【正式】ウィルス情報&質問 総合スレッド☆Part19
1 :名無しさん@お腹いっぱい。:
ウィルスに関わる話題・質問はこちら。
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
|
|
|
2 :名無しさん@お腹いっぱい。:04/05/03 21:17
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
3 :名無しさん@お腹いっぱい。:04/05/03 21:18
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
4 :名無しさん@お腹いっぱい。:04/05/03 21:18
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf
5 :名無しさん@お腹いっぱい。:04/05/03 21:19
6 :名無しさん@お腹いっぱい。:04/05/03 21:45
>>1 乙
(・∀・)つ目
(・∀・)つ目
7 :名無しさん@お腹いっぱい。:04/05/03 23:32
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
8 :名無しさん@お腹いっぱい。:04/05/03 23:33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
9 :名無しさん@お腹いっぱい。:04/05/03 23:35
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
/////////////////////////////////////////////////////////////////
System Safety Monitor(SSM)
・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
などの(ルールが)未決定のアクションを防げる(PFWではない)
・無料
・日本語化できる
・レジストリキーの変更も監視できる
●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
/////////////////////////////////////////////////////////////////
10 :名無しさん@お腹いっぱい。:04/05/03 23:37
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
11 :名無しさん@お腹いっぱい。:04/05/03 23:39
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
12 :名無しさん@お腹いっぱい。:04/05/03 23:40
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
13 :名無しさん@お腹いっぱい。:04/05/03 23:41
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html
AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm
avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html
eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/
AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm
14 :名無しさん@お腹いっぱい。:04/05/03 23:43
●新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
15 :名無しさん@お腹いっぱい。:04/05/03 23:44
●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
http://www.microsoft.com/japan/security/protect/order/default.mspx
Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。
16 :名無しさん@お腹いっぱい。:04/05/03 23:47
●ウイルス解析のための環境構築(仮想マシン)
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/
VMware Workstation 4
・対応WindowsホストOS:WinServer 2003、WinXP Professional、WinXP Home、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm
仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html
VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/
Microsoft Virtual PC 2004
・対応WindowsホストOS:Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html
Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/
17 :名無しさん@お腹いっぱい。:04/05/04 01:47
18 :名無しさん@お腹いっぱい。:04/05/04 01:56
連休明け…気が重い。また持ち込みノートでry
19 :名無しさん@お腹いっぱい。:04/05/04 06:47
XPホームエディションを使っていますが、ローカルディスクに
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
これと似たような症状の方おられますでしょうか?
20 :名無しさん@お腹いっぱい。:04/05/04 15:36
21 :名無しさん@お腹いっぱい。:04/05/04 17:29
ネットスカイが8000もでてきた・・・
22 :名無しさん@お腹いっぱい。:04/05/04 17:35
ネットスカイってマックも感染するの?
23 :名無しさん@お腹いっぱい。:04/05/04 19:51
ウィルススキャンしてみたところ、netskyとかいうのに感染していました。
ちなみにそのウィルスがある場所に行ってみたら、どうもpatch3425.zipみたいなんですが、
これってこのままゴミ箱に入れて削除してもいいんでしょうか?
ちなみにそのウィルスがある場所に行ってみたら、どうもpatch3425.zipみたいなんですが、
これってこのままゴミ箱に入れて削除してもいいんでしょうか?
24 :名無しさん@お腹いっぱい。:04/05/04 19:57
もうSMTPはウイルスとspamに占拠されたので、
spamに悩まされない別のメールシステムに移行する以外に道はない。
という結論なのですが、誰かいっしょにメールプロトコル作りませんか?
spamに悩まされない別のメールシステムに移行する以外に道はない。
という結論なのですが、誰かいっしょにメールプロトコル作りませんか?
25 :名無しさん@お腹いっぱい。:04/05/04 20:01
>>3-4
過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1083586576/&ls=30
過去スレなどを読むのに利用してください
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc3.2ch.net/test/read.cgi/sec/1083586576/&ls=30
26 :名無しさん@お腹いっぱい。:04/05/04 20:13
父のパソコンが「sasser」にやられました。再起動の繰り返しで
使い物になりません。明日にでも新HDDを買い、そこにこのウィルスに
やられたHDDを繋ぎデーターを移行させてから、フォーマットしようと思います。
新HDDにもウィルスが感染しちゃいますか?
使い物になりません。明日にでも新HDDを買い、そこにこのウィルスに
やられたHDDを繋ぎデーターを移行させてから、フォーマットしようと思います。
新HDDにもウィルスが感染しちゃいますか?
27 :名無しさん@お腹いっぱい。:04/05/04 20:20
>>26
空気感染です
空気感染です
28 :名無しさん@お腹いっぱい。:04/05/04 20:33
29 :名無しさん@お腹いっぱい。:04/05/04 20:33
すいません、質問させてください。
WINXP使ってるんですが、
ウィルスバスター(最新アップデート済み)で検索した所、
TROJ_BANKER.Wというウィルスが出てきました。
ウィルスバスターで削除する事が出来ず、
sysutem32内に、lsd_f3.dllと言うファイルを作っていて
セーフモードでこのファイルを削除しようとしても出来ませんでした。
マイクロソフトのHPでウィルス検索もかけましたが、
似たような名前のファイルは見つかるのですが
このTROL_BANKER.Wと言うウィルスはヒットしません。
どなたか、このウィルスの対応方法を教えていただけないでしょうか?
WINXP使ってるんですが、
ウィルスバスター(最新アップデート済み)で検索した所、
TROJ_BANKER.Wというウィルスが出てきました。
ウィルスバスターで削除する事が出来ず、
sysutem32内に、lsd_f3.dllと言うファイルを作っていて
セーフモードでこのファイルを削除しようとしても出来ませんでした。
マイクロソフトのHPでウィルス検索もかけましたが、
似たような名前のファイルは見つかるのですが
このTROL_BANKER.Wと言うウィルスはヒットしません。
どなたか、このウィルスの対応方法を教えていただけないでしょうか?
30 :名無しさん@お腹いっぱい。:04/05/04 20:50
W32.Gaobot.AFJにかかったんですけど
ネットにもつなげないしノートンも起動しないんです。
C:ドライブのみたことないexe消したらOKですか?
ちなみにもう一台のPCから書き込んでいます。
ネットにもつなげないしノートンも起動しないんです。
C:ドライブのみたことないexe消したらOKですか?
ちなみにもう一台のPCから書き込んでいます。
31 :名無しさん@お腹いっぱい。:04/05/04 20:58
XPホームエディションの使用者です。
1月前にアップデートしたままでセキュリティソフトは未使用。
XP付属のファイアウォールを有効にしただけです。
今のところ正常ですが使用続けると感染する可能性あるでしょうか?
ダイアルアップでアップデートが重く後回しにしています。
1月前にアップデートしたままでセキュリティソフトは未使用。
XP付属のファイアウォールを有効にしただけです。
今のところ正常ですが使用続けると感染する可能性あるでしょうか?
ダイアルアップでアップデートが重く後回しにしています。
32 :名無しさん@お腹いっぱい。:04/05/04 21:06
>>30
msiwin84.exeを終了させて
Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存
これでネット出来るようになるはず
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.afj.html
msiwin84.exeを終了させて
Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存
これでネット出来るようになるはず
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gaobot.afj.html
前スレにもレスしたのですが、もう見てないかもしれないのでマルチさせていただきます。
>>前スレの994さん
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?
だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?
>>前スレの994さん
ありがとうございます。ですが、やっぱりダウン開始されて99%までいくのですが最後に失敗します。
これは特定のアドレスからのダウンロードを阻止するようなスパイウェアなのでしょうか?
だとしたらスパイウェアが指定してないアドレスから落とすか、
ネットカフェでもいって落として焼いて持って帰ってくるしかないでしょうか?
34 :名無しさん@お腹いっぱい。:04/05/04 21:25
>>27 ツマラン il||li _| ̄|○ il||li
35 :名無しさん@お腹いっぱい。:04/05/04 21:26
36 :名無しさん@お腹いっぱい。:04/05/04 21:28
Appoint C¥program Files\Appoint2k\Apoint.exe
AtiPTA tiptaxx.exe
IMEKRMIG6.1 C\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
imjumping C\programFilesCommonFiles\Microsoftshared\I.ME........
IMJPMIG8.1 C\WINDOWS\IME\imjp18_1\IM_JPMIG.EXE/spoil/RemadvDef/Migration32
MSPY2002 C\WINDOWS\System32\IME\PINTLEGNT\ImScInst.e.....
NECMFK C\programFiles\mfk\necmfk.exe
NFMTASK NFMTASK.EXE/RESET
PHIME2002A C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
sys C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot
Truefonts C\WINDOWS\ Fonts\fonts.hta
消した方がいいの(あやしいの)あります?
AtiPTA tiptaxx.exe
IMEKRMIG6.1 C\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
imjumping C\programFilesCommonFiles\Microsoftshared\I.ME........
IMJPMIG8.1 C\WINDOWS\IME\imjp18_1\IM_JPMIG.EXE/spoil/RemadvDef/Migration32
MSPY2002 C\WINDOWS\System32\IME\PINTLEGNT\ImScInst.e.....
NECMFK C\programFiles\mfk\necmfk.exe
NFMTASK NFMTASK.EXE/RESET
PHIME2002A C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
sys C\WIndows\ststem32\IME\TINTLGNT\TINTSETP
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot
Truefonts C\WINDOWS\ Fonts\fonts.hta
消した方がいいの(あやしいの)あります?
37 :名無しさん@お腹いっぱい。:04/05/04 21:30
>>33
ここは?
つーかIE以外のブラウザでやってみて欲しいんだけど
http://homepages.ihug.co.nz/~fp374/spybot/spybotsd12.exe
http://users.pandora.be/related/spybotsd12.exe
ここは?
つーかIE以外のブラウザでやってみて欲しいんだけど
http://homepages.ihug.co.nz/~fp374/spybot/spybotsd12.exe
http://users.pandora.be/related/spybotsd12.exe
38 :930:04/05/04 21:33
前スレの998ありがとうございます。
ノートン2004だとスキャンをしても発見できません。
どうやって削除したらいいのですか ?
ノートン2004だとスキャンをしても発見できません。
どうやって削除したらいいのですか ?
39 :名無しさん@お腹いっぱい。:04/05/04 21:34
>>36
これはReal関係の余計な機能だからいらない
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot
これはReal関係の余計な機能だからいらない
TkBellExe C\ProgramFiles\CommonFiles\Real\Update_OB\realsched.exe"osboot
>>35
いえ、どうもありがとうございました。
>>37
そちらの2つのアドレスもやはり同じでした。
昨日ネスケも落として試したのですが、同じくHPにアクセスできずでした。
ダウンローダーでも試しましたが、失敗してしまいます。
いえ、どうもありがとうございました。
>>37
そちらの2つのアドレスもやはり同じでした。
昨日ネスケも落として試したのですが、同じくHPにアクセスできずでした。
ダウンローダーでも試しましたが、失敗してしまいます。
41 :名無しさん@お腹いっぱい。:04/05/04 21:38
>>38
前スレの998読んだんだろ??
前スレの998読んだんだろ??
42 :名無しさん@お腹いっぱい。:04/05/04 21:39
>>33
確認のためこれも試してみて
Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存
確認のためこれも試してみて
Hostsファイルを探してメモ帳とかで開いて
#行は無視
127.0.0.1localhostを残して全部削除
localhostがなければ上のをコピペ入れる 間はTab
上書き保存
43 :名無しさん@お腹いっぱい。:04/05/04 21:43
system32以下のantivirus32.exe捨てても問題なあい?
44 :38:04/05/04 21:45
>>41
読みました。
トレントマイクロ(バスター)のサイドのウイルス情報と対策でした。
しかし私はバスターは使ってなく、ノートン2004なのです。
ノートンでは発見ができず、どこにあるのかもわかりません<ウイルス
読みました。
トレントマイクロ(バスター)のサイドのウイルス情報と対策でした。
しかし私はバスターは使ってなく、ノートン2004なのです。
ノートンでは発見ができず、どこにあるのかもわかりません<ウイルス
45 :名無しさん@お腹いっぱい。:04/05/04 21:48
>>44
930 名前:名無しさん@お腹いっぱい。 投稿日:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
トレンドマイクロのオンラインスキャンで発見したんだろ?
少しは頭を使って自分で考えてくれよ・・・
930 名前:名無しさん@お腹いっぱい。 投稿日:04/05/03 22:43
さっき間違えてセキュリティースレで質問してしまいました。
改めてこちらで質問します。
2年ぐらいノートンを使っています。
トレントマイクロのオンラインスキャンを試してみたら、
3個もウイルスが見つかりました。
すぐにノートンを更新し、スキャンをしてみましたが、
ノートンでは発見できませんでした。
こんんな事ってあるのですか ? 又、駆除はどうしたらいいのでしょうか ?
トレンドマイクロのオンラインスキャンで発見したんだろ?
少しは頭を使って自分で考えてくれよ・・・
46 :38:04/05/04 21:58
>45
ソフトを買えということですね
それだったら質問なんてしませんよ
結局URLだけだしてノートンではどう駆除したらいいか皆様もわからないんですね
ソフトを買えということですね
それだったら質問なんてしませんよ
結局URLだけだしてノートンではどう駆除したらいいか皆様もわからないんですね
47 : :04/05/04 22:01
48 :名無しさん@お腹いっぱい。:04/05/04 22:02
49 :ウイルスが原因?:04/05/04 22:03
教えてください。 問題が発生した為、Generic Host Process forWin32 Servicesを終了…ってのがでてネット接続がきれます。タスクバ−にはアイコンが残ってます。でも接続はきれてる。Winのアッブデイトしてからおかしくなりました。助けてください。
50 :名無しさん@お腹いっぱい。:04/05/04 22:04
51 :名無しさん@お腹いっぱい。:04/05/04 22:05
感染してからアプデートしてもあとの祭りのような気がするのは俺だけか?
54 :名無しさん@お腹いっぱい。:04/05/04 22:22
55 :名無しさん@お腹いっぱい。:04/05/04 22:22
56 :名無しさん@お腹いっぱい。:04/05/04 22:23
57 :名無しさん@お腹いっぱい。:04/05/04 22:24
>>44はせっかく張ってくれたリンク先の内容も読まないバカタレですか。
58 :名無しさん@お腹いっぱい。:04/05/04 22:28
DOS AGOBOT HMが入って消せなくて参ってたんですが
今日ウイルススキャンしたら
DOS AGOBOT GEN と
WORM AGOBOT JF の二つになってました。
定義が変わったんだろうか?
今日ウイルススキャンしたら
DOS AGOBOT GEN と
WORM AGOBOT JF の二つになってました。
定義が変わったんだろうか?
59 :名無しさん@お腹いっぱい。:04/05/04 22:40
[email protected]からW32/Netsky.p@MM!zip 付の
メールがきますた。まさかyahoo様がウィルス対策してないわけがないと思うんですけど、
これはいったいどういうことなのでしょうか。
メールがきますた。まさかyahoo様がウィルス対策してないわけがないと思うんですけど、
これはいったいどういうことなのでしょうか。
60 :名無しさん@お腹いっぱい。:04/05/04 22:40
前スレの内容ですが、誰か分かりませんか?
Delivery failureメールが一日300件くらい来るようになっちゃった。
・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
・ノートン AntiVirus使用(ウィルス検出なし)
・トレンドマイクロオンラインスキャン結果も検出なし
Message from btinternet.com.
Unable to deliver message to the following address(es).
<[email protected]>:
Sorry, your message to [email protected] cannot be delivered.
This account is over quota.
--- Original message follows.
X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: [email protected], [email protected], [email protected], [email protected],[email protected], [email protected]
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
Delivery failureメールが一日300件くらい来るようになっちゃった。
・OS:WINDOWS XP(WINDOUSアップデートは全て適用済)
・ノートン AntiVirus使用(ウィルス検出なし)
・トレンドマイクロオンラインスキャン結果も検出なし
Message from btinternet.com.
Unable to deliver message to the following address(es).
<[email protected]>:
Sorry, your message to [email protected] cannot be delivered.
This account is over quota.
--- Original message follows.
X-YahooFilteredBulk: 24.13.147.188
X-Originating-IP: [24.13.147.188]
Return-Path: <******@sannet.ne.jp>
Received: from 24.13.147.188 (HELO c-24-13-147-188.client.comcast.net) (24.13.147.188)
by mta813.mail.ukl.yahoo.com with SMTP; Mon, 03 May 2004 04:02:15 +0000
Date: Tue, 04 May 2004 10:53:18 +0600
From: "Alfonso Navarro" <******@sannet.ne.jp>
Subject: Re: I think you are interested
To: [email protected], [email protected], [email protected], [email protected],[email protected], [email protected]
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
61 :名無しさん@お腹いっぱい。:04/05/04 22:43
>>59
ネットスカイ系は、感染した人のPCにあるメールアドレスを探し出して、
そのアドレスが送信したように偽装するからだと思うよ。
たまたま感染者のアドレス帳にyahooのメアドが入ってたんじゃないかな。
ネットスカイ系は、感染した人のPCにあるメールアドレスを探し出して、
そのアドレスが送信したように偽装するからだと思うよ。
たまたま感染者のアドレス帳にyahooのメアドが入ってたんじゃないかな。
62 :59:04/05/04 22:53
>61
なるほどなるほど。そういうことだったのですね。ウィルス素人なもんで、大変参考になりました。
ありがとうございましたです。
なるほどなるほど。そういうことだったのですね。ウィルス素人なもんで、大変参考になりました。
ありがとうございましたです。
いまふと気になったのですが
NISUM.EXE と BsShGate.exe
これって問題ないのでしょうか?
一応検索かけてみたのですが よくわからなくて。。。
誰か分かるかた お願いいたします。
NISUM.EXE と BsShGate.exe
これって問題ないのでしょうか?
一応検索かけてみたのですが よくわからなくて。。。
誰か分かるかた お願いいたします。
64 :名無しさん@お腹いっぱい。:04/05/04 23:20
先日画像あぷろだであるjpgファイルを開いてしまいトロイに感染してしまいました
開いた後に「〜.jpgはトロイ」という注意をみて、ヤバイと思いましたが
PCにはノートンアンチウイルスが入っていたので大丈夫と思い、
そのまま二三日放置していたところ、
ゾーンアラームが「services.exe」や「svhost.exe」等、覚えのないファイルから
接続要求がでてきてまさかと思ったら、ノートンから「Backdoor.hackdefender」
というウイルスが検出されました。
その後全体スキャンを掛けようとノートンのメイン画面を出そうとしたら
画面がでるのですが数秒で消えてしまいます。(何度やってもダメでした)
(ちなみに「regedit.exe」も同じ様な動作で起動してくれません。)
windowsをセーフモードで再起動したらノートン起動でき、全体スキャンしたところ
Counter.classとVerifierBug.classというファイルから「Trojan.Byteverify」、
hxdefdrv.sysというファイルから「Backdoor.hackdefender」というウイルスが検出されました
それで安心していたのですがその後再起動してもまたsvhost等から接続要求があり、
セーフモードでもう一度検索したらhxdefdrv.sysがBackdoor.hackdefenderにかかっていました
何度やってもこれの繰り返しなので「hxdefdrv.sys」等でググってみたところ
これらのトロイはエクスプローラーやファイラー系からは見えないようになっている
等とかかれてました
具体的な被害は不明なファイルの接続要求、ウイルスソフト等が起動できない以外に
動画ファイルの関連づけが外れていて、Wクリックしても再設定などできなかったり
ドライブのルートに作った覚えのない変なファイル(「い」とか・・)があったり
時々重たくなったりします。
どうにかこの状況から元に戻すことは出来ないでしょうか?
OSはwin2k、アンチウイルスソフトはノートンアンチウイルス2003(更新は04/5/4)、FWはzonealarmです
長々と書いてしまって申し訳ありませんが、どなたかお救いください
開いた後に「〜.jpgはトロイ」という注意をみて、ヤバイと思いましたが
PCにはノートンアンチウイルスが入っていたので大丈夫と思い、
そのまま二三日放置していたところ、
ゾーンアラームが「services.exe」や「svhost.exe」等、覚えのないファイルから
接続要求がでてきてまさかと思ったら、ノートンから「Backdoor.hackdefender」
というウイルスが検出されました。
その後全体スキャンを掛けようとノートンのメイン画面を出そうとしたら
画面がでるのですが数秒で消えてしまいます。(何度やってもダメでした)
(ちなみに「regedit.exe」も同じ様な動作で起動してくれません。)
windowsをセーフモードで再起動したらノートン起動でき、全体スキャンしたところ
Counter.classとVerifierBug.classというファイルから「Trojan.Byteverify」、
hxdefdrv.sysというファイルから「Backdoor.hackdefender」というウイルスが検出されました
それで安心していたのですがその後再起動してもまたsvhost等から接続要求があり、
セーフモードでもう一度検索したらhxdefdrv.sysがBackdoor.hackdefenderにかかっていました
何度やってもこれの繰り返しなので「hxdefdrv.sys」等でググってみたところ
これらのトロイはエクスプローラーやファイラー系からは見えないようになっている
等とかかれてました
具体的な被害は不明なファイルの接続要求、ウイルスソフト等が起動できない以外に
動画ファイルの関連づけが外れていて、Wクリックしても再設定などできなかったり
ドライブのルートに作った覚えのない変なファイル(「い」とか・・)があったり
時々重たくなったりします。
どうにかこの状況から元に戻すことは出来ないでしょうか?
OSはwin2k、アンチウイルスソフトはノートンアンチウイルス2003(更新は04/5/4)、FWはzonealarmです
長々と書いてしまって申し訳ありませんが、どなたかお救いください
65 :名無しさん@お腹いっぱい。:04/05/04 23:26
67 :名無しさん@お腹いっぱい。:04/05/04 23:55
NISUM.EXEはアンチウイルスソフトのようです。
BUGBEARに感染した場合は強制終了させるって奴。
BUGBEARに感染した場合は強制終了させるって奴。
68 :名無しさん@お腹いっぱい。:04/05/05 00:26
失礼します。
友人がネット接続をしても、ページが表示されないという症状にかかっているらしいのですが、何か対処法はありますか?
友人がネット接続をしても、ページが表示されないという症状にかかっているらしいのですが、何か対処法はありますか?
69 :名無しさん@お腹いっぱい。:04/05/05 00:30
昨晩の前スレ(Part18)では>949だった者です。
やはりSYSTEM32が悪さをしていて
ウィルスの種類はサッサーの亜種である事が判明致しました。
レジストリの中には、プログラム「avserve.exe」が在り
これを削除の後、修正プログラムをダウンロードして
復旧作業、完了しました。
やはりSYSTEM32が悪さをしていて
ウィルスの種類はサッサーの亜種である事が判明致しました。
レジストリの中には、プログラム「avserve.exe」が在り
これを削除の後、修正プログラムをダウンロードして
復旧作業、完了しました。
70 :名無しさん@お腹いっぱい。:04/05/05 00:36
2000使ってるんですけど
ノートン(最新アップデート済み)で検索した所、
VBS.Redlof.A-11というウィルスが出てきました。
ノートンで駆除することが出来なかったのです
大事なシステムファイルが感染してしまってます
ノートン(最新アップデート済み)で検索した所、
VBS.Redlof.A-11というウィルスが出てきました。
ノートンで駆除することが出来なかったのです
大事なシステムファイルが感染してしまってます
71 :名無しさん@お腹いっぱい。:04/05/05 00:50
>>68
そのご友人のPC
ページが表示されませんの他に例えば
。PC動作が激重
。お気に入り全てのリンク先がどれをクリックしても「ページが表示されません」になる
。システムモニタを調べたら
CPU100%^〜99%になっている
。ウイルススキャンしても検索されない
。接続したあとスタートメニューが(なし)になる
。ローカルディスクに不明なSYSTEM32」というファイルが在り
その周辺に135〜138KBのオプションが、幾つも作成されている
といった不審な症状は無いですかね?「ページが表示されません」
ってのだけですと、リンク先の鯖が落ちると必ず表示されるものなので。
そのご友人のPC
ページが表示されませんの他に例えば
。PC動作が激重
。お気に入り全てのリンク先がどれをクリックしても「ページが表示されません」になる
。システムモニタを調べたら
CPU100%^〜99%になっている
。ウイルススキャンしても検索されない
。接続したあとスタートメニューが(なし)になる
。ローカルディスクに不明なSYSTEM32」というファイルが在り
その周辺に135〜138KBのオプションが、幾つも作成されている
といった不審な症状は無いですかね?「ページが表示されません」
ってのだけですと、リンク先の鯖が落ちると必ず表示されるものなので。
72 :名無しさん@お腹いっぱい。:04/05/05 00:52
WindowsXP ホームエディションを使っています。
4月27日にネットを使用し、それ以降から
接続はされているのにブラウザを立ち上げても「表示できません」の画面になります。
もちろん、メールも送受信できません。
でも、タスクバーには接続のアイコンがありますし、接続時間も経過しています。
また、極端に動作が遅くなり、デフラグをするのに一晩かかりました。
再起動をしようとして、スタート画面の「終了オプション」に行っても
「スタンバイ・終了・再起動」ではなく、「ユーザーの変更・ログオフ」という画面表示になり、
強制終了でしか、終了できません。
この症状は、ウィルスでしょうか?
教えてください。
よろしくお願いします。
4月27日にネットを使用し、それ以降から
接続はされているのにブラウザを立ち上げても「表示できません」の画面になります。
もちろん、メールも送受信できません。
でも、タスクバーには接続のアイコンがありますし、接続時間も経過しています。
また、極端に動作が遅くなり、デフラグをするのに一晩かかりました。
再起動をしようとして、スタート画面の「終了オプション」に行っても
「スタンバイ・終了・再起動」ではなく、「ユーザーの変更・ログオフ」という画面表示になり、
強制終了でしか、終了できません。
この症状は、ウィルスでしょうか?
教えてください。
よろしくお願いします。
73 :名無しさん@お腹いっぱい。:04/05/05 01:01
>>72さん
>前の949で当方は
ローカルディスクに
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
という症状だったんですが、>>71のと併せて、該当する事が在りますか?
もし該当が在れば、>>69の作業を試してみて下さい。
>前の949で当方は
ローカルディスクに
訳の分からないファイル(ウィルスであろう)と思われるSYSTEM32が
作成されていて、全て138KBの窓が16個も作られ
それ以来PCを立ち上げると
ランタイムエラー!
program C\programfiles\symantecshared\ccEvtMgr/exe
R6025
-purevirtuai function call という表示がほぼ出てきて
インターネットへ接続すればページが表示されず、PCの動作も重くなり
電源を切ろうとスタートメニューをカーソルをクリックすると
(なし)と表示され、すべてのプログラムを開くと全て(なし)
という状態でWINからは電源が落とせず
HDDのスイッチで電源を切り、再び立ち上げシステムモニタを
調べてみると、CPUは100%になっていて
PC購入時に予め入っていたノートンでスキャンしても毎回途中で動かなくなり
調べていたらノートンだけが破壊されていました。
以降OSの方でノートンを起動しても緊急注意は出ているものの
ウィルス自体は検索されず
ローカルディスクをフォーマットしようとしても作動されません
(セーフモードでも試しましたが作動せず)
という症状だったんですが、>>71のと併せて、該当する事が在りますか?
もし該当が在れば、>>69の作業を試してみて下さい。
75 :名無しさん@お腹いっぱい。:04/05/05 01:09
トロイぽいのに感染してる疑いがあるのでhijackthisで見てみたところ
http://higaitaisaku.web.infoseek.co.jp/iranai.html
に載ってるトロイ系の物は出てこなかったのですが
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
これがなんか怪しく思えてなりません。
これは異常無しですか?
オンラインスキャンをトレンド&シマンテックで実施するも発見されず
バスター2004の最新でも発見出来ず
しかし、バスターのFWのログで1900番のポートから30秒置きに1〜2秒間に十数回送信をブロックしたと表示されます
どのプログラムから送信してるか調べる方法は無いものでしょうか?
http://higaitaisaku.web.infoseek.co.jp/iranai.html
に載ってるトロイ系の物は出てこなかったのですが
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
これがなんか怪しく思えてなりません。
これは異常無しですか?
オンラインスキャンをトレンド&シマンテックで実施するも発見されず
バスター2004の最新でも発見出来ず
しかし、バスターのFWのログで1900番のポートから30秒置きに1〜2秒間に十数回送信をブロックしたと表示されます
どのプログラムから送信してるか調べる方法は無いものでしょうか?
76 :名無しさん@お腹いっぱい。:04/05/05 01:14
>>73
サーバーへ絶対に接続しない状態で
(電源入れて立ち上げた状態ですな)
マイコンピュータ クリック
ローカルディスク クリック
↓
この中で「SYSTEM32]というファイルが存在していれば
恐らく「サッサー」
の類いだと思われますが、ご友人にPCのスキルが無さそうなら
GW明けに、持っているPCのサポートセンターに電話させた方が良いかも知れません
サーバーへ絶対に接続しない状態で
(電源入れて立ち上げた状態ですな)
マイコンピュータ クリック
ローカルディスク クリック
↓
この中で「SYSTEM32]というファイルが存在していれば
恐らく「サッサー」
の類いだと思われますが、ご友人にPCのスキルが無さそうなら
GW明けに、持っているPCのサポートセンターに電話させた方が良いかも知れません
77 :64:04/05/05 01:23
>>64です
>>75
そういえばsvhost.exeの他にsvchost.exeからも
アクセス要求きてました
それと書き忘れましたが、svhostやsvchost、services.exe等
妖しいと思われるファイルは右クリックしただけで一時的にエクスプローラーが落ちて
操作出来ないようになってるみたいです・・・。
ttp://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
ここ見たら自信がステルスになって隠れてしまって
起動中のプロセスも表示されないとか・・・
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
このHPも開くと数秒でブラウザごと落ちちゃうし
どうやらウイルス側から考えて危険な場所や事は全部ふさがれてるような気がします
あともう一つ被害がありまして、Windowsアップデートが
ちゃんとインストールできなくなってるみたいです
>>75
そういえばsvhost.exeの他にsvchost.exeからも
アクセス要求きてました
それと書き忘れましたが、svhostやsvchost、services.exe等
妖しいと思われるファイルは右クリックしただけで一時的にエクスプローラーが落ちて
操作出来ないようになってるみたいです・・・。
ttp://www.caj.co.jp/virusinfo/2004/win32_hacdef.htm
ここ見たら自信がステルスになって隠れてしまって
起動中のプロセスも表示されないとか・・・
ttp://higaitaisaku.web.infoseek.co.jp/iranai.html
このHPも開くと数秒でブラウザごと落ちちゃうし
どうやらウイルス側から考えて危険な場所や事は全部ふさがれてるような気がします
あともう一つ被害がありまして、Windowsアップデートが
ちゃんとインストールできなくなってるみたいです
78 :名無しさん@お腹いっぱい。:04/05/05 01:27
Istbar.CJってウイルスはいつごろ出回った?
79 :名無しさん@お腹いっぱい。:04/05/05 01:28
>>77
CD入れて、sfc /scannowの実行
CD入れて、sfc /scannowの実行
80 :名無しさん@お腹いっぱい。:04/05/05 01:33
ちょっと気になってることが有るんだが・・・
W32.Gaobot.AFW
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afw.html
W32.Gaobot.AFJ
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afj.html
W32.Gaobot.AFC
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afc.html
↑サッサが出る1日前に見つかったこの3つのワームなんだけど、
こいつらも、MS04-011 の脆弱性を悪用するんだわ。
つまり、サッサに感染しているPCっていうのは、こいつらにも同時に感染している可能性が
有るんじゃないかと思うんだが、どうよ?
こいつら、セキュリティ関係のソフトのプロセスを停止させたり、セキュリティソフト会社のサイトへ
アクセス出来なくしたりもするんだけど、停止させるプロセスの中に、エクスプローラーが含まれてるんだわ。
エクスプローラーのプロセスが停止しちゃうと、スタートボタンをクリックしても、何も起きないとかっていう
現象が出るような気がするんだけど、どうよ?
俺の想像の間違いを、誰か指摘してくれ。
W32.Gaobot.AFW
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afw.html
W32.Gaobot.AFJ
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afj.html
W32.Gaobot.AFC
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.afc.html
↑サッサが出る1日前に見つかったこの3つのワームなんだけど、
こいつらも、MS04-011 の脆弱性を悪用するんだわ。
つまり、サッサに感染しているPCっていうのは、こいつらにも同時に感染している可能性が
有るんじゃないかと思うんだが、どうよ?
こいつら、セキュリティ関係のソフトのプロセスを停止させたり、セキュリティソフト会社のサイトへ
アクセス出来なくしたりもするんだけど、停止させるプロセスの中に、エクスプローラーが含まれてるんだわ。
エクスプローラーのプロセスが停止しちゃうと、スタートボタンをクリックしても、何も起きないとかっていう
現象が出るような気がするんだけど、どうよ?
俺の想像の間違いを、誰か指摘してくれ。
81 :名無しさん@お腹いっぱい。:04/05/05 01:35
82 :名無しさん@お腹いっぱい。:04/05/05 01:35
83 :名無しさん@お腹いっぱい。:04/05/05 02:08
75です
セーフモードでバスター2004で検索出来ません
やはりその辺に問題があるのでしょうか?
セーフモードでバスター2004で検索出来ません
やはりその辺に問題があるのでしょうか?
84 :名無しさん@お腹いっぱい。:04/05/05 02:15
>>83
全然関係ない。
UDPポート1900は、ルーターのUPnPがONになっていてパケットはきまくってる
だけなんじゃないの?送信先IPアドレスが 239.255.255.250 とかじゃない?
無駄なことに頭を使うのも体に悪いから早く寝た方がいいよ。
全然関係ない。
UDPポート1900は、ルーターのUPnPがONになっていてパケットはきまくってる
だけなんじゃないの?送信先IPアドレスが 239.255.255.250 とかじゃない?
無駄なことに頭を使うのも体に悪いから早く寝た方がいいよ。
85 :名無しさん@お腹いっぱい。:04/05/05 02:15
オンラインウイルススキャンしたら、
WORM_SDBOT.JHに感染してると出たんです。
駆除しようかと思ったら参照情報が0件、ググっても出てこないんですよね。
駆除方法教えて頂きたいです。
WORM_SDBOT.JHに感染してると出たんです。
駆除しようかと思ったら参照情報が0件、ググっても出てこないんですよね。
駆除方法教えて頂きたいです。
86 :名無しさん@お腹いっぱい。:04/05/05 02:20
>>83
どうしても気になるならドゾ
CurrPorts v1.00
Copyright (c) 2004 Nir Sofer
Web site: http://nirsoft.mirrorz.com
どうしても気になるならドゾ
CurrPorts v1.00
Copyright (c) 2004 Nir Sofer
Web site: http://nirsoft.mirrorz.com
87 :名無しさん@お腹いっぱい。:04/05/05 02:23
>>85
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RG
SDBOT.JHの.JHは亜種区別用のコードだから、
検索しても引っかからないときはそこを削ってみな。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RG
SDBOT.JHの.JHは亜種区別用のコードだから、
検索しても引っかからないときはそこを削ってみな。
88 :名無しさん@お腹いっぱい。:04/05/05 02:25
89 :名無しさん@お腹いっぱい。:04/05/05 02:27
90 :名無しさん@お腹いっぱい。:04/05/05 02:48
>>82
そうですか。俺の勘違いであって欲しいと思っていたのだが・・・
それと、あの3つのワームに関しては、トレンドのデータベースに対応するものが無いように思うのですが。
つまり、トレンドだけでスキャンしている香具師は、感染していても検出できないんじゃないかと。
そうですか。俺の勘違いであって欲しいと思っていたのだが・・・
それと、あの3つのワームに関しては、トレンドのデータベースに対応するものが無いように思うのですが。
つまり、トレンドだけでスキャンしている香具師は、感染していても検出できないんじゃないかと。
92 :名無しさん@お腹いっぱい。:04/05/05 03:15
>>91
W32.GaobotはトレンドマイクロではWORM_AGOBOT、McAfeeはW32/Gaobot.wormとして
検出しているようだが、亜種が多すぎてベンダーによって同じ名前ではない可能性がある。
トレンドの5/1リリースのパターン879以降だけでもこれだけの数のAGOBOTの亜種新規
対応 or パターン修正が行われている。
WORM_AGOBOT.TR WORM_AGOBOT.YX BKDR_AGOBOT.ZF WORM_AGOBOT.IM
WORM_AGOBOT.NB DOS_AGOBOT.GEN WORM_AGOBOT.G BKDR_AGOBOT.PO
WORM_AGOBOT.JI WORM_AGOBOT.JM WORM_AGOBOT.QC WORM_AGOBOT.RH
WORM_AGOBOT.BZ BKDR_AGOBOT.CS BKDR_AGOBOT.NR WORM_AGOBOT.DW
WORM_AGOBOT.EI WORM_AGOBOT.EL WORM_AGOBOT.EO WORM_AGOBOT.EP
WORM_AGOBOT.FG WORM_AGOBOT.FH WORM_AGOBOT.FI WORM_AGOBOT.FJ
WORM_AGOBOT.FK WORM_AGOBOT.FO WORM_AGOBOT.FR WORM_AGOBOT.FS
WORM_AGOBOT.FT WORM_AGOBOT.GU WORM_AGOBOT.HA WORM_AGOBOT.II
WORM_AGOBOT.JF WORM_AGOBOT.JH WORM_AGOBOT.KD WORM_AGOBOT.LN
WORM_AGOBOT.NJ WORM_AGOBOT.NUWORM_AGOBOT.OR WORM_AGOBOT.QJ
WORM_AGOBOT.QV WORM_AGOBOT.QW WORM_AGOBOT.RA WORM_AGOBOT.RI
WORM_AGOBOT.SW WORM_AGOBOT.TD WORM_AGOBOT.WZ WORM_AGOBOT.XT
WORM_AGOBOT.ZS WORM_Agobot.DAM WORM_AGOBOT.BZ WORM_AGOBOT.NT
WORM_AGOBOT.QF
ていうか多すぎ!(w
W32.GaobotはトレンドマイクロではWORM_AGOBOT、McAfeeはW32/Gaobot.wormとして
検出しているようだが、亜種が多すぎてベンダーによって同じ名前ではない可能性がある。
トレンドの5/1リリースのパターン879以降だけでもこれだけの数のAGOBOTの亜種新規
対応 or パターン修正が行われている。
WORM_AGOBOT.TR WORM_AGOBOT.YX BKDR_AGOBOT.ZF WORM_AGOBOT.IM
WORM_AGOBOT.NB DOS_AGOBOT.GEN WORM_AGOBOT.G BKDR_AGOBOT.PO
WORM_AGOBOT.JI WORM_AGOBOT.JM WORM_AGOBOT.QC WORM_AGOBOT.RH
WORM_AGOBOT.BZ BKDR_AGOBOT.CS BKDR_AGOBOT.NR WORM_AGOBOT.DW
WORM_AGOBOT.EI WORM_AGOBOT.EL WORM_AGOBOT.EO WORM_AGOBOT.EP
WORM_AGOBOT.FG WORM_AGOBOT.FH WORM_AGOBOT.FI WORM_AGOBOT.FJ
WORM_AGOBOT.FK WORM_AGOBOT.FO WORM_AGOBOT.FR WORM_AGOBOT.FS
WORM_AGOBOT.FT WORM_AGOBOT.GU WORM_AGOBOT.HA WORM_AGOBOT.II
WORM_AGOBOT.JF WORM_AGOBOT.JH WORM_AGOBOT.KD WORM_AGOBOT.LN
WORM_AGOBOT.NJ WORM_AGOBOT.NUWORM_AGOBOT.OR WORM_AGOBOT.QJ
WORM_AGOBOT.QV WORM_AGOBOT.QW WORM_AGOBOT.RA WORM_AGOBOT.RI
WORM_AGOBOT.SW WORM_AGOBOT.TD WORM_AGOBOT.WZ WORM_AGOBOT.XT
WORM_AGOBOT.ZS WORM_Agobot.DAM WORM_AGOBOT.BZ WORM_AGOBOT.NT
WORM_AGOBOT.QF
ていうか多すぎ!(w
93 :名無しさん@お腹いっぱい。:04/05/05 03:28
Trend Microの対応ウイルスでMS04-011の脆弱性を使うと言われているのは、
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.YX
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_RPCLSA.A
とSASSERのA〜Dだな。他にもあるかもしれんがこれ以上探し出せなかった。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.YX
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HKTL_RPCLSA.A
とSASSERのA〜Dだな。他にもあるかもしれんがこれ以上探し出せなかった。
94 :名無しさん@お腹いっぱい。:04/05/05 08:37
Winnyで被害 HDD減る 赤い点点がキターーーーとオモタたら
ディスクトップが真っ赤になったYo 糞〜もうだめだ
ディスクトップが真っ赤になったYo 糞〜もうだめだ
95 :名無しさん@お腹いっぱい。:04/05/05 09:07
なんだよ。2ちゃんのサーバーまでおかしくなっているのか?
この板以外表示されねえぞ。
この板以外表示されねえぞ。
96 :名無しさん@お腹いっぱい。:04/05/05 09:19
pc5また、消しちまったのか?
97 :名無しさん@お腹いっぱい。:04/05/05 10:22
半虹もつながらない!
98 :名無しさん@お腹いっぱい。:04/05/05 10:22
99 :名無しさん@お腹いっぱい。:04/05/05 10:36
>>92-93
情報、サンクスです。
93サンが上げてくれたの見てみたけど、80で書いたシマンテックの奴とは違うみたいだね。
要は、MS04-011を悪用するのはサッサ以外にもイパーイ居るということだね。
情報、サンクスです。
93サンが上げてくれたの見てみたけど、80で書いたシマンテックの奴とは違うみたいだね。
要は、MS04-011を悪用するのはサッサ以外にもイパーイ居るということだね。
101 :名無しさん@お腹いっぱい。:04/05/05 10:43
>>98みたいなおバカな質問は無くなりませんね
102 :名無しさん@お腹いっぱい。:04/05/05 10:44
>>93
Sasser AからDまでもういるんですか?
Sasser AからDまでもういるんですか?
103 :名無しさん@お腹いっぱい。:04/05/05 12:03
SASSERファミリー(A〜D)の感染動作概要
■感染経路のport番号
感染マシン→ターゲットマシンのTCPポート445をスキャン
感染マシン←ターゲットマシンの脆弱性の情報を確認
感染マシン→ターゲットマシンのTCPポート9996を通じて乗っ取り
感染マシン→ターゲットマシンのTCPポート5554を通じて本体をFTPで転送
■レジストリの改変
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
・ウィルスが書き込む値:
avserve.exe = %Windows%\avserve.exe
avserve2.exe = %Windows%\avserve2.exe
skynetave.exe = "%Windows%\skynetave.exe"
■その他ウィルスが作成するファイル名
<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")
システムドライブのルート(C:\)にWIN2.LOG" というログファイル
■感染経路のport番号
感染マシン→ターゲットマシンのTCPポート445をスキャン
感染マシン←ターゲットマシンの脆弱性の情報を確認
感染マシン→ターゲットマシンのTCPポート9996を通じて乗っ取り
感染マシン→ターゲットマシンのTCPポート5554を通じて本体をFTPで転送
■レジストリの改変
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
・ウィルスが書き込む値:
avserve.exe = %Windows%\avserve.exe
avserve2.exe = %Windows%\avserve2.exe
skynetave.exe = "%Windows%\skynetave.exe"
■その他ウィルスが作成するファイル名
<ランダムな数字>_up.exe"(ファイル名例:"12345_up.exe")
システムドライブのルート(C:\)にWIN2.LOG" というログファイル
104 :名無しさん@お腹いっぱい。:04/05/05 13:08
WORM_AGOBOT.IMに感染したのですが、概要のページ
(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM#solution)
が英語で、翻訳サイトに行っても何故か翻訳されず、対応方法が分かりません。
"Trend Micro Damage Cleanup Services"に行こうとしても
「ページが表示されません」というのが出てきます。
どうすればいいのでしょうか?
(http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.IM#solution)
が英語で、翻訳サイトに行っても何故か翻訳されず、対応方法が分かりません。
"Trend Micro Damage Cleanup Services"に行こうとしても
「ページが表示されません」というのが出てきます。
どうすればいいのでしょうか?
105 :名無しさん@お腹いっぱい。:04/05/05 13:44
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
と
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
の中のそれっぽいの消せ。
どれがそれっぽいのかわからなきゃ別なPCでStinger拾ってこい
(友人知人からメールで送ってもらうとかネカフェに行くとか)。
と
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
の中のそれっぽいの消せ。
どれがそれっぽいのかわからなきゃ別なPCでStinger拾ってこい
(友人知人からメールで送ってもらうとかネカフェに行くとか)。
106 :名無しさん@お腹いっぱい。:04/05/05 13:48
>>104
あの程度の英語が分らんかねぇ。
とりあえず、hostsファイルをリネームしろ。
そうすれば、トレンドの駆除ツールのダウンロードページは表示出来る筈。
\Windows\system32\drivers\etc\hosts (XPの場合)
\WINNT\system32\drivers\etc\hosts (2000の場合)
あの程度の英語が分らんかねぇ。
とりあえず、hostsファイルをリネームしろ。
そうすれば、トレンドの駆除ツールのダウンロードページは表示出来る筈。
\Windows\system32\drivers\etc\hosts (XPの場合)
\WINNT\system32\drivers\etc\hosts (2000の場合)
107 :名無しさん@お腹いっぱい。:04/05/05 13:53
前スレで「agobot」とか 「microsoft.exe」で検索
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/
108 :名無しさん@お腹いっぱい。:04/05/05 13:56
109 :名無しさん@お腹いっぱい。:04/05/05 14:02
一定時間がたつとネットに接続できなくなるウイルスとかってあるんでしょうか?
しばらくすると、ホームページもメール送受信もできなくなってしまいます。
プロバイダ(ADSL)が悪いのかと思って、PHSでもつないでみたんですが、これも同様の症状でダメでした。
こんなウイルスってありますか?
しばらくすると、ホームページもメール送受信もできなくなってしまいます。
プロバイダ(ADSL)が悪いのかと思って、PHSでもつないでみたんですが、これも同様の症状でダメでした。
こんなウイルスってありますか?
110 :名無しさん@お腹いっぱい。:04/05/05 14:07
111 :名無しさん@お腹いっぱい。:04/05/05 14:07
112 :名無しさん@お腹いっぱい。:04/05/05 14:23
113 :名無しさん@お腹いっぱい。:04/05/05 14:35
オンラインウイルス検索したところ
Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか
Js.Trojan.WindowBomb
Download.Trojan
Trojan Horse
VBS.LoveLetter.Var
VBS.Network.E
Macro.src
VBS.LoveLetter.A
このようなものに感染してしまったのですが
どうやって駆除したらいいんですか
114 :名無しさん@お腹いっぱい。:04/05/05 14:45
自分で調べるということをしらないのかね?
調べたほうが身になる。
調べたほうが身になる。
115 :名無しさん@お腹いっぱい。:04/05/05 14:48
>113
いまさらLoveLetter踏むようなカスは
とっととFORMATないしリカバリしろ。
そのほうが短時間で済む。
いまさらLoveLetter踏むようなカスは
とっととFORMATないしリカバリしろ。
そのほうが短時間で済む。
116 :名無しさん@お腹いっぱい。:04/05/05 15:09
ローカルIPを装ってWAMから進入するのを何IPって言うんだっけ?
117 :名無しさん@お腹いっぱい。:04/05/05 15:25
>>116
IP Spoofing
IP Spoofing
118 :名無しさん@お腹いっぱい。:04/05/05 15:29
>>113
ノートンアンチウイルスを買ってくる。
ノートンアンチウイルスを買ってくる。
119 :名無しさん@お腹いっぱい。:04/05/05 15:37
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。
120 :名無しさん@お腹いっぱい。:04/05/05 15:39
121 :104:04/05/05 15:57
>>105
ありがとうございます。
>>106
ありがとうございます。リネームって何ですか?ホント初心者なもんで…。
ごめんなさい(>_<)
>>107
ありがとうございます。
>>108
申し遅れて申し訳ないですが、誘導されました。
122 :名無しさん@お腹いっぱい。:04/05/05 15:59
123 :名無しさん@お腹いっぱい。:04/05/05 16:02
>>121
分からない場合はグーグルで調べた方がいいですよ。
http://www.google.com/search?q=%83%8A%83l%81%5B%83%80%81@%97p%8C%EA&ie=Shift_JIS
分からない場合はグーグルで調べた方がいいですよ。
http://www.google.com/search?q=%83%8A%83l%81%5B%83%80%81@%97p%8C%EA&ie=Shift_JIS
124 :名無しさん@お腹いっぱい。:04/05/05 16:05
明日の「教えてクン」を目指す、若き戦士達に以下の文章を捧げる。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。
1.努力を放棄すること
いやしくも「教えてクン」たるもの、努力をしてはならない。
過去ログを読んだり、検索してはいけない。
「英語は苦手なので、分かりません。」は、高く評価できる。
辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
他力本願と言われようと、自分で調べたり試行錯誤したりせず、
他人の努力の結果を搾取するのが、正しい「教えてクン」である。
また、「もう何が悪いのかサッパリ分かりません。」と言って
ふてくされるのも有効である。「サッパリ」という単語が
「やる気の無さ」を効果的に表現している。
「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
自己の積極性が現れてしまうので、「教えてクン」失格である。
2.情報を開示しないこと
使用OSや、機器構成などの必須の情報を知らせてはならない。
マザーボード名やBIOSのバージョンも同様だ。
具体的なアプリ名やバージョンも隠蔽すべきだ。
「DVD再生ソフト」のように曖昧に表記しておけばよい。
反対に「前から欲しいと思っていた○○」とか「安売りされていた
○○」 等の「どうでもいい情報」は、どんどん書いてやれ。
トラブルの場合は、状況を正確に記述してはならない。
「なんだかうまく動きません。」とか「エラーが出ます。」等と
具体的なことは何も書かないことが重要である。
また、自分の試してみた事も具体的に書いてはいけない。
考えられる組合せのマトリックスを作成し、状況を整理するなど
もってのほかである。最悪の場合、それだけで問題が解決してしまう
こともあるのだ。
「いろいろやってみたけど、動きません。」が理想的だ。
日々精進し、パソコンヲタクどもの親切を蹂躙してやれ。
1.努力を放棄すること
いやしくも「教えてクン」たるもの、努力をしてはならない。
過去ログを読んだり、検索してはいけない。
「英語は苦手なので、分かりません。」は、高く評価できる。
辞書片手にマニュアルやReadMeを読むなど、決してしてはならない。
他力本願と言われようと、自分で調べたり試行錯誤したりせず、
他人の努力の結果を搾取するのが、正しい「教えてクン」である。
また、「もう何が悪いのかサッパリ分かりません。」と言って
ふてくされるのも有効である。「サッパリ」という単語が
「やる気の無さ」を効果的に表現している。
「原因を特定するには、何をすべきでしょうか?」と訊いてしまうと
自己の積極性が現れてしまうので、「教えてクン」失格である。
2.情報を開示しないこと
使用OSや、機器構成などの必須の情報を知らせてはならない。
マザーボード名やBIOSのバージョンも同様だ。
具体的なアプリ名やバージョンも隠蔽すべきだ。
「DVD再生ソフト」のように曖昧に表記しておけばよい。
反対に「前から欲しいと思っていた○○」とか「安売りされていた
○○」 等の「どうでもいい情報」は、どんどん書いてやれ。
トラブルの場合は、状況を正確に記述してはならない。
「なんだかうまく動きません。」とか「エラーが出ます。」等と
具体的なことは何も書かないことが重要である。
また、自分の試してみた事も具体的に書いてはいけない。
考えられる組合せのマトリックスを作成し、状況を整理するなど
もってのほかである。最悪の場合、それだけで問題が解決してしまう
こともあるのだ。
「いろいろやってみたけど、動きません。」が理想的だ。
125 :名無しさん@お腹いっぱい。:04/05/05 16:07
>>113
トレンドマイクロの
ウィルス情報の中に対処法が記載されているので
一点づつ、対処していくと良いですよ。
http://www.trendmicro.co.jp/vinfo/
画面の下の方に検索窓があるので、ウィルス名の一部を入れて検索。
全部入れると記載が間違っていると出てきません。
お金があればこれをきっかけに
ノートンシステムワークスなど
ウィルス防止ソフトを購入されると良いかも。(1万円くらいです)
トレンドマイクロの
ウィルス情報の中に対処法が記載されているので
一点づつ、対処していくと良いですよ。
http://www.trendmicro.co.jp/vinfo/
画面の下の方に検索窓があるので、ウィルス名の一部を入れて検索。
全部入れると記載が間違っていると出てきません。
お金があればこれをきっかけに
ノートンシステムワークスなど
ウィルス防止ソフトを購入されると良いかも。(1万円くらいです)
126 :名無しさん@お腹いっぱい。:04/05/05 16:07
3.答える人間のことを考えないこと
「教えてクン」は、孤高の戦士である。相手のことを考えるようでは
教えてクン失格というものだ。
以下のような行動が、望ましい。
初心者であることを高らかに宣言し、初心者向けの丁寧で
分かりやすい説明を強要する。専門用語の使用を禁じておくと
さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
同じ内容を説明するのに、何倍もの労力を強いられる。
自分は努力せず、相手には多大な努力をさせることこそが
「教えてクン」の真骨頂である。
マルチポストも有効である。そのBBSを信用していないことを
明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
意志表示として高く評価できる。もちろんマルチポストの非礼を
あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
になってしまう。それは、教えてクンではない。
質問のタイトルは、「教えてください。」で良い。
タイトルを読んだだけでは「何に関する質問」か全く分からない。
そういう努力は、答える人間にさせれば良いのだ。
とにかく、答える人間が答えやすいように気を使って質問しては
ならない。傲慢で不遜な態度が必須である。
「聞きたいことがあります。」など、プロの仕事であろう。
最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんなことはもう試しました。」とか、
「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。
「教えてクン」は、孤高の戦士である。相手のことを考えるようでは
教えてクン失格というものだ。
以下のような行動が、望ましい。
初心者であることを高らかに宣言し、初心者向けの丁寧で
分かりやすい説明を強要する。専門用語の使用を禁じておくと
さらに効果的である。簡潔な説明を禁じられたヲタクどもは、
同じ内容を説明するのに、何倍もの労力を強いられる。
自分は努力せず、相手には多大な努力をさせることこそが
「教えてクン」の真骨頂である。
マルチポストも有効である。そのBBSを信用していないことを
明確に示せる。「どうせ、お前らじゃ分からんだろう。」という
意志表示として高く評価できる。もちろんマルチポストの非礼を
あらかじめ詫びてはならない。それでは、単なる「急いでいる人」
になってしまう。それは、教えてクンではない。
質問のタイトルは、「教えてください。」で良い。
タイトルを読んだだけでは「何に関する質問」か全く分からない。
そういう努力は、答える人間にさせれば良いのだ。
とにかく、答える人間が答えやすいように気を使って質問しては
ならない。傲慢で不遜な態度が必須である。
「聞きたいことがあります。」など、プロの仕事であろう。
最後に、言うまでも無いことだとは思うが、答えてくれた人達に
お礼の言葉を返すなど言語道断である。
せっかく「教えてクン」を貫いてきたのに、最後にお礼を言っている
ようでは、臥竜点睛を欠いていると言わざるを得ない。
質問だけしておいて、後はシカトが基本である。
上級テクニックとして、「そんなことはもう試しました。」とか、
「そこまで初心者じゃありません。」などと言って、回答者の
神経を逆なでしておけば完璧である。
127 :104:04/05/05 16:08
>>122
非常識でごめんなさい。聞いたことない言葉なんで、専門用語とかだと
思ってました。教えていただくのはありがたいけど、一般名詞だと
分かってたら自分で調べてました。ごめんなさい。
もう少し優しい口調で注意していただきたかったです。
>>123
丁寧にありがとうございます。
非常識でごめんなさい。聞いたことない言葉なんで、専門用語とかだと
思ってました。教えていただくのはありがたいけど、一般名詞だと
分かってたら自分で調べてました。ごめんなさい。
もう少し優しい口調で注意していただきたかったです。
>>123
丁寧にありがとうございます。
128 :名無しさん@お腹いっぱい。:04/05/05 16:13
実家の父親から電話かかってきて,PC使ってるときに突然カウントダウンが
はじまって、再起動する、というので、
「あ〜あ、サッサにやられたな?」と思って、
サッサの駆除ツールの場所教えたら、
実行しても、見つかりませんでした、というメッセージが出るという。
んで、「ん?サッサじゃなくて別のか?」と思って、
トレンドマイクロのオンラインスキャンをしる、と言って試させたら、
やっぱり「ウイルスは見つかりませんでした」って出るんだって。
これってどういうことでしょう?
はじまって、再起動する、というので、
「あ〜あ、サッサにやられたな?」と思って、
サッサの駆除ツールの場所教えたら、
実行しても、見つかりませんでした、というメッセージが出るという。
んで、「ん?サッサじゃなくて別のか?」と思って、
トレンドマイクロのオンラインスキャンをしる、と言って試させたら、
やっぱり「ウイルスは見つかりませんでした」って出るんだって。
これってどういうことでしょう?
129 :名無しさん@お腹いっぱい。:04/05/05 16:16
130 :名無しさん@お腹いっぱい。:04/05/05 16:20
カウントダウンの時に出てる
サービス名を明確にすればウィルス名が見つかるかも。
単にシステムがおかしくなったのかもしれないけどね。
XPなら
「スタート」→「すべてのプログラム」→「アクセサリ」
→「システムツール」→「システムの復元」で
なるべく古いやつを選択するように言ってみれば?
サービス名を明確にすればウィルス名が見つかるかも。
単にシステムがおかしくなったのかもしれないけどね。
XPなら
「スタート」→「すべてのプログラム」→「アクセサリ」
→「システムツール」→「システムの復元」で
なるべく古いやつを選択するように言ってみれば?
132 :名無しさん@お腹いっぱい。:04/05/05 16:27
133 :名無しさん@お腹いっぱい。:04/05/05 16:42
オンラインスキャンやってみたら
BKDR_AGOBOT.NR が検出されたんですがレジストリ見ても
ファイル名が見当たりません。
どうしたら削除できるのでしょうか?
教えて下さい。
BKDR_AGOBOT.NR が検出されたんですがレジストリ見ても
ファイル名が見当たりません。
どうしたら削除できるのでしょうか?
教えて下さい。
134 :名無しさん@お腹いっぱい。:04/05/05 17:07
ウィルスバスター使うとAGOBOT.JIとかいうのが出てきましたが削除とかできないと言ってきました
レジストリを開くと勝手に閉じやがります
ノートンはLIVEUPDATEというのが途中で失敗してできません
どうすればいいですか前スレはちゃんと見ました
レジストリを開くと勝手に閉じやがります
ノートンはLIVEUPDATEというのが途中で失敗してできません
どうすればいいですか前スレはちゃんと見ました
135 :名無しさん@お腹いっぱい。:04/05/05 17:07
どなたか教えてください。
オンラインスキャンで「???.MINER.A」(???の部分は記録し忘れました)
というのが出てきたんですが、ウィルスデータベースでなぜか該当ありませんでした。
とりあえず該当ファイルは削除したのですが、レジストリが改変されたらしく、
IEを開くと「http://??????.outhost.info/」に接続します。(??????は起動するごとに異なります)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中のそれらしいのを幾つか消しましたが、うまくいきません。
対処法をご存知の方がいれば教えてください
オンラインスキャンで「???.MINER.A」(???の部分は記録し忘れました)
というのが出てきたんですが、ウィルスデータベースでなぜか該当ありませんでした。
とりあえず該当ファイルは削除したのですが、レジストリが改変されたらしく、
IEを開くと「http://??????.outhost.info/」に接続します。(??????は起動するごとに異なります)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の中のそれらしいのを幾つか消しましたが、うまくいきません。
対処法をご存知の方がいれば教えてください
136 :名無しさん@お腹いっぱい。:04/05/05 18:06
顎ボットはsystemrootドライブ直下(主にCドライブ)を開くといい。
それらしいのがいる。
それらしいのがいる。
137 :名無しさん@お腹いっぱい。:04/05/05 18:18
再起動すると、アダルトサイトのショートカットが出てきたり(削除してもまた出てきます)、
IEのホームに知らないうちにアダルトサイトが登録されていたりします。これも変更しても、すぐ元に戻されます。
勝手にIEが起動したり、ポップアップ広告が連続で出てきたりもします。
そのせいかIE自体が不安定になって、エラーを送信しますか?のメッセージのあとに強制終了されることが多くなりました。
ノートンを導入して、スキャンしてみたところウィルスが4個検出されました。
Keylogger.Trojan、Backdoor.Tofger、Backdoor.Daemonizeの3種類です。
これをシマンテックのウィルス辞典で検索したところ、ノートンの最新の定義で対応できるということでしたが、
ノートンでは削除できませんした。
手動で削除しようと考え、感染ファイルのあるC:\WINDOWSとC:\WINDOWS:\system32に飛び、
感染ファイルを見つけて右クリック→削除の手順で削除しようとしたのですが、ダメでした。
アクセスできませんというメッセージが出ます。
タスクマネージャーのプロセスで、ウィルスが活動していたのでプロセスの終了を選択したのですが、
カウント付で強制的に再起動させられます。
どう対応していいものか、悩んでおります。どなたか対応法をご教授ください。
IEのホームに知らないうちにアダルトサイトが登録されていたりします。これも変更しても、すぐ元に戻されます。
勝手にIEが起動したり、ポップアップ広告が連続で出てきたりもします。
そのせいかIE自体が不安定になって、エラーを送信しますか?のメッセージのあとに強制終了されることが多くなりました。
ノートンを導入して、スキャンしてみたところウィルスが4個検出されました。
Keylogger.Trojan、Backdoor.Tofger、Backdoor.Daemonizeの3種類です。
これをシマンテックのウィルス辞典で検索したところ、ノートンの最新の定義で対応できるということでしたが、
ノートンでは削除できませんした。
手動で削除しようと考え、感染ファイルのあるC:\WINDOWSとC:\WINDOWS:\system32に飛び、
感染ファイルを見つけて右クリック→削除の手順で削除しようとしたのですが、ダメでした。
アクセスできませんというメッセージが出ます。
タスクマネージャーのプロセスで、ウィルスが活動していたのでプロセスの終了を選択したのですが、
カウント付で強制的に再起動させられます。
どう対応していいものか、悩んでおります。どなたか対応法をご教授ください。
138 :名無しさん@お腹いっぱい。:04/05/05 18:33
エロガッバ&虫飼殿へ OSは秘密か?
リカバリーしろ
リカバリーしろ
139 :135:04/05/05 18:38
OSはmeです。
140 :名無しさん@お腹いっぱい。:04/05/05 19:21
Windows Updateしたらmpgみようとするだけで再起動するようになりました。
これって何かのウィルスなんでしょうか?_| ̄|○
これって何かのウィルスなんでしょうか?_| ̄|○
141 :名無しさん@お腹いっぱい。:04/05/05 19:29
この中でウイルスバスター2004を挿入している人いる?
いたら、ちょっと教え欲しいことがあります。
インテリジョントアップデートは有効にしていますか?
俺は有効してて、3時間ごとにチョックしるように設定しているんだけど
チョックの時間にネットに繋いでなかったらダイヤルアップ接続のが表示
されるの?
いたら、ちょっと教え欲しいことがあります。
インテリジョントアップデートは有効にしていますか?
俺は有効してて、3時間ごとにチョックしるように設定しているんだけど
チョックの時間にネットに繋いでなかったらダイヤルアップ接続のが表示
されるの?
142 :104:04/05/05 19:32
ウイルスバスターオンラインスキャンでチェックしたら
WORM_AGOBOTが何個も発見されたので、適当に色々いじった後、
もう1回ウイルスバスターオンラインスキャンでチェックしたら
ウイルスは発見されませんでした。もう完全に駆除されたと思って
いいのでしょうか?
WORM_AGOBOTが何個も発見されたので、適当に色々いじった後、
もう1回ウイルスバスターオンラインスキャンでチェックしたら
ウイルスは発見されませんでした。もう完全に駆除されたと思って
いいのでしょうか?
143 :名無しさん@お腹いっぱい。:04/05/05 20:33
144 :名無しさん@お腹いっぱい。:04/05/05 20:40
ほーら>>143さんを怒らせちゃったよぉ
145 :名無しさん@お腹いっぱい。:04/05/05 21:17
質問に答えたくないなら質問スレなんて来なきゃいいと思うんだが
146 :135:04/05/05 21:18
トレンドのオンラインスキャンで出てきたものですが、
「CHM_MINER.A」という名称でした。
ご存知の方、よろしくお願いします。
「CHM_MINER.A」という名称でした。
ご存知の方、よろしくお願いします。
147 :名無しさん@お腹いっぱい。:04/05/05 21:34
148 :名無しさん@お腹いっぱい。:04/05/05 21:57
>>134
パソコン起動時にF8を連打して
セーフモードを選択して起動。
(レジストリのrunに記載されてる項目が読み込まれないから
妨害はされなくなるはず)
念のためレジストリの該当部を「ファイル」→「エクスポート」で書き出し保存後、
トレンドマイクロの指示通りに削除。
パソコン起動時にF8を連打して
セーフモードを選択して起動。
(レジストリのrunに記載されてる項目が読み込まれないから
妨害はされなくなるはず)
念のためレジストリの該当部を「ファイル」→「エクスポート」で書き出し保存後、
トレンドマイクロの指示通りに削除。
149 :XP:04/05/05 22:10
GAIN とか言う変なのが勝手に入ってるのですが削除方法がわかりません
なにからどうすればいいのでしょうか???
GAIN HPに行きましたが英語でさっぱり…
プロな人お助けを
なにからどうすればいいのでしょうか???
GAIN HPに行きましたが英語でさっぱり…
プロな人お助けを
150 :名無しさん@お腹いっぱい。:04/05/05 22:18
>>149
スレッドが違うようです。
↓にどうぞ。
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/
【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/
スレッドが違うようです。
↓にどうぞ。
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/
【総合】スパイウェア予防駆除 Part3
http://pc3.2ch.net/test/read.cgi/sec/1083759490/
151 :XP:04/05/05 22:28
>>150 あっさり解決 サンキュウ
152 :名無しさん@お腹いっぱい。:04/05/05 22:36
ウイルスバスターで、ウイルス発見して隔離は
出来たけど駆除出来ないってよく聞くけど
感染したファイルが重要だから削除できないんだよね?
消していいファイルなら削除できる
出来たけど駆除出来ないってよく聞くけど
感染したファイルが重要だから削除できないんだよね?
消していいファイルなら削除できる
153 :名無しさん@お腹いっぱい。:04/05/05 22:37
パソコンが勝手にカウントダウン初めてシャットダウンしてしまいます。
ネットに接続していない状態だと、その症状はでません。
ノートンは何もいいません。
これってウィルス、それとも何か外部から攻撃されてるんですか?
と友人が聞いてきました。どうなんでしょ?
ネットに接続していない状態だと、その症状はでません。
ノートンは何もいいません。
これってウィルス、それとも何か外部から攻撃されてるんですか?
と友人が聞いてきました。どうなんでしょ?
154 :名無しさん@お腹いっぱい。:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。
155 :名無しさん@お腹いっぱい。:04/05/05 22:58
>>137ですが、やはりリカバリーしかないですかね(汗)OSはxpです。
156 :名無しさん@お腹いっぱい。:04/05/05 22:58
157 :名無しさん@お腹いっぱい。:04/05/05 22:58
叫び声とともに画面に次々と血飛沫が飛び散って止まらなくなったので
とりあえず再起動したのですが、これってウィルスなのでしょうか?
時々行ってるエロサイトの画像をクリックしたときに起こりました。
お教え頂けましたら幸いです。
とりあえず再起動したのですが、これってウィルスなのでしょうか?
時々行ってるエロサイトの画像をクリックしたときに起こりました。
お教え頂けましたら幸いです。
158 :名無しさん@お腹いっぱい。:04/05/05 23:01
ウイルスバスター2004だけど
パーソナルファイアーウォールログの中にすぐファイアーウォールがたまるのだが
おかしいのか?
パーソナルファイアーウォールログの中にすぐファイアーウォールがたまるのだが
おかしいのか?
159 :名無しさん@お腹いっぱい。:04/05/05 23:02
160 :名無しさん@お腹いっぱい。:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。
161 :名無しさん@お腹いっぱい。:04/05/05 23:06
162 :名無しさん@お腹いっぱい。:04/05/05 23:08
159さんサンクス。ほらみろ、こーゆー良い奴もいんだよ。156よ、わかるか?じゃあな。
163 :名無しさん@お腹いっぱい。:04/05/05 23:12
>>158
あまり気にしなくても良いんじゃないかな?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7472
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7517
あまり気にしなくても良いんじゃないかな?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7472
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=7517
>>161様
ウィルススキャンは何度かやったことがあるのですが
今回ウィルススキャンをしようとしても
「ActiveXコントロール〜〜」で弾かれてしまいます。
設定を変えようとして
ツール>インターネットオプション を開こうとしたところ
窓が一瞬開いた瞬間に、勝手にすぐ閉じてしまうという状態です。
ウィルススキャンは何度かやったことがあるのですが
今回ウィルススキャンをしようとしても
「ActiveXコントロール〜〜」で弾かれてしまいます。
設定を変えようとして
ツール>インターネットオプション を開こうとしたところ
窓が一瞬開いた瞬間に、勝手にすぐ閉じてしまうという状態です。
165 :名無しさん@お腹いっぱい。:04/05/05 23:36
>>164
ここを見て欲しい…つか、1000まで行っちゃったのか。
多分まだ見られるんで、この中に書いてある事を参考にしてみて。
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
ここを見て欲しい…つか、1000まで行っちゃったのか。
多分まだ見られるんで、この中に書いてある事を参考にしてみて。
エロサイト見たら…助けてください!Part22
http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
166 :名無しさん@お腹いっぱい。:04/05/05 23:38
洩れも157と同じウィルスくらったかも。
画面がいきなり赤くなって悲鳴が聞えて、jpgとtxtが全部「ぬるぽ」に
書き換えられた。
dllまで食うらしく、ネットカキコもままならない。
サブマシンでカキコしてるけど、これまさか新種・・・?
画面がいきなり赤くなって悲鳴が聞えて、jpgとtxtが全部「ぬるぽ」に
書き換えられた。
dllまで食うらしく、ネットカキコもままならない。
サブマシンでカキコしてるけど、これまさか新種・・・?
167 :名無しさん@お腹いっぱい。:04/05/05 23:44
168 :名無しさん@お腹いっぱい。:04/05/05 23:47
>167
あう、板違いか、ごめん。
でもnyなんてやってないし、UPフォルダもキャッシュフォルダも存在しないんだけどな・・
亜種ってやつ?もちろんエロ画像も見てなかったのに・・あうう
あう、板違いか、ごめん。
でもnyなんてやってないし、UPフォルダもキャッシュフォルダも存在しないんだけどな・・
亜種ってやつ?もちろんエロ画像も見てなかったのに・・あうう
169 :名無しさん@お腹いっぱい。:04/05/05 23:50
119 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 15:37
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。
154 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。
160 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。
三回目でも改行すら出来なかったのね。もしかして携帯からか?w
ウィルスに感染したみたいなんですが、ウィルスキラーSOFTをインストールしようとすると、勝手に消えてしまい駆除できません。これってウィルスの仕業でしょうか?また、治療するにはどうしたらよいでしょうか。まじレスよろしくお願いします。
154 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 22:46
119でレスしたもんだけど、ウィルスSoftで駆除できたわ。何でも自分でやるのが一番ってことだな。みんなもここで聞くより、かねだして、SOFT買った法が早いぜ。性格ワリイ奴ばっかだからな。勿体つけて、おしえねーやつらばっかだし。変に威圧的だしよ。
160 名前:名無しさん@お腹いっぱい。 投稿日:04/05/05 23:05
〉〉156よ、こういった症状があるのかって聞いてんだよ。答えられねーってことは、ここで知ったかかましてるわけだな。まー、ここにはもー用ねえけどな。みんなもエロサイトいくのも程々にしとこうぜ。
三回目でも改行すら出来なかったのね。もしかして携帯からか?w
170 :名無しさん@お腹いっぱい。:04/05/05 23:56
>>169
ただのバカだろ。
ただのバカだろ。
171 :名無しさん@お腹いっぱい。:04/05/06 00:01
172 :名無しさん@お腹いっぱい。:04/05/06 00:10
>171
あいーがんばりますー。
板違いなのに教えてくれてありがとうー(つД`)
あいーがんばりますー。
板違いなのに教えてくれてありがとうー(つД`)
173 :名無しさん@お腹いっぱい。:04/05/06 01:23
174 :名無しさん@お腹いっぱい。:04/05/06 02:44
NIS2002で
>Norton Internet Security が設定違反を検出しました。
>製品またはセキュリティ設定が改ざんされました。
という警告がPC起動した直後に頻発します。
そのあと毎回NISの指示に従って「設定を復元して再起動する」という操作を
繰り返しているんですが、このままで大丈夫なのでしょうか…
2002以外のバージョンでは只のエラーとして報告済のようですが。
OSはXPです。
>Norton Internet Security が設定違反を検出しました。
>製品またはセキュリティ設定が改ざんされました。
という警告がPC起動した直後に頻発します。
そのあと毎回NISの指示に従って「設定を復元して再起動する」という操作を
繰り返しているんですが、このままで大丈夫なのでしょうか…
2002以外のバージョンでは只のエラーとして報告済のようですが。
OSはXPです。
175 :名無しさん@お腹いっぱい。:04/05/06 03:14
>160
>みんなもエロサイトいくのも程々にしとこうぜ
俺の巡回はBBCと人民日報とIzvestiaだ。
エロサイトなどという下賎なサイトは行かないのでな。
>みんなもエロサイトいくのも程々にしとこうぜ
俺の巡回はBBCと人民日報とIzvestiaだ。
エロサイトなどという下賎なサイトは行かないのでな。
176 :名無しさん@お腹いっぱい。:04/05/06 03:18
じゃあな、と言いつつ覗き見している119がいるもようw
177 :名無しさん@お腹いっぱい。:04/05/06 03:43
内閣官房・警察庁・総務省・経済産業省による勧告
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ
政府の勧告に従わない非国民めが。
北朝鮮にでも移住しとけ。
http://www.soumu.go.jp/s-news/2004/040426_2.html
を無視して感染したやつは
イラクは危険だから渡航を自粛するよう勧告されても
のこのこ出かけて拉致されるやつと同じだ。
「自己責任」で直せよ? 好きなんだろ? 自己責任。
Blasterの二の舞だってことを自覚しろよ
政府の勧告に従わない非国民めが。
北朝鮮にでも移住しとけ。
178 :135:04/05/06 06:47
>>147
>CHM_MANYMIZE.A
>ではないのか?
レスありがとうございます。
早速トレンドのデータベースを確認したのですが、
CHM_MANYMIZE.A(WORM_MANYMIZE.A)はレジストリ改変を
行なわないようなので、どうも別物みたいですね。
なおCHM_MANYMIZE.Aで検出されるコンパイル済みHTMLヘルプファイル
の名称は"mi2.chm"とありますが、
私の場合は"main.chm"が検出されました。
>CHM_MANYMIZE.A
>ではないのか?
レスありがとうございます。
早速トレンドのデータベースを確認したのですが、
CHM_MANYMIZE.A(WORM_MANYMIZE.A)はレジストリ改変を
行なわないようなので、どうも別物みたいですね。
なおCHM_MANYMIZE.Aで検出されるコンパイル済みHTMLヘルプファイル
の名称は"mi2.chm"とありますが、
私の場合は"main.chm"が検出されました。
179 :名無しさん@お腹いっぱい。:04/05/06 07:10
>>178
■ホームページや検索ページ書き換えられたら■
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
■ホームページや検索ページ書き換えられたら■
CoolWebShredderの使い方
http://higaitaisaku.web.infoseek.co.jp/removecws.html
Ad-aware 6.0によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/adaware.html
Spybot1.2によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
180 :名無しさん@お腹いっぱい。:04/05/06 11:04
どうもウイルスに感染した気がします。
当方ウィンドウズ2000、ウイルス対策はプロバイダの
セキュリティサービス(メールチェックやファイヤーウォールなどがセットになってる。提供はシマンテック)を利用してます。
昨夜、ネット接続後すぐにウィンドウズアップデートをして、
完了後、再起動させる間もなくファイアーウォールが
ネット接続の許可/遮断を聞いてきました。
そこで遮断を選択→再起動。
その後はPC激重です。
流行りのサッサーとやらかと思い、
セーフモードからレジストリを覗きましたが
avserve2.exe = %Windows%\avserve2.exe
という値が見つかりません。
タスクマネージャーでプロセス見ると
systemのCPUが99〜93になってますが、
・avserve2.exe
・数字の後に _up.exe が続く
これらのファイル名プロセスは存在しませんでした。
スタートメニューは異常ありません。
ちなみにプロバイダ(biglobe+シマンテック)のオンラインスキャンは
スクリプトエラーで実行出来なくなってます。
症状はサッサーのものっぽいですが
レジストリにそれらしい値が存在しないのが気になってます。
削除すべき値がないので手動削除できないし。
サッサーの類似種か何か?
かなり途方にくれてます。
当方ウィンドウズ2000、ウイルス対策はプロバイダの
セキュリティサービス(メールチェックやファイヤーウォールなどがセットになってる。提供はシマンテック)を利用してます。
昨夜、ネット接続後すぐにウィンドウズアップデートをして、
完了後、再起動させる間もなくファイアーウォールが
ネット接続の許可/遮断を聞いてきました。
そこで遮断を選択→再起動。
その後はPC激重です。
流行りのサッサーとやらかと思い、
セーフモードからレジストリを覗きましたが
avserve2.exe = %Windows%\avserve2.exe
という値が見つかりません。
タスクマネージャーでプロセス見ると
systemのCPUが99〜93になってますが、
・avserve2.exe
・数字の後に _up.exe が続く
これらのファイル名プロセスは存在しませんでした。
スタートメニューは異常ありません。
ちなみにプロバイダ(biglobe+シマンテック)のオンラインスキャンは
スクリプトエラーで実行出来なくなってます。
症状はサッサーのものっぽいですが
レジストリにそれらしい値が存在しないのが気になってます。
削除すべき値がないので手動削除できないし。
サッサーの類似種か何か?
かなり途方にくれてます。
181 :名無しさん@お腹いっぱい。:04/05/06 11:10
XPを再インスコしようと思うのですが、ササとブラスタのパッチを落としておいて
ネットに接続する前に当てたいのですがブラスタのパッチはどれでしょうか?
ササはこれですよね↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&DisplayLang=ja
ササとブラスタ以外に落としておいたほうがよいものはありますか?
ネットに接続する前に当てたいのですがブラスタのパッチはどれでしょうか?
ササはこれですよね↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&DisplayLang=ja
ササとブラスタ以外に落としておいたほうがよいものはありますか?
182 :名無しさん@お腹いっぱい。:04/05/06 11:21
>>181 落とせるパッチは全て落としていたほうがいいのでは?
>182 そうなんですか。でも大量になりそうなので当ててないと危険なやつだけ
落として当ててから後はupdateでと思ってるんですが。
落として当ててから後はupdateでと思ってるんですが。
184 :名無しさん@お腹いっぱい。:04/05/06 11:40
>>180
アンチウイルスソフトは入れてなかったのか…
まずはこれを試してみた?
http://www.microsoft.com/japan/security/incident/sasser.mspx
それと、シマンテックが駄目だったらトレンドマイクロのウイルススキャンも試して見た方が良い。
>>181
無印XPなら、MS04-011以外にSP1を落としておいた方が良い。
ルータがあれば済む話でもあるような気がするけど。
アンチウイルスソフトは入れてなかったのか…
まずはこれを試してみた?
http://www.microsoft.com/japan/security/incident/sasser.mspx
それと、シマンテックが駄目だったらトレンドマイクロのウイルススキャンも試して見た方が良い。
>>181
無印XPなら、MS04-011以外にSP1を落としておいた方が良い。
ルータがあれば済む話でもあるような気がするけど。
185 :名無しさん@お腹いっぱい。:04/05/06 11:44
sasserに似た症状でlsass.exeが落ちるんだけど
状態コードは0じゃなくて128(sasser情報ではどこも0になってる)
sasserはDまで対応の検索と駆除ソフトを使ってみたけど全くHIT無し。
レジストリにもそれらしい項目は無いし、avserve*.exeも居ない
これはいったい・・・
OSはWin2000です
状態コードは0じゃなくて128(sasser情報ではどこも0になってる)
sasserはDまで対応の検索と駆除ソフトを使ってみたけど全くHIT無し。
レジストリにもそれらしい項目は無いし、avserve*.exeも居ない
これはいったい・・・
OSはWin2000です
186 :名無しさん@お腹いっぱい。:04/05/06 11:51
180も同じ症状だろうか・・・
187 :名無しさん@お腹いっぱい。:04/05/06 11:51
>>185
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afw.html
Sasser 以外でも同じ脆弱性を狙ったものがいくつもあるので、そういうのじゃない?
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afw.html
Sasser 以外でも同じ脆弱性を狙ったものがいくつもあるので、そういうのじゃない?
>>184
プロバイダのセキュリティサービスが
これまではウイルス発見+駆除してくれてたので、
アンチウイルスソフトを入れているのと同じだと思ってました…。
アンチウイルスソフトに比べて、多少発見にタイムラグがあったり
するんでしょうか。反省…。
情報有り難うございます。
教えてもらったURL、今じっくり見てます。
>>185
レジストリにそれらしい値がない、avserve2.exeがないというのは似てます。
今出先なので、感染PCを確認できないんですが、
やっぱりサッサー類似のウイルスなのかな。
早くウイルスを特定しなければ。
プロバイダのセキュリティサービスが
これまではウイルス発見+駆除してくれてたので、
アンチウイルスソフトを入れているのと同じだと思ってました…。
アンチウイルスソフトに比べて、多少発見にタイムラグがあったり
するんでしょうか。反省…。
情報有り難うございます。
教えてもらったURL、今じっくり見てます。
>>185
レジストリにそれらしい値がない、avserve2.exeがないというのは似てます。
今出先なので、感染PCを確認できないんですが、
やっぱりサッサー類似のウイルスなのかな。
早くウイルスを特定しなければ。
>184 ありがトン。SP1は適用されてるXPですので、ブラスタ対策のMS03-39と
ササ対策のMS04-11を落としておいて当ててからネットにつなげようと思います。
ササ対策のMS04-11を落としておいて当ててからネットにつなげようと思います。
191 :名無しさん@お腹いっぱい。:04/05/06 12:14
BIGLOBEセキュリティセットか…
何か穴がありそうな気がするんだけれど、なぜだろうかw
しかし、このサービスって「ネットPCガード」付けてると他のアンチウイルスソフトは使えないんだね。
ネットPCガードの最新版が起動する前にSasserに襲撃されそうな気がするんだけど、そんな事は無いのかな…
何か穴がありそうな気がするんだけれど、なぜだろうかw
しかし、このサービスって「ネットPCガード」付けてると他のアンチウイルスソフトは使えないんだね。
ネットPCガードの最新版が起動する前にSasserに襲撃されそうな気がするんだけど、そんな事は無いのかな…
192 :名無しさん@お腹いっぱい。:04/05/06 12:16
193 :名無しさん@お腹いっぱい。:04/05/06 12:23
194 :名無しさん@お腹いっぱい。:04/05/06 12:26
サッサーの症状(lsass.exe 状態コード128で終了)なんですが、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
上の通りレジストリ見てもavserve.exeは無く、
怪しそうなのはwinfix3.exeとsynchronization Managerがあるんですよね。
これはサッサーと関係在るのでしょうか?
ご教授お願いしたいです。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 : avserve.exe = %Windows%\avserve.exe
上の通りレジストリ見てもavserve.exeは無く、
怪しそうなのはwinfix3.exeとsynchronization Managerがあるんですよね。
これはサッサーと関係在るのでしょうか?
ご教授お願いしたいです。
195 :185:04/05/06 12:34
196 :名無しさん@お腹いっぱい。:04/05/06 12:41
糞パッチKB835732がサッサー以上の猛威を振るってる悪寒
197 :名無しさん@お腹いっぱい。:04/05/06 12:49
http://www.f-secure.co.jp/v-descs/v-descs3/sasser.htm
>感染は、「C:\win.log」の有無と「LSASS.EXE」の頻繁なクラッシュにより判断されます。
>感染は、「C:\win.log」の有無と「LSASS.EXE」の頻繁なクラッシュにより判断されます。
198 :名無しさん@お腹いっぱい。:04/05/06 13:00
スレ違いだったらスマソ。パソコンの画面上に急に血痕みたいなものがぽつぽつ表れはじめて
画面中に血がいっぱいに真っ赤なって「キャー」って言う音声がしてビビッて再起動したら
拡張子が「.dll」のものがすべて破壊されたみたいなのですがこれは何かのウィルスですか?
知っている方がいたら教えてください。気味が悪い…。
画面中に血がいっぱいに真っ赤なって「キャー」って言う音声がしてビビッて再起動したら
拡張子が「.dll」のものがすべて破壊されたみたいなのですがこれは何かのウィルスですか?
知っている方がいたら教えてください。気味が悪い…。
199 :185:04/05/06 13:03
>>166
これかな? >198
これかな? >198
200 :名無しさん@お腹いっぱい。:04/05/06 13:08
201 :名無しさん@お腹いっぱい。:04/05/06 17:31
ウィルスは全部駆除したようなのですが、未だに起動するたびにhostsが書き換えられてます
大丈夫でしょうか
大丈夫でしょうか
202 :名無しさん@お腹いっぱい。:04/05/06 18:13
>>201
それ、大丈夫じゃないだろw
原因はウイルスだけじゃないかもしれない。
「エロサイト見たら…」のまとめサイトが作られているみたいなので、こちらも参考にしてみた方が良いかも。
http://haiiro.info/my/text/template.html
(作成者に感謝!)
それ、大丈夫じゃないだろw
原因はウイルスだけじゃないかもしれない。
「エロサイト見たら…」のまとめサイトが作られているみたいなので、こちらも参考にしてみた方が良いかも。
http://haiiro.info/my/text/template.html
(作成者に感謝!)
203 :名無しさん@お腹いっぱい。:04/05/06 18:14
>>201
だいじょうぶなわけないだろ。スパイかブラウザハイジャッカーが残ってる。
「エロサイト見たら…まとめサイト」http://haiiro.info/up/img/030.html
行って「応急処置」実行しろ。それでだめなら「エロサイト見たら」スレで質問。
だいじょうぶなわけないだろ。スパイかブラウザハイジャッカーが残ってる。
「エロサイト見たら…まとめサイト」http://haiiro.info/up/img/030.html
行って「応急処置」実行しろ。それでだめなら「エロサイト見たら」スレで質問。
かぶった。それにURLがオカシかった。うう…
205 :名無しさん@お腹いっぱい。:04/05/06 18:22
…被害者がそれだけ多いってことなんだね…エロサイト被害まとめサイト…。
でも見に行く奴は減らない…w
本能って怖い。w
でも見に行く奴は減らない…w
本能って怖い。w
206 :名無しさん@お腹いっぱい。:04/05/06 18:43
207 :名無しさん@お腹いっぱい。:04/05/06 18:45
「エロサイト見たら・・・助けてください」の略は「エロ助」でどうか。
208 :名無しさん@お腹いっぱい。:04/05/06 18:56
>>207
エロ見…の方がカワイイ
エロ見…の方がカワイイ
エロサイト行ってないんですがそこの情報を参照していいんですか
210 :名無しさん@お腹いっぱい。:04/05/06 18:58
本当は「ブラウザハイジャッカー総合スレ」というのが実態に
あってるんだが、そう改名したら閑古鳥が鳴いて開店休業
だろーねー。
あってるんだが、そう改名したら閑古鳥が鳴いて開店休業
だろーねー。
211 :名無しさん@お腹いっぱい。:04/05/06 20:16
ちょっと聞きたいのですが
>>64さんはその後どうやってPCを復旧させたのでしょうか?
自分も全く同じ症状になりました。
感染ルートも全く同じ(うpロダのjpgみたら感染)です。
症状
-アンチウィルスソフトが起動しない。
-regeditを起動しても数秒でウィンドウが消える。
-タスクマネージャのプロセスをみると
svchost.exe、services.exe他怪しいのがある。
-他のアンチウィルスソフトを試そうとしても
インストールすらできない。
PC環境等
OSは2kです。
使用しているアンチウィルスソフトは
NortonSystemWorksのノートンアンチウィルス。
試したこと
セーフモードで起動してウィルススキャンをし、
Backdoor.hackdefenderと他1つ(すみません名前失念しました;)
を駆除しました。
AVGをDLしてインストールを試そうとしましたが
これもできませんでした。
どなたか対処方法をご教授くださ。
>>64さんはその後どうやってPCを復旧させたのでしょうか?
自分も全く同じ症状になりました。
感染ルートも全く同じ(うpロダのjpgみたら感染)です。
症状
-アンチウィルスソフトが起動しない。
-regeditを起動しても数秒でウィンドウが消える。
-タスクマネージャのプロセスをみると
svchost.exe、services.exe他怪しいのがある。
-他のアンチウィルスソフトを試そうとしても
インストールすらできない。
PC環境等
OSは2kです。
使用しているアンチウィルスソフトは
NortonSystemWorksのノートンアンチウィルス。
試したこと
セーフモードで起動してウィルススキャンをし、
Backdoor.hackdefenderと他1つ(すみません名前失念しました;)
を駆除しました。
AVGをDLしてインストールを試そうとしましたが
これもできませんでした。
どなたか対処方法をご教授くださ。
212 :名無しさん@お腹いっぱい。:04/05/06 20:20
regeditが出ないのはどうすればいいんだろう?
一応スキャンもしたんだけど、全然出てきてくれないっす
一応スキャンもしたんだけど、全然出てきてくれないっす
>>212
僕と同じ状況に陥ってる方ですか?
僕と同じ状況に陥ってる方ですか?
いろんなソフト使ってみたけど
何度やってもPC起動するたびにHOSTSが書き換えられる
でもそれ以外に別段困ったこともないのでもうこのままでいいです
セキュリティソフトやサイトに繋がらなくなったりするのももう起きないし
ちなみにSASSERとAGOBOT(どちらも駆除済み)にやられてました
何度やってもPC起動するたびにHOSTSが書き換えられる
でもそれ以外に別段困ったこともないのでもうこのままでいいです
セキュリティソフトやサイトに繋がらなくなったりするのももう起きないし
ちなみにSASSERとAGOBOT(どちらも駆除済み)にやられてました
215 :名無しさん@お腹いっぱい。:04/05/06 21:39
>>211
それって昨晩漏れが相手した人と全く同じ症状じゃんw
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/932-952
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/114-134
をじっくり読んで自分でやってみてくれ
手詰まりになったらエロ助に来い!
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
それって昨晩漏れが相手した人と全く同じ症状じゃんw
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/932-952
エロホームページが!!
http://pc5.2ch.net/test/read.cgi/pcqa/1065082687/114-134
をじっくり読んで自分でやってみてくれ
手詰まりになったらエロ助に来い!
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
216 :名無しさん@お腹いっぱい。:04/05/06 21:40
WINDOWS UPDATEをどうしてさぼるんだ?
たったのそれだけで防げるのに・・・
たったのそれだけで防げるのに・・・
217 :名無しさん@お腹いっぱい。:04/05/06 21:48
サッサスレで
885 名前:名無しさん@お腹いっぱい。 投稿日:04/05/06 03:40
ルータとは無縁な56kbpsのダイヤルアップの俺は勝ち組。
XPSP2のファイアウォール最強。
って言ってた香具師がいたけど…w
Windows Update はしてるんだろうか?
何時間かかるのかなあ…電話代が…w
885 名前:名無しさん@お腹いっぱい。 投稿日:04/05/06 03:40
ルータとは無縁な56kbpsのダイヤルアップの俺は勝ち組。
XPSP2のファイアウォール最強。
って言ってた香具師がいたけど…w
Windows Update はしてるんだろうか?
何時間かかるのかなあ…電話代が…w
218 :名無しさん@お腹いっぱい。:04/05/06 23:35
>>215さん
むむ、ご解答ありがとうございます。
とりあえずはノートンなどは起動するようになりました。
が、まだ不安です。
またちょこっとプロセスのぞいて見たら
なんか多すぎるような感じがするのですがこれが正常なのでしょうか?
もちろん環境によって個人差はあると思うのですが
なにか怪しいものが無いか教えていただきたいです。
いままでプロセスなんか見たことほとんどなかったので・・・
プロセスのとこの画像うpしますのでどうかお願いします。
ttp://marmotfarm.com/cgi-bin/upload2/source/up37638.jpg
ttp://marmotfarm.com/cgi-bin/upload2/source/up37639.jpg
むむ、ご解答ありがとうございます。
とりあえずはノートンなどは起動するようになりました。
が、まだ不安です。
またちょこっとプロセスのぞいて見たら
なんか多すぎるような感じがするのですがこれが正常なのでしょうか?
もちろん環境によって個人差はあると思うのですが
なにか怪しいものが無いか教えていただきたいです。
いままでプロセスなんか見たことほとんどなかったので・・・
プロセスのとこの画像うpしますのでどうかお願いします。
ttp://marmotfarm.com/cgi-bin/upload2/source/up37638.jpg
ttp://marmotfarm.com/cgi-bin/upload2/source/up37639.jpg
219 :名無しさん@お腹いっぱい。:04/05/06 23:38
220 :名無しさん@お腹いっぱい。:04/05/07 00:17
downloadして使うてますが、何か?
221 :名無しさん@お腹いっぱい。:04/05/07 00:22
あと7分とかでるけどぜってー無理
222 :名無しさん@お腹いっぱい。:04/05/07 00:24
初期化したあとだと泣けてくる
時間かかりすぎ
時間かかりすぎ
223 :名無しさん@お腹いっぱい:04/05/07 01:45
ウイルススキャンすると感染したファイルが表示されますよね。
削除したいんですが、ファイルの名前が全部明記されていなくて検索ができません。
感染ファイルの名前を調べる方法はないんでしょうか?
それともむやみに削除しないほうが良いんでしょうか?
初歩的質問ですいません。
削除したいんですが、ファイルの名前が全部明記されていなくて検索ができません。
感染ファイルの名前を調べる方法はないんでしょうか?
それともむやみに削除しないほうが良いんでしょうか?
初歩的質問ですいません。
224 :名無しさん@お腹いっぱい。:04/05/07 02:31
225 :名無しさん@お腹いっぱい。:04/05/07 02:57
>217
それ俺。電話代はコンビニ持参払いだが収入印紙が付くことがある。
4月のアップデートがインプリメント済みのXPSP2最強。
それ俺。電話代はコンビニ持参払いだが収入印紙が付くことがある。
4月のアップデートがインプリメント済みのXPSP2最強。
226 :名無しさん@お腹いっぱい。:04/05/07 04:15
>電話代はコンビニ持参払いだが収入印紙が付くことがある。
…いくらだ?w
…いくらだ?w
227 :名無しさん@お腹いっぱい。:04/05/07 04:21
3万円以上(正確には30,001円以上)。
そういう事を聞いてるわけじゃないかw
そういう事を聞いてるわけじゃないかw
228 :名無しさん@お腹いっぱい。:04/05/07 07:46
>>201
俺も同じような症状でスパイ除去ソフトを使ってもCoolWebSearchに飛ばされる症状が出た。
ウイルスバスター2004もトラフィックを監視ししなくなっておかしくなっていた。
OSの再インストールしたら直った。
俺も同じような症状でスパイ除去ソフトを使ってもCoolWebSearchに飛ばされる症状が出た。
ウイルスバスター2004もトラフィックを監視ししなくなっておかしくなっていた。
OSの再インストールしたら直った。
229 :名無しさん@お腹いっぱい。:04/05/07 11:31
>>201
AGOBOTくさい
AGOBOTくさい
230 :名無しさん@お腹いっぱい。:04/05/07 11:42
みんなADSLモデムのパケットフィルター設定使ってないの?
おれNV使ってるけど、パケットフィルターでエントリーはあるけど適用(チェ
ックされていない)14〜18番を適用するだけでSeaserみたいにファイル共有狙
って感染するウイルスは予防できるんだけどなぁ〜。
「また、エントリ14〜18番を適用すると、NetBIOS等による意図しないADSL側
への情報漏洩を防止することができます。」(NV機能詳細ガイドより)
おれNV使ってるけど、パケットフィルターでエントリーはあるけど適用(チェ
ックされていない)14〜18番を適用するだけでSeaserみたいにファイル共有狙
って感染するウイルスは予防できるんだけどなぁ〜。
「また、エントリ14〜18番を適用すると、NetBIOS等による意図しないADSL側
への情報漏洩を防止することができます。」(NV機能詳細ガイドより)
231 :名無しさん@お腹いっぱい。:04/05/07 11:44
スレ違いかもしれませんが
最近LSAのエラーで毎回シャットダウンされてしまうのですけど
回避方法とかはいのでしょうか?
最近LSAのエラーで毎回シャットダウンされてしまうのですけど
回避方法とかはいのでしょうか?
232 :名無しさん@お腹いっぱい。:04/05/07 11:53
233 :名無しさん@お腹いっぱい。:04/05/07 12:21
なんか昨日から文字の変換が遅くなってるんですが
なにかそれらしいウィルスありますか?
なにかそれらしいウィルスありますか?
234 :名無しさん@お腹いっぱい。:04/05/07 12:29
漠然杉wオンラインスキャンうけてみれば?
235 :名無しさん@お腹いっぱい。:04/05/07 12:30
(´・ω・`)はい
236 :名無しさん@お腹いっぱい。:04/05/07 13:19
237 :名無しさん@お腹いっぱい。:04/05/07 14:18
見慣れない英文のメールが届いたので、
ウイルスかと思い削除したのですが、
その後にMicrosoftOutlookの動作がおかしくなってしまいました。
再起動したら直ったのですが…
ノートンは何も反応しなかったのですが、これはウイルスですか?
学校のPCなのでスキャンできないところもあるのですが…
ファイルをスキャンしてからフロッピーで持ち帰っても大丈夫でしょうか?
家のPCはネットに繋いでないのでウイルスに対処しようがないので不安ですが…
ウイルスかと思い削除したのですが、
その後にMicrosoftOutlookの動作がおかしくなってしまいました。
再起動したら直ったのですが…
ノートンは何も反応しなかったのですが、これはウイルスですか?
学校のPCなのでスキャンできないところもあるのですが…
ファイルをスキャンしてからフロッピーで持ち帰っても大丈夫でしょうか?
家のPCはネットに繋いでないのでウイルスに対処しようがないので不安ですが…
238 :名無しさん@お腹いっぱい。:04/05/07 14:31
IT用語辞典に「ぬるぽワーム」がでとる・・・
http://e-words.jp/w/E381ACE3828BE381BDE383AFE383BCE383A0.html
_, ,_
(゚∀゚)ァハハハハノヽノ\ ノ \
239 :名無しさん@お腹いっぱい。:04/05/07 14:33
>>239
ぁぅ。
メールは差出人が"Postmaster"
件名が、これは記憶が曖昧なのですが、確か"the garden of the eden"だったと思います。
本文は英文?ですぐに削除したのでわかりません…。
もって帰るファイルはメールとは関係ないファイルなのですが、もって帰らないほうがいいですか…
……これから必要なファイルどうしよう_| ̄|○
ぁぅ。
メールは差出人が"Postmaster"
件名が、これは記憶が曖昧なのですが、確か"the garden of the eden"だったと思います。
本文は英文?ですぐに削除したのでわかりません…。
もって帰るファイルはメールとは関係ないファイルなのですが、もって帰らないほうがいいですか…
……これから必要なファイルどうしよう_| ̄|○
241 :名無しさん@お腹いっぱい。:04/05/07 16:18
ttp://www.computing.net/security/wwwboard/forum/11459.html
コレと同じような症例でネットに接続して暫くするとmsdc.logが作成され接続が不安定になリます。
オンラインウィルススキャンをしても反応はありませんでした。
どうすれば完全に削除できるかわかりますか?
コレと同じような症例でネットに接続して暫くするとmsdc.logが作成され接続が不安定になリます。
オンラインウィルススキャンをしても反応はありませんでした。
どうすれば完全に削除できるかわかりますか?
>>240
メールを持って帰るのかと思ってたw
関係無いファイルならスキャンした後,おもち帰り大丈夫ぽ
ちなみに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
メールを持って帰るのかと思ってたw
関係無いファイルならスキャンした後,おもち帰り大丈夫ぽ
ちなみに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
243 :名無しさん@お腹いっぱい。:04/05/07 17:42
どなたか教えて下さい。メルの送信者の欄に
←Bや#が入ったりします。ノートン先生入れて、スパイウェアの
除去してもダメです。リカバリーしてもダメでした。
これは私が悪いのか友達が悪いのかわかりませんが、送信すると
アカウントが←Bや#でくぎられたり、ならなかったりもします。
OUTOLOOKを開くとたまに変なファイルがデスクトップに出ます。
ファイル名は~です。なんでしょうか。チョト初心者の私には
手に負えなくて泣きそうです。助けて下さい。どうぞよろしく
お願い致します。
←Bや#が入ったりします。ノートン先生入れて、スパイウェアの
除去してもダメです。リカバリーしてもダメでした。
これは私が悪いのか友達が悪いのかわかりませんが、送信すると
アカウントが←Bや#でくぎられたり、ならなかったりもします。
OUTOLOOKを開くとたまに変なファイルがデスクトップに出ます。
ファイル名は~です。なんでしょうか。チョト初心者の私には
手に負えなくて泣きそうです。助けて下さい。どうぞよろしく
お願い致します。
244 :名無しさん@お腹いっぱい。:04/05/07 17:45
245 :名無しさん@お腹いっぱい。:04/05/07 17:49
>244ありがとうございます(TOT)
コレって元からあるものだったんですね。痛み入ります。
コレって元からあるものだったんですね。痛み入ります。
>>242
紛らわしくてすいません。
あー、ホッとしました
安心して持って帰れます。どうもありがとうございました
…あとすいません。それ(そのウイルスメール)以外のメールや添付ファイルは大丈夫ですか?
繰り返しになって申し訳ありません。
紛らわしくてすいません。
あー、ホッとしました
安心して持って帰れます。どうもありがとうございました
…あとすいません。それ(そのウイルスメール)以外のメールや添付ファイルは大丈夫ですか?
繰り返しになって申し訳ありません。
247 :名無しさん@お腹いっぱい。:04/05/07 19:26
メールは添付ファイルを開かなければ大丈夫なんて
思わないでほしい・・・
プレビューだけで感染するかもしれないから
Outlookの人はプレビュー画面はやめて
思わないでほしい・・・
プレビューだけで感染するかもしれないから
Outlookの人はプレビュー画面はやめて
248 :名無しさん@お腹いっぱい。:04/05/07 19:43
今日、ウィルスバスター2004で手動スキャンしたところ
「TROJ_BANKER.W","C」というウィルスが発見されましたが、
駆除も隔離もできなくて困ってます。
トレンドマイクロのウィルスデータベースを調べたのですが
これだけ何故か英語で対処方法がわかりません。
いい処理方法をご教授お願いします。
環境はXPホームエディションです。
「TROJ_BANKER.W","C」というウィルスが発見されましたが、
駆除も隔離もできなくて困ってます。
トレンドマイクロのウィルスデータベースを調べたのですが
これだけ何故か英語で対処方法がわかりません。
いい処理方法をご教授お願いします。
環境はXPホームエディションです。
ウィルススキャンされたログを貼っておきます。
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"19:34","手動検索","ファイル","TROJ_BANKER.W","C:\WINDOWS\SYSTEM32\lsd_f3.dll","隔離 できません",""
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"19:34","手動検索","ファイル","TROJ_BANKER.W","C:\WINDOWS\SYSTEM32\lsd_f3.dll","隔離 できません",""
250 :名無しさん@お腹いっぱい。:04/05/07 21:26
とりあえず英検2級の俺にその英語解説ページを見せてみな
>>250
「TROJ_BANKER.W」で検索しましたが
全く同じウィルス名が見つからなかったのですが、
類似品(?)で
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.F
です。
「TROJ_BANKER.W」で検索しましたが
全く同じウィルス名が見つからなかったのですが、
類似品(?)で
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BANKER.F
です。
252 :名無しさん@お腹いっぱい。:04/05/07 21:53
>>250
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
WORM_AGOBOT.JFというウイルスに感染してしまいました。
ウイルスバスターに隔離も駆除もできないと警告されて、
ホームページを見てみたのですが
英語もパソコン用語もよくわかりません
どなたか対処法をわかりやすく教えてくださいお願いします。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JF
253 :名無しさん@お腹いっぱい。:04/05/07 22:11
>>251
Alt+Ctrl+Delでそれらしい(TROJ〜?)のが動いてたら終了させる。
次にレジストリエディタで
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 内にある
OLE = "%Windows%\<ウィルス名>" を削除。
Alt+Ctrl+Delでそれらしい(TROJ〜?)のが動いてたら終了させる。
次にレジストリエディタで
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run 内にある
OLE = "%Windows%\<ウィルス名>" を削除。
254 :名無しさん@お腹いっぱい。:04/05/07 22:24
>>252
まずsafeモードで起動。
Alt+Ctrl+Delでタスクマネージャー開いてMSIWIN84.EXEを終了させる。
次にレジストリエディタで
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msawindows.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices のMicrosoft Update = "msawindows.exe"
を削除。
まずsafeモードで起動。
Alt+Ctrl+Delでタスクマネージャー開いてMSIWIN84.EXEを終了させる。
次にレジストリエディタで
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices のMicrosoft Update = "msiwin84.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run のMicrosoft Update = "msawindows.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices のMicrosoft Update = "msawindows.exe"
を削除。
255 :名無しさん@お腹いっぱい。:04/05/07 22:58
既出かもしれませんが....
ウイルスメールが送られてきて並行しております。
送り主は、メールヘッダーからして、同一人物。
もう一週間以上感染を放置。
そやつが入っているプロバイダーに、何とかしろと連絡したんですが、該当者には駆除するよう伝えましたというだけ。
その後もばんばん送り続けてます。
こーゆーばあい、なにか法的な処置ってできないんですかね?
(多分、そういう法律が無いと思うけど)
要は、法定伝染病、それも空気感染するような病原体に感染したヤツが、なにも気付かずに、街中を闊歩しているようなものだと思うわけですが。
もう、鬱陶しくてたまりません。
ウイルスメールが送られてきて並行しております。
送り主は、メールヘッダーからして、同一人物。
もう一週間以上感染を放置。
そやつが入っているプロバイダーに、何とかしろと連絡したんですが、該当者には駆除するよう伝えましたというだけ。
その後もばんばん送り続けてます。
こーゆーばあい、なにか法的な処置ってできないんですかね?
(多分、そういう法律が無いと思うけど)
要は、法定伝染病、それも空気感染するような病原体に感染したヤツが、なにも気付かずに、街中を闊歩しているようなものだと思うわけですが。
もう、鬱陶しくてたまりません。
256 :名無しさん@お腹いっぱい。:04/05/07 23:11
隊長!
サッサーのおかげでSPAMサーバーがつぶれてくれたようです!
ネットスカイがこなくなって、サッサーに感謝です!
有り難うサッサーよ!ウィルスよ!
サッサーのおかげでSPAMサーバーがつぶれてくれたようです!
ネットスカイがこなくなって、サッサーに感謝です!
有り難うサッサーよ!ウィルスよ!
257 :名無しさん@お腹いっぱい。:04/05/07 23:13
258 :名無しさん@お腹いっぱい。:04/05/07 23:14
>>254
ありがと m(。・_・。)m
ありがと m(。・_・。)m
259 :名無しさん@お腹いっぱい。:04/05/08 00:12
>>255
くれぐれもクレーマーだとは思われないように、
しかししっかりともう一度窮状を訴えてみたらどうでしょう。
大抵の国内ISPは規約上「第三者への迷惑行為」を禁じていて、
規約違反をしたらISP側から契約を解除出来たりするようになってる。
「アカウント停止を含めた対応を是非ご検討いただけないでしょうか」
とか。
私もなんと「再感染」しやがった奴から再度の攻撃を受けた際、
その旨相手ISPに連絡したら、
「利用停止も視野に入れた警告を再度行いましたので..」って返事が来たよ。
ISPにもよると思うけど。どこ?
くれぐれもクレーマーだとは思われないように、
しかししっかりともう一度窮状を訴えてみたらどうでしょう。
大抵の国内ISPは規約上「第三者への迷惑行為」を禁じていて、
規約違反をしたらISP側から契約を解除出来たりするようになってる。
「アカウント停止を含めた対応を是非ご検討いただけないでしょうか」
とか。
私もなんと「再感染」しやがった奴から再度の攻撃を受けた際、
その旨相手ISPに連絡したら、
「利用停止も視野に入れた警告を再度行いましたので..」って返事が来たよ。
ISPにもよると思うけど。どこ?
260 :名無しさん@お腹いっぱい。:04/05/08 01:23
>195
お仲間がいた…
皆さん方と同じ症状です。
4月1日まではADSLのモデム兼ルータで接続していましたが、
5月1日にPHSでダイアルアップ接続したその日に症状が出ました。
そのあとWinUPDATEして、PFW入れたら、以後症状は出ていません。
SASSERでもAGOBOTでも無いことは確認済みです。
原因が分からないから気持ち悪い…
お仲間がいた…
皆さん方と同じ症状です。
4月1日まではADSLのモデム兼ルータで接続していましたが、
5月1日にPHSでダイアルアップ接続したその日に症状が出ました。
そのあとWinUPDATEして、PFW入れたら、以後症状は出ていません。
SASSERでもAGOBOTでも無いことは確認済みです。
原因が分からないから気持ち悪い…
>260
訂正です。
×4月1日まではADSLの
○4月30日まではADSLの
書き忘れてましたが、OSはWindows2000です。
訂正です。
×4月1日まではADSLの
○4月30日まではADSLの
書き忘れてましたが、OSはWindows2000です。
262 :名無しさん@お腹いっぱい。:04/05/08 02:13
>243はダメですかね・・・(;_;)解決の糸口みつかりません。
263 :名無しさん@お腹いっぱい。:04/05/08 02:19
264 :名無しさん@お腹いっぱい。:04/05/08 02:41
>>262
リカバリしてないでしょ
リカバリしてないでしょ
265 :名無しさん@お腹いっぱい。:04/05/08 02:45
ウィルスにかかったみたいなんですけど、
起動したら画面が真っ黒になってドラクエの呪いの音楽みたいのが延々と・・
タスクマネージャから削除したら普通に使えるんですが、
毎回起動するたびにでるし、再インストールしたほうがいいでしょうか・・?
起動したら画面が真っ黒になってドラクエの呪いの音楽みたいのが延々と・・
タスクマネージャから削除したら普通に使えるんですが、
毎回起動するたびにでるし、再インストールしたほうがいいでしょうか・・?
266 :名無しさん@お腹いっぱい。:04/05/08 02:52
>ウィルスにかかったみたいなんです
オンラインウイルススキャンを実行。
>>1
他のオンラインスキャンで
日本語対応・駆除もできるらしいパンダってのがあるみたい。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
オンラインウイルススキャンを実行。
>>1
他のオンラインスキャンで
日本語対応・駆除もできるらしいパンダってのがあるみたい。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
267 :名無しさん@お腹いっぱい。:04/05/08 03:21
>264しました。
268 :名無しさん@お腹いっぱい。:04/05/08 03:53
>>266
あなたえらい!
あなたえらい!
269 :名無しさん@お腹いっぱい。:04/05/08 04:01
2時間くらい前にニュー速+開いたらメールもきてないのに
VBS.LoveLetter.Varに感染したぞ。
ノートン先生が対応して削除したからいいけど、いきなり
警告が出てびびった。
その後念のためシステム完全スキャンしたけどな。
VBS.LoveLetter.Varに感染したぞ。
ノートン先生が対応して削除したからいいけど、いきなり
警告が出てびびった。
その後念のためシステム完全スキャンしたけどな。
270 :名無しさん@お腹いっぱい。:04/05/08 04:07
多分これの正式名称はVBS.LoveLetter.ACかもしれない。
271 :名無しさん@お腹いっぱい。:04/05/08 04:09
272 :名無しさん@お腹いっぱい。:04/05/08 06:09
>その後念のためシステム完全スキャンしたけどな。
ワラタ
ワラタ
273 :名無しさん@お腹いっぱい。:04/05/08 06:49
ばかハケーンw
274 :名無しさん@お腹いっぱい。:04/05/08 07:43
test
275 :名無しさん@お腹いっぱい。:04/05/08 07:46
269だけど、ニュー速+じゃなくてニュー速のほうだった。
あるスレを全部読むと表示すると警告が出た。
バカなのかもしれないが本当のことだ。
なんなら試してみるか?
http://ex4.2ch.net/test/read.cgi/news/1083936936/l50
あるスレを全部読むと表示すると警告が出た。
バカなのかもしれないが本当のことだ。
なんなら試してみるか?
http://ex4.2ch.net/test/read.cgi/news/1083936936/l50
276 :名無しさん@お腹いっぱい。:04/05/08 07:55
277 :名無しさん@お腹いっぱい。:04/05/08 08:18
フッw
278 :なおちん:04/05/08 09:45
ウィルスかどうかわかんないんですが、
PCを立ち上げたらイキナリ音声が入ってきたんです。
たぶん人の声なんですけど、ラジオの電波妨害っぽいハッキリしない声とよく似ています。
どなたか原因又は対処法をご存知ないでしょうか?
PCを立ち上げたらイキナリ音声が入ってきたんです。
たぶん人の声なんですけど、ラジオの電波妨害っぽいハッキリしない声とよく似ています。
どなたか原因又は対処法をご存知ないでしょうか?
279 :名無しさん@お腹いっぱい。:04/05/08 09:48
280 :名無しさん@お腹いっぱい。:04/05/08 09:49
>>278
怖ぇーな。むしろお祓いしる!
怖ぇーな。むしろお祓いしる!
281 :名無しさん@お腹いっぱい。:04/05/08 09:59
>>278
BIOSさわって起動時に音声で案内するようにセットしたんじゃないのかい?
BIOSさわって起動時に音声で案内するようにセットしたんじゃないのかい?
282 :名無しさん@お腹いっぱい。:04/05/08 10:17
>>1 も読めない方々が多いようですね。
>・ウィルス感染の疑い→まず、オンラインウイルス検索。
>http://www.symantec.com/region/jp/securitycheck/index.html
>http://www.trendmicro.co.jp/hcall/index.asp
>(※署名済みActiveXコントロールのダウンロードを有効にすること)
ま、特徴的な動作があるならググれば出てきそうな気もするけど。
>・ウィルス感染の疑い→まず、オンラインウイルス検索。
>http://www.symantec.com/region/jp/securitycheck/index.html
>http://www.trendmicro.co.jp/hcall/index.asp
>(※署名済みActiveXコントロールのダウンロードを有効にすること)
ま、特徴的な動作があるならググれば出てきそうな気もするけど。
283 :名無しさん@お腹いっぱい。:04/05/08 10:19
>>278
トラックの運ちゃんの声だろ。
トラックの運ちゃんの声だろ。
284 :名無しさん@お腹いっぱい。:04/05/08 10:29
285 :名無しさん@お腹いっぱい。:04/05/08 10:36
CITIBANK名で以下のメールが来たがあやしいな
普通なら日本語のメールで来るんだが
それよりなんで漏れがCITIの口座を持ってるって知ってんだろ?
Dear Citibank Member,
This email was sent by the Citibank server to verify your E-mail
address. You must complete this process by clicking on the link
below and entering in the small window your Citibank ATM/Debit
Card number and PIN that you use on ATM.
This is done for your protection - because some of our members
no longer have access to their email addresses and we must
verify it.
To verify your E-mail address and access your bank account,
click on the link below:
普通なら日本語のメールで来るんだが
それよりなんで漏れがCITIの口座を持ってるって知ってんだろ?
Dear Citibank Member,
This email was sent by the Citibank server to verify your E-mail
address. You must complete this process by clicking on the link
below and entering in the small window your Citibank ATM/Debit
Card number and PIN that you use on ATM.
This is done for your protection - because some of our members
no longer have access to their email addresses and we must
verify it.
To verify your E-mail address and access your bank account,
click on the link below:
286 :名無しさん@お腹いっぱい。:04/05/08 10:41
289 :名無しさん@お腹いっぱい。:04/05/08 10:55
>>288
偽の番号を入力してやったらいいじゃん
偽の番号を入力してやったらいいじゃん
290 :名無しさん@お腹いっぱい。:04/05/08 10:57
>>288
どーせなら偽のデジタルIDも作ればいいのに、そこまでのスキルはないのか?w
どーせなら偽のデジタルIDも作ればいいのに、そこまでのスキルはないのか?w
>>289
それも考えたんだけどそれをするとメアドが実在するとわかってしまう
それも考えたんだけどそれをするとメアドが実在するとわかってしまう
292 :名無しさん@お腹いっぱい。:04/05/08 11:06
>>291
後学の為に、そのメールのソースをここに晒せw
後学の為に、そのメールのソースをここに晒せw
293 :なおちん:04/05/08 11:49
とは言った物の、不安だったのでスキャンしてみました。
はい、スパイ存在してました。
皆さんも気をつけてくださいねー
本当にありがとうございました☆
はい、スパイ存在してました。
皆さんも気をつけてくださいねー
本当にありがとうございました☆
294 :名無しさん@お腹いっぱい。:04/05/08 12:03
295 :名無しさん@お腹いっぱい。:04/05/08 12:16
296 :名無しさん@お腹いっぱい。:04/05/08 14:32
PC(OSはME)の動作が重くなったのでオンラインウイルススキャンをかけたら、
TROJ_SMALL.HOが検出されました。
駆除しようとしましたが、同じような名前のものはあってもこれはデータベース
にはありませんでした。ファイルごと削除しようとしてもなぜか削除できません。
システムの復元を行っても途中で再起動してしまいます。
ウイルスバスター2004をインストールして実行しても検出されるだけで
なぜか駆除できません。
自分の知識の範囲と、テンプレに記載されていることはあらかたためしたつもりです。
落ち度がありましたら、どうかご指摘をお願いします。
TROJ_SMALL.HOが検出されました。
駆除しようとしましたが、同じような名前のものはあってもこれはデータベース
にはありませんでした。ファイルごと削除しようとしてもなぜか削除できません。
システムの復元を行っても途中で再起動してしまいます。
ウイルスバスター2004をインストールして実行しても検出されるだけで
なぜか駆除できません。
自分の知識の範囲と、テンプレに記載されていることはあらかたためしたつもりです。
落ち度がありましたら、どうかご指摘をお願いします。
297 :名無しさん@お腹いっぱい。:04/05/08 15:13
java_bytever.aというウィルスに感染してるようなのですが
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います。
ウィルスバスター2004で駆除できないらしく、TrendMicroのサイトに行っても
そのまま削除して下さい。と書いてあるだけで肝心の削除対象ファイル?がどこにあるか
分かりません・・・色々検索してみたのですがどうにも分からないので、指南いただけたらと思います。
298 :名無しさん@お腹いっぱい。:04/05/08 15:24
>>296&>>297
感染したファイルをメモしてから、セーフモード(パソコン起動時にF8連打)で
ログインして、感染したファイルを削除してみたらいかが?
ともにウィルスバスター2004らしいから「緊急ディスク」(?)を作って
それを使って削除を試みるとか。
不審なスタートアッププログラムを消して(とめて)から、再起動後感染ファイルを削除等。
感染したファイルをメモしてから、セーフモード(パソコン起動時にF8連打)で
ログインして、感染したファイルを削除してみたらいかが?
ともにウィルスバスター2004らしいから「緊急ディスク」(?)を作って
それを使って削除を試みるとか。
不審なスタートアッププログラムを消して(とめて)から、再起動後感染ファイルを削除等。
299 :名無しさん@お腹いっぱい。:04/05/08 17:11
XPホームエディション使っていて起動しようとしてもBIOSの設定画面で再起動してしまうんですが、なんというウィルスでしょうか?
301 :名無しさん@お腹いっぱい。:04/05/08 18:02
>>300
sasserでつか?
sasserでつか?
302 :名無しさん@お腹いっぱい。:04/05/08 18:25
sasser作った18歳ドイツ人タイーホ
303 :名無しさん@お腹いっぱい。:04/05/08 19:31
最近の未成年はすげえな
304 :名無しさん@お腹いっぱい。:04/05/08 19:38
ああ、階段で交尾おっぱじめる餓鬼もいる品
305 :名無しさん@お腹いっぱい。:04/05/08 20:55
>>304
詳s
詳s
306 :名無しさん@お腹いっぱい。:04/05/08 22:13
307 :名無しさん@お腹いっぱい。:04/05/08 22:31
デスクトップにdpusys.iniというのが度々作られます。
トロイと関係がありそうなのですが何だかわかりますでしょうか?
トロイと関係がありそうなのですが何だかわかりますでしょうか?
>>179
おかげで復旧できました。ありがとうございます。
おかげで復旧できました。ありがとうございます。
309 :名無しさん@お腹いっぱい。:04/05/08 23:13
310 :名無しさん@お腹いっぱい。:04/05/08 23:36
311 :名無しさん@お腹いっぱい。:04/05/08 23:41
312 :名無しさん@お腹いっぱい。:04/05/09 00:10
WORM_BOKKI.Hというウィルスに感染したのですがどうしたらいいですか?
症状
1.ホームページがエロサイト
2.HDDがエロ動画で一杯
3.立ちっぱなし
症状
1.ホームページがエロサイト
2.HDDがエロ動画で一杯
3.立ちっぱなし
313 :名無しさん@お腹いっぱい。:04/05/09 00:12
>>312
\ ∩─ー、 ====
\/ ● 、_ `ヽ
/ \( ● ● |つ
| X_入__ノ ミ
、 (_/ ノ /⌒l そんな餌で俺様がクマ━━━━━!!!!!
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
\ ∩─ー、 ====
\/ ● 、_ `ヽ
/ \( ● ● |つ
| X_入__ノ ミ
、 (_/ ノ /⌒l そんな餌で俺様がクマ━━━━━!!!!!
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
314 :名無しさん@お腹いっぱい。:04/05/09 01:35
すみません、ちょっと相談させてください。
McAfeeをいつも自分では使っているのですが、ふと心配になって、
1で紹介されているシマンテックとトレンドマイクロのオンラインスキャンをしてみました。
すると、シマンテックで「VBS.LoveLetter.Varに感染している」というメッセージがでました。
(他のでは感染なしと出ました)
そこで、シマンテックのLoveLetter駆除プログラムを実行させたのですが、今度は「感染ファイルは発見できなかった」
というメッセージが出ました。
こういう場合、どうすればよいのでしょうか?
感染していると出たファイルは別に削除してもいい物なのですが、単純に削除すればよいのかわかりません……。
よろしくお願いします。
McAfeeをいつも自分では使っているのですが、ふと心配になって、
1で紹介されているシマンテックとトレンドマイクロのオンラインスキャンをしてみました。
すると、シマンテックで「VBS.LoveLetter.Varに感染している」というメッセージがでました。
(他のでは感染なしと出ました)
そこで、シマンテックのLoveLetter駆除プログラムを実行させたのですが、今度は「感染ファイルは発見できなかった」
というメッセージが出ました。
こういう場合、どうすればよいのでしょうか?
感染していると出たファイルは別に削除してもいい物なのですが、単純に削除すればよいのかわかりません……。
よろしくお願いします。
315 :名無しさん@お腹いっぱい。:04/05/09 02:00
316 :名無しさん@お腹いっぱい。:04/05/09 02:12
317 :名無しさん@お腹いっぱい。:04/05/09 03:27
>>315
性能悪いから使っていません
性能悪いから使っていません
318 :名無しさん@お腹いっぱい。:04/05/09 07:21
なんか勝手にシャットダウンが始まるようになっちゃって
原因調べてたらどうやら"Win32/Sasser"とかってワームだったらしい。
ここのツールで駆除出来る、同じ症状の人おったらどうぞ。
http://canon-sol.jp/product/nd/virusinfo/vr_a40506.html
あと、シャットダウン開始されても
コマンドプロンプトでshutdown -aを実行してやればシャットダウン解除される。
起動して60秒くらいで切断されるみたいだからとりあえずこれやっとくとよい。
つか、上の情報既出だったり常識だったりしたらスマソ。
オレPCビギナーなもんで‥
とりあえず役に立てばと思って書きますた、では失礼。
原因調べてたらどうやら"Win32/Sasser"とかってワームだったらしい。
ここのツールで駆除出来る、同じ症状の人おったらどうぞ。
http://canon-sol.jp/product/nd/virusinfo/vr_a40506.html
あと、シャットダウン開始されても
コマンドプロンプトでshutdown -aを実行してやればシャットダウン解除される。
起動して60秒くらいで切断されるみたいだからとりあえずこれやっとくとよい。
つか、上の情報既出だったり常識だったりしたらスマソ。
オレPCビギナーなもんで‥
とりあえず役に立てばと思って書きますた、では失礼。
319 :名無しさん@お腹いっぱい。:04/05/09 07:22
>>318
Sasser作成者逮捕されたらしい。高校生だてよ。
Sasser作成者逮捕されたらしい。高校生だてよ。
>>319
マジで‥PCとかの事ってあんまり詳しくないんで
これ感染して絶望的な気分になりましたよ。
色々ググってみたりしてなんとか解決しましたけど、高校生とは。
なんか>>318に色々書いたけど
このスレでも何度も出てるしスレもあるんだね、失礼しますた。
マジで‥PCとかの事ってあんまり詳しくないんで
これ感染して絶望的な気分になりましたよ。
色々ググってみたりしてなんとか解決しましたけど、高校生とは。
なんか>>318に色々書いたけど
このスレでも何度も出てるしスレもあるんだね、失礼しますた。
321 :名無しさん@お腹いっぱい。:04/05/09 11:16
322 :名無しさん@お腹いっぱい。:04/05/09 12:23
高校生と21歳男の逮捕関係の記事の要約も出てるよ
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
323 :名無しさん@お腹いっぱい。:04/05/09 12:54
今かなり困ったことになっているんですがここで質問して良いでしょうか?
状況はかなり深刻で、消した覚えがないのに複数のフォルダの中身が空になっているのです。
さっき気づいてやばいと思い、他にもいろいろ探したらDドライブの10個くらいのフォルダが同時刻に更新されていました・・
日付が一週間くらい前なのでいまいち何をしていたか覚えていません><
ちなみにノートン最新の定義で完全スキャンしましたが無反応です><!!!
誰か助けて下さいー!お願いします
状況はかなり深刻で、消した覚えがないのに複数のフォルダの中身が空になっているのです。
さっき気づいてやばいと思い、他にもいろいろ探したらDドライブの10個くらいのフォルダが同時刻に更新されていました・・
日付が一週間くらい前なのでいまいち何をしていたか覚えていません><
ちなみにノートン最新の定義で完全スキャンしましたが無反応です><!!!
誰か助けて下さいー!お願いします
324 :名無しさん@お腹いっぱい。:04/05/09 13:03
>>323
情報足りない。回答者は超能力者じゃない。
>>1読んでもう一度カキコしろ。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
そうすれば、誰か答えてくれるかも。
どこの何というフォルダの中身ががなくなったのか?とかも判らなければ誰も答えられん。
OSは、
ウイルス駆除ソフト以外のセキュリティソフトの有無とか。
答えがなくても誘導してくれるかもナ。
情報足りない。回答者は超能力者じゃない。
>>1読んでもう一度カキコしろ。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
そうすれば、誰か答えてくれるかも。
どこの何というフォルダの中身ががなくなったのか?とかも判らなければ誰も答えられん。
OSは、
ウイルス駆除ソフト以外のセキュリティソフトの有無とか。
答えがなくても誘導してくれるかもナ。
325 :323:04/05/09 13:27
>>324 すみません。焦ってました><
os:winXP home edition 最新windows update適用済み
pc: sony vaio FR33B
ウイルス等:ノートン最新定義無反応、ノートンオンラインスキャン無反応
ファイアーウォール: XP付属のFW使用
常駐ソフト:ノートンアンチウイルス
追記ですが、フォルダの中がすっからかんになった物もあれば、waveファイルが入ったフォルダだけ消えていたりとよくわからない状況です。
それ以外にもzipファイルが入っていたフォルダの中身がごっそり消えているのもあります。
ただ、MYUEYEフォルダやPASSMATEフォルダなどの圧縮ファイルとは無縁のフリーソフトのファイルも消えてしまっています・・
もしやHD破損!?でしょうか
D:\全角二文字の名前\スタートアップ ・・・中身が空に
D:\全角二文字の名前\MYUEYE ・・・中身が空に
D:\全角二文字の名前\PassMate ・・・中身が空に
D:\全角二文字の名前\hpman ・・・中身は何が変わっているのかわかりません
D:\全角二文字の名前\waveファイル名 ・・・中身が空に
D:\ドキュメント ・・・中身が空に(ただし何のフォルダかわかりません、元から空だったと思う)
他Dドライブのフォルダの3つくらい・・・ 中身が空に
ただし1ヶ月くらい前にも似たようなことがちらほらありました><
その時は1つや2つのフォルダだったと思うのでほっといてありました
お願いします
os:winXP home edition 最新windows update適用済み
pc: sony vaio FR33B
ウイルス等:ノートン最新定義無反応、ノートンオンラインスキャン無反応
ファイアーウォール: XP付属のFW使用
常駐ソフト:ノートンアンチウイルス
追記ですが、フォルダの中がすっからかんになった物もあれば、waveファイルが入ったフォルダだけ消えていたりとよくわからない状況です。
それ以外にもzipファイルが入っていたフォルダの中身がごっそり消えているのもあります。
ただ、MYUEYEフォルダやPASSMATEフォルダなどの圧縮ファイルとは無縁のフリーソフトのファイルも消えてしまっています・・
もしやHD破損!?でしょうか
D:\全角二文字の名前\スタートアップ ・・・中身が空に
D:\全角二文字の名前\MYUEYE ・・・中身が空に
D:\全角二文字の名前\PassMate ・・・中身が空に
D:\全角二文字の名前\hpman ・・・中身は何が変わっているのかわかりません
D:\全角二文字の名前\waveファイル名 ・・・中身が空に
D:\ドキュメント ・・・中身が空に(ただし何のフォルダかわかりません、元から空だったと思う)
他Dドライブのフォルダの3つくらい・・・ 中身が空に
ただし1ヶ月くらい前にも似たようなことがちらほらありました><
その時は1つや2つのフォルダだったと思うのでほっといてありました
お願いします
326 :名無しさん@お腹いっぱい。:04/05/09 13:29
HDD破損を疑うのなら、スキャンディスクしる。
他人が操作した可能性はないのか?
他人が操作した可能性はないのか?
327 :323:04/05/09 13:45
ボリュームのエラーチェックを:C:Dともにやってみましたが大丈夫のようです。
自分専用なので他人が操作することはないです。
うーんわからない><
それとソフトとかインストールした後とかによく、一時的にシステムの復元機能切ってまたすぐ監査開始させたりするのですが
切ったときに、つられて任意のフォルダもあぼんなんてことは普通無いですよね・・
しかも複数の中身が消えたりしたフォルダが同時刻に更新されているのですが、
その前後の時間にに復元切った覚えもないですし・・うわーなんでだろう><
自分専用なので他人が操作することはないです。
うーんわからない><
それとソフトとかインストールした後とかによく、一時的にシステムの復元機能切ってまたすぐ監査開始させたりするのですが
切ったときに、つられて任意のフォルダもあぼんなんてことは普通無いですよね・・
しかも複数の中身が消えたりしたフォルダが同時刻に更新されているのですが、
その前後の時間にに復元切った覚えもないですし・・うわーなんでだろう><
328 :名無しさん@お腹いっぱい。:04/05/09 13:47
判った。
夢遊病の自分が夜中に消した。
間違いない!
夢遊病の自分が夜中に消した。
間違いない!
329 :名無しさん@お腹いっぱい。:04/05/09 13:51
ディスク容量が足りなくなると出てくる、ディスククリーンアップウィザードとかね。
いずれにせよ、ウィルスが原因とは考えにくい。
いずれにせよ、ウィルスが原因とは考えにくい。
330 :323:04/05/09 13:54
ちなみに異常なフォルダが更新されているのはすべて更新日時2004/5/4 17:41
となっています。いくらなんでも複数のファイル同時消しできる自信が自分には無いです(笑
あの更新日時ではフォルダ検索ってできませんよね?作成日時はどれもばらばらなんで
これ以外にも被害に遭ってるフォルダがあるかもです
となっています。いくらなんでも複数のファイル同時消しできる自信が自分には無いです(笑
あの更新日時ではフォルダ検索ってできませんよね?作成日時はどれもばらばらなんで
これ以外にも被害に遭ってるフォルダがあるかもです
331 :323:04/05/09 14:00
Cドライブは3Gちょい、Dドライブは4Gちょい残ってます
でも消されたときにどれくらいの空きだったかはちょっとわからないです。
うーんやっぱウイルスとかではなさそうですよね・・いっそのことウイルスの方が対処できて(ry
これはHDがバグったか、PCがバグったか・・
ただどういう理由で消されたフォルダが選ばれてるのかが全くわかりません・・
こりゃ困った。いらないやつならいいけどシステムなんか消されたらたまったもんじゃないですよね
でも消されたときにどれくらいの空きだったかはちょっとわからないです。
うーんやっぱウイルスとかではなさそうですよね・・いっそのことウイルスの方が対処できて(ry
これはHDがバグったか、PCがバグったか・・
ただどういう理由で消されたフォルダが選ばれてるのかが全くわかりません・・
こりゃ困った。いらないやつならいいけどシステムなんか消されたらたまったもんじゃないですよね
332 :名無しさん@お腹いっぱい。:04/05/09 14:11
ウイルスに関して報道されたりしてるせいか、
最近は何でも「ウイルスだ!」って騒ぐ初心者が多くてかなわん。
最近は何でも「ウイルスだ!」って騒ぐ初心者が多くてかなわん。
333 :名無しさん@お腹いっぱい。:04/05/09 14:16
ノートン先生ででなかったのにウィルスを疑うとはすごいでつね。
心配ならほかのソフトでも検索したらいかが?
心配ならほかのソフトでも検索したらいかが?
334 :323:04/05/09 14:24
もうOS再インスコしか方法はないですかね?再現性が得られないから自分としても次にいつどんなファイルが
消されるかわからなくて困ってしまいます
もう外付けHDでも買ってデータだけ退避させて、クリーンインスコですか..アーマンドイ
誰かこういう状況に陥ったことありませんか??
消されるかわからなくて困ってしまいます
もう外付けHDでも買ってデータだけ退避させて、クリーンインスコですか..アーマンドイ
誰かこういう状況に陥ったことありませんか??
335 :名無しさん@お腹いっぱい。:04/05/09 14:26
>>323
ny使い?
ny使い?
336 :名無しさん@お腹いっぱい。:04/05/09 14:29
>次にいつどんなファイルが 消されるか
何者か(人でもプログラムでも)に「消された」んじゃなく、
十中八九は誤って「消した」んだと思う。自分で。無意識かどうかはともかく。
そのまま使い続けても問題ないとは思うが、
再インスコした方が精神的に安心だと思う。
…って、パソコンの相談じゃなく精神的なカウンセリングみたいだな。
何者か(人でもプログラムでも)に「消された」んじゃなく、
十中八九は誤って「消した」んだと思う。自分で。無意識かどうかはともかく。
そのまま使い続けても問題ないとは思うが、
再インスコした方が精神的に安心だと思う。
…って、パソコンの相談じゃなく精神的なカウンセリングみたいだな。
337 :名無しさん@お腹いっぱい。:04/05/09 14:32
338 :名無しさん@お腹いっぱい。:04/05/09 15:00
hostsがDOS_AGOBOT.GENに感染。グーでも検索したが
英語でわからない。対象方はどうしたほうがいい?
英語でわからない。対象方はどうしたほうがいい?
339 :323:04/05/09 15:00
>>335 以前興味本位でやってみたことはありますが、最近はやっていませんです。
>>336 うーん同時刻に多数のフォルダにまたがって中身を選別して消す技術ないです><
>>337 パソコンで聞きやすいようにCDからWAVEやmp3にして保存してあったファイルも
根こそぎ消えてるフォルダもあるので多分ファイル数だとかなり多いから同時刻に移動は厳しいと思います
元のCDは手元にあるので実害は少ないんですが、やっぱり勝手に消えるなんていやですよね
やっぱり自分の手動作ではかなり無理っぽいファイル数が消えているので、PC側から何らかの命令が出て自動で消えたとしか
考えられないですよね。よくわからないのは2階層目くらいのフォルダは空で残ってるんですが
3階層目位にあるフォルダはフォルダごとファイルとともにあぼんされてるみたいです。
ただ中身の生き残っているフォルダも多々あるので一律3階層以降のファイル、フォルダが消えたわけではなさそうです。
>>336 うーん同時刻に多数のフォルダにまたがって中身を選別して消す技術ないです><
>>337 パソコンで聞きやすいようにCDからWAVEやmp3にして保存してあったファイルも
根こそぎ消えてるフォルダもあるので多分ファイル数だとかなり多いから同時刻に移動は厳しいと思います
元のCDは手元にあるので実害は少ないんですが、やっぱり勝手に消えるなんていやですよね
やっぱり自分の手動作ではかなり無理っぽいファイル数が消えているので、PC側から何らかの命令が出て自動で消えたとしか
考えられないですよね。よくわからないのは2階層目くらいのフォルダは空で残ってるんですが
3階層目位にあるフォルダはフォルダごとファイルとともにあぼんされてるみたいです。
ただ中身の生き残っているフォルダも多々あるので一律3階層以降のファイル、フォルダが消えたわけではなさそうです。
340 :名無しさん@お腹いっぱい。:04/05/09 15:03
>>327
システムの復元だけど、使い方を間違えるとフォルダの中身が消えたまま戻らない羽目になるぞ。
>切ったときに、つられて任意のフォルダもあぼんなんてことは普通無いですよね・・
任意じゃなければ、ありうる話だ。
例えばあるポイントBから以前のポイントAに戻すと、復元ポイント(イ)が作られる。
その間の変更の記録及び変更されたファイルそのものがポイントに記録される。
そして戻したらその間に何らかの形で自分で作ったファイルも表面上消えてしまう。(マイドキュメント等は除く)
もちろんその復元を取り消せばそのファイルはまた現われる。
しかし、ポイントAに復元した後でシステムの復元を無効にしてしまうと、復元ポイント(イ)も当然消える。
したがって消えたファイルは戻ってこない。
という解釈を俺はしている。
復元の使い方を間違えてファイルを消したというのは、
XPが出始めたときにネット上でその現象で困ったというHPを見たから知っていた。
システムの復元だけど、使い方を間違えるとフォルダの中身が消えたまま戻らない羽目になるぞ。
>切ったときに、つられて任意のフォルダもあぼんなんてことは普通無いですよね・・
任意じゃなければ、ありうる話だ。
例えばあるポイントBから以前のポイントAに戻すと、復元ポイント(イ)が作られる。
その間の変更の記録及び変更されたファイルそのものがポイントに記録される。
そして戻したらその間に何らかの形で自分で作ったファイルも表面上消えてしまう。(マイドキュメント等は除く)
もちろんその復元を取り消せばそのファイルはまた現われる。
しかし、ポイントAに復元した後でシステムの復元を無効にしてしまうと、復元ポイント(イ)も当然消える。
したがって消えたファイルは戻ってこない。
という解釈を俺はしている。
復元の使い方を間違えてファイルを消したというのは、
XPが出始めたときにネット上でその現象で困ったというHPを見たから知っていた。
341 :名無しさん@お腹いっぱい。:04/05/09 15:06
ある特定の拡張子や、特定の文字列を含むファイルだったら、
Winの検索画面で消せば、複数フォルダにまたがったファイルを同時に消せるぞ。
Winの検索画面で消せば、複数フォルダにまたがったファイルを同時に消せるぞ。
342 :名無しさん@お腹いっぱい。:04/05/09 15:09
「ごみ箱を元に戻す」とか、フォルダオプションで「すべてのファイルを表示する」で復活したりして。
343 :323:04/05/09 15:30
>>340 いつも復元情報やインストール情報が肥大化するのを止めるためにインスト後などに一時的に復元機能を切ったりしますが
実際ロールバックはさせたこと無いので、復元などの情報しか消えてないんじゃないかなと思います
例えばリネ2インストした後とかにはsystem volume informationとかいうのが1G位いったりもしましたので
復元情報消して無駄な領域を開放させていました。
>>341 思い出せる範囲の拡張子はexe、wave、mp3、zip、後ヘルプファイルとかtxtとか多義に渡っています><
>>342 いつもゴミ箱は綺麗さっぱりさせてます。隠しフォルダも表示させてるんだけどなぁ
ちなみにcookie、インターネット一時ファイル、履歴等もしょっちゅう消してます。
あと最近使ったファイルとかも消したり
やっぱ誤動作ですかね?msconfigでいらない常駐消してますし、サービスもセキュリティに影響与えそうなのは
手動や停止にさせているので、まさか遠隔操作なんて事も無いと思いますし
もう思い当たる節がないですー><
実際ロールバックはさせたこと無いので、復元などの情報しか消えてないんじゃないかなと思います
例えばリネ2インストした後とかにはsystem volume informationとかいうのが1G位いったりもしましたので
復元情報消して無駄な領域を開放させていました。
>>341 思い出せる範囲の拡張子はexe、wave、mp3、zip、後ヘルプファイルとかtxtとか多義に渡っています><
>>342 いつもゴミ箱は綺麗さっぱりさせてます。隠しフォルダも表示させてるんだけどなぁ
ちなみにcookie、インターネット一時ファイル、履歴等もしょっちゅう消してます。
あと最近使ったファイルとかも消したり
やっぱ誤動作ですかね?msconfigでいらない常駐消してますし、サービスもセキュリティに影響与えそうなのは
手動や停止にさせているので、まさか遠隔操作なんて事も無いと思いますし
もう思い当たる節がないですー><
344 :名無しさん@お腹いっぱい。:04/05/09 15:38
とりあえず >< はやめろ
345 :名無しさん@お腹いっぱい。:04/05/09 15:41
後はまーあれだ、「俺ウイルスにやられちゃってさぁ」なんていう武勇談はやめてくれ。
おそらく違うから。
おそらく違うから。
346 :名無しさん@お腹いっぱい。:04/05/09 16:12
>>343
システムの復元をちょくちょく切っているなら、最初から無効にしておくのとあまり変わらんが、
自分で予期してない変更や不具合に対処するためならそれもありか。
ただ、システムの復元を有効にしているんだったら、ゴミ箱をしょっちゅう空にするのは止めた方がいい。
理由はちょっと考えればすぐ判るから。
セキュリティに関心のある人のようだが、一応聞く。
スパイウエア駆除ソフト、FW、(るーたー)の類は入れてあるんだろうな。
いくら人間が気をつけていても、その手のソフトやハードがなかったなら
「騙されたらお終い」だぞ。
システムの復元をちょくちょく切っているなら、最初から無効にしておくのとあまり変わらんが、
自分で予期してない変更や不具合に対処するためならそれもありか。
ただ、システムの復元を有効にしているんだったら、ゴミ箱をしょっちゅう空にするのは止めた方がいい。
理由はちょっと考えればすぐ判るから。
セキュリティに関心のある人のようだが、一応聞く。
スパイウエア駆除ソフト、FW、(るーたー)の類は入れてあるんだろうな。
いくら人間が気をつけていても、その手のソフトやハードがなかったなら
「騙されたらお終い」だぞ。
347 :名無しさん@お腹いっぱい。:04/05/09 16:30
>>343
現象面から考えられるのはバックアップのリカバリー時に空のフォルダーで
上書きしちまったってのが妥当な線だろうけど、別にリカバリーしてないっ
てんなら綺麗さっぱりフォーマットして再インストしちゃったら?
現象面から考えられるのはバックアップのリカバリー時に空のフォルダーで
上書きしちまったってのが妥当な線だろうけど、別にリカバリーしてないっ
てんなら綺麗さっぱりフォーマットして再インストしちゃったら?
348 :名無しさん@お腹いっぱい。:04/05/09 16:46
ここじゃなくて初心者板行って聞いてみたら?
349 :名無しさん@お腹いっぱい。:04/05/09 16:49
>>338
「hosts」を探して、メモ帳でそれを開いて、127.0.0.1 localhost って行は残して
それ以外の127.0.0.1 ○○となった行を消すか、その行の先頭に#をつけて保存。
翻訳して自力でやる方法を覚えるほうが、(ry 情報を調べるならgooよかgoogleのが良い。
「hosts」を探して、メモ帳でそれを開いて、127.0.0.1 localhost って行は残して
それ以外の127.0.0.1 ○○となった行を消すか、その行の先頭に#をつけて保存。
翻訳して自力でやる方法を覚えるほうが、(ry 情報を調べるならgooよかgoogleのが良い。
「hosts」を探して は、
検索 → ファイルやフォルダ で 「hosts」 ファイルを探して、(ry
検索 → ファイルやフォルダ で 「hosts」 ファイルを探して、(ry
351 :名無しさん@お腹いっぱい。:04/05/09 17:23
しかし、こんな20歳前後の小僧によって脅威に晒されるOSっていったい・・・。
352 :名無しさん@お腹いっぱい。:04/05/09 17:34
>>346 遅くなってすみません。2chをサーフ中に突然ウイルス警告が出て
ノートンがVBS.loveletter.varを検出したので駆除していました。
temporary internet files で16時くらいに作成されていたので元からPCにいたのではないようです。
なんで感染したのかな?
ご指摘の点ですがspybot,pestpatrolは入れてあります。FWはXP標準の物のみ。
ルーターはかましていません。他はNEGiESを使って、TCPの接続状況をモニタリングするくらいです。
いっそのこと再インスコする前にスタンドアロンでしばらく様子見た方がいいですかね
ノートンがVBS.loveletter.varを検出したので駆除していました。
temporary internet files で16時くらいに作成されていたので元からPCにいたのではないようです。
なんで感染したのかな?
ご指摘の点ですがspybot,pestpatrolは入れてあります。FWはXP標準の物のみ。
ルーターはかましていません。他はNEGiESを使って、TCPの接続状況をモニタリングするくらいです。
いっそのこと再インスコする前にスタンドアロンでしばらく様子見た方がいいですかね
353 :名無しさん@お腹いっぱい。:04/05/09 19:14
354 :名無しさん@お腹いっぱい。:04/05/09 20:42
355 :名無しさん@お腹いっぱい。:04/05/09 20:48
356 :名無しさん@お腹いっぱい。:04/05/09 20:55
>352
ネタでつか?
Nortonが特定文字列をloveletterウィルスと誤認する事は既知。
2chやっててTemporary internet filesで検出ならほぼそれだろ?
ログ引っ張ったら2002/07頃から始められた遊びだよ…初心者板逝け
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/l10
ネタでつか?
Nortonが特定文字列をloveletterウィルスと誤認する事は既知。
2chやっててTemporary internet filesで検出ならほぼそれだろ?
ログ引っ張ったら2002/07頃から始められた遊びだよ…初心者板逝け
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/l10
357 :名無しさん@お腹いっぱい。:04/05/09 21:05
最近パソコンの動作がすごく重いので
ウイルススキャンしたらPWSteal.Trojan?
というウイルスにかかっていたのですが
これが原因なのでしょうか?
くだらない質問すいません。
ウイルススキャンしたらPWSteal.Trojan?
というウイルスにかかっていたのですが
これが原因なのでしょうか?
くだらない質問すいません。
358 :名無しさん@お腹いっぱい。:04/05/09 21:45
359 :名無しさん@お腹いっぱい。:04/05/09 22:34
ちょっと質問なのですが、いまIP電話の設定をしようとパソの電源をいれ、
ウェブ設定してたらヤフーのページから動かなくなり、まるでブラクラを踏んだみたいにウインドウが60ほどひらき、ヤフーから何かDLされようとしました。
強制終了もできず、電源ボタンを長押しして電源をきり、今にいたります。
当方、XP使用のアップデートも済ませております。
これは何でしょうか?
ウェブ設定してたらヤフーのページから動かなくなり、まるでブラクラを踏んだみたいにウインドウが60ほどひらき、ヤフーから何かDLされようとしました。
強制終了もできず、電源ボタンを長押しして電源をきり、今にいたります。
当方、XP使用のアップデートも済ませております。
これは何でしょうか?
360 :名無しさん@お腹いっぱい。:04/05/09 22:39
361 :359:04/05/09 22:43
質問時はageだったかな?age
オンラインスキャンで検索中&Ad-Awareでスパイ検索するもHIT無し
オンラインスキャンで検索中&Ad-Awareでスパイ検索するもHIT無し
362 :314:04/05/09 22:46
>>315,316
レス遅くなりすみません。
感染しているとされたファイルは2ちゃんのログなので、マカフィだと何もなかった
(シマンテックのみ反応)から、誤反応と結論づけました。
ありがとうございました。
レス遅くなりすみません。
感染しているとされたファイルは2ちゃんのログなので、マカフィだと何もなかった
(シマンテックのみ反応)から、誤反応と結論づけました。
ありがとうございました。
363 :名無しさん@お腹いっぱい。:04/05/09 22:47
なんでonline scanに頼るんだろ?
364 :名無しさん@お腹いっぱい。:04/05/09 22:49
トレンドでは何も検出されませんですた。。。。
シマンテックからは2ちゃんのLoveletterの誤検出くらいですた。。。
ノートン先生はいるんですよ・・・・入ってくれてないだけ・・・・
シマンテックからは2ちゃんのLoveletterの誤検出くらいですた。。。
ノートン先生はいるんですよ・・・・入ってくれてないだけ・・・・
366 :名無しさん@お腹いっぱい。:04/05/09 23:02
BitDefenderでスキャンすると「Trojan.Downloader.Harnig.G」に感染と出るのに
ANTIDOTEでスキャンすると反応なし。
トレンドのオンラインスキャンでも反応なし。
これってどっちを信用したらいいと思いますか?
信用度が高いのはどちらでしょう?
他にも
BitDefenderでスキャン→Win32.HLLW.Antinny.A
なのに
ANTIDOTEでスキャン→Win32.Parite.b
何てのもあります。同じファイルに違うウイルスって何・・・・・・
ANTIDOTEでスキャンすると反応なし。
トレンドのオンラインスキャンでも反応なし。
これってどっちを信用したらいいと思いますか?
信用度が高いのはどちらでしょう?
他にも
BitDefenderでスキャン→Win32.HLLW.Antinny.A
なのに
ANTIDOTEでスキャン→Win32.Parite.b
何てのもあります。同じファイルに違うウイルスって何・・・・・・
367 :名無しさん@お腹いっぱい。:04/05/09 23:03
>>365
おめでとう!じゃスレ違いだ
今後も再現するようならブラウザハイジャック系かスパイウェアだろ
こっち行って最低限でも>>1にあるテンプレサイトを全てやってくれ
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
おめでとう!じゃスレ違いだ
今後も再現するようならブラウザハイジャック系かスパイウェアだろ
こっち行って最低限でも>>1にあるテンプレサイトを全てやってくれ
エロサイト見たら…助けてください!Part23
http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
368 :名無しさん@お腹いっぱい。:04/05/09 23:14
おー、久しぶりに妙なのが キタ━━━━(゚∀゚)━━━━!!
message.pif とかいうのがたてつづけに4個も。
message.pif とかいうのがたてつづけに4個も。
369 :名無しさん@お腹いっぱい。:04/05/09 23:20
AVGはWindowsServer2003に対応してるの?
>>367
ありがとう!スレ違いか・・・
んーエロサイトなんぞここ数年見てないんだが・・・・
せいぜいyahooとギコナビ使っての2ちゃんくらい・・・
まぁ復旧できましたのでよしとします・・・
ご迷惑おかけしまして申し訳ありませんでした。
ありがとう!スレ違いか・・・
んーエロサイトなんぞここ数年見てないんだが・・・・
せいぜいyahooとギコナビ使っての2ちゃんくらい・・・
まぁ復旧できましたのでよしとします・・・
ご迷惑おかけしまして申し訳ありませんでした。
371 :名無しさん@お腹いっぱい。:04/05/09 23:24
>>369
マルチシネ
マルチシネ
372 :名無しさん@お腹いっぱい。:04/05/09 23:27
>>366
「Trojan.(ry」は感染しているファイルによるけど削除したら?
名前違うのは提供している会社によってつける名前が違うからかも。
でも…出た時期がぜんぜん違うウィルスだから、どうなんだろ(ぉ
「Trojan.(ry」は感染しているファイルによるけど削除したら?
名前違うのは提供している会社によってつける名前が違うからかも。
でも…出た時期がぜんぜん違うウィルスだから、どうなんだろ(ぉ
373 :名無しさん@お腹いっぱい。:04/05/10 00:38
374 :名無しさん@お腹いっぱい。:04/05/10 01:46
トレンドマクロのオンラインスキャンをやると
BKDR_SURILA.Aっていうウイルスが検出されるんですが
詳細が出ません。ノートンのオンラインスキャンだと
ウイルス自体が検出されません。ググってもウイルスの
詳細が出てこないので対策も取れず困ってます。
どうしたら良いでしょう。このウイルスってどんな悪さを
するんですか?OSはXPで、ノートンインターネット
セキュリティー2003が入ってます。ウイルスは
テンポラリーインターネットファイルの中のtetris.exeらしい
のですがファイルを検索しても見つかりません。
BKDR_SURILA.Aっていうウイルスが検出されるんですが
詳細が出ません。ノートンのオンラインスキャンだと
ウイルス自体が検出されません。ググってもウイルスの
詳細が出てこないので対策も取れず困ってます。
どうしたら良いでしょう。このウイルスってどんな悪さを
するんですか?OSはXPで、ノートンインターネット
セキュリティー2003が入ってます。ウイルスは
テンポラリーインターネットファイルの中のtetris.exeらしい
のですがファイルを検索しても見つかりません。
375 :名無しさん@お腹いっぱい。:04/05/10 01:50
すみません質問させてください。
先ほど友人からPCがウィルスに感染したようだという電話があり、
Blasterに似ているという症状(その友人はBlaster体験済み)から
「sasser」を疑ってスタコラサッサの駆除方法教えたのですが
"<数字列>_up.exe" や"avserve*.exe" は見つからなかったそうです。
原因は何なのでしょうか?
環境は windows XP ユーザ切り替え有。
めっちゃ重くてCPU使用率は100%。
ネットに繋ぐとカウントダウン後再起動→ログオン画面になるそうです。
ちなみに、ナローなのでオンラインでなんとかするのは無理っぽいです。
先ほど友人からPCがウィルスに感染したようだという電話があり、
Blasterに似ているという症状(その友人はBlaster体験済み)から
「sasser」を疑ってスタコラサッサの駆除方法教えたのですが
"<数字列>_up.exe" や"avserve*.exe" は見つからなかったそうです。
原因は何なのでしょうか?
環境は windows XP ユーザ切り替え有。
めっちゃ重くてCPU使用率は100%。
ネットに繋ぐとカウントダウン後再起動→ログオン画面になるそうです。
ちなみに、ナローなのでオンラインでなんとかするのは無理っぽいです。
376 :名無しさん@お腹いっぱい。:04/05/10 01:57
>>375
今すぐパッチをダウンロードしてCD-Rに焼いて友人宅へ持っていけ。
今すぐパッチをダウンロードしてCD-Rに焼いて友人宅へ持っていけ。
377 :375:04/05/10 02:03
378 :名無しさん@お腹いっぱい。:04/05/10 02:08
FDとかMOとか、他にもあるだろ?
379 :375:04/05/10 02:29
FDしか使えませんが…容量的に無理かと。
修正プログラムのKB835732っやつですか?
とりあえず他の誰かに頼めと言ってみます。
修正プログラムのKB835732っやつですか?
とりあえず他の誰かに頼めと言ってみます。
380 :名無しさん@お腹いっぱい。:04/05/10 03:11
100%CPUを使用しているタスクを強制終了するように指示しれ
381 :名無しさん@お腹いっぱい。:04/05/10 04:52
先程、ノートンの警告が出たので気になってスキャンしてみたら
「Downloader.Troian」というウィルスに感染していると出ました。
こんな事初めてなのでどうしたらいいのかわかりません。
どなたか対処法を教えていただけますか?
「Downloader.Troian」というウィルスに感染していると出ました。
こんな事初めてなのでどうしたらいいのかわかりません。
どなたか対処法を教えていただけますか?
ごめんなさい、慌ててPCについて書いてませんでした。
OSはXPでノートンは2002です。ノートンの更新はマメにやっていたのですが
こんな事になってしまって、、、
OSはXPでノートンは2002です。ノートンの更新はマメにやっていたのですが
こんな事になってしまって、、、
383 :名無しさん@お腹いっぱい。:04/05/10 06:00
自分も >>323 と同じような症状がおきていました。
自分の場合、マイドキュメント内に、数個、MUSIC・SOFT等の名前のフォルダを6個ほど作り
それぞれ該当ファイルを保存してあったのですが、さらにその中にフォルダをつくって保存してあった
ものが8割がた消えてしまっていました・・・。
(土曜日の夜の時点では、存在を確認。)
・WIN-XP-HOME
・ノートン2003・トレンドマイクロオンラインスキャン・アンチドートでのスキャンでは異常なし。
・ルーター・ノートンPFW使用。
・HDD、D/E(内臓)F(外付け)には異常なし。
・土曜の夜以降、当該PCで行ったことといえば、DVDドライブ増設・付属ソフト(BSGOLD7)インスト)
です。(作業直後はマイドキュメント内の確認はしてません。)
>>323 と症状がかなり似通っていたので報告させていただきました。
現在データを退避させて再インストをしようか思案中。
自分の場合、マイドキュメント内に、数個、MUSIC・SOFT等の名前のフォルダを6個ほど作り
それぞれ該当ファイルを保存してあったのですが、さらにその中にフォルダをつくって保存してあった
ものが8割がた消えてしまっていました・・・。
(土曜日の夜の時点では、存在を確認。)
・WIN-XP-HOME
・ノートン2003・トレンドマイクロオンラインスキャン・アンチドートでのスキャンでは異常なし。
・ルーター・ノートンPFW使用。
・HDD、D/E(内臓)F(外付け)には異常なし。
・土曜の夜以降、当該PCで行ったことといえば、DVDドライブ増設・付属ソフト(BSGOLD7)インスト)
です。(作業直後はマイドキュメント内の確認はしてません。)
>>323 と症状がかなり似通っていたので報告させていただきました。
現在データを退避させて再インストをしようか思案中。
補足
>さらにその中にフォルダをつくって保存してあった
>ものが8割がた消えてしまっていました・・・。
フォルダを作らず、ファイルを直置きしてあったものは無事でした。
同じCドライブでも、デスクトップ上においてあったフォルダはすべて無事でした。
システムの復元は無効にしてありました。
>・土曜の夜以降、当該PCで行ったことといえば・・・。
あとグラフィックドライバの入れ替えをしてました。
(オメガドライバ・NVIDIA用。公式サイトからDL。)
>さらにその中にフォルダをつくって保存してあった
>ものが8割がた消えてしまっていました・・・。
フォルダを作らず、ファイルを直置きしてあったものは無事でした。
同じCドライブでも、デスクトップ上においてあったフォルダはすべて無事でした。
システムの復元は無効にしてありました。
>・土曜の夜以降、当該PCで行ったことといえば・・・。
あとグラフィックドライバの入れ替えをしてました。
(オメガドライバ・NVIDIA用。公式サイトからDL。)
385 :366:04/05/10 07:15
レスどうもです。
>>372
「Trojan.(ry」に感染しているのなら、迷い無く削除するのですが
感染していないファイルを消してしまうのはどうかと思いまして。
名前が違うといっても「Antinny」と「Parite」は全く別物で
「Parite」の方は「Antinny」と違ってウィルスの駆除が出来ますから。
結局どっちにすればいいんでしょうね・・・・・・・
>>373
感染した本体ファイルは探しました。今、隔離フォルダに入ってます。
ノートン先生だと誤検出するんですか。でも上で書いた通り、ノートン先生は
使ってませんからね。どうなんでしょ?
>>372
「Trojan.(ry」に感染しているのなら、迷い無く削除するのですが
感染していないファイルを消してしまうのはどうかと思いまして。
名前が違うといっても「Antinny」と「Parite」は全く別物で
「Parite」の方は「Antinny」と違ってウィルスの駆除が出来ますから。
結局どっちにすればいいんでしょうね・・・・・・・
>>373
感染した本体ファイルは探しました。今、隔離フォルダに入ってます。
ノートン先生だと誤検出するんですか。でも上で書いた通り、ノートン先生は
使ってませんからね。どうなんでしょ?
386 :名無しさん@お腹いっぱい。:04/05/10 10:24
Virus is detected in your e-mail.
From [email protected](AntiVirus for Gateways)
--- Scan information follows ---
Result: Virus Detected
Virus Name: W32.Netsky.D@mm
File Attachment: application.pif
Attachment Status: deleted
--- Original message information follows ---
こんな内容のメールが来たのですがどういうことでしょうか?
From [email protected](AntiVirus for Gateways)
--- Scan information follows ---
Result: Virus Detected
Virus Name: W32.Netsky.D@mm
File Attachment: application.pif
Attachment Status: deleted
--- Original message information follows ---
こんな内容のメールが来たのですがどういうことでしょうか?
387 :名無しさん@お腹いっぱい。:04/05/10 10:48
>>385
ノートン先生の体験版をつかうとか。
ノートン先生の体験版をつかうとか。
388 :時代遅れ:04/05/10 12:30
ネットに接続すると再起動されてしまう。
ブラスター対策はもうすでにしてあるのですが
ブラスター以外にもおなじタイプはあるのでしょうか?
また対策はどうしたらいいでしょうか?
ブラスター対策はもうすでにしてあるのですが
ブラスター以外にもおなじタイプはあるのでしょうか?
また対策はどうしたらいいでしょうか?
389 :名無しさん@お腹いっぱい。:04/05/10 12:42
全てはウィルススキャンしてから(ry エスパーかってのw
390 :名無しさん@お腹いっぱい。:04/05/10 12:55
W32/Pate.b.tmpというウィルスに感染しました。
スキャンして駆除しようとしてもできないので削除するのですが
またスキャンしてもまた同じファイル名で感染しているとでるのです。
誰かどうしたらいいか教えてください。
スキャンして駆除しようとしてもできないので削除するのですが
またスキャンしてもまた同じファイル名で感染しているとでるのです。
誰かどうしたらいいか教えてください。
391 :名無しさん@お腹いっぱい。:04/05/10 13:14
392 :名無しさん@お腹いっぱい。:04/05/10 13:22
393 :名無しさん@お腹いっぱい。:04/05/10 13:33
サッサーに感染したらどうしたらいいの?
394 :名無しさん@お腹いっぱい。:04/05/10 13:42
>>393
検索ぐらいしたら?
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=sasser&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
検索ぐらいしたら?
http://www.google.com/search?hl=ja&ie=UTF-8&oe=UTF-8&q=sasser&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
395 :名無しさん@お腹いっぱい。:04/05/10 14:59
>>385
ワーム Antinny のファイルに ファイル感染型ウイルスのParite
がくっついてるのでは
駆除する -> Antinny から Parite を取り除く -> Antinny残る
削除する -> Parrite ごと Antinnyを消す -> 何ものこらない
ワーム Antinny のファイルに ファイル感染型ウイルスのParite
がくっついてるのでは
駆除する -> Antinny から Parite を取り除く -> Antinny残る
削除する -> Parrite ごと Antinnyを消す -> 何ものこらない
396 :366:04/05/10 15:59
またまたレスどうもです。
>>387
体験版ですか・・・・もう一回別のソフトでスキャンし直した方がいいと
いう事ですか?
>>395
余計な事を書いてすみません。
知りたいのは「Trojan.Downloader」の方なんです。
ANTIDOTEとトレンドのオンラインスキャンでは反応がなしで
BitDefenderでは感染と出るのです。
どっちを信用したらよいでしょう?
>>387
体験版ですか・・・・もう一回別のソフトでスキャンし直した方がいいと
いう事ですか?
>>395
余計な事を書いてすみません。
知りたいのは「Trojan.Downloader」の方なんです。
ANTIDOTEとトレンドのオンラインスキャンでは反応がなしで
BitDefenderでは感染と出るのです。
どっちを信用したらよいでしょう?
397 :名無しさん@お腹いっぱい。:04/05/10 16:58
>>396
感染してるってでたファイルを全て削除したら?
心配ならhttp://www.vector.co.jp/soft/win95/util/se299402.htmlで調べれば。
きりがないけどね。
得手・不得手あるから何が一番良いかなんて決められないし、決まってたら
沢山アンチウィルスソフトが発売されてない。
感染してるってでたファイルを全て削除したら?
心配ならhttp://www.vector.co.jp/soft/win95/util/se299402.htmlで調べれば。
きりがないけどね。
得手・不得手あるから何が一番良いかなんて決められないし、決まってたら
沢山アンチウィルスソフトが発売されてない。
398 :名無しさん@お腹いっぱい。:04/05/10 17:13
Bagle.abキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
399 :名無しさん@お腹いっぱい。:04/05/10 17:15
>309様、310様
レスありがとうございます。
早速 リンク先の方法で削除を試してみたいと思います。
本当に感謝です。
レスありがとうございます。
早速 リンク先の方法で削除を試してみたいと思います。
本当に感謝です。
400 :名無しさん@お腹いっぱい。:04/05/10 17:32
↑399です。
間違えてしまいました。すみません。
間違えてしまいました。すみません。
401 :323:04/05/10 17:43
>>383 お〜似たような症状の方がいましたか。自分だけかと思ってました。
私は3階層目あたりのフォルダはフォルダごと消えていて、消えたファイルや
フォルダが入っていた二階層目のフォルダはなぜか消えずに空になって残ってました。
絶対に自分の過失で消したということはないです。
私は現在不要と思われるデータを全て削除し、必要な物だけメディアに退避させてます。
HDをすぐには買いに行けないので(笑
C、Dには消えても良いようなダミーファイルでも置いておこうかと考えてます。
私は以前に小規模、今回は大規模に起こっているので、また起こる可能性ありなので原因を突き止めようと考えています。
ちなみに今は別パソからカキコ。
似たような症状の方いたら報告お願いします。
私は3階層目あたりのフォルダはフォルダごと消えていて、消えたファイルや
フォルダが入っていた二階層目のフォルダはなぜか消えずに空になって残ってました。
絶対に自分の過失で消したということはないです。
私は現在不要と思われるデータを全て削除し、必要な物だけメディアに退避させてます。
HDをすぐには買いに行けないので(笑
C、Dには消えても良いようなダミーファイルでも置いておこうかと考えてます。
私は以前に小規模、今回は大規模に起こっているので、また起こる可能性ありなので原因を突き止めようと考えています。
ちなみに今は別パソからカキコ。
似たような症状の方いたら報告お願いします。
402 :名無しさん@お腹いっぱい。:04/05/10 18:44
警察庁の分析はSasser.Dについてのものだが、A〜Cにも
基本的に当てはまると思われる。
http://www.cyberpolice.go.jp/important/2004/20040507_195408.html
(要約)
■Sasser.Dの日本語環境における感染状況
2000 Pro/Server→SPなし〜SP4 →感染しないがリブート(※)
XPhome/Pro→SPなし〜SP1→感染後リブート
2003 Server→感染しない
■感染動作
・準備動作 FTPサーバを生成し、TCP port 5554をオープンして待機
・攻撃動作 目標IPをランダムに生成→目標へICPM Echo Request(ping)→
応答があった目標のTCP port 445に接続→TCP port 9995へexploit
コード送信→(※日本語Windows2000の場合、この段階でLSASSがクラッシュ、
マシンはリブートする。感染動作は中断するので感染はしない)→
準備動作で用意したFTPサーバからport5554を通じてワーム本体を転送
※注 Windows2000の場合、ワームのコードのバグのため、攻撃対象の
LSASSをクラッシュさせてしまう。そのためWin2000システムがOSのシャット
ダウンを行う。しかし感染はしていないのでウィルススキャンしても反応はない。
しかしインターネットに接続して再び攻撃を受ければ、またシャットダウンして
しまうことになる。
基本的に当てはまると思われる。
http://www.cyberpolice.go.jp/important/2004/20040507_195408.html
(要約)
■Sasser.Dの日本語環境における感染状況
2000 Pro/Server→SPなし〜SP4 →感染しないがリブート(※)
XPhome/Pro→SPなし〜SP1→感染後リブート
2003 Server→感染しない
■感染動作
・準備動作 FTPサーバを生成し、TCP port 5554をオープンして待機
・攻撃動作 目標IPをランダムに生成→目標へICPM Echo Request(ping)→
応答があった目標のTCP port 445に接続→TCP port 9995へexploit
コード送信→(※日本語Windows2000の場合、この段階でLSASSがクラッシュ、
マシンはリブートする。感染動作は中断するので感染はしない)→
準備動作で用意したFTPサーバからport5554を通じてワーム本体を転送
※注 Windows2000の場合、ワームのコードのバグのため、攻撃対象の
LSASSをクラッシュさせてしまう。そのためWin2000システムがOSのシャット
ダウンを行う。しかし感染はしていないのでウィルススキャンしても反応はない。
しかしインターネットに接続して再び攻撃を受ければ、またシャットダウンして
しまうことになる。
403 :名無しさん@お腹いっぱい。:04/05/10 20:16
http://up.isp.2ch.net/up/6a1b0748a8d5.jpg
このファイルが削除できなくて、ノートン先生がずっと警告を出しています。
>>http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここのサイトのやり方を試したのですが、C:\WINDOWSにあるdl.exeとdlm.exeがどうしても削除できません。
削除しようとすると、アクセスができないとのダイアログがでます。
もちろんタスクマネージャーのプロセスも確認してみましたが、まったく表示されていません。
これはどうしたらよいのでしょうか?
是非ココの方たちに力を貸していただきたいと思い書き込みました。
どうかよろしくお願いします。
このファイルが削除できなくて、ノートン先生がずっと警告を出しています。
>>http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここのサイトのやり方を試したのですが、C:\WINDOWSにあるdl.exeとdlm.exeがどうしても削除できません。
削除しようとすると、アクセスができないとのダイアログがでます。
もちろんタスクマネージャーのプロセスも確認してみましたが、まったく表示されていません。
これはどうしたらよいのでしょうか?
是非ココの方たちに力を貸していただきたいと思い書き込みました。
どうかよろしくお願いします。
404 :名無しさん@お腹いっぱい。:04/05/10 20:30
405 :名無しさん@お腹いっぱい。:04/05/10 20:54
ワロタ。
406 :名無しさん@お腹いっぱい。:04/05/10 20:56
407 :名無しさん@お腹いっぱい。:04/05/10 21:10
ワロタ
408 :名無しさん@お腹いっぱい。:04/05/10 21:25
> 宇宙天啓データベース G.2 と、断続的な絞首刑が発生します。
おい、↑クロスサイトなんとかでマイクロソフトのアドレスを騙ってるのか?
おい、↑クロスサイトなんとかでマイクロソフトのアドレスを騙ってるのか?
409 :名無しさん@お腹いっぱい。:04/05/10 21:27
詳細
示唆されたまたはさもないと保証を何もここで含まれた製品が
Microsoft の独立ベンダによって製造されます。この製品の
パフォーマンスまたはこのこの製品の信頼性を扱うよう作成しない。
示唆されたまたはさもないと保証を何もここで含まれた製品が
Microsoft の独立ベンダによって製造されます。この製品の
パフォーマンスまたはこのこの製品の信頼性を扱うよう作成しない。
410 :名無しさん@お腹いっぱい。:04/05/10 21:43
411 :名無しさん@お腹いっぱい。:04/05/11 01:15
すみません、質問させてください。
友人のパソコン(Windous XP)が、どうやらsasserに感染したようなのですが
私のパソコン(WindowsMe 感染していない)で駆除ツールをダウンロードして、
CD-Rに入れてから友人のパソコンで駆除ツールを走らせる、というのは有効でしょうか?
お願いします。教えてください。
あと、その友人のパソコンでSymantecのSecurity Checkをしてみたのですが
「お使いのコンピュータはオンラインの脅威から安全ですか?」
を調べるセキュリティスキャンで、全てにおいて「要注意!」と出ました。
ノートンの有効期限?も切れているようで、約1ヶ月おきに様々なウイルスが
やってくるそうで、困り果てているようです。
いろいろ調べたのですが、初心者同然なのであまり理解できず限界です。
セキュリティを上げる?(ウイルスに感染しにくくする)にはどうすればいいんでしょうか。
どうか教えてください。お願いします。
友人のパソコン(Windous XP)が、どうやらsasserに感染したようなのですが
私のパソコン(WindowsMe 感染していない)で駆除ツールをダウンロードして、
CD-Rに入れてから友人のパソコンで駆除ツールを走らせる、というのは有効でしょうか?
お願いします。教えてください。
あと、その友人のパソコンでSymantecのSecurity Checkをしてみたのですが
「お使いのコンピュータはオンラインの脅威から安全ですか?」
を調べるセキュリティスキャンで、全てにおいて「要注意!」と出ました。
ノートンの有効期限?も切れているようで、約1ヶ月おきに様々なウイルスが
やってくるそうで、困り果てているようです。
いろいろ調べたのですが、初心者同然なのであまり理解できず限界です。
セキュリティを上げる?(ウイルスに感染しにくくする)にはどうすればいいんでしょうか。
どうか教えてください。お願いします。
412 :名無しさん@お腹いっぱい。:04/05/11 01:22
ここは初心者スレなのか?
413 :名無しさん@お腹いっぱい。:04/05/11 01:25
>>411
そのまま使わせといてください。ごみパケットを飛ばすだけですので、私は構いません。
そのまま使わせといてください。ごみパケットを飛ばすだけですので、私は構いません。
414 :名無しさん@お腹いっぱい。:04/05/11 01:27
聞けば答えてくれる素敵なインターネッツ。
調べ方を知らなきゃいつまでたっても初心者同然ヌ
「初心者」が免罪符でなくなるのはいつのことやら。
調べ方を知らなきゃいつまでたっても初心者同然ヌ
「初心者」が免罪符でなくなるのはいつのことやら。
415 :名無しさん@お腹いっぱい。:04/05/11 01:31
WORM_SDBOT.JH
↑の情報はありませんか?
↑の情報はありませんか?
416 :名無しさん@お腹いっぱい。:04/05/11 01:32
417 :名無しさん@お腹いっぱい。:04/05/11 01:36
418 :名無しさん@お腹いっぱい。:04/05/11 11:21
調べる方法とupdateの重要性を覚えないと、
感染ファイルハッケソ→ここで聞く→ウィルスに悪い事される→修復→ワーイ→終了→
感染ファイルハッケソ→ここd(ry
の繰り返しになるなw
調べ方知った人が多くなるとこういったスレの存在意義がなくなるけど…
感染ファイルハッケソ→ここで聞く→ウィルスに悪い事される→修復→ワーイ→終了→
感染ファイルハッケソ→ここd(ry
の繰り返しになるなw
調べ方知った人が多くなるとこういったスレの存在意義がなくなるけど…
419 :名無しさん@お腹いっぱい。:04/05/11 12:02
ボーダフォンからウイルスメール
/ - 、,_ ヽ、_ :》、\ l
/ ィ‐ 、_`'‐ 、,_ヾ゛\ `ヽ/´\
/ / | \_ ` ‐ 、_> ヽ_/〉 stolen キタ━━━━━━━━━━━━ッ!!!
/ | 〉、_/ヽ7\_i/__\_li∠、
`'>|iヘ/'`Y´`|i //T/,-‐`ニ _‐、>'"\
//ヽ∧_ハ.イ`メ‐|./ハ'、__ 〉ノ!丶、 \
,..、/./ ,.<ゝィ;;/ `゛‐イノ」|ヘ――‐ イ!ヽ `丶\
/ゝへヽ_./ 〉YV'y‐|`vヘ \ヽ-t‐'" ,|i `i |
/ `'ー‐'/r'v‐i'ヾ_,トイY'\_  ̄7\/ | / ト‐''´
ヽ、_ ∠ーf_ハ.,l、.ト|´\ノ ソ! |ト、 \l\ !| /
`''‐'゛  ̄||i`ヽ ‐| /`l/ |.| ヽ \\V
|l / `ヽ/ | | ヽ ヽ\\ _
〉く / // ヽ ヽ \_\` ‐ 、
|ヽ/ ,イ _// \ \_/ \\ \
/ - 、,_ ヽ、_ :》、\ l
/ ィ‐ 、_`'‐ 、,_ヾ゛\ `ヽ/´\
/ / | \_ ` ‐ 、_> ヽ_/〉 stolen キタ━━━━━━━━━━━━ッ!!!
/ | 〉、_/ヽ7\_i/__\_li∠、
`'>|iヘ/'`Y´`|i //T/,-‐`ニ _‐、>'"\
//ヽ∧_ハ.イ`メ‐|./ハ'、__ 〉ノ!丶、 \
,..、/./ ,.<ゝィ;;/ `゛‐イノ」|ヘ――‐ イ!ヽ `丶\
/ゝへヽ_./ 〉YV'y‐|`vヘ \ヽ-t‐'" ,|i `i |
/ `'ー‐'/r'v‐i'ヾ_,トイY'\_  ̄7\/ | / ト‐''´
ヽ、_ ∠ーf_ハ.,l、.ト|´\ノ ソ! |ト、 \l\ !| /
`''‐'゛  ̄||i`ヽ ‐| /`l/ |.| ヽ \\V
|l / `ヽ/ | | ヽ ヽ\\ _
〉く / // ヽ ヽ \_\` ‐ 、
|ヽ/ ,イ _// \ \_/ \\ \
420 :名無しさん@お腹いっぱい。:04/05/11 13:55
サッサーすでにFまで出てるのか・・・
421 :名無しさん@お腹いっぱい。:04/05/11 13:59
断言しよう、サッサーZまで行く。
422 :名無しさん@お腹いっぱい。:04/05/11 17:14
重複訊きですが、
筑波大のネットワークがsasserにやられたみたいなんですが、こんなこと普通あるんですか?
おかげでレポート提出間に合わなくなった学生が
http://www.cc.tsukuba.ac.jp/ipesys-stop.html
筑波大のネットワークがsasserにやられたみたいなんですが、こんなこと普通あるんですか?
おかげでレポート提出間に合わなくなった学生が
http://www.cc.tsukuba.ac.jp/ipesys-stop.html
423 :名無しさん@お腹いっぱい。:04/05/11 17:22
亜種、といっても基本的にSasser.Dの実行ファイルの名前変えただけ。
バカガキの種は尽きず。
Sasser.E
実行ファイル名 LSASSS.EXE
窓が出て以下を表示
1. Your computer is affected by the MS04-011 vulnerability (略)
Sasser.F
実行ファイル名 napatch.exe
バカガキの種は尽きず。
Sasser.E
実行ファイル名 LSASSS.EXE
窓が出て以下を表示
1. Your computer is affected by the MS04-011 vulnerability (略)
Sasser.F
実行ファイル名 napatch.exe
424 :名無しさん@お腹いっぱい。:04/05/11 17:23
>>422
うるせーヴぉけ
うるせーヴぉけ
425 :名無しさん@お腹いっぱい。:04/05/11 17:28
>>415
検索ができないのが宗教上の理由なら許す。ジャイナ教不検索派か?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JH
検索ができないのが宗教上の理由なら許す。ジャイナ教不検索派か?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.JH
426 :名無しさん@お腹いっぱい。:04/05/11 20:28
すいません。今携帯からです。インターネットに接続しようとすると、ユーザー名又はパスワード、又は両方がことなっているので接続できないと出ます。パスやユーザー名を何度も入れてやってもダメです。
今日学校で、インターネットに接続できなくなるウイルスが流行っているという噂を聞きました。これは本当ですか?本当なら、この症状はそれですか?そうならどうしたらいいですか?
教えてください。お願いします。
ちなみに、何度ウイルススキャンしても、感染ゼロです。
今日学校で、インターネットに接続できなくなるウイルスが流行っているという噂を聞きました。これは本当ですか?本当なら、この症状はそれですか?そうならどうしたらいいですか?
教えてください。お願いします。
ちなみに、何度ウイルススキャンしても、感染ゼロです。
427 :名無しさん@お腹いっぱい。:04/05/11 20:56
WIN XP home
IE 6.0.2800.1106 (donut Q使用)
DELL2400C cel2.2G 512M 40G
ウィルスバスター2003
昨晩、ネットを徘徊していたところ、ウィルスバスターにて
「HTML_SUAR.A」検出、そのまま感染。
すぐにLANケーブル抜く。
手動でC:を検索かけると、「Temporary Internet Files」内に
該当ファイルがある模様。
手動で削除しようとするもフォルダ見つからず。
(この時点では、「Temporary Internet Files」に他のファイルは見えていた)
隠しフォルダ、ファイル等を表示させるも見つからず。
つづく。
428 :名無しさん@お腹いっぱい。:04/05/11 20:56
つづき。
で、いつのまにか「Temporary Internet Files」のファイルが
一つも表示されていないことに気がつく。
しかし、「Temporary Internet Files」のプロパティをみると、
「ファイル数、19896 フォルダ数30 サイズ177MB」とある。
このフォルダのみをウィルスバスターで手動検索すると、
ウィルスバスターの画面では沢山のファイルを検索しているので
やはりファイルは存在している模様。
IEのインターネット一時ファイルの削除をしても変わらず。
設定をみると、なぜか一時ファイルのフォルダの「現在の場所」
が空欄。領域も0MBになってしまい、領域を増やそうとすると、
「インターネット一時ファイルがしようするディスク領域として、
1〜0の値を選択してください」とでる。
IEを「プログラムの追加と削除」から削除して、
IEを再インストールするも変わらず。
行き詰まりココに来ました。
どなたか対策・対処、ご教示頂けると助かります。
「Temporary Internet Files」が壊れることってあるんでしょうか?
その修復方法があればうれしいのですが。
429 :名無しさん@お腹いっぱい。:04/05/11 21:06
430 :名無しさん@お腹いっぱい。:04/05/11 21:13
携帯からです。他のスレにも書きましたがここでも質問させてください。
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て1分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか?対処法は教えてください!
ついさっき、光に替えてウキウキでやってるといきなり
システムはシャットダウンされます。と出て1分のカウント後に勝手に
シャットダウンして再起動してしまいます。
NT\AUTHORITY SYSTEMによって開始されました。メッセージシステムプロセス・・と書かれていて
何度起動してもしばらくするとシャットダウンされます。
ウイルスでしょうか?対処法は教えてください!
431 :名無しさん@お腹いっぱい。:04/05/11 21:20
>>430
マルチはだめ
マルチはだめ
432 :名無しさん@お腹いっぱい。:04/05/11 21:22
>>430
おめでとうございます!感染です
つか、アンチウイルス系のソフト入れてないのかよ
入れてないなら ネットするな!
ttp://www-user.yokohama-cu.ac.jp/~center/source/sasser.htm
おめでとうございます!感染です
つか、アンチウイルス系のソフト入れてないのかよ
入れてないなら ネットするな!
ttp://www-user.yokohama-cu.ac.jp/~center/source/sasser.htm
433 :名無しさん@お腹いっぱい。:04/05/11 21:28
ウイルスバスター2004を使用しています。
PCを起動したら「トロイの木馬自動修復」と表示されるんですけど、
VBS_FREELINKというものに感染しているようなのです。
VBにTSC.logを起動して修正するよう言われるが、
フォルダを探したのだが見つからず、起動することができませんでした。
やむなく手動で削除を試みようと思ったのですが、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_FREELINK
**手動削除手順**(駆除することはできない)
@Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力して、レジストリエディタを表示する。
A以下のレジストリエントリの値:Rundll データ:Rundll.vbsを削除する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
B\Windows\System ディレクトリの「RUNDLL.vbs」「LINKS.VBS」を削除する。
-------------------------------------------------------------------
Aを実行したあとに再起動すると、「トロイの木馬自動修復」の警告がなくなりますが、
ネットにつなげると再び感染してしまうんです。
Bを試そうとしたのですが、systemディレクトリに上記2個のファイルはありませんでした。
どうすれば完全に削除できるのでしょうか?
とりあえずポートは塞いでいるんですけど。
どなたか助けて下さい。
PCを起動したら「トロイの木馬自動修復」と表示されるんですけど、
VBS_FREELINKというものに感染しているようなのです。
VBにTSC.logを起動して修正するよう言われるが、
フォルダを探したのだが見つからず、起動することができませんでした。
やむなく手動で削除を試みようと思ったのですが、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_FREELINK
**手動削除手順**(駆除することはできない)
@Windowsメニューから「ファイル名を指定して実行」を選び、regeditと入力して、レジストリエディタを表示する。
A以下のレジストリエントリの値:Rundll データ:Rundll.vbsを削除する。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
B\Windows\System ディレクトリの「RUNDLL.vbs」「LINKS.VBS」を削除する。
-------------------------------------------------------------------
Aを実行したあとに再起動すると、「トロイの木馬自動修復」の警告がなくなりますが、
ネットにつなげると再び感染してしまうんです。
Bを試そうとしたのですが、systemディレクトリに上記2個のファイルはありませんでした。
どうすれば完全に削除できるのでしょうか?
とりあえずポートは塞いでいるんですけど。
どなたか助けて下さい。
434 :名無しさん@お腹いっぱい。:04/05/11 21:29
435 :名無しさん@お腹いっぱい。:04/05/11 22:41
>>433
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.freelink.html によると
>添付ファイルが実行されると、次の2つのファイルを作成します。
> C:\WINDOWS\LINKS.VBS
> C:\WINDOWS\SYSTEM\RUNDLL.VBS
となってるからSystemフォルダだけじゃなくwindowsフォルダも見たほうが良いかも。
ウィルスとして発見されたファイル全ても削除。
「これくらい調べたのに…」みたいなのがでると(ry
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.freelink.html によると
>添付ファイルが実行されると、次の2つのファイルを作成します。
> C:\WINDOWS\LINKS.VBS
> C:\WINDOWS\SYSTEM\RUNDLL.VBS
となってるからSystemフォルダだけじゃなくwindowsフォルダも見たほうが良いかも。
ウィルスとして発見されたファイル全ても削除。
「これくらい調べたのに…」みたいなのがでると(ry
436 :名無しさん@お腹いっぱい。:04/05/11 22:43
RAV AntiVirusってとこから
【重要】ウィルスチェックの結果 (RAV AntiVirus scan results)
っていうメールが届くのですがそういうウイルスチェックを申し込んだ覚えが
ないのですが、これは何かご存知の方いらっしゃいますか?
【重要】ウィルスチェックの結果 (RAV AntiVirus scan results)
っていうメールが届くのですがそういうウイルスチェックを申し込んだ覚えが
ないのですが、これは何かご存知の方いらっしゃいますか?
437 :名無しさん@お腹いっぱい。:04/05/11 22:55
>>436
わかんなきゃググレ、いぱーいヒットする
わかんなきゃググレ、いぱーいヒットする
438 :名無しさん@お腹いっぱい。:04/05/11 22:57
NHKニュースで早稲田大のPCがsasser集団感染と報道。
何でもかんでもウィルスだな…
何でもかんでもウィルスだな…
439 :名無しさん@お腹いっぱい。:04/05/11 23:03
440 :436:04/05/11 23:04
>437
ググってみたけどわかんないです。
申し込んだ覚えがないしなんで自分のプロバアドの
ウィルスチェックをされてるのかわかんない。
ググってみたけどわかんないです。
申し込んだ覚えがないしなんで自分のプロバアドの
ウィルスチェックをされてるのかわかんない。
441 :名無しさん@お腹いっぱい。:04/05/11 23:11
442 :名無しさん@お腹いっぱい。:04/05/11 23:15
443 :436:04/05/11 23:18
>440
ZAQなんですけど、問い合わせてみることにします。
でもRAV AntiVirusと同時刻にZAQからもウィルスチェックの結果メールが
届くので違うように思うのですが。
とりあえず明日問い合わせてみます。
ZAQなんですけど、問い合わせてみることにします。
でもRAV AntiVirusと同時刻にZAQからもウィルスチェックの結果メールが
届くので違うように思うのですが。
とりあえず明日問い合わせてみます。
444 :436:04/05/11 23:18
>442の間違いです。スマソ。
445 :名無しさん@お腹いっぱい。:04/05/11 23:29
勝手にHP開いたり、英語でenter押せとかでるんだけど
これってウィルス?
ノートンでスキャンしても検出されないから、平気かなとは思う反面
うざったいぐらいにでるからかなり不安・・・。
同じ症状の方とかいません?
情報お願いします。
これってウィルス?
ノートンでスキャンしても検出されないから、平気かなとは思う反面
うざったいぐらいにでるからかなり不安・・・。
同じ症状の方とかいません?
情報お願いします。
446 :名無しさん@お腹いっぱい。:04/05/11 23:29
質問です。
今日久しぶりにノートンアンチウィルスをupdateしようとしたら
メインの画面でliveupdateがなくなっていました。
なので、updateする事ができません。
どうすればいいのですか?
今日久しぶりにノートンアンチウィルスをupdateしようとしたら
メインの画面でliveupdateがなくなっていました。
なので、updateする事ができません。
どうすればいいのですか?
447 :名無しさん@お腹いっぱい。:04/05/11 23:32
448 :名無しさん@お腹いっぱい。:04/05/11 23:34
449 :名無しさん@お腹いっぱい。:04/05/11 23:43
>448
今年の1月26日ぶりです。
更新期限があるのですか?知りませんでした・・・。
エラーメッセージは出なくて、Liveupdateのボタンが無くなっています。
ウィルスですか・・・?
今年の1月26日ぶりです。
更新期限があるのですか?知りませんでした・・・。
エラーメッセージは出なくて、Liveupdateのボタンが無くなっています。
ウィルスですか・・・?
450 :名無しさん@お腹いっぱい。:04/05/11 23:47
普通はボタンは消えません
ウィルス定義の更新は最初に起動してから1年
バンドル品は90日とか半年。
というか、定義切れそうになったら通知しますので。
ウィルス定義の更新は最初に起動してから1年
バンドル品は90日とか半年。
というか、定義切れそうになったら通知しますので。
451 :名無しさん@お腹いっぱい。:04/05/11 23:52
452 :名無しさん@お腹いっぱい。:04/05/11 23:54
FLASHでたくさんのウイルスの症状や対策を紹介しているサイトってなかったっけ?
453 :WORM_AGOBOT.EM:04/05/11 23:55
質問です。
1ヶ月くらい前からウィルスに感染したらしく、PCを起動していると突然ノートンがウィルスを検出します。
症状として、Fドライブ直下に「testfile」というファイルが自動に作成され、それに反応してノートンが起動する感じです。
たまに一緒に「sysconf.exe」ってのも作られます。
作られたときは即時にshift+DELしてますが、また1週間位したら、ファイルが勝手に作られます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.EM
に対処法は載っていたのですが、実際EXEを実行したわけではないので、タスクマネージャにもいませんし、HOSTSやレジストリにも何の問題もありません。
また、最新の定義ファイルでスキャンしてもウィルスは検出されませんし、どこに潜伏しているのか全く不明です。
ファイルを消したりするものでもなさそうなので、現状の「作られたら消す!」というイタチごっこをしていますが、最近イヤになってきました。
なにか対処法ありますでしょうか?
どこに元(たぶん名前を変えているのでしょう)にいるのか、起動されるタイミングが全く不明です。
参考
・OS:winXP
・ウイルスチェック(Liveupdate)は毎日してますが、感染ナシです。
・WINDOWSのアップデートは最新です。
・端末はスタンドアロンです。
・ドライブ全検索 AND レジストリ検索でも「sysconf.exe」はありませんでした。
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runにも怪しげなファイルはありませんでした。
1ヶ月くらい前からウィルスに感染したらしく、PCを起動していると突然ノートンがウィルスを検出します。
症状として、Fドライブ直下に「testfile」というファイルが自動に作成され、それに反応してノートンが起動する感じです。
たまに一緒に「sysconf.exe」ってのも作られます。
作られたときは即時にshift+DELしてますが、また1週間位したら、ファイルが勝手に作られます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.EM
に対処法は載っていたのですが、実際EXEを実行したわけではないので、タスクマネージャにもいませんし、HOSTSやレジストリにも何の問題もありません。
また、最新の定義ファイルでスキャンしてもウィルスは検出されませんし、どこに潜伏しているのか全く不明です。
ファイルを消したりするものでもなさそうなので、現状の「作られたら消す!」というイタチごっこをしていますが、最近イヤになってきました。
なにか対処法ありますでしょうか?
どこに元(たぶん名前を変えているのでしょう)にいるのか、起動されるタイミングが全く不明です。
参考
・OS:winXP
・ウイルスチェック(Liveupdate)は毎日してますが、感染ナシです。
・WINDOWSのアップデートは最新です。
・端末はスタンドアロンです。
・ドライブ全検索 AND レジストリ検索でも「sysconf.exe」はありませんでした。
・HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runにも怪しげなファイルはありませんでした。
454 :名無しさん@お腹いっぱい。:04/05/11 23:55
>450
自分もボタンがなくなっているのを見るのは初めてです。
再起動とかスキャンディスクとかしてみたのですが
やっぱりボタンがありません。
入れ直すしかないですね・・・。
自分もボタンがなくなっているのを見るのは初めてです。
再起動とかスキャンディスクとかしてみたのですが
やっぱりボタンがありません。
入れ直すしかないですね・・・。
455 :名無しさん@お腹いっぱい。:04/05/12 00:02
Bagleが毎日来るよー
456 :名無しさん@お腹いっぱい。:04/05/12 00:11
>>454
リソースが足りなくなるとボタンが消えるアプリもある。
リソースが足りなくなるとボタンが消えるアプリもある。
457 :名無しさん@お腹いっぱい。:04/05/12 00:17
>456
リソースはsys60%以上あるから大丈夫だと思いますが。
入れなおしてみます。すいません。
リソースはsys60%以上あるから大丈夫だと思いますが。
入れなおしてみます。すいません。
458 :名無しさん@お腹いっぱい。:04/05/12 00:36
>>453
元のウィルスが見つからないのにWorm_Agobot.EMとどうやって判断したの?
元のウィルスが見つからないのにWorm_Agobot.EMとどうやって判断したの?
459 :名無しさん@お腹いっぱい。:04/05/12 01:19
今日「trojan byteverify」というウイルスに感染していることが
判明しました。
ノートンアンチ2002でスキャンしたのですが、修復されませんで
した。
どなたかこのウイルスについて知っている方いますか?
判明しました。
ノートンアンチ2002でスキャンしたのですが、修復されませんで
した。
どなたかこのウイルスについて知っている方いますか?
460 :名無しさん@お腹いっぱい。:04/05/12 01:27
>>459
なんでぐぐらないの?
なんでぐぐらないの?
461 :名無しさん@お腹いっぱい。:04/05/12 01:27
なんで、みんなこうワサワサとウイルスに感染するんだ?
普通に対策してたら感染しないだろうに。
普通に対策してたら感染しないだろうに。
462 :名無しさん@お腹いっぱい。:04/05/12 01:38
463 :名無しさん@お腹いっぱい。:04/05/12 01:49
>>461
無知でバカなくせに、知ろうと努力しない香具師が多いから
無知でバカなくせに、知ろうと努力しない香具師が多いから
464 :WORM_AGOBOT.EM:04/05/12 01:53
465 :名無しさん@お腹いっぱい。:04/05/12 01:58
>>462
>ググったが有用なものが出ませんでした
オマエの目は節穴か?
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html
>ググったが有用なものが出ませんでした
オマエの目は節穴か?
http://www.symantec.com/region/jp/sarcj/data/t/trojan.byteverify.html
466 :名無しさん@お腹いっぱい。:04/05/12 02:02
昨日から、突然コンピュータがシャットダウンするようになって
タスク調べたら、msmsgs.exeが起動させてもないのにアクティブ
になってるんですけど、これって何か関係あるんでしょうか?
オンラインスキャンでは特に何もみつからなかったんですけど。
タスク調べたら、msmsgs.exeが起動させてもないのにアクティブ
になってるんですけど、これって何か関係あるんでしょうか?
オンラインスキャンでは特に何もみつからなかったんですけど。
467 :名無しさん@お腹いっぱい。:04/05/12 02:14
文句言いつつしっかり教えてるヤシにキュン(*´д`)=3
468 :名無しさん@お腹いっぱい。:04/05/12 02:24
>>466
http://www.nai.com/japan/security/virB2002.asp?v=BackDoor-AMB とか。
古い奴だから発見されると思うけど。
どこのオンラインスキャンをしたのかわからんけど、見つからないなら単純に寿命かも
http://www.nai.com/japan/security/virB2002.asp?v=BackDoor-AMB とか。
古い奴だから発見されると思うけど。
どこのオンラインスキャンをしたのかわからんけど、見つからないなら単純に寿命かも
469 :名無しさん@お腹いっぱい。:04/05/12 03:05
>>468
ありがとうございます。どうやらこれっぽいですね。
とりあえず、プロセスの復元をオフにして、
スタートアップの設定でmsmsgを外して応急措置みたいな
状態なんですけど。はあ、やっぱり、ウイルス対策ソフト
って購入したほうがいいのかなあ。
ありがとうございます。どうやらこれっぽいですね。
とりあえず、プロセスの復元をオフにして、
スタートアップの設定でmsmsgを外して応急措置みたいな
状態なんですけど。はあ、やっぱり、ウイルス対策ソフト
って購入したほうがいいのかなあ。
470 :名無しさん@お腹いっぱい。:04/05/12 03:07
|
| >>469
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)::| そんなもので俺が釣られると思ってんのか!
ヽツ.(ノ:::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
無料のだってあるだろーが!入れとけ!!!
| >>469
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)::| そんなもので俺が釣られると思ってんのか!
ヽツ.(ノ:::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
無料のだってあるだろーが!入れとけ!!!
471 :名無しさん@お腹いっぱい。:04/05/12 04:48
472 :名無しさん@お腹いっぱい。:04/05/12 05:54
オンラインスキャンで「BKDR_JEEMP.C」に感染してると診断され
トレンドマイクロの該当ページで駆除方法を見たのですが
そこに載ってる削除しなければならないレジストリキーが存在せず
とりあえずオンラインスキャンで発見したファイルは削除したのですが
相変らず、IEのホームが書き換えられたり、servisという0バイトのファイル
が生成されたり怪しい動きが続きます。
どなたかこのBKDR_JEEMP.Cに関して情報をお持ちの方がいましたら
どうか対処方法をお教え願います。
トレンドマイクロの該当ページで駆除方法を見たのですが
そこに載ってる削除しなければならないレジストリキーが存在せず
とりあえずオンラインスキャンで発見したファイルは削除したのですが
相変らず、IEのホームが書き換えられたり、servisという0バイトのファイル
が生成されたり怪しい動きが続きます。
どなたかこのBKDR_JEEMP.Cに関して情報をお持ちの方がいましたら
どうか対処方法をお教え願います。
473 :名無しさん@お腹いっぱい。:04/05/12 06:14
474 :名無しさん@お腹いっぱい。:04/05/12 07:03
おまえら親切だよな
475 :sasa三・∀・) ◆6KVcpBNXy. :04/05/12 07:12
>>472
IEの書き換えはスパイウェアの仕業なので
下記スレを参考に「Spybot」「Ad-aware」を導入してスキャンしてみて下さい
http://pc5.2ch.net/test/read.cgi/sec/1081764816/l50
http://pc5.2ch.net/test/read.cgi/sec/1078600708/l50
それとアンチウィルスソフトも入れたほうが良いです。
体験版か、フリーウェアのものもあるので。
IEの書き換えはスパイウェアの仕業なので
下記スレを参考に「Spybot」「Ad-aware」を導入してスキャンしてみて下さい
http://pc5.2ch.net/test/read.cgi/sec/1081764816/l50
http://pc5.2ch.net/test/read.cgi/sec/1078600708/l50
それとアンチウィルスソフトも入れたほうが良いです。
体験版か、フリーウェアのものもあるので。
476 :名無しさん@お腹いっぱい。:04/05/12 07:13
>>374
スルーされてたから、漏れからも。
テンポラリーインターネットファイルは削除してしまって構わない
ファイルの集まりだから、全部削除しちゃっていいと思うよ。
IEのツール→インターネットオプション→ファイルの削除で逝きましょう。
スルーされてたから、漏れからも。
テンポラリーインターネットファイルは削除してしまって構わない
ファイルの集まりだから、全部削除しちゃっていいと思うよ。
IEのツール→インターネットオプション→ファイルの削除で逝きましょう。
477 :名無しさん@お腹いっぱい。:04/05/12 07:42
「アンチウイルスソフト」を入れていない椰子は逝ってよし(*゚Д゚)ドーン!!
・知らないうちに感染してウイルスメールを発信!!
・知らないうちに感染してDos攻撃している!!
・知らないうちに感染してハカーの踏み台になっている!!
・ワームの感染拡大に協力していることを知れ!!
・「スパイウェア」は「ウイルス」とは別ものだということを知れ!!
・リアルタイムスキャン、アップデートしていなければ意味なし!!
・知らないうちに感染してウイルスメールを発信!!
・知らないうちに感染してDos攻撃している!!
・知らないうちに感染してハカーの踏み台になっている!!
・ワームの感染拡大に協力していることを知れ!!
・「スパイウェア」は「ウイルス」とは別ものだということを知れ!!
・リアルタイムスキャン、アップデートしていなければ意味なし!!
>>475
ありがとうございます。頑張って除去してみます。
ありがとうございます。頑張って除去してみます。
479 :名無しさん@お腹いっぱい。:04/05/12 09:13
>>474
おまえみたいにひねくれてないからな。
おまえみたいにひねくれてないからな。
480 :名無しさん@お腹いっぱい。:04/05/12 13:19
知人のPCが頻繁にシャットダウンするというので、blasterかその亜種かと
思っていたら、そのPCはOSがMeとのこと。
だとするとBlasterやその亜種ではないことになる。
Meや98で、シャットダウンの症状が出てしまうウィルスってありますか?
思っていたら、そのPCはOSがMeとのこと。
だとするとBlasterやその亜種ではないことになる。
Meや98で、シャットダウンの症状が出てしまうウィルスってありますか?
481 :名無しさん@お腹いっぱい。:04/05/12 13:46
シマンテックから、Gaobot(Agobot)の駆除ツールが出た。感染PCが多いのかなぁ?
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
あ、Gaobot(Agobot)は半端でなく亜種が多いから、この駆除ツールで全てに対応できるかは不明。
http://www.symantec.fr/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
あ、Gaobot(Agobot)は半端でなく亜種が多いから、この駆除ツールで全てに対応できるかは不明。
482 :名無しさん@お腹いっぱい。:04/05/12 14:03
483 :名無しさん@お腹いっぱい。:04/05/12 14:57
どうも。
あまりにも漠然としているので申し訳ないのですが、
可能性を示唆していただけると助かります。
IEをウィンドウ右上のバッテンボタンで終了させると、
コンピューターがリブートするという現象が時折おこります。
これはなにかウィルスに感染しているのでしょうか。
OS:WinXP Pro
CPU:Pentium4 1.792MHz(?2.4だったはずですが・・・)
Memory:512MB
あまりにも漠然としているので申し訳ないのですが、
可能性を示唆していただけると助かります。
IEをウィンドウ右上のバッテンボタンで終了させると、
コンピューターがリブートするという現象が時折おこります。
これはなにかウィルスに感染しているのでしょうか。
OS:WinXP Pro
CPU:Pentium4 1.792MHz(?2.4だったはずですが・・・)
Memory:512MB
484 :名無しさん@お腹いっぱい。:04/05/12 14:59
またドイツか!
485 :名無しさん@お腹いっぱい。:04/05/12 18:54
>>480
>>483
ウイルススキャンは?
やったならその結果は?
何か心当たりのある行動はある?
ソフト入れたとか、ハードウェア追加したとか。
例えば、メモリがおかしくなっててもそういう現象が出るよ。
その辺を正確に答えてくれないと、情報量が足りなさ過ぎるよ。
>>483
ウイルススキャンは?
やったならその結果は?
何か心当たりのある行動はある?
ソフト入れたとか、ハードウェア追加したとか。
例えば、メモリがおかしくなっててもそういう現象が出るよ。
その辺を正確に答えてくれないと、情報量が足りなさ過ぎるよ。
486 :名無しさん@お腹いっぱい。:04/05/12 19:37
487 :名無しさん@お腹いっぱい。:04/05/12 20:12
すいません、教えてください!
ウイルスって特定の人だけに攻撃することって可能ですか?
なんか会社で自分だけピンポイントで攻撃を受けてるみたいです。
ムカつく香具師がいる(おそらく相手もそうだと思う)のですが、
そいつと同じプロジェクトになると高い確率で攻撃をくらっています。
ちなみに攻撃を受けたウイルスは、loveletterとsasserです。
ウイルス対策ソフトはノートンを使っているので、
相手を特定することができません。
(ウイルスバスターなら可能だと思いますが)
ホントに頭にきているので、よろしくお願いします。
ウイルスって特定の人だけに攻撃することって可能ですか?
なんか会社で自分だけピンポイントで攻撃を受けてるみたいです。
ムカつく香具師がいる(おそらく相手もそうだと思う)のですが、
そいつと同じプロジェクトになると高い確率で攻撃をくらっています。
ちなみに攻撃を受けたウイルスは、loveletterとsasserです。
ウイルス対策ソフトはノートンを使っているので、
相手を特定することができません。
(ウイルスバスターなら可能だと思いますが)
ホントに頭にきているので、よろしくお願いします。
488 :名無しさん@お腹いっぱい。:04/05/12 20:25
>>487
おバカな質問は無視
おバカな質問は無視
489 :名無しさん@お腹いっぱい。:04/05/12 20:28
>>486
だとしたら、ただの不安定なOSなんですけどね。(苦笑
今のところ、シャットダウンしてしまうと聞いているので、それを真に受けるしかなくて。
明日、一応症状を見に行くので、その時に確認します。
ありがとうございました。
今のところ、そういうウィルスは自分の探した範囲ではありませんでした。
OSとIEの不具合ならありましたが。
だとしたら、ただの不安定なOSなんですけどね。(苦笑
今のところ、シャットダウンしてしまうと聞いているので、それを真に受けるしかなくて。
明日、一応症状を見に行くので、その時に確認します。
ありがとうございました。
今のところ、そういうウィルスは自分の探した範囲ではありませんでした。
OSとIEの不具合ならありましたが。
491 :名無しさん@お腹いっぱい。:04/05/12 20:41
さきほど私が使っているプロバイダからメールで連絡がありまして
「あなたのPCからスパムメールが大量に送信されていますので、早急に対処してください」
といわれました。
これはウィルスか何かにかかっているのですか?SPAM送信を止める手段を
まとめたサイトとかありましたら教えてください。なんか怖いガクガクブルブル
「あなたのPCからスパムメールが大量に送信されていますので、早急に対処してください」
といわれました。
これはウィルスか何かにかかっているのですか?SPAM送信を止める手段を
まとめたサイトとかありましたら教えてください。なんか怖いガクガクブルブル
492 :名無しさん@お腹いっぱい。:04/05/12 20:42
ほんまに幼稚な質問なんですけど
ノートンインターネットセキュリティーの他に
ノートンアンチウィルスを買う必要はありますか?
どちらも2003で、あと3週間で切れるんですが。
ノートンインターネットセキュリティーの他に
ノートンアンチウィルスを買う必要はありますか?
どちらも2003で、あと3週間で切れるんですが。
493 :名無しさん@お腹いっぱい。:04/05/12 21:04
494 :名無しさん@お腹いっぱい。:04/05/12 21:04
>>492
ノートンアンチウィルス+パーソナルファイアーウォール+アルファ=
ノートンインターネットセキュリティ
だからインタネットセキュリティーだけでおk
製品だから、紹介ページに事細かく書いてると思ったんだけどねぇ
ノートンアンチウィルス+パーソナルファイアーウォール+アルファ=
ノートンインターネットセキュリティ
だからインタネットセキュリティーだけでおk
製品だから、紹介ページに事細かく書いてると思ったんだけどねぇ
お二人さん、ありがとさんです!
496 :名無しさん@お腹いっぱい。:04/05/12 21:37
>>495
情報料30円になります。
情報料30円になります。
497 :名無しさん@お腹いっぱい。:04/05/12 22:16
もう少し値下げできないでしょうか?
498 :名無しさん@お腹いっぱい。:04/05/12 22:35
2日前にTROJ_ISTBARDWに感染しバスター・ウイルススキャン
被害対策のサイトを調べましたがまだスタートページが海外サイトになります。
最初は下記のサイトのみでしたが
ttp://www.XXXtollbar.com/ist/softwares/v3
今日は「d2k〜」というサイトになってます。
感染ファイルはmastasks1.exe。起動してすぐにフリーズする為
何度も強制終了。感染ファイルは増える一方です。マイクロソフト社の
トロイ駆除ソフトをフロッピーに入れ調べる事は出来たのですが
感染ファイルを見ようとすると「アプリケーションのシステム不足〜」と
出ます。cookie削除やreegietでサイト名書き換えしてますが立ち上げると
元に戻ってしまいます。一度、英語で「(IP番号が本当に書いてあり)
あなたのパソコンはハイリスクを負ってます。下記のサイトをクリック」
というページが出ました。これはかなり危険な状態ですか?
再起動を繰り返して書いてるので乱文すみません。検索しようとページを
開けたり閉めたりすると固まるため、こちらで助言を頂きたいと思い書き込みしました。
被害対策のサイトを調べましたがまだスタートページが海外サイトになります。
最初は下記のサイトのみでしたが
ttp://www.XXXtollbar.com/ist/softwares/v3
今日は「d2k〜」というサイトになってます。
感染ファイルはmastasks1.exe。起動してすぐにフリーズする為
何度も強制終了。感染ファイルは増える一方です。マイクロソフト社の
トロイ駆除ソフトをフロッピーに入れ調べる事は出来たのですが
感染ファイルを見ようとすると「アプリケーションのシステム不足〜」と
出ます。cookie削除やreegietでサイト名書き換えしてますが立ち上げると
元に戻ってしまいます。一度、英語で「(IP番号が本当に書いてあり)
あなたのパソコンはハイリスクを負ってます。下記のサイトをクリック」
というページが出ました。これはかなり危険な状態ですか?
再起動を繰り返して書いてるので乱文すみません。検索しようとページを
開けたり閉めたりすると固まるため、こちらで助言を頂きたいと思い書き込みしました。
>>498
すみません。WIN98。ウイルスバスターのみソフト入ってます。
すみません。WIN98。ウイルスバスターのみソフト入ってます。
500 :名無しさん@お腹いっぱい。:04/05/12 23:19
ギコナビやスレイプニア等を終了させる時に
KERNEL32.dellエラーがでるんですけど
どうしたら直るんでしょうか?
KERNEL32.dellエラーがでるんですけど
どうしたら直るんでしょうか?
501 :名無しさん@お腹いっぱい。:04/05/12 23:21
>>489
メーカー製PCなら、そのメーカーのサポートに電話してみた方が良いかも。
メーカー製PCなら、そのメーカーのサポートに電話してみた方が良いかも。
502 :名無しさん@お腹いっぱい。:04/05/12 23:38
>>498
トレンドによると、セーフモードで立ち上げてウイルスバスターで駆除しろとの事。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
トレンドによると、セーフモードで立ち上げてウイルスバスターで駆除しろとの事。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.DW
c:\Program Files\gikoNavi\Log\2ch\offmatrix\1061680870.dat は VBS.Network.E に感染しています。
c:\Program Files\gikoNavi\Log\2ch\ascii\1070974116.dat は Macro.src に感染しています。
c:\Program Files\gikoNavi\Log\2ch\game\1051977285.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1059739702.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1083298026.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1083643506.dat は VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livenhk\1059914551.dat は VBS.LoveLetter.A に感染しています。
どしよ。
c:\Program Files\gikoNavi\Log\2ch\ascii\1070974116.dat は Macro.src に感染しています。
c:\Program Files\gikoNavi\Log\2ch\game\1051977285.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1059739702.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1083298026.dat は VBS.LoveLetter.A に感染しています。
c:\Program Files\gikoNavi\Log\2ch\liventv\1083643506.dat は VBS.LoveLetter.Var に感染しています。
c:\Program Files\gikoNavi\Log\2ch\livenhk\1059914551.dat は VBS.LoveLetter.A に感染しています。
どしよ。
504 :名無しさん@お腹いっぱい。:04/05/13 00:06
ディレクトリごと消しちゃえ
505 :名無しさん@お腹いっぱい。:04/05/13 00:40
>>505
http://www.symantec.com/region/jp/securitycheck/index.html
ここでチェックしたんですけど
ん〜じゃギコナビとか終了した時にでる
KERNEL32.dllでエラーが発生しました
ってのはなんなんだろ
http://www.symantec.com/region/jp/securitycheck/index.html
ここでチェックしたんですけど
ん〜じゃギコナビとか終了した時にでる
KERNEL32.dllでエラーが発生しました
ってのはなんなんだろ
507 :名無しさん@お腹いっぱい。:04/05/13 07:43
ttp://uploader.org/normal/data/up7132.jpg
検査結果がこうなったんですがどうしたらいいですか?ぐぐったり自分でしてみたのですが
わからないのですいませんが教えてください。
検査結果がこうなったんですがどうしたらいいですか?ぐぐったり自分でしてみたのですが
わからないのですいませんが教えてください。
508 :名無しさん@お腹いっぱい。:04/05/13 07:53
POP over SSL に対応しているアンチウィルスソフトを知らないでしょうか?
509 :名無しさん@お腹いっぱい。:04/05/13 08:04
スキャン出来たら、有る意味恐いと思うのだが・・・・・?
510 :名無しさん@お腹いっぱい。:04/05/13 08:04
シマンテックの製品でチェックしたならシマンテックのウイルス辞典を最初に調べるだろ、普通
Backdoor.HackDefender ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html
Backdoor.HackDefender ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.hackdefender.html
511 :名無しさん@お腹いっぱい。:04/05/13 08:10
>>510
ありがとうございます。一回よんでみます。またわからなかったらすいませんが書き込みさせていただきますm(__)
ありがとうございます。一回よんでみます。またわからなかったらすいませんが書き込みさせていただきますm(__)
512 :ぎゃー:04/05/13 08:39
ウイルスではありませんが、昨日からgoogleのツールバー内の
日本語が崩れてしまっています。自宅のも会社のも。
皆さんのは如何ですか?
日本語が崩れてしまっています。自宅のも会社のも。
皆さんのは如何ですか?
513 :名無しさん@お腹いっぱい。:04/05/13 10:05
514 :名無しさん@お腹いっぱい。:04/05/13 11:59
すみません、長文で大変申し訳ありませんが、質問させてください。
知人のパソコンなのですが、WindowsXPでウイルスバスター最新版が
インストールされていました。が、ウイルスらしき症状が出ています。
インターネットへ繋ごうとすると、irc.〜や〜.usというサーバーからの
情報が必要です、とウインドウが出ます。
IRC云々ということでBackdoor系のウイルスかな、と思いつつ試しに
バスターをアンイストールした後、ノートンインターネットセキュリティ
2003を入れてみました。LiveUpdateがうまく繋がらないため、定義
ファイルは手動でダウンロードして宛て、2004/05/12のものを利用
して完全スキャンを掛けるも特に反応なし。
Adawayも最新アップデートかけて、こちらは10個ほど引っかかり
ましたが、全て削除しました。
しかし、同じ症状が続いてます。
さらにネットに繋ごうとするたびに今度はノートンが反応して、
「WUMGRD.EXE」がどうこうと出ます。ググってみると、ヨーロッパの
トレンドマイクロが引っかかったのですが、日本語サイトではまだ
掲載されてないらしいウイルスでした。
ttp://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59000&VName=WORM_SDBOT.KY&VSect=O
日本語サイトに反映されるまで、じっと待つしかないでしょうか?
知人のパソコンなのですが、WindowsXPでウイルスバスター最新版が
インストールされていました。が、ウイルスらしき症状が出ています。
インターネットへ繋ごうとすると、irc.〜や〜.usというサーバーからの
情報が必要です、とウインドウが出ます。
IRC云々ということでBackdoor系のウイルスかな、と思いつつ試しに
バスターをアンイストールした後、ノートンインターネットセキュリティ
2003を入れてみました。LiveUpdateがうまく繋がらないため、定義
ファイルは手動でダウンロードして宛て、2004/05/12のものを利用
して完全スキャンを掛けるも特に反応なし。
Adawayも最新アップデートかけて、こちらは10個ほど引っかかり
ましたが、全て削除しました。
しかし、同じ症状が続いてます。
さらにネットに繋ごうとするたびに今度はノートンが反応して、
「WUMGRD.EXE」がどうこうと出ます。ググってみると、ヨーロッパの
トレンドマイクロが引っかかったのですが、日本語サイトではまだ
掲載されてないらしいウイルスでした。
ttp://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=59000&VName=WORM_SDBOT.KY&VSect=O
日本語サイトに反映されるまで、じっと待つしかないでしょうか?
515 :名無しさん@お腹いっぱい。:04/05/13 12:23
>>514 参考程度にかな〜り意訳。
CTRL+SHIFT+ESCでタスクマネージャ起動して「WUMGRD.EXE」をとめる
で、「WUMGRD.EXE」を削除。
Regedit.exeを起動して
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
にある「Microsoft Update = "wumgrd.exe"」の欄を削除
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
にある「Microsoft Update = "wumgrd.exe"」の欄を削除
システムの復元をとめるのを忘れずに。セーフモードだとなお良いかも。
CTRL+SHIFT+ESCでタスクマネージャ起動して「WUMGRD.EXE」をとめる
で、「WUMGRD.EXE」を削除。
Regedit.exeを起動して
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
にある「Microsoft Update = "wumgrd.exe"」の欄を削除
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
にある「Microsoft Update = "wumgrd.exe"」の欄を削除
システムの復元をとめるのを忘れずに。セーフモードだとなお良いかも。
516 :名無しさん@お腹いっぱい。:04/05/13 12:52
>>514
スティンガー無料駆除
http://www.sourcenext.info/mcafee/taiken/index.html
↑使ったことないので分からないがsdbotの亜種に対応してるみたいなので。
引っかかったらノートンかバスター最インスコ&再スキャン。
スティンガー無料駆除
http://www.sourcenext.info/mcafee/taiken/index.html
↑使ったことないので分からないがsdbotの亜種に対応してるみたいなので。
引っかかったらノートンかバスター最インスコ&再スキャン。
517 :名無しさん@お腹いっぱい。:04/05/13 12:53
>515 >516
お二人ともありがとうございました。
早速、参考にして対処してみたいと思います。本当に助かりました。
お二人ともありがとうございました。
早速、参考にして対処してみたいと思います。本当に助かりました。
518 :名無しさん@お腹いっぱい。:04/05/13 14:24
Stinger(スティンガー)はmcafeeだけど・・・
ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかの
ウイルスを検出・駆除するツールです(フル機能のワクチンソフトではありません)。
スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
http://www.nai.com/japan/security/stinger.asp
ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかの
ウイルスを検出・駆除するツールです(フル機能のワクチンソフトではありません)。
スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
http://www.nai.com/japan/security/stinger.asp
>>501さん、回答ありがとうございます。
セーフモードで起動した後バスターのアイコンがなく
cドライブ→プログラムファイル→トレンドマイクロウイルスバスター
の後どこで検索するのか分かりません。それらしいのは→resucure
→pcscanかvbsscanをクリックしましたがともに強制終了してしまいます。
あまりにも勉強不足と思い検索エンジンで「セーフモード ウイルスバスター駆除」
で調べていましたがやはり途中でフリーズしてしまいます。
セーフモードで起動した後バスターのアイコンがなく
cドライブ→プログラムファイル→トレンドマイクロウイルスバスター
の後どこで検索するのか分かりません。それらしいのは→resucure
→pcscanかvbsscanをクリックしましたがともに強制終了してしまいます。
あまりにも勉強不足と思い検索エンジンで「セーフモード ウイルスバスター駆除」
で調べていましたがやはり途中でフリーズしてしまいます。
520 :名無しさん@お腹いっぱい。:04/05/13 18:55
「救済ディスク(だっけ?)」を作ってそれからブートしてみてはいかが?
521 :名無しさん@お腹いっぱい。:04/05/13 18:56
いか?確かにイカは旨いよな、こいつ↓はイカ臭いが。
522 :名無しさん@お腹いっぱい。:04/05/13 20:44
↑ゴメンヨ兄貴
524 :名無しさん@お腹いっぱい。:04/05/13 22:50
Linuxを使っているのですが、サーバを構築して内部のみで使っています。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。
外部とはルータで仕切っています。
サーバのセキュリティは基本的なことは行っています。
それで、先ほどサーバ用(Web,ftp用)のPCが突然おかしな動きをしたのです。
それはキーボードをなにもいじっていないのに、「`````````````...」と
表示されてしまい、全然止まりません。
CTL+Cでコマンドラインに戻りますが、なにかこちらが
特定のコマンドを打とうとすると、また同じようになってしまいます。
特定のコマンドは「exit」,「kill」等です。あと、Shift+Pも押せません。
これはウィルスですよね。初めての事だったので、
どうすればいいのか分かりません。なにか情報くださいませ。
525 :名無しさん@お腹いっぱい。:04/05/13 23:09
WORM_AGOBOT.TK
とやらウイルス発見。
グーにも英語のHPがたった一件だけ。
情報に困っております。
トレンドミクロにHPにも情報はありませんでした。
AGOBOTの亜種でしょうか?
とやらウイルス発見。
グーにも英語のHPがたった一件だけ。
情報に困っております。
トレンドミクロにHPにも情報はありませんでした。
AGOBOTの亜種でしょうか?
526 :名無しさん@お腹いっぱい。:04/05/13 23:58
どいつもこいつもよくぞそんなに次から次へと色々もらってくるのー
出所を言ってみろ
出所を言ってみろ
527 :名無しさん@お腹いっぱい。:04/05/14 00:27
それは、秘密です。。
528 :名無しさん@お腹いっぱい。:04/05/14 00:37
いろいろ検索をしてみて、なんらかのウィルスに書き換えられたことは
わかったんですが、修復の仕方がわかりません。
どなたか教えてください。
起動時にwmplayer.exeというのを実行するようにされてしまって、
たぶんスパイウェアの削除をしたときに一緒にそれも削除されて、
いつもwmplayer.exeが見つかりませんとか、レジストリを書き換えて
といった内容のアラートが出るんです。
あとXPでソフトはマカフィーを使ってるんですが、
いつもウィルスを発見しても、駆除→失敗→削除→失敗→除外(だったかな?)
ってなるんですが、これってこのまま放っておいたらやばかったんでしょうか?
今までずっとそうしてきたんですが…。
わかったんですが、修復の仕方がわかりません。
どなたか教えてください。
起動時にwmplayer.exeというのを実行するようにされてしまって、
たぶんスパイウェアの削除をしたときに一緒にそれも削除されて、
いつもwmplayer.exeが見つかりませんとか、レジストリを書き換えて
といった内容のアラートが出るんです。
あとXPでソフトはマカフィーを使ってるんですが、
いつもウィルスを発見しても、駆除→失敗→削除→失敗→除外(だったかな?)
ってなるんですが、これってこのまま放っておいたらやばかったんでしょうか?
今までずっとそうしてきたんですが…。
529 :名無しさん@お腹いっぱい。:04/05/14 00:40
たった今ノートン先生が、オーストラリアからの侵入を警告してくれたよ。
トロイの木馬だったらしい。
初めての体験でちょっとドキドキ。
トロイの木馬だったらしい。
初めての体験でちょっとドキドキ。
530 :名無しさん@お腹いっぱい。:04/05/14 01:11
>>525
ほかのagobotと似たような駆除じゃ駄目かな。
削除する*.exeをウィルスとして発見されたファイルに置き換えて、不審なスタートアップを削除。
>>528
なんらかのウィルスってだけじゃどうしようもない。
しっかりウィルス名メモってからカキコ。
ほかのagobotと似たような駆除じゃ駄目かな。
削除する*.exeをウィルスとして発見されたファイルに置き換えて、不審なスタートアップを削除。
>>528
なんらかのウィルスってだけじゃどうしようもない。
しっかりウィルス名メモってからカキコ。
531 :528:04/05/14 01:50
>>530
それがわからないんです…。
wmplayer.exeで検索していて、W32/Agobot-BMというウィルスのページで
「はじめて実行されるとW32/Agobot-BMは自身をwmplayer.exeとしてWindows systemフォルダにコピーし、
起動時にwmplayer.exeを実行するよう、以下のレジストリ値を追加します」
という記述を見たんで、そういうのがあるんだと思いました。
でもW32/Agobot-BMというのは発見した覚えがないんです。
それがわからないんです…。
wmplayer.exeで検索していて、W32/Agobot-BMというウィルスのページで
「はじめて実行されるとW32/Agobot-BMは自身をwmplayer.exeとしてWindows systemフォルダにコピーし、
起動時にwmplayer.exeを実行するよう、以下のレジストリ値を追加します」
という記述を見たんで、そういうのがあるんだと思いました。
でもW32/Agobot-BMというのは発見した覚えがないんです。
532 :名無しさん@お腹いっぱい。:04/05/14 02:27
>>528
現在「wmplayer.exe」という単語でヒットするとしたらW32/Wallon.worm.aじゃないかと思います。
McAfee(DAT:4360で正式対応)
http://www.nai.com/japan/security/virW.asp?v=W32/Wallon.worm.a
SYMANTEC
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trend
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A
現在「wmplayer.exe」という単語でヒットするとしたらW32/Wallon.worm.aじゃないかと思います。
McAfee(DAT:4360で正式対応)
http://www.nai.com/japan/security/virW.asp?v=W32/Wallon.worm.a
SYMANTEC
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
Trend
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A
533 :名無しさん@お腹いっぱい。:04/05/14 02:51
ウイルスメールが着たんですけど
添付ファイルを開いていなければ問題無いですよね?
すぐに削除したので確かではないのですが件名は『Order』でした。
誰か教えてください
添付ファイルを開いていなければ問題無いですよね?
すぐに削除したので確かではないのですが件名は『Order』でした。
誰か教えてください
534 :名無しさん@お腹いっぱい。:04/05/14 03:38
>>533
Outlook Expressを使っている場合、
IE5.01SP+修正ソフト適用済み
IE5.5SP+修正ソフト適用済み
IE5.01SP2・IE5.5SP2
IE6(最小インストールを除く)
なら感染のおそれはない。
それ以前のIEを使っているとプレビュー機能をオン
にしている場合、プレビューしただけで感染すること
があるので注意。
Outlook Expressを使っている場合、
IE5.01SP+修正ソフト適用済み
IE5.5SP+修正ソフト適用済み
IE5.01SP2・IE5.5SP2
IE6(最小インストールを除く)
なら感染のおそれはない。
それ以前のIEを使っているとプレビュー機能をオン
にしている場合、プレビューしただけで感染すること
があるので注意。
>>534
IE5.5ですが『sp』とは何でしょうか?
IE5.5ですが『sp』とは何でしょうか?
536 :名無しさん@お腹いっぱい。:04/05/14 06:21
inetnum: 62.154.0.0 - 62.154.127.255
netname: DTAG-BB16
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: [email protected] IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
mnt-by: DTAG-NIC
なんですかこれ?
netname: DTAG-BB16
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************************
remarks: * ABUSE CONTACT: [email protected] IN CASE OF HACK ATTACKS, *
remarks: * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC. *
remarks: ************************************************************
mnt-by: DTAG-NIC
なんですかこれ?
537 :名無しさん@お腹いっぱい。:04/05/14 07:17
TROJ_PWSLOGMOD.B (トロイの木馬型)というのが検出されたんですが、
どのように駆除すればいいのでしょう?
どれでも出来る駆除方法ありませんか?
プロフェッショナルな方教えてください
どのように駆除すればいいのでしょう?
どれでも出来る駆除方法ありませんか?
プロフェッショナルな方教えてください
538 :名無しさん@お腹いっぱい。:04/05/14 07:47
539 :名無しさん@お腹いっぱい。:04/05/14 09:27
TCP3222に妙なアクセスがくるんだが、いったいなんだろうね?
540 :名無しさん@お腹いっぱい。:04/05/14 10:12
541 :名無しさん@お腹いっぱい。:04/05/14 11:44
すみません、質問させて下さい。
トレンドマイクロやシマンテックの一部のページだけアクセス出来ない
ようになるウイルスってあったでしょうか?(例:Home)
WindowsXP+IE6で、WindowsUpdateは全て宛てています。
他のマシンだとアクセス出来るのに、そのマシンだけはアクセス出来
ないのです。もちろん、Yahoo、Google、その他のページは問題なく
表示されます。(ファイルキャッシュをいったんクリアして確認済み)
ノートンの最新定義ファイルにアップデートしてウイルスチェックしても
引っかからず…このような症状を知ってる方、いらっしゃるでしょうか?
トレンドマイクロやシマンテックの一部のページだけアクセス出来ない
ようになるウイルスってあったでしょうか?(例:Home)
WindowsXP+IE6で、WindowsUpdateは全て宛てています。
他のマシンだとアクセス出来るのに、そのマシンだけはアクセス出来
ないのです。もちろん、Yahoo、Google、その他のページは問題なく
表示されます。(ファイルキャッシュをいったんクリアして確認済み)
ノートンの最新定義ファイルにアップデートしてウイルスチェックしても
引っかからず…このような症状を知ってる方、いらっしゃるでしょうか?
542 :名無しさん@お腹いっぱい。:04/05/14 12:29
>>541
あるけどウィルスチェックしてもみつからないなら違うかな。
hostsファイルを変えられてる恐れあり。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
の方法をすれば直るかもしれないし直らないかも。
あるけどウィルスチェックしてもみつからないなら違うかな。
hostsファイルを変えられてる恐れあり。
ttp://higaitaisaku.web.infoseek.co.jp/hosts.html
の方法をすれば直るかもしれないし直らないかも。
543 :名無しさん@お腹いっぱい。:04/05/14 12:52
>542
ご回答ありがとうございます。
セーフモードで起動して試してもやはりアクセス出来ず、迷宮に
陥り掛けていたので大変助かりました。
スパイウェアの可能性もありそうだということで、教えて頂いた
サイトは非常に参考になります。ありがとうございました!
ご回答ありがとうございます。
セーフモードで起動して試してもやはりアクセス出来ず、迷宮に
陥り掛けていたので大変助かりました。
スパイウェアの可能性もありそうだということで、教えて頂いた
サイトは非常に参考になります。ありがとうございました!
>542
今、調べてみたところ、まさにhostsファイルが変えられていました。
ノートン最新定義で引っかからなかったのですが、トレンドマイクロの
オンラインスキャンで検出され、「DOS_AGOBOT.GEN」であることが
判明したので、これで治せそうです。本当にありがとうございました。
今、調べてみたところ、まさにhostsファイルが変えられていました。
ノートン最新定義で引っかからなかったのですが、トレンドマイクロの
オンラインスキャンで検出され、「DOS_AGOBOT.GEN」であることが
判明したので、これで治せそうです。本当にありがとうございました。
545 :名無しさん@お腹いっぱい。:04/05/14 17:31
| ウイルス対策もうつかれました(´Д⊂ モウダメポ
\__ ________________
.∨ ピー
カタカタ____
∧_∧ ....||\ \ ̄| ̄ |
( ;´Д`) || | ̄ ̄ | .|:[].|
┌( つ/ ̄||/  ̄ ̄/ .|= |
|└ ヽ |二二二」二二二二二二二二」
 ̄]|__)_) .| || | ||
/ ̄\ / . || / ||
◎ ◎..[____|| .[__||
\__ ________________
.∨ ピー
カタカタ____
∧_∧ ....||\ \ ̄| ̄ |
( ;´Д`) || | ̄ ̄ | .|:[].|
┌( つ/ ̄||/  ̄ ̄/ .|= |
|└ ヽ |二二二」二二二二二二二二」
 ̄]|__)_) .| || | ||
/ ̄\ / . || / ||
◎ ◎..[____|| .[__||
546 :名無しさん@お腹いっぱい。:04/05/14 20:20
WinXPをインストールしてupdateを実行するまでの間に
ウイルス感染する可能性って有るのでしょうか?
安全な方法って有りますか。
既出とは思うのですが分からなかったのでお願いします。
ウイルス感染する可能性って有るのでしょうか?
安全な方法って有りますか。
既出とは思うのですが分からなかったのでお願いします。
547 :名無しさん@お腹いっぱい。:04/05/14 20:33
c:\Program Files\Internet Explorer\wqtldxnc.exe は Backdoor.Jeem に感染しています。
ナハー
ナハー
548 :名無しさん@お腹いっぱい。:04/05/14 20:37
偽装.exeを踏んでしまい、壁紙が勝手に変更されてしまいました。
その壁紙を元に戻そうとして「プロパティ」を起こそうとすると「システム管理者〜」という警告が出て元に戻せません。
この場合システムの復元をすれば元に戻すことができるのでしょうか?
その壁紙を元に戻そうとして「プロパティ」を起こそうとすると「システム管理者〜」という警告が出て元に戻せません。
この場合システムの復元をすれば元に戻すことができるのでしょうか?
549 :名無しさん@お腹いっぱい。:04/05/14 20:40
昨日どっかの掲示版でキンタマウイルスてかいてあったけどそんなのあるのかねー
550 :名無しさん@お腹いっぱい。:04/05/14 20:51
spybotを起動させると強制終了してしまう為に
スパイウェアを駆除することが出来ません。
どうすればいいでしょうか?
スパイウェアを駆除することが出来ません。
どうすればいいでしょうか?
551 :名無しさん@お腹いっぱい。:04/05/14 21:09
質問です。
Win98なのですが、起動直後に
「C:Windows\c5を取り込めません。ファイルを開こうとしてエラーが発生しました。
ディスクまたはファイルシステムのエラーです」
というレジストリエディタのダイアログが出てくるようになってしまいました。
パソコンは妹のなのですが、その前にウイルスバスターで「VBS_FORTNIGHT.M」
というウィルスが検出隔離され、現在は削除したのでありません。
そのウィルスはメールの署名やインターネットエクスプローラの設定・レジストリを
書き換えるとのことでしたが、設定や署名は書き換えされていませんでした。
バスターをリアルタイム検索にしてあったので、感染してはいなかったのでは
ないかと思いますが・・・。
妹のパソコンは古く、記憶メディアがFDしか無いためバックアップが大変なので
なるべくリカバリーは避けたいそうです。
ダイアログにつしてはどのように対処したらよいでしょうか?
ウィルスとは関係なくパソコンのエラーでしたら移動しますので、よろしくおねがいします。
Win98なのですが、起動直後に
「C:Windows\c5を取り込めません。ファイルを開こうとしてエラーが発生しました。
ディスクまたはファイルシステムのエラーです」
というレジストリエディタのダイアログが出てくるようになってしまいました。
パソコンは妹のなのですが、その前にウイルスバスターで「VBS_FORTNIGHT.M」
というウィルスが検出隔離され、現在は削除したのでありません。
そのウィルスはメールの署名やインターネットエクスプローラの設定・レジストリを
書き換えるとのことでしたが、設定や署名は書き換えされていませんでした。
バスターをリアルタイム検索にしてあったので、感染してはいなかったのでは
ないかと思いますが・・・。
妹のパソコンは古く、記憶メディアがFDしか無いためバックアップが大変なので
なるべくリカバリーは避けたいそうです。
ダイアログにつしてはどのように対処したらよいでしょうか?
ウィルスとは関係なくパソコンのエラーでしたら移動しますので、よろしくおねがいします。
552 :名無しさん@お腹いっぱい。:04/05/14 21:14
553 :名無しさん@お腹いっぱい。:04/05/14 21:20
554 :名無しさん@お腹いっぱい。:04/05/14 21:26
だからよー、どこから貰って来るのよ藻前ら
拾い食いばっかりしやがってネットのは大概あたるぞ
拾い食いばっかりしやがってネットのは大概あたるぞ
555 :名無しさん@お腹いっぱい。:04/05/14 21:29
>>554
別に拾い食いしなくても感染する時代だ。
別に拾い食いしなくても感染する時代だ。
まじな話どうすればいいですかね?
スパイウェア駆除ソフトが起動できないから
駆除しようにも・・・。
スパイウェア駆除ソフトが起動できないから
駆除しようにも・・・。
557 :名無しさん@お腹いっぱい。:04/05/14 21:58
名前変えたら?京都府警.exeとかに
558 :名無しさん@お腹いっぱい。 sage :04/05/14 22:11
最近自分のパソコンでインターネットに繋ぐと、2,3個自動的にポップアップウインドウ(広告)が開くようになりました。
それからなんですが、どんなページを見ようとしても
The page you are trying to visit has generated an error.
っていうメッセージがでてページが見れないんですが、ウイルスですか?
それからなんですが、どんなページを見ようとしても
The page you are trying to visit has generated an error.
っていうメッセージがでてページが見れないんですが、ウイルスですか?
559 :名無しさん@お腹いっぱい。:04/05/14 22:29
560 :名無しさん@お腹いっぱい。:04/05/15 00:03
>>556
スタート→ファイル名を指定して実行→cmd→
net stop hackerdefender100 (リタンーン)を実行してみれ
詳しくは「被害対策の部屋」
「HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
スタート→ファイル名を指定して実行→cmd→
net stop hackerdefender100 (リタンーン)を実行してみれ
詳しくは「被害対策の部屋」
「HijackThis、Spybot、CWShredderなどがダウンロードできない、動かない
http://higaitaisaku.web.infoseek.co.jp/removehacdef.html
561 :名無しさん@お腹いっぱい。:04/05/15 10:09
いつのまにか
NETMGR.exeとRemFTP.exeとかいう見なれないプログラム
がwindowsフォルダ下に入っていたのですが、これら一体なんなんでしょう?
オンラインスキャンとAd-awareでは検出されず、ぐぐってもたいした情報が出て来ないので
よくわからないのですが…
とりあえず両方ともネットに接続しようとしたプログラムであるのと、前者は監視ソフトぽく
後者はプログラムの作られた時期が調べまくったところおかしいので両方とも削除しておきましたが…
(問題はこれらが自分以外の同じPC使用者が使うプログラムに必要な可能性があるorまた勝手にインスコされることだな…)
NETMGR.exeとRemFTP.exeとかいう見なれないプログラム
がwindowsフォルダ下に入っていたのですが、これら一体なんなんでしょう?
オンラインスキャンとAd-awareでは検出されず、ぐぐってもたいした情報が出て来ないので
よくわからないのですが…
とりあえず両方ともネットに接続しようとしたプログラムであるのと、前者は監視ソフトぽく
後者はプログラムの作られた時期が調べまくったところおかしいので両方とも削除しておきましたが…
(問題はこれらが自分以外の同じPC使用者が使うプログラムに必要な可能性があるorまた勝手にインスコされることだな…)
562 :名無しさん@お腹いっぱい。:04/05/15 11:14
563 :名無しさん@お腹いっぱい。:04/05/15 17:42
新しいPCに変えて早々、wuamgrd.exe というウイルスに感染しちゃったようです・・・
ノートンの体験版を入れて定義も最新にしたのですが、対応出来ないようなので
手動で駆除したいのですが、検索しても情報がすくなくて困ってます
どうすれば(つд`;)
ノートンの体験版を入れて定義も最新にしたのですが、対応出来ないようなので
手動で駆除したいのですが、検索しても情報がすくなくて困ってます
どうすれば(つд`;)
564 :名無しさん@お腹いっぱい。:04/05/15 17:56
情報がほしいと言う香具師に限ってテメーの情報はださねーな(w
565 :名無しさん@お腹いっぱい。:04/05/15 18:18
すみません、有名なヤツで決まったやり方とかが在るものだと思ってまして・・・
とりあえずファイルとレジストリキーの削除をしましたがこれで大丈夫なんでしょうか。
とりあえずファイルとレジストリキーの削除をしましたがこれで大丈夫なんでしょうか。
566 :名無しさん@お腹いっぱい。:04/05/15 20:18
>>565
http://www.google.com/search?num=50&hl=ja&ie=UTF-8&q=wuamgrd.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.com/search?num=50&hl=ja&ie=UTF-8&q=wuamgrd.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
567 :名無しさん@お腹いっぱい。:04/05/15 22:45
>>563
顎ボットの亜種だろ。トレンドのDBでwuamgrd.exe検索しろ。
シマンテックのDBは「ノートン使え」というばかりで手動駆除の
参考にならん。
http://www.trendmicro.co.jp/vinfo/
顎ボットの亜種だろ。トレンドのDBでwuamgrd.exe検索しろ。
シマンテックのDBは「ノートン使え」というばかりで手動駆除の
参考にならん。
http://www.trendmicro.co.jp/vinfo/
568 :名無しさん@お腹いっぱい。:04/05/15 22:49
Win32/Pariteに感染しちゃった・・・
569 :名無しさん@お腹いっぱい。:04/05/15 23:55
AVGしかもってないのでWin32/Pariteを駆除できないのですが
フリーで駆除できるところないでしょうか?
テンプレのとこではWin32/Pariteの文字がみあたらないので
フリーで駆除できるところないでしょうか?
テンプレのとこではWin32/Pariteの文字がみあたらないので
570 :名無しさん@お腹いっぱい。:04/05/16 00:43
>>569
手動駆除方法はトレンドで調べれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Parite&alt=Parite
手動駆除方法はトレンドで調べれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=Parite&alt=Parite
571 :名無しさん@お腹いっぱい。:04/05/16 00:43
携帯から書き込みしてるのですが、svchostとかいうのに感染してしまいました・・
HDDフォーマットしてOS再インスコしかないのでしょうか。
ご教示いただけたら幸いです・・;;
HDDフォーマットしてOS再インスコしかないのでしょうか。
ご教示いただけたら幸いです・・;;
572 :名無しさん@お腹いっぱい。:04/05/16 00:55
573 :名無しさん@お腹いっぱい。:04/05/16 01:00
574 :名無しさん@お腹いっぱい。:04/05/16 01:02
575 :名無しさん@お腹いっぱい。:04/05/16 01:42
うは・・検索でもシマンテックのBLASTER駆除ツールでもノーヒット・・
MSBLASTERじゃないみたいです・・ハフン
勝手に再起動・システム不安定・プロセスにSVCHOST.exeが大量に発生する、くらいしか解らないのですが・・
これはもう再インスコ汁って事かもですね・・;;
MSBLASTERじゃないみたいです・・ハフン
勝手に再起動・システム不安定・プロセスにSVCHOST.exeが大量に発生する、くらいしか解らないのですが・・
これはもう再インスコ汁って事かもですね・・;;
補則
C:\WINDOWS\system32\lsass.exeは状態コード1073741819で突然終了しました。
WINDOWSをシャットダウンします
とか出て強制終了させられちゃいます・・
ウイルスコワー
C:\WINDOWS\system32\lsass.exeは状態コード1073741819で突然終了しました。
WINDOWSをシャットダウンします
とか出て強制終了させられちゃいます・・
ウイルスコワー
578 :名無しさん@お腹いっぱい。:04/05/16 02:59
>>576
SVCHOSTって事はMSBlastじゃなくWelchia(Nachi)だ。
○C:\windows\system32\winsにあるDLLHOST.EXEとSVCHOST.EXEを削除。
○\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesにある
RpcPatchとRpcTftpdを削除。
でどうかな?
SVCHOSTって事はMSBlastじゃなくWelchia(Nachi)だ。
○C:\windows\system32\winsにあるDLLHOST.EXEとSVCHOST.EXEを削除。
○\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesにある
RpcPatchとRpcTftpdを削除。
でどうかな?
>>578
ご丁寧なレス、恐縮です。ほんとすみません
>>C:\windows\system32\winsにあるDLLHOST.EXEとSVCHOST.EXEを削除。
幾度とない強制終了に耐え、何とかググった結果、>>578さんと同じ事を書いてるページに辿り着けたのですが、セーフモードで起動し、
C:\windows\system32\winsを調べたのですが、このフォルダには一つもファイルがなく・・隠しファイルを表示でもダメでした。ナヅェダ
セーフモードでは強制終了されないのですが、ネットに繋げないからオンラインスキャンもできず・・
手持ちの対策ソフトは定義ファイルが少しばかり古くて、ヒットしない模様です
アップデートを怠った自業自得ですね・・;;
ご丁寧なレス、恐縮です。ほんとすみません
>>C:\windows\system32\winsにあるDLLHOST.EXEとSVCHOST.EXEを削除。
幾度とない強制終了に耐え、何とかググった結果、>>578さんと同じ事を書いてるページに辿り着けたのですが、セーフモードで起動し、
C:\windows\system32\winsを調べたのですが、このフォルダには一つもファイルがなく・・隠しファイルを表示でもダメでした。ナヅェダ
セーフモードでは強制終了されないのですが、ネットに繋げないからオンラインスキャンもできず・・
手持ちの対策ソフトは定義ファイルが少しばかり古くて、ヒットしない模様です
アップデートを怠った自業自得ですね・・;;
581 :名無しさん@お腹いっぱい。:04/05/16 06:30
むー、なんだろうな。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下には怪しいエントリがある?
もう再インスコした方が早かったりしてな。
MSからCDを取り寄せるとか、誰かにDLしといてもらうとかして、安全にアップデートする方法を考えとかないとね。
お疲れさん&検討を祈る。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run以下には怪しいエントリがある?
もう再インスコした方が早かったりしてな。
MSからCDを取り寄せるとか、誰かにDLしといてもらうとかして、安全にアップデートする方法を考えとかないとね。
お疲れさん&検討を祈る。
582 :名無しさん@お腹いっぱい。:04/05/16 07:30
>>580
サッサーじゃないのか?
サッサーじゃないのか?
583 :名無しさん@お腹いっぱい。:04/05/16 09:27
>582
はげどう。
というか
>C:\WINDOWS\system32\lsass.exeは状態コード1073741819で突然終了しました。
あたりの情報で、でまず疑うべきはサッサーじゃねえの?
というわけで
>571
このように回答が混乱するので情報は小出しにするな。
最終的にはそのほうが自分のためだ。
はげどう。
というか
>C:\WINDOWS\system32\lsass.exeは状態コード1073741819で突然終了しました。
あたりの情報で、でまず疑うべきはサッサーじゃねえの?
というわけで
>571
このように回答が混乱するので情報は小出しにするな。
最終的にはそのほうが自分のためだ。
584 :名無しさん@お腹いっぱい。:04/05/16 09:34
自分で調べてなんとかしようという姿勢はイイけど、
対処が出来ないのならおとなしく市販の抗ウイルスソフトを買ってくるが吉。
という事かな。
対処が出来ないのならおとなしく市販の抗ウイルスソフトを買ってくるが吉。
という事かな。
ただ今起床いたしました
いろいろとアドバイスありがとうございました
何とか最後の抵抗をば試みて、ダメだったら再インスコいたします
ありがとうげざいました〜
いろいろとアドバイスありがとうございました
何とか最後の抵抗をば試みて、ダメだったら再インスコいたします
ありがとうげざいました〜
586 :名無しさん@お腹いっぱい。:04/05/16 13:51
キーボードに触れてないのに数字の「0(ゼロ)」が勝手に入力されるのですが、
これってウィルスなんでしょうか、、、、?
ずっと絶えず入力される訳でなく、時々思い出したように入力されます。
キーボードを分解掃除したのですが変わりませんでした。
キーボードのケーブルを抜いても、入力されることがあります。
Nortonの最新版でスキャンしても異常が見つかりません。
単にゼロを出すだけの愉快なワームならいいんですけど、、、
どなたかご存じのかたおられませんでしょうか?
これってウィルスなんでしょうか、、、、?
ずっと絶えず入力される訳でなく、時々思い出したように入力されます。
キーボードを分解掃除したのですが変わりませんでした。
キーボードのケーブルを抜いても、入力されることがあります。
Nortonの最新版でスキャンしても異常が見つかりません。
単にゼロを出すだけの愉快なワームならいいんですけど、、、
どなたかご存じのかたおられませんでしょうか?
587 :名無しさん@お腹いっぱい。:04/05/16 15:21
DOSとか、BIOSのパスワード入力画面でもゼロが入力される?
されるのなら、キーボードか、キーボードコントローラ(マザー)の故障。
されないのなら、Windowsの何か。
そもそも、なんでウイルスだと思ったの?
Nortonと2ちゃん、どっちを信用する?(w
されるのなら、キーボードか、キーボードコントローラ(マザー)の故障。
されないのなら、Windowsの何か。
そもそも、なんでウイルスだと思ったの?
Nortonと2ちゃん、どっちを信用する?(w
レスをありがとうございます(ペコン
>Nortonと2ちゃん、どっちを信用する?(w
ちょっと笑いましたw
ATOKの全角文字(変換確定前)の状態で入力されるので、
きっとwindows上だけでの不具合だと思います。。
windowsの何の不具合なんだろう、、、時間を見つけて再インストールかなぁ。
>Nortonと2ちゃん、どっちを信用する?(w
ちょっと笑いましたw
ATOKの全角文字(変換確定前)の状態で入力されるので、
きっとwindows上だけでの不具合だと思います。。
windowsの何の不具合なんだろう、、、時間を見つけて再インストールかなぁ。
589 :名無しさん@お腹いっぱい。:04/05/16 15:37
俺はキーボードがイカれたんだと思うな。
とりあえず、キーボードドライバ削除→再インスコをしてみるか、
そのキーボードを他のPCに繋いだらどうなるか、かな。
とりあえず、キーボードドライバ削除→再インスコをしてみるか、
そのキーボードを他のPCに繋いだらどうなるか、かな。
590 :名無しさん@お腹いっぱい。:04/05/16 15:49
>>588
XPとATOK15の環境で書込のダイアログに打鍵しても表示されず
しばらくして同じ文字ばかり連続して入力されることがあった
ジャストのWEBでアップデートモジュールを落してきて
アップデートは済んでたと思うけど再度インスコしたら治ったみたい
XPとATOK15の環境で書込のダイアログに打鍵しても表示されず
しばらくして同じ文字ばかり連続して入力されることがあった
ジャストのWEBでアップデートモジュールを落してきて
アップデートは済んでたと思うけど再度インスコしたら治ったみたい
591 :名無しさん@お腹いっぱい。:04/05/16 19:03
ギコナビなどを終了した時に
「kernel32.dllエラー」がでるんですけど
対処法ありますか?
「kernel32.dllエラー」がでるんですけど
対処法ありますか?
592 :名無しさん@お腹いっぱい。:04/05/16 20:04
593 :名無しさん@お腹いっぱい。:04/05/16 21:33
594 :名無しさん@お腹いっぱい。:04/05/17 23:09
TROJ_BLARUL.Bというウイルスが検出されたんですが
トレンドマイクロの対策方法見ても英語なのでわかりません
対処法を教えてください
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLARUL.B
トレンドマイクロの対策方法見ても英語なのでわかりません
対処法を教えてください
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BLARUL.B
595 :名無しさん@お腹いっぱい。:04/05/18 00:12
>>594
ほんとだ、なんで日本の会社なのに英語なんだろうね。
要は、該プロセスを止めて、該レジストリエントリを削除して、該ファイルを削除、だ。
判らないのなら、素直に市販の抗ウイルスソフトを買ってくるのが吉。
ほんとだ、なんで日本の会社なのに英語なんだろうね。
要は、該プロセスを止めて、該レジストリエントリを削除して、該ファイルを削除、だ。
判らないのなら、素直に市販の抗ウイルスソフトを買ってくるのが吉。
596 :名無しさん@お腹いっぱい。:04/05/18 02:23
ノートン アンチウィルスをインストールしているのに、
http://www.angelfire.com/bc3/jmakaya144/
をクリックするとPCが変になりました。どうしてでしょうか。
おしえてください。お願いします。
http://www.angelfire.com/bc3/jmakaya144/
をクリックするとPCが変になりました。どうしてでしょうか。
おしえてください。お願いします。
597 :名無しさん@お腹いっぱい。:04/05/18 02:50
>>596は精神的ブラクラ
ついでに根性も腐ってる
ついでに根性も腐ってる
598 :名無しさん@お腹いっぱい。:04/05/18 06:24
昨日からなんですが、日本語を打ち込んでいる最中にちょっと
つっかかったな?と思ったら、IEが立ち上がり、海外のサイト
の広告っぽいのを表示する現象にあっています。
さっそくソースネクストのやっすいやつ(wを購入、
アップデート後スキャンしてみましたが検出されず。
どういうこってすかね??
つっかかったな?と思ったら、IEが立ち上がり、海外のサイト
の広告っぽいのを表示する現象にあっています。
さっそくソースネクストのやっすいやつ(wを購入、
アップデート後スキャンしてみましたが検出されず。
どういうこってすかね??
599 :名無しさん@お腹いっぱい。:04/05/18 07:00
>>598
先週くらいから流行してるんだがブラウザが乗っ取られてるんだよ
みんな四苦八苦してるけど完全に修復出来たやつはいないみたい
ttp://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
先週くらいから流行してるんだがブラウザが乗っ取られてるんだよ
みんな四苦八苦してるけど完全に修復出来たやつはいないみたい
ttp://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
600 :名無しさん@お腹いっぱい。:04/05/18 07:08
ホームページが英語の訳の分からんサイトに設定される。
設定しなおしても、再度立ち上げると戻ってる。
オンラインスキャンを実行するとinexplorerが強制終了させられる。
この症状はどんなウイルスだかわかりますか?
種類が分からないので対処法すら分からなく困っています。
設定しなおしても、再度立ち上げると戻ってる。
オンラインスキャンを実行するとinexplorerが強制終了させられる。
この症状はどんなウイルスだかわかりますか?
種類が分からないので対処法すら分からなく困っています。
601 :名無しさん@お腹いっぱい。:04/05/18 07:14
AVGで「Agobot.15」って名前で引っかかるウイルスがあるみたいなんだけど
これはつまり「WORM_AGOBOT.F」のことでいいのかな?
これはつまり「WORM_AGOBOT.F」のことでいいのかな?
602 :名無しさん@お腹いっぱい。:04/05/18 07:15
600です。
言い忘れましたがアドレスバーにはabout:blankと表示されます。
宜しくお願いします。
言い忘れましたがアドレスバーにはabout:blankと表示されます。
宜しくお願いします。
603 :名無しさん@お腹いっぱい。:04/05/18 09:34
604 :名無しさん@お腹いっぱい。:04/05/18 11:38
IE・OutlookExpress・Outlookの3つを使わないというだけでも、ブラウザハイジャッカーをかなり防げると思うんだが…
605 :名無しさん@お腹いっぱい。:04/05/18 12:15
606 :名無しさん@お腹いっぱい。:04/05/18 14:42
このスレの>>571氏と同じ症状のようですが・・・
先日win2kのOSを再インストしたのですが、ノートンインターネットセキュリティ2002の
アップデートをするまでの間の(ナロウバンドの為)数時間で
w32.welchia.B.Worm というウィルスに感染したらしく、
ノートンで感染ファイルを削除しても 『コンピューターはウィルスに感染しています』
というメッセージが出て、ネットに接続できなくなりました。
まだWINDOWSのUpDateはしていませんけれど、UpDateしないと感染症状は続くのでしょうか?
ネットに接続できない為、UpDateそのものができないっぽいんですけれど・・・
対処法を教えてください。
先日win2kのOSを再インストしたのですが、ノートンインターネットセキュリティ2002の
アップデートをするまでの間の(ナロウバンドの為)数時間で
w32.welchia.B.Worm というウィルスに感染したらしく、
ノートンで感染ファイルを削除しても 『コンピューターはウィルスに感染しています』
というメッセージが出て、ネットに接続できなくなりました。
まだWINDOWSのUpDateはしていませんけれど、UpDateしないと感染症状は続くのでしょうか?
ネットに接続できない為、UpDateそのものができないっぽいんですけれど・・・
対処法を教えてください。
607 :名無しさん@お腹いっぱい。:04/05/18 14:43
いくら低速でもupdateに数時間はかからんだろ
608 :名無しさん@お腹いっぱい。:04/05/18 14:46
>>606
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html
609 :名無しさん@お腹いっぱい。:04/05/18 14:53
>>607
UpDateするまでの間の数時間としておいてください。
4日間ほどネットに繋げれなかったので、UpDate前にいろいろやってしまっているうちに感染したようで・・・
>>608
ありがとうございます。
UpDateするまでの間の数時間としておいてください。
4日間ほどネットに繋げれなかったので、UpDate前にいろいろやってしまっているうちに感染したようで・・・
>>608
ありがとうございます。
610 :名無しさん@お腹いっぱい。:04/05/18 15:27
AVGで今日、Antinny.Fっていうのが検出されたのですが、
ぐぐっても.Fの情報がろくにできません。
Winny系のウィルスだとは思いますがどうやって
駆除すればいいんでしょうか?
ぐぐっても.Fの情報がろくにできません。
Winny系のウィルスだとは思いますがどうやって
駆除すればいいんでしょうか?
611 :名無しさん@お腹いっぱい。:04/05/18 15:37
IEのホームがwww.coolsearch.biz/となってしまい、
ホームの設定を変えても、SPY-BOTで駆除しても
元に戻りません。
さらに、ランダムでリンク先が正しいものでなく、
別のサイトに飛ばされてしまいます。
どうしたら直るのか教えていただきたいです。
ホームの設定を変えても、SPY-BOTで駆除しても
元に戻りません。
さらに、ランダムでリンク先が正しいものでなく、
別のサイトに飛ばされてしまいます。
どうしたら直るのか教えていただきたいです。
612 :名無しさん@お腹いっぱい。:04/05/18 15:37
613 :名無しさん@お腹いっぱい。:04/05/18 15:47
614 :名無しさん@お腹いっぱい。:04/05/18 16:23
>>611
Hijack This使ってログを見て怪しいものを削除。>>613のサイトにも載っている。
このスレに>>611と同じ症状→削除したログ(レジストリ)が載っているので参考に
(前スレも見ると良い)
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/150
Hijack This使ってログを見て怪しいものを削除。>>613のサイトにも載っている。
このスレに>>611と同じ症状→削除したログ(レジストリ)が載っているので参考に
(前スレも見ると良い)
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/150
615 :名無しさん@お腹いっぱい。:04/05/18 17:44
■TCP5000番ポートに対するトラフィックの増加について
http://www.cyberpolice.go.jp/important/2004/20040518_063702.html
これって何? 新種のワーム?
http://www.cyberpolice.go.jp/important/2004/20040518_063702.html
これって何? 新種のワーム?
616 :名無しさん@お腹いっぱい。:04/05/18 17:53
>616
dクス
dクス
618 :名無しさん@お腹いっぱい。:04/05/18 19:30
port135&5000のペアのノックが増えてるね。10分に1回くらいのペース。
619 :名無しさん@お腹いっぱい。:04/05/18 22:20
620 :名無しさん@お腹いっぱい。:04/05/18 22:33
10 名前: [sage] 投稿日:04/05/10 22:53 ID:FL+PdxyL
>>1
乙です。
現地フォーラムでは惜しむ声が‥
http://bbs.ws/bbs.php?bbs=problems
これ踏んでからヘンなのが入ってきてウザイ
削除も出来ません
どうすれば・・・・
>>1
乙です。
現地フォーラムでは惜しむ声が‥
http://bbs.ws/bbs.php?bbs=problems
これ踏んでからヘンなのが入ってきてウザイ
削除も出来ません
どうすれば・・・・
621 :名無しさん@お腹いっぱい。:04/05/18 22:44
ウィルスじゃねーじゃん
622 :名無しさん@お腹いっぱい。:04/05/18 22:49
>>621
このヘンなのどうすれば消えるんですか?
このヘンなのどうすれば消えるんですか?
623 :名無しさん@お腹いっぱい。:04/05/19 13:46
TCP 5000番ポートへのアクセスが急増,原因は2種類の新種ワーム
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040518/144341/
624 :つーか:04/05/19 13:58
くっそー、nibu.eに感染しとった、、。
なぜかNortonのAutoProtect解除したまま洋物ティーンサイト
回ってたのがいけなかったのか。
なぜかNortonのAutoProtect解除したまま洋物ティーンサイト
回ってたのがいけなかったのか。
625 :名無しさん@お腹いっぱい。:04/05/19 14:03
初めてこの板に書き込みします。板違い・スレ違いかどうかちょっと分からないのですが、
御容赦ください。
どこか悪いページでも踏んでしまったのか、最近よく「セキュリティ警告・○○による認証を
受けた△△が〜〜〜〜インストールして実行しますか?」というダイアログが開いて困って
います。また、PCで作業中に突然小さなウィンドウが開いたり、覚えの無いHPのウィンドウが
開いて「Click here!」などと要求してきます。
これはやはり何かのウィルスに感染してしまったのでしょうか? どうすれば以前のような
平穏なネット環境が取り戻せるのでしょう。
御容赦ください。
どこか悪いページでも踏んでしまったのか、最近よく「セキュリティ警告・○○による認証を
受けた△△が〜〜〜〜インストールして実行しますか?」というダイアログが開いて困って
います。また、PCで作業中に突然小さなウィンドウが開いたり、覚えの無いHPのウィンドウが
開いて「Click here!」などと要求してきます。
これはやはり何かのウィルスに感染してしまったのでしょうか? どうすれば以前のような
平穏なネット環境が取り戻せるのでしょう。
626 :名無しさん@お腹いっぱい。:04/05/19 14:20
>>625
書き込む前にこのスレの>>1のオンラインウィルス検索や
「ad-aware」 http://www.lavasoft.nu/
「spybot」 http://security.kolla.de/ でチェック汁
万が一使い方がわからないなら、聞かずにググれ。
書き込む前にこのスレの>>1のオンラインウィルス検索や
「ad-aware」 http://www.lavasoft.nu/
「spybot」 http://security.kolla.de/ でチェック汁
万が一使い方がわからないなら、聞かずにググれ。
627 :名無しさん@お腹いっぱい。:04/05/19 16:59
ググれだと?なんのための掲示板だヴぉけが。
628 :名無しさん@お腹いっぱい。:04/05/19 17:01
ウィルス名:IRCTrojan
ファイル名:rconnect.exe
ノートン先生が発見したんだけど、駆除できないようで。
駆除する方法を教えてください。
ファイル名:rconnect.exe
ノートン先生が発見したんだけど、駆除できないようで。
駆除する方法を教えてください。
629 :名無しさん@お腹いっぱい。:04/05/19 17:03
>>627
何の為の脳ミソだヴォケが。
何の為の脳ミソだヴォケが。
630 :名無しさん@お腹いっぱい。:04/05/19 17:05
631 :名無しさん@お腹いっぱい。:04/05/19 17:06
632 :名無しさん@お腹いっぱい。:04/05/19 17:15
>>625
こちらへどうぞ。
エロサイト見てたら…助けてください!part24
ttp://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
もしくは
ttp://higaitaisaku.web.infoseek.co.jp/index.html
こちらへどうぞ。
エロサイト見てたら…助けてください!part24
ttp://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
もしくは
ttp://higaitaisaku.web.infoseek.co.jp/index.html
633 :名無しさん@お腹いっぱい。:04/05/19 19:43
C:\WINDOWS\Fonts\fonts.hta は Trojan.StartPage に感染しています。
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXIFWLUB\testnewload[1].exe は Trojan.Mitglieder に感染しています。
スキャンしたところこう出ましたが、どうしたらよいのでしょうか?
C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Internet Files\Content.IE5\SXIFWLUB\testnewload[1].exe は Trojan.Mitglieder に感染しています。
スキャンしたところこう出ましたが、どうしたらよいのでしょうか?
634 :名無しさん@お腹いっぱい。:04/05/19 20:35
635 :名無しさん@お腹いっぱい。:04/05/19 21:12
>>633
マルチ野郎、味噌汁で顔洗って出直してこい
マルチ野郎、味噌汁で顔洗って出直してこい
636 :606:04/05/20 14:05
>>608氏に教えていただいたツールを使ったのですが、
引き続き感染の報告がノートンから届きます。
2回目以降はツールを使っても 感染ファイル無し とのメッセージが届くのですが、
win2kのUpDateをしないと、ツールで駆除しても無意味なのでしょうか?
ノートンのログを探っていったら、同時期にblaster.Cにも感染してたみたいで。
もう、何が何やら・・・
OSを再度インストして、最初からFWを張ってNISとwin2kのUpDateした方がいいのかな・・・
そうだとすると、2002はwinのUpDateとの絡みでいろいろと障害報告が多いようなので、
2004を購入した方がいいかな?・・・
引き続き感染の報告がノートンから届きます。
2回目以降はツールを使っても 感染ファイル無し とのメッセージが届くのですが、
win2kのUpDateをしないと、ツールで駆除しても無意味なのでしょうか?
ノートンのログを探っていったら、同時期にblaster.Cにも感染してたみたいで。
もう、何が何やら・・・
OSを再度インストして、最初からFWを張ってNISとwin2kのUpDateした方がいいのかな・・・
そうだとすると、2002はwinのUpDateとの絡みでいろいろと障害報告が多いようなので、
2004を購入した方がいいかな?・・・
637 :名無しさん@お腹いっぱい。:04/05/20 14:49
ノートンのアンチウィルスでアドウェアと、スパイウェアを
Cドライブに7個検出したのですが、削除できませんでした。
手動で消そうとすると
「ディスクがいっぱいでないか、使用中のため削除できません」
の様な削除エラーメッセージがでます。
セキュリティソフトが、やたらとインターネットにアクセスしようと
するので反応します。
こういう場合の、削除方法を教えて下さい。
よろしくお願い致します。
Cドライブに7個検出したのですが、削除できませんでした。
手動で消そうとすると
「ディスクがいっぱいでないか、使用中のため削除できません」
の様な削除エラーメッセージがでます。
セキュリティソフトが、やたらとインターネットにアクセスしようと
するので反応します。
こういう場合の、削除方法を教えて下さい。
よろしくお願い致します。
638 :名無しさん@お腹いっぱい。:04/05/20 14:52
>>636
>win2kのUpDateをしないと、ツールで駆除しても無意味なのでしょうか?
無意味というか再度感染する恐れがある。元を絶たないと。
パソコンに詳しい友人なりネットカフェ行くなりしてパッチをあらかじめ
CDに焼いてから再インストールするのが一番安心だと思うけど
>>637
その7個の名前は?
OSは?
>win2kのUpDateをしないと、ツールで駆除しても無意味なのでしょうか?
無意味というか再度感染する恐れがある。元を絶たないと。
パソコンに詳しい友人なりネットカフェ行くなりしてパッチをあらかじめ
CDに焼いてから再インストールするのが一番安心だと思うけど
>>637
その7個の名前は?
OSは?
639 :637:04/05/20 15:11
>>638
C:\Program Files\CommonName\AddressBar\cnbabe.dll
C:\Program Files\CommonName\AddressBar\comwiz.exe
C:\WINDOWS\SYSTEM32\dp-him.exe
C:\WINDOWS\SYSTEM32\IEHost.EXE
C:\Program Files\n-Case\msbb.exe
C:\WINDOWS\SYSTEM32\msg{879B1461-89C1-4B7B-B87D-982CE524C1C2}0112.dll
(↑これだけスパイウェア、その他はアドウェア)
スパイポッドでいくつかは、削除できました。
おそらくソフトの体験版(Guitar Chord Buster 4)
に入っていたと思われます。
WinXPです。
よろしくお願い致します。
C:\Program Files\CommonName\AddressBar\cnbabe.dll
C:\Program Files\CommonName\AddressBar\comwiz.exe
C:\WINDOWS\SYSTEM32\dp-him.exe
C:\WINDOWS\SYSTEM32\IEHost.EXE
C:\Program Files\n-Case\msbb.exe
C:\WINDOWS\SYSTEM32\msg{879B1461-89C1-4B7B-B87D-982CE524C1C2}0112.dll
(↑これだけスパイウェア、その他はアドウェア)
スパイポッドでいくつかは、削除できました。
おそらくソフトの体験版(Guitar Chord Buster 4)
に入っていたと思われます。
WinXPです。
よろしくお願い致します。
640 :名無しさん@お腹いっぱい。:04/05/20 15:12
>>637
セーフモードでログインしてから削除
セーフモードでログインしてから削除
642 :名無しさん@お腹いっぱい。:04/05/20 15:53
TROJ_BUDDYLINK.A がウイルスバスター2004でみつかったんですが手動で駆除するしかなかったので
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A
このページの通りにしたんですが何度も検出されます。どうしてでしょうか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BUDDYLINK.A
このページの通りにしたんですが何度も検出されます。どうしてでしょうか?
643 :637:04/05/20 16:39
C:\Program Files\CommonName\AddressBar\cnbabe.dll
を手動で削除したところ
『C:\Program Files\CommonName\AddressBar\cnbabe.dllを読み込み中に
エラーが発生しました。 指定されたモジュールは見つかりません。』
という警告画面が1分ごとくらいにポップアップされるのですが
cnbabe.dllをネットで探しても見つからず、困っています。
cnbabe.dllは何のファイルで、どうしたらポップアップが出てこないのでしょうか?
WinXPです。 よろしくお願い致します。
を手動で削除したところ
『C:\Program Files\CommonName\AddressBar\cnbabe.dllを読み込み中に
エラーが発生しました。 指定されたモジュールは見つかりません。』
という警告画面が1分ごとくらいにポップアップされるのですが
cnbabe.dllをネットで探しても見つからず、困っています。
cnbabe.dllは何のファイルで、どうしたらポップアップが出てこないのでしょうか?
WinXPです。 よろしくお願い致します。
644 :名無しさん@お腹いっぱい。:04/05/20 16:55
>>643
嘘ついちゃイケンよ、ちみ
ttp://www.google.co.jp/search?q=cnbabe.dll&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>cnbabe.dll の検索結果 約 2,340 件中 1 - 10 件目 (0.13 秒)
嘘ついちゃイケンよ、ちみ
ttp://www.google.co.jp/search?q=cnbabe.dll&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
>cnbabe.dll の検索結果 約 2,340 件中 1 - 10 件目 (0.13 秒)
>>644 検索ででてきても、ダウンロードできなかったんです。
あっても、リンク切れとかで・・
手違いで、アドウェアが残っており、それの仕業でした。
解決しました。 ありがとうございましたm(__)m
あっても、リンク切れとかで・・
手違いで、アドウェアが残っており、それの仕業でした。
解決しました。 ありがとうございましたm(__)m
646 :名無しさん@お腹いっぱい。:04/05/21 01:15
647 :名無しさん@お腹いっぱい。:04/05/21 09:04
>>642
「システムの復元」を切るのは試した?
「システムの復元」を切るのは試した?
648 :名無しさん@お腹いっぱい。:04/05/21 14:14
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジン
これらの設定レジストリを毎回起動時に書き替えて、ツールでレジストリの修正をしても
結果的に無効にしている。
649 :名無しさん@お腹いっぱい。:04/05/21 14:23
エロサイトに行って、「ダウンロードしてインストールしますか?」の画面が出てきたら、
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。
はい、をクリックしては絶対にダメ!
はい、をクリックするとどうなるかと言うと、
C:\WINDOWS\Downloaded Program Files
ここにActiveXコントロールをダウンロードされて、
Temporary Internet Filesにダウンロードしたファイルを使って、
IEを始め、OSを改変されてしまう。
手口はこんなもん。
サービス、スタートアップ、タスクスケジューラー
これらに、IEのホームアドレスページ、ツールバー、サーチエンジンを
毎回、起動時に書き替えるプログラムを登録するので、
ツールでレジストリの修正をしても結果的に無効にしている。
650 :名無しさん@お腹いっぱい。:04/05/21 15:36
スクリプトがActiveXを呼び出すの知ってる?
http://homepage3.nifty.com/tef-room/virus/securepedo-1.html
http://akademeia.info/main/lecture1/tokubetu_activex.htm
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/
http://homepage3.nifty.com/tef-room/virus/securepedo-1.html
http://akademeia.info/main/lecture1/tokubetu_activex.htm
ここに書いてあるのも完全じゃないかもしれないけれど、
スクリプトが勝手に実行されてしまうのは、セキュリティホールが存在しているからだ。
http://www.itmedia.co.jp/help/howto/security/special/
651 :名無しさん@お腹いっぱい。:04/05/21 17:25
>はい、をクリックしては絶対にダメ!
これに加えて、閉じるボタンも危ない。
スパイウェアの中には、「いいえをクリックしなかったから入る」という物もある。
これに加えて、閉じるボタンも危ない。
スパイウェアの中には、「いいえをクリックしなかったから入る」という物もある。
652 :名無しさん@お腹いっぱい。:04/05/21 17:31
危ないと思ったらコンセント引っこ抜け
653 :名無しさん@お腹いっぱい。:04/05/21 17:56
age
654 :名無しさん@お腹いっぱい。:04/05/21 18:26
>>652
それもまた勇気がいるな・・・。
それもまた勇気がいるな・・・。
655 :名無しさん@お腹いっぱい。:04/05/21 19:32
656 :名無しさん@お腹いっぱい。:04/05/21 23:11
>>651
タスクマネージャからIEの強制終了を選ぶ・・・・・しかないのか?
タスクマネージャからIEの強制終了を選ぶ・・・・・しかないのか?
657 :名無しさん@お腹いっぱい。:04/05/22 00:25
OS=Windows2000でウィルス削除出来ないので教えて下さい
勝手にポップアップ広告が出るので調べたらRoimoiと呼ばれてるウィルスに感染してました
情報ではセーフモードでregeditでレジストリー内のRoimoiを削除と書いてあるのですが
削除して再起動後また何分かするとレジストリーにRoimoiが現れます
ファイルやキャッシュも全部削除して跡形無いと思ってたのですがこんな場合どこを
探してどれを削除すればいいのかご指導お願いします
現在もレジストリー内に現れてるのですが広告ポップアップのような活動はありません
勝手にポップアップ広告が出るので調べたらRoimoiと呼ばれてるウィルスに感染してました
情報ではセーフモードでregeditでレジストリー内のRoimoiを削除と書いてあるのですが
削除して再起動後また何分かするとレジストリーにRoimoiが現れます
ファイルやキャッシュも全部削除して跡形無いと思ってたのですがこんな場合どこを
探してどれを削除すればいいのかご指導お願いします
現在もレジストリー内に現れてるのですが広告ポップアップのような活動はありません
658 :名無しさん@お腹いっぱい。:04/05/22 00:55
W32.Netsky.P@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
が添付されているメールがガンガン届くようになりました。
添付されたファイルを開かなければ、ウイルスに感染しませんか?
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
が添付されているメールがガンガン届くようになりました。
添付されたファイルを開かなければ、ウイルスに感染しませんか?
659 :606=636:04/05/22 02:53
又新たなウィルスに感染したようです・・・
明日、OSの再インストをしようと思います。
win2kのUpDateなんですが、>>638氏のいうような方法が取れないので、
再度ネット上からDLしてインストールしようと思っていました。
DL時のFWは、購入時の状態のNIS2002のじゃマズイでしょうか?
2002のデフォルトで足りるならそのまま、
足りないのなら2004を購入して、インストールしてからUpDateしようかと思っています。
アドバイスをお願いします。
明日、OSの再インストをしようと思います。
win2kのUpDateなんですが、>>638氏のいうような方法が取れないので、
再度ネット上からDLしてインストールしようと思っていました。
DL時のFWは、購入時の状態のNIS2002のじゃマズイでしょうか?
2002のデフォルトで足りるならそのまま、
足りないのなら2004を購入して、インストールしてからUpDateしようかと思っています。
アドバイスをお願いします。
660 :名無しさん@お腹いっぱい。:04/05/22 06:24
好きなようにやってみればいいと思うけどねえ
661 :名無しさん@お腹いっぱい。:04/05/22 09:41
>>658
俺んとこにも昨日だけで17通Pが来たよ。
心配だったら駆除ツールでも落としとけばよいかと。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
俺んとこにも昨日だけで17通Pが来たよ。
心配だったら駆除ツールでも落としとけばよいかと。
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
662 :名無しさん@お腹いっぱい。:04/05/22 10:47
トレンドマイクロのオンライン・スキャンで調べたところ
WORM_NACH.Bというウィルスに感染していると出たのですが、
このウィルス、ぐぐっても出てきません。
早速ウィルス・バスターをDLしてインストールしたところ、
「バスターが壊れた」という表示が出ました。
新種の協力なウィルスでしょうか?対処法ご存知の方がいればお願いします。
WORM_NACH.Bというウィルスに感染していると出たのですが、
このウィルス、ぐぐっても出てきません。
早速ウィルス・バスターをDLしてインストールしたところ、
「バスターが壊れた」という表示が出ました。
新種の協力なウィルスでしょうか?対処法ご存知の方がいればお願いします。
663 :名無しさん@お腹いっぱい。:04/05/22 10:57
664 :名無しさん@お腹いっぱい。:04/05/22 11:15
誰から送られてくるのかを知るにはどうしたらいいですか?
最近取引した人が感染してたらしく、昨日あたりからバンバン来るようになりますた。
共通してヘッダにplalaと書いてあり、plalaのアドレスの人から来てるのかなぁ?と素人ながら考えておりますが
決定的な知識がないのでどうしようもないのです。
どなたか詳しい人!教えてください( ´Д⊂ヽウェェェン
最近取引した人が感染してたらしく、昨日あたりからバンバン来るようになりますた。
共通してヘッダにplalaと書いてあり、plalaのアドレスの人から来てるのかなぁ?と素人ながら考えておりますが
決定的な知識がないのでどうしようもないのです。
どなたか詳しい人!教えてください( ´Д⊂ヽウェェェン
665 :名無しさん@お腹いっぱい。:04/05/22 11:34
666 :名無しさん@お腹いっぱい。:04/05/22 11:36
>>665
ありがとうございます。・ ゚・。* 。 +゚。・.。* ゚ + 。・゚・(ノД`)
ありがとうございます。・ ゚・。* 。 +゚。・.。* ゚ + 。・゚・(ノД`)
667 :名無しさん@お腹いっぱい。:04/05/22 12:15
なぜスルー?。゜(゚´Д`゚)゜。ウァァァン
http://www.symantec.com/region/jp/sarcj/data/a/adware.roimoi.html
この通りやってるのに削除されないのはなんで?
この通りやってるのに削除されないのはなんで?
669 :名無しさん@お腹いっぱい。:04/05/22 14:04
>>657
ここにアンインストーラーある
http://www.popuppers.com/
if you would like to uninstall the popuppers visual engine
please click Here
Here押してuninstallprog.exeをデスクトップにでも置いて実行だよ
ここにアンインストーラーある
http://www.popuppers.com/
if you would like to uninstall the popuppers visual engine
please click Here
Here押してuninstallprog.exeをデスクトップにでも置いて実行だよ
>663
遅レスですが、有難うございました。
遅レスですが、有難うございました。
>>669
ありがとう
ありがとう
672 :名無しさん@お腹いっぱい。:04/05/22 18:54
問題が発生したためiexplore.exeを終了します。
と出るんですがこれはどうしたらいいんですか?
と出るんですがこれはどうしたらいいんですか?
673 :名無しさん@お腹いっぱい。:04/05/22 19:57
>>672
よくあることだ。キニスンナ
よくあることだ。キニスンナ
674 :名無しさん@お腹いっぱい。:04/05/22 20:22
>>673
ホントに困ってるんです助けてください
ホントに困ってるんです助けてください
675 :名無しさん@お腹いっぱい。:04/05/22 20:37
676 :名無しさん@お腹いっぱい。:04/05/22 21:41
餌をパクリンチョ
677 :名無しさん@お腹いっぱい。:04/05/22 21:47
本当に困ってるんです。助けてください
678 :名無しさん@お腹いっぱい。:04/05/22 21:57
679 :名無しさん@お腹いっぱい。:04/05/22 22:00
>>677
それは「ウイルス」じゃなく「不具合」っつーの。バグだ。
それは「ウイルス」じゃなく「不具合」っつーの。バグだ。
680 :名無しさん@お腹いっぱい。:04/05/22 22:41
XPのホームエディションです。ずうずうしいですが不具合の直しかた教えて下さい
681 :名無しさん@お腹いっぱい。:04/05/22 22:53
不都合とバグは別物なわけで
682 :名無しさん@お腹いっぱい。:04/05/22 22:53
>>680
そんなんじゃ釣れません
そんなんじゃ釣れません
683 :名無しさん@お腹いっぱい。:04/05/22 22:58
|
|
|
|
/V\ J
/◎;;;,;,,,,ヽ
_ ム::::(;;゚Д゚)::| ジー >>680
ヽツ.(ノ::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
|
|
|
/V\ J
/◎;;;,;,,,,ヽ
_ ム::::(;;゚Д゚)::| ジー >>680
ヽツ.(ノ::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
684 :名無しさん@お腹いっぱい。:04/05/22 23:16
本当に初心者な質問ですみません。
WinXPホームエディションです。
ウィルスバスターを入れてます。
ウィルス警告が出たので、オンラインで検索したところ
トロイの木馬自動修復という画面が出ました。
どのように除去したらいいのでしょうか。
トレンドマイクロのHP見たのですが
探し方がよく分かりませんでした。
教えていただけるととても助かります。
よろしくお願いします。
WinXPホームエディションです。
ウィルスバスターを入れてます。
ウィルス警告が出たので、オンラインで検索したところ
トロイの木馬自動修復という画面が出ました。
どのように除去したらいいのでしょうか。
トレンドマイクロのHP見たのですが
探し方がよく分かりませんでした。
教えていただけるととても助かります。
よろしくお願いします。
685 :名無しさん@お腹いっぱい。:04/05/22 23:33
684です
ウィルス名はTROJ_REVOP.Aで
今もう一度トレンドマイクロのHPで検索したら
出てきました
がんばって自分で見てみます
ウィルス名はTROJ_REVOP.Aで
今もう一度トレンドマイクロのHPで検索したら
出てきました
がんばって自分で見てみます
686 :名無しさん@お腹いっぱい。。:04/05/22 23:41
Microsoft Security Update
ってメール、怪しすぎだよね?
ってメール、怪しすぎだよね?
687 :名無しさん@お腹いっぱい。:04/05/23 00:04
688 :名無しさん@お腹いっぱい。:04/05/23 01:22
>Microsoft Security Update
>ってメール、怪しすぎだよね?
はあ?
だったら、おまえ、誰のメールなら怪しくないの?
早くアップデートしろボケ。こんなアホにまで答えなきゃいけないのか?
>ってメール、怪しすぎだよね?
はあ?
だったら、おまえ、誰のメールなら怪しくないの?
早くアップデートしろボケ。こんなアホにまで答えなきゃいけないのか?
689 :名無しさん@お腹いっぱい。:04/05/23 02:03
外人のヌード見ようと思って、ページ開いてから
ホームページ、外国のアダルトサイトに書き換えられた
プロパティで書き換えても、すぐ元にもどる
誰か、助けてください
ホームページ、外国のアダルトサイトに書き換えられた
プロパティで書き換えても、すぐ元にもどる
誰か、助けてください
690 :名無しさん@お腹いっぱい。:04/05/23 02:19
691 :名無しさん@お腹いっぱい。:04/05/23 02:20
istactivex.dllってのがなんぼやっても消えてくれません。
Ad-aware 6.0で削除したり、セーフモードから立ち上げて
「プログラムの追加と削除」から”ISTsvc”を消したり、
履歴とかTEMPとか空にしても全然駄目です。
ぼすけて。。。
Ad-aware 6.0で削除したり、セーフモードから立ち上げて
「プログラムの追加と削除」から”ISTsvc”を消したり、
履歴とかTEMPとか空にしても全然駄目です。
ぼすけて。。。
692 :名無しさん@お腹いっぱい。:04/05/23 02:29
695 :名無しさん@お腹いっぱい。:04/05/23 04:54
>>694
HijackThisでレポートしてみそ。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
同じような症状があるので↓を参考に。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
HijackThisでレポートしてみそ。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
同じような症状があるので↓を参考に。
エロサイト見てたら…助けてください!part24
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
696 :名無しさん@お腹いっぱい。:04/05/23 08:31
初心者案内のスレで答えてるヤツは忍耐強くて感心する
同じ質問ばっかり繰り返し繰り返し・・・おれならとりあえずテンプレよめ!といっちゃうよ
同じ質問ばっかり繰り返し繰り返し・・・おれならとりあえずテンプレよめ!といっちゃうよ
697 :名無しさん@お腹いっぱい。:04/05/23 10:43
698 :名無しさん@お腹いっぱい。:04/05/23 12:51
>>696
ああいう馬鹿な質問をするヤシがいるからオマンマくえてる
ああいう馬鹿な質問をするヤシがいるからオマンマくえてる
699 :名無しさん@お腹いっぱい。:04/05/23 14:44
お金もらってるの?
700 :名無しさん@お腹いっぱい。:04/05/23 15:06
700get
サポセンなら金発生する。検索知ればすぐわかるような質問ばかりに答えるだけでw
サポセンなら金発生する。検索知ればすぐわかるような質問ばかりに答えるだけでw
701 :名無しさん@お腹いっぱい。:04/05/23 19:05
WinME上でTROJ_VOROFERに感染しました。
感染しているファイルは全て削除し、レジストリも訂正・削除したのですが、
時折上記ウイルスで設定されたと思われるサイトに強制的に移動させられます。
全てのサイトでそうなるわけではないのでまだマシかもしれませんが、
調べたいことがあった時にそのサイトに移動させられると対処できません。
例:
http://dictionary.cambridge.org/にアクセスすると、
「Free Search Online」というタイトルのページに強制移動。
上記ウイルスに感染された方で、解決方法をご存知の方がいらっしゃったら
お教え願えれば幸いです。
感染しているファイルは全て削除し、レジストリも訂正・削除したのですが、
時折上記ウイルスで設定されたと思われるサイトに強制的に移動させられます。
全てのサイトでそうなるわけではないのでまだマシかもしれませんが、
調べたいことがあった時にそのサイトに移動させられると対処できません。
例:
http://dictionary.cambridge.org/にアクセスすると、
「Free Search Online」というタイトルのページに強制移動。
上記ウイルスに感染された方で、解決方法をご存知の方がいらっしゃったら
お教え願えれば幸いです。
702 :名無しさん@お腹いっぱい。:04/05/23 19:48
>>701
まだ他のトロイやスパイウェアも居るし活動してると思われ
このテンプレにあるSpybot、Ad-aware、CWShredderを全部実行
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
isearch barがブラウザにあるようなら下
http://toolbar.isearch.com/uninstall/
まだ他のトロイやスパイウェアも居るし活動してると思われ
このテンプレにあるSpybot、Ad-aware、CWShredderを全部実行
http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
isearch barがブラウザにあるようなら下
http://toolbar.isearch.com/uninstall/
703 :名無しさん@お腹いっぱい。:04/05/23 20:13
DNS設定が書き換えられてたりして。ンな事ぁないか。
704 :名無しさん@お腹いっぱい。:04/05/23 20:29
http://www.symantec.com/region/jp/sarcj/data/a/adware.roimoi.html
海外サイトでくらったと思うのですが上記リンクのシマンテックではウィルスとされてるRoimoi
をインストールされてしまい困っててここで教えてもらったのですが復活してしましますので
また教えていただきに来ました。ファイルやキャッシュ、履歴も全て削除してセーフモードで
レジストリーキーを削除したのですが再起動後いつのまにかまたレジストリーの中に復活し
てます。この場合は最悪再インストールしかないのでしょうか?どこに復活させるモノが
残ってるのでしょうか?教えて下さい お願いします
>>669で教えていただいたアンインストーラーも何度か実行しましたが復活します。
海外サイトでくらったと思うのですが上記リンクのシマンテックではウィルスとされてるRoimoi
をインストールされてしまい困っててここで教えてもらったのですが復活してしましますので
また教えていただきに来ました。ファイルやキャッシュ、履歴も全て削除してセーフモードで
レジストリーキーを削除したのですが再起動後いつのまにかまたレジストリーの中に復活し
てます。この場合は最悪再インストールしかないのでしょうか?どこに復活させるモノが
残ってるのでしょうか?教えて下さい お願いします
>>669で教えていただいたアンインストーラーも何度か実行しましたが復活します。
706 :名無しさん@お腹いっぱい。:04/05/23 20:42
708 :名無しさん@お腹いっぱい。:04/05/23 21:15
709 :質問があります:04/05/23 21:36
services.exe ってウィルスなんでしょうか?
誰かわかるかたお願いします
誰かわかるかたお願いします
711 :名無しさん@お腹いっぱい。:04/05/23 21:48
services.exe (((( ;゚Д゚)))ガクガクブルブル
冷房の温度sageすぎちゃった。
冷房の温度sageすぎちゃった。
712 :名無しさん@お腹いっぱい。:04/05/23 21:48
ところで 今日トロイ多くない?
キムチの国から3回ぐらいアクセス試みられたんだけど(高危険度)
みんなどう?
キムチの国から3回ぐらいアクセス試みられたんだけど(高危険度)
みんなどう?
713 :名無しさん@お腹いっぱい。:04/05/23 21:54
>>709
windowsのプロセスなんでウイルスではないです。それに感染したり偽装する場合はあるけど。
>>710
2ちゃんlogなら問題なし削除すればいい。というか先にウイルススキャンしなかったのかと・・
なんでRomoiとわかったのか疑問。
windowsのプロセスなんでウイルスではないです。それに感染したり偽装する場合はあるけど。
>>710
2ちゃんlogなら問題なし削除すればいい。というか先にウイルススキャンしなかったのかと・・
なんでRomoiとわかったのか疑問。
715 :名無しさん@お腹いっぱい。:04/05/23 22:30
【ネット】ウイルス検査ソフト、35%が利用せず・総務省調査
http://news13.2ch.net/test/read.cgi/newsplus/1085280396/
期限切れてそのままって感じか。
http://news13.2ch.net/test/read.cgi/newsplus/1085280396/
期限切れてそのままって感じか。
716 :名無しさん@お腹いっぱい。:04/05/23 23:05
717 :名無しさん@お腹いっぱい。:04/05/23 23:30
719 :名無しさん@お腹いっぱい。:04/05/24 03:30
JAVA_BYTEVER.Aに感染してしまったらしく、
トレンドマイクロのインラインスキャンをしたんですが
ファイル名がわからないですがどうしたらいいですか?
トレンドマイクロのインラインスキャンをしたんですが
ファイル名がわからないですがどうしたらいいですか?
720 :名無しさん@お腹いっぱい。:04/05/24 04:37
721 :名無しさん@お腹いっぱい。:04/05/24 07:50
>>718 = >>657
単にググッって有効なページ見つけばいいだけだろ。
シマンテックのページに書いてあることは糞。
ttp://www.mcse.ms/archive177-2004-3-495320.html
単にググッって有効なページ見つけばいいだけだろ。
シマンテックのページに書いてあることは糞。
ttp://www.mcse.ms/archive177-2004-3-495320.html
722 :名無しさん@お腹いっぱい。:04/05/24 09:43
724 :名無しさん@お腹いっぱい。:04/05/24 15:10
当方 PHSです。(新発売の京セラではありません)
昨日は 一日5通位、今日はすでに5通 添付ファイル付のメールが届きます。
携帯・PHS板で ウイルスでは?との解答貰ったんですが どう対処していいかわからず
こちらに来ました。
件名 Re:Your letter
内容 (一行のみ)Your document is attached.
添付ファイル ?your_letter(拡張子がありません)
アドレス:[email protected] ほか homail.comばかりです。
添付ファイルは一度も開いていません。
これ 誰か感染源発見しないと防ぐの ムリでしょうか?
PHSなので ウイルス削除ソフト対応できるのかもわかりません…
昨日は 一日5通位、今日はすでに5通 添付ファイル付のメールが届きます。
携帯・PHS板で ウイルスでは?との解答貰ったんですが どう対処していいかわからず
こちらに来ました。
件名 Re:Your letter
内容 (一行のみ)Your document is attached.
添付ファイル ?your_letter(拡張子がありません)
アドレス:[email protected] ほか homail.comばかりです。
添付ファイルは一度も開いていません。
これ 誰か感染源発見しないと防ぐの ムリでしょうか?
PHSなので ウイルス削除ソフト対応できるのかもわかりません…
725 :名無しさん@お腹いっぱい。:04/05/24 15:20
デスクトップに作成したショートカットアイコンが多くなった為、フォルダを作ってまとめていたのですが
先日ふと気が付くと全く身に覚えがない「新規Microsoft Word 文書.doc」というショートカットアイコンを
発見しました。プロパティで作成日を見たところ6日前に作成されたらしいです。私はWordなんて殆ど
使った事などなく、まして一人暮らしです。ウィルスソフトでP.C.をチェックしましたが反応はなかったの
ですが、感染してるのでしょうか?
サ イ ズ : 10.5KB (10,752 バイト)
デスク上のサイズ : 12.0KB (12,288 バイト)
先日ふと気が付くと全く身に覚えがない「新規Microsoft Word 文書.doc」というショートカットアイコンを
発見しました。プロパティで作成日を見たところ6日前に作成されたらしいです。私はWordなんて殆ど
使った事などなく、まして一人暮らしです。ウィルスソフトでP.C.をチェックしましたが反応はなかったの
ですが、感染してるのでしょうか?
サ イ ズ : 10.5KB (10,752 バイト)
デスク上のサイズ : 12.0KB (12,288 バイト)
726 :名無しさん@お腹いっぱい。:04/05/24 15:35
>>724
あからさまにウイルス添付メール。
Windowsを対象にした物だから、PHSには感染しない。
ただ単に削除すれば大丈夫。
>>725
デスクトップで、誤って「右クリック→新規作成→Wordドキュメント」をしたと思われ。
流れる様につつーっと出来ちゃうからね。
抗ウイルスソフトで無反応なら、問題ないんじゃないかな。
あからさまにウイルス添付メール。
Windowsを対象にした物だから、PHSには感染しない。
ただ単に削除すれば大丈夫。
>>725
デスクトップで、誤って「右クリック→新規作成→Wordドキュメント」をしたと思われ。
流れる様につつーっと出来ちゃうからね。
抗ウイルスソフトで無反応なら、問題ないんじゃないかな。
727 :724:04/05/24 15:53
ひとまず安心しました。
ただ もうひとつだけ これに関連しての質問もいいでしょうか?
相談対象のPHSにて自分のPCはネットに接続しています。
(心配だったのでこの書き込みは電話回線にて接続です)
ウイルスメール削除したあとは PCに繋げても大丈夫でしょうか?
無知なもので UBSから しれっと潜り込まれたらと思うと…
今現在PCに感染はしていません。(確認済み)
ただ もうひとつだけ これに関連しての質問もいいでしょうか?
相談対象のPHSにて自分のPCはネットに接続しています。
(心配だったのでこの書き込みは電話回線にて接続です)
ウイルスメール削除したあとは PCに繋げても大丈夫でしょうか?
無知なもので UBSから しれっと潜り込まれたらと思うと…
今現在PCに感染はしていません。(確認済み)
728 :名無しさん@お腹いっぱい。:04/05/24 16:24
729 :名無しさん@お腹いっぱい。:04/05/24 16:48
>>727
心配しすぎです。
心配しすぎです。
730 :名無しさん@お腹いっぱい。:04/05/24 16:53
そうそう、あんま心配すんな。
気にしすぎると↓みたいに????るぞ( ´ー`)
気にしすぎると↓みたいに????るぞ( ´ー`)
731 :名無しさん@お腹いっぱい。:04/05/24 17:16
>724
ちなみに添付ファイルは開けない
ちなみに添付ファイルは開けない
732 :724:04/05/24 17:17
それは 私ですね…
ビビリの724です。
ありがとうございました。
ほっっっ
ビビリの724です。
ありがとうございました。
ほっっっ
733 :名無しさん@お腹いっぱい。:04/05/24 19:43
オンラインスキャンしたら「TROJ_WINSHOWZ」っていうウイルスを発見。
とりあえず削除してもう一度オンラインスキャンしたら何も検出しなかったんですが大丈夫でしょうか?
ちなみに「TROJ_WINSHOWZ」をトレンドマイクロのページやググッても情報が出てきませんでしたが
これはどんなウイルスなのでしょうか?
とりあえず削除してもう一度オンラインスキャンしたら何も検出しなかったんですが大丈夫でしょうか?
ちなみに「TROJ_WINSHOWZ」をトレンドマイクロのページやググッても情報が出てきませんでしたが
これはどんなウイルスなのでしょうか?
734 :名無しさん@お腹いっぱい。:04/05/24 19:58
735 :名無しさん@お腹いっぱい。:04/05/24 20:31
オンラインスキャンの話題が出たので私にもさせて下さい。
私の場合は下記のフォルダに差しかかると、オンラインスキャンが
止まってしまいます。古いヴァージョン情報が残っているのが原因か?
と思い、キャッシュを削除してみましたが、原因が全く解消されません。
Temp内のサブフォルダを単体でスキャンした時は固まりません。
考えられる原因は何でしょうか?
C:\Documents and Settings\Owner\Local Settings\Temp
私の場合は下記のフォルダに差しかかると、オンラインスキャンが
止まってしまいます。古いヴァージョン情報が残っているのが原因か?
と思い、キャッシュを削除してみましたが、原因が全く解消されません。
Temp内のサブフォルダを単体でスキャンした時は固まりません。
考えられる原因は何でしょうか?
C:\Documents and Settings\Owner\Local Settings\Temp
736 :名無しさん@お腹いっぱい。:04/05/24 20:35
737 :名無しさん@お腹いっぱい。:04/05/24 20:48
質問させて下さい。
一昨日よりPC起動をすると必ずチェックディスクが入り、その時間が半端じゃなく長いのです。
5時間ほどでウインドウズは起動し、その後は今まで通り普通に使えます。
これは何かのウイルスでしょうか?スキャンしてみたのですが何も検出はされませんでした。
OSはXPです。
一昨日よりPC起動をすると必ずチェックディスクが入り、その時間が半端じゃなく長いのです。
5時間ほどでウインドウズは起動し、その後は今まで通り普通に使えます。
これは何かのウイルスでしょうか?スキャンしてみたのですが何も検出はされませんでした。
OSはXPです。
738 :名無しさん@お腹いっぱい。:04/05/24 20:50
あー、ここで言う「ディスクをスキャン」ってのは、ウイルススキャンじゃなくディスクの検査な。
740 :名無しさん@お腹いっぱい。:04/05/24 20:57
AVGでしょっちゅう、「netsky.q」が表示(感染)されます。
シマンテックで駆除しようとするんですが、いつのまにやら復活しています。
どうすればいいでしょうか?
ウイルスのせいで?XPのアップデートも出来なくなりました。
サイトにつなごうとするとつながらなくなります。
シマンテックで駆除しようとするんですが、いつのまにやら復活しています。
どうすればいいでしょうか?
ウイルスのせいで?XPのアップデートも出来なくなりました。
サイトにつなごうとするとつながらなくなります。
741 :名無しさん@お腹いっぱい。:04/05/24 21:10
742 :740:04/05/24 21:16
>>741さん
ここまできたら復旧は出来ないんでしょうか?
ここまできたら復旧は出来ないんでしょうか?
744 :名無しさん@お腹いっぱい。:04/05/24 21:21
745 :名無しさん@お腹いっぱい。:04/05/24 21:28
ダウン版の 映画のスレッド開いたら、VBS Loveletter Var というのに感染したんですけど・・・ これって添付ファイルに居るウイルス
じゃないんです?
じゃないんです?
746 :名無しさん@お腹いっぱい。:04/05/24 21:29
>>743
Winの起動時にShiftキーを押しっぱなしにしておくと、
スタートアッププログラムの起動をキャンセル出来る。試した?
又は、その引っ掛かるファイル名が判れば、アプリが何かを特定出来ないかな。
又は、ディスクに不整合はないかな。
ちなみに、そのオンラインスキャンって何処?
シマンテックとトレンドマイクロのどちらかだとして、違う方を試すとどうなる?
Winの起動時にShiftキーを押しっぱなしにしておくと、
スタートアッププログラムの起動をキャンセル出来る。試した?
又は、その引っ掛かるファイル名が判れば、アプリが何かを特定出来ないかな。
又は、ディスクに不整合はないかな。
ちなみに、そのオンラインスキャンって何処?
シマンテックとトレンドマイクロのどちらかだとして、違う方を試すとどうなる?
747 :名無しさん@お腹いっぱい。:04/05/24 21:31
748 :名無しさん@お腹いっぱい。:04/05/24 21:33
749 :740:04/05/24 21:41
750 :名無しさん@お腹いっぱい。:04/05/24 21:43
シマンテック、トレンドマイクロのサイトが落ちてます。なぜですか?
751 :名無しさん@お腹いっぱい。:04/05/24 21:45
753 :名無しさん@お腹いっぱい。:04/05/24 22:28
>>750
落ちてますよね。そうですよね。なぜでしょうね。
落ちてますよね。そうですよね。なぜでしょうね。
754 :名無しさん@お腹いっぱい。:04/05/24 22:39
メール送った覚えがないのにこのようなメールが3通ほど送られてきたのですが
これはウィルスと判断していいのでしょうか?
件名:Mail undeliverable
内容:一般的なメール未配(を装うように見える)感じの内容。
添付ファイル:KJ Daemon Message(3.38kb)と
ATT00034.dat ATT00008.datなど開くごとにファイル名が違う
これはウィルスと判断していいのでしょうか?
件名:Mail undeliverable
内容:一般的なメール未配(を装うように見える)感じの内容。
添付ファイル:KJ Daemon Message(3.38kb)と
ATT00034.dat ATT00008.datなど開くごとにファイル名が違う
755 :名無しさん@お腹いっぱい。:04/05/24 22:39
シマンテック、トレンドマイクロのサイト
復活したけど ┗(-_-;)┛オ・・オモイ・・・
復活したけど ┗(-_-;)┛オ・・オモイ・・・
756 :名無しさん@お腹いっぱい。:04/05/24 22:43
757 :名無しさん@お腹いっぱい。:04/05/24 22:48
>>754
確実にウイスル
確実にウイスル
758 :754:04/05/24 22:50
759 :名無しさん@お腹いっぱい。:04/05/24 23:12
760 :754:04/05/24 23:22
761 :754:04/05/24 23:52
ZZNとか無料メールのサーバからはねられてるような感じのメールでした。
文体はDoCoMoの迷惑メールをはねるものにそっくりでした。
文体はDoCoMoの迷惑メールをはねるものにそっくりでした。
762 :754:04/05/24 23:58
763 :名無しさん@お腹いっぱい。:04/05/25 00:27
>>760
>送信済みアイテムにはメールが送信された形跡はないんです。
ウイルスが発動してても、これは当たり前。
最近のウイルスは自身でメール送信機能を持つ。
メールソフトに証拠を残して早期発見される様なヘマはしない。
自分が発信源かどうかは、バウンスメールに付いてる元メールのReceivedヘッダを見る。
どう読めばいいかは、ググって調べてくれ。
>送信済みアイテムにはメールが送信された形跡はないんです。
ウイルスが発動してても、これは当たり前。
最近のウイルスは自身でメール送信機能を持つ。
メールソフトに証拠を残して早期発見される様なヘマはしない。
自分が発信源かどうかは、バウンスメールに付いてる元メールのReceivedヘッダを見る。
どう読めばいいかは、ググって調べてくれ。
764 :名無しさん@お腹いっぱい。:04/05/25 06:41
ウィルスバスターが電話番号の下4桁のweb送信をブロックしました
http://update.companion.yahoo.co.jp〜・・・宛に、
WHOISで調べたのですがヤフーぐらいしか自分にはわかりませんでした
どうしませう((;゚Д゚)ガクガクブルブル
http://update.companion.yahoo.co.jp〜・・・宛に、
WHOISで調べたのですがヤフーぐらいしか自分にはわかりませんでした
どうしませう((;゚Д゚)ガクガクブルブル
765 :名無しさん@お腹いっぱい。:04/05/25 09:20
>>764
偶然の一致では?
偶然の一致では?
766 :名無しさん@お腹いっぱい。:04/05/25 09:45
Norton antivirusの定義のアップデートが出来ないのは気のせいでつか?
767 :名無しさん@お腹いっぱい。:04/05/25 09:58
質問ですが、勝手にエロサイトをダウンロードしてしまうのですが
ウイルスですか?
ウイルスですか?
768 :名無しさん@お腹いっぱい。:04/05/25 10:01
769 :名無しさん@お腹いっぱい。:04/05/25 10:05
パソコンをシャットダウンしようとしても、毎回強制終了しか受け付けないのですがなぜでしょうか?
770 :名無しさん@お腹いっぱい。:04/05/25 10:40
>769
あなたの人にものを効く態度がなってないからです。
あなたの人にものを効く態度がなってないからです。
771 :名無しさん@お腹いっぱい。:04/05/25 11:10
>>770
いや、態度はいいけど情報が少ない。
いや、態度はいいけど情報が少ない。
772 :名無しさん@お腹いっぱい。:04/05/25 14:08
エロサイト見てたら…助けてください!part25
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/36
((((((;゚Д゚))))))ガクガクブルブル
http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/36
((((((;゚Д゚))))))ガクガクブルブル
773 :名無しさん@お腹いっぱい。:04/05/25 14:49
>>772
まだいたのかあいつ
まだいたのかあいつ
774 :名無しさん@お腹いっぱい。:04/05/25 15:12
775 :名無しさん@お腹いっぱい。:04/05/25 19:48
http://www.fugly.com/media/MOVIES/sick/sharkattack.wmv
この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。
インターネットオプションで変更しても効果ないようです。
とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。
この添付ファイルを開いたら、インターネットのホームページが
変わってしまいました。
インターネットオプションで変更しても効果ないようです。
とても困ってしまっていますので、心やさしいかたアドバイスよろしくです。
776 :名無しさん@お腹いっぱい。:04/05/25 20:31
777 :764:04/05/25 20:47
>>765
遅れましたが、レスどうもです
宛先に危険性はないのでしょうか
偶然、電話番号と重なったとして、一体何の情報と被ったのでしょうか?
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.229.198.0-202.229.199.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー 株式会社
g. [Organization] YAHOO Japan Corp.
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2000/08/28
[返却年月日]
[最終更新] 2001/11/29 10:15:13 (JST)
何らかのサービスの更新だとしたら、そもそもブロックしたままで良いんでしょうか?(*´д`)
遅れましたが、レスどうもです
宛先に危険性はないのでしょうか
偶然、電話番号と重なったとして、一体何の情報と被ったのでしょうか?
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.229.198.0-202.229.199.0
b. [ネットワーク名] YAHOO-NET
f. [組織名] ヤフー 株式会社
g. [Organization] YAHOO Japan Corp.
m. [運用責任者] TN025JP
n. [技術連絡担当者] IT018JP
p. [ネームサーバ] dnsg01.yahoo.co.jp
p. [ネームサーバ] dnsn201.yahoo.co.jp
p. [ネームサーバ] ns2.sphere.ad.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2000/08/28
[返却年月日]
[最終更新] 2001/11/29 10:15:13 (JST)
何らかのサービスの更新だとしたら、そもそもブロックしたままで良いんでしょうか?(*´д`)
778 :名無しさん@お腹いっぱい。:04/05/25 21:20
Adware.BlazeFindっていうウイルスにやられてタスクバーがおかしくなりました。
起動するたびに設定が勝手に変えられていて、「クイック起動」と「Search Assistant」っていう
Googleのツールバーみたいなのが毎回出てきます。
あとIEの「ファイル 編集 表示 お気に入り ヘルプ」の右隣に「Main Links」って出てきます。
リンク先は
http://www.digicamcorner.com/
http://www.switchemail.com/pages/register1.asp
http://www.popupsmasher.com/
に設定されています。いまのところ分かっている症状はそれだけです。
うざいので消したいのですがよく分かりません。
ウイルス駆除ソフトのNorton AntiVirus 2002とAd-aware 6.0で引っかかるものは全部削除したし、
シマンテックのサイトのttp://www.symantec.com/region/jp/sarcj/data/a/adware.blazefind.html
に書いてあるとうりにしたつもりだけどどうにもなりません。
少しきがかりなのはレジストリエディタで
HKEY_CLASSES_ROOT\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
が見つからなかったことぐらいです。
誰かお助けを (つд⊂)エーン
起動するたびに設定が勝手に変えられていて、「クイック起動」と「Search Assistant」っていう
Googleのツールバーみたいなのが毎回出てきます。
あとIEの「ファイル 編集 表示 お気に入り ヘルプ」の右隣に「Main Links」って出てきます。
リンク先は
http://www.digicamcorner.com/
http://www.switchemail.com/pages/register1.asp
http://www.popupsmasher.com/
に設定されています。いまのところ分かっている症状はそれだけです。
うざいので消したいのですがよく分かりません。
ウイルス駆除ソフトのNorton AntiVirus 2002とAd-aware 6.0で引っかかるものは全部削除したし、
シマンテックのサイトのttp://www.symantec.com/region/jp/sarcj/data/a/adware.blazefind.html
に書いてあるとうりにしたつもりだけどどうにもなりません。
少しきがかりなのはレジストリエディタで
HKEY_CLASSES_ROOT\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
が見つからなかったことぐらいです。
誰かお助けを (つд⊂)エーン
779 :名無しさん@お腹いっぱい。:04/05/25 21:50
>>777
ISPはYahoo以外? Yahooの掲示板とか利用してない?
なぜYahooに送信したのかは判らん。
ウイルスバスターのヘルプによると(俺もユーザー)、
「個人情報保護機能は、特定のキーワードがコンピュータの外部に送信されないようにブロックするための機能です。」
とある。電話番号の下4桁位なら、偶然に一致する可能性はある。
ましてや、大量の送信をしていれば簡単に含まれちゃうと思うがなぁ。
例えばBase64エンコードした物を送信すれば、任意の数字4桁なんて頻出するんじゃないか?
仮に電話番号の下4桁が(電話番号の意味を持って)送信されたとしても、大した事じゃないだろ?
それと、whois貼っても意味なし。
ISPはYahoo以外? Yahooの掲示板とか利用してない?
なぜYahooに送信したのかは判らん。
ウイルスバスターのヘルプによると(俺もユーザー)、
「個人情報保護機能は、特定のキーワードがコンピュータの外部に送信されないようにブロックするための機能です。」
とある。電話番号の下4桁位なら、偶然に一致する可能性はある。
ましてや、大量の送信をしていれば簡単に含まれちゃうと思うがなぁ。
例えばBase64エンコードした物を送信すれば、任意の数字4桁なんて頻出するんじゃないか?
仮に電話番号の下4桁が(電話番号の意味を持って)送信されたとしても、大した事じゃないだろ?
それと、whois貼っても意味なし。
>>779
IPがバレるよりも、電話番号は住所割り出せるからマズイかな?と思って相談しました
>例えばBase64エンコードした物を送信すれば、任意の数字4桁なんて頻出するんじゃないか?
よくわかりませんが、毎度こういった情報をウィルスやスパイウェアなどとは関係なくPCが必要があってプロバイダとやり取りしている、ということでしょうか・・
ただの偶然の出来事なら、頻繁に起きる事がないようであれば気にしない様にします
ありがとうございました(・∀・)!
IPがバレるよりも、電話番号は住所割り出せるからマズイかな?と思って相談しました
>例えばBase64エンコードした物を送信すれば、任意の数字4桁なんて頻出するんじゃないか?
よくわかりませんが、毎度こういった情報をウィルスやスパイウェアなどとは関係なくPCが必要があってプロバイダとやり取りしている、ということでしょうか・・
ただの偶然の出来事なら、頻繁に起きる事がないようであれば気にしない様にします
ありがとうございました(・∀・)!
>>780
>PCが必要があってプロバイダとやり取りしている、ということでしょうか・・
当たらずとも遠からず。興味があったら「Base64」で調べてみて。
ちなみに俺はその機能を切ってる。
個人情報をソフトの設定で覚えさせてないから(不安だから)必要ないし。
>PCが必要があってプロバイダとやり取りしている、ということでしょうか・・
当たらずとも遠からず。興味があったら「Base64」で調べてみて。
ちなみに俺はその機能を切ってる。
個人情報をソフトの設定で覚えさせてないから(不安だから)必要ないし。
783 :名無しさん@お腹いっぱい。:04/05/26 09:29
PC初心者ですが質問です。 たまに、マウスをクリックしたらモニターの電源が切れるようになりました(-.-;) ウィルスに感染したのでしょうか? だとしたら、どのような対策があるのでしょうか?
784 :名無しさん@お腹いっぱい。:04/05/26 11:06
785 :名無しさん@お腹いっぱい。:04/05/26 11:35
>>783
部屋のクーラーを付けたら、落ちないに100ウォン
部屋のクーラーを付けたら、落ちないに100ウォン
786 :名無しさん@お腹いっぱい。:04/05/26 11:46
>>783
ウィルスと疑う前にスキャンしろ
ウィルスと疑う前にスキャンしろ
787 :名無しさん@お腹いっぱい。:04/05/26 11:50
788 :名無しさん@お腹いっぱい。:04/05/26 14:33
AVGで頻繁にNetsky.Zが見つかったというお知らせが出てきます。
(C:\System Volume Information\restore というところみたいです)
ですが、AVGとトレンドマイクロ、どちらのウィルスチェックでも何も出て来ません。
これはどう対処すればいいのでしょうか?
どなたか教えてください。よろしくお願いします。
(C:\System Volume Information\restore というところみたいです)
ですが、AVGとトレンドマイクロ、どちらのウィルスチェックでも何も出て来ません。
これはどう対処すればいいのでしょうか?
どなたか教えてください。よろしくお願いします。
789 :名無しさん@お腹いっぱい。:04/05/26 14:45
たすけてください僕おたすけてくださいおねがいします。
中学生ちゃんねるというなまえのホームページをネットサーフィンしていたら
まさとんスーパーウイルスに感染しましたみたいなかんじのウインドウズがでました。
なきそうになってオンラインスキャンしてみてもすごくつよいウイルスみたいではがたちませんでした。
ぼくわどうしちゃえばいいんですかおねがいします。
中学生ちゃんねるというなまえのホームページをネットサーフィンしていたら
まさとんスーパーウイルスに感染しましたみたいなかんじのウインドウズがでました。
なきそうになってオンラインスキャンしてみてもすごくつよいウイルスみたいではがたちませんでした。
ぼくわどうしちゃえばいいんですかおねがいします。
790 :名無しさん@お腹いっぱい。:04/05/26 15:01
>>789
こーゆーのってさ、何の目的があってやってるんだろうね。
こーゆーのってさ、何の目的があってやってるんだろうね。
791 :名無しさん@お腹いっぱい。:04/05/26 17:07
Welchia.B.wormの殺し方教えてください!
792 :名無しさん@お腹いっぱい。:04/05/26 17:22
>>791
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
ただし、WindowsUpdateを行わないとまた感染するぞ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B
ただし、WindowsUpdateを行わないとまた感染するぞ。
793 :名無しさん@お腹いっぱい。:04/05/26 17:50
何度消しても数時間経つと
C:\WINDOWS\system32\
にmsgfix.exeというファイルが作られて
悪さをします。何やらどこかにアクセス
しまくってるようなのです。
こいつの元を断ちたいのですがどうすれば
いいでしょうか?レジストリはmsgfixで検索
して疑わしいキーは消しました。ノートンで
ウィルス検索しても引っかかりません。
アドバイスお願いします…<(_ _)>
C:\WINDOWS\system32\
にmsgfix.exeというファイルが作られて
悪さをします。何やらどこかにアクセス
しまくってるようなのです。
こいつの元を断ちたいのですがどうすれば
いいでしょうか?レジストリはmsgfixで検索
して疑わしいキーは消しました。ノートンで
ウィルス検索しても引っかかりません。
アドバイスお願いします…<(_ _)>
794 :名無しさん@お腹いっぱい。:04/05/26 17:57
795 :名無しさん@お腹いっぱい。:04/05/26 18:31
なるほど。ありがとうございました<(_ _)>
796 :名無しさん@お腹いっぱい。:04/05/26 18:50
797 :名無しさん@お腹いっぱい。:04/05/26 19:33
783ですが、》784さんありがとうございましたm(_ _)m 今日、起動したところ不具合は起きませんでした。 家電製品の電圧の問題なのですかね... もっと、勉強します
798 :名無しさん@お腹いっぱい。:04/05/26 19:38
>>797
気になるなら、ACの電圧を測ってみれば? 自力でもいいし、電器屋さんに頼んでもいいし。
普通なら100V(±5Vまでは許容するんだっけ?)だけど、ごく稀にもっと低い事もある。
以前、会社で経験したよ。負荷が掛かるとPCが落ちるの。
気になるなら、ACの電圧を測ってみれば? 自力でもいいし、電器屋さんに頼んでもいいし。
普通なら100V(±5Vまでは許容するんだっけ?)だけど、ごく稀にもっと低い事もある。
以前、会社で経験したよ。負荷が掛かるとPCが落ちるの。
799 :名無しさん@お腹いっぱい。:04/05/26 19:41
しかしこのgaobot…
> 次の人気コンピュータゲームの CD キーを盗みます
っていやなワームだなw
> 次の人気コンピュータゲームの CD キーを盗みます
っていやなワームだなw
800 :名無しさん@お腹いっぱい。:04/05/26 19:56
>>793
タスクスケジューラー起動でインストールされているのかもよ。
タスクスケジューラー起動でインストールされているのかもよ。
801 :名無しさん@お腹いっぱい。:04/05/26 21:31
ウイルス感染したっぽいです、ノートンアンチウイルス反応なし、
リアルプレイヤー、画像映像が消えました。
OSはXP、フジツーのメモリー255です。ノートン先生は最新版です。
リアルプレイヤー、画像映像が消えました。
OSはXP、フジツーのメモリー255です。ノートン先生は最新版です。
802 :名無しさん@お腹いっぱい。:04/05/26 21:44
なぜウイルスに感染したと判ったの?
ノートンより凄い検知能力があるのに、なぜ修復を自分でしない?
ノートンより凄い検知能力があるのに、なぜ修復を自分でしない?
803 :名無しさん@お腹いっぱい。:04/05/26 21:46
804 :名無しさん@お腹いっぱい。:04/05/26 22:01
ノートンで駆除は出来ないの?
トレンドマイクロのWebなら詳しい駆除方法が載ってるかも。
トレンドマイクロのWebなら詳しい駆除方法が載ってるかも。
805 :名無しさん@お腹いっぱい。:04/05/26 22:04
ファイル名が判明している時の基本:
1.タスクマネージャから殺す。
2.regeditで検索して削除。
3.ファイルを削除。
1.タスクマネージャから殺す。
2.regeditで検索して削除。
3.ファイルを削除。
806 :名無しさん@お腹いっぱい。:04/05/26 22:13
続きです。4つともアドウェアで
GatorStubSetup.exe Adware.Gator
GMT.exe Adware.gator
GMTProxy.dll AdwareGator
GUninstaller.exe AdwareGator
初心者なのでよくわからないのですがレジストリに書き込まれてしまってないか不安です
GatorStubSetup.exe Adware.Gator
GMT.exe Adware.gator
GMTProxy.dll AdwareGator
GUninstaller.exe AdwareGator
初心者なのでよくわからないのですがレジストリに書き込まれてしまってないか不安です
807 :名無しさん@お腹いっぱい。:04/05/26 22:17
何が書き込まれてないか不安なの?
取り敢えず>>805のやり方は判る?
取り敢えず>>805のやり方は判る?
808 :超初心者:04/05/26 22:19
実は、おとといかなり悪質なウイルスにひかかったらしく、
業者に修理に出したのですが、
いくら駆除しても電源を入れるともとに戻ってしまうらしいのです。
そこで業者のかたからパソコンを買ったときの状態(要するにリセット??)
に戻すと言われたのですが、
買ったときの状態にもどしたら完全にウイルスはなくなるんでしょうか?
くだらない質問ですみませんm(__)m
業者に修理に出したのですが、
いくら駆除しても電源を入れるともとに戻ってしまうらしいのです。
そこで業者のかたからパソコンを買ったときの状態(要するにリセット??)
に戻すと言われたのですが、
買ったときの状態にもどしたら完全にウイルスはなくなるんでしょうか?
くだらない質問ですみませんm(__)m
809 :名無しさん@お腹いっぱい。:04/05/26 22:22
GMTProxyとかでレジストリエディタで検索して出てきたのを全部削除しました。
810 :名無しさん@お腹いっぱい。:04/05/26 22:23
811 :名無しさん@お腹いっぱい。:04/05/26 22:24
GMTProxy.dll
GUninstaller.exe
の二つで検索したのですがなぜか出てきませんでした。
あと(既定) REG_SZってやつは削除できませんでした
GUninstaller.exe
の二つで検索したのですがなぜか出てきませんでした。
あと(既定) REG_SZってやつは削除できませんでした
812 :名無しさん@お腹いっぱい。:04/05/26 22:27
>>805殿のカキコと入れ違いになってしまいまことに申し訳ないで御座る。
814 :名無しさん@お腹いっぱい。:04/05/26 22:28
>>811
Spybotとか使わないの?
Spybotとか使わないの?
815 :超初心者:04/05/26 22:28
816 :名無しさん@お腹いっぱい。:04/05/26 22:38
初心者ってのが免罪符として使われなくなる時代はこないだろうね
817 :名無しさん@お腹いっぱい。:04/05/26 22:44
ただいまスパイボットでスキャンしてます。結果を後でご報告します
819 :名無しさん@お腹いっぱい。:04/05/26 22:50
ウイルスバスター2003なんですが、
設定画面に「パーソナルファイアーウォール」という項目が
出てこないんです。
検索設定、アップデート設定、インターネットセキュリティーの3つしか。
どうにかして出したいんですが、よろしくお願いします。
設定画面に「パーソナルファイアーウォール」という項目が
出てこないんです。
検索設定、アップデート設定、インターネットセキュリティーの3つしか。
どうにかして出したいんですが、よろしくお願いします。
820 :名無しさん@お腹いっぱい。:04/05/26 22:53
821 :名無しさん@お腹いっぱい。:04/05/26 22:57
2003でもバージョンアップがその都度されてるので、
特に意味もなくしてないのですが、
もしよろしければ教えて頂けないでしょうか。
特に意味もなくしてないのですが、
もしよろしければ教えて頂けないでしょうか。
822 :名無しさん@お腹いっぱい。:04/05/26 23:11
823 :名無しさん@お腹いっぱい。:04/05/26 23:34
CnsMinっていうアドウェアが再起動でやっても削除できません。
メモリーになんたらと・・
メモリーになんたらと・・
825 :名無しさん@お腹いっぱい。:04/05/26 23:59
826 :名無しさん@お腹いっぱい。:04/05/27 00:05
827 :名無しさん@お腹いっぱい。:04/05/27 01:31
>>824
Jwordのおまけで入ってきてるのか、単独なのか?
単独ならSpybot、Ad-awareで退治できる。Jword由来だと
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=5&Itemid=2
Jwordのおまけで入ってきてるのか、単独なのか?
単独ならSpybot、Ad-awareで退治できる。Jword由来だと
http://bdc.s15.xrea.com/index.php?option=content&task=view&id=5&Itemid=2
828 :名無しさん@お腹いっぱい。:04/05/27 01:36
シマンテックとトレンドマイクロのHPが正しく表示されず、非常に重いです。
署名済みActiveXコントロールのダウンロードを有効にもしています。
うちだけの症状でしょうか?
署名済みActiveXコントロールのダウンロードを有効にもしています。
うちだけの症状でしょうか?
829 :名無しさん@お腹いっぱい。:04/05/27 03:45
>>828
普通だが…
普通だが…
830 :名無しさん@お腹いっぱい。:04/05/27 09:50
すいません教えて頂きたいのですが
オンラインスキャンしたところJEEM.Cというウィルスにかかってました。
対処の方法としてレジストリの値を削除などと書かれていたのですが
指定されたところまでいってもそのような値がありません。
どうしたらよいでしょうか?
オンラインスキャンしたところJEEM.Cというウィルスにかかってました。
対処の方法としてレジストリの値を削除などと書かれていたのですが
指定されたところまでいってもそのような値がありません。
どうしたらよいでしょうか?
831 :名無しさん@お腹いっぱい。:04/05/27 10:16
\WINDOWS\system.exeと
\WINDOWS\System32\system32.dllに、
Trojan.Win32.StartPage.hoが感染した・・・
うっとうしい・・・
\WINDOWS\System32\system32.dllに、
Trojan.Win32.StartPage.hoが感染した・・・
うっとうしい・・・
832 :名無しさん@お腹いっぱい。:04/05/27 11:40
バスターがSDBOT.KPを検知しました
駆除は出来ないということなので、とりあえず感染ファイルは
削除しました、ググッてもほとんど情報が無く、削除以外に
やるべき作業が他にあるならご教授下さい、よろしくお願いします。
駆除は出来ないということなので、とりあえず感染ファイルは
削除しました、ググッてもほとんど情報が無く、削除以外に
やるべき作業が他にあるならご教授下さい、よろしくお願いします。
833 :名無しさん@お腹いっぱい。:04/05/27 11:55
>>832
>ググッてもほとんど情報が無く
チミー、嘘いっちゃいけんぞ。
http://www.google.co.jp/search?q=SDBOT.KP&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
で、トレンドマイクロがヒットするぞ。
>ググッてもほとんど情報が無く
チミー、嘘いっちゃいけんぞ。
http://www.google.co.jp/search?q=SDBOT.KP&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
で、トレンドマイクロがヒットするぞ。
834 :名無しさん@お腹いっぱい。:04/05/27 11:57
835 :名無しさん@お腹いっぱい。:04/05/27 12:06
>>830
持っているだけで感染してなければレジストリに書込まれようもないやね。
亜種の可能性もあるけれど、該当ファイルを削除した上でもう一度スキャンして問題なければ大丈夫じゃない?
そもそも、ネットやるなら最低限アンチウイルスソフトぐらい買っておけという話でもある気がするけどな。
持っているだけで感染してなければレジストリに書込まれようもないやね。
亜種の可能性もあるけれど、該当ファイルを削除した上でもう一度スキャンして問題なければ大丈夫じゃない?
そもそも、ネットやるなら最低限アンチウイルスソフトぐらい買っておけという話でもある気がするけどな。
836 :832:04/05/27 13:04
837 :832:04/05/27 13:06
レジストリに追加の値は見当たりませんでした
ご報告まで。
ファイル削除すると同時にレジストリへの
追加書き込みも消えるもんなんでしょうかね?
ご報告まで。
ファイル削除すると同時にレジストリへの
追加書き込みも消えるもんなんでしょうかね?
839 :名無しさん@お腹いっぱい。:04/05/27 17:16
なんで無料のウイルスソフトすら入れてない奴がイパーイいるんだろ?
840 :名無しさん@お腹いっぱい。:04/05/27 17:30
>>839
普通の香具師にとってネット+コンピュータを使う目的はエロサイトで画像を拾うことだろ。
それ以外はなんもない。PCがおかしくなってジタバタしてる(w
最初からウイルスソフトとかルータ入れる奴は、お宅(w
普通の香具師にとってネット+コンピュータを使う目的はエロサイトで画像を拾うことだろ。
それ以外はなんもない。PCがおかしくなってジタバタしてる(w
最初からウイルスソフトとかルータ入れる奴は、お宅(w
841 :名無しさん@お腹いっぱい。:04/05/27 17:33
俺は有料のソフトを入れてるが、数ある無料のそれらよりも
機能が劣ってる、Administartor環境でしか稼動しないから
ワームにしょっちゅうやられる。
AGOBOTなんて完全スルーだぞ、笑うしかないよ
近く他のソフトに乗り換えるつもりだけど。
機能が劣ってる、Administartor環境でしか稼動しないから
ワームにしょっちゅうやられる。
AGOBOTなんて完全スルーだぞ、笑うしかないよ
近く他のソフトに乗り換えるつもりだけど。
842 :名無しさん@お腹いっぱい。:04/05/27 17:40
トロイにひっかかってしまた。リカバリーした方がはやいですかね?
843 :名無しさん@お腹いっぱい。:04/05/27 17:41
ADSLモデム直結してるPCのNAV2002が過労死して
AGOBOTが他のPCまで悉く感染拡大
手動でウィルスを消して
モデム直結PCをOSから再インストール
新しくNAV2004入れるも重すぎてフリーズしてる間にまた顎が浸入
もう…ダメぽ
AGOBOTが他のPCまで悉く感染拡大
手動でウィルスを消して
モデム直結PCをOSから再インストール
新しくNAV2004入れるも重すぎてフリーズしてる間にまた顎が浸入
もう…ダメぽ
844 :名無しさん@お腹いっぱい。:04/05/27 17:44
>>821
そもそもPFWをインストールしていないってオチはないよな?
そもそもPFWをインストールしていないってオチはないよな?
845 :名無しさん@お腹いっぱい。:04/05/27 17:45
>>843
それって、ルータかますかNAV入れる前にPFW入れるべきじゃないか?
それって、ルータかますかNAV入れる前にPFW入れるべきじゃないか?
846 :名無しさん@お腹いっぱい。:04/05/27 17:49
847 :名無しさん@お腹いっぱい。:04/05/27 17:52
848 :名無しさん@お腹いっぱい。:04/05/27 17:56
849 :名無しさん@お腹いっぱい。:04/05/27 18:03
850 :名無しさん@お腹いっぱい。:04/05/27 18:12
adgoblinとDSO exploitが削除できません。
しかもGatorGainが削除しても時間がたつと湧き出てきます
しかもGatorGainが削除しても時間がたつと湧き出てきます
851 :名無しさん@お腹いっぱい。:04/05/27 18:14
なぁなぁここなんだけど
http://www.nurs.or.jp/~tenko/
CyberHackTeam. CaCHE,DIGITAL_WARRIOR,KoRn,QuARizMA,R00tCr4ck. [email protected] http://cyberspy.org
これどうなってん?ハッキングされたのか?
http://www.nurs.or.jp/~tenko/
CyberHackTeam. CaCHE,DIGITAL_WARRIOR,KoRn,QuARizMA,R00tCr4ck. [email protected] http://cyberspy.org
これどうなってん?ハッキングされたのか?
852 :名無しさん@お腹いっぱい。:04/05/27 18:15
なぁなぁここなんだけど
http://www.nurs.or.jp/~tenko/
CyberHackTeam. CaCHE,DIGITAL_WARRIOR,KoRn,QuARizMA,R00tCr4ck. [email protected] http://cyberspy.org
これどうなってん?ハッキングされたのか?
http://www.nurs.or.jp/~tenko/
CyberHackTeam. CaCHE,DIGITAL_WARRIOR,KoRn,QuARizMA,R00tCr4ck. [email protected] http://cyberspy.org
これどうなってん?ハッキングされたのか?
853 :名無しさん@お腹いっぱい。:04/05/28 01:56
すみません教えてください。
2ch読んでて
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
を踏んでしまいました。
調べてみたのですが糞初心者のためどう対処していいのか分からず困っています。
どなたか、どうすればいいのか教えてくれませんか?
助けてください。お願いします。
2ch読んでて
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
を踏んでしまいました。
調べてみたのですが糞初心者のためどう対処していいのか分からず困っています。
どなたか、どうすればいいのか教えてくれませんか?
助けてください。お願いします。
854 :名無しさん@お腹いっぱい。:04/05/28 03:01
>>853
そのサイト名からすると、たぶんここらだろう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.V
>>1以降のテンプレ見て、オンラインスキャンかけて、トレンドのウィルスDB
調べて手動駆除しろ。AntivirでもAVGでもいいからアンチウィルス入れとけよなー。
そのサイト名からすると、たぶんここらだろう。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.V
>>1以降のテンプレ見て、オンラインスキャンかけて、トレンドのウィルスDB
調べて手動駆除しろ。AntivirでもAVGでもいいからアンチウィルス入れとけよなー。
855 :名無しさん@お腹いっぱい。:04/05/28 09:05
ネットしているとよくTemporary Internet Filesにウィルスが発見されました。ってウィルス対策ソフトが反応するんだけど、
これって別に削除しなくても、スクリプトを実行しただけでアクティブXコントロールをダウンロードして実行しなければ、
特別なセキュリティホールなどが存在していなければ、ウィルスに感染などしませんよね。
削除せずに無視してみたんですが、別に不具合もないし感染もしていないので、疑問に思ったんです。よろしくお願いします。
これって別に削除しなくても、スクリプトを実行しただけでアクティブXコントロールをダウンロードして実行しなければ、
特別なセキュリティホールなどが存在していなければ、ウィルスに感染などしませんよね。
削除せずに無視してみたんですが、別に不具合もないし感染もしていないので、疑問に思ったんです。よろしくお願いします。
856 :名無しさん@お腹いっぱい。:04/05/28 10:32
857 :名無しさん@お腹いっぱい。:04/05/28 15:05
どこでもらったのかわかりませんが、
VBS.LoveLetter.Varに感染しました。
シマンテックのHPから駆除ツールをDL使用としましたが、
DL出来ません。
どこか手に入るところをご存知ありませんか?
VBS.LoveLetter.Varに感染しました。
シマンテックのHPから駆除ツールをDL使用としましたが、
DL出来ません。
どこか手に入るところをご存知ありませんか?
858 :名無しさん@お腹いっぱい。:04/05/28 15:07
>>857
死ね
死ね
859 :名無しさん@お腹いっぱい。:04/05/28 17:10
>>857
VARというのは亜種一般につける記号。Loveletterといっても
いろいろあるから正確な名前がわからなくてはどうしようもない。
トレンドマイクロのオンラインスキャンかけて、正確な名前しらべて
トレンドのウィルスDBで手動削除方法をしらべてみ。(シマンテック
はノートン使えというばかりで情報不親切)
VARというのは亜種一般につける記号。Loveletterといっても
いろいろあるから正確な名前がわからなくてはどうしようもない。
トレンドマイクロのオンラインスキャンかけて、正確な名前しらべて
トレンドのウィルスDBで手動削除方法をしらべてみ。(シマンテック
はノートン使えというばかりで情報不親切)
860 :名無しさん@お腹いっぱい。:04/05/28 17:11
今月初めてネットにつないだときシャットダウンになりNTTにウイルスかもといわれ、マイクロソフトに電話することになりました
説明を聞きながらしたときネットのページは表示できなく、次はプロバイダーに接続の仕方を聞いて接続後、一人で説明通りやることになりました。
そして、最後にドライブにある〜Bugというのを削除するように説明受けたのですが見つけられませんでした。これはウイルスじゃなかったんでしょうか?
文章ヘタで伝わらないかも
説明を聞きながらしたときネットのページは表示できなく、次はプロバイダーに接続の仕方を聞いて接続後、一人で説明通りやることになりました。
そして、最後にドライブにある〜Bugというのを削除するように説明受けたのですが見つけられませんでした。これはウイルスじゃなかったんでしょうか?
文章ヘタで伝わらないかも
861 :名無しさん@お腹いっぱい。:04/05/28 17:22
>>859
横スレ失礼します。
あちきもちょっと前にLoveletterに感染しました。
駆除はしたのですが、友人が
「レジストリエディタで確認しておいたほうがいいぞ」
などと脅すのですがやり方がわかりませんし、
駆除したのにそこまでやる必要があるのでしょうか?
(友人は出張で当分連絡とれず)
横スレ失礼します。
あちきもちょっと前にLoveletterに感染しました。
駆除はしたのですが、友人が
「レジストリエディタで確認しておいたほうがいいぞ」
などと脅すのですがやり方がわかりませんし、
駆除したのにそこまでやる必要があるのでしょうか?
(友人は出張で当分連絡とれず)
862 :名無しさん@お腹いっぱい。:04/05/28 17:23
zipファイルをスキャンしたら「ウィルスの感染の疑いがあります」
とでたので怖くなったので削除(ゴミ箱)しました。
やはりウイルス対策ソフトなどでスキャンをしてから削除した方が良かったのでしょうか?
今全てのファイルをスキャンしてみたら「感染の疑いのあるファイルはありません」とでるのですが
自分が行った手順は間違ってたのかもしれないので心配です
とでたので怖くなったので削除(ゴミ箱)しました。
やはりウイルス対策ソフトなどでスキャンをしてから削除した方が良かったのでしょうか?
今全てのファイルをスキャンしてみたら「感染の疑いのあるファイルはありません」とでるのですが
自分が行った手順は間違ってたのかもしれないので心配です
863 :名無しさん@お腹いっぱい。:04/05/28 18:45
>>860
うん。それじゃ全然伝わらない。
>>1をよく読んで、質問の仕方を考えてきてくれ。
>>862
そのZIPの中身を実行していないという前提であれば、怪しいファイルを削除したんだし、その後のスキャンで検出されないのなら間違っていたとは言えないかな。
ウイルスによっては削除だけでは済まない事もあるんで、慌てて消すのではなく、ウイルス名を確認して対処方法を確認し、その指示通りにした方が確実。
ちなみに、ウイルス対策ソフトだったら隔離などの無難な対処をしてくれる。
うん。それじゃ全然伝わらない。
>>1をよく読んで、質問の仕方を考えてきてくれ。
>>862
そのZIPの中身を実行していないという前提であれば、怪しいファイルを削除したんだし、その後のスキャンで検出されないのなら間違っていたとは言えないかな。
ウイルスによっては削除だけでは済まない事もあるんで、慌てて消すのではなく、ウイルス名を確認して対処方法を確認し、その指示通りにした方が確実。
ちなみに、ウイルス対策ソフトだったら隔離などの無難な対処をしてくれる。
864 :名無しさん@お腹いっぱい。:04/05/28 19:44
>>854
レスありがとうございました!
レスありがとうございました!
866 :名無しさん@お腹いっぱい。:04/05/28 19:51
W97M.Class.AV.Genというウィルスがスキャンで見つかったんですが
シマンテックの辞典には載ってませんでした。(似てるのはあったんですが)
W97M.Class以降が違ってもほとんど一緒のウィルスなんですかね?
シマンテックの辞典には載ってませんでした。(似てるのはあったんですが)
W97M.Class以降が違ってもほとんど一緒のウィルスなんですかね?
867 :名無しさん@お腹いっぱい。:04/05/28 19:54
868 :名無しさん@お腹いっぱい。:04/05/28 20:01
Systemフォルダ内に、覚えの無いファイルが作成されていました。
msxmidi.exeという名前で、28日付けで更新されていました。
今日の昼ごろからIEの調子が悪くなったので、上記のファイルがウィルスとして
作動しているのかと思い、トレンドマイクロのウィルススキャンを実行しましたが、
反応無しです。OS98、IE6SP1でエラーが頻発しています。
やはりウィルスなのでしょうか?
msxmidi.exeという名前で、28日付けで更新されていました。
今日の昼ごろからIEの調子が悪くなったので、上記のファイルがウィルスとして
作動しているのかと思い、トレンドマイクロのウィルススキャンを実行しましたが、
反応無しです。OS98、IE6SP1でエラーが頻発しています。
やはりウィルスなのでしょうか?
869 :名無しさん@お腹いっぱい。:04/05/28 20:12
>>868
まずは愚ぐれよ。
ttp://www.google.co.jp/search?q=msxmidi.exe&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
一番上はペストパトロールのHPだし、その下もちょっと見た限りではあまりいいものではなさそう。
英語が判らなきゃ、翻訳サイトにでも行ってくれ。
自分で判断汁。もしくは識者の登場を待て。(登場するかどうかは?)
まずは愚ぐれよ。
ttp://www.google.co.jp/search?q=msxmidi.exe&ie=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
一番上はペストパトロールのHPだし、その下もちょっと見た限りではあまりいいものではなさそう。
英語が判らなきゃ、翻訳サイトにでも行ってくれ。
自分で判断汁。もしくは識者の登場を待て。(登場するかどうかは?)
874 :862:04/05/28 20:24
877 :名無しさん@お腹いっぱい。:04/05/28 21:19
878 :名無しさん@お腹いっぱい。:04/05/28 21:24
質問です。
先日、某アップローダーにてウイルスらしきものに感染してしまいました。
症状としてはInternet Explorerのホームページアドレスの更新(約30毎)
特定HPへのショートカット作成され、一定時間がたつと自動的にそのHPが
表示されます。
また、なんでもないHPで実行している時でも実行先のアドレスがキャンセルされ
強制的にそのHPが開いたりします。
ノートンでも確認してみましたがウイルスチェックにも引っかかりません。
駆除したいのですがウイルス名もわからない状態でどのファイルを
削除したらいいのかわからない状態です。
その辺、詳しい方おりましたら教えてください。
先日、某アップローダーにてウイルスらしきものに感染してしまいました。
症状としてはInternet Explorerのホームページアドレスの更新(約30毎)
特定HPへのショートカット作成され、一定時間がたつと自動的にそのHPが
表示されます。
また、なんでもないHPで実行している時でも実行先のアドレスがキャンセルされ
強制的にそのHPが開いたりします。
ノートンでも確認してみましたがウイルスチェックにも引っかかりません。
駆除したいのですがウイルス名もわからない状態でどのファイルを
削除したらいいのかわからない状態です。
その辺、詳しい方おりましたら教えてください。
879 :名無しさん@お腹いっぱい。:04/05/28 21:24
880 :名無しさん@お腹いっぱい。:04/05/28 21:25
881 :名無しさん@お腹いっぱい。:04/05/28 21:25
882 :名無しさん@お腹いっぱい。:04/05/28 21:27
質問です。
先日、某アップローダーにてウイルスらしきものに感染してしまいました。
症状としてはInternet Explorerのホームページアドレスの更新(約30毎)
特定HPへのショートカット作成され、一定時間がたつと自動的にそのHPが
表示されます。
また、なんでもないHPで実行している時でも実行先のアドレスがキャンセルされ
強制的にそのHPが開いたりします。
ノートンでも確認してみましたがウイルスチェックにも引っかかりません。
駆除したいのですがウイルス名もわからない状態でどのファイルを
削除したらいいのかわからない状態です。
その辺、詳しい方おりましたら教えてください。
先日、某アップローダーにてウイルスらしきものに感染してしまいました。
症状としてはInternet Explorerのホームページアドレスの更新(約30毎)
特定HPへのショートカット作成され、一定時間がたつと自動的にそのHPが
表示されます。
また、なんでもないHPで実行している時でも実行先のアドレスがキャンセルされ
強制的にそのHPが開いたりします。
ノートンでも確認してみましたがウイルスチェックにも引っかかりません。
駆除したいのですがウイルス名もわからない状態でどのファイルを
削除したらいいのかわからない状態です。
その辺、詳しい方おりましたら教えてください。
883 :名無しさん@お腹いっぱい。:04/05/28 21:35
メールを受信する分には速度が落ちたりはしないのですが、
http受信の際に異様に速度が落ちるようになってしまいました。
ノートン先生でも駆除できなくてHDを初期化しOSを入れなおして、
WindowsUodateを行ったのですがやはり速度が落ちてしまいますし、
(DLの速度が出なかったので秒間どのくらい落としているかは不明ですが、
ローカルエリアの接続状態を見た感じでは数秒かけて1パケットを受信
するような感じです。)
その他、強制的にリセットがかかってしまいアップデートができません。
仕方がないのでHDを初期化してOSを入れなおしているのですが、
毎回ウィルスに感染してしまいNISも落ちてしまう状態です。
(7回試しましたが全て不安定でOSが落ちる&駆除できても
NISのプロテクトが無効に変更されてしまう&感染は複数のウィルス)
原因としてはNISやWindowsをアップデートする際にネットワーク経由
で感染している又は、BIOSが感染しておりインストールの際に感染する。
特に先週にBIOSをWindows上からアップデートしたのでその時に
感染したのではないかと考えています。
ウィルス名から何処に感染するウィルスか調べるのが一番いいのですが、
NISが落ちてしまい調べることができません。
何処に感染していると考えるのがいいかご意見いただけないでしょうか。
http受信の際に異様に速度が落ちるようになってしまいました。
ノートン先生でも駆除できなくてHDを初期化しOSを入れなおして、
WindowsUodateを行ったのですがやはり速度が落ちてしまいますし、
(DLの速度が出なかったので秒間どのくらい落としているかは不明ですが、
ローカルエリアの接続状態を見た感じでは数秒かけて1パケットを受信
するような感じです。)
その他、強制的にリセットがかかってしまいアップデートができません。
仕方がないのでHDを初期化してOSを入れなおしているのですが、
毎回ウィルスに感染してしまいNISも落ちてしまう状態です。
(7回試しましたが全て不安定でOSが落ちる&駆除できても
NISのプロテクトが無効に変更されてしまう&感染は複数のウィルス)
原因としてはNISやWindowsをアップデートする際にネットワーク経由
で感染している又は、BIOSが感染しておりインストールの際に感染する。
特に先週にBIOSをWindows上からアップデートしたのでその時に
感染したのではないかと考えています。
ウィルス名から何処に感染するウィルスか調べるのが一番いいのですが、
NISが落ちてしまい調べることができません。
何処に感染していると考えるのがいいかご意見いただけないでしょうか。
884 :名無しさん@お腹いっぱい。:04/05/28 22:02
>>883
ルータ入れろ
ルータ入れろ
885 :名無しさん@お腹いっぱい。:04/05/28 22:59
886 :名無しさん@お腹いっぱい。:04/05/28 23:19
ノートン入れてたら
プログラム制御(低危険度)
リモートシステムがこのコンピュータ上のMicrosoft Generic Host Process
for Win32 Services にアクセスしようとしています
という警告が時々出るです。(当然、遮断を選択)
で、アクセスしようとしてるのは
プログラム:C\Windows\System32\svchost.exe
プロコトル:TCP(インバウンド)
なんだけど、これ何かのウィルスにやられてるんですか?
ちなみに、FWのログ見たら2737ポート以外(80・2745・3127・6129)の不正アクセスは
自動的に遮断してます。
プログラム制御(低危険度)
リモートシステムがこのコンピュータ上のMicrosoft Generic Host Process
for Win32 Services にアクセスしようとしています
という警告が時々出るです。(当然、遮断を選択)
で、アクセスしようとしてるのは
プログラム:C\Windows\System32\svchost.exe
プロコトル:TCP(インバウンド)
なんだけど、これ何かのウィルスにやられてるんですか?
ちなみに、FWのログ見たら2737ポート以外(80・2745・3127・6129)の不正アクセスは
自動的に遮断してます。
887 :名無しさん@お腹いっぱい。:04/05/29 16:11
>>886
svchost.exe で、ググれ
svchost.exe で、ググれ
888 :名無しさん@お腹いっぱい。:04/05/29 17:30
889 :名無しさん@お腹いっぱい。:04/05/29 17:33
ウイルスチェックしたら、
「C:\Program Files\Internet Explorer\lbdwetrn.exe は Backdoor.Jeem に感染しています」
って出たんですけど、どうしたらいいんですか?
それと、ホームが、about:blankに書き換えられて、
searchとか書いてある英語ばっかりのページにとばされるのは、このウイルスのせいですか?
誰か教えてください。お願いします。
「C:\Program Files\Internet Explorer\lbdwetrn.exe は Backdoor.Jeem に感染しています」
って出たんですけど、どうしたらいいんですか?
それと、ホームが、about:blankに書き換えられて、
searchとか書いてある英語ばっかりのページにとばされるのは、このウイルスのせいですか?
誰か教えてください。お願いします。
890 :名無しさん@お腹いっぱい。:04/05/29 17:52
削除しろよ
891 :名無しさん@お腹いっぱい。:04/05/29 17:57
C:\Program Files\Internet Explorer\lbdwetrn.exeっていうのは、
削除してもPCに問題はないんですか?
何かの機能が使えなくなってしまうとか・・・。
削除してもPCに問題はないんですか?
何かの機能が使えなくなってしまうとか・・・。
892 :名無しさん@お腹いっぱい。:04/05/29 18:21
>>889
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?Vname=BKDR_JEEM.A
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?Vname=BKDR_JEEM.A
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html
893 :889:04/05/29 18:33
「検出したファイルはすべて削除してください。」
とありましたので、とりあえず削除してみます。
どうもありがとうございました。
とありましたので、とりあえず削除してみます。
どうもありがとうございました。
894 :名無しさん@お腹いっぱい。:04/05/29 21:52
895 :名無しさん@お腹いっぱい。:04/05/29 21:58
>>894
こことか
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
とかのほうが役に立ちそうって言うかこのスレくらい検索しる
こことか
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
とかのほうが役に立ちそうって言うかこのスレくらい検索しる
896 :名無しさん@お腹いっぱい。:04/05/29 23:19
動画のあるフォルダを開いたら、何秒かすると画面が
一瞬壁紙だけになってフォルダが閉じられてしまいます。
そのあと画面がもとに戻るんですが、それを何回か繰り返すと
画面がフリーズしてスイッチで電源切ることになってしまいます。
3ヶ月無料のノートンをインストールしてスキャンしてみたんですが
このファイルは削除できませんでしたになってしまいます。
W32.Korgo.Cというウイルスみたいなんですが、削除や防御する
ツール対策はあるでしょうか?
長文すみませんでした。
一瞬壁紙だけになってフォルダが閉じられてしまいます。
そのあと画面がもとに戻るんですが、それを何回か繰り返すと
画面がフリーズしてスイッチで電源切ることになってしまいます。
3ヶ月無料のノートンをインストールしてスキャンしてみたんですが
このファイルは削除できませんでしたになってしまいます。
W32.Korgo.Cというウイルスみたいなんですが、削除や防御する
ツール対策はあるでしょうか?
長文すみませんでした。
たびたびすみません。
調べてみたらワームらしいですね・・。
調べてみたらワームらしいですね・・。
898 :名無しさん@お腹いっぱい。:04/05/29 23:27
>>896
ノートンで検出したならシマンテックで調べたら?
ノートンで検出したならシマンテックで調べたら?
899 :名無しさん@お腹いっぱい。:04/05/30 00:03
原因はよくわからないんですが、Wyx.C(b)と言うウイルスに感染しました。
インターネットに接続できないし、safeモードでしか起動できません。どえすればいいんでしょうか?
全くの初心者なのでわかりません。。。
インターネットに接続できないし、safeモードでしか起動できません。どえすればいいんでしょうか?
全くの初心者なのでわかりません。。。
>>898
調べたら24日にアメリカで発見されたウイルスみたいで、
もう対策ファイルが出来ているということで
28日に最新版にアップデートしたんですが、これだけ
削除してくれません。
ちゃんとライブアップロードが出来てないとしか考えられないでしょうか?
調べたら24日にアメリカで発見されたウイルスみたいで、
もう対策ファイルが出来ているということで
28日に最新版にアップデートしたんですが、これだけ
削除してくれません。
ちゃんとライブアップロードが出来てないとしか考えられないでしょうか?
とりあえず解決したみたいです。
TCPポート 445でLSASSの脆弱性で拡散し、
TCPポート113/3067にバックドアを開くワームらしいので
注意してくださいです。
TCPポート 445でLSASSの脆弱性で拡散し、
TCPポート113/3067にバックドアを開くワームらしいので
注意してくださいです。
902 :名無しさん@お腹いっぱい。:04/05/30 03:09
JAVA_BYTEVER.Aに感染したらしいのでAd-awareを使って削除したのですが
IEを開くとExplorerが原因で<不明>にエラーが発生しました
と言われます。MSNメッセンジャーもサインインしてもすぐに切断されてしまうのですが
ちゃんと削除できていなかったのでしょうか?
OSはMEです。
IEを開くとExplorerが原因で<不明>にエラーが発生しました
と言われます。MSNメッセンジャーもサインインしてもすぐに切断されてしまうのですが
ちゃんと削除できていなかったのでしょうか?
OSはMEです。
903 :名無しさん@お腹いっぱい。:04/05/30 03:10
すいません、追記です。
再度Ad-awareやオンラインスキャンをしてもウィルスらしきものは発見できません。
再度Ad-awareやオンラインスキャンをしてもウィルスらしきものは発見できません。
904 :名無しさん@お腹いっぱい。:04/05/30 04:18
とりあえず藻前ら、ルーター入れろ。
今どき445で感染するってどういうことよ?
今どき445で感染するってどういうことよ?
905 :名無しさん@お腹いっぱい。:04/05/30 08:05
率直な質問です
アダルトサイト行きたいのですが、ウィルスが怖くて行けません
エロサイトいくなら、IEじゃないブラウザ使えとあったのですが
やり方が分からないので教えてください
アダルトサイト行きたいのですが、ウィルスが怖くて行けません
エロサイトいくなら、IEじゃないブラウザ使えとあったのですが
やり方が分からないので教えてください
906 :名無しさん@お腹いっぱい。:04/05/30 08:43
>>899
・ウイルス定義を最新版に更新します。
・未感染の起動フロッピーディスクからコンピュータを再起動します。
・DOSスキャナを実行し、ウイルスを駆除します。
http://www.symantec.com/region/jp/sarcj/data/w/wyx.c.html
無理だろうから、必要なデータ取れるだけバックアップ取って
OS再インストールしたほうがいい
>>902
まず完全スキャンかけろ
>>905
ここ読め
http://tabbrowser.ktplan.jp/
・ウイルス定義を最新版に更新します。
・未感染の起動フロッピーディスクからコンピュータを再起動します。
・DOSスキャナを実行し、ウイルスを駆除します。
http://www.symantec.com/region/jp/sarcj/data/w/wyx.c.html
無理だろうから、必要なデータ取れるだけバックアップ取って
OS再インストールしたほうがいい
>>902
まず完全スキャンかけろ
>>905
ここ読め
http://tabbrowser.ktplan.jp/
>>906
了解!ありがとです!
了解!ありがとです!
908 :名無しさん@お腹いっぱい。:04/05/30 13:08
http://bubalom.by.ru/luisa/gallery1.html
CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている諸悪の根源
インターネットにも接続しに行く
CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
C:\WINDOWS\Downloaded Program FilesにダウンロードされたActiveX コントロール
brdg Class ID={9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
Installer Class ID={12398DD6-40AA-4C40-A4EC-A42CFC0DE797}
追加
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : ClockSync
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
追加 Internet Optimizer := "C:\Program Files\Internet Optimizer\optimize.exe"
追加 IST Service := C:\Program Files\ISTsvc\istsvc.exe
追加 msbb := c:\program files\180solutions\msbb.exe
追加 RunDLL := rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load ※ これも、起動時に毎回同じものをインストールさせようとしている。
追加 imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe ※ 起動時に毎回設定を書き替えている諸悪の根源
インターネットにも接続しに行く
909 :名無しさん@お腹いっぱい。:04/05/30 13:09
つづき
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f
SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt
imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe
※ SPYBOTでは、レジストリ値、ファイル共に発見されなかった。
しかしこれは、本当に興味深い結果が出た。起動している状態だと、Ad-awareでの発見を妨害するようだ。
いや、参ったね。最近のはここまで巧妙化してきたとは!
感染させないのが一番だな。
※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
それと、ウィルス駆除ソフトを起動出来なくなってたり、
オンラインスキャンで、ActiveXコントロールをインストール出来なくなって、エラーになっている奴は、
%USERPROFILE%\Local Settings\Temp
このフォルダを削除してしまっていないか?中身は消してもいいが、フォルダがないとまずいぞ。勝手には作ってくれないようだ。
俺も消してみてはじめて気づいたんだが、エラーになる。
SPYBOTにて検索
WhenU.SaveNow
BlsxeFind.Bridge
CoolWWWSearch
DyFuCA.InternetOptimizer
ISTbar.Slotch
n-Case
VX2/f
SPYBOTで削除後にAd-awareにて検索
180Solutions
istbar
VX2.BetterInternet
Possible Browser Hijack attempt
imwwjxgdb := C:\WINDOWS\System32\vgatojf.exe
※ SPYBOTでは、レジストリ値、ファイル共に発見されなかった。
しかしこれは、本当に興味深い結果が出た。起動している状態だと、Ad-awareでの発見を妨害するようだ。
いや、参ったね。最近のはここまで巧妙化してきたとは!
感染させないのが一番だな。
※ 結論 SPYBOTの免疫を設定していれば、このサイトなどは制限付きサイトにされてしまうので、
ActiveXコントロールも実行されないし、ウイルス対策ソフトが五月蠅く騒ぐので、削除してしまえば
はい、をクリックしてもインストールされないので、普通の人なら感染しないし、
スパイウェアをインストールされても、SPYBOTとAd-awareでほぼ完全に除去出来る。
レジストリを調べてみたが、ほぼ完全に除去されていた。これなら、支障はないだろう。
それと、ウィルス駆除ソフトを起動出来なくなってたり、
オンラインスキャンで、ActiveXコントロールをインストール出来なくなって、エラーになっている奴は、
%USERPROFILE%\Local Settings\Temp
このフォルダを削除してしまっていないか?中身は消してもいいが、フォルダがないとまずいぞ。勝手には作ってくれないようだ。
俺も消してみてはじめて気づいたんだが、エラーになる。
910 :名無しさん@お腹いっぱい。:04/05/30 13:29
スッパイウェア=ウィールス?
911 :名無しさん@お腹いっぱい。:04/05/30 13:41
>>910
正しくは別物。
正しくは別物。
912 :名無しさん@お腹いっぱい。:04/05/30 16:06
忙しいとこ申し訳ないんですけど、どなたか教えてくらさい。
Netskyに昨年12月感染してから毎日たくさんウイルスメールが届くように
なりました。
ウイルスバスターは以来まめに更新し、Windous up dateして、クッキーも
削除しています。
この後、どっち方面に努力したらいいでしょうか?
周囲の人々は、特にプロバイダに怪しいメールを消してもらってなくても、
そんなことないようです。
Netskyに昨年12月感染してから毎日たくさんウイルスメールが届くように
なりました。
ウイルスバスターは以来まめに更新し、Windous up dateして、クッキーも
削除しています。
この後、どっち方面に努力したらいいでしょうか?
周囲の人々は、特にプロバイダに怪しいメールを消してもらってなくても、
そんなことないようです。
913 :名無しさん@お腹いっぱい。:04/05/30 16:15
914 :名無しさん@お腹いっぱい。:04/05/30 17:09
あ、そうなんですね。わかりました。
そういってもらえると、鬱陶しい、ってだけなので、安心して
削除できます。 ご教示有難うございました。<(_ _)>ペコシ
ところでNetskyはどこのさびしんぼがつくったのかなぁ。
オバカサンメ。
そういってもらえると、鬱陶しい、ってだけなので、安心して
削除できます。 ご教示有難うございました。<(_ _)>ペコシ
ところでNetskyはどこのさびしんぼがつくったのかなぁ。
オバカサンメ。
915 :名無しさん@お腹いっぱい。:04/05/30 18:07
ウイルスチェイサー使ってます。
Win32.HLLW.Antinny.7
ってどんなウイルスなんでしょう?
どのデータベース探してもみつかりません。
Win32.HLLW.Antinny.7
ってどんなウイルスなんでしょう?
どのデータベース探してもみつかりません。
916 :名無しさん@お腹いっぱい。:04/05/30 18:11
(・∀・)コンニチハ!!
917 :899:04/05/30 21:23
>>906
ありがとうございます!でも、できませんでした。ホント初心者なので…。もう少しがんばってみます!
ありがとうございます!でも、できませんでした。ホント初心者なので…。もう少しがんばってみます!
918 :名無しさん@お腹いっぱい。:04/05/30 21:29
こちらなのかどうか分かりませんが取り合えず…。
数日前に、ここ数年ろくに使っていない某フリーメールの自分のメアドから
某有名HPの管理人さんに、そのHPで公開されているメアドにメールを送ったのですが
その直後から数通、自分のメアドから送ったようにヘッダが偽装された明らかにそうと分かるウィルス付きメールが
数箇所のメールデーモンから返送されてきました。
この原因として私は
1)メールを送った公開メールアドレス宛のメール情報を受けているパソコンがウィルスに侵されていて
そこから私のメアドから送ったようにヘッダを偽装したメールをあちこちに送っている。
2)最初に私のメールを送った際に、そのHPの公開メールアドレスにメールが届く前に
どこかでそのメアドを収集するワーム(?)が私のメアドをキャッチし、以下は1)の後半と同じ。
と考えているのですが他に可能性はないでしょうか。
またこういう場合自分のメアドにこれ以降ウィルスメールが送られないようにする手段は何かないでしょうか。
なお、一応その某有名HPの管理人さんに1)の可能性を疑って一応連絡しておきましたが
その管理人さん曰く"パソコンは正常"との事でした。
数日前に、ここ数年ろくに使っていない某フリーメールの自分のメアドから
某有名HPの管理人さんに、そのHPで公開されているメアドにメールを送ったのですが
その直後から数通、自分のメアドから送ったようにヘッダが偽装された明らかにそうと分かるウィルス付きメールが
数箇所のメールデーモンから返送されてきました。
この原因として私は
1)メールを送った公開メールアドレス宛のメール情報を受けているパソコンがウィルスに侵されていて
そこから私のメアドから送ったようにヘッダを偽装したメールをあちこちに送っている。
2)最初に私のメールを送った際に、そのHPの公開メールアドレスにメールが届く前に
どこかでそのメアドを収集するワーム(?)が私のメアドをキャッチし、以下は1)の後半と同じ。
と考えているのですが他に可能性はないでしょうか。
またこういう場合自分のメアドにこれ以降ウィルスメールが送られないようにする手段は何かないでしょうか。
なお、一応その某有名HPの管理人さんに1)の可能性を疑って一応連絡しておきましたが
その管理人さん曰く"パソコンは正常"との事でした。
919 :名無しさん@お腹いっぱい。:04/05/30 21:36
>>918
あなた自身が感染している
あなた自身が感染している
920 :名無しさん@お腹いっぱい。:04/05/30 22:18
921 :名無しさん@お腹いっぱい。:04/05/30 23:16
誰か詳しい方お教え下さい。
多分、症状は882さんと同じです。
「ウィルスが検出されました。
ウィルスバスター2003により、処理が実行されました。
ウィルス名:TROJ_BUDDYLINK.A」
とでて、隔離リストには、以下のようなファイルが並んでいます。
・bdl14025.exe
・classload[1].jar
・rs.exe
まずは、削除して、再度、ウィルスバスター(最新版使用)で検索しようとするのですが、
何故か、ひっかかりません。
トレンドマイクロのホームページに従って対処しようとしましたが、
ひっかからないことには、先に進めません。
今日一日あれこれやってみたのですが、よ〜わかりません。
誰か教えて頂けないでしょうか?
多分、症状は882さんと同じです。
「ウィルスが検出されました。
ウィルスバスター2003により、処理が実行されました。
ウィルス名:TROJ_BUDDYLINK.A」
とでて、隔離リストには、以下のようなファイルが並んでいます。
・bdl14025.exe
・classload[1].jar
・rs.exe
まずは、削除して、再度、ウィルスバスター(最新版使用)で検索しようとするのですが、
何故か、ひっかかりません。
トレンドマイクロのホームページに従って対処しようとしましたが、
ひっかからないことには、先に進めません。
今日一日あれこれやってみたのですが、よ〜わかりません。
誰か教えて頂けないでしょうか?
922 :名無しさん@お腹いっぱい。:04/05/30 23:41
突然、「~」という名前のファイルが作られていたのですが、何かのウィルスでしょうか?
923 :名無しさん@お腹いっぱい。:04/05/31 00:04
924 :名無しさん@お腹いっぱい。:04/05/31 00:35
>923
サンクス。全然関係ありませんでしたね。スマソ
サンクス。全然関係ありませんでしたね。スマソ
925 :名無しさん@お腹いっぱい。:04/05/31 00:56
>>921
素朴な疑問だけど、何故2004にしないの?
素朴な疑問だけど、何故2004にしないの?
926 :名無しさん@お腹いっぱい。:04/05/31 06:15
たぶんなんですが、
W32/Agobot-BM?(調べてもこれしかそれっぽいのが出てこなかった)
によって起動時にwmplayer.exeを実行するように
書き換えられてしまったみたいなんです。
それで、それ自体は削除したようで、毎回起動時に
wmplayer.exeが見つかりません。レジストリの変更を…
というようなエラーが出ます。
レジストリを編集しようとしても、
このウィルスの解説のページで削除しろと言われてるレジストリ値が見つからないので
どうしたら直るのかがわかりません。
どなたか教えてください。
W32/Agobot-BM?(調べてもこれしかそれっぽいのが出てこなかった)
によって起動時にwmplayer.exeを実行するように
書き換えられてしまったみたいなんです。
それで、それ自体は削除したようで、毎回起動時に
wmplayer.exeが見つかりません。レジストリの変更を…
というようなエラーが出ます。
レジストリを編集しようとしても、
このウィルスの解説のページで削除しろと言われてるレジストリ値が見つからないので
どうしたら直るのかがわかりません。
どなたか教えてください。
927 :名無しさん@お腹いっぱい。:04/05/31 11:52
928 :名無しさん@お腹いっぱい。:04/05/31 11:56
>>926
ウイルススキャン
ウイルススキャン
929 :名無しさん@お腹いっぱい。:04/05/31 14:14
TROJAN HORES PROXY.4.BBっというウィルスに感染しました。。
だれか対処法をおしえてください。。
だれか対処法をおしえてください。。
930 :名無しさん@お腹いっぱい。:04/05/31 14:22
すみません
Win32:Trojan-gen. {VC}
って どんな症状が起きるのでしょうか?
ググって見たのですが
よく解りません。
ご存じの方、教えていただけないでしょうか?
Win32:Trojan-gen. {VC}
って どんな症状が起きるのでしょうか?
ググって見たのですが
よく解りません。
ご存じの方、教えていただけないでしょうか?
931 :名無しさん@お腹いっぱい。:04/05/31 14:25
932 :名無しさん@お腹いっぱい。:04/05/31 15:09
>>930
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_APHER.AE
質問の前にググレ。ググルまえにベンダーサイトを見ろ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_APHER.AE
質問の前にググレ。ググルまえにベンダーサイトを見ろ
933 :名無しさん@お腹いっぱい。:04/05/31 18:09
時分のPCのポートってどうすればわかるの?
934 :裕太:04/05/31 19:29
ウィルスには無能の高校生です。。なぜかパソコンを立ち上げると勝手にインターネット状態になってしまい、アダルトサイトに行ってしまいます!!いったいなにが原因で、どうすれば直せるんですか?本当に困っています!どなたか教えてください!m(__)m
935 :名無しさん@お腹いっぱい。:04/05/31 19:34
936 :名無しさん@お腹いっぱい。:04/05/31 19:37
937 :名無しさん@お腹いっぱい。:04/05/31 20:08
938 :名無しさん@お腹いっぱい。:04/05/31 20:40
>>934
親に話して直してもらえwププ 必死だな
親に話して直してもらえwププ 必死だな
939 :名無しさん@お腹いっぱい。:04/05/31 21:03
家のPCは無線でネットをしているのですが、
ある日steat(スタート)とか言う接続ができて、正式の接続ができなくなりました。
つくのはつくのですが(正式が)二分くらいといった状況です。
オンラインスキャンしても、何もでないので何のウイルスかわかりません。
この接続の削除の仕方、設定をこう変えろなど、ありましたら、アドバイスお願いします
ある日steat(スタート)とか言う接続ができて、正式の接続ができなくなりました。
つくのはつくのですが(正式が)二分くらいといった状況です。
オンラインスキャンしても、何もでないので何のウイルスかわかりません。
この接続の削除の仕方、設定をこう変えろなど、ありましたら、アドバイスお願いします
940 :名無しさん@お腹いっぱい。:04/05/31 21:33
941 :名無しさん@お腹いっぱい。:04/05/31 21:54
OSはWinXP SP1でウイルスバスター2004を使っています。
たまにパソコンを起動させると「ウィルスに変更されたシステムを修復しました」と出ます。
5/15から今までに10回近くあって、すべてWORM_JUBON.Aっていうのに感染されていました。
ウィルス検索してもひっかからないのですが、どうにか駆除できないものでしょうか?
ご存知の方おりましたらアドバイスお願いします。
たまにパソコンを起動させると「ウィルスに変更されたシステムを修復しました」と出ます。
5/15から今までに10回近くあって、すべてWORM_JUBON.Aっていうのに感染されていました。
ウィルス検索してもひっかからないのですが、どうにか駆除できないものでしょうか?
ご存知の方おりましたらアドバイスお願いします。
942 :名無しさん@お腹いっぱい。:04/05/31 22:02
起動するとすぐにシャットダウンしてしまうのですが何が原因なんでしょうか。
sasserかと思ったのですが、M$で感染しているか確認したら感染していませんでした。
FWのログを見たらUDPの137に頻繁に自分のPCからルーターに向けてアクセスがあったのがわかりました。
それと思うひとつあったのですが、起動するとレジストリエディタが起動するのがわかりました。
sasserかと思ったのですが、M$で感染しているか確認したら感染していませんでした。
FWのログを見たらUDPの137に頻繁に自分のPCからルーターに向けてアクセスがあったのがわかりました。
それと思うひとつあったのですが、起動するとレジストリエディタが起動するのがわかりました。
943 :名無しさん@お腹いっぱい。:04/05/31 22:11
最近になって
送信者 emi **** (****の所は任意アルファベット)
プロパティを見ると送信者はいろいろと変わっているようです。
( .dk とか .uk から来ているみたい)
題名 こんにちは
というメールがやたらと来るんですが、これってウイルスでしょうか?
ググってみてもどうもヒットしないので知ってる方がいたら教えて下さい。
送信者 emi **** (****の所は任意アルファベット)
プロパティを見ると送信者はいろいろと変わっているようです。
( .dk とか .uk から来ているみたい)
題名 こんにちは
というメールがやたらと来るんですが、これってウイルスでしょうか?
ググってみてもどうもヒットしないので知ってる方がいたら教えて下さい。
944 :名無しさん@お腹いっぱい。:04/05/31 22:33
>>941(゚Д゚)ハァ?
<ウィルスに変更されたシステムを修復しました。
って時点でバスターに駆除されてるんだろ
>>942
ウイルススキャンするかソフト買え
>>943
うちにも来たがただの出会い系のスパムだったが怪しかったら削除すれば良い。
ウイルスを疑うのなら何故オンラインやソフトでスキャンしない?
<ウィルスに変更されたシステムを修復しました。
って時点でバスターに駆除されてるんだろ
>>942
ウイルススキャンするかソフト買え
>>943
うちにも来たがただの出会い系のスパムだったが怪しかったら削除すれば良い。
ウイルスを疑うのなら何故オンラインやソフトでスキャンしない?
>944
ありがとう
スキャンする前に削除してました^^;
ありがとう
スキャンする前に削除してました^^;
946 :名無しさん@お腹いっぱい。:04/05/31 22:40
>>945
なんだ、あとは容量が大きければ疑いありです。
なんだ、あとは容量が大きければ疑いありです。
948 :名無しさん@お腹いっぱい。:04/05/31 23:34
949 :名無しさん@お腹いっぱい。:04/06/01 00:59
やっと質問スレを見つけてやってきました。
キンタマウイルス感染したみたいなんですがデスクトップに置いてある
ファイルの中身ってやばいんですか?
一通り調べたんですがデスクトップの画面のみ、見たいな感じらしいのですが。
あと、ユーザー名もわかってしまうらしいですがどうやって調べることができるのでしょうか?
キンタマウイルス感染したみたいなんですがデスクトップに置いてある
ファイルの中身ってやばいんですか?
一通り調べたんですがデスクトップの画面のみ、見たいな感じらしいのですが。
あと、ユーザー名もわかってしまうらしいですがどうやって調べることができるのでしょうか?
950 :名無しさん@お腹いっぱい。:04/06/01 01:00
WinXP Pro
I.E.6
踏んだ直後ノートン2004が反応。
「脅威名、TrojanHorse」「修復できませんでした」みたいな報告が出た後、今度は「アクセスが拒否されました」と報告。
ログを見てみると「Temporary Internet Files」の下の「exploit[1].html」というのが発生源なようなので、
とりあえずインターネットオプションから一時ファイルの削除を実行しました。
その後ノートンで全体をスキャンしたところ「脅威はありませんでした」との報告。
感染直後からこれと言った症状も出ていないようです。
ノートンは最新の定義ファイルを入れているのですが、感染時の反応からして仕事をしているのか不安です。
これで危機回避はできたと言えるのでしょうか?ご教授ください。
ちなみにこれを踏んで感染しました。
【ウィルスが入ってます不用意に踏まないでください】
ttp://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
I.E.6
踏んだ直後ノートン2004が反応。
「脅威名、TrojanHorse」「修復できませんでした」みたいな報告が出た後、今度は「アクセスが拒否されました」と報告。
ログを見てみると「Temporary Internet Files」の下の「exploit[1].html」というのが発生源なようなので、
とりあえずインターネットオプションから一時ファイルの削除を実行しました。
その後ノートンで全体をスキャンしたところ「脅威はありませんでした」との報告。
感染直後からこれと言った症状も出ていないようです。
ノートンは最新の定義ファイルを入れているのですが、感染時の反応からして仕事をしているのか不安です。
これで危機回避はできたと言えるのでしょうか?ご教授ください。
ちなみにこれを踏んで感染しました。
【ウィルスが入ってます不用意に踏まないでください】
ttp://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
951 :名無しさん@お腹いっぱい。:04/06/01 01:01
952 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>951さん、どうもです
953 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>950
それはたぶん感染してないから安心してよし
それはたぶん感染してないから安心してよし
954 :名無しさん@お腹いっぱい。:04/06/01 01:11
>>953
レスありがとうございます。
言われて思い出しました、JavaScript等はいっさい切っている状態でした。(…情報の小出しをしてしまいましたね)
そのせいで発動はしなかった、という事でしょうか。
とりあえず安心しました、重ねて、ありがとうございます。
レスありがとうございます。
言われて思い出しました、JavaScript等はいっさい切っている状態でした。(…情報の小出しをしてしまいましたね)
そのせいで発動はしなかった、という事でしょうか。
とりあえず安心しました、重ねて、ありがとうございます。
955 :名無しさん@お腹いっぱい。:04/06/01 01:44
教えてください・・
WORM_AGOBOT.GENというのに感染して、隔離(その後削除)したのですが、
ウィルス対策ソフトを最新のものにアップデートしようとしたら、何故かそのサイトだけつながりませんでした。
レジストリの値を変更しなければならないということで、常駐しているウィルスのプロセスを終了しようとするのですが
(sychost.exeが4つ動いてます)
最後のひとつを終了すると、1分で再起動します、みたいなメッセージが出て再起動してしまいます。
仕方がないので最後のひとつはそのままにして、サッサーの駆除をしてみたら、サッサーには感染していないようでした。
この場合、どういう順序で駆除すればよいのでしょうか・・・
WORM_AGOBOT.GENというのに感染して、隔離(その後削除)したのですが、
ウィルス対策ソフトを最新のものにアップデートしようとしたら、何故かそのサイトだけつながりませんでした。
レジストリの値を変更しなければならないということで、常駐しているウィルスのプロセスを終了しようとするのですが
(sychost.exeが4つ動いてます)
最後のひとつを終了すると、1分で再起動します、みたいなメッセージが出て再起動してしまいます。
仕方がないので最後のひとつはそのままにして、サッサーの駆除をしてみたら、サッサーには感染していないようでした。
この場合、どういう順序で駆除すればよいのでしょうか・・・
956 :名無しさん@お腹いっぱい。:04/06/01 02:14
>>955
対策ソフトはノートン?
対策ソフトはノートン?
957 :名無しさん@お腹いっぱい。:04/06/01 03:36
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
958 :名無しさん@お腹いっぱい。:04/06/01 06:19
>>957
書き忘れたけど、あくまでIE6SP1での話な。
書き忘れたけど、あくまでIE6SP1での話な。
959 :名無しさん@お腹いっぱい。:04/06/01 10:36
abise_listという添付ファイルと共に
I have visited this website and I found you in the spammer list. Is that true?
こんなメールが来ました。
文章は違うけど内容は同じで添付ファイル名も同じなのが2通。
これってウィルスでしょうか?
それとも漏れのホントにスパマーにされてるの…?
(((( ;゚Д゚)))ガクガクブルブル
I have visited this website and I found you in the spammer list. Is that true?
こんなメールが来ました。
文章は違うけど内容は同じで添付ファイル名も同じなのが2通。
これってウィルスでしょうか?
それとも漏れのホントにスパマーにされてるの…?
(((( ;゚Д゚)))ガクガクブルブル
>>948
亀ですいません。
感染とかはまったくなくて、PCを立ち上げると>>941で書いたようにダイアログがでるんです。
ですので、駆除方法も実践じようがないって感じです・・・。もう少し様子を見てみます。
亀ですいません。
感染とかはまったくなくて、PCを立ち上げると>>941で書いたようにダイアログがでるんです。
ですので、駆除方法も実践じようがないって感じです・・・。もう少し様子を見てみます。
961 :名無しさん@お腹いっぱい。:04/06/01 10:40
あ、一応クリーンナップサービスはやってみましたけど効果なしって感じです。
963 :名無しさん@お腹いっぱい。:04/06/01 10:42
>>950
ウィルスバスターです・・・まだ2004にアップデートしてないです・・・
ウィルスバスターです・・・まだ2004にアップデートしてないです・・・
964 :名無しさん@お腹いっぱい。:04/06/01 10:52
966 :名無しさん@お腹いっぱい。:04/06/01 11:23
>>965
sychost??→svchostは正常なプロセスなので止めないほうがいいかと。
レジストリ変えるならセーフモードでは駄目ですか?
サイトに繋がらないのはHostsファイルが書き換えられていないかチェック。
sychost??→svchostは正常なプロセスなので止めないほうがいいかと。
レジストリ変えるならセーフモードでは駄目ですか?
サイトに繋がらないのはHostsファイルが書き換えられていないかチェック。
968 :名無しさん@お腹いっぱい。:04/06/01 11:39
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
969 :名無しさん@お腹いっぱい。:04/06/01 11:52
970 :名無しさん@お腹いっぱい。:04/06/01 12:02
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
次スレ立てれませんでした。
テンプレはこんな具合でおながいします。
1、2は以下。3以降はコピペ(一部変更点アリ>>975-976)
Spybot-Search&Destroyはこんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。
公式サイト
http://security.kolla.de/
関連リンク1
・Spybot 1.3 によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
・日本語パッチファイルやヘルプファイルなど
http://bdc.s15.xrea.com/
前スレ
【雑談禁止】スパイウェア削除ソフトSpybot 12
http://pc5.2ch.net/test/read.cgi/sec/1084615160/
その他関連、>>2-10ぐらい。
テンプレはこんな具合でおながいします。
1、2は以下。3以降はコピペ(一部変更点アリ>>975-976)
Spybot-Search&Destroyはこんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。
公式サイト
http://security.kolla.de/
関連リンク1
・Spybot 1.3 によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
・日本語パッチファイルやヘルプファイルなど
http://bdc.s15.xrea.com/
前スレ
【雑談禁止】スパイウェア削除ソフトSpybot 12
http://pc5.2ch.net/test/read.cgi/sec/1084615160/
その他関連、>>2-10ぐらい。
↑ 誤爆?