1 :
名無しさん@お腹いっぱい。 :
04/10/07 23:50:42
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
9 :
にしこり :04/10/07 23:57:36
.Swf拡張子でもウイルス検知しますた FLASHも気軽に見れない orz
【 最 重 要 事 項 】 ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!! 質問の時は頭の『ht』を抜いて貼り付ける事
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。 【使用OS】 【WindowsUpdateしてるか】 【AntiVirusは何を使っているか】 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】 【その他の質問】
>>1乙です〜。初心者スレで催促したみたいで悪いね。 にしても、ime.nuはどうなってんのかな?
>>1 乙
直リンの件と質問テンプレは
>>1 に書かないと意味無いぞ
ほとんどの奴は
>>12 とか見ない
まぁ、もっと言えば
>>1 すら見ないが
個人的には、むしろ質問スレがPC初心者板にあるわけだし セキュリティ板はウィルス情報スレにした方がいいんじゃないかと思う訳だが
18 :
名無しさん@お腹いっぱい。 :04/10/08 01:17:07
私はwindoms xpを使ってます。最近Windowsメディアプレイヤーが開けなくなり、正しくインストールできてません、みたいな表示が出ます。 そして再インストールしセットアップしようとしたら、セットアップが完了できないんです。 ウイルスバスターオンラインスキャンをしてもウイルスは発見されませんでした。 どうすればよいのでしょう。。。
19 :
名無しさん@お腹いっぱい。 :04/10/08 01:17:48
>>20 サンクス
ネットワークウイルスのパターンがUpできました。
コレはバスターの誤検出だったんですか?
23 :
名無しさん@お腹いっぱい。 :04/10/08 01:32:24
>>22 ぽいね。ノートンでは検出しなかったらしいし。
26 :
名無しさん@お腹いっぱい。 :04/10/08 01:51:36
てかマルチってなんだ
>>26 これ
-‐- ,、
__〃 ヽ lv !
ヽ\ .ノノノ)ヘ))〉ヽ' / ̄ ̄ ̄ ̄ ̄
_!(0.)! (┃┃〈リ / < はいっ!
/\ Vレリ、" lフ/ ./ \ \_____
/ ./l ̄ ̄ ̄ ̄ ̄ ̄ ̄|ヽ
\/l |―――――――! ヽ
l | ○ み か ん |
l l―――――――|
. \l_______|
28 :
名無しさん@お腹いっぱい。 :04/10/08 05:55:56
げーあー
>>30 何処をどう見たら直リンなんだよ?(w
脳みそ足らんバカには直リンに見えるのか???
>>32 鑑定スレじゃないんだから、〜を踏んだらは全部無視、にするとか?
大体がブラクラの面倒も見るのか?
>>33 答える馬鹿がいるから、貼る馬鹿がいるだけだと思う
それが正しいと思うよ、直リンしたら回答誰もしません、って感じがいいかと
直リンがなにか分かってないバカがいるから
>>34 のような奴が湧いて出るんだろうな。
ろくに知識も無い奴が何を偉そうにぬかしてるんだろうか・・・。
このスレは知ったか厨が多いからな、 アホはスルーするよろし。
あまりPCに詳しくない者なのですが困ったことになりました。 ネトヲチから飛んだサイトで、窓が沢山開き出したので強制終了しました。 Mebiusのノートで、XPです。 改めて電源を入れると、 ・動きが遅い ・システム復元しようと思っても窓が真っ白、砂時計がでたまま ・どのファイルも開けない ・スクリーンセーバーは起動するが画面は動かない ・ずっと動いてる音がする ・電源を抜くとバッテリーが1分も持たない 何か大量の処理を行ってる気がするのですが、ネットにすら繋げないのでオンラインスキャンもできません。 知識のないものが自業自得で招いた事なのですが、 本当に困っています。
直リンなんてウイルスに対する直リンは全て禁止
>>19 >>29 >>32 のようなウイルスじゃない物への直リンは可で良いだろ。
直リン禁止だったらテンプレもスルーしなきゃならんな
>>38-39 テンプレ(案)には「質問も時は頭の『ht』を抜いて」と書いてある訳だが?
直ぐ上にそう書いてあっても(2ちゃん内とはいえ)ht抜かない19もどうかと。
まぁ、2ちゃん内は抜かなくてもいいと思うけど、例外作ってもなぁ。
必死な馬鹿がいるな
>>41 どうでも良いけど
そんな意味の事は何処にも書かれていないぞ?
>>43 >>16 の
>【 最 重 要 事 項 】
>ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
>質問の時は頭の『ht』を抜いて貼り付ける事
これの事じゃないか?
>>41 は日本語を勉強するように
お兄ちゃんとの約束だよ。
何を朝からにぎわってるのかと思えば・・・
>>30 の馬鹿レスが原因か。
もう、テンプレに、全ての直リンは禁止の内容を入れたほうが良いんじゃないか?
そうすりゃ、
>>30 のような馬鹿も現れないし、スレも荒れないだろ。
まあ、最低限、質問者の直リン禁止でも入れとけ。
自作痔演劇、いつまで続けるんだ?
直リンは結局どうするんだ?
好きにすれば・・・ 答える奴は答えるし、答えない奴は答えない。 それだけの事。
50 :
名無しさん@お腹いっぱい。 :04/10/08 12:41:31
それだと、また可笑しなのがあらわれそうな悪寒。
そんな時はスルー汁!!
>ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!! >質問の時は頭の『ht』を抜いて貼り付ける事 これでええやん
>>37 アンチウィルスソフトなる物は入れてないのか?
だったら今すぐ導入しなさい。 話はそれから。
>>52 わざと無視してんだろ。
でないと質問のふりしてヤバイリンク張れなくなるからさ。
自分は最近ewido使用しているんですが、 今日パソコンの電源を入れると次のような文がでてきました。 A previous system crash has been detected. Do you want to reactivate the ewido guard? はい いいえ エキサイト翻訳を使ってみても、よく意味がわからなかったんですけど 何か危険なんでしょうか?
>>52 それだと、ウイルスやブラクラ以外のリンクは直リンOKになるけど良いのか?
これでどうよ? >質問の時はいかなるリンクも「直リン禁止」 >リンクを張る場合は、頭の『ht』を抜いて貼り付ける事 >質問文に直リンがある場合は回答がもらえない場合があります
>>58 その辺は書き込む人の判断でしょ
何でもかんでも教えないと駄目なんか?
ここは初心者板じゃないんだから、最低限度のことだけでいいんじゃないの?
>>59 それで良いんじゃないか?
質問する側も、回答する側も気持ちよくレスできるだろ。
中途半端は一番タチワルイ。
荒れる原因でもあるしな。
>53 ありがとうございます。早速買ってきます!
不用意にページを開いてしまいました このページでウィルスに感染するらしいんですが ウィルスの詳細と対処ほうを教えて下さい tp://www.easy-search.net/free
>>64 単なるブラクラかもしれない。
とりあえず、ウイルススキャンしてみたら?
質問させてください。 BacKdoor.Agent..B と言うのに感染してるようなのですが駆除ができません。 ノートン先生は入っています。先生の専用ツールで駆除しようとしても システムエラーと出てスキャンが中断して消えてしまいます。 改めて先生でフルスキャンしたのですが感染ゼロでした。ただスパイボットでスキャンすると BacKdoor.Agent..Bが出てきてしまうのです。 もうすでに駆除されてるということでしょうか? 大変不躾な質問ですがよろしくお願いします。
>>66 スパイボットはレジストリの記述を見つけたんじゃないの?
>>67 レジストリの記述
すいませんあまり意味がわからなくて・・
スパイボットでレジストリの表示は出てきました。
削除 免疫はしました。
改めてスパイボットを作動させると前述のウィルスが表示されてしまいます。
>>68 spy-botはウイルス自体は検出しないと思うよ。
ウイルスやトロイが書き換えたレジストリに反応してるんだと思う。
よく分からないけど、Safeモードでスキャンするとかしてみたら?
>>69 今 ewidoでスキャンしてみています。
セーフモードスキャンのやり方はどこで調べられるでしょうか?
度々の質問申し訳ありません
わかりしだいセーフモードでスキャンしてみます。
って・・・書き込んでる最中にまた出てきました・・orz
ok押すとすぐ消えるんですが・・
>>71 すいません
ググればわかることですね。
ありがとうございました。
IEを立ち上げたときや、WindowsUpdateを実行しようとすると 勝手に他のページが表示され、怪しげな英語でスパイウェアを 駆除するソフトをダウンロードしろ、みたいなメッセージが表示されます。 ノートンアンチウゥルスの全ファイルスキャンは行いましたが 何も検出されませんでした。 WindowsUpdateを実行できるようにするにはどうすれば・・。
>74 早速手順を一からやりなおして、ページ内からDLできる CoolWebShredderを実行したら直りました。 ありがとうございました。
76 :
名無しさん@お腹いっぱい。 :04/10/09 19:07:00
2003OEMインストする前に、サポート終了? (´・ω・`)ショボーン 使って見るんだった・・・_| ̄|○
79 :
名無しさん@お腹いっぱい。 :04/10/09 22:48:25
TROJ_SWIZZOR.Rというウイルスにかかったんですが、 オンラインスキャン一回目で6個、2回目で6個は自分の手で消去しました。 3回目は2個検出したまま、Ad-aware-6で駆除されたようです。 感染してからデスクトップが背景しか表示されず、パソコン自体の動作も とても重くて動くのに時間がかかりすぎてこまっています。コレは直せるでしょうか?
>>79 ちゃんと手順どおりに削除した?
たぶんその症状はまだ残ってると思う。
81 :
名無しさん@お腹いっぱい。 :04/10/09 23:01:16
ハッピー99ってまだ健在?
>>78 再起動しましたが直りません。
スキャンしようとしてもメモリ不足とやらでほとんどのプログラムが起動しなくなってしまったし・・・
83 :
名無しさん@お腹いっぱい。 :04/10/09 23:03:18
チェルノブイリとか・・・
84 :
名無しさん@お腹いっぱい。 :04/10/09 23:04:48
IE立ち上げてもインターネットにつながるまで10分近くかかるんですが・・・。 ウイルス、スパイウェアはとりあえず消せる物だけは対策して消したんですが。 それともPCの故障が原因なのか。 すいませんが、ネットつながるまで時間かかることの原因わかるかた教えてもらえないでしょうか?
87 :
名無しさん@お腹いっぱい。 :04/10/10 00:10:30
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。 【使用OS】 【WindowsUpdateしてるか】 【AntiVirusは何を使っているか】 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】 【その他の質問】
88 :
名無しさん@お腹いっぱい。 :04/10/10 00:47:02
【使用OS】 me 【WindowsUpdateしてるか】 していません 【AntiVirusは何を使っているか】 ウイルスバスターの体験版を使用しました 【ちゃんとUpdateしてるか】 しました 【スキャンした結果(ウイルス名・発見場所)】 BKDR_HACDEF.Dに感染したようです。 ウイルスの駆除は終わったのですが、レジストリなどが書き換えられたらしく再発します。 【症状を具体的に、分かる限りすべて書く】 MPEGやAVIなどを開こうとするとIEが起動して ネットゲームのサイトに繋ごうとします。その他にテンポラリフォルダの中にexeファイルを生成します。 【何をしたらそんなことになったのか】 ウイルス入りのサイトを開いてしまいました。 【これまでにとった措置】 ウイルススキャンをして駆除しました。 【その他の質問】 レジストリの書き換えをしなくてはならないようですが、お勧めのソフトは無いですか? 書き換えに失敗した場合、クリーンインストールをすれば大丈夫でしょうか?
書き忘れてしまいました。 お手数ですがよろしくお願いいたします。 申し訳ありません。
>>88 レジストリの書き換えは、ちゃんとウィルスバスターのデータベースで
やり方とか全部書いてあるはず
ウィルスデータベースで、BKDR_HACDEF.Dの駆除方法を検索してみろ
調べてきました。レジストリエディタで書き換えを行えるようなのですが、 ウィンドウズに初めから付属しているソフトなどはありますか? お薦めのエディタなどがあるなら教えてもらえませんでしょうか?
>>91 普通にレジストリエディタ使えばいいんじゃねーの?つーかそれならソフト板行け
>>91 ファイル名を指定して実行→regedit→OK
>>92 すみません…
>>93 ありがとうございます。レジストリの書き換えに失敗した場合、
パソコンがクラッシュするなどはありますか?
失敗した場合はクリーンインストールをしようと思うのですが…
>>94 失敗しないように慎重にやればいいだけの話
>>95 バックアップもとらないでレジストリ書き換えるときの、あのドキドキ感が
快感つーかなんつーかw(今は復元機能ついてるから、昔のようにトキ
メキがないなぁ〜)
>>94 あー、失敗したらクリーンインストールしちゃえ。その使用状況だと他に
スパイウェアとかいっぱいもらってそうだし。んで、WinのUpdateとアンチ
ウイルスソフトの導入をする。
つか、体験版ってUpdateできるのか・・・?
79です。 先ほどSPYBOTでCNSMINというファイルが検出されました。明日にはセーフモードで消そうと思います。 AD-AWARESEでスパイウェアが出たので全て排除しました。で、今パソコン立ち上げたんですが遅すぎるので携帯で書き込んでいます。これって直るのでしょうか…?
はい、アップデートはちゃんとやってます。でもスパイウェアだけでデスクトップのアイコンが表示されなくなったりスタートメニュー押してマイコンピュータやコントロールパネルがある右側全部がマイドキュメントへのリンクになったりするんですか…?
>>99 それは多分ウィルス、と言うかちゃんとオンラインスキャンで手動駆除したか?
そもそもアンチウィルスソフトを入れてないお前が悪い、懲りたらちゃんと入れとけ
ウィルスはアンチスパイウェアソフトじゃほとんど除去できない
101 :
名無しさん@お腹いっぱい。 :04/10/10 12:27:18
一応AVGはずっといれてました。 ウイルスバスターの体験版が切れる頃に製品版を買おうと思います。
>>101 常駐するアンチウィルスソフトは2つ入れちゃだめ
ウィルスバスター買うつもりなら、ウィルスバスターだけにしとけ
買うつもりないならAVGだけにしといて、オンラインスキャンで手動駆除しろ
103 :
名無しさん@お腹いっぱい。 :04/10/10 14:41:14
いまトロイの木馬ウィルスにかかりました。そっこうNortonに修復してらいました が、修復だけではだめなんでしょうか?某HPによると感染ファイルを削除しなけれ ばいけないといってました。それから2回スキャンしましたが感染はしてないのです か?またもしトロイの木馬ウィルスにかかってしまったら結構被害はおおきいですか? おしえてください。
105 :
84 :04/10/10 19:18:43
ありがとうございました。いろいろやってみます
106 :
名無しさん@お腹いっぱい。 :04/10/10 22:13:50
ゲーム業界・ハードの板にアクセスしたら、ノートンがloveletterというウィルス を検出しちゃったよ。これって誰が仕込んでるんですか? 管理人でなくてもできるの?
109 :
名無しさん@お腹いっぱい。 :04/10/10 23:19:59
NMUWATCH.exeってゆうのがあるのですが、 これは何でしょうか?
111 :
名無しさん@お腹いっぱい。 :04/10/11 00:05:04
質問 今日の昼頃トロイにひっかかってしまい、ノートンで駆除したんですが、 気になったのでタスクマネージャで調べると 見慣れないexe(wuauclt.exe)がありました。 このexeについて調べていたら、五分後くらいにタスクマネージャから 消えてたんですが、どういうことなんでしょうか?
114 :
名無しさん@お腹いっぱい。 :04/10/11 00:28:11
>>112 >>113 ありがとうございました。
operaのホームから調べたら、一番上にウィルスページが出たので
疑心暗鬼になってました。
115 :
名無しさん@お腹いっぱい。 :04/10/11 15:54:41
今、2chがトロイの爆撃を食らってるらしいのだが、詳細希望。
117 :
名無しさん@お腹いっぱい。 :04/10/11 16:07:01
>>115 なんかいろんな板で、オンラインソフトを装った
ウィルス(トロイ Backdoor.Optix 等)の直リンコピペが貼られているみたいだが。
ひどい状況になってきてるな・・・ つか拾いもののexeクリックするやつってアホ?
>>118 ほんとにウイルスなの?
単なる嫌がらせっぽい気もするが。
ただのスクリプト荒らしだろ
122 :
名無しさん@お腹いっぱい。 :04/10/11 17:44:19
今日、別板で踏んじゃいました。 AVGでスキャン後 Trojan horse Dialer.8.jp ってゆーウィルス(トロイ?)が検出され隔離までしたのですが その後の処理がわかりません。ご指導お願いいたします こちらが本スレですよね? ↓で質問しましたが、1時間待ってもレスないのでこちら側にサイド質問させて 貰いました。マルチですいませんが、宜しくお願いします
ここはソフトの使用方法を教えるスレじゃないし
そう、ここは馬鹿がゴタクを並べるスレなんだよ。
thnall1t[1].exeというのがノートンで引っかかって削除したのですが いつのまにか復活してしまいます、これはどう退治すればいいのでしょうか?
129 :
名無しさん@お腹いっぱい。 :04/10/12 17:10:30
いきなり画面に血の斑点のようなものがぽつぽつとでてきて画面中血だらけみたいになって ビビって強制終了して、それから次起動させたらデバイスが壊れています等という警告が でるようになりました。これって何かのウイルスとかブラクラですか? ちなみに画像とかは見れなくなり、メッセ等もできなくなりました・・。
>>129 nyをやったり、変なブラクラを踏みまくったあなたの責任です
対応ウィルス数が一応評価の基準になっているんだけど、 セキュリティホールを既に潰してあるOSにとっては、対応数は関係なく その時点の全ウィルスに対して、どれだけの数に感染するかの方が重要である つまり、OSが防ぎきれない新種や、すり抜けるものなどに対して防御力があれば それでいい事になる
132 :
名無しさん@お腹いっぱい。 :04/10/13 19:27:05
ttp://ex5.2ch.net/test/read.cgi/korea/1097293003/71の //with2ch.ねっと/cgi-bin/eat/img-box/img20040825044933.jpg
(開くな危険)
がウィルスだったようでノートンでも取れないし
レジストリにもヘンな書き込みが見当たらないんですけど
どうしたらいいでしょう・・・。
backdoor Hackdefenderとトロイの複合ウイルスってものらしいというところまでは
わかったのですが、そこから先がお手上げです。
mpgファイルをダブルクリックしてもメディアプレイヤーが立ち上がらず
妙な何も書いていないIEが立ち上がり
いくら修正してもホームになるページが勝手に変わってしまいます。
こんなスレで聞いて、まともなレスが貰えるとでも思っているのだろうか・・・。
>>132 元々いろんなもん飼ってたんだろ
再インスコしる
セキュリティ初心者のスレッドにいってきます。
こっちの板来て、スパイウェアもらったなんて言ってると、 笑われるぞ!! キャハハハ
何の画像かと思って踏んだら、ノートンが警告を出して 来たのでキャンセルしようとして間違えて通信を許可 してしまいました。 tp://syobon.zive.net:85/src/syobon10589.jpg ↑これがそうです… 重い感じだったので画像が表示される前に慌てて 中止ボタンを押しましたが… もしかして何かのウイルスなのでしょうか。不安です。 よく見るとショボンとか書いてあるし… どなたか教えていただけませんでしょうか…お願いします。
↑すいません調べたらありましたすいませんああ恥ずかしい
141 :
お手上げです :04/10/13 23:56:17
すみません。何か手がかりがあるようでしたらよろしくお願いします。 異常パケットを大量放出していてネットにつながらない(回線圧迫?) バスターのウィルス検出もなく、どうしていいか。。。。 【使用OS】 WindowsXP HomeEdition V2002Sp1 【WindowsUpdateしてるか】実施してます。 【AntiVirusは何を使っているか】ウィルスバスター2004 【ちゃんとUpdateしてるか】実施してます。今のパターンファイル2.198.00 【スキャンした結果(ウイルス名・発見場所)】 何も発見されません。 ちなみにSpybotでも何も発見されませんでした。 【症状を具体的に、分かる限りすべて書く】 インターネットやメールがほとんどつながらなくなります。 (pingもほとんどつながらない) 同一LAN上のSolarisでTCPのダンプ(snoop)を見ると、httpプロトコルで 特定のアドレスに向けてすごい勢いで発信続けています。 ルータ(ISDN NTT-ME MN128)で発信先のIP向けの通信を遮断してとりあえず ネットは見れていますが、発信先のIPがころころ変わるためその度に ルータの遮断設定追加している状況です。 【何をしたらそんなことになったのか】 特に特別なことはしていないです。既に2週間ほどこんな状態がつづいています。 【これまでにとった措置】 パソコン自体はバスターやSpybot以外何もできていません。 タスクやレジストリは一応見てみましたが異常なものはわかりませんでした。 よろしくお願いします。
>>141 >WindowsXP HomeEdition V2002Sp1
>>>【WindowsUpdateしてるか】実施してます。
ウソツキ・・・・・・・キライダ・・・・・
∧∧
( ・3・)
>>142 油売ってないで帰りなさいYO
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
>>143 来たついでに回答していけよ
ぼるスレは暇だろ?
145 :
名無しさん@お腹いっぱい。 :04/10/14 14:10:44
Trojan.ByteVerifyというウイルスに感染してしまったようです。
【使用OS】Windows98
【WindowsUpdateしてるか】していませんでしたが、感染してからしました。
【AntiVirusは何を使っているか】ノートン2003
【ちゃんとUpdateしてるか】Live Updateにしています。
【スキャンした結果(ウイルス名・発見場所)】Trojan.ByteVerify。
発見場所という意味がわからないのですが、
C:\Windows\Temporary Internet Files\ContentIE5\0D4VW18X
\loaderms[1].jar内の(Praster.class) と出ています。
【症状を具体的に、分かる限りすべて書く】
10分置きに「msxmidi.exeがインターネットにアクセスしようとしています」と
ノートンで警告ダイアログが出ます。遮断しますが、5回程繰り返されます。
それともう一つ、パソコンを立ち上げる時に今まではパスワードを入れなければ
ならなかったのですが、パスワード入力のダイアログが出なくなりました。
パスワードを書き替えられたのでしょうか?恐いです。
【何をしたらそんなことになったのか】
2chで、
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg を踏んでしまいました。
【これまでにとった措置】
ノートンでウイルスチェック。Spybot Search & Destroyと
Ad-Aware SE Personalでスパイウエアのチェック。引っかかるもの全て消去。
msconfigでsystem.iniの中のWindowsのload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
のチェックを外しましたが、コピーされるらしく新しいload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
が出来ています。
【その他の質問】
パスワードを書き替えられたり、読み取られたりするのが一番恐いのですが、
もう既に盗まれているでしょうか?
147 :
145 :04/10/14 14:31:33
追加質問です。 ノートンで出てくるmsxmidi.exeは、C:\Windows\system\services\msxmidi.exeで入っていますが、 C:\Windowsにもmsxmidi.exeが入っています。上のmsxmidi.exeを手動で消してもいいのでしょうか? 感染時刻に書き替えられたと思われるファイルを検索すると、 C:\Windows\Sysbckup\rb005.cab C:\Windows\Applog\Mshta.lgc C:\Windows\msxmidi.exe C:\Windows\loadnew.exe C:\Windows\toolbar.exe C:\Scandisk.log C:\Windows\APPLOG\MSXMIDI1.LGC 等が出てきますが、これも削除していいのでしょうか?
148 :
145 :04/10/14 14:33:37
>>146 ありがとうございます。早速見てみます。
149 :
名無しさん@お腹いっぱい。 :04/10/14 14:38:47
CドライブのDocuments and Settingsを見たら 見慣れないユーザーが作成されていたんですがそのユーザ名が 例えば普段「山田太郎」ってユーザ名使ってるとしたら 「帽田太郎」とか一部改変されてるんですが…
150 :
145 :04/10/14 14:46:06
行ってきました。
Trojan.ByteVerify が実行されると、次のことを行います。
1.Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。
a.setFullyTrusted が TRUE に設定された新規の PermissionDataSet を宣言します。
b.信頼できる PermissionSet を作成します。
c.VerifierBug.class をもとに独自の URLClassLoader クラスを作成することによって、
パーミッションを PermissionSet に設定します。
2.URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。
3.Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを
起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。
4.Web ページ
http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。
例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが
www.ewebsearch.net/sp.htm に設定されることを意味します。
5.お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。
6.ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。
そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。
読みましたが、5番だけは実行されてないようです。
あとは、、、、意味が判りません。
>>150 そんなもんコピペしなくていいから書いてある駆除方法を実行しる
会社でマカフィーのvirusscanを入れるかノートンを入れるか迷ってます。 やっぱりおとなしくノートンを入れたほうが無難でしょうか? 予算とかも気になります・・・ ご教授ください!
ノートン バスター マカフィー それぞれのスレを見て好きなの選べ
154 :
145 :04/10/14 15:51:23
>>151 駆除方法は既に実行しましたが、相変わらず、msxmidi.exeが出てきます。
途方にくれています。
会社だとコーポレートエディションとかを入れるんでは? ならここのスレをいくら見ても無意味
156 :
145 :04/10/14 16:09:21
>>155 私へのレスでしょうか?
自宅で使っています。
【使用OS】me 【WindowsUpdateしてるか】 できない 【AntiVirusは何を使っているか】 ウイルスバスター2002 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】TROJ_ MOJIAL.A×35ぐらい、 TROJ_AGENT.AC,TROJ_SMALL.KR×2、TROJ_DELF.DW×2でした。 【別のオンラインスキャンしたならその結果は】 同上 【症状を具体的に、分かる限りすべて書く】 スタートアップで勝手にFREEXXX というサイトを開き、デスクトップにFREEXXXという女の顔のアイコンが作られてしまいます そしてホームが英語の検索ページのようになっています。そして頻繁にQUESTMOD.DLL という感染ファイルを発見しますが、駆除できません 【何をしたらそんなことになったのか】 分かりません。 【これまでにとった措置】 ウイルススキャン、AD−AWARE、msconfig、レジストリの削除 【その他の質問】windowssincroadというレジストリが原因のひとつだと思うのですが、 何回やっても消しても復活します。どうか宜しくお願いします。
>>157 もうOS再インストールしたほうがいいと思う。
ウイルスバスター2002は去年末でサポートが終わってるはず
なのだが、まだ使ってるの?ウイルスパターンファイルは最新じゃ
ないんじゃないの??更新しているのであればなぜバスター2004を
使ってないの??更新していればアップグレードは自由なのに。
>>158 即レスありがとうございます。OS再インストールしないと無理ですか?
・・・・とりあえずもう少しがんばってみて、無理だったらやってみます。
それからウイルスバスター2004にしてみます。
160 :
名無しさん@お腹いっぱい。 :04/10/14 17:10:56
知人のPCがウィルスに感染してしまったようなので、代理で書き込みします。 当方はPC初心者で除去方法など全くわかりませんので、どなたかお答えくださいませんでしょうか? 【使用OS】 ウィンドウズ95 【WindowsUpdateしてるか】 なし 【AntiVirusは何を使っているか】 なし 【ちゃんとUpdateしてるか】 不明 【スキャンした結果(ウイルス名・発見場所)】 スパイポットで検索したらTIBSというのが出ました。 横にプログラムディレクトリCプログラムファイルズ¥ウェブサイトビューアーと英語で書いてあってその右にディレクトリと書いてあります。 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 インターネットに接続できなくなります。エアエッジ、プリン、カードモデムを試しましたが全部駄目でした。 あとしばらくほっておくとトップページの窓が勝手に現れます。がインターネットに接続できていないので白い画面のままです。 それからインターネットの画面のツールやヘルプも開けなくなります。 【何をしたらそんなことになったのか】 2ちゃんにあったアドレスをクリックしたらそこで固まってしまい、再起動したらトップページが変わっていました。 一分くらいはネットにつながっていましたが突然プチッと切れ、その後何度やっても接続できません。 【これまでにとった措置】 プロバイダとパソコンメーカーとエアエッジの会社に電話しましたが接続方法の確認をしただけでウィルス等のことには何もふれられませんでした。 自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。
>>157 >【WindowsUpdateしてるか】 できない
ありえない。WindowsUpdateはやらなきゃセキュリティホールだらけだ。
とっととやって、全部の重要な更新をすぐにインストールしろ。
>>161 レスありがとうございます。
知人にそう伝えておきます。
>162 hosts書き換えられてつながらないとかじゃない? さっさとやった方がいいってのには全面同意するが
>>160 代理の書き込みは効率が悪いので今度からは本人に書かせろ
てゆうか、PC初心者に対処法を聞く知人って一体…
PC初心者なのに相談に乗ってる
>>160 も一体…
釣りくさい香りが
>>165 すみません、釣りじゃないです。
PCに詳しい人が身近にいなかったもので、こちらに書き込ませていただきました。
167 :
名無しさん@お腹いっぱい。 :04/10/14 22:21:45
特定のスレをDLしようとするとノートン先生が反応します トロイの木馬種の“unix.penguin”を削除しますたって出るんですが そのスレ自体にウィルス貼られてるって事ですか?
>167 >7の一つ目の項目を12回音読してから出直してきたまえ
も、申し訳ありませんでした!!
171 :
141 :04/10/14 23:29:28
やっぱりここでも手がかりなさそうですね。ふう 不気味なのもらっちゃったのかなぁ
172 :
名無しさん@お腹いっぱい。 :04/10/14 23:34:23
初心者でごめんなさい。 ウイルススキャンというのをやって トロイの木馬型というのが検出されてしまったんですが、 対処の仕方がわからないんです。こちらで聞いてもよろしいでしょうか?
>>172 コレ使って書いてみそ
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
トロイの木馬、流行ってるんですか? 私もTorojanByteVerifyに感染しました。 シマンテックの駆除方法でもダメで、 明日業者さんを頼むことにしました・・・(´・ω・`)ショボーン
175 :
何やら感染したようです。。 :04/10/15 01:23:41
【使用OS】Windows2000 pro 【WindowsUpdateしてるか】してます 【AntiVirusは何を使っているか】フリーアンチウィルスソフトのavast! と スパイウェア対策にSpybot 【ちゃんとUpdateしてるか】気が付いた時に 【スキャンした結果(ウイルス名・発見場所)】 ウィルス名 Win32:Dialer-Y[Tri] ファイル名 C:\WINNT\Downloaded Program Fles\gdnJP208.exe VPSバージョン 0442-2,2004/10/14 【別のオンラインスキャンしたならその結果は】 まだしていません。 【症状を具体的に、分かる限りすべて書く】 ・ショートカットにGoogleを登録しているのですが、それをクリックしてもWebに飛ばなくなりました。 ・ツールバーに入れた覚えの無いSeach toolが出来ている。恐らくこの影響かと思うのですが、勝手にブラウザが立ち上がって カジノサイトやエロサイトが表示される。 ・PCの電源を入れて暫くすると、CPU使用率が100%になっていて、非常に重くなり この時、タスクマネージャを起動するとアプリケーションは0ですが、プロセスが56ほど作動しています。 ・PCの電源を入れた時に自動的に白紙のメモ帳が2〜3個開かれる。。 ・サイト閲覧が非常に不安定になりました。急に重くなったり勝手に再起動がかかったり等。 【何をしたらそんなことになったのか】 エロサイトに行って、そのリンク先をクリックしたらいきなり動作が重くなり、私の使用許諾 とは無関係に色々なアプリケーションなどがインストールされたようです。
176 :
何やら感染したようです。。 :04/10/15 01:24:21
【これまでにとった措置】 その時にSex Miracleというショートカットアイコンがデスクトップに出来ていまして、これを検索したらC\WINNIT\system32の中に Sex Miracleファイルがありました。 通常ここにあるファイルは弄りたくないのですが・・・仕方なくこの該当ファイルを削除しました。 同じく検索用語で引っかかったSex Miracleという文字列のあるファイル(Dllが多かったです)も削除しました。 Spybotで検索してHITしたスパイウェア60個を全て削除して免疫化しました。 avast!というフリーのアンチウィルスソフトで電源ON同時起動をかけて、HITしたウィルス30個・・・近くを削除しました。 しかし、Sex Miracleというファイルを削除した後に、PCを再起動すると新たに同ファイルが作成されていました。。 措置前と措置後では何も変わっていないようです。。 また、アンチウィルスソフトで一旦削除してもすぐに同じウィルスに感染してしまいます。 このウィルスを削除しようとして、実行をクリックするとこのようなメッセージが出ます。 ↓ ウィルス名 Win32:Dialer-Y[Tri] ファイル名 C:\WINNT\Downloaded Program Fles\gdnJP208.exe VPSバージョン 0442-2,2004/10/14 avast!: 指定されたファイルが見つかりません。 "C:\WINNT\Downloaded Program Fles\gdnJP208.exe"ファイルを処理できません 【その他の質問】
177 :
迷子のクマ :04/10/15 01:34:34
【使用OS】 WinXP(Home Edition) 【WindowsUpdateしてるか】 SP2以外は全てやっている 【AntiVirusは何を使っているか】 ノートン2003 【ちゃんとUpdateしてるか】自動でやっている 【スキャンした結果(ウイルス名・発見場所)】W32.Spybot.Worm ←検査後、自動削除された 【別のオンラインスキャンしたならその結果は】していない 【症状を具体的に、分かる限りすべて書く】常時接続だが、1分間隔くらいで「Search Results for poker online」っていうのと、 「Advertisement」っていう画面が表示される。 【何をしたらそんなことになったのか】今日、起動時にいきなり・・・ 【これまでにとった措置】感染後、慌ててスパイボットをインストし検査。 いっぱい出てきたので、危ないのは全部消した。DSO(だっけ?)なんとかってやつだけは消していない。 Elitum.EliteBarってやつが何回消しても残るというか、再検査すると出てくる。 【その他の質問】 どうすれば、この症状を直せますか?
またアホが訳の分からん回答してるよ。
>>175 avast!って詳しい解説でてる?
ウイルス名が特殊だから他のバスターとかノートンでオンラインスキャンした方がいいかもわからんね。
重いからスキャンも難しそう。セーフモードで起動でいけるかな。タスクマネージャで占有率の高いプロセスを切るのもあり。
変なツールバーが出てるみたいだけどコンパネのプログラムの追加と削除のところにその名前ある?
あればそこからまずはアンインスコして。
>>180 お前 初心者板の住人だろ
そんなに統合したいのか?
184 :
175 :04/10/15 18:29:13
>>182 avast!では対応出来ないウィルスらしく、ウィルス対応数に定評のある
Pandaさんでもオンラインスキャンかけて削除を試みたのですが、何度やっても
2つだけ残ってしまいます。。削除不可能とやらで・・
んでそのウィルスの情報見ると(英語なので詳しいことまでわかりませんでしたが)危険度が最高レベルでした。orz
今こうして書いている間にもどこもリンクをクリックしていないのにリンククリック音の「カチ」っという音がして
何やら内部で行っているようです。。そしてavast!のウィルスに感染しますたの報告の連発。。 OTL
どうやらどうしても削除出来ない強烈なウィルスが2つ残ってしまい、PC起動と同時にcommon nameのウィルスを
取り込みまくるようです。
現に、オンラインスキャンをかけて削除しまくっている途中でも、どんどんウィルスに感染していって
削除→感染 の繰り返しです。
セーフモードで起動かけてみてもやはりその2つが削除不可能のようです。
ツールバーの名前はコンパネには無く、ファイル名を偽装してるようです。
Sex Miraclというアイコンとツールバーが連動してるようなので、何度も削除を試みたのですが、
一旦消えても、残った2つのウィルスによってPC再起動と共にすぐに復元してしまいます。。
丸二日対応に試行錯誤していますが、何も進展無しです (涙
185 :
182 :04/10/15 19:02:32
186 :
182 :04/10/15 19:10:19
そうだそうだ。ちゃんとレジストリまで掃除しろよ
質問です。初心者なのでよろしくお願いします。 【使用OS】 XP 【WindowsUpdateしてるか】 ません 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 なし 【別のオンラインスキャンしたならその結果は】 なし 【症状を具体的に、分かる限りすべて書く】 パソコンの電源を切ろうとすると 「他の人がログインしています。シャットダウンするとその情報も消えてしまいます」と 表示されます。 通信は光りファイバーマンションタイプなので、同じマンションの人とLANでつながってると 思いますが、こちらのパソコンを覗いているのでしょうか?恐いです 【何をしたらそんなことになったのか】 分かりません 【これまでにとった措置】 隣の奥さんに聞いて見ましたが「え?家のこと?」と言われ、かなりあせった。 【その他の質問】 スレチガイでしたら済みません。誘導お願いします
>隣の奥さんに聞いて見ましたが「え?家のこと?」と言われ、かなりあせった。 ネタだよね?
ネタだろ
本当ですΣ (゚Д゚;) ネタではありません。それ以来同じマンションの人に 同様の現象があるかどうか聞くのが恐くなってしまいました。 お願いします。
>>191 とりあえずルータを入れろ。Windows Updateをちゃんとやってセキュリティホールを
ふさげ。話はそれからだ。
マンソンLAN内で最初に起動しちゃってアレになっちゃったんだろ
>192 ありがとうございます。早速実行します。 >193 (´д`;)どれのことでしょう・・・???
>>193 まともに言葉も知らない糞は黙ってろって事だ。
過去には十分に感染能力があったウィルスでも、OSの穴が埋められたら感染しないものがほとんどなんだけど、 対策ソフトベンダーサイドでは、どんな認識をしているんだろうね? 利用者としてこの辺の認知度は低いと思われるよ。 実際にマイクロソフトのサイトを覗いても、セキュリティホールに関しての詳しい解説は全くなく、 脆弱性があるとして書いていないし、 セキュリティソフトのベンダー側のサイトでも、感染ロジックの詳しい説明は一切なされていない。 つまり、初心者はアラート表示がされれば、何にでも感染するウィルスなんだと認識している。 実際はOSの穴が既に埋められていて感染などしなくてもだ。 特にOEのプレビュー表示での脆弱性に関しては、IEのコンポーネントを使って表示しているので、 本来IE関連の脆弱性として説明がなされなければならないのに、OEでの脆弱性として説明してある。 つまり、このセキュリティホールを突いたスクリプトをウェブサイトに置いておけば、 スパイウェアなどを勝手にインストールさせることが出来る。 現時点では、5月頃に比べて随分と穴埋めされたので、勝手に悪質なソフトウェアをインストールされてしまう事は ほとんどなくなったと思うが、実際にこの事実を知らないユーザーは多いと思う。
【使用OS】 Windows2000 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 NortonAntiVirus 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 WINNT\System32\msvcrts.exe 【症状を具体的に、分かる限りすべて書く】 検疫、削除ができません。 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】 LiveUpdateで最新にして再度スキャン 今ウィルススキャンしたらWinNT\System32の中の「msvcrts.exe」というファイルが Torjyan Horseに感染していたんですが、検疫も削除もされませんでした。 プロセスを見るとmsvcrts.exeが起動しています。 何かOS関係のサービスだったような気がするんですが・・・。 対処法がわからなくて困っています、どなたかご存知ありませんか?
198 :
名無しさん@お腹いっぱい。 :04/10/16 14:08:13
書き込むのは初めてなんだが、質問だ HUMAN GREED.OW666 を知っているか? 夜にパソを開いたら、いきなり検出したと抜かしたんだ。 何とか駆除しようとしたが、巧く行きそうにない。 それに情報が全然手に入らん。誰か情報を教えてくれ。
>>197 俺はXPなのではっきりとわからないが、msvcrt.exeならあるぞ
プロパティで確認してWINDOWSのファイルじゃないのなら、
タスクマネージャから強制終了して削除した方がいいんじゃないか
201 :
名無しさん@お腹いっぱい。 :04/10/16 19:18:16
TR/LowZones.A.2というウィルスが何度削除しても現われます。 Cドライブに勝手にTEMPフォルダが作成され、中にMSBB.EXEというファイルが入ってるようです。 何度もこのフォルダが出現します。 このウィルスは何者ですか?完全に排除するにはどうすればいいですか?
203 :
名無しさん@お腹いっぱい。 :04/10/16 22:16:40
204 :
名無しさん@お腹いっぱい。 :04/10/16 22:30:30
バスターあたりでオンラインスキャンしろ。話はそれから。 ウイルス対策何か入れとけよ
205 :
203 :04/10/16 22:37:05
ただいま、symantecのサイトで オンラインスキャンしております。 「コンピュータ上の既知のウイルスとトロイの木馬をチェック」 と表示されています。感染ファイルは今のところ0です。 しかし、まだ10%も終わっておりません。
>>203 そのアドレスのソースを見てみると
>savehits.com
このアドレスは間違いなくウィルスでしょう。
初心者だと消すのが大変だろうだから、大事なデータをキッパリ諦めて
OSをクリーンインストールすることを推奨します。
無事作業が終了した後は、ノートンやバスターなどのウィルス対策ソフト
(俺はマカフィーです)を入れ、またWindows Updateをしてセキュリティホールを
塞ぐ事も忘れるな。(そういえば俺、Windows Update一度もしてないや。アハハ;)
207 :
203 :04/10/16 22:42:16
>>206 ありがとうございます。
大事なデータを諦めとありますが、
今からポータブルHDDに移しては駄目でしょうか?
仕事用ではないので、そこまで大切なデータはありませんが、
デジカメの写真とかが消えるのはかなり痛いんで。
203に書いてあるURLクリックしたら感染ってこと?
209 :
203 :04/10/16 23:06:35
はい。クリックしたら見事に感染しちゃいました。 今日は徹夜で復旧作業におわれそうです。 といっても、何をどうすればいいか分かりませんが・・・。
ポータブルHDDって外付けのこと?
とりあえずそれに写してOSクリーンインストール。
作業後、データを戻すときもウィルスのスキャンをするように。
ちなみにOSをクリーンインストールした後は今までのデータが白になるので、
他にもIEに登録されているお気に入りfileやOEの設定などもバックアップ。
データを諦めるのが嫌なら↓のサイトを参考
ttp://higaitaisaku.web.infoseek.co.jp/
すみません、皆さん大変そうなのですが、 経過として報告すると、とりあえずスパイウエアが64個見つかりましたので、 全て隔離しました。 その後、MS−DOSプロントから、netstat/ an をやって見たところ、 あやしい人影はありませんでした。(アメリカのデータ管理みたいな会社名のみでした) もし、他人が家のPCに侵入しているとすればここで分かるのでしょうか? お願いします。
どうやらウィルスに感染してしまったような感じです。 いろいろ手段を尽くしてみて、以下のことが判明 @1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する Aproxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。 Bproxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。 Cファイル検索を行ってもproxybiketrust.exe自身が見つからない。 Dノートン先生、Ad-awareでの走査ではウィルスとして検知されない。 以上のようなことが判明しています。 ただ、どのファイルが原因となっているのかわかりません。 ご助力をお願いいたします。
>>211 ウィルススキャンして白だったなら心配ないと思うよ。
先に
>>212 スタート→ファイルを指名して実行→regeditと入力→OK→マイコンピューターをワンクリック
→編集タブをクリック→検索→proxybiketrust.exeを検索してhitした値を削除→再起動
>212
買い換えるしかないよそれw
× >212 買い換えるしかないよそれw ○ >211 買い換えるしかないよそれw
217 :
203 :04/10/16 23:42:13
>>210 ありがとうございます。はい外付けのHDDです。
先ほどからPandaActiveScanのページで
オンラインスキャン?&駆除をしています。
10%ほど終了しており、感染が20で
駆除が19と表示されております。
まだまだ時間がかかりそうです。はぁ。
このスキャンが終了しだい、HDDに
データをコピーしたいと思います。
218 :
名無しさん@お腹いっぱい。 :04/10/16 23:43:24
パソコンを買ってから3日のベテランです。 【使用OS】 WinXPSP2 【WindowsUpdateしてるか】 壊れると聞いたからやらない 【AntiVirusは何を使っているか】 壊れると聞いたから入れていない 【ちゃんとUpdateしてるか】入ってないからやらない。っていうか壊れる。 【スキャンした結果(ウイルス名・発見場所)】 ウィルスは買うもんだろ? 【別のオンラインスキャンしたならその結果は】オンラインスキャンなんてネタだろう? 【症状を具体的に、分かる限りすべて書く】パソコンが軽くなった 【何をしたらそんなことになったのか】セキュリティの設定を低にしてクッキーをオープンにしたら。 【これまでにとった措置】電源を切った。 【その他の質問】 ウィルスって大した事無いね。
219 :
203 :04/10/16 23:46:18
追記です。あとAVGとかいうソフトをダウンロードして パソコン内をスキャンしているのですが、 どうやらウィルスが見つかりまして、 Virus Trojan horse Dialer.8.AP is found in file と表示されました。トロイの木馬とか言う奴なのでしょうか? ますます怖くなってきました。
>>214-215 ありがとうございます。
とりあえず、レジストリエディタで4箇所引っかかったので削除して再起しますた。
00時まで様子見してみます。
>216 それってどう言う意味でしょうか? もう誰かにのっとられてるって事??
222 :
名無しさん@お腹いっぱい。 :04/10/16 23:50:02
>219 Trojanはトロイの木馬 Dailerはウェブダイアラーのことで勝手に海外に繋いだりするってやつ。
コマンドの表記が間違ってました。 netstat /anでした。 検索では全てのIPアドレスはこのアメリカの会社の物だと出ました。 ここが出ること自体がおかしいのでしょうか。
224 :
203 :04/10/17 00:09:31
>>222 先ほどAVGのスキャンが終了しました。
見つかったウィルスのうち、何個かは修復、
何個かは隔離、そして1つが感染という結果になりました。
その感染になっていたのが、
「Trojan horse Startpage.11.A」というものです。
ファイルは
C:\WINDOWS\SYSTEM32\WINAMG32.EXEとありました。
何か対処する方法はないのでしょうか?
もしご存知でしたら教えて下さい。お願いいたします。
やっぱりproxybiketrust.exeが起動してしまいました・・・ HijackThisによるスキャンにも、それらしき名前は出現せず・・・ もうOS入れ直すしかないのか orz
そういえば、MeとXPには「システムの復元」という便利な物が入ってるので これを実行すれば問題解決できる場合有り。 でも、感染ファイルがそのまま残る。 レジストリだかシステムファイルだかを書き換えられたらアウト。
質問です。 ここみたいに、ウイルスに感染したPC使って見に来る人がいる サイトに来ると、同じようなウイルスに感染したりするのでしょうか? ちなみに普段はギコナビ使ってますが、IEで見ても大丈夫?
>>225 復元offにしてからやったか?
それとも、他に親玉が存在するのでは?
トロイやスパイウェアごときでパソコン壊れる事無いから
放って置いても問題は無いのですが・・・
>>228 ノートンを使っていると、nurupo.vbsのソースに反応するよね?
233 :
203 :04/10/17 00:25:48
>>229 ありがとうございます。
只今PandaActiveScanのページで
オンラインスキャン?&駆除の途中でして、
15%ほど終了しまして、
感染37、駆除36と表示されています。
今からウイルスバスターオンラインスキャン
を同時に行なってみたいと思います。
お前ら! ウィルスに感染したからって最後まで諦めるんじゃない! 必ず解決に導いてくれる人たちがいる! 諦めるのは、何をしても起動できなくなった時!
235 :
名無しさん@お腹いっぱい。 :04/10/17 00:29:33
HijackThisで検出された物を片っ端からfixしていけばいいと思うぜ。
>>231 ありがとうございます。
すっかり忘れてました('A`)
>>226 紹介ありがとうございます
プロセス消してしまったので、最発現したときのLOGを張ってみることにします。
>>236 いや、最新のログじゃないと意味ないよ。
>230 安心しました。ここは勉強になるスレです
240 :
203 :04/10/17 00:37:11
追記です。 Virus Trojan horse Downloader.Agent.AS is found in file というのも出てきました。
242 :
名無しさん@お腹いっぱい。 :04/10/17 01:14:30
ねえ、見たいURLが安全かどうかって調べるにはどうすりゃいいのかい?
244 :
名無しさん@お腹いっぱい。 :04/10/17 01:52:58
>>243 ありがとー
テストしてみたら結構優秀だったよ
でもウイルス付き動画は反応しなかったよ
画像にこんな画面が出たっていうことかと思って、 まずnetscapeでクリックしてもエラーが云々って出るから、 IEで開いたら、ノートンが激しく激しく反応しまくって、それでも感染してもろたorz 俺も再インストしよ、明日orzorz 俺としたことがorz OTZ =3
なんとこのクソッタレウィルスはギコナビやらRealoneやら一見無害のファイルにまで 感染しまくってました。。 んでアンチウィルスかけると感染ファイルごと消去かますので、もうどうにもならない状態に。。 仕方なくリカバリかましました。 スッキリすますた!
248 :
名無し募集中。。。 :04/10/17 03:36:10
>>247 まるっきり俺と同じ症状だよ
俺は再インスコすた
249 :
名無し募集中。。。 :04/10/17 03:39:13
やってみた処置も大体同じ・・・名前が(ry
ギコナビのログに反応してただけだろw
>>250 ギコはわかるがrealoneのログにどう反応するんだよw
悪名高いRealPlayer、RealOnePlayer関連エントリに 反応してただけだろw
>>252 10では大分おとなしくなっているみたいだね。
>>65 ありがとうございます。
早速試してみます
ブラクラやウィルスに感染しない方法 アダルトサイトには逝かない 2chに貼られているアドレスをむやみにクリックしない あやしいアドレスは>243のソースチェッカーを使うか アドレスの最初に[view-source:]をつけるか 誰かが絶対に安全と保証してくれるまでクリックしない おれも2ch初めての時は何度も被害にあったからな。
256 :
名無しさん@お腹いっぱい。 :04/10/17 09:50:31
初めましてm(__)m 3日前から日に7,8通のウィルスメールが届きます。 バスターを入れてるので削除してくれますが 友人のPCも同じ時期から同じ状態とのこと。 今回は件名に必ず( )でコチラのメルアドが入ってたり 個人のメルアドと思しきものがなく、どこかリストを持つ 所が感染してる気がするのですが、感染元を 調べる方法はありますでしょうか。。
>>256 繋がりのある奴を片っ端からセキュリティ対策させろ
>>256 メールのヘッダを見れば、どのプロバイダに契約しているヤツかはわかる可能性が
高いな。どのサーバから送信されたかの記録がある。
俺、ソフト配布してるんだけど、自分に送られてくるウィルスメール対策 としてはどんなことが効果的なん? とりあえずWebサイトに書いてあるアドレスはエンティティ化したけれど、 配布ファイルの中にあるテキストのアドレスも何とかしておくべき?
>>259 メーラーの機能で弾く手しか無いと思います。
しかし、下手なことをすると大事なメールも受け取れなくなるので
怪しいメールは無闇に開かないのが究極の対処法です。
261 :
名無しさん@お腹いっぱい。 :04/10/17 20:34:40
初心者だ。パソコンがおかしい。パソコンの中からカリカリ音がする。何が原因なのか教えれ。
やっと再インスト終わった。まだノートンとか残っているけど・・・orz
264 :
名無しさん@お腹いっぱい。 :04/10/17 21:20:43
無料で良いアンチ知らない?
267 :
名無しさん@お腹いっぱい。 :04/10/17 21:57:45
>>266 聞き方が悪かったみたいですね、すみません。
268 :
名無しさん@お腹いっぱい。 :04/10/17 22:06:21
>>266 聞き方が悪かったみたいですね、すみません。
269 :
名無しさん@お腹いっぱい。 :04/10/17 23:22:16
2ちゃんのあるスレ開こうとすると、毎度ウィルスが発見される。。。 なんでだろ_| ̄|○ 関係あんのかな?
ルーターを挟めば攻撃を受けにくくなりますか?
>>273 なる。ただ自分で地雷を踏むケースが多い。
恐れ入ります。 お尋ねしますが、画面に「ハッピーバースデー」って出て来るのは何でしょうか?
>>275 PCが「誕生日おめでとう」と祝っているんじゃないか。
俺からもお祝いの言葉を。
「おたんじょうび おめでとう♥」
>>275 。 ◇◎。o.:O☆οo.
。:゜ ◎::O☆∧_∧☆。∂:o゜
/。○。 ∂(*゚ー゚)O◇。☆
/ ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎:
/ ☆。|..Happy Birth Day!!.|☆
▼ 。○..io.。◇.☆____| 。.:
∠▲―――――☆ :∂io☆ ゜◎∂:.
>>275 使用者の誕生日を祝ってくれるPCって素敵
遅くなったけど 心を込めて 。 ◇◎。o.:O☆οo. 。:゜ ◎::O☆∧_∧☆。∂:o゜ /。○。 ∂(*゚ー゚)O◇。☆ / ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎: / ☆。|..Happy Birth Day!!.|☆ ▼ 。○..io.。◇.☆____| 。.: ∠▲―――――☆ :∂io☆ ゜◎∂:.
>>275 「ふぅやっと着いた!
上司が煩くて中々帰してくれなくてさー
まぁそんなこといいや!遅くなったけど、」
「御誕生日オメデトーーーーーーー!!!!!!」
281 :
名無しさん@お腹いっぱい。 :04/10/18 08:04:30
<256より <257,<258様 有難うございましたm(__)m
282 :
名無しさん@お腹いっぱい。 :04/10/18 08:46:52
ウイルスバスターとノートンはどっちが性能いいんですか? 今はノートン使っていますがウイルスファイル踏んだりメールで送られてくると 毎回確実に感染して削除できませんでしたって出ます (自動UPDATEは毎回やっています)
アンチウィルスソフトの性能がどうより 毎回感染する学習能力のない自分を反省すべきだ
使う人のセキュリティホールを埋める方が重要
>282 お前は二度とネットに繋ぐな
知らない人から「I'm in love」という件名で メールが届きました。 ファイルが添付されているのですが、 開かずに削除したほうがいいですか?
>>286 破棄して放置しといても本当の知り合いなら
またメールが来るから安心して削除汁
>>287 ありがとうございます。
こんなメール来たの初めてだから
どうしたらいいかわからなかったのですが、
冷静に考えたらそうですね(´・ω・`)
削除します。どうもありがとう。
釣りじゃなかったのか・・・orz
初心者は釣りよりも奇なり。
291 :
初心者 :04/10/18 21:40:12
携帯から書き込みしてます。 最近パソコンがウィルスにやられたようです。 とにかく重く、フリーズします。 消しても消しても「XXX」と書かれたアダルトサイトへの ショートカットが出てきます。 また重い中やっとネットにつながると、 海外サイトに繋がります。 これは初期化しなくてはなりませんか? ウィルスバスターを入れたら やっつけてくれるのでしょうか? 対処法を教えてください。お願いします。
>>291 おまいみたいに引っかかって泣きつくくらいならセキュリティソフト
いれとけ
PC初心者板 エロサイト
293 :
( ・(,,ェ)・) :04/10/18 22:15:19
先日パソコンを買い替え、これを機にプロバイダも代え、
今日やっとADSLつながったーと思ったら開始早々ウイルス検出しました。
本当に十数秒でした。泣きそうなので恐れながらご教授ください。
"W32.Spybot.Worm"というやつです。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html 当方W2K,上記のサイトにて手順通りやって、ウイルススキャンまですると
C:\WINNT\SYSTEM32内に
aesvabcob.exe
compliant.exe
msbb.exe
tftp1060.exe
winregs32.exe
が検疫され、修復できませんでした。となりました。
今の所目に見える症状は、急にマウスとタッチパッドが反応しなくなる位です。
レジストリをいじる段階になって、サイトの説明と合点のいかない点があるので
失敗すると怖いのでお尋ねに来ました。
294 :
初心者 :04/10/18 22:23:10
>>292 おっしゃるとおりです。
直ったら一番に入れます。
でもやはり今からウィルスを削除することは
できませんか?
295 :
初心者 :04/10/18 22:24:05
>>291 です
>>292 さんのおっしゃるとおりです。
直ったら一番に入れます。
でもやはり今からウィルスを削除することは
できませんか?
296 :
( ・(,,ェ)・) :04/10/18 22:33:41
その点なのですが、 >次のレジストリキーを選択します。 >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (計7箇所、以下略) >画面右側で、W32.Spybot.Worm として検出されたファイル名を参照する値をすべて削除します。 画面右側を見てみると、確かに検出されたファイル名があったりなかったり なのですが、msbb.exeとそのまま載っているものもあれば compliantという値は、値の名前はcompliantなのですが 右クリックで値のデータを見るとwinregs32.exeとなっており レジストリとかそういうのには正直疎いので、意味がわからず 消していいものか悩んでいます。 あとウイルス名と検出ファイル名で検索していたら、 >Win2000、WinXP使ってる人でプロセス名が・・・ >・winole.exe←これは最近の定義ファイルで検知される >・compliant.exe←これはまだ検知されない >これがある人は諦めてWindows入れ直しましょう。 ニュー速過去ログ(今年9月頃)にこんなレスがあり、怖くなってます…。
データ確保してクリーンインストールが一番早いんじゃねか
299 :
初心者 :04/10/18 23:34:45
>>297 さん
ありがとうございます!
ROMってみます!
>>298 さん
クリーンというのは
ウィルスソフトですか?
必要なデータをバックアップしてから、フォーマットしてOSをインストールし直すこと
301 :
初心者 :04/10/19 00:00:02
CDやDVDに必要な(消したくない)データを記録して、OSをリカバリする。 リカバリってのは説明書にも書いてあると思うが、付属のCDかDVDか、最近ではハードディスクの見えない部分に OSの再インストール用のデータを持っていて、そいつを使って、OSを入れ直すってことな。 データのバックアップはくれぐれもやっておけよ。 あとは説明書のリカバリの仕方みたいなのを探してくれれば良いじゃないかと。 「初心者」ってのは免罪符にはならないから、気をつけた方がよい。
303 :
名無しさん@お腹いっぱい。 :04/10/19 00:47:08
いきなり画面に広告とか出てくるんですけどウイルス感染したってことですか? スキャンしたんですけどひかっからなかったです。 お願いです誰か救って下さい(@_@)
いやです
305 :
名無しさん@お腹いっぱい。 :04/10/19 00:50:27
サイトによっては広告出てくるとこもあるよ
306 :
名無しさん@お腹いっぱい。 :04/10/19 01:02:26
>>305 さん
返信ありがとうございます
デスクットプのときから出てくるんですけど、やばいですか?
307 :
名無しさん@お腹いっぱい。 :04/10/19 01:08:37
電源入れた直後ということか
308 :
名無しさん@お腹いっぱい。 :04/10/19 01:14:50
電源入れてから若干間は開くんですけど システムの復元も失敗になるし、もう再セットアップしかないのでしょうか・・・
309 :
名無し募集中。。。 :04/10/19 01:15:46
お気に入りに知らないリンク入ってるか
310 :
名無しさん@お腹いっぱい。 :04/10/19 01:33:07
いえ、はいってないです 以前そうゆう症状があったんですけどその時は復元ですぐ直りました
311 :
名無しさん@お腹いっぱい。 :04/10/19 01:38:31
じゃあ寝るわ
312 :
名無しさん@お腹いっぱい。 :04/10/19 01:41:24
ねタ━━━━━(゚∀゚)━━━━━! !
313 :
名無しさん@お腹いっぱい。 :04/10/19 01:49:57
先日pc買い換えて2kってのはえぇっと・・・・
315 :
名無しさん@お腹いっぱい。 :04/10/19 22:36:56
畏れながら質問させてもらいます。 踏んでしまったらMHTMLRedir.Exploit というウィルスに感染しました。 駆除方法などがいまいちよくわかりません。ご指南よろしくお願いします!
┌─┐ |も.| |う | │来│ │ね│ │え .| │よ .| バカ ゴルァ │ !!.│ └─┤ プンプン ヽ(`Д´)ノ ヽ(`Д´)ノ (`Д´)ノ ( `Д) | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U 〜 〜  ̄◎ ̄ . ̄◎ ̄  ̄◎ ̄ ◎−>┘◎
○ <二度と来んじゃねぇ!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>315 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
∧_∧
キュラキュラ ( ・∀・)〜♪
__,,ゝ┼─┼====┐
キュラキュラ | □| .| |:|ヾ二二二二二(O
_____|__,|_;||___,| |:|ノ-┬─┘
|ミ/// / ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
_____ . ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
 ̄ ̄ ̄ ̄∪ ←
>>315
320 :
名無しさん@お腹いっぱい。 :04/10/20 10:09:57
すみません質問させてください 今まであったjpgファイルとtxtファイルや動画ファイルが ∧_∧ ( ´∀`)< ぬるぽ に書き換えられてしまいまして・・・ あとPC画面が赤いまだら模様になったりもしました 修復方法分かる人いませんか? よろしくお願いします
手遅れです。 さっさとクリーンインスコしましょう。 後ny厨は死ね。
── =≡∧_∧ =!!
── =≡( ・∀・) ≡ ガッ ∧_∧
─ =≡○_ ⊂)_=_ \ 从/-=≡ r( )
── =≡ > __ ノ ))< > -= 〉# つ
─ =≡ ( / ≡ /VV\-=≡⊂ 、
>>320 ── .=≡( ノ =≡ -= し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|
|
| 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
| ダウソの海
326 :
名無しさん@お腹いっぱい。 :04/10/21 14:46:17
いつの間にかホームが英語のページに変えられ、お気に入りにアダルト関係が大量に追加され 電源入れた瞬間から何やら作業をしてるらしくとんでもなく重い お陰様でLANケーブル繋げず、携帯からしかインターネット出来ず。 ぷち切れてHDDのフォーマットをするが再発。 こんなのってあり?(T_T)
>>326 HDDフォーマットで再発?
そんなのはなしです。
>>328 どういう原因が考えれれるんだ?
教えてやれよ、おれも知りたいし。
お気に入りなエロサイトで貰ってきてんでしょ 再インスコ後に訪問→再発
332 :
315 ◆NpqLp96rfA :04/10/21 20:30:23
私のレスのあとに私の偽者が皆さんに失礼な発言をしていましたが私 ではありませんので。 315で質問させていただき316さんでお答えいただき そのサイトを読みましたがよく駆除方法がわかりません。 そのサイトには駆除方法がないという内容がしたのほうに書いてありましたが、 ほっといていいのでしょうか? 315に書き込んでほっとくのも気持ち悪いのでリカバリをしましたが またMHTMLRedir.Exploitに感染してしまい 再度リカバリするのはシンドイです・・・ 教えてくんといわれるかも知れませんがよろしくお願いします。
>>332 ネタとわかって遊んでただけだから気にスンナ。
セキュリティホールがあるというだけで、感染してるわけじゃないから
WindowsUpdateをちゃんとしとけ。
参考:
ttp://www.trendmicro.com/jp/security/general/glossary/overview/exploit.htm というわけで・・・
○ <自分でググれっつたろがーー!!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>332 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
334 :
名無しさん@お腹いっぱい。 :04/10/21 23:02:58
【使用OS】 windowsXP Homee dition SP2 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2004 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 起動できないのでスキャンできません 【別のオンラインスキャンしたならその結果は】 スキャンしていない 【症状を具体的に、分かる限りすべて書く】 exeファイルの種類がぬるぽになる 【何をしたらそんなことになったのか】 機能拡張ファイルを入れてshareを起動したら 【これまでにとった措置】 とっていない 【その他の質問】
>>335 症状がドンピシャです、そっちに行って調査してきます。
レスありがとうございました。
∧_∧
キュラキュラ ( ・∀・)〜♪
__,,ゝ┼─┼====┐
キュラキュラ | □| .| |:|ヾ二二二二二(O
_____|__,|_;||___,| |:|ノ-┬─┘
|ミ/// / ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
_____ . ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
 ̄ ̄ ̄ ̄∪ ←
>>332
339 :
初心者@だめぽ・・・ :04/10/21 23:40:49
help.doc .exe とか admini.doc .exe とか zip.zip なんて言う変な添付ファイルがくっついてきたんだけど これって”ウィルス一確”ですか?? バスター2004君は素通りだったんですけど・・・
○ <
ttp://www.nai.com/japan/security/virB.asp?v=W32/Bagz.d@MM く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>339 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
∧_∧
キュラキュラ ( ・∀・)〜♪ ん?何か踏んだ?
__,,ゝ┼─┼====┐
キュラキュラ | □| .| |:|ヾ二二二二二(O
_____|__,|_;||___,| |:|ノ-┬─┘
|ミ/// / ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
_____ . ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
 ̄ ̄ ̄ ̄∪ ←
>>339 ダウソ厨
342 :
初心者@だめぽ・・・ :04/10/22 00:05:02
なるほろ・・・
>>340-341 スタートアップで
バスター君起動してみます。
ダウソ厨 ・・・・vecterぐらいからしかdlしないのに・・・しどい・・
>>341 Oノ <メール感染だ!メール!!
ノ\_・ガッ'ヽO. <グハッ、マカフィー発見日が2004/10/19かっ!
└ _ノ ヽ
〉
|| Λ||Λ ( / ⌒ヽ | | | ∪ / ノ | ||
||
∧||∧
( ⌒ ヽ
∪ ノ
∩∪∩
(・∀・| | 誰にでもミスはあるさ
| |
>>341 強くイキロ
⊂⊂____ノ
彡
∧||∧
( ⌒ ヽ
>>311 w;;wv;v
; 甘 ;
:; 甘; ブチブチ
; 甘;
w;;wvv ズル
∪ ノ
∩∪∩
Σ (・∀・| | ウ…?
| |
⊂⊂____ノ
|| Λ||Λ ( / ⌒ヽ | | | ∪ / ノ | ||
|| /
/
/||
/ ∧||∧
( ヽ
∪ ノ
∪∪
∧ ∧,〜
>>346 イ`
( (⌒ ̄ `ヽ _
\ \ `ー'"´, -'⌒ヽ
/∠_,ノ _/_
/( ノ ヽ、_/´ \
、( 'ノ( く `ヽ、
/` \____>\___ノ
/ /__〉 `、__>
次の方、ドゾー
349 :
名無しさん@お腹いっぱい :04/10/22 00:54:38
350 :
名無しさん@お腹いっぱい。 :04/10/22 01:23:45
インターネットにつなぐだけで感染するウイルスにかかってしまい、 試行錯誤した結果リカバリして、一から防御策を立て直す事にしました。 そこで、ルータを挟もうと思ったんですが選び方がイマイチよくわかりません。 現在KDDI DIONの電話加入権なし47Mコースなのですが、 普通にADSLに最適!とか書いてあるようなやつを買えばいいんでしょうか。
○ <直リンすなー!勝手に起動ってスパイorアドウエアだろがーー!!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>349 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
∧_∧
キュラキュラ ( ・∀・)〜♪ ん?何か踏んだ?
__,,ゝ┼─┼====┐
キュラキュラ | □| .| |:|ヾ二二二二二(O
_____|__,|_;||___,| |:|ノ-┬─┘
|ミ/// / ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
_____ . ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
 ̄ ̄ ̄ ̄∪ ←
>>349 直リン厨
354 :
名無しさん@お腹いっぱい。 :04/10/22 02:57:46
「Windowsの更新」が右下にでっぱなしになってしまっています タスクマネージャーのプロセスでいくら消してもでてくるのですが ウィルスでしょうか? 一応ノートンでスキャンしたのですが何も見つかりませんでした
356 :
名無しさん@お腹いっぱい。 :04/10/22 09:11:29
妙なリンクを踏んでしまい、一旦トレンドマイクロオンラインスキャンにかけてところ、 msconfig.exeがBKDR_SDBOT.DPに感染してしまったことがわかりました。 まだ再起動などはしていないのですが、msconfig.exeは削除してもいいものなんでしょうか? OSはXPを使用しています。 他、対処すべきことがあればどうかお願いします。
357 :
356 :04/10/22 09:20:42
追記ですが、 BKDR_SDBOT.DPで作成されるといわれているnavmgrd.exeは検索しましたが発見されませんでした。
359 :
名無しさん@お腹いっぱい。 :04/10/22 12:16:48
【使用OS】XP 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】ウィルスバスター2004 【ちゃんとUpdateしてるか】している 【スキャンした結果(ウイルス名・発見場所)】BKDR_AGENT.CZ C:\WINDOWS\system32\smss.exe 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】なにもおきません 【何をしたらそんなことになったのか】インターネットにつなげたら 【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした 【その他の質問】
2chみてたら急にノートン動いてウイルス検知とかでて C:\Programfiles\log\news19,2ch,net\newsplus ファイル名109841376,datってファイル削除しましたって出たけどこれなんだよ;; 詳しい方教えて..
>>359 俺もなった。でも、ウイルスデータベースには載ってないんだよ。
で、海外のトレンドマイクロを見たところ、10/21付けで
------------------------
Virus Signature Dropped:
------------------------
BKDR_AGENT.CZ
TROJ_SHOPNAV.A
ってなってる。どういうこと?
364 :
名無しさん@お腹いっぱい。 :04/10/22 13:50:01
感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に 挿げ替えられているジョン様画像が表示される のですがどうしたらいいんですか?誰か助けてください
なんかDocuments and Settingsのところに「・’・c」っていうフォルダができて そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・ なんかのウィルスでしょうか? 【使用OS】XP 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】ウィルスバスター2004 【ちゃんとUpdateしてるか】している 【スキャンした結果(ウイルス名・発見場所)】発見されず 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】なにもおきません 【何をしたらそんなことになったのか】nyしてからだと思う 【これまでにとった措置】削除 しかしまた暫くするとできる 【その他の質問】
367 :
名無しさん@お腹いっぱい。 :04/10/22 15:30:45
ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。 トレンドマイクロはもちろん、他のサイトやgoogleで調べても ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も してませんし、サイトも見てない時にいきなり発見されました。P2Pも 立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・ それにしても名前がリネージュって・・(^^;)誰か知りませんか?
>P2Pも立ち上げてなかったので関係ない はぁ? どっちにしてもダウソ厨は巣に帰りな
自動更新ってのがタスクに常駐してうざいんですけど、これって一体何なんですか? ウィンドゥズXPサービスパック2をインストロールしろとかしつこいんです・・・
>>369 win アップデートの自動更新だろ。
自分でこまめに更新するなら切っといてもいいんじゃん?
自動更新のままでsp2出たらキャンセルして
「この更新を次から知らせない」とかなんとかのチェック入れる
371 :
ど初心者 :04/10/22 19:11:28
はじめまして、よろしくお願いします。 OS:Me ウィルスソフト:AVG FreeEditionを使用しています。 Win32/Pariteに感染してしまいました。 隔離、削除できません。どうすれば解決するのですか?
ウイルスバスター2005にしてウイルス検索したら BKDR_AGENT.CZ が出ました。何ですかコレ
>372 >363を読んであとは自分で考えてみたまえ
376 :
名無しさん@お腹いっぱい。 :04/10/22 23:50:25
>>367 私も同じウイルスに感染してウイルスソフトが反応しまくりで困ってます。
ウイルスヴァスター2005ですが削除も隔離も出来ません。
system32フォルダのhtdll.dllというファイルに感染してるようです。
何とかなりませんか
なるほど。
379 :
名無しさん@お腹いっぱい。 :04/10/23 05:37:10
>>370 アリガトーン
sp2ってダメなん?
何かインストールする前にシステムのバックアップを作れとか言われて怖くてやってないんだけど
【使用OS】 XP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートン2005 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 検出されず 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 HDDの使用量が少しずつ増えていく(ファイル自体は異常なし) 【何をしたらそんなことになったのか】 tp://www2.strangeworld.org/uedakana/sahra1354.htm ←のブラクラを踏んでしまいました 【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした 【その他の質問】
>381 ただのブラクラだからハードディスクの空き容量とは関係ないと思うぞ ブラウザのキャッシュとかシステムの復元とかが容量喰ってない?
ノートン「ゲイツだってわかっているはずだ。本当の駆除すべき相手がWindowsだということを。それを邪魔するなど」 「ゲイツ、いるな」 「うわあっ」 「…今の僕になら本当の敵を倒せるかもしれないはずだ」 「ウィルスの頭領がわかるんだ」 ゲイツ 「その力、Windowsが与えくれたかもしれんのだ、ありがたく思うのだな」 ノートン 「貴様がウィルスをPCに引き込んだ」 ゲイツ「それが許せんというのなら間違いだな、ノートン君」 ノートン 「な、なに?」 ゲイツ 「Widnowsがなければ、貴様の駆除師への目覚めはなかった」 ノートン「それは理屈だ」 ゲイツ 「しかし、正しいものの見方だ」 ノートン「それ以上近付くと、駆除するぞ」 ゲイツ 「今、君のような駆除師は危険すぎる。私は君を買収する」
【使用OS】 Win2k 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 ウィルスバスター2003 【ちゃんとUpdateしてるか】 更新パックで更改して、定義ファイルも最新版です 【スキャンした結果(ウイルス名・発見場所)】 シマンテックではC:\WINNT\Web\printers\imagesのなかにIRC Trojanなど5つほど。 【別のオンラインスキャンしたならその結果は】 パンダではC:\WINNT\system32のなかにBck/Zcrew.G 、Bck/IRC.Zcrew など5つほど。 【症状を具体的に、分かる限りすべて書く】 現状ではないのですが・・・ 【何をしたらそんなことになったのか】 わからない。 【これまでにとった措置】 パンダのオンラインスキャン駆除もした、駆除不能がたくさんある。 【その他の質問】 トレンドマイクロのスキャンでは引っかかっていないのですが・・・ 駆除の仕方を教えていただきたいです。
387 :
名無しさん@お腹いっぱい。 :04/10/23 22:59:26
>386 2000使ってるのが原因 日付が00/01/01になってないか?
>>387 日付っていうと、タスクバーで表示される時計をWクリして出したものですか?
それならば今日の日付になっていますが……。
>386 2000年問題が原因というわけじゃないんですね? OSがWindows2000と言うから。 俺は釣りで忙しいから他の人のレスを待ちましょう。 そこで諦めたらお終いですよ。
>>390 見ました。シマンテックの商品は使用していないので、
再インストールしかないんでしょうか?
ネット接続設定とか友達にしてもらったので、再インストールした場合に
繋ぐのに自信が無くて・・・…
>>391 バスターが反応しないというのが、気になりますが・・・。
手動で該当ファイル削除しても、レジストリのチェック
が必要ですし、出来ますか?
検出したウイルス名で、そのベンダーサイトのウイルス情報
探せば方法は載ってます(多分)。
ネット接続設定の方が簡単だと思いますが(説明書があれば)。
あと、バスターを信用して見なかったことにする「脳内削除」
という手もありますけど・・・。
使用OS】WIN2000 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】ウイルスバスター2004 【ちゃんとUpdateしてるか】してません。まだ体験版です。 【スキャンした結果(ウイルス名・発見場所)】見つかりませんでした。 【別のオンラインスキャンしたならその結果は】見つかりませんでした 【症状を具体的に、分かる限りすべて書く】 Name: Backdoor.Kousakuin.A Location: C:\ntldr Name: DoS.Taepodong.2 Location: C:\WINDOWS\explorer.exe /⌒⌒⌒⌒⌒⌒ )) ( 从 ノ.ノ ( ./  ̄ ̄ ̄ ̄\ |:::::: ヽ 丶. / ̄ ̄ ̄ ̄ ̄ ̄ ̄ |::::.____、_ _,__) ∠ もう手遅れニダ (∂: ̄ ̄| ・ー |=|・ー | \_______ ( (  ̄ )・・( ̄ i ヘ\ .._. )3( .._丿 / \ヽ _二__ノ\ がWINDOWS起動前に出ました。今のところ実害はよくわかりません。 【何をしたらそんなことになったのか】ダウンロードしたEXEファイルを起動してたら・・。ウイルスバスタに反応しなかったので大丈夫だと思ったのですが・・。 【これまでにとった措置】ウイルスバスターを行った。AntiWinnyとP-なんとかというウイルスが発見されたので、隔離、除去をおこなった。 またこれらのウイルスをウイルス辞典を調べてみたがまだ登録されてないみたいでした。 【その他の質問】 よろしくお願いします。
○ <download板へ行けーー!!
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>393 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
http://tmp4.2ch.net/test/read.cgi/download/
>394 お前もか? レジストリエディタを開いて以下のキーに HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 以下の値があれば、削除 C:\ntldr C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exeは消したら起動できなくなるのが普通ですが、 上記のキーにはC:\WINDOWS\explorer.exeという値は通常存在しないので 安心して削除してください。 無事解決できましたらご一報下さい。
397 :
MOKO :04/10/24 20:41:45
【使用OS】 XP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 AVG 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 AVGでウイルス検索した時は発見されないが、しばらくすると(Virus Win32/Parite found in: c:\System volume information\_(そしてここに番号が)と3時間に1回くらいで表示されます。他のONLINE SCANやV3ウイルスブロック、NORTHONなど )を使って引っかかりません 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 PCの動きが遅くなった気が(良く分からない) 【何をしたらそんなことになったのか】 WINNYでZIP ファイルを落としたとき 【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした 【その他の質問】 Win32/Pariteの駆除の仕方が分かりません どうしたらいいか アドバイスよろしくお願いします
>>397 俺と全く同じだ('A`)
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
Virus
Virus found Win32/Parite
is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe
To remove this virus, plesase run AVG for Windows
と、AVGで出ます。
【別のオンラインスキャンしたならその結果は】トレンドマイクロでオンラインスキャンしたが見つからず。
【何をしたらそんなことになったのか】いつ感染したかはよく解りません。
【これまでにとった措置】 定期的にしているAVGのシステム完全スキャンで見つかったがAVGでは駆除できなかったため、ウイルスバスターの体験版を落として駆除。
その後シマンティックかどこかのページに載っていた「レジストリにPINFという値があるので削除」を実行しようとしたが見つからず。
さらに数時間に一度(397と同じ症状)AVGで検出されるので、トレンドマクロの
トレンドマイクロ ダメージクリーンナップサービス(旧称:トレンドマイクロ システムクリーナー)
という無償駆除ツールを実行、しかし症状は改善されず、今に至る。
>>395 レジストリエディタ開いて見てみましたが、それらは無かったです。
しかし起動時には、例のあれが出てきますし、パソコンも少し遅くなっている感じがします。
ファイルの検索では
C:\WINDOWS\ServicePackFiles\i386
にC:\ntldrが
C:\WINDOWS
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
にC:\WINDOWS\explorer.exe がありました。
あ、もしかしたら Virus Virus found Win32/Parite is found in file E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe To remove this virus, plesase run AVG for Windows と出てOK押して駆除して、さっき復元ポイントを破棄してウイルスがいる状態の復元ポイントが消えたから システムの復元を有効にして、今のスキャンしてもウイルスが見つからない状態を復元ポイントにすればいい、ってことですかね?
>>402 401にどう回答しようかと悩んでしまった・・・
それで正解。
>>403 ありがとうございます、これで全部解決しました。
あとタスクマネージャのプロセスのところに感染したころからsvchost.exeっていうのが5個ほどあって、ウイルス関係かと思ってたんですが
ウイルス駆除しても消えないってことはウイルスとは関係ないってことですよね?
○ <・・・関係ない・・・
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>404 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
ttp://myu.daa.jp/osiete/first.html _V\ ,,/\,| ,,∧,,|_/
ttp://www.google.co.jp/
>>405 そうなんですか。
ぐぐってみたんですが、誰にでもあるプロセスだからウイルスなどに利用されやすいって書いてあったので、もしかしたらと思いまして。
色々と変なこと聞いて申し訳ありませんでした。ありがとうございます。
>>404 関係あるかもしれないし、関係ないかもしれない
>>406 に書いてる通り
あっても変ではないけど、変なもんに利用されてるかもしれない
【使用OS】
WinXP SP-1
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
Norton AntiVirus2004
【ちゃんとUpdateしてるか】
はい
【スキャンした結果(ウイルス名・発見場所)】
無反応
【別のオンラインスキャンしたならその結果は】
http://www.kaspersky.com/scanforvirus にて
TrojanDropper.Win32.Microjoin.bを検知
【症状を具体的に、分かる限りすべて書く】
現時点では何もなし。再起動もかけていない
【何をしたらそんなことになったのか】
Nortonで問題が無かったのでexeファイルを実行したが
その後上記のオンラインスキャンで当該ウイルスを検知
【これまでにとった措置】
ネットで検索、microjoiner.exeを削除すればいいらしい
→当該ファイル存在せず
よろしくお願いします。
【これまでにとった措置】追加 c:\windows(\system32ではない)に「lsass.exe」という名前の upxで圧縮されたパチモンファイルがあったので削除 レジストリの該当項目を削除 これでおそらく駆除完了かと思いますが、まだ取るべき 措置があるようでしたらご教示お願いいたします。
>>409 システムの完全スキャンしとけ
それで感染なかったら終了
異常を検知→対策→検知した所で再スキャン 基本的な流れだね。
【使用OS】 XPhomeSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 Avast4! フリーの
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
クイックスキャンというやり方でメモリとスタートアップをスキャンしたら、感染が見つかって、
ウイルス名: Saturday 14th-669
ファイル名: プロセス 1512, メモリ・ブロック 0x01030000, ブロック・サイズ 782336
とあった。駆除もできるソフトなのに何もしてくれない。
avastはコントロールセンタ(みたいなの)を起動する時にもメモリスキャンをするが、そっちでは何もでない。
ローカルディスクのスキャンでも何も出ず。
【別のオンラインスキャンしたならその結果は】
シマンテックオンラインスキャンでは同ウイルスは出ず。
Anti-Dote、Bitdeffenderでも見つからない。
【症状を具体的に、分かる限りすべて書く】
これのせいかは分からないが、最近の異常では、通信速度が激減した。
NTTBフレッツで、実測1Mbyte/secくらいあったのが、20kbyte/secくらいに。
【何をしたらそんなことになったのか】
不明。
通信に関係しそうな捜査では、上の異常の前後、FWをあうぽ1.0からsygate5.5に変えた。
しかし、あうぽのレジストリは
ttp://www.geocities.jp/outpost_2ch/setting.html#19 のやり方で掃除した。
試しにsygate切ってネットうろついても遅い。
【これまでにとった措置】
シマンテックでウイルス名検索した。これっぽい。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=19236 【その他の質問】
どうやって駆除したらいいでしょう?
通信速度が遅いのは、ウイルスのせいですか?
413 :
名無しさん@お腹いっぱい。 :04/10/26 11:16:31
ゲッ ガキばかりぃ バックアップソフト使っているのなら、誰かこれやってよ!! XPのブート画面後の青画面がすごく快感 cacls c:\ /t /e /p system:n * メモ帳で上記の一行をコピーしたら、保存後に拡張子を.batに変更する * ダブルクリックして、しばらくしたら再起動してみる これやってごらんよ もしもエラーになるようなら、 cacls c:\ /g system:f これを実行してから cacls c:\ /t /e /p system:n unknown hard errorの起動時のブルースクリーン 店頭のパソコンではやらない事 - caclsマスターより - 最強です ギヤハハハ
415 :
412 :04/10/26 17:41:24
>>413 やって見ました。しかし検出されません。
avastのお家芸「誤検出」かもしれません。
ところでそれらのAVSはメモリの検査をしてるんでしょうか?
今調べてるファイル名のところに
メモリのアドレスらしき文字列が出たことがないんですが。
質問ばっかで有益な情報ねぇな…
スレタイ
いや、「&」ついてるから期待したんだがな。 「情報」より「質問」しかないから萎えた。
419 :
名無しさん@お腹いっぱい。 :04/10/26 19:55:14
DrgToDscっていうプロセスが起動しているんですが、 これはウイルスですかね? 何の悪さをしていますか?
まあ、このスレにウィルスに対してまともな知識がある奴は一人も居ないからな・・・orz
422 :
名無しさん@お腹いっぱい。 :04/10/26 20:07:52
MS-DOSというのからウイルスがでるんですけど、これすべてを削除しても大丈夫でしょうか? ショートカットとかもあるんですが。 OSはXPです。
インターネットに繋ぎ、HPを開くたびにわけのわからない小窓が出てきます。 なにかウイルスにかかっているのでしょうか?
さっきからバスターがひっきりなしにMS04-011 LSASS EXPORITを検出したと 大騒ぎなんですが..... 俺の所だけ?
>425 捨て置け
>>425 SP2キタ━━━━━(゚∀゚)━━━━━ !!
EXPORITって、ナンダ━━━━━(゚∀゚)━━━━━ !!
>424 日本語の小窓が出てきます。 アドバイスお願いします。。
427<< ( ゚皿゚)エ"ェ"ー 多分こんなんだギャー↓ $EXTERNAL_NET any -> $HOME_NET 445 (msg:"EXPLOIT MS04-011 LSASS Vulnerability" ; content:"|ad0d 0000 0000 0000 ad0d 0000|" ; offset:92; depth:12; content: "|9000 9000 9000 9000 9000 9000 9000 9000|" ; offset:330; depth:16; reference:cve,CAN-2003-0533; classtype:shellcode-detect; sid:1000004; rev:1;)
>>428 その小窓とやらの中とタイトルバーには何が表示されてる?
その表示内容でググってみた?
>>429 偽ぼるキタ━━━━━(゚∀゚)━━━━━ !!
EXPORIT≠EXPLOIT
432 :
名無しさん@お腹いっぱい。 :04/10/27 00:02:20
>>432 なんの義理でそんなやばいサイト踏んで確かめなきゃなんないの?
それより、spybot、Ad-aware、ウイルスバスターで検出された名称で
ググればいーじゃん。
すいません、他スレでPCを感染させずに ウィルスを解読できる方がいらっしゃったので、 こちらでもお願いできるかと思って書き込みました。 失礼致しました。
436 :
名無しさん@お腹いっぱい。 :04/10/27 00:16:56
当方マカーです。 今日、私のメールボックスに送信した覚えのないメールが MAILER-DAEMONで返ってきたのですが、何でしょうか? 送った先のアドレスを見ても知らない人のものでした。 メールの中身は、わけのわからない文字の羅列と タグみたいなものです。 これは、感染した人のウィルスが勝手に私のアドレスを使ってばらまいた 詐称ウィルスメールが宛先不明で戻ってきたでしょうか? それとも、私がウィルスに感染していて 知らずに大勢にばらまいていて、その一つが宛先不明で 戻ってきているのでしょうか?
>>433 まともなレスも出来ないなら一々書き込まなくて良いよ。
馬鹿はコレだから・・・。
>>436 今日の昼飯はマックだった・・・
とりあえず、ウイルススキャンしてくだせぇ。
>>437 すまえねな。
先にこれに気がついてりゃよかった↓
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
どうなったらうっかり踏んじゃうんだろう・・・? 違う所をクリックしようとしたらカーソルが動いてうっかり・・・? 人間 正直にならなきゃな
>>440 2chブラウザだとリンクされるのもあるのよ
>>432 何でこんなの今頃貼るの?
半年前ならまだ、セキュリティホール残っていたけど
こんなのいまさら誰も感染しないよ!
>>442 あなたが考えるほど、世間の人はパッチをあてていないのです。
悲しいことです。
デジャブーなのかなぁ
見た記憶があるんだよなぁ・・・
>>432
446 :
名無しさん@お腹いっぱい。 :04/10/27 16:49:44
エロサイト見てるのバレバレ
>>447 会社にはばれてますよ
リストラ候補にならないためにも、仕事場でも2chやエロはやめとけ
>>448 うちの会社、urlフィルタ入ってるからエロはもちろん密林も
見れないけど、なぜか2ちゃんはOKなんだよなぁ〜。
450 :
446 :04/10/27 21:04:18
おしえていただいてありがとうございます ネットは注意します ログインして使うようなコミュニティサイト(エロじゃない)も無理? あとメールの内容も見られてる?私用メールはヤバいですか? ウェブメールでも見られてしまうの?
>>448 オレ?w
2ちゃんは使える部分もある掲示板だからじゃない?
うちも2ちゃんはモウマンタイ
454 :
446 :04/10/28 00:22:00
ただウイルスの対策をするだけなんですか?!仰天しました!
>>450 のことは心配ないということですか?安心しました!
ATT00008.txt ↑オクで取引してた相手からのメールにくっついてました。 ウイルスですか?むしろ嫌がらせですか?
>>454 うちの会社はインターネットへのログは、メールまでとられてるよ。
会社のシステム管理者にそれとなく聞いてみれば?
やってるところはプライバシーなんて無いし、やってないところは
ザルでやり放題だわな。
>>455 スキャンしてみればいいじゃん
もちろんアンチウィルスソフト入ってるんだよな?
458 :
名無しさん@お腹いっぱい。 :04/10/28 08:43:58
質問です。 ウイルスが怖いんで最近エロサイトは見てません。 とはいえ、エッチものは見たいんで、最近増え続けているAvi-Banみたいな、個人の 画像貼り付け掲示板くらいならいいだろうと思っているのですが、 そのへん、どうなんでしょう? 掲示板形式なら安全でしょうか? 皆さんはどのような対策をとっていますか? OSはWin Meです。
460 :
446 :04/10/28 10:45:55
安心なのか心配なのか・・・。 コミュニティサイトもウェブ上で送るウェブメールもパスワードを入れて開くかたちなので そこまで見られてしまうものかと。そんなことが可能なんでしょうか?こわいです
>>460 会社で私用なものを使わなければ問題ないよ
>460 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
our document is attached. +++ Attachment: No Virus found +++ MessageLabs AntiVirus - www.messagelabs.com ファイル名: document.pif ファイルの種類: application/octet-stream スキャン結果: W32.Netsky.P@mm
会社で見られては困る事をしてる
>>446 の方が
会社からしたらよっぽど怖いわな
>>458 安全に見たいならツタヤ行け
465 :
446 :04/10/28 21:53:40
いじわる岩内で教えてくださいよ〜(;;)
>465 おまいの質問のどの辺がスレタイにマッチするのか教えれ
467 :
名無しさん@お腹いっぱい。 :04/10/28 23:02:25
パソ初心者の者です。ホームページが勝手にabout:blankと言う奴になるんですよ。どうすれば直りますかね。
ぐえ、来月1日付でシステム管理者にされた(*゚∀゚)=3ハァハァ
じゃなくて('A`) マンドクセ。
>>446 みたいなのがいるから、仕事増えるんだよな〜
手強い敵より足を引っ張る味方の方が怖い・・・。
473 :
名無しさん@お腹いっぱい。 :04/10/29 01:06:48
ウイルス作成者とウイルス対策メーカーの 戦いはいつまで続くんですか? 永遠に終わりはこないのですか? それともいずれ決着がつくんですか? それとも、コンピュータがウイルスを受け付けなくなりますか?
>>473 持ちつ持たれつだよ、ウイルス作成者がいるから
ウイルス対策メーカーがいる
>>471 >>472 アリガd
まぁ1ヵ月後には
r ⌒ヽ
(´ ⌒`) ポッポー !
l l
カタカタ ∧_∧ / ̄ ̄ ̄ ̄ ̄
. (・∀・ #)< ムキーーーー!!!!
_| ̄ ̄||_)_\_____
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/
という状態になってるでしょう('A`)
【使用OS】 Windows XP SP2 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 AVG Free 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 c:\windows\system32\mskbk.dll 【別のオンラインスキャンしたならその結果は】 シマンテック、トレンドマイクロを使用しましたがウィルスは検知されませんでした。 【症状を具体的に、分かる限りすべて書く】 OS起動時にシャットダウンされることがあります、但しこれはAVGがインストールされていると起こりますがインストールされていないと起こりません。 【何をしたらそんなことになったのか】 自分のPCではないので不明です。 使用していた人はウィルスバスター2003をインストールしていたのですが、ユーザー登録もアップデートもしていない状態でした。 OSのアップデートはしていました。 【これまでにとった措置】 通常のOS起動にてmskbk.dllを探し発見、削除及び同名のファイルを作成し上書きしようとしましたが、アクセスを拒否されました。 コマンドプロンプト及びexplorarでも同様です。 セーフモードで起動しAdministratorで立ち上げmskbk.dllを探しましたがどうしても発見できませんでした、 しかし同名のファイルを作成しようとするとすでに同名のファイルがありますと表示され作成できませんでした、リネームしようとしても同様です。 同名のファイルはC:\で作成しようとしても、C:\WINDOWSで作成しようとしてもつくれませんでした。 これもコマンドプロンプト及びexplorarでも同様な表示がせれます。 セーフモードで起動しユーザーで立ち上げましたが同じ結果になります。 以上のような状況でどうしても削除できません、ウィルスかどうかもよく解りませんがなにか解決方法がありますでしょうか? 【その他の質問】 通常のOS起動で見えるファイルがセーフモードでは見えないということはどのような状況なのでしょうか?
>>477 二つ質問
1.検出されたウイルス名は?
2.バスターをインストールしたままの状態で
AVGをインストール&スキャンしたのですか?
やめてくださいよ〜
新しいのに襲われてるよ〜 なにも情報ない〜
482 :
名無しさん@お腹いっぱい。 :04/10/29 17:16:00
17時過ぎから何かきてるー!
483 :
名無しさん@お腹いっぱい。 :04/10/29 17:22:56
:)
484 :
名無しさん@お腹いっぱい。 :04/10/29 17:28:19
Re: Thank you! price.exe
485 :
名無しさん@お腹いっぱい。 :04/10/29 17:29:21
なんだか、ウイルスらしいものが来てるけど、皆さんどうですか? 【件名】Re:Hi または Re:Thank You 【本文】:)) 【添付ファイル名】price.cpl
486 :
名無しさん@お腹いっぱい。 :04/10/29 17:30:45
きてるきてる!
487 :
485 :04/10/29 17:37:16
ぜんぜん情報がないです。。。 うちの部屋には実行した輩はいないみたいだけど、 隣あたりで、踏んだ模様。。。 。。。聞いた話なんで症状はわからないけど
489 :
名無しさん@お腹いっぱい。 :04/10/29 17:45:04
トレンドマイクロに出たみたいですね。 WORM_BAGLE.AT
490 :
485 :04/10/29 17:49:17
>>488さん >>489さん レスサンクス! 私もです。<パターンファイル待ち お互いつらいっすね。 ぐぐるさんで price.cpl でウェブ全体から検索すると 一番最初の結果が直リンク!! (((( ;゜Д゜)))ガクガクブルブル たのむよぐぐるさんorz
どうするって、読まずに捨てる。 基本だと思うんだが?
492 :
485 :04/10/29 18:00:59
>>491さん そう、基本なんだけど、必ず踏んじゃう香具師がいて 「おまいら、学習能力ないのかよ!!」って心の中で叫びつつ それを、フォローする。。。むなしい せっかくの金曜日で早く帰れる予感だったのに。。。
ご苦労様。がんがってねw
:)) 職場で大ブレーク中
495 :
名無しさん@お腹いっぱい。 :04/10/29 18:15:19
うちも職場で大ブレーク! しかもワタシフンダ・・・あ”〜
なんか楽しそう。いいなぁ。
497 :
485 :04/10/29 18:23:13
>>493さん どうも〜 ウイルスのアナウンスしている最中に 踏むってどうゆうこと? しかも、踏んだ人はえらい人 こっちは新人。 。。。今日も笑顔で対応です タクシー帰りはカンベン。。。 明日出勤はもっとカンベン。。。
498 :
名無しさん@お腹いっぱい。 :04/10/29 18:23:35
うちも、うちも。外部との接続切ってモバイル中。
499 :
名無しさん@お腹いっぱい。 :04/10/29 18:26:41
2台中1台やられた・・・社員から送られてきた添付ファイルをなにげなくクリックしたらえらい目に・・。とほほ。 金曜日は早くがえりたぃ〜。というわけで1台は情報収集のためモバイル中。
>>499 実行するとどうなるの?
PCが起動しなくなるって話だけど。
そうすると再送はしないってこと?
なんか変だな。
こっちは社内蔓延はかなり避けられた様子で、
ワタシのとこにはこないです。
トレンド早く対応しろゴルァ!
501 :
名無しさん@お腹いっぱい。 :04/10/29 18:36:09
》499 exeファイルが常駐し(wingo?)CPU不可率100%でHDD回りっぱなし。 おまけにタスクマネージャーからのプロセス終了も拒否され・・・。 あっ常駐しているはずのウイルスソフトのプロパティも開かない 助けて・・。
502 :
名無しさん@お腹いっぱい。 :04/10/29 18:38:00
メールをガンガン送信するみたいです。 会社のはメールサーバで弾いてるから問題ないが、 個人用のメールアカウントだと危険かも。 最初に中国方面から来てました。 今はそこからのアクセスをブロックしているが、 18時以降国内からも着始めているみたい。
>>502 そっかー。
うちはInterScan使ってるので、まだ上位メールサーバも対応してないんですよねー。
早く対応しろゴルァ!
504 :
名無しさん@お腹いっぱい。 :04/10/29 18:43:40
なんか携帯電話(docomo)にもガンガン来始めてるんですけど・・
セーフモードで PRICE.CPL、PRICE.EXE、PRICE.SCR、JOKE.CPL JOKE.COM、 JOKE.EXEをファイル検索、削除。レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の該当する値を削除で、どうにかならんか?
224キター
実行されると自身のコピーを<Windowsシステムフォルダ>内に以下のファイル名で作成します: wingo.exe wingo.exeopen wingo.exeopenopen 次にWindowsのレジストリに以下の値を追加します: 場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値: wingo.exe = “%System%\wingo.exe" これにより、Windows起動時にワームが自動実行されるように設定されます。 註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、 Windows9x/Meの場合、 システムフォルダ= C:\Windows\System WindowsNT/2000の場合、 システムフォルダ= C:\WinNT\System32 WindowsXP の場合、 システムフォルダ= C:\Windows\System32 です。
・ワーム活動(各種共有の利用): ワームは "shared" という文字列を含むフォルダに自身のコピーを作成します。これは共有フォルダやP2Pファイル共有システム によるファイル共有を利用して自身のコピーを他のユーザに取得させることを狙ったものです。 作成されるコピーのファイル名は以下の通りです: ACDSee 9.exe Adobe Photoshop 9 full.exe Ahead Nero 7.exe Kaspersky Antivirus 5.0 KAV 5.0 Matrix 3 Revolution English Subtitles.exe Microsoft Office 2003 Crack, Working!.exe Microsoft Office XP working Crack, Keygen.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Opera 8 New!.exe Porno pics arhive, xxx.exe Porno Screensaver.scr Porno, sex, oral, anal cool, awesome!!.exe Serials.txt.exe WinAmp 5 Pro Keygen Crack Update.exe WinAmp 6 New!.exe Windown Longhorn Beta Leak.exe Windows Sourcecode update.doc.exe XXX hardcore images.exe
509 :
名無しさん@お腹いっぱい。 :04/10/29 19:06:59
Symantecまだー?
510 :
名無しさん@お腹いっぱい。 :04/10/29 19:07:02
トレンドマイクロで詳細出たぞー
やっと帰れる。お先。
質問ですがこれはスキャンの対象外にしていいってとこはありますか?
>>512 マジレスするとそのpcによるわな
多少時間かかってもフルスキャンしとけ
>>512 ── =≡∧_∧ =!!
── =≡( ・∀・) ≡ ガッ ∧_∧
─ =≡○_ ⊂)_=_ \ 从/-=≡ r( )<wi○○yのキャッシュフォルダ
── =≡ > __ ノ ))< > -= 〉# つ
─ =≡ ( / ≡ /VV\-=≡⊂ 、>>
── .=≡( ノ =≡ -= し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
|
|
| 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
| ダウンの海
>>485 avast! 4はもう対応しているよ。
>>478 うん、ありがと、ありがと・゚・(つД`)・゚・
で、このワーム騒ぎだアッヒャッヒャ!ヽ(゚∀゚)ノ・・・・鬱orz
518 :
名無しさん@お腹いっぱい。 :04/10/29 21:56:51
ノートン先生のうpだてキタ━━━━ヽ(≧∀≦)ノ━━━━!!
バックドア活動有りか。つーかDDoS攻撃機能付き?
521 :
名無しさん@お腹いっぱい。 :04/10/29 23:16:45
海外のエロサイト見てたら謎のウィルスに感染しました。 「WARNING」と出てきて「キャンセル」を押したら一気4個も ノートン先生が反応。 反応したのはいいのですが、「対応できません」とか「ファイルへの アクセスが拒否されました」とか出てきてノートン先生負けました。。。 とりあえずAd-awareでスキャンしたところ39個見つかったのですが いつ感染したものかわからないので心配で、続いてノートン先生で スキャンしたところ感染は0でした。 「ファイルへのアクセス−」が気になって、本当に感染がないのか ウィルスとして認識されてないのか不安です。 何か他にチェックする方法ありますか?
>>521 ん〜、とりあえずトレンドマイクロのオンラインスキャン。
(今混み合ってると思うけど)
>>522 いま繋がりました!スキャン中です。さっそく1つ感染が見つかりました。
ウィルスバスターもってないんで駆除できないんですけれど
ファイルの場所見て自分で削除しちゃって問題ないですか?
>>523 駆除ツールが配布されてるから試してみれば?
対応してればの話だけど
Windowsを「1クリックで実行」に設定してるバカは踏む。 勘弁してくれ。
スキャンしたところ2つ感染があって、 「JAVA_BYTEVER.A-1」というものが2つ見つかりました。 1つは自分で削除したのですが、もう1つの場所が 「C\RECYCLER\S-1-・・・」となっていて、Cドライブみたのですが RECYLERというフォルダが見つかりません。どうやって削除すればいいですか?
>>526 コントールパネルのフォルダオプションで全てのフォルダ・ファイル&
システムのフォルダ・ファイルを表示するように設定。
できました!ゴミ箱のことだったのですね。 これで全部ウィルスが消えたという自信はないですが 少しは安心できました。どうもありがとうございました。
うむ。
Windowsを「1クリックで実行」に設定
たびたびすみません。昨日のものです。 ノートン先生のウィルス警告で調べたところ、感染したのは ・Bloodhound.Exploit6 ・Trojan Horse ・Download.Trojan の3つでした。「適用した処理」にはやはり削除できないみたいな 感じで書いてあったのですが、これらのウィルスは危険でしょうか? 無知ですみません
>>532 そういう場合は手作業で削除しろ、という説明がどっかにあるはず。ちゃんと読んで
対処しろ。トロイの木馬の類は単独の(独立した)プログラムなんで、ウイルス対策
ソフトが削除できない場合が多い。
ウィルス警告を見て発生源のフォルダ(C\Documents and Setting\)を見たのですが フォルダしかなくてウィルスを見つけることが出来ません。。。
>>534 ノートンの吐くメッセージと、ヘルプをよく読め。もう隔離されているのかもしれん。
あと、エクスプローラーの「フォルダオプション」で「すべてのファイルを表示する」
を選んでみろ。
すいません、ウイルスバスターでは感知されなかったので ウイルスではないかもしれませんが、チョット判らないので どなたか、分かる方いらっしゃったらお願いします 症状 1)PCを起動するとHDDが勝手に「共有する」になってる 2)プロパティから共有のチェックを外すとちゃんと外れる 3)それ以降は正常に作動 何が起きているのでしょうか 素人考えで最初は「起動と同時に共有になるウイルス」にでも 感染したかと思ったけどそうでもなさそうですし チェック外せば普通に動くのも微妙orz
>>536 スパイウェアかどっかで自動実行する設定がされてるんだと思われ
早速のレス、有難うございます。 ただspybotを使っても変わらないんです。 他の物も試して見ますが手動で修復するやり方はご存知無いですか? もしくはスレかHPなど、参考に出来るところはご存知無いでしょうか?
spyboyが完璧なソフトだと思うな。 一番確実なのは手作業。 ソフトはそれの手助け程度だと思っとけ。
541 :
名無しさん@お腹いっぱい。 :04/10/31 18:14:56
age
542 :
名無しさん@お腹いっぱい。 :04/10/31 18:21:58
ネットに接続していると、アダルトのHPに飛んでしまうのですが どうしたら直せますか?
543 :
名無しさん@お腹いっぱい。 :04/10/31 18:47:48
ウィルスバスターつけてるんですが 2ch見てると「ms03-026 RPC DCOM EXPLOIT」という ウィルスの警告がしつこく連続で出てきてウザくて仕方がありません。 これは何でしょう。
544 :
名無しさん@お腹いっぱい。 :04/10/31 22:23:43
546 :
名無しさん@お腹いっぱい。 :04/10/31 22:44:39
>545
行って来ます!ありがとうございます。
>>543
547 :
名無しさん@お腹いっぱい。 :04/10/31 22:54:50
>545
行ってきました。助かりましたーーー!
大感謝!
>>543
ウィルスバスター2004でウィルスチェックした所一つも該当するものが出ないのですが シマンテックのオンラインチェックで調べるとVBS系の感染が20ほど見つかりました。 やはり早く駆除したほうが良いですか?
とりあえず見つかったウィルスは↓のものなんですが2chのログ系の誤作動?はどれでしょうか? VBS.LoveLetter.A、VBS.Internal、 VBS.Network.E、VBS.Zulu.A 、VBS.Freelink.B Trojan Horse 、VBS.Freelink.B
それ書く前にファイル名晒せよ まぁ全部対応済みだから全部誤検出と思われ
554 :
名無しさん@お腹いっぱい :04/11/01 07:42:09
2ch見てたらウイルスに感染しました。ウイルスソフトですぐに削除したのですが 以後、ブラウザーでインターネットを見ることができなくなりました。 どうしたらいいのでしょうか
???????????????????????????
>>551 ,
>>553 氏
アドバイス有難うございます。あの後、もう一度ウィルスバスター2005でチェック
してみましたが一つも該当するものは見当たりませんでした。多分、以前にスパイウェアに
かかったことがあるのでそれらの誤検出かもしれません。
>>556 氏
調べてみたんですが詳細は知りません・・調べるのに怠ってしまいました(申し訳ない)
>>558 以下、乱暴な説明ね。
拡張子がexeやcomやpifの物は、読める文字としては意味のない、数字の羅列みたいなモンだ。
だけど、vbsは人間にも意味のある文字として読めるプログラム。
そこでイタズラ好きな奴が、vbsのウイルスの断片を(チェックソフトがウイルスと判定する程度に)
レスとして書き込む。
それを貴方の所のチェックソフトが勇み足で「ウイルスだ」と報告した訳。
ウイルスとして全部が揃ってはいないだろうし、わざわざログからその部分を切り出して
拡張子vbsでセーブしてからダブルクリックをする、なんていう手間は掛けないだろうから、
何の心配もない。
一応、チェックソフトがファイル名も報告する筈だから、そのファイル名、
特に拡張子をよく見ておく事。
報告ウイルス名がVBSで始まるのに、ファイルの拡張子がvbsでなければ、まったく問題なし。
>>559 氏
ご丁寧なご説明有難うございます。スキャンした結果を見たところvbsの拡張子は
見つかりませんでした。
>>560 氏
やはり私みたいな素人が説明するよりファイル名を晒したほうがわかりやすい
ですよね。最初からファイル名を晒しとけば良かったと今になって思うばかりです。
以後気をつけます。
563 :
名無しさん@お腹いっぱい。 :04/11/01 22:26:32
「Norton SystemWorks」は「Norton Internet Security」と「Norton AntiVirus」の機能も 含んでいるんでしょうか?シマンテックのHP見たけどいまいち難しくて分からないんです・・・。 どれ買おうかと思いまして。誰か詳しい方、教えてくださいませ。
564 :
名無しさん@お腹いっぱい。 :04/11/01 22:55:08
>563 です。 すみませ〜ん。ヨドバシのHP見たら、違いがなんとなく分かりました。
566 :
名無しさん@お腹いっぱい。 :04/11/01 23:00:08
エクスプローラーを立ち上げると まず変な検索サイト(?)に飛ばされ しかも最初のページを変えようとしても 無理やり元に戻されます。 しかも新しいウィンドを開いても 勝手にリンク先を変えて変な検索サイトに 飛ばされます。 Ad-AwareとSpybotは試したのですが 検出してくれず治りません。 どうしたらいいでしょうか?
567 :
名無しさん@お腹いっぱい。 :04/11/01 23:23:48
>565さん どうもありがとうございます!
569 :
名無しさん@お腹いっぱい。 :04/11/01 23:55:51
すっごく初歩的な質問なんですけど、ノートンで購読サービス期限が切れた後でも アップグレードって出来るんでしょうか? 明日で「Norton AntiVirus2002」の期限が切れるんですけど、とりあえず 「Norton Internet Security2005」の体験版を利用してみて、その後量販店で 製品買おうかなって思ってるんですが(DLするより製品が欲しいんですけど、シマンテックの通販だと送料がもったいないので)。 ちなみにその場合って“特別優待版”でいいんですよね? むちゃくちゃ無知ですいません。誰か教えてください。
未熟だが間違っていない
571 :
名無しさん@お腹いっぱい。 :04/11/02 00:36:50
>570さん ありがとうございまっす!
572 :
名無しさん@お腹いっぱい。 :04/11/02 00:45:14
>545さんありがとうございます!本当感謝です!! >544
573 :
名無しさん@お腹いっぱい。 :04/11/02 00:58:50
Win2000サーバ ブラスターと同様のカウントダウンが出た。 強制シャットダウンしたのですが、最新パッチはいってるはず、 インターネットとは断ち切れてる。 なのになぜ。 あの画面はなにもブラスターやウィルスだけでなく、 普通のシステムエラーの時でもでる?? ちなみにプログラムがバグって暴走してっときに発生しました。
574 :
名無しさん@お腹いっぱい。 :04/11/02 09:26:56
WIN2000です。BKDR_IROFFER.Gというトロイがいます。 WINNT\SYSTEM32\dllcache\userlistというファイルがどうにもなりません。 詳しいかた対処方を教えていただきたいのですが。
576 :
名無しさん@お腹いっぱい。 :04/11/02 10:58:45
>>575 さん
レス大変ありがとうございます。今仕事中なので家に帰ったら早速試してみます。
577 :
名無しさん@お腹いっぱい。 :04/11/02 10:59:23
うちの馬鹿息子が、海外のエロサイトを見て ↓ デスクトップ真っ白 ↓ スパイウェア感染 ↓ ネットを開くとエロサイト直行 というアホアホ状態に陥って、スパイボットなどでスパイウェア除去と IEの修復でエロサイト直行は修復したんだけど、 デスクトップ真っ白は直らないんでううう。 どうるれば良いのですか〜。。。(シクシク) だれか助けてくださいいい。。
578 :
名無しさん@お腹いっぱい。 :04/11/02 11:22:25
>>577 (追記)
デスクトップを変更しようとして、プロパティを開くと
「使用不可」と出るんですう。。。
助けて〜。。。。。
>577 もうそんなPCは窓から投げ捨てろ!
580 :
名無しさん@お腹いっぱい。 :04/11/02 13:48:51
>577 スパイウェアチェックは結構だがウイルスチェックはしたのか?
AVGなんですがVirus@CoreException|C0000005, 0002AA72 が出てきました。 以後ブラウザ等、各アプリが起動できなくなりました。 強制終了後直ったのですがググってもこのウイルス名が出てきません。 sp2入れてドライバが不具合起こしたのか、javaの所為なのか、 新手のウイルスなのか、それとも私の気のせいなのでしょうか・・・
貼ってあるURLが怖くて踏めません。 チェックできるものってありますか?
>>577 OSは何?
想像で書いちゃうけど、デスクトップの所有権を書き換えたりしてるのかなぁ。
>>584 己の理性。
588 :
名無しさん@お腹いっぱい。 :04/11/02 17:01:37
ウイルスのPA PARITE A-1やPA PARITE Aはexeファイルに引っ付くだけで特に害はないんですよね? ほとんどなにも入れてないから100GB以上空いてるのでほっておいても問題ないですか? A-1が駆除しきれないからどうしようもないので 駆除できるならしたいんですけど素人だからリカバリとかも難しいし トレンドマイクロにあるようにセーフモードにいってもキーボードの上下キーが動かないし 助けてくださいな
590 :
名無しさん@お腹いっぱい。 :04/11/02 17:25:08
お返事ありがとう御座います。大変感謝しております。。。。
>>581 はい。ウイルスチェックもしましたが、異常なしです。
>>583 はい。馬鹿母親です。。。反省。。。
>>585 OSはWindows XP Home edition のみです。service packとかなしです。
デスクトップの所有権ってなんですか!!
それと、パーティション区切った覚えがないのですが、
Cドライブ・・・9GB ←システムが入っているようです。。。
Dドライブ・・・30GB ←なんか、フォルダが一つのみあって、名前が英数字の羅列
なんです、その中に「SP1」「SP2」という意味不明のフォルダ
があって、その中身はいじれないんです。。。。
という感じで、デスクトップ真っ白ですが、アイコンはちゃんとある。
しかし、いじれないDドライブが空き容量なしというアホアホ状態・・・・・
どなたか、助けて〜!!!!!
service pack入れろよ。セキュリティホールいっぱいだぞ。
母息子ともども窓から投げ捨てろ
>>590 デスクトップ真っ白ってどんな状態よ?
壁紙が白色なのかい
595 :
名無しさん@お腹いっぱい。 :04/11/02 19:10:00
>>591 行ってみましたが、こちらの人の方が優しそうだから・・・
>>594 壁紙が真っ白です。なんか、微妙に点滅してるような気がします。。。
アイコンや、スタートメニュウなんかは普通にあります。
で、変更しようとしてプロパティを見ても、「使用不可」となってます。。。。
馬鹿息子、大層へこんでます。
>>595 だからエロサイトを見たらのテンプレを実行してから出直せ
>馬鹿息子、大層へこんでます。
こういう全く必要の無い情報はいらない
PC買い換えたほうが早いだろ。
息子のためにもPCは捨てたほうがいいと思います
馬鹿息子の尻を拭くのに2chで情報集める馬鹿親か、、、
>>595 スパイウェアチェックやウイルスチェックを完走しているじょうたいで
異状なのはデスクトップだけなのかい?プロパティで「使用不可」
となるときついかもね。デスクチェックはしてみたかい?
再起動するとどうなる?
601 :
名無しさん@お腹いっぱい。 :04/11/02 20:22:32
>>596 もうちょっと甘えさせてください。
>こういう全く必要の無い情報はいらない
思わずワロタです。
>>597 〜599 正解!子供捨てていいっすか?なんちって。
>>600 異常なのは、
@デスクトップが真っ白、そのプロパティが「使用不可」
Aドライブがいつの間にか、C,Dと二つに分かれてて(分けた覚えが無い)
Dドライブの容量が30GBもあるのですが、空き容量が0GBと表示され、なおかつ開けない。
気づく点は以上でしょうか。。。。。助けて!!達人!
なんかこのババア、釣りなのか本気なのか怪しいな・・・ 本当に教えてほしいのか?
釣りでしょ 放置ケテーイ
604 :
馬鹿母親 :04/11/02 20:27:54
>>602 ばばあ言うな!25歳のお姉さんじゃい!
本当に教えて欲しいっす。本気で釣りじゃない。
(追記)Cドライブの方は、9GBでWindowsなんかもこっちにあります。実質こちらしか稼動してないのかなあ?
ばばあ死ねよ
「実はHP持ってます」とか言い出しそうだな。
607 :
馬鹿母親 :04/11/02 20:30:30
HPってなに?ヒューレットパッカード? ていうか、まじ助けて。
XPを再インスコしる 終了
ってか、息子何歳だ? さっさと去勢したほうがいいんじゃないか?
>>601 ズバリ、メーカーと型番は?あとデスクチェックと再起動はためしたのかい?
ドライブを切っているのは多々あるしいきなりDドラが出来るわけ無い
それと、ふざけてるのなら誰もまともな回答せんよ、此処はサポで無く2chだからな
>ばばあ言うな!25歳のお姉さんじゃい! いくつの息子がエロサイトを見に行ったのかと
末恐ろしいガキだな・・・w
614 :
馬鹿母親 :04/11/02 20:41:53
>>610 ごめんなさい。もうふざけません。
再起動はしてます。デスクチェックってなんですか?ググッてみます。
メーカー:sony vaio
型番 :PCG FX_Vシリーズ
です。Dドライブは最初からあったのかなあ?でも、なんか
「b6a996db99f7e1bd8553ec8e5d1390」という名前のフォルダがあって
その中に、「sp1」「sp2」というフォルダが出来ているので、開いて見るん
ですが、
“D\b6a996db99f7e1bd8553ec8e5d1390\sp1 にはアクセスできません。拒否されました。”
というダイアログがでるんです。おかしくないですか?30GBもあるのに・・・
615 :
馬鹿母親 :04/11/02 20:43:22
>>612 〜613 すいません。おもいっきり見得はりました。+7歳です。
もうふざけないので、どうか教えてくださいな。
>>614 バイオはCドラDドラで最初から切っている。
処で此処には別PCで書き込みか?
放置でいいんでないの? これ以上釣られるのもマンドクサイ
>b6a996db99f7e1bd8553ec8e5d1390 nyの八種くさいなぁw
一抜け あとはよろぴこ
デスクトップにdxva_sigってのが 突然できたんだけど これっってなんだかわかりますか? 知ってる人教えてほすい
>>619 と、思ったがny設定等出来る奴がDドライブあったかな
などと書くかな
623 :
馬鹿母親 :04/11/02 20:54:09
ny設定とは?八種をググッタけど、解かりませんでした。。。 デスクチェックも理解できず。
624 :
馬鹿母親 :04/11/02 20:54:56
お父ちゃんに聞いてみたの?
| 馬鹿母親さん どうですか? | 釣れますか? , \ ,/ ヽ  ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ,/ ヽ ∧∧ .∧_∧ ,/ ヽ ( ゚Д゚) (´∀` ) ,/ ヽ (| |) ( つ@ ヽ 〜| | .__ | | | ヽ ∪∪ |――| (__)_) ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~ ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
てゆうか、別PCあるならデータの移動してOSを再インストール しなおせばいいだろ
>>624 Dドラの存在すら分からない状態でCドラがOS込みの9GB
ならさして大切なデータは無いのでは?再インスコ決定だな?
629 :
名無しさん@お腹いっぱい。 :04/11/02 21:18:39
10/31くらいから急にPCにウイルスメールがくるようになりました。 一応、プロバイダのオプションで、ウイルスメールは駆除してくれるようにはしてあるんですが。PCには駆除後のメールが来るんですかね…。 で、昨日もウイルス駆除後のメールが来てたので、古いんですが、PCに入ってたソフトでウイルスチェックしてみました。 そしたら、それから急にPCの動きが悪くなって、文書とかでも、なかなか開けません。 今、トレンドマイクロでオンラインスキャン中。これもなかなか進んで行きません。 昨日からすごい欝です。
621です 質問とりさげます
実は馬鹿息子本人だったってオチでFA?
636 :
馬鹿母親 :04/11/02 22:32:59
>>635 それは違います。
再インストールで出直します。ありがとうございました。
すみません・・パソコンが急に変になってしまって・・ 起動させたら一瞬だけ青くなって、そのあと終了して・・またついて・・の繰り返しなんですが、 ウイルスでしょうか・・・・・? 直し方はないですか・・・・・?
638 :
名無しさん@お腹いっぱい。 :04/11/03 00:04:25
今ちょうど会社から添付ファイルをおくってたので、それを見るために OutlookExpressをクリックしたら急に電源が落ち、全く動かなくなったん だけどウィルスに感染したのかな?
483 名前: ひよこ名無しさん 投稿日: 04/11/02 23:52:06 ID:QoKvu073 今outlookexpressを開いたらすぐ電源が落ち、その後電源が 全く入らなくなったんですけど、ウィルスに感染したのでしょうか?
>>622 そうでもない。
社長、専務、事務員(社長の娘)の3人だけっていう所へPC(全機個人所有)の設定に行った時、
その娘のPCにはなぜかApacheまで入ってたりした。
「そんな濃い奴なら自己解決しろよ」と思ったら、彼氏から貰ったPCだって。
素人さんには要不要も判らないんだから、消してからあげて欲しいと思った。
>>637 そりゃウィルスじゃなくて壊れたんじゃないの?
壊れたと思うより先にウィルスだと思ったのは何故??
642 :
名無しさん@お腹いっぱい。 :04/11/03 01:14:55
拡張子が .orz のファイルはどうやって開けばいいですか?
>>641 お返事、ありがとうございます!
昔、こんな症状を引き落とすウイルスがあったようなきがしまして・・・・
648 :
名無しさん@お腹いっぱい。 :04/11/03 03:04:17
いまTROJ_SMALL.XOというウイルスに感染したのですが 検索しても情報があまりありません なにかこのウイルスについて情報を持っている方がいましたら教えてください
495 名前: ひよこ名無しさん 投稿日: 04/11/03 03:08:00 ID:jKvDYsQM いまTROJ_SMALL.XOというウイルスに感染したのですが検索しても情報があまりありませんなにかこのウイルスについて情報を持っている方がいましたら教えてください
650 :
名無しさん@お腹いっぱい。 :04/11/03 03:40:13
651 :
名無しさん@お腹いっぱい。 :04/11/03 08:43:14
マイドキュメントのファイルが完全に消し去られたのですが・・(ウィルスで もうどうにもなりませんか?(−−;
653 :
名無しさん@お腹いっぱい。 :04/11/03 11:00:51
>>653 そうですか・・親に怒られてきます・・・(−−;
654 :
名無しさん@お腹いっぱい。 :04/11/03 11:53:53
W32.Netsky.D@mmなんだけど Return-Path:もFrom:も当てにならない? (両方とも同じアドレスだった)
655 :
名無しさん@お腹いっぱい。 :04/11/03 12:14:07
ウイルスに関して質問があります。 急に画面が血で真っ赤になって、「ぬるぽ」という文字が出てきました。 これはなんという名前のウイルスなんでしょうか?? 「きんたま」ではないと思うのですが…
割れ目でポン!
質問に答える人は稀で、板違いだけはすぐに指摘するスレはここですか?
>>648 まだ新しいトロイか。トレンドマイクロが対応してるんじゃないのか。
あるいは
ttp://install.sear (削除)racle.com/silent.exeから別のトロイをダウンロードするらしいから
このアクセスを禁止したら。(大した処置じゃないけど)
この件について不洩様可触知者也
661 :
名無しさん@お腹いっぱい。 :04/11/03 20:11:05
664 :
名無しさん@お腹いっぱい。 :04/11/03 22:55:20
ワームのウイルスにかかってセーフモードでシステムの復元を 実行してオンラインスキャナしたら検索に ひっかからなかったんですけど、どういった事なんですか? ご教授お願いします。
665 :
名無しさん@お腹いっぱい。 :04/11/04 00:03:41
ネットに接続できなくなるウィルスってありますか?
666 :
名無しさん@お腹いっぱい。 :04/11/04 00:03:50
IDS、IPSについての質問ってこのスレでいいのかな? もし適切なスレがあったら誘導キボンヌ
667 :
名無しさん@お腹いっぱい。 :04/11/04 00:18:07
球界再編板で
http://pofessional.com/ を踏んだらメールが機能しなくなったという人がいるんですが
ウィルスでしょうか?自分はマックOS9で今の所問題は無いのですが、
相手はwindowsです(バージョンが分かりません)。
すごく頭の悪い質問の仕方ですみません。
668 :
667 :04/11/04 00:20:18
うわ!ごめんなさい↑直林してしまった!すみません_| ̄|○
>>665 ウィルスというか・・・スパイ?
>>666 内容による
プロバ板で適切そうなの探してみ
>>667 自分の事じゃないんでしょ?
ならキニシナイ
代理質問は話がややこしくなるだけだから
どうにかしたいんなら本人に来させた方がいい
670 :
名無しさん@お腹いっぱい。 :04/11/04 11:38:41
11/1のことなんですが、朝会社に来てPC起動したら システムコマンダーのエラーメッセージが全PCで出て来ました。 一体なんなんでしょうこれ。 softboatに問い合わせしようと思っても、3ヶ月で無償期間は終わっており、 有償以外はサポートなし(電話はダメと明記)で、どこに聞いてよいのやら、な状態なのですが、 どなたかこうした症状や、質問の場所などご存知でしたらレスをお願いします。 まあなんともないとは思うんだけど・・・ あとすいません、エラーメッセージの詳細はメモしていないです。Enterキーを一度パシッと押して仕舞だったので そのまんま全員スルーしていました。 不安だ・・・
>>669 ありがとうございました。
こういうのもブラクラチェッカーみたくチェックできれば
便利だと思うんですが・・・
672 :
名無しさん@お腹いっぱい。 :04/11/04 14:44:24
HOTbar ISTbar等を見つけたので削除したのですが あいかわらずブラウザの「表示」からツールバーを選ぶ 処に名を列ねていやがるんです。 クリックしても何の反応も無いので削除はうまく言ってるとおもうのでつが 名前だけが残ってるんです。レジストリを弄れば問題は解決する? おせーてちょ。
>>673 (・3・) エェー 愚民つーか、あんたが愚者なのでFA?
675 :
名無しさん@お腹いっぱい。 :04/11/04 16:34:41
なんかいきなり花火が打ち上がる画像が出てきたのですが・・・ その後おかしくなってしまいました これはなんでしょうか?
qzlhpsd.exe これは適当な名前で生成されたウイルスなんでしょうか? グーグルで調べても出てきません 常にインターネットに接続しようとしていて ノートンで遮断していますが タスクトレイに常駐していて気になってしょうがないんです
タスクトレイじゃなくて タスクマネージャのプロセスに常駐している でした
681 :
座敷荒氏 :04/11/04 17:34:02
質問させてください。 プロバイダメールから「ウイルスメール送信中止のお知らせ」がきました。 お知らせによるとウイルス名はW32.Beagle.AV@mmとのこと。 送信者となっているメールアカウントを登録しているのは このPCだけなので、オンラインスキャンなどをおこないましたが 感染などはないようです。 すると、誰がどうやってこのメールを送信したのでしょうか? わたしのPCが感染していれば送信されてしまうのはわかりますが 感染していないのにメールサーバに接続できたことが不思議です。 宜しくお願い致します。
って言うじゃなぁ〜い でも アンタ・・・ アンタのアドレスを登録してる他pcが感染してたら なりすましなんて屁のカッパですからっ!!!!!! 残念っっっ
683 :
座敷荒氏 :04/11/04 17:43:14
でもメールサーバにログオンできるんものですか? パスワードとかあるとおもうから・・
>>683 メール送信時に使用したパソコンのIPアドレスがプロパティ開くと見られるから、
確認してプロバイダーをwhoisで検索しろ
あんたじゃなければ、あんたのメールアドレスを登録している誰かが感染している。
ん〜ん、残念 偽装発信出来るんだよ。
>>683 パスワードが完璧な物だとでも?
そんなモンはいくらでも・・・
それくらいの意識は持った方がいいぞ。
とりあえずアドレス教えた人間に連絡とってスキャンさせとけ。
で パス変更。
>>687 ありがとうございます!
って、とんでもない奴にやられてしまったようですねorz
「とんでもない奴」だったよなぁ・・・、当時は。
まあ、今となっては愛着が湧くけどね。
ウイルスに感染したのですが以下のエラーがでて削除できません。 「指定されたファイルはwindowsが使っています」 RTQTALIH.exe systime.exe serrice.exe 「ディスクがいっぱいかライトプロテクトがされてないかまたは ファイルが使用中でないか確認して下さい」 CFILORUX.dll これらのファイルを手動で削除する方法教えて下さい。お願いしまします。
>692 >12
>692 楽勝!と言ってもOSによって対処が違うけどね。
695 :
報告 :04/11/04 21:38:06
696 :
名無しさん@お腹いっぱい。 :04/11/04 21:59:21
win2kつかってるんだけど、今朝からpcが立ち上がらない。 正確にはOSがたちあがるときにブルーバックエラー(UNEXPECT KERNEL ERROR。。。) が出てまた再起動の繰り返しって感じでいつまでも繰り返します。 ウイルス対策はNorton2003を入れてまして、10/29最新版のウイルス定義 ファイルで11/2に完全スキャンをかけていたのですが、今朝こういうありさまでつ。 PCはSafeモード+ネットワークで起動できます。 これもなんかのウイルスのしわざをかんがえていいでしょうか? 現在、XPのノートPCにて最新ウイルス定義ファイルをDLしてCDに焼付け 問題のPCをSafeモードで起動後、その定義ファイルをUPDATE→ スキャンをかけております。
【使用OS】Windows98 【WindowsUpdateしてるか】たまにしてます 【AntiVirusは何を使っているか】使ってません 【ちゃんとUpdateしてるか】? 【スキャンした結果(ウイルス名・発見場所)】わかりません 【別のオンラインスキャンしたならその結果は】? 【症状を具体的に、分かる限りすべて書く】ページが勝手に開く 【何をしたらそんなことになったのか】エロサイト 【これまでにとった措置】スパイbot等 【その他の質問】なし
699 :
名無しさん@お腹いっぱい。 :04/11/05 09:04:18
【使用OS】XP 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】ウィルスバスター2004 【ちゃんとUpdateしてるか】している 【スキャンした結果(ウイルス名・発見場所)】BKDR_SDBOT.DP C:\WINDOWS\system32\msconfig.exe 【別のオンラインスキャンしたならその結果は】していません 【症状を具体的に、分かる限りすべて書く】なにもおきていません 【何をしたらそんなことになったのか】エロサイト巡り 【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした 【その他の質問】ウィルス情報によると、ツールを実行するとnavmgrd.exeというフォルダが生成されて 何か悪さをするらしいんですが、検索ではそんなフォルダが 見つからなかったので発症前なのかと思います。 ツールとは何のことかもわかりません。
701 :
名無しさん@お腹いっぱい。 :04/11/05 11:19:55
よくパソコンは開いていますが、詳しい事はわからない者です。 ウイルスバスター入れてますが、ここ数日「ウイルスが検出されました。感染メールを隔離できなかったので ファイル(フォルダ?)を削除しました」←のような感じの事が書かれた窓が出てきます。 メールを見てみると、知らないアドレスから”hello”とか ”Do you?”などという件名でメールがきていました。 ・・・削除したけど。。 恐くなったので、さっき手動でウイルス検索をしてみましたが、ひっかかりませんでした。 大丈夫でしょうか? それと、今までこんなメールがきたりした事はなかったんです。 急に増えだしたのには何か理由があるのでしょうか? どなたか宜しくお願い致します。
>>701 なにも実行してないなら大丈夫だろ
俺だってウイルスメールいきなり送られだして今でも1日に5通はくるな_| ̄|○
703 :
701 :04/11/05 11:29:59
>>702 なんか恐いしチョト落ち込みますね、コレ。
即レス有難う御座いました!
メール、一度開いてから削除していたのですが、問題ないでしょうか?
ぁーぁ…orz
>>701 異国人に知り合いがいなかったら そんなメールは開かない事。
BAGLEっぽいな
705 :
名無しさん@お腹いっぱい。 :04/11/05 16:32:46
質問です ずっとPCの調子が悪くて、先日VB2004で検索したら 200近くのウイルスが発見されてしまいました。 その中にシステムファイルがいくつか含まれているんですが、 ワームなどの理由で駆除できません。 今は隔離した状態で使用しているのですが、これでもPCに問題は発生しませんか? また、システムファイルを含むこれらの感染ファイルを削除した後に フォーマットというやり方は有効ですか? また、これら以外に有効な対処法があれば教えて頂けないでしょうか。 よろしくお願いします
>>705 レジストリとか訂正したり・・・
てゆうか、そこまで飼ってるのならさっさとOSの再イインスコした方が
手っ取り早いような希ガス。スパイウェアとかもたんまり飼ってそう。
VBあるのにどうしてそこまでなったのか謎ですな。
気にしないで飼い続けるというのも楽しくでいいですが。
【使用OS】パソコン 【WindowsUpdateしてるか】初めて聞いた 【AntiVirusは何を使っているか】プロバイダがサービスでしてくれるので問題無し 【ちゃんとUpdateしてるか】意味がわかりません 【スキャンした結果(ウイルス名・発見場所)】スキャンする必要は無いでしょう 【別のオンラインスキャンしたならその結果は】そんなものがあったのか 【症状を具体的に、分かる限りすべて書く】何かがおかしい 【何をしたらそんなことになったのか】気付いたらいきなり 【これまでにとった措置】どうしたらいいのかわからかったので、放って置いた 【その他の質問】どうしたらいい?教えて
>>707 なるほど
それなら自称パソコン超上級者の俺様にまかせとけ
スタート押して、ファイルを指名して実行というのを押して、
文字を入力するところがあるだろ。そこにregeditと入力してOKを押して。
レジストリエディタというのが開いただろ、編集というのを押して、検索と
いうのを押して、そこにexplorer.exeと入力して検索を押して。
続いて検索かける時はキーボードのF3というボタンを押せばいいよ。
検索にて見つかった項目を片っ端から削除していき、検索が終わったら
パソコンを再起動させてみて。
さきほど
>>708 に言われたとおりにやってみたのですが、
パソコンが起動できなくなってしまいました。
ウィルスの仕業でしょうか?
今、ノートパソコンから書き込み中です。
711 :
名無しさん@お腹いっぱい。 :04/11/05 21:17:04
>>708 やったらどうなるの?そもそも再起動できるのか?
712 :
名無しさん@お腹いっぱい。 :04/11/05 21:18:14
>710 レジストリエディタからexplorer.exeを削除したら当たり前。必然。 BIOSもやられているから、買い替えしか手が無い。諦めろ。
713 :
名無しさん@お腹いっぱい。 :04/11/05 21:19:36
>>711 自己責任の意味が理解できるならやって見て下さい。
いやウイルスのせいですな Norton Internet Securityの10ユーザーパックってのを買えばよい
>714 それだだけではまだ足りません。 マカフィー・スイート。ウィルスバスター。ウィルスキラー北斗の拳とはろーきてぃ。 ウィルスチェイサー。ウィルスドクター。ソースネクストのウィルスセキュリティも 一緒に入れなきゃダメ! 今後、ウィルスの被害に遭わないように、それだけセキュリティをガッチリ しとくべし。
ここまでは釣りっっと。。。
>>712 ええ、そうなんですか!?
それなら
>>708 に騙された事になりますね。
絶対許さんからな!
>>714-715 やっぱりウィルスですか!?
もうウィルスは懲り懲りですからウィルスソフトを導入してみます。
くっそぉ!!!
>>708 は絶対に許せないぞ
ちょっとこいや
708ではないが >718 どうなさいました?
>720 そうですか 言動から>708を実行してしまったと
【使用OS】XP 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】NIS2004 【ちゃんとUpdateしてるか】している 【スキャンした結果(ウイルス名・発見場所)】Download.Trojan C:\WINDOWS\system32\o 【別のオンラインスキャンしたならその結果は】していません 【症状を具体的に、分かる限りすべて書く】わかりません 【何をしたらそんなことになったのか】わかりません 【これまでにとった措置】 ノートンで削除した後リカバリDiscで「フォーマットしたあとにXPを入れなおす」という項目を 実行しましたがOSを入れなおす度に上と同じウイルスが同じ場所に復活します 【その他の質問】 レジストリを書き換えられている場合は場合はOSを再インストールしても駄目なんでしょうか? SystemMgr.exeというファイルがノートンのFWに1分に1度程の汎度で引っかかっていて 常に何かにアクセスしようといて気になるので レジストリに同じ名前の物が3つありましたが全て削除しました
>>722 それって
15分おきに怖い顔と、叫び声出る奴じゃん・・・
「嘘を嘘と見抜けない人には、掲示板の利用は難しい」
いや本当ですよ 叫び声と怖い顔は一度も出ていません
726 :
名無しさん@お腹いっぱい。 :04/11/06 14:35:40
先日、客先で未知のワームに遭遇。別の作業してて、なんかLANが遅いな〜・・・と思って調べてみたら・・・。 ワーム本体のファイル名が「msbb.exe」だったんで、「180 Solutions」のスパイウェアと思ったら違うようで、 感染PCのIPアドレスに近いアドレスのポート135番にランダムにパケット飛ばしまくる。 例えば、感染PCのIPアドレスが 192.168.0.100 だとしたら、192.168.xxx.xxx xxxの部分がランダム。 WindowsアップデートしてないPCはLANに接続しただけで即座に感染してた。 アップデートしてないPCが多数あったので、それらは全部感染。 おかげでLAN内のトラフィックがエライ事になってた。。。 ノートンの最新パターンファイルでも検出不可。 シマンテックとトレンドマイクロのオンラインスキャンでも検出不可。 spy-bot S&D も試してみたけど、ダメ。(180 Solutionsじゃないから当たり前か・・・) それと、これは不確実な情報なんだけど、感染PCはインターネット上のどっかのPCの63333番ポートに接続してた。 (接続先をメモるの忘れた・・・orz) 試しに、その相手先の63333にtelnetで接続してみたら、どうやらIRCのサーバっぽい。 トロイにありがちなパターンっすね。
で、駆除方法。 とりあえず、WindowsアップデートでPCを最新状態にする。 (これしないと、駆除しても次の瞬間に感染する。) セーフモードで起動 コマンドプロンプトで attrib -h -s -r %systemroot%\system32\msbb.exe としてから、 %systemroot%\system32 にあるmsbb.exeを削除 レジストリエディタで msbbを検索して全て削除 再起動 これでOK
729 :
名無しさん@お腹いっぱい。 :04/11/06 20:12:31
インターネット閲覧中、とあるHPを開いた際、 ウイルスバスターリアルタイム検索で「REDLOF.A-11」に感染したと 表示がありました。(ウイルスバスターは「処理できません」との表示) すぐにHPを閉じて該当するファイル及びマイコンピュータをスキャンしましたが ウイルスは発見されませんでした。(4回くらいやりました) これって、感染はしていないと判断してよいのでしょうか? windowsXPです。(ファイアーウォール動作してます)windowsの更新は最近です。 ほかでも質問したのですが、感染しているのか不明瞭なんです。 詳しい方いたら教えてください。よろしくお願いします。
731 :
729 :04/11/06 20:39:13
>730 ありがとうございます。 該当するレジストリキーは見当たりませんした。 感染はしていないと判断して大丈夫そうですね。 でも、リアルタイムスキャンにはひっかかるんですね。 焦りました。
>>731 そりゃ、そのためのリアルタイムスキャンなんだから…
ちゃんと防御されてたようで、よかったね。
733 :
名無しさん@お腹いっぱい。 :04/11/06 21:25:56
トロイの木馬をつかって誰かがアクセスしようと何回もします 2chのなにかコードを貼ってあるみたいなんだけど、コード が貼ってあるログを消せば大丈夫ですか?
734 :
名無しさん@お腹いっぱい。 :04/11/07 02:32:12
携帯でも感染するウィルスってあるんですか?
735 :
名無しさん@お腹いっぱい。 :04/11/07 02:51:48
PCを起動するたびに問題が発生したためLUInit5ad7.exeを終了します。って 表示がでるまでめちゃくちゃ重いんですけどなんか解決方法ないですか? 皆さんの偉大な知恵を貸してくだせえ!
736 :
名無しさん@お腹いっぱい。 :04/11/07 03:12:25
HDDの中身が全部消えてしまったorz フォルダだけ残ってファイルが全部ない 復旧ソフト使って、復活させても中身がない テキストデータだけでも復活させたいのだけど、、、それすら全部白紙 どうすりゃいいんだろう、、、仕事の書類とかバックアップ取ってないのに
737 :
名無しさん@お腹いっぱい。 :04/11/07 03:37:17
数時間前から?2chのコノ板を含めていくつかの板のTOPをリロードすると →「リモートホストimg.bbchat.tvに接続しています」 の状態が長時間続いて更新がなかなか完了しません。 うざいので”中止”してしまうのでスレ自体は読めるのですが 何か障害等問題起こっているのでしょうか?
書き込んで数分後に正常にリロードできるようになった 怪しい・・・
>>736 どうしようもない
バックアップとってないお前が悪い。
高い授業料払ったんだからちゃんと学習しとけよ。
>>737 漏れは普通
740 :
名無しさん@お腹いっぱい。 :04/11/07 04:19:56
>>739 だね、、、200GBのデータ全部消えたよ
W32.Whiter.Trojanって古いものにひっかかったくさい
何からひっかかったのかわからない、、、PC復旧させないとな、、、ノートPCあるからネットだけが
出来るのが救いかな
741 :
名無しさん@お腹いっぱい。 :04/11/07 04:32:45
742 :
名無しさん@お腹いっぱい。 :04/11/07 04:42:26
>>743 ありがとう、、、
月曜に必要な書類データがどう考えても準備できないので
多分洒落にならない事になりそうだけど、、、頑張ります
取り合えず、ノートで出来るところまでやって後はもう、、、減給で済めばいいのだけどorz
745 :
名無しさん@お腹いっぱい。 :04/11/07 06:51:37
>>745 うう眠いけど眠れない、、、
それマジで通うことになるかもしれない、、、寝たい、、、
質問です。 VBS.LoveLetter.Varとやらに感染してしまったのですが、 このウィルスに感染すると何があるのでしょうか? それと、解決方法を教えてください。 自分でも調べたのですがよくわからなかったもので・・・。 お願いします<(_ _)>
激しく2ちゃんログの予感・・・
○ <自分で調べたなんて嘘つくなハゲ
く|)へ
〉 ガッ
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ ヾ○シ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ ヘ/
>>748 T | l,_,,/\ ,,/l | ノ
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ / ノートンがvbsウィルスのソースに誤反応2
_V\ ,,/\,| ,,∧,,|_/
http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
751 :
名無しさん@お腹いっぱい。 :04/11/07 18:12:50
このスレも殺伐感がやや出つつあるな
752 :
名無しさん@お腹いっぱい。 :04/11/07 18:26:45
質問があるのですが検索して出てきたPE_PARITE.Aというウイルスが駆除も隔離もできないのですが どうしてでしょうか? 前も見つかったときは駆除できたんですが
753 :
名無しさん@お腹いっぱい。 :04/11/07 18:54:09
>>752 そういう場合もある。
駆除ができなくなってしまう場合は
フォルダとファイル名を確認後に削除。
使えなくなるアプリがあったら、そのソフトを
再インストール。
754 :
名無しさん@お腹いっぱい。 :04/11/08 03:24:39
ドラゴンボール☆ってメールが届いたんですが、ウイルス付きですか?
757 :
名無しさん@お腹いっぱい。 :04/11/08 15:48:51
以下のようなメールがきて、パソコンでうっかり開いたら、メールが消えてしまい、以後ハードディスクのモータがよく止まります。どなたか対処法を教えてください。
メールはPHSに残っていたモノに、行頭にコロンをつけました。
:<html>
:<body>
:<A href="
http://vyyoayft.mcidmkdf.info/?mToAUYTbTqtzCGmtofljq ">
[email protected] and TONS OF OTHER MEDS DIS-C0UNT 0.R,D.E,R</A><BR>
:<br>
:armageddonflipflopadipicstealthyskatergeochronologyoncretepragmaticwillruskmacdonaldstoolsienagustafson…
758 :
名無しさん@お腹いっぱい。 :04/11/08 16:06:49
759 :
757です :04/11/08 16:13:10
ありがとうございます。ウィルススキャンはしました。ソフトはノートンインターネットセキュリティ2005で、ウィルス定義ファイルは最新です。スキャンは異常なしでした。メールを受信したときもノートンは無反応でした。
タスクマネージャにati2evxx.exeが起動してるのですが感染しました?
【使用OS】Me 【WindowsUpdateしてるか】してません 【AntiVirusは何を使っているか】使ってません 【スキャンした結果(ウイルス名・発見場所)】 2chブラウザのログフォルダに VBS.LoveLetter.Var VBS.LoveLetter.A Macro.src Unix.Penguin Trojan.Offiz VBS.Network.E 等に感染したファイルが20個ほど。そして >c:\WINDOWS\sp.reg は Trojan Horse に感染しています。 と出ました。 【別のオンラインスキャンしたならその結果は】していません。 【症状を具体的に、分かる限りすべて書く】 動作が重いくらいですが、非力なマシンなので普通だと思っていました。 【何をしたらそんなことになったのか】わかりません 【これまでにとった措置】パンダやってみようと思っています。 【その他の質問】 2chブラウザのファイルはファイルを消すだけでokでしょうか? 一番下のwindowsフォルダにあるトロイ?は そのファイルを消すだけではダメですか? 回答よろしくお願いします。
winworld.exeの情報希望 よろ
763 :
名無しさん@お腹いっぱい。 :04/11/08 19:14:13
>750 それ誤検出
764 :
名無しさん@お腹いっぱい。 :04/11/08 19:54:08
ブックマークで頭文字が「2」のサイトが移動するウィルスってありますか?
765 :
名無しさん@お腹いっぱい。 :04/11/08 20:09:55
REDLOF.Aというウイルスに感染しているようです ソースネクストのウイルスセキュリティを入れています ファイルを開くたびに(ウイルスを発見・削除しました) という表示が出ます 検索をかけると、ウイルスは出てきませんでした どうしたら削除できるものなのでしょうか?
あのスレに・・・( ´д)ヒソ(´д`)ヒソ(д` )・・・誘導すべきなのか?
767 :
名無しさん@お腹いっぱい。 :04/11/08 23:31:43
>>765 親玉がいる
内部ファイルを解凍してインストールするまで発見出来ない
>>768 昨日から何で「解凍」?って思ってたけど、そうか、そうだった
どんな圧縮ファイルも0.5secでうわ何をすあqswでfrgtyふじこlp;kぉカレー
今プロバイダのIPが変わって公開PROXY扱いされて 串使ってみたら書き込めてるんだけど?なんで?おかしいど
>>771 PROXY扱いされることはたまにあるorz
いや、それで
適当な串使ってみたら今のように書き込めるんだ(今串使ってる)
これってレアな串なのか!!!!
>>772 ん〜・・・・、運用板に報告しとこうか?
先日、ウイルスに削除されたファイルの復元の為、ファイナルデータ(特別復元版)を購入しました 18時間弱かかったチェックも先ほど終わり、なぜか実行中のウインドウ全部閉じてました_| ̄|○ ファイナルデータに詳しい方いませんか?専用スレ逝っても過疎スレなもんで全然返ってきません。。
一応 でもスレッドは立てられないみたい
途切れスマソ。「18時間弱かかったチェックも先ほど終わり、確認したところ」です
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
778 :
名無しさん@お腹いっぱい。 :04/11/09 20:49:56
え?
779 :
教えてください! :04/11/09 21:27:38
「現在のセキュリティーの設定ではこのページのActivexコントロールは実行できません。 そのため、このページは正確に表示されない可能性があります。」 こんなの出てきたんですけどウイルスですか?
>779 別にウイルスとは関係ない メッセージどおり、おまいのIEの設定では そのページのActiveXコントロール(フラッシュとかpdfとか)が実行できないってだけ
781 :
779です :04/11/09 21:46:35
そうだったんですか。ありがとうございます。IE設定変えたら出なくなった っぽいです。よかったぁ〜
782 :
名無しさん@お腹いっぱい。 :04/11/09 22:10:15
VBS関係だけど VBS_HEXBYTE.Cってのも検出された
783 :
名無しさん@お腹いっぱい。 :04/11/09 22:48:45
香田さん動画が添付かリンクされてるウィルスって出回ってますか?
↑まーた、おまいたちか!
新手のウィルス出回ってますか? ルーターのログ見たら今日だけで通知メール170通 SCAN-FINが2回づつでIPはバラバラ
>>785 >726-727
↑これじゃない?たぶんdportは135(445も?)
このウィルスってかワーム?の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな?
なんか二ちゃんみてたら、ノートンが反応して 画面が真っ黒くなって、watning! you're in dangerって でてるんですけど、どうしたらいいでしょうか・・・・
>>786 是非シマンテックとトレンドマイクロに提出してください
791 :
名無しさん@お腹いっぱい。 :04/11/10 01:48:51
ウィルスバスター2005導入予定なのですが、、 導入後はプロバイダーやヤフーメールのウィルスメールチェックサービスは 解約して大丈夫ですか? あとウィルスバスター2005の体験版、トレンドマイクロのHP TOPには 30日間しかないのですが、別のとこからたどっていったら90日間というのも ありました。90日間のほう使っちゃっても良いのですか?
>>791 >解約して大丈夫ですか?
ok
90日版はまだ2004だよ
2005使いたいんだったら30日版
2005買って使うための様子見だったら30日版2005
ただ 金使いたくないんだったら90日版2004
どっち使ってもいいよ
794 :
名無しさん@お腹いっぱい。 :04/11/10 02:55:41
じゃあ俺は二つとも体験する
795 :
名無しさん@お腹いっぱい。 :04/11/10 03:18:26
間違って変なリンククリックしてから、ウイルスにやられてるような気が するのですが、どうやったら感染してるか確認できますか?
798 :
名無しさん@お腹いっぱい。 :04/11/10 07:54:46
俺なら風邪薬のドリンクをぶっかけるかな
799 :
名無し :04/11/10 09:29:52
いつも同じメアドから毎日のようにウイルス(W32.Beagle.AG@mm)が届くんやけど、 これって待ってたらいつか終わるんかな?
>>761 2chログはウイルスコードが書き込まれてるせいだから
削除しちゃえば、検出されなくなるはず。
>c:\WINDOWS\sp.reg は Trojan Horse に感染しています。
これは他のスキャンで、何のトロイなのか確かめて処置
した方がいいかも。
801 :
名無しさん@お腹いっぱい。 :04/11/10 10:28:37
今いきなり インターネットエクスプローラーで 「×××××××××××××××××××××××××」と表示がでました。 これはウイルスでしょうか?
803 :
名無しさん@お腹いっぱい。 :04/11/10 11:00:41
ニュース実況+に入る度に 自動ウイルス削除をNAが行うけど あそこは感染しているのでは?
>>799 やっぱり感染してる相手が気が付いて対応するまででは。
>>801 それはIEの声にならない叫びです。優しくシャットダウンしてあげましょう
>>790 とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。
もうちょっとわかりやすくしておくれ・・・。>シマンテックさん
809 :
名無しさん@お腹いっぱい。 :04/11/10 22:38:48
810 :
名無しさん@お腹いっぱい。 :04/11/11 01:37:48
プロクシ経由で使うとき、フリーメールのJMAILはログイン後にプロクシ変えたら 切断するのに、何でYahoo!は途中でプロクシ変えても切断しないのでしょうか?
813 :
795 :04/11/11 05:54:29
今日スキャンしようとしたら、IEまともに開かないし、 IE起動時の設定のページいつもと違うし、 ダイヤルアップの接続が勝手に3回ぐらい出てくるし、 IE使い物にならない。(T_T) 昨日オンラインスキャンしたら感染してないって出たものの、 一昨日は3種類ぐらいに6項目ぐらい出てきた気が… 誰かどうにかしてください。(;_;) とりあえず今日は携帯からでした。
814 :
名無しさん@お腹いっぱい。 :04/11/11 06:00:43
セーフモード起動を試してみたら
815 :
813 :04/11/11 06:48:44
セーフモードとはなんでしょうか? パソコンはあまり使わないのでわからないんで…(^^ゞ
なんていうか…テンプレくらい読みましょう。
>>803 >>7 のQ1参照。
>>815 >>7 のQ5参照。
ついでにPCのことがわからないなら板違い。PC初心者板に行ってください。
http://pc2.2ch.net/pcqa/ それから「セーフモード」くらいはGoogleなんかで検索したらすぐわかる。
2chに限らずどこでも共通することだけど、検索もせず(自分で努力しようともせず)に質問してたら嫌われるよ。
あぼーん
Oノ
ノ\_・'ヽO.
└ _ノ ヽ
>>817 〉 通報だ ゴルア
>>813 まずウイルス対策ソフトを何でもいいから買ってきて、
その後リカバリーして、
インターネットに繋ぐ前にすぐウイルス対策ソフトを入れて下さい。
822 :
名無しさん@お腹いっぱい。 :04/11/11 14:30:10
最近よくくるのがこんなメール・・・ ↓ 送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。 Date: Thu, 11 Nov 2004 09:27:34 +0900 Method: Mail From: <xxxxxxxxxxx> ←自分のメアド To: xxxxxxxxxxx ←知らない人のメアド File: message.scr Action: clean failed - deleted Virus: WORM_NETSKY.P ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ いつも気をつけているので自分が送信してるんじゃないと思います。 第三者がウィルス感染していると勝手に私のメアドを発信者にするのですか?
823 :
名無しさん@お腹いっぱい。 :04/11/11 14:45:26
昨日からWin2000 Winnt がやられてる。 \system32\に alerter.exe alerter16.exe なんて新しいファイルが出来てる・・ NOD32 Nortonには引っかからん・・ なんか情報ないですか??
>822 yes.
>>822 オヌシのアドレスを登録してる人が感染してるとね。
その本人が気づくまで解決しない・・・
「ウィルス対策ナシが人に迷惑をかける」の言葉の意味がよくわかるだろ。
>>823 Network Monitorじゃなくて?
>>825 >「ウィルス対策ナシが人に迷惑をかける」の言葉の意味がよくわかるだろ。
まったくだよな。
俺の所は、今年の夏にゃイギリスからのバウンスがひどかった。
>>824-825 Thanksですた。やっぱり・・・
しかもこれ、(私の)本メアドなので自分に近い友人が感染してるってことですね。
うーむ誰だか見当もつきませんわ。
>>828 見当つけるくらいならできるだろうけど、
もう見てないか・・・
自分のPCではないので、よく分からないことも多いのですが、 不気味なので質問させてください。 問題が起きているのは、旦那のノート、OSはXPです。 昨夜、確かに落として寝たはずなんですが、今朝になったら 起動していて、OEの画面が出ていました。 メーラーはBeckyを使っているので、OEはまったく設定も何もしていません。 念の為、アンチウイルスのアップデートをしてからウイルススキャンをかけたのですが、 何も検出されず、とりあえず再び落としたんですが、またしばらくしたら 勝手に起動して、同じ画面が出ています(ウインドウが3〜4個出てる状態)。 最近使ったのは、ゲームの攻略法を調べるのに使った、と本人は 言っているんですが、ウイルスなんでしょうか? 情報が少なく、また私はXPを使った事がないので、分かりにくい文章に なってしまいましたが、何かアドバイスをお願いします。
>>831 早々にありがとうございます。
もうじき本人が帰ってくるので、やらせる事にします。
833 :
名無しさん@お腹いっぱい。 :04/11/11 22:10:59
ウイルスページを踏んでしまい、ノートンでスキャンしたら AdwareCDTってのを検出したんですが(感染ファイルでなく、リスクファイルという扱い) 削除しようとしてもできないんです。 んでスキャンするたび毎回「リスクファイル」として検出されるんだけど、どうしたらいいもんでしょうか? ちなみにノートンはアップデート機能は生きてるので最新版です
834 :
名無しさん@お腹いっぱい。 :04/11/11 22:12:09
「削除できませんでした」って出る…
>>835 ん、ありがとうございます。
ちょっとこれからやってみます
837 :
名無しさん@お腹いっぱい。 :04/11/11 22:22:51
839 :
名無しさん@お腹いっぱい。 :04/11/11 22:46:25
先日Mozilla Firefoxを導入したのですがウイルスバスターのファイヤーウォールが認知 されて何度も聞いてくるのですがいちいち面倒ではあるのですが1個づつ許可しながら 使ってます。 除外設定で除外するのがいいのでしょうか?
まだやってる >Windows から、選択したファイルを削除できないというメッセージが >表示された場合、そのファイルは使用中です。 >その場合は、以下の手順を最後まで行ってから、コンピュータを >セーフ・モードで 再起動し、Windows Explorer を使用してファイルを削除します。 よくわからんが、とにかくPC立ち上げてるだけで稼動状態になってるファイルに感染してるわけね。 Windows Explorerってのがわからない。そんなソフトがあるの? pc内検索したけどそんなのは無いし、ググってもダウンロードサイトとかないです。 んー…疲れた
>Windows Explorerってのがわからない。そんなソフトがあるの? 釣りですか? スタートメニュー>すべてのプログラム>アクセサリ>エクスプローラ
いや最近までmacしか使ったことないんでまじです。 言われたようにしたらマイピクチャとかいうフォルダが出た。なんだこりゃ あー、エクスプローラって、ファイルを階層的に表示したようなやつか。 はー。ちきしょおおおおおおお
844 :
823 :04/11/12 11:49:16
845 :
名無しさん@お腹いっぱい。 :04/11/12 11:54:25
マックからウィンと、ウィンからマックと…どっちが手間取るんかね、お引越しするとき。 自分的には、マックからウィンの人はものすごい苦労しそうな気がす。
846 :
名無しさん@お腹いっぱい。 :04/11/12 13:05:56
パソコンの性能が悪くて、ウイルス対策ソフトを入れると青い画面になって「〜の応答がありません」と出て、パソコンが使えません。 それで、やっぱり製品版とオンラインスキャンでは性能がかなり違うんでしょうか? ウイルスチェックだけしたいんですが・・。
847 :
名無しさん@お腹いっぱい。 :04/11/12 13:16:33
>>846 インストール失敗してるか、なんか設定がおかしなことになっちゃってるだけか、
あるいは、そのウィルスソフトと、つかってる他のソフトの相性が悪いだけかと。
他のソフトいれてみれ。フリーもあるでよ。
その時に、今いれてあるソフトのアンインストール事前にするの忘れないようにね。
ただ、ぶっちゃけ、ウィルススキャンしたいだけなら、ONLINEで十分。
そして、スキャン性能自体はかわりません。
きのうのadware.CDTですが、エクスプローラで問題のフォルダまでたどっても、 そのフォルダを開けてみると何も入ってない。 あと、そのフォルダまでたどり着いた状態でメニューから「ノートンでスキャン」してみても、 何も検出されない。(ふつうにスキャンする分には、そのフォルダにリスクファイルがある、と言われるのに) ちなみにノートンでスキャンした際には ファイル名:x.full-tgp[1].htm 脅威名:Adware.CDT と出ます。.htmってのが気になる…
>848 まさかそれってTemporary Internet Filesに入ってるのか? まずインターネットオプションから一時ファイルクリアしてみれ
850 :
名無しさん@お腹いっぱい。 :04/11/12 14:51:56
その前に、「すべてのファイルを表示する」になってまつよね?
851 :
名無しさん@お腹いっぱい。 :04/11/12 19:54:39
すみません、 メールを受信すると、VBS/Relof@Mに感染してますと 出てきて、困ってます。 同対処すればいいのでしょうか?
853 :
名無しさん@お腹いっぱい。 :04/11/12 21:01:01
>>851 マルチの労力に答えて、なぜに誰も答えてくれないか教えてあげましょう
1.どんなソフトがそんな警告を出すのか書け。
2.「対処したい」じゃなくて、「対処した結果、自分的にはこういう状態になりたい」と書け。
でないと、アドバイスしようがありません。
どーゆうことかっちゅうと、今のままの質問だと、
それだと「消せ」「捨てろ」でおわっちまうってこと。
そうではなく、どーしても読まないといけないメールなら対処の仕方も違うだろうし、
一日100通くるから自動的に捨てたいって話でも対処かわる。
どうしたいのかわかんねーよ。
知らない間にOwnerのドキュメントなるものがDocuments and Settingsの中にできてたんですが・・・ 不正アクセスでも受けてるんでしょうか
855 :
名無しさん@お腹いっぱい。 :04/11/12 21:37:46
Win98SEで、Norton2004を使っています。 ノートンを必要なときに起動して、スキャンやFWを使うっていうのは無理でしょうか? スタートアップでNISに必要なアプリケーションを起動させておかないと無理ですかね?
>>853 マルチ厨に必要以上にエサを与えるな
>>855 FWはネットにつなげてる以上、常に必要だと思うが?
そうゆうセコい考えをするよりもPC買い替えを検討した方がいいよ、マジで。
おそらくスペック的に2004はツライだろ。
ノートン2005に乗り換えてみるのも手。
857 :
855 :04/11/12 21:55:31
>>856 セコい考えでも構いませんので、スタートアップで必要なアプリを起動させていなくても、
NISを起動させれば勝手に必要なアプリも一緒に起動してくれるんでしょうか?
858 :
名無しさん@お腹いっぱい。 :04/11/12 21:57:30
>>856 ああ、失礼。
>>853 言い忘れのようなタイミングでわるいが。
「まあ今回はあきらめろ」
マルチがばれたから、まともな質問しても誰もこたえちゃくれません。
>>853 は、マルチする前に、てめーの質問の仕方が悪くないか考えろってことですよ。
>822 俺のところにもよく来る。 見知らぬメールアドレス先に、ウィルスメールをこちらから送信したことになってる。 だけど、スキャンしても何も無い。 その相手先のアドレスをググると、大抵、ネット上で公開されているんだよね。 なんだろ、これ?
>>857 セキュリティ的に問題があるような事には誰も回答しないよ
やるんなら自己責任で
初心者スレは? それとも代替スレがある?
?
863 :
名無しさん@お腹いっぱい。 :04/11/13 00:27:25
家族共有のパソコン。 XPなんですが、起動すると赤いバックに白い「ダウンロード」の文字がでて、別にそれ以上何か悪さをしている様子はないんですが、壁紙が変更できません。 おそらくウィルスに感染していると思うのですが、どうなんでしょう? NIS2004は入れてあって、システムスキャンしても、何も検出されないのですが。
定期的ハリコ 質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。 【使用OS】 【WindowsUpdateしてるか】 【AntiVirusは何を使っているか】 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】 【その他の質問】
867 :
名無しさん@お腹いっぱい。 :04/11/13 04:47:50
事実上あるはずのLocalSettingsがどこにも見当たらない。。 検索しても見当たらない。。これってどうゆうことかしら?
前提として、WIn98Me、バージョン及びアップデート不明、セキュリティソフトなし Winnyを利用せず、Winnyそのものが入ってないとして 間接的に他のアップローダなどからANTINNY:キンタマ?に接触し Winny利用者が感染発症するような手順(解凍、exe実行等) をしたとき 1.ウィルスが存在すること以外に内部的にコンピュータ内で何かが改変される ことはありえるのでしょうか、つまり例えば 「感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。 自動でny使用者であるというメールがばら撒かれる。」 とありますが、これは 「感染発症そのものはnyの有無と関係ない。ランダムな時間にデスクトップのスクリーンショットを取られる。 自動でny使用者であるというメールがばら撒かれる等はny非利用者でも起こる」 ということなのでしょうか? 2.Winnyが載っていない場合実行手順上からみて、ないとは思うのですが デスクトップ画像やデスクトップのファイルがWinnyネットワーク上に upされることはありえるのでしょうか? DL板と思ったのですが非ny環境のことでもあり 質問スレも利用についてのものであるようなので こちらに書いてしまいました。申し訳ありません。よろしくお願いします。
1.について:何のための句点だ。「nyとは関係なく」はその一文の述語のみにかかる。 2.について:nyやってなきゃ、nyネットワークに流れる事はない。
870 :
848 :04/11/13 08:38:54
>>849 やってみたらリスクファイル消せました!!ありがと!!!(涙)
よくわからんかったので「クッキーを削除」「ファイルを削除」両方やっときました
871 :
名無しさん@お腹いっぱい。 :04/11/13 13:21:24
cr1m3n4l.exe ってなんすかね? 何もしてないのに裏で常時通信してるのだが ググっても一件もヒットしないし
定期的に砂時計が出現するんですが、 これってヤバイ?もしスクリーンショット撮られてるなら、 もう恥ずかしくて顔から火が出そうです。
俺の思い過ごしだったらいいんだが・・・ 今もスクリーンショット見てニヤニヤしてるんだろ? 知らせてくれるくらい親切してもいいんじゃないか?
875 :
名無しさん@お腹いっぱい。 :04/11/13 13:56:21
>>873-874 いますぐPCの電源落として、病院いくか、カウンセリングいくかしる。マジで。
まあ、外でてお日様あびるのもいいかもしれないな。
三分ごとにスクリーンショット撮られてる・・・ 別に最近そんな変なの落とした覚えないのに・・・orzorzorz もう死にたい・・・orzorzorzorz
僕他板でコテハンやってるからトリップも漏れてるんだろうかorz でも騙られないのは空気だからだろうかorz
msmsgs.exe
879 :
名無しさん@お腹いっぱい。 :04/11/13 14:08:54
>>877 そんなに気になるなら、だから、PCの電源落とすか、LAN引っこ抜け。
あるいは、その板か、ヲチ板に、さらしスレたってないか確認してこい。
……てゆうか、自意識と、被害妄想が、過剰すぎますよ。
マジでだいじょぶか?
>>878 それを消せってことですか?
とりあえず閉じておきましたが・・・
>>879 ありがとうございます・・・orz
確かに過敏かもしれませんですね・・・orz
881 :
名無しさん@お腹いっぱい。 :04/11/13 14:27:16
>>880 とりあえず、テンプレ参考にスパイウェアしらべてみれ。
あと、自分でプロセス単位で閉じれるなら、いっこずつ閉じて、
どれを閉じたら3分置きに砂時計にならなくなるか調べたらいいかと。
特定できれば、後はいくらでも調べられるでしょ。
あと、せめてOSの種類と、アンチウィルスソフトetcの装備状況
すでに自分がやった対策は書こうな。
じゃないとアドバイスもかえってこないぞ。
>>881 OS XP(なんか勝手にアップデートされてて、それからおかしくなった)
adawareとspybotって奴で検索も掛けてみました
ノートンは入ってるけど、賞味期限切れてます(^^)
ウィルス 砂時計が出るで検索して出てきたサイトの
[4346] Re[1]: 砂時計が出て・・・・-
■記事引用/メール受信=OFF■
□投稿者/ Kenji -(2003/11/25(Tue) 21:17:50)
□U R L/
もっくさん、ご利用ありがとうございます。
Kenjiと申します。
2分おきくらいにマウスポインタに砂時計ということなのですが、タスクマネージャで確認して頂けますでしょうか?
タスクマネージャの起動方法は[ctrl]-[alt]-[del]で起動します。
画面中、[プロセス]タブをクリックしてCPUの項目を注意深く見てください。
基本的に System Idle Process は80〜90くらいで、他の部分はほとんど00になっているはずです。
ここで、砂時計マークが出た時に数値があがったものを教えてください。
をやってみたら、やっぱりmsmsgs.exeってのが原因らしいですね。
とりあえず無害っぽいので安心しました。
883 :
名無しさん@お腹いっぱい。 :04/11/13 14:57:04
884 :
名無しさん@お腹いっぱい。 :04/11/13 15:08:03
今カップル版でへんなとこを開いてしまいました。 英語で色々書かれてて、消せないんです。 再起動したらデスクトップに怪しいのがあって 削除しちゃったんですけど・・・。 インターネットを開いたらスタートページが英語になっちゃって。 どうすればいいんでしょう?? 親にばれたらやばいよぉ。 誰か助けて・・・
質問があります。 ノートンを使用しているのですが、更新期限が今年の1月8日で切れました。 以後、放置しており 当然最新版を更新できなかったのですが、最近ちょっと様子が 変わりました。 期限がきれています と表示された後に購入画面「シマンテックストア」への入り口が 表示されるにですが、それを無視してスキップをクリックすると、その後最新の更新版 のDL画面が勝手に表示されます。 そのままDLを選ぶと最新版がDLできてしまいました。 PCがおかしくなったりはしていないのでウイルスなどでもないようです。 なぜこのようなことが起きるのでしょうか?ご回答よろしくお願い致します。
886 :
名無しさん@お腹いっぱい。 :04/11/13 15:11:27
887 :
名無しさん@お腹いっぱい。 :04/11/13 15:12:06
質問です。
最近ウイルスバスターがTROJ_DELF.ARを隔離しました!
といってくるのですが、トレンドマイクロの対象ページをみても対処の仕方がわかりません・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR 少なくともシステムフォルダに以下のファイル名のファイルはないようですし、
AZIP32.DLL
RUNDLL.DLL
RUNDLL.EXE
RUNDLL32.DLL
以下のレジストリ値もないようです。
場所:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
MSTray = "<システムフォルダ>\Rundll.exe"
しかし、ネットに繋ぐ旅に「隔離しました!」と出てしまいます・・・
対処の仕方をお教えくださいm(_ _)m
よろしくお願いいたします。
>>884 一番簡単なのは、リカバリ(購入時の状態に戻す)
HDの容量が大きいほど時間がかかりますが(1時間強くらい)
あとHDに保存しているファイルも消えます
もっと良い方法はあるかと思いますが、私には分かりません。(-_-;)
889 :
名無しさん@お腹いっぱい。 :04/11/13 15:12:51
ちなみにタスクマネージャからプロセスのイメージ名一覧を書き写しておきます。 System Idle Process System smss.exe winlogon.exe csrss.exe services.exe lsass.exe svchost.exe spoolsv.exe SAgent2.exe svchost.exe regsvc.exe MSTask.exe stisvc.exe Tmntsrv.exe tmproxy.exe WinMgmt.exe mspmspsv.exe svchost.exe Explorer.EXE
890 :
887=889 :04/11/13 15:13:34
続きです。 PccPfw.exe imejpmgr.exe msimn.exe WebRebates1.exe WinAdAlt.exe PCClient.exe pccguide.exe TMOAgent.exe WinAdCtl.exe svcho.exe NkvMon.exe WebRebates0.exe wuauclt.exe IEXPLORE.EXE PCCMAIN.EXE IEXPLORE.EXE Live2ch.exe taskmgr.exe
892 :
887=889 :04/11/13 16:42:21
>>891 レスありがとうございます。
でも、その状況ではないようです。
ウイルスバスター入れているのですが、ウイルスファイルの感染元は
C:\temp\Installer2.exe
のようです・・・
PC素人なのでどうすればよいのかサッパリ分かりません・・・
893 :
名無しさん@お腹いっぱい。 :04/11/13 16:46:56
>>892 c:\temp …てのも不思議なフォルダだな。。OSバージョンは?
まあ、どっちにしろ、いらないファイルだから消しちゃえば?
894 :
名無しさん@お腹いっぱい。 :04/11/13 16:57:36
質問させてください。 使用OS windows Xp PC ノート型 vaio system32フォルダの中にあるwinifoi.dllというウイルスファイルが削除できずに困っています。 ウイルスバスターでは検索にひっかからず、AVGではウイルス警告が出るのですが 削除ができません。 セーフモードで起動しますと、そのウイルスファイル自体見えなくなってしまいます。 タスクで必要なもの以外のプロセスを終了後、削除しようとしてもダメでした。 もう再インストールしかありませんでしょうか?
896 :
名無しさん@お腹いっぱい。 :04/11/13 17:21:57
マウスが勝手にゆるゆる動くけどこれは寿命? ウイルスとか侵入されてるってことはないですか?
897 :
名無しさん@お腹いっぱい。 :04/11/13 17:48:46
>>895 ありがとうございます。
ですが、書いてあるすべてのことを試しましたがだめでした・・・。
AVGでは、Trojan horse BackDoor.Agent.BA
と表記されています。
900 :
884 :04/11/13 18:25:09
>900 >11-12
>>884 <html><head><title>DARK LOLITAS</title>
(ry
さすが週末って感じだなw
ヽ(`Д´)ノ
>>900 のURLを誤って踏んでしまった
PCが滅茶苦茶になったよ〜
ウィルスを直リンする人を捕まえることはできませんか?
こういう人は許せませんよ、ホントに
>>900 なら俺も踏んだけど表示不可能だと出るだけで何事もなかったが・・・
IEで踏んだってことか??拡張子だけで判断して無理矢理表示するのか?
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.5) Gecko/20041108 Firefox/1.0
>905 IEだと中身がHTMLならそっちで解釈して表示するので 拡張子が必ずしも当てにならない
907 :
名無しさん@お腹いっぱい。 :04/11/13 22:04:26
csrss.exe ctfmon.exe dllhost.exe EM_EXEC.EXE explorer.exe hkcmd.exe IEXPLORE.EXE IEXPLORE.EXE igfxtray.exe iTouch.exe Jane2ch.exe lsass.exe msdtc.exe msimn.exe msmsgs.exe services.exe slserv.exe smss.exe SOUNDMAN.EXE spoolsv.exe svchost.exe svchost.exe svchost.exe svchost.exe System System Idle Process taskmgr.exe winlogon.exe wuauclt.exe この中にウィルスだと思われるものはあるのでしょうか? 最近動作が重い気がして・・・
ない
909 :
名無しさん@お腹いっぱい。 :04/11/13 22:06:32
ない …てか、シマンテックあたりで検索しるよ・・。。
912 :
名無しさん@お腹いっぱい。 :04/11/13 23:25:39
なんで、パブリックにリード属性ついとるんじゃ。
913 :
名無しさん@お腹いっぱい。 :04/11/14 00:20:15
全画面表示が勝手に開くってケースはよくあることなんだけど、 壁紙にブラウザが溶け込んじゃったような画面なんですよね。 これってよくあるケースですか? なんていうスパイウェアなんでしょか?
914 :
名無しさん@お腹いっぱい。 :04/11/14 00:31:29
サーバーに繋がらないようにするようなウィルスってあるんですか?
915 :
名無しさん@お腹いっぱい。 :04/11/14 00:43:20
最近パソコンをしばらく放置していたら ノートン先生が「ウイルスを検出しました」→閉じるボタン→「ウイルスを削除しました」→閉じるボタン の繰り返しが何度もあって、ウイルス名は毎回トロイホースです 削除しましたと言ってるんですが何度も同じことが起こるのは怪しい気がするので 何か手動で対処した方がいいきがするのですがどうなんでしょう?
>>915 その前にそれは全部同じTrojanなのか?
Trojanの後の名称は全部同じなのか?
917 :
名無しさん@お腹いっぱい。 :04/11/14 01:22:34
奇跡が起きました 明らかにブラウザ開いた瞬間感染したのが発覚したのが今日。 んで3日前の状態に復元したら・・・ 元に戻ってた!!!奇跡だあああああああああ!!!
あー よかったな