ウィルス情報＆質問　総合スレッド☆Part25

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト（質問する前、書き込む前に必読）
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報＆質問　総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2002、Inter Scan
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
　　デスクトップの背景が蓮画像になってしまいます
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい！Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

過去スレ

Part1 　http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
Part2 　http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
Part3 　http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
Part4 　http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
Part5 　http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
Part6 　http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
Part7 　http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
Part8 　http://pc.2ch.net/test/read.cgi/sec/1039859073/
Part9 　http://pc.2ch.net/test/read.cgi/sec/1045816526/
Part10　http://pc.2ch.net/test/read.cgi/sec/1051155882/
Part11　http://pc.2ch.net/test/read.cgi/sec/1056101401/
Part12　http://pc.2ch.net/test/read.cgi/sec/1060186382/
Part13　http://pc.2ch.net/test/read.cgi/sec/1061454729/
Part14　http://pc.2ch.net/test/read.cgi/sec/1064028518/
Part15　http://pc.2ch.net/test/read.cgi/sec/1068311899/
Part16　http://pc3.2ch.net/test/read.cgi/sec/1077539309/
Part17　http://pc3.2ch.net/test/read.cgi/sec/1080552371/
Part18　http://pc5.2ch.net/test/read.cgi/sec/1081735712/
Part19　http://pc5.2ch.net/test/read.cgi/sec/1083586576/
Part20　http://pc5.2ch.net/test/read.cgi/sec/1086098775/
Part21　http://pc5.2ch.net/test/read.cgi/sec/1087695514/
Part22　http://pc5.2ch.net/test/read.cgi/sec/1089171169/
Part23　http://pc5.2ch.net/test/read.cgi/sec/1091895881/

.Swf拡張子でもウイルス検知しますた

FLASHも気軽に見れない orz

関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。

【　最　重　要　事　項　】

ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

>>１乙です〜。初心者スレで催促したみたいで悪いね。
にしても、ime.nuはどうなってんのかな？

>>1
乙
直リンの件と質問テンプレは>>1に書かないと意味無いぞ
ほとんどの奴は>>12とか見ない
まぁ、もっと言えば>>1すら見ないが

>>14
>>12の質問テンプレは俺が付け足しといた。

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト（質問する前、書き込む前に必読）
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

【　最　重　要　事　項　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果（ウイルス名・発見場所）】（オンラインスキャンしたならその結果も）
【症状】（具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも）
【これまでにとった措置】

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報＆質問　総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/

個人的には、むしろ質問スレがPC初心者板にあるわけだし
セキュリティ板はウィルス情報スレにした方がいいんじゃないかと思う訳だが

私はwindoms xpを使ってます。最近Windowsメディアプレイヤーが開けなくなり、正しくインストールできてません、みたいな表示が出ます。
そして再インストールしセットアップしようとしたら、セットアップが完了できないんです。
ウイルスバスターオンラインスキャンをしてもウイルスは発見されませんでした。
どうすればよいのでしょう。。。

http://food6.2ch.net/test/read.cgi/sushi/1086799738/22
ここのリンク先にあるページをアクセスするとウイルスの攻撃を受けましたと
メッセージが出るのですが

このウイルスの攻撃はルーターでは対応できない物なんでしょうか？
ルーターがあるのに、何故外部からの攻撃を受けたのかが不思議なんですが
偉い方教えてください。

>>19
バスター使いならうｐ立てしる

>>18
マルチ

>>20
サンクス
ネットワークウイルスのパターンがUpできました。
コレはバスターの誤検出だったんですか？

>>21
何でもマルチってゆうのはよくないよ。

>>23
いや普通にマルチだし。

>>22
ぽいね。ノートンでは検出しなかったらしいし。

てかマルチってなんだ

>>26
これ
　　　　 　 　 　 -‐-　 　 　 ,､
　　 　 　 __〃　　　 　 ヽ lv　!
　　 　 　 ヽ＼ .ノﾉﾉ）ﾍ)）〉ヽ'　　　／￣￣￣￣￣
　　　　 ＿!(0.）! (┃┃〈ﾘ /　　 ＜　はいっ！
　　　／＼ Vﾚﾘ､" lﾌ／ ./ ＼　　 ＼＿＿＿＿＿
　 ／　 .／l￣￣￣￣￣￣￣|ヽ
　 ＼／l　 |―――――――!　ヽ
　 　 　 l　 |　○　み か ん　 |
　 　 　 l　 l―――――――|
.　 　 　 ＼l＿＿＿＿＿＿＿|

げーあー

アンチウイルス製品の実力テスト結果画像です。
かなり意外な結果が。
http://syuseki.mine.nu/cgi-bin/board2/file/antivirus.jpg

>>19
直リンする馬鹿に答えるなよ糞が

>>30
何処をどう見たら直リンなんだよ？（ｗ
脳みそ足らんバカには直リンに見えるのか？？？

直リンのht抜きってのはどうなのかなあ。
JaneならそれでいいがJane Viewだとhtt抜きしないと意味ないし。
かちゅにいたってはhttp://pc5.2ch.net/test/read.cgi/sec/1094383672/997のは
一つ残らずリンクされて見えるみたいだし。
他のは使ってないんでよく分かんないけど。

>>32
鑑定スレじゃないんだから、〜を踏んだらは全部無視、にするとか？
大体がブラクラの面倒も見るのか？

>>33
答える馬鹿がいるから、貼る馬鹿がいるだけだと思う
それが正しいと思うよ、直リンしたら回答誰もしません、って感じがいいかと

直リンがなにか分かってないバカがいるから
>>34のような奴が湧いて出るんだろうな。
ろくに知識も無い奴が何を偉そうにぬかしてるんだろうか・・・。

このスレは知ったか厨が多いからな、
アホはスルーするよろし。

あまりPCに詳しくない者なのですが困ったことになりました。

ﾈﾄｦﾁから飛んだｻｲﾄで、窓が沢山開き出したので強制終了しました。
Mebiusのノートで、XPです。

改めて電源を入れると、
・動きが遅い
・システム復元しようと思っても窓が真っ白、砂時計がでたまま
・どのファイルも開けない
・スクリーンセーバーは起動するが画面は動かない
・ずっと動いてる音がする
・電源を抜くとバッテリーが１分も持たない


何か大量の処理を行ってる気がするのですが、ネットにすら繋げないのでオンラインスキャンもできません。
知識のないものが自業自得で招いた事なのですが、
本当に困っています。

直リンなんてウイルスに対する直リンは全て禁止

>>19
>>29
>>32
のようなウイルスじゃない物への直リンは可で良いだろ。

直リン禁止だったらテンプレもスルーしなきゃならんな

て、事でテンプレ全て作り直し。

>>1-8
>>10>>16>>19>>29>>32
は反省するように。

>>38-39
テンプレ（案）には「質問も時は頭の『ｈｔ』を抜いて」と書いてある訳だが？

直ぐ上にそう書いてあっても（２ちゃん内とはいえ）ｈｔ抜かない19もどうかと。
まぁ、2ちゃん内は抜かなくてもいいと思うけど、例外作ってもなぁ。

必死な馬鹿がいるな

>>41
どうでも良いけど
そんな意味の事は何処にも書かれていないぞ？

>>43

>>16の
＞【　最　重　要　事　項　】
＞ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
＞質問の時は頭の『ｈｔ』を抜いて貼り付ける事

これの事じゃないか？

>>41は日本語を勉強するように
お兄ちゃんとの約束だよ。

>>44
お姉ちゃんとの約束の方がいいなぁ

何を朝からにぎわってるのかと思えば・・・

>>30の馬鹿レスが原因か。

もう、テンプレに、全ての直リンは禁止の内容を入れたほうが良いんじゃないか？
そうすりゃ、>>30のような馬鹿も現れないし、スレも荒れないだろ。
まあ、最低限、質問者の直リン禁止でも入れとけ。

自作痔演劇、いつまで続けるんだ？

直リンは結局どうするんだ？

好きにすれば・・・

答える奴は答えるし、答えない奴は答えない。
それだけの事。

それだと、また可笑しなのがあらわれそうな悪寒。

そんな時はスルー汁!!

＞ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
＞質問の時は頭の『ｈｔ』を抜いて貼り付ける事

これでええやん

>>37
アンチウィルスソフトなる物は入れてないのか？
だったら今すぐ導入しなさい。　話はそれから。

>>52
同意

>>52
わざと無視してんだろ。
でないと質問のふりしてヤバイリンク張れなくなるからさ。

>>55
意味不明

自分は最近ewido使用しているんですが、
今日パソコンの電源を入れると次のような文がでてきました。
A previous system crash has been detected.
Do you want to reactivate the ewido guard?
　　　　　はい　　　　いいえ
エキサイト翻訳を使ってみても、よく意味がわからなかったんですけど
何か危険なんでしょうか？

>>52
それだと、ウイルスやブラクラ以外のリンクは直リンOKになるけど良いのか？

これでどうよ？

＞質問の時はいかなるリンクも「直リン禁止」
＞リンクを張る場合は、頭の『ｈｔ』を抜いて貼り付ける事
＞質問文に直リンがある場合は回答がもらえない場合があります

>>58
その辺は書き込む人の判断でしょ
何でもかんでも教えないと駄目なんか？
ここは初心者板じゃないんだから、最低限度のことだけでいいんじゃないの？

>>59
それで良いんじゃないか？
質問する側も、回答する側も気持ちよくレスできるだろ。

中途半端は一番タチワルイ。
荒れる原因でもあるしな。

>>30のせいで荒れた

>53
ありがとうございます。早速買ってきます！

不用意にページを開いてしまいました
このページでウィルスに感染するらしいんですが
ウィルスの詳細と対処ほうを教えて下さい

tp://www.easy-search.net/free

>>64
単なるブラクラかもしれない。
とりあえず、ウイルススキャンしてみたら？

質問させてください。
BacKdoor.Ａｇenｔ..B
と言うのに感染してるようなのですが駆除ができません。
ノートン先生は入っています。先生の専用ツールで駆除しようとしても
システムエラーと出てスキャンが中断して消えてしまいます。
改めて先生でフルスキャンしたのですが感染ゼロでした。ただスパイボットでスキャンすると
BacKdoor.Ａｇenｔ..Bが出てきてしまうのです。
もうすでに駆除されてるということでしょうか？
大変不躾な質問ですがよろしくお願いします。

>>66
スパイボットはレジストリの記述を見つけたんじゃないの？

>>67
レジストリの記述
すいませんあまり意味がわからなくて・・
スパイボットでレジストリの表示は出てきました。
削除　免疫はしました。
改めてスパイボットを作動させると前述のウィルスが表示されてしまいます。

>>68
spy-botはウイルス自体は検出しないと思うよ。
ウイルスやトロイが書き換えたレジストリに反応してるんだと思う。
よく分からないけど、Safeモードでスキャンするとかしてみたら？

>>69
今　ewidoでスキャンしてみています。
セーフモードスキャンのやり方はどこで調べられるでしょうか？
度々の質問申し訳ありません
わかりしだいセーフモードでスキャンしてみます。
って・・・書き込んでる最中にまた出てきました・・orz
ok押すとすぐ消えるんですが・・

脱！教えて君同盟
ttp://myu.daa.jp/osiete/first.html

>>71
すいません　
ググればわかることですね。
ありがとうございました。

ＩＥを立ち上げたときや、WindowsUpdateを実行しようとすると
勝手に他のページが表示され、怪しげな英語でスパイウェアを
駆除するソフトをダウンロードしろ、みたいなメッセージが表示されます。
ノートンアンチウゥルスの全ファイルスキャンは行いましたが
何も検出されませんでした。
WindowsUpdateを実行できるようにするにはどうすれば・・。

>>73
ttp://higaitaisaku.web.infoseek.co.jp/index.html
に池。
で、被害対策手順を頭からやれ。

お舞の症状を治す手はある程度はっきりしているが、その調子だと他にも何かあるかもしれない。
多分セキュリティ的には穴だらけだろうから、全部やれ。

>74
早速手順を一からやりなおして、ページ内からＤＬできる
CoolWebShredderを実行したら直りました。

ありがとうございました。

２００３OEMインストする前に、サポート終了？
(´･ω･`)ｼｮﾎﾞｰﾝ
使って見るんだった・・・＿|￣|○

ttp://www2.strangeworld.org/image/sahra1000.jpg
これ踏んでからメモリ不足のため操作を実行できません、などと出るようになってしまったのですが
どうすればよいでしょうか？

>>77
PCの再起動

TROJ_SWIZZOR.Rというウイルスにかかったんですが、
オンラインスキャン一回目で６個、２回目で６個は自分の手で消去しました。
３回目は２個検出したまま、Ad-aware-6で駆除されたようです。
感染してからデスクトップが背景しか表示されず、パソコン自体の動作も
とても重くて動くのに時間がかかりすぎてこまっています。コレは直せるでしょうか？

>>79
ちゃんと手順どおりに削除した？
たぶんその症状はまだ残ってると思う。

ハッピー99ってまだ健在？

>>78
再起動しましたが直りません。
スキャンしようとしてもメモリ不足とやらでほとんどのプログラムが起動しなくなってしまったし・・・

チェルノブイリとか・・・

IE立ち上げてもインターネットにつながるまで１０分近くかかるんですが・・・。
ウイルス、スパイウェアはとりあえず消せる物だけは対策して消したんですが。
それともPCの故障が原因なのか。
すいませんが、ネットつながるまで時間かかることの原因わかるかた教えてもらえないでしょうか？

>>82
エロサイト見たら…助けて下さい！Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
ここのテンプレに従って順番に作業。絶対にテンプレ読んでやってから質問しろよ

>>79
Ad-awareはSE使ってみろ、あとSpybotも使ってみ
あと、アンチウィルスソフトを何か入れろ。ソフトなしでオンラインスキャンのみは論外。
駆除順番としては上のスレのテンプレに従ってやっていけ

>>84
ウィルスやスパイウェアでIEが壊されちゃってるのかもね
IE修復してみたらどうだろうか
http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html

あと、もし他のブラウザが入ってるなら他のブラウザではどうか試してみるといいかも
もしIEだけに起こる現象なら、それだけ原因特定できるしね

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

【使用OS】 me
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ウイルスバスターの体験版を使用しました
【ちゃんとUpdateしてるか】 しました
【スキャンした結果（ウイルス名・発見場所）】 BKDR_HACDEF.Dに感染したようです。
ウイルスの駆除は終わったのですが、レジストリなどが書き換えられたらしく再発します。

【症状を具体的に、分かる限りすべて書く】 MPEGやAVIなどを開こうとするとIEが起動して
ネットゲームのサイトに繋ごうとします。その他にテンポラリフォルダの中にexeファイルを生成します。
【何をしたらそんなことになったのか】 ウイルス入りのサイトを開いてしまいました。
【これまでにとった措置】 ウイルススキャンをして駆除しました。
【その他の質問】 レジストリの書き換えをしなくてはならないようですが、お勧めのソフトは無いですか？
書き換えに失敗した場合、クリーンインストールをすれば大丈夫でしょうか？

書き忘れてしまいました。
お手数ですがよろしくお願いいたします。
申し訳ありません。

>>88
レジストリの書き換えは、ちゃんとウィルスバスターのデータベースで
やり方とか全部書いてあるはず
ウィルスデータベースで、BKDR_HACDEF.Dの駆除方法を検索してみろ

調べてきました。レジストリエディタで書き換えを行えるようなのですが、
ウィンドウズに初めから付属しているソフトなどはありますか？
お薦めのエディタなどがあるなら教えてもらえませんでしょうか？

>>91
普通にレジストリエディタ使えばいいんじゃねーの？つーかそれならソフト板行け

>>91
ファイル名を指定して実行→regedit→OK

>>92
すみません…
>>93
ありがとうございます。レジストリの書き換えに失敗した場合、
パソコンがクラッシュするなどはありますか？
失敗した場合はクリーンインストールをしようと思うのですが…

>>94
失敗しないように慎重にやればいいだけの話

>>95
バックアップもとらないでレジストリ書き換えるときの、あのドキドキ感が
快感つーかなんつーかｗ（今は復元機能ついてるから、昔のようにトキ
メキがないなぁ〜）

>>94
あー、失敗したらクリーンインストールしちゃえ。その使用状況だと他に
スパイウェアとかいっぱいもらってそうだし。んで、WinのUpdateとアンチ
ウイルスソフトの導入をする。
つか、体験版ってUpdateできるのか・・・?

79です。
先ほどSPYBOTでCNSMINというファイルが検出されました。明日にはセーフモードで消そうと思います。
AD-AWARESEでスパイウェアが出たので全て排除しました。で、今パソコン立ち上げたんですが遅すぎるので携帯で書き込んでいます。これって直るのでしょうか…？

>>97
CnsMinはSpybotやAd-awareSEで消してはダメなもの
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
消しちゃったならバックアップから戻して、コンパネから削除しる

ちゃんと対策ソフトを入れていれば治るはず
あとはWindowsUpdateは必ずやって、重要な更新は全てインストールしる

はい、アップデートはちゃんとやってます。でもスパイウェアだけでデスクトップのアイコンが表示されなくなったりスタートメニュー押してマイコンピュータやコントロールパネルがある右側全部がマイドキュメントへのリンクになったりするんですか…？

>>99
それは多分ウィルス、と言うかちゃんとオンラインスキャンで手動駆除したか？
そもそもアンチウィルスソフトを入れてないお前が悪い、懲りたらちゃんと入れとけ
ウィルスはアンチスパイウェアソフトじゃほとんど除去できない

一応AVGはずっといれてました。
ウイルスバスターの体験版が切れる頃に製品版を買おうと思います。

>>101
常駐するアンチウィルスソフトは２つ入れちゃだめ
ウィルスバスター買うつもりなら、ウィルスバスターだけにしとけ
買うつもりないならAVGだけにしといて、オンラインスキャンで手動駆除しろ

いまトロイの木馬ウィルスにかかりました。そっこうＮortonに修復してらいました
が、修復だけではだめなんでしょうか?某ＨＰによると感染ファイルを削除しなけれ
ばいけないといってました。それから２回スキャンしましたが感染はしてないのです
か？またもしトロイの木馬ウィルスにかかってしまったら結構被害はおおきいですか？
おしえてください。

>>103
つttp://www.symantec.com/region/jp/sarcj/vinfodb.html

ありがとうございました。いろいろやってみます

ゲーム業界・ハードの板にアクセスしたら、ノートンがloveletterというウィルス
を検出しちゃったよ。これって誰が仕込んでるんですか？
管理人でなくてもできるの？　

>>106
誤検出。よくあることです。

2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004（ウイルスバスター） version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版（180日間、英語）
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版（60日間、英語）
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版（90日間、英語）
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0（無料、英語）
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版（90日間）
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp

NMUWATCH.exeってゆうのがあるのですが、
これは何でしょうか？

>>109
聞く前にググれ
http://www.google.co.jp/search?hl=ja&q=NMUWATCH.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
そして、巣にお帰り下さい
http://tmp4.2ch.net/download/

質問

今日の昼頃トロイにひっかかってしまい、ノートンで駆除したんですが、
気になったのでタスクマネージャで調べると
見慣れないexe(wuauclt.exe）がありました。

このexeについて調べていたら、五分後くらいにタスクマネージャから
消えてたんですが、どういうことなんでしょうか？

>>111
聞く前にググれ

>>111
http://www.google.co.jp/search?hl=ja&q=wuauclt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME

Description:
Wuauclt.exe is a process managing automatic updates for Windows.
This process continuously checks for the latest updates by going online.
This process should not be removed if you want to get informed about new updates.

という訳でめちゃめちゃ重要なタスク

>>112
>>113
ありがとうございました。

operaのホームから調べたら、一番上にウィルスページが出たので
疑心暗鬼になってました。

今、２ｃｈがトロイの爆撃を食らってるらしいのだが、詳細希望。

>>115
★ Share / Upchan 報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1095948471/

>>115
なんかいろんな板で、オンラインソフトを装った
ウィルス（トロイ　Backdoor.Optix 等）の直リンコピペが貼られているみたいだが。

ひどい状況になってきてるな・・・
つか拾いもののexeクリックするやつってアホ？

>>118
ほんとにウイルスなの？
単なる嫌がらせっぽい気もするが。

ただのスクリプト荒らしだろ

902 名前：番組の途中ですが名無しです 投稿日：04/10/11 16:56:27 ID:WnGRci8u
http://cpanel08.gzo.com/~viewer/p2/index.php

このサイトから投稿すると誰でも●付きでできるらしい

今日、別板で踏んじゃいました。
AVGでスキャン後

Trojan horse Dialer.8.jp

ってゆーウィルス（トロイ？）が検出され隔離までしたのですが
その後の処理がわかりません。ご指導お願いいたします

こちらが本スレですよね？
↓で質問しましたが、1時間待ってもレスないのでこちら側にサイド質問させて
貰いました。マルチですいませんが、宜しくお願いします

>>122
ダイアルアップ接続してなければ問題ないのでは？
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DIALER.BH
ttp://www.symantec.com/region/jp/sarcj/data/d/dialer.wildjp.html
この辺が近いと思われるので参考に。

ここはソフトの使用方法を教えるスレじゃないし

そう、ここは馬鹿がゴタクを並べるスレなんだよ。

>>123
�dくす

thnall1t[1].exeというのがノートンで引っかかって削除したのですが
いつのまにか復活してしまいます、これはどう退治すればいいのでしょうか？

>>127
そんなあなたに>>12

いきなり画面に血の斑点のようなものがぽつぽつとでてきて画面中血だらけみたいになって
ビビって強制終了して、それから次起動させたらデバイスが壊れています等という警告が
でるようになりました。これって何かのウイルスとかブラクラですか？
ちなみに画像とかは見れなくなり、メッセ等もできなくなりました・・。

>>129
nyをやったり、変なブラクラを踏みまくったあなたの責任です

対応ウィルス数が一応評価の基準になっているんだけど、
セキュリティホールを既に潰してあるOSにとっては、対応数は関係なく
その時点の全ウィルスに対して、どれだけの数に感染するかの方が重要である
つまり、OSが防ぎきれない新種や、すり抜けるものなどに対して防御力があれば
それでいい事になる

ttp://ex5.2ch.net/test/read.cgi/korea/1097293003/71の
//with2ch.ねっと/cgi-bin/eat/img-box/img20040825044933.jpg
（開くな危険）

がウィルスだったようでノートンでも取れないし
レジストリにもヘンな書き込みが見当たらないんですけど
どうしたらいいでしょう・・・｡
backdoor Hackdefenderとトロイの複合ウイルスってものらしいというところまでは
わかったのですが、そこから先がお手上げです。

mpgファイルをダブルクリックしてもメディアプレイヤーが立ち上がらず
妙な何も書いていないIEが立ち上がり
いくら修正してもホームになるページが勝手に変わってしまいます。

こんなスレで聞いて、まともなレスが貰えるとでも思っているのだろうか・・・。

>>132
元々いろんなもん飼ってたんだろ
再ｲﾝｽｺしる

>>132
ここのテンプレ全部やる
その後質問

エロサイト見たら…助けて下さい！Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/

おしえてください。いつからか、海外サイトから帰ってきたら、グーグルツールバーみたいな
ツールバーがIEのツールバーにひっついてとれなくなりました。
　名前は「megasearch」というラベルがついています。ツールバーを右クリックするとmegasear
という名前があります。そのチェックをはずしてもツールバーからはずれてくれません。

　加えて、SPYW_BRISS.Aのウイルスを削除するにはどうすればよいのでしょうか？
わたくしwin2000sp4なのですが、どうすればよいのかわかりません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_BRISS.A&VSect=T
　どなたか教えていただけないでしょうか？

セキュリティ初心者のスレッドにいってきます。

こっちの板来て、スパイウェアもらったなんて言ってると、
笑われるぞ！！　ｷｬﾊﾊﾊ

何の画像かと思って踏んだら、ノートンが警告を出して
来たのでキャンセルしようとして間違えて通信を許可
してしまいました。

tp://syobon.zive.net:85/src/syobon10589.jpg

↑これがそうです…
重い感じだったので画像が表示される前に慌てて
中止ボタンを押しましたが…
もしかして何かのウイルスなのでしょうか。不安です。
よく見るとショボンとか書いてあるし…
どなたか教えていただけませんでしょうか…お願いします。

↑すいません調べたらありましたすいませんああ恥ずかしい

すみません。何か手がかりがあるようでしたらよろしくお願いします。
異常パケットを大量放出していてネットにつながらない（回線圧迫？）
バスターのウィルス検出もなく、どうしていいか。。。。

【使用OS】　WindowsXP HomeEdition V2002Sp1
【WindowsUpdateしてるか】実施してます。
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】実施してます。今のパターンファイル2.198.00
【スキャンした結果（ウイルス名・発見場所）】
　　　何も発見されません。
　　　ちなみにSpybotでも何も発見されませんでした。
【症状を具体的に、分かる限りすべて書く】
　　　インターネットやメールがほとんどつながらなくなります。
　　　（pingもほとんどつながらない）
同一ＬＡＮ上のSolarisでTCPのダンプ(snoop)を見ると、httpプロトコルで
　　　特定のアドレスに向けてすごい勢いで発信続けています。
　　　ルータ(ISDN NTT-ME MN128)で発信先のIP向けの通信を遮断してとりあえず
　　　ネットは見れていますが、発信先のIPがころころ変わるためその度に
　　　ルータの遮断設定追加している状況です。

【何をしたらそんなことになったのか】
　　　特に特別なことはしていないです。既に2週間ほどこんな状態がつづいています。

【これまでにとった措置】
　　　パソコン自体はバスターやSpybot以外何もできていません。
　　　タスクやレジストリは一応見てみましたが異常なものはわかりませんでした。

よろしくお願いします。

>>141
>WindowsXP HomeEdition V2002Sp1
>>>【WindowsUpdateしてるか】実施してます。

ｳｿﾂｷ･･･････ｷﾗｲﾀﾞ･････

　　　　　　 ∧∧
　 　　　　（　・３・） 　>>142 油売ってないで帰りなさいYO
　　　　　 （　⊃┳⊃
　　　　 ε(＿)ﾍ⌒ヽﾌ
　　　　 （ 　　（　・ω・）
≡≡≡　◎―◎⊃⊃

>>143
来たついでに回答していけよ
ぼるスレは暇だろ？

Trojan.ByteVerifyというウイルスに感染してしまったようです。

【使用OS】Windows98
【WindowsUpdateしてるか】していませんでしたが、感染してからしました。
【AntiVirusは何を使っているか】ノートン2003
【ちゃんとUpdateしてるか】Live Updateにしています。
【スキャンした結果（ウイルス名・発見場所）】Trojan.ByteVerify。
発見場所という意味がわからないのですが、
C:\Windows\Temporary Internet Files\ContentIE5\0D4VW18X
\loaderms[1].jar内の(Praster.class) と出ています。

【症状を具体的に、分かる限りすべて書く】
10分置きに「msxmidi.exeがインターネットにアクセスしようとしています」と
ノートンで警告ダイアログが出ます。遮断しますが、５回程繰り返されます。
それともう一つ、パソコンを立ち上げる時に今まではパスワードを入れなければ
ならなかったのですが、パスワード入力のダイアログが出なくなりました。
パスワードを書き替えられたのでしょうか？恐いです。

【何をしたらそんなことになったのか】
２chで、ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
を踏んでしまいました。

【これまでにとった措置】
ノートンでウイルスチェック。Spybot Search & Destroyと
Ad-Aware SE Personalでスパイウエアのチェック。引っかかるもの全て消去。
msconfigでsystem.iniの中のWindowsのload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
のチェックを外しましたが、コピーされるらしく新しいload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
が出来ています。

【その他の質問】
パスワードを書き替えられたり、読み取られたりするのが一番恐いのですが、
もう既に盗まれているでしょうか？

（・３・）エェー　そういう場合はウィルスデータベース見るといいYO
三大メーカーは手動駆除手順も書いたデータベース公開してるしNE
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.byteverify.html

Trojan.ByteVerify は、マイクロソフト セキュリティ情報 MS03-011 で解説されている脆弱性を悪用し、
ハッカーが感染先のシステム上で任意のコードを実行できるようにするトロイの木馬です。

追加質問です。
ノートンで出てくるmsxmidi.exeは、C:\Windows\system\services\msxmidi.exeで入っていますが、
C:\Windowsにもmsxmidi.exeが入っています。上のmsxmidi.exeを手動で消してもいいのでしょうか？
感染時刻に書き替えられたと思われるファイルを検索すると、
C:\Windows\Sysbckup\rb005.cab
C:\Windows\Applog\Mshta.lgc
C:\Windows\msxmidi.exe
C:\Windows\loadnew.exe
C:\Windows\toolbar.exe
C:\Scandisk.log
C:\Windows\APPLOG\MSXMIDI1.LGC
等が出てきますが、これも削除していいのでしょうか？

>>146
ありがとうございます。早速見てみます。

CドライブのDocuments and Settingsを見たら
見慣れないユーザーが作成されていたんですがそのユーザ名が
例えば普段「山田太郎」ってユーザ名使ってるとしたら
「帽田太郎」とか一部改変されてるんですが…

行ってきました。

Trojan.ByteVerify が実行されると、次のことを行います。

１．Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。
ａ．setFullyTrusted が TRUE に設定された新規の PermissionDataSet を宣言します。
ｂ．信頼できる PermissionSet を作成します。
ｃ．VerifierBug.class をもとに独自の URLClassLoader クラスを作成することによって、
パーミッションを PermissionSet に設定します。

２．URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。

３．Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを
起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。

４．Web ページ http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。
例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが
www.ewebsearch.net/sp.htm に設定されることを意味します。

５．お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。

６．ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。
そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。

読みましたが、５番だけは実行されてないようです。
あとは、、、、意味が判りません。

>>150
そんなもんコピペしなくていいから書いてある駆除方法を実行しる

会社でマカフィーのvirusscanを入れるかノートンを入れるか迷ってます。
やっぱりおとなしくノートンを入れたほうが無難でしょうか？
予算とかも気になります･･･
ご教授ください！

ノートン　バスター　マカフィー
それぞれのスレを見て好きなの選べ

>>151
駆除方法は既に実行しましたが、相変わらず、msxmidi.exeが出てきます。
途方にくれています。

会社だとコーポレートエディションとかを入れるんでは？
ならここのスレをいくら見ても無意味

>>155
私へのレスでしょうか？
自宅で使っています。

【使用OS】me
【WindowsUpdateしてるか】 できない
【AntiVirusは何を使っているか】 ウイルスバスター2002
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】TROJ_ MOJIAL.A×３５ぐらい、
TROJ_AGENT.AC,TROJ_SMALL.KR×２、TROJ_DELF.DW×２でした。
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】 スタートアップで勝手にＦＲＥＥＸＸＸ
というサイトを開き、デスクトップにＦＲＥＥＸＸＸという女の顔のアイコンが作られてしまいます
そしてホームが英語の検索ページのようになっています。そして頻繁にＱＵＥＳＴＭＯＤ．ＤＬＬ
という感染ファイルを発見しますが、駆除できません
【何をしたらそんなことになったのか】 分かりません。
【これまでにとった措置】 ウイルススキャン、ＡＤ−ＡＷＡＲＥ、msconfig、レジストリの削除
【その他の質問】windowssincroadというレジストリが原因のひとつだと思うのですが、
何回やっても消しても復活します。どうか宜しくお願いします。

>>157
もうOS再インストールしたほうがいいと思う。

ウイルスバスター2002は去年末でサポートが終わってるはず
なのだが、まだ使ってるの？ウイルスパターンファイルは最新じゃ
ないんじゃないの？？更新しているのであればなぜバスター2004を
使ってないの？？更新していればアップグレードは自由なのに。

>>158 即レスありがとうございます。ＯＳ再インストールしないと無理ですか？
・・・・とりあえずもう少しがんばってみて、無理だったらやってみます。
それからウイルスバスター２００４にしてみます。

知人のPCがウィルスに感染してしまったようなので、代理で書き込みします。
当方はPC初心者で除去方法など全くわかりませんので、どなたかお答えくださいませんでしょうか？

【使用OS】 ウィンドウズ95
【WindowsUpdateしてるか】 なし
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 不明
【スキャンした結果（ウイルス名・発見場所）】 スパイポットで検索したらTIBSというのが出ました。
横にプログラムディレクトリCプログラムファイルズ￥ウェブサイトビューアーと英語で書いてあってその右にディレクトリと書いてあります。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 インターネットに接続できなくなります。エアエッジ、プリン、カードモデムを試しましたが全部駄目でした。
あとしばらくほっておくとトップページの窓が勝手に現れます。がインターネットに接続できていないので白い画面のままです。
それからインターネットの画面のツールやヘルプも開けなくなります。
【何をしたらそんなことになったのか】 ２ちゃんにあったアドレスをクリックしたらそこで固まってしまい、再起動したらトップページが変わっていました。
一分くらいはネットにつながっていましたが突然プチッと切れ、その後何度やっても接続できません。
【これまでにとった措置】 プロバイダとパソコンメーカーとエアエッジの会社に電話しましたが接続方法の確認をしただけでウィルス等のことには何もふれられませんでした。
自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。

>>157
エロサイト見たら…助けて下さい！Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
ここのテンプレを見て順番に実行。
ウィルス関係は、オンラインスキャンでもやるか、フリーのソフトでも入れろ。
最新の定義にできないアンチウィルスソフトは無意味

>>160
>【使用OS】 ウィンドウズ95
>自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。
嘘を書くな、と。動くわきゃねーだろって。
リカバリした方が早いと思うよ、Windows95に対応してるソフトが少ないし。

>>157
>【WindowsUpdateしてるか】 できない
ありえない。WindowsUpdateはやらなきゃセキュリティホールだらけだ。
とっととやって、全部の重要な更新をすぐにインストールしろ。

>>161
レスありがとうございます。
知人にそう伝えておきます。

>162
hosts書き換えられてつながらないとかじゃない？
さっさとやった方がいいってのには全面同意するが

>>160
代理の書き込みは効率が悪いので今度からは本人に書かせろ
てゆうか、PC初心者に対処法を聞く知人って一体…
PC初心者なのに相談に乗ってる>>160も一体…

釣りくさい香りが

>>165
すみません、釣りじゃないです。
PCに詳しい人が身近にいなかったもので、こちらに書き込ませていただきました。

特定のスレをDLしようとするとノートン先生が反応します
トロイの木馬種の“unix.penguin”を削除しますたって出るんですが
そのスレ自体にウィルス貼られてるって事ですか？

http://c1.xrea.com/index.fcg?r=13529

>167
>7の一つ目の項目を12回音読してから出直してきたまえ

も、申し訳ありませんでした！！

やっぱりここでも手がかりなさそうですね。ふう
不気味なのもらっちゃったのかなぁ

初心者でごめんなさい。
ウイルススキャンというのをやって
トロイの木馬型というのが検出されてしまったんですが、
対処の仕方がわからないんです。こちらで聞いてもよろしいでしょうか？

>>172
コレ使って書いてみそ

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

トロイの木馬、流行ってるんですか？
私もTorojanByteVerifyに感染しました。
シマンテックの駆除方法でもダメで、
明日業者さんを頼むことにしました・・・(´･ω･｀)ｼｮﾎﾞｰﾝ

【使用OS】Windows2000 pro

【WindowsUpdateしてるか】してます

【AntiVirusは何を使っているか】フリーアンチウィルスソフトのavast!　と　スパイウェア対策にSpybot

【ちゃんとUpdateしてるか】気が付いた時に

【スキャンした結果（ウイルス名・発見場所）】
ウィルス名　Win32:Dialer-Y[Tri]
ファイル名　C:\WINNT\Downloaded Program Fles\gdnJP208.exe
VPSバージョン　0442-2,2004/10/14

【別のオンラインスキャンしたならその結果は】 まだしていません。

【症状を具体的に、分かる限りすべて書く】
・ショートカットにGoogleを登録しているのですが、それをクリックしてもWebに飛ばなくなりました。
・ツールバーに入れた覚えの無いSeach toolが出来ている。恐らくこの影響かと思うのですが、勝手にブラウザが立ち上がって
　カジノサイトやエロサイトが表示される。
・ＰＣの電源を入れて暫くすると、CPU使用率が100%になっていて、非常に重くなり
　この時、タスクマネージャを起動するとアプリケーションは0ですが、プロセスが56ほど作動しています。
・ＰＣの電源を入れた時に自動的に白紙のメモ帳が２〜３個開かれる。。
・サイト閲覧が非常に不安定になりました。急に重くなったり勝手に再起動がかかったり等。
 
【何をしたらそんなことになったのか】
エロサイトに行って、そのリンク先をクリックしたらいきなり動作が重くなり、私の使用許諾
とは無関係に色々なアプリケーションなどがインストールされたようです。

【これまでにとった措置】
その時にSex Miracleというショートカットアイコンがデスクトップに出来ていまして、これを検索したらC\WINNIT\system32の中に
Sex Miracleファイルがありました。
通常ここにあるファイルは弄りたくないのですが・・・仕方なくこの該当ファイルを削除しました。
同じく検索用語で引っかかったSex Miracleという文字列のあるファイル（Dllが多かったです）も削除しました。
Spybotで検索してHITしたスパイウェア60個を全て削除して免疫化しました。
avast!というフリーのアンチウィルスソフトで電源ON同時起動をかけて、HITしたウィルス30個･･･近くを削除しました。
しかし、Sex Miracleというファイルを削除した後に、ＰＣを再起動すると新たに同ファイルが作成されていました。。
措置前と措置後では何も変わっていないようです。。
また、アンチウィルスソフトで一旦削除してもすぐに同じウィルスに感染してしまいます。
このウィルスを削除しようとして、実行をクリックするとこのようなメッセージが出ます。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓
ウィルス名　Win32:Dialer-Y[Tri]
ファイル名　C:\WINNT\Downloaded Program Fles\gdnJP208.exe
VPSバージョン　0442-2,2004/10/14

avast!:　指定されたファイルが見つかりません。
"C:\WINNT\Downloaded Program Fles\gdnJP208.exe"ファイルを処理できません


【その他の質問】

【使用OS】　WinXP(Home Edition)
【WindowsUpdateしてるか】　SP2以外は全てやっている
【AntiVirusは何を使っているか】　ノートン2003
【ちゃんとUpdateしてるか】自動でやっている
【スキャンした結果（ウイルス名・発見場所）】W32.Spybot.Worm　←検査後、自動削除された
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】常時接続だが、1分間隔くらいで「Search Results for poker online」っていうのと、
「Advertisement」っていう画面が表示される。
【何をしたらそんなことになったのか】今日、起動時にいきなり・・・
【これまでにとった措置】感染後、慌ててスパイボットをインストし検査。
　いっぱい出てきたので、危ないのは全部消した。DSO（だっけ？）なんとかってやつだけは消していない。
　Elitum.EliteBarってやつが何回消しても残るというか、再検査すると出てくる。
【その他の質問】
　どうすれば、この症状を直せますか？

おまえらは、現状のスパイウェアの悪さ加減をまだ知らない

http://higaitaisaku.web.infoseek.co.jp/menu1.html

この手順で直らなかったら、OSをセーフモードで起動して
これでスキャンしてね
　定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-awareSE　http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/

SpybotS&D　http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

それでも直らなかったら、これでログ貼ってね
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com

>>177
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPAG.NK

またアホが訳の分からん回答してるよ。

>>180
よく読めヴォケ

>>175
avast!って詳しい解説でてる？
ウイルス名が特殊だから他のバスターとかノートンでオンラインスキャンした方がいいかもわからんね。
重いからスキャンも難しそう。セーフモードで起動でいけるかな。タスクマネージャで占有率の高いプロセスを切るのもあり。
変なツールバーが出てるみたいだけどコンパネのプログラムの追加と削除のところにその名前ある？
あればそこからまずはアンインスコして。

>>180
お前　初心者板の住人だろ
そんなに統合したいのか？

>>182
avast!では対応出来ないウィルスらしく、ウィルス対応数に定評のある
Pandaさんでもオンラインスキャンかけて削除を試みたのですが、何度やっても
2つだけ残ってしまいます。。削除不可能とやらで・・
んでそのウィルスの情報見ると(英語なので詳しいことまでわかりませんでしたが)危険度が最高レベルでした。orz
今こうして書いている間にもどこもリンクをクリックしていないのにリンククリック音の「カチ」っという音がして
何やら内部で行っているようです。。そしてavast!のウィルスに感染しますたの報告の連発。。　OTL
どうやらどうしても削除出来ない強烈なウィルスが2つ残ってしまい、PC起動と同時にcommon　nameのウィルスを
取り込みまくるようです。
現に、オンラインスキャンをかけて削除しまくっている途中でも、どんどんウィルスに感染していって
削除→感染　の繰り返しです。
セーフモードで起動かけてみてもやはりその2つが削除不可能のようです。
ツールバーの名前はコンパネには無く、ファイル名を偽装してるようです。
Sex Miraclというアイコンとツールバーが連動してるようなので、何度も削除を試みたのですが、
一旦消えても、残った2つのウィルスによってPC再起動と共にすぐに復元してしまいます。。

丸二日対応に試行錯誤していますが、何も進展無しです　(涙

Win32:Dialer-Y[Tri]はどうやらノートン先生ではDialer.DialPlatformと検出されるみたいです。
ダイヤルアップじゃないよな？まさかな・・・・
http://www.symantec.com/region/jp/sarcj/data/d/dialer.dialplatform.html
それでこれを見る限り動作を重くしているとは思えないしポップアップを出すとか他のウイルスをインスコしようとしているのはまた違うやつだと思う。
まずはこいつを手動で削除すればいいんじゃないか？
いっぱいもらったみたいだから気をつけて。

そうだそうだ。ちゃんとレジストリまで掃除しろよ

質問です。初心者なのでよろしくお願いします。
【使用OS】 XP
【WindowsUpdateしてるか】 ません
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 パソコンの電源を切ろうとすると
「他の人がログインしています。シャットダウンするとその情報も消えてしまいます」と
表示されます。
通信は光りファイバーマンションタイプなので、同じマンションの人とＬＡＮでつながってると
思いますが、こちらのパソコンを覗いているのでしょうか？恐いです
【何をしたらそんなことになったのか】 分かりません
【これまでにとった措置】 隣の奥さんに聞いて見ましたが「え？家のこと？」と言われ、かなりあせった。
【その他の質問】
ｽﾚﾁｶﾞｲでしたら済みません。誘導お願いします

>隣の奥さんに聞いて見ましたが「え？家のこと？」と言われ、かなりあせった。
ネタだよね？

ネタだろ

>>187
くだらねぇ質問はここに書き込め！ver8.71
http://pc6.2ch.net/test/read.cgi/pcqa/1097497080/l50

本当ですΣ (ﾟДﾟ;）
ネタではありません。それ以来同じマンションの人に
同様の現象があるかどうか聞くのが恐くなってしまいました。

お願いします。

>>191
とりあえずルータを入れろ。Windows Updateをちゃんとやってセキュリティホールを
ふさげ。話はそれからだ。

マンソンLAN内で最初に起動しちゃってアレになっちゃったんだろ

＞192
ありがとうございます。早速実行します。

＞193
(´д｀;)どれのことでしょう・・・？？？

>>193
まともに言葉も知らない糞は黙ってろって事だ。

過去には十分に感染能力があったウィルスでも、OSの穴が埋められたら感染しないものがほとんどなんだけど、
対策ソフトベンダーサイドでは、どんな認識をしているんだろうね？
利用者としてこの辺の認知度は低いと思われるよ。
実際にマイクロソフトのサイトを覗いても、セキュリティホールに関しての詳しい解説は全くなく、
脆弱性があるとして書いていないし、
セキュリティソフトのベンダー側のサイトでも、感染ロジックの詳しい説明は一切なされていない。
つまり、初心者はアラート表示がされれば、何にでも感染するウィルスなんだと認識している。
実際はOSの穴が既に埋められていて感染などしなくてもだ。
特にOEのプレビュー表示での脆弱性に関しては、IEのコンポーネントを使って表示しているので、
本来IE関連の脆弱性として説明がなされなければならないのに、OEでの脆弱性として説明してある。
つまり、このセキュリティホールを突いたスクリプトをウェブサイトに置いておけば、
スパイウェアなどを勝手にインストールさせることが出来る。
現時点では、５月頃に比べて随分と穴埋めされたので、勝手に悪質なソフトウェアをインストールされてしまう事は
ほとんどなくなったと思うが、実際にこの事実を知らないユーザーは多いと思う。

【使用OS】 　Windows2000
【WindowsUpdateしてるか】　はい
【AntiVirusは何を使っているか】 　NortonAntiVirus
【ちゃんとUpdateしてるか】 　はい
【スキャンした結果（ウイルス名・発見場所）】 　WINNT\System32\msvcrts.exe
【症状を具体的に、分かる限りすべて書く】 　検疫、削除ができません。
【何をしたらそんなことになったのか】 　不明
【これまでにとった措置】 　LiveUpdateで最新にして再度スキャン

今ウィルススキャンしたらWinNT\System32の中の「msvcrts.exe」というファイルが
Torjyan Horseに感染していたんですが、検疫も削除もされませんでした。
プロセスを見るとmsvcrts.exeが起動しています。
何かOS関係のサービスだったような気がするんですが･･･。
対処法がわからなくて困っています、どなたかご存知ありませんか？

　書き込むのは初めてなんだが、質問だ
HUMAN GREED.OW666
　を知っているか？
　夜にパソを開いたら、いきなり検出したと抜かしたんだ。
何とか駆除しようとしたが、巧く行きそうにない。
それに情報が全然手に入らん。誰か情報を教えてくれ。

>>197
俺はXPなのではっきりとわからないが、msvcrt.exeならあるぞ
プロパティで確認してWINDOWSのファイルじゃないのなら、
タスクマネージャから強制終了して削除した方がいいんじゃないか

>>198
ttp://myu.daa.jp/osiete/datsu3.html

TR/LowZones.A.2というウィルスが何度削除しても現われます。
Cドライブに勝手にTEMPフォルダが作成され、中にMSBB.EXEというファイルが入ってるようです。
何度もこのフォルダが出現します。
このウィルスは何者ですか？完全に排除するにはどうすればいいですか？

>>201
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

O4 - HKLM\..\Run: [msbb] C:\Program Files\180Solutions\msbb.exe
O4 - HKLM\..\Run: [OKUC] C:\WINDOWS\OKUC.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE

O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cab

先ほど、あるスレのリンクをクリックしたら
ウィルスに感染した模様です。
そのリンク先は下のものです。
ttp://www5d.biglobe.ne.jp/~marudash/img-box/img20041006130042.jpg
ノートンなどのソフトはいれてませんでした。
どのように対処すればいいでしょうか？
パソコン初心者の為に、全く分かりません。
どなたかご指導頂けますよう、よろしくお願いいたします。

バスターあたりでオンラインスキャンしろ。話はそれから。
ウイルス対策何か入れとけよ

ただいま、symantecのサイトで
オンラインスキャンしております。
「コンピュータ上の既知のウイルスとトロイの木馬をチェック」
と表示されています。感染ファイルは今のところ０です。
しかし、まだ10%も終わっておりません。

>>203
そのアドレスのソースを見てみると
＞savehits.com
このアドレスは間違いなくウィルスでしょう。
初心者だと消すのが大変だろうだから、大事なデータをキッパリ諦めて
OSをクリーンインストールすることを推奨します。
無事作業が終了した後は、ノートンやバスターなどのウィルス対策ソフト
（俺はマカフィーです）を入れ、またWindows Updateをしてセキュリティホールを
塞ぐ事も忘れるな。（そういえば俺、Windows Update一度もしてないや。アハハ；）

>>206
ありがとうございます。
大事なデータを諦めとありますが、
今からポータブルHDDに移しては駄目でしょうか？
仕事用ではないので、そこまで大切なデータはありませんが、
デジカメの写真とかが消えるのはかなり痛いんで。

203に書いてあるURLクリックしたら感染ってこと？

はい。クリックしたら見事に感染しちゃいました。
今日は徹夜で復旧作業におわれそうです。
といっても、何をどうすればいいか分かりませんが･･･。

ポータブルHDDって外付けのこと？
とりあえずそれに写してOSクリーンインストール。
作業後、データを戻すときもウィルスのスキャンをするように。
ちなみにOSをクリーンインストールした後は今までのデータが白になるので、
他にもIEに登録されているお気に入りfileやOEの設定などもバックアップ。

データを諦めるのが嫌なら↓のサイトを参考
ttp://higaitaisaku.web.infoseek.co.jp/

すみません、皆さん大変そうなのですが、
経過として報告すると、とりあえずスパイウエアが64個見つかりましたので、
全て隔離しました。

その後、ＭＳ−ＤＯＳプロントから、netstat/ an　をやって見たところ、
あやしい人影はありませんでした。（アメリカのデータ管理みたいな会社名のみでした）
もし、他人が家のＰＣに侵入しているとすればここで分かるのでしょうか？
お願いします。

どうやらウィルスに感染してしまったような感じです。

いろいろ手段を尽くしてみて、以下のことが判明
�@1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
�Aproxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
�Bproxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
�Cファイル検索を行ってもproxybiketrust.exe自身が見つからない。
�Dノートン先生、Ad-awareでの走査ではウィルスとして検知されない。

以上のようなことが判明しています。
ただ、どのファイルが原因となっているのかわかりません。

ご助力をお願いいたします。

>>211
ウィルススキャンして白だったなら心配ないと思うよ。

>>212
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

先に
>>212
スタート→ファイルを指名して実行→regeditと入力→OK→マイコンピューターをワンクリック
→編集タブをクリック→検索→proxybiketrust.exeを検索してhitした値を削除→再起動

>212
買い換えるしかないよそれw

×
>212
買い換えるしかないよそれw
○
>211
買い換えるしかないよそれw

>>210
ありがとうございます。はい外付けのHDDです。
先ほどからPandaActiveScanのページで
オンラインスキャン？＆駆除をしています。
10%ほど終了しており、感染が20で
駆除が19と表示されております。
まだまだ時間がかかりそうです。はぁ。
このスキャンが終了しだい、HDDに
データをコピーしたいと思います。

パソコンを買ってから３日のベテランです。
【使用OS】　WinXPSP2
【WindowsUpdateしてるか】　壊れると聞いたからやらない
【AntiVirusは何を使っているか】　壊れると聞いたから入れていない
【ちゃんとUpdateしてるか】入ってないからやらない。っていうか壊れる。
【スキャンした結果（ウイルス名・発見場所）】 ウィルスは買うもんだろ？
【別のオンラインスキャンしたならその結果は】オンラインスキャンなんてネタだろう？
【症状を具体的に、分かる限りすべて書く】パソコンが軽くなった
【何をしたらそんなことになったのか】セキュリティの設定を低にしてクッキーをオープンにしたら。
【これまでにとった措置】電源を切った。
【その他の質問】 ウィルスって大した事無いね。

追記です。あとAVGとかいうソフトをダウンロードして
パソコン内をスキャンしているのですが、
どうやらウィルスが見つかりまして、
Virus　Trojan horse Dialer.8.AP
is found in file
と表示されました。トロイの木馬とか言う奴なのでしょうか？
ますます怖くなってきました。

>>214-215
ありがとうございます。
とりあえず、レジストリエディタで4箇所引っかかったので削除して再起しますた。
00時まで様子見してみます。

＞216
それってどう言う意味でしょうか？
もう誰かにのっとられてるって事？？

>219
Trojanはトロイの木馬
Dailerはウェブダイアラーのことで勝手に海外に繋いだりするってやつ。

コマンドの表記が間違ってました。
netstat /anでした。

検索では全てのＩＰアドレスはこのアメリカの会社の物だと出ました。
ここが出ること自体がおかしいのでしょうか。

>>222
先ほどAVGのスキャンが終了しました。
見つかったウィルスのうち、何個かは修復、
何個かは隔離、そして1つが感染という結果になりました。
その感染になっていたのが、
「Trojan horse Startpage.11.A」というものです。
ファイルは
C:\WINDOWS\SYSTEM32\WINAMG32.EXEとありました。
何か対処する方法はないのでしょうか？
もしご存知でしたら教えて下さい。お願いいたします。

やっぱりproxybiketrust.exeが起動してしまいました･･･
HijackThisによるスキャンにも、それらしき名前は出現せず･･･

もうOS入れ直すしかないのか　　orz

>>225
あまり期待しないでログ貼てみたら？

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/

そういえば、MeとXPには「システムの復元」という便利な物が入ってるので
これを実行すれば問題解決できる場合有り。
でも、感染ファイルがそのまま残る。
レジストリだかシステムファイルだかを書き換えられたらアウト。

質問です。
ここみたいに、ウイルスに感染したＰＣ使って見に来る人がいる
サイトに来ると、同じようなウイルスに感染したりするのでしょうか？

ちなみに普段はギコナビ使ってますが、ＩＥで見ても大丈夫？

>>224
もう一度スキャンしてみ。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

>>228
んなこたぁない。

>>225
復元offにしてからやったか？
それとも、他に親玉が存在するのでは？

トロイやスパイウェアごときでパソコン壊れる事無いから
放って置いても問題は無いのですが･･･

>>228
ノートンを使っていると、nurupo.vbsのソースに反応するよね？

>>229
ありがとうございます。
只今PandaActiveScanのページで
オンラインスキャン？＆駆除の途中でして、
15%ほど終了しまして、
感染37、駆除36と表示されています。

今からウイルスバスターオンラインスキャン
を同時に行なってみたいと思います。

お前ら！
ウィルスに感染したからって最後まで諦めるんじゃない！
必ず解決に導いてくれる人たちがいる！
諦めるのは、何をしても起動できなくなった時！

HijackThisで検出された物を片っ端からfixしていけばいいと思うぜ。

>>231
ありがとうございます。
すっかり忘れてました('A`)

>>226
紹介ありがとうございます
プロセス消してしまったので、最発現したときのLOGを張ってみることにします。

>>234
おお！！！良いこと言うね〜

>>236
いや、最新のログじゃないと意味ないよ。

＞230
安心しました。ここは勉強になるｽﾚです

追記です。
Virus
Trojan horse Downloader.Agent.AS
is found in file
というのも出てきました。

>>239
えへへ・・・

ねえ、見たいURLが安全かどうかって調べるにはどうすりゃいいのかい？

>>242
「ソースチェッカー」
ttp://www.vector.co.jp/soft/win95/net/se255567.html
他にもいろいろありそう・・・

>>243
ありがとー
テストしてみたら結構優秀だったよ

でもウイルス付き動画は反応しなかったよ

画像にこんな画面が出たっていうことかと思って、
まずnetscapeでクリックしてもエラーが云々って出るから、
IEで開いたら、ノートンが激しく激しく反応しまくって、それでも感染してもろたorz
俺も再インストしよ、明日orzorz
俺としたことがorz

OTZ =3

>>245
ここで質問するといいよ。

なんとこのクソッタレウィルスはギコナビやらRealoneやら一見無害のファイルにまで
感染しまくってました。。
んでアンチウィルスかけると感染ファイルごと消去かますので、もうどうにもならない状態に。。
仕方なくリカバリかましました。
スッキリすますた！

>>247
まるっきり俺と同じ症状だよ
俺は再インスコすた

やってみた処置も大体同じ・・・名前が（ry

ギコナビのログに反応してただけだろｗ

>>250
ギコはわかるがrealoneのログにどう反応するんだよｗ

悪名高いRealPlayer、RealOnePlayer関連エントリに
反応してただけだろｗ

>>252
10では大分おとなしくなっているみたいだね。

>>65
ありがとうございます。
早速試してみます

ブラクラやウィルスに感染しない方法
アダルトサイトには逝かない
2chに貼られているアドレスをむやみにクリックしない
あやしいアドレスは>243のソースチェッカーを使うか
アドレスの最初に[view-source:]をつけるか
誰かが絶対に安全と保証してくれるまでクリックしない

おれも2ch初めての時は何度も被害にあったからな。

初めましてm(__)m
３日前から日に７，８通のウィルスメールが届きます。
バスターを入れてるので削除してくれますが
友人のＰＣも同じ時期から同じ状態とのこと。
今回は件名に必ず（　）でコチラのメルアドが入ってたり
個人のメルアドと思しきものがなく、どこかリストを持つ
所が感染してる気がするのですが、感染元を
調べる方法はありますでしょうか。。

>>256
繋がりのある奴を片っ端からセキュリティ対策させろ

>>256
メールのヘッダを見れば、どのプロバイダに契約しているヤツかはわかる可能性が
高いな。どのサーバから送信されたかの記録がある。

俺、ソフト配布してるんだけど、自分に送られてくるウィルスメール対策
としてはどんなことが効果的なん？
とりあえずWebサイトに書いてあるアドレスはエンティティ化したけれど、
配布ファイルの中にあるテキストのアドレスも何とかしておくべき？

>>259
メーラーの機能で弾く手しか無いと思います。
しかし、下手なことをすると大事なメールも受け取れなくなるので
怪しいメールは無闇に開かないのが究極の対処法です。

初心者だ。パソコンがおかしい。パソコンの中からカリカリ音がする。何が原因なのか教えれ。

やっと再インスト終わった。まだノートンとか残っているけど・・・orz

>>261
御臨終近しでつ

無料で良いアンチ知らない？

>>264
アンチ巨人がマジでお勧め

>>261>>264
ttp://myu.daa.jp/osiete/first.html

>>266
聞き方が悪かったみたいですね、すみません。

>>266
聞き方が悪かったみたいですね、すみません。

ttp://icollamania.filthserver.com/w_s/1.jpg


を見ていたら感染したようです。
自分はノートン2004ですが、
「システム状態：緊急に注意が必要です」
「Auto-protect　オフ」
「電子メールスキャン：エラー」と出っ放しです。

>>269
死ねカス

２ちゃんのあるスレ開こうとすると、毎度ウィルスが発見される。。。
なんでだろ_|￣|○
関係あんのかな？

>>271
>>7

ルーターを挟めば攻撃を受けにくくなりますか？

>>273
なる。ただ自分で地雷を踏むケースが多い。

恐れ入ります。
お尋ねしますが、画面に「ハッピーバースデー」って出て来るのは何でしょうか？

>>275
PCが「誕生日おめでとう」と祝っているんじゃないか。
俺からもお祝いの言葉を。

「おたんじょうび おめでとう♥」

>>275

　　　　　　　　。 ◇◎｡ｏ.:O☆οo.
　　　　　　　。:゜ ◎::O☆∧_∧☆｡∂:o゜
　　　　　　 ／。○。 ∂（*ﾟーﾟ）O◇。☆
　　　　　／　　◎|￣￣∪￣∪￣￣￣|:◎:
　　　 ／　 　 ☆｡|..Happy Birth Day!!.|☆
　 ▼ 　 　 　 。○..ｉｏ.｡◇.☆＿＿＿＿| 。.:
∠▲―――――☆ :∂ｉo☆ ゜◎∂:.

>>275
使用者の誕生日を祝ってくれるPCって素敵

遅くなったけど　心を込めて


　　　　　　　　。 ◇◎｡ｏ.:O☆οo.
　　　　　　　。:゜ ◎::O☆∧_∧☆｡∂:o゜
　　　　　　 ／。○。 ∂（*ﾟーﾟ）O◇。☆
　　　　　／　　◎|￣￣∪￣∪￣￣￣|:◎:
　　　 ／　 　 ☆｡|..Happy Birth Day!!.|☆
　 ▼ 　 　 　 。○..ｉｏ.｡◇.☆＿＿＿＿| 。.:
∠▲―――――☆ :∂ｉo☆ ゜◎∂:.

>>275
「ふぅやっと着いた！
上司が煩くて中々帰してくれなくてさー
まぁそんなこといいや！遅くなったけど、」

　「御誕生日オメデトーーーーーーー！！！！！！」

＜２５６より　＜２５７，＜２５８様
有難うございましたm(__)m

ウイルスバスターとノートンはどっちが性能いいんですか？
今はノートン使っていますがウイルスファイル踏んだりメールで送られてくると
毎回確実に感染して削除できませんでしたって出ます
（自動UPDATEは毎回やっています）

アンチウィルスソフトの性能がどうより
毎回感染する学習能力のない自分を反省すべきだ

使う人のセキュリティホールを埋める方が重要

>282
お前は二度とネットに繋ぐな

知らない人から「I'm in love」という件名で
メールが届きました。
ファイルが添付されているのですが、
開かずに削除したほうがいいですか？

>>286
破棄して放置しといても本当の知り合いなら
またメールが来るから安心して削除汁

>>287
ありがとうございます。
こんなメール来たの初めてだから
どうしたらいいかわからなかったのですが、
冷静に考えたらそうですね(´･ω･`)
削除します。どうもありがとう。

釣りじゃなかったのか・・・orz

初心者は釣りよりも奇なり。

携帯から書き込みしてます。
最近パソコンがウィルスにやられたようです。
とにかく重く、フリーズします。
消しても消しても「XXX」と書かれたアダルトサイトへの
ショートカットが出てきます。
また重い中やっとネットにつながると、
海外サイトに繋がります。

これは初期化しなくてはなりませんか？
ウィルスバスターを入れたら
やっつけてくれるのでしょうか？
対処法を教えてください。お願いします。

>>291
おまいみたいに引っかかって泣きつくくらいならセキュリティソフト
いれとけ

PC初心者板　エロサイト

先日パソコンを買い替え、これを機にプロバイダも代え、
今日やっとADSLつながったーと思ったら開始早々ウイルス検出しました。
本当に十数秒でした。泣きそうなので恐れながらご教授ください。
"W32.Spybot.Worm"というやつです。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html

当方W2K,上記のサイトにて手順通りやって、ウイルススキャンまですると
C:\WINNT\SYSTEM32内に
aesvabcob.exe
compliant.exe
msbb.exe
tftp1060.exe
winregs32.exe
が検疫され、修復できませんでした。となりました。
今の所目に見える症状は、急にマウスとタッチパッドが反応しなくなる位です。

レジストリをいじる段階になって、サイトの説明と合点のいかない点があるので
失敗すると怖いのでお尋ねに来ました。

>>292
おっしゃるとおりです。
直ったら一番に入れます。

でもやはり今からウィルスを削除することは
できませんか？

>>291です
>>292さんのおっしゃるとおりです。
直ったら一番に入れます。

でもやはり今からウィルスを削除することは
できませんか？

その点なのですが、

>次のレジストリキーを選択します。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
（計７箇所、以下略）
>画面右側で、W32.Spybot.Worm として検出されたファイル名を参照する値をすべて削除します。

画面右側を見てみると、確かに検出されたファイル名があったりなかったり
なのですが、msbb.exeとそのまま載っているものもあれば
compliantという値は、値の名前はcompliantなのですが
右クリックで値のデータを見るとwinregs32.exeとなっており
レジストリとかそういうのには正直疎いので、意味がわからず
消していいものか悩んでいます。

あとウイルス名と検出ファイル名で検索していたら、
>Win2000､WinXP使ってる人でプロセス名が･･･
>・winole.exe←これは最近の定義ファイルで検知される
>･compliant.exe←これはまだ検知されない
>これがある人は諦めてWindows入れ直しましょう｡

ニュー速過去ログ(今年９月頃）にこんなレスがあり、怖くなってます…。

>>294
エロサイト見たら…助けて下さい！Part43
ttp://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50

データ確保してクリーンインストールが一番早いんじゃねか

>>297さん
ありがとうございます！
ROMってみます！

>>298さん
クリーンというのは
ウィルスソフトですか？

必要なデータをバックアップしてから、フォーマットしてOSをインストールし直すこと

>>300さん
丁寧にありがとうございました

CDやDVDに必要な（消したくない）データを記録して、OSをリカバリする。

リカバリってのは説明書にも書いてあると思うが、付属のCDかDVDか、最近ではハードディスクの見えない部分に
OSの再インストール用のデータを持っていて、そいつを使って、OSを入れ直すってことな。

データのバックアップはくれぐれもやっておけよ。
あとは説明書のリカバリの仕方みたいなのを探してくれれば良いじゃないかと。

「初心者」ってのは免罪符にはならないから、気をつけた方がよい。

いきなり画面に広告とか出てくるんですけどウイルス感染したってことですか？
スキャンしたんですけどひかっからなかったです。
お願いです誰か救って下さい（＠＿＠）

いやです

サイトによっては広告出てくるとこもあるよ

>>305さん
返信ありがとうございます
デスクットプのときから出てくるんですけど、やばいですか？

電源入れた直後ということか

電源入れてから若干間は開くんですけど
システムの復元も失敗になるし、もう再セットアップしかないのでしょうか・・・

お気に入りに知らないリンク入ってるか

いえ、はいってないです
以前そうゆう症状があったんですけどその時は復元ですぐ直りました

じゃあ寝るわ

ねﾀ━━━━━（ﾟ∀ﾟ）━━━━━! ！

症状がたぶん>>175と同じようなもんなんだろ？

先日ｐｃ買い換えて2ｋってのはえぇっと・・・・

畏れながら質問させてもらいます。

踏んでしまったらMHTMLRedir.Exploit というウィルスに感染しました。

駆除方法などがいまいちよくわかりません。ご指南よろしくお願いします！

>>315
今度から自分でググれ
ttp://www.symantec.com/region/jp/avcenter/venc/data/mhtmlredir.exploit.html

脱！教えて君同盟
ttp://myu.daa.jp/osiete/first.html

　　　　　　　　　　　　　　　　　┌─┐
　　　　　　　　　　　　　　　　　｜も.｜
　　　　　　　　　　　　　　　　　｜う　|
　　　　　　　　　　　　　　　　　│来│
　　　　　　　　　　　　　　　　　│ね│
　　　　　　　　　　　　　　　　　│え .|
　　　　　　　　　　　　　　　　　│よ .|
　　　　　　ﾊﾞｶ　　　　ｺﾞﾙｧ 　 │ !!.│
　　　　　　　　　　　　　　　　　└─┤　　　　ﾌﾟﾝﾌﾟﾝ
　　　　ヽ(`Д´)ﾉ　ヽ(`Д´)ﾉ　　(`Д´)ﾉ　　　 （　`Д）
　　　　|￣￣￣|─|￣￣￣|─|￣￣￣|─□（ ヽ┐U
〜 〜　￣◎￣　　.￣◎￣　　￣◎￣　　 ◎−>┘◎

　　　　　　　　　　　　　 　 ○　<二度と来んじゃねぇ！　　　　　　　　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>315
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　（　・∀・）〜♪
　　　　　　　　　　　　　　　　　　　　　 　　　　　　 __,,ゝ┼─┼====┐
　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　 |　□|　　 .| |：|ヾ二二二二二(O
　　　　　　　　　　　　　　　　　　　　　　 ＿＿＿__|__,|_;||＿__,| |：|ノ-┬─┘
　　　　　　　　　　　　　　　　　　　　　　 |ミ/／/　　 ／　　　~~|ﾐ|丘百~((==_＿＿
／／／／／／／／／／／／／／／└┼-┴─┴───┴──┐~~'''''-ゝ-┤
　　　　　　 ＿＿＿＿＿ .　　　　　　　（（◎）~~~O~~~~~O~~（◎））三）──）三）；
／／／／ ／／／／ ／ ／／／／／..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ﾉ──ノ三ﾉ;*;∵
　　　　　￣￣￣￣∪ ←>>315

すみません質問させてください
今まであったｊｐｇファイルとtxtファイルや動画ファイルが
　 ∧＿∧
　（　´∀｀）＜　ぬるぽ
に書き換えられてしまいまして・・・
あとPC画面が赤いまだら模様になったりもしました
修復方法分かる人いませんか？
よろしくお願いします

手遅れです。
さっさとクリーンインスコしましょう。

後ny厨は死ね。

>>320
ny関連は板違い
巣へｶｴﾚ

──　=≡∧＿∧　=！！
── =≡（　・∀・）　 ≡　　 　ｶﾞｯ　　 　 ∧＿∧
─　=≡○_　　 ⊂)_=_　 ＼ 从／-=≡ ｒ（ 　　　）
──　=≡ >　　 ＿_　ノ )）< 　 ＞ 　-=　〉＃　 つ
─　=≡　 (　／　≡ 　　 ／VV＼-=≡⊂ ､>>320
── .=≡( ノ　=≡　　 　　　　　　　　-=　 し'
￣￣￣￣￣￣￣￣￣|
　 　 　 　 　 　 　 　 　 |
　 　 　 　 　 　 　 　 　 |
　 　 　 　 　 　 　 　 　 | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　 　 　 　 　 　 　 　 　 | 　　　　　　ﾀﾞｳｿの海

>>320
ここで聞くといいよ
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/l50

>>324
新スレ立ったよー
前スレ コンピュータウィルス総合スレッド VOL.42
http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/l50
まぁ、スレタイは気にせんでやってくれ。

いつの間にかホームが英語のページに変えられ、お気に入りにアダルト関係が大量に追加され
電源入れた瞬間から何やら作業をしてるらしくとんでもなく重い
お陰様でLANケーブル繋げず、携帯からしかインターネット出来ず。
ぷち切れてHDDのフォーマットをするが再発。

こんなのってあり？(T_T)

>>326
HDDフォーマットで再発？
そんなのはなしです。

>>326
アリだ
もっと、賢くなれ

>>328
どういう原因が考えれれるんだ？
教えてやれよ、おれも知りたいし。

>>326
クリーンインスコでも再現するってか？

お気に入りなエロサイトで貰ってきてんでしょ
再ｲﾝｽｺ後に訪問→再発

私のレスのあとに私の偽者が皆さんに失礼な発言をしていましたが私
ではありませんので。

３１５で質問させていただき３１６さんでお答えいただき
そのサイトを読みましたがよく駆除方法がわかりません。

そのサイトには駆除方法がないという内容がしたのほうに書いてありましたが、
ほっといていいのでしょうか？

３１５に書き込んでほっとくのも気持ち悪いのでリカバリをしましたが
またMHTMLRedir.Exploitに感染してしまい
再度リカバリするのはシンドイです・・・
教えてくんといわれるかも知れませんがよろしくお願いします。

>>332
ネタとわかって遊んでただけだから気にスンナ。
セキュリティホールがあるというだけで、感染してるわけじゃないから
WindowsUpdateをちゃんとしとけ。
参考：ttp://www.trendmicro.com/jp/security/general/glossary/overview/exploit.htm

というわけで・・・
　　　　　　　　　　　　　 　 ○　<自分でググれっつたろがーー！！　　　　　　　　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>332
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/　　　　　　　　

【使用OS】 windowsXP Homee dition　SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 起動できないのでスキャンできません
【別のオンラインスキャンしたならその結果は】 スキャンしていない
【症状を具体的に、分かる限りすべて書く】 exeファイルの種類がぬるぽになる
【何をしたらそんなことになったのか】 機能拡張ファイルを入れてshareを起動したら
【これまでにとった措置】 とっていない
【その他の質問】

>>334
Share(仮称) ウイルス情報
http://tmp4.2ch.net/test/read.cgi/download/1095907115/l50

ｱﾆｵﾀ作者ｷﾀｰ
新型ウイルス「ZAKU」が登場〜ファイルを削除する可能性も
http://internet.watch.impress.co.jp/cda/news/2004/10/21/5096.html
＞ウイルスが実行されるようレジストリを書き換える。他のレジストリに「CHOBITS」や「Chii?」といった文字列を追加し、ユーザーの情報を改ざんするほか、「http://shiroitsubasa.com/」というWebサイトにアクセスを試みる。

>>335
　症状がドンピシャです、そっちに行って調査してきます。
レスありがとうございました。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　（　・∀・）〜♪
　　　　　　　　　　　　　　　　　　　　　 　　　　　　 __,,ゝ┼─┼====┐
　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　 |　□|　　 .| |：|ヾ二二二二二(O
　　　　　　　　　　　　　　　　　　　　　　 ＿＿＿__|__,|_;||＿__,| |：|ノ-┬─┘
　　　　　　　　　　　　　　　　　　　　　　 |ミ/／/　　 ／　　　~~|ﾐ|丘百~((==_＿＿
／／／／／／／／／／／／／／／└┼-┴─┴───┴──┐~~'''''-ゝ-┤
　　　　　　 ＿＿＿＿＿ .　　　　　　　（（◎）~~~O~~~~~O~~（◎））三）──）三）；
／／／／ ／／／／ ／ ／／／／／..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ﾉ──ノ三ﾉ;*;∵
　　　　　￣￣￣￣∪ ←>>332

help.doc .exe
とか
admini.doc .exe
とか
zip.zip
なんて言う変な添付ファイルがくっついてきたんだけど
これって”ウィルス一確”ですか？？
バスター2004君は素通りだったんですけど・・・

　　　　　　　　　　　　　 　 ○　<ttp://www.nai.com/japan/security/virB.asp?v=W32/Bagz.d@MM　　　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>339
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　（　・∀・）〜♪ ん？何か踏んだ？
　　　　　　　　　　　　　　　　　　　　　 　　　　　　 __,,ゝ┼─┼====┐
　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　 |　□|　　 .| |：|ヾ二二二二二(O
　　　　　　　　　　　　　　　　　　　　　　 ＿＿＿__|__,|_;||＿__,| |：|ノ-┬─┘
　　　　　　　　　　　　　　　　　　　　　　 |ミ/／/　　 ／　　　~~|ﾐ|丘百~((==_＿＿
／／／／／／／／／／／／／／／└┼-┴─┴───┴──┐~~'''''-ゝ-┤
　　　　　　 ＿＿＿＿＿ .　　　　　　　（（◎）~~~O~~~~~O~~（◎））三）──）三）；
／／／／ ／／／／ ／ ／／／／／..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ﾉ──ノ三ﾉ;*;∵
　　　　　￣￣￣￣∪ ←>>339ﾀﾞｳｿ厨

なるほろ・・・>>340-341

スタートアップで
バスター君起動してみます。
ﾀﾞｳｿ厨 ・・・・vecterぐらいからしかdlしないのに・・・しどい・・

>>341
　　　　　　Oノ ＜メール感染だ！メール！！
　　　　　 ノ＼＿・ｶﾞｯ'ヽO． ＜ｸﾞﾊｯ、ﾏｶﾌｨｰ発見日が2004/10/19かっ！
　　　　　　　└　　　＿ノ ヽ
　　　　　　　　　　　　　〉

　　　　　　　　　　　　　　　　　　　　　　 ||
　　　　　　　　　　　　　　　　　　　　　Λ||Λ 　　
　　　　　　　　　　　　　　　　　　　　（ / ⌒ヽ 　　
　　　　　　　　　　　　　　　　　　　　　| | 　　|
　　　　　　　　　　　　　　　　　　　　　∪ / ﾉ
　　　　　　　　　　　　　　　　　　　　　 | ｜|

　　　 　||
　　　∧||∧
　　（　 ⌒ ヽ
　　　∪　　ﾉ
　　　∩∪∩
　　 （・∀・| |　誰にでもミスはあるさ
　 　　| 　 　 |　>>341強くイキロ
　 ⊂⊂____ノ
　　　　　　　彡

　　　∧||∧
　　（　 ⌒ ヽ 　　>>311
　　　ｗ;;ｗv；v
　　　； 　甘 ;
　　　　:;　甘;　ﾌﾞﾁﾌﾞﾁ
　　　;　　甘；
　　　ｗ;;ｗvv　　　ｽﾞﾙ
　　　∪　　ﾉ
　　　∩∪∩
　Σ （・∀・| |　ｳ…？
　 　　| 　 　 |
　 ⊂⊂____ノ

　　　　　　　　　　　　　　　　　　　　　　 ||
　　　　　　　　　　　　　　　　　　　　　Λ||Λ 　　
　　　　　　　　　　　　　　　　　　　　（ / ⌒ヽ 　　
　　　　　　　　　　　　　　　　　　　　　| | 　　|
　　　　　　　　　　　　　　　　　　　　　∪ / ﾉ
　　　　　　　　　　　　　　　　　　　　　 | ｜|

　　　　　　||　　　／
　　　　 　 　 ／
　 　　　　／||
　　　 ／ ∧||∧
　　　　　（　　　 ヽ
　　　　　　∪　　ﾉ
　　　　　　　∪∪
　　　　　　　　 ∧ ∧,〜　 >>346イ�`
　　　　　　　　( （⌒￣ `ヽ　　　　＿
　　　　　　　　　 ＼　 ＼　`ー'"´, -'⌒ヽ
　　　　　　　　　/∠＿,ノ　　　 _/_
　　　　　　　　 /（　ノ　ヽ､＿/´ 　＼
　　　　　　　､（ 'ﾉ（　　　　　く　　　　 `ヽ､
　　　　　　／`　 　＼＿＿＿_>＼＿＿_ノ
　　　　 ／　　　　　　 /＿_〉　　　　 `､＿_>

次の方、ドゾー

http://box333.freeweb-hosting.com/

たまに↑のサイトに自動的に飛ぶんだがこれって何か問題あるの？
ＩＥつかってないとき、勝手に起動してこのサイトいくときもある、、
Ad-Awareでちょっとやってみたけど異常なしなんだが
ちょっと怖いんで誰かおしえてくれ、、、

インターネットにつなぐだけで感染するウイルスにかかってしまい、
試行錯誤した結果リカバリして、一から防御策を立て直す事にしました。

そこで、ルータを挟もうと思ったんですが選び方がイマイチよくわかりません。
現在KDDI DIONの電話加入権なし47Mコースなのですが、
普通にADSLに最適！とか書いてあるようなやつを買えばいいんでしょうか。

　　　　　　　　　　　　　 　 ○　<直リンすなー！勝手に起動ってスパイorアドウエアだろがーー！！　　　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>349
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/　　ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　（　・∀・）〜♪ ん？何か踏んだ？
　　　　　　　　　　　　　　　　　　　　　 　　　　　　 __,,ゝ┼─┼====┐
　　　　　　　　　　　　　　　　　　　ｷｭﾗｷｭﾗ　　　 |　□|　　 .| |：|ヾ二二二二二(O
　　　　　　　　　　　　　　　　　　　　　　 ＿＿＿__|__,|_;||＿__,| |：|ノ-┬─┘
　　　　　　　　　　　　　　　　　　　　　　 |ミ/／/　　 ／　　　~~|ﾐ|丘百~((==_＿＿
／／／／／／／／／／／／／／／└┼-┴─┴───┴──┐~~'''''-ゝ-┤
　　　　　　 ＿＿＿＿＿ .　　　　　　　（（◎）~~~O~~~~~O~~（◎））三）──）三）；
／／／／ ／／／／ ／ ／／／／／..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ﾉ──ノ三ﾉ;*;∵
　　　　　￣￣￣￣∪ ←>>349直リン厨

>>350
　　　　　　Oノ ＜ブロードバンドルーターのおすすめを教えて 16できけー
　　　　　 ノ＼＿・ｶﾞｯ'ヽO． ＜ｸﾞﾊｯ、http://pc5.2ch.net/test/read.cgi/hard/1097559694/かっ！
　　　　　　　└　　　＿ノ ヽ
　　　　　　　　　　　　　〉

「Windowsの更新」が右下にでっぱなしになってしまっています
タスクマネージャーのプロセスでいくら消してもでてくるのですが
ウィルスでしょうか？

一応ノートンでスキャンしたのですが何も見つかりませんでした

>>354
自動更新じゃないの？

妙なリンクを踏んでしまい、一旦トレンドマイクロオンラインスキャンにかけてところ、
msconfig.exeがBKDR_SDBOT.DPに感染してしまったことがわかりました。
まだ再起動などはしていないのですが、msconfig.exeは削除してもいいものなんでしょうか？
OSはXPを使用しています。

他、対処すべきことがあればどうかお願いします。

追記ですが、
BKDR_SDBOT.DPで作成されるといわれているnavmgrd.exeは検索しましたが発見されませんでした。

>>356
まずは>>12を読みましょう

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】BKDR_AGENT.CZ C:\WINDOWS\system32\smss.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】インターネットにつなげたら
【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした
【その他の質問】

2chみてたら急にノートン動いてウイルス検知とかでて
C:\Programfiles\log\news19,2ch,net\newsplus
ファイル名109841376,datってファイル削除しましたって出たけどこれなんだよ；；
詳しい方教えて..

>>360
テンプレ読め禿げが

>>359
俺もなった。でも、ウイルスデータベースには載ってないんだよ。
で、海外のトレンドマイクロを見たところ、10/21付けで

------------------------
Virus Signature Dropped:
------------------------

BKDR_AGENT.CZ
TROJ_SHOPNAV.A

ってなってる。どういうこと？

>>359
>>362
パターンファイル 2.210.00 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=589

感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に 挿げ替えられているジョン様画像が表示される
のですがどうしたらいいんですか？誰か助けてください

なんかDocuments and Settingsのところに「・’・ｃ」っていうフォルダができて
そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・
なんかのウィルスでしょうか？
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】発見されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】ｎｙしてからだと思う
【これまでにとった措置】削除　しかしまた暫くするとできる
【その他の質問】

>>364-365
>>322-323

ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。
トレンドマイクロはもちろん、他のサイトやgoogleで調べても
ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も
してませんし、サイトも見てない時にいきなり発見されました。Ｐ２Ｐも
立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・
それにしても名前がリネージュって・・（＾＾；）誰か知りませんか？

>Ｐ２Ｐも立ち上げてなかったので関係ない
はぁ？

どっちにしてもﾀﾞｳｿ厨は巣に帰りな

自動更新ってのがタスクに常駐してうざいんですけど、これって一体何なんですか？
ウィンドゥズXPサービスパック2をインストロールしろとかしつこいんです・・・

>>369
win　アップデートの自動更新だろ。
自分でこまめに更新するなら切っといてもいいんじゃん？
自動更新のままでsp2出たらキャンセルして
「この更新を次から知らせない」とかなんとかのチェック入れる

はじめまして、よろしくお願いします。
ＯＳ：Ｍｅ　ウィルスソフト：AVG FreeEditionを使用しています。
Win32/Pariteに感染してしまいました。
隔離、削除できません。どうすれば解決するのですか？

ウイルスバスター2005にしてウイルス検索したら
BKDR_AGENT.CZ　が出ました。何ですかコレ

>>372
BKDR_AGENT.CZです

>372
>363を読んであとは自分で考えてみたまえ

>>371
まずは>>12

>>367
私も同じウイルスに感染してウイルスソフトが反応しまくりで困ってます。
ウイルスヴァスター２００５ですが削除も隔離も出来ません。
system32ﾌｫﾙﾀﾞのhtdll.dllというファイルに感染してるようです。
何とかなりませんか

>>376
ぉぃぉぃ・・・
1行上くらい読めよ

なるほど。

>>370
ｱﾘｶﾞﾄｰﾝ

sp2ってダメなん？
何かインストールする前にシステムのバックアップを作れとか言われて怖くてやってないんだけど

>>363
どうもありがとです。

【使用OS】 ＸＰ
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 検出されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 ＨＤＤの使用量が少しずつ増えていく(ファイル自体は異常なし)
【何をしたらそんなことになったのか】 tp://www2.strangeworld.org/uedakana/sahra1354.htm　←のブラクラを踏んでしまいました
【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした
【その他の質問】

>381
ただのブラクラだからハードディスクの空き容量とは関係ないと思うぞ
ブラウザのキャッシュとかシステムの復元とかが容量喰ってない？

>>381
なにが聞きたいのかわからん・・・はっきり書け。
まぁ >>382の通りだわな

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZAKU.A
なんでZAKU？

ノートン「ゲイツだってわかっているはずだ。本当の駆除すべき相手がWindowsだということを。それを邪魔するなど」
　 「ゲイツ、いるな」
　 「うわあっ」
　 「…今の僕になら本当の敵を倒せるかもしれないはずだ」
　 「ウィルスの頭領がわかるんだ」
ゲイツ 「その力、Windowsが与えくれたかもしれんのだ、ありがたく思うのだな」
ノートン 「貴様がウィルスをＰＣに引き込んだ」
ゲイツ「それが許せんというのなら間違いだな、ノートン君」
ノートン 「な、なに？」
ゲイツ 「Widnowsがなければ、貴様の駆除師への目覚めはなかった」
ノートン「それは理屈だ」
ゲイツ 「しかし、正しいものの見方だ」
ノートン「それ以上近付くと、駆除するぞ」
ゲイツ 「今、君のような駆除師は危険すぎる。私は君を買収する」

【使用OS】 Win2k
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター２００３
【ちゃんとUpdateしてるか】 更新パックで更改して、定義ファイルも最新版です
【スキャンした結果（ウイルス名・発見場所）】
シマンテックではC:\WINNT\Web\printers\imagesのなかにIRC Trojanなど５つほど。
【別のオンラインスキャンしたならその結果は】
パンダではC:\WINNT\system32のなかにBck/Zcrew.G 、Bck/IRC.Zcrew など５つほど。
【症状を具体的に、分かる限りすべて書く】 現状ではないのですが・・・
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 パンダのオンラインスキャン駆除もした、駆除不能がたくさんある。
【その他の質問】
トレンドマイクロのスキャンでは引っかかっていないのですが・・・
駆除の仕方を教えていただきたいです。

>386
2000使ってるのが原因
日付が00/01/01になってないか？

>>387
日付っていうと、タスクバーで表示される時計をWクリして出したものですか？
それならば今日の日付になっていますが……。

>386
2000年問題が原因というわけじゃないんですね？
OSがWindows2000と言うから。

俺は釣りで忙しいから他の人のレスを待ちましょう。
そこで諦めたらお終いですよ。

>>386
見たぁ？
http://www.symantec.com/region/jp/avcenter/venc/data/irc.trojan.fgt.html

>>390
見ました。シマンテックの商品は使用していないので、
再インストールしかないんでしょうか？
ネット接続設定とか友達にしてもらったので、再インストールした場合に
繋ぐのに自信が無くて・・・…

>>391
バスターが反応しないというのが、気になりますが・・・。
手動で該当ファイル削除しても、レジストリのチェック
が必要ですし、出来ますか？
検出したウイルス名で、そのベンダーサイトのウイルス情報
探せば方法は載ってます（多分）。
ネット接続設定の方が簡単だと思いますが（説明書があれば）。
あと、バスターを信用して見なかったことにする「脳内削除」
という手もありますけど・・・。

使用OS】WIN2000
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】してません。まだ体験版です。
【スキャンした結果（ウイルス名・発見場所）】見つかりませんでした。
【別のオンラインスキャンしたならその結果は】見つかりませんでした
【症状を具体的に、分かる限りすべて書く】
Name: Backdoor.Kousakuin.A
Location: C:\ntldr

Name: DoS.Taepodong.2
Location: C:\WINDOWS\explorer.exe



　　　/⌒⌒⌒⌒⌒⌒ ))
　　（　　　从　　　　ノ.ノ
　　　( .／ ￣￣￣￣＼
　　　|::::::　　ヽ　　　　　丶.　　　 ／￣￣￣￣￣￣￣
　　　|::::._＿＿＿､_　 _,＿_)　 ∠　　もう手遅れニダ
　　（∂:￣￣| ・ー |=|・ー |　　　＼＿＿＿＿＿＿＿
　　　（　　（　　￣ )・・(￣ i
　　　ヘ＼　 　.._.　)3( .._丿
　／　　＼ヽ　＿二__ノ＼
がWINDOWS起動前に出ました。今のところ実害はよくわかりません。
【何をしたらそんなことになったのか】ダウンロードしたEXEファイルを起動してたら・・。ウイルスバスタに反応しなかったので大丈夫だと思ったのですが・・。

【これまでにとった措置】ウイルスバスターを行った。AntiWinnyとP-なんとかというウイルスが発見されたので、隔離、除去をおこなった。
またこれらのウイルスをウイルス辞典を調べてみたがまだ登録されてないみたいでした。

【その他の質問】
よろしくお願いします。

　　　　　　　　　　　　　 　 ○　<download板へ行けーー！！　　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>393
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/　　http://tmp4.2ch.net/test/read.cgi/download/

>394
お前もか？
レジストリエディタを開いて以下のキーに
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
以下の値があれば、削除
C:\ntldr
C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exeは消したら起動できなくなるのが普通ですが、
上記のキーにはC:\WINDOWS\explorer.exeという値は通常存在しないので
安心して削除してください。

無事解決できましたらご一報下さい。

>>393
マルチ乙

http://pc5.2ch.net/test/read.cgi/sec/1097985009/267

【使用OS】 ＸＰ
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 AVGでウイルス検索した時は発見されないが、しばらくすると(Virus Win32/Parite found in:
c:\System volume information\_(そしてここに番号が)と3時間に1回くらいで表示されます。他のONLINE SCANやV3ウイルスブロック、NORTHONなど
)を使って引っかかりません
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 PCの動きが遅くなった気が（良く分からない）
【何をしたらそんなことになったのか】 WINNYでZIP　ファイルを落としたとき
【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした
【その他の質問】

Win32/Pariteの駆除の仕方が分かりません　どうしたらいいか　アドバイスよろしくお願いします

>>397
俺と全く同じだ('A`)
【使用OS】 ＸＰ
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】
Virus
Virus found Win32/Parite

is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe

To remove this virus, plesase run AVG for Windows
と、AVGで出ます。
【別のオンラインスキャンしたならその結果は】トレンドマイクロでオンラインスキャンしたが見つからず。
【何をしたらそんなことになったのか】いつ感染したかはよく解りません。
【これまでにとった措置】 定期的にしているAVGのシステム完全スキャンで見つかったがAVGでは駆除できなかったため、ウイルスバスターの体験版を落として駆除。
その後シマンティックかどこかのページに載っていた「レジストリにPINFという値があるので削除」を実行しようとしたが見つからず。
さらに数時間に一度（397と同じ症状）AVGで検出されるので、トレンドマクロの
トレンドマイクロ ダメージクリーンナップサービス（旧称：トレンドマイクロ　システムクリーナー）
という無償駆除ツールを実行、しかし症状は改善されず、今に至る。

>>397>>398
('A`)・・・システムの復元を無効にして、も1回スキャン
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
崖突き落としAA（略

>>395
レジストリエディタ開いて見てみましたが、それらは無かったです。
しかし起動時には、例のあれが出てきますし、パソコンも少し遅くなっている感じがします。
ファイルの検索では
C:\WINDOWS\ServicePackFiles\i386
にC:\ntldrが

C:\WINDOWS
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
にC:\WINDOWS\explorer.exe がありました。

>>399
システムの復旧を無効にしてAVGとトレンドマクロのウイルススキャンをしたんですが、両方検出されませんでした。
このまままた放置しておいて、AVGが勝手に駆除してくれるのを待てばいいんでしょうか？
でも数時間に一回AVGが検出するのは
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
に書いてる通り、システムの復旧を有効にしているからですよね？このままシステムの復旧を無効しにていても勝手に検出されるんでしょうか？

あ、もしかしたら
Virus
Virus found Win32/Parite

is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe

To remove this virus, plesase run AVG for Windows
と出てOK押して駆除して、さっき復元ポイントを破棄してウイルスがいる状態の復元ポイントが消えたから
システムの復元を有効にして、今のスキャンしてもウイルスが見つからない状態を復元ポイントにすればいい、ってことですかね？

>>402
401にどう回答しようかと悩んでしまった・・・
それで正解。

>>403
ありがとうございます、これで全部解決しました。

あとタスクマネージャのプロセスのところに感染したころからsvchost.exeっていうのが５個ほどあって、ウイルス関係かと思ってたんですが
ウイルス駆除しても消えないってことはウイルスとは関係ないってことですよね？

　　　　　　　　　　　　　 　 ○　<・・・関係ない・・・
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>404
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／ ttp://myu.daa.jp/osiete/first.html
　_V＼　,,/＼,| 　,,∧,,|_/　　ttp://www.google.co.jp/

>>405
そうなんですか。
ぐぐってみたんですが、誰にでもあるプロセスだからウイルスなどに利用されやすいって書いてあったので、もしかしたらと思いまして。

色々と変なこと聞いて申し訳ありませんでした。ありがとうございます。

>>404
関係あるかもしれないし、関係ないかもしれない
>>406に書いてる通り
あっても変ではないけど、変なもんに利用されてるかもしれない

【使用OS】
WinXP SP-1

【WindowsUpdateしてるか】
はい

【AntiVirusは何を使っているか】
Norton AntiVirus2004

【ちゃんとUpdateしてるか】
はい

【スキャンした結果（ウイルス名・発見場所）】
無反応

【別のオンラインスキャンしたならその結果は】
http://www.kaspersky.com/scanforvirus
にて
TrojanDropper.Win32.Microjoin.bを検知

【症状を具体的に、分かる限りすべて書く】
現時点では何もなし。再起動もかけていない

【何をしたらそんなことになったのか】
Nortonで問題が無かったのでexeファイルを実行したが
その後上記のオンラインスキャンで当該ウイルスを検知

【これまでにとった措置】
ネットで検索、microjoiner.exeを削除すればいいらしい
→当該ファイル存在せず

よろしくお願いします。

【これまでにとった措置】追加
c:\windows（\system32ではない）に「lsass.exe」という名前の
upxで圧縮されたパチモンファイルがあったので削除
レジストリの該当項目を削除

これでおそらく駆除完了かと思いますが、まだ取るべき
措置があるようでしたらご教示お願いいたします。

>>409
システムの完全スキャンしとけ
それで感染なかったら終了

異常を検知→対策→検知した所で再スキャン
基本的な流れだね。

【使用OS】 XPhomeSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 Avast4!　フリーの
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
クイックスキャンというやり方でメモリとスタートアップをスキャンしたら、感染が見つかって、
　ウイルス名：　Saturday 14th-669
　ファイル名：　プロセス 1512, メモリ・ブロック 0x01030000, ブロック・サイズ 782336
とあった。駆除もできるソフトなのに何もしてくれない。
avastはコントロールセンタ（みたいなの）を起動する時にもメモリスキャンをするが、そっちでは何もでない。
ローカルディスクのスキャンでも何も出ず。
【別のオンラインスキャンしたならその結果は】
シマンテックオンラインスキャンでは同ウイルスは出ず。
Anti-Dote、Bitdeffenderでも見つからない。
【症状を具体的に、分かる限りすべて書く】
これのせいかは分からないが、最近の異常では、通信速度が激減した。
NTTBフレッツで、実測1Mbyte/secくらいあったのが、20kbyte/secくらいに。
【何をしたらそんなことになったのか】
不明。
通信に関係しそうな捜査では、上の異常の前後、FWをあうぽ1.0からsygate5.5に変えた。
しかし、あうぽのレジストリは
ttp://www.geocities.jp/outpost_2ch/setting.html#19
のやり方で掃除した。
試しにsygate切ってネットうろついても遅い。
【これまでにとった措置】
シマンテックでウイルス名検索した。これっぽい。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=19236
【その他の質問】
どうやって駆除したらいいでしょう？
通信速度が遅いのは、ウイルスのせいですか？

>>412
通信速度が遅いのは、ウイルスのせいかどうかは分からぬが、
Avast4!をアンインスコしてNorton AntiVirusの体験版
http://www.symantec.com/region/jp/trial/index.html
をインスコして、最新定義にして駆除できないか試してみそ。

ｹﾞｯ　ｶﾞｷばかりぃ

バックアップソフト使っているのなら、誰かこれやってよ！！
XPのブート画面後の青画面がすごく快感
cacls c:\ /t /e /p system:n
*　メモ帳で上記の一行をコピーしたら、保存後に拡張子を.batに変更する
*　ダブルクリックして、しばらくしたら再起動してみる
これやってごらんよ
もしもエラーになるようなら、
cacls c:\ /g system:f
これを実行してから
cacls c:\ /t /e /p system:n
unknown hard errorの起動時のブルースクリーン
店頭のパソコンではやらない事
- caclsマスターより - 　最強です　ｷﾞﾔﾊﾊﾊ

>>413
やって見ました。しかし検出されません。
avastのお家芸「誤検出」かもしれません。
ところでそれらのAVSはメモリの検査をしてるんでしょうか？
今調べてるファイル名のところに
メモリのアドレスらしき文字列が出たことがないんですが。

質問ばっかで有益な情報ねぇな…

スレタイ

いや、「＆」ついてるから期待したんだがな。
「情報」より「質問」しかないから萎えた。

DrgToDscっていうプロセスが起動しているんですが、
これはウイルスですかね？
何の悪さをしていますか？

まあ、このスレにウィルスに対してまともな知識がある奴は一人も居ないからな・・・orz

>>419
ttp://www.processlibrary.com/directory/files/drgtodsc/

MS-DOSというのからウイルスがでるんですけど、これすべてを削除しても大丈夫でしょうか？
ショートカットとかもあるんですが。
OSはXPです。

インターネットに繋ぎ、HPを開くたびにわけのわからない小窓が出てきます。
なにかウイルスにかかっているのでしょうか？

>>422
>>12

>>423
日本のサイトみてるのに、日本語じゃないポップアップが出るようなら
↓で順を追って対処
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

さっきからバスターがひっきりなしにMS04-011 LSASS EXPORITを検出したと
大騒ぎなんですが.....
俺の所だけ？

>425
捨て置け

>>425
SP2ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!
EXPORITって、ﾅﾝﾀﾞ━━━━━(ﾟ∀ﾟ)━━━━━ !!

>424
日本語の小窓が出てきます。
アドバイスお願いします。。

427<<
( ﾟ皿ﾟ)エ"ェ"ー
多分こんなんだｷﾞｬｰ↓

$EXTERNAL_NET any -> $HOME_NET 445
(msg:"EXPLOIT MS04-011 LSASS Vulnerability"
; content:"|ad0d 0000 0000 0000 ad0d 0000|"
; offset:92; depth:12; content:
"|9000 9000 9000 9000 9000 9000 9000 9000|"
; offset:330; depth:16; reference:cve,CAN-2003-0533;
classtype:shellcode-detect; sid:1000004; rev:1;)

>>428
その小窓とやらの中とタイトルバーには何が表示されてる？
その表示内容でググってみた？

>>429
偽ぼるｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━ !!
EXPORIT≠EXPLOIT

ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
↑のサイトはスパイウェアとウィルスを持っているらしいのですが、
うっかり踏んでしまいました。
一応すぐに駆除はしたのですが（spybot、Ad-aware、ウイルスバスター2005）
どんなウィルスとスパイウェアかが気になります。
特にこのスパイウェアはクレジットカードなどの個人情報を
盗み出すタイプのものでしょうか？
教えてください。
よろしくお願いします。

>>432
それを我々にも踏めと？

>>432
なんの義理でそんなやばいサイト踏んで確かめなきゃなんないの？
それより、spybot、Ad-aware、ウイルスバスターで検出された名称で
ググればいーじゃん。

すいません、他スレでPCを感染させずに
ウィルスを解読できる方がいらっしゃったので、
こちらでもお願いできるかと思って書き込みました。
失礼致しました。

当方マカーです。
今日、私のメールボックスに送信した覚えのないメールが
MAILER-DAEMONで返ってきたのですが、何でしょうか？
送った先のアドレスを見ても知らない人のものでした。

メールの中身は、わけのわからない文字の羅列と
タグみたいなものです。

これは、感染した人のウィルスが勝手に私のアドレスを使ってばらまいた
詐称ウィルスメールが宛先不明で戻ってきたでしょうか？
それとも、私がウィルスに感染していて
知らずに大勢にばらまいていて、その一つが宛先不明で
戻ってきているのでしょうか？

>>433
まともなレスも出来ないなら一々書き込まなくて良いよ。
馬鹿はコレだから・・・。

>>436
今日の昼飯はマックだった・・・
とりあえず、ウイルススキャンしてくだせぇ。

>>437
すまえねな。
先にこれに気がついてりゃよかった↓

【　最　重　要　事　項　】

ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

どうなったらうっかり踏んじゃうんだろう・・・？
違う所をクリックしようとしたらカーソルが動いてうっかり・・・？


人間 正直にならなきゃな

>>440
2chブラウザだとリンクされるのもあるのよ

>>432
何でこんなの今頃貼るの？
半年前ならまだ、セキュリティホール残っていたけど
こんなのいまさら誰も感染しないよ！

>>442
あなたが考えるほど、世間の人はパッチをあてていないのです。
悲しいことです。

ﾃﾞｼﾞｬﾌﾞｰなのかなぁ
見た記憶があるんだよなぁ・・・>>432

>>437
そう思うなら、おまいが回答してやれよ

パレットコントロールって何ですか？
これが入ったら２ちゃんしてるのとか会社にバレる？

http://www.jalinfotec.co.jp/product/pallet/index.html

エロサイト見てるのバレバレ

>>447
会社にはばれてますよ
リストラ候補にならないためにも、仕事場でも2chやエロはやめとけ

>>448
うちの会社、urlフィルタ入ってるからエロはもちろん密林も
見れないけど、なぜか２ちゃんはOKなんだよなぁ〜。

おしえていただいてありがとうございます
ネットは注意します
ログインして使うようなコミュニティサイト（エロじゃない）も無理？
あとメールの内容も見られてる？私用メールはヤバいですか？
ウェブメールでも見られてしまうの？

>>448
オレ？ｗ

2ちゃんは使える部分もある掲示板だからじゃない？
うちも2ちゃんはﾓｳﾏﾝﾀｲ

そもそもパレットコントロールっていうの自体よくわからないんです。
何のためのソフトなのか
http://www.jalinfotec.co.jp/product/pallet/index.html
ここを読んでもいまいち理解できず、困っています。

>>452
ttp://pallet.jalinfotec.co.jp/product/pallet/palsol/pallet_security.html
このページの方が判りやすいんじゃないの。
なんで、おまいが困るのかの方がわからんが・・・。

ただウイルスの対策をするだけなんですか？！仰天しました！
>>450のことは心配ないということですか？安心しました！

ATT00008.txt
↑オクで取引してた相手からのメールにくっついてました。
ウイルスですか？むしろ嫌がらせですか？

>>454
うちの会社はインターネットへのログは、メールまでとられてるよ。
会社のシステム管理者にそれとなく聞いてみれば？
やってるところはプライバシーなんて無いし、やってないところは
ザルでやり放題だわな。

>>455
スキャンしてみればいいじゃん
もちろんアンチウィルスソフト入ってるんだよな？

質問です。
ウイルスが怖いんで最近エロサイトは見てません。

とはいえ、エッチものは見たいんで、最近増え続けているAvi-Banみたいな、個人の
画像貼り付け掲示板くらいならいいだろうと思っているのですが、
そのへん、どうなんでしょう？
掲示板形式なら安全でしょうか？

皆さんはどのような対策をとっていますか？
OSはWin Meです。

>>454
（・∀・）ﾆﾔﾆﾔ

安心なのか心配なのか・・・。
コミュニティサイトもウェブ上で送るウェブメールもパスワードを入れて開くかたちなので
そこまで見られてしまうものかと。そんなことが可能なんでしょうか？こわいです

>>460
会社で私用なものを使わなければ問題ないよ

>460
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

our document is attached.

+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

ファイル名： document.pif
ファイルの種類： application/octet-stream
スキャン結果： W32.Netsky.P@mm

会社で見られては困る事をしてる>>446の方が
会社からしたらよっぽど怖いわな

>>458
安全に見たいならツタヤ行け

いじわる岩内で教えてくださいよ〜（；；）

>465
おまいの質問のどの辺がスレタイにマッチするのか教えれ

パソ初心者の者です。ホームページが勝手にabout:blankと言う奴になるんですよ。どうすれば直りますかね。

>>467
君は >>458を見習うように。

>>467

【ご案内】

エロサイト見たら…助けて下さい！Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/

ぐえ、来月1日付でシステム管理者にされた(*ﾟ∀ﾟ)=3ﾊｧﾊｧ
じゃなくて('A`) ﾏﾝﾄﾞｸｾ。
>>446みたいなのがいるから、仕事増えるんだよな〜
手強い敵より足を引っ張る味方の方が怖い・・・。

>>470
おめ

>>470
ｶﾞﾝｶﾞﾚ
身内の粗相に気をつけろ

ウイルス作成者とウイルス対策メーカーの
戦いはいつまで続くんですか？

永遠に終わりはこないのですか？
それともいずれ決着がつくんですか？
それとも、コンピュータがウイルスを受け付けなくなりますか？

>>473
それがわかればネ申

>>473
持ちつ持たれつだよ、ウイルス作成者がいるから
ウイルス対策メーカーがいる

>>471　>>472アリガ�d
まぁ1ヵ月後には

　　 　ｒ ⌒ヽ
　　　　(´ ⌒｀)　ﾎﾟｯﾎﾟｰ !
　 　 　 　 l l
ｶﾀｶﾀ　∧＿∧ 　 ／￣￣￣￣￣
. 　 　 （・∀・ #）＜ 　ﾑｷｰｰｰｰ!!!!
　 ＿|￣￣||＿）＿＼＿＿＿＿＿
／旦|――||/／ ／|
|￣￣￣￣￣|￣| . |
|＿＿＿＿＿|三|／

という状態になってるでしょう('A`)

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG Free
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 c:\windows\system32\mskbk.dll
【別のオンラインスキャンしたならその結果は】 シマンテック、トレンドマイクロを使用しましたがウィルスは検知されませんでした。
【症状を具体的に、分かる限りすべて書く】
OS起動時にシャットダウンされることがあります、但しこれはAVGがインストールされていると起こりますがインストールされていないと起こりません。
【何をしたらそんなことになったのか】
自分のPCではないので不明です。
使用していた人はウィルスバスター2003をインストールしていたのですが、ユーザー登録もアップデートもしていない状態でした。
OSのアップデートはしていました。
【これまでにとった措置】
通常のOS起動にてmskbk.dllを探し発見、削除及び同名のファイルを作成し上書きしようとしましたが、アクセスを拒否されました。
コマンドプロンプト及びexplorarでも同様です。

セーフモードで起動しAdministratorで立ち上げmskbk.dllを探しましたがどうしても発見できませんでした、
しかし同名のファイルを作成しようとするとすでに同名のファイルがありますと表示され作成できませんでした、リネームしようとしても同様です。
同名のファイルはC:\で作成しようとしても、C:\WINDOWSで作成しようとしてもつくれませんでした。
これもコマンドプロンプト及びexplorarでも同様な表示がせれます。

セーフモードで起動しユーザーで立ち上げましたが同じ結果になります。
以上のような状況でどうしても削除できません、ウィルスかどうかもよく解りませんがなにか解決方法がありますでしょうか？
【その他の質問】
通常のOS起動で見えるファイルがセーフモードでは見えないということはどのような状況なのでしょうか？

>>476
>>446みたいなのは上へ報告して…

とにかくガンガレ、超ガンガレ

>>477
二つ質問
1.検出されたウイルス名は？
2.バスターをインストールしたままの状態で
　AVGをインストール&スキャンしたのですか？

やめてくださいよ〜

新しいのに襲われてるよ〜
なにも情報ない〜

17時過ぎから何かきてるー！

:)

Re: Thank you!

price.exe

なんだか、ウイルスらしいものが来てるけど、皆さんどうですか？

【件名】Re:Hi　または　Re:Thank You
【本文】：））
【添付ファイル名】price.cpl

きてるきてる！

ぜんぜん情報がないです。。。
うちの部屋には実行した輩はいないみたいだけど、
隣あたりで、踏んだ模様。。。
。。。聞いた話なんで症状はわからないけど

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
いちおう情報は出た。
パターンファイルが対応しないと帰れないよー

トレンドマイクロに出たみたいですね。
WORM_BAGLE.AT

>>４８８さん　>>４８９さん
レスサンクス！
私もです。＜パターンファイル待ち

お互いつらいっすね。

ぐぐるさんで price.cpl でウェブ全体から検索すると
一番最初の結果が直リンク！！　(((( ；゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
たのむよぐぐるさんｏｒｚ

どうするって、読まずに捨てる。

基本だと思うんだが？

>>４９１さん

そう、基本なんだけど、必ず踏んじゃう香具師がいて
「おまいら、学習能力ないのかよ！！」って心の中で叫びつつ
それを、フォローする。。。むなしい


せっかくの金曜日で早く帰れる予感だったのに。。。

ご苦労様。がんがってねw

：））

職場で大ブレーク中

うちも職場で大ブレーク！　しかもワタシフンダ・・・あ”〜

なんか楽しそう。いいなぁ。

>>４９３さん

どうも〜

ウイルスのアナウンスしている最中に
踏むってどうゆうこと？
しかも、踏んだ人はえらい人
こっちは新人。
。。。今日も笑顔で対応です

タクシー帰りはカンベン。。。
明日出勤はもっとカンベン。。。

うちも、うちも。外部との接続切ってモバイル中。

2台中1台やられた・・・社員から送られてきた添付ファイルをなにげなくクリックしたらえらい目に・・。とほほ。
金曜日は早くがえりたぃ〜。というわけで1台は情報収集のためモバイル中。

>>499
実行するとどうなるの？
PCが起動しなくなるって話だけど。
そうすると再送はしないってこと？
なんか変だな。
こっちは社内蔓延はかなり避けられた様子で、
ワタシのとこにはこないです。

トレンド早く対応しろｺﾞﾙｧ!

》499　exeファイルが常駐し（wingo？）ＣＰＵ不可率１００％でＨＤＤ回りっぱなし。
おまけにタスクマネージャーからのプロセス終了も拒否され・・・。
あっ常駐しているはずのウイルスソフトのプロパティも開かない　助けて・・。

メールをガンガン送信するみたいです。
会社のはメールサーバで弾いてるから問題ないが、
個人用のメールアカウントだと危険かも。

最初に中国方面から来てました。
今はそこからのアクセスをブロックしているが、
18時以降国内からも着始めているみたい。

>>502
そっかー。
うちはInterScan使ってるので、まだ上位メールｻｰﾊﾞも対応してないんですよねー。
早く対応しろｺﾞﾙｧ!

なんか携帯電話(docomo）にもガンガン来始めてるんですけど・・

セーフモードで PRICE.CPL、PRICE.EXE、PRICE.SCR、JOKE.CPL
JOKE.COM、 JOKE.EXEをファイル検索、削除。レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の該当する値を削除で、どうにかならんか？

224ｷﾀｰ

実行されると自身のコピーを＜Windowsシステムフォルダ＞内に以下のファイル名で作成します：

wingo.exe
wingo.exeopen
wingo.exeopenopen
　次にWindowsのレジストリに以下の値を追加します：

場所：
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値：
　wingo.exe = “%System%\wingo.exe"

　これにより、Windows起動時にワームが自動実行されるように設定されます。
註：WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、

　Windows9x/Meの場合、
　　システムフォルダ＝　C:\Windows\System
　WindowsNT/2000の場合、
　　システムフォルダ＝　C:\WinNT\System32
　WindowsXP の場合、
　　システムフォルダ＝　C:\Windows\System32
　です。

・ワーム活動（各種共有の利用）：
　ワームは "shared" という文字列を含むフォルダに自身のコピーを作成します。これは共有フォルダやP2Pファイル共有システム
によるファイル共有を利用して自身のコピーを他のユーザに取得させることを狙ったものです。
　作成されるコピーのファイル名は以下の通りです：

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Symantecまだー？

トレンドマイクロで詳細出たぞー

やっと帰れる。お先。

質問ですがこれはスキャンの対象外にしていいってとこはありますか？

>>512
マジレスするとそのpcによるわな
多少時間かかってもフルスキャンしとけ

>>512
──　=≡∧＿∧　=！！
── =≡（　・∀・）　 ≡　　 　ｶﾞｯ　　 　 ∧＿∧
─　=≡○_　　 ⊂)_=_　 ＼ 从／-=≡ ｒ（ 　　　）＜wi○○ｙのキャッシュフォルダ
──　=≡ >　　 ＿_　ノ )）< 　 ＞ 　-=　〉＃　 つ
─　=≡　 (　／　≡ 　　 ／VV＼-=≡⊂ ､>>
── .=≡( ノ　=≡　　 　　　　　　　　-=　 し'
￣￣￣￣￣￣￣￣￣|
　 　 　 　 　 　 　 　 　 |
　 　 　 　 　 　 　 　 　 |
　 　 　 　 　 　 　 　 　 | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　 　 　 　 　 　 　 　 　 | 　　　　　　ダウンの海

>>485
avast! 4はもう対応しているよ。

>>514
ｎｙなんてやってねーよ

>>478
うん、ありがと、ありがと・ﾟ・(つД｀)・ﾟ・
で、このワーム騒ぎだｱｯﾋｬｯﾋｬ!ヽ(ﾟ∀ﾟ)ﾉ・・・・鬱orz

ノートン先生のうｐだてｷﾀ━━━━ヽ(≧∀≦)ノ━━━━!!

バックドア活動有りか。つーかDDoS攻撃機能付き？

国内でも感染広めるBagle新亜種、各社が注意呼びかけ

ttp://headlines.yahoo.co.jp/hl?a=20041029-00000060-zdn_ep-sci

海外のエロサイト見てたら謎のウィルスに感染しました。
「WARNING」と出てきて「キャンセル」を押したら一気４個も
ノートン先生が反応。
反応したのはいいのですが、「対応できません」とか「ファイルへの
アクセスが拒否されました」とか出てきてノートン先生負けました。。。
とりあえずAd-awareでスキャンしたところ39個見つかったのですが
いつ感染したものかわからないので心配で、続いてノートン先生で
スキャンしたところ感染は０でした。
「ファイルへのアクセス−」が気になって、本当に感染がないのか
ウィルスとして認識されてないのか不安です。
何か他にチェックする方法ありますか？

>>521
ん〜、とりあえずトレンドマイクロのオンラインスキャン。
（今混み合ってると思うけど）

>>522
いま繋がりました！スキャン中です。さっそく１つ感染が見つかりました。
ウィルスバスターもってないんで駆除できないんですけれど
ファイルの場所見て自分で削除しちゃって問題ないですか？

>>523
駆除ツールが配布されてるから試してみれば？
対応してればの話だけど

Windowsを「１クリックで実行」に設定してるバカは踏む。
勘弁してくれ。

スキャンしたところ２つ感染があって、
「JAVA_BYTEVER.A-1」というものが２つ見つかりました。
１つは自分で削除したのですが、もう１つの場所が
「C\RECYCLER\S-1-・・・」となっていて、Cドライブみたのですが
RECYLERというフォルダが見つかりません。どうやって削除すればいいですか？

>>526
ｺﾝトールﾊﾟﾈﾙのﾌｫﾙﾀﾞｵﾌﾟｼｮﾝで全てのフォルダ・ファイル&
システムのフォルダ・ファイルを表示するように設定。

できました！ゴミ箱のことだったのですね。
これで全部ウィルスが消えたという自信はないですが
少しは安心できました。どうもありがとうございました。

うむ。

早速　亜種出たな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AU

Windowsを「１クリックで実行」に設定

たびたびすみません。昨日のものです。
ノートン先生のウィルス警告で調べたところ、感染したのは
・Bloodhound.Exploit6
・Trojan Horse
・Download.Trojan
の３つでした。「適用した処理」にはやはり削除できないみたいな
感じで書いてあったのですが、これらのウィルスは危険でしょうか？
無知ですみません

>>532
そういう場合は手作業で削除しろ、という説明がどっかにあるはず。ちゃんと読んで
対処しろ。トロイの木馬の類は単独の（独立した)プログラムなんで、ウイルス対策
ソフトが削除できない場合が多い。

ウィルス警告を見て発生源のフォルダ(C\Documents and Setting\)を見たのですが
フォルダしかなくてウィルスを見つけることが出来ません。。。

>>534
ノートンの吐くメッセージと、ヘルプをよく読め。もう隔離されているのかもしれん。
あと、エクスプローラーの「フォルダオプション」で「すべてのファイルを表示する」
を選んでみろ。

すいません、ウイルスバスターでは感知されなかったので
ウイルスではないかもしれませんが、チョット判らないので
どなたか、分かる方いらっしゃったらお願いします

症状
1）PCを起動するとHDDが勝手に「共有する」になってる
2）プロパティから共有のチェックを外すとちゃんと外れる
3）それ以降は正常に作動

何が起きているのでしょうか
素人考えで最初は「起動と同時に共有になるウイルス」にでも
感染したかと思ったけどそうでもなさそうですし
チェック外せば普通に動くのも微妙orz

>>536
スパイウェアかどっかで自動実行する設定がされてるんだと思われ

早速のレス、有難うございます。
ただspybotを使っても変わらないんです。
他の物も試して見ますが手動で修復するやり方はご存知無いですか？
もしくはスレかHPなど、参考に出来るところはご存知無いでしょうか？

spyboyが完璧なソフトだと思うな。
一番確実なのは手作業。
ソフトはそれの手助け程度だと思っとけ。

>>538
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

age

ネットに接続していると、アダルトのHPに飛んでしまうのですが
どうしたら直せますか？

ウィルスバスターつけてるんですが
２ｃｈ見てると「ms03-026 RPC DCOM EXPLOIT」という
ウィルスの警告がしつこく連続で出てきてウザくて仕方がありません。
これは何でしょう。

【教えてください！！】
別のスレで
ttp://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354
↑を見たら、ノートンでウイルス警告が出て、その後完全スキャンをしたら、
「Js.Trojan.WindowBomb」に感染しているファイルが一つだけ発見されました。
このファイルだけ削除すれば大丈夫でしょうか？

>>542　>>544
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

>>543
参考
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10331

>545

　行って来ます！ありがとうございます。　>>543

>545
行ってきました。助かりましたーーー！
　大感謝！　　　　　　　　　　　　　　　>>543

>>547
うむ。

>>548
シブいなお前様は。

ウィルスバスター２００４でウィルスチェックした所一つも該当するものが出ないのですが
シマンテックのオンラインチェックで調べるとＶＢＳ系の感染が２０ほど見つかりました。
やはり早く駆除したほうが良いですか？

>>550
２ちゃんのログじゃないの〜？
じゃなかったら>>12

とりあえず見つかったウィルスは↓のものなんですが２ｃｈのログ系の誤作動？はどれでしょうか？
VBS.LoveLetter.A、VBS.Internal、　VBS.Network.E、VBS.Zulu.A 、VBS.Freelink.B
Trojan Horse 、VBS.Freelink.B

それ書く前にファイル名晒せよ


まぁ全部対応済みだから全部誤検出と思われ

2ch見てたらウイルスに感染しました。ウイルスソフトですぐに削除したのですが
以後、ブラウザーでインターネットを見ることができなくなりました。
どうしたらいいのでしょうか

????????????？？？？？？？？？？？？？？？

>>552
なぜVBSばかりか判るか？

ビジネスホテルいさみ
ttp://www.enjoy.ne.jp/~b.isami/
館内の紹介
注意

>>551,>>553氏
アドバイス有難うございます。あの後、もう一度ウィルスバスター２００５でチェック
してみましたが一つも該当するものは見当たりませんでした。多分、以前にスパイウェアに
かかったことがあるのでそれらの誤検出かもしれません。

>>556氏
調べてみたんですが詳細は知りません・・調べるのに怠ってしまいました（申し訳ない）

>>558
以下、乱暴な説明ね。
拡張子がexeやcomやpifの物は、読める文字としては意味のない、数字の羅列みたいなモンだ。
だけど、vbsは人間にも意味のある文字として読めるプログラム。
そこでイタズラ好きな奴が、vbsのウイルスの断片を（チェックソフトがウイルスと判定する程度に）
レスとして書き込む。
それを貴方の所のチェックソフトが勇み足で「ウイルスだ」と報告した訳。

ウイルスとして全部が揃ってはいないだろうし、わざわざログからその部分を切り出して
拡張子vbsでセーブしてからダブルクリックをする、なんていう手間は掛けないだろうから、
何の心配もない。
一応、チェックソフトがファイル名も報告する筈だから、そのファイル名、
特に拡張子をよく見ておく事。
報告ウイルス名がVBSで始まるのに、ファイルの拡張子がvbsでなければ、まったく問題なし。

550は>>559から>>553にループして見とけ。
その時 >>553の言葉の真意と自分の足りなさが理解できるはず。
まぁ これも勉強だ。

>>557
HTML.Redlof.A

>>559氏
ご丁寧なご説明有難うございます。スキャンした結果を見たところvbsの拡張子は
見つかりませんでした。

>>560氏
やはり私みたいな素人が説明するよりファイル名を晒したほうがわかりやすい
ですよね。最初からファイル名を晒しとけば良かったと今になって思うばかりです。
以後気をつけます。

「Norton SystemWorks」は「Norton Internet Security」と「Norton AntiVirus」の機能も
含んでいるんでしょうか？シマンテックのＨＰ見たけどいまいち難しくて分からないんです・・・。
どれ買おうかと思いまして。誰か詳しい方、教えてくださいませ。

>563 です。
　すみませ〜ん。ヨドバシのＨＰ見たら、違いがなんとなく分かりました。
　

>563
ttp://www.symantec.com/region/jp/products/nis/index.html
ttp://www.symantec.com/region/jp/products/nsw/

主な機能のとこを見比べれ

エクスプローラーを立ち上げると
まず変な検索サイト（？）に飛ばされ
しかも最初のページを変えようとしても
無理やり元に戻されます。
しかも新しいウィンドを開いても
勝手にリンク先を変えて変な検索サイトに
飛ばされます。
Ad-AwareとSpybotは試したのですが
検出してくれず治りません。
どうしたらいいでしょうか？

>565さん　どうもありがとうございます！

>>566
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

エロサイトスレは進み方が早いから、部屋の方もテンプレに
入れた方がよくね？

すっごく初歩的な質問なんですけど、ノートンで購読サービス期限が切れた後でも
アップグレードって出来るんでしょうか？
明日で「Norton AntiVirus2002」の期限が切れるんですけど、とりあえず
「Norton Internet Security2005」の体験版を利用してみて、その後量販店で
製品買おうかなって思ってるんですが（ＤＬするより製品が欲しいんですけど、シマンテックの通販だと送料がもったいないので）。
ちなみにその場合って“特別優待版”でいいんですよね？
むちゃくちゃ無知ですいません。誰か教えてください。

未熟だが間違っていない

>570さん
　
　ありがとうございまっす！

>545さんありがとうございます！本当感謝です！！
　　　　　　　　　>544
　　　　　　　　　　　　　　

Win2000サーバ
ブラスターと同様のカウントダウンが出た。
強制シャットダウンしたのですが、最新パッチはいってるはず、
インターネットとは断ち切れてる。
なのになぜ。

あの画面はなにもブラスターやウィルスだけでなく、
普通のシステムエラーの時でもでる？？
ちなみにプログラムがバグって暴走してっときに発生しました。

WIN2000です。BKDR_IROFFER.Gというﾄﾛｲがいます。
WINNT\SYSTEM32\dllcache\userlistというﾌｧｲﾙがどうにもなりません。
詳しいかた対処方を教えていただきたいのですが。

>>574
これじゃ駄目？
ttp://www.trendmicro.com/search/google/ja-jp/results.asp?lr=lang_ja&q=BKDR_IROFFER

>>575さん
ﾚｽ大変ありがとうございます。今仕事中なので家に帰ったら早速試してみます。

うちの馬鹿息子が、海外のエロサイトを見て
　　　　　　　　↓
デスクトップ真っ白
　　　　　　　　↓
スパイウェア感染
　　　　　　　　↓
ネットを開くとエロサイト直行

というアホアホ状態に陥って、スパイボットなどでスパイウェア除去と
IEの修復でエロサイト直行は修復したんだけど、

デスクトップ真っ白は直らないんでううう。

どうるれば良いのですか〜。。。（シクシク）
だれか助けてくださいいい。。

>>577　（追記）

デスクトップを変更しようとして、プロパティを開くと
「使用不可」と出るんですう。。。

助けて〜。。。。。

>577
もうそんなPCは窓から投げ捨てろ！

>>579
馬鹿息子を窓から投げ捨てろ！

>577
スパイウェアチェックは結構だがウイルスチェックはしたのか？

AVGなんですがVirus@CoreException|C0000005, 0002AA72
が出てきました。
以後ブラウザ等、各アプリが起動できなくなりました。
強制終了後直ったのですがググってもこのウイルス名が出てきません。
ｓｐ２入れてドライバが不具合起こしたのか、javaの所為なのか、
新手のウイルスなのか、それとも私の気のせいなのでしょうか・・・

>>577
バカ息子がエロサイト見に行かないように防御しろよバカ親父
いや？バカ母親か
下記のスレに行ってテンプレを実行しる
そのまま質問しなおしたら罵倒されるので気をつけて

エロサイト見たら…助けて下さい！Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50

貼ってあるURLが怖くて踏めません。
チェックできるものってありますか？

>>577
OSは何？
想像で書いちゃうけど、デスクトップの所有権を書き換えたりしてるのかなぁ。

>>584
己の理性。

>>585
すいません理性は多分ダメです。

>>584
野生の勘

ウイルスのPA PARITE A-1やPA PARITE Aはexeファイルに引っ付くだけで特に害はないんですよね？
ほとんどなにも入れてないから100GB以上空いてるのでほっておいても問題ないですか？
A-1が駆除しきれないからどうしようもないので
駆除できるならしたいんですけど素人だからリカバリとかも難しいし
トレンドマイクロにあるようにセーフモードにいってもキーボードの上下キーが動かないし
助けてくださいな

>>588
できるなら削除した方がいいだろうと思うよ。
ＡＶＧとかでは駆除できないから、あれば駆除ツール使うのが良い

駆除ツールデータベース
ttp://f50.aaacafe.ne.jp/~atlas/top_freeantivirusdb.html

お返事ありがとう御座います。大変感謝しております。。。。

>>581　はい。ウイルスチェックもしましたが、異常なしです。

>>583　はい。馬鹿母親です。。。反省。。。

>>585　OSはWindows XP Home edition　のみです。service packとかなしです。

デスクトップの所有権ってなんですか！！
それと、パーティション区切った覚えがないのですが、

Cドライブ・・・9GB　←システムが入っているようです。。。
Dドライブ・・・30GB ←なんか、フォルダが一つのみあって、名前が英数字の羅列
　　　　　　　　　　　なんです、その中に「SP1」「SP2」という意味不明のフォルダ
　　　　　　　　　　　があって、その中身はいじれないんです。。。。
　　　　　　　　　　　
という感じで、デスクトップ真っ白ですが、アイコンはちゃんとある。
しかし、いじれないDドライブが空き容量なしというアホアホ状態・・・・・

どなたか、助けて〜！！！！！

>>590
誘導先にいけよ

service pack入れろよ。セキュリティホールいっぱいだぞ。

母息子ともども窓から投げ捨てろ

>>590
デスクトップ真っ白ってどんな状態よ？
壁紙が白色なのかい

>>591　行ってみましたが、こちらの人の方が優しそうだから・・・

>>594　壁紙が真っ白です。なんか、微妙に点滅してるような気がします。。。
　　　　アイコンや、スタートメニュウなんかは普通にあります。
　　　　で、変更しようとしてプロパティを見ても、「使用不可」となってます。。。。

馬鹿息子、大層へこんでます。

>>595
だからエロサイトを見たらのテンプレを実行してから出直せ

>馬鹿息子、大層へこんでます。
こういう全く必要の無い情報はいらない

PC買い換えたほうが早いだろ。

息子のためにもPCは捨てたほうがいいと思います

馬鹿息子の尻を拭くのに2chで情報集める馬鹿親か、、、

>>595
スパイウェアチェックやウイルスチェックを完走しているじょうたいで
異状なのはデスクトップだけなのかい？プロパティで「使用不可」
となるときついかもね。デスクチェックはしてみたかい？
再起動するとどうなる？

>>596　もうちょっと甘えさせてください。

>こういう全く必要の無い情報はいらない
　思わずワロタです。

>>597〜599　正解！子供捨てていいっすか？なんちって。

>>600　異常なのは、

　　　�@デスクトップが真っ白、そのプロパティが「使用不可」
　　　�Aドライブがいつの間にか、C,Dと二つに分かれてて（分けた覚えが無い）
　　　　Dドライブの容量が30GBもあるのですが、空き容量が０GBと表示され、なおかつ開けない。

気づく点は以上でしょうか。。。。。助けて！！達人！

なんかこのババア、釣りなのか本気なのか怪しいな・・・
本当に教えてほしいのか？

釣りでしょ
放置ｹﾃｰｲ

>>602　ばばあ言うな！25歳のお姉さんじゃい！
　　　　本当に教えて欲しいっす。本気で釣りじゃない。

（追記）Cドライブの方は、9GBでWindowsなんかもこっちにあります。実質こちらしか稼動してないのかなあ？

ばばあ死ねよ

「実はHP持ってます」とか言い出しそうだな。

HPってなに？ヒューレットパッカード？

ていうか、まじ助けて。

XPを再ｲﾝｽｺしる
終了

ってか、息子何歳だ？
さっさと去勢したほうがいいんじゃないか？

>>601
ズバリ、メーカーと型番は？あとデスクチェックと再起動はためしたのかい？
ドライブを切っているのは多々あるしいきなりDドラが出来るわけ無い

それと、ふざけてるのなら誰もまともな回答せんよ、此処はサポで無く2chだからな

>ばばあ言うな！25歳のお姉さんじゃい！
いくつの息子がエロサイトを見に行ったのかと

末恐ろしいガキだな・・・ｗ

>>612
16での子でも9才児だ小学4年か

>>610　ごめんなさい。もうふざけません。

再起動はしてます。デスクチェックってなんですか？ググッてみます。

メーカー：sony vaio
型番　　：PCG FX_Vシリーズ

です。Dドライブは最初からあったのかなあ？でも、なんか

「b6a996db99f7e1bd8553ec8e5d1390」という名前のフォルダがあって
その中に、「sp1」「sp2」というフォルダが出来ているので、開いて見るん
ですが、

“D\b6a996db99f7e1bd8553ec8e5d1390\sp1　にはアクセスできません。拒否されました。”

というダイアログがでるんです。おかしくないですか？30GBもあるのに・・・

>>612〜613　すいません。おもいっきり見得はりました。+7歳です。

もうふざけないので、どうか教えてくださいな。

>>614
バイオはCドラＤドラで最初から切っている。
処で此処には別PCで書き込みか？

放置でいいんでないの？
これ以上釣られるのもﾏﾝﾄﾞｸｻｲ

>>615
今夜は大量でﾂﾈ

>b6a996db99f7e1bd8553ec8e5d1390
nyの八種くさいなぁw

一抜け
あとはよろぴこ

デスクトップにdxva_sigってのが
突然できたんだけど
これっってなんだかわかりますか？
知ってる人教えてほすい

>>619
と、思ったがny設定等出来る奴がDドライブあったかな
などと書くかな

ny設定とは？八種をググッタけど、解かりませんでした。。。

デスクチェックも理解できず。

>>616
ずばり別PCで書き込みです。

お父ちゃんに聞いてみたの?

|　　馬鹿母親さん どうですか？
|　　釣れますか？　　　　　 　　　　 　 　　 　 ,
＼　　　　　　　　　　　　　　　　　 　 　 　　 ,／ ヽ
　 ￣∨￣￣￣￣￣￣￣　　　 　 　 　 ,／　 　 　ヽ
　　 ∧∧　　　　　　　　.∧＿∧　　 ,／　　　　 　 　ヽ
　　( ﾟДﾟ)　　　　　 　　（´∀｀　） ,／　 　　　　　　 　　ヽ
　　(|　　|）　　　　　　　（　　　　つ@　 　　　　 　　　　　　ヽ
　〜|　　| 　 　 .＿＿　 ｜ ｜　|　　　 　　　 　　　　 　 　　ヽ
　　 ∪∪　　　|――|　（_＿）＿）　　　　 　　 　　　　　 　　　ヽ
　　￣￣￣￣￣￣￣￣￣￣￣￣|　　　　　　　　 　　　 　　　ヽ
　　／⌒＼／⌒＼／⌒＼／⌒＼|彡~ﾟ　゜~ ~。゜　~ ~　~ ~~　~ ~~　~ ~~　~~　~~
　　⌒＼／⌒＼／⌒＼／⌒＼／⌒＼彡　〜　〜〜　〜〜　〜〜　〜　〜

てゆうか、別PCあるならデータの移動してOSを再インストール
しなおせばいいだろ

>>624
Dドラの存在すら分からない状態でCドラがOS込みの9GB
ならさして大切なデータは無いのでは？再ｲﾝｽｺ決定だな？

10/31くらいから急にPCにｳｲﾙｽﾒｰﾙがくるようになりました。
一応、ﾌﾟﾛﾊﾞｲﾀﾞのｵﾌﾟｼｮﾝで、ｳｲﾙｽﾒｰﾙは駆除してくれるようにはしてあるんですが。PCには駆除後のﾒｰﾙが来るんですかね…。
で、昨日もｳｲﾙｽ駆除後のﾒｰﾙが来てたので、古いんですが、PCに入ってたｿﾌﾄでｳｲﾙｽﾁｪｯｸしてみました。
そしたら、それから急にPCの動きが悪くなって、文書とかでも、なかなか開けません。
今、ﾄﾚﾝﾄﾞﾏｲｸﾛでｵﾝﾗｲﾝｽｷｬﾝ中。これもなかなか進んで行きません。
昨日からすごい欝です。

>>629
日記はチラシの裏に

>>630
最近のチラシは両面印刷で(ry

>>631
パチ屋のチラシを使え

621です
質問とりさげます

http://www.st.ryukoku.ac.jp/~kjm/test/20041101-ieurl.html

<a href=>
<form action="http://www.google.com" method="get">
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline;" type=submit value=http://www.microsoft.com>
</form>
</a>
</div>

実は馬鹿息子本人だったってオチでFA？

>>635　それは違います。

再インストールで出直します。ありがとうございました。

すみません・・パソコンが急に変になってしまって・・
起動させたら一瞬だけ青くなって、そのあと終了して・・またついて・・の繰り返しなんですが、
ウイルスでしょうか・・・・・？
直し方はないですか・・・・・？

今ちょうど会社から添付ファイルをおくってたので、それを見るために
OutlookExpressをクリックしたら急に電源が落ち、全く動かなくなったん
だけどウィルスに感染したのかな？

483 名前： ひよこ名無しさん 投稿日： 04/11/02 23:52:06 ID:QoKvu073
今outlookexpressを開いたらすぐ電源が落ち、その後電源が
全く入らなくなったんですけど、ウィルスに感染したのでしょうか？

>>622
そうでもない。
社長、専務、事務員（社長の娘）の３人だけっていう所へPC（全機個人所有）の設定に行った時、
その娘のPCにはなぜかApacheまで入ってたりした。
「そんな濃い奴なら自己解決しろよ」と思ったら、彼氏から貰ったPCだって。
素人さんには要不要も判らないんだから、消してからあげて欲しいと思った。

>>637
そりゃウィルスじゃなくて壊れたんじゃないの？
壊れたと思うより先にウィルスだと思ったのは何故？？

拡張子が　.orz　のファイルはどうやって開けばいいですか？

ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

このアドレスを踏んでしまったんですが、怪しいので一瞬で消しました。
ウィルスバスターでCドライブ検索などしてなんともありませんでした。
どういったアドレスなんでしょうか？

>>643
こちらへ
勇気が無くて見れない画像解説スレin半角part357
http://sakura01.bbspink.com/test/read.cgi/ascii/1099316108/l50

>>644
昔よく見てたスレだｗ
どうもです！

>>643
だめだなあ　こっちにしなくちゃ
ttp://gb.bbs.ws/book.php?book=pop

>>641　お返事、ありがとうございます！
　　　　昔、こんな症状を引き落とすウイルスがあったようなきがしまして・・・・

いまTROJ_SMALL.XOというウイルスに感染したのですが
検索しても情報があまりありません
なにかこのウイルスについて情報を持っている方がいましたら教えてください

495 名前： ひよこ名無しさん 投稿日： 04/11/03 03:08:00 ID:jKvDYsQM
いまTROJ_SMALL.XOというウイルスに感染したのですが検索しても情報があまりありませんなにかこのウイルスについて情報を持っている方がいましたら教えてください

２ちゃんねらーで落とすぞ!!!
http://live14.2ch.net/test/read.cgi/liveplus/1099415008/

ﾏｲﾄﾞｷｭﾒﾝﾄのﾌｧｲﾙが完全に消し去られたのですが・・（ウィルスで
もうどうにもなりませんか？（−−；

>>651
残念ながら

>>653
そうですか・・親に怒られてきます・・・（−−；

W32.Netsky.D@mmなんだけど
Return-Path:もFrom:も当てにならない？
（両方とも同じアドレスだった）

ウイルスに関して質問があります。
急に画面が血で真っ赤になって、「ぬるぽ」という文字が出てきました。
これはなんという名前のウイルスなんでしょうか？？
「きんたま」ではないと思うのですが…

>>655
ny関連は板違い
巣へお帰り

割れ目でポン！

質問に答える人は稀で、板違いだけはすぐに指摘するスレはここですか？

>>648
まだ新しいトロイか。トレンドマイクロが対応してるんじゃないのか。
あるいは ttp://install.sear(削除)racle.com/silent.exeから別のトロイをダウンロードするらしいから
このアクセスを禁止したら。（大した処置じゃないけど）

この件について不洩様可触知者也

>>658
分かってるじゃないか。

>>658
マルチもすぐに指摘するよ

>>662
その通りですが何か？

ワームのウイルスにかかってセーフモードでシステムの復元を
実行してオンラインスキャナしたら検索に
ひっかからなかったんですけど、どういった事なんですか？

ご教授お願いします。

ネットに接続できなくなるウィルスってありますか？

IDS、IPSについての質問ってこのスレでいいのかな？
もし適切なスレがあったら誘導ｷﾎﾞﾝﾇ

球界再編板で
http://pofessional.com/
を踏んだらメールが機能しなくなったという人がいるんですが
ウィルスでしょうか？自分はマックOS9で今の所問題は無いのですが、
相手はwindowsです（バージョンが分かりません）。
すごく頭の悪い質問の仕方ですみません。

うわ！ごめんなさい↑直林してしまった！すみません＿|￣|○

>>665
ウィルスというか・・・スパイ？

>>666
内容による
プロバ板で適切そうなの探してみ

>>667
自分の事じゃないんでしょ？
ならｷﾆｼﾅｲ
代理質問は話がややこしくなるだけだから
どうにかしたいんなら本人に来させた方がいい

11/1のことなんですが、朝会社に来てPC起動したら
システムコマンダーのエラーメッセージが全PCで出て来ました。
一体なんなんでしょうこれ。

softboatに問い合わせしようと思っても、３ヶ月で無償期間は終わっており、
有償以外はサポートなし（電話はダメと明記）で、どこに聞いてよいのやら、な状態なのですが、
どなたかこうした症状や、質問の場所などご存知でしたらレスをお願いします。
まあなんともないとは思うんだけど・・・
あとすいません、エラーメッセージの詳細はメモしていないです。Enterキーを一度パシッと押して仕舞だったので
そのまんま全員スルーしていました。
不安だ・・・

>>669
ありがとうございました。
こういうのもﾌﾞﾗｸﾗチェッカーみたくチェックできれば
便利だと思うんですが・・・

HOTbar ISTbar等を見つけたので削除したのですが
あいかわらずブラウザの「表示」からツールバーを選ぶ
処に名を列ねていやがるんです。
クリックしても何の反応も無いので削除はうまく言ってるとおもうのでつが
名前だけが残ってるんです。レジストリを弄れば問題は解決する？
おせーてちょ。

かかってこいよ！愚民共、糞共が！http://ct.seanet.ne.jp/cgi-bin/pv_count.cgi?url=http://www.mugennet.com/i/&ct_a_id=5533。

>>673
（・３・）　エェー　愚民つーか、あんたが愚者なのでFA？

なんかいきなり花火が打ち上がる画像が出てきたのですが・・・
その後おかしくなってしまいました
これはなんでしょうか？

>>675





　　　　　　　　　　　　　　　　　　　　　　　　終了

>>675
ネットするな！書き込むな！

qzlhpsd.exe
これは適当な名前で生成されたウイルスなんでしょうか？
グーグルで調べても出てきません
常にインターネットに接続しようとしていて
ノートンで遮断していますが
タスクトレイに常駐していて気になってしょうがないんです

>>677
なんでですか？

タスクトレイじゃなくて
タスクマネージャのプロセスに常駐している　でした

質問させてください。

プロバイダメールから「ウイルスメール送信中止のお知らせ」がきました。
お知らせによるとウイルス名はW32.Beagle.AV@mmとのこと。

送信者となっているメールアカウントを登録しているのは
このPCだけなので、オンラインスキャンなどをおこないましたが
感染などはないようです。

すると、誰がどうやってこのメールを送信したのでしょうか？
わたしのPCが感染していれば送信されてしまうのはわかりますが
感染していないのにメールサーバに接続できたことが不思議です。

宜しくお願い致します。

って言うじゃなぁ〜い

でも アンタ・・・



アンタのアドレスを登録してる他pcが感染してたら
なりすましなんて屁のカッパですからっ!!!!!!

残念っっっ

でもメールサーバにログオンできるんものですか？
パスワードとかあるとおもうから・・

>>678　>>681
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html
あと、>>681はとりあえずパスワード変更しとくこと。

>>675
Happy99か…
ttp://www.symantec.com/region/jp/sarcj/data/h/happy99.worm.html
駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/h/happy99.worm.html

アンチウイルスソフト入れろよ

>>683
メール送信時に使用したパソコンのIPアドレスがプロパティ開くと見られるから、
確認してプロバイダーをwhoisで検索しろ
あんたじゃなければ、あんたのメールアドレスを登録している誰かが感染している。
ん〜ん、残念　偽装発信出来るんだよ。

間違えた
駆除ツール
ttp://www.symantec.com/region/jp/sarcj/data/h/fix.happy99.worm.html

>>683
パスワードが完璧な物だとでも？
そんなモンはいくらでも・・・
それくらいの意識は持った方がいいぞ。
とりあえずアドレス教えた人間に連絡とってスキャンさせとけ。
で　パス変更。

>>687
ありがとうございます！

って、とんでもない奴にやられてしまったようですねorz

「とんでもない奴」だったよなぁ・・・、当時は。

まあ、今となっては愛着が湧くけどね。

ウイルスに感染したのですが以下のエラーがでて削除できません。
「指定されたファイルはwindowsが使っています」
RTQTALIH.exe systime.exe serrice.exe
「ディスクがいっぱいかライトプロテクトがされてないかまたは
ファイルが使用中でないか確認して下さい」
CFILORUX.dll
これらのファイルを手動で削除する方法教えて下さい。お願いしまします。

>692
>12

>692
楽勝！と言ってもOSによって対処が違うけどね。

新スレに変わった模様

エロサイト見たら…助けて下さい！Part44
ttp://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

win2kつかってるんだけど、今朝からpcが立ち上がらない。

正確にはOSがたちあがるときにブルーバックエラー（UNEXPECT KERNEL ERROR。。。）
が出てまた再起動の繰り返しって感じでいつまでも繰り返します。

ウイルス対策はNorton2003を入れてまして、10/29最新版のウイルス定義
ファイルで11/2に完全スキャンをかけていたのですが、今朝こういうありさまでつ。

PCはSafeモード＋ネットワークで起動できます。

これもなんかのウイルスのしわざをかんがえていいでしょうか？

現在、XPのノートPCにて最新ウイルス定義ファイルをDLしてCDに焼付け
問題のPCをSafeモードで起動後、その定義ファイルをUPDATE→
スキャンをかけております。

【使用OS】Windows98
【WindowsUpdateしてるか】たまにしてます
【AntiVirusは何を使っているか】使ってません
【ちゃんとUpdateしてるか】?
【スキャンした結果（ウイルス名・発見場所）】わかりません
【別のオンラインスキャンしたならその結果は】？
【症状を具体的に、分かる限りすべて書く】ページが勝手に開く
【何をしたらそんなことになったのか】エロサイト
【これまでにとった措置】スパイbot等
【その他の質問】なし

>>697
二つ上

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】BKDR_SDBOT.DP C:\WINDOWS\system32\msconfig.exe
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】なにもおきていません
【何をしたらそんなことになったのか】エロサイト巡り
【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした
【その他の質問】ウィルス情報によると、ツールを実行するとnavmgrd.exeというフォルダが生成されて
　　　　　　　　何か悪さをするらしいんですが、検索ではそんなフォルダが
　　　　　　　　見つからなかったので発症前なのかと思います。
　　　　　　　　ツールとは何のことかもわかりません。
　　　　　　　　

>699
navmgrd.exeをmsconfig.exeに読み替えてここの手動削除手順を試してみれ

BKDR_SDBOT.DP
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DP

よくパソコンは開いていますが、詳しい事はわからない者です。

ウイルスバスター入れてますが、ここ数日｢ウイルスが検出されました。感染メールを隔離できなかったので
ファイル(フォルダ？)を削除しました｣←のような感じの事が書かれた窓が出てきます。

メールを見てみると、知らないアドレスから”hello”とか ”Do you?”などという件名でメールがきていました。
・・・削除したけど。。

恐くなったので、さっき手動でウイルス検索をしてみましたが、ひっかかりませんでした。
大丈夫でしょうか？

それと、今までこんなメールがきたりした事はなかったんです。
急に増えだしたのには何か理由があるのでしょうか？

どなたか宜しくお願い致します。

>>701
なにも実行してないなら大丈夫だろ
俺だってウイルスメールいきなり送られだして今でも1日に5通はくるな＿|￣|○

>>702
なんか恐いしﾁｮﾄ落ち込みますね、ｺﾚ｡
即レス有難う御座いました！



メール、一度開いてから削除していたのですが、問題ないでしょうか？


ぁーぁ…orz

>>701
異国人に知り合いがいなかったら そんなメールは開かない事。
BAGLEっぽいな

質問です

ずっとＰＣの調子が悪くて、先日ＶＢ２００４で検索したら
２００近くのウイルスが発見されてしまいました。
その中にシステムファイルがいくつか含まれているんですが、
ワームなどの理由で駆除できません。

今は隔離した状態で使用しているのですが、これでもＰＣに問題は発生しませんか？
また、システムファイルを含むこれらの感染ファイルを削除した後に
フォーマットというやり方は有効ですか？
また、これら以外に有効な対処法があれば教えて頂けないでしょうか。

よろしくお願いします

>>705
レジストリとか訂正したり・・・
てゆうか、そこまで飼ってるのならさっさとOSの再ｲｲﾝｽｺした方が
手っ取り早いような希ガス。スパイウェアとかもたんまり飼ってそう。
VBあるのにどうしてそこまでなったのか謎ですな。

気にしないで飼い続けるというのも楽しくでいいですが。

【使用OS】パソコン
【WindowsUpdateしてるか】初めて聞いた
【AntiVirusは何を使っているか】プロバイダがサービスでしてくれるので問題無し
【ちゃんとUpdateしてるか】意味がわかりません
【スキャンした結果（ウイルス名・発見場所）】スキャンする必要は無いでしょう
【別のオンラインスキャンしたならその結果は】そんなものがあったのか
【症状を具体的に、分かる限りすべて書く】何かがおかしい
【何をしたらそんなことになったのか】気付いたらいきなり
【これまでにとった措置】どうしたらいいのかわからかったので、放って置いた
【その他の質問】どうしたらいい？教えて

>>707
なるほど
それなら自称パソコン超上級者の俺様にまかせとけ

スタート押して、ファイルを指名して実行というのを押して、
文字を入力するところがあるだろ。そこにregeditと入力してOKを押して。
レジストリエディタというのが開いただろ、編集というのを押して、検索と
いうのを押して、そこにexplorer.exeと入力して検索を押して。
続いて検索かける時はキーボードのF3というボタンを押せばいいよ。
検索にて見つかった項目を片っ端から削除していき、検索が終わったら
パソコンを再起動させてみて。

>>708
爆笑!!

さきほど>>708に言われたとおりにやってみたのですが、
パソコンが起動できなくなってしまいました。
ウィルスの仕業でしょうか？
今、ノートパソコンから書き込み中です。

>>708やったらどうなるの？そもそも再起動できるのか？

>710
レジストリエディタからexplorer.exeを削除したら当たり前。必然。
BIOSもやられているから、買い替えしか手が無い。諦めろ。

>>711
自己責任の意味が理解できるならやって見て下さい。

いやウイルスのせいですな
Norton Internet Securityの10ユーザーパックってのを買えばよい

>714
それだだけではまだ足りません。
マカフィー・スイート。ウィルスバスター。ウィルスキラー北斗の拳とはろーきてぃ。
ウィルスチェイサー。ウィルスドクター。ソースネクストのウィルスセキュリティも
一緒に入れなきゃダメ！
今後、ウィルスの被害に遭わないように、それだけセキュリティをガッチリ
しとくべし。

ここまでは釣りっっと。。。

>>712
ええ、そうなんですか!?
それなら>>708に騙された事になりますね。
絶対許さんからな!

>>714-715
やっぱりウィルスですか!?
もうウィルスは懲り懲りですからウィルスソフトを導入してみます。

くっそぉ！！！
>>708は絶対に許せないぞ
ちょっとこいや

７０８ではないが

>718
どうなさいました？

>>719
なんもない（　´∀｀）

>720
そうですか
言動から>708を実行してしまったと

【使用OS】XP　　　　　　　　　　　　　　　　　　　　　　
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】NIS2004　　　　　
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】Download.Trojan C:\WINDOWS\system32\o
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】わかりません
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】
ノートンで削除した後リカバリDiscで「フォーマットしたあとにXPを入れなおす」という項目を
実行しましたがOSを入れなおす度に上と同じウイルスが同じ場所に復活します
【その他の質問】
レジストリを書き換えられている場合は場合はOSを再インストールしても駄目なんでしょうか？
SystemMgr.exeというファイルがノートンのFWに1分に1度程の汎度で引っかかっていて
常に何かにアクセスしようといて気になるので
レジストリに同じ名前の物が3つありましたが全て削除しました

>>722
それって
15分おきに怖い顔と、叫び声出る奴じゃん・・・

「嘘を嘘と見抜けない人には、掲示板の利用は難しい」

いや本当ですよ
叫び声と怖い顔は一度も出ていません

先日、客先で未知のワームに遭遇。別の作業してて、なんかLANが遅いな〜・・・と思って調べてみたら・・・。

ワーム本体のファイル名が「msbb.exe」だったんで、「180 Solutions」のスパイウェアと思ったら違うようで、
感染PCのIPアドレスに近いアドレスのポート135番にランダムにパケット飛ばしまくる。

例えば、感染PCのIPアドレスが　192.168.0.100　だとしたら、192.168.xxx.xxx
xxxの部分がランダム。

WindowsアップデートしてないPCはLANに接続しただけで即座に感染してた。
アップデートしてないPCが多数あったので、それらは全部感染。
おかげでLAN内のトラフィックがエライ事になってた。。。

ノートンの最新パターンファイルでも検出不可。
シマンテックとトレンドマイクロのオンラインスキャンでも検出不可。
spy-bot S&D　も試してみたけど、ダメ。（180 Solutionsじゃないから当たり前か・・・）

それと、これは不確実な情報なんだけど、感染PCはインターネット上のどっかのPCの63333番ポートに接続してた。
（接続先をメモるの忘れた・・・orz）
試しに、その相手先の63333にtelnetで接続してみたら、どうやらIRCのサーバっぽい。
トロイにありがちなパターンっすね。

で、駆除方法。

とりあえず、WindowsアップデートでPCを最新状態にする。
（これしないと、駆除しても次の瞬間に感染する。）

セーフモードで起動
コマンドプロンプトで
attrib -h -s -r %systemroot%\system32\msbb.exe
としてから、
%systemroot%\system32 にあるmsbb.exeを削除
レジストリエディタで
msbbを検索して全て削除

再起動　これでOK

>>726
乙

インターネット閲覧中、とあるHPを開いた際、
ウイルスバスターリアルタイム検索で「REDLOF.A-11」に感染したと
表示がありました。（ウイルスバスターは「処理できません」との表示）

すぐにHPを閉じて該当するファイル及びマイコンピュータをスキャンしましたが
ウイルスは発見されませんでした。(4回くらいやりました）
これって、感染はしていないと判断してよいのでしょうか？　
windowsXPです。(ファイアーウォール動作してます）windowsの更新は最近です。

ほかでも質問したのですが、感染しているのか不明瞭なんです。
詳しい方いたら教えてください。よろしくお願いします。

>>729
こいつの亜種のようだな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

上記のページにある、感染していたときに削除しなくてはならないレジストリ値と
レジストリキーが存在するかどうかを確認すればいいんじゃないだろうか。

＞730　ありがとうございます。
該当するレジストリキーは見当たりませんした。

感染はしていないと判断して大丈夫そうですね。
でも、リアルタイムスキャンにはひっかかるんですね。
焦りました。

>>731
そりゃ、そのためのリアルタイムスキャンなんだから…
ちゃんと防御されてたようで、よかったね。

トロイの木馬をつかって誰かがアクセスしようと何回もします
２ｃｈのなにかコードを貼ってあるみたいなんだけど、コード
が貼ってあるログを消せば大丈夫ですか？

携帯でも感染するウィルスってあるんですか？

PCを起動するたびに問題が発生したためLUInit5ad7.exeを終了します。って
表示がでるまでめちゃくちゃ重いんですけどなんか解決方法ないですか？
皆さんの偉大な知恵を貸してくだせえ！

HDDの中身が全部消えてしまったorz
フォルダだけ残ってファイルが全部ない
復旧ソフト使って、復活させても中身がない
テキストデータだけでも復活させたいのだけど、、、それすら全部白紙

どうすりゃいいんだろう、、、仕事の書類とかバックアップ取ってないのに

数時間前から？２chのコノ板を含めていくつかの板のTOPをリロードすると
→「リモートホストimg.bbchat.tvに接続しています｣
の状態が長時間続いて更新がなかなか完了しません。
うざいので”中止”してしまうのでスレ自体は読めるのですが
何か障害等問題起こっているのでしょうか？

書き込んで数分後に正常にリロードできるようになった
怪しい・・・

>>736
どうしようもない
バックアップとってないお前が悪い。
高い授業料払ったんだからちゃんと学習しとけよ。

>>737
漏れは普通

>>739
だね、、、２００GBのデータ全部消えたよ
W32.Whiter.Trojanって古いものにひっかかったくさい

何からひっかかったのかわからない、、、PC復旧させないとな、、、ノートPCあるからネットだけが
出来るのが救いかな

>>737
Google 検索: bbchat.tv
http://www.google.co.jp/search?hl=ja&q=bbchat.tv&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

（´･∀･`）ﾍｰ

Google Search: bbchat.tv
http://www.google.com/search?q=bbchat.tv&hl=en&lr=lang_en&sa=X&oi=lrtip9

2番目　（・∀・）ﾆﾔﾆﾔ

>>740
気を落とすな

ガンガレ　　超ガンガレ

>>743
ありがとう、、、

月曜に必要な書類データがどう考えても準備できないので
多分洒落にならない事になりそうだけど、、、頑張ります

取り合えず、ノートで出来るところまでやって後はもう、、、減給で済めばいいのだけどorz

>>744
ハローワークインターネットサービス
ttp://www.hellowork.go.jp/

ヤングハローワーク
ttp://www.younghw.jp/


まあ、がんがれ

>>745

うう眠いけど眠れない、、、

それマジで通うことになるかもしれない、、、寝たい、、、

>>746
参考までに感染ルートを教えて

質問です。
VBS.LoveLetter.Varとやらに感染してしまったのですが、
このウィルスに感染すると何があるのでしょうか？
それと、解決方法を教えてください。
自分でも調べたのですがよくわからなかったもので・・・。
お願いします<(_ _)>

激しく２ちゃんログの予感・・・

　　　　　　　　　　　　　 　 ○　<自分で調べたなんて嘘つくなハゲ　　　　　　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　ヾ○ｼ
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　ﾍ/　>>748
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　　ﾉ
　,.-r '"l＼,,j　　/　 |/　 L,,,/
　,,/|,／＼,/　_,|＼_,i_,,,/ ／　　　ノートンがvbsウィルスのソースに誤反応２
　_V＼　,,/＼,| 　,,∧,,|_/　 　　　http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/

このスレも殺伐感がやや出つつあるな

質問があるのですが検索して出てきたPE_PARITE.Aというウイルスが駆除も隔離もできないのですが
どうしてでしょうか？
前も見つかったときは駆除できたんですが

>>752
そういう場合もある。
駆除ができなくなってしまう場合は
フォルダとファイル名を確認後に削除。

使えなくなるアプリがあったら、そのソフトを
再インストール。

ドラゴンボール☆ってメールが届いたんですが、ウイルス付きですか？

>>754
ウイルスは無い

>>754
添付ﾌｧｲﾙは？

以下のようなメールがきて、パソコンでうっかり開いたら、メールが消えてしまい、以後ハードディスクのモータがよく止まります。どなたか対処法を教えてください。
メールはPHSに残っていたモノに、行頭にコロンをつけました。

:<html>
:<body>
:<A href="http://vyyoayft.mcidmkdf.info/?mToAUYTbTqtzCGmtofljq">[email protected] and TONS OF OTHER MEDS DIS-C0UNT 0.R,D.E,R</A><BR>
:<br>
:armageddonflipflopadipicstealthyskatergeochronologyoncretepragmaticwillruskmacdonaldstoolsienagustafson…

>>757
まずはウイルススキャンしてみれば？

ありがとうございます。ウィルススキャンはしました。ソフトはノートンインターネットセキュリティ2005で、ウィルス定義ファイルは最新です。スキャンは異常なしでした。メールを受信したときもノートンは無反応でした。

タスクマネージャにati2evxx.exeが起動してるのですが感染しました?

【使用OS】Me
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】使ってません
【スキャンした結果（ウイルス名・発見場所）】
2chブラウザのログフォルダに
VBS.LoveLetter.Var
VBS.LoveLetter.A
Macro.src
Unix.Penguin
Trojan.Offiz
VBS.Network.E
等に感染したファイルが20個ほど。そして
＞c:\WINDOWS\sp.reg は　Trojan Horse に感染しています。
と出ました。
【別のオンラインスキャンしたならその結果は】していません。
【症状を具体的に、分かる限りすべて書く】
動作が重いくらいですが、非力なマシンなので普通だと思っていました。
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】パンダやってみようと思っています。
【その他の質問】
2chブラウザのファイルはファイルを消すだけでokでしょうか？
一番下のwindowsフォルダにあるトロイ？は
そのファイルを消すだけではダメですか？

回答よろしくお願いします。

winworld.exeの情報希望

よろ

>750
それ誤検出

ブックマークで頭文字が「２」のサイトが移動するウィルスってありますか？

REDLOF.Aというウイルスに感染しているようです
ソースネクストのウイルスセキュリティを入れています
ファイルを開くたびに（ウイルスを発見・削除しました）
という表示が出ます
検索をかけると、ウイルスは出てきませんでした
どうしたら削除できるものなのでしょうか？

あのスレに・・・(　´д)ﾋｿ(´д｀)ﾋｿ(д｀　)・・・誘導すべきなのか？

>>765
VSの検出か。珍しいな
上の人が言ってるように
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
こっちに移動した方が良いかも。
VSは普通のアンチウイルスソフトじゃないからな。
特殊ケースは専門スレでってかんじ

>>765
親玉がいる
内部ファイルを解凍してインストールするまで発見出来ない

>>768
昨日から何で「解凍」？って思ってたけど、そうか、そうだった
どんな圧縮ファイルも0.5secでうわ何をすあｑｓｗでｆｒｇｔｙふじこｌｐ；ｋぉｶﾚｰ

今プロバイダのＩＰが変わって公開ＰＲＯＸＹ扱いされて

串使ってみたら書き込めてるんだけど？なんで？おかしいど

>>770
PROXY使ってないのに「PROXY規制中！」 31
http://qb5.2ch.net/test/read.cgi/sec2chd/1099733632/l50

>>771
ＰＲＯＸＹ扱いされることはたまにあるorz

いや、それで
適当な串使ってみたら今のように書き込めるんだ（今串使ってる）
これってレアな串なのか！！！！

>>772
ん〜・・・・、運用板に報告しとこうか？

先日、ウイルスに削除されたファイルの復元の為、ファイナルデータ(特別復元版)を購入しました
18時間弱かかったチェックも先ほど終わり、なぜか実行中のウインドウ全部閉じてました＿|￣|○

ファイナルデータに詳しい方いませんか？専用スレ逝っても過疎スレなもんで全然返ってきません。。

一応
でもスレッドは立てられないみたい

途切れｽﾏｿ。「18時間弱かかったチェックも先ほど終わり、確認したところ」です

真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ

え？

「現在のセキュリティーの設定ではこのページのActivexコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります。」
こんなの出てきたんですけどウイルスですか？

>779
別にウイルスとは関係ない
メッセージどおり、おまいのIEの設定では
そのページのActiveXコントロール（フラッシュとかpdfとか）が実行できないってだけ

そうだったんですか。ありがとうございます。ＩＥ設定変えたら出なくなった
っぽいです。よかったぁ〜

VBS関係だけど
VBS_HEXBYTE.Cってのも検出された

香田さん動画が添付かリンクされてるウィルスって出回ってますか？

↑まーた、おまいたちか！

新手のウィルス出回ってますか？
ルーターのログ見たら今日だけで通知メール170通
SCAN-FINが2回づつでIPはバラバラ

>>785

>726-727
↑これじゃない？たぶんdportは135（445も？）
このウィルスってかワーム？の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな？

なんか二ちゃんみてたら、ノートンが反応して
画面が真っ黒くなって、watning! you're in dangeｒって
でてるんですけど、どうしたらいいでしょうか・・・・

http://213.159.117.149/?affid=DNN-2
このアドレスに飛んじゃうっていうか
トップ画面のyou're indangerをくりっくするとここに

>>788
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

>>786
是非シマンテックとトレンドマイクロに提出してください

ウィルスバスター２００５導入予定なのですが、、
導入後はプロバイダーやヤフーメールのウィルスメールチェックサービスは
解約して大丈夫ですか？
あとウィルスバスター２００５の体験版、トレンドマイクロのHP　TOPには
３０日間しかないのですが、別のとこからたどっていったら９０日間というのも
ありました。９０日間のほう使っちゃっても良いのですか？

>>791
＞解約して大丈夫ですか？
ok

90日版はまだ2004だよ
2005使いたいんだったら30日版
2005買って使うための様子見だったら30日版2005
ただ 金使いたくないんだったら90日版2004
どっち使ってもいいよ

>>792
ありがとう。

じゃあ俺は二つとも体験する

間違って変なリンククリックしてから、ウイルスにやられてるような気が
するのですが、どうやったら感染してるか確認できますか？

>>795
病院で検査する

>>795
　　　　　　Oノ 　　　　間違えるな
　　　　　 ノ＼＿・'ヽO． 　ウィルススキャンしとけ
　　　　　　　└　＿ノ ヽ
　　　　　　　　　　　〉
　　　　　　　　　　　　　　　　ttp://www.trendmicro.co.jp/hcall/index.asp

俺なら風邪薬のドリンクをぶっかけるかな

いつも同じメアドから毎日のようにウイルス（W32.Beagle.AG@mm）が届くんやけど、
これって待ってたらいつか終わるんかな？

>>761
2chログはウイルスコードが書き込まれてるせいだから
削除しちゃえば、検出されなくなるはず。

＞c:\WINDOWS\sp.reg は　Trojan Horse に感染しています。

これは他のスキャンで、何のトロイなのか確かめて処置
した方がいいかも。

今いきなり
インターネットエクスプローラーで
「×××××××××××××××××××××××××」と表示がでました。
これはウイルスでしょうか？

>>801
?

ニュース実況＋に入る度に
自動ウイルス削除をＮＡが行うけど
あそこは感染しているのでは？

>>799
やっぱり感染してる相手が気が付いて対応するまででは。

>>801
それはIEの声にならない叫びです。優しくシャットダウンしてあげましょう

>>790

とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。

もうちょっとわかりやすくしておくれ・・・。＞シマンテックさん

>>806
もつかれ

>>806
乙！

>>806
(・∀・)ｶｺｲｲ!!

>>803
NAって？ノートンアンチウイルスのこと？

>>806
GJ

プロクシ経由で使うとき、ﾌﾘｰﾒｰﾙのJMAILはログイン後にプロクシ変えたら
切断するのに、何でYahoo!は途中でプロクシ変えても切断しないのでしょうか?

>>811
スレ違い
どっかで見覚えあるし

今日スキャンしようとしたら、IEまともに開かないし、
IE起動時の設定のページいつもと違うし、
ダイヤルアップの接続が勝手に3回ぐらい出てくるし、
IE使い物にならない。(T_T)
昨日オンラインスキャンしたら感染してないって出たものの、
一昨日は3種類ぐらいに6項目ぐらい出てきた気が…
誰かどうにかしてください。(;_;)
とりあえず今日は携帯からでした。

セーフモード起動を試してみたら

セーフモードとはなんでしょうか？
パソコンはあまり使わないのでわからないんで…(^^ゞ

なんていうか…テンプレくらい読みましょう。
>>803
>>7のQ1参照。

>>815
>>7のQ5参照。
ついでにPCのことがわからないなら板違い。PC初心者板に行ってください。
http://pc2.2ch.net/pcqa/
それから「セーフモード」くらいはGoogleなんかで検索したらすぐわかる。
2chに限らずどこでも共通することだけど、検索もせず（自分で努力しようともせず）に質問してたら嫌われるよ。

あぼーん

>>817
通報しました

　　　　　　Oノ
　　　　　 ノ＼＿・'ヽO．
　　　　　　　└　＿ノ ヽ >>817
　　　　　　　　　　　〉 　　通報だ ｺﾞﾙｱ

>>813
まずウイルス対策ソフトを何でもいいから買ってきて、
その後リカバリーして、
インターネットに繋ぐ前にすぐウイルス対策ソフトを入れて下さい。

危険です
AntiVerが反応しています。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi

最近よくくるのがこんなメール・・・
↓
送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。

Date: Thu, 11 Nov 2004 09:27:34 +0900
Method: Mail
From: <xxxxxxxxxxx> ←自分のメアド
To: xxxxxxxxxxx ←知らない人のメアド
File: message.scr
Action: clean failed - deleted
Virus: WORM_NETSKY.P

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
いつも気をつけているので自分が送信してるんじゃないと思います。
第三者がウィルス感染していると勝手に私のメアドを発信者にするのですか？