【正式】ウィルス情報&質問 総合スレッド☆Part19
924 :名無しさん@お腹いっぱい。:04/05/31 00:35
>923
サンクス。全然関係ありませんでしたね。スマソ
サンクス。全然関係ありませんでしたね。スマソ
925 :名無しさん@お腹いっぱい。:04/05/31 00:56
>>921
素朴な疑問だけど、何故2004にしないの?
素朴な疑問だけど、何故2004にしないの?
926 :名無しさん@お腹いっぱい。:04/05/31 06:15
たぶんなんですが、
W32/Agobot-BM?(調べてもこれしかそれっぽいのが出てこなかった)
によって起動時にwmplayer.exeを実行するように
書き換えられてしまったみたいなんです。
それで、それ自体は削除したようで、毎回起動時に
wmplayer.exeが見つかりません。レジストリの変更を…
というようなエラーが出ます。
レジストリを編集しようとしても、
このウィルスの解説のページで削除しろと言われてるレジストリ値が見つからないので
どうしたら直るのかがわかりません。
どなたか教えてください。
W32/Agobot-BM?(調べてもこれしかそれっぽいのが出てこなかった)
によって起動時にwmplayer.exeを実行するように
書き換えられてしまったみたいなんです。
それで、それ自体は削除したようで、毎回起動時に
wmplayer.exeが見つかりません。レジストリの変更を…
というようなエラーが出ます。
レジストリを編集しようとしても、
このウィルスの解説のページで削除しろと言われてるレジストリ値が見つからないので
どうしたら直るのかがわかりません。
どなたか教えてください。
927 :名無しさん@お腹いっぱい。:04/05/31 11:52
928 :名無しさん@お腹いっぱい。:04/05/31 11:56
>>926
ウイルススキャン
ウイルススキャン
929 :名無しさん@お腹いっぱい。:04/05/31 14:14
TROJAN HORES PROXY.4.BBっというウィルスに感染しました。。
だれか対処法をおしえてください。。
だれか対処法をおしえてください。。
930 :名無しさん@お腹いっぱい。:04/05/31 14:22
すみません
Win32:Trojan-gen. {VC}
って どんな症状が起きるのでしょうか?
ググって見たのですが
よく解りません。
ご存じの方、教えていただけないでしょうか?
Win32:Trojan-gen. {VC}
って どんな症状が起きるのでしょうか?
ググって見たのですが
よく解りません。
ご存じの方、教えていただけないでしょうか?
931 :名無しさん@お腹いっぱい。:04/05/31 14:25
932 :名無しさん@お腹いっぱい。:04/05/31 15:09
>>930
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_APHER.AE
質問の前にググレ。ググルまえにベンダーサイトを見ろ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_APHER.AE
質問の前にググレ。ググルまえにベンダーサイトを見ろ
933 :名無しさん@お腹いっぱい。:04/05/31 18:09
時分のPCのポートってどうすればわかるの?
934 :裕太:04/05/31 19:29
ウィルスには無能の高校生です。。なぜかパソコンを立ち上げると勝手にインターネット状態になってしまい、アダルトサイトに行ってしまいます!!いったいなにが原因で、どうすれば直せるんですか?本当に困っています!どなたか教えてください!m(__)m
935 :名無しさん@お腹いっぱい。:04/05/31 19:34
936 :名無しさん@お腹いっぱい。:04/05/31 19:37
937 :名無しさん@お腹いっぱい。:04/05/31 20:08
938 :名無しさん@お腹いっぱい。:04/05/31 20:40
>>934
親に話して直してもらえwププ 必死だな
親に話して直してもらえwププ 必死だな
939 :名無しさん@お腹いっぱい。:04/05/31 21:03
家のPCは無線でネットをしているのですが、
ある日steat(スタート)とか言う接続ができて、正式の接続ができなくなりました。
つくのはつくのですが(正式が)二分くらいといった状況です。
オンラインスキャンしても、何もでないので何のウイルスかわかりません。
この接続の削除の仕方、設定をこう変えろなど、ありましたら、アドバイスお願いします
ある日steat(スタート)とか言う接続ができて、正式の接続ができなくなりました。
つくのはつくのですが(正式が)二分くらいといった状況です。
オンラインスキャンしても、何もでないので何のウイルスかわかりません。
この接続の削除の仕方、設定をこう変えろなど、ありましたら、アドバイスお願いします
940 :名無しさん@お腹いっぱい。:04/05/31 21:33
941 :名無しさん@お腹いっぱい。:04/05/31 21:54
OSはWinXP SP1でウイルスバスター2004を使っています。
たまにパソコンを起動させると「ウィルスに変更されたシステムを修復しました」と出ます。
5/15から今までに10回近くあって、すべてWORM_JUBON.Aっていうのに感染されていました。
ウィルス検索してもひっかからないのですが、どうにか駆除できないものでしょうか?
ご存知の方おりましたらアドバイスお願いします。
たまにパソコンを起動させると「ウィルスに変更されたシステムを修復しました」と出ます。
5/15から今までに10回近くあって、すべてWORM_JUBON.Aっていうのに感染されていました。
ウィルス検索してもひっかからないのですが、どうにか駆除できないものでしょうか?
ご存知の方おりましたらアドバイスお願いします。
942 :名無しさん@お腹いっぱい。:04/05/31 22:02
起動するとすぐにシャットダウンしてしまうのですが何が原因なんでしょうか。
sasserかと思ったのですが、M$で感染しているか確認したら感染していませんでした。
FWのログを見たらUDPの137に頻繁に自分のPCからルーターに向けてアクセスがあったのがわかりました。
それと思うひとつあったのですが、起動するとレジストリエディタが起動するのがわかりました。
sasserかと思ったのですが、M$で感染しているか確認したら感染していませんでした。
FWのログを見たらUDPの137に頻繁に自分のPCからルーターに向けてアクセスがあったのがわかりました。
それと思うひとつあったのですが、起動するとレジストリエディタが起動するのがわかりました。
943 :名無しさん@お腹いっぱい。:04/05/31 22:11
最近になって
送信者 emi **** (****の所は任意アルファベット)
プロパティを見ると送信者はいろいろと変わっているようです。
( .dk とか .uk から来ているみたい)
題名 こんにちは
というメールがやたらと来るんですが、これってウイルスでしょうか?
ググってみてもどうもヒットしないので知ってる方がいたら教えて下さい。
送信者 emi **** (****の所は任意アルファベット)
プロパティを見ると送信者はいろいろと変わっているようです。
( .dk とか .uk から来ているみたい)
題名 こんにちは
というメールがやたらと来るんですが、これってウイルスでしょうか?
ググってみてもどうもヒットしないので知ってる方がいたら教えて下さい。
944 :名無しさん@お腹いっぱい。:04/05/31 22:33
>>941(゚Д゚)ハァ?
<ウィルスに変更されたシステムを修復しました。
って時点でバスターに駆除されてるんだろ
>>942
ウイルススキャンするかソフト買え
>>943
うちにも来たがただの出会い系のスパムだったが怪しかったら削除すれば良い。
ウイルスを疑うのなら何故オンラインやソフトでスキャンしない?
<ウィルスに変更されたシステムを修復しました。
って時点でバスターに駆除されてるんだろ
>>942
ウイルススキャンするかソフト買え
>>943
うちにも来たがただの出会い系のスパムだったが怪しかったら削除すれば良い。
ウイルスを疑うのなら何故オンラインやソフトでスキャンしない?
>944
ありがとう
スキャンする前に削除してました^^;
ありがとう
スキャンする前に削除してました^^;
946 :名無しさん@お腹いっぱい。:04/05/31 22:40
>>945
なんだ、あとは容量が大きければ疑いありです。
なんだ、あとは容量が大きければ疑いありです。
948 :名無しさん@お腹いっぱい。:04/05/31 23:34
949 :名無しさん@お腹いっぱい。:04/06/01 00:59
やっと質問スレを見つけてやってきました。
キンタマウイルス感染したみたいなんですがデスクトップに置いてある
ファイルの中身ってやばいんですか?
一通り調べたんですがデスクトップの画面のみ、見たいな感じらしいのですが。
あと、ユーザー名もわかってしまうらしいですがどうやって調べることができるのでしょうか?
キンタマウイルス感染したみたいなんですがデスクトップに置いてある
ファイルの中身ってやばいんですか?
一通り調べたんですがデスクトップの画面のみ、見たいな感じらしいのですが。
あと、ユーザー名もわかってしまうらしいですがどうやって調べることができるのでしょうか?
950 :名無しさん@お腹いっぱい。:04/06/01 01:00
WinXP Pro
I.E.6
踏んだ直後ノートン2004が反応。
「脅威名、TrojanHorse」「修復できませんでした」みたいな報告が出た後、今度は「アクセスが拒否されました」と報告。
ログを見てみると「Temporary Internet Files」の下の「exploit[1].html」というのが発生源なようなので、
とりあえずインターネットオプションから一時ファイルの削除を実行しました。
その後ノートンで全体をスキャンしたところ「脅威はありませんでした」との報告。
感染直後からこれと言った症状も出ていないようです。
ノートンは最新の定義ファイルを入れているのですが、感染時の反応からして仕事をしているのか不安です。
これで危機回避はできたと言えるのでしょうか?ご教授ください。
ちなみにこれを踏んで感染しました。
【ウィルスが入ってます不用意に踏まないでください】
ttp://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
I.E.6
踏んだ直後ノートン2004が反応。
「脅威名、TrojanHorse」「修復できませんでした」みたいな報告が出た後、今度は「アクセスが拒否されました」と報告。
ログを見てみると「Temporary Internet Files」の下の「exploit[1].html」というのが発生源なようなので、
とりあえずインターネットオプションから一時ファイルの削除を実行しました。
その後ノートンで全体をスキャンしたところ「脅威はありませんでした」との報告。
感染直後からこれと言った症状も出ていないようです。
ノートンは最新の定義ファイルを入れているのですが、感染時の反応からして仕事をしているのか不安です。
これで危機回避はできたと言えるのでしょうか?ご教授ください。
ちなみにこれを踏んで感染しました。
【ウィルスが入ってます不用意に踏まないでください】
ttp://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
951 :名無しさん@お腹いっぱい。:04/06/01 01:01
952 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>951さん、どうもです
953 :名無しさん@お腹いっぱい。:04/06/01 01:03
>>950
それはたぶん感染してないから安心してよし
それはたぶん感染してないから安心してよし
954 :名無しさん@お腹いっぱい。:04/06/01 01:11
>>953
レスありがとうございます。
言われて思い出しました、JavaScript等はいっさい切っている状態でした。(…情報の小出しをしてしまいましたね)
そのせいで発動はしなかった、という事でしょうか。
とりあえず安心しました、重ねて、ありがとうございます。
レスありがとうございます。
言われて思い出しました、JavaScript等はいっさい切っている状態でした。(…情報の小出しをしてしまいましたね)
そのせいで発動はしなかった、という事でしょうか。
とりあえず安心しました、重ねて、ありがとうございます。
955 :名無しさん@お腹いっぱい。:04/06/01 01:44
教えてください・・
WORM_AGOBOT.GENというのに感染して、隔離(その後削除)したのですが、
ウィルス対策ソフトを最新のものにアップデートしようとしたら、何故かそのサイトだけつながりませんでした。
レジストリの値を変更しなければならないということで、常駐しているウィルスのプロセスを終了しようとするのですが
(sychost.exeが4つ動いてます)
最後のひとつを終了すると、1分で再起動します、みたいなメッセージが出て再起動してしまいます。
仕方がないので最後のひとつはそのままにして、サッサーの駆除をしてみたら、サッサーには感染していないようでした。
この場合、どういう順序で駆除すればよいのでしょうか・・・
WORM_AGOBOT.GENというのに感染して、隔離(その後削除)したのですが、
ウィルス対策ソフトを最新のものにアップデートしようとしたら、何故かそのサイトだけつながりませんでした。
レジストリの値を変更しなければならないということで、常駐しているウィルスのプロセスを終了しようとするのですが
(sychost.exeが4つ動いてます)
最後のひとつを終了すると、1分で再起動します、みたいなメッセージが出て再起動してしまいます。
仕方がないので最後のひとつはそのままにして、サッサーの駆除をしてみたら、サッサーには感染していないようでした。
この場合、どういう順序で駆除すればよいのでしょうか・・・
956 :名無しさん@お腹いっぱい。:04/06/01 02:14
>>955
対策ソフトはノートン?
対策ソフトはノートン?
957 :名無しさん@お腹いっぱい。:04/06/01 03:36
どうもお前らは、本当にわかっていないようだな。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
ウィルスとして検知されるのは、Temporary Internet Filesに読み込まれた時、
大抵はActiveXのインストールファイルの複合型だから、この段階では削除しなくても、ただのごみファイル。
この先、スクリプトが実行されて、%USERPROFILE%\Tempに送り込まれる。
この段階でもまだ、ごみファイルだ。
インストールして、実行しますか?に、はい、と答えると
この先、ActiveXが実行されて、Windows\Downloaded Program Filesにファイルがあると、
まずインストールされてしまっている。トロイやキーロガーが活動を始めている。
また、スパイウェアの症状も現れるはずだ。
つまりだ、スキャンしても、Temporary Internet Filesと%USERPROFILE%\Tempに発見されただけなら、
まだ、発病はしていないから、削除すれば害はない。
958 :名無しさん@お腹いっぱい。:04/06/01 06:19
>>957
書き忘れたけど、あくまでIE6SP1での話な。
書き忘れたけど、あくまでIE6SP1での話な。
959 :名無しさん@お腹いっぱい。:04/06/01 10:36
abise_listという添付ファイルと共に
I have visited this website and I found you in the spammer list. Is that true?
こんなメールが来ました。
文章は違うけど内容は同じで添付ファイル名も同じなのが2通。
これってウィルスでしょうか?
それとも漏れのホントにスパマーにされてるの…?
(((( ;゚Д゚)))ガクガクブルブル
I have visited this website and I found you in the spammer list. Is that true?
こんなメールが来ました。
文章は違うけど内容は同じで添付ファイル名も同じなのが2通。
これってウィルスでしょうか?
それとも漏れのホントにスパマーにされてるの…?
(((( ;゚Д゚)))ガクガクブルブル
>>948
亀ですいません。
感染とかはまったくなくて、PCを立ち上げると>>941で書いたようにダイアログがでるんです。
ですので、駆除方法も実践じようがないって感じです・・・。もう少し様子を見てみます。
亀ですいません。
感染とかはまったくなくて、PCを立ち上げると>>941で書いたようにダイアログがでるんです。
ですので、駆除方法も実践じようがないって感じです・・・。もう少し様子を見てみます。
961 :名無しさん@お腹いっぱい。:04/06/01 10:40
あ、一応クリーンナップサービスはやってみましたけど効果なしって感じです。
963 :名無しさん@お腹いっぱい。:04/06/01 10:42
>>950
ウィルスバスターです・・・まだ2004にアップデートしてないです・・・
ウィルスバスターです・・・まだ2004にアップデートしてないです・・・
964 :名無しさん@お腹いっぱい。:04/06/01 10:52
966 :名無しさん@お腹いっぱい。:04/06/01 11:23
>>965
sychost??→svchostは正常なプロセスなので止めないほうがいいかと。
レジストリ変えるならセーフモードでは駄目ですか?
サイトに繋がらないのはHostsファイルが書き換えられていないかチェック。
sychost??→svchostは正常なプロセスなので止めないほうがいいかと。
レジストリ変えるならセーフモードでは駄目ですか?
サイトに繋がらないのはHostsファイルが書き換えられていないかチェック。
968 :名無しさん@お腹いっぱい。:04/06/01 11:39
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
969 :名無しさん@お腹いっぱい。:04/06/01 11:52
970 :名無しさん@お腹いっぱい。:04/06/01 12:02
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
次スレ立てれませんでした。
テンプレはこんな具合でおながいします。
1、2は以下。3以降はコピペ(一部変更点アリ>>975-976)
Spybot-Search&Destroyはこんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。
公式サイト
http://security.kolla.de/
関連リンク1
・Spybot 1.3 によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
・日本語パッチファイルやヘルプファイルなど
http://bdc.s15.xrea.com/
前スレ
【雑談禁止】スパイウェア削除ソフトSpybot 12
http://pc5.2ch.net/test/read.cgi/sec/1084615160/
その他関連、>>2-10ぐらい。
テンプレはこんな具合でおながいします。
1、2は以下。3以降はコピペ(一部変更点アリ>>975-976)
Spybot-Search&Destroyはこんなソフト。
・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。
・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。
・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。
・自己責任で使用しましょう。
公式サイト
http://security.kolla.de/
関連リンク1
・Spybot 1.3 によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html
・日本語パッチファイルやヘルプファイルなど
http://bdc.s15.xrea.com/
前スレ
【雑談禁止】スパイウェア削除ソフトSpybot 12
http://pc5.2ch.net/test/read.cgi/sec/1084615160/
その他関連、>>2-10ぐらい。
↑ 誤爆?