ウィルス情報&質問 総合スレッド☆Part22
898 :名無しさん@お腹いっぱい。:04/08/05 03:27
899 :名無しさん@お腹いっぱい。:04/08/05 05:03
塗るポー
900 :名無しさん@お腹いっぱい。:04/08/05 07:43
901 :893:04/08/05 12:04
898さんやってみます。
900さんその通りです!
900さんその通りです!
902 :名無しさん@お腹いっぱい。:04/08/05 13:50
今朝 PCを起動し 自分のアカウントに入ると、壁紙が蓮画像になっていました。
昨日シャットダウンするまでは普段使っていた壁紙だったのに・・・・
ログオンにはpassが必要だし、蓮画像の存在すら知るはずが無いので家族の犯行はありえません。
シマンテックとトレンドマイクロのHPでオンラインスキャンしましたがウイルスはいませんでした。
今のところ壁紙以外の被害は見当たりません。
蓮画像は保存してませんし、最近見てないのでキャッシュにも無かったはずです。
Spybotとかで検索しましたがcookieが数個引っかかったのみ。
原因は何でしょう?
OS:2k SP4 セキュ:Zone free版のみ
ブラウザ:IE6 SP1 パッチは全て当ててます
昨日シャットダウンするまでは普段使っていた壁紙だったのに・・・・
ログオンにはpassが必要だし、蓮画像の存在すら知るはずが無いので家族の犯行はありえません。
シマンテックとトレンドマイクロのHPでオンラインスキャンしましたがウイルスはいませんでした。
今のところ壁紙以外の被害は見当たりません。
蓮画像は保存してませんし、最近見てないのでキャッシュにも無かったはずです。
Spybotとかで検索しましたがcookieが数個引っかかったのみ。
原因は何でしょう?
OS:2k SP4 セキュ:Zone free版のみ
ブラウザ:IE6 SP1 パッチは全て当ててます
903 :名無しさん@お腹いっぱい。:04/08/05 14:03
>>902
ny関係はお引き取りください
ny関係はお引き取りください
904 :名無しさん@お腹いっぱい。:04/08/05 14:07
905 :名無しさん@お腹いっぱい。:04/08/05 14:08
906 :名無しさん@お腹いっぱい。:04/08/05 14:13
Norton AntiVirusがコンピューター上でウイルスを検出しました。
オブジェクト名 C:\WINDOWS\System32\svzhost.exe
ウイルス名 W32SpybotWorm
適用した処理 このファイルを修復できません。
でOK押すと
適用した処理 ファイルへのアクセスが拒否されました。
になるんですけど、どうすればいいんでしょうか?
OSはXPです。
オブジェクト名 C:\WINDOWS\System32\svzhost.exe
ウイルス名 W32SpybotWorm
適用した処理 このファイルを修復できません。
でOK押すと
適用した処理 ファイルへのアクセスが拒否されました。
になるんですけど、どうすればいいんでしょうか?
OSはXPです。
907 :名無しさん@お腹いっぱい。:04/08/05 14:18
「詳しい事何もわかりません」って人たちはこっち行った方が解決はやそう。
ここのスレテンプレがウンコだから、既出のものばっかり出てくるじゃん。
次スレッドでは直しておいた方がいいよ。
コンピュータウィルス総合スレッド VOL.39(ウィルスに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3(アンチウィルスソフトに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
エロサイト見たら…助けてください!Part36(スパイウェアに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
ここのスレテンプレがウンコだから、既出のものばっかり出てくるじゃん。
次スレッドでは直しておいた方がいいよ。
コンピュータウィルス総合スレッド VOL.39(ウィルスに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3(アンチウィルスソフトに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
エロサイト見たら…助けてください!Part36(スパイウェアに関する質問)
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
908 :名無しさん@お腹いっぱい。:04/08/05 14:28
>>906
タスクマネージャを見て、そのプログラムの実行をストップさせてから削除。
タスクマネージャを見て、そのプログラムの実行をストップさせてから削除。
909 :名無しさん@お腹いっぱい。:04/08/05 14:54
910 :名無しさん@お腹いっぱい。:04/08/05 15:03
事故解決した人は、その解決方法を書きこむべきだと思うのだけど・・・。
911 :名無しさん@お腹いっぱい。:04/08/05 17:05
発生源: C:\WINNT\system32\explorer.exe
説明: ファイル C:\WINNT\system32\explorer.exe は W32.Spybot.Worm ウイルスに感染しています。
と出ていて修復、削除ができません。
906さんと似ているのでタスクマネージャー見ても何も実行されていないので、どうしたらいいかわかりません。
どなたかご教授下さい。
説明: ファイル C:\WINNT\system32\explorer.exe は W32.Spybot.Worm ウイルスに感染しています。
と出ていて修復、削除ができません。
906さんと似ているのでタスクマネージャー見ても何も実行されていないので、どうしたらいいかわかりません。
どなたかご教授下さい。
912 :名無しさん@お腹いっぱい。:04/08/05 17:30
チャットで話してた相手から、いきなりhty発動とかいわれ恐くなって電源きりました。
一体何のことなんでしょうか?
一体何のことなんでしょうか?
913 :名無しさん@お腹いっぱい。:04/08/05 17:37
>>911
OS・駆除ソフトの有無不明なので下記サイトで対処しろ
http://www.symantec.com/region/jp/avcenter/venc/data/w32.spybot.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.B
>>912
相手に聞け
OS・駆除ソフトの有無不明なので下記サイトで対処しろ
http://www.symantec.com/region/jp/avcenter/venc/data/w32.spybot.worm.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.B
>>912
相手に聞け
915 :912:04/08/05 17:47
恐くてそれからそこのチャットいってないんすよ。でも相手が言うには僕の過去ログとか見たら全てわかるんじゃ!とかいってました。相手の過去ログとかって見れるの?
916 :名無しさん@お腹いっぱい。:04/08/05 18:07
917 :名無しさん@お腹いっぱい。:04/08/05 18:19
explorerを削除しちゃってWindowsは動作するのか?
918 :名無しさん@お腹いっぱい。:04/08/05 18:33
>>917
そんな事言っている時点で、知識の欠落
そんな事言っている時点で、知識の欠落
919 :名無しさん@お腹いっぱい。:04/08/05 22:04
男は黙って永久削除
920 :名無しさん@お腹いっぱい。:04/08/05 22:05
潔く再インストールしろと、そういうわけでつねw
921 :名無しさん@お腹いっぱい。:04/08/05 22:19
すみません
パソコンを普通に起動したんですがWindows
XPの起動画面が出たあと20秒位黒い画面が続き、突然切れて再起動してしてしまいます。
ほっておくとこれが永久に続くのですがこれってウィルスでしょうか?
それともメモリ的な問題でしょうか?
パソコンを普通に起動したんですがWindows
XPの起動画面が出たあと20秒位黒い画面が続き、突然切れて再起動してしてしまいます。
ほっておくとこれが永久に続くのですがこれってウィルスでしょうか?
それともメモリ的な問題でしょうか?
922 :名無しさん@お腹いっぱい。:04/08/05 22:27
>921
今までのウイルス対策は?
それからセーフモードで起動してもそうなる?
今までのウイルス対策は?
それからセーフモードで起動してもそうなる?
923 :名無しさん@お腹いっぱい。:04/08/05 22:43
924 :名無しさん@お腹いっぱい。:04/08/05 23:01
なんてスパイウェア?
おかしくなった日付が明らかならシステムの復元でそれ以前に戻す
でなければセーフモードで立ち上げて「ファイル名して実行」からmsconfig起動
スタートアップタブひらいて
ttp://homepage2.nifty.com/winfaq/sysres.html
ここの下のほうの表を参考にして確実に安全なやつ以外のチェックをすべて外す
(わからんなら全部外す)
これで普通に起動してみる
まともに立ち上がったらすぐさま>>1のオンラインスキャンをやる
ついでにspybotかなんかでスパイウェアも検索
おかしくなった日付が明らかならシステムの復元でそれ以前に戻す
でなければセーフモードで立ち上げて「ファイル名して実行」からmsconfig起動
スタートアップタブひらいて
ttp://homepage2.nifty.com/winfaq/sysres.html
ここの下のほうの表を参考にして確実に安全なやつ以外のチェックをすべて外す
(わからんなら全部外す)
これで普通に起動してみる
まともに立ち上がったらすぐさま>>1のオンラインスキャンをやる
ついでにspybotかなんかでスパイウェアも検索
925 :名無しさん@お腹いっぱい。:04/08/05 23:04
JROFFER.Gにいまだ引っかかります…鬱。
トレンドマイクロにこんなモン引っかかったけどDBに無いのですが
というメールをここに書き込んだ直後に送りましたが
何にも返事が返ってこないし…
どっか他に、ここに問い合わせてみろよゴルァって所ありますか?
トレンドマイクロにこんなモン引っかかったけどDBに無いのですが
というメールをここに書き込んだ直後に送りましたが
何にも返事が返ってこないし…
どっか他に、ここに問い合わせてみろよゴルァって所ありますか?
927 :名無しさん@お腹いっぱい。:04/08/06 00:58
>>926
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.C
これとスペル間違ってるんじゃないですか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IROFFER.C
これとスペル間違ってるんじゃないですか?
928 :名無しさん@お腹いっぱい。:04/08/06 09:00
初心者です。よろしくお願いします。
OS:WinXP Professional (SP1)
ウイルス駆除ソフトは使っておりません。WEBブラウザはIE6 SP1です。
(症状)
起動すると毎回メッセージボックスが表示されます。内容は
「ぬるぽ ぬるぽ ぬるぽ (途中よく覚えておりません)〜
お前が踏まなきゃ誰が踏む!
」
です。
デスクトップに「Upfolder.txt」が作成され内容は
-------------------------------------------------
「つ」
Path:c:\Bindows\bugfix
Trip:世界の中心で「生まれてきてすいません」と叫べ
-------------------------------------------------
で、c:\WINDOWS に確かにbugfixフォルダが作成されていてその中に
「私はAdministrator、Antinnyの作者だ.zip」というファイルだけが存在します。
このbugfixフォルダを削除しても、再起動するとまた作成されています。
OS:WinXP Professional (SP1)
ウイルス駆除ソフトは使っておりません。WEBブラウザはIE6 SP1です。
(症状)
起動すると毎回メッセージボックスが表示されます。内容は
「ぬるぽ ぬるぽ ぬるぽ (途中よく覚えておりません)〜
お前が踏まなきゃ誰が踏む!
」
です。
デスクトップに「Upfolder.txt」が作成され内容は
-------------------------------------------------
「つ」
Path:c:\Bindows\bugfix
Trip:世界の中心で「生まれてきてすいません」と叫べ
-------------------------------------------------
で、c:\WINDOWS に確かにbugfixフォルダが作成されていてその中に
「私はAdministrator、Antinnyの作者だ.zip」というファイルだけが存在します。
このbugfixフォルダを削除しても、再起動するとまた作成されています。
(続きです。)
恐らくぬるぽ・キンタマウイルス系だと思われるので色々と検索して調べてみました。
msconfigコマンドにてシステム構成を調べると、スタートアップタブにて
「ねらいうち.vbs」「次号予告.exe」という怪しいものがあったのでチェックを外して適用し、
それぞれのファイルの場所記載(Documents and Settings\Administrator\スタートメニュー\プログラム\スタートアップ等)
で存在を確認したので削除しました。
ついでにc:\WINDOWS\bugfix、デスクトップのUpfolder.txtを削除し再起動すると、
前述のぬるぽメッセージダイアログは出なくなりました。
このスレのログを見ても私と似たような症状の方がいましたので
大体想像されるレジストリキーのチェックも入念に行いましたが、特に怪しい箇所は見当たりませんでした。
恐らくキンタマウイルス系の新種だと思われるのですが、
私はWinnyやWinMXは一切使用した事がありませんしソフト自体PCにはありません。
ダウンロードしたファイルからの感染ではないかと思います。
もしこのウイルスらしきものがぬるポース系だとCドライブの破壊活動が行われるかもしれないという事で、
まだ完全に対応し切れたとは思えません。
どなたかこの症状について詳しい方、
今後の対応やこの症状の情報等についてお教え頂ければ幸いです。
恐らくぬるぽ・キンタマウイルス系だと思われるので色々と検索して調べてみました。
msconfigコマンドにてシステム構成を調べると、スタートアップタブにて
「ねらいうち.vbs」「次号予告.exe」という怪しいものがあったのでチェックを外して適用し、
それぞれのファイルの場所記載(Documents and Settings\Administrator\スタートメニュー\プログラム\スタートアップ等)
で存在を確認したので削除しました。
ついでにc:\WINDOWS\bugfix、デスクトップのUpfolder.txtを削除し再起動すると、
前述のぬるぽメッセージダイアログは出なくなりました。
このスレのログを見ても私と似たような症状の方がいましたので
大体想像されるレジストリキーのチェックも入念に行いましたが、特に怪しい箇所は見当たりませんでした。
恐らくキンタマウイルス系の新種だと思われるのですが、
私はWinnyやWinMXは一切使用した事がありませんしソフト自体PCにはありません。
ダウンロードしたファイルからの感染ではないかと思います。
もしこのウイルスらしきものがぬるポース系だとCドライブの破壊活動が行われるかもしれないという事で、
まだ完全に対応し切れたとは思えません。
どなたかこの症状について詳しい方、
今後の対応やこの症状の情報等についてお教え頂ければ幸いです。
930 :名無しさん@お腹いっぱい。:04/08/06 09:11
931 :名無しさん@お腹いっぱい。:04/08/06 09:40
>>928-929
ニヤニヤ
どうやって感染したのか心当たりないのか?家族がnyした可能性とかないのか?
怪しいURLを踏んだとかないのか?
そして>>1にnymx関係は禁止と書いてあるのに、それを守らないのはなぜか?
ニヤニヤ
どうやって感染したのか心当たりないのか?家族がnyした可能性とかないのか?
怪しいURLを踏んだとかないのか?
そして>>1にnymx関係は禁止と書いてあるのに、それを守らないのはなぜか?
932 :名無しさん@お腹いっぱい。:04/08/06 09:45
ィ¬i、
.yv,,,vr→・''"゚゙~゙゙゙゙'r, .,,,,,,_._,,,,,,,,vvr一〜、_ ,r" .゙l・'ヘ-,,
.゙ll .,,,,,,,,,vwi、 .,,ト ヽ `^ : __、 .゚y .,r'° ,,''ヶ .,,,ト
.ll 『` ,l゙ .,i´ .゙i、 .t''''"~ ゙̄] ..,i´ ,r″ 、'゙''〃 .,i″
ll .,″ 丿 .,l゙ .l .ヒ .レ .,″ .fレv-'゙~''ュ .l°
`'''" ..,i´ .,l゙ ll l,,,,xrr+″ ,i´ ,,r" .,,__,l゙
,,,i´ ,,i´ リ : __,ll ,,r'′ _,┘`
.,r" _,/ ゚'―'゙“ ̄ ̄ ̄ ,,r'″_,,r・°
゙¨゙~゛ ゙゚゙゙゙゙~゛
.yv,,,vr→・''"゚゙~゙゙゙゙'r, .,,,,,,_._,,,,,,,,vvr一〜、_ ,r" .゙l・'ヘ-,,
.゙ll .,,,,,,,,,vwi、 .,,ト ヽ `^ : __、 .゚y .,r'° ,,''ヶ .,,,ト
.ll 『` ,l゙ .,i´ .゙i、 .t''''"~ ゙̄] ..,i´ ,r″ 、'゙''〃 .,i″
ll .,″ 丿 .,l゙ .l .ヒ .レ .,″ .fレv-'゙~''ュ .l°
`'''" ..,i´ .,l゙ ll l,,,,xrr+″ ,i´ ,,r" .,,__,l゙
,,,i´ ,,i´ リ : __,ll ,,r'′ _,┘`
.,r" _,/ ゚'―'゙“ ̄ ̄ ̄ ,,r'″_,,r・°
゙¨゙~゛ ゙゚゙゙゙゙~゛
933 :名無しさん@お腹いっぱい。:04/08/06 10:08
934 :名無しさん@お腹いっぱい。:04/08/06 18:43
パソコンを付ける度にデスクトップが勝手に蓮乳になってしまいます。
(張り替えるとその時は元に戻るんですが)
昨日2ちゃんで誤ってウィルスアドを踏んでしまったのが原因だと思います
どうやったら元に戻りますか?バスターは導入してます。
(張り替えるとその時は元に戻るんですが)
昨日2ちゃんで誤ってウィルスアドを踏んでしまったのが原因だと思います
どうやったら元に戻りますか?バスターは導入してます。
935 :名無しさん@お腹いっぱい。:04/08/06 19:21
>934
OSくらいかいてくれ
OSくらいかいてくれ
936 :名無しさん@お腹いっぱい。:04/08/06 19:25
937 :名無しさん@お腹いっぱい。:04/08/06 21:04
MS_Windows_LSASS_RPC_DS_Request
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
MS_RPC_DCOM_Heap_BO
という攻撃を頻繁に食らうのですが対処方法はありますでしょうか?
939 :名無しさん@お腹いっぱい。:04/08/06 21:34
>936
nyなんてやってませんが。
nyなんてやってませんが。
940 :名無しさん@お腹いっぱい。:04/08/06 21:42
>.939
信頼できないところから、ホイホイDLしないことだな
とにかく誘導先いってみな。仲間がたくさんいるから
信頼できないところから、ホイホイDLしないことだな
とにかく誘導先いってみな。仲間がたくさんいるから
941 :名無しさん@お腹いっぱい。:04/08/06 22:17
>940
肝に命じます
なんとか直りました。お騒がせしました
肝に命じます
なんとか直りました。お騒がせしました
942 :名無しさん@お腹いっぱい。:04/08/06 22:41
画像が入ってたフォルダにあったアイコンをクリックしたら、パソコンを再起動
するときの切り替わり画面(ひと昔前に使ってた壁紙がでるところ)が蓮クラ
のグロ画像になって、パソコンが全体的に重くなり、画像があったDドライブ
に、documents and setting というフォルダができました。
なんらかのウイルスだと思うのですが、ノートンでもひっかかりません。
どなたか対処法を教えてくださると助かるのですが・・・
するときの切り替わり画面(ひと昔前に使ってた壁紙がでるところ)が蓮クラ
のグロ画像になって、パソコンが全体的に重くなり、画像があったDドライブ
に、documents and setting というフォルダができました。
なんらかのウイルスだと思うのですが、ノートンでもひっかかりません。
どなたか対処法を教えてくださると助かるのですが・・・
943 :名無しさん@お腹いっぱい。:04/08/06 22:57
944 :名無しさん@お腹いっぱい。:04/08/06 23:04
945 :名無しさん@お腹いっぱい。:04/08/06 23:08
つーか蓮画像程度で済んでる連中はかなりラッキーだな。
全く同じやり方でHDDあぼんされてる香具師がうじゃうじゃいるのに。
Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/ .exe
を削除。
全く同じやり方でHDDあぼんされてる香具師がうじゃうじゃいるのに。
Documents and Settings/All Users/スタート メニュー/プログラム/スタートアップ/ .exe
を削除。
946 :名無しさん@お腹いっぱい。:04/08/07 01:04
>>928の症状で
起動すると毎回メッセージボックスが表示されます。内容は
「ぬるぽ ぬるぽ ぬるぽ (途中よく覚えておりません)〜
お前が踏まなきゃ誰が踏む!」
同じような症状が起きたんだが、音楽が一緒に流れて
デスクトップのアイコンがすべてマイドキュメントの中の
「遺失物保管庫」というフォルダに移動させられてた。
似たような症状の人いる?
起動すると毎回メッセージボックスが表示されます。内容は
「ぬるぽ ぬるぽ ぬるぽ (途中よく覚えておりません)〜
お前が踏まなきゃ誰が踏む!」
同じような症状が起きたんだが、音楽が一緒に流れて
デスクトップのアイコンがすべてマイドキュメントの中の
「遺失物保管庫」というフォルダに移動させられてた。
似たような症状の人いる?