セキュリティ初心者質問スレッドpart44

このエントリーをはてなブックマークに追加
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
・ウィルスにやられた→ウィルス情報&質問 総合スレッド☆Part21
  http://pc5.2ch.net/test/read.cgi/sec/1087695514/
・IEが乗っ取られて変になった↓
  初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1075136971/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。

【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp
[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般@2ch掲示板 http://pc6.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/
【ウィルス/ファイアーウォール】
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1086672009/l50
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1081557959/l50
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。
後は任せたぞ。
おっつー
14名無しさん@お腹いっぱい。:04/06/26 21:20
任されたw
わかることは書いておくよ。質問の再には、上をよく読んでおいて。
感染したな、と思ったときの応急処置は、まず開いてるアプリケーション
をみんな閉じること。ctrl + alt + deleteで、怪しいプログラムを強制終了
させること。internet, systray, explorer以外は、終了させてもだいじょぶ
なので。msconfig.exeを開いて、スタートアップにへんなプログラムないか
確認、ウィルスだとわかったら、チェックをはずす。
msconfigはOSによってはないんだけど、Windows 2000とか。

ないOSの場合は、レジストリエディタを開いて、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
のキーのとこ登録されているウィルスの値を削除。そしたら再起動。
ここまでやっておけば、とりあえず応急処理になるよ。


>>14
こういうレジストリの改変は「RegCleaner」などのツールでの修復は無理?
16名無しさん@お腹いっぱい。:04/06/26 21:34
>>15

それつかったことないからわからないんだけど、手動でやった
方が確実。
17名無しさん@お腹いっぱい。:04/06/26 23:20
セキュリティソフトウェアはどれを買えばいいのですか?
もっとも良いものを教えてください。
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●
19名無しさん@お腹いっぱい。:04/06/26 23:30
ウェブを開いた時に、『Delected SPYware!System error #384』という画面(IPaddressとかが書かれてます)になって、
他のサイトに行けない状態になってしまいました。(今も携帯からの書き込みです)
何をしていいかホントに分かりません。助言をいただけたら幸いです。よろしくお願い致しますm(__)m
20名無しさん@お腹いっぱい。:04/06/26 23:34
>>18
そんなのがあるんですね。アリガト
>>19

まず、

IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
IEの履歴削除→ツール→インターネットオプション→全般→インターネット一時ファイル→クッキーの削除+ファイルの削除
削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

ここまでやったら、
ttp://haiiro.info/my/text/template.html
このURLに繋がるはずなので、書かれていることをやる。

繋がらなかったら下をやってみる。
勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→アプリケーションの追加と削除→OS再起動
Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]
 
2219:04/06/27 00:02
>>21
ご丁寧にありがとうございますm(__)m
これからやってみます!
23名無しさん@お腹いっぱい。:04/06/27 01:31
はじめまして。
AVGとSpybotで定期的にウィルスチェックしているのですが何だか不安です。
やはり市販のセキュリティソフトを購入すべきですか?

OSはWinMEで接続はADSLです。
どなたかアドバイスよろしくお願いします。
>>23
個人で使ってる趣味の範囲なら良いんじゃないですか?
あとはときどきオンラインスキャンしてみて、AVGに引っかからない
ウイルスが多くなってきたら買うとか。
2523:04/06/27 01:41
>>24
オンラインスキャンも併せてしばらくこの状態でやってみます。
ありがとうございました!
個人情報バラまきウイルス HP見ただけで感染

http://www.yomiuri.co.jp/net/news/20040626ij51.htm
読売オンライン

これの詳しい情報おせーて。ガイシュツだったらスマソ
27名無しさん@お腹いっぱい。:04/06/27 01:52
age
>>28
サンクス!
30名無しさん@お腹いっぱい。:04/06/27 02:41
Shields Up! http://grc.com/x/ne.dll?rh1dkyd2
このページでチェックして、ポートが全部閉まってればポートスキャンやら、
不正アクセスやら侵入やらをされる事は無いのですか?
今日PC内に異変が起こったので、ご意見聞かせて下さい。
環境はXPpro,IE6,回線はItscom,AVGとZoneAlarmを使用していて、たまに
オンラインスキャンでウイルス検索と、Ad-awareでスパイウェア検索してます。

状況は、画像・動画・音楽ファイルが、かなりたくさん入れ替えられています。
200MBある動画や5MBある曲などが、片っ端から100KB前後のファイルになっていて、
使えなくなっています。ファイル名はリネームなどはされておらず、以前通りです。
特定のフォルダだけが被害にあったわけではなく、マイピクチャに保存してあった
友達との写真や、音楽CDから取り出した曲など、改変されたファイルのあるフォルダは
様々で、今気づいている限りではメディアファイルばかりのようです。
それぞれの改変されたファイルが更新された日時を見ると、26日の昼12時〜15時
あたりが多いのですが、全てが同じ時に改変されたわけではなく、バラバラです。
その時間帯、自分はPCの前にいなかったのですが、ZoneAlarmは動作していました。

状況を見る限り、外部からの手動の操作で改変されたような気がしたのですが、
何分知識がないもので判断に困っています。
今までの思い出の写真など、かなりの量のファイルが犠牲になって残念で仕方
ないのですが、これはもう諦めるしかなさそうです。
このようなことが起こった原因は、外部からの操作なんでしょうか?
何か可能性を示して頂けると嬉しいです。分かり難い長い説明で、失礼しました。
32名無しさん@お腹いっぱい。:04/06/27 03:48
ブラクラ貼んじゃねーよ
>>31
ドロッパータイプのトロイが外部から不正プログラムを入れて
それが活動を始めたんじゃないかな

ttp://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040610.html
34名無しさん@お腹いっぱい。:04/06/27 06:05
>>31

XPはWindows messengerで遠隔操作ができる事が売りだったんだけど、
そこにセキュリティーの問題があった。認めてない第三者もコントロール
できてしまうという事がわかって、修正プログラムをWindows update
で出していたんだけど。Windows updateやってましたか?

ほかに考えられるのは、バックドア型ウィルスがPCの中に居るかも
しれない事ですね。これも認めていない外部からのコントロールを可能
にする物です。ctrl + alt + deleteで、不振なプログラムが動作していない
かどうか、msconfig.exeを起動して、不振なプログラムがスタートアップに
ないか、みてみてください。
>>33-34さんありがとうございます。
WindowsUpdateはやっていたつもりですが、最近おろそかだった気がします。
またバックドア型ウイルスについても、まだ知識が浅くすぐには分かりませんが、
ちょっと調べてみます。
36名無しさん@お腹いっぱい。:04/06/27 07:31
zone alarmのログを見ると、何分か毎に
service and controller app で外部にパケットが送信されていますが、
これは何なんでしょうか。何を送っているんでしょうか。
わかる方がいたら教えてください。
>>26>>28
これはつまり・・webキンタマ!!
OSはWinXP、ブラウザーはID6.0を使っています。
ウィルスバスターはNortonを入れていて
常に最新のモノに更新してあります。
ちなみに、OSも最新のモノに更新してあります。

それで今回の病状についてなんですが
インストールもしていないツールバーがIE上に表示されてしまう事です。
クリックで自動的にStartiumという検索ページに飛ぶモノです。
たまにホームが改ざんされる事もありました。

>>1のテンプレを読んだところ
どうやらトロイの木馬型のウィルスに感染した様なので
Regeditを開いて
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
の通りにディレクトリをさかのぼったのですが
¥Range1を表示する事ができません。
¥Rangesの値は元に戻したのですが、病状は治りませんでした。
3938:04/06/27 10:50
仕方無いので次にHostsを開いてみたところ
102.54.94.97 rhino #PRE #DOM:networking #net group's DC
102.54.94.102 "appname \0x14" #special app server
102.54.94.123 popular #PRE #source server
102.54.94.117 localsrv #PRE #needed for the include
と、出て来たのですが、どれが怪しいモノなんでしょうか…?
こちらは、未だに手をつけていません。

テンプレで紹介されていたHPで「CoolWebShredder」という
ソフトが紹介させていたので、それも試してみたのですが
やっぱり治りません。

文が長くなってしまい、申し訳ありません。
今の所、目だった被害と言えばこれくらいなのですが
また同じ様なウィルスにやられると困るので
どなたか対処法を知ってらっしゃる方がいましたら、教えて下さい。
宜しくお願い致します。
>>38-39
スパイウェア駆除ソフトも使ってみてください。→>>7
>>39
127.0.0.1localhost 以外全部削除
127.0.0.1localhost がなければ 127.0.0.1(Tab)localhost(TabはTabキー押す)上書きで保存
42名無しさん@お腹いっぱい。:04/06/27 13:46
43前スレ682:04/06/27 13:49
前スレで質問していた者です、返信遅れてしまい申し訳ないです。

>>877
そうですね、何も対策していなかった者が文句は言えないですよね。
ウェブページを開いただけでも感染って、それの可能性高いかも知れないです。
>>880
>なにか復元データを大事になさっていたように見受けられましたので。
過去のゲームのデータとか消せないタイプなので・・・システムの復元がこれに似た様な感じだと思ったので。

>アンチウイルス、スパイウェア対策ソフト、ファイアウォール、この三種の神器で 参りましょう。
バスターにはこれらの機能全部入っているみたいですね。ありがたいです。

自分の状況を説明します。
まずシステムの復元をして再起動しまして、バスターでウイルス全検索をしたところウイルスが一つも検索されませんでした!!
ウインドウズのアップデートもこれからします。前スレ767さんのアドバイスもしてみます、ちゃんと確認できるか不安ですが(汗
あとなにかやっておく事ありますか?

あと皆様から教えて頂いたやり方を試している最中に思ったことなのですが、
ctrl + alt + deleteしてからinternet, explorer, systray以外を終了させるって時に思ったのですが、
結構必要ないようなプログラムもあった様な気がします・・・無駄に多いっていいますか。
事実internet, explorer, systrayこれだけにしたところ、すごーーく動作が快適になりましたし。
必要のないファイル名とかって調べられますか?自分プログラム名見ただけでは必要か否かはイマイチわからないです・・。

ではお願いします。
44名無しさん@お腹いっぱい。:04/06/27 14:01
>>43

>> あと皆様から教えて頂いたやり方を試している最中に思ったことなのですが、
>> ctrl + alt + deleteしてからinternet, explorer, systray以外を終了させるって時に思ったのですが、
>> 結構必要ないようなプログラムもあった様な気がします・・・無駄に多いっていいますか。
>> 事実internet, explorer, systrayこれだけにしたところ、すごーーく動作が快適になりましたし。
>> 必要のないファイル名とかって調べられますか?自分プログラム名見ただけでは必要か否かはイマイチわからないです・・。
>>
>> ではお願いします。

サーチエンジンに行って、そのファイル名で検索すれば、どういうもんなのか
わかってきます。それで、削除しちゃってもだいじょぶそうなものは
バックアップとりあえずとっておいて、削除してみるとか。実際アプリいれる
とスタートアップに登録されちゃうものも多いんですよね。そういうのを取り除く
とかなり軽くなります。


45名無しさん@お腹いっぱい。:04/06/27 15:30
XPなんですが、時間がたつとyahooなどの検索記録や
ソリティアの記録が初期になってしまいます。
メディアプレーヤーも初期に戻り、windows media 9シリーズへようこそ
と初期設定の窓になってしまいます
初心者でどうなってるのかわかりません
ダレかよろしくお願いします
46名無しさん@お腹いっぱい。:04/06/27 15:41
>>45

とりあえず >>1 にかいてあるウィルス/スパイウェアチェック
やってみてください。
47名無しさん@お腹いっぱい。:04/06/27 16:16
何方かこの人達を助けて下さい。
ttp://security.ten.thebbs.jp/1079538394/
te
アンチウィルスソフトの動作確認用の
無害のウィルスってありますか?
あるある
スコブおそろし。IEだめぽ…((((((;゚Д゚))))))ガクガクブルブル 
-------------------------------------------------------------
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html

大手サイトに仕込まれたトロイの木馬に要注意一部のメジャーサイトに
アクセスすると、画像ファイルに組み込まれた悪質なJavaScriptにより、
知らない間にトロイの木馬をダウンロードさせられ、スパムの踏み台に
される可能性がある。

オンラインオークション、検索エンジン、価格比較サイトといった特定の
人気サイトを訪れたユーザーが、サイト上の画像ファイルに付加された
悪意あるJavaScriptコードを知らないうちにダウンロードしている

キーストロークを読み取るプログラムなどの悪意あるコードを、知らぬ
間にマシンにインストールしてしまう…このコードは、感染したユーザー
が訪問したWebサイトのアドレスと、そのサイトにアクセスするときの
パスワードも収集する。 

この攻撃はWindowsとInternet Explorer(IE)のユーザーだけに影響する
という。 (IDG)
------------------------------------------------------------
非IE部品のブラウザを使おう! ハイジャッカーに乗っ取られるなどの
トラブルも予防できる。

Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
  日本語化ファイル(7.5用が7.51に使える) http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_74818.lngを選択→OK
Firefox 0.9 http://jt.mozilla.gr.jp/products/firefox/
52名無しさん@お腹いっぱい。:04/06/27 18:52
>>51
operaのダウンロードのし方が分からない
教えて
IEもうダメぽ
53名無しさん@お腹いっぱい。:04/06/27 18:54
>>47

こっちのスレにつれてくれば?
>>52
上のアドの「Download Now」をクリック。
その後に出てくる画面でどれでも適当な国を選ぶ。
55名無しさん@お腹いっぱい。:04/06/27 18:58
>>53

IEでもJavascpriptを無効にすればいいんじゃないの?
インターネットオプション − セキュリティー −
レベルのカスタマイズで無効化できるよ
>>55
Java使ったページたまに見てる人は、設定切り替えるのが面倒なのかもね。
おいらはIEとOperaどっちも使ってます
57名無しさん@お腹いっぱい。:04/06/27 19:07
>>55
全部無効にすれば例のウイルス大丈夫?
58名無しさん@お腹いっぱい。:04/06/27 19:10
ダメだ、operaファイル大き過ぎ
IEの設定でどれを向こうにすればIEでも大丈夫なんですか?
>>57
あと大体だけど、今年の4/14の修正パッチを(835732) (MS04-011)Windows Update しとけばいいらしいと、
MSが多分言ってました。重要な更新をそれ以降してたならインストされてるはずだけど。
>>58 
ツール → インターネットオプション → セキュリティ → レベルのカスタマイズ → スプリクト →
「無効にする」をチェック。終わったらOK。怖ければActiveXも無効にしておけば?

そんなにサイズないけど・・(Opera)
60名無しさん@お腹いっぱい。:04/06/27 19:32
>>59
ありがとう
61名無しさん@お腹いっぱい。:04/06/27 19:44
BDL0452ってファイルが消しても、消しても、勝手につくられます。
ファイアーウォールにも毎回ひっかかります。
スパイソフトみたいなものなんでしょうか?
どうやったら駆除できますか?
6261:04/06/27 19:52
あっ。。。全然ちがった・・。
BDL14025.exeでした。

OSはMEです。
(´-`).。oO(某龍○にPC覗かれれるんだが何か対策はないだろうか・・・・
((;゚Д゚)ガクガクブルブル
いやマジで・・・この書き込みも見られてるかも・・・・il|li _| ̄|○ il|li
64名無しさん@お腹いっぱい。:04/06/27 20:50
>>63

ファイヤーウォールでもいれとけば?窓の杜でおとせるよ
65名無しさん@お腹いっぱい。:04/06/27 20:53
>>61

じゃあ、ctrl + alt + delete押して、internet explorer systray以外
の奴を強制終了。msconfig.exeを起動して、スタートアップの
ウィルスっぽい不審なプログラムのチェックをはずして再起動。

あとは、お試し版バスターとか、spybot ad awareでゴミ掃除
しとけばいい
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/trial.htm
6661:04/06/27 22:08
>>65
ぜんぜん消えません・・・。
再起動するたびに新しくつくられてます・・・。
ADAWARE最新版でも検出されません。
BlackICEとZoneAlarmをつかってますが
いつもおんなじ奴からDoS攻撃されてるんです
なんか防げてないっぽいし
どうしたらいいの?

OSは2000です
>>66
highjacksでも使えば?
69名無しさん@お腹いっぱい。:04/06/27 22:40
>>67

窓の杜にフリーのファイヤーウォールあるので、つかってみたら?
http://www.forest.impress.co.jp/
70名無しさん@お腹いっぱい。:04/06/27 22:43
>>66

MEだと、システムの復元をしないにしとかないと駄目だよ
もし_restoreフォルダのなかにウィルスいたら。
7163:04/06/27 23:46
>>64
ノートン先生+PCGATEと入れますが全然だめぽ・・・・il|li _| ̄|○ il|li
>>71
みられてるっつうことは
セキュリティソフト無効にされてるとか
バックドア仕掛けられてるとかでないかい?
73名無しさん@お腹いっぱい。:04/06/28 00:24
3年ぐらい前に買った低スペックのノートPCを使ってるので、
軽くて検出率の高いウィルス対策ソフトを教えてください。
今は最初からPCに入ってたマカフィーってのを使ってます。
ノートンは激重ってよく聞くので、やっぱウィルスバスターがいいですか?

OSはMeです
74名無しさん@お腹いっぱい。:04/06/28 00:29


よく閲覧しただけでウイルス感染するサイトがあると聞きますが
(自分は海外のえっちなサイトでもカンカン回りますので)
JAVAスクリプトとACTIVEスクリプトをOFFにしていれば
セキュリティソフトやファイアフォールを使ってなくても
絶対にウイルス感染やクラッシュは避けられるのでしょうか?
>>74
セキュリティに絶対はないと思う
76名無しさん@お腹いっぱい。:04/06/28 00:54
74さんではありませんが、便乗させてください。

例えば、Googleなどで「閲覧しただけでウイルス感染するサイト」の
キャッシュを見ても感染するものなのでしょうか?
IEの設定は74さんと同じで、ルーターを通しています。
>>73
ノートンからバスターに乗り換えた香具師によれば相当軽く感じるとの事。
マカフィーと比べるとバスターも重い。(マカが軽すぎか?)

>>74
こういう場合もあるだろう…たとえエロサイトで感染しなくてもNET接続時に
MS Blastタイプのウイルスにポートスキャンされセキュリティホールが存在している場合
は感染するだろ?
たとえWindows Updateがしてあってもセキュリティホールが存在してないとは限らない。
この間、ローカルの自分のサイト用のフォルダの中に「Connections」という
名前のフォルダが勝手に作成されていた…。
作った覚えは無いのに…。しかも、かなり深い階層の所に出来ていた
>>74
それはない
スクリプトを無効にしても実行されてしまうセキュリティホールはあるし
タグを使う攻撃もさけられない
>73
バスター・ノートン・マカフィーの中から選ぶのなら、
自分にとって分かりやすいソフトを使うのが一番。
試用版・体験版を利用してみて、Helpを読み比べてみるのも一手。

金を出すのを渋りたいのなら、AntiVirとかAVG、Avast!とか使えば。
詳しくは各スレを参照のこと。

>74
昨年8月のBlasterウィルスはファイヤーウォールが無かった奴は防げなかったって、、、、新聞すら読んでない?

不正侵入は? 家にいても鍵くらい掛けるでしょ?

そのためのFWでしょ

ネットに繋ぐ限りは「絶対安心」は無い。
8173:04/06/28 01:31
>>77
そうなんですか。ありがとうございました。
8271:04/06/28 01:55
>>72
バックドア仕掛けられてた場合なんか対策はないですか?

再セットアップするしかないのかな・・・(´Д`) =3 ハゥー
83名無しさん@お腹いっぱい。:04/06/28 02:06
>>73

確かにノートン激重だった、おためし版いれてみればわかるよ。
あまりの重さに、すぐアンインストールしてバスターにした。
84初心者:04/06/28 04:07
だれか掲示板からのIPの抜き方教えてください。
マジなやんでます。お願いします。
85名無しさん@お腹いっぱい。:04/06/28 04:18
ノートンインターネットセキュリティ2004を買ってインストールしたんですが
パソコンが異常に重くなりメモリが足りませんやシステムリソースが不足していますとでました。
パソコンのメモリが128Mしかないからでしょうか?
これって、いらない動画を削除してメモリ増やしても無理ですか?メモリ増設しないとだめなのですか?
86名無しさん@お腹いっぱい。:04/06/28 04:47
ウェブを開くと変なサイトが出てきます。
ツールでインターネットオプションを開きホームページを標準設定に
したのですが、なおりません。
Webの設定のリセットもやってみたのですが、効果ありません。
どうしたら良いのでしょうか?よろしくお願いいたします。
87名無しさん@お腹いっぱい。:04/06/28 04:57
>>85

俺もおためし版いれてみたけど、異様に重かった。結局やめて
バスターにしました。
88名無しさん@お腹いっぱい。:04/06/28 05:00
>>86

spybotやad awareをいれてスパイウェアを駆除しましたか?
>>7 にかいてあります
89名無しさん@お腹いっぱい。:04/06/28 05:14
細道ってかいてあるURLのウイルス踏んじゃったんですが
対処法おしえてください><
OSはWinXPです!
90名無しさん@お腹いっぱい。:04/06/28 05:21
次から次へと勝手にメールが送信されていくのですが、
これはいったい何なんですか?
9186:04/06/28 06:12
>>88

ご回答ありがとうございます。
spybotをダウンロードしたのですが、メモリ不足で
出来ないようです。
これはもう万事休すですか?
メモリって何を削除したら増えるのでしょうか?
92名無しさん@お腹いっぱい。:04/06/28 06:26
>>87ヨドバシで必死に貯めたポイントで買ったのに・・・って感じです。
アンインストールしました。最悪です
>>91
9x系か?
ウインドウズをセーフモードでは起動しろ。
それからスキャン
リソース不足だよ。
>>91
あっ、定義ファイルの更新しないといけないねえ。
タスクマネージャでいらなそうなのを強制終了してから、起動してみな。
95名無しさん@お腹いっぱい。:04/06/28 07:03
このサイトをみただけで感染するウイルスに対応した
修正パッチ、マイクロソフトはいつだすのかしら・・・・
>>95
とっくに出てるわ
ActiveXコントロールを(はい)にして、インストールしてないか?
ど素人な質問かも知れませんがお願い致します
P2Pソフトなどでポート解放をするように進められるのですが
セキュリティ上は問題ないのでしょうか
一応ノートンインターネットセキュリティーはいれています
使おうと思っているソフトはpeercastで7144番のポートを開放してほしいと
書いてありました
ポート解放自体は問題なくできます
>>97
P2P使いたいならあけなきゃ。その後ソフトによっては別の問題も出るかもしれないけど。
>>97
ポートに穴を開ける以上、必然的にセキュリティ面は弱くなる。
ソフトウェアを使う事によるメリットと、セキュリティ上のデメリットを天秤にかけて、必要であれば開ければ良い。
まあ、well-knownポートやワームが使用するポートでも無ければ、あまり心配しなくても良いとは思うが。
PCを数時間ログイン状態で放置して戻ったら「他の人がこのコンピュータにログインしています、
今シャットアウトするとその人のデータが失われる恐れがあります」云々メッセージが出ていて
OKしたらシャットダウンしました。自分がすでにログインしているのに他の人がネット経由でログ
インしてくることなんてあり得るのでしょうか。
WinXP Pro SP1、outpost、SSM、AVG、ルーター使用
アプリは何も起動させてませんでした。
>>98>>99

レス有難うございました。遅くなってすいません
その後、peercastに関するサイトをいくつか回って、それほど心配することは無さそう
でしたので、ポート解放行おうと思います

有難うございました
103名無しさん@お腹いっぱい。:04/06/28 14:08
>>91

ctrl + alt + deleteでinternet, explorer, systray以外のプログラムを
停止させてからspybotを起動して駆除してください
104名無しさん@お腹いっぱい。:04/06/28 14:09
>>90

メールボムだとおもいますが
105名無しさん@お腹いっぱい。:04/06/28 14:12
>>100

あります特にXPは遠隔操作ができるってことが売りだったんだけど
認めてない人までコントロールできてしまうセキュリティーホールが
あって、あわててWindows updateで、修正プログラムをだしましたよ
ね。
2chのIDからIPを抜くソフトがあると聞いたのですが
どこで入手できるのでしょうか?
ソフトの名前だけでも教えてください
よろすこ
Symantec Security Checkでチェックしたところ、3件感染が発覚しました。

 C:\My Documents\インストール\お試し2\かちゅーしゃ\katjusha2102\log\game5.2ch.net\ghard\1029213977.dat は VBS.LoveLetter.Var に感染しています。
 C:\My Documents\インストール\お試し2\かちゅーしゃ\katjusha2102\log\game2.2ch.net\ghard\1029213977.dat は VBS.LoveLetter.Var に感染しています。
 C:\My Documents\インストール\お試し2\かちゅーしゃ\katjusha2102\log\game.2ch.net\ghard\1029213977.dat は VBS.LoveLetter.Var に感染しています。

えっと、これは、もしかして紛らわしい嫌がらせカキコがノートンチェックに誤爆しただけ、という罠でしょうか?

WinXP, IE6.02, セキュ対策ソフト一切無し (ただし、IE使用&対策ソフト不使用を除き>>3の心得で行動)
>>107
>もしかして紛らわしい嫌がらせカキコがノートンチェックに誤爆しただけ

正解
>セキュ対策ソフト一切無し
( ゚Д゚)
ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告
〜脆弱性を悪用してスパイウェアのインストールが実行される

ttp://internet.watch.impress.co.jp/
>>110
Scobのパッチ
http://www.microsoft.com/japan/technet/security/bulletin/ms04-011.asp
一緒に貼れや、未対策だとみんな思うだろ!
11267:04/06/28 15:25
>>69
ファイヤーウォール2ついれるってことですか?

今使ってるファイヤーウォールはおそらく破られてます
BlackICEだけにログが残ってます
そのログによると防げてないそうです
どうしたらいいんですか?
>>112
しるか?あほ
ここで質問してスレがあってるのかわからないのですが、
セキュリティや通信技術とかに関するイベント(?)のNetWorld+Interopが行われますが、
内容ではなくこのイベントの読み方がわかりません。なんと読めばいいのでしょうか?

ねっとわーるど ぷらす いんたーおぺ

なのかな?
115 ◆ewhQAqx40. :04/06/28 17:31
多分セキュリティの問題だと思うのでここで質問させてもらいます。

「セキュリティで保護されたページを表示しようとしています。」という
セキュリティ警告のダイアログが表示され、OKを押して進むとページエラーに
なってしまいます。
昨日まで普通に見れてたし、設定をいじった覚えもないし
PC自体不慣れなので見当も付きません
一応インターネットオプションのセキュリティーの設定をデフォルトに戻して
見ましたが関係なかったみたいです。
何か原因として考えられるコトはありますか?
よろしくお願いします。
116名無し三等卒:04/06/28 17:36
光ファイバーを導入してからというものの、
ルータが無いためかパソコンが無防備になったらしく
ウイルスやワームによる怪奇現象が続出し、
困りに困ってクリーンインストールしたものの、
同じような現象がひっきりなしに起こって、
初めてファイヤーウォール(ZoneAlarm)を導入しました。

それで、先ほどからZoneAlarm警告が多発しているのですが、
それについて質問させてください。

ファイヤーウォールは、あなたのコンピュータ[TCPフラグ S]
から***********(TCP port135)への
インターネットアクセスをブロックしました。

と**********のIPアドレスを変えてひっきりなしに秒速10個くらい
警告が出ます。
これはBlusterなどのウイルスでしょうか?
最新のノートンを入れてチェックしましたが何も検出されませんでした。
OSはwindows2000です。
ファイヤーウォールはZoneAlarmのみです。
>>115
サーバ側の問題だろ。メンテかHP入れ替えでもやってるんじゃないのかな。
直るまで待つか、サイト管理者へ問い合わせてみ。
>>115
クッキー許可とリファラー
>>116
あなたのPCが感染してるわけではなくて、攻撃を受けてるだけ。
頻繁に攻撃されるのは、別にめずらしい事ではないし、
ファイヤーウォールによって攻撃から守られてるわけだから、
何も心配することはない。
>>116
どっち向きなんだ?
FWINかFWOUTか
121名無しさん@お腹いっぱい。:04/06/28 17:55
アプリケーションの追加と削除がコントロールパネルからなくなってるんですが、どうしたらいいですか?
OSはXPです。
大量のアドウェアが入り込んで困ってます
>>121
スレ違いだが、
C:\WINDOWS\system32\appwiz.cpl というファイルあるか?
123名無し三等卒:04/06/28 18:07
>>119
ありがとうございます。
セキュリティに詳しい方のアドバイスは
大変助かります。

なにぶん、セキュリティはほとんどルータに頼っていたもので、
(実際はルータがそのような働きをしていることすら
知らなかったのですが)、
ウイルスは何かexeファイルを実行したときしか
感染しないものだと思っていました。

>>120
ZoneAlarmでは方向は「外部へ」とありますが、
これで合っているでしょうか?
124名無しさん@お腹いっぱい。:04/06/28 18:07
>>122
ありました!
125名無しさん@お腹いっぱい。:04/06/28 18:08
>>122
「コントロールパネルで開く」したらこれはプログラムの追加と削除でした
>>123
ログ、張れば。IP適当に隠して。
>>123
>ZoneAlarmでは方向は「外部へ」とありますが、
感染してないか?
>最新のノートンを入れてチェックしましたが何も検出されませんでした。
Liveupdate したか?

>>125
ネタか?
Win200では アプリケーションの追加と削除
XPでは プログラムの追加と削除
名前が変わったけど同じもの。
128名無しさん@お腹いっぱい。:04/06/28 18:18
>>112

ファイヤーウォール自分もやり始めたばっかで詳しくないんだけど
ほかのも試してみるといいかもよ。とりあえず、俺つかってるの
outpostだけど。
129mhmhmh:04/06/28 18:19
小さい会社でネットにつなぐのをまかされてやったのですが、
いきなりサッサウイルスらしきものが入り、駆除してもまたつなぐ
と入り込みます。パソコンをかえてやっても同じで、ヤフーのホームページ
しかいってないのですが。これはどういうことでしょうか。どなたか
おしえて下さいませんか。
環境はXPのIE6のADSLで、ソネットです。ノートンがパソコンについてました。
130名無し三等卒:04/06/28 18:23
>>127
Liveupdateもしています。

昨日W32Gaobot.genが4つ検出、削除されました。
それ以外は何度か完全スキャンを行い、
1時間ほど前にシステムの入ったドライブを
スキャンしましたが、何も出ませんでした。

感染しているような気がします。

>>126
貼り方がよくわからないのですが、
ファイルとして保存されたログがあって
それを貼るのでしょうか?
それとも、ログを出力するための手順があって
それを行うのでしょうか?
あるいは、ZoneAlarmの「警告とログ」タブの内容を
写せばいいのでしょうか?

手際が悪くて本当にすみません。
>>129
ファイアーウォールで遮断しといて、ウインドウズアップデートしないときりないよ。
もう既にリカバリーするようじゃん。
132名無しさん@お腹いっぱい。:04/06/28 18:34
cgiチャットで入室せずに閲覧しているだけなのにこちらのホストがわかる人がいました。
これはcgiチャットなら簡単なことだというのですが、どうやるのでしょうか?
ちなみにその人は管理人ではありません。

このサイトです。
ttp://ilove-da.sppd.ne.jp/ONchat/chat.cgi
>>132
URL出すなよ。
134名無し三等卒:04/06/28 18:40
ログの内容はだいたいこういうのばかりです。

種類 ファイヤーウォール
プロトコル TCP(フラグ S)
方向 外部へ
行動 ブロック
回数 1
発信元DNSアドレス R7    ←自分のパソコンのログインID
送信先DNSアドレス 色々
あったりなかったりする。eonetとかin-addr.arfaなどが多い。
135名無しさん@お腹いっぱい。:04/06/28 18:41
>>133
???
>>129
サッサーだって分かってるなら幾らでも調べようがあると思うけど、
サッサーは、Windows2000,XPのセキュリティホール(MS04-011)を付くウイルスで、
ネットワークにただ繋げるだけで感染する可能性がある。
初めてネットワークに繋げたとき感染しないようにするには、ネットに繋ぐ前に
予め修正パッチを落としておいてインストールするか、ルーターかPFWを導入するしかない。
137名無しさん@お腹いっぱい。:04/06/28 18:47
セーフモードでウィルスバスターのスキャンができません何故でしょうか?
138名無しさん@お腹いっぱい。:04/06/28 18:57
>>121

コントロールパネルの出し方。ここ読んで。
http://musashi.or.tv/fontinst2.htm
>>130
分からないなら
ZALog.txtで検索すれば見つかるはず。
140名無しさん@お腹いっぱい。:04/06/28 19:27
>>134
それって、なんか変なもんに感染してっぽい。
発信源になっとるんじゃ?
141名無しさん@お腹いっぱい。:04/06/28 19:35
Norton Internet Security を入れてるんだけど、
昨日あたりにアップデートしたら、通信速度が格段に落ちたよ。

これ、しょうがないのかなあ。
「無効」にすればサクサクいけるんだけど、それじゃ意味ないもんな。
142名無しさん@お腹いっぱい。:04/06/28 19:40
>>141

ノートン激遅だからなあ、バスターの方が軽いよ、。
>>141
2002使いですか?
BlackICEとZoneAlarmをつかってますが
いつもおんなじ奴からDoS攻撃されてるんです
なんか防げてないっぽいし
OS2000でノートンも入ってます

わかる方がいたらお願いします
>>144
DoS攻撃ねえ、ふーん。
いつもおんなじ奴 からって言うならIP決め打ちしてブロックすれば済む話。無問題。
146144:04/06/28 20:04
>>145
レスどうもです

ブロックとおなじなんかどうかはわかりませんけど
BlackICEで遮断してるんですがくるんです
IPなりすましとゆうのもしてるらしいです

これはもう防ぎようがないんでしょうか?
147名無しさん@お腹いっぱい。:04/06/28 20:09
NIS2004にルーターを通して使ってますが、
ShieldsUP!その他をするとポートが全てステルスなのに、
Superscan4やnetscanをするとPCの存在がばればれです。

恐ろしいことにsuperscan4をするとポートの53と80が開いたとでます。

そうしたスキャンソフトでPCが検出されないようにするにはどうしたらよいでしょうか?
148名無しさん@お腹いっぱい。:04/06/28 20:14
ネットを徘徊してたらいつのまにか

~ ←こんなファイル名の物がデスクトップに現れました
ウイルスチェックしても異常ありません、何ですか?
>>148
OEいじったろ。
150148:04/06/28 20:21
アウトルックエキスプレスですよね?

たしかに、リンクと間違えてメールのリンククリックしましたよ。
OEは使っていないので何にも設定してません。

これが出るのは不味いですか?
これからもメールリンクをクリックするたびに出続けるとか?
152145:04/06/28 20:29
>>146
遮断してるっていうなら、あまり神経質になる必要はない。
勝手にパケット送り付けて来るのは防ぎようがない。遮断して無視する。
153148:04/06/28 20:29
んー、OEは使わないので問題ないですね
ありがとう
ウィルスメールについての質問はここでいいのでしょうか?
155144:04/06/28 20:45
>>152
どうもです!安心しました
超感謝です!
>>144
BlackICEならこっちが詳しい
ttp://pc5.2ch.net/test/read.cgi/sec/1080120824/
>>144
ついでに世の中Worm関係のパケットがいかに多いかここのグラフも見ること
ttp://www.cyberpolice.go.jp/detect/observation.html
158144:04/06/28 21:07
>>156>>157
わざわざどうもです
みてきます

ほんとインターネット怖い
質問させていただきます。
ある日、テキスト編集中にウィルスが発動し、ノートンが反応したのでウィルスの場所を調べてみると、
C:\Documents and Settings\All Users\Share Documentsからでした。
その時はLANを組んでいませんでしたし、共有フォルダは普段から使用していなかったのでおかしいなと思いつつ
削除しようとしましたが出来なかったので、再起動してノートンから「検疫」して削除しました。

なぜ共有フォルダにこんなものがあるのかと調べていると、WindowsXPのアカウントが増えているではありませんか!!
さらに、「イベントビューア」−「セキュリティ」の欄を見てみると「SUZUKI」とか明らかに自分以外、それもシステムとは何の関係もねぇ
奴がログオンしているではないですか!!

今までFWのソフトは何も入れていなかったのですが、ZoneAlarmをインスコしました。

こんな事ってあるのでしょうか??
具体的な対策はあるのでしょうか??

Windows XP sp1(WindowsUpdateは最新)
ルータではなく、catvモデムを介した接続
その時はLANの構築はしていません(でした。現在はしています)

いまどきそんなことってどこのCATVなの?
161名無しさん@お腹いっぱい。:04/06/28 22:35
F8で拡張オプションが出ずセーフモードで起動出来ません
他にセーフモードの起動方法は無いですか?
162名無しさん@お腹いっぱい。:04/06/28 22:36
通信している相手が、こちらで今何をしているのか
知る方法ってあるんでしょうか?
>>162
部屋の外を見てみろ。
通信相手がノーパソ片手に覗いてるから。
(((( ;゚Д゚)))ガクガクブルブル









冷房の温度sageすぎちゃった。
>>164
窓開けてよ・・・
166159:04/06/28 23:31
>>160

千葉のCATVです。
>>166
ttp://bb.softbankbb.co.jp/support/tech/windows/winxp_security.php
これじゃない?
ちがってたらスマソ
>>166
ZA入れたなら最低限のセキュは確保できたと思うが、念のためギブソン
リサーチのテストをしてみるといい。まさかパスワードなしでNetBIOS、管理
共有を有効にしてないよな。それだとCATVの他のユーザーから丸見えの
おそれあり。

http://www.geocities.jp/outpost_2ch/setting.html#1 ここへ行って、

 ■Outpostインストールしました! ちゃんと働いてるのかテストしたいです。
から
 ■いつも青字でNetBIOSトラフィックをブロックしたと出てるのがウザイです。
までの説明を参考にテストと対策を実行しなされ。
169名無し三等卒:04/06/29 00:19
>>130 >>134 >>123
などで質問した者です。

家に帰ってパソコンを見てみたら、
知らない間にvsmon.exe(ZoneAlart)がCPU使用率100%近くになっていて、
回線を切ったら使用率が0になりました。
やはり何かが外部にアクセスをしまくっていたためでしょうか。
更新済みのノートンでも反応しないのですが、
なにか解決方法や探し方、ネットでの検索仕方とか
ご教授していただけないでしょうか。

>>140
そういう感じがしまくりです。

>>139
見つかりました。
でもZoneAlarmのログファイルが、たった一日で30メガ近くになってました。
これからシャットダウンして、別にインストールしてあるwindowsXPで
ログを抽出して書き込みますので、アドバイスをどうかよろしくお願いします。
170名無しさん@お腹いっぱい。:04/06/29 00:31
ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告
http://internet.watch.impress.co.jp/cda/news/2004/06/28/3664.html

いちお自分では非IEコンポのブラウザの使用
マイコンピュータゾーンのセキュリティレベルを上げたりしましたが
制限がきつく通常の作業が激しく面倒になってしまったので
制限を軽減させたいと思い情報を捜し求めてます。

その種の情報お持ちでしたらご教授お願いします。
171名無しさん@お腹いっぱい。:04/06/29 00:43
>>159

Windows XPにも標準でファイやウォールついているんだけど、
OSのおまけって感じだし稼働させてなければ無意味だしねえ。遠隔操作
ができるってとこがXPの売りだったんだけど、セキュリティーホールが
あってハッカーもコントロールできちゃったから慌てて修正プログラム
だしていたけど。やっぱXP標準じゃないファイヤーウォールいれて
おいたほうがいいよ。
>>170
パッチ出るまで待つしかないと思われ
173名無しさん@お腹いっぱい。:04/06/29 00:57
Spybotをダウンロードしてスキャンしてみたら
いくつか見つかり削除しようとした所、Cns minとDso Exploit というのが
ファイルがメモリ上にあるので出来ない、再起動して下さいというのが出るのですが
再起動しても削除出来ません。
OSはXPです。どうすれば削除できるのでしょうか
174名無しさん@お腹いっぱい。:04/06/29 01:27
>>173

DSO exploitは無視しちゃっていいです、バグなので。Cns minは、これ
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
175159:04/06/29 01:30
>>168
あわわわわ!!
一応Shields Upのテストをやってみたのですが、ZoneAlarmが効きまくっているようで、
All緑でした。ふぅ。

>>まさかパスワードなしでNetBIOS、管理共有を有効にしてないよな。

これは、Adminへのログオンをパスワードなしにしているという事ですか?
していません(;´Д`)
みなさん、起動時にpass入れているのでしょうか?
それとも窓手で自動ログオンしているのでしょうか?
176名無し三等卒:04/06/29 01:53
FWOUT,2004/06/29,00:22:22 +9:00 GMT,***.***.***.**:3126,***.***.***.***:135,TCP (flags:S)
こんなのが一分あたり10くらいのブロック回数であります。

ACCESS,2004/06/28,04:16:58 +9:00 GMT,rasmngr.exe による
インターネット (**************:Port 135) への接続をブロックしました。,N/A,N/A

ACCESS,2004/06/28,04:16:56 +9:00 GMT,Win32Fixr.exe による
インターネット (************:Port 135) への接続をブロックしました。,N/A,N/A

これらもrasmngr.exeやWin32Fixr.exeを許可する前は毎秒たくさんありました。
大体そればかりで、ZAlogは一日で26メガいってました。


詳しい方、どうかアドバイスよろしくお願いします。
>176
たしかにすごいことなっとるね。
>>134で[More Info]押してみた?
178名無し三等卒:04/06/29 02:28
>>177
押しては見たのですが、特に役に立ちそうな情報は無かったように
思われました。(知識不足のために読み取れなかったのかもしれません)
なにぶん、現在はパソコンに別にインストールされているXPを
使っているもので、2000のそれを見ることができません。
大事な情報なのでやはり見たほうがいいでしょうか?

(お手数かけてすみません)
>>178
プログラムコントロールに意図しないものが登録されているはず。
180173:04/06/29 02:39
>>174
Cns min無事削除出来ました。
これで安心して眠れます。ありがとうございました。
181名無しさん@お腹いっぱい。:04/06/29 02:43
IPspoofingってのやられたっぽいんですが、
これって相手の身元特定は無理ですか?
182名無し三等卒:04/06/29 02:46
>>179
申し訳ないですが、説明の意味が知識不足でよくわかりません。

プログラムコントロールの設定で、
必要の無いものに許可を与えているということでしょうか。
>>182
ZAのプログラム欄にあやしいのが見つかるとおもうけど。
rasmngr.exeってこれじゃないかな。
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SPYBOT.EM&VSect=T
184名無し三等卒:04/06/29 03:03
>>183
ありがとうございます。
スパイウェアが動きまくってるなんて盲点でした。

早速見てみます。
185名無しさん@お腹いっぱい。:04/06/29 03:06
>>183さん
スキルありそうなのでついでに>>181の質問もお願いします
>>185
ダメっ。
今は初心者しかいないから。
187名無しさん@お腹いっぱい。:04/06/29 03:32
>>186
そうなんですか(´・ω・`)ショボーン
ちょっとGoogleでいろいろ見たんですが、無理そうなんですよね
やっぱりIP偽造されちゃうと無理なのかなあ
IPspoofing・・・・

とりあえず、今日はもう寝ます
おやすみなさい
>>175
管理共有の無効化 http://www.dream-seed.com/server/share.html
NetBIOSの無効化 コントロールパネル→ネットワークとダイアルアップ接続
→ローカルエリア接続→プロパティ窓を開く

「マイクロソフトネットワーク用クライアント」
「マイクロソフトネットワーク用ファイルとプリンタ共有」
の2つのチェックを外す。(TCP/IPだけにチェックが入った状態にする)
OKボタンで閉じる。

パスは面倒でも必ず手打ちする。qwertyみたいなアフォパスにしない。
shojoji&tanuki= のように記号を入れる。(記号を入れると強度が飛躍的に
高くなる。そこらに出回ってるクラックツールでは記号入り12文字以上のパス
はまず解読不可能)
189188:04/06/29 04:05
>>175
おっと…自宅でLAN組んでるのか。マイクロソフトネットワークを
使ってるんであれば、NetBIOSの無効化はできない。NetBEUIで
LANを組む方法もあるから暇なおりにぐぐって勉強してみるといい。

当面はパスワードとZAに頼るしかない。
190159:04/06/29 04:22
>>188

XPのCD-ROMからNetBEUIをインストールし、LANを組んだつもりが、
なぜか「マイクロソフトネットワーク用クライアント」及び「マイクロソフトネットワーク用ファイルとプリンタ共有」
を削除するとお互いの共有フォルダにアクセスできないんですよね。
うむむ。勉強しなおしてきます。

やはりログオンは手動でパスワード入れるのが良いですか。

それにしても初心者質問スレとはいえ、詳細な解説&提案ありがとうございます。
他人の優しさが身にしみるこの頃です(つд`;)
191名無し三等卒:04/06/29 14:57
おかげで直ったっぽいです。
ありがとうございました!
spybotを導入したのですが、このまま使いつつけるとホストプログラム
が使えなくなると表示されます
windowsxpですがなにか問題が生じますか?なおpc激初心者です
>>192
> ホストプログラム?
意味がわからん。もっと正確に報告汁。
ここって、スレ違いな質問が多いのぉ。

>>192
ホストプログラムって何だよ?
195192:04/06/29 17:23
spybotを起動さすと、小窓で注意事項というお知らせがでてそこに
上記表示がなされてる訳です。詳しくはソフトウエアのライセンス
を参照しろとあるのですが、、、
伝わったでしょうか?
キーボードを押すたびにピーピー音が鳴ります
どうしたら直るでしょうか?教えてください。
>>195
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
このファイルを開いてみな

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

通常これしかないはず
他のものがあったら削除する
198192:04/06/29 18:03
197さん ありがとうございます
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts を開いて
みましたが他のものは、見当たりませんでした
次になにかやることはありますか
(フアイル開くのに10分かかってしまった。自己嫌悪
>>195
ごくまれに、spybotかけると動かなくなるソフトがあるし、
ソフトによっては正常に動いたとしてもライセンス違反になる可能性があるから、
ソフトウエアのライセンスよく読めって意味。

つーか、文面以外の意味もあるわけだが。

>>197
そりは hostsファイル ヾ(-д-;)ぉぃぉぃ
200192:04/06/29 18:07
199さん
わたしは違うフアイルをひらいたんでしょうか?
201192:04/06/29 18:11
ごくまれに、spybotかけると動かなくなるソフトがある程度だから
きにするなってことでしょうか。まあpcもっと勉強します・・・・
>>200
いあ、そういう意味ではなくて。
ホストプログラム と ホストファイル をかけてるのかな、と思っただけ(笑)

ようは、法的責任を逃れるために書いてあるだけで、
あとは自己責任で行ってくださいよ ってこと。
>>195
依然わけわからん。そんな小窓も表示も見たことがない。

その小窓のタイトル(上部の青いバーに表示された文字列)と窓内に
表示された文字列をそのまま全部報告しろ
204203:04/06/29 18:22
おっとかぶった。それか。わかったw

Spybot SDがスパイウェア入りと認定したアプリ製品(ホストプログラム)
を発見したばあい、そのスパイウェアを削除するとアプリ本体が使用不能
になるおそれがありますよ、という意味。

DivXのアドウェア版(広告が表示される無料製品)などの場合、そういう
警告が出ることがある。かまわず削除してみて、ダメだったら再インスト
すればいい。
205名無しさん@お腹いっぱい。:04/06/29 20:20
XPでウイルスバスター2003を使ってますが、Ad-aware等のスパイウェア検出ソフトをダウンロードしても大丈夫でしょうか?
セキュリティソフトが複数あると不具合が生じると聞いたのですが。
206名無しさん@お腹いっぱい。:04/06/29 20:24
>>205

ウィルスソフトとスパイウェアソフト違うんでだいじょぶです
207205:04/06/29 20:32
>>206
ありがとうございます。早速ダウンロードします。
208>>115 ◆ewhQAqx40. :04/06/29 20:39
亀レスすいません。
代理で質問したんですが、今日本人に聞いたらIEのupdateに失敗したのが原因かもと
言ってたので何をDLしたのか思い出させて対処してみます。

ちなみにSSLを使用しているページすべてがエラーでます。

ご迷惑おかけしました
バッティングするセキュアプリ

・FW→複数インストするとほぼ確実にバッティングする。(例外はXP付属のFW。
 同時に起動しなければOK)
・アンチウィルス→常駐タイプの場合、複数常駐させるとバッティングする。
 非常駐タイプならOK。(例:AVG常駐環境でAntidoteを入れても問題ない)
・アンチスパイ→常駐タイプのアンチスパイモニタ(SpybotSDのResidentなど) 
 は複数インストしても普通問題ない。
>>208
代理で日本人に聞いた? お前は薮中局長か?
211205:04/06/29 21:29
>>209
ありがとうございます。参考になります。
212 ◆ewhQAqx40. :04/06/29 21:29
>>210
言ってる意味がわかりません
213名無しさん@お腹いっぱい。:04/06/29 22:18
ウイルスバスターとantivirusって
どっちがいいですか?
214名無しさん@お腹いっぱい。:04/06/29 22:48
>>213

ウィルスバスターの方が速いことは速い。ノートン激遅だから。
>>212
208の発言中

「今日本人」

「きょう、ほんにん」
「いま、にほんじん」

漏れも一瞬後者で読んだ。
216名無しさん@お腹いっぱい。:04/06/29 23:00
凄いいきおいで質問に答えるスレから
ノートン質問スレに誘導され更にここに誘導され参りました
norton internet セキュリティを切らないと
2chどころか、インターネットにさえ繋がらなくなっちゃったんですが....

OSはXPでケーブル回線でcoregaのワイヤレス製品を使ってます
>>216
その前後に何かしました?
>>215
「この先生きのこるには」みたいなモンだな。俺も空目した。
219216:04/06/29 23:13
>>217
ワイヤレスの親機の方の線が抜けてて、一回接続し直したらつながらなくなって
ドライバの再インストールなどしてたらこうなりました(´・ω・`)
起動した後インターネットセキュリティーを起動して、
ファイヤーウォール設定→何もせずにokを押す 
という動作を行うと、なぜかインターネットセキュリティーをonにしてても繋がるんです。
>>219
まずはNorton再インストール
221名無しさん@お腹いっぱい。:04/06/30 00:01
>>216

昔ノートンいれてたけど、はずしちゃったよ、遅すぎ
222111111:04/06/30 00:39
今凄い困ったことになってるんですけど、
つい一時間前PCが強制終了してからPCが思うように動かなくなってキーボートの半角。全角キーを押すと何故か@が出てくるし
ビデオカードが反応しなくなって16色表示しかできなくなってます。
ノートン入れてるのでスキャンしたのですが、なにも検出されませんでした。

NOMALモードで起動するとマウスが表示されなくなり、思うように動かせません。助けてください!

223名無しさん@お腹いっぱい。:04/06/30 00:39
ttp://rupan.zive.net/~kain/cgi-bin/upload/src/up0212.png
これに書いてあるアドレスにアクセスすると、IPアドレス
とかが書いてあるファイルとかみえるんだけど、コレ何?。
普通に2ちゃんねるに書き込んでるだけの人は関係ないの?
>>219
http://pc5.2ch.net/test/read.cgi/sec/1086604174/736

ひとつ聞きたいんだけど
使ってるNISはY!BB版?
>>222
レジストリぶっ壊れてますよ
226111111:04/06/30 00:43
ちなみにこの症状になる前見てたさいとはグロラボドットコムのB板です。
IEで見ていました。

あとシステム設定ユーティリティのsystem.iniに今まで見たことのないものがあって
名前はホ・となっています。
227216:04/06/30 00:51
>>220
さっきNorton再インストールしたら直りました(´▽`)
ありがとうございました。

>>224
レス  アリガトウ
いえ、FMVのパソコンに初めから入ってたやつです。
そんなやり方があったとは...
228111111:04/06/30 00:56
>>225
復元方法って再インストール以外にありますか?
>>228
Me、XPなら、システムの復元
>>228
OSぐらい書けよ。XP,Meなら「システムを復元」があるでしょ。
Win Keyと矢印Keyでなんとか汁。
231111111:04/06/30 01:20
98se desu...
>>231
最初からOSを書いとけば要らぬレスを
スタート→ファイル名を指定して実行→scanreg /restore→Enter
Win Keyと矢印Keyが使えればこれ位できる。
>>231
「ファイル名を指定して実行」からうまくできない様ならDOSプロンプトで実行汁。
234111111:04/06/30 01:36
入力したらWINDOWSを復元できません、DOSモードで起動してからスキャンディスクを使用してください。
と書かれてました。
DOSモードの起動方法はxボタン押しっぱなしですか?
235111111:04/06/30 01:37
じゃぁDOSモード=DOSプロンプトでいいんだね
>>234
98はサポート外、ん、残念
237名無しさん@お腹いっぱい。:04/06/30 01:53
>>222

OSわからないので答えられません。テンプレート守って質問してね。
238名無しさん@お腹いっぱい。:04/06/30 01:55
>>235

起動ディスクつくってなかったの?
>>235
駄目か?
ではこれで最後だ。電源を切って起動ディスク(フロッピーディスク)で立ち上げてろ
Dosモードでのscandisk
Start computre with CD-ROM support→Ent→半角/全角Key→c:→Ent→scandisk c:→Ent
Dosモードでのレジストリの復元
Start computre with CD-ROM support→Ent→半角/全角Key→c:→Ent→scanreg /restore→Ent
240名無しさん@お腹いっぱい。:04/06/30 03:05
://sxvhbv.outhost.info/

既出かもしれんが

これが常時ホームにかじりついて困る。
>>240
老舗のハイジャッカーだ

エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/
看板よく読んでまとめサイトに行って応急処置を実行。
Hijackthisでレジストリの怪しい項目を調べてfix

どの項目が怪しいかは「被害対策」で情報を収集
http://higaitaisaku.web.infoseek.co.jp/menu2.html
242名無しさん@お腹いっぱい。:04/06/30 05:20
                      【 緊急 06/30 】


       つ い に 中 国 が 「イラク並の油田」 の 存 在 を 認 め

  そ れ を 「全て中国の物にする」 こ と を 内 外 に 宣 伝 し 始 め ま し た



ソース
http://www.business-i.jp/news/china-page/news/art-20040628223354-COYUZNKAPU.nwc

(略)
>外交専門誌「世界知識」(最新号)は「釣魚島(尖閣諸島)周辺にはイラクの埋蔵量に匹敵する
>1095億トンの石油が眠っている。東シナ海の開発は必ず行うべきだ」との記事を掲載している。

>さらに、「瞭望東方週刊」の特集記事では、海洋調査をしてこなかった日本には中国と
>交渉する“資格”がないと指摘。「日本側は関係省庁間で意見統一されておらず、
>『鶏が先か、卵が先か』の論争をしている。日本外務省は両国の海洋境界を策定していない」と
>あざけるような論調だ。 (以下略)



『海洋調査をしてこなかった日本には中国と 交渉する“資格”がないと指摘』
中国に媚を売り続けてきた結果がこれ……

しかもこの期に及んで、(・∀・)「信頼関係を大事に」(・∀・)「話し合うべきだ」 と言っている馬鹿がいる

■民主・岡田代表、中国大使と会談
http://www.nikkei.co.jp/news/seiji/20040612AT1E1101911062004.html
243名無しさん@お腹いっぱい。:04/06/30 10:18
windowsXPで最近ノートンインターネットセキュリティ2003を入れました
海外の音楽サイトで音楽を聴こうとしたところC:\WINDOWS\SYSTEM32\p3aodsvr.exe
がアクセスしようとしていますという警告がでます。
ググルで「p3aodsvr.exe」検索しても検索結果が出ません。
これは危険なプログラムなんでしょうか?
>>242
民主党=社会党ということがはっきりしてきたな。
(旧社会党の実体は左翼過激派+労働組合貴族+
部落解放同盟+北朝鮮+中国)

社会党もいっとき自民に迫る議席を盗ったことが
あったが、30年かけてジリ貧を続け、今日の社民に
落ちぶれた。民主党はそれほどの求心力ないから
数年以内に小党に空中分解するだろう。
>>242
>>244
よそでやれ。
>>243
ブロックしても音楽を聴けているなら、とりあえずブロックしたままで良いんじゃないか?
心配なら、ウイルススキャンだけじゃなくスパイウェアのチェックもしておけば良いかと。
最近ブラウザも何も立ち上げていないのにネットにつなぐとずっとどこかと通信しているんですが・・・
OSはw2ksp4、ブラウザはSleipnir、ウイルスバスター2004、回線はBフレマンション、プロバイダはSeikyouInternet
OS、ウイルスバスターは最新版でウイルスチェック、スパイウェアチェックしましたが何も出てきません。
やはりウイルスorワームの類でしょうか。
>>247
netstatで調べたら。
249:04/06/30 14:42
これって感染してるんですか?port:135,445,5000などなど…どなたかお願いします。
netstat.exe result,Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 192.168.0.125:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1026 *:*
UDP 0.0.0.0:1030 *:*
UDP 0.0.0.0:1069 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1054 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.0.125:123 *:*
UDP 192.168.0.125:137 *:*
UDP 192.168.0.125:138 *:*
UDP 192.168.0.125:1900 *:*
UDP 192.168.0.125:2051 *:*
250:04/06/30 14:52
作っておいたBootdiskで再installしても
445,5000は開けっぴろげですた(ToT)
連書きスマソ
>>249
それだけじゃ確定はできんが、それ見る限りでは感染している形跡はない。
252:04/06/30 14:53
5000って開いていてよろしいのでしょうか?
253名無しさん.txt:04/06/30 15:08
Vcrmonって何?
マジ教えてください
シマンテックオンラインセキュリティスキャンしたら、
開いてるポートがいくつかありました。
どうやって閉じればいいのか教えてください。
>>254
ttp://www.xtrm.jp/works/soft.htm#xgrd
こういうソフトで塞ぐとか。
256名無しさん@お腹いっぱい。:04/06/30 15:31
XPです。初歩的ですみません。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runてどうやってひらくのですか?
>>256
スタートボタンから「ファイル名を指定して実行」で「regedit」と入れる。
259初心者:04/06/30 15:40
>>258
そうするとメモ帳がでるのですが
260254:04/06/30 15:40
>>255
ありがとうございます。

以前からソースネクストのウイルスセキュリティ入れてたのですが、パソコンの調子が悪く、
他のウイルススキャンでトロイの木馬が50件発見され、リカバリしたばかり。
ウイルスセキュリティのファイアウォール機能は効いてないのですか?
>>260
あまり評判が良くないようなので、できれば他のを使った方が良いかも。

ttp://higaitaisaku.web.infoseek.co.jp/sourcenext.html
262名無しさん@お腹いっぱい。:04/06/30 15:47
質問です。
インターネットエクスプローラーをクリックすると海外のサイト(http://najzqi.outhost.info/)に飛ばされるんですが
どうすれば直りますか?
>>259
じゃ、この辺読んでみて
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=846288

>>262
>>3の一番下のURLを試してみましょう。

265:04/06/30 16:01
>>257
thxです。ありがとうございました。
267初心者:04/06/30 16:09
>>263
ウィルスバスター買うしかないんですかね?
(・∀・)コンニチワ!
269名無しさん@お腹いっぱい。:04/06/30 16:30
ポート80に来る不正パケットでダンプを取ったんだけど
SEARCH文字列の後に0x02b1が大量に続くパケットってなんですか?
ウイルス
271269:04/06/30 16:41
どの種類のウィルスなんでしょうか?
わかったらでいいので情報お願いします。
273269:04/06/30 16:51
>272
確認しました。
ありがとうございます。
IEを起動さすと http://s1di.d8t.biz/index.php?aid=579
という海外の広告が表示されます
スパイウエアだとおもいますが駆除の方法教えてください
spybotでもきかなかったです
どんな種類のスパイウェアかでもよいからおねがいします
>>274
スパイウエアとしてはCool Web Search系統。

greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html

対応は不明だが一応専用の駆除ツール「CoolWebShredder」
ttp://www.spywareinfo.com/~merijn/downloads.html

間違っていたらごめん。
>>259
regedit メモ帳書き換え事件発見
>>259
インストールCDがある場合
x:\I386\regedit.exe

リカバリーディスクの場合
C:\WINDOWS\I386\regedit.exe

セーフモードで起動したら、C:\WINDOWS\system32フォルダにコピーしましょう。
キンタマー
279初心者:04/06/30 18:44
キンタマウィルスでした…
280初心者:04/06/30 19:09
277>>
開けました。ありがとうございます
>>280
よかったな
ちゃんと直せよ
282初心者:04/06/30 19:17
おそらく直ったような感じです
283質問です:04/06/30 19:21
インターネットオプションでホームとして設定している
ページがいつのまにかabout:blankに変わるので以下の
ページを紹介されて見ました。↓
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

about:blank Search for型だったので
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html#searchfor
のページを見てabout:blank Detectorにかけて
base href="res://C:\WINDOWS\MADOPEW.DLL/というファイル名を得ました。

しかしそこから先のやり方がわかりません。
このページの続きによると「セーフモードでDLLファイルを除去」との
ことで「あらかじめ初心者ツールをダウンロードして解凍しておいて」
セーフモードでやってみたのですが、まずセーフモードだとマウスが動か
なくなります。また、探し方がわかりません。
そこで初心者ツールを使用するとのことですがマウスも動かないので
どうしてよいやら。

まずはここまでがわかりません。
どなたかわかるかたいましたら解決策をお願いします。
(その先の、「削除後、IE関連レジストリの全リセットを行います」も
難しそうですが。 )
キーボードだけで操作など十分できる
285名無しさん@お腹いっぱい。:04/06/30 21:12
Onsrvr.exeというプログラムが、しょっちゅう外へアクセスしようとしてます。
一体なんなんですか?このプログラムを削除してもいいんですか?

ググッてもわかりやすいページにヒットしないので教えてください。
普通、svchost.exeというプログラムは同時に4つも起動
(タスクマネージャのプロセス)してるものなのでしょうか?
OSはXPです。ウイルスに感染してから不安で・・・
288名無しさん@お腹いっぱい。:04/06/30 21:41
>>286
ありがとう。
でも、サイトを見ると、

4、このウィルスは以下のファイルを削除する
 
の中にOnsever.exeが入ってます。っていうことは、ウィルスではないってことですよね?
かなり頻繁に外部へのアクセスをしようとしてるので、気になるんですが・・
>>288
気になるならウイルススキャンをしてみるべし。
ウイルススキャンソフトが自分のPCに入っていて、
なおかつ動くようならそれを使う。それ以外はオンラインスキャン。

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/
290111111:04/06/30 22:47
>>222の98SEを使っているものなんですが
レジストリにはどうやら問題がないようなんですが、一部の機能が使えなくなっているのでデバイスの復元を
しようとしているのですが、復元方法はわかりませんか?
使用できなくなっているのはビデオカード、サウンドカート。キーボードの一部のボタンで違った文字が出る(半角キーで@)
システム設定ユーティリティでSYSTEM.INIの項目にチェックを入れると、マウスが使用できなくなる
(起動したとき数秒はマウスが表示されるのですが、突然消える。)
毎回ログオンしなければならない。
SYSTEM。INIの中には8つのBOOTのフォルダ、なかには*DISPLAYFALLBACK=1~0が入っている。

291111111:04/06/30 22:50
ビデオカードにはATI ALLINWONDER128を使っています。
サウンドは再生されました。
292名無しさん@お腹いっぱい。:04/06/30 22:52
http://talk.to/hosomichi
このサイト踏んでからPCが明らかにおかしくなりました。
IEひらかんし、壁紙もいかれた。
どうしたもんでしょうか。
XP、ウイルス対策ソフトは導入してないですorz
293質問です:04/06/30 23:02
>>283のものですが、safeモードでC:\WINDOWS\MADOPEW.DLL/らしきものは
見つかってDeleteで削除しようとしたら「madopewを削除できません。
指定されたファイルはwindowsが使っています。」という表示が出て削除
できません。

どうしたらいいでしょうか?
>>293
強制削除ツールでGO!
295質問です:04/06/30 23:14
>>293

強制削除ツールとは?
>>293
そのメッセージが出るって事は
safeモードじゃないと思われ。
>>292
今度はリンク先に埋め込む手法ですか。
でもやってる内容は変わらんよ。
>>290
そこまで行ったらOS再インストールしたほうが早い。
つか鼬飼い
299名無しさん@お腹いっぱい。:04/06/30 23:26
C:\WINDOWS\System32\IEsp.mht

このファイルが原因でホームページが
http://213.159.117.134/index.php
に書き換えられてます。
PCも不安定に。

ad-awareをやってみましたが
なおりません。

どおしたらいいですか?
既出だったらどこにいけばいいか
おしえてください、まじで困っております
既出かも知れませんが、私には見つけられなかったので書かせていただきます。
職場の複数のPC(いずれもWindowsXPかWindows98or2000)にpckrprtf.ppfある
いはpctemp.tmpなるファイルが出現します。LANが構成されているのですが、そこ
を経由しているのか、あるいはFDかMOからなのか判然としません。いずれも中身
は0バイトで特にどうということはないのですが、削除してもまた出たりします。
何が原因なのか、どうすれば二度とでてこなくできるのか、どなたかご存知の方が
いましたら教えて下さい。
301質問です:04/06/30 23:34
>>296

safeモードで削除ができないんです。
safeモードで削除ができないのは間違いないです。
safeモードじゃなければマウス使ったりできるし、Deleteで削除とかしません。

強制削除ツールというのがわかりません。
検索で調べてもほとんど出てこないし。
>>301
Dellater
http://www.diamondcs.com.au/index.php?page=dellater

下は☆☆トロイの木馬☆☆スレ191さんの説明。

@ダウンロードしたzipを解凍して中のdellater.exeのショートカットをデスクトップに作る。
Adellater.exeへのショートカットを右クリックしてプロパティを表示
Bリンク先となっているところ
  〜〜dellater.exe"の右に半角スペースを空けて消したいファイルのパスを入れる。
 たとえば消したいファイルのパスがC:Windows\System32\strings.batだったら
〜〜dellater.exe" C:Windows\System32\strings.bat
のように入れる。
Cそれからdellater.exeへのショートカットをダブルクリックして再起動。
>>287
普通。
304302ではないが…:04/07/01 01:06
>>301
DiamondCS は優秀なアンチスパイ、アンチハイジャッカーツール
を作ってる有名ソフトハウス。ここのAPMも便利。タスクマネージャ
で終了できないプロセスを終了させるツール。dllも停止できる。

DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
実行中のプロセスを右クリック→Exit Process を選択→どんなプロセス
でも確実に終了(削除可能になる)

もし終了させたいのがdllだったら、
親プロセスを選択→下窓に実行中のモジュール(dll)が表示される
→終了させたいdllを右クリック→Unload→dll 停止(削除可能になる)


305名無しさん@お腹いっぱい。:04/07/01 02:12
ウイルス情報質問 総合スレで既に質問したのですが、
なんか答えていただける雰囲気ではなかったので
こちらにも質問させていただきます。
(結果としてマルチポストになってすみません)

どうやら今日「BDS/Agent.AC.2」というウイルスに冒されてしまったらしいのです。
やられたファイルは
WMplayer.exe
notepad.exe(windowsファイル内)
notepad.,exe(system32ファイル内)
です。
常駐しているAntiVirにより検出されたのですが、BitDefenderとかオンラインスキャンでは
何の反応もありませんでした。
これらはどれも大事な実行ファイルなのですが、どうすればいいかわからず
途方にくれています。

今もう一度これらのファイルをウイルスチェックしたら、WMplayer.exeだけは
引っかからなくなりました。(なんで?)

まいりました。良い知恵をお貸しください。
よろしくお願いします。
OSはXPのhomeエディッションです。

306名無しさん@お腹いっぱい。:04/07/01 02:28
>>285
なおしかたもかいてあるよ。
http://www.sophos.co.jp/virusinfo/analyses/w32agobotqf.html
307名無しさん@お腹いっぱい。:04/07/01 02:29
>>287

それは、ウィルスじゃないよ、XPのプロセス、svchost.exe
でくぐってみな。
308名無しさん@お腹いっぱい。:04/07/01 02:41
>>293
以下のプログラムをctrl + alt + deleteで、強制終了させて
RECTMFCD. exe, VWP. exe, BROWSE. exe, MSBB. exe, UDWPIP. exe
DISKSERV. exe

http://www.pchelper.nl/forum/index.php?showtopic=7256
309名無しさん@お腹いっぱい。:04/07/01 02:49
>>305

上書きされちゃってるかもしれないな。
310305:04/07/01 02:59
>>309
上書きというのはWMplayer.exeについてですか?
>>305
■notepad,exe の修復
 ・2000 XPの場合:Windows\system32にあるnotepad.exeを削除
  して再起動→c:\Windows以下に自動的に修復作成される。
  98系の場合:
 ・コマンドプロンプトで実行するインストールCDがある場合
   expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
   (x:はCDドライブのドライブレター)
 ・メーカー製でリカバリーCDの場合
   expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

■Windows Media Playerの修復
  C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
  →WMP再インストール
または↓MS本家から再ダウンロード
  http://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx

↑の解説
エロサイト見てたら…助けてください! part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/581
312305:04/07/01 03:10
>>311
すみません。早速のレスに恐縮です。
今検索しているのでやっとこさっとこの書き込みなのですが、、、
まことに的確なご指示、本当に助かります。
検索終わりしだい、これらを実行したいと思います。
結果を後ほど報告させていただきます。
取り急ぎ御礼まで。ありがとうございました!!!
>>313
ん?だから最初に断っておきましたが何か?
あなたは門網ですか?
>>314
マルチだとわかってて、平気な顔でクソマルチ ご苦労。
ちょっとした2ch風揚げ足取りに 真っ赤になってキレる。
猛烈な自己中せっかち。 すぐに返答がないと イライラ。

せめて、向こうの質問取り下げて、移動するくらいのこと書かなきゃアウトだろ。
316名無しさん@お腹いっぱい。:04/07/01 06:38
>>315
釣られてるのはあなたでは?
317305:04/07/01 06:42
313=315は無視してご報告をさせていただきます。

notepadとwmplayerの
感染ファイルを削除してその後再起動しました。
notepadはなるほどおっしゃるとおり見事に再生しておりましたし、
WMplayerはsetup_wm.exeにて再セットアップいたしました。
何かが地下にもぐっていなければいいのですけど。
とりあえず様子を見てみます。
本当に助かりました。ありがとうございました!
>>317
おいおい、今度は脳内妄想で自演だと決め付けか?
おまいは向こうで

>申し訳ありませんでした。板違いでした。初心者板に逝きます。
失礼しました。
>それから>>564だけにレス。
>よかったね、揚げ足取れる相手が見つかって。
>そんなことより、実生活でがんばってね。いじめの腹いせはかんべんね。

と書いてたのに、なんでここに来てんだ?
そもそも向こうで余計な捨て台詞を吐いたから叩かれるんだよ
319311:04/07/01 10:51
>>317 乙。 

しかし2chのウィルス、セキュ質問スレの回答者は同じ時間帯なら
板にかかわらず同じメンツだ。今回は他の初心者にも参考になると
思って詳しくレスしておいたが。回答者はボランティアなんだから
無駄口叩いて刺激すればそれなりのレスが返ってくるw

320ウィニーでのウイルスについて:04/07/01 11:01
質問です(超初心者です)
自分のPCがぬるぽに侵されてるのってどうやればわかるんですか?
心配です・・・・雑誌を読んだら、「圧縮(zip形式)フォルダは無効であるか、または壊れてます」と、出たらウィルスの実効を促進させて個人情報が公開されてします。と、雑誌に書いてあります
これは本当なんですか?このコメントを見た覚えがある・・・・・
>>320
看板>>1にnyは禁止って書いてあるだろ。download板へ池。
322名無しさん@お腹いっぱい。:04/07/01 11:30
インターネットをしてると、いつのまにかCドライブにCRASH.txtというファイルができてるんですが、これってなんなんですか?
恐くて開けません。
OSはXPです。よろしくおねがいします。
>>322
ウイルススキャンかけて異常ないのなら開いて調べてみる。
スパイウェアの可能性もあるからそちらのケアも。
質問です。
norton antivirus(バージョンは10.0.10.13g)を使っていて、
起動時でなく手動で有効無効を切り替えるようにしてるんですが、
有効にした後にネットに接続していると、数分後には勝手に無効になってしまいます。
internet securityを常駐させてるだけで重くなるので、
普段はantivirusは常駐させてなかったので、最近まで気付きませんでした。

タスクマネージャーを監視してみると、どうやらlucomserver.exeというプログラムの実行直後に
無効になってしまうようです。
ぐぐってみると、どうやらlive update関連のプログラムらしいのですが、
自動live updateは元々全て無効にしています。
恐らくlive update関連のプログラムであるだろうSNDmonもスタートアップから
外してみましたが、ダメでした。
live updateプログラムを「プログラムの追加と削除」で削除した後に、
新しくlive updateプログラムをインストールしてみてもダメでした。
internet securityの方も手動で有効無効を切り替えるようにしてますが、
こちらは全く問題ありません。

OSはXPproSP1で、windows updateは最新までしています。
ウイルススキャン(定義ファイルは6/28)も、spybot1.3でスパイウェア検索も
しましたが、なにも出てきませんでした。
どうすればいいんでしょうか?
>>324
【ノートン】インターネットセキュリティ Ver.48【2004】
http://pc5.2ch.net/test/read.cgi/sec/1086604174/l50

このスレの7を参考にして、ノートンを完全にアンインストール
その後に再インストールし直してみてください。
それでもトラブルが発生しているのであれば、
何らかのウイルスとかにやられてる可能性があります。
オンラインスキャンを一度実行してみてはいかがでしょうか?

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/
326324:04/07/01 16:26
>>325
とりあえずは起動ドライブのみオンラインスキャンにかけましたが
何も出なかったので、nortonを再インストールしてみようと思います。
これでもうまくいかなかったら、norton antivirusとオンラインスキャンで
完全にスキャンしてみようかと思います。
それでもダメだったら・・・OSの再インストールします。

ご教授ありがとうございました。
327274:04/07/01 17:06
>>275さん、昨日はどうも!
今日こそはhttp://s1di.d8t.biz/index.php?aid=579を退治しようとIE を開くと
今度はhttp://www.msn.com/のページに勝手に書き換えられていました
メジャーすぎるのでそれほど気にはなりませんが、なぜこんなことに。
原因と対処誰か教えてください
>>327
対策ツールのどれかが効いたんじゃ? msn.comは
WindowsかIEにデフォで入ってるURLと思う。
329名無しさん@お腹いっぱい。:04/07/01 19:15
ノートンアンチウイルスとADAWEREにSPYBOT,spyware blaster入れてます。
一昨日ロリサイトに飛ばされてしまい、そこでノートン先生が反応しまくりだったのですが
そこからノートンとspyware blasterが使えなくなってしまいました。
他にもスタートページが改竄されたりとか。exeファイルがどれも実行できなくなったりとか。
それらはググって調べて1日かけて復活させたんですけど、
一つだけ症状が残っています。

どこかに勝手にメールを送っているようなのです。
送信済みボックスには何も残ってないんで
何をどこへ送信しているのかわからないんですけど
ノートンが送信メールのウイルスチェックをするウインドウが大量に開くんです。
解決法が示されているサイト、スレッドがどうしても見つからず、
ここへお願いしに参りました。
解決策があれば教えてください。


データをバックアップした上で、再インストールをお勧めする。
http://www.popuptest.com/

Test your popup blocker software.

PopupTest.com provides a simple and independent source for popup window testing. Whether you are developing a popup killer software or you are thinking about purchasing one, you can use our sample popups to test the effectiveness of the application.

ここ怖くて試せません。
報告期盆。
332avast!特攻海兵隊:04/07/01 22:05
>>331
これを踏めと言うのかな?
>>332

あっハイ。
ふみふみ後報告期盆。
>>333
ふみふみなら→ラウンジ→「勇気」で検索。そのスレに依頼よろ。
335avast!特攻海兵隊:04/07/01 22:31
>>333
異常なし!
336333:04/07/01 22:35
>>335

サンクスサンクスサンクス子。
では行って参ります。
337avast!特攻海兵隊:04/07/01 22:38
>>336
Virus反応はないが、あなたと私では環境が違うからふみふみ後はスパイウェア対策ソフト
でのスキャン推奨。
>>331
見たところでも試したところでもまともなサイトのようだが。メインの
ページはポップアップのテストとポップアップをブロックするフリーウェア、
シェアウェア

ポップアップブロッカーではこれがオススメのようだ。ワンクリック
で全部のポップアップを閉じるホットキーやフラッシュを無効にする
オプションなどがある。 MS Free Surfer mk II 2.1.026
http://www.popuptest.com/program/freesurfer.html

>>331
ブラクラのテストですな
340名無しさん@お腹いっぱい。:04/07/02 07:42
トロイが潜っってしまった後にも検出することのできる無料のソフトはあるでしょうか?
厨な質問ですみませんがよろしくお願いします。
341名無しさん@お腹いっぱい。:04/07/02 09:20
>>340
評価版バスターでも駆除できるよ
セキュリティソフトの期限が切れたんですけど
そのまま更新するのと、ソフト自体を買い換えるのとどっちがいいですか?
更新料が高いので新しくソフト買った方が得な気がするんですが・・
AD-awareでこんなのが検出されたんですが、どうすればいいでしょうか?

ベンダ:Possible Browser Hijack attempt
カテゴリ:Data Miner
オブジェクト タイプ:レジストリ データ
サイズ:-
場所:Software\Microsoft\Internet Explorer\Main "Start Page" ("about:blank")
最後の活動:2004-07-02
危険レベル:中
コメント:可能なブラウザハイジャック
記述:Possible attempt to control\redirect the browser. This object referrs to a "blacklisted" site.
>>340
a2Free
ttp://www.a-2.org/en/

ノートンやバスターよりもある意味では強力。
Windowsを起動すると、ぞぬのログ見ると
Ebbpqh32.exeが受信待ち状態でポート開けるんですが
何なんでしょうか?
>>345
なんでしょうね
347340:04/07/02 18:21
>>341
>>344
もぐったトロイの件で質問したものです。
ありがとうございます。
早速試してみます。
348名無しさん@お腹いっぱい。:04/07/02 19:44
>>342
更新したほうが安くね?
ああ、違う安いソフトに買い換えるのね
ご自由に
349名無しさん@お腹いっぱい。:04/07/02 20:43
>>345
そのファイルくぐってもみつからないや。

くぐった







!?
格子戸を♪くぐり抜け♪見上げる夕焼けの空に♪
>>349
ぐぐるの下手だなー(w
>>345
こんなのがあるぞ。っていうかアンチウイルスソフト持ってないの?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BERBEW.B&VSect=T
ttp://www.ahnlab.co.jp/virusinfo/view.asp?seq=871
353名無しさん@お腹いっぱい。:04/07/02 21:28
>>352
そこには Ebbpqh32.exeってファイルじゃないじゃん、そもそも
354名無しさん@お腹いっぱい。:04/07/02 21:50
初心者の質問でごめんなさい。
会社からメルアドを配布されてるんですけど、
結構私事に使っていたんです。
これは上のほうの人は送受信とも読めるって聞いたんですけど
本当ですか?ほかにも、メールを見れるソフトもあるって聞きました。
本当なら、どうして読めるのか、
他の人もよめるのか、教えてほしいのですが・・・
>>354
会社で使うコンピュータにプライバシーなんざないのよ。
メールどころか個人用のフォルダまで管理者からは丸見えだよ。
356名無しさん@お腹いっぱい。:04/07/02 22:06
>>354
2ちゃんにアクセスしてるのも丸見えさ。
>>355
そうそう。
個人で持ってるPCやメアドだって、ホントに見られたくないなら
暗号化ソフトを使ったりした方がいいらしいね。
358名無しさん@お腹いっぱい。:04/07/02 22:12
完全に自分だけ見れてハックされないメアド教えてください
たとえばメアドがアカウントとかNGで
>>354
会社からもらったメアドでプライベートなメールをするなんて…
覗かれるのが好きな人でつか?
>>358
そんなの無い。
テレパシーでも使え。
361345:04/07/02 22:17
>>352
ありがとうございました。
無事駆除できました。

いちおうavast4が常駐してるんですが、スキャンしても全然引っかからなかったです。
以前はAVG6使っててHDDあぼーんウィルスにやられたことがあったので。

以前はノートン先生使ってたんですが重くてフリーの軽い奴入れようと思って入れてました。
ノートン先生に戻そうかな・・・。
UDP67に一週間で3万件程度アクセスがあるのですが、危険ですか?
363名無しさん@お腹いっぱい。:04/07/02 22:20
管理者からは丸見えって、そうなんだー。
どうやってるんだろう・・・
聞きたいですー
>>363
管理者権限
>>360
テレパシーは同じ能力を持つ者に傍受されるから駄目だ

>>358
糸電話を使え
>>365
テレパシーを暗号化する。
公開鍵暗号使えば何とかなる。
但し、それぞれの脳内で同じアルゴリズムで、
暗号、復号できるのが絶対条件だが。
>>366
疲れているときには平文で送られそうな悪寒。
>>363

>>364でログオンして管理共有
afo
370坂田:04/07/02 22:45
>>369
呼んだか?
371名無しさん@お腹いっぱい。:04/07/03 01:27
>>354
キーロガーいれちゃえば、全部盗み見できるよ、どんなソフト起動したのか
とか、デスクトップの写真まで、指定した時間おきに取って、密かに
メールで送信しちゃう。
372名無しさん@お腹いっぱい。:04/07/03 05:47
HTTP Search っていうソフトで探すと数百件に1件く
らいの割合でこういうのがあるんだけど、これって見
えてても大丈夫なの?。

tp://220.108.20.251/
tp://60.34.10.150/
373名無しさん@お腹いっぱい。:04/07/03 10:16
ブラウザのツールバーに「Alexa」というものが勝手に追加されてしまいました。
検索エンジンや別サイトへのリンク、右端にはamazon.comのバナーなどがついてます。
リンクを踏むとポップアップ防止機能が働いていちいち確認とかしてくるのでウザいです。
というか何故こんなものがインストールされてしまったのか、謎で怖いです。
駆除する方法をご存知の方、よろしくおねがいします。
374名無しさん@お腹いっぱい。:04/07/03 16:04
ルーターのログを見てポートスキャンしようとしているIPを調べたら「Asia Pacific Network Information Centre」
が出てきたのですが、これってなんですか?
セキュリティに関係ない質問ばかりだな
ぐぐれ
376名無しさん@お腹いっぱい。:04/07/03 16:39
Live2chスレから誘導されてきました
【  IE   】 IE6SP1
【Windows】 XP
【Firewall .】 NortonInternetSecurity
【 不具合 】 Live2chでNortonInternetSecurityを無効にしないとサーバーに繋がらない(IEで2chを見るには有効のままで繋がる)
【 エラー 】 専ブラを立ち上げるたびにノートンを無効にしなければなりません。
「ノートン入れたら2chに書き込めない人へ」も試しましたが鯖に繋がらないことにはどうにも・・・。
ノートンを有効にしたままで鯖に接続できる方法があれば教えてください。。
ノートンのメインウインドウを立ち上げる。
ファイヤーウォールをダブルクリック。
プログラム制御をシングルクリック。
手動プログラム制御のウインドウから
Live2chを探して、インターネットアクセスを
すべて許可に変更する。
これでいけると思いますが如何でしょうか。
「ルーターも入ってるし、アンチウィルスソフトだけあればFWは要らないだろう」
ってんで入れてない人、います?
スパイウェア駆除ソフトでスキャンするとスパイウェアが大勢出てきますが、
キャッシュを削除してからスキャンすると全く出てきません。
これは感染(というかスパイウェアとして活動)しているんでしょうか?
それともただダウンロードされてキャッシュに保存されているだけなんでしょうか?
380名無しさん@お腹いっぱい。:04/07/03 21:29
>>379
レジストリがヒットした場合は、やばいけど、PCの中に
何かいるから。
初級ネット板でも聞いたのですが、だめだったのでこちらでさらにききたいんですが
ファイルを開くたびに、WindowsインストーラがでてきてMicrosoft Office XP Personal
の設定をしだすのですが、どうなっているのでしょうか?さらに、この症状がでてきてから
ぎこなびを使おうとすると「Access violation at address 77E34A5A in module
`kernel32.dll'. Read of address 00000810」というのがでてきて、みれないのですが
どういうことなんでしょうか?どなたか、教えてください。
>>381
ネットワークにもセキュリティに全然関係無い。スルーされて当然だな。
WindowsAutoUpdateで、
---------------------------------------
ADODB.stream用重要な更新プログラム(KB870669)
 Windowsを実行しているコンピュータを攻撃者が侵害し、そのコンピュータを・・・略
---------------------------------------
をインストールすると、PCが、起動できなくなります。
WinPEを使って、システムの復元でインストール前日に戻すと、何事も無く起動します。
インストールを回避した方が良いでしょうか?
回避以外にどうするんだ
すいません。質問が変ですね。申し訳ございません。
回避するつもりですけれど・・・タスクバーに
「新しい更新をインストールする準備ができました」ってウザイほどでるんで、
なんとかならないかなと・・・
XPでの事なんですけど
万が一システム色々弄られても復旧できるような
バックアップの取り方ってありませんか?
素直にアカウントに制限付けた方がいいかな…。
でもそうすると最悪物理的手段を取られる可能性がorz
>>386
システムが色々弄られるような設定って、亜土民のアカウント渡さなければ済むだけだと思うが?
>>386
物理的手段を取られる可能性を考慮に入れるならあ
389376:04/07/03 23:56
>>377
激しくありがとうございました!!
390名無しさん@お腹いっぱい。:04/07/04 00:06
>>386

レジストリそのもののsystem.datをまるごとセーブしとくってのは
どう?
391名無しさん@お腹いっぱい。:04/07/04 00:13
よくスレで「さっきからノートン先生がうるさい」とか「ウイルスが反応してる云々」とかききますが、私のは警告が出ないことがあります。
私もうざいほど分かるようにしたいんですがどうしたらできるのか全然分からないので教えてもらえますでしょうか?
WinXPSP1・IE6SP1・NortonInternetSecurity・AntiVirus(2つとも元からPCに入っていたもの)です。
どうかお願いしますm(_)m
392名無しさん@お腹いっぱい。:04/07/04 00:30
ZoneAlarmを導入して、ポートは全部閉まってるようなのですが、
その場合ハッキングとかポートスキャンは絶対されないですか?
>>385
それはWindows updateのお知らせなんじゃないかね?
ウザイのならupdateお知らせしないにしる。と釣られてみる。
そういえはupdate来てるね。
>>383
WinPEなどと云うカスタム仕様のOSなんかつかっているからです。w
395名無しさん@お腹いっぱい。:04/07/04 05:41

売り上げ金を来週の月曜から1週間の間は
倉庫にしまわなければいけなくなったんですけど
夜間警備はどこの会社がいいですかね?
396名無しさん@お腹いっぱい。:04/07/04 05:43
倉庫ではなく倉庫の金庫です
>>395
>>396








氏ね
ノートンスレに書こうか迷いましたが、あまりにも初歩的な質問なのでこちらに書き込みます
ノートンの検疫と言うのはいわゆる、ウイルスの駆除に当たるんでしょうか?
ちなみに、感染したウイルスはhtmlに感染するモノなんですが、自分のサイトを閲覧した人にも感染していないかが心配です
ノートンスレに書こうか迷いましたが、あまりにも初歩的な質問なのでこちらに書き込みます
ノートンの検疫と言うのはいわゆる、ウイルスの駆除に当たるんでしょうか?
ちなみに、感染したウイルスはhtmlに感染するモノなんですが、自分のサイトを閲覧した人にも感染していないかが心配です
400名無しさん@お腹いっぱい。:04/07/04 07:34
ttp://albinoblacksheep.com/flash/you.html
ここふんだら

You Are an Idiot

がぞろぞろ出てきて自分で強制終了したんですが
これ何か書き換えたりするウイルスですか?
二重投稿スマソ
でもって大丈夫だったぽ(´・ω・`)
ノートンは、アップグレードしないで使い続けることは可能なのですか?
403名無しさん@お腹いっぱい。:04/07/04 08:25
>>402
ウィルス関係のソフトはアップグレードしなきゃ意味なくなるからなあ。

>>403
でも、バスターは違いますよね?
405402 404:04/07/04 08:36
>>403
てか、申し訳ないのですが、アップグレードしないのに伴う弊害ってどんなのあります?
最近、オタクっぽい客が増え、万引きも増えました。
人件費増やさないで、セキュリティを強化する方法を教えて下さい。
>>405
新種のウイルスやワーム、トロイに対応できなくなる。
>>395-396 >>406の様な質問が来ると言うのは、このスレの回答者に原因があるんでしょうね。
回答者の対応を改善し、もっと夏厨にも解りやすいガイドラインを設定・案内する必要がありそう。

でないと、このスレのセキュリティ(?)がガタガタになりそう。
自作自演だろ
放置
再起動するたびにトップページがmsnの重い検索ページになります
これってスパイウェアの仕業?(cool web search系?)
除去法/修正法ありますでしょうか
411名無しさん@お腹いっぱい。:04/07/04 10:56
>>410

インターネットオプションでホームページを変えても戻るようなら、
ウィルススパイウェア駆除をやってみてくださいな
412名無しさん@お腹いっぱい。:04/07/04 14:44
spybotつかってます。DSOバグはわかったのですが
何度削除修正してもn−caseってのが復活しちゃいます。
OSはXPです。    ↑これ何なんざんしょ?
413名無しさん@お腹いっぱい。:04/07/04 14:46
オンラインウイルススキャンをしたところ、
下記のようにウイルス感染の表示がでました。

C:\Program Files\gikoNavi\Log\2ch\dqnplus\1086176295.dat は 
VBS.LoveLetter.Var に感染しています。

ギコナビが VBS.LoveLetter.Varに感染しているらしいのですが、
駆除ソフトを入れても「感染していません」と出ます。
そもそもVBS.LoveLetter.Varってメールで感染するものだった気がするのですが…

ギコナビにウイルスくっついてることはあるのでしょうか?
教えてください。
   ↑
これって定期的に質問がでるよね。
>>413
だだのソースだ、気にするな。
417名無しさん@お腹いっぱい。:04/07/04 15:26
>>412

とりあえずウィルス駆除もやってみたら?バスターのお試しとか。
ad awareもいれてやるとspybotで見つからなかったものも取れるよ。
418名無しさん@お腹いっぱい。:04/07/04 16:09
>>415
ありがとうございます。
気にしないでおきます。
419名無しさん@お腹いっぱい。:04/07/04 19:53
誰か>>392に答えて
420名無しさん@お腹いっぱい。:04/07/04 19:58
初級ネットで質問したらいた違いらしいのでこっちへ。

ウイルスバスターの評価版をちょびっと使ってアンインストールしたら
フォルダの中に2.tmpとかいうファイルがあって、削除できなくて困ってます。
とりあえずデスクトップに移動してウイルスバスターのフォルダは削除したんですけど
どうやってもアクセス拒否になってこのファイルを消せません。

ちなみに今は名前をa.tmpに変更してるんですけど、今では名前も変更できなく
なりました。このにくいファイルをなんとか削除する方法を教えてください;;

こんな感じです。よろしくおねがいします。
421名無しさん@お腹いっぱい。:04/07/04 20:01
毎日毎日大量にやってくるスパムメールがいいかげんうざくなったので、
ノートンの安置スパムを試してみようと思うのですが、使い心地はどげんですか?
422名無しさん@お腹いっぱい。:04/07/04 20:04
>>420
バスター使ってないからなんのファイルかわかんけど
XPならこの方法を試してみるとか
http://xp-delete.hp.infoseek.co.jp/tips.html
>>419
この世に絶対など無い。
>>424
この世に絶対など絶対にない。
426名無しさん@お腹いっぱい。:04/07/04 21:38
PC初心者です。 
スパイウェア対策ソフトをttp://security.kolla.de/でダウンロードしたのですが
使い始めてしばらくしたら、PCをつけていると、30分に一回は
英語の広告が勝手に開かれたりするようになりました。

どうしたら表示されないようになるんでしょう?
427名無しさん@お腹いっぱい。:04/07/04 21:44
>>426
なぜかconnection disableになって開けなかった。
spybotとかad awareなら広告なんかでないよ。
ではこの広告みたいなのはなんなのでしょうか?
わかりませんかね・・・。
その広告をググッてみそ。
430名無しさん@お腹いっぱい。:04/07/04 22:29
ttp://www.ntsearch.com/zon.html

こんなページがいきなり開いたりするのですが・・・
ググってもよくわかんないです。
それ以前になんのソフトをインスコしたのやら・・・
スパイウェアしかしてないんですよね・・・。何回もすいません。
433420:04/07/04 23:06
>>422-423
エーンエーン、できたよぉ〜。アーンアーン
もう駄目かと思ったよー;;再インストールと思ったー。
マイクロソフトのTIPSで削除できるようになりましたー。
ありがとうございました〜
434名無しさん@お腹いっぱい。:04/07/04 23:17
>>433
よかったね。
セーフモードで削除できたのかな?
これに限らず、セーフモードは使い出があるんで、頭の片隅にでも
覚えておくときっといいことがあるよ。
(スパイウェア除去のときは必ず「セーフモードで云々」と出てくるこ
とが多いですね)
435ちぃ:04/07/05 00:01
ほんとに恥ずかしながら何にも分からないんですが、インターネットをしていたら、急に画像に縦線が入って全く動かなくなりました。仕方ないので強制終了させたら、次に立ち上げても画面が全く出てこなくなりました。どうしてですか?またどうしたらいいですか?
>>435
>>1
OSの種類(必須)
OSの種類(必須)
OSの種類(必須)
MSNメッセンジャーの相手のIPアドレスを調べることってできますか?
相手が本人かどうか確かめたいんですけど、、、
または、テンプレにかいてあるやり方を使った場合
ポートは何になるのでしょうか?
あわわ…
ノートン2002入れてます
XPです
使い始めて初めてから、初のウイルス警告でました
VBS.loueLetterと出たので、駆除ツールをダウンロードしてから現在ウイルスチェックしてます
感染が1となってます(´Д⊂ モウダメポ
この先は、どういった手順で進めればいいかな?回線は、まだ接続したまんまです。
ガクブル状態でレス待ってます
アドバイス何ぞ宜しくおねがいします
恥ずかしながらアダルトサイト巡回中に
Alexaのツールバーが勝手にインストールされたみたいで非常に困っています
AD-aware6.0、spybot1.3で問題の箇所を発見し駆除したところ
問題なく駆除できたと思ったのですが
IEを立ち上げる、リンク等をクリックし新しいウインドウを開くと
新しく開いた方のウインドウにalexaのツールバーが組み込まれ
その後はIEを全て閉じたり、PCを再起動しても
alexaのツールバーが常にブラウザに組み込まれてしまいます

で、再度AD-aware6.0、spybot1.3で駆除といった堂々巡りに陥っているのですが
どなたか対処の方法ご存知ありませんか?

ntregoptでレジストリの初期化等を試みたのですがこちらの方も上手くいきませんでした

OS windowXP pro
ブラウザ IE6.0
norton internetSecurity及びAntiVirusあり
440名無しさん@お腹いっぱい。:04/07/05 00:34
>>437
> MSNメッセンジャーの相手のIPアドレスを調べることってできますか?

NEGiES
>>439
システムの復元を無効にして、IEの「ツール」から「インターネットオプション」で
「プログラム」で「WEB設定」のリセットしてみたら?
442439:04/07/05 00:46
>>441
今試してみましたが新しくブラウザを開けると
Alexaのツールバーが組み込まれてしまします orz
443名無しさん@お腹いっぱい。:04/07/05 00:55
>>437
IPぐらいすぐわかるけど、串つかってたら無意味だしね。
カメラ見せてもらえば、もっと確実っしょ。
444437:04/07/05 00:57
>>440
NEGiEs インストールしてみましたが
いまいち使い方がわかりません。。。。。。。。
というかMSNメッセンジャーの使ってるポートを表示させることはできたのですが、
IPはhotmail..comになってしまいます。
直接IPをしることはできないってことでしょうか?
446名無しさん@お腹いっぱい。:04/07/05 01:01
>>439
たぶん削除しきれなかった親がいるだろうな。
task managerで怪しいプロセスをチェックしてみたら?
http://uechoco.s14.xrea.com/
447437:04/07/05 01:05
>>443
まぁ確かにそうなんですけど。。。
本人かどうか疑ってる、と思われるとまずい状況でして。。。

まぁ相手もそんなに知識ないはずだし、
串はさしてないとおもうんで。
それに串をさしてたらそれはそれで怪しい、ってことで。
448名無しさん@お腹いっぱい。:04/07/05 02:04
>>447
相手にしないのが一番無難だよ、そいうのは。


449名無しさん@お腹いっぱい。:04/07/05 09:31
ど素人なものでどなたかお助けを
私の環境 XP、IE、ウィルスバスター2003です

昨夜のこと、急に音楽が流れ始め
特にメディアソフトが起動しているわけではなく
どう止めたらいいのか???
その後、ネットに接続したら訳分からないページがどんどん開く
その時、初めてウィルスに感染してるかもとウィルスバスターでチェック
が・・・何も検出されず
最新のものにアップデートしても変化なし・・・
はてさて、どうしたものやら

やれることだけはやろうかと思い
深夜、ネットカフェに行って調べて
これかな?と思うことをやろうとしたのですが

Windows updateのページに接続できない
レジストリ編集ができない(管理人に許可されていないという表示が)

など、にっちもさっちも・・・
どなたかお助けを
>>449
うちも似たような症状。
メディアプレーヤーやIEが次々に起動して操作不能になったり、
WinUpdateのサイトに行けなくなったり。

ad-awareやspy-botで対応しても、改善されない。
ウイルススキャンしたらトロイが3種類入ってて、
削除したけど、症状は残ったまま。
451437:04/07/05 11:21
>>448
そうですね。心のセキュリティでなんとかしてみます。
452名無しさん@お腹いっぱい。:04/07/05 14:14
>>449
怪しいプロセスを停止させてみては?XPだったらタスクマネージャーで
できるし。slighttask managerなら、そこのフォルダまで行けるから。
http://uechoco.s14.xrea.com/
もうbotはアンインスコしますた
454453:04/07/05 17:22
誤爆スマソ
455名無しさん@お腹いっぱい。:04/07/05 19:54
>>430の者なんですが、IEを開くと
ttp://www.searchwww.com/
というサイトに繋がり、再び広告が開いたりするのですが・・・

PCに何が起こってるんでしょうか?
456名無しさん@お腹いっぱい。:04/07/05 19:57
トレンド 警告発令。
 
2004年7月5日18時日本、韓国、台湾などで流行が確認されたワームです。
現在詳細な活動内容を解析中です。
情報は随時アップデートいたしますのでご注意ください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AD
windows xp使用
怪しいプロセスについて。
PCを起動すると急に重くなりタスクマネージャを開くと
PCCTool5d6b.exeがPC使用率が93〜95をうろちょろ。
削除すればすむが毎回毎回メンドクサイ。
詳しい方います?
>>458
ウイルスバスター使ってる?
460処方箋を:04/07/05 20:20
XPです。ウィルス感染したらしく黒画面に
A disk read error occurred
と表示されます。再起動しても変わりません。どなたかよろしくお願いします。
ハードディスクが天に召されたのが原因です
>>459
検索するとウイルスバスター関連のシステムであることが判明。
以前体験版を使い今は期限がきれました。なんらかによってウイルスバスターが
書き換えられたのでしょうか。
463名無しさん@お腹いっぱい。:04/07/05 20:29
スパイウェアに感染してしまったようです。。
スパイウェアに感染してしまったようです。。
464名無しさん@お腹いっぱい。:04/07/05 20:30
上の続きです、すいません
他のスレなど見たのですがいまいち理解できません。
初心者なのでものわかりなど悪いかもしれませんが
がんばりますのでどうぞよろしくお願いします
465名無しさん@お腹いっぱい。:04/07/05 20:32
アンチウィルスってファイヤーウォールじゃないの??
フリーのファイヤーウォールはどっかにないの?
>>465
                | ̄``''- 、
                |      `゙''ー- 、  ________
                |    ,. -‐ ''´ ̄ ̄`ヽ、_        /
                |, - '´ ̄              `ヽ、     /
              /               `ヽ、ヽ   /
             _/                    ヽヽ/
           / / /   /  /  /            ヽハ
          く  / /!   |   〃 _/__ l|   | |   |  |  | | ||ヽ
           \l// / |  /|'´ ∧  ||   | |ー、||  |  | l | ヽ
            /ハ/ |  | ヽ/ ヽ | ヽ  | || /|ヽ/!  |/ | ヽ
            / |  ||ヽ { ,r===、   \| _!V |// //  .!   |
            | ||   |l |ヽ!'´ ̄`゙   ,  ==ミ、 /イ川  |─┘
            | ハ||  || | """ ┌---┐  `  / //  |
            V !ヽ ト! ヽ、    |     !    / //| /
               ヽ! \ハ` 、 ヽ、__ノ    ,.イ/ // | /
    ┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
    |(/(/(/(/(/(/(/(/(/(/│||      | \  〃
  r'´ ̄ヽ            | |.ト     /  \
  /  ̄`ア             | | |  ⌒/     入
  〉  ̄二) 知ってるが    | | |  /     // ヽ
 〈!   ,. -'               | | ヽ∠-----', '´    ',
  | \| |  .お前の態度が  | |<二Z二 ̄  /     ',
  |   | |               _r'---|  [ ``ヽ、      ',
  |   | |   気にいらない >-、__    [    ヽ      !
  \.| l.              ヽ、      [     ヽ    |
    ヽ|              \    r'       ヽ、    |
                               ヽ、    |
467名無しさん@お腹いっぱい。:04/07/05 20:41
>>455
ブラウザハイジャッカーです
                _
              //.|
             //./|
           //./| |
          //./ /|. |
        //./|/::/| |          _______________
        □/ / // | |.          |
        | |/.;;;;//.  | ||.         | じゃあ、>>>>465は死刑という事で・・・。
        | | ;;;;;;//   | |||         |_
        | |.;;;//    | |.||     ∧ ∧  |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
        | |//..    | | ||.    ( ・∀・)
        | |/.     | |. ||    (    )           ワイワイ  ガヤガヤ
 ______.| |___//| ||__ / | | |__
        | |   //  |. ̄∠/(__(__) /.|          ∧_∧ ∧_∧ ∧ ∧.
..∧_∧   (| |⌒/. ∧ ∧⊃イヤァァァ.     //|         (´-`;)(@・ )(;´∀)(
( ・∀・).(⌒| |//(;´Д`) ←>>>>465//  |        ∧∧ ∧ ∧ ∧_∧. ∧∧
(    )  ̄| |/ (⊃ /  ⊂.⊃.   //   |       (∀・ )(ー゚* )(   )(´∀`
| | |.   | |    /   └─┘ //   /.      ∧_∧ ∧ ∧ ∧ ∧. ∧_∧
(__)_)   | |  /         //   /       <_`  )(´・ω)(д゚` )(
        | |/         //   /.       ∧_∧ ∧ ∧ ∧_∧. ∧_∧ ∧
        ~~         //   /        (   )( ゚∀゚)(`   )(   )(゚д
.                //   /        ∧_∧ ∧_∧ ∧_∧. ∧_∧ ∧_∧
.               //   /         (д- )(   )(*゚ー゚)(TдT)(∀` )
469460:04/07/05 20:44
>>461
マジですか。この場合再OSインストでも駄目なんでしょうか?
470名無しさん@お腹いっぱい。:04/07/05 20:44
>>465
>> アンチウィルスってファイヤーウォールじゃないの??
>> フリーのファイヤーウォールはどっかにないの?
どっかにあるよ
471465:04/07/05 20:44
ひぃぃぃぃぃすいませんすいません
472名無しさん@お腹いっぱい。:04/07/05 20:46
>>471
とりあえず、氏んどけ、蛆虫
>>464
決意はわかったから
>>1を読んで何をここにアップすればよいか考えてみておくれ。

考えたくないのであれば、何も考えず、OSの再インストールをすること。
>>469
物理的に壊れたのであれば、一般的に何やっても無駄です。
システム的に、であればまだ望みはあります。
475455 :04/07/05 20:50
>>467さんへ

>>457さんから紹介されたページで書かれてることをやってるんですが、
大丈夫ですよね? PC初心者ですいません。
476名無しさん@お腹いっぱい。:04/07/05 20:53
>>475
spybotとかad awareをいれてやってみましょう
477464:04/07/05 20:54
セキュ関係のソフトというのは入っておりません。
あと、やってみたことというのは、
某サイトで見た、ファイルの削除、クッキーの削除、
あと、システムの復元をやろうとしたんですけど、
それらしきシステムが入っていなくて消去できませんでした。
それに加え、OSが何の略なのかさえ分かりません。
こんなもんで何かわかりますでしょうか?
>>477
ウィンドウズXPとか聞いたことあるよな。それがOS。
オペレーティングシステムの略だ。

で、何が起こっているのか書かないと何がなんだか
わからないよ。
で、最後はギロチンAAの刑、とw
479460:04/07/05 21:03
>>474
BIOSの画面には行けるんですが、
そこからは何をすればいいのか、な状態なんです。
480464:04/07/05 21:04
うう、無知ですみません。
OSはXPです。
あと、なんだかアダルトサイトのようなものの広告が
頻繁に出てきて、自分のホームのページがabout:blankに変わってしまって
20分〜30分ぐらいの間隔でデスクトップのアイコンに
アダルトっていうのが出現するんです。
他に何か報告するようなものあるでしょうか?
>>479
うーん、多分スレ違いの気がするよ。
>>480
about:blankか。ほかにもやられているだろうが・・・
ad-aware、spy-bot、CWShredder、etcいろんなツールがいるな。
あと、アンチウィルスソフトも。

ま、ともかくここのHPに行け。
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

頑張れよ。
>>480
このスレの表示を「全部」にして「about:blank」で検索してみて。
被害者続出でさんざん既出だから。
>>480
感染してあたふたするくらいなら、セキュ関係のソフトくらい入れておけ
あと散々既出だ。検索くらい覚えろ

てゆうか、逃亡か
やっぱ例のAAをお願いするしかないな
>>484
まぁ向こうで格闘しているかも知れん。
一日音沙汰なければ、例のAAに同意。
質問させてください。
OSはXPで、IEsp2使用です。
数日前から、イレギュラーにアンチウィルスの送信メールスキャンが
作動するようになりました。一度ではじめると、断続的に大量にです。
自分メールソフトはoutlookを使用していないため、実際に送信はされずに
エラーとなっているのだと思われますが、非常に鬱陶しいんです。
うっかり1時間ほどROMっていると、全画面がエラーウインドで埋め
つくされてたほどです。
スキャンをかけると
srut.exe
というファイルから
purityscan
という削除できないアドウェアが検出されるのですが、関連性は
判りません。
どなたか、こういった状況に明るい方いらっしゃいませんでしょうか?
487486:04/07/06 01:05
↑補足です。
立ち上がるウィンドウは「シマンテック社の電子メールプロキシ」
というものでメッセージは「電子メールメッセージを送信できませんでした。
メールサーバーがメッセージを拒否したためです。」とあります。
送信しようとしたあて先は主に@yahoo.comなのですが見覚えの無い
あて先です。閉じても閉じてもでてくるのでノイローゼになりそう_l ̄l●lll
488名無しさん@お腹いっぱい。:04/07/06 01:28
>>486
spybotやad awareをつかって駆除してみたの?
>>487
その前にさ、PC内のHDDに対し、ウィルススキャン施してみたら?
490486:04/07/06 01:34
>>488
はい、spybotは使ってみました。ad awareは持っていません。
導入すべきでしょうか?
>>490
バカ?
ウィルススキャンだって言ってるだろうが
492486:04/07/06 01:44
( ; ̄ω ̄)ゞイテテ・・・バカじゃないけど偉くはないっす、ぶっちゃけ。
ウイルススキャンはしました。それででてくるのが上に書いたやつなんですよ。
exeの拡張子をでたらめにしてみても効き目なし・・・。
494名無しさん@お腹いっぱい。:04/07/06 02:30
セキュリティー警告でMicrimedia flush player7についてのものがやたらと
入ってくるんですが、これって何ですか?
信頼してもいいのでしょうか?
495名無しさん@お腹いっぱい。:04/07/06 02:32
すいません。私のPCにGater型のスパイがもぐりこんで、
ログ・オンできません。何かがログオン機能のすべてを
妨げているようでつ。私的にタスクマネージャーのプロセスにある
spoolsv.exeというのが怪しいと思うのですが誰か返答
お願いします。
>>494
macromedia社からなら信用しても良い
497486:04/07/06 04:19
493さんありがとう。
とりあえずノートンのオプションで発信メールのスキャンのチェックを外したら
大人しくなりました。でもしばらくしてまたオンにしてみたらすかさず同じ
症状でてきますw一体なんなんでしょーかねー。
>>497
HijackthisをDL。
ttp://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
ad-awareもDLしてきておいて定義更新しておく。
ttp://www.lavasoftusa.com/

そのページをまずプリントするなり、メモを取る。
全てのアプリを終了させてHijackthisだけを立ち上げてそのページにある
O4 - HKCU\..\Run:......以下をFixして、本体をごみ箱に移す。
その後セーフモードでad-awareも実行する。

注意点はネットにつないだ状態で作業してはいけない。
499498:04/07/06 05:39
>>497
分かりやすいように補足しておきます。

そのページとは>>493のページのことです。

本体をごみ箱に移すとは、
O4 - HKCU\..\Run: [WNSI] C:\WINDOWS\System32\wnscpcc.exe
の場合だったら、Windows > System32の中にある
wnscpcc.exeを移すということです。
Hijackthisをごみ箱に移すという意味ではありません。
500名無しさん@お腹いっぱい。:04/07/06 08:15
この前2chに書き込もうと思ったらエラーが出たんで、また規制か・・・
と思ってたら公開プロキシーからの〜って書いてあったのですが
これはどういったことなのでしょうか。
漏れ何か公開してたのかしら。
501名無しさん@お腹いっぱい。:04/07/06 08:32
>>495
プリンタースプーラーだってそれは、
http://www.liutilities.com/products/wintaskspro/processlibrary/spoolsv/
>>495
501氏にもあるようにプリンタスプーラだが、
こういう話もある↓
「Troj/Graybird-A は自身を spoolsv.exe というファイル名で Windows system フォルダに
コピーし、Windows 起動時に自身が実行されるよう、以下のレジストリ値を設定します」

ttp://www.sophos.co.jp/virusinfo/analyses/trojgraybirda.html

参考までに・・・っていうかググれw
>>495
まずVirusスキャン&spywear検知。
因みに私の環境ではspoolsv.exeが4つも常駐でつ!
504503:04/07/06 09:06
>>495
すまん。svchost.exeだった。
トロイの木馬のバックドア型に感染してOS再インスコしたんですが
まだ、誰かに覗かれているようなんです。
バスターでもウィルスは検出されません。
一度感染するとウィルスがなくてもハッカーは侵入できるのでしょうか?
基本的なことが全然分かってない初心者なのでおかしなこと書いてるかも
しれませんが、どうかご教授願います。
よろしくお願いします。
>>505
ハカーの腕によるものでしょうが、この際、ファイアウォールを導入しましょう。
この板にはフリーでも十分使えるファイアウォールの紹介スレがありますよ。
WinXP・Norton2004で
スーパーバイザ権限のあったアカウントを削除してしまったら
Nortonはもうアンインストールできませんか?
Windowsの新しく作った別のアカウントではファイヤーウォール設定とかがいじくれないんですが・・・
>>506さん
レスありがとうございます。
一応バスターのファイアウォールいれてるんですが、バスターのファイアウォール
はおまけみたいなものだと聞いたので不安です。
おそらく、素人過ぎて設定も上手くできてない模様。がんばって勉強します。

今朝も何故か勝手にポインタが動いたりしたので間違いなく覗かれてるんだろうな
と思います。
あと、ウィルス対策ソフトはいくつも入れてしまってもかまわないのでしょうか?
質問ばかりですみませんが、自分でいろいろ調べてもこの程度が限界で・・・
test
>>508
常駐型のアンチウイルスの併用はお勧めできません。
常駐型と非常駐型ならほぼOK。spywear対策ソフトは併用可能。

バスターのFW(ファイアウォール)は存じ上げませんが、セキュリティ構築には
まず中心になる常駐型アンチウイルスと信頼できるFW、spywear対策ソフト
(spybot、Ad-aware、spywearblasterの三者)を雛形にするのが良いと思います。
NPNTCatcher.dllってどうやって消すんですか?
512510:04/07/06 11:33
>>508
しかしあまり神経質になるともう、何でもかんでも心配になるものです。
ポインタが動くのも単なるバグかもしれません。基本的セキュリティ構築
が完了したらまずは深呼吸なさることです。老婆心ながら。
光学マウスの誤反応ってオチだったり
>>511
お話が良く解らないですが、どうしても消したければセーフモードでどうぞ。
515名無しさん@お腹いっぱい。:04/07/06 11:51
>501-503
ありがとうございました。
一応spybotやってるのですが、うまくいかなくて・・・
とりあえずありがとう
516名無しさん@お腹いっぱい。:04/07/06 12:14
この前 実家のパソコンを久しぶりに帰って起動させたら 立ち上がるまで何となく
遅い。

でネットら繋ごうとしたら、繋がらない。「?」と思って線でも抜けているのかなと思い
モデムを確認しに行くと、物凄い勢いでランプで点灯している。NECの無線LANの
セットなんだけど、親機も子機も物凄い勢いでランプで点灯。意味が分からないが
何か恐くなって 全て電源オフ。

しばらくして 全ての電源を入れてるとネットに繋がる。でマカフィーのアップデートして
ウィルスチェック すると 一件 感染していた。
「W32/Sdbot.worm.gen」って奴 削除ってボタンがあったから それを押して終わり。

質問して悪いのですが、対応はこれで良かったのでしょうか? こうゆうのはどうゆう経路で
入ってくるものなのでしょうか? 感染した実家のパソコンは、実際 何をされていたのでしょうか?
ウィルスワクチンのHPで検索して調べても どうもピンと来ません。

ご教示願います
517名無しさん@お腹いっぱい。:04/07/06 12:19
OS:WinXP

インターネットオプションで最初に表示されるHPをYahoo!にしても、Internet Explorerを開くとあやしいHPが表示されてしまいます。
これってウイルスが関係しているのでしょうか?あとどうすれば正常な状態に戻すことができますか?
ちなみにウイルスが発見されたファイルはすべて削除しました。
518508:04/07/06 12:27
>>510さん
レスどうもありがとうございます。
大変細かく指示してくださり、とても勉強になりした。
早速参考にさせていただきます。
初めてウィルスに感染したせいか少々混乱気味だったもので。
一段落したら力まず、深呼吸してみます(笑
いろいろとありがとうございました。


>>513さん
光学マウスは使用してないです。
見てないページが履歴に入っていたり(PC触ってない日)
ファイルが書き換えられたりしてるようなので;
他にも疑わしい所があって気になった次第です。
>>518
取り敢えずシマンテックのセキュリティチェックを試してみてくださいな。
ttp://www.symantec.com/region/jp/securitycheck/index.html
FWを入れる前と後ではグンと違いが出るはずです。
>>508
OSは何か分かりませぬが、漏れの場合は「IPアドレスを自動的に取得」するのではなく「IPアドレスを指定」させたら、勝手にポインタが高速で移動することはなくなりました。あと、ルーター、FWの設定を見直してはいかがでそうか。
>>517
散々既出です。過去ログを検索してください。
あとこちらのチェックも忘れずに
ウィルス情報&質問 総合スレッド☆Part21
http://pc5.2ch.net/test/read.cgi/sec/1087695514/
522名無しさん@お腹いっぱい。:04/07/06 13:10
>>505
ファイヤーウォール張るのがいいと思うよ、IPわかれば、
ポート隠されてるか、チェックしてもいいけど。
523名無しさん@お腹いっぱい。:04/07/06 13:11
http://dc-ita.dyndns.tv/~machibbs/cgi-bin/imgboard/img-box/img20040603064917.jpg

ここ踏んだら>>517みたいなことになったのですが…
どうすればいいでしょうか?
524名無しさん@お腹いっぱい。:04/07/06 13:14
>>517

コントロールパネル−画面のとこでなおせます
>>516
信号の状態とウイルスとの関係はわかりませんが(モデムの誤動作かもしれません)、
まず削除したウイルスが書き換えたかもしれないレジストリの箇所をウイルス名を頼りに
チェックしてください。もし改変されていたならレジストリバックアップの上、改変箇所を削除。
>>523
汚染サイトやファイルの直リンはご法度でつ。
>>518
留守の間に誰かがPCを触ったのではないか?
XPならコントロールパネル>管理ツール>イベントビューア>セキュリティを見て
覚えのない時刻にログオンしてないか見てみたら?
>>523のとこ踏んだらおかしくなったよー
>>523は謝罪と賠償汁!!
529508:04/07/06 13:33
>>519さん
レスありがとうございます。
お世話になります。
早速試させていただきました。
セキュリティスキャン3つも要注意が出てしまいました;
分析を見てみたのですが、やはりハッカーに入られているみたいです;
ファイアウォールの設定をしっかりと見直してみます。
リンク張ってくださってありがとうございました。


>>520さん
OSを書き忘れるとは、大変失礼しました。
OSはWindowsMEで、IEのバージョンは6.0です。
やはり、ルーターも取り付けたほうが良いのでしょうか?
一応探してはみたのですが、相性の良いものがなかなか見つからなくて
あきらめてしまいました。(意味もイマイチよく分かりませんで;)
変なこと書いていたらすみません。

>>528
まあ、この板の住人ならチョチョイとやればモトドオリ。
531名無しさん@お腹いっぱい。:04/07/06 13:44
これ>>523groyaでリンク開いてもだめですか?
532508 :04/07/06 13:46
>>522さん
レスありがとうございます。
早速確認してみます。


>>527さん
レスありがとうございます。
今朝、触ってないか聞いてみまたら誰も触ってないとの事でした。
せっかく書いてくださったのにOS書き忘れていて申し訳ありませんでした。
533523:04/07/06 14:03
groyaってなんでしょうか?全くの初心者なもので…
>>533
ぐぐれよ それくらい。
535 ◆VIRUSzXyeo :04/07/06 14:42
>>531
>523は画像じゃなくて、ウィルス付きエロサイトに飛ばすスクリプトだよ。有害。
536531:04/07/06 14:50
>>535
スクリプト・・ああ、そうでしたか。ありがとうございました。
537名無しさん@お腹いっぱい。:04/07/06 14:50
リカバリしたあとWindows Updateってどうやるの?
>>537
OSも書かんでからに!
まあスタート→ヘルプとサポート→コンピュータをWindows Updateでなんたら
>>537
そんな餌で漏れサマがクマー(AA略
540名無しさん@お腹いっぱい。:04/07/06 14:55
>>538
普通にWindows Updateしていいの?
>>540
普通なWindows Update以外に何が(ry
時間がかかるよ←ヒント
>>533
おまいが貼ったURLを踏んだらおかしくなった。貼ったおまいも同罪じゃ。
通報しておくからな。
>>537
結構釣れたな。
よかったな。
544名無しさん@お腹いっぱい。:04/07/06 15:12
>>543
本当に教えろ
>>544
Windows Updateはここが詳しい。(心配するな。urlは安全だ)
http://www.soutokuhu.com/bbs/test/read.cgi?bbs=strategy&key=1049114400
547523:04/07/06 15:27
ツールの復元ってのをしたら直りました、皆さんご迷惑をおかけして
すいませんでした…
548 ◆VIRUSzXyeo :04/07/06 15:27
>>546
ワラタ 
549516:04/07/06 15:32
>>525
レス ありがとうございます
>レジストリの箇所をウイルス名を頼りにチェックしてください。
>もし改変されていたならレジストリバックアップの上、改変箇所を削除。
すいません どうすればいいのか分かりません
レジストリで調べましたが膨大に検索結果がでて、正直 よく分かりませんでした。

貴殿に PCを乗っ取って 上記の事をして頂きたい 気分です。

550名無しさん@お腹いっぱい。:04/07/06 15:48
何かわからないウィルスを踏んでしまったようで
ノートンが次々と警告を出してきました。
その後タスクマネージャを起動しようとすると
アプリケーションエラー "0x77f80352"の命令が"0x01064034"の
メモリを参照しました。メモリが"read"になることはできませんでした。
というエラーがでて
タスクマネージャー^を起動することができません。
どうすればタスクマネージャーを起動することができるでしょうか?
ご教授お願いします。
551名無しさん@お腹いっぱい。:04/07/06 15:51
Windowsの再インストール汁
552550:04/07/06 15:55
>>551
ソレしか方法ないですかねー
windowsのCDないので
ちなみに会社のPCなのでできれば他の方法ないでしょうか?
553名無しさん@お腹いっぱい。:04/07/06 15:59
セーフモードで起動するとか
>>552
ウィルスを踏まない
会社のPCでエロサイト巡りをしない
セキュリティソフトを入れる

ウィルスの情報がないから再インストールって答えられるんじゃないの?
エスパーか神に頼むしかないと思われ
>>549
http://higaitaisaku.web.infoseek.co.jp/regedit.html
これを参照に
http://www.nai.com/japan/security/virS2003.asp?v=W32/Sdbot.worm
を確認してみて。この際だからレジストリのバックアップも覚えてね。
>>548
いつも鑑定おつかれさまです!
(私語スマヌ)
557名無しさん@お腹いっぱい。:04/07/06 16:20
つうかさぁ、会社のPCなのに再インストールCDがないって時点で終わってるよ。
ものすごく、管理のずさんな会社ってことでしょ。
夜中とか、自分のいないときに、誰かが開いて、変なサイトに行ってさ、
またウィルスなりスパイウェアなり埋め込まれるよ。

そこで苦労してもどうせ残業代も出ない会社なんだろうから、メーカーに出して、
再インストールしてもらったほうがいいよ。
558名無しさん@お腹いっぱい。:04/07/06 16:22
>>550
とりあえずslight task managerでもいれとけば
http://uechoco.s14.xrea.com/
XP・MEにてネットワーク管理者からウィルスに感染しているので、LANケーブルを抜けと言われました。
ノートンの5日の更新をして検索しても見つかりませんでした。
今、管理者と連絡が取れないので詳細がわかりません。
何か手立てはないものでしょうか?

Windowsの更新をしてなかったマシンがやられてるような気がします。
560550:04/07/06 16:34
色々ありがとうございます。
>>558の言われているヤツを入れようと
ベクターでダウンロードし回答したら
今度はエクスプローラーまでなぜか開かなくなったで
ムッキーときてPCを再起動したら
なぜか、タスクマネージャーが正常に動きました。
スパイソフト削除ソフトでまずチェックし
現状ノートン先生でチェック中ですが、
なぜか問題無く動いています。
色々ありがとうございました。
561Update:04/07/06 16:45
リカバリしたあとすぐにWindows Updateしていいの?
562名無しさん@お腹いっぱい。:04/07/06 17:07
563名無しさん@お腹いっぱい。:04/07/06 17:19
>>561

いいよ
>>561
いくない。
ウイルス駆除ソフトを走らせておくのが先。
そうすれば最低そのソフトの発売日よりちょっと前のウイルス感染が防げる。
次に(パーソナル)ファイアウォール(XPなら最低OS付属のFWを有効にする)
(アンチスパイウエアソフトは入れるならばこの辺で入れる)
そこで初めてネットにつないでウイルス駆除ソフトのうp立て

Windowsのうp立てはその後の方がいい。
うp立ての最中にウイルス感染する例もこの板でちょくちょく見る。
565564:04/07/06 18:01
追記:この方法がベストな訳でもないが・・・・とりあえずオラはこれでやっている。
ウイルス駆除ソフトのうp立てやっている最中に・・・・ry
だめなやつぁなにやってもだめ
567名無しさん@お腹いっぱい。:04/07/06 18:27
完全抹消という市販ソフトについての板ってここでいいのでしょうか?

質問なんですが、CDで立ち上げると、GUI選択画面が出てGUIを選ぶと、

Perfect Delete has exited.
Please turn off your computer.

真っ黒い画面にこの文字だけ出てきました
マニュアルにも載っていません
このあとどうしたらいいのですか?電源切れという文らしいけど電源押しっぱなしの強制終了できません
568名無しさん@お腹いっぱい。:04/07/06 18:28
すみません教えて頂けませんか?

私が管理しているサイトのApacheのアクセスログに以下のログが
残っています。

########################################################
***.***.***.*** - - [24/Jun/2004:01:01:01 +0900]
"CONNECT ***.***.***.***:25 HTTP/1.0" 200 12467 "-" "-"
########################################################
※IPは『*』に変更しました。

これは踏み台にされているのでしょうか?
ステータスコードは『200』です。

すみませんが誰が教えてくれませんか?
569名無しさん@お腹いっぱい。:04/07/06 18:32
>>564
ウィルス対策ソフトがWindows Updateの動作を妨げる恐れがあるのでよくない。
そもそも、Windows Update前に感染してしまうような環境でPCを使うのがおかしい。
ルータくらいケチるなや。

ルータを設置→PC購入or再インストール→WindowsUpdate→対策ソフト

これが適切な順番になる。
>>567
そんなエラーはサポートにきくのが一番だと思うぞ
571567:04/07/06 18:43
>>570
とりあえずこのソフト関連のスレ探してみて
解決しなかったらサポートに聞いてみます
ハードディスクの消去ってセキュリティの分類じゃないのかな・・・よくわかんないや
ハードディスクの消去はセキュリティの分類がが、個々のソフトについてはちと別だと思う
>>571
一応セキュリティに入るのかもしれないがここか?
どっちかというとソフトのような気がするが
574名無しさん@お腹いっぱい。:04/07/06 19:01
友人から借りたノートPCに「W32/Opaserv」なるウイルスが感染してました。
自分のデジカメを接続していたのですが、SDカードに感染したりしますか?
USBでつないでました。
感染しても実行しなきゃ平気だろ
577名無しさん@お腹いっぱい。:04/07/06 19:25
ブラクラって何ですか?
2ch巡回してたら突然いっぱいエクスプローラーが出て
ウイルスが検出されました。削除できませんでした。ってでました。
ログ読んでたら
「ブラクラ注意」って書いてました。
突然のことで何がなんだか分かりません。
ノートン入ってるんで、チェックしたら大丈夫になるんですか?
とりあえずチェックしてみます。

なんかアドバイスあったらお願いします。
>>577
http://www.google.com/search?q=%E3%81%90%E3%81%90%E3%82%8C%EF%BC%81%EF%BC%81%E3%81%8A%E3%81%BE%E3%81%84%E3%81%BF%E3%81%9F%E3%81%84%E3%81%AA%E3%82%84%E3%81%
A4%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AB%E6%A4%9C%E7%B4%A2%E3%81%8C%E3%81%82%E3%82%8B%E3%82%93%E3%81%A0&sourceid=opera&num=0&ie=utf-8&oe=utf-8
なんか怖くて開けません・・・orz←最近覚えました。
580名無しさん@お腹いっぱい。:04/07/06 19:34
>>577
ブラウザクラッシャー(うろ覚え)の略。
特定のアプリを大量に起動させPCの動作を侵害する。

JS_INOR.M
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_INOR.M&VSect=T
JS_SPAWN.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SPAWN.A
JS.Exception.Exploit
ttp://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
JS.Trojan.WindowBomb
ttp://www.symantec.com/region/jp/sarcj/data/j/js.trojan.windowbomb.html

このあたりはメーカーによってはウイルス扱いだが、
インターネットのキャッシュをクリアーすることでほとんどは解決する。
>>579
役に立たないことばかり覚えないで検索を覚えろ

http://www.google.com/search?q=%E3%83%96%E3%83%A9%E3%82%AF%E3%83%A9&sourceid=opera&num=0&ie=utf-8&oe=utf-8
後は好きなところを選べ
なんとなく分かりました。ありがとうございました。
ウィルスチェックの結果「みつかりませんでした。」となったので、
一安心です。
インターネットのキャッシュとやらを消すのに頑張ってみようと思います。

あと、なんかしたらいいですか?
w←って何ですか?
>>583
板違いです。速やかに退場してください。
585464:04/07/06 20:42
うう・・・かなり返信遅れてすいません
昨日あのあとすぐ作業して寝てしまったんです。
今も作業中ですが。。
直ったら絶対に返信しますので。いまだけでもかなり感謝してますし。
検索ですか・・・やり方わかりませんでした。【汗
ご迷惑かけてすみませんでした。
 
>>585
がんばれ〜
今日出てこなかったら例のAAの刑になるところでしたよw
587464:04/07/06 20:51
>>586
声援ありがとうございます、がんばります。
あと、昨日教えてもらったサイトの説明されているところで
調べたところによると
僕の場合は「about:blank Search for型」らしいです
それでいきなりなんですがつまづいてしまいました
about:blankのページで右クリックしてもいつも出るようなメニュー
が出ないんです、これはどういうことかわかるでしょうか?
>>587
寝ちまったか、、仕方ないなw

ところで、右クリック云々はabout:blankのソースを表示したいが為の
ことかな?
メニューの表示からソースを出すことができるよ。
589名無しさん@お腹いっぱい。:04/07/07 07:36
送信者が、利用しているプロバイダのメーラーダエモンを名乗って、
”failure notice”という題名のメールが来た。(添付ファイルなし)
で、一覧から削除すべくクリックしたところ、メールソフトがロック
して強制終了せざる得ないこと、3回。
なお、メールソフトはoutlook expressで、3回とも他のアプリは
使用していない。
これって、ウィルスメールなのか・・・・・?????????
590名無しさん@お腹いっぱい。:04/07/07 08:36
毎日10通位、携帯とアウトルックにウィルスメールがくる。
ノートン入れてるから、アウトルックは開く前に削除してくれるけど、
一体なせこんなにくるの?
毎回送信者は違うんだよね。
>>590
おまえにメールが来るということはおまえのアドレスがわかってるからだろ?
つまりおまえが感染源になってばらまいてるんだよ
592名無しさん@お腹いっぱい。:04/07/07 10:01
お力を貸してください。
どうも何か踏んだらしく、
IEのホームページがC:\WINNT\system32\IEsp.mhtに
固定されてしまいました。
インターネットオプションで直しても直らず
ad-aware、spybot、CWShredderどれでも駆除できませんでした。
C:\WINNT\system32\IEsp.mhtのファイルを削除しても
しばらくするとまた新しく作成されます。
どうすればよいでしょうか?
594592:04/07/07 10:19
>>593
申し訳ないです。
そちらに質問してきます。
>>592
Me/XPの場合「システムの復元」を試してみるといいかも。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
→[システムの復元]

駄目だった場合の対策は下のURLだと思う。

greatsearch.biz, jksearch.bizの削除 − ShellServiceObjectDelayLoadを悪用
ttp://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
596592:04/07/07 10:36
>>595
ありがとうございます。
OS2000なので下の方法試してみます。
597名無しさん@お腹いっぱい。:04/07/07 17:20
ダウンロードしようとしたファイルからウィルスが検出されました修復できません
検疫します
ってアンチウィルスさんがいってきたんだけど検疫で永久削除ってやればOKだよね?
いいんじゃね
599名無しさん@お腹いっぱい。:04/07/07 17:33
>>592
こっちのスレに俺がドイツ語解読してかいといたのがあるよ。
http://pc5.2ch.net/test/read.cgi/sec/1089126024/27
>>アンチウィルスさん

外人さんなんでつね
601名無しさん@お腹いっぱい。:04/07/07 20:23
トロイの木馬に感染している場合どのような症状になるのですか?
ウイルススキャンして出てこなければ感染していないといえるのでしょうか?
トロイの木馬といってもいろいろあるしなぁ
>>601
>トロイの木馬に感染している場合どのような症状になるのですか?
様々。
>ウイルススキャンして出てこなければ感染していないといえるのでしょうか?
いえない。
パターン(定義)ファイルが対応してなければ検出できない。
>>601
実行ファイル名を変えられたらまず見つからない。
605464:04/07/07 20:43
遂に直りました!!
皆さんの暖かい対応があったからの結果だと思います!
本当に皆さん、ありがとうございました!
>>605

同じ症状で困ってる人がいたら助けてやってな。
607601:04/07/07 20:49
御返答ありがとうございます
定義ファイルは最新のものですし、FWもルータも導入してます
起動したら急にノートンの「更新サービス」画面が出てきたので心配になりました
ちなみに更新期限は半年以上先なので「お知らせ」ではないと思います
こんなこと普段は起きないので動揺してしまいました。それ以外は何の問題もありません
心配ないんでしょうか?OSはXP。ノートンは2003です
608名無しさん@お腹いっぱい。:04/07/07 21:16
サッサーというウイルスとトロイの木馬に感染して、セキュリティソフトを
使えなくなったり、マイクロソフトのダウンロードやアップデートができなくなりました
何か対策はないでしょうか?
>>605
もつかれ〜
>>608
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/

読みなさい
611名無しさん@お腹いっぱい。:04/07/07 21:23
>>608
OSを書きましょう。マッキントッシュの人はあえて
Windows updateしなくても差し支えありません
612名無しさん@お腹いっぱい。:04/07/07 21:24
ヘッダ偽装でスパムメール大量送信は当たり前ですか?
まるで心当たりのない宛先不明メールがちらほらメールボックスに・・・
なんかウィルス内臓メールもあってorz
>>605
乙。もうキミは初心者じゃないね。
ところで、どこら辺が苦労した?
614名無しさん@お腹いっぱい。:04/07/07 22:12
メールきてないのに
VBS.LoveLetter.A
が発見された。これってメールからでしょ?なんでだろ・・・
>>601
最新定義でスキャンして何も出ないなら問題ないと思うが、
トロイの疑いがあるのならファイアーウォールを導入して通信を監視
するしかないよ。
Nortonの不具合の可能性もあるから、たびたび同じ症状が出るようなら
Nortonスレのテンプレ参考にして、一回クリーンアンインスコして再インストール
してみて。
>>614
・Norton使ってる
・2chで反応した
上記二つに該当するようならNortonの誤動作の可能性が強い。
617名無しさん@お腹いっぱい。:04/07/07 22:22
>>616
シマンテック アンチウィルス コーポレート エディション(?)なるものをいれてる
2CHではんのうしたかはわからないけど2CHのすれみてた
618名無しさん@お腹いっぱい。:04/07/07 22:32
ちなみにここみてた
http://live8.2ch.net/test/read.cgi/livetbs/1089205274/535-634
あと2CHで感染なんてありえるの?フェイク?けどちゃんと検疫にはいってるってことは
感染したんだよね?
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
ノートンのログみりゃ何に反応したかわかるだろ
621名無しさん@お腹いっぱい。:04/07/07 22:50
OS:WinXp Pro
ブラウザ:IE6.0
回線:ケーブル(モデムのみ)
セキュリティーソフトはノートンアンチウイルスのみ。Winny,MXはやってません。

スパイウェアに感染しているというメッセージがパソを立ち上げるたびに出ます。
http://www.uploda.org/file/797.zip
↑にキャプ画像入れておきました。ギコナビの方にもなにか感染してるみたいです。
表示されるメッセージをクリックすると↓のページに飛ばされました。
http://s13ds.d8t.biz/search.php?pin=60&index_id=314&ww=spyware+removal

スパイボットでスキャンして、駆除してみましたが解消しません。
どなたか助けてください。
622名無しさん@お腹いっぱい。:04/07/07 23:16
>>621
ad awareとかウィルスチェックもしたほうがいいです。
ポップアップのスパイウェアに感染してますってのは
詐欺っす、しかとしてください。
623621:04/07/07 23:21
>622
ありがとうございます。
もう一度スパイボットでスキャンしてみたらメモリ上にあって削除できない
ファイルがありました。いったん再起動してみたんですが、しばらく待っても
終わらないのでいったん削除を中止しました。
ホップアップ広告、コイツのせいでパソの起動に時間がかかってます。
なんとか削除できないでしょうか。
624名無しさん@お腹いっぱい。:04/07/07 23:47
XPなんですが
1.デスクトップにstartのフォルダを作成
2.setupアプリケーションをフォルダの中にコピー
3.startのフォルダの中のsetupアプリケーションを右クリックして
     スタートメニューにアイコンを追加
4.startフォルダをsetupに名前の変更
5.スタートメニューを開いてsetupの項目を右クリックしてプロパティを選択
6.無効なリンクになっているので、[変更]ボタンを押す
     デスクトップのsetupフォルダ内のsetupを指定

↑このトラップにまんまとはまってしまい
アイコンをクリックすると
C:Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
指定したパスは存在しません。パスが正しいか確認してください。
と出て、exeファイルがすべて実行できません。解決策を教えて下さい。
>>623
セーフモードでスキャンしてみるのも手なんだけど
>>464 以降のレスは参考にならんかな?
>>624
%SystemRoot%\System32\restore\rstrui.exeの
rstrui.exeをrstrui.comと拡張子を変更。
システムの復元が使えるようになるから以前の状態に復元すればいいよ。
627626:04/07/07 23:57
言葉がたりなかった。
.comに拡張子を変えたらすぐにダブクリして実行してね。
別アカウントでログオンできるなら、そちらからシステムを
復元してもいい。
628624:04/07/08 00:12
>>626
すいません
それはどこでやるんでしょうか?
629名無しさん@お腹いっぱい。:04/07/08 00:18
すみません。全くの素人なんですが教えてください。
今、hotmailを使っているんですがある日突然、アクセスできなくなりました。
おそらく誰かがパスワード(?)を変更したのだと思うのですが、こういう場合、警察に届けさえすればhotmailの方に連絡が行き、誰が改ざんしたかを特定できるのでしょうか?少なくとも国、地域、どの回線かは特定できるのでしょうか?


630名無しさん@お腹いっぱい。:04/07/08 00:20
>>623

DSO exploitは無視していいですバグなので、Windows updateやってれば
だいじょぶです。削除できないファイルは、プログラム実行中の物は、
消せないので、ctrl + alt + deleteの画面で強制終了させるか。
msconfig.exeで、スタートアップから削除したい奴を外して再起動
するか。以下のような強制削除ツールつかって削除するかです。

http://www.plustarnet.com/aspil/Other/Kyosaku.html

631名無しさん@お腹いっぱい。:04/07/08 00:28
>>629
まずここにいって、下の方にあるパスワードを忘れた場合
をクリックして、メールアドレスと秘密の答えをいれてください。
http://login.passport.net/uilogin.srf?id=2
632名無しさん@お腹いっぱい。:04/07/08 00:34
だめでした!
633名無しさん@お腹いっぱい。:04/07/08 00:35
警察に届ければ、「不正アクセス・・・なんとか」ですぐに捜査してくれるのでしょうか?
634624:04/07/08 00:38
>>626
ホント初心者なのでなにもわかりません・・
以前の状態とは?ただ>>624をそのまま実行してしまっただけで
なにをどう戻せば元に戻るんでしょうか・・?
しかも、デスクトップのsetupフォルダを削除してしまったんですが
大丈夫でしょうか?なんとかならないでしょうか?
セキュリティ初心者じゃなく、PC初心者は隔離しないか?
636名無しさん@お腹いっぱい。:04/07/08 00:47
>>623
ちょっとついでに言っておくと、いきなりポップアップが出て
英語などで、あなたのPCはスパイウェアに感染してるとか
いうのがでたら、それは、ソフトウェアを買わせようとする
詐欺です。スパイウェアに感染してるかどうかは、HDを
スキャンしなければわからないし、スキャンすればHDアクセス
のランプが点滅しカリカリ音がするのでわかります。

>>634
こいつはネタだから相手するな
638名無しさん@お腹いっぱい。:04/07/08 00:48
>>635
そうですね、ホットメールのことは初心者できいてください。

639624:04/07/08 00:52
>>637
ネタじゃありません。

PC初心者板でトラップにかけられたので
ここに来たんです。
640624:04/07/08 00:53
ふざけんな
PC初心者板でいわれたとおりにしたらこうなったんだよ
>>639
>>640

おまえか5時間も粘着してた基地害は
じゃ、PCリカバリ汁
643623:04/07/08 00:57
レスありがとうございます。
ad-awareでスキャンかましたら74個ほどひっかかりました
( ゚∀゚)ムハハ八八ノヽノヽノヽノ \ / \/ \

とりあえずポップアップ広告は出なくなりました
いまからセーフモードで起動してもっかいad-awareかましてみます
>>643
数多く出たときはそのツールで検索できなかったものがまだ残っている可能性も追ったほうがいいです。
他ツールや自分の目でスタートアップの確認も重要です。
645624:04/07/08 01:46
>>627
出来ませんけど
646名無しさん@お腹いっぱい。:04/07/08 01:59
>>624
そもそも何やろうとしたのかが、わからないんだ。
何かインストールしようとしたのか・・

とりあえずマルチだからほっとけ
Hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

上記URLを踏みtroianhorse他モロモロ食らいました。
とりあえずSPY・ad−awareを入れて駆除。
ノートン先生も最新にして駆除したと思ったら2日後
パソ起動直後にトロイが再発。この時は削除検疫できず。
セーフにしてノートンにて再検索。
削除・検疫できなかった最後の1つを検疫できました。
今現在の定義パターンでも修復はできません。
まだ、なんとなく不安です。
OSはXPです。これ以上やることありますか?
649名無しさん@お腹いっぱい。:04/07/08 02:47
>>648
タスクマネージャーで怪しいプロセスをチェックすることかな、
あとは、msconfig.exe起動してスタートアップに不審なプログラム
ないか。PCの中を日付検索して、ウィルス受けた日時にできた
ファイルをマーク。わからない時は、サーチエンジンなどでファイル
名でくぐって見ていけば大体どんなもんかわかってくる。
明らかにこれはウィルスだとわかったら削除しちゃう。
>>649
ありがと御座います。
タスクマネジャではとりあえず怪しいものは
活動してないみたいです。上記URLにいる
トロイはどんな悪さするのか知りたいんですが。
ノートンでも特定できないみたいですし・・。
もう再発しないのを祈ってまつ(((;゚Д゚)))ガクガクブルブル

>>650
トロイを確認したらまず、いつどんな影響があるのかは
検出したトロイの名前、プロセスから名前を確認等で自分で把握するクセをつけたほうがいいよ。
どういう経路で感染するかわかれば今後の対策にもなるし。
今回はURL踏んだらアウトっていうのはわかっているみたいだし、
それに対するセキュリティレベルとActiveX、Javaの可用性の兼ね合いで検討してみては?
駆除乙彼。
652名無しさん@Linuxザウルス:04/07/08 11:43
今度、社内ネットに猫を放って社員のパソコンを
監視しようとしてるのですがこいつの自動インストールと
相性の悪いソフトってありますか?
653名無しさん@Linuxザウルス:04/07/08 11:44
LanscopeCat3です
>>652
某所で「それを対策できるか?」っていう質問してた人かな・・・
自動インスコできるのは限られてきますよね。
知ってる限りでは他のアプリケーションに影響を与えにくく
負荷も少ない上に自動インスコ可能、でも高い。というのしか見たことが無いです。
どなたか教えて下さい!!
先日ウイルス対応ソフトを購入しインストールしたのですがウィルスの駆除及び感染ファイルの隔離ができませんでしたと
いうメッセージが出ました。感染ファイル名とともに、ウィルス名はTROJAGENT.ACと出たので
ネットで調べたのですがひっかかってきません。このウィルスはどういう状態で感染し、どのような影響を与えるのでしょうか?
感染ファイルだけ削除したら良いのでしょうか?
PCはまだ不慣れな者でよくわかりません。宜しくお願いします。。。
>>655
>>1
OSの種類(必須)
OSの種類(必須)
OSの種類(必須)
OSの種類(必須)
OSの種類(必須)
ダ メ な や つ は な に を や っ て も ダ メ
658655:04/07/08 13:54
スミマセン(汗
えと、2000を使っており、ウイルスバスター2004を購入しました。
動作には、なんら障害はない様に思えるのですが・・・。
>>655
桶Webのコピペでつか?(・∀・)ニヤニヤ
http://okweb.jp/kotaeru.php3?q=884605

以下、屑はスルーでよろ>ALL
>>659
屑は屑でいいとして、それを見つけてくる御前さんがすごいと思った。
できる限り質問には答えていこうと思ったけどあきらか>>659が正しい。
661名無しさん@お腹いっぱい。 :04/07/08 16:40
>589
自己レス。
実は数時間前に大きめなファイル(6MB)を添付したメールを送っていた
んだが、
それがうまく送信出来なかった→このことに対してMAILER-DAEMONから
返答→本文に添付ファイルの内容も含んでいた(ASCIIコードで)けど、
当然大きすぎて呼び出せなかった
ということらしい。
でも、一覧を表示しただけでも感染するウィルスがあるから、
用心に越したことはないな。
662名無しさん@お腹いっぱい。:04/07/08 17:15
周期的にパソが重くなるんでタスクマネージャでプロセスをチェックしてみたら
smcs.exeってののCPU使用率が定期的に跳ね上がる症状がありました。
ウィルスバスターでも検疫されないので対応策がわかりません。

おそらくこのワームウィルスだと思うんですが・・・
http://www.haurijapan.com/virus/virus03.php?Vcode=WOW3000591

パイロボット買うしかないんですかね?
663名無しさん@お腹いっぱい。:04/07/08 17:24
>>662

レジストリエディタ開いて、そのHPの2に書いてあるキーやデータ
を削除して再起動すれば削除できるようになってるとおもいますが。
質問を2つほどさせていただきたいのですが
昨日今日で学校が終わり家に帰宅すると
パソコンをつけて出て行ったのですが
パソコンの電源が落ちてました
原因が分かりません。ウイルスのせいかとおもい
ノートンでウイルスチェックをしましたが何も出ませんでした
2つは1週間ほど前からなのですが
ファイルの名前を変えられなくなりました
ファイルをワンクリックして名前の変更を試みましたが
名前を変えると拡張子が変更されると出て
変更できなくなりました。ウイルス関係なのかもさっぱりです
どうか教えてください。お願いします
>>664
電源が落ちた理由はわからん。暑かったら熱のせいにしとこうか?
もう1つのほうはリネームするときにきちんと拡張子を付けてあげればいい。
a.txtをリネームするならb.txtという形で。
板違いっぽいからこれ以上は初心者板で聞いてね。
セキュリティーの仕方を教えてください
>>667
セコムと契約
>>667
      .l''',!     .r-、      .,、=@      .l''',!     ./ー、,,,_     .r-,
   .广''''″.¨゙゙!  .,,,丿 {,,、、,  .v-l゙ .!-r/i、  广''''″.¨゙゙!   .!、,  l゙     | .} ,,
   .゙l---, ぃ"  .|     .|   .|   _,,{゙l .ヽ  ヽ--i、 .ぃ"  .,,,,,,,,二i"   .,..-" .ヽl、゙l
   r---┘.―'i、 "',! ./ニニニ、   ̄| .L,,,,,゙l,,i´ .r---┘.―'i、  .|    :,!   |    .l .|、
   |__ ._,,,,}  ノ .| |   l゙  ./   ゙'i、 .|__ ._,,,,}  "''''ツ ./   "''ト .|゙i、 ||、゙l
   .,―-" |    .ノ .l゙ `"゙゙゙'"  ,i´,〕゙゙^'i、 |  .,―-" |     ../  `i、    l゙ ,l゙ | |.゙l.,ノ
   .l゙ .,,,,,, .\  .l゙ .l゙ ,,    .l゙ .|.} |  | .|  / .,,,,,, .\   ../ .,.i、 |    l゙ .l゙ .| .,! .゛
   | し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙  | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
   .゙l,  .,/`∪  ゙〃 .`ー--丿 .゙'--ヽ{,,,./  .゙l,,  _/`∪ .゙l.,i´  .!,_,,,/ .l゙../ | .,i´
670名無しさん@お腹いっぱい。:04/07/08 22:32
W32.Spybot.Wormというウィルスに感染しました。Nortonが検出し、
最新のウィルス定義ファイルにアップデートし、Norton AntiVirusを
行いましたが、「駆除できませんでした。」と返ってきました。
感染ファイルがどれかわかったので、ゴミ箱へ捨てようとしましたが、
捨てることも出来ないよう設定されているウィルスです。Spywormと思
われます。困りました。誰か駆除の仕方教えてください。
>>670
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html

ノートンは、ウィルスの詳しいデータをHPで公開しているから調べるといいよ。
ttp://www.symantec.com/region/jp/sarcj/vinfodb.html
672名無しさん@お腹いっぱい。:04/07/08 22:48
>>671 どうもです
>>670
ファイルが見えているのなら、
セーフモードで作業すると成功するかも。
windows2000のIE5.01のクッキーの件で質問なのですが、
クッキーを定期的に削除するソフトウェアを幾つか試したのですが、
クッキーの入ってるフォルダが二つあるうちの、
C:\Documents and Settings\fusianasan\cookies
は削除されるのですが、
C:\WINDOWS\Temporary Internet Files
こちらは削除されませんでした。
C:\Documents and Settings\fusianasan\cookies
こっちだけ削除されていば、セキュリティ的に問題は無いという事でしょうか?
よろしくお願いします。
>>674
志村こっちこっち
C:\Documents and Settings\fusianasan\Local Settings\Temporary Internet Files
>675
すいません間違えましたヽ(;´Д`)ノ

C:\Documents and Settings\fusianasan\Local Settings\Temporary Internet Files
こっちですね
MRU-Blaster、CookieEscaper、CookieWall等を試したのですが、
:\Documents and Settings\fusianasan\cookies
こっちの方だけしか消されないんですよ...
とりあえずは、エクスプローラでチビチビ消す事にします
>>676
チビチビ消すよりイソターネットオプションでTemporary Internet Filesの中身一挙あぼんじゃあダメですか?
>677
Win2000デフォルトのIE5.01なので、それができないんですよ
IE6だとできるらしいんですが(;´Д`)
>>678
あらあら。。
ごみ箱自動削除ツールで
Win2kならアクセサリの中にディスククリーンアップありませんでしたっけ?
色々とありがとうございます
ディスククリーンアップも試してみましたが、クッキーだけは残されてしまいました
素直にIE6に変えるか、チョボチョボ消すかどちらかにします。
ありがとうございました
助けてください…
おそらくスパイウェアに感染したと思うんですが、

・IEのホームページが「C:\WINDOWS\secure.html」に固定されてしまい、
ホームアイコンをクリックすると、「VIRGINSLOVE」という海外のエロサイトのページが
開いてしまい、ググることもままならない状況です。
・ちなみにウィルスバスターは「troj small ae」というウィルスを検出しています。
・「Ad-aware」も「spybot」も試し、スパイウェアを削除しても直りません…

お願いします! 対処法をご享受ください…
↓ちなみにこのURLを踏んで感染しました…
ttp://bubalom.by.ru/luisa/gallery1.html
>>683
ウイルス入ってるな。
ウイルス対策ソフト使え。
>>685-686
うほっ!お返事ありがとうございます。
いまからガンバッテみます…
回線はADSLで
OSはwinxp home
なんですけど
IPって変えられるですか?変えられるなら
どうやって変えるんですか?
>>688
プロトコルを替えるって事?w
>>688
スレ違いっぽいが、接続しなおしてIP変るか調べてみ。
691687:04/07/10 02:14
>>685-686
やっと直りました! 再インスコしかないかと思ってたんで
本当に助かりますた! ありがとうです。
692名無しさん@お腹いっぱい。:04/07/10 07:52
騙されて踏んだURLからウイルス等に感染し、シマンテックのオンラインスキャンをしたらウイルス駆除ソフトのフォルダの中から exploit[1].htm のファイルがTrojan Horseに感染していると出てきました。
このファイルを削除してしまっても大丈夫なのでしょうか?
感染したのが初めてなので怖いです。
>>692
拡張子よくみてみなよ。消して不都合あるかい?
694名無しさん@お腹いっぱい。:04/07/10 08:22
>>693
アンチウイルスソフトのフォルダにあったものなので単にファイルを削除すれば良いだけのものかわからなくって…。
インストールされてるアンチウイルスソフトで検出されなかったのがまた不気味なんです。
フォルダ名はInfectedって奴で、その下にはそのウイルス感染してるファイルしかないんです。
削除しちゃっても大丈夫でしょうか?
>>694
Infectedっつーことは、マカフィーですかね?
別に消してもいいんじゃないのかな。
>>インストールされてるアンチウイルスソフトで検出されなかったのがまた不気味
とありますが 、駆除済みの感染ファイルのコピーがInfectedフォルダに
入るんだから、検出しなくて当然ではなかろうか。

とりあえず、「Infected フォルダ」でググってみ。
696695:04/07/10 09:16
あ、692読んだらオンラインスキャンしたんですねぇ。
自分の持ってるアンチウィルスソフトでは「こいつは処理済みで無視」でも
違うアンチウィルスソフトでは改めてウィルス認定してくれるので、感染メッ
セージが出る、ということではなかろうかと。
>>695
アンチウイルスが隔離したってことでしょうかね?
htmファイルなんて消しても痛く見痒くもないファイルですよ。
まあそのままでも悪さはしないと思いますが、削除は自責で。
私ならモーマンタイで速削。
698697:04/07/10 10:42
>>695×
>>694
失礼。
699名無しさん@お腹いっぱい。:04/07/10 11:02
質問
ウィルスバスター2004を使ってるのですが
パーソナルファイアウォール設定でホームネットワーク2のルールを
使用した場合、除外設定で気をつけることはどんなことでしょうか。
よくダウンロード等の時設定ルールを作るようなことがあるのですが。
>>699 同じセキュ板に専用スレもあるがどうよ。
PC環境その他なるべく情報提供した方があちらの住民もレスしやすいと思われ。

ウイルスバスター2004 Part24【Trend Micro】
http://pc5.2ch.net/test/read.cgi/sec/1088168051/l50
701699:04/07/10 11:25
>>700
らじゃ さっそく聞いてみます
702701:04/07/10 11:27
あげてしまったorz
703名無しさん@お腹いっぱい。:04/07/10 12:31
要求したページは、フォームで送信された情報を使用して作成されました。
このページは、もう利用できません。
セキュリティ保護のため、情報は自動的には再送信されません。


という表示が出るのですが、こういう場合で表示させたい場合はどうすればよいでしょうか?
OSはXPでセキュリティレベルは中、
IEは6でノートンを切っても以上のように表示されてしまいます。
串の刺し方を教えてください(´・ω・`)
ad-awareでスパイウェア削除したりシステムの復元をしていたら
いつの間にかnortonがPC起動時に起動しなくなっていて
スタートからも起動できません。
再インストールやアンインストールしようとしても
http://strawberry.atnifty.com/cgi/up/src/up1681.jpg
この画像の上2つのウィンドウのループでできなく、
最後には下のとアンインストーラに問題があって削除できませんでしたみたいな
エラーメッセージが出て出来ませんでした。
何とか再インストールして使いたいのでお願いします。
ノートンスレを見てごらん
>>703
「自動的には」ということだからもう一度
リンク元からふめばなんとかなるのでは?
それとも最初からそのページがでるということか?
>>704
百均等で串を購入→お好みの食材を用意する→刺す→焼く→ウマー
>>704
Cybercyndromeでぐぐりなさい
710名無しさん@お腹いっぱい。:04/07/10 15:15
Your IP address is ***.***.**.**.
Using this address a remote computer has gained anaccess to your computer
and probably is collecting the information about the sites you've visited
and the files contained in the folder Temporary Internet Files. Attention!
Ask for help or install the software for deleting secret information about the sites you visited.

とIEを開くと最初に表示されます。テンポラリファイルを削除すれば問題ないのでしょうか?
>>710
すでになにか仕込まれてるもよう。
スパイウェアのスキャンしてごらん。
712名無しさん@お腹いっぱい。:04/07/10 15:27
>>711
一回Spybotでスキャンをしてみました。Ad-awareでもやってみるべきですか?
>>712
やってみたほうがいいよ。
それとブラウザのホームの再設定も。
>>713
わかりました。やってみます。ありがとうございました。
>>710
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
このページにある三つ目の画面か?
716kitajima:04/07/10 16:48
マスタ ブラウザは、自分がトランスポート
NetBT_Tcpip_{********-****-****
のドメインのマスタ ブラウザであると認識している
別のコンピュータ DEEP-BLUE からサーバー
アナウンスを受信しました。 マスタ ブラウザが停止しているか、
またはブラウザの選択中です。

というエラー発生後に

ユーザーのログオフ:
ユーザー名:ANONYMOUS LOGON
ドメイン:NT AUTHORITY
ログオン ID:(0x0,0x92***)
ログオンの種類:3

で、anonymousログオンされています

これって不正アクセスされてるんでしょうか?
FTPも立ち上げていませんし、anonymousアクセスを許可していないのですが
717名無しさん@お腹いっぱい。:04/07/10 19:16
ネットで出会った方にストークされて困ってます。
元をたどれば自分に問題はあったのですが、長期間の監視のような
状態にされており気分がめいってしまいます。
以前は着信接続なるものを幾度にわたり作られていたのですが、現
在は行く先の掲示板で見張られているようで気持ちが悪いです。
WinXP ブロードバンドルータを使用しております。
2ちゃんねらーのようなのですが何とかならないでしょうか?(;_;)
>>717
着信接続というのも意味不明だし、状況をもっと詳しく書いてくれないと
レスもつけずらいよ。それにここに書き込んでる時点であなただって2ちゃんねらーですよ。
719名無しさん@お腹いっぱい。:04/07/10 19:55
外付けのHDDが「W32.HLLW.Antinny」に感染しているようなのですが
Winnyしなければ被害はありませんか?
またUSB接続で他のPCに感染したりしますか?
>>718
ネタにマジレス、かこい〜い!
721717:04/07/10 20:03
もしかしてここも見張られているのですか、わかりました。
解決方法はないということですね。
どうも失礼しました。
>>719
さっさと駆除しろ
てゆうか、ny関係はダウソ板に池
ネタなのマジなの!?
ヽ(`Д´)ノ ウワァァァン
ネタに釣られた>>718がいるスレはここですか?
725718:04/07/10 20:09
ヽ(`Д´)ノソウデスヨ!!
726719:04/07/10 20:14
>>722
nyはしてません。
月末に金できたらセキュリティソフト買うつもりなんですが今手っ取り早い駆除方法ありませんか?XPです。
随分遅レスになります、すいません
>>695
ええと、BitDefenderです。感染済みがInfectedなんですね、知らなかったです。
それでスキャンした時は、確かに移動系の奴が2つ、削除系のが2つくらいあった気がします。
駆除済みって事だったのでしょうか。
>>697
怖かったので、返事待たずに削除しました。
んで、spybotと言うアンチウイルスソフトでスキャンしたらDS? exploitっての検出して駆除しました。
色々やってみると色々出て来て怖いですねえ。。。
>>726
W32.HLLW.Antinny でぐぐれ
>>726
シマンテックに無償駆除ツールがダウンロード出来た気がする
なんか日本語変ですよん。。。
731名無しさん@お腹いっぱい。:04/07/10 21:26
>>712
ああ、知ってるよそこ。2ちゃんにはそれ張り付けてあるってる
あほが多いから。ががーとウィンドウ開いて、Trojanとか、いろいろ
いるやつね。media playerも書き換えられるんだっけ。
732名無しさん@お腹いっぱい。:04/07/10 21:29
>>715
遅くなってすみません。そうです。でも対処方法のところに書いてあるエントリは発見できませんでした。
そのサイトの被害対策手順の通りにしたら、ホームが勝手に変更される症状は無くなったんですけど
もう大丈夫なんでしょうか?
733名無しさん@お腹いっぱい。:04/07/10 21:31
>>745
ネットをやめれば解決します。
734名無しさん@お腹いっぱい。:04/07/10 21:32
>>760
Hijack thisのログでも出してみたら?
なんかレスがズレてないか?
なんか変じゃない?
win32/Parite とかいうウィルスなのですが今更ながら質問させてください。
AVGで発見してくれて感染もしていないような感じなのですが(一応調べてみたのですが感染した症状がでてこなくオンラインスキャンでもひっかからないため)
パソコンを放置していると以下のメッセージで

Virus
Virus found Win32/Parite

is found in file
C:\System Volume Information\_restore{2B10〜適当に数字流れて〜}\RP183\A0016912.exe

To remove this virus,please run AVG for Windows

とでてきます。
ウィルスに感染しているのでしょうか?
後、こういったフォルダは私のPCには存在しないのですがどういった対処をすればよろしいでしょうか?
教えてください、よろしくお願いします。
未来に期待
739名無しさん@お腹いっぱい。:04/07/10 22:23
Secureにやられたみたいなんですが、まとめサイト書いてあること以外で
マイコンピューターとごみ箱を開くとフリーズします。
ウイルスですか??
>>737
いっかいシステムの復元を無効にしてみて
>>726
nyやってなくてどうやって感染したか気になる
感染経路を教えて
http://xpehbam.biz/
ここから勝手にwin.exeってファイルがインストされ常駐する。
あらゆるソフトで試しても認識しない
あと
inst.exe
mc.com
とかもいつのまにか出来ている

クッキーとかIE関係のキャッシュとか消してもで出て来る
どうやらHotmailの受信トレイをブラウザで開いた時にDL常駐するみたい。
レジストリとかも探してみたけど全然見あたらない

同じ症状の人いるかな?

だれか対処の仕方知りませんか?
VBのURLフィルタもスルーするし、ToRoI Busterで毎回駆除するの疲れました
ブラクラってURLを貼り付けるだけじゃなくて、
個人に送りつけたり撒いたりもできるんですか?
対処法とかありますか?

素人丸出しな質問で恐縮ですがお願いします。
>>743
送りつけたいなら氏ね
745743:04/07/10 23:27
送る気なんかはさらさらないですよ。
どうやってやっているのか不思議なだけで。

対処法だけでも教えてもらえると助かります。
>>745
送られて来てるんだったら>>743の質問にはならんだろうがクズ
747743:04/07/10 23:59
対処法を聞くのに、前提としてその仕組みを聞くのは
そんなにおかしなことかな。

聞く側でこういう態度はとりたくないんだけど、
もう少し落ち着いてものを言える人にお願いしたい。
>>747
PC起動しなければOK
>>747
おかしくないが、レスを見たどこかの馬鹿が悪用するかもしれんだろ?
だから答えないのよ。
流れとは全然関係無いんだけど、画像鑑定スレの人ってどうやって鑑定してるの?
  _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |ブラウザクラッシャー            │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索
>>751
イエッサー
タブブラウザとIEを併用してるんですが、セキュリティレベルをカスタマイズ設定する場合
IEオプションのセキュリティレベルを「高」にして、タブブラウザで調整するのか、
IEオプションのセキュリティレベルを「低」にして、タブブラウザで調整するのか、
どちらがよろしいんでしょうか?
754743:04/07/11 00:38
>>749
それはわかります。
なので、対処法だけで結構なのであればお願いできませんか?
>>754
ネットをやめれば平気さ
これが一番の対処法
>>753
IEのコンポーネントを使用するタブブラウザをつかっているならIEをゆるめに
タブブラをきつめに設定する。
OperaみたいにIEとまったく別個に動いてるブラウザを使用する場合は
普段よく使うほうをきつめに設定。

>>754
心がけで対処する、といって逃げてしまいたいが逃がしてくれそうにないねぇ。
とりあえずヒントあげるからあとは考えてね。

ブラクラの仕組みは大体わかるんだよねぇ。
それがわかってるなら、他人に送りつける方法も想像がつくはず。
ブラクラに対してJavaScriptをOFFにしとくとある程度効果あるってのは
しってるでしょ。インターネットゾーンだけじゃなくてマイコンピュータゾーン
でも同じ設定にすればいいんだよ。ただし、完全にOFFにするとものすごく
不便な思いをするから、警告を表示する程度にしとく。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;415353
ここ見てちょっと考えてみて。HKEY_CURRENT_USER のほうのFlags DWORD 値に注目ね。
これで全部に対処できるわけじゃないけどね。
完全に防ごうと思ったら、ブラクラが仕込める形式のファイルをメモ帳に関連付けするしかない。
757コピペだが:04/07/11 08:41
>>754
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除(JWordはここでアンインストのこと)→OS再起動
6) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  または本家 ttp://www.spywareinfo.com/~merijn/downloads.html→OS再起動
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (強力だが更新頻度低)
8)Me/XPの場合「システムの復元」で直近の正常な状態に復帰させる、という手もアリ。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]→[システムの復元]
758名無しさん@そうだ選挙に行こう:04/07/11 11:37
すみません。
へんなリンクをクリックしてしまい、以下のサイトや
NISなどで対応したのですが。
http://haiiro.info/my/text/template.html

どうしても駆除できないものがあります。
pcを起動するとC:\WINDOWS\Syste32\services\wmplayer.exeが
見つかりません。名前を正しく入力したかどうかを確認してから、やり直してください。
というメッセージが出てそれをOKボタンで閉じると
デスクトップというタイトルのメッセージが表示され
レジストリに指定されているC:\WINDOWS\Syste32\services\wmplayer.exeを
読みこめないか、または実行できません。ファイルがあるか確認してください。またはレジストリの参照を削除してください。
と表示されます。

レジストリ内のHKLMのrunのところは削除して
SYSTEM.INIに追記された部分も削除してあります。
最初は削除しても項目が復活していたのですが
いまでは、runの中には存在しません。

jksearch.bizは対処法に従いレジストリと本体を消しました。

Hijackthisなどファイルがダウンロードできなかったのですが、HackerDefenderのサービス停止
のあたりの対応を実行しました。

Hijackthisをなんどかけても、怪しそうな項目はもうでなくなっています。

これは、あたかもレジストリに記述があるかのように見せかけているプログラムがまだ潜んでいるのでしょうか?
>>758
msconfigを起動。スタートアップにwmplayerがあるはずなので
そのチェックをはずす。で完了。

>レジストリに指定されているC:\WINDOWS\Syste32\services\wmplayer.exe(略
無事にスパイウェアを除去できたという証拠みたいなもん、らしい
760名無しさん@そうだ選挙に行こう:04/07/11 12:01
すみません、友人にPCを貸したら
バーナーが{AD-IMG]となって表示されなくなりました。

何かセキュリティソフトらしきものを動かしたそうですが、
私にはどのソフトのどの機能かよくわかりません。

バーナーを表示しないソフトって心当たりないでしょうか?
ad-wareとspybotとあと何か2つ入っているのですが。

ソフトの機能などお詳しい方どうかお願いします。
761名無しさん@そうだ選挙に行こう:04/07/11 12:13
アダルトサイトを踏んだ際に、XXXというアイコンがデスクトップに登録され、
一定間隔でどこかへダイヤルしています。LAN接続のため実際にはつながらず
エラーになるのですが、アイコンを削除してもすぐに復活してしまいます。
ウイルスではない様ですが、どの様にすれば削除できるのでしょうか。
お手数ですが、ご教授おねがいします。
>>754
JavaScript, HTML読めるようになる事が必要。
読めればview-source:http://burakuraで開けばソースが見えるので、自分で判定すりゃいい。
読めないなら鑑定スレや知人に依頼することだ。ブラクラチェッカーもどっかにあるから探して見れ。
>>760
入れた友人に聞いたほうが早いと思われ
何を入れたんだ、ゴルァと聞きましょう
>>761
ダイヤラーですじゃ。
http://www.sophos.co.jp/support/disinfection/dial.html
http://www.itmedia.co.jp/news/0310/07/cead_vamosi.html

SpyWear駆除ソフトで対応してくださいな。
あと、msconfigで怪しいプロセスをシャットダウン。
>>760
たぶんOUTPOST Firewall
766764:04/07/11 12:42
>>761
アウッ!!!一番目のリンクは参考までに。駆除はSpyBotあたりがいいよ。
767名無しさん@そうだ選挙に行こう:04/07/11 14:01
ブラクラ自体は、Javascriptだから、どっかからひろってきて
コピーペーストすればできる。でもメールは、向こうがメーラーの
Javascriptをオフにしてたらなんも被害うけないんで。俺もオフに
なってるけど、大抵はオンにしてないしょ。
>>765
それでした。
ありがとうございます。

>>763
何をどういじったか記憶にないそうです。
私もインストしたプログラムの全機能を覚えていませんでしたし。


ありがとうございました。
769名無しさん@そうだ選挙に行こう:04/07/11 14:25
●2ch閉鎖の危機(板を潰すのは運営の勝手)
ニュー速はこうして潰された。

【開戦】運営はニュー速民をなめてい[-2【支援求む】
http://ex7.2ch.net/test/read.cgi/news4vip/1089481976/

-------------独裁者FOX★の書き込み----------
ソース http://live14.2ch.net/test/read.cgi/liveplus/1089494152/

名前:FOX ★[sage] 投稿日:04/07/11(日) 06:26 ID:???
>>59
目的って普通自分の目的かと、
目標でもいいけど、

つまり 私の目標です。

(ニュー速閉鎖=影響が大きい板、について)
名前:FOX ★[sage] 投稿日:04/07/11(日) 06:36 ID:???
>>118
と思っている人が多い板だから、閉鎖なんですよ。
所詮 4% しか書き込みないし、ROM はほとんど居ない = 面白い書き込みが少ない

(ニュー速閉鎖、2ch閉鎖について)
名前:FOX ★[sage] 投稿日:04/07/11(日) 07:44 ID:???
>>530
回りくどく言うとそうなりますねー

でも、ひろゆきに挑戦状をたたきつけた訳ですが。
ノートンでポートチェックできるじゃないっすか
でもこれって一部のポートのみで全部スキャンしてるんじゃないでしょ

全部スキャンできるサイトってないんですか?
無論信頼できるところですが。
771名無しさん@そうだ選挙に行こう:04/07/11 14:49
>>770
そんなの自分で検索すればいいじゃないっすか
この板の過去ログにもたくさんあるでしょ?
>>768
人のPCに勝手にいろいろインストールするなと言っておきましょう
てゆうか、勝手にインストしてどうやったかわからんとか言う奴には二度と
貸さない方がよいかと。
セキュリティ初心者です。
教えて下さい。
ウィルスバスターの2004を入れていますが、不注意で拡張子がpsdのリンクを
踏んでしまいました。
ウィルス検索を実行した所なにも発見されませんでしたが問題なしとみても
いいのでしょうか?
宜しく御願いします。
tps://s.microsoft.com/japan/products/shop/inpchk.aspx?dept_id=41
ここのセキュリティ対策CD、申し込むとメンテナンス中って言われるのが続いてる・・・
いつになったら申し込めるんだろ?
.psdってフォトショップのファイルだろ
別に問題ないんじゃない
776773:04/07/11 17:48
フォトショップのファイルなのですか?
自分では全然使った事がないので知りませんでした。
googleで検索したときミメール?とかいうのがでてきたので早とちりしたようです。
どうもありがとうございます。
777名無しさん@そうだ選挙に行こう:04/07/11 18:21
ttp://www.omakase.org/adsl.htm
の、ネットワーク一枚挿しの場合の構成でLANを組もうと思っているのですが、
インターネットから図のHOST Bへの攻撃について、どのような心配をするべきでしょうか。
物理的に外と接続されていても、プライベートアドレスだから見えないはず、
というのは甘いでしょうか。
(もちろんHOST Aが乗っとられたらどうしようもないわけですが)

なお、図ではHOST AにIPマスカレードを設定してHOST Bからも外に継げるように
してありますが、自分の環境ではそれはせず、HOST Bはローカル専用で運用する
予定です。
>>777
FletsならNTTを信用する限りにおいては安全。
IPv6方面(Flets.net)からの攻撃は直接届く気がする。
>>774
うちは申し込めたよー(・3・)
おととい届いたよー(・3・)
>778
ありがとうございます。ISPはNTTではなくて、某評判のあまりよくないADSL業者です。

やはりISP(or ADSLモデム)がプライベートアドレスへのパケットは
はじいている、っていう前提がないと駄目ですよね。
781754:04/07/11 20:07
>756
>757
>762

ありがとうございます。
別に怪しいリンクを踏んだわけでもないのに発動することがあって、
その都度キー連打して対応してはいたんですが、どうしたものかと。
後は自分で色々勉強してみます。
>>780
YBBか? それなら全く駄目。
fletsならPPPoEなので、インターネットからのIPv4パケットは全てルータを通らざるをえない。
地域IP網内部からの怪しいパケットが来ない限り安心。
783名無しさん@お腹いっぱい。:04/07/11 22:48
質問です

ルーターつかってますが
ttp://grc.com/x/ne.dll?bh0bkyd2
などのサイトでポートスキャンすると全部StealthじゃなくてClosedに
なってるんですがこれは設定ミスですか?
それとも普通なんですか?

500だけStealthです
>782
たびたびどうもです。もう少し構成を検討してみます。
785名無しさん@お腹いっぱい。:04/07/12 00:59
Nortonの重さや他への干渉にうんざりしてアンインストールしたものです。

お金も無いのでFreeのソフトをいくつかインストールしようと思っているのですが、
ファイアーウォールやウイルス対策ってどういう順番で入れたらいいですか?
あと、どれとどれは干渉してイクナイとか教えてください。
>>785
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
どんなファイルを落としてもCRCエラーになってしまい
ファイルのダウンロードができない症状がでてるのですが
これってどんなウィルスなんでしょうか?ノートン先生の
ウィルススキャンでもとくに感染はでてないのですが、、。
>>787
nymx関係はダウン板へどうぞ
789名無しさん@お腹いっぱい。:04/07/12 21:34
ftpでダウンロードできません。
ルータのポート21を空けたのですが症状は変わりません。
他に空けなければいけないポートはありますでしょうか。

WindowsXPのPersonalFWはきってあります。
SecuritySoftはありません。CATVでもありません。
ルータはAtermWD606です。

ご教授のほど願います。
790 :04/07/12 21:52
ここ最近、動作が遅いのでメモリ容量をチェックしてみたところ、容量の18GBある内の実に16GBも容量を食われてます。

先日トロイの木馬に感染していて、ウイルスバスターを入れて駆除したのですが変化がありません。
さらに消せないテンプラリーがあり、容量の原因はこれではないのでしょうか?

尚、保存してある映像ファイルや画像データを合わせてもそこまでの数字にはたっしてません。


考えられる原因は何があるかわかりますでしょうか??
TCP/OUT 21
TCP/IN 20
または
TCP/OUT 21
TCP/OUT 1025-65535

LocalPortはいずれも1025-4999でおk
クライアントオンリーならINを空けない後者PASV FTPを勧めておく。
アンカー忘れた。791は>>789へのレスね。

>>790
>>1
OSの種類(必須)
OSの種類(必須)
OSの種類(必須)
>>791
早速のご返答ありがとうございます。早速試してみます。
ありがとうございました。
ウイルス詰め合せはどこに行けばダウンロードできますか?ウイルスチェックテスト用にほしいので
>>794
テストならこれでいいじゃん
ttp://www.eicar.org/anti_virus_test_file.htm
下の方のDownload area
>>783
ルータのポートがスキャンされている。closed(拒絶の通知を返信する)
でもセキュ上特に問題ない。どうしても気になるならルータのマニュアル
見てstealthに設定する。

ファイアウォールなどを入れた場合にPC本体のポートがどうなってるか
調べるにはルータを一時的にスルー状態(マニュアルにはDMZとかポート
フォワーディングとか書いてあるはず)にしてスキャンをかける。


ダイアルアップの「既定の接続」が勝手に変更されるのって、ハッキングされているんでしょうか?
798名無しさん@お腹いっぱい。:04/07/13 03:51
PC侵入対策のページを見ると、一度侵入したら次に侵入しやすい様に
PCの中に何か仕掛けて出て行くと書いてありました。
それを仕掛けると例えば相手のIPがわからなかった時でもネット上で相手の
場所を探して侵入したりできるんですか?

それと1度侵入して仕掛けたものが相手がPCの記録全部消して元に戻した
時、それで相手のIPもわからない時に、再びネット上にいるその相手の
場所を探して侵入することはできるんですか?
799名無しさん@お腹いっぱい。:04/07/13 04:29
os        】   ウィンXP2004年物ぐらい。
回線        】   ISDN
セキュリティーソフト】  無し
ブラウザー     】  マイクロソフトIME S2002

↑この条件でお尋ねしたいのですが、パソコンを買ったときの
状態にリカバリーしてOSとかを入れなおしても、
残るウイルスというのはあるのでしょうか?

ウイルスをもらったようなのですが特に支障は今はでてません。
>>799
なんだか話がよく見えない。
> ようなのですが
でなくてきちんと報告してくれ。
801名無しさん@お腹いっぱい。:04/07/13 11:38
OS:WIN98SE
マシン:自作
対策ソフト:VB2004
症状:
ディスプレイが不特定な周期で勝手に省電力モードになる。
その後、直ぐに復帰する。
酷い時には、5分に一度省電力モードになる事もある。
マシな時は、丸一日症状が起きない事も

質問:
こんな症状を起こすウイルスはありますでしょうか?
ウイルスチェックを行いましたが何も反応しませんでした。
>>801
省エネウィルスなんてのは聞いたことないけど
ウィルスが原因だったら不具合の症状が不定期ってことには
ならんだろうね。変な表現になるけど、安定して症状が現れる
ことが多いよ。
OSやデバイスを疑ったほうがいいんでないの?
803名無しさん@お腹いっぱい。:04/07/13 12:15
systray.exeもinternat.exeも
win.comもsystem.datもuser.datもcommand.comも
ぜーーーーんぶトロイだよー。
全部消しておしまい。
探すのが面倒ならformat c:でおっけーよ。


というレスを見たのですが本当ですか?
自分のシステム設定ユーティリティのスタートアップにinternat.exe、systray.exeがあるのですが・・。
>>803
あーーーちょと名前がおもいだせんが
ガイツだかゴイツだかいう名前のアメリカ人がばら撒いた
ファイルだという噂がある。
805803:04/07/13 12:28
>>804
別に普通にあって良いんですよね?
>>803
ネタだよネタ。
807803:04/07/13 12:31
>>806
安心しましたw
有難うございます
>>804
それはゲーシという香具師だ。間違いない。
>>808
それが本当ならとんでもないヤシだな。
まさかうちのパソコンには紛れ込んでないだろうな。
>>809
紛れ込んではいない。
そのものだから安心汁。
なんか、夏真っ盛りなレス満載だな

遊ぶんならラウンジにでも行ってくれ。
812名無しさん@お腹いっぱい。:04/07/13 17:30
今日、聞いたことのない会社から電話があり、
「ブロードバンドの普及率調査」と称して、
自宅で使用している電話機のメーカー、コードレスか否か、
子機の台数等を聞かれました。
なんとなく怪しいと感じたので、ウソをついておきましが、、、
これって一体、何の調査なんでしょうか?

板違いな質問かもしれませんが、
ここの方のほうが詳しいと思ったので質問させて頂きました。
>>812
あんたが聞いたことなくても、他の人は聞いたこと有るかも知れんぞ。
念のために、会社の名前出してご覧よ
814812:04/07/13 18:37
>>813
「日本設備通信」という会社です。
グーグルの検索には引っ掛かりませんでした。

このスレの他に、生活板の質問スレにも同じカキコをしておりました(マルチスマソ)
そちらの住民の方から「電話機販売の勧誘電話では?」との回答を頂き、
「そうかもしれないなぁ」と、思っているところです。
くだらん
816783:04/07/13 19:11
>>796
どうもです

ルーターをいじってみたら全部stealthになりました
でも一回だけで次からはまたclosedになりました(ノД`)
そのあとはいくらいじってもいっしょでした

DMZの設定やってみてスキャンしてみてもまったくいっしょの結果が・・・

悪いのは俺か?ルーターか?
頼みますからおしえてください
817783:04/07/13 19:27
>>816ですが
すいませんできました
今回は安定してるようです
ただstealthはstealthでも緑と白じゃなにがちがうんでしょうか?
818名無しさん@お腹いっぱい。:04/07/13 21:13
>>831
うそ、それを書いた人自体がトロイです
819名無しさん@お腹いっぱい。:04/07/13 21:15
>>826
バックドアトロイ入れられたらそれもあるでしょうね、
ずれてるよ
>>818=「うそ、それを書いた人自体がトロイです」の人へ

キミさぁ、いつもレス番が28ズレてるんだけど。
OS WindowsXP
ウイルスに感染して以下のような症状が出ています。
・windowsupdateやノートンのliveupdateができない。
・マイクロソフトのホームページでダウンロードができない。
ウイルスの定義ファイルを最新版にしてウイルスは削除したのですが
症状は治りません。対策がありましたら教えてください
nyやってない?
>>818
ログ再読み込みしろ
>>822
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost
以外のものがあったら消す。
つーか検出されたウィルス名は書かんといかんよ。
>>822
hostsファイルとかレジストリとか書き換えられてる余寒。
ここら見て味噌。

エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/4
まとめサイト
http://haiiro.info/my/text/template.html
827名無しさん@お腹いっぱい。:04/07/14 01:05
2ちゃんねるのトップページから掲示板をクリックすると
窓の中がからっぽになります

新手のウイルスでしょうか?
>>827
窓の中がからっぽに ← ???
ごめんちょっと自分には分からない。
でもウイルスの疑いがあるのなら取り合えず自分の使っている、
ウイルス対策ソフトでスキャンしたり、
ないのならオンラインスキャンをしてみてはいかがだろうか。

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/

シマンテック・セキュリティチェック
ttp://www.symantec.com/region/jp/securitycheck/
829名無しさん@お腹いっぱい。:04/07/14 01:24
グレー表示(グレーに設定してるから)になります
文字も絵もなにもなし
>>829
どやってここにたどりついたの?
831名無しさん@お腹いっぱい。:04/07/14 01:31
ときどき見るとこはお気に入りにいれてます
>>831
とりあえずブラウザを全て閉じてファイルの削除(すべてのオフラインコンテンツも)
と履歴のクリアしてみたら?
833名無しさん@お腹いっぱい。:04/07/14 01:38
すぱいうえあが発見されました
おせーーー
834名無しさん@お腹いっぱい。:04/07/14 01:40
TROJ_SPOONER.B

これは一般的に「トロイの木馬」と呼ばれる不正プログラムの一種です。
IE(InternetExplorer)の操作を監視してブラウズされたWebページの
データを収集したりIEの設定を変更するなどの活動を持っています。
しかし、ウイルスコードのバグのためか実際にはデータ収集などの
活動は正常に機能しません。
835名無しさん@お腹いっぱい。:04/07/14 01:46
WindowsME
再起動後
マイコン起動しようとしたら
現在のセキリティー設定ではactiveXは実行できません
のエラーメッセージが表示され
フォルダが表示されない
という症状が出てどうしようもないです。
ネットにも接続出来ないので現在二号機から書き込みしてます
誰か助けてください
836835:04/07/14 01:48
ウイルス対策はAVG使ってます
837名無しさん@お腹いっぱい。:04/07/14 02:02
↑セーフモード
838835:04/07/14 02:12
>>837
何度再起動させてもその状況なんです
セーフモードではないです
素直に再インストールだね。
840名無しさん@お腹いっぱい。:04/07/14 02:33
827>TROJ_SPOONER.Bでした

841名無しさん@お腹いっぱい。:04/07/14 03:17
me シマンテック使ってるんだけど、アタック回数が半端じゃない
再起動後はまだ何処のサイトも観てないのに、トロイの木馬なんて
攻撃を受けるの?

>侵入検知が 未使用 Windows サービス遮断
> トロイの木馬を検出して遮断しました。
>221.16.40.125 とのすべての通信は 30 分間にわたって遮断されます。

YBBユーザーだけど、攻撃者もYBBみたい
842カズ:04/07/14 03:52
起動はするけど、デストップに何も表示されないのですが、
Alt+Ctrl+Delを押して、sageを強制終了すると動き出します。
これはどうやってなおせますか?
>>842
再インストール
sage?
以下のようなメールが来たけど詐欺かな?
ヤフーのIDとパスワードを入力させようとしてるみたい。
メールアドレスが[email protected]と怪しい奴でした。

This Yahoo! Account Will Be Updated .

Your account will expire unless you will re-enter your personal information.
This problem concerns all Yahoo members.

You must fill in the form within 24 hours after receiving this e-mail,or your account will be suspended.
So we kindly ask you to co-operate and let us know if you are still using this account or not .

Please click here to login into your account.
>>845
釣りですなw
>>840
とりあえずそのトロイの場所をスキャンで調べてメモしておいて、
セーフモードで全て手動で削除してください。

次にregeditで下の値を削除します。(慎重に)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値 :Sp

それが終わったら下のサイトの応急処置を実行してみましょう。
エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html
848名無しさん@お腹いっぱい。:04/07/14 08:53
>>842
問題になってるプログラムを強制終了させたあと
削除すればなおります。
849名無しさん@お腹いっぱい。:04/07/14 10:25
はじめまして。質問させてください。

現在ノートンインターネットセキュリティを導入しているのですが、
シマンテックのセキュリティチェックを試してみたところ、
対ハッカー露出度チェックが要注意になってしまいます。

>推奨:
>ファイアウォールをインストールしてください。すでにファイアウォールを
>使っている場合は、最大限保護されるように正しく設定されているかを確認
>してください。

となってるんですが、設定を高レベルにしても結果は同じです。
詳細を見てみますと、ポートのICMP PINGと80がOPENになっているみたいで、
これはどうやればセキュリティチェックで安全にできるんでしょうか。
NAV2002&アウポからNIS2002に替えたら、ネット速度がめちゃくちゃ落ちた。
ノートンってアンインストールはツールが必要みたいなんですが
一か八かでそのままアンインストールして、NAV2002とアウポに戻そうと思う。
てか、ルータ入ってるけど、やっぱアウトバンドは駄目なんでFWは必須?
下記のウイルスが入っているのに、無料のバスターでは「ウイルスなし」と出ました。
初心者なのでよく分からないのですが・・・どうしてこうなるのでしょう?
このソフトを入れておけば安全って言うのはないのですよね?><

【AGV(無料)が検出】
1)Trojan horse Startpage.6.AQ
2)Trojan horse Dialer.9.A
3)Trojan horse Dialer.9.A
4)Trojan horse Startpage.6.AM
5)Trojan horse BackDoor.Agent.BA
6)Trojan horse Downloader.Small.7AM
7)Trojan horse Dialer.7.B
8)Trojan horse Dialer.7.B
9)Trojan horse Dialer.9.A
10)Trojan horse Dialer.9.A
11)Trojan horse Startpage.6.AQ

【シマンティック(無料)ウイルスチェックが検出】
Downloader.Trojan に感染しています。
Downloader.Trojan に感染しています。
Downloader.Trojan に感染しています。
Downloader.Trojan に感染しています。
MHTMLRedir.Exploit に感染しています。
MHTMLRedir.Exploit に感染しています。
VBS.Network.E に感染しています。

ないよ
>>851
MHTMLRedir.ExploitはIEのキャッシュの中にあると思うから、
IEのキャッシュをクリアすれば消えると思う。
他のウイルスだけど、名前から推測するにMalwareの類のものだと思われる。
Malwareの検出は確か資料によると検出のよい順から、
AGV > VB > ノートン
だったはず。そんだけ飼ってると体に悪いからさっさと駆除しちゃってくださいな。

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

ここの応急処置を実行すればそこそこ駆除できるはず。
854名無しさん@お腹いっぱい。:04/07/14 17:19
オンラインセキュリティチェックをしたところ、53番ポートのみがオープンになってました。
53はDNSナントカというポートらしいですが、ここはオープンになっていても問題ないのですか?
winXP(簡易PFW設定),PFWソフトはゾーンアラーム、ヤフーBBの無線LANを使用しています。

ファイアーウォールで例えばport445に対するアタックがログにたくさん残ってるんだけどここで質問です。
もしファイアーウォールがなくてポートも開いてさえいれば入られ放題だったのかな?
それともなんらかのウィルスに感染して初めてそのポートを利用した外からの侵入を許すという事?
さらにログの半分位が同じプロバイダばかりというのも気になります。
856名無しさん@お腹いっぱい。:04/07/14 17:26
・頻繁に画面が固まる・すごく重い・ネット検索すると「search for」と出る
これらが発生したので友達に相談したところ「スパイウェアじゃないか」と言うので
SpyBotを試しました。
画面が固まらなくなったし前よりも軽くなったのですが、「search for」の画面が出るのが
どうしても直りません。
友達もこれ以上のことはよく分からないみたいで。。
検索ができないのですごく困ってます。
どうすればいいか分かる方教えてください!
>>856
エロサイト見たら…助けてください!Part31
http://pc6.2ch.net/test/read.cgi/pcqa/1088914336/

ここにたくさんsearch for仲間がいるから
>>856
詳しいことは>>857のリンク先に書いてあるが、search forはひじょうに
やっかいな悪なので、「システムの復元」が効かなかったらまじで
リカバリしかないかもしれん。

直ったら非IE部品のブラウザ(OperaかFirefox)入れておく。ハイジャッカー
はIEしか対象にしていない。一度やられるのはしょうがないが、二度三度
やられるのはバカだぞ。

■Opera最新版7.52日本語版
 javaあり ftp://ftp.opera.com/pub/opera/win/752/ja/java/ow32jaja752j.exe
 javaなし ftp://ftp.opera.com/pub/opera/win/752/ja/std/ow32jaja752.exe
 (通常のユーザーにはjavaなしを推奨)

 使い方解説サイト「Opera.html」 http://www.geocities.jp/masayacom/

■Mozilla Firefox 最新日本語版 0.9.2
  http://level.s69.xrea.com/mozilla/jp.html#Firefox
  このサイト↑にファイル、インストール方法などのリンク一式が登録されている。
 Windows版インストーラ付きをダウンロードして実行 (↓参考)
 http:// prdownloads.sourceforge.net/jlpmoz/FirefoxSetup-0.9.2-jaJP.exe?download

 
859名無しさん@お腹いっぱい。:04/07/14 18:17

  全部はよんでないのですが このスレは やさしい人 ばかりですね
860名無しさん@お腹いっぱい。:04/07/14 18:29
Win2000に京ぽんで繋いでます。
接続してから3分もすると、
ブラウジングはおろかPingすら
通らなくなります。
Dぽに電話したらウィルスのせいかも
しれないと言われたのですが、
とりあえずavast4でスキャンしましたが
状況は変わりません。
本当にウィルスのせいなんでしょうか?
861名無しさん@お腹いっぱい。:04/07/14 18:52
OSはウィンドウズ98SE、回線はケーブルでプロバイダはits.com
ノートン、spybot-search&destroy、ad-aware、有名なトロイ13種類を検出できるツール
これらでスキャンしてみたのですが、何も出ません。
それなのに起動直後にnetstat -aをすると、ESTABLISHEDなポートが2〜3個あります。
またZoneAlarmを入れてみたところ、1〜2分の間に1回のペースで警告が出ます。
何に感染しているのでしょうか?

分からないなりに色々やったつもりですが、もし見当外れなようなら、ごめんなさい
862856:04/07/14 19:28
>>857、858さん
親切にありがとうございます!
なんとかやってみます!
863名無しさん@お腹いっぱい。:04/07/14 20:15
すみません、ウィルスに感染したらしいんですが、
除去が出来ないんです。
AVGを利用していて、ウィルスチェックで引っかかって、
オートヒーリングって奴が自動でその場で駆除したのでウィルス数はその後0になります。
しかし、その後IEやWMPを使うと起動途中にAVGがウィルス検知して、
BIOSみたいな表示になってしまうんです。
そのときに、ウィルスの種類(Downloader Lalus A)の表示と、
アクセス(何のアクセスの意味だか良く分かりません)を許可するか聞いてくるので、NOと
答えるとブルースクリーンになって再起動しないとなりません。
タブブラウザ使用であれば、途中で止められてしまうことはないので、
ここまでこれたのですが、そのウィルスが消しても消しても復活してしまうので
なんとか完全に除去できる方法はないでしょうか?
OSは98seです。
質問に不備があるかもしれませんが、よろしくお願いします。
>>861
ゾネの警告は内向き?外向き?どんな警告?
プロバイダはルータを使うことを許可してる?
ルータは入ってないって解釈でいい?
何番のポートでEstablishdなの?
もちょっと情報がほしいな。もしかしたら回線とプロバイダ
に関係あるかもよ

>>863
とりあえずここ読んでみて
ttp://www.sophos.co.jp/virusinfo/analyses/trojlalusa.html
>>863
OSを通常起動するとトロイのプロセスが生きてるから消せないかもよ。
セーフモードでスキャンしてみて。
866名無しさん@お腹いっぱい。:04/07/14 21:23
>>864
アフォ丸だしっぽいレスに、わざわざありがとうございます。

ZoneAlarmの警告は外向きで
      「保護しました」
ファイアウォールは172.17.31.89(TCP Port 1214)[TCPフラグ:S]から
あなたのコンピュータ(TCP Port 135)へのインターネットアクセスを
ブロックしました
日時:〜

といった感じです。135へのアクセスが大半です。

ルータは入れてません。
ただ1つの回線で2PCがインターネットできるように、ハブが入っています。

いま起動して5分ほっておいてからnetstat -aしてみたところ、
何もESTABLISHEDはなかったです。
なんだか勘違いな様な気もしてきました・・・すみません
>>864
外側から自分に向かってくる通信をブロックしたって意味だよね。

Blasterをはじめ135番たたくワームがいるから、そのせいかもしれない。
ケーブルで相手方のIPが172.***.***.***だと、同じプロバイダのユーザーに
感染者がいるんじゃないかな。
最新定義でウィルススキャンして何も出てこないようならとりあえず
安心して大丈夫だと思うよ。
ただ用心は怠らないでね。

868867:04/07/14 21:42
すまん
>>866
だった
869863:04/07/14 21:44
レスありがとうございます。

>865
セーフモードからのスキャン試してみましたが、症状は改善されませんでした。
AVGじゃ見つけられない形態で潜んでて、WMPと一緒に立ち上がるんですかね?
私にはそういうのがあるのか分かりませんが・・・

あと>864さんの紹介されたページには行ってみたんですが、
これって、ここのソフトを使わないとダメってことなんでしょうか?

自分のリアルボディも風邪引いてるってのに、こんな時にPCもフォローしないとならんとは・・_/ ̄|○
>>867
何かに感染しているような、気持ちの悪い感じが、すっきりしました。
ありがとうございました。
>>869
CWS.Yexe.2
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=233

処置したのち、WMPの再インストール。
メールを送ろうとしたら「潜在的なワームアクティビティが〜」と警告されました。
OSはXPでOutlook Expressを使ってます。
873863:04/07/14 22:01
>871
う、なんか難しい感じですね・・・
熟読して挑戦してみます。
[OS]WIN98 SE
[アンチウィルス]AVAST4
[FW]kerio 2.1.5
[ブラウザ]OPERA 7.51
[その他セキュリティ関連]spybot,SSM,spyware blaster

SSMを普段はアプリ実行監視を無効にして
2chで落とした怪しげなファイルを確認するときに
有効にするという使い方をしていたのですが
先ほどアプリ監視をONにしたところ
“EXPLORER.EXEは許可したプログラムと同じではありませんが、許可した
プログラムと同じ名前を持っています。更新されたプログラム、
あるいは、偽物です。このアプリケーションの新しい規則を作成するべき”
とのメッセージが表示されました。

 とりあえず、AVASTとトレンドマイクロのオンラインスキャンでEXPLORER.EXEを検査し
spubotのスキャンをかけましたが、いずれも異常は演出されませんでした。
 そこでEXPLORER.EXEが本当に書き変わったのか調べるために、
EXPLORER.EXEのルールを作り直し、md5の値が変化するかどうかを見ようとしましたが
ルール変更前のmd5が表示されていたスクリーンショットを誤って消してしまいました。

 ここでお訊きしたいのですが、EXPLORER.EXEを書き換えるウィルス等に心当たりは
御座いますでしょうか。

 なお、現在のEXPLORER.EXEは
    タイムスタンプ 99/05/05 22:22
    サイズ 180,224
    md5 1381c306a6ce407e27e6170ed2558077
です。

 どうかご回答のほど宜しく御願いします。
876863:04/07/14 22:17
ダメだ・・・全然意味がわからん・・・
DOSモードとか使うんですか?
win.iniを編集してからファイル本体を削除って言われても
方法自体がよくわからないんです

877名無しさん@お腹いっぱい。:04/07/14 22:24
878872:04/07/14 22:25
内容を見ましたが
送ろうとしたメールの件名ははいつも普通に送れる件名でした。
1、2通ぐらいまでは何とも無かったですが、さっき送ろうとしたら
急にこの警告メッセージが出てあせりました。
これはその件名のメールがウィルスに感染してると疑ったほうがよろしいでしょうか?
879カズ:04/07/14 22:45
842のプログラムはどうやったら削除できますか
>>876
可能性があるから書いただけで違うかもしれないよ。

ファイル名を指定して実行で以下のコマンドを入力「regedit」
regeditが起動したら
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
neme = xpsystem data = C:\WINDOWS\system32\services\wmplayer.exe
という値があったら削除。(バックアップを取って慎重に)

ファイル名を指定して実行で以下のコマンドを入力「Win.ini」
テキストが開いたら、
[xpsystem] というのがあったら1つ下の値と共に削除。(バックアップを取って慎重に)

その後に\Program Files\Windows Media Playerの中の
setup_wm.exe実行して再インストールをする。
881874:04/07/14 23:19
>>877
レス有難う御座います。

3830件・・
最初の10件を確認しただけで疲れました…

とりあえず今日はマカフィーのオンラインスキャンかけて寝ます。
882863:04/07/14 23:20
>>880
これだ、って事じゃなく、可能性があるって事だったんですね。

で、880さんの指示どおりレジストリエディタ見てみたんですが、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
の中に、それらしいものはありませんでした。

うう・・・風邪の熱も上がってきちゃったし、ウィルスはわけわかんないし
そろそろ再インストールが目の前をちらちらしてきました・・・・
>>879
Windowsの再インストールがいいよ
884863:04/07/15 00:02
直らなかったら明日にでもOS再インストールかなーと思ってたんですが、
その前にと思って、WMPだけ入れ直ししたら(ロールバック&再インストール)
ウィルス発生⇒PC停止 にならなくなりました。
何が悪くて何が良くなったのかはっきりしてなくてちょっと気持悪いですが、
とりあえずはこの状態で、安定したと考えることにします。
結局、はっきりと「これを消したから安心だ!」的なことがないので不安ですが(^^;;

相談に乗っていただきましてありがとうございました〜


・・・とか言って明日あたりまた発生してそうだ・・・
885名無しさん@お腹いっぱい。:04/07/15 01:26
初心者です。ご指導お願いします。
使っているのはWinXPで、セキュリティ対策は特にしていません。

*症状*
ネットを繋ぐと自分が設定したホームではない外国の検索サイト(アドレスの部分にはabout:blankと入っていました)に繋がってしまいます。
ホームの設定をやり直しても、一度画面を閉じてしまうとまた元に戻ってしまいます。
それ以外は特に不具合は無いのですが画面を放置しておくと、
英語でスパイウェアがどうのこうの…と書かれたポップアップが開きます。

自分なりに様々なサイトで調べてみたのですがいまいちよくわかりませんでした。
原因や対策等を教えていただけると幸いです。
>>885
それなら、もう少し自分なりに調べてみてくれ。
このスレを全部読み込んで「about:blank」で検索するだけで
10個以上引っかかるはずだから。
887名無しさん@お腹いっぱい。:04/07/15 01:39
>>886
ありがとうございます。
どうやら「about:blank Search for型」のようです。
スレにあったサイト見て頑張ってみます。
>>887
ご愁傷様です。>>858さんが正解です。リンク先もよく読んでね。
>>885
XPなら、まずは復元を試してみなよ。対策ソフトなんて全然効かないからさ。
890名無しさん@お腹いっぱい。:04/07/15 02:20
885です。

皆様レスありがとうございます。
当方バリバリ文系なので本気で泣いています。
色々頑張っているのですが、復元で駄目ならリカバリしかないんですね…。
ドキドキしながら復元してきます。
891名無しさん@お腹いっぱい。:04/07/15 02:29
>>885
それはウイルスだよ
俺もなったことがある
無料のウイルススキャンしてみたら
トレンドマイクロ社やシマンテックのホームページでできるぞ
892885:04/07/15 02:30
連投スマソです。

復元した結果、元のホームに繋がる様になりました。
これは成功ってことですよね?
レスくれた皆様ありがとうございます、本当に安心しました。
もう危ないサイトには行かないことを誓います…
>>891
ウィルスとスパイウェアの区別もつかないくせに、いい加減な答えなんか書くなよ。
素人が混乱するだろ。
>>892
おめ〜っ!解決したようで何より。
895名無しさん@お腹いっぱい。:04/07/15 02:57
>>798
だれかわかりませんか
896名無しさん@お腹いっぱい。:04/07/15 03:15
うおおーっ!?Xpってすげーー
復元ができるんだ、すごいっす!
897名無しさん@お腹いっぱい。:04/07/15 03:21
今日あるサイトで、トロイの木馬というウイルスに遭遇しました。
その時は画面が変になったりしたので、すぐ電源を切り、再起動後マカフィーのウイルススキャンを使いすべてのファイルをチェックしたところ、感染してないことがわかりました。
これで安心していいのでしょうか?あと、トロイの木馬の症状について教えてください。おねがいします。
トロイは1種類ではないよ。
本当に答えが〜スレで聞いたんですが答えてもらえなかったのでこちらに来ました。
何もしてないのに64kbpsぐらいの速さで何かを何処かに送信し続けてるんですが
なんでですか?netstatとかいうのしてみたらズラーーっと文字列が出てきます。
win2000
adsl8m
セキュリティそふとは無しです。
900872:04/07/15 04:48
試しに自分宛に何通か同じ件名でメールを出してみたのですが
1回目は普通に送信されたのですが2回目以降は「潜在的な〜」の警告メッセージが出ました
それを送信して開いてみたところウィルスの感染は見当たりませんでした
ウィルスチェックしてもウィルスの反応がありませんでした
この場合はどうなるのでしょうか?
>>899
何故答えて貰えないか、よーく考えてみよう

ヒント:自分の環境は人には分からない
>>896
Meだってできるよ
903名無しさん@お腹いっぱい。:04/07/15 09:09
>>893
君は専門家?
ならもっと詳しく説明しろよ
>>903
自分で調べろ

と、大半の人は思うはず
905名無しさん@お腹いっぱい。:04/07/15 10:41
>>851
たぶん無料バスターは、アップデートしてないんじゃないかな。
違うウィルスソフトだと違うウィルスみつかることもあるからね。
906名無しさん@お腹いっぱい。:04/07/15 10:45
>>849
俺の設定だとSSDPSSRV.EXEをブロックしてるけど、
それで全部緑になってるよ
907名無しさん@お腹いっぱい。:04/07/15 10:47
トロイの木馬系のTROJ.AとTROJ.BPに感染してしまいました
ウイルスバスターは入れてるんですが、感染しました
一応再インストする予定なんですが、再インストが一番手っ取り早い方法ですか?
(手動でレジストリいじって削除するという方法は力量不足で無理でした)

教えてください、お願いします
908名無しさん@お腹いっぱい。:04/07/15 10:47
>>876

win.iniはメモ帳で開いて書き換えられます
909名無しさん@お腹いっぱい。:04/07/15 10:49
>>907

どうせ再インストする気なら、そのまえにレジストリいじる
練習でもしときましょ。
>>907
指定されたレジストリキーや値の削除は難しくありませんよ。
+をどんどん開いて目的のキーや値に辿り着き、右クリで単に削除でいいんです。
トライトライ!
911907:04/07/15 11:19
>>909>>910
そうですね、もう一回やってみます。
どうもありがとうございました!
912名無しさん@お腹いっぱい。:04/07/15 14:16
>>893
ウイルスやスパイウェアは害虫と同じ
ゴキブリだろうがハエだろうが関係ない
見つけ出してぶっつぶすのみ
websearchのツールバーが勝手にできて困ってます。↓

ttp://up.isp.2ch.net/up/4c73b897c570.jpg

ad-aware,spybot等で削除しても、再起動後にwebsearch toolbar
というサイトに勝手にアクセスして、また感染してしまいます。

isearchツールバーの時は、uninstallのアプリがあって解決しましたが
今回は、どうすればよいのでしょうか?

宜しくお願いします。
>>913
ウイルススキャンやってみて。
>>913
あとプロセスに何か走っていないか、タスクマネージャのプロセス見てください。

「ファイル名を指定して実行」→[msconfig]→OKで「システム構成ユーティリティ」
を起動、スタートアップで怪しいプロセスを解除。解らなければ逐一検索で調査。
916名無しさん@お腹いっぱい。:04/07/15 15:35
917913:04/07/15 17:24
なんかよくわからないけど、解決したっぽいです。

再起動後に勝手にアクセスしなくなった。
ツールバーもでなくなりました。

ありがとうございました。ヽ(´▽`)ノ
918名無しさん@お腹いっぱい。:04/07/15 17:56
やはり解決しないのでもう一度質問させてください。

現在ノートンインターネットセキュリティを導入しているのですが、
シマンテックのセキュリティチェックを試してみたところ、
対ハッカー露出度チェックが要注意になってしまいます。

>推奨:
>ファイアウォールをインストールしてください。すでにファイアウォールを
>使っている場合は、最大限保護されるように正しく設定されているかを確認
>してください。

となってるんですが、ノートンのファイアーウォールを使用しており、
設定を高レベルにしても結果は同じです。
詳細を見てみますと、表示されてるポートでステルス状態のものは
一つもない状態でした。
これはどうやればセキュリティチェックでオールグリーンにできるんでしょうか?

環境はWin2000で、IE6.0を使用しています。

>>906
SSDPSRV.exeはWinMeのみだそうで、存在しませんでした。
>>918
IEやWin2kのパッチは全て当ててる?
920名無しさん@お腹いっぱい。:04/07/15 19:06
921名無しさん@お腹いっぱい。:04/07/15 19:46
>>918
ルータかませばいいのでは
922名無しさん@お腹いっぱい。:04/07/15 19:57
>>919
パッチは全て当ててます。
>>921
ルーターをかませるしか方法がないんでしょうか?
ルーターのことはよく分からないので、現状でどうにかしたいのですが…。
オールグリーンじゃなくても、せめて要注意でなくなれば、と考えています。
>>922
FWがスタートアップに登録されてるか確認してみてはいかがでしょうか。
OSが違うので詳しくは知りませんがコンパネの管理ツールで確認できるかと。
オンラインウィルススキャンしようとすると
シマンテックにしろトレンドマイクロにしろ
ブラウザ(IE)が落ちてマイクロソフトにエラー報告→IE再起動となってしまって
スキャンできないんですけど
そういうウィルスに感染してるってことですか?
署名済みActiveXコントロールのダウンロードを有効にはしてるんですけど・・・。
925名無しさん@お腹いっぱい。:04/07/15 21:09
>>924
たまにあるよ、そういうときは、オンラインスキャンはできない。
だから、ウィルス駆除ソフトを落としてインストールして
駆除するといいよ。
926名無しさん@お腹いっぱい。:04/07/15 21:53
NAV2002を使っています。
今日PCをネットに繋いだら、うpのダイアログボックスが出ました
設定では、自動うpDATEしているので、変だなぁと思いながらも
ついOKしてしまって、今、再起動を求められています。
定義ファイル以外のものもインストールされているようなんですけど
これ、なんですか?
>>918
すべてのポートがステルスじゃないと要注意になるよ。
一旦ノートンをアンインスコして入れなおしてみたら?
非対称鍵暗号方式(?)で、
暗号化のための鍵から、復号のための鍵がつくれないのはだいたいわかり、
その逆に、
復号のための鍵から、暗号化のための鍵が造れないのも何となくわかります。

認証において、
非対称暗号化鍵方式を用いた方法で電子認証を行うとします。
秘密暗号化鍵によって暗号化した、何らかのデータAが
公開復号鍵によって復号され、手元にあるデータBの一部か全部に一致すると
認証されるということですよね?
そのとき、
改ざんされたデータCを、公開復号鍵によって正しく認証できるようにすることは可能な気がするのです。
ここで、認証がわからなくなりました。
何か論点がおかしいでしょうか?

アホでも認証がわかる説明はどこかに無いでしょうか?
認証局がどうたらについても詳細に説明されているとうれしいのですが。
もしご存知でしたら教えてください。
929名無しさん@お腹いっぱい。:04/07/15 22:30
リブートしても大丈夫でしょうか?
930名無しさん@お腹いっぱい。:04/07/15 22:44
パソコンド初心者です。不正アクセスが何十件も来ているのですが
どうして、こんなにアクセスされるんでしょうか?ブロックは
していますが、なんだか心配です。
>>928
>秘密暗号化鍵によって暗号化した、何らかのデータAが
>公開復号鍵によって復号され、手元にあるデータBの一部か全部に一致すると
>認証されるということですよね?

暗号化するのは、相手の公開鍵を使って行う。で、相手方は自分の鍵(秘密鍵)
で複合化。
共通鍵方式は自分も相手も同じ鍵で暗号複合を行う。

そもそも暗号鍵で暗号化したものを公開鍵で復号する意味がわからん。
>>928
チミが知りたいのは電子署名だろう。という事で電子署名を解説する。

まず用語から
秘密暗号化鍵、公開復号鍵とはいわない、それぞれ秘密鍵、公開鍵という。

平文Aのハッシュ(MD5やSHA1など)を秘密鍵で暗号化し、平文と一緒に送る。
受け取ったら暗号化されたハッシュを公開鍵で復号し、平文Aのハッシュと比較する。
改竄されていたら一致しない。
OSはXPです
Trojan horse Back Door.BA というウイルスに感染してしまって
AVGで発見できるんですけど駆除できません。
\WINDOWS\SYSTEM32\WDMKLDF.DLL
に感染しているみたいです。どうしたらいいですか?
お願いします。
>>933
セーフモードで削除してみたら?
935933:04/07/16 01:58
初心者ですみません。 セーフモードってなんですか?
936名無しさん@お腹いっぱい。:04/07/16 02:00
>トロイの木馬系のTROJ.AとTROJ.BPに感染してしまいました
>ウイルスバスターは入れてるんですが、感染しました

ほんとに?
スパイウエアにたいして、ウイルスバスターは無力ってこと?
>>935
初心者板へGO
938935:04/07/16 02:05
ググってわかりました。すみませんでした。
939名無しさん@お腹いっぱい。:04/07/16 03:58
>>893
お前冷たい人間だな
おかげで部屋の温度が2度下がったよ
939は薮
>>928
>>931

現実の電子署名は>>928のようにするんだが、どうしてこれが身元の
認証になるのか理屈を簡単に説明しておこう。

公開鍵暗号では通信(内容の秘匿)と認証(発信者の身元確認)
では鍵の使い方が★逆★になる。

発信者Aが平文「私はAです」をAの秘密鍵で暗号化する。この暗号文
をAの公開鍵を使って復号化すると「私はAです」と正しく復号化される。
Aの公開鍵で復号化できる暗号文はAの秘密鍵で暗号化されたもの
以外に存在しない。よってこのメッセージは「Aの秘密鍵を知っているもの」
によって発信されたと証明できる。(Aの公開鍵を知っているものなら誰
でもこの操作ができる)

「Aの秘密鍵を知っているもの」が「A自身」であるかどうかは、技術という
より法律上の論点。「秘密鍵の所有者は秘密保持に責任がある」とすれば、
現実の発信者が誰であってもAに法的責任が生じることになる。
942941:04/07/16 12:57
スマソ

 現実の電子署名は>>928のようにするんだが ×
 現実の電子署名は>>932のようにするんだが ○
943941:04/07/16 17:20
暑いから誰もいないなー。暇だからついでに電子署名についてちょっと補足。

>>941で秘密鍵と公開鍵を逆に使うと発信者の身元が認証できることを説明
した。次に原文が改竄されていないことを証明する方法を考える。

入力文が1bitでも異なると出力値が完全に違った値になるような関数がいろ
いろ工夫されている。(MD5が定番)。この出力値を原文のハッシュ(値)という。

 メッセージ:私はAです
 ハッシュ:5fdodfir043)(')&)((

原文と同時にそのハッシュを送信→受信側で原文のハッシュを再計算、送ら
れてきたハッシュと比較する。2つのハッシュが一致すれば原文が改竄されて
いないことが証明される。

ただこれだけではハッシュ値が同時に改竄されてしまえばどうにもならない。
そこで>>941にある身元認証の方法を利用する。

原文のハッシュを発信者の秘密鍵で暗号化し、受信者は発信者の公開鍵で
復号化する。こうして得られたハッシュが平文のハッシュと一致すれば、
 1)原文が改竄されていないこと
 2)送信者はAである(Aの秘密鍵を知っている)こと
の2つが同時に証明される。(゚д゚)ウマー
どっから引っ張って来たコピペだか知らんがウザイからやめれ。
URLでも貼って誘導すれば済む話。
>>944
気持ちよく読んでる香具師もいるんだよ!ここに。
おまいがウザイ。
お前だけ
同意
漏れは別に気にならないけどね。
>>944
なら自分がURL貼れやヴォケが。人の足ひっぱるしかない
ひきこもりウザイ。一生にいっぺんでも何か役に立つことしれ。
確かに>944みたいなのが現れると、次からはあんな親切なレスしてくれなくなりそう。
>944
謝罪して賠償しる!
951 :04/07/17 00:16
ウイルスに感染したらしく警告の文字が出てきました。
removeとかvirusとかC\Windows\download.exeとか、あとunti virusを起動してくださいのような英文もあったと思います。
読めないので何とも言えませんが・・・。

でAVG起動する前にC\Windows\download.exeって言っているもんなんでそれを削除しちゃったんですね。
それから起動してスキャンしてみたら感染ファイルはないと言うんですよ。
これは治ったと思っていいんでしょうか?

あとこれは関係ないのかもしれませんが C\Windows\setupapi.log の中に

#-336 一時的なファイル "C:\WINDOWS\System32\Macromed\Shockwave 10\SET39.tmp" を使って
ファイル "C:\DOCUME~1\亮太\LOCALS~1\Temp\ICD1.tmp\Download.exe" を
"C:\WINDOWS\System32\Macromed\Shockwave 10\Download.exe" へコピーしています。

#E361 署名がない、または正しく署名されていないファイル "C:\DOCUME~1\亮太\LOCALS~1\Temp\ICD1.tmp\Download.exe" をインストールします
(Policy=Ignore)。 エラー 0xe000022f: サード パーティの INF にデジタル署名情報が含まれていません。

このような文がありますがこれは何かPCに影響のあることなんでしょうか。
放っておいていいのなら安心なのですが・・・。
XP HomeEdition ルータ IE6 常駐はAVG anti virus やったことは↑の通りです。
特に何もしてないときに感染しました。この時はファイアウォールは外してありました。
長文すみません。
>>951
レジストリ確認した方が良いよ
953951:04/07/17 01:21
>>952
レスありがとうございます!
ただ・・レジストリのどこを確認したらいいのか・・・。
>>953
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunOnce
このあたり。怪しいのをチェック。
955951:04/07/17 02:06
>>954
うーんチェックしてみましたが・・自分にはちょっと怪しいのか怪しくないのか分かりませんね・・。
とりあえずAvril Lavigne - Museはないようですし・・。
Runはこんな感じになってます↓
ttp://anu.s7.x-beat.com/up/src/up0932.gif

RunOnceには何もありませんでした
>>955さん (>>951さん)
・・・・・・・・・・・・・・・・・・・・・・・・。

orbit explorer
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=60

SpyStopperやらSpyBlockerやら他にも怪しいのいるじゃんw

エロサイト見たら…助けてください!まとめページ
ttp://haiiro.info/my/text/template.html

ここの応急処置をよく読んで実行してみてください。
確実にスパイウェアにやられていると思います。
957951:04/07/17 03:07
>>956
ありがとうございます!
orbit関連は削除しました。

SpyBlockerはフリーの常駐ソフトなんですが
SpyStopperや他のは検索しても英語のサイトに言ってしまってそうなると自分にはどうしようもないというか・・。
RealOneプレイヤーのは対処しましたが。
958名無しさん@お腹いっぱい。:04/07/17 12:37
あーん
ホームページの設定がなおらないよー
グチを書き込まれてもな。質問がないんなら他でやってくれ
>>957
スパイウェア関連はこの辺を参考にしてみるといい
ttp://higaitaisaku.web.infoseek.co.jp/

SPYBLOCKERとかSpyStoperはこの沈みきったスレで話が出てきてる
ttp://pc5.2ch.net/test/read.cgi/sec/1005350819/
正直あまりお薦めできないソフト(悪いソフトとまでは言えないが)。
スパイウェア対策なら、Ad-awareとSpybotを使った方がいいよ。

少なくとも、自分が理解できないソフトは入れるべきではない。
質問です。

今現在ホームページの入場するのにパスワード認証をしているのですが、
「Authorizationはリクエスト編集したらすぐPASS解ける」
などと書かれてしまって困っているのですがこれは本当なのでしょうか?
また防衛策はあるのでしょうか?
962名無しさん@お腹いっぱい。:04/07/17 13:21
Win98、IE6.0でAd-aware6.0、avg6.0インストールしています。

時々見れなくなるサイトがあります。
「NINJA-TOOLS ACCESS CONTROL COUNTER」
となってしまうのです。

セキュリティの問題なのでしょうか?
どなたかご指導お願いいたします。

パスワードなんて飾りです。偉い人にはそれがわからんのですよ。
>>961
少なくとも、そのカキコだけで、今現在被害がないなら、ただのハッタリですよ
本当にできるのなら、そんなしょーもないカキコする前に実行してるよ(w
防衛策・・・ホームページに荒らされてホントに困る物は置かない
カキコが真実なら、技術的に防御する方法は事実上なさげですからね
>>962
NINJA-TOOLS ACCESS CONTROL COUNTERでググってみて
アナタの予想通りだよ
965名無しさん@お腹いっぱい。:04/07/17 20:04
なんか昨日から度々不正アクセスの種類:TraceOutがきているのですが
このままにしといて大丈夫なのでしょうか?
一応セキュリティ用にウィルスバスター2004と
OutPostというのを入れてるんですが
966名無しさん@お腹いっぱい。:04/07/17 20:06
訂正: Trace routeでした
967名無しさん@お腹いっぱい。:04/07/17 20:20
よく分からなくてお手上げです。よろしくお願いします。
最近ノートを買い替えたんですが(OSはXP)、買ってすぐにサッサーの亜種とSPYBOT.BRって
やつにかかってしまいました。その後アップデートをかけて、ウイルスバスターを購入して、対処した
つもりでいたんですが、その後もやたらバスターの「MS04-011_LSASS_VULNERABILITY」の
ネットワークウイルス緊急警告が出たり、HPを見ようとしても高頻度で「ページを表示できません」に
なったりして、調子が悪いんです。
で、タスクマネージャーを見てみたら、「fvxbxxxx.exe」という謎のプロセス(?)を発見。
(後ろ4文字も英数です。念の為伏せました。) 他に対してメモリ使用量が多かったので、
プロセスを終了してみたら、バスターの緊急警告は止まり、ページも見られるようになりました。
タスクマネージャーの詳細が分かるソフトを使い調べたら、「fvx〜」はWINDOWSのSYSTEM32ファイルに
あるらしくて、隠しファイルも調べる設定で検索したんですが、出てきませんでした。
ランダムな文字列っぽいし、怪しくて心配です。ちなみにSPYBOTで調べても特に何も出てきませんでした。
無理矢理削除できたとしても、削除していいものなのかも分からず困ってます。お願いします。
>>961
パスワード認証つーたって方式は沢山あるわけで、なおかつサーバ環境にも依存するので、答えようが無い。
>>965-966
そういうからには、お前は不正アクセスツールのtracert.exeは削除してあるんだろうな。
970名無しさん@お腹いっぱい。:04/07/17 21:29
Internet Explorer ブラウザの起動を開いて、ネット見ようとおもったらヤフーとかじゃなく青バックでエラーって出てお気に入りリンクを開いたら
、いきなりエロページに飛ぶんだよ。
これなんとかならないかなぁ
ウィルスチェックしても見つからないし、どうすればいいの?


>>970
電源ボタンを15回連打した後に再起動する
>>970
このスレを100回チェック
973名無しさん@お腹いっぱい。:04/07/17 21:53
>>970
とりあえず
トレンドマイクロかシマンテックのホームページに行って
無料体験版ダウンロードしてみれば
974名無しさん@お腹いっぱい。:04/07/17 22:12
今 Unix.Penguin と言うのを検出して自動削除された
んですけど、このウイルスはどこで貰いやすいんですか?
それとどういう理由で感染させるんですか?
>>974
そのくらいぐぐれ
>>967
心当たりはこのあたり・・・
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=178
ま、参考になればな、と。
977名無しさん@お腹いっぱい。:04/07/18 01:18
Spybot-Seach&Destroy でアップデートしたら
Detection rules    と言うのが出てきたんですけど
データをDLしようとしたところ  !!!不良なチェックサム!
と情報のところにでてきて固まりデータをDLできません。
どうしたらDLできますか?
978名無しさん@お腹いっぱい。:04/07/18 01:43
Huntbarのツールバーの消し方誰か知りませんか?
>>977
ダウンロードサイトを変えて再試行。

>>978
WinTools
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=133

微妙にずれてる?