突然ウィルスに感染し困り果ててるあなたのためのスレ
ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
PCの状況やどうやってウィルスに感染したのか、なるべく
分かるだけのことは言おう
そうしないと助けるに助けられないかも知れない
そんな私もただいま大ピンチ
スクリーンがぐちゃぐちゃに崩れて文字も読めない状態です
なんとか色とアイコンなどがぼんやりとわかるだけの状態
こんなこと初めてなんで何したら良いのかわかりません
ノートンの体験版を落としてみたけど、何しろ字が見えないので
悪戦苦闘中
誰か助けてください、お願いします!
はい、単発氏ね
3 :
名無しさん@お腹いっぱい。:04/07/30 17:31
1=キチガイ
OSのクリーンインストールすれば一発やん
終了か?
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
O 。
, ─ヽ
________ /,/\ヾ\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_ __((´∀`\ )< というお話だったのサ
|_|__|__|__ /ノへゝ/''' )ヽ \_________
||__| | | \´-`) / 丿/
|_|_| 从.从从 | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\ / ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/ 〜 Fin 〜
龍
OS何? XPなら復元ポイントで
OS何? Meなら復元ポイントで
OSはXPだけど復元ポイントってどこにあるんですか?
ほとんど何も見えない状態なんで困り果ててます。
助けて下さい。ユニックスペンギンに感染したみたいで、勝手にウィルスがメールで送信されてるみたいです。駆除方法分かりませんか?
ぬる
素直に林檎か視窓をつこうとけ
何も見えないんでは最セットアップしかないね
17 :
名無しさん@お腹いっぱい。:04/08/01 01:57
リカバリしなさい それか 窓からPCを投げ捨てなさい
速攻でシステムの復元しなさい
20 :
GROAD ◆L9IAb8vJQ2 :04/08/01 06:06
ウィンクしなさい
21 :
名無しさん@お腹いっぱい。:04/08/01 11:04
眼を細めなさい
>>1 文字も読めない状態なのにカキコ出来るんだな
自業自得
文章は正確に書こう
突然ウィルスに感染し困り果ててる俺のためのスレ
ここでいろいろ調べるのが面倒なんで即行で解決法を教えれ!
PCの状況やどうやってウィルスに感染したのか、
分からないし、調べるのも面倒
早く解決法を教えれ、ボケカスども
427何いってんだコラ?身分公表してから喧嘩うれ。オナニー坊や
すみません
オンラインのウイルススキャンをかけたら、
TROJ REALTENS H
というものが引っかかって
こまっています。
大丈夫なのでしょうか、
どのように駆除すればよいのでしょうか?
OSはWindows Me 英語版です。
外国人の友人がそのパソコンを使っていて、
LANでつながっている他のパソコンも心配です。
どなたか、
宜しくお願い致します。
トレマイのウェブサイトに出ているはずです。自分で調べてください
オンラインのウイルススキャンは
トレンドマイクロでおこないました。
TROJ REALTENS H 、
ウイルス情報検索で調べてみたのですが、
情報が無いそうなのです。
どなたか、お手透きの方がいらっしゃいましたら、
何卒、宜しくお願い致します。
>>26様
レスありがとうございます。
入れ違いでレスしてしまいました。
申し訳ありませんでした。
上記に書かせて頂いたように、
情報が無いようなのですが、
調べ方がわるいのでしょうか、
ヒントだけでも結構なので、
何卒、宜しくお願いいたします。
>>30様
レス有難うございます。
ご指摘の通り入力したら、
情報が見つかりました。
本当にありがとうございました。
対応方法を参考にして
駆除してみます。
本当に有難うございました。
先月末あたりから
ウイルスバスターが
MS04-011_LSASS_VULNERABILITYが検出され
ネットワークウイルスの攻撃をブロックしました
と1分間に5・6回出るんです
WINDOWSアップデートも等もいろいろしたんですが
ネットに繋ぐと常に何かのデータを送信・受信を続けていて
PC・ネット共に凄く重いんです
どうにかならないのでしょうか・・・
よろしければ誰か教えてください
>>32 回線を解約してネットをやめれば解決(・3・)
36 :
名無しさん@お腹いっぱい。:04/08/10 03:37
>>1 高い場所から下で談笑してる池沼にダイブすれば問題無
http://jpbpa.net/list/baseball/03/04.htm 南原 僕はテレビの世界で仕事をしてまして、テレビの人間として、プロ野球とか見ているんですけど、
今、個人視聴率とか出てきているんですよ、どの世代が見てるのかというのが出るんです。
プロ野球の場合、ゴールデンタイムなんですけど、見ている層が、50歳代、60歳代。
キッズといわれている14歳から12歳や「F1」層という若い女性のところ、
ま、ゴールデンタイムで1番数字を取るという、
スポンサーが1番喜ぶ、購買層のあるところが全然見ていないんです。
それは何年も前から結果として出てきてて、あれ、プロ野球やばいかなと思って、実際に巨人戦見に行ったら、
スーツ姿が多くて、招待客が多くて、あらら、子供たちは来てないなと。
外野にはちらほらといるんですけど、内野席はほとんどいないんですよ。
38 :
名無しさん@お腹いっぱい。:04/08/12 02:17
なんかcoolwebの食らって、何度削除しても消えてくれなくて、何もかも嫌になって
ネスケ入れちまった。
マックから入って対策がなんも身に付いていない俺には「天然で狙われてない」のが一番の盾だ……
39 :
名無しさん@お腹いっぱい。:04/08/12 03:37
TROJ(この間にLを反対にしたようなもの)STBAR.Sというウイルスを
ウイルスバスターオンラインスキャンで見つけて、駆除しようと「ウイルスバスター2004インターネットセキュリティ評価版」
を使ってみたけど、それだと発見されなくて、もう一回オンラインスキャンをしてみたらなんか実行できなくて
もう手詰まりです。
どうすればいいですかね(泣
ありがとう
43 :
名無しさん@お腹いっぱい。:04/08/12 13:43
>>43 まず、不正なプログラムを止めるため、10階以上あるビルの屋上から飛び降りて人生を強制終了しろ。後は俺達が何とかする。
>>43 怪しいものを直リンすんなヴォケ
誤ってそれを踏んでしまったじゃないか
おかげでPCががたがただ
謝罪と賠償を
43: 08/12 13:43
>初心者です。医師版でこれをクリックしてしまいました。
間違って、iモードやEZWebでもクリックするところだったよ。
危ねぇ!
48 :
名無しさん@お腹いっぱい。:04/08/20 00:51
<<32 :名無しさん@お腹いっぱい。 :04/08/03 20:13
先月末あたりから
ウイルスバスターが
MS04-011_LSASS_VULNERABILITYが検出され
ネットワークウイルスの攻撃をブロックしました
と1分間に5・6回出るんです
WINDOWSアップデートも等もいろいろしたんですが
ネットに繋ぐと常に何かのデータを送信・受信を続けていて
PC・ネット共に凄く重いんです
どうにかならないのでしょうか・・・
よろしければ誰か教えてください
私もこれと同じ症状が出て通信が止まってしまい緊急ロックをしてから解除するとまた通信が始まるような感じ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_VULNERABILITY の指示通りMSの修正ファイルを使っても相変わらず変な通信が続いています
アップデートもこまめにやっているしちゃんとダウンロードも成功しているのにもう八方ふさがりです
漏れもルータ導入かな
すみません、batファイルを実行したら
画面に♂♀と出て喘ぎ声がループして、
全てのウィンドウが非表示になって
いくつかのコマンド(シャットダウン等)が消えてしまったんですが、
無理に再起動させても治りません。
セーフモードで起動して問題のファイルを消しましたが
再起するとまた同じ現象が起こります。
これはもう初期化するしかないのかしら。。。
50 :
名無しさん@お腹いっぱい。:04/08/20 06:34
>>43 毒入りのお菓子を食べてしまったんです
これが毒入りのお菓子です ってか
そんな危ないものを貼るなよ
>>45 被害拡大
>>49 はい、その通りです
リカバリしてnyから足を洗ってください
52 :
名無しさん@お腹いっぱい。:04/09/02 16:19
エロサイト踏んでしまいました。
変なアイコンが出てきたので急いでスパイボットとAD-awareで排除したんですけど
アイコンが消えません。ノートン先生にもかけたんですが
全然反応してくれなくて。このショートカットアイコンだけ消せばOKですか?
どうすればいいのか全然分かりません。どなたか教えていただけませんか?
53 :
名無しさん@お腹いっぱい。:04/09/02 16:37
好きだった子に告白したらフラれました。助けて。。。
>>54 ウィルスにかかったのなら、アンチウィルスソフトで除去しましょう。簡単ですね。
58 :
名無しさん@お腹いっぱい。:04/10/09 06:05:17
すみません!!どなたか助けてほしいのですが、
見覚えがあるような知らないメールをあけてしまって、そしたらなんだか知らないうちにメールが勝手に
バンバン送られてっちゃうんです!!
誰に何を送信してるかわからないんですけど、これはどうしたら直るんでしょうか?!
どなたか知ってる人がいたら教えてください!!
よろしくお願いします!!!
>>58 それだけの情報で(ry
しかもマル(ry
オンラインスキャンぐらいしろと、不安だったらFWぐらい導入し(ry
60 :
名無しさん@お腹いっぱい。:04/10/09 09:08:29
すみません!どうやらウイルスにかかってしまったみたいです!
OS:ウインドウズXP
機種:バリュースターVC500/1
PCを立ち上げて、BIOSの起動画面は普通にすぎるのですが、ウインドウズの起動画面に移って数秒すると、自動的に再起動してしまうのです。
BIOSのセットアップからいろいろいじっているのですが、どうにも解決できません…
携帯から書き込んでいます。些細なヒントでも与えてくださる方、いらっしゃいましたらどうかよろしくお願いいたしますm(_ _)m
無料ダウソできるマカフィのStingerを入手
F8押してセーフモード起動でStinger実行
62 :
名無しさん@お腹いっぱい。:04/10/09 12:49:22
>>61 ありがとうございます!漫喫でおとしてやってみます!
>>62 ちなみにセーフモード起動時はCD-ROMやUSBは使えない、内蔵FDDとHDDぐらいしかアクセス出来ない
Stingerも流行り病しか効かない
64 :
名無しさん@お腹いっぱい。:04/10/09 14:14:04
65 :
名無しさん@お腹いっぱい。:04/10/09 15:00:38
>>64 いくつあるのか分からないがビンビンにノートンさんが反応しました。
間違いなくウイルスです。
66 :
名無しさん@お腹いっぱい。:04/10/09 15:16:40
超優良串
203.162.168.163:80
>>65 マジですか?こんなこと初めてです。ショックです。
デスクトップに女の顔のアイコンが削除してもできたりクールウエブサーチとかいうところに
ホームページが設定されてポップアップもたくさん出てきます。
つなげてないけどモデムもカチカチいっています。
ノートン入れてあったけどだめでした。なんでだろ。
いろいろやってみましたがどうにもなりそうもないので
再インストールしてきます。
71 :
名無しさん@お腹いっぱい。:04/10/11 16:40:14
AVGでスキャン後
Trojan horse Dialer.8.jp
ってゆーウィルス(トロイ?)が検出され隔離までしたのですが
その後の処理がわかりません。ご指導お願いいたします
72 :
名無しさん@お腹いっぱい。:04/10/20 23:18:37
シマンテックの無料ウィルス検出を試したら、下記の画面が結果として出てきたんだ。
しかし、PC内を検索してみたところ、下記の4つのファイルは実在しない。
ソフトを買わせるための陰謀ではないのか?
みなさんの意見を聞かせて!
【画面】
ウイルスの状態: 感染! (解決策: ウイルス対策ソフトウェアのインストール)
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
18708 個のファイルをスキャンしたところ、 4 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を
削除情報として検索します。
d:\Program Files\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\msdownld.tmp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\WUTemp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\RECYCLED\FOLDER.HTT は VBS.Redlof.A に感染しています。
不可視属性のファイルが表示されない設定が有効だと
検索しても表示されないな。
folder.httは既定の設定では不可視属性のファイルだし。
まあ、こんなものは基本中の基本だから
>>72は設定変更はしてあるんだろうけど。
>>73 超素人なもんで、意味がよくわかりません。
カネがないのでタダでウィルスを駆除したいのですが、
どうすれば良いのでしょうか?
問題のファイルを削除すれば、一緒にウィルスも消滅するのなら、そうしたいのですが。
設定変更で可視化・削除が可能だとすれば、どのような手続きをすれば良いのですか?
ただ、削除するわけにはいかない重要ファイルだった場合はどうすれば良いのでしょうか?
その場合は純粋にウィルスのみ駆除することになるんのでしょうが、無料でできますか?
Pandaで無料でできるみたいですが、メールアドレスとか住所とか名前とか教えないと
いけないようなので、なるべく避けたいです。
76 :
名無しさん@お腹いっぱい。:04/10/21 10:26:54
>>73 今日たまたまavast!で検索したらトロイがいたみたい
ウイルスにかかっても案外気がつかないものだね
ネットに殆ど繋がらなくなった
NTUSERってファイルができてて常に他の人が使ってると出るけど関係ある?
受話器が外れてた
添付ファイルの「スクリーンセーバー」を開いてしまったら、
大量にメールを送信し始めてしまったのです・・・
なんのウィルスかわかりませんか?
また駆除方法おわかりの方いましたら宜しくお願いします
>>79 コントロールパネルを開く。
「フォルダオプション」の「表示」タブを開いて「すべてのファイルとフォルダを表示する」
にチェックを入れてOK。
「folder.htt」でファイル検索して見つかったファイルをすべて削除。
シマンテックのオンラインスキャンで再検索して何も見つからなければ終了。
頼むからノートンでもウイルスバスターでも良いからウイルス対策ソフトを買ってくれ。
年間数千円程度の出費だから。
>>79 金をかけないなら手間をかけろ
手間をかけたくないなら金をかけろ
>>81 その通りにしたら、コントロールパネルでDディスク上に確かに「folder.htt」が表示され
ましたが、それをクリックすると、「ファイルを開くアプリケーションの選択」という小画面が現れ、
開くための「アプリケーションを選んでください」とあって、いくつものアプリケーション
が示されてあるんですが、怖くて選択すらできません。
いったいこのファイルはそもそも何なのでしょうか?
ファイルを削除するかどうか以前の問題として、たとえ感染していても、もしその中に大事な
内容が含まれていたりしたら、どうしましょうか?
あと、
>>72で示してある4つの感染ファイルの内、最後の
「d:\RECYCLED\FOLDER.HTT 」だけは、表示されませんでした。
上から3つをゴミ箱、つまり、「d:\RECYCLED」に移したら、
「d:\RECYCLED」内に3つの「folder」が表示されるようになりましたが、
この状態で、トレンドマイクロオンラインスキャンで検査したところ、
やはり、「d:\RECYCLED」内に4つの感染ファイルがあるという検査結果が出ました。
4つ目の感染ファイルは「d:\RECYCLED」の中のどこにあるんでしょうか?
結局、ゴミ箱に移した3つの感染ファイルを思い切って削除してみたところ、
トレンドマイクロオンラインスキャンの検査ではそれら3つは検出されなくなりました。
しかし、やはり、「d:\RECYCLED」内に1つの感染ファイルが残っているという検出結果です。
しかし、「d:\RECYCLED(ゴミ箱)」内にはいかなるファイルも残っていないと表示されます。
いったい、感染ファイル「d:\RECYCLED\FOLDER.HTT 」はどこにあるのでしょうか?
86 :
名無しさん@お腹いっぱい。:04/10/21 23:27:48
ウィルスに感染したみたいなので、パソコンを再セットアップしてみたんだけど直らなかった。
さらにノートン買ってウィルススキャンして駆除したつもりだってんだけどだめでした。
インターネットのホームページとして使用するページが
ttp://213.159.117.134/index.phpになってしまいます。
何度もyahooをホームページにしようとしても勝手になってしまいます。
さらにインターネットをしていて時間がたつと勝手に変なページが開いてしまいます。
どーしたら完全にウィルスをくじょできるのでしょうか?
似たような症状で僕のPCもネットにつなぐと勝手に変な英語のブラウザひらきやがります。おまけにCドライブのわかりやすいところにメモファイルと2つのwinRARファイル?がでてきやがります どなたか教えてください お願いします(-w-)y-≡
88 :
名無しさん@お腹いっぱい。:04/10/22 03:13:08
再インストール後xphomeをsp2にしようとしてインターネットにつなげました。
なんか重いのでコンパネのLANのプロパティを見てみると、送信パケットが
ありえないくらいの数字になってます。
ノートンでウィルスチェックかけても異常なしです。。。
これはblastの亜種にひっかかってしまったと考えていいのでしょうか?
87です 88の人とほぼ同じです 教えてください
○ <エロサイトばかり見てるんじゃねぇよ、申
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>86 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ / エロサイト見たら…助けて下さい!Part43
_V\ ,,/\,| ,,∧,,|_/
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50
今見たら、>72は初心者板でも暴れまくっているなw
94 :
名無しさん@お腹いっぱい。:04/10/22 13:50:27
感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に 挿げ替えられているジョン様画像が表示される
のですがどうしたらいいんですか?誰か助けてください
>>81 あなたの言う通りゴミ箱に移して削除したのに、
いつまで経ってもゴミ箱に感染ファイルが1つ残っている結果は変わらないじゃないですか!
どう責任を取ってくれるんですか!
Dディスクの「folder.htt」は削除してもシステム上なんの問題もないのですか?
今後、PC駆動上のトラブルは起きないのですか?
Dディスクの「folder.htt」はCディスクの「folder.htt」の単なるコピーだから、
削除してもなんの問題もないのですか?
いったん回答したのですから、最後まで面倒見てください!
エロサイトに行って来たらウィルスに感染しました。
絶対大丈夫だと思っていたのにどうしてこんなことに。
>>96 マジレスするとC:D:のゴミ箱は繋がってるからゴミ箱を空にするだけでDのも消えるぞ
っと
>>100に激しく同意
102 :
72:04/10/25 22:40:42
>>101 消えません。
たぶん、Dのゴミ箱自身がウィルスに感染していると思われます。
というのも、Dのゴミ箱のプロパティを見ると、
作製日時が2098年12月18日 21:10:18」という異常な数字になっています。
Cのゴミ箱はそのようなことはありません。
>>102 cacls d:\recycler /t /g Administrators:f
実行後に、フォルダをaaaにリネームして削除する
- caclsマスター参上 -
104 :
名無しさん@お腹いっぱい。:04/10/26 03:23:27
x.full tgpなるadwerefileがNortonより脅威として知らされたのですが、
削除できません。temporaryinternetfileのフォルダにあるらしいのですが
いざ削除せんと開くと、それらしきfileは見つかりません。どうやって削除
したものでしょうか?教えてください。よろしくお願いします。
105 :
72:04/10/26 03:30:21
>>103 専門的な説明ですが、なんとなくニュアンスを理解したつもりで適当にやりました。
マイコンピューターの(D:)のゴミ箱の名前の変更→(Aaa)へ。
次に(C:)のゴミ箱アイコンをコピーして、(D:)に新たに置くことで、
作成日時が異常だったゴミ箱(Aaa)に上書き。
これで、(D:)ゴミ箱(Recycled)の作成日時が正常なものとなりました。
しかし、残念ながら、まったく別のPCトラブル(エクスプローラーを使えない)で
今現在、トレンドマイクロとかの無料ウィルススキャン・にアクセスできない状態に
なっており、ゴミ箱も含めて4つの感染ファイル完全削除に成功したか否を見届け
ないまま、パソコンを初期化せざるをえないかもしれなくなりました。
実に残念です。
>>105 さっさと初期化して消えろよ、マルチ
あちこちで迷惑かけてんだ、いい加減にしろ
107 :
名無しさん@お腹いっぱい。:04/10/27 11:11:11
使用中にいきなりプチッと電源が切れてしまい、すぐ再起動する、ということが頻繁に起こるのですが、そういうことするウイルスがあるんでしょうか。
そうだとした場合、いきなり電源が切れるのは防ぎようがないのでしょうか。
すみませんが教えて下さい。
Zipファイルをクリックしたら、
WORM_MyDoom.DAMに感染したみたいなんです。
ウィルスバスターを使っても反応無い様な感じです。
どうやって解決したらイイのでしょうか?
110 :
名無しさん@お腹いっぱい。:04/10/28 07:13:43
タスクマネージャーを開くと見慣れないプロセスが起動してました。
winm.exe
winm.exeはググってみた所少数ですがhitし、大量メール送信型ワームだと分かりました。
trasccs.exe
このtrasccs.exeは幾ら検索しても何も情報は有りません。
Googleで「trasccs」と検索しても日本語ページはおろか。WEB全体から検索しても1件もHITしません。
このプロセスは何か分かる方はいらっしゃいますか?
またftpソフトもインストールしておらず、ブラウザも開いてない状態で、ftp.exeというプロセスも起動してました。
111 :
107:04/10/28 11:16:12
ちょっと前に、何故かいきなり電源が切れ、HD等が一発でぶっ壊れてしまいました。
メーカー修理に出して、戻ってきたのでまたネットに繋げるようにしました。
すると、ものの1時間程でウイルスやらトロイの木馬やらがワラワラと検出され始めました。
で、しばらくするとプチッと電源が切れて、再起動が始まりました。
その後は何回立ち上げても数分で電源が切れてしまいました。
で、再セットアップをして現在に至るわけですが…。
再セットアップ後は、今のところ電源が切れるようなことは起こってません。
PC自体に問題があるのか、ウイルス等の仕業なのか、自分では全然分からなくて困っています。
>>111 windowsのうp立て
てゆうか、環境書け ハゲ
エスパー希望なら板違い
113 :
名無しさん@お腹いっぱい。:04/10/28 14:22:30
知識のある方教えてください
現在HPを閲覧していると
Smeily Centralというところの窓が勝手に開き
セキュリティ警告→署名されて配布されていますインストールしますか?
と何度もでてきてしまいます
インストールは当然していませんが、こういった現象を止めるには
どのようにしたらいいのでしょうか?
一応NortonAntiVirsでチェックはいれたのですが
引っかかる気配はありません
環境はWindowsXP Professionlです
/,::::,:::::::::::::::::::::=、ー、:::\
///::::::::::::::::::::::::::::\\::ヽ
/::/:::/ , ll ヽ::',:::',
i i /,.:::/:::::!:::::| |::::::l::::::、:::::..',..', !
|..:|:::|::!::::i::::::|:::::| !::::::!:::::::',__:::!:::!:::!
!:::!:::!T二!ニ't-、! |:,r''!''二|::::リ::::!:::|
|::,!:::',r'´r ;::\` ´´イ ;::ヾヽ}:::::!、:! ここには、回答者は
r; !' ヽ:ヽ {´:::::} {´:::::} イ::ノ } 滅多に訪れませんよ〜
| ', '、ヽ_', 'ー'' 'ー'' 7-'゙ノ
r-',_ヽヾー'、 ____ /:::´/
i{_ (_ `', ヽ:::丶、 ヽ、__ノ _,.イ´::/
{ニ7( ! `i::ヽ:〈`i ー‐ 'i´ 〉:,r''|
ヽ.._,.ゞ!,r''ヽ:::::!´', /`゙!::i::ノ、
ノ、==='ヅ}`ヽ{:ヽ}、 ', ,' /:/::i/:`ヽ
{:.:` ̄:...::!',!:.:.}:、:{、`゙'V‐''´}::::/.:.:.:.:.:.:.ヽ
/.:.:.:.:.:.:.:.:.|:.|:.:.ヽ:!:!‐`t7"´{:/ノ.:.:.:|/:.:.:.:.:ヽ
|:.:.:.:.:.:.:.:.:.:.:|:.:.:.:{::!:} ノ:.! {/:}.:.:.:.|:.:.:.:.:.:.:.:.ヽ
ヽ:.:.:.:.:.:.:/|:.:.:.:.〉::)/:.:.:.ヽ }::〈.:.:.:..!ヽ.:.:.:.:.:.:.:.:
`゙ー‐'" !:.:.:.:.}::{.:.:.:.:.:.:.:.|:i:ノ.:.:.:.:! }.:.:.:.:.:.:.:.
|:.:.:.:.:ヽ}.:.:.:.:.:.:.{::ノ.:.:.:.:.:! /.:.:.:.:.:.:.:,
いりなかは平日の夜は駐車場とめれますか?
はじめていってみようと思います。
ここは
>>1が自分が助かりたいがために立てた単発質問スレの
成れの果てです。ここではまともな回答が返ってくることは
少ないので、他に書き込むことをお勧めします。
117 :
107:04/10/29 11:18:30
ふーむ、そうだったのですか。どうも失礼しました。
トロイの木馬かも知れないので、そういうソフトを導入して様子を見ようと思います。
118 :
名無しさん@お腹いっぱい。:04/11/02 02:27:19
妹からメールが送られてきて、何か添付してあるから
デジカメの写真かなと思ったら、何もなく
妹に聞いたら知らないとのこと
妹のPCが汚染されてるみたいです、こういう場合
一番効果的なソフトやツールは何でしょうか?
妹にはまず何をしろと言えばいいのですか?
それと添付ファイル開けてしまった私も感染してしまったのですが、
AD−aware 6.0 とNorton Antivirrus 2004
でスキャンしたら駆除できるのでしょうか?
118なんとか解決しそうです〜
121 :
くく:04/12/13 23:33:41
122 :
くく:04/12/14 19:21:11
どうすればいいですか??
そんなことより、今からあんまんと肉まんとどっちを食べたらいいと思う?
124 :
名無しさん@お腹いっぱい。:04/12/22 11:51:47
125 :
名無しさん@お腹いっぱい。:04/12/22 13:51:35
ウイルス感染したPCがネットにアクセスできない場合は、初期化しか方法はないのでしょうか?
また、もう一台ネット接続可能な未感染PCがある場合はどうですか?
126 :
名無しさん@お腹いっぱい。:04/12/23 10:58:10
お前が頭悪いだけ
困っている者よ!以下の事を実行すればどんな症状も治す事ができるぞ。
パソコンのトラブル解消法(ME/XPは復元OFFに)
スタートをクリック
↓
ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック
↓
レジストリエディタが開く
↓
編集→検索をクリック
↓
c:\windows\explorer.exeまたはc:\windows\system\kernel32.dllないしc:\windows\system32\smss.exeを検索
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ウマー(・∀・)
すみません先日自分の不注意で開いてしまったファイルがあるのですが
このウィルスにかかってからURLに
http://(ime.nu/)wwwとカッコの中の
変なのがかってについたり起動時にout system resorrsという窓が出てきたりするのですけど
どのような対処方法があるのでしょうか?
ご教授お願いします(問題のウィルスファイルはメル欄にあります)
ブラウザハイジャッカーにやられたエロ助たちは、
Spybot CustomblockingUpdater SpywareBlaster ie-spyad
全部インストールしたら免疫して、
制限付きサイト登録、実行禁止アクティブXコントロールCLSIDを登録してしまう。
再起動したら、インターネットオプションのプログラムタブ、
Web設定のリセットを実行する。
これで、インストールされていたハイジャッカーはほとんど動かなくなるから、
余裕で【アダルトサイト被害対策の部屋】に行って駆除作業を実行する。
トレンドマイクロのオンラインスキャンでxtrayinstなんとかというファイルが
三つくらい検出されました。
TROJ XTRAY Aというウイルス名だったんですが検索してもよく分かりません。
誰か対策方法を教えてくださいませんか?
∧_∧
(´・ω・`)
( つ旦O ズズズー
と_)_)
136 :
viRuS DelEterz:05/02/16 20:03:03
>>128 おまいのせいで
パソコンがえらいことにああァァァアアアアアア!!!
∧_∧
( ´・ω・) <ひっかる香具師いないとおもうけど
( ∩∩
138 :
名無しさん@お腹いっぱい。:05/02/16 20:35:20
139 :
名無しさん@お腹いっぱい。:05/02/17 03:20:14
助けて・・・
>>138 まじだったら通報した方がいいよ
損害賠償とかできるかもしれないから
私もだいぶ前にウィルスに感染して、それは駆除出来たんですけど
まだ何個か残ってるみたいで・・・
インターネットしよーと思って開いたら毎回変な広告(?)みたいなん出てきます;
Dialer.TibsってのとAdware.MainSearchです。
ノートン使っても修復も削除もできないしorz
誰か教えてー
↑
spybotでも入れろ
あと怪しいファイルやシステムを削除汁
「アダルトサイト被害対策の部屋」とヤフーとかで検索汁
そこに詳しい対処情報がある
143 :
名無しさん@お腹いっぱい。:05/03/07 12:50:13
TROJ_OTORUN
というウイルスにかかってしまったようなのですが
危険度: 僅少
--------------------------------------------------------------------------------
感染報告: 低
ダメージ度: 高
感染力: 低
とのことなのですが、詳細を見ても具体的な症状が書いてない?
実行されると、この不正プログラムが実行されたフォルダにある "AUTOSTART.INF" の削除を試みます。
通常、"AUTOSTART.INF" はストレージデバイス(CDROM、フロッピーディスクなど)が開閉されたときにアプリケーションを自動実行させるための無害なファイルです。ただし、"AUTOSTART.INF" は不正プログラムが自身の自動起動のために利用することがあります。
この不正プログラムは "INSTALL.EXE" を実行するためにスレッドを作成します。また、WindowsのExplorerのウインドウを開くためのスレッドも作成します。
この不正プログラムはVisual C++で作成されています
ダメージ高、ということで
- システムが起動できなくなる (BIOSやハードディスクの破壊など)
等のやばい事態が想像できます、どうしたらいいでしょうか…
145 :
名無しさん@お腹いっぱい。:05/03/07 13:03:32
BKDR_IZRAM.17
というウイルスも確認しました…こちらも相当ヤバイみたいです…
これらを消去するには、HDD内のデーターごと消去する以外に方法は無いのでしょうか?
どうか助けてください、お願いします
>>144 新しいスレがあったんですね、申し訳ありませんでした
そちらで再度質問させてもらいます
148 :
名無しさん@お腹いっぱい。:2005/06/05(日) 15:28:04
Adware.NeededWareとTrojan.StartPage.Mの対処法を教えて下さい
シマンテックのHPに記載されている方法を実行して消えてもすぐに復活してきます
149 :
名無しさん@お腹いっぱい。:2005/06/05(日) 20:17:12
とっておきのトロイ駆除方法教えてあげる。
アンチウィルスでは検出できないトロイ系のウィルスに関しては、
まず、フリーのパケットアナライザーと、ポートスキャナーをダウンロードする。
PC立ち上げ時から、ルーターとモデムの電源入れるまでをキャップチャーし、同時にScanもする。
パケットアナライザーで不審なIPアドレスがあれば、何番のIPで何番のPortから発信されているのか確認する。
同時に、ポートスキャナーで検索して、自分のPCの何番Portにどんなアプリケーションが存在するのか確認する。
アプリファイル名を「スタート」→「検索」にかけてみる。
検索されたファイル名をWebで検索するか、ファイルがあった場所のソフト会社にMailで添付して解析してもらう。
必要に応じては、自力でファイルを削除するのもよし。
(ただし、まともなファイルだったら、PCに支障をきたすかもしれないので注意すること)
150 :
名無しさん@お腹いっぱい。:2005/06/10(金) 23:14:39
151 :
誘導:2005/06/10(金) 23:27:21
152 :
名無しさん@お腹いっぱい。:2005/06/10(金) 23:27:56
153 :
150:2005/06/10(金) 23:36:45
すいません自己解決しました
yahooメールで送ると出るようです
ごめんなさい
154 :
名無しさん@お腹いっぱい。:2005/06/11(土) 00:10:50
商品の表に表記されている外国の会社のURLから感染した模様です。
IEのホームアドレスが訂正しても再起動すると有害サイトへ飛んでしまいます。
そしてWInからIexploreの警告で「このプログラムは不正な処理を行ったので
強制終了されます」とでるので閉じるボタンを押してもPCをダウンできません。
解決方法を教えてください。初めてなもので全くわかりません・・。
どうぞよろしくお願いいたします。
155 :
名無しさん@お腹いっぱい。:2005/06/11(土) 01:05:43
なにもしてないのにメモ帳が次々に開くんですけれど、これもウィルスでしょうか?
教えてくらさい(´・ω・`)ショボーン
156 :
名無しさん@お腹いっぱい。:2005/06/11(土) 01:26:28
>>155 > なにもしてないのに
何かをあなたがしたからです。
>教えてくらさい(´・ω・`)ショボーン
本当に困ってからきてください。
157 :
名無しさん@お腹いっぱい。:2005/06/14(火) 21:24:39
DLしたものを最新パッチのNAVでスキャンしても問題なかったので実行したところ
起動時に「SC-KeyLog PRO Demo」というウィンドウが出るようになりました。
はい、いいえの選択肢が出るのでいいえにしてますが
少しシステムが不安定になってるようです。
キーロガーだということが分かったのですが駆除方法がよく分かりません・・・。
トレンドマイクロのオンラインスキャンでは
system32の中のexplorer.dllがTROJ_KEYLOG.DLLに感染してるようですが
そのファイルもないしどうしたらいいのか分からないのでご助言ください。
>>155 何もしていないからメモ帳が次々に開くんです。
さっさと直しやがれ!
bloodhoundとかいうウィルスに感染してしまいました。
一応シマンテックのアンチウィルス入れてるんですが…
どうせ専ブラのログだろ
ワードが書きかえられちまった(´Л`;)
マクロウィルス(?)に感染されたファイルの修復法を教えてください。
163 :
名無しさん@お腹いっぱい。:2005/10/27(木) 03:29:09
TROJ DELF.OPというウィルスに感染したみたいです
ウィルスバスターに反応はするけど除去できません
除去のやりかた教えてもらえないでしょうか
あと、TORJ CLICKERCKにも感染してるみたいです
マジ助けてください
164 :
だい:2005/10/27(木) 04:43:11
スレッド違いかもしれませんがhtmlのタグでPC閲覧を禁止するたぐってありますか?
165 :
だい:2005/10/27(木) 04:46:05
先日自作の携帯用ランキングサイトがのっとられてしまいました。
セキュリティを強化したいのでPCを拒否したいのですが・・
PCを起動してもデスクトップが表示さてから操作ができない状態になり、やむなくリカバリしたのですが、それでも起動するといくらか操作すると停まります。回線つなぐとst0nedというページが開いて停まります。なんかやばいことになってそうです。どなたか助けてください。
http://picture.michikusa.jp/ 上記をクリックしてしまいウイルスにはじめて感染しました。
“avast! Antivirus”と言うのをDLしチェックして、感染しているとのことでして修正したのですが、それ以外に何かしなくてはいけないことなどあるのでしょうか?個人情報がどうとか書いたあった気がするのですが、不安でいっぱいです。誰か助けてください。お願いします。
ブラックウォームに感染してる・・・とでました
誰かこれ知ってますか?
Win AntiVirus Pro2006というウイルス(?)で、
PCがまともに動かなくなってしまいました。
ノートン も効かない状態です。どうすればいいのでしょうか?
同じのにひっかかった方が…。
ブラックウォームに感染してると表示
↓
Win AntiVirus Pro2006をインストールした方が良いと表示
って流れになったんですけど
どうやらこれはWin AntiVirus Pro2006をインストールさせるのが目的のようですね。
インストールしてしまうとWin AntiVirus Pro2006を購入しろと出てくるそうなのですが
PCがしっかりと動作して購入を促すようなメッセージが出てこない場合は大丈夫だったってことでしょうか?
実はしっかりインストールしてなかったような気がするので
助かったか、まだ異常があらわれてないだけかどうか不安で…。
171 :
170:2006/04/08(土) 01:13:49
ん、ちょっと訂正を。
インストールと書きましたが正しくは
ブラックウォームに感染してると表示
↓
Win AntiVirus PRO2006をダウンロードした方が良いと表示
↓
ダウンロード
↓
デスクトップにWin AntiVirus PRO2006のアイコンが表示
↓
ダブルクリックするとインストールしますか?と表示
って流れです。
たぶんダウンロードしただけでインストールする前にネットで調べて
危険だと知り、アイコンを削除したから助かったのかもしれません。
(^ω^;)セフセフ・・・たぶん
172 :
名無しさん@お腹いっぱい。:2006/04/09(日) 19:03:34
こっちも出るんだが、これは入れないほうが絶対いいよな?
173 :
名無しさん@お腹いっぱい。:2006/04/09(日) 21:47:21
www.trasher.ru/foto/trasher/trasher.jpg
これを踏んじゃいました
駆除方法ありますか
174 :
名無しさん@お腹いっぱい。:2006/04/09(日) 21:59:19
>>173 無いです。あなたのHDDは他人から丸見えになっています
メモ帳で開いてみたら
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
のようなスクリプトしか見当たらないのですが・・
>174,175が素人ってことで
179 :
名無しさん@お腹いっぱい。:2006/04/10(月) 11:32:49
win Anti Virus Pro2006てのインストールしちゃいました…
もうどうしようもないですか?助けて下さい
>>176 それがわかれば何やってるかなんてわかるだろ。
助けてょぉ
182 :
名無しさん@お腹いっぱい。:2006/04/10(月) 15:52:22
>>169 セーフモードからコンパネで削除できるよ。
アンインストール時に変なアンケートが出るけど、適当入力でいい。
セーフモードでは送信されないから。
そしたら英文のアンインストールメッセージがでるんで、そこで削除。
再起動前にprogram files直下にあるWIN ANTIVIRUS PRO 2006フォルダを削除して再起動。(フォルダがない場合もあり?)
アンチウイルスソフトが破壊されている場合は再インストールをお薦めします。
ちなみにあのソフトはシステム構成ユーティリティの中にこんなもんを作ります。
スタートアップ:winav
サービス:firewall service
全くもって、ウソクセーったりゃありゃしない。
ありがとう
セーフモードとコンパネがわかんなかったけどとにかくやってみる
184 :
名無しさん@お腹いっぱい。:2006/04/12(水) 14:15:36
ウイルスかわかんないんですが、某exeファイルを実行したらウイルス拡散中みたいな窓が出たので強制終了して削除したのですが、PC再起動後にデスクトップにVirus300〜Virus500とかいうショートカットが出るようになりました。
ノートンでチェックしてもウイルスは出てきませんでした。
このショートカットがウザったいのですが対処法ご存知ないでしょうか?
185 :
あい:2006/04/12(水) 14:42:07
助けてーHTML MHTREDIRGMってウイルスが何度も出てくる!
186 :
名無しさん@お腹いっぱい。:2006/04/12(水) 15:09:13
また、ウィルスバスターがしでかしたな。
187 :
名無しさん@お腹いっぱい。:2006/04/15(土) 01:08:16
ウイルスバスターのオンラインスキャンしたらC:\\WINDOWS\system32\imepadsv.exeにTSPY_Genericとかいうウイルス見つかったんだが、system32の中にそんなファイルないんだが何コレ?どう削除したらええのん???
>>187 同名ファイル突っ込んで上書き→削除で自己解決しました。しかし、隠しでもないのに何故表示されなかったのか未だ謎。
ごめんなさいすぐ上に書いてありました。
焦ってたのでログ読まずに書き込んでしまいました。
本当にすいません
191 :
名無しさん@お腹いっぱい。:2006/05/05(金) 23:41:57
もの凄い遅レスですが、私も
>>179さんと同様にブラックウォームってやつにかかり、焦って指示されたアンチウイルスソフトを購入し、DLしてしまったのですが…。
どうにか出来ないでしょうか?導入すると不具合が生じるという詐欺ソフトらしくて…。ネットには今まで無線だったのが有線でしか繋がらなくなってしまったんです…。ノートンでスキャンしても何も出ませんでしたが、更新サービスが切れてるのでどうなのか…。
やはり初期化するしか無いのでしょうか…?
ちなみにOSはWindowsXPです。宜しくお願いします。
長々と失礼しました(>_<)
192 :
名無しさん@お腹いっぱい。:2006/05/06(土) 03:28:34
ごめんなさい。191です。上に書いてありましたね…(^_^;)お騒がせしてすみませんでした!
193 :
名無しさん@お腹いっぱい。:2006/05/06(土) 15:29:11
オンラインスキャンかけたら3個発見されました
一個はトロイの木馬ってやつがありました。
今のところ放置してるんですがやばいですか?
放置と言うよりも気づかずに放置してました。かれこれ1年くらい放置状態です。
HTML_SOR.A
TROJ_DELF.MZ
PE_MTX.A
って言うのに感染してるみたいです。
電源入れるとデスクトップに変なアイコンがでていつのまにか消えてまた電源入れるとまたあるって感じのがあります
ゴミ箱入れようとしても使用中ってでて削除できません。
なんの被害もなさそうなのでこのままほっといてもいいのでしょうか?
194 :
名無しさん@お腹いっぱい。:2006/05/06(土) 16:07:15
これは噂話なんだけど
ウィニーなどにばらまかれてる新手の暴露ウィルスを
どんどん作ってる奴らはどうもウィルス駆除ソフト開発会社の
奴ららしい。新製品を売るためにわざと作ってばらまくんだって。
新種に対応した駆除ソフトがすぐに発売する点も驚きだし。
でもあくまで噂話。本当のところはまったく分からない。
はいはいわろすわろす
196 :
名無しさん@お腹いっぱい。:2006/05/06(土) 23:10:22
197 :
名無しさん@お腹いっぱい。:2006/05/06(土) 23:33:07
, --- 、_
/ミミミヾヾヽ、_
∠ヾヾヾヾヾヾjj┴彡ニヽ
/ , -ー‐'"´´´ ヾ.三ヽ
,' / ヾ三ヽ
j | / }ミ i
| | / /ミ !
} | r、 l ゙iミ __」 私の名前は ウイルスバラマイター
|]ムヽ、_ __∠二、__,ィ|/ ィ }
|  ̄`ミl==r'´ / |lぅ lj ウイルス開発者やアンチウイルス企業が存在し
「!ヽ、_____j ヽ、_ -' レ'r'/ ビジネスとして成り立たせるための援助者として
`! j ヽ j_ノ 法律家や政治家が利用されるので
', ヽァ_ '┘ ,i 充分に監視する必要がある
ヽ ___'...__ i ハ__
ヽ ゙二二 ` ,' // 八
ヽ /'´ / ヽ
|ヽ、__, '´ / / \
198 :
名無しさん@お腹いっぱい。:2006/05/07(日) 00:59:01
HTTP ://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=
こいつで感染したようなんですが、どうしたらいいでしょう?
フラッシュプレイヤーが使えないらしく、リンク動画などが見られません。
さっさと理科張り
VBS/Redlof.dam というウィルスに感染してしまいました。
Mcfeeが発見したのですが、駆除ができません。
また、このウィルスがどういったものがが調べて見ましたが不明です。
なにか、良い対策があれば教えてください。
さっさと理科張り
XPなんだが一瞬背景真っ青になって何か長い英文が画面に出たあと「ご迷惑をおかけしております。windowsが起動できませんでした。」ってのが表示されてまた真っ青なのが出てきてひたすらその繰り返しがずっと続いている。
頼む、誰か助けてくれ!!
さっさと理科張りしたほうが早いよ
時間がもったいない
207 :
名無しさん@お腹いっぱい。:2006/06/03(土) 15:46:28
208 :
名無しさん@お腹いっぱい。:2006/06/03(土) 16:56:58
VBS/LoveLetter@MMというものに感染したみたいなんですが
どうしたらいいんでしょうか??
誰か助けてください!お願いします
ウィルスが発見されたメールがあるんですがどうすればいいですか???
>>207 BitDefenderで Trojan.NSAnti.A と出ますた
詳しいことはわかりましぇん^^;
211 :
名無しさん@お腹いっぱい。:2006/06/06(火) 22:38:58
漏れもVBS/LoveLetter@MMとやらに感染したみたいでつ
もうだめぽ・・・・
212 :
名無しさん@お腹いっぱい。:2006/06/08(木) 03:39:23
Win AntiVirus Pro2006にひっかかりました!
名前・電話番号・住所・クレジットカード番号等すべて記入してorz
値段は5000円未満でしたが、ドル換金での支払いとのメールがきて
高額請求されそうで怖いです。
コントロールパネルから削除しましたが、
PCを起動する度にインストール指示の画面が出ます。
フリーズ等の不具合が生じ、勝手にインストールされてたりお手上げです。
完全な削除方法と高額請求されない為にどこに連絡すれば良いでしょうか?
213 :
名無しさん@お腹いっぱい。:2006/06/08(木) 03:42:29
とりあえずもちつけ
クレジットカード番号入れたのか?
メールアドレスばらしたのか?記入は入力フォームに全て書いたのか?
214 :
名無しさん@お腹いっぱい。:2006/06/08(木) 04:02:20
クレジット番号もメアドもすべて書き込んだ・・・orz
値段は5000円未満だったけど『ドル換金での支払い』とのメールが
来た。それで高額請求の予感がしてググって調べたらスパイウェア
と判明。買ったばかりのPCだからもうショックでショックで・・・
どう対処していいか分からず、とりあえずクレジット会社に
電話したら「こんな深夜に間違い電話か馬鹿野郎!」と一喝され
さらに慌てた。朝9時までクレジット会社の電話は繋がらない。
どうすればいいんだ!!クレジット番号は強烈なダメージだorz
215 :
名無しさん@お腹いっぱい。:2006/06/08(木) 04:04:40
これ解決しないと眠れないんだが、もう朝にな(ry
216 :
名無しさん@お腹いっぱい。:2006/06/08(木) 08:05:40
217 :
名無しさん@お腹いっぱい。:2006/06/08(木) 10:53:56
クレジット会社に電話したら、クレジットカードを再発行にしてもらった。
どれだけ請求されるか不明だが、請求額自己負担は免れないようだ。
解約するのが一番だけど、解約メール送信したら
キャンセル料が高額だったりしそうで下手に連絡したり行動できない。
この被害に会った人はどう対処したのだろうか?
スレ立てしようかな?
218 :
名無しさん@お腹いっぱい。:2006/06/08(木) 12:53:49
難民のスレタイトル一覧にWscript.Kakwormが書かれていて
2ちゃんブラウザを起動するたびにノートンが
ウィルス発見、駆除できませんでしたと反応する。
ワクチンソフトも試したのに…
どうすればいいのでしょう?
218です。
>>219さんありがとう。
結局、2ちゃんブラウザをインストールし直しました。
ワームは厄介ですね。
221 :
名無しさん@お腹いっぱい。:2006/06/14(水) 12:39:17
ブラウザIE
OS2000
あなたのパソコンがウィルスに感染していないでしょうか?
というメールが届いたので
スキャンしてみたら449個のウィルスを発見しました。
手動で適当にCドライブの中のWINNTのプログラムアンドセッティングというファイルを
適当に削除していったらなんとか20個ほどは消えたようです。
手動で削除等には限度があるようで、何か少しでも解決方法を教えていただければ幸いです。
スキャン内容を見ると
プロキシーやファイルやレジストリーに感染しているようです。
500近いウィルスの駆除はやはり無理があるのでしょうか?
勝手に何回も再起動させられ途方に暮れてます。セーフモードでシステムの復元をしても同じ現象が起き、大変困ってますorz
恐らくLimewireで感染したウイルスの仕業ぽいんですよね…解決方法など知っている方助けてください;
>>188 オレもウイルスバスターがC:\WINDOWS\system32\imepadsv.exeがウイルスだってうるさい
探してもないし、上書きしようとしても別の名前にしてくださいっていわれるし
224 :
名無しさん@お腹いっぱい。:2006/06/25(日) 04:11:41
>>218>>219 それ漏れも同じワームだ。
ニュー速開くとノートン反応して「修復できません」て表示される。
Live2ch使ってんだけど、オブジェクト名は
Live2ch\log\news20.2ch.net\news\subject.txt て書いてある。
symantecのHPにある駆除ツール使ってもなおらないんだけど・・・
どうすりゃいいんだ(つД`)
tp://thumbstower.com/?pics/animals/pages/2161.jpg
↑のURLを踏んで
「TROJ_NASCENE.Y」
というウィルスに感染してしまいました。
ウィルスバスターしか無いのですが
ウィルバスターだと隔離するだけで駆除しないんですが問題ないですか?
問題ないなら良いのですができれば駆除したいので駆除方法を教えてください。
227 :
名無しさん@お腹いっぱい。:2006/07/21(金) 07:57:42
>>226 僕も、ウィルススキャンしたらTROJ_NASCENE.Y(トロイの木馬だそうです)が
検出されたのですが、クッキーとファイルを全て削除したら、以後スキャン
しても検出されなくなりました・・
駆除できたのかは分からないのですが、一応書き込んでおきます。
( ゚д゚ )
229 :
名無しさん@お腹いっぱい。:2006/07/24(月) 02:46:42
すみません。ネットサーフィンしていたら急にエラーが起きて
とりあえず再起動したんですが再起動した直後xpupdate.exeや
rpcc.exeを終了しますとでます。それと強制終了をしようとすると
タスクマネージャは管理者によって使用不可にされていますと
なってしまいます。どうしていいのか分かりませんのでどなたか
対処法を教えてください。
>>229 スキャンしてみたのかね?
セキュリティソフトで駆除できないならリカバリしかないよ。
てか、数ヶ月に一度はリカバリしてもバチはあたらない。
231 :
名無しさん@お腹いっぱい。:2006/07/24(月) 22:43:12
229です。Ad-awareSEを使ってみましたがまだ障害があったので
リカバリしました。それでリカバリした後変なメールが大量に
来ていましたがこれはどうしたらいいでしょうか?そのせいか
は分かりませんが接続がうまくいかなかったりします。
232 :
名無しさん@お腹いっぱい。:2006/07/25(火) 17:57:05
PCを起動してもアイコンやタスクバー、クリックをしても
何も表示されないです。ノートンの反応も無かったけど、
ウィルスに感染しているかもしれないので、
どなたか駆除方法を教えて下さい。よろしくお願いします
Win AntiVirus Pro2006っていうのはちゃんとした製品ではないんですかね。
無料版のみDL、インストールしましたが…
ところで、Win AntiVirus Pro2006無料版によるスキャンは正確なんですか?
2つウイルス検出されてビビってます。
ちなみにLineage.PWSとredzoneってやつみたいです。
自分で調べた限りでは前者はトロイで結構危なく後者についてはわかりませんでした。
助言いただけると幸いです。
235 :
名無しさん@お腹いっぱい。:2006/08/16(水) 14:21:24
パソコンを起動しても背景だけでアイコンがない・・・リカバリーしかありませんか?
236 :
名無しさん@お腹いっぱい。:2006/08/20(日) 22:36:52
常に下にスクロールし続けるウィルス?
にかかってしまいました
もう一台のPCから書き込んでます
googleで調べたんですが解決方法分からず
助けてください
237 :
名無しさん@お腹いっぱい。:2006/08/30(水) 18:02:31
Lime Wireで感染したと思うのですが、パソコンを起動したらdisk searchや〇%ダウンロードなどの英語が出てきました。どうしたら良いですか?
さっきはそのまま消してしまいました
>>2-7見れば分かるように、ここは馬鹿な
>>1が立てた単発スレだから基本的に誰もレスしないよ
即効でDestroy.comで全セクタイニシャルする。完璧。
241 :
名無しさん@お腹いっぱい。:2006/09/28(木) 20:47:09
先日何気なくウイルスに感染しているかチェックしたところ、
トロイの木馬に感染していました。種類はBloodfound.Exploit.6とWScript.KakWormです。
色々なチェックで試してみたのですが引っかかるところと引っかからないところがあり
実のところ感染しているのかしていないのかもわかりません。
もし、感染していたとしたらトロイの木馬は駆除できないのでしょうか?
初期化するしかないのでしょうか?
OSはXPです。助けてください・・・。
ウイルス対策ソフトはavast!を使っています。
NODを使いな!
243 :
241:2006/09/28(木) 23:24:57
>>242 それなんですか?ノートン?駆除できますか?
今日網やってたら急に外人の声で
「オーマイがーノーウェイ」
って言われました。怖かったです
これって?
やばいですか?
245 :
大変:2006/10/23(月) 16:57:20
どなたかTROJI(Lを反転させたようなもの)STBAR.PO
というものが駆除できません
オンラインウィルススキャンで検索したところ出たのですが、駆除可能 いいえ
ってなって駆除できません。
どうすれば消せるでしょうか。
どなたか教えていただけたら嬉しいです
246 :
名無しさん@お腹いっぱい。:2006/10/24(火) 01:49:50
今日海外のサイトでビジュアルスタイルをDLしたらtroj_genericに感染した。
他のファイルには伝染しないので危険度は低い(バスター談)ということだが、
C:\WINDOWS\system32\rk.binが1時間おきに感染検知されて隔離スペースに
どんどん溜まってウザい!
感染ファイルを丸ごと削除しても何度でも生成されて困っていたのだが、DL&解凍の
おおまかな時間がわかっていたので、更新日時でファイル検索かけたら、もっともらしい
名前のついた怪しいプログラムフォルダーが\WINDOWS\PROGRAM内にできていた。
デスクトップに解凍したのに、こっそりとPROGRAMファイル内にも似たような名前で
カムフラージュしたウィルスを生成したらしい。
このウィルスプログラム自体はバスターでも検知されなかったが、フォルダごっそり
削除したらやっと回復した。
247 :
名無しさん@お腹いっぱい。:2006/10/24(火) 09:44:55
ウイルスバスターのリアルタイム検索で、TSPY LINEAGE.CUNというウイルスが検出されました。
手動で削除してくださいという表示が出るのですが、これはどのように削除すればいいんでしょうか?
どなたか対処方法を教えてください。よろしくお願いします。
249 :
名無しさん@お腹いっぱい。:2006/10/24(火) 10:08:03
>>248 ありがとうございます。
そのページのものはTSPY_LINEAGE.ACKとなっていますが、
そちらの対策方法でTSPY_LINEAGE.CUNも駆除できますよね?
250 :
名無しさん@お腹いっぱい。:2006/10/25(水) 22:47:45
すまん、ちょっとおまいらの知恵を借りたいんですが・・・
マカフィー使ってるんだけど、2ch見てる最中にVBS/LoveLetter@MMが検出されたもんで無い知恵絞ってマカフィーのQ&Aを
みてみたんだよね。
プログラムの復元をOFFにしても削除できないぽ。
で、手動の駆除方法が載ってたんで一応自分でためしてみた。
レジストリエディタで不正プログラムの自動起動設定を削除を試みてみたんですが、あるはずの
不正プログラムが見当たらないんだよね。
場所: HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run
値: THWIN = <Windowsのシステムディレクトリ>\THWIN.vbs
場所:HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunServices
値:THWIN = <Windowsのシステムディレクトリ>\MSWORD.vbs
Runの中にTHWINなんていうものが入っていないわけですが・・・何か分る人がいたらちょっと
教えてもらえませんか。
長文スマソ(´Д`)
>250
書き忘れちゃったけどウィルススキャンかけても検出されないんだよね、このウィルス。
でもネットみてるとまた検出される。
誰かお時間のある人が居たらレスお願いします・・・
252 :
名無しさん@お腹いっぱい。:2006/10/25(水) 23:12:16
>252
うが、ありがd、マジで。
誤反応なんてあるのね・・・・ちょっと自衛のために勉強してみるわ。
お礼に今年中おまいさんが風邪を引かないようにずっと祈るよ。あと二ヶ月ちょいだけど。
そういう電波を送り続けるよ、ありがとう。
トレンドマイクロから駆除ツールを落として処理しました。
終わったあとは、駆除ツールのexeふぁいるとフォルダをそのままゴミ箱にポイしても
もんだいはありませんか?
se.exeを強制終了することにしました。エラー報告を送信するには・・
の強制終了されたときに出るダイアログが出て、
エラー報告を送信したんだけど、
そうしたらメーラーが起動して?
メールを大量に送信し始めた・・・orz
ノートンが送信メールを大量にスキャンしていたんで気づいて
ネットとの接続を切ったんだけど・・・。
(接続が切れるとメールの送信もとまる)
その後ネットに再び接続したらまた大量に送信し始めて・・・。
どうすればいいか助けてください・・・。
スパイウェアで検索しても消えないし、ノートンは期限が切れててダメポだし・・。
256 :
名無しさん@お腹いっぱい。:2006/11/29(水) 04:01:32
どなたか助けてください…
さきほどネット上で「Ghost Recon AW」というゲームのNo Diskパッチを探していたところ
海外のサイトでそれらしきモノがあったのでダウンロード&インストールしたのですが
どうやらそれがウィルスだったらしくそのまま感染してしまいました…
最初hitman pro2 やウィルスバスターのスパイウェアの検索&削除をおこなっていたのですが
どうにも駆除できませんでした。その間もウィルスはタスクバーに表示され活動中…
それまでの記憶をたどり検索してみた所
ttp://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Tibic.html 上記のページにある「Win32.HLLW.Tibic」が入ってしまった可能性が浮上してきました。
これはあくまで憶測ですが、起動中sysmatrixのNet in & Net outにもわずかながらデータの送受信が確認できたので上記のページに記されているP2Pを利用してという部分にも合致しているかと思います。
そして、その後上記のページにあるvirus chaserのdemoをインストールし駆除を試みました。
しかしvirus chaserが検索を開始し、「ウィルスを発見しました。削除しますか」と表示された瞬間にPCが強制終了…。
その後再起動しても、スタートアップ画面からログオンし、最初のデスクトップ画面が表示されたところでそのまま停止。
別のユーザーでログオンしてもまったく同じ状態で停止…。
(一応画面上にアイコンは表示されます。が、タスクバーの常駐型ランチャー等を読み込んでいる途中で止まります)
実質、起動しても何もできない状態です…。
今現在この書き込みに関しては別のPCから行っています。
ちなみにPCの構成は下記の通りです
Windows XP 2
Athlon X2 4600
mem 3G
MB:K8N Neo4-FX
windows update &virus buster updateほぼ毎日チェック更新おこなっております
長々とすいませんでした。
どなたか解決方法に心当たりのある方がいらっしゃいましたらおしえてください。
よろしくお願いします。
257 :
名無しさん@お腹いっぱい。:2006/11/29(水) 04:27:19
マルチしね
PCを窓から投げ捨てて、新しいのを買う
マルチくんにはこれが一番お似合い
>>256 OS丸ごと
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
260 :
255:2006/11/29(水) 16:59:13
自己解決しました。ありがとうございました。
SG Anti!Spy2で検索すると必ず↓こいつが検出されます いったいどうしたら・・・
H.SHK.i--serach
262 :
名無しさん@お腹いっぱい。:2006/12/01(金) 17:20:00
急にマカフィーのシールドが勝手に切れたり
タスクにnordsys.exe oasclnt.exe exe.exe wuauclt.exe
などがあるんですけど これは消したほうがいいのでしょうか
263 :
blue:2006/12/01(金) 21:04:31
ウィルスにやられました^^;
パソコンの電源をつけて、ウィンドウズが起動するところまでは
いいんですけど、そのあと画面が真っ黒になって
真ん中に3センチ位のドクロマークが現れます。
そうしたらもう何もできません。でもたまにAlt F4の連打でログインは
出来るのですが、ログインしてもインターネットかファイルを開く位の
ことしかできません。どなたかいい解決策ありませんか?^^;
264 :
名無しさん@お腹いっぱい。:2006/12/01(金) 21:28:45
265 :
blue:2006/12/01(金) 21:39:59
ありがとうございます。
とりあえずこのサイトみてみます><
266 :
名無しさん@お腹いっぱい。:2006/12/02(土) 10:32:25
>>266 スタートを押す
ファイル名を指定して実行に「msconfig」と入力
システム構成ユーティリティが起動しスタートアップタブを押す
fromJASRACのチェックを外す
最後にC:\WINDOWSに行ってfromJASRAC.midを削除
268 :
267:2006/12/02(土) 11:15:06
それにつけても、エンドレススレが続くなあ〜。
バカに付ける薬は無い。バカは死ななきゃ直らない。
ウイルスバスター、ノートン、マカフィーなら問題は起こらない。
マイナーアンチソフトでも有料なら問題は起こらない。
(トラブルと対策出来る人が少ない)
フリーソフトは知識がある人限定だわ。
貧乏人はパソコンでネットを歩くな・・・・・・・これが対策。
271 :
名無しさん@お腹いっぱい。:2006/12/03(日) 21:45:08
どうか助けてください。
OSはXPです。
TROJ」STBAR.INってトロイが入ってしまったようです。
場所はC:\\Documents and Settings\○○○\Local Settings\Temp\isinst.exeです。
これを駆除することはできるのでしょうか?
どうか対策を教えてくださいm(_ _)m
272 :
名無しさん@お腹いっぱい。:2006/12/04(月) 11:31:31
>>271 エクスプローラ→ツール→オプション→ファイルの削除
276 :
271:2006/12/04(月) 16:59:20
>>272 一時ファイルを削除しても駆除できなかったです。
277 :
名無しさん@お腹いっぱい。:2006/12/04(月) 18:06:15
>>276 まじで?
あとはセーフモードでもう一度一時ファイル消すか、スタートアップにそれを実行するものがあれば、消してから
一時ファイルの削除位しか思いつかないな・・・あとはspy botとか他のアンチスパイ使うか。。役に立てないで
スマソ。
>>276 ISTBARな
キャッシュ削除しても復活するってのは 親玉のダウンローダーがいて
そいつがダウンロードし続けてるってことだと思われ
ISTBARでトレンドのデータベース検索してみ (別マシンで)
この亜種は詳細もでてないし リカバリしたほうがええと思うよ
280 :
名無しさん@お腹いっぱい。:2006/12/05(火) 02:56:17
あの〜禁断の壷使ってスレみてたら必ずトロイの木馬に感染?するんだけど
なぜでしょうか?
一応ノートン入れてるから感知して駆除しましたと出るけど
毎回必ずなるので大丈夫かなと思いまして。。。
原因などわかるエロイ人いたら教えて
>>280 ノートントラップでググってみましょう!
282 :
名無しさん@お腹いっぱい。:2006/12/05(火) 05:35:04
>>281 ありがとうございます
言い忘れてましたがマカフィーです。。。
トラップって何ですか???
疎いもので。。。
誤爆すみません('A`)
いいってことよ
289 :
名無しさん@お腹いっぱい。:2006/12/09(土) 22:53:06
246さんへ 私もC:\WINDOWS\system32\rk.binが、何度も感知・隔離されるようになってしまいました。
あやしそうなファイルを削除してみましたが、感知・隔離は止まりません。
\WINDOWS\PROGRAM内の、何という名前のフォルダだったか覚えてらっしゃいますか?
教えてもらえたらうれしいです。
メールを送る際に勝手に画像を添付するウイルスに感染してしまったの
ですがノートンで検索しても見つかりません。
駆除方法を教えてください。
292 :
名無しさん@お腹いっぱい。:2006/12/17(日) 13:31:28
突然なんですが、「TROJ_ISTBAR.DL」とかいうウイルスに感染していました。
駆除方法などトレンドマイクロでは取り扱ってないんですけど…心やさしい人教えていただけないでしょうか?
293 :
名無しさん@お腹いっぱい。:2006/12/17(日) 22:24:27
>>291 ほとんどのウイルスは感染するときにセキュリティソフトを無効化するから、感染しちゃったら
アンチウイルスは動作しない。
専用駆除ツールがなければ手作業でファイル削除とレジストリ操作。
やり方がわかんなきゃクリーンインストールしかない。
295 :
名無しさん@お腹いっぱい。:2006/12/19(火) 21:07:35
296 :
名無しさん@お腹いっぱい。:2006/12/23(土) 00:35:40
295さん、どうもありがとう。「うまく削除できました」と報告したいところなんですが、
そう単純にはファイルを削除できないんですね。いろいろと気をつけながら試してみます。
ウイルス付きメールが送られて来るようになったのですが
これはウイルスに感染してるってこと?スキャンしても見つからないんだけど
298 :
名無しさん@お腹いっぱい。:2006/12/28(木) 22:45:37
PCを立ち上げたらSpyMarshalって見覚えの無いプログラムが作動し
なにやら勝手にスキャンし始めたのですが・・・
何故かデスクトップの壁紙も勝手に無地に変わってしまった・・・
このSpyMarshalってのは一体何なんでしょう???
最近検索サイトから検索すると変なページにも飛んでしまいますし
何か関係があるのでしょうか?あとこれはほっといても大丈夫なんでしょうか
それはALIASにでてくる、マーシャルが君のPCをハッキングしてるんだ
アイコンがサーバーパンクなパンダに変わってしまうウイルスが流行しているようなんですがこのウイルスについて何か御存知ありませんか?
ピロウィルスに感染しました。
OSはXPです。
どなたか解決策をご存知の方はいらっしゃいませんか?
ウィルスソフトavastで削除はできましたが
症状が一向に解決しません。
その症状とはファイル名を.jpg.jpg.jpgと書き換えられ
どのファイルも開いたり閲覧しようとするとwindowsインストーラーが自動起動して
全くアプリが起動できません。
どうかよろしくお願いします
303 :
名無しさん@お腹いっぱい。:2007/01/16(火) 15:35:23
>>295さん
>>289さん、
>>296さんとは別人ですが、お陰で駆除できました
ありがとうございます
>>296さん
私はウィルスバスター12を使用しており、この「ウィルス隔離」を使って
windows/system32/rlvknlg.exe
windows/system32/rlls.dll
の2ファイルを削除したら駆除できましたよ
304 :
名無しさん@お腹いっぱい。:2007/01/17(水) 09:18:36
Tracking cookieが何度削除しても
復活してきます 助けて!
305 :
名無しさん@お腹いっぱい。:2007/01/17(水) 09:22:15
なんかに感染しました・・・
たぶんnyが原因です・・
使ってるソフトはAvastです
「すべてのP2Pユーザーに告ぐ!・・・・・(以下略」
の文章入りの画像が表示され
Downフォルダ内のすべてのファイルがすべてその画像になりました。
FireFoxも消され、色々と不具合が起こってます。
勝手にwindowsインストーラーが起動したりします。。。
インスコされているアプリを再インストールすると
windowsインストーラーは止まります
たぶんSCRってやつに感染してまったみたいなんですけど、どのプログラムも実行できなくなり、対処法がわからないので、誰かたすけてください・・・。よろしくお願いします。
309 :
名無しさん@お腹いっぱい。:2007/01/19(金) 20:35:25
「お祈りパンダ」ウイルスの感染被害は?
http://www.itmedia.co.jp/news/articles/0701/19/news046.html 「お祈りパンダ」ウイルスは30種を超える亜種が出現し、感染を広げていると報じられている。
だがその一方で、英セキュリティ企業Sophosは1月18日、感染報告はほとんどないとし、パニックを起こさないようにと呼びかけた
このウイルスFujacksは、感染したプログラムのアイコンを線香を持ったパンダの絵柄に変える。
中国メディアは、これは「トップレベルの脅威」であり、同国内で数百万台のコンピュータに感染したと報じている。
Fujacksは既存の実行可能ファイルを宿主として拡散する。つまり、1台のPCに感染すると、Fujacksの数百の複製ができる可能性がある。
またネットワーク共有や、USBメモリ、音楽プレーヤー、カメラなどのリムーバブルドライブにも広がる。
Fujacksはリムーバブルデバイス上に隠しAUTORUNを作成して、別のPCに接続されたときに感染を広げようとする。
中国メディアはこれまで感染したのは中国語版Windowsのみと伝えているが、Sophosはこのウイルスは英語版Windowsでも動作すると指摘している。
どなたか識者のしと、教えてほしいんですがnyで落としたファイルを実行
したら京都府警 P2Pの調査・・とか言うJPGに動画が変換されてます。
動作的にはハルヒの亜種と思うんですが、ネット検索では情報が得られなくて
困ってます。
詳細ご存知の方教えてください!
311 :
名無しさん@お腹いっぱい。:2007/01/21(日) 03:44:47
>>311 おれも今現在たぶん同じ目にあってる。
AVGやAD-Aware、SPY-Botにもかからず消しようがない。
それ以上に困ったのがドライブルート(CとかDとか)にアクセスすると
勝手にデスクトップとスタートメニューとクイック起動に
http://www.d766.com/veer.php?entry=993&mac=xxxxxxxxx みたいなリンクを作られる。マックアドレスを送られるっぽい orz
ルート以外のフォルダショートカットを開いた場合やルートを開いても
右クリしてエクスプローラーで開いた場合にはこの現象は起きない。
全く持ってお手上げなんだけどアドウエアっぽいしほっといても良いのかな。。。
誰か助けてプリーズ!
314 :
313:2007/01/21(日) 06:44:29
動作からドライブルートに置かれているpagefile.exeが書き換えられて
そうだなぁと思い、テキストエディタで開いて見るとやはりショートカット
の作成をやってそうな気配。
怪しいURLがそのまま載ってるし。
これを正しいものに直したら直るのかなぁ。。。
といっても正しい状態が分からない orz
315 :
名無しさん@お腹いっぱい。:2007/01/21(日) 13:30:20
Drive Cleaner 2006で8039個のプライバシー侵害が見つかりましたと出たんですがDrive Cleaner 2006購入するべきでしょうか?
もしくはウイルスバスターのほうがいいですか?
316 :
313:2007/01/21(日) 15:11:20
とりあえず治ったっぽい。
自動ポップアップに関してはWindowsの上書き再インストールでOKだったと思う。
最終的にはCドラフォーマットしてクリーンインストールしたからちょっと
記憶が不確かですが。
ドライブを開くときにファイルが勝手に作られるのは、各ドライブをエクスプローラー
で開き、autorun.infとpagefile.exeを削除。
そのままだとpagefile.exeがないと言われドライブが開かないのでレジストリの中の
pagefile.exeを使っているところを検索し全て削除。
そもそも通常のドライブにautorun.infが存在していることがおかしかったとは
気づかなかったw
リムーバブルディスク経由で正常だったPC全てにautorun.intを作られてたからw
で、この件は色々検索したけど情報は中華にしかないっぽい。
これから広まるのかな。早くAVGなどで対応してもらわないと本当に治ったか
不安が続くなぁ。。。
> autorun.inf
> リムーバブルディスク経由
> 情報は中華にしかないっぽい
fujacks系くさいな
ノートン先生のスレでも似たようなことを質問したのですが
このスレは駆除専門のスレっぽいので
質問します、よろしければお答えください
ネット中にウイルスにやられました
trojanってトロイっぽいんですが
何回もウイルスのソフトを買わせようとする広告?みたいなのが
出てきたり、IEのホームページが
変な外国のサイトになって、設定を変えても
治りません
で、右下に警告みたいなのも出ています、ずっとです
今日、色々調べて駆除ソフト試したり
ノートン先生を入れたのですが、治りません
PC買った電気屋に持っていくしかないのでしょうか?
過去ログ読むと
>>169さんの言っている
ウイルスかもしれません
でも俺は何もクリックしてなくて
ただそのサイトに飛んだ瞬間
何かがあっというまにインスコされた感じなんです
そのサイトも日本のマトモなサイトなのですが・・・
>>318 てかそれまんまトロイ。
ノートン先生のサイトに行って調べてみなさい。
駆除方法載ってるはずだから。
trojanの種類調べてからにしておきなさいよ
OS XP
ソフト ノートン
ウィルス Trojan.Peacomm
さっき感染してたぶんトロイだと思うんだが
システマテックにはいっても駆除ツールがなく困っている
現在はアウトブレーク警告が出ていて非保護状態
>>321 全く同じ状態ですよ。
OS XP
ソフト ノートン
ウィルス Trojan.Peacomm
現在はアウトブレーク警告が出ていて非保護状態
>>324 俺もたぶんそのくらいからなんだけど
何から感染した分からない
>>321 >>322 同じくTrojan.Peacommに私も先ほどかかってしまったようです。
ノートン先生のサイトで調べたのですが駆除仕方が解らず
困っております。
俺もTrojan.Peacomm来たこれ
駆除ツールも見つからず。どうすればいいんだろ
328 :
322:2007/01/23(火) 02:12:53
330 :
326:2007/01/23(火) 02:16:41
初めてウィルスに感染してしまい動揺してます
最低限しとくことは何ですか?
皆も感染中なのか
ノートンで保護できません&!マークの警告が消えない・・・
332 :
322:2007/01/23(火) 02:18:59
>>325 感染原因は不明です。
ウィルスメールらしきものが着たとか、添付ファイルを開いたとか、
記憶を辿っていますが、思いつかないですね。
333 :
327:2007/01/23(火) 02:19:01
こういう場合の対処の仕方知らないんだけども、
とりあえずメールは止めといた方がいいのかな。電源は切っていいの?
うーむ、今から寝ようと思ってたんだが…
334 :
331:2007/01/23(火) 02:20:53
自分はヤフオクの出品物見てただけで
この警告がいきなりきた
さっき再起動させてみたけど、警告は消えないね
335 :
321:2007/01/23(火) 02:20:54
おはw同じ症状の人がいた
Trojan peacomm
なんも変なファイル実行してないんだがなぁ
漏れもtrojan.peacomm出てこまってます。
まいったなぁ。
338 :
321:2007/01/23(火) 02:23:04
他のスレでも話題になってるな
ちなみにうちはノートン2005です。
340 :
321:2007/01/23(火) 02:24:23
結構感染してるな
今日感染したのか?
341 :
322:2007/01/23(火) 02:26:29
>>330 念のためアドレス帳から全てのアドレスを削除しました。
>>334 再起動もシステムの完全スキャンもLIVEUPDATEも試みました。
ヤフオクはやっていません。
俺は今日
レポート書いてて不意にデスクトップ見たら警告出てた
さっきNIS2006で Trojan.Peacomm のアウトブレイクきた
344 :
322:2007/01/23(火) 02:27:56
ノートン2005です。
>>340 俺はついっさき。20分ぐらい前に2ch見てる時に感染した。
スパムメールが10通ぐらい来てたけど、
その時点では特に何も無かったんだけどな…
346 :
331:2007/01/23(火) 02:30:02
感染経路バラバラですね
メールとか個人情報がわかるような操作はしない方が良いんでしょうか?
347 :
326:2007/01/23(火) 02:31:46
>>341 一応アドレス削除したほうがよさそうですね
自分は時間はおぼえてないですが
mp3のファイルをiTunesに移してる時でした
mp3からもウィルス感染しますか?
>>345 outlook?
アウトブレークで保護欄にTrojan.Peacommがあるってことはは感染してないよね?
俺も2ちゃんずっとやってたけど・・・
349 :
327:2007/01/23(火) 02:33:04
351 :
345:2007/01/23(火) 02:34:36
352 :
331:2007/01/23(火) 02:38:46
>>349 ありがとうございます!
ダウンロードしたら無事
保護されました 助かりました!
353 :
322:2007/01/23(火) 02:40:19
>>349 ダウンロードして更新したらアウトブレーク表示はおさまりました。
念のためもう一回、ウィルスの完全スキャンをやってみます。
354 :
322:2007/01/23(火) 02:49:56
349氏ありがとうございます。
これでおさまったと確信は出来ませんが、PCを起動してから
掲示板やHPを閲覧しただけなので感染ルートは不明ですが、
以前に感染して時間差で発症したのかもしれませんね・・・
実際はノートンが察知したことが、イコール感染なのかどうかも
わからないですよね。
急速に広がる脅威と言っておいてアップデートすると最新版といって跳ねられる
今晩凄いノートン劇場を見たw
取り合えずアウトブレーク警告の保護に入ってるから大丈夫かな?
寝たいんですけどねぇ
357 :
321:2007/01/23(火) 02:57:47
更新出来ない・・・orz
358 :
326:2007/01/23(火) 02:58:46
保護されない…
exeをダウンロードして実行すればいいのかな?
359 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:02:49
私も助かりました!
こんなの初めてだったから本当にびっくりした
360 :
321:2007/01/23(火) 03:03:14
やっぱダウンロード出来ん
どうすればいいんだ・・・
361 :
322:2007/01/23(火) 03:05:10
>>360 条件が全く一緒なのに・・・
DLしてアップデートですよ。
362 :
321:2007/01/23(火) 03:06:15
>>361 DLしてインストールしようとするよエラーが出る
>>362 exeをデスクトップにでも保存してセーフモードで起動して実行してみれば?
364 :
331:2007/01/23(火) 03:12:14
スキャンが終わらないので結局寝られないorz
365 :
322:2007/01/23(火) 03:15:11
スキャン終わりました。感染されてはいませんでしたよ。
>355
全く同じ状況だwww
このスレのおかげで助かりそうだ。
まだDL中だけど。
やっとウイルス定義が更新された。ヤレヤレだぜ
いきなりtrojan.peacommで非保護って出て焦った
このスレ見てサイトから直接定義ファイル落として実行したら
保護下に入ったんで一応安心。
なんで感染したんだろ・・・ファイル実行はしてないんだが・・
俺も2ちゃん見てたくらいなんだが。。。
いつの間にやら警告が出てた。
俺も助かったwwww 寝られるww
こちらのスレを見て助かりました。ありがとうございます。
うちもさっき、午前2時50分くらいかな?
住宅のHP見てて突然メッセージ出て焦った
上にあったサイトからDLしたら自然とアウトブレイクは消えたけど
ウイルスなんて全然関係ないサイト見てたのにな
373 :
318:2007/01/23(火) 03:42:36
私のはみなさんのとは違うんでしょうか?
感染する瞬間、インスコする何かのPOPが
一瞬だけでたんですよね
374 :
318:2007/01/23(火) 03:43:32
それと右下の黄色の警告って英文で警告が出ますか?
ああ・・こう言っている今、外国の広告POPが出てきた・・
375 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:45:36
Troion.Peacommってのにかかったんだがどうすればいいのだろうか?
376 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:47:16
私も困ってましたが、このスレのおかげで
保護下に入ったようです。助かりました。
こういう時、さすが2ちゃんと思ってしまう私って・・・
だって、シマンテック・マカフィー・ノートン見ても
解決しなかったんだもん。
これでやっと寝られます。ありがとうございました。
ふう。なんとかなったぜ。。。
>>374 自分の場合ノートンの警告以外はとくに目立った動きはなかったよ。
>>375 ちょっと位はログ嫁よw
378 :
318:2007/01/23(火) 03:50:48
デスクトップにアイコンが2つ出来てます
オンラインセキュリティガイド(英文で)
セキュリティトラブルシューティング(英文で)
どっちも盾のアイコンです
379 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:50:51
380 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:54:07
1番上実行だけだね。
今来た人へ
過去ログ見れば乗ってますよ
別にウイルスにかかったわけじゃなくて、ただの「警告」です
トロイ
私も上の見て無事保護されました。凄く助かりました^^
因みに私もメールからの感染じゃない模様です、原因不明;;
383 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:56:32
非保護の状態だからといって感染しているという意味ではないらしいね
安心した〜
384 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:56:51
サンクス
2時間ぐらいいろいろやってたけどこんなに簡単だったとは
385 :
名無しさん@お腹いっぱい。:2007/01/23(火) 03:57:41
ノートン2005ってのが共通点かよ?w
私はネトゲの最中でした。
私もウィルス定義DLし実行、保護完了です。
でもこれってトロイの木馬でしょ
ノートン2005では削除できないんじゃない?
ってなわけでAd-Awareでチェック中。。。
だから上野ログ少しは読めよおめーらw
387 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:03:02
>>385 自分もノートン2005です・・
山田ウィルス問題などかないウィルスには敏感なので普段は
かなり気をつけていただけにショック
思わず、コーヒー吹きましたよw
感染源特定しよう
ダウンロードしてアップデータしますかでOK押す
この後、失敗って出るのはどうすればいいんだろうか…
390 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:06:29
感染源といっても特に変なメールは来てないし
ファイル共有もなし
yahooオークション開いた直後に現れた次第ですがw
>>389 例のブツが保護下に入って警告が消えれば適用できてますよ
消えてないんですよ…再起動とか必要ですか?
エラーだから何かがダメなんだろうけど…
俺もメールとかは特に来てない
メッセにはインしてたけど
どっから来たのやら
>>392 私の場合は、適用して3分くらいでビックリマークが消えて保護下に入ったようなのですが・・
395 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:10:48
385です
Ad-Awareでは検出されんかった
今度はSpybotにてチェック
でも定義が19日なんだよなぁ・・
さてさて・・・・
>>395 その辺、かなり気になりますよね
何度もノートン上から保護しようと実行したら繰り返し実行しても失敗
LiveUpdateでも最新の状態ですのメッセージ
それでいて少し古めの定義導入後に収まったのだから
精神衛生上よくありません
399 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:14:05
自分も2時半ころ感染して、ノートンも非保護だし失敗とかでるので
検索したらここに来ました。
なんでも、カナダからウクライナ経由らしく騒がれてるようで
発見日が1月19日だそうですよ。
一斉に感染してるみたいですね。
でも・・DLしても消えません。
400 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:15:09
>>396 翻訳ソフト入れてねぇのかよww
私もそこ見たよ
翻訳もしてみた
けど、さっぱりわかんねぇw
ノートン日本HPに載るまで待つとしよう
401 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:15:17
AVG antispywareでチェック中…
402 :
321:2007/01/23(火) 04:16:01
>>392 俺もやっぱ駄目みたいだ
exe遮断してるからかな
>>402 ファイルをHDDに格納してセーフモード上から実行してみては?
とりあえず、システムドライブ再スキャンかけてみましたが問題なし
後は、320GB2台のフリードライブ・・・
これは寝れませんね
デスクトップにダウンロードして
それをダブルクリックで開いてやってるんですけどだめですかね?
>>405 自分の場合はそのままネット上でDL解凍して無事、適用できたようですが(何やら、メッセージが出たものの
保護されたようなので適用済かと)
407 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:21:26
俺もホームページ見てたら急に!マークに。
ダウンして助かった。
そういえば、!出る前にやたらと侵入警告が出てた
>>349氏
ありがとうございます、警告消えました。
409 :
321:2007/01/23(火) 04:22:27
>>406 それってyour virus protection cannot be update.っていうやつ?
>>349 ありがとうございます。
PC消し忘れて寝ちゃったので消そうと思ったら右下にビックリマークで焦りました・・・。
保護しようと思っても蹴られるので検索して探しましたが答えが見つからずココに
きました。ビックリして目が覚めちゃいましたが無事保護完了です。
おやすみなさい。
411 :
321:2007/01/23(火) 04:25:53
412 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:26:39
trojan peacommに感染しました。どうしたら良いんでしょう?
413 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:26:43
いきなり自分もTrojan.Peacomでビクーリ
ここきて助かったよ
なんだったんだろ。いきなりでたけど。
>>409 もう一度、実行してみたところ以下のメッセージ(適用前と同じ)
A Symantec product containing virus protection was found and was updated. This product uses the latest engine and
virus definition system available. 更にこの後、「しかしながら、古いノートン製品をお使いの場合は適用されないかも」
のような感じ
416 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:30:21
>>413 DLできるけど実行すると「お前最新だから意味なくね?」と言われてダメだ
417 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:30:31
Trojan.Peacomm 2ちゃんで感染 因みにノートン2005
Symantec 最新の定義W32.Fakerecy 手動でDL実行で保護されたけど不安が残る・・・
418 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:30:43
385,395です
Ad-Aware,Spybotともに検出されませんでした
419 :
321:2007/01/23(火) 04:35:53
>>415 俺のは
your subscription has expired. you must renew your subscription to
continue using Intelligent Updater. Run Live Update from Norton.
AntiVirus to renew your subscription and then run Intelligent Updater again.
どういう意味?
420 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:38:21
>>419 の定期購読は終わりました。あなたは、知的なUpdaterを使い続けるために、あなたの定期購読を更新しなくてはいけません。ノートンから本物の更新を行って下さい。
あなたの定期購読を更新するAntiVirusは、それから知的なUpdaterをまた走らせます。
翻訳ソフトくらい入れとけってw
>>419 う〜ん・
定義が古いから受け付けられない・・
まずは、ノートン上からLiveupdateを実行して定義を最新
にした上で再度、実行してみて下さい
かな
英語は苦手なので間違っていたらすまん
422 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:39:45
>>419 あなたの会費は期限切れになりました。あなたはIntelligent Updaterを使い続けるためにあなたの会費を一新しなければなりません。ノートンから生きている最新版を走らせてください。
あなたの申込を再開して、それから再びIntelligent Updaterを走らせるAntiVirus。
でも会費なんてもともと払ってないぜヽ( `д´)ノ
423 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:39:48
うちもここにきて助かりました〜
うちはググッていてウィキをみて放置していたら感染しました
特にメルなどはみていません(゚д゚)ポカーン
424 :
321:2007/01/23(火) 04:40:28
>>420 dクス
ノートンから本物の更新ってどうすればいいんだろう
>>420 >>419だが、翻訳ソフトは馬鹿過ぎる上にリソース喰うから入れてないんですよね
昔はよく使ってましたが、結局は自分で訳した方がマシという事に気づいてからは
>>424 ノートン開いてliveupdateはした?
426 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:41:32
>>419 更新サービスの期限切れになってる。Intelligent Updaterを使うには期限更新
しる。NortonAntiVirusからLive Updateを立ち上げて期限更新して、それから
Intelligent Updaterをつかえ。
ということが書いてある
427 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:45:12
さっき感染して焦った
RPGツクールでツクツクしてたらいきなり警告
素材集めで拾ってきたのか?
一応このスレのおかげで保護できたけどノートンだと不安だな…
428 :
405:2007/01/23(火) 04:45:15
>>419と同じメッセージが出る
翻訳ミスでノートン再起動かけたがいまだ解決せず
>>428 だから、まずはノートン開いてそこからLive Updateはしてみた?
430 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:47:04
更新サービス切れた人はこの状態のままで諦めるしかないのですか?
お金はないんです><
431 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:47:07
>>426 夏に更新したからあと半年近くあるはずなんだよ
でLIVEUPDATEしても「あんた最新じゃん」と言われて何もできん
432 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:47:26
おいらセキュリティーキー買ってLive Updateしただけじゃ保護されなかったよ
だから直に落としたら保護ったw
433 :
405:2007/01/23(火) 04:48:11
>>429 やってみたところどうもantvirusのとこだけダウンロードしてくれないorz
海外サイトでは、感染したら間違ってもシステム復元だけはするなって書いてあるな
435 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:50:38
436 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:51:29
437 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:52:34
更新期限切れてたら お金払わないとUPできないよorz
>>436 だから、直DLして実行したらそのメッセージが表示されたんでないの?
439 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:53:25
440 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:53:33
441 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:53:54
その更新サービスが2007/10までなのにだめなんだよね…
443 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:54:59
444 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:55:23
>>440 コンピュータが感染しているかどうかを知る方法
なし
ページの先頭へ戻る
回復手順
なし
ページの先頭へ戻る
感染の予防
なし
ページの先頭へ戻る
('A`)
>>442 2007/8までですが普通にいけましたよ
446 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:56:07
antivirusの定義が今1/17なんだけど
いますぐ更新しなくても安全になるのかなぁ
448 :
名無しさん@お腹いっぱい。:2007/01/23(火) 04:59:20
avg antispywareでチェック終了。発見されず。
トロイはスパイウェア/アドウェアではありません
450 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:07:12
20070122-021-i32.exeがみつからない。
何か20070122-009-i32.exeがでてくるのは
なんでだろう・・・
うちも期限はまだ全然あるのに何故か20070122-021-i32.exeが入れられない
453 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:13:09
454 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:13:52
今レンタルDVDを見てたら、TrojanPeacommというウィルスの警告がきたんで皆さんのレスを最初から読んだんですが、PC初心者で何をしたらいいのかわからなく困ってます。(ウィルス定義更新は失敗しました)
わかる方詳しく教えて下さい、宜しくお願いします。
俺は普通に入ったよ
って感染時間?!表示が出たのは
1時半以降だな
めざニューで起きたら警告が出て非保護だった
感染源は2chなのか?!
>>454 ノートン2005での場合→保護コマンドはスルーしてノートン開いてlive updateをクリック→最新定義が既に入っていればいいしそのまま
当たらし定義ファイルを導入してもよし→
>>451をDLして開いて実行→okを押す→しばらく待ってみる→正常に適用されたら保護に入るはず
>>455 ゲームしてたりヤフオク見てただけでいきなり感染したという人もいるみたいだから
何とも言えないかと
騒いでるのはノートンスレだけのようだね
ノートンバグ?!
だれか詳しく
459 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:21:52
・ ノートン2005シリーズ以前をお使いのお客様へ
体験版をインストールされますと、更新期限の残り日数が15日間に上書きされます。更新サービス期限が残っている場合はご注意の上、体験版をご利用ください。
期限切れててもこれ入れれば最新版15日だけ使えるらしい、これやってみる
手動でやらないと、保護されないってノートン側の不具合じゃないかな。
461 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:22:14
>>451ありがとうございました。
入れなかったんですが・・色々やったらたどり着いたんですよ。
他のサイトでは009でもおkみたいな感じでしたけど。
でもDLしてみたけど
なんかへんてこな英語でてきて
「お前アップロード最新じゃね?」みたいな感じでした。
しかも感染してるし_| ̄|○
八方ふさがりです。
ちなみに2005で一度リカバリしてるのでノートンさんの指示の元
再インストしたので3月まで期限あるんですが
皆さん2005の方多いようなのに
なんでできないんだろ・・
寝れない、あと3時間で出勤なのに。
>>458 いや、海外では数日前に突然発生して
結構、問題になってるみたいだからバグとも言えない
今の段階では何とも言えないという事だ
私的には、ノートンの誤作動ではなくただのアウトブレイク警告=必ずしも感染した上で通知されるわけではない
と考えているが
463 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:23:43
>>413 ありがとうございます、おかげで助かりました。
>>462 >アウトブレイク警告=必ずしも感染した上で通知されるわけではない
たしかに これなら合点がいく
緊急で対策してたほうが良いよっていう感じか
サンクス
ここのおかげでTrojan.Peacommが保護に出来たわ。サンクス。
保護に出来たらもう安全なのかな?詳しい人教えて下さい。
>>464 要するにこういう事だろう
ヘルプにも書いてあるが
「こういう新しいタイプのトロイが現れたのでリスクを伴いかねないからさっさと更新しやがれ」
といった迷惑過剰警告の類か
467 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:31:03
>>456 今書いてある通りにやったら保護されました。かなり助かりました。ありがとうございました。
468 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:31:34
急速に広がる脅威
ノートン先生おおげさ(´▽`)
普通に保護モード実行だと絶対に失敗するからそりゃパニックになるのも仕方ないな
ノートンさんもいい加減にして欲しいw
470 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:32:16
>>466 で、更新しようとしたら
「お前は新しいやつ入ってるよヴォケ」と
www
まぁ、何にしても海外ではそれ程の脅威になってるから
ここまで過剰な事をしているんだろうな
これを教訓にしてメールには注意せねば
472 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:47:09
あーたったこれだけで延長キー¥4200
損したような気分・・・(><)
473 :
321:2007/01/23(火) 05:50:38
>>472 ソフト見つからん
延長キーってすぐとれた?
474 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:54:57
体験版入れたけど2007ので保護されたかよくわかんねーw
475 :
名無しさん@お腹いっぱい。:2007/01/23(火) 05:55:58
\払ったらメールに延長キー書いてあったよw
476 :
名無しさん@お腹いっぱい。:2007/01/23(火) 06:45:01
とりあえずスキャンしたらリスクがあるとかっていうのが2つ出た。
削除してすんだけど
やっぱり、DLがうまくできない。
your subscription has expired. you must renew your subscription to
continue using Intelligent Updater. Run Live Update from Norton.
AntiVirus to renew your subscription and then run Intelligent Updater again.
てのがでる。
すでに既出だけど、「お前ふるいから新しくしろよ。」って
事だけど期限が3月まであるんですよね。
おかしいなぁ・・。
2005で期限がまだあってなんでだめなんだろ。
もうサポートセンター直にきたほうがいいかなw
477 :
名無しさん@お腹いっぱい。:2007/01/23(火) 07:06:21
20070122-021-i32.exeを実行するんですが、
>>476さんと同じメッセージが出て保護されません。
どうしたら良いでしょうか?
同じく。
2005 onlineを使ってるので期限は関係ないはずだが
そのメッセージが出てうまくDL出来ない
取りあえず警告と感染の違いも分からん奴は初心者板にでも池と
480 :
名無しさん@お腹いっぱい。:2007/01/23(火) 07:25:48
翻訳ソフトで訳してみたら>
あなたの定期受信契約はあなたがあなたの定期受信契約を
再スタートしなくてはならない expired. が知的な Updater を使い続けるようにします。
ノートンからの実行の生の更新。
AntiVirus が再びあなたの定期受信契約とそれから走らせられたインテリジェントなアップデーターを更新します
>まだ期間残ってますが。。。
俺は「20070122-021-i32.exe」をDL後、実行したら、
最後に下記のメッセージ付きダイアログが出た。
「A Symantec product containing virus protection was found and was updated.
This product uses the latest engine and virus definition system available.
However, if you have other older Symantec products, in addition to those detected,
you must run Intelligent Update version 2 to update their virus protection.」
大したメッセージでないので、OKボタンで終了。
ノートンの「アウトブレーク警告」の箇所を見たら、
「Trojan.Peacomm」が非保護から保護になっていた。
簡単にできたぞ。
「ウイルスの防止を含むシマンテック製品は、見つけられて、アップデートされました。
この製品は利用可能な最新のエンジンとウイルス定義システムを使用します。 しか
しながら、他の、より古いシマンテック製品が検出されるそれらに加えているなら、あな
たは、それらのウイルスの防止をアップデートするためにIntelligent Updateバージョン2
を走らせなければなりません。」
ああ・・・ここに書いてある対処法でもアウトブレーク警告が収まらない・・・・
どうすりゃあいいんだ・・・・
いやいや、それくらい自分で訳そうよw
中学生レベルの英文でしょ
根本的なことで申し訳ないが、
みんな非保護にtrojanが表示されてるだけだろ?
それ、感染支店の?
警報だと思うよ
要は感染していない
俺は上手くいっているが、そのバージョン
WindowsXP Professional Version 2002 Service Pack 2
Norton Internet Security 2005
Norton Internet Security バージョン 8.0.7.1
Norton AntiVirus バージョン 11.0.16.4
ウイルス定義 2007/01/22
もちろん、「20070122-021-i32.exe」を実行してから回避できた。
なんでここまでの超ド素人がこの板にいるんだよ
まずログくらい嫁
レスする前にやれ
ググれカス
どこをどう見たら?
反応するところがムキになってる素人丸出し
私もさっきまで
461 みたいに 怒られてたけど、
さっき「ウィルス定義を更新する」ってやってみたら
アウトブレイクしなくなったよ。
エラー出てた人は、もっかいLIVEアプでとして
再起動。更新をしてみロ?
your subscription has expired以下略
期限が今年冬まであるのにこれが出て結局ダメ
夜中通しで検索かけるも対策見つからずorz
先ほどもう一回LiveUpdateしたら…普通に保護に入ったし!!
入ったのでやっと安心だけど…寝ずの俺の努力はいったいなんだったんだよ…
495 :
478:2007/01/23(火) 08:52:23
493氏のように、もう一度LiveUpdateしたらようやく保護に入った
今までのは何だったんだ
>>495 URLから入れた上でさっき、LiveUpdateを確認してみたんだが
また普通に更新してるみたいw
ようやく、正式に対応したんじゃないかな?
497 :
名無しさん@お腹いっぱい。:2007/01/23(火) 08:55:54
さっき普通に更新されてたな
焦って損した
夜中にいきなりアウトブレイク警告喰らうとそりゃ焦るさ
アウトブレイクの意味考えりゃ別にあせることでもないだろ
誰もが君のようにノートンを熟知していると思ったら大間違い
焦ってここに来た初心者さんんも多いだろうし
501 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:05:24
同じく。
さっきまで出来なかったけどノートンの指示通りやったら出来るようになったね。
さらば。本スレ
更新切れてたり期限近い人間は、焦って更新して金払った奴結構いそうだなwwww
503 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:12:28
>>500 ヘルプわかることを2ちゃんに頼るのがおかしい
そんな奴はいつまで経っても他力本願だし
いざとなっても自分じゃ何もできない・説明してもわからない
いや
だから、初心者はそれがデフォだからw
ちょっと器が狭いんでないかい
困ってる人を煽るのは良くないよ
ここはそういった場ではないのだから
505 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:21:00
限度があるだろ
初心者がデフォって勝手に決めつけるなよ
初心者でもこういう時の対処で こういうこと以外でも
できる奴とできない奴に分かれるんでないの
教えて君やクレクレ厨がどの板でも嫌われるのは普通のこと
そっすか
俺はどっちでもいいけどね
じゃあ一人で勝手にどうぞ
こんな微妙なスレまでわざわざ御苦労な事で
ろくに詳しくもないうちから2ちゃんばっかやってるとすぐ2ちゃんで聞くようになる奴多いんだよな
508 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:23:44
一人で勝手につっかかってきてご苦労なのはどっちだか
>>508 お前、頭大丈夫か?
けんかしたいなら他所でやれやキモい
セキュリティ含めPCもネットもユーザの姿勢が肝心
513 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:28:21
朝っぱらから元気だなあんたらwww
こんな過疎スレで何やってるのやら
ああ、自分で調べようとしない初心者逝ってよしは同意だな
514 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:29:51
>>510 わかったわかった
ログも読まず聞かなくてもできることをいちいち聞くのがデフォなわけね
そりゃアウトブレイクくらいで必死になるわけだわ
初心者同士傷の舐めあいみたいにがんばってろよ
515 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:32:16
もっとやれwwww
516 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:32:55
www をNG
なんでこんなとこまで来て必死になってるのかが分からん
論破されてキモいだの煽り言葉使いだすほどの初心者だから
519 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:38:27
問題が起こったあとにする恒例のやりとりですねw
520 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:39:39
お前だけ楽しそうだな
521 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:43:04
522 :
名無しさん@お腹いっぱい。:2007/01/23(火) 09:44:01
>> スレジャンプついでに初めて挑戦してみたw
523 :
名無しさん@お腹いっぱい。:2007/01/23(火) 10:11:57
すいません 期限切れててノートン更新できないんですが
Trojan.Peacommのアウトブレーク警告は無視でOKなんでしょうか?
それは、実際に感染されたのでなく今後の警告ね。
無視していいぞ。
525 :
名無しさん@お腹いっぱい。:2007/01/23(火) 10:58:22
何だコリャ。
今PC起動したんだが、いきなり警告が出た。
Trojan.Peacommがアウトブレークなんちゃら。
最新にするってボタン押したら保護に入ったけど、なんだろうか。
起動してIEひらこうとしたら出てきた。
今完全スキャン中。
なんか急にノートンから
アウトブレーク警告ってのがでたんだが
脅威名はTroian.peacommってやつです
シマンテックいっても駆除ツールないです
どうすればいいですか?後のこのウイルスは新種なのでしょうか?
527 :
名無しさん@お腹いっぱい。:2007/01/23(火) 11:11:11
19日と21日に受信したメールにexeファイルが添付されていたもののノートンが無反応だったため放置。
今朝になってそのメールをなんとなくまた見てみたらノートンが反応してファイルを削除。
アウトブレークやら非保護やらの状況にはなっていない。
ウィルス定義ファイルをDLして現在完全スキャン実行中…
って言う状況の人っていない?
お前らと状況が違っていてなんとなく不安…
メールの受信はEdMax使用。
今朝、私も同じような状況で、感染はしてないけど
やっぱりノートン入れておいたほうがいいかなと思って
慌てて購入してしまいましたw
今、スキャン中です。
ところで、先日からPCを立ち上げると
「アップデート作業を続行するには再起動が必要です」みたいな
画面が出て、それで「はい」を押すと延々その作業の繰りかえしになるのですが
これってウィルスでしょうか???
>>528 今、スキャンの途中ですが、tracking cookieが1コ検出されてます。
これですか???
PCを起動させるたびに出てくるのでどうにか直したいです・・・。
この最近のレスはみんな釣りでおk?
531 :
528:2007/01/23(火) 11:31:39
本当に困ってます;;
色々調べてみたんですが何がなんだか全くわからなくって。
教えてください。お願いします。
532 :
528:2007/01/23(火) 11:36:28
たった今原因がわかりました。
ウィルスじゃなくてadobeからのものでした。
お騒がせしました。
なんじゃそりゃ
534 :
528:2007/01/23(火) 11:39:05
すみません^^;
535 :
名無しさん@お腹いっぱい。:2007/01/23(火) 11:51:30
ワロタ
536 :
名無しさん@お腹いっぱい。:2007/01/23(火) 15:23:09
>>493 さんのように 同じくLiveUpdateしたらすんなり入ったし!
寝ないで調べまくったのになんか
安心したけど悲しい!!!
「Trojan.Peacomm」 が電子メールソフトとか完全削除(してあるつもり)のPCでも昨晩23:46:01にアウトブレーク警告出た。
これはメール関係ないんだね。
すんなり保護に入ったが保護に入ったものってこのままなんですか? ↑のパッチらしきもの入れたけど変わらん・・・・です。
XP home SP2 NIS2006使用。
538 :
537:2007/01/23(火) 15:38:50
↑のログ読んで分かりました。 感染しているから出た警告というわけではないんですね。
しかし、じゃ〜なんで警告が出たんだろ。 外部からなにかアタックがあったってことかな。
俺は2006だけどな
今日の午前1時過ぎくらいにPC固まった
パッチ見たいナの実行したらアウトブレーク非保護から保護になった
541 :
名無しさん@お腹いっぱい。:2007/01/23(火) 17:48:23
Trojan.Peacommが保護になってるのはいいんだけど
アウトブレーク警告の保護ってとこに入ってるのって永遠と入ったまんまなの?
それともある期間が過ぎたら保護欄から消えるの?
543 :
名無しさん@お腹いっぱい。:2007/01/23(火) 18:36:58
>>540 これ見てもよくわからないのだけど、
ノートン入れて保護に入ってれば安全なのでしょうか?
他のフリーソフトを落として、Trojan.Peacommを消さないといけないのでしょうか?
今メールソフトを起動して20通ぐらいのスパムを受信したら、
ノートンがTrojan.Peacommで2回反応しました、大丈夫なのでしょうか。
パソコンに詳しくないので、情報がもれていたらと心配です。
545 :
名無しさん@お腹いっぱい。:2007/01/23(火) 20:14:53
同じく、Trojan.Peacommって保護になったらそれで何もしなくてもよいの?
一応全スキャンかけて大丈夫だったけど、保護になったっきりでその後どうしてよいのか
わかりません。
どなたかご教授を。
ノートンスレで聞いたほうがいいんジャマイカ
547 :
名無しさん@お腹いっぱい。:2007/01/23(火) 20:52:19
Trojan.Peacommに感染してた・゚・(つД`)・゚・
トレンドのウイルススキャンの体験版で大丈夫ですか?
TROJ_GENERICだった
550 :
XXX:2007/01/24(水) 01:44:19
551 :
名無しさん@お腹いっぱい。:2007/01/24(水) 02:01:09
変なメールの添付ファイル開いてなきゃ大丈夫らしいぞ。
メールはホットメールしか使わないし知り合いで添付してくる人いないから安心
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
このを削除しろとのことですが、感染してない場合でもこのキー?は存在してるんですか?
今のところ全スキャンなり再起動したときにノートンの反応はないです(アウトブレークの保護のまま)
普通存在する
てかシマンテック大丈夫か?
このごろ解析雑すぎるぞ
556 :
名無しさん@お腹いっぱい。:2007/01/24(水) 03:25:10
アウトブレークの保護のまま って人は保護されたままで
他になんかやることある?
557 :
XXX:2007/01/24(水) 03:49:17
本当にウィルスのpeacommが来た時にPCを保護できる状態にあるってこと
感染したわけじゃないよ
してる人もいるみたいですが
558 :
名無しさん@お腹いっぱい。:2007/01/24(水) 03:58:20
559 :
名無しさん@お腹いっぱい。:2007/01/24(水) 08:05:34
携帯からですいません。昨日VIP見てたら、いきなり動きがおかしくなったから、再起動してからもう一度インターネット繋げたら、わけわかんない英語が出てきてインターネットにつなげられなくなりました。こんなの初めてなんですけど、どうすればいいですか?
もうちょっと詳しく話してくれないと状況がわからない。
562 :
名無しさん@お腹いっぱい。:2007/01/24(水) 11:54:32
ファイル→kernels1118.exe
ウィルス→Bloodhound.W32.EP に感染しました。ノートンで見つけたけども、削除はできないと言われた。
手動で消したいんだけどどうやったらいい?
↓これノートンの最後に出てきたんだけど、システムを開いてもフォルダの中空っぽなんですがどこにあるですか
ファイル C:\WINDOWS\system32\kernels1118.exe は Bloodhound.W32.EP ウィルスに感染しています。
CAのオンラインスパイウェア検索でTrojan "Pigeon GZ" の感染を見つけたんですが
最近出だしたものらしくカスペ、bit、avast、ノートン、バスター、マカフィー、Dr.web、Ad-awerその他でも検出されません。
感染場所がKey "hkey_local_machine \"らしいのですがどうすれば消せるでしょうか?
564 :
名無しさん@お腹いっぱい。:2007/01/24(水) 13:05:45
c:\windows\system32\driverにncscv32.exeって犬のアイコンのエグゼがいるんだが
これってウィルスでしょうか?
567 :
564:2007/01/24(水) 15:53:32
ウィルスだってことはわかった
セーフで立ち上げてサービス切ってexe消して・・・・
再起動するといやがる!!!!
誰か助けてくだしあ><
アンチウイルス入ってないのか?
ただのエロサイト関連じゃないのか犬って。
普通にアンインストールはできないんだ?セーフモードは?
571 :
名無しさん@お腹いっぱい。:2007/01/24(水) 17:11:40
572 :
a:2007/01/24(水) 17:17:10
>>562 kernels1118.exeを下さいづら。
573 :
名無しさん@お腹いっぱい。:2007/01/24(水) 17:36:01
インターネットに接続するとwarningという文字がでてきてかってにMalwareWipedのホームページに接続されてしまうのですがどうしたらいいでしょうか
574 :
a:2007/01/24(水) 17:38:56
>>562がわてが入る事を許可してくれるづらならば、駆除しますづら。
>>567 ncscv32.exeでpc内検索
見つかんなかったらスタートアップに変なのいないかチェック
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
周りの.exeをチェック 怪しい.exeを検索→削除
577 :
名無しさん@お腹いっぱい。:2007/01/24(水) 19:14:06
ノートン更新するにはクレジットカードでweb上でやるか、アップグレード版を店で買うかしかないのか
578 :
564:2007/01/24(水) 22:35:55
携帯から失礼します
セーフモードで対象のプロセス終了させたあとエグゼとレジストリも消しましたが通常モードで立ち上げると復活します
最近更新された若しくは作成された怪しいエグゼも一緒に消してレジストリ検索して消してもだめでした
ウィルス対策ソフトは感染後に導入したウィルスバスターで定義最新ですが対象のエグゼを検知しません
アイコンはウィルスバスターに使われいるものと一緒です。
579 :
564:2007/01/24(水) 22:36:57
現段階でわかっている症状と思われる物は
タスクマネージャーとレジストリエディタを起動させてくれない
隠しフォルダを表示しない設定に強制固定(レジストリの変更)
リムーバブルディスクに自身のコピーとautorun.infの作成
system32にウィルスバスターで使っているエグゼファイルと同名同アイコンの.exe.exeの作成
レジストリにスタートアップの作成、desktop_.iniを色んなフォルダに作成
明日も頑張ってみます
そのexeをうpしてくれ!!
582 :
564:2007/01/25(木) 01:25:55
リカバリ推奨ですか…
取りあえず明日はテスト環境でいじくり回してみますがダメでしたら再インストールをします
うpはしても良いですがどこかいいところを紹介してください
583 :
名無しさん@お腹いっぱい。:2007/01/25(木) 13:21:04
nodが反応した間違いなく上記の亜種
リカバリ推奨
>>583 別フォルダに圧縮ファイルの4つのファイルを解凍すると2つのファイルしか見られない。
でもフォルダのプロパティを見ると4つのファイルが存在している。
bitdefenderでスキャンすると3つの感染ファイルと1つの未感染ファイルが確認できる。
ウイルス名はGeneric.Malware.SPBPkprng.CFBB7665
全てのファイルを表示にしても2つしか見られないし、dos窓使っても2つしか見られないよ。
>>583 bitdefenderではGeneric.Malware.SPBPkprng.CFBB7665
カスペルスキーオンラインではWorm.Win32.Fujack.l
ウイルスバスターオンラインでは発見できず。
AVGフリーでは発見できず。
587 :
名無しさん@お腹いっぱい。:2007/01/25(木) 16:20:50
>>584-585 確認ありがとうございます
今3台ほど感染を確認中・・・
VBで引っかかるようになる頃には何台に増えているのか・・・
これは間違いなくリカバリ推奨
カワイソス
自分みたいにリカバリの準備が出来てない人はトレンドマイクロあたりが対応策を出してくれるまでじっと我慢するしかないかな。
>>564氏はどこでこのウイルスを拾ったのだろう。ガクブル
591 :
564:2007/01/25(木) 17:59:23
>>589 会社の人のパソコンなんで侵入経路は不明です
>>591 もしかすると会社の中で広まってるのですか。乙としか言いようが無い…。
>>592 検証してやるから貴女のIPを晒してくれないか?
>>592 boot time scan有効説を発見。
600 :
592:2007/01/25(木) 19:28:36
皆さん、ありがとうございました。
スパイウェアソフトで駆除する事ができました。
感謝です。
m(_ _)m
602 :
590:2007/01/25(木) 20:59:25
これはひどい
SSMが起動できなくなり、タスクマネージャもすぐ終了される。
msconfigもできない C:\WINDOWS\winlog0n.exeなんてのもある
ノーガードはさすがにまずかったか
>>583 AntiVir Worm/Fujacks.L
Avast Win32:Imponex
AVG ×
BitDefender Generic.Malware.SPBPkprng.CFBB7665
Kaspersky Worm.Win32.Fujack.l
McAfee W32/Fujacks.s
Microsoft ×
NOD32v2 probably a variant of Win32/Fujacks
VirusBuster ×
604 :
562:2007/01/25(木) 21:13:27
590さん乙です
他にもいっぱいひきこんでると思うから増やしたくないならLANケーブル外しましょう
犬のアイコンが解せねえ
俺もさっき実行してみたがこれはOfcDog.exeのアイコン
バスターが稼動してるか監視するための.exe
このアイコンを使うってことは…
606 :
590:2007/01/25(木) 22:55:48
HijackThisのログ
ttp://wktk.vip2ch.com/vipper19422.txt あやしい所をFixして再起動
タスクマネージャが使えるようになったので確認するとSYSTEMで「IEXPLORE.EXE」が複数動いてる!
C:\Program Files\Internet Explorer\IEXPLORE.EXEを確認しようとするとIEXPLORE.EXEがCPU使用率100%操作不能にorz
昨日からここ見させてもらってるけど
>606
FIX対象は↓
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
O4 - HKCU\..\Run: [r5l] C:\WINDOWS\iexpl0re.exe
O4 - HKCU\..\Run: [14wy] C:\WINDOWS\iexp1ore.exe
O4 - HKCU\..\Run: [dq3mw55tyq4i51j] C:\WINDOWS\winlog0n.exe
正体わかる?↓
C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
608 :
名無しさん@お腹いっぱい。:2007/01/25(木) 23:42:47
インターネットのトップページがsex.comに変更されてて、
オプションでトップをgoogleに変更しようとしてもできません。
他にも、いきなり中華系のエロサイトらしきものが新ウィンドウで開かれます。
これはウィルスでしょうか?
609 :
590:2007/01/25(木) 23:46:07
>>607 >>606のスキャン後FIXしたのは
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
O4 - HKCU\..\Run: [r5l] C:\WINDOWS\iexpl0re.exe
O4 - HKCU\..\Run: [14wy] C:\WINDOWS\iexp1ore.exe
O4 - HKCU\..\Run: [dq3mw55tyq4i51j] C:\WINDOWS\winlog0n.exe
です
C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dllは恐らくSystem Safety Monitorのファイル
一応うpしておきます
ttp://wktk.vip2ch.com/upload.cgi?mode=dl&file=19435 ssm
もう一度再起動後、IEを起動した状態でのHijackThisのログ
ttp://wktk.vip2ch.com/vipper19434.txt C:\Program Files\Internet Explorer\IEXPLORE.EXE
と
C:\Program Files\Internet Explorer\iexplore.exe
があるがエクスプローラーからはIEXPLORE.EXEしか見えず、IEXPLORE.EXEを起動すると普通にIEが起動。
ncscv32.exeが復活
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
をFIX、SMMアンインスコしてKNOPPIXから見てみようかと もう疲れた・・・
>608
アダ被に同じ症状の質問者有り
HJDBに登録されていたので、↓参考に
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=537 >609
>C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dllは恐らくSystem Safety Monitorのファイル
こちらは了解しました
>C:\Program Files\Internet Explorer\IEXPLORE.EXE
>と
>C:\Program Files\Internet Explorer\iexplore.exe (ログのプロセスに複数存在)
IE窓複数起動させていないよね?
>O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
復活してますね。
>もう疲れた・・・
もう一踏ん張りお願いできますか?
c:\windowsのフォルダ内に[ntbtlog.txt]というファイルがあるか、確認してください。
もしあれば、一旦それを削除してから、再起動してF8連打して、オプションメニューに出てくる
「ブートのログ作成を有効にする」を選択して起動してください。
ブートのログ作成を有効にするで作成した[c:\windows\ntbtlog.txt]を見せてください。
611 :
590:2007/01/26(金) 00:28:25
SSMはなぜかアンインストーラが起動しなかったので放置
firefoxをインスコ、
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
をFixした後KNOPPIXで起動
KNOPPIX上で以下を削除
C:\WINDOWS\System32\drivers\ncscv32.exeを
C:\Program Files\Internet Explorer\を
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\ieuninst.exe
C:\WINDOWS\ie.exe
C:\Program Files\Internet Explorer\trialoc.dl
は削除できず。一旦シャットダウン、セーフモードでC:\Program Files\Internet Explorerごと削除
612 :
590:2007/01/26(金) 00:30:19
これは・・・
>612
どうした?
パソコン初心者なんですが違法サイトに適してるウイルスソフトって何ですか?
親切な方お願いしますm(__)m
615 :
590:2007/01/26(金) 00:38:04
616 :
590:2007/01/26(金) 00:40:25
>>613 F-Secure先生が次々ウイルスを検出してます><
現在完全スキャン中....
>615
HijackThisログ…問題無し
ntbtlog.txtも問題無し
(受信パスを入力するところで手こずったが)
>616
念のため、RootkitBusterでチェックすることをお奨めする。
もしかしたら↓の2つのファイルがRootkitとして検出されるかも知れないけど、
F-Secure関連のファイルだからスルーしても構わない。
fsdfw.sys
C:\WINDOWS\System32\drivers\fsndis5.sys
619 :
名無しさん@お腹いっぱい。:2007/01/26(金) 02:25:03
パソコン使用中にいきなりページが開かれるのですが、ウィルスですか?
中国語のサイトが開かれます。
620 :
名無しさん@お腹いっぱい。:2007/01/26(金) 02:25:47
ずばりJWORDのせいです
621 :
名無しさん@お腹いっぱい。:2007/01/26(金) 02:26:20
解決策はありますか?
JWORDのアンインスコ
623 :
名無しさん@お腹いっぱい。:2007/01/26(金) 02:29:50
Jwordはどこにありますか?
コンパネのプログラム一覧にないのですが…
TSPY_AGENT.IIK
というウィルスに感染してしまいました
ウィルスバスターでは隔離できなく対応方法も載ってないのですが
駆除するにはどうしたらよいでしょうか?ちなみに感染ファイルはWSD_SOCK.dllです
宜しくお願い致します
626 :
名無しさん@お腹いっぱい。:2007/01/26(金) 08:54:04
627 :
名無しさん@お腹いっぱい。:2007/01/26(金) 09:09:17
PC使用中勝手に中華系サイトが開かれます。
Delcy.batとうみなれないファイルがあるので、これが原因だと思いますが、
削除しても消えません。Delcy.batでググっても中華系のサイトしか出てきません。
治す方法はありますか?
629 :
590:2007/01/26(金) 11:25:57
結局263のFujacksとTrojan-PSWを検出しますた
もうウイルスは無くともProgram Files内が酷い状態で(ほとんどのexeファイルがFujacksに感染している)ほぼ使い物になりませんw
アンインストーラーとupdate.exe等がウイルスに置き換わってたり。
せっかくTotalUninstallでログも取ってたのに(´・ω・)
問題はOfcDog.exe.exe.Virustotalでも反応無し C:\Documents and Settings\tester以下に東芝のツールを装った?TLSPUtil.exe.exeが(通常こんな場所にあっても動作しない)
厄介すぎてワラタ
実行しても何か変化があるようには見えないし・・
一応OfcDog.exe.exeとTLSPUtil.exe.exeうpしておきますね
ttp://2chshare.net/mini/files/2chshare-mini_0300.zip.html ダウソパス:exe
>>618 RootkitBusterですがAdministrator権限で実行しる!みたいな表示が出て実行できません/(^o^)\
590のノートンでは圧縮時検出せず 解凍後1つのファイルだけ出たけど
スキャンでブロックしファイル自体は残ってる。
名前はマカフィーと同じだと思う。
>>632 残り2個のウイルス入りファイルはスルーか。
そのファイルに圧縮されて含まれてた、ncscv32.exe supck221.exe setup.exe
全て一斉にアクセス拒否された、という意味ね。ログに残ってる。
表示名は全てW32.Fujacks.Eだった
被害状況が低なのは感染台数が少ないからでは?
やっぱりノートンは駄目だな
ウイルスバスターが駄目の間違いではナイカ。
>590
レポート乙でした。
>630
制限付きユーザーまたはゲストユーザーでログオンしている場合は
管理者または管理者権限のユーザーでログオンし直して試す。
>>590 激乙
OfcDog.exe.exe MD5は c7f8e7216d5d77c6c8f46b4e47bcbfb6だね
バイナリ見るとホンモノぽいけどなあ バスターユーザーじゃないから詳しくワカンネ
Troian.Peacomm
とか言うのに感染したんだけどどしたらいい?
645 :
名無しさん@お腹いっぱい。:2007/01/26(金) 21:24:20
646 :
a:2007/01/26(金) 21:26:34
>>638 個人の被害は極大ですよ そう書いてある
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n
だめだこりゃ
649 :
名無しさん@お腹いっぱい。:2007/01/27(土) 07:19:16
こんにちは。
今めちゃ困ってます。
数日前、トロイの木馬に感染し、OSを再インストールしました。
次に、avastというウイルス対策ソフトを常駐させ、2度と感染しないよう、
注意していたのですが、また感染してしまいました。
あるサイトでリンク先をクリックした途端、avastが反応し、トロイの木馬を
感知したのですが、当然削除するをクリックしたのですが、なぜか感染しました。
ttp://www.losttechnology.jp/Movie/ogm2avi.html ↑ここで、リンク先をクリックして感染しました。
で、いろいろトロイの木馬ウイルスを削除しようと試行錯誤したのですが、
結局お手上げになって、またまたOS再インストールをしました。
が、今度はOSの再インストも難航しました。日付が正しくない、とかいう
メッセージが出てきて、OSのインストが完了しないのです。
仕方なく、BIOS起動して、日付を正したら、無事完了しました。
で、今の問題は、外付けHDDがOSに認識されない、というか、外付けHDDを
クリックすると、「HXRbR.exeが見つかりません」というメッセージが
出てきて、外付けHDDが使えない状態なのです。
HXRbR.exeというのは、トロイの木馬に感染した時に、外付けHDDに
発生したファイルです。削除したのですが、とにかく、アクセスできなく
なるとは思いませんでした。外付けが使えるようになるには、
どうすれば良いのでしょうか?というか、ウイルス対策ソフトを常駐させても、
なぜ感染するのか、そして、トロイの木馬が感染するようなリンク先を
放っておくサイトがあるのか、理解に苦しみます。
avastの力不足かと
>>590のウイルスにトレンドマイクロが対応しました。
ウイルス名はPE_FUJACKS.DZ-O
でも対応策が書かれてない orz
対応速度はフルスキャン→常駐防御になるのは仕方ないかと
だから649のような事になる。
653 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:36:43
greeting postcard.exe
コレを誤って踏んでしまったのですが、PC初心者のため対処法が全くわかりません。どなたか対処方法を知ってる方居ませんでしょうか?
ウイルススキャンしろ
656 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:39:09
ウィルススキャンって何でしょうか?
657 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:46:54
初心者なんですが、助けてください。
2ちゃんを表示しながらパソコン(ノート)の上で作業していたら
勝手にクリックされていたみたいで違うページにとんでました。
そして「シマンテック社の電子メールプロキシ」というウィンドウが無限に出てきます
トップページも英語だらけのページに変わってしまいました。助けてください
658 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:50:47
659 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:52:45
勝手に電源が落ちたり、メッセージをスキャンしていますというメッセージが無限に出てくるのですが、どうすればいいのでしょうか?
660 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:53:58
↓
【使用OS】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】
661 :
名無しさん@お腹いっぱい。:2007/01/27(土) 12:55:01
662 :
名無しさん@お腹いっぱい。:2007/01/27(土) 13:07:38
>>660 スキャンの仕方がわからないのですが・・・
セーフモードでウイルススキャンしよう
664 :
657:2007/01/27(土) 13:08:31
何回か再起動したんですが同じでした。
デスクトップに今までなかったアイコンが2つあります。
警告のウィンドウにTROJANと出てます。
665 :
名無しさん@お腹いっぱい。:2007/01/27(土) 13:10:07
・デスクトップのアイコンって何だよ
・ウィンドウってIEのウィンドウ?
・セキュリティソフトは何?
起動時にF8押せば分かる
668 :
名無しさん@お腹いっぱい。:2007/01/27(土) 13:14:04
【使用OS】 「XP」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新ではないと思います」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「電源が勝手に落ちる、メッセージがスキャンされる」
【症状が出る前に何をやったか】 「greeting postcard.exe を誤ってダウンロードしてしまった」
【症状を解決しようとどのような処置を取ったか】 「まだ何もしてません」
【その他の質問】 これ位しか解らないのですが・・
669 :
657:2007/01/27(土) 13:17:31
ソフトはノートンです
ウィンドウはIEじゃなくて勝手に出てきます。
セーフモードで立ち上げなさい でなかったらインストールディスクで
システム起動してもウイルススキャン可能かと
671 :
名無しさん@お腹いっぱい。:2007/01/27(土) 13:28:36
セーフモードって起動時にF8押せばいいのでしょうか?
>671
PC気どうしたらF8キー連打しろ
トトトトトトトンとかトントントンとかってタイミング変えながら
連打してればWindows拡張オプション出てくる。
はい
何かレスが釣りっぽいんだけど
>673
あーっ!
釣りじゃない
676 :
名無しさん@お腹いっぱい。:2007/01/28(日) 01:45:57
オプションでてきたらどうするんですか?市販で売ってるヤツで直せるならそっちの方がいいのですが・・
677 :
名無しさん@お腹いっぱい。:2007/01/28(日) 12:59:44
678 :
名無しさん@お腹いっぱい。:2007/01/28(日) 14:23:01
【使用OS】 「XP」
【MicrosoftUpdateの状態】 「2002」
【使用セキュリティソフトとバージョン】 「ウイルスセキュリティ 9.2.0045」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「セキュリティは最新です。OSは自動UPにしてるが最新かわからないです」
【スパイウェア対策ソフト】 「ウイルスセキュリティに入ってるのでそのまま使用」
【ルータの有無】 「なし」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「なし」
【どんな症状が出るか】 「Cドライブ以外のHDのデータが全てpugyaaa」といったファイルに上書きされる」
【症状が出る前に何をやったか】 家族で使ってるのでわからないです。
【症状を解決しようとどのような処置を取ったか】
データは徐々に書き換えられてるらしく(30Gに10分位)、とりあえずCドライブ以外は電源を落として、ケーブル引っこ抜いた状態で暫定対処してます。
Cドライブのデータは2時間程立ちますがいまのところ書き換えられる様子はないです。
いろいろ調べてみたところ、ウイルスセキュリティは信頼度低いということで、オンラインでバスターとパンダソフトウェアでスキャンやったがウィルス見つからず。
【その他】 ドライブはC,E,Fとあり、Fは完全に書き換えられてる状態、一応スキャンやりましたがウィルスなし。
Eがまだ書き換えられ途中で、PCからは接続はずしました。
どなたか、ご教授願いたいOTZ
ダウソに仲間がいっぱいいる
ダウソ板? スレ誘導してくれ
決まり文句になるけどP2Pやんなら自己責任でやれよ・・・。
初心者が無闇に手を出すからこうなる。
684 :
名無しさん@お腹いっぱい。:2007/01/28(日) 23:10:23
ノートンを入れていますが、勝手にメールを送信しようとする
質問者:sayalove ウイルス情報は最新(10/4)にして、スキャンしましたが、ウイルスは発見されませんでした。しかし、ウイルスと思われる症状があります。
パソコンを起動すると「メッセージ○/○スキャン中」というメッセージが次々に開き、ダイアログも次々に開きます。
(例)
電子メールメッセージ
送信先は、
件名は)
を送信できませんでした。
メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください
・・と書かれています。
こんな感じなのですが、どうすればいいのでしょうか?
>>684 【使用OS】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】
686 :
名無しさん@お腹いっぱい。:2007/01/29(月) 12:55:20
皆さん
これトロイの木馬に感染した時に
その前に、誰がFalcomのページ見ろということ
687 :
名無しさん@お腹いっぱい。:2007/01/29(月) 15:42:08
688 :
名無しさん@お腹いっぱい。:2007/01/29(月) 17:19:07
なんか突然バグった2列の文字列のメモ帳が現れたので、
ビビってすぐ消したんだけど、何これ?
スパイ御三家、Norton2007完全スキャンしても何も出ず。
カスペのオンラインスキャンしても何も出ず。
気にしなくてよいのでしょうか。
他に挙動がおかしくなく カスペで検出してないんだったらとりあえず放置
未知のウィルスの可能性もあるから定期スキャン で問題ない
691 :
689:2007/01/29(月) 23:53:05
>>690 そっか、そうだよね。
一応セーフモードでSpybotとAd-Aware SEとNorton2007スキャンしたけど、何もナシ。
>突然バグった2列の文字列のメモ帳が現れた
何も操作せず、直前に何かをしたわけでもなく、突然現れるのは考えにくいんだけど…
セーフモードでウイルス対策&スパイウェア対策ソフトで検出無し
カスペルスキーオンラインスキャンでも検出無しで、これと言った症状が
無いのならしばらく様子を見てOKだね。
693 :
名無しさん@お腹いっぱい。:2007/01/31(水) 01:20:05
greeting postcard.exe
ってやつがメールで来た。ノートン2005は無反応だけどウィルスの定番ともいえるファイル名。
実行は無論してないが新種の悪寒。
チラ裏ですた。
うpよろ
695 :
名無しさん@お腹いっぱい。:2007/01/31(水) 12:32:18
Baaaaa.class とかVaaaaa.class とかいうjavaファイルに現れるウィルスが出現しますた
696 :
693:2007/01/31(水) 13:39:23
>>694 うぷしようとしてHDに移すと1分ぐらいでファイルがなくなってんだけど、何でだろ?
なんかやり方間違えたかな?
697 :
名無しさん@お腹いっぱい。:2007/01/31(水) 16:08:32
XPなんですが、ネットでエロ画像を見たあとにまたネットを開こうとしたら、「ページが表示されません」になってしまいました。
何回やっても表示しないので、ウィルスに感染したのかなと思いますが、バスターが
「このシステム上で次の疑わしい変更を検出しました。項目を選択し、実行したい処理のボタンをクリックして下さい。」
てかいてあるんですが、そのボタンを押すことができず(画面上の選択肢の部分が白くなってて、ダブルクリックしても反応しない。)、同様に「閉じる」というところも白くなってて反応しません。
こういう場合もう手遅れなんでしょうか?だれかいい方法助けてもらえませんか?
[使用OS]windowsXP
[使用ブラウザ]
[Microsoft UPdateの状態]たぶん更新してないです
[ウイルス対策ソフトとバージョン]ウイルスバスター2004評価版
[スパイウェア対策ソフト]
[ファイアウォール]
[ルータの有無]
[具体的な症状]勝手に再起動と中国語?のメディアプレーヤーみたいなソフト起動(インストールした覚えはありません)、中国のサイトに接続
[過程と措置]Ad-Awareでスパイウェア発見削除したはずが増えてる
トレンドマイクロオンラインスキャンでスキャンすると
「TROJ_Generic」
「TROJ_Generic」
「TSPY_LINEAGE.DXS」
「TSPY_LINEAGE.DXR」
「TSPY_LINEAGE.DZP」
「Possible_infostl」
「TROJ_Generic」
「TSPY_AGENT.OIZ」
「TROJ_Generic」
「TROJ_Generic」と10このファイルにウイルス感染、オンラインで駆除しようとしても使用中とでて駆除できない
[その他]
今はケータイからアクセスしています。駆除の仕方ご指導お願いします
699 :
名無しさん@お腹いっぱい。:2007/02/01(木) 11:52:34
今2ちゃんねる見てたらウィルスを検出した
って画面が出てきたんですけど…。
ウィルスの名前はトロイの木馬(?)らしいんですけど
どおしたらいいでしょうか?
あともひとつ高危険度って出てきてウィルスを感知したらしいんですけど
ノートンのとこみてもウィルス名が出てこなくて・・・。
パソコン初心者なんですが、教えてくださいm(_)m
大抵はトロイの木馬に似せた文字列
だから放置で。
専用ブラウザだとログが検疫されるけど、ウイルスの誤報だから。
だから検索できっちり除外してないとログが読めなくなる。
701 :
名無しさん@お腹いっぱい。:2007/02/01(木) 12:11:32
>>700 すいませんが除外のやり方もおしえてもらえませんか?
あとログってなんでしょうか?
質問ばかりでごめんなさい
>>701 横からスマン。
専用ブラウザ使ってる?
あと2ちゃんねる見てただけなら誤検知だけど怪しいアドレス踏んだわけじゃないよね?
>>698のようにできるだけ詳しく状況書いた方が答えてもらいやすいよ。
703 :
名無しさん@お腹いっぱい。:2007/02/01(木) 12:35:09
>>702 ごめんなさい。
2ちゃんのオカルトとか美容の画像とか海外セレブのゴシップとかみてたら
検出されました・・・。
一応ファイアーウォールとかはかけているんですけれど
本と初心者なので専用ブラウザとかもわからないんです;;
704 :
名無しさん@お腹いっぱい。:2007/02/01(木) 12:55:05
>>703 もう少し詳しく書かないとわからん。
エスパーしてみると…
専用ブラウザ入れてないならログの除外はできない。
よくわからないけど画像ってことはアドレス踏んだってことかな?
踏んだ瞬間に警告でたなら何か拾ったかもしれないしスレ見てただけなら誤検知。
ノートンが入ってるならスキャンしてみ。
それで検出されたらもう一度ウイルス名や状況も含めて他の質問者を参考にきちんと書き込む。
もしかしたら初心者スレいった方がいいかも。
705 :
名無しさん@お腹いっぱい。:2007/02/01(木) 13:05:40
↑
レスdクスです!!
アド踏んだってことになるのかも!!
でも踏んだ瞬間は警告でてこなくて後から
パソコン立ち上げた時に警告でました。
アウトブレーク何とかってやつで。それみたらトロイの木馬ってなまえが
でてきたんで…。
初心者のとこいってみまつ
アウトブレークなんとかはウイルス定義の自動更新があって、それで
今問題のトロイの流行を抑えたというだけの意味だと思う。
だから無問題。
707 :
名無しさん@お腹いっぱい。:2007/02/01(木) 13:12:50
>>706 本当にありがとです!!
今ノートンでスキャンしたら何にも無かったから
おkですよね?
親切に教えてくださりありがとうございました!!
709 :
名無しさん@お腹いっぱい。:2007/02/01(木) 14:13:35
そっかぁ…。
色々ありがdです!!
710 :
名無しさん@お腹いっぱい。:2007/02/01(木) 14:25:56
ウィルスのせいでFBにアクセスできないってありえますか?
多くの場合は経路腐ってるせい OCNやぷららでよく起きるVERIOの
障害とか。
712 :
名無しさん@お腹いっぱい。:2007/02/01(木) 15:21:53
>>711 経路ですか
FBじたいではなく権限がないとでるのですがそれでもそうなんですかね?
realplay.exeがどんどん増殖してPCが凄く重たくなるのだけど・・・。
その都度タスクマネージャから手動でプロセス強制終了させてます。。
kaspelsky security6.0入れてて、検出はされず。
他にどんな原因が考えられます?
715 :
名無しさん@お腹いっぱい。:2007/02/02(金) 03:05:20
携帯から失礼します。
3GあったCドライブの容量がゼロになり、
ノートンでスキャンしたところW32.Yawmoに感染していました。
200個近い感染ファイルが見つかり削除されましたが容量は元に戻りません。
その後、ノートンで最スキャン&トレンドマイクロのオンラインスキャンで
何も検出されませんでしたが容量は戻らずです。
どうすればいいでしょうか。お願いします。
716 :
名無しさん@お腹いっぱい。:2007/02/02(金) 03:12:27
>>715 たぶん既にウイルスによって削除済みだからもとにはもどらないよ、OS再インスコしなさい
717 :
a:2007/02/02(金) 03:36:42
718 :
名無しさん@お腹いっぱい。:2007/02/02(金) 04:20:12
>>716 もう3Gは戻ってこないのですね…
要らないデータ消してもやっと1Gあるかないかなので辛いです。
最インスコ考えてみます。
レスありがとうございました。
>>717 ???
>>718 同じ症状の人をつい最近別のスレで見たが復元ソフト使えば復活したりする
720 :
名無しさん@お腹いっぱい。:2007/02/02(金) 15:13:32
昨日トレンドマイクロのオンラインスキャンをしたら JAVA_BYTEVER.AY という
ウイルスが検知されました
検知されたはいいのですがどのフォルダにあるのかわかりません
またシマンテックのオンラインスキャンも試してみたのですがこちらではこのウイルス
は検知されず、2chのログにあるウイルスコードに反応したためそれは削除しました
シマンテックの場合はどのフォルダに入っているのか細かく表示されたため見つけ
やすかったのですがトレンドマイクロの方はC/Document and Setting>Application...
と途中で表示が切れているため正確な場所がわかりません
これを調べる方法はありますか?
またJAVA_BYTEVER.AYというウイルスについて教えてください
宜しくお願いします
PC初心者のものです
とある海外のサイトを踏んでしまい、複数のウイルスが検出され、
NODで隔離したんですが、それだけでも大丈夫なのでしょうか?
ちなみに隔離済み-切断と表示されています。
725 :
724:2007/02/02(金) 19:21:13
処理が終わったらシステムの復元を有効にする
726 :
名無しさん@お腹いっぱい。:2007/02/02(金) 22:22:47
727 :
名無しさん@お腹いっぱい。:2007/02/02(金) 22:42:33
最近電源を切るのにかなり時間がかかり文字はアルファベットしか打てないのですが治す方法を教えてください。
ウィルスでもなんでもねえな
PC初心者板行け
729 :
名無しさん@お腹いっぱい。:2007/02/03(土) 00:29:32
でもトロイが検出されたんですよ。処理しましたって表示されたからやっぱりウィルスとは関係ないんでしょうか?
730 :
名無しさん@お腹いっぱい。:2007/02/03(土) 00:35:47
>>729 【使用OS】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】
731 :
名無しさん@お腹いっぱい。:2007/02/03(土) 01:03:39
すいません。明日ちゃんと
>>730のように書きます。
何でこのスレこんなに活気付いてるんだ?
前は過疎スレだったはず・・・
733 :
名無しさん@お腹いっぱい。:2007/02/03(土) 01:34:57
携帯から失礼します。
けっこう前にWin AntiVirusにひっかかってしまいました。それからネットの対処方法に書いてある通りにプログラムの削除からやろうと思ってるんですけど、なぜかプログラムにWin〜が出てきません。そういった場合はどのように対処したらいいのでしょう?
わかる方いたらお願いします。
>>732 わかんね。 しかも質問してくるのはP2PやるためにPC買ったような無知ばっかり
ウイルスバスター2006でスキャンしたら初めてウイルスが発見されて、
名前がPE_FUJACKS.DZというものです。上の方で書き込みがあるんですが対応法がよく理解できません。
自分はかなり初心者だと思うのですが、このウイルスはどうすればいいのでしょうか?お願いします。
【使用OS】 「XP SP2」
【MicrosoftUpdateの状態】 「切」
【使用セキュリティソフトとバージョン】 「なし」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「なし」
【スパイウェア対策ソフト】 「PestPatrol」
【ルータの有無】 「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
「オンラインスキャンをしても、途中でフリーズするからわかりません…」
【どんな症状が出るか】
デスクトップの壁紙が表示されなくなった
やたらとフリーズする
オンラインスキャンや検索など、途中で切れたり電源が落ちたり。
プロパ開いて壁紙変更しようとすると、壁紙が表示されるはずの部分が白くなる
ちなみに壁紙名に「desktop」という見知らぬファイルがあるので、これが原因かと。
【症状が出る前に何をやったか】
「HP閲覧 どこで感染したか定かではない」
【症状を解決しようとどのような処置を取ったか】
pestpatrol起動→フリーズ
オンラインスキャン実行→フリーズ
とりあえずCドラ検索で「desktop」→それらしいものを発見したため削除→
「アクティブデスクトップの深刻なエラーが検出、修復しますか?」→yes→元に戻る
【その他の質問】
とりあえず調べてみたところ、happytimeと似ている気がするのだが…
いかんせんウィルスは全然判りません。どなたかアドバイスを頂けたらと
737 :
名無しさん@お腹いっぱい。:2007/02/03(土) 03:59:03
OS XP SP2
Update状況 最新
セキリュティソフト Norton2004
セキリュティソフト最終更新日 1/23
ルータ 有
スキャンの結果 異常なし
症状 ネットに繋いでページジャンプすると、釣りサイトが強制的に別窓にでる。
症状がでる前 BitTorrentをインストして、即消した。
自分が行った処置 NortonでPCチェックしたあとActiveXがやられたのかと思い、確認のとれていない物を停止させるが、変化なし。
その他 PCが前述の通りなのでPSPからupしますた。文字化けしていたらすいません。
739 :
名無しさん@お腹いっぱい。:2007/02/03(土) 09:44:10
安いって事でキングソフトのHPでセキュリティーソフトを見ました。
でも体験版などはダウンロードしてません。
その後、事あるごとにキングソフトの広告のページが開くようになりました。
とても邪魔だし、スパイソフトでも仕込まれてしまったのでしょうか?
気持ち悪いので助けてください。
そういうもんだが
741 :
名無しさん@お腹いっぱい。:2007/02/03(土) 15:47:55
>>738 ありがとうございます。
なんとかやってみます!!
742 :
名無しさん@お腹いっぱい。:2007/02/03(土) 20:18:46
Unable to start driver for HPZipm 12.exe
これって何?ウイルスでも入ってるから出てくるの?
743 :
742:2007/02/03(土) 20:23:53
自己解した、HPプリンターのスパイウェアなんだってさ
744 :
名無しさん@お腹いっぱい。:2007/02/06(火) 23:45:20
カテゴリ:
スパイウェア
説明:
このプログラムは、望ましくない動作をする可能性があります。
アドバイス:
このソフトウェアをすぐに削除します。
リソース:
file:
C:\Program Files\CHoRoKuf\jword_plugin.exe->(LhaSfx)->CnsMin.dl
containerfile:
C:\Program Files\CHoRoKuf\jword_plugin.exe
745 :
名無しさん@お腹いっぱい。:2007/02/08(木) 09:20:23
知人からメールを受け取り、そのメールに添付されている写真(JPEG)を開いた際、
その写真は通常の写真で「Adobe Photoshop Albu, Mini 3.0」で1枚のみ表示されます。
通常、そこで印刷ボタンを押してその写真を印刷しようとした場合、その写真が印刷できると思うのですが、
印刷ボタンを押すと印刷プレビューが現れ、それまでそのPCでネット閲覧してきたWINDOWSの一時ファイルに
入っているものと思われるものが印刷プレビューに数10枚出てきました。
IEを立ち上げ、ツール→一時ファイルの削除 を実行してもう一度その写真を開くと、
数10枚の写真は出てこず、添付ファイルについているもののみ表示されました。
これは何かのウィルスでしょうか。ご指南お願いします。
(写真を取り込むにした場合と印刷ボタンを押したのと同じ画面になります)
機種:XP(デル)
ブラウザ:IE6.0
747 :
名無しさん@お腹いっぱい。:2007/02/08(木) 10:00:02
>>746 ウィルスバスターとマカフィー(両方とも製品版最新版)でスキャンして何も出てこなかったです
749 :
746:2007/02/08(木) 10:27:47
【使用OS】 「WindowsME」
【MicrosoftUpdateの状態】 「サポートされていた時まではUDしました」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「SpywareBlaster」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
見つかったウィルス 3
感染したオブジェクト 8
・Troian
・CAB:感染-1
・Exploit
・ZIP感染-2
・Vir.Tool
・ZIP感染-2
【どんな症状が出るか】 「変化は感じられません」
【症状が出る前に何をやったか】 「画像(ZIP)をDLしました」
【症状を解決しようとどのような処置を取ったか】
「オンラインスキャンで確認したウィルスをどうやって取り除くのか分からず、
こちらに書き込ませてもらいました。システムの復元だけはやってみたのですが
効果はありませんでした」
【その他の質問】
初心者で申し訳ありません。
どなたか宜しくお願いします。
>>750 その画像フォルダ内からウイルスが見つかったのであれば、
そのフォルダ内のファイルを実行しない限り大丈夫だと思います。
ところでアンチウイルスは無しですか?
752 :
750:2007/02/08(木) 22:06:16
>>751 レス、ありがとう御座います。
>その画像フォルダ内からウイルスが見つかったのであれば、
>そのフォルダ内のファイルを実行しない限り大丈夫だと思います。
ZIPファイルはDL後に自動解凍する条件で落としました。
画像の詰め合わせなので、そのフォルダを見ても、中には実行出来るような
ファイルは無かったように思います。
(沢山DLし、解凍前と後ではファイル名が違っていて、良くは分かりませんが)
あと、先程フリーの駆除ツール(説明文:このツールは、Backdoor.Haxdoor.S と
Trojan.Schoeberl.E の感染を駆除するように設計されています。)を使ったら、
・Troian
・CAB:感染-1
の二つが駆除されていました。
http://up.mugitya.com/img/Lv.1_up75721.jpg http://up.mugitya.com/img/Lv.1_up75722.jpg ↑ここにある残りのファイルの場所は特定出来ていますので、あとはこれらを
そのままゴミ箱へ入れれば良いのでしょうか?
>ところでアンチウイルスは無しですか?
すみません、ありません。
以前はノートンが入っていたのですが、何かの操作をした際に消してしまったのか
スタートメニューから消えてしまいました。
753 :
名無しさん@お腹いっぱい。:2007/02/08(木) 22:09:43
【使用OS】 windows xp
【MicrosoftUpdateの状態】 最近やってないかも・・・?
【使用セキュリティソフトとバージョン】 ノートン2003
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新期限は切れてるけど表示は最新になってる(?)
【スパイウェア対策ソフト】 特に入れていない(上記ノートンのみ)
【ルータの有無】 ?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ウイルス trojan horse
ファイル c:\windows\system32\updateなんちゃら と
c:\documents and settings\ユーザー名\local settings\temp\なんちゃら
【どんな症状が出るか】 ちゃんと終了オプションで電源を切ったのに勝手に立ち上がり、しかもフリーズ
【症状が出る前に何をやったか】 いつも見回りの国内サイト&泣ける2ちゃんのフラッシュとサイトを見た でも異常に(windowsの?)「up date」が多かった
【症状を解決しようとどのような処置を取ったか】 項目の修復はできませんでした。今は検疫のみ
【その他の質問】
1、ウイルスの定義ファイルを最新にして、もし「項目の修復」ができればそれでOKでしょうか?
2、それともファイルを削除してレジストリ削除とかwinファイル編集とかトロイ駆除方法をしないといけないんでしょうか
感染したファイルが削除していいファイルかどうかも判断できない初心者です
どうかよろしくお願いします
754 :
名無しさん@お腹いっぱい。:2007/02/09(金) 02:23:41
>更新期限は切れてるけど表示は最新になってる(?)
明らかにおかしい
>>754 「期限が切れて更新されてないけど、表示は最新」は普通のこと。
もちろん更新されてないから、期限が切れたときの状態のまま
と、いうのをどっかで読んだ。
まず新しいセキュリティソフトを手に入れないと
正確にいうと、期限が切れてもライブアップデートには繋がるので、
更新されてるようにみえるが、実は何も更新されていないということ。
>>745 結論からいうと、気にする必要なし。
メールの添付ファイルはOEの場合(OUTLOOKでも多分同じ)
IEのインターネット一時ファイルに保存される。
印刷プレビューでは、同じフォルダ内の画像も表示される。
気になるなら、添付ファイルを別の場所に保存すればいい。
この場合、当然マイピクチャに保存すれば
マイピクチャにある別の画像が印刷プレビューに
現れる。
758 :
753:2007/02/09(金) 20:37:02
まず2007版にバージョンアップしてみます
それで項目の修復をもう一度してみます
ありがとうございました
759 :
名無しさん@お腹いっぱい。:2007/02/09(金) 21:55:25
【使用OS】 「XP」
【MicrosoftUpdateの状態】 「自動更新だったはず」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「yes」
【スパイウェア対策ソフト】 「ウイルスバスターに入ってるはず」
【ルータの有無】 「?」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ウイルス名「PE_FUJACKS.DZ」
場所 c:\documents and settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5・・・・と表示されています。
が、Temporary Internet Filesの中にはContent.IE5というファイルはありませんでした。
そのかわり、Local Settingsのなかに「T」というフォルダがあり、そのなかにTemporary Internet Files\Content.IE5がありました。
その中に「SL2JOH6B」と「UHMSUPS2」というファイルがあり削除不能。
SL2JOH6Bは空です。
UHMSUPS2の中には名前欄がdating132&・・・・・というファイルがあります。右クリックすると「開く」と「送る」しか表示されません。
ちなみに、このファイルはスキャンでは引っかかりませんでした。
【どんな症状が出るか】
「今のところ無し」
【症状が出る前に何をやったか】
2chのリンクを踏みました。文字がずらっと並んだページにリンクしました。
そしたらウイルスバスターが反応して、「ウイルスに感染しました。駆除できません。」みたいな表示が出ました。
【症状を解決しようとどのような処置を取ったか】
Content.IE5の中のファイルを前述したのを除きすべて削除。 \Local Settings\Temporary Internet Filesの中のファイルもすべて削除。
【その他の質問】
さっぱりわかりません。どなたかよろしくお願いします。
>759
安心しろ
インターネットオプションの一時ファイルの削除で処理できる。
インターネットオプション→全般タブ→ファイルの削除→(全てのオフラインコンテンツを削除にチェックを入れて)OK
ちなみにFujacksはMicrosoftUpdateが最新なら感染はしない。
>>759 バスターが反応したみたいだから問題なしだと思うけど、
カスペのオンラインスキャンしてみたら?
>>760-761 返信ありがとうございます。
いつの間にかファイルが隔離されていました。削除しました。
ご迷惑をおかけしました。
>>753 更新一回もしてないなら、他に何飼っているかわからないわけで、
OSの再インストールからやったほうがいいかも
764 :
名無しさん@お腹いっぱい。:2007/02/11(日) 21:14:07
ウィルスの事じゃないですが、バスタ-を一時に終了させたいのにパスワ-ドを忘れてしまいました。
なんとか出来ますか?
766 :
名無しさん@お腹いっぱい。:2007/02/11(日) 21:43:27
767 :
眞子:2007/02/12(月) 20:31:54
ノートンのインターネットセキュリティと
AVS?ってのつかってんだけど2chのあるスレで
ウィルスみたいのはられたの見たら遅くなってしまいました
対処方法あったらぜひお聞かせねがいたい
水を張った浴槽にPCをダイブ
スパイボットでスキャンをしたところ
ReliableStats
というトラッキングクッキーを検出しました。
検索したのですが、どういうウイルスなのかよく分かりません。
普通に削除をすれば問題ないでしょうか?
ご教示のほど、よろしくお願い致します。
>>769 クッキーの削除と、ブラウザの設定でクッキーを使用しないとか、設定を見直しては?
>>769 クッキーは、ウイルスではありません。
しかし、 ReliableStats というトラッキングクッキーは、非常に危ないですよ。
ErrorSafe.com などの ディローダー やスパイウェア を呼び込むサイトに誘導されそうに
なった時に送られてくるものです。IEのインターネットオプションから全部消し起きましょう。
>>770さん
>>771さん
769です。ありがとうございます。
そんなに危険だなんて、びっくりしました。
ブラクラを踏んじゃった時に慌てて回線を切ったのですが
その時に感染したのかな・・・。
とにかく早速削除しました。
ホントにありがとうございました。
773 :
名無しさん@お腹いっぱい。:2007/02/14(水) 12:41:19
画面が黄色くなるんですが
774 :
名無しさん@お腹いっぱい。:2007/02/14(水) 18:14:19
すみません、質問なんですが
readme.txt .exe
index.html .exe
といったファイルを実行してしまったんですがDos画面がちらっとでただけですぐに閉じました
インストールしてあるウィルスバスターに引っかからなかったので油断していたのですがこれはウィルスなのでしょうか
不安だったので違うPCのAvast最新版も試してみたんですがとくに検地せず
いったいなんなのかわかりません。助けてください。
777 :
774:2007/02/14(水) 19:25:08
778 :
774:2007/02/14(水) 19:37:43
virustotal終了es mayorとでました
いったいなんなんだ・
>>778 ファイルがでかすぎるな。
サイトがスペインなので、スペイン語なんだけど、virustotal.com じゃ
まともに検出結果でないね。
カスペルスキー オンラインスイキャナーって奴もダメですかねー
781 :
774:2007/02/14(水) 20:11:37
カスペルスキー You're clean!ってでました
15mの方はファイルサイズが大きいので不可でしたが他2つは上記の通りでした
782 :
774:2007/02/14(水) 20:19:34
virustotal.comでファイルサイズが小さいものを試したところ全てno virus found
もし国産ウィルスだと検知されなそうですがその可能性が高いのかな・・
しかしよく、.exeファイルを実行でkん?
exeファイルってわかれば実行なんてしないよな…
反射的にダブルクリックしてしまったとか?
785 :
774:2007/02/14(水) 20:44:06
注意してたんですが反射的に・・・・・・・
またnyか!
787 :
774:2007/02/14(水) 20:49:46
Winrarで圧縮を自分でもやってみました
結果 特に検知されず
検知結果が出ていたVba32のデモ版をダウンロードして実行しましたが特に出ませんでした
不完全な実行プログラムなのですかね・
>785
次からは右クリックする癖を付けましょう。
メニューが出てきてうざったいかも知れませんが。
789 :
名無しさん@お腹いっぱい。:2007/02/14(水) 23:17:40
ウイルスで困ったときの一番の解決方法は、ウイルスを根こそぎ絶つということです。
要するにリカバリーをするのです。
まず、重要なものは外部の記憶装置を使って、記憶させて、パソコンをリカバリーすれば、ウイルスはなくなります。
>まず、重要なものは外部の記憶装置を使って、記憶させて、パソコンをリカバリーすれば、ウイルスはなくなります。
それが感染してたら意味ないけどね
791 :
名無しさん@お腹いっぱい。:2007/02/15(木) 10:10:26
違うスレに書き込んでいたので、こちらに書き込みます。
【使用OS】 windows XP
【MicrosoftUpdate】 しました。
【使用セキュリティソフト】 @nifty 常時安全セキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか JAVA_BYTEVER.AY
【どんな症状が出るか】 とくにないですが、起動してすぐにマウスが反応しません。
【症状が出る前に何をやったか】 海外のインテリアサイトみました。
【症状を解決しようとどのような処置を取ったか】 スキャンして、駆除しようとして、「駆除不可能「アクセス付加」となり駆除できません。
エクスプローラーから検索しても、出てきません。
c:\\Documents and Settings\Owner\Application Data\Sun\Java\DEployment\cache\Javapi\v1.0\jar
crtdcghcn.jar-49a4f090-2c76cc9d.zip
というところがJAVA_BYTEVER.AYに感染してます。
エクスプローラーで検索してもこのファイルは出てきません。
でも、ウィルス検査すると出てきます。
削除しようがありません。
他スレで質問したらセーフモードで起動して削除と教えていただきましたが
できませんでした。
パッチも当てると教えていただいたのですが、更新と一致してませんとなり
つかえませんでした。
また、シマンテックのオンラインスキャンですると感染ファイルはないのですが
トレンドマイクロのオンラインスキャンだとBYTEVERがみつかります。
どうしたら削除できますか?
>>791 そこのウィンドウを開いて
→ ツール → フォルダオプション → 表示 → すべてのファイルとフォルダを表示する
は、やってる?
>>791 エクスプローラで出ないのではなく、不可視(hidden)属性になっているから、みえないだけ。
エクスプローラの設定変更汁!
ツール|フォルダオプション|表示
ファイルおよびフォルダ
レ システムフォルダの内容を表示
ファイルとフォルダの表示
レ すべてのファイルとフォルダを表示する
これでみてみな。
IEと一緒に起動されているから、駆除不能になる。
セーフモードで起動して、探した方がいいよ。
794 :
名無しさん@お腹いっぱい。:2007/02/15(木) 14:35:21
招かざるお客さんが来てしまいました。
シマンテックのオンラインスキャンで
ウィルスチェックしました。3人のウィルス
さんが確認されました。
1. c:\WINDOWS\TEMP\h91746.exe は Downloader に感染しています。
2. c:\WINDOWS\SYSTEM\snutjsm.dll は Trojan.Busky に感染しています。
3. c:\WINDOWS\SYSTEM\fuodfpm.dll は Trojan.Busky に感染しています
1.2の方には強制的(削除)に退場してもらいましたが、
3の方が居座って(Windowsが使用中のダイアログが
表示され削除出来ない)困っています。OSはMeです。
助けてください。
>>794 セーフモードで起動して削除
または、強削とかで強制削除
MEタンは使ったことないけどこれでいけるんじゃないかな?
796 :
名無しさん@お腹いっぱい。:2007/02/15(木) 16:09:00
>>732 >>793 ありがとう。今出先でみてるので、帰ったらセーフモードでしてみます。
やっぱり目に見えないウィルスだったんですね。
ありがとうごっざいました。
797 :
名無しさん@お腹いっぱい。:2007/02/15(木) 16:41:27
798 :
名無しさん@お腹いっぱい。:2007/02/15(木) 18:39:07
800 :
名無しさん@お腹いっぱい。:2007/02/15(木) 19:36:33
>>800 キタ━━━━━━(゚∀゚)━━━━━━!!!
>799
98SEの環境下でMS-DOSプロンプトを起動して確認してみたんだけど、
A:\からC:\に移動する時は
A:\>c:\
C:\>
ではないでしょうか?
あと、delコマンドでファイルを削除するのではなく、
renコマンドでファイルをリネームしたほうが良いと思います。
C:\WINDOWS\SYSTEM>ren fuodfpm.dll fuodfpm.bak
といった感じで
ではよろしく。
さすがにカスペ対応はやいな
AntiVirも昨日の時点ではヒューリ反応だったけどシグネチャで検出してるみたいね
>>800 6レスさかのぼれ
>>802 > A:\>c:\
か
A:\>cd /D c:\
だったかも or2
>805
質問者の環境はMEだけど、DOSの操作はMEでも98でも変わりは無いと思うんで。
ちなみに、A:\>c:でも
c:\>と行けます。
あとは質問者の返事を待つだけですね。
807 :
名無しさん@お腹いっぱい。:2007/02/15(木) 20:22:11
>>803 どうもですm(_ _)m
(´・ω・`)脆弱な頭なんで理解できてませんが
良くない状態だと判断しました
808 :
名無しさん@お腹いっぱい。:2007/02/15(木) 20:24:10
809 :
名無しさん@お腹いっぱい。:2007/02/15(木) 21:06:23
>>793 >>795 ありがとうございました。
無事削除することできました。
その後のスキャンでいなくなっていました。
本当にありがとうございました。
>>807 セーフモードとネットワークで起動
IEでネットに接続→ツール→インターネットオプション→インターネット一時ファイルの削除
コントロールパネル→システムの復元を無効にする
c\windows\system\32\IMJPMIG(ランダムな数字).exeを削除
ファイル名を指定して実行→regedit→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるIMJPMIG(ランダムな数字).exeを削除
ファイル名を指定して実行→%temp%→ctr+Aですべて選択→削除
http://www.kaspersky.co.jp/scanforvirus/でスキャン hitすれば削除
コントロールパネル→システムの復元を有効にする
糸冬
>>798 しない
811 :
名無しさん@お腹いっぱい。:2007/02/15(木) 22:16:37
>>810 たびたびすいません(ノoT)
ありがとうございますm(_ _)m
812 :
名無しさん@お腹いっぱい。:2007/02/15(木) 23:15:23
794に書き込みをした者です。
みなさん、色々な助言ありがとうございます。
セーフモード?DOS?この様な状況なので
795さんが教えてくれた(強削)というソフトで
削除した所、あっけなく居なくなりました。
本当に助かりました。(ロシアのエロサイトは
もうこりごりです)
【依頼】どうにかして知恵を貸してほしい
エロ漫画をダウンロードしていたらうっかり[jpg. exe]ってファイルを踏んでしまったんだ。
そうしたら定期的に[ Not Implemented ]という窓がポンポン出てくるようになった。
ノートン先生、スパイウェアターミネーター、スパイポッド、でフルスキャンしたんだが駆逐できない。
google先生に聞いてみたところ、あまり前例が無いのか、解決に繋がるようなページが見つからない。
本当に手を焼いている。どなたか助けて欲しい。
814 :
名無しさん@お腹いっぱい。:2007/02/16(金) 01:03:44
/ ̄ ̄ ヽ,
/ ',
{0} /¨`ヽ {0},
l///ト‐=‐ァ/// ',
ノ `ー'′ ',
815 :
名無しさん@お腹いっぱい。:2007/02/16(金) 03:23:07
>>815 何個か上のレスにも同じような相談があるんだが、同じ対処法でいいのかもよく分からないんだ。
あぁ、またポップアップだよ orz
http://up3.viploader.net/mini/src/viploader110564.zip 【ノートン】インターネットセキュリティ Ver.107【2007】
356 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:32:53
>>321 試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。
357 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
感染していることを気付かせない細工もしているウイルスなんだな。
358 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。
360 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:25:45
>>356 マイクロソフト純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。
361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:36:12 New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。>他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。
このスレ最近活気良すぎじゃね?
おれも
>>817の解凍しちゃったんだが、解凍しただけで実行されるってホント?
822 :
名無しさん@お腹いっぱい。:2007/02/16(金) 03:43:03
>>821 いいえ、Directory Traversal Vulnerabilityがある場合だけ
826 :
お願いします:2007/02/16(金) 19:21:31
>>822のjpg.exeを実行してTrojan-Proxy.Win32.Delf.ce に感染しました。
削除後スキャンしたのですが、シマンテックではセーフ。カスペではアウト(\restore\archiveに4匹いました)
これはアウトだがシマンテックの対応が遅れているのでしょうか。それとも、ゴミ箱のarchiveは無視してもよいということなのでしょうか。
どなたか教えてください。よろしくお願いします。
828 :
名無しさん@お腹いっぱい。:2007/02/16(金) 22:26:40
>>826 Symantecはまだ未対応。\restore\archiveについてはぐぐれ。ゴミ箱はRecyclerだ。
>>827 何で実行するんだよっておめえ、何でもかんでも踏んでくださる貴重な人柱様ですよ?
831 :
名無しさん@お腹いっぱい。:2007/02/17(土) 00:22:15
いきなり再起動→ドクロ画面
で動かなくなりました。
知識があまりないのでどうすれば良いのかわかりません。
対処方法教えて下さい。
>>831 > いきなり再起動→ドクロ画面
バロスww
>>831 なんだそれw
セーフモードでもだめなのか?
もうちょっと
837 :
名無しさん@お腹いっぱい。:2007/02/17(土) 00:33:44
Dドライブをクリックしても開けず(無反応)に右クリック→開くなら開けるので首を傾げていたのですが
OSを入れなおしてデータを移していたDドライブをウィルスチェックしてウィルスが原因だという事に気づきました
なんとか除去はできたようなのですが、Dドライブをクリックすると
「pagefile.pifがみつかりません。このプログラムは、種類が'ファイル'のファイルを実行するために必要です」とエラーが出ます
検索してみたところpagefile.pifがウィルスのファイルだったので見つからないと言うことは除去できているという事なんでしょうけど
Dドライブをダブルクリックで開けない症状がそのままで困っています
何度かその後もCドライブのOSを入れなおしているのですがこの症状は改善されません
レジストリがおかしくなっていたとしてもOS入れなおせば直ると思っていたのですが・・・
Dドライブをダブルクリックで開けるようにするにはどうしたらいいでしょうか?
Dドライブのルートにautorun.infがあるんじゃねーの?
コマンドプロンプトかファイラでDドライブ覗いて見れ。
839 :
837:2007/02/17(土) 00:52:28
autorun.infも無いの?
それ、ほんとに駆除できてるのかなあ。
別のソフトで全スキャンしてみるのを勧める。
841 :
839:2007/02/17(土) 00:57:31
すいません、訂正
Dドライブのルートにはフォルダ以外は何もない・・・です
Dを初期化すれば良い。
843 :
837:2007/02/17(土) 01:01:18
とりあえずDをフォーマットしてみます
それがダメだったら今入ってる試用版マカフィー消してノートンでスキャンしてみます
>>843 > 試用版マカフィー消してノートン
最初から採用シレorz
846 :
837:2007/02/17(土) 01:08:10
>>844 ノートン2004なのでリリース時期を考えると試用版マカフィーの方がマシかなぁ・・・と
試用版とはいえ機能限定ではないみたいだったので
>>845 全ドライブリカバリですか・・・
どこに問題のファイルがあるかわからないからデータのバックアップどうしたらいいのやら
バックアップしたファイルの中にまた問題のファイルがあったとしたらループしそうですし・・・
まぁとりあえずDフォーマットして様子見ます
>バックアップしたファイルの中にまた問題のファイルがあったとしたらループしそうですし・・・
そうならないように、最新の定義ファイルに更新されたウイルス対策ソフトで
バックアップしたファイル群をスキャンして何も見付からなければ良いでしょう。
>>868 ムーミン使えムーミン。評価版もあるし。単に俺の好みだが。
http://www.f-secure.co.jp/is/index.html スキャンしながらこれをチェックかな。
>次のレジストリストリサブキーへ
>HKEY_CLASSES_ROOT\Drive\shell\find\command
>次の値を変更します。
>"(default)" = "%Windir%\explorer.com"
全ハードディスクをフォーマットしてクリーンインストールがベストなのは確かだ。
新種だったらスキャンしても見つからんし。万一、だけどね。
>>845 Wowcraftの抜くヤツか
出所は中華かな?
改変個所多いな…
リカバリの方が早いし安全だな
Symantecのレポートも時々間違ってたりするからなあ。
これだけ複雑な挙動だと・・・。
851 :
831:2007/02/17(土) 01:28:45
>849
この手の(ゲームのオンラインパスワードを盗む)奴は、
中華が多いという報告があるから多分。
>駆除: 普通
ってここまでレジストリ改ざんされてんだから、普通じゃなくて困難だろうがw
>851
リカバリするか、どうしてもというなら
ネットカフェから確認
なんかこんな感じでやったら削除できました。
>>831 1) とりあえずセーフモードで起動します
※ドクロが出たら Alt+F4 を連打してとりあえずログオンしてください
2) んで、レジストリエディタとコマンドプロンプトをまず使えるようにします
C:\WINDOWS\regedit.exe → C:\WINDOWS\regedit.com
C:\WINDOWS\system32\cmd.exe → C:\WINDOWS\system32\cmd.com
という風にコピー & リネーム
3)「ファイル名を指定して実行」で、regedit.com と実行してレジストリエディタ起動
4) 以下のレジストリキーを修正します
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon キーの"UIHost" という値の内容が、
C:\WINDOWS\system32\uidate.exe になっているのを C:\WINDOWS\system32\logonui.exe に変更
※ この logonui.exe というのがようこそ画面とかを出してるプログラムで、ここの乗っ取りがドクロの原因と思わ
れます
・HKEY_CLASSES_ROOT\exefile\shell\open\command キーの (既定) の値の内容が
C:\WINDOWS\support.exe になっているのを "%1" %* に変更
※ ここは、exe ファイルが実行されるときに C:\WINDOWS\support.exe というのが実行されるように仕掛けてあります
うちの環境ではこれを直さないと、通常に起動してログオンしたときにすぐにシャットダウンされちゃいました
5)「ファイル名を指定して実行」で、cmd.com と実行してコマンドプロンプト起動
6) C:\WINDOWS\Tasks フォルダにある変なタスクを消しときます
cd C:\WINDOWS\Tasks
dir /A:H
とやってみてください。これで At○.job という隠しタスク(○は数字)が見つかった場合、
attrib -h At○.job
del At○.job
でこのタスクを消します。
※ このタスクは、感染時(偽装 jpg ダブルクリック時)に作成されて、これが実行されると例のドクロが発動するようです。
実行される時間帯とかがどう設定されるのかの詳細は分かりませんが、この辺が "潜伏期間" の謎に絡んでいる可能性がある
のではないかと。
7)
コントロールパネル→管理ツール→サービスで、UIdate というサービスを「無効」にします
※ あんまり関係なさそうだけど、なんとなく気になるので無効に
8)
このくらいやってみて通常に再起動したら見た目は問題なくなってました
9)
ファイル・レジストリの掃除
とりあえず日付等で検索かけたら、関係して作成されてそうなファイルは↓な感じでした。
C:\WINDOWS\network.exe
C:\WINDOWS\support.exe
C:\WINDOWS\system32\connect.exe
C:\WINDOWS\system32\uidate.exe
これらと、最初にコピー作成した
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\cmd.com
ももういらないので掃除して、レジストリも
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UIdate
キーを削除して、こんなもんで大体いいんじゃないかと思います。
うちのテスト環境では、これで何とか正常に戻りました。
>831用 簡易版
Alt+F4連打で何とかログインは出来る。
.exeは使用できなくされてるのでregedit.exeとcmd.exeを.comにリネーム
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost
C:\WINDOWS\system32\logonui.exe が C:\WINDOWS\system32\uidate.exe に改変されてドクロが出る。
HKEY_CLASSES_ROOT\exefile\shell\open\command にシャットダウンプログラムsupport.exeが指定されるので "%1" %* に修正
その他いろいろ。
しかし手の込んだマルウェアだこと。
>>853-855 丁寧に教えて頂きありがとうございました。
どうしてもドクロが消えずログイン出来ませんでした。
明日またやってみて駄目だったら諦めようと思います。
858 :
837:2007/02/17(土) 01:57:22
Dドライブフォーマットしてみました。
現段階ではダブルクリックで開けるようになりました・・・ありがとうございます
しかし今度は300Gのファイルが詰まったEドライブが・・・
別のソフトでウイルスチェックして他HDDに移動→フォーマットしてみます
長丁場になりそうだ
859 :
名無しさん@お腹いっぱい。:2007/02/17(土) 16:07:33
ここ2,3日前からまたノートンのマークがオレンジに点滅して、
開いてみるとTrojan.Peacommと出ます
1月23日にも同じ現象が起きてその時はexeファイルをDLして
直ったんだけど、なんでまた同じ現象になるのかな?
ノートンHPから最新版をDLしても直らない、同じ人いませんか?
>>798>>800と同じトロイに感染したらしく
カスペでスキャンしてみたところ、
もう一つ「Constructor.Win32.Agent.u」という
ウイルスに感染していることが分かりました。
ググっても結果は1件のみで、
それを見てもこのウイルスが何なのか、駆除方法などよく分かりません。
何かは分かりませんがとりあえず早めに駆除したいです。
どうかお助けを…
検出されたファイルをvirustotalに投げてみれば。
もしくはゴミ箱に放り込んで再起動、再スキャン。
それで検出されなけりゃ安心できるでしょ。
ダウンロードしたファイル(動画)が削除できません。
調べたところ偽装SCRというものだと思うのですが。。。ノートンとウイルスバスターを使っても検出されないのですが、
どうすれば削除できるようになるのでしょうか?
お知恵を貸してください。
864 :
861:2007/02/17(土) 23:54:51
>>862 レスありがとう!
virustotalではカスペのみの反応でした。
感染ファイルがWINDOWSフォルダにあるんで
削除するのも怖い…
C:\WINDOWS\$NtUninstallKB905915〜の中のshdocvw.dllというやつなんですが
ゴミ箱行きにしても大丈夫でしょうか?
scr ファイル 捨てたい
削除できないのは、既にそのファイルが実行されてるから。削除しても手遅れ。
それを踏まえた上で、セーフモードで再起動して削除とか別のOSから起動して
削除とか、削除ツールを使うとか。
ノートンとバスターははっきり言って対応が遅い。
P2Pで流通してるしょぼいワームやトロイの木馬にはね。
ところで今流行してる原田MK-IIだと、ハードディスク内の特定ファイルが
壊滅的な被害を受けるみたいだよ。
>>864 カスペが検出した名前を教えてくれるとおいちゃんうれしいな。
そのKB905915をアンインストールしてからカスペでスキャン、
それからもう一度Windowsアップデートしても一度スキャンとか、どうだろう。
867 :
813:2007/02/18(日) 00:30:06
>>864 $NtUninstall=windows updateパッチのアンインストール用フォルダ
ここからウイルス反応が出る場合はほとんど誤検出
消してもいいけど該当パッチのアンインストールはできなくなるから注意
>>868 そこに仕込む奇特なウィルスも・・・いないかな、やっぱ。
初めて2ちゃんねるに書き込みさせて
いただきます。
最近パソコンの調子が非常に悪いので
リカバリをしました。
なのにまだ調子が悪くワイヤレスネットワークには
正常に接続されているのにインターネットに繋がりません。
ホームページはres://C:\WINDOWS\System32\shdoclc.dll/dnserror.html
となってしまいます。;
これはウイルスでしょうか。
助けてください。
インターネットが繋がらないので調べるにも調べられず。。。
どうしよう。
res://C:\WINNT\system32\shdoclc.dll/dnserror.htm#http...
は、指定されたアドレスのページを表示することが出来なかった場合に
表示されるページの情報です。
だそうです
何らかのマルウェアが悪戯してる可能性もあるわな。
DNSがerror吐くなら、IPアドレス直打ちすればいいじゃない。
てことでアドレスバーにこれ打ち込んでみたら。Google。
http://72.14.235.104/
>>871 どういう風に調子が悪いの?
接続の設定をやり直してみた?
モデムとか各機器の故障は?
ノートン原因で繋がらなくなった香具師もいたな。
ノートン再インスコで直ったらしいが
おはようございます。
直打ちも駄目でした。。。。
874さん。
リカバリ前は急に違うページにアクセスしてしまったりと
感染してしまった様子で。
接続の設定とはなんですか?
ホント馬鹿ですみません。
モデムは正常です(__)...
>>875 とりあえず、今すぐLANケーブル引っこ抜け。
あとはHDDフォーマットするなり窓から投げ捨てるなり、勝手にせい。
CD-Rとかでアンチウィルスソフト、アンチスパイウェアソフトを入手すればなんとかなるかもね。
ケーブルが無さそうな予感。
>>875 リカバリってのは、フォーマットしてWindowsを入れ直したと考えていいの?
ネットに繋がらないなら、ここで聞くよりプロバイダに電話して教えてもらった方がいいと思う。
接続状態の確認を何種類も時間かけて丁寧に教えてくれたよ。
全てのHTMLファイルに
<OBJECT type="application/x-oleobject"CLASSID="CLSID:51B6E25B-13BA-E81B-C3F0-90E25B044098"></OBJECT>
のようなタグを自動的に書き込むウィルスに悩まされています。
このウィルスの詳細を知っている方はいませんでしょうか?
ちなみにアバスト、スパイボット、ブラスターをインストールしています。
そのどれを使っても駆除できませんでした。
fujacks系のような気がするけど
883 :
879:2007/02/19(月) 13:29:25
一応、報告させていただきます。
AVGを導入したところAllaple.Aというワームだと判明しました。
私はアバストを入れていたにも関わらず
感染してしまったので、アバストのみの方は
注意したほうが良いのかもしれません。
皆様どうもありがとうございました。
駆除してもネットにつなぐ度に復活して、「msmsgs (ポート) TCP」「msmsgs (ポート) UDP」と
ポートを開かれてしまいます。ポートの番号は毎回違います。
アンチウィルスソフトはアバストのみです。
どうすれば完全に削除できますか?
お願いします。
起動したらMSNメッセ常駐するようにしてて
その質問してるわけじゃないよな?
886 :
884:2007/02/20(火) 00:57:03
>>885 メッセではないと思います。
何もしなくとも何か送受信しているようですし、
ポートを弄ったことすらないので……orz
887 :
884:2007/02/20(火) 01:50:51
すいません、自己解決できました。
理由は