最近ウイルスメールが頻繁に来るようになったんだけど、 何か流行っているのか?
最近のエロサイトの手口を解析してみると、 IEのセキュリティホールを狙って、アクティブXコントロールの確認画面なしに、 スパウェアをインストールさせることにある。 ウィルス対策ソフトが反応するのは、これら特定のスクリプトに反応するためだ。 つまり、セキュリティパッチをきちんと当てている健全なユーザーは、 アクティブXコントロールの確認画面がきちんと表示されるはずなので、 はい、をクリックしなければ、これらのスパイウェアを勝手にインストールされる事はない。 サイト運営側は、あなたたちのメールアドレスを知りたいだけなので、 特に神経質にはならなくてもいいかもしれない。 スパイウェアに感染すると、エロサイトのスパムメールが送りつけられるようになるのは、 このためだ。 しかし、あくどいやつらがぶら下がっている可能性は、十分にある。 個人情報を抜き出して、不正な債権請求などしてくる可能性も十分にある。 こうした手口を使っている以上、スパイウェアは慎重に扱わなくてはならない。
8 :
名無しさん@お腹いっぱい。 :04/06/02 02:43
すいません、質問です。
突然
[email protected] という見覚えないアドレスから
”Your bill is attached to this mail” という一行だけの内容で
bill(請求書?)らしき添付ファイルがついています。
こちらは開けないのですが、これは何なのでしょうか!!
こういったイタズラなどはあるのですか?
それとも知らないところで自分のアドレスが乱用されているのですか?
ウィルスではないと思いますが、どこで質問したらいいのか判らないので
とりあえずここに書き込んでしまいました。
知っている方教えてください。怖いです・・・
ちなみにそのメールの件名がthank you!になっています・・・・
ウィルスでないと思う根拠は? 添付ファイル開けてみれば?
>>10 添付ファイル開けないんです。
昨日の朝もfailure notice というメールがきていて
添付ファイルを開いてみたらブラクラだった。
今日のは開けないけど、何だか気持ちが悪い・・
12 :
名無しさん@お腹いっぱい。 :04/06/02 09:02
単なる馬鹿だろ
14 :
名無しさん@お腹いっぱい。 :04/06/02 10:45
すみません。教えてください。
軽率にもエロサイトの掲示板のリンクをクリックしたらウイルスにやられてしまいました。
ノートンを入れていたのでウイルスについては何とか事なきを得た(と思う)のですが
スキャン・再起動後デスクトップにexeファイル(ショートカットではない)が
できていたのでゴミ箱へポイしました。
これで解決と思いきや、その後もいろいろと後遺症がでてきました。
【症状】
1.起動後何もしないで放置すると勝手にWindows\dl.htmlが開く。
2.IEを立ち上げるとホームページが
ttp://213.159.117.132/redir.php に勝手に書き換えられていた。インターネットオプションから元に戻そうとしても
また上記のアドレスに勝手に変えられてしまう
3.1のhtmlファイルをエクスプローラで確認しようとすると、エクスプローラが
応答なしになってしまう。
エクスプローラで他のファイルを見ようとしても一部しか見ることができない。
(Windowsフォルダ内の更新日が今日以降のものやファイル名がd以降のものが表示されずに止まってしまう?ような気がする)
まだ、エクスプローラを使うことができるのならば何とかなりそうなものですが
エクスプローラが使えないのではお手上げです。助けてください。
15 :
名無しさん@お腹いっぱい。 :04/06/02 10:54
すいません、質問があります。 ウイルスバスターでウイルスを検出したのですが、「troj_agent.j」という名前で「system32\winlfo.dll」に感染しているという情報がでるのですが、「winlfo.dll」というファイルが見つかりません。 バスターで検索結果からファイル削除をしても「0個のファイルが削除されました」とだけでるし、なにかソフトを起動するたびにリアルタイム検索でウイルスはひっかかりつづけます。 どこに本体があるのかを探すにはどうするのでしょうか。 バスターのHPのウイルスDBにもこの「agent.j」というタイプは乗ってなかったし。 アドバイスください。
セーフモードを知らない人、多すぎない? dosの基本的なcommand知らない人、多すぎない?
>>15 _______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|troj agent.j │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
先日PCが起動後フリーズしたように重くなり、そのうちにシャットダウンする という症状に見舞われました。 ANTIDOTEとAVG Free Editionでは、「Backdoor.Suslix.A」というウィルスが 検出され、msc.cplがその実体という結果が出たのでとりあえずそのファイル を削除したのですが、AVGのサイトでも、ぐぐってもSuslixというウィルスに ついての情報が出てこず、感染経路や動作、対処法が全く分かりません。 どなたか情報をお持ちの方いらっしゃいますか。 ちなみにトレンドマイクロとシマンテックのオンラインスキャンでは検出できませんでした。
21 :
名無しさん@お腹いっぱい。 :04/06/02 20:35
TROJAN HORES PROXY.4.BBっていうウィルスをシマンテックで調べたんですが けんさくにひっかからないんですけど・・・だれか対処法を教えてください。 症状は実行ファイルをクリックするとファイルがありませんってでるのですが。。。 ウィルス名はAVGをつかってわかったのですがいまではAVGすら使えないです。。
23 :
名無しさん@お腹いっぱい。 :04/06/02 21:01
オンラインスキャンしたら、PE parite.A というウィルスに感染していると出ました。 どんなウィルスでしょうか?
>>23 ウイルスはメモリ常駐後、拡張子が*.EXE/*.SCRのファイルにウイルスコードを追加する形で感染活動を行います。この時、タイマー機能を利用してすぐに感染活動は行いません。
感染活動以外に特に悪質な破壊活動は行いません。
初期化してもだめだったのか・・・
>>24 ありがとうございます。
もう新しいパソコン買おうかな。
再インストールしか手がないですか??
>>21 アンラボウイルスブロックがそのウイルスに対応してる
体験版でも落として駆除してみなよ
>>31 うお
マイナーなトロイも検出しやがるな
でも勝手にパターンファイルとか使って大丈夫なのか?
>>31 製品版のパターンファイル流用はまずい希ガス
34 :
名無しさん@お腹いっぱい。 :04/06/02 22:32
すみません。相談にのってください。 今しがたオンラインウイルススキャンしたら 「TROJ_BANKER.AG」「TROJ_STARTPAG.EG」「TROJ_BANKER.AF」が検出されました。 TROJ_BANKER.AGに関しては、日本語表記があったので削除すべきファイル (WINUPD.EXE、CMID32.DLL、Sasing.INI、mstasks1.exe)は削除しました。 タスクマネージャを起動してみましたが検出されたファイル名はありませんでした。 レジストリエディタを立ち上げて、該当箇所を見たところ一致するレジストリの値 というものはありませんでした。このままいじらなくて良いのでしょうか? TROJ_STARTPAG.EGは、日本語表記がなくよくわかりませんでした。 TROJ_BANKER.AFは、検索してもひっかかりませんでした。 上記に関して、対処方法を教えていただければと思います。宜しくお願いします。
35 :
名無しさん@お腹いっぱい。 :04/06/02 22:45
メール送受信後『~』という名前の見慣れないアイコンマークが 出現したんで、まずいと思いLANを抜きウイルスソフトを インストールをしたんですが、その最中に動かなくなり 今ではスイッチを入れても電通すらしません。 こんな症状を体験された方いましたら教えてください。 マザボーが死んでしまったんでしょうか? どうしたら復旧できるでしょうか?
36 :
名無しさん@お腹いっぱい。 :04/06/02 22:50
LSAshellでエラーになるのでsasserだと思い、regeditを覗いたのですが avserve2.exe←これがないのです。 ウィルス感染ではないのでしょうか?
>>35 ウィルスソフトだから、システムが壊されたんじゃないの
38 :
教えてちゃん :04/06/03 00:24
知人のアドからW32.Netsky.Q@mmというウィルスが送られてきたんですが これは速攻メールごと削除すべき? ぐぐったら勝手にメール送信しちゃうウィルスのようですが。 それとも感染源だとかその他を調べるために残しておくべき?意味無し?
>>35 どんなパソコンか分からないので答えようもない
PC初心者板の方がいいような?
>>36 SASSERと言えど亜種がいくつか存在するので必ずしもその名前とは限らないのだが。
41 :
教えてちゃん :04/06/03 00:41
初心者版ではセキュリティに行けと言われてしまいました。 WIN2000でヤフーメールを使用。 知人のメアドからW32.Netsky.Q@mmというウィルスが添付されてきました。 タイトルは「Delivery(****@yahoo.co.jp)」です。カッコ内は私のメアド。 これは速攻メールごと削除するべきでしょうか? その後なにかしなくてはならないことはありますか?誰か助けて〜
>>35 >メール送受信後『~』という名前の見慣れないアイコンマークが
これはウイルスと関係なし。OutlookExpressが作る物らしい。
その後の症状は判らん。
質問なんですけど、今日PCの電源を入れたら、突然フォントがおかしくなって いて、プロパティなどを開くと■←こんなのばっかりで文字がまったく読み取れ なくなってしまっていて困っているんです。ネットの文字などは普通に見ることが できるんですけど、ファイルをゴミ箱に捨てるときにでる「はい」「いいえ」 なども■←このようになってしまっているんです。 なので、設定を変えてみようと思っても文字が読み取れなくて変えることも できないんです。これはウイルスなんでしょうか?長文ですいません。
すいません助けてください。実況で変なアドレス踏んでしまって不具合生じてます。 1、IE立ち上げると//www.coolsearch.biz/に飛ばされる。 2、インターネットオプションで戻しても駄目。 3、IEのアドレスバーの下にsearch〜など変なアイコンが一列出る。 4、下のツールバーにやはりsearch〜とでる。 5、仮想メモリ最小値が低すぎる、と出る デスクトップに特に変なアイコンもなくスタートメニューにも見当たりません。 ノートンアンチウィルスでも検出されません。 いったいどうしたら・・・すいません。どうか助けてください。よろしくお願いします。
>46 ありがとうございます。そちらに行って尋ねてきます。
49 :
名無しさん@お腹いっぱい。 :04/06/03 04:08
今ウィルススキャンしたら 2604個ウィルスが検出され、感染してた。 どうしよう激鬱です。
2604ってアナタ、信じられない。 さっさとOS再インストしなさいよ。 その前になにに感染したのか、いくつか名前おせえて。
51 :
名無しさん@お腹いっぱい。 :04/06/03 05:00
ウイルスバスターオンラインスキャンしたら、「TROJ_SMALL.KR」ってのが 「C:\WINDOWS\system32\services\wmplaer.exe」から検出されました。 駆除可能欄は「いいえ」となっており、ウイルスバスターの日本語ページでは まだ詳細(ウイルスデータベース)がなにも書かれてません・・・。 ググるとヨーロッパのトレンドマイクロのページにはひっかかるのですが・・・。 新しいパターンのウイルスでしょうか? マイPCのウイルス駆除ソフトはマカフィなのですが、 それで同感染フォルダをスキャンしても、ウイルスは検出されず・・・(-_-)ウツダシノウ
>>38 うちのPCはこれに感染した
見事にセキュリティホールつかれた
添付ファイルは開かずメール見ただけ
見ただけで感染
めったにウィルスやワームが届かなかったため
ついなんだこりゃと思い見てしまった
Mail Delivery連発
54 :
名無しさん@お腹いっぱい。 :04/06/03 06:01
>>8 と同じような「norery〜自分のアドレス」からウィルスメールが来ました
思い当たるフシは
・サイバーシンドロームのスピードランキングから使用した串
・プロキシ使って入ったアダルトサイト類
・2chから飛んだニュース系のサイト
です
spybotも「おめでとう!」とか喜ぶだけです
毎回違ったアドレスから送られてくるので、困ってます・゚・(つД`)・゚・
携帯と同じで、パソコンのアドレスもたまに変えるものなんでしょうか?
助けて〜
55 :
名無しさん@お腹いっぱい。 :04/06/03 07:30
教えて下さい。ウィンドウズアップデートやウィルス対策ソフト の最新自動更新インストールってパソコンの電源切っていても インストールしてくれるのでしょうか?
56 :
名無しさん@お腹いっぱい。 :04/06/03 08:41
>>55 OSが起動していないとインストールされません
レスありがとうございます じゃあ電源つけっぱなしにしとかなければなりませんね 実は昨日インターネット接続したばかりなので 電源は落としたほうがいいのか常時点けっぱなしでもいいのか わからなかったもので・・・電気代ってそんなに変わんないかな?
>57 おーまーえーはーあーふぉーかー
OS=Win95。 昨晩画像を閲覧した直後にウイルスに感染したらしく、 全てのソフトが起動する度に下記詳細が出て強制終了されます。 「 モジュール : <不明>、アドレス : 0000:029f1290 Registers: EAX=8085426c CS=0137 EIP=029f1290 EFLGS=00010206 EBX=00000004 SS=013f ESP=80854260 EBP=80854480 ECX=00000001 DS=013f ESI=bfb70000 FS=1c77 EDX=bfb9a4a4 ES=013f EDI=bfb70000 GS=0000 Bytes at CS:EIP: Stack dump: bfb7f225 80854274 bfb70000 00000000 80854274 336d6d69 6c642e32 bfb9006c c1c82be0 bfb70000 bfb70000 00000004 000001f4 00000001 00000010 00000010 」 デフラグをすると「ドライブの内容が変更されました」とアナウンスが頻発し、デフラグを開始しません。 2ちゃんねる専用ブラウザだけは無理矢理動かすことが出来る…。どうすればよいでしょうか。
>57 各セキュリティソフトのスレや、Windows板のWindows Updateスレで 人柱として重宝されてらっしゃい。 というか、俺は、こういう人の結果報告を見てから アップデートするかどうか決めているわけだが。 いやあ、ありがたいありがたい。
>>59 Win95じゃレジストリの巻き戻しもできないしなぁ…
クリーンインストールし直すか、いい機会だからマシンを買い替えたら?
ウィルス感染の疑いがあって何故デフラグ?
>>62 いや、デフラグだけは強制的に開始させることができたので…。
>>61 身の覚えのないプログラムファイルを削除しまくったら最後に外国の無修正画像サイトにアクセスされた…。
結局これが目的だったのね。
インターネットもみれるようになり、解決しました。ありがとうございます。
>>57 初心者ってのはおっかねぇな…
アンチウイルスなどの自動更新ってのはどうせPC起動直後に一度更新を見に行くんだから、
更新状況を気にして電源を入れっぱなしにする必要はない。
そもそも、電源入れてる間は、常に外部からアタックされる可能性があるという事でもある。
切っておけば自動更新されない代わりにアタックも受けない。だから使いおわったら電源切っとけ。
>>44 試しに、セーフモードで起動して、再起動してみそ。
直らなかったらゴメンね。
でも多分ウイルスじゃないよ。
66 :
名無しさん@お腹いっぱい。 :04/06/03 14:10
トレンドマイ黒とマカフーでスキャンかけて出なかったのに、四万テックでかけたら ごっそり出てきました。 こんなに違うものなのか!?
>>66 2chのログファイルからウイルスが見つかったってオチは勘弁な。
ふー、やっとスキャン終わった。44個もあったよ。
>>67 スマンorz
69 :
名無しさん@お腹いっぱい。 :04/06/03 15:16
72 :
名無しさん@お腹いっぱい。 :04/06/03 17:14
佐世保の小学生の顔見たくてブラクラ踏んだら、TROJ_DYFUCA.BQ貰いました。 アメリカでは対応済みらしいですが、ウイルスバスターでは削除できません。 どなたか助けてください。お願いします。
74 :
名無しさん@お腹いっぱい。 :04/06/03 17:28
>>73 すいません。対応日っていうのは、削除可能という意味ではないんですか?
トロイは何度か貰ったんですが、すぐ削除できたものですから。
しばらく待つしかないんでしょうか?
>>74 英語の対応文書しか無くても、英語版と同じパターンファイルを使うんだから日本語版も対応してるよ。
恐らく、リアルタイム検索で発見したんでウイルスバスターが実行をブロックしたか、隔離してるんじゃない?
76 :
名無しさん@お腹いっぱい。 :04/06/03 17:47
>>75 製品版だと出てこないんですが、オンラインスキャンだと発見されて→削除不能
なんですよ。
いろいやってみます。
ご親切に有難うございます。
78 :
名無しさん@お腹いっぱい。 :04/06/03 19:47
今、画面いっぱいに目が真っ黒の女の子の顔がドアップで写されました。 モノトーンでちょっと青味がかってました。 マウスクリックしたら元に戻りましたした。 AVG 6.0 Antivirus Free を常駐させてはいたんですけど… 一応、全スキャンしてみたんですけど何も検出されませんでした。 すごい恐いです。たすけてください。
79 :
名無しさん@お腹いっぱい。 :04/06/03 19:52
はじめまして いきなりですが質問です。 antidoteで調べたら backdoor.padodor.hというウイルスにかかっていました。 ぐぐりましたが全部英語のサイトで対処が分かりません。 OSはW98です
80 :
名無しさん@お腹いっぱい。 :04/06/03 20:56
tt p://bubal om.by.ru/luisa/gallery1.html tummybed511 このURLを踏んだらインターネットエクスプローラーが開けなくなりました。 どうすればいいですか?OSはMeです。
ヌー速+を見ていてブラウザ閉じたら人生初めてウイルスに かかった。びびった。 こういうことってよくあるの? リンク先に飛んだわけでもないと思うのに。どっか間違って クリックしたのか?
語→誤
85 :
名無しさん@お腹いっぱい。 :04/06/03 23:12
>85 俺がこの前感染したトロイウィルスにかかってるな。 早い話、リカバリーした方がいいよ。
>>77 Netskyの亜種ですか?
>>79 翻訳すれば良い(翻訳サイトがてっとり早い)
>>85 何のウィルスですか?
自己解決しました。 JOKE_GHOST.Aでした。
89 :
名無しさん@お腹いっぱい。 :04/06/03 23:32
>>85 NEVADAで釣られ大感染ですね。私もです。
私も素人で自力で今さっき解決しましたので対処法を言います。
症状:アプリケーション強制終了、トップページ書き換え、定期不正アクセス、ブラウザ最小化 etc...
0 IEを使えるようにします。Ctrl+Alt+Delで脈絡のないファイルがあると思うので削除しアプリケーションを使えるようにします。
1 リンク先のホームページ上でトロイの木馬をばらまいています。
>>71 のオンラインウイルスバスターなんとかで検出します。
2 スタート→検索で、検出されたものと同じ名前のファイルがHDD内にうようよいるので片っ端から削除します。
削除できない時もあるので根気よく再起動して退治します。
3 ウイルスバスターで検出できない、既に木馬から放たれた後の実行ファイルを駆除します。
\windowsフォルダと\windows\system内にあるリンク後のタイムのDLLファイル、exeファイルを片っ端から削除します。
(時間でソートすると削除しやすい)
4 IEのプロパティを開き、トップページをヤフーに替えましょう。ついでに履歴も消しましょう。
っと思ったら私のPCもまだ
>>85 の症状が止まらない…。なんだこれは。プロパティで規制をかけていて飛ばないようにしているが。
91 :
名無しさん@お腹いっぱい。 :04/06/03 23:38
えっと、PE Parite Aとかいうウイルスにかかったみたいなのですが、 どうすればいいのでしょうか?ウイルスバスター2004をいれているのですが、 駆除出来ませんとしかでません。検索していろいろなサイトにいっても全く理解できなくて・・ OSはMeです。お願いします。助けてください。
>90 まじでリカバリーするしかないと思うんだよ。それ。 俺もすべて削除しつくしたが、例のサイトは依然としてアクセスしてきた
93 :
名無しさん@お腹いっぱい。 :04/06/04 00:06
訂正 sqol.dllじゃなくてsqlo.dllです。
>>92 うーん。
windowsフォルダ内のWin386.swpとSystem.datとUser.datが一定時間ごとに命令を出している形跡があるから
この一部を削除すればいいと思うのですが…。
バーヤバーヤ
98 :
名無しさん@お腹いっぱい。 :04/06/04 00:48
ADVSK32.DLL ATLP32.DLL のエラーが発生して開けませんと出ますが、 ログをオフしてもこうなります。
98=80です。
100 :
名無しさん@お腹いっぱい。 :04/06/04 01:07
助けてください OS ME PC SONY PCV-J15 PCをみてみたら、なぜかCドライブの空きがなくなっていました ウイルスバスターオンラインスキャンしてみたら 感染したファイル 26106 PE_PARITE.A 削除可能 WORM_NETSKY.P 削除不能 とでました、どうしたらいいでしょうか? 初期化してもOKなんですが、初期化してからHDDをこわすウイルスがある とかいわれたんですが、これはそのタイプじゃないですよね 感染源はメールだと思うんですが、メールもなにか設定したほうがいいでしょうか? 教えてください、おねがいします
101 :
名無しさん@お腹いっぱい。 :04/06/04 01:17
103 :
名無しさん@お腹いっぱい。 :04/06/04 03:56
52さんどうもでした。一応役に立ちました。私も実は佐世保関連スレで踏んでしまった者です。。。
そのリンクはいろんなウイルスやスパイウェアがしこんであって・・・昨夜は大変でした。。。
その後いろいろ調べて、ウイルス・スパイウェア等はひと通り駆除できた模様。
各種オンラインスキャンでは、感染報告なしになりました。
>>51 に書いてるようにwmplayer.exeに感染してたことにより、
WindowsMediaPlayerがちゃんと起動しなくなっていたので、アンインスト⇒再インストしました。
けれどまだウイルスの改ざんしたレジストリがなおってないようで、
PCを起動すると以下のアラートが出ます・・・。
「'C:\WINDOWS\System32\services\wmplaer.exe'が見つかりません。名前を正しく入力したかどうか〜〜」
というのと、
「レジストリに指定されている'C:\WINDOWS\System32\services\wmplaer.exe'を読み込めないか、または実行できません。
ファイルがあるか確認してください。またはレジストリの参照を削除してください。」
どなたかご教授お願いします。m(_ _)m
105 :
名無しさん@お腹いっぱい。 :04/06/04 07:18
シマンテックでスキャンしたところ、「W32.Pinfi」に感染してるファイルが100件ほど見つかりました これってやばいんですか?(´・ω・`)
106 :
名無しさん@お腹いっぱい。 :04/06/04 07:57
フォルダの設定を変更していないのに「desktop.ini」というファイルがあちらこちらに 表示されるようになりました。削除したらヤヴァイのでしょうか?
107 :
名無しさん@お腹いっぱい。 :04/06/04 09:50
72です。 TROJ_DYFUCA.BQ貰って、セキュリティサイトにアクセスしようとすると強制終了で、途方 に暮れ、USERDATとSYSTEMDATかを消してしまい、今度はパソコンの画面が真っ白。 起動ディスクで立ち上げたら、セキュリティがアクセス可能になり、まずシマンテックの体験 版をダウンロード。しかし、対応していないため、ウイルスバスターをダウンロード、しかし 削除できず。MEのためシステムを復元しないで、RESTOREのパックアップに残るトロイ を削除。あらためてウイルスバスターオンラインしたら、隔離でき。隔離で削除できました。 「TROJ_SMALL.KR」が消えた後も 「C:\WINDOWS\system32\services\wmplaer.exe」が 残ってましたが、これも削除で、オンラインスキャンしても今は出てきません。 リカバリーを思い止まってよかったですが、ファイル名が変わってしまい往生しています。
109 :
名無しさん@お腹いっぱい。 :04/06/04 11:18
72です。 トレンドマイクロのhousecallの自動駆除もやりました。 これがよかったのかもしれません。
111 :
名無しさん@お腹いっぱい。 :04/06/04 11:42
WMPってアンインストできないんじゃないんですか?
112 :
名無しさん@お腹いっぱい。 :04/06/04 11:43
会社のPCがトロイ系のウィルスに50ヶくらい感染してしました。大体はO塚商会 呼んで削除してもらったんですがまだTROJ_DYFUCA.BQが残ってます。 会社には「お前仕事中に何見てたんだよ、O塚に7万も払ったじゃないか」と叱責 されてしまい、さすがに「まだいます」とは言えずに自分でやろうとしたんですが トレンドマイクロのHPには英語ページしかありません。どなたか削除の仕方教えて ください。PCあまり詳しくないんでお願いします。
>112 まずは翻訳サイトを使え
114 :
名無しさん@お腹いっぱい。 :04/06/04 13:19
AVGがAntinny.Hをみつけたんですが、そのexeファイルが削除できません。 どうしたらよいのでしょうか?
>>85 >>90 >>92 >>95 −NEVADA.HTMLの対処−(重度の症状(
>>85 )に対する解決)
昨晩の作業…その方面を生業にしている父と共同作業
レジストリuser.datの該当部分dl.htmlをdl.thmlなど無効化しようとしても見張りがいるらしかった。(再起動後にレジストリエラー)
今日の作業…
下記HPを参考にして、スパイウェアの除去と起動ファイルの隔離、レジストリの初期化
(eマークアイコンを右クリック→プロパティ→プログラム→webの設定のリセット)を行なう。
スパイウェアが起動させる疑いのある実行ファイル
Loadwc.exe
internat.exe
Systray.exe
MPPMIHHJ.EXE(←思いきり怪しいが、隠されていてみつからない)
wintime.exe
winupd.exe (←ファイルが検索でみつからない)
今、20分ごとの挙動が、全く音沙汰ないので、
>>85 症状は
TROJ→スパイウェア→wintime.exe→20分カウント→dl.html作成→変なサイト→裏サイト と判明
完了。すんげー疲れた。wintimeっていかにもMicrosoft的名前だから最後まで疑いを持たなかったよ…。甘かった。
参照
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
>>72 同じくです。
初めて感染しました。
リンクを踏んだら、なんか、AVGのウィルス警告のような画面になって、[No] にしたのですが、
その後すぐに、ハードディスク全体のスキャンをして、2個のウィルスが検出されました。
Results of Complete Test, date and time 04/06/03 15:59:40 :
Testing C:\ volume W98 1 serial 0993-0A2A
C:\XDLDR17.EXE repaired
C:\WINDOWS\SYSTEM\XDLDR24.EXE repaired
Testing D:\ volume W98 1 serial 0993-0A2B
Testing E:\ volume DATA serial 16AA-17F4
Test finished, duration 00:52:22.6 s
24957 objects tested, 2 found infected
こんな感じ。
Trojanとか書いてあった。
トロイの木馬タイプみたいで、ZoneAlarm で外向きをブロックしていたので実害はなかったと思う。
こんな場合に、感染前に防御する方法はあるのでしょうか?
>>120 ・2chのリンクをうかつに踏まない事。
・どうしても見たいなら、IE(コンポーネント含む)以外のブラウザをjava・javascript共に切った上で見る事。
・事前にブラクラチェッカー等でチェックする事。2ch専用ブラウザには、事前にブラクラチェックできるものもある。
これだけでも大分違うはず。
そもそも、どうしても踏みたくなるような煽り文句のリンクは疑ってかかれ。
>>103 ウィルス反応が出るのは、IEのセキュリティホールを狙って、スパイウェアを知らない間に強制的にインストールさせるためだ。
パッチも当てないバカのために、対策ソフトがそのスクリプトに反応している。
この段階で削除しておけば無害だ。
それなのに、何で無視して、アクティブXコントロールの確認画面で、何で、はい、をクリックしてインストールしてしまうんだ。
あんたバカ?そうやって、トラップに引っかかっていろってんだ!
103と同じURLを踏んで、symantecのオンラインウィルスチェックしたろころ、 「c:\WINDOWS\Temporary Internet Files\Content.IE5\112L4567\exploit[1].htm はTrojan Horse に感染しています。」と表示されました。 このファイルを削除したのですが、対応としてはこれで良かったのでしょうか?被害は今のところないと思います。
ノートンアンチウイルスにエラーが出て、 アンインストールしてもう一度インストールしろと出たのですが インストールするディスクはPC購入時に付いてくるものなのですか?
>>124 プリインストールなら、リカバリCDに入ってるんじゃないかな。
説明書に書いてあると思うから、リカバリCDについて書いてある箇所を確認してくれ。
付属品についても書いてあるはずだ。
リカバリについて説明書に書いてなかったら、メーカーに確認。
>>124 説明書の方には詳しく記載されていないようですが、
ノートンアンチウイルスのみリカバリ、ということは可能なのでしょうか?
ちなみに機種はVAIOのPCV−HXです
すみません、TROJ_REVOP.Fってウイルスに感染してしまって、 削除できませんって出てくるんですが、 削除する手立てがあったら教えてくれませんか?
>>123 Exploit-MhtRedirは、InternetExplorerの脆弱性を悪用して感染します。
Exploit-MhtRedirはInternet Explorerの脆弱性を悪用するコードを含んでいます。
CHM(Microsoft Compiled Help)ファイルは、新たなエクスプロイトコードをローカルシステムに書き込み、
ダウンロードファイルを実行します。
このエクスプロイトコードは複数の異なる(悪質な)プログラムを実行するために使用されます。
ほとんどが、メールアドレスの採取、キーロガーなどのスパイウェアをインストールされる。
インターネット経由で送信するので、ファイアーウォールがあれば、検知出来るので未然に防げる。
送信されてしまうと、エロサイトのスパムメールが、送り付けられるようになる。
パッチを当てていれば、アクティブXコントロールのインストール確認画面が表示される。
はい、をクリックすると、スパイウェアをインストールされる事になる。
130 :
名無しさん@お腹いっぱい。 :04/06/04 19:06
コーゴってスレ立ってますか?
>>126 これ以上は同機種持っている人しか分からないな。
VAIO関係のスレを探すか、Sonyに問合せるかかな。
運がよければ同機種を持っている人が答えてくれるかもしれないけど。
>>130 別にトレンドマイクロもアラート出してる訳じゃないし、感染者が拡大して大きな影響が出ていないようなら単独スレは立たないかと。
ニュー速でJAVA_BYTEVER.に感染してしまいました。スパイウェアだそうです。 急いでスキャンしたらウィルスバスターじゃ駆除できないから削除しろとでました。 それで一時ファイルを削除てもう一度スキャンしたんですけど、そのときは 検出されませんでした。これってあと大丈夫ですかね?
質問なんすが
ケータイでウイルスとかありえます?
俺はAUのケータイを使ってるんですが、40KB位の正体不明のファイルが添付されてきます
たぶん、ネットスカイだと思うんですが、アドレスかえてもめちゃくちゃなアドレスから
メールがおくられてきます
どうしたらいいでしょうか?
>>101 102
マジでたすかりました。ありがとうございました
たぶん、WORM_NETSKY.Pは削除できました
136 :
名無しさん@お腹いっぱい。 :04/06/04 20:12
ウイルスは削除できたようなんですが、俺も
>>104 と同じ症状が・・・。
WMPに関するアラートが起動時に出ます。
どのレジストリを削除すればいいのですか? (´・ω・`)
>>136 漏れも・・・
印刷も使えないし
つかうとspoll32のエラーが何だかでて来る・・・
他にも書ききれないほど、エラーでまくり
ウイルスはとったのになぁ
今日センターに電話したら再セットアップしなきゃいけないって言われたよ〜
ウイルスバスターの評価版入れたら、WindowsMediaPlayerに内部エラーが出て起動出来なくなりました あと、ユーザー登録で「送信ボタン」なるものが見当たりません なじぇ?(´・ω・`)
本当にどうかよろしくお願いします。
140 :
名無しさん@お腹いっぱい。 :04/06/04 20:39
ちなみにネットに接続すると 「Welcome to the System Paformance Wizard」 と出て OS Check: Windowsョ XP detected Clean Browsers Check: IE 6.0 detected Clean SpyWare Check: WARNING!!! Your PC may be infected with SpyWare. Click OK below to scan your system Absolutely FREE for potentially harmful SpyWare installed on your PC. こんなのが表示されてしまいます・・・。
>>119 ありがとうございます。早速試してみます。
ところで、以前、何かのウィルスにかかった時に
マイコンピューターのプロパティ→システムの復元を無効にする
という操作をしなければ、ウィルスを駆除してもウィルスが復元してしまう
という話をきいたのですが、今回はそのような操作をしなくて良いの
でしょうか。
>>140 NEVADAを踏んで、同じような症状が出ています。もしかしたら、あなたもトロイかも
しれませんね。ポルノサイトに飛ばされるので、PCに詳しい親に相談できなくて
難儀しています。
144 :
名無しさん@お腹いっぱい。 :04/06/04 20:55
WINDOWS、富士通のデスクパワー C/405です あやしいアドレスをクリックしてしまい「このプログラムは不正な処理…」が消してもずっと出てきて、PCがほぼ使えなくなり、携帯から書き込んでいます ブラクラだと思います。デスクトップにあらわれた変なEXEファイルは一応削除しましたが、まだ続いています どなたか対処法をお願いします
>>128 ,129
ありがとうございます。スパイウェアの削除も完了しました。
ブラクラチェッカーは今、ダウンロードできないみたいですね。
これなに?
http://bubalom.by.ru/luisa/gallery1.html CDT inc インストールして実行しますか?
Integrated Search Technologies インストールして実行しますか?
TEMP\install.exe インターネットに接続
Program Files\Istsvc\istsvc.exe インターネットに接続
Program Files\Internet Optimizer\optimize.exe インターネットに接続
TEMP\bdl14173.exe インターネットに接続
Program Files\ClockSync\Sync.exe インターネットに接続
Program Files\180Solutions\msbb.exe インターネットに接続
windowsを起動すると、全てのプログラムが強制終了になってしまって、 最終的になにも出来ない状態になります。 どうすればよろしいですか?
>148あたりのリンクは今後も質問が殺到する悪寒。 長崎少女事件にからんで少年犯罪版に初心者が押し掛けてる。 入れ食い状態の釣り大会で、山崎やら節穴さんやらウィルスやらブラクラやらひどい有様。 まだ暫くはカスみたいな質問が届きそうです。 ・・・・つーか、セキュリティソフトくらい入れておけよと。
トロージャンホースに感染してしまいました、 助けてください、ノートンアンチウイルスでは消せませんでした
>>153 トロージャンホース(トロイの木馬)は、ある特定のプログラムの固有名詞じゃなく、
そういうジャンルの物。
正しい名前とか、OS名とか、そういう情報もなしに答えろと?
>>119 Cドライブのwindowsファイルの中にあるsystem32というファイルの中に
拡張子のついていない「wintime」という怪しいファイルを発見しました。
そこで、削除しようとしたのですが、・・削除できません。使用中であるか
書き込み不可であるか云々という表示が出てきて削除できません。
どうすればいいのでしょうか。詳しい方、どなたでもかまいませんので
教えていただければ幸いです。宜しくお願いします。
156 :
お願いします :04/06/05 00:33
コーゴの事で質問お願いします windows2000やxp が、あぶないそうなんですが 自分は多分windows2000セカンドエディションだと思うのですが やはり危険でしょうか? 初心な質問で失礼しますがよろしくお願いします。
968 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 11:39
ネットに繋ぐといつも、ネットワークウィルスWORM_SQLP1434.Aの警告がでるのですが、
トレンドマイクロのシステムクリーナを使っても、ウィルスが検出されず、駆除できません。
ソフトはウィルスバスターを使っています。
どうすれば駆除できるでしょうか。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A 970 名前:名無しさん@お腹いっぱい。 投稿日:04/06/01 12:02
>>968 その感染したと出るファイルは何なのかログとかで分かる?
>>962 も
971 名前:968 投稿日:04/06/01 12:33
ログでは以下のことが分かりますが、感染したと出るファイルは何なのか分からないです。
種類:ネットワークウィルス
時刻:03:11:27
受信/送信:N/A
プロトコル:UDP
送信元IPアドレス:68.39.122.19
送信元ポート:1265
送信先IPアドレス:221.170.179.247
送信先ポート:1434
説明:WORM_SQLP1434.A
前スレの途中で回答が途絶えてしまって分からないので、重複失礼ですが、
お願いします。
>>157 遮断していて感染はしていないんじゃないか??
>>155 タスクマネージャからプロセスを停止→削除
プロセス停止もできなければ、
セーフモードで(F8連打して)Windows起動→削除→Windows再起動
いきなり削除するより実行不可能な拡張子を付加してリネームする
ほうが安全。(万一必要なファイルだった場合に備えて)
hoge.exe→hoge.exe.safe など。
160 :
名無しさん@お腹いっぱい。 :04/06/05 05:54
ニュー速の例のウィルス、wintimeは削除して20分ごとに勝手に起動はしなくなったんだけど、 ブラウザを起動すると、未だにエロサイトにつながってしまいます。どうしたらよいでしょうか?
162 :
名無しさん@お腹いっぱい。 :04/06/05 06:11
>>160 そこは被害者続出の超危険なところ
被害のパターンもいろいろあって最悪の人はHDD消去までヤラレてる
今のところ完全復旧したという人ないないみたい
再インスコの準備をした方がいいみたい
警告のところでOKせず、Xをクリック後 ページを表示できません の白い画面になったので 接続されなかったのか??と思ったのですが、駄目でしょうか。。 今のところHDは消去されていないようで、ノートンでスキャン中です。 直ぐに詐いいインストールした方がいいのでしょうか?
>>163 何でとっととウイルススキャンしないの?理解に苦しむな(w
spybotとad-wareも汁。って優香、
>>1-10 辺りに紹介されている
セキュリティツール入れろ。
ウイルスバスターは評価版でもユーザー登録出来ますか? 登録画面に送信ボタンが見当たらないのですが
ノートンでウィルススキャンをしたところ、感染は0でした。
頂いたレスを見ると、かなり悪質なページで大分被害が出ているようなので
検出されていないだけでしょうか。。。
http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/ も21-38を中心に見てみました。
とりあえず、スキャンをして、その後に消えると困るファイルのバックアップを取りました。
中古を購入後、数日前にネットに繋いだばかりで何が何だか分からないのですが
再起動をして、XPなのでシステムの復元というのをしてみようと思いますが、
システムの復元で元通りになる事はあるでしょうか?
(セキュリティツールもDLしておこうと思います。)
直リン申し訳ありませんでした。
169 :
名無しさん@お腹いっぱい。 :04/06/05 08:26
170 :
名無しさん@お腹いっぱい。 :04/06/05 08:29
171 :
名無しさん@お腹いっぱい。 :04/06/05 08:58
ネバ子さん祭りで彼女の画像見たさにブラクラを踏んだり(これは大したことないが) ウイルスのお土産を貰った人が結構いるみたいね。まぁ気を付けて。
復元も安易にしないほうが良さそうですね・・・。 CoolWebShredderでスパイウェアは除去しました。あまり関係ないですが winのアップデートもしておきました。 何度か再起動して、接続語、今書き込みをしていますが 今のところHDの消去、関係ないページに飛ばされるといった 特に不具合やトラブルのようなものはありません。これから徐々に出てくる事もあるでしょうか? アダルトサイト被害対策の部屋も見てみました。 徹夜明けで集中できないので、起きた後でもう一度ゆっくり読もうと思います。 とにかく、これだけはしておいた方が良いといった事がありましたら 宜しければ教えて頂けると嬉しいです。
因みに、問題のページを踏んだときのブラウザはIEではなくLunascapeです。 IEの場合と何か異なる点がありましたら、アドバイスお願いします。
>>173 いい加減うざい香具師だな。中国の諺にこんなのがある、オマエにぴったりだ。
羹に懲りて膾を吹く
えー早速質問なんですが 一定時間に勝手に広告が開くのです ノートンが入っておりウイルススキャンをしたのですが 感染は0でspybotを入手し検索したところ 感染は40ありすべて削除したのですが 広告がいまだに出てきます もう一度検索したところ5見つかりそれも削除したのですが きえず検索するたび5個見つかります そのたび削除するのですが、原因がつかめません ちなみDSO−Exploitというものが5こみつかります どうかよろしくお願いします
教えてください。 スパイウェアをスパイボットとアドウェアで完全駆除しましたが、 駆除できていません。hotmailを送受信するたびにポップアップ がでまくり、ダウンロ−ドなどもできません。 どうすればいいでしょうか?
>177 マルチ。 放置推奨。
179 :
名無しさん@お腹いっぱい。 :04/06/05 13:08
BKDR_JEEMP.C
>>173 ルナスケープだろうがスレイプニルだろうが、IEコンポーネントブラウザの中身はあくまでもIEだ。
IEに脆弱性があればアウト。
WindowsUpdateもせず、セキュリティソフトも入れずにあちこちのリンク踏めば、一発で地雷が炸裂する。
他の奴もそうだけど、対策無しでむやみにリンクを踏むな。
ウィルスを駆除したら、WindowsMediaPlayerとWindowsUpdateが使えなくなりました 何処か破損してたりするのでしょうか?
182 :
名無しさん@お腹いっぱい。 :04/06/05 16:25
>>181 何てウイルスをどんな手順で駆除したの?
そもそもOSは何?
質問するなら
>>1 を読んでくれ。その内容だけじゃ答えようがない。
>>121 オケーです。よくわかりました。
以前は、ネスケ使ってたんで、知らないうちに助かってたんですかね〜。
>>182 すいません
ウイルスバスター評価版の全スキャンでPE PARITE.A を400件程発見、駆除しました
OSはWinXPです
>>186 他のブラウザ使っても、IEのレジストリの設定は書き換えられてしまっているの?
単に使わないから関係ないって話?
セキュリティソフトは存在すら知らず、ウィルスソフトと混同していました。 これを機にセキュリティの方も入れようと思います。 PCはバックアップも取ってあり、今のところ特に不具合はないので このまま使ってみようと思います。多くのアドバイス有難う御座いました。 (アップデートは小まめにしてましたが、偶々今日 危険なページを踏みましたので、何か新しいものがあれば早めにと思い アクセスしたところ、偶々あったのでアップデートしました。 誤解を招いてしまったようですみませんでした。)
189 :
名無しさん@お腹いっぱい。 :04/06/05 18:58
今週はウィルス多くないか? 毎日30通くらい来てるぞ もううんざりだー
質問させて下さい。
↓を踏んでしまいました。
ttp://www2.strangeworld.org/openjane/2ch/download/openjane.html すると、メール作成画面が次々でてきたので、
AirHでつないでいたので、それをすぐはずし、
タスクマネージャーでメール画面を終了させました。
その後、IEのインターネット一時ファイルとcookieを削除。
踏んだときに、ノートンアンチウイルスとインターネットセキュリティー2003を
ライブアップデートした状態で常駐させていましが、
特に、ウイルスを発見などどいう警告はでませんでした。
色々なスレを見たり、ググってみたりしたところ、このURLは
mailto, windouwup,などと書いてありました。
その後、ノートンでウイルススキャンしましたが、感染なし。
スパイボットもスパイウエアなし。
トレンドマイクロのオンラインウイルススキャンでも感染なし。
踏んでから特に何も変わりなくIEも使えています。
これは、特にウイルスやトロイには感染しておらず大丈夫ということなんでしょうか?
他にやっておくことなどありますでしょうか?
よろしくお願いします。
環境は、windowsXP IE6 パソコンはPen4 2.8C メモリ512Mです。
>>190 それはただのmail toの無限ループ
ハングアップさせるのが目的
感染してないから安心しろ
それから怪しいリンクは踏むな
>>191 感染してないようで安心しました。
ありがとうございました。
これからは怪しいリンクは踏まないようにします。
お世話になりました。
やられたっぽいです。
症状は
IEのホームが
ttp://easy-search.biz/に設定される プロキシを127.0.0.1:8080に勝手に設定される
設定を元に戻しても一定時間でまたやられます。
ウィルスバスター(評価版)では「TROJ_AGENT.GEN」を検出しますが
削除・隔離不能。トレンドマイクロでもウィルスの詳細がありません。
Spybotは
Common hijacker
DSO Exploit
WhenU.saveNow
を検出します(初めてSpybotを使ったときは他にいっぱい出たけど)
上二つは削除可能なのですが再び検索するとまた出てきます。
WhenU.saveNowはファイルがメモリ上にあるとかで削除できず
再起動時に削除できますって言うけれど再起動しても削除してくれませんでした。(つд`)
OSはWinXP、使用ブラウザはIE6です。
一応テンプレサイトの応急処置はわかる範囲で試しました。 セーフモードでのファイル削除をやってないんですが Spybotが検出したのってレジストリキーとレジストリ変更なんですが これってセーフモードから削除とかできるんでしょうか。 セーフモード起動もレジストリ弄りもやったことが無いへたれですいません...。
196 :
名無しさん@お腹いっぱい。 :04/06/05 21:38
漏れ,BKDR_JEEMP.Cってウィルスに感染して、 削除できないファイルがある。 削除しようとすると、「削除できません。送信側のファイルが使用中です」の ような表示がでる。 どうしたらいいんだ?
194のリンク先は全部危険なリンクだな。絶対に踏まないように。 そもそも、なんでcgiの下のディレクトリにセキュリティ対策ソフトがあるものかとw
>>195 セーフモードじゃなければいじれないケースも多い。
特に、最初に読み込まれてメモリに常駐するような奴だとセーフモードにしないと駄目。
201 :
名無しさん@お腹いっぱい。 :04/06/06 01:13
>>198 トレンドのウィルスのデータベースは読んだ。
しかし解決しなかった。
あとプロセスとかセーフモードとかわからん。それ何?
■質問者の皆さんへ ★ただいま地雷多発中危険★ リンク文字列よく見てからリンク踏むように。 怪しいリンクの例 htm html php cgi exe search を含むリンク 佐世保事件でニュー速に「これが犯人の…」というリンクが貼られて 初心者が大量にひっかかった。それで味しめたヤツ、腹立てて仕返し たくらむヤツなどがPC初心者板に地雷貼りまくり。>> 194は「エロ サイト見たら…」のテンプレ改造版。それからセキュ板にも進出してきた という次第。
最近jpgを偽装させて、ジャンプさせるトラップもあるからな〜。 IEで踏んでる以上、何が安全か何が危険か本当に分からん。 出来る人はリンク先のソースを確認する方がいい。 また初心者の方々は各地にある鑑定スレを利用するとか、 すぐ踏まず周りの反応をうかがって確かめるとか。(これは難しいか?)
>>201 それすら分からないのならここで聞いても無駄
208 :
名無しさん@お腹いっぱい。 :04/06/06 06:50
194危ないの? 一番最後のUP DATEを踏んでしまいました。 今のところ大丈夫そうだけど、相当やばいですか? ウイルスバスターと Win UP DATEと spyware対策ソフトいくつかを たまたま装備したあとでいったから 助かったのかな。
>>208 なにもなかったダイジョブだと思うよ。
昔はブラクラタグが貼ってあった。
>>209 の修正
タイプミス。
なにもなかったならダイジョブだと思うよ。
です。今のノート使いずらいな。
211 :
名無しさん@お腹いっぱい。 :04/06/06 08:35
>>209 有難うございます。
しばらく気をつけてみます。
しかし、お互い早起きですね。(笑
212 :
名無しさん@お腹いっぱい。 :04/06/06 08:45
BIOSウィルスに感染してしまったようで困っています。 フォーマットしようとするとBOOT WRITE ERROR みたいなことが書かれててできません。 この手のウィルスはBIOSリセットをすれば消える物なのでしょうか?
>>214 MBRのパーティション管理テーブルが壊れているだけでしょう。
1セクタ目をゼロフィルでクリアするか、ローレベルフォーマットして、
パーティションを切りなおせば使えるようになるでしょう。
216 :
名無しさん@お腹いっぱい。 :04/06/06 11:37
>>202 >>207 そのウィルスの自動起動を止めようとして、
regedit.exeも試したが、値は書き込まれていなかった。
217 :
名無しさん@お腹いっぱい。 :04/06/06 11:39
あとファイアーオールにブロックログがやたらでるんだけど、 トロイの木馬のせいで、攻撃を受けてるということか?
長崎関係のスレッドでリンクを踏んでしまい ノートンが『VBS.Redlof.A』に感染してる→アクセス拒否→削除出来ません と出てしまいました。 その後、システム全スキャン&オンラインスキャンしたのですが 特にウイルスに感染してる訳ではないようです。 レジストリも改変された様子は無いです。 これは問題なしと見て宜しいのでしょうか? どなたか教えて下さい。
218追記 この警告が出たサイトは、エロサイトのリンクが貼ってある所でした。
>>218 2chのログに誤反応しただけ
問題なし
>>215 ありがとうございました。
わからないことだらけだけど調べて何とかします。
>>220 氏
ありがとうございました。
マイクロソフトのサイトでも見てきましたが
VMの欠点を突くウイルスみたいです。
幸いにもアップデートがされてたので安心しました。
223 :
名無しさん@お腹いっぱい。 :04/06/06 12:33
トロイの木馬系ウィルスが、ユーザのIPや通信記録を第三者に漏らすことはあるのですか? 約半年罹っていたみたいなので、心配です。 罹っていたのは、 TROJ_WILDJP.A TROJ_SMALL.FO TROJ_DYFUCA.A JS_SPAWN.A の4種です。
>>223 TROJ_WILDJP.A
実行されると自身をブラウザの "browser helper object(BHO)" として設定し、最終的にはユーザのブラウズ内容の監視やWeb広告の表示などを行ないます。
トレンドマイクロのウイルスデータベースより。
すべて筒抜けだな。ご愁傷さま。
ウイルスバスター入れたらnyが使えなくなった
>>225 そうか。大変だな。
でも、とりあえず
>>1 を読もうな。
分かったら(・∀・)カエレ!
>>224 うわぁ・・・
やっぱりパスワードとか変えておいた方がいいですかね?
>>228 それは自分で判断しなさい。
普通はクリーンな状態にした上で、webサービスで使用するすべてのパスワードを変えると思うが。
まあ、半年放っておいて今さらという気もするけどなw
セーフモード今まで存在すら知らなくて初めてやるんだけど、 セーフモードで起動したらウィルスバスターで検出する…で大丈夫ですか? あとSpybotとかやっても問題ありませんよね?あと一回電源切ってつけなおせば 元に戻りますか。
>>229 全然ダメージ度「低」じゃないっすね。。。
今から全て変更してきます。。。
233 :
名無しさん@お腹いっぱい。 :04/06/06 13:37
質問です。 パソコンの画面に定期的にメッセンジャーサービスといった ウィンドウが開き、中に怪しげな英文が書かれています。 意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました) などという単語が書かれています。 okボタンもついていますが恐ろしいので右上のxを押して ウィンドウを消しています。 ご存知の方がいれば教えてください。
234 :
名無しさん@お腹いっぱい。 :04/06/06 13:37
先生方!おながいします!先日、漏れのPCがウィルスにやられたっぽいので、リカバリしたいんですけど、CD−ROM入れる所がイジェクト押しても開かないんすよ。どうすればいいんですかねぇ。当方FMVのXPです。
恥をしのんで富士通のサポートに連絡しろ
237 :
名無しさん@お腹いっぱい。 :04/06/06 13:54
んな事言わないで教えてよ…。
>>236 わざわざ踏まねーよ
ウィルススキャンしろ
>223 危険度「低」ならpassやら通信記録やらは漏洩しないと思われ。 せいぜいIPと閲覧したページのURLくらいじゃね? 半年放置してたってくらいだからもし漏洩してたら 身に覚えのない請求メールとかが来てるはず。 来てた?
セーフモードでウィルスバスター起動したら 「初期化できません」ていわれてスキャンできませんでした。 どうしたらいいか教えてください。
>>238 スキャンしても引っかからないんですよ。
>>241 じゃースパイウェアスキャンしろ
SpybotかAdwareで
>>238 何とかなりました。
ありがとうございます。
>>239 確かに、よく見たら「システム内のデータやファイルが外部に送信される」は
ダメージ度「高」になってますね。
請求、広告メール等はここ半年一切来てないです。
でも、
>>229 さんが言う通りなのかも知れないんですよね。。。
245 :
名無しさん@お腹いっぱい。 :04/06/06 15:00
質問です。 Program Filesフォルダーのルートに、「Zero G Registry」という隠しフォルダ があって、中に「.com.zerog.registry.xml」というファイルが入っているんだけど、 これってウィルスですか? 昔はなかったような気がするので、ちょっと心配です。
>223 ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。 >229が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。 そもそもブラウズ内容の監視はしてもその内容を特定の場所に送信するウィルスは滅多にない。 宛先ランダムの無差別メール送信や共有スペースへのアップロード(winnyのキンタマ等)なら有り得るが。 逆に送信場所を指定した場合、ウィルス発信源が簡単に特定できるだろ。 とにかく、危険度「低」如きで心配するなってことだ。
>245 トレンドマイクロのオンラインウィルススキャンで検索しる。 ファイルを限定すればすぐ終わる。 ただしウィルスが見つかったら全部チェックしておくことをオススメする。 つかテンプレくらい嫁。
>>247 自分でウィルスバスター入れてあるので、それでファイル指定して
手動検索しました。
結果、ウィルスは発見されませんでした。
いったいなんのファイルなんだろう、不安、不安です。
249 :
名無しさん@お腹いっぱい。 :04/06/06 16:34
Windows ME トレンドマイクロのオンラインウィルススキャンをしたところ WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、 検索→ファイルやフォルダで検索して削除しようとしたら 「アクセスできません。送り側のファイルが使用中の可能性があります。」 と、出て削除できません。よかったら対処方を教えて下さい。
>245 そのウィルスらしきファイルのプロパティ開いてファイル取得日時調べれ。 つい最近ならまだウィルスとして認識されてない可能性もある。 あと、まさかアップデートしてないなんてことはないよな?
>>250 2004年3月15日になってました。
あと、バスターの更新はこまめにしています。
ダブルクリックして、どんなことをやるのか確かめた方がいいのかなあ。。。
いや、それだと、思う壺か(笑)
>>246 >ワイルドは一時期日本で感染第三位になったこともある有名なウィルス。
>>229 が言うように「筒抜け」なら漏洩に関してもっと問題になったはずだ。
>とにかく、危険度「低」如きで心配するなってことだ。
ここは禿同なんだが途中は突っ込みどころ満載。情報抜いて特定のIPに送るウィルス
なんて腐るほどあると思われ。
>245 エキサイト翻訳→ウェブページ翻訳 藁える訳になるが大意は掴めるかと。
256 :
名無しさん@お腹いっぱい。 :04/06/06 21:32
質問です。 パソコンの画面に定期的にメッセンジャーサービスといった ウィンドウが開き、中に怪しげな英文が書かれています。 意味はまったくわかりませんが、penisとかバイアグラ(英語つづり忘れました) などという単語が書かれています。 okボタンもついていますが恐ろしいので右上のxを押して ウィンドウを消しています。 ご存知の方がいれば教えてください。
デスクトップの壁紙がいきなり消えてしまって(デスクトップのアイコンは問題なし) 壁紙を表示しようと、プロパティを開いて設定しても表示されず、 おかしいなと思い、再起動しようとしたのですが、起動せず、「○○○○ファイル(名称は忘れてしまいました。)がこわれているか、 削除されたため起動できません。○○○○ファイルをいれなおしてください。CDをいれてください。」 みたいな文がでて、起動できなくなり、あまっていたHDにwinXPをインストールして、起動できなくなったHDを外付けにして、 内容をみてみると、テキストファイルの内容が、すべてぬるぽになっているのですが、これってウィルスですよね?? 外付けにしているHDの中に入ってるテキストのすべての内容が、ぬるぽなんです…。 なんとゆうウィルスなんでしょうか?なんとゆうウィルスかもわからないので、駆除のしようがないのです…。 ノートンで検索かけましたが、なにもでてきません。 助けてくださいっ!!!
258 :
名無しさん@お腹いっぱい。 :04/06/06 22:14
ウイルスに感染しますた lasas?とかいう名前のウィルスで調べたところ、 被害度は「強」だけどダメージ度は「弱」だそうで、 まぁよかったのやらよくなかったのやら …でもネットに接続すると不規則にシャットダウンするので これはやばいってことでがんばって 処理しましたヽ(´ー`)ノ …で終わりかと思いきや、今日ネットに接続してみたところ 「scrgrd.exeがサーバー動作を行おうとしています実行しますか?」 っていう表示が… 友達に聞いたらそれもウィルスじゃ?とか言ってたんで ネットでまた駆除ツールダウンロードしようと思ったら… キーワード: SCRGRD.EXE 指定された条件に該当するページはありません。 スペルの間違いかな?って思って 何度も調べたけどそういうわけでもなく… これはどうすればいいんでしょうか? どうも今はPCゲートでぎりぎり止めてるみたいで PCに変わったところがないけど、 これから先ネットつなげるたびにさっきの表示がされるし、 不安で仕方ないのです… できればこのPCオンチにアドバイスをお願いします(*_ _) 長文すいません。
>>258 それだけ長文書いてもOSなどの環境すら無しか
100回くらい誌ねよ
nyは使ったことないんですけど…
TROJ_DYFUCA.BXと言うトロイの一種にかかってしまったんですが そのファイルを削除しようとすると、Windowsが使用していますと表示されて 削除できません。 どうすればいいんでしょうか?
263 :
名無しさん@お腹いっぱい。 :04/06/06 22:19
自分も本日その症状出ました。昨日からなんか調子が悪く、今日になったらHDD4台全ての テキストファイルが全部ぬるぽになって、圧縮ファイルや一部のmp3ファイルとかが全部98.8kBになってしまったので、泣く泣く削除しましたよ。 今までウィルスソフト入れたことなかったんですが、これを機に奮発して1980円の奴買いましたさ。 ウィルスに関しては素人なのでなんてウィルスかはわかりませんが、一度壊れたファイルはバックアップでも取っていない限り、修復は難しいと思いますので消すしか方法はないと思います。
>>260 すいません、OSはウィンドウズXPです。
265 :
名無しさん@お腹いっぱい。 :04/06/06 22:22
>>263 圧縮ファイルは、壊れているか、242kbになってました…orz
いわゆるキンタマってやつなんでしょうか?
nyはインストールさえしたことないのですが、
ny以外でも感染することなんてあるんでしょうか?
ちなみに、ウィルスバスターいれてたのですが…。
UPX圧縮されたファイルって何ですか?エクスプローラから見えないんでしょうか? 検出されたファイルを削除しようと思ったんですが、見えなくて困ってます。
>>266 ある。
最近怪しいファイルやフォルダを開こうとして、
強制再起動を喰らった覚えはないか?
助けて下さい。 マシンを起動して、デスクトップが表示された直後に 「Optimize(ここは可変)が原因でMSLIB32.DLLにエラーが発生しました」 と沢山出て、メモリ不足を起こしてしまいます。 ×ボタンで押せば消せますが、またいきなり出てきます。 デスクトップには「SEX」というファイルがあって、消しても時々復活します。 インターネットをしようとしてもいきなり知らないページに飛ばされたり、 マイドキュメント等も内容を表示出来ず、スタートボタンも機能しなくて 電源ボタンを長押しして電源を切るしかありません。 OSはMeです。症状は今日初めて出ました。 この書き込みは知人宅から行っています。 ウイルスでしょうか、それともOSに原因があるのでしょうか? どなたか御返答願います。
270 :
名無しさん@お腹いっぱい。 :04/06/06 23:41
>>269 それは99パーセント、エロページを見たから拾ったウィルスが起こしています。
一番いい修復方法は、もう一台パソコンを買って、そっちでは得ろページを見ないで、
仕事とか公専用マシンにする。
今ある感染マシーンは、思う存分やりまくる。
それが一番いいと思うよ。
そのくらいの金、あるだろう?
もしないのなら、インターネットで楽しもうと思うな。
所詮、インターネットは金持ちの道楽なんだよ。
271 :
名無しさん@お腹いっぱい。 :04/06/06 23:43
>>269 ウイルスorスパイウェアの可能性アリ。
無料の対応検出ソフトで検索。
お気に入りからサイトへアクセスすると必ずエラーが出るんだが、 ウイルスのせいかな? Live2chは見ての通りできるんだけど。
エロサイトじゃなくて、ニュー速に貼ってあるリンク踏むと269の症状でるよ。
>>275 貼ってあるの踏めばそこがエロサイトですが何か?
>>270-275 返答有難う御座います。
>>275 さんの言う通り、ニュー速で間違えてクリックしたアドレスから何かがダウンロードされました。
それからおかしくなりました。
お教え頂いたリンク先から解決策を探そうと思います。
有難う御座いました。
>>276 頭悪いね僕ちゃん。話の大意をつかむ練習をしろ。
279 :
名無しさん@お腹いっぱい。 :04/06/07 00:30
ウイルスを発見しました。 txt形式のウイルスで、AAのzipファイルから発見されたのですが、これはウイルスなのですか? txtのウイルスなんて聞いたことありません。 また、なんのウイルスにかかりましたというウイルス名も出ませんし。 環境:AVG
>>268 そうですか…ny使ったことないので、大丈夫だと思ってたのですが…orz
強制再起動はまったくしてないです。。。
やはり、駆除方法はすべてフォーマットしかないんですよね。。。
(´・ω・`)ショボーン
281 :
名無しさん@お腹いっぱい。 :04/06/07 00:46
ニュー速に貼ってあった元気な頃の窪塚くんのリンク踏んだら、不正な操作の為プログラム終了となってしまい、フリーズします。 どうすれば治りますか?
282 :
名無しさん@お腹いっぱい。 :04/06/07 00:47
>>280 ウイルスバスターいれていたとかいう書き込みあったが、どんな種類でパターンファイルは
新しいの使ってたの?さらにリアルタイム検索ONで感染したんだろうか興味あり
>>281 具体的にどんな症状か書いてくれんと助言しようがない。
OSはWIN98?
285 :
名無しさん@お腹いっぱい。 :04/06/07 00:53
>>284 OSはWIN98です。起動すると不正な操作を…のメッセージがでて、マウス、キーボード操作できなります。
>>282 パターンファイルの更新は毎週二回は必ず、
トレンドマイクロに行って確認して更新していました。
もちろん、リアルタイム検索もONです。
こわいので、リアルタイム検索を、切ることもないですし
パターンファイルもつねに最新の物をいれてました。
287 :
名無しさん@お腹いっぱい。 :04/06/07 02:04
僕はどうすれば・・・・
>>288 セーフモードで削除
OSがわからねーからスルーされるんだよ
教えてください。 どこからか鳥の鳴き声が聞こえてきました。あれ?っと思ってたらパソコンからでした。 HDDからか、スピーカー?からかはよくわかりませんがびびりました。 セーフモードでウィルスバスターを起動しようとすると、初期化できないといわれて 検出できません。どうしたらいいですか。 あとパソコン立ち上げると自動的になんかのアップデートがはじまったりします。 なんのアップデートか表示されないので怖いです。キャンセルのところは灰色になってて キャンセルできません。
ウイルスだか何だか分からないのですが、最近タイムスタンプが勝手に変わる奇妙な現象に直面してて困っております。 OSはWin98、mp3とかwmvのファイルの一部(30個弱)のタイムスタンプが勝手に書き換わっています。 原因は全然わかりません。 ウィルスと言うより、外部から操作されているのでしょうか? 非常に不安です。何か心当たりはないでしょうか?
うーん、どうやら勘違いの様でした。 一時的に表示が変になってた??みたいです。 失礼しました(汗
294 :
名無しさん@お腹いっぱい。 :04/06/07 10:47
Win2000 IE6使用です。 IEを開くと勝手にURLが"about:blank"となり、英語だらけのページに行ってしまいます。 ポップアップで、スパイウェアに乗っ取られそうだから下記を押せみたいなのが 出るのですが、怪しすぎるので押してはいません。 インターネットオプション→ホームページを変えても、次回にはまた"about:blank"に 戻ってしまいます。 ウイルスバスターとspybotで検索したのですが、何も出てきません。 なにかご存知のエロイ方はいらっしゃいませんか?
phsで接続しているのですが、 IEで接続しようとすると接続先の電話番号、接続時にID・PASSが すべて書き換わっており接続を確立できなくなります。 なにか悪いプログラムが入ってしまったようなのですが、どうすれば元に戻せますか? 誰かおしえて〜
AD-AWARe 使ったんですけどそれでもなおらんのですよ〜
>>298 助けてorz
>299 298じゃないけど。 >295の紹介してるページの応急処置に書いてあることは全部やれ。 一部しかやってないのにダメだったとか言うな。 Ad-Awareなんて、8項目あるうちの7の(b)でしかないじゃねえか。
GW後しばらく大人しかったのになんか一気に増えたな なんかあったの?
XP使ってるんですが システムの復元 やってみたら直りました。お騒がせシマス太 レスくれたみなさんありがとう。 でも処理中にIEにて「アクティブスクリプト」を無効にして「OK」ボタン押したところ ”Lsass.exeのなんたらかんたら・・・ 強制終了します”って PCが1回強制的に再起動しやがりました
祭があった
昨日の窪塚自殺未遂のスレもブラクラてんこ盛り まだまだにぎわいそうですな。
>>291 >あとパソコン立ち上げると自動的になんかのアップデートがはじまったりします。
>なんのアップデートか表示されないので怖いです。
なんで表示されないのにアップデートだって判るの?
昨日からやたらウィルスが送られてきます。 @blkmf05000.ac.yahoo.co.jp 以前やりとりした相手ではありません。 対処の方法はありますでしょうか、、? 教えていただけますか?
>>290 レスありがとうございます。
さっそくためしてみます。
今、削除で四苦八苦してたので…。
windows98でウイルスバスター2002を使ってますが、 アプリのアイコンをクリックしたりすると PCCCLIENTのページ違反 モジュールmslib32.dll と出て作業ができません。 PCCCLIENで検索するとバスター関係に飛ばされるんだけど、 これはウイルスのいたずらなんですか? スキャンしてもひっかからないのですが。
313 :
名無しさん@お腹いっぱい。 :04/06/07 16:19
>>312 もうサポート対象外のソフトだから、早めに2004にした方がいいよ。
>310有難うございます。 一応ノートンで削除まで設定してるので実害は無いんですが ファイルを”ファイルの修復”に設定して今度来たらヘッダーを見てみます。。。
WinME
316 :
名無しさん@お腹いっぱい。 :04/06/07 17:24
トレンドマイクロのオンラインウイルススキャンをしたら、 C:\_RESTORE\TEMP\A0148621.CPYがTROJ_AGENTに感染しているとのことでした。 セーフモードで起動し削除しようとしても、 「送り手側のファイルが使用中の可能性がある」とでて、削除できません。 どうしたらよいでしょうか? 使っているのはWinMeです。
319 :
名無しさん@お腹いっぱい。 :04/06/07 18:35
(´Д`,,)
STARTPAG.Eb というウイルスを喰らってしまいました。 手動での駆除の途中なのですが 同名でEbの部分が違うウイルスはが何種かあったのですが 全く同じ名前のウイルスはシマンテックもトレンドの方にもありませんでした。 後、レジストリの掃除をすればよいと思うのですがこのヴァージョンのSTARTPAGの レジストリ改変場所を知っておられる方、教えてください。
>>319 なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50 販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
>>319 なんだ、ウィルスでもなんでもないのか。
HTML/Suar
・このページにアクセスすると、HTML/Suarがシステムリソースを消耗させるためシステムがクラッシュします。これはHTML/Suarが多くのブラウザを開いてwww.[blocked].de/crashmeというサイトにアクセスするためです。
・他のサイトにはftpや、telnet、newsgroupsを通じてアクセスします。
・HTML/Suarは、ランダムなつづりの名前が宛先の電子メールメッセージも数多く開きます。これらは送られることはありません。他にもeg./con/conなどといった手段でシステムをクラッシュさせます。
エラーメッセージの無限ループ型な。
PiggyBackの有料版には、ブラクラの類は、全くの無力だ。
http://www.vector.co.jp/soft/win95/net/se287164.html 販売推進委員より!
SPYBOT+SpywareBlasterの免疫もあるから、危ないものは拾わないしな。
mshp.dll とかいう変なファイルがいつの間にかダウソされてて IE開くと変なアダルトサイトにつながってしまう。 プロパティで設定直してもすぐに戻ってしまいます・・・ どうしたらいいですか? あとデスクトップに「sex」とかいうショートカットが いきなりできていて、それ関係のファイルはすべて 削除したんですが・・・いまだに治りません。 助けてください
>>326 _______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|mshp.dll │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
コピペだけど
>>320 3日間色々な方法を試して駄目だったのが、すぐに治りました! thx!
セキュ初質が機能してないので こちらに逃げてきますた… ここに三日HTTP FTP以外のポートがほとんど使えないんだけど オレだけかな メール見れないし… メッセンジャーは全滅 困った‥ 有る意味ウィルスが見つかるならまだ良いのに… 何も検出されませんでしたか そうですか じゃぁ オレのPCの Socket Error # 10060 とやらはどうしたら解決されるんですか ギコナビも、メッセンジャーも どれもこれも同じエラーメッセージってどういう事だ(#゚Д゚)ゴルァ!! 更に元辿るとプロバイダ板からでつ
>>332 その前に、オマエの環境やら何をやったのか全て晒せ
話はそれからだ
335 :
名無しさん@お腹いっぱい。 :04/06/07 23:56
ノートンの2004でAntinnyが発見されたのですがそのファイルが system32\msxml3rdrv.exeってファイルでアクセスができませんとかで 削除ができませんでした。 OSはXPでノートンでスキャンを試しました
>>334 IEのキャッシュを消去。
コンパネ > インタネオプション > ファイルの削除
チェック入れてOK。
ああニュース速でひっかかってこっち流れてきてるのか。 とりあえず次スレのテンプレにエロ見をいれないとな
257さん 私も同じ現象でました。 こっちはzip,jpg,txt,mp3が200kbのテキストファイルにされました。 OSも起動しなくなりました。 ウィルスソフトも検出できなかったから、これはウィルス会社でも、 まだ把握してないウィルスだと思います。 (たぶんキンタマの亜種) まあ、運が悪かったと思ってあきらめましょう。 バックアップの大切さが良く分かったと思いますし。
AntinnyならHijackThisを使った時に下の例のように O4 - HKLM\..\Run: [ara-key] C:\Program Files\Movie Maker\MOVIEMK1014.exe -StartUp O4に[ara-key]というエントリーが検出されるはず。 それを、全てFixすれば活動は一時的に止められるはず。 やってることは同じだがregedit.exe(使えれば) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にara-keyというキーが追加される。その値を全て削除でもいい。 新種だとしたらこんなに単純じゃないと思うけど、 ny使い以外の人にも流行しそうで嫌ですね・・・。 それに明らかな破壊活動を行うようですし・・・。
【緊急】 早く治したい方は以下を実行して下さい 【処置】
1)IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
2)IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
3)削除したいファイルがあるが「アクセスできません。使用中です」等と
いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動
5)ブラウザジャッカーWeb pop&actions駆除ツール Web pop&actionsをDL
http://gb.bbs.ws/add-gb.php?book=pop&action=new&pg=1 →OS再起動
6)定番スパイウェア除去ソフト↓をインストール(併用推奨)
・定番 スパイウェア除去ソフト Ad-Aware 使用法
http://default-homepage-network.com/start.cgi?hkcu ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/bla.htm 「システムの復元」で正常な状態に復帰させる方法もあります。
7)Me/XPの場合[スタート]→[すべてのプログラム]→
[アクセサリ]→[システム ツール]→[システムの復元]
8)98の場合(一番古い日付は不可)
1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
5. 再起動を求められるので、再起動する
>>342 お前いい加減に氏ねよ、あちこちに張りまくりやがってうぜーんだよ!
345 :
名無しさん@お腹いっぱい。 :04/06/08 17:29
NEVADA以降だな 改変テンプレ貼るクズが発生したのは。 ブラクラ踏んで質問しても、アホ過ぎて質問にもなってなくて回答者から煽られて、 腹いせにこういうことするんだろうな。
【緊急】 早く治したい方は以下を実行して下さい 【処置】 1)IEのホーム、検索ページを標準に戻す→ツール→ インターネットオプション→プログラム→WEB設定のリセット 2)IEの履歴削除→ツール→インターネットオプション→全般→ インターネット一時ファイル→クッキーの削除+ファイルの削除 3)削除したいファイルがあるが「アクセスできません。使用中です」等と いわれて削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動 4)勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→ アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動 「システムの復元」で正常な状態に復帰させる方法もあります。 5)Me/XPの場合[スタート]→[すべてのプログラム]→ [アクセサリ]→[システム ツール]→[システムの復元] 6)98の場合(一番古い日付は不可) 1. パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする 2. “Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する 3. 入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す 4. 日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す 5. 再起動を求められるので、再起動する
Windows ME トレンドマイクロのオンラインウィルススキャンをしたところ WORM_WINUR.CがC:\_RESTORE\TEMP\A0130582.CPYに感染していたので、 検索→ファイルやフォルダで検索して削除しようとしたら 「アクセスできません。送り側のファイルが使用中の可能性があります。」 と、出て削除できません。よかったら対処方を教えて下さい。 セーフモードでも試みたのですが 「アクセスできません。送り側のファイルが使用中の可能性があります。」 と出てきて削除できません。どなたか削除の仕方教えてくれないでしょうか。
システムの復元切れ
349 :
名無しさん@お腹いっぱい。 :04/06/08 19:47
ウイルススキャンしたらExploit-CodeBaseというのに感染しています って出たんですが、クリックしてみても全部英語で訳分かりません。 どうしたら、駆除できるんでしょうか?初心者ですいません
>>347 そのまんまウイルスと仲良く暮らせ
>>349 まずは駅前留学だな(wって優香、バテレンの機械いじるの500年早い
352 :
助けてください :04/06/08 20:49
すいませんが教えてください!ウィルスか解らないんですが接続して ネットを開くとホームはヤフーにしてるんですが変なサイトにいきま す。なおしてもそのサイトにいってしまいます。どなたか解決法を教 えて下さい。
>>338 ファイルの削除しても出てくる・・と思ったら
オフラインコンテンツの削除チェック入れたらなくなりました!
とてもありがとうございました!
356 :
名無しさん@お腹いっぱい。 :04/06/08 23:05
Exploit-CodeBaseってやつ感染したファイル削除したんですが、まだ windows Media Player を使おうとすると、 「内部アプリケーションエラーが発生しました」って表示が出て使えないんですが・・・ とりあえず、ウイルスは1つだけだったはずなんですが、まだあるってことなんでしょうか。 windows xp のMCAfeeってやつでスキャンしたんですが
357 :
名無しさん@お腹いっぱい。 :04/06/08 23:12
質問したいんですが、Hotmailにウイルスメールがきても、 パソコンには感染しないんでしょうか?
>>356 WMPを一度アンインストールしてからもう一度インストールしてみたら?
>>357 ウイルスがどうやって「感染」するのか、少し考えてみてほしい。
基本的にメールに添付されたウイルスプログラムが実行されない限り、PCに感染する事は無い。
ただし、OEなどはHTMLメールの閲覧にIEを使うので、IEの脆弱性を突く事でメールの閲覧だけで強制的にウイルスを実行し、感染させるケースがあるので注意が必要。
なので、怪しい件名のメールは読まずに捨てるのが無難。
実は、最近HPを開いたんですが、メールの設定をしてhotmailに 送ってもらうえるようにしようかなと思ってたんで、質問させて 頂きました。OEには怖くて設定できないです。 >怪しい件名のメールは読まずに捨てるのが無難。 hotmailでこの方法を守ったら、ウイルスはかなり防げるということで いいでしょうか?
添付ファイルの表示がされていないので、メールを開いてみたら 添付ファイルが表示されました。 ファイルは開きませんでしたが、表示されないようにできるのでしょうか?
362 :
名無しさん@お腹いっぱい。 :04/06/09 00:00
>>269 の者です。
無事解決しました。
有難う御座いました。
>>360 それだけじゃなく、リアルタイム検索できるアンチウイルスソフトも忘れずに。
そうすれば、大抵防げるのでは。
365 :
名無しさん@お腹いっぱい。 :04/06/09 00:39
>>362 >>362 アンチウィルスソフトで、PCスキャンを実行。
オートプロテクト機能が働いている為、侵入をブロックして
いると思うが…
そこ、俺も踏んだよ。ネバダ関連で
366 :
名無しさん@お腹いっぱい。 :04/06/09 00:48
>362>365 そこ、俺も踏んだ 今いろいろ対処してるけどさっぱりもどらねぇ
無事新しいのをインストールしました。アドバイスくれた方どうも有り難うございました。
>362 Operaだったら踏んでも大丈夫?
369 :
名無しさん@お腹いっぱい。 :04/06/09 04:08
>>362 ならFirefoxで何度も踏んでるけど全く問題なしだ
>>368 キャッシュにウイルスが5個ほどはいる。BlackICEが不正アタックの警報を出す。
OPERAでも踏まぬが吉。
ウィルス対策ソフトのメーカーが説明不足なんだよな。 パソコンの中にファイルがあれば、それだけで感染と騒ぎ立てる。 ネット閲覧での事を説明するけど、リンクをクリックすると、 Temporary Internet Filesにキャッシュファイルを展開して、ブラウザが表示する。 スクリプトファイルも、ここにキャッシュされる。 つまりここに発見されただけなら、その実行ファイルのトリガーはもうないので、 ただのごみファイルという事になる。削除すれば問題ない。 この先は、セキュリティホールがあって、スクリプトが実行されただけで、 悪意のあるプログラムを直接インストールされてしまう場合と、 ActiveXコントロールの確認画面を表示してから、インストールする場合に分かれる。 インターネットゾーンのセキュリティを低に設定してるなんてのは、もちろん論外である。 この先ファイルが展開されてキャッシュファイルからのインストールが始まると、 それらの悪意のあるプログラムを実行するためのトリガーをレジストリまたは、 タスクスケジューラーなどに登録する事になる。ここまで来ると、悪意のあるプログラムは 実行可能になるので、実際感染している状態と言える。
374 :
名無しさん@お腹いっぱい。 :04/06/09 15:51
PC初心者です。 symantecでウィルスをチェックしたら、4つ検出しましたって出てきてしましました。 最近やけに添付ありメールがひどいなーって思っていたのですが・・・。 どうしたらウィルスを取り除けますか? まったくの無知なので教えてください。
374に書き込んだものです。 ちなみに、ウィルス名は brackdoor.jeem ってやつです。
2ちゃんで「初心者です」なんて言う人2年ぶりぐらいに見た。
>>374 初心者は2ちゃん覗くな
無知はパソコンを触る前に鞭にでもうたれて桶
初心者なら、尚更
>>1 とその後のテンプレを読んでほしい。
そうしないと、的確なアドバイスを受けることは難しくなる。
つか、答えようが無いんでネタ回答が多くなるw
初心者のいったい何がいけないっていうのですか? >377>378 回答してくれないんでしたら、黙ってって下さい。 で、どうすればいいのでしょうか?
>>380 オオッ、居直ったな(w
ゆーーーーくり悩め(藁
>380 初心者がいけrないのは、人の話を聞かなかったり開き直ったりして とにかくアドバイスをしても試してもくれないで「わからない」と文句たれることかな〜 で、一番手っ取り早い解決法はリカバリ。 方法はパソコンの取説参照するか、メーカーのサポートに電話して聞くこと。 メーカーによって手順が違うことがあるから。 ・・・とマジレスしても、テキトーに反論されて終わりなんだろうなあ・・・
383 :
名無しさん@お腹いっぱい。 :04/06/09 19:44
違法駐車する大阪のオバハンみたいだな
すみません、教えていただきたいのですがつい先日掲示板に張って あったリンクをクリックしたとたん、IEを立ち上げると変なサイトへ 飛ばされてしまうようになり、?と思って再起動してみると今度は デスクトップは表示されるものの、タスクバーは表示されず、アイコンは クリックしても反応なしになってしまいました・・・。プログラムを立ち上げる 事もできないので、どうすることもできません。もし対処法等ご存知の方 が居られましたら、ご指導お願いできませんでしょうか…。 ちなみにOSはwin2000です。
見てもわかんないから初心者なんだよ… 何をどうしたらの相関関係がわかんないからからな。 でとりあえずやってみて解決して、初めて「ああ〜なるほど」ってなるんだよ。 でも380はスレ全部読んで出来ることからやったらいい。
実はOSを98と2000の両方入れていて、今は98の方で起動し、ネットに繋いでおります。
98の方で2000のOSが入っているHDをウイルススキャンした所、
JAVA_BYTEVER.AとCHM_Psymeというウイルスが検出されました。隔離されたのでその
ファイルを削除したのですが2000の方で起動するとやっぱり
>>385 に書いた状態に
なるのです…。
>>340 同じ現象です。
jpg zip mp3 txt 全滅です。
(ファイルの更新時間を確認しましたが、ほぼ30分で80GBが全滅)
レジストリエディタがメモ帳に書き換えられる、Winnyのフォルダに
Chache3という隠しフォルダが作成されて、デスクトップ画面などを
UPするなどの症状が出ます。
感染したファイルを開くと、ぬるぽ(延々下にスクロール).がっ!の
AAに書き変えられてます。
あ、それからフォルダのアイコンに偽装してます。
以上、簡単ですが追加でした。
TROJ_SMALL.KRに感染しています。
>>51 と同じ状況なのですが、トレンドマイクロの30日お試し版を
ダウンロードして駆除しようと思ったのですが、処理できませんと出ています。
>>52 のサイトでも同様でした
どうしたら駆除できるのでしょうか?
>>51 さんはどうなったんでしょう?
ウィルスバスター入れたら解凍ツールがミス頻発しだした・・・ 何がいけないんだ・・・ 教えてエロい人。
OSは?
ウイルスバスターのバージョンは?
解凍ツールは何?
>何がいけないんだ・・・
これらを書かないこと。
なぜ書かないのか教えてエロい
>>391
393 :
名無しさん@お腹いっぱい。 :04/06/10 03:45
Adware.Winshow ウィルス名: Adware.Winshow 別名: 感染場所: クラスタ 性質: ワイルド このウィルスが中々削除できない。ノートン使っても。
>>392 激しく書き忘れ○l ̄l_
OS:ME
バージョン:2004
解凍ツール:Lhasa+
ですた。
395 :
名無しさん@お腹いっぱい。 :04/06/10 10:57
396 :
名無しさん@お腹いっぱい。 :04/06/10 11:41
ウィルス名: WORM AGOBOT.XP OS:XP これ、ウイルスバスター2004のウイルスチェックで感染が判明したらしいですが、新種ワームなのでしょうか?
再インストールってどうやってやるんですか?
398 :
名無しさん@お腹いっぱい。 :04/06/10 12:15
Nortonを入れてスキャンしたところ、Download.Ducla.Eというのが検出されたのですが駆除できません。 Symantecで調べてみても、Eというサブタイプは載っていませんでした。 ほかのサブタイプの方法を試してみましたが、だめでした。 OSはXPです。
「もうずっと人大杉 」2ちゃんねるも終わりだな、と思っている貴方!
サーバー増設でレスポンスがアップしました。
アクセス方法
1・名前欄に「&rf&rusi&ran&ras&ran」と入力します。
新鯖CGIへ飛ぶためのコマンドです、間違えないように「 」の内側の文字をコピーペーストして下さい。
2・メール欄に「#???」と入力します、これで鯖の負担が少しですが削減されます。
3・本文欄に利用したい板名URLを入力します。
板名URLとは、利用したいURLへ一番近いサーバーにアクセスし、負荷を軽減する為のものです。
例:初心者の質問→「
http://etc2.2ch.net/qa/ 」、PC初心者→「
http://pc6.2ch.net/pcqa/ 」、半角文字列→「
http://idol.bbspink.com/ascii/ 」等
表示が「”もうずっと人大杉”ようこそ2ちゃんねる**板」 と変われば成功です。
負荷軽減のためにも専用回線使ってネ ヽ(´ー`)ノマターリ
>>399 こんな所でトラップかましてんじゃねぇ。
ウゼェから消えろ。
401 :
名無しさん@お腹いっぱい。 :04/06/10 12:50
すいません、それです。Downloader.Dluca.E もちろん無効にしました。 リンク先を参考にして再挑戦してみます。 ありがとうございました。
405 :
名無しさん@お腹いっぱい。 :04/06/10 13:48
>>103 のURLって誰かあんちにーが入ってるって言ってたけど。ほんと?
スキャンして7個ウィルスが見つかったんだけどそれに似た名前が出てこなかった。
どこのスレも餃子に感染してるな
408 :
名無しさん@お腹いっぱい。 :04/06/10 18:35
最近やたらフリーズするんですけど原因分かる方いませんか? フリーズの原因かはわからないんですけど、 たまに勝手にプロダクトファイルをダウンロードってのがでるんですけど それはいったいなんなのか、何をしたら消えるのか、全く分かりません。 音楽データなどもそれ程入ってないので何故おもいのか? 誰かおしえてください
>>408 マシンの構成やOS名も判らないのに、どうアドバイスをしろと?
410 :
名無しさん@お腹いっぱい。 :04/06/10 18:51
>>408 まず
>>1 を読もうな。
良く読んだ上で、「その質問をする場所がこのスレで正しいのか」を判断してくれ。
411 :
名無しさん@お腹いっぱい。 :04/06/10 18:52
>408 すいません、機種名はNEです。 あとは素人過ぎてわかりません。 すいません
413 :
名無しさん@お腹いっぱい。 :04/06/10 18:55
415 :
名無しさん@お腹いっぱい。 :04/06/10 19:37
ありがとうございます。でなおします
417 :
名無しさん@お腹いっぱい。 :04/06/10 20:12
418 :
名無しさん@お腹いっぱい。 :04/06/10 20:13
417 あ、Win xpです。
419 :
名無しさん@お腹いっぱい。 :04/06/10 20:56
メインで使っているパソコンが、起動するたびに強制シャットダウンするようになりました。 何もできません。何かのウィルスでしょうか。 バイオのV型、XPです。
422 :
名無しさん@お腹いっぱい。 :04/06/10 22:05
>>419 sasserじゃない可能性もあるがsasserを疑うのが妥当だろう。
>>399 まずはお前からそうやってくれ。
お前がfusianasanするのは勝手だが、
何も知らない他人にさせないように。
425 :
名無しさん@お腹いっぱい。 :04/06/10 22:39
パソコンを起動すると、 「C:\program」「Files\Windows」「Player\wmplayer.exe」がありません。 ファイルを確認してください、レジストリの参照を削除してください みたいなのがでるのですが、どうすればいいのでしょうか?
426 :
名無しさん@お腹いっぱい。 :04/06/10 22:54
「まだ気づいてないのか?」「22日前後に注意しておけ」という セリフを残してヤフチャからハカーは消えました。案の定、メルアド のパスワードが改ざんされていました。これは、22日になったら いきなり発症するウイルスでも送り込まれたということでしょうか。 ちなみに、パスワード改ざんについてソイツのID・時間帯をログって あるので不正アクセス禁止法に基づいてそれなりの所へ相談する予定 です。その後、そいつはIDを削除していますので「違法性」について 認識していた事も明白ですし。
マルチうぜー
みなさんこんばんは。 使用PCは以下の物です。 WinXP pen4 2.4GHz ノートンアンチウィルス 一昨日くらいからPCを起動していると ディスプレイに血痕のようなものが 2・3つ表示され、すぐ消えるような症状が起きているのです。 今日で見たのは二回目なのですが 一回目を見た時は「あれ?見間違いか?」と思ったのですが 今日さっきハッキリと確認出来たので質問させて下さい。 これはやはりウィルスなのでしょうか? 一応昨日ノートンでシステム全チェックをやったのですが 感染無しと出ました。 分かる方宜しくお願い致します。
>>429 いえ、winnyもMXもやっていません。
家族と一台のパソコンを共有してるので
他の誰かがやっているのかもしれませんが。。。
>428 ノートン親父の定義ファイルは最新になってる? 429もそう思ってレスしたんだと思うが、Antinnyにそういう症状がでる亜種がなかったっけ? うろ覚えなんで自信はないけど。
>>428 HijackThisやってみ。
もしかしたら
>>341 のエントリーがあるかも知れないよ。
で、エントリーがあったら間違いなくAntinnyかと。
>>428 単にジョークソフトが入ってただけ。というオチの悪寒・・・
あのー質問なんですけど ウィルススキャンしたらリスクファイルってのが出てきて GMT何とかってのなんですけど どうも削除できないんです。直接削除しようとしても出来ませんでした。 何か、かえるのマーク見たいのなんですけど、どうしたら良いんでしょうか? どなたか教えていただけませんでしょうか、よろしくお願いします。
436 :
名無しさん@お腹いっぱい。 :04/06/11 11:19
あげ
437 :
名無しさん@お腹いっぱい。 :04/06/11 11:20
タマタマ落ちてきた圧縮ファイルをLhazで解凍しようとしたら、突然バスターのウインドが開いて ANTINNY_L が検出された。 隔離できないのでそのまま削除したけど・・・ トレンド マイクロのサイトではANTINNY_L ではヒットしなかった。 これって何をやらかすウィルスなのか、どなたか知ってる方教えて下さい。 宜しく御願いします。
>>435 まずは
>>1 を読んでくれ。その上で質問しような。
それだけの情報では何も分からん。
いや、あの、なんかリスクファイルってのが出てきたんですよ、
ウィルスじゃなくてですよ、でそれを削除しようとしても出来ないんですよ
>>1 も読んだんですけど、どうしたらいいか分からないんです。
>>437 Antinnyについてはダウンロード板の方が情報が多いんで、そっちも見た方が良いかと。
なんか、ヘルプを読んで見ると削除できないのは大きなプログラムの中に まじってるかもしれないという事らしいんですが、 そういう場合はどうやって削除するんでしょうか?
443 :
名無しさん@お腹いっぱい。 :04/06/11 11:55
質問させて下さい。 サイト閲覧で感染する類のトロイやウィルスは、ActiveXをオフにしてる限り 大丈夫と言う事でよろしいのでしょうか? (JSはいつもオンで、ブラクラはしょっちゅう食らいますが…) 宜しくお願いします
444 :
名無しさん@お腹いっぱい。 :04/06/11 11:57
>>443 セキュリティホールがあるとActiveXオフでも感染する。
445 :
名無しさん@お腹いっぱい。 :04/06/11 11:57
Trojan horse Downloader.VB.3.Xというのに感染したんだが コレが駆除しても駆除しても音楽CDを入れるとどっかからまた 引っ張ってくる、CDはどんな音楽のやつでも。 このウィルス自体もググってもなんもわかんねぇし... こんな症状聞いたことないんだが、誰かこんな経験したことある? 当方MeでウィルスソフトAVG、レジストリもちゃんとしたはずなんだがなぁ?
そのリスクファイルは Gator Client Application GAIN publishing,Inc って言う名前なんですけど、どうやらスパイウェアのようなんです どうやって削除したらいいんでしょうか?
>>499 さん
ありがとうございますた!!
そして、500げと!
452 :
名無しさん@お腹いっぱい。 :04/06/11 12:15
うう、
>>450 さんもどうもありがとうごぜぇますだ
>>451 数字も読めないようだけど、頭大丈夫?
そっちの方が心配だ。
良く見えなかったもんで・・・スマソ
>>446 これなんですかねぇ?あとで詳しくよんで見ます
>>452 もちろん市販です、まぁ、PCでCD聞かなきゃ良いんですけど
スパイウェアはまだ良くわかんないんですけどADAWAREは
以前から良く使ってるんです、AVGと併用で
>>452 あと、Windowsフォルダ内にACTULICE.exeができるから
ウィルスだとは思うんですけどね...どうでしょう?
こんな症状聞いたことないから...
459 :
名無しさん@お腹いっぱい。 :04/06/11 14:19
すみません、教えていただきたいのですが オンラインウィルスチェックをしてみたところ Backdoor.Trojanというウィルスに感染していますと言われたのですが 駆除するにはどうすればいいのでしょうか・・・ ノートンなどのアンチウィルスソフトは何も入れてないのですが 駆除の方法がありましたら教えてください・・・
>>459 フリーでも何でもいいからまずはソフト入れろ。話はそれから
>>446 コレじゃないみたいです、書き換えられるレジストリが違うみたい
追記
市販音楽CD以外はOK、AVGで駆除&レジストリ削除、再起動(してもしなくても)、
回線オフラインで音楽CD入れてもウィルスが生成される...
もう、おてあげ
>>463 AVGに頼らず、他のウイルスソフトを使用してみる事をおすすめする。
アンチドートとか。
スパイウェアも注意。
>>464 アンチドート???
何でそんなの薦めるの?おまいもしかして、や(ry
>>466 別に競合しなきゃなんでも良いさ。
ただ、リアルタイム検索付きのアンチウイルスソフトは競合するんで下手にすすめられないだけ。
オンラインスキャンと併用だと、ネットにつなげられない事態になった時にアウトだし。
スレ見てきたら、なんかアンチドートもごたごたしてるみたいだなw
>>465 お知らせ。
ハリー・ポッターFan!からお越し頂いた方へ。
6月に入ってすぐの頃、ある親切な方が「ウィルスに感染しているのでは?」とご報告くだ さいました。
早速調べてみたところ、「ハリー・ポッターFan!」から飛んだときのみ、おかしい状態 になっていました。
そこで「ハリー・ポッターFan!」から削除することにしたのですが、いつまでたっても削除 はおろか更新さえもされないので
一旦ウィンドウを閉じ、他サイト様からお越しいただくよう、お願いいたします。
だって
>>463 市販音楽CD?レーベル何処よ?
まさかCCCDじゃないだろうな。
>>465 これだけ出てきました。本当はもっとあるかも。
JAVA_BYTEVER.A
VBS_ZEROLIN.A
JAVA_BYTEVER.A-1
HTML_REDIR.A
CCCDなわけないですよ、レーベルはいっても多分わかんないと思いますが、 ESCALATORとか基本マイナーなところなんで問題ないはずです。 今はとりあえずBitDefenderで検索かけてます、467さんが言ってるように こちらの都合でリアルタイム付きソフトは使えないんで。
レスありがとうございます インストールして実行しますか?でいいえを選択しましたが Trojan.ByteVerify Bloodhound.Exploit.6 が検出されたのでびびっていたところです。 あとhp.exeをダウンロードしようとしていたのが気になるのですが それは上のインストール云々のファイルなのですね 少し心が軽くなりました ありがとうございますm(_ _)m
474 :
名無しさん@お腹いっぱい。 :04/06/11 17:45
よろしくお願いいたします。最近インターネットに接続出来なくなりました。 ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの 値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン しても発見できません。 よろしくお願いいたします。カンキョウはXPです。
>>474 ウイルスだけじゃなく、スパイウェアも疑う必要がある。
>>450 のリンク先も見てほしい。
携帯などでwebページを見られなければ、
>>452 で書かれたスレを。
アンチウイルスは最新版が入ってる?
更新してないとか、そもそもインストールしてなかったってオチは無いよね。
476 :
名無しさん@お腹いっぱい。 :04/06/11 18:15
ノートンが「IPアドレス218.225.108.○○コンピュータがMSSQL_Null_Packet_Dos の攻撃の特徴をもった情報を送りました。」と出てきました。これはどういうことですか? あと、そのIPアドレスが青かったのでクリックしてみるとVisual Trackingと言うのが でてきました。Visual Trackingというのはどうものなんですか
XP ノートンインタネットセキュリティ2004です。
やっぱり引っかかんない… 今ACTULICE.exeについて調べてんだけど国内だとどこにも 情報がないみたいね、海外のサイトとかだとググってHITすんだけど 誰かホントに何か知らない?
>>478 海外でヒットするなら十分にひっかかてるじゃん>低脳
>>479 だね
結局英語訳さないかんみたい、楽しようとしたオレが悪かった
急がば回れ、だね
481 :
名無しさん@お腹いっぱい。 :04/06/11 23:52
すみません、質問です。XPで、 インターネットに接続できなくってなおかつ CD-RWドライブが使えなくなるウイルスってありますか?
482 :
名無しさん@お腹いっぱい。 :04/06/12 00:11
TROJ_SMALL.FOってのが検出された。 トロイらしいのだが、XWXLOAD.EXEってのが自動作成されてるのも 確認しました。 ウィルスバスター(30日間無料)ってのをDLして早速インストールしようと ダブルクリック。が、出来ません。 全てのプログラムが開かない状態なんです。 改善策ありますでしょうか? ちなみに自動作成されたXWXLOAD.EXEってファイルを手動で削除しても 大丈夫なんでしょうか? これ削除すればプログラム起動するようになるのでしょうか??
>483 だめぽ 何もかも開きません。開くのはフォルダーのみです。 このカキコも他のPCで書いてます。。
safe modeで試した?
>485 あなたは神です!! ありがとうございます!! 今セーフモードにて無事セキュリティーソフトをインストールまでこぎつけました。
おめでとさんです^^
ウィルス削除に成功しました! >485 ありがとう!
489 :
名無しさん@お腹いっぱい。 :04/06/12 01:56
先程symantecのインターネットウイルススキャンを実行したのですが、 18個のkatjusha2102\logの中の*********.datが VBS.LoveLetter.A VBS.LoveLetter.Var VBS.Internal 等に感染していました。 かなり危険な状態なんでしょうか? かちゅのlogフォルダごと削除してしまえば良いのでしょうか? (それだけではすまないのでしょうか?) すみませんがどなたか教えてください。
489です 大変申し訳ありませんでした このことが書いてあるスレを発見いたしました。 今から読んできます。m(__)m
ウィルス削除に成功したのですが、なぜかPCの状態がややましになったものの 依然としてプログラムが開きません。 とうとうウィルスバスターまで開かなくなりました。 今日は遅いので、明日例のセーフモードでもう一度ウィルスバスターを開いて ウィルス検索からやってみたいと思います。 この状態ってもしかして・・・もうダメでしょうか?
昨日友人宅でウイルスが入っているんじゃないかということで、見に行ったら
非常にADSLのモデムがチカチカ通信してるんで、やれやれ、grisoftでも言って
対策ソフトを…と思ったら繋がらない!しかもtrendmicroもsymantecも!マイナー
なウイルスソフトを出している会社もダメだった。すべてnslookupをかけると
127.0.0.1になってしまう!
俺が持ち込んだNotePCに切り替えてつないで見ると全く問題なく繋がるのに。
とりあえず、自宅サーバから持ってきたAVGFreeEditionをそのマシンに
インストールしてみるとなんとSetup途中にプロセスが止まったよ。
ウイルスバスターがバスターされた!という事で、別の
NortonInternetSecurity2004体験版を入れてみて、大丈夫だったら帰りにNIS2004
買っていくかという事で俺のマシンにDownloadしてみてSDカードに入れて奴
のマシンにインストールするとまたインストールに失敗した!途中でプロセス
が殺されてるんですよ。もう一回みてみるとタスクマネージャーからインストーラーが
綺麗に消えてる。regeditを起動してみてもまた消える!奴はこちらの手を全て
読みきっています。
そんな凶悪なワームが出てきたのに吃驚です。とりあえず、奴の名はagobot.NF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.NF 今見たところ上記のページはまだ日本語化されてませんが、agobot.NFのヤバさを
もっと知るべきだと思います。もう眠いので、直し方はまたいづれ。うざかったら辞めます。
おはよう御座います 428です。 ウィルスソフトを最新にしたところ 皆様のおっしゃる様にantinyGでした。 regeditを使い削除しようと思い regedit.exeをファイル名を指定して実行をしたのですが メモ帳しか開きません。 以前はちゃんとレジストリエディタが開いたような気がしたのですが これはどういった事なのでしょうか? ご指南願います。 winXPです。
regeditって入れるだけでよかったような気がする…
>>493 >これはどういった事なのでしょうか?
どういう事なのでしょうか?ってアンタ、ノートンで検出したならノートンのHPの
ウイルス辞典でまず調べろよ。全部他人に聞く積もりか?
>>494 えぇ。私もそう思い「regedit」とだけ入力したんですが
メモ帳が開いてしまうんですよ。。。
>>493 それならwindowsのフォルダから
直接アクセスしてみてください。
微妙にかぶったorz 500ゲッツしつつ逝ってくるよ
申し訳ありません。自己解決できました。 セーフモードで立ち上げ、「ウィルススキャン」だったのが間違いだったようです。 プログラムファイル(セーフモード)からノートン→アンチウィルス→検疫→削除が正しい手順だったようです。 ご迷惑おかけしました。
初めて書き込みます。(板違いですがすません コントロールパネルの中のプログラムの追加と削除でIE(エクスプロラー)を 削除してしまいました。元に戻す方法は何がありますか? もちろんIEのCDは持っていません。WINーxpのCDも持っていません。 リカバリーの作業だと初期に戻るそうですが、実行すれば元にもどりますか
>>504 元には戻る。が注意点も。
◇データ類や後から追加したプログラムが消える。
◇WindowsUpdateやServicePackの適用も元に戻る。
WindowsUpdateするまでの間にウイルスをもらわない様に気を付けて。
506 :
名無しさん@お腹いっぱい。 :04/06/12 16:33
最近C:WINNT\system32フォルダにdllmnr.exeが作成され困ってます。 ノートンではRandex.genとでますが、レジストリごと削除しても 気が付くと警告がでます。どなたかお教えください。
>507 ありがとうございます。名前が違うのですね。日本語でないのではっきりわかりませんが、 セーフモードでレジストリ削除でいいのでしょうか。OSはW2000です。
509 :
474です。 :04/06/12 19:22
474です。前の書き込んだのですが >よろしくお願いいたします。最近インターネットに接続出来なくなりました。 >ローカルネットワークのプロパティーを見ますと送信が異常に多く1000,000くらいの >値で受信が200ぐらいになっています。ノートンウイルス2004でスキャン >しても発見できません。 よろしくお願いいたします。カンキョウはXPです。 の質問にいろいろご助言いただいたのですが。 スパイウエア除去ソフト、ノートン2004のUPだてすべて行っても 上記の状態です。皆さんよろしくお願いいたします。
510 :
名無しさん@お腹いっぱい。 :04/06/12 20:12
511 :
名無しさん@お腹いっぱい。 :04/06/12 20:37
何事もなかつた
>>511 そうでしたか〜、どうもです。。
と言うことは、、という事は〜、、大丈夫なのか漏れのPC&脳。。(TT)
簡単に書くと アンチウイルスソフト アンチスパイウェアソフト 上記を最新状態でスキャン・駆除 ファイアウォールソフト WindowsUpdateで常に最新状態 感染したらウイルスデータベースサイトや「エロサイト見てたら…助けてください!」スレなどを参考に確実に駆除 そしてもう一度スキャン
その後の結果報告 セーフモードにて 「スタート」から「ファイル名を指定して実行」→ 「msconfig」と入力実行 → スタートアップを見る。 その中にチェックのついているやつで怪しいのを発見 まずチェックをはずす。 場所は windows/system/sr64という感じで SR64というフォルダが作成されており(ウィルス感染時に作成されてました) そのフォルダ内に沢山のプログラムファイル?みたいのがあって、 それがスタートアップ時にイタズラしていた模様。 SR64フォルダごと削除。再起動後今までとは嘘のように普通に使えるようになったよ。 とりあえずこれからさらに他に変なのが出来ていないか確認しますが、 同じような症状で動かない方お試し下され。
519 :
名無しさん@お腹いっぱい。 :04/06/13 01:05
2chをIEで見てると 時々画面上に血痕みたいなのが浮かび上がって3〜4秒で消えるんだけど これってなんかのウイルスかなぁ? 呪われてるとか言わんでね・・
521 :
名無しさん@お腹いっぱい。 :04/06/13 01:16
そういう反応はいいから
523 :
名無しさん@お腹いっぱい。 :04/06/13 01:30
>>522 おお、既出の現象だったのですね
過去ログ読むべきでした、どうもですm(__)m
ウィルス撒くのって犯罪だよな? なんで2chに貼ったりしてる奴らは捕まらないんだろうな
525 :
名無しさん@お腹いっぱい。 :04/06/13 03:49
2chのリンクを踏むのは自己責任…。 まあ、撒くのは犯罪だろうが。
削除依頼出してもなかなか間に合わないよね。
529 :
名無しさん@お腹いっぱい。 :04/06/13 10:27
トロイに感染したらしく、ノートン先生があるファイルを隔離 修復不可にて削除検討していますが、削除して大丈夫なものかわかりません 当方ME使用 すみませんがおねがいいたします C:\WINDOWS\system32\configservices.exe
>>529 configservices.exeでいっぺんググってみ
531 :
名無しさん@お腹いっぱい。 :04/06/13 10:58
日に2,3通ウイルスメールがきます。すべてバラバラな送信元です そのうちの何通かが知り合いの会社のドメインで届いています ××@●●●co.JP で××の部分がいろいろな支店の名前で届きます これはどういう事なんでしょうか?
マルチうぜーよ
533 :
名無しさん@お腹いっぱい。 :04/06/13 11:29
JS/Exploit-DialogArg.bに感染しました OSはXPです。削除方法教えてください
>>518 =482
このウイルス何?スレの935でつ。
あなたのおかげで助かった!ありがd!
インターネットに接続しようとするとノートンが、 rasmngr.exeがインターネットにアクセスしようとしています。 という警告がでます。ノートンでスキャンしてみましたが、 何も見つかりませんでした。これは一体どういうものでしょうか。 教えてください。
>>535 レジストリが汚れてるんじゃ?
safemodeにして、レジストリエディタ立ち上げた後、件のファイル名を検索->削除
再起動してみ
>>535 OSも書かずに質問か、いい度胸だ。
ノートンの定義ファイルは更新してるのか?
Windowsのupdateはしてるのか?
>>537 OSはWin2000Proです。定義ファイルは最新のものを入れています。
WindowsのUpdateはしていません。
>>536 .539
ありがとうございました。早速やってみたいと思います。
御迷惑おかけしました。
Windows updateしないやつって何を考えてるんだろう
543 :
マジで困ってる。。☆HELP☆ :04/06/13 17:00
この頃、ウィルスメールがやたらと届く。
なんだか作為的なものを感じたので、ここ3日ばかり記録をとってみた。
受信日時:ウィルス名:ファイル名:送信者
2004/06/10 20:26:49 WORM_NETSKY.P document.zip p05111003bcaa631c581c@[192.168.0.2]
2004/06/10 21:04:53 HTML_Netsky.P email-body p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:04:53 WORM_NETSKY.P message.scr p05111000bcb175a5eb2c@[192.168.0.2]
2004/06/10 21:42:47 WORM_NETSKY.D message_details.pif
[email protected] 2004/06/11 14:26:04 WORM_NETSKY.P message.scr
[email protected] 2004/06/11 14:26:04 HTML_Netsky.P email-body
[email protected] 2004/06/11 14:26:10 WORM_NETSKY.P websites01.zip
[email protected] 2004/06/13 10:59:02 WORM_NETSKY.P screensaver.zip
[email protected] 2004/06/13 11:38:22 HTML_Netsky.P email-body p05111002bcc134d06841@[192.168.0.2]
2004/06/13 11:38:22 WORM_NETSKY.P message.scr p05111002bcc134d06841@[192.168.0.2]
2004/06/13 16:42:22 WORM_NETSKY.P details.zip
[email protected] 2004/06/13 16:42:24 WORM_NETSKY.P message.scr
[email protected] 2004/06/13 16:42:24 HTML_Netsky.P email-body
[email protected] 2004/06/13 16:48:20 WORM_NETSKY.P message.scr
[email protected] 2004/06/13 16:48:20 HTML_Netsky.P email-body
[email protected] 平日は夜間に届き、土日は日中に届くことが多い。
これって、誰かが作為的にウィルスを送りつけてるのかな?
それとも、これっていまやe-mailの常識なの?
544 :
名無しさん@お腹いっぱい。 :04/06/13 17:14
VIRUS IN YOUR MAILってメールが届くのですが コレは何ですか?
また来た。。(´∩`)/
受信日時:ウィルス名:ファイル名:送信者
2004/06/13 17:14:22 WORM_NETSKY.P id43342_master.txt .pif id43342_master.txt
[email protected] 2004/06/13 17:16:16 WORM_NETSKY.P word document.pif
[email protected] 2004/06/13 17:16:16 HTML_Netsky.P email-body
[email protected] 2004/06/13 17:16:16 WORM_NETSKY.P message.scr
[email protected] HELP〜!!!!
これ、わざと送ってるやつがいるなら、タイーホしたい。
>>544 ウィルスメールやウィルスが添付されたメールが届くと、
プロバイダが「メールのウイルスを検出しました」という 警告メールをそれと一緒に送ってくれます。
その警告メールには、受信日時とかどんな種類のウィルスだったかが記載されています。
あまりにもウィルスメールが頻繁に届くので、この情報から、これが誰か特定の個人によるものなのかどうかを判断してほしいのです。
>>543 誌ねや!基地外!!!
From詐称が当たり前な時代にアドレス晒してんじゃねぇよ。
一日数通なんて甘い方だ。日に百単位のヤツまで居るわ!デブ
ウイルス作ってる奴に怒りを向けないといかんのだがね…。
>>547 From詐称ってことは、送信者は実在する無関係のアドレスってことか。
そりゃ、スマンことをした・・・。
日に10〜50通来ていても、それは特定攻撃ではなく、無作為に選ばれてしまっただけということか?
こちらのアドレスを登録している誰かが感染しているとか?
対策は、送られてくるアドレスを放棄することしかないのかな?
>>549 詳しくはベンダーの該当ウイルスのテクニカルノートを見て欲しいが、
Fromには実在するアドレスもあれば実在しないアドレスもあるぞ。
そして、おまえのアドレスをToに仕込む場合とFromに仕込む場合もある。
該当アドレスをどんな使い方しているかわからんが、
アドレス帳だけじゃなくテキストファイルやキャッシュからも拾うので、
サイトで晒しているようなアドレスならば不特定多数のPC内に存在することになる。
まあアレだ、「自分宛に」来る事で、何か特殊な事情を想像しちゃってんのね。 フツーの事だから気にするな。
553 :
名無しさん :04/06/13 19:08
Winnyで、ウィルス捕獲。 W32.HLLW.Antinny さ〜ど〜しようか?
>>551 なるほどね。
その話を裏付けるように、こちらが「ウィルス添付メールを送信した」という警告までさっき届いた。
ウィルス感染のチェックはマメにしているので、詐称されたっていうことかな?
該当アドレスはもう10年近く使っているけど、アドレス晒したのなんて、ここ5年以内はなかったんだけどな・・・。
>>552 まぁそういうことなんだわ。
お遊び用のPCとアドレスになら、こんなことでも楽しめるってもんだが、
ネット証券取引用のPCとアドレスになんで、かなーりアセッてた。
552がいうように、これがフツーの事なら面倒だけどウィルスメールはサクッと削除でもう気にしないことにする。
ごめんなさい、質問させてください。 どうもネットワークに勝手にアクセスしているみたいなので トレンドマイクロのオンラインスキャンを用いてスキャンした結果、 WORM_AGOBOT.XPなるものが検出されました。 以下の2つのファイルです。 \システムフォルダ\wuagmsd.exe \Tempフォルダ\smnzdz.exe レジストリでRunの値にも入っていたのですでに感染済みかと思われるのですが、 検索してもWORM_AGOBOT.XPというものが存在しない様子なのです。 具体的な駆除方法をお教え願えませんでしょうか。
>>557 また、OSの種類も書かない、Windowsのupdateもしない香具師か(w
だいたいだな、AGOBOT(GOABOT)に感染するなんて....小一時間(ry
セーフモード、administratorで起動。regeditでウイルスに感染している
ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する
ものを削除。
リブート。
ウイルスを削除。
hostsファイルを探して127.0.0.1 localhost以外の行を削除。
Windowsのupdate汁
あと、AGOBOTの仲間に対する処置の仕方をトレンド、あるいは
ノートンのHPのウイルス情報で調べて勉強しる。そうすれば、上の
処置の意味がわかるようになる。
559 :
名無しさん@お腹いっぱい。 :04/06/13 20:43
>555 早く削除依頼出してこい
>>560 削除ガイドライン
1. 個人の取り扱い
削除対象 *
メールアドレス
・騙りの可能性や悪意が明らかで攻撃を目的としている
・趣旨説明が無く衆目に晒すことを目的としている・等の場合のみ荒らし依頼として扱います。
メール欄に書かれていても同様です。判断は文意によります。
>>543 >>545 が、これに該当するかどうかはあちらの判断次第だけど、一応これで出した。
>>561 出しなおせ。
http://qb5.2ch.net/saku/ ☆ 以下のような重要削除対象は 削除要請板 へどうぞ。
削除ガイドラインで * のついているもの(↓の3項目)。
[個人の取り扱い(個人名・住所・所属/誹謗中傷/私生活情報/電話番号/メールアドレス)]
[差別・蔑視] [荒らし依頼]
>>555 あなたのように他人のアドレスを掲示板に大量に貼り付ける
人もいるから、どこで洩れていても不思議じゃない。
しかし、これからは不用意にメアドを貼り付けないでください。
564 :
名無しさん@お腹いっぱい。 :04/06/13 22:37
ウイルスバスターで、HTML_SUAR.A.が検出されちゃいました。調べたら、 ・感染していた場合の対処: 特にシステム改変などは行いませんので最新のウイルス対策製品でウイルス検索を行い、 「HTML_SUAR.A」で検出したファイルをすべて削除してください。 となっていたのですが、ウイルスバスターでの感染ファイル名が WINDOWS\Temporary Internet Files\Content.IE5\P92YZVFY\sahra1354[1].htm となってました。この場合何処から削除してよいものなんでしょうか? 「\P92YZVFY」から消すのか、それとも「\sahra1354[1].htm」 これのみの削除になるんでしょうか? 改行多くてすみませんm(__)m
>558 > また、OSの種類も書かない、Windowsのupdateもしない香具師か(w あ、あー。 すっかり忘れてました。 XP SP1、IE 6.0.2800.1106 だと思います。 > セーフモード、administratorで起動。regeditでウイルスに感染している > ファイル名で検索して(この場合、wuagmsd.exe、smnzdz.exe)該当する > ものを削除。 > リブート。 > ウイルスを削除。 > hostsファイルを探して127.0.0.1 localhost以外の行を削除。 片っ端から削除で大丈夫なんですねー。 hosts〜ってのはFTPとかの only from = localhost みたいな物だ、と理解をしてるんですけど、合ってます? 最後に、WindowsUpdate 忘れていた自分に呆れて死にそうです('A`)
>>564 インターネットの一時ファイルを空にすれば良いのでは?
IEのツールのオプションからインターネット一時ファイルの削除。
>>566 早速のレスありがとうございます。
一時ファイル削除はいつもパソ終了する時してるんですがね^^;
これでも検出されちゃうんですよねぇ・・・。
まぁそれ程被害ないみたいなんで、そっとしておこうかなぁ。
PCを立ち上げるとmsxmidi.exeが見つかりませんと出てきて、その後に dosの画面が出てきます。あと、180search assistant aletという小さい ウィンドウが3つ出てきます。これらを直すにはどうしたらいいでしょうか? osは2000です。ウィルススキャンやアンチスパイソフトを使っても直りません でした。
>>568 コントロールパネル→プログラムの追加と削除→Uninstall 180search Assistant
>>569 すいません。検索してみましたが何をしたらいいのか分かりませんでした。
>>570 削除したのですが何故か出てきます。
あとIEを開くと勝手にres://mshp.dll/index.html#37049というのが
ホームになってます。
572 :
名無しさん@お腹いっぱい。 :04/06/14 00:23
P2Pは、ウィルス めっちゃ 多いな〜 ウィルスの偽装ファイルも多いし。 ってか、P2Pって、ウィルス収集に 良い... 以前、感染して大変だった。3日間 奮闘後、ウィルスに負けたけど。
>>573 ありがとうございます。重症ですか・・・。(つД`)ウェーン
575 :
名無しさん@お腹いっぱい。 :04/06/14 01:08
タスクマネージャ起動するとすぐ強制終了なんですが 侵されてます?
576 :
名無しさん@お腹いっぱい。 :04/06/14 01:18
MS04−011を退治する方法を教えてください。 強制終了されこまってます。
>575 ウィルスに感染している可能性があるので、ウィルスチェックを行ってください。
578 :
名無しさん@お腹いっぱい。 :04/06/14 01:50
すいません、質問させて下さい。 スパイウェアみたいなのでスレ違いでしたら申し訳ありません。 OSはwindowsXPを使用しています。 hotmailを開くと、OWMというソフトをインストールして下さいという画面が出ました。 キャンセルを続けていたのですが、あまりに出てくるのでインストールしたところ、 パソコン起動中に広告のウィンドウが出るようになってしまいました。 インストールした後に、AChkr.exeとACHKR.EXE-0295214F.pfというファイルがWINDOWSのフォルダ内に出来ています。 またプロセスにAChkr.exeというファイルがあり、これは終了してもすぐにまた起動してしまい、 上のふたつのファイルを削除することが出来ません。 このファイルが広告がでてくる原因でしょうか? また、削除するには、どうしたらいいでしょうか? わかりにくい部分があるかと思いますが、どなたかよろしくお願いします。
何度もすいません。 ノートン、スパイウェアチェックソフトは無反応です。
580 :
名無しさん@お腹いっぱい。 :04/06/14 01:56
torojanNotifier.win32.small.a torojan.js.offiz この2つのウィルスが検知されたが どういう働きをするのかさっぱりわからない。 対ウィルスソフト作成会社にも、たいしたこと書いてないけどリスクは、低いらしい・・ どういう働きをするのか知っている人教えてね!駆除の仕方も教えてください。
加入してるMLにネットスカイ感染者がいて、注意してたのにやられてしまいました。 ウィルス自体は駆除したのですが、受信トレイに入っているメールが読めない 状態になってしまいました。復旧方法を教えてください。 ちなみにネットスケープ7.1&XP使用です。 よろしくお願いします。 しかし、もう2週間以上もウィルスをばらまきつづけ、MLで何回も注意されて いるのにウィルス対応ソフトを入れないなんて、ほんとうに腹立たしい。
582です。 仕事に行くので、帰宅後にこのスレを覗くのは夜遅くになります。 よろしくお願いします。
585 :
名無しさん@お腹いっぱい。 :04/06/14 13:12
↑これブラクラだから気をつけたほうがいいよ
>>587 トロイは侵入していたけど、感染はしていなかったのでは?
感染していなければ、レジストリは変えられてないはず。
>>588 そうだといいんですけど、パソコン起動毎に「ウイルスが見つかりました」
というウインドウが開いてしまうんです。隔離はしてくれるんですが、
起動毎に出てきてしまうんです。これはレジストリがやられているのではないでしょうか?
590 :
名無しさん@お腹いっぱい。 :04/06/14 14:47
ノートンアンチウイルスでウイルス(14個)を削除できないのです。 もちろんアップデートはしてます。 最近調子が悪くて困っています。 どうしたら良いでしょうか?
JAVA_BYTEVER.Aの削除方法を教えてください。
593 :
名無しさん@お腹いっぱい。 :04/06/14 18:55
TROJ_DYFUKA.Mなるウイルスに感染してしまいました 隔離できないのですが助けてください お願いします
>>593 mkdir c:\troj
move troj*.* c:\troj
ほら、隔離出来たじゃない
俺もTROJANに観戦しちゃったんですが ファイル捨てるだけでいいんですか?
596 :
名無しさん@お腹いっぱい。 :04/06/14 20:13
トレンドマイクロでオンラインスキャンをしたら、 TROJ_SMALL.FO×1、 BKDR_SNIT.A×1 BKDR_HACDEF.E×45 の計47ファイルが感染していると出ました。 winMeでノートンのantivirus2002が一応入ってます (最近、定義購読期限が切れましたが・・・) どうしたらよいか、初心者ですがアドバイスお願いします。
>596 ウィルスバスターの最新版の体験版をダウンロードしる。 その後、PCをセーフモードで起動。バスターをインストール。検索。 後はほかの人に聞け。
>597 ああ、バスターインストールする前に期限のきれたノートンをアンインストしろよ
599 :
名無しさん@お腹いっぱい。 :04/06/14 20:28
皆さん、はじめまして。質問させてください。 こないだ、自分のパソコンにスパイウェアが入ったンたいなんです。 spybotってやつでとりあえず駆除(?)してみたんですが…、 何故かなんどやってもインターネットを起動すると変な英語のサイトから始まります。 それに、<DSO EXploit>という奴が消えてくれません。 誰かご存知の方がいらっしゃったら教えてくれませんか
>>597 >>598 つい2、3日前に期限切れたのですが、アンインストした方がいいのですか。
ありがとうございました。体験版、トライしてみます。
602 :
名無しさん@お腹いっぱい。 :04/06/14 20:48
>>600 ありがとうございます!!やってみます!!
604 :
名無しさん@お腹いっぱい。 :04/06/14 21:12
>>603 なるほど…ご親切にありがとうございます。
ところで、<Ad-aweare 6>で駆除しても最終的に必ず三つ残るんですが。
これはどうなんでしょう?消えないものなんでしょうか?
>>604 spybotの免疫で、
1:Internet Explorer 用 bad download blocker (SDHelper)インストール
それとツールメニューの(アドバンスモード1.3の場合)
2:IEのスタートページ(ホームページ)の設定をロック
3:IEの内部からIEのコントロールパネルを開く事をロック
をすべてonで「Possible Browser Hijack attempt」2つと、
もう一つ忘れたが検出される場合は無問題。
それ以外は
>>605 さんの場所へ。
607 :
教えてください。 :04/06/14 22:54
すみません。 なんとかが原因で(不明)にエラー発生 問題が解決しない場合は再起動してください。てでるんですが 延々と同じことの繰り返しなんです。 何かしようとするたびに、このエラーメッセージがで 再起動しても同じでした。 それで、今日、ノートンのインターネットセキュリティー2004て ヤツを購入したんですが CDを読み込もうとするとまたあのエラーメッセージがでます。 どうしたらいいでしょうか??
さて、これまた随分とアバウトな方がいらっしゃいました。
>>607 オンラインスキャンでウイルスが原因なのか確かめてみたら?
610 :
教えてください。 :04/06/14 23:13
>>609 今やってます。
ウイルスは何個か検出されてますw
>>610 ウイルス特定できたら検出ボックスに出たものをクリックしてトレンドマイクロ
(かい?)のデータを見てくださいな。それに沿って処理。もし出来なければ
大事な物だけバックアップ取ってOSのクリーンインストール。
バックアップしたメディアは入れる前にノートン先生でスキャン。
治ったみたいです!! みなさん、どうもありがとうございました!!(≧∇≦)/
さっきオンラインスキャンで調べたら 9個もウイルスがあったんで、ウイルスファイル削除したんですが 心配になって、ウイルスバスターの体験版落として チェックしたんですが、ウイルス発見されなかったんですよ これはウイルスが無いって事でいいんですよね?
>>613 ちゃんと何というウイルスに感染してたか調べた?
削除してもレジストリとか書き換えられてるかもしれないよ。
ウイルススキャンで調べた時にはTROJANって言うのがあって 対処法も書かれてなかったんですが・・ やばいですかね?
>>615 だから・「トレンドマイクロ(かい?)のデータを見てくださいな。」
って言ったでショー。レジストリ値書き換えられていたら蘇るよ何度も。
特定もせずにdeleteしちゃったから対処法がわからなくなった模様です。
蘇るのを期待しましょうか?蘇らなかったらそれはそれで不安。
トレンドマイクロのでもう1回調べて見ます
>>615 TROJANはトロイの木馬の総称だから、たぶん何という
種類かも表示されていたと思うんだけど。
サッサのようなワームじゃないから、すぐにPCが
使えなくなることは無いとは思う。
>>617 一度、再起動してみてください。
で、再スキャン。暫く様子を見てウイルスがいないのにも関わらず、
不具合が生じたときはレジストリやられています。
>617 ウィルス感染した後にバスターをインストールしたら、ウィルスデリートしてしまうはずだ。 そうでないなら、削除したウィルスのデータがログに残っているはずなので調べてみろ。 インストールしたときにウィルスを削除しますと出て再起動後に不具合が出た場合は リカバリーを考えた方がいいかもしれない。
みなさんありがとう(つД`) オンラインスキャンで調べたら1個だけありました TROJ_SMALLKRらしいです。 なんかクリックしても説明が無いので、どうやって駆除したらいいか分かんない、、 場所は C:\RESTORE\TEMP\A0446052.CPY です
>>621 システムの復元を無効にしてから有効にする。
その代わり復元ポイントは全部なくなるからな。
アクセサリ、システムツール、システムの復元でいいんですか? 早速やってみます!
>>621 そのボックスに出たウイルス名をダブルクリックすれば確かトレンドマイクロの
ウイルスデータが開くはず。出来なきゃメモに書き写してぐぐる。
焦ってウイルスをあぼんするんじゃなくて、そのウイルスがレジストリに
どんな悪さをするかを把握すること。すべてトレンドマイクロのサイトに
書いてあるから。それに従って仕事すること。焦って九仞の一簀を虧くなよ!
osはmeなんですけど よくやり方がわかりません_| ̄|○
>>624 はい。ダブルクリックしても何も出なかったので
ググッたんですが、よくわからん(;´Д`)
>>625 マイコンピューターを右クリックして、システムのプロパティ
一番右のタブをクリック
システムの復元を無効にするにチェック
再起動を促されるので、再起動する
>>626 >C:\RESTORE\TEMP\A0446052.CPY
これはMEの復元ポイントだから。スキャンはこれに反応している。
627さんの言うように再起動したら、またシステムの復元を無効
にするのチェックをはずす。で、再びスキャン。
ありがとうございます。 今無効にして再起動してきました。 今度は無効を外してチェックすればいいんですね
TROJ_DYFUCA.Mに感染してしまった。 どこから入ってきたのかも分からないし駆除も出来ない・・・。 とりあえず検索してみたけどよく分からないし、感染ファイルをどうやって見つけ出すのかも 分からない。八方ふさがりだ。
無効のチェックを外したら再起動させられました。 今からチェックしてみまつ
なにに感染したのかわからないのですが
ttp://windowsupdate.microsoft.com/ などといった大手企業のサイトがページが見つかりませんとなってみることができません。
MSNのアップデートなども無理でした。ノートンのLiveupdataをやってもインターネットに接続してくださいとなぜか言われますし。
鯖の不調かと思ったのですがどうも他の人は普通に見えるらしく、俺だけページが見つかりませんとなります。
環境はXPでルータもFWも加えておらず、ノートンを使っているだけです。
当方どうすればいいかさっぱりわからないので、どうかアドバイスよろしくお願いします。
XPでおととい作業していたら急にブルーバックになって〜hard error になって、セーフモードでもhard error。こりゃHDDいかれたか?と思って 再起動したらスタートプログラムがぶっ壊れてた。そこでSpybot,Ad-aware,AVG,CHKDSK(スキャンディスク)を実行。 どれも問題ありだったけど、一番はAVGで検出されたDownloader.Rameh.Eでこいつ駆除したら万事解決でした。(Trojanかな?) お気をつけを。
今、再チェック終わりました。 結果は、、、ウイルス見つかりませんでした これで一安心ですよね・・・? ほんとにありがとうございました。 これからはウイルスに注意しながら生きて行きたいと思います。
>>634 これで様子を見て、もし不安定になったらリカバリーも視野にいれてくださいね。
感染しても慌てない事、これでつ。お元気で!
636 :
名無しさん@お腹いっぱい。 :04/06/15 08:33
ウイルスかもね。他のパソコンで駆除ツール落として使ってみたら?
637 :
名無しさん@お腹いっぱい。 :04/06/15 08:34
>>632 ウイルスかもね。他のパソコンで駆除ツール落として使ってみたら?
>>632 トロイにhostを書き換えられたに500ネバダ
640 :
名無しさん@お腹いっぱい。 :04/06/15 09:07
>632 637とか638とか639とかと同意見なんだけど もしかしたらトレンドマイクロには繋がるかもしれないから >639がワケワカメなら、トレンドマイクロのオンラインスキャンを先に試してもいいかも。
皆さんありがとうございます。
とりあえず
>>639 さんの方法で直ったのですが、hostsファイルはダミーのままで良いのでしょうか?
本物を開いてみたところ
0.0.0.0sophos.com
0.0.0.0spd.atdmt.com
0.0.0.0support.microsoft.com
0.0.0.0update.symantec.com
0.0.0.0updates.symantec.com
0.0.0.0us.mcafee.com
0.0.0.0vil.nai.com
0.0.0.0viruslist.ru
0.0.0.0windowsupdate.microsoft.com
0.0.0.0housecall-t.activeupdate.trendmicro.com
0.0.0.0liveupdate.symantecliveupdate.com
といった部分があるのでこれを削除すれば本物に戻してもつながるようになるのでしょうか?
それともダミーのまま放置でよいのですか?
>>642 hostの中身は
127.0.0.1 localhost
#のところを除いてこれだけあればいいんだよ
>>643 わかりました。そのようにして戻しておきます。
こんな時間に素早い対応ありがとうございましたー。
645 :
名無しさん@お腹いっぱい。 :04/06/15 09:51
Win98なんですが、 スタートアップ(自動プログラムの不要なチェックを外す) でパソコンを快適にしようとしたら 名前がygvxxqsadp 場所がC:\WINDOWS\SYSTEM\opdapkxz.exe と怪しいのがありました。 名前をgoogleで調べても、hitしなかったので、 情報が全くわかりません。 このプログラムについて分かる人いますか?
質問させてください。 友人のパソコンが異常事態なので手助けしてやれないかと思ってるんですが… 今日の午前9時ごろ、WinXPのInternet Explorerで海外のエロサイト徘徊中に 妙なところをクリックすると、20秒ぐらい後に ・デスクトップのショートカットがすべて消えた ・壁紙にWARNING、あなたのパソコンは危険ですという表示 ・「スタート」ボタンから移動しようとするが、リンク先が見当たらなくなっている ・CPUは常に100 ・HDDから妙な音がする という状態になり、これはものすごい勢いでHDDの中身を消している動作なのでは、と 強制終了させたところだとのこと。 対処法ご存知の方いらっしゃいませんか?
>>646 友人はどうなっても構わないでしょう。
リアルタイムで対処も出来ないでしょうし。
>>645 まずはウイルススキャン。
ファイル名はウイルスがランダムな名称を付けるケースがあるので、ファイル名だけでヒットしない事もある。
>>646 店でパッケージのアンチウイルスソフトを買ってくるか、お前さんのPCでウイルスバスターなりの体験版を落としてCD-Rにでも焼いて持って行ってやれ。
感染したPCを起動する場合は、ケーブル外すなりしてネットに繋がらない状況にしてからな。
あとは、パッケージ版をインストールするなり体験版をインストールするなりしてチェックすれば良い。
できればスパイウェアのチェックもやっておいた方が良いな。
ノーガードで海外のアダルトサイトに行くなんて、無謀も良い所だぞ。
649 :
名無しさん@お腹いっぱい。 :04/06/15 10:11
>>633 どうやって駆除したの?
AVGじゃできないみたいなんだけど
>>647 そういうわけにもいきません。(と言っておく)
>>648 無謀な友人を多く持って苦労してます。
今すぐヤマダ電機に行かせます。ありがとうございました。
>>650 多分ね、ウイルス駆除しただけじゃ直らないよ。
ウイルス食らうぐらいだから、たちの悪いスパイウェアも食らってる可能性が高い。
あれこれいじるよりも、諦めてリカバリした方が早いと思う。
その上でアンチウイルスソフトを入れて、WindowsUpdateもしておけば少しはまともな状態に戻るかと。
>>651 くだらないことすんな。
-- キャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
危険!mailtoストームを発見! (270)
危険!FDアタックを発見!(319)
ブラクラチェックが終了しました。
>>651 お前、いい加減危険なサイト貼るのやめろや。
かなり悪質だぞ?
ここまでやり続けるのは、エロサイトの情報集めの営業坊やとも思えるんだが、 どうだろうね。
>650 アンチウィルスソフト買わせるのは間違っていない。 その後は、ダチのパソコン黙ってリカバリーしてやれ。
>>652 >>657 やはりリカバリは必須項目ですか。
う〜む・・・・無謀な友人を多く持って苦労します。レスありがとうございます。
659 :
名無しさん@お腹いっぱい。 :04/06/15 11:15
リカバリってなんですか?
660 :
名無しさん@お腹いっぱい。 :04/06/15 11:31
HD&DVDレコーダーにウィルス感染したりするの?
>>660 可能性としてはありうる。
ただし、家電機器の仕様は一般に公開されていないので、開発者でもなければウイルスを作りようが無い。
OSにWindows系を使っていれば感染するかもね。
664 :
名無しさん@お腹いっぱい。 :04/06/15 13:37
レンタルDVDをHD&DVDレコーダーで見てウィルス感染したりするの?
>>664 どこで仕入れた知識か知らんが、大丈夫だ。
>>664 しねぇっての。
そんなに恐いなら使わなければ良いじゃねーか。
667 :
名無しさん@お腹いっぱい。 :04/06/15 13:47
ネットで落としたDVDをHD&DVDレコーダーで見てウィルス感染したりするの?
>>667 そいつは著作権法違反だな。
下らない質問もいい加減にしとけ。
669 :
名無しさん@お腹いっぱい。 :04/06/15 13:52
670 :
名無しさん@お腹いっぱい。 :04/06/15 13:58
672 :
名無しさん@お腹いっぱい。 :04/06/15 14:06
JAVA_BYTEVER.Aとかいうのに やられたみたいなんですけど、 どうすればなおせますか?
「TROJ SMALL.JE」っていうウィルスに感染したんですが、 ウィルスバスターで駆除も削除も出来ない上に ググってみても全く情報が得られませんでした。 どなたかこのウィルスについて知ってらっしゃる方はいませんか?
>>674 単純に削除って書いてあるけどどうやって削除するのですか?
初心者質問ですみません。
>>676 ウイルススキャンすると、ウイルスに感染したファイル名とファイルのある場所が表示される。
今回はそれがウイルス本体なので、エクスプローラ等を使ってそのファイルを削除すれば良い。
ファイル名が分かっているなら検索して出てきたファイルを削除でも良い。
なお、フォルダやファイルが隠されている事もあるので、その点にも注意。
そもそも「エクスプローラを使ってファイル削除」のやり方が分からないって言うなら、質問する場所はここじゃなく、PC初心者板だ。
681 :
名無しさん@お腹いっぱい。 :04/06/15 18:11
>>681 誘導じゃないんですが・・・
ちゃんとレス番までリンクしたんですが、意味分かりませんでしたか?
読めってことです
685 :
名無しさん@お腹いっぱい。 :04/06/15 18:32
>>683 あ〜、本当にごめんなさい。。。
スレ違いだと思って慌ててしまって・・・。
今から、読みます。
ごめんなさい。。。
>>681 DivXのFree版ならスパイウエアではなくアドウエアだろ。
freeの代わりに情報を提供して頂くよ、ってFree版には説明があると思うが。
そう公言しているから、ad-wareとかspy-botは削除しないようになってるはず。
て優香、削除するようにするとad-wareとかspy-botの作者はDivX側に訴えられる。
687 :
名無しさん@お腹いっぱい。 :04/06/15 18:40
>>686 そうなんですか。。。
アドウェアっていうのは、どうすれば削除できるんでしょうか?
>684 解凍したら、なぞのexeファイルと、datファイルがでてくるんですが。 それでも板違い?
689 :
名無しさん@お腹いっぱい。 :04/06/15 18:51
昨日あたりから ワームの添付メールがくるんだけど みんなはどう ?
>>687 _______ __
// ̄~`i ゝ `l |
/ / ,______ ,_____ ________ | | ____ TM
| | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>>
\ヽ、 |l | | | | | | | | ``( (. .| | | | ~~
`、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二=''
ヽヽ___// 日本
_____ _____ ______ _______
| ウェブ | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
._________________
|DivX Free スパイウエア │・検索オプション
└────────────────┘・表示設定
| Google検索 | I'm Feeling Lucky | ・言語ツール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
○ウェブ全体から検索 ◎日本語のページを検索
広告掲載について - 人材募集 - Googleについて - Google in English
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
c2004 Google - 4,285,199,774ウェブページから検索
>>686 >ad-wareとかspy-botの作者はDivX側に訴えられる
作者は問題ない。
>>687 変なのが入ってこないDivXのフリー版もあるはず。
>>689 うちは4月の中旬ごろから増えた。
ウィルスチェックで弾いてるから良いけど。
ちゅ〜か
>>681 はGatorだけの問題?
Ad-Awareやspy-botがダウンロード出来ないんじゃないの?
696 :
名無しさん@お腹いっぱい。 :04/06/15 19:08
>>693 すまん。
Codecだけを入れる場合はアドウェア無しみたい。
俺はこの方法を使ってます。
>>696 偽装アドレスみたいだね。
メールヘッダを見るとほとんど同じIPから送られている。
>>689 PCに受信しないでリモートボックスで削除してるんでわからん
700 :
名無しさん@お腹いっぱい。 :04/06/15 19:24
おれトレンドウイルスバスター2002だから・・・・
>684 >690 すいません、解析スレってどの板にあるんですか?
702 :
名無しさん@お腹いっぱい。 :04/06/15 19:39
>>701 解析しようと思ったけど、そのファイルDLできなかった。
ザンネン!
704 :
名無しさん@お腹いっぱい。 :04/06/15 20:00
W32.Spybot.Wormってのをノートン先生が見つけたんですけど、 「ファイルを修復できません」→「ファイルへのアクセスが拒否されました」の無限ループになってます。 見つかった場所はC:\WINDOWZ\system32\mesmgzd.exeです。 OSはXPです。 何とか削除する方法はないでしょうか。
>>705 無効になってます。ノートンも更新済みです。
707 :
名無しさん@お腹いっぱい。 :04/06/15 20:21
ウイルス23個も見つかりました。 検疫までいったのですが、修復しようとしても全て『この項目を修復できませんでした』とでます。 一体どうすればいいのでしょう。 OSはXPです。
うーん・・・mesmgzd.exeごと削除しちゃっていいんでしょうか。 削除したらダメなプログラムだったりして・・・。
>>709 うちのXPにはそんなファイル見つからなかったぞ。
まぁ、削除は自己責任で。
思い切ってセーフモードで消しました。 いまんとこ普通にウインドウズ動いてるし、 ノートン先生も騒がなくなったからこれでいいのかな・・・? お騒がせしました。
>>707 もうちょっと具体的に書かないとレスが付かないですよ。
体験版で駆除機能が付いていないのでは?
714 :
名無しさん@お腹いっぱい。 :04/06/15 22:24
リカバリってなんですか?
>>714 暗号だよ。最初と最後が同じ文字だろ。
それを除けて残った文字を反転してご覧。
オマエのことだ。
716 :
名無しさん@お腹いっぱい。 :04/06/15 23:03
すいません。 ノートンがW32.Sasser.C.Wormが検出したのですが、ファイルへのアクセスが拒否されてしまいます。どのようにすれば解決できるのでしょうか?おしえてくださいお願いします。
718 :
名無しさん@お腹いっぱい。 :04/06/15 23:28
リカバリってなんですか?
AGOBOT.GEN等に感染しました。 他のアゴも居るみたいです。 まとめて消せる方法はありますか?
>>720 アゴじゃなくてGaoだろがw 笑わすなっw
がんがって駆除汁。
724 :
名無しさん@お腹いっぱい。 :04/06/16 00:38
よく企業から送られてくる、案内や情報のメールに 企業宛メールアドレスが書かれていますがこれをクリックするとブラクラが起こります。 アドレスはプロバイダーやショッピングサイト等、企業の種類を 問わず必ずブラクラが起こります。対策についてご存知の方ヘルプです。 当方アウトルックエクスプレス WIN2000の使用環境です。
>>723 ほんとだ!Backdoor.Agobot.genになってるw サンクス
>>720 タソ笑ってごめんよ、早く駆除できるといいね
726 :
名無しさん@お腹いっぱい。 :04/06/16 02:03
ダウン板で「もうずっと人大杉 」と出て質問できない為、こちらでどなたか教えていただけないでしょうか? 板違いですいません。 FMVでOSがXPなのですが、AVGで「Virus identified Win32/Antinny.H」と表示されて、 「C:\System Volume Information\_restore{9CCC31EB-3E8A-・・・省略・・・}\RP167\A0019036.exe」 にウィルスがあるみたいなのですが、シマンテック等のオンラインスキャンやウィルスバスターで ヒットもしないし駆除も出来ず、困っております。 ちなみに、System Volume Informationのフォルダは空になってて、開こうとしてもアクセス拒否されます。 どなたか助けて下さい。宜しくお願い致します。
727 :
名無しさん@お腹いっぱい。 :04/06/16 02:06
すみません。どうかご助言お願いします。 時々ブラウザが勝手に起動して、 英語のサイトが表示され、 プラグインをインストールさせるように誘導するようなダイアログが出てしまいます。 (どうも定期的になるようで、さっきは2:00丁度に出ました) よく出るのはCDT inc.という発行者のプラグインです。 これをインストールするともっとひどいことになりそうなので、 もちろんインストールはしていません。 オンラインスキャンではひっかからず、 困っております・・・
728 :
名無しさん@お腹いっぱい。 :04/06/16 02:29
質問ですがモデムの中にconexant.ambitsoftk56data.fax ich modem というのが削除できないのですがどうすればいいのですか?
729 :
名無しさん@お腹いっぱい。 :04/06/16 03:10
質問です、パソコンがおかしいなとおもって
>>1 のウイルスチェックをしたら
感染が発覚したんですけど対処法は初期化するしかないんでしょうか?
はたして初期化してウイルスは消えるんでしょうか、教えてくださいお願いします
730 :
名無しさん@お腹いっぱい。 :04/06/16 03:16
なんかウイルスに感染したら壁紙の上に変なリンク張り付けられてまったくとれません…
731 :
名無しさん@お腹いっぱい。 :04/06/16 03:16
質問です。 インターネットオプションの標準設定を変えることが出来ないです。 さっきからネットにアクセスしようとすると 違うページに行ってしまうのです。 何回標準設定を書き換えても、アクセスするたびに戻ってしまって 違うページに行ってしまいかなり困ってます。 行ってしまうページも英語の何だか怪しげなページだしかなり困ってます。 どうしたら、標準設定を書き換えることが出来るでしょうか? 昨日までは普通に使えてたのに・
732 :
名無しさん@お腹いっぱい。 :04/06/16 04:02
大漁だなぁ・・ 誰か早く教えてやれよ。 漏れは初心者なんで(`・ω・´)シャキーン
なんで 窓updateはまめにする。 ウイルス用ソフトは常に最新版を入れる。 ファイアーウォールソフトを入れるかルーターを使う。 怪しいサイトにはいかない。迂闊にリンクは踏まない。 すら出来てない奴が多いんだろう?
それだけなんの知識もなくてもPCを使える時代になったということで
AVG使ったらtrojan horse downloader〜ってのがみつかりました。 隔離できないファイルがあるんですけど そのファイルはどうすればよいのですか?
738 :
名無しさん@お腹いっぱい。 :04/06/16 11:36
740 :
名無しさん@お腹いっぱい。 :04/06/16 11:41
742 :
名無しさん@お腹いっぱい。 :04/06/16 11:50
出来ないです。 右クリック保存ってのが良くわからないです。 あとついでに言えば、 ブックマークから Pretty teens - most erotic free teens photos とか言うのが消えないです。
教えて君って、本当に自分で勉強しようとしないのな… 右クリックも知らないようじゃ、これ以上の対処は不可能だろ。 メーカーに相談して修理でもしてもらった方が良いのではないかと。
744 :
名無しさん@お腹いっぱい。 :04/06/16 12:03
745 :
名無しさん@お腹いっぱい。 :04/06/16 12:07
Stingerで調べてみたところw32/pate.bやw32/pate.damなどが出てきたんですけど、これらは破壊活動はない。と テンプレのサイトに書いてあったんですけどほっといても問題ないものなんでしょうか?
>>740 出てくるページの一番下に
if problem: click here
てのがあるからそこにアンインスコのしかたが書いてある
W32.Netsky.D@mmっいうのに感染したんだけど、 検疫しとけば大丈夫ですか? ここ最近、毎朝このウィルスメール来るんで・・・
748 :
名無しさん@お腹いっぱい。 :04/06/16 12:13
あ、そこにあるのか
わかりました、
>>746 とりあえず、やってみます。
>>740 If you don't want to continue using this page, follow instruction below:
1. Download uninstaller (right click and choose "Save target as.." from pulldown menu
2. Run it
3. Reboot your PC
4. Run it second time
5. Change your start page to "about:blank" in the IE settings (Tools -> Internet Options)
6. Click "Start" -> "Run" -> regedit
7. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
8. Select key {FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} and delete it
Enjoy with your clear PC.. and stop looking for free porn - try to buy membership on a good paysite
750 :
名無しさん@お腹いっぱい。 :04/06/16 12:27
あぁ、とりあえずなんとかなった気がします。 インストールして再起動したらさっきのページが出ないようになりました。 時間が経ったらまた同じ状態になるかも知れないケド とりあえず、今は良しとします。 ありがとうございました。
752 :
名無しさん@お腹いっぱい。 :04/06/16 12:42
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?
なんかノキア系の携帯に感染するウイルスがあるんだってねぇ トロン系に感染するのももう出てるのかな?
756 :
名無しさん@お腹いっぱい。 :04/06/16 13:32
TROJ_istbar.3.UとTROJ_istbar.CJというウィルスに感染している ようなのですが、検索しても対処方法がわかりません。 どなたか教えてください。
757 :
名無しさん@お腹いっぱい。 :04/06/16 14:19
torojanNotifier.win32.small.a torojan.js.offiz この2つのトロイどういう事するのか教えてね!
torojan の検索結果 約 173 件 結構見つかるもんだな。
760 :
名無しさん@お腹いっぱい。 :04/06/16 14:53
>>760 トレンドマイクロのウイルスデータベースでIstbarを検索するといくつも引っかかるから、それをチェックしてみれ。
同じ名称のものがなくても、それで対処できるかもしれん。
>>751 自分でセキュリティホール作って、そのウィルス対策ソフトもつくる
ボロイ商売だ
763 :
名無しさん@お腹いっぱい。 :04/06/16 15:27
最近、突然誰かの携帯からとか、訳のわからない企業からウイルス添付のメールがよくくるな。
ウイルス名ってソフト会社によって微妙に違うから、 どのソフトで引っかかったか書いてくれたらいいんだけど…
766 :
名無しさん@お腹いっぱい。 :04/06/16 18:19
trojan horseだのdownloaderだの言われてもなぁ。 そりゃウイルスの種別だから、それだけじゃ何も分からんよ。 最低限、ウイルス名をきちんと書いてくれないと。
769 :
名無しさん@お腹いっぱい。 :04/06/16 18:52
Rameh.eってやつです
770 :
名無しさん@お腹いっぱい。 :04/06/16 19:46
>>567 設定で、使用するディスク領域を1とかにすれば、OK
771 :
名無しさん@お腹いっぱい。 :04/06/16 20:44
なんかエロサイト見てたらノートン先生稼動 しかも連続でウイルス検知 そのうち画面が見たこともない画面になって やヴぁいと思ってPCの電源切って またつけたら普通だったので安心してIE開いたら IEが見たことない画面… なにやら俺のIPとかが書かれてて 「深刻なエラーが出ました ログが記録されました」とか警告が出て 焦って ノートンでウイルスチェックしてるけど検知されない… LANケーブルひっこぬいて よくよく見てみたらIEのホームが変わってる… 別なのにしても どうにも変更でけません… ウイルスの名前は、わからんです… どうすればいいのでしょうか…(⊃Д`)゜。
773 :
名無しさん@お腹いっぱい。 :04/06/16 21:14
774 :
名無しさん@お腹いっぱい。 :04/06/16 21:15
Spybotを使ってみたら?
すいません、スパイウェアを駆除したと思ってインターネット開いたら 結局またホームのページがサーチポータルというページに飛びます。 それに、最近はPC起動してすぐいきなりインターネットを開く始末。 もうどうすればいいか分かりません。何回やっても復活します。 対処法はないのでしょうか?
>>772 直っタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
あんがとお(⊃Д`)゜。
しかし 何だったんだろう…
ノートンには 反応無しだし…
>>775 直ったんじゃなかたのか?
Spybot使ってるならなぜResident"SDhelper"有効にしないの?
Ad-aware 6.0もためしてみ。
exeファイルをクリックしたらCPU破壊処理を実行しますと 表示されて、処理を中断しますというボタンを押したら 実行されてしまいました。大丈夫なんでしょうか?
>>778 ジョークソフトだと思われ。
ま、念の為にスキャンしてみそ。
>>778 ノートンでスキャンしてみましたが何もなかったです。
数ヶ月後にシステム破壊なんてことはないでしょうか?
不安な日々をすごしています。
>>782 職場のPCではプライベートなメールはしない。
>>782 まぁ、EtherNetって元々こういうモンだし。
何を今更って感じ。
785 :
名無しさん@お腹いっぱい。 :04/06/17 02:22
ウイルススキャンがウイルスはいってからものすごく遅くなりました…30秒に1ファイルくらいです…
787 :
名無しさん@お腹いっぱい。 :04/06/17 12:16
Adware.WinFavoritesとAdware.Websearchというウィルスにかかってしまいました(ノートン2004体験版で検知)。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.winfavorites.html ↑のサイトの通りに駆除をしようとしたところ、ノートンでは削除することができず検索してもPC内に
bridge.dll
exploit[1].exe
wmplayer.exe
wmplayer.exe.tmp
というファイルが見当たりません(ノートンで検索されたファイルがこの4つです)。
レジストリの削除も試そうとしましたが書いてある部分が無かったために削除できず。
PC起動した時に同じ警告が何度も表示され、全部消すと普通に操作できるのですが
IEを起動した時のホームアドレスが固定になってしまい困ってます。
解決法等あれば教えて下さい。
>>787 とりあえずIEのキャッシュを削除してセーフモードで削除を試してみる。
bridge.dllだけならHijackThisを使ってFix後に本体削除でも消せる。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -
http://www2.flingstone.com/cab/98ME/bridge.cab しかし、bridge.dllが見つかったということは他のスパイウエアの感染の疑いもある。
ウイルススキャンが終わったらスパイウエア駆除の方向に進むべし。
HijackThisのことやスパイウエアの情報はこちらへ
ttp://haiiro.info/my/text/template.html
789 :
名無しさん@お腹いっぱい。 :04/06/17 15:04
さっき怖い目に遭いました。。・゚・(つД`)・゚・。
>ソニー「バイオ」に対するクレーム&対応
>
http://my.reset.jp/~abon/download/NO_20040530174226.wma というレスを見つけて、クレームつける人は怖いなあと聞いていたのですが、
なんとなく興味を持ってURLの後半を削るとどこかのUP板でした。
そこでおそらくsizeが「33KB」となっている画像を
クリックしたと思うのですが、
その途端によくわからないページが開き、「まずい!」と思っている間に
デスクトップが真っ黒になり、「あなたは危険です」などと英語で書いてある
壁紙っぽいものが表示されてしまいました。ガクブル
再起動はできるのですが、CPU使用率が常に100%になっていて
操作は激重、さらにIEを開こうとすると、自分のIPが表示された青い英語の
ページが表示され、その後画面一杯に白人ロリエロのページが開かれました。
あああああ……。・゚・(つД`)・゚・。
CPU使用率が100%のためかフォルダを開くだけの
操作にも激烈時間がかかり、
泣きべそをかきながら10回くらい再起動をしつつ
どうにかディスクの復元を行ったところ、元の状態に戻ることが
できました。
これは一体なんなのでしょうか……。・゚・(つД`)・゚・。
普段エロサイトや危険なリンクを踏むことがないので、
心底驚くと同時にかなりの心理的ダメージをくらいました。
どうかこれが一体なんだったのか、どなたかお教えください……
>>789 最近流行の複合型のスパイウエア。POPを連発させたりして見てる人が驚いて
うろたえてるうちに複数のトロイを仕込むやつ。
>>789 その33KBのjpgをDLして拡張子をhtmlに変えて起動してみると
エロサムネイルの画面が出ると同時にあちこちに接続を開始する。
>>789 とりあえず応急処置。
タスクマネージャでmstasks2.exeを終了させる。
もしくはHijackThisで下のエントリーをFix。
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
CPU使用率はこれで下がると思う。
そうしたら
>>788 の「HijackThisのことやスパイウエアの情報はこちらへ」
のサイトへ行って学習と治療をしてくる。
2ちゃんのスレで質問するならこちらへ。
エロサイト見てたら…助けてください! part28
http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/ ただしテンプレをよく読んでやるだけのことをやってから、
質問すること。そうしないとネタ回答をくらうので注意。
>>793-795 いきなり書き込んでるようだけど、JPCERT/CCのメールでも読んだのか?
>790-792 どうもありがとうございました。 ウィルススキャンかけたり、>792のスレを見たりして もとのきれいな体に戻れるようがんがります……。・゚・(つД`)・゚・。
特定の人(特定のアクセスポイント)から連日ウィルスメールNetskyZが来ています。 過去のメールから発信者は特定出来てるので、その人にやわらかく教えてあげたいと思います。 メール文章のテンプレートとかないですか? 20通ほど来たウイルスメールのfromに一度だけ本人のアドレスが登場してます。 私にウイルスが来るのは構わないのですが、私のアドレスをfromに詐称して ばら撒かれているのがイヤなんです。
>>798 ウイルスが差出人を詐称してメールを発射しているというのは衆知のことだし
仮に自分のメアドが詐称されても気にすることはないよ。
800 :
名無しさん@お腹いっぱい。 :04/06/17 15:57
言い忘れたけどウイルスが届く私のアドレスはオクで使ってるんで 発信者はお客さん、で私を詐称してばら撒く相手もオクの同じカテ住人 と思われる。 なんかお客さんの信用なくしそうでね fromが詐称なんてことも知らない人が多そうじゃないですか?オク住人
漏れは宇宙人探してるから常に100%だな…w
>>803 だからといって、ばら撒いてるのはお前さんじゃない以上どうしようもないだろ?
どうしてもと言うなら、メールのヘッダをコピペして、相手が使っているプロバイダに相談メール送ってみたらどうだ?
>>801-802 ありがとう御座います&申し訳御座いません。
当方OSはXPを使ってます。参考URL先は2000に
ついて記述しているようですが共通でしょうか?
>>806 マイクロソフト セキュリティ情報 MS04-011 に記載されているセキュリティ更新プログラムを
Microsoft Windows XP または Microsoft Windows Server 2003 を実行しているコンピュータに
インストールした場合は、この問題は発生しません。
さっきリンクしたMSのページにはこう書いてあるな。
タスクマネージャーのプロセスを見て何がCPUを食ってるの?
809 :
名無しさん@お腹いっぱい。 :04/06/17 19:08
質問です。 PCに付属してきたMcAfee VirusScan(v4.5.0.453)を使っているのですが、 UD Agentをインストールしたところ、 VirusScanを起動するときに以下のようなエラーメッセージが出て起動できなくなってしまいました。 「エラーが発生したため、scan32.exe を終了します。プログラムをもう一度開始する必要があります。」 ※scan32.exeの部分は、起動したソフトによってAvsynmgr.exeとかに変わります。 ※強制終了のときに出てくるウインドウです。 OSはWin2000です。 UDのアンインストール、VirusScanの再インストールもしてみたのですが、 直りませんでした。 解決方法を教えてください。よろしくお願いします。
810 :
名無しさん@お腹いっぱい。 :04/06/17 19:10
811 :
名無しさん@お腹いっぱい。 :04/06/17 19:18
一つ聞いていいですか? 突然、お気に入りに「pretty teens - most erotic free teens photos」という変なサイトが追加され、ネットのホームが外国サイトになりました。 それで、お気にいりは削除して、ホームも変更したのですが、勝手に更新されて元の状態になってしまうんです。 どうしてこうなったのかよくわからないんですが、こういった物を削除or修復する仕方を知っている人はいませんか?
>>777 ていうか、さっきAd-awareでやったらtrojanってのが見つかったんですけど(;_; )
トロイってやつですよね?trojan.Agentってやつだったと思いますが。
その前にまずトロイってどんなやつなんですか?
816 :
名無しさん@お腹いっぱい。 :04/06/17 21:01
>>806 ファイアーウォールONにしてWindowsUpdateしたほうがよい。
W32.Randex.qenのウイルスに感染して最悪です。 C:\WINDOWS\System32\Time.exeに感染してるのですが 是非、対処の方法を教えて欲しいです。 よろしくお願いします。
>>817 >W32.Randex.qen
qenって何だよ、QENって。字もよめねーのか
_______ __ // ̄~`i ゝ `l | / / ,______ ,_____ ________ | | ____ TM | | ___ // ̄ヽヽ // ̄ヽヽ (( ̄)) | | // ̄_>> \ヽ、 |l | | | | | | | | ``( (. .| | | | ~~ `、二===-' ` ===' ' ` ===' ' // ̄ヽヽ |__ゝ ヽ二='' ヽヽ___// 日本 _____ _____ ______ _______ | ウェブ | | イメージ | | グループ | | ディレクトリ |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ._________________ |W32.Randex.gen │・検索オプション └────────────────┘・表示設定 | Google検索 | I'm Feeling Lucky | ・言語ツール  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ○ウェブ全体から検索 ◎日本語のページを検索 広告掲載について - 人材募集 - Googleについて - Google in English  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ c2004 Google - 4,285,199,774ウェブページから検索
822 :
名無しさん@お腹いっぱい。 :04/06/17 22:33
IEを開くと最初のページがIP情報とか書かれているページに飛んでしまいます。 空白に設定し直しても元にもどってしまい、ウィルスバスター、SPYBOTなども試してみたのですが治りません。 デフォルトになってしまうページはC:\WINDOWS\secure.htmlというファイルです。 削除しても削除しても作成されてしまうのでエンドレスです。 対処方法はありませんか? 使用OSはWindowsXPです。Windowsアップデートのヤツは全てDL済みです。
相手のプロバイダ(So-net)にはメールしましたが返信はありません 相手に直接お願いメールした人っていませんか?
827 :
名無しさん@お腹いっぱい。 :04/06/18 01:38
AVGでJS/psymeというウィルスを検出したんですが、どうすれば駆除できますか?
これはDownloader.Psyme とは違うものですか?
>>826 相手のレベルが判らないと、直接交渉は難しい。
ISPに報告した事しかないなぁ。
ちなみに、FromじゃなくちゃんとReceivedで見てるよね?
>>826 私もオク使っているけど、ウイルスは感染している本人が気づかない限り
手に負えないですよね。別に信用を落とす事にはならないと思いますがねぇ。
無責任でごめん。
831 :
名無しさん@お腹いっぱい。 :04/06/18 02:22
言われた通りセーフモードでの削除とキャッシュのクリアを試してみました。 その後Spybot Search & DestroyというソフトでスキャンをしてみたところDSO Exploit という項目のみ何度やっても残ってしまいます。 これを削除できるアンチスパイソフト等ありましたら教えてもらえないでしょうか。
すいません、名前入れ忘れました。 ↑のは787です。
>834さん
DSO Exploitが異常の原因になることは無いんですね。
それじゃ何が原因なんだろう…。
ttp://drusearch.com/new/ ↑のサイトがホームアドレスで固定にされてPCを起動する度にWMPが起動したり
「レジストリに指定されているc:\programを読み込めないか、または実行できません」
といった警告が表示されるのですが…。
836 :
名無しさん@お腹いっぱい。 :04/06/18 02:57
838 :
名無しさん@お腹いっぱい。 :04/06/18 08:05
>>836 わぁいヽ(∇⌒ヽ)(ノ⌒∇)ノわぁい♪
踏んぢゃった・・・
>>826 私の時はすぐに対処してくれたけどなぁ。
すぐと言っても1週間はかかるが、それはどのプロバイダも似たようなもんだ。
ところで問合せ先(部署)は間違ってないよな?
文面も妙なクレームっぽく書いてるとスルーされる可能性があるぞ。
きちんと、「届いた日付」「件数」「Received fromも含んだヘッダ」を書いて出したか?
ちなみに、So-netの担当部署はテキスト形式であっても添付書類は開かないそうだから、
ヘッダはメール本文にコピペしないとだめだぞ。
>>807 MS04-011をインストールすれば良さそうですね有難う御座います。
プロセスは未確認です、はじめに確認するべきでした
申し訳ございません。
>>808 恐らくsasserで間違いありません。プロセスにsasserが沢山出て
60秒でシャットダウンのboxが出ていました、ブラスターかと思い
ましたが色々調べたところやはりsasserだった様です。
>>816 試して見ます有難うございます。
こんにちは お聞きしたいのですが、知人のパソがウイルスらしきものにかかったとの連絡があったのですが、 画面上で緑色の蟻のようなものが戦っていて、文字が全て英語になってしまってネットにも繋がらない様なのですが、こんな症状に該当しそうなウイルスわかるでしょうか?
842 :
名無しさん@お腹いっぱい。 :04/06/18 17:13
>>841 ここで聞く前に、本人にウイルススキャンしてもらえ。
できる環境じゃないなら、君がアンチウイルスソフトの体験版でもダウンロードしてCD-Rに焼き、持って行ってやれ。
もちろん、店でパッケージを買うのもOKだ。
pe_parite.aというウィルスにかかってしまいました、
>>100 さんと同じウィルスです。
このウィルスは他のexeファイルに感染するウィルスなのですが、手持ちのウィルス対策ソフト
では感染したexeファイルを修復できません orz
ので、修復できるソフトを教えてください。
>>844 環境や手持ちのソフト名も書かずにどうしろと…
レスありがとうございます CD−Rに焼いてやった方がいいですね ただ、ちょい距離と時間の問題とその知人がサイト見たりする位のパソ初心者 なのでなにか簡単な対策がわかればと思ったものですから スレ汚し失礼しました パソやるならパケ版買うように進めてみます
tp://www.geocities.co.jp/SiliconValley-SanJose/4431/files/nycrkldr15.zip これノートン以外で反応しますか?
わけわからんリンクをクリックする香具師大杉 漏れはカフェのPCで見るから安心 自分のPCからわけわからんサイトにアクセスするなんてありえない
849 :
名無しさん@お腹いっぱい。 :04/06/18 18:34
>>844 ウイルスブロックの体験版で駆除できるよ
質問です OSは98を使っています。 なにげにエクスプローラをのぞいてみたら c/windowsの中に「UINSTamp.exe」という髑髏が泣いているアイコンを見つけたのですが これはウイルスでしょうか。 トレンドマイクロオンラインとAVGは定期的にウイルススキャンをしていますが、 ウイルスは発見されません。 どうかよろしくお願いします
ウイルススキャンしたらSUARAを検出しました ウイルス対策ソフト持ってないんですが フリーソフトでなにかありますか?
858 :
名無しさん@お腹いっぱい。 :04/06/18 20:58
なんか、新しいウィルスが見つかったらしいですが。 一種のスパイウェアの様ですね。 パスワード類を盗むらしいです。 なんでも、OSを入れ替えなければ治らないとか。 国内では150台に感染が見つかったとか。 情報ありますか?
859 :
名無しさん@お腹いっぱい。 :04/06/18 21:13
>>850 そうさせて頂きます。どうもありがとうございます。
>>857 英語なのでどれだか
教えてくれませんか?
これで駆除できるんですか?
初心者ですいません
>>861 今ダウンロードしてスキャンしてためしてます
終わったらまたレスします
スキャンしてる最中にupdateしますかと 出たんですがやったほうがいいのですか? フリー?
>>863 たぶんフリー。
うちは自動でUpdateしてる。
>>863 ファイル名:bitdefender_free_win_v72.exe
↑↑
868 :
名無しさん@お腹いっぱい。 :04/06/18 23:08
インターネットエクスプローラーを起ちあげたら、「about:blank」という ウイルス画面が起ち上がります。 ノートンにもかかりません。駆除するにはどうしたらよいでしょうか?
ありがとうございました 消えました でもSUAR.A2つあって1つ普通に削除してしまったため 1つだけ消えません どうすれば消えますか?
871 :
名無しさん@お腹いっぱい。 :04/06/18 23:15
>>871 スキャン画面で「settings」→deleteのボックスにチェックでGO!
これ設定しましたか?BitDefenderは検知力が高い代わりに誤検知もあるから、
自己責任でね。
>SUAR.A2つあって1つ普通に削除してしまったため 同名ファイルの共存はありえないから、恐らくdeleteされていると思う。 念のためもう一度、スキャンでGO!
>>872 はいやりました
ダウンロードする前に1つだけ普通に削除してしまったんです
だからフォルダにはそのファイルがないんです
>>874 スキャンしたら最初に消したファイルだけ
検出されました
877 :
名無しさん@お腹いっぱい。 :04/06/19 00:02
>>869 さん 良くなりました。有難うございました。m(__)m
>>876 このウイルスはレジストリをいじらないようだから、二回目のスキャンで
検知されなければOK。不安なら再度トレンドマイクロのオンラインで
スキャンでドゾ。
880 :
名無しさん@お腹いっぱい。 :04/06/19 00:13
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym 友達に進められて↑のシマンティックのオンラインスキャンをやったんですが、そしたらウイルスが11個も検出しました
おまけに全部私が使ってる2ちゃんブラウザ(A Bone)のlogファイルの中に感染してました。
私の使ってるパソコンはウイルスバスターを入れてるんですが、ウイルスバスターは全く感知しませんでした。
↓がシマンティックのオンラインスキャンで指摘された場所です
C:\Program Files\Abone\log\tmp3.2ch.net\download\1055353721.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\Abone\log\tmp3.2ch.net\download\1069938398.dat は Macro.src に感染しています。
C:\Program Files\Abone\log\tmp3.2ch.net\download\1075998916.dat は VBS.LoveLetter.Var に感染しています。
C:\Program Files\Abone\log\news12.2ch.net\news\1076317542.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\love3.2ch.net\motenai\1078924398.dat は VBS.Internal に感染しています。
C:\Program Files\Abone\log\live8.2ch.net\liventv\1077861653.dat は VBS.Network.E に感染しています。
C:\Program Files\Abone\log\live8.2ch.net\livecx\1077856525.dat は VBS.Network.E に感染しています。
C:\Program Files\Abone\log\ex5.2ch.net\shar\1064131434.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\etc2.2ch.net\hikky\1064075488.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\comic4.2ch.net\voice\1084239013.dat は VBS.LoveLetter.A に感染しています。
C:\Program Files\Abone\log\comic4.2ch.net\asaloon\1059801864.dat は VBS.Network.E に感染しています。
一応、感染してると指摘された11個のファイルはゴミ箱に入れて削除しましたが、大丈夫でしょうか?
・・・・大丈夫でしょうか?((;゚Д゚)ガクガクブルブル
881 :
名無しさん@お腹いっぱい。 :04/06/19 00:15
ある変な海外サイトに飛んじゃったら、壁紙が変なのに固定されてしまって直りません・・・。 Ad-awareやSpyboxを使っても直りません・・・。 駆除するには一体どうすれば良いのでしょうか?
Trojan.ByteVerify っていうウィルスに感染後、NortonAntiVirus2002で ウィルス定義を最新にして検疫したのだけど、 その後も微妙にマシンが重いのですが なにか考えられる原因はありますかね? ちなみにspybotで、スパイウェアの駆除も行いました。 セーフモードで立ち上げ、再起動もしました。 なにが考えれるでしょうか?
>>880 たぶんウイルスのコードが書かれていただけだと思うので大丈夫でしょう。
デスクトップのフォルダがカタカタ動くのですが、これなんですか? ウィルスは検出されませんでした。
>>880 しかし、2chの遍歴が一望でつね。
心配ないと思います。
bitdefenderで2回スキャンしてから トレンドマイクロでスキャンしたら suar.aが2つに戻ってた このソフトじゃ消えない?
>>883 そうですか、ありがとうございますm( __ __ )m
アップデートとか欠かさずやってたのでこの結果がでたときはかなりビビりました
>>885 まあ、私の個人名が乗ってるわけじゃないので大丈夫と思って晒しました
もっとも、これで私がどの板に行ったかは丸わかりですけど(´-ω-`)
>>888 復元はダウンロード前にやっただけだから
関係ないと思いますが
バグッたのかな?
ウィルス検査を行ったところ、「Antinny.l.Worm」というウィルスが検出されました。 そのファイルを削除しようとしてもできず、レジストリエディタの HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run を参照してもそのファイルの値を見つけることができませんでした。 チェッカーは「駆除しました」とできていないのにその発言を繰り返すばかりです。 どなたか駆除方法ご指導いただけませんでしょうか? お願いいたします。
追記です。msorc32rdrv.exe というファイルに感染しているようです。
何か他にいいフリーソフトありませんか? 出来れば日本語のやつで
”Delivery failure”とかいう題でメール送ってよこす ウィルスがはやってるんでしょうか? エキサイトのウェブメールに最近色んな人から その題の添付ファイル付きメールが毎日来るようになった・・・
だれか助けて。 ちょっとどころじゃなくて、かなり不快なほど重い。 数秒ごとに動作がとまる感じ。
誰か教えてください!! 一週間くらい前から重くなったと感じていたらついにほとんど ネットに接続困難になりました・・・(TT) いろいろウィルススキャンもしましたが感染の疑いはないとでていますが c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。 それらは削除したのですがネットのつながりが悪いままです。 今は昔のPCを引っ張り出してつないでいます。 こちらのPCですと問題なくネット接続できます。 何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m
>>897 まだ何かいるとしか。粗治療自己責任で。
タスクマネージャーであやしいプロセスが走ってら終了させて、
その元になっているexeを手動で隔離。
regeditでも調べてみる。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を調べてみてあやしい値がないか見てみて、
あやしいのがあったらレジストリをバックアップした後に、
値を消去して本体を手動で隔離する。
さらに本体のexeやdllの名前が出たら、ググルで調べて正体を突き止める。
>>890 ウイルス処理の際はシステムの復元を一旦無効にする。基本です。
902 :
初心な人。 :04/06/19 04:26
感染したみたいです。どこぞで既出でしたら教えて下さい。
【症状】
Ad-aware 6.0, McAfee 2004 ver.8.0 で一応、駆除(?)。でも IE 開く度に、
しばらくしてから下記のサイトへ飛ぶという同じ症状が現れる。この繰り返し。
【ジャンプ先】
ttp://www.eehbarc.com/?id=alfred&c=56J190qX8Lw75ri41nPV1X1zIJeDi6y9 ジャンプ先のサイト名: "Free porn portal"
高らかに"Hi MAN! DO YOU LIKE THESE BABYS?"と勧誘しているページ。
同時に以下のポップ・アップが実行される。
※.google バーでポップ・アップ防止をしているが表示される。
1) ホーム・ページを'search-1.net/age.php (…略…) 18 years old'に設定しますか?
2) Integrated Search Technologies なる組織から"Install IST Toolbar? (…略)"
のインストール勧誘。
端末が接続されていないときは次のアドレスでストップしてエラー表示される。
ttp://www.v61.com/cgi-bin/counter/processor?lost 【 McAfee でトロイの木馬が検出される 】
上記のジャンプ先のページで即、感染される様子。自動(?)で削除されるが…。
検出モノ:VBS/Psyme, Exploit-ByteVenfy
【 Symantec の無償診断では… 】
なんか、上のやつとは違うものが検出される。激、不安。
C:\WINDOWS\sxchost.exe は PWSteal.Tarno.E に感染しています。
C:\WINDOWS\vhchost.exe は PWSteal.Tarno.E に感染しています。
…結局、Symantec に投資しなさいということですか?
他の板でも尋ねたんですが、なんか板違いな様子だったんでこっちに
書いときます。
904 :
名無しさん@お腹いっぱい。 :04/06/19 08:59
質問です。 みなさんのなかで、低速回線につないでるパソコンを使用している方いらっしゃいますか? 友達のパソコンが調子悪くて、リカバリして、ネットにつないだとたんにサッサー(?)をはじめ いろいろ感染しまくってしまいました。 まずはウインドウズアップデートをこころみたんですが、ネットがeo64という絶望的な速度で 全て落とし終わるまでに再起動がかかってしまいます。 ノートンももっているんですが、最新の定義ファイルをダウンしている間がながいので その間にも悪さをかなりおこなってるようです。 こういうときできることってなんでしょうか? こちらでは ・最新版のスキャンソフトを手にいれてCDにやいてもっていく。(最新定義はなされてますか?) ・パソコンをおもちかえり などかんがえてますけど。 こんなツールがあるよー、だとか、ウインドウズアップデートのデータだけ拾えるよ、とか ありましたらおしえていただきませんか??おながいします。
anti-keyloggerを使って気づいたのですが、ソフトの性格上なのかプログラムの終了がどうやってもできません タスクマネージャーのプロセスに表示されないので強制終了もできずずっと起動しっぱなしです なんとかプログラムを終了させる方法は無いものでしょうか?
>>904 もう一度リカバリして最初にWindows updateでしょうね。でも再起動を
強いられるなら今度心配ですから回線を変えるのが一番だと思います。
オンラインスキャンもお役立ちのフリーソフトもLDできないでしょうし。
>>905 そのとおりなんですけども。
どなたかこの情況で何とかできる方法おもちのかたいらっしゃいませんか?
ともたぢのパソコンはeo64でもうちは光なんで、先にしておけそうなことをやっておきたいんです。
そのときに何が必要なのか・・・
前回は何も知らずにいったので、6時間格闘のすえ、あきらめざるを得ませんでした。
いろいろとすいません
ためしてみます。
>>907 やっぱりまたリカバリかなあーーー
その友達かって2週間でこんな状態になってしまった。
かわいそうに。
>>910 買って2週間て、販売店でセキュリティパッチの入ったCDもらわなかったの?
PCの製造年月にもよるけど新品をネットにそのままつなげばウイルスにかかるのは当たり前なんだけど。
販売店はちゃんと告知すべきだよ。
聞いておきます。それがあるなら前回のときにおしえてくれ、って発狂しそうですが、ないかもしれないし。うーん。 ・・・・・・パソコンて 弱 ・ い ・・・・・・
買って二週間でそれって別に不幸でもないな。 リカバリーのやり方は早いうちに慣れた方がいい。
>>910 おまいさんが、パッチ落としてきてその友人とやらにフロッピー、CDRなんかにやいてあげればいいんじゃね?
あぼーん
>>904 > ウインドウズアップデートのデータだけ拾えるよ、とか
「WindowsUpdateカタログ」でデータだけダウンロードできる。
「WindowsUpdateカタログ」はWindowsUpdateのページを隅から隅まで読めば中卒でもわかる。
917 :
名無しさん@お腹いっぱい。 :04/06/19 12:06
>>900 >タスクマネージャーであやしいプロセスが走ってら終了させて、
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>を調べてみてあやしい値がないか見てみて、
上記、「あやしい」かどうかの判断はどのようにしたらよいでしょうか?
あと、エクスプローラを立ち上げると
なぜか更に激重になることに気付きました。
なにか他に重くなる原因ってありますか?
919 :
名無しさん@お腹いっぱい。 :04/06/19 12:15
会社のLANに接続してすぐに W32.Spybot.Worm に感染しました。 パソコン画面上にはNorton AntiVirusの ウイルス警告が出たままです。 symantecのHP通り削除しようとしても 削除できません。 どうしたらいいのでしょうか? OSはXPです。
まあそういう時はその通りやってないんだよw もう一度読んでみ
>>921 シマンテックはプロセスを止めることを書いてないんだよ(w
だから、シマンテックのページを良く読んでも削除出来ない罠w
自信がなければ、タスクマネージャのプロセス名を1つ1つググる。
925 :
名無しさん@お腹いっぱい。 :04/06/19 16:03
ウイルスやスパイウエアでリカバリするしかなくなったときCドライブとDドライブ両方リカバリするんですか?
>>921 まあ、バカは初心者だけじゃないってことだ。
売らんかな主義のシマンテックとページを見ないでレスする お ま え(www
トロイとスパイウエアの複合感染に困っています。 ノートンでウイルス駆除しても、ネットにつなぐとまた来ます・・・ 感染すると何かを発信しまくって、 ネットが出来なくなったり、PCが不安定になったりします。 ウイルスと思われる発信はファイヤーウォールでブロッキングして ノートンで駆除してもまた入ってきて、警告の小窓が出ます 戦いつづけるしかないのでしょうか・・・たすけて・・・
932 :
名無しさん@お腹いっぱい。 :04/06/19 18:10
t t p://wonderful.at/2ch これ踏んじゃったのですが、 なにか読み取られちゃったのでしょうか? トロイあるってきいたのですが・・・
933 :
名無しさん@お腹いっぱい。 :04/06/19 18:43
あるサイトを開いた時、NortonのAuto-Protectが発動したが、後でスキャンしたところ、 system32のnotepad.comとwmplayer.exe.tmpが感染してた。 おそらくnotepad.comと同時に出来たと思われる、notepad.exeと言うファイルがsustem32に現れた。 これはスキャンしてもウイルスでないと出るが、1分間隔で「82.196.67.61、8923」に接続しようとする。 このファイルを削除すりゃ済むと思うんだが、これなんだか知ってる人いますか?
934 :
名無しさん@お腹いっぱい。 :04/06/19 18:49
ちなみに関連付けも変えられていたので、テキストをダブルクリックしてもメモ帳は起動しませんでした。 あと、削除したら見事に接続の試みが止まった。
>>932 それブラクラだったような気が。
取りあえずIEのキャッシュを消去。
心配ならオンラインスキャンなどでウイルススキャン。
937 :
名無しさん@お腹いっぱい。 :04/06/19 19:40
>>935 それだと思ったんですけどねえ。
レジストリは書き換えられてないんですよ。
notepad.exeもサイズが倍になるどころか15kしかなかったですし。
つーか、Auto-Protectが有効になっててもウイルスに感染するのって、普通に起こりえることなんですか?
938 :
名無しさん@お腹いっぱい。 :04/06/19 20:11
あの、ウィルスが入ってるみたいで、AVG6をダウンロードしたいのですが、 ヤフーで検索してもダウンドードできるサイトがないんでつ。 どこか知っているかたがいたらおしえてください。 かなりこまってまつ。
939 :
名無しさん@お腹いっぱい。 :04/06/19 20:12
今日送信者とタイトルが「damo」という怪しいメールが届きました。 しかも添付メール付きなので、開いていいのか迷っています。 これはウイルスでしょうか? 周囲の人間でdamoというメールを送った覚えはないようです。
941 :
名無しさん@お腹いっぱい。 :04/06/19 20:29
>>940 いえ、ほんとに。
おしえてもらったそのサイトに入ろうとするとページを開けませんになりますが…。
なぜ????
>>941 じゃhostsがやられてるわ
「hosts」という名前のファイルを探す(XPならC:\WINDOWS\system32\drivers\etc)
#で始まる行は無視してOK!それ以外には家のPCなら下の一行だけが正常。
127.0.0.1 localhost
これ以外があるなら削除して上書き保存。リブート。
944 :
名無しさん@お腹いっぱい。 :04/06/19 20:50
>>943 ごめんなさい。かなり困っているので…。
>>942 今からやってみます。
すぐ報告するのでちょっと待っててください。
おねがいします!
W32.Spybot.Wormというウィルスにかかってしまって HDをフォーマットしてOSを再インストールしてもこのウィルスに感染してしまいます。 このウィルスの発生源や対策などを教えてもらえないでしょうか? お願いします・・・。
946 :
名無しさん@お腹いっぱい。 :04/06/19 20:58
# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ってなってるんですが、どこを消せばいいんでしょうか?
949 :
名無しさん@お腹いっぱい。 :04/06/19 21:03
ほかのスレッドと同時進行して質問するのはいけなかったんですね。 2ちゃんのこともあまりよく知らなくてご迷惑おかけしました。 気分を害してしまったなら謝ります。 すみません。
>>946 キャー&血糊=ぬるぽウイルス
★ ( 文句有るなら>>946に言ってくれよ、、、)
>>948 そのHPみて駆除法で削除してみたんですが、また感染してしまいました。
このウィルスはいったいどの様な特徴なんでしょうか?
948さんが紹介してくれたHP読んでみてもいまいち理解できません。
この手のウィルスは新しいパーツ又はPCを購入したりすれば感染することはなくなるのでしょうか?
953 :
名無しさん@お腹いっぱい。 :04/06/19 21:22
昨日あたりからネットに繋ぐと妙な動きが見られます。 具体的には、ポートの445番を使ってどこかとアクセスしようとしてるようなんですが… 昨日「spybotやsasserを駆除した」とノートンに言われていたので、 念のため一度ウィルススキャンしましたが、ウィルスは見つかりませんでした。 スパイウェアを探してみても何も見つかりません。 ちなみに、現在はファイアウォ−ルONにしてるんですが、それでもどこかと通信してます。 なんなんでしょう??
954 :
名無しさん@お腹いっぱい。 :04/06/19 21:27
>>954 心当たりのあるアドレスじゃないなら、開けずに削除。
俺はいつもそうしてます。
いきなり添付ファイル付のメールを送るのは怪しい。
956 :
名無しさん@お腹いっぱい。 :04/06/19 21:33
>955 ソフトはOutlookExpressで、 削除する際プレビューが表示されるのですが… 最近はプレビューだけで感染するものもあると聞いたので怖いです。 プレビューを出さずに削除する方法はありますか?
>>953 ファイアーウォールってXPのものか?
アウトバウンド監視機能があるもの入れろよ
961 :
名無しさん@お腹いっぱい。 :04/06/19 22:35
誰か教えてください!! 一週間くらい前から重くなったと感じていたらついにほとんど ネットに接続困難になりました・・・(TT) いろいろウィルススキャンもしましたが感染の疑いはないとでていますが c/windowsの中に700個くらい0バイトのファイルが見つかりました・・・。 それらは削除したのですがネットのつながりが悪いままです。 今は昔のPCを引っ張り出してつないでいます。 こちらのPCですと問題なくネット接続できます。 何か対処法をご存知の方がいればよろしくお願いしますm(_ _)m
ちなみにそのファイルは消しても消してもどのくらいかすると また増えています・・・。 どなたか解決方法をおしえてくださあい!!(≧д≦)
>>961 重要なデータをバックアップしておいて
再インストールが手っ取り早いのでは?
>>963 レスありがとうございます(^^)
残念なことに中古で購入したのでリカバリディスクがないのです・・・。
(−−;
なんとか再インストールしないですむ方法はないのでしょうか?
ちなみにこれってやっぱりウィルスですか??
965 :
名無しさん@お腹いっぱい。 :04/06/19 22:49
>>940 >>941 です。カテキョ先から帰ってきたので自宅のパソコンから書き込みしています。
>>940 さんのアドバイスどおり、先ほどのhostsのファイルの下の方に
たくさんアドレスが書いてあって、アクセスできないようになっていたようです。
削除したらAVGのページにアクセスすることができるようになり、
AVG6.0をダウンロードすることができました。
結果ウィルスが86個見つかりました。
びっくりです。
複数のスレッドに書き込みして指示を頂こうとしたことについて
不快感を与えてしまった方々、すみませんでした。
そして、アドバイスを頂いた方達へ感謝の気持ちを伝えたいです。
最初はふざけた言葉ですみませんでした^^;
ありがとうございました!
Antidote Super Liteって落とせなくなってる? 公式のダウンロードのところはリンク切れてるしベクターからも消えちゃったし
>>964 わかんないな。
ウイするチェックは複数のスキャンサイトでやったの?
スパイウェア駆除とかもやった?
あとはレジストリの掃除をやってみるとか。
>>967 AVGとオンラインスキャンとPCにはいってるやつでもスキャンしました。
どれも「感染してません」みたいに表示がでて終わります。
スパイウェア駆除も実行しましたが依然変わりません・・・。(。_。;
レジストリの掃除ってどうすればよいのでしょうか??
すみませんがよろしくお願いします!m(_ _)m
>>970 スタート → ファイル名を指定して実行(R)... → regedit →OKをクリック! →(意味がわからなかったら 弄っちゃ駄目だ..)
>>971 ありがとうございます!
さっそく実行してみます!!(^▽^)
>>973 いえいえ、ありがとうございます(^^)
RegCleanerをDLしてみます☆
とりあえずがんばってみてだめだったらまた戻ってきます(^^;
お世話になりました!!☆
(そのころにはこの板1000こえてるのかなあ・・・。)
975 :
名無しさん@お腹いっぱい。 :04/06/19 23:14
Win32.HLLWに掛かったのか解らないのですが XPを起動した後に、winsys.exeが立ち上がった まま、プログラムが止まっているのに気づきました レジストリやファイル関係を検索しましたが winsys.exe以外のファイルは見つかってません ほかに見落としている物は有るでしょうか? googleで検索して、できる範囲は調べたのですが・・・ winsys.exeは、標準ではありえないファイルなんですよね? よろしくお願いします。
>>974 メインのドライブ(Cドライブなど) → windows → system32 → regedit32
初めに 『 regedit32 』 のバックアップとっておきなさい。
>>976 ありがとうございます(^^)
さっそくこっちも実行してみます!☆
お世話になりました!m(_ _)m
バスター04のお試し版でウィルス探したら、まだ半分も探さないうちにウィルス駆除数が600を超えた……鬱
983 :
名無しさん@お腹いっぱい。 :04/06/20 00:56
どうにも、フリーズして困っています。 ノートンは入れてます。問題ないとなっています。 調子が悪いので、毎日何度も再起動しています。 何故でしょう?
>>983 メモリーの搭載量は?。768Mbより下の数字ならフリーズは当然だよ。
本音で言えば1Gは欲しい。高速メモリー( DDR333 ) PC2700クラスは最低限必要です。
OSもXPか、WIN2000Proが良いんです。ノートン先生は。
985 :
名無しさん@お腹いっぱい。 :04/06/20 01:07
>>984 メモリーの搭載量は、どうやったらわかるのですか?
すいません。。。
結局、96736ファイル中、628もウィルスだったよ。 誰か、対した事ない、って言ってくれ。。鬱
988 :
名無しさん@お腹いっぱい。 :04/06/20 01:12
>>985 マイコンピューターを右クリック → 全般タブ(出てきたものの上側の窪み) → ○○○MB RAMと有るはずです。
↑ 上の間違えた、、m(_ _)m
>>985 マイコンピューターを右クリック → プロパティー → 全般タブ(出てきたものの上側の窪み) → ○○○MB RAMと有るはずです。
992 :
名無しさん@お腹いっぱい。 :04/06/20 01:28
>>989 >>990 ありがとうございます。
480mgって出ました。
これってどうですか?
フリーズして仕方ないですか?
>>992 常駐SOFTの数を少なくすれば行けるかも。
ただし余裕しゃくしゃく!と言う訳には行かないけれど。
994 :
名無しさん@お腹いっぱい。 :04/06/20 01:35
>>993 ホントにホントに初心者すぎてすいません。。。
あん、常駐ソフトってナンですか?
どういうのを少なくすればいいのでしょう??
995 :
名無しさん@お腹いっぱい。 :04/06/20 01:38
みんなおバカさんだね ソースネクストのウイルスセキュリティ入れたら ほとんどのトラブルは回避できるのに・・・ バスターやノートンなんて時代後れなソフト使うから 厄介な思いしなきゃなんないのに 安くて安全!ソースネ糞ス入れて もっとスキルアップしなよ!
996 :
名無しさん@お腹いっぱい。 :04/06/20 01:40
ネカマにもてあそばれてるPCヲタ 滑稽
マジで誰か答えてくれませんか?
読んで字の通り。
1000!
1000 :
名無しさん@お腹いっぱい。 :04/06/20 01:52
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。