ウィルス情報&質問 総合スレッド☆Part22
1 :名無しさん@お腹いっぱい。:
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
テンプレの修正・加筆箇所は>>2-10あたり
前スレッド
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Winny関連のウィルスは、Download板に専門スレッドがあります。
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
テンプレの修正・加筆箇所は>>2-10あたり
前スレッド
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1089171169/
|
|
|
2 :名無しさん@お腹いっぱい。:04/08/08 01:25
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
3 :名無しさん@お腹いっぱい。:04/08/08 01:25
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :名無しさん@お腹いっぱい。:04/08/08 01:26
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5 :名無しさん@お腹いっぱい。:04/08/08 01:26
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6 :名無しさん@お腹いっぱい。:04/08/08 01:27
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7 :名無しさん@お腹いっぱい。:04/08/08 01:28
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました
A1.このスレを読め。誤検出でノートンの設定をいじれば直ります。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
各アンチウィルスベンダーのウィルス情報を確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました
A1.このスレを読め。誤検出でノートンの設定をいじれば直ります。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
各アンチウィルスベンダーのウィルス情報を確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part2
http://pc5.2ch.net/test/read.cgi/sec/1085304809/
8 :名無しさん@お腹いっぱい。:04/08/08 01:28
関連スレッド
コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
コンピュータウィルス総合スレッド VOL.39
http://pc6.2ch.net/test/read.cgi/pcqa/1089385772/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
9 :名無しさん@お腹いっぱい。:04/08/08 01:28
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
10 :名無しさん@お腹いっぱい。:04/08/08 01:29
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
ウィルス情報&質問 総合スレッド☆Part21
http://pc5.2ch.net/test/read.cgi/sec/1087695514/
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
【正式】ウィルス情報&質問 総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc5.2ch.net/test/read.cgi/sec/1081735712/
【正式】ウィルス情報&質問 総合スレッド☆Part19
http://pc5.2ch.net/test/read.cgi/sec/1083586576/
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
ウィルス情報&質問 総合スレッド☆Part21
http://pc5.2ch.net/test/read.cgi/sec/1087695514/
11 :名無しさん@お腹いっぱい。:04/08/08 01:34
「がいしゅつです」Q&A補足
Q5.ホームページがエロ画像になってしまいました
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
Q5.ホームページがエロ画像になってしまいました
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/
スレはPart23でした
地球の中心で「生まれてすいません」と叫んできます
地球の中心で「生まれてすいません」と叫んできます
13 :名無しさん@お腹いっぱい。:04/08/08 02:01
いきなりですが質問させてください
数日前からパソコンを起動させると
OS(WindowsXP)の起動音が流れる時に
ディスプレイ左上を何かアイコンのようなものが
チラっと移るんです。
速い上にちょっとしか移らないんで良く分からないのですが、
ウィルスに関係あるものでしたら教えてください
ノートン先生は反応なしです・・・
数日前からパソコンを起動させると
OS(WindowsXP)の起動音が流れる時に
ディスプレイ左上を何かアイコンのようなものが
チラっと移るんです。
速い上にちょっとしか移らないんで良く分からないのですが、
ウィルスに関係あるものでしたら教えてください
ノートン先生は反応なしです・・・
14 :名無しさん@お腹いっぱい。:04/08/08 05:06
Avsynmgr.exeやscan32.exeが強制終了させられて
ウィルスっぽい反応があるのでレジストリを見てみたら
HKEY_CURRENT_USERにff ff ff 01 00 00 02 00 00・・・・・・といったものが
REG_BINALYとして入ってるのですが、何か影響があるのでしょうか?
ウィルスのほうもMcAfee Norton体験版 その他フリーウェアを試してみましたが
駆除はおろか検出すらできてません。
ウィルスっぽい反応があるのでレジストリを見てみたら
HKEY_CURRENT_USERにff ff ff 01 00 00 02 00 00・・・・・・といったものが
REG_BINALYとして入ってるのですが、何か影響があるのでしょうか?
ウィルスのほうもMcAfee Norton体験版 その他フリーウェアを試してみましたが
駆除はおろか検出すらできてません。
15 :占有屋(弟) ◆6842446882 :04/08/08 07:15
16 :名無しさん@お腹いっぱい。:04/08/08 10:12
W2K.sp4&IE5.01使ってます。
WB2004でADW_NETPALS.Aを検出しました。
感染元はC:\WINNT\system32\ATPartners.dllで
ログ見るとウイルス検出時の処理は「放置(手動処理)」
ってなっているんですがどのような処理をすれば
良いのでしょうか?
対策ページ見ても英語だし翻訳うまくいかないし‥
すみません処理方法教えて下さい。
WB2004でADW_NETPALS.Aを検出しました。
感染元はC:\WINNT\system32\ATPartners.dllで
ログ見るとウイルス検出時の処理は「放置(手動処理)」
ってなっているんですがどのような処理をすれば
良いのでしょうか?
対策ページ見ても英語だし翻訳うまくいかないし‥
すみません処理方法教えて下さい。
17 :名無しさん@お腹いっぱい。:04/08/08 10:14
おーい、誰かWBが何の略だか知らんか
19 :16:04/08/08 10:25
すみません誤爆です。
感染ADW_NETPALS.AではなくTROJ_DELF.AR
です。感染元はC:\WINNT\UnstSA2.exeです。
感染ADW_NETPALS.AではなくTROJ_DELF.AR
です。感染元はC:\WINNT\UnstSA2.exeです。
20 :名無しさん@お腹いっぱい。:04/08/08 10:43
OSはMe、avast!4とZA入れてます。
オンラインスキャンしたら
c:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.134 と
c:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.137 が
Unix.Penguin に感染していました。
削除しようとすると
「アクセスできません。送り側のファイルが使用中の可能性があります。」
というのが出るのですがこれは放置しておいても大丈夫なんでしょうか?
オンラインスキャンしたら
c:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.134 と
c:\_RESTORE\ARCHIVE\BKUPVXDLASTLOG.137 が
Unix.Penguin に感染していました。
削除しようとすると
「アクセスできません。送り側のファイルが使用中の可能性があります。」
というのが出るのですがこれは放置しておいても大丈夫なんでしょうか?
21 :名無しさん@お腹いっぱい。:04/08/08 11:08
はい
22 :名無しさん@お腹いっぱい。:04/08/08 11:11
>20
システムの復元の中に取り込まれてるな
システムの復元でそこの復元ポイントを使わない限り無害だし、
そもそもMeにはかからんウイルス(たぶんウイルスですらないし)なので
放置しても害はない
どうでも消したかったらシステムの復元を一時無効にすれば
すべての復元ポイントを道連れに自動的に消えてなくなる
システムの復元の中に取り込まれてるな
システムの復元でそこの復元ポイントを使わない限り無害だし、
そもそもMeにはかからんウイルス(たぶんウイルスですらないし)なので
放置しても害はない
どうでも消したかったらシステムの復元を一時無効にすれば
すべての復元ポイントを道連れに自動的に消えてなくなる
23 :名無しさん@お腹いっぱい。:04/08/08 11:12
>>ホワイトベース2004氏
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_NETPALS.A
ちゃんと探したのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_NETPALS.A
ちゃんと探したのか?
>>16
すまん、>>19を見落としてた。
おわびとして、削除方法を簡単に訳しますた。
ウィルスバスターが TROJ_DELF.AR として検出したファイルをメモしておく。
タスクマネージャを開き、↑のファイルのプロセスを終了させる。
レジストリエディタで、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にある、
MSTray = “%System%\RUNDLL.EXE” を消す。
※ %system% ってのは、(OSがインストールされているドライブ)\WINNT\system32 フォルダ
すまん、>>19を見落としてた。
おわびとして、削除方法を簡単に訳しますた。
ウィルスバスターが TROJ_DELF.AR として検出したファイルをメモしておく。
タスクマネージャを開き、↑のファイルのプロセスを終了させる。
レジストリエディタで、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run にある、
MSTray = “%System%\RUNDLL.EXE” を消す。
※ %system% ってのは、(OSがインストールされているドライブ)\WINNT\system32 フォルダ
26 :名無しさん@お腹いっぱい。:04/08/08 12:02
プロセス終了させて、レジストリ修復はどれでも同じ
27 :名無しさん@お腹いっぱい。:04/08/08 12:26
XPHOMEを使用していますが、
何か重いなぁと思ったら、なぜかteratermが勝手に起動していました。
で、他をチェックするとSOUNDMAN.EXEというプログラムが
起動しており、ぐぐったら、これがどうやら非常にウィルスっぽい
んですが、どうでしょうか?
しかもトロイ系って泣きそうですよ・・・
norton2003では検知しないみたいだし、
ファイアウォールやルータ使用しててもこんな簡単に
ウィルス入っちゃうもんなんでしょうか・・・。
何か重いなぁと思ったら、なぜかteratermが勝手に起動していました。
で、他をチェックするとSOUNDMAN.EXEというプログラムが
起動しており、ぐぐったら、これがどうやら非常にウィルスっぽい
んですが、どうでしょうか?
しかもトロイ系って泣きそうですよ・・・
norton2003では検知しないみたいだし、
ファイアウォールやルータ使用しててもこんな簡単に
ウィルス入っちゃうもんなんでしょうか・・・。
28 :名無しさん@お腹いっぱい。:04/08/08 12:31
>>27
トロイなら、この辺を参考にしてみるといいかも
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
OSがXPなら、Ewido Security Suiteと、a2 Freeの併用がいいかもですね
常駐保護はしないので、定期的にスキャンがお勧めです
トロイなら、この辺を参考にしてみるといいかも
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
OSがXPなら、Ewido Security Suiteと、a2 Freeの併用がいいかもですね
常駐保護はしないので、定期的にスキャンがお勧めです
29 :名無しさん@お腹いっぱい。:04/08/08 12:47
>>27
定義更新してるんか?
「SOUNDMAN.EXE」でググったらこれが引っかかったんだが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM
定義更新してるんか?
「SOUNDMAN.EXE」でググったらこれが引っかかったんだが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.HM
30 :名無しさん@お腹いっぱい。:04/08/08 12:51
31 :名無しさん@お腹いっぱい。:04/08/08 12:51
>>1
乙&イ`
乙&イ`
32 :名無しさん@お腹いっぱい。:04/08/08 12:54
>>28
ありがとうございます。入れてみます。
>>29
定義更新してます。で自分もそのトロイ系の見つけたのですが、
さらに詳しく調べてみるとeposondirectっていうパソコンメーカの
ドライバでも同じファイルがあるみたいですね。
ちなみに自分はそのepsondirectなのですが・・・。
もうトロイとの区別がさっぱりです。
ありがとうございます。入れてみます。
>>29
定義更新してます。で自分もそのトロイ系の見つけたのですが、
さらに詳しく調べてみるとeposondirectっていうパソコンメーカの
ドライバでも同じファイルがあるみたいですね。
ちなみに自分はそのepsondirectなのですが・・・。
もうトロイとの区別がさっぱりです。
33 :27:04/08/08 12:59
34 :ホワイトベース2004:04/08/08 13:02
>>25=23
回答どうもです。
レジストリエディタに
MSTray = “%System%\RUNDLL.EXE”
って項目が無いようです。
一応netstat も確認はしたんですが
怪しい動きのものはないようなので
隔離もされているので少し放置してみようかと‥
回答どうもです。
レジストリエディタに
MSTray = “%System%\RUNDLL.EXE”
って項目が無いようです。
一応netstat も確認はしたんですが
怪しい動きのものはないようなので
隔離もされているので少し放置してみようかと‥
35 :名無しさん@お腹いっぱい。:04/08/08 13:04
>>32
ドライバファイルの詳細でサウンドドライバのファイルの位置確かめろよ
ドライバファイルの詳細でサウンドドライバのファイルの位置確かめろよ
36 :名無しさん@お腹いっぱい。:04/08/08 13:55
今、速報headlineを見ると、ノートンで
Unix.Penguinのウィルス警告が出るんだけど
どうしてでしょうか?
Unix.Penguinのウィルス警告が出るんだけど
どうしてでしょうか?
37 :名無しさん@お腹いっぱい。:04/08/08 14:00
cat /etc/passwd | mail nobody
を書いてる香具師が居るから
を書いてる香具師が居るから
38 :名無しさん@お腹いっぱい。:04/08/08 14:00
39 :名無しさん@お腹いっぱい。:04/08/08 14:03
なんかPC立ち上げると、ノートン先生が「ウイルスが検出されました」
「このファイルを修復できませんでした。」
「ファイルへのアクセスが拒否されました。」
と出てきて・・・いろいろやったんですがやっぱりアクセスが拒否されて・・
なんかトロイの木馬らしいです。感染してるファイル名が
C:\Documents ...\次号予告.exe
ウイルス名が 「Trojan Horse」
そしてスタートアップをふとみると「次号予告」があったんです。
でもスタートアップを開くだけでノートン先生が怒るんです・・だれかヘルプです・・
「このファイルを修復できませんでした。」
「ファイルへのアクセスが拒否されました。」
と出てきて・・・いろいろやったんですがやっぱりアクセスが拒否されて・・
なんかトロイの木馬らしいです。感染してるファイル名が
C:\Documents ...\次号予告.exe
ウイルス名が 「Trojan Horse」
そしてスタートアップをふとみると「次号予告」があったんです。
でもスタートアップを開くだけでノートン先生が怒るんです・・だれかヘルプです・・
ありがとう。ゴメンネ。
41 :名無しさん@お腹いっぱい。:04/08/08 14:06
42 :名無しさん@お腹いっぱい。:04/08/08 14:07
設定変更もできんのか
それが書いてないんですよ・・・
オブジェクト名 C:\Documents ...\次号予告.exe
ウイルス名 Trojan Horse
適応した処理 このファイルを修復できません。
って出てます
オブジェクト名 C:\Documents ...\次号予告.exe
ウイルス名 Trojan Horse
適応した処理 このファイルを修復できません。
って出てます
44 :名無しさん@お腹いっぱい。:04/08/08 14:12
45 :名無しさん@お腹いっぱい。:04/08/08 14:20
46 :名無しさん@お腹いっぱい。:04/08/08 14:35
あの・・ny使ったことないんですが
48 :名無しさん@お腹いっぱい。:04/08/08 14:46
49 :名無しさん@お腹いっぱい。:04/08/08 14:52
むやみにDLしてりゃ同じこと
OS再インスコ・・・
51 :名無しさん@お腹いっぱい。:04/08/08 15:16
52 :名無しさん@お腹いっぱい。:04/08/08 15:19
自力でウィルス消せないようなら再インスコのほうが手っ取り早いだろ
53 :名無しさん@お腹いっぱい。:04/08/08 15:38
IEでリンクをクリックすると、ごくたまに、
BIG-Serverの広告のページに飛ばされることがあるのですが、
これは何かヤバいものを踏んでますか?
BIG-Serverの広告のページに飛ばされることがあるのですが、
これは何かヤバいものを踏んでますか?
54 :名無しさん@お腹いっぱい。:04/08/08 16:24
■【質問】コレは本当にウイルスなのでょうか?【相談】■[1/2]
突然、スミマセン。
経緯まで根掘り葉掘り書き出すと冗長ですし、第一恥ずかしいので、イキナリ本題。
(※ 勿論、相談に必要な内容なら、後から追記します。)
また、http://pc5.2ch.net/sec/SETTING.TXT で
BBS_LINE_NUMBER=16 になっていたので、2 分割になってしまったのは御勘弁を。
いつまで在るかは不明ですが、――
http://sorimati.s3.x-beat.com/upload/source/up1991.zip
――という怪しげなファイルについて、どなたか何か御存じ無いでしょうか?
up1991.zip を解凍して出てくるのは――
makkuten.dll 59,392 バイト 2004-07-27(火)23:34:06
薄っぺらな嘘.exe 28,672 バイト 2004-08-07(土)20:01:58
――という 2 ファイルのみです。
結論を言うと、迂闊にも「薄っぺらな嘘.exe」を 1 回実行してしまいました。
結局、意味不明のプルダウンメニュー付きの小さなウィンドウが出ただけで、
ちょっと操作してみても使用方法も使用目的もわからないので、[×] で終了しました。
その後、少なくとも“見た目”的には、何も異常な事は起こってないのですが、
やれ時限式だの勝手に自滅しろだの何だのと脅され煽られ、
恥ずかしながらココへ駆け込んできた次第です。
>>55 に続く――
突然、スミマセン。
経緯まで根掘り葉掘り書き出すと冗長ですし、第一恥ずかしいので、イキナリ本題。
(※ 勿論、相談に必要な内容なら、後から追記します。)
また、http://pc5.2ch.net/sec/SETTING.TXT で
BBS_LINE_NUMBER=16 になっていたので、2 分割になってしまったのは御勘弁を。
いつまで在るかは不明ですが、――
http://sorimati.s3.x-beat.com/upload/source/up1991.zip
――という怪しげなファイルについて、どなたか何か御存じ無いでしょうか?
up1991.zip を解凍して出てくるのは――
makkuten.dll 59,392 バイト 2004-07-27(火)23:34:06
薄っぺらな嘘.exe 28,672 バイト 2004-08-07(土)20:01:58
――という 2 ファイルのみです。
結論を言うと、迂闊にも「薄っぺらな嘘.exe」を 1 回実行してしまいました。
結局、意味不明のプルダウンメニュー付きの小さなウィンドウが出ただけで、
ちょっと操作してみても使用方法も使用目的もわからないので、[×] で終了しました。
その後、少なくとも“見た目”的には、何も異常な事は起こってないのですが、
やれ時限式だの勝手に自滅しろだの何だのと脅され煽られ、
恥ずかしながらココへ駆け込んできた次第です。
>>55 に続く――
55 :54:04/08/08 16:25
■【質問】コレは本当にウイルスなのでょうか?【相談】■[2/2]
――>>54 からの続き
現在、ウイルス対策ソフト類を常用してはいなかった為、
前掲の 2 ファイル、及び C: ドライブ(Windows 98 システム用)全体に対して、――
『ウイルスバスターオンラインスキャン』
(http://www.trendmicro.co.jp/hcall/)
『シマンテック・セキュリティチェック』
(http://symantec.co.jp/region/jp/securitycheck/)
――を実行してみましたが、結果は一応“シロ”でした。
只、もしかしたら超マイナーなウイルスだとか、最新作のウイルスだとかの理由で、
まだパターンファイルに登録されていないだけかも知れません。
また、主にデータ類の保管や作業場の目的で、D: E: F: 大容量ドライブが有りますが、
小容量の C: ドライブにかかったスキャン時間から推測すると
全部スキャンするのに何日掛かるかわからないので、C: 以外は未チェックです。
それで、質問としては、前掲「薄っぺらな嘘.exe」の正体は一体何なのでしょうか?
意味不明な非実用ジョークソフトか何かで、
実害が無ければ良いなぁと祈っているのですが…。
また、相談としては、この儘ほうっておいても案外大丈夫なものなのでしょうか?
それとも、早急に打つべき適切な対策が有りますでしょうか?
――>>54 からの続き
現在、ウイルス対策ソフト類を常用してはいなかった為、
前掲の 2 ファイル、及び C: ドライブ(Windows 98 システム用)全体に対して、――
『ウイルスバスターオンラインスキャン』
(http://www.trendmicro.co.jp/hcall/)
『シマンテック・セキュリティチェック』
(http://symantec.co.jp/region/jp/securitycheck/)
――を実行してみましたが、結果は一応“シロ”でした。
只、もしかしたら超マイナーなウイルスだとか、最新作のウイルスだとかの理由で、
まだパターンファイルに登録されていないだけかも知れません。
また、主にデータ類の保管や作業場の目的で、D: E: F: 大容量ドライブが有りますが、
小容量の C: ドライブにかかったスキャン時間から推測すると
全部スキャンするのに何日掛かるかわからないので、C: 以外は未チェックです。
それで、質問としては、前掲「薄っぺらな嘘.exe」の正体は一体何なのでしょうか?
意味不明な非実用ジョークソフトか何かで、
実害が無ければ良いなぁと祈っているのですが…。
また、相談としては、この儘ほうっておいても案外大丈夫なものなのでしょうか?
それとも、早急に打つべき適切な対策が有りますでしょうか?
56 :名無しさん@お腹いっぱい。:04/08/08 17:03
>>54-55
それは慇懃に「そのファイルを試しに踏んでみて下さい」って言ってるのか?
そ れ は お 断 り だ
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
このスレで、HijackThisをダウンロードしてみて、それで出てきたログを
貼りつけてみて分析してもらえ。
このスレから誘導されたのと、シマンテック・トレンドマイクロのオンライン
スキャンが終わっているのを必ず書けよ。
それは慇懃に「そのファイルを試しに踏んでみて下さい」って言ってるのか?
そ れ は お 断 り だ
【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
このスレで、HijackThisをダウンロードしてみて、それで出てきたログを
貼りつけてみて分析してもらえ。
このスレから誘導されたのと、シマンテック・トレンドマイクロのオンライン
スキャンが終わっているのを必ず書けよ。
57 :名無しさん@お腹いっぱい。:04/08/08 18:08
58 :名無しさん@お腹いっぱい。:04/08/08 19:05
tp://naonao.ddo.jp/
上記のアドレスですが、アクセスするとノートンがメール送信時の反応をしたのですが
詳細分かりませんでしょうか?
上記のアドレスですが、アクセスするとノートンがメール送信時の反応をしたのですが
詳細分かりませんでしょうか?
59 :名無しさん@お腹いっぱい。:04/08/08 19:22
60 :名無しさん@お腹いっぱい。:04/08/08 20:09
61 :名無しさん@お腹いっぱい。:04/08/08 21:08
>>59
分かりました、スレ汚し失礼しました。
分かりました、スレ汚し失礼しました。
62 :名無しさん@お腹いっぱい。:04/08/08 22:09
すみません
PCにノートン・アンチウイルス入れてるんですけど、W32.Netsky.Q@mmウイルス
付きのメールが大量に送られてくるんですけど、最初はメールのルールで差出人
で判別してサーバーから削除してたんですけど、差出人を詐称しているらしく
いくらやってもきりがないので、件名でルールを設けようと思ってるんですけど
大丈夫でしょうか?
まだ件名の方が絞り込み安いみたいなので…
Deliver Mail
Deliverd Message
Delivery Bot
Error
Failed
・
・
・
などを削除の対象にしていきたいんですけど、届いた大切なメールを削除して
しまう可能性は低いでしょうか?
外国人とは全然メール交換などはしていないので、これらの件名を使ってくる
人はほとんどいないから大丈夫でしょうか?
PCにノートン・アンチウイルス入れてるんですけど、W32.Netsky.Q@mmウイルス
付きのメールが大量に送られてくるんですけど、最初はメールのルールで差出人
で判別してサーバーから削除してたんですけど、差出人を詐称しているらしく
いくらやってもきりがないので、件名でルールを設けようと思ってるんですけど
大丈夫でしょうか?
まだ件名の方が絞り込み安いみたいなので…
Deliver Mail
Deliverd Message
Delivery Bot
Error
Failed
・
・
・
などを削除の対象にしていきたいんですけど、届いた大切なメールを削除して
しまう可能性は低いでしょうか?
外国人とは全然メール交換などはしていないので、これらの件名を使ってくる
人はほとんどいないから大丈夫でしょうか?
63 :名無しさん@お腹いっぱい。:04/08/08 22:26
64 :名無しさん@お腹いっぱい。:04/08/08 23:53
スレイプニルってブラウザ入れていらい、IEのお気に入りのやつを右クリックすると
開くと印刷の間にSleipnirって表示されて消えません。Sleipnir自体も消去したのにきえないのは
なにが問題なんでしょうか?
開くと印刷の間にSleipnirって表示されて消えません。Sleipnir自体も消去したのにきえないのは
なにが問題なんでしょうか?
65 :名無しさん@お腹いっぱい。:04/08/09 00:14
66 :名無しさん@お腹いっぱい。:04/08/09 00:39
ときどき2chの掲示板をあけるだけでVBS.何がしとかTrokan.何がしのウイルス感染することが、どうなってるの?
67 :名無しさん@お腹いっぱい。:04/08/09 00:40
68 :名無しさん@お腹いっぱい。:04/08/09 00:50
死刑されときました
69 :名無しさん@お腹いっぱい。:04/08/09 00:59
>>68
イキ なくてよろし.exe
イキ なくてよろし.exe
70 :名無しさん@お腹いっぱい。:04/08/09 02:07
「RPC_DCOM_BUFFER_OVERFLOW」の攻撃がうざくて仕方ないのですが
止める方法ってないのでしょうか?
ウィルスバスター2004です。
止める方法ってないのでしょうか?
ウィルスバスター2004です。
71 :名無しさん@お腹いっぱい。:04/08/09 02:11
なんかBackdoor.Agent.Bに感染してるっぽいんだけど
C:\WINDOWS\system32\d3d.dll
このファイルにマウスのポインタ合わせるだけでNAW2002がウィルス検出したって警告でる。
それで、修復できないって表示される。
システム全体スキャンしてもウィルスないってなったんだけど
どういう事?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html
ここ参考にしてレジストリいじろうとしても
"*(1〜5 字のランダムな文字)" = "RUNDLL32 %System%\(DLL ファイル名).dll,StreamingDeviceSetup"
こんな値ないよ
C:\WINDOWS\system32\d3d.dll
このファイルにマウスのポインタ合わせるだけでNAW2002がウィルス検出したって警告でる。
それで、修復できないって表示される。
システム全体スキャンしてもウィルスないってなったんだけど
どういう事?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html
ここ参考にしてレジストリいじろうとしても
"*(1〜5 字のランダムな文字)" = "RUNDLL32 %System%\(DLL ファイル名).dll,StreamingDeviceSetup"
こんな値ないよ
72 :名無しさん@お腹いっぱい。:04/08/09 02:21
>>71
こっちやられてやがんの 修復なんて出来ねえよ すっきりと削除
ステルス系ならトロイの実行中は検出しないよ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
こっちやられてやがんの 修復なんて出来ねえよ すっきりと削除
ステルス系ならトロイの実行中は検出しないよ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286
73 :名無しさん@お腹いっぱい。:04/08/09 02:37
74 :名無しさん@お腹いっぱい。:04/08/09 02:41
75 :名無しさん@お腹いっぱい。:04/08/09 13:05
質問させてください
私のノートはXPで妹と共有して使っています
今日、2ヶ月ぶりぐらいにノートンでフルスキャンをしたところ
妹のユーザー名のInternet Temporary File の中からBloodhound.Exploit.6が2つと
Trojan Horse がひとつ検出されました
Bloodhoundはhtmとphpという拡張子のファイルのようでTrojanはhtmファイルのようです
ノートンは修復不可能と言っています
そこで
1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか?
恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために
そのHPに近づかせないようにするために知りたいのです
そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば
良いかが分かりません。
2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか?
確かトロイの木馬はパソコンにバックドアを開けて、そのパソコンを踏み台にして
例えばどこかを攻撃するために使うとかそんな感じだったと記憶してるのですが
そういったこと以外にも被害などがあるのでしょうか?
長文ですみません。宜しくお願いします。
私のノートはXPで妹と共有して使っています
今日、2ヶ月ぶりぐらいにノートンでフルスキャンをしたところ
妹のユーザー名のInternet Temporary File の中からBloodhound.Exploit.6が2つと
Trojan Horse がひとつ検出されました
Bloodhoundはhtmとphpという拡張子のファイルのようでTrojanはhtmファイルのようです
ノートンは修復不可能と言っています
そこで
1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか?
恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために
そのHPに近づかせないようにするために知りたいのです
そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば
良いかが分かりません。
2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか?
確かトロイの木馬はパソコンにバックドアを開けて、そのパソコンを踏み台にして
例えばどこかを攻撃するために使うとかそんな感じだったと記憶してるのですが
そういったこと以外にも被害などがあるのでしょうか?
長文ですみません。宜しくお願いします。
76 :名無しさん@お腹いっぱい。:04/08/09 13:16
>>75
Bloodhound.Exploit.6
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980
Trojan Horseだけじゃ、総称だからどういうプログラムなのかわからない
他にも名前が書いてあるはずだから、その名前で>>7で検索してみれば駆除方法は見つかるはず。
あと、「妹が〜」から推測されるに、「自分は絶対に大丈夫」って思っているようなふしがあるが、
それは大きな間違い。誰でもウィルスに感染する可能性はある。
Bloodhound.Exploit.6
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18980
Trojan Horseだけじゃ、総称だからどういうプログラムなのかわからない
他にも名前が書いてあるはずだから、その名前で>>7で検索してみれば駆除方法は見つかるはず。
あと、「妹が〜」から推測されるに、「自分は絶対に大丈夫」って思っているようなふしがあるが、
それは大きな間違い。誰でもウィルスに感染する可能性はある。
77 :名無しさん@お腹いっぱい。:04/08/09 13:25
>>75
> 1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか?
> 恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために
> そのHPに近づかせないようにするために知りたいのです
推測どおりどこぞのリンクを踏んで罠のサイトに行ったのが原因だな
インターネットオプションからキャッシュを表示させて
該当するファイルを調べればアドレスはわかると思うが
世の中にはいくらでもそんなサイトがあるから
そもそもよくわからんリンクを踏ませないようにするほうが賢明だと思うぞ
> そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば
> 良いかが分かりません。
インターネットオプションからインターネット一時ファイルを削除、その上でPCをフルスキャン
これで何もでなければまあ大丈夫だろう
> 2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか?
Bloodhound.Exploit.6のほうはWindowsUpdateをしてたなら問題ない
その場でNortonが検出しなかったのが引っ掛かるが…
Trojan Horseのほうはこれだけじゃ正体がわからんから
発動したときの被害はわからん
対処法は上に書いたとおり
> 1.どうしてこのウイルスが入り込んでしまったのかを知る方法はありますか?
> 恐らく妹がどこかのHPを見たときに入り込んだと推測してるのですが、今後のために
> そのHPに近づかせないようにするために知りたいのです
推測どおりどこぞのリンクを踏んで罠のサイトに行ったのが原因だな
インターネットオプションからキャッシュを表示させて
該当するファイルを調べればアドレスはわかると思うが
世の中にはいくらでもそんなサイトがあるから
そもそもよくわからんリンクを踏ませないようにするほうが賢明だと思うぞ
> そのファイルにポインタを重ねると作成された日付はわかるのですが、そこからどうすれば
> 良いかが分かりません。
インターネットオプションからインターネット一時ファイルを削除、その上でPCをフルスキャン
これで何もでなければまあ大丈夫だろう
> 2.このウイルスは危険ですか?ノートンが修復できない場合はどうすれば良いでしょうか?
Bloodhound.Exploit.6のほうはWindowsUpdateをしてたなら問題ない
その場でNortonが検出しなかったのが引っ掛かるが…
Trojan Horseのほうはこれだけじゃ正体がわからんから
発動したときの被害はわからん
対処法は上に書いたとおり
78 :名無しさん@お腹いっぱい。:04/08/09 13:27
>>76
Trojan Horse としかノートンは書いてくれていないんです
調べる方法はありますか?ファイル名はFuck[1].htm となってます
これのことでしょうか?
妹が〜と思ったのは単に妹のユーザー名のフォルダにあったからです
確かに私が原因かもしれないですね
それを確かめる方法があれば知りたいのですが
Trojan Horse としかノートンは書いてくれていないんです
調べる方法はありますか?ファイル名はFuck[1].htm となってます
これのことでしょうか?
妹が〜と思ったのは単に妹のユーザー名のフォルダにあったからです
確かに私が原因かもしれないですね
それを確かめる方法があれば知りたいのですが
79 :名無しさん@お腹いっぱい。:04/08/09 13:29
度々すみません
大事な事を言い忘れてしまったようです
ウイルスはTemporary Internet Files の中のContent.IE5 の中にあるフォルダの中にありました
(そのフォルダの名前はアルファベットと数字の羅列です)
先ほど、言われたように一時ファイルを調べたのですが、ウイルスとして検出されたファイルは
見つかりませんでした。妹のほうのユーザー名でログインしてもそのファイルはありません
妹のほうでログインすると、そのウイルスが入っているフォルダすらありません
このフォルダは一時ファイルとは違うのでしょうか?
この状況からウイルスのきた原因となるURLを見つける事は可能ですか?
また、そのURLを逆にたどる事は可能でしょうか?
(つまり、どこからその罠のURLへ飛んだのかを知りたいです)
何度もすみません。宜しくお願いします。
大事な事を言い忘れてしまったようです
ウイルスはTemporary Internet Files の中のContent.IE5 の中にあるフォルダの中にありました
(そのフォルダの名前はアルファベットと数字の羅列です)
先ほど、言われたように一時ファイルを調べたのですが、ウイルスとして検出されたファイルは
見つかりませんでした。妹のほうのユーザー名でログインしてもそのファイルはありません
妹のほうでログインすると、そのウイルスが入っているフォルダすらありません
このフォルダは一時ファイルとは違うのでしょうか?
この状況からウイルスのきた原因となるURLを見つける事は可能ですか?
また、そのURLを逆にたどる事は可能でしょうか?
(つまり、どこからその罠のURLへ飛んだのかを知りたいです)
何度もすみません。宜しくお願いします。
81 :名無しさん@お腹いっぱい。:04/08/09 15:11
>>80
>ウイルスのきた原因となるURLを見つける事は可能ですか?
>また、そのURLを逆にたどる事は可能でしょうか?
>(つまり、どこからその罠のURLへ飛んだのかを知りたいです)
この辺まで来ると、ちと行きすぎじゃないですかね?
ウィルスでどうこうというより、妹がどのページを見ていたのかを知りたいと
いうのが主目的じゃないのか?と俺には見えます。
ブラクラ踏みやすい妹さんなら、Promitronでも入れて、ブラクラフィルターを
かけてしまえばいいんじゃないですかね。
ノートンにも、バッドダウンロードブロッカーのような機能があったと思います。
その辺の再発予防を講じた方がいいんじゃないかな。
>ウイルスのきた原因となるURLを見つける事は可能ですか?
>また、そのURLを逆にたどる事は可能でしょうか?
>(つまり、どこからその罠のURLへ飛んだのかを知りたいです)
この辺まで来ると、ちと行きすぎじゃないですかね?
ウィルスでどうこうというより、妹がどのページを見ていたのかを知りたいと
いうのが主目的じゃないのか?と俺には見えます。
ブラクラ踏みやすい妹さんなら、Promitronでも入れて、ブラクラフィルターを
かけてしまえばいいんじゃないですかね。
ノートンにも、バッドダウンロードブロッカーのような機能があったと思います。
その辺の再発予防を講じた方がいいんじゃないかな。
82 :名無しさん@お腹いっぱい。:04/08/09 15:15
83 :名無しさん@お腹いっぱい。:04/08/09 15:26
>80
> ウイルスはTemporary Internet Files の中のContent.IE5 の中にあるフォルダの中にありました
> このフォルダは一時ファイルとは違うのでしょうか?
それであってるけど、
> (つまり、どこからその罠のURLへ飛んだのかを知りたいです)
これは無理
罠のあるアドレスならともかくそこにリンクしてたアドレスはキャッシュからじゃ確定できない
あとは>81のいうとおり
> 先ほど、言われたように一時ファイルを調べたのですが、ウイルスとして検出されたファイルは
> 見つかりませんでした。妹のほうのユーザー名でログインしてもそのファイルはありません
キャッシュが既に消えてるか、Nortonが削除なり隔離なりしたのか
あるいは単に見えないのか
フルスキャンはやってみた?
> ウイルスはTemporary Internet Files の中のContent.IE5 の中にあるフォルダの中にありました
> このフォルダは一時ファイルとは違うのでしょうか?
それであってるけど、
> (つまり、どこからその罠のURLへ飛んだのかを知りたいです)
これは無理
罠のあるアドレスならともかくそこにリンクしてたアドレスはキャッシュからじゃ確定できない
あとは>81のいうとおり
> 先ほど、言われたように一時ファイルを調べたのですが、ウイルスとして検出されたファイルは
> 見つかりませんでした。妹のほうのユーザー名でログインしてもそのファイルはありません
キャッシュが既に消えてるか、Nortonが削除なり隔離なりしたのか
あるいは単に見えないのか
フルスキャンはやってみた?
84 :名無しさん@お腹いっぱい。:04/08/09 15:30
>>81
いえ、妹が何を見ていたかはそれほど興味がないですし
興味があれば、履歴を見れば分かると思います
どうせブランド物や芸能ゴシップや食べ物ダイエット関係しか見てないでしょうし
それよりも原因となったサイトがどこなのかを調べて、そのサイトに近づかないように
注意したいだけです
と言っても、もしかしたら自分が踏んだURLが原因かもしれないので
(自分の場合はアダルトサイトなどに行く事も多いので)
どちらにしても、原因を分かっておかないと同じ事を繰り返してしまうかもしれないので
と、思ったのですが・・・
そもそもそういう方法はないのでしょうか?
それと、駆除方法は>>77さんの言われる一時ファイルの削除でこのウイルスは駆除できるのでしょうか?
一時ファイルの中にはなかったもので、どうなのかなと思ったもので。
すみません。教えていただければ助かります。
いえ、妹が何を見ていたかはそれほど興味がないですし
興味があれば、履歴を見れば分かると思います
どうせブランド物や芸能ゴシップや食べ物ダイエット関係しか見てないでしょうし
それよりも原因となったサイトがどこなのかを調べて、そのサイトに近づかないように
注意したいだけです
と言っても、もしかしたら自分が踏んだURLが原因かもしれないので
(自分の場合はアダルトサイトなどに行く事も多いので)
どちらにしても、原因を分かっておかないと同じ事を繰り返してしまうかもしれないので
と、思ったのですが・・・
そもそもそういう方法はないのでしょうか?
それと、駆除方法は>>77さんの言われる一時ファイルの削除でこのウイルスは駆除できるのでしょうか?
一時ファイルの中にはなかったもので、どうなのかなと思ったもので。
すみません。教えていただければ助かります。
85 :名無しさん@お腹いっぱい。:04/08/09 15:36
>>83
何度も回答いただいて恐縮です
辿る事は不可能なんですね。了解しました。
Content.IE5 の中の英数字羅列フォルダの中にウイルスファイルはあるのですが、
このフォルダでは、URLが表示されません。
辿れないのは仕方が無いとして、このウイルスファイルが来たURLだけでも
知っておきたいのですが、方法はありますか?
フルスキャンはまだしていません。
削除すると原因が調べられないかも、と思ったので。
何度も回答いただいて恐縮です
辿る事は不可能なんですね。了解しました。
Content.IE5 の中の英数字羅列フォルダの中にウイルスファイルはあるのですが、
このフォルダでは、URLが表示されません。
辿れないのは仕方が無いとして、このウイルスファイルが来たURLだけでも
知っておきたいのですが、方法はありますか?
フルスキャンはまだしていません。
削除すると原因が調べられないかも、と思ったので。
86 :名無しさん@お腹いっぱい。:04/08/09 15:48
>>85
どこから来たかなんてあまり意味ないしワカラナイし。
ウイルスをもらうURLなんて無数にあるし。
OSを常にUpdateしてアンチウイルスやファイアウォール等で防御するのが良い。
あとは自分専用のPCを買うとかさ。
どこから来たかなんてあまり意味ないしワカラナイし。
ウイルスをもらうURLなんて無数にあるし。
OSを常にUpdateしてアンチウイルスやファイアウォール等で防御するのが良い。
あとは自分専用のPCを買うとかさ。
87 :名無しさん@お腹いっぱい。:04/08/09 15:53
>85
> 辿れないのは仕方が無いとして、このウイルスファイルが来たURLだけでも
> 知っておきたいのですが、方法はありますか?
XPのアカウントの間でのフォルダの見え方には疎いんで自信薄だが
妹アカウントでContent.IE5がないってのは
Temporary Internet Filesにキャッシュファイルが直接表示されてる状態のこと?
この状態ならフォルダを詳細表示にすれば
ファイル名のほかにアドレスだの何だの表示される状態になるけど
ただ、ファイルが見えないってのがさっき言ったように
もうファイル自体がない場合はどうやっても無理
それから何度もいうようだがこの手のサイトは無数にあるから
一個一個調べるだけ無駄というものだぞ
そもそも訳のわからんリンクは踏まない、
踏んでもいいような防御をしておく、
こっちのがよっぽど大事なことだと思うが
> フルスキャンはまだしていません。
> 削除すると原因が調べられないかも、と思ったので。
というわけでさっさとキャッシュ削除してフルスキャンすることを勧める
> 辿れないのは仕方が無いとして、このウイルスファイルが来たURLだけでも
> 知っておきたいのですが、方法はありますか?
XPのアカウントの間でのフォルダの見え方には疎いんで自信薄だが
妹アカウントでContent.IE5がないってのは
Temporary Internet Filesにキャッシュファイルが直接表示されてる状態のこと?
この状態ならフォルダを詳細表示にすれば
ファイル名のほかにアドレスだの何だの表示される状態になるけど
ただ、ファイルが見えないってのがさっき言ったように
もうファイル自体がない場合はどうやっても無理
それから何度もいうようだがこの手のサイトは無数にあるから
一個一個調べるだけ無駄というものだぞ
そもそも訳のわからんリンクは踏まない、
踏んでもいいような防御をしておく、
こっちのがよっぽど大事なことだと思うが
> フルスキャンはまだしていません。
> 削除すると原因が調べられないかも、と思ったので。
というわけでさっさとキャッシュ削除してフルスキャンすることを勧める
88 :名無しさん@お腹いっぱい。:04/08/09 16:02
89 :名無しさん@お腹いっぱい。:04/08/09 17:42
くだ質にもかかわらず、
文中に「妹」が登場するだけで、
随分と丁寧なレスが付くもんなんだなw
回答者の嗜好が垣間見える実にわかりやすいスレだ。
文中に「妹」が登場するだけで、
随分と丁寧なレスが付くもんなんだなw
回答者の嗜好が垣間見える実にわかりやすいスレだ。
90 :名無しさん@お腹いっぱい。:04/08/09 17:50
91 :名無しさん@お腹いっぱい。:04/08/09 17:57
>>80
状況を言って妹に聞けばいいっしょ
わざわざここで聞く必要はないと思う
何でこっそり調べる必要があるの?
ということで、漏れも>>81の妹がどのページを見ていたのかを知りたい
というのが主目的思える、に激しく同意
状況を言って妹に聞けばいいっしょ
わざわざここで聞く必要はないと思う
何でこっそり調べる必要があるの?
ということで、漏れも>>81の妹がどのページを見ていたのかを知りたい
というのが主目的思える、に激しく同意
92 :名無しさん@お腹いっぱい。:04/08/09 18:13
>89
俺はどこでもこんな感じだがな
ただし愚問には愚答で応じるけどな
俺はどこでもこんな感じだがな
ただし愚問には愚答で応じるけどな
93 :名無しさん@お腹いっぱい。:04/08/09 18:54
ありがとうございました。お陰で助かりました。
94 :名無しさん@お腹いっぱい。:04/08/09 19:07
ageてしまいました。すみません、恩をあだで返すような真似して・・・
すみません。
すみません。
96 :名無しさん@お腹いっぱい。:04/08/09 21:00
最近パソコンを立ち上げたときに、以下のファイルが開きませんって画面が毎回出てくるんですが
大丈夫でしょうか?
ファイルに名前はありませんし、ノートパットで開いてみたところわけわからない文字列が表示されたんですけど。
どなたかわかる人いたら御教授おねがいします
大丈夫でしょうか?
ファイルに名前はありませんし、ノートパットで開いてみたところわけわからない文字列が表示されたんですけど。
どなたかわかる人いたら御教授おねがいします
97 :名無しさん@お腹いっぱい。:04/08/09 21:07
AVGがC\System Volume Information\_restore[ ]\-\-.pifにて
Netsky.Rを発見したと伝えてきたので、
コントロールパネルから復元を無効にしました。
ですが、AVGのスキャンでも駆除ツールでも発見出来ず駆除出来ません。
OSはXPです。何を間違えているのでしょうか?
Netsky.Rを発見したと伝えてきたので、
コントロールパネルから復元を無効にしました。
ですが、AVGのスキャンでも駆除ツールでも発見出来ず駆除出来ません。
OSはXPです。何を間違えているのでしょうか?
98 :名無しさん@お腹いっぱい。:04/08/09 21:09
復元を無効にしたってことは 復元用のバックアップが全て削除されたっていうことだろ?
そのバックアップの中にウィルスがまぎれこんでたんだから、削除されたんじゃないか?
そのバックアップの中にウィルスがまぎれこんでたんだから、削除されたんじゃないか?
99 :名無しさん@お腹いっぱい。:04/08/09 21:18
>>98
あ……成程。すみません、有難う御座います。
あ……成程。すみません、有難う御座います。
100 :質問君:04/08/09 21:32
ついにぬるぼワームで
TXT JPG LZHがすべて変更されて
見れないようになりました。
とくにJPGは大切なデジカメの写真がすべてパアーです。
さて質問ですが、
268 KB のJPGファイルに書き換えられてしまいましたが、
これをファイナルデーターのXP用で復活できないのでしょうか?
または板違いなら詳しいサイトなどありましたら教えてください。
ファイナルデーターであれば復活できますかね
TXT JPG LZHがすべて変更されて
見れないようになりました。
とくにJPGは大切なデジカメの写真がすべてパアーです。
さて質問ですが、
268 KB のJPGファイルに書き換えられてしまいましたが、
これをファイナルデーターのXP用で復活できないのでしょうか?
または板違いなら詳しいサイトなどありましたら教えてください。
ファイナルデーターであれば復活できますかね
101 :名無しさん@お腹いっぱい。:04/08/09 21:36
質問です。
たった今、別のプロバイダから見に覚えの無い「送信不能メール」が届きますた。
eml拡張子の添付ファイル付きです。
プロバのウィルスチェッカーは素通り、このドメインにメールを送った覚えは一度もない。
これ一体なんざんしょ?やっぱりウィルスですかねぇ・・・
たった今、別のプロバイダから見に覚えの無い「送信不能メール」が届きますた。
eml拡張子の添付ファイル付きです。
プロバのウィルスチェッカーは素通り、このドメインにメールを送った覚えは一度もない。
これ一体なんざんしょ?やっぱりウィルスですかねぇ・・・
102 :名無しさん@お腹いっぱい。:04/08/09 22:01
103 :名無しさん@お腹いっぱい。:04/08/09 22:03
>100
ダウソ板に池
てゆうか、試せ
ダウソ板に池
てゆうか、試せ
104 :名無しさん@お腹いっぱい。:04/08/09 22:08
>>100
頑張って復活させたら神
頑張って復活させたら神
105 :名無しさん@お腹いっぱい。:04/08/09 22:09
>>101
自分のPCのアンチウイルスは何と言ってるの?
自分のPCのアンチウイルスは何と言ってるの?
106 :名無しさん@お腹いっぱい。:04/08/09 22:17
ついに和製のスパイウェア?ウイルス?が出た模様。
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/684
684〜
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/684
684〜
107 :名無しさん@お腹いっぱい。:04/08/09 22:26
Sleipnir
多段タブ キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
多段タブ キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
108 :名無しさん@お腹いっぱい。:04/08/09 22:29
109 :名無しさん@お腹いっぱい。:04/08/09 22:31
110 :名無しさん@お腹いっぱい。:04/08/09 22:39
>106
なかのexeファイルがDownloader-Sだといわれました
なかのexeファイルがDownloader-Sだといわれました
111 :名無しさん@お腹いっぱい。:04/08/09 23:26
知人から聞いた話なのですが、サッサーなどの木馬系ウィルスで
感染して、メモリが破壊されて使えなくなるなどということがあるのでしょうか?
レジストリなどを復旧させればよいと思っていたのですが
物理的に危害が加えられるとは思っていませんでした。
感染して、メモリが破壊されて使えなくなるなどということがあるのでしょうか?
レジストリなどを復旧させればよいと思っていたのですが
物理的に危害が加えられるとは思っていませんでした。
112 :名無しさん@お腹いっぱい。:04/08/09 23:32
W32.Mota.B@mmっていうやつに感染しました。
どうやって直すのでしょうか?
症状としては、同じウイルスをアドレス帳に
入ってる人たちに勝手にメールでばらまいていたり、
蓄積していたメールを勝手に削除されたりします
どうやって直すのでしょうか?
症状としては、同じウイルスをアドレス帳に
入ってる人たちに勝手にメールでばらまいていたり、
蓄積していたメールを勝手に削除されたりします
113 :名無しさん@お腹いっぱい。:04/08/09 23:37
>>112
少しはgoogleなどで検索してくれ
シマンテックの下のページにそのウィルスの詳細及び駆除方法が詳しく書かれている。
↓
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
少しはgoogleなどで検索してくれ
シマンテックの下のページにそのウィルスの詳細及び駆除方法が詳しく書かれている。
↓
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
114 :名無しさん@お腹いっぱい。:04/08/09 23:45
115 :名無しさん@お腹いっぱい。:04/08/09 23:45
その駆除方法みてもわからなかったんで・・・>>113s
116 :名無しさん@お腹いっぱい。:04/08/09 23:48
じゃあOS再インスコ
117 :名無しさん@お腹いっぱい。:04/08/09 23:49
そういうヤツは素直にアンチウィルスソフト買いなさい
118 :名無しさん@お腹いっぱい。:04/08/09 23:49
119 :名無しさん@お腹いっぱい。:04/08/09 23:51
>>111
CPUに過大な負荷をかけるような処理させて熱暴走させたり、
頻繁にHDにアクセスさせてハードクラッシュ(死語)起こさせたり、
かなり昔のPCにならできただろうが、今のPCじゃ無理だと思う。
メモリの話も聞いたことないなぁ。
CPUに過大な負荷をかけるような処理させて熱暴走させたり、
頻繁にHDにアクセスさせてハードクラッシュ(死語)起こさせたり、
かなり昔のPCにならできただろうが、今のPCじゃ無理だと思う。
メモリの話も聞いたことないなぁ。
120 :名無しさん@お腹いっぱい。:04/08/09 23:54
>>112は単発スレ立て&マルチなので放置お願いします
ウイルスに感染しました。
http://pc5.2ch.net/test/read.cgi/sec/1092057243/
http://pc5.2ch.net/test/read.cgi/sec/1090222322/581
ウイルスに感染しました。
http://pc5.2ch.net/test/read.cgi/sec/1092057243/
http://pc5.2ch.net/test/read.cgi/sec/1090222322/581
121 :名無しさん@お腹いっぱい。:04/08/10 00:02
122 :名無しさん@お腹いっぱい。:04/08/10 00:13
123 :名無しさん@お腹いっぱい。:04/08/10 00:18
自力でと言われますと限りなく小範囲で・・・ですね。
どこが、と言いますと、ほとんど全てです↓>>122
どこが、と言いますと、ほとんど全てです↓>>122
124 :名無しさん@お腹いっぱい。:04/08/10 00:19
>>122
放置しろよ
放置しろよ
125 :名無しさん@お腹いっぱい。:04/08/10 00:23
126 :名無しさん@お腹いっぱい。:04/08/10 00:24
クリーンインスコしなさい。
127 :名無しさん@お腹いっぱい。:04/08/10 00:25
クリーンインスコってなんですか?
128 :名無しさん@お腹いっぱい。:04/08/10 00:30
129 :名無しさん@お腹いっぱい。:04/08/10 00:37
>127
PCを生理食塩水で洗うことだよ
PCを生理食塩水で洗うことだよ
130 :名無しさん@お腹いっぱい。:04/08/10 00:50
どうやら、父のPCが「W32.IRC.Bot.Gen」なるウイルスにかかった模様。
一応ノートンは入れてるんですけど、ネット感染したみたいです。
色々検索してはみたものの、あまり情報がなく…。
どなたか解決方法ご存じじゃないですかー?
一応ノートンは入れてるんですけど、ネット感染したみたいです。
色々検索してはみたものの、あまり情報がなく…。
どなたか解決方法ご存じじゃないですかー?
131 :名無しさん@お腹いっぱい。:04/08/10 00:51
132 :名無しさん@お腹いっぱい。:04/08/10 01:02
>131
そうです、それしか情報なくて…。
一応やってみたはずなんですけど、ノートンの警告がびかびかでて
一切ネットとか出来ない状況のようなので…。
そうです、それしか情報なくて…。
一応やってみたはずなんですけど、ノートンの警告がびかびかでて
一切ネットとか出来ない状況のようなので…。
133 :名無しさん@お腹いっぱい。:04/08/10 01:10
アウトルックが勝手にメールおくっとるんですわ、アドレス帳にのってる人のとこにウィルスメールおってるんですかね?
134 :名無しさん@お腹いっぱい。:04/08/10 02:37
XPで二つのアカウントがあるとします
一つはAdministratorで管理者権限があります
もう一つはUserで管理者権限がありません
Administratorでウイルスに感染した場合、Userにも影響(つまりウイルス感染)してしまうのでしょうか?
また、Userで感染した場合、Administratorにも影響するのでしょうか?
一つはAdministratorで管理者権限があります
もう一つはUserで管理者権限がありません
Administratorでウイルスに感染した場合、Userにも影響(つまりウイルス感染)してしまうのでしょうか?
また、Userで感染した場合、Administratorにも影響するのでしょうか?
135 :名無しさん@お腹いっぱい。:04/08/10 03:43
これ踏んだらエロサイトにとばされました。
http://bubalom.by.ru/luisa/gallery1.html
ソースネクストのウィルスチェックはOKなのですが請求とかくるんでしょうか?
初心者ゆえスレ違いうざければスルーして下さい。
http://bubalom.by.ru/luisa/gallery1.html
ソースネクストのウィルスチェックはOKなのですが請求とかくるんでしょうか?
初心者ゆえスレ違いうざければスルーして下さい。
136 :名無しさん@お腹いっぱい。:04/08/10 03:49
.exeの拡張子のファイルがウィルスときは右クリック対象をファイルに保存ってやっても感染してしまうでしょうか
137 :名無しさん@お腹いっぱい。:04/08/10 03:51
友人がHTTPにのみ接続できなくなってしまったようなのですが、
そのような症状の出るウィルスが発見されている場合対策方法伝授お願いします。
FTP等には通常通り接続可能とのことでした。
そのような症状の出るウィルスが発見されている場合対策方法伝授お願いします。
FTP等には通常通り接続可能とのことでした。
138 :名無しさん@お腹いっぱい。:04/08/10 04:00
>>136
とりあえず日本語勉強しろ。
とりあえず日本語勉強しろ。
139 :名無しさん@お腹いっぱい。:04/08/10 04:02
? ????? ??? ???
???
???
140 :名無しさん@お腹いっぱい。:04/08/10 04:03
.exeの拡張子のファイルがウィルスとき、右クリック→対象をファイルに保存 としても感染するでしょうか
141 :名無しさん@お腹いっぱい。:04/08/10 04:07
142 :名無しさん@お腹いっぱい。:04/08/10 04:09
whiterってすごい便利だよね^^
143 :名無しさん@お腹いっぱい。:04/08/10 05:45
>140 ウィルスとき >日本語勉強しろ ボケ
144 :名無しさん@お腹いっぱい。:04/08/10 05:52
>>140
感染はしない。開くってやると実行してアボン。
感染はしない。開くってやると実行してアボン。
センスの無い>>143しか釣れなくて困るな^^
146 :名無しさん@お腹いっぱい。:04/08/10 06:02
147 :名無しさん@お腹いっぱい。:04/08/10 08:13
すっげー悪質な迷惑メール業者 SUCCESS JYOUHOUTUSIN をぶっ潰せ!!
148 :名無しさん@お腹いっぱい。:04/08/10 08:24
すいません。
機種はWIN98sec、ウイウスソフトはノートンアンチウイルスです。
ただいま、ファイルにウイルスがついていたらしく、警告音が。
そのファイルを削除を選択し、正常に削除されたもようです。
これですっかり安心なのですか?
はじめてウイルスの感染したので不安です。
機種はWIN98sec、ウイウスソフトはノートンアンチウイルスです。
ただいま、ファイルにウイルスがついていたらしく、警告音が。
そのファイルを削除を選択し、正常に削除されたもようです。
これですっかり安心なのですか?
はじめてウイルスの感染したので不安です。
149 :名無しさん@お腹いっぱい。:04/08/10 08:28
それで安心じゃなかったらノートン先生は何のために居るんだよ
150 :148:04/08/10 08:35
>>149
どうもありがとう!
真っ赤な画面に警告が映っていてビックリした〜。
はじめて見た画面・・・。
(でも、消したのがなんのファイルなのかわからない・・・)
ヘンなファイルを保存した覚えはないのですが・
危ないサイト見たのかな・・・
グーグルにヘンなサイトって載ってるのかしら。
どうもありがとう!
真っ赤な画面に警告が映っていてビックリした〜。
はじめて見た画面・・・。
(でも、消したのがなんのファイルなのかわからない・・・)
ヘンなファイルを保存した覚えはないのですが・
危ないサイト見たのかな・・・
グーグルにヘンなサイトって載ってるのかしら。
151 :148:04/08/10 08:40
すべてのファイルをチェックして、「ウィルスは見つからない」です。
あの・・・もしかしてノートンアンチウイルスの誤操作ってケースって
ないのですか?
とりたてていつもと変わったことはしていないので・・・。
あの・・・もしかしてノートンアンチウイルスの誤操作ってケースって
ないのですか?
とりたてていつもと変わったことはしていないので・・・。
152 :名無しさん@お腹いっぱい。:04/08/10 09:19
>>151
誤作動の件は散々既出
意外なところでウィルスに遭遇する可能性があるので、いつもと同じこと
をしていたから誤作動、という考えは捨てたほうがいいかも
てゆうか、ウィルス名を書いていないので、エスパーではないのでこれ以上はわからん
誤作動の件は散々既出
意外なところでウィルスに遭遇する可能性があるので、いつもと同じこと
をしていたから誤作動、という考えは捨てたほうがいいかも
てゆうか、ウィルス名を書いていないので、エスパーではないのでこれ以上はわからん
153 :151:04/08/10 09:24
154 :名無しさん@お腹いっぱい。:04/08/10 10:58
JS/Spawnてのに感染したんですがコレはウイルスですか?
今の所PCに異変は無いんですがどうしたら良いのでしょう。
今の所PCに異変は無いんですがどうしたら良いのでしょう。
155 :名無しさん@お腹いっぱい。:04/08/10 11:06
156 :名無しさん@お腹いっぱい。:04/08/10 12:00
ウイルスじゃないかもしれませんが、
情報ありましたら、教えてください。
何か意味不明な(*.scr)ファイルをクリックしたら、
壁紙が変な画像になってしまい、再起動しても直りません。
元のファイルも削除したんですが、実体がどこにあるのかも
わかりません。まったくPC初心者のように不用意にクリック
してしまった自分が悪いのは、重々承知しておりますが、
どうかお願いします。
情報ありましたら、教えてください。
何か意味不明な(*.scr)ファイルをクリックしたら、
壁紙が変な画像になってしまい、再起動しても直りません。
元のファイルも削除したんですが、実体がどこにあるのかも
わかりません。まったくPC初心者のように不用意にクリック
してしまった自分が悪いのは、重々承知しておりますが、
どうかお願いします。
157 :名無しさん@お腹いっぱい。:04/08/10 12:35
>>156 http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=%E6%8B%A1%E5%BC%B5%E5%AD%90%20.scr&num=50
158 :名無しさん@お腹いっぱい。:04/08/10 13:21
>>157
ありがとうございます。
ただ、Norton AntiVirusでスキャンしても、
検出されませんでした。未だ、実態がどこに
あるかもわかりません。
他の壁紙を設定すると変な壁紙は起動しませんが、
設定していない「壁紙を並べて表示」と勝手に
なってしまうので、何かプログラムが動いている
ことは間違いないのですが、これも今回のことと
関係あるのか、タスクマネージャも起動しなく
なってしまったので、どうすることもできません。
ありがとうございます。
ただ、Norton AntiVirusでスキャンしても、
検出されませんでした。未だ、実態がどこに
あるかもわかりません。
他の壁紙を設定すると変な壁紙は起動しませんが、
設定していない「壁紙を並べて表示」と勝手に
なってしまうので、何かプログラムが動いている
ことは間違いないのですが、これも今回のことと
関係あるのか、タスクマネージャも起動しなく
なってしまったので、どうすることもできません。
159 :名無しさん@お腹いっぱい。:04/08/10 13:39
160 :名無しさん@お腹いっぱい。:04/08/10 13:41
ヘンな壁紙ってny関係の蓮画像じゃないだろうな?
161 :名無しさん@お腹いっぱい。:04/08/10 13:42
>156
テンプレ読まない香具師は逝ってよし
テンプレ読まない香具師は逝ってよし
スレ違いのようですので誘導お願い出来ますか?
163 :名無しさん@お腹いっぱい。:04/08/10 13:48
>>135
怪しげなサイトを直リンすんな
誤って踏んで大変なことになった!!
謝罪と賠償を!!
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/l50
怪しげなサイトを直リンすんな
誤って踏んで大変なことになった!!
謝罪と賠償を!!
エロサイト見たら…助けてください!Part36
http://pc6.2ch.net/test/read.cgi/pcqa/1091521211/l50
164 :名無しさん@お腹いっぱい。:04/08/10 13:50
>>163
ありがとうございました。
ありがとうございました。
スレ汚し失礼しました。
166 :名無しさん@お腹いっぱい。:04/08/10 14:53
最近インターネットのオープン時のホームページが外国の訳の分からないページになっちゃって、
そのページが画面一杯に広がった後 「WARNING!」 の小さな画面が出てきます。
どうもSPYWAREに侵されたそうで、その画面の下にそれを解除するフリーのプログラムは
ここだよ!と言う指示が出ます。
これってウィルスに侵されたからですかね?
PCの中のウィルスセキュリティーはオールクリヤーで、べつにウィルスに対する反応は無いんです。
メールに関しても時々迷惑メールが来るくらいで、特に異常ないと思うし、
インターネットエクスプローラーを起動した最初の画面が変なだけなんです。
この画面を消去したいのですが上手くいきません。
小さなWARNINGの画面を信用してSPYWAREを解除するボタンをクリックすべきなのか?
ヘンな事になりそうな感じがして、ちょっと戸惑ってます。
以前から迷惑メールが来てたんですが、それも何か関係があるのかな?
変なのは全部見る前に消去してるんだけど・・・
周りにPC詳しい人がいないので相談してみました。
よろしくお願いいたします。
そのページが画面一杯に広がった後 「WARNING!」 の小さな画面が出てきます。
どうもSPYWAREに侵されたそうで、その画面の下にそれを解除するフリーのプログラムは
ここだよ!と言う指示が出ます。
これってウィルスに侵されたからですかね?
PCの中のウィルスセキュリティーはオールクリヤーで、べつにウィルスに対する反応は無いんです。
メールに関しても時々迷惑メールが来るくらいで、特に異常ないと思うし、
インターネットエクスプローラーを起動した最初の画面が変なだけなんです。
この画面を消去したいのですが上手くいきません。
小さなWARNINGの画面を信用してSPYWAREを解除するボタンをクリックすべきなのか?
ヘンな事になりそうな感じがして、ちょっと戸惑ってます。
以前から迷惑メールが来てたんですが、それも何か関係があるのかな?
変なのは全部見る前に消去してるんだけど・・・
周りにPC詳しい人がいないので相談してみました。
よろしくお願いいたします。
167 :名無しさん@お腹いっぱい。:04/08/10 14:59
ありがとうございます。
169 :名無しさん@お腹いっぱい。:04/08/10 16:13
活動ログを見たら、
Temporary Internet Files〜は
Unix Penguin ウィルスに感染していました。
ファイルは削除されました。
Unix Penguin ウィルスってどんなウィルスなのですか?
どうもグーグルで検索した2CHスレ見たのが原因だと思うんですが。
Temporary Internet Files〜は
Unix Penguin ウィルスに感染していました。
ファイルは削除されました。
Unix Penguin ウィルスってどんなウィルスなのですか?
どうもグーグルで検索した2CHスレ見たのが原因だと思うんですが。
170 :名無しさん@お腹いっぱい。:04/08/10 16:38
171 :169:04/08/10 16:47
>>170
ありがとう・・・。が。
↓クリックしたらまた同じになったやんけ!
なんでそーゆーことするかな・・・鬱。
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました
A1.このスレを読め。誤検出でノートンの設定をいじれば直ります。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
ありがとう・・・。が。
↓クリックしたらまた同じになったやんけ!
なんでそーゆーことするかな・・・鬱。
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました
A1.このスレを読め。誤検出でノートンの設定をいじれば直ります。
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
172 :名無しさん@お腹いっぱい。:04/08/10 17:20
>>171
あー、そこにもいろいろ張ってあるわ
この辺見ればいいのかな
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/216-217
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/727
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/664
あー、そこにもいろいろ張ってあるわ
この辺見ればいいのかな
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/216-217
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/727
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/664
173 :名無しさん@お腹いっぱい。:04/08/10 17:22
174 :171:04/08/10 17:30
175 :名無しさん@お腹いっぱい。:04/08/10 17:43
ウィルスに感染してるかしてないか無料で調べれる所はないしょうか?
お願いします。
お願いします。
176 :名無しさん@お腹いっぱい。:04/08/10 18:05
>175
>1
>1
177 :名無しさん@お腹いっぱい。:04/08/10 18:30
OS:WinXP
トレンドマイクロのオンラインスキャンをかけたら
RBOT.DF ROBOT.DL RBOT.WG
のみっつのウィルスのウィルスが発見されました。
対処方法を見ながらレジストリキーの削除などをしたのですが、
スキャン時にひっかかるファイルを削除したのですが
再度スキャンをかけると再び同じ場所にウィルスが発見され、
指定されているフォルダを見てもウィルスファイルが
見つかりません。
すべてのファイルは表示できる状態になっているのですが、
なぜでしょうか?対処法があればお願いします。
トレンドマイクロのオンラインスキャンをかけたら
RBOT.DF ROBOT.DL RBOT.WG
のみっつのウィルスのウィルスが発見されました。
対処方法を見ながらレジストリキーの削除などをしたのですが、
スキャン時にひっかかるファイルを削除したのですが
再度スキャンをかけると再び同じ場所にウィルスが発見され、
指定されているフォルダを見てもウィルスファイルが
見つかりません。
すべてのファイルは表示できる状態になっているのですが、
なぜでしょうか?対処法があればお願いします。
178 :177:04/08/10 18:31
なんか日本語変な部分ありますね。申し訳ないです
179 :名無しさん@お腹いっぱい。:04/08/10 20:16
突然フォルダが見えなくなりました。
動画やアプリ用のドライブに入っていたフォルダなのですが
見えないためそのフォルダにアクセスできません。
ドライブ自体の容量の変化はないのですが・・・
すべてのドライブをノートンでチェックしましたが
なにもひっかかりません。やっぱりウィルスですか?
詳しい方お願いします。
動画やアプリ用のドライブに入っていたフォルダなのですが
見えないためそのフォルダにアクセスできません。
ドライブ自体の容量の変化はないのですが・・・
すべてのドライブをノートンでチェックしましたが
なにもひっかかりません。やっぱりウィルスですか?
詳しい方お願いします。
180 :名無しさん@お腹いっぱい。:04/08/10 20:34
リンク切れだったのでホワイターっていうトロイをどなたか上げてもらえませんか?
181 :名無しさん@お腹いっぱい。:04/08/10 20:47
182 :名無しさん@お腹いっぱい。:04/08/10 20:53
あ、>>181は素人は踏まないように、念のため。
183 :名無しさん@お腹いっぱい。:04/08/10 21:00
環境:自作、WindowsXP Pro SP1、AVG Ver 6.0.734
利用:インターネット、メール、画像閲覧・編集、WinMX
3日ほど前WMP9で音楽を聴いている最中にAVGが
trojan horse backdoor.agent.2.h
と表示してきました。駆除できないようで
このメッセージが頻繁に出てきて、OKを押すのを4・5回繰り返した
ときもありました。
ネット見ても情報がないので対策はどうすればいいでしょうか?
利用:インターネット、メール、画像閲覧・編集、WinMX
3日ほど前WMP9で音楽を聴いている最中にAVGが
trojan horse backdoor.agent.2.h
と表示してきました。駆除できないようで
このメッセージが頻繁に出てきて、OKを押すのを4・5回繰り返した
ときもありました。
ネット見ても情報がないので対策はどうすればいいでしょうか?
184 :名無しさん@お腹いっぱい。:04/08/10 21:04
185 :名無しさん@お腹いっぱい。:04/08/10 21:15
フォルダーの中のファイルのアイコンが全て
見えなくなってしまいました。どうしたらいいんでしょう。
見えなくなってしまいました。どうしたらいいんでしょう。
187 :名無しさん@お腹いっぱい。:04/08/10 22:03
言うまでもなくいけません
188 :名無しさん@お腹いっぱい。:04/08/10 22:09
>186
>1
>1
189 :名無しさん@お腹いっぱい。:04/08/10 22:18
190 :名無しさん@お腹いっぱい。:04/08/10 22:18
>>156
これのこと?
ttp://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20040809192445011.zip
症状:パソコンを起動するたびに壁紙が自動的に蓮コラに変わる、ctr+alt+deleteができなくなる
msconfigでそのウィルスをスタートアップから外せばとりあえず解決するっぽい(ウィルス名がわからんが)
元となるファイルの消し方は後々誰か教えてくれるんじゃない?
これのこと?
ttp://tool-ya.ddo.jp/2ch/trash-box/contents.jsp?file=20040809192445011.zip
症状:パソコンを起動するたびに壁紙が自動的に蓮コラに変わる、ctr+alt+deleteができなくなる
msconfigでそのウィルスをスタートアップから外せばとりあえず解決するっぽい(ウィルス名がわからんが)
元となるファイルの消し方は後々誰か教えてくれるんじゃない?
191 :名無しさん@お腹いっぱい。:04/08/10 23:33
すみません、ウィルスに感染したかもしれないです。
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
操作不能になりました。
一応フリーのウィルスソフト入っていますが、起動できません。
再起動しても、ギシギシアンアン画面が消えません。
win2000です。
なんていうウィルスでしょうか。
また、駆除する方法をご存知でしたら、お願いします。
画面の前面に♂♀の絵と、ギシギシアンアンな声が出てきて
操作不能になりました。
一応フリーのウィルスソフト入っていますが、起動できません。
再起動しても、ギシギシアンアン画面が消えません。
win2000です。
なんていうウィルスでしょうか。
また、駆除する方法をご存知でしたら、お願いします。
192 :名無しさん@お腹いっぱい。:04/08/10 23:38
>>191
面白いネタですね。
面白いネタですね。
193 :名無しさん@お腹いっぱい。:04/08/10 23:40
>>190
どっちにしても、こっちに誘導
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50
どっちにしても、こっちに誘導
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/l50
194 :名無しさん@お腹いっぱい。:04/08/10 23:40
次スレにはまたテンプレに入れといて
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)
・ブラウザがやられて変になった→案内/PC初心者「エロサイト見てたら…助けてください!」
同「まとめサイト」 http://haiiro.info/my/text/template.html (←役立ち情報多数)
195 :名無しさん@お腹いっぱい。:04/08/11 00:05
>>191
nyやってるっしょ
nyやってるっしょ
196 :名無しさん@お腹いっぱい。:04/08/11 00:15
はあ、nyから感染なんですけれど。
ネタではないんですが。
もしかして、190と同じ質問でしたか?
すいません、読んでいませんでした。
ネタではないんですが。
もしかして、190と同じ質問でしたか?
すいません、読んでいませんでした。
197 :名無しさん@お腹いっぱい。:04/08/11 00:22
198 :名無しさん@お腹いっぱい。:04/08/11 00:24
197さん、ありがとう。移動します
199 :名無しさん@お腹いっぱい。:04/08/11 02:16
ネットに繋ぐと何かをアップロードしてるみたいなんです…
次第にその速度が速くなってきて急にPCが再起動してしまいます。
オンラインスキャンでも何も出てこないし、もうわけわからんです。
何方か助けてください
OSは2000SP4です
次第にその速度が速くなってきて急にPCが再起動してしまいます。
オンラインスキャンでも何も出てこないし、もうわけわからんです。
何方か助けてください
OSは2000SP4です
別の板で質問してきます
スレ汚し失礼しました
スレ汚し失礼しました
201 :名無しさん@お腹いっぱい。:04/08/11 03:59
えっと、質問というか相談に近いかもしれないのですが
某企業ドメインからW32/Netsky.d@MM付きのメールが来たんですが、
こういう場合って、その企業にメルで教えてあげた方が親切ですかね?
企業だと取引してる会社とかにも送っちゃってそうだし、知らせるのは余計なお世話ですかね?
某企業ドメインからW32/Netsky.d@MM付きのメールが来たんですが、
こういう場合って、その企業にメルで教えてあげた方が親切ですかね?
企業だと取引してる会社とかにも送っちゃってそうだし、知らせるのは余計なお世話ですかね?
202 :名無しさん@お腹いっぱい。:04/08/11 04:10
OSはXPです。
トレンドマイクロでウイルススキャンするたび、
¥System32¥wingdbg.dllに
TROJ_AGENT.ACがみつかりますが、隔離処理できませんとでます。
ファイル検索して
¥System32¥wingdbg.dllを削除しようとすると、「実行中につき削除できません」
ときます。
セーフモードで検索すると
「¥System32¥wingdbg.dllを見つけられません」となります。
どうしたらいいでしょうか?お願いします。
トレンドマイクロでウイルススキャンするたび、
¥System32¥wingdbg.dllに
TROJ_AGENT.ACがみつかりますが、隔離処理できませんとでます。
ファイル検索して
¥System32¥wingdbg.dllを削除しようとすると、「実行中につき削除できません」
ときます。
セーフモードで検索すると
「¥System32¥wingdbg.dllを見つけられません」となります。
どうしたらいいでしょうか?お願いします。
すみません、自己解決しました。
今までトレンドマイクロのオンラインスキャンを使っていたんですが
下の所のを使ってみたらウイルス出てきました。
ttp://www.pandasoftware.com/activescan/jp/default.asp?IdVendor=1&IdLang=9&IdPais=101
今までトレンドマイクロのオンラインスキャンを使っていたんですが
下の所のを使ってみたらウイルス出てきました。
ttp://www.pandasoftware.com/activescan/jp/default.asp?IdVendor=1&IdLang=9&IdPais=101
204 :名無しさん@お腹いっぱい。:04/08/11 10:13
>201
W32/Netsky.d@MM
ttp://www.mcafeesecurity.com/japan/security/virN.asp?v=W32/Netsky.d@MM
> 差出人:(感染マシンから取り出したアドレスで偽装)
というわけで真犯人がその企業である確率はものすごく低い
放置するが吉
W32/Netsky.d@MM
ttp://www.mcafeesecurity.com/japan/security/virN.asp?v=W32/Netsky.d@MM
> 差出人:(感染マシンから取り出したアドレスで偽装)
というわけで真犯人がその企業である確率はものすごく低い
放置するが吉
205 :名無しさん@お腹いっぱい。:04/08/11 10:30
>202
TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
ここと手動削除手順のリンク先の通りにやってみれ
TROJ_AGENT.AC
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
ここと手動削除手順のリンク先の通りにやってみれ
206 :名無しさん@お腹いっぱい。:04/08/11 13:41
おそらくスパイウェアだと思うのですが、Casino Onlineとか勝手にデスクトップに
現れてその他5個くらいアイコンが増えて困っています。
あとスタートアップURLがなんか意味わからん検索サイトに飛ばされます。
対策法教えてください。おながいします
現れてその他5個くらいアイコンが増えて困っています。
あとスタートアップURLがなんか意味わからん検索サイトに飛ばされます。
対策法教えてください。おながいします
207 :名無しさん@お腹いっぱい。:04/08/11 13:50
↑レス番間違えました、スレ汚しすんません。
210 :名無しさん@お腹いっぱい。:04/08/11 21:28
例の壁紙は蓮コラになってしまウィルス感染してしまいました。
ウィルスは>>190の物と全く同じです。
ny板でもちょくちょく感染報告があるのですが対処法が一向に出てきません。
誰かお願いします、助けてください。
ウィルスは>>190の物と全く同じです。
ny板でもちょくちょく感染報告があるのですが対処法が一向に出てきません。
誰かお願いします、助けてください。
211 :名無しさん@お腹いっぱい。:04/08/11 22:02
age
212 :名無しさん@お腹いっぱい。:04/08/11 22:27
ウィルスを踏んでしまいました。
Norton AntiVirunsがネット上でウィルスを削除しましたって
でたのですが大丈夫なのでしょうか?システム状態が注意が必要です
ってなってます。スキャンしても引っかかりませんでした
Norton AntiVirunsがネット上でウィルスを削除しましたって
でたのですが大丈夫なのでしょうか?システム状態が注意が必要です
ってなってます。スキャンしても引っかかりませんでした
213 :名無しさん@お腹いっぱい。:04/08/11 22:30
214 :名無しさん@お腹いっぱい。:04/08/11 22:32
いやウィル名は分かりませんがウィルスを踏んだサイトなのURL
ならわかりますよ。名前はどうやればわかりますか?
ならわかりますよ。名前はどうやればわかりますか?
215 :名無しさん@お腹いっぱい。:04/08/11 22:34
>214
検出したときに表示されたはずだけど?
後はログに残ってない?
検出したときに表示されたはずだけど?
後はログに残ってない?
216 :名無しさん@お腹いっぱい。:04/08/11 22:35
出た記憶はないですね。
ログはどうやってだすんですか?
すいません。ホント初心者で
ログはどうやってだすんですか?
すいません。ホント初心者で
217 :名無しさん@お腹いっぱい。:04/08/11 22:40
2chに貼られてるのを誤認識したやつじゃ?
218 :名無しさん@お腹いっぱい。:04/08/11 22:54
いまここにNorton使いはいないのか?
すまんが俺はNortonろくにいじったことがないからわからん
すまんが俺はNortonろくにいじったことがないからわからん
219 :名無しさん@お腹いっぱい。:04/08/11 23:03
とりあえずすべてのファイルをスキャンしてみろ
話はそれからだ
話はそれからだ
220 :名無しさん@お腹いっぱい。:04/08/11 23:20
221 :名無しさん@お腹いっぱい。:04/08/11 23:26
222 :名無しさん@お腹いっぱい。:04/08/11 23:34
>>221
Windows Updeteの事だが・・・そんなことも分からないのかい?
アンチスパイウエアの「Ad-aware SE」「Spyboy」「SpywareBlaster」
も入れといたほうがイイ(・∀・)
あなたの場合、質問があるときはhttp://pc6.2ch.net/pcqa/のほうが合ってるかと。
Windows Updeteの事だが・・・そんなことも分からないのかい?
アンチスパイウエアの「Ad-aware SE」「Spyboy」「SpywareBlaster」
も入れといたほうがイイ(・∀・)
あなたの場合、質問があるときはhttp://pc6.2ch.net/pcqa/のほうが合ってるかと。
224 :名無しさん@お腹いっぱい。:04/08/11 23:38
ここ訂正ね「Spyboy」>「Spybot」
226 :名無しさん@お腹いっぱい。:04/08/11 23:40
227 :名無しさん@お腹いっぱい。:04/08/11 23:51
>>210
そのファイルをバイナリーエディタででも開いて見ると、書き換えられたレジストリと
システムファイルの察しは付く
でもこの感じからすると、システムファイルを何ヶ所か書き換えられているようだから、リカバリーじゃないかな?
まあその内に検証でもしてみようかとは思うけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : imjpmig
どうやらこのキーを利用して起動していると思われるんだけどな
そのファイルをバイナリーエディタででも開いて見ると、書き換えられたレジストリと
システムファイルの察しは付く
でもこの感じからすると、システムファイルを何ヶ所か書き換えられているようだから、リカバリーじゃないかな?
まあその内に検証でもしてみようかとは思うけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : imjpmig
どうやらこのキーを利用して起動していると思われるんだけどな
228 :名無しさん@お腹いっぱい。:04/08/11 23:57
229 :名無しさん@お腹いっぱい。:04/08/11 23:57
230 :名無しさん@お腹いっぱい。:04/08/12 00:35
2CHに最近よく貼られている、Nortonが反応するやつに困ってます。
IEならまだしも、専用ブラウザだとスレッドのログまで消えてしまいます。
何か良い対処方法を教えて下さい。
IEならまだしも、専用ブラウザだとスレッドのログまで消えてしまいます。
何か良い対処方法を教えて下さい。
231 :名無しさん@お腹いっぱい。:04/08/12 00:40
232 :名無しさん@お腹いっぱい。:04/08/12 01:06
233 :名無しさん@お腹いっぱい。:04/08/12 01:35
>>229
自分のやった事・置かれている立場をまるで理解していないようなので、
あえてキツい事を言わせてもらうよ。
空き巣に入ろうとして番犬に噛まれた間抜けなコソ泥が、
道端でベソをかきながら助けを求めているようなもんだよ、あんたのしている事は。
しかも、ただの怪我人を装うでもなく、「○○を盗もうとしたら、犬に噛まれたんです…。」
なんて、悪びれもせずに堂々と抜かしやがる。そんな奴を誰が助ける? 俺なら警察呼ぶね。
(空き巣と著作物不正入手を一緒にするのは誤りだろうけど…。)
甘えるのもいい加減にしたら?
自分のやった事・置かれている立場をまるで理解していないようなので、
あえてキツい事を言わせてもらうよ。
空き巣に入ろうとして番犬に噛まれた間抜けなコソ泥が、
道端でベソをかきながら助けを求めているようなもんだよ、あんたのしている事は。
しかも、ただの怪我人を装うでもなく、「○○を盗もうとしたら、犬に噛まれたんです…。」
なんて、悪びれもせずに堂々と抜かしやがる。そんな奴を誰が助ける? 俺なら警察呼ぶね。
(空き巣と著作物不正入手を一緒にするのは誤りだろうけど…。)
甘えるのもいい加減にしたら?
234 :名無しさん@お腹いっぱい。:04/08/12 01:44
自分もnyやりたいの我慢してるのにやらないんだから、
おまえも我慢しる、ってか?
なんていうか、発想がクソジジイですよね。カッコワルっ
おまえも我慢しる、ってか?
なんていうか、発想がクソジジイですよね。カッコワルっ
235 :名無しさん@お腹いっぱい。:04/08/12 01:49
>>216
自分のはもともと備え付けのソフトでシステムが同じか知らないが、
ノートンアンチウィルスのアイコンをクリックして開き、
ログってところをクリックしてみろ。
活動ログに「〜に感染しました」と、ウイルス名が記録されていると思う。
自分のはもともと備え付けのソフトでシステムが同じか知らないが、
ノートンアンチウィルスのアイコンをクリックして開き、
ログってところをクリックしてみろ。
活動ログに「〜に感染しました」と、ウイルス名が記録されていると思う。
236 :名無しさん@お腹いっぱい。:04/08/12 09:18
237 :名無しさん@お腹いっぱい。:04/08/12 10:00
>>236
ろくにセキュリティ対策もしないような人が、nyなんてやっちゃだめですよとは思うよ。
1つのウィルスの症状が出る頃には、その数倍のウィルスに感染してるだろうし、
nyでどんどん別のウィルスも拾っちゃう人なんだろうから助ける気なんて起きないよ。
ろくにセキュリティ対策もしないような人が、nyなんてやっちゃだめですよとは思うよ。
1つのウィルスの症状が出る頃には、その数倍のウィルスに感染してるだろうし、
nyでどんどん別のウィルスも拾っちゃう人なんだろうから助ける気なんて起きないよ。
238 :名無しさん@お腹いっぱい。:04/08/12 10:03
まあny関連はDownload板へいけという暗黙?のルールがあるわけだが
239 :名無しさん@お腹いっぱい。:04/08/12 10:15
ny関連はダウソ板へ
グレーゾーンな話題だし、スレの雰囲気が悪くなるからね
誘導されていることを知ってて、向こうのスレの存在もわかっているのに
わざわざここに書き込む香具師は逝ってくれってことだ
グレーゾーンな話題だし、スレの雰囲気が悪くなるからね
誘導されていることを知ってて、向こうのスレの存在もわかっているのに
わざわざここに書き込む香具師は逝ってくれってことだ
240 :名無しさん@お腹いっぱい。:04/08/12 10:20
どうしてもWinnyのウィルスの話題をセキュ板でやりたいなら、このスレを
再利用したらどうですかね?
Winnyのウイルスのスレ1
http://pc5.2ch.net/test/read.cgi/sec/1061977087/
ここでやっても大半の人には全然関係ない話題なんだもん。
再利用したらどうですかね?
Winnyのウイルスのスレ1
http://pc5.2ch.net/test/read.cgi/sec/1061977087/
ここでやっても大半の人には全然関係ない話題なんだもん。
241 :名無しさん@お腹いっぱい。:04/08/12 10:47
nyで感染したウィルスは確かに専用版でやって欲しいな
でもそもそもwinnyのウィルスってなんだろう?
nyを経由して感染する普通のウィルス?それともnyの本体周辺に被害をもたらすny利用が主として被害を受ける奴?
キンタマ等のny専用ウィルスではなく俺たち一般人も感染する恐れのあるようなウィルスは一応把握しておきたいな
>>190のがどっちに属するのかはわからんが
とりあえずnyの話題はここで終わりにしよう、少なくともここはアンチと信者の討論の場ではないし
>>190のスクリプトに感染した奴はとりあえずあっちは情報なさそうだからnyの話題持ち出さない限りはいてもいいと思うけど
なんかいろんな意味で哀れだし
でもそもそもwinnyのウィルスってなんだろう?
nyを経由して感染する普通のウィルス?それともnyの本体周辺に被害をもたらすny利用が主として被害を受ける奴?
キンタマ等のny専用ウィルスではなく俺たち一般人も感染する恐れのあるようなウィルスは一応把握しておきたいな
>>190のがどっちに属するのかはわからんが
とりあえずnyの話題はここで終わりにしよう、少なくともここはアンチと信者の討論の場ではないし
>>190のスクリプトに感染した奴はとりあえずあっちは情報なさそうだからnyの話題持ち出さない限りはいてもいいと思うけど
なんかいろんな意味で哀れだし
242 :名無しさん@お腹いっぱい。:04/08/12 11:08
243 :名無しさん@お腹いっぱい。:04/08/12 11:59
>>241
おまいが蓮に罹ってHDを消されないかガクブルで必死なのはわかるが、向こうに池っつうの
あ、哀れ関連はこっちな
http://pc5.2ch.net/test/read.cgi/sec/1090052120/l50
おまいが蓮に罹ってHDを消されないかガクブルで必死なのはわかるが、向こうに池っつうの
あ、哀れ関連はこっちな
http://pc5.2ch.net/test/read.cgi/sec/1090052120/l50
244 :名無しさん@お腹いっぱい。:04/08/12 13:38
ウィルスバスター入れているのと、怪しい添付ファイルなどは開けた覚えが無い
のですが、マイドキュメントやデスクトップに置いているフォルダの中の画像や
MP3などがすべて290KBの開けないモノに変わってしまいました。
これは何のウィルスなのでしょうか?
のですが、マイドキュメントやデスクトップに置いているフォルダの中の画像や
MP3などがすべて290KBの開けないモノに変わってしまいました。
これは何のウィルスなのでしょうか?
245 :名無しさん@お腹いっぱい。:04/08/12 14:41
246 :名無しさん@お腹いっぱい。:04/08/12 15:38
漏れはnyもMXもその前のNAPSTERもやったことないんだけど、
出回ってるウィルスとかは、メールで来るやつとは全然違うの?
っていうか、逆に、漏れみたいな所に、ny系?のウィルスが来たりしないのかな?
出回ってるウィルスとかは、メールで来るやつとは全然違うの?
っていうか、逆に、漏れみたいな所に、ny系?のウィルスが来たりしないのかな?
247 :名無しさん@お腹いっぱい。:04/08/12 19:11
248 :名無しさん@お腹いっぱい。:04/08/12 19:28
別にここでやってもいいと思うけどね。
ただ、俺はny関係のウイルスは答えたくても分からないんですよ。
知ってたら教えるけど。
ただ、俺はny関係のウイルスは答えたくても分からないんですよ。
知ってたら教えるけど。
249 :名無しさん@お腹いっぱい。:04/08/12 20:09
>>246
最近は2ちゃんにリンク貼ってny系のウイルスを踏ませて喜んでる馬鹿がいる様だ。
逆にいえば、ほいほいリンクを踏んだりしなければ大丈夫とも言える。
被害者は、せっかく専門のスレがあるんだから、
そっちへ誘導するのが早いし賢明だと思うがね。
最近は2ちゃんにリンク貼ってny系のウイルスを踏ませて喜んでる馬鹿がいる様だ。
逆にいえば、ほいほいリンクを踏んだりしなければ大丈夫とも言える。
被害者は、せっかく専門のスレがあるんだから、
そっちへ誘導するのが早いし賢明だと思うがね。
250 :名無しさん@お腹いっぱい。:04/08/12 20:29
251 :名無しさん@お腹いっぱい。:04/08/12 21:38
英語の解説ページあった。スクリーンセーバー型に対応したみたい。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B&VSect=T
英語ページに「かっとばせ ヌルポース」ワロタ
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_NULLPORCE.B&VSect=T
英語ページに「かっとばせ ヌルポース」ワロタ
252 :名無しさん@お腹いっぱい。:04/08/12 21:40
253 :名無しさん@お腹いっぱい。:04/08/12 23:12
254 :名無しさん@お腹いっぱい。:04/08/13 00:00
>>251
Visual Basicで作ってるんですね。C#は無いんですか?
Visual Basicで作ってるんですね。C#は無いんですか?
255 :名無しさん@お腹いっぱい。:04/08/13 00:16
時々、マスタドライブの空き容量がどんどん減っていき、(2G空きが見る見る数メガに)
警告が出て暫くすると300メガ程度の空き容量が生まれます。
なにかのウイルスに感染しているんでしょうか?
ウィルスバスターで検索しても何もひかかりません。
OSはXPです。
警告が出て暫くすると300メガ程度の空き容量が生まれます。
なにかのウイルスに感染しているんでしょうか?
ウィルスバスターで検索しても何もひかかりません。
OSはXPです。
256 :名無しさん@お腹いっぱい。:04/08/13 00:20
>>255
仮想メモリとか?
仮想メモリとか?
257 :名無しさん@お腹いっぱい。:04/08/13 00:27
>>256
何も触らずに起動直後から数分で起こるんです。
いまは症状が落ち着いていますが…
症状は今回が二回目で、
一回目(5日程前)はtempに入っていたファイル(ウイルスバスターがここでフリーズする)
を削除したら落ち着いて、
今回はリネージュIのセットアップファイルを別ドライブに移動したら修まりました。
(これもウイルスバスターがここでフリーズする)
そいやこのセットアップダウンロードしたときから調子悪いな…
因みに今ウイルススキャンかけてましたが何も見つかりませんでした。
何も触らずに起動直後から数分で起こるんです。
いまは症状が落ち着いていますが…
症状は今回が二回目で、
一回目(5日程前)はtempに入っていたファイル(ウイルスバスターがここでフリーズする)
を削除したら落ち着いて、
今回はリネージュIのセットアップファイルを別ドライブに移動したら修まりました。
(これもウイルスバスターがここでフリーズする)
そいやこのセットアップダウンロードしたときから調子悪いな…
因みに今ウイルススキャンかけてましたが何も見つかりませんでした。
258 :名無しさん@お腹いっぱい。:04/08/13 00:40
ウイルスバスターが諸悪の根源の予感
261 :名無しさん@お腹いっぱい。:04/08/13 12:48
troian horse Downloader.Agent.2.AX
↑ノートンでスキャンしたらでないのに、AVGでスキャンしたらでますた。
ぐぐってもDownloader.Agentまでしか検索できず。
システム復元しない←チェックはずし
再起動
システム復元しない←チェックつけ
再起動
して良いのかな?
↑ノートンでスキャンしたらでないのに、AVGでスキャンしたらでますた。
ぐぐってもDownloader.Agentまでしか検索できず。
システム復元しない←チェックはずし
再起動
システム復元しない←チェックつけ
再起動
して良いのかな?
262 :名無しさん@お腹いっぱい。:04/08/13 12:50
あ。WinMEでつ。
263 :名無しさん@お腹いっぱい。:04/08/13 17:17
>261-262
システムの復元の中に取り込まれたウイルスならそれだけでいいが…
まず、どこで見つかったのか書いてくれ
システムの復元の中に取り込まれたウイルスならそれだけでいいが…
まず、どこで見つかったのか書いてくれ
264 :名無しさん@お腹いっぱい。:04/08/13 17:51
Win32downloader.agent.bdガウザー
265 :名無しさん@お腹いっぱい。:04/08/13 19:59
エロサイト見てたらIEの信頼どうこう窓がたくさん出て
カウントが出てOKボタン押したらどんどんカウント増えて
でも何も起こらないかとおもたら
IEの挙動というか動作が異常に重くなったんですけど
これってなんですか
カウントが出てOKボタン押したらどんどんカウント増えて
でも何も起こらないかとおもたら
IEの挙動というか動作が異常に重くなったんですけど
これってなんですか
266 :名無しさん@お腹いっぱい。:04/08/13 20:01
OK押す奴って居るんだ
267 :名無しさん@お腹いっぱい。:04/08/13 20:10
>>265
あなたが信頼したそのエロサイトに聞いてください
あなたが信頼したそのエロサイトに聞いてください
268 :名無しさん@お腹いっぱい。:04/08/13 21:44
この前、画像をクリックしたら、ダークロリータと言う所に
飛ばされ、トロイの木馬を感染しました。
ノートン先生で検疫・削除したんですけど、残ったのもあって
シマンテックにいって削除の仕方の通りやったんですけど、
ドライブCのクッキーを開くと、○○○○@yahooとか出ますよね。(○は名前で登録しました)
それが屍○○○○@yahooって出ます。スキャンしても出てこないし、
直し方もわかりません。 でもこれってウィルスに犯されてるんですよね?
お手数かけますが、駆除や対処の仕方わかるかたいたら、
是非教えてほしいです。 おねがいします。
飛ばされ、トロイの木馬を感染しました。
ノートン先生で検疫・削除したんですけど、残ったのもあって
シマンテックにいって削除の仕方の通りやったんですけど、
ドライブCのクッキーを開くと、○○○○@yahooとか出ますよね。(○は名前で登録しました)
それが屍○○○○@yahooって出ます。スキャンしても出てこないし、
直し方もわかりません。 でもこれってウィルスに犯されてるんですよね?
お手数かけますが、駆除や対処の仕方わかるかたいたら、
是非教えてほしいです。 おねがいします。
269 :名無しさん@お腹いっぱい。:04/08/13 21:55
>>268
ファイル削除すればいいんでないの。
ファイル削除すればいいんでないの。
270 :名無しさん@お腹いっぱい。:04/08/13 22:03
レスありがとうございます
どこのファイルのコトですか?
どこのファイルのコトですか?
271 :age:04/08/13 22:05
>>269
これってウィルスなんですか?
これってウィルスなんですか?
272 :名無しさん@お腹いっぱい。:04/08/13 22:06
俺もしりたい。
273 :名無しさん@お腹いっぱい。:04/08/13 22:07
>268
ユーザ名を2バイト文字で登録してると
クッキーとかは文字化けするからそのせいでないかい?
ユーザ名を2バイト文字で登録してると
クッキーとかは文字化けするからそのせいでないかい?
274 :261:04/08/13 22:15
>>263
レスありがとうございます。
さっきまでどうにかしようとしてたのですが、
フリーズしまくったのでしばらくひと休み中です。
場所は
c:\_RESTORE\TEMP\A0000008.CPY
だったと思われ。
再度AVG動かしてる途中にかたまったのでわかりません。
かたまるポイントは決まってないように思われ。
レスありがとうございます。
さっきまでどうにかしようとしてたのですが、
フリーズしまくったのでしばらくひと休み中です。
場所は
c:\_RESTORE\TEMP\A0000008.CPY
だったと思われ。
再度AVG動かしてる途中にかたまったのでわかりません。
かたまるポイントは決まってないように思われ。
275 :名無しさん@お腹いっぱい。:04/08/13 22:23
>274
2ch語にするか丁寧語にするかどっちかにしてくれw
みつかったのがそこだけならシステムの復元のオンオフだけでOK
ただ、システムの復元に取り込まれてるってことは
一時はどこかにいたってことだからそれが気がかりではある
2ch語にするか丁寧語にするかどっちかにしてくれw
みつかったのがそこだけならシステムの復元のオンオフだけでOK
ただ、システムの復元に取り込まれてるってことは
一時はどこかにいたってことだからそれが気がかりではある
277 :名無しさん@お腹いっぱい。:04/08/13 22:46
278 :名無しさん@お腹いっぱい。:04/08/14 20:54
W32.HLLW.Gaobot.gen このウイルスに感染して、symantecに載ってる駆除方法を試したのですが
ずっとウイルス警告がでます。
どうすればいいですか?
ずっとウイルス警告がでます。
どうすればいいですか?
279 :名無しさん@お腹いっぱい。:04/08/14 22:55
>278
OSくらい書いてくれ
1.どっかに抜かりがあって退治できてない
2.別のがまた侵入してきた
1.ちゃんと手順どおりにやったか確認
2.セキュリティホールはふさいであるか
パスワードはしっかりしているか
OSくらい書いてくれ
1.どっかに抜かりがあって退治できてない
2.別のがまた侵入してきた
1.ちゃんと手順どおりにやったか確認
2.セキュリティホールはふさいであるか
パスワードはしっかりしているか
280 :名無しさん@お腹いっぱい。:04/08/15 00:48
W32.HLLW.Gaobot.genの性質を調べてみたけど、ありがちな原因は
XPか2000でMS03-007とMS03-026を適用してない場合と思われるね。
>>278
MS03-007とMS03-026のパッチを行えばよい。
これが分からなければ、WindowsUPDATEを使って、とにかくWindowsを
最新の状態にすればよい。
XPか2000でMS03-007とMS03-026を適用してない場合と思われるね。
>>278
MS03-007とMS03-026のパッチを行えばよい。
これが分からなければ、WindowsUPDATEを使って、とにかくWindowsを
最新の状態にすればよい。
281 :名無しさん@お腹いっぱい。:04/08/15 01:47
WIN98使用です。
この間から、起動時に変なサイトに繋がれそうになったり、検索ができなかったり、
ホームページを書き換えられたりしてて、色々対処しているのですが、解決できない
でいます。
それで、質問なのですが、Ad-awareを使うと、19Negligible Objectsと
出てきます。(セーフモードでやると20)辞書で調べても意味がわからなかった
のですが、これって削除しても良いのでしょうか?
この間から、起動時に変なサイトに繋がれそうになったり、検索ができなかったり、
ホームページを書き換えられたりしてて、色々対処しているのですが、解決できない
でいます。
それで、質問なのですが、Ad-awareを使うと、19Negligible Objectsと
出てきます。(セーフモードでやると20)辞書で調べても意味がわからなかった
のですが、これって削除しても良いのでしょうか?
282 :名無しさん@お腹いっぱい。:04/08/15 01:49
すみません、自分の辞書には無かったので・・・
無視してよいってことは、上に書いた症状はそれとは関係ないって事ですかね?
それでも、気になるんで削除してみても問題ないのでしょうか?
無視してよいってことは、上に書いた症状はそれとは関係ないって事ですかね?
それでも、気になるんで削除してみても問題ないのでしょうか?
284 :名無しさん@お腹いっぱい。:04/08/15 02:06
>>283
Ad-awareSEだろ?使ってるのって。
理解できないのなら、とりあえず日本語パッチ当てておけ。Ad-awareスレにある。
おそらく履歴の事だから、削除しても問題はないし、放置しても問題はない。
Ad-awareSEだろ?使ってるのって。
理解できないのなら、とりあえず日本語パッチ当てておけ。Ad-awareスレにある。
おそらく履歴の事だから、削除しても問題はないし、放置しても問題はない。
285 :名無しさん@お腹いっぱい。:04/08/15 02:10
>>284
ありがとうございます。やってみます。
ありがとうございます。やってみます。
286 :261-274-276:04/08/15 19:11
やっぱりかたまります…。
マウスポインタは動いてるんですが。
起動して5分もたたないいちに。
Ctrl+Alt+Del
をおして、
プログラム終了
の画面出したら、
Ashserv
Loadqm
が応答なしってでてます。
この画面だけは普通に動くようです。
今日もまたスキャン途中です。
もうだめ...?
WinMEです。
マウスポインタは動いてるんですが。
起動して5分もたたないいちに。
Ctrl+Alt+Del
をおして、
プログラム終了
の画面出したら、
Ashserv
Loadqm
が応答なしってでてます。
この画面だけは普通に動くようです。
今日もまたスキャン途中です。
もうだめ...?
WinMEです。
287 :名無しさん@お腹いっぱい。:04/08/15 19:16
288 :名無しさん@お腹いっぱい。:04/08/15 19:29
289 :286:04/08/15 20:01
>>287
avast!そういえば
avast!そういえば
290 :286:04/08/15 20:14
>>287
avast!そういえばいれてました…。
まだ使ったことないです(^。^;)
よくわかりません。
ごめんなさい。
>>288
システム復元ポイントの破棄ってどうするんですか?
深いところに関しては初心者なもので...。
チェックつけ→はずし...?
avast!そういえばいれてました…。
まだ使ったことないです(^。^;)
よくわかりません。
ごめんなさい。
>>288
システム復元ポイントの破棄ってどうするんですか?
深いところに関しては初心者なもので...。
チェックつけ→はずし...?
292 :名無しさん@お腹いっぱい。:04/08/15 20:21
OSはXPで、Ad−Aware、ウィルスバスター、CWShredder,Spybotなど入れてました。
じぶんのパソはどうやらトロイの「BackdoorB.A」にやられてるようで、
スキャンすると、「トロイが発見されましたが、隔離できません」とでます。
今回、AVG入れてみると、インストした瞬間、(スキャン開始する前に)、ウィルス発見警告のウィンドウが開くと同時に固まって再起動を繰り返してしまいます。
AVG以外のソフトはそんなことがないんですが、なぜでしょう?しかたなしにAVGはアンインストしました。Backdoor.B.Aが賢くて、スキャン、除去されるのを邪魔してる。ってことはありえますでしょうか?
じぶんのパソはどうやらトロイの「BackdoorB.A」にやられてるようで、
スキャンすると、「トロイが発見されましたが、隔離できません」とでます。
今回、AVG入れてみると、インストした瞬間、(スキャン開始する前に)、ウィルス発見警告のウィンドウが開くと同時に固まって再起動を繰り返してしまいます。
AVG以外のソフトはそんなことがないんですが、なぜでしょう?しかたなしにAVGはアンインストしました。Backdoor.B.Aが賢くて、スキャン、除去されるのを邪魔してる。ってことはありえますでしょうか?
293 :名無しさん@お腹いっぱい。:04/08/15 20:28
Win98SEなのですが、
シャットダウン寸前で突然「Backweb-7288971」が強制終了されました。
Backwebってトロイなのでしょうか?
シャットダウン寸前で突然「Backweb-7288971」が強制終了されました。
Backwebってトロイなのでしょうか?
>>296
というか、ウィルスバスターが体験版とか、最新の定義にできないとかじゃなければ
わざわざお金を出してるんだからウィルスバスターを入れておけ(;´Д`)
体験版とか、古すぎて最新のにならないなら、AVG1本にしとけ。
というか、ウィルスバスターが体験版とか、最新の定義にできないとかじゃなければ
わざわざお金を出してるんだからウィルスバスターを入れておけ(;´Д`)
体験版とか、古すぎて最新のにならないなら、AVG1本にしとけ。
>>297
ウィルスバスターは体験版です、はい。あなた信じてAVGオンリーにしておきます。
AVG入れてみて普通に動いたらば、CWShredder,Ad-aware,Spybotはそのまんま
使ってていいですよね。
ウィルスバスターは体験版です、はい。あなた信じてAVGオンリーにしておきます。
AVG入れてみて普通に動いたらば、CWShredder,Ad-aware,Spybotはそのまんま
使ってていいですよね。
299 :名無しさん@お腹いっぱい。:04/08/15 21:37
そのうちここでAVGだけにしておけといわれたのに
ウィルスに感染しました!とか言ってきそうなヤツだなw
ウィルスに感染しました!とか言ってきそうなヤツだなw
301 :名無しさん@お腹いっぱい。:04/08/15 22:30
Me使ってますけど、IE起動したらMac OS X云々のページが表示されて
そこからお気に入りで飛ぼうとしても同じページにとどまります。
これってウィルス感染してるんでしょうか?
WBの体験板入れてみて検索しても感染してなかったんですが。
そこからお気に入りで飛ぼうとしても同じページにとどまります。
これってウィルス感染してるんでしょうか?
WBの体験板入れてみて検索しても感染してなかったんですが。
302 :名無しさん@お腹いっぱい。:04/08/15 22:49
303 :名無しさん@お腹いっぱい。:04/08/15 23:25
>300
多分だけど、
も う 手 遅 れ
多分だけど、
も う 手 遅 れ
304 :名無しさん@お腹いっぱい。:04/08/15 23:59
助けてください、友達から変なスクリーンセーバーもらったら壁紙が起動するたびに変な貝殻みたな絵になります。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。
これは別にどうでもいいのですがctr+alt+deleteができなくなってしまって微妙に不便ですし他にパソコンに影響がないかどうか不安で仕方がありません。
過去ログを見てもそれらしき報告があっても直し方書いてないし、winny版とかいうところにも直し方書いてありませんでした。
お願いです、直し方教えてください。
305 :名無しさん@お腹いっぱい。:04/08/16 00:13
マルチはスルー
306 :名無しさん@お腹いっぱい。:04/08/16 00:17
>>304
マルチでもいいや。
そのウィルスはこれ。
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
マルチでもいいや。
そのウィルスはこれ。
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
307 :名無しさん@お腹いっぱい。:04/08/16 00:31
>>306
似ているけど違くない?
PARITE.Aには壁紙変更やタスクマネージャー無効の機能ないし
PARITE.Aを元とした亜種だろうから誰か対応するまで待つべし
どうせタスクマネージャーなんか滅多に使わないし壁紙見たくなければ休止状態にすればいいし
似ているけど違くない?
PARITE.Aには壁紙変更やタスクマネージャー無効の機能ないし
PARITE.Aを元とした亜種だろうから誰か対応するまで待つべし
どうせタスクマネージャーなんか滅多に使わないし壁紙見たくなければ休止状態にすればいいし
308 :名無しさん@お腹いっぱい。:04/08/16 00:41
ウイルスバスターのオンラインスキャンをしたら何も出なかったんですが、
symantecのオンラインスキャンをしたら
ギコナビのログにウイルスが感染していると出たんですが
これはログを削除したほうがいいということですか?
symantecのオンラインスキャンをしたら
ギコナビのログにウイルスが感染していると出たんですが
これはログを削除したほうがいいということですか?
309 :名無しさん@お腹いっぱい。:04/08/16 00:42
310 :名無しさん@お腹いっぱい。:04/08/16 00:44
>>308
それはログにウィルスのコードを誰かが貼ってしまったから誤反応してるだけ。
それはログにウィルスのコードを誰かが貼ってしまったから誤反応してるだけ。
312 :名無しさん@お腹いっぱい。:04/08/16 02:06
最近PCを起動させていると突然下の様なメッセージがよく出ます。
ttp://up.isp.2ch.net/up/a6eb9bfd71e3.jpg
ウイルススキャンを行っても異常無し。
表示されているフォルダやファイルを検索してもHITしない。
これは一体なんなのでしょうか?
一応、心当たりとしては、苺でファイルを落とした際、解凍したフォルダに謎のexeファイルがあり、
それをワンクリック(開いてはいません)したらAVGが反応しました。
当然開かずにそのまま削除したのですがそれ以来このメッセージが一日に2〜4回程でます。
実害的不具合は有りませんが気になります。どう対処したらよろしいでしょうか?
ttp://up.isp.2ch.net/up/a6eb9bfd71e3.jpg
ウイルススキャンを行っても異常無し。
表示されているフォルダやファイルを検索してもHITしない。
これは一体なんなのでしょうか?
一応、心当たりとしては、苺でファイルを落とした際、解凍したフォルダに謎のexeファイルがあり、
それをワンクリック(開いてはいません)したらAVGが反応しました。
当然開かずにそのまま削除したのですがそれ以来このメッセージが一日に2〜4回程でます。
実害的不具合は有りませんが気になります。どう対処したらよろしいでしょうか?
313 :名無しさん@お腹いっぱい。:04/08/16 02:09
http://www5d.biglobe.ne.jp/~hina-k/diary/0310b.html
こいつのサイト感染してる。警告してやって
こいつのサイト感染してる。警告してやって
314 :名無しさん@お腹いっぱい。:04/08/16 02:10
北島 金!!
オメデト━━━━━━(゚∀゚)━━━━━━ !!!!
オメデト━━━━━━(゚∀゚)━━━━━━ !!!!
315 :名無しさん@お腹いっぱい。:04/08/16 02:12
五輪厨ウザイ
316 :名無しさん@お腹いっぱい。:04/08/16 02:14
317 :名無しさん@お腹いっぱい。:04/08/16 02:15
北島キタ━━(━(━(−( ( (゜∀゜) ) )−)━)━)━━ジマ !!!!!
http://momiji.sakura.ne.jp/~choko/cgi-bin/img-box/img20040611020812.jpg
http://momiji.sakura.ne.jp/~choko/cgi-bin/img-box/img20040611020812.jpg
319 :名無しさん@お腹いっぱい。:04/08/16 02:27
過去にあったファイルが感染してるだけっぽいな。
そのうち消えてくれるだろう。
そのうち消えてくれるだろう。
320 :名無しさん@お腹いっぱい。:04/08/16 07:58
オレクシスが鬱陶しい
321 :名無しさん@お腹いっぱい。:04/08/16 08:03
広告が勝手に出るぞ
322 :名無しさん@お腹いっぱい。:04/08/16 15:59
件名がphotosで本文がLOL!;))))で、
添付ファイルがphotos_arc.zl9ってのが方々から大量にやってきている。
SymantecAntivirusでもウィルスバスターでも引っかからないけど、
多分新しいウィルスだろうな。お盆はやっぱり新型が流行る運命なのか……。
添付ファイルがphotos_arc.zl9ってのが方々から大量にやってきている。
SymantecAntivirusでもウィルスバスターでも引っかからないけど、
多分新しいウィルスだろうな。お盆はやっぱり新型が流行る運命なのか……。
323 : :04/08/16 16:05
324 :322:04/08/16 16:08
添付ファイルを実行したバカ香具師が削除出来なくなったって聞いてきた。
間違いなくウィルスだろな(;´Д`)
間違いなくウィルスだろな(;´Д`)
325 :名無しさん@お腹いっぱい。:04/08/16 16:09
http://www.ahnrab.co.jp/
の最新情報に名前だけ出た。
の最新情報に名前だけ出た。
326 :名無しさん@お腹いっぱい。:04/08/16 16:09
327 :名無しさん@お腹いっぱい。:04/08/16 16:10
photosの情報ってまだどこにも出てない?
328 :名無しさん@お腹いっぱい。:04/08/16 16:11
トレンドマイクロで、英語版の情報が出た
WORM_RATOS.A
WORM_RATOS.A
329 :名無しさん@お腹いっぱい。:04/08/16 16:13
330 :322:04/08/16 16:13
>328
ほんとだ。駆除してくるか……。
ほんとだ。駆除してくるか……。
331 :名無しさん@お腹いっぱい。:04/08/16 16:18
対応早いな
そういやまだ対応してないウィルスってサンプル送れば対応してくれるのかな
そういやまだ対応してないウィルスってサンプル送れば対応してくれるのかな
332 :名無しさん@お腹いっぱい。:04/08/16 16:20
333 :名無しさん@お腹いっぱい。:04/08/16 16:30
会社に一通着たみたい。>photos_arc.exe
ノートン先生に引っかからなかったけどいかにもなファイルだし
このスレ覗いて見たらやはりウィルスですか。
ノートン先生に引っかからなかったけどいかにもなファイルだし
このスレ覗いて見たらやはりウィルスですか。
334 :名無しさん@お腹いっぱい。:04/08/16 16:33
photos_arc.exe ってやつがメールで来たんですが、ノートンAV2004で引っかかりません。
で、空けてみたら大量のメールを送信しようとがんばってくれました。
なんでしょうかね?
で、空けてみたら大量のメールを送信しようとがんばってくれました。
なんでしょうかね?
335 : :04/08/16 16:34
トレンドパターン更新で対応
336 :名無しさん@お腹いっぱい。:04/08/16 17:00
photos_arc.exe、今までウィルスメールがきたことのないアドレスにきた。
送信元も心当たりが無い。
既に結構広がってるってことか?
送信元も心当たりが無い。
既に結構広がってるってことか?
337 :名無しさん:04/08/16 17:07
うちには午前11時頃から100通ぐらい来ている。
メール自動受信するたびにどんどん増えてきている。
運がよければワクチンソフトでひっかかるらしい。
メール自動受信するたびにどんどん増えてきている。
運がよければワクチンソフトでひっかかるらしい。
338 :photos_arc:04/08/16 17:25
トレンドマイクロに墓いてなかったが、以下のファイルが作成されてるっぽい。
(バイナリで見てみた)
winvpn32.exe、winpsd.exe、rasor38a.dll
Runに載ってくるのはwinpsd.exe。
winvpn32.exeはファイルサイズが違うけど、ウィルスファイルに書いてあるからたぶん関係者。
あと、レジストリの中の、InstaledFlashhMX(スペルミスだらけだな)も、追加されてる。
(バイナリで見てみた)
winvpn32.exe、winpsd.exe、rasor38a.dll
Runに載ってくるのはwinpsd.exe。
winvpn32.exeはファイルサイズが違うけど、ウィルスファイルに書いてあるからたぶん関係者。
あと、レジストリの中の、InstaledFlashhMX(スペルミスだらけだな)も、追加されてる。
339 :名無しさん@お腹いっぱい。:04/08/16 17:29
otos_arc.exeをだれか開封して大丈夫かどうか試してみてくれ
340 :photos_arc:04/08/16 17:32
341 :名無しさん@お腹いっぱい。:04/08/16 17:38
342 :名無しさん@お腹いっぱい。:04/08/16 17:42
ちがう。
W32/MyDoom-S, ラトス, W32/Mydoom.s@MMだ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
W32/MyDoom-S, ラトス, W32/Mydoom.s@MMだ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
343 :名無しさん@お腹いっぱい。:04/08/16 17:43
photosのせいでメールサーバのLoadAverageが300突破。うひょ〜。
344 :名無しさん@お腹いっぱい。:04/08/16 17:48
皆さん、待ち焦がれた恋人が現れた様にイキイキしてますね!mですか?
345 :名無しさん@お腹いっぱい。:04/08/16 17:49
マカフィーも情報公開始まった・・
ウイルス名 危険度
W32/Mydoom.s@MM 企業ユーザ: 中
個人ユーザ: 中
W32/Mydoom.s@MMは以下のようなメッセージで受信されます。
件名:photos
本文:LOL!;))))
添付ファイル:photos_arc.exe
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.s@MM
ウイルス名 危険度
W32/Mydoom.s@MM 企業ユーザ: 中
個人ユーザ: 中
W32/Mydoom.s@MMは以下のようなメッセージで受信されます。
件名:photos
本文:LOL!;))))
添付ファイル:photos_arc.exe
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.s@MM
内容こんなんでした。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: C:\Documents and Settings\i159\My Documents\Mine\temp\photos_arc.exeコンピュータ: 2004PC04結果: このファイルは次のウィルスに感染しています:
W32.Mydoom.Q@mm デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。
個別対応した定義ファイルをダウンロードしてインストールする方法:
1. Web ブラウザを起動します。ダイアルアップ接続している場合には、
任意の Web サイト(たとえば、http://www.symantec.co.jp/)に
アクセスして、インターネットに接続してください。
2. この FTP サイト: ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe へのリンクを
クリックしてください。リンクをクリックしてもサイトに接続でき
ない場合は、(遅い回線の場合、時間がかかることがあります)
Web ブラウザのアドレス欄に直接 FTP アドレスをコピーして、
Enter キーを押してください。
3. 定義ファイルをダウンロードするダイアログボックスが表示された
ら、定義ファイルを Windows のデスクトップに保存してください。
4. ダウンロードしたファイルをダブルクリックして、画面の指示にし
たがってインストールしてください。
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: C:\Documents and Settings\i159\My Documents\Mine\temp\photos_arc.exeコンピュータ: 2004PC04結果: このファイルは次のウィルスに感染しています:
W32.Mydoom.Q@mm デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、このメールの末尾に書かれた手順にしたがってインストールしてください。
個別対応した定義ファイルをダウンロードしてインストールする方法:
1. Web ブラウザを起動します。ダイアルアップ接続している場合には、
任意の Web サイト(たとえば、http://www.symantec.co.jp/)に
アクセスして、インターネットに接続してください。
2. この FTP サイト: ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe へのリンクを
クリックしてください。リンクをクリックしてもサイトに接続でき
ない場合は、(遅い回線の場合、時間がかかることがあります)
Web ブラウザのアドレス欄に直接 FTP アドレスをコピーして、
Enter キーを押してください。
3. 定義ファイルをダウンロードするダイアログボックスが表示された
ら、定義ファイルを Windows のデスクトップに保存してください。
4. ダウンロードしたファイルをダブルクリックして、画面の指示にし
たがってインストールしてください。
347 :名無しさん@お腹いっぱい。:04/08/16 18:06
Winnyで“ぬるぽ”ウイルスが流行の兆し〜シマンテック警告
http://internet.watch.impress.co.jp/cda/news/2004/08/16/4263.html
http://internet.watch.impress.co.jp/cda/news/2004/08/16/4263.html
348 :名無しさん@お腹いっぱい。:04/08/16 18:09
349 :名無しさん@お腹いっぱい。:04/08/16 18:14
はじめてカキコします。
最近自作で一台作ったんですが、OSをいれてUPDATEしたはずなのに
回線の送信量が受信量の2倍ぐらいになっています。気になってウィルススキャン(Norton先生とAVG)をしたんですが
一向にとまりません。これはウィルスなんでしょうか?ちなみにspybotもやりました。
だれか、ご指導お願いします。
最近自作で一台作ったんですが、OSをいれてUPDATEしたはずなのに
回線の送信量が受信量の2倍ぐらいになっています。気になってウィルススキャン(Norton先生とAVG)をしたんですが
一向にとまりません。これはウィルスなんでしょうか?ちなみにspybotもやりました。
だれか、ご指導お願いします。
350 :名無しさん@お腹いっぱい。:04/08/16 18:20
>338
感染した香具師のPCを調べてみたら
winvpn32.exe 139,776
rasaor38a.dll 27,136
winpsd.exe 27,136
確かに全部ありました。レジストリのInstaledFlashhMXも発見。
rasor38a.dllとwinpsd.exeは中身一緒かしら。まだ確認してないけど。
感染した香具師のPCを調べてみたら
winvpn32.exe 139,776
rasaor38a.dll 27,136
winpsd.exe 27,136
確かに全部ありました。レジストリのInstaledFlashhMXも発見。
rasor38a.dllとwinpsd.exeは中身一緒かしら。まだ確認してないけど。
351 :名無しさん@お腹いっぱい。:04/08/16 18:46
UPDATEするときはネットにつながずにオフラインでやれよ。
352 :名無しさん@お腹いっぱい。:04/08/16 19:31
モマエらモツカレ
シマンテクきたね
Symantec Security Response - W32.Mydoom.Q@mm
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
シマンテクきたね
Symantec Security Response - W32.Mydoom.Q@mm
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
353 :名無しさん@お腹いっぱい。:04/08/16 20:28
シマンテックおそすぎだよ。
354 :名無しさん@お腹いっぱい。:04/08/16 21:20
photosが世界中で大流行の悪寒...(((( ;゚Д゚)))) ...
355 :名無しさん@お腹いっぱい。:04/08/16 21:36
レジストリのInstaledFlashhMxだけ見つからないんだけど、大丈夫かな?
356 :名無しさん@お腹いっぱい。:04/08/16 23:46
W32/Mydoom.s@MMって
photos_arc.exeを実行しない限り
感染しないよね?
photos_arc.exeを実行しない限り
感染しないよね?
357 :名無しさん@お腹いっぱい。:04/08/17 00:38
358 :名無しさん@お腹いっぱい。:04/08/17 00:38
359 :名無しさん@お腹いっぱい。:04/08/17 00:42
トレンドマイクロでは送信者詐称は行ないませんと書いてあるが
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
シマンテックでは差出人は詐称されていますと書かれている
http://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
ウィルスメールのヘッダを見ると送信者詐称が行われているので、
シマンテックの方が正しい情報だ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RATOS.A
シマンテックでは差出人は詐称されていますと書かれている
http://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
ウィルスメールのヘッダを見ると送信者詐称が行われているので、
シマンテックの方が正しい情報だ
360 :名無しさん@お腹いっぱい。:04/08/17 00:52
IEを使っていると定期的に
オレクシス(精力剤)
ライフスタイルジャパン(検索しても出てこず)
の広告が出ます
それともう1つ、副業で稼ぎませんか系の広告。ライフスタイルジャパンも同じ
全て、eメールと電話と名前を書く欄がある。オクレシス以外は広告主不明、記載せず
オレクシス(精力剤)
ライフスタイルジャパン(検索しても出てこず)
の広告が出ます
それともう1つ、副業で稼ぎませんか系の広告。ライフスタイルジャパンも同じ
全て、eメールと電話と名前を書く欄がある。オクレシス以外は広告主不明、記載せず
361 :名無しさん@お腹いっぱい。:04/08/17 00:56
∧_∧ ∧∧
( ´∀`). (゚Д゚,,)
( ) ( )
(( 人 Y | | ))
し(__,) し'ヽ)
∧∧ ∧_∧
. (゚Д゚,( ´∀`)
( ( )
| (( 人 Y
し'ヽし(__,)
∧∧ ∧_∧
. (゚Д゚,,) ( ´∀`)
( ) ( )
| | )) (( 人 Y
し'ヽ) し(__,)
,.'´ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄`ヽ
! す れ 違 い !
ヽ、 ノ
 ̄`V´ ̄ ̄ ̄ ̄`V´ ̄
. ∧∧ ∧_∧
(,゚Д゚,) ( ´∀` )
. ( c0m ( c0m
〈 fヽヽ / /ゝ 〉
U J (__)、_,)
( ´∀`). (゚Д゚,,)
( ) ( )
(( 人 Y | | ))
し(__,) し'ヽ)
∧∧ ∧_∧
. (゚Д゚,( ´∀`)
( ( )
| (( 人 Y
し'ヽし(__,)
∧∧ ∧_∧
. (゚Д゚,,) ( ´∀`)
( ) ( )
| | )) (( 人 Y
し'ヽ) し(__,)
,.'´ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄`ヽ
! す れ 違 い !
ヽ、 ノ
 ̄`V´ ̄ ̄ ̄ ̄`V´ ̄
. ∧∧ ∧_∧
(,゚Д゚,) ( ´∀` )
. ( c0m ( c0m
〈 fヽヽ / /ゝ 〉
U J (__)、_,)
362 :名無しさん@お腹いっぱい。:04/08/17 01:03
,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなーこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. |
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなーこたーない
´∀`/ \__________
__/|Y/\.
Ё|__ | / |
| У.. |
363 :名無しさん@お腹いっぱい。:04/08/17 01:05
>>359
プッ
プッ
364 :名無しさん@お腹いっぱい。:04/08/17 01:13
今日出たMydoom-Sってさ、
今までみたくMXレコードだけ引くんじゃなくて、
取得したアドレスの右辺のAレコードまで引いて送るように進化してねー?
さぞかしDNSは悲鳴をあげてるだろうな。
今までみたくMXレコードだけ引くんじゃなくて、
取得したアドレスの右辺のAレコードまで引いて送るように進化してねー?
さぞかしDNSは悲鳴をあげてるだろうな。
365 :名無しさん@お腹いっぱい。:04/08/17 06:41
ガッウイルスまだ〜?
366 :名無しさん@お腹いっぱい。:04/08/17 08:42
>364
ん、Aをひっぱるかのぉ?
SMTP鯖はともかく、DNS鯖の負荷は大したことなかったぞ。
ん、Aをひっぱるかのぉ?
SMTP鯖はともかく、DNS鯖の負荷は大したことなかったぞ。
367 :名無しさん@お腹いっぱい。:04/08/17 09:04
>366
MXレコードがないAのみサーバ宛にも今回のは届くのでそう判断したんだけどもが。
たしかにDNSの負荷はそうでもないかもね。
MXレコードがないAのみサーバ宛にも今回のは届くのでそう判断したんだけどもが。
たしかにDNSの負荷はそうでもないかもね。
なるほど。納得。
今気がついたんだけど、hostsにてけとーなものを書いてくれるのね。
おかげでLiveupdateができなくて焦った……。
今気がついたんだけど、hostsにてけとーなものを書いてくれるのね。
おかげでLiveupdateができなくて焦った……。
369 :名無しさん@お腹いっぱい。:04/08/17 10:32
Windows Update で朝から対応したらしいね。
しかし、いつもの画面じゃないので、ちょっとあせったぞ。
しかし、いつもの画面じゃないので、ちょっとあせったぞ。
370 :名無しさん@お腹いっぱい。:04/08/17 11:50
何もしてないのにやたらとガリガリHDDにアクセスされます。
プロセスを見たところsvchost.exeが行っているようですが・・・・・・
ウィルス検知はAVGを使ってますが、検知されませんでした。
またADawareでも特に問題ありません。
HDD残はC,Dともに25G中の3G程度の空きです。
何かこの現象から判る問題点があれば教えてください。
プロセスを見たところsvchost.exeが行っているようですが・・・・・・
ウィルス検知はAVGを使ってますが、検知されませんでした。
またADawareでも特に問題ありません。
HDD残はC,Dともに25G中の3G程度の空きです。
何かこの現象から判る問題点があれば教えてください。
371 :名無しさん@お腹いっぱい。:04/08/17 11:53
372 :名無しさん@お腹いっぱい。:04/08/17 11:58
Antidoteでスキャンした所、JS.Milala.aに感染していました。駆除できませんか?
373 :名無しさん@お腹いっぱい。:04/08/17 12:06
374 :名無しさん@お腹いっぱい。:04/08/17 12:25
376 :名無しさん@お腹いっぱい。:04/08/17 12:37
>>370
オンラインスキャンでもかけとけ
オンラインスキャンでもかけとけ
377 :超初心者:04/08/17 13:50
今朝ウイルスメールらしきものがきました、
件名がphotos、本文はLOL!;)))です。
知り合いのアドレスからで、写真添付となっていたので
ついついクリックしてしまったのですが、
なんかおかしいと思って慌てて閉じましたが、
それ以降何100通も英語で書いてあるメールがきます・・・
これは感染してしまったのでしょうか?
件名がphotos、本文はLOL!;)))です。
知り合いのアドレスからで、写真添付となっていたので
ついついクリックしてしまったのですが、
なんかおかしいと思って慌てて閉じましたが、
それ以降何100通も英語で書いてあるメールがきます・・・
これは感染してしまったのでしょうか?
378 :名無しさん@お腹いっぱい。:04/08/17 13:51
379 :超初心者:04/08/17 13:58
>>378
ありがとうございます・・・
そこは読んでみて、モロ同じ内容だったのですが、
今使ってるOSは98で、
ウイルスの対策のソフトを入れておりません。
そこにかいてある手動削除手順で完全に駆除できますか?
変なメールが来る以外には被害はないのですが
知り合いのところにも自分のメールから
ウイルスメールを送ってしまってるみたいなんです・・・
ありがとうございます・・・
そこは読んでみて、モロ同じ内容だったのですが、
今使ってるOSは98で、
ウイルスの対策のソフトを入れておりません。
そこにかいてある手動削除手順で完全に駆除できますか?
変なメールが来る以外には被害はないのですが
知り合いのところにも自分のメールから
ウイルスメールを送ってしまってるみたいなんです・・・
>>379
まず、ワームが実行されてしまったのかそうじゃないかを切り分ける
・感染確認方法:
ワームが実行された場合には以下のパスにファイルがコピーされます:
* %Windows%\RASOR38A.DLL
* %System%\WINPSD.EXE
もし実行されていたならば、そのページにある対処法で駆除する。
感染は無く、単にメールが届いただけならば気にしないで、買い物に出かける。
買い物は当然アンチウイルスソフトを購入する目的だぞ!
まず、ワームが実行されてしまったのかそうじゃないかを切り分ける
・感染確認方法:
ワームが実行された場合には以下のパスにファイルがコピーされます:
* %Windows%\RASOR38A.DLL
* %System%\WINPSD.EXE
もし実行されていたならば、そのページにある対処法で駆除する。
感染は無く、単にメールが届いただけならば気にしないで、買い物に出かける。
買い物は当然アンチウイルスソフトを購入する目的だぞ!
381 :超初心者:04/08/17 14:16
ワームが実行された場合には以下のパスにファイルがコピーされます:
* %Windows%\RASOR38A.DLL
* %System%\WINPSD.EXE
↑
これはどこで確認すればよいのでしょうか?また、
あなた宛に送られたメール中にウイルスが検知されましたので、
感染ファイルを削除しました。
というメールも届いてはいます。
また「システム管理者」から「配信不能」というメールも届いてはいます。
ほんっとに初心者なので申し訳ないのですが
教えてください・・・親切な方・・・
* %Windows%\RASOR38A.DLL
* %System%\WINPSD.EXE
↑
これはどこで確認すればよいのでしょうか?また、
あなた宛に送られたメール中にウイルスが検知されましたので、
感染ファイルを削除しました。
というメールも届いてはいます。
また「システム管理者」から「配信不能」というメールも届いてはいます。
ほんっとに初心者なので申し訳ないのですが
教えてください・・・親切な方・・・
382 :名無しさん@お腹いっぱい。:04/08/17 14:18
383 :名無しさん@お腹いっぱい。:04/08/17 14:20
>>381
初心者って書くな。うっとうしいから。
まず、ファイルの検索でhostsってファイルを探す。
次にメモ帳でそれを開いて、localhost以外の行をすべて削除。
あとは、
http://www.trendmicro.com/jp/support/dcs-dl.htm
から削除ツールを持ってきて実行すれば良い。それだけだ。
初心者って書くな。うっとうしいから。
まず、ファイルの検索でhostsってファイルを探す。
次にメモ帳でそれを開いて、localhost以外の行をすべて削除。
あとは、
http://www.trendmicro.com/jp/support/dcs-dl.htm
から削除ツールを持ってきて実行すれば良い。それだけだ。
384 :超初心者:04/08/17 14:30
ありがとうございました。
トレンドマイクロダメージクリーンナップサービス自動ツール
↓
ウイルスバスターオンラインスキャン
で確認してみます(でよいのでしょうか)
実はこれ会社のパソコン、無償のサービスで修復させたいのです
なんとか頑張ります。ありがとうございました。
トレンドマイクロダメージクリーンナップサービス自動ツール
↓
ウイルスバスターオンラインスキャン
で確認してみます(でよいのでしょうか)
実はこれ会社のパソコン、無償のサービスで修復させたいのです
なんとか頑張ります。ありがとうございました。
385 :名無しさん@お腹いっぱい。:04/08/17 14:34
先日めでたくダークロリータのブラクラをふみました
スパイウェアは除去できたつもりだし
HPもかきかえられてないんで大丈夫っぽいんですが
XPを立ち上げたら「host32.exeというプログラム
がインターネッタに接続しようとしています。許可しますか」
とゆうメッサージがでます
これってウイルスですよね?(汗)
ググってもあんまりでてこないんですよ
許可しなかったら大丈夫なもんなんですか
目に見えない症状で感染してることってあるんですかね
ノートン(期限切れ)のスキャンでは異常はなかったんですけど
スパイウェアは除去できたつもりだし
HPもかきかえられてないんで大丈夫っぽいんですが
XPを立ち上げたら「host32.exeというプログラム
がインターネッタに接続しようとしています。許可しますか」
とゆうメッサージがでます
これってウイルスですよね?(汗)
ググってもあんまりでてこないんですよ
許可しなかったら大丈夫なもんなんですか
目に見えない症状で感染してることってあるんですかね
ノートン(期限切れ)のスキャンでは異常はなかったんですけど
386 :名無しさん@お腹いっぱい。:04/08/17 14:35
トレンドマイクロのダメージクリーンナップサービスやウイルスバスターオンラインスキャンは、
ウイルスの駆除・削除まではできなかったんじゃ…
ウイルスの駆除・削除まではできなかったんじゃ…
387 :名無しさん@お腹いっぱい。:04/08/17 14:37
388 :超初心者:04/08/17 14:39
389 :超初心者:04/08/17 14:42
この2時間くらいで700通くらい
変なメールがきてます・・・
これを止めたい。
最初にこのパソコン宛に届いた
知り合いのアドレスの人は
ウイルスを送ったということに気づいてるのでしょうか?
まずその人にも知らせたほうがいいですか・
このアドレスから勝手に送ったと思われる相手からは
その旨がメールで届いてはきたのですが
変なメールがきてます・・・
これを止めたい。
最初にこのパソコン宛に届いた
知り合いのアドレスの人は
ウイルスを送ったということに気づいてるのでしょうか?
まずその人にも知らせたほうがいいですか・
このアドレスから勝手に送ったと思われる相手からは
その旨がメールで届いてはきたのですが
390 :名無しさん@お腹いっぱい。:04/08/17 14:44
>>388
DCSの説明をよく読んでくれ。
>Windowsシステムを修復することで、ウイルス本体の駆除、削除が可能となります。
とあるだろう?
つまり、ウイルスに改変されたレジストリなどの修復を行うんで、「エクスプローラなどから手動削除する事が出来るようになる」ものなんだ。
だから、手順としては
1.ダメージクリーンナップサービスでシステムの修復
2.オンラインスキャンでウイルスの場所を確定
3.エクスプローラを使ってウイルスを削除
となる。
3をやる時に、間違えて実行してしまうと元の木阿弥なんで気をつけてな。
DCSの説明をよく読んでくれ。
>Windowsシステムを修復することで、ウイルス本体の駆除、削除が可能となります。
とあるだろう?
つまり、ウイルスに改変されたレジストリなどの修復を行うんで、「エクスプローラなどから手動削除する事が出来るようになる」ものなんだ。
だから、手順としては
1.ダメージクリーンナップサービスでシステムの修復
2.オンラインスキャンでウイルスの場所を確定
3.エクスプローラを使ってウイルスを削除
となる。
3をやる時に、間違えて実行してしまうと元の木阿弥なんで気をつけてな。
391 :名無しさん@お腹いっぱい。:04/08/17 14:51
いや……DCSでファイル共々普通に削除してくれるんだが……。
ほんとにDCSを使ったことある?
ちゃんとログにもdelete rile("C:\WINNT\system32\winpsd.exe","","") success
とでてくれる。確認してみれ。
ほんとにDCSを使ったことある?
ちゃんとログにもdelete rile("C:\WINNT\system32\winpsd.exe","","") success
とでてくれる。確認してみれ。
あ、rileじゃなくてfileな。逝ってくる。
>>390
何度もありがとうございます(涙)
1、2の方法は必死で説明を読んでるので
だいたいわかったのですが、
それだけじゃ終わりではないのですね
2でウイルスがもしいなかった場合はそれで終わっていいのでしょうか。
3をするには何か必要なソフトとかあるのでしょうか
何度もありがとうございます(涙)
1、2の方法は必死で説明を読んでるので
だいたいわかったのですが、
それだけじゃ終わりではないのですね
2でウイルスがもしいなかった場合はそれで終わっていいのでしょうか。
3をするには何か必要なソフトとかあるのでしょうか
394 :名無しさん@お腹いっぱい。:04/08/17 14:56
>>391
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4700
上の「2)ウイルス検索」にはウイルスを削除するとは一言も書いてないけど…
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4700
上の「2)ウイルス検索」にはウイルスを削除するとは一言も書いてないけど…
395 :名無しさん@お腹いっぱい。:04/08/17 15:00
>393
ちょっと混乱しているみたいなので、簡単に。
まずはダメージクリーンアップサービスで活動しているウィルスを停止/駆除。
この際に変更されたレジストリやhostsファイルももとに戻してくれる。
あとは届いたウィルスメールをすべて削除する。この際に添付ファイルを実行すると
元の木阿弥なので注意する。
オンラインスキャンを行って最終確認する。これで何も出てこなければOK。
ただ、場合によってはhostsファイルの改変のためにトレンドマイクロの
ホームページにつなげなくなってしまっていることがあるから、
その場合にはファイル検索でhostsを検索、メモ帳でlocalhost以外の行を削除/保存で
トレンドマイクロその他のウィルス対策ソフトメーカーのページにつなげるはず。
ま、がんばれ。
ちょっと混乱しているみたいなので、簡単に。
まずはダメージクリーンアップサービスで活動しているウィルスを停止/駆除。
この際に変更されたレジストリやhostsファイルももとに戻してくれる。
あとは届いたウィルスメールをすべて削除する。この際に添付ファイルを実行すると
元の木阿弥なので注意する。
オンラインスキャンを行って最終確認する。これで何も出てこなければOK。
ただ、場合によってはhostsファイルの改変のためにトレンドマイクロの
ホームページにつなげなくなってしまっていることがあるから、
その場合にはファイル検索でhostsを検索、メモ帳でlocalhost以外の行を削除/保存で
トレンドマイクロその他のウィルス対策ソフトメーカーのページにつなげるはず。
ま、がんばれ。
396 :名無しさん@お腹いっぱい。:04/08/17 15:01
>>394
ところがしてくれるんだなぁ。ま、自分で感染させてやってみ。
ところがしてくれるんだなぁ。ま、自分で感染させてやってみ。
398 :名無しさん@お腹いっぱい。:04/08/17 15:27
先程やってみました。
ダメージクリーンアップサービス→オンラインスキャン→
来てる変なメールをすべて削除
オンラインスキャンで、やっぱり1件感染してました
WORM_RATOSというやつに。
最初はすさまじい勢いでメールが来てましたが
今は減り、でもぽつりぽつりと着てます。
これ以降はやっぱりウイルスバスターがないとだめなんですよね?
今後のためにも。。
ダメージクリーンアップサービス→オンラインスキャン→
来てる変なメールをすべて削除
オンラインスキャンで、やっぱり1件感染してました
WORM_RATOSというやつに。
最初はすさまじい勢いでメールが来てましたが
今は減り、でもぽつりぽつりと着てます。
これ以降はやっぱりウイルスバスターがないとだめなんですよね?
今後のためにも。。
400 :名無しさん@お腹いっぱい。:04/08/17 16:20
携帯ってウィルスにやられたりするんですか?
401 :名無しさん@お腹いっぱい。:04/08/17 16:25
デスクトップ画面が変な英文の画面になって治りません
スパイウェア除去ソフトやスティンガーを使っても治りません
どうすれば…
スパイウェア除去ソフトやスティンガーを使っても治りません
どうすれば…
402 :名無しさん@お腹いっぱい。:04/08/17 16:27
>>399
当然必要。ちゃっちゃと買いにいけ。
当然必要。ちゃっちゃと買いにいけ。
403 :名無しさん@お腹いっぱい。:04/08/17 16:28
404 :名無しさん@お腹いっぱい。:04/08/17 16:29
405 :名無しさん@お腹いっぱい。:04/08/17 16:30
>>389
ウイルスメールのFrom: は信用するな!
ウイルスメールのFrom: は信用するな!
406 :名無しさん@お腹いっぱい。:04/08/17 16:33
>>404
見れないっス…
見れないっス…
408 :名無しさん@お腹いっぱい。:04/08/17 16:42
>>399
とりあえずウィルスの活動はとまっているだろうから、
メールに入り込んでいるのがのこっているものと思われ。
へんなメールがまだくるのは、知り合いの誰かが感染しているからだろう。
今後のためにもウィルス対策ソフトの導入とこまめなパターンアップデートを
おすすめします。
新ウィルスはパターンが間に合わない場合もあるから要注意だけどな。
とりあえずウィルスの活動はとまっているだろうから、
メールに入り込んでいるのがのこっているものと思われ。
へんなメールがまだくるのは、知り合いの誰かが感染しているからだろう。
今後のためにもウィルス対策ソフトの導入とこまめなパターンアップデートを
おすすめします。
新ウィルスはパターンが間に合わない場合もあるから要注意だけどな。
皆さん本当にありがとうございました。
かなり勉強になりました。
ちゃっちゃとソフトを買いにイって
今後は気をつけようと思います!!!!
かなり勉強になりました。
ちゃっちゃとソフトを買いにイって
今後は気をつけようと思います!!!!
最近になって、[email protected]という奴にメールの盗聴を
されているのに気がついてスパイボットで検索すると2つ検出されました。
一応警察にも相談したんですがあまり積極的でなく極端な話今度は私が
盗聴し返してもいいとの事でした。みなさんならどうしますか?
されているのに気がついてスパイボットで検索すると2つ検出されました。
一応警察にも相談したんですがあまり積極的でなく極端な話今度は私が
盗聴し返してもいいとの事でした。みなさんならどうしますか?
411 :名無しさん@お腹いっぱい。:04/08/17 17:12
>>410
まずスレタイ読めな。ここは「ウィルス情報&質問」のスレだ。
まずスレタイ読めな。ここは「ウィルス情報&質問」のスレだ。
412 :名無しさん@お腹いっぱい。:04/08/17 17:17
413 :名無しさん@お腹いっぱい。:04/08/17 17:52
414 :名無しさん@お腹いっぱい。:04/08/17 17:57
>>410
自意識過剰杉です
自意識過剰杉です
415 :名無しさん@お腹いっぱい。:04/08/17 17:59
だからどうした。
416 :名無しさん@お腹いっぱい。:04/08/17 18:10
417 :名無しさん@お腹いっぱい。:04/08/17 18:14
だからネタだってば
418 :名無しさん@お腹いっぱい。:04/08/17 18:18
>>416
>>そもそも、危険かもしれないリンク先を直リンするのもどうかと思うけどな。
そうですね。軽率でした・・・
症状は強制的にHOMEがエロサイトになり、
見たことのない物がツールバーにインストールされています。
>>そもそも、危険かもしれないリンク先を直リンするのもどうかと思うけどな。
そうですね。軽率でした・・・
症状は強制的にHOMEがエロサイトになり、
見たことのない物がツールバーにインストールされています。
419 :418 :04/08/17 18:20
追加
環境はXPです。
環境はXPです。
420 :名無しさん@お腹いっぱい。:04/08/17 18:52
>>419
こっち
テンプレよく読んで実行、質問はその後
エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
こっち
テンプレよく読んで実行、質問はその後
エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
421 :名無しさん@お腹いっぱい。:04/08/17 19:30
422 :名無しさん@お腹いっぱい。:04/08/17 20:22
>>413
【ウィルス名:MHTMLRedir.Exploit
変なツールバーがインストールされる。
メディアプレーヤーが立ち上がらない。
IEのスタートページが何度直しても勝手に//www.coolsearch.biz/に変わる。
よくわからない英語の画面が出る。(次の3つから選べよみたいな雰囲気の画面)
勝手にIEが立ち上がる。
デスクトップにアイコンが1つ増え、クリックしたらカジノのサイト?につながる。[2004/06/21]】
【タスクマネージャー出なくなる。ホットゾヌやギコナビでスレの回覧出来なる。
ホームページが改変されて元に戻しても戻らなくなる。
ウィルス名:JAVA_BYTEVER.A + HTML_REDIR.A 他多数。
窓を閉じようとするとnotepad.exeが上書きされようとする。
上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とす。
HTML_LAMEDON.A
TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもキリがなく、しかもnotepad,exe wmplayer.exeにはバスター反応せず
1、notepad,exe wmplayer.exeの修復
@、Windows\system32にあるnotepad,exeを削除して再起動
自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
A、C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックしてWMP再インスコ
2、ウイルス駆除
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
3、スパイウェアの検査、駆除
http://higaitaisaku.web.infoseek.co.jp/index.html
--------------------------------------------------------[2004/06/23]】
【ウィルス名:MHTMLRedir.Exploit
変なツールバーがインストールされる。
メディアプレーヤーが立ち上がらない。
IEのスタートページが何度直しても勝手に//www.coolsearch.biz/に変わる。
よくわからない英語の画面が出る。(次の3つから選べよみたいな雰囲気の画面)
勝手にIEが立ち上がる。
デスクトップにアイコンが1つ増え、クリックしたらカジノのサイト?につながる。[2004/06/21]】
【タスクマネージャー出なくなる。ホットゾヌやギコナビでスレの回覧出来なる。
ホームページが改変されて元に戻しても戻らなくなる。
ウィルス名:JAVA_BYTEVER.A + HTML_REDIR.A 他多数。
窓を閉じようとするとnotepad.exeが上書きされようとする。
上書きされたnotepad,exe wmplayer.exeが外部から以下のウイルスを落とす。
HTML_LAMEDON.A
TROJ_MUSS.A
メモ帳やWMPを起動しようとすると偽者のnotepad,exe wmplayer.exeコンビが再度ウイルスを
落としてくるためウイルス駆除してもキリがなく、しかもnotepad,exe wmplayer.exeにはバスター反応せず
1、notepad,exe wmplayer.exeの修復
@、Windows\system32にあるnotepad,exeを削除して再起動
自動修復で正常なnotepad,exeが作成されます(c:\Windows以下)
A、C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリックしてWMP再インスコ
2、ウイルス駆除
ウィルスが入ったと思ったらオンラインウィルススキャン(検索が無料)
http://www.trendmicro.co.jp/hcall/scan.htm (TrendMicro)
3、スパイウェアの検査、駆除
http://higaitaisaku.web.infoseek.co.jp/index.html
--------------------------------------------------------[2004/06/23]】
423 :名無しさん@お腹いっぱい。:04/08/17 20:23
>>422の続き
【デスクトップの画像がおかしくなる。 HDDがガリガリ言い出し、
トレンドマイクロのオンラインスキャンをしようとするとブラウザが落ちる。
そこでノートンのスキャンやパンダのスキャンをやってみると多くのウイルスが出て削除後、
ノートンでインスト、アップデートして設定を自動起動にしたが自動起動しない。
それにスキャンしても見つからない。
タスクマネージャを見るとPC起動してからやたらsvchostが大量にでてきて、
ページファイル使用量が一杯になり、HDDがガリガリいい続けて動作が遅くなる[2004/06/28]】
【スタートページが//ynwngr.outhost.info/ になる[2004/07/05]】
【ディスクトップ画面が「warnning!!you are in denger!」(背景真っ黒)を表示する。
その場合の対処法は、
1、システムの復元を実行。
2、それが出来ない場合、「画面のプロパティ」→「デスクトップ」→「デスクトップのカスタマイズ」
→「web」でwebページにあるセキュリティという項目を削除すればOK[2004/07/05]】
【ウィルス名:HTML_REDIR.A + JS_DIALOGARG.A + JAVA_BYTEVER.A[2004/08/15]】
だってさ。かなり悪質なブラクラだなこれ
ウィルスと、スパイウェアを除去しなきゃだめぽ。
【デスクトップの画像がおかしくなる。 HDDがガリガリ言い出し、
トレンドマイクロのオンラインスキャンをしようとするとブラウザが落ちる。
そこでノートンのスキャンやパンダのスキャンをやってみると多くのウイルスが出て削除後、
ノートンでインスト、アップデートして設定を自動起動にしたが自動起動しない。
それにスキャンしても見つからない。
タスクマネージャを見るとPC起動してからやたらsvchostが大量にでてきて、
ページファイル使用量が一杯になり、HDDがガリガリいい続けて動作が遅くなる[2004/06/28]】
【スタートページが//ynwngr.outhost.info/ になる[2004/07/05]】
【ディスクトップ画面が「warnning!!you are in denger!」(背景真っ黒)を表示する。
その場合の対処法は、
1、システムの復元を実行。
2、それが出来ない場合、「画面のプロパティ」→「デスクトップ」→「デスクトップのカスタマイズ」
→「web」でwebページにあるセキュリティという項目を削除すればOK[2004/07/05]】
【ウィルス名:HTML_REDIR.A + JS_DIALOGARG.A + JAVA_BYTEVER.A[2004/08/15]】
だってさ。かなり悪質なブラクラだなこれ
ウィルスと、スパイウェアを除去しなきゃだめぽ。
424 :名無しさん@お腹いっぱい。:04/08/17 21:46
425 :名無しさん@お腹いっぱい。:04/08/17 21:51
426 :名無しさん@お腹いっぱい。:04/08/17 22:05
>>413
Firefoxで踏んだけど何の問題もないわけで
Firefoxで踏んだけど何の問題もないわけで
427 :名無しさん@お腹いっぱい。:04/08/17 22:05
いきなり作者扱いか。すげぇスレだなここはw
428 :名無しさん@お腹いっぱい。:04/08/17 23:06
photos添付メールが一昨日から一日10通くらいくるようになった。
サーバー上で消しているせいか対応したウイルスソフトではPC内部は感染してないです。
これって自分が感染してるんですか?
それとも自分のアドレスを知ってる人が感染して私に自動的に送信してるんですかね?
もしくは以前から自分のメアドがどこかに流れてたとか・・・・
サーバー上で消しているせいか対応したウイルスソフトではPC内部は感染してないです。
これって自分が感染してるんですか?
それとも自分のアドレスを知ってる人が感染して私に自動的に送信してるんですかね?
もしくは以前から自分のメアドがどこかに流れてたとか・・・・
429 :名無しさん@お腹いっぱい。:04/08/18 00:33
biglobe名で、変なメールがきた。
1.漏れはbiglobeは使ってない。
2.送信先メールアドレスは、スパムメールがよく送られてくる。(ほとんど使っていないフリーメールのアドレス)
3.内容は、「問い合わせ内容についての返答のしかたが変わった。新しいフォームからやってね」という内容。
4.biglobeのサイトにはメールのリンク先らしいURLはなさそう。(精査はしてない)
これって、個人情報収集のための偽サイトや、フィッシング詐欺の入り口の可能性がありますか?
必要があればメール本文を貼り付けますが・・・。
biglobe(本物)にも連絡すべきでしょうか?
1.漏れはbiglobeは使ってない。
2.送信先メールアドレスは、スパムメールがよく送られてくる。(ほとんど使っていないフリーメールのアドレス)
3.内容は、「問い合わせ内容についての返答のしかたが変わった。新しいフォームからやってね」という内容。
4.biglobeのサイトにはメールのリンク先らしいURLはなさそう。(精査はしてない)
これって、個人情報収集のための偽サイトや、フィッシング詐欺の入り口の可能性がありますか?
必要があればメール本文を貼り付けますが・・・。
biglobe(本物)にも連絡すべきでしょうか?
430 :名無しさん@お腹いっぱい。:04/08/18 00:34
>>429
本文貼ってみて
本文貼ってみて
431 :429:04/08/18 00:34
↑スレ違いですが、どこに書き込んだらいいのかわからなかったのでよろしくです。
432 :429:04/08/18 00:36
>>430
す、素早い!! 貼りますのでよろしくお願いします。
///以下引用///
※本メールは、お客様からいただいたお問い合わせに対して、
自動的に返信しております。
[※ This message is replied automatically to your inquiry. ]
BIGLOBE 個人ホームページ制作サポートデスクです。
日頃より、BIGLOBEをご利用いただき、誠にありがとうございます。
個人ホームページサービスに関する技術的なお問い合わせは、
[email protected] 宛て、お送りいただいておりましたが、
このたび、お問い合わせ方法を変更させていただきましたので、いただ
いたお問い合わせにつきましては、お答えすることができません。
す、素早い!! 貼りますのでよろしくお願いします。
///以下引用///
※本メールは、お客様からいただいたお問い合わせに対して、
自動的に返信しております。
[※ This message is replied automatically to your inquiry. ]
BIGLOBE 個人ホームページ制作サポートデスクです。
日頃より、BIGLOBEをご利用いただき、誠にありがとうございます。
個人ホームページサービスに関する技術的なお問い合わせは、
[email protected] 宛て、お送りいただいておりましたが、
このたび、お問い合わせ方法を変更させていただきましたので、いただ
いたお問い合わせにつきましては、お答えすることができません。
433 :429:04/08/18 00:37
432の続き(改行で制限かかった・・・)
お手数をおかけしますが、下記のページ
■ FAQと技術的なお問い合わせ
http://homepage.biglobe.ne.jp/help/desk.html
にて、FAQをご確認の上、解決しない場合には、お問い合わせフォームより、
再度、お問い合わせくださいますようお願いいたします。
※フォームからお問い合わせいただくことで、お問い合わせに不可欠な
お客様のご利用環境を確認するやりとりを省くことができ、より迅速な
対応が可能となります。
上記の理由により、フォームからのお問い合わせ方法に変更させていた
だきました。
お手数をおかけして申し訳ございませんが、ご理解、ご協力をお願いいた
します。
******************************************************
BIGLOBE 個人ホームページ制作サポートデスク
< http://homepage.biglobe.ne.jp/help/desk.html >
******************************************************
お手数をおかけしますが、下記のページ
■ FAQと技術的なお問い合わせ
http://homepage.biglobe.ne.jp/help/desk.html
にて、FAQをご確認の上、解決しない場合には、お問い合わせフォームより、
再度、お問い合わせくださいますようお願いいたします。
※フォームからお問い合わせいただくことで、お問い合わせに不可欠な
お客様のご利用環境を確認するやりとりを省くことができ、より迅速な
対応が可能となります。
上記の理由により、フォームからのお問い合わせ方法に変更させていた
だきました。
お手数をおかけして申し訳ございませんが、ご理解、ご協力をお願いいた
します。
******************************************************
BIGLOBE 個人ホームページ制作サポートデスク
< http://homepage.biglobe.ne.jp/help/desk.html >
******************************************************
434 :名無しさん@お腹いっぱい。:04/08/18 00:38
435 :名無しさん@お腹いっぱい。:04/08/18 00:40
すみません、質問お願いします。
友達がW32/Pate.bというウィルスに感染したそうで。
自分はノートン先生使っているんですが、
彼はお金払って高いソフトを買うのはイヤだそうで、何も入れていないのです。
それでフリーのウィルス対策ソフトを探したのですが、
ウィルスを検知するだけで、駆除してくれるものが見つからないのです。
そのようなソフトは存在しないのでしょうか?
また、何か良い方法は無いものでしょうか?
友達がW32/Pate.bというウィルスに感染したそうで。
自分はノートン先生使っているんですが、
彼はお金払って高いソフトを買うのはイヤだそうで、何も入れていないのです。
それでフリーのウィルス対策ソフトを探したのですが、
ウィルスを検知するだけで、駆除してくれるものが見つからないのです。
そのようなソフトは存在しないのでしょうか?
また、何か良い方法は無いものでしょうか?
436 :名無しさん@お腹いっぱい。:04/08/18 00:41
>>435
手動で削除しろよ
手動で削除しろよ
437 :429:04/08/18 00:42
>>434,430
ありがとうございます。様子をみます。
ありがとうございます。様子をみます。
438 :名無しさん@お腹いっぱい。:04/08/18 00:44
2チャンネル⇒裏社会⇒ちくり裏情報⇒ 「102: ベネッセはただ今崩壊中PART4 (67)」
をクリックするだけで、ウイルスIN !!!
VBS.Internal などというしょぼいのほうりこまれます!
をクリックするだけで、ウイルスIN !!!
VBS.Internal などというしょぼいのほうりこまれます!
439 :名無しさん@お腹いっぱい。:04/08/18 00:49
>>435
http://www.mcafeesecurity.com/japan/security/virPQ2001.asp?v=W32/Pate.b.worm#characteristic
↑
これかな?
これならレジストリが分かっているから手動駆除できる筈
http://www.mcafeesecurity.com/japan/security/virPQ2001.asp?v=W32/Pate.b.worm#characteristic
↑
これかな?
これならレジストリが分かっているから手動駆除できる筈
440 :名無しさん@お腹いっぱい。:04/08/18 01:08
>>438
そんな板を見てるヤツはアホばかりということで
そんな板を見てるヤツはアホばかりということで
441 :名無しさん@お腹いっぱい。:04/08/18 01:11
442 :名無しさん@お腹いっぱい。:04/08/18 01:37
>>435
>彼はお金払って高いソフトを買うのはイヤだそうで、何も入れていないのです。
そんな香具師、一回痛い目にあった方が良いと思うよ
自分で対処させろ
もしかして自分のことだったりして
他人の話にするのは常套手段
>彼はお金払って高いソフトを買うのはイヤだそうで、何も入れていないのです。
そんな香具師、一回痛い目にあった方が良いと思うよ
自分で対処させろ
もしかして自分のことだったりして
他人の話にするのは常套手段
443 :名無しさん@お腹いっぱい。:04/08/18 01:50
444 :名無しさん@お腹いっぱい。:04/08/18 03:34
Trojan.BiteVerify っていうウイルスに感染してしまったのですが
ノートン先生じゃ削除出来ないのですか?
親のPCなんで早めに取り除かないと怒られてしまうので
どなたか除去方法教えて頂けないでしょうか?お願いします・・
ノートン先生じゃ削除出来ないのですか?
親のPCなんで早めに取り除かないと怒られてしまうので
どなたか除去方法教えて頂けないでしょうか?お願いします・・
445 :名無しさん@お腹いっぱい。:04/08/18 06:29
446 :名無しさん@お腹いっぱい。:04/08/18 07:03
質問です。
当方、ダイアルアップ(従量制)なのですが、
最近のウイルス対策ソフトのファイル更新はブロードバンドでなくては到底無理だと
聞きました。
ダイアルアップで接続している場合、ウイルス対策ソフトは何を選んだらよいですか。
また、ファイル更新はどうすればいいですか。教えて下さい。
当方、ダイアルアップ(従量制)なのですが、
最近のウイルス対策ソフトのファイル更新はブロードバンドでなくては到底無理だと
聞きました。
ダイアルアップで接続している場合、ウイルス対策ソフトは何を選んだらよいですか。
また、ファイル更新はどうすればいいですか。教えて下さい。
447 :名無しさん@お腹いっぱい。:04/08/18 07:17
別に無理じゃないっしょ。毎日1時間とかかかるわけじゃないし。
それか、ライトユーザーならメールの添付ファイルは一切開かないことにして、
ウィルス対策しなくてもいいと思う。Windowsアップデートだけやっときゃ充分。
それか、ライトユーザーならメールの添付ファイルは一切開かないことにして、
ウィルス対策しなくてもいいと思う。Windowsアップデートだけやっときゃ充分。
448 :名無しさん@お腹いっぱい。:04/08/18 07:21
449 :名無しさん@お腹いっぱい。:04/08/18 07:48
ノートンは差分。一回500kbくらい。
ウィルスバスターは全件。一回6Mbくらい。
ほかは知らない
ウィルスバスターは全件。一回6Mbくらい。
ほかは知らない
450 :名無しさん@お腹いっぱい。:04/08/18 08:18
ラトスキテタ━━━━━━(゚∀゚)━━━━━━!!!!
昨日の朝にメールチェックしてから会社のネット、切断してたから気付かなかったけど
AM10:10から着始めてすげー勢いで着てるんだけど(*´Д`)
大体2〜3分おきに1通とか
しかも会社のはダイヤルアップなので受信に時間がかかる
あ、PM2:04を最後にやっと止まった
約4時間で93通・・・
昨日の朝にメールチェックしてから会社のネット、切断してたから気付かなかったけど
AM10:10から着始めてすげー勢いで着てるんだけど(*´Д`)
大体2〜3分おきに1通とか
しかも会社のはダイヤルアップなので受信に時間がかかる
あ、PM2:04を最後にやっと止まった
約4時間で93通・・・
451 :名無しさん@お腹いっぱい。:04/08/18 09:18
>>444
パパンにごめんなさいと謝りなさい
パパンにごめんなさいと謝りなさい
452 :名無しさん@お腹いっぱい。:04/08/18 09:31
ttp://6416.teacup.com/spiritron/bbs
>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。
歩けない障害者から、パソコン奪うなっちゃ!
ワクチン送ってやれ
>悪質なコンピューター・ウィルスに感染した。
>画面がブラックアウトし、何も表示できない状態になった。
>僕にどういう恨みがあるにせよ、これは犯罪行為だと思う。
>今、現在も必死で修復しているが、全く目処が立たない。
歩けない障害者から、パソコン奪うなっちゃ!
ワクチン送ってやれ
453 :名無しさん@お腹いっぱい。:04/08/18 09:58
454 :名無しさん@お腹いっぱい。:04/08/18 12:39
Windows起動すると勝手にIEが起動するようになりました。
別にエロサイトにつながるとかではなく普通にヤフーが出てくるんです。
窓の手で自動実行全部消しても変わらないです。スパイウェアでもないし。
なんで?
別にエロサイトにつながるとかではなく普通にヤフーが出てくるんです。
窓の手で自動実行全部消しても変わらないです。スパイウェアでもないし。
なんで?
455 :名無しさん@お腹いっぱい。:04/08/18 12:40
質問です。
【使用OS】winXP
【WindowsUpdateしてるか】している
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】してます
RPC_DCOM_BUFFER_OVERFLOW警告が出ます
それで、サポートセンターに問い合わせても、このウイルスの対応策を
教えてくれないので困ってます。
このウイルスのせいでネットへ繋がりにくいです。
どうすれば良いでしょうか。
もう、ウイルススキャン、スパイボット検索しましたが、パソコンの中の
ウイルスではないという事で削除できません。
【使用OS】winXP
【WindowsUpdateしてるか】している
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】してます
RPC_DCOM_BUFFER_OVERFLOW警告が出ます
それで、サポートセンターに問い合わせても、このウイルスの対応策を
教えてくれないので困ってます。
このウイルスのせいでネットへ繋がりにくいです。
どうすれば良いでしょうか。
もう、ウイルススキャン、スパイボット検索しましたが、パソコンの中の
ウイルスではないという事で削除できません。
456 :名無しさん@お腹いっぱい。:04/08/18 12:43
457 :名無しさん@お腹いっぱい。:04/08/18 12:47
>456
ツールバーもメッセンジャーも入れてないです。
スタートページをヤフーにしてるんです。
ツールバーもメッセンジャーも入れてないです。
スタートページをヤフーにしてるんです。
458 :名無しさん@お腹いっぱい。:04/08/18 12:48
>>455
サポートセンターで問い合わせても教えてくれないの意味がわからん
RPC_DCOM_BUFFER_OVERFLOWで普通にトレンドマイクロがヒットしたぞ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?vname=RPC_DCOM_BUFFER_OVERFLOW
サポートセンターで問い合わせても教えてくれないの意味がわからん
RPC_DCOM_BUFFER_OVERFLOWで普通にトレンドマイクロがヒットしたぞ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?vname=RPC_DCOM_BUFFER_OVERFLOW
>>455
でも、電話したら受付の女の人がそれはプロバイダーさんに
問い合わせて下さいって教えてくれないんですよ。
そのサイトにしても英語で全く読めないし。
日本語で教えているサイトとか無いですか?
本当に困っているんです。
でも、電話したら受付の女の人がそれはプロバイダーさんに
問い合わせて下さいって教えてくれないんですよ。
そのサイトにしても英語で全く読めないし。
日本語で教えているサイトとか無いですか?
本当に困っているんです。
460 :名無しさん@お腹いっぱい。:04/08/18 12:54
>>454
スタートアップフォルダは?
スタートアップフォルダは?
461 :名無しさん@お腹いっぱい。:04/08/18 12:59
>>458
リモートサービス切るか、ファイアーウォール導入しろ!
リモートサービス切るか、ファイアーウォール導入しろ!
462 :名無しさん@お腹いっぱい。:04/08/18 13:00
>>455
リモートサービス切るか、ファイアーウォール導入しろ!
リモートサービス切るか、ファイアーウォール導入しろ!
463 :名無しさん@お腹いっぱい。:04/08/18 13:07
>>459
>対応方法:
>TrendLabs advises all affected users to apply the patch issued by Microsoft available from the following link:
>Microsoft Security Bulletin MS03-026
>TrendLabs also asks users to filter access to port 135 for trusted and internal sites only.
これぐらい嫁よ・・・
>対応方法:
>TrendLabs advises all affected users to apply the patch issued by Microsoft available from the following link:
>Microsoft Security Bulletin MS03-026
>TrendLabs also asks users to filter access to port 135 for trusted and internal sites only.
これぐらい嫁よ・・・
464 :名無しさん@お腹いっぱい。:04/08/18 13:08
>460
サクラエディタとClockLauncher使ってます。
削除後再起動してみましたが変化なし
サクラエディタとClockLauncher使ってます。
削除後再起動してみましたが変化なし
465 :名無しさん@お腹いっぱい。:04/08/18 13:22
>>463
今調べてます。色々ありがとうございました。
今調べてます。色々ありがとうございました。
ユーザー変えたら大丈夫でした。
あれはあれで便利だったけど名前変えることにします。
あれはあれで便利だったけど名前変えることにします。
467 :名無しさん@お腹いっぱい。:04/08/18 15:35
なんかしらんけど
ウィルスバスターいれたら
結構ウィルスやスパイウェアを検出する・・。
どこに潜んでるの?
ウィルスバスターいれたら
結構ウィルスやスパイウェアを検出する・・。
どこに潜んでるの?
468 :名無しさん@お腹いっぱい。:04/08/18 15:41
>>467
君のPCの中。
君のPCの中。
どうすればよいのですか?
470 :名無しさん@お腹いっぱい。:04/08/18 16:17
>>467
基本的な部分からわからんのであれば、こっちで聞いた方がよかろう。
テンプレはちゃんと読むのだぞ
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
基本的な部分からわからんのであれば、こっちで聞いた方がよかろう。
テンプレはちゃんと読むのだぞ
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
471 :名無しさん@お腹いっぱい。:04/08/18 18:10
>>467
リカバリ
リカバリ
472 :名無しさん@お腹いっぱい。:04/08/18 18:14
>>9-10
過去スレを見るときは下記リンク先を利用するといいでしょう
ウィルス情報&質問 総合スレッド☆Part22
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc5.2ch.net/test/read.cgi/sec/1091895881/&ls=30
過去スレを見るときは下記リンク先を利用するといいでしょう
ウィルス情報&質問 総合スレッド☆Part22
http://makimo.to/cgi-bin/dat2html/dat2html.cgi?http://pc5.2ch.net/test/read.cgi/sec/1091895881/&ls=30
473 :名無しさん@お腹いっぱい。:04/08/18 20:21
このスレの回答側の奴って、妙に態度でかくないか?
質問の内容が低レベルに思えたって、全く知らない奴からすれば
未知の領域なわけで、もう少し厨房扱いは控えるべきだと思うな。
>>377から>>399までのやり取りで、名無しの言動はどうかと思う。
こいつは、どうせ実生活でもろくなもんじゃねーだろうが。
質問の内容が低レベルに思えたって、全く知らない奴からすれば
未知の領域なわけで、もう少し厨房扱いは控えるべきだと思うな。
>>377から>>399までのやり取りで、名無しの言動はどうかと思う。
こいつは、どうせ実生活でもろくなもんじゃねーだろうが。
474 :名無しさん@お腹いっぱい。:04/08/18 20:33
WinXPです。昨日知人にもらったCD-ROM(ゲーム)を再生してから
ネットに繋いでも接続がすぐ切れるようになって、
ついには起動しても起動時の画面で止まるようになりました。
デスクトップも何も表示されない状態です。
キーを押してもどうにもなりません。カーソルは動かせます。
ソフトも起動出来ないしどうすればいいのでしょう……
ネットに繋いでも接続がすぐ切れるようになって、
ついには起動しても起動時の画面で止まるようになりました。
デスクトップも何も表示されない状態です。
キーを押してもどうにもなりません。カーソルは動かせます。
ソフトも起動出来ないしどうすればいいのでしょう……
475 :名無しさん@お腹いっぱい。:04/08/18 20:47
OS再インスコ
476 :名無しさん@お腹いっぱい。:04/08/18 22:20
>>473
見てみたがちゃんと答えてもらってるじゃないか?
見てみたがちゃんと答えてもらってるじゃないか?
477 :名無しさん@お腹いっぱい。:04/08/18 22:27
>473
で、お前の書き方は態度でかくないのか。473の名無しさん。
で、お前の書き方は態度でかくないのか。473の名無しさん。
478 :名無しさん@お腹いっぱい。:04/08/18 22:36
とりあえず自力で調べてみてそれでもわからなかったら人に聞けよ
初めから人に頼るな
google一発で出てくるようなものを「xxxx」ってウィルスなんですか?とか聞いてくるな
初めから人に頼るな
google一発で出てくるようなものを「xxxx」ってウィルスなんですか?とか聞いてくるな
479 :名無しさん@お腹いっぱい。:04/08/18 23:08
質問です。
「ぬるぽ」ってウィルスなんですか?
「ぬるぽ」ってウィルスなんですか?
480 :名無しさん@お腹いっぱい。:04/08/18 23:11
寝ぼけていたため記憶がはっきりしていないのですが次のようなことがあり
ました。ウイルスだったらどんなウイルスか教えて下さい。
PCをつけっぱなしで寝ていました。ふと起きPC画面を見るとOSのCD-ROM(XP)
を入れろみたいなことがPC画面にメッセージがありました。こんなことは
初めてだったのであわててXPのCD-ROMを入れました。しばらくするとPC画面
に血の雫が一滴垂れました。それが二滴、三滴と垂れPC画面いっぱいに血の
海が広がり、女性のキャーという声がスピーカーから聞こえました。
あわててPC電源ボタンを押して電源をおとしました。
それ以来Windowsは起動しません。<windows root>\system32\hal.dllが
無いためか壊れているためwindowsが起動できませんでした。というメッセージ
が出るだけです。
ました。ウイルスだったらどんなウイルスか教えて下さい。
PCをつけっぱなしで寝ていました。ふと起きPC画面を見るとOSのCD-ROM(XP)
を入れろみたいなことがPC画面にメッセージがありました。こんなことは
初めてだったのであわててXPのCD-ROMを入れました。しばらくするとPC画面
に血の雫が一滴垂れました。それが二滴、三滴と垂れPC画面いっぱいに血の
海が広がり、女性のキャーという声がスピーカーから聞こえました。
あわててPC電源ボタンを押して電源をおとしました。
それ以来Windowsは起動しません。<windows root>\system32\hal.dllが
無いためか壊れているためwindowsが起動できませんでした。というメッセージ
が出るだけです。
481 :名無しさん@お腹いっぱい。:04/08/18 23:14
>>479
Nullposていうトロイガッ最近見つかった
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html
Nullposていうトロイガッ最近見つかった
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html
482 :名無しさん@お腹いっぱい。:04/08/18 23:24
483 :名無しさん@お腹いっぱい。:04/08/18 23:33
>>481
駄洒落乙
駄洒落乙
484 :名無しさん@お腹いっぱい。:04/08/18 23:43
485 :名無しさん@お腹いっぱい。:04/08/19 00:01
初めまして。よろしくお願いします。
TROJ_SMALL.HXというウイルスがトレンドマイクロのオンラインスキャンで検出されたのですが、
googleで検索しても1件しかヒットせず、トレンドマイクロ、シスマンテック他サイトでデータベース検索しても
1件もヒットしません。英語サイトはヒットするのですが、当方英語が解らないのです。
対処法をご存知の方、ご教示をお願い致します。
TROJ_SMALL.HXというウイルスがトレンドマイクロのオンラインスキャンで検出されたのですが、
googleで検索しても1件しかヒットせず、トレンドマイクロ、シスマンテック他サイトでデータベース検索しても
1件もヒットしません。英語サイトはヒットするのですが、当方英語が解らないのです。
対処法をご存知の方、ご教示をお願い致します。
486 :485:04/08/19 00:07
ちなみに、wmplayer.exe.tmp
というファイルに感染していました。
というファイルに感染していました。
487 :名無しさん@お腹いっぱい。:04/08/19 00:11
>>486
そしたらファイルごと消せ
そしたらファイルごと消せ
488 :485:04/08/19 00:16
489 :名無しさん@お腹いっぱい。:04/08/19 00:20
about:blankというスパイウェアに感染して
ログイン時に「msxmidi.exeがみつからない」と出てくるんですが
対処法おしえてください。
ログイン時に「msxmidi.exeがみつからない」と出てくるんですが
対処法おしえてください。
490 :名無しさん@お腹いっぱい。:04/08/19 00:35
491 :名無しさん@お腹いっぱい。:04/08/19 01:33
急にこんなページ変わってしまうんですが対処法教えてください。
ttp://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,2efd&aid=123801&skid=&langid=&winver=Windows+NT+5.1;2600;6.0.2800.1106&ci=1-51
あと>>11のスレ見つからないんですみません。
ttp://www.dialeradmin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=2&info=0,2efd&aid=123801&skid=&langid=&winver=Windows+NT+5.1;2600;6.0.2800.1106&ci=1-51
あと>>11のスレ見つからないんですみません。
492 :名無しさん@お腹いっぱい。:04/08/19 01:44
493 :名無しさん@お腹いっぱい。:04/08/19 01:45
494 :名無しさん@お腹いっぱい。:04/08/19 01:45
>491
スレ一覧から次スレをさがせよ
といおうと思ったら板が変わってた
エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
でも俺がすぐ見つけられるって事は、君も簡単に見つけられるって事だよ。
スレ一覧から次スレをさがせよ
といおうと思ったら板が変わってた
エロサイト見たら…助けてください!Part37
http://pc6.2ch.net/test/read.cgi/pcqa/1092133896/
でも俺がすぐ見つけられるって事は、君も簡単に見つけられるって事だよ。
495 :名無しさん@お腹いっぱい。:04/08/19 01:46
ケツコンしてしまった orz
496 :名無しさん@お腹いっぱい。:04/08/19 01:46
3人からレスがもらえるとは幸せな香具師だなw
497 :名無しさん@お腹いっぱい。:04/08/19 10:34
498 :名無しさん@お腹いっぱい。:04/08/19 11:02
毎日1,2件あやしいメールが届きます。
平日の朝9時過ぎ
英語の件名と文面に、添付ファイルは30kB弱の、zip、scr、pif
送信元はバラバラ、ocnのサポート、city.chiba、民間企業等のドメイン
この12日から17日までは来なかった。
ということなんですが、
・どっかの会社の人が朝来て端末を立ち上げると送信されるのでしょうか。
・ほっとくしかないんでしょうか。
・あるいは自分のPCがなにやら発信しているかでしょうか。
平日の朝9時過ぎ
英語の件名と文面に、添付ファイルは30kB弱の、zip、scr、pif
送信元はバラバラ、ocnのサポート、city.chiba、民間企業等のドメイン
この12日から17日までは来なかった。
ということなんですが、
・どっかの会社の人が朝来て端末を立ち上げると送信されるのでしょうか。
・ほっとくしかないんでしょうか。
・あるいは自分のPCがなにやら発信しているかでしょうか。
499 :名無しさん@お腹いっぱい。:04/08/19 11:03
500 :名無しさん@お腹いっぱい。:04/08/19 11:06
>>498
典型的なNetSkyだな。確かにPC起動時によくウィルスメールをばらまくよ。
それ以外のタイミングでもばらまくけど。
せめてウィルスが削除されずに届くのなら端末を探すヒントも残っているのだが、
ウィルスを消しましたメールが届いても何の役にも立たないんだよ。
OCNってほんとアフォ。
典型的なNetSkyだな。確かにPC起動時によくウィルスメールをばらまくよ。
それ以外のタイミングでもばらまくけど。
せめてウィルスが削除されずに届くのなら端末を探すヒントも残っているのだが、
ウィルスを消しましたメールが届いても何の役にも立たないんだよ。
OCNってほんとアフォ。
501 :名無しさん@お腹いっぱい。:04/08/19 11:31
再起動するたびに壁紙が取り替えられてしまいます
レジストリのwallpaperは書き換えられていないようです
どなたかわかるひといたら教えてください
レジストリのwallpaperは書き換えられていないようです
どなたかわかるひといたら教えてください
502 :名無しさん@お腹いっぱい。:04/08/19 11:43
>>501
ウイルススキャンやった?
ウイルススキャンやった?
OSはWINDOWS2000です、あとなにか書き込んだほうがいい情報ありましたらお知らせください
ノートンでスキャンしましたが、なにも発見されませんでした
505 :名無しさん@お腹いっぱい。:04/08/19 11:55
>>505
えっと、それでこっちに来たんですけどなにか?
えっと、それでこっちに来たんですけどなにか?
507 :名無しさん@お腹いっぱい。:04/08/19 12:20
>>501
単独質問でスレ立てたのかよ…
おまけに板違いだ。
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/
どこでもそうだけど、質問するならテンプレをよく読んでからにしような。
単独質問でスレ立てたのかよ…
おまけに板違いだ。
【警報】Winnyを狙ったワーム・ウイルス情報 Part24
http://tmp4.2ch.net/test/read.cgi/download/1092058756/
どこでもそうだけど、質問するならテンプレをよく読んでからにしような。
わー、ありがとうございましたー
509 :名無しさん@お腹いっぱい。:04/08/19 12:34
>>508
単発スレを削除依頼してこい
単発スレを削除依頼してこい
510 :名無しさん@お腹いっぱい。:04/08/19 17:59
すいません、なんかウィルス感染したらしくトレンドのオンラインスキャンをやってみたら
PE_PARITE.A-1ってのに感染してるようなんです。
ウィルスバスターをインストしようとしても「トロイの木馬を検索〜」と出た後から進まず、
インストできない状況なんですが・・・
トレンドの説明に従い、レジストリの削除を行ってからでもダメだったんので、どうしたらいいものかと・・・
あんまりPCに詳しくないので、すごく初歩的なことなのかもしれませんが、もしよろしければ
アドバイスいただけないでしょうか?
PE_PARITE.A-1ってのに感染してるようなんです。
ウィルスバスターをインストしようとしても「トロイの木馬を検索〜」と出た後から進まず、
インストできない状況なんですが・・・
トレンドの説明に従い、レジストリの削除を行ってからでもダメだったんので、どうしたらいいものかと・・・
あんまりPCに詳しくないので、すごく初歩的なことなのかもしれませんが、もしよろしければ
アドバイスいただけないでしょうか?
511 :名無しさん@お腹いっぱい。:04/08/19 21:32
昨日「MXで拾える4545動画掲示板」と言う所で以下の物をクリックした所
PHOTOS
http://gb.bbs.ws/book.php?book=xbook
http://gb.bbs.ws/book.php?book=gall4
http://www.savehits.com/teen.sex/230
http://compactURL.com/djbz
http://bbs.ws/bbs.php?bbs=problems
PCの状態がおかしくなりました。
症状はマイ コンピュータをダブルクリックしたさい、凍ってしまいます。
OS:Windows98,ブラウザ:IE6使用
セキュ関係ソフトは使ってなくADSL回線です。
PHOTOS
http://gb.bbs.ws/book.php?book=xbook
http://gb.bbs.ws/book.php?book=gall4
http://www.savehits.com/teen.sex/230
http://compactURL.com/djbz
http://bbs.ws/bbs.php?bbs=problems
PCの状態がおかしくなりました。
症状はマイ コンピュータをダブルクリックしたさい、凍ってしまいます。
OS:Windows98,ブラウザ:IE6使用
セキュ関係ソフトは使ってなくADSL回線です。
512 :名無しさん@お腹いっぱい。:04/08/19 21:32
上の続きで、ブラウザには以下の事が載っていました。
Detected SPYware! System error #384
__________________________________________________________________________
Your IP address is 222.159.153.161. Using this address a remote computer
has gained anaccess to your computer and probably is collecting the
information about the sites you've visited and the files contained in the
folder Temporary Internet Files. Attention! Ask for help or install the
software for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!
To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here
それとPCを再起動したさい、以下の事が出ます。
「このページからActiveXコントロールに、安全でない情報が提供されています。
現在のセキュリティの設定では、この様なコントロールは実行されません。
そのため、このページは正しく表示されない事があります。」
詳しい方がいましたら、アドバイスお願いします。
Detected SPYware! System error #384
__________________________________________________________________________
Your IP address is 222.159.153.161. Using this address a remote computer
has gained anaccess to your computer and probably is collecting the
information about the sites you've visited and the files contained in the
folder Temporary Internet Files. Attention! Ask for help or install the
software for deleting secret information about the sites you visited.
__________________________________________________________________________
Your computer is full of evidences!
To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here
それとPCを再起動したさい、以下の事が出ます。
「このページからActiveXコントロールに、安全でない情報が提供されています。
現在のセキュリティの設定では、この様なコントロールは実行されません。
そのため、このページは正しく表示されない事があります。」
詳しい方がいましたら、アドバイスお願いします。
513 :名無しさん@お腹いっぱい。:04/08/19 21:45
514 :511:04/08/19 23:21
WinMXをアンインストールしたら直るんですか?
ちなみに凍った時はWyはしていてもMXは使っていなかったんですが。
もっと詳しく教えて頂けませんか。
ちなみに凍った時はWyはしていてもMXは使っていなかったんですが。
もっと詳しく教えて頂けませんか。
515 :名無しさん@お腹いっぱい。:04/08/19 23:25
>>514
論外。nyもMXもアンインストールしろ。
今回の症状が治っても、またどうせ別なのに引っかかるだけ。
「Detected SPYware! System error #384」でググってみろ。
散々既出のスパイウェアだ。
論外。nyもMXもアンインストールしろ。
今回の症状が治っても、またどうせ別なのに引っかかるだけ。
「Detected SPYware! System error #384」でググってみろ。
散々既出のスパイウェアだ。
516 :511:04/08/20 01:33
…と言う事は、原因はスパイウェアだったんですね。
アドバイス通りググって見た所、色々出てきたんですが
ここの説明が解り易いよって場所が在りましたら
教えて頂けませんでしょうか、宜しくお願いします。
アドバイス通りググって見た所、色々出てきたんですが
ここの説明が解り易いよって場所が在りましたら
教えて頂けませんでしょうか、宜しくお願いします。
517 :名無しさん@お腹いっぱい。:04/08/20 01:48
セキュリティソフトを使ってない状態で
初心者がnyやMXを使うのはあまりにも無謀
どうせポートもあけてるんだろうけど
どうしても072したけりゃTSUTAYAで借りよう
初心者がnyやMXを使うのはあまりにも無謀
どうせポートもあけてるんだろうけど
どうしても072したけりゃTSUTAYAで借りよう
518 :名無しさん@お腹いっぱい。:04/08/20 01:50
そろそろdownload板に帰ったらどうだ
519 :名無しさん@お腹いっぱい。:04/08/20 04:36
携帯メールのことなんですが、毎日変なメールが来るんです。
本文が無くて、Mail Derivery,Server Errorとかって件名で、何かしら添付されてるんです。
これもやっぱりウィルスメールの類なのでしょうか?
あと、こうゆうのを防止する方法なんかあったらアドバイスお願いします。
本文が無くて、Mail Derivery,Server Errorとかって件名で、何かしら添付されてるんです。
これもやっぱりウィルスメールの類なのでしょうか?
あと、こうゆうのを防止する方法なんかあったらアドバイスお願いします。
520 :名無しさん@お腹いっぱい。:04/08/20 04:59
>>519
携帯を解約
携帯を解約
521 :名無しさん@お腹いっぱい。:04/08/20 05:21
>>519-520
解約というか番号変えればメールアドレスも変わるからね
後、Cメール(個人的に廃止希望)に届いた広告のURL踏んだり
携帯番号等個人情報をネット上でむやみに打ち込まない方がイイ
Eメールでのいたづらなら色々設定できるから調べるべき
☆☆迷惑メル業者におしおきするスレ4☆☆
http://hobby6.2ch.net/test/read.cgi/phs/1077706326/
↑まともに検索してないけど此処に仲間が沢山いそうだぞ
解約というか番号変えればメールアドレスも変わるからね
後、Cメール(個人的に廃止希望)に届いた広告のURL踏んだり
携帯番号等個人情報をネット上でむやみに打ち込まない方がイイ
Eメールでのいたづらなら色々設定できるから調べるべき
☆☆迷惑メル業者におしおきするスレ4☆☆
http://hobby6.2ch.net/test/read.cgi/phs/1077706326/
↑まともに検索してないけど此処に仲間が沢山いそうだぞ
522 :名無しさん@お腹いっぱい。:04/08/20 05:23
連カキコスマソ。漏れauしか使ったことなかったわな…( ´д`)アドレス変わるての取消
523 :名無しさん@お腹いっぱい。:04/08/20 08:46
>>519
知人の誰かもしくは自分のPCがウィルスに感染していて、
差出人として携帯のアドレスを騙ってウィルスをばらまいている。
そのウィルス付きメールがメールサーバで宛先不明、
携帯宛に「宛先が無いんじゃ送れないんじゃゴルァ」と戻ってきている……
てな感じ。
知人の誰かもしくは自分のPCがウィルスに感染していて、
差出人として携帯のアドレスを騙ってウィルスをばらまいている。
そのウィルス付きメールがメールサーバで宛先不明、
携帯宛に「宛先が無いんじゃ送れないんじゃゴルァ」と戻ってきている……
てな感じ。
× 宛先が無いんじゃ
○ 宛先が間違っているんじゃ
○ 宛先が間違っているんじゃ
525 :名無しさん@お腹いっぱい。:04/08/20 12:30
>519
マルチ
マルチ
526 :名無しさん@お腹いっぱい。:04/08/20 15:57
マカフィーは、携帯電話向けウイルスデマ「T-virus Mobile Phone Hoax」を警告した。
現在のところ米国で発生しており、日本国内では確認されていない。
ウイルスデマとは、存在しないウイルスに対して注意を呼びかけるメールやメッセージのこ
とで、マカフィーでは「いわゆる“不幸の手紙”の一種」だという。今回発見されたT-virus
Mobile Phone Hoaxは、存在しないマーケティング会社からのメールを装い、友人への転送
を促し、テレビゲームのマーケティングキャンペーンサイトに誘導するというもの。
http://headlines.yahoo.co.jp/hl?a=20040820-00000006-imp-sci
現在のところ米国で発生しており、日本国内では確認されていない。
ウイルスデマとは、存在しないウイルスに対して注意を呼びかけるメールやメッセージのこ
とで、マカフィーでは「いわゆる“不幸の手紙”の一種」だという。今回発見されたT-virus
Mobile Phone Hoaxは、存在しないマーケティング会社からのメールを装い、友人への転送
を促し、テレビゲームのマーケティングキャンペーンサイトに誘導するというもの。
http://headlines.yahoo.co.jp/hl?a=20040820-00000006-imp-sci
527 :名無しさん@お腹いっぱい。:04/08/20 18:18
528 :名無しさん@お腹いっぱい。:04/08/20 22:08
mk:@MSITStore:C:\spe\start.chm::/start.html#
↑↑こんな名前のファイルが勝手にダウンロードされた。
これはウィルスのようなのだが、直し方というか削除の仕方というか、
削除したいのだがどこにファイルがあるのかわからないのだ。
どうすればいいのか・・・。
↑↑こんな名前のファイルが勝手にダウンロードされた。
これはウィルスのようなのだが、直し方というか削除の仕方というか、
削除したいのだがどこにファイルがあるのかわからないのだ。
どうすればいいのか・・・。
529 :名無しさん@お腹いっぱい。:04/08/20 22:14
>527
詳しくはここ嫁
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
とりあえずWindowsUpdateしてあったならこいつに関しては問題ない
してなければ後は状況次第
詳しくはここ嫁
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A
とりあえずWindowsUpdateしてあったならこいつに関しては問題ない
してなければ後は状況次第
530 :名無しさん@お腹いっぱい。:04/08/20 22:21
531 :名無しさん@お腹いっぱい。:04/08/20 22:25
kerioのファイアーヲールが
「X-GUARD.exeが別のX-GUARD.exeに置き換えられたけど受け入れるか?」みたいな事を言って騒いだ後に
svchost.exeってのが二つ火壁に反応したんだけどなんなんでそ?
「許可」すんの怖かったからとりあえず一応全部「遮断」選んでおいたんだけど
「X-GUARD.exeが別のX-GUARD.exeに置き換えられたけど受け入れるか?」みたいな事を言って騒いだ後に
svchost.exeってのが二つ火壁に反応したんだけどなんなんでそ?
「許可」すんの怖かったからとりあえず一応全部「遮断」選んでおいたんだけど
532 :名無しさん@お腹いっぱい。:04/08/20 22:28
X-GUARDって起動時に最新verのチェックしなかったっけ?
533 :名無しさん@お腹いっぱい。:04/08/20 22:51
昨日PCを落とそうとした時に何度やっても出来ずに
(終了とキャンセルと再起動だったと思いますが3つ選ぶ欄があって選んでも全く動きません)
仕方なく強制終了で終えたのですが
今日立ち上げて使ってみると30分に1度は固まって強制終了する羽目になります。
この場合まず何をすればいいのですか?
あまりにも初歩的な質問かもしれませんがおわかりの方教えて下さい。
(終了とキャンセルと再起動だったと思いますが3つ選ぶ欄があって選んでも全く動きません)
仕方なく強制終了で終えたのですが
今日立ち上げて使ってみると30分に1度は固まって強制終了する羽目になります。
この場合まず何をすればいいのですか?
あまりにも初歩的な質問かもしれませんがおわかりの方教えて下さい。
534 :名無しさん@お腹いっぱい。:04/08/20 23:00
>>533
Windowsの再インストール。
Windowsの再インストール。
535 :名無しさん@お腹いっぱい。:04/08/20 23:15
ファイル交換ソフト開発は合法・米連邦高裁
【シリコンバレー=小柳建彦】米第9地区連邦高裁は19日、インターネット上で
音楽などのファイルを無料交換できるソフトウエアの開発・流通は合法との判決
を下した。昨年春の連邦地裁判決を支持し、娯楽業界の上訴を棄却した。
ネット時代の新技術の著作権制度上の扱いを決定づける、重要な判例になる
可能性がある。
ファイル交換ソフトは、インターネットに接続しているパソコン同士が保有するデータ
ファイルを互いに複写できるようにするもの。このソフトを活用すると音楽や映画など
がインターネットを介して無料で広がるため、娯楽業界の売り上げの機会を奪う
脅威となっている。今回の被告は同ソフトを開発・流通する米グロクスターとストリーム
キャスト・ネットワークスなど。
http://www.nikkei.co.jp/news/main/20040820AT2M2001K20082004.html
【シリコンバレー=小柳建彦】米第9地区連邦高裁は19日、インターネット上で
音楽などのファイルを無料交換できるソフトウエアの開発・流通は合法との判決
を下した。昨年春の連邦地裁判決を支持し、娯楽業界の上訴を棄却した。
ネット時代の新技術の著作権制度上の扱いを決定づける、重要な判例になる
可能性がある。
ファイル交換ソフトは、インターネットに接続しているパソコン同士が保有するデータ
ファイルを互いに複写できるようにするもの。このソフトを活用すると音楽や映画など
がインターネットを介して無料で広がるため、娯楽業界の売り上げの機会を奪う
脅威となっている。今回の被告は同ソフトを開発・流通する米グロクスターとストリーム
キャスト・ネットワークスなど。
http://www.nikkei.co.jp/news/main/20040820AT2M2001K20082004.html
536 :名無しさん@お腹いっぱい。:04/08/20 23:17
>>533 ぬるぽも同じような現象が現れる
537 :名無しさん@お腹いっぱい。:04/08/20 23:25
538 :名無しさん@お腹いっぱい。:04/08/20 23:56
>>537
どうしようもないな
どうしようもないな
539 :名無しさん@お腹いっぱい。:04/08/21 00:21
糞ースネクスト、やってくれるじゃん。
540 :名無しさん@お腹いっぱい。:04/08/21 09:52
トレンドマイクロのパターンファイルが1.958.00から2.160.00に更新
http://www.trendmicro.co.jp/support/pattern.asp
http://www.trendmicro.co.jp/support/pattern.asp
541 :名無しさん@お腹いっぱい。:04/08/21 11:45
>>529
遅レスですいません、レスありがとうございます。
対処をやってみたんですが、DVDドライブで書き込むことができなくなっていたのは直らなかったのでOSを再インストールしたら書き込めるようになりました。
あと、捨てアドのフリーのWEBメールにも同じメールが来ていました。
そのメールには自分の本アドのメールのホスト名や自分のケータイのアドレスも下のほうに書かれていました。
何故、捨てアドの所有者を特定することができるんでしょうか?
だとするとこの手のウイルスはPCの中のファイルやWEBサイトの履歴等の盗み見とかもできるんですか?
遅レスですいません、レスありがとうございます。
対処をやってみたんですが、DVDドライブで書き込むことができなくなっていたのは直らなかったのでOSを再インストールしたら書き込めるようになりました。
あと、捨てアドのフリーのWEBメールにも同じメールが来ていました。
そのメールには自分の本アドのメールのホスト名や自分のケータイのアドレスも下のほうに書かれていました。
何故、捨てアドの所有者を特定することができるんでしょうか?
だとするとこの手のウイルスはPCの中のファイルやWEBサイトの履歴等の盗み見とかもできるんですか?
542 :名無しさん@お腹いっぱい。:04/08/21 22:05
板違いだと思いますが、該当する板が分かりませんで。。。
アダルトサイトの広告メールが多数来ます。OutlookExpressを使ってます。
”送信者を禁止する”でブロックしたいのですが、送信アドレスを偽ってい
るみたいで、効果がなさそうです。有効な対処方法はありますでしょうか?
アダルトサイトの広告メールが多数来ます。OutlookExpressを使ってます。
”送信者を禁止する”でブロックしたいのですが、送信アドレスを偽ってい
るみたいで、効果がなさそうです。有効な対処方法はありますでしょうか?
543 :名無しさん@お腹いっぱい。:04/08/21 23:18
なぜかほとんどのアプリケーションが開けません。
ウィルスバスターオンラインスキャンをかけても反応なしです。
ノートンのウィルスバスターの体験版をDLしても起動すらできません。
助けて下さい。
ウィルスバスターオンラインスキャンをかけても反応なしです。
ノートンのウィルスバスターの体験版をDLしても起動すらできません。
助けて下さい。
544 :名無しさん@お腹いっぱい。:04/08/21 23:28
すいません質問があります
ウィルスに犯されたのかPCフォルダ真っ白(左上に点)で表示されず困ってます
調べてみるとC:\WINDOWSに hosts とsecure というファイルがあるのですが、削除しても復活します
さらに
WIN386.SWP
が108Mとやたら大きくなってます・・・お手数ですがアドバイスください
ウィルスに犯されたのかPCフォルダ真っ白(左上に点)で表示されず困ってます
調べてみるとC:\WINDOWSに hosts とsecure というファイルがあるのですが、削除しても復活します
さらに
WIN386.SWP
が108Mとやたら大きくなってます・・・お手数ですがアドバイスください
545 :名無しさん@お腹いっぱい。:04/08/21 23:38
546 :名無しさん@お腹いっぱい。:04/08/21 23:56
いろんなウイルスにかかりまくってしまったので仕方ないけど
一度完全にPCをリセットすることに決めたんですが
リカバリ使えば個人情報も含め 完っ璧にリセットすることは可能ですか?
それとも巷で売ってるHDD完全削除系の ソフト使わないとだめですか?
一度完全にPCをリセットすることに決めたんですが
リカバリ使えば個人情報も含め 完っ璧にリセットすることは可能ですか?
それとも巷で売ってるHDD完全削除系の ソフト使わないとだめですか?
547 :名無しさん@お腹いっぱい。:04/08/21 23:56
http://www.35mb.com/
↑海外のアップローダー(?)なのですが、ここでファイルを落としたら、
その後、「トロイの木馬に感染した」などの書き込みを海外の掲示板で
発見しました。
グーグルしても、情報が出てきません。
例えば↓のようなファイルをダウンロードしたら、感染してしまうのですか?
http://download.35mb.com/markhewitt/
内容はエロ等でなく、普通のTVクリップなのですが。。。
誰か、分かる人いたら教えてください、お願いします。
↑海外のアップローダー(?)なのですが、ここでファイルを落としたら、
その後、「トロイの木馬に感染した」などの書き込みを海外の掲示板で
発見しました。
グーグルしても、情報が出てきません。
例えば↓のようなファイルをダウンロードしたら、感染してしまうのですか?
http://download.35mb.com/markhewitt/
内容はエロ等でなく、普通のTVクリップなのですが。。。
誰か、分かる人いたら教えてください、お願いします。
548 :名無しさん@お腹いっぱい。:04/08/21 23:57
>>546
リカバリだけでいいよ。別にPC捨てるわけじゃないんだろ?
リカバリだけでいいよ。別にPC捨てるわけじゃないんだろ?
549 :名無しさん@お腹いっぱい。:04/08/22 00:07
んーもうチョイ使いますが古い型なんで近いうち捨てるかもって感じです。
550 :名無しさん@お腹いっぱい。:04/08/22 02:34
>>543
マルチ氏ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/986
>>544
おまえもマルチ師ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/987
マルチ氏ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/986
>>544
おまえもマルチ師ね
http://pc5.2ch.net/test/read.cgi/sec/1090222322/987
551 :名無しさん@お腹いっぱい。:04/08/22 07:35
>>550 キモイ
552 :名無しさん@お腹いっぱい。:04/08/22 09:03
マルチに味方する人はいません。潔く非を認めましょう
553 :名無しさん@お腹いっぱい。:04/08/22 10:27
WIN XP
ウィルスバスター2004
パターンファイルは定期的にアップデートしている環境で
「BKDR SDBOT DZ」というウィルスを検出したと警告が出ました。
しかしながら「感染ファイルを隔離できません」と表示され、トレンドマイクロの
データベースを見ても対応方法が掲載されていませんでした。
削除方法をご存知の方、教えていただけませんでしょうか?
ウィルスバスター2004
パターンファイルは定期的にアップデートしている環境で
「BKDR SDBOT DZ」というウィルスを検出したと警告が出ました。
しかしながら「感染ファイルを隔離できません」と表示され、トレンドマイクロの
データベースを見ても対応方法が掲載されていませんでした。
削除方法をご存知の方、教えていただけませんでしょうか?
554 :名無しさん@お腹いっぱい。:04/08/22 11:00
ブートセクタ感染型ウイルスに感染してしまった場合でも、
OSの再インストールでウイルスの駆除ができるのでしょうか?
OSの再インストールでウイルスの駆除ができるのでしょうか?
555 :名無しさん@お腹いっぱい。:04/08/22 11:05
>>554
おうよ
おうよ
556 :名無しさん@お腹いっぱい。:04/08/22 11:05
>>553
この辺りを参考にするといいかも。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.DZ
この辺りを参考にするといいかも。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.DZ
557 :名無しさん@お腹いっぱい。:04/08/22 11:10
558 :名無しさん@お腹いっぱい。:04/08/22 11:21
mk:@MSITStore:C:\spe\start.chm::/start.html#
↑↑誰かこのウィルスがナンなのか知らないか?
↑↑誰かこのウィルスがナンなのか知らないか?
559 :名無しさん@お腹いっぱい。:04/08/22 11:41
>>558
start.chmでぐぐればトップにでてくる。
start.chmでぐぐればトップにでてくる。
>556さん
リンク先に示されている手順で無事に隔離→削除出来ました
ご親切にどうもありがとうございました(^^
リンク先に示されている手順で無事に隔離→削除出来ました
ご親切にどうもありがとうございました(^^
561 :名無しさん@お腹いっぱい。:04/08/22 13:21
nvdd32.dll(4.14.10.6176)がスキャンに引っかかるんだけどハマタ達はどうだい?
5664だと問題無いんだよなあ
5664だと問題無いんだよなあ
562 :名無しさん@お腹いっぱい。:04/08/22 13:33
563 :名無しさん@お腹いっぱい。:04/08/22 14:52
【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】はい
「RPC_DCOM_BUFFER_OVERFLOWのが検出されました」の警告が頻繁にでます。
トレンドマイクロのウイルス情報を見て↓のプログラムをインストールしたのに効果がありません。
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
どうすればいいですか?
【WindowsUpdateしてるか】はい
【AntiVirusは】ウイルスバスター2004
【ちゃんとUpdateしてるか】はい
「RPC_DCOM_BUFFER_OVERFLOWのが検出されました」の警告が頻繁にでます。
トレンドマイクロのウイルス情報を見て↓のプログラムをインストールしたのに効果がありません。
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
どうすればいいですか?
564 :名無しさん@お腹いっぱい。:04/08/22 15:01
>>563
ルータを導入する
ルータを導入する
565 :名無しさん@お腹いっぱい。:04/08/22 15:13
>>564
金のかからない解決策がいいです。
金のかからない解決策がいいです。
566 :名無しさん@お腹いっぱい。:04/08/22 15:41
そりゃ逆に贅沢ってもんですよお客さん
567 :名無しさん@お腹いっぱい。:04/08/22 16:54
IEを立ち上げると「Home Search」という海外のサイトに飛んでしまいます。
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\content.IE5のフォルダに原因があるようなので怪しいファイルをデリったりしたんですが、一向に良くなりません。
ホームページとして使用するページを修正しても元に戻ります。
「index」というIvi.MediaFileが原因なんでしょうか?
デリろうとしても「使用中なので削除できない」とアラートが出てしまいます。
お手数ですが教えて下さい。
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\content.IE5のフォルダに原因があるようなので怪しいファイルをデリったりしたんですが、一向に良くなりません。
ホームページとして使用するページを修正しても元に戻ります。
「index」というIvi.MediaFileが原因なんでしょうか?
デリろうとしても「使用中なので削除できない」とアラートが出てしまいます。
お手数ですが教えて下さい。
568 :名無しさん@お腹いっぱい。:04/08/22 17:00
>>567
こっちだ。注意事項を読んでテンプレ実行してから質問しないとネタレス喰らうぞ
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
こっちだ。注意事項を読んでテンプレ実行してから質問しないとネタレス喰らうぞ
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
569 :567:04/08/22 17:34
570 :名無しさん@お腹いっぱい。:04/08/22 19:25
【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2003
【ちゃんとUpdateしてるか】できなくなった
1年ほど前に買ったパソコンで初めてインターネットにつなぎました。
プリインストールされているノートンでアップデートできなくなりました
シマンテックのホームページへも「表示できません」ってなります
ウイルスでしょうか?
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2003
【ちゃんとUpdateしてるか】できなくなった
1年ほど前に買ったパソコンで初めてインターネットにつなぎました。
プリインストールされているノートンでアップデートできなくなりました
シマンテックのホームページへも「表示できません」ってなります
ウイルスでしょうか?
571 :名無しさん@お腹いっぱい。:04/08/22 19:42
>【WindowsUpdateしてるか】はい
>1年ほど前に買ったパソコンで初めてインターネットにつなぎました。
(´・ω・`)?
>1年ほど前に買ったパソコンで初めてインターネットにつなぎました。
(´・ω・`)?
すいません解決しました
やっぱり、アップデートできなくなるウイルスでした
やっぱり、アップデートできなくなるウイルスでした
573 :名無しさん@お腹いっぱい。:04/08/22 20:04
PCGATEPersonalって役に立ってんのカナ・・。
この書き込み見た人で使ってる人は、
役に立った話キボンヌ。
この書き込み見た人で使ってる人は、
役に立った話キボンヌ。
574 :名無しさん@お腹いっぱい。:04/08/22 20:08
575 :名無しさん@お腹いっぱい。:04/08/22 20:10
>>573
こっちのスレとか見てみるとよいかも。
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/
ZoneAlarmのOEMらしいから、ぞぬスレにいるかもしれないね
こっちのスレとか見てみるとよいかも。
[Firewall ] PCGATE [もってる香具師集合]
http://pc5.2ch.net/test/read.cgi/sec/1070721025/
ZoneAlarmのOEMらしいから、ぞぬスレにいるかもしれないね
576 :名無しさん@お腹いっぱい。:04/08/22 21:14
すみませぬ
以下のアドレスでセキュリティーホールをつかったような動作があって
ウィルスに感染したか心配してるんですが、ダイジョブでしょうか・・・
Windows2000+SP4な環境ではあるのですが、、、
(とりあえず今ウィルススキャン中です・・・
tp://blog.livedoor.jp/tv2426/
◎ッテレの呪い???
以下のアドレスでセキュリティーホールをつかったような動作があって
ウィルスに感染したか心配してるんですが、ダイジョブでしょうか・・・
Windows2000+SP4な環境ではあるのですが、、、
(とりあえず今ウィルススキャン中です・・・
tp://blog.livedoor.jp/tv2426/
◎ッテレの呪い???
577 :名無しさん@お腹いっぱい。:04/08/22 21:24
当方、WIN2000ユーザーです。
先日、ウイルスバスターを2004にVerアップさせたのですが、
右上に、「ウイルスが見つかりました!」というタイトルで以下の内容が書かれ
ているウィンドウがパソコンを立ち上げる度に出てきます。
ウイルス感染自動修復
ウイルス感染により改変されたシステム情報が見つかったため、修復を実行しました。
ウイルス名:WORM SDBOT.D
ウイルス感染修復処理:修復しました。
ボタンは「緊急ロック」か、「閉じる」しかアクティブになっていないのですが、
両方とも試してみましたが、何時も、パソコンを立ち上げる度にこのウィンドウが
出てきてしまいます。
「修復しました」と書かれているので、問題はないとは思うのですが、何時も出て
くるので、気になります。
ちなみに、「閉じる」で閉めても、ウイルス検索をかけると、また直ぐにこのウイン
ドウが出てきてしまいます。
検索情報としては、何のウイルスもヒットしてこないのですが・・・。
とにかく、右上にこのウインドウが出てくるだけです。
どうかご教授お願いします。
先日、ウイルスバスターを2004にVerアップさせたのですが、
右上に、「ウイルスが見つかりました!」というタイトルで以下の内容が書かれ
ているウィンドウがパソコンを立ち上げる度に出てきます。
ウイルス感染自動修復
ウイルス感染により改変されたシステム情報が見つかったため、修復を実行しました。
ウイルス名:WORM SDBOT.D
ウイルス感染修復処理:修復しました。
ボタンは「緊急ロック」か、「閉じる」しかアクティブになっていないのですが、
両方とも試してみましたが、何時も、パソコンを立ち上げる度にこのウィンドウが
出てきてしまいます。
「修復しました」と書かれているので、問題はないとは思うのですが、何時も出て
くるので、気になります。
ちなみに、「閉じる」で閉めても、ウイルス検索をかけると、また直ぐにこのウイン
ドウが出てきてしまいます。
検索情報としては、何のウイルスもヒットしてこないのですが・・・。
とにかく、右上にこのウインドウが出てくるだけです。
どうかご教授お願いします。
578 :名無しさん@お腹いっぱい。:04/08/22 21:36
579 :名無しさん@お腹いっぱい。:04/08/22 21:55
580 :名無しさん@お腹いっぱい。:04/08/22 21:56
あ、BDじゃなくてDか・・・間違えた
581 :名無しさん@お腹いっぱい。:04/08/22 22:08
バスターの利用法って感じがしないでもないがバスタースレできたら?
使ってないからわからん
使ってないからわからん
582 :577:04/08/22 23:06
>>579-580
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.D
↑ここに行って、ここに書いてあるとおりの手順で1)の「"SERVICE.EXE"というプロセスを終了」
まではやりましたが、次の2)の「…以下のレジストリの値を削除してください。」
という指示の意味自体が分かりません。
申し訳ありませんが、教えていただければ幸いです。
レジストリエディタは開いたのですが・・・。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.D
↑ここに行って、ここに書いてあるとおりの手順で1)の「"SERVICE.EXE"というプロセスを終了」
まではやりましたが、次の2)の「…以下のレジストリの値を削除してください。」
という指示の意味自体が分かりません。
申し訳ありませんが、教えていただければ幸いです。
レジストリエディタは開いたのですが・・・。
583 :名無しさん@お腹いっぱい。:04/08/22 23:24
>>582
> レジストリエディタは開いたのですが・・・。
ここまでたどり着いてもわからないなら、自分でレジストリエディタを操作しない方が安全。だれか親切な人を見つけてやってもらえ。奥さんとか、息子とか、なんなら親父でもいいぞ。
> レジストリエディタは開いたのですが・・・。
ここまでたどり着いてもわからないなら、自分でレジストリエディタを操作しない方が安全。だれか親切な人を見つけてやってもらえ。奥さんとか、息子とか、なんなら親父でもいいぞ。
ボクには無理
585 :名無しさん@お腹いっぱい。:04/08/23 00:41
>>582
レジストリエディタを開いて
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
の中にあるservice.exeを削除しるって意味
レジストリエディタを開いて
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
の中にあるservice.exeを削除しるって意味
586 :577:04/08/23 00:54
587 :PCレベル1:04/08/23 01:26
最近 trojan startpage と trojandownloader に感染していることがわかったんですが何を使って駆除したらいいか分かりません。どうしたらいいでしょう
588 :名無しさん@お腹いっぱい。:04/08/23 01:29
589 :名無しさん@お腹いっぱい。:04/08/23 01:31
>>587
なんかアンチウィルスソフト買っていれろ
なんかアンチウィルスソフト買っていれろ
590 :名無しさん@お腹いっぱい。:04/08/23 14:56
【使用OS】2000
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい
120のHDDと250のHDDがついており、OSは120にいれてます。
250にはデータ等をいれてあり、昨日まで普通に動いていたのですが、今日パソコンを立ち上げ
たところ250のHDDの中身が見れなくなってしまいました。
クリックすると「フォーマットされていません。今すぐフォーマットしますか」というメッセージが
出るんですが、ウイルスにデータ消されたんですか?お願いします。
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい
120のHDDと250のHDDがついており、OSは120にいれてます。
250にはデータ等をいれてあり、昨日まで普通に動いていたのですが、今日パソコンを立ち上げ
たところ250のHDDの中身が見れなくなってしまいました。
クリックすると「フォーマットされていません。今すぐフォーマットしますか」というメッセージが
出るんですが、ウイルスにデータ消されたんですか?お願いします。
591 :名無しさん@お腹いっぱい。:04/08/23 16:01
先週キンタマを踏んでしまいました。まだ怖くて手付けてないけどPCリカバリすれば
問題ないですよね。個人情報もリセットできるし・・・。
問題ないですよね。個人情報もリセットできるし・・・。
592 :名無しさん@お腹いっぱい。:04/08/23 16:04
>>591
おうよ!
おうよ!
593 :名無しさん@お腹いっぱい。:04/08/23 16:04
>>591
nyは板違い、さっさと逝け
nyは板違い、さっさと逝け
594 :名無しさん@お腹いっぱい。:04/08/23 22:15
>>590
HDDが故障したんじゃないの?
HDDが故障したんじゃないの?
595 :名無しさん@お腹いっぱい。:04/08/24 12:46
age
596 :名無しさん@お腹いっぱい。:04/08/24 13:29
しょっちゅうBKDR_OPTIXPRO.Oに引っかかるんだが、原因がわからん
どのファイルが怪しいとか、心当たりのある方教えて下さい
どのファイルが怪しいとか、心当たりのある方教えて下さい
597 :名無しさん@お腹いっぱい。:04/08/24 13:36
>596
エロいHPの見すぎだろ
エロいHPの見すぎだろ
598 :名無しさん@お腹いっぱい。:04/08/24 13:45
>>596
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.O&VSect=T
常駐するアンチウィルスソフトは入れているか?
他のスパイウェアに感染してるんじゃないか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.O&VSect=T
常駐するアンチウィルスソフトは入れているか?
他のスパイウェアに感染してるんじゃないか?
599 :名無しさん@お腹いっぱい。:04/08/24 13:49
>>596
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.O
>タスクマネジャー等で、"mscles32.exe"というプロセスが確認できます。
ここの駆除方法をよく読め。たぶん、駆除できてないんだと思うよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_OPTIXPRO.O
>タスクマネジャー等で、"mscles32.exe"というプロセスが確認できます。
ここの駆除方法をよく読め。たぶん、駆除できてないんだと思うよ。
600 :名無しさん@お腹いっぱい。:04/08/24 14:30
>>597
全然見てません、二次オタだし
>>598
今んとこトレンドマイクロオンラインスキャンで時々調べて、見つかるたびに手動削除、
もう一度検索して検出されないのを確認はしてるんだけど……
原因特定も含めて、常駐アンチウィルス入れないとやっぱダメか
Spybotはやったけど特に見つからず
>>599
その通りに削除しても絶対復活してくるからなぁ、残ってる可能性高い
リアルタイム検索とやらが必要のようですね
>>600
状況ですか、XPで常時接続、PC使ってるうちにいつのまにか感染としか
今のところわかりません
とりあえず常駐アンチウィルスソフト入れて様子見します、ご助言ありがとうございます
全然見てません、二次オタだし
>>598
今んとこトレンドマイクロオンラインスキャンで時々調べて、見つかるたびに手動削除、
もう一度検索して検出されないのを確認はしてるんだけど……
原因特定も含めて、常駐アンチウィルス入れないとやっぱダメか
Spybotはやったけど特に見つからず
>>599
その通りに削除しても絶対復活してくるからなぁ、残ってる可能性高い
リアルタイム検索とやらが必要のようですね
>>600
状況ですか、XPで常時接続、PC使ってるうちにいつのまにか感染としか
今のところわかりません
とりあえず常駐アンチウィルスソフト入れて様子見します、ご助言ありがとうございます
602 :名無しさん@お腹いっぱい。:04/08/24 15:14
>>601
>>599を見ると、mscles32.exeがポートを開けようとするんだから
ファイヤーウォールソフト入れれば、ポート開けようとした時にわかるんじゃ?
解決策にはならないけど、原因ファイルのパスとかがわかるんじゃねーかな。
何でも構わずアクセス許可しちゃうアホな人だったら意味ないけどね(・∀・)
>>599を見ると、mscles32.exeがポートを開けようとするんだから
ファイヤーウォールソフト入れれば、ポート開けようとした時にわかるんじゃ?
解決策にはならないけど、原因ファイルのパスとかがわかるんじゃねーかな。
何でも構わずアクセス許可しちゃうアホな人だったら意味ないけどね(・∀・)
603 :名無しさん@お腹いっぱい。:04/08/24 15:21
>>601
トロイの木馬だから、このスレを参考に
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
Ewido Security Suite+a2 Freeで、トロイの木馬駆除してみれば?
トロイの木馬だから、このスレを参考に
☆☆トロイの木馬☆☆2台目
http://pc5.2ch.net/test/read.cgi/sec/1087290865/
Ewido Security Suite+a2 Freeで、トロイの木馬駆除してみれば?
604 :名無しさん@お腹いっぱい。:04/08/24 16:08
>二次オタだし
原因はnyで落としてきたエロゲー
原因はnyで落としてきたエロゲー
605 :名無しさん@お腹いっぱい。:04/08/24 18:01
ブラクラ踏んでしまったらトロイの木馬に感染しました
とりあえずシステム復元してみたらノートンスキャンで反応しなくなりました
もう大丈夫でしょうか??ウイルスに関してあまり知識が無いので・・・
とりあえずシステム復元してみたらノートンスキャンで反応しなくなりました
もう大丈夫でしょうか??ウイルスに関してあまり知識が無いので・・・
606 :名無しさん@お腹いっぱい。:04/08/24 18:22
>>605
心配ならトレンドマイクロのオンラインスキャンもやっとけば?
心配ならトレンドマイクロのオンラインスキャンもやっとけば?
607 :名無しさん@お腹いっぱい。:04/08/24 21:00
>>605
心配なら再インスコ
心配なら再インスコ
608 :名無しさん@お腹いっぱい。:04/08/24 23:45
普通に使ってたら、画面が乱れだしてフリーズしたり・・・
いきなり再起動始めたり・・・・
ノートンやオンラインスキャンでも一切ウィルスは検出しないのですが。
大丈夫ですか?
いきなり再起動始めたり・・・・
ノートンやオンラインスキャンでも一切ウィルスは検出しないのですが。
大丈夫ですか?
609 :名無しさん@お腹いっぱい。:04/08/24 23:54
>>608
心配なら再インスコ
心配なら再インスコ
610 :名無しさん@お腹いっぱい。:04/08/25 07:15
アドバイスおながいします。
【使用OS】2000
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい
今日、「こんにちは」という件名のメールが届きました。
送信者に心当たりありません。
件名でシマンテックのHPを検索したら、
W32.FBound.gen@mm
というのが引っかかってきましたが、
このウィルスにはpatch.exeという添付ファイルがついているそうです。
送られてきたメールには添付ファイルがありませんでした。
これはウィルスメールでしょうか?
最新定義でウィルススキャン済みですがひっかかってきませんでした。
【使用OS】2000
【WindowsUpdateしてるか】はい
【AntiVirusは】ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】はい
今日、「こんにちは」という件名のメールが届きました。
送信者に心当たりありません。
件名でシマンテックのHPを検索したら、
W32.FBound.gen@mm
というのが引っかかってきましたが、
このウィルスにはpatch.exeという添付ファイルがついているそうです。
送られてきたメールには添付ファイルがありませんでした。
これはウィルスメールでしょうか?
最新定義でウィルススキャン済みですがひっかかってきませんでした。
611 :名無しさん@お腹いっぱい。:04/08/25 09:15
612 :名無しさん@お腹いっぱい。:04/08/25 10:36
>611さん
610です。
ご指摘のスレに行ってみましたが、それは私の書き込みではありません。
なりきりが現れたみたいです。
でも、そんなこと言ってもここでは信用してもらえないと思いますので、質問を取り下げます。
お世話になりました。
610です。
ご指摘のスレに行ってみましたが、それは私の書き込みではありません。
なりきりが現れたみたいです。
でも、そんなこと言ってもここでは信用してもらえないと思いますので、質問を取り下げます。
お世話になりました。
613 :名無しさん@お腹いっぱい。:04/08/25 10:51
age
614 :名無しさん@お腹いっぱい。:04/08/25 11:25
全てのjapg,jpegファイルが152KBになってしまい、
表示できなくなってしました。bmpは無事なようです。
何かウイルスなのでしょうか?
表示できなくなってしました。bmpは無事なようです。
何かウイルスなのでしょうか?
615 :名無しさん@お腹いっぱい。:04/08/25 12:23
結構な勢いで何かを送信しているのでウイルスバスターオンラインで調べたら
・WORM_SDBOT.BR
・WORM_RBOT.DN
てのがいました。
ファイルを削除しろと書いてましたが本当にそれだけでよかったんでしょうか?
・WORM_SDBOT.BR
・WORM_RBOT.DN
てのがいました。
ファイルを削除しろと書いてましたが本当にそれだけでよかったんでしょうか?
616 :名無しさん@お腹いっぱい。:04/08/25 12:34
特定のキーワードに反応するウィルスってあるのでしょうか?
Spybotが削除され、「Spybot」を含むサイトやギコナビのスレを
開くとブラウザが強制終了してしまいます。
Spybotが削除され、「Spybot」を含むサイトやギコナビのスレを
開くとブラウザが強制終了してしまいます。
617 :名無しさん@お腹いっぱい。:04/08/25 12:48
>>614 >>616
聞く前にスキャンしてみたらどうだ?
>>615
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN
この通に駆除してから再スキャンして何も出なかったらそれでいいんじゃ?
それでも不安なら再インストールするなりご自由に。
聞く前にスキャンしてみたらどうだ?
>>615
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN
この通に駆除してから再スキャンして何も出なかったらそれでいいんじゃ?
それでも不安なら再インストールするなりご自由に。
簡単にできそうだったのでまるですでに削除したような書き方しましたができませんでした。
検索しても"REGEDIT.EXE" と" "TASKMGR.COM"が見つかりません。
検索しても"REGEDIT.EXE" と" "TASKMGR.COM"が見つかりません。
619 :名無しさん@お腹いっぱい。:04/08/25 13:02
スタートメニューからファイル名を指定して実行で
regeditとか打ち込んでみろ…こんな事も解らないようじゃ不安だが
対処時に不具合が起こっても自己責任でな、慎重にしなさいよ
regeditとか打ち込んでみろ…こんな事も解らないようじゃ不安だが
対処時に不具合が起こっても自己責任でな、慎重にしなさいよ
WORM_SDBOT.BR
を駆逐しました。
を駆逐しました。
621 :名無しさん@お腹いっぱい。:04/08/25 14:03
Trojan.MSNTrick
というウィルスに感染しているのですが修復できません。
どうすればいいでしょうか?
というウィルスに感染しているのですが修復できません。
どうすればいいでしょうか?
622 :名無しさん@お腹いっぱい。:04/08/25 14:21
なぜ書いてた通りやったのにできないんでつか?
624 :名無しさん@お腹いっぱい。:04/08/25 14:26
>623
何をどうしたのか具体的に書いてみ?
何をどうしたのか具体的に書いてみ?
625 :名無しさん@お腹いっぱい。:04/08/25 14:49
>>624
政府で起動してregedit.exeを起動。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN
に書いてる通りレジストリを変更したり削除したりして再起動(通常で)かけました。
政府で起動してregedit.exeを起動。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.DN
に書いてる通りレジストリを変更したり削除したりして再起動(通常で)かけました。
変更した後何もしないで再起動かけるのが駄目なんでしょうか?
627 :名無しさん@お腹いっぱい。:04/08/25 15:22
>625-626
セーフモードで起動してレジストリ戻すのは次回起動時にワームを起動させないためだから(ほかにもあるけど)
それだけだとワーム本体は残ったままだから検出されるのはOK
で、次にスキャンして検出したらそいつを削除する
今度は起動してないから削除できるはず
それからもう一度フルスキャンやって検出されなければOK
あと、セキュリティホールふさいでないとまたかかるよ
セーフモードで起動してレジストリ戻すのは次回起動時にワームを起動させないためだから(ほかにもあるけど)
それだけだとワーム本体は残ったままだから検出されるのはOK
で、次にスキャンして検出したらそいつを削除する
今度は起動してないから削除できるはず
それからもう一度フルスキャンやって検出されなければOK
あと、セキュリティホールふさいでないとまたかかるよ
削除しようとしたら使用中の可能性がありますとかでてできなかったです。
それにregedit.exeを起動していじったところをみたら値が修正前と同じでした。
それにregedit.exeを起動していじったところをみたら値が修正前と同じでした。
629 :名無しさん@お腹いっぱい。:04/08/25 15:59
>628
WORM_SDBOT.BRのほうは片付いたの?レジストリも含めて
WORM_RBOT.DNのほうだけどtrendomicroのサイトに
>※プロセスを終了できない場合は再起動してもう一度実行してください。
ってあるからもう一回やってみたら?
それか、
0.ネットワークから物理的に切断
1.タスクマネージャで検出されたファイル名のプロセスを止める
2.レジストリエディタでワームのエントリなおす
(修正プログラム当ててなかったら当てる)
(この時点でファイル削除できればしてもよし)
3.再起動
4.検出されたファイル削除
5.もっかいスキャン
2000たんはだいじにしてやれよ (・∀・)ニヤニヤ
WORM_SDBOT.BRのほうは片付いたの?レジストリも含めて
WORM_RBOT.DNのほうだけどtrendomicroのサイトに
>※プロセスを終了できない場合は再起動してもう一度実行してください。
ってあるからもう一回やってみたら?
それか、
0.ネットワークから物理的に切断
1.タスクマネージャで検出されたファイル名のプロセスを止める
2.レジストリエディタでワームのエントリなおす
(修正プログラム当ててなかったら当てる)
(この時点でファイル削除できればしてもよし)
3.再起動
4.検出されたファイル削除
5.もっかいスキャン
2000たんはだいじにしてやれよ (・∀・)ニヤニヤ
630 :名無しさん@お腹いっぱい。:04/08/25 16:21
632 :名無しさん@お腹いっぱい。:04/08/25 16:35
>630
以下アンチウイルスソフトがまっとうに入っていなかったものとして書くけど
・まずWindowsUpdateをきっちりしていた場合
ブラウザ(IE?)のキャッシュをクリア
オンラインスキャンでウイルスチェック
検出されなければ終了、されたらつづく
Me/XPならシステムの復元で踏む以前に戻す
検出されたファイル削除、もう一度スキャンしてでないことを確認
それ以外のOS、システムの復元やって削除しても検出される場合,
ここに詳細情報書けば誰か助けてくれるかも知れん
・WindowsUpdateしてなかった場合
OSの再インストールが一番早いと思うが…ほかになに踏んでるかわかんねぇし
以下アンチウイルスソフトがまっとうに入っていなかったものとして書くけど
・まずWindowsUpdateをきっちりしていた場合
ブラウザ(IE?)のキャッシュをクリア
オンラインスキャンでウイルスチェック
検出されなければ終了、されたらつづく
Me/XPならシステムの復元で踏む以前に戻す
検出されたファイル削除、もう一度スキャンしてでないことを確認
それ以外のOS、システムの復元やって削除しても検出される場合,
ここに詳細情報書けば誰か助けてくれるかも知れん
・WindowsUpdateしてなかった場合
OSの再インストールが一番早いと思うが…ほかになに踏んでるかわかんねぇし
システムの復元をしたら治ったみたいです。お騒がせしてすみません。
>>617さん>>619さん>>624さん>>627さん>>629さんありがとうございました。
ウイルスを二人とも駆逐しました。よく考えたらMeからダウングレードした後火壁を
いれるの忘れてました。いい機会なので新しいの買おうと思います。
ウイルスを二人とも駆逐しました。よく考えたらMeからダウングレードした後火壁を
いれるの忘れてました。いい機会なので新しいの買おうと思います。
スキャンした結果
VBS_REDLOF.A
HTML_Netsky.P
PE_Parite.A
WORM_ANTINNY.A
WORM_ANTINNY.G
この5種類のウイルスが確認できました。この5つは調べると
ファイル改ざんのようなことはしないぽいです。
どなたか分かるかたいますか?
VBS_REDLOF.A
HTML_Netsky.P
PE_Parite.A
WORM_ANTINNY.A
WORM_ANTINNY.G
この5種類のウイルスが確認できました。この5つは調べると
ファイル改ざんのようなことはしないぽいです。
どなたか分かるかたいますか?
636 :名無しさん@お腹いっぱい。:04/08/25 21:09
>>635
検索も出来ないようなら飼ってやれ
検索も出来ないようなら飼ってやれ
637 :名無しさん@お腹いっぱい。:04/08/25 21:25
>635
どこを調べたらそんな結論になるんだ?
どこを調べたらそんな結論になるんだ?
638 :名無しさん@お腹いっぱい。:04/08/25 21:34
639 :名無しさん@お腹いっぱい。:04/08/25 22:48
640 :名無しさん@お腹いっぱい。:04/08/25 22:58
http://v.isp.2ch.net/up/d592afcecac1.jpg
こんなウィルスに感染したのですが対処法はありますでしょうか?
ウィルスの名前をダブルクリックしてトレンドマイクロへ飛んでも
何の情報も無く、googleでstbar.ceを検索しても何も見つかりません。。
シマンテックでスキャンするとTrojan Horseとだけ表示されます。
今の所たいした被害は無いのですがPCを起動すると
「explorer 実行時エラー'13'」(タスクマネージャで調べるとieexplorer)
が出るのと、IEのインターネットオプションのホームページの所のアドレスが
「掃」のみになっています。(灰色になっていて変更は出来ません)
OSはXPhomeでアンチウィルスソフトは使ってなく、
ウインドウズアップデートのパッチは全部当ててました。
何か分かる方居たらよろしくお願いします
こんなウィルスに感染したのですが対処法はありますでしょうか?
ウィルスの名前をダブルクリックしてトレンドマイクロへ飛んでも
何の情報も無く、googleでstbar.ceを検索しても何も見つかりません。。
シマンテックでスキャンするとTrojan Horseとだけ表示されます。
今の所たいした被害は無いのですがPCを起動すると
「explorer 実行時エラー'13'」(タスクマネージャで調べるとieexplorer)
が出るのと、IEのインターネットオプションのホームページの所のアドレスが
「掃」のみになっています。(灰色になっていて変更は出来ません)
OSはXPhomeでアンチウィルスソフトは使ってなく、
ウインドウズアップデートのパッチは全部当ててました。
何か分かる方居たらよろしくお願いします
641 :名無しさん@お腹いっぱい。 :04/08/25 23:08
「Seach Assistant Uninstall」はウィルスですか?
もしウィルスなら、Windows98にて、この方法で駆除出来ますか?
『
1.「スタート」ボタン→「設定」→「コントロールパネル」の順にクリックし、コントロールパネルを開きます。
2.「アプリケーションの追加と削除」をクリックします。
3.インストールした覚えのないプログラム名を探してクリックし、「追加と削除(R)」ボタンをクリックします。
4.削除したら、「OK」ボタンをクリックします。
』
もしウィルスなら、Windows98にて、この方法で駆除出来ますか?
『
1.「スタート」ボタン→「設定」→「コントロールパネル」の順にクリックし、コントロールパネルを開きます。
2.「アプリケーションの追加と削除」をクリックします。
3.インストールした覚えのないプログラム名を探してクリックし、「追加と削除(R)」ボタンをクリックします。
4.削除したら、「OK」ボタンをクリックします。
』
642 :名無しさん@お腹いっぱい。:04/08/25 23:25
>>641
それはスパイウェアで、コンパネからアンインストールするとさらに悪化する。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここ参考。
それはスパイウェアで、コンパネからアンインストールするとさらに悪化する。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここ参考。
643 :名無しさん@お腹いっぱい。:04/08/25 23:29
>>640
釣りっぽいがマジレス
>>7のTrendMicroのデータベースを何で使わないの?ちゃんとあるじゃん。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N
釣りっぽいがマジレス
>>7のTrendMicroのデータベースを何で使わないの?ちゃんとあるじゃん。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N
644 :アイウエオ:04/08/25 23:45
Detected SPYware! System error #384
Your IP address is /////////// Using this address a remote
computer has gained anaccess to your computer and probably
is collecting the information about the sites you've visited
and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
____________________________________________________________________
Your computer is full of evidences!
エクスプローラを起動すると、こんな表示が出て、閲覧時も変なサイトにとんだりします。
spybotとかいうソフトで駆除したのですが、変わりません。
どうすればよいのか、ご存知の方 ご教授願います。
Your IP address is /////////// Using this address a remote
computer has gained anaccess to your computer and probably
is collecting the information about the sites you've visited
and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.
____________________________________________________________________
Your computer is full of evidences!
エクスプローラを起動すると、こんな表示が出て、閲覧時も変なサイトにとんだりします。
spybotとかいうソフトで駆除したのですが、変わりません。
どうすればよいのか、ご存知の方 ご教授願います。
645 :641:04/08/25 23:56
>>642の
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
を対処策の所を読みましたが、意味がわかりません。
削除方法わかる人、教えて下さい。
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
を対処策の所を読みましたが、意味がわかりません。
削除方法わかる人、教えて下さい。
646 :名無しさん@お腹いっぱい。:04/08/26 00:17
>>644 >>645
まず、ここのスレのテンプレを全て実行して、他のスパイウェアとかウィルスを駆除。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
で、その後にテンプレやった内容を書いて、スレで質問してみ。
全部テンプレやらないとネタ回答しか帰ってこないから気をつけてな。
まず、ここのスレのテンプレを全て実行して、他のスパイウェアとかウィルスを駆除。
エロサイト見たら・・・助けてください!Part38
http://pc6.2ch.net/test/read.cgi/pcqa/1093140773/
で、その後にテンプレやった内容を書いて、スレで質問してみ。
全部テンプレやらないとネタ回答しか帰ってこないから気をつけてな。
647 :名無しさん@お腹いっぱい。:04/08/26 00:25
1)タスクマネージャはCtrl+Alt+Deleteキー押して選びプロセスで確認
2)サービスはスタートからコントロールパネルで管理ツールの中にある
3)エクスプローラで、c:\windowsフォルダとc:\windows\system32フォルダを確認
4)ttp://www.vector.co.jp/soft/win95/util/se072706.html使ったり、c:\windows\prefetchフォルダをクリア。
5)言葉も意味も検索で出てくるが、あやしいファイルは確かめろて事
6)レジストリエディタはスタートからファイル名を指定して実行でregeditと打ち込む
7)そのまんま
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=882702にも情報あるけど…
これでも無理かな?641氏にとっては激しくめんどそうだな…
これを機に新規OSクリーンインスコしちまうとか(´・ω・`;)古いだけに穴も多いだろうし
2)サービスはスタートからコントロールパネルで管理ツールの中にある
3)エクスプローラで、c:\windowsフォルダとc:\windows\system32フォルダを確認
4)ttp://www.vector.co.jp/soft/win95/util/se072706.html使ったり、c:\windows\prefetchフォルダをクリア。
5)言葉も意味も検索で出てくるが、あやしいファイルは確かめろて事
6)レジストリエディタはスタートからファイル名を指定して実行でregeditと打ち込む
7)そのまんま
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=882702にも情報あるけど…
これでも無理かな?641氏にとっては激しくめんどそうだな…
これを機に新規OSクリーンインスコしちまうとか(´・ω・`;)古いだけに穴も多いだろうし
648 :名無しさん@お腹いっぱい。:04/08/26 02:19
>>645
Home Search Assistentは駄目だけど、
Search Assistant(Windows SA)ならコンパネから削除できる。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=13
Home Search Assistentは駄目だけど、
Search Assistant(Windows SA)ならコンパネから削除できる。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=13
649 :名無しさん@お腹いっぱい。:04/08/26 10:43
【使用OS】98
【WindowsUpdateしてるか】はい
【AntiVirusは】プレインストールのマカフィー
【ちゃんとUpdateしてるか】してない
セキュリティが甘くてAbout Blank Seach forにかかってしまいました。
被害対策の部屋を見ていろいろやったけど、初心者だから難しすぎて。
結局、ウィルスバスター2004を導入、Troj-startpage-IY,IX感染してました。
指示どおりに、ファイルの除去、レジストリの除去などをして
PCはほぼ正常に戻りましたが、マカフィーのオンラインスキャンをすると
startpage-DUが検出されます。ノートンでは無問題。
感染してるファイルをセーフモードで手動で除去しようとしても
ファイル自体が見つからず。
PCの動作上は問題ないけどトロイ型だからすごく気になる。
やっぱりマカを導入して消した方がいいのかなー。
マカは評価版ないからなー。
【WindowsUpdateしてるか】はい
【AntiVirusは】プレインストールのマカフィー
【ちゃんとUpdateしてるか】してない
セキュリティが甘くてAbout Blank Seach forにかかってしまいました。
被害対策の部屋を見ていろいろやったけど、初心者だから難しすぎて。
結局、ウィルスバスター2004を導入、Troj-startpage-IY,IX感染してました。
指示どおりに、ファイルの除去、レジストリの除去などをして
PCはほぼ正常に戻りましたが、マカフィーのオンラインスキャンをすると
startpage-DUが検出されます。ノートンでは無問題。
感染してるファイルをセーフモードで手動で除去しようとしても
ファイル自体が見つからず。
PCの動作上は問題ないけどトロイ型だからすごく気になる。
やっぱりマカを導入して消した方がいいのかなー。
マカは評価版ないからなー。
650 :名無しさん@お腹いっぱい。:04/08/26 11:52
651 :名無しさん@お腹いっぱい。:04/08/26 13:10
>>649
日記はおまいの日記帳に書け
日記はおまいの日記帳に書け
652 :名無しさん@お腹いっぱい。:04/08/26 13:18
ここが俺の日記帳
653 :名無しさん@お腹いっぱい。:04/08/26 17:52
PE_PARITE.A-1とPE_PARITE.Aにやられました。
リカバリだけで駆除できるんでしょうか?
よろしくおねがいします。
リカバリだけで駆除できるんでしょうか?
よろしくおねがいします。
654 :名無しさん@お腹いっぱい。:04/08/26 18:04
>>653
アンチウィルスソフトで駆除してから質問しろ。
アンチウィルスソフトで駆除してから質問しろ。
655 :名無しさん@お腹いっぱい。:04/08/26 18:11
>653
リカバリすればPE_PARITE.A-1とPE_PARITE.Aなら消えてなくなる
リカバリすればPE_PARITE.A-1とPE_PARITE.Aなら消えてなくなる
656 :名無しさん@お腹いっぱい。:04/08/26 23:47
毎回終了する時「rundll32 プログラムの終了」
と出るのですがウィルスには感染してないようなのです。
どうなってるのでしょう?
あとたまにウィンドウがxpからクラシックに変わってしまいます。
だれか助けてください
と出るのですがウィルスには感染してないようなのです。
どうなってるのでしょう?
あとたまにウィンドウがxpからクラシックに変わってしまいます。
だれか助けてください
657 :名無しさん@お腹いっぱい。:04/08/27 03:09
誰か助けて〜
トレンドマイクロが見れなくなった
なんか削除すれば見れたはずなんだが・・・
頼む教えてけろ
トレンドマイクロが見れなくなった
なんか削除すれば見れたはずなんだが・・・
頼む教えてけろ
658 :名無しさん@お腹いっぱい。:04/08/27 03:24
hostsだろ
659 :名無しさん@お腹いっぱい。:04/08/27 09:46
>>657
リカバリしる
リカバリしる
660 :名無しさん@お腹いっぱい。:04/08/27 11:19
661 :名無しさん@お腹いっぱい。:04/08/27 11:39
リカバリてなんすか
662 :名無しさん@お腹いっぱい。:04/08/27 11:54
>661
OSの再インストール
OSの再インストール
663 :名無しさん@お腹いっぱい。:04/08/27 11:56
ありがとう。
664 :名無しさん@お腹いっぱい:04/08/27 14:11
Adware.Gatorとゆうアドウェアにかかってしまったのですが、駆除の仕方が
わかりません、、どうしたらいいですか?
わかりません、、どうしたらいいですか?
665 :名無しさん@お腹いっぱい。:04/08/27 14:28
666 :名無しさん@お腹いっぱい:04/08/27 14:37
>>665
首吊るのって関係あるか?
首吊るのって関係あるか?
667 :名無しさん@お腹いっぱい。:04/08/27 14:40
668 :名無しさん@お腹いっぱい。:04/08/27 15:27
669 :名無しさん@お腹いっぱい。:04/08/27 16:07
がんばれ>677
670 :jackal:04/08/27 17:24
ウィルスって他のPCに送れられるんでしょぅか?
671 :名無しさん@お腹いっぱい。:04/08/27 19:05
>>670
(´д`)
(´д`)
672 :名無しさん@お腹いっぱい。 :04/08/27 19:52
ウイルスの鑑定依頼です。
http://hobby5.2ch.net/test/read.cgi/uranai/982238490/887
上述の掲示板に書き込まれたアドレスの
ttp://gb.bbs.ws/book.php?book=pop
にウイルスが潜んでいると思われます。
僕の症状はインターネットに接続できなくなるというものです。
ipconfig -all や netstat -r などをしても異常が無いにもかかわらず、インターネットに接続できなくなります。
ウイルス名を教えてください。できれば駆除方法も教えていただけるとありがたいです。
よろしくお願いします。m(_ _)m
http://hobby5.2ch.net/test/read.cgi/uranai/982238490/887
上述の掲示板に書き込まれたアドレスの
ttp://gb.bbs.ws/book.php?book=pop
にウイルスが潜んでいると思われます。
僕の症状はインターネットに接続できなくなるというものです。
ipconfig -all や netstat -r などをしても異常が無いにもかかわらず、インターネットに接続できなくなります。
ウイルス名を教えてください。できれば駆除方法も教えていただけるとありがたいです。
よろしくお願いします。m(_ _)m
673 :名無しさん@お腹いっぱい。:04/08/27 20:11
>672
>630,632
ウイルスは少なくともこれだけはいる
Exploit-MhtRedir.gen
Exploit-ByteVerify
VBS/Psyme
JS/Exploit-DialogArg.b
JV/Shinwow
Downloader-JH
>630,632
ウイルスは少なくともこれだけはいる
Exploit-MhtRedir.gen
Exploit-ByteVerify
VBS/Psyme
JS/Exploit-DialogArg.b
JV/Shinwow
Downloader-JH
675 :名無しさん@お腹いっぱい。:04/08/27 20:21
鑑定スレじゃないんだから答えるなよ
あぼーん
677 :名無しさん@お腹いっぱい。:04/08/27 20:36
>675
すまんかった
すまんかった
678 :名無しさん@お腹いっぱい。:04/08/27 21:23
http://moreporn.biz/new/index.php
↑これを踏んでウイルスにかかったようです。
C:\WINDOWS\mssys.exe - Win32/TrojanDownloader.Donn.B トロイ - 駆除できません - C:\WINDOWS\mssys.Vexeへ名前変更されました
非常に困ってます。
どうすれば駆除できるでしょうか?
神様、教えてください。
↑これを踏んでウイルスにかかったようです。
C:\WINDOWS\mssys.exe - Win32/TrojanDownloader.Donn.B トロイ - 駆除できません - C:\WINDOWS\mssys.Vexeへ名前変更されました
非常に困ってます。
どうすれば駆除できるでしょうか?
神様、教えてください。
679 :名無しさん@お腹いっぱい。:04/08/27 21:32
>>678
テンプレも読む気ないなら、PCを窓から投げ捨てろボケ。
テンプレも読む気ないなら、PCを窓から投げ捨てろボケ。
680 :名無しさん@お腹いっぱい。:04/08/27 21:42
あんた冷たいね。
少しは人の気持ち考えろ。
少しは人の気持ち考えろ。
681 :名無しさん@お腹いっぱい。:04/08/27 21:44
ウィルスサイトに直リンするのやめれ
682 :名無しさん@お腹いっぱい。:04/08/27 21:46
683 :名無しさん@お腹いっぱい。:04/08/27 22:18
>>682
プロバのサポセン
プロバのサポセン
684 :名無しさん@お腹いっぱい。:04/08/27 22:39
やたらウイルスメールが来る・・
ノーパソなんだがUSBもおかしくなてる・・・
でもスキャンしても見つからない・・
ネットスカイか何でつか?
ノーパソなんだがUSBもおかしくなてる・・・
でもスキャンしても見つからない・・
ネットスカイか何でつか?
685 :名無しさん@お腹いっぱい。:04/08/27 23:36
XPです。
2CHでうっかりリンク踏んでからか、Win高速化XPを雑に設定をしたからかわかりませんが、
ルータのランプがこの1ヶ月ずっと高速で点滅してます。
HDDは動作せず、ADSLモデムのDATAランプも特に不穏な動作はありません。
CPU占有してるSVCHOST.EXE停止させると止まってくれます。
NORTON ANTIVIRUS SPYBOT AD-AWARで 頻繁にチェックしていますが、ぜんぜんひっかかりません。
原因と対策がわかる方、もしくはサイトを知ってる方教えてください。
2CHでうっかりリンク踏んでからか、Win高速化XPを雑に設定をしたからかわかりませんが、
ルータのランプがこの1ヶ月ずっと高速で点滅してます。
HDDは動作せず、ADSLモデムのDATAランプも特に不穏な動作はありません。
CPU占有してるSVCHOST.EXE停止させると止まってくれます。
NORTON ANTIVIRUS SPYBOT AD-AWARで 頻繁にチェックしていますが、ぜんぜんひっかかりません。
原因と対策がわかる方、もしくはサイトを知ってる方教えてください。
686 :名無しさん@お腹いっぱい。:04/08/27 23:45
最近いろんなサイト行く度に
pagead2.googlesyndication.comから変なjavaスクリプトダウンロードしますか?
と聞かれてウザイんだがこれ何なの?
手近なところでITmediaとか
ページ変わる毎に出て本当にウザイ、もう勘弁して欲しい。
2kSP4でIE5.01とIE6共に
なんか変な物仕込まれたのかな?
pagead2.googlesyndication.comから変なjavaスクリプトダウンロードしますか?
と聞かれてウザイんだがこれ何なの?
手近なところでITmediaとか
ページ変わる毎に出て本当にウザイ、もう勘弁して欲しい。
2kSP4でIE5.01とIE6共に
なんか変な物仕込まれたのかな?
687 :名無しさん@お腹いっぱい。:04/08/27 23:55
すいません。アドバイスお願いします。
インターネットをこの間つけたばかりで
初ネット時にノートン先生もつけてない状態で
友人にいろいろ触られたんですが
今までは何ともなかったのに、それ以降ネットを繋いでる状態の時は
頻繁に「click yes to continue」という所から「IE plugin〜」とかいうファイルのダウンロードを
強制で何度も要求されます。
試しにそこのサイトらしきものを覗いてみると、英語で何やら
「このファイルをインストールすると全ファイルを破壊する」云々といった内容らしき文面が書かれていて
文面のところに「xxx」というアダルト系のような名称も出てきて、明らかにまともなファイルではなさそうなんです。
更に、頻繁にダウン要求をされるばかりかノートン先生を起動しようとしても
瞬時に強制終了させられたり、特定のゲームのインストーラーなども強制終了させられ
もう対処の方法がわからなくて困っています。
ちなみにダウン要求時に出てくるブラウザのアドレスはIPアドレスっぽくなってました。
検索しても何もわからず困っています。
これだけでは答えるのに苦労するかもしれませんが
ちょっとでも心当たりがあればアドバイスお願いできないでしょうか・・・?
ちなみに原因らしき友人は別に何もしてないし、変なところも触ってないと言っていますし、
解決方法自体もわからないみたいです。
インターネットをこの間つけたばかりで
初ネット時にノートン先生もつけてない状態で
友人にいろいろ触られたんですが
今までは何ともなかったのに、それ以降ネットを繋いでる状態の時は
頻繁に「click yes to continue」という所から「IE plugin〜」とかいうファイルのダウンロードを
強制で何度も要求されます。
試しにそこのサイトらしきものを覗いてみると、英語で何やら
「このファイルをインストールすると全ファイルを破壊する」云々といった内容らしき文面が書かれていて
文面のところに「xxx」というアダルト系のような名称も出てきて、明らかにまともなファイルではなさそうなんです。
更に、頻繁にダウン要求をされるばかりかノートン先生を起動しようとしても
瞬時に強制終了させられたり、特定のゲームのインストーラーなども強制終了させられ
もう対処の方法がわからなくて困っています。
ちなみにダウン要求時に出てくるブラウザのアドレスはIPアドレスっぽくなってました。
検索しても何もわからず困っています。
これだけでは答えるのに苦労するかもしれませんが
ちょっとでも心当たりがあればアドバイスお願いできないでしょうか・・・?
ちなみに原因らしき友人は別に何もしてないし、変なところも触ってないと言っていますし、
解決方法自体もわからないみたいです。
688 :名無しさん@お腹いっぱい。:04/08/28 00:08
>ちなみに原因らしき友人は別に何もしてないし、変なところも触ってないと言っていますし、
>解決方法自体もわからないみたいです。
そんな無責任な友人とは縁を切れ
>>678みたいはヴァカはどうにかならんのかな?
ウィルスにかかったかもしれない怪しいとこを自分で直リンするなんて、
被害を増やしたいのかな?
>>678も同罪ということで通報(ry
>解決方法自体もわからないみたいです。
そんな無責任な友人とは縁を切れ
>>678みたいはヴァカはどうにかならんのかな?
ウィルスにかかったかもしれない怪しいとこを自分で直リンするなんて、
被害を増やしたいのかな?
>>678も同罪ということで通報(ry
689 :名無しさん@お腹いっぱい。:04/08/28 00:12
690 :名無しさん@お腹いっぱい。:04/08/28 00:58
691 :名無しさん@お腹いっぱい。:04/08/28 01:08
>>690
まず、シマンテックのホームページを確認して、「ノートンが起動できない場合」
などのトラブルシューティングを調べた方がいいかもしれない。
で、ノートン先生をまず有効にしたら、アップデートして最新の定義にした後
一度スキャンかけてみる。
で、残りは>>11のスレのテンプレにあるアンチスパイウェアソフト数種類で再度スキャンしてみ。
まず、シマンテックのホームページを確認して、「ノートンが起動できない場合」
などのトラブルシューティングを調べた方がいいかもしれない。
で、ノートン先生をまず有効にしたら、アップデートして最新の定義にした後
一度スキャンかけてみる。
で、残りは>>11のスレのテンプレにあるアンチスパイウェアソフト数種類で再度スキャンしてみ。
692 :ウィルスに怯える名無し:04/08/28 01:12
どうやら、ウィルスに感染しているようなのです。
セキュリティパッチはちゃんと入れてたし、添付ファイルを開いたりもしてないし
変なサイトにもいったりしていない。
そんな僕ですがいつの間にやらウィルスに感染している模様、トホホ
オンラインでチェックしたところ
C:WINDOWS\...\YBNC7T8P\sahra1725[1].jpg HTML/Suar どうやらトロイの木馬の模様
まあ、シェアウェアを買って対処すれば話は早いのですが、お金に余裕はない。
あれこれググッって中途半端なことをするより知ってる人に教えを請うた方が安心かと思い書き込む次第であります。
対処方法、教えて下さい…orz
セキュリティパッチはちゃんと入れてたし、添付ファイルを開いたりもしてないし
変なサイトにもいったりしていない。
そんな僕ですがいつの間にやらウィルスに感染している模様、トホホ
オンラインでチェックしたところ
C:WINDOWS\...\YBNC7T8P\sahra1725[1].jpg HTML/Suar どうやらトロイの木馬の模様
まあ、シェアウェアを買って対処すれば話は早いのですが、お金に余裕はない。
あれこれググッって中途半端なことをするより知ってる人に教えを請うた方が安心かと思い書き込む次第であります。
対処方法、教えて下さい…orz
693 :名無しさん@お腹いっぱい。:04/08/28 01:16
ミス
「フリー」「ウィルス」でこの板を検索してみろ。
「フリー」「ウィルス」でこの板を検索してみろ。
695 :ウィルスに怯える名無し:04/08/28 01:19
感謝、あとは自分でなんとかしますばい
.。::+。゚:゜゚。・::。. .。::・。゚:゜゚。*::。.
.。:*:゚:。:+゚*:゚。:+。・::。゚+:。 。:*゚。::・。*:。゚:+゚*:。:゚:+:。.
ウワ━.:・゚:。:*゚:+゚・。*:゚━━━━゚(ノД`)゚━━━━゚:*。・゚+:゚*:。:゚・:.━ン!!
。+゜:*゜:・゜。:+゜ ゜+:。゜・:゜+:゜*。
.:*::+。゜・:+::* *::+:・゜。+::*:.
.。::+。゚:゜゚。・::。. .。::・。゚:゜゚。*::。.
.。:*:゚:。:+゚*:゚。:+。・::。゚+:。 。:*゚。::・。*:。゚:+゚*:。:゚:+:。.
ウワ━.:・゚:。:*゚:+゚・。*:゚━━━━゚(ノД`)゚━━━━゚:*。・゚+:゚*:。:゚・:.━ン!!
。+゜:*゜:・゜。:+゜ ゜+:。゜・:゜+:゜*。
.:*::+。゜・:+::* *::+:・゜。+::*:.
696 :名無しさん@お腹いっぱい。:04/08/28 01:34
697 :名無しさん@お腹いっぱい。:04/08/28 01:35
ちなみに自分のはアダルト系スパイウェアソフト仕込まれてるみたいなんですが
これってかなりヤバイんですよね?
もう三日も放置してました・・・
これってかなりヤバイんですよね?
もう三日も放置してました・・・
698 :名無しさん@お腹いっぱい。:04/08/28 01:38
>>697
スパイウェアの種類にもよる。Trojanとかってのはやばい。まじやばい。
TrackingCookieとかはそうでもない。
でも、どちらにしてもあるよりはない方がいいので、どんなものであろうと
スパイウェアがあるようならまとめて駆除しる。
スパイウェアの種類にもよる。Trojanとかってのはやばい。まじやばい。
TrackingCookieとかはそうでもない。
でも、どちらにしてもあるよりはない方がいいので、どんなものであろうと
スパイウェアがあるようならまとめて駆除しる。
699 :名無しさん@お腹いっぱい。:04/08/28 01:42
なぜか最近、再起動してもずっとCPUの動作が重く妙に感じたので、
ウィルスバスターを検索で掛けてみたところ、CHM_PSYME.Hというウィルスを検出しました。
まだ情報も出てないみたいなので同じ種類っぽそうな、
CHM_PSYME.Vというのを参考にして対処しました。駆除が出来ないので、削除しました。
そして、
「他のプログラムをダウンロードし、Windows標準の WMP(WindowsMediaPlayer)の
ファイルパスに保存します。 」
と書いてあったので、完全に削除しようと下記の通り対処しようとしました。
”Windows標準のWMPが上書きされていた場合は「アプリケーションの追加と削除」
(WindowsXPでは「プログラムの追加と削除」)の機能の機能などで
WMPのファイルを回復してください。”
この場合の、回復とは再インストールのことですよね?
じゃあ、当然アンインストールしなければなりませんよね。
でも、今の自分のWMPは、Windows Media 9 Series で、アンインストール出来ないんです。
システムの復元も、過去に戻りすぎてリスクが高いし・・・
アンインストールしないで、回復する方法ないですか?
ウィルスバスターを検索で掛けてみたところ、CHM_PSYME.Hというウィルスを検出しました。
まだ情報も出てないみたいなので同じ種類っぽそうな、
CHM_PSYME.Vというのを参考にして対処しました。駆除が出来ないので、削除しました。
そして、
「他のプログラムをダウンロードし、Windows標準の WMP(WindowsMediaPlayer)の
ファイルパスに保存します。 」
と書いてあったので、完全に削除しようと下記の通り対処しようとしました。
”Windows標準のWMPが上書きされていた場合は「アプリケーションの追加と削除」
(WindowsXPでは「プログラムの追加と削除」)の機能の機能などで
WMPのファイルを回復してください。”
この場合の、回復とは再インストールのことですよね?
じゃあ、当然アンインストールしなければなりませんよね。
でも、今の自分のWMPは、Windows Media 9 Series で、アンインストール出来ないんです。
システムの復元も、過去に戻りすぎてリスクが高いし・・・
アンインストールしないで、回復する方法ないですか?
700 :名無しさん@お腹いっぱい。:04/08/28 01:42
>>698
ありがとうございます
Trojanとかってのは向こうが使ってる種類のソフトのことですか?
それとも症状から推測できるタイプのことを言っているんですか?
あぁもうガクブルになってきて自分でも何言ってるかわからなくなってきた
ありがとうございます
Trojanとかってのは向こうが使ってる種類のソフトのことですか?
それとも症状から推測できるタイプのことを言っているんですか?
あぁもうガクブルになってきて自分でも何言ってるかわからなくなってきた
701 :名無しさん@お腹いっぱい。:04/08/28 01:44
>>699
WMPが問題無く開けるなら、そのままでいいんじゃねーの。
上書きされてたら、修復するなり再インストールしなかったら意味ないじゃん。
>>700
とりあえず、アンチスパイウェアソフトを入れて駆除しろ。
>>11のスレのテンプレを全部やってみれば大体は駆除できるはず
WMPが問題無く開けるなら、そのままでいいんじゃねーの。
上書きされてたら、修復するなり再インストールしなかったら意味ないじゃん。
>>700
とりあえず、アンチスパイウェアソフトを入れて駆除しろ。
>>11のスレのテンプレを全部やってみれば大体は駆除できるはず
702 :名無しさん@お腹いっぱい。:04/08/28 01:46
質問です。
2ちゃんのスレッドを見ようとしたらノートンが警告してきて開けません。
それでテンプレの「ノートンがvbsウィルスのソースに誤反応2 」
に行こうと思ったら、そこにもノートンが反応して開けないんですけど
対処法を教えてもらえないでしょうか?
2ちゃんのスレッドを見ようとしたらノートンが警告してきて開けません。
それでテンプレの「ノートンがvbsウィルスのソースに誤反応2 」
に行こうと思ったら、そこにもノートンが反応して開けないんですけど
対処法を教えてもらえないでしょうか?
703 :名無しさん@お腹いっぱい。:04/08/28 01:46
すみません、書き忘れました。
僕が入れてるのはNISではなくNAVの方です。
僕が入れてるのはNISではなくNAVの方です。
705 :名無しさん@お腹いっぱい。:04/08/28 01:51
>>702 >>704
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
次スレから、テンプレ内容こっちに訂正した方がよさそうだね
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
次スレから、テンプレ内容こっちに訂正した方がよさそうだね
>>701
確かに開けるのには開けるんですが・・
ある日突然、どんな動画でも重くてカクカク動くようになり、
全て当然のように音ズレ。
重くなる前からとくに新しいアプリインストールしてないけど、
色々詰めすぎとかが原因かな・・しかしやっぱりPC内はこうなる前からほとんど変わってないはず。
確かに開けるのには開けるんですが・・
ある日突然、どんな動画でも重くてカクカク動くようになり、
全て当然のように音ズレ。
重くなる前からとくに新しいアプリインストールしてないけど、
色々詰めすぎとかが原因かな・・しかしやっぱりPC内はこうなる前からほとんど変わってないはず。
708 :名無しさん@お腹いっぱい。:04/08/28 04:50
http://sakura01.bbspink.com/test/read.cgi/hneta/1060616079/774
774 :JAROって誰なんじゃろ・・・ ◆9vaYLrDpiI :04/08/28 02:29 ID:0yUZ28Jk
>773
あんた だれに向かってその失礼なレスしてるの? 勘違いしてるのに気がつかん
あほでっか? まじおこりまっせ
わし ほんとうに脳天さかだちましたわ!
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
774 :JAROって誰なんじゃろ・・・ ◆9vaYLrDpiI :04/08/28 02:29 ID:0yUZ28Jk
>773
あんた だれに向かってその失礼なレスしてるの? 勘違いしてるのに気がつかん
あほでっか? まじおこりまっせ
わし ほんとうに脳天さかだちましたわ!
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
あんたはん IDさぐって所在突き止めますよ? いいの?
709 :名無しさん@お腹いっぱい。:04/08/28 09:32
日記は広告の裏に(ry
710 :名無しさん@お腹いっぱい。:04/08/28 10:07
ちょっと質問なんですが、
http://zuichoin.hp.infoseek.co.jp/security/
ここのホームページの情報の通りにセキュリティ対策
(おまけページ以外全部)したけど、
それでもスマンテックのセキュリティチェックで
チェックしてみるとまだセキュリティホールがあります。
何か良い対策はないでしょうか?
http://zuichoin.hp.infoseek.co.jp/security/
ここのホームページの情報の通りにセキュリティ対策
(おまけページ以外全部)したけど、
それでもスマンテックのセキュリティチェックで
チェックしてみるとまだセキュリティホールがあります。
何か良い対策はないでしょうか?
711 :名無しさん@お腹いっぱい。:04/08/28 11:30
>>710
引っかかるとどう出るの?
引っかかるとどう出るの?
712 :名無しさん@お腹いっぱい。:04/08/28 11:48
713 :名無しさん@お腹いっぱい。:04/08/28 13:07
714 :名無しさん@お腹いっぱい。:04/08/28 13:35
なんかどこからかメールがきてて、添付ファイルがついてるんだけど、
その件名が
Re: Your website
で、添付ファイルが
Re: Your website
ってやつなんですが、なんだかわかりますか?
これが一番最初にきたメールなんですが、そのあとも同じような
メールが2通きました。
その件名が
Re: Your website
で、添付ファイルが
Re: Your website
ってやつなんですが、なんだかわかりますか?
これが一番最初にきたメールなんですが、そのあとも同じような
メールが2通きました。
715 :名無しさん@お腹いっぱい。:04/08/28 13:42
さあ?なんなんでしょうか?
716 :名無しさん@お腹いっぱい。:04/08/28 13:53
ブラクラ踏んでBKDR_TILLAHってやつが70個入ってしまいました
どうやって消せばいいのでしょうか?
グーグルで調べたのですが、削除ツールも見当たらないので
困っています
何方かアドバイスおながいします。
どうやって消せばいいのでしょうか?
グーグルで調べたのですが、削除ツールも見当たらないので
困っています
何方かアドバイスおながいします。
717 :名無しさん@お腹いっぱい。:04/08/28 14:11
>>716
グーグルでトップに出てくるここに対処方法がとても詳しく書いてあるわけだが・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B
グーグルでトップに出てくるここに対処方法がとても詳しく書いてあるわけだが・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B
718 :名無しさん@お腹いっぱい。:04/08/28 14:20
719 :名無しさん@お腹いっぱい。:04/08/28 14:25
>718
runまで開いたら右側に名前とデータの欄があるだろ
そこのデータの方見て検出されたBKDR_TILLAHと同じパスのものを消す
確認は慎重に行うように
runまで開いたら右側に名前とデータの欄があるだろ
そこのデータの方見て検出されたBKDR_TILLAHと同じパスのものを消す
確認は慎重に行うように
720 :名無しさん@お腹いっぱい。:04/08/28 14:26
721 :名無しさん@お腹いっぱい。:04/08/28 14:46
>>685
パターンファイルを最新にしてウイルススキャンをやれ。オンラインスキャンでもいい。
こういうものに感染している可能性大。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CONE.C
パターンファイルを最新にしてウイルススキャンをやれ。オンラインスキャンでもいい。
こういうものに感染している可能性大。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CONE.C
722 :名無しさん@お腹いっぱい。:04/08/28 15:05
度々申し訳ないです。>717の手動削除手順 1)で言う、最新のウイルス対策プログラム
はウイルスバスター・オンラインスキャンのことですよね?
runの右側には(設定)とctfmon.exeと言う2つの名前しかありません。
二つとも種類はREG_SZでデータが(設定)の方は空欄です。
ウイルスバスター・オンラインスキャンで調べたファイル名がどちらも一致しないのですが・・・
どうすればいいのでしょうか?
はウイルスバスター・オンラインスキャンのことですよね?
runの右側には(設定)とctfmon.exeと言う2つの名前しかありません。
二つとも種類はREG_SZでデータが(設定)の方は空欄です。
ウイルスバスター・オンラインスキャンで調べたファイル名がどちらも一致しないのですが・・・
どうすればいいのでしょうか?
724 :名無しさん@お腹いっぱい。:04/08/28 15:10
725 :名無しさん@お腹いっぱい。:04/08/28 15:16
>723
オンラインスキャンでも手持ちのソフトでも最新のなら可
ウイルスバスター以外だと検出名変わるだろうけど
で、レジストリに該当するキーがない、と
手順2)でウイルスのプロセスはみつかった?
それもないんだったらもともと感染してなくてただウイルス持ってただけかも
見つかった場所がブラウザのキャッシュだったらその可能性が高い
オンラインスキャンでも手持ちのソフトでも最新のなら可
ウイルスバスター以外だと検出名変わるだろうけど
で、レジストリに該当するキーがない、と
手順2)でウイルスのプロセスはみつかった?
それもないんだったらもともと感染してなくてただウイルス持ってただけかも
見つかった場所がブラウザのキャッシュだったらその可能性が高い
727 :名無しさん@お腹いっぱい。:04/08/28 15:24
>>726
http://zuichoin.hp.infoseek.co.jp/security/5.html
つまり、AVGマンセーという事か?
さらに、AVGは専用スレで日本語パッチがあったりするんだが?
どうみてもホームページ作ったから宣伝してるだけにしか見えない
http://zuichoin.hp.infoseek.co.jp/security/5.html
つまり、AVGマンセーという事か?
さらに、AVGは専用スレで日本語パッチがあったりするんだが?
どうみてもホームページ作ったから宣伝してるだけにしか見えない
キーじゃなくて値だった、すまん
729 :名無しさん@お腹いっぱい。:04/08/28 15:27
非公式パッチの信者が居るスレはここですか?
>>725
手順2)でウイルスのプロセスは見つかってないです。
ウイルスバスター・オンラインスキャンでのファイル名は
C:¥Document and Settings¥●●●¥Local Settings¥Temporary Interent Files¥Content.IE5¥7NFSELSQ¥syuten0660です。
手順2)でウイルスのプロセスは見つかってないです。
ウイルスバスター・オンラインスキャンでのファイル名は
C:¥Document and Settings¥●●●¥Local Settings¥Temporary Interent Files¥Content.IE5¥7NFSELSQ¥syuten0660です。
731 :名無しさん@お腹いっぱい。:04/08/28 15:47
>730
じゃあやっぱりウイルス持ってただけで感染してないっぽいな
インターネットオプションから一時ファイル削除して
もう一回スキャンして検出がなければ問題なし
じゃあやっぱりウイルス持ってただけで感染してないっぽいな
インターネットオプションから一時ファイル削除して
もう一回スキャンして検出がなければ問題なし
733 :sage:04/08/28 16:44
Windows95対応のこんなサイトありませんか?
http://www.trendmicro.co.jp/hcall/index.asp
http://www.trendmicro.co.jp/hcall/index.asp
734 :名無しさん@お腹いっぱい。:04/08/28 17:22
圧縮ファイルの中に見覚えのないexeファイルがあり、
ウィルスである可能性が高いと思うのですが
この圧縮ファイルを安全に解凍する方法を教えてください。
ウィルスである可能性が高いと思うのですが
この圧縮ファイルを安全に解凍する方法を教えてください。
735 :名無しさん@お腹いっぱい。:04/08/28 17:25
ウイルススキャンしてから解凍。
736 :名無しさん@お腹いっぱい。:04/08/28 17:28
ありがとうございます。
737 :名無しさん@お腹いっぱい。:04/08/28 18:45
738 :名無しさん@お腹いっぱい。:04/08/28 22:58
私、Yahooのメールアド持ってるんですけど、それに10通くらい変な人からメール来てるんです。
しかも30KBの添付ファイルまで付いて来てるんですよ。
件名は、「hi」,[warning],などなど・・・
これってウイルスですよね?至急回答待ってます。
しかも30KBの添付ファイルまで付いて来てるんですよ。
件名は、「hi」,[warning],などなど・・・
これってウイルスですよね?至急回答待ってます。
739 :名無しさん@お腹いっぱい。:04/08/29 00:08
740 :名無しさん@お腹いっぱい。:04/08/29 01:36
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで俺様がクマ――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで俺様がクマ――!!
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
741 :こまった:04/08/29 01:47
質問です。
ホームページ上ののサンプル動画がディスクに保存できなくなりました。
対象をファイルに保存 のメニューがグレイ表示のままです。
画像もダウンロードできません。
ちなみに 新しいウインドーで開く は可能です。
最近、セキュリーティーを触ったことはありますが因果関係はわかりません。
よろしくお願いいたします。
ホームページ上ののサンプル動画がディスクに保存できなくなりました。
対象をファイルに保存 のメニューがグレイ表示のままです。
画像もダウンロードできません。
ちなみに 新しいウインドーで開く は可能です。
最近、セキュリーティーを触ったことはありますが因果関係はわかりません。
よろしくお願いいたします。
742 :名無しさん@お腹いっぱい。:04/08/29 02:35
zerolin.b 増えてる?
743 :名無しさん@お腹いっぱい。:04/08/29 03:12
744 :名無しさん@お腹いっぱい。:04/08/29 04:10
エロゲーをプレイ中に画面に血が、最初、エロゲーの
演出かと思い。やってましたが、画面いっぱいに鮮血が。
「なんだよ〜バクかよ」女の悲鳴も、聞いたことない声だったので
なんだ隠しキャラかな〜。と思ったんですが。ぬるぽって字を、見て。
「なんかちがうぞ?」思い、電源もきって、再起動したらhai.dllがなくなり。
起動もできなくなりました、。リカバリィもいれたんですが、起動しなく
6時間試行錯誤しましたが、だめで。でもリカバリィとおもって入れてい
CDが別のCDだったと気づき、リカバリィCDを、いれて再インストしました。
原因はWinnyだったらしいんですが、3個しかおとしてないんです。
どれに入っていたかはわからないんですが。
動画(アニメ)データー
同○誌 zip(同人誌は画像が入っていなかった。----!!,とか、同人題名の
フィルダとかで、クリックしても、そのあと壊れているためあけれません)
サントラ音楽 zip「解凍したら音楽ファイルが入っていた。」
どれに入っていたかよくわからなかったです。
で質問なんですが。外付けUSBタイプのHDDもつけて稼動してる場合ぬるぽ侵食
される可能性はあるんでしょうか?
演出かと思い。やってましたが、画面いっぱいに鮮血が。
「なんだよ〜バクかよ」女の悲鳴も、聞いたことない声だったので
なんだ隠しキャラかな〜。と思ったんですが。ぬるぽって字を、見て。
「なんかちがうぞ?」思い、電源もきって、再起動したらhai.dllがなくなり。
起動もできなくなりました、。リカバリィもいれたんですが、起動しなく
6時間試行錯誤しましたが、だめで。でもリカバリィとおもって入れてい
CDが別のCDだったと気づき、リカバリィCDを、いれて再インストしました。
原因はWinnyだったらしいんですが、3個しかおとしてないんです。
どれに入っていたかはわからないんですが。
動画(アニメ)データー
同○誌 zip(同人誌は画像が入っていなかった。----!!,とか、同人題名の
フィルダとかで、クリックしても、そのあと壊れているためあけれません)
サントラ音楽 zip「解凍したら音楽ファイルが入っていた。」
どれに入っていたかよくわからなかったです。
で質問なんですが。外付けUSBタイプのHDDもつけて稼動してる場合ぬるぽ侵食
される可能性はあるんでしょうか?
745 :名無しさん@お腹いっぱい。:04/08/29 04:14
↑に質問したもんですが、
この表情を起こすウイルスの名前ってなんなんでしょうか?
この表情を起こすウイルスの名前ってなんなんでしょうか?
746 :名無しさん@お腹いっぱい。:04/08/29 04:35
>>744
1に「Winny関連のウィルスは、Download板に専門スレッドがあります。」と書いてあるだろ
テンプレぐらい読め
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/
1に「Winny関連のウィルスは、Download板に専門スレッドがあります。」と書いてあるだろ
テンプレぐらい読め
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/
747 :名無しさん@お腹いっぱい。:04/08/29 04:40
>>746
本当だ。すみません
本当だ。すみません
748 :名無しさん@お腹いっぱい。:04/08/29 09:18
svchostについていろいろ教えてください
749 :名無しさん@お腹いっぱい。:04/08/29 09:24
「ホットゾヌ」v1.0で2ちゃんを巡回していたらある日突然、
行間にすごく隙間があくようになって
AAがとても見にくくなってしまいました。
ウィルススキャンしてみたのですが、ウィルスは検出されません。
どう対処したら元通りになるでしょうか?
行間にすごく隙間があくようになって
AAがとても見にくくなってしまいました。
ウィルススキャンしてみたのですが、ウィルスは検出されません。
どう対処したら元通りになるでしょうか?
750 :名無しさん@お腹いっぱい。:04/08/29 09:48
ゾヌスレできいたら?
751 :名無しさん@お腹いっぱい。:04/08/29 09:49
open jane使いましょう
752 :名無しさん@お腹いっぱい。:04/08/29 10:04
うちの古いパソコンがAdware.Fastwebfinderとか言うウイルスに感染したみたいなのですが、
ウイルスソフトを持っていません。買わないといけませんか?他に方法はありますか?
ウイルスソフトを持っていません。買わないといけませんか?他に方法はありますか?
753 :名無しさん@お腹いっぱい。:04/08/29 10:36
ワクチンソフトで通信や動作が重くならないものはありますか?
ファイヤーオォールは使いません。メールやファイルについて来る
ウイルスが駆除できればいいぐらいです。
ファイヤーオォールは使いません。メールやファイルについて来る
ウイルスが駆除できればいいぐらいです。
754 :名無しさん@お腹いっぱい。:04/08/29 11:04
>>753
どんなソフトでも程度の差はあれ、常駐監視させれば通信や動作は遅くなる。
また、同じソフトでもチェック方法の設定(全てのファイルを常時チェックする
のか、一部のファイルのみチェックするのか等)によって速度が変わってくる。
逆にPFWや常時監視を止めて、すべて手動でチェックすると言うのであれば
速度の低下は起こらない。
(当然、手動スキャンにかかる時間は違うが)
どんなソフトでも程度の差はあれ、常駐監視させれば通信や動作は遅くなる。
また、同じソフトでもチェック方法の設定(全てのファイルを常時チェックする
のか、一部のファイルのみチェックするのか等)によって速度が変わってくる。
逆にPFWや常時監視を止めて、すべて手動でチェックすると言うのであれば
速度の低下は起こらない。
(当然、手動スキャンにかかる時間は違うが)
755 :名無しさん@お腹いっぱい。:04/08/29 13:43
>>744
ニヤニヤ
ニヤニヤ
756 :名無しさん@お腹いっぱい。:04/08/29 13:53
パソコンをクリーンインストールしようと思うのですが、古いパソコンなので
フロッピーディスクしかデータをバックアップするものがありません。
そこで、USBフラッシュメモリを購入して、バックアップしようかと思うのですが、
ウイルスに感染した後にフラッシュメモリを使っても問題ないでしょうか?
あと、最初は外付けCD−RWドライブを付けようと思ったのですが、店で見ても
うちのパソコン(WIN98でメモリが64M)で動くのが見つかりませんでした。
メモリが64Mしかなくても動作するCD−RWドライブってないものでしょうか?
フロッピーディスクしかデータをバックアップするものがありません。
そこで、USBフラッシュメモリを購入して、バックアップしようかと思うのですが、
ウイルスに感染した後にフラッシュメモリを使っても問題ないでしょうか?
あと、最初は外付けCD−RWドライブを付けようと思ったのですが、店で見ても
うちのパソコン(WIN98でメモリが64M)で動くのが見つかりませんでした。
メモリが64Mしかなくても動作するCD−RWドライブってないものでしょうか?
757 :名無しさん@お腹いっぱい。:04/08/29 14:01
>>756
フラッシュメモリ内にバックアップしたデータを、予めスキャンしておけばいいんでしょ!
フラッシュメモリ内にバックアップしたデータを、予めスキャンしておけばいいんでしょ!
758 :名無しさん@お腹いっぱい。:04/08/29 14:05
>>752
ウィルス詰め合わせのソフトなんて誰も買わないと思うよ
ウィルス詰め合わせのソフトなんて誰も買わないと思うよ
760 :名無しさん@お腹いっぱい。:04/08/29 14:10
761 :756:04/08/29 14:10
あ、やっぱりまたダメになった・・・・
ゾヌスレで聞いてきます、すみません。
ゾヌスレで聞いてきます、すみません。
763 :名無しさん@お腹いっぱい。:04/08/29 14:13
764 :756:04/08/29 14:19
>>763
レスありがとうございます。助かりました。
あと、迷惑メールとか届いて気持ち悪いので、どうにかしたいんですが、
プロバイダーに言って、ID(メルアド)とパスワード変えるだけで問題無いですかね?
それとも、1回解約した方がいいのかな・・・?
レスありがとうございます。助かりました。
あと、迷惑メールとか届いて気持ち悪いので、どうにかしたいんですが、
プロバイダーに言って、ID(メルアド)とパスワード変えるだけで問題無いですかね?
それとも、1回解約した方がいいのかな・・・?
765 :名無しさん@お腹いっぱい。:04/08/29 14:24
>>764
プロバイダーで迷惑メール拒否サービスを無料で提供してくれていませんか?
登録データはここの過去ログが参考になるかも。
http://pc5.2ch.net/test/read.cgi/sec/1092714487/l50
プロバイダーで迷惑メール拒否サービスを無料で提供してくれていませんか?
登録データはここの過去ログが参考になるかも。
http://pc5.2ch.net/test/read.cgi/sec/1092714487/l50
766 :756:04/08/29 14:30
>>765
参考にさせていただきます。どうも、ありがとう。
参考にさせていただきます。どうも、ありがとう。
767 :名無しさん@お腹いっぱい。:04/08/29 14:38
Outlook Express6.0(ブラウザーはIE6.0sp2)を使ってますが、
こんな件名のメールが一日に10数通とどくようになりました。
Re: Protected Mail System、Private document、Mail Delivery、
Re: Developement、Virus Alert、Yahoo!グループメッセージを配信できませんでした・・等々。
PCにはMcAfee VirusScanが常駐していますが、
Datの更新をかなりサボっていたため、
こりゃやられたと思って、トレンドマイクロのオンラインスキャンを
試みたところ(Cドライブ)、ウイルスは発見されませんでした。
これって感染していないのでしょうか。
こんな件名のメールが一日に10数通とどくようになりました。
Re: Protected Mail System、Private document、Mail Delivery、
Re: Developement、Virus Alert、Yahoo!グループメッセージを配信できませんでした・・等々。
PCにはMcAfee VirusScanが常駐していますが、
Datの更新をかなりサボっていたため、
こりゃやられたと思って、トレンドマイクロのオンラインスキャンを
試みたところ(Cドライブ)、ウイルスは発見されませんでした。
これって感染していないのでしょうか。
768 :名無しさん@お腹いっぱい。:04/08/29 14:42
769 :767:04/08/29 14:55
そうなんですか。
では、こんなメールが届かないように
するにはどうしたらよいでしょうか。
では、こんなメールが届かないように
するにはどうしたらよいでしょうか。
770 :名無しさん@お腹いっぱい。:04/08/29 15:03
771 :名無しさん@お腹いっぱい。:04/08/29 15:07
>>769
ヤフーのサーバーがメール内のウィルスを発見してその送信元のアドレスに自動返信しているのでしょうから、
届かないようにするには、プロバイダーの迷惑メール拒否サービスにデータを登録するか?
または、メールソフトのメッセージルールを登録して自動削除をするなりするといいでしょう。
ヤフーのサーバーがメール内のウィルスを発見してその送信元のアドレスに自動返信しているのでしょうから、
届かないようにするには、プロバイダーの迷惑メール拒否サービスにデータを登録するか?
または、メールソフトのメッセージルールを登録して自動削除をするなりするといいでしょう。
おかげさまで解決しました!
どうもありがとうございました。
どうもありがとうございました。
773 :名無しさん@お腹いっぱい。:04/08/29 15:23
皆さんにちょっとお伺いしたいのですが、
ネットに接続している時
モデムを見ると
猛烈な勢いで何か
読み込んでいて、切断すると止まります。
ウィルスでしょうか?
どうも気になってしまいます。
一応、OSは2000で再インストール済み
ウィルスソフトは最新の定義です。
どうぞ、よろしくお願いたします。
最新の定義、
ネットに接続している時
モデムを見ると
猛烈な勢いで何か
読み込んでいて、切断すると止まります。
ウィルスでしょうか?
どうも気になってしまいます。
一応、OSは2000で再インストール済み
ウィルスソフトは最新の定義です。
どうぞ、よろしくお願いたします。
最新の定義、
774 :名無しさん@お腹いっぱい。:04/08/29 15:31
775 :773:04/08/29 15:48
774>わかりました、
早速試してみます。
お答えありがとうございました。m( )m
早速試してみます。
お答えありがとうございました。m( )m
776 :名無しさん@お腹いっぱい。:04/08/29 15:53
http://treds.co.uk/ragfiles/files/wpe-pro.zip
↑にウイルスが入ってるか鑑定して欲しいです
↑にウイルスが入ってるか鑑定して欲しいです
777 :名無しさん@お腹いっぱい。:04/08/29 15:55
>>776
ラウンジ板で「鑑定」で調べろ、糞が。
ラウンジ板で「鑑定」で調べろ、糞が。
778 :名無しさん@お腹いっぱい。:04/08/29 16:18
>>776
ダウンロードしたら、ZIPのままそのファイルをスキャンする。
ウィルス反応がなかったら、解凍してフォルダ内をスキャンする。
自分でやれ!
初心者は、増殖活動をしない物も何でもかんでもウィルスだと勘違いしているようだが、
ただ、システム改変をする悪性プログラムなどはウィルスとしては検知されないからそのつもりで。
ダウンロードしたら、ZIPのままそのファイルをスキャンする。
ウィルス反応がなかったら、解凍してフォルダ内をスキャンする。
自分でやれ!
初心者は、増殖活動をしない物も何でもかんでもウィルスだと勘違いしているようだが、
ただ、システム改変をする悪性プログラムなどはウィルスとしては検知されないからそのつもりで。
779 :名無しさん@お腹いっぱい。:04/08/29 16:58
>>776
通報しました
通報しました
780 :名無しさん@お腹いっぱい。:04/08/30 00:42
ノートンの体験版をインストールしたのですがそこでおかしなことになりました。
最初にインストールする前のウィルススキャンでウィルスは発見されませんでした。
インストール後に完全スキャンをしました。ここでもウィルスは検出されませんでした。
しかしシステム状態はなぜか「注意が必要です」になってました。どういうことなのでしょうか?
ノートンを使っている方でこういう状態になった方はいらっしゃいませんか?
最初にインストールする前のウィルススキャンでウィルスは発見されませんでした。
インストール後に完全スキャンをしました。ここでもウィルスは検出されませんでした。
しかしシステム状態はなぜか「注意が必要です」になってました。どういうことなのでしょうか?
ノートンを使っている方でこういう状態になった方はいらっしゃいませんか?
781 :名無しさん@お腹いっぱい。:04/08/30 01:25
Win32/Pariteってやつはどうすればいいのですか?
782 :名無しさん@お腹いっぱい。:04/08/30 01:27
>>781
駆除するなり、飼うなりお好きなようにすればいいと思います
駆除するなり、飼うなりお好きなようにすればいいと思います
783 :名無しさん@お腹いっぱい。:04/08/30 01:30
>>780
ノートンスレ行け
ノートンスレ行け
784 :名無しさん@お腹いっぱい。:04/08/30 01:48
>>782どうやって駆除するんですか?
785 :名無しさん@お腹いっぱい。:04/08/30 02:18
>>784
お好きな方法で駆除してください
お好きな方法で駆除してください
786 :名無しさん@お腹いっぱい。:04/08/30 04:18
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
http://live16.2ch.net/test/read.cgi/livenhk/1093805881/12
787 :名無しさん@お腹いっぱい。:04/08/30 10:06
友人にメール添付でjpg写真を送った際、受け取った友人側に、
このファイルと共に中身が白紙の
「ATT00004.txt」
というファイルが付いていたらしいのですが、
ググってもはっきりとした情報がなく、
ノートンアンチウィルスのフルスキャンやウィルスバスター・オンラインスキャンでは何も異常が見つからず、
送信元ではそのjpg以外は添付されていませんでした。
これはウィルスなのでしょうか?
原因や対策などをご存知の方がいらっしゃいましたら、
ご教授して頂けるとありがたいです。
どうぞよろしくお願いします。
私→winXP Home、メーラーはポスペ
友→winXP Home、メーラーはアウトルック
で、インターネットは共にIEでサイト閲覧、メール以外では特に使用しておらず、
win Updateやノートンのウィルス定義更新は最新で、
コンピュータの完全スキャンも1〜2週間に1度はやっているのですが、
今までずっと特に何もありませんでした。
このファイルと共に中身が白紙の
「ATT00004.txt」
というファイルが付いていたらしいのですが、
ググってもはっきりとした情報がなく、
ノートンアンチウィルスのフルスキャンやウィルスバスター・オンラインスキャンでは何も異常が見つからず、
送信元ではそのjpg以外は添付されていませんでした。
これはウィルスなのでしょうか?
原因や対策などをご存知の方がいらっしゃいましたら、
ご教授して頂けるとありがたいです。
どうぞよろしくお願いします。
私→winXP Home、メーラーはポスペ
友→winXP Home、メーラーはアウトルック
で、インターネットは共にIEでサイト閲覧、メール以外では特に使用しておらず、
win Updateやノートンのウィルス定義更新は最新で、
コンピュータの完全スキャンも1〜2週間に1度はやっているのですが、
今までずっと特に何もありませんでした。
788 :名無しさん@お腹いっぱい。:04/08/30 12:12
>ノートンアンチウィルスのフルスキャンやウィルスバスター・オンラインスキャンでは何も異常が見つからず
では、何を信用するのか?
では、何を信用するのか?
789 :名無しさん@お腹いっぱい。:04/08/30 12:46
何気なくwindowsフォルダを覗くと、赤地に黄色い字で「suicide」て書いてある
怪しげなアイコンが。ファイル名は「lgdelnav.Exe」。
プロパティの説明では「Windows UnInstaller Navi」。
ノートンにも引っかからず、検索しても当たり無し。
正式ファイル名は「suicide.exe」てなってるけど、これだと検索当たりすぎて、
逆にわかりません。
とりあえず削除しても大丈夫でしょうか?
怪しげなアイコンが。ファイル名は「lgdelnav.Exe」。
プロパティの説明では「Windows UnInstaller Navi」。
ノートンにも引っかからず、検索しても当たり無し。
正式ファイル名は「suicide.exe」てなってるけど、これだと検索当たりすぎて、
逆にわかりません。
とりあえず削除しても大丈夫でしょうか?
790 :名無しさん@お腹いっぱい。:04/08/30 12:48
>>788
NOD32
NOD32
791 :名無しさん@お腹いっぱい。:04/08/30 12:50
>>789
245: 245 2001/06/26(Tue) 16:51
久しぶりに作ったので、ここに出してみます。3Mです。
http://www.geocities.com/hirosue00us/suicide.zip
246: 245 2001/06/26(Tue) 16:56
なんか速攻消されてるし、、、、、
以下のアドレスでどうぞ。
http://www.interq.or.jp/neptune/blade/suicide.zip
247: 245 2001/06/26(Tue) 17:12
間違えた(汗 三度目の正直
http://www.interq.or.jp/neptune/blade/suicide.exe
どうなのかね。音げーの「bmsプレイしてよ」スレッド
245: 245 2001/06/26(Tue) 16:51
久しぶりに作ったので、ここに出してみます。3Mです。
http://www.geocities.com/hirosue00us/suicide.zip
246: 245 2001/06/26(Tue) 16:56
なんか速攻消されてるし、、、、、
以下のアドレスでどうぞ。
http://www.interq.or.jp/neptune/blade/suicide.zip
247: 245 2001/06/26(Tue) 17:12
間違えた(汗 三度目の正直
http://www.interq.or.jp/neptune/blade/suicide.exe
どうなのかね。音げーの「bmsプレイしてよ」スレッド
792 :名無しさん@お腹いっぱい。:04/08/30 12:52
亀レス
257: 名無しさん98 2001/06/27(Wed) 01:23
>>247
曲的には結構好き。ただ最後の締めがちと不自然だったかも。
フェイドアウトのほうが良かったかも知れない。
あと細かいことだけど、7鍵なら拡張子bmeにした方がいいよ。BM98だとエラー起こすし。
つーか、「当ててみ」スレでも匿名対決でも無いのに何で
スレの流れ的にはウイルスではないようだが
みんなアーティスト名が「−−−−−」何だ?
257: 名無しさん98 2001/06/27(Wed) 01:23
>>247
曲的には結構好き。ただ最後の締めがちと不自然だったかも。
フェイドアウトのほうが良かったかも知れない。
あと細かいことだけど、7鍵なら拡張子bmeにした方がいいよ。BM98だとエラー起こすし。
つーか、「当ててみ」スレでも匿名対決でも無いのに何で
スレの流れ的にはウイルスではないようだが
みんなアーティスト名が「−−−−−」何だ?
>>791
音ゲーしないですし、落とした覚えもないです。
音ゲーしないですし、落とした覚えもないです。
794 :名無しさん@お腹いっぱい。:04/08/30 13:01
796 :名無しさん@お腹いっぱい。:04/08/30 13:47
797 :名無しさん@お腹いっぱい。:04/08/30 15:29
>>787
>>796の通り、ポストペットからのメールを他のメーラで受け取ったときの症状ですね。
http://www.ippo.ne.jp/qanda/mail/trouble1/postpet.html
>>796の通り、ポストペットからのメールを他のメーラで受け取ったときの症状ですね。
http://www.ippo.ne.jp/qanda/mail/trouble1/postpet.html
798 :名無しさん@お腹いっぱい。:04/08/30 16:54
>>796 >>797
jpgを添付ファイルで送ったので、ペット(temp.ppd)では送っていなかったのと、
「ATT00004.txt」でググるとウィルス情報をやり取り?したBBS等が引っかかったので
怖くなってお伺いしました。(´・ω・`)
仰られるようにポスペが原因かもしれないですね。
今度はポスペ方面で調べてみます。
どうもありがとうございました!
jpgを添付ファイルで送ったので、ペット(temp.ppd)では送っていなかったのと、
「ATT00004.txt」でググるとウィルス情報をやり取り?したBBS等が引っかかったので
怖くなってお伺いしました。(´・ω・`)
仰られるようにポスペが原因かもしれないですね。
今度はポスペ方面で調べてみます。
どうもありがとうございました!
799 :ゅか:04/08/31 00:51
virusに犯されたファイルを削除したのに、virus発見の警告がでるんですけどなんでですかぁ?
800 :名無しさん@お腹いっぱい。:04/08/31 00:57
>>799
完全に処置できていないから
完全に処置できていないから
801 :おふぃすれでぇ@暴風雨:04/08/31 09:45
初心者です。
ウィルスバスター2004ですが、
この度TROJちゃんが満載に引っかかりまして。。。
C:\WINDOWS\nem219.dll
C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll
って所のを隔離したようなのですが、
これは削除してよろしいのでしょうか?
どなたか、教えてください(泣)
処理方法について色々調べてみましたが、
難しい言葉が多くて分かりません(汗)
ウィルスバスター2004ですが、
この度TROJちゃんが満載に引っかかりまして。。。
C:\WINDOWS\nem219.dll
C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll
って所のを隔離したようなのですが、
これは削除してよろしいのでしょうか?
どなたか、教えてください(泣)
処理方法について色々調べてみましたが、
難しい言葉が多くて分かりません(汗)
802 :名無しさん@お腹いっぱい。:04/08/31 09:50
803 :おふぃすれでぇ@暴風雨:04/08/31 09:59
804 :名無しさん@お腹いっぱい。:04/08/31 10:02
>>893
おまえがアクティブXコントロール実行してインストールしちまったウィルスだよ
おまえがアクティブXコントロール実行してインストールしちまったウィルスだよ
805 :名無しさん@お腹いっぱい。:04/08/31 10:04
↑
>>803
>>803
806 :名無しさん@お腹いっぱい。:04/08/31 10:10
>>801
(・3・) エェー よいこの味方ぼるじょあがおしえちゃうYO
C:\WINDOWS\nem219.dll
→ファイル実体を削除する(セーフモードで)
C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll
→1)レジストリ登録を解除する
2)ファイル実体を削除する
1)のやり方
セーフモードで起動する
(PC起動時にF8押してメニューの「セーフモード」洗濯)
起動したら「スタート」→「実行」をクリック
烏賊のコマンドを入力してOKをクリック
regsvr32 /u "C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll"
成功の英語ダイアログが出たらOK
1)なしでファイル実体を削除するとレジストリにゴミが残るので
お勧めしないYO
(・3・) エェー よいこの味方ぼるじょあがおしえちゃうYO
C:\WINDOWS\nem219.dll
→ファイル実体を削除する(セーフモードで)
C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll
→1)レジストリ登録を解除する
2)ファイル実体を削除する
1)のやり方
セーフモードで起動する
(PC起動時にF8押してメニューの「セーフモード」洗濯)
起動したら「スタート」→「実行」をクリック
烏賊のコマンドを入力してOKをクリック
regsvr32 /u "C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll"
成功の英語ダイアログが出たらOK
1)なしでファイル実体を削除するとレジストリにゴミが残るので
お勧めしないYO
807 :名無しさん@お腹いっぱい。:04/08/31 10:11
>>7のトレンドマイクロのウィルスデータベースに、
何と言う名前で検出されたウィルスなのかを入れて検索ボタン押すだけ。
こっちはファイル名しかわからないから余計に何だかわからねーよ。
ウィルス名をこっちに書くぐらいなら、先にトレンドマイクロのデータベースで調べろ。
俺は基本的にウィルスは全部削除してるけどナー
何と言う名前で検出されたウィルスなのかを入れて検索ボタン押すだけ。
こっちはファイル名しかわからないから余計に何だかわからねーよ。
ウィルス名をこっちに書くぐらいなら、先にトレンドマイクロのデータベースで調べろ。
俺は基本的にウィルスは全部削除してるけどナー
808 :名無しさん@お腹いっぱい。:04/08/31 10:12
>>(・3・)
隔離してるらしいから、既にレジストリは無くなってるんじゃねーかな?
隔離してるらしいから、既にレジストリは無くなってるんじゃねーかな?
809 :おふぃすれでぇ@暴風雨:04/08/31 10:30
810 :おふぃすれでぇ@暴風雨:04/08/31 10:33
811 :名無しさん@お腹いっぱい。:04/08/31 10:38
>>798
ATT00004.txtとは
787のPCのOutlookExpressにポストペットで使用しているアカウントを
設定(その際サーバにメールを残す設定にしておく)
ポストペットで、ペットを使わずに自分宛にメールを送信
その後、OutlookExpressでメールを受信するとATT00004.txtが添付されて
いる(数字の部分は都度違っていることもあり)
ATT00004.txtを開けば…
何のことは無い、ポストペットで設定した署名が添付されていただけ
ATT00004.txtとは
787のPCのOutlookExpressにポストペットで使用しているアカウントを
設定(その際サーバにメールを残す設定にしておく)
ポストペットで、ペットを使わずに自分宛にメールを送信
その後、OutlookExpressでメールを受信するとATT00004.txtが添付されて
いる(数字の部分は都度違っていることもあり)
ATT00004.txtを開けば…
何のことは無い、ポストペットで設定した署名が添付されていただけ
812 :ぼるじょあ ◆yBEncckFOU :04/08/31 10:46
>>801
(・3・) エェー
804が逝ってることを補足ですYO
チミがIEでサイト閲覧してるときに確認ダイアログ
でてこなかったかNA
それを安易にOKしたので悪意のある実行形式
(ActiveXコントロール)がダウンロード&実行されたのだYO
そういうときにまごつかないようにActiveXは無効に
したほうがいいんじゃないかNA
設定は烏賊のリンクを参考にしてNE
セキュリティ初心者質問スレッドpart46
ttp://pc5.2ch.net/test/read.cgi/sec/1093131854/94
注意:
上の設定するとWindowsUpdateが利用できなくなる
WindowsUpdateをする場合は一時的に設定をもどすんだYO
(・3・) エェー
804が逝ってることを補足ですYO
チミがIEでサイト閲覧してるときに確認ダイアログ
でてこなかったかNA
それを安易にOKしたので悪意のある実行形式
(ActiveXコントロール)がダウンロード&実行されたのだYO
そういうときにまごつかないようにActiveXは無効に
したほうがいいんじゃないかNA
設定は烏賊のリンクを参考にしてNE
セキュリティ初心者質問スレッドpart46
ttp://pc5.2ch.net/test/read.cgi/sec/1093131854/94
注意:
上の設定するとWindowsUpdateが利用できなくなる
WindowsUpdateをする場合は一時的に設定をもどすんだYO
813 :名無しさん@お腹いっぱい。:04/08/31 11:46
画像系のウイルスらしいんだが(開いてもプレイビューが出ないやつ)
それをテキストエディタから開いたらこんな物が出てきた。
http://haiiro.info/up/img/1485.txt
(*注 対象をファイルに保存してから開いてくれ)
これってどういうスクリプトか誰か分からないか?
ノートンも反応しなかったし…
それをテキストエディタから開いたらこんな物が出てきた。
http://haiiro.info/up/img/1485.txt
(*注 対象をファイルに保存してから開いてくれ)
これってどういうスクリプトか誰か分からないか?
ノートンも反応しなかったし…
814 :名無しさん@お腹いっぱい。:04/08/31 11:55
http://windowsupdate.microsoft.com/
を信頼済みに追加汁
を信頼済みに追加汁
815 :名無しさん@お腹いっぱい。:04/08/31 11:57
816 :名無しさん@お腹いっぱい。:04/08/31 12:14
>813
いちいち全部読む気はしないからざっとみた感じだが
頭の方のiframe3連発のうち確か上2つは地雷だったはず
途中のリンクアンカー先も怪しいアドレスがある
というわけでこのファイル自体は危険ではないかも知れんが
IEなんかでHTMLとして開くと危険度:高
いちいち全部読む気はしないからざっとみた感じだが
頭の方のiframe3連発のうち確か上2つは地雷だったはず
途中のリンクアンカー先も怪しいアドレスがある
というわけでこのファイル自体は危険ではないかも知れんが
IEなんかでHTMLとして開くと危険度:高
817 :名無しさん@お腹いっぱい。:04/08/31 13:12
>>815-816
サンクス
サンクス
818 :名無しさん@お腹いっぱい。:04/08/31 13:18
この板では鑑定しないんじゃなかったっけ。
819 :名無しさん@お腹いっぱい。:04/08/31 13:26
次からは、ラウンジhttp://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part607
http://etc3.2ch.net/test/read.cgi/entrance/1093782476/l50へ誘導してくれ。
勇気が無くて見られない画像解説スレ Part607
http://etc3.2ch.net/test/read.cgi/entrance/1093782476/l50へ誘導してくれ。
820 :名無しさん@お腹いっぱい。:04/08/31 14:37
トロイタイプのウィルスに感染してしまったようです。調べたら
POPアップ広告が出るウィルスのようですが、手持ちのウィルスバスター
では駆除出来ず、駆除を解説したページに行ったのですが英文で
理解出来ません。どなたか駆除方法を解説したHPご存じないでしょうか?
POPアップ広告が出るウィルスのようですが、手持ちのウィルスバスター
では駆除出来ず、駆除を解説したページに行ったのですが英文で
理解出来ません。どなたか駆除方法を解説したHPご存じないでしょうか?
821 :名無しさん@お腹いっぱい。:04/08/31 14:39
822 :名無しさん@お腹いっぱい。:04/08/31 15:07
エスパーさん出番です
>>820が罹ったトロイを確定し、駆除方法を教えてあげてください
>>820が罹ったトロイを確定し、駆除方法を教えてあげてください
823 :名無しさん@お腹いっぱい。:04/08/31 15:45
824 :名無しさん@お腹いっぱい。:04/08/31 15:51
ページがウイルスに犯されてる。
日本道路公団山口工事事務所
htp://www.urban.ne.jp/home/jhymgcco/
ウイルス対策してないPCはリンクに行くなyo
日本道路公団山口工事事務所
htp://www.urban.ne.jp/home/jhymgcco/
ウイルス対策してないPCはリンクに行くなyo
825 :名無しさん@お腹いっぱい。:04/08/31 16:10
枝とはいえ日本道路公団ウィルス埋め込まれage(ww
826 :名無しさん@お腹いっぱい。:04/08/31 16:57
3,4日前から、メール送信に関するようなタイトルのメールが頻繁に送られてきます。
ちょっとこのスレを覗いてみたところ、
>>6に書いてある「W32/Netsky」のタイトル・添付ファイル名そのままorz
これは自分のほうでは特に何もしないで、メールを削除すればいいだけですよね?
(ちなみにメール送信はしていないので、送信エラーはありえないです)
また毎日8通くらい来るので、何か対応したいのですが、
件名で振り分けて別フォルダにまとめるくらいしか出来ないでしょうか?
どなたか詳しい方お願いします(´;ω;`)ウッ…
ちょっとこのスレを覗いてみたところ、
>>6に書いてある「W32/Netsky」のタイトル・添付ファイル名そのままorz
これは自分のほうでは特に何もしないで、メールを削除すればいいだけですよね?
(ちなみにメール送信はしていないので、送信エラーはありえないです)
また毎日8通くらい来るので、何か対応したいのですが、
件名で振り分けて別フォルダにまとめるくらいしか出来ないでしょうか?
どなたか詳しい方お願いします(´;ω;`)ウッ…
827 :名無しさん@お腹いっぱい。:04/08/31 18:08
829 :セキュリティ初心者:04/08/31 21:13
お助けください。ブラクラ踏んだあとウィルスに感染してしまいました。
ウィルスバスターオンラインスキャンにて@JAVA_BYTEVER.AとAHTML_REDIR.Aが発見されました。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deploy...と、
C:\Documents and Settings\Owner¥Local Settings¥Temporary Internet...というファイルにいるみたいなんですが、
これらのファイルを削除しようといろいろさがしてるんですが見つかりません。
これらのファイルはいったいどこにあるんでしょうか?
最初検索機能やエクスプローラー使用してみましたが見つかりませんでした。
ウィルスバスターオンラインスキャンにて@JAVA_BYTEVER.AとAHTML_REDIR.Aが発見されました。
C:\Documents and Settings\Owner\Application Data\Sun\Java\Deploy...と、
C:\Documents and Settings\Owner¥Local Settings¥Temporary Internet...というファイルにいるみたいなんですが、
これらのファイルを削除しようといろいろさがしてるんですが見つかりません。
これらのファイルはいったいどこにあるんでしょうか?
最初検索機能やエクスプローラー使用してみましたが見つかりませんでした。
830 :名無しさん@お腹いっぱい。:04/08/31 21:35
ウィルスが送りつけられたんですが、以下のようなヘッダーの場合、
Return-Path: <[email protected]>
Received: from pc114007.ztv.ne.jp (EHLO yahoo.co.jp) (202.137.46.7) by mta25.mail.mci.yahoo.co.jp with SMTP; Tue, 31 Aug 2004 16:07:34 +0900
From: [email protected]
pc114007.ztv.ne.jp というホスト から送りつけられたということでしょうか?何度も同じところからきてるみたいなんで、こまってるんですけど。
831 :名無しさん@お腹いっぱい。:04/08/31 21:37
url:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
832 :名無しさん@お腹いっぱい。:04/08/31 22:34
>>830
苦情はこちらへどうぞ
Domain Information:
a. [Domain Name] ZTV.NE.JP
d. [Network Service Name] Z-LAN
l. [Organization Type] Network Service
m. [Administrative Contact] HS466JP
n. [Technical Contact] TN1329JP
p. [Name Server] ns1.ztv.ad.jp
p. [Name Server] ns2.ztv.ad.jp
y. [Reply Mail] [email protected]
descr: 4-7-1,Anotsudai,Tsu-city,Mie,Japan
remarks: Email address for spam or abuse complaints : [email protected]
苦情はこちらへどうぞ
Domain Information:
a. [Domain Name] ZTV.NE.JP
d. [Network Service Name] Z-LAN
l. [Organization Type] Network Service
m. [Administrative Contact] HS466JP
n. [Technical Contact] TN1329JP
p. [Name Server] ns1.ztv.ad.jp
p. [Name Server] ns2.ztv.ad.jp
y. [Reply Mail] [email protected]
descr: 4-7-1,Anotsudai,Tsu-city,Mie,Japan
remarks: Email address for spam or abuse complaints : [email protected]
833 :名無しさん@お腹いっぱい。:04/08/31 22:39
834 :名無しさん@お腹いっぱい。:04/08/31 22:39
835 :名無しさん@お腹いっぱい。:04/08/31 22:48
http://ex5.2ch.net/test/read.cgi/football/1093862621/177
↑のレスって何なんですか?
↑のレスって何なんですか?
836 :名無しさん@お腹いっぱい。:04/08/31 22:53
*.shizuoka.jpからウイルスメール警告
From:あてに自動送信なんだけど
きたメールにはしっかり
netsky
ってかいてある!!
あきれたのでスパムリストに追加
ついでにそこのSMTPサーバの管理会社が
http://www.vfc.jp/
善意のふりをした宣伝なんだろうか
もうバカすぎてなにもいえない
From:あてに自動送信なんだけど
きたメールにはしっかり
netsky
ってかいてある!!
あきれたのでスパムリストに追加
ついでにそこのSMTPサーバの管理会社が
http://www.vfc.jp/
善意のふりをした宣伝なんだろうか
もうバカすぎてなにもいえない
837 :名無しさん@お腹いっぱい。:04/08/31 22:54
838 :名無しさん@お腹いっぱい。:04/08/31 23:19
HOYA跡地、発がん性指摘物質が環境基準の7千倍
東京都羽村市神明台のHOYA羽村工場跡地で、
発がん性が指摘されているテトラクロロエチレンが最大で環境基準の7700倍の値で検出されたことが18日、分かった。
同社によると、土壌を1月から8月にかけて検査したところ、
最大で水1リットル当たり77ミリ・グラムのテトラクロロエチレンを検出した。
また、発がん性が指摘されるトリクロロエチレンも基準値の40倍だった。
同工場では1965年から眼鏡レンズなどを製造し、昨年、操業を中止した。
これらの物質は製造過程で使われた。同社は「地下水汚染の心配はない」としている。
(読売新聞) - 8月18日23時40分更新
東京都羽村市神明台のHOYA羽村工場跡地で、
発がん性が指摘されているテトラクロロエチレンが最大で環境基準の7700倍の値で検出されたことが18日、分かった。
同社によると、土壌を1月から8月にかけて検査したところ、
最大で水1リットル当たり77ミリ・グラムのテトラクロロエチレンを検出した。
また、発がん性が指摘されるトリクロロエチレンも基準値の40倍だった。
同工場では1965年から眼鏡レンズなどを製造し、昨年、操業を中止した。
これらの物質は製造過程で使われた。同社は「地下水汚染の心配はない」としている。
(読売新聞) - 8月18日23時40分更新
839 :名無しさん@お腹いっぱい。:04/08/31 23:33
まあ、今繋がっているやつが同一人物だとは限らないけどな
841 :名無しさん@お腹いっぱい。:04/09/01 00:03
ウィルス付きのメルマガが送付されてきたんだけど
送ってきたサイトに知らせた方がいいですか。
このサイトはいつもテキストなのでウィルスの
送り主かどうかはわかりません。
ヘッダーに同じドメインがでていますがアカウントは別のものです。
フリーのメールサイトで受信して、サイトが対処して
削除してくれたんで被害はないみたいです。
送ってきたサイトに知らせた方がいいですか。
このサイトはいつもテキストなのでウィルスの
送り主かどうかはわかりません。
ヘッダーに同じドメインがでていますがアカウントは別のものです。
フリーのメールサイトで受信して、サイトが対処して
削除してくれたんで被害はないみたいです。
842 :名無しさん@お腹いっぱい。:04/09/01 00:10
843 :841:04/09/01 00:38
IPアドレスは上から4箇所あって2種類(A、Bとします。)あります。
以前にきたメルマガ(AABB)と見比べると今回のメール(AABA)と
同じ箇所は3箇所あって、4箇所目が違っています。
違っているアカウントは個人名になっているので現場の方でしょうか。
以前にきたメルマガ(AABB)と見比べると今回のメール(AABA)と
同じ箇所は3箇所あって、4箇所目が違っています。
違っているアカウントは個人名になっているので現場の方でしょうか。
844 :829:04/09/01 01:48
845 :名無しさん@お腹いっぱい。:04/09/01 01:56
>>839
ping打ったのか(*´Д`)
ping打ったのか(*´Д`)
846 :名無しさん@お腹いっぱい。:04/09/01 10:05
subject : foto
添付 : fotos.zip
みたいのが来て、ノートン先生も無反応なんだけど
これってウィルスなんだろうなやっぱり。
添付 : fotos.zip
みたいのが来て、ノートン先生も無反応なんだけど
これってウィルスなんだろうなやっぱり。
847 :846:04/09/01 11:37
自己レスですがノートン先生の定義ファイル更新したら
反応してくれました。
Donwload.Ject.C とのこと。
反応してくれました。
Donwload.Ject.C とのこと。
848 :名無しさん@お腹いっぱい。:04/09/01 11:42
849 :名無しさん@お腹いっぱい。:04/09/01 13:08
850 :名無しさん@お腹いっぱい。:04/09/01 14:57
Backdoor.Berbew.F のトロイやっと削除しました。
疲れた。
疲れた。
851 :名無しさん@お腹いっぱい。:04/09/01 15:02
>>850
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ チラシの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
852 :名無しさん@お腹いっぱい。:04/09/01 15:26
スミマセン、お尋ねしたいことがあるのですが
以前からスパイウェアらしきものが出てきて
一応部分的には駆除したのですが、まだ残ってはいるみたいで
なんとも攻めあぐねていたのですが、最近こんなメッセージが英語で突然出るようになりました
「メッセンジャサービス」
「windowsからALERTへのメッセージ」
「ALERT:危険なスパイウェアがあなたのコンピューターに入っています」
「www.P4U2.COM IMMEDIATELY TO CONTINUEへ行け」←IMMEDIATEなんたらは「すぐに行け」って言ってるだけかも
「NOTE:TO BLOCK THESE MESSENGER2"/"ALERTER"windows service」
と出てきます
これの文面を信用してwww.P4U2.COMとかに行っても問題ないんでしょうか?
それともウイルスのフェイク文で、行ったら更にとんでもないことになってしまうんでしょうか?
どうかアドバイスお願いします。
以前からスパイウェアらしきものが出てきて
一応部分的には駆除したのですが、まだ残ってはいるみたいで
なんとも攻めあぐねていたのですが、最近こんなメッセージが英語で突然出るようになりました
「メッセンジャサービス」
「windowsからALERTへのメッセージ」
「ALERT:危険なスパイウェアがあなたのコンピューターに入っています」
「www.P4U2.COM IMMEDIATELY TO CONTINUEへ行け」←IMMEDIATEなんたらは「すぐに行け」って言ってるだけかも
「NOTE:TO BLOCK THESE MESSENGER2"/"ALERTER"windows service」
と出てきます
これの文面を信用してwww.P4U2.COMとかに行っても問題ないんでしょうか?
それともウイルスのフェイク文で、行ったら更にとんでもないことになってしまうんでしょうか?
どうかアドバイスお願いします。
853 :名無しさん@お腹いっぱい。:04/09/01 15:52
854 :名無しさん@お腹いっぱい。:04/09/01 16:03
855 :名無しさん@お腹いっぱい。:04/09/01 16:08
昨日ウイルスに感染してからIEが不安定になりました。特に2chに至ってはまともに表示されなくなりました。
http://www.2ch.net/2ch.htmlを開けません
操作は中断されました
と出ます。
ウイルスが30個くらい検出されてしまいました。ほとんどはトロイ系でした。
その直後からIEが不安定になり、クッキーや履歴を全部削除したらだいたいは治まったのですが2chへのアクセスがまともに出来ません。
ウイルス駆除はノートンに任せきりでよくわからないのですが、やはりまだウイルスが隠れているのでしょうか?
それとも設定が書き換えられたのでしょうか?ちなみにホームはエロサイトに書き換えられました。
さらに今さっき、突然ウイルス警告が出ました。system32のWinrsk32.exeに感染したと警告が出たのですが
消しても消しても警告表示が消えず削除してくれません。仕方なくタスクマネージャーから強引に強制終了して
アドミニで入りなおしてWinrsk32.exeを直接削除したら消えてくれましたがこれで本当にいいのかよくわかりません。
もうなにがなんだかさっぱり分かりません。
このような事柄から原因が推測できる方、是非お助けください。かなり切実です。よろしくお願いします。
http://www.2ch.net/2ch.htmlを開けません
操作は中断されました
と出ます。
ウイルスが30個くらい検出されてしまいました。ほとんどはトロイ系でした。
その直後からIEが不安定になり、クッキーや履歴を全部削除したらだいたいは治まったのですが2chへのアクセスがまともに出来ません。
ウイルス駆除はノートンに任せきりでよくわからないのですが、やはりまだウイルスが隠れているのでしょうか?
それとも設定が書き換えられたのでしょうか?ちなみにホームはエロサイトに書き換えられました。
さらに今さっき、突然ウイルス警告が出ました。system32のWinrsk32.exeに感染したと警告が出たのですが
消しても消しても警告表示が消えず削除してくれません。仕方なくタスクマネージャーから強引に強制終了して
アドミニで入りなおしてWinrsk32.exeを直接削除したら消えてくれましたがこれで本当にいいのかよくわかりません。
もうなにがなんだかさっぱり分かりません。
このような事柄から原因が推測できる方、是非お助けください。かなり切実です。よろしくお願いします。
856 :名無しさん@お腹いっぱい。:04/09/01 16:16
>>855
まず使っているノートンが最新の定義にアップデートされているかどうか確認。
最新の定義になっているのなら、一度それで全てスキャン。
(最新の定義にできないノートンの場合にはオンラインスキャンして手動駆除)
エロサイトにホームを書きかえられるのはスパイウェアの仕業だから、
ノートンでスキャンが終わった後にこのスレのテンプレを全て実行。
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
まず使っているノートンが最新の定義にアップデートされているかどうか確認。
最新の定義になっているのなら、一度それで全てスキャン。
(最新の定義にできないノートンの場合にはオンラインスキャンして手動駆除)
エロサイトにホームを書きかえられるのはスパイウェアの仕業だから、
ノートンでスキャンが終わった後にこのスレのテンプレを全て実行。
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
857 :名無しさん@お腹いっぱい。:04/09/01 16:22
ズ〜ット前にオークションか何かで取引したのかハッキリしませんが
見覚えのある名前から件名「Important]のメールが来た。
取引終わればアドレスから消しといてくれよ
大丈夫なのかな
見覚えのある名前から件名「Important]のメールが来た。
取引終わればアドレスから消しといてくれよ
大丈夫なのかな
858 :名無しさん@お腹いっぱい。:04/09/01 17:59
さあ?どうなんでしょう?
エスパーさんに聞いてみたらどうでしょうか?
エスパーさんに聞いてみたらどうでしょうか?
859 :名無しさん@お腹いっぱい。:04/09/01 18:13
trojsmall.ck というスパイウェアに困っています。
ウイルスバスターでは隔離できませんでした。
駆除方法はないのでしょうか?
ウイルスバスターでは隔離できませんでした。
駆除方法はないのでしょうか?
860 :名無しさん@お腹いっぱい。:04/09/01 18:26
いまパソコンを起動したら
System Error名前のウインドウが開いて
Anerror has occured. Please save your file and reboot your computer now.
という文が書いてあって下に[OK]のボタンが表示されているのですが
ボタンを押しても大丈夫なのでしょうか?
System Error名前のウインドウが開いて
Anerror has occured. Please save your file and reboot your computer now.
という文が書いてあって下に[OK]のボタンが表示されているのですが
ボタンを押しても大丈夫なのでしょうか?
861 :名無しさん@お腹いっぱい。:04/09/01 18:29
>>860
押さねえでひとまず再起動してみたら?
押さねえでひとまず再起動してみたら?
862 :名無しさん@お腹いっぱい。:04/09/01 18:39
>>851
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここは俺達の日記帳なんだよ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 最近のチラシは両面印刷で裏なんかねえんだ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここは俺達の日記帳なんだよ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 最近のチラシは両面印刷で裏なんかねえんだ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
863 :名無しさん@お腹いっぱい。:04/09/01 18:41
>>859
ググってもヒットしないんだけど、どうしてその名前がでてきたの?
ググってもヒットしないんだけど、どうしてその名前がでてきたの?
864 :名無しさん@お腹いっぱい。:04/09/01 18:45
今ウイルス検索をしてみたらTROJ_ISTBAR.Wというのがありました。
どうやらC¥WINDOWS¥Downloaded Program Files\ISTactivex.dllというのが原因らしいのですが、
削除しようとしてもISTactivex.dllというのが見つかりません。
どうすれば駆除できるのでしょうか?
どうやらC¥WINDOWS¥Downloaded Program Files\ISTactivex.dllというのが原因らしいのですが、
削除しようとしてもISTactivex.dllというのが見つかりません。
どうすれば駆除できるのでしょうか?
865 :名無しさん@お腹いっぱい。:04/09/01 18:51
866 :名無しさん@お腹いっぱい。:04/09/01 18:55
867 :名無しさん@お腹いっぱい。:04/09/01 18:56
868 :名無しさん@お腹いっぱい。:04/09/01 19:37
869 :名無しさん@お腹いっぱい。:04/09/01 19:44
870 :名無しさん@お腹いっぱい。:04/09/01 19:49
今日は2件もひっかかちまったorz
, -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
, -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
871 :名無しさん@お腹いっぱい。:04/09/01 20:03
ノートンの壁を切りたいんですが具体的にどういう操作で切れるのか教えてください。
872 :864:04/09/01 20:03
806のやりかたをやってみたのですが、regsvr32 /u "C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll"を実行してみると、
LoadLibrary("C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll")に失敗しました。指定されたモジュールが見つかりません。
とでました。やっぱこれって失敗ってことですか?
LoadLibrary("C:\WINDOWS\DownloadedProgramFiles\ISTactivex.dll")に失敗しました。指定されたモジュールが見つかりません。
とでました。やっぱこれって失敗ってことですか?
873 :名無しさん@お腹いっぱい。:04/09/01 20:08
>>871
マニュアル読め
マニュアル読め
874 :名無しさん@お腹いっぱい。:04/09/01 20:26
>>871
斬鉄剣もってこい
斬鉄剣もってこい
875 :871:04/09/01 20:30
パソコン初心者なんですよ。教えてくださいよ。お願いしますよ。
876 :名無しさん@お腹いっぱい。:04/09/01 20:59
877 :ぼるじょあ ◆yBEncckFOU :04/09/01 21:03
>>875
ウィルス検索したとあるが、駆除できるタイプか?
ウィルス対策ソフトが「隔離」したなら、元の所在にないはず
その場合regsvr32/u・・・のコマンドは実行しなくてよいと思う
(レジストリにゴミはのこるが)
駆除できないタイプならファイルはそのままあるはず
explorerのファイル検索でC:ドライブを検索する
見つかったらregsvr32/uに見つかったファイルのフルパス
を指定して実行する
最後にファイルそのものを削除する
ウィルス検索したとあるが、駆除できるタイプか?
ウィルス対策ソフトが「隔離」したなら、元の所在にないはず
その場合regsvr32/u・・・のコマンドは実行しなくてよいと思う
(レジストリにゴミはのこるが)
駆除できないタイプならファイルはそのままあるはず
explorerのファイル検索でC:ドライブを検索する
見つかったらregsvr32/uに見つかったファイルのフルパス
を指定して実行する
最後にファイルそのものを削除する
878 :名無しさん@お腹いっぱい。:04/09/01 21:04
>>877
ぼるじょあタソレス番間違ってるYO
ぼるじょあタソレス番間違ってるYO
やべえ(・3・)とぼるじょあ口調忘れちまった
880 :名無しさん@お腹いっぱい。:04/09/01 21:05
質問に答えるスレじゃねーのかよ。嫌な奴ら。
881 :名無しさん@お腹いっぱい。:04/09/01 21:08
>>880
答えてもらってるじゃん(・3・)
答えてもらってるじゃん(・3・)
883 :名無しさん@お腹いっぱい。:04/09/01 21:50
884 :864:04/09/01 22:06
>>877
自分へのレスをいただいたと思うので・・
とりあえずやったのはウイルスバスターのオンラインスキャンです。
隔離というのをしたかどうかはわかりません。
駆除は「しない」となっていたと思います。
ファイル検索はしましたが、ISTactivex.dllというのは見つかってません。
ということは、ファイルは実はもう無く、レジストリのゴミがウイルススキャンでひっかかったということなのでしょうか?
自分へのレスをいただいたと思うので・・
とりあえずやったのはウイルスバスターのオンラインスキャンです。
隔離というのをしたかどうかはわかりません。
駆除は「しない」となっていたと思います。
ファイル検索はしましたが、ISTactivex.dllというのは見つかってません。
ということは、ファイルは実はもう無く、レジストリのゴミがウイルススキャンでひっかかったということなのでしょうか?
>>884
日本のサイトだな?なら検出だけで駆除はできん
烏賊のUSのトレンドなら駆除もできる
そこでもう一回スキャンしてみれ
自動削除のチェックわすれずにな
ttp://housecall.trendmicro.com/
念のため確認
>どうやら(中略)ISTactivex.dllというのが原因らしい
スキャンで引っかかったのか?
それとも単なる調べた上での推測か?
前者なら再スキャンの上パス確認してさっきやった
方法を実行する
後者なら再スキャンの上>>865のサイトの言うとおりにやる
日本のサイトだな?なら検出だけで駆除はできん
烏賊のUSのトレンドなら駆除もできる
そこでもう一回スキャンしてみれ
自動削除のチェックわすれずにな
ttp://housecall.trendmicro.com/
念のため確認
>どうやら(中略)ISTactivex.dllというのが原因らしい
スキャンで引っかかったのか?
それとも単なる調べた上での推測か?
前者なら再スキャンの上パス確認してさっきやった
方法を実行する
後者なら再スキャンの上>>865のサイトの言うとおりにやる
886 :ぼるじょあ ◆yBEncckFOU :04/09/01 22:35
>>885
(・3・) エェー ぼるじょあの時と口調が違いすぎますYO
(・3・) エェー ぼるじょあの時と口調が違いすぎますYO
887 :864:04/09/01 22:43
888 : :04/09/01 22:48
ttp://asongfor.s13.xrea.com/x/up/files/ayutan0661.jpg
これを踏んだらノートンからウィルス警告と出て修復できませんと
言われてしまいました;;ドキュメント&セッティングのcookieの
中に不明なアプリケーションとされるDATファイルが出来たのですが
それを削除すればいいのでしょうか??
板違いでしょうが助けてください。お願いします。
889 :ぼるじょあ ◆yBEncckFOU :04/09/01 22:50
(・3・) エェー、板違いと思っているのなら書かないで
890 :ぼるじょあ ◆yBEncckFOU :04/09/01 22:56
891 :864:04/09/01 23:04
>>885
スキャンした結果、やはりISTactivex.dllがひっかかりました。
そして駆除可能は「いいえ」でした。
駆除はされてないものと判断してISTactive.dllを検索するもひっかからず。
レジストリで一つ検索されましたがわからないので放置。
そしてさきほどの方法をするも結果は872と同様です。
この場合はレジストリを削除するのが正解でしょうか?
スキャンした結果、やはりISTactivex.dllがひっかかりました。
そして駆除可能は「いいえ」でした。
駆除はされてないものと判断してISTactive.dllを検索するもひっかからず。
レジストリで一つ検索されましたがわからないので放置。
そしてさきほどの方法をするも結果は872と同様です。
この場合はレジストリを削除するのが正解でしょうか?
892 :888:04/09/01 23:24
板違いじゃないですね。ごめんなさい。
ほいほい踏んでしまった私はアフォです;;
どうすればよいのでしょうか、、
ほいほい踏んでしまった私はアフォです;;
どうすればよいのでしょうか、、
893 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:27
>>891
(・3・) エェー
ウィルスのパスは表示されないNO?
生で見つからないならIEキャッシュの
アーカイブ(cabなど)の中かもしれないNE
とりあえずIEキャッシュを削除してみたRA
たぶんこれでOKだけど心配で時間が
あるならもう一度スキャンしてみれYO
レジストリは最悪ほうっておいてもいいと思うYO
場所によっては削除しちゃまずいんで気になるなら
詳細を記すべきだYO
>>886
これでいいですKA?
(・3・) エェー
ウィルスのパスは表示されないNO?
生で見つからないならIEキャッシュの
アーカイブ(cabなど)の中かもしれないNE
とりあえずIEキャッシュを削除してみたRA
たぶんこれでOKだけど心配で時間が
あるならもう一度スキャンしてみれYO
レジストリは最悪ほうっておいてもいいと思うYO
場所によっては削除しちゃまずいんで気になるなら
詳細を記すべきだYO
>>886
これでいいですKA?
894 :名無しさん@お腹いっぱい。:04/09/01 23:32
>>892
BKDR_TILLAH.Bが検出されました
BKDR_TILLAH.Bが検出されました
895 :名無しさん@お腹いっぱい。:04/09/01 23:34
ウイルスバスターでもAd-awareSEで検索してもなにも見つからないのですが
回線が5分後とに切断されてしまいます
これはウイルスの一種と考えていいのでしょうか?
回線が5分後とに切断されてしまいます
これはウイルスの一種と考えていいのでしょうか?
896 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:36
>>888
(・3・) エェー たぶんTrojanDownloader.Win32.Iowa.cですNE
リンク中のayutan0660.exeが上記と検出されましたYO
烏賊のサイトの対応方法実行すればいいんでないNO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B
(・3・) エェー たぶんTrojanDownloader.Win32.Iowa.cですNE
リンク中のayutan0660.exeが上記と検出されましたYO
烏賊のサイトの対応方法実行すればいいんでないNO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B
897 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:39
>>892
烏賊のサイトの対応法を実行するといいYO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B
烏賊のサイトの対応法を実行するといいYO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_TILLAH.B
898 :888:04/09/01 23:48
ぼるじょあさんありがとう;;
今から書かれた事やってみます。すごくありがたいですm(__)m
今から書かれた事やってみます。すごくありがたいですm(__)m
899 :ぼるじょあ ◆yBEncckFOU :04/09/01 23:51
了解です。重ね重ねすみませんでした。
IEのキャッシュってツールのインターネットオプションで
やればいいんですよね??
IEのキャッシュってツールのインターネットオプションで
やればいいんですよね??
901 :名無しさん@お腹いっぱい。:04/09/02 00:02
902 :名無しさん@お腹いっぱい。:04/09/02 00:05
>>893
IEキャッシュ削除後のスキャンでもひっかかりました。
で、C¥WINDOWS¥Downloaded Program Files\ISTactivex.dllの場所を探しにいきましたがありませんでした。
ただ、Downloaded Program Filesの中のinstaller classというののプロパティの依存関係のタブのところにISTactivex.dllの名がありました。
そこにはもうひとつISTactivex.infというのもありましたがこれはスキャンにはひっかかってません。
installer classというのが原因とみなして削除したほうがよいでしょうか?
ちなみにレジストリは¥HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}\InprocServer32
という場所にありました
IEキャッシュ削除後のスキャンでもひっかかりました。
で、C¥WINDOWS¥Downloaded Program Files\ISTactivex.dllの場所を探しにいきましたがありませんでした。
ただ、Downloaded Program Filesの中のinstaller classというののプロパティの依存関係のタブのところにISTactivex.dllの名がありました。
そこにはもうひとつISTactivex.infというのもありましたがこれはスキャンにはひっかかってません。
installer classというのが原因とみなして削除したほうがよいでしょうか?
ちなみにレジストリは¥HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}\InprocServer32
という場所にありました
903 :名無しさん@お腹いっぱい。:04/09/02 00:17
904 :名無しさん@お腹いっぱい。:04/09/02 00:28
905 :ぼるじょあ ◆yBEncckFOU :04/09/02 00:46
907 :名無しさん@お腹いっぱい。:04/09/02 01:13
908 :名無しさん@お腹いっぱい。:04/09/02 01:19
オンラインスキャンでTROJ_SMALL.QZなるものが発見されたのですが
検索しても引っ掛からないので、ご存知の方がおりましたらご教授お願い致します。
検索しても引っ掛からないので、ご存知の方がおりましたらご教授お願い致します。
909 :名無しさん@お腹いっぱい。:04/09/02 01:28
910 :ぼるじょあ ◆yBEncckFOU :04/09/02 02:24
>>908
(・3・) エェー ちょっと自信ないけどこれじゃないかNA
Troj/Dloader-BK(TrojanDownloader.Win32.Small.qz)
ttp://www.sophos.com/virusinfo/analyses/trojdloaderbk.html
(・3・) エェー ちょっと自信ないけどこれじゃないかNA
Troj/Dloader-BK(TrojanDownloader.Win32.Small.qz)
ttp://www.sophos.com/virusinfo/analyses/trojdloaderbk.html
911 :名無しさん@お腹いっぱい。:04/09/02 04:53
トロイらしきものを踏んでdatファイルというものが消せなくて
1kbのテキストドキュメントを何分かごとにどんどん生んでいきます(゚д゚)
ノートンも、それをスキャン対象にしてくれません。
どうやって消せばいいのかシマンテックのページみてもさっぱりです。
助言宜しくお願い致します。
1kbのテキストドキュメントを何分かごとにどんどん生んでいきます(゚д゚)
ノートンも、それをスキャン対象にしてくれません。
どうやって消せばいいのかシマンテックのページみてもさっぱりです。
助言宜しくお願い致します。
912 :名無しさん@お腹いっぱい。:04/09/02 04:59
>>911
IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
※WEB設定のリセット(履歴削除)は、こまめに実行しましょう。
IEのホーム、検索ページを標準に戻す→ツール→
インターネットオプション→プログラム→WEB設定のリセット
IEの履歴削除→ツール→インターネットオプション→全般→
インターネット一時ファイル→クッキーの削除+ファイルの削除
※WEB設定のリセット(履歴削除)は、こまめに実行しましょう。
913 :名無しさん@お腹いっぱい。:04/09/02 14:21
>>912さん
ありがとうございます。家に戻ったら早速実行させて頂きます。
後、本当に申し訳ないのですが検索ページを標準に戻すというやり方が
恥ずかしながら解りません。内容をみていると殆どツール→ネットオプションで
で操作するのかなとは思うのですが検索ページの項目だけ見当たらないです。
本当に素人ですみませんです。
ありがとうございます。家に戻ったら早速実行させて頂きます。
後、本当に申し訳ないのですが検索ページを標準に戻すというやり方が
恥ずかしながら解りません。内容をみていると殆どツール→ネットオプションで
で操作するのかなとは思うのですが検索ページの項目だけ見当たらないです。
本当に素人ですみませんです。
914 :名無しさん@お腹いっぱい。:04/09/02 18:05
915 :名無しさん@お腹いっぱい。:04/09/02 20:07
会社のWindows2000パソコンが再起動の繰り返しで使い物にならなくなってしまいました。
MSBLASTはないし、レジストリみてもSasserっぽいのはないし・・・。
ウィルスバスターでスキャンしても何も見つかりません。
それと起動するといきなりアダルトサイトが開きます。他のPCにもどんどん感染してやばい状態っす・・・
考えられるウィルスありますでしょうか?
MSBLASTはないし、レジストリみてもSasserっぽいのはないし・・・。
ウィルスバスターでスキャンしても何も見つかりません。
それと起動するといきなりアダルトサイトが開きます。他のPCにもどんどん感染してやばい状態っす・・・
考えられるウィルスありますでしょうか?
916 :名無しさん@お腹いっぱい。:04/09/02 20:22
917 :名無しさん@お腹いっぱい。:04/09/02 20:24
>915
広がるようならネットから外せよ
広がるようならネットから外せよ
918 :名無しさん@お腹いっぱい。:04/09/02 20:26
919 :名無しさん@お腹いっぱい。:04/09/02 20:39
これって何なんでしょうか?
どこのWEBサイトでもたまにリンク先が書き換えられているのか
エロサイトに飛ばされてしまいます。
たまにウイルスバスターが反応してウイルスか何かを隔離します。
でも直らないです。
リンク先が変わってしまうのは直せないのでしょうか?
どこのWEBサイトでもたまにリンク先が書き換えられているのか
エロサイトに飛ばされてしまいます。
たまにウイルスバスターが反応してウイルスか何かを隔離します。
でも直らないです。
リンク先が変わってしまうのは直せないのでしょうか?
920 :名無しさん@お腹いっぱい。:04/09/02 20:48
921 :名無しさん@お腹いっぱい。:04/09/02 21:29
くだらん禿しか来ねえのかよ
もっと、勉強する
もっと、勉強する
922 :名無しさん@お腹いっぱい。:04/09/02 22:58
すみません、トレンドマイクロのオンラインスキャンをやってたらAVGの方が
Virus
Trojan horse PSW.Briss.H
を発見したっぽいんですけどコレもトロイの一種なんでしょうか。
Virus
Trojan horse PSW.Briss.H
を発見したっぽいんですけどコレもトロイの一種なんでしょうか。
923 :名無しさん@お腹いっぱい。:04/09/02 23:06
>922
書いてあるとおりだろTrojan horseって
立派なトロイの一種ですよ
書いてあるとおりだろTrojan horseって
立派なトロイの一種ですよ
924 :名無しさん@お腹いっぱい。:04/09/02 23:18
>923
なるほど…。ただトレンドマイクロのスキャンでは出てこなかったのと、ぐぐっても詳細がないのと、
そのAVGに書いてた感染先のファイルがいくら探しても見当たらないので削除のしようが…。
本来は違う場所に救ってるんでしょうか?
なるほど…。ただトレンドマイクロのスキャンでは出てこなかったのと、ぐぐっても詳細がないのと、
そのAVGに書いてた感染先のファイルがいくら探しても見当たらないので削除のしようが…。
本来は違う場所に救ってるんでしょうか?
926 :名無しさん@お腹いっぱい。:04/09/03 08:30
すいません、ココに書いてあるURL踏んでしまいました。
↓
お前らの体の画像うpして!【3枚目】
http://sports7.2ch.net/test/read.cgi/muscle/1093871749/78
Spybotでスパイウェアを削除したのですが何度でも復活するようです。
完全駆除はできないのでしょうか?
出てくるスパイウェアはDoubleClick、CoolwwwSearchCameUp、DSO Exploit
ISTbar.Slotch、VX2/f、Webdaialerです。
IEはもとよりOPEN JANEのログの部分まで一瞬変な表示がでます。
↓
お前らの体の画像うpして!【3枚目】
http://sports7.2ch.net/test/read.cgi/muscle/1093871749/78
Spybotでスパイウェアを削除したのですが何度でも復活するようです。
完全駆除はできないのでしょうか?
出てくるスパイウェアはDoubleClick、CoolwwwSearchCameUp、DSO Exploit
ISTbar.Slotch、VX2/f、Webdaialerです。
IEはもとよりOPEN JANEのログの部分まで一瞬変な表示がでます。
927 :名無しさん@お腹いっぱい。:04/09/03 09:21
>>926
ttp://haiiro.info/my/text/template.html
CoolWebShredder や Ad-Aware でもやってみたら?
safeモードでスキャンすると効果的らしいぞ。
ttp://haiiro.info/my/text/template.html
CoolWebShredder や Ad-Aware でもやってみたら?
safeモードでスキャンすると効果的らしいぞ。
928 :ぼるじょあ ◆yBEncckFOU :04/09/03 09:25
>>926
(・3・) エェー ウィルスも検出されるYO
Exploit.HTML.Mht
TrojanDownloader.JS.Small.d
ウィルスチェックしろYO
最低限、烏賊サイトみて対応しろYO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.M
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
ぼるじょあのIEはセキュリティ設定高めだから上しか引っかからなかったけDO
チミの場合はたぶんデフォルトだからもっとウィルス感染しまくりだろうNE
(・3・) エェー ウィルスも検出されるYO
Exploit.HTML.Mht
TrojanDownloader.JS.Small.d
ウィルスチェックしろYO
最低限、烏賊サイトみて対応しろYO
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.M
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
ぼるじょあのIEはセキュリティ設定高めだから上しか引っかからなかったけDO
チミの場合はたぶんデフォルトだからもっとウィルス感染しまくりだろうNE
929 :名無しさん@お腹いっぱい。:04/09/03 09:50
>924
見つかった場所がブラウザのキャッシュとかなら消えてる可能性があるし、
AVGで削除とかの処理はしてないか?
でなきゃ
フォルダオプションですべてのファイルとフォルダを表示するにチェック、
保護されているオペレーティングシステムファイルを表示しないのチェックを外す
これでみつかると思うが
見つかった場所がブラウザのキャッシュとかなら消えてる可能性があるし、
AVGで削除とかの処理はしてないか?
でなきゃ
フォルダオプションですべてのファイルとフォルダを表示するにチェック、
保護されているオペレーティングシステムファイルを表示しないのチェックを外す
これでみつかると思うが
930 : :04/09/03 11:32
はじめまして・。。。。
PCが怪しい動きしたのでトレンドマイクロのとこでスキャンしたら
TROJ.DELF.ARってのが二つと
TROJ.DELF.RA
ってのが検出されてしまいました。ですが使っているノートンでは検出されないのです
スレの16あたりにすこし同じウィルスのことがかいてあるみたいなんですが・・おしえてください!
PCが怪しい動きしたのでトレンドマイクロのとこでスキャンしたら
TROJ.DELF.ARってのが二つと
TROJ.DELF.RA
ってのが検出されてしまいました。ですが使っているノートンでは検出されないのです
スレの16あたりにすこし同じウィルスのことがかいてあるみたいなんですが・・おしえてください!
931 :名無しさん@お腹いっぱい。:04/09/03 11:54
>930
Nortonは最新にアップデートしてる?
それからウイルス名は正確に書いてくれ
TROJ.DELFじゃなくてTROJ_DELFな
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RA
RAのほうはウイルスというよりはスパイウェアに近そうな感じだけど
ARはかなり厄介そうだ
Nortonは最新にアップデートしてる?
それからウイルス名は正確に書いてくれ
TROJ.DELFじゃなくてTROJ_DELFな
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RA
RAのほうはウイルスというよりはスパイウェアに近そうな感じだけど
ARはかなり厄介そうだ
932 :名無しさん@お腹いっぱい。:04/09/03 11:56
はじめまして
質問なのですが、
W32/mabuto.B@mmに感染しているとのメールが
全く知らない相手から来ました。
ウィルスの情報を見ても情報がありません。
わかる方がおりましたら教えてください。
質問なのですが、
W32/mabuto.B@mmに感染しているとのメールが
全く知らない相手から来ました。
ウィルスの情報を見ても情報がありません。
わかる方がおりましたら教えてください。
933 :名無しさん@お腹いっぱい。:04/09/03 12:02
>932
知らない人間からお前はこのウイルスに感染してるぞってメールがきたってこと?
そいつからウイルスつきメールがきたんじゃなくて
だったらこいつは差出人詐称するからお前さんはかなりの確率で無罪
アンチウイルスソフトをきっちり入れてあるなら無視しとけばOK
http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mabutu.b@MM
知らない人間からお前はこのウイルスに感染してるぞってメールがきたってこと?
そいつからウイルスつきメールがきたんじゃなくて
だったらこいつは差出人詐称するからお前さんはかなりの確率で無罪
アンチウイルスソフトをきっちり入れてあるなら無視しとけばOK
http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mabutu.b@MM
934 :名無しさん@お腹いっぱい。:04/09/03 12:15
935 : :04/09/03 12:18
>931
どうもありがとう!ネットワーク切って最新版にアップデートしてかけてみたら
感染したと思しきファイルが検出されたんだけど3つともTROJ_DELFではなくてAdware.BlazeFind
ってでたんすよ。いちおう、削除したんだけど・・Symanticにかいてあった
http://www.symantec.com/region/jp/avcenter/venc/data/adware.blazefind.html
もみたら、はってくれたリンクのRAだった。そっちはやってみたんだけれど
ARのほうがさっぱりわからない・・・
どうもありがとう!ネットワーク切って最新版にアップデートしてかけてみたら
感染したと思しきファイルが検出されたんだけど3つともTROJ_DELFではなくてAdware.BlazeFind
ってでたんすよ。いちおう、削除したんだけど・・Symanticにかいてあった
http://www.symantec.com/region/jp/avcenter/venc/data/adware.blazefind.html
もみたら、はってくれたリンクのRAだった。そっちはやってみたんだけれど
ARのほうがさっぱりわからない・・・
936 :名無しさん@お腹いっぱい。:04/09/03 14:35
>935
> 3つともTROJ_DELFではなくてAdware.BlazeFindってでたんすよ。
会社が違えば検出名が違うのはおかしくない
で、ARもRAもAdware.BlazeFindとして検出されたと
どっちもAdware.BlazeFindとして検出されたんだからそれ用の対処法で処理できない?
> 3つともTROJ_DELFではなくてAdware.BlazeFindってでたんすよ。
会社が違えば検出名が違うのはおかしくない
で、ARもRAもAdware.BlazeFindとして検出されたと
どっちもAdware.BlazeFindとして検出されたんだからそれ用の対処法で処理できない?
937 :名無しさん@お腹いっぱい。:04/09/03 14:37
ウィルスによるトラブルかどうかわからないのですが、
対策方お願いします。OSはXPです。
挙動がおかしいのでリカバリ初期化したら、
Dドライブ(120G)をつけたままだと水色の画面が出て
英文+数字がダーッとスクロールし続けて止まりません。
主電源落としでやっと止まりました。
メインのドライブだけだと大丈夫。
メール等のバックアップを120Gの方に退避してあるので
なんとかデータを取り出したいのですが・・・
(中身はデータ倉庫で、音楽、動画ファイルばかりです)
対策方お願いします。OSはXPです。
挙動がおかしいのでリカバリ初期化したら、
Dドライブ(120G)をつけたままだと水色の画面が出て
英文+数字がダーッとスクロールし続けて止まりません。
主電源落としでやっと止まりました。
メインのドライブだけだと大丈夫。
メール等のバックアップを120Gの方に退避してあるので
なんとかデータを取り出したいのですが・・・
(中身はデータ倉庫で、音楽、動画ファイルばかりです)
938 :名無しさん@お腹いっぱい。:04/09/03 14:59
Dドライブが破損して、chkdskがかかってるだけじゃないの?
初心者にはその判断がつかないんですよ。
でもどうやらウィルスとは関連なさげなので、
PC初心者スレに移行します。
でもどうやらウィルスとは関連なさげなので、
PC初心者スレに移行します。
940 : :04/09/03 17:34
>936
無事駆除できたみたい!ありがとう!でもなんか鈍くなった気がする・・
これって再インストールしか道は無いんですかね??
無事駆除できたみたい!ありがとう!でもなんか鈍くなった気がする・・
これって再インストールしか道は無いんですかね??
941 :名無しさん@お腹いっぱい。:04/09/03 17:47
nod32を入れていますが、先日海外の動画をDLしたときにトロイの木馬が
検出されました。ウイルス自体は削除できたのですが、その後スパイウエア
に悩まされています。
たぶん一緒に潜り込んで来たのでしょうが、ほうっておいても大丈夫ですか?
症状はたまに海外サイトへ飛ばされます。あと、スパイウェアを駆除してくれる
ウイルスソフトでお勧めは何でしょうか?
検出されました。ウイルス自体は削除できたのですが、その後スパイウエア
に悩まされています。
たぶん一緒に潜り込んで来たのでしょうが、ほうっておいても大丈夫ですか?
症状はたまに海外サイトへ飛ばされます。あと、スパイウェアを駆除してくれる
ウイルスソフトでお勧めは何でしょうか?
942 :名無しさん@お腹いっぱい。:04/09/03 17:57
spybotとadwar(だっけ?
943 :名無しさん@お腹いっぱい。:04/09/03 18:38
944 :名無しさん@お腹いっぱい。:04/09/03 18:40
945 :名無しさん@お腹いっぱい。:04/09/03 19:10
946 :名無しさん@お腹いっぱい。:04/09/04 03:30
突然すみません。
最近私のフリーアドレスに英語タイトル添付有りの分かりやすいウィルスメールに混じって
日本語タイトル、おまけに添付なしのメールが届くのですが差出人のアドレスには
全く心当たりがありません。日本語タイトル添付なしでも開けばPCに悪影響を与える様なメールが
最近は流行しているのでしょうか?このスレを詳しく見ればもしかしたら
話題になっている事なのかもしれませんが、あいにく全部チェック出来る状況ではありませんし、
かと言ってあのままほったらかしておくのもどうかと思って質問させていただきました。
もし、同じ様なメールがこのスレで過去に話題になっている様でしたら
その番号だけでもいいので教えていただけませんか?
ちなみに私に来た心当たりの無いメールのタイトルですが・・
「元気してる」と「昨日のはなしのコトなんだけどぉ♪」の2つです。
いきなり来て長々とすみませんが、宜しくお願いします。
最近私のフリーアドレスに英語タイトル添付有りの分かりやすいウィルスメールに混じって
日本語タイトル、おまけに添付なしのメールが届くのですが差出人のアドレスには
全く心当たりがありません。日本語タイトル添付なしでも開けばPCに悪影響を与える様なメールが
最近は流行しているのでしょうか?このスレを詳しく見ればもしかしたら
話題になっている事なのかもしれませんが、あいにく全部チェック出来る状況ではありませんし、
かと言ってあのままほったらかしておくのもどうかと思って質問させていただきました。
もし、同じ様なメールがこのスレで過去に話題になっている様でしたら
その番号だけでもいいので教えていただけませんか?
ちなみに私に来た心当たりの無いメールのタイトルですが・・
「元気してる」と「昨日のはなしのコトなんだけどぉ♪」の2つです。
いきなり来て長々とすみませんが、宜しくお願いします。
947 :名無しさん@お腹いっぱい。:04/09/04 04:04
>>946
どうする〜?アッコとカナは行くみたいなんだけどぉ・・・由美
は彼氏とデートなんだって!(>_<)←ってやつ?ご参考までに
ttp://spam.jugem.jp/?eid=59
「元気してる」も同部類みたいね。
「元気してる 昨日のはなしのコトなんだけどぉ♪」でググルと
結構ヒットするなぁ。
要はウザイSPAMメールです。ゴミ箱へ直行させましょう。
どうする〜?アッコとカナは行くみたいなんだけどぉ・・・由美
は彼氏とデートなんだって!(>_<)←ってやつ?ご参考までに
ttp://spam.jugem.jp/?eid=59
「元気してる」も同部類みたいね。
「元気してる 昨日のはなしのコトなんだけどぉ♪」でググルと
結構ヒットするなぁ。
要はウザイSPAMメールです。ゴミ箱へ直行させましょう。
948 :名無しさん@お腹いっぱい。:04/09/04 05:53
http://pcqa.at.infoseek.co.jp/virus.htm
最初に↑のテンプレ読んでから、
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
↑にURL持っていって状態を詳しく書くのが良いみたい。
検疫ソフト入れてない人は、入れておいたほうが良いよ。
最初に↑のテンプレ読んでから、
ウィルス情報&質問 総合スレッド☆Part22
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
↑にURL持っていって状態を詳しく書くのが良いみたい。
検疫ソフト入れてない人は、入れておいたほうが良いよ。
949 :名無しさん@お腹いっぱい。:04/09/04 05:53
ぐあ、板違いすまそ(汗
950 :名無しさん@お腹いっぱい。:04/09/04 13:32
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
ここにアクセスしちゃったらパソコンに変なのはいったらしくて、ホームページがおかしくなるし、開いてないのにページ出てくるようになり、とにかくやばいんです!・・・誰か対応策おしえてください。助けて(TT)
ここにアクセスしちゃったらパソコンに変なのはいったらしくて、ホームページがおかしくなるし、開いてないのにページ出てくるようになり、とにかくやばいんです!・・・誰か対応策おしえてください。助けて(TT)
951 :名無しさん@お腹いっぱい。:04/09/04 13:56
>>950
ソースチェッカーの過去ログちぇっかぁより引用
ダークロリータ。有害です
HTML_REDIR.A、JAVA_BYTEVER.A、JS_DIALOGARG.Aが複数(byウイルスバスター)
踏むタイミングや環境によって別のものも検出されるかも
ウイルスバスターが対応してないスパイウェアもあるかも とのこと
今すぐウイルススキャンしてください。それからヤバいサイトへの直リンはヤメれ。
ソースチェッカーの過去ログちぇっかぁより引用
ダークロリータ。有害です
HTML_REDIR.A、JAVA_BYTEVER.A、JS_DIALOGARG.Aが複数(byウイルスバスター)
踏むタイミングや環境によって別のものも検出されるかも
ウイルスバスターが対応してないスパイウェアもあるかも とのこと
今すぐウイルススキャンしてください。それからヤバいサイトへの直リンはヤメれ。
952 :名無しさん@お腹いっぱい。:04/09/04 15:26
>>950
誤ってそのURLを踏んでしまいました
ホームページがおかしくなるし、開いてないのにページ出てくるようになり、
とにかくやばくなりました。
謝罪と賠償と対応策を教えることを要求します。
あと通報しておきました。
誤ってそのURLを踏んでしまいました
ホームページがおかしくなるし、開いてないのにページ出てくるようになり、
とにかくやばくなりました。
謝罪と賠償と対応策を教えることを要求します。
あと通報しておきました。
953 :名無しさん@お腹いっぱい。:04/09/04 15:39
初心者でごめんなさい!!学校のパソコンでネットしてたら
ノートンから「ウィルスを検出(発見?)しました」と出ました。
このパソコン、ウィルスバスター入ってないんで、よくわからないんです。
検出したのはlove letter…というウィルスらしいんですが
これってもう感染してしまったんでしょうか?不安です。
処理は「ファイルを復旧できませんでした」だそうです。
どなたか教えてください!
ノートンから「ウィルスを検出(発見?)しました」と出ました。
このパソコン、ウィルスバスター入ってないんで、よくわからないんです。
検出したのはlove letter…というウィルスらしいんですが
これってもう感染してしまったんでしょうか?不安です。
処理は「ファイルを復旧できませんでした」だそうです。
どなたか教えてください!
954 :名無しさん@お腹いっぱい。:04/09/04 15:45
ウィルスを無事発見できたのだから、感染はしていない。存在していただけ。
それと、ウィルスには、必要なファイルにウィルスがくっついているタイプのものと、
ウィルス単独で存在するタイプのものがあって、前者はウィルスを取り除いて必要な
ファイルを復元できる(修復できる)けど、後者は100%不要なもので修復できない。
でもそれは問題ない。
それと、ウィルスには、必要なファイルにウィルスがくっついているタイプのものと、
ウィルス単独で存在するタイプのものがあって、前者はウィルスを取り除いて必要な
ファイルを復元できる(修復できる)けど、後者は100%不要なもので修復できない。
でもそれは問題ない。
955 :名無しさん@お腹いっぱい。:04/09/04 15:46
>>953
http://pc5.2ch.net/test/read.cgi/sec/1093131854/421-423
>ノートンから「ウィルスを検出(発見?)しました」と出ました。
>このパソコン、ウィルスバスター入ってないんで、よくわからないんです。
意味不明です。
多分誤検出だろうと思うけど、念のために学校の先生に聞いてください。
てゆうか、こんなとこに書かないでそっちに聞け。
http://pc5.2ch.net/test/read.cgi/sec/1093131854/421-423
>ノートンから「ウィルスを検出(発見?)しました」と出ました。
>このパソコン、ウィルスバスター入ってないんで、よくわからないんです。
意味不明です。
多分誤検出だろうと思うけど、念のために学校の先生に聞いてください。
てゆうか、こんなとこに書かないでそっちに聞け。
956 :名無しさん@お腹いっぱい。:04/09/04 15:48
>>953
学校のPCで2chなんかするな
学校のPCで2chなんかするな
957 :名無しさん@お腹いっぱい。:04/09/04 15:51
>>955
な ぜ 誤 検 出 だ と 思 う の で す か
な ぜ 誤 検 出 だ と 思 う の で す か
958 :名無しさん@お腹いっぱい。:04/09/04 15:52
釣りは他所でやっとくれ
夏休みは終わったよ
夏休みは終わったよ
959 :953:04/09/04 15:54
感染していないんですね!良かったです、ありがとうございました。
これからはPC初心者板で聞くようにします。
これからはPC初心者板で聞くようにします。
960 :名無しさん@お腹いっぱい。:04/09/04 15:54
961 :946 です:04/09/04 19:07
947さん!早速のご親切なお答えありがとうございます。
リンク貼って下さってたサイトに行ってビックリ!
最近は結構流行ってるんですね?
もし、ここに相談しないで添付ファイルついてないから大丈夫だろうと
開いていたら確実に相手先のアドレスに「間違ってますよ」メールを
送っていただろうと思います。
ちなみにスパムなら開いただけで悪影響無いと分かった時点で
私に来た本文も同じかと見てみた所、教えていただいた文と全く同じでした。
本当に助かりました。ありがとうございました!!!
リンク貼って下さってたサイトに行ってビックリ!
最近は結構流行ってるんですね?
もし、ここに相談しないで添付ファイルついてないから大丈夫だろうと
開いていたら確実に相手先のアドレスに「間違ってますよ」メールを
送っていただろうと思います。
ちなみにスパムなら開いただけで悪影響無いと分かった時点で
私に来た本文も同じかと見てみた所、教えていただいた文と全く同じでした。
本当に助かりました。ありがとうございました!!!
962 :名無しさん@お腹いっぱい。:04/09/04 20:46
>>961
おう!!またこいよ。
おう!!またこいよ。
963 :名無しさん@お腹いっぱい。:04/09/04 22:35
質問があります。
「W32.Netsky.AB@mm」
というウイルスに感染してしまったようなのです。
ノートン先生は、金を払って無いので役立たず、
シマンテックの駆除ツールを使っても、何故か途中でエラーが出て、役に立ちません。
自力で削除しようとするも、大事なファイル扱いされてるようで、削除できません。
これは、どうしたら良いでしょうか?
「W32.Netsky.AB@mm」
というウイルスに感染してしまったようなのです。
ノートン先生は、金を払って無いので役立たず、
シマンテックの駆除ツールを使っても、何故か途中でエラーが出て、役に立ちません。
自力で削除しようとするも、大事なファイル扱いされてるようで、削除できません。
これは、どうしたら良いでしょうか?
964 :名無しさん@お腹いっぱい。:04/09/04 22:58
>963
削除できないのがファイルが使用中だとかいうのならセーフモードで起動して削除
レジストリ掃除も忘れずに
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
役に立つアンチウイルスソフトを入れて置けよ…
削除できないのがファイルが使用中だとかいうのならセーフモードで起動して削除
レジストリ掃除も忘れずに
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
役に立つアンチウイルスソフトを入れて置けよ…
965 :名無しさん@お腹いっぱい。:04/09/04 23:08
>>964
返信ありがとうございます。
さっきセーフモードで起動して削除しようとして、ファイルが使用中って言われました。
しょうがないので、プロセス開いて、exeファイルのプロセスを終了しようとしても、
プロセスを終了できません、となり、優先度を下げようとしても、
アクセスを拒否されてしまいます。
ウイルスソフト入れとけ、というのは、その通りです・・・
返信ありがとうございます。
さっきセーフモードで起動して削除しようとして、ファイルが使用中って言われました。
しょうがないので、プロセス開いて、exeファイルのプロセスを終了しようとしても、
プロセスを終了できません、となり、優先度を下げようとしても、
アクセスを拒否されてしまいます。
ウイルスソフト入れとけ、というのは、その通りです・・・
966 :名無しさん@お腹いっぱい。:04/09/04 23:16
967 :名無しさん@お腹いっぱい。:04/09/04 23:24
どうやら、XPではDOSモードにするのに、起動ディスクが必要みたいですね。
・・・ここに来て必要になるとは、ちゃんと取っとけば良かった(つД`)
・・・ここに来て必要になるとは、ちゃんと取っとけば良かった(つД`)
968 :名無しさん@お腹いっぱい。:04/09/04 23:54
>>967
はぁ?
はぁ?
969 :名無しさん@お腹いっぱい。:04/09/05 00:04
>>968
要するに、見当たりません。
要するに、見当たりません。
970 :名無しさん@お腹いっぱい。:04/09/05 00:09
>>969
起動時F8連打でコマンドプロンプトが選べbかff不ウェhんjk;
起動時F8連打でコマンドプロンプトが選べbかff不ウェhんjk;
971 :名無しさん@お腹いっぱい。:04/09/05 00:13
2chのスレを徘徊してたら、不注意ながらリンクをクリックしてしまった。その後のレス見たらウイルスだとかかかれてたから、
もしや・・・と思いAVGをインストールしてチェックしてみたらBackdoor agent 2 H
に感染しているみたいです。グーグル検索してもあるのは外国語ばかりでほとんど情報が得られなかったです。
>>183でも同じ症状が出てるみたいですが・・・
まだAVGで検索途中なんでまだなにも出来ないのですが、このウイルス個人情報とか抜かれてしまうのでしょうか。それが何よりも心配で・・・
もしや・・・と思いAVGをインストールしてチェックしてみたらBackdoor agent 2 H
に感染しているみたいです。グーグル検索してもあるのは外国語ばかりでほとんど情報が得られなかったです。
>>183でも同じ症状が出てるみたいですが・・・
まだAVGで検索途中なんでまだなにも出来ないのですが、このウイルス個人情報とか抜かれてしまうのでしょうか。それが何よりも心配で・・・
972 :名無しさん@お腹いっぱい。:04/09/05 00:38
>>970
やってみます
やってみます
973 :名無しさん@お腹いっぱい。:04/09/05 00:47
>>971
まぁBackdoorというぐらいだから、個人情報抜くのが目的のトロイでしょうねぇ・・・。
確かにググって翻訳サイト使っても、よく判らん買った。
シマンテックとトレンドマイクロのオンラインスキャンも使ってみたら?
まぁBackdoorというぐらいだから、個人情報抜くのが目的のトロイでしょうねぇ・・・。
確かにググって翻訳サイト使っても、よく判らん買った。
シマンテックとトレンドマイクロのオンラインスキャンも使ってみたら?
974 :名無しさん@お腹いっぱい。:04/09/05 00:53
>>973
とりあえずAVGで駆除されたっぽいメッセージが出たから、再起動してもう一回オンラインスキャンとAVG並行して調べさせてます。
こういうのは抜かれるとしたらどういうものが抜かれるんでしょうか?
ヤフ億のパス変えといたほうがいいかな
とりあえずAVGで駆除されたっぽいメッセージが出たから、再起動してもう一回オンラインスキャンとAVG並行して調べさせてます。
こういうのは抜かれるとしたらどういうものが抜かれるんでしょうか?
ヤフ億のパス変えといたほうがいいかな
975 :名無しさん@お腹いっぱい。:04/09/05 01:08
>>974
どーかなー。どうせ外人さんのところに情報行くんだろうから、日本語で書かれた
情報なんてわかんのかな?そこらへんはよく知らない。そういう意味ではキャッシュ
カード番号がわかりやすくて一番危ないか。キーロガーみたいなん使って。
あと、個人情報目的じゃなくて、踏み台に使うってのがあるか。そっちの方が可能性
高いかも。
どーかなー。どうせ外人さんのところに情報行くんだろうから、日本語で書かれた
情報なんてわかんのかな?そこらへんはよく知らない。そういう意味ではキャッシュ
カード番号がわかりやすくて一番危ないか。キーロガーみたいなん使って。
あと、個人情報目的じゃなくて、踏み台に使うってのがあるか。そっちの方が可能性
高いかも。
976 :名無しさん@お腹いっぱい。:04/09/05 01:12
>>975
カード番号は打ってないから大丈夫かな。
とりあえずAVGでもオンラインスキャンでも見つからなくなったみたいだから駆除されてるってことでいいのかな?
日本語の情報がないってことは、まだ新しいウイルスで対応が遅れてるってことかな
カード番号は打ってないから大丈夫かな。
とりあえずAVGでもオンラインスキャンでも見つからなくなったみたいだから駆除されてるってことでいいのかな?
日本語の情報がないってことは、まだ新しいウイルスで対応が遅れてるってことかな
977 :名無しさん@お腹いっぱい。:04/09/05 01:26
>>976
まぁ、フリーの有名どころや大手ベンダーが対応して無いなら
素人がジタバタしてもどうしようもないべさ。検知→駆除→反応
無しならこれ以上心配してもしょうがいない、つーか、駆除成功
でしょう。あと、解説はどうしても英語版が先で、日本語訳は遅
れるね。マスコミが騒ぐほど強力な感染力持ってる奴じゃないと
これはしょうがないんだろうね。
まぁ、フリーの有名どころや大手ベンダーが対応して無いなら
素人がジタバタしてもどうしようもないべさ。検知→駆除→反応
無しならこれ以上心配してもしょうがいない、つーか、駆除成功
でしょう。あと、解説はどうしても英語版が先で、日本語訳は遅
れるね。マスコミが騒ぐほど強力な感染力持ってる奴じゃないと
これはしょうがないんだろうね。
978 :名無しさん@お腹いっぱい。:04/09/05 01:41
>>977
いろいろサンクス。駆除は出来たとしても、もうすでに送信されてしまってたらとかんがえたら夜も眠れません_| ̄|○
もう明日ノートン製品番でも買って来ます。ヤフ億のパス変更もしておくつもり
あとはゲームとかのIDだしだいじょうぶかな。まあ住所とかの個人情報はもうどうしようもないかもしれんが
いろいろサンクス。駆除は出来たとしても、もうすでに送信されてしまってたらとかんがえたら夜も眠れません_| ̄|○
もう明日ノートン製品番でも買って来ます。ヤフ億のパス変更もしておくつもり
あとはゲームとかのIDだしだいじょうぶかな。まあ住所とかの個人情報はもうどうしようもないかもしれんが
979 :名無しさん@お腹いっぱい。:04/09/05 01:50
>>978
まぁパスワード関係は変更しといた方がいいね。アンチウイルスソフトは
最新ウイルス定義のものを常駐させた方がいいね。
やることやったら、これ以上心配してもしょうがないから寝れ。俺も寝る。
んじゃノシ。
まぁパスワード関係は変更しといた方がいいね。アンチウイルスソフトは
最新ウイルス定義のものを常駐させた方がいいね。
やることやったら、これ以上心配してもしょうがないから寝れ。俺も寝る。
んじゃノシ。
980 :MyDoom被害経験者(当時は深刻):04/09/05 05:41
今現在、
Shrnkwrp.exeがしきりにInternetへの接続を試みています。
とりあえず毎回遮断していますが、何物なんでしょうか?
Shrnkwrp.exeがしきりにInternetへの接続を試みています。
とりあえず毎回遮断していますが、何物なんでしょうか?
>>980
一度被害に遭ってるなら、そろそろ けんさく する事を覚えたらどうだ?
一度被害に遭ってるなら、そろそろ けんさく する事を覚えたらどうだ?