ウィルス情報&質問 総合スレッド☆Part21

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

前スレ
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/l50
2名無しさん@お腹いっぱい。:04/06/20 10:40
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
3名無しさん@お腹いっぱい。:04/06/20 10:42
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
4名無しさん@お腹いっぱい。:04/06/20 10:43
5名無しさん@お腹いっぱい。:04/06/20 10:46
★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、セキュ関係ソフトの有無、その他できるだけ詳しく報告。
 ・ 2回目以降の書込は、名前欄に「最初の質問の発言番号」を入力してくだださい。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合
   は、その旨書くこと。Winny、WinMX、エミュその他違法の疑いがある話題も禁止。

・ウィルスに感染したかも? →まず、オンラインウイルススキャンをしましょう。
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
 (署名済みActiveXコントロールのダウンロードを有効にすること)
・感染してました… →トレンドマイクロのデータベースで手動駆除
 http://www.trendmicro.co.jp/virusinfo/index.asp (シマンテックのDBより詳しい)
・アンチウィルスソフトに「駆除できません」と言われました→「駆除」というのは
 既存のファイルをウィルスに改変されたとき、正常な状態に復元する操作をいいます。
 他のファイルに寄生しない独立したプログラムの場合「駆除」はできません。削除か
 隔離(圧縮するなどして実行不可能にする)すればOK
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
 同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)

《主要なウィルス情報リンク》
IPAセキュリティセンター
 http://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
 http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
 http://www.trendmicro.co.jp/virusinfo/index.asp
ネットワークアソシエイツ(McAfee)
 http://www.nai.com/japan/security/
6名無しさん@お腹いっぱい。:04/06/20 10:49
テンプレ案…改訂版 過去ログ一覧みてなかったわ。
前スレ980氏、すまん。
7名無しさん@お腹いっぱい。:04/06/20 11:25
>>1>>5
前スレ 953 945 928 見たいになってしまいました。
調べてみるとセキュリティホールからネットに繋ぐと
入ってきて、不正アクセスを許可しほかのウイルスを呼んだり、
攻撃やウイルスバラまきをする物があるみたいです。
ネットから感染したPCからうつされるみたいなので、
駆除してもネットに繋ぐとまたうつされるから
アンチウイルスとファイヤーウォールで防ぐしかないみたいです。
私はそれで落ち着きました。

何もしていないと他の人に攻撃やウイルスバラまきをするので、
ネット切って駆除してセキュリティソフトを入れたほうがいいです。
9名無しさん@お腹いっぱい。:04/06/20 14:26
↑WindowsUpdateしてないアフォしかかからん
ウイルス500個とか出てきた・・・
>>10
格好イイネ ! (・∀・)
再インストールするときはどうしたらいいですか?
Updateするまもなくやれれるんですけど
>>12
再起動 → 即F10キー連打 → CDドライブを選択、またはDVDドライブ(Enterキーを押して)→ リカバリーディスクをセット! →
 Yキー → Yキー 珈琲飲みながら黄昏て待つ → (^^)y━~~ ニッコリ! 。 

              ヽ( ・∀・)ノ ガンバレー
14名無しさん@お腹いっぱい。:04/06/20 15:13
>>13
パスワードって入力する画面ありますか?
>>1
Virus idetitied I-Worm/Netsky.QってウィルスがAVGで発見できても駆除できないんですけど
どうすればいいでしょうか。
>>16
単にそのファイルを削除すればOK。
前スレ992に「480_cかよ」ってツッコミ入れようとしたら、1000超えてた…。
>>16
単一ファイル上で右クリック検査したらな削除は手動
Complete TestかCustom Testを実行したなら倉庫に隔離される
>>14
有りません。

BIOSで設定していないんですよね?>>12さん自身の手で、、。
>>20
どうもです。
Win95を使ってた時にはプロダクトキーとか入れた記憶が
あるのですが、Xpの再インストはやったことがなかったので。
2316:04/06/20 16:15
>>17

ファイルを削除するとWINDOWSがちゃんと機能しないかもとか脅されるんです・・・。
>>23
そういっとかないと、何も考えずに削除する阿呆が出てくるから。
2516:04/06/20 16:19
でも、実際削除しちゃったんです・・・
>>23
>>22のツール使ったら?
2716:04/06/20 16:31
>>19
もう削除しちゃって遅いんですが、Custom Testでやっても隔離されなかったんです。
単一ファイル上で右クリック検査とはどうやってするのですか。

>>26
情報、ありがとうございました。
駆除ツール教えたおいらはスルーですか・・・そうですか
2916:04/06/20 17:31
>>28
そうですよね。失礼しました。感謝します。ありがとうございました(土下座)。
30名無しさん@お腹いっぱい。:04/06/21 00:32
avastスキャンでウイルス名<Exploit-Bytverify-7>というものがかかりましたが、
これどんなウイルスなんでしょう?ぐぐったけど詳細がないんです。
ご存知の方お教えください。
http://gb.bbs.ws/book.php?book=xbook
このページ踏んでしまったんですけど
スパイウェアだけでしょうか?
>>31
そういう時は>>1
・不審なURLの鑑定→ラウンジhttp://ex5.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。
へGO!
>>30
つづりが違ってるぞ。byteverifyだ。これ自身は「MSのjavaの脆弱性を
利用して任意のコードを実行する」プログラム。単純に削除すればよい。
マイクロソフトのパッチMS03-011を適用しておくように。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-011.asp

てか、WindowsUpdateを実行していつも「重要な更新」がゼロになって
るようにしとけ。
34名無しさん@お腹いっぱい。:04/06/21 15:56
ウイルスメールのヘッダ情報から配信元のISPを特定する方法について教えて
ください。
下記のように当方のMTAが最後にしゃべったIPアドレスが配信元だと考えて
よろしいでしょうか。ウイルスは経路情報も偽装する場合が多いとは思い
ますが、下記のヘッダのような場合では、少なくともIPアドレスについて
は正しいと考えてよろしいでしょうか。

Received: from mail19.anet.ne.jp (HELO anet-mail19.anet.ne.jp) (210.148.64.159)
by 当方のMTA

>>34
掲示板に書き込む時は伏字にしておいた方がいいですよ。
3634:04/06/21 16:11
そうでしたね。今後、気をつけます。
>>34
Receivedは下から上へ積み上げられてる。
下へ行く程あなたから遠くなり、そして偽装されやすい。
>>34
偽装はされてないようですね
[Domain Name] ANET.NE.JP
[Network Service Name] A-NET, E-mail forwarding services
[Name Server] ns.infoseek.co.jp
[Name Server] ns2.infoseek.co.jp
[Reply Mail] [email protected]
3934:04/06/21 18:46
すいません、よくわからないのですが、
下 --> タイムスタンプが古い
上 --> タイムスタンプが新しい
という解釈でよろしいでしょうか。

またもうひとつ質問ですが、
Received from A by B で、B が当方の
MTAである場合、このReceived フィールドは
当方のMTAである B が付加したものでしょうか。
>>39
海外などの怪しいサーバーを経由してきた物は、最終的にあなたのメールサーバーに渡した
IPアドレスしか信用出来ない。特にウェブメールだと信用出来ない。
41名無しさん@お腹いっぱい。:04/06/21 22:35
すみません教えてください。
オンラインスキャンしたところMHTMLRedir.Exploit に
感染していると出ました。削除したくてもファイルが
みつからず、とりあえず一時ファイルとクッキー削除して
再度スキャンしてみたらまだ感染してると出ます。
どうしたらいいのでしょうか。
どこに感染してるって出るんだい。
4341:04/06/21 22:46
>>42
C:\Documents and Settings\○○○\Local Settings\Temporary Internet
Files\Content.IE5\8H27KLQJ\1[1].htm

こんな風にでました。
44名無しさん@お腹いっぱい。:04/06/21 22:50
http://gente.chueca.com/bison2004/haripota.html
を開いたら、
デスクトップが黒くなりYou're in dangerと表示されました。
ウイルスバスターのページに行こうとしても、
途中で問題が起きた為、終了します、と切られてしまいます・・・。
どうすればいいんでしょうか?
>>43
隠しフォルダを表示する設定で直接削除できませんか?
>>44
システムの復元で以前の状態に戻せないですかね?
4741:04/06/21 22:59
>>45
隠しフォルダも表示してみたのですがみつからないのです。
4843:04/06/21 23:00
というか、「全てのオフラインコンテンツを削除する」にチェックを入れて
もう一度、一時ファイルの削除をやってみてください。
4943:04/06/21 23:01
すみません。43→45です。
5041:04/06/21 23:05
45さんすみません、「全てのオフラインコンテンツを削除する」
ってどこで設定ですか?申し訳ないです_| ̄|○
5143:04/06/21 23:10
>>50
お使いのOSは?
ツール→インターネットオプション→ファイルの削除→で、このチェックボックスが
ありませんか?
5241:04/06/21 23:15
>>51
すみません、ありました。
チェックして削除してみます。
ありがとうございました。・゚・(ノд`)・゚・。
ちなみにOSはwindowsXPです。
>>52
もう一度スキャンでOKだと思います。
5441:04/06/21 23:27
>>53さん
本当にありがとうございました。 。・゚・(ノД`)・゚・。
>>54
この際だから>>4のアンチウイルス、フリーでいいですから導入されたら
何如でしょうか?それぞれに特徴がありますが、グーグルの検索を<日本語>
にすれば詳しい説明やインストール方法も紹介されています。

ではごきげんよう。
>>55
いいヤシだな。
57名無しさん@お腹いっぱい。:04/06/22 00:02
前スレで
タスクマネージャ起動するとすぐ強制終了なんですが
侵されてます?
というしつもんで
ウィルスに侵されてるのではというレスをいただきました

レジストリエディタもすぐ終了してしまいます
でもスキャンしてもウィルス見つかりませんでした

何が問題なのかのう...
>>57
ほんとにウイルスやスパイウェアに冒されていないのならOSの修復インストール
という手もありますね。
>>57
起動させないようにブロックしているんだよ、、。 リカバリー前に →
ノートン オンラインスキャンでスキャンしてみれば原因がハッキリわかるよ。(1時間は覚悟でね)
今直ぐ 「 IE 」で行ってみなさいな。
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
>59
ああっ なにこのページは
これからお世話になりそうな予感

ありがとうございました
これ...
危険だという評価だったんですが
ソフト買えってことなんですね
(;´Д`)
なんどもすみません
AVGでは不十分なのかのう
>>61
ハイ!。 そうしないと貴方のPCは弄られ放題です。
かわゆい女の子が一人で夜道を歩くようなものです。
>>62
いいえ。

最近のAVGはスキャン精度上がっているので心配はないでしょう。(如何わしいWINNYをやらなければ)
AVGの評価 (御参考に)
http://www.virusbtn.com/vb100/archives/products.xml?avg.xml
>かわゆい女の子が一人で夜道を歩くようなものです。

下品なオサーンなら大丈夫だな。このままにしておこう。
66名無しさん@お腹いっぱい。:04/06/22 01:01
SassaerやBlaster(亜種含む)に感染して無くても強制シャットダウンを喰らうのだけどなぜなのでしょうか・・・
Vilsscanにも警告でないし、マジで気になっているんだけど・・・
誰か教えてくだされ・・・
67名無しさん@お腹いっぱい。:04/06/22 01:31
ほかにも脆弱性をつくウイルなんぞたくさんいる。いろんなとこでスキャンかけてみ。Updateはしてるだろうな?
68名無しさん@お腹いっぱい。:04/06/22 01:35
↑スがたりないな
>>66
ウイルス感染していないと決め付け過ぎ。
俺なら即 → >>59
>>68
ナイ「ス」突っ込み。
71名無しさん@お腹いっぱい。:04/06/22 01:46
>>66のヤシは寝たのか?
7266:04/06/22 01:50
66です。
>>69
今スキャンしておりますので結果が出たらまた報告します。
亀レススマソ
73名無しさん@お腹いっぱい。:04/06/22 01:59
トレンド、スマン、まかふぇくらいはやっておくべし
ttp://talk.to/hosomichi (追筆:←ウィルスです)
奥の細道・・・(・∀・)イイ!!

踏んじゃいました(´Д⊂スキャンしても見つかりません
正体でも解ればいいんですが…ご助力お願いします
こいつを削除する方法を教えてください
>>74
今日の所は、、、
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym → バックアップしたいやつをCD-Rに焼く → おやすみ
76名無しさん@お腹いっぱい。:04/06/22 02:44
ageとく、、 >(・Д・,,)
>>74
>>59のキャンだとヒットすると思います。
先ずそのウイルス名&OSを明示願いたく。
78名無しさん@お腹いっぱい。:04/06/22 02:46
質問です
Temporary Internet Filesのファイル数がエクスプローラ上で
フォルダ右クリックしてプロパティでみると30000ファイルで約4GB
に膨れ上がってるのですがこれってウイルスか何かでしょうか?

見た目では600ファイル程しかないはずなのですが。
もちろんインタネットオプションのファイル削除はやってます。
以前見た時にも3GBあったのですがそのままにしてたら
いつの間にか4GBになってました。
7974:04/06/22 02:53
>>77
ありがとうございます、今夜は>>59を試しながら寝ます
正体解ったら宜しくお願いします<(_ _)>
>>79
おやすみ> (・Д・,,)
>>78
それは、IEのキャッシュとクッキーと履歴とオフラインコンテンツの合わさったもの。
個別に全部削除する。
82名無しさん@お腹いっぱい。:04/06/22 04:44
GateCrasherというトロイが毎分のように来るんですがどうしたもんでしょう
>>78
なんで「ウイルスでしょうか」になるんだろう。
初心者は何でもウイルスだな。
その内、車の初心者が「欠陥でしょうか」とか言い出すんだろうか。
84薮パソユーザー:04/06/22 06:15
ネットランナー1月号を参考にしなさい。
8534:04/06/22 11:20
遅レス、すいません。
>> 38
infoseek にウイルスメールの報告をヘッダ情報をつけて
送ったのですが、うちではないの一点張りで対処してく
れません。
>> 40
うーん、だとしたらやっぱりinfoseek(anet.ne.jp)経由
でリレーされてきているはずなんですけどね。(?_?)
BKDR_JEEMP.Cっ奴に感染しちゃったよ〜〜。
デスクトップの画面が英語の気味の悪いのになって
パソコンが不安定に。
対応はレジストリを書き直しらしいけど
初心者にはわかんないよー(T_T)
>>86
分からなきゃリカバリしとけ。
それが嫌なら少しは勉強汁。
「初心者だから」とか言ってると、いつまでたっても対処方法覚えられないぞ。
>>86
http://www.remus.dti.ne.jp/~anfiny/reg/
これを一通り読んでレジストリの概要を把握し、
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
これでレジストリのバックアップをしよう。
また万一の場合を考えてシステムの復元ポイントを作っておこう。
これさえやっていれば怖くないよ。
ttp://www.uploader.org/adult/data/up2587.jpg

ウィルスです。
踏んじゃいました。
対処法を教えて下さい。
お願いします。
>>89
βακα..._〆(゚▽゚*)
>>89
まず>>1-4を参照してのち、トレンドマイクロかシマンテックのオンラインスキャンで
ウイルス名を特定してどうぞ。質問の際はOS名もお忘れなく。
92名無しさん@お腹いっぱい。:04/06/22 14:20
OSはXPです。
IEが開けないのでオンラインスキャンできません。
今ギコナビでカキコしている状態です。
>>89
死ぬまで踏んどけ
>>92
[コントロール パネル]->[ネットワークとインターネット接続]->[インターネット オプション] ->[詳細設定]->
[サード パーティ製のブラウザ拡張を有効にする (再起動が必要)] をチェック->再起動
試してみれ。IEが起動できるようになるかもしれん。ダメかもしれんが(w

IEが起動できるようになったら >>91
>>94
「スタート」からはどのプログラムも実行できません。
なので「コントロールパネル」が開けません。
何か他に方法はないでしょうか?
遅レスですいません。
よろしくおねがいします。
>>96
セーフモードで試してみてください。
http://www.netjapan.co.jp/FAQ/PQ_solutions/101-200/sol107.html
>>96
あっそう
XPなら、セーフモードでAdministratorにログインして、新規ユーザーを作成する。
その作ったユーザーアカウントにログインして、オンラインスキャンする。
出来なかったら、相当重症。
>>96
hostsファイル書き換えられてないか見ろ
>>99
的外れなレスすんな
http://gente.chueca.com/bison2004/haripota.html を開いた後、

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK.
WHEN YOU VISIT SITES, SEND EMAILS...
ALL YOUR ACTIONS ARE LOGGED.
AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS.
YOUR DATA IS STILL AVAILABLE FOR FORENSICS.
AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser,
with all images, and all downloaded and maybe later removed movies or mp3 songs
- ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW!
Removal instructions

file:///C:/WINDOWS/Web/desktop.html#
http://www.smart-security.info/?affid=DNN-1


とデスクトップに出たまま画面が変えられません。
オンラインスキャンをしようとすると強制終了してしまいます。
OSはXPです。システの復元では直りませんでした。
対処法ないでしょうか。
10266:04/06/22 21:34
>>66です。
>>59に行ってウィルススキャンをかけてみたのですが、ウィルスが無いと診断されました。
ですが、相変わらず強制シャットダウン(リブートはかからない)になってしまいます。
んで、いろいろやってみたのですが、いくつか出たので報告を・・・

メモ帳やワードパットなどを開いていると、勝手に文字が入力されたりする。
強制シャットダウンになる前に、起動しているアプリケーションのアイコンがフォームの一覧に出てくる
起動時に、レジストリエディタが起動する。

一応、こんなところです。
103名無しさん@お腹いっぱい。:04/06/22 22:04
>>66
そんなやつシマンテックに書いてあった気がする。比較的新しいとこに。
10466:04/06/22 22:33
>>103
なんていう名前かわかりますか?
>>101
その削除のインストラクションというリンク↓から削除できないのか?
http:// www.smart-security.info/?affid=DNN-1

107名無しさん@お腹いっぱい。:04/06/22 22:55
>>66
名前までは覚えてないなぁ。今、手元にパソコンないし。たしかレジストリエディタも起動できなくなるとか書いてあったような・・・。
ソースのVS2004使用者なんだけど
最近ほんとにうp回数が少ないんですが
他のソフトはどうなんでしょう?

くだらん質問スマソ
109名無しさん@お腹いっぱい。:04/06/22 23:09
なんだか、ウイルスに犯されてから(だと思うんです・・)、
広告のあるページなんかを開くと「ポヨン」という音がします。

これは実際ウイルスのせいですか?
それとも音のするバナー広告とかあるんでしょうか?
NECツーリストなるNECグループ会社のページ
http://www.iihi-tabidachi.net/tour/kaigai/r&c/gum4.htm
アクセスするとウイルスを送り込まれる。
さすがNEC。
111名無しさん@お腹いっぱい。:04/06/22 23:27
>>108
ノートンの定義更新状況はこんな感じ↓
http://securityresponse.symantec.com/avcenter/defs.added.html
112質問です:04/06/22 23:29
こんなメールが来たんですけどどうしたらいいですか?
ウィルスとかどうしたらいいですか?

------------------------------------------------------
【重要】ウィルスチェックの結果 (RAV Antivirus results)
------------------------------------------------------

( 1087796369-dfi5L5dQi09704 )
メール添付ファイルにウィルス類が見つかりました。
The file attached to following mail is infected with virus!!

タイトル (Subject) Information
差出人 (From) 自分のメールアドレス
受取人 (To) どなたかのメールアドレス
添付ファイル (Filename) (part0001:Notice.zip)->Notice.txt .exe
ウィルス名 (Virus name) Win32/Netsky.Z@mm
>>112
添付ファイルを実行せずに削除する。
114108:04/06/22 23:37
>111
マジですか?_| ̄|●


ついでに質問させていただきます。

某スレで
【新型ブラクラ】IE及び2chブラウザも注意!
//www.rapa-puru.com/hikaru/img/50.gif

を喰らっちゃたんですが、IEが落ちる以外に被害はどうなんでしょう?
115名無しさん@お腹いっぱい。:04/06/22 23:56
ウィンドウズXPなんですが、ノートンのスキャンでW32.Spybot.Wormというものが検出されたんですが駆除できません。どうしたらよいのでしょうか?
116名無しさん@お腹いっぱい。:04/06/22 23:56
>>112
次からは>>1を読んでから質問したほうがいいよ。

トレンドマイクロのサイトからTSCという駆除ツールをダウンロードして使えば駆除できるはずだよ。
118名無しさん@お腹いっぱい。:04/06/23 00:11
>>115
XPだと、もしかして_restoreフォルダの中にウィルスいたの?
それだと、システムの復元しない、にしないと、削除できないな
119117:04/06/23 00:15
>>118
それだ!
120名無しさん@お腹いっぱい。:04/06/23 00:17
121名無しさん@お腹いっぱい。:04/06/23 00:27
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
おためし版、ウィルスバスター。オンラインスキャンがだめなときは
これつかって、とりあえず、ウィルス削除するといい。
122名無しさん@お腹いっぱい。:04/06/23 00:50
こんばんは、初心者なんですがウィルススキャンをしたら
BKDR_LIXY.CというウィルスがC:\WINDOWS\system\serve.exeから
検出されて駆除できません。なんかやばそうな所に検出された気がします。
どうすればいいでしょうか。どんなウィルスでしょうか。
よろしくお願いします。
12366:04/06/23 01:09
結局何も解決じまいだったか、管理ツールでRemote Registryのサービスを停止させておいたよ。
これで再起動しても多分、レジストリが書き換えられるようなことは無いだろうから・・・

ヘタレな考えでスマソ
124名無しさん@お腹いっぱい。:04/06/23 01:32
exploit-byte
が検出されたので削除しました
これで安心ですか?
125名無しさん@お腹いっぱい。:04/06/23 01:56
ノートンで駆除できないウイルスが2つあって困っています。
↓このウイルスです。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=34843
Cドライブのbuckup.cabという所の物に感染してるみたいなんですが・・・。
右クリックで消そうとしてもコピー、展開という項目しかでてこなくて消せません(涙

どなたかご回答お願いしますっ!!
126初心者:04/06/23 01:57
変なブラクラ踏んで勝手に外国のアダルトサイトに飛ばされます。。。
これってウィルスなんですか?
対処方を教えて下さい。。。。
>>126
ウィルス感染の疑い→まず、オンラインウイルス検索。
先ずは>>1へドゾ。
128名無しさん@お腹いっぱい。:04/06/23 02:00
>>122

バックドア型だね、セキュリティーに穴あけて、外部からコントロール
できちゃうようにする奴。とりあえずレジストリエディタ開いて、

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run

のとこに原因になってる奴があったら、PCつけたとき、
実行されないようにそっから削除しとかないとな。
>>125
駆除ツールもあるとのことですので、慌てずこのページを熟読してください。
レジストリを改変されるようですので必ずバックアップを取るように。
「レジストリ バックアップ」で検索のこと。がんばって!
130129:04/06/23 02:11
 ( ´∀`)<  ファイル名を指定して実行(R)... → msconfig → OK

132125:04/06/23 04:46
>>129
レスありがとう。・・・今までネバってみたけどダメだった_| ̄|○
疲れたので明日またチャレンジしてみるよー。

SearchAssistant・・・
www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cabが
www.slotch.com/ist/softwares/v4.0/istdownload.exe をダウンロード(install.exeで保存?)し感染する

Software\Microsoft\Internet Explorer\Main と Software\Microsoft\Internet Explorer\Search を弄くる
Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60E78CAC-E9A7-4302-B9EE-8582EDE22FBF} を作成?

http://install.xxxtoolbar.com/ist/softwares/*/*.exeから追加で落とし設定する様子
134122:04/06/23 06:09
>>128
ありがとうございます。あんまり自信ないけどがんばってみます。

おはようございまつ(;´Д⊂)  
なんか様子がおかしいのでウイルススキャンをしてみたところ
「C:\Documents and Settings\Owner\デスクトップ
\2chtubo200\2chtubo\log\idol.bbspink.com\ascii\1071659014.dat
は VBS.Network.E に感染しています。」
と結果がでてしまいますた(´;ω;`)当方オサンなので対処の仕方が分かりませぬ
どなたか教えていただけませぬか?よろしくお願いしまつ・゚・(ノД`)・゚・
>>135
それは誤検出。
2ちゃんのログは“実行”できないから心配なし。
様子がおかしいってのが何かは知らないけどね。
>>136
様子がおかしいというのはブザウザを立ち上げるたびに
「WINDOWSインストーラー」なるものが毎回出てきて
かなりうざいのです。今トレンドマイクロのウイルスバスターのお試し版
みたいなのをやってみたところ「TROJ AGENT.AC」なるものが・・・
OS再インストールで万事解決
>>137
http://www.okweb.ne.jp/kotaeru.php3?q=884551
「どうやら怪しいサイト見てしまったせいで」

あいたたたた・・。
140135:04/06/23 08:38
>>138
やっぱりそれしかないんでしょうか?

>>139
まさにそのサイトに載っているやつでつ 
読んでみましたが難しい・・・_| ̄|○ 
別にエロサイト見てるわけでもなくただいつも通り好きな板を
見てただけなのになぜこんな目に・゚・(ノД`)・゚・ モウダメポ
141名無しさん@お腹いっぱい。:04/06/23 08:53
パソコンを起動して、ちょっと時間が経つと固まってしまいます。こうなる前にデスクトップに
~ ←の名前のアイコンが出てました。これってウィルスなのでしょうか?わかる方いたら教えてください。
OSはウィンドウズ2000です
原因不明ですが、CPUの稼働率が急に100%になって固まり、
しょうがないので電源落として再立ち上げしようとしたらブルーバックに白文字でなんか色々書かれてました
ウィルスチェックがどーのハードディスクがどうのって英字で。

で、一体どうすればとりあえず立ち上げる事が出来るんでしょうか?
ウィルスチェックも出来ない状態です。F8ボタン押して色々やったんですが
起動しませんでした。
宜しくお願いします。
>133に追加
software\microsoft\windows\currentVersion\Run にPowerScanを登録

tp://www.power-scan.com/remove.html で削除可能!?

メモ
www.slotch.com -> 216.127.33.119
www.xxxtoolbar.com -> 216.127.33.119
install.xxxtoolbar.com -> 216.127.33.119

www.power-scan.com -> 216.127.33.92
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
ここでウィルスに感染したみたいです
IEを起動するときworningとかいうのになってしまいます
どうすれば駆除できるのでしょう
146名無しさん@お腹いっぱい。:04/06/23 14:53
>>143

どっかから起動ディスクみつけてくれば起動はできるだろけどけど。
OS入れ直ししたほうが後腐れなくていいよ。
147名無しさん@お腹いっぱい。:04/06/23 14:54
>>145

駆除ソフトいれてやってみたらとりあえず。
148名無しさん@お腹いっぱい。:04/06/23 14:55
http://www.7walker.com/
やばそうな、URLはこういうもんでチェックしてから
開くといいよ。
>>145
worning?・・・warningの意味ならわかるけど。
"ie warning"でググれば対処法も直ぐにみつかる。
>>145
とりあえず、ここの対策を試してくれ。
http://haiiro.info/my/text/template.html

しかし、
>ここでウィルスに感染したみたいです
自分でこう書いているのに、アドレスを直リンってのはいかがなものかと。
151名無しさん@お腹いっぱい。:04/06/23 15:12
こんにちは、ウイルスに感染したようです。
OSはXPなのですがIEを使用できなくなりました。
メーカーに電話したところハッサンウイルスではないかとのことですが、
サポートまでかなりかかるとのことです
何かよい知恵をお持ちの方、なにとぞ教えてください。
152151:04/06/23 15:20
ちなみにコレは別のPCから書いています。
釣りでも何でもありません。
宜しくお願いします。
>>151
メーカーのサポートを素直にお待ちください。

…ハッサン…?
15492:04/06/23 15:38
>>92です
昨日は皆様親切にアドバイスして頂きありがとうございました。
オンラインスキャンをしてウィルスを特定し、ウィルスバスター2004を入れて対処したら無事復活しました。
が、今日パソコンを起動したら「スタート」を押してプログラムを実行するとデスクトップのアイコンがすべて消え画面が壁紙だけの状態、の繰り返しになって実行できません。IEも起動しません。
もう一度ウィルススキャンを試してみましたが、検出されません。どうすればよいのでしょうか?
よろしくおねがいします。ちなみにOSはXPで、ギコナビから書き込んでます。
155名無しさん@お腹いっぱい。:04/06/23 15:54
>>154

タスクバーはでてるの?IE6ならとりあえず、コントロールパネルの
プログラムの追加と削除で、IEの修復してみたら?
156名無しさん@お腹いっぱい。:04/06/23 15:59
>>151

ハッサンウィルスなんて知らないなあ、くぐってもそれらしいもんでないし。
>>152
>>1
・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)
15892:04/06/23 16:55
>>155
コントロールパネルも開けない状態です。
159151:04/06/23 17:36
>157
ありがとうございます。
ウイルスIE使えないので無理なのです・・・・
>>159
情報を小出しにするな。

まず、どのような状態になってIEが使えないのか。
それによって対処が変わる。
IEを起動すると意図しないページに繋がるとか、そもそもIEが起動しないとか、
考えられる症状は様々なものがあるが、そのPCにどのような症状が出ているのか
分かるのはお前さんだけだ。
それと、メーカーのサポートがウイルスと判断したのだろうから、何か他にも
症状が出ているはずだ。
次に、ウイルス対策ソフトは使用していたのか。
使用していたならそのソフト名は何か。
WindowsUpdateはこまめにやっていたのか。
こういった情報が書いてあれば、ウイルス名もある程度特定できる事が多い。
そうすれば、対処する方法も見つかるだろう。
具体的な記述も無しに「動きません」「できません」じゃアドバイスしようが
無いぞ。

私は、ハッサンというのは多分Sasserの聞き間違いじゃないかと疑っているんだが…w
161名無しさん@お腹いっぱい。:04/06/23 18:37
SASSERにかかってもIEは使えるよ
>>92
IEが起動してないとむりかなぁ。
とりあえず書くけど、デスクトップで右クリックもきかないの?
OSが違うからわからないけど、デスクトップで右クリック>アクティブデスクトップ>
Webコンテンツの表示にチェック>もう一度デスクトップで右クリック>アクティブデスクトップ
にしたとき「デスクトップ アイコンの表示」にチェックが入っている?
163名無しさん@お腹いっぱい。:04/06/23 18:46
>>159
自分の考える原因は?
例↓
何かインストールした
添付ファイル開いた
怪しいリンクをクリックした
P2Pをやっている
自分以外の人が使った
自分に非はない
など
>>151
どういう症状が出ているとメーカーの人に言って
「ハッサンウイルス」といわれたのでしょうか?

あなたは何かしらの情報をメーカーに告げたわけですよね?
それと同じぐらいの情報がなければ、対策も教えて上げられないですよ。
165名無しさん@お腹いっぱい。:04/06/23 19:03
>>158

じゃあ、ぜんぜん起動しないんかな。まあ、起動ディスクをAにいれて
やれば、起動はするかもしれないけど。それでCにアクセスできるか
どうか、やってみないとわからないな。
166名無しさん@お腹いっぱい。:04/06/23 19:09
ハッサンではどこくぐってもウィルスらしき情報にあたらない
んだよなあ。
*「オレの名前は ハッサン。
 あんたは?
ハッサン「そうか ウイルか。
 ウイルも 志願兵に
 なりにきたんだよな。

http://sutton-kyouwa.com/g/dq6hassa.htm
>>167
このいずれか、生死を問わず。

ハッサン・ザルカウィ
ハッサン・ビン・アル・ジャム
ハッサン・アル・ハシム
ハッサン・アル・ハッサン
ハッサン・ムハメト・ジャハンジール



169名無しさん@お腹いっぱい。:04/06/23 21:16
Java. ByteVerifyというウイルスに感染してしまいました。

これはファイルを削除するだけで大丈夫ですか??

あとYAHOOをトップページにしてるんですけど
なんか海外のサイトがトップページになってるんですけど・・・
170名無しさん@お腹いっぱい。:04/06/23 21:41
>>169

ブラウザハイジャッカーってやつだよ。
171名無しさん@お腹いっぱい。:04/06/23 21:44
172169:04/06/23 22:05
>>171
それは読んだんですけど、「駆除」は出来ません、単純に「削除」してください
と書いてありますから削除すればOKですか??

あとトップページを直すにはどうすればいいんでしょうか??
YAHOOにしたいんですけど・・

あと「spyware」にかかってると警告が出るんですけどこれは
放置していいんですか??
>>172
そのJava. ByteVerifyが居る場所まで行って直接削除。
エクスプローラ使ってもいいよ。居場所はわかりますね。
スキャンで出たはずですよん。
>>172
ttp://haiiro.info/my/text/template.html
ここの応急処置と時間が無い人用というのをやってみれば?
IEを使って閉じるとIEが再び開きMSNサーチの画面が勝手に出てしまいます。
「"・・・・・・・・・・・・・・・・・・・・・・・・"を含む結果は見つかりませんでした」と出ます。
ネットとか色々検索してみたのですがどうも決定的な直し方が判らないです。
どなたか治し方判る方いたら助力お願いします。
spybot adware nortonどれも何も出ません。
サーチのIE画面をプロパティしてみると
http://search.msn.co.jp/results.aspx?srch=105&FORM=AS5&q=
%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e
f%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3
%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef
%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
%ef%a3%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3
%b3%ef%a3%b3%e3%83%bb%ef%a3%b3%ef%a3%b3%ef%a3%b3%ef%a3%b3
と出ています
176169:04/06/23 22:34
>>173

とりえあずウイルスバスターからファイルを削除したんですけど
トップページは相変わらず海外サイトなんですけど・・
PC使っててIEのプロパティ見ない奴っているんだな('A`)
17866:04/06/23 22:40
2004/06/23 19:46:40 Calling DNS FW ANY "crl.verisign.com" UNDECIDED UDP 192.168.0.5:1025 > 0.0.0.0:53

何とかわかったみたいです。ルーターの通信ログを見たら、上のようなやつが書いてありました。
ですが、ウィルスにかかっているような様子は見られませんでした。
179名無しさん@お腹いっぱい。:04/06/23 22:49
169ではないけど、プロパティで
トップページの設定を元に直しても”空白を使用”が自動的に選択されてしまう。
でもって勝手に海外の変なサイトに飛ばされ、スパイウェアに犯されているから
ソフト買えみたいな警告が出てくる。
これ、一体どうなっているの???
180名無しさん@お腹いっぱい。:04/06/23 22:55
前にアンチビールスの体験版を使ってて期限が切れて、次はウイルスバスターの体験版を導入しようとおもったのですが、
ウイルスバスターをインストールする際にアンチビールスをアンインストールしてくださいと言われ、アンインストールをしようとすると、
作業がとまってしまいます。どうしたらいいでしょうか?
教えてください。よろしくお願いします。
181名無しさん@お腹いっぱい。:04/06/23 22:57

トップページの設定の仕方がわからないんですけど・・
>>180
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020301161610958
これの下の削除ツール使うとかしてみるとか
>>181
「ツール」から「インターネットオプション」で「ホームページの設定」
184名無しさん@お腹いっぱい。:04/06/23 23:26
>>183

「空白を使用」のところにYAHOOのアドレスを貼っても
「about blunk」に戻っちゃうよ。
とりあえずおまえらここを読め >>5
話はそれからだ。なんのためのテンプレだ
>>183
about:blank=スパイウェア潰さないとどうにもなんないでしょ。
感染者いっぱいいるから↓を参考にしてみ。
質問する場合はテンプレ必読、やれることは自分でしないとネタ扱いされるぞ。

■エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/l50

↓ここのサイトもかなり詳しく解説してる。
■アダルトサイト被害対策
ttp://higaitaisaku.web.infoseek.co.jp/
187名無しさん@お腹いっぱい。:04/06/24 00:09
>>66
今、国内にW32/korgoの亜種が出回ってて最新版のウィルス定義ファイルでも駆除出来ないそうですよ。。。
とりあえずは手動で削除しか方法は無く後はアンチウィルスソフトのメーカーサイトにて情報を収集して下さいな。
18866:04/06/24 00:22
>>187
どうもサンクスコ
とりあえず、対策立ててみるよ。
NOD32か、ノートンどちらがお薦め?
消せないフォルダを作ってみませんか?
MD "\\?\D:\aho."
コマンドプロンプトにコピペしてください。
191名無しさん@お腹いっぱい。:04/06/24 01:58
>>172

インターネットオプションのとこで、トップページかえられます。
スパイウェア取り除くには、spybotなどのスパイウェア駆除ソフト
をつかいましょう
ウイルスバスターオンラインスキャン終わって出てきたウインドウのファイルC¥Documents and・・・・とかってあるんですけど
・・・の続き表示されないんですか? どうやって見れます?
193名無しさん@お腹いっぱい。:04/06/24 03:07
>>192

つなぎ目のとこをドラッグすればみられます
194192:04/06/24 03:11
>193
ありがとう
195名無しさん@お腹いっぱい。:04/06/24 03:12
なんかネット繋ごうとするとトップに海外のサイトがでてきて、強制終了されます_| ̄|○これってウイルスですか?あとネット繋がずに治す方法ないですか(´・ω・`)
初期化予定のHD(Win98SE with IE5)有

spy関係で調べて欲しいやつある?
197名無しさん@お腹いっぱい。:04/06/24 03:30
>>195

ブラウザハイジャッカーです、スパイウェアの一種
>>195
SPYウェアに感染。
お勉強込みでこのページを書きました。
http://www.cottonwool.jp/labo/spy.htm
Spybotを、インストールして → アップデート → スキャン → 発見されたSPYウェアを全て削除(遠慮なくてOK!)
ウィルスに感染したみたいです
Ad-awareを使ってスキャン→削除したのですが直りません;;
セーフモードでもやりましたが同じでした。
ノートン先生でもだめでした;w;

・症状はホームを書き換えられる
・2CHブラウザでスレを読み込んだ時、スレを閉じた時に
下のような窓が一つでます。
http://read.kir.jp/file/read0090.jpg
・スレを読み込んでいる最中に一瞬下のようなサイトが出ます
http://read.kir.jp/file/read0091.jpg
読み込み完了したらサイトが消えスレの文が出ます。

どなたか解決方法おねがいします>_<
200名無しさん@お腹いっぱい。:04/06/24 07:02
>>199

ブラウザハイジャッカーですね。とりあえず、ctrl + alt + deleteで
internet, explorer, systray以外のもんを強制終了させて
強制終了させたもんのなかにその原因があるかどうか、検索
してみましょう
201名無しさん@お腹いっぱい。:04/06/24 09:38
ハイジャックされたらシステムの復元しかないようですな
WORM_SDBOT.RH
WORM_RBOT.AH
WORM_RBOT.WG
WORM_SDBOT.JH
WORM_RBOT.AI
が検出されたんですけど、フォマーットすれば大丈夫ですか?
他に何か削除しなければだめでしょうか?
203名無しさん@お腹いっぱい。:04/06/24 13:39
>>202

とりあえずでてきたWORM系のやつみんな削除してみて
>>202
WindowsUpdateやってないだろ?
それをやっておかないと、また感染するぞ。
そういえば最近WindowsUpdateの重要な更新がありませんね。
206名無しさん@お腹いっぱい。:04/06/24 16:55
Exploit-MhtRedirというウィルスに感染してしまいました。
どうすれば駆除できますか?
207名無しさん@お腹いっぱい。:04/06/24 18:13
すみません、助けてください。
今、シマンテックのサイトでウィルスチェックしたら
Abone
のプログラムファイルが
VBS.Network.E
ってのに感染してるって言われました
AVGで再度調べましたがこれでは反応しないのです。
シマンテックの誤反応でしょうか・・・・

ただ、書き込みがものすごく不安定になってるのは事実なんです。。。。
どうしたらいいでしょうか?

ほかでも質問したんですが、トレンドマイクロで調べろとだけの回答しかなかったのです・・・

その質問は飽きた
209名無しさん@お腹いっぱい。:04/06/24 19:37
>>206

トレンドマイクロのオンラインスキャンでなおせるようです。
それは、HTMLのマルウェアね。
210名無しさん@お腹いっぱい。:04/06/24 19:38
>>207

じゃあ、トレンドマイクロでしらべてみたら?
http://www.trendmicro.com/jp/home/enterprise.htm
211名無しさん@お腹いっぱい。:04/06/24 20:24
スパイウエアって無視してると問題ありますか??


212名無しさん@お腹いっぱい。:04/06/24 20:28
インターネットを開くとabout:blankというアドレス?アドレスじゃないっぽいんだけど
そこが開いてしまいます。
自分のホーム(毎回最初の画面)をMSNにしてるのですが何回ホームを変えても
about:blankにかわってしまいます。これはウイルスでしょうか?
また治し方を教えてください。

>>204
202じゃないけど,俺もSDBOTという奴に感染してた。
WinUpdateもいつも速攻で当ててるし,
ルータ設置してNATしてるから外部から直接うちのPCへは
アクセス出来ないはずなのに。。。
原因が判らず困っています。
214202:04/06/24 20:33
WORM_SDBOT.JHは発見でき削除したのですが、他のが見つかりません。
ファイルの場所は
system32\NAVSCAN32.exe
system32\NAVSCAN64.exe
system32\waumgrd.exe
system32\wuagtrd.exe
となっていますが、検索してもないんです。
違う名前で入ってるのでしょうか?
215名無しさん@お腹いっぱい。:04/06/24 20:43
XP使用しています。

再起動がとまりません。
セーフモードでもおこります。

何が原因と思われますか。
216名無しさん@お腹いっぱい。:04/06/24 20:49
>>215
サッサーじゃねえか? 
>>215
汁か、ボケ
218名無しさん@お腹いっぱい。:04/06/24 21:14
>>215
ケーブル抜いてもなる?WindowsUpdateしてる?
デスクトップが勝手に背景が黒で
『WARNING! YOU'RE DANGERなんたら』書いてあるのに変わってしまいました

あと勝手にXXX.lnkが作成されるんですけど
>>219
ttp://haiiro.info/my/text/template.html

ここに書かれていることはやった?
221名無しさん@お腹いっぱい。:04/06/24 22:00
>>213
ルータつかうまえにかかったとか?
OSを再インスコしたとか?
>>221
んー,ルータはずっと前から使ってたからそれはない。
OSはもうWin2kのSP2をクリーンインストールして以来,再インストしてない。

一つ気がかりなのが,
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.YG
このページ見ると「POINT32.EXE」が関係あるらしいけど
これって元々MSのマウスのプログラムなんだよね。
うちはMSのマウス使ってるから,ひょっとしてウィルスバスターの誤作動なのかも。

それでも,やっぱ原因が判らないのはもどかしいし,危ないので,
何か情報がありましたら教えてください。
223名無しさん@お腹いっぱい。:04/06/24 22:14
最近avast4というアンチウィルスソフトを導入してみました
このソフトでウィルスチェックをしてみたところ
c:\WINNT\autoload.exe が win32:trojan-gen{VC} に感染していると出ましたが
トレンドマイクロ・シマンテックのオンラインスキャン
及びAntiVirでスキャンした結果まったく検出されませんでした

avastが信頼できるのかどうか聞きたいと思い質問させてもらいます
win2k pro SP4
avast4.1 home edition
>>220
システムの復元で直せました
ありごとうございました
>>222
WORM_SDBOT.YGさ、
おいらもウイルスバスターをパターン更新した直後に検出したよ。
家のマシン、全部ウイルスバスターとIntelliPointなんだけど、
全マシーンでパターン更新後に検出。
どのマシンも常に最新の状態だったし、感染経路が想像付かなかったので、
一度、IntelliPointを再インストールしてみたら、また検出した。

レジストリのIntelliPoint起動設定を誤認識してる可能性が高いと思う。
226名無しさん@お腹いっぱい。:04/06/24 22:25
>>211

ある
227名無しさん@お腹いっぱい。:04/06/24 22:38
>>212

スパイウェアじゃない?spybotでやってみたら?
228名無しさん@お腹いっぱい。:04/06/24 22:40
>>214

隠しファイルだよ、それ
>>225
なるほど,どうもありがとう!
230名無しさん@お腹いっぱい。:04/06/24 22:53
>>222
ん〜ルータ使ってんならそう簡単に入ってこれないもんなぁ。誤作動だったらファイルは削除されちまったのかね?
>>212
まずせめてこのスレを about:blank で検索汁
同じ症状の人がいないか、どういう返答をもらってるか

232名無しさん@お腹いっぱい。:04/06/24 23:07
>>225
バスターで検出される状態でシマンテックとかでオンラインスキャンして検出されなきゃ誤認識といえるんじゃない?
シマンテックがそのウイルスに対応してなきゃダメだが・・・
>>232
ウイルスバスタースレでの報告の数を見る限り、
ほぼ誤認識の模様。
>>232
複数の人が検証もしてるし。
235232:04/06/24 23:42
そか、それならいえるね。
236名無しさん@お腹いっぱい。:04/06/24 23:59
>>231

VBS loveletterだとおもうよ。
237名無しさん@お腹いっぱい。:04/06/25 00:55
>>214

なおしかただけど、レジストリいじるんで、バックアップとって
おいて。スタート−ファイル名を指定して実行で、regedit
レジストリ−レジストリファイルの書き出しにしてとりあえず
セーブしておいて。それから以下の値を削除

HKEY_LOCAL_MACHINE\HKLM\Software\Microsoft\Windows
\CurrentVersion\Run\NAVSCAN32.EXE = NAVSCAN32.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunServices\NAVSCAN32.EXE = NAVSCAN32.exe

HKEY_USERS\[code number]\Software\Microsoft\Windows\
CurrentVersion\Run\NAVSCAN32.EXE = NAVSCAN32.exe

再起動したら、NAVSCAN32.exeも削除
OSはmeでセキュソフトはフリーソフトのAVGですw

プログラムの強制終了をみるとSystrayというのがあって
トロイの木馬ウィルスに感染してるみたいなんです。

ほかも感染してそうなので一度オンラインウィルススキャンをしてみようかと思うんですが、
Systrayが起動してる状態だとPCがかなり重いんです。

そこでSystrayを強制終了してからオンラインウィルススキャンをしてみようかと思ってるんですが、
この状態でオンラインウィルススキャンをしてもこのSystrayのウィルスは検索されるんでしょうか?
239202:04/06/25 09:54
みなさんありがとうございます!
新しいPCだったのでフォーマットしました。
スキャンにはひっかからなかったですけど、もうこれで大丈夫でしょうか?

240名無しさん@お腹いっぱい。:04/06/25 10:28
>>238
強制終了はプロセスだけでファイルを消すことじゃないからかかると思いますよ。
241名無しさん@お腹いっぱい。:04/06/25 10:32
>>239
因みに私は感染して処理した後、少なくとも3種類のウイルススキャンをします。
今後の為にアンチウイルス、スパイウェア対策ソフトでの武装をお忘れなく。
242ひで:04/06/25 11:08
コンピュータの管理のセキュリティを見たら
NT AUTHORITY\ANONYMOUS LOGON ID538 ってのがあったんですが
これって誰かに勝手に入られてるって事なんでしょうか????

>>242
マルチ、マルチまるちー。
244名無しさん@お腹いっぱい。:04/06/25 12:59
>>238

それ、Trojan Troodon Aだとおもうけど、そいつは、オリジナルの
systray.exeを、リネームしてsystray.sysにして、自分をsystray.exe
にリネームするってやつ。また、WININIT.INIをいうファイルもつくる。
245名無しさん@お腹いっぱい。:04/06/25 13:16
>>242

バックドア型にやられたんじゃないかな、ウィルスチェックしてみて
マルチポストにマルチでレスか。おめでてーな。
こんにちは、先月位からIEを起動するとブラクラを踏んだみたいに
ブラウザがどんどん開いていく症状で困っています

alt+f4で閉じようとすると、「このウィンドウはビジーです」みたいな
メッセージが出てしまい、タスクマネージャーで半強制的に終了させるしか
出来ないみたいです

幸い、他のブラウザは使えるのでそんなに困っていませんが
奥歯に物が挟まったような感じで気になります・・・

ウィルスチェックはしてみましたが、何も見つからず

誰かこういった症状をご存知の方、対処法をご教授ください
OSはxp home sp1です
因みにウィルスチェックはマカフィーウィルススキャンで行いました
>>247
ttp://haiiro.info/my/text/template.html

ここに書かれていることはやった?
250247:04/06/25 16:46
申し訳ありません、テンプレ見てませんでした・・・
今、会社なんで自宅に帰った後、全てやってみます

あの・・・すごく馬鹿っぽい質問なんですが、
システムの復元って.xlsファイルとか消えませんよね?
>>250
大丈夫だと思うけど、心配ならバックアップしておけば?
レジストリをいじる時も、レジストリのバックアップしとくと良いよ。
252名無しさん@お腹いっぱい。:04/06/25 17:23
ウィルスに感染すると、なんか起動しようとするソフトが
めちゃめちゃたくさん起動して、ウィンドウが数十個でて
くるウィルスがあると聞いたんですが、どんな名前のウィルスか
わかるかたおられます?
253名無しさん@お腹いっぱい。:04/06/25 17:35
windows2000を使っていますが、
ウイルス、スパイウエアなどは、Cドライブをフォーマットすれば消去されるのでしょうか?
後付ハードにも忍び込んだりするものですか?

超初心者な質問で申し訳ありませんが、どなたか教えてください。
254名無しさん@お腹いっぱい。:04/06/25 18:01
>>253
そんなアナログ的な荒業でウィルスやスパイウェアを消し(たつもり)になってたら、
いつまでたってもPCから消えないよ。
このスレの最初のほうにいろいろ書いてあるから、ツールなどで完全に消去したほうがいい。
255名無しさん@お腹いっぱい。:04/06/25 18:01
(OSはウインドウズXP。ウイルス駆除ソフトなどは持ってないです)

シマンテックのオンラインウィルス検索で↓の2件発見されました。
どうやって駆除すれば良いのでしょうか?


C:\Program Files\Windows Media Player\wmplayer.exe.tmp は 
Download.Trojan に感染しています。

C:\Documents and SettingsLocal SettingsTemporary Internet Files.exe は
Trojan.Adclicker に感染しています。
256名無しさん@お腹いっぱい。:04/06/25 18:04
最近急にウィルス付きのメールが毎日届くようになりました。
W32.Netsky.P@mmというウィルスです。
これって過去にメールをやり取りしたことのある人が
ウィルスに感染したということですよね?

その人のプロバイダに連絡したいのですが、ヘッダの
Received: from [***.***.***.***]
の***のところを見ればいいのですか?
Received: fromが複数あったらどれを見ればいいのでしょうか?
>>253
悪プログラムの本体はCドライブだけに書き込まれる
とはかぎらない。ただしそのプログラムを自動起動する
にはCドライブに存在するレジストリに値を書き込む
必要がある。Cをフォーマットすれば悪が自動起動される
ことはまずないはず。

ただしC以外のドライブに潜んでいた悪(フォルダに偽装した
exeファイルなど)をうっかり実行してしまえばモトノモクアミw

またフォーマット→Windowsクリーンインストール の直後
はWindowsUpdateのパッチが当たっていない状態なので
そのままネットにつなぐとblasterやsasserなどのウィルスに
速攻感染するオソレあり。

ネカフェか友達の家でWindowsUpdateから「重要な更新」
を全部落としてきてCDに焼いて用意しておくように。詳しい
ことはぐぐれ。






回答者のレベルが結構上がってきたんじゃない。
なかなかいいよ。OSの起動レベルの仕組みまで良くわかっていなさる。
後は、ウィルスやスパイウェアを自らインストールして、変更箇所まで検証出来れば完璧だ。
>>253
起動の順番で説明するよ。
一番最初にアクセスするMBRのブートプログラム領域、ここに感染するウィルスがある。
次に、Cドライブとあなたが言っている領域の先頭セクタ、ここのブートプログラム領域、
ここに感染するウィルスがある。
これは、フォーマットで消えます。
それからは、>257さんの言っている通りです。
>>253
たとえDドライブにある実行ファイルだって、内部で偽装された形式で圧縮してあれば、
スキャンしただけでは、検出されない。
その実行ファイルが内部ファイルを展開して初めてウィルスとして検知される。
つまり、常にシールドが聞いている状態じゃないと、危ないって事だ。
>>256
プロバイダに連絡しても大して効果は無いよ。
262256:04/06/25 18:49
>>261
プロバイダに連絡して該当者にウィルス感染をどうにかしてもらわないと、
私のメアドが全世界にばら撒かれませんか?
どうすればいいんでしょうか?
263名無しさん@お腹いっぱい。:04/06/25 18:50
>>255

ウィルス駆除ソフトいれましょう、お試し版でも駆除できます。
>>256
あなたのメールボックスに、最後に渡したIPアドレスは、
一番上にあるものがそう。
ただ、複数のメールサーバーを経由して来たものは、全部調べて
信用出来るサーバーなら、最初の送信元に苦情を言ってもいいと思う。
ただし、親身に対応しているプロバイダーは少ないようだ。
265255:04/06/25 18:57
>>263
ありがとうございます。
感染したファイルを検索して削除してみたのですが
これでは駄目なんでしょうか?
>>256
ウイルスメールは来だすとたて続けに来るし、なんで自分のところにって考えてもしかたがないよ。
俺んとこなんか複数あるメアドのうち一番使わないメアドに一番多く来たよ。
267名無しさん@お腹いっぱい。:04/06/25 19:05
>>253

最初からスパイウェア入れて売ってるPCメーカーあるからな。
N@Cとか。。Jwardがプレインストになってるやつは、買いたて
ぴかぴかでもCisMinが、検出されるよ。
268名無しさん@お腹いっぱい。:04/06/25 19:09
>>247

ブラウザハイジャッカーじゃない?それで、トップページを
ウィンドウ無限オープンのとこにセットされたとか。
インターネットオプションで、ホームページをセットしなおして
ウィルス、スパイウェア駆除やってみて
初めまして。
某Hなサイトをブラウズしてたらいつのまにか何かダウンロードされた
みたいで、以後、PCの調子が悪くなりました。
エクスプローラーのホームページが書き換わっていて、海外の
ギャンブルサイトにつながりました。システムファイルに
ダウンロードされていた見慣れぬプログラムを削除して
それは直ったのですが、その後もネットにつなぐと何かの
プログラムが起動してるのかHDDが長時間動き、
「システムリソースが極端に不足しています」のメッセージが出て、
エクスプローラーがフリーズしてしまいます。ネットにはなんとかこうして
つながってはいますが、しばらく使えていたOUTLOOKが「いくつかの
コンポーネントが不足している可能性があります」とか「MSOE.DLLが
初期化できないため、起動できません」というメッセージが出て
起動できなくなってしまいました。
オンラインのウイルス診断を試みましたが、WIN95のため、非対応で
できませんでした。ウイルス駆除ソフトは入っていますが、情報は最新
ではありません。
これはウイルスの仕業なのでしょうか、それともスパイウェアという
ものなのでしょうか?
お知恵を拝借願います。
270253:04/06/25 19:52
皆さんありがとうございます。
>>254
了解しました。
>>257
偽装とは?偽装したそれを検出することは不可能ですか?
また、windows再インストール後にネットにつないでwindows updateを行ってしまったのですが、
今のところ特別問題は無いようです。しかしなにかまた潜んでしまったりしているんでしょうか。。。
>>259
飲み込めました。
>>260
シールドが開いている状態というのは?

教えて君ですいません。。。
>>270
>常にシールドが聞いている状態じゃないと、

すまんね、誤字です
>常にシールドが効いている状態じゃないと、

ウィルスの常駐監視という意味です。
窓の杜 - 【NEWS】さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

対策まだー?
>>272
対策する必要あるめえよ。
無限ループのブラクラと一緒っしょ。
>>272
ブラウザが落ちるったって、無限ループのブラクラと一緒。
要は、ブラウザを強制終了する必要がある点で一緒。
275名無しさん@お腹いっぱい。:04/06/25 20:44
>>269

とりあえずctrl + alt + deleteで、explorer, internet, systray
以外のプログラムを強制終了させてみてください。

HPが入れ替わってしまうのは、ブラウザハイジャッカー
スパイウェアだけど、どうもそれだけじゃなかったみたい
なので。評価版でもPCに入ってるのよりもあたらしければ
多少はウィルス駆除できます。

http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial-dl.htm
さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

米ユニシスの呪いか?
UNISYSにロイヤリティ請求されないように特許切れを待ってたんだろ。
OSはmeです。

ウィルスオンラインスキャンをすると4個も BKDR_JEEM.C ってウィルスが出てきました
BKDR_JEEM.Cのトレンドマイクロで出てきたデーターベース↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_JEEM.C

で、このサイトの手動削除手順を見ると

1.メモリ上で実行されている不正プログラムを終了します。下記方法でタスクマネージャーを起動し、"msrexe.exe"という名称のプロセスを終了します。

と、書いてあるのですが、タクスマネージャーを起動してみてもmsrexe.exeがありません。
いったいどうゆうことなんでしょうか?
>>277
ワロタ
280名無しさん@お腹いっぱい。:04/06/25 22:46
>>278

じゃあ、PCのすべてのドライブのmsrexe.exeがあるか
検索してみて
281名無しさん@お腹いっぱい。:04/06/26 09:43
ぬるぽにやられました。
助けてください!!
regeditしてもメモ帳が出てきて消せません。
>>281
【警報】Winnyを狙ったワーム・ウイルス情報 Part21
http://tmp3.2ch.net/test/read.cgi/download/1086794458/

こちらで聞いてください。
283269:04/06/26 10:05
>>275 さん、ありがとうございます。
OUTLOOKに関してはシステムファイルから必要なファイルまで削除してしまった
事が原因でした。戻したら正常に作動するようになりました。
さて、EXPLORERのホームページが書き換えられたのと同時に、デスクトップに
Hなサイトのアイコンが自動生成されるようになったので、システムファイルに
あったそのアイコンと同じアイコンのファイルを探して削除して対処してますが、
ブラウザハイジャッカーの対策としてはこれで十分なのでしょうか?
それと、ctrl + alt + deleteで見ましたら、explorer, internet, systray
以外に17ものプログラムが動いていて、私の古いPCではかなり負担が大きい
ようにも思えました。RealPlayerとか分かるものもありましたが、必要で
動いているのかどうかプログラム名から判断できないものもありました。
一度掃除をした方がいいのでしょうか。だとしたら具体的にはどのような
方法がありますでしょうか。アドバイスよろしくお願いします。
284名無しさん@お腹いっぱい。:04/06/26 10:18
ウイルスバスター2004を使っているのですが
パーソナルファイアーウォールという機能があってそれを無効にしているのに
パーソナルファイアーウォールのログを見るとIPをブロックしているのですがなぜでしょうか
ルーターを入れてるのでルーターがブロックしたのが表示されてる可能性はありますか?
ログを見るとOverlapping fragment attack と書かれていますがこれは防げているのでしょうか?
それともルーターをすり抜けてるのがログに表示されてるのでしょうか。
285名無しさん@お腹いっぱい。:04/06/26 10:40
先日エロサイトを色々見て回ってたらノーd先生が激しく反応してどうも
スパイウェアがいれられたみたいでspybotで消したんですが再起動してみると
また元に戻ってるんですがこれってウィルスなんでしょうか?
286名無しさん@お腹いっぱい。:04/06/26 10:40
TROJ SMALL.IPなるウイルスが発見されました。
ウイルスバスターでは駆除できないものらしいです。
ウイルスデータベースで検索しても見当たりません。
・・・助けて・・・
287名無しさん@お腹いっぱい。:04/06/26 11:32
メールに添付されていた写真をあけて、何気なく次へのボタンを押すと、
次々と写真がでてきます。もちろん、添付されてきたのは、1枚です
次々出てくる写真はおそらくネットを見たときの履歴の写真みたいなのですが
これは、ウイルスなんでしょうか?対処方などありましたら、
よろしくご教授お願いします。
テンプレも読めない人間は物理フォーマットでもしてなさい
289名無しさん@お腹いっぱい。:04/06/26 11:44
>>283

できるだけ不必要なものは、スタートアップから削除したほうが
いいです。自分はReal playerの奴レジストリのrunキーから削除
してます。
ブラクラ対策としては、いきなりURLを開かないで、以下のHP
のようなソースチェッカーで調べてから開くようにするといいです。
でもGIFのブラクラには効果ないです。
http://www.7walker.com/

レジストリtipのとこにスタートアップから不必要なプログラムの
はずしかた書いてあります
http://www.dr-pc.jp/
290名無しさん@お腹いっぱい。:04/06/26 11:49
>>285-286

使用OSその他のPC環境が不明なので、答えられないです。
291名無しさん@お腹いっぱい。:04/06/26 12:23
http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int

別に感染してないと思うんだけど、質問させてください
このウィルスに感染しないためにはIEのセキュリティを高にしろということですが
中のままでjavaスクリプトとActiveX切っておくだけじゃダメですか?
292名無しさん@お腹いっぱい。:04/06/26 12:52
>>291

http://www.symantec.co.jp/region/jp/sarcj/data/j/js.scob.trojan.html
スコッブだからたぶんこれだと思うけど。感染予防策も書いてあるよ。
293名無しさん@お腹いっぱい。:04/06/26 12:56
AGOBOT.14.AEに感染したのでAVGで駆除したのですが、すぐにまた感染してしまいます。
何度駆除してもまたすぐに出てきてしまうのです。
出てくる場所は決まってC:\Documents and Settings\All Users\Documents\explored.exeです。
一応システムフォルダとレジストリのRunを見ましたがそこは感染して駆除する前も駆除後も
特に異常ないようです。どうすれば完全に駆除できるのでしょうか。

OSはWindowsXPでアンチウイルスソフトはAVG以外入れてません。
あと必要な情報かは分かりませんがCATVです。
294287:04/06/26 13:09
すいません。環境書いてませんでした。
OSはXPでアンチウイルスソフトはいれていません。
プロバイダーでメールのウイルスはチェックしてくれるようにはなっているんですが。
オンラインウイルススキャンでは感染していないとでました。
でも、なんか不安で。よろしくお願いします。
295名無しさん@お腹いっぱい。:04/06/26 13:16
>>293
システムの復元機能無効にした?
WindowsUpdateした?
296293:04/06/26 14:05
>>295
どちらもしていますが効果現れず
297名無しさん@お腹いっぱい。:04/06/26 14:11
>>293

じゃあ、スタート−ファイル名を指定して実行にしてmsconfig.exeを開いて、
スタートアップのとこをみてください。explored.exeがあったら、チェックを
はずしてください。再起動して、AVGで、もう一度駆除を行ってください。
298293:04/06/26 14:43
>>297
explored.exeはありませんでした。
その後再感染したのでまた見てみてもやはりありませんでした。

AVGが本当に働いているのか不安になってきた。
299名無しさん@お腹いっぱい。:04/06/26 14:52
298
まだウイルスいるんだよね?
AVGがウイルスがいるっていったとこにexplored.exeって本当にあんの?
300名無しさん@お腹いっぱい。:04/06/26 14:57
>>298

じゃあ、ノートンがバスターのおためし版でも
やってみてください。
ノートン
http://www.symantec.co.jp/region/jp/trial/index.html
バスター
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
301名無しさん@お腹いっぱい。:04/06/26 15:02
300アンチウイルスソフトは複数インスコしたらダメだろ
298いろんなとこのオンラインスキャンでもやってみたら?
302名無しさん@お腹いっぱい。:04/06/26 15:25
スコッブはページを閲覧しただけで感染するそうですが
危険なのはエロサイトなどだけなんでしょうか?それとも大手の会社などの
ホームページでも感染の危険性はあるのでしょうか?
303名無しさん@お腹いっぱい。:04/06/26 15:32
なんか怖いんで慌ててAVGいれたけど、
そもそもIEを使わない方がいいのかな・・・>スコッブ
こんにちは、質問です。
「New offwr for you!」
という怪しげなサイトのウインドウが最近、勝手に立ち上がってしまうんですけど
これはウイルスに感染したからなんでしょうか?
対処法などありましたら、よろしくご教授お願いします。
OSはXPです
305名無しさん@お腹いっぱい。:04/06/26 16:02
>>304

とりあえず >>1 に書いてあることをやってみてください
306名無しさん@お腹いっぱい。:04/06/26 16:32
>>305
ネットでウイルス検索もやってみました。
でも、それらしき内容は見当たりませんでした。
当方メールはホットメールのみ、MOやOEは一回も使ってません。
よろしくご教授願います
307名無しさん@お腹いっぱい。:04/06/26 16:34
>>306

spybot S&Dはためしましたか?
http://www.safer-networking.org/
>>302
「スコッブ」は、マイクロソフト社製のプログラムで運営されるホームページに感染。
そのページを、同社製のIEで閲覧した場合に、ウイルスがPCへ送りつけられるそうだ。(メールによる送付か、強制インストールかは不明)
感染しても通常の操作に支障は出ないため、利用者は気付きにくいという事。

読めば解る通り、特にエロサイトや大手に限った話では無い。
>>304
できたら、TCP/135ポートを塞いで下さい。
それと、[マイコンピュータ]→右クリック→[コンピュータの管理]→[サービスとアプリケーション]の中の[サービス]をクリック。
その中の[Messenger]のスタートアップの種類を[自動]から[手動]に変えてください。

全て、自己責任において実行して下さい。
310IEはWindowsUpdate専用だ:04/06/26 17:57
★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。

■Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

■Firefox
・Firefox最新版0.9の日本語版クリーンインストール
  shiten氏のサイト http://shiten.s13.xrea.com/
・IEからの乗り換え案内(ネスケ7のページですが基本的にFirefoxも同じ)
  http://www.geocities.co.jp/SiliconValley/3809/explorer.html
・v0.9へのアップグレード方法(v0.8以前をインストールずみの場合)
 「まとめサイト」
  http://software.s48.xrea.com/mozilla/index.php?0.9%A5%A2%A5%C3%A5%D7%A5%B0%A5%EC%A1%BC%A5%C9%A5%AC%A5%A4%A5%C9
311名無しさん@お腹いっぱい。:04/06/26 18:04
質問です。
ウイルスに侵されたようです。
症状は、
シャットダウン時にビジー状態の表示が出て正常にシャットダウンできません。
常にバックグラウンドで何かが立ち上がっているようですが、タスクマネージャー
で調べてもどれが悪いのかわかりません。

タスクマネージャーによる表示

Directed
Nip1394
Ptsnoop
Hidserv
Mdm
Nmftask
Avconsol
Createcd

<1のトレンドマイクロのウイルス検索では以下の4つが検出されました。

BKDR_BERBEW.F
WORM_TUBTY.A
TROJ_ISTBAR.EW
JAVA_BYTEVER.A

このうち、googleで検索して日本語の駆除方法が記されたドキュメントは、
JAVA_BYTEVER.A しか見つかりませんでした。

どなたか解決方法をご教示ください。よろしくおねがいします。
>>304
ウィルスではなくブラウザハイジャッカー(乗っ取り)にやられている
ようだな。ハイジャッカーはアンチウィルスでは検出できない場合が
ほとんど。対策は…

「エロサイト見てたら…助けてください!」まとめサイト
 http://haiiro.info/my/text/template.html
ここ↑を読んで《応急処置》などできるところまで実行してから質問。

エロサイト見てたら…助けてください! part29
 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

まとめサイトやテンプレ読まずに質問すると「窓の手使え」wとかネタ
回答を食う。
explored.exeに感染するには、どこへ行ったら感染できますか?
314313:04/06/26 18:24
explored.exeを見てみたいので。
315名無しさん@お腹いっぱい。:04/06/26 18:25
ああ、スコップじゃなくて、スコッブか。紛らわしい。
316名無しさん@お腹いっぱい。:04/06/26 19:32
>>311

とりあえず、タスクマネージャーに表示された、奴を強制終了させて
ください。msconfig.exeを起動して、スタートアップのとこをみて
それらのプログラムを見つけたら、チェックをはずしてください。
OSがMEかXPの場合コントロールパネル−システムのとこで
システムの復元をしないにしてください。再起動したあと、
ウィルス/スパイウェア駆除ソフトで、ごみ掃除してください。
ウイルス付きページののURLを踏んでしまって
ノートパッドとウィンドウズメディアプレイヤーが立ち上がらなくなりました
こういうウイルスがあるんでしょうか?
修繕方法を教えてください
318名無しさん@お腹いっぱい。:04/06/26 19:58
pc biginnerでセキュリティについてとか全然わからなくて。。。
物凄い初歩的なことかもしれないんですがどなたか教えて下さい
最近勝手に超エロサイトの画面がでてきて困ってますすごい不快な画像
なのでwindowを閉じようとすると勝手に電源がoffになったりして。。
どうすれば防げるんでしょうか??
319317:04/06/26 20:13
追記です
ウイルススキャンしても感染はないとでます
windows/system32/にnotepad.exe.bak
というファイルがありました。リネーム(bakをとった)したら動きました
WindowsMedaiPlayerのほうのフォルダにもwmplayer.exe.bakがありましたが
すでにwmplayer.exe(ダミー?)があり削除してbakをリネームしようにも
削除後すぐに自動修復?して既にそのファイルがあります。と言われます

誰かお助けを・・・
320名無しさん@お腹いっぱい。:04/06/26 20:27
>>318

とりあえず、ウィルススキャンしてでてきた
ウィルスを削除してください 参照>>1
spybot, ad awareを入れて
スパイウェアも駆除してください。
321名無しさん@お腹いっぱい。:04/06/26 20:29
>>319

ctrl + alt + deleteで、怪しいプログラムを強制終了させて
ください、internet, explorere, systray以外は強制終了
してかまいません。
322名無しさん@お腹いっぱい。:04/06/26 20:31
すいません。助けてください。なんか変なサイト見た後、IE起動すると
エロサイトになるんです。どうすればいいんでしょうか?
>>322
エロサイト見てたら…助けてください! part29
http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/

テンプレ読んで出来ることまでやってから質問しろよ
324名無しさん@お腹いっぱい。:04/06/26 20:50
>>322

先にこのスレ上から読んで、やることやったら質問しましょう
スコッブは、Operaユーザーだったらサイトの閲覧で感染することはないと思ってOKですか?
326名無しさん@お腹いっぱい。:04/06/26 21:18
318です度々すみません(>−<)ウイルススキャンは結構マメにやって
るんですがいつも感染したものはありませんってでます。。。え〜ん(>〜<)
どうすればいいの。。。
今のところ、IEの欠陥を利用して、だから問題はないと思うが
念のためセキュリティ強化、ノートン先生などの更新をしておいた方がいい
漏れはとりあえず全ページ見ないようにしてる
>>326
ttp://haiiro.info/my/text/template.htm

最低限、ここに書かれたことを実行しましょう。
329名無しさん@お腹いっぱい。:04/06/26 21:37
>>326

spybotやad awareでスパイウェアも掃除しときましょう。
スパイウェアはウィルス駆除ソフトで検出されないので。
Ad destroyerってウイルスですか?
331名無しさん@お腹いっぱい。:04/06/26 23:25
>>307
>>309
>>312
さんレスありがとうございます。
色々検出ソフト使った結果、ウイルスの正体がわかり駆除もできました。
http://www.nai.com/japan/security/virA2003.asp?v=Adware-Cydoor
正式にはウイルスと呼べない物らしいですけど、大事に至らなくて本当によかったです
ありがとうございました
332名無しさん@お腹いっぱい。:04/06/26 23:26
はじめまして。
以下のようなサイトをみただけで、
感染するウイルスが猛威をふるっているようですが、
このウイルスは、
ウインドウズME使用者にも感染するんですか?
対応策はなんですか?
2ちゃんねるみても感染するんですか?

WEB見ただけで感染、新ウイルス「スコッブ」が拡大
http://news.goo.ne.jp/news/asahi/shakai/20040626/K0026201126011.html
333名無しさん@お腹いっぱい。:04/06/26 23:47
http://profiles.yahoo.co.jp/tathuya931931

こいつは、なんでどうどうと、情報公開してるの?

ウイルス送って欲しいのかなー
334名無しさん@お腹いっぱい。:04/06/27 00:07
>>332

2チャンネルみてても変なリンク開かなければだいじょうぶです。
Meにも感染します。でもIEつかわなければ、大丈夫みたいです。
335名無しさん@お腹いっぱい。:04/06/27 00:49
私もスコップのこと聞きたいです。
まだ、対策法はないのでしょうか?
新聞記事のすすめで、セキュリティは「高」にしときましたが、
万全ではない???
右クリックしたときプロパティの項目の上にshorte URAだとかBackwardLinksとか
出てくるんですがどうしたらいいのでしょうか?
再インストール
>>336
shorte URAは知らないがBackwardLinksはグーグルツールバーをアンインスコすればなくなる。
もしくは
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt
直下の対応するキーを(一応バックアップして)削除すれば無くなるかな。
339名無しさん@お腹いっぱい。:04/06/27 01:30
>>334
たいへんありがとうございます。
2ちゃんねるブラウザの“壺”でも
やっぱりIEといっしょで
対処法になりませんか?
340名無しさん@お腹いっぱい。:04/06/27 01:39
スコップってかちゅ〜しゃだったら大丈夫なんですか?
>>338
ご親切にありがとうございますm(_ _)m
>>340
ス コ ッ プ なら大丈夫。
343名無しさん@お腹いっぱい。:04/06/27 03:36
パソコンを終了したくても、毎回再起動してしまいます。
WinXPを使用してます。ウィルスバスターで全てウィルスチェックを
しても何も見つかりませんでした。
電源を直接長押しして終了を試みても、再起動してしまいます。
どうしたら終了できるのか分かりません。
何かのウィルスなのでしょうか???
345名無しさん@お腹いっぱい。:04/06/27 06:17
>>336

右クリックメニューの不要な項目の削除のしかた
http://www.dr-pc.jp/60.htm
しばらくオンライントレード系はしない方がいいかな?>scob
347名無しさん@お腹いっぱい。:04/06/27 08:03
>>339

壺はIEで見るだけだから、画像プレビューをなしにすれば
安全だけど。

リンク開く前にソースチェックすれば多少は防げるよ。
http://www.7walker.com/
348名無しさん@お腹いっぱい。:04/06/27 08:12
>>343
http://winfaq.jp/wxp/
FAQのトラブル参照
ウイルスバスターオンラインスキャンを試したところJAVA_BYTVERIFY.Aに感染していました。
しかし、オンラインスキャンは駆除してくれないので、フリーで使えるウイルス対策ソフトを色々試したところウイルスは発見されませんでした。
ここまでなら、あっちこっちで書き込まれ対策も書かれていますが、どうにも納得出来ない事があります。
感染元はTemporary Internet Files内だったんですが、ここってIE用のインターネットの情報(一時ファイル)を保存してくれるフォルダですよね。
もしかしたら、すごいお馬鹿な事を書いてるかも知れませんが今回のウイルスバスターオンラインスキャンでしか発見されなかったJAVA_BYTVERIFY.Aって「攻撃を受けた」という記録のみで実害は無いのではと思うのですがどうなんでしょう。
ちなみに「スタート」メニューのシステムツール⇒デスククリーンアップで駆除?出来ました。
350誰か:04/06/27 11:52
ウイルスチェックでantinyが42件も見つかりました。駆除の仕方を教えて下さい。ウイルスバスターでは、(駆除できませんでしたと)と表示されました
>>350
おまえのデスクトップのフォルダが垂れ流しになるだけだがらきにすんな
352名無しさん@お腹いっぱい。:04/06/27 12:43
>>350

OS不明なので、答えられません。 >>1
をよく読んで質問を書こう
>>349
たぶん大丈夫なんじゃない?

ファイルをDLしようとしたら警告が出て、途中でDL
やめるとテンポラリには残ってたりするみたいだし。
>350
検出したソフトのメーカーサイトで、ウィルス名をキーワードに検索。
ヒットしたページに書いてある対処法を実行。

ただし、「antiny」では綴りが違うので注意しる。
355 :04/06/27 17:31
HPがabout blank に変えられちゃって、
もどらないんですけど。。。
どうすればいいんでしょうか。
357名無しさん@お腹いっぱい。:04/06/27 18:33
チェックしたら、Trojan Horse に感染しています。と出たのですが、どうしたら
いいでしょうか?初心者なんで何もわからないんでよろしくお願いします
>>357
何でチェックしたの?
もうちょっと詳しい情報があったんじゃない?
トロイの木馬の中のなんという種類とか。
>>357
テンプレも読まない悪い子は知りません。
>>5
360名無しさん@お腹いっぱい。:04/06/27 18:46
すいません。もう一回
361名無しさん@お腹いっぱい。:04/06/27 18:47
調べてみます
362名無しさん@お腹いっぱい。:04/06/27 18:50
AVGがスコッブに対応した模様
363名無しさん@お腹いっぱい。:04/06/27 19:42
C:\WINDOWS\edulyp.exe は Trojan Horse に感染しています。
C:\WINDOWS\ezux.exe は Trojan Horse に感染しています。
って出たんですが、どうすれば
>>363
これかな?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SUB7.12

感染ファイルを削除してレジストリの修復みたい。
最近なぜかタスクマネージャーを開くとIexploreが勝手に増殖して
メモリーが足りないという警告が出るんですが
バスターで検索してもウィルスは発見できませんでした
誰か情報求むです。
IEを開くとホームが英語のサイトに行ってしまいます。
ホームのアドレスを変えてもすぐ戻ってしまいます。
ウィルスバスターで全検索をしたんですが何も見つかりませんでした。
98SEを使用しているんですがどうしたらいいのでしょうか?
>>366
Spywareに感染してると思うんで
Adwareかなんかで駆除してください
368名無しさん@お腹いっぱい。:04/06/27 20:20
>>364
363です。
全部で以下のようにでたんですが、どうですか?本当すいません
C:\WINDOWS\edulyp.exe は Trojan Horse に感染しています。
C:\WINDOWS\ezux.exe は Trojan Horse に感染しています。
C:\WINDOWS\hxdefdrv.sys は Backdoor.HackDefender に感染しています。
C:\WINDOWS\svhost.exe.bak は Backdoor.HackDefender に感染しています。
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FVZKFJ8J\WksPatch[1].exe は W32.Welchia.B.Worm に感染しています。
C:\Program Files\Internet Explorer\vouvydhu.exe は Backdoor.Jeem に感染しています。
C:\Program Files\gikoNavi\Log\2ch\ascii\1087357963.dat は Macro.src に感染しています。
とでたのだかどうしたらいいんだ?
教えてくれ。
>>368
あちゃ〜HackDefenderに感染してんじゃん
俺なら再インストールするわ・・・
371名無しさん@お腹いっぱい。:04/06/27 20:42
>>369

とりあえず、ctrl + alt + deleteで、検出されたウィルスのプログラムを
強制終了させて。msconfig.exeを起動して、サービス、プログラムの
両方をみて、ウィルスのプログラムのとこのチェックを外して、再起動
そうすれば、削除できるようになってるよ

>>369
370と同じだな
バックドアにやられてるなら
リカバリするべきだと思う
373名無しさん@お腹いっぱい。:04/06/27 20:47
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
お試し版バスターでも駆除ぐらいはできる。

ちなみにいうと、アメリカのトレンドマイクロのHPだとオンライン
スキャンでも削除、駆除、があるんだ。日本のサイトだど、ケチ
だからないけど。
37466:04/06/27 20:53
66です。何とか解決しましたよ。
ウィルスでもなんでもなく、キーボードにノイズが載っていたせいで誤作動を起こしていた模様です。
OSインストール中やBIOSセットアップ中にも落ちようとするのでかなり焦っていたのですが、
キーボードを新調してどうにか解決に至りました。

まことに申し訳ないです。
>>374
報告オツ
376368:04/06/27 21:15
>>370
あの、初心者なんですが詳しく教えていただけませんか?
>>376
タダで?
>>376
ココ見て自分で出来るならやれば良い。無理なら再インスコ推奨
tp://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=2792&type=0&space=0&no=2
379名無しさん@お腹いっぱい。:04/06/27 21:57
昨日色々とサイトを回ってたら突然英語のポップアップ広告がでてきてIEの
ホームが英語のページにすりかえられてspybotで消したんですがIEの検索ボタン
を押したり再起動したりするとまたスパイウェアが復活してしまうんですがどうしたら
いいんでしょうか?
当方OSはWinXPでスパイウェアがDSOexploitってやつです。
380317:04/06/27 22:13
>>349
俺もそれかかったよ
できれば対策法書かれてるとこ教えて
俺はそれが原因でnotepadとwmpが書き換えられてたよ
他にも悪さされてそうだけど
ウイルスチェックにかからないからどうしたらいいのやら・・・
381317:04/06/27 22:14
俺のはMHTMLRedir.Exploitだった
全然違うね・・・
382317:04/06/27 22:17
JAVA_BYTEVER.A + HTML_AGENT.K + VBS_ZEROLIN.A + MHTMLRedir.Exploit

この4つに感染だった
死にたい
windowsを起動するとアイコンが表示されずタクスマネージャからしかプログラムが起動できない状態に
なってしまいました・・・・・
セーフモードで起動しても同じ状態で・・・・・・いったい俺のPCはどうなってしまったのでしょうか?
壊れたのかもしれないし、ウィルスかもしれないし、不具合かもしれないし
設定してしまったのかもしれないし。
>>384
なにか解決策はないのでしょうか?
スパイウェアの検索と駆除はやりました。
オンラインのウイルススキャンをやろうとすると強制終了させられてできませんでした
>>385
safemodeでも?
>>386
セーフモードにするとネットに接続できないのですが・・・・
388名無しさん@お腹いっぱい。:04/06/27 23:03
>>379

DSOexploitは、spybotのバグだから、無視していいんだ。直せないよ。
スパイウェア駆除したあと、インターネットオプションで、ホームページ
を変えないと、へんな英語のページのままになるよ
>>387
起動する時に、ネットワークを有効にする設定はありませんか?
390名無しさん@お腹いっぱい。:04/06/27 23:04
>>385

オンラインのスキャンは、ウィルス削除できないからねえ、英語の
サイトはできるけど。お試し版入れてみたら?それなら、インストール
しちゃうえば、ネットと接続切ってもできるし
すみません教えてください。

Win2k(SP4)で、system32ディレクトリにある、PDSched.exeから
韓国の特定サイトにSYNパケットを定期的に送ってるようなんです。
(TCP Monitor PlusとNEGiesで確認)
ポートはTCP 6667番です。

ウイルスバスタ2003では検知できなかったのですが、これって
ウイルスなんでしょうか?
(ちなみに、同じく検出できなかったW32/Rbot-Xは明らかにウイルスなので
手動削除済み)

昨日、Winがイカレたので物理フォーマットしたのですが
再インストール&パッチ当ててる間に、相当に(他のウイルスにも)
やられてしまい、後処理の最中です。

なお、PDSched.exeはレジストリにも登録されているのを確認しております。
>>391
ふつ〜、そんなファイル無いんだけど?
てか、どこから持ってきたの?? (・∀・)ニヤニヤ
あと6667は、ircで使うポートナンバーな
394名無しさん@お腹いっぱい。:04/06/27 23:31
>>385
ウイルス対策ソフトを買わないのはなんで?
タバコ止めるとか酒止めるとかお菓子減らすとか金を工面する方法はあると思うけど。
395名無しさん@お腹いっぱい。:04/06/27 23:33
>>391
もう一回再インストールしたら?パッチをダウンロードしてCDに焼いてネット接続する前にインストールとかすればかからないはず。6667ってIRC関係じゃなかったっけ?AGOBOTとかのワームはいってるかもね。
PDSched.exeて、Perfect Diskとかいうソフトに入ってるみたいね。
別にウィルスでも何でもないけど

http://pc5.2ch.net/test/read.cgi/software/1056225970/702
397名無しさん@お腹いっぱい。:04/06/27 23:43
>>391

PDSched.exeはウィルスじゃなさそうです、スケジューラーだと
書いてありましたが。
http://www.raxco.com/pd60_updates/whatsnew.htm
>>395
回答ありがとうございます。
再スンストール後、10分ほどアップデートしている間に
5種類ほどのワームに感染してしまいました・・・

>>392
>ふつ〜、そんなファイル無いんだけど?
>てか、どこから持ってきたの?? (・∀・)ニヤニヤ

謎です。Win2k再インストール直後にできたファイルなので。
アプリ経由ではないと思ってます。
windows付属ファイルだったらマズイと・・・
399395:04/06/28 00:08
>>398さっきのとおりやっても感染する?ちなみに漏れも2KのSP4だがそのようなファイルはなかったよ。拡張子かえてしばらく様子みたら?
>>399 どうもありがとうございます。
Windowsファイルに元々無いのであれば安心して削除できます。
レジストリも自動実行になってるので、こいつも削除します。
(こっちはMicrosoft DirectXの名前で登録されてました。)
一応、バックアップの上削除してみます。

>>396-397 PerfectDiskというアプリは持ってないので、そのファイルではないようです。

なお、ウイルス?は、韓国にSYNパケットを送る以外は
特に活動はしていませんでした。

一応、IRCもやってないので、ポートはガチガチに塞いでます。
PC初心者のものです

先ほど 2chないの ゲーム攻略のスレで ウィルスみたいなものに
ひっかかってしまいました。(ゲーム攻略 サカつく 04改造コードスレまだ〜 の #166のリンクを踏んで)

わたしのPCがアンチウィルスソフトなどが入っていないため
オンラインスキャンやって 最後までやったのですが 最後のほうでエクスプローラーが強制的に
終了してしまって どこにウィルスのファイルがあるかわからなくなってしまいました。
エクスプローラーでインターネットするたびに 海外のアダルトサイトみたいなところにかってに 飛んじゃいますし
エクスプローラーを起動するのも怖い感じです。

ウィルスなどにかんせんしたのがこれが初めてなので どうすればいいかわかりません
リカバリーすればよいのでしょうか? アドバイスお願いします
402401:04/06/28 02:57
ちなみに OSはXPです。
403401:04/06/28 03:10
ためしに システムの復元を試してみました。
結果インターネットエクスプローラーなどは 問題なく 以前のように正常に
動作しているみたいです。

これで大丈夫なのでしょうか??
なにかしら確認することはありますか??
404名無しさん@お腹いっぱい。:04/06/28 03:45
>>403
spybot, ad awareなどのスパイウェア駆除ソフトいれて
やってみましたか?ウィルスがゴミまいてくんで
こいいうソフト入れて掃除しといたほうがいいです。
405名無しさん@お腹いっぱい。:04/06/28 03:53
XPです、さっきアメリカのサイトで遊んでたらウィルスかかりましたどうすればいいですか? 症状はネットに繋がりません
406401:04/06/28 03:53
システムの復元で なんとか 元のとおり インターネットエクスプローラーが使用できるようになったので
トレンドマイクロのオンラインチェックを今実行中です。

すると感染ファイルが多数ありました。

403さんのおっしゃられてるように駆除ソフト入れないといけないのでしょうか?
ウィルスなのか故障なのか、自分ではさっぱり分からなかったので
こちらで質問させていただきます。

………症状………

WARNING!
180 search Assistant Alert

というタイトルと共に、英語で書かれた注意書きが
小窓で20くらい一気に開くんですけど、どなたかこの症状について
分かる方いらっしゃいましたらアドバイスお願いします。

大体パソコン立ち上げて、2,3分後にこの窓が勝手に開きます。
その時に使用しているプログラムはまちまちで、何をしていても必ず出ます。

開いた小窓すべて閉じるとその後終了するまで出ることはありません。

……環境……
OSはwinXP
ウィルス対策にはノートン
スパイウェア対策にはAd-awareを使っています。

ウィルススキャンには反応ありませんでした。

*必要であれば注意書きの全文を写します(英文なので私にはさっぱり分かりませんでした)。
本当に不安なので、分かる方いらっしゃいましたらアドバイスよろしくお願いします。
408名無しさん@お腹いっぱい。:04/06/28 04:17
マジで誰か教えてください、あとシステムの復元が動きません
409401:04/06/28 04:17
感染ファイルは24こもみつかりました

これはどうやって削除すればよいのでしょうか??
410401:04/06/28 04:48
Ad-aware とゆう ソフトを使って かかったソフトは 全部消去しました
411名無しさん@お腹いっぱい。:04/06/28 07:35
アンチウィルスソフト入れてないんだったら
買っていれたらどうなんだYO
よくわかんないんだけど、URL先行ったらノートンが反応してよく覚えてないんだけどファイルが修復できませんとか出たんですが、これってウィルスかかってるのかな・・。

ノートンの警告ページのURL先でウィルス検索して最新版なら修復出来ます。とか書かれてからインストして今スキャンしてるけどかからない・・・。
毎度の事ながらほんと辟易する。
なんでこうもみんなウィルス対策をなんにもしてねぇんだよ。
そしてみんな口を揃えて『PC初心者です』だと。
そのくせnyだのエロサイトでDLだの2chで貼り付けられらURLクリックだのしやがる。

ノートンやらウィルスバスターは知ってるくせにケチって買わないで感染?
自業自得じゃねぇかよ。
414名無しさん@お腹いっぱい。:04/06/28 10:23
win98のPCに備え付けのアンチウイルス(更新はマメにしてる)って無能ですか?
現在まで感染したことはありませんが・・・。
>414
それでウィルス対策は万全! 感染なんか絶対しない! と思っているなら×。
これでもウィルスに感染する可能性はゼロじゃないから気をつけないと、と
思っているなら○。
>>414
ソフトによる
初めまして、丸の内でOLしてる者です。
先日仕事中にある掲示板を見ていてあるサイトをクリックしてからパソコンの調子がおかしくて・・(>_<)

ttp://bubalom.by.ru/luisa/gallery1.html

↑ なんですが、トップのページもいやらしいエッチな(キャー (*^-^*) )ものになりました。
恥ずかしくて上司や同僚にも言えません。
どうすれば直りますか?
今のところはトップのページが変なのと、少し重い程度ですが、本当に困っています。
教えてください、m(__)m ペコペコ
New Malwareっていうのに感染したのですが、どうしたら駆除できますか?
知ってる方いましたらお教えください。よろしくおねがいします。
419414:04/06/28 10:58
>>415-416
無料はダメなんですか・・・。レスありがとん。
友達が再セットアップすらできなくなるウイルスにかかった!
と言ってましたがそんなウイルスあるのでしょうか?友達のOSは98です。
知識がないならアンチウィルスソフトぐらい買っていれとけ
422名無しさん@お腹いっぱい。:04/06/28 11:11
>>417-418

とりあえず >>1-4
にかいてあることをやってください

423401:04/06/28 11:13
>>413

今回の感染で初めて重要性を知りました。
ソフトを購入していれていたのですが なんらかでアンインストールしてしまっていました。

初めてのことなので 質問させていただきました。
いまだ解決できていないようなので もう一度整理してお聞きさせてください。

感染の経緯は>>401
のとおりです。

始めにオンラインスキャンをやったのですが 強制終了してしまうため結果が出ても内容がわかりませんでした。
次に 「システムの復元」で3日くらい前の正常なときに戻しました。結果いちおうインターネットエクスプローラーも
エラーなく正常に使えるようになりました。

つぎに)  Ad-Aware (更新頻度高)
      Spybot-S&D (最新版 v1.3) でスキャンをして ひっかかったものをすべて削除しました。

これで大丈夫かなと思い もういちどオンラインスキャンで試したところ
感染ファイルが多数見つかりました。

いまは正常にインターネットエクスプローラーも作動し
色んな海外サイトに飛んだり いきなり起動したりとゆうことはないのですが
このスキャンで見つけた感染ファイルを削除する方法がわかりません
申し訳ないのですが 教えていただきたいです。 OSはXPhomeです。
OXはXPです。
424名無しさん@お腹いっぱい。:04/06/28 11:17
>>420

あるよ、俺なんかHD逝っちゃった。
>401
感染したウィルスの名前もわからない俺たちに、おまえは何をしろと言うのだ?! ええ? 答えて見ろ!
>>423
スキャンした結果、何が見つかったの?
それが書かれていないとアドバイスしようが無いと思うんだけど。
長文の割に一番肝心な事を書いてないね。
>>422
これで調べるって事ですか?
428名無しさん@お腹いっぱい。:04/06/28 11:20
>>423
とりあえず、お試し版バスターで駆除するか
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm

トレンドマイクロのUnites state/ CanadaのサイトのHouse call
で削除できるとおもいます。グローバルサイトのプルダウンメニューを
スクロールさせると一番下です。
429423:04/06/28 11:21
>>425
>>426

申し訳ありません 今別のPCで書き込んでいるため 書くことが出来ませんでした。

対処法としては再セットアップ(リカバリー)とかも有効でしょうか?
>>424
まぢっすか。じゃあ友達には諦めろって言っておきます。
あぁーもうよくわかんないや
432名無しさん@お腹いっぱい。:04/06/28 11:23
>>423

XPなら、_restoreフォルダにウィルスいたら削除できないので
コントロールパネルシステムのとこで、システムの復元をしないにしてください。
うほっ♪
434423:04/06/28 11:32
>>432

一度 システムの復元をやってしまったのですが いいのでしょうか??

対処法としては再セットアップ(リカバリー)とかも有効でしょうか?
リカバリしてもいいならそうしたらいいよ
何もわからないんならそれが一番簡単だ
test
そんな・・・リカバリなんてしたくない・・・
438423:04/06/28 11:58
お験し版のセキュリティソフトを使って もう一度駆除できるか試してみます。
スキャンして検出できたファイルももう一度書き込みさせて頂きます。

それでもできない場合は リカバリで対応する事にします。
439423:04/06/28 12:16
すいません もうひとつお聞きさせてください。

リカバリーしても駆除できなかったり 削除できていないってことはありませんか?
そんなことがあるようだったら リカバリーしても意味がないので・・・
>>439
新規インストールすれば、MBRのブートプログラム領域でも書き換えてくれるので、
心配しなくていいです。
メーカー製のリカバリーCDだと、この領域を書き換えない仕様のものもありますので、
心配だったら、9x系の起動ディスクを使って、fdisk /mbrコマンドを実行してください。
まあ、滅多にこの領域の感染はしないとは思いますけど。
441423:04/06/28 12:34
>>440

そうですか 良くわかりました。
最後の手段として リカバリーすること考えます
442名無しさん@お腹いっぱい。:04/06/28 13:08
http://www.audazweb.com/index2.html
ここを見るとサイトは表示されず、
なにかを送信されているみたいなのだが・・・
いったいなに??
URLはAV制作会社です
>>442
このサイトをお楽しみ頂くために最新版のmacromedia Flash PlayerとRealOnePlayerまたはRealPlayerが必要です。 左のリンクからダウンロードしてください。
ブラウザ壊れてないかい?
444名無しさん@お腹いっぱい。:04/06/28 15:02
このところまたNetsky.P@mmのメールが頻繁にくるんですが、
よくみるとほとんどが、xxxx.kyoto.ocn だということがわかりました。
そして、休日にはぴたりと止まり、月曜〜金曜日にきます。
これはやはり、kyoto.ocn の AP に接続された、どこかの事務所の
windowsマシンが大量に汚染され、いまだに駆除する気もないという
ことでしょうか?
445名無しさん@お腹いっぱい。:04/06/28 15:17
スコッブパッチまだ〜? チン☆⌒ 凵\(\・∀・) まちくたびれたー!!
446あぼーん:あぼーん
あぼーん
447名無しさん@お腹いっぱい。:04/06/28 16:13
>>444

気づかないんでしょうね、たぶん。電源入れると、ウィルスが動作する
ようになっていて、休みの日は、PC使わないから、ウィルスメール
来ないんだとおもいます。
shicome.exeってなんですか?
ぐぐっても英語サイトが数軒ヒットするだけで判りません。

怪しいので念のため削除しておきました
449名無しさん@お腹いっぱい。:04/06/28 16:29
md5sum shicome.exe して、でてきたのでググる。
シリコンバレー厳戒、夏にウイルス大襲来か
ttp://www.yomiuri.co.jp/science/news/20040628i105.htm
451247:04/06/28 18:03
こんばんは、テンプレも見ずに質問をしてしまった247です

>>249氏 >>251氏 >>268
返事が遅れてしまいましたが、復元+スパイウェア3種導入であっさり直りました

多謝です
452名無しさん@お腹いっぱい。:04/06/28 18:22
405ですがシステムの復元をクリックしても無反応なんですが、どうすればいいですか
453名無しさん@お腹いっぱい。:04/06/28 19:23
>>452

まずウィルス/スパイウェア駆除やっときましょう。
454名無しさん@お腹いっぱい。:04/06/28 19:25
>>451
268です。おつかれ
455名無しさん@お腹いっぱい。:04/06/28 19:59
ある法人サイトを管理している者です。
WebFormアドレスに4ヶ月近く「NetskyD」が来るのですが、
全てSOFTBANK BBのIPアドレスからです。
来るたびに[email protected]に報告しているのですがいっこうに収まりません。
ヤフーからは対処する旨の返信メールは一切ありません。
ヤフーは何もしてくれないのか、
対策してるけど利用者に感染者があまりに多いのか、
感染者が特定の1人で駆除しないのか、、、、。
サイトのトップページでも警告しています。

これ以上打つ手もなく困ってしまいました。
他にも策があったら取り入れたいので教えてください。
よろしく。
>>451
249,251です。報告、乙。直ってよかったね。
ウイルス検出にかけてみるとPariteAというウイルスにかかってました・・・

あれこれ調べたのですが
これに対応するウイルスバスターが見つかりませんでした

どうすればいいのですか?
>>457
何で検出かけたの?
ノートン?バスター?
>>455
参考までに  この人の結論は「苦情のたらいまわし」だそうな。
ttp://www.we-blog.jp/sky/kaku/a0000093541.php
連絡先メアドもイッパイあるみたい
ttp://home.att.ne.jp/theta/tas/other/klez/address.htm
461名無しさん@お腹いっぱい。:04/06/28 21:13
>>457

ctrl + alt + deleteで、でてきたプログラムを覚えておいて、internet, explorer
systray以外を強制終了、msconfig.exeを起動してスタートアップのとこに
へんなプログラムがないかチェック。ウィルスのだったらチェックをはずす。
再起動すれば、手動で削除できるようになってるよ

462366:04/06/28 21:21
Ad-aware 6で何度隔離しても直らないのですがどうすればいいのでしょうか?
>>462
safeモードでスキャンかけたら?
あとAd-Awareじゃ削除できないものもあるよ。
その隔離できないヤツの名前をググルと削除ソフトが見つかるかも。
>>455
うちも連絡したけど放置プレイだ。
どうしたもんかねぇ…
しかし、YBBも企業の情報システム部門を敵に回すってのは良い度胸だよな。
465名無しさん@お腹いっぱい。:04/06/28 21:42
>>453 有難うございます、試したいんですがぱそがねっとにつながらなくて
IEのホームページの設定が勝手に変化してしまいます。
変な外国の検索サイトに強制的にジャンプします。
467466:04/06/28 21:44
助けてください
>>466
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

テンプレ読んでルールを守って質問しろよ
>>457
ここにもあるサイトのオンラインスキャンです

>>461
Win98でもできますか?
470455:04/06/28 23:24
>459>464
情報ありがとうございます。まずは別のアドレスに送ってみます。

YBBはデータ漏洩といいずさんな面が多くて、
「赤チン災害」「さば折れ」みたいな隠語で処理されてたりして、、。

ちなみに、InfoWebは担当のアドレスがabuse@ だったので、
もしかしてYBB辞めた同一人物かも。
>>470
> ちなみに、InfoWebは担当のアドレスがabuse@ だったので、
> もしかしてYBB辞めた同一人物かも。

( ・∀・)ぷッw
>>455=>>470
おいおい!w
473名無しさん@お腹いっぱい。:04/06/29 00:49
>>469

Windows 2000じゃなければできる
うわ、完全スキャンしてみたらなんか感染してた・・・
475名無しさん@お腹いっぱい。:04/06/29 01:55
ウイルススキャンしてみたら「HTML/Suar」とかゆう
ウイルス検出されました、普通に削除できたけど
大丈夫なんでしょうか?
476名無しさん@お腹いっぱい。:04/06/29 02:13
ケイタイに、毎晩ウィルス付メールが必ず2通セットで送られてきます。
PCのほうに転送すると、添付ファイルにノートンが反応しました。

ウィルス名は、W32.Netsky.Q@mm
以下、メールの内容です。

一通目
本文なし、添付ファイル拡張子pif

2通目
添付ファイル拡張子pif
----------------
From: (特定のメルアドレス、日によって違う)
Date: Sat, 26 Jun 2004 00:35:26 +0900
To: (俺のアドレス)
Subject: Server Error (俺のアドレス)
Delivery Failure - Invalid mail specification
------------- failed message -------------
~NB)cs゜)5M5kWQM'&De$m*Afc|coAC2EgUXgufto3Xo0,
cX63l|IuO゜・Y!V8T2#v6#;CoP#'GU|J%(h腟!5ffl'RK
a-a(%u7(u>%Kp!#Dzy30~$XSi9eGkj$OUm>J3V>z3l5,
+DMLViyDp+d0g#X*9
The message has been sent as a binary attachment.

というものです。2通目は文字化けなのか、まったく読めません。
送信元と表示されているアドレスは、主に東海地方の企業や学校のアドレスが表示されています。
ケイタイに害はありませんが、かなり奇妙です。この一週間は毎晩送られてきます。
これはいったいなんなんでしょうか?
477名無しさん@お腹いっぱい。:04/06/29 02:53
>>476

NetSky Qがダメージ与えるOSは95,98,Me, NT, 2000, XP
だから携帯にはダメージ与えないよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q&VSect=T
>>470
[email protected]というのは万国共通苦情受付担当メアド
お前「2chには名無しさんという人が多いねー」とか感心してないか?
ケータイウィルス今月の中旬に初めて世界で発見されたんだよ
たぶんケータイ用じゃないな
480名無しさん@お腹いっぱい。:04/06/29 11:57
IE立ち上げるたびにエロページがホームページになってしまふ。
どうしたらいい?
>>479
>>5
テンプレ嫁。
482名無しさん@お腹いっぱい。:04/06/29 12:10
ノートンのセキュリティーチェックをしたら、ハッカー対策が緊急!
とかでました。
ポートはステルス状態が安全ですと出ていますが、自分のパソコンは
ほとんど閉じていて、HTTPとFTPぐらいが開いていました。
友達のパソコンはすべてがステルス状態になっていました。
いったい何がいけないのでしょうか?

http://bb.softbankbb.co.jp/bbsecurity/check/

でチェックしました。
483名無しさん@お腹いっぱい。:04/06/29 13:36
時々、サイトを閲覧している時に『アドレスをクリックして実行したときのような音』が
でます。実際にアドレスなどクリックしているわけではなく、ただ見ているときに
カチッと音が出るので、気味が悪いです。原因わかりますか?お願いします。
>>481
>>482
お前らも>>5を嫁。
485名無しさん@お腹いっぱい。:04/06/29 14:23
>>482

お友達はファイヤーウォールいれてるんでしょ。
俺も入れてるけど、全部ステルスだった。
486名無しさん@お腹いっぱい。:04/06/29 14:43
Trendmicro.comのHPを読みました

手動削除手順:
1)Windowsのレジストリエディタ(regedit.exe)などを使用して
 以下のレジストリの値を削除してください

これは具体的にはどのようなことをすればいいのでしょうか?
あまり知識がお教えください TT
>>485
> Trendmicro.comのHPを読みました
> 手動削除手順:
> 1)Windowsのレジストリエディタ(regedit.exe)などを使用して
>  以下のレジストリの値を削除してください
> これは具体的にはどのようなことをすればいいのでしょうか?
> あまり知識がお教えください TT

そのまんまやんw

win+r -> regedit
でも可
488482:04/06/29 14:58
すいません。
OSはXPでノートン入れています。
ネットワーク接続のファイアウォールはチェック入れました。
ノートン立ち上げると問題ありませんと出ますが、セキュリティーチェックすると
緊急!と出てしまいます。
なにをしたらよいのかがわかりません。
スパイポットはしてみました。
なんでOSやウイルス名みたいな、ごく基本的な情報も書かないで質問する人が多いかな。
冷やかしならお断りですぜ?
490 ◆VIRUSzXyeo :04/06/29 15:02
>>486
レジストリエディタ(regedit)の使い方
ttp://higaitaisaku.web.infoseek.co.jp/regedit.html
491名無しさん@お腹いっぱい。:04/06/29 15:52
>>486

レジストリエディタの操作法はほとんどエクスプローラと同じ。
簡単だよ。
http://www.nishishi.com/RegEdit/registoryeditor.html
492名無しさん@お腹いっぱい。:04/06/29 15:53
>>488

もうちっと詳しく書いてもらわないとわからないな
493482:04/06/29 15:57
>>492
すいません。
他に何の情報が必要なのかがわかりません。
>>493
おまいには無理
回線切って、ネットやめれ
495 :04/06/29 16:29
>>482-488
の〜とんのLiveUpdateとシステムのスキャンしてる?
あとは全部に?入れてみれば?
>>493
もうね、出てきたメッセージ全部書け。多分肝心な事が抜けてる。
デジカメで撮ってUPでも良いぞ。
497名無しさん@お腹いっぱい。:04/06/29 18:08
すみません、エロい方、下記にはウィルスだか何かがたくさんいるそうですが、
どういう仕組みで進入してくるのか教えてください。
(URLの最初と最後の1文字ずつ削ってます)

ttp://bubalom.by.ru/luisa/gallery1.htm

また、うちのNorton Anti Virus 2004は無反応だたのですが、
これは進入されていないと考えて良いでしょうか?
>>497
セキュリティパッチが当ててあれば、スパイウェアを自動インストールされないから大丈夫。
だけと、ActiveXコントロールのインストール確認画面で、はい、をクリックしちゃったらインストールされてしまうよ。
ウイルスに感染してしまいました。。

三日前にOSを再インストールしたばかりで非常にきれいな環境だったはずなのですが、
動作がおかしかったのでオンラインスキャンしたのですが、
いつの間にかウイルスに感染してしまってました。

そこで製品版のノートンアンチウイルスを買ってスキャンしたのですが、
下記のウイルスが発見され、さらに駆除できません、、、

W32 HLLW Gobotgen ファイル名 wmmon32.exe
W32 SasserE.worm    ファイル名 lsasss.exe
W32 spybotworm ファイル名 wuagmsd.exe
W32 spybotworm ファイル名 wugrds.exe

で、なぜかノートンがアップデートサーバにつながらず、アップデートできません、、、
手動でDLできるものだけで検索しました。
どうやれば駆除できるのでしょうか、、、
500497:04/06/29 18:25
>>498
サン樟です。ActiveXで入ってくるんですか。
うちで使っているブラウザには多分そのような機能がないから、
ノートンも無反応だったんでしょうね。(はい、いいえの選択画面も出ませんでした)

ちなみに、そのようなブラウザでも危険なことってあるのでしょうか。
Netscape4.78で、JavaScriptとJavaはOFFにしてあります。
>>500
スクリプトが切ってあったら、そもそもそのようなコンポーネントは実行されないでしょう。
だけどまれに、スクリプトを実行するものもあるよ。
流石に、インストールまでするものには、出会った事はないけど。
502497:04/06/29 18:45
>>501
Netscapeには、JavaScriptを切っていても、それを実行してしまう
セキュリティホール?が存在する、ということで宜しいでしょうか。

であればこの環境でも安心してるわけには行きませんね。
何か対策を立てないと…。Windowsはやめて、Macintoshにしようかな…。
>>502
オマエには何を使っても同じだろうよw

件のサイトを見てみたが、Nortonが反応したよ。
Bloddohound.Exploit10
MHTML.Redir.Exploit
Trojan.ByteVerify
とか出た。
>>502
あっわかった、ノートンさんも動けないように、スクリプトを切っちゃってるのね。
本末転倒だわ。ハハ
505名無しさん@お腹いっぱい。:04/06/29 19:00
>>499
OSは?
>>502
試しにこれやってみな
http://www.eicar.org/anti_virus_test_file.htm
反応しなかったら、あなたはおバカという事になる。
507497:04/06/29 19:08
>>503
あれ?NortonってJava Scriptが起動させるの?
ダウンロード→保存とか、ファイル共有でも起動するから、
もっと深いレベルでチェックしてると思ってたけど。

>>506
もちろん無反応。普通の画面が出てきておしまい。
508476:04/06/29 19:10
昨晩、ケイタイにウィルスがくるということを書いたものです。
回答して下さった方々、ありがとうございます。
被害はないとのことで、安心です。

しかし、なぜケイタイにウィルスのメールがくるのでしょう?
送信元は、見知らぬ人たち。中には名古屋空港や美容学校の学長のアドレスなどがありました。
俺のアドレスなんぞ知らないだろうと思われるところから毎晩くるんですよね。
しかも必ず2通同時。届く時間は同じでも両方とも送信先は違うところです。

アドレスが流出、悪用されてるのか?と不安な毎日です。
同じような経験の人はいます?
>>507
一番左のeicar.comのリンクをクリックしても反応なしならば、動いていない事になる。
意味がわからなければ、あまりにばかばかしいので、俺はもう辞退する。
510497:04/06/29 19:17
>>509
あー。リンクをクリック汁ってことね。
ウィルス名がEICAR Test Stringで、自動的に削除されちゃった。
ごく普通に動作してるようだけど。
511名無しさん@お腹いっぱい。:04/06/29 19:18
>>508
気になるならアドレス変えれば問題なし
>>510
それなら、OK
読み込んだスクリプトを実行するようにしていないから、反応しない。
513497:04/06/29 19:29
>>512
じゃあとりあえず問題なさそうってことで撤退しますわ。
付き合ってくれてありがとね。
514名無しさん@お腹いっぱい。:04/06/29 19:32
>>508

お友達または以前メール送ったとこのPCがNetskyにやられたんでしょうね。
Netskyは、感染するとその人のHDの中を探してメールアドレスを見つけ
出してそこにウィルス送るので。
515名無しさん@お腹いっぱい。:04/06/29 20:09
Spywareにやられたらしくてトップページが外国のサイトになってしまいます。

で、Spybotで駆除したんですけどまだトップページが直りません。

インターネットオプションの「空白を使用」を直しても
また「about blank」になってしまします。

これはなんでですか??

516名無しさん@お腹いっぱい。:04/06/29 20:11
そういうDLLファイルが入っちゃってるからだよ。駆除できてない。
517名無しさん@お腹いっぱい。:04/06/29 20:16
>>515

それウィルスVBS loveletterだよ、ウィルス駆除ソフトで
取り除いてください
518名無しさん@お腹いっぱい。:04/06/29 20:22
いや、最近流行のスパイウェアだと思うが?
loveletterなんていつのウィルスだよw
>>515
これかも知れないですね。情報が少ないので確信はないですが・・・。

about:blank対処法暫定ページ
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
520515:04/06/29 20:56
BeginnerTool 121.exeを立ち上げたんですけど
その後がわかりません。

521515:04/06/29 21:04
掲示板などで、「C:\WINDOWS\FONTS\fonts.htaのプロパティと、メモ帳で開けたときの内容が知りたい」とか
「C:\WINDOWS\Server.exeを削除して下さい」言われた場合、それぞれ「C:\WINDOWS\FONTS\fonts.hta」、「C:\WINDOWS\Server.exe」の部分を選択してコピーし、その後この初心者ツールの「貼付け」ボタンをクリックすれば良いです。



これが全然わかんない。
522名無しさん@お腹いっぱい。:04/06/29 21:06
マイコンピュータからたどる方法もあるよ。
\マークがフォルダの区切りね。
523名無しさん@お腹いっぱい。:04/06/29 21:28
有料サイトに繋がれちゃうウイルスなんてあるの??


そんなのやられたら人生破滅しちゃう。
524名無しさん@お腹いっぱい。:04/06/29 21:29
昔から多数存在していたでわないか。
ADSLが増えてからは沈静化してきたが。
525名無しさん@お腹いっぱい。:04/06/29 21:30
about:blank流行ってるのかな?オレも現在感染中・・・・
混んでるからなのか知らんけどアドウェアーダウソできねー
526名無しさん@お腹いっぱい。:04/06/29 21:33
まずは他のブラウザをインスコしてからだね
たとえばOPERAとか
527名無しさん@お腹いっぱい。:04/06/29 21:35
有料サイトに繋がってるかどうか確認する方法ってありますか??

アダルトサイトなんて行かないんですけど
最近流行の「about blank」にかかりまして色々いじったので
不安になってます。
528名無しさん@お腹いっぱい。:04/06/29 21:38
インターネットなのだから、常にすべてのサイトにつながってますがそれが何か?w
531名無しさん@お腹いっぱい。:04/06/30 00:03
>>527

ファイヤーウォールいれてれば、どこに繋がってるか表示されるから
わかるけど。
>>527

昔、ダイヤルアップ回線がほとんどだったころは強制的に
セイシェル諸島あたりのエロサイトに国際電話かけさせる
ダイアルアップをダウンロードさせる手口が流行った。エロ
番組見てるとトンデモな額の国際電話料金を請求される。エロ
サイトと現地の国際電話会社が料金を山分けする仕掛け。
>>527
ADSL常時接続ではそもそも電話が発信できないのでこの
手口は無効。ただしFAXカードなどに電話線をつないでいると
やられてしまうから注意。その場合は国際電話を無効にして
おくとよい。

本当の有料サイトはクレカ番号とメアドを入れさせ、パスワード
をメアド宛てに発行してくる。勝手に自動更新して引き落としを
続けるなんていうトラブルはありがち。

国際電話やダイヤルQ2の無効申し込み先など、ここらに関連
リンクあり。

エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/5


知り合いが
二次元萌えらぼ ってところのページを開いたところ
デスクトップに謎のファイルが置かれ
なにかしようとするたびにエラーが起きて、MSNメッセンジャー以外のことができなくなってしまったようです。

IEXPLORE のページ違反です。
モジュール : <不明>、アドレス : c15f:10001290
Registers:
EAX=0064eca8 CS=017f EIP=10001290 EFLGS=00010206
EBX=8192c698 SS=0187 ESP=0064ec9c EBP=0064eebc
ECX=bfb717f4 DS=0187 ESI=bfb70000 FS=4627
EDX=818b0000 ES=0187 EDI=00000000 GS=0000
Bytes at CS:EIP:

Stack dump:
bfbcc34e 0064ecb0 bfb70000 00000000 0064ecb0 336d6d69 6c642e32 0002006c 0064eed0 00000000 bfb70000 8192c698 000001f4 00000001

こんな文字が出るそうです。
IEも開けず、質問板に書き込みもできないようなので
代わりに私が質問板に書き込ませていただいたのですが
どなたか対策法わかる方おりましたら、おねがいします。

534名無しさん@お腹いっぱい。:04/06/30 06:33
>>533
OSがわからないから、なんともいえないな。95だったらそもそも
ウィルス駆除ソフトが入らないしょ。
手動検索を掛けて出てきたんですが、
TROJ_PORNDIAL.BPのトロイ系ウィルスは、
ウィルス活動と言っても、Q2系のダイアラをDLするだけですよね?
あと、ウィルスバスターのHPでは検索結果で出ても、
放置しておけば良いと書いていたので、
そのまま放置しておけば(というか、まず駆除も隔離も削除も出来ないんですが・・・)
OKなんですよね?
最後にもう一つ。上のと同じTROJ_PORNDIAL.BPが、
ウィルス駆除ソフトでリアルタイム検索してるときに2時間置きぐらいに
123946.EXEと表記され、PCにDLされ続けるんですが・・・
こっちのTROJ_PORNDIAL.BPはまだ隔離も出来て削除も出来るんですが。
これは手動検索で出てきたTROJ_PORNDIAL.BPのウィルス活動では絶対ないですよね?
じゃあ、何のウィルス活動なんでしょう・・・・
ウィルス検索何度しなおしてもTROJ_PORNDIAL.BPの名前のウィルスしか検出されず、
駆除も隔離も削除も出来ないので検索するたびに出てくるし、
リアルタイム検索でもTROJ_PORNDIAL.BPがDLされ続けるし、
頭が完全に混乱状態です・・・・
あ、あとOSはMeです。
536名無しさん@お腹いっぱい。:04/06/30 08:18

>>475さんと同じ添付ファイル拡張子pif W32.Netsky.D@mm付きのメールが
漏れのyahooフリメ宛に送られて来たんですよ。計16通

それが、送り主も3件除いてヤフーのフリメ。やり取りもした事のない相手。
メッセンジャーのリンクもあるんで存在する[email protected]ぽい。

これは単にyahoo.co.jpを詐称して送って来てる?
それともフリメに悪さするウイルスなんでしょか?
537名無しさん@お腹いっぱい。:04/06/30 08:37
>>534
そんなことない。
ウィルス対策ソフトは、Windows 3.1や、DOSの時代から存在している。
538535:04/06/30 09:06
誰か〜・・・
今だに何かコンスタンスにDLされ続けてる・・・・・
一時間に2、3個ぐらい。
オレみたいなのは珍しい種類の質問なんですか?

いっそウィルスバスターアンインストールしたりしたら直ったりしないかな・・・。
余計にPC侵食されたらイヤだしなぁ。

539533:04/06/30 09:07
すみません、OSはMeだそうです
>>538
感染したファイルをすべて削除して、レジストリの修復をやっときゃいいのでは?
541名無しさん@お腹いっぱい。:04/06/30 09:54
>>535

同じ現象の書き込みあったよ、前にも。ctrl + alt + deleteで、以下の
プログラムを強制終了させて、削除して。ないものもあるだろうけど。
msic.exe, msxmidi.exe, host32.exe, sdkbq.exe, wtsit.exe,
istsvc.exe, optimize.exe, actalert.exe en was.exe

542名無しさん@お腹いっぱい。:04/06/30 10:01
>>535
で、強制終了させて、削除できたら、たぶんだいじょぶとおもうけど
新型ウィルスで、いまのとこオランダ語でしか駆除法のってない。
前にもレジストリの直し方書いたし長いんで、とりあえず、もとの
ソースを書いておくよ。
http://www.pchelper.nl/forum/index.php?showtopic=7312
543名無しさん@お腹いっぱい。:04/06/30 10:08
毎日ウイルスやスパムが多数来るのですが
ヘッダーから見るMessage-Idの@以下がいつも同じです。
しかも自分がメールを人に送った時と同じMessageIdです。
ここから何か判ることはあるのでしょうか?

素人考えなのですが、サーバーが踏み台にされてる
可能性はあるのか考えてしまいます。
ちなみに当方のパソコンは現在ウイルスに感染していません。
もしわかる事があれば教えてほしいのですが…
>>535
「そのファイルは使用中です」対策 ここ見れ↓
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/440

あとブラウザハイジャッカー対策は

「エロサイト見…」の「まとめサイト」
 http://haiiro.info/my/text/template.html
老舗「被害対策の部屋」
 http://higaitaisaku.web.infoseek.co.jp/menu2.html
ウィルスなのか何なのかさっぱりわからないのでこちらで・・。

メール受信したら、まったく同じメールがコピーされたみたいに何通も受信されるのですが
どう対処すれば良いのでしょうか・・。
どのメールにもそうなっていて、来るダイレクトメールが全てコピーされ一度に10通ぐらい着ます。
それはウイルスじゃなくてメールソフトかサーバのトラブルだと思う
そんなになんにも分かんないならPC初心者スレで聞け
>>546
>>547 に同意。まぁ、続きは、適当な初心者系質問スレか、メール関係
トラブルスレ(のテンプレートサイト、説明サイト)を探してもらうとして。

一点だけ、その「コピーされたみたいに何通も届くメール」それぞれの
メールのヘッダーを見て(※)、Message-Id: を比較してみ。Message-Id:
が同一なら、どこかのメール中継サイト、場合によってはあなたの使っ
ているISPのメールサーバ(POPサーバ)がトラブっている可能性大。

(※)メールのヘッダーの見方は、メールソフトのヘルプでも参照する。

そういう症状を引き起こす(全てのメールがコピーされる)ウイルスってのは
報告例が無いので、このレスに更に質問を返されても、(多分)誰も反応
しない。適切なスレなりウェブサイトなり見つけて、対応されたし。

P.S.
なんとなぁ〜く、メールバラマキ系ワームの爆撃を受けてるだけという
気もしなくはないが。通常の私信の類までコピーされているように
見えるのか、いわいるSPAM(系を装った)がきてるだけなのか、よぉ
わからんねぇ。元カキコでは。
549546:04/06/30 17:56
ありがとうございました。
スレ違いな質問すみません(;´д⊂)

メール関係のサイト見回ってきます。
550名無しさん@お腹いっぱい。:04/06/30 18:01
質問があります
環境はXP/ノートンなんですが、
最近不覚にも踏んでしまいまして色々駆使してウィルス駆除し、
about:blankにサーチサイト表示&ポップアップ表示されるのを直したのですが、
再起動等した時にフレッツツール起動→自動接続はしない設定しているのに
自動接続するようになってしまったんです。踏む前は自動接続されませんでした。
IE等起動して初めて接続される状態にしてあります。
これって何処かに送信してるんですかね?気のせい?

って、かちゅで書込み出来ない…
551名無しさん.txt:04/06/30 18:57
質問です。
Vcrmon.exeの問題の解決方法は
どうすればいいんですか?
552名無しさん.txt:04/06/30 19:18
age
553533:04/06/30 19:25
http://firedragon.homelinux.com/moelabo/imgboard.cgi
ここを開くと、そのウイルスにかかってしまうそうなのですが
どなたか対処法おねがいします。
>>553
まずはどんなウイルスなのかオンラインスキャンするとかして、
ウイルスを特定しないと対処できないよ。
>>553
昔はMHTMLRedir.Exploit + Trojan Horse + JS.Downloader.TrojanでPC有害だった。

MHTMLRedir.Exploit
ttp://www.symantec.com/region/jp/sarcj/data/m/mhtmlredir.exploit.html

あと出来れば本人に来てほしいものだ。
取りあえず君がその友人に2ちゃんブラウザか非IEのブラウザを、
CDRに焼いて持っていってけばネットが使えるようになるんじゃないかな。

取りあえずこのサイトの応急処置をお勧めしとく。
エロサイト見たら…助けてください!まとめページ
http://haiiro.info/my/text/template.html

あとMeならシステムの復元を実行してみる。システムの復元は、
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
>>555
しかし、何だかヒドイ所だな。
そこの管理人はわざとやってるのかね?
IEで>>1のオンラインウイルス検索しようとしたら
「問題が発生したため、Microsoft Internet Explorer を終了します。」
と表示されエラー報告送信ウインドウが開かれ、IEが再起動されます。
何かのウイルスにでも感染してるのでしょうか?
>>550 つーか質問の仕方がまずいな。あなたのPCの設定が
どうなってるか、あなた自身にも把握できてないようやし。
どこかに送信しているかどうか?を聞いてどうするんや。

「かちゅで書き込みできない」最近ピピンと来るものがあるな。
で、このスレ的にはスレ違い?のスパイウェアの可能性大。

状態を改善(つか、あなたがソレを求めているとは、元スレには
書かれていないがw)したいなら、XPの場合一番簡単なのは、
やばい所を踏んだ直前の復元ポイントを使って、システムの復元を
行う。

で、「不覚にも踏んで〜」なんてタワケタこと言うてないで、
スパイウェア対策ソフトのスレ、サイトを探して、良く読んで、
徹底掃除、対策、ブロック等をして置く事をお勧めする。
>>558
もう少し簡潔にレスできんのか…
560名無しさん@お腹いっぱい。:04/07/01 00:56
質問です。
ニュース速報板のスレッド、

おまいらのPCどんなもんよ?
http://news12.2ch.net/test/read.cgi/news/1088595764/

を開いたらウイルスに感染したとのメッセージが画面に現れました。
削除キーを押したあと、アンチヴィーラスソフトのログを見たところ、

「C:\HZB0112\log\news\1088595764.datはVBS.Internalウイルスに感染していました。
ファイルは削除されました。」

と在りました。「HZB0112」はホットゾヌのフォルダのことです。
誰かが立てたスレッドを読み込んだだけでウイルスに感染するものなのでしょうか?
詳細を知りたいです。

以上です。
561名無しさん@お腹いっぱい。:04/07/01 01:10
かちゅーしゃでは無問題だった
>>560
たんなるノートントラップやろ、そのスレの 14 がそれっぽい。
詳しくは、ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
563名無しさん@お腹いっぱい。:04/07/01 01:36
どうやら今日「BDS/Agent.AC.2」というウイルスに冒されてしまったらしいのです。
やられたファイルは
WMplayer.exe
notepad.exe(windowsファイル内)
notepad.,exe(system32ファイル内)
です。
常駐しているAntiVirにより検出されたのですが、BitDefenderとかオンラインスキャンでは
何の反応もありませんでした。
これらはどれも大事な実行ファイルなのですが、どうすればいいかわからず
途方にくれています。
良い知恵をお貸しください。
よろしくお願いします。
OSはXPのhomeエディッションです。
>>563
homeエディッションという製品は存在しない。
従って、あなたのPCに入っているOS自体ウィルスだ
565名無しさん@お腹いっぱい。:04/07/01 01:54
すいません。昨日からIEのスタートページがアダルトサイトに変わってしまいました。
某サイトを参考にAd-aware,Spybot,CWshredder等で見つけられるモノは消したのですが、
今日になって今度は「ttp://try-this-search.com/」に変わってしまいました。
あわててウイルスバスター2004評価版入れてみましたがウイルス発見出来ません・・・。
何かヒントでもお教え願いまつ・・・。
>>565
1から嫁
このスレ心の狭いやつらばっかりな。
普通は総合スレってのはもうちっと親切なもんだろ。
なんつうか、お里が知れるっていうか。
568563:04/07/01 02:03
申し訳ありませんでした。板違いでした。初心者板に逝きます。
失礼しました。

それから>>564だけにレス。
よかったね、揚げ足取れる相手が見つかって。
そんなことより、実生活でがんばってね。いじめの腹いせはかんべんね。



569sage:04/07/01 02:05
こんばんわ。
どうも2chから頂いたみたいで
昨日からTROJ_AGENT.ACがバスターで発見されます。
ノートン
バスター
Ad-aware6.0とめぐりめぐってココに来ました。
セーフモードもトライしましたが今もなお
バスターがリアルタイムで同じ所にいると教えてくれます。
C:\WINDOWS\SYSTEM32\SQLCCFN.DLLにおるそうです。
OSはXPのHomeです。
ちなみにIEはアリさんのSEXが出まくる様にいじられてました。
今はabout:blankでポップアップ(?)が出るだけですが元に戻したいです。
助言お願いいたします。
 
570名無しさん@お腹いっぱい。:04/07/01 02:06
>>564

おれは567、568じゃないけど、




きも!
571名無しさん@お腹いっぱい。:04/07/01 02:14
質問です

ウィンドウズ2000で、トレンドマイクロのオンラインスキャンでwaumgrd.exeというファイルがsystem32の中から見つかりました。
それを手筈どおりセーフモード→レジストリ削除したんですが、system32の中を開いてもそのファイルが見つかりません。
検索をかけても、waumでCドライブを検索しても見つかりません。
しかし、オンラインスキャンを再度してもwaumgrd.exeというファイルがsystem32の中にある、と出ます
もう、動いてはいないのですが、気持ち悪いので削除したいです。

どうすればいいのか助言お願いします
>>569
システムの復元で修正するのがお望みですか?
それとも、最後まで格闘してみますか?
573sage:04/07/01 02:15
569です。
格闘を望んでいます。
最後まで・・・
それで駄目ならシステムを復元します・・・
574560:04/07/01 02:20
>>561
>>562
レスさんくす。
初体験だったのでめちゃくちゃビビりましたが
誤作動を狙ったいたずらと言うことで、ウイルスではなかったので安心しました。
ゾヌのログをノートンのスキャン対象から除外するのは止めておきました。
反応するたび対処していくことにします。
IEのTemporary Internet Filesを除外対象にしてないのに
IEでブラウズするときは何も反応しないのは不思議だな・・・

解決しました。
>>571
hiiden属性がついているのではないか?
>>571
削除したレジストリに登録されていたファイルのパスは、system32で間違いありませんか?
フォルダオプションで、システムファイルと隠しファイルも表示されるようにしていますか?
577名無しさん@お腹いっぱい。:04/07/01 02:32
>>575-576
説明忘れてました
隠しファイルも全て表示するようになっています
レジストリもsystem32です・・・わけわからん〜
ならば、waumgrd.exeという名前のフォルダを作ってみ。
作れるならファイルは存在しない。
作れないなら存在している。
オンラインスキャンしてるやつばかりだけど、なんでウイルス対策ソフト入れてないんだ?
無料のもあるってのに?

そーいう奴は回線切って10年勉強してからネットやれ!
他人の迷惑だぞ!
580名無しさん@お腹いっぱい。:04/07/01 02:38
>>578
あるっていわれました_| ̄|○どこに隠れてるんだ・・・
581名無しさん@お腹いっぱい。:04/07/01 02:40
>>579
AntiVirが落とせないんだよ(´・ω・`)ママン・・・
hiddenだけでなく、system属性もついてるのではないか?
>>569
セーフモードで起動したら、SQLCCFN.DLLをSQLCCFN.DLL.bakに名称変更
Temporary Internet Files
インターネットオプションで削除する。
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Downloaded Program Files
フォルダオプションで、システムファイルと隠しファイルも表示されるようにしておく。
それぞれのフォルダの中にあるものを、全て削除する。

再起動後に復活するようなら、レジストリのスタートアップを見直す。
そこに何かが登録されているはずだ。
584名無しさん@お腹いっぱい。:04/07/01 02:43
>582
それでした。。。お騒がせしました(;´д`)

ありがと〜!きれいに消えたよ!!
それね、レジストリのスタートアップじゃない所にも、
たくさん起動ファイルが書けたりするよ。
それらしいファイルを片っ端からリネームして、
同名のダミーディレクトリを作ったほうがいいかも。
>>577
一番下の保護された〜のチェックは?
今日に入ってからポート135へのアクセスが急増したような気がするんだけど
他の人はどう?新しいワームかな?
>>569
一つ忘れた
C:\WINDOWS\Temp
この中のファイルも削除した方がいい。
>>587
俺のところは相変わらず
445 135
590名無しさん@お腹いっぱい。:04/07/01 03:27
569です。
症状変わらずです。
途中経過報告です。
>>563
Nortonのオートプロテクトによって駆除されたのなら、
元の場所にはもうファイル自体無いと思います。
オンラインで検出出来ないのはNortonに隔離されているためですが、隔離ログはご覧になりましたか?
ログを見ればウイルスの情報や駆除済みのファイルの復元など出来るはずです。
>>590
c:\windows\system32の中で、日付がわりと最近になっているファイルを探して、
拡張子がdllとかexeだったら〜.bakなどにリネームしてみ。
>>555
どうもありがとうございます

何だかデータが結構消えたけど直ったと言ってました
ありがとうございました。
>>590
何が直らないの?
>583の後に、ad-awareで修正した?
まだ、緑のアリさん4組セックスしてる?
595名無しさん@お腹いっぱい。:04/07/01 06:49
まだSASSERにかかってる香具師はいるか?
WindowsXP使用です
Rsabase.dllの再登録について質問させてください。

ノートン2002でウイルススキャン後にC:\Program Files\Norton AntiVirus\NAVW32.EXE
R6025 - Pure virtual function callと表示されるのでシマンテックのサポートページに
そって Rsabase.dllの再登録をしようとスタート→ファイル名を指定して実行→
Regsvr32 "C:\Windows\System32\Rsabase.dll"と入れても
「指定されたモジュールが見つかりません」と出て再登録ができません。

Regsvr32 "C:\Windows\System32\Rsabase.dll"をそのままコピペではだめなのですか?

597550:04/07/01 10:39
>>558
亀レススマソ
ええ、設定は把握出来てないですね。殆どデフォルトの状態ですから。
書き損じましたがフレッツ接続起動の前に接続しようとしてるんですよね。
 
復元は失敗するのでなんたらかんたらやってたら間違って復元ポイント全部消えましたorz
とりあえず今はスパイウェア関連で調べてます。板違いですね。
 
言い訳ですが踏んだ所は携帯壁紙サイトの表示されてないサムネールですから。
>>597
ハイジャッカー関連なら、現在わが国ではw↓ここらがいちばん詳しい。

エロサイト見てたら…助けてください! part30
 http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
まとめサイト http://haiiro.info/my/text/template.html

アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
599名無しさん@お腹いっぱい。:04/07/01 12:02
最近ネットで動画などを見ようとすると Spyware Detected
と出るのですが、どうなっているのでしょうか?
600名無しさん@お腹いっぱい。:04/07/01 14:05
590です。遅くなりました。
ポップアップ広告は出なくなりましたが
ウィルスバスターは同じ所にトロイがいるぞといい続けてます。
ちなみになぜかsystem32\sqlccfnは消えてました。
ADをつかってSpybotも使いました。
あきらめて復元と思ったらポイントが今日になってたんで
意味無くやめました・・・
アリさんが出なくなっただけでもよしとすべきですかね?
お手数かけますが助言をお願いします。
601名無しさん@お腹いっぱい。:04/07/01 14:20
AVGは知ってましたが、なんか使えないようですね・・・
ソースの奴も評判悪いし・・・

結局、トレンドとマカフィー以外はどれも実用性がないんでしょうか?
どちらも毎年6500円も取るようですが・・・(;´Д`)

BackDoor.Agent.BAというトロイに感染しました。
c:\windows\system32\res.dll に感染してるんですがAVGでは使用中の
dllということで削除できません。手動でやろうと思ってウイルス情報を調べてみましたが
新しいトロイらしく情報がありません。どなたか対処法かなにかご存知ないでしょうか?
>>596です。
スレ違い申し訳ありませんでした。
自己解決できました。
>>599
「Spyware Detected」でググってみたか?たくさんヒットするが。
Detected SPYware! System error #384 というやつかな?
そうならば、598で紹介されている「アダルトサイト被害対策の部屋」の一ページ。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
このページの指示に従って作業する。
605名無しさん@お腹いっぱい。:04/07/01 16:19
>>602

OS不明なので答えられません
606教えて下さい:04/07/01 16:26
windows me を使っています。
何かウィルスに感染したっぽいのですが
知識がないので何をどうしたらいいのか分かりません。
症状としては、ホームページが勝手に
res://ntxjl.dll/index.html#96676になってしまいます。
インタ−ネットオプションをリセットしても、ダメでした。
あとポップアップウィンドウが勝手に開きます。
英語であなたはスパイウェアに感染されています、という主旨の
ものが何種類か勝手に開きます。それでadwareをダウンロード
させようとします。
詳しい方、対策を教えて下さい。お願いします。
>>606
散々既出
608名無しさん@お腹いっぱい。:04/07/01 16:41
W32Spybot Worm に感染した。どうしたらいいですか?
おしえてください
>>608
ググれ
610606:04/07/01 17:04
607さん
初めてここに来たもんで…。
ごめんなさい
611名無しさん@お腹いっぱい。:04/07/01 17:25
最近15〜20分おきにウィルス警告が出ます。
感染ファイル名は
【D:\Setup.exe】
【C:\Documents and Settings\All Users\Documents\Setup.exe】
この二つはほぼ同時に現れます。
ウィルス名は
【WORM_PINOM.A】
です。

検出時の処理で、「ウイルスを駆除できません。感染ファイルを削除しました。」
と出て、実際にエクスプローラで見てもファイルは消えているのですが、
15〜20分くらい経つとまた同じものが現れます。
何が原因なんでしょうか?
また、なにか対処法が有れば教えてください。

使用機詳細
【機種】SONY VAIO PCV-JX10BP
【OS】WindowsXP 5.1.2600 SP1
【BIOS】ACPI BIOS Revision 1001
【ウィルス対策ソフト】ウィルスバスター2003 バージョン10.05
【ウィルス定義ファイル】7.10 (カキコ時最新)

ウィルス自体は対策ソフトで簡単に消えてくれるんですけど、
30分も経たないうちに復活してしまう原因が分かりません。
どなたか助言をお願いします。
>>606
システムの復元を試してみる。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]

それで治らなかったあきらめる。
Home Search Assistentは今のところ完璧な治療法がない。

Home Search Assistent警告情報URL
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
【アダルトサイト被害対策の部屋】の情報URL
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
SPYW_TWANT.Aというウイルスだけしつこく残ってやがる。
誰か対処法しらないか?
spybotで質問なのですがインストールの時に
select additional tasks という所で説明しているサイトではチェック項目が2つなのですが自分は4つなんです。
それであとの二つは
Use internet Exploer protection
Use system settings protection
となっているんですが、この二つの項目はどうすればいいですか?
知っていたら教えて欲しいのですが、
あるaviファイルを再生すると、explorer.exeプロセスがCPU使用率100%になり、
その後メディアプレイヤー落としても変わらず。
Windows強制終了、再ログイン後に未再生状態で該当aviファイルの削除を試みるも、
ファイルをクリックして選択、削除の操作だけでCPU100% & 使用中プロセスありで削除も移動もリネームも出来ず。
ウイルスも疑ったが、最新版パターンファイル(6/30)でも無反応・・・
CPUを掴んでいるexplorer.exeプロセスをkillすると当然のごとくWindowsハング。
これって、何か起こっているのでしょうか?
>>613
SPYW_TWANT.A(トレンドマイクロ情報)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_TWANT.A

HijackThisを使って02を調べてみる。
自分がインストールした覚えのない
BHO(ブラウザヘルーパーオプション)の項目があったら、
Fixして本体のDllをごみ箱に移して再起動。

HijackThis 1.98: new build on the 29 6 04
ttp://downloads.subratam.org/hijackthis.zip

こんなことしなくても下のURLの応急処置でも解決できるかも。
ttp://haiiro.info/my/text/template.html
>>616
×BHO(ブラウザヘルーパーオプション)
○BHO(ブラウザヘルーパーオブジェクト = Browser Helper Object)

間違えました。申し訳ない。
>>604
なんか微妙に違う気がします。他には
Your computer has been exposed to parasites known as spyware.

Spyware monitors and transmits personal information about your online activities and is a serious violation of your privacy.

Spyware can be easily detected and removed with a free spyware scanner avaiable for download at the link below.
など、いくつか違うのが出ます。
620名無しさん@お腹いっぱい。:04/07/01 19:12
>>616
サンクス。今からやってみます
//bubalom.by.ru/luisa/gallery1.html

↑のアドレス踏んだらPCがふっとびました。。
PCががががががって鳴っておかしいな・・と思ってPC消して
再起動したらもうやられててエラーメッセージがとめどなく出て
正しい終了もできません。。(この書き込みは別のPCから)
無知で申し訳ないですがこれってもうwin再インストールしか方法ないですか?
怪しいアドレスは踏まないようにずっと気をつけてたのにやられてしまいました・・。
>>621 他の板から拾った
27 :[名無し]さん(bin+cue).rar :04/06/23 04:19 ID:UfqQpdGo
>>25
146 名前:名盤さん[sage] 投稿日:04/06/18(金) 12:48 ID:HbnYIef4
>>143
ttp://bubalom.by.ru/luisa/gallery1.html

147 名前:名盤さん[sage] 投稿日:04/06/18(金) 12:57 ID:kw/r85Ti
>>146
サンクスコ

148 名前:名盤さん[] 投稿日:04/06/18(金) 14:32 ID:lEOuVJfw
>>146
ウィルスサイトの紹介サンクス。
みんな感染するなよな。。。といって自分が感染したりして。。。

149 名前: ◆Ywo7S2Dgv6 [sage] 投稿日:04/06/18(金) 18:24 ID:wdeD41RA
>>146
鑑定。

MHTML Redir.Exploit
Trojan.ByteVerify
Trojan Horse
Bloodhound.Exploit.10
Downloader.Trojan
を検出。激しく有害。
623名無しさん@お腹いっぱい。:04/07/01 20:07
やば杉w
ブラクラやウイルスを置いているやつを罰することはできないものかね。
>>621
ここに詳しく書いてあるから読め↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html

そこから更に飛ぶところは危険リストに説明されてる↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/url.html
>>621
セーフモードで起動をまず試す。電源入れてF8連打でメニューを表示させられる。
Windows OSがXPやMEならシステム復元で復帰。システム復元は
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]

それ以外はセーフモードでちまちま修復か、リカバリしかない。
ちまちま修復の場合はregeditで真っ先に、
HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run
に登録されているあやしい値を探し出してそれを消去して本体(exeやdll)も削除するを繰り返す。
exeやdllを消すときは、そのexeが作成された日付けもついでに調べておき、
その時に一緒に作られたあやしいexeやdllも検索で絞り込んでついでに削除する。
大事なものも含まれている可能性もあるので作業はあくまでも慎重に。

regeditの編集はバックアップを取りながら注意しながら作業すること。
それと削除する時は、ごみ箱に移すだけにして完全削除は後ですること。
627名無しさん@お腹いっぱい。:04/07/01 22:15
URLはわすれてしまいましたが、踏んだらエロサイトに飛びました
そうしたらIEが3窓位開いてノートン先生が反応して警告されました
そのあと、スパイウェアに感染したらしく、広告が出てきましたが、これは削除できました。
ですが、メモ帳を開こうとするとnotepad.exeが見つからないとメッセージが出ます
ノートンのスキャンではそれらしきものがみつかりません。
これはウィルスでしょうか?
628名無しさん@お腹いっぱい。:04/07/01 22:18
//bubalom.by.ru/luisa/gallery1.html

漏れもこいつ踏んだよ〜
システム復元で対処でけたよ〜 OSはXPでちた

暴走とかはしなかったけど、IE開いて数分経つと英語で
お前の国は何処や?って言う窓がしつこく出てきたよん
629621:04/07/01 22:20
>>レスくれた方々

ありがと〜〜〜!です。今自分のPCから書き込みができました。
感謝感激・・。( ノД`)
>>625さんのページによるとめちゃめちゃ被害者でてるみたいですね。
私もまだ完全に元通りになったわけじゃないのでいろいろ設定を直さなきゃいけないけど
ほんとに懲りてウイルス対策しっかりして怪しいURLは今後踏まないようにします・・。
ありがとうございました!!
630名無しさん@お腹いっぱい。:04/07/01 22:33
>>628
そのURL貼ってあるってる奴いるんだよなあ、
よく見るよ。
631avast!特攻海兵隊:04/07/01 22:48
[buba]含みのurlは絶対踏まぬこと。
632628:04/07/01 22:50
>>630
良く見るよね〜 皆さん気をつけましょうね!
633 ◆Ywo7S2Dgv6 :04/07/01 22:55
>>631
さんくす。
NGワード
buba
tanasin
になりますた
634bndsdx:04/07/01 23:11
客先のPCが異常なネットアクセスするのでみたら
プロセスに「bndsdx.exe」ってのが複数居ました。
ワクチンソフトでも検出しないけど、これはウイルスじゃないんでしょうか?
635606:04/07/01 23:45
>612さん
遅ればせながらありがとう。
>>634
ランダムなファイル名でファイルを作成して、自動実行させるウイルスやスパイウェアもあるから
ファイル名だけでは何とも言えない。
最新定義のアンチウイルスソフトで発見できないならスパイウェアかも。
637名無しさん@お腹いっぱい。:04/07/02 00:49
ノートンでスキャンしたら次々に“Virus was found”が出て、すでに数百回
「OK」押してるのですがまだまだ“WIN32/ANTINNY”の駆除可能が存在します。
ハードディスクの残量が4GBから1.2GBまで減ってきたのですが、どうすれば
良いのですか? 出なくなるまで「全リスト駆除」を繰り返せばいいのですか?
>>637
うはwwwwwwwwwwwwwwお前やばいなwwwwwwwwww
何をしたらそんなにウィルスもってこられるんだろう
640名無しさん@お腹いっぱい。:04/07/02 01:12
拡張子を見ずにファイル開きまくったんじゃね?質問するときは最低OSくらい書いたら?あと人に聞くより自分で苦労したほうが身になるよ。まずはググれ。
>>637
OSが何か解らないですが、ME以降でしたら取り敢えず[システムの復元を無効にする]
に一度チェック入れて[設定][OK]後、再びチェックを外しておく。
これでスキャンGO!
いいかおめえら、制限付きサイトに登録しとけ!
*.bbs.ws
セキュリティパッチを全部当てていても、ウィルス対策ソフトでスクリプトのブロックしないと、
NOTEPAD.EXEとwmplayer.exeを書き替えられたりする。
どうもまだ、ウィンドウズに穴があるようだ。
どうも鼻持ちならねえサイトだ。
日々進化させている可能性もあるし、アクセスのタイミングで、ランダムに送って来ている可能性もある。
>>642
本文でNGワードあぼ〜ん設定にするなら
.bbs.wsでいいの?
それと、ウィルス対策ソフトがスクリプトエラーを起こすやつ。
IE関連のレジストリが既にぶっ壊れているから、直そうとしないで、
さっさとシステムの復元をする事。
645名無しさん@お腹いっぱい。:04/07/02 01:50
McAfeeが「潜在的なワームアクティビティを検出しました」って言ってきます。
どうやら自分のパソコンから大量のメールが送られているようです。あて先は〜@yahoo.comとかです。
McAfeeでスキャンしてもウイルスは検出されなかったので、Symantecのオンラインスキャンを実行中なのですが、
なんかインターネットに繋いでいる間はメールが送られ続けているらしく、しつこく警告メッセージが出ます。
ウイルスのメールをばら撒くのも嫌なので、自分のパソコンからメールを送れないようにしたいんですけれど、
そんなことって出来ますかね?
>>644
悪の元凶の8割方は、そのサイトだから、bbs.wsだけでも同じように登録される。
また、貼ってあるのは大抵そこに跳ぶ。
>>645
アカウントのプロパティを開いて、アカウント名の所を取り敢えず空白にしとけ。
メールサーバーに繋がらないようにしとけばいい。
648645:04/07/02 02:08
>>647
実は数日前windowsを再インストールしたばっかなのでまだメールアカウントとか設定していなかったんですけれど、
それでも関係なくメールは送られているようです。
>>648
じゃあ、連続した送信動作を検出しているだけ、送られていない。
メッセンジャーもサインインしていないんだろう?
650645:04/07/02 02:29
>>649
してないです。じゃあとりあえず安心しました。
今Symantecのやつ終わったんですけど、検出されませんでした。
651 :04/07/02 02:47
WinXPです。
数日前に画面が突然青くなって、英語がたくさんでて
何かのカウントダウンを始めたので慌ててシャットダウンしました。
すぐウィルススキャンしたのですが検出されませんでした。
怪しいサイトに行ったとか、添付メール開いたということはありません。
メッセンジャーを使った事もありません。

2日ぐらい前から、ポインタが画面上をスッと走るようになってきました。
タッチパッドでポインタを動かそうとしたときにもスッと走ったりするので
マウスの異常ではないと思います。
今オンラインスキャンを試したのですが何も検出されませんでした。

ポインタを走らせるウィルスというのはあるのでしょうか。
>>651
スパイがCPUを占有してるって事はない?
653トイレット博士:04/07/02 03:29
>>651
1)FWを入れる。
2)とりあえず無料スパイウエア検知ソフトをググって2・3個みつくろってDL。即チェック。
3)とりあえず無料ウイルス検索ソフトを2・3個ググってDL。即チェック。
4)スパイウエアガードソフトを常時働かせとく。
5)ウイルスガードソフトを常時働かせとく。
6)FWはもちろんそのまま働かせとく。

それぞれのソフトは無料で使える及第点のがままあるのでググルこと

以上
654名無しさん@お腹いっぱい。:04/07/02 03:58
Win98SEです。
怪しいサイトにいったところスクリプトエラーの表示が出て
それ以来ノートンのアンチウイルスもセキュリティも作動しません。

なにか対策はありますか?
655名無しさん@お腹いっぱい。:04/07/02 05:16
現在WinXPを使ってます
最近突然再起動されることが何回かあったのですが
熱かなと思い、特に何もしませんでした
んでついさきほど再起動したんですが、妙に重いんです
起動もかなり時間が掛かります
やっと起動するとRPC(Remort何たらCell?)とかが出てきてカウントダウンと共に
再起動するようになってしまいました
検索したところ、一時期流行ったBlasterっぽかったので
対策ファイルを調べたところ、すでにインストされてました
コピー&ペーストできないとか、Programファイルに何も表示されないとか
症状が似ているのと、ネットに繋ぐ事ができません
アンチウイルスソフトは使っておらず、オンラインスキャンもできません
再インスコしか道は無いのでしょうか?
ただ、LAN上でのファイルの共有はできるみたいです
ブラスターじゃないとしたら他に何が考えられますか?
この書き込みはサブのWin98SEから書き込んでます
656名無しさん@お腹いっぱい。:04/07/02 06:02
>>654

ctrl +alt +deleteでinterenet, explorer, systray以外を強制終了
させてから、ノートンを起動してやってみたら
>>655
フリーなアンチウィルス落としてきて、safemodeでscan掛けたら?

つーか、初心者スレじゃないぞw
658名無しさん@お腹いっぱい。:04/07/02 07:18
著名な某キーロガーを入れておいて、見つけられるかやってみたが、
トレンドのオンラインスキャンだと見つけられなかったよ。ウィルス
ないからって安心してたらいつの間にか銀行空になってたとか。
ad awareは、レジストリだけ検出したが、ファイルそのものは、見つけ
られなかった。
659名無しさん@お腹いっぱい。:04/07/02 07:57
>>655トレンドマイクロのサイトからTSCダウンロードして駆除。FWをオンにしてWindowsUpdate。あとはオンラインスキャンでもしときゃいいんじゃん?
660名無しさん@お腹いっぱい。:04/07/02 07:57
感染した原因は必要なパッチでまだインスコされてないのがあると思われる。MSのサイトでBlasterに関する情報んとこに必要なパッチが書いてあるから確認してみたら?
>>655
レジストリと適用したファイルのバージョンの両方を見ているから間違いはないと思うのだが、
もう一度上書きで適用してみたら?
それと、RPCサービスはエラーが起こった時の処理が再起動になっているだけだから、
Blasterとも限りませんよ。
>>658
ファイアーウォールが発信を検知したのかどうかを、是非お聞きしたいのですが?
663名無しさん@お腹いっぱい。:04/07/02 08:21
質問ですが、ノートンでW32Spybot Worm に
感染しました。と出るのですが。OKを押してもアクセス
できませんでしたと出て駆除できないのです
どうすればいいですか?お願いします。教えてください
>>663
セーフモードで起動する
665名無しさん@お腹いっぱい。:04/07/02 08:40
>>664
ありがd
666bndsdx:04/07/02 08:58
>>636
有り難うございます。(^^)
667名無しさん@お腹いっぱい。:04/07/02 09:18
>>662

ファイヤーウォールいれてれば、ばれるね。感知したよ。
>>667
そうですか、気になってたもんですから
ありがとう。
669名無しさん@お腹いっぱい。:04/07/02 12:06
ウィルス感染でパソコンの処理速度が遅くなることってあるんですか?
最近急激に処理速度が落ちて、仮想メモリ不足の表示が出るようになってます。
>>669
>>1ウィルス感染の疑い→まず、オンラインウイルス検索
>>669
エロ坊主
672名無しさん@お腹いっぱい。:04/07/02 12:56

http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
↑を踏んだらエロサイトへ飛ばされました。
以後、ブラウザを開くたびにアドレスabout:blank(全部英語)が開いてしまいます。

インターネットオプションでいつものアドレスを入力したのですが元に戻ってしまいます。
どなたかお力を・・・・・。orz
673名無しさん@お腹いっぱい。:04/07/02 13:41
Vcrmonのエラーが毎日出てウザイ
解決方法教えてください
>>672
はて、about:blankってブランク状態のことを刺してるハズなんだが・・・・?
このスレを頭から読んでから、もう一度投稿したら?

>>673
キニシナイ
あと、672には「Bloodhound.Exploit.10」があるんで・・・
spybotを起動したら画面が灰色になって操作できなくなるのですがなぜでしょうか?
678名無しさん@お腹いっぱい。:04/07/02 14:32
マックを使っているので、実質的な被害はないだろうと
安心しちゃっているのですが、最近、変なメールが届く量が尋常でありません。
さきほど、「spam」という件名で届いたメールのテキストに
「Are you a spammer? (I found your email on a spammer website!?!)」
とあって…。
自分のメールアドレスがだれかに騙られていて、それで迷惑になってるということでしょうか?
初心者の何もわからない質問で申し訳ありませんが、何かご存知の方よろしく御願いします!
>>678
怪しいリンクをクリックさせるための手だから気にするな。
俺の所にも同じやつが何度も来てる。
680678:04/07/02 14:58
>679
さっそくのお返事、ありがとうございます!
安心しました。これまでもさんざん「あなたのクレジットカードNoの登録完了
しました、支払いお願いね」みたいなのが届いたり、それはさすがに
んなわけねーよ、と思って気にしてなかったのですが…。
変なメールは今後もどんどん即消しします。ありがとうございました。
WinXP Proを使っていて、Windows Updateは行っているのですが、最近同じワーム(?)に何度もやられました。
調べたところSQL Serverのsaにパスワードを設定していない為に、
xp_cmdshellが発行されているらしいという事が分かり、パスワードを設定して対処しました。
しかし解せないのですが、当方ルータを使用しておりポート1433を開けてなどいないのですが、
それでも外部からxp_cmdshellを発行されたりするのでしょうか?
それとも別の何かに既に感染していて、それがxp_cmdshellを発行していると考えるべきでしょうか?
ちなみに、トレンドマイクロ、シマンテックのオンラインチェックでは何も検出されませんでした。
682名無しさん@お腹いっぱい。:04/07/02 15:24
今までは普通にメモ帳使ってたのですが
昨日メモ帳開けようとすると、急にこんな表示が出て、どうしてもメモ帳が使えません。
すみませんが、対策を教えてくれないでしょうか?
ウィルスですかね・・・


関連付けるプログラムの設定エラー
NOTEPAD.EXEが見つかりません。
683名無しさん@お腹いっぱい。:04/07/02 15:31
ウィルスでつね
メディアプレイヤーも使えなくなってませんか?
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
これ開いてからPCの調子悪くなってしまいました・・・
何か対策ありませんでしょうか?
素人なんで混乱中です・・・・
>>684
なにがどう?
686682:04/07/02 15:42
>>683
ウィルスですか?
メディアプレイヤーは使えるみたいです・・・
ノートンを入れてるんですけどねえ。ただ、5ヶ月ほど更新してませんが^^;
一応、ウィルスチェックはしたんですけど、何も出なかったんです。

メモ帳の回復とかできますかね?
ウィルスチェックしても出ないんですけど、どうしたらいいんでしょうか?
687名無しさん@お腹いっぱい。:04/07/02 15:46
>>686
今携帯からだから詳しく書けないが
ググったらすぐ対処方がでてくる

688名無しさん@お腹いっぱい。:04/07/02 15:51
>>687
どうもありがとうございます。
グーグるには何て入力したらいいんでしょうか?すみません。
>>682=686
>>677のリンク先にも「メモ帳が開けないケースが多発してます」ってのがあるね。
復活法自体はそこにも書いてあるとおり簡単だが、他に何か仕込まれてそうな予感。
690684:04/07/02 15:54
>>685
えっと、
まず、ホームページが何度設定しても他の英語のサイトになってしまいます。
あと、ほっとくとデスクトップ上に「SEX」とか「XXX」とかいうショートカットがでてきます。
691名無しさん@お腹いっぱい。:04/07/02 16:00
あるホームページに行ってから
ホームアドレスが強制的にabout:blankになり、
いくら変えてもabout:blankに戻ります。
ブラウザを開くと変な外国の検索サイトが表示されます。
似たような感じのを探したらちょうど
http://s1di.d8t.biz/ みたいなとこでした。
それと一緒にポップアップで「スパイウェアかアドウェアに犯されています」みたいのが出てきます。
ノートン、ウイルスバスター、スパイボットと試しました。
ウィルスは見つかったのですが、これとは別のだったのかな…?
駆除してもなおりませんでした。
OSはWin2kです。
どうすればいいか教えてください。
よろしくお願いします。
>>691
ほんの20コばかりレスをさかのぼって見てくれるかな?
同じ質問してる人がいるから。
693691:04/07/02 16:30
>>692
ありがとうございます!
>>686 :682 :04/07/02 15:42
>ノートンを入れてるんですけどねえ。ただ、5ヶ月ほど更新してませんが^^;

割れ厨でつか?なら可及的すみやかに氏ね。正規ユーザーなら勉強して出直せ。いじょ。

定義ファイル更新もしてないようなアフォに論点のずれたマジレスすんのはどうかと思われ。>住人
>>690
とりあえず、オンラインウイルス検索やAd-adware 、spaybotなどでチェックしたほうがいいよ
夏休みより一足早くウィルスは真っ盛りだな
これから同じ質問がどんどん増えるんだろう
697690:04/07/02 17:07
>>695
ありがとうございます。早速試してみます。
最近のノートンはスパイウェアも防いでくれるんかな?
>>698
しません
すみません、初心者なんですが、
普通のファンサイトを見ていたら、いきなりアダルトサイトが開いたんです。
どこもクリックしてないのに‥

これってウィルスなんですか?どうしたらよいのでしょうか?
>>700
このスレくらい見れ、アフォ

以下、他板で良く使われるコピペ

「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ

という意味であり、実質初心者以下の糞虫である。
「初心者なんですが」は免罪符になりませんって言われたことない?
だから701さんは叱ってくれたんだよ、有難いと思って2度と使わないこと。
自分で調べたほうが確実に自分の力になる事を教えてくれたんだから。
だな。
これからは、超初心者です!と書けばイイ!w
可愛そうなので>>700の質問を答えてやってください
すみません、超初心者なんですが、
普通のファンサイトを見ていたら、いきなりアダルトサイトが開いたんです。
どこもクリックしてないのに‥

これってウィルスなんですか?どうしたらよいのでしょうか?
いくらなんでも釣られ杉w
超(スーパー)初心者カコイイ
708名無しさん@お腹いっぱい。:04/07/02 20:18
最近Netsky.d@MMのメールが届きすぎ・・・
よっぽど流行ってるんだなあ
709名無しさん@お腹いっぱい。:04/07/02 20:45
>>705

ウィルス/スパイウェア駆除ソフトいれてやってみたの?
それとOSかかないと答えられないよ
710名無しさん@お腹いっぱい。:04/07/02 21:07
ad-awraeとかスパイボット使っても削除できない緊急事態です・・・
インターネットを立ち上げると自動的にこの画面が出てきます。。。
頻繁にエラーが出て、IEが閉じられます・・・
一応画面を貼り付けますので、どなたかお助け・・・

ttp://lucky-tv.net/img-box/img20040702205934.jpg
>>710
こちらでドゾー
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
712名無しさん@お腹いっぱい。:04/07/02 21:43
↑こっちの板で良いんですか?
・・・うん・・・どうも・・・
713名無しさん@お腹いっぱい。:04/07/02 21:45
トロイに感染されてその質問はここでしてもいいでしょうか?
それとも発見スレッドの方がいいでしょうか?
>>710
Home Search Assistentは治療法が今のところない。
OSがXP?のようなのでシステムの復元をしたほうがいい。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]

一応情報程度だが、
アダルトサイト被害対策の部屋(記述は17日午前登録時点で凍結中。情報掲示板参照を乞う)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
海外の情報
ttp://www.majorgeeks.com/vb/showthread.php?t=35917
715名無しさん@お腹いっぱい。:04/07/02 22:01
OS:Windows XP
症状:Trojan.ByteVerifyに感染された様子
    IEが全く使えません。トップページが改ざんされ
    お気に入りもアダルトのページに改ざん。デスクトップも
    改ざん。
ウイルス対策ソフト:AVG Anti-Virus 6.0
スパイウェア対策ソフト:Ad-aware

よろしくお願いします。
716710:04/07/02 22:02
システム復元が出来なかったのですが・・・
やはり治療法ないようなウィルスなんですか・・・
駆除できなかったし・・・再インストールですか・・・
(;´Д`)ウワーン
717名無しさん@お腹いっぱい。:04/07/02 22:04
WinXPですが、IEを開くと、about:blankという英語のサイトが出ます。
メモ帳も使えなくなってました。
ウィルスチェックしてみましたが、感染無しでした。
スパイウェアなんでしょうか?
>>717
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

この問題でよければ。治療がんばってください。
>>717
お前の目は節穴か!!
散々が既出
あのなぁ、最低限このスレくらい読んでから質問したら?
>718
甘やかすな
721名無しさん@お腹いっぱい。:04/07/02 22:35
おまいらここは断固甘やかしをなしにしないか?教えて君が逆ギレしたら冷静に>>1を嫁というような感じで答える。どうだ?
>>721
なーに言ってんだか
723名無しさん@お腹いっぱい。:04/07/02 22:40
>>721

>>1を嫁
>>721
>>1を嫁
>>724
>>721
>>1を嫁
テンプレ嫁
about:blank関連の質問がこのスレだけで10近くあるのだが…
>>701のコピペみたいな状況だなw
727名無しさん@お腹いっぱい。:04/07/02 22:56
パソコン起動すると毎回wmplayer.exeってアプリケーション?実行しようとするんですけど、これって何ですか?ちなみにxpです。
728名無しさん@お腹いっぱい。:04/07/02 22:59
IEが起動してfreegayspace ってとこに頻繁にとばされるやつは既出?
729名無しさん@お腹いっぱい。:04/07/02 23:31
Trojan horse Dialer.Bに感染されたのですが、
AVGで発見されたそのexeファイルの場所には
見つからないのですがどうすればいいでしょうか?
システムの復元もききません。IEも死んでます。
よろしくお願いします。
>>729
safemode で highjacksを立ち上げる
>>727
HijackThisで下の値をFixしたあと2.01.00.dllをごみ箱へ。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\System32\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe
O4 - HKCU\..\Run: [xpsystem] C:\Program Files\Windows Media Player\wmplayer.exe

WMPはWMPのフォルダ内のsetup_wm.exeを実行して、再インストール。
732名無しさん@お腹いっぱい。:04/07/02 23:41
申し訳ないです。highjacksとは?
すいません、IE死んでてググれないものですから。
HijackThis 1.98: new build on the 29 6 04
http://downloads.subratam.org/hijackthis.zip
>>732
regedit使って削除。>731さんがおしえてくれたkeyを削除すればいい。
backupを手動で採っておけば「HijackThis」使用と同じこと。
735名無しさん@お腹いっぱい。:04/07/03 00:37
サーバー切断しても勝手にポートが開いてダイヤルされてしまいます。
何回キャンセルしても繰り返されます。
これもスパイウエアだと別スレで言われたのですが
どうやって戻せば良いですか?
AD-awereとspybot、windows updateも行いましたが今のところ効果無しです。


736名無しさん@お腹いっぱい。:04/07/03 00:48
729ですが、HijackThisでどのキーを削除したら
いいのでしょうか?すいません。
737名無しさん@お腹いっぱい。:04/07/03 00:49
ググっても見つからなかったんですが、これってウイルスなんでしょうか?

OS:WindowsXP Pro
現象:2〜3日前から、PC起動時に『腹を切って死ぬべきである』という音声ファイルが再生される。

調べたところ、次のファイルがこの音声ファイルに書き換えられている。

・tada.wav
・The Microsoft Sound.wav
・Windows NT ログオン.wav
・Windows XP Shutdown.wav
・Windows XP Startup.wav
・Windows ログオン.wav

NORTONでの完全スキャンでは特にウイルスは見つかりませんでした。
また、スタートアップやレジストリにも怪しげなモノは無いように思われます。

どなたか原因が判る方、助けていただけないでしょうか?
738名無しさん@お腹いっぱい。:04/07/03 01:10
>>737
オープンポートから入られたんじゃないの? ウィルスというより
ハッキングかもね。ファイヤーウォールいれてる?
739名無しさん@お腹いっぱい。:04/07/03 01:11
hijackthisて何ですか?fix?なんか難しくてよくわかりません↓すいません。
740 :04/07/03 01:11
>>737
又吉イ○スの祟りですかね・・・なんか聴いてみたい様な気がする
741737:04/07/03 01:15
>>738さん
ルーターを咬ませているためすっかり油断しており、ファイアーウォールソフトは入れていません…
ポートは特に空けていないと思うのですが…

>>740さん
ご希望であればどこかにうpしますが…(^^ゞ
742名無しさん@お腹いっぱい。:04/07/03 01:17
729です。IEがどうやら復活したようなのでググって調べてみます。
ありがとうございました。
743名無しさん@お腹いっぱい。:04/07/03 01:18
http://uechoco.s14.xrea.com/
slight task managerでもつかって怪しいプロセスを
終了させてみたら?
744名無しさん@お腹いっぱい。:04/07/03 01:25
>>741
ルーターあるなら、怪しいログ残ってない?どうもXP狙った
ハッカー多いようで、ほかのマシンだとアタックしてこないのに
XPだとあるよ、FWのログ見ると。
745737:04/07/03 01:28
>>744さん
あ、そうですね。
チョット調べてみます。
有難うございます!
746737:04/07/03 01:32
連投スイマセン…

ログを調べてみたのですが、6/30までのログしか残されておらず
(ファイルの更新日は6/28でした…)
イマイチ当てにならないようです。
もう少し色々と調べてみます。有難うございました!
747651:04/07/03 01:38
>652,653
レスありがとうございます。
スパイウェアを調べるソフトというものがあるんですね。

さっそくググって、DLし試してみました。
しかし削除させるときに固まってしまって削除できません。
仕方ないので、そのファイルの名前で検索して手で削除しようとしましたが、
検索結果に同じ名前のものが見つかりません。

また、「FW」というものをググってみましたが、
これはたくさんHITしすぎて分かりませんでした。
一応このスレの全部を「FW」で検索したり、最初の方を読んで
FWと約せそうなことばを探したのですが分かりません。
ファイアウォール
749名無しさん@お腹いっぱい。:04/07/03 01:41
729だけどファイアーウォールだと思うよ。
しかしTrojan horse Dialer.Bの駆除が調べてもわかりません。
750名無しさん@お腹いっぱい。:04/07/03 01:48
>>746
とりあえず、ウィルスが原因じゃないみたいなんだ。
これで3人目だよ、XPでハッキングされたっぽいの。

751名無しさん@お腹いっぱい。:04/07/03 01:50
>>747
プログラムが実行中のときは削除できないよ、強制的に終了させないと。
それからMe XPは、システムの復元をしないにしないと、_restore
フォルダの中のウィルスは削除できないよ。
752名無しさん@お腹いっぱい。:04/07/03 01:55
>>749

レジストリエディタを開いて、以下のエントリーを削除。
'HKEY_CURRENT_USER \ Software \ Microsoft \ Windows
\ CurrentVersion \ WinTrust \ Trust Providers \ Software Publishing
\ Trust Database \ 0' の'electronic-group'

そしたら再起動して。以下のファイルを削除
%SystemDir%\EGDHTML_1023.dll
%SystemDir%\EGDial.dll
%SystemDir%\ia.dll
%SystemDir%\mseggrpid.dll
753737:04/07/03 01:56
>>750さん

> これで3人目だよ

あ、そうなんですか…(゚д゚;)
今も色々と調べているんですが、NORTONにも引っかからない、SPYBOTもAD-AWARE
にも引っかからない、レジストリもスタートアップも特に異変なし、>>743さんのソフトで
起動プロセスを調べているんですが、特に問題なさそう…

こうなるとハッキングかと思われるんですが、トロイを仕掛けられた形跡もないし…

被害にあったPCは自宅のモノなのですが、持ち帰りの仕事で会社や客先とファイルの
やりとりもあるので、原因がハッキリしないようだったら再インストも考えてます。

これ以上はスレ違いかと思われますので、このレスにて最後にさせていただきますが、
もし何か原因が判ったらまたレスさせていただければ…と思っています。

皆さん、本当に色々と有難うございました!
754名無しさん@お腹いっぱい。:04/07/03 02:00
>>749さん、ありがとうございます。
早速やってみます。助かります。
755名無しさん@お腹いっぱい。:04/07/03 02:32
ウイルスにやられてから勝手にIEのウインドウ開く
なんかカジノや昆虫のセックスしてる絵が描かれてる
ウイルスの種類と直し方教えれ
>>755
物質とマルチっちの悪い子はむっしっし
757名無しさん@お腹いっぱい。:04/07/03 02:40
>>756
だってあっちで教えてくれないし、シマンテックでチェックすると
エラーなるしで本当に困ってるんです。助けてください
758へんどくさいから:04/07/03 02:54
あばうとぶらんくの対策はここを見ろ。

http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
759名無しさん@お腹いっぱい。:04/07/03 03:00
アバウトブランクって言うんですか!
ありがとうございます!
ありがとうございます!
760名無しさん@お腹いっぱい。:04/07/03 03:42
wingasys.exeとやらにやられた。
761名無しさん@お腹いっぱい。:04/07/03 03:55
762747:04/07/03 04:08
>748,749
あ、そうか。FW=ファイアーウォールですね。ありがとうございました。

>751
ありがとうございます。
システムの復元をしない、で試して見ます。
FW=フォワード
764名無しさん@お腹いっぱい。:04/07/03 09:43
765名無しさん@お腹いっぱい。:04/07/03 10:16
TROJ_SMALL.HUというウイルスが
ウイルスバスターオンラインスキャンで
発見されたのですが、ウイルス情報を検索
してもこのウイルスは出てこないのですが・・・
すいません、よろしくお願いします。
766名無しさん@お腹いっぱい。:04/07/03 10:18
765です。
OSはXP、ウイルスソフトはAVG、スパイウェア
はAd-aware6.0です。対処方法どうぞお願いします。
ウイルスバスターオンラインスキャンしたら
TROJ_MOSCENT.A
TROJ_DYFUCA.B
というウイルスがWINDOUSフォルダのSYSTEM32内に見つかりました。
検索してみても情報が見つからず対処方法が分かりません。
どなたか対処方法教えてください。お願いします。

OSはXPです。ウイルスソフトとかよく分からないのですが
ファイアーウォールをずっと無効にしていました。
768名無しさん@お腹いっぱい。:04/07/03 11:26
WinxpHEですが、昨日更新のためノートン2004を購入しインストールしました。
その時点で、スパイウェアに犯されてた(流行のabout:blankってなる症状)ため
システムの復元をしました。犯されてた症状は治ったのですが
立ち上げる時に
オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
という表示がでます。
IEは元のように立ち上げたらホームが表示されるのですが・・・
これはまだスパイウェアが駆除されてないのでしょうか?
ちなみに、スパイウェアの駆除ソフト等は使用せず、システムの復元だけを試しました。
769名無しさん@お腹いっぱい。:04/07/03 11:29
質問させてください。

自分の会社では、毎日ウィルスバスターでウィルススキャンを行っています。
企業のPCも毎日ウィルススキャンするモノなのでしょうか?

安全に越した事はないのですが、毎日スキャンしているとHDDへの負担も多い気がするのですが…
皆さんの会社の状態などと照らし合わせてアドバイス頂きたいです。
770名無しさん@お腹いっぱい。:04/07/03 11:37
>>768
ノートン再インスコでどうよ?
771名無しさん@お腹いっぱい。:04/07/03 11:42
>>770
やってみます。どうも。
スパイウェアのほうは、解決したって理解していいんでしょうかね?
一応スパイウェア駆除ソフトもダウンしたいんですけどね。
Ad-aware6.0ダウンサイトでダウン試みたんですが、日本語ダウン説明サイトに載ってるのと若干違ってて
ダウンできないんですわ。情けねーことにwww
772名無しさん@お腹いっぱい。:04/07/03 11:56
パソコンが立ち上がって、いろいろなアイコンがでてる画面から
全く動かなくなってしまいました。それで店に修理にだしたら
ウイルスが20匹くらいいるせいで動かないんだと言われて
全部で7000円請求されました。
この金額は妥当ですか?
またウイルスのせいでPCが動かなくなるなんてあるんですか?
自分は感染された心当たりないんですが・・
何か納得できなくて
>>772
ウィルスのせいで起動不能になるなんて日常茶飯事だ。
認識不足。
>>772
事前に料金について店員から何も言われてないことが前提だけど
事後請求だったら値切ろう

大した手間掛かってないはずだし
>>772
7,000円だったらバスターかノートン買っておいた方がお得だっただろうが、
店に修理に出した以上は、その値段でも文句は言えないと思う。
ウイルスは、自分が思ってもいない方法で感染するのを理解する事。
776名無しさん@お腹いっぱい。:04/07/03 12:22
>>772
そうなんですか、初めて知りました。てかウイルスってどんな効果が
あるかって事も知らなかったんで・・
>>774
頑張って値切ってみます。
>>775
買おうかなーって思ってた矢先の事だったんですけど・・
もう絶対買う事にします。

さぎられてるのかなーとも思ったんですけど
その心配はないようですね。皆さんどうも、ありがとうございました。
777名無しさん@お腹いっぱい。:04/07/03 13:01
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

踏んでしまいました。
どうすればいいのでしょうか?

OSはXPです
貼るなボケ
>>767
>ファイアーウォールをずっと無効にしていました。

何故無効に?あ、nyとかやってたんね。
てゆうか、検索して無いだろおまい。嘘を書いてはいけない。
腐るほど検索に引っかかりますが何か?そんなおまいにプレゼント。
>>701を読め
>>767
ちゃんと検索しろ、情報はある。
話はそれを見て対処してからだ
781767:04/07/03 15:27

すみません、もう一度検索したら
本当に腐るほど検索に引っかかりました。
一体さっきどんな検索をしたのかと自分に聞きたい…
さっそく対処してみます


782OS:04/07/03 16:17
ちょっと質問です。
友人のPCが、Trojan.ByteVerify に感染しました。
ソフトを使わず対処できる方法等はありませんでしょうか?
783名無しさん@お腹いっぱい。:04/07/03 16:34
>>782
手動削除
784782:04/07/03 16:42
>>783
レスありがとぅござぃます。
どのようにすれば削除できるでしょうか?
785名無しさん@お腹いっぱい。:04/07/03 16:54
JAVA_BYTEVERA
っていうウイルスがVBで二つ発見されたのですが隔離すらできないって表示されています。
こういう場合どうすればいいのでしょうか?

感染元は他のウイルスと違って
dummy.class(C:¥・・・ファイルの場所が書いてある)
paeser.class(↑と同じ感じ)
って表示されてます

OSはXPです
ファイルの中を見るとエロ画像が出てきます。
786785:04/07/03 16:55
paeser.class(↑と同じ感じ)

→parser.class

の間違いです
オンラインウィルスチェックしてるのですが、感染ウィルスがどんどん増えていっていますΣ(ノ゚∀゚)ノ
と思ったら2chブラウザのログだったのですが大丈夫ですよね?
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
782=785と見た。
790785:04/07/03 17:15
違います
でも同じだと何か不味いのかな?
自分初心者なんでよくわからんです

自分のも手動削除だけでOKなんですか?
791名無しさん@お腹いっぱい。:04/07/03 17:25
>>789

はずれ、俺785じゃないよお
792782:04/07/03 17:36
>>789
違いますょ。勝手に勘違いしないで下さい。

それで、手動削除ってのはどの様にやれば、よろしぃんでしょうか?
793782:04/07/03 17:40
>>788
ソフトが削除してくれたけど、何そのページ?ウイルス?
794名無しさん@お腹いっぱい。:04/07/03 18:02
勝手にDLするウィルスの被害が広まってるようで。
家のやつも感染して、結局、まあまあ、直ったんだけど
その後、要るファイルまで消しちゃって、結局、リカバリ。

http://www.microsoft.com/japan/security/incident/download_ject.mspx
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\WZNZI4X1\VerifierBug[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\WTKJSVKR\1[1].htm は MHTMLRedir.Exploit に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\NB5NJD8W\BlackBox[1].class は Trojan.ByteVerify に感染しています。
C:\Documents and Settings\徳山昌守\Local Settings\Temporary Internet Files\Content.IE5\NB5NJD8W\exploit[1].htm は Trojan Horse に感染しています。

Σ(||゚Д゚)ヒィィィィ 2chブラウザ以外にも感染してた・・・どうしよ
徳山昌守の中の人も大変だな
削除すりゃいいじゃん
>>795
一時ファイルの削除で解決。
799 :04/07/03 19:09
アカウントに2バイト文字使うと後が大変そう
800助けて〜:04/07/03 19:10
インターネット接続すると、カウントpダウンが始まって、1分後にPCが再起動してしまいます。

これはウイルスですか?できれば対処法を教えてください。
>>795
きみ・・・やめなさいよ。自分の名前までうpするの!
見てて痛いから
>>795
世界チャンピオンと同姓同名だと検索も面倒だな。
>>795
心配ならTempフォルダを開いて手動で削除して、最後にゴミ箱を空にする。
尚、Tempフォルダの中は基本的に全部削除してもよい。
804名無しさん@お腹いっぱい。:04/07/03 20:10
>>800
逝ってよし
805徳山昌守:04/07/03 20:15
(・o・)ゞ了解です!ありがとうございました。
>>800
windows updateしてなかっただろ?
807名無しさん@お腹いっぱい。:04/07/03 20:35
serial のような文字を含んだURLを踏んでしまいました
後にそれがウィルスらしきものであることを知りました
メモ帳の絵が無くなり、IEを開けた時に一番最初に来るページが変な英語の文字のページに勝手に設定されました
どなたかこれがどんなウィルスであるかについてご存知ないでしょうか?
申し訳ありませんが、手がかりは serial 以外にほとんどありません(英語のページでした)
また、ウィルススキャンは、そのかかったパソコンが今現在使えない状態にあるため行うことができません
よろしくお願いします

PC初心者板のパソコン初心者板総合質問スレッドでも質問しましたが、回答が1つももらえなかったためここに書きました
マルチポストすいません
尻有だって(・∀・)ニヤニヤ
809807:04/07/03 20:39
>>808
それは何ですか?
810名無しさん@お腹いっぱい。:04/07/03 20:42
>>807
ブラウザハイジャッカーでしょうね、ウィルス/スパイウェア駆除ソフト
いれてやってみて。
811名無しさん@お腹いっぱい。:04/07/03 20:45
>>810
すいません、ブラウザハイジャッカーとは何でしょうか?
僕が危惧しているのは、それが僕のお気に入りフォルダの中身やそういった個人的な情報を知り合いにメール伝いに他人に感染させるものではないかということです
812名無しさん@お腹いっぱい。:04/07/03 20:49
今、やばい状態です。
ノートンアンチウイルスのオートプロテクトを起動してもすぐに強制終了されてしまい、
Kerioのファイアーウォールも同じく終了されてしまいます…。試しにSygateでも試してみましたが同じでした…。
OSはXPです。たぶんウイルスかそれとも操作されてるのか・・・。
今仕方がないのでオンラインスキャンをしています。これもさっき途中で終了したりしてました…。
今は順調みたいです。
誰かわかる方がいたら教えてください。お願いします。
813bus ◆optixoOsxg :04/07/03 21:02
スパイウェアーだと思われるんで
スパイボットとかで削除するといいかもです
814812:04/07/03 21:05
Ad-wareでスキャンしてみたんですが、出てきたのはクッキーだけでした…。
815bus ◆optixoOsxg :04/07/03 21:08
タスクマネージャを起動していつもと違うものとかぁゃιぃ系なもの
見つかりませんか?
816名無しさん@お腹いっぱい。:04/07/03 21:13
ちょっとわからないです…。露骨に怪しい名前のものはありませんでした。
817名無しさん@お腹いっぱい。:04/07/03 21:14
>>814

怪しいプロセスがないかみてみて。
http://uechoco.s14.xrea.com/
818bus ◆optixoOsxg :04/07/03 21:37
>>816
露骨に怪しいものはないですよねヤッパリ・・・w
ではプロセスで妙にメモリ食ってるものを片っ端から削除して
影響のないものがスパイウェアとか・・・
使えなくてゴメンサイ
819名無しさん@お腹いっぱい。:04/07/03 21:44
>>811への回答をお願いします
820812:04/07/03 21:50
817のツールでいろいろ調べてみましたが、怪しいものは見つかっていません。
メモリを食ってるプロセスも特にありませんでした。
さっき、オンラインスキャンが終了したんですが、感染したファイルはOpenJaneのログだけでした…。
やっぱりウイルスソフトとファイアーウォールは起動出来ないままです…。
何なんでしょうか…。ほんとに…。
821名無しさん@お腹いっぱい。:04/07/03 21:52
ブラウザハイジャッカーってググればでてくる
822名無しさん@お腹いっぱい。:04/07/03 21:53
>>820

ううん、そうかあ、結構あのタスクマネージャーで発見できる
もんだけど。もう一回ウィルスとファイヤーウォールいれなお
してみたら?
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

ここの、サイトでえらい目にあいました。
ウィルスと、アドウェアダウンロードしまくり。
復旧方法で、困っているので助けてください。

まず、何から書けばよろしいでしょうか?
>>823
あ、リンクを、クリックしただけで、私は感染したので注意してください。
>>823

スレ違い
開いただけでウイルスに感染するページ
ttp://pc5.2ch.net/test/read.cgi/sec/994847789/
826812:04/07/03 21:57
>>822
今やってみますね。
>>811,807

まず、
あわてず騒がず>>5を読め。
特に役立ち情報多数とわざわざ書いてある「まとめサイト」
なんかいいと思うぞ。

手間を惜しむな(ってテンプレにいれたほうがいいのかなぁ)
828823:04/07/03 22:24
マシン
・OS: WinXP
・ウィルス検知ソフト: AVG
・インターネットのセキュリティーの設定: 中
・FW: Zone Alarm

やったこと:
・AVGで削除可能なウィルスはすべて削除した。(6つ)
 ウィルス名忘れました。トロイ系だったような。。。
・Ad-awareでadwareを、110ほどを削除。
・spy-botでは、何も検出されず。
・IEでインストールされたいるオブジェクトをすべて削除
・c:\windowsに、作成されたexeファイルを削除
 デスクトップ.exeとか、へんなの4つほどあった。ファイル名忘れました。


現在の症状:
・IEのトップページが書き換えられる。
 c:\WINDOWS\secure.html になってしまう。
・c:\windows\hostsが書き換えられている。
 →削除しても、すぐに、新しいhostsが作成される
  中身は、こんな感じ・・・
   127.0.0.1 thehun.com
   127.0.0.1 www.thehun.com
・外部に、接続できないと、エロページに飛ばされる。
・AVGでは、検索しても、ウィルスがみつからない。
・telnetのコマンドラインが時々でる。zone alramでごるぁーーってなるから、たぶん、情報はもれてない。

で、とりあえず、lanケーブルはずしてます。
とりあえず、hostsを書き換えられるのを防がないと話にならないのですが、
どのプロセスが書き換えているのかがまったくわかりません。
もしかして、システムファイルを書き換えられてしまったのでしょうか?
>>828
まさかデジフラッシュの攻略とかって
釣られたんじゃ・・・
>>829

いや、エロ画像を餌に釣られました。。。。orz

それにしても、activeXを許可したつもりもないんだけどなぁ・・・
感染した理由が全くわからん。
とりあえず、ノートン先生買ってきて検索したら、Adware.Istbarと、loveletterがでてきた。
が、これって、ぜんぜん関係ないんですよねーーー
Adware.Istbarは既に手動で削除したし、loveletterは、感染していない。

症状としては、
hostsを書き換えて、デスクトップ.exeとかいうのを実行してるみたい。
デスクトップ.exeの本体は削除したのですが、どっかのプロセスが実行しようとしているみたい。
OSはMeです。
C:\WINDOWS\SYSTEM\wapicc.exeがTrojan.Win32.Scapurに感染しているという結果が出ました。
(ANTIDOTEでの検索結果です)
駆除の方法をご教授いただきたいのですが。
>>831
ANTIDOTEだと駆除は無理。
駆除の方法は
@Trojanだとテンポラリファイルに巣食うことが多いのでテンポラリファイルの中身を削除して見る。
Aトレンドマイクロやシマンテックのサイトに行き、手動での駆除を試みる。
Bアンチウィルスソフトを買い、駆除する。
833名無しさん@お腹いっぱい。 :04/07/03 23:20
私も>>823でやられました。
対処法を教えて下さい。自分で調べた限りだと
[Trojan horse Dialer7.B] [TROJ_SMALL.HU]これに感染しているような感じなのですが。
>>828
お疲れ様で。とりあえずCoolWebShredderを実行してみませんか?

ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
835823:04/07/03 23:46
>>834
スパイウェアは、なんとかななりそうですね。


ウィルスのほうですが、windowsのログオン前に、AVGが反応します。
でも、検索をかけると、ひっかからりません。。。。^^;
動きとしては、backdoorっぽいです。
Trojan 2001 OPEN TransScout
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie

これってトロイに感染してるってことですよね?
;y=ー(゚д゚)・∵. ターン
837823:04/07/03 23:49
>>833

とりあえず、
c:\windows
に作成された、exeファイルは消去したほうがよいと思う。
#exeファイルのタイムスタンプがウィルスに感染した時間になってるので時間でソートするとすぐにわかります。

あと、lanケーブル外すか、fwを設定したほうがいいと思う。
はぁ、、、、OS再インストールするかなぁ・・・・orz
838823:04/07/03 23:53
>>833

ところで、参考までに、ウィルス対策ソフトと、なんで、ウィルスに感染したか、心当たりがあったら、教えてください。
ちなみに餌は何だったのでしょうか?w

わたしは、なんで、感染したのかがわかんない。
クリックしたら、activexのメッセージが出たんだけど、拒否しました。
#ひょっとして、拒否したつもりが、許可しちゃったのかなぁ・・・orz
>>838
833ではないけど、823のurlにはウィルスを呼ぶ仕掛けがしてある。
そのサイト自体はウィルスは無し。
840名無しさん@お腹いっぱい。:04/07/04 00:00
>>828

これだけ詳しければさすがに、わかりやすかったよ。もうちょっと
調べてみないとわからないけど、hostsの削除のしかたは
ここにあった。
http://higaitaisaku.web.infoseek.co.jp/hosts.html
なんか親のウィルスがいて、それが原因になってるんだろうな。

841833:04/07/04 00:03
>>823
感動したサイトだって書いてあったからw

AVG入れてて[Trojan horse Dialer7.B]がみつかったってさっきから表示されまつ。
[TROJ_SMALL.HU]←こっちはオンラインスキャンにて。
842名無しさん@お腹いっぱい。:04/07/04 00:10
>>827
>>5を読みましたが、全然わかりません
僕が危惧している、僕のお気に入りフォルダの中身やそういった個人的な情報を
知り合いにメール伝いに他人に感染させるものではないのですか?
もしそうなら、手間をかけている暇はありません
>>811への回答をお願いします
843823:04/07/04 00:10
どうも、以下の4つのウィルスがあるみたいね。

Bloodhound.Exploit.10
Bloodhound.Exploit
MHTMLRedir.Exploit
Trojan Horse

わたしの、感染した原因が、わかりました。
プログラムに証明書がついていたので、「はい」、を選択してしまったようですorz

>>840
840の方法ですが、実は、私もhostsファイル消したり、書き換えるのはやってみたのですが、ウィルスがhostsを1秒置きぐらいに書き変えているようで、どうもこうもなりません。
IPアドレスじかうちすれば、サイトに接続できるのですが。。。。^^;
根本を削除しないと、どうしようもないようです。
どうやらHPを開いたら感染するってやつにひっかかってしまったようです…。
とりあえずノートン先生にフルスキャンをお願いしたところ、かなりの数のウイルスを処理できたのですが
どうにも処理できないのが10個ほどありました。

具体的な症状としては
・なんか動作が重い
・時間が経つと「Please chose your country」というウインドウが出る。
 そのときプロセスを見ると「svchost.exe」とかいうのがあるのでそれを消せば一応消える。

という感じです。

シマンテックのオンラインスキャンでは
C:\WINDOWS\system32\system32.dll は Trojan.Noupdate.B に感染しています。
と出ました。

レジストリもいじられちゃったみたいでお手上げです。
なんとかなりませんか…。
845823:04/07/04 00:45
>>844

ご愁傷様です。
わたしも、昨日、ウィルスに感染しちゃって、
今日ノートン先生を1年契約で雇ったのですが、役に立ちませんねーーー。
金返せーーーー!!!って感じですが。。。。

ま、私の場合は、activexの実行を誤って許可したために、感染してしまったので、
悪いのは私ですが・・・orz

今日、一日、ウィルスと向き合ってるんですが、もう、あきらめました。
どうやら、再インストールしたほうが早そうです。
いろいろと、助言していただいた方、ありがとうございました。

ちなみに、ウィルスに感染したのは、2回目で、
記念すべき1回目は、MSNのトップページからダウンロードしてきたexeファイルを
実行してしまったのが原因でした。
あのときは、VB、ノートン、両方でチェックしたのですが、無反応。
何だろう?とおもって、実行したら、、、パソコンの動きがおかしくなって。。。
次の日に新種のウィルスが、、、、ってニュースになってました。
夜中に、悪いことしてると、感染するんですよねーーーー

ウィルス対策ソフトって、結局、何つかってもいっしょだなーーーって思いました。
結局、個人の普段からの注意が一番だと思ったわ。
あと、感染したあとですが、ファイアーウォールいれとくと、心強いと思います。
バシバシ外部への不正なアクセスを遮断してくれるので助かりました。
ウィルスに感染しやすい人は、使ってみては、いかがでしょうか。
#私が、今回使ってたのは、Zone Alarm←宣伝してるわけじゃありませんので・・・

ということで、ウィルスに、感染した人、駆除がんばってくださいね。
>>832
回答ありがとうございます。
いろいろ調べて見たところ、この「wapicc.exe」というファイル自体が
広告をポップアップするアドウェアのようです。
ttp://www.symantec.com/region/jp/sarcj/data/a/adware.purityscan.html
の対策方法で間違いないと思うのですが、どうでしょうか。
ドラクエの冒険の書が消える音楽が流れる
ウイルスを御存知の方はいらっしゃいますか?
848名無しさん@お腹いっぱい。:04/07/04 01:04
OS:Windows XP
症状:デスクトップ上に時々、パラパラと血の跡のような物が表示される。
   3秒くらいで消える。
ウイルス対策ソフト:ウイルスバスター2003
スパイウェア対策ソフト:SPY BOT

ウイルス検索にはかからないし、スパイウエアもひっかからない。
クッキーの削除やテンポラリファイルの削除もしてみたんですが・・
どなたかこういう症状を知ってる方いませんか?
849812:04/07/04 01:10
ノートンはアンインストールするときと再インストールするときにエラーが出てしまいます…。
Sygateは何度もやってるうちに何とかアンインストールできました。
Kerioを入れてみたらなんかおかしなことになりました…。ルールや設定が出来なくなってしまいました・・・。一応常駐はしてくれています。
あと何度かやってみます。
850844:04/07/04 01:23
OSの再インストールってのは修復インストールじゃいけないんですかねぇ…
それはノートンスレで聞いた方が良くないか?
>>848
パラパラと血の跡のような物が表示される。
キンタマ(antinny.G)じゃあないですかね?
853名無しさん@お腹いっぱい。:04/07/04 01:32
ttp://www.coolsearch.biz/face3/index.html
って所に飛ばされてしまって一番下のSUPPORT COOLSEARCH.BIZ
のリンク先に行くと
If you want uninstall homepage Cool Search.biz please
download uninstall program
と書いてあるんですがexeを実行しても大丈夫ですか?
これ自体罠な気がしてどうにもなりません。

色々な駆除方法を試したのですが全く効果なくてこれが最終手段
になってしまいそうな気がしてます・・・。
854848:04/07/04 01:50
>>852 どうやら違うようです。症状も違いますし・・

   かなり深刻です・再インスコしかないのか・・
>>854

変なプロセスは走ってませんか?
タスクマネージャで確認してみては?
http://scan.sygate.com/いったら
Trojan 5000 OPEN Bubbel, Back Door Setup, Sockets de Troie
と表示されたので

現在使っているNOD32と
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
でスキャンしたのですが、全く問題ありませんでした。
これってどちらを信用したらいいんでしょうか?
>>854
取り敢えず、シマンとトレンドのオンラインスキャンを試行。
ボットひとつじゃ対応できないものもありますからad-awareを導入して
spywear除去。

>>854
Ad-awareの「ログファイル表示」は起動中のプロセスが詳しくわかるので活用してはどうだろう?
Spybotのツール各種と先の「ログファイル表示」をHijackThisで照らし合わせながら
調べれば、あやしぃレジストリキーも見つかるかも。
859767です:04/07/04 03:32
無事に対処することが出来ました。

今後はもっとウイルス、セキュリティに対して勉強して
今回のようなアフォな質問をしないよう、心がけたいと思います。

779さん、780さん、本当にありがとうございました。

インターネットエクスプローラーのスタートページを書き替えられてしまった人は、
以下の手順を実行しましょう。
(緑のアリさんがセックスしているなど、キリギリスなのかな?)

セーフモードで起動してから、以下の手順を実行する

インターネットオプションから、インターネット一時ファイルを削除する

フォルダオプションで、隠しフォルダとシステムファイルも表示するように設定してから、
以下のフォルダ内のファイルを全て削除する

C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Temp

以下のファイルを削除する
C:\WINDOWS\System32\dahm.dll

REGEDITでレジストリエディタを起動したら、以下のキーを有れば削除する
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
: FormSuggest Passwords
: FormSuggest PW Ask
: HOMEOldSP
: LastCheckedHi
: NoUpdateCheck
: Search Bar
: Search Page
: Start Page
: Toolbars_Placement
: Use Custom Search URL
つづき
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
: SearchAssistant
 file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
: HOMEOldSP
: Search Bar
: Search Page
: Start Page
: Use Custom Search URL
: Use Search Asst

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
: SearchAssistant
 file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html

インターネットオプションのプログラムタブにある、Webの設定のリセットをクリックする
再起動後に、ファイルのパスが存在しなくてエラー表示される時には、
そのパスでレジストリ内を検索して削除する
>>842
おまい本当に5を読んだか?
手間隙かける気がないんなら、さっさと再インストでもするんだな。
知り合いとやらに電話連絡でもできるんなら、メールの有無の確認
一つぐらいできるだろう?
連絡がつかなかったら?ま、あきらめるんだね。

コピペだが、キミにぴったりだからプレゼントするよ↓

「初心者です」と前振りする奴の大半は
・自分で調べたくありません。
・自分のパソコンの環境等は自分の頭が悪くさっぱりわからないので勘弁してください。
・専門用語を使われても分かりません。調べません。
・金も時間も手間もかける気は全くさらさらこれっぽっちもねーから全部教えろ屑ども。
・問題が解決しても事後報告やお礼を述べるつもりはさらさらありません。
・四の五のいわずさっさっと教えろ糞ボケ

という意味であり、実質初心者以下の糞虫である。
863名無しさん@お腹いっぱい。:04/07/04 11:13
油断しました。教えてください。
WinXP ホームエディション  IE6
ホームページ閲覧中に、変なサイトに飛ばされてしまい、
画面がじわじわっと、緑に変わっていきました。
起動から何から、モニターに緑のフィルターをかけたようにみえます。
そのほかは、今のところ普通に動いているように見えます。
3週間、親が死んだりでWinのアップデート、
ノートンのウイルス定義ファイルの更新をサボっていたせいでしょうか。

ノートンのスキャンでは何も出ませんでした。
システムの復元では、復旧しませんでした。
次にやるべきことは何でしょうか。
864名無しさん@お腹いっぱい。:04/07/04 12:34
情報求む!!

Critical Update for ADODB.stream (KB870669)
ダウンロード サイズ: 104 KB, < 1 分
An issue has been identified that could allow an attacker to
compromise a computer running Windows and gain complete
control over it. You can help protect your computer by installing
this update from Microsoft. After you install this item, you may have
to restart your computer.
865名無しさん@お腹いっぱい。:04/07/04 12:37
>>864
今しがた、うちのPCもUPデートの要求着ました

グダグダ言ってないで、さっさと済ませろ!
ウイルスじゃないか?

>737 :Socket774 :04/07/03 06:20 ID:4EG/rX+y
>なんだ、このWindowsアップデートは
>英語で書かれてたらウィルスと思え。
>
>Critical Update for ADODB.stream (KB870669)
>ダウンロード サイズ: 104 KB, < 1 分
>An issue has been identified that could allow an attacker to
>compromise a computer running Windows and gain complete
>control over it. You can help protect your computer by installing
>this update from Microsoft. After you install this item, you may have
>to restart your computer.
windows updateしたときに上げるスレ 14
http://pc5.2ch.net/test/read.cgi/win/1083647775/
やらなきゃやらないで別にかまわんが、後で泣きをみるかもしれないっすよ
>ADODB.stream
怖けりゃ手動でって方法もあるみたいよ
ttp://www.microsoft.com/japan/security/incident/adostream.mspx
>問題は識別されました、それは攻撃者を許可することができた、に、ウインドウズを実行するコンピューターを危険にさらし>
増加する、完全な>それに対する管理。インストールによりあなたのコンピューターを保護することを支援することができる>
マイクロソフトからのこの最新版。このアイテムをインストールした後、持っているかもしれない>あなたのコンピューターを再開するために
872名無しさん@お腹いっぱい。:04/07/04 13:37
いつもウィルスメールが来て、むかついてます。
存在しないメールアドレスや未来から来ている??今の時間より
進んだ時間からメールが届いていたりするんですが、フェイクメールって
やつでしょうか?メールのヘッダを見るとメールアドレスは携帯のdocomoなのに
Received: from ・・のIPを調べるとヤフーBBになってたりするんですけど、
なんとか送っている奴をぎゃふんと言わしたいんですけどなんかいい方法はないでしょうか?
873名無しさん@お腹いっぱい。:04/07/04 15:41
>>863

spybot adawareなどのスパイウェア駆除ソフトもいれて
やってみたら?
874名無しさん@お腹いっぱい。:04/07/04 15:43
>>872

そのYahoo BBって串っしょ。公開プロクシあるからな、
yahooは。
>>873
ヘッダ見た所で、送り主の特定はできん。IPは詐称されてたり、串だったりするからな。
下手に、「ぎゃふん」と言わせようとすると、かえってバカを見る事になる。
無視するが良策。

>>874
バカか?>>872は、串かどうかを聞いてるんじゃねーだろが。
「送ってくる犯人をぎゃふんと言わせたい」っつーてんだろ?
レスを返すなら、ちゃんと、読み取れよ。文盲野郎が!!
876875:04/07/04 15:54
>>873←誤 >>872←正

俺も文盲だった。orz
>>876
チョトワロタ
878名無しさん@お腹いっぱい。:04/07/04 19:50
ネットをしていたら、急にブラクラにかかってしまい<画面全体に血が浮かび上がり最後にぬるぽと文字がでる>
一度電源を切ってもう一回電源を入れると、黒い画面に白字で

次のファイルが存在しないかまたは壊れているため、Windowsを起動できませんでした:
<Windows root>\system32\hal.dll.
上記のファイルをインストールし直してください。

というメッセージがでて全くパソコンができないんですが、これはウイルスによるものですよね?
どうすれば治るのでしょうか?解る人がいたらが教えてくれませんか


キンタマだろ?
nyユーザーの質問はDL板
880名無しさん@お腹いっぱい。:04/07/04 20:01
>>878
忘れる人多いんだけどOSは?
881名無しさん@お腹いっぱい。:04/07/04 20:24
マカフィーやウイルスバスターではなんともないのですが、
ANTIDOTEで下記の2つのウィルスが見つかります。
どうやって削除すればいいでしょうか??
C:\WINDOWS\Downloaded Program Files\load.exe = ウイルス感染
: TrojanDownloader.Win32.Harnig.q
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe = ウイルス感染
: TrojanDownloader.Win32.Harnig.w
882名無しさん@お腹いっぱい。:04/07/04 20:35
>>881
そのload.exeをctrl + alt +deleteでm強制終了させれば
削除できるんじゃないの?その画面になかったら
mcsonfig.exeつかってスタートアップから外して、再起動後
削除できるようになってるとおもうけど
883名無しさん@お腹いっぱい。:04/07/04 21:19
インターネットオプションで、ホームページをヤフーに設定しているんですが、
再起動をかけると勝手にabaut:brankというホームページに変わてしまっています。
何度もヤフーに直すんですがまた勝手に変わっています・・・。OSはmeで、
ウイルスチェックしても感染はありませんと出るんですが、何が原因かわかる方
いらしたら教えてほしいんですが・・・。
884名無しさん@お腹いっぱい。:04/07/04 21:34
>>883
自分も同じ症状です。 昨日のエロサイトが駄目だったのかなぁ
885名無しさん@お腹いっぱい。:04/07/04 21:36
>>863

spybot adawareなどのスパイウェア駆除ソフトもいれて
やってみたら?


やってみましたが、だめでした。
886名無しさん@お腹いっぱい。:04/07/04 21:37
[Trojan Dialer] というウィルスにかかっていると
ノートン先生がおっしゃっているのですが、ノートン先生では
削除出来ないと出てきてます。対処法をおながいしまつ。
887名無しさん@お腹いっぱい。:04/07/04 21:50
>>884
>>885

スタートページがエロくなった人のための、ページ。
エロくなくても読む価値あり。

http://www13.plala.or.jp/sukiero/erostart/
888名無しさん@お腹いっぱい。:04/07/04 21:57
トロイの木馬の一種だと思うんですが
「Downloader.6.small.az」ていうウィルスが
AVGで検出されました。

で、削除しようと思ったんですがプログラムが
使用中とか言われてできませんでした。。
そこで、トレンドマイクロでオンラインスキャンしてみたら
ひっかかりもしませんでした。

シマンテックとかいろんなサイトのデータベースを
見たんですが、こんなウィルス乗って無くて・・・。

どうすればいいでしょうか?
889名無しさん@お腹いっぱい。:04/07/04 22:03
某ウェブメールに

topseller.txt.scr

W32.Netsky.B@mmというウイルスが見つかりました。ファイルはウイルス除去されていません。.
>>883-884
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

何度も既出。検索くらいしてください。
891名無しさん@お腹いっぱい。:04/07/04 22:47
すいません PCを起動すると 必ず しばらくして
Trend Micro Damage Cieanup Engine にエラーが発生しました
と ウインドウが開きます  どうしてなんでしょうか?
解決方法を 教えてください 
>>888
一応手動削除も書いてあるが・・・後は自分でなんとかしてください。
ttp://www.pestpatrol.com/pestinfo/t/trojandownloader_win32_small_az.asp

>>891
Cieanup→Cleanupでは?
ウイルス感染自動修復プログラムが破損したのかも。
とりあえずウイルス感染自動修復機能のチェックをはずして手動スキャンしてみ。
ウイルスが検出されなければバスター再インストールでどう?
893名無しさん@お腹いっぱい。:04/07/05 00:10
すみません、なんかnotepadの実行ファイルの名前書き換えのやつについて、
notepad.exe.bak→notepad.exeに修正しても
「すでに同名もファイルが存在します。ファイル名を変えて実行してください」
と出て、対処がわかりません。どなたか教えてください。
WinMeのIE6、ノートン+Ad-aware使用です。
>>893
notepad.exeがどこかにあるんだろ?
それを削除するかrenameするか、先にそっちをやれ
895名無しさん@お腹いっぱい。:04/07/05 01:05
896名無しさん@お腹いっぱい。:04/07/05 01:06
>>893

ctrl + alt + deleteでnotepad.exeを強制終了させて、
削除したあと、bakをリネームすれば?
897名無しさん@お腹いっぱい。:04/07/05 01:08
>>896>>897
削除したくてもnotepad.exeが隠しファイルに成っていて見つからないだけではないかと・・・
899名無しさん@お腹いっぱい。:04/07/05 01:41
>>881です。
スタートアップにはファイルが存在しなかったので、
いろいろやってみたのですが、
初心者ツールで削除してしまっていいものでしょうか?
900名無しさん@お腹いっぱい。:04/07/05 02:05
>>898
普通はWindowsフォルダにあるんだけどな、notepad.exe
ないの?
901名無しさん@お腹いっぱい。:04/07/05 02:08
>>899
消えたらまずいもんのバックアップやっておいてからやるといいよ。
msconfig.exe起動して、スタートアップ見てみた?
今日いきなり各フォルダにsetup.exeとuninstall.exeという
ファイルが出来てしまいました((;゚Д゚)ガクガクブルブル
とりあえず怖くて全部削除しましたが・・怖い

これもウイルスでしょうか?

OSはXPでノートンは入れています
903名無しさん@お腹いっぱい。:04/07/05 02:54
>>902
FW入れてる?どうもXPはハッキングのターゲットになってるようで。
俺がしってるだけで3人ぐらいは、ハッキングと思われる事が
起こってたよ。
904名無しさん@お腹いっぱい。:04/07/05 03:11
てかspaybotのDLサイトいけなくなってない?
905名無しさん@お腹いっぱい。:04/07/05 06:57
906名無しさん@お腹いっぱい。:04/07/05 09:59
今、Win2000使ってますがパソコンが起動しきって砂時計が収まると
画面が白黒、つ〜かグレーになってしまうのですが之ってウイルスなんですかね?
一応グラフィックドライバを最新のに入れ替えたりしても同じ現象です
因みにノートン先生もバスターも使ってません
907名無しさん@お腹いっぱい:04/07/05 10:02
>>905
堂々巡りして、落とすページにいけません;;
バスターで
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP262\A0034852.DLL
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP261\A0034817.dll
がDownload.Trojanに感染しているとでたので、隔離、削除したんですが、

その後シマンテックのオンラインスキャンで
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP262\A0034896.exe
C:\System Volume Information\_restore{D9F7FADB-E8A2-4142-BA2E-102C73D42A67}\RP261\A0034797.exe
がDownload.Trojanに感染している。とでてしまいます。
バスターで検索しても感染ファイル0になってしまいます。

どうなっているのでしょうか?教えてください。
よろしくお願いします。
TROJ PORNDIAL.BPというウイルスに感染されてるファイルがあるんですが
トレンドマイクロをつかっても削除できません。
デリートもできません。
なんかプロテクトされてるか使用中でないのに使用中とかでます。
どうやって削除できますか?
>>910
起動時に実行されてる可能性があるので、safeモードで起動すると削除できるかも。
msconfigで実行されないように設定するとか。
912909:04/07/05 13:02
バスターで削除したのは
TROJ_AGENT.ACでした。

よろしくお願いします。
913名無しさん@お腹いっぱい。:04/07/05 13:04
助けて下さい!!
yahoo!!の検索でウイルスについての記事を発見し見に行った所
MHTMLRedir.Exploit というウイルスに感染してしまいました。
駆除方法がないっていうし…(T□T)
どうしたら良いのか全く分かりません。
駆除できる手順などありましたら教えて下さいm(_ _)m
それと、リカバリーでは治らないんでしょうか??
>>913
別に大したこと無い。
検出されたファイルを削除すれば良いのでは?
916名無しさん@お腹いっぱい。:04/07/05 13:15
>>915
早速の返信ありがとうございます。
どの様に検出・消去を行えば良いのでしょうか?
分からないヤシでごめんなさいm(_ _)m
917909:04/07/05 13:16
>>914
助かりました。ありがとうございます。
>>916
どうやってウイルスに感染したか分かったの?
アンチウイルスソフトやオンラインスキャンで怪しいファイルを検出したんじゃないの?

919名無しさん@お腹いっぱい。:04/07/05 13:27
>>918
Norton AntiVirusの警告が出たので分かりました。
ですが、何を思ったかウイルスの名前を見てすぐに
慌ててOKボタンを押しまくって警告事態を消してしまいました…。
それで、検索でMHTMLRedir.Exploitを検索しましたが
駆除できないと書いてありました。
Norton AntiVirusでウイルススキャンをしたのですが
引っかからないし…(T□T)

>>919
じゃ、OKボタンを押しまくった時に削除したか、
もしくは感染する前に防御できたのでは?
921名無しさん@お腹いっぱい。:04/07/05 13:37
>>920
警告時にウイルス名の下に
駆除できなかった様な事が書いてあったので心配です。
でも、警告を消してしまったので駆除できないって事でしょうか?
何度もすみません..
>>921
もう1度全ドライブのスキャンをしてみてはどうでしょう?
923名無しさん@お腹いっぱい。:04/07/05 13:47
>>922
MHTMLRedir.Exploitに感染していたら
普通に考えて検出できますよね…。
分かりました、もう一度スキャンして出直しますね。
ご親切にありがとうございましたm(_ _)m
924名無しさん@お腹いっぱい。:04/07/05 14:07
>>907
直リンク、自動ダウンロードになってるよ
http://www.download.com/3001-8022-10289035.html
925名無しさん@お腹いっぱい。:04/07/05 16:02
tp://talk.to/hosomichi
数日前に↑のサイトを踏んでトロイの木馬に感染してしまったようなのですが、
感染依頼ノートン2002・AVG・spybot-S&D・トレンドマイクロオンラインスキャン
の四つをインストールし毎日スキャンを行い今では何もひっかからなくなり諸々の不具合もほぼ解決しました。
が、
上記のサイトを踏んで以来デスクトップに表示されている
warnning!!you are in denger!(背景真っ黒)
が未だに消えません(ノД`)
システムの復元も試してみたのですが復元ポイントを保存したことがないので解決に至りませんでした。
どなたか解決策をご教授願えませんでしょうか?
使用OSはwinXPです。
ttp://haiiro.info/my/text/template.htmlの応急処置もやってみましたが_でした。・゚・(ノД`)・゚・。
926名無しさん@お腹いっぱい。:04/07/05 16:14
質問させて下さい。
Windows Media PlayerのUPDATEをしようとしたら、
「既にUPDATEされている様だが、この場合どちらかが偽者だ。
今すぐウイルススキャンしろ」という様な意味あいのポップが出ました。
しかしウイルススキャンしても一つも発見されません。
どういう事なのでしょか?

パニックになっていて、文章がかなりおかしくて、すみません。
宜しくお願い致します。
927名無しさん@お腹いっぱい。:04/07/05 16:51
>>925
コントロールパネル−画面で設定 しなおせませんか?
928名無しさん@お腹いっぱい。:04/07/05 16:52
>>926
Media playerは、ちゃんと動作していますか?
一回アンインストールしてからいれなおしてみては
929名無しさん@お腹いっぱい。:04/07/05 17:03
友人から借りたノートPCに「W32/Opaserv」なるウイルスが感染してました。
自分のデジカメを接続していたのですが、SDカードに感染したりしますか?
USBでつないでました。
930925:04/07/05 17:07
>>927
それがダメなんです。
壁紙変えてもその上から例のwarnning!!が表示されてるみたいで・・・(´・ω・`)
931925:04/07/05 17:13
あ・・・できました!
画面のプロパティ→デスクトップ→デスクトップのカスタマイズ→webで
webページにあるセキュリティという項目を削除したら消えましたーヽ(・∀・)ノ
おっしゃってた意味がようやく分かりました、ありがとうございました。
不正侵入のところで通信許可するアプリの中で
K7 EmlPxy module っていうの前からあった?
933932:04/07/05 18:07
誤爆。スマソ
934名無しさん@お腹いっぱい。:04/07/05 18:21
Windows メディアプレイヤーのプロパティでショートカットのリンク先を消したらデスクトップになってしまい変更ができなくなってしまった。
どうすれば_| ̄|○
loader_name.exeというプログラムが関係しているウィルスって誰か知ってる?

感染して手動削除したんですが。

ウィルス対策ソフトではまだどこも対応してないみたい。
>>934
PC初心者板
937名無しさん@お腹いっぱい。:04/07/05 19:16
>>935
loader.exeならあるけど

loader - loader.exe - Process Information
Process File: loader or loader.exe
Process Name: Loader
Description: Application that hijacks a user’s home page and redirects the browser to coolwwwsearch.com.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A


>>935
BAGLE.ADだったよ。昨日ぐらいからでてきたらしい。
トレンド 警告発令。
 
2004年7月5日18時日本、韓国、台湾などで流行が確認されたワームです。
現在詳細な活動内容を解析中です。
情報は随時アップデートいたしますのでご注意ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AD
940名無しさん@お腹いっぱい。:04/07/05 20:52
今日、PC開いてみたら、hs_err_pid3000.logなるファイルが作られていた・・・
これはいったいなんなんでしょうか。怖くてあけられないし。netstat -aでプロントみたら
なんか、トロイのポートでアクセスしてるしまつ・・・これはいったいどうしたら・・・
941名無しさん@お腹いっぱい。:04/07/05 21:19
>>860-861
虫の交尾…
書かれていた様にセーフモードで削除して、再起動し
バスターで全スキャンしてから。。恐る恐るエクスプローラー起動…

パカパカパカ!……
…ダメだぁ〜(;д;)まだ死んでない〜、、、、

どうしよう…厄介です。。
942名無しさん@お腹いっぱい。:04/07/05 21:22
>>940
それだけじゃ、わからないな、他に症状は?
loader_name.EXE = WORM_BAGLE.AD

>また、P2Pファイル共有ソフトのシステムを利用して
>自身のコピーを頒布しようとする活動も行ないます。

P2Pは本当にウイルスの宝庫だ・・・。危険すぎ。

>>940
「interstage Q&A」と「個人のページ」の情報。
ttp://interstage.fujitsu.com/jp/faq/faq023021.html
ttp://www.cyberworld.ne.jp/kids/museum/kidspaint/bbs1/detail/1548.html
トロイのポートということは違うかな・・・。

>>941
これかな?
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
本日ウィスルバスター2004のリアルタイム検索でウィルスと診断された内容について教えて下さい。
OSはWindows XP Proです。
C:\WINDOWS\SYSTEM32\FIREFOX.EXEがBKDR_SDBOT.JRと診断されました。
誤検索されたものなのか、ファイル名を偽装されているか不明なので、
このファイルを削除しても問題ないか教えてください。

今日までSpybotSDやAd-aware、ウィスルバスター2004で全ファイルを検索しても、
このファイルがウィルスと診断されたことはありませんでした。
レジストリの\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run内に
名前Microsoft DirectX データfirefox.exeとして登録されています。
ちなみに、ブラウザはIEの他にOperaを使用しています。
Mozillaは使用していません。
945名無しさん@お腹いっぱい。:04/07/05 21:36
>>943
941ですが
そのリンク先を見たくてたまらない状況なのですが…

エクスプローラーのバカぁぁ…(°‥Å)
>>944
やはりmozilla関係の実行ファイルのようですが正規の場所は
C:\Program Files\Mozilla Firefox\firefox.exe"
ですね。
因みにxpHEではSYSTEM32にそのようなファイルは存在しません。
>>944
Mozilla Firefox愛用者でXPだけど、
SYSTEM32フォルダの中にFIREFOX.EXEは見あたらなかったよ。
もしそのファイルが存在しているのなら、
トロイの可能性は高いと思われる。

BKDR_SDBOT.JR
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.JR
>>945
Mozilla Firefox 0.9.1J
ttp://belnet.dl.sourceforge.net/sourceforge/jlpmoz/FirefoxSetup-0.9.1-jaJP.exe

本当はやっちゃいけないのだけど直リン。
IE使わないで解決するまではMozillaやOperaを使うことで、
ブラウザーハイジャッカーは取り合えず回避できるはず。
初心者には扱いずらい?らしいので少し注意。
949940:04/07/05 21:57
どうもみなさんすいません。netstat -aでアクセス状況を見てみると
常にポート5000でアクセスしている感じなんです。
このところネットがものすごく遅くなっていまして。
ひどい時には巡回すらできないしまつ。
パソが遅くなるって感じではないのですが。
950944:04/07/05 22:09
>>946,947
情報ありがとうございます。
とりあえず隔離はしてあるのですが、これで安心して削除できます。
レジストリでMicrosoft DirectXなのがいやらしいですね。削除したる!

951名無しさん@お腹いっぱい。:04/07/05 22:24
>892 ありがとうございます さっそく試してみます
もう一つ 起動すると  必ず しばらくして
Machine Debug Manager にエラーが発生しました
と ウインドウが開きます  どうしてなんでしょうか?
解決方法を 教えてください 
>>935 >>939
最新流行感染者だ 情報サンクス
953名無しさん@お腹いっぱい。:04/07/05 23:07
今までウイルスメールなるものが一度も来なかったのに
先月からここんとこ毎日来ます。
NETSKYとかゆー奴。
こーゆー現象は皆さん同じなんですか?
それとも地域限定?
954名無しさん@お腹いっぱい。:04/07/05 23:13
板違いスレ違いだったらすいません。教えてください。
OSはXPです。セキュリティはノートン。ADSLでルータを導入しています。
Ad-awareもSpybotもアンチウイルスも反応無しなのですが、

ご迷惑をかけて申し訳ありません…送信する。

というエラーメッセージが、作動中の色々なアプリで発生します。
特に.avi関係のファイルやフォルダを開いたり再生したりすると
多く発生します。これはウイルスによるものなのでしょうか?
ちなみにOSはフォーマット後、再インストール&Updateして
Ad-awareとSpybot1.3とノートン以外入っていません。
(標準アプリは、入っています)またデータも、この.aviの入った
フォルダ以外なにも入っていません。TENPにもCookieにも何も無い状態
でエラーが起こります。

ウイルスによるものか、また.aviが感染?しているのか他に原因が
あるのかご存知でしたら教えてください。よろしくお願いします。
spybotやad-aware、アンチウイルスを使っても調子が悪いので、
再インストールしようかと思うのですが、修復インストールで
効果は期待できるでしょうか?

「どうしても駄目なら再インストール」というのは、クリーンイン
ストールのことなのでしょうか?
>>954
aviファイルだと、コーデックが対応していないとか。
>>955
どう調子が悪いのか、具体的な内容も記述せず、何を聞きたいんだ?
958954:04/07/05 23:46
>>956
レス有難う御座います。
書き忘れてすいません。コーデックを1つだけ入れてました。
しかし再生しないのではなく、再生中に止まるのでコーデックの
せいでは無いと思うのですが。
959ひみつの検疫さん:2024/12/28(土) 16:25:47 ID:MarkedRes
汚染を除去しました。
>>958
エクスプローラーでフォルダを開いたりする時なら、
修正パッチで直るかもしれません。
962954:04/07/06 00:09
>>958 ご丁寧に有難う御座います。
その修正パッチは、コーデック、OS、ハードなんのパッチのことでしょうか?
もう少しだけ詳しくお教え願えないでしょうか。
963954 の 962:04/07/06 00:13
アンカー間違いでしたすいません。
>>958 を >>960 に訂正
964名無しさん@お腹いっぱい。:04/07/06 00:20
>>949
俺も5000だよ、でも快適で速いけど。
別の原因かもね。常駐が多いとか。
965954:04/07/06 00:20
>>961
たびたび申し訳ありません。
試してみます。本当に有難う御座いました。
966名無しさん@お腹いっぱい。:04/07/06 00:21
>>955
クリーンインストールが一番楽だね、消えたらまずいファイル
バックアップしといて
967名無しさん@お腹いっぱい。:04/07/06 01:23
シマンテックのウイルス検索で、ハードディスクに一件感染しているファイルがあると出たのですが、
そのウイルスがどこにあるのか分かりません。。。どうすればいいでしょうか?
>>967
探せば?
969名無しさん@お腹いっぱい。:04/07/06 01:35
>>968
それがPCについてる検出機能で調べても、出てこないのです。でもシマンテックのだと出ます・・・
>>969
てゆーか、ファイル名は分かってんの?
971名無しさん@お腹いっぱい。:04/07/06 01:43
>>970
それがわからないんです・・
だめぽ
973名無しさん@お腹いっぱい。:04/07/06 01:49
>>972
シマンテックのは、ファイル名はわからないんでしょうか。。。
>>967
もう1回スキャンしる(・∀・)
質問です。海外のエロサイトにいったら、
1・ホームがabout blank
2・パソコンの起動、再起動時に 「Mmtaskが原因でIPHLPAPIDLLにエラーが発生しました。Mmtaskは終了します。」
というエラーメッセージが出る
3・タスクマネージャーを開くとIexploreが勝手に増えていてメモリーが足りないという警告が出る

以上3つの症状がまとめて出るようになりました。
スパイウェアを全て削除して、1は解決しましたが、2と3がどうにもなりません。
シマンテックのウイルス検索では「安全」と出たのですが、これはウィルスではないのでしょうか
OSはMeです
976名無しさん@お腹いっぱい。:04/07/06 01:54
ホームがabout:blankに書き換えられました。
毎回ブラウザを開くたびに、キリギリスがセックスしてるアニメ
のウィンドウが開かれます。
ノートンのシステムもおかしくなりました。
セキュリティがオフになり、ウィルスを防げない状態になってます。
設定を直そうとしても、できません。
これらはすべてスパイソフトよる攻撃なんでしょうか・・・
Ad-aware6というソフトを入れみましたが
駆除しても駆除しても、また新たなのがでてきて
きりがありません。どうしたらいいでしょうか。
977967:04/07/06 01:55
>>974
わかりました。やってみます。眠れないな・・・ハァ
どうもです。
about blankは何度も出てるから過去ログみろ
979967:04/07/06 02:06
間違いで「感染!」ってでることはありえるのでしょうか?
980967:04/07/06 02:10
スキャンが終わりました。今回は「安全!」だったのですが、

「94937 個のファイルをスキャンしたところ、 0 ハードディスク上のファイルが感染していました。」
↑今回。
「162980 個のファイルをスキャンしたところ、 1 ハードディスク上のファイルが感染していました。」
↑前回

なぜファイル数がかわったんでしょうか。。。うーん。気持ち悪い。ハァ
>>980
オマエはPC初心者か?w
パーティション切って、HDDいくつかのドライブに分けたんだろ?
そのうちの一つをスキャンしたか、全てのドライブに対しスキャンしたか、それの違いだろ?
982967:04/07/06 02:14
>>981
初心者ですぅ。。。あの、どうすれば全部スキャンできるのでしょうか。。。
>>982
気合で
984967:04/07/06 02:17
>>981
あの、パーティションって何でしょうか?
それと「HDDいくつかのドライブに分けたんだろ?」の意味がわからないです。。。
>>984
シマンテックのHPに載ってるじゃねーか。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/pf/20030508144501958
まず聞く前に、ヘルプファイルとか、公式HPとかを見なおそうよ。
986967:04/07/06 02:35
あのオンライン検出のほうでして。。
988名無しさん@お腹いっぱい。:04/07/06 03:32
私はヤフーのフリーメールを使っています。
昨日こちらからメールを送信し、返信させてきたメールの件名の頭に
“ぢ”という文字表示されており、後ろに“奄戎瓶廊屋臆i 仗多漠卅漠”
この様な文字がついてきました。本文は何も問題なく読むことができます。
シマンテックのウィルスチェックをしてみましたが、何も検出されませんでした。
この場合は、相手が感染しているのでしょうか?
どの様に対策したら良いでしょうか?
文字化けしてるだけじゃ?
990名無しさん@お腹いっぱい。:04/07/06 05:10
>>989
お返事ありがとう御座います!
昨日は受信メールが10通くらい届いたのですが、
2人からこの様なメールが送られてきました。。。
この様なメールは初めてで、文字化けしてるだけだと
良いのですが。。。
>>990
相手が使っているフォントがこちらに無い場合、或いはUnicodeで送られた場合に
文字化けが起こる可能性があります。知り合いでしたら確認なさっては何如?
メアドに覚えが無い場合、ヘッダ見て不審な場合はスルーの方向で。
992991補足:04/07/06 09:01
>>990
携帯からのメールも文字化けすることがありますよ。
「・・・・今度遊びに行きますね!お土産に東奄戎瓶廊屋臆i 仗多漠卅漠」
みたいな。
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400

?
オラなんかホトメールでスタッフから(msmからだったかな?)のメールがヘッダを含め全部文字化けで何がなにやら・・・ちゅうのがあった。
文字コード変えても??だった・・・・。
995名無しさん@お腹いっぱい。:04/07/06 21:50
ウイルスバスター2001をインストールするにあたり、McAfee Virus-Scan
を(パソコン購入時にインストール済みでした)アンインストールしたいのですが、
その方法を教えてください。 Virus−Scanはコントロールパネル内にあり、
開いてもアンインストールの項目がありませんし、ゴミ箱にも移せません。
ちなみにパソコンはシャープのメビウス(2000年製)です。
すみません。どなたかお詳しい方、宜しくお願い申し上げます。
>>995
OSは?
っていうか、コンパネのアプリケーションの削除あたりから
何とかならんのか?
>>995
2000年製だとWindows98SEかMeだろう。
>>996の言うとうりコンパネ(コントロールパネル)>「アプリケーションの追加と削除」から削除。
VB2001なんかインストールするな。VB2002以前のバージョンはサポート終了してるぞ。
VB2004はWindows98、98SE、Me、Windows2000、Xpが対象なので
これらのOSならバスター2004をインストールすべき。
どこぞの中古ソフト屋で買ってきたんだろうがw
そんな古いの入れるなら、まだフリーソフトの現行版が良いと思う。
1000ならちんこの皮むける
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。