ウィルス情報＆質問　総合スレッド☆Part24

>600
うん
500の質問に自信満々にレスしてたから
500に大丈夫と言っていいのか
俺の記憶違い(Windows Update 後にできるフォルダ)だったのか不安になっちゃってさ

で、質問板で聞けって500の人も言われてたから、一応「質問」で出たすれを検索してみたけど
聞いてないみたいだったんで被ってないと思って聞いてみた次第です
マルチみたいになって申し訳ないっす

再インストって再セットアップとは違う？

>>602
同じです

俺も質問！　　ＰＣ立ち上げてネットにつなぐと
「表示出来ない・・・」　つーのが延々と出てくる・・・・
なんだこりゃ？？

ttp://homepage1.nifty.com/airmail/news_diary.htm
↑
9/22のところ

「マイドキュメント」が
「マイドキュソメント」に
いつの間にか書き換えられてました・・・

そんなウイルスってございます？

>>606
考えられるのは、ぬるぽだとか２ｃｈねらーのウィルスだな
どうせWinnyやってたか、アプロダから変なもんDLしたんだろ
ご愁傷様、バカな自分を恨んでください

掲示板に故意にウイルスへのリンクを貼り付けたら犯罪になりませんか？

ウィルス：BKDR_SURILAB
感染ファイル：C\WINDOWS\system32\SVKP.sys

と、トレンドマイクロのオンラインスキャンがおっしゃってるのですが
データベースにありません…感染ファイル消そうかと思ったけど、なんかヤバげなファイルだし、どうしましょう

>>609
お前がスペルミスしてるだけ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SURILA.B

ウイルスに感染したらタスクに表示されますよね？

ノートンでチェックしたら４つほど修復できないファイルが見つかり
検疫はできたのですが、この検疫ってのをした状態で放っておいて大丈夫ですか？

ウイルス名は
・BloodhoundExploit.6　（←×2）
・Trojanhorse　（←×2）

>>611
タスクに表示されないものもあるよ

>>612
シマンテックのウィルスデータベース見て、手動駆除しなさい

苺きんたまウィルスにかかったようです
まとめｻｲﾄを参考にファイルを削除したのですが
削除したとたんフリーズしてしまいます
再起動するとパソコンのデータが消えてしまいます
どのアイコンをクリックしても動きません
再起動、終了を10回ほど繰り返すと元に戻ります
で、検索すると削除したはずのshellsystem.exeがまたあります
どうすればいいですか？

>>614
やましいファイルを落としたあなたがバカなだけです
ネット接続を切断して、セーフモードで除去してみろ
どうせレジストリも残ってるんだろうから、ちゃんと見て駆除しなさい

>>614
フォーマット
どうせ知識不足だろ

>>615
難しすぎて何をいってるのかわかりません

あぼーん

>>617
わからないなら再インストールしろ

>617
つーかさ615に書いてるのって初心者向け雑誌にすら書いてる様な事だぞ
ネット接続を切断、セーフモード、レジストリ
きつい様だがこれぐらいは最低限必要な知識と思う

セーフモードの入り方は買ったPCの説明書にも書いてるだろうからそれ参考に
再インストールするなら説明書みるなり、ネットで検索かけるなりで

すいません、質問させてください。
症状ですが、家に帰ってきてパソコンを立ち上げたら画面が青くなってました。
一応ノートンとアドウェアでチェックしスパイウェアは削除したのですが・・・
直らないので改善方法を教えていただけると助かります。

>>621
「青くなってました」じゃ、ブルースクリーンなのかスパイウェアなのかもわからない
それじゃ回答しようがない

>>621
トマトが赤くなると医者が青くなると昔からいわれています。

う、すいません。
えっと、全体的に青みがかっている感じです。
文字を見たり書いたりすることは可能な状態です。

ん？　モニターがいかれたって可能性は？

モニター自体のメニューを開くと普通に表示されるので、モニターは正常だと思うのですが・・・

>>626
ブラウン管？
画面が焼きついたとかｗ
液晶ならありえないけど

>>621
おまいもまずここ行ってこい
ttp://myu.daa.jp/osiete/index.html

>>623
リンゴじゃなかったか？

>>617
F8キーを押しながら起動

えっと、解決しました。
原因はディスプレイにあったみたいで、
物置においてあったディスプレイにつないだらくっきり・・・・
こんなへたれの質問に答えて頂きありがとうございました。

質問者は>>85or>>86の質問テンプレ使うと
回答者もわかりやすく、回答もつきやすい・・・かも。

では、次の方ドゾー↓

>>629
トマトです、ヨーロッパのことわざ

an apple a day keeps doctor away

>>614です
セーフモードで削除してみましたが
再起動したらまた復活してました
どうすればいいですか？
>>574の方法も全部しましたけど再起動したら復活してました
どうすればいいですか？

>>635
もしかして、ＯＨ〜〜〜ＹＥＳ！！は　Ｍｅ　ですか？

>>635
システムの復元を無効にしてみた？

>>635
あんたじゃ無理　悲しいけど、フォーマットする

http://213.159.117.134/index.php
ってサイトにつながって、ホームページかえられなくなりました。
どうすればいいんですか。。。。？

>>639
エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/

テンプレ実行せずに質問するとボコボコにされるから、ちゃんとテンプレ読めよ

Bloodhound.Exploit.13

ファイルを分析しました。
送られたそれぞれのファイルについてわかったことを以下に報告します。
ファイル名: CRASH-TEST.RenameToJPG
結果: デベロッパーノートを参照してください。
ファイル名: poc_poc.jpg
結果: デベロッパーノートを参照してください。
デベロッパーノート
:
CRASH-TEST.RenameToJPG This is a proof-of-concept program that does not contain
any malicious payload. You can delete it safely.
Poc_poc.jpg This is a proof-of-concept program that does not contain any malicious payload.
You can delete it safely.
このファイルにウィルスがいると判断しましたが、特に問題はありません。
詳しくはデベロッパーノートをご覧ください。

（Ｃ）2004 シマンテック・セキュリティ・レスポンス
（P）2004 シマンテック・セキュリティ・レスポンス

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/09.html#20040916_MS04-028
発見者による解説
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00515.html
crash する exploit
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.09/msg00206.html
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.09/msg00523.html
コマンドを実行するexploit が登場
http://www.k-otik.com/exploits/09222004.ms04-28.sh.php
http://www.k-otik.com/exploits/09222004.ms04-28-cmd.c.php
http://www.k-otik.com/exploits/09232004.ms04-28-admin.sh.php
http://d.hatena.ne.jp/hideakii/20040924#1096004636

すみません、ルータに感染するウイルスはあるのでしょうか？

また、一つのルータで、一本のＬＡＮケーブルを二つのパソコンに交互に
繋いだ時、片方のパソコンがウイルスに感染していた場合、それに
さしていたＬＡＮケーブルをぬき、別のパソコンに繋いだ時、
そのパソコンも感染してしまうのでしょうか？

どうかよろしくお願いします。

質問です。

3年前に買ったVAIOなんですが前に入れておいたウィルス対策ソフトの
期限が切れたので早速買ってきた対策ソフト(SOURCENEXTウィルスセキュリティ2005)
を入れてみたんですが、ソフトの指示に従い再起動後、CDドライブが認識されなくなってしまい、
インターネットにも接続できない状態です。しかも入れたはずの対策ソフトが見当たりません。
今はサブPCから書き込みしています。何かアドバイスを頂けないでしょうか・・・

>>644
コッチの方がいいかも・・・

【ｿｰｽﾈｸｽﾄ】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50

スレの雰囲気は、読んでないからしらん。

>>644
うは、ご愁傷様でした
そっちのスレ見ればわかるけど、不具合満載ソフトだよ
フリーソフトの方がまだマシだという糞フト
授業料だと思って諦めるといいと思うよ

>>646
人を誘導しといて言うのもなんだが、テンプレ段階でﾜﾛﾃしもた。
なんか、今後目が離せないスレになったよｗ

此処も
ウィルス　落としています

逮捕してください
homepage3.nifty.com/shiofuki/

>>648
逮捕はK察のお仕事。迷惑したならniftyに文句を言ってくらはい。

>>645>>646
レスthxです。

ウィルスセキュリティ2005を入れる前にもPCがいきなり再起動したりすることがあったのでウィルスの可能性もあるかと思いここに書き込んでみたんですが・・・
ちなみに今はセーフモードでしか動かせないです。
こんな症状のウィルスって無いんですかね・・・

苺きんたまの事で、お願いします
よくわからない物がレジストリに表示されるんです。
感染しているかどうか不明だったので、Cドライブにshellsystem.exeがないか
検索しましたが、ありませんでした。それからregeditを開いて
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
を見ましたが、こちらにもありませんでした。ですが、
regeditで更にshellsystemを検索したところ、
shellsystemとshellsystem.exeがありました。
001"shellsystem"みたいな感じで…（この番号ははっきり覚えてません）。
セーフモードで起動してregeditでshellsystemを検索すると
やはり　000"shellsystem"と出ます。
下のステータスバーのところには、
マイコンピュータ\HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\
Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
とあります。普通に起動していた時も、検索結果でExplorer Bars…というのが見えました。
このregeditでの検索結果のshellsystemとshellsystem.exeが
何度削除しても復活しているんです。
該当ファイルはなかったんですが、やっぱり感染してたんでしょうか。
それと、どうすれば消えるんでしょうか…
長くてすみません。

>>651
>このregeditでの検索結果のshellsystemとshellsystem.exeが
>何度削除しても復活しているんです。

レジストリの値を消したって意味？

000にshellsystem、001にshellsystem.exeとあったので
000と001を右クリックして、そのまま削除を選んだのですが…

今再起動してみたら、この二つは消えていました。
というより、000と001が消えていました。
これってもしかしてまずいんでしょうか？

ttp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
一応ウィルス付きみたいだけど、Norton 付きでこれ踏んだ後スキャンしたら
Documents and Settings\*****i\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
にTrojan.ByteVerifyが検出された。Nortonで 削除されたなら大丈夫かな？

>>654
ば〜〜〜〜〜〜〜か
ＵＲＬ貼ってんじゃネ〜ヨ

>>653
よいよい。それで、おっけー。

>>654
直リンじゃないから、いいんでないか？と思いつつ、
トロイの方はノートン先生で大丈夫と思うが、そういう
とこいってるとなると、スパイウエアあたりにやられて
そうな希ガス。
エロサイト見たら…助けて下さい！Part41
http://pc6.2ch.net/test/read.cgi/pcqa/1095834281/l50
テンプレ４のAd-awareSEとSpybotS&Dで再チェックを
お勧めしマフ。

virus bulletinみたいな評価サイトで
最近の評価が載ってるサイトありませんか

>652
ありがとう。安心して眠れそうです。

レスを頂くまで自力で調べてみてました。
〜Explorer Barsにあったshellsystemは、自分のOSの中身を検索したから
それが出てきた…という事なのでしょうか。感染もしていなかったみたいで、ほっとしました。

>>655
スマンかった。

>>656
いや、普段こういうとこは見てない。直リンではまった。（バカ
でもAd-awareでスキャンしといた。サンクス。

>>658
http://www.geocities.jp/ichigo_kintama/

こっちのほうが早い
亜種注意

つか、>>651をよく見ればただの検索履歴ではないか

>>654
このへん４どけ
ttp://java.com/en/download/help/cache_virus.jsp

間違えた。>>660＝>>661

一度検出されたウィルス（トロイ）が検出されなくなったら
駆除されたと考えていいんですかね？
今日トロイ付きのリンクを踏んでしまいました。
そのあとシマンテックのオンラインスキャンを実行した結果トロイが検出されました。
その後自分のパソコンにインストールされているノートン（定義は半年前に期限切れ）で
スキャンし、感染：１、駆除済み：１と出ました。
その後もう一度シマンテックでオンラインスキャンしたんですが何も検出されませんでした。
念のためウィルスバスターも試しましたが何も検出されませんでした。
これは大丈夫なのでしょうか？お願いします。

教えてください。
見事に苺きんたまにかかってしまったのですが、winnyをもっていなければ
デスクトップ画像がアップされないのでしょうか？

>>665
大丈夫(^Д^)

>>666
ありがとうございます。
やたらと、shellsystem　error というのが出てくるので
何かと思って検索したら苺きんたまでした。
このエラーが、つまり、winnyをもってないために
アップできなかったというエラーだったんでしょうか？

>>665
コレに関しては、nyは全然関係ないで〜す。
トロイ自体がうｐ&スレ爆撃しまーす。

>>666
こらこら、この悪魔ｗ

>>664
シマンテック&トレンドマイクロ以上の知識と技術を
持ってる個人はそうそういませんよ〜。

>>668

なにー！じゃあ、既にアップされたかもしれないのか・・・。
どこかで確認とかは出来ないんですよね？

>>662
サンクス。最初は Java SDK を誤認したのかとｵﾓﾀ。

>>669
うｐ先は以下のとおりで〜す。

画像の一覧はこちら。重いけどリロード禁止！！5分くらいまてば表示される。
5分まっても表示されないやつは他の人の接続の邪魔になるからあきらめろ。
http://up.isp.2ch.net/upload/c=03okari/index.cgi

祭はこのあたりで〜す。（実況も同じ板でやってまーす）
【ﾏﾀｰﾘ】苺きんたま監視所のまとめ＆雑談ぱーと2
http://sakura02.bbspink.com/test/read.cgi/erolive/1096190772/l50

だめだ。うぷされてた。
本気で死にたい。

>>672
いきろｗ

|・_・）....

>>672
(･∀･)ｺﾝﾆﾁﾊ!!

>>672
ｨ�`

まとめサイト
　　ttp://www.geocities.jp/ichigo_kintama/
　苺きんたま監視所パート72
http://sakura02.bbspink.com/test/read.cgi/erolive/1096215700/
ここもね

>>672
ふぁいと、だよっ(つД｀)

記念

>>672
ガンバレ！！

>>672
記念に名前をどうぞ

>>672
哀れｗｗｗｗｗｗｗｗｗｗｗｗｗ

寿司より早く

>>672
寿司でも食え

>>672
次はいいことあるさ

>>665
どれどれ？？？おせーてー、ついでに

　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　へいらっしゃい!!
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

ノートンはLiveUpdateしても29日までだえめですのでご注意を
今のところ自動で対応できてるアンチウイルスソフトはありません

>>672
　　　　　　,-――――――-.
　　　　　 /　　　　　　　　　　 |
　　　　　/　　　　　　　　　　　|
　　　　 /　 　　　　　　　　　　 |
　　　　l"ジェンキン 寿司　　　l
　　 ,､_lー-―――――‐--、/l
　　 i ﾄ､ﾐﾐ　,r‐- ､｀`'ニ=‐、.彡ﾘ.
　　 ヾ,iﾊ゛.´ _,,､_ 　i.;　_,.　｀ 彡'i)
　　　 ｀､j,'　 `ﾟ''´:.ﾉ i::<･ゝ) .ﾊン 　　　　　　へいらっしゃい!!
　　　　　i, 　 ｀ ,､/　i_　｀`　,r'
　　　,r〃'i　 ,r'ヽ、 _,〉　　/.
　　 /i:ﾄ､;;i, 　ﾐ=_‐_-, 'i　/ヽ__
r-‐'´i::::ﾊ;;ヾ、‐‐-､　 ノ´/i:::'i｀i‐- ､_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i､ 'i::!　i::::i　｀
:i'　i:|　!:::l _,r.､;;;;;,r''´ヽi. ll::i　i::i　l:::'i

>>672
どんまいでーす（＾o＾）/

寿司の出前がきますよ、

ジェンキン寿司
ここ違うｗ

イイ事あるさｗ

＼ 　 　 ､　m'''',ヾﾐ､､ ／ 　　
　　＼､_,r Y　 Y ' ､ ／';,'' 　　　
　　､ ,＼ヽ, |　| y ／､ ,;;,,'', 　
　　 ＼､＼::::::::::／, ／,, ;;, 　　　
　　 ヽ＼ o ､　,o ／ { ;;;;;;;,, 　　　 　　
　　 丿 [ ＼|:::|／ ]　 >"''''' 　 ＜ｶﾞﾘ
　　 ＞､.> 　U 　 <,.＜ 　　　　　　　　　　
　　ﾉ　 ! !　-=-　ﾉ! 　ﾄ-､ 　　　　　　
..''"L　 ＼＼.".／／_ | 　 ﾞ` ]

>>672
がんばれよ

>>672
ちゃんと駆除しとかないとずっと晒されてるぞ。
対処しとけ。

記念カキコ

おまえらｗ

出前乙
あと>>672　がんがれ

>>672
自分で対処出来ないようならしばらくネットするな

＼ 　 　 ､　m'''',ヾﾐ､､ ／ 　　
　　＼､_,r Y　 Y ' ､ ／';,'' 　　　
　　､ ,＼ヽ, |　| y ／､ ,;;,,'', 　
　　 ＼､＼::::::::::／, ／,, ;;, 　　　
　　 ヽ＼ o ､　,o ／ { ;;;;;;;,, 　　　
　　 丿 [ ＼|:::|／ ]　 >"''''' 　　＜ガリで。
　　 ＞､.> 　U 　 <,.＜ 　　　　　　　
　　ﾉ　 ! !　-=-　ﾉ! 　ﾄ-､ 　　　　　　
..''"L　 ＼＼.".／／_ | 　 ﾞ` ]