ウィルス情報&質問 総合スレッド☆Part21
1 :名無しさん@お腹いっぱい。:
ウィルスに関わる話題・質問はこちら。
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
前スレ
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/
・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
前スレ
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50
|
|
|
2 :名無しさん@お腹いっぱい。:04/06/20 10:40
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
3 :名無しさん@お腹いっぱい。:04/06/20 10:42
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
4 :名無しさん@お腹いっぱい。:04/06/20 10:43
●新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
◆セキュリティソフト一覧◆
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/enterprise.html
F-Secure http://www.f-secure.co.jp/support/
http://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php
◆セキュリティソフト一覧◆
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
5 :名無しさん@お腹いっぱい。:04/06/20 10:46
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。
・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)
《主要なウィルス情報リンク》
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
http://www.nai.com/japan/security/
・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。
・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)
《主要なウィルス情報リンク》
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
http://www.nai.com/japan/security/
6 :名無しさん@お腹いっぱい。:04/06/20 10:49
テンプレ案…改訂版 過去ログ一覧みてなかったわ。
前スレ980氏、すまん。
前スレ980氏、すまん。
7 :名無しさん@お腹いっぱい。:04/06/20 11:25
8 :名無しさん@お腹いっぱい。:04/06/20 12:51
前スレ 953 945 928 見たいになってしまいました。
調べてみるとセキュリティホールからネットに繋ぐと
入ってきて、不正アクセスを許可しほかのウイルスを呼んだり、
攻撃やウイルスバラまきをする物があるみたいです。
ネットから感染したPCからうつされるみたいなので、
駆除してもネットに繋ぐとまたうつされるから
アンチウイルスとファイヤーウォールで防ぐしかないみたいです。
私はそれで落ち着きました。
何もしていないと他の人に攻撃やウイルスバラまきをするので、
ネット切って駆除してセキュリティソフトを入れたほうがいいです。
調べてみるとセキュリティホールからネットに繋ぐと
入ってきて、不正アクセスを許可しほかのウイルスを呼んだり、
攻撃やウイルスバラまきをする物があるみたいです。
ネットから感染したPCからうつされるみたいなので、
駆除してもネットに繋ぐとまたうつされるから
アンチウイルスとファイヤーウォールで防ぐしかないみたいです。
私はそれで落ち着きました。
何もしていないと他の人に攻撃やウイルスバラまきをするので、
ネット切って駆除してセキュリティソフトを入れたほうがいいです。
9 :名無しさん@お腹いっぱい。:04/06/20 14:26
↑WindowsUpdateしてないアフォしかかからん
10 :名無しさん@お腹いっぱい。:04/06/20 14:51
ウイルス500個とか出てきた・・・
11 :名無しさん@お腹いっぱい。:04/06/20 14:53
>>10
格好イイネ ! (・∀・)
格好イイネ ! (・∀・)
12 :名無しさん@お腹いっぱい。:04/06/20 14:54
再インストールするときはどうしたらいいですか?
Updateするまもなくやれれるんですけど
Updateするまもなくやれれるんですけど
13 :名無しさん@お腹いっぱい。:04/06/20 15:01
>>12
再起動 → 即F10キー連打 → CDドライブを選択、またはDVDドライブ(Enterキーを押して)→ リカバリーディスクをセット! →
Yキー → Yキー 珈琲飲みながら黄昏て待つ → (^^)y━~~ ニッコリ! 。
ヽ( ・∀・)ノ ガンバレー
再起動 → 即F10キー連打 → CDドライブを選択、またはDVDドライブ(Enterキーを押して)→ リカバリーディスクをセット! →
Yキー → Yキー 珈琲飲みながら黄昏て待つ → (^^)y━~~ ニッコリ! 。
ヽ( ・∀・)ノ ガンバレー
14 :名無しさん@お腹いっぱい。:04/06/20 15:13
>>13
パスワードって入力する画面ありますか?
パスワードって入力する画面ありますか?
15 :名無しさん@お腹いっぱい。:04/06/20 15:14
>>1乙
16 :名無しさん@お腹いっぱい。:04/06/20 15:46
Virus idetitied I-Worm/Netsky.QってウィルスがAVGで発見できても駆除できないんですけど
どうすればいいでしょうか。
どうすればいいでしょうか。
17 :名無しさん@お腹いっぱい。:04/06/20 15:47
>>16
単にそのファイルを削除すればOK。
単にそのファイルを削除すればOK。
18 :名無しさん@お腹いっぱい。:04/06/20 15:49
前スレ992に「480_cかよ」ってツッコミ入れようとしたら、1000超えてた…。
19 :名無しさん@お腹いっぱい。:04/06/20 15:49
20 :名無しさん@お腹いっぱい。:04/06/20 15:50
21 :名無しさん@お腹いっぱい。:04/06/20 15:53
22 :名無しさん@お腹いっぱい。:04/06/20 15:53
24 :名無しさん@お腹いっぱい。:04/06/20 16:17
>>23
そういっとかないと、何も考えずに削除する阿呆が出てくるから。
そういっとかないと、何も考えずに削除する阿呆が出てくるから。
でも、実際削除しちゃったんです・・・
26 :名無しさん@お腹いっぱい。:04/06/20 16:19
>>19
もう削除しちゃって遅いんですが、Custom Testでやっても隔離されなかったんです。
単一ファイル上で右クリック検査とはどうやってするのですか。
>>26
情報、ありがとうございました。
もう削除しちゃって遅いんですが、Custom Testでやっても隔離されなかったんです。
単一ファイル上で右クリック検査とはどうやってするのですか。
>>26
情報、ありがとうございました。
28 :名無しさん@お腹いっぱい。:04/06/20 17:28
駆除ツール教えたおいらはスルーですか・・・そうですか
>>28
そうですよね。失礼しました。感謝します。ありがとうございました(土下座)。
そうですよね。失礼しました。感謝します。ありがとうございました(土下座)。
30 :名無しさん@お腹いっぱい。:04/06/21 00:32
avastスキャンでウイルス名<Exploit-Bytverify-7>というものがかかりましたが、
これどんなウイルスなんでしょう?ぐぐったけど詳細がないんです。
ご存知の方お教えください。
これどんなウイルスなんでしょう?ぐぐったけど詳細がないんです。
ご存知の方お教えください。
31 :名無しさん@お腹いっぱい。:04/06/21 00:58
32 :名無しさん@お腹いっぱい。:04/06/21 01:44
33 :名無しさん@お腹いっぱい。:04/06/21 11:27
>>30
つづりが違ってるぞ。byteverifyだ。これ自身は「MSのjavaの脆弱性を
利用して任意のコードを実行する」プログラム。単純に削除すればよい。
マイクロソフトのパッチMS03-011を適用しておくように。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp
てか、WindowsUpdateを実行していつも「重要な更新」がゼロになって
るようにしとけ。
つづりが違ってるぞ。byteverifyだ。これ自身は「MSのjavaの脆弱性を
利用して任意のコードを実行する」プログラム。単純に削除すればよい。
マイクロソフトのパッチMS03-011を適用しておくように。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp
てか、WindowsUpdateを実行していつも「重要な更新」がゼロになって
るようにしとけ。
34 :名無しさん@お腹いっぱい。:04/06/21 15:56
ウイルスメールのヘッダ情報から配信元のISPを特定する方法について教えて
ください。
下記のように当方のMTAが最後にしゃべったIPアドレスが配信元だと考えて
よろしいでしょうか。ウイルスは経路情報も偽装する場合が多いとは思い
ますが、下記のヘッダのような場合では、少なくともIPアドレスについて
は正しいと考えてよろしいでしょうか。
Received: from mail19.anet.ne.jp (HELO anet-mail19.anet.ne.jp) (210.148.64.159)
by 当方のMTA
ください。
下記のように当方のMTAが最後にしゃべったIPアドレスが配信元だと考えて
よろしいでしょうか。ウイルスは経路情報も偽装する場合が多いとは思い
ますが、下記のヘッダのような場合では、少なくともIPアドレスについて
は正しいと考えてよろしいでしょうか。
Received: from mail19.anet.ne.jp (HELO anet-mail19.anet.ne.jp) (210.148.64.159)
by 当方のMTA
35 :名無しさん@お腹いっぱい。:04/06/21 16:01
36 :34:04/06/21 16:11
そうでしたね。今後、気をつけます。
37 :名無しさん@お腹いっぱい。:04/06/21 17:20
38 :名無しさん@お腹いっぱい。:04/06/21 18:28
>>34
偽装はされてないようですね
[Domain Name] ANET.NE.JP
[Network Service Name] A-NET, E-mail forwarding services
[Name Server] ns.infoseek.co.jp
[Name Server] ns2.infoseek.co.jp
[Reply Mail] [email protected]
偽装はされてないようですね
[Domain Name] ANET.NE.JP
[Network Service Name] A-NET, E-mail forwarding services
[Name Server] ns.infoseek.co.jp
[Name Server] ns2.infoseek.co.jp
[Reply Mail] [email protected]
39 :34:04/06/21 18:46
すいません、よくわからないのですが、
下 --> タイムスタンプが古い
上 --> タイムスタンプが新しい
という解釈でよろしいでしょうか。
またもうひとつ質問ですが、
Received from A by B で、B が当方の
MTAである場合、このReceived フィールドは
当方のMTAである B が付加したものでしょうか。
下 --> タイムスタンプが古い
上 --> タイムスタンプが新しい
という解釈でよろしいでしょうか。
またもうひとつ質問ですが、
Received from A by B で、B が当方の
MTAである場合、このReceived フィールドは
当方のMTAである B が付加したものでしょうか。
40 :名無しさん@お腹いっぱい。:04/06/21 20:46
41 :名無しさん@お腹いっぱい。:04/06/21 22:35
すみません教えてください。
オンラインスキャンしたところMHTMLRedir.Exploit に
感染していると出ました。削除したくてもファイルが
みつからず、とりあえず一時ファイルとクッキー削除して
再度スキャンしてみたらまだ感染してると出ます。
どうしたらいいのでしょうか。
オンラインスキャンしたところMHTMLRedir.Exploit に
感染していると出ました。削除したくてもファイルが
みつからず、とりあえず一時ファイルとクッキー削除して
再度スキャンしてみたらまだ感染してると出ます。
どうしたらいいのでしょうか。
42 :名無しさん@お腹いっぱい。:04/06/21 22:43
どこに感染してるって出るんだい。
43 :41:04/06/21 22:46
>>42
C:\Documents and Settings\○○○\Local Settings\Temporary Internet
Files\Content.IE5\8H27KLQJ\1[1].htm
こんな風にでました。
C:\Documents and Settings\○○○\Local Settings\Temporary Internet
Files\Content.IE5\8H27KLQJ\1[1].htm
こんな風にでました。
44 :名無しさん@お腹いっぱい。:04/06/21 22:50
http://gente.chueca.com/bison2004/haripota.html
を開いたら、
デスクトップが黒くなりYou're in dangerと表示されました。
ウイルスバスターのページに行こうとしても、
途中で問題が起きた為、終了します、と切られてしまいます・・・。
どうすればいいんでしょうか?
を開いたら、
デスクトップが黒くなりYou're in dangerと表示されました。
ウイルスバスターのページに行こうとしても、
途中で問題が起きた為、終了します、と切られてしまいます・・・。
どうすればいいんでしょうか?
45 :名無しさん@お腹いっぱい。:04/06/21 22:56
>>43
隠しフォルダを表示する設定で直接削除できませんか?
隠しフォルダを表示する設定で直接削除できませんか?
46 :名無しさん@お腹いっぱい。:04/06/21 22:58
>>44
システムの復元で以前の状態に戻せないですかね?
システムの復元で以前の状態に戻せないですかね?
47 :41:04/06/21 22:59
>>45
隠しフォルダも表示してみたのですがみつからないのです。
隠しフォルダも表示してみたのですがみつからないのです。
というか、「全てのオフラインコンテンツを削除する」にチェックを入れて
もう一度、一時ファイルの削除をやってみてください。
もう一度、一時ファイルの削除をやってみてください。
すみません。43→45です。
50 :41:04/06/21 23:05
45さんすみません、「全てのオフラインコンテンツを削除する」
ってどこで設定ですか?申し訳ないです_| ̄|○
ってどこで設定ですか?申し訳ないです_| ̄|○
52 :41:04/06/21 23:15
53 :名無しさん@お腹いっぱい。:04/06/21 23:16
>>52
もう一度スキャンでOKだと思います。
もう一度スキャンでOKだと思います。
>>53さん
本当にありがとうございました。 。・゚・(ノД`)・゚・。
本当にありがとうございました。 。・゚・(ノД`)・゚・。
55 :名無しさん@お腹いっぱい。:04/06/21 23:30
>>54
この際だから>>4のアンチウイルス、フリーでいいですから導入されたら
何如でしょうか?それぞれに特徴がありますが、グーグルの検索を<日本語>
にすれば詳しい説明やインストール方法も紹介されています。
ではごきげんよう。
この際だから>>4のアンチウイルス、フリーでいいですから導入されたら
何如でしょうか?それぞれに特徴がありますが、グーグルの検索を<日本語>
にすれば詳しい説明やインストール方法も紹介されています。
ではごきげんよう。
56 :名無しさん@お腹いっぱい。:04/06/21 23:32
>>55
いいヤシだな。
いいヤシだな。
57 :名無しさん@お腹いっぱい。:04/06/22 00:02
前スレで
タスクマネージャ起動するとすぐ強制終了なんですが
侵されてます?
というしつもんで
ウィルスに侵されてるのではというレスをいただきました
レジストリエディタもすぐ終了してしまいます
でもスキャンしてもウィルス見つかりませんでした
何が問題なのかのう...
タスクマネージャ起動するとすぐ強制終了なんですが
侵されてます?
というしつもんで
ウィルスに侵されてるのではというレスをいただきました
レジストリエディタもすぐ終了してしまいます
でもスキャンしてもウィルス見つかりませんでした
何が問題なのかのう...
58 :名無しさん@お腹いっぱい。:04/06/22 00:06
59 :名無しさん@お腹いっぱい。:04/06/22 00:19
>>57
起動させないようにブロックしているんだよ、、。 リカバリー前に →
ノートン オンラインスキャンでスキャンしてみれば原因がハッキリわかるよ。(1時間は覚悟でね)
今直ぐ 「 IE 」で行ってみなさいな。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
起動させないようにブロックしているんだよ、、。 リカバリー前に →
ノートン オンラインスキャンでスキャンしてみれば原因がハッキリわかるよ。(1時間は覚悟でね)
今直ぐ 「 IE 」で行ってみなさいな。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
60 :名無しさん@お腹いっぱい。:04/06/22 00:21
>59
ああっ なにこのページは
これからお世話になりそうな予感
ありがとうございました
ああっ なにこのページは
これからお世話になりそうな予感
ありがとうございました
61 :名無しさん@お腹いっぱい。:04/06/22 00:24
これ...
危険だという評価だったんですが
ソフト買えってことなんですね
(;´Д`)
危険だという評価だったんですが
ソフト買えってことなんですね
(;´Д`)
62 :名無しさん@お腹いっぱい。:04/06/22 00:28
なんどもすみません
AVGでは不十分なのかのう
AVGでは不十分なのかのう
63 :名無しさん@お腹いっぱい。:04/06/22 00:29
64 :名無しさん@お腹いっぱい。:04/06/22 00:33
>>62
いいえ。
最近のAVGはスキャン精度上がっているので心配はないでしょう。(如何わしいWINNYをやらなければ)
AVGの評価 (御参考に)
http://www.virusbtn.com/vb100/archives/products.xml?avg.xml
いいえ。
最近のAVGはスキャン精度上がっているので心配はないでしょう。(如何わしいWINNYをやらなければ)
AVGの評価 (御参考に)
http://www.virusbtn.com/vb100/archives/products.xml?avg.xml
65 :名無しさん@お腹いっぱい。:04/06/22 00:34
>かわゆい女の子が一人で夜道を歩くようなものです。
下品なオサーンなら大丈夫だな。このままにしておこう。
下品なオサーンなら大丈夫だな。このままにしておこう。
66 :名無しさん@お腹いっぱい。:04/06/22 01:01
SassaerやBlaster(亜種含む)に感染して無くても強制シャットダウンを喰らうのだけどなぜなのでしょうか・・・
Vilsscanにも警告でないし、マジで気になっているんだけど・・・
誰か教えてくだされ・・・
Vilsscanにも警告でないし、マジで気になっているんだけど・・・
誰か教えてくだされ・・・
67 :名無しさん@お腹いっぱい。:04/06/22 01:31
ほかにも脆弱性をつくウイルなんぞたくさんいる。いろんなとこでスキャンかけてみ。Updateはしてるだろうな?
68 :名無しさん@お腹いっぱい。:04/06/22 01:35
↑スがたりないな
69 :名無しさん@お腹いっぱい。:04/06/22 01:40
70 :名無しさん@お腹いっぱい。:04/06/22 01:40
>>68
ナイ「ス」突っ込み。
ナイ「ス」突っ込み。
71 :名無しさん@お腹いっぱい。:04/06/22 01:46
>>66のヤシは寝たのか?
72 :66:04/06/22 01:50
73 :名無しさん@お腹いっぱい。:04/06/22 01:59
トレンド、スマン、まかふぇくらいはやっておくべし
74 :名無しさん@お腹いっぱい。:04/06/22 02:37
ttp://talk.to/hosomichi (追筆:←ウィルスです)
奥の細道・・・(・∀・)イイ!!
踏んじゃいました(´Д⊂スキャンしても見つかりません
正体でも解ればいいんですが…ご助力お願いします
こいつを削除する方法を教えてください
奥の細道・・・(・∀・)イイ!!
踏んじゃいました(´Д⊂スキャンしても見つかりません
正体でも解ればいいんですが…ご助力お願いします
こいつを削除する方法を教えてください
75 :名無しさん@お腹いっぱい。:04/06/22 02:43
>>74
今日の所は、、、
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym → バックアップしたいやつをCD-Rに焼く → おやすみ
今日の所は、、、
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym → バックアップしたいやつをCD-Rに焼く → おやすみ
76 :名無しさん@お腹いっぱい。:04/06/22 02:44
ageとく、、 >(・Д・,,)
77 :名無しさん@お腹いっぱい。:04/06/22 02:44
78 :名無しさん@お腹いっぱい。:04/06/22 02:46
質問です
Temporary Internet Filesのファイル数がエクスプローラ上で
フォルダ右クリックしてプロパティでみると30000ファイルで約4GB
に膨れ上がってるのですがこれってウイルスか何かでしょうか?
見た目では600ファイル程しかないはずなのですが。
もちろんインタネットオプションのファイル削除はやってます。
以前見た時にも3GBあったのですがそのままにしてたら
いつの間にか4GBになってました。
Temporary Internet Filesのファイル数がエクスプローラ上で
フォルダ右クリックしてプロパティでみると30000ファイルで約4GB
に膨れ上がってるのですがこれってウイルスか何かでしょうか?
見た目では600ファイル程しかないはずなのですが。
もちろんインタネットオプションのファイル削除はやってます。
以前見た時にも3GBあったのですがそのままにしてたら
いつの間にか4GBになってました。
80 :名無しさん@お腹いっぱい。:04/06/22 03:05
>>79
おやすみ> (・Д・,,)
おやすみ> (・Д・,,)
81 :名無しさん@お腹いっぱい。:04/06/22 03:18
82 :名無しさん@お腹いっぱい。:04/06/22 04:44
GateCrasherというトロイが毎分のように来るんですがどうしたもんでしょう
83 :名無しさん@お腹いっぱい。:04/06/22 05:16
ネットランナー1月号を参考にしなさい。
85 :34:04/06/22 11:20
遅レス、すいません。
>> 38
infoseek にウイルスメールの報告をヘッダ情報をつけて
送ったのですが、うちではないの一点張りで対処してく
れません。
>> 40
うーん、だとしたらやっぱりinfoseek(anet.ne.jp)経由
でリレーされてきているはずなんですけどね。(?_?)
>> 38
infoseek にウイルスメールの報告をヘッダ情報をつけて
送ったのですが、うちではないの一点張りで対処してく
れません。
>> 40
うーん、だとしたらやっぱりinfoseek(anet.ne.jp)経由
でリレーされてきているはずなんですけどね。(?_?)
86 :名無しさん@お腹いっぱい。:04/06/22 12:12
BKDR_JEEMP.Cっ奴に感染しちゃったよ〜〜。
デスクトップの画面が英語の気味の悪いのになって
パソコンが不安定に。
対応はレジストリを書き直しらしいけど
初心者にはわかんないよー(T_T)
デスクトップの画面が英語の気味の悪いのになって
パソコンが不安定に。
対応はレジストリを書き直しらしいけど
初心者にはわかんないよー(T_T)
87 :名無しさん@お腹いっぱい。:04/06/22 12:24
88 :名無しさん@お腹いっぱい。:04/06/22 13:22
>>86
http://www.remus.dti.ne.jp/~anfiny/reg/
これを一通り読んでレジストリの概要を把握し、
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
これでレジストリのバックアップをしよう。
また万一の場合を考えてシステムの復元ポイントを作っておこう。
これさえやっていれば怖くないよ。
http://www.remus.dti.ne.jp/~anfiny/reg/
これを一通り読んでレジストリの概要を把握し、
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
これでレジストリのバックアップをしよう。
また万一の場合を考えてシステムの復元ポイントを作っておこう。
これさえやっていれば怖くないよ。
89 :名無しさん@お腹いっぱい。:04/06/22 13:52
90 :名無しさん@お腹いっぱい。:04/06/22 14:09
>>89
βακα..._〆(゚▽゚*)
βακα..._〆(゚▽゚*)
91 :名無しさん@お腹いっぱい。:04/06/22 14:12
92 :名無しさん@お腹いっぱい。:04/06/22 14:20
OSはXPです。
IEが開けないのでオンラインスキャンできません。
今ギコナビでカキコしている状態です。
IEが開けないのでオンラインスキャンできません。
今ギコナビでカキコしている状態です。
93 :名無しさん@お腹いっぱい。:04/06/22 14:36
>>89
死ぬまで踏んどけ
死ぬまで踏んどけ
94 :名無しさん@お腹いっぱい。:04/06/22 14:47
>>92
[コントロール パネル]->[ネットワークとインターネット接続]->[インターネット オプション] ->[詳細設定]->
[サード パーティ製のブラウザ拡張を有効にする (再起動が必要)] をチェック->再起動
試してみれ。IEが起動できるようになるかもしれん。ダメかもしれんが(w
IEが起動できるようになったら >>91
[コントロール パネル]->[ネットワークとインターネット接続]->[インターネット オプション] ->[詳細設定]->
[サード パーティ製のブラウザ拡張を有効にする (再起動が必要)] をチェック->再起動
試してみれ。IEが起動できるようになるかもしれん。ダメかもしれんが(w
IEが起動できるようになったら >>91
95 :名無しさん@お腹いっぱい。:04/06/22 15:18
96 :名無しさん@お腹いっぱい。:04/06/22 15:24
97 :名無しさん@お腹いっぱい。:04/06/22 15:28
98 :名無しさん@お腹いっぱい。:04/06/22 16:03
>>96
あっそう
XPなら、セーフモードでAdministratorにログインして、新規ユーザーを作成する。
その作ったユーザーアカウントにログインして、オンラインスキャンする。
出来なかったら、相当重症。
あっそう
XPなら、セーフモードでAdministratorにログインして、新規ユーザーを作成する。
その作ったユーザーアカウントにログインして、オンラインスキャンする。
出来なかったら、相当重症。
99 :名無しさん@お腹いっぱい。:04/06/22 16:12
>>96
hostsファイル書き換えられてないか見ろ
hostsファイル書き換えられてないか見ろ
100 :名無しさん@お腹いっぱい。:04/06/22 17:35
>>99
的外れなレスすんな
的外れなレスすんな
101 :名無しさん@お腹いっぱい。:04/06/22 21:22
http://gente.chueca.com/bison2004/haripota.html を開いた後、
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS...
ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser,
with all images, and all downloaded and maybe later removed movies or mp3 songs
- ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
Removal instructions
file:///C:/WINDOWS/Web/desktop.html#
http://www.smart-security.info/?affid=DNN-1
とデスクトップに出たまま画面が変えられません。
オンラインスキャンをしようとすると強制終了してしまいます。
OSはXPです。システの復元では直りませんでした。
対処法ないでしょうか。
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS...
ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser,
with all images, and all downloaded and maybe later removed movies or mp3 songs
- ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
Removal instructions
file:///C:/WINDOWS/Web/desktop.html#
http://www.smart-security.info/?affid=DNN-1
とデスクトップに出たまま画面が変えられません。
オンラインスキャンをしようとすると強制終了してしまいます。
OSはXPです。システの復元では直りませんでした。
対処法ないでしょうか。
102 :66:04/06/22 21:34
>>66です。
>>59に行ってウィルススキャンをかけてみたのですが、ウィルスが無いと診断されました。
ですが、相変わらず強制シャットダウン(リブートはかからない)になってしまいます。
んで、いろいろやってみたのですが、いくつか出たので報告を・・・
メモ帳やワードパットなどを開いていると、勝手に文字が入力されたりする。
強制シャットダウンになる前に、起動しているアプリケーションのアイコンがフォームの一覧に出てくる
起動時に、レジストリエディタが起動する。
一応、こんなところです。
>>59に行ってウィルススキャンをかけてみたのですが、ウィルスが無いと診断されました。
ですが、相変わらず強制シャットダウン(リブートはかからない)になってしまいます。
んで、いろいろやってみたのですが、いくつか出たので報告を・・・
メモ帳やワードパットなどを開いていると、勝手に文字が入力されたりする。
強制シャットダウンになる前に、起動しているアプリケーションのアイコンがフォームの一覧に出てくる
起動時に、レジストリエディタが起動する。
一応、こんなところです。
103 :名無しさん@お腹いっぱい。:04/06/22 22:04
>>66
そんなやつシマンテックに書いてあった気がする。比較的新しいとこに。
そんなやつシマンテックに書いてあった気がする。比較的新しいとこに。
104 :66:04/06/22 22:33
105 :名無しさん@お腹いっぱい。:04/06/22 22:47
106 :名無しさん@お腹いっぱい。:04/06/22 22:51
107 :名無しさん@お腹いっぱい。:04/06/22 22:55
>>66
名前までは覚えてないなぁ。今、手元にパソコンないし。たしかレジストリエディタも起動できなくなるとか書いてあったような・・・。
名前までは覚えてないなぁ。今、手元にパソコンないし。たしかレジストリエディタも起動できなくなるとか書いてあったような・・・。
108 :名無しさん@お腹いっぱい。:04/06/22 23:09
ソースのVS2004使用者なんだけど
最近ほんとにうp回数が少ないんですが
他のソフトはどうなんでしょう?
くだらん質問スマソ
最近ほんとにうp回数が少ないんですが
他のソフトはどうなんでしょう?
くだらん質問スマソ
109 :名無しさん@お腹いっぱい。:04/06/22 23:09
なんだか、ウイルスに犯されてから(だと思うんです・・)、
広告のあるページなんかを開くと「ポヨン」という音がします。
これは実際ウイルスのせいですか?
それとも音のするバナー広告とかあるんでしょうか?
広告のあるページなんかを開くと「ポヨン」という音がします。
これは実際ウイルスのせいですか?
それとも音のするバナー広告とかあるんでしょうか?
110 :名無しさん@お腹いっぱい。:04/06/22 23:24
NECツーリストなるNECグループ会社のページ
http://www.iihi-tabidachi.net/tour/kaigai/r&c/gum4.htm
アクセスするとウイルスを送り込まれる。
さすがNEC。
http://www.iihi-tabidachi.net/tour/kaigai/r&c/gum4.htm
アクセスするとウイルスを送り込まれる。
さすがNEC。
111 :名無しさん@お腹いっぱい。:04/06/22 23:27
112 :質問です:04/06/22 23:29
こんなメールが来たんですけどどうしたらいいですか?
ウィルスとかどうしたらいいですか?
------------------------------------------------------
【重要】ウィルスチェックの結果 (RAV Antivirus results)
------------------------------------------------------
( 1087796369-dfi5L5dQi09704 )
メール添付ファイルにウィルス類が見つかりました。
The file attached to following mail is infected with virus!!
タイトル (Subject) Information
差出人 (From) 自分のメールアドレス
受取人 (To) どなたかのメールアドレス
添付ファイル (Filename) (part0001:Notice.zip)->Notice.txt .exe
ウィルス名 (Virus name) Win32/Netsky.Z@mm
ウィルスとかどうしたらいいですか?
------------------------------------------------------
【重要】ウィルスチェックの結果 (RAV Antivirus results)
------------------------------------------------------
( 1087796369-dfi5L5dQi09704 )
メール添付ファイルにウィルス類が見つかりました。
The file attached to following mail is infected with virus!!
タイトル (Subject) Information
差出人 (From) 自分のメールアドレス
受取人 (To) どなたかのメールアドレス
添付ファイル (Filename) (part0001:Notice.zip)->Notice.txt .exe
ウィルス名 (Virus name) Win32/Netsky.Z@mm
113 :名無しさん@お腹いっぱい。:04/06/22 23:34
>>112
添付ファイルを実行せずに削除する。
添付ファイルを実行せずに削除する。
>111
マジですか?_| ̄|●
ついでに質問させていただきます。
某スレで
【新型ブラクラ】IE及び2chブラウザも注意!
//www.rapa-puru.com/hikaru/img/50.gif
を喰らっちゃたんですが、IEが落ちる以外に被害はどうなんでしょう?
マジですか?_| ̄|●
ついでに質問させていただきます。
某スレで
【新型ブラクラ】IE及び2chブラウザも注意!
//www.rapa-puru.com/hikaru/img/50.gif
を喰らっちゃたんですが、IEが落ちる以外に被害はどうなんでしょう?
115 :名無しさん@お腹いっぱい。:04/06/22 23:56
ウィンドウズXPなんですが、ノートンのスキャンでW32.Spybot.Wormというものが検出されたんですが駆除できません。どうしたらよいのでしょうか?
116 :名無しさん@お腹いっぱい。:04/06/22 23:56
117 :名無しさん@お腹いっぱい。:04/06/23 00:01
>>115
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN
お使いのノートン定義古い?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.GEN
お使いのノートン定義古い?
118 :名無しさん@お腹いっぱい。:04/06/23 00:11
>>118
それだ!
それだ!
120 :名無しさん@お腹いっぱい。:04/06/23 00:17
121 :名無しさん@お腹いっぱい。:04/06/23 00:27
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
おためし版、ウィルスバスター。オンラインスキャンがだめなときは
これつかって、とりあえず、ウィルス削除するといい。
おためし版、ウィルスバスター。オンラインスキャンがだめなときは
これつかって、とりあえず、ウィルス削除するといい。
122 :名無しさん@お腹いっぱい。:04/06/23 00:50
こんばんは、初心者なんですがウィルススキャンをしたら
BKDR_LIXY.CというウィルスがC:\WINDOWS\system\serve.exeから
検出されて駆除できません。なんかやばそうな所に検出された気がします。
どうすればいいでしょうか。どんなウィルスでしょうか。
よろしくお願いします。
BKDR_LIXY.CというウィルスがC:\WINDOWS\system\serve.exeから
検出されて駆除できません。なんかやばそうな所に検出された気がします。
どうすればいいでしょうか。どんなウィルスでしょうか。
よろしくお願いします。
123 :66:04/06/23 01:09
結局何も解決じまいだったか、管理ツールでRemote Registryのサービスを停止させておいたよ。
これで再起動しても多分、レジストリが書き換えられるようなことは無いだろうから・・・
ヘタレな考えでスマソ
これで再起動しても多分、レジストリが書き換えられるようなことは無いだろうから・・・
ヘタレな考えでスマソ
124 :名無しさん@お腹いっぱい。:04/06/23 01:32
exploit-byte
が検出されたので削除しました
これで安心ですか?
が検出されたので削除しました
これで安心ですか?
125 :名無しさん@お腹いっぱい。:04/06/23 01:56
ノートンで駆除できないウイルスが2つあって困っています。
↓このウイルスです。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=34843
Cドライブのbuckup.cabという所の物に感染してるみたいなんですが・・・。
右クリックで消そうとしてもコピー、展開という項目しかでてこなくて消せません(涙
どなたかご回答お願いしますっ!!
↓このウイルスです。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=34843
Cドライブのbuckup.cabという所の物に感染してるみたいなんですが・・・。
右クリックで消そうとしてもコピー、展開という項目しかでてこなくて消せません(涙
どなたかご回答お願いしますっ!!
126 :初心者:04/06/23 01:57
変なブラクラ踏んで勝手に外国のアダルトサイトに飛ばされます。。。
これってウィルスなんですか?
対処方を教えて下さい。。。。
これってウィルスなんですか?
対処方を教えて下さい。。。。
127 :名無しさん@お腹いっぱい。:04/06/23 01:59
128 :名無しさん@お腹いっぱい。:04/06/23 02:00
>>122
バックドア型だね、セキュリティーに穴あけて、外部からコントロール
できちゃうようにする奴。とりあえずレジストリエディタ開いて、
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
のとこに原因になってる奴があったら、PCつけたとき、
実行されないようにそっから削除しとかないとな。
バックドア型だね、セキュリティーに穴あけて、外部からコントロール
できちゃうようにする奴。とりあえずレジストリエディタ開いて、
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
のとこに原因になってる奴があったら、PCつけたとき、
実行されないようにそっから削除しとかないとな。
129 :名無しさん@お腹いっぱい。:04/06/23 02:10
>>125
駆除ツールもあるとのことですので、慌てずこのページを熟読してください。
レジストリを改変されるようですので必ずバックアップを取るように。
「レジストリ バックアップ」で検索のこと。がんばって!
駆除ツールもあるとのことですので、慌てずこのページを熟読してください。
レジストリを改変されるようですので必ずバックアップを取るように。
「レジストリ バックアップ」で検索のこと。がんばって!
131 :名無しさん@お腹いっぱい。:04/06/23 03:55
( ´∀`)< ファイル名を指定して実行(R)... → msconfig → OK
133 :歌唄いメセナ♪ ◆OHQ5SO6eaI :04/06/23 05:01
SearchAssistant・・・
www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cabが
www.slotch.com/ist/softwares/v4.0/istdownload.exe をダウンロード(install.exeで保存?)し感染する
Software\Microsoft\Internet Explorer\Main と Software\Microsoft\Internet Explorer\Search を弄くる
Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} を作成?
http://install.xxxtoolbar.com/ist/softwares/*/*.exeから追加で落とし設定する様子
www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cabが
www.slotch.com/ist/softwares/v4.0/istdownload.exe をダウンロード(install.exeで保存?)し感染する
Software\Microsoft\Internet Explorer\Main と Software\Microsoft\Internet Explorer\Search を弄くる
Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} を作成?
http://install.xxxtoolbar.com/ist/softwares/*/*.exeから追加で落とし設定する様子
134 :122:04/06/23 06:09
135 :名無しさん@お腹いっぱい。:04/06/23 06:12
おはようございまつ(;´Д⊂)
なんか様子がおかしいのでウイルススキャンをしてみたところ
「C:\Documents and Settings\Owner\デスクトップ
\2chtubo200\2chtubo\log\idol.bbspink.com\ascii\1071659014.dat
は VBS.Network.E に感染しています。」
と結果がでてしまいますた(´;ω;`)当方オサンなので対処の仕方が分かりませぬ
どなたか教えていただけませぬか?よろしくお願いしまつ・゚・(ノД`)・゚・
なんか様子がおかしいのでウイルススキャンをしてみたところ
「C:\Documents and Settings\Owner\デスクトップ
\2chtubo200\2chtubo\log\idol.bbspink.com\ascii\1071659014.dat
は VBS.Network.E に感染しています。」
と結果がでてしまいますた(´;ω;`)当方オサンなので対処の仕方が分かりませぬ
どなたか教えていただけませぬか?よろしくお願いしまつ・゚・(ノД`)・゚・
136 :名無しさん@お腹いっぱい。:04/06/23 06:22
137 :名無しさん@お腹いっぱい。:04/06/23 06:42
>>136
様子がおかしいというのはブザウザを立ち上げるたびに
「WINDOWSインストーラー」なるものが毎回出てきて
かなりうざいのです。今トレンドマイクロのウイルスバスターのお試し版
みたいなのをやってみたところ「TROJ AGENT.AC」なるものが・・・
様子がおかしいというのはブザウザを立ち上げるたびに
「WINDOWSインストーラー」なるものが毎回出てきて
かなりうざいのです。今トレンドマイクロのウイルスバスターのお試し版
みたいなのをやってみたところ「TROJ AGENT.AC」なるものが・・・
138 :名無しさん@お腹いっぱい。:04/06/23 06:51
OS再インストールで万事解決
139 :名無しさん@お腹いっぱい。:04/06/23 07:10
>>138
やっぱりそれしかないんでしょうか?
>>139
まさにそのサイトに載っているやつでつ
読んでみましたが難しい・・・_| ̄|○
別にエロサイト見てるわけでもなくただいつも通り好きな板を
見てただけなのになぜこんな目に・゚・(ノД`)・゚・ モウダメポ
やっぱりそれしかないんでしょうか?
>>139
まさにそのサイトに載っているやつでつ
読んでみましたが難しい・・・_| ̄|○
別にエロサイト見てるわけでもなくただいつも通り好きな板を
見てただけなのになぜこんな目に・゚・(ノД`)・゚・ モウダメポ
141 :名無しさん@お腹いっぱい。:04/06/23 08:53
パソコンを起動して、ちょっと時間が経つと固まってしまいます。こうなる前にデスクトップに
~ ←の名前のアイコンが出てました。これってウィルスなのでしょうか?わかる方いたら教えてください。
~ ←の名前のアイコンが出てました。これってウィルスなのでしょうか?わかる方いたら教えてください。
142 :名無しさん@お腹いっぱい。:04/06/23 09:00
143 :名無しさん@お腹いっぱい。 :04/06/23 12:42
OSはウィンドウズ2000です
原因不明ですが、CPUの稼働率が急に100%になって固まり、
しょうがないので電源落として再立ち上げしようとしたらブルーバックに白文字でなんか色々書かれてました
ウィルスチェックがどーのハードディスクがどうのって英字で。
で、一体どうすればとりあえず立ち上げる事が出来るんでしょうか?
ウィルスチェックも出来ない状態です。F8ボタン押して色々やったんですが
起動しませんでした。
宜しくお願いします。
原因不明ですが、CPUの稼働率が急に100%になって固まり、
しょうがないので電源落として再立ち上げしようとしたらブルーバックに白文字でなんか色々書かれてました
ウィルスチェックがどーのハードディスクがどうのって英字で。
で、一体どうすればとりあえず立ち上げる事が出来るんでしょうか?
ウィルスチェックも出来ない状態です。F8ボタン押して色々やったんですが
起動しませんでした。
宜しくお願いします。
144 :歌唄いメセナ♪ ◆OHQ5SO6eaI :04/06/23 13:41
>133に追加
software\microsoft\windows\currentVersion\Run にPowerScanを登録
tp://www.power-scan.com/remove.html で削除可能!?
メモ
www.slotch.com -> 216.127.33.119
www.xxxtoolbar.com -> 216.127.33.119
install.xxxtoolbar.com -> 216.127.33.119
www.power-scan.com -> 216.127.33.92
software\microsoft\windows\currentVersion\Run にPowerScanを登録
tp://www.power-scan.com/remove.html で削除可能!?
メモ
www.slotch.com -> 216.127.33.119
www.xxxtoolbar.com -> 216.127.33.119
install.xxxtoolbar.com -> 216.127.33.119
www.power-scan.com -> 216.127.33.92
145 :名無しさん@お腹いっぱい。:04/06/23 14:23
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
ここでウィルスに感染したみたいです
IEを起動するときworningとかいうのになってしまいます
どうすれば駆除できるのでしょう
ここでウィルスに感染したみたいです
IEを起動するときworningとかいうのになってしまいます
どうすれば駆除できるのでしょう
146 :名無しさん@お腹いっぱい。:04/06/23 14:53
147 :名無しさん@お腹いっぱい。:04/06/23 14:54
148 :名無しさん@お腹いっぱい。:04/06/23 14:55
149 :名無しさん@お腹いっぱい。:04/06/23 14:59
150 :名無しさん@お腹いっぱい。:04/06/23 15:03
>>145
とりあえず、ここの対策を試してくれ。
http://haiiro.info/my/text/template.html
しかし、
>ここでウィルスに感染したみたいです
自分でこう書いているのに、アドレスを直リンってのはいかがなものかと。
とりあえず、ここの対策を試してくれ。
http://haiiro.info/my/text/template.html
しかし、
>ここでウィルスに感染したみたいです
自分でこう書いているのに、アドレスを直リンってのはいかがなものかと。
151 :名無しさん@お腹いっぱい。:04/06/23 15:12
こんにちは、ウイルスに感染したようです。
OSはXPなのですがIEを使用できなくなりました。
メーカーに電話したところハッサンウイルスではないかとのことですが、
サポートまでかなりかかるとのことです
何かよい知恵をお持ちの方、なにとぞ教えてください。
OSはXPなのですがIEを使用できなくなりました。
メーカーに電話したところハッサンウイルスではないかとのことですが、
サポートまでかなりかかるとのことです
何かよい知恵をお持ちの方、なにとぞ教えてください。
152 :151:04/06/23 15:20
ちなみにコレは別のPCから書いています。
釣りでも何でもありません。
宜しくお願いします。
釣りでも何でもありません。
宜しくお願いします。
153 :名無しさん@お腹いっぱい。:04/06/23 15:24
154 :92:04/06/23 15:38
>>92です
昨日は皆様親切にアドバイスして頂きありがとうございました。
オンラインスキャンをしてウィルスを特定し、ウィルスバスター2004を入れて対処したら無事復活しました。
が、今日パソコンを起動したら「スタート」を押してプログラムを実行するとデスクトップのアイコンがすべて消え画面が壁紙だけの状態、の繰り返しになって実行できません。IEも起動しません。
もう一度ウィルススキャンを試してみましたが、検出されません。どうすればよいのでしょうか?
よろしくおねがいします。ちなみにOSはXPで、ギコナビから書き込んでます。
昨日は皆様親切にアドバイスして頂きありがとうございました。
オンラインスキャンをしてウィルスを特定し、ウィルスバスター2004を入れて対処したら無事復活しました。
が、今日パソコンを起動したら「スタート」を押してプログラムを実行するとデスクトップのアイコンがすべて消え画面が壁紙だけの状態、の繰り返しになって実行できません。IEも起動しません。
もう一度ウィルススキャンを試してみましたが、検出されません。どうすればよいのでしょうか?
よろしくおねがいします。ちなみにOSはXPで、ギコナビから書き込んでます。
155 :名無しさん@お腹いっぱい。:04/06/23 15:54
156 :名無しさん@お腹いっぱい。:04/06/23 15:59
157 :名無しさん@お腹いっぱい。:04/06/23 16:09
>>152
>>1
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
>>1
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
>>155
コントロールパネルも開けない状態です。
コントロールパネルも開けない状態です。
159 :151:04/06/23 17:36
>157
ありがとうございます。
ウイルスIE使えないので無理なのです・・・・
ありがとうございます。
ウイルスIE使えないので無理なのです・・・・
160 :名無しさん@お腹いっぱい。:04/06/23 17:57
>>159
情報を小出しにするな。
まず、どのような状態になってIEが使えないのか。
それによって対処が変わる。
IEを起動すると意図しないページに繋がるとか、そもそもIEが起動しないとか、
考えられる症状は様々なものがあるが、そのPCにどのような症状が出ているのか
分かるのはお前さんだけだ。
それと、メーカーのサポートがウイルスと判断したのだろうから、何か他にも
症状が出ているはずだ。
次に、ウイルス対策ソフトは使用していたのか。
使用していたならそのソフト名は何か。
WindowsUpdateはこまめにやっていたのか。
こういった情報が書いてあれば、ウイルス名もある程度特定できる事が多い。
そうすれば、対処する方法も見つかるだろう。
具体的な記述も無しに「動きません」「できません」じゃアドバイスしようが
無いぞ。
私は、ハッサンというのは多分Sasserの聞き間違いじゃないかと疑っているんだが…w
情報を小出しにするな。
まず、どのような状態になってIEが使えないのか。
それによって対処が変わる。
IEを起動すると意図しないページに繋がるとか、そもそもIEが起動しないとか、
考えられる症状は様々なものがあるが、そのPCにどのような症状が出ているのか
分かるのはお前さんだけだ。
それと、メーカーのサポートがウイルスと判断したのだろうから、何か他にも
症状が出ているはずだ。
次に、ウイルス対策ソフトは使用していたのか。
使用していたならそのソフト名は何か。
WindowsUpdateはこまめにやっていたのか。
こういった情報が書いてあれば、ウイルス名もある程度特定できる事が多い。
そうすれば、対処する方法も見つかるだろう。
具体的な記述も無しに「動きません」「できません」じゃアドバイスしようが
無いぞ。
私は、ハッサンというのは多分Sasserの聞き間違いじゃないかと疑っているんだが…w
161 :名無しさん@お腹いっぱい。:04/06/23 18:37
SASSERにかかってもIEは使えるよ
162 :名無しさん@お腹いっぱい。:04/06/23 18:41
>>92
IEが起動してないとむりかなぁ。
とりあえず書くけど、デスクトップで右クリックもきかないの?
OSが違うからわからないけど、デスクトップで右クリック>アクティブデスクトップ>
Webコンテンツの表示にチェック>もう一度デスクトップで右クリック>アクティブデスクトップ
にしたとき「デスクトップ アイコンの表示」にチェックが入っている?
IEが起動してないとむりかなぁ。
とりあえず書くけど、デスクトップで右クリックもきかないの?
OSが違うからわからないけど、デスクトップで右クリック>アクティブデスクトップ>
Webコンテンツの表示にチェック>もう一度デスクトップで右クリック>アクティブデスクトップ
にしたとき「デスクトップ アイコンの表示」にチェックが入っている?
163 :名無しさん@お腹いっぱい。:04/06/23 18:46
164 :名無しさん@お腹いっぱい。:04/06/23 18:51
>>151
どういう症状が出ているとメーカーの人に言って
「ハッサンウイルス」といわれたのでしょうか?
あなたは何かしらの情報をメーカーに告げたわけですよね?
それと同じぐらいの情報がなければ、対策も教えて上げられないですよ。
どういう症状が出ているとメーカーの人に言って
「ハッサンウイルス」といわれたのでしょうか?
あなたは何かしらの情報をメーカーに告げたわけですよね?
それと同じぐらいの情報がなければ、対策も教えて上げられないですよ。
165 :名無しさん@お腹いっぱい。:04/06/23 19:03
166 :名無しさん@お腹いっぱい。:04/06/23 19:09
ハッサンではどこくぐってもウィルスらしき情報にあたらない
んだよなあ。
んだよなあ。
167 :名無しさん@お腹いっぱい。:04/06/23 20:41
168 :名無しさん@お腹いっぱい。:04/06/23 21:15
169 :名無しさん@お腹いっぱい。:04/06/23 21:16
Java. ByteVerifyというウイルスに感染してしまいました。
これはファイルを削除するだけで大丈夫ですか??
あとYAHOOをトップページにしてるんですけど
なんか海外のサイトがトップページになってるんですけど・・・
これはファイルを削除するだけで大丈夫ですか??
あとYAHOOをトップページにしてるんですけど
なんか海外のサイトがトップページになってるんですけど・・・
170 :名無しさん@お腹いっぱい。:04/06/23 21:41
171 :名無しさん@お腹いっぱい。:04/06/23 21:44
172 :169:04/06/23 22:05
>>171
それは読んだんですけど、「駆除」は出来ません、単純に「削除」してください
と書いてありますから削除すればOKですか??
あとトップページを直すにはどうすればいいんでしょうか??
YAHOOにしたいんですけど・・
あと「spyware」にかかってると警告が出るんですけどこれは
放置していいんですか??
それは読んだんですけど、「駆除」は出来ません、単純に「削除」してください
と書いてありますから削除すればOKですか??
あとトップページを直すにはどうすればいいんでしょうか??
YAHOOにしたいんですけど・・
あと「spyware」にかかってると警告が出るんですけどこれは
放置していいんですか??
173 :名無しさん@お腹いっぱい。:04/06/23 22:09
174 :名無しさん@お腹いっぱい。:04/06/23 22:15
175 :名無しさん@お腹いっぱい。:04/06/23 22:33
IEを使って閉じるとIEが再び開きMSNサーチの画面が勝手に出てしまいます。
「"・・・・・・・・・・・・・・・・・・・・・・・・"を含む結果は見つかりませんでした」と出ます。
ネットとか色々検索してみたのですがどうも決定的な直し方が判らないです。
どなたか治し方判る方いたら助力お願いします。
spybot adware nortonどれも何も出ません。
サーチのIE画面をプロパティしてみると
http://search.msn.co.jp/results.aspx?srch=105&FORM=AS5&q=
%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e
f%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3
%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
と出ています
「"・・・・・・・・・・・・・・・・・・・・・・・・"を含む結果は見つかりませんでした」と出ます。
ネットとか色々検索してみたのですがどうも決定的な直し方が判らないです。
どなたか治し方判る方いたら助力お願いします。
spybot adware nortonどれも何も出ません。
サーチのIE画面をプロパティしてみると
http://search.msn.co.jp/results.aspx?srch=105&FORM=AS5&q=
%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e
f%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3
%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
と出ています
176 :169:04/06/23 22:34
177 :名無しさん@お腹いっぱい。:04/06/23 22:37
PC使っててIEのプロパティ見ない奴っているんだな('A`)
178 :66:04/06/23 22:40
2004/06/23 19:46:40 Calling DNS FW ANY "crl.verisign.com" UNDECIDED UDP 192.168.0.5:1025 > 0.0.0.0:53
何とかわかったみたいです。ルーターの通信ログを見たら、上のようなやつが書いてありました。
ですが、ウィルスにかかっているような様子は見られませんでした。
何とかわかったみたいです。ルーターの通信ログを見たら、上のようなやつが書いてありました。
ですが、ウィルスにかかっているような様子は見られませんでした。
179 :名無しさん@お腹いっぱい。:04/06/23 22:49
169ではないけど、プロパティで
トップページの設定を元に直しても”空白を使用”が自動的に選択されてしまう。
でもって勝手に海外の変なサイトに飛ばされ、スパイウェアに犯されているから
ソフト買えみたいな警告が出てくる。
これ、一体どうなっているの???
トップページの設定を元に直しても”空白を使用”が自動的に選択されてしまう。
でもって勝手に海外の変なサイトに飛ばされ、スパイウェアに犯されているから
ソフト買えみたいな警告が出てくる。
これ、一体どうなっているの???
180 :名無しさん@お腹いっぱい。:04/06/23 22:55
前にアンチビールスの体験版を使ってて期限が切れて、次はウイルスバスターの体験版を導入しようとおもったのですが、
ウイルスバスターをインストールする際にアンチビールスをアンインストールしてくださいと言われ、アンインストールをしようとすると、
作業がとまってしまいます。どうしたらいいでしょうか?
教えてください。よろしくお願いします。
ウイルスバスターをインストールする際にアンチビールスをアンインストールしてくださいと言われ、アンインストールをしようとすると、
作業がとまってしまいます。どうしたらいいでしょうか?
教えてください。よろしくお願いします。
181 :名無しさん@お腹いっぱい。:04/06/23 22:57
トップページの設定の仕方がわからないんですけど・・
182 :名無しさん@お腹いっぱい。:04/06/23 23:06
>>180
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020301161610958
これの下の削除ツール使うとかしてみるとか
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020301161610958
これの下の削除ツール使うとかしてみるとか
183 :名無しさん@お腹いっぱい。:04/06/23 23:12
184 :名無しさん@お腹いっぱい。:04/06/23 23:26
185 :名無しさん@お腹いっぱい。:04/06/23 23:29
186 :名無しさん@お腹いっぱい。:04/06/23 23:36
>>183
about:blank=スパイウェア潰さないとどうにもなんないでしょ。
感染者いっぱいいるから↓を参考にしてみ。
質問する場合はテンプレ必読、やれることは自分でしないとネタ扱いされるぞ。
■エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/l50
↓ここのサイトもかなり詳しく解説してる。
■アダルトサイト被害対策
ttp://higaitaisaku.web.infoseek.co.jp/
about:blank=スパイウェア潰さないとどうにもなんないでしょ。
感染者いっぱいいるから↓を参考にしてみ。
質問する場合はテンプレ必読、やれることは自分でしないとネタ扱いされるぞ。
■エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/l50
↓ここのサイトもかなり詳しく解説してる。
■アダルトサイト被害対策
ttp://higaitaisaku.web.infoseek.co.jp/
187 :名無しさん@お腹いっぱい。:04/06/24 00:09
>>66
今、国内にW32/korgoの亜種が出回ってて最新版のウィルス定義ファイルでも駆除出来ないそうですよ。。。
とりあえずは手動で削除しか方法は無く後はアンチウィルスソフトのメーカーサイトにて情報を収集して下さいな。
今、国内にW32/korgoの亜種が出回ってて最新版のウィルス定義ファイルでも駆除出来ないそうですよ。。。
とりあえずは手動で削除しか方法は無く後はアンチウィルスソフトのメーカーサイトにて情報を収集して下さいな。
188 :66:04/06/24 00:22
189 :名無しさん@お腹いっぱい。:04/06/24 00:44
NOD32か、ノートンどちらがお薦め?
190 :名無しさん@お腹いっぱい。:04/06/24 01:23
消せないフォルダを作ってみませんか?
MD "\\?\D:\aho."
コマンドプロンプトにコピペしてください。
MD "\\?\D:\aho."
コマンドプロンプトにコピペしてください。
191 :名無しさん@お腹いっぱい。:04/06/24 01:58
192 :名無しさん@お腹いっぱい。:04/06/24 02:40
ウイルスバスターオンラインスキャン終わって出てきたウインドウのファイルC¥Documents and・・・・とかってあるんですけど
・・・の続き表示されないんですか? どうやって見れます?
・・・の続き表示されないんですか? どうやって見れます?
193 :名無しさん@お腹いっぱい。:04/06/24 03:07
>193
ありがとう
ありがとう
195 :名無しさん@お腹いっぱい。:04/06/24 03:12
なんかネット繋ごうとするとトップに海外のサイトがでてきて、強制終了されます_| ̄|○これってウイルスですか?あとネット繋がずに治す方法ないですか(´・ω・`)
196 :歌唄いメセナ♪ ◆OHQ5SO6eaI :04/06/24 03:28
初期化予定のHD(Win98SE with IE5)有
spy関係で調べて欲しいやつある?
spy関係で調べて欲しいやつある?
197 :名無しさん@お腹いっぱい。:04/06/24 03:30
198 :名無しさん@お腹いっぱい。:04/06/24 03:32
>>195
SPYウェアに感染。
お勉強込みでこのページを書きました。
http://www.cottonwool.jp/labo/spy.htm
Spybotを、インストールして → アップデート → スキャン → 発見されたSPYウェアを全て削除(遠慮なくてOK!)
SPYウェアに感染。
お勉強込みでこのページを書きました。
http://www.cottonwool.jp/labo/spy.htm
Spybotを、インストールして → アップデート → スキャン → 発見されたSPYウェアを全て削除(遠慮なくてOK!)
199 :名無しさん@お腹いっぱい。:04/06/24 06:20
ウィルスに感染したみたいです
Ad-awareを使ってスキャン→削除したのですが直りません;;
セーフモードでもやりましたが同じでした。
ノートン先生でもだめでした;w;
・症状はホームを書き換えられる
・2CHブラウザでスレを読み込んだ時、スレを閉じた時に
下のような窓が一つでます。
http://read.kir.jp/file/read0090.jpg
・スレを読み込んでいる最中に一瞬下のようなサイトが出ます
http://read.kir.jp/file/read0091.jpg
読み込み完了したらサイトが消えスレの文が出ます。
どなたか解決方法おねがいします>_<
Ad-awareを使ってスキャン→削除したのですが直りません;;
セーフモードでもやりましたが同じでした。
ノートン先生でもだめでした;w;
・症状はホームを書き換えられる
・2CHブラウザでスレを読み込んだ時、スレを閉じた時に
下のような窓が一つでます。
http://read.kir.jp/file/read0090.jpg
・スレを読み込んでいる最中に一瞬下のようなサイトが出ます
http://read.kir.jp/file/read0091.jpg
読み込み完了したらサイトが消えスレの文が出ます。
どなたか解決方法おねがいします>_<
200 :名無しさん@お腹いっぱい。:04/06/24 07:02
>>199
ブラウザハイジャッカーですね。とりあえず、ctrl + alt + deleteで
internet, explorer, systray以外のもんを強制終了させて
強制終了させたもんのなかにその原因があるかどうか、検索
してみましょう
ブラウザハイジャッカーですね。とりあえず、ctrl + alt + deleteで
internet, explorer, systray以外のもんを強制終了させて
強制終了させたもんのなかにその原因があるかどうか、検索
してみましょう
201 :名無しさん@お腹いっぱい。:04/06/24 09:38
ハイジャックされたらシステムの復元しかないようですな
202 :名無しさん@お腹いっぱい。:04/06/24 12:57
WORM_SDBOT.RH
WORM_RBOT.AH
WORM_RBOT.WG
WORM_SDBOT.JH
WORM_RBOT.AI
が検出されたんですけど、フォマーットすれば大丈夫ですか?
他に何か削除しなければだめでしょうか?
WORM_RBOT.AH
WORM_RBOT.WG
WORM_SDBOT.JH
WORM_RBOT.AI
が検出されたんですけど、フォマーットすれば大丈夫ですか?
他に何か削除しなければだめでしょうか?
203 :名無しさん@お腹いっぱい。:04/06/24 13:39
204 :名無しさん@お腹いっぱい。:04/06/24 14:24
205 :名無しさん@お腹いっぱい。:04/06/24 15:09
そういえば最近WindowsUpdateの重要な更新がありませんね。
206 :名無しさん@お腹いっぱい。:04/06/24 16:55
Exploit-MhtRedirというウィルスに感染してしまいました。
どうすれば駆除できますか?
どうすれば駆除できますか?
207 :名無しさん@お腹いっぱい。:04/06/24 18:13
すみません、助けてください。
今、シマンテックのサイトでウィルスチェックしたら
Abone
のプログラムファイルが
VBS.Network.E
ってのに感染してるって言われました
AVGで再度調べましたがこれでは反応しないのです。
シマンテックの誤反応でしょうか・・・・
ただ、書き込みがものすごく不安定になってるのは事実なんです。。。。
どうしたらいいでしょうか?
ほかでも質問したんですが、トレンドマイクロで調べろとだけの回答しかなかったのです・・・
今、シマンテックのサイトでウィルスチェックしたら
Abone
のプログラムファイルが
VBS.Network.E
ってのに感染してるって言われました
AVGで再度調べましたがこれでは反応しないのです。
シマンテックの誤反応でしょうか・・・・
ただ、書き込みがものすごく不安定になってるのは事実なんです。。。。
どうしたらいいでしょうか?
ほかでも質問したんですが、トレンドマイクロで調べろとだけの回答しかなかったのです・・・
208 :名無しさん@お腹いっぱい。:04/06/24 18:37
その質問は飽きた
209 :名無しさん@お腹いっぱい。:04/06/24 19:37
210 :名無しさん@お腹いっぱい。:04/06/24 19:38
211 :名無しさん@お腹いっぱい。:04/06/24 20:24
スパイウエアって無視してると問題ありますか??
212 :名無しさん@お腹いっぱい。:04/06/24 20:28
インターネットを開くとabout:blankというアドレス?アドレスじゃないっぽいんだけど
そこが開いてしまいます。
自分のホーム(毎回最初の画面)をMSNにしてるのですが何回ホームを変えても
about:blankにかわってしまいます。これはウイルスでしょうか?
また治し方を教えてください。
そこが開いてしまいます。
自分のホーム(毎回最初の画面)をMSNにしてるのですが何回ホームを変えても
about:blankにかわってしまいます。これはウイルスでしょうか?
また治し方を教えてください。
213 :名無しさん@お腹いっぱい。:04/06/24 20:29
>>204
202じゃないけど,俺もSDBOTという奴に感染してた。
WinUpdateもいつも速攻で当ててるし,
ルータ設置してNATしてるから外部から直接うちのPCへは
アクセス出来ないはずなのに。。。
原因が判らず困っています。
202じゃないけど,俺もSDBOTという奴に感染してた。
WinUpdateもいつも速攻で当ててるし,
ルータ設置してNATしてるから外部から直接うちのPCへは
アクセス出来ないはずなのに。。。
原因が判らず困っています。
WORM_SDBOT.JHは発見でき削除したのですが、他のが見つかりません。
ファイルの場所は
system32\NAVSCAN32.exe
system32\NAVSCAN64.exe
system32\waumgrd.exe
system32\wuagtrd.exe
となっていますが、検索してもないんです。
違う名前で入ってるのでしょうか?
ファイルの場所は
system32\NAVSCAN32.exe
system32\NAVSCAN64.exe
system32\waumgrd.exe
system32\wuagtrd.exe
となっていますが、検索してもないんです。
違う名前で入ってるのでしょうか?
215 :名無しさん@お腹いっぱい。:04/06/24 20:43
XP使用しています。
再起動がとまりません。
セーフモードでもおこります。
何が原因と思われますか。
再起動がとまりません。
セーフモードでもおこります。
何が原因と思われますか。
216 :名無しさん@お腹いっぱい。:04/06/24 20:49
>>215
サッサーじゃねえか?
サッサーじゃねえか?
217 :名無しさん@お腹いっぱい。:04/06/24 20:50
>>215
汁か、ボケ
汁か、ボケ
218 :名無しさん@お腹いっぱい。:04/06/24 21:14
>>215
ケーブル抜いてもなる?WindowsUpdateしてる?
ケーブル抜いてもなる?WindowsUpdateしてる?
219 :名無しさん@お腹いっぱい。:04/06/24 21:33
デスクトップが勝手に背景が黒で
『WARNING! YOU'RE DANGERなんたら』書いてあるのに変わってしまいました
あと勝手にXXX.lnkが作成されるんですけど
『WARNING! YOU'RE DANGERなんたら』書いてあるのに変わってしまいました
あと勝手にXXX.lnkが作成されるんですけど
220 :名無しさん@お腹いっぱい。:04/06/24 21:42
221 :名無しさん@お腹いっぱい。:04/06/24 22:00
222 :名無しさん@お腹いっぱい。:04/06/24 22:08
>>221
んー,ルータはずっと前から使ってたからそれはない。
OSはもうWin2kのSP2をクリーンインストールして以来,再インストしてない。
一つ気がかりなのが,
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.YG
このページ見ると「POINT32.EXE」が関係あるらしいけど
これって元々MSのマウスのプログラムなんだよね。
うちはMSのマウス使ってるから,ひょっとしてウィルスバスターの誤作動なのかも。
それでも,やっぱ原因が判らないのはもどかしいし,危ないので,
何か情報がありましたら教えてください。
んー,ルータはずっと前から使ってたからそれはない。
OSはもうWin2kのSP2をクリーンインストールして以来,再インストしてない。
一つ気がかりなのが,
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.YG
このページ見ると「POINT32.EXE」が関係あるらしいけど
これって元々MSのマウスのプログラムなんだよね。
うちはMSのマウス使ってるから,ひょっとしてウィルスバスターの誤作動なのかも。
それでも,やっぱ原因が判らないのはもどかしいし,危ないので,
何か情報がありましたら教えてください。
223 :名無しさん@お腹いっぱい。:04/06/24 22:14
最近avast4というアンチウィルスソフトを導入してみました
このソフトでウィルスチェックをしてみたところ
c:\WINNT\autoload.exe が win32:trojan-gen{VC} に感染していると出ましたが
トレンドマイクロ・シマンテックのオンラインスキャン
及びAntiVirでスキャンした結果まったく検出されませんでした
avastが信頼できるのかどうか聞きたいと思い質問させてもらいます
win2k pro SP4
avast4.1 home edition
このソフトでウィルスチェックをしてみたところ
c:\WINNT\autoload.exe が win32:trojan-gen{VC} に感染していると出ましたが
トレンドマイクロ・シマンテックのオンラインスキャン
及びAntiVirでスキャンした結果まったく検出されませんでした
avastが信頼できるのかどうか聞きたいと思い質問させてもらいます
win2k pro SP4
avast4.1 home edition
224 :名無しさん@お腹いっぱい。:04/06/24 22:20
225 :名無しさん@お腹いっぱい。:04/06/24 22:25
>>222
WORM_SDBOT.YGさ、
おいらもウイルスバスターをパターン更新した直後に検出したよ。
家のマシン、全部ウイルスバスターとIntelliPointなんだけど、
全マシーンでパターン更新後に検出。
どのマシンも常に最新の状態だったし、感染経路が想像付かなかったので、
一度、IntelliPointを再インストールしてみたら、また検出した。
レジストリのIntelliPoint起動設定を誤認識してる可能性が高いと思う。
WORM_SDBOT.YGさ、
おいらもウイルスバスターをパターン更新した直後に検出したよ。
家のマシン、全部ウイルスバスターとIntelliPointなんだけど、
全マシーンでパターン更新後に検出。
どのマシンも常に最新の状態だったし、感染経路が想像付かなかったので、
一度、IntelliPointを再インストールしてみたら、また検出した。
レジストリのIntelliPoint起動設定を誤認識してる可能性が高いと思う。
226 :名無しさん@お腹いっぱい。:04/06/24 22:25
227 :名無しさん@お腹いっぱい。:04/06/24 22:38
228 :名無しさん@お腹いっぱい。:04/06/24 22:40
229 :名無しさん@お腹いっぱい。:04/06/24 22:41
>>225
なるほど,どうもありがとう!
なるほど,どうもありがとう!
230 :名無しさん@お腹いっぱい。:04/06/24 22:53
>>222
ん〜ルータ使ってんならそう簡単に入ってこれないもんなぁ。誤作動だったらファイルは削除されちまったのかね?
ん〜ルータ使ってんならそう簡単に入ってこれないもんなぁ。誤作動だったらファイルは削除されちまったのかね?
231 :名無しさん@お腹いっぱい。:04/06/24 22:56
232 :名無しさん@お腹いっぱい。:04/06/24 23:07
233 :名無しさん@お腹いっぱい。:04/06/24 23:20
234 :名無しさん@お腹いっぱい。:04/06/24 23:24
>>232
複数の人が検証もしてるし。
複数の人が検証もしてるし。
235 :232:04/06/24 23:42
そか、それならいえるね。
236 :名無しさん@お腹いっぱい。:04/06/24 23:59
237 :名無しさん@お腹いっぱい。:04/06/25 00:55
>>214
なおしかただけど、レジストリいじるんで、バックアップとって
おいて。スタート−ファイル名を指定して実行で、regedit
レジストリ−レジストリファイルの書き出しにしてとりあえず
セーブしておいて。それから以下の値を削除
HKEY_LOCAL_MACHINE\HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\NAVSCAN32.EXE = NAVSCAN32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\NAVSCAN32.EXE = NAVSCAN32.exe
HKEY_USERS\[code number]\Software\Microsoft\Windows\
CurrentVersion\Run\NAVSCAN32.EXE = NAVSCAN32.exe
再起動したら、NAVSCAN32.exeも削除
なおしかただけど、レジストリいじるんで、バックアップとって
おいて。スタート−ファイル名を指定して実行で、regedit
レジストリ−レジストリファイルの書き出しにしてとりあえず
セーブしておいて。それから以下の値を削除
HKEY_LOCAL_MACHINE\HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\NAVSCAN32.EXE = NAVSCAN32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\NAVSCAN32.EXE = NAVSCAN32.exe
HKEY_USERS\[code number]\Software\Microsoft\Windows\
CurrentVersion\Run\NAVSCAN32.EXE = NAVSCAN32.exe
再起動したら、NAVSCAN32.exeも削除
238 :名無しさん@お腹いっぱい。:04/06/25 08:58
OSはmeでセキュソフトはフリーソフトのAVGですw
プログラムの強制終了をみるとSystrayというのがあって
トロイの木馬ウィルスに感染してるみたいなんです。
ほかも感染してそうなので一度オンラインウィルススキャンをしてみようかと思うんですが、
Systrayが起動してる状態だとPCがかなり重いんです。
そこでSystrayを強制終了してからオンラインウィルススキャンをしてみようかと思ってるんですが、
この状態でオンラインウィルススキャンをしてもこのSystrayのウィルスは検索されるんでしょうか?
プログラムの強制終了をみるとSystrayというのがあって
トロイの木馬ウィルスに感染してるみたいなんです。
ほかも感染してそうなので一度オンラインウィルススキャンをしてみようかと思うんですが、
Systrayが起動してる状態だとPCがかなり重いんです。
そこでSystrayを強制終了してからオンラインウィルススキャンをしてみようかと思ってるんですが、
この状態でオンラインウィルススキャンをしてもこのSystrayのウィルスは検索されるんでしょうか?
みなさんありがとうございます!
新しいPCだったのでフォーマットしました。
スキャンにはひっかからなかったですけど、もうこれで大丈夫でしょうか?
新しいPCだったのでフォーマットしました。
スキャンにはひっかからなかったですけど、もうこれで大丈夫でしょうか?
240 :名無しさん@お腹いっぱい。:04/06/25 10:28
>>238
強制終了はプロセスだけでファイルを消すことじゃないからかかると思いますよ。
強制終了はプロセスだけでファイルを消すことじゃないからかかると思いますよ。
241 :名無しさん@お腹いっぱい。:04/06/25 10:32
242 :ひで:04/06/25 11:08
コンピュータの管理のセキュリティを見たら
NT AUTHORITY\ANONYMOUS LOGON ID538 ってのがあったんですが
これって誰かに勝手に入られてるって事なんでしょうか????
NT AUTHORITY\ANONYMOUS LOGON ID538 ってのがあったんですが
これって誰かに勝手に入られてるって事なんでしょうか????
243 :名無しさん@お腹いっぱい。:04/06/25 11:28
>>242
マルチ、マルチまるちー。
マルチ、マルチまるちー。
244 :名無しさん@お腹いっぱい。:04/06/25 12:59
>>238
それ、Trojan Troodon Aだとおもうけど、そいつは、オリジナルの
systray.exeを、リネームしてsystray.sysにして、自分をsystray.exe
にリネームするってやつ。また、WININIT.INIをいうファイルもつくる。
それ、Trojan Troodon Aだとおもうけど、そいつは、オリジナルの
systray.exeを、リネームしてsystray.sysにして、自分をsystray.exe
にリネームするってやつ。また、WININIT.INIをいうファイルもつくる。
245 :名無しさん@お腹いっぱい。:04/06/25 13:16
246 :名無しさん@お腹いっぱい。:04/06/25 13:21
マルチポストにマルチでレスか。おめでてーな。
247 :名無しさん@お腹いっぱい。:04/06/25 16:23
こんにちは、先月位からIEを起動するとブラクラを踏んだみたいに
ブラウザがどんどん開いていく症状で困っています
alt+f4で閉じようとすると、「このウィンドウはビジーです」みたいな
メッセージが出てしまい、タスクマネージャーで半強制的に終了させるしか
出来ないみたいです
幸い、他のブラウザは使えるのでそんなに困っていませんが
奥歯に物が挟まったような感じで気になります・・・
ウィルスチェックはしてみましたが、何も見つからず
誰かこういった症状をご存知の方、対処法をご教授ください
OSはxp home sp1です
ブラウザがどんどん開いていく症状で困っています
alt+f4で閉じようとすると、「このウィンドウはビジーです」みたいな
メッセージが出てしまい、タスクマネージャーで半強制的に終了させるしか
出来ないみたいです
幸い、他のブラウザは使えるのでそんなに困っていませんが
奥歯に物が挟まったような感じで気になります・・・
ウィルスチェックはしてみましたが、何も見つからず
誰かこういった症状をご存知の方、対処法をご教授ください
OSはxp home sp1です
248 :名無しさん@お腹いっぱい。:04/06/25 16:28
因みにウィルスチェックはマカフィーウィルススキャンで行いました
249 :名無しさん@お腹いっぱい。:04/06/25 16:34
申し訳ありません、テンプレ見てませんでした・・・
今、会社なんで自宅に帰った後、全てやってみます
あの・・・すごく馬鹿っぽい質問なんですが、
システムの復元って.xlsファイルとか消えませんよね?
今、会社なんで自宅に帰った後、全てやってみます
あの・・・すごく馬鹿っぽい質問なんですが、
システムの復元って.xlsファイルとか消えませんよね?
251 :名無しさん@お腹いっぱい。:04/06/25 16:59
252 :名無しさん@お腹いっぱい。:04/06/25 17:23
ウィルスに感染すると、なんか起動しようとするソフトが
めちゃめちゃたくさん起動して、ウィンドウが数十個でて
くるウィルスがあると聞いたんですが、どんな名前のウィルスか
わかるかたおられます?
めちゃめちゃたくさん起動して、ウィンドウが数十個でて
くるウィルスがあると聞いたんですが、どんな名前のウィルスか
わかるかたおられます?
253 :名無しさん@お腹いっぱい。:04/06/25 17:35
windows2000を使っていますが、
ウイルス、スパイウエアなどは、Cドライブをフォーマットすれば消去されるのでしょうか?
後付ハードにも忍び込んだりするものですか?
超初心者な質問で申し訳ありませんが、どなたか教えてください。
ウイルス、スパイウエアなどは、Cドライブをフォーマットすれば消去されるのでしょうか?
後付ハードにも忍び込んだりするものですか?
超初心者な質問で申し訳ありませんが、どなたか教えてください。
254 :名無しさん@お腹いっぱい。:04/06/25 18:01
>>253
そんなアナログ的な荒業でウィルスやスパイウェアを消し(たつもり)になってたら、
いつまでたってもPCから消えないよ。
このスレの最初のほうにいろいろ書いてあるから、ツールなどで完全に消去したほうがいい。
そんなアナログ的な荒業でウィルスやスパイウェアを消し(たつもり)になってたら、
いつまでたってもPCから消えないよ。
このスレの最初のほうにいろいろ書いてあるから、ツールなどで完全に消去したほうがいい。
255 :名無しさん@お腹いっぱい。:04/06/25 18:01
(OSはウインドウズXP。ウイルス駆除ソフトなどは持ってないです)
シマンテックのオンラインウィルス検索で↓の2件発見されました。
どうやって駆除すれば良いのでしょうか?
C:\Program Files\Windows Media Player\wmplayer.exe.tmp は
Download.Trojan に感染しています。
C:\Documents and SettingsLocal SettingsTemporary Internet Files.exe は
Trojan.Adclicker に感染しています。
シマンテックのオンラインウィルス検索で↓の2件発見されました。
どうやって駆除すれば良いのでしょうか?
C:\Program Files\Windows Media Player\wmplayer.exe.tmp は
Download.Trojan に感染しています。
C:\Documents and SettingsLocal SettingsTemporary Internet Files.exe は
Trojan.Adclicker に感染しています。
256 :名無しさん@お腹いっぱい。:04/06/25 18:04
最近急にウィルス付きのメールが毎日届くようになりました。
W32.Netsky.P@mmというウィルスです。
これって過去にメールをやり取りしたことのある人が
ウィルスに感染したということですよね?
その人のプロバイダに連絡したいのですが、ヘッダの
Received: from [***.***.***.***]
の***のところを見ればいいのですか?
Received: fromが複数あったらどれを見ればいいのでしょうか?
W32.Netsky.P@mmというウィルスです。
これって過去にメールをやり取りしたことのある人が
ウィルスに感染したということですよね?
その人のプロバイダに連絡したいのですが、ヘッダの
Received: from [***.***.***.***]
の***のところを見ればいいのですか?
Received: fromが複数あったらどれを見ればいいのでしょうか?
257 :リカバリ、フォーマットで万事解決ではない:04/06/25 18:09
>>253
悪プログラムの本体はCドライブだけに書き込まれる
とはかぎらない。ただしそのプログラムを自動起動する
にはCドライブに存在するレジストリに値を書き込む
必要がある。Cをフォーマットすれば悪が自動起動される
ことはまずないはず。
ただしC以外のドライブに潜んでいた悪(フォルダに偽装した
exeファイルなど)をうっかり実行してしまえばモトノモクアミw
またフォーマット→Windowsクリーンインストール の直後
はWindowsUpdateのパッチが当たっていない状態なので
そのままネットにつなぐとblasterやsasserなどのウィルスに
速攻感染するオソレあり。
ネカフェか友達の家でWindowsUpdateから「重要な更新」
を全部落としてきてCDに焼いて用意しておくように。詳しい
ことはぐぐれ。
悪プログラムの本体はCドライブだけに書き込まれる
とはかぎらない。ただしそのプログラムを自動起動する
にはCドライブに存在するレジストリに値を書き込む
必要がある。Cをフォーマットすれば悪が自動起動される
ことはまずないはず。
ただしC以外のドライブに潜んでいた悪(フォルダに偽装した
exeファイルなど)をうっかり実行してしまえばモトノモクアミw
またフォーマット→Windowsクリーンインストール の直後
はWindowsUpdateのパッチが当たっていない状態なので
そのままネットにつなぐとblasterやsasserなどのウィルスに
速攻感染するオソレあり。
ネカフェか友達の家でWindowsUpdateから「重要な更新」
を全部落としてきてCDに焼いて用意しておくように。詳しい
ことはぐぐれ。
258 :名無しさん@お腹いっぱい。:04/06/25 18:14
回答者のレベルが結構上がってきたんじゃない。
なかなかいいよ。OSの起動レベルの仕組みまで良くわかっていなさる。
後は、ウィルスやスパイウェアを自らインストールして、変更箇所まで検証出来れば完璧だ。
なかなかいいよ。OSの起動レベルの仕組みまで良くわかっていなさる。
後は、ウィルスやスパイウェアを自らインストールして、変更箇所まで検証出来れば完璧だ。
259 :名無しさん@お腹いっぱい。:04/06/25 18:22
>>253
起動の順番で説明するよ。
一番最初にアクセスするMBRのブートプログラム領域、ここに感染するウィルスがある。
次に、Cドライブとあなたが言っている領域の先頭セクタ、ここのブートプログラム領域、
ここに感染するウィルスがある。
これは、フォーマットで消えます。
それからは、>257さんの言っている通りです。
起動の順番で説明するよ。
一番最初にアクセスするMBRのブートプログラム領域、ここに感染するウィルスがある。
次に、Cドライブとあなたが言っている領域の先頭セクタ、ここのブートプログラム領域、
ここに感染するウィルスがある。
これは、フォーマットで消えます。
それからは、>257さんの言っている通りです。
260 :名無しさん@お腹いっぱい。:04/06/25 18:30
>>253
たとえDドライブにある実行ファイルだって、内部で偽装された形式で圧縮してあれば、
スキャンしただけでは、検出されない。
その実行ファイルが内部ファイルを展開して初めてウィルスとして検知される。
つまり、常にシールドが聞いている状態じゃないと、危ないって事だ。
たとえDドライブにある実行ファイルだって、内部で偽装された形式で圧縮してあれば、
スキャンしただけでは、検出されない。
その実行ファイルが内部ファイルを展開して初めてウィルスとして検知される。
つまり、常にシールドが聞いている状態じゃないと、危ないって事だ。
261 :名無しさん@お腹いっぱい。:04/06/25 18:37
>>256
プロバイダに連絡しても大して効果は無いよ。
プロバイダに連絡しても大して効果は無いよ。
263 :名無しさん@お腹いっぱい。:04/06/25 18:50
264 :名無しさん@お腹いっぱい。:04/06/25 18:54
>>256
あなたのメールボックスに、最後に渡したIPアドレスは、
一番上にあるものがそう。
ただ、複数のメールサーバーを経由して来たものは、全部調べて
信用出来るサーバーなら、最初の送信元に苦情を言ってもいいと思う。
ただし、親身に対応しているプロバイダーは少ないようだ。
あなたのメールボックスに、最後に渡したIPアドレスは、
一番上にあるものがそう。
ただ、複数のメールサーバーを経由して来たものは、全部調べて
信用出来るサーバーなら、最初の送信元に苦情を言ってもいいと思う。
ただし、親身に対応しているプロバイダーは少ないようだ。
265 :255:04/06/25 18:57
266 :名無しさん@お腹いっぱい。:04/06/25 19:01
267 :名無しさん@お腹いっぱい。:04/06/25 19:05
268 :名無しさん@お腹いっぱい。:04/06/25 19:09
>>247
ブラウザハイジャッカーじゃない?それで、トップページを
ウィンドウ無限オープンのとこにセットされたとか。
インターネットオプションで、ホームページをセットしなおして
ウィルス、スパイウェア駆除やってみて
ブラウザハイジャッカーじゃない?それで、トップページを
ウィンドウ無限オープンのとこにセットされたとか。
インターネットオプションで、ホームページをセットしなおして
ウィルス、スパイウェア駆除やってみて
269 :名無しさん@お腹いっぱい。:04/06/25 19:52
初めまして。
某Hなサイトをブラウズしてたらいつのまにか何かダウンロードされた
みたいで、以後、PCの調子が悪くなりました。
エクスプローラーのホームページが書き換わっていて、海外の
ギャンブルサイトにつながりました。システムファイルに
ダウンロードされていた見慣れぬプログラムを削除して
それは直ったのですが、その後もネットにつなぐと何かの
プログラムが起動してるのかHDDが長時間動き、
「システムリソースが極端に不足しています」のメッセージが出て、
エクスプローラーがフリーズしてしまいます。ネットにはなんとかこうして
つながってはいますが、しばらく使えていたOUTLOOKが「いくつかの
コンポーネントが不足している可能性があります」とか「MSOE.DLLが
初期化できないため、起動できません」というメッセージが出て
起動できなくなってしまいました。
オンラインのウイルス診断を試みましたが、WIN95のため、非対応で
できませんでした。ウイルス駆除ソフトは入っていますが、情報は最新
ではありません。
これはウイルスの仕業なのでしょうか、それともスパイウェアという
ものなのでしょうか?
お知恵を拝借願います。
某Hなサイトをブラウズしてたらいつのまにか何かダウンロードされた
みたいで、以後、PCの調子が悪くなりました。
エクスプローラーのホームページが書き換わっていて、海外の
ギャンブルサイトにつながりました。システムファイルに
ダウンロードされていた見慣れぬプログラムを削除して
それは直ったのですが、その後もネットにつなぐと何かの
プログラムが起動してるのかHDDが長時間動き、
「システムリソースが極端に不足しています」のメッセージが出て、
エクスプローラーがフリーズしてしまいます。ネットにはなんとかこうして
つながってはいますが、しばらく使えていたOUTLOOKが「いくつかの
コンポーネントが不足している可能性があります」とか「MSOE.DLLが
初期化できないため、起動できません」というメッセージが出て
起動できなくなってしまいました。
オンラインのウイルス診断を試みましたが、WIN95のため、非対応で
できませんでした。ウイルス駆除ソフトは入っていますが、情報は最新
ではありません。
これはウイルスの仕業なのでしょうか、それともスパイウェアという
ものなのでしょうか?
お知恵を拝借願います。
270 :253:04/06/25 19:52
皆さんありがとうございます。
>>254
了解しました。
>>257
偽装とは?偽装したそれを検出することは不可能ですか?
また、windows再インストール後にネットにつないでwindows updateを行ってしまったのですが、
今のところ特別問題は無いようです。しかしなにかまた潜んでしまったりしているんでしょうか。。。
>>259
飲み込めました。
>>260
シールドが開いている状態というのは?
教えて君ですいません。。。
>>254
了解しました。
>>257
偽装とは?偽装したそれを検出することは不可能ですか?
また、windows再インストール後にネットにつないでwindows updateを行ってしまったのですが、
今のところ特別問題は無いようです。しかしなにかまた潜んでしまったりしているんでしょうか。。。
>>259
飲み込めました。
>>260
シールドが開いている状態というのは?
教えて君ですいません。。。
271 :名無しさん@お腹いっぱい。:04/06/25 19:58
272 :名無しさん@お腹いっぱい。:04/06/25 20:15
窓の杜 - 【NEWS】さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
対策まだー?
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
対策まだー?
273 :名無しさん@お腹いっぱい。:04/06/25 20:21
274 :名無しさん@お腹いっぱい。:04/06/25 20:24
275 :名無しさん@お腹いっぱい。:04/06/25 20:44
>>269
とりあえずctrl + alt + deleteで、explorer, internet, systray
以外のプログラムを強制終了させてみてください。
HPが入れ替わってしまうのは、ブラウザハイジャッカー
スパイウェアだけど、どうもそれだけじゃなかったみたい
なので。評価版でもPCに入ってるのよりもあたらしければ
多少はウィルス駆除できます。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
とりあえずctrl + alt + deleteで、explorer, internet, systray
以外のプログラムを強制終了させてみてください。
HPが入れ替わってしまうのは、ブラウザハイジャッカー
スパイウェアだけど、どうもそれだけじゃなかったみたい
なので。評価版でもPCに入ってるのよりもあたらしければ
多少はウィルス駆除できます。
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
276 :名無しさん@お腹いっぱい。:04/06/25 21:24
さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
米ユニシスの呪いか?
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
米ユニシスの呪いか?
277 :名無しさん@お腹いっぱい。:04/06/25 21:33
UNISYSにロイヤリティ請求されないように特許切れを待ってたんだろ。
278 :名無しさん@お腹いっぱい。:04/06/25 21:47
OSはmeです。
ウィルスオンラインスキャンをすると4個も BKDR_JEEM.C ってウィルスが出てきました
BKDR_JEEM.Cのトレンドマイクロで出てきたデーターベース↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.C
で、このサイトの手動削除手順を見ると
1.メモリ上で実行されている不正プログラムを終了します。下記方法でタスクマネージャーを起動し、"msrexe.exe"という名称のプロセスを終了します。
と、書いてあるのですが、タクスマネージャーを起動してみてもmsrexe.exeがありません。
いったいどうゆうことなんでしょうか?
ウィルスオンラインスキャンをすると4個も BKDR_JEEM.C ってウィルスが出てきました
BKDR_JEEM.Cのトレンドマイクロで出てきたデーターベース↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.C
で、このサイトの手動削除手順を見ると
1.メモリ上で実行されている不正プログラムを終了します。下記方法でタスクマネージャーを起動し、"msrexe.exe"という名称のプロセスを終了します。
と、書いてあるのですが、タクスマネージャーを起動してみてもmsrexe.exeがありません。
いったいどうゆうことなんでしょうか?
279 :名無しさん@お腹いっぱい。:04/06/25 21:48
>>277
ワロタ
ワロタ
280 :名無しさん@お腹いっぱい。:04/06/25 22:46
281 :名無しさん@お腹いっぱい。:04/06/26 09:43
ぬるぽにやられました。
助けてください!!
regeditしてもメモ帳が出てきて消せません。
助けてください!!
regeditしてもメモ帳が出てきて消せません。
282 :名無しさん@お腹いっぱい。:04/06/26 09:55
>>281
【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp3.2ch.net/test/read.cgi/download/1086794458/
こちらで聞いてください。
【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp3.2ch.net/test/read.cgi/download/1086794458/
こちらで聞いてください。
>>275 さん、ありがとうございます。
OUTLOOKに関してはシステムファイルから必要なファイルまで削除してしまった
事が原因でした。戻したら正常に作動するようになりました。
さて、EXPLORERのホームページが書き換えられたのと同時に、デスクトップに
Hなサイトのアイコンが自動生成されるようになったので、システムファイルに
あったそのアイコンと同じアイコンのファイルを探して削除して対処してますが、
ブラウザハイジャッカーの対策としてはこれで十分なのでしょうか?
それと、ctrl + alt + deleteで見ましたら、explorer, internet, systray
以外に17ものプログラムが動いていて、私の古いPCではかなり負担が大きい
ようにも思えました。RealPlayerとか分かるものもありましたが、必要で
動いているのかどうかプログラム名から判断できないものもありました。
一度掃除をした方がいいのでしょうか。だとしたら具体的にはどのような
方法がありますでしょうか。アドバイスよろしくお願いします。
OUTLOOKに関してはシステムファイルから必要なファイルまで削除してしまった
事が原因でした。戻したら正常に作動するようになりました。
さて、EXPLORERのホームページが書き換えられたのと同時に、デスクトップに
Hなサイトのアイコンが自動生成されるようになったので、システムファイルに
あったそのアイコンと同じアイコンのファイルを探して削除して対処してますが、
ブラウザハイジャッカーの対策としてはこれで十分なのでしょうか?
それと、ctrl + alt + deleteで見ましたら、explorer, internet, systray
以外に17ものプログラムが動いていて、私の古いPCではかなり負担が大きい
ようにも思えました。RealPlayerとか分かるものもありましたが、必要で
動いているのかどうかプログラム名から判断できないものもありました。
一度掃除をした方がいいのでしょうか。だとしたら具体的にはどのような
方法がありますでしょうか。アドバイスよろしくお願いします。
284 :名無しさん@お腹いっぱい。:04/06/26 10:18
ウイルスバスター2004を使っているのですが
パーソナルファイアーウォールという機能があってそれを無効にしているのに
パーソナルファイアーウォールのログを見るとIPをブロックしているのですがなぜでしょうか
ルーターを入れてるのでルーターがブロックしたのが表示されてる可能性はありますか?
ログを見るとOverlapping fragment attack と書かれていますがこれは防げているのでしょうか?
それともルーターをすり抜けてるのがログに表示されてるのでしょうか。
パーソナルファイアーウォールという機能があってそれを無効にしているのに
パーソナルファイアーウォールのログを見るとIPをブロックしているのですがなぜでしょうか
ルーターを入れてるのでルーターがブロックしたのが表示されてる可能性はありますか?
ログを見るとOverlapping fragment attack と書かれていますがこれは防げているのでしょうか?
それともルーターをすり抜けてるのがログに表示されてるのでしょうか。
285 :名無しさん@お腹いっぱい。:04/06/26 10:40
先日エロサイトを色々見て回ってたらノーd先生が激しく反応してどうも
スパイウェアがいれられたみたいでspybotで消したんですが再起動してみると
また元に戻ってるんですがこれってウィルスなんでしょうか?
スパイウェアがいれられたみたいでspybotで消したんですが再起動してみると
また元に戻ってるんですがこれってウィルスなんでしょうか?
286 :名無しさん@お腹いっぱい。:04/06/26 10:40
TROJ SMALL.IPなるウイルスが発見されました。
ウイルスバスターでは駆除できないものらしいです。
ウイルスデータベースで検索しても見当たりません。
・・・助けて・・・
ウイルスバスターでは駆除できないものらしいです。
ウイルスデータベースで検索しても見当たりません。
・・・助けて・・・
287 :名無しさん@お腹いっぱい。:04/06/26 11:32
メールに添付されていた写真をあけて、何気なく次へのボタンを押すと、
次々と写真がでてきます。もちろん、添付されてきたのは、1枚です
次々出てくる写真はおそらくネットを見たときの履歴の写真みたいなのですが
これは、ウイルスなんでしょうか?対処方などありましたら、
よろしくご教授お願いします。
次々と写真がでてきます。もちろん、添付されてきたのは、1枚です
次々出てくる写真はおそらくネットを見たときの履歴の写真みたいなのですが
これは、ウイルスなんでしょうか?対処方などありましたら、
よろしくご教授お願いします。
288 :名無しさん@お腹いっぱい。:04/06/26 11:43
テンプレも読めない人間は物理フォーマットでもしてなさい
289 :名無しさん@お腹いっぱい。:04/06/26 11:44
>>283
できるだけ不必要なものは、スタートアップから削除したほうが
いいです。自分はReal playerの奴レジストリのrunキーから削除
してます。
ブラクラ対策としては、いきなりURLを開かないで、以下のHP
のようなソースチェッカーで調べてから開くようにするといいです。
でもGIFのブラクラには効果ないです。
http://www.7walker.com/
レジストリtipのとこにスタートアップから不必要なプログラムの
はずしかた書いてあります
http://www.dr-pc.jp/
できるだけ不必要なものは、スタートアップから削除したほうが
いいです。自分はReal playerの奴レジストリのrunキーから削除
してます。
ブラクラ対策としては、いきなりURLを開かないで、以下のHP
のようなソースチェッカーで調べてから開くようにするといいです。
でもGIFのブラクラには効果ないです。
http://www.7walker.com/
レジストリtipのとこにスタートアップから不必要なプログラムの
はずしかた書いてあります
http://www.dr-pc.jp/
290 :名無しさん@お腹いっぱい。:04/06/26 11:49
291 :名無しさん@お腹いっぱい。:04/06/26 12:23
http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int
別に感染してないと思うんだけど、質問させてください
このウィルスに感染しないためにはIEのセキュリティを高にしろということですが
中のままでjavaスクリプトとActiveX切っておくだけじゃダメですか?
別に感染してないと思うんだけど、質問させてください
このウィルスに感染しないためにはIEのセキュリティを高にしろということですが
中のままでjavaスクリプトとActiveX切っておくだけじゃダメですか?
292 :名無しさん@お腹いっぱい。:04/06/26 12:52
>>291
http://www.symantec.co.jp/region/jp/sarcj/data/j/js.scob.trojan.html
スコッブだからたぶんこれだと思うけど。感染予防策も書いてあるよ。
http://www.symantec.co.jp/region/jp/sarcj/data/j/js.scob.trojan.html
スコッブだからたぶんこれだと思うけど。感染予防策も書いてあるよ。
293 :名無しさん@お腹いっぱい。:04/06/26 12:56
AGOBOT.14.AEに感染したのでAVGで駆除したのですが、すぐにまた感染してしまいます。
何度駆除してもまたすぐに出てきてしまうのです。
出てくる場所は決まってC:\Documents and Settings\All Users\Documents\explored.exeです。
一応システムフォルダとレジストリのRunを見ましたがそこは感染して駆除する前も駆除後も
特に異常ないようです。どうすれば完全に駆除できるのでしょうか。
OSはWindowsXPでアンチウイルスソフトはAVG以外入れてません。
あと必要な情報かは分かりませんがCATVです。
何度駆除してもまたすぐに出てきてしまうのです。
出てくる場所は決まってC:\Documents and Settings\All Users\Documents\explored.exeです。
一応システムフォルダとレジストリのRunを見ましたがそこは感染して駆除する前も駆除後も
特に異常ないようです。どうすれば完全に駆除できるのでしょうか。
OSはWindowsXPでアンチウイルスソフトはAVG以外入れてません。
あと必要な情報かは分かりませんがCATVです。
294 :287:04/06/26 13:09
すいません。環境書いてませんでした。
OSはXPでアンチウイルスソフトはいれていません。
プロバイダーでメールのウイルスはチェックしてくれるようにはなっているんですが。
オンラインウイルススキャンでは感染していないとでました。
でも、なんか不安で。よろしくお願いします。
OSはXPでアンチウイルスソフトはいれていません。
プロバイダーでメールのウイルスはチェックしてくれるようにはなっているんですが。
オンラインウイルススキャンでは感染していないとでました。
でも、なんか不安で。よろしくお願いします。
295 :名無しさん@お腹いっぱい。:04/06/26 13:16
296 :293:04/06/26 14:05
>>295
どちらもしていますが効果現れず
どちらもしていますが効果現れず
297 :名無しさん@お腹いっぱい。:04/06/26 14:11
>>293
じゃあ、スタート−ファイル名を指定して実行にしてmsconfig.exeを開いて、
スタートアップのとこをみてください。explored.exeがあったら、チェックを
はずしてください。再起動して、AVGで、もう一度駆除を行ってください。
じゃあ、スタート−ファイル名を指定して実行にしてmsconfig.exeを開いて、
スタートアップのとこをみてください。explored.exeがあったら、チェックを
はずしてください。再起動して、AVGで、もう一度駆除を行ってください。
298 :293:04/06/26 14:43
299 :名無しさん@お腹いっぱい。:04/06/26 14:52
298
まだウイルスいるんだよね?
AVGがウイルスがいるっていったとこにexplored.exeって本当にあんの?
まだウイルスいるんだよね?
AVGがウイルスがいるっていったとこにexplored.exeって本当にあんの?
300 :名無しさん@お腹いっぱい。:04/06/26 14:57
>>298
じゃあ、ノートンがバスターのおためし版でも
やってみてください。
ノートン
http://www.symantec.co.jp/region/jp/trial/index.html
バスター
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
じゃあ、ノートンがバスターのおためし版でも
やってみてください。
ノートン
http://www.symantec.co.jp/region/jp/trial/index.html
バスター
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
301 :名無しさん@お腹いっぱい。:04/06/26 15:02
300アンチウイルスソフトは複数インスコしたらダメだろ
298いろんなとこのオンラインスキャンでもやってみたら?
298いろんなとこのオンラインスキャンでもやってみたら?
302 :名無しさん@お腹いっぱい。:04/06/26 15:25
スコッブはページを閲覧しただけで感染するそうですが
危険なのはエロサイトなどだけなんでしょうか?それとも大手の会社などの
ホームページでも感染の危険性はあるのでしょうか?
危険なのはエロサイトなどだけなんでしょうか?それとも大手の会社などの
ホームページでも感染の危険性はあるのでしょうか?
303 :名無しさん@お腹いっぱい。:04/06/26 15:32
なんか怖いんで慌ててAVGいれたけど、
そもそもIEを使わない方がいいのかな・・・>スコッブ
そもそもIEを使わない方がいいのかな・・・>スコッブ
304 :名無しさん@お腹いっぱい。:04/06/26 15:53
こんにちは、質問です。
「New offwr for you!」
という怪しげなサイトのウインドウが最近、勝手に立ち上がってしまうんですけど
これはウイルスに感染したからなんでしょうか?
対処法などありましたら、よろしくご教授お願いします。
OSはXPです
「New offwr for you!」
という怪しげなサイトのウインドウが最近、勝手に立ち上がってしまうんですけど
これはウイルスに感染したからなんでしょうか?
対処法などありましたら、よろしくご教授お願いします。
OSはXPです
305 :名無しさん@お腹いっぱい。:04/06/26 16:02
306 :名無しさん@お腹いっぱい。:04/06/26 16:32
307 :名無しさん@お腹いっぱい。:04/06/26 16:34
308 :名無しさん@お腹いっぱい。:04/06/26 17:03
>>302
「スコッブ」は、マイクロソフト社製のプログラムで運営されるホームページに感染。
そのページを、同社製のIEで閲覧した場合に、ウイルスがPCへ送りつけられるそうだ。(メールによる送付か、強制インストールかは不明)
感染しても通常の操作に支障は出ないため、利用者は気付きにくいという事。
読めば解る通り、特にエロサイトや大手に限った話では無い。
「スコッブ」は、マイクロソフト社製のプログラムで運営されるホームページに感染。
そのページを、同社製のIEで閲覧した場合に、ウイルスがPCへ送りつけられるそうだ。(メールによる送付か、強制インストールかは不明)
感染しても通常の操作に支障は出ないため、利用者は気付きにくいという事。
読めば解る通り、特にエロサイトや大手に限った話では無い。
309 :名無しさん@お腹いっぱい。:04/06/26 17:13
>>304
できたら、TCP/135ポートを塞いで下さい。
それと、[マイコンピュータ]→右クリック→[コンピュータの管理]→[サービスとアプリケーション]の中の[サービス]をクリック。
その中の[Messenger]のスタートアップの種類を[自動]から[手動]に変えてください。
全て、自己責任において実行して下さい。
できたら、TCP/135ポートを塞いで下さい。
それと、[マイコンピュータ]→右クリック→[コンピュータの管理]→[サービスとアプリケーション]の中の[サービス]をクリック。
その中の[Messenger]のスタートアップの種類を[自動]から[手動]に変えてください。
全て、自己責任において実行して下さい。
310 :IEはWindowsUpdate専用だ:04/06/26 17:57
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
などほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
などほとんどのトラブルが防げます。
■Opera7.5(最新版) http://download.opera.com/
Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
ダウンロードしたja_7818.lngを選択→OK
■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
「まとめサイト」
http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
311 :名無しさん@お腹いっぱい。:04/06/26 18:04
質問です。
ウイルスに侵されたようです。
症状は、
シャットダウン時にビジー状態の表示が出て正常にシャットダウンできません。
常にバックグラウンドで何かが立ち上がっているようですが、タスクマネージャー
で調べてもどれが悪いのかわかりません。
タスクマネージャーによる表示
Directed
Nip1394
Ptsnoop
Hidserv
Mdm
Nmftask
Avconsol
Createcd
<1のトレンドマイクロのウイルス検索では以下の4つが検出されました。
BKDR_BERBEW.F
WORM_TUBTY.A
TROJ_ISTBAR.EW
JAVA_BYTEVER.A
このうち、googleで検索して日本語の駆除方法が記されたドキュメントは、
JAVA_BYTEVER.A しか見つかりませんでした。
どなたか解決方法をご教示ください。よろしくおねがいします。
ウイルスに侵されたようです。
症状は、
シャットダウン時にビジー状態の表示が出て正常にシャットダウンできません。
常にバックグラウンドで何かが立ち上がっているようですが、タスクマネージャー
で調べてもどれが悪いのかわかりません。
タスクマネージャーによる表示
Directed
Nip1394
Ptsnoop
Hidserv
Mdm
Nmftask
Avconsol
Createcd
<1のトレンドマイクロのウイルス検索では以下の4つが検出されました。
BKDR_BERBEW.F
WORM_TUBTY.A
TROJ_ISTBAR.EW
JAVA_BYTEVER.A
このうち、googleで検索して日本語の駆除方法が記されたドキュメントは、
JAVA_BYTEVER.A しか見つかりませんでした。
どなたか解決方法をご教示ください。よろしくおねがいします。
312 :名無しさん@お腹いっぱい。:04/06/26 18:21
>>304
ウィルスではなくブラウザハイジャッカー(乗っ取り)にやられている
ようだな。ハイジャッカーはアンチウィルスでは検出できない場合が
ほとんど。対策は…
「エロサイト見てたら…助けてください!」まとめサイト
http://haiiro.info/my/text/template.html
ここ↑を読んで《応急処置》などできるところまで実行してから質問。
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
まとめサイトやテンプレ読まずに質問すると「窓の手使え」wとかネタ
回答を食う。
ウィルスではなくブラウザハイジャッカー(乗っ取り)にやられている
ようだな。ハイジャッカーはアンチウィルスでは検出できない場合が
ほとんど。対策は…
「エロサイト見てたら…助けてください!」まとめサイト
http://haiiro.info/my/text/template.html
ここ↑を読んで《応急処置》などできるところまで実行してから質問。
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
まとめサイトやテンプレ読まずに質問すると「窓の手使え」wとかネタ
回答を食う。
313 :名無しさん@お腹いっぱい。:04/06/26 18:23
explored.exeに感染するには、どこへ行ったら感染できますか?
314 :313:04/06/26 18:24
explored.exeを見てみたいので。
315 :名無しさん@お腹いっぱい。:04/06/26 18:25
ああ、スコップじゃなくて、スコッブか。紛らわしい。
316 :名無しさん@お腹いっぱい。:04/06/26 19:32
>>311
とりあえず、タスクマネージャーに表示された、奴を強制終了させて
ください。msconfig.exeを起動して、スタートアップのとこをみて
それらのプログラムを見つけたら、チェックをはずしてください。
OSがMEかXPの場合コントロールパネル−システムのとこで
システムの復元をしないにしてください。再起動したあと、
ウィルス/スパイウェア駆除ソフトで、ごみ掃除してください。
とりあえず、タスクマネージャーに表示された、奴を強制終了させて
ください。msconfig.exeを起動して、スタートアップのとこをみて
それらのプログラムを見つけたら、チェックをはずしてください。
OSがMEかXPの場合コントロールパネル−システムのとこで
システムの復元をしないにしてください。再起動したあと、
ウィルス/スパイウェア駆除ソフトで、ごみ掃除してください。
317 :名無しさん@お腹いっぱい。:04/06/26 19:58
ウイルス付きページののURLを踏んでしまって
ノートパッドとウィンドウズメディアプレイヤーが立ち上がらなくなりました
こういうウイルスがあるんでしょうか?
修繕方法を教えてください
ノートパッドとウィンドウズメディアプレイヤーが立ち上がらなくなりました
こういうウイルスがあるんでしょうか?
修繕方法を教えてください
318 :名無しさん@お腹いっぱい。:04/06/26 19:58
pc biginnerでセキュリティについてとか全然わからなくて。。。
物凄い初歩的なことかもしれないんですがどなたか教えて下さい
最近勝手に超エロサイトの画面がでてきて困ってますすごい不快な画像
なのでwindowを閉じようとすると勝手に電源がoffになったりして。。
どうすれば防げるんでしょうか??
物凄い初歩的なことかもしれないんですがどなたか教えて下さい
最近勝手に超エロサイトの画面がでてきて困ってますすごい不快な画像
なのでwindowを閉じようとすると勝手に電源がoffになったりして。。
どうすれば防げるんでしょうか??
319 :317:04/06/26 20:13
追記です
ウイルススキャンしても感染はないとでます
windows/system32/にnotepad.exe.bak
というファイルがありました。リネーム(bakをとった)したら動きました
WindowsMedaiPlayerのほうのフォルダにもwmplayer.exe.bakがありましたが
すでにwmplayer.exe(ダミー?)があり削除してbakをリネームしようにも
削除後すぐに自動修復?して既にそのファイルがあります。と言われます
誰かお助けを・・・
ウイルススキャンしても感染はないとでます
windows/system32/にnotepad.exe.bak
というファイルがありました。リネーム(bakをとった)したら動きました
WindowsMedaiPlayerのほうのフォルダにもwmplayer.exe.bakがありましたが
すでにwmplayer.exe(ダミー?)があり削除してbakをリネームしようにも
削除後すぐに自動修復?して既にそのファイルがあります。と言われます
誰かお助けを・・・
320 :名無しさん@お腹いっぱい。:04/06/26 20:27
321 :名無しさん@お腹いっぱい。:04/06/26 20:29
322 :名無しさん@お腹いっぱい。:04/06/26 20:31
すいません。助けてください。なんか変なサイト見た後、IE起動すると
エロサイトになるんです。どうすればいいんでしょうか?
エロサイトになるんです。どうすればいいんでしょうか?
323 :名無しさん@お腹いっぱい。:04/06/26 20:37
>>322
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
テンプレ読んで出来ることまでやってから質問しろよ
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/
テンプレ読んで出来ることまでやってから質問しろよ
324 :名無しさん@お腹いっぱい。:04/06/26 20:50
325 :名無しさん@お腹いっぱい。:04/06/26 21:16
スコッブは、Operaユーザーだったらサイトの閲覧で感染することはないと思ってOKですか?
326 :名無しさん@お腹いっぱい。:04/06/26 21:18
318です度々すみません(>−<)ウイルススキャンは結構マメにやって
るんですがいつも感染したものはありませんってでます。。。え〜ん(>〜<)
どうすればいいの。。。
るんですがいつも感染したものはありませんってでます。。。え〜ん(>〜<)
どうすればいいの。。。
327 :名無しさん@お腹いっぱい。:04/06/26 21:20
今のところ、IEの欠陥を利用して、だから問題はないと思うが
念のためセキュリティ強化、ノートン先生などの更新をしておいた方がいい
漏れはとりあえず全ページ見ないようにしてる
念のためセキュリティ強化、ノートン先生などの更新をしておいた方がいい
漏れはとりあえず全ページ見ないようにしてる
328 :名無しさん@お腹いっぱい。:04/06/26 21:35
329 :名無しさん@お腹いっぱい。:04/06/26 21:37
330 :名無しさん@お腹いっぱい。:04/06/26 23:01
Ad destroyerってウイルスですか?
331 :名無しさん@お腹いっぱい。:04/06/26 23:25
>>307
>>309
>>312
さんレスありがとうございます。
色々検出ソフト使った結果、ウイルスの正体がわかり駆除もできました。
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
正式にはウイルスと呼べない物らしいですけど、大事に至らなくて本当によかったです
ありがとうございました
>>309
>>312
さんレスありがとうございます。
色々検出ソフト使った結果、ウイルスの正体がわかり駆除もできました。
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
正式にはウイルスと呼べない物らしいですけど、大事に至らなくて本当によかったです
ありがとうございました
332 :名無しさん@お腹いっぱい。:04/06/26 23:26
はじめまして。
以下のようなサイトをみただけで、
感染するウイルスが猛威をふるっているようですが、
このウイルスは、
ウインドウズME使用者にも感染するんですか?
対応策はなんですか?
2ちゃんねるみても感染するんですか?
WEB見ただけで感染、新ウイルス「スコッブ」が拡大
http://news.goo.ne.jp/news/asahi/shakai/20040626/K0026201126011.html
以下のようなサイトをみただけで、
感染するウイルスが猛威をふるっているようですが、
このウイルスは、
ウインドウズME使用者にも感染するんですか?
対応策はなんですか?
2ちゃんねるみても感染するんですか?
WEB見ただけで感染、新ウイルス「スコッブ」が拡大
http://news.goo.ne.jp/news/asahi/shakai/20040626/K0026201126011.html
333 :名無しさん@お腹いっぱい。:04/06/26 23:47
334 :名無しさん@お腹いっぱい。:04/06/27 00:07
335 :名無しさん@お腹いっぱい。:04/06/27 00:49
私もスコップのこと聞きたいです。
まだ、対策法はないのでしょうか?
新聞記事のすすめで、セキュリティは「高」にしときましたが、
万全ではない???
まだ、対策法はないのでしょうか?
新聞記事のすすめで、セキュリティは「高」にしときましたが、
万全ではない???
336 :名無しさん@お腹いっぱい。:04/06/27 00:57
右クリックしたときプロパティの項目の上にshorte URAだとかBackwardLinksとか
出てくるんですがどうしたらいいのでしょうか?
出てくるんですがどうしたらいいのでしょうか?
337 :名無しさん@お腹いっぱい。:04/06/27 01:12
再インストール
338 :名無しさん@お腹いっぱい。:04/06/27 01:23
>>336
shorte URAは知らないがBackwardLinksはグーグルツールバーをアンインスコすればなくなる。
もしくは
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt
直下の対応するキーを(一応バックアップして)削除すれば無くなるかな。
shorte URAは知らないがBackwardLinksはグーグルツールバーをアンインスコすればなくなる。
もしくは
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt
直下の対応するキーを(一応バックアップして)削除すれば無くなるかな。
339 :名無しさん@お腹いっぱい。:04/06/27 01:30
340 :名無しさん@お腹いっぱい。:04/06/27 01:39
スコップってかちゅ〜しゃだったら大丈夫なんですか?
341 :名無しさん@お腹いっぱい。:04/06/27 02:01
>>338
ご親切にありがとうございますm(_ _)m
ご親切にありがとうございますm(_ _)m
342 :名無しさん@お腹いっぱい。:04/06/27 02:09
>>340
ス コ ッ プ なら大丈夫。
ス コ ッ プ なら大丈夫。
343 :名無しさん@お腹いっぱい。:04/06/27 03:36
パソコンを終了したくても、毎回再起動してしまいます。
WinXPを使用してます。ウィルスバスターで全てウィルスチェックを
しても何も見つかりませんでした。
電源を直接長押しして終了を試みても、再起動してしまいます。
どうしたら終了できるのか分かりません。
何かのウィルスなのでしょうか???
WinXPを使用してます。ウィルスバスターで全てウィルスチェックを
しても何も見つかりませんでした。
電源を直接長押しして終了を試みても、再起動してしまいます。
どうしたら終了できるのか分かりません。
何かのウィルスなのでしょうか???
344 :名無しさん@お腹いっぱい。:04/06/27 03:49
345 :名無しさん@お腹いっぱい。:04/06/27 06:17
346 :名無しさん@お腹いっぱい。:04/06/27 07:34
しばらくオンライントレード系はしない方がいいかな?>scob
347 :名無しさん@お腹いっぱい。:04/06/27 08:03
348 :名無しさん@お腹いっぱい。:04/06/27 08:12
349 :名無しさん@お腹いっぱい。:04/06/27 11:41
ウイルスバスターオンラインスキャンを試したところJAVA_BYTVERIFY.Aに感染していました。
しかし、オンラインスキャンは駆除してくれないので、フリーで使えるウイルス対策ソフトを色々試したところウイルスは発見されませんでした。
ここまでなら、あっちこっちで書き込まれ対策も書かれていますが、どうにも納得出来ない事があります。
感染元はTemporary Internet Files内だったんですが、ここってIE用のインターネットの情報(一時ファイル)を保存してくれるフォルダですよね。
もしかしたら、すごいお馬鹿な事を書いてるかも知れませんが今回のウイルスバスターオンラインスキャンでしか発見されなかったJAVA_BYTVERIFY.Aって「攻撃を受けた」という記録のみで実害は無いのではと思うのですがどうなんでしょう。
ちなみに「スタート」メニューのシステムツール⇒デスククリーンアップで駆除?出来ました。
しかし、オンラインスキャンは駆除してくれないので、フリーで使えるウイルス対策ソフトを色々試したところウイルスは発見されませんでした。
ここまでなら、あっちこっちで書き込まれ対策も書かれていますが、どうにも納得出来ない事があります。
感染元はTemporary Internet Files内だったんですが、ここってIE用のインターネットの情報(一時ファイル)を保存してくれるフォルダですよね。
もしかしたら、すごいお馬鹿な事を書いてるかも知れませんが今回のウイルスバスターオンラインスキャンでしか発見されなかったJAVA_BYTVERIFY.Aって「攻撃を受けた」という記録のみで実害は無いのではと思うのですがどうなんでしょう。
ちなみに「スタート」メニューのシステムツール⇒デスククリーンアップで駆除?出来ました。
350 :誰か:04/06/27 11:52
ウイルスチェックでantinyが42件も見つかりました。駆除の仕方を教えて下さい。ウイルスバスターでは、(駆除できませんでしたと)と表示されました
351 :名無しさん@お腹いっぱい。 :04/06/27 12:01
>>350
おまえのデスクトップのフォルダが垂れ流しになるだけだがらきにすんな
おまえのデスクトップのフォルダが垂れ流しになるだけだがらきにすんな
352 :名無しさん@お腹いっぱい。:04/06/27 12:43
353 :名無しさん@お腹いっぱい。:04/06/27 12:55
354 :名無しさん@お腹いっぱい。:04/06/27 14:33
>350
検出したソフトのメーカーサイトで、ウィルス名をキーワードに検索。
ヒットしたページに書いてある対処法を実行。
ただし、「antiny」では綴りが違うので注意しる。
検出したソフトのメーカーサイトで、ウィルス名をキーワードに検索。
ヒットしたページに書いてある対処法を実行。
ただし、「antiny」では綴りが違うので注意しる。
355 : :04/06/27 17:31
HPがabout blank に変えられちゃって、
もどらないんですけど。。。
どうすればいいんでしょうか。
もどらないんですけど。。。
どうすればいいんでしょうか。
356 :名無しさん@お腹いっぱい。:04/06/27 17:58
357 :名無しさん@お腹いっぱい。:04/06/27 18:33
チェックしたら、Trojan Horse に感染しています。と出たのですが、どうしたら
いいでしょうか?初心者なんで何もわからないんでよろしくお願いします
いいでしょうか?初心者なんで何もわからないんでよろしくお願いします
358 :名無しさん@お腹いっぱい。:04/06/27 18:41
359 :名無しさん@お腹いっぱい。:04/06/27 18:42
360 :名無しさん@お腹いっぱい。:04/06/27 18:46
すいません。もう一回
361 :名無しさん@お腹いっぱい。:04/06/27 18:47
調べてみます
362 :名無しさん@お腹いっぱい。:04/06/27 18:50
AVGがスコッブに対応した模様
363 :名無しさん@お腹いっぱい。:04/06/27 19:42
C:\WINDOWS\edulyp.exe は Trojan Horse に感染しています。
C:\WINDOWS\ezux.exe は Trojan Horse に感染しています。
って出たんですが、どうすれば
C:\WINDOWS\ezux.exe は Trojan Horse に感染しています。
って出たんですが、どうすれば
364 :名無しさん@お腹いっぱい。:04/06/27 19:59
>>363
これかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.12
感染ファイルを削除してレジストリの修復みたい。
これかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.12
感染ファイルを削除してレジストリの修復みたい。
365 :名無しさん@お腹いっぱい。:04/06/27 19:59
最近なぜかタスクマネージャーを開くとIexploreが勝手に増殖して
メモリーが足りないという警告が出るんですが
バスターで検索してもウィルスは発見できませんでした
誰か情報求むです。
メモリーが足りないという警告が出るんですが
バスターで検索してもウィルスは発見できませんでした
誰か情報求むです。
366 :名無しさん@お腹いっぱい。:04/06/27 20:10
IEを開くとホームが英語のサイトに行ってしまいます。
ホームのアドレスを変えてもすぐ戻ってしまいます。
ウィルスバスターで全検索をしたんですが何も見つかりませんでした。
98SEを使用しているんですがどうしたらいいのでしょうか?
ホームのアドレスを変えてもすぐ戻ってしまいます。
ウィルスバスターで全検索をしたんですが何も見つかりませんでした。
98SEを使用しているんですがどうしたらいいのでしょうか?
367 :名無しさん@お腹いっぱい。:04/06/27 20:12
368 :名無しさん@お腹いっぱい。:04/06/27 20:20
>>364
363です。
全部で以下のようにでたんですが、どうですか?本当すいません
C:\WINDOWS\edulyp.exe は Trojan Horse に感染しています。
C:\WINDOWS\ezux.exe は Trojan Horse に感染しています。
C:\WINDOWS\hxdefdrv.sys は Backdoor.HackDefender に感染しています。
C:\WINDOWS\svhost.exe.bak は Backdoor.HackDefender に感染しています。
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FVZKFJ8J\WksPatch[1].exe は W32.Welchia.B.Worm に感染しています。
363です。
全部で以下のようにでたんですが、どうですか?本当すいません
C:\WINDOWS\edulyp.exe は Trojan Horse に感染しています。
C:\WINDOWS\ezux.exe は Trojan Horse に感染しています。
C:\WINDOWS\hxdefdrv.sys は Backdoor.HackDefender に感染しています。
C:\WINDOWS\svhost.exe.bak は Backdoor.HackDefender に感染しています。
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FVZKFJ8J\WksPatch[1].exe は W32.Welchia.B.Worm に感染しています。
369 :名無しさん@お腹いっぱい。:04/06/27 20:27
C:\Program Files\Internet Explorer\vouvydhu.exe は Backdoor.Jeem に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1087357963.dat は Macro.src に感染しています。
とでたのだかどうしたらいいんだ?
教えてくれ。
C:\Program Files\gikoNavi\Log\2ch\ascii\1087357963.dat は Macro.src に感染しています。
とでたのだかどうしたらいいんだ?
教えてくれ。
370 :名無しさん@お腹いっぱい。:04/06/27 20:27
371 :名無しさん@お腹いっぱい。:04/06/27 20:42
>>369
とりあえず、ctrl + alt + deleteで、検出されたウィルスのプログラムを
強制終了させて。msconfig.exeを起動して、サービス、プログラムの
両方をみて、ウィルスのプログラムのとこのチェックを外して、再起動
そうすれば、削除できるようになってるよ
とりあえず、ctrl + alt + deleteで、検出されたウィルスのプログラムを
強制終了させて。msconfig.exeを起動して、サービス、プログラムの
両方をみて、ウィルスのプログラムのとこのチェックを外して、再起動
そうすれば、削除できるようになってるよ
372 :名無しさん@お腹いっぱい。:04/06/27 20:47
373 :名無しさん@お腹いっぱい。:04/06/27 20:47
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
お試し版バスターでも駆除ぐらいはできる。
ちなみにいうと、アメリカのトレンドマイクロのHPだとオンライン
スキャンでも削除、駆除、があるんだ。日本のサイトだど、ケチ
だからないけど。
お試し版バスターでも駆除ぐらいはできる。
ちなみにいうと、アメリカのトレンドマイクロのHPだとオンライン
スキャンでも削除、駆除、があるんだ。日本のサイトだど、ケチ
だからないけど。
374 :66:04/06/27 20:53
66です。何とか解決しましたよ。
ウィルスでもなんでもなく、キーボードにノイズが載っていたせいで誤作動を起こしていた模様です。
OSインストール中やBIOSセットアップ中にも落ちようとするのでかなり焦っていたのですが、
キーボードを新調してどうにか解決に至りました。
まことに申し訳ないです。
ウィルスでもなんでもなく、キーボードにノイズが載っていたせいで誤作動を起こしていた模様です。
OSインストール中やBIOSセットアップ中にも落ちようとするのでかなり焦っていたのですが、
キーボードを新調してどうにか解決に至りました。
まことに申し訳ないです。
375 :名無しさん@お腹いっぱい。:04/06/27 20:56
>>374
報告オツ
報告オツ
376 :368:04/06/27 21:15
>>370
あの、初心者なんですが詳しく教えていただけませんか?
あの、初心者なんですが詳しく教えていただけませんか?
377 :名無しさん@お腹いっぱい。:04/06/27 21:37
>>376
タダで?
タダで?
378 :名無しさん@お腹いっぱい。:04/06/27 21:43
>>376
ココ見て自分で出来るならやれば良い。無理なら再インスコ推奨
tp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=2792&type=0&space=0&no=2
ココ見て自分で出来るならやれば良い。無理なら再インスコ推奨
tp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=2792&type=0&space=0&no=2
379 :名無しさん@お腹いっぱい。:04/06/27 21:57
昨日色々とサイトを回ってたら突然英語のポップアップ広告がでてきてIEの
ホームが英語のページにすりかえられてspybotで消したんですがIEの検索ボタン
を押したり再起動したりするとまたスパイウェアが復活してしまうんですがどうしたら
いいんでしょうか?
当方OSはWinXPでスパイウェアがDSOexploitってやつです。
ホームが英語のページにすりかえられてspybotで消したんですがIEの検索ボタン
を押したり再起動したりするとまたスパイウェアが復活してしまうんですがどうしたら
いいんでしょうか?
当方OSはWinXPでスパイウェアがDSOexploitってやつです。
380 :317:04/06/27 22:13
>>349
俺もそれかかったよ
できれば対策法書かれてるとこ教えて
俺はそれが原因でnotepadとwmpが書き換えられてたよ
他にも悪さされてそうだけど
ウイルスチェックにかからないからどうしたらいいのやら・・・
俺もそれかかったよ
できれば対策法書かれてるとこ教えて
俺はそれが原因でnotepadとwmpが書き換えられてたよ
他にも悪さされてそうだけど
ウイルスチェックにかからないからどうしたらいいのやら・・・
381 :317:04/06/27 22:14
俺のはMHTMLRedir.Exploitだった
全然違うね・・・
全然違うね・・・
382 :317:04/06/27 22:17
JAVA_BYTEVER.A + HTML_AGENT.K + VBS_ZEROLIN.A + MHTMLRedir.Exploit
この4つに感染だった
死にたい
この4つに感染だった
死にたい
383 :名無しさん@お腹いっぱい。:04/06/27 22:23
windowsを起動するとアイコンが表示されずタクスマネージャからしかプログラムが起動できない状態に
なってしまいました・・・・・
セーフモードで起動しても同じ状態で・・・・・・いったい俺のPCはどうなってしまったのでしょうか?
なってしまいました・・・・・
セーフモードで起動しても同じ状態で・・・・・・いったい俺のPCはどうなってしまったのでしょうか?
384 :名無しさん@お腹いっぱい。:04/06/27 22:30
壊れたのかもしれないし、ウィルスかもしれないし、不具合かもしれないし
設定してしまったのかもしれないし。
設定してしまったのかもしれないし。
385 :名無しさん@お腹いっぱい。:04/06/27 22:37
386 :名無しさん@お腹いっぱい。:04/06/27 22:55
387 :名無しさん@お腹いっぱい。:04/06/27 22:59
>>386
セーフモードにするとネットに接続できないのですが・・・・
セーフモードにするとネットに接続できないのですが・・・・
388 :名無しさん@お腹いっぱい。:04/06/27 23:03
>>379
DSOexploitは、spybotのバグだから、無視していいんだ。直せないよ。
スパイウェア駆除したあと、インターネットオプションで、ホームページ
を変えないと、へんな英語のページのままになるよ
DSOexploitは、spybotのバグだから、無視していいんだ。直せないよ。
スパイウェア駆除したあと、インターネットオプションで、ホームページ
を変えないと、へんな英語のページのままになるよ
389 :名無しさん@お腹いっぱい。:04/06/27 23:03
390 :名無しさん@お腹いっぱい。:04/06/27 23:04
391 :名無しさん@お腹いっぱい。:04/06/27 23:23
すみません教えてください。
Win2k(SP4)で、system32ディレクトリにある、PDSched.exeから
韓国の特定サイトにSYNパケットを定期的に送ってるようなんです。
(TCP Monitor PlusとNEGiesで確認)
ポートはTCP 6667番です。
ウイルスバスタ2003では検知できなかったのですが、これって
ウイルスなんでしょうか?
(ちなみに、同じく検出できなかったW32/Rbot-Xは明らかにウイルスなので
手動削除済み)
昨日、Winがイカレたので物理フォーマットしたのですが
再インストール&パッチ当ててる間に、相当に(他のウイルスにも)
やられてしまい、後処理の最中です。
なお、PDSched.exeはレジストリにも登録されているのを確認しております。
Win2k(SP4)で、system32ディレクトリにある、PDSched.exeから
韓国の特定サイトにSYNパケットを定期的に送ってるようなんです。
(TCP Monitor PlusとNEGiesで確認)
ポートはTCP 6667番です。
ウイルスバスタ2003では検知できなかったのですが、これって
ウイルスなんでしょうか?
(ちなみに、同じく検出できなかったW32/Rbot-Xは明らかにウイルスなので
手動削除済み)
昨日、Winがイカレたので物理フォーマットしたのですが
再インストール&パッチ当ててる間に、相当に(他のウイルスにも)
やられてしまい、後処理の最中です。
なお、PDSched.exeはレジストリにも登録されているのを確認しております。
392 :名無しさん@お腹いっぱい。:04/06/27 23:27
393 :名無しさん@お腹いっぱい。:04/06/27 23:27
あと6667は、ircで使うポートナンバーな
394 :名無しさん@お腹いっぱい。:04/06/27 23:31
395 :名無しさん@お腹いっぱい。:04/06/27 23:33
>>391
もう一回再インストールしたら?パッチをダウンロードしてCDに焼いてネット接続する前にインストールとかすればかからないはず。6667ってIRC関係じゃなかったっけ?AGOBOTとかのワームはいってるかもね。
もう一回再インストールしたら?パッチをダウンロードしてCDに焼いてネット接続する前にインストールとかすればかからないはず。6667ってIRC関係じゃなかったっけ?AGOBOTとかのワームはいってるかもね。
396 :名無しさん@お腹いっぱい。:04/06/27 23:43
PDSched.exeて、Perfect Diskとかいうソフトに入ってるみたいね。
別にウィルスでも何でもないけど
http://pc5.2ch.net/test/read.cgi/software/1056225970/702
別にウィルスでも何でもないけど
http://pc5.2ch.net/test/read.cgi/software/1056225970/702
397 :名無しさん@お腹いっぱい。:04/06/27 23:43
398 :名無しさん@お腹いっぱい。:04/06/27 23:51
>>395
回答ありがとうございます。
再スンストール後、10分ほどアップデートしている間に
5種類ほどのワームに感染してしまいました・・・
>>392
>ふつ〜、そんなファイル無いんだけど?
>てか、どこから持ってきたの?? (・∀・)ニヤニヤ
謎です。Win2k再インストール直後にできたファイルなので。
アプリ経由ではないと思ってます。
windows付属ファイルだったらマズイと・・・
回答ありがとうございます。
再スンストール後、10分ほどアップデートしている間に
5種類ほどのワームに感染してしまいました・・・
>>392
>ふつ〜、そんなファイル無いんだけど?
>てか、どこから持ってきたの?? (・∀・)ニヤニヤ
謎です。Win2k再インストール直後にできたファイルなので。
アプリ経由ではないと思ってます。
windows付属ファイルだったらマズイと・・・
399 :395:04/06/28 00:08
>>398さっきのとおりやっても感染する?ちなみに漏れも2KのSP4だがそのようなファイルはなかったよ。拡張子かえてしばらく様子みたら?
400 :名無しさん@お腹いっぱい。:04/06/28 00:20
>>399 どうもありがとうございます。
Windowsファイルに元々無いのであれば安心して削除できます。
レジストリも自動実行になってるので、こいつも削除します。
(こっちはMicrosoft DirectXの名前で登録されてました。)
一応、バックアップの上削除してみます。
>>396-397 PerfectDiskというアプリは持ってないので、そのファイルではないようです。
なお、ウイルス?は、韓国にSYNパケットを送る以外は
特に活動はしていませんでした。
一応、IRCもやってないので、ポートはガチガチに塞いでます。
Windowsファイルに元々無いのであれば安心して削除できます。
レジストリも自動実行になってるので、こいつも削除します。
(こっちはMicrosoft DirectXの名前で登録されてました。)
一応、バックアップの上削除してみます。
>>396-397 PerfectDiskというアプリは持ってないので、そのファイルではないようです。
なお、ウイルス?は、韓国にSYNパケットを送る以外は
特に活動はしていませんでした。
一応、IRCもやってないので、ポートはガチガチに塞いでます。
401 :名無しさん@お腹いっぱい。:04/06/28 02:53
PC初心者のものです
先ほど 2chないの ゲーム攻略のスレで ウィルスみたいなものに
ひっかかってしまいました。(ゲーム攻略 サカつく 04改造コードスレまだ〜 の #166のリンクを踏んで)
わたしのPCがアンチウィルスソフトなどが入っていないため
オンラインスキャンやって 最後までやったのですが 最後のほうでエクスプローラーが強制的に
終了してしまって どこにウィルスのファイルがあるかわからなくなってしまいました。
エクスプローラーでインターネットするたびに 海外のアダルトサイトみたいなところにかってに 飛んじゃいますし
エクスプローラーを起動するのも怖い感じです。
ウィルスなどにかんせんしたのがこれが初めてなので どうすればいいかわかりません
リカバリーすればよいのでしょうか? アドバイスお願いします
先ほど 2chないの ゲーム攻略のスレで ウィルスみたいなものに
ひっかかってしまいました。(ゲーム攻略 サカつく 04改造コードスレまだ〜 の #166のリンクを踏んで)
わたしのPCがアンチウィルスソフトなどが入っていないため
オンラインスキャンやって 最後までやったのですが 最後のほうでエクスプローラーが強制的に
終了してしまって どこにウィルスのファイルがあるかわからなくなってしまいました。
エクスプローラーでインターネットするたびに 海外のアダルトサイトみたいなところにかってに 飛んじゃいますし
エクスプローラーを起動するのも怖い感じです。
ウィルスなどにかんせんしたのがこれが初めてなので どうすればいいかわかりません
リカバリーすればよいのでしょうか? アドバイスお願いします
ちなみに OSはXPです。
ためしに システムの復元を試してみました。
結果インターネットエクスプローラーなどは 問題なく 以前のように正常に
動作しているみたいです。
これで大丈夫なのでしょうか??
なにかしら確認することはありますか??
結果インターネットエクスプローラーなどは 問題なく 以前のように正常に
動作しているみたいです。
これで大丈夫なのでしょうか??
なにかしら確認することはありますか??
404 :名無しさん@お腹いっぱい。:04/06/28 03:45
405 :名無しさん@お腹いっぱい。:04/06/28 03:53
XPです、さっきアメリカのサイトで遊んでたらウィルスかかりましたどうすればいいですか? 症状はネットに繋がりません
システムの復元で なんとか 元のとおり インターネットエクスプローラーが使用できるようになったので
トレンドマイクロのオンラインチェックを今実行中です。
すると感染ファイルが多数ありました。
403さんのおっしゃられてるように駆除ソフト入れないといけないのでしょうか?
トレンドマイクロのオンラインチェックを今実行中です。
すると感染ファイルが多数ありました。
403さんのおっしゃられてるように駆除ソフト入れないといけないのでしょうか?
407 :名無しさん@お腹いっぱい。:04/06/28 04:14
ウィルスなのか故障なのか、自分ではさっぱり分からなかったので
こちらで質問させていただきます。
………症状………
WARNING!
180 search Assistant Alert
というタイトルと共に、英語で書かれた注意書きが
小窓で20くらい一気に開くんですけど、どなたかこの症状について
分かる方いらっしゃいましたらアドバイスお願いします。
大体パソコン立ち上げて、2,3分後にこの窓が勝手に開きます。
その時に使用しているプログラムはまちまちで、何をしていても必ず出ます。
開いた小窓すべて閉じるとその後終了するまで出ることはありません。
……環境……
OSはwinXP
ウィルス対策にはノートン
スパイウェア対策にはAd-awareを使っています。
ウィルススキャンには反応ありませんでした。
*必要であれば注意書きの全文を写します(英文なので私にはさっぱり分かりませんでした)。
本当に不安なので、分かる方いらっしゃいましたらアドバイスよろしくお願いします。
こちらで質問させていただきます。
………症状………
WARNING!
180 search Assistant Alert
というタイトルと共に、英語で書かれた注意書きが
小窓で20くらい一気に開くんですけど、どなたかこの症状について
分かる方いらっしゃいましたらアドバイスお願いします。
大体パソコン立ち上げて、2,3分後にこの窓が勝手に開きます。
その時に使用しているプログラムはまちまちで、何をしていても必ず出ます。
開いた小窓すべて閉じるとその後終了するまで出ることはありません。
……環境……
OSはwinXP
ウィルス対策にはノートン
スパイウェア対策にはAd-awareを使っています。
ウィルススキャンには反応ありませんでした。
*必要であれば注意書きの全文を写します(英文なので私にはさっぱり分かりませんでした)。
本当に不安なので、分かる方いらっしゃいましたらアドバイスよろしくお願いします。
408 :名無しさん@お腹いっぱい。:04/06/28 04:17
マジで誰か教えてください、あとシステムの復元が動きません
感染ファイルは24こもみつかりました
これはどうやって削除すればよいのでしょうか??
これはどうやって削除すればよいのでしょうか??
Ad-aware とゆう ソフトを使って かかったソフトは 全部消去しました
411 :名無しさん@お腹いっぱい。:04/06/28 07:35
アンチウィルスソフト入れてないんだったら
買っていれたらどうなんだYO
買っていれたらどうなんだYO
412 :名無しさん@お腹いっぱい。:04/06/28 09:54
よくわかんないんだけど、URL先行ったらノートンが反応してよく覚えてないんだけどファイルが修復できませんとか出たんですが、これってウィルスかかってるのかな・・。
ノートンの警告ページのURL先でウィルス検索して最新版なら修復出来ます。とか書かれてからインストして今スキャンしてるけどかからない・・・。
ノートンの警告ページのURL先でウィルス検索して最新版なら修復出来ます。とか書かれてからインストして今スキャンしてるけどかからない・・・。
413 :名無しさん@お腹いっぱい。:04/06/28 10:13
毎度の事ながらほんと辟易する。
なんでこうもみんなウィルス対策をなんにもしてねぇんだよ。
そしてみんな口を揃えて『PC初心者です』だと。
そのくせnyだのエロサイトでDLだの2chで貼り付けられらURLクリックだのしやがる。
ノートンやらウィルスバスターは知ってるくせにケチって買わないで感染?
自業自得じゃねぇかよ。
なんでこうもみんなウィルス対策をなんにもしてねぇんだよ。
そしてみんな口を揃えて『PC初心者です』だと。
そのくせnyだのエロサイトでDLだの2chで貼り付けられらURLクリックだのしやがる。
ノートンやらウィルスバスターは知ってるくせにケチって買わないで感染?
自業自得じゃねぇかよ。
414 :名無しさん@お腹いっぱい。:04/06/28 10:23
win98のPCに備え付けのアンチウイルス(更新はマメにしてる)って無能ですか?
現在まで感染したことはありませんが・・・。
現在まで感染したことはありませんが・・・。
415 :名無しさん@お腹いっぱい。:04/06/28 10:36
>414
それでウィルス対策は万全! 感染なんか絶対しない! と思っているなら×。
これでもウィルスに感染する可能性はゼロじゃないから気をつけないと、と
思っているなら○。
それでウィルス対策は万全! 感染なんか絶対しない! と思っているなら×。
これでもウィルスに感染する可能性はゼロじゃないから気をつけないと、と
思っているなら○。
416 :名無しさん@お腹いっぱい。:04/06/28 10:38
>>414
ソフトによる
ソフトによる
417 :名無しさん@お腹いっぱい。:04/06/28 10:52
初めまして、丸の内でOLしてる者です。
先日仕事中にある掲示板を見ていてあるサイトをクリックしてからパソコンの調子がおかしくて・・(>_<)
ttp://bubalom.by.ru/luisa/gallery1.html
↑ なんですが、トップのページもいやらしいエッチな(キャー (*^-^*) )ものになりました。
恥ずかしくて上司や同僚にも言えません。
どうすれば直りますか?
今のところはトップのページが変なのと、少し重い程度ですが、本当に困っています。
教えてください、m(__)m ペコペコ
先日仕事中にある掲示板を見ていてあるサイトをクリックしてからパソコンの調子がおかしくて・・(>_<)
ttp://bubalom.by.ru/luisa/gallery1.html
↑ なんですが、トップのページもいやらしいエッチな(キャー (*^-^*) )ものになりました。
恥ずかしくて上司や同僚にも言えません。
どうすれば直りますか?
今のところはトップのページが変なのと、少し重い程度ですが、本当に困っています。
教えてください、m(__)m ペコペコ
418 :名無しさん@お腹いっぱい。:04/06/28 10:55
New Malwareっていうのに感染したのですが、どうしたら駆除できますか?
知ってる方いましたらお教えください。よろしくおねがいします。
知ってる方いましたらお教えください。よろしくおねがいします。
419 :414:04/06/28 10:58
>>415-416
無料はダメなんですか・・・。レスありがとん。
無料はダメなんですか・・・。レスありがとん。
420 :名無しさん@お腹いっぱい。:04/06/28 11:08
友達が再セットアップすらできなくなるウイルスにかかった!
と言ってましたがそんなウイルスあるのでしょうか?友達のOSは98です。
と言ってましたがそんなウイルスあるのでしょうか?友達のOSは98です。
421 :名無しさん@お腹いっぱい。:04/06/28 11:08
知識がないならアンチウィルスソフトぐらい買っていれとけ
422 :名無しさん@お腹いっぱい。:04/06/28 11:11
>>413
今回の感染で初めて重要性を知りました。
ソフトを購入していれていたのですが なんらかでアンインストールしてしまっていました。
初めてのことなので 質問させていただきました。
いまだ解決できていないようなので もう一度整理してお聞きさせてください。
感染の経緯は>>401
のとおりです。
始めにオンラインスキャンをやったのですが 強制終了してしまうため結果が出ても内容がわかりませんでした。
次に 「システムの復元」で3日くらい前の正常なときに戻しました。結果いちおうインターネットエクスプローラーも
エラーなく正常に使えるようになりました。
つぎに) Ad-Aware (更新頻度高)
Spybot-S&D (最新版 v1.3) でスキャンをして ひっかかったものをすべて削除しました。
これで大丈夫かなと思い もういちどオンラインスキャンで試したところ
感染ファイルが多数見つかりました。
いまは正常にインターネットエクスプローラーも作動し
色んな海外サイトに飛んだり いきなり起動したりとゆうことはないのですが
このスキャンで見つけた感染ファイルを削除する方法がわかりません
申し訳ないのですが 教えていただきたいです。 OSはXPhomeです。
OXはXPです。
今回の感染で初めて重要性を知りました。
ソフトを購入していれていたのですが なんらかでアンインストールしてしまっていました。
初めてのことなので 質問させていただきました。
いまだ解決できていないようなので もう一度整理してお聞きさせてください。
感染の経緯は>>401
のとおりです。
始めにオンラインスキャンをやったのですが 強制終了してしまうため結果が出ても内容がわかりませんでした。
次に 「システムの復元」で3日くらい前の正常なときに戻しました。結果いちおうインターネットエクスプローラーも
エラーなく正常に使えるようになりました。
つぎに) Ad-Aware (更新頻度高)
Spybot-S&D (最新版 v1.3) でスキャンをして ひっかかったものをすべて削除しました。
これで大丈夫かなと思い もういちどオンラインスキャンで試したところ
感染ファイルが多数見つかりました。
いまは正常にインターネットエクスプローラーも作動し
色んな海外サイトに飛んだり いきなり起動したりとゆうことはないのですが
このスキャンで見つけた感染ファイルを削除する方法がわかりません
申し訳ないのですが 教えていただきたいです。 OSはXPhomeです。
OXはXPです。
424 :名無しさん@お腹いっぱい。:04/06/28 11:17
425 :名無しさん@お腹いっぱい。:04/06/28 11:17
>401
感染したウィルスの名前もわからない俺たちに、おまえは何をしろと言うのだ?! ええ? 答えて見ろ!
感染したウィルスの名前もわからない俺たちに、おまえは何をしろと言うのだ?! ええ? 答えて見ろ!
426 :名無しさん@お腹いっぱい。:04/06/28 11:18
427 :名無しさん@お腹いっぱい。:04/06/28 11:19
>>422
これで調べるって事ですか?
これで調べるって事ですか?
428 :名無しさん@お腹いっぱい。:04/06/28 11:20
>>423
とりあえず、お試し版バスターで駆除するか
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
トレンドマイクロのUnites state/ CanadaのサイトのHouse call
で削除できるとおもいます。グローバルサイトのプルダウンメニューを
スクロールさせると一番下です。
とりあえず、お試し版バスターで駆除するか
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
トレンドマイクロのUnites state/ CanadaのサイトのHouse call
で削除できるとおもいます。グローバルサイトのプルダウンメニューを
スクロールさせると一番下です。
430 :名無しさん@お腹いっぱい。:04/06/28 11:21
>>424
まぢっすか。じゃあ友達には諦めろって言っておきます。
まぢっすか。じゃあ友達には諦めろって言っておきます。
431 :名無しさん@お腹いっぱい。:04/06/28 11:22
あぁーもうよくわかんないや
432 :名無しさん@お腹いっぱい。:04/06/28 11:23
433 :名無しさん@お腹いっぱい。:04/06/28 11:31
うほっ♪
435 :名無しさん@お腹いっぱい。:04/06/28 11:37
リカバリしてもいいならそうしたらいいよ
何もわからないんならそれが一番簡単だ
何もわからないんならそれが一番簡単だ
436 :名無しさん@お腹いっぱい。:04/06/28 11:40
test
437 :名無しさん@お腹いっぱい。:04/06/28 11:41
そんな・・・リカバリなんてしたくない・・・
お験し版のセキュリティソフトを使って もう一度駆除できるか試してみます。
スキャンして検出できたファイルももう一度書き込みさせて頂きます。
それでもできない場合は リカバリで対応する事にします。
スキャンして検出できたファイルももう一度書き込みさせて頂きます。
それでもできない場合は リカバリで対応する事にします。
すいません もうひとつお聞きさせてください。
リカバリーしても駆除できなかったり 削除できていないってことはありませんか?
そんなことがあるようだったら リカバリーしても意味がないので・・・
リカバリーしても駆除できなかったり 削除できていないってことはありませんか?
そんなことがあるようだったら リカバリーしても意味がないので・・・
440 :名無しさん@お腹いっぱい。:04/06/28 12:32
>>439
新規インストールすれば、MBRのブートプログラム領域でも書き換えてくれるので、
心配しなくていいです。
メーカー製のリカバリーCDだと、この領域を書き換えない仕様のものもありますので、
心配だったら、9x系の起動ディスクを使って、fdisk /mbrコマンドを実行してください。
まあ、滅多にこの領域の感染はしないとは思いますけど。
新規インストールすれば、MBRのブートプログラム領域でも書き換えてくれるので、
心配しなくていいです。
メーカー製のリカバリーCDだと、この領域を書き換えない仕様のものもありますので、
心配だったら、9x系の起動ディスクを使って、fdisk /mbrコマンドを実行してください。
まあ、滅多にこの領域の感染はしないとは思いますけど。
442 :名無しさん@お腹いっぱい。:04/06/28 13:08
443 :名無しさん@お腹いっぱい。:04/06/28 13:18
>>442
このサイトをお楽しみ頂くために最新版のmacromedia Flash PlayerとRealOnePlayerまたはRealPlayerが必要です。 左のリンクからダウンロードしてください。
ブラウザ壊れてないかい?
このサイトをお楽しみ頂くために最新版のmacromedia Flash PlayerとRealOnePlayerまたはRealPlayerが必要です。 左のリンクからダウンロードしてください。
ブラウザ壊れてないかい?
444 :名無しさん@お腹いっぱい。:04/06/28 15:02
このところまたNetsky.P@mmのメールが頻繁にくるんですが、
よくみるとほとんどが、xxxx.kyoto.ocn だということがわかりました。
そして、休日にはぴたりと止まり、月曜〜金曜日にきます。
これはやはり、kyoto.ocn の AP に接続された、どこかの事務所の
windowsマシンが大量に汚染され、いまだに駆除する気もないという
ことでしょうか?
よくみるとほとんどが、xxxx.kyoto.ocn だということがわかりました。
そして、休日にはぴたりと止まり、月曜〜金曜日にきます。
これはやはり、kyoto.ocn の AP に接続された、どこかの事務所の
windowsマシンが大量に汚染され、いまだに駆除する気もないという
ことでしょうか?
445 :名無しさん@お腹いっぱい。:04/06/28 15:17
スコッブパッチまだ〜? チン☆⌒ 凵\(\・∀・) まちくたびれたー!!
あぼーん
447 :名無しさん@お腹いっぱい。:04/06/28 16:13
448 :名無しさん@お腹いっぱい。:04/06/28 16:14
shicome.exeってなんですか?
ぐぐっても英語サイトが数軒ヒットするだけで判りません。
怪しいので念のため削除しておきました
ぐぐっても英語サイトが数軒ヒットするだけで判りません。
怪しいので念のため削除しておきました
449 :名無しさん@お腹いっぱい。:04/06/28 16:29
md5sum shicome.exe して、でてきたのでググる。
450 :名無しさん@お腹いっぱい。:04/06/28 17:02
シリコンバレー厳戒、夏にウイルス大襲来か
ttp://www.yomiuri.co.jp/science/news/20040628i105.htm
ttp://www.yomiuri.co.jp/science/news/20040628i105.htm
452 :名無しさん@お腹いっぱい。:04/06/28 18:22
405ですがシステムの復元をクリックしても無反応なんですが、どうすればいいですか
453 :名無しさん@お腹いっぱい。:04/06/28 19:23
454 :名無しさん@お腹いっぱい。:04/06/28 19:25
>>451
268です。おつかれ
268です。おつかれ
455 :名無しさん@お腹いっぱい。:04/06/28 19:59
ある法人サイトを管理している者です。
WebFormアドレスに4ヶ月近く「NetskyD」が来るのですが、
全てSOFTBANK BBのIPアドレスからです。
来るたびに[email protected]に報告しているのですがいっこうに収まりません。
ヤフーからは対処する旨の返信メールは一切ありません。
ヤフーは何もしてくれないのか、
対策してるけど利用者に感染者があまりに多いのか、
感染者が特定の1人で駆除しないのか、、、、。
サイトのトップページでも警告しています。
これ以上打つ手もなく困ってしまいました。
他にも策があったら取り入れたいので教えてください。
よろしく。
WebFormアドレスに4ヶ月近く「NetskyD」が来るのですが、
全てSOFTBANK BBのIPアドレスからです。
来るたびに[email protected]に報告しているのですがいっこうに収まりません。
ヤフーからは対処する旨の返信メールは一切ありません。
ヤフーは何もしてくれないのか、
対策してるけど利用者に感染者があまりに多いのか、
感染者が特定の1人で駆除しないのか、、、、。
サイトのトップページでも警告しています。
これ以上打つ手もなく困ってしまいました。
他にも策があったら取り入れたいので教えてください。
よろしく。
456 :名無しさん@お腹いっぱい。:04/06/28 20:47
>>451
249,251です。報告、乙。直ってよかったね。
249,251です。報告、乙。直ってよかったね。
457 :名無しさん@お腹いっぱい。:04/06/28 21:02
ウイルス検出にかけてみるとPariteAというウイルスにかかってました・・・
あれこれ調べたのですが
これに対応するウイルスバスターが見つかりませんでした
どうすればいいのですか?
あれこれ調べたのですが
これに対応するウイルスバスターが見つかりませんでした
どうすればいいのですか?
458 :名無しさん@お腹いっぱい。:04/06/28 21:06
459 :名無しさん@お腹いっぱい。:04/06/28 21:08
>>455
参考までに この人の結論は「苦情のたらいまわし」だそうな。
ttp://www.we-blog.jp/sky/kaku/a0000093541.php
連絡先メアドもイッパイあるみたい
ttp://home.att.ne.jp/theta/tas/other/klez/address.htm
参考までに この人の結論は「苦情のたらいまわし」だそうな。
ttp://www.we-blog.jp/sky/kaku/a0000093541.php
連絡先メアドもイッパイあるみたい
ttp://home.att.ne.jp/theta/tas/other/klez/address.htm
460 :名無しさん@お腹いっぱい。:04/06/28 21:09
461 :名無しさん@お腹いっぱい。:04/06/28 21:13
>>457
ctrl + alt + deleteで、でてきたプログラムを覚えておいて、internet, explorer
systray以外を強制終了、msconfig.exeを起動してスタートアップのとこに
へんなプログラムがないかチェック。ウィルスのだったらチェックをはずす。
再起動すれば、手動で削除できるようになってるよ
ctrl + alt + deleteで、でてきたプログラムを覚えておいて、internet, explorer
systray以外を強制終了、msconfig.exeを起動してスタートアップのとこに
へんなプログラムがないかチェック。ウィルスのだったらチェックをはずす。
再起動すれば、手動で削除できるようになってるよ
Ad-aware 6で何度隔離しても直らないのですがどうすればいいのでしょうか?
463 :名無しさん@お腹いっぱい。:04/06/28 21:25
464 :名無しさん@お腹いっぱい。:04/06/28 21:29
465 :名無しさん@お腹いっぱい。:04/06/28 21:42
>>453 有難うございます、試したいんですがぱそがねっとにつながらなくて
466 :名無しさん@お腹いっぱい。:04/06/28 21:43
IEのホームページの設定が勝手に変化してしまいます。
変な外国の検索サイトに強制的にジャンプします。
変な外国の検索サイトに強制的にジャンプします。
助けてください
468 :名無しさん@お腹いっぱい。:04/06/28 21:45
>>466
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
テンプレ読んでルールを守って質問しろよ
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
テンプレ読んでルールを守って質問しろよ
469 :名無しさん@お腹いっぱい。:04/06/28 21:49
>459>464
情報ありがとうございます。まずは別のアドレスに送ってみます。
YBBはデータ漏洩といいずさんな面が多くて、
「赤チン災害」「さば折れ」みたいな隠語で処理されてたりして、、。
ちなみに、InfoWebは担当のアドレスがabuse@ だったので、
もしかしてYBB辞めた同一人物かも。
情報ありがとうございます。まずは別のアドレスに送ってみます。
YBBはデータ漏洩といいずさんな面が多くて、
「赤チン災害」「さば折れ」みたいな隠語で処理されてたりして、、。
ちなみに、InfoWebは担当のアドレスがabuse@ だったので、
もしかしてYBB辞めた同一人物かも。
471 :名無しさん@お腹いっぱい。:04/06/28 23:40
472 :名無しさん@お腹いっぱい。:04/06/28 23:46
473 :名無しさん@お腹いっぱい。:04/06/29 00:49
474 :名無しさん@お腹いっぱい。:04/06/29 01:36
うわ、完全スキャンしてみたらなんか感染してた・・・
475 :名無しさん@お腹いっぱい。:04/06/29 01:55
ウイルススキャンしてみたら「HTML/Suar」とかゆう
ウイルス検出されました、普通に削除できたけど
大丈夫なんでしょうか?
ウイルス検出されました、普通に削除できたけど
大丈夫なんでしょうか?
476 :名無しさん@お腹いっぱい。:04/06/29 02:13
ケイタイに、毎晩ウィルス付メールが必ず2通セットで送られてきます。
PCのほうに転送すると、添付ファイルにノートンが反応しました。
ウィルス名は、W32.Netsky.Q@mm
以下、メールの内容です。
一通目
本文なし、添付ファイル拡張子pif
2通目
添付ファイル拡張子pif
----------------
From: (特定のメルアドレス、日によって違う)
Date: Sat, 26 Jun 2004 00:35:26 +0900
To: (俺のアドレス)
Subject: Server Error (俺のアドレス)
Delivery Failure - Invalid mail specification
------------- failed message -------------
~NB)cs゜)5M5kWQM'&De$m*Afc|coAC2EgUXgufto3Xo0,
cX63l|IuO゜・Y!V8T2#v6#;CoP#'GU|J%(h腟!5ffl'RK
a-a(%u7(u>%Kp!#Dzy30~$XSi9eGkj$OUm>J3V>z3l5,
+DMLViyDp+d0g#X*9
The message has been sent as a binary attachment.
というものです。2通目は文字化けなのか、まったく読めません。
送信元と表示されているアドレスは、主に東海地方の企業や学校のアドレスが表示されています。
ケイタイに害はありませんが、かなり奇妙です。この一週間は毎晩送られてきます。
これはいったいなんなんでしょうか?
PCのほうに転送すると、添付ファイルにノートンが反応しました。
ウィルス名は、W32.Netsky.Q@mm
以下、メールの内容です。
一通目
本文なし、添付ファイル拡張子pif
2通目
添付ファイル拡張子pif
----------------
From: (特定のメルアドレス、日によって違う)
Date: Sat, 26 Jun 2004 00:35:26 +0900
To: (俺のアドレス)
Subject: Server Error (俺のアドレス)
Delivery Failure - Invalid mail specification
------------- failed message -------------
~NB)cs゜)5M5kWQM'&De$m*Afc|coAC2EgUXgufto3Xo0,
cX63l|IuO゜・Y!V8T2#v6#;CoP#'GU|J%(h腟!5ffl'RK
a-a(%u7(u>%Kp!#Dzy30~$XSi9eGkj$OUm>J3V>z3l5,
+DMLViyDp+d0g#X*9
The message has been sent as a binary attachment.
というものです。2通目は文字化けなのか、まったく読めません。
送信元と表示されているアドレスは、主に東海地方の企業や学校のアドレスが表示されています。
ケイタイに害はありませんが、かなり奇妙です。この一週間は毎晩送られてきます。
これはいったいなんなんでしょうか?
477 :名無しさん@お腹いっぱい。:04/06/29 02:53
>>476
NetSky Qがダメージ与えるOSは95,98,Me, NT, 2000, XP
だから携帯にはダメージ与えないよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
NetSky Qがダメージ与えるOSは95,98,Me, NT, 2000, XP
だから携帯にはダメージ与えないよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
478 :名無しさん@お腹いっぱい。:04/06/29 04:09
479 :キャバクラ幕府 ◆KYABA.3PsI :04/06/29 07:32
ケータイウィルス今月の中旬に初めて世界で発見されたんだよ
たぶんケータイ用じゃないな
たぶんケータイ用じゃないな
480 :名無しさん@お腹いっぱい。:04/06/29 11:57
IE立ち上げるたびにエロページがホームページになってしまふ。
どうしたらいい?
どうしたらいい?
481 :名無しさん@お腹いっぱい。:04/06/29 12:01
482 :名無しさん@お腹いっぱい。:04/06/29 12:10
ノートンのセキュリティーチェックをしたら、ハッカー対策が緊急!
とかでました。
ポートはステルス状態が安全ですと出ていますが、自分のパソコンは
ほとんど閉じていて、HTTPとFTPぐらいが開いていました。
友達のパソコンはすべてがステルス状態になっていました。
いったい何がいけないのでしょうか?
http://bb.softbankbb.co.jp/bbsecurity/check/
でチェックしました。
とかでました。
ポートはステルス状態が安全ですと出ていますが、自分のパソコンは
ほとんど閉じていて、HTTPとFTPぐらいが開いていました。
友達のパソコンはすべてがステルス状態になっていました。
いったい何がいけないのでしょうか?
http://bb.softbankbb.co.jp/bbsecurity/check/
でチェックしました。
483 :名無しさん@お腹いっぱい。:04/06/29 13:36
時々、サイトを閲覧している時に『アドレスをクリックして実行したときのような音』が
でます。実際にアドレスなどクリックしているわけではなく、ただ見ているときに
カチッと音が出るので、気味が悪いです。原因わかりますか?お願いします。
でます。実際にアドレスなどクリックしているわけではなく、ただ見ているときに
カチッと音が出るので、気味が悪いです。原因わかりますか?お願いします。
484 :名無しさん@お腹いっぱい。:04/06/29 14:20
485 :名無しさん@お腹いっぱい。:04/06/29 14:23
486 :名無しさん@お腹いっぱい。:04/06/29 14:43
Trendmicro.comのHPを読みました
手動削除手順:
1)Windowsのレジストリエディタ(regedit.exe)などを使用して
以下のレジストリの値を削除してください
これは具体的にはどのようなことをすればいいのでしょうか?
あまり知識がお教えください TT
手動削除手順:
1)Windowsのレジストリエディタ(regedit.exe)などを使用して
以下のレジストリの値を削除してください
これは具体的にはどのようなことをすればいいのでしょうか?
あまり知識がお教えください TT
487 :名無しさん@お腹いっぱい。:04/06/29 14:57
>>485
> Trendmicro.comのHPを読みました
> 手動削除手順:
> 1)Windowsのレジストリエディタ(regedit.exe)などを使用して
> 以下のレジストリの値を削除してください
> これは具体的にはどのようなことをすればいいのでしょうか?
> あまり知識がお教えください TT
そのまんまやんw
win+r -> regedit
でも可
> Trendmicro.comのHPを読みました
> 手動削除手順:
> 1)Windowsのレジストリエディタ(regedit.exe)などを使用して
> 以下のレジストリの値を削除してください
> これは具体的にはどのようなことをすればいいのでしょうか?
> あまり知識がお教えください TT
そのまんまやんw
win+r -> regedit
でも可
488 :482:04/06/29 14:58
すいません。
OSはXPでノートン入れています。
ネットワーク接続のファイアウォールはチェック入れました。
ノートン立ち上げると問題ありませんと出ますが、セキュリティーチェックすると
緊急!と出てしまいます。
なにをしたらよいのかがわかりません。
スパイポットはしてみました。
OSはXPでノートン入れています。
ネットワーク接続のファイアウォールはチェック入れました。
ノートン立ち上げると問題ありませんと出ますが、セキュリティーチェックすると
緊急!と出てしまいます。
なにをしたらよいのかがわかりません。
スパイポットはしてみました。
489 :名無しさん@お腹いっぱい。:04/06/29 14:59
なんでOSやウイルス名みたいな、ごく基本的な情報も書かないで質問する人が多いかな。
冷やかしならお断りですぜ?
冷やかしならお断りですぜ?
490 : ◆VIRUSzXyeo :04/06/29 15:02
491 :名無しさん@お腹いっぱい。:04/06/29 15:52
492 :名無しさん@お腹いっぱい。:04/06/29 15:53
493 :482:04/06/29 15:57
494 :名無しさん@お腹いっぱい。:04/06/29 16:21
495 : :04/06/29 16:29
496 :名無しさん@お腹いっぱい。:04/06/29 17:33
497 :名無しさん@お腹いっぱい。:04/06/29 18:08
すみません、エロい方、下記にはウィルスだか何かがたくさんいるそうですが、
どういう仕組みで進入してくるのか教えてください。
(URLの最初と最後の1文字ずつ削ってます)
ttp://bubalom.by.ru/luisa/gallery1.htm
また、うちのNorton Anti Virus 2004は無反応だたのですが、
これは進入されていないと考えて良いでしょうか?
どういう仕組みで進入してくるのか教えてください。
(URLの最初と最後の1文字ずつ削ってます)
ttp://bubalom.by.ru/luisa/gallery1.htm
また、うちのNorton Anti Virus 2004は無反応だたのですが、
これは進入されていないと考えて良いでしょうか?
498 :名無しさん@お腹いっぱい。:04/06/29 18:17
>>497
セキュリティパッチが当ててあれば、スパイウェアを自動インストールされないから大丈夫。
だけと、ActiveXコントロールのインストール確認画面で、はい、をクリックしちゃったらインストールされてしまうよ。
セキュリティパッチが当ててあれば、スパイウェアを自動インストールされないから大丈夫。
だけと、ActiveXコントロールのインストール確認画面で、はい、をクリックしちゃったらインストールされてしまうよ。
499 :名無しさん@お腹いっぱい。:04/06/29 18:19
ウイルスに感染してしまいました。。
三日前にOSを再インストールしたばかりで非常にきれいな環境だったはずなのですが、
動作がおかしかったのでオンラインスキャンしたのですが、
いつの間にかウイルスに感染してしまってました。
そこで製品版のノートンアンチウイルスを買ってスキャンしたのですが、
下記のウイルスが発見され、さらに駆除できません、、、
W32 HLLW Gobotgen ファイル名 wmmon32.exe
W32 SasserE.worm ファイル名 lsasss.exe
W32 spybotworm ファイル名 wuagmsd.exe
W32 spybotworm ファイル名 wugrds.exe
で、なぜかノートンがアップデートサーバにつながらず、アップデートできません、、、
手動でDLできるものだけで検索しました。
どうやれば駆除できるのでしょうか、、、
三日前にOSを再インストールしたばかりで非常にきれいな環境だったはずなのですが、
動作がおかしかったのでオンラインスキャンしたのですが、
いつの間にかウイルスに感染してしまってました。
そこで製品版のノートンアンチウイルスを買ってスキャンしたのですが、
下記のウイルスが発見され、さらに駆除できません、、、
W32 HLLW Gobotgen ファイル名 wmmon32.exe
W32 SasserE.worm ファイル名 lsasss.exe
W32 spybotworm ファイル名 wuagmsd.exe
W32 spybotworm ファイル名 wugrds.exe
で、なぜかノートンがアップデートサーバにつながらず、アップデートできません、、、
手動でDLできるものだけで検索しました。
どうやれば駆除できるのでしょうか、、、
500 :497:04/06/29 18:25
>>498
サン樟です。ActiveXで入ってくるんですか。
うちで使っているブラウザには多分そのような機能がないから、
ノートンも無反応だったんでしょうね。(はい、いいえの選択画面も出ませんでした)
ちなみに、そのようなブラウザでも危険なことってあるのでしょうか。
Netscape4.78で、JavaScriptとJavaはOFFにしてあります。
サン樟です。ActiveXで入ってくるんですか。
うちで使っているブラウザには多分そのような機能がないから、
ノートンも無反応だったんでしょうね。(はい、いいえの選択画面も出ませんでした)
ちなみに、そのようなブラウザでも危険なことってあるのでしょうか。
Netscape4.78で、JavaScriptとJavaはOFFにしてあります。
501 :名無しさん@お腹いっぱい。:04/06/29 18:29
>>500
スクリプトが切ってあったら、そもそもそのようなコンポーネントは実行されないでしょう。
だけどまれに、スクリプトを実行するものもあるよ。
流石に、インストールまでするものには、出会った事はないけど。
スクリプトが切ってあったら、そもそもそのようなコンポーネントは実行されないでしょう。
だけどまれに、スクリプトを実行するものもあるよ。
流石に、インストールまでするものには、出会った事はないけど。
502 :497:04/06/29 18:45
>>501
Netscapeには、JavaScriptを切っていても、それを実行してしまう
セキュリティホール?が存在する、ということで宜しいでしょうか。
であればこの環境でも安心してるわけには行きませんね。
何か対策を立てないと…。Windowsはやめて、Macintoshにしようかな…。
Netscapeには、JavaScriptを切っていても、それを実行してしまう
セキュリティホール?が存在する、ということで宜しいでしょうか。
であればこの環境でも安心してるわけには行きませんね。
何か対策を立てないと…。Windowsはやめて、Macintoshにしようかな…。
503 :名無しさん@お腹いっぱい。:04/06/29 18:54
>>502
オマエには何を使っても同じだろうよw
件のサイトを見てみたが、Nortonが反応したよ。
Bloddohound.Exploit10
MHTML.Redir.Exploit
Trojan.ByteVerify
とか出た。
オマエには何を使っても同じだろうよw
件のサイトを見てみたが、Nortonが反応したよ。
Bloddohound.Exploit10
MHTML.Redir.Exploit
Trojan.ByteVerify
とか出た。
504 :名無しさん@お腹いっぱい。:04/06/29 18:59
505 :名無しさん@お腹いっぱい。:04/06/29 19:00
>>499
OSは?
OSは?
506 :名無しさん@お腹いっぱい。:04/06/29 19:02
507 :497:04/06/29 19:08
>>503
あれ?NortonってJava Scriptが起動させるの?
ダウンロード→保存とか、ファイル共有でも起動するから、
もっと深いレベルでチェックしてると思ってたけど。
>>506
もちろん無反応。普通の画面が出てきておしまい。
あれ?NortonってJava Scriptが起動させるの?
ダウンロード→保存とか、ファイル共有でも起動するから、
もっと深いレベルでチェックしてると思ってたけど。
>>506
もちろん無反応。普通の画面が出てきておしまい。
508 :476:04/06/29 19:10
昨晩、ケイタイにウィルスがくるということを書いたものです。
回答して下さった方々、ありがとうございます。
被害はないとのことで、安心です。
しかし、なぜケイタイにウィルスのメールがくるのでしょう?
送信元は、見知らぬ人たち。中には名古屋空港や美容学校の学長のアドレスなどがありました。
俺のアドレスなんぞ知らないだろうと思われるところから毎晩くるんですよね。
しかも必ず2通同時。届く時間は同じでも両方とも送信先は違うところです。
アドレスが流出、悪用されてるのか?と不安な毎日です。
同じような経験の人はいます?
回答して下さった方々、ありがとうございます。
被害はないとのことで、安心です。
しかし、なぜケイタイにウィルスのメールがくるのでしょう?
送信元は、見知らぬ人たち。中には名古屋空港や美容学校の学長のアドレスなどがありました。
俺のアドレスなんぞ知らないだろうと思われるところから毎晩くるんですよね。
しかも必ず2通同時。届く時間は同じでも両方とも送信先は違うところです。
アドレスが流出、悪用されてるのか?と不安な毎日です。
同じような経験の人はいます?
509 :名無しさん@お腹いっぱい。:04/06/29 19:14
510 :497:04/06/29 19:17
511 :名無しさん@お腹いっぱい。:04/06/29 19:18
>>508
気になるならアドレス変えれば問題なし
気になるならアドレス変えれば問題なし
512 :名無しさん@お腹いっぱい。:04/06/29 19:23
513 :497:04/06/29 19:29
514 :名無しさん@お腹いっぱい。:04/06/29 19:32
515 :名無しさん@お腹いっぱい。:04/06/29 20:09
Spywareにやられたらしくてトップページが外国のサイトになってしまいます。
で、Spybotで駆除したんですけどまだトップページが直りません。
インターネットオプションの「空白を使用」を直しても
また「about blank」になってしまします。
これはなんでですか??
で、Spybotで駆除したんですけどまだトップページが直りません。
インターネットオプションの「空白を使用」を直しても
また「about blank」になってしまします。
これはなんでですか??
516 :名無しさん@お腹いっぱい。:04/06/29 20:11
そういうDLLファイルが入っちゃってるからだよ。駆除できてない。
517 :名無しさん@お腹いっぱい。:04/06/29 20:16
518 :名無しさん@お腹いっぱい。:04/06/29 20:22
いや、最近流行のスパイウェアだと思うが?
loveletterなんていつのウィルスだよw
loveletterなんていつのウィルスだよw
519 :名無しさん@お腹いっぱい。:04/06/29 20:34
>>515
これかも知れないですね。情報が少ないので確信はないですが・・・。
about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
これかも知れないですね。情報が少ないので確信はないですが・・・。
about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
520 :515:04/06/29 20:56
BeginnerTool 121.exeを立ち上げたんですけど
その後がわかりません。
その後がわかりません。
521 :515:04/06/29 21:04
掲示板などで、「C:\WINDOWS\FONTS\fonts.htaのプロパティと、メモ帳で開けたときの内容が知りたい」とか
「C:\WINDOWS\Server.exeを削除して下さい」言われた場合、それぞれ「C:\WINDOWS\FONTS\fonts.hta」、「C:\WINDOWS\Server.exe」の部分を選択してコピーし、その後この初心者ツールの「貼付け」ボタンをクリックすれば良いです。
↑
これが全然わかんない。
「C:\WINDOWS\Server.exeを削除して下さい」言われた場合、それぞれ「C:\WINDOWS\FONTS\fonts.hta」、「C:\WINDOWS\Server.exe」の部分を選択してコピーし、その後この初心者ツールの「貼付け」ボタンをクリックすれば良いです。
↑
これが全然わかんない。
522 :名無しさん@お腹いっぱい。:04/06/29 21:06
マイコンピュータからたどる方法もあるよ。
\マークがフォルダの区切りね。
\マークがフォルダの区切りね。
523 :名無しさん@お腹いっぱい。:04/06/29 21:28
有料サイトに繋がれちゃうウイルスなんてあるの??
そんなのやられたら人生破滅しちゃう。
そんなのやられたら人生破滅しちゃう。
524 :名無しさん@お腹いっぱい。:04/06/29 21:29
昔から多数存在していたでわないか。
ADSLが増えてからは沈静化してきたが。
ADSLが増えてからは沈静化してきたが。
525 :名無しさん@お腹いっぱい。:04/06/29 21:30
about:blank流行ってるのかな?オレも現在感染中・・・・
混んでるからなのか知らんけどアドウェアーダウソできねー
混んでるからなのか知らんけどアドウェアーダウソできねー
526 :名無しさん@お腹いっぱい。:04/06/29 21:33
まずは他のブラウザをインスコしてからだね
たとえばOPERAとか
たとえばOPERAとか
527 :名無しさん@お腹いっぱい。:04/06/29 21:35
有料サイトに繋がってるかどうか確認する方法ってありますか??
アダルトサイトなんて行かないんですけど
最近流行の「about blank」にかかりまして色々いじったので
不安になってます。
アダルトサイトなんて行かないんですけど
最近流行の「about blank」にかかりまして色々いじったので
不安になってます。
528 :名無しさん@お腹いっぱい。:04/06/29 21:38
インターネットなのだから、常にすべてのサイトにつながってますがそれが何か?w
529 :名無しさん@お腹いっぱい。:04/06/29 21:40
530 :名無しさん@お腹いっぱい。:04/06/29 21:42
531 :名無しさん@お腹いっぱい。:04/06/30 00:03
532 :名無しさん@お腹いっぱい。:04/06/30 03:13
>>527
昔、ダイヤルアップ回線がほとんどだったころは強制的に
セイシェル諸島あたりのエロサイトに国際電話かけさせる
ダイアルアップをダウンロードさせる手口が流行った。エロ
番組見てるとトンデモな額の国際電話料金を請求される。エロ
サイトと現地の国際電話会社が料金を山分けする仕掛け。
>>527
ADSL常時接続ではそもそも電話が発信できないのでこの
手口は無効。ただしFAXカードなどに電話線をつないでいると
やられてしまうから注意。その場合は国際電話を無効にして
おくとよい。
本当の有料サイトはクレカ番号とメアドを入れさせ、パスワード
をメアド宛てに発行してくる。勝手に自動更新して引き落としを
続けるなんていうトラブルはありがち。
国際電話やダイヤルQ2の無効申し込み先など、ここらに関連
リンクあり。
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/5
昔、ダイヤルアップ回線がほとんどだったころは強制的に
セイシェル諸島あたりのエロサイトに国際電話かけさせる
ダイアルアップをダウンロードさせる手口が流行った。エロ
番組見てるとトンデモな額の国際電話料金を請求される。エロ
サイトと現地の国際電話会社が料金を山分けする仕掛け。
>>527
ADSL常時接続ではそもそも電話が発信できないのでこの
手口は無効。ただしFAXカードなどに電話線をつないでいると
やられてしまうから注意。その場合は国際電話を無効にして
おくとよい。
本当の有料サイトはクレカ番号とメアドを入れさせ、パスワード
をメアド宛てに発行してくる。勝手に自動更新して引き落としを
続けるなんていうトラブルはありがち。
国際電話やダイヤルQ2の無効申し込み先など、ここらに関連
リンクあり。
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/5
533 :名無しさん@お腹いっぱい。:04/06/30 05:27
知り合いが
二次元萌えらぼ ってところのページを開いたところ
デスクトップに謎のファイルが置かれ
なにかしようとするたびにエラーが起きて、MSNメッセンジャー以外のことができなくなってしまったようです。
IEXPLORE のページ違反です。
モジュール : <不明>、アドレス : c15f:10001290
Registers:
EAX=0064eca8 CS=017f EIP=10001290 EFLGS=00010206
EBX=8192c698 SS=0187 ESP=0064ec9c EBP=0064eebc
ECX=bfb717f4 DS=0187 ESI=bfb70000 FS=4627
EDX=818b0000 ES=0187 EDI=00000000 GS=0000
Bytes at CS:EIP:
Stack dump:
bfbcc34e 0064ecb0 bfb70000 00000000 0064ecb0 336d6d69 6c642e32 0002006c 0064eed0 00000000 bfb70000 8192c698 000001f4 00000001
こんな文字が出るそうです。
IEも開けず、質問板に書き込みもできないようなので
代わりに私が質問板に書き込ませていただいたのですが
どなたか対策法わかる方おりましたら、おねがいします。
二次元萌えらぼ ってところのページを開いたところ
デスクトップに謎のファイルが置かれ
なにかしようとするたびにエラーが起きて、MSNメッセンジャー以外のことができなくなってしまったようです。
IEXPLORE のページ違反です。
モジュール : <不明>、アドレス : c15f:10001290
Registers:
EAX=0064eca8 CS=017f EIP=10001290 EFLGS=00010206
EBX=8192c698 SS=0187 ESP=0064ec9c EBP=0064eebc
ECX=bfb717f4 DS=0187 ESI=bfb70000 FS=4627
EDX=818b0000 ES=0187 EDI=00000000 GS=0000
Bytes at CS:EIP:
Stack dump:
bfbcc34e 0064ecb0 bfb70000 00000000 0064ecb0 336d6d69 6c642e32 0002006c 0064eed0 00000000 bfb70000 8192c698 000001f4 00000001
こんな文字が出るそうです。
IEも開けず、質問板に書き込みもできないようなので
代わりに私が質問板に書き込ませていただいたのですが
どなたか対策法わかる方おりましたら、おねがいします。
534 :名無しさん@お腹いっぱい。:04/06/30 06:33
535 :名無しさん@お腹いっぱい。:04/06/30 07:24
手動検索を掛けて出てきたんですが、
TROJ_PORNDIAL.BPのトロイ系ウィルスは、
ウィルス活動と言っても、Q2系のダイアラをDLするだけですよね?
あと、ウィルスバスターのHPでは検索結果で出ても、
放置しておけば良いと書いていたので、
そのまま放置しておけば(というか、まず駆除も隔離も削除も出来ないんですが・・・)
OKなんですよね?
最後にもう一つ。上のと同じTROJ_PORNDIAL.BPが、
ウィルス駆除ソフトでリアルタイム検索してるときに2時間置きぐらいに
123946.EXEと表記され、PCにDLされ続けるんですが・・・
こっちのTROJ_PORNDIAL.BPはまだ隔離も出来て削除も出来るんですが。
これは手動検索で出てきたTROJ_PORNDIAL.BPのウィルス活動では絶対ないですよね?
じゃあ、何のウィルス活動なんでしょう・・・・
ウィルス検索何度しなおしてもTROJ_PORNDIAL.BPの名前のウィルスしか検出されず、
駆除も隔離も削除も出来ないので検索するたびに出てくるし、
リアルタイム検索でもTROJ_PORNDIAL.BPがDLされ続けるし、
頭が完全に混乱状態です・・・・
あ、あとOSはMeです。
TROJ_PORNDIAL.BPのトロイ系ウィルスは、
ウィルス活動と言っても、Q2系のダイアラをDLするだけですよね?
あと、ウィルスバスターのHPでは検索結果で出ても、
放置しておけば良いと書いていたので、
そのまま放置しておけば(というか、まず駆除も隔離も削除も出来ないんですが・・・)
OKなんですよね?
最後にもう一つ。上のと同じTROJ_PORNDIAL.BPが、
ウィルス駆除ソフトでリアルタイム検索してるときに2時間置きぐらいに
123946.EXEと表記され、PCにDLされ続けるんですが・・・
こっちのTROJ_PORNDIAL.BPはまだ隔離も出来て削除も出来るんですが。
これは手動検索で出てきたTROJ_PORNDIAL.BPのウィルス活動では絶対ないですよね?
じゃあ、何のウィルス活動なんでしょう・・・・
ウィルス検索何度しなおしてもTROJ_PORNDIAL.BPの名前のウィルスしか検出されず、
駆除も隔離も削除も出来ないので検索するたびに出てくるし、
リアルタイム検索でもTROJ_PORNDIAL.BPがDLされ続けるし、
頭が完全に混乱状態です・・・・
あ、あとOSはMeです。
536 :名無しさん@お腹いっぱい。:04/06/30 08:18
>>475さんと同じ添付ファイル拡張子pif W32.Netsky.D@mm付きのメールが
漏れのyahooフリメ宛に送られて来たんですよ。計16通
それが、送り主も3件除いてヤフーのフリメ。やり取りもした事のない相手。
メッセンジャーのリンクもあるんで存在する[email protected]ぽい。
これは単にyahoo.co.jpを詐称して送って来てる?
それともフリメに悪さするウイルスなんでしょか?
537 :名無しさん@お腹いっぱい。:04/06/30 08:37
誰か〜・・・
今だに何かコンスタンスにDLされ続けてる・・・・・
一時間に2、3個ぐらい。
オレみたいなのは珍しい種類の質問なんですか?
いっそウィルスバスターアンインストールしたりしたら直ったりしないかな・・・。
余計にPC侵食されたらイヤだしなぁ。
今だに何かコンスタンスにDLされ続けてる・・・・・
一時間に2、3個ぐらい。
オレみたいなのは珍しい種類の質問なんですか?
いっそウィルスバスターアンインストールしたりしたら直ったりしないかな・・・。
余計にPC侵食されたらイヤだしなぁ。
すみません、OSはMeだそうです
540 :名無しさん@お腹いっぱい。:04/06/30 09:53
>>538
感染したファイルをすべて削除して、レジストリの修復をやっときゃいいのでは?
感染したファイルをすべて削除して、レジストリの修復をやっときゃいいのでは?
541 :名無しさん@お腹いっぱい。:04/06/30 09:54
>>535
同じ現象の書き込みあったよ、前にも。ctrl + alt + deleteで、以下の
プログラムを強制終了させて、削除して。ないものもあるだろうけど。
msic.exe, msxmidi.exe, host32.exe, sdkbq.exe, wtsit.exe,
istsvc.exe, optimize.exe, actalert.exe en was.exe
同じ現象の書き込みあったよ、前にも。ctrl + alt + deleteで、以下の
プログラムを強制終了させて、削除して。ないものもあるだろうけど。
msic.exe, msxmidi.exe, host32.exe, sdkbq.exe, wtsit.exe,
istsvc.exe, optimize.exe, actalert.exe en was.exe
542 :名無しさん@お腹いっぱい。:04/06/30 10:01
>>535
で、強制終了させて、削除できたら、たぶんだいじょぶとおもうけど
新型ウィルスで、いまのとこオランダ語でしか駆除法のってない。
前にもレジストリの直し方書いたし長いんで、とりあえず、もとの
ソースを書いておくよ。
http://www.pchelper.nl/forum/index.php?showtopic=7312
で、強制終了させて、削除できたら、たぶんだいじょぶとおもうけど
新型ウィルスで、いまのとこオランダ語でしか駆除法のってない。
前にもレジストリの直し方書いたし長いんで、とりあえず、もとの
ソースを書いておくよ。
http://www.pchelper.nl/forum/index.php?showtopic=7312
543 :名無しさん@お腹いっぱい。:04/06/30 10:08
毎日ウイルスやスパムが多数来るのですが
ヘッダーから見るMessage-Idの@以下がいつも同じです。
しかも自分がメールを人に送った時と同じMessageIdです。
ここから何か判ることはあるのでしょうか?
素人考えなのですが、サーバーが踏み台にされてる
可能性はあるのか考えてしまいます。
ちなみに当方のパソコンは現在ウイルスに感染していません。
もしわかる事があれば教えてほしいのですが…
ヘッダーから見るMessage-Idの@以下がいつも同じです。
しかも自分がメールを人に送った時と同じMessageIdです。
ここから何か判ることはあるのでしょうか?
素人考えなのですが、サーバーが踏み台にされてる
可能性はあるのか考えてしまいます。
ちなみに当方のパソコンは現在ウイルスに感染していません。
もしわかる事があれば教えてほしいのですが…
544 :名無しさん@お腹いっぱい。:04/06/30 11:16
>>535
「そのファイルは使用中です」対策 ここ見れ↓
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/440
あとブラウザハイジャッカー対策は
「エロサイト見…」の「まとめサイト」
http://haiiro.info/my/text/template.html
老舗「被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/menu2.html
「そのファイルは使用中です」対策 ここ見れ↓
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/440
あとブラウザハイジャッカー対策は
「エロサイト見…」の「まとめサイト」
http://haiiro.info/my/text/template.html
老舗「被害対策の部屋」
http://higaitaisaku.web.infoseek.co.jp/menu2.html
545 :名無しさん@お腹いっぱい。:04/06/30 12:41
>>535
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
ほい。
WebSiteViewer / TIB Browser
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=177
ほい。
546 :名無しさん@お腹いっぱい。:04/06/30 14:19
ウィルスなのか何なのかさっぱりわからないのでこちらで・・。
メール受信したら、まったく同じメールがコピーされたみたいに何通も受信されるのですが
どう対処すれば良いのでしょうか・・。
どのメールにもそうなっていて、来るダイレクトメールが全てコピーされ一度に10通ぐらい着ます。
メール受信したら、まったく同じメールがコピーされたみたいに何通も受信されるのですが
どう対処すれば良いのでしょうか・・。
どのメールにもそうなっていて、来るダイレクトメールが全てコピーされ一度に10通ぐらい着ます。
547 :名無しさん@お腹いっぱい。:04/06/30 15:16
それはウイルスじゃなくてメールソフトかサーバのトラブルだと思う
そんなになんにも分かんないならPC初心者スレで聞け
そんなになんにも分かんないならPC初心者スレで聞け
548 :名無しさん@お腹いっぱい。:04/06/30 16:37
>>546
>>547 に同意。まぁ、続きは、適当な初心者系質問スレか、メール関係
トラブルスレ(のテンプレートサイト、説明サイト)を探してもらうとして。
一点だけ、その「コピーされたみたいに何通も届くメール」それぞれの
メールのヘッダーを見て(※)、Message-Id: を比較してみ。Message-Id:
が同一なら、どこかのメール中継サイト、場合によってはあなたの使っ
ているISPのメールサーバ(POPサーバ)がトラブっている可能性大。
(※)メールのヘッダーの見方は、メールソフトのヘルプでも参照する。
そういう症状を引き起こす(全てのメールがコピーされる)ウイルスってのは
報告例が無いので、このレスに更に質問を返されても、(多分)誰も反応
しない。適切なスレなりウェブサイトなり見つけて、対応されたし。
P.S.
なんとなぁ〜く、メールバラマキ系ワームの爆撃を受けてるだけという
気もしなくはないが。通常の私信の類までコピーされているように
見えるのか、いわいるSPAM(系を装った)がきてるだけなのか、よぉ
わからんねぇ。元カキコでは。
>>547 に同意。まぁ、続きは、適当な初心者系質問スレか、メール関係
トラブルスレ(のテンプレートサイト、説明サイト)を探してもらうとして。
一点だけ、その「コピーされたみたいに何通も届くメール」それぞれの
メールのヘッダーを見て(※)、Message-Id: を比較してみ。Message-Id:
が同一なら、どこかのメール中継サイト、場合によってはあなたの使っ
ているISPのメールサーバ(POPサーバ)がトラブっている可能性大。
(※)メールのヘッダーの見方は、メールソフトのヘルプでも参照する。
そういう症状を引き起こす(全てのメールがコピーされる)ウイルスってのは
報告例が無いので、このレスに更に質問を返されても、(多分)誰も反応
しない。適切なスレなりウェブサイトなり見つけて、対応されたし。
P.S.
なんとなぁ〜く、メールバラマキ系ワームの爆撃を受けてるだけという
気もしなくはないが。通常の私信の類までコピーされているように
見えるのか、いわいるSPAM(系を装った)がきてるだけなのか、よぉ
わからんねぇ。元カキコでは。
ありがとうございました。
スレ違いな質問すみません(;´д⊂)
メール関係のサイト見回ってきます。
スレ違いな質問すみません(;´д⊂)
メール関係のサイト見回ってきます。
550 :名無しさん@お腹いっぱい。:04/06/30 18:01
質問があります
環境はXP/ノートンなんですが、
最近不覚にも踏んでしまいまして色々駆使してウィルス駆除し、
about:blankにサーチサイト表示&ポップアップ表示されるのを直したのですが、
再起動等した時にフレッツツール起動→自動接続はしない設定しているのに
自動接続するようになってしまったんです。踏む前は自動接続されませんでした。
IE等起動して初めて接続される状態にしてあります。
これって何処かに送信してるんですかね?気のせい?
って、かちゅで書込み出来ない…
環境はXP/ノートンなんですが、
最近不覚にも踏んでしまいまして色々駆使してウィルス駆除し、
about:blankにサーチサイト表示&ポップアップ表示されるのを直したのですが、
再起動等した時にフレッツツール起動→自動接続はしない設定しているのに
自動接続するようになってしまったんです。踏む前は自動接続されませんでした。
IE等起動して初めて接続される状態にしてあります。
これって何処かに送信してるんですかね?気のせい?
って、かちゅで書込み出来ない…
551 :名無しさん.txt:04/06/30 18:57
質問です。
Vcrmon.exeの問題の解決方法は
どうすればいいんですか?
Vcrmon.exeの問題の解決方法は
どうすればいいんですか?
552 :名無しさん.txt:04/06/30 19:18
age
554 :名無しさん@お腹いっぱい。:04/06/30 19:36
555 :名無しさん@お腹いっぱい。:04/06/30 19:41
>>553
昔はMHTMLRedir.Exploit + Trojan Horse + JS.Downloader.TrojanでPC有害だった。
MHTMLRedir.Exploit
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
あと出来れば本人に来てほしいものだ。
取りあえず君がその友人に2ちゃんブラウザか非IEのブラウザを、
CDRに焼いて持っていってけばネットが使えるようになるんじゃないかな。
取りあえずこのサイトの応急処置をお勧めしとく。
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
あとMeならシステムの復元を実行してみる。システムの復元は、
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
昔はMHTMLRedir.Exploit + Trojan Horse + JS.Downloader.TrojanでPC有害だった。
MHTMLRedir.Exploit
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html
あと出来れば本人に来てほしいものだ。
取りあえず君がその友人に2ちゃんブラウザか非IEのブラウザを、
CDRに焼いて持っていってけばネットが使えるようになるんじゃないかな。
取りあえずこのサイトの応急処置をお勧めしとく。
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html
あとMeならシステムの復元を実行してみる。システムの復元は、
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
556 :名無しさん@お腹いっぱい。:04/06/30 19:44
557 :名無しさん@お腹いっぱい。:04/06/30 19:59
IEで>>1のオンラインウイルス検索しようとしたら
「問題が発生したため、Microsoft Internet Explorer を終了します。」
と表示されエラー報告送信ウインドウが開かれ、IEが再起動されます。
何かのウイルスにでも感染してるのでしょうか?
「問題が発生したため、Microsoft Internet Explorer を終了します。」
と表示されエラー報告送信ウインドウが開かれ、IEが再起動されます。
何かのウイルスにでも感染してるのでしょうか?
558 :名無しさん@お腹いっぱい。:04/06/30 20:01
>>550 つーか質問の仕方がまずいな。あなたのPCの設定が
どうなってるか、あなた自身にも把握できてないようやし。
どこかに送信しているかどうか?を聞いてどうするんや。
「かちゅで書き込みできない」最近ピピンと来るものがあるな。
で、このスレ的にはスレ違い?のスパイウェアの可能性大。
状態を改善(つか、あなたがソレを求めているとは、元スレには
書かれていないがw)したいなら、XPの場合一番簡単なのは、
やばい所を踏んだ直前の復元ポイントを使って、システムの復元を
行う。
で、「不覚にも踏んで〜」なんてタワケタこと言うてないで、
スパイウェア対策ソフトのスレ、サイトを探して、良く読んで、
徹底掃除、対策、ブロック等をして置く事をお勧めする。
どうなってるか、あなた自身にも把握できてないようやし。
どこかに送信しているかどうか?を聞いてどうするんや。
「かちゅで書き込みできない」最近ピピンと来るものがあるな。
で、このスレ的にはスレ違い?のスパイウェアの可能性大。
状態を改善(つか、あなたがソレを求めているとは、元スレには
書かれていないがw)したいなら、XPの場合一番簡単なのは、
やばい所を踏んだ直前の復元ポイントを使って、システムの復元を
行う。
で、「不覚にも踏んで〜」なんてタワケタこと言うてないで、
スパイウェア対策ソフトのスレ、サイトを探して、良く読んで、
徹底掃除、対策、ブロック等をして置く事をお勧めする。
559 :名無しさん@お腹いっぱい。:04/06/30 22:05
>>558
もう少し簡潔にレスできんのか…
もう少し簡潔にレスできんのか…
560 :名無しさん@お腹いっぱい。:04/07/01 00:56
質問です。
ニュース速報板のスレッド、
おまいらのPCどんなもんよ?
http://news12.2ch.net/test/read.cgi/news/1088595764/
を開いたらウイルスに感染したとのメッセージが画面に現れました。
削除キーを押したあと、アンチヴィーラスソフトのログを見たところ、
「C:\HZB0112\log\news\1088595764.datはVBS.Internalウイルスに感染していました。
ファイルは削除されました。」
と在りました。「HZB0112」はホットゾヌのフォルダのことです。
誰かが立てたスレッドを読み込んだだけでウイルスに感染するものなのでしょうか?
詳細を知りたいです。
以上です。
ニュース速報板のスレッド、
おまいらのPCどんなもんよ?
http://news12.2ch.net/test/read.cgi/news/1088595764/
を開いたらウイルスに感染したとのメッセージが画面に現れました。
削除キーを押したあと、アンチヴィーラスソフトのログを見たところ、
「C:\HZB0112\log\news\1088595764.datはVBS.Internalウイルスに感染していました。
ファイルは削除されました。」
と在りました。「HZB0112」はホットゾヌのフォルダのことです。
誰かが立てたスレッドを読み込んだだけでウイルスに感染するものなのでしょうか?
詳細を知りたいです。
以上です。
561 :名無しさん@お腹いっぱい。:04/07/01 01:10
かちゅーしゃでは無問題だった
562 :名無しさん@お腹いっぱい。:04/07/01 01:22
>>560
たんなるノートントラップやろ、そのスレの 14 がそれっぽい。
詳しくは、ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
へ
たんなるノートントラップやろ、そのスレの 14 がそれっぽい。
詳しくは、ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
へ
563 :名無しさん@お腹いっぱい。:04/07/01 01:36
どうやら今日「BDS/Agent.AC.2」というウイルスに冒されてしまったらしいのです。
やられたファイルは
WMplayer.exe
notepad.exe(windowsファイル内)
notepad.,exe(system32ファイル内)
です。
常駐しているAntiVirにより検出されたのですが、BitDefenderとかオンラインスキャンでは
何の反応もありませんでした。
これらはどれも大事な実行ファイルなのですが、どうすればいいかわからず
途方にくれています。
良い知恵をお貸しください。
よろしくお願いします。
OSはXPのhomeエディッションです。
やられたファイルは
WMplayer.exe
notepad.exe(windowsファイル内)
notepad.,exe(system32ファイル内)
です。
常駐しているAntiVirにより検出されたのですが、BitDefenderとかオンラインスキャンでは
何の反応もありませんでした。
これらはどれも大事な実行ファイルなのですが、どうすればいいかわからず
途方にくれています。
良い知恵をお貸しください。
よろしくお願いします。
OSはXPのhomeエディッションです。
564 :名無しさん@お腹いっぱい。:04/07/01 01:53
565 :名無しさん@お腹いっぱい。:04/07/01 01:54
すいません。昨日からIEのスタートページがアダルトサイトに変わってしまいました。
某サイトを参考にAd-aware,Spybot,CWshredder等で見つけられるモノは消したのですが、
今日になって今度は「ttp://try-this-search.com/」に変わってしまいました。
あわててウイルスバスター2004評価版入れてみましたがウイルス発見出来ません・・・。
何かヒントでもお教え願いまつ・・・。
某サイトを参考にAd-aware,Spybot,CWshredder等で見つけられるモノは消したのですが、
今日になって今度は「ttp://try-this-search.com/」に変わってしまいました。
あわててウイルスバスター2004評価版入れてみましたがウイルス発見出来ません・・・。
何かヒントでもお教え願いまつ・・・。
566 :名無しさん@お腹いっぱい。:04/07/01 02:01
567 :名無しさん@お腹いっぱい。:04/07/01 02:03
このスレ心の狭いやつらばっかりな。
普通は総合スレってのはもうちっと親切なもんだろ。
なんつうか、お里が知れるっていうか。
普通は総合スレってのはもうちっと親切なもんだろ。
なんつうか、お里が知れるっていうか。
申し訳ありませんでした。板違いでした。初心者板に逝きます。
失礼しました。
それから>>564だけにレス。
よかったね、揚げ足取れる相手が見つかって。
そんなことより、実生活でがんばってね。いじめの腹いせはかんべんね。
失礼しました。
それから>>564だけにレス。
よかったね、揚げ足取れる相手が見つかって。
そんなことより、実生活でがんばってね。いじめの腹いせはかんべんね。
569 :sage:04/07/01 02:05
こんばんわ。
どうも2chから頂いたみたいで
昨日からTROJ_AGENT.ACがバスターで発見されます。
ノートン
バスター
Ad-aware6.0とめぐりめぐってココに来ました。
セーフモードもトライしましたが今もなお
バスターがリアルタイムで同じ所にいると教えてくれます。
C:\WINDOWS\SYSTEM32\SQLCCFN.DLLにおるそうです。
OSはXPのHomeです。
ちなみにIEはアリさんのSEXが出まくる様にいじられてました。
今はabout:blankでポップアップ(?)が出るだけですが元に戻したいです。
助言お願いいたします。
どうも2chから頂いたみたいで
昨日からTROJ_AGENT.ACがバスターで発見されます。
ノートン
バスター
Ad-aware6.0とめぐりめぐってココに来ました。
セーフモードもトライしましたが今もなお
バスターがリアルタイムで同じ所にいると教えてくれます。
C:\WINDOWS\SYSTEM32\SQLCCFN.DLLにおるそうです。
OSはXPのHomeです。
ちなみにIEはアリさんのSEXが出まくる様にいじられてました。
今はabout:blankでポップアップ(?)が出るだけですが元に戻したいです。
助言お願いいたします。
570 :名無しさん@お腹いっぱい。:04/07/01 02:06
571 :名無しさん@お腹いっぱい。:04/07/01 02:14
質問です
ウィンドウズ2000で、トレンドマイクロのオンラインスキャンでwaumgrd.exeというファイルがsystem32の中から見つかりました。
それを手筈どおりセーフモード→レジストリ削除したんですが、system32の中を開いてもそのファイルが見つかりません。
検索をかけても、waumでCドライブを検索しても見つかりません。
しかし、オンラインスキャンを再度してもwaumgrd.exeというファイルがsystem32の中にある、と出ます
もう、動いてはいないのですが、気持ち悪いので削除したいです。
どうすればいいのか助言お願いします
ウィンドウズ2000で、トレンドマイクロのオンラインスキャンでwaumgrd.exeというファイルがsystem32の中から見つかりました。
それを手筈どおりセーフモード→レジストリ削除したんですが、system32の中を開いてもそのファイルが見つかりません。
検索をかけても、waumでCドライブを検索しても見つかりません。
しかし、オンラインスキャンを再度してもwaumgrd.exeというファイルがsystem32の中にある、と出ます
もう、動いてはいないのですが、気持ち悪いので削除したいです。
どうすればいいのか助言お願いします
572 :名無しさん@お腹いっぱい。:04/07/01 02:14
573 :sage:04/07/01 02:15
569です。
格闘を望んでいます。
最後まで・・・
それで駄目ならシステムを復元します・・・
格闘を望んでいます。
最後まで・・・
それで駄目ならシステムを復元します・・・
>>561
>>562
レスさんくす。
初体験だったのでめちゃくちゃビビりましたが
誤作動を狙ったいたずらと言うことで、ウイルスではなかったので安心しました。
ゾヌのログをノートンのスキャン対象から除外するのは止めておきました。
反応するたび対処していくことにします。
IEのTemporary Internet Filesを除外対象にしてないのに
IEでブラウズするときは何も反応しないのは不思議だな・・・
解決しました。
>>562
レスさんくす。
初体験だったのでめちゃくちゃビビりましたが
誤作動を狙ったいたずらと言うことで、ウイルスではなかったので安心しました。
ゾヌのログをノートンのスキャン対象から除外するのは止めておきました。
反応するたび対処していくことにします。
IEのTemporary Internet Filesを除外対象にしてないのに
IEでブラウズするときは何も反応しないのは不思議だな・・・
解決しました。
575 :名無しさん@お腹いっぱい。:04/07/01 02:26
>>571
hiiden属性がついているのではないか?
hiiden属性がついているのではないか?
576 :名無しさん@お腹いっぱい。:04/07/01 02:30
577 :名無しさん@お腹いっぱい。:04/07/01 02:32
578 :名無しさん@お腹いっぱい。:04/07/01 02:34
ならば、waumgrd.exeという名前のフォルダを作ってみ。
作れるならファイルは存在しない。
作れないなら存在している。
作れるならファイルは存在しない。
作れないなら存在している。
579 :名無しさん@お腹いっぱい。:04/07/01 02:37
オンラインスキャンしてるやつばかりだけど、なんでウイルス対策ソフト入れてないんだ?
無料のもあるってのに?
そーいう奴は回線切って10年勉強してからネットやれ!
他人の迷惑だぞ!
無料のもあるってのに?
そーいう奴は回線切って10年勉強してからネットやれ!
他人の迷惑だぞ!
580 :名無しさん@お腹いっぱい。:04/07/01 02:38
>>578
あるっていわれました_| ̄|○どこに隠れてるんだ・・・
あるっていわれました_| ̄|○どこに隠れてるんだ・・・
581 :名無しさん@お腹いっぱい。:04/07/01 02:40
>>579
AntiVirが落とせないんだよ(´・ω・`)ママン・・・
AntiVirが落とせないんだよ(´・ω・`)ママン・・・
582 :名無しさん@お腹いっぱい。:04/07/01 02:40
hiddenだけでなく、system属性もついてるのではないか?
583 :名無しさん@お腹いっぱい。:04/07/01 02:41
>>569
セーフモードで起動したら、SQLCCFN.DLLをSQLCCFN.DLL.bakに名称変更
Temporary Internet Files
インターネットオプションで削除する。
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
フォルダオプションで、システムファイルと隠しファイルも表示されるようにしておく。
それぞれのフォルダの中にあるものを、全て削除する。
再起動後に復活するようなら、レジストリのスタートアップを見直す。
そこに何かが登録されているはずだ。
セーフモードで起動したら、SQLCCFN.DLLをSQLCCFN.DLL.bakに名称変更
Temporary Internet Files
インターネットオプションで削除する。
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
フォルダオプションで、システムファイルと隠しファイルも表示されるようにしておく。
それぞれのフォルダの中にあるものを、全て削除する。
再起動後に復活するようなら、レジストリのスタートアップを見直す。
そこに何かが登録されているはずだ。
584 :名無しさん@お腹いっぱい。:04/07/01 02:43
>582
それでした。。。お騒がせしました(;´д`)
ありがと〜!きれいに消えたよ!!
それでした。。。お騒がせしました(;´д`)
ありがと〜!きれいに消えたよ!!
585 :名無しさん@お腹いっぱい。:04/07/01 02:43
それね、レジストリのスタートアップじゃない所にも、
たくさん起動ファイルが書けたりするよ。
それらしいファイルを片っ端からリネームして、
同名のダミーディレクトリを作ったほうがいいかも。
たくさん起動ファイルが書けたりするよ。
それらしいファイルを片っ端からリネームして、
同名のダミーディレクトリを作ったほうがいいかも。
586 :名無しさん@お腹いっぱい。:04/07/01 02:44
>>577
一番下の保護された〜のチェックは?
一番下の保護された〜のチェックは?
587 :名無しさん@お腹いっぱい。:04/07/01 02:50
今日に入ってからポート135へのアクセスが急増したような気がするんだけど
他の人はどう?新しいワームかな?
他の人はどう?新しいワームかな?
588 :名無しさん@お腹いっぱい。:04/07/01 02:55
589 :名無しさん@お腹いっぱい。:04/07/01 02:59
590 :名無しさん@お腹いっぱい。:04/07/01 03:27
569です。
症状変わらずです。
途中経過報告です。
症状変わらずです。
途中経過報告です。
591 :名無しさん@お腹いっぱい。:04/07/01 03:34
>>563
Nortonのオートプロテクトによって駆除されたのなら、
元の場所にはもうファイル自体無いと思います。
オンラインで検出出来ないのはNortonに隔離されているためですが、隔離ログはご覧になりましたか?
ログを見ればウイルスの情報や駆除済みのファイルの復元など出来るはずです。
Nortonのオートプロテクトによって駆除されたのなら、
元の場所にはもうファイル自体無いと思います。
オンラインで検出出来ないのはNortonに隔離されているためですが、隔離ログはご覧になりましたか?
ログを見ればウイルスの情報や駆除済みのファイルの復元など出来るはずです。
592 :名無しさん@お腹いっぱい。:04/07/01 04:17
593 :名無しさん@お腹いっぱい。:04/07/01 05:14
594 :名無しさん@お腹いっぱい。:04/07/01 05:23
595 :名無しさん@お腹いっぱい。:04/07/01 06:49
まだSASSERにかかってる香具師はいるか?
596 :名無しさん@お腹いっぱい。:04/07/01 09:58
WindowsXP使用です
Rsabase.dllの再登録について質問させてください。
ノートン2002でウイルススキャン後にC:\Program Files\Norton AntiVirus\NAVW32.EXE
R6025 - Pure virtual function callと表示されるのでシマンテックのサポートページに
そって Rsabase.dllの再登録をしようとスタート→ファイル名を指定して実行→
Regsvr32 "C:\Windows\System32\Rsabase.dll"と入れても
「指定されたモジュールが見つかりません」と出て再登録ができません。
Regsvr32 "C:\Windows\System32\Rsabase.dll"をそのままコピペではだめなのですか?
Rsabase.dllの再登録について質問させてください。
ノートン2002でウイルススキャン後にC:\Program Files\Norton AntiVirus\NAVW32.EXE
R6025 - Pure virtual function callと表示されるのでシマンテックのサポートページに
そって Rsabase.dllの再登録をしようとスタート→ファイル名を指定して実行→
Regsvr32 "C:\Windows\System32\Rsabase.dll"と入れても
「指定されたモジュールが見つかりません」と出て再登録ができません。
Regsvr32 "C:\Windows\System32\Rsabase.dll"をそのままコピペではだめなのですか?
>>558
亀レススマソ
ええ、設定は把握出来てないですね。殆どデフォルトの状態ですから。
書き損じましたがフレッツ接続起動の前に接続しようとしてるんですよね。
復元は失敗するのでなんたらかんたらやってたら間違って復元ポイント全部消えましたorz
とりあえず今はスパイウェア関連で調べてます。板違いですね。
言い訳ですが踏んだ所は携帯壁紙サイトの表示されてないサムネールですから。
亀レススマソ
ええ、設定は把握出来てないですね。殆どデフォルトの状態ですから。
書き損じましたがフレッツ接続起動の前に接続しようとしてるんですよね。
復元は失敗するのでなんたらかんたらやってたら間違って復元ポイント全部消えましたorz
とりあえず今はスパイウェア関連で調べてます。板違いですね。
言い訳ですが踏んだ所は携帯壁紙サイトの表示されてないサムネールですから。
598 :名無しさん@お腹いっぱい。:04/07/01 11:20
>>597
ハイジャッカー関連なら、現在わが国ではw↓ここらがいちばん詳しい。
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
まとめサイト http://haiiro.info/my/text/template.html
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
ハイジャッカー関連なら、現在わが国ではw↓ここらがいちばん詳しい。
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
まとめサイト http://haiiro.info/my/text/template.html
アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/
599 :名無しさん@お腹いっぱい。:04/07/01 12:02
最近ネットで動画などを見ようとすると Spyware Detected
と出るのですが、どうなっているのでしょうか?
と出るのですが、どうなっているのでしょうか?
600 :名無しさん@お腹いっぱい。:04/07/01 14:05
590です。遅くなりました。
ポップアップ広告は出なくなりましたが
ウィルスバスターは同じ所にトロイがいるぞといい続けてます。
ちなみになぜかsystem32\sqlccfnは消えてました。
ADをつかってSpybotも使いました。
あきらめて復元と思ったらポイントが今日になってたんで
意味無くやめました・・・
アリさんが出なくなっただけでもよしとすべきですかね?
お手数かけますが助言をお願いします。
ポップアップ広告は出なくなりましたが
ウィルスバスターは同じ所にトロイがいるぞといい続けてます。
ちなみになぜかsystem32\sqlccfnは消えてました。
ADをつかってSpybotも使いました。
あきらめて復元と思ったらポイントが今日になってたんで
意味無くやめました・・・
アリさんが出なくなっただけでもよしとすべきですかね?
お手数かけますが助言をお願いします。
601 :名無しさん@お腹いっぱい。:04/07/01 14:20
AVGは知ってましたが、なんか使えないようですね・・・
ソースの奴も評判悪いし・・・
結局、トレンドとマカフィー以外はどれも実用性がないんでしょうか?
どちらも毎年6500円も取るようですが・・・(;´Д`)
ソースの奴も評判悪いし・・・
結局、トレンドとマカフィー以外はどれも実用性がないんでしょうか?
どちらも毎年6500円も取るようですが・・・(;´Д`)
602 :名無しさん@お腹いっぱい。:04/07/01 14:36
BackDoor.Agent.BAというトロイに感染しました。
c:\windows\system32\res.dll に感染してるんですがAVGでは使用中の
dllということで削除できません。手動でやろうと思ってウイルス情報を調べてみましたが
新しいトロイらしく情報がありません。どなたか対処法かなにかご存知ないでしょうか?
c:\windows\system32\res.dll に感染してるんですがAVGでは使用中の
dllということで削除できません。手動でやろうと思ってウイルス情報を調べてみましたが
新しいトロイらしく情報がありません。どなたか対処法かなにかご存知ないでしょうか?
603 :名無しさん@お腹いっぱい。:04/07/01 14:50
604 :名無しさん@お腹いっぱい。:04/07/01 14:59
>>599
「Spyware Detected」でググってみたか?たくさんヒットするが。
Detected SPYware! System error #384 というやつかな?
そうならば、598で紹介されている「アダルトサイト被害対策の部屋」の一ページ。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
このページの指示に従って作業する。
「Spyware Detected」でググってみたか?たくさんヒットするが。
Detected SPYware! System error #384 というやつかな?
そうならば、598で紹介されている「アダルトサイト被害対策の部屋」の一ページ。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
このページの指示に従って作業する。
605 :名無しさん@お腹いっぱい。:04/07/01 16:19
606 :教えて下さい:04/07/01 16:26
windows me を使っています。
何かウィルスに感染したっぽいのですが
知識がないので何をどうしたらいいのか分かりません。
症状としては、ホームページが勝手に
res://ntxjl.dll/index.html#96676になってしまいます。
インタ−ネットオプションをリセットしても、ダメでした。
あとポップアップウィンドウが勝手に開きます。
英語であなたはスパイウェアに感染されています、という主旨の
ものが何種類か勝手に開きます。それでadwareをダウンロード
させようとします。
詳しい方、対策を教えて下さい。お願いします。
何かウィルスに感染したっぽいのですが
知識がないので何をどうしたらいいのか分かりません。
症状としては、ホームページが勝手に
res://ntxjl.dll/index.html#96676になってしまいます。
インタ−ネットオプションをリセットしても、ダメでした。
あとポップアップウィンドウが勝手に開きます。
英語であなたはスパイウェアに感染されています、という主旨の
ものが何種類か勝手に開きます。それでadwareをダウンロード
させようとします。
詳しい方、対策を教えて下さい。お願いします。
607 :名無しさん@お腹いっぱい。:04/07/01 16:36
>>606
散々既出
散々既出
608 :名無しさん@お腹いっぱい。:04/07/01 16:41
W32Spybot Worm に感染した。どうしたらいいですか?
おしえてください
おしえてください
609 :名無しさん@お腹いっぱい。:04/07/01 16:58
>>608
ググれ
ググれ
607さん
初めてここに来たもんで…。
ごめんなさい
初めてここに来たもんで…。
ごめんなさい
611 :名無しさん@お腹いっぱい。:04/07/01 17:25
最近15〜20分おきにウィルス警告が出ます。
感染ファイル名は
【D:\Setup.exe】
【C:\Documents and Settings\All Users\Documents\Setup.exe】
この二つはほぼ同時に現れます。
ウィルス名は
【WORM_PINOM.A】
です。
検出時の処理で、「ウイルスを駆除できません。感染ファイルを削除しました。」
と出て、実際にエクスプローラで見てもファイルは消えているのですが、
15〜20分くらい経つとまた同じものが現れます。
何が原因なんでしょうか?
また、なにか対処法が有れば教えてください。
使用機詳細
【機種】SONY VAIO PCV-JX10BP
【OS】WindowsXP 5.1.2600 SP1
【BIOS】ACPI BIOS Revision 1001
【ウィルス対策ソフト】ウィルスバスター2003 バージョン10.05
【ウィルス定義ファイル】7.10 (カキコ時最新)
ウィルス自体は対策ソフトで簡単に消えてくれるんですけど、
30分も経たないうちに復活してしまう原因が分かりません。
どなたか助言をお願いします。
感染ファイル名は
【D:\Setup.exe】
【C:\Documents and Settings\All Users\Documents\Setup.exe】
この二つはほぼ同時に現れます。
ウィルス名は
【WORM_PINOM.A】
です。
検出時の処理で、「ウイルスを駆除できません。感染ファイルを削除しました。」
と出て、実際にエクスプローラで見てもファイルは消えているのですが、
15〜20分くらい経つとまた同じものが現れます。
何が原因なんでしょうか?
また、なにか対処法が有れば教えてください。
使用機詳細
【機種】SONY VAIO PCV-JX10BP
【OS】WindowsXP 5.1.2600 SP1
【BIOS】ACPI BIOS Revision 1001
【ウィルス対策ソフト】ウィルスバスター2003 バージョン10.05
【ウィルス定義ファイル】7.10 (カキコ時最新)
ウィルス自体は対策ソフトで簡単に消えてくれるんですけど、
30分も経たないうちに復活してしまう原因が分かりません。
どなたか助言をお願いします。
612 :名無しさん@お腹いっぱい。:04/07/01 17:55
>>606
システムの復元を試してみる。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
それで治らなかったあきらめる。
Home Search Assistentは今のところ完璧な治療法がない。
Home Search Assistent警告情報URL
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
【アダルトサイト被害対策の部屋】の情報URL
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
システムの復元を試してみる。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
それで治らなかったあきらめる。
Home Search Assistentは今のところ完璧な治療法がない。
Home Search Assistent警告情報URL
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
【アダルトサイト被害対策の部屋】の情報URL
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
613 :名無しさん@お腹いっぱい。 :04/07/01 18:26
SPYW_TWANT.Aというウイルスだけしつこく残ってやがる。
誰か対処法しらないか?
誰か対処法しらないか?
614 :名無しさん@お腹いっぱい。:04/07/01 18:36
spybotで質問なのですがインストールの時に
select additional tasks という所で説明しているサイトではチェック項目が2つなのですが自分は4つなんです。
それであとの二つは
Use internet Exploer protection
Use system settings protection
となっているんですが、この二つの項目はどうすればいいですか?
select additional tasks という所で説明しているサイトではチェック項目が2つなのですが自分は4つなんです。
それであとの二つは
Use internet Exploer protection
Use system settings protection
となっているんですが、この二つの項目はどうすればいいですか?
615 :名無しさん@お腹いっぱい。:04/07/01 18:41
知っていたら教えて欲しいのですが、
あるaviファイルを再生すると、explorer.exeプロセスがCPU使用率100%になり、
その後メディアプレイヤー落としても変わらず。
Windows強制終了、再ログイン後に未再生状態で該当aviファイルの削除を試みるも、
ファイルをクリックして選択、削除の操作だけでCPU100% & 使用中プロセスありで削除も移動もリネームも出来ず。
ウイルスも疑ったが、最新版パターンファイル(6/30)でも無反応・・・
CPUを掴んでいるexplorer.exeプロセスをkillすると当然のごとくWindowsハング。
これって、何か起こっているのでしょうか?
あるaviファイルを再生すると、explorer.exeプロセスがCPU使用率100%になり、
その後メディアプレイヤー落としても変わらず。
Windows強制終了、再ログイン後に未再生状態で該当aviファイルの削除を試みるも、
ファイルをクリックして選択、削除の操作だけでCPU100% & 使用中プロセスありで削除も移動もリネームも出来ず。
ウイルスも疑ったが、最新版パターンファイル(6/30)でも無反応・・・
CPUを掴んでいるexplorer.exeプロセスをkillすると当然のごとくWindowsハング。
これって、何か起こっているのでしょうか?
616 :名無しさん@お腹いっぱい。:04/07/01 18:41
>>613
SPYW_TWANT.A(トレンドマイクロ情報)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_TWANT.A
HijackThisを使って02を調べてみる。
自分がインストールした覚えのない
BHO(ブラウザヘルーパーオプション)の項目があったら、
Fixして本体のDllをごみ箱に移して再起動。
HijackThis 1.98: new build on the 29 6 04
ttp://downloads.subratam.org/hijackthis.zip
こんなことしなくても下のURLの応急処置でも解決できるかも。
ttp://haiiro.info/my/text/template.html
SPYW_TWANT.A(トレンドマイクロ情報)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_TWANT.A
HijackThisを使って02を調べてみる。
自分がインストールした覚えのない
BHO(ブラウザヘルーパーオプション)の項目があったら、
Fixして本体のDllをごみ箱に移して再起動。
HijackThis 1.98: new build on the 29 6 04
ttp://downloads.subratam.org/hijackthis.zip
こんなことしなくても下のURLの応急処置でも解決できるかも。
ttp://haiiro.info/my/text/template.html
617 :名無しさん@お腹いっぱい。:04/07/01 18:44
618 :名無しさん@お腹いっぱい。:04/07/01 18:46
>>604
なんか微妙に違う気がします。他には
Your computer has been exposed to parasites known as spyware.
Spyware monitors and transmits personal information about your online activities and is a serious violation of your privacy.
Spyware can be easily detected and removed with a free spyware scanner avaiable for download at the link below.
など、いくつか違うのが出ます。
なんか微妙に違う気がします。他には
Your computer has been exposed to parasites known as spyware.
Spyware monitors and transmits personal information about your online activities and is a serious violation of your privacy.
Spyware can be easily detected and removed with a free spyware scanner avaiable for download at the link below.
など、いくつか違うのが出ます。
619 :名無しさん@お腹いっぱい。:04/07/01 18:53
620 :名無しさん@お腹いっぱい。:04/07/01 19:12
>>616
サンクス。今からやってみます
サンクス。今からやってみます
621 :名無しさん@お腹いっぱい。:04/07/01 19:42
//bubalom.by.ru/luisa/gallery1.html
↑のアドレス踏んだらPCがふっとびました。。
PCががががががって鳴っておかしいな・・と思ってPC消して
再起動したらもうやられててエラーメッセージがとめどなく出て
正しい終了もできません。。(この書き込みは別のPCから)
無知で申し訳ないですがこれってもうwin再インストールしか方法ないですか?
怪しいアドレスは踏まないようにずっと気をつけてたのにやられてしまいました・・。
↑のアドレス踏んだらPCがふっとびました。。
PCががががががって鳴っておかしいな・・と思ってPC消して
再起動したらもうやられててエラーメッセージがとめどなく出て
正しい終了もできません。。(この書き込みは別のPCから)
無知で申し訳ないですがこれってもうwin再インストールしか方法ないですか?
怪しいアドレスは踏まないようにずっと気をつけてたのにやられてしまいました・・。
622 :名無しさん@お腹いっぱい。:04/07/01 20:04
>>621 他の板から拾った
27 :[名無し]さん(bin+cue).rar :04/06/23 04:19 ID:UfqQpdGo
>>25
146 名前:名盤さん[sage] 投稿日:04/06/18(金) 12:48 ID:HbnYIef4
>>143
ttp://bubalom.by.ru/luisa/gallery1.html
147 名前:名盤さん[sage] 投稿日:04/06/18(金) 12:57 ID:kw/r85Ti
>>146
サンクスコ
148 名前:名盤さん[] 投稿日:04/06/18(金) 14:32 ID:lEOuVJfw
>>146
ウィルスサイトの紹介サンクス。
みんな感染するなよな。。。といって自分が感染したりして。。。
149 名前: ◆Ywo7S2Dgv6 [sage] 投稿日:04/06/18(金) 18:24 ID:wdeD41RA
>>146
鑑定。
MHTML Redir.Exploit
Trojan.ByteVerify
Trojan Horse
Bloodhound.Exploit.10
Downloader.Trojan
を検出。激しく有害。
27 :[名無し]さん(bin+cue).rar :04/06/23 04:19 ID:UfqQpdGo
>>25
146 名前:名盤さん[sage] 投稿日:04/06/18(金) 12:48 ID:HbnYIef4
>>143
ttp://bubalom.by.ru/luisa/gallery1.html
147 名前:名盤さん[sage] 投稿日:04/06/18(金) 12:57 ID:kw/r85Ti
>>146
サンクスコ
148 名前:名盤さん[] 投稿日:04/06/18(金) 14:32 ID:lEOuVJfw
>>146
ウィルスサイトの紹介サンクス。
みんな感染するなよな。。。といって自分が感染したりして。。。
149 名前: ◆Ywo7S2Dgv6 [sage] 投稿日:04/06/18(金) 18:24 ID:wdeD41RA
>>146
鑑定。
MHTML Redir.Exploit
Trojan.ByteVerify
Trojan Horse
Bloodhound.Exploit.10
Downloader.Trojan
を検出。激しく有害。
623 :名無しさん@お腹いっぱい。:04/07/01 20:07
やば杉w
624 :名無しさん@お腹いっぱい。:04/07/01 20:24
ブラクラやウイルスを置いているやつを罰することはできないものかね。
625 :名無しさん@お腹いっぱい。:04/07/01 20:29
>>621
ここに詳しく書いてあるから読め↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html
そこから更に飛ぶところは危険リストに説明されてる↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/url.html
ここに詳しく書いてあるから読め↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html
そこから更に飛ぶところは危険リストに説明されてる↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/url.html
626 :名無しさん@お腹いっぱい。:04/07/01 20:29
>>621
セーフモードで起動をまず試す。電源入れてF8連打でメニューを表示させられる。
Windows OSがXPやMEならシステム復元で復帰。システム復元は
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
それ以外はセーフモードでちまちま修復か、リカバリしかない。
ちまちま修復の場合はregeditで真っ先に、
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run
に登録されているあやしい値を探し出してそれを消去して本体(exeやdll)も削除するを繰り返す。
exeやdllを消すときは、そのexeが作成された日付けもついでに調べておき、
その時に一緒に作られたあやしいexeやdllも検索で絞り込んでついでに削除する。
大事なものも含まれている可能性もあるので作業はあくまでも慎重に。
regeditの編集はバックアップを取りながら注意しながら作業すること。
それと削除する時は、ごみ箱に移すだけにして完全削除は後ですること。
セーフモードで起動をまず試す。電源入れてF8連打でメニューを表示させられる。
Windows OSがXPやMEならシステム復元で復帰。システム復元は
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]
それ以外はセーフモードでちまちま修復か、リカバリしかない。
ちまちま修復の場合はregeditで真っ先に、
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run
に登録されているあやしい値を探し出してそれを消去して本体(exeやdll)も削除するを繰り返す。
exeやdllを消すときは、そのexeが作成された日付けもついでに調べておき、
その時に一緒に作られたあやしいexeやdllも検索で絞り込んでついでに削除する。
大事なものも含まれている可能性もあるので作業はあくまでも慎重に。
regeditの編集はバックアップを取りながら注意しながら作業すること。
それと削除する時は、ごみ箱に移すだけにして完全削除は後ですること。
627 :名無しさん@お腹いっぱい。:04/07/01 22:15
URLはわすれてしまいましたが、踏んだらエロサイトに飛びました
そうしたらIEが3窓位開いてノートン先生が反応して警告されました
そのあと、スパイウェアに感染したらしく、広告が出てきましたが、これは削除できました。
ですが、メモ帳を開こうとするとnotepad.exeが見つからないとメッセージが出ます
ノートンのスキャンではそれらしきものがみつかりません。
これはウィルスでしょうか?
そうしたらIEが3窓位開いてノートン先生が反応して警告されました
そのあと、スパイウェアに感染したらしく、広告が出てきましたが、これは削除できました。
ですが、メモ帳を開こうとするとnotepad.exeが見つからないとメッセージが出ます
ノートンのスキャンではそれらしきものがみつかりません。
これはウィルスでしょうか?
628 :名無しさん@お腹いっぱい。:04/07/01 22:18
//bubalom.by.ru/luisa/gallery1.html
↑
漏れもこいつ踏んだよ〜
システム復元で対処でけたよ〜 OSはXPでちた
暴走とかはしなかったけど、IE開いて数分経つと英語で
お前の国は何処や?って言う窓がしつこく出てきたよん
↑
漏れもこいつ踏んだよ〜
システム復元で対処でけたよ〜 OSはXPでちた
暴走とかはしなかったけど、IE開いて数分経つと英語で
お前の国は何処や?って言う窓がしつこく出てきたよん
629 :621:04/07/01 22:20
>>レスくれた方々
ありがと〜〜〜!です。今自分のPCから書き込みができました。
感謝感激・・。( ノД`)
>>625さんのページによるとめちゃめちゃ被害者でてるみたいですね。
私もまだ完全に元通りになったわけじゃないのでいろいろ設定を直さなきゃいけないけど
ほんとに懲りてウイルス対策しっかりして怪しいURLは今後踏まないようにします・・。
ありがとうございました!!
ありがと〜〜〜!です。今自分のPCから書き込みができました。
感謝感激・・。( ノД`)
>>625さんのページによるとめちゃめちゃ被害者でてるみたいですね。
私もまだ完全に元通りになったわけじゃないのでいろいろ設定を直さなきゃいけないけど
ほんとに懲りてウイルス対策しっかりして怪しいURLは今後踏まないようにします・・。
ありがとうございました!!
630 :名無しさん@お腹いっぱい。:04/07/01 22:33
631 :avast!特攻海兵隊:04/07/01 22:48
[buba]含みのurlは絶対踏まぬこと。
632 :628:04/07/01 22:50
>>630
良く見るよね〜 皆さん気をつけましょうね!
良く見るよね〜 皆さん気をつけましょうね!
633 : ◆Ywo7S2Dgv6 :04/07/01 22:55
634 :bndsdx:04/07/01 23:11
客先のPCが異常なネットアクセスするのでみたら
プロセスに「bndsdx.exe」ってのが複数居ました。
ワクチンソフトでも検出しないけど、これはウイルスじゃないんでしょうか?
プロセスに「bndsdx.exe」ってのが複数居ました。
ワクチンソフトでも検出しないけど、これはウイルスじゃないんでしょうか?
>612さん
遅ればせながらありがとう。
遅ればせながらありがとう。
636 :名無しさん@お腹いっぱい。:04/07/02 00:44
>>634
ランダムなファイル名でファイルを作成して、自動実行させるウイルスやスパイウェアもあるから
ファイル名だけでは何とも言えない。
最新定義のアンチウイルスソフトで発見できないならスパイウェアかも。
ランダムなファイル名でファイルを作成して、自動実行させるウイルスやスパイウェアもあるから
ファイル名だけでは何とも言えない。
最新定義のアンチウイルスソフトで発見できないならスパイウェアかも。
637 :名無しさん@お腹いっぱい。:04/07/02 00:49
ノートンでスキャンしたら次々に“Virus was found”が出て、すでに数百回
「OK」押してるのですがまだまだ“WIN32/ANTINNY”の駆除可能が存在します。
ハードディスクの残量が4GBから1.2GBまで減ってきたのですが、どうすれば
良いのですか? 出なくなるまで「全リスト駆除」を繰り返せばいいのですか?
「OK」押してるのですがまだまだ“WIN32/ANTINNY”の駆除可能が存在します。
ハードディスクの残量が4GBから1.2GBまで減ってきたのですが、どうすれば
良いのですか? 出なくなるまで「全リスト駆除」を繰り返せばいいのですか?
638 :名無しさん@お腹いっぱい。:04/07/02 00:51
>>637
うはwwwwwwwwwwwwwwお前やばいなwwwwwwwwww
うはwwwwwwwwwwwwwwお前やばいなwwwwwwwwww
639 :名無しさん@お腹いっぱい。:04/07/02 00:55
何をしたらそんなにウィルスもってこられるんだろう
640 :名無しさん@お腹いっぱい。:04/07/02 01:12
拡張子を見ずにファイル開きまくったんじゃね?質問するときは最低OSくらい書いたら?あと人に聞くより自分で苦労したほうが身になるよ。まずはググれ。
641 :名無しさん@お腹いっぱい。:04/07/02 01:14
642 :名無しさん@お腹いっぱい。:04/07/02 01:41
いいかおめえら、制限付きサイトに登録しとけ!
*.bbs.ws
セキュリティパッチを全部当てていても、ウィルス対策ソフトでスクリプトのブロックしないと、
NOTEPAD.EXEとwmplayer.exeを書き替えられたりする。
どうもまだ、ウィンドウズに穴があるようだ。
どうも鼻持ちならねえサイトだ。
日々進化させている可能性もあるし、アクセスのタイミングで、ランダムに送って来ている可能性もある。
*.bbs.ws
セキュリティパッチを全部当てていても、ウィルス対策ソフトでスクリプトのブロックしないと、
NOTEPAD.EXEとwmplayer.exeを書き替えられたりする。
どうもまだ、ウィンドウズに穴があるようだ。
どうも鼻持ちならねえサイトだ。
日々進化させている可能性もあるし、アクセスのタイミングで、ランダムに送って来ている可能性もある。
643 :名無しさん@お腹いっぱい。:04/07/02 01:45
644 :名無しさん@お腹いっぱい。:04/07/02 01:46
それと、ウィルス対策ソフトがスクリプトエラーを起こすやつ。
IE関連のレジストリが既にぶっ壊れているから、直そうとしないで、
さっさとシステムの復元をする事。
IE関連のレジストリが既にぶっ壊れているから、直そうとしないで、
さっさとシステムの復元をする事。
645 :名無しさん@お腹いっぱい。:04/07/02 01:50
McAfeeが「潜在的なワームアクティビティを検出しました」って言ってきます。
どうやら自分のパソコンから大量のメールが送られているようです。あて先は〜@yahoo.comとかです。
McAfeeでスキャンしてもウイルスは検出されなかったので、Symantecのオンラインスキャンを実行中なのですが、
なんかインターネットに繋いでいる間はメールが送られ続けているらしく、しつこく警告メッセージが出ます。
ウイルスのメールをばら撒くのも嫌なので、自分のパソコンからメールを送れないようにしたいんですけれど、
そんなことって出来ますかね?
どうやら自分のパソコンから大量のメールが送られているようです。あて先は〜@yahoo.comとかです。
McAfeeでスキャンしてもウイルスは検出されなかったので、Symantecのオンラインスキャンを実行中なのですが、
なんかインターネットに繋いでいる間はメールが送られ続けているらしく、しつこく警告メッセージが出ます。
ウイルスのメールをばら撒くのも嫌なので、自分のパソコンからメールを送れないようにしたいんですけれど、
そんなことって出来ますかね?
646 :名無しさん@お腹いっぱい。:04/07/02 01:52
647 :名無しさん@お腹いっぱい。:04/07/02 01:57
649 :名無しさん@お腹いっぱい。:04/07/02 02:21
651 : :04/07/02 02:47
WinXPです。
数日前に画面が突然青くなって、英語がたくさんでて
何かのカウントダウンを始めたので慌ててシャットダウンしました。
すぐウィルススキャンしたのですが検出されませんでした。
怪しいサイトに行ったとか、添付メール開いたということはありません。
メッセンジャーを使った事もありません。
2日ぐらい前から、ポインタが画面上をスッと走るようになってきました。
タッチパッドでポインタを動かそうとしたときにもスッと走ったりするので
マウスの異常ではないと思います。
今オンラインスキャンを試したのですが何も検出されませんでした。
ポインタを走らせるウィルスというのはあるのでしょうか。
数日前に画面が突然青くなって、英語がたくさんでて
何かのカウントダウンを始めたので慌ててシャットダウンしました。
すぐウィルススキャンしたのですが検出されませんでした。
怪しいサイトに行ったとか、添付メール開いたということはありません。
メッセンジャーを使った事もありません。
2日ぐらい前から、ポインタが画面上をスッと走るようになってきました。
タッチパッドでポインタを動かそうとしたときにもスッと走ったりするので
マウスの異常ではないと思います。
今オンラインスキャンを試したのですが何も検出されませんでした。
ポインタを走らせるウィルスというのはあるのでしょうか。
652 :名無しさん@お腹いっぱい。:04/07/02 03:06
>>651
スパイがCPUを占有してるって事はない?
スパイがCPUを占有してるって事はない?
653 :トイレット博士:04/07/02 03:29
>>651
1)FWを入れる。
2)とりあえず無料スパイウエア検知ソフトをググって2・3個みつくろってDL。即チェック。
3)とりあえず無料ウイルス検索ソフトを2・3個ググってDL。即チェック。
4)スパイウエアガードソフトを常時働かせとく。
5)ウイルスガードソフトを常時働かせとく。
6)FWはもちろんそのまま働かせとく。
それぞれのソフトは無料で使える及第点のがままあるのでググルこと
以上
1)FWを入れる。
2)とりあえず無料スパイウエア検知ソフトをググって2・3個みつくろってDL。即チェック。
3)とりあえず無料ウイルス検索ソフトを2・3個ググってDL。即チェック。
4)スパイウエアガードソフトを常時働かせとく。
5)ウイルスガードソフトを常時働かせとく。
6)FWはもちろんそのまま働かせとく。
それぞれのソフトは無料で使える及第点のがままあるのでググルこと
以上
654 :名無しさん@お腹いっぱい。:04/07/02 03:58
Win98SEです。
怪しいサイトにいったところスクリプトエラーの表示が出て
それ以来ノートンのアンチウイルスもセキュリティも作動しません。
なにか対策はありますか?
怪しいサイトにいったところスクリプトエラーの表示が出て
それ以来ノートンのアンチウイルスもセキュリティも作動しません。
なにか対策はありますか?
655 :名無しさん@お腹いっぱい。:04/07/02 05:16
現在WinXPを使ってます
最近突然再起動されることが何回かあったのですが
熱かなと思い、特に何もしませんでした
んでついさきほど再起動したんですが、妙に重いんです
起動もかなり時間が掛かります
やっと起動するとRPC(Remort何たらCell?)とかが出てきてカウントダウンと共に
再起動するようになってしまいました
検索したところ、一時期流行ったBlasterっぽかったので
対策ファイルを調べたところ、すでにインストされてました
コピー&ペーストできないとか、Programファイルに何も表示されないとか
症状が似ているのと、ネットに繋ぐ事ができません
アンチウイルスソフトは使っておらず、オンラインスキャンもできません
再インスコしか道は無いのでしょうか?
ただ、LAN上でのファイルの共有はできるみたいです
ブラスターじゃないとしたら他に何が考えられますか?
この書き込みはサブのWin98SEから書き込んでます
最近突然再起動されることが何回かあったのですが
熱かなと思い、特に何もしませんでした
んでついさきほど再起動したんですが、妙に重いんです
起動もかなり時間が掛かります
やっと起動するとRPC(Remort何たらCell?)とかが出てきてカウントダウンと共に
再起動するようになってしまいました
検索したところ、一時期流行ったBlasterっぽかったので
対策ファイルを調べたところ、すでにインストされてました
コピー&ペーストできないとか、Programファイルに何も表示されないとか
症状が似ているのと、ネットに繋ぐ事ができません
アンチウイルスソフトは使っておらず、オンラインスキャンもできません
再インスコしか道は無いのでしょうか?
ただ、LAN上でのファイルの共有はできるみたいです
ブラスターじゃないとしたら他に何が考えられますか?
この書き込みはサブのWin98SEから書き込んでます
656 :名無しさん@お腹いっぱい。:04/07/02 06:02
657 :名無しさん@お腹いっぱい。:04/07/02 06:08
658 :名無しさん@お腹いっぱい。:04/07/02 07:18
著名な某キーロガーを入れておいて、見つけられるかやってみたが、
トレンドのオンラインスキャンだと見つけられなかったよ。ウィルス
ないからって安心してたらいつの間にか銀行空になってたとか。
ad awareは、レジストリだけ検出したが、ファイルそのものは、見つけ
られなかった。
トレンドのオンラインスキャンだと見つけられなかったよ。ウィルス
ないからって安心してたらいつの間にか銀行空になってたとか。
ad awareは、レジストリだけ検出したが、ファイルそのものは、見つけ
られなかった。
659 :名無しさん@お腹いっぱい。:04/07/02 07:57
>>655トレンドマイクロのサイトからTSCダウンロードして駆除。FWをオンにしてWindowsUpdate。あとはオンラインスキャンでもしときゃいいんじゃん?
660 :名無しさん@お腹いっぱい。:04/07/02 07:57
感染した原因は必要なパッチでまだインスコされてないのがあると思われる。MSのサイトでBlasterに関する情報んとこに必要なパッチが書いてあるから確認してみたら?
661 :名無しさん@お腹いっぱい。:04/07/02 08:05
>>655
レジストリと適用したファイルのバージョンの両方を見ているから間違いはないと思うのだが、
もう一度上書きで適用してみたら?
それと、RPCサービスはエラーが起こった時の処理が再起動になっているだけだから、
Blasterとも限りませんよ。
レジストリと適用したファイルのバージョンの両方を見ているから間違いはないと思うのだが、
もう一度上書きで適用してみたら?
それと、RPCサービスはエラーが起こった時の処理が再起動になっているだけだから、
Blasterとも限りませんよ。
662 :名無しさん@お腹いっぱい。:04/07/02 08:07
>>658
ファイアーウォールが発信を検知したのかどうかを、是非お聞きしたいのですが?
ファイアーウォールが発信を検知したのかどうかを、是非お聞きしたいのですが?
663 :名無しさん@お腹いっぱい。:04/07/02 08:21
質問ですが、ノートンでW32Spybot Worm に
感染しました。と出るのですが。OKを押してもアクセス
できませんでしたと出て駆除できないのです
どうすればいいですか?お願いします。教えてください
感染しました。と出るのですが。OKを押してもアクセス
できませんでしたと出て駆除できないのです
どうすればいいですか?お願いします。教えてください
664 :名無しさん@お腹いっぱい。:04/07/02 08:28
>>663
セーフモードで起動する
セーフモードで起動する
665 :名無しさん@お腹いっぱい。:04/07/02 08:40
>>664
ありがd
ありがd
666 :bndsdx:04/07/02 08:58
>>636
有り難うございます。(^^)
有り難うございます。(^^)
667 :名無しさん@お腹いっぱい。:04/07/02 09:18
668 :名無しさん@お腹いっぱい。:04/07/02 09:23
669 :名無しさん@お腹いっぱい。:04/07/02 12:06
ウィルス感染でパソコンの処理速度が遅くなることってあるんですか?
最近急激に処理速度が落ちて、仮想メモリ不足の表示が出るようになってます。
最近急激に処理速度が落ちて、仮想メモリ不足の表示が出るようになってます。
670 :名無しさん@お腹いっぱい。:04/07/02 12:08
671 :名無しさん@お腹いっぱい。:04/07/02 12:34
>>669
エロ坊主
エロ坊主
672 :名無しさん@お腹いっぱい。:04/07/02 12:56
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
↑を踏んだらエロサイトへ飛ばされました。
以後、ブラウザを開くたびにアドレスabout:blank(全部英語)が開いてしまいます。
インターネットオプションでいつものアドレスを入力したのですが元に戻ってしまいます。
どなたかお力を・・・・・。orz
673 :名無しさん@お腹いっぱい。:04/07/02 13:41
Vcrmonのエラーが毎日出てウザイ
解決方法教えてください
解決方法教えてください
674 :名無しさん@お腹いっぱい。:04/07/02 13:43
675 :名無しさん@お腹いっぱい。:04/07/02 13:45
あと、672には「Bloodhound.Exploit.10」があるんで・・・
676 :名無しさん@お腹いっぱい。:04/07/02 14:08
spybotを起動したら画面が灰色になって操作できなくなるのですがなぜでしょうか?
677 :名無しさん@お腹いっぱい。:04/07/02 14:19
678 :名無しさん@お腹いっぱい。:04/07/02 14:32
マックを使っているので、実質的な被害はないだろうと
安心しちゃっているのですが、最近、変なメールが届く量が尋常でありません。
さきほど、「spam」という件名で届いたメールのテキストに
「Are you a spammer? (I found your email on a spammer website!?!)」
とあって…。
自分のメールアドレスがだれかに騙られていて、それで迷惑になってるということでしょうか?
初心者の何もわからない質問で申し訳ありませんが、何かご存知の方よろしく御願いします!
安心しちゃっているのですが、最近、変なメールが届く量が尋常でありません。
さきほど、「spam」という件名で届いたメールのテキストに
「Are you a spammer? (I found your email on a spammer website!?!)」
とあって…。
自分のメールアドレスがだれかに騙られていて、それで迷惑になってるということでしょうか?
初心者の何もわからない質問で申し訳ありませんが、何かご存知の方よろしく御願いします!
679 :名無しさん@お腹いっぱい。:04/07/02 14:36
>679
さっそくのお返事、ありがとうございます!
安心しました。これまでもさんざん「あなたのクレジットカードNoの登録完了
しました、支払いお願いね」みたいなのが届いたり、それはさすがに
んなわけねーよ、と思って気にしてなかったのですが…。
変なメールは今後もどんどん即消しします。ありがとうございました。
さっそくのお返事、ありがとうございます!
安心しました。これまでもさんざん「あなたのクレジットカードNoの登録完了
しました、支払いお願いね」みたいなのが届いたり、それはさすがに
んなわけねーよ、と思って気にしてなかったのですが…。
変なメールは今後もどんどん即消しします。ありがとうございました。
681 :名無しさん@お腹いっぱい。:04/07/02 15:00
WinXP Proを使っていて、Windows Updateは行っているのですが、最近同じワーム(?)に何度もやられました。
調べたところSQL Serverのsaにパスワードを設定していない為に、
xp_cmdshellが発行されているらしいという事が分かり、パスワードを設定して対処しました。
しかし解せないのですが、当方ルータを使用しておりポート1433を開けてなどいないのですが、
それでも外部からxp_cmdshellを発行されたりするのでしょうか?
それとも別の何かに既に感染していて、それがxp_cmdshellを発行していると考えるべきでしょうか?
ちなみに、トレンドマイクロ、シマンテックのオンラインチェックでは何も検出されませんでした。
調べたところSQL Serverのsaにパスワードを設定していない為に、
xp_cmdshellが発行されているらしいという事が分かり、パスワードを設定して対処しました。
しかし解せないのですが、当方ルータを使用しておりポート1433を開けてなどいないのですが、
それでも外部からxp_cmdshellを発行されたりするのでしょうか?
それとも別の何かに既に感染していて、それがxp_cmdshellを発行していると考えるべきでしょうか?
ちなみに、トレンドマイクロ、シマンテックのオンラインチェックでは何も検出されませんでした。
682 :名無しさん@お腹いっぱい。:04/07/02 15:24
今までは普通にメモ帳使ってたのですが
昨日メモ帳開けようとすると、急にこんな表示が出て、どうしてもメモ帳が使えません。
すみませんが、対策を教えてくれないでしょうか?
ウィルスですかね・・・
関連付けるプログラムの設定エラー
NOTEPAD.EXEが見つかりません。
昨日メモ帳開けようとすると、急にこんな表示が出て、どうしてもメモ帳が使えません。
すみませんが、対策を教えてくれないでしょうか?
ウィルスですかね・・・
関連付けるプログラムの設定エラー
NOTEPAD.EXEが見つかりません。
683 :名無しさん@お腹いっぱい。:04/07/02 15:31
ウィルスでつね
メディアプレイヤーも使えなくなってませんか?
メディアプレイヤーも使えなくなってませんか?
684 :名無しさん@お腹いっぱい。:04/07/02 15:31
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
これ開いてからPCの調子悪くなってしまいました・・・
何か対策ありませんでしょうか?
素人なんで混乱中です・・・・
これ開いてからPCの調子悪くなってしまいました・・・
何か対策ありませんでしょうか?
素人なんで混乱中です・・・・
685 :名無しさん@お腹いっぱい。:04/07/02 15:36
>>684
なにがどう?
なにがどう?
686 :682:04/07/02 15:42
>>683
ウィルスですか?
メディアプレイヤーは使えるみたいです・・・
ノートンを入れてるんですけどねえ。ただ、5ヶ月ほど更新してませんが^^;
一応、ウィルスチェックはしたんですけど、何も出なかったんです。
メモ帳の回復とかできますかね?
ウィルスチェックしても出ないんですけど、どうしたらいいんでしょうか?
ウィルスですか?
メディアプレイヤーは使えるみたいです・・・
ノートンを入れてるんですけどねえ。ただ、5ヶ月ほど更新してませんが^^;
一応、ウィルスチェックはしたんですけど、何も出なかったんです。
メモ帳の回復とかできますかね?
ウィルスチェックしても出ないんですけど、どうしたらいいんでしょうか?
687 :名無しさん@お腹いっぱい。:04/07/02 15:46
688 :名無しさん@お腹いっぱい。:04/07/02 15:51
689 :名無しさん@お腹いっぱい。:04/07/02 15:51
691 :名無しさん@お腹いっぱい。:04/07/02 16:00
あるホームページに行ってから
ホームアドレスが強制的にabout:blankになり、
いくら変えてもabout:blankに戻ります。
ブラウザを開くと変な外国の検索サイトが表示されます。
似たような感じのを探したらちょうど
http://s1di.d8t.biz/ みたいなとこでした。
それと一緒にポップアップで「スパイウェアかアドウェアに犯されています」みたいのが出てきます。
ノートン、ウイルスバスター、スパイボットと試しました。
ウィルスは見つかったのですが、これとは別のだったのかな…?
駆除してもなおりませんでした。
OSはWin2kです。
どうすればいいか教えてください。
よろしくお願いします。
ホームアドレスが強制的にabout:blankになり、
いくら変えてもabout:blankに戻ります。
ブラウザを開くと変な外国の検索サイトが表示されます。
似たような感じのを探したらちょうど
http://s1di.d8t.biz/ みたいなとこでした。
それと一緒にポップアップで「スパイウェアかアドウェアに犯されています」みたいのが出てきます。
ノートン、ウイルスバスター、スパイボットと試しました。
ウィルスは見つかったのですが、これとは別のだったのかな…?
駆除してもなおりませんでした。
OSはWin2kです。
どうすればいいか教えてください。
よろしくお願いします。
692 :名無しさん@お腹いっぱい。 :04/07/02 16:03
693 :691:04/07/02 16:30
>>692
ありがとうございます!
ありがとうございます!
694 :名無しさん@お腹いっぱい。:04/07/02 16:41
>>686 :682 :04/07/02 15:42
>ノートンを入れてるんですけどねえ。ただ、5ヶ月ほど更新してませんが^^;
割れ厨でつか?なら可及的すみやかに氏ね。正規ユーザーなら勉強して出直せ。いじょ。
定義ファイル更新もしてないようなアフォに論点のずれたマジレスすんのはどうかと思われ。>住人
>ノートンを入れてるんですけどねえ。ただ、5ヶ月ほど更新してませんが^^;
割れ厨でつか?なら可及的すみやかに氏ね。正規ユーザーなら勉強して出直せ。いじょ。
定義ファイル更新もしてないようなアフォに論点のずれたマジレスすんのはどうかと思われ。>住人
695 :名無しさん@お腹いっぱい。:04/07/02 16:55
>>690
とりあえず、オンラインウイルス検索やAd-adware 、spaybotなどでチェックしたほうがいいよ
とりあえず、オンラインウイルス検索やAd-adware 、spaybotなどでチェックしたほうがいいよ
696 :名無しさん@お腹いっぱい。:04/07/02 17:04
夏休みより一足早くウィルスは真っ盛りだな
これから同じ質問がどんどん増えるんだろう
これから同じ質問がどんどん増えるんだろう
>>695
ありがとうございます。早速試してみます。
ありがとうございます。早速試してみます。
698 :名無しさん@お腹いっぱい。:04/07/02 17:21
最近のノートンはスパイウェアも防いでくれるんかな?
699 :名無しさん@お腹いっぱい。:04/07/02 17:37
700 :名無しさん@お腹いっぱい。:04/07/02 18:17
すみません、初心者なんですが、
普通のファンサイトを見ていたら、いきなりアダルトサイトが開いたんです。
どこもクリックしてないのに‥
これってウィルスなんですか?どうしたらよいのでしょうか?
普通のファンサイトを見ていたら、いきなりアダルトサイトが開いたんです。
どこもクリックしてないのに‥
これってウィルスなんですか?どうしたらよいのでしょうか?
701 :名無しさん@お腹いっぱい。:04/07/02 19:41
>>700
このスレくらい見れ、アフォ
以下、他板で良く使われるコピペ
「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ
という意味であり、実質初心者以下の糞虫である。
このスレくらい見れ、アフォ
以下、他板で良く使われるコピペ
「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ
という意味であり、実質初心者以下の糞虫である。
702 :名無しさん@お腹いっぱい。:04/07/02 19:50
「初心者なんですが」は免罪符になりませんって言われたことない?
だから701さんは叱ってくれたんだよ、有難いと思って2度と使わないこと。
自分で調べたほうが確実に自分の力になる事を教えてくれたんだから。
だから701さんは叱ってくれたんだよ、有難いと思って2度と使わないこと。
自分で調べたほうが確実に自分の力になる事を教えてくれたんだから。
703 :名無しさん@お腹いっぱい。:04/07/02 19:52
だな。
これからは、超初心者です!と書けばイイ!w
これからは、超初心者です!と書けばイイ!w
704 :名無しさん@お腹いっぱい。:04/07/02 20:00
可愛そうなので>>700の質問を答えてやってください
705 :名無しさん@お腹いっぱい。:04/07/02 20:01
すみません、超初心者なんですが、
普通のファンサイトを見ていたら、いきなりアダルトサイトが開いたんです。
どこもクリックしてないのに‥
これってウィルスなんですか?どうしたらよいのでしょうか?
普通のファンサイトを見ていたら、いきなりアダルトサイトが開いたんです。
どこもクリックしてないのに‥
これってウィルスなんですか?どうしたらよいのでしょうか?
706 :名無しさん@お腹いっぱい。:04/07/02 20:04
いくらなんでも釣られ杉w
707 :名無しさん@お腹いっぱい。:04/07/02 20:09
超(スーパー)初心者カコイイ
708 :名無しさん@お腹いっぱい。:04/07/02 20:18
最近Netsky.d@MMのメールが届きすぎ・・・
よっぽど流行ってるんだなあ
よっぽど流行ってるんだなあ
709 :名無しさん@お腹いっぱい。:04/07/02 20:45
710 :名無しさん@お腹いっぱい。:04/07/02 21:07
ad-awraeとかスパイボット使っても削除できない緊急事態です・・・
インターネットを立ち上げると自動的にこの画面が出てきます。。。
頻繁にエラーが出て、IEが閉じられます・・・
一応画面を貼り付けますので、どなたかお助け・・・
ttp://lucky-tv.net/img-box/img20040702205934.jpg
インターネットを立ち上げると自動的にこの画面が出てきます。。。
頻繁にエラーが出て、IEが閉じられます・・・
一応画面を貼り付けますので、どなたかお助け・・・
ttp://lucky-tv.net/img-box/img20040702205934.jpg
711 :名無しさん@お腹いっぱい。:04/07/02 21:28
712 :名無しさん@お腹いっぱい。:04/07/02 21:43
↑こっちの板で良いんですか?
・・・うん・・・どうも・・・
・・・うん・・・どうも・・・
713 :名無しさん@お腹いっぱい。:04/07/02 21:45
トロイに感染されてその質問はここでしてもいいでしょうか?
それとも発見スレッドの方がいいでしょうか?
それとも発見スレッドの方がいいでしょうか?
714 :名無しさん@お腹いっぱい。:04/07/02 21:54
>>710
Home Search Assistentは治療法が今のところない。
OSがXP?のようなのでシステムの復元をしたほうがいい。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
一応情報程度だが、
アダルトサイト被害対策の部屋(記述は17日午前登録時点で凍結中。情報掲示板参照を乞う)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
海外の情報
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
Home Search Assistentは治療法が今のところない。
OSがXP?のようなのでシステムの復元をしたほうがいい。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
一応情報程度だが、
アダルトサイト被害対策の部屋(記述は17日午前登録時点で凍結中。情報掲示板参照を乞う)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
海外の情報
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
715 :名無しさん@お腹いっぱい。:04/07/02 22:01
OS:Windows XP
症状:Trojan.ByteVerifyに感染された様子
IEが全く使えません。トップページが改ざんされ
お気に入りもアダルトのページに改ざん。デスクトップも
改ざん。
ウイルス対策ソフト:AVG Anti-Virus 6.0
スパイウェア対策ソフト:Ad-aware
よろしくお願いします。
症状:Trojan.ByteVerifyに感染された様子
IEが全く使えません。トップページが改ざんされ
お気に入りもアダルトのページに改ざん。デスクトップも
改ざん。
ウイルス対策ソフト:AVG Anti-Virus 6.0
スパイウェア対策ソフト:Ad-aware
よろしくお願いします。
716 :710:04/07/02 22:02
システム復元が出来なかったのですが・・・
やはり治療法ないようなウィルスなんですか・・・
駆除できなかったし・・・再インストールですか・・・
(;´Д`)ウワーン
やはり治療法ないようなウィルスなんですか・・・
駆除できなかったし・・・再インストールですか・・・
(;´Д`)ウワーン
717 :名無しさん@お腹いっぱい。:04/07/02 22:04
WinXPですが、IEを開くと、about:blankという英語のサイトが出ます。
メモ帳も使えなくなってました。
ウィルスチェックしてみましたが、感染無しでした。
スパイウェアなんでしょうか?
メモ帳も使えなくなってました。
ウィルスチェックしてみましたが、感染無しでした。
スパイウェアなんでしょうか?
718 :名無しさん@お腹いっぱい。:04/07/02 22:08
>>717
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
この問題でよければ。治療がんばってください。
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
この問題でよければ。治療がんばってください。
719 :名無しさん@お腹いっぱい。:04/07/02 22:10
720 :名無しさん@お腹いっぱい。:04/07/02 22:13
>718
甘やかすな
甘やかすな
721 :名無しさん@お腹いっぱい。:04/07/02 22:35
おまいらここは断固甘やかしをなしにしないか?教えて君が逆ギレしたら冷静に>>1を嫁というような感じで答える。どうだ?
722 :名無しさん@お腹いっぱい。:04/07/02 22:39
>>721
なーに言ってんだか
なーに言ってんだか
723 :名無しさん@お腹いっぱい。:04/07/02 22:40
724 :名無しさん@お腹いっぱい。:04/07/02 22:43
725 :名無しさん@お腹いっぱい。:04/07/02 22:45
726 :名無しさん@お腹いっぱい。:04/07/02 22:48
about:blank関連の質問がこのスレだけで10近くあるのだが…
>>701のコピペみたいな状況だなw
>>701のコピペみたいな状況だなw
727 :名無しさん@お腹いっぱい。:04/07/02 22:56
パソコン起動すると毎回wmplayer.exeってアプリケーション?実行しようとするんですけど、これって何ですか?ちなみにxpです。
728 :名無しさん@お腹いっぱい。:04/07/02 22:59
IEが起動してfreegayspace ってとこに頻繁にとばされるやつは既出?
729 :名無しさん@お腹いっぱい。:04/07/02 23:31
Trojan horse Dialer.Bに感染されたのですが、
AVGで発見されたそのexeファイルの場所には
見つからないのですがどうすればいいでしょうか?
システムの復元もききません。IEも死んでます。
よろしくお願いします。
AVGで発見されたそのexeファイルの場所には
見つからないのですがどうすればいいでしょうか?
システムの復元もききません。IEも死んでます。
よろしくお願いします。
730 :名無しさん@お腹いっぱい。:04/07/02 23:36
731 :名無しさん@お腹いっぱい。:04/07/02 23:37
>>727
HijackThisで下の値をFixしたあと2.01.00.dllをごみ箱へ。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
WMPはWMPのフォルダ内のsetup_wm.exeを実行して、再インストール。
HijackThisで下の値をFixしたあと2.01.00.dllをごみ箱へ。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
WMPはWMPのフォルダ内のsetup_wm.exeを実行して、再インストール。
732 :名無しさん@お腹いっぱい。:04/07/02 23:41
申し訳ないです。highjacksとは?
すいません、IE死んでてググれないものですから。
すいません、IE死んでてググれないものですから。
733 :名無しさん@お腹いっぱい。:04/07/03 00:04
HijackThis 1.98: new build on the 29 6 04
http://downloads.subratam.org/hijackthis.zip
http://downloads.subratam.org/hijackthis.zip
734 :名無しさん@お腹いっぱい。:04/07/03 00:11
735 :名無しさん@お腹いっぱい。:04/07/03 00:37
サーバー切断しても勝手にポートが開いてダイヤルされてしまいます。
何回キャンセルしても繰り返されます。
これもスパイウエアだと別スレで言われたのですが
どうやって戻せば良いですか?
AD-awereとspybot、windows updateも行いましたが今のところ効果無しです。
何回キャンセルしても繰り返されます。
これもスパイウエアだと別スレで言われたのですが
どうやって戻せば良いですか?
AD-awereとspybot、windows updateも行いましたが今のところ効果無しです。
736 :名無しさん@お腹いっぱい。:04/07/03 00:48
729ですが、HijackThisでどのキーを削除したら
いいのでしょうか?すいません。
いいのでしょうか?すいません。
737 :名無しさん@お腹いっぱい。:04/07/03 00:49
ググっても見つからなかったんですが、これってウイルスなんでしょうか?
OS:WindowsXP Pro
現象:2〜3日前から、PC起動時に『腹を切って死ぬべきである』という音声ファイルが再生される。
調べたところ、次のファイルがこの音声ファイルに書き換えられている。
・tada.wav
・The Microsoft Sound.wav
・Windows NT ログオン.wav
・Windows XP Shutdown.wav
・Windows XP Startup.wav
・Windows ログオン.wav
NORTONでの完全スキャンでは特にウイルスは見つかりませんでした。
また、スタートアップやレジストリにも怪しげなモノは無いように思われます。
どなたか原因が判る方、助けていただけないでしょうか?
OS:WindowsXP Pro
現象:2〜3日前から、PC起動時に『腹を切って死ぬべきである』という音声ファイルが再生される。
調べたところ、次のファイルがこの音声ファイルに書き換えられている。
・tada.wav
・The Microsoft Sound.wav
・Windows NT ログオン.wav
・Windows XP Shutdown.wav
・Windows XP Startup.wav
・Windows ログオン.wav
NORTONでの完全スキャンでは特にウイルスは見つかりませんでした。
また、スタートアップやレジストリにも怪しげなモノは無いように思われます。
どなたか原因が判る方、助けていただけないでしょうか?
738 :名無しさん@お腹いっぱい。:04/07/03 01:10
739 :名無しさん@お腹いっぱい。:04/07/03 01:11
hijackthisて何ですか?fix?なんか難しくてよくわかりません↓すいません。
740 : :04/07/03 01:11
>>737
又吉イ○スの祟りですかね・・・なんか聴いてみたい様な気がする
又吉イ○スの祟りですかね・・・なんか聴いてみたい様な気がする
741 :737:04/07/03 01:15
>>738さん
ルーターを咬ませているためすっかり油断しており、ファイアーウォールソフトは入れていません…
ポートは特に空けていないと思うのですが…
>>740さん
ご希望であればどこかにうpしますが…(^^ゞ
ルーターを咬ませているためすっかり油断しており、ファイアーウォールソフトは入れていません…
ポートは特に空けていないと思うのですが…
>>740さん
ご希望であればどこかにうpしますが…(^^ゞ
742 :名無しさん@お腹いっぱい。:04/07/03 01:17
729です。IEがどうやら復活したようなのでググって調べてみます。
ありがとうございました。
ありがとうございました。
743 :名無しさん@お腹いっぱい。:04/07/03 01:18
744 :名無しさん@お腹いっぱい。:04/07/03 01:25
745 :737:04/07/03 01:28
746 :737:04/07/03 01:32
連投スイマセン…
ログを調べてみたのですが、6/30までのログしか残されておらず
(ファイルの更新日は6/28でした…)
イマイチ当てにならないようです。
もう少し色々と調べてみます。有難うございました!
ログを調べてみたのですが、6/30までのログしか残されておらず
(ファイルの更新日は6/28でした…)
イマイチ当てにならないようです。
もう少し色々と調べてみます。有難うございました!
747 :651:04/07/03 01:38
>652,653
レスありがとうございます。
スパイウェアを調べるソフトというものがあるんですね。
さっそくググって、DLし試してみました。
しかし削除させるときに固まってしまって削除できません。
仕方ないので、そのファイルの名前で検索して手で削除しようとしましたが、
検索結果に同じ名前のものが見つかりません。
また、「FW」というものをググってみましたが、
これはたくさんHITしすぎて分かりませんでした。
一応このスレの全部を「FW」で検索したり、最初の方を読んで
FWと約せそうなことばを探したのですが分かりません。
レスありがとうございます。
スパイウェアを調べるソフトというものがあるんですね。
さっそくググって、DLし試してみました。
しかし削除させるときに固まってしまって削除できません。
仕方ないので、そのファイルの名前で検索して手で削除しようとしましたが、
検索結果に同じ名前のものが見つかりません。
また、「FW」というものをググってみましたが、
これはたくさんHITしすぎて分かりませんでした。
一応このスレの全部を「FW」で検索したり、最初の方を読んで
FWと約せそうなことばを探したのですが分かりません。
748 :名無しさん@お腹いっぱい。:04/07/03 01:41
ファイアウォール
749 :名無しさん@お腹いっぱい。:04/07/03 01:41
729だけどファイアーウォールだと思うよ。
しかしTrojan horse Dialer.Bの駆除が調べてもわかりません。
しかしTrojan horse Dialer.Bの駆除が調べてもわかりません。
750 :名無しさん@お腹いっぱい。:04/07/03 01:48
751 :名無しさん@お腹いっぱい。:04/07/03 01:50
752 :名無しさん@お腹いっぱい。:04/07/03 01:55
>>749
レジストリエディタを開いて、以下のエントリーを削除。
'HKEY_CURRENT_USER \ Software \ Microsoft \ Windows
\ CurrentVersion \ WinTrust \ Trust Providers \ Software Publishing
\ Trust Database \ 0' の'electronic-group'
そしたら再起動して。以下のファイルを削除
%SystemDir%\EGDHTML_1023.dll
%SystemDir%\EGDial.dll
%SystemDir%\ia.dll
%SystemDir%\mseggrpid.dll
レジストリエディタを開いて、以下のエントリーを削除。
'HKEY_CURRENT_USER \ Software \ Microsoft \ Windows
\ CurrentVersion \ WinTrust \ Trust Providers \ Software Publishing
\ Trust Database \ 0' の'electronic-group'
そしたら再起動して。以下のファイルを削除
%SystemDir%\EGDHTML_1023.dll
%SystemDir%\EGDial.dll
%SystemDir%\ia.dll
%SystemDir%\mseggrpid.dll
753 :737:04/07/03 01:56
>>750さん
> これで3人目だよ
あ、そうなんですか…(゚д゚;)
今も色々と調べているんですが、NORTONにも引っかからない、SPYBOTもAD-AWARE
にも引っかからない、レジストリもスタートアップも特に異変なし、>>743さんのソフトで
起動プロセスを調べているんですが、特に問題なさそう…
こうなるとハッキングかと思われるんですが、トロイを仕掛けられた形跡もないし…
被害にあったPCは自宅のモノなのですが、持ち帰りの仕事で会社や客先とファイルの
やりとりもあるので、原因がハッキリしないようだったら再インストも考えてます。
これ以上はスレ違いかと思われますので、このレスにて最後にさせていただきますが、
もし何か原因が判ったらまたレスさせていただければ…と思っています。
皆さん、本当に色々と有難うございました!
> これで3人目だよ
あ、そうなんですか…(゚д゚;)
今も色々と調べているんですが、NORTONにも引っかからない、SPYBOTもAD-AWARE
にも引っかからない、レジストリもスタートアップも特に異変なし、>>743さんのソフトで
起動プロセスを調べているんですが、特に問題なさそう…
こうなるとハッキングかと思われるんですが、トロイを仕掛けられた形跡もないし…
被害にあったPCは自宅のモノなのですが、持ち帰りの仕事で会社や客先とファイルの
やりとりもあるので、原因がハッキリしないようだったら再インストも考えてます。
これ以上はスレ違いかと思われますので、このレスにて最後にさせていただきますが、
もし何か原因が判ったらまたレスさせていただければ…と思っています。
皆さん、本当に色々と有難うございました!
754 :名無しさん@お腹いっぱい。:04/07/03 02:00
>>749さん、ありがとうございます。
早速やってみます。助かります。
早速やってみます。助かります。
755 :名無しさん@お腹いっぱい。:04/07/03 02:32
ウイルスにやられてから勝手にIEのウインドウ開く
なんかカジノや昆虫のセックスしてる絵が描かれてる
ウイルスの種類と直し方教えれ
なんかカジノや昆虫のセックスしてる絵が描かれてる
ウイルスの種類と直し方教えれ
756 :名無しさん@お腹いっぱい。:04/07/03 02:35
>>755
物質とマルチっちの悪い子はむっしっし
物質とマルチっちの悪い子はむっしっし
757 :名無しさん@お腹いっぱい。:04/07/03 02:40
758 :へんどくさいから:04/07/03 02:54
759 :名無しさん@お腹いっぱい。:04/07/03 03:00
アバウトブランクって言うんですか!
ありがとうございます!
ありがとうございます!
ありがとうございます!
ありがとうございます!
760 :名無しさん@お腹いっぱい。:04/07/03 03:42
wingasys.exeとやらにやられた。
761 :名無しさん@お腹いっぱい。:04/07/03 03:55
>748,749
あ、そうか。FW=ファイアーウォールですね。ありがとうございました。
>751
ありがとうございます。
システムの復元をしない、で試して見ます。
あ、そうか。FW=ファイアーウォールですね。ありがとうございました。
>751
ありがとうございます。
システムの復元をしない、で試して見ます。
763 :名無しさん@お腹いっぱい。:04/07/03 04:24
FW=フォワード
764 :名無しさん@お腹いっぱい。:04/07/03 09:43
765 :名無しさん@お腹いっぱい。:04/07/03 10:16
TROJ_SMALL.HUというウイルスが
ウイルスバスターオンラインスキャンで
発見されたのですが、ウイルス情報を検索
してもこのウイルスは出てこないのですが・・・
すいません、よろしくお願いします。
ウイルスバスターオンラインスキャンで
発見されたのですが、ウイルス情報を検索
してもこのウイルスは出てこないのですが・・・
すいません、よろしくお願いします。
766 :名無しさん@お腹いっぱい。:04/07/03 10:18
765です。
OSはXP、ウイルスソフトはAVG、スパイウェア
はAd-aware6.0です。対処方法どうぞお願いします。
OSはXP、ウイルスソフトはAVG、スパイウェア
はAd-aware6.0です。対処方法どうぞお願いします。
767 :名無しさん@お腹いっぱい。:04/07/03 11:22
ウイルスバスターオンラインスキャンしたら
TROJ_MOSCENT.A
TROJ_DYFUCA.B
というウイルスがWINDOUSフォルダのSYSTEM32内に見つかりました。
検索してみても情報が見つからず対処方法が分かりません。
どなたか対処方法教えてください。お願いします。
OSはXPです。ウイルスソフトとかよく分からないのですが
ファイアーウォールをずっと無効にしていました。
TROJ_MOSCENT.A
TROJ_DYFUCA.B
というウイルスがWINDOUSフォルダのSYSTEM32内に見つかりました。
検索してみても情報が見つからず対処方法が分かりません。
どなたか対処方法教えてください。お願いします。
OSはXPです。ウイルスソフトとかよく分からないのですが
ファイアーウォールをずっと無効にしていました。
768 :名無しさん@お腹いっぱい。:04/07/03 11:26
WinxpHEですが、昨日更新のためノートン2004を購入しインストールしました。
その時点で、スパイウェアに犯されてた(流行のabout:blankってなる症状)ため
システムの復元をしました。犯されてた症状は治ったのですが
立ち上げる時に
オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
という表示がでます。
IEは元のように立ち上げたらホームが表示されるのですが・・・
これはまだスパイウェアが駆除されてないのでしょうか?
ちなみに、スパイウェアの駆除ソフト等は使用せず、システムの復元だけを試しました。
その時点で、スパイウェアに犯されてた(流行のabout:blankってなる症状)ため
システムの復元をしました。犯されてた症状は治ったのですが
立ち上げる時に
オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
という表示がでます。
IEは元のように立ち上げたらホームが表示されるのですが・・・
これはまだスパイウェアが駆除されてないのでしょうか?
ちなみに、スパイウェアの駆除ソフト等は使用せず、システムの復元だけを試しました。
769 :名無しさん@お腹いっぱい。:04/07/03 11:29
質問させてください。
自分の会社では、毎日ウィルスバスターでウィルススキャンを行っています。
企業のPCも毎日ウィルススキャンするモノなのでしょうか?
安全に越した事はないのですが、毎日スキャンしているとHDDへの負担も多い気がするのですが…
皆さんの会社の状態などと照らし合わせてアドバイス頂きたいです。
自分の会社では、毎日ウィルスバスターでウィルススキャンを行っています。
企業のPCも毎日ウィルススキャンするモノなのでしょうか?
安全に越した事はないのですが、毎日スキャンしているとHDDへの負担も多い気がするのですが…
皆さんの会社の状態などと照らし合わせてアドバイス頂きたいです。
770 :名無しさん@お腹いっぱい。:04/07/03 11:37
>>768
ノートン再インスコでどうよ?
ノートン再インスコでどうよ?
771 :名無しさん@お腹いっぱい。:04/07/03 11:42
>>770
やってみます。どうも。
スパイウェアのほうは、解決したって理解していいんでしょうかね?
一応スパイウェア駆除ソフトもダウンしたいんですけどね。
Ad-aware6.0ダウンサイトでダウン試みたんですが、日本語ダウン説明サイトに載ってるのと若干違ってて
ダウンできないんですわ。情けねーことにwww
やってみます。どうも。
スパイウェアのほうは、解決したって理解していいんでしょうかね?
一応スパイウェア駆除ソフトもダウンしたいんですけどね。
Ad-aware6.0ダウンサイトでダウン試みたんですが、日本語ダウン説明サイトに載ってるのと若干違ってて
ダウンできないんですわ。情けねーことにwww
772 :名無しさん@お腹いっぱい。:04/07/03 11:56
パソコンが立ち上がって、いろいろなアイコンがでてる画面から
全く動かなくなってしまいました。それで店に修理にだしたら
ウイルスが20匹くらいいるせいで動かないんだと言われて
全部で7000円請求されました。
この金額は妥当ですか?
またウイルスのせいでPCが動かなくなるなんてあるんですか?
自分は感染された心当たりないんですが・・
何か納得できなくて
全く動かなくなってしまいました。それで店に修理にだしたら
ウイルスが20匹くらいいるせいで動かないんだと言われて
全部で7000円請求されました。
この金額は妥当ですか?
またウイルスのせいでPCが動かなくなるなんてあるんですか?
自分は感染された心当たりないんですが・・
何か納得できなくて
773 :名無しさん@お腹いっぱい。:04/07/03 12:04
774 :名無しさん@お腹いっぱい。:04/07/03 12:09
775 :名無しさん@お腹いっぱい。:04/07/03 12:09
>>772
7,000円だったらバスターかノートン買っておいた方がお得だっただろうが、
店に修理に出した以上は、その値段でも文句は言えないと思う。
ウイルスは、自分が思ってもいない方法で感染するのを理解する事。
7,000円だったらバスターかノートン買っておいた方がお得だっただろうが、
店に修理に出した以上は、その値段でも文句は言えないと思う。
ウイルスは、自分が思ってもいない方法で感染するのを理解する事。
776 :名無しさん@お腹いっぱい。:04/07/03 12:22
>>772
そうなんですか、初めて知りました。てかウイルスってどんな効果が
あるかって事も知らなかったんで・・
>>774
頑張って値切ってみます。
>>775
買おうかなーって思ってた矢先の事だったんですけど・・
もう絶対買う事にします。
さぎられてるのかなーとも思ったんですけど
その心配はないようですね。皆さんどうも、ありがとうございました。
そうなんですか、初めて知りました。てかウイルスってどんな効果が
あるかって事も知らなかったんで・・
>>774
頑張って値切ってみます。
>>775
買おうかなーって思ってた矢先の事だったんですけど・・
もう絶対買う事にします。
さぎられてるのかなーとも思ったんですけど
その心配はないようですね。皆さんどうも、ありがとうございました。
777 :名無しさん@お腹いっぱい。:04/07/03 13:01
778 :名無しさん@お腹いっぱい。:04/07/03 13:20
貼るなボケ
779 :名無しさん@お腹いっぱい。:04/07/03 13:54
>>767
>ファイアーウォールをずっと無効にしていました。
何故無効に?あ、nyとかやってたんね。
てゆうか、検索して無いだろおまい。嘘を書いてはいけない。
腐るほど検索に引っかかりますが何か?そんなおまいにプレゼント。
>>701を読め
>ファイアーウォールをずっと無効にしていました。
何故無効に?あ、nyとかやってたんね。
てゆうか、検索して無いだろおまい。嘘を書いてはいけない。
腐るほど検索に引っかかりますが何か?そんなおまいにプレゼント。
>>701を読め
780 :名無しさん@お腹いっぱい。:04/07/03 13:58
すみません、もう一度検索したら
本当に腐るほど検索に引っかかりました。
一体さっきどんな検索をしたのかと自分に聞きたい…
さっそく対処してみます
ちょっと質問です。
友人のPCが、Trojan.ByteVerify に感染しました。
ソフトを使わず対処できる方法等はありませんでしょうか?
友人のPCが、Trojan.ByteVerify に感染しました。
ソフトを使わず対処できる方法等はありませんでしょうか?
783 :名無しさん@お腹いっぱい。:04/07/03 16:34
784 :782:04/07/03 16:42
785 :名無しさん@お腹いっぱい。:04/07/03 16:54
JAVA_BYTEVERA
っていうウイルスがVBで二つ発見されたのですが隔離すらできないって表示されています。
こういう場合どうすればいいのでしょうか?
感染元は他のウイルスと違って
dummy.class(C:¥・・・ファイルの場所が書いてある)
paeser.class(↑と同じ感じ)
って表示されてます
OSはXPです
ファイルの中を見るとエロ画像が出てきます。
っていうウイルスがVBで二つ発見されたのですが隔離すらできないって表示されています。
こういう場合どうすればいいのでしょうか?
感染元は他のウイルスと違って
dummy.class(C:¥・・・ファイルの場所が書いてある)
paeser.class(↑と同じ感じ)
って表示されてます
OSはXPです
ファイルの中を見るとエロ画像が出てきます。
paeser.class(↑と同じ感じ)
→parser.class
の間違いです
→parser.class
の間違いです
787 :名無しさん@お腹いっぱい。:04/07/03 17:02
オンラインウィルスチェックしてるのですが、感染ウィルスがどんどん増えていっていますΣ(ノ゚∀゚)ノ
と思ったら2chブラウザのログだったのですが大丈夫ですよね?
と思ったら2chブラウザのログだったのですが大丈夫ですよね?
788 :名無しさん@お腹いっぱい。:04/07/03 17:06
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
789 :名無しさん@お腹いっぱい。:04/07/03 17:13
782=785と見た。
違います
でも同じだと何か不味いのかな?
自分初心者なんでよくわからんです
自分のも手動削除だけでOKなんですか?
でも同じだと何か不味いのかな?
自分初心者なんでよくわからんです
自分のも手動削除だけでOKなんですか?
791 :名無しさん@お腹いっぱい。:04/07/03 17:25
792 :782:04/07/03 17:36
793 :782:04/07/03 17:40
>>788
ソフトが削除してくれたけど、何そのページ?ウイルス?
ソフトが削除してくれたけど、何そのページ?ウイルス?
794 :名無しさん@お腹いっぱい。:04/07/03 18:02
勝手にDLするウィルスの被害が広まってるようで。
家のやつも感染して、結局、まあまあ、直ったんだけど
その後、要るファイルまで消しちゃって、結局、リカバリ。
http://www.microsoft.com/japan/security/incident/download_ject.mspx
家のやつも感染して、結局、まあまあ、直ったんだけど
その後、要るファイルまで消しちゃって、結局、リカバリ。
http://www.microsoft.com/japan/security/incident/download_ject.mspx
795 :名無しさん@お腹いっぱい。:04/07/03 18:47
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\WZNZI4X1\VerifierBug[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\WTKJSVKR\1[1].htm は MHTMLRedir.Exploit に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\NB5NJD8W\BlackBox[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\NB5NJD8W\exploit[1].htm は Trojan Horse に感染しています。
Σ(||゚Д゚)ヒィィィィ 2chブラウザ以外にも感染してた・・・どうしよ
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\WTKJSVKR\1[1].htm は MHTMLRedir.Exploit に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\NB5NJD8W\BlackBox[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\NB5NJD8W\exploit[1].htm は Trojan Horse に感染しています。
Σ(||゚Д゚)ヒィィィィ 2chブラウザ以外にも感染してた・・・どうしよ
796 :名無しさん@お腹いっぱい。:04/07/03 18:48
徳山昌守の中の人も大変だな
797 :名無しさん@お腹いっぱい。:04/07/03 18:50
削除すりゃいいじゃん
798 :名無しさん@お腹いっぱい。:04/07/03 19:06
>>795
一時ファイルの削除で解決。
一時ファイルの削除で解決。
799 : :04/07/03 19:09
アカウントに2バイト文字使うと後が大変そう
800 :助けて〜:04/07/03 19:10
インターネット接続すると、カウントpダウンが始まって、1分後にPCが再起動してしまいます。
これはウイルスですか?できれば対処法を教えてください。
これはウイルスですか?できれば対処法を教えてください。
801 :名無しさん@お腹いっぱい。:04/07/03 19:14
802 :名無しさん@お腹いっぱい。:04/07/03 19:16
>>795
世界チャンピオンと同姓同名だと検索も面倒だな。
世界チャンピオンと同姓同名だと検索も面倒だな。
803 :名無しさん@お腹いっぱい。:04/07/03 19:50
804 :名無しさん@お腹いっぱい。:04/07/03 20:10
>>800
逝ってよし
逝ってよし
(・o・)ゞ了解です!ありがとうございました。
806 :名無しさん@お腹いっぱい。:04/07/03 20:22
>>800
windows updateしてなかっただろ?
windows updateしてなかっただろ?
807 :名無しさん@お腹いっぱい。:04/07/03 20:35
serial のような文字を含んだURLを踏んでしまいました
後にそれがウィルスらしきものであることを知りました
メモ帳の絵が無くなり、IEを開けた時に一番最初に来るページが変な英語の文字のページに勝手に設定されました
どなたかこれがどんなウィルスであるかについてご存知ないでしょうか?
申し訳ありませんが、手がかりは serial 以外にほとんどありません(英語のページでした)
また、ウィルススキャンは、そのかかったパソコンが今現在使えない状態にあるため行うことができません
よろしくお願いします
PC初心者板のパソコン初心者板総合質問スレッドでも質問しましたが、回答が1つももらえなかったためここに書きました
マルチポストすいません
後にそれがウィルスらしきものであることを知りました
メモ帳の絵が無くなり、IEを開けた時に一番最初に来るページが変な英語の文字のページに勝手に設定されました
どなたかこれがどんなウィルスであるかについてご存知ないでしょうか?
申し訳ありませんが、手がかりは serial 以外にほとんどありません(英語のページでした)
また、ウィルススキャンは、そのかかったパソコンが今現在使えない状態にあるため行うことができません
よろしくお願いします
PC初心者板のパソコン初心者板総合質問スレッドでも質問しましたが、回答が1つももらえなかったためここに書きました
マルチポストすいません
808 :名無しさん@お腹いっぱい。:04/07/03 20:38
尻有だって(・∀・)ニヤニヤ
809 :807:04/07/03 20:39
>>808
それは何ですか?
それは何ですか?
810 :名無しさん@お腹いっぱい。:04/07/03 20:42
811 :名無しさん@お腹いっぱい。:04/07/03 20:45
>>810
すいません、ブラウザハイジャッカーとは何でしょうか?
僕が危惧しているのは、それが僕のお気に入りフォルダの中身やそういった個人的な情報を知り合いにメール伝いに他人に感染させるものではないかということです
すいません、ブラウザハイジャッカーとは何でしょうか?
僕が危惧しているのは、それが僕のお気に入りフォルダの中身やそういった個人的な情報を知り合いにメール伝いに他人に感染させるものではないかということです
812 :名無しさん@お腹いっぱい。:04/07/03 20:49
今、やばい状態です。
ノートンアンチウイルスのオートプロテクトを起動してもすぐに強制終了されてしまい、
Kerioのファイアーウォールも同じく終了されてしまいます…。試しにSygateでも試してみましたが同じでした…。
OSはXPです。たぶんウイルスかそれとも操作されてるのか・・・。
今仕方がないのでオンラインスキャンをしています。これもさっき途中で終了したりしてました…。
今は順調みたいです。
誰かわかる方がいたら教えてください。お願いします。
ノートンアンチウイルスのオートプロテクトを起動してもすぐに強制終了されてしまい、
Kerioのファイアーウォールも同じく終了されてしまいます…。試しにSygateでも試してみましたが同じでした…。
OSはXPです。たぶんウイルスかそれとも操作されてるのか・・・。
今仕方がないのでオンラインスキャンをしています。これもさっき途中で終了したりしてました…。
今は順調みたいです。
誰かわかる方がいたら教えてください。お願いします。
813 :bus ◆optixoOsxg :04/07/03 21:02
スパイウェアーだと思われるんで
スパイボットとかで削除するといいかもです
スパイボットとかで削除するといいかもです
814 :812:04/07/03 21:05
Ad-wareでスキャンしてみたんですが、出てきたのはクッキーだけでした…。
815 :bus ◆optixoOsxg :04/07/03 21:08
タスクマネージャを起動していつもと違うものとかぁゃιぃ系なもの
見つかりませんか?
見つかりませんか?
816 :名無しさん@お腹いっぱい。:04/07/03 21:13
ちょっとわからないです…。露骨に怪しい名前のものはありませんでした。
817 :名無しさん@お腹いっぱい。:04/07/03 21:14
818 :bus ◆optixoOsxg :04/07/03 21:37
819 :名無しさん@お腹いっぱい。:04/07/03 21:44
>>811への回答をお願いします
820 :812:04/07/03 21:50
817のツールでいろいろ調べてみましたが、怪しいものは見つかっていません。
メモリを食ってるプロセスも特にありませんでした。
さっき、オンラインスキャンが終了したんですが、感染したファイルはOpenJaneのログだけでした…。
やっぱりウイルスソフトとファイアーウォールは起動出来ないままです…。
何なんでしょうか…。ほんとに…。
メモリを食ってるプロセスも特にありませんでした。
さっき、オンラインスキャンが終了したんですが、感染したファイルはOpenJaneのログだけでした…。
やっぱりウイルスソフトとファイアーウォールは起動出来ないままです…。
何なんでしょうか…。ほんとに…。
821 :名無しさん@お腹いっぱい。:04/07/03 21:52
ブラウザハイジャッカーってググればでてくる
822 :名無しさん@お腹いっぱい。:04/07/03 21:53
823 :名無しさん@お腹いっぱい。:04/07/03 21:54
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
ここの、サイトでえらい目にあいました。
ウィルスと、アドウェアダウンロードしまくり。
復旧方法で、困っているので助けてください。
まず、何から書けばよろしいでしょうか?
ここの、サイトでえらい目にあいました。
ウィルスと、アドウェアダウンロードしまくり。
復旧方法で、困っているので助けてください。
まず、何から書けばよろしいでしょうか?
824 :名無しさん@お腹いっぱい。:04/07/03 21:55
>>823
あ、リンクを、クリックしただけで、私は感染したので注意してください。
あ、リンクを、クリックしただけで、私は感染したので注意してください。
825 :名無しさん@お腹いっぱい。:04/07/03 21:57
>>822
今やってみますね。
今やってみますね。
827 :名無しさん@お腹いっぱい。:04/07/03 22:12
マシン
・OS: WinXP
・ウィルス検知ソフト: AVG
・インターネットのセキュリティーの設定: 中
・FW: Zone Alarm
やったこと:
・AVGで削除可能なウィルスはすべて削除した。(6つ)
ウィルス名忘れました。トロイ系だったような。。。
・Ad-awareでadwareを、110ほどを削除。
・spy-botでは、何も検出されず。
・IEでインストールされたいるオブジェクトをすべて削除
・c:\windowsに、作成されたexeファイルを削除
デスクトップ.exeとか、へんなの4つほどあった。ファイル名忘れました。
現在の症状:
・IEのトップページが書き換えられる。
c:\WINDOWS\secure.html になってしまう。
・c:\windows\hostsが書き換えられている。
→削除しても、すぐに、新しいhostsが作成される
中身は、こんな感じ・・・
127.0.0.1 thehun.com
127.0.0.1 www.thehun.com
・外部に、接続できないと、エロページに飛ばされる。
・AVGでは、検索しても、ウィルスがみつからない。
・telnetのコマンドラインが時々でる。zone alramでごるぁーーってなるから、たぶん、情報はもれてない。
で、とりあえず、lanケーブルはずしてます。
とりあえず、hostsを書き換えられるのを防がないと話にならないのですが、
どのプロセスが書き換えているのかがまったくわかりません。
もしかして、システムファイルを書き換えられてしまったのでしょうか?
・OS: WinXP
・ウィルス検知ソフト: AVG
・インターネットのセキュリティーの設定: 中
・FW: Zone Alarm
やったこと:
・AVGで削除可能なウィルスはすべて削除した。(6つ)
ウィルス名忘れました。トロイ系だったような。。。
・Ad-awareでadwareを、110ほどを削除。
・spy-botでは、何も検出されず。
・IEでインストールされたいるオブジェクトをすべて削除
・c:\windowsに、作成されたexeファイルを削除
デスクトップ.exeとか、へんなの4つほどあった。ファイル名忘れました。
現在の症状:
・IEのトップページが書き換えられる。
c:\WINDOWS\secure.html になってしまう。
・c:\windows\hostsが書き換えられている。
→削除しても、すぐに、新しいhostsが作成される
中身は、こんな感じ・・・
127.0.0.1 thehun.com
127.0.0.1 www.thehun.com
・外部に、接続できないと、エロページに飛ばされる。
・AVGでは、検索しても、ウィルスがみつからない。
・telnetのコマンドラインが時々でる。zone alramでごるぁーーってなるから、たぶん、情報はもれてない。
で、とりあえず、lanケーブルはずしてます。
とりあえず、hostsを書き換えられるのを防がないと話にならないのですが、
どのプロセスが書き換えているのかがまったくわかりません。
もしかして、システムファイルを書き換えられてしまったのでしょうか?
829 :名無しさん@お腹いっぱい。:04/07/03 22:54
830 :名無しさん@お腹いっぱい。:04/07/03 23:01
>>829
いや、エロ画像を餌に釣られました。。。。orz
それにしても、activeXを許可したつもりもないんだけどなぁ・・・
感染した理由が全くわからん。
とりあえず、ノートン先生買ってきて検索したら、Adware.Istbarと、loveletterがでてきた。
が、これって、ぜんぜん関係ないんですよねーーー
Adware.Istbarは既に手動で削除したし、loveletterは、感染していない。
症状としては、
hostsを書き換えて、デスクトップ.exeとかいうのを実行してるみたい。
デスクトップ.exeの本体は削除したのですが、どっかのプロセスが実行しようとしているみたい。
いや、エロ画像を餌に釣られました。。。。orz
それにしても、activeXを許可したつもりもないんだけどなぁ・・・
感染した理由が全くわからん。
とりあえず、ノートン先生買ってきて検索したら、Adware.Istbarと、loveletterがでてきた。
が、これって、ぜんぜん関係ないんですよねーーー
Adware.Istbarは既に手動で削除したし、loveletterは、感染していない。
症状としては、
hostsを書き換えて、デスクトップ.exeとかいうのを実行してるみたい。
デスクトップ.exeの本体は削除したのですが、どっかのプロセスが実行しようとしているみたい。
831 :名無しさん@お腹いっぱい。:04/07/03 23:04
OSはMeです。
C:\WINDOWS\SYSTEM\wapicc.exeがTrojan.Win32.Scapurに感染しているという結果が出ました。
(ANTIDOTEでの検索結果です)
駆除の方法をご教授いただきたいのですが。
C:\WINDOWS\SYSTEM\wapicc.exeがTrojan.Win32.Scapurに感染しているという結果が出ました。
(ANTIDOTEでの検索結果です)
駆除の方法をご教授いただきたいのですが。
832 :名無しさん@お腹いっぱい。:04/07/03 23:12
>>831
ANTIDOTEだと駆除は無理。
駆除の方法は
@Trojanだとテンポラリファイルに巣食うことが多いのでテンポラリファイルの中身を削除して見る。
Aトレンドマイクロやシマンテックのサイトに行き、手動での駆除を試みる。
Bアンチウィルスソフトを買い、駆除する。
ANTIDOTEだと駆除は無理。
駆除の方法は
@Trojanだとテンポラリファイルに巣食うことが多いのでテンポラリファイルの中身を削除して見る。
Aトレンドマイクロやシマンテックのサイトに行き、手動での駆除を試みる。
Bアンチウィルスソフトを買い、駆除する。
833 :名無しさん@お腹いっぱい。 :04/07/03 23:20
834 :名無しさん@お腹いっぱい。:04/07/03 23:28
>>834
スパイウェアは、なんとかななりそうですね。
ウィルスのほうですが、windowsのログオン前に、AVGが反応します。
でも、検索をかけると、ひっかからりません。。。。^^;
動きとしては、backdoorっぽいです。
スパイウェアは、なんとかななりそうですね。
ウィルスのほうですが、windowsのログオン前に、AVGが反応します。
でも、検索をかけると、ひっかからりません。。。。^^;
動きとしては、backdoorっぽいです。
836 :名無しさん@お腹いっぱい。:04/07/03 23:47
Trojan 2001 OPEN TransScout
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie
これってトロイに感染してるってことですよね?
;y=ー(゚д゚)・∵. ターン
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie
これってトロイに感染してるってことですよね?
;y=ー(゚д゚)・∵. ターン
>>833
とりあえず、
c:\windows
に作成された、exeファイルは消去したほうがよいと思う。
#exeファイルのタイムスタンプがウィルスに感染した時間になってるので時間でソートするとすぐにわかります。
あと、lanケーブル外すか、fwを設定したほうがいいと思う。
はぁ、、、、OS再インストールするかなぁ・・・・orz
とりあえず、
c:\windows
に作成された、exeファイルは消去したほうがよいと思う。
#exeファイルのタイムスタンプがウィルスに感染した時間になってるので時間でソートするとすぐにわかります。
あと、lanケーブル外すか、fwを設定したほうがいいと思う。
はぁ、、、、OS再インストールするかなぁ・・・・orz
>>833
ところで、参考までに、ウィルス対策ソフトと、なんで、ウィルスに感染したか、心当たりがあったら、教えてください。
ちなみに餌は何だったのでしょうか?w
わたしは、なんで、感染したのかがわかんない。
クリックしたら、activexのメッセージが出たんだけど、拒否しました。
#ひょっとして、拒否したつもりが、許可しちゃったのかなぁ・・・orz
ところで、参考までに、ウィルス対策ソフトと、なんで、ウィルスに感染したか、心当たりがあったら、教えてください。
ちなみに餌は何だったのでしょうか?w
わたしは、なんで、感染したのかがわかんない。
クリックしたら、activexのメッセージが出たんだけど、拒否しました。
#ひょっとして、拒否したつもりが、許可しちゃったのかなぁ・・・orz
839 :名無しさん@お腹いっぱい。:04/07/03 23:59
840 :名無しさん@お腹いっぱい。:04/07/04 00:00
>>828
これだけ詳しければさすがに、わかりやすかったよ。もうちょっと
調べてみないとわからないけど、hostsの削除のしかたは
ここにあった。
http://higaitaisaku.web.infoseek.co.jp/hosts.html
なんか親のウィルスがいて、それが原因になってるんだろうな。
これだけ詳しければさすがに、わかりやすかったよ。もうちょっと
調べてみないとわからないけど、hostsの削除のしかたは
ここにあった。
http://higaitaisaku.web.infoseek.co.jp/hosts.html
なんか親のウィルスがいて、それが原因になってるんだろうな。
>>823
感動したサイトだって書いてあったからw
AVG入れてて[Trojan horse Dialer7.B]がみつかったってさっきから表示されまつ。
[TROJ_SMALL.HU]←こっちはオンラインスキャンにて。
感動したサイトだって書いてあったからw
AVG入れてて[Trojan horse Dialer7.B]がみつかったってさっきから表示されまつ。
[TROJ_SMALL.HU]←こっちはオンラインスキャンにて。
842 :名無しさん@お腹いっぱい。:04/07/04 00:10
>>827
>>5を読みましたが、全然わかりません
僕が危惧している、僕のお気に入りフォルダの中身やそういった個人的な情報を
知り合いにメール伝いに他人に感染させるものではないのですか?
もしそうなら、手間をかけている暇はありません
>>811への回答をお願いします
>>5を読みましたが、全然わかりません
僕が危惧している、僕のお気に入りフォルダの中身やそういった個人的な情報を
知り合いにメール伝いに他人に感染させるものではないのですか?
もしそうなら、手間をかけている暇はありません
>>811への回答をお願いします
どうも、以下の4つのウィルスがあるみたいね。
Bloodhound.Exploit.10
Bloodhound.Exploit
MHTMLRedir.Exploit
Trojan Horse
わたしの、感染した原因が、わかりました。
プログラムに証明書がついていたので、「はい」、を選択してしまったようですorz
>>840
840の方法ですが、実は、私もhostsファイル消したり、書き換えるのはやってみたのですが、ウィルスがhostsを1秒置きぐらいに書き変えているようで、どうもこうもなりません。
IPアドレスじかうちすれば、サイトに接続できるのですが。。。。^^;
根本を削除しないと、どうしようもないようです。
Bloodhound.Exploit.10
Bloodhound.Exploit
MHTMLRedir.Exploit
Trojan Horse
わたしの、感染した原因が、わかりました。
プログラムに証明書がついていたので、「はい」、を選択してしまったようですorz
>>840
840の方法ですが、実は、私もhostsファイル消したり、書き換えるのはやってみたのですが、ウィルスがhostsを1秒置きぐらいに書き変えているようで、どうもこうもなりません。
IPアドレスじかうちすれば、サイトに接続できるのですが。。。。^^;
根本を削除しないと、どうしようもないようです。
844 :名無しさん@お腹いっぱい。:04/07/04 00:27
どうやらHPを開いたら感染するってやつにひっかかってしまったようです…。
とりあえずノートン先生にフルスキャンをお願いしたところ、かなりの数のウイルスを処理できたのですが
どうにも処理できないのが10個ほどありました。
具体的な症状としては
・なんか動作が重い
・時間が経つと「Please chose your country」というウインドウが出る。
そのときプロセスを見ると「svchost.exe」とかいうのがあるのでそれを消せば一応消える。
という感じです。
シマンテックのオンラインスキャンでは
C:\WINDOWS\system32\system32.dll は Trojan.Noupdate.B に感染しています。
と出ました。
レジストリもいじられちゃったみたいでお手上げです。
なんとかなりませんか…。
とりあえずノートン先生にフルスキャンをお願いしたところ、かなりの数のウイルスを処理できたのですが
どうにも処理できないのが10個ほどありました。
具体的な症状としては
・なんか動作が重い
・時間が経つと「Please chose your country」というウインドウが出る。
そのときプロセスを見ると「svchost.exe」とかいうのがあるのでそれを消せば一応消える。
という感じです。
シマンテックのオンラインスキャンでは
C:\WINDOWS\system32\system32.dll は Trojan.Noupdate.B に感染しています。
と出ました。
レジストリもいじられちゃったみたいでお手上げです。
なんとかなりませんか…。
>>844
ご愁傷様です。
わたしも、昨日、ウィルスに感染しちゃって、
今日ノートン先生を1年契約で雇ったのですが、役に立ちませんねーーー。
金返せーーーー!!!って感じですが。。。。
ま、私の場合は、activexの実行を誤って許可したために、感染してしまったので、
悪いのは私ですが・・・orz
今日、一日、ウィルスと向き合ってるんですが、もう、あきらめました。
どうやら、再インストールしたほうが早そうです。
いろいろと、助言していただいた方、ありがとうございました。
ちなみに、ウィルスに感染したのは、2回目で、
記念すべき1回目は、MSNのトップページからダウンロードしてきたexeファイルを
実行してしまったのが原因でした。
あのときは、VB、ノートン、両方でチェックしたのですが、無反応。
何だろう?とおもって、実行したら、、、パソコンの動きがおかしくなって。。。
次の日に新種のウィルスが、、、、ってニュースになってました。
夜中に、悪いことしてると、感染するんですよねーーーー
ウィルス対策ソフトって、結局、何つかってもいっしょだなーーーって思いました。
結局、個人の普段からの注意が一番だと思ったわ。
あと、感染したあとですが、ファイアーウォールいれとくと、心強いと思います。
バシバシ外部への不正なアクセスを遮断してくれるので助かりました。
ウィルスに感染しやすい人は、使ってみては、いかがでしょうか。
#私が、今回使ってたのは、Zone Alarm←宣伝してるわけじゃありませんので・・・
ということで、ウィルスに、感染した人、駆除がんばってくださいね。
ご愁傷様です。
わたしも、昨日、ウィルスに感染しちゃって、
今日ノートン先生を1年契約で雇ったのですが、役に立ちませんねーーー。
金返せーーーー!!!って感じですが。。。。
ま、私の場合は、activexの実行を誤って許可したために、感染してしまったので、
悪いのは私ですが・・・orz
今日、一日、ウィルスと向き合ってるんですが、もう、あきらめました。
どうやら、再インストールしたほうが早そうです。
いろいろと、助言していただいた方、ありがとうございました。
ちなみに、ウィルスに感染したのは、2回目で、
記念すべき1回目は、MSNのトップページからダウンロードしてきたexeファイルを
実行してしまったのが原因でした。
あのときは、VB、ノートン、両方でチェックしたのですが、無反応。
何だろう?とおもって、実行したら、、、パソコンの動きがおかしくなって。。。
次の日に新種のウィルスが、、、、ってニュースになってました。
夜中に、悪いことしてると、感染するんですよねーーーー
ウィルス対策ソフトって、結局、何つかってもいっしょだなーーーって思いました。
結局、個人の普段からの注意が一番だと思ったわ。
あと、感染したあとですが、ファイアーウォールいれとくと、心強いと思います。
バシバシ外部への不正なアクセスを遮断してくれるので助かりました。
ウィルスに感染しやすい人は、使ってみては、いかがでしょうか。
#私が、今回使ってたのは、Zone Alarm←宣伝してるわけじゃありませんので・・・
ということで、ウィルスに、感染した人、駆除がんばってくださいね。
846 :名無しさん@お腹いっぱい。:04/07/04 00:45
>>832
回答ありがとうございます。
いろいろ調べて見たところ、この「wapicc.exe」というファイル自体が
広告をポップアップするアドウェアのようです。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.html
の対策方法で間違いないと思うのですが、どうでしょうか。
回答ありがとうございます。
いろいろ調べて見たところ、この「wapicc.exe」というファイル自体が
広告をポップアップするアドウェアのようです。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.html
の対策方法で間違いないと思うのですが、どうでしょうか。
847 :名無しさん@お腹いっぱい。:04/07/04 01:02
ドラクエの冒険の書が消える音楽が流れる
ウイルスを御存知の方はいらっしゃいますか?
ウイルスを御存知の方はいらっしゃいますか?
848 :名無しさん@お腹いっぱい。:04/07/04 01:04
OS:Windows XP
症状:デスクトップ上に時々、パラパラと血の跡のような物が表示される。
3秒くらいで消える。
ウイルス対策ソフト:ウイルスバスター2003
スパイウェア対策ソフト:SPY BOT
ウイルス検索にはかからないし、スパイウエアもひっかからない。
クッキーの削除やテンポラリファイルの削除もしてみたんですが・・
どなたかこういう症状を知ってる方いませんか?
症状:デスクトップ上に時々、パラパラと血の跡のような物が表示される。
3秒くらいで消える。
ウイルス対策ソフト:ウイルスバスター2003
スパイウェア対策ソフト:SPY BOT
ウイルス検索にはかからないし、スパイウエアもひっかからない。
クッキーの削除やテンポラリファイルの削除もしてみたんですが・・
どなたかこういう症状を知ってる方いませんか?
849 :812:04/07/04 01:10
ノートンはアンインストールするときと再インストールするときにエラーが出てしまいます…。
Sygateは何度もやってるうちに何とかアンインストールできました。
Kerioを入れてみたらなんかおかしなことになりました…。ルールや設定が出来なくなってしまいました・・・。一応常駐はしてくれています。
あと何度かやってみます。
Sygateは何度もやってるうちに何とかアンインストールできました。
Kerioを入れてみたらなんかおかしなことになりました…。ルールや設定が出来なくなってしまいました・・・。一応常駐はしてくれています。
あと何度かやってみます。
OSの再インストールってのは修復インストールじゃいけないんですかねぇ…
851 :名無しさん@お腹いっぱい。:04/07/04 01:23
それはノートンスレで聞いた方が良くないか?
852 :名無しさん@お腹いっぱい。:04/07/04 01:26
853 :名無しさん@お腹いっぱい。:04/07/04 01:32
ttp://www.coolsearch.biz/face3/index.html
って所に飛ばされてしまって一番下のSUPPORT COOLSEARCH.BIZ
のリンク先に行くと
If you want uninstall homepage Cool Search.biz please
download uninstall program
と書いてあるんですがexeを実行しても大丈夫ですか?
これ自体罠な気がしてどうにもなりません。
色々な駆除方法を試したのですが全く効果なくてこれが最終手段
になってしまいそうな気がしてます・・・。
って所に飛ばされてしまって一番下のSUPPORT COOLSEARCH.BIZ
のリンク先に行くと
If you want uninstall homepage Cool Search.biz please
download uninstall program
と書いてあるんですがexeを実行しても大丈夫ですか?
これ自体罠な気がしてどうにもなりません。
色々な駆除方法を試したのですが全く効果なくてこれが最終手段
になってしまいそうな気がしてます・・・。
854 :848:04/07/04 01:50
855 :名無しさん@お腹いっぱい。:04/07/04 01:54
856 :名無しさん@お腹いっぱい。:04/07/04 01:56
http://scan.sygate.com/いったら
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie
と表示されたので
現在使っているNOD32と
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
でスキャンしたのですが、全く問題ありませんでした。
これってどちらを信用したらいいんでしょうか?
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie
と表示されたので
現在使っているNOD32と
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
でスキャンしたのですが、全く問題ありませんでした。
これってどちらを信用したらいいんでしょうか?
857 :名無しさん@お腹いっぱい。:04/07/04 01:58
858 :名無しさん@お腹いっぱい。:04/07/04 02:13
>>854
Ad-awareの「ログファイル表示」は起動中のプロセスが詳しくわかるので活用してはどうだろう?
Spybotのツール各種と先の「ログファイル表示」をHijackThisで照らし合わせながら
調べれば、あやしぃレジストリキーも見つかるかも。
Ad-awareの「ログファイル表示」は起動中のプロセスが詳しくわかるので活用してはどうだろう?
Spybotのツール各種と先の「ログファイル表示」をHijackThisで照らし合わせながら
調べれば、あやしぃレジストリキーも見つかるかも。
無事に対処することが出来ました。
今後はもっとウイルス、セキュリティに対して勉強して
今回のようなアフォな質問をしないよう、心がけたいと思います。
779さん、780さん、本当にありがとうございました。
今後はもっとウイルス、セキュリティに対して勉強して
今回のようなアフォな質問をしないよう、心がけたいと思います。
779さん、780さん、本当にありがとうございました。
860 :名無しさん@お腹いっぱい。:04/07/04 04:28
インターネットエクスプローラーのスタートページを書き替えられてしまった人は、
以下の手順を実行しましょう。
(緑のアリさんがセックスしているなど、キリギリスなのかな?)
セーフモードで起動してから、以下の手順を実行する
インターネットオプションから、インターネット一時ファイルを削除する
フォルダオプションで、隠しフォルダとシステムファイルも表示するように設定してから、
以下のフォルダ内のファイルを全て削除する
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Temp
以下のファイルを削除する
C:\WINDOWS\System32\dahm.dll
REGEDITでレジストリエディタを起動したら、以下のキーを有れば削除する
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
: FormSuggest Passwords
: FormSuggest PW Ask
: HOMEOldSP
: LastCheckedHi
: NoUpdateCheck
: Search Bar
: Search Page
: Start Page
: Toolbars_Placement
: Use Custom Search URL
以下の手順を実行しましょう。
(緑のアリさんがセックスしているなど、キリギリスなのかな?)
セーフモードで起動してから、以下の手順を実行する
インターネットオプションから、インターネット一時ファイルを削除する
フォルダオプションで、隠しフォルダとシステムファイルも表示するように設定してから、
以下のフォルダ内のファイルを全て削除する
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Temp
以下のファイルを削除する
C:\WINDOWS\System32\dahm.dll
REGEDITでレジストリエディタを起動したら、以下のキーを有れば削除する
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
: FormSuggest Passwords
: FormSuggest PW Ask
: HOMEOldSP
: LastCheckedHi
: NoUpdateCheck
: Search Bar
: Search Page
: Start Page
: Toolbars_Placement
: Use Custom Search URL
861 :名無しさん@お腹いっぱい。:04/07/04 04:29
つづき
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
: HOMEOldSP
: Search Bar
: Search Page
: Start Page
: Use Custom Search URL
: Use Search Asst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
インターネットオプションのプログラムタブにある、Webの設定のリセットをクリックする
再起動後に、ファイルのパスが存在しなくてエラー表示される時には、
そのパスでレジストリ内を検索して削除する
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
: HOMEOldSP
: Search Bar
: Search Page
: Start Page
: Use Custom Search URL
: Use Search Asst
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
: SearchAssistant
file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html
インターネットオプションのプログラムタブにある、Webの設定のリセットをクリックする
再起動後に、ファイルのパスが存在しなくてエラー表示される時には、
そのパスでレジストリ内を検索して削除する
862 :名無しさん@お腹いっぱい。:04/07/04 08:28
>>842
おまい本当に5を読んだか?
手間隙かける気がないんなら、さっさと再インストでもするんだな。
知り合いとやらに電話連絡でもできるんなら、メールの有無の確認
一つぐらいできるだろう?
連絡がつかなかったら?ま、あきらめるんだね。
コピペだが、キミにぴったりだからプレゼントするよ↓
「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ
という意味であり、実質初心者以下の糞虫である。
おまい本当に5を読んだか?
手間隙かける気がないんなら、さっさと再インストでもするんだな。
知り合いとやらに電話連絡でもできるんなら、メールの有無の確認
一つぐらいできるだろう?
連絡がつかなかったら?ま、あきらめるんだね。
コピペだが、キミにぴったりだからプレゼントするよ↓
「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ
という意味であり、実質初心者以下の糞虫である。
863 :名無しさん@お腹いっぱい。:04/07/04 11:13
油断しました。教えてください。
WinXP ホームエディション IE6
ホームページ閲覧中に、変なサイトに飛ばされてしまい、
画面がじわじわっと、緑に変わっていきました。
起動から何から、モニターに緑のフィルターをかけたようにみえます。
そのほかは、今のところ普通に動いているように見えます。
3週間、親が死んだりでWinのアップデート、
ノートンのウイルス定義ファイルの更新をサボっていたせいでしょうか。
ノートンのスキャンでは何も出ませんでした。
システムの復元では、復旧しませんでした。
次にやるべきことは何でしょうか。
WinXP ホームエディション IE6
ホームページ閲覧中に、変なサイトに飛ばされてしまい、
画面がじわじわっと、緑に変わっていきました。
起動から何から、モニターに緑のフィルターをかけたようにみえます。
そのほかは、今のところ普通に動いているように見えます。
3週間、親が死んだりでWinのアップデート、
ノートンのウイルス定義ファイルの更新をサボっていたせいでしょうか。
ノートンのスキャンでは何も出ませんでした。
システムの復元では、復旧しませんでした。
次にやるべきことは何でしょうか。
864 :名無しさん@お腹いっぱい。:04/07/04 12:34
情報求む!!
Critical Update for ADODB.stream (KB870669)
ダウンロード サイズ: 104 KB, < 1 分
An issue has been identified that could allow an attacker to
compromise a computer running Windows and gain complete
control over it. You can help protect your computer by installing
this update from Microsoft. After you install this item, you may have
to restart your computer.
Critical Update for ADODB.stream (KB870669)
ダウンロード サイズ: 104 KB, < 1 分
An issue has been identified that could allow an attacker to
compromise a computer running Windows and gain complete
control over it. You can help protect your computer by installing
this update from Microsoft. After you install this item, you may have
to restart your computer.
865 :名無しさん@お腹いっぱい。:04/07/04 12:37
866 :名無しさん@お腹いっぱい。:04/07/04 12:52
グダグダ言ってないで、さっさと済ませろ!
867 :名無しさん@お腹いっぱい。:04/07/04 12:56
ウイルスじゃないか?
>737 :Socket774 :04/07/03 06:20 ID:4EG/rX+y
>なんだ、このWindowsアップデートは
>英語で書かれてたらウィルスと思え。
>
>Critical Update for ADODB.stream (KB870669)
>ダウンロード サイズ: 104 KB, < 1 分
>An issue has been identified that could allow an attacker to
>compromise a computer running Windows and gain complete
>control over it. You can help protect your computer by installing
>this update from Microsoft. After you install this item, you may have
>to restart your computer.
>737 :Socket774 :04/07/03 06:20 ID:4EG/rX+y
>なんだ、このWindowsアップデートは
>英語で書かれてたらウィルスと思え。
>
>Critical Update for ADODB.stream (KB870669)
>ダウンロード サイズ: 104 KB, < 1 分
>An issue has been identified that could allow an attacker to
>compromise a computer running Windows and gain complete
>control over it. You can help protect your computer by installing
>this update from Microsoft. After you install this item, you may have
>to restart your computer.
868 :名無しさん@お腹いっぱい。:04/07/04 13:00
windows updateしたときに上げるスレ 14
http://pc5.2ch.net/test/read.cgi/win/1083647775/
http://pc5.2ch.net/test/read.cgi/win/1083647775/
869 :名無しさん@お腹いっぱい。:04/07/04 13:01
やらなきゃやらないで別にかまわんが、後で泣きをみるかもしれないっすよ
>ADODB.stream
>ADODB.stream
870 :名無しさん@お腹いっぱい。:04/07/04 13:20
怖けりゃ手動でって方法もあるみたいよ
ttp://www.microsoft.com/japan/security/incident/adostream.mspx
ttp://www.microsoft.com/japan/security/incident/adostream.mspx
871 :名無しさん@お腹いっぱい。:04/07/04 13:21
>問題は識別されました、それは攻撃者を許可することができた、に、ウインドウズを実行するコンピューターを危険にさらし>
増加する、完全な>それに対する管理。インストールによりあなたのコンピューターを保護することを支援することができる>
マイクロソフトからのこの最新版。このアイテムをインストールした後、持っているかもしれない>あなたのコンピューターを再開するために
増加する、完全な>それに対する管理。インストールによりあなたのコンピューターを保護することを支援することができる>
マイクロソフトからのこの最新版。このアイテムをインストールした後、持っているかもしれない>あなたのコンピューターを再開するために
872 :名無しさん@お腹いっぱい。:04/07/04 13:37
いつもウィルスメールが来て、むかついてます。
存在しないメールアドレスや未来から来ている??今の時間より
進んだ時間からメールが届いていたりするんですが、フェイクメールって
やつでしょうか?メールのヘッダを見るとメールアドレスは携帯のdocomoなのに
Received: from ・・のIPを調べるとヤフーBBになってたりするんですけど、
なんとか送っている奴をぎゃふんと言わしたいんですけどなんかいい方法はないでしょうか?
存在しないメールアドレスや未来から来ている??今の時間より
進んだ時間からメールが届いていたりするんですが、フェイクメールって
やつでしょうか?メールのヘッダを見るとメールアドレスは携帯のdocomoなのに
Received: from ・・のIPを調べるとヤフーBBになってたりするんですけど、
なんとか送っている奴をぎゃふんと言わしたいんですけどなんかいい方法はないでしょうか?
873 :名無しさん@お腹いっぱい。:04/07/04 15:41
874 :名無しさん@お腹いっぱい。:04/07/04 15:43
875 :名無しさん@お腹いっぱい。:04/07/04 15:51
>>873
ヘッダ見た所で、送り主の特定はできん。IPは詐称されてたり、串だったりするからな。
下手に、「ぎゃふん」と言わせようとすると、かえってバカを見る事になる。
無視するが良策。
>>874
バカか?>>872は、串かどうかを聞いてるんじゃねーだろが。
「送ってくる犯人をぎゃふんと言わせたい」っつーてんだろ?
レスを返すなら、ちゃんと、読み取れよ。文盲野郎が!!
ヘッダ見た所で、送り主の特定はできん。IPは詐称されてたり、串だったりするからな。
下手に、「ぎゃふん」と言わせようとすると、かえってバカを見る事になる。
無視するが良策。
>>874
バカか?>>872は、串かどうかを聞いてるんじゃねーだろが。
「送ってくる犯人をぎゃふんと言わせたい」っつーてんだろ?
レスを返すなら、ちゃんと、読み取れよ。文盲野郎が!!
877 :名無しさん@お腹いっぱい。:04/07/04 16:08
>>876
チョトワロタ
チョトワロタ
878 :名無しさん@お腹いっぱい。:04/07/04 19:50
ネットをしていたら、急にブラクラにかかってしまい<画面全体に血が浮かび上がり最後にぬるぽと文字がでる>
一度電源を切ってもう一回電源を入れると、黒い画面に白字で
次のファイルが存在しないかまたは壊れているため、Windowsを起動できませんでした:
<Windows root>\system32\hal.dll.
上記のファイルをインストールし直してください。
というメッセージがでて全くパソコンができないんですが、これはウイルスによるものですよね?
どうすれば治るのでしょうか?解る人がいたらが教えてくれませんか
一度電源を切ってもう一回電源を入れると、黒い画面に白字で
次のファイルが存在しないかまたは壊れているため、Windowsを起動できませんでした:
<Windows root>\system32\hal.dll.
上記のファイルをインストールし直してください。
というメッセージがでて全くパソコンができないんですが、これはウイルスによるものですよね?
どうすれば治るのでしょうか?解る人がいたらが教えてくれませんか
879 :名無しさん@お腹いっぱい。:04/07/04 20:00
キンタマだろ?
nyユーザーの質問はDL板
nyユーザーの質問はDL板
880 :名無しさん@お腹いっぱい。:04/07/04 20:01
881 :名無しさん@お腹いっぱい。:04/07/04 20:24
マカフィーやウイルスバスターではなんともないのですが、
ANTIDOTEで下記の2つのウィルスが見つかります。
どうやって削除すればいいでしょうか??
C:\WINDOWS\Downloaded Program Files\load.exe = ウイルス感染
: TrojanDownloader.Win32.Harnig.q
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe = ウイルス感染
: TrojanDownloader.Win32.Harnig.w
ANTIDOTEで下記の2つのウィルスが見つかります。
どうやって削除すればいいでしょうか??
C:\WINDOWS\Downloaded Program Files\load.exe = ウイルス感染
: TrojanDownloader.Win32.Harnig.q
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe = ウイルス感染
: TrojanDownloader.Win32.Harnig.w
882 :名無しさん@お腹いっぱい。:04/07/04 20:35
>>881
そのload.exeをctrl + alt +deleteでm強制終了させれば
削除できるんじゃないの?その画面になかったら
mcsonfig.exeつかってスタートアップから外して、再起動後
削除できるようになってるとおもうけど
そのload.exeをctrl + alt +deleteでm強制終了させれば
削除できるんじゃないの?その画面になかったら
mcsonfig.exeつかってスタートアップから外して、再起動後
削除できるようになってるとおもうけど
883 :名無しさん@お腹いっぱい。:04/07/04 21:19
インターネットオプションで、ホームページをヤフーに設定しているんですが、
再起動をかけると勝手にabaut:brankというホームページに変わてしまっています。
何度もヤフーに直すんですがまた勝手に変わっています・・・。OSはmeで、
ウイルスチェックしても感染はありませんと出るんですが、何が原因かわかる方
いらしたら教えてほしいんですが・・・。
再起動をかけると勝手にabaut:brankというホームページに変わてしまっています。
何度もヤフーに直すんですがまた勝手に変わっています・・・。OSはmeで、
ウイルスチェックしても感染はありませんと出るんですが、何が原因かわかる方
いらしたら教えてほしいんですが・・・。
884 :名無しさん@お腹いっぱい。:04/07/04 21:34
>>883
自分も同じ症状です。 昨日のエロサイトが駄目だったのかなぁ
自分も同じ症状です。 昨日のエロサイトが駄目だったのかなぁ
885 :名無しさん@お腹いっぱい。:04/07/04 21:36
886 :名無しさん@お腹いっぱい。:04/07/04 21:37
[Trojan Dialer] というウィルスにかかっていると
ノートン先生がおっしゃっているのですが、ノートン先生では
削除出来ないと出てきてます。対処法をおながいしまつ。
ノートン先生がおっしゃっているのですが、ノートン先生では
削除出来ないと出てきてます。対処法をおながいしまつ。
887 :名無しさん@お腹いっぱい。:04/07/04 21:50
888 :名無しさん@お腹いっぱい。:04/07/04 21:57
トロイの木馬の一種だと思うんですが
「Downloader.6.small.az」ていうウィルスが
AVGで検出されました。
で、削除しようと思ったんですがプログラムが
使用中とか言われてできませんでした。。
そこで、トレンドマイクロでオンラインスキャンしてみたら
ひっかかりもしませんでした。
シマンテックとかいろんなサイトのデータベースを
見たんですが、こんなウィルス乗って無くて・・・。
どうすればいいでしょうか?
「Downloader.6.small.az」ていうウィルスが
AVGで検出されました。
で、削除しようと思ったんですがプログラムが
使用中とか言われてできませんでした。。
そこで、トレンドマイクロでオンラインスキャンしてみたら
ひっかかりもしませんでした。
シマンテックとかいろんなサイトのデータベースを
見たんですが、こんなウィルス乗って無くて・・・。
どうすればいいでしょうか?
889 :名無しさん@お腹いっぱい。:04/07/04 22:03
某ウェブメールに
topseller.txt.scr
W32.Netsky.B@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。.
topseller.txt.scr
W32.Netsky.B@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。.
890 :名無しさん@お腹いっぱい。:04/07/04 22:45
>>883-884
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
何度も既出。検索くらいしてください。
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
何度も既出。検索くらいしてください。
891 :名無しさん@お腹いっぱい。:04/07/04 22:47
すいません PCを起動すると 必ず しばらくして
Trend Micro Damage Cieanup Engine にエラーが発生しました
と ウインドウが開きます どうしてなんでしょうか?
解決方法を 教えてください
Trend Micro Damage Cieanup Engine にエラーが発生しました
と ウインドウが開きます どうしてなんでしょうか?
解決方法を 教えてください
892 :名無しさん@お腹いっぱい。:04/07/04 23:11
>>888
一応手動削除も書いてあるが・・・後は自分でなんとかしてください。
ttp://www.pestpatrol.com/pestinfo/t/trojandownloader_win32_small_az.asp
>>891
Cieanup→Cleanupでは?
ウイルス感染自動修復プログラムが破損したのかも。
とりあえずウイルス感染自動修復機能のチェックをはずして手動スキャンしてみ。
ウイルスが検出されなければバスター再インストールでどう?
一応手動削除も書いてあるが・・・後は自分でなんとかしてください。
ttp://www.pestpatrol.com/pestinfo/t/trojandownloader_win32_small_az.asp
>>891
Cieanup→Cleanupでは?
ウイルス感染自動修復プログラムが破損したのかも。
とりあえずウイルス感染自動修復機能のチェックをはずして手動スキャンしてみ。
ウイルスが検出されなければバスター再インストールでどう?
893 :名無しさん@お腹いっぱい。:04/07/05 00:10
すみません、なんかnotepadの実行ファイルの名前書き換えのやつについて、
notepad.exe.bak→notepad.exeに修正しても
「すでに同名もファイルが存在します。ファイル名を変えて実行してください」
と出て、対処がわかりません。どなたか教えてください。
WinMeのIE6、ノートン+Ad-aware使用です。
notepad.exe.bak→notepad.exeに修正しても
「すでに同名もファイルが存在します。ファイル名を変えて実行してください」
と出て、対処がわかりません。どなたか教えてください。
WinMeのIE6、ノートン+Ad-aware使用です。
894 :名無しさん@お腹いっぱい。:04/07/05 00:21
895 :名無しさん@お腹いっぱい。:04/07/05 01:05
896 :名無しさん@お腹いっぱい。:04/07/05 01:06
897 :名無しさん@お腹いっぱい。:04/07/05 01:08
898 :名無しさん@お腹いっぱい。:04/07/05 01:18
899 :名無しさん@お腹いっぱい。:04/07/05 01:41
900 :名無しさん@お腹いっぱい。:04/07/05 02:05
901 :名無しさん@お腹いっぱい。:04/07/05 02:08
902 :名無しさん@お腹いっぱい。:04/07/05 02:46
今日いきなり各フォルダにsetup.exeとuninstall.exeという
ファイルが出来てしまいました((;゚Д゚)ガクガクブルブル
とりあえず怖くて全部削除しましたが・・怖い
これもウイルスでしょうか?
OSはXPでノートンは入れています
ファイルが出来てしまいました((;゚Д゚)ガクガクブルブル
とりあえず怖くて全部削除しましたが・・怖い
これもウイルスでしょうか?
OSはXPでノートンは入れています
903 :名無しさん@お腹いっぱい。:04/07/05 02:54
904 :名無しさん@お腹いっぱい。:04/07/05 03:11
てかspaybotのDLサイトいけなくなってない?
905 :名無しさん@お腹いっぱい。:04/07/05 06:57
906 :名無しさん@お腹いっぱい。:04/07/05 09:59
今、Win2000使ってますがパソコンが起動しきって砂時計が収まると
画面が白黒、つ〜かグレーになってしまうのですが之ってウイルスなんですかね?
一応グラフィックドライバを最新のに入れ替えたりしても同じ現象です
因みにノートン先生もバスターも使ってません
画面が白黒、つ〜かグレーになってしまうのですが之ってウイルスなんですかね?
一応グラフィックドライバを最新のに入れ替えたりしても同じ現象です
因みにノートン先生もバスターも使ってません
907 :名無しさん@お腹いっぱい:04/07/05 10:02
>>905
堂々巡りして、落とすページにいけません;;
堂々巡りして、落とすページにいけません;;
908 :名無しさん@お腹いっぱい。:04/07/05 11:19
909 :名無しさん@お腹いっぱい。:04/07/05 12:33
バスターで
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP262\A0034852.DLL
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP261\A0034817.dll
がDownload.Trojanに感染しているとでたので、隔離、削除したんですが、
その後シマンテックのオンラインスキャンで
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP262\A0034896.exe
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP261\A0034797.exe
がDownload.Trojanに感染している。とでてしまいます。
バスターで検索しても感染ファイル0になってしまいます。
どうなっているのでしょうか?教えてください。
よろしくお願いします。
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP262\A0034852.DLL
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP261\A0034817.dll
がDownload.Trojanに感染しているとでたので、隔離、削除したんですが、
その後シマンテックのオンラインスキャンで
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP262\A0034896.exe
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP261\A0034797.exe
がDownload.Trojanに感染している。とでてしまいます。
バスターで検索しても感染ファイル0になってしまいます。
どうなっているのでしょうか?教えてください。
よろしくお願いします。
910 :名無しさん@お腹いっぱい。:04/07/05 12:42
TROJ PORNDIAL.BPというウイルスに感染されてるファイルがあるんですが
トレンドマイクロをつかっても削除できません。
デリートもできません。
なんかプロテクトされてるか使用中でないのに使用中とかでます。
どうやって削除できますか?
トレンドマイクロをつかっても削除できません。
デリートもできません。
なんかプロテクトされてるか使用中でないのに使用中とかでます。
どうやって削除できますか?
911 :名無しさん@お腹いっぱい。:04/07/05 12:57
バスターで削除したのは
TROJ_AGENT.ACでした。
よろしくお願いします。
TROJ_AGENT.ACでした。
よろしくお願いします。
913 :名無しさん@お腹いっぱい。:04/07/05 13:04
助けて下さい!!
yahoo!!の検索でウイルスについての記事を発見し見に行った所
MHTMLRedir.Exploit というウイルスに感染してしまいました。
駆除方法がないっていうし…(T□T)
どうしたら良いのか全く分かりません。
駆除できる手順などありましたら教えて下さいm(_ _)m
それと、リカバリーでは治らないんでしょうか??
yahoo!!の検索でウイルスについての記事を発見し見に行った所
MHTMLRedir.Exploit というウイルスに感染してしまいました。
駆除方法がないっていうし…(T□T)
どうしたら良いのか全く分かりません。
駆除できる手順などありましたら教えて下さいm(_ _)m
それと、リカバリーでは治らないんでしょうか??
914 :名無しさん@お腹いっぱい。:04/07/05 13:08
915 :名無しさん@お腹いっぱい。:04/07/05 13:12
916 :名無しさん@お腹いっぱい。:04/07/05 13:15
918 :名無しさん@お腹いっぱい。:04/07/05 13:20
919 :名無しさん@お腹いっぱい。:04/07/05 13:27
>>918
Norton AntiVirusの警告が出たので分かりました。
ですが、何を思ったかウイルスの名前を見てすぐに
慌ててOKボタンを押しまくって警告事態を消してしまいました…。
それで、検索でMHTMLRedir.Exploitを検索しましたが
駆除できないと書いてありました。
Norton AntiVirusでウイルススキャンをしたのですが
引っかからないし…(T□T)
Norton AntiVirusの警告が出たので分かりました。
ですが、何を思ったかウイルスの名前を見てすぐに
慌ててOKボタンを押しまくって警告事態を消してしまいました…。
それで、検索でMHTMLRedir.Exploitを検索しましたが
駆除できないと書いてありました。
Norton AntiVirusでウイルススキャンをしたのですが
引っかからないし…(T□T)
920 :名無しさん@お腹いっぱい。:04/07/05 13:33
921 :名無しさん@お腹いっぱい。:04/07/05 13:37
922 :名無しさん@お腹いっぱい。:04/07/05 13:43
>>921
もう1度全ドライブのスキャンをしてみてはどうでしょう?
もう1度全ドライブのスキャンをしてみてはどうでしょう?
923 :名無しさん@お腹いっぱい。:04/07/05 13:47
924 :名無しさん@お腹いっぱい。:04/07/05 14:07
925 :名無しさん@お腹いっぱい。:04/07/05 16:02
tp://talk.to/hosomichi
数日前に↑のサイトを踏んでトロイの木馬に感染してしまったようなのですが、
感染依頼ノートン2002・AVG・spybot-S&D・トレンドマイクロオンラインスキャン
の四つをインストールし毎日スキャンを行い今では何もひっかからなくなり諸々の不具合もほぼ解決しました。
が、
上記のサイトを踏んで以来デスクトップに表示されている
warnning!!you are in denger!(背景真っ黒)
が未だに消えません(ノД`)
システムの復元も試してみたのですが復元ポイントを保存したことがないので解決に至りませんでした。
どなたか解決策をご教授願えませんでしょうか?
使用OSはwinXPです。
ttp://haiiro.info/my/text/template.htmlの応急処置もやってみましたが_でした。・゚・(ノД`)・゚・。
数日前に↑のサイトを踏んでトロイの木馬に感染してしまったようなのですが、
感染依頼ノートン2002・AVG・spybot-S&D・トレンドマイクロオンラインスキャン
の四つをインストールし毎日スキャンを行い今では何もひっかからなくなり諸々の不具合もほぼ解決しました。
が、
上記のサイトを踏んで以来デスクトップに表示されている
warnning!!you are in denger!(背景真っ黒)
が未だに消えません(ノД`)
システムの復元も試してみたのですが復元ポイントを保存したことがないので解決に至りませんでした。
どなたか解決策をご教授願えませんでしょうか?
使用OSはwinXPです。
ttp://haiiro.info/my/text/template.htmlの応急処置もやってみましたが_でした。・゚・(ノД`)・゚・。
926 :名無しさん@お腹いっぱい。:04/07/05 16:14
質問させて下さい。
Windows Media PlayerのUPDATEをしようとしたら、
「既にUPDATEされている様だが、この場合どちらかが偽者だ。
今すぐウイルススキャンしろ」という様な意味あいのポップが出ました。
しかしウイルススキャンしても一つも発見されません。
どういう事なのでしょか?
パニックになっていて、文章がかなりおかしくて、すみません。
宜しくお願い致します。
Windows Media PlayerのUPDATEをしようとしたら、
「既にUPDATEされている様だが、この場合どちらかが偽者だ。
今すぐウイルススキャンしろ」という様な意味あいのポップが出ました。
しかしウイルススキャンしても一つも発見されません。
どういう事なのでしょか?
パニックになっていて、文章がかなりおかしくて、すみません。
宜しくお願い致します。
927 :名無しさん@お腹いっぱい。:04/07/05 16:51
928 :名無しさん@お腹いっぱい。:04/07/05 16:52
929 :名無しさん@お腹いっぱい。:04/07/05 17:03
友人から借りたノートPCに「W32/Opaserv」なるウイルスが感染してました。
自分のデジカメを接続していたのですが、SDカードに感染したりしますか?
USBでつないでました。
自分のデジカメを接続していたのですが、SDカードに感染したりしますか?
USBでつないでました。
930 :925:04/07/05 17:07
あ・・・できました!
画面のプロパティ→デスクトップ→デスクトップのカスタマイズ→webで
webページにあるセキュリティという項目を削除したら消えましたーヽ(・∀・)ノ
おっしゃってた意味がようやく分かりました、ありがとうございました。
画面のプロパティ→デスクトップ→デスクトップのカスタマイズ→webで
webページにあるセキュリティという項目を削除したら消えましたーヽ(・∀・)ノ
おっしゃってた意味がようやく分かりました、ありがとうございました。
932 :名無しさん@お腹いっぱい。:04/07/05 18:07
不正侵入のところで通信許可するアプリの中で
K7 EmlPxy module っていうの前からあった?
K7 EmlPxy module っていうの前からあった?
誤爆。スマソ
934 :名無しさん@お腹いっぱい。:04/07/05 18:21
Windows メディアプレイヤーのプロパティでショートカットのリンク先を消したらデスクトップになってしまい変更ができなくなってしまった。
どうすれば_| ̄|○
どうすれば_| ̄|○
935 :名無しさん@お腹いっぱい。:04/07/05 18:32
loader_name.exeというプログラムが関係しているウィルスって誰か知ってる?
感染して手動削除したんですが。
ウィルス対策ソフトではまだどこも対応してないみたい。
感染して手動削除したんですが。
ウィルス対策ソフトではまだどこも対応してないみたい。
936 :名無しさん@お腹いっぱい。:04/07/05 19:05
>>934
PC初心者板
PC初心者板
937 :名無しさん@お腹いっぱい。:04/07/05 19:16
>>935
loader.exeならあるけど
loader - loader.exe - Process Information
Process File: loader or loader.exe
Process Name: Loader
Description: Application that hijacks a user’s home page and redirects the browser to coolwwwsearch.com.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
loader.exeならあるけど
loader - loader.exe - Process Information
Process File: loader or loader.exe
Process Name: Loader
Description: Application that hijacks a user’s home page and redirects the browser to coolwwwsearch.com.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
938 :名無しさん@お腹いっぱい。:04/07/05 19:53
>>935
BAGLE.ADだったよ。昨日ぐらいからでてきたらしい。
BAGLE.ADだったよ。昨日ぐらいからでてきたらしい。
939 :名無しさん@お腹いっぱい。:04/07/05 20:01
トレンド 警告発令。
2004年7月5日18時日本、韓国、台湾などで流行が確認されたワームです。
現在詳細な活動内容を解析中です。
情報は随時アップデートいたしますのでご注意ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AD
2004年7月5日18時日本、韓国、台湾などで流行が確認されたワームです。
現在詳細な活動内容を解析中です。
情報は随時アップデートいたしますのでご注意ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AD
940 :名無しさん@お腹いっぱい。:04/07/05 20:52
今日、PC開いてみたら、hs_err_pid3000.logなるファイルが作られていた・・・
これはいったいなんなんでしょうか。怖くてあけられないし。netstat -aでプロントみたら
なんか、トロイのポートでアクセスしてるしまつ・・・これはいったいどうしたら・・・
これはいったいなんなんでしょうか。怖くてあけられないし。netstat -aでプロントみたら
なんか、トロイのポートでアクセスしてるしまつ・・・これはいったいどうしたら・・・
941 :名無しさん@お腹いっぱい。:04/07/05 21:19
>>860-861
虫の交尾…
書かれていた様にセーフモードで削除して、再起動し
バスターで全スキャンしてから。。恐る恐るエクスプローラー起動…
パカパカパカ!……
…ダメだぁ〜(;д;)まだ死んでない〜、、、、
どうしよう…厄介です。。
虫の交尾…
書かれていた様にセーフモードで削除して、再起動し
バスターで全スキャンしてから。。恐る恐るエクスプローラー起動…
パカパカパカ!……
…ダメだぁ〜(;д;)まだ死んでない〜、、、、
どうしよう…厄介です。。
942 :名無しさん@お腹いっぱい。:04/07/05 21:22
>>940
それだけじゃ、わからないな、他に症状は?
それだけじゃ、わからないな、他に症状は?
943 :名無しさん@お腹いっぱい。:04/07/05 21:24
loader_name.EXE = WORM_BAGLE.AD
>また、P2Pファイル共有ソフトのシステムを利用して
>自身のコピーを頒布しようとする活動も行ないます。
P2Pは本当にウイルスの宝庫だ・・・。危険すぎ。
>>940
「interstage Q&A」と「個人のページ」の情報。
ttp://interstage.fujitsu.com/jp/faq/faq023021.html
ttp://www.cyberworld.ne.jp/kids/museum/kidspaint/bbs1/detail/1548.html
トロイのポートということは違うかな・・・。
>>941
これかな?
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
>また、P2Pファイル共有ソフトのシステムを利用して
>自身のコピーを頒布しようとする活動も行ないます。
P2Pは本当にウイルスの宝庫だ・・・。危険すぎ。
>>940
「interstage Q&A」と「個人のページ」の情報。
ttp://interstage.fujitsu.com/jp/faq/faq023021.html
ttp://www.cyberworld.ne.jp/kids/museum/kidspaint/bbs1/detail/1548.html
トロイのポートということは違うかな・・・。
>>941
これかな?
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
944 :名無しさん@お腹いっぱい。:04/07/05 21:25
本日ウィスルバスター2004のリアルタイム検索でウィルスと診断された内容について教えて下さい。
OSはWindows XP Proです。
C:\WINDOWS\SYSTEM32\FIREFOX.EXEがBKDR_SDBOT.JRと診断されました。
誤検索されたものなのか、ファイル名を偽装されているか不明なので、
このファイルを削除しても問題ないか教えてください。
今日までSpybotSDやAd-aware、ウィスルバスター2004で全ファイルを検索しても、
このファイルがウィルスと診断されたことはありませんでした。
レジストリの\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内に
名前Microsoft DirectX データfirefox.exeとして登録されています。
ちなみに、ブラウザはIEの他にOperaを使用しています。
Mozillaは使用していません。
OSはWindows XP Proです。
C:\WINDOWS\SYSTEM32\FIREFOX.EXEがBKDR_SDBOT.JRと診断されました。
誤検索されたものなのか、ファイル名を偽装されているか不明なので、
このファイルを削除しても問題ないか教えてください。
今日までSpybotSDやAd-aware、ウィスルバスター2004で全ファイルを検索しても、
このファイルがウィルスと診断されたことはありませんでした。
レジストリの\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内に
名前Microsoft DirectX データfirefox.exeとして登録されています。
ちなみに、ブラウザはIEの他にOperaを使用しています。
Mozillaは使用していません。
945 :名無しさん@お腹いっぱい。:04/07/05 21:36
946 :名無しさん@お腹いっぱい。:04/07/05 21:39
>>944
やはりmozilla関係の実行ファイルのようですが正規の場所は
C:\Program Files\Mozilla Firefox\firefox.exe"
ですね。
因みにxpHEではSYSTEM32にそのようなファイルは存在しません。
やはりmozilla関係の実行ファイルのようですが正規の場所は
C:\Program Files\Mozilla Firefox\firefox.exe"
ですね。
因みにxpHEではSYSTEM32にそのようなファイルは存在しません。
947 :名無しさん@お腹いっぱい。:04/07/05 21:39
>>944
Mozilla Firefox愛用者でXPだけど、
SYSTEM32フォルダの中にFIREFOX.EXEは見あたらなかったよ。
もしそのファイルが存在しているのなら、
トロイの可能性は高いと思われる。
BKDR_SDBOT.JR
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.JR
Mozilla Firefox愛用者でXPだけど、
SYSTEM32フォルダの中にFIREFOX.EXEは見あたらなかったよ。
もしそのファイルが存在しているのなら、
トロイの可能性は高いと思われる。
BKDR_SDBOT.JR
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.JR
948 :名無しさん@お腹いっぱい。:04/07/05 21:49
>>945
Mozilla Firefox 0.9.1J
ttp://belnet.dl.sourceforge.net/sourceforge/jlpmoz/FirefoxSetup-0.9.1-jaJP.exe
本当はやっちゃいけないのだけど直リン。
IE使わないで解決するまではMozillaやOperaを使うことで、
ブラウザーハイジャッカーは取り合えず回避できるはず。
初心者には扱いずらい?らしいので少し注意。
Mozilla Firefox 0.9.1J
ttp://belnet.dl.sourceforge.net/sourceforge/jlpmoz/FirefoxSetup-0.9.1-jaJP.exe
本当はやっちゃいけないのだけど直リン。
IE使わないで解決するまではMozillaやOperaを使うことで、
ブラウザーハイジャッカーは取り合えず回避できるはず。
初心者には扱いずらい?らしいので少し注意。
949 :940:04/07/05 21:57
どうもみなさんすいません。netstat -aでアクセス状況を見てみると
常にポート5000でアクセスしている感じなんです。
このところネットがものすごく遅くなっていまして。
ひどい時には巡回すらできないしまつ。
パソが遅くなるって感じではないのですが。
常にポート5000でアクセスしている感じなんです。
このところネットがものすごく遅くなっていまして。
ひどい時には巡回すらできないしまつ。
パソが遅くなるって感じではないのですが。
951 :名無しさん@お腹いっぱい。:04/07/05 22:24
>892 ありがとうございます さっそく試してみます
もう一つ 起動すると 必ず しばらくして
Machine Debug Manager にエラーが発生しました
と ウインドウが開きます どうしてなんでしょうか?
解決方法を 教えてください
もう一つ 起動すると 必ず しばらくして
Machine Debug Manager にエラーが発生しました
と ウインドウが開きます どうしてなんでしょうか?
解決方法を 教えてください
952 :名無しさん@お腹いっぱい。:04/07/05 22:24
953 :名無しさん@お腹いっぱい。:04/07/05 23:07
今までウイルスメールなるものが一度も来なかったのに
先月からここんとこ毎日来ます。
NETSKYとかゆー奴。
こーゆー現象は皆さん同じなんですか?
それとも地域限定?
先月からここんとこ毎日来ます。
NETSKYとかゆー奴。
こーゆー現象は皆さん同じなんですか?
それとも地域限定?
954 :名無しさん@お腹いっぱい。:04/07/05 23:13
板違いスレ違いだったらすいません。教えてください。
OSはXPです。セキュリティはノートン。ADSLでルータを導入しています。
Ad-awareもSpybotもアンチウイルスも反応無しなのですが、
ご迷惑をかけて申し訳ありません…送信する。
というエラーメッセージが、作動中の色々なアプリで発生します。
特に.avi関係のファイルやフォルダを開いたり再生したりすると
多く発生します。これはウイルスによるものなのでしょうか?
ちなみにOSはフォーマット後、再インストール&Updateして
Ad-awareとSpybot1.3とノートン以外入っていません。
(標準アプリは、入っています)またデータも、この.aviの入った
フォルダ以外なにも入っていません。TENPにもCookieにも何も無い状態
でエラーが起こります。
ウイルスによるものか、また.aviが感染?しているのか他に原因が
あるのかご存知でしたら教えてください。よろしくお願いします。
OSはXPです。セキュリティはノートン。ADSLでルータを導入しています。
Ad-awareもSpybotもアンチウイルスも反応無しなのですが、
ご迷惑をかけて申し訳ありません…送信する。
というエラーメッセージが、作動中の色々なアプリで発生します。
特に.avi関係のファイルやフォルダを開いたり再生したりすると
多く発生します。これはウイルスによるものなのでしょうか?
ちなみにOSはフォーマット後、再インストール&Updateして
Ad-awareとSpybot1.3とノートン以外入っていません。
(標準アプリは、入っています)またデータも、この.aviの入った
フォルダ以外なにも入っていません。TENPにもCookieにも何も無い状態
でエラーが起こります。
ウイルスによるものか、また.aviが感染?しているのか他に原因が
あるのかご存知でしたら教えてください。よろしくお願いします。
955 :名無しさん@お腹いっぱい。:04/07/05 23:37
spybotやad-aware、アンチウイルスを使っても調子が悪いので、
再インストールしようかと思うのですが、修復インストールで
効果は期待できるでしょうか?
「どうしても駄目なら再インストール」というのは、クリーンイン
ストールのことなのでしょうか?
再インストールしようかと思うのですが、修復インストールで
効果は期待できるでしょうか?
「どうしても駄目なら再インストール」というのは、クリーンイン
ストールのことなのでしょうか?
956 :名無しさん@お腹いっぱい。:04/07/05 23:40
>>954
aviファイルだと、コーデックが対応していないとか。
aviファイルだと、コーデックが対応していないとか。
957 :名無しさん@お腹いっぱい。:04/07/05 23:42
958 :954:04/07/05 23:46
959 :ひみつの検疫さん:2024/09/13(金) 13:40:45 ID:MarkedRes
汚染を除去しました。
960 :名無しさん@お腹いっぱい。:04/07/06 00:00
961 :名無しさん@お腹いっぱい。:04/07/06 00:07
>>958
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=49E589AE-2F93-48DC-A39A-C9D98DADA7A5&displaylang=ja
駄目モトでやってみて。
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=49E589AE-2F93-48DC-A39A-C9D98DADA7A5&displaylang=ja
駄目モトでやってみて。
962 :954:04/07/06 00:09
963 :954 の 962:04/07/06 00:13
964 :名無しさん@お腹いっぱい。:04/07/06 00:20
965 :954:04/07/06 00:20
966 :名無しさん@お腹いっぱい。:04/07/06 00:21
967 :名無しさん@お腹いっぱい。:04/07/06 01:23
シマンテックのウイルス検索で、ハードディスクに一件感染しているファイルがあると出たのですが、
そのウイルスがどこにあるのか分かりません。。。どうすればいいでしょうか?
そのウイルスがどこにあるのか分かりません。。。どうすればいいでしょうか?
968 :名無しさん@お腹いっぱい。:04/07/06 01:29
969 :名無しさん@お腹いっぱい。:04/07/06 01:35
>>968
それがPCについてる検出機能で調べても、出てこないのです。でもシマンテックのだと出ます・・・
それがPCについてる検出機能で調べても、出てこないのです。でもシマンテックのだと出ます・・・
970 :名無しさん@お腹いっぱい。:04/07/06 01:38
971 :名無しさん@お腹いっぱい。:04/07/06 01:43
>>970
それがわからないんです・・
それがわからないんです・・
972 :名無しさん@お腹いっぱい。:04/07/06 01:47
だめぽ
973 :名無しさん@お腹いっぱい。:04/07/06 01:49
>>972
シマンテックのは、ファイル名はわからないんでしょうか。。。
シマンテックのは、ファイル名はわからないんでしょうか。。。
974 :名無しさん@お腹いっぱい。:04/07/06 01:51
>>967
もう1回スキャンしる(・∀・)
もう1回スキャンしる(・∀・)
975 :名無しさん@お腹いっぱい。:04/07/06 01:53
質問です。海外のエロサイトにいったら、
1・ホームがabout blank
2・パソコンの起動、再起動時に 「Mmtaskが原因でIPHLPAPIDLLにエラーが発生しました。Mmtaskは終了します。」
というエラーメッセージが出る
3・タスクマネージャーを開くとIexploreが勝手に増えていてメモリーが足りないという警告が出る
以上3つの症状がまとめて出るようになりました。
スパイウェアを全て削除して、1は解決しましたが、2と3がどうにもなりません。
シマンテックのウイルス検索では「安全」と出たのですが、これはウィルスではないのでしょうか
OSはMeです
1・ホームがabout blank
2・パソコンの起動、再起動時に 「Mmtaskが原因でIPHLPAPIDLLにエラーが発生しました。Mmtaskは終了します。」
というエラーメッセージが出る
3・タスクマネージャーを開くとIexploreが勝手に増えていてメモリーが足りないという警告が出る
以上3つの症状がまとめて出るようになりました。
スパイウェアを全て削除して、1は解決しましたが、2と3がどうにもなりません。
シマンテックのウイルス検索では「安全」と出たのですが、これはウィルスではないのでしょうか
OSはMeです
976 :名無しさん@お腹いっぱい。:04/07/06 01:54
ホームがabout:blankに書き換えられました。
毎回ブラウザを開くたびに、キリギリスがセックスしてるアニメ
のウィンドウが開かれます。
ノートンのシステムもおかしくなりました。
セキュリティがオフになり、ウィルスを防げない状態になってます。
設定を直そうとしても、できません。
これらはすべてスパイソフトよる攻撃なんでしょうか・・・
Ad-aware6というソフトを入れみましたが
駆除しても駆除しても、また新たなのがでてきて
きりがありません。どうしたらいいでしょうか。
毎回ブラウザを開くたびに、キリギリスがセックスしてるアニメ
のウィンドウが開かれます。
ノートンのシステムもおかしくなりました。
セキュリティがオフになり、ウィルスを防げない状態になってます。
設定を直そうとしても、できません。
これらはすべてスパイソフトよる攻撃なんでしょうか・・・
Ad-aware6というソフトを入れみましたが
駆除しても駆除しても、また新たなのがでてきて
きりがありません。どうしたらいいでしょうか。
977 :967:04/07/06 01:55
978 :名無しさん@お腹いっぱい。:04/07/06 01:56
about blankは何度も出てるから過去ログみろ
979 :967:04/07/06 02:06
間違いで「感染!」ってでることはありえるのでしょうか?
980 :967:04/07/06 02:10
スキャンが終わりました。今回は「安全!」だったのですが、
「94937 個のファイルをスキャンしたところ、 0 ハードディスク上のファイルが感染していました。」
↑今回。
「162980 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。」
↑前回
なぜファイル数がかわったんでしょうか。。。うーん。気持ち悪い。ハァ
「94937 個のファイルをスキャンしたところ、 0 ハードディスク上のファイルが感染していました。」
↑今回。
「162980 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。」
↑前回
なぜファイル数がかわったんでしょうか。。。うーん。気持ち悪い。ハァ
981 :名無しさん@お腹いっぱい。:04/07/06 02:13
982 :967:04/07/06 02:14
>>981
初心者ですぅ。。。あの、どうすれば全部スキャンできるのでしょうか。。。
初心者ですぅ。。。あの、どうすれば全部スキャンできるのでしょうか。。。
983 :名無しさん@お腹いっぱい。:04/07/06 02:16
>>982
気合で
気合で
984 :967:04/07/06 02:17
985 :名無しさん@お腹いっぱい。:04/07/06 02:28
>>984
シマンテックのHPに載ってるじゃねーか。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/pf/20030508144501958
まず聞く前に、ヘルプファイルとか、公式HPとかを見なおそうよ。
シマンテックのHPに載ってるじゃねーか。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/pf/20030508144501958
まず聞く前に、ヘルプファイルとか、公式HPとかを見なおそうよ。
986 :967:04/07/06 02:35
あのオンライン検出のほうでして。。
987 :名無しさん@お腹いっぱい。:04/07/06 02:36
988 :名無しさん@お腹いっぱい。:04/07/06 03:32
私はヤフーのフリーメールを使っています。
昨日こちらからメールを送信し、返信させてきたメールの件名の頭に
“ぢ”という文字表示されており、後ろに“奄戎瓶廊屋臆i 仗多漠卅漠”
この様な文字がついてきました。本文は何も問題なく読むことができます。
シマンテックのウィルスチェックをしてみましたが、何も検出されませんでした。
この場合は、相手が感染しているのでしょうか?
どの様に対策したら良いでしょうか?
昨日こちらからメールを送信し、返信させてきたメールの件名の頭に
“ぢ”という文字表示されており、後ろに“奄戎瓶廊屋臆i 仗多漠卅漠”
この様な文字がついてきました。本文は何も問題なく読むことができます。
シマンテックのウィルスチェックをしてみましたが、何も検出されませんでした。
この場合は、相手が感染しているのでしょうか?
どの様に対策したら良いでしょうか?
989 :名無しさん@お腹いっぱい。:04/07/06 04:37
文字化けしてるだけじゃ?
990 :名無しさん@お腹いっぱい。:04/07/06 05:10
>>989
お返事ありがとう御座います!
昨日は受信メールが10通くらい届いたのですが、
2人からこの様なメールが送られてきました。。。
この様なメールは初めてで、文字化けしてるだけだと
良いのですが。。。
お返事ありがとう御座います!
昨日は受信メールが10通くらい届いたのですが、
2人からこの様なメールが送られてきました。。。
この様なメールは初めてで、文字化けしてるだけだと
良いのですが。。。
991 :名無しさん@お腹いっぱい。:04/07/06 08:55
>>990
相手が使っているフォントがこちらに無い場合、或いはUnicodeで送られた場合に
文字化けが起こる可能性があります。知り合いでしたら確認なさっては何如?
メアドに覚えが無い場合、ヘッダ見て不審な場合はスルーの方向で。
相手が使っているフォントがこちらに無い場合、或いはUnicodeで送られた場合に
文字化けが起こる可能性があります。知り合いでしたら確認なさっては何如?
メアドに覚えが無い場合、ヘッダ見て不審な場合はスルーの方向で。
993 :エリュトロン ◆kABgDGdS46 :04/07/06 16:27
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
?
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400
?
994 :名無しさん@お腹いっぱい。:04/07/06 18:06
オラなんかホトメールでスタッフから(msmからだったかな?)のメールがヘッダを含め全部文字化けで何がなにやら・・・ちゅうのがあった。
文字コード変えても??だった・・・・。
文字コード変えても??だった・・・・。
995 :名無しさん@お腹いっぱい。:04/07/06 21:50
ウイルスバスター2001をインストールするにあたり、McAfee Virus-Scan
を(パソコン購入時にインストール済みでした)アンインストールしたいのですが、
その方法を教えてください。 Virus−Scanはコントロールパネル内にあり、
開いてもアンインストールの項目がありませんし、ゴミ箱にも移せません。
ちなみにパソコンはシャープのメビウス(2000年製)です。
すみません。どなたかお詳しい方、宜しくお願い申し上げます。
を(パソコン購入時にインストール済みでした)アンインストールしたいのですが、
その方法を教えてください。 Virus−Scanはコントロールパネル内にあり、
開いてもアンインストールの項目がありませんし、ゴミ箱にも移せません。
ちなみにパソコンはシャープのメビウス(2000年製)です。
すみません。どなたかお詳しい方、宜しくお願い申し上げます。
996 :名無しさん@お腹いっぱい。:04/07/06 22:14
997 :名無しさん@お腹いっぱい。:04/07/06 22:55
>>995
2000年製だとWindows98SEかMeだろう。
>>996の言うとうりコンパネ(コントロールパネル)>「アプリケーションの追加と削除」から削除。
VB2001なんかインストールするな。VB2002以前のバージョンはサポート終了してるぞ。
VB2004はWindows98、98SE、Me、Windows2000、Xpが対象なので
これらのOSならバスター2004をインストールすべき。
2000年製だとWindows98SEかMeだろう。
>>996の言うとうりコンパネ(コントロールパネル)>「アプリケーションの追加と削除」から削除。
VB2001なんかインストールするな。VB2002以前のバージョンはサポート終了してるぞ。
VB2004はWindows98、98SE、Me、Windows2000、Xpが対象なので
これらのOSならバスター2004をインストールすべき。
998 :名無しさん@お腹いっぱい。:04/07/06 22:58
どこぞの中古ソフト屋で買ってきたんだろうがw
999 :名無しさん@お腹いっぱい。:04/07/06 23:27
そんな古いの入れるなら、まだフリーソフトの現行版が良いと思う。
1000 :名無しさん@お腹いっぱい。:04/07/06 23:36
1000ならちんこの皮むける
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。