【緊急!】ウィルス即行駆除方法【助けて!】

このエントリーをはてなブックマークに追加
突然ウィルスに感染し困り果ててるあなたのためのスレ
ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
PCの状況やどうやってウィルスに感染したのか、なるべく
分かるだけのことは言おう
そうしないと助けるに助けられないかも知れない

そんな私もただいま大ピンチ
スクリーンがぐちゃぐちゃに崩れて文字も読めない状態です
なんとか色とアイコンなどがぼんやりとわかるだけの状態
こんなこと初めてなんで何したら良いのかわかりません
ノートンの体験版を落としてみたけど、何しろ字が見えないので
悪戦苦闘中
誰か助けてください、お願いします!
はい、単発氏ね
3名無しさん@お腹いっぱい。:04/07/30 17:31
1=キチガイ
OSのクリーンインストールすれば一発やん
>>1
対策ソフトもないのね
芯でいいよ
終了か?
 ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
           O 。
                 , ─ヽ
________    /,/\ヾ\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_   __((´∀`\ )< というお話だったのサ
|_|__|__|__ /ノへゝ/'''  )ヽ  \_________
||__|        | | \´-`) / 丿/
|_|_| 从.从从  | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\  /   ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/     〜 Fin 〜
OS何? XPなら復元ポイントで
OS何? Meなら復元ポイントで
OSはXPだけど復元ポイントってどこにあるんですか?
ほとんど何も見えない状態なんで困り果ててます。
12774:04/07/31 05:52
助けて下さい。ユニックスペンギンに感染したみたいで、勝手にウィルスがメールで送信されてるみたいです。駆除方法分かりませんか?
13427:04/07/31 08:28
>>12
回線切って首つって死ぬといいよ。
ぬる
素直に林檎か視窓をつこうとけ
何も見えないんでは最セットアップしかないね
17名無しさん@お腹いっぱい。:04/08/01 01:57
以前2ちゃんねるのニュ−ス板で何かを踏んでしまってからホ−ムペ−ジが
http://searchcentral.cc/index.php?v=4&aff=3242というオンラインカジノ
のようなものに固定されてしまいました。弟がウィルス駆除ソフトを使って
検索したウィルスはすべて駆除したらしいのですが固定されたままです。
ヤフ−のサポ−トセンタ−に連絡していろいろ試したみたいですがだめだった
ようです。どうしたらよいかどなたかわかりますか?
リカバリしなさい それか 窓からPCを投げ捨てなさい
速攻でシステムの復元しなさい
20GROAD ◆L9IAb8vJQ2 :04/08/01 06:06
ウィンクしなさい
21名無しさん@お腹いっぱい。:04/08/01 11:04
眼を細めなさい
>>1
文字も読めない状態なのにカキコ出来るんだな
自業自得

文章は正確に書こう

突然ウィルスに感染し困り果ててる俺のためのスレ
ここでいろいろ調べるのが面倒なんで即行で解決法を教えれ!
PCの状況やどうやってウィルスに感染したのか、
分からないし、調べるのも面倒
早く解決法を教えれ、ボケカスども
24774:04/08/03 19:01
427何いってんだコラ?身分公表してから喧嘩うれ。オナニー坊や
25しいたけ:04/08/03 19:46
すみません
オンラインのウイルススキャンをかけたら、
TROJ REALTENS H
というものが引っかかって
こまっています。
大丈夫なのでしょうか、
どのように駆除すればよいのでしょうか?
OSはWindows Me 英語版です。
外国人の友人がそのパソコンを使っていて、
LANでつながっている他のパソコンも心配です。
どなたか、
宜しくお願い致します。

トレマイのウェブサイトに出ているはずです。自分で調べてください
27しいたけ:04/08/03 19:59
オンラインのウイルススキャンは
トレンドマイクロでおこないました。
TROJ REALTENS H 、
ウイルス情報検索で調べてみたのですが、
情報が無いそうなのです。
どなたか、お手透きの方がいらっしゃいましたら、
何卒、宜しくお願い致します。
>>1
29しいたけ:04/08/03 20:02
>>26
レスありがとうございます。
入れ違いでレスしてしまいました。
申し訳ありませんでした。
上記に書かせて頂いたように、
情報が無いようなのですが、
調べ方がわるいのでしょうか、
ヒントだけでも結構なので、
何卒、宜しくお願いいたします。
真ん中あたりのテキストボックスにrealtenと入力してみてください
http://www.trendmicro.co.jp/vinfo/
31しいたけ:04/08/03 20:07
>>30
レス有難うございます。
ご指摘の通り入力したら、
情報が見つかりました。
本当にありがとうございました。
対応方法を参考にして
駆除してみます。
本当に有難うございました。
先月末あたりから
ウイルスバスターが
MS04-011_LSASS_VULNERABILITYが検出され
ネットワークウイルスの攻撃をブロックしました
と1分間に5・6回出るんです
WINDOWSアップデートも等もいろいろしたんですが
ネットに繋ぐと常に何かのデータを送信・受信を続けていて
PC・ネット共に凄く重いんです
どうにかならないのでしょうか・・・
よろしければ誰か教えてください
>>32
回線を解約してネットをやめれば解決(・3・)
>>33
エエエ(・3・)エエエ
>>32
マルチには教えてやんない(・3・)
http://pc5.2ch.net/test/read.cgi/sec/1090222322/410
36名無しさん@お腹いっぱい。:04/08/10 03:37
>>1
高い場所から下で談笑してる池沼にダイブすれば問題無
http://jpbpa.net/list/baseball/03/04.htm

南原 僕はテレビの世界で仕事をしてまして、テレビの人間として、プロ野球とか見ているんですけど、
今、個人視聴率とか出てきているんですよ、どの世代が見てるのかというのが出るんです。
プロ野球の場合、ゴールデンタイムなんですけど、見ている層が、50歳代、60歳代。
キッズといわれている14歳から12歳や「F1」層という若い女性のところ、
ま、ゴールデンタイムで1番数字を取るという、
スポンサーが1番喜ぶ、購買層のあるところが全然見ていないんです。
それは何年も前から結果として出てきてて、あれ、プロ野球やばいかなと思って、実際に巨人戦見に行ったら、
スーツ姿が多くて、招待客が多くて、あらら、子供たちは来てないなと。
外野にはちらほらといるんですけど、内野席はほとんどいないんですよ。
38名無しさん@お腹いっぱい。:04/08/12 02:17
なんかcoolwebの食らって、何度削除しても消えてくれなくて、何もかも嫌になって











ネスケ入れちまった。
マックから入って対策がなんも身に付いていない俺には「天然で狙われてない」のが一番の盾だ……
39名無しさん@お腹いっぱい。:04/08/12 03:37
TROJ(この間にLを反対にしたようなもの)STBAR.Sというウイルスを
ウイルスバスターオンラインスキャンで見つけて、駆除しようと「ウイルスバスター2004インターネットセキュリティ評価版」
を使ってみたけど、それだと発見されなくて、もう一回オンラインスキャンをしてみたらなんか実行できなくて
もう手詰まりです。

どうすればいいですかね(泣

40マキ:04/08/12 07:55
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg

これクリックしたんですけど大丈夫かしら?
強制終了させて、ウイルスセキュリティでチェックしたら
ウイルス無しって結果でたんですけど。
>>40
しょぼいブラクラ。安心汁。
42マキ:04/08/12 11:45
ありがとう
43名無しさん@お腹いっぱい。:04/08/12 13:43
初心者です。医師版でこれをクリックしてしまいました。
http://216.120.237.78/~unyuuho/gungho
あとのレスでトロイらしいと。
どなたか助けてください。ちなみにマックユーザーです。
どうぞ宜しくお願い致します。
>>43
まず、不正なプログラムを止めるため、10階以上あるビルの屋上から飛び降りて人生を強制終了しろ。後は俺達が何とかする。
>>43
怪しいものを直リンすんなヴォケ
誤ってそれを踏んでしまったじゃないか
おかげでPCががたがただ
謝罪と賠償を
46名無しさん:04/08/12 23:56
43: 08/12 13:43
>初心者です。医師版でこれをクリックしてしまいました。
間違って、iモードやEZWebでもクリックするところだったよ。
危ねぇ!
>>40
やはりソースネクストだというべきなのか、AVGでも検出するような
代物を華麗にスルーしてしまうんだね。

Trojan horse Downloader.Iowa がTemporary Internet Files以下
にダウンロードされる。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B

実行しない限り発症しないので放置してもかまわんと思うけど、
Temporary Internet Filesフォルダの全てのファイルをオフライン
コンテンツ毎削除しておいた方がいいよ。
48名無しさん@お腹いっぱい。:04/08/20 00:51
<<32 :名無しさん@お腹いっぱい。 :04/08/03 20:13
先月末あたりから
ウイルスバスターが
MS04-011_LSASS_VULNERABILITYが検出され
ネットワークウイルスの攻撃をブロックしました
と1分間に5・6回出るんです
WINDOWSアップデートも等もいろいろしたんですが
ネットに繋ぐと常に何かのデータを送信・受信を続けていて
PC・ネット共に凄く重いんです
どうにかならないのでしょうか・・・
よろしければ誰か教えてください

私もこれと同じ症状が出て通信が止まってしまい緊急ロックをしてから解除するとまた通信が始まるような感じ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_VULNERABILITY
の指示通りMSの修正ファイルを使っても相変わらず変な通信が続いています
アップデートもこまめにやっているしちゃんとダウンロードも成功しているのにもう八方ふさがりです
漏れもルータ導入かな
49名無し子:04/08/20 03:31
すみません、batファイルを実行したら
画面に♂♀と出て喘ぎ声がループして、
全てのウィンドウが非表示になって
いくつかのコマンド(シャットダウン等)が消えてしまったんですが、
無理に再起動させても治りません。
セーフモードで起動して問題のファイルを消しましたが
再起するとまた同じ現象が起こります。
これはもう初期化するしかないのかしら。。。
50名無しさん@お腹いっぱい。:04/08/20 06:34
>>43
毒入りのお菓子を食べてしまったんです
これが毒入りのお菓子です ってか
そんな危ないものを貼るなよ

>>45
被害拡大
>>49
はい、その通りです
リカバリしてnyから足を洗ってください
52名無しさん@お腹いっぱい。:04/09/02 16:19
エロサイト踏んでしまいました。
変なアイコンが出てきたので急いでスパイボットとAD-awareで排除したんですけど
アイコンが消えません。ノートン先生にもかけたんですが
全然反応してくれなくて。このショートカットアイコンだけ消せばOKですか?
どうすればいいのか全然分かりません。どなたか教えていただけませんか?
53名無しさん@お腹いっぱい。:04/09/02 16:37
好きだった子に告白したらフラれました。助けて。。。
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
↑これ踏んだらウイルスにかかってしまいました。
方々手を尽くしましたが、自分の手には負えません。
どなたかお助けください。
>>54
ウィルスにかかったのなら、アンチウィルスソフトで除去しましょう。簡単ですね。
>>52
アイコソをゴミ箱にいれてみては
>>52
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
ここのテンプレを読んで、全部やってみる。
ノートン、Spybotは最新の定義にアップデートしてからやれよ。
Ad-awareはAd-awareSEにして、最新の定義にしてからな。
58名無しさん@お腹いっぱい。:04/10/09 06:05:17
すみません!!どなたか助けてほしいのですが、
見覚えがあるような知らないメールをあけてしまって、そしたらなんだか知らないうちにメールが勝手に
バンバン送られてっちゃうんです!!
誰に何を送信してるかわからないんですけど、これはどうしたら直るんでしょうか?!
どなたか知ってる人がいたら教えてください!!
よろしくお願いします!!!

>>58
それだけの情報で(ry
しかもマル(ry

オンラインスキャンぐらいしろと、不安だったらFWぐらい導入し(ry
60名無しさん@お腹いっぱい。:04/10/09 09:08:29
すみません!どうやらウイルスにかかってしまったみたいです!
OS:ウインドウズXP
機種:バリュースターVC500/1
PCを立ち上げて、BIOSの起動画面は普通にすぎるのですが、ウインドウズの起動画面に移って数秒すると、自動的に再起動してしまうのです。
BIOSのセットアップからいろいろいじっているのですが、どうにも解決できません…
携帯から書き込んでいます。些細なヒントでも与えてくださる方、いらっしゃいましたらどうかよろしくお願いいたしますm(_ _)m
無料ダウソできるマカフィのStingerを入手
F8押してセーフモード起動でStinger実行
62名無しさん@お腹いっぱい。:04/10/09 12:49:22
>>61
ありがとうございます!漫喫でおとしてやってみます!
6361:04/10/09 13:51:01
>>62
ちなみにセーフモード起動時はCD-ROMやUSBは使えない、内蔵FDDとHDDぐらいしかアクセス出来ない
Stingerも流行り病しか効かない
64名無しさん@お腹いっぱい。:04/10/09 14:14:04
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi
ここいったら調子悪くなったのですが、ひょっとしてウイルスなのでしょうか?
見るだけでだめな掲示板なんて本当にあるんですか?
65名無しさん@お腹いっぱい。:04/10/09 15:00:38
>>64

いくつあるのか分からないがビンビンにノートンさんが反応しました。
間違いなくウイルスです。
66名無しさん@お腹いっぱい。:04/10/09 15:16:40
超優良串
203.162.168.163:80
>>65
マジですか?こんなこと初めてです。ショックです。
デスクトップに女の顔のアイコンが削除してもできたりクールウエブサーチとかいうところに
ホームページが設定されてポップアップもたくさん出てきます。
つなげてないけどモデムもカチカチいっています。
ノートン入れてあったけどだめでした。なんでだろ。
いろいろやってみましたがどうにもなりそうもないので
再インストールしてきます。
>>67
CoolWebSearchならスパイウェアだな
ノートンの定義を最新にアップデートして、全部のファイルをスキャンしてみろ
その後はこっちのスレのテンプレにしたがって順番に作業
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
>>64
通報しました
>>43
通報しました
71名無しさん@お腹いっぱい。:04/10/11 16:40:14
AVGでスキャン後

Trojan horse Dialer.8.jp

ってゆーウィルス(トロイ?)が検出され隔離までしたのですが
その後の処理がわかりません。ご指導お願いいたします
72名無しさん@お腹いっぱい。:04/10/20 23:18:37
シマンテックの無料ウィルス検出を試したら、下記の画面が結果として出てきたんだ。
しかし、PC内を検索してみたところ、下記の4つのファイルは実在しない。
ソフトを買わせるための陰謀ではないのか?
みなさんの意見を聞かせて!

【画面】
ウイルスの状態: 感染!    (解決策: ウイルス対策ソフトウェアのインストール)
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
18708 個のファイルをスキャンしたところ、 4 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

シマンテック・セキュリティ・レスポンス サイト上で以下にあげられたウイルスの名前を
削除情報として検索します。

d:\Program Files\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\msdownld.tmp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\WUTemp\FOLDER.HTT は VBS.Redlof.A に感染しています。
d:\RECYCLED\FOLDER.HTT は VBS.Redlof.A に感染しています。
不可視属性のファイルが表示されない設定が有効だと
検索しても表示されないな。
folder.httは既定の設定では不可視属性のファイルだし。

まあ、こんなものは基本中の基本だから>>72は設定変更はしてあるんだろうけど。
7472:04/10/21 02:30:02
>>73
超素人なもんで、意味がよくわかりません。
カネがないのでタダでウィルスを駆除したいのですが、
どうすれば良いのでしょうか?
問題のファイルを削除すれば、一緒にウィルスも消滅するのなら、そうしたいのですが。
設定変更で可視化・削除が可能だとすれば、どのような手続きをすれば良いのですか?
ただ、削除するわけにはいかない重要ファイルだった場合はどうすれば良いのでしょうか?
その場合は純粋にウィルスのみ駆除することになるんのでしょうが、無料でできますか?
Pandaで無料でできるみたいですが、メールアドレスとか住所とか名前とか教えないと
いけないようなので、なるべく避けたいです。
セキュリティ云々よりもWindows初心者じゃん。
初心者板に行った方が良いな。

PC初心者
http://pc6.2ch.net/pcqa/
76名無しさん@お腹いっぱい。:04/10/21 10:26:54
>>73
今日たまたまavast!で検索したらトロイがいたみたい
ウイルスにかかっても案外気がつかないものだね
ネットに殆ど繋がらなくなった
NTUSERってファイルができてて常に他の人が使ってると出るけど関係ある?
受話器が外れてた
7972:04/10/21 18:25:41
>>75
そうおっしゃらずに、教えて下さいよ。
添付ファイルの「スクリーンセーバー」を開いてしまったら、
大量にメールを送信し始めてしまったのです・・・
なんのウィルスかわかりませんか?
また駆除方法おわかりの方いましたら宜しくお願いします
8175:04/10/21 19:14:44
>>79
コントロールパネルを開く。
「フォルダオプション」の「表示」タブを開いて「すべてのファイルとフォルダを表示する」
にチェックを入れてOK。
「folder.htt」でファイル検索して見つかったファイルをすべて削除。
シマンテックのオンラインスキャンで再検索して何も見つからなければ終了。

頼むからノートンでもウイルスバスターでも良いからウイルス対策ソフトを買ってくれ。
年間数千円程度の出費だから。
>>79
金をかけないなら手間をかけろ
手間をかけたくないなら金をかけろ
8372:04/10/21 20:20:11
>>81
その通りにしたら、コントロールパネルでDディスク上に確かに「folder.htt」が表示され
ましたが、それをクリックすると、「ファイルを開くアプリケーションの選択」という小画面が現れ、
開くための「アプリケーションを選んでください」とあって、いくつものアプリケーション
が示されてあるんですが、怖くて選択すらできません。
いったいこのファイルはそもそも何なのでしょうか?
ファイルを削除するかどうか以前の問題として、たとえ感染していても、もしその中に大事な
内容が含まれていたりしたら、どうしましょうか?
8472:04/10/21 20:43:43
あと、>>72で示してある4つの感染ファイルの内、最後の
「d:\RECYCLED\FOLDER.HTT 」だけは、表示されませんでした。
上から3つをゴミ箱、つまり、「d:\RECYCLED」に移したら、
「d:\RECYCLED」内に3つの「folder」が表示されるようになりましたが、
この状態で、トレンドマイクロオンラインスキャンで検査したところ、
やはり、「d:\RECYCLED」内に4つの感染ファイルがあるという検査結果が出ました。
4つ目の感染ファイルは「d:\RECYCLED」の中のどこにあるんでしょうか?
8572:04/10/21 21:24:54
結局、ゴミ箱に移した3つの感染ファイルを思い切って削除してみたところ、
トレンドマイクロオンラインスキャンの検査ではそれら3つは検出されなくなりました。
しかし、やはり、「d:\RECYCLED」内に1つの感染ファイルが残っているという検出結果です。
しかし、「d:\RECYCLED(ゴミ箱)」内にはいかなるファイルも残っていないと表示されます。
いったい、感染ファイル「d:\RECYCLED\FOLDER.HTT 」はどこにあるのでしょうか?
86名無しさん@お腹いっぱい。:04/10/21 23:27:48
ウィルスに感染したみたいなので、パソコンを再セットアップしてみたんだけど直らなかった。
さらにノートン買ってウィルススキャンして駆除したつもりだってんだけどだめでした。
インターネットのホームページとして使用するページがttp://213.159.117.134/index.phpになってしまいます
何度もyahooをホームページにしようとしても勝手になってしまいます。
さらにインターネットをしていて時間がたつと勝手に変なページが開いてしまいます。
どーしたら完全にウィルスをくじょできるのでしょうか?
似たような症状で僕のPCもネットにつなぐと勝手に変な英語のブラウザひらきやがります。おまけにCドライブのわかりやすいところにメモファイルと2つのwinRARファイル?がでてきやがります どなたか教えてください お願いします(-w-)y-≡
88名無しさん@お腹いっぱい。:04/10/22 03:13:08
再インストール後xphomeをsp2にしようとしてインターネットにつなげました。
なんか重いのでコンパネのLANのプロパティを見てみると、送信パケットが
ありえないくらいの数字になってます。
ノートンでウィルスチェックかけても異常なしです。。。
これはblastの亜種にひっかかってしまったと考えていいのでしょうか?
87です 88の人とほぼ同じです 教えてください
>72
だからおまいみたいなど初心者のためにあるPC初心者板に行けって
これ以上ここで聞いても無駄だ
それでも聞くようなら釣りとしてスルー
PC初心者板
http://pc6.2ch.net/pcqa/
                ○ <エロサイトばかり見てるんじゃねぇよ、申
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>86
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /  エロサイト見たら…助けて下さい!Part43
 _V\ ,,/\,|  ,,∧,,|_/   http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50
今見たら、>72は初心者板でも暴れまくっているなw
94名無しさん@お腹いっぱい。:04/10/22 13:50:27
感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に 挿げ替えられているジョン様画像が表示される
のですがどうしたらいいんですか?誰か助けてください
タスクマネージャで見慣れないアプリが起動してたので
検索したらワームだった
http://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Scanbot.11.html
気づいてよかったぜ
9672:04/10/24 01:49:05
>>81
あなたの言う通りゴミ箱に移して削除したのに、
いつまで経ってもゴミ箱に感染ファイルが1つ残っている結果は変わらないじゃないですか!
どう責任を取ってくれるんですか!
Dディスクの「folder.htt」は削除してもシステム上なんの問題もないのですか?
今後、PC駆動上のトラブルは起きないのですか?
Dディスクの「folder.htt」はCディスクの「folder.htt」の単なるコピーだから、
削除してもなんの問題もないのですか?
いったん回答したのですから、最後まで面倒見てください!
>>96
マルチ乙
エロサイトに行って来たらウィルスに感染しました。
絶対大丈夫だと思っていたのにどうしてこんなことに。
>>98
その自信がどこからきたのか知らんが↓
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/

>>96
3個と言わず好きなだけ拾っとけw
http://www.roy.hi-ho.ne.jp/mutaguchi/htt/
>>96
マジレスするとC:D:のゴミ箱は繋がってるからゴミ箱を空にするだけでDのも消えるぞ
っと










>>100に激しく同意
10272:04/10/25 22:40:42
>>101
消えません。
たぶん、Dのゴミ箱自身がウィルスに感染していると思われます。
というのも、Dのゴミ箱のプロパティを見ると、
作製日時が2098年12月18日 21:10:18」という異常な数字になっています。
Cのゴミ箱はそのようなことはありません。
>>102
cacls d:\recycler /t /g Administrators:f
実行後に、フォルダをaaaにリネームして削除する

- caclsマスター参上 -
104名無しさん@お腹いっぱい。:04/10/26 03:23:27
x.full tgpなるadwerefileがNortonより脅威として知らされたのですが、
削除できません。temporaryinternetfileのフォルダにあるらしいのですが
いざ削除せんと開くと、それらしきfileは見つかりません。どうやって削除
したものでしょうか?教えてください。よろしくお願いします。
10572:04/10/26 03:30:21
>>103
専門的な説明ですが、なんとなくニュアンスを理解したつもりで適当にやりました。
マイコンピューターの(D:)のゴミ箱の名前の変更→(Aaa)へ。
次に(C:)のゴミ箱アイコンをコピーして、(D:)に新たに置くことで、
作成日時が異常だったゴミ箱(Aaa)に上書き。
これで、(D:)ゴミ箱(Recycled)の作成日時が正常なものとなりました。
しかし、残念ながら、まったく別のPCトラブル(エクスプローラーを使えない)で
今現在、トレンドマイクロとかの無料ウィルススキャン・にアクセスできない状態に
なっており、ゴミ箱も含めて4つの感染ファイル完全削除に成功したか否を見届け
ないまま、パソコンを初期化せざるをえないかもしれなくなりました。
実に残念です。
>>105
さっさと初期化して消えろよ、マルチ
あちこちで迷惑かけてんだ、いい加減にしろ
107名無しさん@お腹いっぱい。:04/10/27 11:11:11
使用中にいきなりプチッと電源が切れてしまい、すぐ再起動する、ということが頻繁に起こるのですが、そういうことするウイルスがあるんでしょうか。
そうだとした場合、いきなり電源が切れるのは防ぎようがないのでしょうか。
>>107
電源の接触不良じゃないの?
すみませんが教えて下さい。
Zipファイルをクリックしたら、
WORM_MyDoom.DAMに感染したみたいなんです。
ウィルスバスターを使っても反応無い様な感じです。
どうやって解決したらイイのでしょうか?
110名無しさん@お腹いっぱい。:04/10/28 07:13:43
タスクマネージャーを開くと見慣れないプロセスが起動してました。

winm.exe

winm.exeはググってみた所少数ですがhitし、大量メール送信型ワームだと分かりました。

trasccs.exe

このtrasccs.exeは幾ら検索しても何も情報は有りません。
Googleで「trasccs」と検索しても日本語ページはおろか。WEB全体から検索しても1件もHITしません。
このプロセスは何か分かる方はいらっしゃいますか?

またftpソフトもインストールしておらず、ブラウザも開いてない状態で、ftp.exeというプロセスも起動してました。
111107:04/10/28 11:16:12
ちょっと前に、何故かいきなり電源が切れ、HD等が一発でぶっ壊れてしまいました。
メーカー修理に出して、戻ってきたのでまたネットに繋げるようにしました。
すると、ものの1時間程でウイルスやらトロイの木馬やらがワラワラと検出され始めました。
で、しばらくするとプチッと電源が切れて、再起動が始まりました。
その後は何回立ち上げても数分で電源が切れてしまいました。
で、再セットアップをして現在に至るわけですが…。
再セットアップ後は、今のところ電源が切れるようなことは起こってません。

PC自体に問題があるのか、ウイルス等の仕業なのか、自分では全然分からなくて困っています。
>>111
windowsのうp立て

てゆうか、環境書け ハゲ
エスパー希望なら板違い
113名無しさん@お腹いっぱい。:04/10/28 14:22:30
知識のある方教えてください

現在HPを閲覧していると
Smeily Centralというところの窓が勝手に開き
セキュリティ警告→署名されて配布されていますインストールしますか?
と何度もでてきてしまいます
インストールは当然していませんが、こういった現象を止めるには
どのようにしたらいいのでしょうか?

一応NortonAntiVirsでチェックはいれたのですが
引っかかる気配はありません
環境はWindowsXP Professionlです
       /,::::,:::::::::::::::::::::=、ー、:::\
     ///::::::::::::::::::::::::::::\\::ヽ
      /::/:::/  ,   ll      ヽ::',:::',
    i i /,.:::/:::::!:::::| |::::::l::::::、:::::..',..', !
     |..:|:::|::!::::i::::::|:::::| !::::::!:::::::',__:::!:::!:::!
     !:::!:::!T二!ニ't-、! |:,r''!''二|::::リ::::!:::|
     |::,!:::',r'´r ;::\`  ´´イ ;::ヾヽ}:::::!、:!  ここには、回答者は
   r; !' ヽ:ヽ {´:::::}     {´:::::} イ::ノ }  滅多に訪れませんよ〜
   | ', '、ヽ_',  'ー''     'ー'' 7-'゙ノ
  r-',_ヽヾー'、   ____    /:::´/
 i{_ (_ `', ヽ:::丶、 ヽ、__ノ _,.イ´::/
 {ニ7(  !  `i::ヽ:〈`i ー‐ 'i´ 〉:,r''|
  ヽ.._,.ゞ!,r''ヽ:::::!´',   /`゙!::i::ノ、
  ノ、==='ヅ}`ヽ{:ヽ}、 ',  ,' /:/::i/:`ヽ
  {:.:` ̄:...::!',!:.:.}:、:{、`゙'V‐''´}::::/.:.:.:.:.:.:.ヽ
 /.:.:.:.:.:.:.:.:.|:.|:.:.ヽ:!:!‐`t7"´{:/ノ.:.:.:|/:.:.:.:.:ヽ
 |:.:.:.:.:.:.:.:.:.:.:|:.:.:.:{::!:} ノ:.!  {/:}.:.:.:.|:.:.:.:.:.:.:.:.ヽ
 ヽ:.:.:.:.:.:.:/|:.:.:.:.〉::)/:.:.:.ヽ }::〈.:.:.:..!ヽ.:.:.:.:.:.:.:.:
  `゙ー‐'"  !:.:.:.:.}::{.:.:.:.:.:.:.:.|:i:ノ.:.:.:.:! }.:.:.:.:.:.:.:.
       |:.:.:.:.:ヽ}.:.:.:.:.:.:.{::ノ.:.:.:.:.:! /.:.:.:.:.:.:.:,
いりなかは平日の夜は駐車場とめれますか?
はじめていってみようと思います。
ここは>>1が自分が助かりたいがために立てた単発質問スレの
成れの果てです。ここではまともな回答が返ってくることは
少ないので、他に書き込むことをお勧めします。
117107:04/10/29 11:18:30
ふーむ、そうだったのですか。どうも失礼しました。
トロイの木馬かも知れないので、そういうソフトを導入して様子を見ようと思います。
118名無しさん@お腹いっぱい。:04/11/02 02:27:19
妹からメールが送られてきて、何か添付してあるから
デジカメの写真かなと思ったら、何もなく
妹に聞いたら知らないとのこと

妹のPCが汚染されてるみたいです、こういう場合
一番効果的なソフトやツールは何でしょうか?
妹にはまず何をしろと言えばいいのですか?

それと添付ファイル開けてしまった私も感染してしまったのですが、
AD−aware 6.0 とNorton Antivirrus 2004
でスキャンしたら駆除できるのでしょうか?
118なんとか解決しそうです〜
121くく:04/12/13 23:33:41
http://x.full-tgp.net/?ms.com
SEARCHなんとかっていうソフトがインストールされてしまっていて、アンインストールしようと思っていてもできません
122くく:04/12/14 19:21:11
どうすればいいですか??
そんなことより、今からあんまんと肉まんとどっちを食べたらいいと思う?
124名無しさん@お腹いっぱい。:04/12/22 11:51:47
>>123
中華まん
125名無しさん@お腹いっぱい。:04/12/22 13:51:35
ウイルス感染したPCがネットにアクセスできない場合は、初期化しか方法はないのでしょうか?
また、もう一台ネット接続可能な未感染PCがある場合はどうですか?
126名無しさん@お腹いっぱい。:04/12/23 10:58:10
>>125
アバウト過ぎかつ意味不明
お前が頭悪いだけ
困っている者よ!以下の事を実行すればどんな症状も治す事ができるぞ。

パソコンのトラブル解消法(ME/XPは復元OFFに)

スタートをクリック

ファイルを指名して実行をクリック

regeditと入力してOKをクリック

レジストリエディタが開く

編集→検索をクリック

c:\windows\explorer.exeまたはc:\windows\system\kernel32.dllないしc:\windows\system32\smss.exeを検索

検索して見つかったものを片っ端から削除

検索が終わったらPCを再起動

問題解決

ウマー(・∀・)
>>128
ありがとう!
今からやってみます。
すみません先日自分の不注意で開いてしまったファイルがあるのですが

このウィルスにかかってからURLにhttp://(ime.nu/)wwwとカッコの中の
変なのがかってについたり起動時にout system resorrsという窓が出てきたりするのですけど
どのような対処方法があるのでしょうか?

ご教授お願いします(問題のウィルスファイルはメル欄にあります)
ブラウザハイジャッカーにやられたエロ助たちは、
Spybot CustomblockingUpdater SpywareBlaster ie-spyad

全部インストールしたら免疫して、
制限付きサイト登録、実行禁止アクティブXコントロールCLSIDを登録してしまう。
再起動したら、インターネットオプションのプログラムタブ、
Web設定のリセットを実行する。

これで、インストールされていたハイジャッカーはほとんど動かなくなるから、
余裕で【アダルトサイト被害対策の部屋】に行って駆除作業を実行する。
トレンドマイクロのオンラインスキャンでxtrayinstなんとかというファイルが
三つくらい検出されました。
TROJ XTRAY Aというウイルス名だったんですが検索してもよく分かりません。
誰か対策方法を教えてくださいませんか?
>>132
2階の窓から投げ捨てろ
↓ここの方が速い。
http://www.higaitaisaku.com/index.html
∧_∧  
(´・ω・`) 
( つ旦O ズズズー
と_)_)
136viRuS DelEterz:05/02/16 20:03:03
knoWn ViruseS mAy Be DelEtED bY GoiNg tO tHe siTe LisTeD BelOw
http://www.norton.com/
http://www.trendmicro.com/jp/home/enterprise.htm
>>128
おまいのせいで
パソコンがえらいことにああァァァアアアアアア!!!














∧_∧  
( ´・ω・) <ひっかる香具師いないとおもうけど
( ∩∩
138名無しさん@お腹いっぱい。:05/02/16 20:35:20
>>128
PC動かなくなった・・・・・
139名無しさん@お腹いっぱい。:05/02/17 03:20:14
助けて・・・
>>138
まじだったら通報した方がいいよ
損害賠償とかできるかもしれないから
私もだいぶ前にウィルスに感染して、それは駆除出来たんですけど
まだ何個か残ってるみたいで・・・
インターネットしよーと思って開いたら毎回変な広告(?)みたいなん出てきます;
Dialer.TibsってのとAdware.MainSearchです。
ノートン使っても修復も削除もできないしorz
誰か教えてー

spybotでも入れろ
あと怪しいファイルやシステムを削除汁

「アダルトサイト被害対策の部屋」とヤフーとかで検索汁
そこに詳しい対処情報がある
143名無しさん@お腹いっぱい。:05/03/07 12:50:13
TROJ_OTORUN
というウイルスにかかってしまったようなのですが

危険度: 僅少
--------------------------------------------------------------------------------
感染報告: 低
ダメージ度: 高
感染力: 低

とのことなのですが、詳細を見ても具体的な症状が書いてない?

実行されると、この不正プログラムが実行されたフォルダにある "AUTOSTART.INF" の削除を試みます。
通常、"AUTOSTART.INF" はストレージデバイス(CDROM、フロッピーディスクなど)が開閉されたときにアプリケーションを自動実行させるための無害なファイルです。ただし、"AUTOSTART.INF" は不正プログラムが自身の自動起動のために利用することがあります。
この不正プログラムは "INSTALL.EXE" を実行するためにスレッドを作成します。また、WindowsのExplorerのウインドウを開くためのスレッドも作成します。
この不正プログラムはVisual C++で作成されています

ダメージ高、ということで
- システムが起動できなくなる (BIOSやハードディスクの破壊など)
等のやばい事態が想像できます、どうしたらいいでしょうか…
144■■誘導■■:05/03/07 12:59:42
古い単発質問スレをあげるな。

ウィルス情報&質問 総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/l50
145名無しさん@お腹いっぱい。:05/03/07 13:03:32
BKDR_IZRAM.17
というウイルスも確認しました…こちらも相当ヤバイみたいです…

これらを消去するには、HDD内のデーターごと消去する以外に方法は無いのでしょうか?
どうか助けてください、お願いします
>>144
新しいスレがあったんですね、申し訳ありませんでした
そちらで再度質問させてもらいます
147名無しさん@お腹いっぱい。:2005/04/25(月) 21:40:36
※緊急※ ウイルスバスターに続いて、NOD32で二度目の大きな不具合発生です。

NOD32をWindows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html

※過去(約1年前)の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html
148名無しさん@お腹いっぱい。:2005/06/05(日) 15:28:04
Adware.NeededWareとTrojan.StartPage.Mの対処法を教えて下さい
シマンテックのHPに記載されている方法を実行して消えてもすぐに復活してきます
149名無しさん@お腹いっぱい。:2005/06/05(日) 20:17:12
とっておきのトロイ駆除方法教えてあげる。

アンチウィルスでは検出できないトロイ系のウィルスに関しては、
まず、フリーのパケットアナライザーと、ポートスキャナーをダウンロードする。
PC立ち上げ時から、ルーターとモデムの電源入れるまでをキャップチャーし、同時にScanもする。
パケットアナライザーで不審なIPアドレスがあれば、何番のIPで何番のPortから発信されているのか確認する。
同時に、ポートスキャナーで検索して、自分のPCの何番Portにどんなアプリケーションが存在するのか確認する。
アプリファイル名を「スタート」→「検索」にかけてみる。
検索されたファイル名をWebで検索するか、ファイルがあった場所のソフト会社にMailで添付して解析してもらう。
必要に応じては、自力でファイルを削除するのもよし。
(ただし、まともなファイルだったら、PCに支障をきたすかもしれないので注意すること)
150名無しさん@お腹いっぱい。:2005/06/10(金) 23:14:39
メール送ると文章の下にこんなのがつくんだけど、どうしたんだろう・・・・・
よくわからない
誰か教えて

Save the earth
http://pr.mail.yahoo.co.jp/温暖化←ローマ字
151誘導:2005/06/10(金) 23:27:21
マジレス欲しければ、

ウィルス情報&質問 総合スレッド☆Part30
http://pc8.2ch.net/test/read.cgi/sec/1115094416/l50へ

152名無しさん@お腹いっぱい。:2005/06/10(金) 23:27:56
>>151
すいません・・・・
153150:2005/06/10(金) 23:36:45
すいません自己解決しました
yahooメールで送ると出るようです
ごめんなさい
154名無しさん@お腹いっぱい。:2005/06/11(土) 00:10:50
商品の表に表記されている外国の会社のURLから感染した模様です。
IEのホームアドレスが訂正しても再起動すると有害サイトへ飛んでしまいます。
そしてWInからIexploreの警告で「このプログラムは不正な処理を行ったので
強制終了されます」とでるので閉じるボタンを押してもPCをダウンできません。
解決方法を教えてください。初めてなもので全くわかりません・・。
どうぞよろしくお願いいたします。
155名無しさん@お腹いっぱい。:2005/06/11(土) 01:05:43
なにもしてないのにメモ帳が次々に開くんですけれど、これもウィルスでしょうか?
教えてくらさい(´・ω・`)ショボーン
156名無しさん@お腹いっぱい。:2005/06/11(土) 01:26:28
>>155
> なにもしてないのに
何かをあなたがしたからです。

>教えてくらさい(´・ω・`)ショボーン
本当に困ってからきてください。
157名無しさん@お腹いっぱい。:2005/06/14(火) 21:24:39
DLしたものを最新パッチのNAVでスキャンしても問題なかったので実行したところ
起動時に「SC-KeyLog PRO Demo」というウィンドウが出るようになりました。
はい、いいえの選択肢が出るのでいいえにしてますが
少しシステムが不安定になってるようです。

キーロガーだということが分かったのですが駆除方法がよく分かりません・・・。
トレンドマイクロのオンラインスキャンでは
system32の中のexplorer.dllがTROJ_KEYLOG.DLLに感染してるようですが
そのファイルもないしどうしたらいいのか分からないのでご助言ください。
158名無しさん@お腹いっぱい。:2005/06/14(火) 22:13:59
>>155
何もしていないからメモ帳が次々に開くんです。
さっさと直しやがれ!
159名無しさん@お腹いっぱい。:2005/06/15(水) 02:35:28
bloodhoundとかいうウィルスに感染してしまいました。
一応シマンテックのアンチウィルス入れてるんですが…
160名無しさん@お腹いっぱい。:2005/06/15(水) 03:47:37
どうせ専ブラのログだろ
161名無しさん@お腹いっぱい。:2005/07/04(月) 17:04:47
※トロイ注意※

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html


・NOD32は未対応。
162名無しさん@お腹いっぱい。:2005/08/30(火) 23:36:53
ワードが書きかえられちまった(´Л`;)
マクロウィルス(?)に感染されたファイルの修復法を教えてください。
163名無しさん@お腹いっぱい。:2005/10/27(木) 03:29:09
TROJ DELF.OPというウィルスに感染したみたいです
ウィルスバスターに反応はするけど除去できません
除去のやりかた教えてもらえないでしょうか 

あと、TORJ CLICKERCKにも感染してるみたいです
マジ助けてください

164だい:2005/10/27(木) 04:43:11
スレッド違いかもしれませんがhtmlのタグでPC閲覧を禁止するたぐってありますか?
165だい:2005/10/27(木) 04:46:05
先日自作の携帯用ランキングサイトがのっとられてしまいました。
セキュリティを強化したいのでPCを拒否したいのですが・・
166名無しさん@お腹いっぱい。:2005/10/27(木) 23:57:48
PCを起動してもデスクトップが表示さてから操作ができない状態になり、やむなくリカバリしたのですが、それでも起動するといくらか操作すると停まります。回線つなぐとst0nedというページが開いて停まります。なんかやばいことになってそうです。どなたか助けてください。
167名無しさん@お腹いっぱい。:2005/12/29(木) 21:52:37
http://picture.michikusa.jp/
上記をクリックしてしまいウイルスにはじめて感染しました。
“avast! Antivirus”と言うのをDLしチェックして、感染しているとのことでして修正したのですが、それ以外に何かしなくてはいけないことなどあるのでしょうか?個人情報がどうとか書いたあった気がするのですが、不安でいっぱいです。誰か助けてください。お願いします。
168名無しさん@お腹いっぱい。:2006/03/32(土) 20:29:03
ブラックウォームに感染してる・・・とでました
誰かこれ知ってますか?
169名無しさん@お腹いっぱい。:2006/04/06(木) 11:18:25
Win AntiVirus Pro2006というウイルス(?)で、
PCがまともに動かなくなってしまいました。

ノートン も効かない状態です。どうすればいいのでしょうか?
170名無しさん@お腹いっぱい。:2006/04/08(土) 00:55:51
同じのにひっかかった方が…。
ブラックウォームに感染してると表示

Win AntiVirus Pro2006をインストールした方が良いと表示
って流れになったんですけど
どうやらこれはWin AntiVirus Pro2006をインストールさせるのが目的のようですね。
インストールしてしまうとWin AntiVirus Pro2006を購入しろと出てくるそうなのですが
PCがしっかりと動作して購入を促すようなメッセージが出てこない場合は大丈夫だったってことでしょうか?
実はしっかりインストールしてなかったような気がするので
助かったか、まだ異常があらわれてないだけかどうか不安で…。
171170:2006/04/08(土) 01:13:49
ん、ちょっと訂正を。
インストールと書きましたが正しくは
ブラックウォームに感染してると表示

Win AntiVirus PRO2006をダウンロードした方が良いと表示

ダウンロード

デスクトップにWin AntiVirus PRO2006のアイコンが表示

ダブルクリックするとインストールしますか?と表示
って流れです。
たぶんダウンロードしただけでインストールする前にネットで調べて
危険だと知り、アイコンを削除したから助かったのかもしれません。
(^ω^;)セフセフ・・・たぶん
172名無しさん@お腹いっぱい。:2006/04/09(日) 19:03:34
こっちも出るんだが、これは入れないほうが絶対いいよな?
173名無しさん@お腹いっぱい。:2006/04/09(日) 21:47:21
www.trasher.ru/foto/trasher/trasher.jpg

これを踏んじゃいました
駆除方法ありますか
174名無しさん@お腹いっぱい。:2006/04/09(日) 21:59:19
>>173
無いです。あなたのHDDは他人から丸見えになっています

175名無しさん@お腹いっぱい。:2006/04/09(日) 22:01:52
>>173
クリーンインスコ
176名無しさん@お腹いっぱい。:2006/04/09(日) 22:03:52
メモ帳で開いてみたら
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
のようなスクリプトしか見当たらないのですが・・
177名無しさん@お腹いっぱい。:2006/04/09(日) 22:24:20
>174,175が素人ってことで
178名無しさん@お腹いっぱい。:2006/04/09(日) 22:24:58
>>173=177
179名無しさん@お腹いっぱい。:2006/04/10(月) 11:32:49
win Anti Virus Pro2006てのインストールしちゃいました…
もうどうしようもないですか?助けて下さい
180名無しさん@お腹いっぱい。:2006/04/10(月) 11:45:41
>>176
それがわかれば何やってるかなんてわかるだろ。
181名無しさん@お腹いっぱい。:2006/04/10(月) 11:46:49
助けてょぉ
182名無しさん@お腹いっぱい。:2006/04/10(月) 15:52:22
>>169

セーフモードからコンパネで削除できるよ。

アンインストール時に変なアンケートが出るけど、適当入力でいい。
セーフモードでは送信されないから。

そしたら英文のアンインストールメッセージがでるんで、そこで削除。

再起動前にprogram files直下にあるWIN ANTIVIRUS PRO 2006フォルダを削除して再起動。(フォルダがない場合もあり?)

アンチウイルスソフトが破壊されている場合は再インストールをお薦めします。



ちなみにあのソフトはシステム構成ユーティリティの中にこんなもんを作ります。


スタートアップ:winav
サービス:firewall service


全くもって、ウソクセーったりゃありゃしない。
183名無しさん@お腹いっぱい。:2006/04/10(月) 23:44:53
ありがとう
セーフモードとコンパネがわかんなかったけどとにかくやってみる
184名無しさん@お腹いっぱい。:2006/04/12(水) 14:15:36
ウイルスかわかんないんですが、某exeファイルを実行したらウイルス拡散中みたいな窓が出たので強制終了して削除したのですが、PC再起動後にデスクトップにVirus300〜Virus500とかいうショートカットが出るようになりました。
ノートンでチェックしてもウイルスは出てきませんでした。
このショートカットがウザったいのですが対処法ご存知ないでしょうか?
185あい:2006/04/12(水) 14:42:07
助けてーHTML MHTREDIRGMってウイルスが何度も出てくる!
186名無しさん@お腹いっぱい。:2006/04/12(水) 15:09:13
また、ウィルスバスターがしでかしたな。
187名無しさん@お腹いっぱい。:2006/04/15(土) 01:08:16
ウイルスバスターのオンラインスキャンしたらC:\\WINDOWS\system32\imepadsv.exeにTSPY_Genericとかいうウイルス見つかったんだが、system32の中にそんなファイルないんだが何コレ?どう削除したらええのん???
188名無しさん@お腹いっぱい。:2006/04/15(土) 01:20:33
>>187
同名ファイル突っ込んで上書き→削除で自己解決しました。しかし、隠しでもないのに何故表示されなかったのか未だ謎。
189名無しさん@お腹いっぱい。:2006/04/15(土) 02:39:46
ttp://amaena.com/securityworm5/jp/?aid=adtiger-jp&lid=jp&h=&b=0
このサイトを見たらウィルスに感染しましたみたいなことが出てきました。
開いた瞬間出てくるので対処方法とか分かる方以外は開かないで下さいお願いします。
なんかソフトをダウンロードして下さいみたいなことが書いてあるんですが
これがさらにスパイウェアかなにかで心配です・・・
誰か助けて下さいお願いします。
190名無しさん@お腹いっぱい。:2006/04/15(土) 02:42:53
ごめんなさいすぐ上に書いてありました。
焦ってたのでログ読まずに書き込んでしまいました。
本当にすいません
191名無しさん@お腹いっぱい。:2006/05/05(金) 23:41:57
もの凄い遅レスですが、私も>>179さんと同様にブラックウォームってやつにかかり、焦って指示されたアンチウイルスソフトを購入し、DLしてしまったのですが…。
どうにか出来ないでしょうか?導入すると不具合が生じるという詐欺ソフトらしくて…。ネットには今まで無線だったのが有線でしか繋がらなくなってしまったんです…。ノートンでスキャンしても何も出ませんでしたが、更新サービスが切れてるのでどうなのか…。
やはり初期化するしか無いのでしょうか…?
ちなみにOSはWindowsXPです。宜しくお願いします。
長々と失礼しました(>_<)
192名無しさん@お腹いっぱい。:2006/05/06(土) 03:28:34
ごめんなさい。191です。上に書いてありましたね…(^_^;)お騒がせしてすみませんでした!
193名無しさん@お腹いっぱい。:2006/05/06(土) 15:29:11
オンラインスキャンかけたら3個発見されました
一個はトロイの木馬ってやつがありました。

今のところ放置してるんですがやばいですか?
放置と言うよりも気づかずに放置してました。かれこれ1年くらい放置状態です。

HTML_SOR.A
TROJ_DELF.MZ
PE_MTX.A

って言うのに感染してるみたいです。
電源入れるとデスクトップに変なアイコンがでていつのまにか消えてまた電源入れるとまたあるって感じのがあります
ゴミ箱入れようとしても使用中ってでて削除できません。

なんの被害もなさそうなのでこのままほっといてもいいのでしょうか?
194名無しさん@お腹いっぱい。:2006/05/06(土) 16:07:15

これは噂話なんだけど
ウィニーなどにばらまかれてる新手の暴露ウィルスを
どんどん作ってる奴らはどうもウィルス駆除ソフト開発会社の
奴ららしい。新製品を売るためにわざと作ってばらまくんだって。
新種に対応した駆除ソフトがすぐに発売する点も驚きだし。
でもあくまで噂話。本当のところはまったく分からない。
195名無しさん@お腹いっぱい。:2006/05/06(土) 16:10:01
はいはいわろすわろす
196名無しさん@お腹いっぱい。:2006/05/06(土) 23:10:22
誰か>>193お願いします
197名無しさん@お腹いっぱい。:2006/05/06(土) 23:33:07

       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 私の名前は ウイルスバラマイター
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   ウイルス開発者やアンチウイルス企業が存在し
  「!ヽ、_____j ヽ、_  -'  レ'r'/   ビジネスとして成り立たせるための援助者として
   `!     j  ヽ        j_ノ    法律家や政治家が利用されるので
   ',    ヽァ_ '┘     ,i     充分に監視する必要がある
    ヽ  ___'...__   i   ハ__
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \
198名無しさん@お腹いっぱい。:2006/05/07(日) 00:59:01
すみません
ここの14番のやつってなんですか?
詳しい人教えてください。

http://live22x.2ch.net/test/read.cgi/liventv/1146928951/l50
199名無しさん@お腹いっぱい。:2006/05/07(日) 11:41:37
>>196
自業自得だよバーカ^^
200名無しさん@お腹いっぱい。:2006/05/11(木) 00:30:20
HTTP ://www.google.co.jp/search?hl=ja&q=www.doubleh.fr/audio/index.htm&btnI=I%27mFeelingLucky&Ir=

こいつで感染したようなんですが、どうしたらいいでしょう?
フラッシュプレイヤーが使えないらしく、リンク動画などが見られません。
201名無しさん@お腹いっぱい。:2006/05/13(土) 21:51:32
さっさと理科張り
202名無しさん@お腹いっぱい。:2006/05/14(日) 15:09:54
http://www.geocities.com/keisatu_sousa_shinjitu/index.htm
これにかかってしまったんですが
スキャンでもヒットしません。対策お願いします
203名無しさん@お腹いっぱい。:2006/05/17(水) 04:15:56
VBS/Redlof.dam というウィルスに感染してしまいました。
Mcfeeが発見したのですが、駆除ができません。
また、このウィルスがどういったものがが調べて見ましたが不明です。

なにか、良い対策があれば教えてください。
204名無しさん@お腹いっぱい。:2006/05/19(金) 00:35:52
さっさと理科張り
205名無しさん@お腹いっぱい。:2006/05/22(月) 04:24:04
XPなんだが一瞬背景真っ青になって何か長い英文が画面に出たあと「ご迷惑をおかけしております。windowsが起動できませんでした。」ってのが表示されてまた真っ青なのが出てきてひたすらその繰り返しがずっと続いている。
頼む、誰か助けてくれ!!
206名無しさん@お腹いっぱい。:2006/05/22(月) 10:45:23
さっさと理科張りしたほうが早いよ
時間がもったいない
207名無しさん@お腹いっぱい。:2006/06/03(土) 15:46:28
先日、中国人らしいハッカーにVNCの脆弱性をりようされ
PCに進入を許してしまいました。
これは、ハッカーがIEの履歴に残していったEXEなんですが
http://mysky.6600.org/yx/gz.exe
偉い方、なにをするものか教えてください
208名無しさん@お腹いっぱい。:2006/06/03(土) 16:56:58
VBS/LoveLetter@MMというものに感染したみたいなんですが
どうしたらいいんでしょうか??
誰か助けてください!お願いします
209中田健一:2006/06/03(土) 17:47:11
ウィルスが発見されたメールがあるんですがどうすればいいですか???
210名無しさん@お腹いっぱい。:2006/06/03(土) 17:53:41
>>207
BitDefenderで Trojan.NSAnti.A と出ますた
詳しいことはわかりましぇん^^;
211名無しさん@お腹いっぱい。:2006/06/06(火) 22:38:58
漏れもVBS/LoveLetter@MMとやらに感染したみたいでつ
もうだめぽ・・・・
212名無しさん@お腹いっぱい。:2006/06/08(木) 03:39:23
Win AntiVirus Pro2006にひっかかりました!
名前・電話番号・住所・クレジットカード番号等すべて記入してorz
値段は5000円未満でしたが、ドル換金での支払いとのメールがきて
高額請求されそうで怖いです。
コントロールパネルから削除しましたが、
PCを起動する度にインストール指示の画面が出ます。
フリーズ等の不具合が生じ、勝手にインストールされてたりお手上げです。

完全な削除方法と高額請求されない為にどこに連絡すれば良いでしょうか?

213名無しさん@お腹いっぱい。:2006/06/08(木) 03:42:29
とりあえずもちつけ

クレジットカード番号入れたのか?
メールアドレスばらしたのか?記入は入力フォームに全て書いたのか?
214名無しさん@お腹いっぱい。:2006/06/08(木) 04:02:20
クレジット番号もメアドもすべて書き込んだ・・・orz
値段は5000円未満だったけど『ドル換金での支払い』とのメールが
来た。それで高額請求の予感がしてググって調べたらスパイウェア
と判明。買ったばかりのPCだからもうショックでショックで・・・
どう対処していいか分からず、とりあえずクレジット会社に
電話したら「こんな深夜に間違い電話か馬鹿野郎!」と一喝され
さらに慌てた。朝9時までクレジット会社の電話は繋がらない。
どうすればいいんだ!!クレジット番号は強烈なダメージだorz
215名無しさん@お腹いっぱい。:2006/06/08(木) 04:04:40
これ解決しないと眠れないんだが、もう朝にな(ry
216名無しさん@お腹いっぱい。:2006/06/08(木) 08:05:40
「Win AntiVirus Pro2006」の解決法はコンパネでプログラム削除後に↓
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
インストしてスキャンで35も感知、駆除に成功。スパイウェア予防もした。

さて、あとは金の問題だな。1時間後にクレジット会社に電話するか。
他の被害者はその後高額請求されたのか気になる。
217名無しさん@お腹いっぱい。:2006/06/08(木) 10:53:56
クレジット会社に電話したら、クレジットカードを再発行にしてもらった。
どれだけ請求されるか不明だが、請求額自己負担は免れないようだ。
解約するのが一番だけど、解約メール送信したら
キャンセル料が高額だったりしそうで下手に連絡したり行動できない。
この被害に会った人はどう対処したのだろうか?
スレ立てしようかな?
218名無しさん@お腹いっぱい。:2006/06/08(木) 12:53:49
難民のスレタイトル一覧にWscript.Kakwormが書かれていて
2ちゃんブラウザを起動するたびにノートンが
ウィルス発見、駆除できませんでしたと反応する。
ワクチンソフトも試したのに…
どうすればいいのでしょう?
219名無しさん@お腹いっぱい。:2006/06/08(木) 15:16:07
>>218
まだ解決してないかな?さっき私も同じ事に(つд`)
んで、ここ来たり検索しまくってたらこんなの発見↓
ttp://kikitai.teacup.com/kotaeru.php3?q=2161962

メールも_だったけど、インターネット一時ファイル削除して
立ち上げなおしたら直ってました。

いたづらはイヤンだわ。
220名無しさん@お腹いっぱい。:2006/06/08(木) 16:33:13
218です。
>>219さんありがとう。
結局、2ちゃんブラウザをインストールし直しました。
ワームは厄介ですね。
221名無しさん@お腹いっぱい。:2006/06/14(水) 12:39:17
ブラウザIE
OS2000
あなたのパソコンがウィルスに感染していないでしょうか?
というメールが届いたので
スキャンしてみたら449個のウィルスを発見しました。
手動で適当にCドライブの中のWINNTのプログラムアンドセッティングというファイルを
適当に削除していったらなんとか20個ほどは消えたようです。

手動で削除等には限度があるようで、何か少しでも解決方法を教えていただければ幸いです。
スキャン内容を見ると
プロキシーやファイルやレジストリーに感染しているようです。

500近いウィルスの駆除はやはり無理があるのでしょうか?
222名無しさん@お腹いっぱい。:2006/06/15(木) 00:08:30
勝手に何回も再起動させられ途方に暮れてます。セーフモードでシステムの復元をしても同じ現象が起き、大変困ってますorz
恐らくLimewireで感染したウイルスの仕業ぽいんですよね…解決方法など知っている方助けてください;
223名無しさん@お腹いっぱい。:2006/06/24(土) 14:50:31
>>188
オレもウイルスバスターがC:\WINDOWS\system32\imepadsv.exeがウイルスだってうるさい
探してもないし、上書きしようとしても別の名前にしてくださいっていわれるし
224名無しさん@お腹いっぱい。:2006/06/25(日) 04:11:41
>>218>>219
それ漏れも同じワームだ。
ニュー速開くとノートン反応して「修復できません」て表示される。
Live2ch使ってんだけど、オブジェクト名は
Live2ch\log\news20.2ch.net\news\subject.txt て書いてある。
symantecのHPにある駆除ツール使ってもなおらないんだけど・・・
どうすりゃいいんだ(つД`)
225名無しさん@お腹いっぱい。:2006/06/25(日) 20:40:39

↓工作用の糞スレを乱立させて、自演で埋めている>>1の紹介スレ

(NOD32厨とインテル厨とペストパトロール厨を兼ねている)
http://tmp6.2ch.net/test/read.cgi/tubo/1145644897/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://pc8.2ch.net/test/read.cgi/pcnews/1132667241/
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
過去に確認されたリモホ
osaknt01.ap.so-net.ne.jp
osaka-ip.dti.ne.jp
acca.osaka.ocn.ne.jp
ppp.prin.ne.jp(PHS)
226名無しさん@お腹いっぱい。:2006/06/30(金) 02:07:59
tp://thumbstower.com/?pics/animals/pages/2161.jpg
↑のURLを踏んで
「TROJ_NASCENE.Y」
というウィルスに感染してしまいました。
ウィルスバスターしか無いのですが
ウィルバスターだと隔離するだけで駆除しないんですが問題ないですか?
問題ないなら良いのですができれば駆除したいので駆除方法を教えてください。
227名無しさん@お腹いっぱい。:2006/07/21(金) 07:57:42
>>226
僕も、ウィルススキャンしたらTROJ_NASCENE.Y(トロイの木馬だそうです)が
検出されたのですが、クッキーとファイルを全て削除したら、以後スキャン
しても検出されなくなりました・・
駆除できたのかは分からないのですが、一応書き込んでおきます。
228名無しさん@お腹いっぱい。:2006/07/21(金) 09:37:29
( ゚д゚ )
229名無しさん@お腹いっぱい。:2006/07/24(月) 02:46:42
すみません。ネットサーフィンしていたら急にエラーが起きて
とりあえず再起動したんですが再起動した直後xpupdate.exeや
rpcc.exeを終了しますとでます。それと強制終了をしようとすると
タスクマネージャは管理者によって使用不可にされていますと
なってしまいます。どうしていいのか分かりませんのでどなたか
対処法を教えてください。
230名無しさん@お腹いっぱい。:2006/07/24(月) 04:30:09
>>229 スキャンしてみたのかね?
セキュリティソフトで駆除できないならリカバリしかないよ。
てか、数ヶ月に一度はリカバリしてもバチはあたらない。
231名無しさん@お腹いっぱい。:2006/07/24(月) 22:43:12
229です。Ad-awareSEを使ってみましたがまだ障害があったので
リカバリしました。それでリカバリした後変なメールが大量に
来ていましたがこれはどうしたらいいでしょうか?そのせいか
は分かりませんが接続がうまくいかなかったりします。
232名無しさん@お腹いっぱい。:2006/07/25(火) 17:57:05
PCを起動してもアイコンやタスクバー、クリックをしても
何も表示されないです。ノートンの反応も無かったけど、
ウィルスに感染しているかもしれないので、
どなたか駆除方法を教えて下さい。よろしくお願いします
233名無しさん@お腹いっぱい。:2006/07/25(火) 21:44:17
Win AntiVirus Pro2006っていうのはちゃんとした製品ではないんですかね。
無料版のみDL、インストールしましたが…
ところで、Win AntiVirus Pro2006無料版によるスキャンは正確なんですか?
2つウイルス検出されてビビってます。
ちなみにLineage.PWSとredzoneってやつみたいです。
自分で調べた限りでは前者はトロイで結構危なく後者についてはわかりませんでした。
助言いただけると幸いです。
234名無しさん@お腹いっぱい。:2006/07/25(火) 23:11:08
>>233
ネタか?
ここ読め。
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
235名無しさん@お腹いっぱい。:2006/08/16(水) 14:21:24
パソコンを起動しても背景だけでアイコンがない・・・リカバリーしかありませんか?
236名無しさん@お腹いっぱい。:2006/08/20(日) 22:36:52
常に下にスクロールし続けるウィルス?
にかかってしまいました
もう一台のPCから書き込んでます
googleで調べたんですが解決方法分からず
助けてください
237名無しさん@お腹いっぱい。:2006/08/30(水) 18:02:31
Lime Wireで感染したと思うのですが、パソコンを起動したらdisk searchや〇%ダウンロードなどの英語が出てきました。どうしたら良いですか?
さっきはそのまま消してしまいました
238名無しさん@お腹いっぱい。:2006/08/30(水) 18:09:06
>>2-7見れば分かるように、ここは馬鹿な>>1が立てた単発スレだから基本的に誰もレスしないよ
239名無しさん@お腹いっぱい。:2006/09/09(土) 19:57:55
240名無しさん@お腹いっぱい。:2006/09/20(水) 23:41:50
即効でDestroy.comで全セクタイニシャルする。完璧。
241名無しさん@お腹いっぱい。:2006/09/28(木) 20:47:09
先日何気なくウイルスに感染しているかチェックしたところ、
トロイの木馬に感染していました。種類はBloodfound.Exploit.6とWScript.KakWormです。
色々なチェックで試してみたのですが引っかかるところと引っかからないところがあり
実のところ感染しているのかしていないのかもわかりません。
もし、感染していたとしたらトロイの木馬は駆除できないのでしょうか?
初期化するしかないのでしょうか?
OSはXPです。助けてください・・・。
ウイルス対策ソフトはavast!を使っています。
242名無しさん@お腹いっぱい。:2006/09/28(木) 23:05:38
NODを使いな!
243241:2006/09/28(木) 23:24:57
>>242
それなんですか?ノートン?駆除できますか?
244名無しさん@お腹いっぱい。:2006/10/22(日) 00:17:10
今日網やってたら急に外人の声で
「オーマイがーノーウェイ」
って言われました。怖かったです
これって?
やばいですか?
245大変:2006/10/23(月) 16:57:20
どなたかTROJI(Lを反転させたようなもの)STBAR.PO
というものが駆除できません
オンラインウィルススキャンで検索したところ出たのですが、駆除可能 いいえ
ってなって駆除できません。
どうすれば消せるでしょうか。
どなたか教えていただけたら嬉しいです
246名無しさん@お腹いっぱい。:2006/10/24(火) 01:49:50
今日海外のサイトでビジュアルスタイルをDLしたらtroj_genericに感染した。
他のファイルには伝染しないので危険度は低い(バスター談)ということだが、
C:\WINDOWS\system32\rk.binが1時間おきに感染検知されて隔離スペースに
どんどん溜まってウザい!
感染ファイルを丸ごと削除しても何度でも生成されて困っていたのだが、DL&解凍の
おおまかな時間がわかっていたので、更新日時でファイル検索かけたら、もっともらしい
名前のついた怪しいプログラムフォルダーが\WINDOWS\PROGRAM内にできていた。
デスクトップに解凍したのに、こっそりとPROGRAMファイル内にも似たような名前で
カムフラージュしたウィルスを生成したらしい。
このウィルスプログラム自体はバスターでも検知されなかったが、フォルダごっそり
削除したらやっと回復した。
247名無しさん@お腹いっぱい。:2006/10/24(火) 09:44:55
ウイルスバスターのリアルタイム検索で、TSPY LINEAGE.CUNというウイルスが検出されました。
手動で削除してくださいという表示が出るのですが、これはどのように削除すればいいんでしょうか?
どなたか対処方法を教えてください。よろしくお願いします。
248名無しさん@お腹いっぱい。:2006/10/24(火) 09:51:03
249名無しさん@お腹いっぱい。:2006/10/24(火) 10:08:03
>>248
ありがとうございます。
そのページのものはTSPY_LINEAGE.ACKとなっていますが、
そちらの対策方法でTSPY_LINEAGE.CUNも駆除できますよね?
250名無しさん@お腹いっぱい。:2006/10/25(水) 22:47:45
すまん、ちょっとおまいらの知恵を借りたいんですが・・・
マカフィー使ってるんだけど、2ch見てる最中にVBS/LoveLetter@MMが検出されたもんで無い知恵絞ってマカフィーのQ&Aを
みてみたんだよね。
プログラムの復元をOFFにしても削除できないぽ。

で、手動の駆除方法が載ってたんで一応自分でためしてみた。
レジストリエディタで不正プログラムの自動起動設定を削除を試みてみたんですが、あるはずの
不正プログラムが見当たらないんだよね。

場所: HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run
値: THWIN = <Windowsのシステムディレクトリ>\THWIN.vbs

場所:HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\RunServices
値:THWIN = <Windowsのシステムディレクトリ>\MSWORD.vbs

Runの中にTHWINなんていうものが入っていないわけですが・・・何か分る人がいたらちょっと
教えてもらえませんか。

長文スマソ(´Д`)
251名無しさん@お腹いっぱい。:2006/10/25(水) 22:55:00
>250
書き忘れちゃったけどウィルススキャンかけても検出されないんだよね、このウィルス。
でもネットみてるとまた検出される。

誰かお時間のある人が居たらレスお願いします・・・
252名無しさん@お腹いっぱい。:2006/10/25(水) 23:12:16
>>251
ttp://www.geocities.jp/cen_hp/program3.html
多分誤反応じゃね?リンク踏んでじゃないみたいだから。上を参考に
253名無しさん@お腹いっぱい。:2006/10/25(水) 23:16:02
>252
うが、ありがd、マジで。
誤反応なんてあるのね・・・・ちょっと自衛のために勉強してみるわ。

お礼に今年中おまいさんが風邪を引かないようにずっと祈るよ。あと二ヶ月ちょいだけど。
そういう電波を送り続けるよ、ありがとう。
254名無しさん@お腹いっぱい。:2006/11/25(土) 23:24:31
トレンドマイクロから駆除ツールを落として処理しました。
終わったあとは、駆除ツールのexeふぁいるとフォルダをそのままゴミ箱にポイしても
もんだいはありませんか?
255名無しさん@お腹いっぱい。:2006/11/28(火) 20:33:12
se.exeを強制終了することにしました。エラー報告を送信するには・・
の強制終了されたときに出るダイアログが出て、
エラー報告を送信したんだけど、
そうしたらメーラーが起動して?
メールを大量に送信し始めた・・・orz
ノートンが送信メールを大量にスキャンしていたんで気づいて
ネットとの接続を切ったんだけど・・・。
(接続が切れるとメールの送信もとまる)
その後ネットに再び接続したらまた大量に送信し始めて・・・。
どうすればいいか助けてください・・・。
スパイウェアで検索しても消えないし、ノートンは期限が切れててダメポだし・・。
256名無しさん@お腹いっぱい。:2006/11/29(水) 04:01:32
どなたか助けてください…
さきほどネット上で「Ghost Recon AW」というゲームのNo Diskパッチを探していたところ
海外のサイトでそれらしきモノがあったのでダウンロード&インストールしたのですが
どうやらそれがウィルスだったらしくそのまま感染してしまいました…
最初hitman pro2 やウィルスバスターのスパイウェアの検索&削除をおこなっていたのですが
どうにも駆除できませんでした。その間もウィルスはタスクバーに表示され活動中…
それまでの記憶をたどり検索してみた所
ttp://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Tibic.html
上記のページにある「Win32.HLLW.Tibic」が入ってしまった可能性が浮上してきました。
これはあくまで憶測ですが、起動中sysmatrixのNet in & Net outにもわずかながらデータの送受信が確認できたので上記のページに記されているP2Pを利用してという部分にも合致しているかと思います。

そして、その後上記のページにあるvirus chaserのdemoをインストールし駆除を試みました。
しかしvirus chaserが検索を開始し、「ウィルスを発見しました。削除しますか」と表示された瞬間にPCが強制終了…。
その後再起動しても、スタートアップ画面からログオンし、最初のデスクトップ画面が表示されたところでそのまま停止。
別のユーザーでログオンしてもまったく同じ状態で停止…。
(一応画面上にアイコンは表示されます。が、タスクバーの常駐型ランチャー等を読み込んでいる途中で止まります)
実質、起動しても何もできない状態です…。
今現在この書き込みに関しては別のPCから行っています。
ちなみにPCの構成は下記の通りです
Windows XP 2
Athlon X2 4600
mem 3G
MB:K8N Neo4-FX
windows update &virus buster updateほぼ毎日チェック更新おこなっております

長々とすいませんでした。
どなたか解決方法に心当たりのある方がいらっしゃいましたらおしえてください。
よろしくお願いします。
257名無しさん@お腹いっぱい。:2006/11/29(水) 04:27:19
マルチしね
258名無しさん@お腹いっぱい。:2006/11/29(水) 05:19:35
PCを窓から投げ捨てて、新しいのを買う
マルチくんにはこれが一番お似合い
259名無しさん@お腹いっぱい。:2006/11/29(水) 11:20:03
>>256
OS丸ごと


  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
260255:2006/11/29(水) 16:59:13
自己解決しました。ありがとうございました。
261名無しさん@お腹いっぱい。:2006/12/01(金) 14:38:43
SG Anti!Spy2で検索すると必ず↓こいつが検出されます いったいどうしたら・・・
H.SHK.i--serach
262名無しさん@お腹いっぱい。:2006/12/01(金) 17:20:00
急にマカフィーのシールドが勝手に切れたり
タスクにnordsys.exe oasclnt.exe exe.exe wuauclt.exe
などがあるんですけど これは消したほうがいいのでしょうか
263blue:2006/12/01(金) 21:04:31
ウィルスにやられました^^;
パソコンの電源をつけて、ウィンドウズが起動するところまでは
いいんですけど、そのあと画面が真っ黒になって
真ん中に3センチ位のドクロマークが現れます。
そうしたらもう何もできません。でもたまにAlt F4の連打でログインは
出来るのですが、ログインしてもインターネットかファイルを開く位の
ことしかできません。どなたかいい解決策ありませんか?^^;
264名無しさん@お腹いっぱい。:2006/12/01(金) 21:28:45
マジレスでそれ多分駄目P2Pやってんでしょ?自己責任だね。
一応参考に

ウィルス情報質問 総合スレッド★Part39
http://pc8.2ch.net/test/read.cgi/sec/1163555394/157

Cabos 総合 19 フヒヒ
http://tmp6.2ch.net/test/read.cgi/download/1164113539/

265blue:2006/12/01(金) 21:39:59
ありがとうございます。
とりあえずこのサイトみてみます><
266名無しさん@お腹いっぱい。:2006/12/02(土) 10:32:25
スクリーンセイバーということで実行したところ直後
強制的に再起動されそれ以降、起動の度にWMPが立ち上がるようになりました。
他に今のところ特に被害はありませんが気になるので直したいのですがどうしたら良いでしょうか?

↓そのファイルです
ttp://idz.skr.jp/1024kb/updata/idz3163.zip
267名無しさん@お腹いっぱい。:2006/12/02(土) 11:13:10
>>266
スタートを押す
ファイル名を指定して実行に「msconfig」と入力
システム構成ユーティリティが起動しスタートアップタブを押す
fromJASRACのチェックを外す
最後にC:\WINDOWSに行ってfromJASRAC.midを削除
268267:2006/12/02(土) 11:15:06
【ノートン】インターネットセキュリティ Ver.100【2007】
http://pc8.2ch.net/test/read.cgi/sec/1164252696/661
より転載
269名無しさん@お腹いっぱい。:2006/12/02(土) 11:26:03
それにつけても、エンドレススレが続くなあ〜。
バカに付ける薬は無い。バカは死ななきゃ直らない。

ウイルスバスター、ノートン、マカフィーなら問題は起こらない。

マイナーアンチソフトでも有料なら問題は起こらない。
(トラブルと対策出来る人が少ない)
フリーソフトは知識がある人限定だわ。

貧乏人はパソコンでネットを歩くな・・・・・・・これが対策。
270名無しさん@お腹いっぱい。:2006/12/02(土) 11:38:41
>>267
ありがd
271名無しさん@お腹いっぱい。:2006/12/03(日) 21:45:08
どうか助けてください。
OSはXPです。
TROJ」STBAR.INってトロイが入ってしまったようです。
場所はC:\\Documents and Settings\○○○\Local Settings\Temp\isinst.exeです。
これを駆除することはできるのでしょうか?
どうか対策を教えてくださいm(_ _)m
272名無しさん@お腹いっぱい。:2006/12/04(月) 11:31:31
>>271
エクスプローラ→ツール→オプション→ファイルの削除
273名無しさん@お腹いっぱい。:2006/12/04(月) 12:18:35
274名無しさん@お腹いっぱい。:2006/12/04(月) 12:21:03
>>273
どうか助けて下さい
275名無しさん@お腹いっぱい。:2006/12/04(月) 16:26:05
>>274
ttp://bdc.s15.xrea.com/component/option,com_remository/Itemid,59/func,fileinfo/id,4/
これ使ってみな。だめならもう一度聞いてくれ。
276271:2006/12/04(月) 16:59:20
>>272
一時ファイルを削除しても駆除できなかったです。
277名無しさん@お腹いっぱい。:2006/12/04(月) 18:06:15
>>276
まじで?
あとはセーフモードでもう一度一時ファイル消すか、スタートアップにそれを実行するものがあれば、消してから
一時ファイルの削除位しか思いつかないな・・・あとはspy botとか他のアンチスパイ使うか。。役に立てないで
スマソ。
278名無しさん@お腹いっぱい。:2006/12/04(月) 21:20:16
>>276
ISTBARな
キャッシュ削除しても復活するってのは 親玉のダウンローダーがいて
そいつがダウンロードし続けてるってことだと思われ
ISTBARでトレンドのデータベース検索してみ (別マシンで)
この亜種は詳細もでてないし リカバリしたほうがええと思うよ
279名無しさん@お腹いっぱい。:2006/12/05(火) 02:22:35
>>275
駄目でした○| ̄|_
280名無しさん@お腹いっぱい。:2006/12/05(火) 02:56:17
あの〜禁断の壷使ってスレみてたら必ずトロイの木馬に感染?するんだけど
なぜでしょうか?
一応ノートン入れてるから感知して駆除しましたと出るけど
毎回必ずなるので大丈夫かなと思いまして。。。
原因などわかるエロイ人いたら教えて
281名無しさん@お腹いっぱい。:2006/12/05(火) 04:14:19
>>280
ノートントラップでググってみましょう!
282名無しさん@お腹いっぱい。:2006/12/05(火) 05:35:04
>>281
ありがとうございます
言い忘れてましたがマカフィーです。。。
トラップって何ですか???
疎いもので。。。
283名無しさん@お腹いっぱい。:2006/12/05(火) 08:32:24
284名無しさん@お腹いっぱい。:2006/12/05(火) 16:03:11
>>820
恐らくアダルトサイト等を観に行った際にスパイウェアやウィルスの類に感染したんでしょう
それだけの情報では何もアドバイス出来ないので、OSやPC環境(ハード/ソフト)、発症時期、
どんな操作をしてそうなったか、原因と思われる観に行ったサイト等の情報を詳しく纏めて
セキュリティ初心者質問スレッドpart78
http://pc8.2ch.net/test/read.cgi/sec/1163876882/

【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
等のスレがある「ネット関係」>「セキュリティ」板でお聞きになるか
ttp://www.higaitaisaku.com/ (アダルトサイト被害対策の部屋)
ここで決められた手順を踏んで質問されるのが一番いいと思われます
名前で躊躇しがちですがここを一通り見ればセキュリティについてかなりの知識が付くでしょう
285名無しさん@お腹いっぱい。:2006/12/05(火) 16:04:01
誤爆すみません('A`)
286名無しさん@お腹いっぱい。:2006/12/06(水) 19:59:12

いいってことよ
287名無しさん@お腹いっぱい。:2006/12/08(金) 07:12:54
   
288名無しさん@お腹いっぱい。:2006/12/09(土) 11:27:00
【愛の卍固め】プロレス技で夫が脂肪【プロレスバカップル】
プロレス好きの妻の卍固めによって夫が脂肪・・・祭 状態
http://live22x.2ch.net/test/read.cgi/liveradio/1165597998/
289名無しさん@お腹いっぱい。:2006/12/09(土) 22:53:06
246さんへ  私もC:\WINDOWS\system32\rk.binが、何度も感知・隔離されるようになってしまいました。
あやしそうなファイルを削除してみましたが、感知・隔離は止まりません。
\WINDOWS\PROGRAM内の、何という名前のフォルダだったか覚えてらっしゃいますか?
教えてもらえたらうれしいです。
290名無しさん@お腹いっぱい。:2006/12/10(日) 10:48:16
291名無しさん@お腹いっぱい。:2006/12/14(木) 21:36:55
メールを送る際に勝手に画像を添付するウイルスに感染してしまったの
ですがノートンで検索しても見つかりません。
駆除方法を教えてください。
292名無しさん@お腹いっぱい。:2006/12/17(日) 13:31:28
突然なんですが、「TROJ_ISTBAR.DL」とかいうウイルスに感染していました。
駆除方法などトレンドマイクロでは取り扱ってないんですけど…心やさしい人教えていただけないでしょうか?
293名無しさん@お腹いっぱい。:2006/12/17(日) 22:24:27
>>292
発見されたなら解る駄炉
294名無しさん@お腹いっぱい。:2006/12/17(日) 23:05:51
>>291
ほとんどのウイルスは感染するときにセキュリティソフトを無効化するから、感染しちゃったら
アンチウイルスは動作しない。
専用駆除ツールがなければ手作業でファイル削除とレジストリ操作。
やり方がわかんなきゃクリーンインストールしかない。
295名無しさん@お腹いっぱい。:2006/12/19(火) 21:07:35
>>289

「rlvknlg.exe」によって生成されます。
ttp://www.can1.biz/prg1/index.php
に対処方法が記述されていますのでご参考に。
296名無しさん@お腹いっぱい。:2006/12/23(土) 00:35:40
295さん、どうもありがとう。「うまく削除できました」と報告したいところなんですが、
そう単純にはファイルを削除できないんですね。いろいろと気をつけながら試してみます。
297名無しさん@お腹いっぱい。:2006/12/23(土) 02:25:18
ウイルス付きメールが送られて来るようになったのですが
これはウイルスに感染してるってこと?スキャンしても見つからないんだけど
298名無しさん@お腹いっぱい。:2006/12/28(木) 22:45:37
PCを立ち上げたらSpyMarshalって見覚えの無いプログラムが作動し
なにやら勝手にスキャンし始めたのですが・・・
何故かデスクトップの壁紙も勝手に無地に変わってしまった・・・
このSpyMarshalってのは一体何なんでしょう???
最近検索サイトから検索すると変なページにも飛んでしまいますし
何か関係があるのでしょうか?あとこれはほっといても大丈夫なんでしょうか
299名無しさん@お腹いっぱい。:2006/12/29(金) 03:41:36
それはALIASにでてくる、マーシャルが君のPCをハッキングしてるんだ
300名無しさん@お腹いっぱい。:2006/12/31(日) 05:36:22
301名無しさん@お腹いっぱい。:2007/01/10(水) 17:36:23
アイコンがサーバーパンクなパンダに変わってしまうウイルスが流行しているようなんですがこのウイルスについて何か御存知ありませんか?
302名無しさん@お腹いっぱい。:2007/01/12(金) 10:45:06
ピロウィルスに感染しました。
OSはXPです。
どなたか解決策をご存知の方はいらっしゃいませんか?

ウィルスソフトavastで削除はできましたが
症状が一向に解決しません。
その症状とはファイル名を.jpg.jpg.jpgと書き換えられ
どのファイルも開いたり閲覧しようとするとwindowsインストーラーが自動起動して
全くアプリが起動できません。

どうかよろしくお願いします
303名無しさん@お腹いっぱい。:2007/01/16(火) 15:35:23
>>295さん
>>289さん、>>296さんとは別人ですが、お陰で駆除できました
ありがとうございます

>>296さん
私はウィルスバスター12を使用しており、この「ウィルス隔離」を使って
windows/system32/rlvknlg.exe
windows/system32/rlls.dll
の2ファイルを削除したら駆除できましたよ
304名無しさん@お腹いっぱい。:2007/01/17(水) 09:18:36
Tracking cookieが何度削除しても
復活してきます 助けて!
305名無しさん@お腹いっぱい。:2007/01/17(水) 09:22:15
なんかに感染しました・・・
たぶんnyが原因です・・
使ってるソフトはAvastです
「すべてのP2Pユーザーに告ぐ!・・・・・(以下略」
の文章入りの画像が表示され
Downフォルダ内のすべてのファイルがすべてその画像になりました。
FireFoxも消され、色々と不具合が起こってます。
勝手にwindowsインストーラーが起動したりします。。。
306名無しさん@お腹いっぱい。:2007/01/18(木) 10:45:08
インスコされているアプリを再インストールすると
windowsインストーラーは止まります
307名無しさん@お腹いっぱい。:2007/01/18(木) 22:48:09
>>301
お祈りパンダに要注意――McAfeeがウイルス警告
http://www.itmedia.co.jp/news/articles/0701/18/news023.html

お線香を捧げ持って両手を合わせるパンダのアイコンが自分のマシンに現れたら要注意――。
セキュリティソフトメーカーのMcAfeeが、ウイルス関連でこんな注意を呼び掛けている
McAfeeによると、パンダが祈る姿のこのアイコンは、「W32/Fujacks」というウイルスのファイル。2006年11月以降、複数の亜種が出回っているという
308名無しさん@お腹いっぱい。:2007/01/19(金) 12:57:29
たぶんSCRってやつに感染してまったみたいなんですけど、どのプログラムも実行できなくなり、対処法がわからないので、誰かたすけてください・・・。よろしくお願いします。
309名無しさん@お腹いっぱい。:2007/01/19(金) 20:35:25
「お祈りパンダ」ウイルスの感染被害は?
http://www.itmedia.co.jp/news/articles/0701/19/news046.html


「お祈りパンダ」ウイルスは30種を超える亜種が出現し、感染を広げていると報じられている。
だがその一方で、英セキュリティ企業Sophosは1月18日、感染報告はほとんどないとし、パニックを起こさないようにと呼びかけた

このウイルスFujacksは、感染したプログラムのアイコンを線香を持ったパンダの絵柄に変える。
中国メディアは、これは「トップレベルの脅威」であり、同国内で数百万台のコンピュータに感染したと報じている。

Fujacksは既存の実行可能ファイルを宿主として拡散する。つまり、1台のPCに感染すると、Fujacksの数百の複製ができる可能性がある。
またネットワーク共有や、USBメモリ、音楽プレーヤー、カメラなどのリムーバブルドライブにも広がる。
Fujacksはリムーバブルデバイス上に隠しAUTORUNを作成して、別のPCに接続されたときに感染を広げようとする。
中国メディアはこれまで感染したのは中国語版Windowsのみと伝えているが、Sophosはこのウイルスは英語版Windowsでも動作すると指摘している。

310名無しさん@教えてください:2007/01/20(土) 17:00:36
どなたか識者のしと、教えてほしいんですがnyで落としたファイルを実行
したら京都府警 P2Pの調査・・とか言うJPGに動画が変換されてます。
動作的にはハルヒの亜種と思うんですが、ネット検索では情報が得られなくて
困ってます。
詳細ご存知の方教えてください!
311名無しさん@お腹いっぱい。:2007/01/21(日) 03:44:47
Bit trrentが原因だと思うのですが、
Delcy.batというファイルがたまに表示されるようになったしまいました。
消しても消えていないみたいで、また現れます。
それと平行して、たまにいきなりttp://www.kuaiche.com/union/movie7.html
のページが開かれるようになってしまいました。

どうすれば直りますか?
312名無しさん@お腹いっぱい。:2007/01/21(日) 03:48:02
>>310
ウィルス
313名無しさん@お腹いっぱい。:2007/01/21(日) 06:25:15
>>311
おれも今現在たぶん同じ目にあってる。
AVGやAD-Aware、SPY-Botにもかからず消しようがない。

それ以上に困ったのがドライブルート(CとかDとか)にアクセスすると
勝手にデスクトップとスタートメニューとクイック起動に
http://www.d766.com/veer.php?entry=993&mac=xxxxxxxxx
みたいなリンクを作られる。マックアドレスを送られるっぽい orz

ルート以外のフォルダショートカットを開いた場合やルートを開いても
右クリしてエクスプローラーで開いた場合にはこの現象は起きない。

全く持ってお手上げなんだけどアドウエアっぽいしほっといても良いのかな。。。

誰か助けてプリーズ!
314313:2007/01/21(日) 06:44:29
動作からドライブルートに置かれているpagefile.exeが書き換えられて
そうだなぁと思い、テキストエディタで開いて見るとやはりショートカット
の作成をやってそうな気配。
怪しいURLがそのまま載ってるし。

これを正しいものに直したら直るのかなぁ。。。
といっても正しい状態が分からない orz

315名無しさん@お腹いっぱい。:2007/01/21(日) 13:30:20
Drive Cleaner 2006で8039個のプライバシー侵害が見つかりましたと出たんですがDrive Cleaner 2006購入するべきでしょうか?
もしくはウイルスバスターのほうがいいですか?
316313:2007/01/21(日) 15:11:20
とりあえず治ったっぽい。
自動ポップアップに関してはWindowsの上書き再インストールでOKだったと思う。
最終的にはCドラフォーマットしてクリーンインストールしたからちょっと
記憶が不確かですが。

ドライブを開くときにファイルが勝手に作られるのは、各ドライブをエクスプローラー
で開き、autorun.infとpagefile.exeを削除。
そのままだとpagefile.exeがないと言われドライブが開かないのでレジストリの中の
pagefile.exeを使っているところを検索し全て削除。

そもそも通常のドライブにautorun.infが存在していることがおかしかったとは
気づかなかったw
リムーバブルディスク経由で正常だったPC全てにautorun.intを作られてたからw

で、この件は色々検索したけど情報は中華にしかないっぽい。
これから広まるのかな。早くAVGなどで対応してもらわないと本当に治ったか
不安が続くなぁ。。。
317名無しさん@お腹いっぱい。:2007/01/21(日) 15:45:57
> autorun.inf
> リムーバブルディスク経由
> 情報は中華にしかないっぽい

fujacks系くさいな

318名無しさん@お腹いっぱい。:2007/01/23(火) 01:19:08
ノートン先生のスレでも似たようなことを質問したのですが
このスレは駆除専門のスレっぽいので
質問します、よろしければお答えください

ネット中にウイルスにやられました
trojanってトロイっぽいんですが
何回もウイルスのソフトを買わせようとする広告?みたいなのが
出てきたり、IEのホームページが
変な外国のサイトになって、設定を変えても
治りません
で、右下に警告みたいなのも出ています、ずっとです
今日、色々調べて駆除ソフト試したり
ノートン先生を入れたのですが、治りません
PC買った電気屋に持っていくしかないのでしょうか?
319名無しさん@お腹いっぱい。:2007/01/23(火) 01:22:37
過去ログ読むと>>169さんの言っている
ウイルスかもしれません
でも俺は何もクリックしてなくて
ただそのサイトに飛んだ瞬間
何かがあっというまにインスコされた感じなんです
そのサイトも日本のマトモなサイトなのですが・・・
320名無しさん@お腹いっぱい。:2007/01/23(火) 01:39:16
>>318
てかそれまんまトロイ。
ノートン先生のサイトに行って調べてみなさい。
駆除方法載ってるはずだから。
trojanの種類調べてからにしておきなさいよ
321名無しさん@お腹いっぱい。:2007/01/23(火) 01:57:39
OS XP
ソフト ノートン
ウィルス Trojan.Peacomm

さっき感染してたぶんトロイだと思うんだが
システマテックにはいっても駆除ツールがなく困っている
現在はアウトブレーク警告が出ていて非保護状態
322名無しさん@お腹いっぱい。:2007/01/23(火) 02:03:57
>>321
全く同じ状態ですよ。

OS XP
ソフト ノートン
ウィルス Trojan.Peacomm

現在はアウトブレーク警告が出ていて非保護状態
323名無しさん@お腹いっぱい。:2007/01/23(火) 02:07:44
>>322
どのくらい前から感染してる?
324名無しさん@お腹いっぱい。:2007/01/23(火) 02:08:58
>>323
0:20頃ですね。
325名無しさん@お腹いっぱい。:2007/01/23(火) 02:10:16
>>324
俺もたぶんそのくらいからなんだけど
何から感染した分からない
326名無しさん@お腹いっぱい。:2007/01/23(火) 02:11:40
>>321
>>322
同じくTrojan.Peacommに私も先ほどかかってしまったようです。
ノートン先生のサイトで調べたのですが駆除仕方が解らず
困っております。

327名無しさん@お腹いっぱい。:2007/01/23(火) 02:12:51
俺もTrojan.Peacomm来たこれ
駆除ツールも見つからず。どうすればいいんだろ
328322:2007/01/23(火) 02:12:53
「Trojan.Peacomm」でググッたら、日本語ページはこれしか出てきませんね。

http://72.14.235.104/search?q=cache:rUCLPM_56NkJ:pocketstudio.jp/log2/+Trojan.Peacomm&hl=ja&gl=jp&ct=clnk&cd=1&lr=lang_ja
329名無しさん@お腹いっぱい。:2007/01/23(火) 02:13:50
>>326
今調べてみてるがどうやら新型っぽいな
330326:2007/01/23(火) 02:16:41
初めてウィルスに感染してしまい動揺してます
最低限しとくことは何ですか?
331名無しさん@お腹いっぱい。:2007/01/23(火) 02:16:45
皆も感染中なのか
ノートンで保護できません&!マークの警告が消えない・・・
332322:2007/01/23(火) 02:18:59
>>325
感染原因は不明です。

ウィルスメールらしきものが着たとか、添付ファイルを開いたとか、
記憶を辿っていますが、思いつかないですね。
333327:2007/01/23(火) 02:19:01
こういう場合の対処の仕方知らないんだけども、
とりあえずメールは止めといた方がいいのかな。電源は切っていいの?
うーむ、今から寝ようと思ってたんだが…
334331:2007/01/23(火) 02:20:53
自分はヤフオクの出品物見てただけで
この警告がいきなりきた

さっき再起動させてみたけど、警告は消えないね
335321:2007/01/23(火) 02:20:54
>>332
俺もそれらしきメールは来ていないな
336名無しさん@お腹いっぱい。:2007/01/23(火) 02:21:47
おはw同じ症状の人がいた
Trojan peacomm
なんも変なファイル実行してないんだがなぁ
337名無しさん@お腹いっぱい。:2007/01/23(火) 02:22:30
漏れもtrojan.peacomm出てこまってます。
まいったなぁ。
338321:2007/01/23(火) 02:23:04
>>334
俺もヤフーのトップ開いたら感染した
339名無しさん@お腹いっぱい。:2007/01/23(火) 02:23:33
他のスレでも話題になってるな
ちなみにうちはノートン2005です。
340321:2007/01/23(火) 02:24:23
結構感染してるな
今日感染したのか?
341322:2007/01/23(火) 02:26:29
>>330
念のためアドレス帳から全てのアドレスを削除しました。

>>334
再起動もシステムの完全スキャンもLIVEUPDATEも試みました。
ヤフオクはやっていません。
342名無しさん@お腹いっぱい。:2007/01/23(火) 02:26:35
俺は今日
レポート書いてて不意にデスクトップ見たら警告出てた
343名無しさん@お腹いっぱい。:2007/01/23(火) 02:26:38
さっきNIS2006で Trojan.Peacomm のアウトブレイクきた
344322:2007/01/23(火) 02:27:56
ノートン2005です。
345名無しさん@お腹いっぱい。:2007/01/23(火) 02:28:10
>>340
俺はついっさき。20分ぐらい前に2ch見てる時に感染した。
スパムメールが10通ぐらい来てたけど、
その時点では特に何も無かったんだけどな…
346331:2007/01/23(火) 02:30:02
感染経路バラバラですね

メールとか個人情報がわかるような操作はしない方が良いんでしょうか?
347326:2007/01/23(火) 02:31:46
>>341
一応アドレス削除したほうがよさそうですね

自分は時間はおぼえてないですが
mp3のファイルをiTunesに移してる時でした
mp3からもウィルス感染しますか?
348名無しさん@お腹いっぱい。:2007/01/23(火) 02:32:04
>>345
outlook?

アウトブレークで保護欄にTrojan.Peacommがあるってことはは感染してないよね?
俺も2ちゃんずっとやってたけど・・・
349327:2007/01/23(火) 02:33:04
570Name:名無しさん@お腹いっぱい。  sage
ttp://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html

ここで最新のやつ落として更新しただけ
俺の場合


自分の場合はこれで保護できるようになりました。ノートン2005です。
350名無しさん@お腹いっぱい。:2007/01/23(火) 02:33:05
ttp://pocketstudio.jp/log2/2007/01/_missile_shot_down.html
これって関係あるのかな?
351345:2007/01/23(火) 02:34:36
>>348
そうです。>>349も自分なんですが、これで一旦はおさまった…のかな。
352331:2007/01/23(火) 02:38:46
>>349
ありがとうございます!
ダウンロードしたら無事
保護されました 助かりました!
353322:2007/01/23(火) 02:40:19
>>349
ダウンロードして更新したらアウトブレーク表示はおさまりました。
念のためもう一回、ウィルスの完全スキャンをやってみます。
354322:2007/01/23(火) 02:49:56
349氏ありがとうございます。

これでおさまったと確信は出来ませんが、PCを起動してから
掲示板やHPを閲覧しただけなので感染ルートは不明ですが、
以前に感染して時間差で発症したのかもしれませんね・・・

実際はノートンが察知したことが、イコール感染なのかどうかも
わからないですよね。
355名無しさん@お腹いっぱい。:2007/01/23(火) 02:51:32
急速に広がる脅威と言っておいてアップデートすると最新版といって跳ねられる
今晩凄いノートン劇場を見たw
356名無しさん@お腹いっぱい。:2007/01/23(火) 02:56:06
取り合えずアウトブレーク警告の保護に入ってるから大丈夫かな?
寝たいんですけどねぇ
357321:2007/01/23(火) 02:57:47
更新出来ない・・・orz
358326:2007/01/23(火) 02:58:46
保護されない…
exeをダウンロードして実行すればいいのかな?
359名無しさん@お腹いっぱい。:2007/01/23(火) 03:02:49
私も助かりました!
こんなの初めてだったから本当にびっくりした
360321:2007/01/23(火) 03:03:14
やっぱダウンロード出来ん
どうすればいいんだ・・・
361322:2007/01/23(火) 03:05:10
>>360
条件が全く一緒なのに・・・

DLしてアップデートですよ。
362321:2007/01/23(火) 03:06:15
>>361
DLしてインストールしようとするよエラーが出る
363名無しさん@お腹いっぱい。:2007/01/23(火) 03:07:36
>>362
exeをデスクトップにでも保存してセーフモードで起動して実行してみれば?
364331:2007/01/23(火) 03:12:14
スキャンが終わらないので結局寝られないorz
365322:2007/01/23(火) 03:15:11
スキャン終わりました。感染されてはいませんでしたよ。
366名無しさん@お腹いっぱい。:2007/01/23(火) 03:25:41
>355
全く同じ状況だwww

このスレのおかげで助かりそうだ。
まだDL中だけど。
367名無しさん@お腹いっぱい。:2007/01/23(火) 03:28:24
やっとウイルス定義が更新された。ヤレヤレだぜ
368名無しさん@お腹いっぱい。:2007/01/23(火) 03:29:53
いきなりtrojan.peacommで非保護って出て焦った
このスレ見てサイトから直接定義ファイル落として実行したら
保護下に入ったんで一応安心。
なんで感染したんだろ・・・ファイル実行はしてないんだが・・
369名無しさん@お腹いっぱい。:2007/01/23(火) 03:33:48
俺も2ちゃん見てたくらいなんだが。。。
いつの間にやら警告が出てた。
370名無しさん@お腹いっぱい。:2007/01/23(火) 03:36:30
俺も助かったwwww 寝られるww
371名無しさん@お腹いっぱい。:2007/01/23(火) 03:37:14
こちらのスレを見て助かりました。ありがとうございます。
372名無しさん@お腹いっぱい。:2007/01/23(火) 03:37:25
うちもさっき、午前2時50分くらいかな?
住宅のHP見てて突然メッセージ出て焦った
上にあったサイトからDLしたら自然とアウトブレイクは消えたけど
ウイルスなんて全然関係ないサイト見てたのにな
373318:2007/01/23(火) 03:42:36
私のはみなさんのとは違うんでしょうか?
感染する瞬間、インスコする何かのPOPが
一瞬だけでたんですよね
374318:2007/01/23(火) 03:43:32
それと右下の黄色の警告って英文で警告が出ますか?

ああ・・こう言っている今、外国の広告POPが出てきた・・
375名無しさん@お腹いっぱい。:2007/01/23(火) 03:45:36
Troion.Peacommってのにかかったんだがどうすればいいのだろうか?
376名無しさん@お腹いっぱい。:2007/01/23(火) 03:47:16
私も困ってましたが、このスレのおかげで
保護下に入ったようです。助かりました。
こういう時、さすが2ちゃんと思ってしまう私って・・・
だって、シマンテック・マカフィー・ノートン見ても
解決しなかったんだもん。
これでやっと寝られます。ありがとうございました。
377名無しさん@お腹いっぱい。:2007/01/23(火) 03:48:25
ふう。なんとかなったぜ。。。

>>374
自分の場合ノートンの警告以外はとくに目立った動きはなかったよ。

>>375
ちょっと位はログ嫁よw
378318:2007/01/23(火) 03:50:48
デスクトップにアイコンが2つ出来てます
オンラインセキュリティガイド(英文で)
セキュリティトラブルシューティング(英文で)
どっちも盾のアイコンです
379名無しさん@お腹いっぱい。:2007/01/23(火) 03:50:51
>>375さん
>>349参照で。
380名無しさん@お腹いっぱい。:2007/01/23(火) 03:54:07
1番上実行だけだね。
381名無しさん@お腹いっぱい。:2007/01/23(火) 03:55:38
今来た人へ
過去ログ見れば乗ってますよ
別にウイルスにかかったわけじゃなくて、ただの「警告」です
トロイ
382名無しさん@お腹いっぱい。:2007/01/23(火) 03:55:41
私も上の見て無事保護されました。凄く助かりました^^
因みに私もメールからの感染じゃない模様です、原因不明;;
383名無しさん@お腹いっぱい。:2007/01/23(火) 03:56:32
非保護の状態だからといって感染しているという意味ではないらしいね
安心した〜
384名無しさん@お腹いっぱい。:2007/01/23(火) 03:56:51
サンクス
2時間ぐらいいろいろやってたけどこんなに簡単だったとは
385名無しさん@お腹いっぱい。:2007/01/23(火) 03:57:41
ノートン2005ってのが共通点かよ?w
私はネトゲの最中でした。
私もウィルス定義DLし実行、保護完了です。
でもこれってトロイの木馬でしょ
ノートン2005では削除できないんじゃない?
ってなわけでAd-Awareでチェック中。。。

386名無しさん@お腹いっぱい。:2007/01/23(火) 03:59:49
だから上野ログ少しは読めよおめーらw
387名無しさん@お腹いっぱい。:2007/01/23(火) 04:03:02
>>385
自分もノートン2005です・・
山田ウィルス問題などかないウィルスには敏感なので普段は
かなり気をつけていただけにショック
思わず、コーヒー吹きましたよw
388名無しさん@お腹いっぱい。:2007/01/23(火) 04:04:02
感染源特定しよう
389名無しさん@お腹いっぱい。:2007/01/23(火) 04:05:35
ダウンロードしてアップデータしますかでOK押す
この後、失敗って出るのはどうすればいいんだろうか…
390名無しさん@お腹いっぱい。:2007/01/23(火) 04:06:29
感染源といっても特に変なメールは来てないし
ファイル共有もなし
yahooオークション開いた直後に現れた次第ですがw
391名無しさん@お腹いっぱい。:2007/01/23(火) 04:08:33
>>389
例のブツが保護下に入って警告が消えれば適用できてますよ
392名無しさん@お腹いっぱい。:2007/01/23(火) 04:09:02
消えてないんですよ…再起動とか必要ですか?
エラーだから何かがダメなんだろうけど…
393名無しさん@お腹いっぱい。:2007/01/23(火) 04:09:33
俺もメールとかは特に来てない
メッセにはインしてたけど
どっから来たのやら
394名無しさん@お腹いっぱい。:2007/01/23(火) 04:10:24
>>392
私の場合は、適用して3分くらいでビックリマークが消えて保護下に入ったようなのですが・・
395名無しさん@お腹いっぱい。:2007/01/23(火) 04:10:48
385です
Ad-Awareでは検出されんかった
今度はSpybotにてチェック
でも定義が19日なんだよなぁ・・
さてさて・・・・
396名無しさん@お腹いっぱい。:2007/01/23(火) 04:10:55
397名無しさん@お腹いっぱい。:2007/01/23(火) 04:13:37
>>394
うーん、びっくり消えないですね…
398名無しさん@お腹いっぱい。:2007/01/23(火) 04:13:52
>>395
その辺、かなり気になりますよね
何度もノートン上から保護しようと実行したら繰り返し実行しても失敗
LiveUpdateでも最新の状態ですのメッセージ
それでいて少し古めの定義導入後に収まったのだから
精神衛生上よくありません
399名無しさん@お腹いっぱい。:2007/01/23(火) 04:14:05
自分も2時半ころ感染して、ノートンも非保護だし失敗とかでるので
検索したらここに来ました。
なんでも、カナダからウクライナ経由らしく騒がれてるようで
発見日が1月19日だそうですよ。
一斉に感染してるみたいですね。
でも・・DLしても消えません。
400名無しさん@お腹いっぱい。:2007/01/23(火) 04:15:09
>>396
翻訳ソフト入れてねぇのかよww

私もそこ見たよ
翻訳もしてみた
けど、さっぱりわかんねぇw
ノートン日本HPに載るまで待つとしよう
401名無しさん@お腹いっぱい。:2007/01/23(火) 04:15:17
AVG antispywareでチェック中…
402321:2007/01/23(火) 04:16:01
>>392
俺もやっぱ駄目みたいだ
exe遮断してるからかな
403名無しさん@お腹いっぱい。:2007/01/23(火) 04:16:49
>>402
ファイルをHDDに格納してセーフモード上から実行してみては?
404名無しさん@お腹いっぱい。:2007/01/23(火) 04:17:43
とりあえず、システムドライブ再スキャンかけてみましたが問題なし
後は、320GB2台のフリードライブ・・・
これは寝れませんね
405名無しさん@お腹いっぱい。:2007/01/23(火) 04:18:19
デスクトップにダウンロードして
それをダブルクリックで開いてやってるんですけどだめですかね?
406名無しさん@お腹いっぱい。:2007/01/23(火) 04:19:40
>>405
自分の場合はそのままネット上でDL解凍して無事、適用できたようですが(何やら、メッセージが出たものの
保護されたようなので適用済かと)
407名無しさん@お腹いっぱい。:2007/01/23(火) 04:21:26
俺もホームページ見てたら急に!マークに。
ダウンして助かった。
そういえば、!出る前にやたらと侵入警告が出てた
408名無しさん@お腹いっぱい。:2007/01/23(火) 04:22:25
>>349
ありがとうございます、警告消えました。
409321:2007/01/23(火) 04:22:27
>>406
それってyour virus protection cannot be update.っていうやつ?
410名無しさん@お腹いっぱい。:2007/01/23(火) 04:24:41
>>349
ありがとうございます。

PC消し忘れて寝ちゃったので消そうと思ったら右下にビックリマークで焦りました・・・。
保護しようと思っても蹴られるので検索して探しましたが答えが見つからずココに
きました。ビックリして目が覚めちゃいましたが無事保護完了です。

おやすみなさい。
411321:2007/01/23(火) 04:25:53
>>403
やってみたけど駄目たっだ・・・olZ
412名無しさん@お腹いっぱい。:2007/01/23(火) 04:26:39
trojan peacommに感染しました。どうしたら良いんでしょう?
413名無しさん@お腹いっぱい。:2007/01/23(火) 04:26:43
>>397
ttp://www.symantec.com/region/jp/avcenter/defs.download.html
このぺージで使用中のソフト選択してDownload Updatesボタン押して
その次のページで20070122-021-i32.exeDLして実行したら消えたよ?
414名無しさん@お腹いっぱい。:2007/01/23(火) 04:28:22
いきなり自分もTrojan.Peacomでビクーリ
ここきて助かったよ
なんだったんだろ。いきなりでたけど。
415名無しさん@お腹いっぱい。:2007/01/23(火) 04:29:06
>>409
もう一度、実行してみたところ以下のメッセージ(適用前と同じ)

A Symantec product containing virus protection was found and was updated. This product uses the latest engine and
virus definition system available. 更にこの後、「しかしながら、古いノートン製品をお使いの場合は適用されないかも」
のような感じ
416名無しさん@お腹いっぱい。:2007/01/23(火) 04:30:21
>>413
DLできるけど実行すると「お前最新だから意味なくね?」と言われてダメだ
417名無しさん@お腹いっぱい。:2007/01/23(火) 04:30:31
Trojan.Peacomm 2ちゃんで感染 因みにノートン2005
Symantec 最新の定義W32.Fakerecy 手動でDL実行で保護されたけど不安が残る・・・
418名無しさん@お腹いっぱい。:2007/01/23(火) 04:30:43
385,395です
Ad-Aware,Spybotともに検出されませんでした

419321:2007/01/23(火) 04:35:53
>>415
俺のは

your subscription has expired. you must renew your subscription to
continue using Intelligent Updater. Run Live Update from Norton.
AntiVirus to renew your subscription and then run Intelligent Updater again.

どういう意味?
420名無しさん@お腹いっぱい。:2007/01/23(火) 04:38:21
>>419
の定期購読は終わりました。あなたは、知的なUpdaterを使い続けるために、あなたの定期購読を更新しなくてはいけません。ノートンから本物の更新を行って下さい。
あなたの定期購読を更新するAntiVirusは、それから知的なUpdaterをまた走らせます。

翻訳ソフトくらい入れとけってw
421名無しさん@お腹いっぱい。:2007/01/23(火) 04:39:07
>>419
う〜ん・
定義が古いから受け付けられない・・
まずは、ノートン上からLiveupdateを実行して定義を最新
にした上で再度、実行してみて下さい

かな
英語は苦手なので間違っていたらすまん
422名無しさん@お腹いっぱい。:2007/01/23(火) 04:39:45
>>419
あなたの会費は期限切れになりました。あなたはIntelligent Updaterを使い続けるためにあなたの会費を一新しなければなりません。ノートンから生きている最新版を走らせてください。
あなたの申込を再開して、それから再びIntelligent Updaterを走らせるAntiVirus。


でも会費なんてもともと払ってないぜヽ( `д´)ノ
423名無しさん@お腹いっぱい。:2007/01/23(火) 04:39:48
うちもここにきて助かりました〜
うちはググッていてウィキをみて放置していたら感染しました
特にメルなどはみていません(゚д゚)ポカーン
424321:2007/01/23(火) 04:40:28
>>420
dクス
ノートンから本物の更新ってどうすればいいんだろう
425名無しさん@お腹いっぱい。:2007/01/23(火) 04:41:27
>>420
>>419だが、翻訳ソフトは馬鹿過ぎる上にリソース喰うから入れてないんですよね
昔はよく使ってましたが、結局は自分で訳した方がマシという事に気づいてからは

>>424
ノートン開いてliveupdateはした?
426名無しさん@お腹いっぱい。:2007/01/23(火) 04:41:32
>>419
更新サービスの期限切れになってる。Intelligent Updaterを使うには期限更新
しる。NortonAntiVirusからLive Updateを立ち上げて期限更新して、それから
Intelligent Updaterをつかえ。

ということが書いてある
427名無しさん@お腹いっぱい。:2007/01/23(火) 04:45:12
さっき感染して焦った

RPGツクールでツクツクしてたらいきなり警告
素材集めで拾ってきたのか?
一応このスレのおかげで保護できたけどノートンだと不安だな…
428405:2007/01/23(火) 04:45:15
>>419と同じメッセージが出る
翻訳ミスでノートン再起動かけたがいまだ解決せず
429名無しさん@お腹いっぱい。:2007/01/23(火) 04:46:19
>>428
だから、まずはノートン開いてそこからLive Updateはしてみた?
430名無しさん@お腹いっぱい。:2007/01/23(火) 04:47:04
更新サービス切れた人はこの状態のままで諦めるしかないのですか?
お金はないんです><
431名無しさん@お腹いっぱい。:2007/01/23(火) 04:47:07
>>426
夏に更新したからあと半年近くあるはずなんだよ
でLIVEUPDATEしても「あんた最新じゃん」と言われて何もできん
432名無しさん@お腹いっぱい。:2007/01/23(火) 04:47:26
おいらセキュリティーキー買ってLive Updateしただけじゃ保護されなかったよ
だから直に落としたら保護ったw
433405:2007/01/23(火) 04:48:11
>>429
やってみたところどうもantvirusのとこだけダウンロードしてくれないorz
434名無しさん@お腹いっぱい。:2007/01/23(火) 04:49:40
海外サイトでは、感染したら間違ってもシステム復元だけはするなって書いてあるな
435名無しさん@お腹いっぱい。:2007/01/23(火) 04:50:38
>>430
ノートンを完全削除して再インスコすべし。もう一年延ばせる
ここ参考にするといい
ttp://www.ne.jp/asahi/60/oyaji/ntt-w.html
436名無しさん@お腹いっぱい。:2007/01/23(火) 04:51:29
>>428
>>432みたく
直に20070122-021-i32.exeDLして実行したら?
437名無しさん@お腹いっぱい。:2007/01/23(火) 04:52:34
更新期限切れてたら お金払わないとUPできないよorz
438名無しさん@お腹いっぱい。:2007/01/23(火) 04:52:46
>>436
だから、直DLして実行したらそのメッセージが表示されたんでないの?
439名無しさん@お腹いっぱい。:2007/01/23(火) 04:53:25
>>435
それは合法なのですか
440名無しさん@お腹いっぱい。:2007/01/23(火) 04:53:33
441名無しさん@お腹いっぱい。:2007/01/23(火) 04:53:54
>>436
それすると>>419のメッセージが出るのよ
442名無しさん@お腹いっぱい。:2007/01/23(火) 04:54:09
その更新サービスが2007/10までなのにだめなんだよね…
443名無しさん@お腹いっぱい。:2007/01/23(火) 04:54:59
>>439
心配なら素直に金払ったらいい。
444名無しさん@お腹いっぱい。:2007/01/23(火) 04:55:23
>>440
コンピュータが感染しているかどうかを知る方法
なし

ページの先頭へ戻る


回復手順
なし

ページの先頭へ戻る


感染の予防
なし

ページの先頭へ戻る





('A`)
445名無しさん@お腹いっぱい。:2007/01/23(火) 04:55:42
>>442
2007/8までですが普通にいけましたよ
446名無しさん@お腹いっぱい。:2007/01/23(火) 04:56:07
>>442
おれも2007/08までなのにダメだ
447名無しさん@お腹いっぱい。:2007/01/23(火) 04:57:14
antivirusの定義が今1/17なんだけど
いますぐ更新しなくても安全になるのかなぁ
448名無しさん@お腹いっぱい。:2007/01/23(火) 04:59:20
avg antispywareでチェック終了。発見されず。
449名無しさん@お腹いっぱい。:2007/01/23(火) 04:59:55
トロイはスパイウェア/アドウェアではありません
450名無しさん@お腹いっぱい。:2007/01/23(火) 05:07:12
20070122-021-i32.exeがみつからない。
何か20070122-009-i32.exeがでてくるのは
なんでだろう・・・
451名無しさん@お腹いっぱい。:2007/01/23(火) 05:09:35
452名無しさん@お腹いっぱい。:2007/01/23(火) 05:10:26
うちも期限はまだ全然あるのに何故か20070122-021-i32.exeが入れられない
453名無しさん@お腹いっぱい。:2007/01/23(火) 05:13:09
オンラインスキャンを置いときますよ…
ttp://cowscorpion.com/Outline/secu_on.html
454名無しさん@お腹いっぱい。:2007/01/23(火) 05:13:52
今レンタルDVDを見てたら、TrojanPeacommというウィルスの警告がきたんで皆さんのレスを最初から読んだんですが、PC初心者で何をしたらいいのかわからなく困ってます。(ウィルス定義更新は失敗しました)
わかる方詳しく教えて下さい、宜しくお願いします。
455名無しさん@お腹いっぱい。:2007/01/23(火) 05:14:38
俺は普通に入ったよ
って感染時間?!表示が出たのは
1時半以降だな 
めざニューで起きたら警告が出て非保護だった
感染源は2chなのか?!
456名無しさん@お腹いっぱい。:2007/01/23(火) 05:16:51
>>454
ノートン2005での場合→保護コマンドはスルーしてノートン開いてlive updateをクリック→最新定義が既に入っていればいいしそのまま
当たらし定義ファイルを導入してもよし→>>451をDLして開いて実行→okを押す→しばらく待ってみる→正常に適用されたら保護に入るはず
457名無しさん@お腹いっぱい。:2007/01/23(火) 05:18:58
>>455
ゲームしてたりヤフオク見てただけでいきなり感染したという人もいるみたいだから
何とも言えないかと
458名無しさん@お腹いっぱい。:2007/01/23(火) 05:20:15
騒いでるのはノートンスレだけのようだね
ノートンバグ?!
だれか詳しく
459名無しさん@お腹いっぱい。:2007/01/23(火) 05:21:52
・ ノートン2005シリーズ以前をお使いのお客様へ
体験版をインストールされますと、更新期限の残り日数が15日間に上書きされます。更新サービス期限が残っている場合はご注意の上、体験版をご利用ください。

期限切れててもこれ入れれば最新版15日だけ使えるらしい、これやってみる
460名無しさん@お腹いっぱい。:2007/01/23(火) 05:21:53
手動でやらないと、保護されないってノートン側の不具合じゃないかな。
461名無しさん@お腹いっぱい。:2007/01/23(火) 05:22:14
>>451ありがとうございました。
入れなかったんですが・・色々やったらたどり着いたんですよ。
他のサイトでは009でもおkみたいな感じでしたけど。

でもDLしてみたけど
なんかへんてこな英語でてきて
「お前アップロード最新じゃね?」みたいな感じでした。

しかも感染してるし_| ̄|○
八方ふさがりです。
ちなみに2005で一度リカバリしてるのでノートンさんの指示の元
再インストしたので3月まで期限あるんですが
皆さん2005の方多いようなのに
なんでできないんだろ・・
寝れない、あと3時間で出勤なのに。
462名無しさん@お腹いっぱい。:2007/01/23(火) 05:22:58
>>458
いや、海外では数日前に突然発生して
結構、問題になってるみたいだからバグとも言えない
今の段階では何とも言えないという事だ
私的には、ノートンの誤作動ではなくただのアウトブレイク警告=必ずしも感染した上で通知されるわけではない
と考えているが
463名無しさん@お腹いっぱい。:2007/01/23(火) 05:23:43
>>413
ありがとうございます、おかげで助かりました。
464名無しさん@お腹いっぱい。:2007/01/23(火) 05:28:35
>>462
>アウトブレイク警告=必ずしも感染した上で通知されるわけではない
たしかに これなら合点がいく
緊急で対策してたほうが良いよっていう感じか
サンクス
465名無しさん@お腹いっぱい。:2007/01/23(火) 05:30:21
ここのおかげでTrojan.Peacommが保護に出来たわ。サンクス。
保護に出来たらもう安全なのかな?詳しい人教えて下さい。
466名無しさん@お腹いっぱい。:2007/01/23(火) 05:30:23
>>464
要するにこういう事だろう
ヘルプにも書いてあるが
「こういう新しいタイプのトロイが現れたのでリスクを伴いかねないからさっさと更新しやがれ」
といった迷惑過剰警告の類か
467名無しさん@お腹いっぱい。:2007/01/23(火) 05:31:03
>>456
今書いてある通りにやったら保護されました。かなり助かりました。ありがとうございました。
468名無しさん@お腹いっぱい。:2007/01/23(火) 05:31:34
急速に広がる脅威
ノートン先生おおげさ(´▽`) 
469名無しさん@お腹いっぱい。:2007/01/23(火) 05:32:02
普通に保護モード実行だと絶対に失敗するからそりゃパニックになるのも仕方ないな
ノートンさんもいい加減にして欲しいw
470名無しさん@お腹いっぱい。:2007/01/23(火) 05:32:16
>>466
で、更新しようとしたら
「お前は新しいやつ入ってるよヴォケ」と
www
471名無しさん@お腹いっぱい。:2007/01/23(火) 05:33:46
まぁ、何にしても海外ではそれ程の脅威になってるから
ここまで過剰な事をしているんだろうな
これを教訓にしてメールには注意せねば
472名無しさん@お腹いっぱい。:2007/01/23(火) 05:47:09
あーたったこれだけで延長キー¥4200 
損したような気分・・・(><)
473321:2007/01/23(火) 05:50:38
>>472
ソフト見つからん
延長キーってすぐとれた?
474名無しさん@お腹いっぱい。:2007/01/23(火) 05:54:57
体験版入れたけど2007ので保護されたかよくわかんねーw
475名無しさん@お腹いっぱい。:2007/01/23(火) 05:55:58
\払ったらメールに延長キー書いてあったよw
476名無しさん@お腹いっぱい。:2007/01/23(火) 06:45:01
とりあえずスキャンしたらリスクがあるとかっていうのが2つ出た。
削除してすんだけど
やっぱり、DLがうまくできない。
your subscription has expired. you must renew your subscription to
continue using Intelligent Updater. Run Live Update from Norton.
AntiVirus to renew your subscription and then run Intelligent Updater again.

てのがでる。
すでに既出だけど、「お前ふるいから新しくしろよ。」って
事だけど期限が3月まであるんですよね。

おかしいなぁ・・。

2005で期限がまだあってなんでだめなんだろ。
もうサポートセンター直にきたほうがいいかなw
477名無しさん@お腹いっぱい。:2007/01/23(火) 07:06:21
20070122-021-i32.exeを実行するんですが、
>>476さんと同じメッセージが出て保護されません。
どうしたら良いでしょうか?
478名無しさん@お腹いっぱい。:2007/01/23(火) 07:15:04
同じく。
2005 onlineを使ってるので期限は関係ないはずだが
そのメッセージが出てうまくDL出来ない
479名無しさん@お腹いっぱい。:2007/01/23(火) 07:25:27
取りあえず警告と感染の違いも分からん奴は初心者板にでも池と
480名無しさん@お腹いっぱい。:2007/01/23(火) 07:25:48
翻訳ソフトで訳してみたら>
あなたの定期受信契約はあなたがあなたの定期受信契約を
再スタートしなくてはならない expired. が知的な Updater を使い続けるようにします。
ノートンからの実行の生の更新。
AntiVirus が再びあなたの定期受信契約とそれから走らせられたインテリジェントなアップデーターを更新します
>まだ期間残ってますが。。。
481名無しさん@お腹いっぱい。:2007/01/23(火) 07:39:06
俺は「20070122-021-i32.exe」をDL後、実行したら、
最後に下記のメッセージ付きダイアログが出た。

「A Symantec product containing virus protection was found and was updated.
This product uses the latest engine and virus definition system available.
However, if you have other older Symantec products, in addition to those detected,
you must run Intelligent Update version 2 to update their virus protection.」

大したメッセージでないので、OKボタンで終了。
ノートンの「アウトブレーク警告」の箇所を見たら、
「Trojan.Peacomm」が非保護から保護になっていた。
簡単にできたぞ。
482名無しさん@お腹いっぱい。:2007/01/23(火) 07:43:33
「ウイルスの防止を含むシマンテック製品は、見つけられて、アップデートされました。
この製品は利用可能な最新のエンジンとウイルス定義システムを使用します。 しか
しながら、他の、より古いシマンテック製品が検出されるそれらに加えているなら、あな
たは、それらのウイルスの防止をアップデートするためにIntelligent Updateバージョン2
を走らせなければなりません。」
483名無しさん@お腹いっぱい。:2007/01/23(火) 07:48:32
ああ・・・ここに書いてある対処法でもアウトブレーク警告が収まらない・・・・
どうすりゃあいいんだ・・・・
484名無しさん@お腹いっぱい。:2007/01/23(火) 07:48:54
いやいや、それくらい自分で訳そうよw
中学生レベルの英文でしょ
485名無しさん@お腹いっぱい。:2007/01/23(火) 08:00:30
根本的なことで申し訳ないが、
みんな非保護にtrojanが表示されてるだけだろ?
それ、感染支店の?
486名無しさん@お腹いっぱい。:2007/01/23(火) 08:01:35
警報だと思うよ
要は感染していない
487名無しさん@お腹いっぱい。:2007/01/23(火) 08:03:09
俺は上手くいっているが、そのバージョン

 WindowsXP Professional Version 2002 Service Pack 2

 Norton Internet Security 2005
 Norton Internet Security バージョン 8.0.7.1
 Norton AntiVirus バージョン 11.0.16.4
 ウイルス定義 2007/01/22

もちろん、「20070122-021-i32.exe」を実行してから回避できた。
488名無しさん@お腹いっぱい。:2007/01/23(火) 08:17:12
>>451
ありがとう!
489名無しさん@お腹いっぱい。:2007/01/23(火) 08:20:56
なんでここまでの超ド素人がこの板にいるんだよ
まずログくらい嫁
レスする前にやれ
ググれカス
490名無しさん@お腹いっぱい。:2007/01/23(火) 08:28:17
>>489
どうみてもおまえが素人に見える
491名無しさん@お腹いっぱい。:2007/01/23(火) 08:33:31
どこをどう見たら?
反応するところがムキになってる素人丸出し
492名無しさん@お腹いっぱい。:2007/01/23(火) 08:33:40
私もさっきまで

461 みたいに 怒られてたけど、
さっき「ウィルス定義を更新する」ってやってみたら
アウトブレイクしなくなったよ。
エラー出てた人は、もっかいLIVEアプでとして
再起動。更新をしてみロ?
493名無しさん@お腹いっぱい。:2007/01/23(火) 08:34:47
your subscription has expired以下略
期限が今年冬まであるのにこれが出て結局ダメ
夜中通しで検索かけるも対策見つからずorz

先ほどもう一回LiveUpdateしたら…普通に保護に入ったし!!
入ったのでやっと安心だけど…寝ずの俺の努力はいったいなんだったんだよ…
494名無しさん@お腹いっぱい。:2007/01/23(火) 08:45:34

■有害なマルウェア警報■

現時点では検出できるセキュリティソフトが少ない悪質Rootkitが出現しました。
現時点では検出不能の”NOD32”のような製品をお使いの初心者ユーザーは、特に注意して下さい。

・マイクロソフトWindows Defender検出名:VirTool:WinNT/FURootkit.F
・BitDefender検出名:Trojan.Rootkit.Agent.AE
・kaspersky検出名:Rootkit.Win32.Agent.ab


(ソース:検出可能なセキュリティソフト一覧)
http://www.virustotal.com/vt/en/resultadox?8b0a57dcc040a10869f6791de1f7ad2b
495478:2007/01/23(火) 08:52:23
493氏のように、もう一度LiveUpdateしたらようやく保護に入った
今までのは何だったんだ
496名無しさん@お腹いっぱい。:2007/01/23(火) 08:54:28
>>495
URLから入れた上でさっき、LiveUpdateを確認してみたんだが
また普通に更新してるみたいw
ようやく、正式に対応したんじゃないかな?
497名無しさん@お腹いっぱい。:2007/01/23(火) 08:55:54
さっき普通に更新されてたな
焦って損した
498名無しさん@お腹いっぱい。:2007/01/23(火) 08:58:55
夜中にいきなりアウトブレイク警告喰らうとそりゃ焦るさ
499名無しさん@お腹いっぱい。:2007/01/23(火) 09:01:08
アウトブレイクの意味考えりゃ別にあせることでもないだろ
500名無しさん@お腹いっぱい。:2007/01/23(火) 09:02:48
誰もが君のようにノートンを熟知していると思ったら大間違い
焦ってここに来た初心者さんんも多いだろうし
501名無しさん@お腹いっぱい。:2007/01/23(火) 09:05:24
同じく。
さっきまで出来なかったけどノートンの指示通りやったら出来るようになったね。
さらば。本スレ
502名無しさん@お腹いっぱい。:2007/01/23(火) 09:09:27
更新切れてたり期限近い人間は、焦って更新して金払った奴結構いそうだなwwww
503名無しさん@お腹いっぱい。:2007/01/23(火) 09:12:28
>>500
ヘルプわかることを2ちゃんに頼るのがおかしい
そんな奴はいつまで経っても他力本願だし
いざとなっても自分じゃ何もできない・説明してもわからない
504名無しさん@お腹いっぱい。:2007/01/23(火) 09:14:40
いや
だから、初心者はそれがデフォだからw
ちょっと器が狭いんでないかい
困ってる人を煽るのは良くないよ
ここはそういった場ではないのだから

505名無しさん@お腹いっぱい。:2007/01/23(火) 09:21:00
限度があるだろ
初心者がデフォって勝手に決めつけるなよ
初心者でもこういう時の対処で こういうこと以外でも
できる奴とできない奴に分かれるんでないの
教えて君やクレクレ厨がどの板でも嫌われるのは普通のこと
506名無しさん@お腹いっぱい。:2007/01/23(火) 09:22:32
そっすか
俺はどっちでもいいけどね
じゃあ一人で勝手にどうぞ
こんな微妙なスレまでわざわざ御苦労な事で
507名無しさん@お腹いっぱい。:2007/01/23(火) 09:22:46
ろくに詳しくもないうちから2ちゃんばっかやってるとすぐ2ちゃんで聞くようになる奴多いんだよな
508名無しさん@お腹いっぱい。:2007/01/23(火) 09:23:44
一人で勝手につっかかってきてご苦労なのはどっちだか
509名無しさん@お腹いっぱい。:2007/01/23(火) 09:25:12
>>503
「他力本願」の使い方が間違ってます
510名無しさん@お腹いっぱい。:2007/01/23(火) 09:26:32
>>508
お前、頭大丈夫か?
けんかしたいなら他所でやれやキモい
511名無しさん@お腹いっぱい。:2007/01/23(火) 09:26:41
セキュリティ含めPCもネットもユーザの姿勢が肝心
512名無しさん@お腹いっぱい。:2007/01/23(火) 09:27:16
>>510
「キモい」の使い方が間違ってます
513名無しさん@お腹いっぱい。:2007/01/23(火) 09:28:21
朝っぱらから元気だなあんたらwww
こんな過疎スレで何やってるのやら
ああ、自分で調べようとしない初心者逝ってよしは同意だな
514名無しさん@お腹いっぱい。:2007/01/23(火) 09:29:51
>>510
わかったわかった
ログも読まず聞かなくてもできることをいちいち聞くのがデフォなわけね
そりゃアウトブレイクくらいで必死になるわけだわ
初心者同士傷の舐めあいみたいにがんばってろよ
515名無しさん@お腹いっぱい。:2007/01/23(火) 09:32:16
もっとやれwwww
516名無しさん@お腹いっぱい。:2007/01/23(火) 09:32:55
www をNG
517名無しさん@お腹いっぱい。:2007/01/23(火) 09:35:30
なんでこんなとこまで来て必死になってるのかが分からん
518名無しさん@お腹いっぱい。:2007/01/23(火) 09:38:25
論破されてキモいだの煽り言葉使いだすほどの初心者だから
519名無しさん@お腹いっぱい。:2007/01/23(火) 09:38:27
問題が起こったあとにする恒例のやりとりですねw
520名無しさん@お腹いっぱい。:2007/01/23(火) 09:39:39
お前だけ楽しそうだな
521名無しさん@お腹いっぱい。:2007/01/23(火) 09:43:04
522名無しさん@お腹いっぱい。:2007/01/23(火) 09:44:01
>> スレジャンプついでに初めて挑戦してみたw
523名無しさん@お腹いっぱい。:2007/01/23(火) 10:11:57
すいません 期限切れててノートン更新できないんですが
Trojan.Peacommのアウトブレーク警告は無視でOKなんでしょうか?
524名無しさん@お腹いっぱい。:2007/01/23(火) 10:23:01
それは、実際に感染されたのでなく今後の警告ね。
無視していいぞ。
525名無しさん@お腹いっぱい。:2007/01/23(火) 10:58:22
何だコリャ。
今PC起動したんだが、いきなり警告が出た。
Trojan.Peacommがアウトブレークなんちゃら。

最新にするってボタン押したら保護に入ったけど、なんだろうか。
起動してIEひらこうとしたら出てきた。
今完全スキャン中。
526名無しさん@お腹いっぱい。:2007/01/23(火) 11:00:36
なんか急にノートンから
アウトブレーク警告ってのがでたんだが
脅威名はTroian.peacommってやつです
シマンテックいっても駆除ツールないです
どうすればいいですか?後のこのウイルスは新種なのでしょうか?
527名無しさん@お腹いっぱい。:2007/01/23(火) 11:11:11
19日と21日に受信したメールにexeファイルが添付されていたもののノートンが無反応だったため放置。
今朝になってそのメールをなんとなくまた見てみたらノートンが反応してファイルを削除。
アウトブレークやら非保護やらの状況にはなっていない。
ウィルス定義ファイルをDLして現在完全スキャン実行中…
って言う状況の人っていない?
お前らと状況が違っていてなんとなく不安…
メールの受信はEdMax使用。
528名無しさん@お腹いっぱい。:2007/01/23(火) 11:14:10
今朝、私も同じような状況で、感染はしてないけど
やっぱりノートン入れておいたほうがいいかなと思って
慌てて購入してしまいましたw
今、スキャン中です。
ところで、先日からPCを立ち上げると
「アップデート作業を続行するには再起動が必要です」みたいな
画面が出て、それで「はい」を押すと延々その作業の繰りかえしになるのですが
これってウィルスでしょうか???
529名無しさん@お腹いっぱい。:2007/01/23(火) 11:18:03
>>528
今、スキャンの途中ですが、tracking cookieが1コ検出されてます。
これですか???
PCを起動させるたびに出てくるのでどうにか直したいです・・・。
530名無しさん@お腹いっぱい。:2007/01/23(火) 11:29:42
この最近のレスはみんな釣りでおk?
531528:2007/01/23(火) 11:31:39
本当に困ってます;;
色々調べてみたんですが何がなんだか全くわからなくって。
教えてください。お願いします。
532528:2007/01/23(火) 11:36:28
たった今原因がわかりました。
ウィルスじゃなくてadobeからのものでした。
お騒がせしました。
533名無しさん@お腹いっぱい。:2007/01/23(火) 11:38:22
なんじゃそりゃ
534528:2007/01/23(火) 11:39:05
すみません^^;
535名無しさん@お腹いっぱい。:2007/01/23(火) 11:51:30
ワロタ
536名無しさん@お腹いっぱい。:2007/01/23(火) 15:23:09
>>493 さんのように 同じくLiveUpdateしたらすんなり入ったし!
寝ないで調べまくったのになんか
安心したけど悲しい!!!
537名無しさん@お腹いっぱい。:2007/01/23(火) 15:33:30
「Trojan.Peacomm」 が電子メールソフトとか完全削除(してあるつもり)のPCでも昨晩23:46:01にアウトブレーク警告出た。
これはメール関係ないんだね。

すんなり保護に入ったが保護に入ったものってこのままなんですか? ↑のパッチらしきもの入れたけど変わらん・・・・です。
XP home SP2   NIS2006使用。
538537:2007/01/23(火) 15:38:50
↑のログ読んで分かりました。 感染しているから出た警告というわけではないんですね。

しかし、じゃ〜なんで警告が出たんだろ。 外部からなにかアタックがあったってことかな。
539名無しさん@お腹いっぱい。:2007/01/23(火) 15:45:04
俺は2006だけどな
今日の午前1時過ぎくらいにPC固まった
パッチ見たいナの実行したらアウトブレーク非保護から保護になった
540名無しさん@お腹いっぱい。:2007/01/23(火) 15:56:47
>>494
いまリンクが駄目なんで証拠SS画像うpした。
http://vista.o0o0.jp/img/vi6953276258.jpg
541名無しさん@お腹いっぱい。:2007/01/23(火) 17:48:23
Trojan.Peacommが保護になってるのはいいんだけど
アウトブレーク警告の保護ってとこに入ってるのって永遠と入ったまんまなの?
それともある期間が過ぎたら保護欄から消えるの?
542名無しさん@お腹いっぱい。:2007/01/23(火) 18:18:05
>>540

しかしどっからひろってきたんよw
543名無しさん@お腹いっぱい。:2007/01/23(火) 18:36:58
>>540
これ見てもよくわからないのだけど、
ノートン入れて保護に入ってれば安全なのでしょうか?

他のフリーソフトを落として、Trojan.Peacommを消さないといけないのでしょうか?
今メールソフトを起動して20通ぐらいのスパムを受信したら、
ノートンがTrojan.Peacommで2回反応しました、大丈夫なのでしょうか。
パソコンに詳しくないので、情報がもれていたらと心配です。
544名無しさん@お腹いっぱい。:2007/01/23(火) 18:39:11
>>540はTrojan.Peacommと別件
545名無しさん@お腹いっぱい。:2007/01/23(火) 20:14:53
同じく、Trojan.Peacommって保護になったらそれで何もしなくてもよいの?
一応全スキャンかけて大丈夫だったけど、保護になったっきりでその後どうしてよいのか
わかりません。
どなたかご教授を。
546名無しさん@お腹いっぱい。:2007/01/23(火) 20:36:39
ノートンスレで聞いたほうがいいんジャマイカ
547名無しさん@お腹いっぱい。:2007/01/23(火) 20:52:19
>>545
正規ユーザなら説明書に書いてあるだろ
548名無しさん@お腹いっぱい。:2007/01/23(火) 22:27:16
Trojan.Peacommに感染してた・゚・(つД`)・゚・

トレンドのウイルススキャンの体験版で大丈夫ですか?
549名無しさん@お腹いっぱい。:2007/01/23(火) 22:31:41
TROJ_GENERICだった
550XXX:2007/01/24(水) 01:44:19
「アウトブレーク警告」についての説明
http://ad.impress.co.jp/tie-up/symantec0411/03.htm
551名無しさん@お腹いっぱい。:2007/01/24(水) 02:01:09
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.peacomm.html#removalinstructions

Trojan.Peacommの駆除方法らしいけど、複雑すぎてまったく分からない。
アウトブレークkの保護になってれば安全なのだろうか。
552処刑ライダー ◆.EDMOUBKE2 :2007/01/24(水) 02:07:41
変なメールの添付ファイル開いてなきゃ大丈夫らしいぞ。
553名無しさん@お腹いっぱい。:2007/01/24(水) 02:12:20
メールはホットメールしか使わないし知り合いで添付してくる人いないから安心
554名無しさん@お腹いっぱい。:2007/01/24(水) 02:53:30
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
このを削除しろとのことですが、感染してない場合でもこのキー?は存在してるんですか?
今のところ全スキャンなり再起動したときにノートンの反応はないです(アウトブレークの保護のまま)
555名無しさん@お腹いっぱい。:2007/01/24(水) 03:08:45
普通存在する
てかシマンテック大丈夫か?
このごろ解析雑すぎるぞ
556名無しさん@お腹いっぱい。:2007/01/24(水) 03:25:10
アウトブレークの保護のまま って人は保護されたままで
他になんかやることある?
557XXX:2007/01/24(水) 03:49:17
本当にウィルスのpeacommが来た時にPCを保護できる状態にあるってこと
感染したわけじゃないよ
してる人もいるみたいですが
558名無しさん@お腹いっぱい。:2007/01/24(水) 03:58:20
>>557
ありがとう
559名無しさん@お腹いっぱい。:2007/01/24(水) 08:05:34
携帯からですいません。昨日VIP見てたら、いきなり動きがおかしくなったから、再起動してからもう一度インターネット繋げたら、わけわかんない英語が出てきてインターネットにつなげられなくなりました。こんなの初めてなんですけど、どうすればいいですか?
560名無しさん@お腹いっぱい。:2007/01/24(水) 09:13:04
もうちょっと詳しく話してくれないと状況がわからない。
561名無しさん@お腹いっぱい。:2007/01/24(水) 11:09:22
>>557
安心した
562名無しさん@お腹いっぱい。:2007/01/24(水) 11:54:32
ファイル→kernels1118.exe
ウィルス→Bloodhound.W32.EP に感染しました。ノートンで見つけたけども、削除はできないと言われた。
手動で消したいんだけどどうやったらいい?

↓これノートンの最後に出てきたんだけど、システムを開いてもフォルダの中空っぽなんですがどこにあるですか
ファイル C:\WINDOWS\system32\kernels1118.exe は Bloodhound.W32.EP ウィルスに感染しています。
563名無しさん@お腹いっぱい。:2007/01/24(水) 12:03:16
CAのオンラインスパイウェア検索でTrojan "Pigeon GZ" の感染を見つけたんですが
最近出だしたものらしくカスペ、bit、avast、ノートン、バスター、マカフィー、Dr.web、Ad-awerその他でも検出されません。
感染場所がKey "hkey_local_machine \"らしいのですがどうすれば消せるでしょうか?
564名無しさん@お腹いっぱい。:2007/01/24(水) 13:05:45
c:\windows\system32\driverにncscv32.exeって犬のアイコンのエグゼがいるんだが
これってウィルスでしょうか?
565名無しさん@お腹いっぱい。:2007/01/24(水) 13:43:05
http://www.virustotal.com/en/indexf.html
ここで調べてみたら?
566名無しさん@お腹いっぱい。:2007/01/24(水) 15:48:38
>>556-557
ありがとさん
今回のことでアウトブレークという言葉をはじめて知った
567564:2007/01/24(水) 15:53:32
ウィルスだってことはわかった
セーフで立ち上げてサービス切ってexe消して・・・・
再起動するといやがる!!!!
誰か助けてくだしあ><
568名無しさん@お腹いっぱい。:2007/01/24(水) 16:23:07
アンチウイルス入ってないのか?
569名無しさん@お腹いっぱい。:2007/01/24(水) 17:02:39
ただのエロサイト関連じゃないのか犬って。
570名無しさん@お腹いっぱい。:2007/01/24(水) 17:07:55
普通にアンインストールはできないんだ?セーフモードは?
571名無しさん@お腹いっぱい。:2007/01/24(水) 17:11:40
>>562
割れ使ってる人は無理
572a:2007/01/24(水) 17:17:10
>>562
kernels1118.exeを下さいづら。
573名無しさん@お腹いっぱい。:2007/01/24(水) 17:36:01
インターネットに接続するとwarningという文字がでてきてかってにMalwareWipedのホームページに接続されてしまうのですがどうしたらいいでしょうか
574a:2007/01/24(水) 17:38:56
>>562がわてが入る事を許可してくれるづらならば、駆除しますづら。
575名無しさん@お腹いっぱい。:2007/01/24(水) 18:14:06
>>573 マルチすんな。 セキュリティ初心者質問スレッドpart80で答えてやった。
http://pc10.2ch.net/test/read.cgi/sec/1167252179/l50
576名無しさん@お腹いっぱい。:2007/01/24(水) 19:13:55
>>567
ncscv32.exeでpc内検索
見つかんなかったらスタートアップに変なのいないかチェック
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
周りの.exeをチェック 怪しい.exeを検索→削除
577名無しさん@お腹いっぱい。:2007/01/24(水) 19:14:06
ノートン更新するにはクレジットカードでweb上でやるか、アップグレード版を店で買うかしかないのか
578564:2007/01/24(水) 22:35:55
携帯から失礼します
セーフモードで対象のプロセス終了させたあとエグゼとレジストリも消しましたが通常モードで立ち上げると復活します
最近更新された若しくは作成された怪しいエグゼも一緒に消してレジストリ検索して消してもだめでした

ウィルス対策ソフトは感染後に導入したウィルスバスターで定義最新ですが対象のエグゼを検知しません

アイコンはウィルスバスターに使われいるものと一緒です。

579564:2007/01/24(水) 22:36:57
現段階でわかっている症状と思われる物は
タスクマネージャーとレジストリエディタを起動させてくれない
隠しフォルダを表示しない設定に強制固定(レジストリの変更)
リムーバブルディスクに自身のコピーとautorun.infの作成
system32にウィルスバスターで使っているエグゼファイルと同名同アイコンの.exe.exeの作成
レジストリにスタートアップの作成、desktop_.iniを色んなフォルダに作成


明日も頑張ってみます
580名無しさん@お腹いっぱい。:2007/01/24(水) 22:55:04
581名無しさん@お腹いっぱい。:2007/01/24(水) 22:57:22
そのexeをうpしてくれ!!
582564:2007/01/25(木) 01:25:55
リカバリ推奨ですか…

取りあえず明日はテスト環境でいじくり回してみますがダメでしたら再インストールをします

うpはしても良いですがどこかいいところを紹介してください
583名無しさん@お腹いっぱい。:2007/01/25(木) 13:21:04
http://2chshare.net/mini/files/2chshare-mini_0296.zip.html
にうpしときました
パスなしです
インストールは隠しファイルになっているsetup.exeをクリックしてくれればw
autorun.infは念のため抜いておきました
584名無しさん@お腹いっぱい。:2007/01/25(木) 13:23:19
nodが反応した間違いなく上記の亜種
リカバリ推奨
585名無しさん@お腹いっぱい。:2007/01/25(木) 13:44:45
>>583
別フォルダに圧縮ファイルの4つのファイルを解凍すると2つのファイルしか見られない。
でもフォルダのプロパティを見ると4つのファイルが存在している。
bitdefenderでスキャンすると3つの感染ファイルと1つの未感染ファイルが確認できる。
ウイルス名はGeneric.Malware.SPBPkprng.CFBB7665

全てのファイルを表示にしても2つしか見られないし、dos窓使っても2つしか見られないよ。
586名無しさん@お腹いっぱい。:2007/01/25(木) 14:06:00
>>583
bitdefenderではGeneric.Malware.SPBPkprng.CFBB7665
カスペルスキーオンラインではWorm.Win32.Fujack.l
ウイルスバスターオンラインでは発見できず。
AVGフリーでは発見できず。
587名無しさん@お腹いっぱい。:2007/01/25(木) 16:20:50
>>584-585
確認ありがとうございます
今3台ほど感染を確認中・・・
VBで引っかかるようになる頃には何台に増えているのか・・・
588名無しさん@お腹いっぱい。:2007/01/25(木) 16:55:18
これは間違いなくリカバリ推奨
カワイソス
589名無しさん@お腹いっぱい。:2007/01/25(木) 17:08:02
自分みたいにリカバリの準備が出来てない人はトレンドマイクロあたりが対応策を出してくれるまでじっと我慢するしかないかな。
>>564氏はどこでこのウイルスを拾ったのだろう。ガクブル
590名無しさん@お腹いっぱい。:2007/01/25(木) 17:22:37
>>583踏んでくる
591564:2007/01/25(木) 17:59:23
>>589
会社の人のパソコンなんで侵入経路は不明です
592名無しさん@お腹いっぱい。:2007/01/25(木) 18:05:20
↓のサイトを踏んでしまいました。

ttp://dailynews.7p.com/sports/baseball/ob20070125-0000021.html

avastで何度駆除しても

マルウェアの名 Win32:Small-gen2 [Trj]
マルウェアのタイプ トロイの木馬

と表示されてしまいます。
どうしたらよろしいのでしょうか?
593名無しさん@お腹いっぱい。:2007/01/25(木) 18:32:24
>>591
もしかすると会社の中で広まってるのですか。乙としか言いようが無い…。
594名無しさん@お腹いっぱい。:2007/01/25(木) 18:33:30
>>589
バスターユーザーならhttp://www.trendmicro.com/jp/security/virushunter.htm
から検体提出すれば対応してくれる 感染力強いタイプだから対応は早いと思われ

>>591
こいつはネットワーク感染を狙ってる
共有フォルダのパスワードが1111とか簡単なやつなら辞書攻撃でパスクラックし.exeを仕込む
パスワードを複雑にしといたほうがいい exploitはつかってないようなので.exeを実行しなければ感染しないはず
あと感染pcに接続したリムーバルメディアも感染経路になる 
接続したUSBメモリにsetup.exe を仕込みAUTORUN.INFから自動実行させる
595名無しさん@お腹いっぱい。:2007/01/25(木) 18:37:40
>>592
検証してやるから貴女のIPを晒してくれないか?
596名無しさん@お腹いっぱい。:2007/01/25(木) 18:40:22
>>592
boot time scan有効説を発見。
597オナニスト ◆MRmxpjiK.2 :2007/01/25(木) 18:41:36
598名無しさん@お腹いっぱい。:2007/01/25(木) 18:48:27
>>592
google君の広告がこれなら行けるかもと言ってました。
http://www.noadware.net/?hop=orderform5
Win32 Small Gen2 Removal
2006 Award Winning Spyware Software
Remove Win32 Small Gen2 Instantly!

もしかしてspybotとかのアンチスパイウエアの出番??
599名無しさん@お腹いっぱい。:2007/01/25(木) 19:07:45
>>590が帰ってこない (つω;`)
600592:2007/01/25(木) 19:28:36
皆さん、ありがとうございました。

スパイウェアソフトで駆除する事ができました。
感謝です。
m(_ _)m
601名無しさん@お腹いっぱい。:2007/01/25(木) 19:37:17
>>600
602590:2007/01/25(木) 20:59:25
これはひどい
SSMが起動できなくなり、タスクマネージャもすぐ終了される。
msconfigもできない  C:\WINDOWS\winlog0n.exeなんてのもある
ノーガードはさすがにまずかったか
603名無しさん@お腹いっぱい。:2007/01/25(木) 21:01:24
>>583
AntiVir     Worm/Fujacks.L
Avast      Win32:Imponex
AVG      ×
BitDefender  Generic.Malware.SPBPkprng.CFBB7665
Kaspersky   Worm.Win32.Fujack.l
McAfee     W32/Fujacks.s
Microsoft   ×
NOD32v2    probably a variant of Win32/Fujacks
VirusBuster  ×
604562:2007/01/25(木) 21:13:27
590さん乙です
他にもいっぱいひきこんでると思うから増やしたくないならLANケーブル外しましょう
605名無しさん@お腹いっぱい。:2007/01/25(木) 22:35:40
犬のアイコンが解せねえ
俺もさっき実行してみたがこれはOfcDog.exeのアイコン
バスターが稼動してるか監視するための.exe
このアイコンを使うってことは…
606590:2007/01/25(木) 22:55:48
HijackThisのログ
ttp://wktk.vip2ch.com/vipper19422.txt


あやしい所をFixして再起動
タスクマネージャが使えるようになったので確認するとSYSTEMで「IEXPLORE.EXE」が複数動いてる!
C:\Program Files\Internet Explorer\IEXPLORE.EXEを確認しようとするとIEXPLORE.EXEがCPU使用率100%操作不能にorz
607 ◆N9P3SuvBPo :2007/01/25(木) 23:24:46
昨日からここ見させてもらってるけど

>606
FIX対象は↓
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
O4 - HKCU\..\Run: [r5l] C:\WINDOWS\iexpl0re.exe
O4 - HKCU\..\Run: [14wy] C:\WINDOWS\iexp1ore.exe
O4 - HKCU\..\Run: [dq3mw55tyq4i51j] C:\WINDOWS\winlog0n.exe

正体わかる?↓
C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
608名無しさん@お腹いっぱい。:2007/01/25(木) 23:42:47
インターネットのトップページがsex.comに変更されてて、
オプションでトップをgoogleに変更しようとしてもできません。
他にも、いきなり中華系のエロサイトらしきものが新ウィンドウで開かれます。
これはウィルスでしょうか?
609590:2007/01/25(木) 23:46:07
>>607
>>606のスキャン後FIXしたのは
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
O4 - HKCU\..\Run: [r5l] C:\WINDOWS\iexpl0re.exe
O4 - HKCU\..\Run: [14wy] C:\WINDOWS\iexp1ore.exe
O4 - HKCU\..\Run: [dq3mw55tyq4i51j] C:\WINDOWS\winlog0n.exe
です

C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dllは恐らくSystem Safety Monitorのファイル
一応うpしておきます
ttp://wktk.vip2ch.com/upload.cgi?mode=dl&file=19435
ssm

もう一度再起動後、IEを起動した状態でのHijackThisのログ
ttp://wktk.vip2ch.com/vipper19434.txt
C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe
があるがエクスプローラーからはIEXPLORE.EXEしか見えず、IEXPLORE.EXEを起動すると普通にIEが起動。
ncscv32.exeが復活

O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
をFIX、SMMアンインスコしてKNOPPIXから見てみようかと             もう疲れた・・・
610 ◆N9P3SuvBPo :2007/01/26(金) 00:06:06
>608
アダ被に同じ症状の質問者有り
HJDBに登録されていたので、↓参考に
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=537

>609
>C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dllは恐らくSystem Safety Monitorのファイル
こちらは了解しました

>C:\Program Files\Internet Explorer\IEXPLORE.EXE
>と
>C:\Program Files\Internet Explorer\iexplore.exe (ログのプロセスに複数存在)
IE窓複数起動させていないよね?

>O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
復活してますね。

>もう疲れた・・・
もう一踏ん張りお願いできますか?

c:\windowsのフォルダ内に[ntbtlog.txt]というファイルがあるか、確認してください。
もしあれば、一旦それを削除してから、再起動してF8連打して、オプションメニューに出てくる
「ブートのログ作成を有効にする」を選択して起動してください。

ブートのログ作成を有効にするで作成した[c:\windows\ntbtlog.txt]を見せてください。
611590:2007/01/26(金) 00:28:25
SSMはなぜかアンインストーラが起動しなかったので放置
firefoxをインスコ、
O4 - HKCU\..\Run: [nvscv32] C:\WINDOWS\System32\drivers\ncscv32.exe
をFixした後KNOPPIXで起動

KNOPPIX上で以下を削除
C:\WINDOWS\System32\drivers\ncscv32.exeを
C:\Program Files\Internet Explorer\を
C:\WINDOWS\iexpl0re.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\ieuninst.exe
C:\WINDOWS\ie.exe

C:\Program Files\Internet Explorer\trialoc.dl
は削除できず。一旦シャットダウン、セーフモードでC:\Program Files\Internet Explorerごと削除
612590:2007/01/26(金) 00:30:19
これは・・・
613 ◆N9P3SuvBPo :2007/01/26(金) 00:35:15
>612
どうした?
614名無しさん@お腹いっぱい。:2007/01/26(金) 00:35:30
パソコン初心者なんですが違法サイトに適してるウイルスソフトって何ですか?
親切な方お願いしますm(__)m
615590:2007/01/26(金) 00:38:04
そしてこれが今現在のログ
ttp://wktk.vip2ch.com/vipper19446.txt


たった今F-Secureのアップデートが終わった途端ウイルスを続々検出
Winrar System Safety Monitor spybot TotallUninstallなどに感染。アイコンの色がおかしいとは思っていたが・・・
Trojan-PSW.Win32.Nilage.aut,も検出

セーフモードの時点ではntbtlog.txtは見つからなかったが、再起動したら発見
まだ削除してませんが今は↓
ttp://wktk.vip2ch.com/upload.cgi?mode=dl&file=19448
log
616590:2007/01/26(金) 00:40:25
>>613
F-Secure先生が次々ウイルスを検出してます><
現在完全スキャン中....
617名無しさん@お腹いっぱい。:2007/01/26(金) 00:41:11
>>614
どっち系の違法サイト?
618 ◆N9P3SuvBPo :2007/01/26(金) 01:22:53
>615
HijackThisログ…問題無し

ntbtlog.txtも問題無し
(受信パスを入力するところで手こずったが)

>616
念のため、RootkitBusterでチェックすることをお奨めする。
もしかしたら↓の2つのファイルがRootkitとして検出されるかも知れないけど、
F-Secure関連のファイルだからスルーしても構わない。

fsdfw.sys
C:\WINDOWS\System32\drivers\fsndis5.sys
619名無しさん@お腹いっぱい。:2007/01/26(金) 02:25:03
パソコン使用中にいきなりページが開かれるのですが、ウィルスですか?
中国語のサイトが開かれます。
620名無しさん@お腹いっぱい。:2007/01/26(金) 02:25:47
ずばりJWORDのせいです
621名無しさん@お腹いっぱい。:2007/01/26(金) 02:26:20
解決策はありますか?
622名無しさん@お腹いっぱい。:2007/01/26(金) 02:26:53
JWORDのアンインスコ
623名無しさん@お腹いっぱい。:2007/01/26(金) 02:29:50
Jwordはどこにありますか?
コンパネのプログラム一覧にないのですが…
624名無しさん@お腹いっぱい。:2007/01/26(金) 02:54:56
625名無しさん@お腹いっぱい。:2007/01/26(金) 06:16:15
TSPY_AGENT.IIK
というウィルスに感染してしまいました
ウィルスバスターでは隔離できなく対応方法も載ってないのですが
駆除するにはどうしたらよいでしょうか?ちなみに感染ファイルはWSD_SOCK.dllです
宜しくお願い致します
626名無しさん@お腹いっぱい。:2007/01/26(金) 08:54:04
>>617音楽のダウンロードですm(__)m
627名無しさん@お腹いっぱい。:2007/01/26(金) 09:09:17
PC使用中勝手に中華系サイトが開かれます。
Delcy.batとうみなれないファイルがあるので、これが原因だと思いますが、
削除しても消えません。Delcy.batでググっても中華系のサイトしか出てきません。
治す方法はありますか?
628名無しさん@お腹いっぱい。:2007/01/26(金) 09:48:44
>>627
ここいらにあるような無料のアンチスパイウエアを試してみては。
http://homepage2.nifty.com/intel-404/internet/spyware/other-anti-spyware.html
629590:2007/01/26(金) 11:25:57
結局263のFujacksとTrojan-PSWを検出しますた
もうウイルスは無くともProgram Files内が酷い状態で(ほとんどのexeファイルがFujacksに感染している)ほぼ使い物になりませんw
アンインストーラーとupdate.exe等がウイルスに置き換わってたり。
せっかくTotalUninstallでログも取ってたのに(´・ω・)

問題はOfcDog.exe.exe.Virustotalでも反応無し C:\Documents and Settings\tester以下に東芝のツールを装った?TLSPUtil.exe.exeが(通常こんな場所にあっても動作しない)


厄介すぎてワラタ
実行しても何か変化があるようには見えないし・・
一応OfcDog.exe.exeとTLSPUtil.exe.exeうpしておきますね
ttp://2chshare.net/mini/files/2chshare-mini_0300.zip.html
ダウソパス:exe
630名無しさん@お腹いっぱい。:2007/01/26(金) 11:31:56
>>618
RootkitBusterですがAdministrator権限で実行しる!みたいな表示が出て実行できません/(^o^)\
631名無しさん@お腹いっぱい。:2007/01/26(金) 14:11:53
>>590は勇者だ。でも瀕死の勇者だ。
632名無しさん@お腹いっぱい。:2007/01/26(金) 14:19:07
590のノートンでは圧縮時検出せず 解凍後1つのファイルだけ出たけど
スキャンでブロックしファイル自体は残ってる。
名前はマカフィーと同じだと思う。
633名無しさん@お腹いっぱい。:2007/01/26(金) 14:32:19
>>632
残り2個のウイルス入りファイルはスルーか。
634名無しさん@お腹いっぱい。:2007/01/26(金) 14:42:39
>>633
インストールする前にアクセス絶たれた
635名無しさん@お腹いっぱい。:2007/01/26(金) 15:49:35
>>634
なら問題なし
636名無しさん@お腹いっぱい。:2007/01/26(金) 16:03:03
そのファイルに圧縮されて含まれてた、ncscv32.exe supck221.exe setup.exe
全て一斉にアクセス拒否された、という意味ね。ログに残ってる。
表示名は全てW32.Fujacks.Eだった
637名無しさん@お腹いっぱい。:2007/01/26(金) 16:07:43
638名無しさん@お腹いっぱい。:2007/01/26(金) 17:06:38
>>637
被害状況 低 とあるけど、>>590を見てるととても低には思えません。
639名無しさん@お腹いっぱい。:2007/01/26(金) 17:09:14
被害状況が低なのは感染台数が少ないからでは?
640名無しさん@お腹いっぱい。:2007/01/26(金) 17:12:56
やっぱりノートンは駄目だな
641名無しさん@お腹いっぱい。:2007/01/26(金) 17:16:30
ウイルスバスターが駄目の間違いではナイカ。
642 ◆N9P3SuvBPo :2007/01/26(金) 18:41:17
>590
レポート乙でした。

>630
制限付きユーザーまたはゲストユーザーでログオンしている場合は
管理者または管理者権限のユーザーでログオンし直して試す。
643名無しさん@お腹いっぱい。:2007/01/26(金) 19:07:44
>>590
激乙
OfcDog.exe.exe MD5は c7f8e7216d5d77c6c8f46b4e47bcbfb6だね
バイナリ見るとホンモノぽいけどなあ バスターユーザーじゃないから詳しくワカンネ
644名無しさん@お腹いっぱい。:2007/01/26(金) 21:12:51
Troian.Peacomm
とか言うのに感染したんだけどどしたらいい?
645名無しさん@お腹いっぱい。:2007/01/26(金) 21:24:20
>>644
>>644
ログも読めないカス野朗はさっさと死ね
646a:2007/01/26(金) 21:26:34
>>644
証拠に.exeをUPするのでござる。
647名無しさん@お腹いっぱい。:2007/01/26(金) 22:43:46
>>638
個人の被害は極大ですよ そう書いてある
648名無しさん@お腹いっぱい。:2007/01/26(金) 22:46:39

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n

だめだこりゃ
649名無しさん@お腹いっぱい。:2007/01/27(土) 07:19:16
こんにちは。
今めちゃ困ってます。
数日前、トロイの木馬に感染し、OSを再インストールしました。
次に、avastというウイルス対策ソフトを常駐させ、2度と感染しないよう、
注意していたのですが、また感染してしまいました。
あるサイトでリンク先をクリックした途端、avastが反応し、トロイの木馬を
感知したのですが、当然削除するをクリックしたのですが、なぜか感染しました。
ttp://www.losttechnology.jp/Movie/ogm2avi.html
↑ここで、リンク先をクリックして感染しました。
で、いろいろトロイの木馬ウイルスを削除しようと試行錯誤したのですが、
結局お手上げになって、またまたOS再インストールをしました。
が、今度はOSの再インストも難航しました。日付が正しくない、とかいう
メッセージが出てきて、OSのインストが完了しないのです。
仕方なく、BIOS起動して、日付を正したら、無事完了しました。
で、今の問題は、外付けHDDがOSに認識されない、というか、外付けHDDを
クリックすると、「HXRbR.exeが見つかりません」というメッセージが
出てきて、外付けHDDが使えない状態なのです。
HXRbR.exeというのは、トロイの木馬に感染した時に、外付けHDDに
発生したファイルです。削除したのですが、とにかく、アクセスできなく
なるとは思いませんでした。外付けが使えるようになるには、
どうすれば良いのでしょうか?というか、ウイルス対策ソフトを常駐させても、
なぜ感染するのか、そして、トロイの木馬が感染するようなリンク先を
放っておくサイトがあるのか、理解に苦しみます。
650名無しさん@お腹いっぱい。:2007/01/27(土) 09:53:52
avastの力不足かと
651名無しさん@お腹いっぱい。:2007/01/27(土) 10:05:57
>>590のウイルスにトレンドマイクロが対応しました。
ウイルス名はPE_FUJACKS.DZ-O
でも対応策が書かれてない orz
652名無しさん@お腹いっぱい。:2007/01/27(土) 10:32:22
対応速度はフルスキャン→常駐防御になるのは仕方ないかと
だから649のような事になる。
653名無しさん@お腹いっぱい。:2007/01/27(土) 12:36:43
greeting postcard.exe

コレを誤って踏んでしまったのですが、PC初心者のため対処法が全くわかりません。どなたか対処方法を知ってる方居ませんでしょうか?
654名無しさん@お腹いっぱい。:2007/01/27(土) 12:38:08
ウイルススキャンしろ
655名無しさん@お腹いっぱい。:2007/01/27(土) 12:38:47
>>651
他社のページ見ろということでしょ
656名無しさん@お腹いっぱい。:2007/01/27(土) 12:39:09
ウィルススキャンって何でしょうか?
657名無しさん@お腹いっぱい。:2007/01/27(土) 12:46:54
初心者なんですが、助けてください。
2ちゃんを表示しながらパソコン(ノート)の上で作業していたら
勝手にクリックされていたみたいで違うページにとんでました。
そして「シマンテック社の電子メールプロキシ」というウィンドウが無限に出てきます
トップページも英語だらけのページに変わってしまいました。助けてください
658名無しさん@お腹いっぱい。:2007/01/27(土) 12:50:47
>>657
再起動
659名無しさん@お腹いっぱい。:2007/01/27(土) 12:52:45
勝手に電源が落ちたり、メッセージをスキャンしていますというメッセージが無限に出てくるのですが、どうすればいいのでしょうか?
660名無しさん@お腹いっぱい。:2007/01/27(土) 12:53:58


【使用OS】  「」
【MicrosoftUpdateの状態】  「」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「」 
【スパイウェア対策ソフト】  「」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「」
【どんな症状が出るか】  「」
【症状が出る前に何をやったか】  「」
【症状を解決しようとどのような処置を取ったか】  「」
【その他の質問】
661名無しさん@お腹いっぱい。:2007/01/27(土) 12:55:01
>>657
その後どーなった?
662名無しさん@お腹いっぱい。:2007/01/27(土) 13:07:38
>>660
スキャンの仕方がわからないのですが・・・
663名無しさん@お腹いっぱい。:2007/01/27(土) 13:07:52
セーフモードでウイルススキャンしよう
664657:2007/01/27(土) 13:08:31
何回か再起動したんですが同じでした。
デスクトップに今までなかったアイコンが2つあります。
警告のウィンドウにTROJANと出てます。
665名無しさん@お腹いっぱい。:2007/01/27(土) 13:10:07
>>663
セーフモードって何ですか?
666名無しさん@お腹いっぱい。:2007/01/27(土) 13:10:42
・デスクトップのアイコンって何だよ
・ウィンドウってIEのウィンドウ?
・セキュリティソフトは何?
667名無しさん@お腹いっぱい。:2007/01/27(土) 13:13:10
起動時にF8押せば分かる
668名無しさん@お腹いっぱい。:2007/01/27(土) 13:14:04
【使用OS】  「XP」
【MicrosoftUpdateの状態】  「」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「最新ではないと思います」 
【スパイウェア対策ソフト】  「」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「」
【どんな症状が出るか】  「電源が勝手に落ちる、メッセージがスキャンされる」
【症状が出る前に何をやったか】  「greeting postcard.exe を誤ってダウンロードしてしまった」
【症状を解決しようとどのような処置を取ったか】  「まだ何もしてません」
【その他の質問】 これ位しか解らないのですが・・
669657:2007/01/27(土) 13:17:31
ソフトはノートンです
ウィンドウはIEじゃなくて勝手に出てきます。
670名無しさん@お腹いっぱい。:2007/01/27(土) 13:21:59
セーフモードで立ち上げなさい でなかったらインストールディスクで
システム起動してもウイルススキャン可能かと
671名無しさん@お腹いっぱい。:2007/01/27(土) 13:28:36
セーフモードって起動時にF8押せばいいのでしょうか?
672 ◆N9P3SuvBPo :2007/01/27(土) 18:07:03
>671
PC気どうしたらF8キー連打しろ
トトトトトトトンとかトントントンとかってタイミング変えながら
連打してればWindows拡張オプション出てくる。
はい
673名無しさん@お腹いっぱい。:2007/01/27(土) 18:09:34
何かレスが釣りっぽいんだけど
674 ◆N9P3SuvBPo :2007/01/27(土) 18:18:26
>673
あーっ!
675名無しさん@お腹いっぱい。:2007/01/27(土) 19:28:28
釣りじゃない
676名無しさん@お腹いっぱい。:2007/01/28(日) 01:45:57
オプションでてきたらどうするんですか?市販で売ってるヤツで直せるならそっちの方がいいのですが・・
677名無しさん@お腹いっぱい。:2007/01/28(日) 12:59:44
>>674
アッー!
678名無しさん@お腹いっぱい。:2007/01/28(日) 14:23:01
【使用OS】  「XP」
【MicrosoftUpdateの状態】  「2002」 
【使用セキュリティソフトとバージョン】  「ウイルスセキュリティ 9.2.0045」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「セキュリティは最新です。OSは自動UPにしてるが最新かわからないです」 
【スパイウェア対策ソフト】  「ウイルスセキュリティに入ってるのでそのまま使用」 
【ルータの有無】  「なし」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「なし」
【どんな症状が出るか】  「Cドライブ以外のHDのデータが全てpugyaaa」といったファイルに上書きされる」
【症状が出る前に何をやったか】  家族で使ってるのでわからないです。

【症状を解決しようとどのような処置を取ったか】  
データは徐々に書き換えられてるらしく(30Gに10分位)、とりあえずCドライブ以外は電源を落として、ケーブル引っこ抜いた状態で暫定対処してます。
Cドライブのデータは2時間程立ちますがいまのところ書き換えられる様子はないです。
いろいろ調べてみたところ、ウイルスセキュリティは信頼度低いということで、オンラインでバスターとパンダソフトウェアでスキャンやったがウィルス見つからず。

【その他】 ドライブはC,E,Fとあり、Fは完全に書き換えられてる状態、一応スキャンやりましたがウィルスなし。
Eがまだ書き換えられ途中で、PCからは接続はずしました。
どなたか、ご教授願いたいOTZ

679名無しさん@お腹いっぱい。:2007/01/28(日) 15:41:26
ダウソに仲間がいっぱいいる
680名無しさん@お腹いっぱい。:2007/01/28(日) 16:27:50
ダウソ板? スレ誘導してくれ
681名無しさん@お腹いっぱい。:2007/01/28(日) 17:10:53
682名無しさん@お腹いっぱい。:2007/01/28(日) 21:02:02
決まり文句になるけどP2Pやんなら自己責任でやれよ・・・。
初心者が無闇に手を出すからこうなる。
683名無しさん@お腹いっぱい。:2007/01/28(日) 21:09:58
>>494
またしても「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。

代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi6992792988.jpg
http://www.virustotal.com/
684名無しさん@お腹いっぱい。:2007/01/28(日) 23:10:23
ノートンを入れていますが、勝手にメールを送信しようとする
質問者:sayalove ウイルス情報は最新(10/4)にして、スキャンしましたが、ウイルスは発見されませんでした。しかし、ウイルスと思われる症状があります。
パソコンを起動すると「メッセージ○/○スキャン中」というメッセージが次々に開き、ダイアログも次々に開きます。
(例)
電子メールメッセージ
送信先は、
件名は)
を送信できませんでした。
メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください
・・と書かれています。


こんな感じなのですが、どうすればいいのでしょうか?
685名無しさん@お腹いっぱい。:2007/01/28(日) 23:18:34
>>684
【使用OS】  「」
【MicrosoftUpdateの状態】  「」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「」 
【スパイウェア対策ソフト】  「」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「」
【どんな症状が出るか】  「」
【症状が出る前に何をやったか】  「」
【症状を解決しようとどのような処置を取ったか】  「」
【その他の質問】
686名無しさん@お腹いっぱい。:2007/01/29(月) 12:55:20
皆さん
これトロイの木馬に感染した時に
その前に、誰がFalcomのページ見ろということ
687名無しさん@お腹いっぱい。:2007/01/29(月) 15:42:08
>>684 ノートン2007入れれば問題なし!
688名無しさん@お腹いっぱい。:2007/01/29(月) 17:19:07
ttp://www.viruschaser.jp/download/download_vc.html
ここの無料版でウィルストロイ16個見つかりました
治療のみと削除できるウィルスがあるんですが
治療のみでも大丈夫なんでしょうか?
689名無しさん@お腹いっぱい。:2007/01/29(月) 17:38:14
なんか突然バグった2列の文字列のメモ帳が現れたので、
ビビってすぐ消したんだけど、何これ?

スパイ御三家、Norton2007完全スキャンしても何も出ず。
カスペのオンラインスキャンしても何も出ず。

気にしなくてよいのでしょうか。
690名無しさん@お腹いっぱい。:2007/01/29(月) 18:09:03
他に挙動がおかしくなく カスペで検出してないんだったらとりあえず放置
未知のウィルスの可能性もあるから定期スキャン で問題ない
691689:2007/01/29(月) 23:53:05
>>690
そっか、そうだよね。
一応セーフモードでSpybotとAd-Aware SEとNorton2007スキャンしたけど、何もナシ。
692 ◆N9P3SuvBPo :2007/01/29(月) 23:59:30
>突然バグった2列の文字列のメモ帳が現れた
何も操作せず、直前に何かをしたわけでもなく、突然現れるのは考えにくいんだけど…
セーフモードでウイルス対策&スパイウェア対策ソフトで検出無し
カスペルスキーオンラインスキャンでも検出無しで、これと言った症状が
無いのならしばらく様子を見てOKだね。
693名無しさん@お腹いっぱい。:2007/01/31(水) 01:20:05
greeting postcard.exe
ってやつがメールで来た。ノートン2005は無反応だけどウィルスの定番ともいえるファイル名。
実行は無論してないが新種の悪寒。
チラ裏ですた。
694名無しさん@お腹いっぱい。:2007/01/31(水) 01:33:03
うpよろ
695名無しさん@お腹いっぱい。:2007/01/31(水) 12:32:18
Baaaaa.class とかVaaaaa.class とかいうjavaファイルに現れるウィルスが出現しますた
696693:2007/01/31(水) 13:39:23
>>694
うぷしようとしてHDに移すと1分ぐらいでファイルがなくなってんだけど、何でだろ?
なんかやり方間違えたかな?
697名無しさん@お腹いっぱい。:2007/01/31(水) 16:08:32
XPなんですが、ネットでエロ画像を見たあとにまたネットを開こうとしたら、「ページが表示されません」になってしまいました。

何回やっても表示しないので、ウィルスに感染したのかなと思いますが、バスターが

「このシステム上で次の疑わしい変更を検出しました。項目を選択し、実行したい処理のボタンをクリックして下さい。」
てかいてあるんですが、そのボタンを押すことができず(画面上の選択肢の部分が白くなってて、ダブルクリックしても反応しない。)、同様に「閉じる」というところも白くなってて反応しません。
こういう場合もう手遅れなんでしょうか?だれかいい方法助けてもらえませんか?
698名無しさん@お腹いっぱい。:2007/02/01(木) 11:44:19
[使用OS]windowsXP
[使用ブラウザ]
[Microsoft UPdateの状態]たぶん更新してないです
[ウイルス対策ソフトとバージョン]ウイルスバスター2004評価版
[スパイウェア対策ソフト]
[ファイアウォール]
[ルータの有無]
[具体的な症状]勝手に再起動と中国語?のメディアプレーヤーみたいなソフト起動(インストールした覚えはありません)、中国のサイトに接続
[過程と措置]Ad-Awareでスパイウェア発見削除したはずが増えてる
トレンドマイクロオンラインスキャンでスキャンすると
「TROJ_Generic」
「TROJ_Generic」
「TSPY_LINEAGE.DXS」
「TSPY_LINEAGE.DXR」
「TSPY_LINEAGE.DZP」
「Possible_infostl」
「TROJ_Generic」
「TSPY_AGENT.OIZ」
「TROJ_Generic」
「TROJ_Generic」と10このファイルにウイルス感染、オンラインで駆除しようとしても使用中とでて駆除できない
[その他]
今はケータイからアクセスしています。駆除の仕方ご指導お願いします
699名無しさん@お腹いっぱい。:2007/02/01(木) 11:52:34
今2ちゃんねる見てたらウィルスを検出した
って画面が出てきたんですけど…。
ウィルスの名前はトロイの木馬(?)らしいんですけど
どおしたらいいでしょうか?
あともひとつ高危険度って出てきてウィルスを感知したらしいんですけど
ノートンのとこみてもウィルス名が出てこなくて・・・。
パソコン初心者なんですが、教えてくださいm(_)m
700名無しさん@お腹いっぱい。:2007/02/01(木) 12:00:55
大抵はトロイの木馬に似せた文字列
だから放置で。
専用ブラウザだとログが検疫されるけど、ウイルスの誤報だから。
だから検索できっちり除外してないとログが読めなくなる。
701名無しさん@お腹いっぱい。:2007/02/01(木) 12:11:32
>>700
すいませんが除外のやり方もおしえてもらえませんか?
あとログってなんでしょうか?
質問ばかりでごめんなさい
702名無しさん@お腹いっぱい。:2007/02/01(木) 12:22:53
>>701
横からスマン。
専用ブラウザ使ってる?
あと2ちゃんねる見てただけなら誤検知だけど怪しいアドレス踏んだわけじゃないよね?
>>698のようにできるだけ詳しく状況書いた方が答えてもらいやすいよ。
703名無しさん@お腹いっぱい。:2007/02/01(木) 12:35:09
>>702
ごめんなさい。
2ちゃんのオカルトとか美容の画像とか海外セレブのゴシップとかみてたら
検出されました・・・。
一応ファイアーウォールとかはかけているんですけれど
本と初心者なので専用ブラウザとかもわからないんです;;
704名無しさん@お腹いっぱい。:2007/02/01(木) 12:55:05
>>703
もう少し詳しく書かないとわからん。

エスパーしてみると…
専用ブラウザ入れてないならログの除外はできない。
よくわからないけど画像ってことはアドレス踏んだってことかな?
踏んだ瞬間に警告でたなら何か拾ったかもしれないしスレ見てただけなら誤検知。
ノートンが入ってるならスキャンしてみ。
それで検出されたらもう一度ウイルス名や状況も含めて他の質問者を参考にきちんと書き込む。

もしかしたら初心者スレいった方がいいかも。
705名無しさん@お腹いっぱい。:2007/02/01(木) 13:05:40

レスdクスです!!
アド踏んだってことになるのかも!!
でも踏んだ瞬間は警告でてこなくて後から
パソコン立ち上げた時に警告でました。
アウトブレーク何とかってやつで。それみたらトロイの木馬ってなまえが
でてきたんで…。

初心者のとこいってみまつ
706名無しさん@お腹いっぱい。:2007/02/01(木) 13:08:02
アウトブレークなんとかはウイルス定義の自動更新があって、それで
今問題のトロイの流行を抑えたというだけの意味だと思う。
だから無問題。
707名無しさん@お腹いっぱい。:2007/02/01(木) 13:12:50
>>706
本当にありがとです!!
今ノートンでスキャンしたら何にも無かったから
おkですよね?
親切に教えてくださりありがとうございました!!
708名無しさん@お腹いっぱい。:2007/02/01(木) 13:16:51
http://www.symantec.com/ja/jp/index.jsp
ちなみにこのページの右の、『脅威警告』って出てる事で
今アウトブレークありそうだと警告してるのが分かる。
最近質の悪いトロイが出たので、2006なんかはアウトブレーク警告が
長いこと空欄だったの、久々に復活させたんじゃないかな。
今使ってないから分からないけど。
709名無しさん@お腹いっぱい。:2007/02/01(木) 14:13:35
そっかぁ…。
色々ありがdです!!
710名無しさん@お腹いっぱい。:2007/02/01(木) 14:25:56
ウィルスのせいでFBにアクセスできないってありえますか?
711名無しさん@お腹いっぱい。:2007/02/01(木) 15:03:29
多くの場合は経路腐ってるせい OCNやぷららでよく起きるVERIOの
障害とか。
712名無しさん@お腹いっぱい。:2007/02/01(木) 15:21:53
>>711
経路ですか
FBじたいではなく権限がないとでるのですがそれでもそうなんですかね?
713名無しさん@お腹いっぱい。:2007/02/02(金) 01:08:10
realplay.exeがどんどん増殖してPCが凄く重たくなるのだけど・・・。
その都度タスクマネージャから手動でプロセス強制終了させてます。。
kaspelsky security6.0入れてて、検出はされず。
他にどんな原因が考えられます?
714名無しさん@お腹いっぱい。:2007/02/02(金) 01:20:46
715名無しさん@お腹いっぱい。:2007/02/02(金) 03:05:20
携帯から失礼します。
3GあったCドライブの容量がゼロになり、
ノートンでスキャンしたところW32.Yawmoに感染していました。
200個近い感染ファイルが見つかり削除されましたが容量は元に戻りません。
その後、ノートンで最スキャン&トレンドマイクロのオンラインスキャンで
何も検出されませんでしたが容量は戻らずです。
どうすればいいでしょうか。お願いします。
716名無しさん@お腹いっぱい。:2007/02/02(金) 03:12:27
>>715
たぶん既にウイルスによって削除済みだからもとにはもどらないよ、OS再インスコしなさい
717a:2007/02/02(金) 03:36:42
>>715
わてをPCの中に許可して下さいづら。
718名無しさん@お腹いっぱい。:2007/02/02(金) 04:20:12
>>716
もう3Gは戻ってこないのですね…
要らないデータ消してもやっと1Gあるかないかなので辛いです。
最インスコ考えてみます。
レスありがとうございました。

>>717
???
719名無しさん@お腹いっぱい。:2007/02/02(金) 15:11:57
>>718
同じ症状の人をつい最近別のスレで見たが復元ソフト使えば復活したりする
720名無しさん@お腹いっぱい。:2007/02/02(金) 15:13:32
昨日トレンドマイクロのオンラインスキャンをしたら JAVA_BYTEVER.AY という
ウイルスが検知されました
検知されたはいいのですがどのフォルダにあるのかわかりません
またシマンテックのオンラインスキャンも試してみたのですがこちらではこのウイルス
は検知されず、2chのログにあるウイルスコードに反応したためそれは削除しました
シマンテックの場合はどのフォルダに入っているのか細かく表示されたため見つけ
やすかったのですがトレンドマイクロの方はC/Document and Setting>Application...
と途中で表示が切れているため正確な場所がわかりません
これを調べる方法はありますか?
またJAVA_BYTEVER.AYというウイルスについて教えてください
宜しくお願いします
721名無しさん@お腹いっぱい。:2007/02/02(金) 18:33:11
PC初心者のものです
とある海外のサイトを踏んでしまい、複数のウイルスが検出され、
NODで隔離したんですが、それだけでも大丈夫なのでしょうか?
ちなみに隔離済み-切断と表示されています。
722名無しさん@お腹いっぱい。:2007/02/02(金) 18:38:01
>>721
問題なし
723名無しさん@お腹いっぱい。:2007/02/02(金) 18:43:24
>>721
マルチすんな死ね
724名無しさん@お腹いっぱい。:2007/02/02(金) 19:07:24
>>720
Microsoft Java Virtual Machine の脆弱性をついたマルウェア

1 バスターの体験版をダウンロード インストール

2 システムの復元を無効にする

3 ウイルススキャンする JAVA_BYTEVER.AYと検出されたファイルを削除する

4 パッチをあてる
http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

だってよ
http://uk.trendmicro-europe.com/consumer/vinfo/encyclopedia.php?VName=JAVA_BYTEVER.AY

725724:2007/02/02(金) 19:21:13
処理が終わったらシステムの復元を有効にする
726名無しさん@お腹いっぱい。:2007/02/02(金) 22:22:47
>>724
>>725
ご丁寧にどうもありがとうございました
今から試みようと思います
727名無しさん@お腹いっぱい。:2007/02/02(金) 22:42:33
最近電源を切るのにかなり時間がかかり文字はアルファベットしか打てないのですが治す方法を教えてください。
728名無しさん@お腹いっぱい。:2007/02/02(金) 23:18:56
ウィルスでもなんでもねえな
PC初心者板行け
729名無しさん@お腹いっぱい。:2007/02/03(土) 00:29:32
でもトロイが検出されたんですよ。処理しましたって表示されたからやっぱりウィルスとは関係ないんでしょうか?
730名無しさん@お腹いっぱい。:2007/02/03(土) 00:35:47
>>729
【使用OS】  「」
【MicrosoftUpdateの状態】  「」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「」 
【スパイウェア対策ソフト】  「」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  「」
【どんな症状が出るか】  「」
【症状が出る前に何をやったか】  「」
【症状を解決しようとどのような処置を取ったか】  「」
【その他の質問】
731名無しさん@お腹いっぱい。:2007/02/03(土) 01:03:39
すいません。明日ちゃんと>>730のように書きます。
732名無しさん@お腹いっぱい。:2007/02/03(土) 01:05:02
何でこのスレこんなに活気付いてるんだ?
前は過疎スレだったはず・・・
733名無しさん@お腹いっぱい。:2007/02/03(土) 01:34:57
携帯から失礼します。
けっこう前にWin AntiVirusにひっかかってしまいました。それからネットの対処方法に書いてある通りにプログラムの削除からやろうと思ってるんですけど、なぜかプログラムにWin〜が出てきません。そういった場合はどのように対処したらいいのでしょう?
わかる方いたらお願いします。
734名無しさん@お腹いっぱい。:2007/02/03(土) 02:24:06
>>732
わかんね。 しかも質問してくるのはP2PやるためにPC買ったような無知ばっかり
735名無しさん@お腹いっぱい。:2007/02/03(土) 02:31:02
ウイルスバスター2006でスキャンしたら初めてウイルスが発見されて、
名前がPE_FUJACKS.DZというものです。上の方で書き込みがあるんですが対応法がよく理解できません。
自分はかなり初心者だと思うのですが、このウイルスはどうすればいいのでしょうか?お願いします。
736名無しさん@お腹いっぱい。:2007/02/03(土) 02:35:54
【使用OS】  「XP SP2」
【MicrosoftUpdateの状態】  「切」 
【使用セキュリティソフトとバージョン】  「なし」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「なし」 
【スパイウェア対策ソフト】  「PestPatrol」 
【ルータの有無】  「有」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】  
「オンラインスキャンをしても、途中でフリーズするからわかりません…」
【どんな症状が出るか】  
 デスクトップの壁紙が表示されなくなった
 やたらとフリーズする
 オンラインスキャンや検索など、途中で切れたり電源が落ちたり。
 プロパ開いて壁紙変更しようとすると、壁紙が表示されるはずの部分が白くなる
 ちなみに壁紙名に「desktop」という見知らぬファイルがあるので、これが原因かと。
【症状が出る前に何をやったか】  
「HP閲覧 どこで感染したか定かではない」
【症状を解決しようとどのような処置を取ったか】  
 pestpatrol起動→フリーズ
 オンラインスキャン実行→フリーズ
 とりあえずCドラ検索で「desktop」→それらしいものを発見したため削除→
「アクティブデスクトップの深刻なエラーが検出、修復しますか?」→yes→元に戻る
【その他の質問】
 とりあえず調べてみたところ、happytimeと似ている気がするのだが…
 いかんせんウィルスは全然判りません。どなたかアドバイスを頂けたらと
737名無しさん@お腹いっぱい。:2007/02/03(土) 03:59:03
OS XP SP2
Update状況 最新
セキリュティソフト Norton2004
セキリュティソフト最終更新日 1/23
ルータ 有
スキャンの結果 異常なし
症状 ネットに繋いでページジャンプすると、釣りサイトが強制的に別窓にでる。
症状がでる前 BitTorrentをインストして、即消した。
自分が行った処置 NortonでPCチェックしたあとActiveXがやられたのかと思い、確認のとれていない物を停止させるが、変化なし。
その他 PCが前述の通りなのでPSPからupしますた。文字化けしていたらすいません。
738名無しさん@お腹いっぱい。:2007/02/03(土) 08:23:30
>>733
もっと、正確に書こうよ。

WinAntiVirusPro2006(旧WinFixer2005、新WinAntiSptware2005, SystemDoctor2006,
DriverCleaner2006)を踏んでしまいましただろ。

まず、ここで知識を身に付けろ。
ttp://internet.watch.impress.co.jp/cda/special/2006/09/12/13253.html

一番簡単な対処はこれだ。普通に削除できる
ttp://members.at.infoseek.co.jp/whitegoose/winspy2006pro/winavp2006.htm


スパイウェアなのでいろいろお節介をする場合があるから、もう一度ウイルス
対策ソフトできちんとチェック・駆除しなさい。
739名無しさん@お腹いっぱい。:2007/02/03(土) 09:44:10
安いって事でキングソフトのHPでセキュリティーソフトを見ました。
でも体験版などはダウンロードしてません。

その後、事あるごとにキングソフトの広告のページが開くようになりました。
とても邪魔だし、スパイソフトでも仕込まれてしまったのでしょうか?
気持ち悪いので助けてください。
740名無しさん@お腹いっぱい。:2007/02/03(土) 10:58:23
そういうもんだが
741名無しさん@お腹いっぱい。:2007/02/03(土) 15:47:55
>>738
ありがとうございます。
なんとかやってみます!!
742名無しさん@お腹いっぱい。:2007/02/03(土) 20:18:46
Unable to start driver for HPZipm 12.exe
これって何?ウイルスでも入ってるから出てくるの?
743742:2007/02/03(土) 20:23:53
自己解した、HPプリンターのスパイウェアなんだってさ
744名無しさん@お腹いっぱい。:2007/02/06(火) 23:45:20
カテゴリ:
スパイウェア

説明:
このプログラムは、望ましくない動作をする可能性があります。

アドバイス:
このソフトウェアをすぐに削除します。

リソース:
file:
C:\Program Files\CHoRoKuf\jword_plugin.exe->(LhaSfx)->CnsMin.dl

containerfile:
C:\Program Files\CHoRoKuf\jword_plugin.exe
745名無しさん@お腹いっぱい。:2007/02/08(木) 09:20:23
知人からメールを受け取り、そのメールに添付されている写真(JPEG)を開いた際、
その写真は通常の写真で「Adobe Photoshop Albu, Mini 3.0」で1枚のみ表示されます。
通常、そこで印刷ボタンを押してその写真を印刷しようとした場合、その写真が印刷できると思うのですが、
印刷ボタンを押すと印刷プレビューが現れ、それまでそのPCでネット閲覧してきたWINDOWSの一時ファイルに
入っているものと思われるものが印刷プレビューに数10枚出てきました。
IEを立ち上げ、ツール→一時ファイルの削除 を実行してもう一度その写真を開くと、
数10枚の写真は出てこず、添付ファイルについているもののみ表示されました。
これは何かのウィルスでしょうか。ご指南お願いします。
(写真を取り込むにした場合と印刷ボタンを押したのと同じ画面になります)

機種:XP(デル)
ブラウザ:IE6.0
746名無しさん@お腹いっぱい。:2007/02/08(木) 09:43:40
>>745
送られて来たjpgをvirustotalでスキャンしてみては?
もし何か検出されたら、ウイルス名書いて。
ttp://www.virustotal.com/en/indexf.html
747名無しさん@お腹いっぱい。:2007/02/08(木) 10:00:02
>>746

ウィルスバスターとマカフィー(両方とも製品版最新版)でスキャンして何も出てこなかったです
748名無しさん@お腹いっぱい。:2007/02/08(木) 10:22:32
じゃあ、カスペのオンラインスキャンで

ttp://www.kaspersky.co.jp/scanforvirus/
749746:2007/02/08(木) 10:27:47
バスターは論外として、マカフィでも検出されないのあるだろうからこそ、virustotalでスキャンして欲しいのだが。
某スレより画像拝借すると、こういうこともあるからさ。
ttp://vista.rash.jp/img/vi7028846501.jpg
750名無しさん@お腹いっぱい。:2007/02/08(木) 15:33:50
【使用OS】  「WindowsME」
【MicrosoftUpdateの状態】  「サポートされていた時まではUDしました」 
【使用セキュリティソフトとバージョン】  「」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「」 
【スパイウェア対策ソフト】  「SpywareBlaster」 
【ルータの有無】  「」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 

見つかったウィルス 3
感染したオブジェクト 8

・Troian
・CAB:感染-1
・Exploit
・ZIP感染-2
・Vir.Tool
・ZIP感染-2

【どんな症状が出るか】  「変化は感じられません」
【症状が出る前に何をやったか】  「画像(ZIP)をDLしました」
【症状を解決しようとどのような処置を取ったか】  
「オンラインスキャンで確認したウィルスをどうやって取り除くのか分からず、
こちらに書き込ませてもらいました。システムの復元だけはやってみたのですが
効果はありませんでした」
【その他の質問】

初心者で申し訳ありません。
どなたか宜しくお願いします。
751名無しさん@お腹いっぱい。:2007/02/08(木) 19:58:05
>>750
その画像フォルダ内からウイルスが見つかったのであれば、
そのフォルダ内のファイルを実行しない限り大丈夫だと思います。
ところでアンチウイルスは無しですか?
752750:2007/02/08(木) 22:06:16
>>751
レス、ありがとう御座います。

>その画像フォルダ内からウイルスが見つかったのであれば、
>そのフォルダ内のファイルを実行しない限り大丈夫だと思います。
ZIPファイルはDL後に自動解凍する条件で落としました。
画像の詰め合わせなので、そのフォルダを見ても、中には実行出来るような
ファイルは無かったように思います。
(沢山DLし、解凍前と後ではファイル名が違っていて、良くは分かりませんが)

あと、先程フリーの駆除ツール(説明文:このツールは、Backdoor.Haxdoor.S と
Trojan.Schoeberl.E の感染を駆除するように設計されています。)を使ったら、
・Troian
・CAB:感染-1
の二つが駆除されていました。

http://up.mugitya.com/img/Lv.1_up75721.jpg
http://up.mugitya.com/img/Lv.1_up75722.jpg
↑ここにある残りのファイルの場所は特定出来ていますので、あとはこれらを
そのままゴミ箱へ入れれば良いのでしょうか?


>ところでアンチウイルスは無しですか?
すみません、ありません。
以前はノートンが入っていたのですが、何かの操作をした際に消してしまったのか
スタートメニューから消えてしまいました。
753名無しさん@お腹いっぱい。:2007/02/08(木) 22:09:43
【使用OS】  windows xp
【MicrosoftUpdateの状態】  最近やってないかも・・・?
【使用セキュリティソフトとバージョン】  ノートン2003
【セキュリティソフトの定義ファイルは最新の状態であるか】  更新期限は切れてるけど表示は最新になってる(?)
【スパイウェア対策ソフト】  特に入れていない(上記ノートンのみ)
【ルータの有無】  ?

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
 ウイルス trojan horse
ファイル c:\windows\system32\updateなんちゃら と 
 c:\documents and settings\ユーザー名\local settings\temp\なんちゃら   
【どんな症状が出るか】  ちゃんと終了オプションで電源を切ったのに勝手に立ち上がり、しかもフリーズ
【症状が出る前に何をやったか】  いつも見回りの国内サイト&泣ける2ちゃんのフラッシュとサイトを見た でも異常に(windowsの?)「up date」が多かった
【症状を解決しようとどのような処置を取ったか】  項目の修復はできませんでした。今は検疫のみ
【その他の質問】  
1、ウイルスの定義ファイルを最新にして、もし「項目の修復」ができればそれでOKでしょうか?
2、それともファイルを削除してレジストリ削除とかwinファイル編集とかトロイ駆除方法をしないといけないんでしょうか

感染したファイルが削除していいファイルかどうかも判断できない初心者です
どうかよろしくお願いします
754名無しさん@お腹いっぱい。:2007/02/09(金) 02:23:41
>更新期限は切れてるけど表示は最新になってる(?)
明らかにおかしい
755名無しさん@お腹いっぱい。:2007/02/09(金) 15:00:34
>>754
「期限が切れて更新されてないけど、表示は最新」は普通のこと。
もちろん更新されてないから、期限が切れたときの状態のまま
と、いうのをどっかで読んだ。

まず新しいセキュリティソフトを手に入れないと
756名無しさん@お腹いっぱい。:2007/02/09(金) 15:04:54
正確にいうと、期限が切れてもライブアップデートには繋がるので、
更新されてるようにみえるが、実は何も更新されていないということ。
757名無しさん@お腹いっぱい。:2007/02/09(金) 17:02:34
>>745
結論からいうと、気にする必要なし。

メールの添付ファイルはOEの場合(OUTLOOKでも多分同じ)
IEのインターネット一時ファイルに保存される。
印刷プレビューでは、同じフォルダ内の画像も表示される。

気になるなら、添付ファイルを別の場所に保存すればいい。
この場合、当然マイピクチャに保存すれば
マイピクチャにある別の画像が印刷プレビューに
現れる。
758753:2007/02/09(金) 20:37:02
まず2007版にバージョンアップしてみます
それで項目の修復をもう一度してみます
ありがとうございました
759名無しさん@お腹いっぱい。:2007/02/09(金) 21:55:25
【使用OS】  「XP」
【MicrosoftUpdateの状態】  「自動更新だったはず」 
【使用セキュリティソフトとバージョン】  「ウイルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態であるか】  「yes」 
【スパイウェア対策ソフト】  「ウイルスバスターに入ってるはず」 
【ルータの有無】  「?」

【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ウイルス名「PE_FUJACKS.DZ」
場所  c:\documents and settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5・・・・と表示されています。
が、Temporary Internet Filesの中にはContent.IE5というファイルはありませんでした。
そのかわり、Local Settingsのなかに「T」というフォルダがあり、そのなかにTemporary Internet Files\Content.IE5がありました。
その中に「SL2JOH6B」と「UHMSUPS2」というファイルがあり削除不能。
SL2JOH6Bは空です。
UHMSUPS2の中には名前欄がdating132&・・・・・というファイルがあります。右クリックすると「開く」と「送る」しか表示されません。
ちなみに、このファイルはスキャンでは引っかかりませんでした。

【どんな症状が出るか】
「今のところ無し」
【症状が出る前に何をやったか】  
2chのリンクを踏みました。文字がずらっと並んだページにリンクしました。
そしたらウイルスバスターが反応して、「ウイルスに感染しました。駆除できません。」みたいな表示が出ました。
【症状を解決しようとどのような処置を取ったか】 
Content.IE5の中のファイルを前述したのを除きすべて削除。 \Local Settings\Temporary Internet Filesの中のファイルもすべて削除。
【その他の質問】
さっぱりわかりません。どなたかよろしくお願いします。
760 ◆N9P3SuvBPo :2007/02/09(金) 22:09:49
>759
安心しろ
インターネットオプションの一時ファイルの削除で処理できる。

インターネットオプション→全般タブ→ファイルの削除→(全てのオフラインコンテンツを削除にチェックを入れて)OK

ちなみにFujacksはMicrosoftUpdateが最新なら感染はしない。
761名無しさん@お腹いっぱい。:2007/02/09(金) 22:10:09
>>759
バスターが反応したみたいだから問題なしだと思うけど、
カスペのオンラインスキャンしてみたら?
762名無しさん@お腹いっぱい。:2007/02/09(金) 22:22:29
>>760-761
返信ありがとうございます。
いつの間にかファイルが隔離されていました。削除しました。
ご迷惑をおかけしました。
763名無しさん@お腹いっぱい。:2007/02/09(金) 23:22:39
>>753
更新一回もしてないなら、他に何飼っているかわからないわけで、
OSの再インストールからやったほうがいいかも
764名無しさん@お腹いっぱい。:2007/02/11(日) 21:14:07
ウィルスの事じゃないですが、バスタ-を一時に終了させたいのにパスワ-ドを忘れてしまいました。
なんとか出来ますか?
765名無しさん@お腹いっぱい。:2007/02/11(日) 21:27:36
>>764
こっちで聞いたほうがいい
http://pc10.2ch.net/test/read.cgi/sec/1170482131/
766名無しさん@お腹いっぱい。:2007/02/11(日) 21:43:27
>>765
誘導ありがd そっちで聞いてみます。
767眞子:2007/02/12(月) 20:31:54
ノートンのインターネットセキュリティと
AVS?ってのつかってんだけど2chのあるスレで
ウィルスみたいのはられたの見たら遅くなってしまいました
対処方法あったらぜひお聞かせねがいたい
768名無しさん@お腹いっぱい。:2007/02/13(火) 01:51:11
水を張った浴槽にPCをダイブ
769名無しさん@お腹いっぱい。:2007/02/13(火) 12:06:08
スパイボットでスキャンをしたところ
ReliableStats
というトラッキングクッキーを検出しました。
検索したのですが、どういうウイルスなのかよく分かりません。
普通に削除をすれば問題ないでしょうか?
ご教示のほど、よろしくお願い致します。
770名無しさん@お腹いっぱい。:2007/02/13(火) 12:43:08
>>769
クッキーの削除と、ブラウザの設定でクッキーを使用しないとか、設定を見直しては?
771名無しさん@お腹いっぱい。:2007/02/13(火) 12:44:07
>>769
クッキーは、ウイルスではありません。

しかし、 ReliableStats というトラッキングクッキーは、非常に危ないですよ。
ErrorSafe.com などの ディローダー やスパイウェア を呼び込むサイトに誘導されそうに
なった時に送られてくるものです。IEのインターネットオプションから全部消し起きましょう。
772名無しさん@お腹いっぱい。:2007/02/13(火) 13:31:09
>>770さん
>>771さん
769です。ありがとうございます。
そんなに危険だなんて、びっくりしました。
ブラクラを踏んじゃった時に慌てて回線を切ったのですが
その時に感染したのかな・・・。
とにかく早速削除しました。
ホントにありがとうございました。
773名無しさん@お腹いっぱい。:2007/02/14(水) 12:41:19
画面が黄色くなるんですが
774名無しさん@お腹いっぱい。:2007/02/14(水) 18:14:19
すみません、質問なんですが
readme.txt                            .exe
index.html                    .exe
といったファイルを実行してしまったんですがDos画面がちらっとでただけですぐに閉じました
インストールしてあるウィルスバスターに引っかからなかったので油断していたのですがこれはウィルスなのでしょうか
不安だったので違うPCのAvast最新版も試してみたんですがとくに検地せず
いったいなんなのかわかりません。助けてください。
775名無しさん@お腹いっぱい。:2007/02/14(水) 18:19:22
>>774
うp汁!
776名無しさん@お腹いっぱい。:2007/02/14(水) 18:41:48
>>774
下記にうpして、チェックしてみたら?

ttp://www.virustotal.com/en/indexf.html
777774:2007/02/14(水) 19:25:08
ttp://kuro33.sakura.ne.jp/kuro-up/
のkuro_0016.zip ORIG story   .zipがそれです
DLパスは1111
現在virustotalでチェック中
778774:2007/02/14(水) 19:37:43
virustotal終了es mayorとでました
いったいなんなんだ・
779名無しさん@お腹いっぱい。:2007/02/14(水) 20:03:29
>>778
ファイルがでかすぎるな。
サイトがスペインなので、スペイン語なんだけど、virustotal.com じゃ
まともに検出結果でないね。
780 ◆N9P3SuvBPo :2007/02/14(水) 20:04:57
カスペルスキー オンラインスイキャナーって奴もダメですかねー
781774:2007/02/14(水) 20:11:37
カスペルスキー You're clean!ってでました
15mの方はファイルサイズが大きいので不可でしたが他2つは上記の通りでした
782774:2007/02/14(水) 20:19:34
virustotal.comでファイルサイズが小さいものを試したところ全てno virus found
もし国産ウィルスだと検知されなそうですがその可能性が高いのかな・・
783名無しさん@お腹いっぱい。:2007/02/14(水) 20:21:35
>>777
WinRARで圧縮しなおしてみた
http://www.virustotal.com/vt/en/resultadox?1e6c9dee00cbd8a14a81644137c8b735

一つ検出してるけど高圧縮だからかな?
784 ◆N9P3SuvBPo :2007/02/14(水) 20:30:49
しかしよく、.exeファイルを実行でkん?
exeファイルってわかれば実行なんてしないよな…

反射的にダブルクリックしてしまったとか?
785774:2007/02/14(水) 20:44:06
注意してたんですが反射的に・・・・・・・
786名無しさん@お腹いっぱい。:2007/02/14(水) 20:46:36
またnyか!
787774:2007/02/14(水) 20:49:46
Winrarで圧縮を自分でもやってみました
結果 特に検知されず
検知結果が出ていたVba32のデモ版をダウンロードして実行しましたが特に出ませんでした
不完全な実行プログラムなのですかね・
788 ◆N9P3SuvBPo :2007/02/14(水) 20:54:36
>785
次からは右クリックする癖を付けましょう。
メニューが出てきてうざったいかも知れませんが。
789名無しさん@お腹いっぱい。:2007/02/14(水) 23:17:40
ウイルスで困ったときの一番の解決方法は、ウイルスを根こそぎ絶つということです。
要するにリカバリーをするのです。
まず、重要なものは外部の記憶装置を使って、記憶させて、パソコンをリカバリーすれば、ウイルスはなくなります。
790名無しさん@お腹いっぱい。:2007/02/14(水) 23:31:28
>まず、重要なものは外部の記憶装置を使って、記憶させて、パソコンをリカバリーすれば、ウイルスはなくなります。
それが感染してたら意味ないけどね
791名無しさん@お腹いっぱい。:2007/02/15(木) 10:10:26
違うスレに書き込んでいたので、こちらに書き込みます。


【使用OS】 windows XP
【MicrosoftUpdate】 しました。
【使用セキュリティソフト】 @nifty 常時安全セキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか JAVA_BYTEVER.AY
【どんな症状が出るか】 とくにないですが、起動してすぐにマウスが反応しません。
【症状が出る前に何をやったか】 海外のインテリアサイトみました。
【症状を解決しようとどのような処置を取ったか】 スキャンして、駆除しようとして、「駆除不可能「アクセス付加」となり駆除できません。
エクスプローラーから検索しても、出てきません。
c:\\Documents and Settings\Owner\Application Data\Sun\Java\DEployment\cache\Javapi\v1.0\jar
crtdcghcn.jar-49a4f090-2c76cc9d.zip
というところがJAVA_BYTEVER.AYに感染してます。

エクスプローラーで検索してもこのファイルは出てきません。
でも、ウィルス検査すると出てきます。
削除しようがありません。
他スレで質問したらセーフモードで起動して削除と教えていただきましたが
できませんでした。
パッチも当てると教えていただいたのですが、更新と一致してませんとなり
つかえませんでした。
また、シマンテックのオンラインスキャンですると感染ファイルはないのですが
トレンドマイクロのオンラインスキャンだとBYTEVERがみつかります。

どうしたら削除できますか?
792名無しさん@お腹いっぱい。:2007/02/15(木) 12:17:17
>>791

そこのウィンドウを開いて
→ ツール → フォルダオプション → 表示 → すべてのファイルとフォルダを表示する
は、やってる?
793名無しさん@お腹いっぱい。:2007/02/15(木) 12:22:49
>>791
エクスプローラで出ないのではなく、不可視(hidden)属性になっているから、みえないだけ。
エクスプローラの設定変更汁!

ツール|フォルダオプション|表示

ファイルおよびフォルダ
レ システムフォルダの内容を表示
 ファイルとフォルダの表示
 レ すべてのファイルとフォルダを表示する

これでみてみな。
IEと一緒に起動されているから、駆除不能になる。
セーフモードで起動して、探した方がいいよ。
 
794名無しさん@お腹いっぱい。:2007/02/15(木) 14:35:21
 招かざるお客さんが来てしまいました。 

シマンテックのオンラインスキャンで
ウィルスチェックしました。3人のウィルス
さんが確認されました。

1. c:\WINDOWS\TEMP\h91746.exe は Downloader に感染しています。
2. c:\WINDOWS\SYSTEM\snutjsm.dll は Trojan.Busky に感染しています。
3. c:\WINDOWS\SYSTEM\fuodfpm.dll は Trojan.Busky に感染しています

1.2の方には強制的(削除)に退場してもらいましたが、
3の方が居座って(Windowsが使用中のダイアログが
表示され削除出来ない)困っています。OSはMeです。
 助けてください。
795名無しさん@お腹いっぱい。:2007/02/15(木) 15:40:04
>>794
セーフモードで起動して削除

または、強削とかで強制削除


MEタンは使ったことないけどこれでいけるんじゃないかな?
796名無しさん@お腹いっぱい。:2007/02/15(木) 16:09:00
>>732
>>793
ありがとう。今出先でみてるので、帰ったらセーフモードでしてみます。
やっぱり目に見えないウィルスだったんですね。
ありがとうごっざいました。
797名無しさん@お腹いっぱい。:2007/02/15(木) 16:41:27
>>795ありがとうございます。やってみます。
798名無しさん@お腹いっぱい。:2007/02/15(木) 18:39:07
ttp://up3.viploader.net/mini/src/viploader110564.zip

解凍したけどexeは実行してません。
解凍しただけで感染するものなのでしょうか。
よろしくお願いします。
799名無しさん@お腹いっぱい。:2007/02/15(木) 18:58:43
>>794
WinME なら、フロッピードライブあるよな?
ならば起動FDを作る。

 起動FDの作り方
 ttp://support.microsoft.com/kb/267287/ja

FD起動の前に、一度Windowsを起動し、システム復元機能を切る。
そうしないと、修復フォルダからウイルスが復元されてしまう。

 ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953


フロッピー入れて、再起動、マウスは使えない。
すべて、コマンドプロンプトからの操作になる。

A:\>cd c:\
C:\>cd c:\WINDOWS\SYSTEM
C:\WINDOWS\SYSTEM>del fuodfpm.dll

消したら、フロッピー抜いて、再起動。
システムの復元機能を有効に戻す。
それでできるはず。
800名無しさん@お腹いっぱい。:2007/02/15(木) 19:36:33
恥をしのんで質問しますm(_ _)m

エロ本zip http://up3.viploader.net/mini/src/viploader110564.zip踏んだらjpg.exeというのがあって
ゴミ箱に捨てたくてもプログラム実行中と出て捨てれないんです(´・ω・`)

ノートンでスキャンかけてもウィルス検出しないので問題無いですかね?(^_^;)

801名無しさん@お腹いっぱい。:2007/02/15(木) 19:44:06
>>800
キタ━━━━━━(゚∀゚)━━━━━━!!!
802 ◆N9P3SuvBPo :2007/02/15(木) 19:48:59
>799
98SEの環境下でMS-DOSプロンプトを起動して確認してみたんだけど、
A:\からC:\に移動する時は
A:\>c:\
C:\>
ではないでしょうか?
あと、delコマンドでファイルを削除するのではなく、
renコマンドでファイルをリネームしたほうが良いと思います。
C:\WINDOWS\SYSTEM>ren fuodfpm.dll fuodfpm.bak
といった感じで
ではよろしく。
803名無しさん@お腹いっぱい。:2007/02/15(木) 19:54:07
>>800
AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
CAT-QuickHeal 9.00 02.15.2007 (Suspicious) - DNAScan
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Ikarus T3.1.0.31 02.15.2007 Email-Worm.Win32.Bagle.BR
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Sunbelt 2.2.907.0 02.15.2007 VIPRE.Suspicious
http://www.virustotal.com/vt/en/resultadof?4ff4c982228bf76b44fb8ba28580a5f5
804名無しさん@お腹いっぱい。:2007/02/15(木) 19:59:42
さすがにカスペ対応はやいな
AntiVirも昨日の時点ではヒューリ反応だったけどシグネチャで検出してるみたいね
>>800
6レスさかのぼれ
805名無しさん@お腹いっぱい。:2007/02/15(木) 20:14:05
>>802

> A:\>c:\



A:\>cd /D c:\

だったかも or2
806 ◆N9P3SuvBPo :2007/02/15(木) 20:18:48
>805
質問者の環境はMEだけど、DOSの操作はMEでも98でも変わりは無いと思うんで。
ちなみに、A:\>c:でも
c:\>と行けます。
あとは質問者の返事を待つだけですね。
807名無しさん@お腹いっぱい。:2007/02/15(木) 20:22:11
>>803
どうもですm(_ _)m

(´・ω・`)脆弱な頭なんで理解できてませんが

良くない状態だと判断しました

808名無しさん@お腹いっぱい。:2007/02/15(木) 20:24:10
>>798
(´・ω・`)仲間がいた・・・
809名無しさん@お腹いっぱい。:2007/02/15(木) 21:06:23
>>793
>>795
ありがとうございました。
無事削除することできました。
その後のスキャンでいなくなっていました。
本当にありがとうございました。
810名無しさん@お腹いっぱい。:2007/02/15(木) 21:38:24
>>807
セーフモードとネットワークで起動
IEでネットに接続→ツール→インターネットオプション→インターネット一時ファイルの削除
コントロールパネル→システムの復元を無効にする
c\windows\system\32\IMJPMIG(ランダムな数字).exeを削除
ファイル名を指定して実行→regedit→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunにあるIMJPMIG(ランダムな数字).exeを削除
ファイル名を指定して実行→%temp%→ctr+Aですべて選択→削除
http://www.kaspersky.co.jp/scanforvirus/でスキャン hitすれば削除
コントロールパネル→システムの復元を有効にする

糸冬

>>798

しない


811名無しさん@お腹いっぱい。:2007/02/15(木) 22:16:37
>>810
たびたびすいません(ノoT)
ありがとうございますm(_ _)m
812名無しさん@お腹いっぱい。:2007/02/15(木) 23:15:23
794に書き込みをした者です。
みなさん、色々な助言ありがとうございます。
セーフモード?DOS?この様な状況なので
795さんが教えてくれた(強削)というソフトで
削除した所、あっけなく居なくなりました。
本当に助かりました。(ロシアのエロサイトは
もうこりごりです)
813名無しさん@お腹いっぱい。:2007/02/16(金) 01:00:23
【依頼】どうにかして知恵を貸してほしい

エロ漫画をダウンロードしていたらうっかり[jpg. exe]ってファイルを踏んでしまったんだ。
そうしたら定期的に[ Not Implemented ]という窓がポンポン出てくるようになった。
ノートン先生、スパイウェアターミネーター、スパイポッド、でフルスキャンしたんだが駆逐できない。
google先生に聞いてみたところ、あまり前例が無いのか、解決に繋がるようなページが見つからない。
本当に手を焼いている。どなたか助けて欲しい。
814名無しさん@お腹いっぱい。:2007/02/16(金) 01:03:44
             / ̄ ̄ ヽ,
           /        ',
           {0}  /¨`ヽ  {0},
           l///ト‐=‐ァ/// ',
           ノ   `ー'′   ',
815名無しさん@お腹いっぱい。:2007/02/16(金) 03:23:07
>>813
俺もだorz
これなんだろなw
816名無しさん@お腹いっぱい。:2007/02/16(金) 03:31:44
>>815

何個か上のレスにも同じような相談があるんだが、同じ対処法でいいのかもよく分からないんだ。
あぁ、またポップアップだよ orz
817名無しさん@お腹いっぱい。:2007/02/16(金) 03:33:08
http://up3.viploader.net/mini/src/viploader110564.zip
【ノートン】インターネットセキュリティ Ver.107【2007】
356 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:32:53
>>321
試しにマイクロソフトが無料配布している、Windowsエクスプローラのコンテクスト・メニューから
ZIPの圧縮、解凍ができるようになるプログラムで解凍してみたら、それだけでimg_01_0.jpg.exeが
実行されてしまいまつた。
Windowsアップデートはちゃんとやっているけど、ZIPの圧縮、解凍ができるようになるプログラムは
アップデートされていなくて、バッファ・オーバーフローの脆弱性があるバージョンということでつね。
ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。
そしてアンチウイルスが強制的に無効状態になりまつた。

357 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:35:03
>ちなみにimg_01_0.jpg.exe実行後は姿が消えてしまい、正常なjpgファイルしか見えなくなりまつた。

感染していることを気付かせない細工もしているウイルスなんだな。

358 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 21:42:58
WinRAR3.62 Noah3.195 Lhaplus1.54β1で解凍してみたが
img_01_0.jpg.exeはそのままフォルダ内に残っている。
しっかし、Windows純正品がだめってなんなんだよ。

360 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:25:45
>>356
マイクロソフト純正のもので解凍すると、それだけで自動感染するということは、
あちこちのスレにそのサンプルのリンクが貼ってあるから、
まだ対応できているアンチウイルスも少ないので、大量に感染者を出しているんだろうなぁ。

361 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 22:36:12    New!!
しかもそのサンプルは、ウイルスの中で最も悪質なキンタマ系亜種だという書き込みを見たぞ。>他のスレで。
これは自治スレにも書いて注意を促した方がいいかもな。
818名無しさん@お腹いっぱい。:2007/02/16(金) 03:34:51
>>813
Hitman Proはどうよ
819名無しさん@お腹いっぱい。:2007/02/16(金) 03:37:11
>>818 試してみるthx
820名無しさん@お腹いっぱい。:2007/02/16(金) 03:41:23
このスレ最近活気良すぎじゃね?
821名無しさん@お腹いっぱい。:2007/02/16(金) 03:42:54
おれも>>817の解凍しちゃったんだが、解凍しただけで実行されるってホント?
822名無しさん@お腹いっぱい。:2007/02/16(金) 03:43:03
そのjpg.exeが467,968 バイトのファイルなら、たぶん>>798>>800のと同じ。
AntiVir 7.3.1.37 02.15.2007 TR/Spy.Banker.cjo
F-Secure 6.70.13030.0 02.15.2007 Trojan-Proxy.Win32.Delf.ce
Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
このへん試せ。

http://pc10.2ch.net/test/read.cgi/sec/1140517079/486-
823名無しさん@お腹いっぱい。:2007/02/16(金) 03:59:35
>>821
いいえ、Directory Traversal Vulnerabilityがある場合だけ
824名無しさん@お腹いっぱい。:2007/02/16(金) 09:03:23
>>823
はい?
825名無しさん@お腹いっぱい。:2007/02/16(金) 12:56:45
あやしいファイルを実行するスレ
http://pc10.2ch.net/test/read.cgi/sec/1140517079/490
826お願いします:2007/02/16(金) 19:21:31
>>822のjpg.exeを実行してTrojan-Proxy.Win32.Delf.ce に感染しました。
削除後スキャンしたのですが、シマンテックではセーフ。カスペではアウト(\restore\archiveに4匹いました)
これはアウトだがシマンテックの対応が遅れているのでしょうか。それとも、ゴミ箱のarchiveは無視してもよいということなのでしょうか。

どなたか教えてください。よろしくお願いします。
827名無しさん@お腹いっぱい。:2007/02/16(金) 19:34:20
>>826
なんで実行するんだよ・・・
828名無しさん@お腹いっぱい。:2007/02/16(金) 22:26:40
>>826
Symantecはまだ未対応。\restore\archiveについてはぐぐれ。ゴミ箱はRecyclerだ。

>>827
何で実行するんだよっておめえ、何でもかんでも踏んでくださる貴重な人柱様ですよ?
829名無しさん@お腹いっぱい。:2007/02/16(金) 23:30:25
>>828
だな。
ってことで>>826、レポ尾根
830名無しさん@お腹いっぱい。:2007/02/16(金) 23:53:58
メッセンジャーに感染しているトロイを駆除したいのですが
ノートンが、スルーしてしまって駆除できません。
手動で駆除する方法が解らなくって困っています。誰か教えてください。
http://kjm.kir.jp/pc/?p=29745.jpg
831名無しさん@お腹いっぱい。:2007/02/17(土) 00:22:15
いきなり再起動→ドクロ画面
で動かなくなりました。
知識があまりないのでどうすれば良いのかわかりません。
対処方法教えて下さい。
832名無しさん@お腹いっぱい。:2007/02/17(土) 00:26:35
>>831
> いきなり再起動→ドクロ画面
バロスww
833名無しさん@お腹いっぱい。:2007/02/17(土) 00:28:23
>>831
【アダ被】フォーラム :: トピックを表示 - 起動→ようこそ画面が
ドクロに.
http://forum.higaitaisaku.com/viewtopic.php?t=1307
834名無しさん@お腹いっぱい。:2007/02/17(土) 00:28:36
>>831
なんだそれw
セーフモードでもだめなのか?
もうちょっと
835名無しさん@お腹いっぱい。:2007/02/17(土) 00:29:11
>>830
そのファイルをゴミ箱にドラッグ&ドロップ。
駄目ならセーフモードとか怪しいプロセスとかレジストリ項目とかからどうにかする。
参考:http://search.yahoo.co.jp/search?ei=UTF-8&fr=sfp_as&p=exe+%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%80%80%E6%8D%A8%E3%81%A6%E3%81%9F%E3%81%84&meta=vc%3D

>>831
知識が無いなら、勉強するかプロにお金を払うと良いと思います。
836名無しさん@お腹いっぱい。:2007/02/17(土) 00:31:40
>>830
ノートン消してAntiVirかAVG辺りで駆除すれ。

>>831
ttp://forum.higaitaisaku.com/viewtopic.php?t=1307
837名無しさん@お腹いっぱい。:2007/02/17(土) 00:33:44
Dドライブをクリックしても開けず(無反応)に右クリック→開くなら開けるので首を傾げていたのですが
OSを入れなおしてデータを移していたDドライブをウィルスチェックしてウィルスが原因だという事に気づきました

なんとか除去はできたようなのですが、Dドライブをクリックすると
「pagefile.pifがみつかりません。このプログラムは、種類が'ファイル'のファイルを実行するために必要です」とエラーが出ます
検索してみたところpagefile.pifがウィルスのファイルだったので見つからないと言うことは除去できているという事なんでしょうけど
Dドライブをダブルクリックで開けない症状がそのままで困っています
何度かその後もCドライブのOSを入れなおしているのですがこの症状は改善されません
レジストリがおかしくなっていたとしてもOS入れなおせば直ると思っていたのですが・・・
Dドライブをダブルクリックで開けるようにするにはどうしたらいいでしょうか?
838名無しさん@お腹いっぱい。:2007/02/17(土) 00:44:34
Dドライブのルートにautorun.infがあるんじゃねーの?
コマンドプロンプトかファイラでDドライブ覗いて見れ。
839837:2007/02/17(土) 00:52:28
ttp://up2.viploader.net/pic/src/viploader418100.jpg
こんな感じになってます
DドライブはCと同じHDDでパーティション分けて使ってます
Eは別のドライブでこちらもダブルクリックで開けません

ファイラとか使わずに右クリックからなら開けるのですがエクスプローラ以外から見ないと見つからないものってあるんでしょうか?
一応すべてのファイルを表示するようにはしてあるのですが
Dドライブは空っぽで何もないです
840名無しさん@お腹いっぱい。:2007/02/17(土) 00:57:17
autorun.infも無いの?
それ、ほんとに駆除できてるのかなあ。
別のソフトで全スキャンしてみるのを勧める。
841839:2007/02/17(土) 00:57:31
すいません、訂正

Dドライブのルートにはフォルダ以外は何もない・・・です
842名無しさん@お腹いっぱい。:2007/02/17(土) 00:58:34
Dを初期化すれば良い。
843837:2007/02/17(土) 01:01:18
とりあえずDをフォーマットしてみます
それがダメだったら今入ってる試用版マカフィー消してノートンでスキャンしてみます
844名無しさん@お腹いっぱい。:2007/02/17(土) 01:02:13
>>843
> 試用版マカフィー消してノートン
最初から採用シレorz
845 ◆N9P3SuvBPo :2007/02/17(土) 01:02:30
pagefile.pifをググって見たらヒットしたよ。

Infostealer.Wowcraft.D(シマンテック)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-infostealer.wowcraft.d.html

バスターではTSPY_WOW.XAという名前で検出されるもよう

全ドライブをリカバリしたほうが良いかも。
846837:2007/02/17(土) 01:08:10
>>844
ノートン2004なのでリリース時期を考えると試用版マカフィーの方がマシかなぁ・・・と
試用版とはいえ機能限定ではないみたいだったので

>>845
全ドライブリカバリですか・・・
どこに問題のファイルがあるかわからないからデータのバックアップどうしたらいいのやら
バックアップしたファイルの中にまた問題のファイルがあったとしたらループしそうですし・・・

まぁとりあえずDフォーマットして様子見ます
847 ◆N9P3SuvBPo :2007/02/17(土) 01:18:26
>バックアップしたファイルの中にまた問題のファイルがあったとしたらループしそうですし・・・

そうならないように、最新の定義ファイルに更新されたウイルス対策ソフトで
バックアップしたファイル群をスキャンして何も見付からなければ良いでしょう。
848名無しさん@お腹いっぱい。:2007/02/17(土) 01:20:45
>>868
ムーミン使えムーミン。評価版もあるし。単に俺の好みだが。
http://www.f-secure.co.jp/is/index.html

スキャンしながらこれをチェックかな。
>次のレジストリストリサブキーへ
>HKEY_CLASSES_ROOT\Drive\shell\find\command
>次の値を変更します。
>"(default)" = "%Windir%\explorer.com"

全ハードディスクをフォーマットしてクリーンインストールがベストなのは確かだ。
新種だったらスキャンしても見つからんし。万一、だけどね。
849名無しさん@お腹いっぱい。:2007/02/17(土) 01:24:07
>>845
Wowcraftの抜くヤツか
出所は中華かな?

改変個所多いな…
リカバリの方が早いし安全だな
850名無しさん@お腹いっぱい。:2007/02/17(土) 01:27:32
Symantecのレポートも時々間違ってたりするからなあ。
これだけ複雑な挙動だと・・・。
851831:2007/02/17(土) 01:28:45
http://forum.higaitaisaku.com/viewtopic.php?t=1307

↑のサイトは携帯が古いせいなのかちゃんと表示されません。
ドクロウイルスについて何て書いてあるか教えて下さい。
852 ◆N9P3SuvBPo :2007/02/17(土) 01:33:05
>849
この手の(ゲームのオンラインパスワードを盗む)奴は、
中華が多いという報告があるから多分。

>駆除: 普通
ってここまでレジストリ改ざんされてんだから、普通じゃなくて困難だろうがw

>851
リカバリするか、どうしてもというなら
ネットカフェから確認
853名無しさん@お腹いっぱい。:2007/02/17(土) 01:33:12
なんかこんな感じでやったら削除できました。
>>831
1) とりあえずセーフモードで起動します

※ドクロが出たら Alt+F4 を連打してとりあえずログオンしてください


2) んで、レジストリエディタとコマンドプロンプトをまず使えるようにします

C:\WINDOWS\regedit.exe → C:\WINDOWS\regedit.com
C:\WINDOWS\system32\cmd.exe → C:\WINDOWS\system32\cmd.com

という風にコピー & リネーム


3)「ファイル名を指定して実行」で、regedit.com と実行してレジストリエディタ起動
854名無しさん@お腹いっぱい。:2007/02/17(土) 01:35:09
4) 以下のレジストリキーを修正します
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon キーの"UIHost" という値の内容が、
C:\WINDOWS\system32\uidate.exe になっているのを C:\WINDOWS\system32\logonui.exe に変更
※ この logonui.exe というのがようこそ画面とかを出してるプログラムで、ここの乗っ取りがドクロの原因と思わ
れます
・HKEY_CLASSES_ROOT\exefile\shell\open\command キーの (既定) の値の内容が
C:\WINDOWS\support.exe になっているのを "%1" %* に変更
※ ここは、exe ファイルが実行されるときに C:\WINDOWS\support.exe というのが実行されるように仕掛けてあります
うちの環境ではこれを直さないと、通常に起動してログオンしたときにすぐにシャットダウンされちゃいました

5)「ファイル名を指定して実行」で、cmd.com と実行してコマンドプロンプト起動

6) C:\WINDOWS\Tasks フォルダにある変なタスクを消しときます

cd C:\WINDOWS\Tasks
dir /A:H

とやってみてください。これで At○.job という隠しタスク(○は数字)が見つかった場合、

attrib -h At○.job
del At○.job

でこのタスクを消します。

※ このタスクは、感染時(偽装 jpg ダブルクリック時)に作成されて、これが実行されると例のドクロが発動するようです。
実行される時間帯とかがどう設定されるのかの詳細は分かりませんが、この辺が "潜伏期間" の謎に絡んでいる可能性がある
のではないかと。
855名無しさん@お腹いっぱい。:2007/02/17(土) 01:36:01
7)
コントロールパネル→管理ツール→サービスで、UIdate というサービスを「無効」にします

※ あんまり関係なさそうだけど、なんとなく気になるので無効に

8)
このくらいやってみて通常に再起動したら見た目は問題なくなってました

9)
ファイル・レジストリの掃除

とりあえず日付等で検索かけたら、関係して作成されてそうなファイルは↓な感じでした。
C:\WINDOWS\network.exe
C:\WINDOWS\support.exe
C:\WINDOWS\system32\connect.exe
C:\WINDOWS\system32\uidate.exe

これらと、最初にコピー作成した

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\cmd.com

ももういらないので掃除して、レジストリも

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UIdate

キーを削除して、こんなもんで大体いいんじゃないかと思います。

うちのテスト環境では、これで何とか正常に戻りました。
856名無しさん@お腹いっぱい。:2007/02/17(土) 01:45:15
>831用 簡易版
Alt+F4連打で何とかログインは出来る。
.exeは使用できなくされてるのでregedit.exeとcmd.exeを.comにリネーム
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UIHost
C:\WINDOWS\system32\logonui.exe が C:\WINDOWS\system32\uidate.exe に改変されてドクロが出る。
HKEY_CLASSES_ROOT\exefile\shell\open\command にシャットダウンプログラムsupport.exeが指定されるので "%1" %* に修正
その他いろいろ。

しかし手の込んだマルウェアだこと。
857名無しさん@お腹いっぱい。:2007/02/17(土) 01:45:37
>>853-855
丁寧に教えて頂きありがとうございました。
どうしてもドクロが消えずログイン出来ませんでした。
明日またやってみて駄目だったら諦めようと思います。
858837:2007/02/17(土) 01:57:22
Dドライブフォーマットしてみました。
現段階ではダブルクリックで開けるようになりました・・・ありがとうございます
しかし今度は300Gのファイルが詰まったEドライブが・・・
別のソフトでウイルスチェックして他HDDに移動→フォーマットしてみます
長丁場になりそうだ
859名無しさん@お腹いっぱい。:2007/02/17(土) 16:07:33
ここ2,3日前からまたノートンのマークがオレンジに点滅して、
開いてみるとTrojan.Peacommと出ます
1月23日にも同じ現象が起きてその時はexeファイルをDLして
直ったんだけど、なんでまた同じ現象になるのかな?
ノートンHPから最新版をDLしても直らない、同じ人いませんか?
860名無しさん@お腹いっぱい。:2007/02/17(土) 17:12:55
>>859
【ノートン】インターネットセキュリティ Ver.107【2007】
http://pc10.2ch.net/test/read.cgi/sec/1171193892/で聞いてみれば
861名無しさん@お腹いっぱい。:2007/02/17(土) 22:04:01
>>798>>800と同じトロイに感染したらしく
カスペでスキャンしてみたところ、
もう一つ「Constructor.Win32.Agent.u」という
ウイルスに感染していることが分かりました。

ググっても結果は1件のみで、
それを見てもこのウイルスが何なのか、駆除方法などよく分かりません。
何かは分かりませんがとりあえず早めに駆除したいです。
どうかお助けを…
862名無しさん@お腹いっぱい。:2007/02/17(土) 22:22:24
検出されたファイルをvirustotalに投げてみれば。
もしくはゴミ箱に放り込んで再起動、再スキャン。
それで検出されなけりゃ安心できるでしょ。
863名無しさん@お腹いっぱい。:2007/02/17(土) 23:52:18
ダウンロードしたファイル(動画)が削除できません。
調べたところ偽装SCRというものだと思うのですが。。。ノートンとウイルスバスターを使っても検出されないのですが、
どうすれば削除できるようになるのでしょうか?
お知恵を貸してください。
864861:2007/02/17(土) 23:54:51
>>862
レスありがとう!
virustotalではカスペのみの反応でした。

感染ファイルがWINDOWSフォルダにあるんで
削除するのも怖い…
C:\WINDOWS\$NtUninstallKB905915〜の中のshdocvw.dllというやつなんですが
ゴミ箱行きにしても大丈夫でしょうか?
865名無しさん@お腹いっぱい。:2007/02/17(土) 23:59:56
scr ファイル 捨てたい

削除できないのは、既にそのファイルが実行されてるから。削除しても手遅れ。
それを踏まえた上で、セーフモードで再起動して削除とか別のOSから起動して
削除とか、削除ツールを使うとか。

ノートンとバスターははっきり言って対応が遅い。
P2Pで流通してるしょぼいワームやトロイの木馬にはね。
ところで今流行してる原田MK-IIだと、ハードディスク内の特定ファイルが
壊滅的な被害を受けるみたいだよ。
866名無しさん@お腹いっぱい。:2007/02/18(日) 00:08:27
>>864
カスペが検出した名前を教えてくれるとおいちゃんうれしいな。
そのKB905915をアンインストールしてからカスペでスキャン、
それからもう一度Windowsアップデートしても一度スキャンとか、どうだろう。
867813:2007/02/18(日) 00:30:06
>>818


報告遅くなって申し訳ない。早速HItmanProでスキャンしてみたところ

http://up2.viploader.net/pic/src/viploader418907.jpg

こんな感じになった。(ちなみに中央から連なっているウィンドウが問題の窓)
さてこの後どうしたらいいのか( ・ω・)

(あれ?HitmanProってスキャンだけなの?駆除は別ソフト?なんかまだ窓が出続けてるんだけど
 スパイウェアドクターのリムーヴってとこ押したら「金払え」的な文章出てきたし、
 うん、ごめんなさい、ちんぷんかんぷんです。たすけてくだしあ><)
868名無しさん@お腹いっぱい。:2007/02/18(日) 00:31:00
>>864
$NtUninstall=windows updateパッチのアンインストール用フォルダ
ここからウイルス反応が出る場合はほとんど誤検出

消してもいいけど該当パッチのアンインストールはできなくなるから注意
869名無しさん@お腹いっぱい。:2007/02/18(日) 00:34:10
>>867
またチミかw
870名無しさん@お腹いっぱい。:2007/02/18(日) 00:34:52
>>868
そこに仕込む奇特なウィルスも・・・いないかな、やっぱ。
871名無しさん@お腹いっぱい。:2007/02/18(日) 00:41:27
初めて2ちゃんねるに書き込みさせて
いただきます。
最近パソコンの調子が非常に悪いので
リカバリをしました。
なのにまだ調子が悪くワイヤレスネットワークには
正常に接続されているのにインターネットに繋がりません。
ホームページはres://C:\WINDOWS\System32\shdoclc.dll/dnserror.html
となってしまいます。;

これはウイルスでしょうか。
助けてください。

インターネットが繋がらないので調べるにも調べられず。。。

どうしよう。

872名無しさん@お腹いっぱい。:2007/02/18(日) 01:09:18
res://C:\WINNT\system32\shdoclc.dll/dnserror.htm#http...
は、指定されたアドレスのページを表示することが出来なかった場合に
表示されるページの情報です。

だそうです
873名無しさん@お腹いっぱい。:2007/02/18(日) 01:16:58
何らかのマルウェアが悪戯してる可能性もあるわな。
DNSがerror吐くなら、IPアドレス直打ちすればいいじゃない。

てことでアドレスバーにこれ打ち込んでみたら。Google。
http://72.14.235.104/
874名無しさん@お腹いっぱい。:2007/02/18(日) 03:40:37
>>871
どういう風に調子が悪いの?
接続の設定をやり直してみた?
モデムとか各機器の故障は?

ノートン原因で繋がらなくなった香具師もいたな。
ノートン再インスコで直ったらしいが
875名無しさん@お腹いっぱい。:2007/02/18(日) 10:17:19
おはようございます。
直打ちも駄目でした。。。。

874さん。
リカバリ前は急に違うページにアクセスしてしまったりと
感染してしまった様子で。
接続の設定とはなんですか?
ホント馬鹿ですみません。

モデムは正常です(__)...
876名無しさん@お腹いっぱい。:2007/02/18(日) 12:27:45
>>875
とりあえず、今すぐLANケーブル引っこ抜け。

あとはHDDフォーマットするなり窓から投げ捨てるなり、勝手にせい。
CD-Rとかでアンチウィルスソフト、アンチスパイウェアソフトを入手すればなんとかなるかもね。
877名無しさん@お腹いっぱい。:2007/02/18(日) 12:33:58
ケーブルが無さそうな予感。
878名無しさん@お腹いっぱい。:2007/02/18(日) 16:37:04
>>875
リカバリってのは、フォーマットしてWindowsを入れ直したと考えていいの?

ネットに繋がらないなら、ここで聞くよりプロバイダに電話して教えてもらった方がいいと思う。
接続状態の確認を何種類も時間かけて丁寧に教えてくれたよ。

879名無しさん@お腹いっぱい。:2007/02/18(日) 21:11:38
全てのHTMLファイルに
<OBJECT type="application/x-oleobject"CLASSID="CLSID:51B6E25B-13BA-E81B-C3F0-90E25B044098"></OBJECT>
のようなタグを自動的に書き込むウィルスに悩まされています。
このウィルスの詳細を知っている方はいませんでしょうか?
ちなみにアバスト、スパイボット、ブラスターをインストールしています。
そのどれを使っても駆除できませんでした。
880名無しさん@お腹いっぱい。:2007/02/18(日) 21:53:43
fujacks系のような気がするけど
881名無しさん@お腹いっぱい。:2007/02/18(日) 23:01:18
>>879
つAVG
882名無しさん@お腹いっぱい。:2007/02/19(月) 01:11:27
>>879
とりあえずPandaかカスペでオンラインスキャン

セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/4
883879:2007/02/19(月) 13:29:25
一応、報告させていただきます。
AVGを導入したところAllaple.Aというワームだと判明しました。
私はアバストを入れていたにも関わらず
感染してしまったので、アバストのみの方は
注意したほうが良いのかもしれません。
皆様どうもありがとうございました。
884名無しさん@お腹いっぱい。:2007/02/19(月) 22:54:35
駆除してもネットにつなぐ度に復活して、「msmsgs (ポート) TCP」「msmsgs (ポート) UDP」と
ポートを開かれてしまいます。ポートの番号は毎回違います。
アンチウィルスソフトはアバストのみです。
どうすれば完全に削除できますか?
お願いします。
885名無しさん@お腹いっぱい。:2007/02/19(月) 23:58:09
起動したらMSNメッセ常駐するようにしてて
その質問してるわけじゃないよな?
886884:2007/02/20(火) 00:57:03
>>885
メッセではないと思います。
何もしなくとも何か送受信しているようですし、
ポートを弄ったことすらないので……orz
887884:2007/02/20(火) 01:50:51
すいません、自己解決できました。
888名無しさん@お腹いっぱい。
理由は