ウィルス情報&質問 総合スレッド☆Part20
ウィルスに関わる話題・質問はこちら。
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
前スレ
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
|
|
|
2 :名無しさん@お腹いっぱい。:04/06/01 23:06
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
3 :名無しさん@お腹いっぱい。:04/06/01 23:06
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
4 :名無しさん@お腹いっぱい。:04/06/01 23:06
●新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
5 :名無しさん@お腹いっぱい。:04/06/01 23:10
6 :名無しさん@お腹いっぱい。:04/06/01 23:21
最近ウイルスメールが頻繁に来るようになったんだけど、
何か流行っているのか?
何か流行っているのか?
7 :名無しさん@お腹いっぱい。:04/06/01 23:25
最近のエロサイトの手口を解析してみると、
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、
スパウェアをインストールさせることにある。
ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。
つまり、セキュリティパッチをきちんと当てている健全なユーザーは、
アクティブXコントロールの確認画面がきちんと表示されるはずなので、
はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。
サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、
特に神経質にはならなくてもいいかもしれない。
スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、
このためだ。
しかし、あくどいやつらがぶら下がっている可能性は、十分にある。
個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。
こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
8 :名無しさん@お腹いっぱい。:04/06/02 02:43
すいません、質問です。
突然 [email protected] という見覚えないアドレスから
”Your bill is attached to this mail” という一行だけの内容で
bill(請求書?)らしき添付ファイルがついています。
こちらは開けないのですが、これは何なのでしょうか!!
こういったイタズラなどはあるのですか?
それとも知らないところで自分のアドレスが乱用されているのですか?
ウィルスではないと思いますが、どこで質問したらいいのか判らないので
とりあえずここに書き込んでしまいました。
知っている方教えてください。怖いです・・・
突然 [email protected] という見覚えないアドレスから
”Your bill is attached to this mail” という一行だけの内容で
bill(請求書?)らしき添付ファイルがついています。
こちらは開けないのですが、これは何なのでしょうか!!
こういったイタズラなどはあるのですか?
それとも知らないところで自分のアドレスが乱用されているのですか?
ウィルスではないと思いますが、どこで質問したらいいのか判らないので
とりあえずここに書き込んでしまいました。
知っている方教えてください。怖いです・・・
ちなみにそのメールの件名がthank you!になっています・・・・
10 :名無しさん@お腹いっぱい。:04/06/02 02:48
ウィルスでないと思う根拠は?
添付ファイル開けてみれば?
添付ファイル開けてみれば?
11 :名無しさん@お腹いっぱい。:04/06/02 02:54
12 :名無しさん@お腹いっぱい。:04/06/02 09:02
>>8=11は猛者だ。勇気あるな。
13 :名無しさん@お腹いっぱい。:04/06/02 10:03
単なる馬鹿だろ
14 :名無しさん@お腹いっぱい。:04/06/02 10:45
すみません。教えてください。
軽率にもエロサイトの掲示板のリンクをクリックしたらウイルスにやられてしまいました。
ノートンを入れていたのでウイルスについては何とか事なきを得た(と思う)のですが
スキャン・再起動後デスクトップにexeファイル(ショートカットではない)が
できていたのでゴミ箱へポイしました。
これで解決と思いきや、その後もいろいろと後遺症がでてきました。
【症状】
1.起動後何もしないで放置すると勝手にWindows\dl.htmlが開く。
2.IEを立ち上げるとホームページがttp://213.159.117.132/redir.php
に勝手に書き換えられていた。インターネットオプションから元に戻そうとしても
また上記のアドレスに勝手に変えられてしまう
3.1のhtmlファイルをエクスプローラで確認しようとすると、エクスプローラが
応答なしになってしまう。
エクスプローラで他のファイルを見ようとしても一部しか見ることができない。
(Windowsフォルダ内の更新日が今日以降のものやファイル名がd以降のものが表示されずに止まってしまう?ような気がする)
まだ、エクスプローラを使うことができるのならば何とかなりそうなものですが
エクスプローラが使えないのではお手上げです。助けてください。
軽率にもエロサイトの掲示板のリンクをクリックしたらウイルスにやられてしまいました。
ノートンを入れていたのでウイルスについては何とか事なきを得た(と思う)のですが
スキャン・再起動後デスクトップにexeファイル(ショートカットではない)が
できていたのでゴミ箱へポイしました。
これで解決と思いきや、その後もいろいろと後遺症がでてきました。
【症状】
1.起動後何もしないで放置すると勝手にWindows\dl.htmlが開く。
2.IEを立ち上げるとホームページがttp://213.159.117.132/redir.php
に勝手に書き換えられていた。インターネットオプションから元に戻そうとしても
また上記のアドレスに勝手に変えられてしまう
3.1のhtmlファイルをエクスプローラで確認しようとすると、エクスプローラが
応答なしになってしまう。
エクスプローラで他のファイルを見ようとしても一部しか見ることができない。
(Windowsフォルダ内の更新日が今日以降のものやファイル名がd以降のものが表示されずに止まってしまう?ような気がする)
まだ、エクスプローラを使うことができるのならば何とかなりそうなものですが
エクスプローラが使えないのではお手上げです。助けてください。
15 :名無しさん@お腹いっぱい。:04/06/02 10:54
すいません、質問があります。
ウイルスバスターでウイルスを検出したのですが、「troj_agent.j」という名前で「system32\winlfo.dll」に感染しているという情報がでるのですが、「winlfo.dll」というファイルが見つかりません。
バスターで検索結果からファイル削除をしても「0個のファイルが削除されました」とだけでるし、なにかソフトを起動するたびにリアルタイム検索でウイルスはひっかかりつづけます。
どこに本体があるのかを探すにはどうするのでしょうか。
バスターのHPのウイルスDBにもこの「agent.j」というタイプは乗ってなかったし。
アドバイスください。
ウイルスバスターでウイルスを検出したのですが、「troj_agent.j」という名前で「system32\winlfo.dll」に感染しているという情報がでるのですが、「winlfo.dll」というファイルが見つかりません。
バスターで検索結果からファイル削除をしても「0個のファイルが削除されました」とだけでるし、なにかソフトを起動するたびにリアルタイム検索でウイルスはひっかかりつづけます。
どこに本体があるのかを探すにはどうするのでしょうか。
バスターのHPのウイルスDBにもこの「agent.j」というタイプは乗ってなかったし。
アドバイスください。
16 :名無しさん@お腹いっぱい。:04/06/02 11:47
セーフモードを知らない人、多すぎない?
dosの基本的なcommand知らない人、多すぎない?
dosの基本的なcommand知らない人、多すぎない?
17 :名無しさん@お腹いっぱい。:04/06/02 12:32
>>14
スパイウェアです。
同じ症例、駆除方法が下のスレにあるのでやるべし。
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/276
スパイウェアです。
同じ症例、駆除方法が下のスレにあるのでやるべし。
エロサイト見てたら…助けてください! part26
http://pc5.2ch.net/test/read.cgi/pcqa/1085884342/276
18 :名無しさん@お腹いっぱい。:04/06/02 12:52
19 :名無しさん@お腹いっぱい。:04/06/02 12:53
>>15
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|troj agent.j │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|troj agent.j │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
20 :名無しさん@お腹いっぱい。:04/06/02 13:05
先日PCが起動後フリーズしたように重くなり、そのうちにシャットダウンする
という症状に見舞われました。
ANTIDOTEとAVG Free Editionでは、「Backdoor.Suslix.A」というウィルスが
検出され、msc.cplがその実体という結果が出たのでとりあえずそのファイル
を削除したのですが、AVGのサイトでも、ぐぐってもSuslixというウィルスに
ついての情報が出てこず、感染経路や動作、対処法が全く分かりません。
どなたか情報をお持ちの方いらっしゃいますか。
ちなみにトレンドマイクロとシマンテックのオンラインスキャンでは検出できませんでした。
という症状に見舞われました。
ANTIDOTEとAVG Free Editionでは、「Backdoor.Suslix.A」というウィルスが
検出され、msc.cplがその実体という結果が出たのでとりあえずそのファイル
を削除したのですが、AVGのサイトでも、ぐぐってもSuslixというウィルスに
ついての情報が出てこず、感染経路や動作、対処法が全く分かりません。
どなたか情報をお持ちの方いらっしゃいますか。
ちなみにトレンドマイクロとシマンテックのオンラインスキャンでは検出できませんでした。
21 :名無しさん@お腹いっぱい。:04/06/02 20:35
TROJAN HORES PROXY.4.BBっていうウィルスをシマンテックで調べたんですが
けんさくにひっかからないんですけど・・・だれか対処法を教えてください。
症状は実行ファイルをクリックするとファイルがありませんってでるのですが。。。
ウィルス名はAVGをつかってわかったのですがいまではAVGすら使えないです。。
けんさくにひっかからないんですけど・・・だれか対処法を教えてください。
症状は実行ファイルをクリックするとファイルがありませんってでるのですが。。。
ウィルス名はAVGをつかってわかったのですがいまではAVGすら使えないです。。
22 :名無しさん@お腹いっぱい。:04/06/02 20:44
23 :名無しさん@お腹いっぱい。:04/06/02 21:01
オンラインスキャンしたら、PE parite.A
というウィルスに感染していると出ました。
どんなウィルスでしょうか?
というウィルスに感染していると出ました。
どんなウィルスでしょうか?
24 :名無しさん@お腹いっぱい。:04/06/02 21:04
>>23
ウイルスはメモリ常駐後、拡張子が*.EXE/*.SCRのファイルにウイルスコードを追加する形で感染活動を行います。この時、タイマー機能を利用してすぐに感染活動は行いません。
感染活動以外に特に悪質な破壊活動は行いません。
ウイルスはメモリ常駐後、拡張子が*.EXE/*.SCRのファイルにウイルスコードを追加する形で感染活動を行います。この時、タイマー機能を利用してすぐに感染活動は行いません。
感染活動以外に特に悪質な破壊活動は行いません。
25 :23:04/06/02 21:05
初期化してもだめだったのか・・・
26 :23:04/06/02 21:06
27 :21:04/06/02 21:07
再インストールしか手がないですか??
28 :名無しさん@お腹いっぱい。:04/06/02 21:19
29 :名無しさん@お腹いっぱい。:04/06/02 21:21
31 :名無しさん@お腹いっぱい。:04/06/02 21:25
オンラインスキャンならここのがいいと思われ
http://www.h7.dion.ne.jp/~ham-1/precure.html
サーバー上にPCC2004相当のパターンファイルと照合してるみたい
漏れはADSLだけどスキャン自体は15分くらいで終わったよ
http://www.h7.dion.ne.jp/~ham-1/precure.html
サーバー上にPCC2004相当のパターンファイルと照合してるみたい
漏れはADSLだけどスキャン自体は15分くらいで終わったよ
32 :名無しさん@お腹いっぱい。:04/06/02 21:32
33 :名無しさん@お腹いっぱい。:04/06/02 21:39
>>31
製品版のパターンファイル流用はまずい希ガス
製品版のパターンファイル流用はまずい希ガス
34 :名無しさん@お腹いっぱい。:04/06/02 22:32
すみません。相談にのってください。
今しがたオンラインウイルススキャンしたら
「TROJ_BANKER.AG」「TROJ_STARTPAG.EG」「TROJ_BANKER.AF」が検出されました。
TROJ_BANKER.AGに関しては、日本語表記があったので削除すべきファイル
(WINUPD.EXE、CMID32.DLL、Sasing.INI、mstasks1.exe)は削除しました。
タスクマネージャを起動してみましたが検出されたファイル名はありませんでした。
レジストリエディタを立ち上げて、該当箇所を見たところ一致するレジストリの値
というものはありませんでした。このままいじらなくて良いのでしょうか?
TROJ_STARTPAG.EGは、日本語表記がなくよくわかりませんでした。
TROJ_BANKER.AFは、検索してもひっかかりませんでした。
上記に関して、対処方法を教えていただければと思います。宜しくお願いします。
今しがたオンラインウイルススキャンしたら
「TROJ_BANKER.AG」「TROJ_STARTPAG.EG」「TROJ_BANKER.AF」が検出されました。
TROJ_BANKER.AGに関しては、日本語表記があったので削除すべきファイル
(WINUPD.EXE、CMID32.DLL、Sasing.INI、mstasks1.exe)は削除しました。
タスクマネージャを起動してみましたが検出されたファイル名はありませんでした。
レジストリエディタを立ち上げて、該当箇所を見たところ一致するレジストリの値
というものはありませんでした。このままいじらなくて良いのでしょうか?
TROJ_STARTPAG.EGは、日本語表記がなくよくわかりませんでした。
TROJ_BANKER.AFは、検索してもひっかかりませんでした。
上記に関して、対処方法を教えていただければと思います。宜しくお願いします。
35 :名無しさん@お腹いっぱい。:04/06/02 22:45
メール送受信後『~』という名前の見慣れないアイコンマークが
出現したんで、まずいと思いLANを抜きウイルスソフトを
インストールをしたんですが、その最中に動かなくなり
今ではスイッチを入れても電通すらしません。
こんな症状を体験された方いましたら教えてください。
マザボーが死んでしまったんでしょうか?
どうしたら復旧できるでしょうか?
出現したんで、まずいと思いLANを抜きウイルスソフトを
インストールをしたんですが、その最中に動かなくなり
今ではスイッチを入れても電通すらしません。
こんな症状を体験された方いましたら教えてください。
マザボーが死んでしまったんでしょうか?
どうしたら復旧できるでしょうか?
36 :名無しさん@お腹いっぱい。:04/06/02 22:50
LSAshellでエラーになるのでsasserだと思い、regeditを覗いたのですが
avserve2.exe←これがないのです。
ウィルス感染ではないのでしょうか?
avserve2.exe←これがないのです。
ウィルス感染ではないのでしょうか?
37 :名無しさん@お腹いっぱい。:04/06/02 22:55
>>35
ウィルスソフトだから、システムが壊されたんじゃないの
ウィルスソフトだから、システムが壊されたんじゃないの
38 :教えてちゃん:04/06/03 00:24
知人のアドからW32.Netsky.Q@mmというウィルスが送られてきたんですが
これは速攻メールごと削除すべき?
ぐぐったら勝手にメール送信しちゃうウィルスのようですが。
それとも感染源だとかその他を調べるために残しておくべき?意味無し?
これは速攻メールごと削除すべき?
ぐぐったら勝手にメール送信しちゃうウィルスのようですが。
それとも感染源だとかその他を調べるために残しておくべき?意味無し?
39 :名無しさん@お腹いっぱい。:04/06/03 00:27
>>39
申し訳ない。行って来ます〜
申し訳ない。行って来ます〜
41 :教えてちゃん:04/06/03 00:41
初心者版ではセキュリティに行けと言われてしまいました。
WIN2000でヤフーメールを使用。
知人のメアドからW32.Netsky.Q@mmというウィルスが添付されてきました。
タイトルは「Delivery(****@yahoo.co.jp)」です。カッコ内は私のメアド。
これは速攻メールごと削除するべきでしょうか?
その後なにかしなくてはならないことはありますか?誰か助けて〜
WIN2000でヤフーメールを使用。
知人のメアドからW32.Netsky.Q@mmというウィルスが添付されてきました。
タイトルは「Delivery(****@yahoo.co.jp)」です。カッコ内は私のメアド。
これは速攻メールごと削除するべきでしょうか?
その後なにかしなくてはならないことはありますか?誰か助けて〜
42 :名無しさん@お腹いっぱい。:04/06/03 00:41
43 :名無しさん@お腹いっぱい。:04/06/03 00:55
44 :名無しさん@お腹いっぱい。:04/06/03 03:03
質問なんですけど、今日PCの電源を入れたら、突然フォントがおかしくなって
いて、プロパティなどを開くと■←こんなのばっかりで文字がまったく読み取れ
なくなってしまっていて困っているんです。ネットの文字などは普通に見ることが
できるんですけど、ファイルをゴミ箱に捨てるときにでる「はい」「いいえ」
なども■←このようになってしまっているんです。
なので、設定を変えてみようと思っても文字が読み取れなくて変えることも
できないんです。これはウイルスなんでしょうか?長文ですいません。
いて、プロパティなどを開くと■←こんなのばっかりで文字がまったく読み取れ
なくなってしまっていて困っているんです。ネットの文字などは普通に見ることが
できるんですけど、ファイルをゴミ箱に捨てるときにでる「はい」「いいえ」
なども■←このようになってしまっているんです。
なので、設定を変えてみようと思っても文字が読み取れなくて変えることも
できないんです。これはウイルスなんでしょうか?長文ですいません。
45 :名無しさん@お腹いっぱい。:04/06/03 03:14
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。
1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る
デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。
1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。
2、インターネットオプションで戻しても駄目。
3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。
4、下のツールバーにやはりsearch〜とでる。
5、仮想メモリ最小値が低すぎる、と出る
デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。
ノートンアンチウィルスでも検出されません。
いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。
46 :名無しさん@お腹いっぱい。:04/06/03 03:21
47 :名無しさん@お腹いっぱい。:04/06/03 03:34
>46
ありがとうございます。そちらに行って尋ねてきます。
ありがとうございます。そちらに行って尋ねてきます。
48 :名無しさん@お腹いっぱい。:04/06/03 03:37
>>43
ありがとうございます
ありがとうございます
49 :名無しさん@お腹いっぱい。:04/06/03 04:08
今ウィルススキャンしたら
2604個ウィルスが検出され、感染してた。
どうしよう激鬱です。
2604個ウィルスが検出され、感染してた。
どうしよう激鬱です。
50 :名無しさん@お腹いっぱい。:04/06/03 04:17
2604ってアナタ、信じられない。
さっさとOS再インストしなさいよ。
その前になにに感染したのか、いくつか名前おせえて。
さっさとOS再インストしなさいよ。
その前になにに感染したのか、いくつか名前おせえて。
51 :名無しさん@お腹いっぱい。:04/06/03 05:00
ウイルスバスターオンラインスキャンしたら、「TROJ_SMALL.KR」ってのが
「C:\WINDOWS\system32\services\wmplaer.exe」から検出されました。
駆除可能欄は「いいえ」となっており、ウイルスバスターの日本語ページでは
まだ詳細(ウイルスデータベース)がなにも書かれてません・・・。
ググるとヨーロッパのトレンドマイクロのページにはひっかかるのですが・・・。
新しいパターンのウイルスでしょうか?
マイPCのウイルス駆除ソフトはマカフィなのですが、
それで同感染フォルダをスキャンしても、ウイルスは検出されず・・・(-_-)ウツダシノウ
「C:\WINDOWS\system32\services\wmplaer.exe」から検出されました。
駆除可能欄は「いいえ」となっており、ウイルスバスターの日本語ページでは
まだ詳細(ウイルスデータベース)がなにも書かれてません・・・。
ググるとヨーロッパのトレンドマイクロのページにはひっかかるのですが・・・。
新しいパターンのウイルスでしょうか?
マイPCのウイルス駆除ソフトはマカフィなのですが、
それで同感染フォルダをスキャンしても、ウイルスは検出されず・・・(-_-)ウツダシノウ
52 :名無しさん@お腹いっぱい。:04/06/03 05:20
53 :名無しさん@お腹いっぱい。:04/06/03 05:59
>>38
うちのPCはこれに感染した
見事にセキュリティホールつかれた
添付ファイルは開かずメール見ただけ
見ただけで感染
めったにウィルスやワームが届かなかったため
ついなんだこりゃと思い見てしまった
Mail Delivery連発
うちのPCはこれに感染した
見事にセキュリティホールつかれた
添付ファイルは開かずメール見ただけ
見ただけで感染
めったにウィルスやワームが届かなかったため
ついなんだこりゃと思い見てしまった
Mail Delivery連発
54 :名無しさん@お腹いっぱい。:04/06/03 06:01
>>8
と同じような「norery〜自分のアドレス」からウィルスメールが来ました
思い当たるフシは
・サイバーシンドロームのスピードランキングから使用した串
・プロキシ使って入ったアダルトサイト類
・2chから飛んだニュース系のサイト
です
spybotも「おめでとう!」とか喜ぶだけです
毎回違ったアドレスから送られてくるので、困ってます・゚・(つД`)・゚・
携帯と同じで、パソコンのアドレスもたまに変えるものなんでしょうか?
助けて〜
と同じような「norery〜自分のアドレス」からウィルスメールが来ました
思い当たるフシは
・サイバーシンドロームのスピードランキングから使用した串
・プロキシ使って入ったアダルトサイト類
・2chから飛んだニュース系のサイト
です
spybotも「おめでとう!」とか喜ぶだけです
毎回違ったアドレスから送られてくるので、困ってます・゚・(つД`)・゚・
携帯と同じで、パソコンのアドレスもたまに変えるものなんでしょうか?
助けて〜
55 :名無しさん@お腹いっぱい。:04/06/03 07:30
教えて下さい。ウィンドウズアップデートやウィルス対策ソフト
の最新自動更新インストールってパソコンの電源切っていても
インストールしてくれるのでしょうか?
の最新自動更新インストールってパソコンの電源切っていても
インストールしてくれるのでしょうか?
56 :名無しさん@お腹いっぱい。:04/06/03 08:41
>>55
OSが起動していないとインストールされません
OSが起動していないとインストールされません
57 :55:04/06/03 09:22
レスありがとうございます
じゃあ電源つけっぱなしにしとかなければなりませんね
実は昨日インターネット接続したばかりなので
電源は落としたほうがいいのか常時点けっぱなしでもいいのか
わからなかったもので・・・電気代ってそんなに変わんないかな?
じゃあ電源つけっぱなしにしとかなければなりませんね
実は昨日インターネット接続したばかりなので
電源は落としたほうがいいのか常時点けっぱなしでもいいのか
わからなかったもので・・・電気代ってそんなに変わんないかな?
58 :名無しさん@お腹いっぱい。:04/06/03 09:48
>57
おーまーえーはーあーふぉーかー
おーまーえーはーあーふぉーかー
59 :名無しさん@お腹いっぱい。:04/06/03 09:57
OS=Win95。
昨晩画像を閲覧した直後にウイルスに感染したらしく、
全てのソフトが起動する度に下記詳細が出て強制終了されます。
「
モジュール : <不明>、アドレス : 0000:029f1290
Registers:
EAX=8085426c CS=0137 EIP=029f1290 EFLGS=00010206
EBX=00000004 SS=013f ESP=80854260 EBP=80854480
ECX=00000001 DS=013f ESI=bfb70000 FS=1c77
EDX=bfb9a4a4 ES=013f EDI=bfb70000 GS=0000
Bytes at CS:EIP:
Stack dump:
bfb7f225 80854274 bfb70000 00000000 80854274 336d6d69 6c642e32 bfb9006c
c1c82be0 bfb70000 bfb70000 00000004 000001f4 00000001 00000010 00000010
」
デフラグをすると「ドライブの内容が変更されました」とアナウンスが頻発し、デフラグを開始しません。
2ちゃんねる専用ブラウザだけは無理矢理動かすことが出来る…。どうすればよいでしょうか。
昨晩画像を閲覧した直後にウイルスに感染したらしく、
全てのソフトが起動する度に下記詳細が出て強制終了されます。
「
モジュール : <不明>、アドレス : 0000:029f1290
Registers:
EAX=8085426c CS=0137 EIP=029f1290 EFLGS=00010206
EBX=00000004 SS=013f ESP=80854260 EBP=80854480
ECX=00000001 DS=013f ESI=bfb70000 FS=1c77
EDX=bfb9a4a4 ES=013f EDI=bfb70000 GS=0000
Bytes at CS:EIP:
Stack dump:
bfb7f225 80854274 bfb70000 00000000 80854274 336d6d69 6c642e32 bfb9006c
c1c82be0 bfb70000 bfb70000 00000004 000001f4 00000001 00000010 00000010
」
デフラグをすると「ドライブの内容が変更されました」とアナウンスが頻発し、デフラグを開始しません。
2ちゃんねる専用ブラウザだけは無理矢理動かすことが出来る…。どうすればよいでしょうか。
60 :名無しさん@お腹いっぱい。:04/06/03 10:20
>57
各セキュリティソフトのスレや、Windows板のWindows Updateスレで
人柱として重宝されてらっしゃい。
というか、俺は、こういう人の結果報告を見てから
アップデートするかどうか決めているわけだが。
いやあ、ありがたいありがたい。
各セキュリティソフトのスレや、Windows板のWindows Updateスレで
人柱として重宝されてらっしゃい。
というか、俺は、こういう人の結果報告を見てから
アップデートするかどうか決めているわけだが。
いやあ、ありがたいありがたい。
61 :名無しさん@お腹いっぱい。:04/06/03 10:26
62 :名無しさん@お腹いっぱい。:04/06/03 10:28
ウィルス感染の疑いがあって何故デフラグ?
63 :名無しさん@お腹いっぱい。:04/06/03 10:40
>>62
いや、デフラグだけは強制的に開始させることができたので…。
>>61
身の覚えのないプログラムファイルを削除しまくったら最後に外国の無修正画像サイトにアクセスされた…。
結局これが目的だったのね。
インターネットもみれるようになり、解決しました。ありがとうございます。
いや、デフラグだけは強制的に開始させることができたので…。
>>61
身の覚えのないプログラムファイルを削除しまくったら最後に外国の無修正画像サイトにアクセスされた…。
結局これが目的だったのね。
インターネットもみれるようになり、解決しました。ありがとうございます。
64 :名無しさん@お腹いっぱい。:04/06/03 10:44
>>57
初心者ってのはおっかねぇな…
アンチウイルスなどの自動更新ってのはどうせPC起動直後に一度更新を見に行くんだから、
更新状況を気にして電源を入れっぱなしにする必要はない。
そもそも、電源入れてる間は、常に外部からアタックされる可能性があるという事でもある。
切っておけば自動更新されない代わりにアタックも受けない。だから使いおわったら電源切っとけ。
初心者ってのはおっかねぇな…
アンチウイルスなどの自動更新ってのはどうせPC起動直後に一度更新を見に行くんだから、
更新状況を気にして電源を入れっぱなしにする必要はない。
そもそも、電源入れてる間は、常に外部からアタックされる可能性があるという事でもある。
切っておけば自動更新されない代わりにアタックも受けない。だから使いおわったら電源切っとけ。
65 :名無しさん@お腹いっぱい。:04/06/03 12:18
66 :名無しさん@お腹いっぱい。:04/06/03 14:10
トレンドマイ黒とマカフーでスキャンかけて出なかったのに、四万テックでかけたら
ごっそり出てきました。
こんなに違うものなのか!?
ごっそり出てきました。
こんなに違うものなのか!?
67 :名無しさん@お腹いっぱい。:04/06/03 14:28
>>66
2chのログファイルからウイルスが見つかったってオチは勘弁な。
2chのログファイルからウイルスが見つかったってオチは勘弁な。
69 :名無しさん@お腹いっぱい。:04/06/03 15:16
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.purol.html
ここ見てもW32.HLLW.Purol の駆除の仕方がわかりません
特に1. レジストリに行われた変更を元に戻す です!
変更されてないみたいなんですが・・・でも101個も感染してます
どうやれば駆除できますか?
ここ見てもW32.HLLW.Purol の駆除の仕方がわかりません
特に1. レジストリに行われた変更を元に戻す です!
変更されてないみたいなんですが・・・でも101個も感染してます
どうやれば駆除できますか?
70 :名無しさん@お腹いっぱい。:04/06/03 16:06
71 :名無しさん@お腹いっぱい。:04/06/03 17:05
>>69
ソフト入れてないならこれも試せ、
http://www.trendmicro.co.jp/download/tsc.asp
http://www.sourcenext.info/mcafee/taiken/index.html
ソフト入れてないならこれも試せ、
http://www.trendmicro.co.jp/download/tsc.asp
http://www.sourcenext.info/mcafee/taiken/index.html
72 :名無しさん@お腹いっぱい。:04/06/03 17:14
佐世保の小学生の顔見たくてブラクラ踏んだら、TROJ_DYFUCA.BQ貰いました。
アメリカでは対応済みらしいですが、ウイルスバスターでは削除できません。
どなたか助けてください。お願いします。
アメリカでは対応済みらしいですが、ウイルスバスターでは削除できません。
どなたか助けてください。お願いします。
73 :名無しさん@お腹いっぱい。:04/06/03 17:18
>>72
アメリカでは対応済みってのがわからん
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.BQ
アメリカでは対応済みってのがわからん
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.BQ
74 :名無しさん@お腹いっぱい。:04/06/03 17:28
75 :名無しさん@お腹いっぱい。:04/06/03 17:32
>>74
英語の対応文書しか無くても、英語版と同じパターンファイルを使うんだから日本語版も対応してるよ。
恐らく、リアルタイム検索で発見したんでウイルスバスターが実行をブロックしたか、隔離してるんじゃない?
英語の対応文書しか無くても、英語版と同じパターンファイルを使うんだから日本語版も対応してるよ。
恐らく、リアルタイム検索で発見したんでウイルスバスターが実行をブロックしたか、隔離してるんじゃない?
76 :名無しさん@お腹いっぱい。:04/06/03 17:47
77 :■[email protected]■:04/06/03 17:51
■[email protected]■ って何?
78 :名無しさん@お腹いっぱい。:04/06/03 19:47
今、画面いっぱいに目が真っ黒の女の子の顔がドアップで写されました。
モノトーンでちょっと青味がかってました。
マウスクリックしたら元に戻りましたした。
AVG 6.0 Antivirus Free を常駐させてはいたんですけど…
一応、全スキャンしてみたんですけど何も検出されませんでした。
すごい恐いです。たすけてください。
モノトーンでちょっと青味がかってました。
マウスクリックしたら元に戻りましたした。
AVG 6.0 Antivirus Free を常駐させてはいたんですけど…
一応、全スキャンしてみたんですけど何も検出されませんでした。
すごい恐いです。たすけてください。
79 :名無しさん@お腹いっぱい。:04/06/03 19:52
はじめまして
いきなりですが質問です。
antidoteで調べたら
backdoor.padodor.hというウイルスにかかっていました。
ぐぐりましたが全部英語のサイトで対処が分かりません。
OSはW98です
いきなりですが質問です。
antidoteで調べたら
backdoor.padodor.hというウイルスにかかっていました。
ぐぐりましたが全部英語のサイトで対処が分かりません。
OSはW98です
80 :名無しさん@お腹いっぱい。:04/06/03 20:56
tt p://bubal om.by.ru/luisa/gallery1.html tummybed511
このURLを踏んだらインターネットエクスプローラーが開けなくなりました。
どうすればいいですか?OSはMeです。
このURLを踏んだらインターネットエクスプローラーが開けなくなりました。
どうすればいいですか?OSはMeです。
81 :名無しさん@お腹いっぱい。:04/06/03 21:10
82 :PC初心者:04/06/03 21:52
ヌー速+を見ていてブラウザ閉じたら人生初めてウイルスに
かかった。びびった。
こういうことってよくあるの?
リンク先に飛んだわけでもないと思うのに。どっか間違って
クリックしたのか?
かかった。びびった。
こういうことってよくあるの?
リンク先に飛んだわけでもないと思うのに。どっか間違って
クリックしたのか?
83 :名無しさん@お腹いっぱい。:04/06/03 22:22
>>82
ノートンの語反応
ノートンの語反応
84 :名無しさん@お腹いっぱい。:04/06/03 22:23
語→誤
85 :名無しさん@お腹いっぱい。:04/06/03 23:12
ニュー速で、↓のリンクをクリックしたら、見事にウィルスに感染しました。
ttp://www.hi-ho.ne.jp/nomu/pictures/Buon/Nevada/Nevada.html
その後、ブラウザを起動したら、ヤフーじゃなくて「http://accu.accuload・・・」
というページに飛ばされてしまいます。
また、事あるごとに「http://213.159.117・・・」というページを開こうと
します。
どうすればいいのでしょうか・・・。当方、初心者なもので、途方にくれてます。
もしよろしければ、教えてください。
ttp://www.hi-ho.ne.jp/nomu/pictures/Buon/Nevada/Nevada.html
その後、ブラウザを起動したら、ヤフーじゃなくて「http://accu.accuload・・・」
というページに飛ばされてしまいます。
また、事あるごとに「http://213.159.117・・・」というページを開こうと
します。
どうすればいいのでしょうか・・・。当方、初心者なもので、途方にくれてます。
もしよろしければ、教えてください。
86 :名無しさん@お腹いっぱい。:04/06/03 23:21
>85
俺がこの前感染したトロイウィルスにかかってるな。
早い話、リカバリーした方がいいよ。
俺がこの前感染したトロイウィルスにかかってるな。
早い話、リカバリーした方がいいよ。
87 :名無しさん@お腹いっぱい。:04/06/03 23:22
自己解決しました。
JOKE_GHOST.Aでした。
JOKE_GHOST.Aでした。
89 :名無しさん@お腹いっぱい。:04/06/03 23:32
90 :誰でもない人 ◆SURREALb5Q :04/06/03 23:35
>>85
NEVADAで釣られ大感染ですね。私もです。
私も素人で自力で今さっき解決しましたので対処法を言います。
症状:アプリケーション強制終了、トップページ書き換え、定期不正アクセス、ブラウザ最小化 etc...
0 IEを使えるようにします。Ctrl+Alt+Delで脈絡のないファイルがあると思うので削除しアプリケーションを使えるようにします。
1 リンク先のホームページ上でトロイの木馬をばらまいています。>>71のオンラインウイルスバスターなんとかで検出します。
2 スタート→検索で、検出されたものと同じ名前のファイルがHDD内にうようよいるので片っ端から削除します。
削除できない時もあるので根気よく再起動して退治します。
3 ウイルスバスターで検出できない、既に木馬から放たれた後の実行ファイルを駆除します。
\windowsフォルダと\windows\system内にあるリンク後のタイムのDLLファイル、exeファイルを片っ端から削除します。
(時間でソートすると削除しやすい)
4 IEのプロパティを開き、トップページをヤフーに替えましょう。ついでに履歴も消しましょう。
っと思ったら私のPCもまだ>>85の症状が止まらない…。なんだこれは。プロパティで規制をかけていて飛ばないようにしているが。
NEVADAで釣られ大感染ですね。私もです。
私も素人で自力で今さっき解決しましたので対処法を言います。
症状:アプリケーション強制終了、トップページ書き換え、定期不正アクセス、ブラウザ最小化 etc...
0 IEを使えるようにします。Ctrl+Alt+Delで脈絡のないファイルがあると思うので削除しアプリケーションを使えるようにします。
1 リンク先のホームページ上でトロイの木馬をばらまいています。>>71のオンラインウイルスバスターなんとかで検出します。
2 スタート→検索で、検出されたものと同じ名前のファイルがHDD内にうようよいるので片っ端から削除します。
削除できない時もあるので根気よく再起動して退治します。
3 ウイルスバスターで検出できない、既に木馬から放たれた後の実行ファイルを駆除します。
\windowsフォルダと\windows\system内にあるリンク後のタイムのDLLファイル、exeファイルを片っ端から削除します。
(時間でソートすると削除しやすい)
4 IEのプロパティを開き、トップページをヤフーに替えましょう。ついでに履歴も消しましょう。
っと思ったら私のPCもまだ>>85の症状が止まらない…。なんだこれは。プロパティで規制をかけていて飛ばないようにしているが。
91 :名無しさん@お腹いっぱい。:04/06/03 23:38
えっと、PE Parite Aとかいうウイルスにかかったみたいなのですが、
どうすればいいのでしょうか?ウイルスバスター2004をいれているのですが、
駆除出来ませんとしかでません。検索していろいろなサイトにいっても全く理解できなくて・・
OSはMeです。お願いします。助けてください。
どうすればいいのでしょうか?ウイルスバスター2004をいれているのですが、
駆除出来ませんとしかでません。検索していろいろなサイトにいっても全く理解できなくて・・
OSはMeです。お願いします。助けてください。
92 :名無しさん@お腹いっぱい。:04/06/03 23:59
>90
まじでリカバリーするしかないと思うんだよ。それ。
俺もすべて削除しつくしたが、例のサイトは依然としてアクセスしてきた
まじでリカバリーするしかないと思うんだよ。それ。
俺もすべて削除しつくしたが、例のサイトは依然としてアクセスしてきた
93 :名無しさん@お腹いっぱい。:04/06/04 00:06
>>15 でも出てきたtroj_agent.jにやられた〜。
ぐぐって米TreendやShoposの資料を見てもイマイチ要領を得ません。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_DAEMONIZE.F
↑の資料かなと思ったけど、レジストリ汚染や感染ファイルの状態が違います。
これに書かれているレジストリキーは無かったし、検出されてなおかつメモリに常駐しているのは
sqol.dllと言うファイルです。タスクマネージャでどのプロセスを切ればいいのか見当もつきません。
たすけて。
たすけて。
ぐぐって米TreendやShoposの資料を見てもイマイチ要領を得ません。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_DAEMONIZE.F
↑の資料かなと思ったけど、レジストリ汚染や感染ファイルの状態が違います。
これに書かれているレジストリキーは無かったし、検出されてなおかつメモリに常駐しているのは
sqol.dllと言うファイルです。タスクマネージャでどのプロセスを切ればいいのか見当もつきません。
たすけて。
たすけて。
94 :93:04/06/04 00:08
訂正
sqol.dllじゃなくてsqlo.dllです。
sqol.dllじゃなくてsqlo.dllです。
95 :誰でもない人 ◆SURREALb5Q :04/06/04 00:08
96 :名無しさん@お腹いっぱい。:04/06/04 00:09
とりあえず、>85さんと同じ目にあった俺が遭遇したウィルスはこれだったな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_MINER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ%5FBANKE&alt=BANKE
たぶん、最後の3つ目のやつが近いと思われるが。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_MINER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=TROJ%5FBANKE&alt=BANKE
たぶん、最後の3つ目のやつが近いと思われるが。
97 :名無しさん@お腹いっぱい。:04/06/04 00:45
バーヤバーヤ
98 :名無しさん@お腹いっぱい。:04/06/04 00:48
ADVSK32.DLL
ATLP32.DLL
のエラーが発生して開けませんと出ますが、
ログをオフしてもこうなります。
ATLP32.DLL
のエラーが発生して開けませんと出ますが、
ログをオフしてもこうなります。
99 :80:04/06/04 00:52
98=80です。
100 :名無しさん@お腹いっぱい。:04/06/04 01:07
助けてください
OS ME
PC SONY PCV-J15
PCをみてみたら、なぜかCドライブの空きがなくなっていました
ウイルスバスターオンラインスキャンしてみたら
感染したファイル 26106
PE_PARITE.A 削除可能
WORM_NETSKY.P 削除不能
とでました、どうしたらいいでしょうか?
初期化してもOKなんですが、初期化してからHDDをこわすウイルスがある
とかいわれたんですが、これはそのタイプじゃないですよね
感染源はメールだと思うんですが、メールもなにか設定したほうがいいでしょうか?
教えてください、おねがいします
OS ME
PC SONY PCV-J15
PCをみてみたら、なぜかCドライブの空きがなくなっていました
ウイルスバスターオンラインスキャンしてみたら
感染したファイル 26106
PE_PARITE.A 削除可能
WORM_NETSKY.P 削除不能
とでました、どうしたらいいでしょうか?
初期化してもOKなんですが、初期化してからHDDをこわすウイルスがある
とかいわれたんですが、これはそのタイプじゃないですよね
感染源はメールだと思うんですが、メールもなにか設定したほうがいいでしょうか?
教えてください、おねがいします
101 :名無しさん@お腹いっぱい。:04/06/04 01:17
>>100
30日限定の評価版にて駆除を試みては?
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
http://www.google.co.jp/search?q=cache:TaS5UTL4p8kJ:www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_NETSKY.P++WORM_NETSKY.P&hl=ja&lr=lang_ja
30日限定の評価版にて駆除を試みては?
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
http://www.google.co.jp/search?q=cache:TaS5UTL4p8kJ:www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_NETSKY.P++WORM_NETSKY.P&hl=ja&lr=lang_ja
102 :名無しさん@お腹いっぱい。:04/06/04 01:53
103 :名無しさん@お腹いっぱい。:04/06/04 03:56
ttp://bubalom.by.ru/luisa/gallery1.html
騙されてここのURLを踏んでしまったら
ActiveXのスクリプトを強制的に実行させられて
HDD破壊型のトロイをプレゼントされてしまいました。
アンチソフトもないしオンラインスキャンしようとしてもIEエラーがでてできません。
こんな打つ手がない状態の僕はどうしたらよいでしょうか?
騙されてここのURLを踏んでしまったら
ActiveXのスクリプトを強制的に実行させられて
HDD破壊型のトロイをプレゼントされてしまいました。
アンチソフトもないしオンラインスキャンしようとしてもIEエラーがでてできません。
こんな打つ手がない状態の僕はどうしたらよいでしょうか?
104 :51:04/06/04 04:44
52さんどうもでした。一応役に立ちました。私も実は佐世保関連スレで踏んでしまった者です。。。
そのリンクはいろんなウイルスやスパイウェアがしこんであって・・・昨夜は大変でした。。。
その後いろいろ調べて、ウイルス・スパイウェア等はひと通り駆除できた模様。
各種オンラインスキャンでは、感染報告なしになりました。
>>51に書いてるようにwmplayer.exeに感染してたことにより、
WindowsMediaPlayerがちゃんと起動しなくなっていたので、アンインスト⇒再インストしました。
けれどまだウイルスの改ざんしたレジストリがなおってないようで、
PCを起動すると以下のアラートが出ます・・・。
「'C:\WINDOWS\System32\services\wmplaer.exe'が見つかりません。名前を正しく入力したかどうか〜〜」
というのと、
「レジストリに指定されている'C:\WINDOWS\System32\services\wmplaer.exe'を読み込めないか、または実行できません。
ファイルがあるか確認してください。またはレジストリの参照を削除してください。」
どなたかご教授お願いします。m(_ _)m
そのリンクはいろんなウイルスやスパイウェアがしこんであって・・・昨夜は大変でした。。。
その後いろいろ調べて、ウイルス・スパイウェア等はひと通り駆除できた模様。
各種オンラインスキャンでは、感染報告なしになりました。
>>51に書いてるようにwmplayer.exeに感染してたことにより、
WindowsMediaPlayerがちゃんと起動しなくなっていたので、アンインスト⇒再インストしました。
けれどまだウイルスの改ざんしたレジストリがなおってないようで、
PCを起動すると以下のアラートが出ます・・・。
「'C:\WINDOWS\System32\services\wmplaer.exe'が見つかりません。名前を正しく入力したかどうか〜〜」
というのと、
「レジストリに指定されている'C:\WINDOWS\System32\services\wmplaer.exe'を読み込めないか、または実行できません。
ファイルがあるか確認してください。またはレジストリの参照を削除してください。」
どなたかご教授お願いします。m(_ _)m
105 :名無しさん@お腹いっぱい。:04/06/04 07:18
シマンテックでスキャンしたところ、「W32.Pinfi」に感染してるファイルが100件ほど見つかりました
これってやばいんですか?(´・ω・`)
これってやばいんですか?(´・ω・`)
106 :名無しさん@お腹いっぱい。:04/06/04 07:57
フォルダの設定を変更していないのに「desktop.ini」というファイルがあちらこちらに
表示されるようになりました。削除したらヤヴァイのでしょうか?
表示されるようになりました。削除したらヤヴァイのでしょうか?
107 :名無しさん@お腹いっぱい。:04/06/04 09:50
72です。
TROJ_DYFUCA.BQ貰って、セキュリティサイトにアクセスしようとすると強制終了で、途方
に暮れ、USERDATとSYSTEMDATかを消してしまい、今度はパソコンの画面が真っ白。
起動ディスクで立ち上げたら、セキュリティがアクセス可能になり、まずシマンテックの体験
版をダウンロード。しかし、対応していないため、ウイルスバスターをダウンロード、しかし
削除できず。MEのためシステムを復元しないで、RESTOREのパックアップに残るトロイ
を削除。あらためてウイルスバスターオンラインしたら、隔離でき。隔離で削除できました。
「TROJ_SMALL.KR」が消えた後も 「C:\WINDOWS\system32\services\wmplaer.exe」が
残ってましたが、これも削除で、オンラインスキャンしても今は出てきません。
リカバリーを思い止まってよかったですが、ファイル名が変わってしまい往生しています。
TROJ_DYFUCA.BQ貰って、セキュリティサイトにアクセスしようとすると強制終了で、途方
に暮れ、USERDATとSYSTEMDATかを消してしまい、今度はパソコンの画面が真っ白。
起動ディスクで立ち上げたら、セキュリティがアクセス可能になり、まずシマンテックの体験
版をダウンロード。しかし、対応していないため、ウイルスバスターをダウンロード、しかし
削除できず。MEのためシステムを復元しないで、RESTOREのパックアップに残るトロイ
を削除。あらためてウイルスバスターオンラインしたら、隔離でき。隔離で削除できました。
「TROJ_SMALL.KR」が消えた後も 「C:\WINDOWS\system32\services\wmplaer.exe」が
残ってましたが、これも削除で、オンラインスキャンしても今は出てきません。
リカバリーを思い止まってよかったですが、ファイル名が変わってしまい往生しています。
108 :名無しさん@お腹いっぱい。:04/06/04 09:54
>>105
なかなか厄介なようだ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
早めに対処しておいた方が良いと思うが。
なかなか厄介なようだ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1
早めに対処しておいた方が良いと思うが。
109 :名無しさん@お腹いっぱい。:04/06/04 11:18
72です。
トレンドマイクロのhousecallの自動駆除もやりました。
これがよかったのかもしれません。
トレンドマイクロのhousecallの自動駆除もやりました。
これがよかったのかもしれません。
110 : :04/06/04 11:26
サカ板で、↓のリンク(エクスプローラーを無限に開くブラクラ)を踏んでから、
HDがやたらカリカリいうようになったんですが、これってウイルス入りなんですかね。
ttp://216.120.237.78/~unyuuho/gungho/
一応ノートン先生は何も検出しませんでした。
よろしかったら教えてください。
HDがやたらカリカリいうようになったんですが、これってウイルス入りなんですかね。
ttp://216.120.237.78/~unyuuho/gungho/
一応ノートン先生は何も検出しませんでした。
よろしかったら教えてください。
111 :名無しさん@お腹いっぱい。:04/06/04 11:42
WMPってアンインストできないんじゃないんですか?
112 :名無しさん@お腹いっぱい。:04/06/04 11:43
会社のPCがトロイ系のウィルスに50ヶくらい感染してしました。大体はO塚商会
呼んで削除してもらったんですがまだTROJ_DYFUCA.BQが残ってます。
会社には「お前仕事中に何見てたんだよ、O塚に7万も払ったじゃないか」と叱責
されてしまい、さすがに「まだいます」とは言えずに自分でやろうとしたんですが
トレンドマイクロのHPには英語ページしかありません。どなたか削除の仕方教えて
ください。PCあまり詳しくないんでお願いします。
呼んで削除してもらったんですがまだTROJ_DYFUCA.BQが残ってます。
会社には「お前仕事中に何見てたんだよ、O塚に7万も払ったじゃないか」と叱責
されてしまい、さすがに「まだいます」とは言えずに自分でやろうとしたんですが
トレンドマイクロのHPには英語ページしかありません。どなたか削除の仕方教えて
ください。PCあまり詳しくないんでお願いします。
113 :名無しさん@お腹いっぱい。:04/06/04 11:56
>112
まずは翻訳サイトを使え
まずは翻訳サイトを使え
114 :名無しさん@お腹いっぱい。:04/06/04 13:19
AVGがAntinny.Hをみつけたんですが、そのexeファイルが削除できません。 どうしたらよいのでしょうか?
115 :名無しさん@お腹いっぱい。:04/06/04 13:44
116 :名無しさん@お腹いっぱい。:04/06/04 14:17
>>105
ハイ(´・ω・`)
ハイ(´・ω・`)
117 :名無しさん@お腹いっぱい。:04/06/04 14:19
>>112
カッターで.......する
カッターで.......する
118 :名無しさん@お腹いっぱい。:04/06/04 14:44
119 :誰でもない人 ◆SURREALb5Q :04/06/04 16:18
>>85>>90>>92>>95
−NEVADA.HTMLの対処−(重度の症状(>>85)に対する解決)
昨晩の作業…その方面を生業にしている父と共同作業
レジストリuser.datの該当部分dl.htmlをdl.thmlなど無効化しようとしても見張りがいるらしかった。(再起動後にレジストリエラー)
今日の作業…
下記HPを参考にして、スパイウェアの除去と起動ファイルの隔離、レジストリの初期化
(eマークアイコンを右クリック→プロパティ→プログラム→webの設定のリセット)を行なう。
スパイウェアが起動させる疑いのある実行ファイル
Loadwc.exe
internat.exe
Systray.exe
MPPMIHHJ.EXE(←思いきり怪しいが、隠されていてみつからない)
wintime.exe
winupd.exe (←ファイルが検索でみつからない)
今、20分ごとの挙動が、全く音沙汰ないので、
>>85症状は
TROJ→スパイウェア→wintime.exe→20分カウント→dl.html作成→変なサイト→裏サイト と判明
完了。すんげー疲れた。wintimeっていかにもMicrosoft的名前だから最後まで疑いを持たなかったよ…。甘かった。
参照
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
−NEVADA.HTMLの対処−(重度の症状(>>85)に対する解決)
昨晩の作業…その方面を生業にしている父と共同作業
レジストリuser.datの該当部分dl.htmlをdl.thmlなど無効化しようとしても見張りがいるらしかった。(再起動後にレジストリエラー)
今日の作業…
下記HPを参考にして、スパイウェアの除去と起動ファイルの隔離、レジストリの初期化
(eマークアイコンを右クリック→プロパティ→プログラム→webの設定のリセット)を行なう。
スパイウェアが起動させる疑いのある実行ファイル
Loadwc.exe
internat.exe
Systray.exe
MPPMIHHJ.EXE(←思いきり怪しいが、隠されていてみつからない)
wintime.exe
winupd.exe (←ファイルが検索でみつからない)
今、20分ごとの挙動が、全く音沙汰ないので、
>>85症状は
TROJ→スパイウェア→wintime.exe→20分カウント→dl.html作成→変なサイト→裏サイト と判明
完了。すんげー疲れた。wintimeっていかにもMicrosoft的名前だから最後まで疑いを持たなかったよ…。甘かった。
参照
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
120 :名無しさん@お腹いっぱい。:04/06/04 16:24
>>72
同じくです。
初めて感染しました。
リンクを踏んだら、なんか、AVGのウィルス警告のような画面になって、[No] にしたのですが、
その後すぐに、ハードディスク全体のスキャンをして、2個のウィルスが検出されました。
Results of Complete Test, date and time 04/06/03 15:59:40 :
Testing C:\ volume W98 1 serial 0993-0A2A
C:\XDLDR17.EXE repaired
C:\WINDOWS\SYSTEM\XDLDR24.EXE repaired
Testing D:\ volume W98 1 serial 0993-0A2B
Testing E:\ volume DATA serial 16AA-17F4
Test finished, duration 00:52:22.6 s
24957 objects tested, 2 found infected
こんな感じ。
Trojanとか書いてあった。
トロイの木馬タイプみたいで、ZoneAlarm で外向きをブロックしていたので実害はなかったと思う。
こんな場合に、感染前に防御する方法はあるのでしょうか?
同じくです。
初めて感染しました。
リンクを踏んだら、なんか、AVGのウィルス警告のような画面になって、[No] にしたのですが、
その後すぐに、ハードディスク全体のスキャンをして、2個のウィルスが検出されました。
Results of Complete Test, date and time 04/06/03 15:59:40 :
Testing C:\ volume W98 1 serial 0993-0A2A
C:\XDLDR17.EXE repaired
C:\WINDOWS\SYSTEM\XDLDR24.EXE repaired
Testing D:\ volume W98 1 serial 0993-0A2B
Testing E:\ volume DATA serial 16AA-17F4
Test finished, duration 00:52:22.6 s
24957 objects tested, 2 found infected
こんな感じ。
Trojanとか書いてあった。
トロイの木馬タイプみたいで、ZoneAlarm で外向きをブロックしていたので実害はなかったと思う。
こんな場合に、感染前に防御する方法はあるのでしょうか?
121 :名無しさん@お腹いっぱい。:04/06/04 16:32
>>120
・2chのリンクをうかつに踏まない事。
・どうしても見たいなら、IE(コンポーネント含む)以外のブラウザをjava・javascript共に切った上で見る事。
・事前にブラクラチェッカー等でチェックする事。2ch専用ブラウザには、事前にブラクラチェックできるものもある。
これだけでも大分違うはず。
そもそも、どうしても踏みたくなるような煽り文句のリンクは疑ってかかれ。
・2chのリンクをうかつに踏まない事。
・どうしても見たいなら、IE(コンポーネント含む)以外のブラウザをjava・javascript共に切った上で見る事。
・事前にブラクラチェッカー等でチェックする事。2ch専用ブラウザには、事前にブラクラチェックできるものもある。
これだけでも大分違うはず。
そもそも、どうしても踏みたくなるような煽り文句のリンクは疑ってかかれ。
122 :名無しさん@お腹いっぱい。:04/06/04 16:58
>>103
ウィルス反応が出るのは、IEのセキュリティホールを狙って、スパイウェアを知らない間に強制的にインストールさせるためだ。
パッチも当てないバカのために、対策ソフトがそのスクリプトに反応している。
この段階で削除しておけば無害だ。
それなのに、何で無視して、アクティブXコントロールの確認画面で、何で、はい、をクリックしてインストールしてしまうんだ。
あんたバカ?そうやって、トラップに引っかかっていろってんだ!
ウィルス反応が出るのは、IEのセキュリティホールを狙って、スパイウェアを知らない間に強制的にインストールさせるためだ。
パッチも当てないバカのために、対策ソフトがそのスクリプトに反応している。
この段階で削除しておけば無害だ。
それなのに、何で無視して、アクティブXコントロールの確認画面で、何で、はい、をクリックしてインストールしてしまうんだ。
あんたバカ?そうやって、トラップに引っかかっていろってんだ!
123 :名無しさん@お腹いっぱい。:04/06/04 17:04
103と同じURLを踏んで、symantecのオンラインウィルスチェックしたろころ、
「c:\WINDOWS\Temporary Internet Files\Content.IE5\112L4567\exploit[1].htm はTrojan Horse に感染しています。」と表示されました。
このファイルを削除したのですが、対応としてはこれで良かったのでしょうか?被害は今のところないと思います。
「c:\WINDOWS\Temporary Internet Files\Content.IE5\112L4567\exploit[1].htm はTrojan Horse に感染しています。」と表示されました。
このファイルを削除したのですが、対応としてはこれで良かったのでしょうか?被害は今のところないと思います。
124 :名無しさん@お腹いっぱい。:04/06/04 17:51
ノートンアンチウイルスにエラーが出て、
アンインストールしてもう一度インストールしろと出たのですが
インストールするディスクはPC購入時に付いてくるものなのですか?
アンインストールしてもう一度インストールしろと出たのですが
インストールするディスクはPC購入時に付いてくるものなのですか?
125 :名無しさん@お腹いっぱい。:04/06/04 18:01
>>124
プリインストールなら、リカバリCDに入ってるんじゃないかな。
説明書に書いてあると思うから、リカバリCDについて書いてある箇所を確認してくれ。
付属品についても書いてあるはずだ。
リカバリについて説明書に書いてなかったら、メーカーに確認。
プリインストールなら、リカバリCDに入ってるんじゃないかな。
説明書に書いてあると思うから、リカバリCDについて書いてある箇所を確認してくれ。
付属品についても書いてあるはずだ。
リカバリについて説明書に書いてなかったら、メーカーに確認。
126 :名無しさん@お腹いっぱい。:04/06/04 18:15
127 :名無しさん@お腹いっぱい。:04/06/04 18:16
すみません、TROJ_REVOP.Fってウイルスに感染してしまって、
削除できませんって出てくるんですが、
削除する手立てがあったら教えてくれませんか?
削除できませんって出てくるんですが、
削除する手立てがあったら教えてくれませんか?
128 :名無しさん@お腹いっぱい。:04/06/04 18:22
>>123
念のためアンチスパイソフトでスキャンしておいたほうがいいでしょう。
スパイウェア、ブラウザハイジャッカー対策はこちらへ
http://haiiro.info/my/text/template.html
「エロサイト見て…」と思ったが今PC初心者板全面的に書き込み
不可能みたいだね…
念のためアンチスパイソフトでスキャンしておいたほうがいいでしょう。
スパイウェア、ブラウザハイジャッカー対策はこちらへ
http://haiiro.info/my/text/template.html
「エロサイト見て…」と思ったが今PC初心者板全面的に書き込み
不可能みたいだね…
129 :名無しさん@お腹いっぱい。:04/06/04 18:27
>>123
Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。
Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。
130 :名無しさん@お腹いっぱい。:04/06/04 19:06
コーゴってスレ立ってますか?
131 :名無しさん@お腹いっぱい。:04/06/04 19:11
132 :名無しさん@お腹いっぱい。:04/06/04 19:15
>>130
別にトレンドマイクロもアラート出してる訳じゃないし、感染者が拡大して大きな影響が出ていないようなら単独スレは立たないかと。
別にトレンドマイクロもアラート出してる訳じゃないし、感染者が拡大して大きな影響が出ていないようなら単独スレは立たないかと。
133 :名無しさん@お腹いっぱい。:04/06/04 19:20
>>130
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KORGO.G
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KORGO.G
134 :名無しさん@お腹いっぱい。:04/06/04 19:58
ニュー速でJAVA_BYTEVER.に感染してしまいました。スパイウェアだそうです。
急いでスキャンしたらウィルスバスターじゃ駆除できないから削除しろとでました。
それで一時ファイルを削除てもう一度スキャンしたんですけど、そのときは
検出されませんでした。これってあと大丈夫ですかね?
急いでスキャンしたらウィルスバスターじゃ駆除できないから削除しろとでました。
それで一時ファイルを削除てもう一度スキャンしたんですけど、そのときは
検出されませんでした。これってあと大丈夫ですかね?
135 :100:04/06/04 20:01
質問なんすが
ケータイでウイルスとかありえます?
俺はAUのケータイを使ってるんですが、40KB位の正体不明のファイルが添付されてきます
たぶん、ネットスカイだと思うんですが、アドレスかえてもめちゃくちゃなアドレスから
メールがおくられてきます
どうしたらいいでしょうか?
>>101 102
マジでたすかりました。ありがとうございました
たぶん、WORM_NETSKY.Pは削除できました
ケータイでウイルスとかありえます?
俺はAUのケータイを使ってるんですが、40KB位の正体不明のファイルが添付されてきます
たぶん、ネットスカイだと思うんですが、アドレスかえてもめちゃくちゃなアドレスから
メールがおくられてきます
どうしたらいいでしょうか?
>>101 102
マジでたすかりました。ありがとうございました
たぶん、WORM_NETSKY.Pは削除できました
136 :名無しさん@お腹いっぱい。:04/06/04 20:12
137 :名無しさん@お腹いっぱい。:04/06/04 20:18
>>136
漏れも・・・
印刷も使えないし
つかうとspoll32のエラーが何だかでて来る・・・
他にも書ききれないほど、エラーでまくり
ウイルスはとったのになぁ
今日センターに電話したら再セットアップしなきゃいけないって言われたよ〜
漏れも・・・
印刷も使えないし
つかうとspoll32のエラーが何だかでて来る・・・
他にも書ききれないほど、エラーでまくり
ウイルスはとったのになぁ
今日センターに電話したら再セットアップしなきゃいけないって言われたよ〜
138 :名無しさん@お腹いっぱい。:04/06/04 20:20
ウイルスバスターの評価版入れたら、WindowsMediaPlayerに内部エラーが出て起動出来なくなりました
あと、ユーザー登録で「送信ボタン」なるものが見当たりません
なじぇ?(´・ω・`)
あと、ユーザー登録で「送信ボタン」なるものが見当たりません
なじぇ?(´・ω・`)
本当にどうかよろしくお願いします。
140 :名無しさん@お腹いっぱい。:04/06/04 20:39
http://bubalom.by.ru/luisa/gallery1.html
踏んでしまって接続してからの最初のページが
ヤフーに設定からアダルトリンクになってしまい変更できないんですけど
どうしたらよろしいでしょうか?
踏んでしまって接続してからの最初のページが
ヤフーに設定からアダルトリンクになってしまい変更できないんですけど
どうしたらよろしいでしょうか?
141 :140:04/06/04 20:45
ちなみにネットに接続すると
「Welcome to the System Paformance Wizard」
と出て
OS Check: Windowsョ XP detected Clean
Browsers Check: IE 6.0 detected Clean
SpyWare Check:
WARNING!!! Your PC may be infected with SpyWare.
Click OK below to scan your system Absolutely FREE for potentially harmful SpyWare installed on your PC.
こんなのが表示されてしまいます・・・。
「Welcome to the System Paformance Wizard」
と出て
OS Check: Windowsョ XP detected Clean
Browsers Check: IE 6.0 detected Clean
SpyWare Check:
WARNING!!! Your PC may be infected with SpyWare.
Click OK below to scan your system Absolutely FREE for potentially harmful SpyWare installed on your PC.
こんなのが表示されてしまいます・・・。
142 :名無しさん@お腹いっぱい。:04/06/04 20:48
143 :85:04/06/04 20:52
>>119
ありがとうございます。早速試してみます。
ところで、以前、何かのウィルスにかかった時に
マイコンピューターのプロパティ→システムの復元を無効にする
という操作をしなければ、ウィルスを駆除してもウィルスが復元してしまう
という話をきいたのですが、今回はそのような操作をしなくて良いの
でしょうか。
>>140
NEVADAを踏んで、同じような症状が出ています。もしかしたら、あなたもトロイかも
しれませんね。ポルノサイトに飛ばされるので、PCに詳しい親に相談できなくて
難儀しています。
ありがとうございます。早速試してみます。
ところで、以前、何かのウィルスにかかった時に
マイコンピューターのプロパティ→システムの復元を無効にする
という操作をしなければ、ウィルスを駆除してもウィルスが復元してしまう
という話をきいたのですが、今回はそのような操作をしなくて良いの
でしょうか。
>>140
NEVADAを踏んで、同じような症状が出ています。もしかしたら、あなたもトロイかも
しれませんね。ポルノサイトに飛ばされるので、PCに詳しい親に相談できなくて
難儀しています。
144 :名無しさん@お腹いっぱい。:04/06/04 20:55
WINDOWS、富士通のデスクパワー C/405です
あやしいアドレスをクリックしてしまい「このプログラムは不正な処理…」が消してもずっと出てきて、PCがほぼ使えなくなり、携帯から書き込んでいます
ブラクラだと思います。デスクトップにあらわれた変なEXEファイルは一応削除しましたが、まだ続いています
どなたか対処法をお願いします
あやしいアドレスをクリックしてしまい「このプログラムは不正な処理…」が消してもずっと出てきて、PCがほぼ使えなくなり、携帯から書き込んでいます
ブラクラだと思います。デスクトップにあらわれた変なEXEファイルは一応削除しましたが、まだ続いています
どなたか対処法をお願いします
146 :名無しさん@お腹いっぱい。:04/06/04 21:22
147 :144:04/06/04 22:16
>>146
ありがとうございます
ありがとうございます
148 :名無しさん@お腹いっぱい。:04/06/04 22:21
これなに?
http://bubalom.by.ru/luisa/gallery1.html
CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
http://bubalom.by.ru/luisa/gallery1.html
CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
149 :名無しさん@お腹いっぱい。:04/06/04 22:30
150 :名無しさん@お腹いっぱい。:04/06/04 22:51
windowsを起動すると、全てのプログラムが強制終了になってしまって、
最終的になにも出来ない状態になります。
どうすればよろしいですか?
最終的になにも出来ない状態になります。
どうすればよろしいですか?
151 :名無しさん@お腹いっぱい。:04/06/04 22:57
>>150
それこそ再インスコしろよ
それこそ再インスコしろよ
152 :名無しさん@お腹いっぱい。:04/06/04 23:39
>148あたりのリンクは今後も質問が殺到する悪寒。
長崎少女事件にからんで少年犯罪版に初心者が押し掛けてる。
入れ食い状態の釣り大会で、山崎やら節穴さんやらウィルスやらブラクラやらひどい有様。
まだ暫くはカスみたいな質問が届きそうです。
・・・・つーか、セキュリティソフトくらい入れておけよと。
長崎少女事件にからんで少年犯罪版に初心者が押し掛けてる。
入れ食い状態の釣り大会で、山崎やら節穴さんやらウィルスやらブラクラやらひどい有様。
まだ暫くはカスみたいな質問が届きそうです。
・・・・つーか、セキュリティソフトくらい入れておけよと。
153 :名無しさん@お腹いっぱい。:04/06/04 23:52
トロージャンホースに感染してしまいました、
助けてください、ノートンアンチウイルスでは消せませんでした
助けてください、ノートンアンチウイルスでは消せませんでした
154 :名無しさん@お腹いっぱい。:04/06/05 00:08
155 :85:04/06/05 00:15
>>119
Cドライブのwindowsファイルの中にあるsystem32というファイルの中に
拡張子のついていない「wintime」という怪しいファイルを発見しました。
そこで、削除しようとしたのですが、・・削除できません。使用中であるか
書き込み不可であるか云々という表示が出てきて削除できません。
どうすればいいのでしょうか。詳しい方、どなたでもかまいませんので
教えていただければ幸いです。宜しくお願いします。
Cドライブのwindowsファイルの中にあるsystem32というファイルの中に
拡張子のついていない「wintime」という怪しいファイルを発見しました。
そこで、削除しようとしたのですが、・・削除できません。使用中であるか
書き込み不可であるか云々という表示が出てきて削除できません。
どうすればいいのでしょうか。詳しい方、どなたでもかまいませんので
教えていただければ幸いです。宜しくお願いします。
156 :お願いします:04/06/05 00:33
コーゴの事で質問お願いします
windows2000やxp
が、あぶないそうなんですが
自分は多分windows2000セカンドエディションだと思うのですが
やはり危険でしょうか?
初心な質問で失礼しますがよろしくお願いします。
windows2000やxp
が、あぶないそうなんですが
自分は多分windows2000セカンドエディションだと思うのですが
やはり危険でしょうか?
初心な質問で失礼しますがよろしくお願いします。
968 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 11:39
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
970 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 12:02
>>968
その感染したと出るファイルは何なのかログとかで分かる?>>962も
971 名前:968 投稿日:04/06/01 12:33
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
前スレの途中で回答が途絶えてしまって分からないので、重複失礼ですが、
お願いします。
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
970 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 12:02
>>968
その感染したと出るファイルは何なのかログとかで分かる?>>962も
971 名前:968 投稿日:04/06/01 12:33
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
前スレの途中で回答が途絶えてしまって分からないので、重複失礼ですが、
お願いします。
158 :名無しさん@お腹いっぱい。:04/06/05 01:31
>>157
遮断していて感染はしていないんじゃないか??
遮断していて感染はしていないんじゃないか??
159 :名無しさん@お腹いっぱい。:04/06/05 02:17
>>155
タスクマネージャからプロセスを停止→削除
プロセス停止もできなければ、
セーフモードで(F8連打して)Windows起動→削除→Windows再起動
いきなり削除するより実行不可能な拡張子を付加してリネームする
ほうが安全。(万一必要なファイルだった場合に備えて)
hoge.exe→hoge.exe.safe など。
タスクマネージャからプロセスを停止→削除
プロセス停止もできなければ、
セーフモードで(F8連打して)Windows起動→削除→Windows再起動
いきなり削除するより実行不可能な拡張子を付加してリネームする
ほうが安全。(万一必要なファイルだった場合に備えて)
hoge.exe→hoge.exe.safe など。
160 :名無しさん@お腹いっぱい。:04/06/05 05:54
ttp://bubalom.by.ru/luisa/gallery1.html
を踏んでしまいました。何か対策などありましたら教えてください。
黒い画面が出た後でOKしか選択できない警告が出てOKせず×をクリック後
接続が切れました。再度接続したところ問題ないようですが。。。
を踏んでしまいました。何か対策などありましたら教えてください。
黒い画面が出た後でOKしか選択できない警告が出てOKせず×をクリック後
接続が切れました。再度接続したところ問題ないようですが。。。
161 :名無しさん@お腹いっぱい。:04/06/05 06:11
ニュー速の例のウィルス、wintimeは削除して20分ごとに勝手に起動はしなくなったんだけど、
ブラウザを起動すると、未だにエロサイトにつながってしまいます。どうしたらよいでしょうか?
ブラウザを起動すると、未だにエロサイトにつながってしまいます。どうしたらよいでしょうか?
162 :名無しさん@お腹いっぱい。:04/06/05 06:11
163 :160:04/06/05 06:20
警告のところでOKせず、Xをクリック後 ページを表示できません の白い画面になったので
接続されなかったのか??と思ったのですが、駄目でしょうか。。
今のところHDは消去されていないようで、ノートンでスキャン中です。
直ぐに詐いいインストールした方がいいのでしょうか?
接続されなかったのか??と思ったのですが、駄目でしょうか。。
今のところHDは消去されていないようで、ノートンでスキャン中です。
直ぐに詐いいインストールした方がいいのでしょうか?
164 :名無しさん@お腹いっぱい。:04/06/05 06:52
>>163
こっちで被害者の方が悪戦苦闘をしてますので参考にしてください。
その上で再インスコするかどうか判断してください。
ttp://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
こっちで被害者の方が悪戦苦闘をしてますので参考にしてください。
その上で再インスコするかどうか判断してください。
ttp://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
165 :名無しさん@お腹いっぱい。:04/06/05 07:06
166 :名無しさん@お腹いっぱい。:04/06/05 07:24
ウイルスバスターは評価版でもユーザー登録出来ますか?
登録画面に送信ボタンが見当たらないのですが
登録画面に送信ボタンが見当たらないのですが
167 :160:04/06/05 07:57
ノートンでウィルススキャンをしたところ、感染は0でした。
頂いたレスを見ると、かなり悪質なページで大分被害が出ているようなので
検出されていないだけでしょうか。。。
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/ も21-38を中心に見てみました。
とりあえず、スキャンをして、その後に消えると困るファイルのバックアップを取りました。
中古を購入後、数日前にネットに繋いだばかりで何が何だか分からないのですが
再起動をして、XPなのでシステムの復元というのをしてみようと思いますが、
システムの復元で元通りになる事はあるでしょうか?
(セキュリティツールもDLしておこうと思います。)
頂いたレスを見ると、かなり悪質なページで大分被害が出ているようなので
検出されていないだけでしょうか。。。
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/ も21-38を中心に見てみました。
とりあえず、スキャンをして、その後に消えると困るファイルのバックアップを取りました。
中古を購入後、数日前にネットに繋いだばかりで何が何だか分からないのですが
再起動をして、XPなのでシステムの復元というのをしてみようと思いますが、
システムの復元で元通りになる事はあるでしょうか?
(セキュリティツールもDLしておこうと思います。)
168 :160:04/06/05 07:58
直リン申し訳ありませんでした。
169 :名無しさん@お腹いっぱい。:04/06/05 08:26
170 :名無しさん@お腹いっぱい。:04/06/05 08:29
171 :名無しさん@お腹いっぱい。:04/06/05 08:58
ネバ子さん祭りで彼女の画像見たさにブラクラを踏んだり(これは大したことないが)
ウイルスのお土産を貰った人が結構いるみたいね。まぁ気を付けて。
ウイルスのお土産を貰った人が結構いるみたいね。まぁ気を付けて。
172 :160:04/06/05 09:24
復元も安易にしないほうが良さそうですね・・・。
CoolWebShredderでスパイウェアは除去しました。あまり関係ないですが
winのアップデートもしておきました。
何度か再起動して、接続語、今書き込みをしていますが
今のところHDの消去、関係ないページに飛ばされるといった
特に不具合やトラブルのようなものはありません。これから徐々に出てくる事もあるでしょうか?
アダルトサイト被害対策の部屋も見てみました。
徹夜明けで集中できないので、起きた後でもう一度ゆっくり読もうと思います。
とにかく、これだけはしておいた方が良いといった事がありましたら
宜しければ教えて頂けると嬉しいです。
CoolWebShredderでスパイウェアは除去しました。あまり関係ないですが
winのアップデートもしておきました。
何度か再起動して、接続語、今書き込みをしていますが
今のところHDの消去、関係ないページに飛ばされるといった
特に不具合やトラブルのようなものはありません。これから徐々に出てくる事もあるでしょうか?
アダルトサイト被害対策の部屋も見てみました。
徹夜明けで集中できないので、起きた後でもう一度ゆっくり読もうと思います。
とにかく、これだけはしておいた方が良いといった事がありましたら
宜しければ教えて頂けると嬉しいです。
173 :160:04/06/05 09:26
因みに、問題のページを踏んだときのブラウザはIEではなくLunascapeです。
IEの場合と何か異なる点がありましたら、アドバイスお願いします。
IEの場合と何か異なる点がありましたら、アドバイスお願いします。
174 :名無しさん@お腹いっぱい。:04/06/05 09:38
175 :名無しさん@お腹いっぱい。:04/06/05 09:44
えー早速質問なんですが
一定時間に勝手に広告が開くのです
ノートンが入っておりウイルススキャンをしたのですが
感染は0でspybotを入手し検索したところ
感染は40ありすべて削除したのですが
広告がいまだに出てきます
もう一度検索したところ5見つかりそれも削除したのですが
きえず検索するたび5個見つかります
そのたび削除するのですが、原因がつかめません
ちなみDSO−Exploitというものが5こみつかります
どうかよろしくお願いします
一定時間に勝手に広告が開くのです
ノートンが入っておりウイルススキャンをしたのですが
感染は0でspybotを入手し検索したところ
感染は40ありすべて削除したのですが
広告がいまだに出てきます
もう一度検索したところ5見つかりそれも削除したのですが
きえず検索するたび5個見つかります
そのたび削除するのですが、原因がつかめません
ちなみDSO−Exploitというものが5こみつかります
どうかよろしくお願いします
176 :名無しさん@お腹いっぱい。:04/06/05 10:28
>>175
DSO-Exploitについては ttp://higaitaisaku.web.infoseek.co.jp/dso.htmlを嫁
原因は別にあるんだろう。ttp://higaitaisaku.web.infoseek.co.jp/menu1.htmlに
従ってお掃除したら
DSO-Exploitについては ttp://higaitaisaku.web.infoseek.co.jp/dso.htmlを嫁
原因は別にあるんだろう。ttp://higaitaisaku.web.infoseek.co.jp/menu1.htmlに
従ってお掃除したら
177 :困った!:04/06/05 11:54
教えてください。
スパイウェアをスパイボットとアドウェアで完全駆除しましたが、
駆除できていません。hotmailを送受信するたびにポップアップ
がでまくり、ダウンロ−ドなどもできません。
どうすればいいでしょうか?
スパイウェアをスパイボットとアドウェアで完全駆除しましたが、
駆除できていません。hotmailを送受信するたびにポップアップ
がでまくり、ダウンロ−ドなどもできません。
どうすればいいでしょうか?
178 :名無しさん@お腹いっぱい。:04/06/05 12:07
>177
マルチ。
放置推奨。
マルチ。
放置推奨。
179 :名無しさん@お腹いっぱい。:04/06/05 13:08
BKDR_JEEMP.C
180 :名無しさん@お腹いっぱい。:04/06/05 13:29
>>173
ルナスケープだろうがスレイプニルだろうが、IEコンポーネントブラウザの中身はあくまでもIEだ。
IEに脆弱性があればアウト。
WindowsUpdateもせず、セキュリティソフトも入れずにあちこちのリンク踏めば、一発で地雷が炸裂する。
他の奴もそうだけど、対策無しでむやみにリンクを踏むな。
ルナスケープだろうがスレイプニルだろうが、IEコンポーネントブラウザの中身はあくまでもIEだ。
IEに脆弱性があればアウト。
WindowsUpdateもせず、セキュリティソフトも入れずにあちこちのリンク踏めば、一発で地雷が炸裂する。
他の奴もそうだけど、対策無しでむやみにリンクを踏むな。
181 :名無しさん@お腹いっぱい。:04/06/05 15:28
ウィルスを駆除したら、WindowsMediaPlayerとWindowsUpdateが使えなくなりました
何処か破損してたりするのでしょうか?
何処か破損してたりするのでしょうか?
182 :名無しさん@お腹いっぱい。:04/06/05 16:25
183 :名無しさん@お腹いっぱい。:04/06/05 16:58
>>170
http://higaitaisaku.web.infoseek.co.jp/fukugen.html
システムの復元に関する誤解
システムの復元に関する良くある誤解は、「復元ポイント以降にやった作業がすべて消えてしまうのではないか」、「メールが消えてしまうのではないか」などです。
システムの復元はレジストリの状態を復元するだけなので、基本的にはデータ類(含メール)はすべて現状のものが維持されます。
これはウィルスやスパイウェアにも言えます。つまり、自動起動やブラウザへの仕込みなどの「仕掛け」は解除されますが多くの場合本体のプログラムはそのままHDに残ります。
では具体的に問題を解決するためのシステム復元の手順です。
※ 間違い
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/xpsysrst.asp
システムの復元ユーティリティによる監視の対象となるファイルの種類には、ソフトウェアをインストールするときに目にする各種ファイルのほとんどが含まれます
(.cat、.com、.dll、.exe、.inf、.ini、.msi、.ole、.sys など)。
アプリケーションをインストールしたときに復元ポイントの作成がトリガされるのは、インストーラがシステムの復元ユーティリティ restorept.api に対応している場合だけです。
検証も出来ねえのかよ!他の適当なサイトと、これじゃ変わりねえぞ。
http://higaitaisaku.web.infoseek.co.jp/fukugen.html
システムの復元に関する誤解
システムの復元に関する良くある誤解は、「復元ポイント以降にやった作業がすべて消えてしまうのではないか」、「メールが消えてしまうのではないか」などです。
システムの復元はレジストリの状態を復元するだけなので、基本的にはデータ類(含メール)はすべて現状のものが維持されます。
これはウィルスやスパイウェアにも言えます。つまり、自動起動やブラウザへの仕込みなどの「仕掛け」は解除されますが多くの場合本体のプログラムはそのままHDに残ります。
では具体的に問題を解決するためのシステム復元の手順です。
※ 間違い
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/maintain/xpsysrst.asp
システムの復元ユーティリティによる監視の対象となるファイルの種類には、ソフトウェアをインストールするときに目にする各種ファイルのほとんどが含まれます
(.cat、.com、.dll、.exe、.inf、.ini、.msi、.ole、.sys など)。
アプリケーションをインストールしたときに復元ポイントの作成がトリガされるのは、インストーラがシステムの復元ユーティリティ restorept.api に対応している場合だけです。
検証も出来ねえのかよ!他の適当なサイトと、これじゃ変わりねえぞ。
184 :名無しさん@お腹いっぱい。:04/06/05 17:07
185 :名無しさん@お腹いっぱい。:04/06/05 17:11
186 :名無しさん@お腹いっぱい。:04/06/05 17:27
ハイジャッカーの99%はIE以外では作動しません。IEの部品を利用しないブラウザを
利用するとほとんどのトラブルが防げます。
・Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
Firefox 導入解説サイト http://shiten.s13.xrea.com/install.htm
・終了するたびにクッキー、キャッシュファイルをクリアする設定にしておくとより安全
利用するとほとんどのトラブルが防げます。
・Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
・Firefox http://jt.mozilla.gr.jp/products/firefox/ (窓左上の「Windows日本語版」)
Firefox 導入解説サイト http://shiten.s13.xrea.com/install.htm
・終了するたびにクッキー、キャッシュファイルをクリアする設定にしておくとより安全
187 :名無しさん@お腹いっぱい。:04/06/05 17:37
188 :160:04/06/05 17:51
セキュリティソフトは存在すら知らず、ウィルスソフトと混同していました。
これを機にセキュリティの方も入れようと思います。
PCはバックアップも取ってあり、今のところ特に不具合はないので
このまま使ってみようと思います。多くのアドバイス有難う御座いました。
(アップデートは小まめにしてましたが、偶々今日
危険なページを踏みましたので、何か新しいものがあれば早めにと思い
アクセスしたところ、偶々あったのでアップデートしました。
誤解を招いてしまったようですみませんでした。)
これを機にセキュリティの方も入れようと思います。
PCはバックアップも取ってあり、今のところ特に不具合はないので
このまま使ってみようと思います。多くのアドバイス有難う御座いました。
(アップデートは小まめにしてましたが、偶々今日
危険なページを踏みましたので、何か新しいものがあれば早めにと思い
アクセスしたところ、偶々あったのでアップデートしました。
誤解を招いてしまったようですみませんでした。)
189 :名無しさん@お腹いっぱい。:04/06/05 18:58
今週はウィルス多くないか? 毎日30通くらい来てるぞ
もううんざりだー
もううんざりだー
190 :名無しさん@お腹いっぱい。:04/06/05 19:42
質問させて下さい。
↓を踏んでしまいました。
ttp://www2.strangeworld.org/openjane/2ch/download/openjane.html
すると、メール作成画面が次々でてきたので、
AirHでつないでいたので、それをすぐはずし、
タスクマネージャーでメール画面を終了させました。
その後、IEのインターネット一時ファイルとcookieを削除。
踏んだときに、ノートンアンチウイルスとインターネットセキュリティー2003を
ライブアップデートした状態で常駐させていましが、
特に、ウイルスを発見などどいう警告はでませんでした。
色々なスレを見たり、ググってみたりしたところ、このURLは
mailto, windouwup,などと書いてありました。
その後、ノートンでウイルススキャンしましたが、感染なし。
スパイボットもスパイウエアなし。
トレンドマイクロのオンラインウイルススキャンでも感染なし。
踏んでから特に何も変わりなくIEも使えています。
これは、特にウイルスやトロイには感染しておらず大丈夫ということなんでしょうか?
他にやっておくことなどありますでしょうか?
よろしくお願いします。
環境は、windowsXP IE6 パソコンはPen4 2.8C メモリ512Mです。
↓を踏んでしまいました。
ttp://www2.strangeworld.org/openjane/2ch/download/openjane.html
すると、メール作成画面が次々でてきたので、
AirHでつないでいたので、それをすぐはずし、
タスクマネージャーでメール画面を終了させました。
その後、IEのインターネット一時ファイルとcookieを削除。
踏んだときに、ノートンアンチウイルスとインターネットセキュリティー2003を
ライブアップデートした状態で常駐させていましが、
特に、ウイルスを発見などどいう警告はでませんでした。
色々なスレを見たり、ググってみたりしたところ、このURLは
mailto, windouwup,などと書いてありました。
その後、ノートンでウイルススキャンしましたが、感染なし。
スパイボットもスパイウエアなし。
トレンドマイクロのオンラインウイルススキャンでも感染なし。
踏んでから特に何も変わりなくIEも使えています。
これは、特にウイルスやトロイには感染しておらず大丈夫ということなんでしょうか?
他にやっておくことなどありますでしょうか?
よろしくお願いします。
環境は、windowsXP IE6 パソコンはPen4 2.8C メモリ512Mです。
191 :名無しさん@お腹いっぱい。:04/06/05 19:49
193 :名無しさん@お腹いっぱい。:04/06/05 20:04
やられたっぽいです。
症状は
IEのホームがttp://easy-search.biz/に設定される
プロキシを127.0.0.1:8080に勝手に設定される
設定を元に戻しても一定時間でまたやられます。
ウィルスバスター(評価版)では「TROJ_AGENT.GEN」を検出しますが
削除・隔離不能。トレンドマイクロでもウィルスの詳細がありません。
Spybotは
Common hijacker
DSO Exploit
WhenU.saveNow
を検出します(初めてSpybotを使ったときは他にいっぱい出たけど)
上二つは削除可能なのですが再び検索するとまた出てきます。
WhenU.saveNowはファイルがメモリ上にあるとかで削除できず
再起動時に削除できますって言うけれど再起動しても削除してくれませんでした。(つд`)
OSはWinXP、使用ブラウザはIE6です。
症状は
IEのホームがttp://easy-search.biz/に設定される
プロキシを127.0.0.1:8080に勝手に設定される
設定を元に戻しても一定時間でまたやられます。
ウィルスバスター(評価版)では「TROJ_AGENT.GEN」を検出しますが
削除・隔離不能。トレンドマイクロでもウィルスの詳細がありません。
Spybotは
Common hijacker
DSO Exploit
WhenU.saveNow
を検出します(初めてSpybotを使ったときは他にいっぱい出たけど)
上二つは削除可能なのですが再び検索するとまた出てきます。
WhenU.saveNowはファイルがメモリ上にあるとかで削除できず
再起動時に削除できますって言うけれど再起動しても削除してくれませんでした。(つд`)
OSはWinXP、使用ブラウザはIE6です。
194 :名無しさん@お腹いっぱい。:04/06/05 20:06
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html
本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html
本家 http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1 (更新頻度高)
b) Ad-Aware http://www.otsos.ru/index2.htm (更新頻度高)
c) Spybot-S&D http://gb.bbs.ws/book.php?book=xtrime (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
一応テンプレサイトの応急処置はわかる範囲で試しました。
セーフモードでのファイル削除をやってないんですが
Spybotが検出したのってレジストリキーとレジストリ変更なんですが
これってセーフモードから削除とかできるんでしょうか。
セーフモード起動もレジストリ弄りもやったことが無いへたれですいません...。
セーフモードでのファイル削除をやってないんですが
Spybotが検出したのってレジストリキーとレジストリ変更なんですが
これってセーフモードから削除とかできるんでしょうか。
セーフモード起動もレジストリ弄りもやったことが無いへたれですいません...。
196 :名無しさん@お腹いっぱい。:04/06/05 21:38
漏れ,BKDR_JEEMP.Cってウィルスに感染して、
削除できないファイルがある。
削除しようとすると、「削除できません。送信側のファイルが使用中です」の
ような表示がでる。
どうしたらいいんだ?
削除できないファイルがある。
削除しようとすると、「削除できません。送信側のファイルが使用中です」の
ような表示がでる。
どうしたらいいんだ?
197 :名無しさん@お腹いっぱい。:04/06/05 21:43
>>194
キケン地雷。
キケン地雷。
198 :名無しさん@お腹いっぱい。:04/06/05 21:53
>>196
ここ読んでみて。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C
まず自動起動設定(分かっていればプロセス)regedit.exeで停止させる。
ttp://www.trendmicro.co.jp/hcall/
で検出されたファイル名とある場所をメモ。
safeモードで立ち上げて、そのファイルを手動でゴミ箱へ。
ここ読んでみて。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEMP.C
まず自動起動設定(分かっていればプロセス)regedit.exeで停止させる。
ttp://www.trendmicro.co.jp/hcall/
で検出されたファイル名とある場所をメモ。
safeモードで立ち上げて、そのファイルを手動でゴミ箱へ。
199 :名無しさん@お腹いっぱい。:04/06/05 23:30
194のリンク先は全部危険なリンクだな。絶対に踏まないように。
そもそも、なんでcgiの下のディレクトリにセキュリティ対策ソフトがあるものかとw
そもそも、なんでcgiの下のディレクトリにセキュリティ対策ソフトがあるものかとw
200 :名無しさん@お腹いっぱい。:04/06/05 23:32
201 :名無しさん@お腹いっぱい。:04/06/06 01:13
202 :名無しさん@お腹いっぱい。:04/06/06 01:36
>>201
初心者板行って
初心者板行って
203 :名無しさん@お腹いっぱい。:04/06/06 02:11
■質問者の皆さんへ ★ただいま地雷多発中危険★
リンク文字列よく見てからリンク踏むように。
怪しいリンクの例 htm html php cgi exe search を含むリンク
佐世保事件でニュー速に「これが犯人の…」というリンクが貼られて
初心者が大量にひっかかった。それで味しめたヤツ、腹立てて仕返し
たくらむヤツなどがPC初心者板に地雷貼りまくり。>> 194は「エロ
サイト見たら…」のテンプレ改造版。それからセキュ板にも進出してきた
という次第。
リンク文字列よく見てからリンク踏むように。
怪しいリンクの例 htm html php cgi exe search を含むリンク
佐世保事件でニュー速に「これが犯人の…」というリンクが貼られて
初心者が大量にひっかかった。それで味しめたヤツ、腹立てて仕返し
たくらむヤツなどがPC初心者板に地雷貼りまくり。>> 194は「エロ
サイト見たら…」のテンプレ改造版。それからセキュ板にも進出してきた
という次第。
204 :名無しさん@お腹いっぱい。:04/06/06 02:21
最近jpgを偽装させて、ジャンプさせるトラップもあるからな〜。
IEで踏んでる以上、何が安全か何が危険か本当に分からん。
出来る人はリンク先のソースを確認する方がいい。
また初心者の方々は各地にある鑑定スレを利用するとか、
すぐ踏まず周りの反応をうかがって確かめるとか。(これは難しいか?)
IEで踏んでる以上、何が安全か何が危険か本当に分からん。
出来る人はリンク先のソースを確認する方がいい。
また初心者の方々は各地にある鑑定スレを利用するとか、
すぐ踏まず周りの反応をうかがって確かめるとか。(これは難しいか?)
205 :名無しさん@お腹いっぱい。:04/06/06 02:44
206 :名無しさん@お腹いっぱい。:04/06/06 04:22
>>205
「まさと様の掲示板」って所に飛ぶぞ
「まさと様の掲示板」って所に飛ぶぞ
207 :名無しさん@お腹いっぱい。:04/06/06 06:25
>>201
それすら分からないのならここで聞いても無駄
それすら分からないのならここで聞いても無駄
208 :名無しさん@お腹いっぱい。:04/06/06 06:50
194危ないの?
一番最後のUP DATEを踏んでしまいました。
今のところ大丈夫そうだけど、相当やばいですか?
ウイルスバスターと
Win UP DATEと
spyware対策ソフトいくつかを
たまたま装備したあとでいったから
助かったのかな。
一番最後のUP DATEを踏んでしまいました。
今のところ大丈夫そうだけど、相当やばいですか?
ウイルスバスターと
Win UP DATEと
spyware対策ソフトいくつかを
たまたま装備したあとでいったから
助かったのかな。
209 :名無しさん@お腹いっぱい。:04/06/06 07:01
210 :名無しさん@お腹いっぱい。:04/06/06 07:03
211 :名無しさん@お腹いっぱい。:04/06/06 08:35
212 :名無しさん@お腹いっぱい。:04/06/06 08:45
213 :名無しさん@お腹いっぱい。:04/06/06 08:50
214 :名無しさん@お腹いっぱい。:04/06/06 10:23
BIOSウィルスに感染してしまったようで困っています。
フォーマットしようとするとBOOT WRITE ERROR みたいなことが書かれててできません。
この手のウィルスはBIOSリセットをすれば消える物なのでしょうか?
フォーマットしようとするとBOOT WRITE ERROR みたいなことが書かれててできません。
この手のウィルスはBIOSリセットをすれば消える物なのでしょうか?
215 :名無しさん@お腹いっぱい。:04/06/06 11:30
216 :名無しさん@お腹いっぱい。:04/06/06 11:37
217 :名無しさん@お腹いっぱい。:04/06/06 11:39
あとファイアーオールにブロックログがやたらでるんだけど、
トロイの木馬のせいで、攻撃を受けてるということか?
トロイの木馬のせいで、攻撃を受けてるということか?
218 :名無しさん@お腹いっぱい。:04/06/06 11:40
長崎関係のスレッドでリンクを踏んでしまい
ノートンが『VBS.Redlof.A』に感染してる→アクセス拒否→削除出来ません
と出てしまいました。
その後、システム全スキャン&オンラインスキャンしたのですが
特にウイルスに感染してる訳ではないようです。
レジストリも改変された様子は無いです。
これは問題なしと見て宜しいのでしょうか?
どなたか教えて下さい。
ノートンが『VBS.Redlof.A』に感染してる→アクセス拒否→削除出来ません
と出てしまいました。
その後、システム全スキャン&オンラインスキャンしたのですが
特にウイルスに感染してる訳ではないようです。
レジストリも改変された様子は無いです。
これは問題なしと見て宜しいのでしょうか?
どなたか教えて下さい。
219 :名無しさん@お腹いっぱい。:04/06/06 11:41
218追記
この警告が出たサイトは、エロサイトのリンクが貼ってある所でした。
この警告が出たサイトは、エロサイトのリンクが貼ってある所でした。
220 :名無しさん@お腹いっぱい。:04/06/06 11:46
223 :名無しさん@お腹いっぱい。:04/06/06 12:33
トロイの木馬系ウィルスが、ユーザのIPや通信記録を第三者に漏らすことはあるのですか?
約半年罹っていたみたいなので、心配です。
罹っていたのは、
TROJ_WILDJP.A
TROJ_SMALL.FO
TROJ_DYFUCA.A
JS_SPAWN.A
の4種です。
約半年罹っていたみたいなので、心配です。
罹っていたのは、
TROJ_WILDJP.A
TROJ_SMALL.FO
TROJ_DYFUCA.A
JS_SPAWN.A
の4種です。
224 :名無しさん@お腹いっぱい。:04/06/06 12:43
>>223
TROJ_WILDJP.A
実行されると自身をブラウザの "browser helper object(BHO)" として設定し、最終的にはユーザのブラウズ内容の監視やWeb広告の表示などを行ないます。
トレンドマイクロのウイルスデータベースより。
すべて筒抜けだな。ご愁傷さま。
TROJ_WILDJP.A
実行されると自身をブラウザの "browser helper object(BHO)" として設定し、最終的にはユーザのブラウズ内容の監視やWeb広告の表示などを行ないます。
トレンドマイクロのウイルスデータベースより。
すべて筒抜けだな。ご愁傷さま。
225 :名無しさん@お腹いっぱい。:04/06/06 12:54
ウイルスバスター入れたらnyが使えなくなった
226 :名無しさん@お腹いっぱい。:04/06/06 12:57
>>225
( ・∀)人(∀・ )通報しますた!
( ・∀)人(∀・ )通報しますた!
227 :名無しさん@お腹いっぱい。:04/06/06 13:00
228 :223:04/06/06 13:05
229 :名無しさん@お腹いっぱい。:04/06/06 13:12
230 :名無しさん@お腹いっぱい。:04/06/06 13:23
セーフモード今まで存在すら知らなくて初めてやるんだけど、
セーフモードで起動したらウィルスバスターで検出する…で大丈夫ですか?
あとSpybotとかやっても問題ありませんよね?あと一回電源切ってつけなおせば
元に戻りますか。
セーフモードで起動したらウィルスバスターで検出する…で大丈夫ですか?
あとSpybotとかやっても問題ありませんよね?あと一回電源切ってつけなおせば
元に戻りますか。
231 :223:04/06/06 13:25
232 :223:04/06/06 13:25
>>229
ありがとうございました。
ありがとうございました。
233 :名無しさん@お腹いっぱい。:04/06/06 13:37
質問です。
パソコンの画面に定期的にメッセンジャーサービスといった
ウィンドウが開き、中に怪しげな英文が書かれています。
意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました)
などという単語が書かれています。
okボタンもついていますが恐ろしいので右上のxを押して
ウィンドウを消しています。
ご存知の方がいれば教えてください。
パソコンの画面に定期的にメッセンジャーサービスといった
ウィンドウが開き、中に怪しげな英文が書かれています。
意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました)
などという単語が書かれています。
okボタンもついていますが恐ろしいので右上のxを押して
ウィンドウを消しています。
ご存知の方がいれば教えてください。
234 :名無しさん@お腹いっぱい。:04/06/06 13:37
先生方!おながいします!先日、漏れのPCがウィルスにやられたっぽいので、リカバリしたいんですけど、CD−ROM入れる所がイジェクト押しても開かないんすよ。どうすればいいんですかねぇ。当方FMVのXPです。
235 :名無しさん@お腹いっぱい。:04/06/06 13:47
恥をしのんで富士通のサポートに連絡しろ
236 :名無しさん@お腹いっぱい。:04/06/06 13:54
237 :名無しさん@お腹いっぱい。:04/06/06 13:54
んな事言わないで教えてよ…。
238 :名無しさん@お腹いっぱい。:04/06/06 13:57
239 :名無しさん@お腹いっぱい。:04/06/06 14:01
>223
危険度「低」ならpassやら通信記録やらは漏洩しないと思われ。
せいぜいIPと閲覧したページのURLくらいじゃね?
半年放置してたってくらいだからもし漏洩してたら
身に覚えのない請求メールとかが来てるはず。
来てた?
危険度「低」ならpassやら通信記録やらは漏洩しないと思われ。
せいぜいIPと閲覧したページのURLくらいじゃね?
半年放置してたってくらいだからもし漏洩してたら
身に覚えのない請求メールとかが来てるはず。
来てた?
240 :名無しさん@お腹いっぱい。:04/06/06 14:01
セーフモードでウィルスバスター起動したら
「初期化できません」ていわれてスキャンできませんでした。
どうしたらいいか教えてください。
「初期化できません」ていわれてスキャンできませんでした。
どうしたらいいか教えてください。
>>238
スキャンしても引っかからないんですよ。
スキャンしても引っかからないんですよ。
>>239
確かに、よく見たら「システム内のデータやファイルが外部に送信される」は
ダメージ度「高」になってますね。
請求、広告メール等はここ半年一切来てないです。
でも、>>229さんが言う通りなのかも知れないんですよね。。。
確かに、よく見たら「システム内のデータやファイルが外部に送信される」は
ダメージ度「高」になってますね。
請求、広告メール等はここ半年一切来てないです。
でも、>>229さんが言う通りなのかも知れないんですよね。。。
245 :名無しさん@お腹いっぱい。:04/06/06 15:00
質問です。
Program Filesフォルダーのルートに、「Zero G Registry」という隠しフォルダ
があって、中に「.com.zerog.registry.xml」というファイルが入っているんだけど、
これってウィルスですか?
昔はなかったような気がするので、ちょっと心配です。
Program Filesフォルダーのルートに、「Zero G Registry」という隠しフォルダ
があって、中に「.com.zerog.registry.xml」というファイルが入っているんだけど、
これってウィルスですか?
昔はなかったような気がするので、ちょっと心配です。
246 :名無しさん@お腹いっぱい。:04/06/06 15:48
>223
ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
そもそもブラウズ内容の監視はしてもその内容を特定の場所に送信するウィルスは滅多にない。
宛先ランダムの無差別メール送信や共有スペースへのアップロード(winnyのキンタマ等)なら有り得るが。
逆に送信場所を指定した場合、ウィルス発信源が簡単に特定できるだろ。
とにかく、危険度「低」如きで心配するなってことだ。
ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
そもそもブラウズ内容の監視はしてもその内容を特定の場所に送信するウィルスは滅多にない。
宛先ランダムの無差別メール送信や共有スペースへのアップロード(winnyのキンタマ等)なら有り得るが。
逆に送信場所を指定した場合、ウィルス発信源が簡単に特定できるだろ。
とにかく、危険度「低」如きで心配するなってことだ。
247 :名無しさん@お腹いっぱい。:04/06/06 15:50
>245
トレンドマイクロのオンラインウィルススキャンで検索しる。
ファイルを限定すればすぐ終わる。
ただしウィルスが見つかったら全部チェックしておくことをオススメする。
つかテンプレくらい嫁。
トレンドマイクロのオンラインウィルススキャンで検索しる。
ファイルを限定すればすぐ終わる。
ただしウィルスが見つかったら全部チェックしておくことをオススメする。
つかテンプレくらい嫁。
249 :名無しさん@お腹いっぱい。:04/06/06 16:34
Windows ME
トレンドマイクロのオンラインウィルススキャンをしたところ
WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、
検索→ファイルやフォルダで検索して削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と、出て削除できません。よかったら対処方を教えて下さい。
トレンドマイクロのオンラインウィルススキャンをしたところ
WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、
検索→ファイルやフォルダで検索して削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と、出て削除できません。よかったら対処方を教えて下さい。
250 :名無しさん@お腹いっぱい。:04/06/06 16:37
>245
そのウィルスらしきファイルのプロパティ開いてファイル取得日時調べれ。
つい最近ならまだウィルスとして認識されてない可能性もある。
あと、まさかアップデートしてないなんてことはないよな?
そのウィルスらしきファイルのプロパティ開いてファイル取得日時調べれ。
つい最近ならまだウィルスとして認識されてない可能性もある。
あと、まさかアップデートしてないなんてことはないよな?
252 :名無しさん@お腹いっぱい。:04/06/06 16:52
>>246
>ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>>229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
>とにかく、危険度「低」如きで心配するなってことだ。
ここは禿同なんだが途中は突っ込みどころ満載。情報抜いて特定のIPに送るウィルス
なんて腐るほどあると思われ。
>ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>>229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
>とにかく、危険度「低」如きで心配するなってことだ。
ここは禿同なんだが途中は突っ込みどころ満載。情報抜いて特定のIPに送るウィルス
なんて腐るほどあると思われ。
グーグルしてみたら次のページがヒットしたのですが、全部横文字で
読めませぬ。。。
誰か外国語に堪能な方いたら、さわりだけでもいいので教えてくれませんか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&newwindow=1&q=.com.zerog.registry.xml&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
読めませぬ。。。
誰か外国語に堪能な方いたら、さわりだけでもいいので教えてくれませんか?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&newwindow=1&q=.com.zerog.registry.xml&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
254 :名無しさん@お腹いっぱい。:04/06/06 17:33
>245
エキサイト翻訳→ウェブページ翻訳
藁える訳になるが大意は掴めるかと。
エキサイト翻訳→ウェブページ翻訳
藁える訳になるが大意は掴めるかと。
255 :名無しさん@お腹いっぱい。:04/06/06 20:45
256 :名無しさん@お腹いっぱい。:04/06/06 21:32
質問です。
パソコンの画面に定期的にメッセンジャーサービスといった
ウィンドウが開き、中に怪しげな英文が書かれています。
意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました)
などという単語が書かれています。
okボタンもついていますが恐ろしいので右上のxを押して
ウィンドウを消しています。
ご存知の方がいれば教えてください。
パソコンの画面に定期的にメッセンジャーサービスといった
ウィンドウが開き、中に怪しげな英文が書かれています。
意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました)
などという単語が書かれています。
okボタンもついていますが恐ろしいので右上のxを押して
ウィンドウを消しています。
ご存知の方がいれば教えてください。
257 :名無しさん@お腹いっぱい。:04/06/06 22:07
デスクトップの壁紙がいきなり消えてしまって(デスクトップのアイコンは問題なし)
壁紙を表示しようと、プロパティを開いて設定しても表示されず、
おかしいなと思い、再起動しようとしたのですが、起動せず、「○○○○ファイル(名称は忘れてしまいました。)がこわれているか、
削除されたため起動できません。○○○○ファイルをいれなおしてください。CDをいれてください。」
みたいな文がでて、起動できなくなり、あまっていたHDにwinXPをインストールして、起動できなくなったHDを外付けにして、
内容をみてみると、テキストファイルの内容が、すべてぬるぽになっているのですが、これってウィルスですよね??
外付けにしているHDの中に入ってるテキストのすべての内容が、ぬるぽなんです…。
なんとゆうウィルスなんでしょうか?なんとゆうウィルスかもわからないので、駆除のしようがないのです…。
ノートンで検索かけましたが、なにもでてきません。
助けてくださいっ!!!
壁紙を表示しようと、プロパティを開いて設定しても表示されず、
おかしいなと思い、再起動しようとしたのですが、起動せず、「○○○○ファイル(名称は忘れてしまいました。)がこわれているか、
削除されたため起動できません。○○○○ファイルをいれなおしてください。CDをいれてください。」
みたいな文がでて、起動できなくなり、あまっていたHDにwinXPをインストールして、起動できなくなったHDを外付けにして、
内容をみてみると、テキストファイルの内容が、すべてぬるぽになっているのですが、これってウィルスですよね??
外付けにしているHDの中に入ってるテキストのすべての内容が、ぬるぽなんです…。
なんとゆうウィルスなんでしょうか?なんとゆうウィルスかもわからないので、駆除のしようがないのです…。
ノートンで検索かけましたが、なにもでてきません。
助けてくださいっ!!!
258 :名無しさん@お腹いっぱい。:04/06/06 22:14
ウイルスに感染しますた
lasas?とかいう名前のウィルスで調べたところ、
被害度は「強」だけどダメージ度は「弱」だそうで、
まぁよかったのやらよくなかったのやら
…でもネットに接続すると不規則にシャットダウンするので
これはやばいってことでがんばって
処理しましたヽ(´ー`)ノ
…で終わりかと思いきや、今日ネットに接続してみたところ
「scrgrd.exeがサーバー動作を行おうとしています実行しますか?」
っていう表示が…
友達に聞いたらそれもウィルスじゃ?とか言ってたんで
ネットでまた駆除ツールダウンロードしようと思ったら…
キーワード: SCRGRD.EXE
指定された条件に該当するページはありません。
スペルの間違いかな?って思って
何度も調べたけどそういうわけでもなく…
これはどうすればいいんでしょうか?
どうも今はPCゲートでぎりぎり止めてるみたいで
PCに変わったところがないけど、
これから先ネットつなげるたびにさっきの表示がされるし、
不安で仕方ないのです…
できればこのPCオンチにアドバイスをお願いします(*_ _)
長文すいません。
lasas?とかいう名前のウィルスで調べたところ、
被害度は「強」だけどダメージ度は「弱」だそうで、
まぁよかったのやらよくなかったのやら
…でもネットに接続すると不規則にシャットダウンするので
これはやばいってことでがんばって
処理しましたヽ(´ー`)ノ
…で終わりかと思いきや、今日ネットに接続してみたところ
「scrgrd.exeがサーバー動作を行おうとしています実行しますか?」
っていう表示が…
友達に聞いたらそれもウィルスじゃ?とか言ってたんで
ネットでまた駆除ツールダウンロードしようと思ったら…
キーワード: SCRGRD.EXE
指定された条件に該当するページはありません。
スペルの間違いかな?って思って
何度も調べたけどそういうわけでもなく…
これはどうすればいいんでしょうか?
どうも今はPCゲートでぎりぎり止めてるみたいで
PCに変わったところがないけど、
これから先ネットつなげるたびにさっきの表示がされるし、
不安で仕方ないのです…
できればこのPCオンチにアドバイスをお願いします(*_ _)
長文すいません。
259 :名無しさん@お腹いっぱい。:04/06/06 22:14
>>256
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
テンプレを実行してそれでもわからなければ質問だ
>>257
ny使いだろ?自業自得
再インスコ乙
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
テンプレを実行してそれでもわからなければ質問だ
>>257
ny使いだろ?自業自得
再インスコ乙
260 :名無しさん@お腹いっぱい。:04/06/06 22:16
nyは使ったことないんですけど…
262 :名無しさん@お腹いっぱい。:04/06/06 22:17
TROJ_DYFUCA.BXと言うトロイの一種にかかってしまったんですが
そのファイルを削除しようとすると、Windowsが使用していますと表示されて
削除できません。
どうすればいいんでしょうか?
そのファイルを削除しようとすると、Windowsが使用していますと表示されて
削除できません。
どうすればいいんでしょうか?
263 :名無しさん@お腹いっぱい。:04/06/06 22:19
自分も本日その症状出ました。昨日からなんか調子が悪く、今日になったらHDD4台全ての
テキストファイルが全部ぬるぽになって、圧縮ファイルや一部のmp3ファイルとかが全部98.8kBになってしまったので、泣く泣く削除しましたよ。
今までウィルスソフト入れたことなかったんですが、これを機に奮発して1980円の奴買いましたさ。
ウィルスに関しては素人なのでなんてウィルスかはわかりませんが、一度壊れたファイルはバックアップでも取っていない限り、修復は難しいと思いますので消すしか方法はないと思います。
テキストファイルが全部ぬるぽになって、圧縮ファイルや一部のmp3ファイルとかが全部98.8kBになってしまったので、泣く泣く削除しましたよ。
今までウィルスソフト入れたことなかったんですが、これを機に奮発して1980円の奴買いましたさ。
ウィルスに関しては素人なのでなんてウィルスかはわかりませんが、一度壊れたファイルはバックアップでも取っていない限り、修復は難しいと思いますので消すしか方法はないと思います。
264 :258:04/06/06 22:20
>>260
すいません、OSはウィンドウズXPです。
すいません、OSはウィンドウズXPです。
265 :名無しさん@お腹いっぱい。:04/06/06 22:22
結局>>258のウィルスは何て名前なんでしょ?
>>263
圧縮ファイルは、壊れているか、242kbになってました…orz
いわゆるキンタマってやつなんでしょうか?
nyはインストールさえしたことないのですが、
ny以外でも感染することなんてあるんでしょうか?
ちなみに、ウィルスバスターいれてたのですが…。
圧縮ファイルは、壊れているか、242kbになってました…orz
いわゆるキンタマってやつなんでしょうか?
nyはインストールさえしたことないのですが、
ny以外でも感染することなんてあるんでしょうか?
ちなみに、ウィルスバスターいれてたのですが…。
267 :名無しさん@お腹いっぱい。:04/06/06 22:46
UPX圧縮されたファイルって何ですか?エクスプローラから見えないんでしょうか?
検出されたファイルを削除しようと思ったんですが、見えなくて困ってます。
検出されたファイルを削除しようと思ったんですが、見えなくて困ってます。
268 :名無しさん@お腹いっぱい。:04/06/06 23:11
269 :名無しさん@お腹いっぱい。:04/06/06 23:31
助けて下さい。
マシンを起動して、デスクトップが表示された直後に
「Optimize(ここは可変)が原因でMSLIB32.DLLにエラーが発生しました」
と沢山出て、メモリ不足を起こしてしまいます。
×ボタンで押せば消せますが、またいきなり出てきます。
デスクトップには「SEX」というファイルがあって、消しても時々復活します。
インターネットをしようとしてもいきなり知らないページに飛ばされたり、
マイドキュメント等も内容を表示出来ず、スタートボタンも機能しなくて
電源ボタンを長押しして電源を切るしかありません。
OSはMeです。症状は今日初めて出ました。
この書き込みは知人宅から行っています。
ウイルスでしょうか、それともOSに原因があるのでしょうか?
どなたか御返答願います。
マシンを起動して、デスクトップが表示された直後に
「Optimize(ここは可変)が原因でMSLIB32.DLLにエラーが発生しました」
と沢山出て、メモリ不足を起こしてしまいます。
×ボタンで押せば消せますが、またいきなり出てきます。
デスクトップには「SEX」というファイルがあって、消しても時々復活します。
インターネットをしようとしてもいきなり知らないページに飛ばされたり、
マイドキュメント等も内容を表示出来ず、スタートボタンも機能しなくて
電源ボタンを長押しして電源を切るしかありません。
OSはMeです。症状は今日初めて出ました。
この書き込みは知人宅から行っています。
ウイルスでしょうか、それともOSに原因があるのでしょうか?
どなたか御返答願います。
270 :名無しさん@お腹いっぱい。:04/06/06 23:41
>>269
それは99パーセント、エロページを見たから拾ったウィルスが起こしています。
一番いい修復方法は、もう一台パソコンを買って、そっちでは得ろページを見ないで、
仕事とか公専用マシンにする。
今ある感染マシーンは、思う存分やりまくる。
それが一番いいと思うよ。
そのくらいの金、あるだろう?
もしないのなら、インターネットで楽しもうと思うな。
所詮、インターネットは金持ちの道楽なんだよ。
それは99パーセント、エロページを見たから拾ったウィルスが起こしています。
一番いい修復方法は、もう一台パソコンを買って、そっちでは得ろページを見ないで、
仕事とか公専用マシンにする。
今ある感染マシーンは、思う存分やりまくる。
それが一番いいと思うよ。
そのくらいの金、あるだろう?
もしないのなら、インターネットで楽しもうと思うな。
所詮、インターネットは金持ちの道楽なんだよ。
271 :名無しさん@お腹いっぱい。:04/06/06 23:43
272 :名無しさん@お腹いっぱい。:04/06/06 23:44
>>269
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/l50
ここに行って解決策をさぐる。
質問前にテンプレをよく熟読し実行した後に質問すること。
そうでないとネタ回答くらうから注意。
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/l50
ここに行って解決策をさぐる。
質問前にテンプレをよく熟読し実行した後に質問すること。
そうでないとネタ回答くらうから注意。
273 :名無しさん@お腹いっぱい。:04/06/06 23:45
274 :名無しさん@お腹いっぱい。:04/06/06 23:49
お気に入りからサイトへアクセスすると必ずエラーが出るんだが、
ウイルスのせいかな?
Live2chは見ての通りできるんだけど。
ウイルスのせいかな?
Live2chは見ての通りできるんだけど。
275 :名無しさん@お腹いっぱい。:04/06/06 23:52
エロサイトじゃなくて、ニュー速に貼ってあるリンク踏むと269の症状でるよ。
276 :名無しさん@お腹いっぱい。:04/06/06 23:57
>>275
貼ってあるの踏めばそこがエロサイトですが何か?
貼ってあるの踏めばそこがエロサイトですが何か?
277 :名無しさん@お腹いっぱい。:04/06/07 00:03
>>270-275
返答有難う御座います。
>>275さんの言う通り、ニュー速で間違えてクリックしたアドレスから何かがダウンロードされました。
それからおかしくなりました。
お教え頂いたリンク先から解決策を探そうと思います。
有難う御座いました。
返答有難う御座います。
>>275さんの言う通り、ニュー速で間違えてクリックしたアドレスから何かがダウンロードされました。
それからおかしくなりました。
お教え頂いたリンク先から解決策を探そうと思います。
有難う御座いました。
278 :名無しさん@お腹いっぱい。:04/06/07 00:20
>>276
頭悪いね僕ちゃん。話の大意をつかむ練習をしろ。
頭悪いね僕ちゃん。話の大意をつかむ練習をしろ。
279 :名無しさん@お腹いっぱい。:04/06/07 00:30
ウイルスを発見しました。
txt形式のウイルスで、AAのzipファイルから発見されたのですが、これはウイルスなのですか?
txtのウイルスなんて聞いたことありません。
また、なんのウイルスにかかりましたというウイルス名も出ませんし。
環境:AVG
txt形式のウイルスで、AAのzipファイルから発見されたのですが、これはウイルスなのですか?
txtのウイルスなんて聞いたことありません。
また、なんのウイルスにかかりましたというウイルス名も出ませんし。
環境:AVG
>>268
そうですか…ny使ったことないので、大丈夫だと思ってたのですが…orz
強制再起動はまったくしてないです。。。
やはり、駆除方法はすべてフォーマットしかないんですよね。。。
(´・ω・`)ショボーン
そうですか…ny使ったことないので、大丈夫だと思ってたのですが…orz
強制再起動はまったくしてないです。。。
やはり、駆除方法はすべてフォーマットしかないんですよね。。。
(´・ω・`)ショボーン
281 :名無しさん@お腹いっぱい。:04/06/07 00:46
ニュー速に貼ってあった元気な頃の窪塚くんのリンク踏んだら、不正な操作の為プログラム終了となってしまい、フリーズします。
どうすれば治りますか?
どうすれば治りますか?
282 :名無しさん@お腹いっぱい。:04/06/07 00:47
283 :名無しさん@お腹いっぱい。:04/06/07 00:47
284 :名無しさん@お腹いっぱい。:04/06/07 00:49
285 :名無しさん@お腹いっぱい。:04/06/07 00:53
>>284
OSはWIN98です。起動すると不正な操作を…のメッセージがでて、マウス、キーボード操作できなります。
OSはWIN98です。起動すると不正な操作を…のメッセージがでて、マウス、キーボード操作できなります。
>>282
パターンファイルの更新は毎週二回は必ず、
トレンドマイクロに行って確認して更新していました。
もちろん、リアルタイム検索もONです。
こわいので、リアルタイム検索を、切ることもないですし
パターンファイルもつねに最新の物をいれてました。
パターンファイルの更新は毎週二回は必ず、
トレンドマイクロに行って確認して更新していました。
もちろん、リアルタイム検索もONです。
こわいので、リアルタイム検索を、切ることもないですし
パターンファイルもつねに最新の物をいれてました。
287 :名無しさん@お腹いっぱい。:04/06/07 02:04
僕はどうすれば・・・・
289 :名無しさん@お腹いっぱい。:04/06/07 05:44
290 :名無しさん@お腹いっぱい。:04/06/07 07:00
>>286
慣れれば手動削除できる可能性もあるが、
ダメもとで下のを試してみたらどうだい?
ttp://www.vector.co.jp/soft/dl/win95/util/se320775.html
慣れれば手動削除できる可能性もあるが、
ダメもとで下のを試してみたらどうだい?
ttp://www.vector.co.jp/soft/dl/win95/util/se320775.html
291 :名無しさん@お腹いっぱい。:04/06/07 09:31
教えてください。
どこからか鳥の鳴き声が聞こえてきました。あれ?っと思ってたらパソコンからでした。
HDDからか、スピーカー?からかはよくわかりませんがびびりました。
セーフモードでウィルスバスターを起動しようとすると、初期化できないといわれて
検出できません。どうしたらいいですか。
あとパソコン立ち上げると自動的になんかのアップデートがはじまったりします。
なんのアップデートか表示されないので怖いです。キャンセルのところは灰色になってて
キャンセルできません。
どこからか鳥の鳴き声が聞こえてきました。あれ?っと思ってたらパソコンからでした。
HDDからか、スピーカー?からかはよくわかりませんがびびりました。
セーフモードでウィルスバスターを起動しようとすると、初期化できないといわれて
検出できません。どうしたらいいですか。
あとパソコン立ち上げると自動的になんかのアップデートがはじまったりします。
なんのアップデートか表示されないので怖いです。キャンセルのところは灰色になってて
キャンセルできません。
292 :名無しさん@お腹いっぱい。:04/06/07 10:08
ウイルスだか何だか分からないのですが、最近タイムスタンプが勝手に変わる奇妙な現象に直面してて困っております。
OSはWin98、mp3とかwmvのファイルの一部(30個弱)のタイムスタンプが勝手に書き換わっています。
原因は全然わかりません。
ウィルスと言うより、外部から操作されているのでしょうか?
非常に不安です。何か心当たりはないでしょうか?
OSはWin98、mp3とかwmvのファイルの一部(30個弱)のタイムスタンプが勝手に書き換わっています。
原因は全然わかりません。
ウィルスと言うより、外部から操作されているのでしょうか?
非常に不安です。何か心当たりはないでしょうか?
うーん、どうやら勘違いの様でした。
一時的に表示が変になってた??みたいです。
失礼しました(汗
一時的に表示が変になってた??みたいです。
失礼しました(汗
294 :名無しさん@お腹いっぱい。:04/06/07 10:47
Win2000 IE6使用です。
IEを開くと勝手にURLが"about:blank"となり、英語だらけのページに行ってしまいます。
ポップアップで、スパイウェアに乗っ取られそうだから下記を押せみたいなのが
出るのですが、怪しすぎるので押してはいません。
インターネットオプション→ホームページを変えても、次回にはまた"about:blank"に
戻ってしまいます。
ウイルスバスターとspybotで検索したのですが、何も出てきません。
なにかご存知のエロイ方はいらっしゃいませんか?
IEを開くと勝手にURLが"about:blank"となり、英語だらけのページに行ってしまいます。
ポップアップで、スパイウェアに乗っ取られそうだから下記を押せみたいなのが
出るのですが、怪しすぎるので押してはいません。
インターネットオプション→ホームページを変えても、次回にはまた"about:blank"に
戻ってしまいます。
ウイルスバスターとspybotで検索したのですが、何も出てきません。
なにかご存知のエロイ方はいらっしゃいませんか?
295 :名無しさん@お腹いっぱい。:04/06/07 11:13
296 :名無しさん@お腹いっぱい。:04/06/07 11:48
phsで接続しているのですが、
IEで接続しようとすると接続先の電話番号、接続時にID・PASSが
すべて書き換わっており接続を確立できなくなります。
なにか悪いプログラムが入ってしまったようなのですが、どうすれば元に戻せますか?
誰かおしえて〜
IEで接続しようとすると接続先の電話番号、接続時にID・PASSが
すべて書き換わっており接続を確立できなくなります。
なにか悪いプログラムが入ってしまったようなのですが、どうすれば元に戻せますか?
誰かおしえて〜
297 :名無しさん@お腹いっぱい。:04/06/07 12:00
298 :名無しさん@お腹いっぱい。:04/06/07 12:04
299 :名無しさん@お腹いっぱい。:04/06/07 12:21
300 :名無しさん@お腹いっぱい。:04/06/07 12:29
301 :名無しさん@お腹いっぱい。:04/06/07 12:34
>299
298じゃないけど。
>295の紹介してるページの応急処置に書いてあることは全部やれ。
一部しかやってないのにダメだったとか言うな。
Ad-Awareなんて、8項目あるうちの7の(b)でしかないじゃねえか。
298じゃないけど。
>295の紹介してるページの応急処置に書いてあることは全部やれ。
一部しかやってないのにダメだったとか言うな。
Ad-Awareなんて、8項目あるうちの7の(b)でしかないじゃねえか。
302 :名無しさん@お腹いっぱい。:04/06/07 13:04
GW後しばらく大人しかったのになんか一気に増えたな
なんかあったの?
なんかあったの?
XP使ってるんですが
システムの復元 やってみたら直りました。お騒がせシマス太
レスくれたみなさんありがとう。
でも処理中にIEにて「アクティブスクリプト」を無効にして「OK」ボタン押したところ
”Lsass.exeのなんたらかんたら・・・ 強制終了します”って
PCが1回強制的に再起動しやがりました
システムの復元 やってみたら直りました。お騒がせシマス太
レスくれたみなさんありがとう。
でも処理中にIEにて「アクティブスクリプト」を無効にして「OK」ボタン押したところ
”Lsass.exeのなんたらかんたら・・・ 強制終了します”って
PCが1回強制的に再起動しやがりました
304 :名無しさん@お腹いっぱい。:04/06/07 13:21
祭があった
305 :名無しさん@お腹いっぱい。:04/06/07 13:26
>>302
ネバダ。
ネバダ。
306 :名無しさん@お腹いっぱい。:04/06/07 13:44
昨日の窪塚自殺未遂のスレもブラクラてんこ盛り
まだまだにぎわいそうですな。
まだまだにぎわいそうですな。
307 :名無しさん@お腹いっぱい。:04/06/07 13:59
>>303
ウィルスじゃん
ウィルスじゃん
308 :名無しさん@お腹いっぱい。:04/06/07 14:42
309 :名無しさん@お腹いっぱい。:04/06/07 15:24
昨日からやたらウィルスが送られてきます。
@blkmf05000.ac.yahoo.co.jp 以前やりとりした相手ではありません。
対処の方法はありますでしょうか、、? 教えていただけますか?
@blkmf05000.ac.yahoo.co.jp 以前やりとりした相手ではありません。
対処の方法はありますでしょうか、、? 教えていただけますか?
310 :名無しさん@お腹いっぱい。:04/06/07 15:49
>>309
ヘッダ情報を見て、Received fromの行のIPアドレスで送ってきている相手が使用しているプロバイダを特定する事ができたら、そこへ連絡。
連絡する際に、ヘッダつきのメールをコピペすれば、大抵対処してくれるはず。
ヘッダ情報については、この辺でも見てくれ。
ttp://www.kumat.com/hennamail/other/case_sender.htm
「メール ヘッダ 見方」とでも入れてぐぐれば色々と出てくるから、いくつか見ておいて。
ヘッダ情報を見て、Received fromの行のIPアドレスで送ってきている相手が使用しているプロバイダを特定する事ができたら、そこへ連絡。
連絡する際に、ヘッダつきのメールをコピペすれば、大抵対処してくれるはず。
ヘッダ情報については、この辺でも見てくれ。
ttp://www.kumat.com/hennamail/other/case_sender.htm
「メール ヘッダ 見方」とでも入れてぐぐれば色々と出てくるから、いくつか見ておいて。
312 :名無しさん@お腹いっぱい。:04/06/07 16:06
windows98でウイルスバスター2002を使ってますが、
アプリのアイコンをクリックしたりすると
PCCCLIENTのページ違反
モジュールmslib32.dll
と出て作業ができません。
PCCCLIENで検索するとバスター関係に飛ばされるんだけど、
これはウイルスのいたずらなんですか?
スキャンしてもひっかからないのですが。
アプリのアイコンをクリックしたりすると
PCCCLIENTのページ違反
モジュールmslib32.dll
と出て作業ができません。
PCCCLIENで検索するとバスター関係に飛ばされるんだけど、
これはウイルスのいたずらなんですか?
スキャンしてもひっかからないのですが。
313 :名無しさん@お腹いっぱい。:04/06/07 16:19
>>312
もうサポート対象外のソフトだから、早めに2004にした方がいいよ。
もうサポート対象外のソフトだから、早めに2004にした方がいいよ。
314 :名無しさん@お腹いっぱい。:04/06/07 16:36
>310有難うございます。
一応ノートンで削除まで設定してるので実害は無いんですが
ファイルを”ファイルの修復”に設定して今度来たらヘッダーを見てみます。。。
一応ノートンで削除まで設定してるので実害は無いんですが
ファイルを”ファイルの修復”に設定して今度来たらヘッダーを見てみます。。。
315 :名無しさん@お腹いっぱい。:04/06/07 17:11
WinME
316 :名無しさん@お腹いっぱい。:04/06/07 17:24
トレンドマイクロのオンラインウイルススキャンをしたら、
C:\_RESTORE\TEMP\A0148621.CPYがTROJ_AGENTに感染しているとのことでした。
セーフモードで起動し削除しようとしても、
「送り手側のファイルが使用中の可能性がある」とでて、削除できません。
どうしたらよいでしょうか?
使っているのはWinMeです。
C:\_RESTORE\TEMP\A0148621.CPYがTROJ_AGENTに感染しているとのことでした。
セーフモードで起動し削除しようとしても、
「送り手側のファイルが使用中の可能性がある」とでて、削除できません。
どうしたらよいでしょうか?
使っているのはWinMeです。
317 :名無しさん@お腹いっぱい。:04/06/07 17:36
318 :名無しさん@お腹いっぱい。:04/06/07 18:29
すいません。自分ではどうする事も出来なくなったので教えていただけないでしょうか?
ホームが
http://best-search.cc/index.php?v=6&aff=3945537
に勝手に書き換わってしまうのです。
オンラインスキャンで見つかったウイルスを全て削除し、
SpyBotで見つかったスパイウエアも全て除去したのですがそれでも書き換わってしまいます。
更にGoogleのリンク先に
http://get-search.cc/
http://buysearch.cc/
などが勝手に割り込んでくるのです。
詳しい方、対処の方法などありましたらよろしくお願いします。
ホームが
http://best-search.cc/index.php?v=6&aff=3945537
に勝手に書き換わってしまうのです。
オンラインスキャンで見つかったウイルスを全て削除し、
SpyBotで見つかったスパイウエアも全て除去したのですがそれでも書き換わってしまいます。
更にGoogleのリンク先に
http://get-search.cc/
http://buysearch.cc/
などが勝手に割り込んでくるのです。
詳しい方、対処の方法などありましたらよろしくお願いします。
319 :名無しさん@お腹いっぱい。:04/06/07 18:35
ttp://www2.strangeworld.org/~pink/cgi-bin/imgbox/095786324.jpg
ここに
>JavaScript切って、2ちゃん以外のページから飛べ。
この通り(javaとactivexは普段からきってるのでgoogleからとんだ)
したらoutlookが立ち上がったので(連絡先にはなにもない設定にしてる)
あわてて電源を切った。そのあとAVGとトレンドマイクロのオンラインスキャンを
したが何もなかったのだが文字化けがちょっとある。大丈夫でしょうか?
ここに
>JavaScript切って、2ちゃん以外のページから飛べ。
この通り(javaとactivexは普段からきってるのでgoogleからとんだ)
したらoutlookが立ち上がったので(連絡先にはなにもない設定にしてる)
あわてて電源を切った。そのあとAVGとトレンドマイクロのオンラインスキャンを
したが何もなかったのだが文字化けがちょっとある。大丈夫でしょうか?
320 :名無しさん@お腹いっぱい。:04/06/07 18:40
321 :名無しさん@お腹いっぱい。:04/06/07 18:49
(´Д`,,)
322 :名無しさん@お腹いっぱい。:04/06/07 19:18
STARTPAG.Eb
というウイルスを喰らってしまいました。
手動での駆除の途中なのですが
同名でEbの部分が違うウイルスはが何種かあったのですが
全く同じ名前のウイルスはシマンテックもトレンドの方にもありませんでした。
後、レジストリの掃除をすればよいと思うのですがこのヴァージョンのSTARTPAGの
レジストリ改変場所を知っておられる方、教えてください。
というウイルスを喰らってしまいました。
手動での駆除の途中なのですが
同名でEbの部分が違うウイルスはが何種かあったのですが
全く同じ名前のウイルスはシマンテックもトレンドの方にもありませんでした。
後、レジストリの掃除をすればよいと思うのですがこのヴァージョンのSTARTPAGの
レジストリ改変場所を知っておられる方、教えてください。
323 :名無しさん@お腹いっぱい。:04/06/07 19:39
ファイルを開こうとするとプロパティが表示されてしまう時が五分くらい前にあったんだが、
これって、ウィルスと関係あるだろうか。
>>194に表示された
ttp://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html
下記のURL踏んでしまった後だから、気になる。
一応、ウィルスバスターはなにも反応しませんでしたが。
これって、ウィルスと関係あるだろうか。
>>194に表示された
ttp://firedragon.homelinux.com/moelabo/img-box/img20040604021437.html
下記のURL踏んでしまった後だから、気になる。
一応、ウィルスバスターはなにも反応しませんでしたが。
324 :名無しさん@お腹いっぱい。:04/06/07 20:15
>>319
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
325 :名無しさん@お腹いっぱい。:04/06/07 20:18
>>319
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html
販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
326 :名無しさん@お腹いっぱい。:04/06/07 21:21
mshp.dll
とかいう変なファイルがいつの間にかダウソされてて
IE開くと変なアダルトサイトにつながってしまう。
プロパティで設定直してもすぐに戻ってしまいます・・・
どうしたらいいですか?
あとデスクトップに「sex」とかいうショートカットが
いきなりできていて、それ関係のファイルはすべて
削除したんですが・・・いまだに治りません。
助けてください
とかいう変なファイルがいつの間にかダウソされてて
IE開くと変なアダルトサイトにつながってしまう。
プロパティで設定直してもすぐに戻ってしまいます・・・
どうしたらいいですか?
あとデスクトップに「sex」とかいうショートカットが
いきなりできていて、それ関係のファイルはすべて
削除したんですが・・・いまだに治りません。
助けてください
327 :名無しさん@お腹いっぱい。:04/06/07 21:38
328 :名無しさん@お腹いっぱい。:04/06/07 21:40
>>326
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|mshp.dll │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|mshp.dll │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
329 :名無しさん@お腹いっぱい。:04/06/07 21:45
>>328
これは初めて見た
これは初めて見た
330 :名無しさん@お腹いっぱい。:04/06/07 21:51
コピペだけど
331 :名無しさん@お腹いっぱい。:04/06/07 22:55
>>320
3日間色々な方法を試して駄目だったのが、すぐに治りました! thx!
3日間色々な方法を試して駄目だったのが、すぐに治りました! thx!
332 :名無しさん@お腹いっぱい。:04/06/07 23:24
セキュ初質が機能してないので こちらに逃げてきますた…
ここに三日HTTP FTP以外のポートがほとんど使えないんだけど
オレだけかな メール見れないし… メッセンジャーは全滅
困った‥ 有る意味ウィルスが見つかるならまだ良いのに…
何も検出されませんでしたか そうですか
じゃぁ オレのPCの Socket Error # 10060 とやらはどうしたら解決されるんですか
ギコナビも、メッセンジャーも どれもこれも同じエラーメッセージってどういう事だ(#゚Д゚)ゴルァ!!
更に元辿るとプロバイダ板からでつ
ここに三日HTTP FTP以外のポートがほとんど使えないんだけど
オレだけかな メール見れないし… メッセンジャーは全滅
困った‥ 有る意味ウィルスが見つかるならまだ良いのに…
何も検出されませんでしたか そうですか
じゃぁ オレのPCの Socket Error # 10060 とやらはどうしたら解決されるんですか
ギコナビも、メッセンジャーも どれもこれも同じエラーメッセージってどういう事だ(#゚Д゚)ゴルァ!!
更に元辿るとプロバイダ板からでつ
333 :名無しさん@お腹いっぱい。:04/06/07 23:45
334 :名無しさん@お腹いっぱい。:04/06/07 23:49
質問させていただきます。
数日前にブラクラ踏んで強制終了したのですが、
今日トレンドマイクロのオンラインウイルススキャンをしたらこれが↓21個出ました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MERASH.A
オンラインウイルススキャンの結果だとファイル名が「Cドキュメント&」までしか書いてないので
手動で削除しようにもどこにあるのかわかりません。
ノートンのウイルススキャンやスパイボットだと出てこないです。
削除できる方法がありましたらお教え下さい。OSはXPです。よろしくお願い致します。
数日前にブラクラ踏んで強制終了したのですが、
今日トレンドマイクロのオンラインウイルススキャンをしたらこれが↓21個出ました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_MERASH.A
オンラインウイルススキャンの結果だとファイル名が「Cドキュメント&」までしか書いてないので
手動で削除しようにもどこにあるのかわかりません。
ノートンのウイルススキャンやスパイボットだと出てこないです。
削除できる方法がありましたらお教え下さい。OSはXPです。よろしくお願い致します。
335 :名無しさん@お腹いっぱい。:04/06/07 23:56
ノートンの2004でAntinnyが発見されたのですがそのファイルが
system32\msxml3rdrv.exeってファイルでアクセスができませんとかで
削除ができませんでした。
OSはXPでノートンでスキャンを試しました
system32\msxml3rdrv.exeってファイルでアクセスができませんとかで
削除ができませんでした。
OSはXPでノートンでスキャンを試しました
336 :名無しさん@お腹いっぱい。:04/06/08 00:57
337 :名無しさん@お腹いっぱい。:04/06/08 02:36
338 :名無しさん@お腹いっぱい。:04/06/08 02:44
339 :名無しさん@お腹いっぱい。:04/06/08 04:09
ああニュース速でひっかかってこっち流れてきてるのか。
とりあえず次スレのテンプレにエロ見をいれないとな
とりあえず次スレのテンプレにエロ見をいれないとな
340 : :04/06/08 05:40
257さん
私も同じ現象でました。
こっちはzip,jpg,txt,mp3が200kbのテキストファイルにされました。
OSも起動しなくなりました。
ウィルスソフトも検出できなかったから、これはウィルス会社でも、
まだ把握してないウィルスだと思います。
(たぶんキンタマの亜種)
まあ、運が悪かったと思ってあきらめましょう。
バックアップの大切さが良く分かったと思いますし。
私も同じ現象でました。
こっちはzip,jpg,txt,mp3が200kbのテキストファイルにされました。
OSも起動しなくなりました。
ウィルスソフトも検出できなかったから、これはウィルス会社でも、
まだ把握してないウィルスだと思います。
(たぶんキンタマの亜種)
まあ、運が悪かったと思ってあきらめましょう。
バックアップの大切さが良く分かったと思いますし。
341 :名無しさん@お腹いっぱい。:04/06/08 06:22
AntinnyならHijackThisを使った時に下の例のように
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Movie Maker\MOVIEMK1014.exe -StartUp
O4に[ara-key]というエントリーが検出されるはず。
それを、全てFixすれば活動は一時的に止められるはず。
やってることは同じだがregedit.exe(使えれば)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にara-keyというキーが追加される。その値を全て削除でもいい。
新種だとしたらこんなに単純じゃないと思うけど、
ny使い以外の人にも流行しそうで嫌ですね・・・。
それに明らかな破壊活動を行うようですし・・・。
O4 - HKLM\..\Run: [ara-key] C:\Program Files\Movie Maker\MOVIEMK1014.exe -StartUp
O4に[ara-key]というエントリーが検出されるはず。
それを、全てFixすれば活動は一時的に止められるはず。
やってることは同じだがregedit.exe(使えれば)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
にara-keyというキーが追加される。その値を全て削除でもいい。
新種だとしたらこんなに単純じゃないと思うけど、
ny使い以外の人にも流行しそうで嫌ですね・・・。
それに明らかな破壊活動を行うようですし・・・。
342 :名無しさん@お腹いっぱい。:04/06/08 06:32
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWeb pop&actions駆除ツール Web pop&actionsをDL
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1 →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm
「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
8)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWeb pop&actions駆除ツール Web pop&actionsをDL
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1 →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu
・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm
「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
8)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
343 :名無しさん@お腹いっぱい。:04/06/08 06:33
>>342
は踏むなよ
は踏むなよ
344 :名無しさん@お腹いっぱい。:04/06/08 11:40
>>342
お前いい加減に氏ねよ、あちこちに張りまくりやがってうぜーんだよ!
お前いい加減に氏ねよ、あちこちに張りまくりやがってうぜーんだよ!
345 :名無しさん@お腹いっぱい。:04/06/08 17:29
NEVADA以降だな
改変テンプレ貼るクズが発生したのは。
ブラクラ踏んで質問しても、アホ過ぎて質問にもなってなくて回答者から煽られて、
腹いせにこういうことするんだろうな。
改変テンプレ貼るクズが発生したのは。
ブラクラ踏んで質問しても、アホ過ぎて質問にもなってなくて回答者から煽られて、
腹いせにこういうことするんだろうな。
346 :名無しさん@お腹いっぱい。:04/06/08 17:39
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
「システムの復元」で正常な状態に復帰させる方法もあります。
5)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
6)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
「システムの復元」で正常な状態に復帰させる方法もあります。
5)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
6)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
347 :249:04/06/08 19:10
Windows ME
トレンドマイクロのオンラインウィルススキャンをしたところ
WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、
検索→ファイルやフォルダで検索して削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と、出て削除できません。よかったら対処方を教えて下さい。
セーフモードでも試みたのですが
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と出てきて削除できません。どなたか削除の仕方教えてくれないでしょうか。
トレンドマイクロのオンラインウィルススキャンをしたところ
WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、
検索→ファイルやフォルダで検索して削除しようとしたら
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と、出て削除できません。よかったら対処方を教えて下さい。
セーフモードでも試みたのですが
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と出てきて削除できません。どなたか削除の仕方教えてくれないでしょうか。
348 :名無しさん@お腹いっぱい。:04/06/08 19:32
システムの復元切れ
349 :名無しさん@お腹いっぱい。:04/06/08 19:47
ウイルススキャンしたらExploit-CodeBaseというのに感染しています
って出たんですが、クリックしてみても全部英語で訳分かりません。
どうしたら、駆除できるんでしょうか?初心者ですいません
って出たんですが、クリックしてみても全部英語で訳分かりません。
どうしたら、駆除できるんでしょうか?初心者ですいません
350 :名無しさん@お腹いっぱい。:04/06/08 19:51
351 :名無しさん@お腹いっぱい。:04/06/08 20:48
>>349
ググれ
ググれ
352 :助けてください:04/06/08 20:49
すいませんが教えてください!ウィルスか解らないんですが接続して
ネットを開くとホームはヤフーにしてるんですが変なサイトにいきま
す。なおしてもそのサイトにいってしまいます。どなたか解決法を教
えて下さい。
ネットを開くとホームはヤフーにしてるんですが変なサイトにいきま
す。なおしてもそのサイトにいってしまいます。どなたか解決法を教
えて下さい。
353 :名無しさん@お腹いっぱい。:04/06/08 20:50
>>352
おお、よしよし
おお、よしよし
354 :名無しさん@お腹いっぱい。:04/06/08 20:52
355 :名無しさん@お腹いっぱい。:04/06/08 22:35
356 :名無しさん@お腹いっぱい。:04/06/08 23:05
Exploit-CodeBaseってやつ感染したファイル削除したんですが、まだ
windows Media Player を使おうとすると、
「内部アプリケーションエラーが発生しました」って表示が出て使えないんですが・・・
とりあえず、ウイルスは1つだけだったはずなんですが、まだあるってことなんでしょうか。
windows xp のMCAfeeってやつでスキャンしたんですが
windows Media Player を使おうとすると、
「内部アプリケーションエラーが発生しました」って表示が出て使えないんですが・・・
とりあえず、ウイルスは1つだけだったはずなんですが、まだあるってことなんでしょうか。
windows xp のMCAfeeってやつでスキャンしたんですが
357 :名無しさん@お腹いっぱい。:04/06/08 23:12
質問したいんですが、Hotmailにウイルスメールがきても、
パソコンには感染しないんでしょうか?
パソコンには感染しないんでしょうか?
358 :名無しさん@お腹いっぱい。:04/06/08 23:16
>>356
WMPを一度アンインストールしてからもう一度インストールしてみたら?
WMPを一度アンインストールしてからもう一度インストールしてみたら?
359 :名無しさん@お腹いっぱい。:04/06/08 23:28
>>357
ウイルスがどうやって「感染」するのか、少し考えてみてほしい。
基本的にメールに添付されたウイルスプログラムが実行されない限り、PCに感染する事は無い。
ただし、OEなどはHTMLメールの閲覧にIEを使うので、IEの脆弱性を突く事でメールの閲覧だけで強制的にウイルスを実行し、感染させるケースがあるので注意が必要。
なので、怪しい件名のメールは読まずに捨てるのが無難。
ウイルスがどうやって「感染」するのか、少し考えてみてほしい。
基本的にメールに添付されたウイルスプログラムが実行されない限り、PCに感染する事は無い。
ただし、OEなどはHTMLメールの閲覧にIEを使うので、IEの脆弱性を突く事でメールの閲覧だけで強制的にウイルスを実行し、感染させるケースがあるので注意が必要。
なので、怪しい件名のメールは読まずに捨てるのが無難。
360 :357:04/06/08 23:44
実は、最近HPを開いたんですが、メールの設定をしてhotmailに
送ってもらうえるようにしようかなと思ってたんで、質問させて
頂きました。OEには怖くて設定できないです。
>怪しい件名のメールは読まずに捨てるのが無難。
hotmailでこの方法を守ったら、ウイルスはかなり防げるということで
いいでしょうか?
送ってもらうえるようにしようかなと思ってたんで、質問させて
頂きました。OEには怖くて設定できないです。
>怪しい件名のメールは読まずに捨てるのが無難。
hotmailでこの方法を守ったら、ウイルスはかなり防げるということで
いいでしょうか?
361 :名無しさん@お腹いっぱい。:04/06/08 23:53
添付ファイルの表示がされていないので、メールを開いてみたら
添付ファイルが表示されました。
ファイルは開きませんでしたが、表示されないようにできるのでしょうか?
添付ファイルが表示されました。
ファイルは開きませんでしたが、表示されないようにできるのでしょうか?
362 :名無しさん@お腹いっぱい。:04/06/09 00:00
http://bubalom.by.ru/luisa/gallery1.html
↑
踏んだのですが、相当な被害が出ているようですが、自分はウイルス検出されただけで
何もなってないですがやばいですか?
↑
踏んだのですが、相当な被害が出ているようですが、自分はウイルス検出されただけで
何もなってないですがやばいですか?
363 :名無しさん@お腹いっぱい。:04/06/09 00:03
364 :名無しさん@お腹いっぱい。:04/06/09 00:14
365 :名無しさん@お腹いっぱい。:04/06/09 00:39
366 :名無しさん@お腹いっぱい。:04/06/09 00:48
>362>365
そこ、俺も踏んだ
今いろいろ対処してるけどさっぱりもどらねぇ
そこ、俺も踏んだ
今いろいろ対処してるけどさっぱりもどらねぇ
無事新しいのをインストールしました。アドバイスくれた方どうも有り難うございました。
368 :名無しさん@お腹いっぱい。:04/06/09 03:19
>362
Operaだったら踏んでも大丈夫?
Operaだったら踏んでも大丈夫?
369 :名無しさん@お腹いっぱい。:04/06/09 04:08
どんなウイルスなんだろう>>362
370 :名無しさん@お腹いっぱい。:04/06/09 07:08
>>362ならFirefoxで何度も踏んでるけど全く問題なしだ
371 :名無しさん@お腹いっぱい。:04/06/09 07:43
372 :名無しさん@お腹いっぱい。:04/06/09 12:30
ウィルス対策ソフトのメーカーが説明不足なんだよな。
パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。
ネット閲覧での事を説明するけど、リンクをクリックすると、
Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。
スクリプトファイルも、ここにキャッシュされる。
つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、
ただのごみファイルという事になる。削除すれば問題ない。
この先は、セキュリティホールがあって、スクリプトが実行されただけで、
悪意のあるプログラムを直接インストールされてしまう場合と、
ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。
インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。
この先ファイルが展開されてキャッシュファイルからのインストールが始まると、
それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、
タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは
実行可能になるので、実際感染している状態と言える。
パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。
ネット閲覧での事を説明するけど、リンクをクリックすると、
Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。
スクリプトファイルも、ここにキャッシュされる。
つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、
ただのごみファイルという事になる。削除すれば問題ない。
この先は、セキュリティホールがあって、スクリプトが実行されただけで、
悪意のあるプログラムを直接インストールされてしまう場合と、
ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。
インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。
この先ファイルが展開されてキャッシュファイルからのインストールが始まると、
それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、
タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは
実行可能になるので、実際感染している状態と言える。
373 :名無しさん@お腹いっぱい。:04/06/09 14:32
374 :名無しさん@お腹いっぱい。:04/06/09 15:51
PC初心者です。
symantecでウィルスをチェックしたら、4つ検出しましたって出てきてしましました。
最近やけに添付ありメールがひどいなーって思っていたのですが・・・。
どうしたらウィルスを取り除けますか?
まったくの無知なので教えてください。
symantecでウィルスをチェックしたら、4つ検出しましたって出てきてしましました。
最近やけに添付ありメールがひどいなーって思っていたのですが・・・。
どうしたらウィルスを取り除けますか?
まったくの無知なので教えてください。
375 :374:04/06/09 15:55
374に書き込んだものです。
ちなみに、ウィルス名は brackdoor.jeem ってやつです。
ちなみに、ウィルス名は brackdoor.jeem ってやつです。
376 :名無しさん@お腹いっぱい。:04/06/09 16:06
>>374
アンチウィルスソフトを買ってきてインストール。
http://www.google.com/search?hl=ja&ie=UTF-8&q=backdoor.jeem&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
アンチウィルスソフトを買ってきてインストール。
http://www.google.com/search?hl=ja&ie=UTF-8&q=backdoor.jeem&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
377 :名無しさん@お腹いっぱい。:04/06/09 16:15
2ちゃんで「初心者です」なんて言う人2年ぶりぐらいに見た。
378 :名無しさん@お腹いっぱい。:04/06/09 16:17
379 :名無しさん@お腹いっぱい。:04/06/09 16:35
初心者のいったい何がいけないっていうのですか?
>377>378 回答してくれないんでしたら、黙ってって下さい。
で、どうすればいいのでしょうか?
>377>378 回答してくれないんでしたら、黙ってって下さい。
で、どうすればいいのでしょうか?
381 :名無しさん@お腹いっぱい。:04/06/09 18:51
382 :名無しさん@お腹いっぱい。:04/06/09 19:14
>380
初心者がいけrないのは、人の話を聞かなかったり開き直ったりして
とにかくアドバイスをしても試してもくれないで「わからない」と文句たれることかな〜
で、一番手っ取り早い解決法はリカバリ。
方法はパソコンの取説参照するか、メーカーのサポートに電話して聞くこと。
メーカーによって手順が違うことがあるから。
・・・とマジレスしても、テキトーに反論されて終わりなんだろうなあ・・・
初心者がいけrないのは、人の話を聞かなかったり開き直ったりして
とにかくアドバイスをしても試してもくれないで「わからない」と文句たれることかな〜
で、一番手っ取り早い解決法はリカバリ。
方法はパソコンの取説参照するか、メーカーのサポートに電話して聞くこと。
メーカーによって手順が違うことがあるから。
・・・とマジレスしても、テキトーに反論されて終わりなんだろうなあ・・・
383 :名無しさん@お腹いっぱい。:04/06/09 19:44
384 :名無しさん@お腹いっぱい。:04/06/09 20:34
違法駐車する大阪のオバハンみたいだな
385 :名無しさん@お腹いっぱい。:04/06/09 20:36
すみません、教えていただきたいのですがつい先日掲示板に張って
あったリンクをクリックしたとたん、IEを立ち上げると変なサイトへ
飛ばされてしまうようになり、?と思って再起動してみると今度は
デスクトップは表示されるものの、タスクバーは表示されず、アイコンは
クリックしても反応なしになってしまいました・・・。プログラムを立ち上げる
事もできないので、どうすることもできません。もし対処法等ご存知の方
が居られましたら、ご指導お願いできませんでしょうか…。
ちなみにOSはwin2000です。
あったリンクをクリックしたとたん、IEを立ち上げると変なサイトへ
飛ばされてしまうようになり、?と思って再起動してみると今度は
デスクトップは表示されるものの、タスクバーは表示されず、アイコンは
クリックしても反応なしになってしまいました・・・。プログラムを立ち上げる
事もできないので、どうすることもできません。もし対処法等ご存知の方
が居られましたら、ご指導お願いできませんでしょうか…。
ちなみにOSはwin2000です。
386 :名無しさん@お腹いっぱい。:04/06/09 20:48
見てもわかんないから初心者なんだよ…
何をどうしたらの相関関係がわかんないからからな。
でとりあえずやってみて解決して、初めて「ああ〜なるほど」ってなるんだよ。
でも380はスレ全部読んで出来ることからやったらいい。
何をどうしたらの相関関係がわかんないからからな。
でとりあえずやってみて解決して、初めて「ああ〜なるほど」ってなるんだよ。
でも380はスレ全部読んで出来ることからやったらいい。
387 :名無しさん@お腹いっぱい。:04/06/09 20:55
>>385
ここどうぞ、よく読んでね
ウィルススキャンもやっといたほうがいいよ
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
ここどうぞ、よく読んでね
ウィルススキャンもやっといたほうがいいよ
エロサイト見てたら…助けてください! part27
http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
実はOSを98と2000の両方入れていて、今は98の方で起動し、ネットに繋いでおります。
98の方で2000のOSが入っているHDをウイルススキャンした所、
JAVA_BYTEVER.AとCHM_Psymeというウイルスが検出されました。隔離されたのでその
ファイルを削除したのですが2000の方で起動するとやっぱり>>385に書いた状態に
なるのです…。
98の方で2000のOSが入っているHDをウイルススキャンした所、
JAVA_BYTEVER.AとCHM_Psymeというウイルスが検出されました。隔離されたのでその
ファイルを削除したのですが2000の方で起動するとやっぱり>>385に書いた状態に
なるのです…。
389 :名無しさん@お腹いっぱい。:04/06/09 21:34
>>340
同じ現象です。
jpg zip mp3 txt 全滅です。
(ファイルの更新時間を確認しましたが、ほぼ30分で80GBが全滅)
レジストリエディタがメモ帳に書き換えられる、Winnyのフォルダに
Chache3という隠しフォルダが作成されて、デスクトップ画面などを
UPするなどの症状が出ます。
感染したファイルを開くと、ぬるぽ(延々下にスクロール).がっ!の
AAに書き変えられてます。
あ、それからフォルダのアイコンに偽装してます。
以上、簡単ですが追加でした。
同じ現象です。
jpg zip mp3 txt 全滅です。
(ファイルの更新時間を確認しましたが、ほぼ30分で80GBが全滅)
レジストリエディタがメモ帳に書き換えられる、Winnyのフォルダに
Chache3という隠しフォルダが作成されて、デスクトップ画面などを
UPするなどの症状が出ます。
感染したファイルを開くと、ぬるぽ(延々下にスクロール).がっ!の
AAに書き変えられてます。
あ、それからフォルダのアイコンに偽装してます。
以上、簡単ですが追加でした。
390 :名無しさん@お腹いっぱい。:04/06/09 22:10
TROJ_SMALL.KRに感染しています。
>>51と同じ状況なのですが、トレンドマイクロの30日お試し版を
ダウンロードして駆除しようと思ったのですが、処理できませんと出ています。
>>52のサイトでも同様でした
どうしたら駆除できるのでしょうか?
>>51さんはどうなったんでしょう?
>>51と同じ状況なのですが、トレンドマイクロの30日お試し版を
ダウンロードして駆除しようと思ったのですが、処理できませんと出ています。
>>52のサイトでも同様でした
どうしたら駆除できるのでしょうか?
>>51さんはどうなったんでしょう?
391 :名無しさん@お腹いっぱい。:04/06/10 01:30
ウィルスバスター入れたら解凍ツールがミス頻発しだした・・・
何がいけないんだ・・・
教えてエロい人。
何がいけないんだ・・・
教えてエロい人。
392 :名無しさん@お腹いっぱい。:04/06/10 02:19
393 :名無しさん@お腹いっぱい。:04/06/10 03:45
Adware.Winshow
ウィルス名:
Adware.Winshow
別名:
感染場所:
クラスタ
性質:
ワイルド
このウィルスが中々削除できない。ノートン使っても。
ウィルス名:
Adware.Winshow
別名:
感染場所:
クラスタ
性質:
ワイルド
このウィルスが中々削除できない。ノートン使っても。
394 :391:04/06/10 08:20
395 :名無しさん@お腹いっぱい。:04/06/10 10:57
【韓国】生ゴミが餃子・中華まんの具の材料に でも製造者は刑事責任なし?[06/06]
http://news17.2ch.net/test/read.cgi/news4plus/1086529413/
ΣΣ(゚д゚lll)
http://news17.2ch.net/test/read.cgi/news4plus/1086529413/
ΣΣ(゚д゚lll)
396 :名無しさん@お腹いっぱい。:04/06/10 11:41
ウィルス名: WORM AGOBOT.XP
OS:XP
これ、ウイルスバスター2004のウイルスチェックで感染が判明したらしいですが、新種ワームなのでしょうか?
397 :名無しさん@お腹いっぱい。:04/06/10 12:08
再インストールってどうやってやるんですか?
398 :名無しさん@お腹いっぱい。:04/06/10 12:15
Nortonを入れてスキャンしたところ、Download.Ducla.Eというのが検出されたのですが駆除できません。
Symantecで調べてみても、Eというサブタイプは載っていませんでした。
ほかのサブタイプの方法を試してみましたが、だめでした。
OSはXPです。
Symantecで調べてみても、Eというサブタイプは載っていませんでした。
ほかのサブタイプの方法を試してみましたが、だめでした。
OSはXPです。
399 :名無しさん@お腹いっぱい。:04/06/10 12:23
「もうずっと人大杉 」2ちゃんねるも終わりだな、と思っている貴方!
サーバー増設でレスポンスがアップしました。
アクセス方法
1・名前欄に「&rf&rusi&ran&ras&ran」と入力します。
新鯖CGIへ飛ぶためのコマンドです、間違えないように「 」の内側の文字をコピーペーストして下さい。
2・メール欄に「#???」と入力します、これで鯖の負担が少しですが削減されます。
3・本文欄に利用したい板名URLを入力します。
板名URLとは、利用したいURLへ一番近いサーバーにアクセスし、負荷を軽減する為のものです。
例:初心者の質問→「http://etc2.2ch.net/qa/」、PC初心者→「http://pc6.2ch.net/pcqa/」、半角文字列→「http://idol.bbspink.com/ascii/」等
表示が「”もうずっと人大杉”ようこそ2ちゃんねる**板」 と変われば成功です。
負荷軽減のためにも専用回線使ってネ ヽ(´ー`)ノマターリ
サーバー増設でレスポンスがアップしました。
アクセス方法
1・名前欄に「&rf&rusi&ran&ras&ran」と入力します。
新鯖CGIへ飛ぶためのコマンドです、間違えないように「 」の内側の文字をコピーペーストして下さい。
2・メール欄に「#???」と入力します、これで鯖の負担が少しですが削減されます。
3・本文欄に利用したい板名URLを入力します。
板名URLとは、利用したいURLへ一番近いサーバーにアクセスし、負荷を軽減する為のものです。
例:初心者の質問→「http://etc2.2ch.net/qa/」、PC初心者→「http://pc6.2ch.net/pcqa/」、半角文字列→「http://idol.bbspink.com/ascii/」等
表示が「”もうずっと人大杉”ようこそ2ちゃんねる**板」 と変われば成功です。
負荷軽減のためにも専用回線使ってネ ヽ(´ー`)ノマターリ
400 :名無しさん@お腹いっぱい。:04/06/10 12:31
401 :名無しさん@お腹いっぱい。:04/06/10 12:50
>>398
Downloader.Dlucaか?Duclaはないよね。
http://www.symantec.com/region/jp/sarcj/data/d/downloader.dluca.html
ここの「駆除方法」でやってもだめだった?
「1 システムの復元機能を無効にします(Windows Me/XPの場合)。」というのは重要だけどやったんだね?
日本語ページにはないけど、英語ページにはDownloader.Dluca.Eの情報がある。
http://securityresponse.symantec.com/avcenter/venc/data/downloader.dluca.e.html
駆除方法として書いてあることは日本語のDownloader.Dlucaと同じだけどなぁ。
Downloader.Dlucaか?Duclaはないよね。
http://www.symantec.com/region/jp/sarcj/data/d/downloader.dluca.html
ここの「駆除方法」でやってもだめだった?
「1 システムの復元機能を無効にします(Windows Me/XPの場合)。」というのは重要だけどやったんだね?
日本語ページにはないけど、英語ページにはDownloader.Dluca.Eの情報がある。
http://securityresponse.symantec.com/avcenter/venc/data/downloader.dluca.e.html
駆除方法として書いてあることは日本語のDownloader.Dlucaと同じだけどなぁ。
すいません、それです。Downloader.Dluca.E
もちろん無効にしました。
リンク先を参考にして再挑戦してみます。
ありがとうございました。
もちろん無効にしました。
リンク先を参考にして再挑戦してみます。
ありがとうございました。
403 :名無しさん@お腹いっぱい。:04/06/10 13:16
>>402
結果報告してね♪
結果報告してね♪
404 :名無しさん@お腹いっぱい。:04/06/10 13:29
405 :名無しさん@お腹いっぱい。:04/06/10 13:48
■ニュース速報
【コリアン】韓国名物生ゴミ餃子 日本へ 8個目【ルーレット】
http://news12.2ch.net/test/read.cgi/news/1086825244/l50
■食べ物
ゴミ餃子食べるのは日本人
http://food5.2ch.net/test/read.cgi/food/1086624341/
■東アジア
【韓国】生ゴミが餃子・中華まんの具の材料に でも製造者は刑事責任なし?[06/06]
http://news17.2ch.net/test/read.cgi/news4plus/1086529413/
■ハングル
生ゴミ製餃子は日米輸出用!五皿目
http://ex5.2ch.net/test/read.cgi/korea/1086823176/l50
■痛いニュース
【韓国】生ゴミからできた材料が餃子・中華まんの具に
http://news16.2ch.net/test/read.cgi/dqnplus/1086530615/
■既婚女性
生ゴミからできた材料が餃子・中華まんの具に
http://human5.2ch.net/test/read.cgi/ms/1086673553/l50
■ニュース極東
【ごみ餃子は】不買運動しませんか?【日米に】
http://tmp3.2ch.net/test/read.cgi/asia/1086622837/l50
■生活全般
危ない、ヤバイ、間違いない 餃子材料に生ゴミ
http://life5.2ch.net/test/read.cgi/kankon/1086681738/
【コリアン】韓国名物生ゴミ餃子 日本へ 8個目【ルーレット】
http://news12.2ch.net/test/read.cgi/news/1086825244/l50
■食べ物
ゴミ餃子食べるのは日本人
http://food5.2ch.net/test/read.cgi/food/1086624341/
■東アジア
【韓国】生ゴミが餃子・中華まんの具の材料に でも製造者は刑事責任なし?[06/06]
http://news17.2ch.net/test/read.cgi/news4plus/1086529413/
■ハングル
生ゴミ製餃子は日米輸出用!五皿目
http://ex5.2ch.net/test/read.cgi/korea/1086823176/l50
■痛いニュース
【韓国】生ゴミからできた材料が餃子・中華まんの具に
http://news16.2ch.net/test/read.cgi/dqnplus/1086530615/
■既婚女性
生ゴミからできた材料が餃子・中華まんの具に
http://human5.2ch.net/test/read.cgi/ms/1086673553/l50
■ニュース極東
【ごみ餃子は】不買運動しませんか?【日米に】
http://tmp3.2ch.net/test/read.cgi/asia/1086622837/l50
■生活全般
危ない、ヤバイ、間違いない 餃子材料に生ゴミ
http://life5.2ch.net/test/read.cgi/kankon/1086681738/
406 :名無しさん@お腹いっぱい。:04/06/10 14:57
>>103のURLって誰かあんちにーが入ってるって言ってたけど。ほんと?
スキャンして7個ウィルスが見つかったんだけどそれに似た名前が出てこなかった。
スキャンして7個ウィルスが見つかったんだけどそれに似た名前が出てこなかった。
407 :名無しさん@お腹いっぱい。:04/06/10 15:04
どこのスレも餃子に感染してるな
408 :名無しさん@お腹いっぱい。:04/06/10 18:35
最近やたらフリーズするんですけど原因分かる方いませんか?
フリーズの原因かはわからないんですけど、
たまに勝手にプロダクトファイルをダウンロードってのがでるんですけど
それはいったいなんなのか、何をしたら消えるのか、全く分かりません。
音楽データなどもそれ程入ってないので何故おもいのか?
誰かおしえてください
フリーズの原因かはわからないんですけど、
たまに勝手にプロダクトファイルをダウンロードってのがでるんですけど
それはいったいなんなのか、何をしたら消えるのか、全く分かりません。
音楽データなどもそれ程入ってないので何故おもいのか?
誰かおしえてください
409 :名無しさん@お腹いっぱい。:04/06/10 18:42
>>408
マシンの構成やOS名も判らないのに、どうアドバイスをしろと?
マシンの構成やOS名も判らないのに、どうアドバイスをしろと?
410 :名無しさん@お腹いっぱい。:04/06/10 18:51
411 :名無しさん@お腹いっぱい。:04/06/10 18:52
>408
すいません、機種名はNEです。
あとは素人過ぎてわかりません。
すいません
すいません、機種名はNEです。
あとは素人過ぎてわかりません。
すいません
412 :名無しさん@お腹いっぱい。:04/06/10 18:53
>>411
とっとと回線切ってください。
とっとと回線切ってください。
413 :名無しさん@お腹いっぱい。:04/06/10 18:55
414 :名無しさん@お腹いっぱい。:04/06/10 19:00
415 :名無しさん@お腹いっぱい。:04/06/10 19:37
ありがとうございます。でなおします
416 :名無しさん@お腹いっぱい。:04/06/10 19:46
この掲示板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
http://www.curio-city.com/curio-buzoo2/users/gazouya/
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
http://www.curio-city.com/curio-buzoo2/users/gazouya/
417 :名無しさん@お腹いっぱい。:04/06/10 20:12
質問です。
何にもしてないのに 8.xxor.bizからの情報が必要です。という
警告が出てネットに接続するようにと命令が出るんですが
検索したら読めないサイトに飛ばされたんですが。。。
どうやったら駆除できるのでしょうか?
ちなみに今引越しの関係でブロードバンドではないので
電話回線のため大きいファイルがダウンロードできません
お助けください。
ぐぐったら以下のアドレスでウイルス?といわれてる模様
英語じゃないのでわかりません。
http://www.millibayt.net/suallar/index.php?action=vthread&topic=1325&forum=1&page=-1
何にもしてないのに 8.xxor.bizからの情報が必要です。という
警告が出てネットに接続するようにと命令が出るんですが
検索したら読めないサイトに飛ばされたんですが。。。
どうやったら駆除できるのでしょうか?
ちなみに今引越しの関係でブロードバンドではないので
電話回線のため大きいファイルがダウンロードできません
お助けください。
ぐぐったら以下のアドレスでウイルス?といわれてる模様
英語じゃないのでわかりません。
http://www.millibayt.net/suallar/index.php?action=vthread&topic=1325&forum=1&page=-1
418 :名無しさん@お腹いっぱい。:04/06/10 20:13
417
あ、Win xpです。
あ、Win xpです。
419 :名無しさん@お腹いっぱい。:04/06/10 20:56
メインで使っているパソコンが、起動するたびに強制シャットダウンするようになりました。
何もできません。何かのウィルスでしょうか。
バイオのV型、XPです。
何もできません。何かのウィルスでしょうか。
バイオのV型、XPです。
420 :名無しさん@お腹いっぱい。:04/06/10 21:30
>>419
気のせい
気のせい
421 :名無しさん@お腹いっぱい。:04/06/10 21:50
>>419
Sasser。駆除しよう。
Sasser。駆除しよう。
422 :名無しさん@お腹いっぱい。:04/06/10 22:05
>>419
sasserじゃない可能性もあるがsasserを疑うのが妥当だろう。
sasserじゃない可能性もあるがsasserを疑うのが妥当だろう。
423 :名無しさん@お腹いっぱい。:04/06/10 22:28
424 :名無しさん@お腹いっぱい。:04/06/10 22:32
>>394,391
まずは専用スレを隅から隅まで読め。
いきなり質問しない事。
ウイルスバスター2004 Part23【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1086793575/
まずは専用スレを隅から隅まで読め。
いきなり質問しない事。
ウイルスバスター2004 Part23【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1086793575/
425 :名無しさん@お腹いっぱい。:04/06/10 22:39
パソコンを起動すると、
「C:\program」「Files\Windows」「Player\wmplayer.exe」がありません。
ファイルを確認してください、レジストリの参照を削除してください
みたいなのがでるのですが、どうすればいいのでしょうか?
「C:\program」「Files\Windows」「Player\wmplayer.exe」がありません。
ファイルを確認してください、レジストリの参照を削除してください
みたいなのがでるのですが、どうすればいいのでしょうか?
426 :名無しさん@お腹いっぱい。:04/06/10 22:54
「まだ気づいてないのか?」「22日前後に注意しておけ」という
セリフを残してヤフチャからハカーは消えました。案の定、メルアド
のパスワードが改ざんされていました。これは、22日になったら
いきなり発症するウイルスでも送り込まれたということでしょうか。
ちなみに、パスワード改ざんについてソイツのID・時間帯をログって
あるので不正アクセス禁止法に基づいてそれなりの所へ相談する予定
です。その後、そいつはIDを削除していますので「違法性」について
認識していた事も明白ですし。
セリフを残してヤフチャからハカーは消えました。案の定、メルアド
のパスワードが改ざんされていました。これは、22日になったら
いきなり発症するウイルスでも送り込まれたということでしょうか。
ちなみに、パスワード改ざんについてソイツのID・時間帯をログって
あるので不正アクセス禁止法に基づいてそれなりの所へ相談する予定
です。その後、そいつはIDを削除していますので「違法性」について
認識していた事も明白ですし。
427 :名無しさん@お腹いっぱい。:04/06/10 23:51
マルチうぜー
428 :名無しさん@お腹いっぱい。:04/06/11 00:12
みなさんこんばんは。
使用PCは以下の物です。
WinXP pen4 2.4GHz
ノートンアンチウィルス
一昨日くらいからPCを起動していると
ディスプレイに血痕のようなものが
2・3つ表示され、すぐ消えるような症状が起きているのです。
今日で見たのは二回目なのですが
一回目を見た時は「あれ?見間違いか?」と思ったのですが
今日さっきハッキリと確認出来たので質問させて下さい。
これはやはりウィルスなのでしょうか?
一応昨日ノートンでシステム全チェックをやったのですが
感染無しと出ました。
分かる方宜しくお願い致します。
使用PCは以下の物です。
WinXP pen4 2.4GHz
ノートンアンチウィルス
一昨日くらいからPCを起動していると
ディスプレイに血痕のようなものが
2・3つ表示され、すぐ消えるような症状が起きているのです。
今日で見たのは二回目なのですが
一回目を見た時は「あれ?見間違いか?」と思ったのですが
今日さっきハッキリと確認出来たので質問させて下さい。
これはやはりウィルスなのでしょうか?
一応昨日ノートンでシステム全チェックをやったのですが
感染無しと出ました。
分かる方宜しくお願い致します。
429 :名無しさん@お腹いっぱい。:04/06/11 00:22
>>428
Winnyやってる?
Winnyやってる?
431 :名無しさん@お腹いっぱい。:04/06/11 08:17
>428
ノートン親父の定義ファイルは最新になってる?
429もそう思ってレスしたんだと思うが、Antinnyにそういう症状がでる亜種がなかったっけ?
うろ覚えなんで自信はないけど。
ノートン親父の定義ファイルは最新になってる?
429もそう思ってレスしたんだと思うが、Antinnyにそういう症状がでる亜種がなかったっけ?
うろ覚えなんで自信はないけど。
432 :名無しさん@お腹いっぱい。:04/06/11 09:02
433 :名無しさん@お腹いっぱい。:04/06/11 10:02
>>428
単にジョークソフトが入ってただけ。というオチの悪寒・・・
単にジョークソフトが入ってただけ。というオチの悪寒・・・
434 :名無しさん@お腹いっぱい。:04/06/11 10:22
>>428
キンタマ(Antinny.G)じゃないかな、それ。
ここも参考にしてくれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
本来はAntinny関係はダウンロード板行きなんだがな…
ただ、最近はWinnyやってなくても怪しいリンク先でAntinnyを踏まされる事があるようなんで、気をつけた方が良い。
キンタマ(Antinny.G)じゃないかな、それ。
ここも参考にしてくれ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
本来はAntinny関係はダウンロード板行きなんだがな…
ただ、最近はWinnyやってなくても怪しいリンク先でAntinnyを踏まされる事があるようなんで、気をつけた方が良い。
435 :名無しさん@お腹いっぱい。:04/06/11 11:18
あのー質問なんですけど
ウィルススキャンしたらリスクファイルってのが出てきて
GMT何とかってのなんですけど
どうも削除できないんです。直接削除しようとしても出来ませんでした。
何か、かえるのマーク見たいのなんですけど、どうしたら良いんでしょうか?
どなたか教えていただけませんでしょうか、よろしくお願いします。
ウィルススキャンしたらリスクファイルってのが出てきて
GMT何とかってのなんですけど
どうも削除できないんです。直接削除しようとしても出来ませんでした。
何か、かえるのマーク見たいのなんですけど、どうしたら良いんでしょうか?
どなたか教えていただけませんでしょうか、よろしくお願いします。
436 :名無しさん@お腹いっぱい。:04/06/11 11:19
あげ
437 :名無しさん@お腹いっぱい。:04/06/11 11:20
タマタマ落ちてきた圧縮ファイルをLhazで解凍しようとしたら、突然バスターのウインドが開いて
ANTINNY_L が検出された。
隔離できないのでそのまま削除したけど・・・
トレンド マイクロのサイトではANTINNY_L ではヒットしなかった。
これって何をやらかすウィルスなのか、どなたか知ってる方教えて下さい。
宜しく御願いします。
ANTINNY_L が検出された。
隔離できないのでそのまま削除したけど・・・
トレンド マイクロのサイトではANTINNY_L ではヒットしなかった。
これって何をやらかすウィルスなのか、どなたか知ってる方教えて下さい。
宜しく御願いします。
438 :名無しさん@お腹いっぱい。:04/06/11 11:29
439 :名無しさん@お腹いっぱい。:04/06/11 11:33
>>437
Lというパターンの詳細は知らんが、
Antinny(別名:キンタマ)ならこれ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
Lというパターンの詳細は知らんが、
Antinny(別名:キンタマ)ならこれ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
440 :名無しさん@お腹いっぱい。:04/06/11 11:38
441 :名無しさん@お腹いっぱい。:04/06/11 11:40
>>437
Antinnyについてはダウンロード板の方が情報が多いんで、そっちも見た方が良いかと。
Antinnyについてはダウンロード板の方が情報が多いんで、そっちも見た方が良いかと。
442 :名無しさん@お腹いっぱい。:04/06/11 11:45
なんか、ヘルプを読んで見ると削除できないのは大きなプログラムの中に
まじってるかもしれないという事らしいんですが、
そういう場合はどうやって削除するんでしょうか?
まじってるかもしれないという事らしいんですが、
そういう場合はどうやって削除するんでしょうか?
443 :名無しさん@お腹いっぱい。:04/06/11 11:55
質問させて下さい。
サイト閲覧で感染する類のトロイやウィルスは、ActiveXをオフにしてる限り
大丈夫と言う事でよろしいのでしょうか?
(JSはいつもオンで、ブラクラはしょっちゅう食らいますが…)
宜しくお願いします
サイト閲覧で感染する類のトロイやウィルスは、ActiveXをオフにしてる限り
大丈夫と言う事でよろしいのでしょうか?
(JSはいつもオンで、ブラクラはしょっちゅう食らいますが…)
宜しくお願いします
444 :名無しさん@お腹いっぱい。:04/06/11 11:57
>>443
セキュリティホールがあるとActiveXオフでも感染する。
セキュリティホールがあるとActiveXオフでも感染する。
445 :名無しさん@お腹いっぱい。:04/06/11 11:57
Trojan horse Downloader.VB.3.Xというのに感染したんだが
コレが駆除しても駆除しても音楽CDを入れるとどっかからまた
引っ張ってくる、CDはどんな音楽のやつでも。
このウィルス自体もググってもなんもわかんねぇし...
こんな症状聞いたことないんだが、誰かこんな経験したことある?
当方MeでウィルスソフトAVG、レジストリもちゃんとしたはずなんだがなぁ?
コレが駆除しても駆除しても音楽CDを入れるとどっかからまた
引っ張ってくる、CDはどんな音楽のやつでも。
このウィルス自体もググってもなんもわかんねぇし...
こんな症状聞いたことないんだが、誰かこんな経験したことある?
当方MeでウィルスソフトAVG、レジストリもちゃんとしたはずなんだがなぁ?
446 :名無しさん@お腹いっぱい。:04/06/11 12:05
447 :名無しさん@お腹いっぱい。:04/06/11 12:08
そのリスクファイルは
Gator Client Application
GAIN publishing,Inc
って言う名前なんですけど、どうやらスパイウェアのようなんです
どうやって削除したらいいんでしょうか?
Gator Client Application
GAIN publishing,Inc
って言う名前なんですけど、どうやらスパイウェアのようなんです
どうやって削除したらいいんでしょうか?
448 :名無しさん@お腹いっぱい。:04/06/11 12:09
あっ、>>437です
449 :名無しさん@お腹いっぱい。:04/06/11 12:13
450 :名無しさん@お腹いっぱい。:04/06/11 12:14
>>447
エロサイト見たら…助けてください! まとめページ
http://haiiro.info/my/text/template.html
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
どちらも中身はスパイウェア対策が中心。
じっくり読んで対処してくれ。
エロサイト見たら…助けてください! まとめページ
http://haiiro.info/my/text/template.html
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
どちらも中身はスパイウェア対策が中心。
じっくり読んで対処してくれ。
451 :名無しさん@お腹いっぱい。:04/06/11 12:14
452 :名無しさん@お腹いっぱい。:04/06/11 12:15
>>445
市販されてる音楽CDで感染した?
誰かが焼いたCD-Rじゃなくて?
>>447
スパイウェアなら,
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/を参考に。
市販されてる音楽CDで感染した?
誰かが焼いたCD-Rじゃなくて?
>>447
スパイウェアなら,
【総合】スパイウェア予防駆除 Part3
http://pc5.2ch.net/test/read.cgi/sec/1083759490/を参考に。
453 :名無しさん@お腹いっぱい。:04/06/11 12:16
うう、>>450さんもどうもありがとうごぜぇますだ
454 :名無しさん@お腹いっぱい。:04/06/11 12:17
>>452さんも
455 :名無しさん@お腹いっぱい。:04/06/11 12:17
456 :名無しさん@お腹いっぱい。:04/06/11 12:19
良く見えなかったもんで・・・スマソ
457 :445:04/06/11 12:22
>>446
これなんですかねぇ?あとで詳しくよんで見ます
>>452
もちろん市販です、まぁ、PCでCD聞かなきゃ良いんですけど
スパイウェアはまだ良くわかんないんですけどADAWAREは
以前から良く使ってるんです、AVGと併用で
これなんですかねぇ?あとで詳しくよんで見ます
>>452
もちろん市販です、まぁ、PCでCD聞かなきゃ良いんですけど
スパイウェアはまだ良くわかんないんですけどADAWAREは
以前から良く使ってるんです、AVGと併用で
458 :445:04/06/11 12:25
459 :名無しさん@お腹いっぱい。:04/06/11 14:19
すみません、教えていただきたいのですが
オンラインウィルスチェックをしてみたところ
Backdoor.Trojanというウィルスに感染していますと言われたのですが
駆除するにはどうすればいいのでしょうか・・・
ノートンなどのアンチウィルスソフトは何も入れてないのですが
駆除の方法がありましたら教えてください・・・
オンラインウィルスチェックをしてみたところ
Backdoor.Trojanというウィルスに感染していますと言われたのですが
駆除するにはどうすればいいのでしょうか・・・
ノートンなどのアンチウィルスソフトは何も入れてないのですが
駆除の方法がありましたら教えてください・・・
460 :名無しさん@お腹いっぱい。:04/06/11 14:20
>>459
フリーでも何でもいいからまずはソフト入れろ。話はそれから
フリーでも何でもいいからまずはソフト入れろ。話はそれから
461 :名無しさん@お腹いっぱい。:04/06/11 14:35
462 :名無しさん@お腹いっぱい。:04/06/11 14:41
463 :445:04/06/11 15:40
>>446
コレじゃないみたいです、書き換えられるレジストリが違うみたい
追記
市販音楽CD以外はOK、AVGで駆除&レジストリ削除、再起動(してもしなくても)、
回線オフラインで音楽CD入れてもウィルスが生成される...
もう、おてあげ
コレじゃないみたいです、書き換えられるレジストリが違うみたい
追記
市販音楽CD以外はOK、AVGで駆除&レジストリ削除、再起動(してもしなくても)、
回線オフラインで音楽CD入れてもウィルスが生成される...
もう、おてあげ
464 :名無しさん@お腹いっぱい。:04/06/11 15:42
465 :名無しさん@お腹いっぱい。:04/06/11 15:55
http://www.haripotafan.com/harry/2.html
上のハリーポッターファンサイトランキングの一位のところに飛ぶと
なにかアクティブスクリプトがどうの出てウィルスにかかったような表示がでました。
しかしなんのウィルスかわからない状態なので、どうしたらよいのか
わからなくて困っています。どなたか調べていただけないでしょうか?
上のハリーポッターファンサイトランキングの一位のところに飛ぶと
なにかアクティブスクリプトがどうの出てウィルスにかかったような表示がでました。
しかしなんのウィルスかわからない状態なので、どうしたらよいのか
わからなくて困っています。どなたか調べていただけないでしょうか?
466 :名無しさん@お腹いっぱい。:04/06/11 16:13
467 :名無しさん@お腹いっぱい。:04/06/11 16:25
>>466
別に競合しなきゃなんでも良いさ。
ただ、リアルタイム検索付きのアンチウイルスソフトは競合するんで下手にすすめられないだけ。
オンラインスキャンと併用だと、ネットにつなげられない事態になった時にアウトだし。
スレ見てきたら、なんかアンチドートもごたごたしてるみたいだなw
別に競合しなきゃなんでも良いさ。
ただ、リアルタイム検索付きのアンチウイルスソフトは競合するんで下手にすすめられないだけ。
オンラインスキャンと併用だと、ネットにつなげられない事態になった時にアウトだし。
スレ見てきたら、なんかアンチドートもごたごたしてるみたいだなw
468 :名無しさん@お腹いっぱい。:04/06/11 16:33
>>465
お知らせ。
ハリー・ポッターFan!からお越し頂いた方へ。
6月に入ってすぐの頃、ある親切な方が「ウィルスに感染しているのでは?」とご報告くだ さいました。
早速調べてみたところ、「ハリー・ポッターFan!」から飛んだときのみ、おかしい状態 になっていました。
そこで「ハリー・ポッターFan!」から削除することにしたのですが、いつまでたっても削除 はおろか更新さえもされないので
一旦ウィンドウを閉じ、他サイト様からお越しいただくよう、お願いいたします。
だって
お知らせ。
ハリー・ポッターFan!からお越し頂いた方へ。
6月に入ってすぐの頃、ある親切な方が「ウィルスに感染しているのでは?」とご報告くだ さいました。
早速調べてみたところ、「ハリー・ポッターFan!」から飛んだときのみ、おかしい状態 になっていました。
そこで「ハリー・ポッターFan!」から削除することにしたのですが、いつまでたっても削除 はおろか更新さえもされないので
一旦ウィンドウを閉じ、他サイト様からお越しいただくよう、お願いいたします。
だって
469 :名無しさん@お腹いっぱい。:04/06/11 16:40
470 :名無しさん@お腹いっぱい。:04/06/11 16:45
CCCDなわけないですよ、レーベルはいっても多分わかんないと思いますが、
ESCALATORとか基本マイナーなところなんで問題ないはずです。
今はとりあえずBitDefenderで検索かけてます、467さんが言ってるように
こちらの都合でリアルタイム付きソフトは使えないんで。
ESCALATORとか基本マイナーなところなんで問題ないはずです。
今はとりあえずBitDefenderで検索かけてます、467さんが言ってるように
こちらの都合でリアルタイム付きソフトは使えないんで。
472 :名無しさん@お腹いっぱい。:04/06/11 16:59
>>470
http://gente.chueca.com/bison2004/haripota.html
このアドレスは、スパイウェアを仕込むスクリプトが実行されるようになっている。
インストールして実行しますか?で、はい、をクリックしなければ無害。
パッチを当てていなくて、ブラウザにセキュリティホールがあれば、スパイウェアが勝手にインストールされる事になる。
http://gente.chueca.com/bison2004/haripota.html
このアドレスは、スパイウェアを仕込むスクリプトが実行されるようになっている。
インストールして実行しますか?で、はい、をクリックしなければ無害。
パッチを当てていなくて、ブラウザにセキュリティホールがあれば、スパイウェアが勝手にインストールされる事になる。
レスありがとうございます
インストールして実行しますか?でいいえを選択しましたが
Trojan.ByteVerify
Bloodhound.Exploit.6
が検出されたのでびびっていたところです。
あとhp.exeをダウンロードしようとしていたのが気になるのですが
それは上のインストール云々のファイルなのですね
少し心が軽くなりました
ありがとうございますm(_ _)m
インストールして実行しますか?でいいえを選択しましたが
Trojan.ByteVerify
Bloodhound.Exploit.6
が検出されたのでびびっていたところです。
あとhp.exeをダウンロードしようとしていたのが気になるのですが
それは上のインストール云々のファイルなのですね
少し心が軽くなりました
ありがとうございますm(_ _)m
474 :名無しさん@お腹いっぱい。:04/06/11 17:45
よろしくお願いいたします。最近インターネットに接続出来なくなりました。
ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの
値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン
しても発見できません。 よろしくお願いいたします。カンキョウはXPです。
ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの
値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン
しても発見できません。 よろしくお願いいたします。カンキョウはXPです。
475 :名無しさん@お腹いっぱい。:04/06/11 18:05
>>474
ウイルスだけじゃなく、スパイウェアも疑う必要がある。
>>450のリンク先も見てほしい。
携帯などでwebページを見られなければ、>>452で書かれたスレを。
アンチウイルスは最新版が入ってる?
更新してないとか、そもそもインストールしてなかったってオチは無いよね。
ウイルスだけじゃなく、スパイウェアも疑う必要がある。
>>450のリンク先も見てほしい。
携帯などでwebページを見られなければ、>>452で書かれたスレを。
アンチウイルスは最新版が入ってる?
更新してないとか、そもそもインストールしてなかったってオチは無いよね。
476 :名無しさん@お腹いっぱい。:04/06/11 18:15
ノートンが「IPアドレス218.225.108.○○コンピュータがMSSQL_Null_Packet_Dos
の攻撃の特徴をもった情報を送りました。」と出てきました。これはどういうことですか?
あと、そのIPアドレスが青かったのでクリックしてみるとVisual Trackingと言うのが
でてきました。Visual Trackingというのはどうものなんですか
の攻撃の特徴をもった情報を送りました。」と出てきました。これはどういうことですか?
あと、そのIPアドレスが青かったのでクリックしてみるとVisual Trackingと言うのが
でてきました。Visual Trackingというのはどうものなんですか
477 :475:04/06/11 18:16
XP ノートンインタネットセキュリティ2004です。
やっぱり引っかかんない…
今ACTULICE.exeについて調べてんだけど国内だとどこにも
情報がないみたいね、海外のサイトとかだとググってHITすんだけど
誰かホントに何か知らない?
今ACTULICE.exeについて調べてんだけど国内だとどこにも
情報がないみたいね、海外のサイトとかだとググってHITすんだけど
誰かホントに何か知らない?
479 :名無しさん@お腹いっぱい。:04/06/11 19:23
481 :名無しさん@お腹いっぱい。:04/06/11 23:52
すみません、質問です。XPで、
インターネットに接続できなくってなおかつ
CD-RWドライブが使えなくなるウイルスってありますか?
インターネットに接続できなくってなおかつ
CD-RWドライブが使えなくなるウイルスってありますか?
482 :名無しさん@お腹いっぱい。:04/06/12 00:11
TROJ_SMALL.FOってのが検出された。
トロイらしいのだが、XWXLOAD.EXEってのが自動作成されてるのも
確認しました。
ウィルスバスター(30日間無料)ってのをDLして早速インストールしようと
ダブルクリック。が、出来ません。
全てのプログラムが開かない状態なんです。
改善策ありますでしょうか?
ちなみに自動作成されたXWXLOAD.EXEってファイルを手動で削除しても
大丈夫なんでしょうか?
これ削除すればプログラム起動するようになるのでしょうか??
トロイらしいのだが、XWXLOAD.EXEってのが自動作成されてるのも
確認しました。
ウィルスバスター(30日間無料)ってのをDLして早速インストールしようと
ダブルクリック。が、出来ません。
全てのプログラムが開かない状態なんです。
改善策ありますでしょうか?
ちなみに自動作成されたXWXLOAD.EXEってファイルを手動で削除しても
大丈夫なんでしょうか?
これ削除すればプログラム起動するようになるのでしょうか??
483 :名無しさん@お腹いっぱい。:04/06/12 00:25
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.FO
インスコは
右クリック→開く
あるいは
エクスプローラをシングルクリックに設定変更→クリック
どっちもだめぽ?
インスコは
右クリック→開く
あるいは
エクスプローラをシングルクリックに設定変更→クリック
どっちもだめぽ?
484 :482:04/06/12 00:33
>483
だめぽ
何もかも開きません。開くのはフォルダーのみです。
このカキコも他のPCで書いてます。。
だめぽ
何もかも開きません。開くのはフォルダーのみです。
このカキコも他のPCで書いてます。。
485 :名無しさん@お腹いっぱい。:04/06/12 00:40
safe modeで試した?
486 :482:04/06/12 00:53
>485
あなたは神です!!
ありがとうございます!!
今セーフモードにて無事セキュリティーソフトをインストールまでこぎつけました。
あなたは神です!!
ありがとうございます!!
今セーフモードにて無事セキュリティーソフトをインストールまでこぎつけました。
487 :名無しさん@お腹いっぱい。:04/06/12 00:58
おめでとさんです^^
488 :482:04/06/12 01:38
ウィルス削除に成功しました!
>485 ありがとう!
>485 ありがとう!
489 :名無しさん@お腹いっぱい。:04/06/12 01:56
先程symantecのインターネットウイルススキャンを実行したのですが、
18個のkatjusha2102\logの中の*********.datが
VBS.LoveLetter.A
VBS.LoveLetter.Var
VBS.Internal
等に感染していました。
かなり危険な状態なんでしょうか?
かちゅのlogフォルダごと削除してしまえば良いのでしょうか?
(それだけではすまないのでしょうか?)
すみませんがどなたか教えてください。
18個のkatjusha2102\logの中の*********.datが
VBS.LoveLetter.A
VBS.LoveLetter.Var
VBS.Internal
等に感染していました。
かなり危険な状態なんでしょうか?
かちゅのlogフォルダごと削除してしまえば良いのでしょうか?
(それだけではすまないのでしょうか?)
すみませんがどなたか教えてください。
489です
大変申し訳ありませんでした
このことが書いてあるスレを発見いたしました。
今から読んできます。m(__)m
大変申し訳ありませんでした
このことが書いてあるスレを発見いたしました。
今から読んできます。m(__)m
491 :482:04/06/12 02:06
ウィルス削除に成功したのですが、なぜかPCの状態がややましになったものの
依然としてプログラムが開きません。
とうとうウィルスバスターまで開かなくなりました。
今日は遅いので、明日例のセーフモードでもう一度ウィルスバスターを開いて
ウィルス検索からやってみたいと思います。
この状態ってもしかして・・・もうダメでしょうか?
依然としてプログラムが開きません。
とうとうウィルスバスターまで開かなくなりました。
今日は遅いので、明日例のセーフモードでもう一度ウィルスバスターを開いて
ウィルス検索からやってみたいと思います。
この状態ってもしかして・・・もうダメでしょうか?
492 :名無しさん@お腹いっぱい。:04/06/12 05:55
昨日友人宅でウイルスが入っているんじゃないかということで、見に行ったら
非常にADSLのモデムがチカチカ通信してるんで、やれやれ、grisoftでも言って
対策ソフトを…と思ったら繋がらない!しかもtrendmicroもsymantecも!マイナー
なウイルスソフトを出している会社もダメだった。すべてnslookupをかけると
127.0.0.1になってしまう!
俺が持ち込んだNotePCに切り替えてつないで見ると全く問題なく繋がるのに。
とりあえず、自宅サーバから持ってきたAVGFreeEditionをそのマシンに
インストールしてみるとなんとSetup途中にプロセスが止まったよ。
ウイルスバスターがバスターされた!という事で、別の
NortonInternetSecurity2004体験版を入れてみて、大丈夫だったら帰りにNIS2004
買っていくかという事で俺のマシンにDownloadしてみてSDカードに入れて奴
のマシンにインストールするとまたインストールに失敗した!途中でプロセス
が殺されてるんですよ。もう一回みてみるとタスクマネージャーからインストーラーが
綺麗に消えてる。regeditを起動してみてもまた消える!奴はこちらの手を全て
読みきっています。
そんな凶悪なワームが出てきたのに吃驚です。とりあえず、奴の名はagobot.NF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.NF
今見たところ上記のページはまだ日本語化されてませんが、agobot.NFのヤバさを
もっと知るべきだと思います。もう眠いので、直し方はまたいづれ。うざかったら辞めます。
非常にADSLのモデムがチカチカ通信してるんで、やれやれ、grisoftでも言って
対策ソフトを…と思ったら繋がらない!しかもtrendmicroもsymantecも!マイナー
なウイルスソフトを出している会社もダメだった。すべてnslookupをかけると
127.0.0.1になってしまう!
俺が持ち込んだNotePCに切り替えてつないで見ると全く問題なく繋がるのに。
とりあえず、自宅サーバから持ってきたAVGFreeEditionをそのマシンに
インストールしてみるとなんとSetup途中にプロセスが止まったよ。
ウイルスバスターがバスターされた!という事で、別の
NortonInternetSecurity2004体験版を入れてみて、大丈夫だったら帰りにNIS2004
買っていくかという事で俺のマシンにDownloadしてみてSDカードに入れて奴
のマシンにインストールするとまたインストールに失敗した!途中でプロセス
が殺されてるんですよ。もう一回みてみるとタスクマネージャーからインストーラーが
綺麗に消えてる。regeditを起動してみてもまた消える!奴はこちらの手を全て
読みきっています。
そんな凶悪なワームが出てきたのに吃驚です。とりあえず、奴の名はagobot.NF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.NF
今見たところ上記のページはまだ日本語化されてませんが、agobot.NFのヤバさを
もっと知るべきだと思います。もう眠いので、直し方はまたいづれ。うざかったら辞めます。
おはよう御座います 428です。
ウィルスソフトを最新にしたところ
皆様のおっしゃる様にantinyGでした。
regeditを使い削除しようと思い
regedit.exeをファイル名を指定して実行をしたのですが
メモ帳しか開きません。
以前はちゃんとレジストリエディタが開いたような気がしたのですが
これはどういった事なのでしょうか?
ご指南願います。
winXPです。
ウィルスソフトを最新にしたところ
皆様のおっしゃる様にantinyGでした。
regeditを使い削除しようと思い
regedit.exeをファイル名を指定して実行をしたのですが
メモ帳しか開きません。
以前はちゃんとレジストリエディタが開いたような気がしたのですが
これはどういった事なのでしょうか?
ご指南願います。
winXPです。
494 :名無しさん@お腹いっぱい。:04/06/12 08:21
regeditって入れるだけでよかったような気がする…
495 :名無しさん@お腹いっぱい。:04/06/12 08:25
497 :名無しさん@お腹いっぱい。:04/06/12 09:13
>493
キソタマって、レジストリエディタの起動をジャマすることもあるみたいね。
↓にそれっぽい情報があるから読んでみ。
ttp://perape.hp.infoseek.co.jp/column/f00/colm_f42_virus.htm
ていうか、これ、「レジストリエディタが起動しない」をキーワードにググって
8件ヒットしたうちの6件目(しかもタイトルが「キンタマウィルスの概要」)なんだけど
ちゃんとググってから聞いてる?
キソタマって、レジストリエディタの起動をジャマすることもあるみたいね。
↓にそれっぽい情報があるから読んでみ。
ttp://perape.hp.infoseek.co.jp/column/f00/colm_f42_virus.htm
ていうか、これ、「レジストリエディタが起動しない」をキーワードにググって
8件ヒットしたうちの6件目(しかもタイトルが「キンタマウィルスの概要」)なんだけど
ちゃんとググってから聞いてる?
498 :名無しさん@お腹いっぱい。:04/06/12 09:16
499 :名無しさん@お腹いっぱい。:04/06/12 09:17
>>496
くだらない質問するなよ。
自分が感染したウイルス名が特定できているんだから、解決法を調べてとっとと駆除しろよ。
antinyに感染するとregedit.exeがnotpad.exeで上書きされるなんてガイシュツにもほどがあるだろ。
ttp://myui.s53.xrea.com/kin/tama/
ttp://myui.s53.xrea.com/kin/index.html
くだらない質問するなよ。
自分が感染したウイルス名が特定できているんだから、解決法を調べてとっとと駆除しろよ。
antinyに感染するとregedit.exeがnotpad.exeで上書きされるなんてガイシュツにもほどがあるだろ。
ttp://myui.s53.xrea.com/kin/tama/
ttp://myui.s53.xrea.com/kin/index.html
微妙にかぶったorz
500ゲッツしつつ逝ってくるよ
500ゲッツしつつ逝ってくるよ
501 :名無しさん@お腹いっぱい。:04/06/12 09:30
>>499
言い方の割りに親切だなw
言い方の割りに親切だなw
502 :名無しさん@お腹いっぱい。:04/06/12 10:11
ノートン先生使いです。
Gaobot.gen(W32.HLLW.Gaobot.gen)というウィルスが検出されたのですが
検出はしても ウィルススキャンをかけても引っかかってくれません。
最新のアップデートをDLして適応させても引っ掛けてくれません。
どうやって削除したらよいでしょうか?
やったこと
・最新データにアップデート、レジストリの復元をとめてセーフモードで立ち上げウィルススキャン(検出せず)
・レジストリの閲覧。ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN
上に書かれているレジストリを見ても、ウィルス発見できず。
OS:XP
ノートンバージョン:2004 10.0.10.13g
Gaobot.gen(W32.HLLW.Gaobot.gen)というウィルスが検出されたのですが
検出はしても ウィルススキャンをかけても引っかかってくれません。
最新のアップデートをDLして適応させても引っ掛けてくれません。
どうやって削除したらよいでしょうか?
やったこと
・最新データにアップデート、レジストリの復元をとめてセーフモードで立ち上げウィルススキャン(検出せず)
・レジストリの閲覧。ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.GEN
上に書かれているレジストリを見ても、ウィルス発見できず。
OS:XP
ノートンバージョン:2004 10.0.10.13g
申し訳ありません。自己解決できました。
セーフモードで立ち上げ、「ウィルススキャン」だったのが間違いだったようです。
プログラムファイル(セーフモード)からノートン→アンチウィルス→検疫→削除が正しい手順だったようです。
ご迷惑おかけしました。
セーフモードで立ち上げ、「ウィルススキャン」だったのが間違いだったようです。
プログラムファイル(セーフモード)からノートン→アンチウィルス→検疫→削除が正しい手順だったようです。
ご迷惑おかけしました。
初めて書き込みます。(板違いですがすません
コントロールパネルの中のプログラムの追加と削除でIE(エクスプロラー)を
削除してしまいました。元に戻す方法は何がありますか?
もちろんIEのCDは持っていません。WINーxpのCDも持っていません。
リカバリーの作業だと初期に戻るそうですが、実行すれば元にもどりますか
コントロールパネルの中のプログラムの追加と削除でIE(エクスプロラー)を
削除してしまいました。元に戻す方法は何がありますか?
もちろんIEのCDは持っていません。WINーxpのCDも持っていません。
リカバリーの作業だと初期に戻るそうですが、実行すれば元にもどりますか
505 :名無しさん@お腹いっぱい。:04/06/12 13:39
>>504
元には戻る。が注意点も。
◇データ類や後から追加したプログラムが消える。
◇WindowsUpdateやServicePackの適用も元に戻る。
WindowsUpdateするまでの間にウイルスをもらわない様に気を付けて。
元には戻る。が注意点も。
◇データ類や後から追加したプログラムが消える。
◇WindowsUpdateやServicePackの適用も元に戻る。
WindowsUpdateするまでの間にウイルスをもらわない様に気を付けて。
506 :名無しさん@お腹いっぱい。:04/06/12 16:33
最近C:WINNT\system32フォルダにdllmnr.exeが作成され困ってます。
ノートンではRandex.genとでますが、レジストリごと削除しても
気が付くと警告がでます。どなたかお教えください。
ノートンではRandex.genとでますが、レジストリごと削除しても
気が付くと警告がでます。どなたかお教えください。
507 :名無しさん@お腹いっぱい。:04/06/12 16:44
508 :506:04/06/12 16:57
>507
ありがとうございます。名前が違うのですね。日本語でないのではっきりわかりませんが、
セーフモードでレジストリ削除でいいのでしょうか。OSはW2000です。
ありがとうございます。名前が違うのですね。日本語でないのではっきりわかりませんが、
セーフモードでレジストリ削除でいいのでしょうか。OSはW2000です。
509 :474です。:04/06/12 19:22
474です。前の書き込んだのですが
>よろしくお願いいたします。最近インターネットに接続出来なくなりました。
>ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの
>値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン
>しても発見できません。 よろしくお願いいたします。カンキョウはXPです。
の質問にいろいろご助言いただいたのですが。
スパイウエア除去ソフト、ノートン2004のUPだてすべて行っても
上記の状態です。皆さんよろしくお願いいたします。
>よろしくお願いいたします。最近インターネットに接続出来なくなりました。
>ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの
>値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン
>しても発見できません。 よろしくお願いいたします。カンキョウはXPです。
の質問にいろいろご助言いただいたのですが。
スパイウエア除去ソフト、ノートン2004のUPだてすべて行っても
上記の状態です。皆さんよろしくお願いいたします。
510 :名無しさん@お腹いっぱい。:04/06/12 20:12
ttp://www.vintage-solutions.com/indexjpn.html
↑これのウィルス対策の簡易版(無料、検索のみ)でウィルスまき散らされたぞ!
何十個ものウィルスを入れられたみたいだ。駆除するのが大変だったよ。。(TT)
しかし、、考えてみたら初めから漏れのPCの中にウィルスが入っていて発見してくれたのかな??
どなたか勇気のある方、体験して結果教えてくれませんか。。
↑これのウィルス対策の簡易版(無料、検索のみ)でウィルスまき散らされたぞ!
何十個ものウィルスを入れられたみたいだ。駆除するのが大変だったよ。。(TT)
しかし、、考えてみたら初めから漏れのPCの中にウィルスが入っていて発見してくれたのかな??
どなたか勇気のある方、体験して結果教えてくれませんか。。
511 :名無しさん@お腹いっぱい。:04/06/12 20:37
何事もなかつた
>>510
ウィルス見つかりませんでした
ウィルス見つかりませんでした
514 :名無しさん@お腹いっぱい。:04/06/12 20:58
515 :名無しさん@お腹いっぱい。:04/06/12 21:44
簡単に書くと
アンチウイルスソフト
アンチスパイウェアソフト
上記を最新状態でスキャン・駆除
ファイアウォールソフト
WindowsUpdateで常に最新状態
感染したらウイルスデータベースサイトや「エロサイト見てたら…助けてください!」スレなどを参考に確実に駆除
そしてもう一度スキャン
アンチウイルスソフト
アンチスパイウェアソフト
上記を最新状態でスキャン・駆除
ファイアウォールソフト
WindowsUpdateで常に最新状態
感染したらウイルスデータベースサイトや「エロサイト見てたら…助けてください!」スレなどを参考に確実に駆除
そしてもう一度スキャン
516 :名無しさん@お腹いっぱい。:04/06/12 22:26
>>510
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://www.aqweb.net/~cronous/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://www.aqweb.net/~cronous/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
-----3大定番は必ずインストールして、最新版にアップデートしておこう------
517 :名無しさん@お腹いっぱい。:04/06/12 22:43
>>516
趣味の悪いことすんなよ基地外
趣味の悪いことすんなよ基地外
518 :482:04/06/13 00:23
その後の結果報告
セーフモードにて 「スタート」から「ファイル名を指定して実行」→
「msconfig」と入力実行 → スタートアップを見る。
その中にチェックのついているやつで怪しいのを発見
まずチェックをはずす。
場所は windows/system/sr64という感じで
SR64というフォルダが作成されており(ウィルス感染時に作成されてました)
そのフォルダ内に沢山のプログラムファイル?みたいのがあって、
それがスタートアップ時にイタズラしていた模様。
SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。
とりあえずこれからさらに他に変なのが出来ていないか確認しますが、
同じような症状で動かない方お試し下され。
セーフモードにて 「スタート」から「ファイル名を指定して実行」→
「msconfig」と入力実行 → スタートアップを見る。
その中にチェックのついているやつで怪しいのを発見
まずチェックをはずす。
場所は windows/system/sr64という感じで
SR64というフォルダが作成されており(ウィルス感染時に作成されてました)
そのフォルダ内に沢山のプログラムファイル?みたいのがあって、
それがスタートアップ時にイタズラしていた模様。
SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。
とりあえずこれからさらに他に変なのが出来ていないか確認しますが、
同じような症状で動かない方お試し下され。
519 :名無しさん@お腹いっぱい。:04/06/13 01:05
2chをIEで見てると
時々画面上に血痕みたいなのが浮かび上がって3〜4秒で消えるんだけど
これってなんかのウイルスかなぁ?
呪われてるとか言わんでね・・
時々画面上に血痕みたいなのが浮かび上がって3〜4秒で消えるんだけど
これってなんかのウイルスかなぁ?
呪われてるとか言わんでね・・
520 :名無しさん@お腹いっぱい。:04/06/13 01:09
>>519
近所に眼科は無いのか?
近所に眼科は無いのか?
521 :名無しさん@お腹いっぱい。:04/06/13 01:16
そういう反応はいいから
522 :名無しさん@お腹いっぱい。:04/06/13 01:25
523 :名無しさん@お腹いっぱい。:04/06/13 01:30
524 :名無しさん@お腹いっぱい。:04/06/13 02:00
ウィルス撒くのって犯罪だよな?
なんで2chに貼ったりしてる奴らは捕まらないんだろうな
なんで2chに貼ったりしてる奴らは捕まらないんだろうな
525 :名無しさん@お腹いっぱい。:04/06/13 03:49
2chのリンクを踏むのは自己責任…。
まあ、撒くのは犯罪だろうが。
まあ、撒くのは犯罪だろうが。
526 :名無しさん@お腹いっぱい。:04/06/13 05:24
削除依頼出してもなかなか間に合わないよね。
527 :名無しさん@お腹いっぱい。:04/06/13 06:21
アンチスパイソフトでスキャンしておいたほうがいいでしょう。
スパイウェア、ブラウザハイジャッカー対策はこちらへ
http://gente.chueca.com/bison2004/haripota.html
スパイウェア、ブラウザハイジャッカー対策はこちらへ
http://gente.chueca.com/bison2004/haripota.html
528 :名無しさん@お腹いっぱい。:04/06/13 09:22
>>527
そんなの貼って楽しいか?
そんなの貼って楽しいか?
529 :名無しさん@お腹いっぱい。:04/06/13 10:27
トロイに感染したらしく、ノートン先生があるファイルを隔離
修復不可にて削除検討していますが、削除して大丈夫なものかわかりません
当方ME使用 すみませんがおねがいいたします
C:\WINDOWS\system32\configservices.exe
修復不可にて削除検討していますが、削除して大丈夫なものかわかりません
当方ME使用 すみませんがおねがいいたします
C:\WINDOWS\system32\configservices.exe
530 :名無しさん@お腹いっぱい。:04/06/13 10:33
>>529
configservices.exeでいっぺんググってみ
configservices.exeでいっぺんググってみ
531 :名無しさん@お腹いっぱい。:04/06/13 10:58
日に2,3通ウイルスメールがきます。すべてバラバラな送信元です
そのうちの何通かが知り合いの会社のドメインで届いています
××@●●●co.JP で××の部分がいろいろな支店の名前で届きます
これはどういう事なんでしょうか?
そのうちの何通かが知り合いの会社のドメインで届いています
××@●●●co.JP で××の部分がいろいろな支店の名前で届きます
これはどういう事なんでしょうか?
532 :名無しさん@お腹いっぱい。:04/06/13 11:22
マルチうぜーよ
533 :名無しさん@お腹いっぱい。:04/06/13 11:29
JS/Exploit-DialogArg.bに感染しました
OSはXPです。削除方法教えてください
OSはXPです。削除方法教えてください
534 :名無しさん@お腹いっぱい。:04/06/13 12:02
535 :名無しさん@お腹いっぱい。:04/06/13 12:03
インターネットに接続しようとするとノートンが、
rasmngr.exeがインターネットにアクセスしようとしています。
という警告がでます。ノートンでスキャンしてみましたが、
何も見つかりませんでした。これは一体どういうものでしょうか。
教えてください。
rasmngr.exeがインターネットにアクセスしようとしています。
という警告がでます。ノートンでスキャンしてみましたが、
何も見つかりませんでした。これは一体どういうものでしょうか。
教えてください。
536 :名無しさん@お腹いっぱい。:04/06/13 12:17
537 :名無しさん@お腹いっぱい。:04/06/13 12:30
539 :名無しさん@お腹いっぱい。:04/06/13 12:54
>>538
Windowsのupdateをしないから感染したんだよ。敵はGAOBOTの仲間。
ttp://forum.gladiator-antivirus.com/index.php?s=c3523f537d5d4e0394a1919cda5edf7b&showtopic=14081
にドンピシャの解説がある。ノートンのウイルス事典なら
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.htmlかな。
ネットを切断して、>>536の手順に従ってレジストリを掃除してリブート。
rasmngr.exeを削除。
Hostファイルの中を掃除。
ネットに接続してWindowsのアップデート。
細かい手順がわかんないときは、Gaobotは亜種が色々あるから、
ノートンとトレンドマイクロのウイルス情報のGaobotに関係する
情報を漁って勉強しちくれ。
Windowsのupdateをしないから感染したんだよ。敵はGAOBOTの仲間。
ttp://forum.gladiator-antivirus.com/index.php?s=c3523f537d5d4e0394a1919cda5edf7b&showtopic=14081
にドンピシャの解説がある。ノートンのウイルス事典なら
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.gen.htmlかな。
ネットを切断して、>>536の手順に従ってレジストリを掃除してリブート。
rasmngr.exeを削除。
Hostファイルの中を掃除。
ネットに接続してWindowsのアップデート。
細かい手順がわかんないときは、Gaobotは亜種が色々あるから、
ノートンとトレンドマイクロのウイルス情報のGaobotに関係する
情報を漁って勉強しちくれ。
541 :名無しさん@お腹いっぱい。:04/06/13 14:17
Windows updateしないやつって何を考えてるんだろう
542 :名無しさん@お腹いっぱい。:04/06/13 16:41
>>>541
何も考えていない。
何も考えていない。
543 :マジで困ってる。。☆HELP☆:04/06/13 17:00
この頃、ウィルスメールがやたらと届く。
なんだか作為的なものを感じたので、ここ3日ばかり記録をとってみた。
受信日時:ウィルス名:ファイル名:送信者
2004/06/10 20:26:49 WORM_NETSKY.P document.zip p05111003bcaa631c581c@[192.168.0.2]
2004/06/10 21:04:53 HTML_Netsky.P email-body p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:04:53 WORM_NETSKY.P message.scr p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:42:47 WORM_NETSKY.D message_details.pif [email protected]
2004/06/11 14:26:04 WORM_NETSKY.P message.scr [email protected]
2004/06/11 14:26:04 HTML_Netsky.P email-body [email protected]
2004/06/11 14:26:10 WORM_NETSKY.P websites01.zip [email protected]
2004/06/13 10:59:02 WORM_NETSKY.P screensaver.zip [email protected]
2004/06/13 11:38:22 HTML_Netsky.P email-body p05111002bcc134d06841@[192.168.0.2]
2004/06/13 11:38:22 WORM_NETSKY.P message.scr p05111002bcc134d06841@[192.168.0.2]
2004/06/13 16:42:22 WORM_NETSKY.P details.zip [email protected]
2004/06/13 16:42:24 WORM_NETSKY.P message.scr [email protected]
2004/06/13 16:42:24 HTML_Netsky.P email-body [email protected]
2004/06/13 16:48:20 WORM_NETSKY.P message.scr [email protected]
2004/06/13 16:48:20 HTML_Netsky.P email-body [email protected]
平日は夜間に届き、土日は日中に届くことが多い。
これって、誰かが作為的にウィルスを送りつけてるのかな?
それとも、これっていまやe-mailの常識なの?
なんだか作為的なものを感じたので、ここ3日ばかり記録をとってみた。
受信日時:ウィルス名:ファイル名:送信者
2004/06/10 20:26:49 WORM_NETSKY.P document.zip p05111003bcaa631c581c@[192.168.0.2]
2004/06/10 21:04:53 HTML_Netsky.P email-body p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:04:53 WORM_NETSKY.P message.scr p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:42:47 WORM_NETSKY.D message_details.pif [email protected]
2004/06/11 14:26:04 WORM_NETSKY.P message.scr [email protected]
2004/06/11 14:26:04 HTML_Netsky.P email-body [email protected]
2004/06/11 14:26:10 WORM_NETSKY.P websites01.zip [email protected]
2004/06/13 10:59:02 WORM_NETSKY.P screensaver.zip [email protected]
2004/06/13 11:38:22 HTML_Netsky.P email-body p05111002bcc134d06841@[192.168.0.2]
2004/06/13 11:38:22 WORM_NETSKY.P message.scr p05111002bcc134d06841@[192.168.0.2]
2004/06/13 16:42:22 WORM_NETSKY.P details.zip [email protected]
2004/06/13 16:42:24 WORM_NETSKY.P message.scr [email protected]
2004/06/13 16:42:24 HTML_Netsky.P email-body [email protected]
2004/06/13 16:48:20 WORM_NETSKY.P message.scr [email protected]
2004/06/13 16:48:20 HTML_Netsky.P email-body [email protected]
平日は夜間に届き、土日は日中に届くことが多い。
これって、誰かが作為的にウィルスを送りつけてるのかな?
それとも、これっていまやe-mailの常識なの?
544 :名無しさん@お腹いっぱい。:04/06/13 17:14
VIRUS IN YOUR MAILってメールが届くのですが
コレは何ですか?
コレは何ですか?
545 :マジで困ってる。。☆HELP☆:04/06/13 17:25
また来た。。(´∩`)/
受信日時:ウィルス名:ファイル名:送信者
2004/06/13 17:14:22 WORM_NETSKY.P id43342_master.txt .pif id43342_master.txt [email protected]
2004/06/13 17:16:16 WORM_NETSKY.P word document.pif [email protected]
2004/06/13 17:16:16 HTML_Netsky.P email-body [email protected]
2004/06/13 17:16:16 WORM_NETSKY.P message.scr [email protected]
HELP〜!!!!
これ、わざと送ってるやつがいるなら、タイーホしたい。
受信日時:ウィルス名:ファイル名:送信者
2004/06/13 17:14:22 WORM_NETSKY.P id43342_master.txt .pif id43342_master.txt [email protected]
2004/06/13 17:16:16 WORM_NETSKY.P word document.pif [email protected]
2004/06/13 17:16:16 HTML_Netsky.P email-body [email protected]
2004/06/13 17:16:16 WORM_NETSKY.P message.scr [email protected]
HELP〜!!!!
これ、わざと送ってるやつがいるなら、タイーホしたい。
546 :マジで困ってる。。☆HELP☆:04/06/13 17:37
>>544
ウィルスメールやウィルスが添付されたメールが届くと、
プロバイダが「メールのウイルスを検出しました」という 警告メールをそれと一緒に送ってくれます。
その警告メールには、受信日時とかどんな種類のウィルスだったかが記載されています。
あまりにもウィルスメールが頻繁に届くので、この情報から、これが誰か特定の個人によるものなのかどうかを判断してほしいのです。
ウィルスメールやウィルスが添付されたメールが届くと、
プロバイダが「メールのウイルスを検出しました」という 警告メールをそれと一緒に送ってくれます。
その警告メールには、受信日時とかどんな種類のウィルスだったかが記載されています。
あまりにもウィルスメールが頻繁に届くので、この情報から、これが誰か特定の個人によるものなのかどうかを判断してほしいのです。
547 :名無しさん@お腹いっぱい。:04/06/13 18:14
548 :名無しさん@お腹いっぱい。:04/06/13 18:20
ウイルス作ってる奴に怒りを向けないといかんのだがね…。
549 :マジで困ってる。。☆HELP☆:04/06/13 18:46
>>547
From詐称ってことは、送信者は実在する無関係のアドレスってことか。
そりゃ、スマンことをした・・・。
日に10〜50通来ていても、それは特定攻撃ではなく、無作為に選ばれてしまっただけということか?
こちらのアドレスを登録している誰かが感染しているとか?
対策は、送られてくるアドレスを放棄することしかないのかな?
From詐称ってことは、送信者は実在する無関係のアドレスってことか。
そりゃ、スマンことをした・・・。
日に10〜50通来ていても、それは特定攻撃ではなく、無作為に選ばれてしまっただけということか?
こちらのアドレスを登録している誰かが感染しているとか?
対策は、送られてくるアドレスを放棄することしかないのかな?
550 :544:04/06/13 18:49
>>546
有難う御座います
有難う御座います
>>549
詳しくはベンダーの該当ウイルスのテクニカルノートを見て欲しいが、
Fromには実在するアドレスもあれば実在しないアドレスもあるぞ。
そして、おまえのアドレスをToに仕込む場合とFromに仕込む場合もある。
該当アドレスをどんな使い方しているかわからんが、
アドレス帳だけじゃなくテキストファイルやキャッシュからも拾うので、
サイトで晒しているようなアドレスならば不特定多数のPC内に存在することになる。
詳しくはベンダーの該当ウイルスのテクニカルノートを見て欲しいが、
Fromには実在するアドレスもあれば実在しないアドレスもあるぞ。
そして、おまえのアドレスをToに仕込む場合とFromに仕込む場合もある。
該当アドレスをどんな使い方しているかわからんが、
アドレス帳だけじゃなくテキストファイルやキャッシュからも拾うので、
サイトで晒しているようなアドレスならば不特定多数のPC内に存在することになる。
552 :名無しさん@お腹いっぱい。:04/06/13 19:05
まあアレだ、「自分宛に」来る事で、何か特殊な事情を想像しちゃってんのね。
フツーの事だから気にするな。
フツーの事だから気にするな。
553 :名無しさん:04/06/13 19:08
Winnyで、ウィルス捕獲。 W32.HLLW.Antinny
さ〜ど〜しようか?
さ〜ど〜しようか?
554 :名無しさん@お腹いっぱい。:04/06/13 19:17
>>553
感染しとけ
感染しとけ
555 :マジで困ってる。。☆HELP☆:04/06/13 19:29
>>551
なるほどね。
その話を裏付けるように、こちらが「ウィルス添付メールを送信した」という警告までさっき届いた。
ウィルス感染のチェックはマメにしているので、詐称されたっていうことかな?
該当アドレスはもう10年近く使っているけど、アドレス晒したのなんて、ここ5年以内はなかったんだけどな・・・。
なるほどね。
その話を裏付けるように、こちらが「ウィルス添付メールを送信した」という警告までさっき届いた。
ウィルス感染のチェックはマメにしているので、詐称されたっていうことかな?
該当アドレスはもう10年近く使っているけど、アドレス晒したのなんて、ここ5年以内はなかったんだけどな・・・。
556 :マジで困ってる。。☆HELP☆:04/06/13 19:30
>>552
まぁそういうことなんだわ。
お遊び用のPCとアドレスになら、こんなことでも楽しめるってもんだが、
ネット証券取引用のPCとアドレスになんで、かなーりアセッてた。
552がいうように、これがフツーの事なら面倒だけどウィルスメールはサクッと削除でもう気にしないことにする。
まぁそういうことなんだわ。
お遊び用のPCとアドレスになら、こんなことでも楽しめるってもんだが、
ネット証券取引用のPCとアドレスになんで、かなーりアセッてた。
552がいうように、これがフツーの事なら面倒だけどウィルスメールはサクッと削除でもう気にしないことにする。
557 :名無しさん@お腹いっぱい。:04/06/13 19:44
ごめんなさい、質問させてください。
どうもネットワークに勝手にアクセスしているみたいなので
トレンドマイクロのオンラインスキャンを用いてスキャンした結果、
WORM_AGOBOT.XPなるものが検出されました。
以下の2つのファイルです。
\システムフォルダ\wuagmsd.exe
\Tempフォルダ\smnzdz.exe
レジストリでRunの値にも入っていたのですでに感染済みかと思われるのですが、
検索してもWORM_AGOBOT.XPというものが存在しない様子なのです。
具体的な駆除方法をお教え願えませんでしょうか。
どうもネットワークに勝手にアクセスしているみたいなので
トレンドマイクロのオンラインスキャンを用いてスキャンした結果、
WORM_AGOBOT.XPなるものが検出されました。
以下の2つのファイルです。
\システムフォルダ\wuagmsd.exe
\Tempフォルダ\smnzdz.exe
レジストリでRunの値にも入っていたのですでに感染済みかと思われるのですが、
検索してもWORM_AGOBOT.XPというものが存在しない様子なのです。
具体的な駆除方法をお教え願えませんでしょうか。
558 :名無しさん@お腹いっぱい。:04/06/13 20:40
>>557
また、OSの種類も書かない、Windowsのupdateもしない香具師か(w
だいたいだな、AGOBOT(GOABOT)に感染するなんて....小一時間(ry
セーフモード、administratorで起動。regeditでウイルスに感染している
ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
ものを削除。
リブート。
ウイルスを削除。
hostsファイルを探して127.0.0.1 localhost以外の行を削除。
Windowsのupdate汁
あと、AGOBOTの仲間に対する処置の仕方をトレンド、あるいは
ノートンのHPのウイルス情報で調べて勉強しる。そうすれば、上の
処置の意味がわかるようになる。
また、OSの種類も書かない、Windowsのupdateもしない香具師か(w
だいたいだな、AGOBOT(GOABOT)に感染するなんて....小一時間(ry
セーフモード、administratorで起動。regeditでウイルスに感染している
ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
ものを削除。
リブート。
ウイルスを削除。
hostsファイルを探して127.0.0.1 localhost以外の行を削除。
Windowsのupdate汁
あと、AGOBOTの仲間に対する処置の仕方をトレンド、あるいは
ノートンのHPのウイルス情報で調べて勉強しる。そうすれば、上の
処置の意味がわかるようになる。
559 :名無しさん@お腹いっぱい。:04/06/13 20:43
>>553
キンタマ?
キンタマ?
560 :名無しさん@お腹いっぱい。:04/06/13 20:48
>555
早く削除依頼出してこい
早く削除依頼出してこい
561 :マジで困ってる。。☆HELP☆:04/06/13 21:13
>>560
削除ガイドライン
1. 個人の取り扱い
削除対象 *
メールアドレス
・騙りの可能性や悪意が明らかで攻撃を目的としている
・趣旨説明が無く衆目に晒すことを目的としている・等の場合のみ荒らし依頼として扱います。
メール欄に書かれていても同様です。判断は文意によります。
>>543>>545が、これに該当するかどうかはあちらの判断次第だけど、一応これで出した。
削除ガイドライン
1. 個人の取り扱い
削除対象 *
メールアドレス
・騙りの可能性や悪意が明らかで攻撃を目的としている
・趣旨説明が無く衆目に晒すことを目的としている・等の場合のみ荒らし依頼として扱います。
メール欄に書かれていても同様です。判断は文意によります。
>>543>>545が、これに該当するかどうかはあちらの判断次第だけど、一応これで出した。
562 :名無しさん@お腹いっぱい。:04/06/13 21:42
>>561 出しなおせ。
http://qb5.2ch.net/saku/
☆ 以下のような重要削除対象は 削除要請板 へどうぞ。
削除ガイドラインで * のついているもの(↓の3項目)。
[個人の取り扱い(個人名・住所・所属/誹謗中傷/私生活情報/電話番号/メールアドレス)]
[差別・蔑視] [荒らし依頼]
http://qb5.2ch.net/saku/
☆ 以下のような重要削除対象は 削除要請板 へどうぞ。
削除ガイドラインで * のついているもの(↓の3項目)。
[個人の取り扱い(個人名・住所・所属/誹謗中傷/私生活情報/電話番号/メールアドレス)]
[差別・蔑視] [荒らし依頼]
563 :名無しさん@お腹いっぱい。:04/06/13 22:01
564 :名無しさん@お腹いっぱい。:04/06/13 22:37
ウイルスバスターで、HTML_SUAR.A.が検出されちゃいました。調べたら、
・感染していた場合の対処:
特にシステム改変などは行いませんので最新のウイルス対策製品でウイルス検索を行い、
「HTML_SUAR.A」で検出したファイルをすべて削除してください。
となっていたのですが、ウイルスバスターでの感染ファイル名が
WINDOWS\Temporary Internet Files\Content.IE5\P92YZVFY\sahra1354[1].htm
となってました。この場合何処から削除してよいものなんでしょうか?
「\P92YZVFY」から消すのか、それとも「\sahra1354[1].htm」 これのみの削除になるんでしょうか?
改行多くてすみませんm(__)m
・感染していた場合の対処:
特にシステム改変などは行いませんので最新のウイルス対策製品でウイルス検索を行い、
「HTML_SUAR.A」で検出したファイルをすべて削除してください。
となっていたのですが、ウイルスバスターでの感染ファイル名が
WINDOWS\Temporary Internet Files\Content.IE5\P92YZVFY\sahra1354[1].htm
となってました。この場合何処から削除してよいものなんでしょうか?
「\P92YZVFY」から消すのか、それとも「\sahra1354[1].htm」 これのみの削除になるんでしょうか?
改行多くてすみませんm(__)m
>558
> また、OSの種類も書かない、Windowsのupdateもしない香具師か(w
あ、あー。 すっかり忘れてました。 XP SP1、IE 6.0.2800.1106 だと思います。
> セーフモード、administratorで起動。regeditでウイルスに感染している
> ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
> ものを削除。
> リブート。
> ウイルスを削除。
> hostsファイルを探して127.0.0.1 localhost以外の行を削除。
片っ端から削除で大丈夫なんですねー。
hosts〜ってのはFTPとかの
only from = localhost
みたいな物だ、と理解をしてるんですけど、合ってます?
最後に、WindowsUpdate 忘れていた自分に呆れて死にそうです('A`)
> また、OSの種類も書かない、Windowsのupdateもしない香具師か(w
あ、あー。 すっかり忘れてました。 XP SP1、IE 6.0.2800.1106 だと思います。
> セーフモード、administratorで起動。regeditでウイルスに感染している
> ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
> ものを削除。
> リブート。
> ウイルスを削除。
> hostsファイルを探して127.0.0.1 localhost以外の行を削除。
片っ端から削除で大丈夫なんですねー。
hosts〜ってのはFTPとかの
only from = localhost
みたいな物だ、と理解をしてるんですけど、合ってます?
最後に、WindowsUpdate 忘れていた自分に呆れて死にそうです('A`)
566 :名無しさん@お腹いっぱい。:04/06/13 22:58
567 :名無しさん@お腹いっぱい。:04/06/13 23:04
>>566
早速のレスありがとうございます。
一時ファイル削除はいつもパソ終了する時してるんですがね^^;
これでも検出されちゃうんですよねぇ・・・。
まぁそれ程被害ないみたいなんで、そっとしておこうかなぁ。
早速のレスありがとうございます。
一時ファイル削除はいつもパソ終了する時してるんですがね^^;
これでも検出されちゃうんですよねぇ・・・。
まぁそれ程被害ないみたいなんで、そっとしておこうかなぁ。
568 :名無しさん@お腹いっぱい。:04/06/13 23:11
PCを立ち上げるとmsxmidi.exeが見つかりませんと出てきて、その後に
dosの画面が出てきます。あと、180search assistant aletという小さい
ウィンドウが3つ出てきます。これらを直すにはどうしたらいいでしょうか?
osは2000です。ウィルススキャンやアンチスパイソフトを使っても直りません
でした。
dosの画面が出てきます。あと、180search assistant aletという小さい
ウィンドウが3つ出てきます。これらを直すにはどうしたらいいでしょうか?
osは2000です。ウィルススキャンやアンチスパイソフトを使っても直りません
でした。
569 :名無しさん@お腹いっぱい。:04/06/13 23:20
570 :名無しさん@お腹いっぱい。:04/06/13 23:27
>>568
コントロールパネル→プログラムの追加と削除→Uninstall 180search Assistant
コントロールパネル→プログラムの追加と削除→Uninstall 180search Assistant
571 :名無しさん@お腹いっぱい。:04/06/14 00:19
>>569
すいません。検索してみましたが何をしたらいいのか分かりませんでした。
>>570
削除したのですが何故か出てきます。
あとIEを開くと勝手にres://mshp.dll/index.html#37049というのが
ホームになってます。
すいません。検索してみましたが何をしたらいいのか分かりませんでした。
>>570
削除したのですが何故か出てきます。
あとIEを開くと勝手にres://mshp.dll/index.html#37049というのが
ホームになってます。
572 :名無しさん@お腹いっぱい。:04/06/14 00:23
P2Pは、ウィルス めっちゃ 多いな〜
ウィルスの偽装ファイルも多いし。
ってか、P2Pって、ウィルス収集に 良い...
以前、感染して大変だった。3日間 奮闘後、ウィルスに負けたけど。
ウィルスの偽装ファイルも多いし。
ってか、P2Pって、ウィルス収集に 良い...
以前、感染して大変だった。3日間 奮闘後、ウィルスに負けたけど。
573 :名無しさん@お腹いっぱい。:04/06/14 00:26
>>571
その2つがあるなら他にも大量にあると思うよ。はっきり言って既に重症ぽ。
下記のテンプレを全て実行だわ。それでもわからなければルールに沿って質問
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
その2つがあるなら他にも大量にあると思うよ。はっきり言って既に重症ぽ。
下記のテンプレを全て実行だわ。それでもわからなければルールに沿って質問
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
574 :名無しさん@お腹いっぱい。:04/06/14 00:47
>>573
ありがとうございます。重症ですか・・・。(つД`)ウェーン
ありがとうございます。重症ですか・・・。(つД`)ウェーン
575 :名無しさん@お腹いっぱい。:04/06/14 01:08
タスクマネージャ起動するとすぐ強制終了なんですが
侵されてます?
侵されてます?
576 :名無しさん@お腹いっぱい。:04/06/14 01:18
MS04−011を退治する方法を教えてください。
強制終了されこまってます。
強制終了されこまってます。
577 :名無しさん@お腹いっぱい。:04/06/14 01:22
>575
ウィルスに感染している可能性があるので、ウィルスチェックを行ってください。
ウィルスに感染している可能性があるので、ウィルスチェックを行ってください。
578 :名無しさん@お腹いっぱい。:04/06/14 01:50
すいません、質問させて下さい。
スパイウェアみたいなのでスレ違いでしたら申し訳ありません。
OSはwindowsXPを使用しています。
hotmailを開くと、OWMというソフトをインストールして下さいという画面が出ました。
キャンセルを続けていたのですが、あまりに出てくるのでインストールしたところ、
パソコン起動中に広告のウィンドウが出るようになってしまいました。
インストールした後に、AChkr.exeとACHKR.EXE-0295214F.pfというファイルがWINDOWSのフォルダ内に出来ています。
またプロセスにAChkr.exeというファイルがあり、これは終了してもすぐにまた起動してしまい、
上のふたつのファイルを削除することが出来ません。
このファイルが広告がでてくる原因でしょうか?
また、削除するには、どうしたらいいでしょうか?
わかりにくい部分があるかと思いますが、どなたかよろしくお願いします。
スパイウェアみたいなのでスレ違いでしたら申し訳ありません。
OSはwindowsXPを使用しています。
hotmailを開くと、OWMというソフトをインストールして下さいという画面が出ました。
キャンセルを続けていたのですが、あまりに出てくるのでインストールしたところ、
パソコン起動中に広告のウィンドウが出るようになってしまいました。
インストールした後に、AChkr.exeとACHKR.EXE-0295214F.pfというファイルがWINDOWSのフォルダ内に出来ています。
またプロセスにAChkr.exeというファイルがあり、これは終了してもすぐにまた起動してしまい、
上のふたつのファイルを削除することが出来ません。
このファイルが広告がでてくる原因でしょうか?
また、削除するには、どうしたらいいでしょうか?
わかりにくい部分があるかと思いますが、どなたかよろしくお願いします。
何度もすいません。
ノートン、スパイウェアチェックソフトは無反応です。
ノートン、スパイウェアチェックソフトは無反応です。
580 :名無しさん@お腹いっぱい。:04/06/14 01:56
torojanNotifier.win32.small.a
torojan.js.offiz
この2つのウィルスが検知されたが どういう働きをするのかさっぱりわからない。
対ウィルスソフト作成会社にも、たいしたこと書いてないけどリスクは、低いらしい・・
どういう働きをするのか知っている人教えてね!駆除の仕方も教えてください。
torojan.js.offiz
この2つのウィルスが検知されたが どういう働きをするのかさっぱりわからない。
対ウィルスソフト作成会社にも、たいしたこと書いてないけどリスクは、低いらしい・・
どういう働きをするのか知っている人教えてね!駆除の仕方も教えてください。
581 :名無しさん@お腹いっぱい。:04/06/14 09:39
>578
こちらのテンプレ(テンプレは3以降なので注意)の「応急処置」をすべて実行。
それでだめなら、質問のしかたを遵守のうえ、こちらで再質問。
質問のしかたを守らない質問はネタと見なされ返事がもらえないので注意すること。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
>580
ウィルス名、綴り間違ってない?
こちらのテンプレ(テンプレは3以降なので注意)の「応急処置」をすべて実行。
それでだめなら、質問のしかたを遵守のうえ、こちらで再質問。
質問のしかたを守らない質問はネタと見なされ返事がもらえないので注意すること。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
>580
ウィルス名、綴り間違ってない?
582 :名無しさん@お腹いっぱい。:04/06/14 09:54
加入してるMLにネットスカイ感染者がいて、注意してたのにやられてしまいました。
ウィルス自体は駆除したのですが、受信トレイに入っているメールが読めない
状態になってしまいました。復旧方法を教えてください。
ちなみにネットスケープ7.1&XP使用です。
よろしくお願いします。
しかし、もう2週間以上もウィルスをばらまきつづけ、MLで何回も注意されて
いるのにウィルス対応ソフトを入れないなんて、ほんとうに腹立たしい。
ウィルス自体は駆除したのですが、受信トレイに入っているメールが読めない
状態になってしまいました。復旧方法を教えてください。
ちなみにネットスケープ7.1&XP使用です。
よろしくお願いします。
しかし、もう2週間以上もウィルスをばらまきつづけ、MLで何回も注意されて
いるのにウィルス対応ソフトを入れないなんて、ほんとうに腹立たしい。
583 :名無しさん@お腹いっぱい。:04/06/14 11:41
582です。
仕事に行くので、帰宅後にこのスレを覗くのは夜遅くになります。
よろしくお願いします。
仕事に行くので、帰宅後にこのスレを覗くのは夜遅くになります。
よろしくお願いします。
584 :名無しさん@お腹いっぱい。:04/06/14 11:49
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
585 :名無しさん@お腹いっぱい。:04/06/14 13:12
↑これブラクラだから気をつけたほうがいいよ
586 :名無しさん@お腹いっぱい。:04/06/14 13:23
587 :名無しさん@お腹いっぱい。:04/06/14 13:54
TROJ_REVOP.Aに感染してしまいました。
トレンドマイクロにあるとおりに削除しようとしたのですが、できません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A
とくに、サイトに載っている「レジストリにあるキーおよび値」がみつかりません。
過程の3)ができないのです。
対策法をお願いします。
トレンドマイクロにあるとおりに削除しようとしたのですが、できません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_REVOP.A
とくに、サイトに載っている「レジストリにあるキーおよび値」がみつかりません。
過程の3)ができないのです。
対策法をお願いします。
588 :名無しさん@お腹いっぱい。:04/06/14 14:05
>>588 そうだといいんですけど、パソコン起動毎に「ウイルスが見つかりました」
というウインドウが開いてしまうんです。隔離はしてくれるんですが、
起動毎に出てきてしまうんです。これはレジストリがやられているのではないでしょうか?
というウインドウが開いてしまうんです。隔離はしてくれるんですが、
起動毎に出てきてしまうんです。これはレジストリがやられているのではないでしょうか?
590 :名無しさん@お腹いっぱい。:04/06/14 14:47
ノートンアンチウイルスでウイルス(14個)を削除できないのです。
もちろんアップデートはしてます。
最近調子が悪くて困っています。
どうしたら良いでしょうか?
もちろんアップデートはしてます。
最近調子が悪くて困っています。
どうしたら良いでしょうか?
591 :名無しさん@お腹いっぱい。:04/06/14 15:18
592 :名無しさん@お腹いっぱい。:04/06/14 18:29
JAVA_BYTEVER.Aの削除方法を教えてください。
593 :名無しさん@お腹いっぱい。:04/06/14 18:55
TROJ_DYFUKA.Mなるウイルスに感染してしまいました 隔離できないのですが助けてください お願いします
594 :名無しさん@お腹いっぱい。:04/06/14 19:34
595 :名無しさん@お腹いっぱい。:04/06/14 20:00
俺もTROJANに観戦しちゃったんですが
ファイル捨てるだけでいいんですか?
ファイル捨てるだけでいいんですか?
596 :名無しさん@お腹いっぱい。:04/06/14 20:13
トレンドマイクロでオンラインスキャンをしたら、
TROJ_SMALL.FO×1、 BKDR_SNIT.A×1 BKDR_HACDEF.E×45
の計47ファイルが感染していると出ました。
winMeでノートンのantivirus2002が一応入ってます
(最近、定義購読期限が切れましたが・・・)
どうしたらよいか、初心者ですがアドバイスお願いします。
TROJ_SMALL.FO×1、 BKDR_SNIT.A×1 BKDR_HACDEF.E×45
の計47ファイルが感染していると出ました。
winMeでノートンのantivirus2002が一応入ってます
(最近、定義購読期限が切れましたが・・・)
どうしたらよいか、初心者ですがアドバイスお願いします。
597 :名無しさん@お腹いっぱい。:04/06/14 20:18
>596
ウィルスバスターの最新版の体験版をダウンロードしる。
その後、PCをセーフモードで起動。バスターをインストール。検索。
後はほかの人に聞け。
ウィルスバスターの最新版の体験版をダウンロードしる。
その後、PCをセーフモードで起動。バスターをインストール。検索。
後はほかの人に聞け。
598 :名無しさん@お腹いっぱい。:04/06/14 20:19
>597
ああ、バスターインストールする前に期限のきれたノートンをアンインストしろよ
ああ、バスターインストールする前に期限のきれたノートンをアンインストしろよ
599 :名無しさん@お腹いっぱい。:04/06/14 20:28
皆さん、はじめまして。質問させてください。
こないだ、自分のパソコンにスパイウェアが入ったンたいなんです。
spybotってやつでとりあえず駆除(?)してみたんですが…、
何故かなんどやってもインターネットを起動すると変な英語のサイトから始まります。
それに、<DSO EXploit>という奴が消えてくれません。
誰かご存知の方がいらっしゃったら教えてくれませんか
こないだ、自分のパソコンにスパイウェアが入ったンたいなんです。
spybotってやつでとりあえず駆除(?)してみたんですが…、
何故かなんどやってもインターネットを起動すると変な英語のサイトから始まります。
それに、<DSO EXploit>という奴が消えてくれません。
誰かご存知の方がいらっしゃったら教えてくれませんか
600 :名無しさん@お腹いっぱい。:04/06/14 20:36
601 :596:04/06/14 20:45
602 :名無しさん@お腹いっぱい。:04/06/14 20:48
>>600
ありがとうございます!!やってみます!!
ありがとうございます!!やってみます!!
603 :名無しさん@お腹いっぱい。:04/06/14 21:01
>>599
DSO EXploitが何度も復活するのは、
spybot1.3のみにあるバグ。放置でオケー。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
DSO EXploitが何度も復活するのは、
spybot1.3のみにあるバグ。放置でオケー。
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
604 :名無しさん@お腹いっぱい。:04/06/14 21:12
605 :名無しさん@お腹いっぱい。:04/06/14 21:14
606 :名無しさん@お腹いっぱい。:04/06/14 21:28
>>604
spybotの免疫で、
1:Internet Explorer 用 bad download blocker (SDHelper)インストール
それとツールメニューの(アドバンスモード1.3の場合)
2:IEのスタートページ(ホームページ)の設定をロック
3:IEの内部からIEのコントロールパネルを開く事をロック
をすべてonで「Possible Browser Hijack attempt」2つと、
もう一つ忘れたが検出される場合は無問題。
それ以外は>>605さんの場所へ。
spybotの免疫で、
1:Internet Explorer 用 bad download blocker (SDHelper)インストール
それとツールメニューの(アドバンスモード1.3の場合)
2:IEのスタートページ(ホームページ)の設定をロック
3:IEの内部からIEのコントロールパネルを開く事をロック
をすべてonで「Possible Browser Hijack attempt」2つと、
もう一つ忘れたが検出される場合は無問題。
それ以外は>>605さんの場所へ。
607 :教えてください。:04/06/14 22:54
すみません。
なんとかが原因で(不明)にエラー発生
問題が解決しない場合は再起動してください。てでるんですが
延々と同じことの繰り返しなんです。
何かしようとするたびに、このエラーメッセージがで
再起動しても同じでした。
それで、今日、ノートンのインターネットセキュリティー2004て
ヤツを購入したんですが
CDを読み込もうとするとまたあのエラーメッセージがでます。
どうしたらいいでしょうか??
なんとかが原因で(不明)にエラー発生
問題が解決しない場合は再起動してください。てでるんですが
延々と同じことの繰り返しなんです。
何かしようとするたびに、このエラーメッセージがで
再起動しても同じでした。
それで、今日、ノートンのインターネットセキュリティー2004て
ヤツを購入したんですが
CDを読み込もうとするとまたあのエラーメッセージがでます。
どうしたらいいでしょうか??
608 :名無しさん@お腹いっぱい。:04/06/14 22:58
さて、これまた随分とアバウトな方がいらっしゃいました。
609 :名無しさん@お腹いっぱい。:04/06/14 23:06
610 :教えてください。:04/06/14 23:13
611 :名無しさん@お腹いっぱい。:04/06/14 23:25
>>610
ウイルス特定できたら検出ボックスに出たものをクリックしてトレンドマイクロ
(かい?)のデータを見てくださいな。それに沿って処理。もし出来なければ
大事な物だけバックアップ取ってOSのクリーンインストール。
バックアップしたメディアは入れる前にノートン先生でスキャン。
ウイルス特定できたら検出ボックスに出たものをクリックしてトレンドマイクロ
(かい?)のデータを見てくださいな。それに沿って処理。もし出来なければ
大事な物だけバックアップ取ってOSのクリーンインストール。
バックアップしたメディアは入れる前にノートン先生でスキャン。
治ったみたいです!!
みなさん、どうもありがとうございました!!(≧∇≦)/
みなさん、どうもありがとうございました!!(≧∇≦)/
613 :名無しさん@お腹いっぱい。:04/06/15 00:17
さっきオンラインスキャンで調べたら
9個もウイルスがあったんで、ウイルスファイル削除したんですが
心配になって、ウイルスバスターの体験版落として
チェックしたんですが、ウイルス発見されなかったんですよ
これはウイルスが無いって事でいいんですよね?
9個もウイルスがあったんで、ウイルスファイル削除したんですが
心配になって、ウイルスバスターの体験版落として
チェックしたんですが、ウイルス発見されなかったんですよ
これはウイルスが無いって事でいいんですよね?
614 :名無しさん@お腹いっぱい。:04/06/15 00:20
615 :名無しさん@お腹いっぱい。:04/06/15 00:27
ウイルススキャンで調べた時にはTROJANって言うのがあって
対処法も書かれてなかったんですが・・
やばいですかね?
対処法も書かれてなかったんですが・・
やばいですかね?
616 :名無しさん@お腹いっぱい。:04/06/15 00:51
>>615
だから・「トレンドマイクロ(かい?)のデータを見てくださいな。」
って言ったでショー。レジストリ値書き換えられていたら蘇るよ何度も。
特定もせずにdeleteしちゃったから対処法がわからなくなった模様です。
蘇るのを期待しましょうか?蘇らなかったらそれはそれで不安。
だから・「トレンドマイクロ(かい?)のデータを見てくださいな。」
って言ったでショー。レジストリ値書き換えられていたら蘇るよ何度も。
特定もせずにdeleteしちゃったから対処法がわからなくなった模様です。
蘇るのを期待しましょうか?蘇らなかったらそれはそれで不安。
617 :名無しさん@お腹いっぱい。:04/06/15 00:52
トレンドマイクロのでもう1回調べて見ます
618 :名無しさん@お腹いっぱい。:04/06/15 00:53
619 :名無しさん@お腹いっぱい。:04/06/15 01:10
620 :名無しさん@お腹いっぱい。:04/06/15 01:18
>617
ウィルス感染した後にバスターをインストールしたら、ウィルスデリートしてしまうはずだ。
そうでないなら、削除したウィルスのデータがログに残っているはずなので調べてみろ。
インストールしたときにウィルスを削除しますと出て再起動後に不具合が出た場合は
リカバリーを考えた方がいいかもしれない。
ウィルス感染した後にバスターをインストールしたら、ウィルスデリートしてしまうはずだ。
そうでないなら、削除したウィルスのデータがログに残っているはずなので調べてみろ。
インストールしたときにウィルスを削除しますと出て再起動後に不具合が出た場合は
リカバリーを考えた方がいいかもしれない。
621 :名無しさん@お腹いっぱい。:04/06/15 01:31
みなさんありがとう(つД`)
オンラインスキャンで調べたら1個だけありました
TROJ_SMALLKRらしいです。
なんかクリックしても説明が無いので、どうやって駆除したらいいか分かんない、、
場所は
C:\RESTORE\TEMP\A0446052.CPY
です
オンラインスキャンで調べたら1個だけありました
TROJ_SMALLKRらしいです。
なんかクリックしても説明が無いので、どうやって駆除したらいいか分かんない、、
場所は
C:\RESTORE\TEMP\A0446052.CPY
です
622 :名無しさん@お腹いっぱい。:04/06/15 01:45
623 :名無しさん@お腹いっぱい。:04/06/15 01:55
アクセサリ、システムツール、システムの復元でいいんですか?
早速やってみます!
早速やってみます!
624 :名無しさん@お腹いっぱい。:04/06/15 02:02
>>621
そのボックスに出たウイルス名をダブルクリックすれば確かトレンドマイクロの
ウイルスデータが開くはず。出来なきゃメモに書き写してぐぐる。
焦ってウイルスをあぼんするんじゃなくて、そのウイルスがレジストリに
どんな悪さをするかを把握すること。すべてトレンドマイクロのサイトに
書いてあるから。それに従って仕事すること。焦って九仞の一簀を虧くなよ!
そのボックスに出たウイルス名をダブルクリックすれば確かトレンドマイクロの
ウイルスデータが開くはず。出来なきゃメモに書き写してぐぐる。
焦ってウイルスをあぼんするんじゃなくて、そのウイルスがレジストリに
どんな悪さをするかを把握すること。すべてトレンドマイクロのサイトに
書いてあるから。それに従って仕事すること。焦って九仞の一簀を虧くなよ!
625 :名無しさん@お腹いっぱい。:04/06/15 02:03
osはmeなんですけど
よくやり方がわかりません_| ̄|○
よくやり方がわかりません_| ̄|○
626 :名無しさん@お腹いっぱい。:04/06/15 02:04
627 :名無しさん@お腹いっぱい。:04/06/15 02:08
628 :名無しさん@お腹いっぱい。:04/06/15 02:15
>>626
>C:\RESTORE\TEMP\A0446052.CPY
これはMEの復元ポイントだから。スキャンはこれに反応している。
627さんの言うように再起動したら、またシステムの復元を無効
にするのチェックをはずす。で、再びスキャン。
>C:\RESTORE\TEMP\A0446052.CPY
これはMEの復元ポイントだから。スキャンはこれに反応している。
627さんの言うように再起動したら、またシステムの復元を無効
にするのチェックをはずす。で、再びスキャン。
629 :名無しさん@お腹いっぱい。:04/06/15 02:18
ありがとうございます。
今無効にして再起動してきました。
今度は無効を外してチェックすればいいんですね
今無効にして再起動してきました。
今度は無効を外してチェックすればいいんですね
630 :名無しさん@お腹いっぱい。:04/06/15 02:23
TROJ_DYFUCA.Mに感染してしまった。
どこから入ってきたのかも分からないし駆除も出来ない・・・。
とりあえず検索してみたけどよく分からないし、感染ファイルをどうやって見つけ出すのかも
分からない。八方ふさがりだ。
どこから入ってきたのかも分からないし駆除も出来ない・・・。
とりあえず検索してみたけどよく分からないし、感染ファイルをどうやって見つけ出すのかも
分からない。八方ふさがりだ。
631 :名無しさん@お腹いっぱい。:04/06/15 02:24
無効のチェックを外したら再起動させられました。
今からチェックしてみまつ
今からチェックしてみまつ
632 :名無しさん@お腹いっぱい。:04/06/15 03:06
なにに感染したのかわからないのですが
ttp://windowsupdate.microsoft.com/
などといった大手企業のサイトがページが見つかりませんとなってみることができません。
MSNのアップデートなども無理でした。ノートンのLiveupdataをやってもインターネットに接続してくださいとなぜか言われますし。
鯖の不調かと思ったのですがどうも他の人は普通に見えるらしく、俺だけページが見つかりませんとなります。
環境はXPでルータもFWも加えておらず、ノートンを使っているだけです。
当方どうすればいいかさっぱりわからないので、どうかアドバイスよろしくお願いします。
ttp://windowsupdate.microsoft.com/
などといった大手企業のサイトがページが見つかりませんとなってみることができません。
MSNのアップデートなども無理でした。ノートンのLiveupdataをやってもインターネットに接続してくださいとなぜか言われますし。
鯖の不調かと思ったのですがどうも他の人は普通に見えるらしく、俺だけページが見つかりませんとなります。
環境はXPでルータもFWも加えておらず、ノートンを使っているだけです。
当方どうすればいいかさっぱりわからないので、どうかアドバイスよろしくお願いします。
633 :名無しさん@お腹いっぱい。:04/06/15 03:13
XPでおととい作業していたら急にブルーバックになって〜hard error
になって、セーフモードでもhard error。こりゃHDDいかれたか?と思って
再起動したらスタートプログラムがぶっ壊れてた。そこでSpybot,Ad-aware,AVG,CHKDSK(スキャンディスク)を実行。
どれも問題ありだったけど、一番はAVGで検出されたDownloader.Rameh.Eでこいつ駆除したら万事解決でした。(Trojanかな?)
お気をつけを。
になって、セーフモードでもhard error。こりゃHDDいかれたか?と思って
再起動したらスタートプログラムがぶっ壊れてた。そこでSpybot,Ad-aware,AVG,CHKDSK(スキャンディスク)を実行。
どれも問題ありだったけど、一番はAVGで検出されたDownloader.Rameh.Eでこいつ駆除したら万事解決でした。(Trojanかな?)
お気をつけを。
今、再チェック終わりました。
結果は、、、ウイルス見つかりませんでした
これで一安心ですよね・・・?
ほんとにありがとうございました。
これからはウイルスに注意しながら生きて行きたいと思います。
結果は、、、ウイルス見つかりませんでした
これで一安心ですよね・・・?
ほんとにありがとうございました。
これからはウイルスに注意しながら生きて行きたいと思います。
635 :名無しさん@お腹いっぱい。:04/06/15 04:07
636 :名無しさん@お腹いっぱい。:04/06/15 08:33
ウイルスかもね。他のパソコンで駆除ツール落として使ってみたら?
637 :名無しさん@お腹いっぱい。:04/06/15 08:34
>>632ウイルスかもね。他のパソコンで駆除ツール落として使ってみたら?
638 :名無しさん@お腹いっぱい。:04/06/15 08:53
>>632
トロイにhostを書き換えられたに500ネバダ
トロイにhostを書き換えられたに500ネバダ
639 :名無しさん@お腹いっぱい。:04/06/15 09:06
>>632
まずこれ
http://higaitaisaku.web.infoseek.co.jp/hosts.html
で、接続出来たらWindowsUpdate、Nortonの定義更新して完全スキャン
スパイウェア駆除ツール使ってスパイウェア駆除
まずこれ
http://higaitaisaku.web.infoseek.co.jp/hosts.html
で、接続出来たらWindowsUpdate、Nortonの定義更新して完全スキャン
スパイウェア駆除ツール使ってスパイウェア駆除
640 :名無しさん@お腹いっぱい。:04/06/15 09:07
641 :名無しさん@お腹いっぱい。:04/06/15 09:25
>632
637とか638とか639とかと同意見なんだけど
もしかしたらトレンドマイクロには繋がるかもしれないから
>639がワケワカメなら、トレンドマイクロのオンラインスキャンを先に試してもいいかも。
637とか638とか639とかと同意見なんだけど
もしかしたらトレンドマイクロには繋がるかもしれないから
>639がワケワカメなら、トレンドマイクロのオンラインスキャンを先に試してもいいかも。
642 :632:04/06/15 09:38
皆さんありがとうございます。
とりあえず>>639さんの方法で直ったのですが、hostsファイルはダミーのままで良いのでしょうか?
本物を開いてみたところ
0.0.0.0sophos.com
0.0.0.0spd.atdmt.com
0.0.0.0support.microsoft.com
0.0.0.0update.symantec.com
0.0.0.0updates.symantec.com
0.0.0.0us.mcafee.com
0.0.0.0vil.nai.com
0.0.0.0viruslist.ru
0.0.0.0windowsupdate.microsoft.com
0.0.0.0housecall-t.activeupdate.trendmicro.com
0.0.0.0liveupdate.symantecliveupdate.com
といった部分があるのでこれを削除すれば本物に戻してもつながるようになるのでしょうか?
それともダミーのまま放置でよいのですか?
とりあえず>>639さんの方法で直ったのですが、hostsファイルはダミーのままで良いのでしょうか?
本物を開いてみたところ
0.0.0.0sophos.com
0.0.0.0spd.atdmt.com
0.0.0.0support.microsoft.com
0.0.0.0update.symantec.com
0.0.0.0updates.symantec.com
0.0.0.0us.mcafee.com
0.0.0.0vil.nai.com
0.0.0.0viruslist.ru
0.0.0.0windowsupdate.microsoft.com
0.0.0.0housecall-t.activeupdate.trendmicro.com
0.0.0.0liveupdate.symantecliveupdate.com
といった部分があるのでこれを削除すれば本物に戻してもつながるようになるのでしょうか?
それともダミーのまま放置でよいのですか?
643 :名無しさん@お腹いっぱい。:04/06/15 09:43
645 :名無しさん@お腹いっぱい。:04/06/15 09:51
Win98なんですが、
スタートアップ(自動プログラムの不要なチェックを外す)
でパソコンを快適にしようとしたら
名前がygvxxqsadp
場所がC:\WINDOWS\SYSTEM\opdapkxz.exe
と怪しいのがありました。
名前をgoogleで調べても、hitしなかったので、
情報が全くわかりません。
このプログラムについて分かる人いますか?
スタートアップ(自動プログラムの不要なチェックを外す)
でパソコンを快適にしようとしたら
名前がygvxxqsadp
場所がC:\WINDOWS\SYSTEM\opdapkxz.exe
と怪しいのがありました。
名前をgoogleで調べても、hitしなかったので、
情報が全くわかりません。
このプログラムについて分かる人いますか?
646 :名無しさん@お腹いっぱい。:04/06/15 09:56
質問させてください。
友人のパソコンが異常事態なので手助けしてやれないかと思ってるんですが…
今日の午前9時ごろ、WinXPのInternet Explorerで海外のエロサイト徘徊中に
妙なところをクリックすると、20秒ぐらい後に
・デスクトップのショートカットがすべて消えた
・壁紙にWARNING、あなたのパソコンは危険ですという表示
・「スタート」ボタンから移動しようとするが、リンク先が見当たらなくなっている
・CPUは常に100
・HDDから妙な音がする
という状態になり、これはものすごい勢いでHDDの中身を消している動作なのでは、と
強制終了させたところだとのこと。
対処法ご存知の方いらっしゃいませんか?
友人のパソコンが異常事態なので手助けしてやれないかと思ってるんですが…
今日の午前9時ごろ、WinXPのInternet Explorerで海外のエロサイト徘徊中に
妙なところをクリックすると、20秒ぐらい後に
・デスクトップのショートカットがすべて消えた
・壁紙にWARNING、あなたのパソコンは危険ですという表示
・「スタート」ボタンから移動しようとするが、リンク先が見当たらなくなっている
・CPUは常に100
・HDDから妙な音がする
という状態になり、これはものすごい勢いでHDDの中身を消している動作なのでは、と
強制終了させたところだとのこと。
対処法ご存知の方いらっしゃいませんか?
647 :名無しさん@お腹いっぱい。:04/06/15 10:01
648 :名無しさん@お腹いっぱい。:04/06/15 10:04
>>645
まずはウイルススキャン。
ファイル名はウイルスがランダムな名称を付けるケースがあるので、ファイル名だけでヒットしない事もある。
>>646
店でパッケージのアンチウイルスソフトを買ってくるか、お前さんのPCでウイルスバスターなりの体験版を落としてCD-Rにでも焼いて持って行ってやれ。
感染したPCを起動する場合は、ケーブル外すなりしてネットに繋がらない状況にしてからな。
あとは、パッケージ版をインストールするなり体験版をインストールするなりしてチェックすれば良い。
できればスパイウェアのチェックもやっておいた方が良いな。
ノーガードで海外のアダルトサイトに行くなんて、無謀も良い所だぞ。
まずはウイルススキャン。
ファイル名はウイルスがランダムな名称を付けるケースがあるので、ファイル名だけでヒットしない事もある。
>>646
店でパッケージのアンチウイルスソフトを買ってくるか、お前さんのPCでウイルスバスターなりの体験版を落としてCD-Rにでも焼いて持って行ってやれ。
感染したPCを起動する場合は、ケーブル外すなりしてネットに繋がらない状況にしてからな。
あとは、パッケージ版をインストールするなり体験版をインストールするなりしてチェックすれば良い。
できればスパイウェアのチェックもやっておいた方が良いな。
ノーガードで海外のアダルトサイトに行くなんて、無謀も良い所だぞ。
649 :名無しさん@お腹いっぱい。:04/06/15 10:11
650 :名無しさん@お腹いっぱい。:04/06/15 10:13
651 :名無しさん@お腹いっぱい。:04/06/15 10:20
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
本家 http://cdtenerife.at.infoseek.co.jp/paunovice.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
本家 http://greatpet.hp.infoseek.co.jp/mx.html 更新:高
オリジナルの使用法 http://unyuu.yoll.net/dq.html
日本語化使用法 http://www.dream-seed.com/server/spy.html
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
本家 http://gallery.porkyhost.com/avril/ 更新:低 日本語対応済み
1.3新機能対応使用法 http://heketan.hp.infoseek.co.jp/cgi-bin/data/heketan1167.htm
652 :名無しさん@お腹いっぱい。:04/06/15 10:22
>>650
多分ね、ウイルス駆除しただけじゃ直らないよ。
ウイルス食らうぐらいだから、たちの悪いスパイウェアも食らってる可能性が高い。
あれこれいじるよりも、諦めてリカバリした方が早いと思う。
その上でアンチウイルスソフトを入れて、WindowsUpdateもしておけば少しはまともな状態に戻るかと。
多分ね、ウイルス駆除しただけじゃ直らないよ。
ウイルス食らうぐらいだから、たちの悪いスパイウェアも食らってる可能性が高い。
あれこれいじるよりも、諦めてリカバリした方が早いと思う。
その上でアンチウイルスソフトを入れて、WindowsUpdateもしておけば少しはまともな状態に戻るかと。
653 :名無しさん@お腹いっぱい。:04/06/15 10:25
>>651
くだらないことすんな。
-- キャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
危険!mailtoストームを発見! (270)
危険!FDアタックを発見!(319)
ブラクラチェックが終了しました。
くだらないことすんな。
-- キャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
危険!mailtoストームを発見! (270)
危険!FDアタックを発見!(319)
ブラクラチェックが終了しました。
654 :名無しさん@お腹いっぱい。:04/06/15 10:27
655 :名無しさん@お腹いっぱい。:04/06/15 10:40
656 :名無しさん@お腹いっぱい。:04/06/15 10:43
ここまでやり続けるのは、エロサイトの情報集めの営業坊やとも思えるんだが、
どうだろうね。
どうだろうね。
657 :名無しさん@お腹いっぱい。:04/06/15 10:52
>650
アンチウィルスソフト買わせるのは間違っていない。
その後は、ダチのパソコン黙ってリカバリーしてやれ。
アンチウィルスソフト買わせるのは間違っていない。
その後は、ダチのパソコン黙ってリカバリーしてやれ。
658 :名無しさん@お腹いっぱい。:04/06/15 11:06
659 :名無しさん@お腹いっぱい。:04/06/15 11:15
リカバリってなんですか?
660 :名無しさん@お腹いっぱい。:04/06/15 11:31
HD&DVDレコーダーにウィルス感染したりするの?
661 :名無しさん@お腹いっぱい。:04/06/15 13:10
662 :名無しさん@お腹いっぱい。:04/06/15 13:21
663 :名無しさん@お腹いっぱい。:04/06/15 13:33
OSにWindows系を使っていれば感染するかもね。
664 :名無しさん@お腹いっぱい。:04/06/15 13:37
レンタルDVDをHD&DVDレコーダーで見てウィルス感染したりするの?
665 :名無しさん@お腹いっぱい。:04/06/15 13:42
>>664
どこで仕入れた知識か知らんが、大丈夫だ。
どこで仕入れた知識か知らんが、大丈夫だ。
666 :名無しさん@お腹いっぱい。:04/06/15 13:44
667 :名無しさん@お腹いっぱい。:04/06/15 13:47
ネットで落としたDVDをHD&DVDレコーダーで見てウィルス感染したりするの?
668 :名無しさん@お腹いっぱい。:04/06/15 13:49
669 :名無しさん@お腹いっぱい。:04/06/15 13:52
>>668
どうなんだよ答えろ
どうなんだよ答えろ
670 :名無しさん@お腹いっぱい。:04/06/15 13:58
>>668金払って落としたDVDだ
671 :名無しさん@お腹いっぱい。:04/06/15 14:02
672 :名無しさん@お腹いっぱい。:04/06/15 14:06
>>671
わかった
わかった
673 :名無しさん@お腹いっぱい。:04/06/15 15:46
JAVA_BYTEVER.Aとかいうのに
やられたみたいなんですけど、
どうすればなおせますか?
やられたみたいなんですけど、
どうすればなおせますか?
674 :名無しさん@お腹いっぱい。:04/06/15 15:55
675 :名無しさん@お腹いっぱい。:04/06/15 16:13
「TROJ SMALL.JE」っていうウィルスに感染したんですが、
ウィルスバスターで駆除も削除も出来ない上に
ググってみても全く情報が得られませんでした。
どなたかこのウィルスについて知ってらっしゃる方はいませんか?
ウィルスバスターで駆除も削除も出来ない上に
ググってみても全く情報が得られませんでした。
どなたかこのウィルスについて知ってらっしゃる方はいませんか?
677 :名無しさん@お腹いっぱい。:04/06/15 16:17
678 :名無しさん@お腹いっぱい。:04/06/15 16:20
>>677
サンクス!
サンクス!
679 :名無しさん@お腹いっぱい。:04/06/15 16:27
>>676
ウイルススキャンすると、ウイルスに感染したファイル名とファイルのある場所が表示される。
今回はそれがウイルス本体なので、エクスプローラ等を使ってそのファイルを削除すれば良い。
ファイル名が分かっているなら検索して出てきたファイルを削除でも良い。
なお、フォルダやファイルが隠されている事もあるので、その点にも注意。
そもそも「エクスプローラを使ってファイル削除」のやり方が分からないって言うなら、質問する場所はここじゃなく、PC初心者板だ。
ウイルススキャンすると、ウイルスに感染したファイル名とファイルのある場所が表示される。
今回はそれがウイルス本体なので、エクスプローラ等を使ってそのファイルを削除すれば良い。
ファイル名が分かっているなら検索して出てきたファイルを削除でも良い。
なお、フォルダやファイルが隠されている事もあるので、その点にも注意。
そもそも「エクスプローラを使ってファイル削除」のやり方が分からないって言うなら、質問する場所はここじゃなく、PC初心者板だ。
680 :名無しさん@お腹いっぱい。:04/06/15 17:37
>>649
隔離だったかな。
隔離だったかな。
681 :名無しさん@お腹いっぱい。:04/06/15 18:11
スパイウェアを駆除したいんですけど、
http://download.com.com/3001-8022-10214379.html
から「DOWNLOAD IN PROGRESS」で30分以上変化ないのですが・・・。
yahooBBなのでそんなにかかるのかなぁ、と思って・・・。
spybot試したときも、似たような感じで進まなかったです。
よろしくお願いいたします。。。
ちなみにDivXを入れたときについてきてしまったようです。
http://download.com.com/3001-8022-10214379.html
から「DOWNLOAD IN PROGRESS」で30分以上変化ないのですが・・・。
yahooBBなのでそんなにかかるのかなぁ、と思って・・・。
spybot試したときも、似たような感じで進まなかったです。
よろしくお願いいたします。。。
ちなみにDivXを入れたときについてきてしまったようです。
682 :名無しさん@お腹いっぱい。:04/06/15 18:19
ttp://up.isp.2ch.net/up/a75891bfe242.LZH
このファイルなんですけど、正体はなんなんでしょうか。
ウィルススキャンしても反応ないんですが、なんか怪しいし。
どなたか教えてください。
このファイルなんですけど、正体はなんなんでしょうか。
ウィルススキャンしても反応ないんですが、なんか怪しいし。
どなたか教えてください。
683 :名無しさん@お腹いっぱい。:04/06/15 18:27
684 :名無しさん@お腹いっぱい。:04/06/15 18:28
>>682
板違い
板違い
685 :名無しさん@お腹いっぱい。:04/06/15 18:32
686 :名無しさん@お腹いっぱい。:04/06/15 18:36
>>681
DivXのFree版ならスパイウエアではなくアドウエアだろ。
freeの代わりに情報を提供して頂くよ、ってFree版には説明があると思うが。
そう公言しているから、ad-wareとかspy-botは削除しないようになってるはず。
て優香、削除するようにするとad-wareとかspy-botの作者はDivX側に訴えられる。
DivXのFree版ならスパイウエアではなくアドウエアだろ。
freeの代わりに情報を提供して頂くよ、ってFree版には説明があると思うが。
そう公言しているから、ad-wareとかspy-botは削除しないようになってるはず。
て優香、削除するようにするとad-wareとかspy-botの作者はDivX側に訴えられる。
687 :名無しさん@お腹いっぱい。:04/06/15 18:40
688 :名無しさん@お腹いっぱい。:04/06/15 18:41
>684
解凍したら、なぞのexeファイルと、datファイルがでてくるんですが。
それでも板違い?
解凍したら、なぞのexeファイルと、datファイルがでてくるんですが。
それでも板違い?
689 :名無しさん@お腹いっぱい。:04/06/15 18:51
昨日あたりから ワームの添付メールがくるんだけど
みんなはどう
?
みんなはどう
?
690 :名無しさん@お腹いっぱい。:04/06/15 18:53
691 :名無しさん@お腹いっぱい。:04/06/15 18:54
>>687
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|DivX Free スパイウエア │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|DivX Free スパイウエア │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
692 :681:04/06/15 18:57
693 :名無しさん@お腹いっぱい。:04/06/15 19:01
694 :名無しさん@お腹いっぱい。:04/06/15 19:02
695 :名無しさん@お腹いっぱい。:04/06/15 19:07
ちゅ〜か>>681はGatorだけの問題?
Ad-Awareやspy-botがダウンロード出来ないんじゃないの?
Ad-Awareやspy-botがダウンロード出来ないんじゃないの?
696 :名無しさん@お腹いっぱい。:04/06/15 19:08
>>694
いろんなアドレスからくるよね
いろんなアドレスからくるよね
697 :名無しさん@お腹いっぱい。:04/06/15 19:08
698 :名無しさん@お腹いっぱい。:04/06/15 19:10
699 :名無しさん@お腹いっぱい。:04/06/15 19:15
>>689
PCに受信しないでリモートボックスで削除してるんでわからん
PCに受信しないでリモートボックスで削除してるんでわからん
700 :名無しさん@お腹いっぱい。:04/06/15 19:24
おれトレンドウイルスバスター2002だから・・・・
701 :名無しさん@お腹いっぱい。:04/06/15 19:36
>684
>690
すいません、解析スレってどの板にあるんですか?
>690
すいません、解析スレってどの板にあるんですか?
702 :名無しさん@お腹いっぱい。:04/06/15 19:39
>>701
宇宙にある
宇宙にある
703 :名無しさん@お腹いっぱい。:04/06/15 19:40
704 :名無しさん@お腹いっぱい。:04/06/15 20:00
W32.Spybot.Wormってのをノートン先生が見つけたんですけど、
「ファイルを修復できません」→「ファイルへのアクセスが拒否されました」の無限ループになってます。
見つかった場所はC:\WINDOWZ\system32\mesmgzd.exeです。
OSはXPです。
何とか削除する方法はないでしょうか。
「ファイルを修復できません」→「ファイルへのアクセスが拒否されました」の無限ループになってます。
見つかった場所はC:\WINDOWZ\system32\mesmgzd.exeです。
OSはXPです。
何とか削除する方法はないでしょうか。
705 :名無しさん@お腹いっぱい。:04/06/15 20:12
706 :名無しさん@お腹いっぱい。:04/06/15 20:17
>>705
無効になってます。ノートンも更新済みです。
無効になってます。ノートンも更新済みです。
707 :名無しさん@お腹いっぱい。:04/06/15 20:21
ウイルス23個も見つかりました。
検疫までいったのですが、修復しようとしても全て『この項目を修復できませんでした』とでます。
一体どうすればいいのでしょう。
OSはXPです。
検疫までいったのですが、修復しようとしても全て『この項目を修復できませんでした』とでます。
一体どうすればいいのでしょう。
OSはXPです。
708 :名無しさん@お腹いっぱい。:04/06/15 20:24
>>706
safeモードで削除してみたら?
safeモードで削除してみたら?
うーん・・・mesmgzd.exeごと削除しちゃっていいんでしょうか。
削除したらダメなプログラムだったりして・・・。
削除したらダメなプログラムだったりして・・・。
710 :名無しさん@お腹いっぱい。:04/06/15 20:34
711 :名無しさん@お腹いっぱい。:04/06/15 20:41
>>709
うちのXPにもないよー。
うちのXPにもないよー。
思い切ってセーフモードで消しました。
いまんとこ普通にウインドウズ動いてるし、
ノートン先生も騒がなくなったからこれでいいのかな・・・?
お騒がせしました。
いまんとこ普通にウインドウズ動いてるし、
ノートン先生も騒がなくなったからこれでいいのかな・・・?
お騒がせしました。
713 :名無しさん@お腹いっぱい。:04/06/15 20:57
714 :名無しさん@お腹いっぱい。:04/06/15 22:24
リカバリってなんですか?
715 :名無しさん@お腹いっぱい。:04/06/15 22:28
716 :名無しさん@お腹いっぱい。:04/06/15 23:03
すいません。
ノートンがW32.Sasser.C.Wormが検出したのですが、ファイルへのアクセスが拒否されてしまいます。どのようにすれば解決できるのでしょうか?おしえてくださいお願いします。
ノートンがW32.Sasser.C.Wormが検出したのですが、ファイルへのアクセスが拒否されてしまいます。どのようにすれば解決できるのでしょうか?おしえてくださいお願いします。
717 :名無しさん@お腹いっぱい。:04/06/15 23:19
>>716
ノートンで見つけられているのなら、
ウイルスのプロセスを終了の後にノートン実行か、
セーフモードで実行で消えるんじゃないかな。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
またセーフモードで駆除ツールでも消えるぽい。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
ノートンで見つけられているのなら、
ウイルスのプロセスを終了の後にノートン実行か、
セーフモードで実行で消えるんじゃないかな。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
またセーフモードで駆除ツールでも消えるぽい。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
718 :名無しさん@お腹いっぱい。:04/06/15 23:28
リカバリってなんですか?
719 :名無しさん@お腹いっぱい。:04/06/15 23:35
720 :名無しさん@お腹いっぱい。:04/06/15 23:41
AGOBOT.GEN等に感染しました。
他のアゴも居るみたいです。
まとめて消せる方法はありますか?
他のアゴも居るみたいです。
まとめて消せる方法はありますか?
721 :名無しさん@お腹いっぱい。:04/06/15 23:57
>>720
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
ここに駆除ツールとその説明があるので、
参考にしてみて下さい。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.removal.tool.html
ここに駆除ツールとその説明があるので、
参考にしてみて下さい。
722 :名無しさん@お腹いっぱい。:04/06/16 00:14
723 :名無しさん@お腹いっぱい。:04/06/16 00:32
>>722
いやいや彼は間違えてないようですよ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.ajd.html
ここの別名を見てみてくらはれ。
そうすれば分かりますから。(w
いやいや彼は間違えてないようですよ。
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.ajd.html
ここの別名を見てみてくらはれ。
そうすれば分かりますから。(w
724 :名無しさん@お腹いっぱい。:04/06/16 00:38
よく企業から送られてくる、案内や情報のメールに
企業宛メールアドレスが書かれていますがこれをクリックするとブラクラが起こります。
アドレスはプロバイダーやショッピングサイト等、企業の種類を
問わず必ずブラクラが起こります。対策についてご存知の方ヘルプです。
当方アウトルックエクスプレス WIN2000の使用環境です。
企業宛メールアドレスが書かれていますがこれをクリックするとブラクラが起こります。
アドレスはプロバイダーやショッピングサイト等、企業の種類を
問わず必ずブラクラが起こります。対策についてご存知の方ヘルプです。
当方アウトルックエクスプレス WIN2000の使用環境です。
725 :名無しさん@お腹いっぱい。:04/06/16 01:00
726 :名無しさん@お腹いっぱい。:04/06/16 02:03
ダウン板で「もうずっと人大杉 」と出て質問できない為、こちらでどなたか教えていただけないでしょうか?
板違いですいません。
FMVでOSがXPなのですが、AVGで「Virus identified Win32/Antinny.H」と表示されて、
「C:\System Volume Information\_restore{9CCC31EB-3E8A-・・・省略・・・}\RP167\A0019036.exe」
にウィルスがあるみたいなのですが、シマンテック等のオンラインスキャンやウィルスバスターで
ヒットもしないし駆除も出来ず、困っております。
ちなみに、System Volume Informationのフォルダは空になってて、開こうとしてもアクセス拒否されます。
どなたか助けて下さい。宜しくお願い致します。
板違いですいません。
FMVでOSがXPなのですが、AVGで「Virus identified Win32/Antinny.H」と表示されて、
「C:\System Volume Information\_restore{9CCC31EB-3E8A-・・・省略・・・}\RP167\A0019036.exe」
にウィルスがあるみたいなのですが、シマンテック等のオンラインスキャンやウィルスバスターで
ヒットもしないし駆除も出来ず、困っております。
ちなみに、System Volume Informationのフォルダは空になってて、開こうとしてもアクセス拒否されます。
どなたか助けて下さい。宜しくお願い致します。
727 :名無しさん@お腹いっぱい。:04/06/16 02:06
すみません。どうかご助言お願いします。
時々ブラウザが勝手に起動して、
英語のサイトが表示され、
プラグインをインストールさせるように誘導するようなダイアログが出てしまいます。
(どうも定期的になるようで、さっきは2:00丁度に出ました)
よく出るのはCDT inc.という発行者のプラグインです。
これをインストールするともっとひどいことになりそうなので、
もちろんインストールはしていません。
オンラインスキャンではひっかからず、
困っております・・・
時々ブラウザが勝手に起動して、
英語のサイトが表示され、
プラグインをインストールさせるように誘導するようなダイアログが出てしまいます。
(どうも定期的になるようで、さっきは2:00丁度に出ました)
よく出るのはCDT inc.という発行者のプラグインです。
これをインストールするともっとひどいことになりそうなので、
もちろんインストールはしていません。
オンラインスキャンではひっかからず、
困っております・・・
728 :名無しさん@お腹いっぱい。:04/06/16 02:29
質問ですがモデムの中にconexant.ambitsoftk56data.fax ich modem
というのが削除できないのですがどうすればいいのですか?
というのが削除できないのですがどうすればいいのですか?
729 :名無しさん@お腹いっぱい。:04/06/16 03:10
質問です、パソコンがおかしいなとおもって>>1のウイルスチェックをしたら
感染が発覚したんですけど対処法は初期化するしかないんでしょうか?
はたして初期化してウイルスは消えるんでしょうか、教えてくださいお願いします
感染が発覚したんですけど対処法は初期化するしかないんでしょうか?
はたして初期化してウイルスは消えるんでしょうか、教えてくださいお願いします
730 :名無しさん@お腹いっぱい。:04/06/16 03:16
なんかウイルスに感染したら壁紙の上に変なリンク張り付けられてまったくとれません…
731 :名無しさん@お腹いっぱい。:04/06/16 03:16
質問です。
インターネットオプションの標準設定を変えることが出来ないです。
さっきからネットにアクセスしようとすると
違うページに行ってしまうのです。
何回標準設定を書き換えても、アクセスするたびに戻ってしまって
違うページに行ってしまいかなり困ってます。
行ってしまうページも英語の何だか怪しげなページだしかなり困ってます。
どうしたら、標準設定を書き換えることが出来るでしょうか?
昨日までは普通に使えてたのに・
インターネットオプションの標準設定を変えることが出来ないです。
さっきからネットにアクセスしようとすると
違うページに行ってしまうのです。
何回標準設定を書き換えても、アクセスするたびに戻ってしまって
違うページに行ってしまいかなり困ってます。
行ってしまうページも英語の何だか怪しげなページだしかなり困ってます。
どうしたら、標準設定を書き換えることが出来るでしょうか?
昨日までは普通に使えてたのに・
732 :名無しさん@お腹いっぱい。:04/06/16 04:02
大漁だなぁ・・
誰か早く教えてやれよ。
漏れは初心者なんで(`・ω・´)シャキーン
誰か早く教えてやれよ。
漏れは初心者なんで(`・ω・´)シャキーン
733 :名無しさん@お腹いっぱい。:04/06/16 04:13
>>731
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html の >5
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html の >5
734 :名無しさん@お腹いっぱい。:04/06/16 05:16
なんで
窓updateはまめにする。
ウイルス用ソフトは常に最新版を入れる。
ファイアーウォールソフトを入れるかルーターを使う。
怪しいサイトにはいかない。迂闊にリンクは踏まない。
すら出来てない奴が多いんだろう?
窓updateはまめにする。
ウイルス用ソフトは常に最新版を入れる。
ファイアーウォールソフトを入れるかルーターを使う。
怪しいサイトにはいかない。迂闊にリンクは踏まない。
すら出来てない奴が多いんだろう?
735 :名無しさん@お腹いっぱい。:04/06/16 06:53
それだけなんの知識もなくてもPCを使える時代になったということで
736 :名無しさん@お腹いっぱい。:04/06/16 09:46
>>726
システムの復元を切る。場所は自分で探せ。
>>727
スパイウェアを探せ。
>>728
PCの構成を書け。
>>729
初期化(再インストールの事か?)すれば消えるけど、それでいいのか?
>>730
アクティブデスクトップを切れ。
>>731
その英語の内容は? スパイウェアを探せ。
システムの復元を切る。場所は自分で探せ。
>>727
スパイウェアを探せ。
>>728
PCの構成を書け。
>>729
初期化(再インストールの事か?)すれば消えるけど、それでいいのか?
>>730
アクティブデスクトップを切れ。
>>731
その英語の内容は? スパイウェアを探せ。
737 :名無しさん@お腹いっぱい。:04/06/16 10:39
AVG使ったらtrojan horse downloader〜ってのがみつかりました。
隔離できないファイルがあるんですけど
そのファイルはどうすればよいのですか?
隔離できないファイルがあるんですけど
そのファイルはどうすればよいのですか?
738 :名無しさん@お腹いっぱい。:04/06/16 11:36
739 :名無しさん@お腹いっぱい。:04/06/16 11:39
740 :名無しさん@お腹いっぱい。:04/06/16 11:41
741 :名無しさん@お腹いっぱい。:04/06/16 11:44
742 :名無しさん@お腹いっぱい。:04/06/16 11:50
出来ないです。
右クリック保存ってのが良くわからないです。
あとついでに言えば、
ブックマークから
Pretty teens - most erotic free teens photos
とか言うのが消えないです。
右クリック保存ってのが良くわからないです。
あとついでに言えば、
ブックマークから
Pretty teens - most erotic free teens photos
とか言うのが消えないです。
743 :名無しさん@お腹いっぱい。:04/06/16 12:00
教えて君って、本当に自分で勉強しようとしないのな…
右クリックも知らないようじゃ、これ以上の対処は不可能だろ。
メーカーに相談して修理でもしてもらった方が良いのではないかと。
右クリックも知らないようじゃ、これ以上の対処は不可能だろ。
メーカーに相談して修理でもしてもらった方が良いのではないかと。
744 :名無しさん@お腹いっぱい。:04/06/16 12:03
745 :名無しさん@お腹いっぱい。:04/06/16 12:07
Stingerで調べてみたところw32/pate.bやw32/pate.damなどが出てきたんですけど、これらは破壊活動はない。と
テンプレのサイトに書いてあったんですけどほっといても問題ないものなんでしょうか?
テンプレのサイトに書いてあったんですけどほっといても問題ないものなんでしょうか?
746 :名無しさん@お腹いっぱい。:04/06/16 12:10
747 :名無しさん@お腹いっぱい。:04/06/16 12:12
W32.Netsky.D@mmっいうのに感染したんだけど、
検疫しとけば大丈夫ですか?
ここ最近、毎朝このウィルスメール来るんで・・・
検疫しとけば大丈夫ですか?
ここ最近、毎朝このウィルスメール来るんで・・・
748 :名無しさん@お腹いっぱい。:04/06/16 12:13
749 :名無しさん@お腹いっぱい。:04/06/16 12:15
>>740
If you don't want to continue using this page, follow instruction below:
1. Download uninstaller (right click and choose "Save target as.." from pulldown menu
2. Run it
3. Reboot your PC
4. Run it second time
5. Change your start page to "about:blank" in the IE settings (Tools -> Internet Options)
6. Click "Start" -> "Run" -> regedit
7. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
8. Select key {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} and delete it
Enjoy with your clear PC.. and stop looking for free porn - try to buy membership on a good paysite
If you don't want to continue using this page, follow instruction below:
1. Download uninstaller (right click and choose "Save target as.." from pulldown menu
2. Run it
3. Reboot your PC
4. Run it second time
5. Change your start page to "about:blank" in the IE settings (Tools -> Internet Options)
6. Click "Start" -> "Run" -> regedit
7. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
8. Select key {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} and delete it
Enjoy with your clear PC.. and stop looking for free porn - try to buy membership on a good paysite
750 :名無しさん@お腹いっぱい。:04/06/16 12:27
あぁ、とりあえずなんとかなった気がします。
インストールして再起動したらさっきのページが出ないようになりました。
時間が経ったらまた同じ状態になるかも知れないケド
とりあえず、今は良しとします。
ありがとうございました。
インストールして再起動したらさっきのページが出ないようになりました。
時間が経ったらまた同じ状態になるかも知れないケド
とりあえず、今は良しとします。
ありがとうございました。
751 :名無しさん@お腹いっぱい。:04/06/16 12:37
米マイクロソフト:ウイルス対策ソフト発売へ−シマンテックに対抗
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
http://quote.bloomberg.com/apps/news?pid=90003009&sid=aiQ5OpOo.P0I&refer=jp_top_world_news
752 :名無しさん@お腹いっぱい。:04/06/16 12:42
753 :名無し:04/06/16 12:59
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?
754 :名無し:04/06/16 12:59
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?
755 :名無し:04/06/16 13:00
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?
756 :名無しさん@お腹いっぱい。:04/06/16 13:32
TROJ_istbar.3.UとTROJ_istbar.CJというウィルスに感染している
ようなのですが、検索しても対処方法がわかりません。
どなたか教えてください。
ようなのですが、検索しても対処方法がわかりません。
どなたか教えてください。
757 :名無しさん@お腹いっぱい。:04/06/16 14:19
torojanNotifier.win32.small.a
torojan.js.offiz
この2つのトロイどういう事するのか教えてね!
torojan.js.offiz
この2つのトロイどういう事するのか教えてね!
758 :名無しさん@お腹いっぱい。:04/06/16 14:23
torojan の検索結果 約 173 件
結構見つかるもんだな。
結構見つかるもんだな。
759 :名無しさん@お腹いっぱい。:04/06/16 14:30
760 :名無しさん@お腹いっぱい。:04/06/16 14:53
>>757
http://www.nai.com/japan/security/virO2003.asp?v=JS/Offiz
>>758
でも、istbar.3.Uとistbar.CJはどーすればいいのか分からないんです。
助けて下さいぃ。
http://www.nai.com/japan/security/virO2003.asp?v=JS/Offiz
>>758
でも、istbar.3.Uとistbar.CJはどーすればいいのか分からないんです。
助けて下さいぃ。
761 :名無しさん@お腹いっぱい。:04/06/16 14:58
762 :名無しさん@お腹いっぱい。:04/06/16 15:20
763 :名無しさん@お腹いっぱい。:04/06/16 15:27
最近、突然誰かの携帯からとか、訳のわからない企業からウイルス添付のメールがよくくるな。
764 :名無しさん@お腹いっぱい。:04/06/16 16:59
765 :名無しさん@お腹いっぱい。:04/06/16 17:08
ウイルス名ってソフト会社によって微妙に違うから、
どのソフトで引っかかったか書いてくれたらいいんだけど…
どのソフトで引っかかったか書いてくれたらいいんだけど…
766 :名無しさん@お腹いっぱい。:04/06/16 18:19
767 :名無しさん@お腹いっぱい。:04/06/16 18:23
768 :名無しさん@お腹いっぱい。:04/06/16 18:25
trojan horseだのdownloaderだの言われてもなぁ。
そりゃウイルスの種別だから、それだけじゃ何も分からんよ。
最低限、ウイルス名をきちんと書いてくれないと。
そりゃウイルスの種別だから、それだけじゃ何も分からんよ。
最低限、ウイルス名をきちんと書いてくれないと。
769 :名無しさん@お腹いっぱい。:04/06/16 18:52
Rameh.eってやつです
770 :名無しさん@お腹いっぱい。:04/06/16 19:46
771 :名無しさん@お腹いっぱい。:04/06/16 20:44
なんかエロサイト見てたらノートン先生稼動
しかも連続でウイルス検知
そのうち画面が見たこともない画面になって
やヴぁいと思ってPCの電源切って またつけたら普通だったので安心してIE開いたら
IEが見たことない画面…
なにやら俺のIPとかが書かれてて
「深刻なエラーが出ました ログが記録されました」とか警告が出て
焦って ノートンでウイルスチェックしてるけど検知されない…
LANケーブルひっこぬいて よくよく見てみたらIEのホームが変わってる…
別なのにしても どうにも変更でけません…
ウイルスの名前は、わからんです…
どうすればいいのでしょうか…(⊃Д`)゜。
しかも連続でウイルス検知
そのうち画面が見たこともない画面になって
やヴぁいと思ってPCの電源切って またつけたら普通だったので安心してIE開いたら
IEが見たことない画面…
なにやら俺のIPとかが書かれてて
「深刻なエラーが出ました ログが記録されました」とか警告が出て
焦って ノートンでウイルスチェックしてるけど検知されない…
LANケーブルひっこぬいて よくよく見てみたらIEのホームが変わってる…
別なのにしても どうにも変更でけません…
ウイルスの名前は、わからんです…
どうすればいいのでしょうか…(⊃Д`)゜。
772 :名無しさん@お腹いっぱい。:04/06/16 21:09
773 :名無しさん@お腹いっぱい。:04/06/16 21:14
>>770
クッキー大丈夫?
クッキー大丈夫?
774 :名無しさん@お腹いっぱい。:04/06/16 21:15
Spybotを使ってみたら?
すいません、スパイウェアを駆除したと思ってインターネット開いたら
結局またホームのページがサーチポータルというページに飛びます。
それに、最近はPC起動してすぐいきなりインターネットを開く始末。
もうどうすればいいか分かりません。何回やっても復活します。
対処法はないのでしょうか?
結局またホームのページがサーチポータルというページに飛びます。
それに、最近はPC起動してすぐいきなりインターネットを開く始末。
もうどうすればいいか分かりません。何回やっても復活します。
対処法はないのでしょうか?
776 :771:04/06/16 21:31
777 :名無しさん@お腹いっぱい。:04/06/16 22:12
778 :名無しさん@お腹いっぱい。:04/06/16 23:26
exeファイルをクリックしたらCPU破壊処理を実行しますと
表示されて、処理を中断しますというボタンを押したら
実行されてしまいました。大丈夫なんでしょうか?
表示されて、処理を中断しますというボタンを押したら
実行されてしまいました。大丈夫なんでしょうか?
779 :名無しさん@お腹いっぱい。:04/06/16 23:30
780 :名無しさん@お腹いっぱい。:04/06/16 23:45
781 :名無しさん@お腹いっぱい。:04/06/16 23:51
>>780
気のせいだろう
気のせいだろう
782 :名無しさん@お腹いっぱい。:04/06/16 23:54
↓これはなというソフトでつか?
ttp://www.mainichi-msn.co.jp/shakai/wadai/news/20040616k0000e040072000c.html
自分は裏表があるイヤな人間なんで
メール読まれてないか心配でつ(;゜Д゜)
ttp://www.mainichi-msn.co.jp/shakai/wadai/news/20040616k0000e040072000c.html
自分は裏表があるイヤな人間なんで
メール読まれてないか心配でつ(;゜Д゜)
783 :名無しさん@お腹いっぱい。:04/06/16 23:57
>>782
職場のPCではプライベートなメールはしない。
職場のPCではプライベートなメールはしない。
784 :名無しさん@お腹いっぱい。:04/06/17 00:18
785 :名無しさん@お腹いっぱい。:04/06/17 02:22
ウイルススキャンがウイルスはいってからものすごく遅くなりました…30秒に1ファイルくらいです…
786 :名無しさん@お腹いっぱい。:04/06/17 09:43
>>785が何を言いたいのか、誰か解読してくれ。
787 :名無しさん@お腹いっぱい。:04/06/17 12:16
Adware.WinFavoritesとAdware.Websearchというウィルスにかかってしまいました(ノートン2004体験版で検知)。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.winfavorites.html
↑のサイトの通りに駆除をしようとしたところ、ノートンでは削除することができず検索してもPC内に
bridge.dll
exploit[1].exe
wmplayer.exe
wmplayer.exe.tmp
というファイルが見当たりません(ノートンで検索されたファイルがこの4つです)。
レジストリの削除も試そうとしましたが書いてある部分が無かったために削除できず。
PC起動した時に同じ警告が何度も表示され、全部消すと普通に操作できるのですが
IEを起動した時のホームアドレスが固定になってしまい困ってます。
解決法等あれば教えて下さい。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.winfavorites.html
↑のサイトの通りに駆除をしようとしたところ、ノートンでは削除することができず検索してもPC内に
bridge.dll
exploit[1].exe
wmplayer.exe
wmplayer.exe.tmp
というファイルが見当たりません(ノートンで検索されたファイルがこの4つです)。
レジストリの削除も試そうとしましたが書いてある部分が無かったために削除できず。
PC起動した時に同じ警告が何度も表示され、全部消すと普通に操作できるのですが
IEを起動した時のホームアドレスが固定になってしまい困ってます。
解決法等あれば教えて下さい。
788 :名無しさん@お腹いっぱい。:04/06/17 13:52
>>787
とりあえずIEのキャッシュを削除してセーフモードで削除を試してみる。
bridge.dllだけならHijackThisを使ってFix後に本体削除でも消せる。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
しかし、bridge.dllが見つかったということは他のスパイウエアの感染の疑いもある。
ウイルススキャンが終わったらスパイウエア駆除の方向に進むべし。
HijackThisのことやスパイウエアの情報はこちらへ
ttp://haiiro.info/my/text/template.html
とりあえずIEのキャッシュを削除してセーフモードで削除を試してみる。
bridge.dllだけならHijackThisを使ってFix後に本体削除でも消せる。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cab
しかし、bridge.dllが見つかったということは他のスパイウエアの感染の疑いもある。
ウイルススキャンが終わったらスパイウエア駆除の方向に進むべし。
HijackThisのことやスパイウエアの情報はこちらへ
ttp://haiiro.info/my/text/template.html
789 :名無しさん@お腹いっぱい。:04/06/17 15:04
さっき怖い目に遭いました。。・゚・(つД`)・゚・。
>ソニー「バイオ」に対するクレーム&対応
>http://my.reset.jp/~abon/download/NO_20040530174226.wma
というレスを見つけて、クレームつける人は怖いなあと聞いていたのですが、
なんとなく興味を持ってURLの後半を削るとどこかのUP板でした。
そこでおそらくsizeが「33KB」となっている画像を
クリックしたと思うのですが、
その途端によくわからないページが開き、「まずい!」と思っている間に
デスクトップが真っ黒になり、「あなたは危険です」などと英語で書いてある
壁紙っぽいものが表示されてしまいました。ガクブル
再起動はできるのですが、CPU使用率が常に100%になっていて
操作は激重、さらにIEを開こうとすると、自分のIPが表示された青い英語の
ページが表示され、その後画面一杯に白人ロリエロのページが開かれました。
あああああ……。・゚・(つД`)・゚・。
CPU使用率が100%のためかフォルダを開くだけの
操作にも激烈時間がかかり、
泣きべそをかきながら10回くらい再起動をしつつ
どうにかディスクの復元を行ったところ、元の状態に戻ることが
できました。
これは一体なんなのでしょうか……。・゚・(つД`)・゚・。
普段エロサイトや危険なリンクを踏むことがないので、
心底驚くと同時にかなりの心理的ダメージをくらいました。
どうかこれが一体なんだったのか、どなたかお教えください……
>ソニー「バイオ」に対するクレーム&対応
>http://my.reset.jp/~abon/download/NO_20040530174226.wma
というレスを見つけて、クレームつける人は怖いなあと聞いていたのですが、
なんとなく興味を持ってURLの後半を削るとどこかのUP板でした。
そこでおそらくsizeが「33KB」となっている画像を
クリックしたと思うのですが、
その途端によくわからないページが開き、「まずい!」と思っている間に
デスクトップが真っ黒になり、「あなたは危険です」などと英語で書いてある
壁紙っぽいものが表示されてしまいました。ガクブル
再起動はできるのですが、CPU使用率が常に100%になっていて
操作は激重、さらにIEを開こうとすると、自分のIPが表示された青い英語の
ページが表示され、その後画面一杯に白人ロリエロのページが開かれました。
あああああ……。・゚・(つД`)・゚・。
CPU使用率が100%のためかフォルダを開くだけの
操作にも激烈時間がかかり、
泣きべそをかきながら10回くらい再起動をしつつ
どうにかディスクの復元を行ったところ、元の状態に戻ることが
できました。
これは一体なんなのでしょうか……。・゚・(つД`)・゚・。
普段エロサイトや危険なリンクを踏むことがないので、
心底驚くと同時にかなりの心理的ダメージをくらいました。
どうかこれが一体なんだったのか、どなたかお教えください……
790 :名無しさん@お腹いっぱい。:04/06/17 15:30
791 :名無しさん@お腹いっぱい。:04/06/17 15:32
792 :名無しさん@お腹いっぱい。:04/06/17 15:35
>>789
とりあえず応急処置。
タスクマネージャでmstasks2.exeを終了させる。
もしくはHijackThisで下のエントリーをFix。
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
CPU使用率はこれで下がると思う。
そうしたら>>788の「HijackThisのことやスパイウエアの情報はこちらへ」
のサイトへ行って学習と治療をしてくる。
2ちゃんのスレで質問するならこちらへ。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ただしテンプレをよく読んでやるだけのことをやってから、
質問すること。そうしないとネタ回答をくらうので注意。
とりあえず応急処置。
タスクマネージャでmstasks2.exeを終了させる。
もしくはHijackThisで下のエントリーをFix。
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
CPU使用率はこれで下がると思う。
そうしたら>>788の「HijackThisのことやスパイウエアの情報はこちらへ」
のサイトへ行って学習と治療をしてくる。
2ちゃんのスレで質問するならこちらへ。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ただしテンプレをよく読んでやるだけのことをやってから、
質問すること。そうしないとネタ回答をくらうので注意。
793 :Downloader.Psyme:04/06/17 15:40
キーボード入力などを記録し外部に送信するプログラムに関する注意喚起
http://www.jpcert.or.jp/at/2004/at040008.txt
MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040611/1/
米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html
[Full-Disclosure] spamming trojan?
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00467.html
http://www.jpcert.or.jp/at/2004/at040008.txt
MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040611/1/
米eEye Digital、IE6の脆弱性対策にシステムの設定変更ツール提供
http://internet.watch.impress.co.jp/cda/news/2004/06/14/3486.html
[Full-Disclosure] spamming trojan?
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00467.html
794 :Downloader.Psyme:04/06/17 15:41
VBS/Psyme (NAI)です(と VirusScan Enterprise 7.1 は言いました)
http://www.nai.com/japan/security/virPQ2003.asp?v=VBS/Psyme
[Full-Disclosure] Internet explorer 6 execution of arbitrary code (An analysis of the 180 Solutions Trojan)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040608_IE
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00050.html
シマンテック Downloader.Psyme
http://www.symantec.com/region/jp/sarcj/data/d/downloader.psyme.html
(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)それぞれの著者
ウイルスはcopyleft
Copyleft Psyme Internet explorer 6 execution of arbitrary code
http://www.nai.com/japan/security/virPQ2003.asp?v=VBS/Psyme
[Full-Disclosure] Internet explorer 6 execution of arbitrary code (An analysis of the 180 Solutions Trojan)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040608_IE
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00050.html
シマンテック Downloader.Psyme
http://www.symantec.com/region/jp/sarcj/data/d/downloader.psyme.html
(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)それぞれの著者
ウイルスはcopyleft
Copyleft Psyme Internet explorer 6 execution of arbitrary code
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.06/msg00479.html
ファイル名: w_e_d.exe
結果: デベロッパーノートを参照してください。
デベロッパーノート
w_e_d.exe is an adware
ファイルの一部または全部を「拡大脅威」として検出しました。
拡大脅威をサポートするシマンテック製品の場合、現在 LiveUpdate
で入手できる定義ファイル (または添付の定義ファイル) でこれらの
脅威を検出できます。
拡大脅威について詳しくは、
http://securityresponse.symantec.com/avcenter/expanded_threats/index.html
を参照してください。
(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)Symantec Security Response
ファイル名: w_e_d.exe
結果: デベロッパーノートを参照してください。
デベロッパーノート
w_e_d.exe is an adware
ファイルの一部または全部を「拡大脅威」として検出しました。
拡大脅威をサポートするシマンテック製品の場合、現在 LiveUpdate
で入手できる定義ファイル (または添付の定義ファイル) でこれらの
脅威を検出できます。
拡大脅威について詳しくは、
http://securityresponse.symantec.com/avcenter/expanded_threats/index.html
を参照してください。
(C)2004 まとめて書き込んだ俺 (P)2004 まとめて書き込んだ俺
(C)Symantec Security Response
796 :名無しさん@お腹いっぱい。:04/06/17 15:46
>>793-795
いきなり書き込んでるようだけど、JPCERT/CCのメールでも読んだのか?
いきなり書き込んでるようだけど、JPCERT/CCのメールでも読んだのか?
>790-792
どうもありがとうございました。
ウィルススキャンかけたり、>792のスレを見たりして
もとのきれいな体に戻れるようがんがります……。・゚・(つД`)・゚・。
どうもありがとうございました。
ウィルススキャンかけたり、>792のスレを見たりして
もとのきれいな体に戻れるようがんがります……。・゚・(つД`)・゚・。
798 :名無しさん@お腹いっぱい。:04/06/17 15:50
特定の人(特定のアクセスポイント)から連日ウィルスメールNetskyZが来ています。
過去のメールから発信者は特定出来てるので、その人にやわらかく教えてあげたいと思います。
メール文章のテンプレートとかないですか?
20通ほど来たウイルスメールのfromに一度だけ本人のアドレスが登場してます。
私にウイルスが来るのは構わないのですが、私のアドレスをfromに詐称して
ばら撒かれているのがイヤなんです。
過去のメールから発信者は特定出来てるので、その人にやわらかく教えてあげたいと思います。
メール文章のテンプレートとかないですか?
20通ほど来たウイルスメールのfromに一度だけ本人のアドレスが登場してます。
私にウイルスが来るのは構わないのですが、私のアドレスをfromに詐称して
ばら撒かれているのがイヤなんです。
799 :名無しさん@お腹いっぱい。:04/06/17 15:55
800 :名無しさん@お腹いっぱい。:04/06/17 15:57
質問です
http://blog.livedoor.jp/geek/archives/536201.html
Sasserに感染するとCPU使用率100%、パッチをあててもCPU使用率100%?
↑まさにこの状況なのですが、解決策は無いってことですか?
ずっと調べているのですがパッチに不具合が有るという所でまでで
その後の対処法が見つからないのですが・・・
参考URLだけでも結構なので参考になる情報お願いします。
http://blog.livedoor.jp/geek/archives/536201.html
Sasserに感染するとCPU使用率100%、パッチをあててもCPU使用率100%?
↑まさにこの状況なのですが、解決策は無いってことですか?
ずっと調べているのですがパッチに不具合が有るという所でまでで
その後の対処法が見つからないのですが・・・
参考URLだけでも結構なので参考になる情報お願いします。
801 :名無しさん@お腹いっぱい。:04/06/17 16:02
>>800
オレは感染したことがないからわからんがトレンドのこれは読んだかい?
ttp://www.trendmicro.com/jp/security/web/sasser/overview.htm
オレは感染したことがないからわからんがトレンドのこれは読んだかい?
ttp://www.trendmicro.com/jp/security/web/sasser/overview.htm
>>800
ちょっと勘違いしてた。MSのパッチを当ててもCPU100%になるというのはこっちだ
ttp://support.microsoft.com/default.aspx?scid=kb;JA;841382
ちょっと勘違いしてた。MSのパッチを当ててもCPU100%になるというのはこっちだ
ttp://support.microsoft.com/default.aspx?scid=kb;JA;841382
言い忘れたけどウイルスが届く私のアドレスはオクで使ってるんで
発信者はお客さん、で私を詐称してばら撒く相手もオクの同じカテ住人
と思われる。
なんかお客さんの信用なくしそうでね
fromが詐称なんてことも知らない人が多そうじゃないですか?オク住人
発信者はお客さん、で私を詐称してばら撒く相手もオクの同じカテ住人
と思われる。
なんかお客さんの信用なくしそうでね
fromが詐称なんてことも知らない人が多そうじゃないですか?オク住人
804 :名無しさん@お腹いっぱい。:04/06/17 16:10
漏れは宇宙人探してるから常に100%だな…w
805 :名無しさん@お腹いっぱい。:04/06/17 16:14
806 :800:04/06/17 16:21
>>806
マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムを
Microsoft Windows XP または Microsoft Windows Server 2003 を実行しているコンピュータに
インストールした場合は、この問題は発生しません。
さっきリンクしたMSのページにはこう書いてあるな。
タスクマネージャーのプロセスを見て何がCPUを食ってるの?
マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムを
Microsoft Windows XP または Microsoft Windows Server 2003 を実行しているコンピュータに
インストールした場合は、この問題は発生しません。
さっきリンクしたMSのページにはこう書いてあるな。
タスクマネージャーのプロセスを見て何がCPUを食ってるの?
808 :名無しさん@お腹いっぱい。:04/06/17 17:15
>>806
そもそもsasserに感染なのか?
そもそもsasserに感染なのか?
809 :名無しさん@お腹いっぱい。:04/06/17 19:08
質問です。
PCに付属してきたMcAfee VirusScan(v4.5.0.453)を使っているのですが、
UD Agentをインストールしたところ、
VirusScanを起動するときに以下のようなエラーメッセージが出て起動できなくなってしまいました。
「エラーが発生したため、scan32.exe を終了します。プログラムをもう一度開始する必要があります。」
※scan32.exeの部分は、起動したソフトによってAvsynmgr.exeとかに変わります。
※強制終了のときに出てくるウインドウです。
OSはWin2000です。
UDのアンインストール、VirusScanの再インストールもしてみたのですが、
直りませんでした。
解決方法を教えてください。よろしくお願いします。
PCに付属してきたMcAfee VirusScan(v4.5.0.453)を使っているのですが、
UD Agentをインストールしたところ、
VirusScanを起動するときに以下のようなエラーメッセージが出て起動できなくなってしまいました。
「エラーが発生したため、scan32.exe を終了します。プログラムをもう一度開始する必要があります。」
※scan32.exeの部分は、起動したソフトによってAvsynmgr.exeとかに変わります。
※強制終了のときに出てくるウインドウです。
OSはWin2000です。
UDのアンインストール、VirusScanの再インストールもしてみたのですが、
直りませんでした。
解決方法を教えてください。よろしくお願いします。
810 :名無しさん@お腹いっぱい。:04/06/17 19:10
デジタル家電 健康器具 防犯グッズなどを激安で扱っております
http://yuzer8.cool.ne.jp/buy/suzuya.htm
ブラリと立ち寄って頂いて、お探しのものがあればサイ幸いです。
http://yuzer8.cool.ne.jp/buy/suzuya.htm
ブラリと立ち寄って頂いて、お探しのものがあればサイ幸いです。
811 :名無しさん@お腹いっぱい。:04/06/17 19:18
一つ聞いていいですか?
突然、お気に入りに「pretty teens - most erotic free teens photos」という変なサイトが追加され、ネットのホームが外国サイトになりました。
それで、お気にいりは削除して、ホームも変更したのですが、勝手に更新されて元の状態になってしまうんです。
どうしてこうなったのかよくわからないんですが、こういった物を削除or修復する仕方を知っている人はいませんか?
突然、お気に入りに「pretty teens - most erotic free teens photos」という変なサイトが追加され、ネットのホームが外国サイトになりました。
それで、お気にいりは削除して、ホームも変更したのですが、勝手に更新されて元の状態になってしまうんです。
どうしてこうなったのかよくわからないんですが、こういった物を削除or修復する仕方を知っている人はいませんか?
812 :775:04/06/17 19:23
>>777
ていうか、さっきAd-awareでやったらtrojanってのが見つかったんですけど(;_; )
トロイってやつですよね?trojan.Agentってやつだったと思いますが。
その前にまずトロイってどんなやつなんですか?
ていうか、さっきAd-awareでやったらtrojanってのが見つかったんですけど(;_; )
トロイってやつですよね?trojan.Agentってやつだったと思いますが。
その前にまずトロイってどんなやつなんですか?
813 :名無しさん@お腹いっぱい。:04/06/17 19:26
こちらへどうぞ。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ただし、質問前にはテンプレ熟読のうえ
応急処置だけでも実行し、それでもダメな場合のみ
テンプレの「質問のしかた」を遵守したうえで質問すること。
これをやらないとネタ認定されて、マトモに答えてもらえないので注意。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
ただし、質問前にはテンプレ熟読のうえ
応急処置だけでも実行し、それでもダメな場合のみ
テンプレの「質問のしかた」を遵守したうえで質問すること。
これをやらないとネタ認定されて、マトモに答えてもらえないので注意。
814 :名無しさん@お腹いっぱい。:04/06/17 19:55
>>812
お前みたいな香具師
お前みたいな香具師
すいません、自己解決しました。
古いスキャンエンジンと、最新のDatの組み合わせなのが原因のようです。
ためしに古いDATファイルにしたら問題なく動作しました。
ttp://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS02121801&ancProd=McAfeeVsc
新しいワクチンソフトに入れ替えようと思います。
お騒がせしました。
古いスキャンエンジンと、最新のDatの組み合わせなのが原因のようです。
ためしに古いDATファイルにしたら問題なく動作しました。
ttp://www.nai.com/japan/pqa/aMcAfeeVsc.asp?ancQno=VS02121801&ancProd=McAfeeVsc
新しいワクチンソフトに入れ替えようと思います。
お騒がせしました。
816 :名無しさん@お腹いっぱい。:04/06/17 21:01
>>806
ファイアーウォールONにしてWindowsUpdateしたほうがよい。
ファイアーウォールONにしてWindowsUpdateしたほうがよい。
817 :名無しさん@お腹いっぱい。:04/06/17 21:10
W32.Randex.qenのウイルスに感染して最悪です。
C:\WINDOWS\System32\Time.exeに感染してるのですが
是非、対処の方法を教えて欲しいです。
よろしくお願いします。
C:\WINDOWS\System32\Time.exeに感染してるのですが
是非、対処の方法を教えて欲しいです。
よろしくお願いします。
818 :名無しさん@お腹いっぱい。:04/06/17 21:17
携帯電話をワームがパクパク〜♪
http://headlines.yahoo.co.jp/hl?a=20040616-00000322-jij-bus_all
http://headlines.yahoo.co.jp/hl?a=20040616-00000010-inet-sci
携帯が感染したらどうやってワームの駆除をしたらいいんだろう?
http://headlines.yahoo.co.jp/hl?a=20040616-00000322-jij-bus_all
http://headlines.yahoo.co.jp/hl?a=20040616-00000010-inet-sci
携帯が感染したらどうやってワームの駆除をしたらいいんだろう?
819 :名無しさん@お腹いっぱい。:04/06/17 21:22
820 :名無しさん@お腹いっぱい。:04/06/17 21:25
_______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|W32.Randex.gen │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|W32.Randex.gen │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
821 :名無しさん@お腹いっぱい。:04/06/17 21:58
822 :名無しさん@お腹いっぱい。:04/06/17 22:33
IEを開くと最初のページがIP情報とか書かれているページに飛んでしまいます。
空白に設定し直しても元にもどってしまい、ウィルスバスター、SPYBOTなども試してみたのですが治りません。
デフォルトになってしまうページはC:\WINDOWS\secure.htmlというファイルです。
削除しても削除しても作成されてしまうのでエンドレスです。
対処方法はありませんか?
使用OSはWindowsXPです。Windowsアップデートのヤツは全てDL済みです。
空白に設定し直しても元にもどってしまい、ウィルスバスター、SPYBOTなども試してみたのですが治りません。
デフォルトになってしまうページはC:\WINDOWS\secure.htmlというファイルです。
削除しても削除しても作成されてしまうのでエンドレスです。
対処方法はありませんか?
使用OSはWindowsXPです。Windowsアップデートのヤツは全てDL済みです。
823 :名無しさん@お腹いっぱい。:04/06/17 22:40
>>822
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
634以降読んでみれ
同じ症状の奴が悪戦苦闘してるから
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
634以降読んでみれ
同じ症状の奴が悪戦苦闘してるから
824 :名無しさん@お腹いっぱい。:04/06/18 00:05
>>821
なんとか・・解決しまつた
なんとか・・解決しまつた
825 :名無しさん@お腹いっぱい。:04/06/18 00:11
>>824
おめ!!
おめ!!
相手のプロバイダ(So-net)にはメールしましたが返信はありません
相手に直接お願いメールした人っていませんか?
相手に直接お願いメールした人っていませんか?
827 :名無しさん@お腹いっぱい。:04/06/18 01:38
AVGでJS/psymeというウィルスを検出したんですが、どうすれば駆除できますか?
828 :名無しさん@お腹いっぱい。:04/06/18 01:39
これはDownloader.Psyme とは違うものですか?
829 :名無しさん@お腹いっぱい。:04/06/18 01:56
830 :名無しさん@お腹いっぱい。:04/06/18 02:00
831 :名無しさん@お腹いっぱい。:04/06/18 02:22
言われた通りセーフモードでの削除とキャッシュのクリアを試してみました。
その後Spybot Search & DestroyというソフトでスキャンをしてみたところDSO Exploit
という項目のみ何度やっても残ってしまいます。
これを削除できるアンチスパイソフト等ありましたら教えてもらえないでしょうか。
その後Spybot Search & DestroyというソフトでスキャンをしてみたところDSO Exploit
という項目のみ何度やっても残ってしまいます。
これを削除できるアンチスパイソフト等ありましたら教えてもらえないでしょうか。
すいません、名前入れ忘れました。
↑のは787です。
↑のは787です。
833 :名無しさん@お腹いっぱい。:04/06/18 02:26
TROJ_DELALL.F (デルオール)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
というウィルスに感染したHDDから
お気に入りだけでも取り出したいのですがよく分からないので怖くて
HDDにもアクセスできません、どうすればいいのでしょうか?
お願いします。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
というウィルスに感染したHDDから
お気に入りだけでも取り出したいのですがよく分からないので怖くて
HDDにもアクセスできません、どうすればいいのでしょうか?
お願いします。
834 :名無しさん@お腹いっぱい。:04/06/18 02:36
>>831
DSO Exploit はWindows Updateだったはず
Spybotの作者がM$のスパイウェア的な作動原理にむかついて
検出できるようにしてるらしい
それより↓これまじやばい
http://gb.bbs.ws/book.php?book=xtrime
DSO Exploit はWindows Updateだったはず
Spybotの作者がM$のスパイウェア的な作動原理にむかついて
検出できるようにしてるらしい
それより↓これまじやばい
http://gb.bbs.ws/book.php?book=xtrime
>834さん
DSO Exploitが異常の原因になることは無いんですね。
それじゃ何が原因なんだろう…。
ttp://drusearch.com/new/
↑のサイトがホームアドレスで固定にされてPCを起動する度にWMPが起動したり
「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といった警告が表示されるのですが…。
DSO Exploitが異常の原因になることは無いんですね。
それじゃ何が原因なんだろう…。
ttp://drusearch.com/new/
↑のサイトがホームアドレスで固定にされてPCを起動する度にWMPが起動したり
「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といった警告が表示されるのですが…。
836 :名無しさん@お腹いっぱい。:04/06/18 02:57
>>834
ウイルス。踏むな。
ウイルス。踏むな。
837 :名無しさん@お腹いっぱい。:04/06/18 03:18
>>835
Spybotだけでは最近のはほとんど解決しない、
紹介されたサイトにある応急処置を全て試すことが大事。
CWShredder
ttp://www.spywareinfo.com/~merijn/downloads.html
Ad-aware
ttp://www.lavasoftusa.com/
最低でも上のをDLしてきてSpybotを加えたこの3つは試す。
もちろんアップデートしてセーフモードで実行。
あとその問題はこちらに移った方が適切かな。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
Spybotだけでは最近のはほとんど解決しない、
紹介されたサイトにある応急処置を全て試すことが大事。
CWShredder
ttp://www.spywareinfo.com/~merijn/downloads.html
Ad-aware
ttp://www.lavasoftusa.com/
最低でも上のをDLしてきてSpybotを加えたこの3つは試す。
もちろんアップデートしてセーフモードで実行。
あとその問題はこちらに移った方が適切かな。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
838 :名無しさん@お腹いっぱい。:04/06/18 08:05
839 :名無しさん@お腹いっぱい。:04/06/18 10:02
>>826
私の時はすぐに対処してくれたけどなぁ。
すぐと言っても1週間はかかるが、それはどのプロバイダも似たようなもんだ。
ところで問合せ先(部署)は間違ってないよな?
文面も妙なクレームっぽく書いてるとスルーされる可能性があるぞ。
きちんと、「届いた日付」「件数」「Received fromも含んだヘッダ」を書いて出したか?
ちなみに、So-netの担当部署はテキスト形式であっても添付書類は開かないそうだから、
ヘッダはメール本文にコピペしないとだめだぞ。
私の時はすぐに対処してくれたけどなぁ。
すぐと言っても1週間はかかるが、それはどのプロバイダも似たようなもんだ。
ところで問合せ先(部署)は間違ってないよな?
文面も妙なクレームっぽく書いてるとスルーされる可能性があるぞ。
きちんと、「届いた日付」「件数」「Received fromも含んだヘッダ」を書いて出したか?
ちなみに、So-netの担当部署はテキスト形式であっても添付書類は開かないそうだから、
ヘッダはメール本文にコピペしないとだめだぞ。
840 :806:04/06/18 12:51
>>807
MS04-011をインストールすれば良さそうですね有難う御座います。
プロセスは未確認です、はじめに確認するべきでした
申し訳ございません。
>>808
恐らくsasserで間違いありません。プロセスにsasserが沢山出て
60秒でシャットダウンのboxが出ていました、ブラスターかと思い
ましたが色々調べたところやはりsasserだった様です。
>>816
試して見ます有難うございます。
MS04-011をインストールすれば良さそうですね有難う御座います。
プロセスは未確認です、はじめに確認するべきでした
申し訳ございません。
>>808
恐らくsasserで間違いありません。プロセスにsasserが沢山出て
60秒でシャットダウンのboxが出ていました、ブラスターかと思い
ましたが色々調べたところやはりsasserだった様です。
>>816
試して見ます有難うございます。
841 :名無しさん@お腹いっぱい。:04/06/18 17:05
こんにちは
お聞きしたいのですが、知人のパソがウイルスらしきものにかかったとの連絡があったのですが、
画面上で緑色の蟻のようなものが戦っていて、文字が全て英語になってしまってネットにも繋がらない様なのですが、こんな症状に該当しそうなウイルスわかるでしょうか?
お聞きしたいのですが、知人のパソがウイルスらしきものにかかったとの連絡があったのですが、
画面上で緑色の蟻のようなものが戦っていて、文字が全て英語になってしまってネットにも繋がらない様なのですが、こんな症状に該当しそうなウイルスわかるでしょうか?
842 :名無しさん@お腹いっぱい。:04/06/18 17:13
>>841
ぬるぽ
ぬるぽ
843 :名無しさん@お腹いっぱい。:04/06/18 17:15
>>841
ここで聞く前に、本人にウイルススキャンしてもらえ。
できる環境じゃないなら、君がアンチウイルスソフトの体験版でもダウンロードしてCD-Rに焼き、持って行ってやれ。
もちろん、店でパッケージを買うのもOKだ。
ここで聞く前に、本人にウイルススキャンしてもらえ。
できる環境じゃないなら、君がアンチウイルスソフトの体験版でもダウンロードしてCD-Rに焼き、持って行ってやれ。
もちろん、店でパッケージを買うのもOKだ。
844 :名無しさん@お腹いっぱい。:04/06/18 17:18
pe_parite.aというウィルスにかかってしまいました、>>100さんと同じウィルスです。
このウィルスは他のexeファイルに感染するウィルスなのですが、手持ちのウィルス対策ソフト
では感染したexeファイルを修復できません orz
ので、修復できるソフトを教えてください。
このウィルスは他のexeファイルに感染するウィルスなのですが、手持ちのウィルス対策ソフト
では感染したexeファイルを修復できません orz
ので、修復できるソフトを教えてください。
845 :名無しさん@お腹いっぱい。:04/06/18 17:19
>>844
環境や手持ちのソフト名も書かずにどうしろと…
環境や手持ちのソフト名も書かずにどうしろと…
846 :名無しさん@お腹いっぱい。:04/06/18 17:22
レスありがとうございます
CD−Rに焼いてやった方がいいですね ただ、ちょい距離と時間の問題とその知人がサイト見たりする位のパソ初心者
なのでなにか簡単な対策がわかればと思ったものですから
スレ汚し失礼しました パソやるならパケ版買うように進めてみます
CD−Rに焼いてやった方がいいですね ただ、ちょい距離と時間の問題とその知人がサイト見たりする位のパソ初心者
なのでなにか簡単な対策がわかればと思ったものですから
スレ汚し失礼しました パソやるならパケ版買うように進めてみます
847 :名無しさん@お腹いっぱい。:04/06/18 18:04
tp://www.geocities.co.jp/SiliconValley-SanJose/4431/files/nycrkldr15.zip
これノートン以外で反応しますか?
これノートン以外で反応しますか?
848 :名無しさん@お腹いっぱい。:04/06/18 18:17
わけわからんリンクをクリックする香具師大杉
漏れはカフェのPCで見るから安心
自分のPCからわけわからんサイトにアクセスするなんてありえない
漏れはカフェのPCで見るから安心
自分のPCからわけわからんサイトにアクセスするなんてありえない
849 :名無しさん@お腹いっぱい。:04/06/18 18:34
さっきhttp://news12.2ch.net/test/r.i/news/1087517766/の>>69のサイトに行った途端、PC壊れますた。 どうやら、PCの起動が完全に完了する前にフリーズする様です。ヤバいですかね? 既出だったらスイマセン。
850 :名無しさん@お腹いっぱい。:04/06/18 18:49
>>844
ウイルスブロックの体験版で駆除できるよ
ウイルスブロックの体験版で駆除できるよ
851 :名無しさん@お腹いっぱい。:04/06/18 19:07
>>849
起動出来ないなら再インストールするしかないじゃん
セーフモードで起動出来るなら、まずウィルススキャン
次にここのテンプレ読んで実行
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
質問あるならこっちに移動ね
起動出来ないなら再インストールするしかないじゃん
セーフモードで起動出来るなら、まずウィルススキャン
次にここのテンプレ読んで実行
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
質問あるならこっちに移動ね
852 :名無しさん@お腹いっぱい。:04/06/18 19:21
853 :名無しさん@お腹いっぱい。:04/06/18 19:22
質問です
OSは98を使っています。
なにげにエクスプローラをのぞいてみたら
c/windowsの中に「UINSTamp.exe」という髑髏が泣いているアイコンを見つけたのですが
これはウイルスでしょうか。
トレンドマイクロオンラインとAVGは定期的にウイルススキャンをしていますが、
ウイルスは発見されません。
どうかよろしくお願いします
OSは98を使っています。
なにげにエクスプローラをのぞいてみたら
c/windowsの中に「UINSTamp.exe」という髑髏が泣いているアイコンを見つけたのですが
これはウイルスでしょうか。
トレンドマイクロオンラインとAVGは定期的にウイルススキャンをしていますが、
ウイルスは発見されません。
どうかよろしくお願いします
854 :名無しさん@お腹いっぱい。:04/06/18 19:25
855 :名無しさん@お腹いっぱい。:04/06/18 19:41
>>854
アリガトン!
アリガトン!
856 :名無しさん@お腹いっぱい。:04/06/18 20:03
ウイルススキャンしたらSUARAを検出しました
ウイルス対策ソフト持ってないんですが
フリーソフトでなにかありますか?
ウイルス対策ソフト持ってないんですが
フリーソフトでなにかありますか?
857 :名無しさん@お腹いっぱい。:04/06/18 20:50
>>856
「BitDefender」
http://ringonoki.net/tool/antiv/bitdef.html
スキャン画面で「setting」→deleteのボックスにチェックでGO!
「BitDefender」
http://ringonoki.net/tool/antiv/bitdef.html
スキャン画面で「setting」→deleteのボックスにチェックでGO!
858 :名無しさん@お腹いっぱい。:04/06/18 20:58
なんか、新しいウィルスが見つかったらしいですが。
一種のスパイウェアの様ですね。
パスワード類を盗むらしいです。
なんでも、OSを入れ替えなければ治らないとか。
国内では150台に感染が見つかったとか。
情報ありますか?
859 :名無しさん@お腹いっぱい。:04/06/18 21:13
>>850 そうさせて頂きます。どうもありがとうございます。
861 :名無しさん@お腹いっぱい。:04/06/18 21:41
>>860
【BitDefender Free Edition v7】
http://www.bitdefender.com/bd/site/products.php?p_id=24#
ここの右下、Free Kitをクリック。「選んで頂いてサンクス!」の
メッセージが出るから「OK」でダウンロード。
ファイル名:bitdefender_free_win_v72.exe
ダウンロードしたexeファイルをダブルクリックでインスコ。
【BitDefender Free Edition v7】
http://www.bitdefender.com/bd/site/products.php?p_id=24#
ここの右下、Free Kitをクリック。「選んで頂いてサンクス!」の
メッセージが出るから「OK」でダウンロード。
ファイル名:bitdefender_free_win_v72.exe
ダウンロードしたexeファイルをダブルクリックでインスコ。
スキャンしてる最中にupdateしますかと
出たんですがやったほうがいいのですか?
フリー?
出たんですがやったほうがいいのですか?
フリー?
864 :名無しさん@お腹いっぱい。:04/06/18 22:27
865 :名無しさん@お腹いっぱい。:04/06/18 22:29
866 :名無しさん@お腹いっぱい。:04/06/18 22:36
868 :名無しさん@お腹いっぱい。:04/06/18 23:08
インターネットエクスプローラーを起ちあげたら、「about:blank」という
ウイルス画面が起ち上がります。
ノートンにもかかりません。駆除するにはどうしたらよいでしょうか?
ウイルス画面が起ち上がります。
ノートンにもかかりません。駆除するにはどうしたらよいでしょうか?
869 :名無しさん@お腹いっぱい。:04/06/18 23:11
ありがとうございました 消えました
でもSUAR.A2つあって1つ普通に削除してしまったため
1つだけ消えません
どうすれば消えますか?
でもSUAR.A2つあって1つ普通に削除してしまったため
1つだけ消えません
どうすれば消えますか?
871 :名無しさん@お腹いっぱい。:04/06/18 23:15
ウイルス対策にはこのサイトがいちばん頼りになるのに、みんな何で使わないんだろ?
http://www.google.co.jp/
http://www.google.co.jp/
872 :名無しさん@お腹いっぱい。:04/06/18 23:17
873 :名無しさん@お腹いっぱい。:04/06/18 23:19
874 :名無しさん@お腹いっぱい。:04/06/18 23:22
>SUAR.A2つあって1つ普通に削除してしまったため
同名ファイルの共存はありえないから、恐らくdeleteされていると思う。
念のためもう一度、スキャンでGO!
同名ファイルの共存はありえないから、恐らくdeleteされていると思う。
念のためもう一度、スキャンでGO!
877 :名無しさん@お腹いっぱい。:04/06/19 00:02
>>869さん 良くなりました。有難うございました。m(__)m
878 :名無しさん@お腹いっぱい。:04/06/19 00:03
879 :名無しさん@お腹いっぱい。:04/06/19 00:04
>>877
おお!おめ!!そろそろ寝ようや!
おお!おめ!!そろそろ寝ようや!
880 :名無しさん@お腹いっぱい。:04/06/19 00:13
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
友達に進められて↑のシマンティックのオンラインスキャンをやったんですが、そしたらウイルスが11個も検出しました
おまけに全部私が使ってる2ちゃんブラウザ(A Bone)のlogファイルの中に感染してました。
私の使ってるパソコンはウイルスバスターを入れてるんですが、ウイルスバスターは全く感知しませんでした。
↓がシマンティックのオンラインスキャンで指摘された場所です
C:\Program Files\Abone\log\tmp3.2ch.net\download\1055353721.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\Abone\log\tmp3.2ch.net\download\1069938398.dat は Macro.src に感染しています。
C:\Program Files\Abone\log\tmp3.2ch.net\download\1075998916.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\Abone\log\news12.2ch.net\news\1076317542.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\love3.2ch.net\motenai\1078924398.dat は VBS.Internal に感染しています。
C:\Program Files\Abone\log\live8.2ch.net\liventv\1077861653.dat は VBS.Network.E に感染しています。
C:\Program Files\Abone\log\live8.2ch.net\livecx\1077856525.dat は VBS.Network.E に感染しています。
C:\Program Files\Abone\log\ex5.2ch.net\shar\1064131434.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\etc2.2ch.net\hikky\1064075488.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\comic4.2ch.net\voice\1084239013.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\comic4.2ch.net\asaloon\1059801864.dat は VBS.Network.E に感染しています。
一応、感染してると指摘された11個のファイルはゴミ箱に入れて削除しましたが、大丈夫でしょうか?
・・・・大丈夫でしょうか?((;゚Д゚)ガクガクブルブル
881 :名無しさん@お腹いっぱい。:04/06/19 00:15
ある変な海外サイトに飛んじゃったら、壁紙が変なのに固定されてしまって直りません・・・。
Ad-awareやSpyboxを使っても直りません・・・。
駆除するには一体どうすれば良いのでしょうか?
Ad-awareやSpyboxを使っても直りません・・・。
駆除するには一体どうすれば良いのでしょうか?
882 :名無しさん@お腹いっぱい。:04/06/19 00:17
Trojan.ByteVerify
っていうウィルスに感染後、NortonAntiVirus2002で
ウィルス定義を最新にして検疫したのだけど、
その後も微妙にマシンが重いのですが
なにか考えられる原因はありますかね?
ちなみにspybotで、スパイウェアの駆除も行いました。
セーフモードで立ち上げ、再起動もしました。
なにが考えれるでしょうか?
っていうウィルスに感染後、NortonAntiVirus2002で
ウィルス定義を最新にして検疫したのだけど、
その後も微妙にマシンが重いのですが
なにか考えられる原因はありますかね?
ちなみにspybotで、スパイウェアの駆除も行いました。
セーフモードで立ち上げ、再起動もしました。
なにが考えれるでしょうか?
883 :名無しさん@お腹いっぱい。:04/06/19 00:22
>>880
たぶんウイルスのコードが書かれていただけだと思うので大丈夫でしょう。
たぶんウイルスのコードが書かれていただけだと思うので大丈夫でしょう。
884 :名無しさん@お腹いっぱい。:04/06/19 00:28
デスクトップのフォルダがカタカタ動くのですが、これなんですか?
ウィルスは検出されませんでした。
ウィルスは検出されませんでした。
885 :名無しさん@お腹いっぱい。:04/06/19 00:29
bitdefenderで2回スキャンしてから
トレンドマイクロでスキャンしたら
suar.aが2つに戻ってた
このソフトじゃ消えない?
トレンドマイクロでスキャンしたら
suar.aが2つに戻ってた
このソフトじゃ消えない?
888 :名無しさん@お腹いっぱい。:04/06/19 00:32
>>886
復元機能で戻っているのでは?
復元機能で戻っているのでは?
891 :名無しさん@お腹いっぱい。:04/06/19 00:55
ウィルス検査を行ったところ、「Antinny.l.Worm」というウィルスが検出されました。
そのファイルを削除しようとしてもできず、レジストリエディタの
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
を参照してもそのファイルの値を見つけることができませんでした。
チェッカーは「駆除しました」とできていないのにその発言を繰り返すばかりです。
どなたか駆除方法ご指導いただけませんでしょうか?
お願いいたします。
そのファイルを削除しようとしてもできず、レジストリエディタの
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
を参照してもそのファイルの値を見つけることができませんでした。
チェッカーは「駆除しました」とできていないのにその発言を繰り返すばかりです。
どなたか駆除方法ご指導いただけませんでしょうか?
お願いいたします。
追記です。msorc32rdrv.exe というファイルに感染しているようです。
何か他にいいフリーソフトありませんか?
出来れば日本語のやつで
出来れば日本語のやつで
894 :名無しさん@お腹いっぱい。:04/06/19 01:23
>>891
ダウソ板に池
ダウソ板に池
895 :名無しさん@お腹いっぱい。:04/06/19 01:31
>>893
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/l50
コンピュータ系blog: フリーのウィルス対策ソフト
ttp://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000385.html
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/l50
コンピュータ系blog: フリーのウィルス対策ソフト
ttp://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000385.html
896 :名無しさん@お腹いっぱい。:04/06/19 02:12
”Delivery failure”とかいう題でメール送ってよこす
ウィルスがはやってるんでしょうか?
エキサイトのウェブメールに最近色んな人から
その題の添付ファイル付きメールが毎日来るようになった・・・
ウィルスがはやってるんでしょうか?
エキサイトのウェブメールに最近色んな人から
その題の添付ファイル付きメールが毎日来るようになった・・・
897 :882:04/06/19 02:19
だれか助けて。
ちょっとどころじゃなくて、かなり不快なほど重い。
数秒ごとに動作がとまる感じ。
ちょっとどころじゃなくて、かなり不快なほど重い。
数秒ごとに動作がとまる感じ。
898 :名無しさん@お腹いっぱい。:04/06/19 02:33
>>890
>復元はダウンロード前にやっただけだから
>関係ないと思いますが
そのウイルスの居場所がXPの場合、
「C:/System Volume Information/」(この部分にはアクセスできないようになっている)
だったらシステムの復元データだから、一旦、システムの復元を無効にすれば
消える。もっともそのまま放置でも復元ポイントは古いところから消えるから心配ない。
◆Windows XP でシステムの復元機能を有効または無効にする方法◆
http://support.microsoft.com/default.aspx?scid=kb;ja;310405&Product=winxpINT
>復元はダウンロード前にやっただけだから
>関係ないと思いますが
そのウイルスの居場所がXPの場合、
「C:/System Volume Information/」(この部分にはアクセスできないようになっている)
だったらシステムの復元データだから、一旦、システムの復元を無効にすれば
消える。もっともそのまま放置でも復元ポイントは古いところから消えるから心配ない。
◆Windows XP でシステムの復元機能を有効または無効にする方法◆
http://support.microsoft.com/default.aspx?scid=kb;ja;310405&Product=winxpINT
899 :わかば:04/06/19 02:35
誰か教えてください!!
一週間くらい前から重くなったと感じていたらついにほとんど
ネットに接続困難になりました・・・(TT)
いろいろウィルススキャンもしましたが感染の疑いはないとでていますが
c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。
それらは削除したのですがネットのつながりが悪いままです。
今は昔のPCを引っ張り出してつないでいます。
こちらのPCですと問題なくネット接続できます。
何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m
一週間くらい前から重くなったと感じていたらついにほとんど
ネットに接続困難になりました・・・(TT)
いろいろウィルススキャンもしましたが感染の疑いはないとでていますが
c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。
それらは削除したのですがネットのつながりが悪いままです。
今は昔のPCを引っ張り出してつないでいます。
こちらのPCですと問題なくネット接続できます。
何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m
900 :名無しさん@お腹いっぱい。:04/06/19 02:38
>>897
まだ何かいるとしか。粗治療自己責任で。
タスクマネージャーであやしいプロセスが走ってら終了させて、
その元になっているexeを手動で隔離。
regeditでも調べてみる。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を調べてみてあやしい値がないか見てみて、
あやしいのがあったらレジストリをバックアップした後に、
値を消去して本体を手動で隔離する。
さらに本体のexeやdllの名前が出たら、ググルで調べて正体を突き止める。
まだ何かいるとしか。粗治療自己責任で。
タスクマネージャーであやしいプロセスが走ってら終了させて、
その元になっているexeを手動で隔離。
regeditでも調べてみる。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を調べてみてあやしい値がないか見てみて、
あやしいのがあったらレジストリをバックアップした後に、
値を消去して本体を手動で隔離する。
さらに本体のexeやdllの名前が出たら、ググルで調べて正体を突き止める。
901 :名無しさん@お腹いっぱい。:04/06/19 04:15
902 :初心な人。:04/06/19 04:26
感染したみたいです。どこぞで既出でしたら教えて下さい。
【症状】
Ad-aware 6.0, McAfee 2004 ver.8.0 で一応、駆除(?)。でも IE 開く度に、
しばらくしてから下記のサイトへ飛ぶという同じ症状が現れる。この繰り返し。
【ジャンプ先】
ttp://www.eehbarc.com/?id=alfred&c=56J190qX8Lw75ri41nPV1X1zIJeDi6y9
ジャンプ先のサイト名: "Free porn portal"
高らかに"Hi MAN! DO YOU LIKE THESE BABYS?"と勧誘しているページ。
同時に以下のポップ・アップが実行される。
※.google バーでポップ・アップ防止をしているが表示される。
1) ホーム・ページを'search-1.net/age.php (…略…) 18 years old'に設定しますか?
2) Integrated Search Technologies なる組織から"Install IST Toolbar? (…略)"
のインストール勧誘。
端末が接続されていないときは次のアドレスでストップしてエラー表示される。
ttp://www.v61.com/cgi-bin/counter/processor?lost
【 McAfee でトロイの木馬が検出される 】
上記のジャンプ先のページで即、感染される様子。自動(?)で削除されるが…。
検出モノ:VBS/Psyme, Exploit-ByteVenfy
【 Symantec の無償診断では… 】
なんか、上のやつとは違うものが検出される。激、不安。
C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。
C:\WINDOWS\vhchost.exe は PWSteal.Tarno.E に感染しています。
…結局、Symantec に投資しなさいということですか?
他の板でも尋ねたんですが、なんか板違いな様子だったんでこっちに
書いときます。
【症状】
Ad-aware 6.0, McAfee 2004 ver.8.0 で一応、駆除(?)。でも IE 開く度に、
しばらくしてから下記のサイトへ飛ぶという同じ症状が現れる。この繰り返し。
【ジャンプ先】
ttp://www.eehbarc.com/?id=alfred&c=56J190qX8Lw75ri41nPV1X1zIJeDi6y9
ジャンプ先のサイト名: "Free porn portal"
高らかに"Hi MAN! DO YOU LIKE THESE BABYS?"と勧誘しているページ。
同時に以下のポップ・アップが実行される。
※.google バーでポップ・アップ防止をしているが表示される。
1) ホーム・ページを'search-1.net/age.php (…略…) 18 years old'に設定しますか?
2) Integrated Search Technologies なる組織から"Install IST Toolbar? (…略)"
のインストール勧誘。
端末が接続されていないときは次のアドレスでストップしてエラー表示される。
ttp://www.v61.com/cgi-bin/counter/processor?lost
【 McAfee でトロイの木馬が検出される 】
上記のジャンプ先のページで即、感染される様子。自動(?)で削除されるが…。
検出モノ:VBS/Psyme, Exploit-ByteVenfy
【 Symantec の無償診断では… 】
なんか、上のやつとは違うものが検出される。激、不安。
C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。
C:\WINDOWS\vhchost.exe は PWSteal.Tarno.E に感染しています。
…結局、Symantec に投資しなさいということですか?
他の板でも尋ねたんですが、なんか板違いな様子だったんでこっちに
書いときます。
903 :名無しさん@お腹いっぱい。:04/06/19 05:16
904 :名無しさん@お腹いっぱい。:04/06/19 08:59
質問です。
みなさんのなかで、低速回線につないでるパソコンを使用している方いらっしゃいますか?
友達のパソコンが調子悪くて、リカバリして、ネットにつないだとたんにサッサー(?)をはじめ
いろいろ感染しまくってしまいました。
まずはウインドウズアップデートをこころみたんですが、ネットがeo64という絶望的な速度で
全て落とし終わるまでに再起動がかかってしまいます。
ノートンももっているんですが、最新の定義ファイルをダウンしている間がながいので
その間にも悪さをかなりおこなってるようです。
こういうときできることってなんでしょうか?
こちらでは
・最新版のスキャンソフトを手にいれてCDにやいてもっていく。(最新定義はなされてますか?)
・パソコンをおもちかえり
などかんがえてますけど。
こんなツールがあるよー、だとか、ウインドウズアップデートのデータだけ拾えるよ、とか
ありましたらおしえていただきませんか??おながいします。
みなさんのなかで、低速回線につないでるパソコンを使用している方いらっしゃいますか?
友達のパソコンが調子悪くて、リカバリして、ネットにつないだとたんにサッサー(?)をはじめ
いろいろ感染しまくってしまいました。
まずはウインドウズアップデートをこころみたんですが、ネットがeo64という絶望的な速度で
全て落とし終わるまでに再起動がかかってしまいます。
ノートンももっているんですが、最新の定義ファイルをダウンしている間がながいので
その間にも悪さをかなりおこなってるようです。
こういうときできることってなんでしょうか?
こちらでは
・最新版のスキャンソフトを手にいれてCDにやいてもっていく。(最新定義はなされてますか?)
・パソコンをおもちかえり
などかんがえてますけど。
こんなツールがあるよー、だとか、ウインドウズアップデートのデータだけ拾えるよ、とか
ありましたらおしえていただきませんか??おながいします。
905 :名無しさん@お腹いっぱい。:04/06/19 09:41
>>904
回線を速くする
回線を速くする
906 :名無しさん@お腹いっぱい。:04/06/19 09:45
anti-keyloggerを使って気づいたのですが、ソフトの性格上なのかプログラムの終了がどうやってもできません
タスクマネージャーのプロセスに表示されないので強制終了もできずずっと起動しっぱなしです
なんとかプログラムを終了させる方法は無いものでしょうか?
タスクマネージャーのプロセスに表示されないので強制終了もできずずっと起動しっぱなしです
なんとかプログラムを終了させる方法は無いものでしょうか?
907 :名無しさん@お腹いっぱい。:04/06/19 09:49
>>904
まずsasser駆除方法
・ネットの接続を切る>再起動
・デスクトップ画面が表示されたら即座に[スタート]>[ファイル名を指定して実行]
・「cmd」入力>Enter>コマンド入力「shutdown -i」>Enter
・[リモート シャットダウン ダイアログ] が開いたら[警告を表示する時間]の値を「9999」に変更>OKクリック
・これでシャットダウンは止まる
MS04-011の修正パッチ入れる
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
駆除ツール使って駆除
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
駆除ツールと修正パッチだけ焼いて持っていってやる
修正パッチの手に入れ方
セキュリティアップデートCDを申し込む(無償)
http://www.microsoft.com/japan/security/protect/order/default.mspx
マイクロソフト セキュリティ情報一覧で検索
http://www.microsoft.com/japan/technet/security/current.asp
まずsasser駆除方法
・ネットの接続を切る>再起動
・デスクトップ画面が表示されたら即座に[スタート]>[ファイル名を指定して実行]
・「cmd」入力>Enter>コマンド入力「shutdown -i」>Enter
・[リモート シャットダウン ダイアログ] が開いたら[警告を表示する時間]の値を「9999」に変更>OKクリック
・これでシャットダウンは止まる
MS04-011の修正パッチ入れる
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
駆除ツール使って駆除
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
駆除ツールと修正パッチだけ焼いて持っていってやる
修正パッチの手に入れ方
セキュリティアップデートCDを申し込む(無償)
http://www.microsoft.com/japan/security/protect/order/default.mspx
マイクロソフト セキュリティ情報一覧で検索
http://www.microsoft.com/japan/technet/security/current.asp
908 :名無しさん@お腹いっぱい。:04/06/19 09:52
>>904
もう一度リカバリして最初にWindows updateでしょうね。でも再起動を
強いられるなら今度心配ですから回線を変えるのが一番だと思います。
オンラインスキャンもお役立ちのフリーソフトもLDできないでしょうし。
もう一度リカバリして最初にWindows updateでしょうね。でも再起動を
強いられるなら今度心配ですから回線を変えるのが一番だと思います。
オンラインスキャンもお役立ちのフリーソフトもLDできないでしょうし。
909 :904:04/06/19 09:52
>>905 そのとおりなんですけども。
どなたかこの情況で何とかできる方法おもちのかたいらっしゃいませんか?
ともたぢのパソコンはeo64でもうちは光なんで、先にしておけそうなことをやっておきたいんです。
そのときに何が必要なのか・・・
前回は何も知らずにいったので、6時間格闘のすえ、あきらめざるを得ませんでした。
どなたかこの情況で何とかできる方法おもちのかたいらっしゃいませんか?
ともたぢのパソコンはeo64でもうちは光なんで、先にしておけそうなことをやっておきたいんです。
そのときに何が必要なのか・・・
前回は何も知らずにいったので、6時間格闘のすえ、あきらめざるを得ませんでした。
910 :904:04/06/19 10:00
911 :名無しさん@お腹いっぱい。:04/06/19 10:05
>>910
買って2週間て、販売店でセキュリティパッチの入ったCDもらわなかったの?
PCの製造年月にもよるけど新品をネットにそのままつなげばウイルスにかかるのは当たり前なんだけど。
販売店はちゃんと告知すべきだよ。
買って2週間て、販売店でセキュリティパッチの入ったCDもらわなかったの?
PCの製造年月にもよるけど新品をネットにそのままつなげばウイルスにかかるのは当たり前なんだけど。
販売店はちゃんと告知すべきだよ。
聞いておきます。それがあるなら前回のときにおしえてくれ、って発狂しそうですが、ないかもしれないし。うーん。
・・・・・・パソコンて
弱 ・ い ・・・・・・
・・・・・・パソコンて
弱 ・ い ・・・・・・
913 :名無しさん@お腹いっぱい。:04/06/19 10:35
買って二週間でそれって別に不幸でもないな。
リカバリーのやり方は早いうちに慣れた方がいい。
リカバリーのやり方は早いうちに慣れた方がいい。
914 :名無しさん@お腹いっぱい。:04/06/19 11:16
>>910
おまいさんが、パッチ落としてきてその友人とやらにフロッピー、CDRなんかにやいてあげればいいんじゃね?
おまいさんが、パッチ落としてきてその友人とやらにフロッピー、CDRなんかにやいてあげればいいんじゃね?
あぼーん
916 :名無しさん@お腹いっぱい。:04/06/19 11:26
>>904
> ウインドウズアップデートのデータだけ拾えるよ、とか
「WindowsUpdateカタログ」でデータだけダウンロードできる。
「WindowsUpdateカタログ」はWindowsUpdateのページを隅から隅まで読めば中卒でもわかる。
> ウインドウズアップデートのデータだけ拾えるよ、とか
「WindowsUpdateカタログ」でデータだけダウンロードできる。
「WindowsUpdateカタログ」はWindowsUpdateのページを隅から隅まで読めば中卒でもわかる。
917 :名無しさん@お腹いっぱい。:04/06/19 12:06
>>904
OSは?
OSは?
918 :882:04/06/19 12:14
>>900
>タスクマネージャーであやしいプロセスが走ってら終了させて、
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>を調べてみてあやしい値がないか見てみて、
上記、「あやしい」かどうかの判断はどのようにしたらよいでしょうか?
あと、エクスプローラを立ち上げると
なぜか更に激重になることに気付きました。
なにか他に重くなる原因ってありますか?
>タスクマネージャーであやしいプロセスが走ってら終了させて、
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>を調べてみてあやしい値がないか見てみて、
上記、「あやしい」かどうかの判断はどのようにしたらよいでしょうか?
あと、エクスプローラを立ち上げると
なぜか更に激重になることに気付きました。
なにか他に重くなる原因ってありますか?
919 :名無しさん@お腹いっぱい。:04/06/19 12:15
会社のLANに接続してすぐに
W32.Spybot.Worm
に感染しました。
パソコン画面上にはNorton AntiVirusの
ウイルス警告が出たままです。
symantecのHP通り削除しようとしても
削除できません。
どうしたらいいのでしょうか?
OSはXPです。
W32.Spybot.Worm
に感染しました。
パソコン画面上にはNorton AntiVirusの
ウイルス警告が出たままです。
symantecのHP通り削除しようとしても
削除できません。
どうしたらいいのでしょうか?
OSはXPです。
920 :名無しさん@お腹いっぱい。:04/06/19 12:31
>>919
なぜ削除できなかったのですか?
なぜ削除できなかったのですか?
921 :名無しさん@お腹いっぱい。:04/06/19 12:56
まあそういう時はその通りやってないんだよw
もう一度読んでみ
もう一度読んでみ
922 :名無しさん@お腹いっぱい。:04/06/19 13:32
923 :名無しさん@お腹いっぱい。:04/06/19 14:08
>>919
トレンドの方がシパーイがないかも。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN
でなければ取り敢えずフラットな状態でタスクマネージャから<System Idle Process>
以外でCPU喰ってるプロセスを終了。これでドゾ。
トレンドの方がシパーイがないかも。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN
でなければ取り敢えずフラットな状態でタスクマネージャから<System Idle Process>
以外でCPU喰ってるプロセスを終了。これでドゾ。
924 :名無しさん@お腹いっぱい。:04/06/19 15:15
自信がなければ、タスクマネージャのプロセス名を1つ1つググる。
925 :名無しさん@お腹いっぱい。:04/06/19 16:03
ウイルスやスパイウエアでリカバリするしかなくなったときCドライブとDドライブ両方リカバリするんですか?
926 :名無しさん@お腹いっぱい。:04/06/19 17:33
>>925
Dドライブのリカバリって何だ?
Dドライブのリカバリって何だ?
927 :名無しさん@お腹いっぱい。:04/06/19 17:34
928 :名無しさん@お腹いっぱい。:04/06/19 17:46
トロイとスパイウエアの複合感染に困っています。
ノートンでウイルス駆除しても、ネットにつなぐとまた来ます・・・
感染すると何かを発信しまくって、
ネットが出来なくなったり、PCが不安定になったりします。
ウイルスと思われる発信はファイヤーウォールでブロッキングして
ノートンで駆除してもまた入ってきて、警告の小窓が出ます
戦いつづけるしかないのでしょうか・・・たすけて・・・
ノートンでウイルス駆除しても、ネットにつなぐとまた来ます・・・
感染すると何かを発信しまくって、
ネットが出来なくなったり、PCが不安定になったりします。
ウイルスと思われる発信はファイヤーウォールでブロッキングして
ノートンで駆除してもまた入ってきて、警告の小窓が出ます
戦いつづけるしかないのでしょうか・・・たすけて・・・
929 :次スレテンプレ案つくってみました:04/06/19 17:51
ウィルス、ワーム関係の話題・質問はこちらへどうぞ。
━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。
・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
http://www.trendmicro.co.jp/virusinfo/index.asp
(シマンテックのDBは手動駆除の情報が貧弱)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。
普通に削除か隔離(圧縮するなどして実行不可能にする)すればOK
《主要なウィルス情報リンク》
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
http://www.nai.com/japan/security/
━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。
・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
http://www.trendmicro.co.jp/virusinfo/index.asp
(シマンテックのDBは手動駆除の情報が貧弱)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。
普通に削除か隔離(圧縮するなどして実行不可能にする)すればOK
《主要なウィルス情報リンク》
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
http://www.nai.com/japan/security/
930 :名無しさん@お腹いっぱい。:04/06/19 17:52
>>928
かわいsおう(涙
かわいsおう(涙
931 :次スレテンプレ案つくってみました:04/06/19 17:55
《過去ログ一覧》
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/
part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/
part7 http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
part6 http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
part5 http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/ 前スレ
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/
part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/
part7 http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
part6 http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
part5 http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
932 :名無しさん@お腹いっぱい。:04/06/19 18:10
t t p://wonderful.at/2ch
これ踏んじゃったのですが、
なにか読み取られちゃったのでしょうか?
トロイあるってきいたのですが・・・
これ踏んじゃったのですが、
なにか読み取られちゃったのでしょうか?
トロイあるってきいたのですが・・・
933 :名無しさん@お腹いっぱい。:04/06/19 18:43
あるサイトを開いた時、NortonのAuto-Protectが発動したが、後でスキャンしたところ、
system32のnotepad.comとwmplayer.exe.tmpが感染してた。
おそらくnotepad.comと同時に出来たと思われる、notepad.exeと言うファイルがsustem32に現れた。
これはスキャンしてもウイルスでないと出るが、1分間隔で「82.196.67.61、8923」に接続しようとする。
このファイルを削除すりゃ済むと思うんだが、これなんだか知ってる人いますか?
system32のnotepad.comとwmplayer.exe.tmpが感染してた。
おそらくnotepad.comと同時に出来たと思われる、notepad.exeと言うファイルがsustem32に現れた。
これはスキャンしてもウイルスでないと出るが、1分間隔で「82.196.67.61、8923」に接続しようとする。
このファイルを削除すりゃ済むと思うんだが、これなんだか知ってる人いますか?
934 :名無しさん@お腹いっぱい。:04/06/19 18:49
ちなみに関連付けも変えられていたので、テキストをダブルクリックしてもメモ帳は起動しませんでした。
あと、削除したら見事に接続の試みが止まった。
あと、削除したら見事に接続の試みが止まった。
935 :名無しさん@お腹いっぱい。:04/06/19 19:18
>>933
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QAZ.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QAZ.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.qaz.a.html
936 :名無しさん@お腹いっぱい。:04/06/19 19:23
937 :名無しさん@お腹いっぱい。:04/06/19 19:40
>>935
それだと思ったんですけどねえ。
レジストリは書き換えられてないんですよ。
notepad.exeもサイズが倍になるどころか15kしかなかったですし。
つーか、Auto-Protectが有効になっててもウイルスに感染するのって、普通に起こりえることなんですか?
それだと思ったんですけどねえ。
レジストリは書き換えられてないんですよ。
notepad.exeもサイズが倍になるどころか15kしかなかったですし。
つーか、Auto-Protectが有効になっててもウイルスに感染するのって、普通に起こりえることなんですか?
938 :名無しさん@お腹いっぱい。:04/06/19 20:11
あの、ウィルスが入ってるみたいで、AVG6をダウンロードしたいのですが、
ヤフーで検索してもダウンドードできるサイトがないんでつ。
どこか知っているかたがいたらおしえてください。
かなりこまってまつ。
ヤフーで検索してもダウンドードできるサイトがないんでつ。
どこか知っているかたがいたらおしえてください。
かなりこまってまつ。
939 :名無しさん@お腹いっぱい。:04/06/19 20:12
今日送信者とタイトルが「damo」という怪しいメールが届きました。
しかも添付メール付きなので、開いていいのか迷っています。
これはウイルスでしょうか?
周囲の人間でdamoというメールを送った覚えはないようです。
しかも添付メール付きなので、開いていいのか迷っています。
これはウイルスでしょうか?
周囲の人間でdamoというメールを送った覚えはないようです。
940 :名無しさん@お腹いっぱい。:04/06/19 20:25
941 :名無しさん@お腹いっぱい。:04/06/19 20:29
>>941
じゃhostsがやられてるわ
「hosts」という名前のファイルを探す(XPならC:\WINDOWS\system32\drivers\etc)
#で始まる行は無視してOK!それ以外には家のPCなら下の一行だけが正常。
127.0.0.1 localhost
これ以外があるなら削除して上書き保存。リブート。
じゃhostsがやられてるわ
「hosts」という名前のファイルを探す(XPならC:\WINDOWS\system32\drivers\etc)
#で始まる行は無視してOK!それ以外には家のPCなら下の一行だけが正常。
127.0.0.1 localhost
これ以外があるなら削除して上書き保存。リブート。
943 :名無しさん@お腹いっぱい。:04/06/19 20:46
944 :名無しさん@お腹いっぱい。:04/06/19 20:50
W32.Spybot.Wormというウィルスにかかってしまって
HDをフォーマットしてOSを再インストールしてもこのウィルスに感染してしまいます。
このウィルスの発生源や対策などを教えてもらえないでしょうか?
お願いします・・・。
HDをフォーマットしてOSを再インストールしてもこのウィルスに感染してしまいます。
このウィルスの発生源や対策などを教えてもらえないでしょうか?
お願いします・・・。
946 :名無しさん@お腹いっぱい。:04/06/19 20:58
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
ってなってるんですが、どこを消せばいいんでしょうか?
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
ってなってるんですが、どこを消せばいいんでしょうか?
947 :名無しさん@お腹いっぱい。:04/06/19 20:59
948 :名無しさん@お腹いっぱい。:04/06/19 21:00
949 :名無しさん@お腹いっぱい。:04/06/19 21:03
ほかのスレッドと同時進行して質問するのはいけなかったんですね。
2ちゃんのこともあまりよく知らなくてご迷惑おかけしました。
気分を害してしまったなら謝ります。
すみません。
2ちゃんのこともあまりよく知らなくてご迷惑おかけしました。
気分を害してしまったなら謝ります。
すみません。
950 :名無しさん@お腹いっぱい。:04/06/19 21:04
951 :名無しさん@お腹いっぱい。:04/06/19 21:06
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。
1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除 a)→b)→c)の順に実行してください。
a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
専用の駆除ツールです。まずこれから実行。
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
http://v4.windowsupdate.microsoft.com/ja/default.asp
>>948
そのHPみて駆除法で削除してみたんですが、また感染してしまいました。
このウィルスはいったいどの様な特徴なんでしょうか?
948さんが紹介してくれたHP読んでみてもいまいち理解できません。
この手のウィルスは新しいパーツ又はPCを購入したりすれば感染することはなくなるのでしょうか?
そのHPみて駆除法で削除してみたんですが、また感染してしまいました。
このウィルスはいったいどの様な特徴なんでしょうか?
948さんが紹介してくれたHP読んでみてもいまいち理解できません。
この手のウィルスは新しいパーツ又はPCを購入したりすれば感染することはなくなるのでしょうか?
953 :名無しさん@お腹いっぱい。:04/06/19 21:22
昨日あたりからネットに繋ぐと妙な動きが見られます。
具体的には、ポートの445番を使ってどこかとアクセスしようとしてるようなんですが…
昨日「spybotやsasserを駆除した」とノートンに言われていたので、
念のため一度ウィルススキャンしましたが、ウィルスは見つかりませんでした。
スパイウェアを探してみても何も見つかりません。
ちなみに、現在はファイアウォ−ルONにしてるんですが、それでもどこかと通信してます。
なんなんでしょう??
具体的には、ポートの445番を使ってどこかとアクセスしようとしてるようなんですが…
昨日「spybotやsasserを駆除した」とノートンに言われていたので、
念のため一度ウィルススキャンしましたが、ウィルスは見つかりませんでした。
スパイウェアを探してみても何も見つかりません。
ちなみに、現在はファイアウォ−ルONにしてるんですが、それでもどこかと通信してます。
なんなんでしょう??
954 :名無しさん@お腹いっぱい。:04/06/19 21:27
すみませんが>>939は…問題ないのでしょうか。
955 :名無しさん@お腹いっぱい。:04/06/19 21:28
956 :名無しさん@お腹いっぱい。:04/06/19 21:33
>955
ソフトはOutlookExpressで、
削除する際プレビューが表示されるのですが…
最近はプレビューだけで感染するものもあると聞いたので怖いです。
プレビューを出さずに削除する方法はありますか?
ソフトはOutlookExpressで、
削除する際プレビューが表示されるのですが…
最近はプレビューだけで感染するものもあると聞いたので怖いです。
プレビューを出さずに削除する方法はありますか?
957 :名無しさん@お腹いっぱい。:04/06/19 21:34
958 :名無しさん@お腹いっぱい。:04/06/19 21:34
>>956
プレビューなんか最初っから切っとけよ
プレビューなんか最初っから切っとけよ
959 :名無しさん@お腹いっぱい。:04/06/19 21:41
960 :名無しさん@お腹いっぱい。:04/06/19 21:42
961 :名無しさん@お腹いっぱい。:04/06/19 22:35
誰か教えてください!!
一週間くらい前から重くなったと感じていたらついにほとんど
ネットに接続困難になりました・・・(TT)
いろいろウィルススキャンもしましたが感染の疑いはないとでていますが
c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。
それらは削除したのですがネットのつながりが悪いままです。
今は昔のPCを引っ張り出してつないでいます。
こちらのPCですと問題なくネット接続できます。
何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m
一週間くらい前から重くなったと感じていたらついにほとんど
ネットに接続困難になりました・・・(TT)
いろいろウィルススキャンもしましたが感染の疑いはないとでていますが
c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。
それらは削除したのですがネットのつながりが悪いままです。
今は昔のPCを引っ張り出してつないでいます。
こちらのPCですと問題なくネット接続できます。
何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m
962 :961:04/06/19 22:38
ちなみにそのファイルは消しても消してもどのくらいかすると
また増えています・・・。
どなたか解決方法をおしえてくださあい!!(≧д≦)
また増えています・・・。
どなたか解決方法をおしえてくださあい!!(≧д≦)
963 :名無しさん@お腹いっぱい。:04/06/19 22:38
964 :961:04/06/19 22:46
>>963
レスありがとうございます(^^)
残念なことに中古で購入したのでリカバリディスクがないのです・・・。
(−−;
なんとか再インストールしないですむ方法はないのでしょうか?
ちなみにこれってやっぱりウィルスですか??
レスありがとうございます(^^)
残念なことに中古で購入したのでリカバリディスクがないのです・・・。
(−−;
なんとか再インストールしないですむ方法はないのでしょうか?
ちなみにこれってやっぱりウィルスですか??
965 :名無しさん@お腹いっぱい。:04/06/19 22:49
>>940
>>941です。カテキョ先から帰ってきたので自宅のパソコンから書き込みしています。
>>940さんのアドバイスどおり、先ほどのhostsのファイルの下の方に
たくさんアドレスが書いてあって、アクセスできないようになっていたようです。
削除したらAVGのページにアクセスすることができるようになり、
AVG6.0をダウンロードすることができました。
結果ウィルスが86個見つかりました。
びっくりです。
複数のスレッドに書き込みして指示を頂こうとしたことについて
不快感を与えてしまった方々、すみませんでした。
そして、アドバイスを頂いた方達へ感謝の気持ちを伝えたいです。
最初はふざけた言葉ですみませんでした^^;
ありがとうございました!
>>941です。カテキョ先から帰ってきたので自宅のパソコンから書き込みしています。
>>940さんのアドバイスどおり、先ほどのhostsのファイルの下の方に
たくさんアドレスが書いてあって、アクセスできないようになっていたようです。
削除したらAVGのページにアクセスすることができるようになり、
AVG6.0をダウンロードすることができました。
結果ウィルスが86個見つかりました。
びっくりです。
複数のスレッドに書き込みして指示を頂こうとしたことについて
不快感を与えてしまった方々、すみませんでした。
そして、アドバイスを頂いた方達へ感謝の気持ちを伝えたいです。
最初はふざけた言葉ですみませんでした^^;
ありがとうございました!
966 :名無しさん@お腹いっぱい。:04/06/19 22:52
Antidote Super Liteって落とせなくなってる?
公式のダウンロードのところはリンク切れてるしベクターからも消えちゃったし
公式のダウンロードのところはリンク切れてるしベクターからも消えちゃったし
967 :名無しさん@お腹いっぱい。:04/06/19 22:55
968 :名無しさん@お腹いっぱい。:04/06/19 22:57
969 :名無しさん@お腹いっぱい。:04/06/19 22:58
970 :961:04/06/19 22:59
>>967
AVGとオンラインスキャンとPCにはいってるやつでもスキャンしました。
どれも「感染してません」みたいに表示がでて終わります。
スパイウェア駆除も実行しましたが依然変わりません・・・。(。_。;
レジストリの掃除ってどうすればよいのでしょうか??
すみませんがよろしくお願いします!m(_ _)m
AVGとオンラインスキャンとPCにはいってるやつでもスキャンしました。
どれも「感染してません」みたいに表示がでて終わります。
スパイウェア駆除も実行しましたが依然変わりません・・・。(。_。;
レジストリの掃除ってどうすればよいのでしょうか??
すみませんがよろしくお願いします!m(_ _)m
971 :名無しさん@お腹いっぱい。:04/06/19 23:04
>>970
スタート → ファイル名を指定して実行(R)... → regedit →OKをクリック! →(意味がわからなかったら 弄っちゃ駄目だ..)
スタート → ファイル名を指定して実行(R)... → regedit →OKをクリック! →(意味がわからなかったら 弄っちゃ駄目だ..)
972 :961:04/06/19 23:06
973 :名無しさん@お腹いっぱい。:04/06/19 23:07
>>970
俺も詳しいことはワカラナイよ。
原因とと関係ないかもしれないし。
ttp://www.hispazone.com/desc.asp?IdPrograma=10
俺はここからRegCleanerを落としてやってみた。
俺も詳しいことはワカラナイよ。
原因とと関係ないかもしれないし。
ttp://www.hispazone.com/desc.asp?IdPrograma=10
俺はここからRegCleanerを落としてやってみた。
974 :961:04/06/19 23:11
>>973
いえいえ、ありがとうございます(^^)
RegCleanerをDLしてみます☆
とりあえずがんばってみてだめだったらまた戻ってきます(^^;
お世話になりました!!☆
(そのころにはこの板1000こえてるのかなあ・・・。)
いえいえ、ありがとうございます(^^)
RegCleanerをDLしてみます☆
とりあえずがんばってみてだめだったらまた戻ってきます(^^;
お世話になりました!!☆
(そのころにはこの板1000こえてるのかなあ・・・。)
975 :名無しさん@お腹いっぱい。:04/06/19 23:14
Win32.HLLWに掛かったのか解らないのですが
XPを起動した後に、winsys.exeが立ち上がった
まま、プログラムが止まっているのに気づきました
レジストリやファイル関係を検索しましたが
winsys.exe以外のファイルは見つかってません
ほかに見落としている物は有るでしょうか?
googleで検索して、できる範囲は調べたのですが・・・
winsys.exeは、標準ではありえないファイルなんですよね?
よろしくお願いします。
XPを起動した後に、winsys.exeが立ち上がった
まま、プログラムが止まっているのに気づきました
レジストリやファイル関係を検索しましたが
winsys.exe以外のファイルは見つかってません
ほかに見落としている物は有るでしょうか?
googleで検索して、できる範囲は調べたのですが・・・
winsys.exeは、標準ではありえないファイルなんですよね?
よろしくお願いします。
976 :名無しさん@お腹いっぱい。:04/06/19 23:16
977 :名無しさん@お腹いっぱい。:04/06/19 23:19
978 :961:04/06/19 23:36
ウィルス、ワーム関係の話題・質問はこちらへどうぞ。
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。
・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)
《主要なウィルス情報リンク》
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
http://www.nai.com/japan/security/
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。
・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)
《主要なウィルス情報リンク》
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
http://www.nai.com/japan/security/
過去ログ一覧は >>931
981 :名無しさん@お腹いっぱい。:04/06/20 00:30
バスター04のお試し版でウィルス探したら、まだ半分も探さないうちにウィルス駆除数が600を超えた……鬱
982 :名無しさん@お腹いっぱい。:04/06/20 00:32
>>981
ご臨終デスなw
ご臨終デスなw
983 :名無しさん@お腹いっぱい。:04/06/20 00:56
どうにも、フリーズして困っています。
ノートンは入れてます。問題ないとなっています。
調子が悪いので、毎日何度も再起動しています。
何故でしょう?
ノートンは入れてます。問題ないとなっています。
調子が悪いので、毎日何度も再起動しています。
何故でしょう?
984 :名無しさん@お腹いっぱい。:04/06/20 01:04
>>983
メモリーの搭載量は?。768Mbより下の数字ならフリーズは当然だよ。
本音で言えば1Gは欲しい。高速メモリー( DDR333 ) PC2700クラスは最低限必要です。
OSもXPか、WIN2000Proが良いんです。ノートン先生は。
メモリーの搭載量は?。768Mbより下の数字ならフリーズは当然だよ。
本音で言えば1Gは欲しい。高速メモリー( DDR333 ) PC2700クラスは最低限必要です。
OSもXPか、WIN2000Proが良いんです。ノートン先生は。
985 :名無しさん@お腹いっぱい。:04/06/20 01:07
結局、96736ファイル中、628もウィルスだったよ。
誰か、対した事ない、って言ってくれ。。鬱
誰か、対した事ない、って言ってくれ。。鬱
987 :名無しさん@お腹いっぱい。:04/06/20 01:12
>>986
たいしたこと無い。
たいしたこと無い。
988 :名無しさん@お腹いっぱい。:04/06/20 01:12
989 :名無しさん@お腹いっぱい。:04/06/20 01:15
>>985
マイコンピューターを右クリック → 全般タブ(出てきたものの上側の窪み) → ○○○MB RAMと有るはずです。
マイコンピューターを右クリック → 全般タブ(出てきたものの上側の窪み) → ○○○MB RAMと有るはずです。
991 :名無しさん@お腹いっぱい。:04/06/20 01:20
>>981
電源切って、窓から・・・ry
その分ならスパイウエアもイパーイ、なんだろうな。
お舞、再セットアップ(再インストール)した上で、↓に行きたまえ。
ttp://higaitaisaku.web.infoseek.co.jp/index.html
でないとまたイパーイもらう羽目になるかもナ。
電源切って、窓から・・・ry
その分ならスパイウエアもイパーイ、なんだろうな。
お舞、再セットアップ(再インストール)した上で、↓に行きたまえ。
ttp://higaitaisaku.web.infoseek.co.jp/index.html
でないとまたイパーイもらう羽目になるかもナ。
992 :名無しさん@お腹いっぱい。:04/06/20 01:28
993 :名無しさん@お腹いっぱい。:04/06/20 01:34
994 :名無しさん@お腹いっぱい。:04/06/20 01:35
995 :名無しさん@お腹いっぱい。:04/06/20 01:38
みんなおバカさんだね
ソースネクストのウイルスセキュリティ入れたら
ほとんどのトラブルは回避できるのに・・・
バスターやノートンなんて時代後れなソフト使うから
厄介な思いしなきゃなんないのに
安くて安全!ソースネ糞ス入れて
もっとスキルアップしなよ!
ソースネクストのウイルスセキュリティ入れたら
ほとんどのトラブルは回避できるのに・・・
バスターやノートンなんて時代後れなソフト使うから
厄介な思いしなきゃなんないのに
安くて安全!ソースネ糞ス入れて
もっとスキルアップしなよ!
996 :名無しさん@お腹いっぱい。:04/06/20 01:40
ネカマにもてあそばれてるPCヲタ 滑稽
997 :994:04/06/20 01:43
マジで誰か答えてくれませんか?
998 :名無しさん@お腹いっぱい。:04/06/20 01:49
読んで字の通り。
999 :名無しさん@お腹いっぱい。:04/06/20 01:49
1000!
1000 :名無しさん@お腹いっぱい。:04/06/20 01:52
>>999
おめ!
おめ!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。