【ノートン】インターネットセキュリティ Ver.49【2004】

このエントリーをはてなブックマークに追加
578名無しさん@お腹いっぱい。
教えてください。Norton AntiVirus2003を使っています。

ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\HLP.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルを修復できません。

と出るんですが。OKを押すと、

ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\HLP.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルのアクセスが拒否されました。

になり、再びOKを押すと最初の警告に戻ります。常時この警告が出ています。
どうしたら良いでしょうか。
579名無しさん@お腹いっぱい。:04/07/19 09:30
>>577
>>4
テンプレぐらい嫁
580名無しさん@お腹いっぱい。:04/07/19 09:39
>>578
セーフモードでやってみそ
581578:04/07/19 09:47
>>580
セーフモードでシステムの完全スキャンを行ったのですが、ウイルスは検出されませんでした。
582名無しさん@お腹いっぱい。:04/07/19 10:10
tete
583名無しさん@お腹いっぱい。:04/07/19 10:55
何でただの文字列に反応するんだ?アホカ?
もう捨てます。乗り換えます。
584名無しさん@お腹いっぱい。:04/07/19 11:03
>>583
釣れますか?
585名無しさん@お腹いっぱい。:04/07/19 11:07
>>584
お前が釣れた。

たった一匹か_| ̄|○
586名無しさん@お腹いっぱい。:04/07/19 11:09
>>578
私も同じです。
XPで、NI2003です。
メッセージは、
ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\hlpchn.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルを修復できません。

ずっとこれが出っぱなしです。
しかし、スキャンしてもひっかからず、
こんなファイルも見つかりません。
587名無しさん@お腹いっぱい。:04/07/19 11:09
>>586
>こんなファイルも見つかりません。

釣りですか?
588名無しさん@お腹いっぱい。:04/07/19 11:21
>>578
どうやったらそんなベタなトロイに感染できるんだ?
天然記念物クラスか?

とりあえず、セーフモードで立ち上げてみてそれで削除出来なければ、
コマンドプロンプトで立ち上げ、

CD C:\WINDOWS\System32\
del HLP.DLL

と打ち込んで削除
589586:04/07/19 12:29
>>588
おっしゃるとおりにやったら、
アクセスが拒否されました
と出るのですけど。
590名無しさん@お腹いっぱい。:04/07/19 12:32
もうUpdataしても安全でしょうか?
再インストールが嫌なので様子を見ているんですが・・・
591名無しさん@お腹いっぱい。:04/07/19 12:33
>>586

del HLP.DLL /f でも駄目?
592名無しさん@お腹いっぱい。:04/07/19 12:44
>>590
Norton Internet Security 2002 不具合対策本部 4
http://pc5.2ch.net/test/read.cgi/sec/1089488182/174
593名無しさん@お腹いっぱい。:04/07/19 12:53
>>590
うん大丈夫
594586:04/07/19 12:55
>>591
私の場合、ファイル名は、
hlpchn.DLL
なんですけど、
セーフモードのコマンドプロンプトだと、
ファイルがないと出ます。

del hlpchn.dll /f
で試してみます。
595586:04/07/19 13:09
>>594
やっぱりアクセス拒否です。
セーフモードだとファイルがないって言われるし、
どうなっているんでしょうね?
ノートンの警告が消えないのに、
596586:04/07/19 13:09
>>594
やっぱりアクセス拒否です。
セーフモードだとファイルがないって言われるし、
どうなっているんでしょうね?
ノートンの警告が消えないのに、
597名無しさん@お腹いっぱい。:04/07/19 13:25
暑いな
598586:04/07/19 13:40
ad-awareやスパイボットでも引っかからないんですけど。
www.gazo-box.com/index.html
ってとこの、エロ動画の
No.28081ってやつでかかったみたいです。
わけわからない。

セーフモードでノートン完全スキャンしても引っかからないし、
ファイルもないって言われるのに、
なんでノートンの警告が出っぱなしになるの?
599名無しさん@お腹いっぱい。:04/07/19 14:13
>>598
まずはOSなによ?
とりあえず、Dosモードで起動し直せ
600586:04/07/19 14:16
XPです。
メッセージは、
ウイルス警告
Norton AntiVirusがコンピュータ上でウイルスを検出しました。
オブジェクト名: C:\WINDOWS\System32\hlpchn.DLL
ウイルス名: Backdoor.Trojan
適用した処理: ファイルを修復できません。

やってみます。その後を教えてください。
601名無しさん@お腹いっぱい。:04/07/19 14:17
>>586
俺も久々にノートンをアップデートしたらそれが出るようになった。ファイル名はhlpond.dllで
隠しファイル扱い。スキャンしても出ない、でもノートンから警告は出るので、とりあえず
セーフモードで削除を試みたが×。仕方が無いのでDOSで立ち上げてdel hlpond.dll /f
で削除完了。OSはXPProSP1ね。
602名無しさん@お腹いっぱい。:04/07/19 14:23
>>598
動画見てきたけど異常なし。おめーの勘違いだろ?
603578:04/07/19 14:58
>>601
DOSで起動するのは、どうやるのですか。
私は、XP Homeを使っています。
604名無しさん@お腹いっぱい。:04/07/19 15:19
まず、DOSを買ってくる。
605586:04/07/19 15:21
>>601
いろいろやったけどダメでした。
DOSで起動するのはどうやるのですか?
私もXP HOMEです。
>>602
でも、動画をクリックしたとたんに、警告が出ずっぱりになりました。
606名無しさん@お腹いっぱい。:04/07/19 15:27
>>605
DOS起動ディスク作成の詳細
ttp://www.saturn.dti.ne.jp/~sugita/backup/howto_makebootdisk.html#WINXP

↑を参照
607名無しさん@お腹いっぱい。:04/07/19 15:43
起動メニューから、コマンドプロンプトで起動するだけだろ。
セーフモードで起動できるなら、それぐらいわかるだろ。
何でこんな馬鹿なヤツばかり何だ。
608586:04/07/19 15:53
>>607
だから、コマンドプロンプトで起動して検索しても、
hlpchn.DLLは見つからないのだよ。
609586:04/07/19 15:55
>>608
今、Windows XP で隠しファイル、またはシステムファイルの検索方法
というので検索しているが、それでも引っかからない。
610586:04/07/19 16:11
>>609
通常のWINDOWSでコマンドプロンプトを開いて、
cd c:\windows\system32\
del hlpchn.dll
と打ち込んだ時だけ、アクセスが拒否されましたと出る。
存在しているようなんだけど、他のやり方だと見つからない。
611名無しさん@お腹いっぱい。:04/07/19 16:12
>>607
XPにDosモードはない
612名無しさん@お腹いっぱい。:04/07/19 16:25
ノートンインターネットセキュリティ2005が出るのはいつごろですか?
613586:04/07/19 16:28
>>610
同じようにセ−フモードで立ち上げてコマンドプロンプト開いて、
cd c:\windows\system32\
del hlpchn.dll
と打ち込んだら、ファイルはありませんとなる。
どうなってんの?
ノートンが変なのか、警告はノートンに擬した別物?
立ち上げた時から出ずっぱりっで消しても何度も出てくるって、おかしくない?
614名無しさん@お腹いっぱい。:04/07/19 16:39
>>613
エクスプローラーでsystem32内にそのファイルは見えてるのか?
あるのなら

アクセス拒否か
cacls c:\windows\system32\hlpchn.dll /g あなたのユーザー名:f
この後に削除する

使用中のエラーなら、セーフモードで削除してみる。
615586:04/07/19 16:46
>>614
エクスプローラーでは見えません。
だから隠しファイルの検索をやったのですが、やっぱり見つかりません。
コマンドプロンプトを開いて、
cd c:\windows\system32\
del hlpchn.dll
と打ち込んだ時だけ、アクセスが拒否されましたと出るので、
存在だけはしているのかな?
でも、その他の方法では、ファイルは見つかりません、存在しませんとなります。
セーフモードでも引っかからない、見つからないのです。
616名無しさん@お腹いっぱい。:04/07/19 16:58
>>615
フォルダオプションで2ヶ所チェック
全てのファイルとフォルダ〜の方にする 隠しフォルダ、ファイルを表示する
保護されたオペレーティングシステムファイル〜  一番最後の行のチェックを外す
617名無しさん@お腹いっぱい。:04/07/19 17:35
>>611
だから、 コ マ ン ド プ ロ ン プ ト って書いてあるだろ。ボケ!
618名無しさん@お腹いっぱい。:04/07/19 17:38
正直なところ、君たちのレベルだと、データのバックアップをとって
OSから入れ直した方が早いんじゃないの?
619名無しさん@お腹いっぱい。:04/07/19 17:51
見つかったので、恥ずかしくて出て来られないんだな
620586:04/07/19 18:04
>>616
詳細設定オプションで、
保護されたオペレーティングシステムファイルという項目はありません。

システム フォルダの検索
隠しファイルとフォルダの検索
サブ フォルダの検索
大文字と小文字の区別
テープ バックアップの検索
の5項目だけで、上3つにチェックを入れています。

621名無しさん@お腹いっぱい。:04/07/19 18:15
>>620
>616さんは一緒くたに書いてるだけだと。普通はそれでも分かるけど。
保護されたオペレーティングシステムファイル云々っていうのはエクスプローラでのこと。
何でも良いからフォルダ開いてツールタブからフォルダオプション選んでみて。
コントロールパネルからでもフォルダオプションにいける。
622名無しさん@お腹いっぱい。:04/07/19 18:16
>>620
メニューのツール→フォルダ オプション→表示タブ
の方だ
623621:04/07/19 18:17
>>622
( ;´・ω・`)人(´・ω・`; ) ケコーン
624586:04/07/19 18:17
>>616
悪い、ツールのフォルダオプションね、
言われたとおりにしたけど、見つかりません。
625586:04/07/19 18:18
↑hlpchn.dllが見つからないってことね
626名無しさん@お腹いっぱい。:04/07/19 18:19
エクスプローラの「ツール」メニューの「フォルダオプション」を選択する。
「フォルダオプション」ウィンドウが表示されるので、「表示」タブを選択する。
このウィンドウの上から3分の1ぐらいの位置の「詳細設定」って項目があるだろ。
そこをよく眺めてみろよ。
627名無しさん@お腹いっぱい。:04/07/19 18:20
>>625

>>618
628名無しさん@お腹いっぱい。:04/07/19 18:25
>>625
ダメだ、このレベルだと拡張子も表示させていないな。
ここもチェックする。
629586:04/07/19 18:26
>>626
だから、やったって。
隠すファイルおよび各紙フォルダを表示しないのチェックをハズして、
保護されたオペレーティング システム ファイルを表示しないのチェックをハズしてある。
630名無しさん@お腹いっぱい。:04/07/19 18:27
>>625
登録されている拡張子〜 のチェックも外す
631586:04/07/19 18:28
拡張子も表示させています。
それでも、system32の中に、hplchn.dllが見つからないんです
632名無しさん@お腹いっぱい。:04/07/19 18:29
先ずは>>606やって>>601やってみ。
601が削除できたって言ってるんだから先ずはソレを試さないと。
633名無しさん@お腹いっぱい。:04/07/19 18:30
>>631
もう一度、system32内だけをスキャンしてみな
絶対に、存在しているファイルなら、表示されないはずはないんだから。
634586:04/07/19 18:31
>>632
DOS起動ディスクで立ち上げ?
セーフモードのDOSプロンプトじゃなくて?
635名無しさん@お腹いっぱい。:04/07/19 18:35
>>632
NTFSじゃ、DOSからはアクセス出来ないぞ
636名無しさん@お腹いっぱい。:04/07/19 18:37
>>631
アイコンの整列--->名前
これやってから
637586:04/07/19 18:38
>>633
何度もスキャンしているけど、引っかからない。
だいたい、セーフモードのDOSプロンプトでも引っかからないし、
ウイルス警告が出ている時だけ、
コマンドプロンプトでdel hlpchn.dllのコマンドでアクセス拒否の反応が出る。
638586:04/07/19 18:39
>>636
やっています。
639586:04/07/19 18:41
>>635
601さんは出来たんじゃないの?
640名無しさん@お腹いっぱい。:04/07/19 18:44
>>637
そんじゃ、厄介なファイル拾ったようだな
ネット接続している時に、インストールされてしまったファイルが勝手に拾ってくるのか?
見つからないように圧縮してある.exeファイルが勝手にインストールしてるかのどちらかだな。
641名無しさん@お腹いっぱい。:04/07/19 18:50
>>637
最近のスパイウェアは悪どいんだからな。
ad-awareとSPYBOTでスキャンしろ。
642586:04/07/19 18:58
>>640
おさらいします。
昨夜、上にも書いたサイトのエロ動画ファイルをクリックしたら、
突然ノートンのウイルス警告が出て、OKを押しても、
ファイルを修復できません。
ファイルへのアクセスが拒否されました。
これの繰り返しで消えません。
以来消しても消しても出てきます。
ファイルを調べても、hlpchn.dllファイルは見つかりません。
ノートンでウィルススキャンしても反応無し。でも、警告は出ずっぱり。
スパイボットやad-awareでも何も見つからず。
唯一そのhlpchn.dllの存在が確認されるのは、
ウイルス警告が出ている時に、
コマンドプロンプトでdel hlpchn.dllのコマンドを実行すると、
アクセス拒否の反応が出る。
同じことを警告が消えている時にしてみると、ファイルがないと出る。
>>641
とっくにやっています。
643名無しさん@お腹いっぱい。:04/07/19 19:04
>>642
そいつをインストールしている大元のファイルを探さなきゃダメだ。
取り敢えず以下の二箇所に怪しいスタートアップがないか、確認する。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
644名無しさん@お腹いっぱい。:04/07/19 19:06
この板みたらウイルスがいます。???
サブジェクト?
645586:04/07/19 19:08
>>643
thanks
やってみます
646名無しさん@お腹いっぱい。:04/07/19 19:11
>>642
「システムの復元」は無効にしてある?
あと、コマンドプロンプトで「del hlpchn.dll」としたときに
どんなメッセージが出てくる?(具体的に)

>>644
>>6
647名無しさん@お腹いっぱい。:04/07/19 19:12
エロサイトのぞいてるアンタが悪い
648名無しさん@お腹いっぱい。:04/07/19 19:14
 私も586さんと同じ現象がおきてるのですが
OSはXPでノートンアンチウイルス2003使ってます。
 私の場合はネットゲームで遊んでて重くなったなと思い終了してみたら
警告が出ていました。

 レジストリエディタで問題のファイルを検索すると
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
というところに複数出てきます。しかし、それらを消しても意味はありませんでした。
またでてきます。
649名無しさん@お腹いっぱい。:04/07/19 19:17
ActivXやJavaを切らずに怪しげなサイトめぐりしてるんだろうなぁ
650586:04/07/19 19:27
>>643
開けてみたけど、さすがにこれはわからないな。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の中です。
ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
ccRegVfy "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
IMEKRMIG8.1 C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
InCD C:\Program Files\Ahead\InCD\InCD.exe
MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
NeroCheck C:\WINDOWS\system32\NeroCheck.exe
NvCpIDeamon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz nwiz.exe /install
PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PROMon.exe PROMon.exe
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
SoundMan SOUNDMAN.EXE
StorageGuard "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
TangoManager C:\PROGRA~1\NTTE\Flets\app\TANGOM~1.EXE
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

651586:04/07/19 19:34
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runの中は、
ctfmon.exe  C:\WINDOWS\System32\ctfmon.exe
MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMon.exe
どれが妖しいのかわからないです。

652名無しさん@お腹いっぱい。:04/07/19 19:35
>>650
( ´,_ゝ`)プッ
653名無しさん@お腹いっぱい。:04/07/19 19:36
おれも昨日スキャンしたときから586さんとまったく同じことが
起きるようになった。ファイル名が、おれはHLP.DLLだが。
654586:04/07/19 19:36
>>652
あらら、笑われちゃったよ。
655名無しさん@お腹いっぱい。:04/07/19 19:37
正常なシステムには存在しないファイルなのだが
656586:04/07/19 19:44
>>655
これ全部が?
657名無しさん@お腹いっぱい。:04/07/19 19:44
>>653
658586:04/07/19 19:51
>>646
アクセスが拒否されました。
です。
659653:04/07/19 20:00
やっぱ、auto-protectの誤検出じゃないのかなあ

--- 以下コマンドプロンプト(DOS窓)---

C:\>cd windows\system32>

    <auto-protectを無効にした>

C:\WINDOWS\system32>attrib hlp*.dll
ファイルが見つかりません - hlp*.dll

    <auto-protectを有効にした>

C:\WINDOWS\system32>attrib hlp*.dll
C:\WINDOWS\system32\hlp.dll

    <auto-protectを無効にした>

C:\WINDOWS\system32>attrib hlp*.dll
ファイルが見つかりません - hlp*.dll

C:\WINDOWS\system32>
660名無しさん@お腹いっぱい。:04/07/19 20:07
無責任モードだが、正常なシステムにゃ無いファイルなら適当な
テキストファイルにhlpchn.dllなりhlp.dllなり名前を付けてどっかに
保存、ノートンを無効にしてエクスプローラでsystem32にコピー
してみたら? 本当にありゃ上書き警告するだろうし、無ければ無害
661名無しさん@お腹いっぱい。:04/07/19 20:09
>>646
なるほど、仕様なんですね。
662名無しさん@お腹いっぱい。:04/07/19 20:09
まあほとんど間違いなくウイルスが毎回作り出してる異常なファイルだろう
663名無しさん@お腹いっぱい。:04/07/19 20:12
>>655
ギャグのつもり?w
664名無しさん@お腹いっぱい。:04/07/19 20:20
アホーBB契約しているのだが、”最近の侵入の試み”が一日で
1500から2000回侵入されるようだけども、これって普通なのアホーBBでは?
665586:04/07/19 20:23
>>662
ウイルスやワーム本体は検知されないで、
ただ警告を出すためだけの嫌がらせファイル?
666名無しさん@お腹いっぱい。:04/07/19 20:23
>>664
ブリッジだから。ルーター買うなりした方がいい。
667名無しさん@お腹いっぱい。:04/07/19 20:25
>>666
産休
668名無しさん@お腹いっぱい。:04/07/19 20:31
>>665
なんとなく作られてすぐNAVで削除されての繰り返しのようにみえるのだが。
669586:04/07/19 20:38
>>668
ファイルを修復できません。
ファイルへのアクセスが拒否されました。
OKを押して何十回か繰り返すと、警告が消えるのだが、
クリックとかアプリケーションを動かすと、
なにか動作するたびにまた警告が出てくる。
670601:04/07/19 20:52
試してみてダメだったことは

・ファイルの移動
・適当なファイルを作って上書き
・Windows上での削除
・ノートンでスキャン
・隠しファイル属性の解除
・セーフモードでの上記のリトライ

これらは全部アクセス拒否を食らった。んで結局”セーフモードとコマンドプロンプト”から
>>601のコマンドをやって削除完了。事前にレジストリも覗いたがこのファイルに関する
記述はナシ。再起動したり他のプログラム等いろいろ操作してるが、いまのところ再発ナシ。
671601:04/07/19 20:56
一応つけたし。これ以前よりファイルの拡張子や隠しファイルを見えるようにする設定等は
既に設定済みだった。あと件のファイルのセキュリティを覗いたら、チェックが全部外れてたので
プロパティからフルコントロールにしといた。

ちなみにノートンのスキャンもそうだけど、ADやspybotにも引っかからなかったよ。

>>586氏で分かんないのは、ファイル自体が見えないってこと。俺は見えていたからなぁ。
672名無しさん@お腹いっぱい。:04/07/19 20:58
admini権限じゃなきゃ見えないとか……そういうのってあるのかな?
673名無しさん@お腹いっぱい。:04/07/19 21:36
熱があるんですけどどうしたらいいですかね?
674名無しさん@お腹いっぱい。:04/07/19 21:41
>>586
Auto Protectを自動起動しないようにして、再起動してそのファイルを探してみな。
俺が完全削除されないように作るなら、.exeファイルに特殊圧縮して、
起動毎にスパイウェアをインストールする事を真っ先に考えるぞ。
675名無しさん@お腹いっぱい。:04/07/19 21:49
>>586
俺が過去に経験したスパイウェアは、起動している状態だとAd-awareのスキャンを逃れるという物。
セーフモードでAd-awareのスキャンをお奨めする。
この時は、SPYBOTでは発見されなかった。
676名無しさん@お腹いっぱい。:04/07/19 21:56
なぜ、こんなにうっとしいスレになったんじゃ。
677586:04/07/19 22:03
>>676
ごめんね。
やっとファイルが確認できました。
実は彼女のユーザーアカウントがあって、そっちっから入るとすぐにhlpchn.dllファイルが見つかった。
アクセス拒否されて、削除できないんだけどね。
>>674
それやってみる。
>>675
これも試してみる。

みんなありがとう
678586:04/07/19 22:03
>>676
ごめんね。
やっとファイルが確認できました。
実は彼女のユーザーアカウントがあって、そっちっから入るとすぐにhlpchn.dllファイルが見つかった。
アクセス拒否されて、削除できないんだけどね。
>>674
それやってみる。
>>675
これも試してみる。

みんなありがとう
679586:04/07/19 22:33
ダメでした。もうお手上げ。
セーフモードでAd-awareのスキャンで、見つかりませんでした。
Auto Protectを自動起動しないようにしたら、見つかりません。
680名無しさん@お腹いっぱい。:04/07/19 22:51
>>679
う〜ん、わからんねえ。
検索してもヒットしないしねえ。
誤検出なのかもな。
どう言ったタイミングで作られるファイルなのかがわからないと、予想がつかないね。
ネットに接続したタイミングでインストールするタイプかもしれないし、
取り敢えずタスクスケジューラーも見てみな。
コントロールパネル---> パフォーマンスとメンテナンス---> タスク
681名無しさん@お腹いっぱい。:04/07/19 23:03
だからフォーマットしてOSから入れ直せって行ってるだろ。ボケ。
半日もかかんないだろ。昼から始めてたらもう終わってんだよ。
682名無しさん@お腹いっぱい。:04/07/19 23:12
>>681さん
やり方を教えて
683名無しさん@お腹いっぱい。:04/07/19 23:16
てすと
684名無しさん@お腹いっぱい。:04/07/19 23:19
最後に出来るのはこれだけだな
システムファイルが書き換えられているかもしれない。
インストールディスクがあるなら、CDを突っ込む
リカバリーディスクなら、ハードディスク内にファイルがあるから、何もしなくて結構。
コマンドプロンプトから
sfc /scannowを実行する
取り敢えず、ウインドウズアップデートでアップデートを確認。
685名無しさん@お腹いっぱい。:04/07/19 23:42
>>586
アクセス拒否されてるときじゃなくて、
ファイルが見えないときに、
同名の空フォルダ作ってみ。

もし本当に新たに作られたりしてるんなら、
これで多分妨害できる。
686586:04/07/19 23:57
>>685
なるほど、試してみる
687586:04/07/20 00:29
だめだ。メモ帳でhlpchn.dllファイルを作ったら、デスクトップの上でもフォルダーの中でも見えなくなってしまった。
system32に作ろうとしたらすでにファイルがあって上書きも出来ない。
見えなくなっちゃうの?
688名無しさん@お腹いっぱい。:04/07/20 00:33
>>687
おいおいおいおい。
それってやっぱ、全ファイルを表示するようにしてないんじゃねーか!?
見えないわけねぇよ。
689名無しさん@お腹いっぱい。:04/07/20 00:35
system32のなかに他にdllファイルってあるか?
無けりゃ表示するようにしてねぇってことだよ。
690名無しさん@お腹いっぱい。:04/07/20 00:45
これって・・スパイウェアに対応してるふうだけど、効果あるのかな・・・・?
691名無しさん@お腹いっぱい。:04/07/20 00:45
まさか、設定変えて再起動してないって落ちじゃないだろうな・・・
692名無しさん@お腹いっぱい。:04/07/20 01:08
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

AppInit_DLLs
を消したら直ったよ。この後DLLも消せた。
AppInit_DLLsの消し方は某被害対策のHP参照。
693名無しさん@お腹いっぱい。:04/07/20 02:10
>>692
おまいは、586なのか?
  それとも別人か?
694名無しさん@お腹いっぱい。:04/07/20 02:15
レジストリの内容
どうすればテキストにはき出せるんですか?
695名無しさん@お腹いっぱい。:04/07/20 02:27
>>694
キーをエクスポートして出来た.regファイルをメモ帳で開く。
拡張子を.txtにしてダブルクリックで開いてもOK。
696653:04/07/20 02:36
>>692
サンクスコ。おかげで直せた。
697名無しさん@お腹いっぱい。:04/07/20 02:42
ありがと>695
698名無しさん@お腹いっぱい。:04/07/20 03:37
C:\34c2exeがTrojan Horseというウイルスに感染しているらしいのですが、放っておいても平気ですか?
また取り除くにはどうしたらよいのでしょうか?
699名無しさん@お腹いっぱい。:04/07/20 03:39
>>698
ノートンに言われたとおりに駆除すれば良いんじゃん?
なんか、そのファイル自体がウィルスな感じ…。
700名無しさん@お腹いっぱい。:04/07/20 03:57
698です。ひどく素人なのですが、ウイルス定義ファイルをインストールしたらば、次に何をしたら良いのでしょう?
そもそも何故ウイルスを定義してインストールするのでしょうか?
701名無しさん@お腹いっぱい。:04/07/20 04:20
そこまで判らなきゃマニュアル読んで出直してこい。
話はそれからだ。マニュアルがねぇなんていわさねぇ。
702653:04/07/20 05:07
ちょっと分かったこと。例のNEVADA祭りのとき、
うっかりウイルス詰め合わせのページに飛ばされたことがある。
そのときに感染していたのが、昨日発症したみたい。
HLP.DLLは06/07という日付だったので、ぴったり附合する。
703名無しさん@お腹いっぱい。:04/07/20 05:10
120 名前:名無しさん@お腹いっぱい。[] 投稿日:04/07/20(火) 05:05 ID:cvqevGXZ
Doe View使いはペンギンから解放されマスタ
後はもうスレを立てられようが、メル欄に書かれようが関係ないw
ttp://siokara.dynup.net/siobin/sio001a/src/sa4045.jpg

厨どもの暇つぶしも終了なw
704名無しさん@お腹いっぱい。:04/07/20 09:14
Intelligent Updater:
ウイルス定義ファイル作成日: July 19
ウイルス定義ファイルリリース日: July 19
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60719ak
シーケンス番号: 33464
拡張バージョン番号: 7/19/2004 rev. 37
ウイルス対策済み数: 67848

LiveUpdate:
ウイルス定義ファイル作成日: July 19
ウイルス定義ファイルリリース日: July 19
Norton AntiVirus Corporate Edition
ウイルス定義ファイルバージョン: 60719ak
シーケンス番号: 33464
拡張バージョン番号: 7/19/2004 rev. 37
ウイルス対策済み数: 67848

705578:04/07/20 09:41
>>692さんのやり方で直りました。ありがとう。
某被害対策のHPのurlをはってもいいかな?
ttp://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
706名無しさん@お腹いっぱい。:04/07/20 10:16
>>705
そこに何が登録してあったの?
このページにはそのキーが行う動作に関しての記述が全くされていない。
根本的な解決に至っているのかな?
もう少し詳しく調べては見るけど。
707586:04/07/20 10:25
>>702
それだ、その日付だ。
>>689
ちゃんと、他のdllファイルは見えてるし、何度も再起動しているよ
708586:04/07/20 10:54
>>692
>>705
リンク先の指示通りにやって再起動したら、ノートンが勝手に削除してくれました。
ありがとう。
昨夜メモ帳で作ってみたhlpchn.dllファイルも、デスクトップの上に見えるようになったよ。

>>706
たしかに、レジストリとDLLファイルだけ消して、解決したのかはわからないね。
709名無しさん@お腹いっぱい。:04/07/20 11:01
>>644
漏れはOpenJaneを使っているが、
今日の朝から、セキュリティ板を開くと、ノートンのアンチウイルスが反応する。
ログビューワーでアンチウイルスのログを見ると、subject.txtにUnixPenguinというウイルスがいたらしい。
オートプロテクトが反応して即効で削除しているが、txtファイルにウイルス?
また誤反応なのか? それとも、2ちゃんの鯖が危ないことになっているのか?
UnixPenguinについては、スマンテックのウイルス事典に載っている。
ttp://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html
710釣られ頃:04/07/20 11:04
>>709
>>6嫁デブ。2ちゃんブラのログはノートン側で除外設定。
711578:04/07/20 11:04
>>706
知識がないので聞いていることがよくわからないのですが、エクスポートをしてできた.regファイルにはこう書いてあります。
"AppInit_DLLs"="C:\\WINDOWS\\System32\\hlp.dll"