ウィルス情報&質問 総合スレッド☆Part25

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
9にしこり:04/10/07 23:57:36
.Swf拡張子でもウイルス検知しますた

FLASHも気軽に見れない orz
関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。
【 最 重 要 事 項 】

ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
>>1乙です〜。初心者スレで催促したみたいで悪いね。
にしても、ime.nuはどうなってんのかな?
>>1

直リンの件と質問テンプレは>>1に書かないと意味無いぞ
ほとんどの奴は>>12とか見ない
まぁ、もっと言えば>>1すら見ないが
1513:04/10/08 00:15:05
>>14
>>12の質問テンプレは俺が付け足しといた。
161修正案:04/10/08 00:33:18
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS、WindowsUpdateの有無】
【使用AntiVirus、Updateの有無】
【スキャンした結果(ウイルス名・発見場所)】(オンラインスキャンしたならその結果も)
【症状】(具体的に、分かる限りすべて書くこと。何をしたらそんなことになったのかも)
【これまでにとった措置】

テンプレの修正・加筆箇所は>>2-10あたり

前スレッド
ウィルス情報&質問 総合スレッド☆Part24
http://pc5.2ch.net/test/read.cgi/sec/1094383672/
個人的には、むしろ質問スレがPC初心者板にあるわけだし
セキュリティ板はウィルス情報スレにした方がいいんじゃないかと思う訳だが
18名無しさん@お腹いっぱい。:04/10/08 01:17:07
私はwindoms xpを使ってます。最近Windowsメディアプレイヤーが開けなくなり、正しくインストールできてません、みたいな表示が出ます。
そして再インストールしセットアップしようとしたら、セットアップが完了できないんです。
ウイルスバスターオンラインスキャンをしてもウイルスは発見されませんでした。
どうすればよいのでしょう。。。
19名無しさん@お腹いっぱい。:04/10/08 01:17:48
http://food6.2ch.net/test/read.cgi/sushi/1086799738/22
ここのリンク先にあるページをアクセスするとウイルスの攻撃を受けましたと
メッセージが出るのですが

このウイルスの攻撃はルーターでは対応できない物なんでしょうか?
ルーターがあるのに、何故外部からの攻撃を受けたのかが不思議なんですが
偉い方教えてください。
>>19
バスター使いならうp立てしる
>>18
マルチ
2219:04/10/08 01:31:31
>>20
サンクス
ネットワークウイルスのパターンがUpできました。
コレはバスターの誤検出だったんですか?
23名無しさん@お腹いっぱい。:04/10/08 01:32:24
>>21
何でもマルチってゆうのはよくないよ。
>>23
いや普通にマルチだし。
>>22
ぽいね。ノートンでは検出しなかったらしいし。
26名無しさん@お腹いっぱい。:04/10/08 01:51:36
てかマルチってなんだ
>>26
これ
           -‐-      ,、
       __〃      ヽ lv !
       ヽ\ .ノノノ)ヘ))〉ヽ'   / ̄ ̄ ̄ ̄ ̄
     _!(0.)! (┃┃〈リ /   < はいっ!
   /\ Vレリ、" lフ/ ./ \   \_____
  /  ./l ̄ ̄ ̄ ̄ ̄ ̄ ̄|ヽ
  \/l  |―――――――! ヽ
      l  | ○ み か ん  |
      l  l―――――――|
.      \l_______|
28名無しさん@お腹いっぱい。:04/10/08 05:55:56
げーあー
アンチウイルス製品の実力テスト結果画像です。
かなり意外な結果が。
http://syuseki.mine.nu/cgi-bin/board2/file/antivirus.jpg
>>19
直リンする馬鹿に答えるなよ糞が
>>30
何処をどう見たら直リンなんだよ?(w
脳みそ足らんバカには直リンに見えるのか???
直リンのht抜きってのはどうなのかなあ。
JaneならそれでいいがJane Viewだとhtt抜きしないと意味ないし。
かちゅにいたってはhttp://pc5.2ch.net/test/read.cgi/sec/1094383672/997のは
一つ残らずリンクされて見えるみたいだし。
他のは使ってないんでよく分かんないけど。
>>32
鑑定スレじゃないんだから、〜を踏んだらは全部無視、にするとか?
大体がブラクラの面倒も見るのか?
>>33
答える馬鹿がいるから、貼る馬鹿がいるだけだと思う
それが正しいと思うよ、直リンしたら回答誰もしません、って感じがいいかと
直リンがなにか分かってないバカがいるから
>>34のような奴が湧いて出るんだろうな。
ろくに知識も無い奴が何を偉そうにぬかしてるんだろうか・・・。
このスレは知ったか厨が多いからな、
アホはスルーするよろし。
あまりPCに詳しくない者なのですが困ったことになりました。

ネトヲチから飛んだサイトで、窓が沢山開き出したので強制終了しました。
Mebiusのノートで、XPです。

改めて電源を入れると、
・動きが遅い
・システム復元しようと思っても窓が真っ白、砂時計がでたまま
・どのファイルも開けない
・スクリーンセーバーは起動するが画面は動かない
・ずっと動いてる音がする
・電源を抜くとバッテリーが1分も持たない


何か大量の処理を行ってる気がするのですが、ネットにすら繋げないのでオンラインスキャンもできません。
知識のないものが自業自得で招いた事なのですが、
本当に困っています。
直リンなんてウイルスに対する直リンは全て禁止

>>19
>>29
>>32
のようなウイルスじゃない物への直リンは可で良いだろ。
直リン禁止だったらテンプレもスルーしなきゃならんな
て、事でテンプレ全て作り直し。

>>1-8
>>10>>16>>19>>29>>32
は反省するように。
>>38-39
テンプレ(案)には「質問も時は頭の『ht』を抜いて」と書いてある訳だが?

直ぐ上にそう書いてあっても(2ちゃん内とはいえ)ht抜かない19もどうかと。
まぁ、2ちゃん内は抜かなくてもいいと思うけど、例外作ってもなぁ。
必死な馬鹿がいるな
>>41
どうでも良いけど
そんな意味の事は何処にも書かれていないぞ?
>>43

>>16
>【 最 重 要 事 項 】
>ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
>質問の時は頭の『ht』を抜いて貼り付ける事

これの事じゃないか?

>>41は日本語を勉強するように
お兄ちゃんとの約束だよ。
>>44
お姉ちゃんとの約束の方がいいなぁ
何を朝からにぎわってるのかと思えば・・・

>>30の馬鹿レスが原因か。

もう、テンプレに、全ての直リンは禁止の内容を入れたほうが良いんじゃないか?
そうすりゃ、>>30のような馬鹿も現れないし、スレも荒れないだろ。
まあ、最低限、質問者の直リン禁止でも入れとけ。
自作痔演劇、いつまで続けるんだ?
直リンは結局どうするんだ?
好きにすれば・・・

答える奴は答えるし、答えない奴は答えない。
それだけの事。
50名無しさん@お腹いっぱい。:04/10/08 12:41:31
それだと、また可笑しなのがあらわれそうな悪寒。
そんな時はスルー汁!!
>ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
>質問の時は頭の『ht』を抜いて貼り付ける事

これでええやん
>>37
アンチウィルスソフトなる物は入れてないのか?
だったら今すぐ導入しなさい。 話はそれから。
>>52
同意
>>52
わざと無視してんだろ。
でないと質問のふりしてヤバイリンク張れなくなるからさ。
>>55
意味不明
自分は最近ewido使用しているんですが、
今日パソコンの電源を入れると次のような文がでてきました。
A previous system crash has been detected.
Do you want to reactivate the ewido guard?
     はい    いいえ
エキサイト翻訳を使ってみても、よく意味がわからなかったんですけど
何か危険なんでしょうか?
>>52
それだと、ウイルスやブラクラ以外のリンクは直リンOKになるけど良いのか?
これでどうよ?

>質問の時はいかなるリンクも「直リン禁止」
>リンクを張る場合は、頭の『ht』を抜いて貼り付ける事
>質問文に直リンがある場合は回答がもらえない場合があります
>>58
その辺は書き込む人の判断でしょ
何でもかんでも教えないと駄目なんか?
ここは初心者板じゃないんだから、最低限度のことだけでいいんじゃないの?
>>59
それで良いんじゃないか?
質問する側も、回答する側も気持ちよくレスできるだろ。

中途半端は一番タチワルイ。
荒れる原因でもあるしな。
>>30のせいで荒れた
6337:04/10/08 14:46:45
>53
ありがとうございます。早速買ってきます!
不用意にページを開いてしまいました
このページでウィルスに感染するらしいんですが
ウィルスの詳細と対処ほうを教えて下さい

tp://www.easy-search.net/free
>>64
単なるブラクラかもしれない。
とりあえず、ウイルススキャンしてみたら?
質問させてください。
BacKdoor.Agent..B
と言うのに感染してるようなのですが駆除ができません。
ノートン先生は入っています。先生の専用ツールで駆除しようとしても
システムエラーと出てスキャンが中断して消えてしまいます。
改めて先生でフルスキャンしたのですが感染ゼロでした。ただスパイボットでスキャンすると
BacKdoor.Agent..Bが出てきてしまうのです。
もうすでに駆除されてるということでしょうか?
大変不躾な質問ですがよろしくお願いします。
>>66
スパイボットはレジストリの記述を見つけたんじゃないの?
>>67
レジストリの記述
すいませんあまり意味がわからなくて・・
スパイボットでレジストリの表示は出てきました。
削除 免疫はしました。
改めてスパイボットを作動させると前述のウィルスが表示されてしまいます。
>>68
spy-botはウイルス自体は検出しないと思うよ。
ウイルスやトロイが書き換えたレジストリに反応してるんだと思う。
よく分からないけど、Safeモードでスキャンするとかしてみたら?
>>69
今 ewidoでスキャンしてみています。
セーフモードスキャンのやり方はどこで調べられるでしょうか?
度々の質問申し訳ありません
わかりしだいセーフモードでスキャンしてみます。
って・・・書き込んでる最中にまた出てきました・・orz
ok押すとすぐ消えるんですが・・
脱!教えて君同盟
ttp://myu.daa.jp/osiete/first.html
>>71
すいません 
ググればわかることですね。
ありがとうございました。
IEを立ち上げたときや、WindowsUpdateを実行しようとすると
勝手に他のページが表示され、怪しげな英語でスパイウェアを
駆除するソフトをダウンロードしろ、みたいなメッセージが表示されます。
ノートンアンチウゥルスの全ファイルスキャンは行いましたが
何も検出されませんでした。
WindowsUpdateを実行できるようにするにはどうすれば・・。
>>73
ttp://higaitaisaku.web.infoseek.co.jp/index.html
に池。
で、被害対策手順を頭からやれ。

お舞の症状を治す手はある程度はっきりしているが、その調子だと他にも何かあるかもしれない。
多分セキュリティ的には穴だらけだろうから、全部やれ。
>74
早速手順を一からやりなおして、ページ内からDLできる
CoolWebShredderを実行したら直りました。

ありがとうございました。
76名無しさん@お腹いっぱい。:04/10/09 19:07:00
2003OEMインストする前に、サポート終了?
(´・ω・`)ショボーン
使って見るんだった・・・_| ̄|○
ttp://www2.strangeworld.org/image/sahra1000.jpg
これ踏んでからメモリ不足のため操作を実行できません、などと出るようになってしまったのですが
どうすればよいでしょうか?
>>77
PCの再起動
79名無しさん@お腹いっぱい。:04/10/09 22:48:25
TROJ_SWIZZOR.Rというウイルスにかかったんですが、
オンラインスキャン一回目で6個、2回目で6個は自分の手で消去しました。
3回目は2個検出したまま、Ad-aware-6で駆除されたようです。
感染してからデスクトップが背景しか表示されず、パソコン自体の動作も
とても重くて動くのに時間がかかりすぎてこまっています。コレは直せるでしょうか?
>>79
ちゃんと手順どおりに削除した?
たぶんその症状はまだ残ってると思う。
81名無しさん@お腹いっぱい。:04/10/09 23:01:16
ハッピー99ってまだ健在?
>>78
再起動しましたが直りません。
スキャンしようとしてもメモリ不足とやらでほとんどのプログラムが起動しなくなってしまったし・・・
83名無しさん@お腹いっぱい。:04/10/09 23:03:18
チェルノブイリとか・・・
84名無しさん@お腹いっぱい。:04/10/09 23:04:48
IE立ち上げてもインターネットにつながるまで10分近くかかるんですが・・・。
ウイルス、スパイウェアはとりあえず消せる物だけは対策して消したんですが。
それともPCの故障が原因なのか。
すいませんが、ネットつながるまで時間かかることの原因わかるかた教えてもらえないでしょうか?
>>82
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
ここのテンプレに従って順番に作業。絶対にテンプレ読んでやってから質問しろよ

>>79
Ad-awareはSE使ってみろ、あとSpybotも使ってみ
あと、アンチウィルスソフトを何か入れろ。ソフトなしでオンラインスキャンのみは論外。
駆除順番としては上のスレのテンプレに従ってやっていけ
>>84
ウィルスやスパイウェアでIEが壊されちゃってるのかもね
IE修復してみたらどうだろうか
http://higaitaisaku.web.infoseek.co.jp/iesyuufuku.html

あと、もし他のブラウザが入ってるなら他のブラウザではどうか試してみるといいかも
もしIEだけに起こる現象なら、それだけ原因特定できるしね
87名無しさん@お腹いっぱい。:04/10/10 00:10:30
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
88名無しさん@お腹いっぱい。:04/10/10 00:47:02
【使用OS】 me
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ウイルスバスターの体験版を使用しました
【ちゃんとUpdateしてるか】 しました
【スキャンした結果(ウイルス名・発見場所)】 BKDR_HACDEF.Dに感染したようです。
ウイルスの駆除は終わったのですが、レジストリなどが書き換えられたらしく再発します。

【症状を具体的に、分かる限りすべて書く】 MPEGやAVIなどを開こうとするとIEが起動して
ネットゲームのサイトに繋ごうとします。その他にテンポラリフォルダの中にexeファイルを生成します。
【何をしたらそんなことになったのか】 ウイルス入りのサイトを開いてしまいました。
【これまでにとった措置】 ウイルススキャンをして駆除しました。
【その他の質問】 レジストリの書き換えをしなくてはならないようですが、お勧めのソフトは無いですか?
書き換えに失敗した場合、クリーンインストールをすれば大丈夫でしょうか?
8988:04/10/10 00:47:54
書き忘れてしまいました。
お手数ですがよろしくお願いいたします。
申し訳ありません。
>>88
レジストリの書き換えは、ちゃんとウィルスバスターのデータベースで
やり方とか全部書いてあるはず
ウィルスデータベースで、BKDR_HACDEF.Dの駆除方法を検索してみろ
9188:04/10/10 01:09:38
調べてきました。レジストリエディタで書き換えを行えるようなのですが、
ウィンドウズに初めから付属しているソフトなどはありますか?
お薦めのエディタなどがあるなら教えてもらえませんでしょうか?
>>91
普通にレジストリエディタ使えばいいんじゃねーの?つーかそれならソフト板行け
>>91
ファイル名を指定して実行→regedit→OK
9488:04/10/10 01:17:51
>>92
すみません…
>>93
ありがとうございます。レジストリの書き換えに失敗した場合、
パソコンがクラッシュするなどはありますか?
失敗した場合はクリーンインストールをしようと思うのですが…
>>94
失敗しないように慎重にやればいいだけの話
>>95
バックアップもとらないでレジストリ書き換えるときの、あのドキドキ感が
快感つーかなんつーかw(今は復元機能ついてるから、昔のようにトキ
メキがないなぁ〜)

>>94
あー、失敗したらクリーンインストールしちゃえ。その使用状況だと他に
スパイウェアとかいっぱいもらってそうだし。んで、WinのUpdateとアンチ
ウイルスソフトの導入をする。
つか、体験版ってUpdateできるのか・・・?
79です。
先ほどSPYBOTでCNSMINというファイルが検出されました。明日にはセーフモードで消そうと思います。
AD-AWARESEでスパイウェアが出たので全て排除しました。で、今パソコン立ち上げたんですが遅すぎるので携帯で書き込んでいます。これって直るのでしょうか…?
>>97
CnsMinはSpybotやAd-awareSEで消してはダメなもの
http://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
消しちゃったならバックアップから戻して、コンパネから削除しる

ちゃんと対策ソフトを入れていれば治るはず
あとはWindowsUpdateは必ずやって、重要な更新は全てインストールしる
はい、アップデートはちゃんとやってます。でもスパイウェアだけでデスクトップのアイコンが表示されなくなったりスタートメニュー押してマイコンピュータやコントロールパネルがある右側全部がマイドキュメントへのリンクになったりするんですか…?
>>99
それは多分ウィルス、と言うかちゃんとオンラインスキャンで手動駆除したか?
そもそもアンチウィルスソフトを入れてないお前が悪い、懲りたらちゃんと入れとけ
ウィルスはアンチスパイウェアソフトじゃほとんど除去できない
101名無しさん@お腹いっぱい。:04/10/10 12:27:18
一応AVGはずっといれてました。
ウイルスバスターの体験版が切れる頃に製品版を買おうと思います。
>>101
常駐するアンチウィルスソフトは2つ入れちゃだめ
ウィルスバスター買うつもりなら、ウィルスバスターだけにしとけ
買うつもりないならAVGだけにしといて、オンラインスキャンで手動駆除しろ
103名無しさん@お腹いっぱい。:04/10/10 14:41:14
いまトロイの木馬ウィルスにかかりました。そっこうNortonに修復してらいました
が、修復だけではだめなんでしょうか?某HPによると感染ファイルを削除しなけれ
ばいけないといってました。それから2回スキャンしましたが感染はしてないのです
か?またもしトロイの木馬ウィルスにかかってしまったら結構被害はおおきいですか?
おしえてください。
10584:04/10/10 19:18:43
ありがとうございました。いろいろやってみます
106名無しさん@お腹いっぱい。:04/10/10 22:13:50
ゲーム業界・ハードの板にアクセスしたら、ノートンがloveletterというウィルス
を検出しちゃったよ。これって誰が仕込んでるんですか?
管理人でなくてもできるの? 
>>106
誤検出。よくあることです。
2004年8月10〜25日に実施。ウイルスのサンプル数は76556。

2. F-Secure 2004 version 4.71.5 - 98.77%
5. Kaspersky Personal version 5.0.149 - 97.88%
7. McAfee version 8.0.41 - 93.59%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
20. PC-Cillin 2004(ウイルスバスター) version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
26. AVG version 7.0.262 - 72.50%
32. E-Trust version 6.2.0.28 - 58.48%
36. ClamWin version 0.35 - 48.08%
http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67

F-Secure Anti-Virus2004体験版(180日間、英語)
http://www.f-secure.com/protectyourpc/
McAfee VirusScan体験版(60日間、英語)
http://uk.mcafee.com/root/landingpages/affLandPage.asp?affid=100&LPName=bt_vso&cid=8619
Norton AntiVirus2004体験版(90日間、英語)
http://www.symantecstore.com/dr/v2/ec_dynamic.main?sp=1&pn=47&sid=27674&cache_id=0
Panda Platinum 7.0(無料、英語)
http://www.pandasecurity.com/zd/
ウイルスバスター2004体験版(90日間)
http://www.trendmicro.co.jp/vb2004/evaluate/xpsp2/trial.asp
109名無しさん@お腹いっぱい。:04/10/10 23:19:59
NMUWATCH.exeってゆうのがあるのですが、
これは何でしょうか?
111名無しさん@お腹いっぱい。:04/10/11 00:05:04
質問

今日の昼頃トロイにひっかかってしまい、ノートンで駆除したんですが、
気になったのでタスクマネージャで調べると
見慣れないexe(wuauclt.exe)がありました。

このexeについて調べていたら、五分後くらいにタスクマネージャから
消えてたんですが、どういうことなんでしょうか?
>>111
聞く前にググれ
>>111
http://www.google.co.jp/search?hl=ja&q=wuauclt.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME

Description:
Wuauclt.exe is a process managing automatic updates for Windows.
This process continuously checks for the latest updates by going online.
This process should not be removed if you want to get informed about new updates.

という訳でめちゃめちゃ重要なタスク
114名無しさん@お腹いっぱい。:04/10/11 00:28:11
>>112
>>113
ありがとうございました。

operaのホームから調べたら、一番上にウィルスページが出たので
疑心暗鬼になってました。
115名無しさん@お腹いっぱい。:04/10/11 15:54:41
今、2chがトロイの爆撃を食らってるらしいのだが、詳細希望。
>>115
★ Share / Upchan 報告スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1095948471/
117名無しさん@お腹いっぱい。:04/10/11 16:07:01
>>115
なんかいろんな板で、オンラインソフトを装った
ウィルス(トロイ Backdoor.Optix 等)の直リンコピペが貼られているみたいだが。
ひどい状況になってきてるな・・・
つか拾いもののexeクリックするやつってアホ?
>>118
ほんとにウイルスなの?
単なる嫌がらせっぽい気もするが。
ただのスクリプト荒らしだろ
902 名前:番組の途中ですが名無しです 投稿日:04/10/11 16:56:27 ID:WnGRci8u
http://cpanel08.gzo.com/~viewer/p2/index.php

このサイトから投稿すると誰でも●付きでできるらしい

122名無しさん@お腹いっぱい。:04/10/11 17:44:19
今日、別板で踏んじゃいました。
AVGでスキャン後

Trojan horse Dialer.8.jp

ってゆーウィルス(トロイ?)が検出され隔離までしたのですが
その後の処理がわかりません。ご指導お願いいたします

こちらが本スレですよね?
↓で質問しましたが、1時間待ってもレスないのでこちら側にサイド質問させて
貰いました。マルチですいませんが、宜しくお願いします
>>122
ダイアルアップ接続してなければ問題ないのでは?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DIALER.BH
ttp://www.symantec.com/region/jp/sarcj/data/d/dialer.wildjp.html
この辺が近いと思われるので参考に。
ここはソフトの使用方法を教えるスレじゃないし
そう、ここは馬鹿がゴタクを並べるスレなんだよ。
>>123
dくす
thnall1t[1].exeというのがノートンで引っかかって削除したのですが
いつのまにか復活してしまいます、これはどう退治すればいいのでしょうか?
>>127
そんなあなたに>>12
129名無しさん@お腹いっぱい。:04/10/12 17:10:30
いきなり画面に血の斑点のようなものがぽつぽつとでてきて画面中血だらけみたいになって
ビビって強制終了して、それから次起動させたらデバイスが壊れています等という警告が
でるようになりました。これって何かのウイルスとかブラクラですか?
ちなみに画像とかは見れなくなり、メッセ等もできなくなりました・・。
>>129
nyをやったり、変なブラクラを踏みまくったあなたの責任です
対応ウィルス数が一応評価の基準になっているんだけど、
セキュリティホールを既に潰してあるOSにとっては、対応数は関係なく
その時点の全ウィルスに対して、どれだけの数に感染するかの方が重要である
つまり、OSが防ぎきれない新種や、すり抜けるものなどに対して防御力があれば
それでいい事になる
132名無しさん@お腹いっぱい。:04/10/13 19:27:05
ttp://ex5.2ch.net/test/read.cgi/korea/1097293003/71の
//with2ch.ねっと/cgi-bin/eat/img-box/img20040825044933.jpg
(開くな危険)

がウィルスだったようでノートンでも取れないし
レジストリにもヘンな書き込みが見当たらないんですけど
どうしたらいいでしょう・・・。
backdoor Hackdefenderとトロイの複合ウイルスってものらしいというところまでは
わかったのですが、そこから先がお手上げです。

mpgファイルをダブルクリックしてもメディアプレイヤーが立ち上がらず
妙な何も書いていないIEが立ち上がり
いくら修正してもホームになるページが勝手に変わってしまいます。
こんなスレで聞いて、まともなレスが貰えるとでも思っているのだろうか・・・。
>>132
元々いろんなもん飼ってたんだろ
再インスコしる
>>132
ここのテンプレ全部やる
その後質問

エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
おしえてください。いつからか、海外サイトから帰ってきたら、グーグルツールバーみたいな
ツールバーがIEのツールバーにひっついてとれなくなりました。
 名前は「megasearch」というラベルがついています。ツールバーを右クリックするとmegasear
という名前があります。そのチェックをはずしてもツールバーからはずれてくれません。

 加えて、SPYW_BRISS.Aのウイルスを削除するにはどうすればよいのでしょうか?
わたくしwin2000sp4なのですが、どうすればよいのかわかりません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_BRISS.A&VSect=T
 どなたか教えていただけないでしょうか?
137:04/10/13 21:39:03
セキュリティ初心者のスレッドにいってきます。
こっちの板来て、スパイウェアもらったなんて言ってると、
笑われるぞ!! キャハハハ
何の画像かと思って踏んだら、ノートンが警告を出して
来たのでキャンセルしようとして間違えて通信を許可
してしまいました。

tp://syobon.zive.net:85/src/syobon10589.jpg

↑これがそうです…
重い感じだったので画像が表示される前に慌てて
中止ボタンを押しましたが…
もしかして何かのウイルスなのでしょうか。不安です。
よく見るとショボンとか書いてあるし…
どなたか教えていただけませんでしょうか…お願いします。
↑すいません調べたらありましたすいませんああ恥ずかしい
141お手上げです:04/10/13 23:56:17
すみません。何か手がかりがあるようでしたらよろしくお願いします。
異常パケットを大量放出していてネットにつながらない(回線圧迫?)
バスターのウィルス検出もなく、どうしていいか。。。。

【使用OS】 WindowsXP HomeEdition V2002Sp1
【WindowsUpdateしてるか】実施してます。
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】実施してます。今のパターンファイル2.198.00
【スキャンした結果(ウイルス名・発見場所)】
   何も発見されません。
   ちなみにSpybotでも何も発見されませんでした。
【症状を具体的に、分かる限りすべて書く】
   インターネットやメールがほとんどつながらなくなります。
   (pingもほとんどつながらない)
同一LAN上のSolarisでTCPのダンプ(snoop)を見ると、httpプロトコルで
   特定のアドレスに向けてすごい勢いで発信続けています。
   ルータ(ISDN NTT-ME MN128)で発信先のIP向けの通信を遮断してとりあえず
   ネットは見れていますが、発信先のIPがころころ変わるためその度に
   ルータの遮断設定追加している状況です。

【何をしたらそんなことになったのか】
   特に特別なことはしていないです。既に2週間ほどこんな状態がつづいています。

【これまでにとった措置】
   パソコン自体はバスターやSpybot以外何もできていません。
   タスクやレジストリは一応見てみましたが異常なものはわかりませんでした。

よろしくお願いします。
142ぼるぢょあ ◆89I7rxGXmk :04/10/14 00:10:59
>>141
>WindowsXP HomeEdition V2002Sp1
>>>【WindowsUpdateしてるか】実施してます。

ウソツキ・・・・・・・キライダ・・・・・
143ぼるじょあ ◆yBEncckFOU :04/10/14 02:39:13
       ∧∧
      ( ・3・)  >>142 油売ってないで帰りなさいYO
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃
>>143
来たついでに回答していけよ
ぼるスレは暇だろ?
145名無しさん@お腹いっぱい。:04/10/14 14:10:44
Trojan.ByteVerifyというウイルスに感染してしまったようです。

【使用OS】Windows98
【WindowsUpdateしてるか】していませんでしたが、感染してからしました。
【AntiVirusは何を使っているか】ノートン2003
【ちゃんとUpdateしてるか】Live Updateにしています。
【スキャンした結果(ウイルス名・発見場所)】Trojan.ByteVerify。
発見場所という意味がわからないのですが、
C:\Windows\Temporary Internet Files\ContentIE5\0D4VW18X
\loaderms[1].jar内の(Praster.class) と出ています。

【症状を具体的に、分かる限りすべて書く】
10分置きに「msxmidi.exeがインターネットにアクセスしようとしています」と
ノートンで警告ダイアログが出ます。遮断しますが、5回程繰り返されます。
それともう一つ、パソコンを立ち上げる時に今まではパスワードを入れなければ
ならなかったのですが、パスワード入力のダイアログが出なくなりました。
パスワードを書き替えられたのでしょうか?恐いです。

【何をしたらそんなことになったのか】
2chで、ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
を踏んでしまいました。

【これまでにとった措置】
ノートンでウイルスチェック。Spybot Search & Destroyと
Ad-Aware SE Personalでスパイウエアのチェック。引っかかるもの全て消去。
msconfigでsystem.iniの中のWindowsのload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
のチェックを外しましたが、コピーされるらしく新しいload=C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
が出来ています。

【その他の質問】
パスワードを書き替えられたり、読み取られたりするのが一番恐いのですが、
もう既に盗まれているでしょうか?
146ぼるじょあ ◆yBEncckFOU :04/10/14 14:23:37
(・3・)エェー そういう場合はウィルスデータベース見るといいYO
三大メーカーは手動駆除手順も書いたデータベース公開してるしNE
http://www.symantec.com/region/jp/avcenter/venc/data/trojan.byteverify.html

Trojan.ByteVerify は、マイクロソフト セキュリティ情報 MS03-011 で解説されている脆弱性を悪用し、
ハッカーが感染先のシステム上で任意のコードを実行できるようにするトロイの木馬です。
147145:04/10/14 14:31:33
追加質問です。
ノートンで出てくるmsxmidi.exeは、C:\Windows\system\services\msxmidi.exeで入っていますが、
C:\Windowsにもmsxmidi.exeが入っています。上のmsxmidi.exeを手動で消してもいいのでしょうか?
感染時刻に書き替えられたと思われるファイルを検索すると、
C:\Windows\Sysbckup\rb005.cab
C:\Windows\Applog\Mshta.lgc
C:\Windows\msxmidi.exe
C:\Windows\loadnew.exe
C:\Windows\toolbar.exe
C:\Scandisk.log
C:\Windows\APPLOG\MSXMIDI1.LGC
等が出てきますが、これも削除していいのでしょうか?
148145:04/10/14 14:33:37
>>146
ありがとうございます。早速見てみます。
149名無しさん@お腹いっぱい。:04/10/14 14:38:47
CドライブのDocuments and Settingsを見たら
見慣れないユーザーが作成されていたんですがそのユーザ名が
例えば普段「山田太郎」ってユーザ名使ってるとしたら
「帽田太郎」とか一部改変されてるんですが…
150145:04/10/14 14:46:06
行ってきました。

Trojan.ByteVerify が実行されると、次のことを行います。

1.Blackbox.class を使用して sandbox 制限を逃れるために、次のことを実行します。
a.setFullyTrusted が TRUE に設定された新規の PermissionDataSet を宣言します。
b.信頼できる PermissionSet を作成します。
c.VerifierBug.class をもとに独自の URLClassLoader クラスを作成することによって、
パーミッションを PermissionSet に設定します。

2.URLClassLoader を使用して、Blackbox.class から Beyond.class をロードします。

3.Beyond.class 内に存在する PolicyEngine クラスの assertPermission メソッドを
起動することによって、ローカルコンピュータ上で無制限のアクセス権限を取得します。

4.Web ページ http://www.clavus.net/lst.backs を開き、そのサイトに表示されるテキストを解析します。
例えば、SP|www.ewebsearch.net/sp.htm の場合、Internet Explorer のスタートページが
www.ewebsearch.net/sp.htm に設定されることを意味します。

5.お気に入りフォルダに、幾つかのポルノサイトのリンクを追加します。

6.ダイヤラープログラムを取り出し、感染先のコンピュータ上にインストールしようとします。
そのダイヤラープログラムは、感染先のコンピュータをポルノサイトに接続させようとします。

読みましたが、5番だけは実行されてないようです。
あとは、、、、意味が判りません。
>>150
そんなもんコピペしなくていいから書いてある駆除方法を実行しる
会社でマカフィーのvirusscanを入れるかノートンを入れるか迷ってます。
やっぱりおとなしくノートンを入れたほうが無難でしょうか?
予算とかも気になります・・・
ご教授ください!
ノートン バスター マカフィー
それぞれのスレを見て好きなの選べ
154145:04/10/14 15:51:23
>>151
駆除方法は既に実行しましたが、相変わらず、msxmidi.exeが出てきます。
途方にくれています。
会社だとコーポレートエディションとかを入れるんでは?
ならここのスレをいくら見ても無意味
156145:04/10/14 16:09:21
>>155
私へのレスでしょうか?
自宅で使っています。
【使用OS】me
【WindowsUpdateしてるか】 できない
【AntiVirusは何を使っているか】 ウイルスバスター2002
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】TROJ_ MOJIAL.A×35ぐらい、
TROJ_AGENT.AC,TROJ_SMALL.KR×2、TROJ_DELF.DW×2でした。
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】 スタートアップで勝手にFREEXXX
というサイトを開き、デスクトップにFREEXXXという女の顔のアイコンが作られてしまいます
そしてホームが英語の検索ページのようになっています。そして頻繁にQUESTMOD.DLL
という感染ファイルを発見しますが、駆除できません
【何をしたらそんなことになったのか】 分かりません。
【これまでにとった措置】 ウイルススキャン、AD−AWARE、msconfig、レジストリの削除
【その他の質問】windowssincroadというレジストリが原因のひとつだと思うのですが、
何回やっても消しても復活します。どうか宜しくお願いします。
>>157
もうOS再インストールしたほうがいいと思う。

ウイルスバスター2002は去年末でサポートが終わってるはず
なのだが、まだ使ってるの?ウイルスパターンファイルは最新じゃ
ないんじゃないの??更新しているのであればなぜバスター2004を
使ってないの??更新していればアップグレードは自由なのに。
>>158 即レスありがとうございます。OS再インストールしないと無理ですか?
・・・・とりあえずもう少しがんばってみて、無理だったらやってみます。
それからウイルスバスター2004にしてみます。
160名無しさん@お腹いっぱい。:04/10/14 17:10:56
知人のPCがウィルスに感染してしまったようなので、代理で書き込みします。
当方はPC初心者で除去方法など全くわかりませんので、どなたかお答えくださいませんでしょうか?

【使用OS】 ウィンドウズ95
【WindowsUpdateしてるか】 なし
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 不明
【スキャンした結果(ウイルス名・発見場所)】 スパイポットで検索したらTIBSというのが出ました。
横にプログラムディレクトリCプログラムファイルズ¥ウェブサイトビューアーと英語で書いてあってその右にディレクトリと書いてあります。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 インターネットに接続できなくなります。エアエッジ、プリン、カードモデムを試しましたが全部駄目でした。
あとしばらくほっておくとトップページの窓が勝手に現れます。がインターネットに接続できていないので白い画面のままです。
それからインターネットの画面のツールやヘルプも開けなくなります。
【何をしたらそんなことになったのか】 2ちゃんにあったアドレスをクリックしたらそこで固まってしまい、再起動したらトップページが変わっていました。
一分くらいはネットにつながっていましたが突然プチッと切れ、その後何度やっても接続できません。
【これまでにとった措置】 プロバイダとパソコンメーカーとエアエッジの会社に電話しましたが接続方法の確認をしただけでウィルス等のことには何もふれられませんでした。
自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。
>>157
エロサイト見たら…助けて下さい!Part42
http://pc6.2ch.net/test/read.cgi/pcqa/1096953352/
ここのテンプレを見て順番に実行。
ウィルス関係は、オンラインスキャンでもやるか、フリーのソフトでも入れろ。
最新の定義にできないアンチウィルスソフトは無意味

>>160
>【使用OS】 ウィンドウズ95
>自分でスパイポットで削除もしましだか、再起動するとまた現れるため意味がありません。
嘘を書くな、と。動くわきゃねーだろって。
リカバリした方が早いと思うよ、Windows95に対応してるソフトが少ないし。
>>157
>【WindowsUpdateしてるか】 できない
ありえない。WindowsUpdateはやらなきゃセキュリティホールだらけだ。
とっととやって、全部の重要な更新をすぐにインストールしろ。
163160:04/10/14 17:58:08
>>161
レスありがとうございます。
知人にそう伝えておきます。
>162
hosts書き換えられてつながらないとかじゃない?
さっさとやった方がいいってのには全面同意するが
>>160
代理の書き込みは効率が悪いので今度からは本人に書かせろ
てゆうか、PC初心者に対処法を聞く知人って一体…
PC初心者なのに相談に乗ってる>>160も一体…

釣りくさい香りが
166160:04/10/14 18:26:25
>>165
すみません、釣りじゃないです。
PCに詳しい人が身近にいなかったもので、こちらに書き込ませていただきました。
167名無しさん@お腹いっぱい。:04/10/14 22:21:45
特定のスレをDLしようとするとノートン先生が反応します
トロイの木馬種の“unix.penguin”を削除しますたって出るんですが
そのスレ自体にウィルス貼られてるって事ですか?
>167
>7の一つ目の項目を12回音読してから出直してきたまえ
170167:04/10/14 22:45:07
も、申し訳ありませんでした!!
171141:04/10/14 23:29:28
やっぱりここでも手がかりなさそうですね。ふう
不気味なのもらっちゃったのかなぁ
172名無しさん@お腹いっぱい。:04/10/14 23:34:23
初心者でごめんなさい。
ウイルススキャンというのをやって
トロイの木馬型というのが検出されてしまったんですが、
対処の仕方がわからないんです。こちらで聞いてもよろしいでしょうか?
>>172
コレ使って書いてみそ

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
トロイの木馬、流行ってるんですか?
私もTorojanByteVerifyに感染しました。
シマンテックの駆除方法でもダメで、
明日業者さんを頼むことにしました・・・(´・ω・`)ショボーン
175何やら感染したようです。。:04/10/15 01:23:41

【使用OS】Windows2000 pro

【WindowsUpdateしてるか】してます

【AntiVirusは何を使っているか】フリーアンチウィルスソフトのavast! と スパイウェア対策にSpybot

【ちゃんとUpdateしてるか】気が付いた時に

【スキャンした結果(ウイルス名・発見場所)】
ウィルス名 Win32:Dialer-Y[Tri]
ファイル名 C:\WINNT\Downloaded Program Fles\gdnJP208.exe
VPSバージョン 0442-2,2004/10/14

【別のオンラインスキャンしたならその結果は】 まだしていません。

【症状を具体的に、分かる限りすべて書く】
・ショートカットにGoogleを登録しているのですが、それをクリックしてもWebに飛ばなくなりました。
・ツールバーに入れた覚えの無いSeach toolが出来ている。恐らくこの影響かと思うのですが、勝手にブラウザが立ち上がって
 カジノサイトやエロサイトが表示される。
・PCの電源を入れて暫くすると、CPU使用率が100%になっていて、非常に重くなり
 この時、タスクマネージャを起動するとアプリケーションは0ですが、プロセスが56ほど作動しています。
・PCの電源を入れた時に自動的に白紙のメモ帳が2〜3個開かれる。。
・サイト閲覧が非常に不安定になりました。急に重くなったり勝手に再起動がかかったり等。
 
【何をしたらそんなことになったのか】
エロサイトに行って、そのリンク先をクリックしたらいきなり動作が重くなり、私の使用許諾
とは無関係に色々なアプリケーションなどがインストールされたようです。


176何やら感染したようです。。:04/10/15 01:24:21

【これまでにとった措置】
その時にSex Miracleというショートカットアイコンがデスクトップに出来ていまして、これを検索したらC\WINNIT\system32の中に
Sex Miracleファイルがありました。
通常ここにあるファイルは弄りたくないのですが・・・仕方なくこの該当ファイルを削除しました。
同じく検索用語で引っかかったSex Miracleという文字列のあるファイル(Dllが多かったです)も削除しました。
Spybotで検索してHITしたスパイウェア60個を全て削除して免疫化しました。
avast!というフリーのアンチウィルスソフトで電源ON同時起動をかけて、HITしたウィルス30個・・・近くを削除しました。
しかし、Sex Miracleというファイルを削除した後に、PCを再起動すると新たに同ファイルが作成されていました。。
措置前と措置後では何も変わっていないようです。。
また、アンチウィルスソフトで一旦削除してもすぐに同じウィルスに感染してしまいます。
このウィルスを削除しようとして、実行をクリックするとこのようなメッセージが出ます。
                                       ↓
ウィルス名 Win32:Dialer-Y[Tri]
ファイル名 C:\WINNT\Downloaded Program Fles\gdnJP208.exe
VPSバージョン 0442-2,2004/10/14

avast!: 指定されたファイルが見つかりません。
"C:\WINNT\Downloaded Program Fles\gdnJP208.exe"ファイルを処理できません


【その他の質問】
177迷子のクマ:04/10/15 01:34:34
【使用OS】 WinXP(Home Edition)
【WindowsUpdateしてるか】 SP2以外は全てやっている
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】自動でやっている
【スキャンした結果(ウイルス名・発見場所)】W32.Spybot.Worm ←検査後、自動削除された
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】常時接続だが、1分間隔くらいで「Search Results for poker online」っていうのと、
「Advertisement」っていう画面が表示される。
【何をしたらそんなことになったのか】今日、起動時にいきなり・・・
【これまでにとった措置】感染後、慌ててスパイボットをインストし検査。
 いっぱい出てきたので、危ないのは全部消した。DSO(だっけ?)なんとかってやつだけは消していない。
 Elitum.EliteBarってやつが何回消しても残るというか、再検査すると出てくる。
【その他の質問】
 どうすれば、この症状を直せますか?
おまえらは、現状のスパイウェアの悪さ加減をまだ知らない

http://higaitaisaku.web.infoseek.co.jp/menu1.html

この手順で直らなかったら、OSをセーフモードで起動して
これでスキャンしてね
 定番スパイウェア除去ソフト、Ad-awareSEとSpybotS&Dを使って除去。

Ad-awareSE http://lavasoft.element5.com/default.shtml.ja
Ad-awareSE日本語化パッチと簡単な解説
http://bdc.s15.xrea.com/

SpybotS&D http://www.safer-networking.org/
Spybot1.3によるスパイウェアの除去方法
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

それでも直らなかったら、これでログ貼ってね
HijackThisのダウンロード
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
またアホが訳の分からん回答してるよ。
>>180
よく読めヴォケ
>>175
avast!って詳しい解説でてる?
ウイルス名が特殊だから他のバスターとかノートンでオンラインスキャンした方がいいかもわからんね。
重いからスキャンも難しそう。セーフモードで起動でいけるかな。タスクマネージャで占有率の高いプロセスを切るのもあり。
変なツールバーが出てるみたいだけどコンパネのプログラムの追加と削除のところにその名前ある?
あればそこからまずはアンインスコして。

>>180
お前 初心者板の住人だろ
そんなに統合したいのか?
184175:04/10/15 18:29:13
>>182
avast!では対応出来ないウィルスらしく、ウィルス対応数に定評のある
Pandaさんでもオンラインスキャンかけて削除を試みたのですが、何度やっても
2つだけ残ってしまいます。。削除不可能とやらで・・
んでそのウィルスの情報見ると(英語なので詳しいことまでわかりませんでしたが)危険度が最高レベルでした。orz
今こうして書いている間にもどこもリンクをクリックしていないのにリンククリック音の「カチ」っという音がして
何やら内部で行っているようです。。そしてavast!のウィルスに感染しますたの報告の連発。。 OTL
どうやらどうしても削除出来ない強烈なウィルスが2つ残ってしまい、PC起動と同時にcommon nameのウィルスを
取り込みまくるようです。
現に、オンラインスキャンをかけて削除しまくっている途中でも、どんどんウィルスに感染していって
削除→感染 の繰り返しです。
セーフモードで起動かけてみてもやはりその2つが削除不可能のようです。
ツールバーの名前はコンパネには無く、ファイル名を偽装してるようです。
Sex Miraclというアイコンとツールバーが連動してるようなので、何度も削除を試みたのですが、
一旦消えても、残った2つのウィルスによってPC再起動と共にすぐに復元してしまいます。。

丸二日対応に試行錯誤していますが、何も進展無しです (涙
185182:04/10/15 19:02:32
Win32:Dialer-Y[Tri]はどうやらノートン先生ではDialer.DialPlatformと検出されるみたいです。
ダイヤルアップじゃないよな?まさかな・・・・
http://www.symantec.com/region/jp/sarcj/data/d/dialer.dialplatform.html
それでこれを見る限り動作を重くしているとは思えないしポップアップを出すとか他のウイルスをインスコしようとしているのはまた違うやつだと思う。
まずはこいつを手動で削除すればいいんじゃないか?
いっぱいもらったみたいだから気をつけて。
186182:04/10/15 19:10:19
そうだそうだ。ちゃんとレジストリまで掃除しろよ
質問です。初心者なのでよろしくお願いします。
【使用OS】 XP
【WindowsUpdateしてるか】 ません
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 パソコンの電源を切ろうとすると
「他の人がログインしています。シャットダウンするとその情報も消えてしまいます」と
表示されます。
通信は光りファイバーマンションタイプなので、同じマンションの人とLANでつながってると
思いますが、こちらのパソコンを覗いているのでしょうか?恐いです
【何をしたらそんなことになったのか】 分かりません
【これまでにとった措置】 隣の奥さんに聞いて見ましたが「え?家のこと?」と言われ、かなりあせった。
【その他の質問】
スレチガイでしたら済みません。誘導お願いします
>隣の奥さんに聞いて見ましたが「え?家のこと?」と言われ、かなりあせった。
ネタだよね?
ネタだろ
>>187
くだらねぇ質問はここに書き込め!ver8.71
http://pc6.2ch.net/test/read.cgi/pcqa/1097497080/l50
191187:04/10/15 21:34:56
本当ですΣ (゚Д゚;)
ネタではありません。それ以来同じマンションの人に
同様の現象があるかどうか聞くのが恐くなってしまいました。

お願いします。
>>191
とりあえずルータを入れろ。Windows Updateをちゃんとやってセキュリティホールを
ふさげ。話はそれからだ。
マンソンLAN内で最初に起動しちゃってアレになっちゃったんだろ
194187:04/10/15 22:18:59
>192
ありがとうございます。早速実行します。

>193
(´д`;)どれのことでしょう・・・???
>>193
まともに言葉も知らない糞は黙ってろって事だ。
過去には十分に感染能力があったウィルスでも、OSの穴が埋められたら感染しないものがほとんどなんだけど、
対策ソフトベンダーサイドでは、どんな認識をしているんだろうね?
利用者としてこの辺の認知度は低いと思われるよ。
実際にマイクロソフトのサイトを覗いても、セキュリティホールに関しての詳しい解説は全くなく、
脆弱性があるとして書いていないし、
セキュリティソフトのベンダー側のサイトでも、感染ロジックの詳しい説明は一切なされていない。
つまり、初心者はアラート表示がされれば、何にでも感染するウィルスなんだと認識している。
実際はOSの穴が既に埋められていて感染などしなくてもだ。
特にOEのプレビュー表示での脆弱性に関しては、IEのコンポーネントを使って表示しているので、
本来IE関連の脆弱性として説明がなされなければならないのに、OEでの脆弱性として説明してある。
つまり、このセキュリティホールを突いたスクリプトをウェブサイトに置いておけば、
スパイウェアなどを勝手にインストールさせることが出来る。
現時点では、5月頃に比べて随分と穴埋めされたので、勝手に悪質なソフトウェアをインストールされてしまう事は
ほとんどなくなったと思うが、実際にこの事実を知らないユーザーは多いと思う。

【使用OS】  Windows2000
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】  NortonAntiVirus
【ちゃんとUpdateしてるか】  はい
【スキャンした結果(ウイルス名・発見場所)】  WINNT\System32\msvcrts.exe
【症状を具体的に、分かる限りすべて書く】  検疫、削除ができません。
【何をしたらそんなことになったのか】  不明
【これまでにとった措置】  LiveUpdateで最新にして再度スキャン

今ウィルススキャンしたらWinNT\System32の中の「msvcrts.exe」というファイルが
Torjyan Horseに感染していたんですが、検疫も削除もされませんでした。
プロセスを見るとmsvcrts.exeが起動しています。
何かOS関係のサービスだったような気がするんですが・・・。
対処法がわからなくて困っています、どなたかご存知ありませんか?
198名無しさん@お腹いっぱい。:04/10/16 14:08:13
 書き込むのは初めてなんだが、質問だ
HUMAN GREED.OW666
 を知っているか?
 夜にパソを開いたら、いきなり検出したと抜かしたんだ。
何とか駆除しようとしたが、巧く行きそうにない。
それに情報が全然手に入らん。誰か情報を教えてくれ。
>>197
俺はXPなのではっきりとわからないが、msvcrt.exeならあるぞ
プロパティで確認してWINDOWSのファイルじゃないのなら、
タスクマネージャから強制終了して削除した方がいいんじゃないか
201名無しさん@お腹いっぱい。:04/10/16 19:18:16
TR/LowZones.A.2というウィルスが何度削除しても現われます。
Cドライブに勝手にTEMPフォルダが作成され、中にMSBB.EXEというファイルが入ってるようです。
何度もこのフォルダが出現します。
このウィルスは何者ですか?完全に排除するにはどうすればいいですか?
>>201
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

O4 - HKLM\..\Run: [msbb] C:\Program Files\180Solutions\msbb.exe
O4 - HKLM\..\Run: [OKUC] C:\WINDOWS\OKUC.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE

O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702} (nCaseInstaller Class) - http://bis.180solutions.com/ActiveXInstallers/Installer/nCaseInstaller.cab
203名無しさん@お腹いっぱい。:04/10/16 22:16:40
先ほど、あるスレのリンクをクリックしたら
ウィルスに感染した模様です。
そのリンク先は下のものです。
ttp://www5d.biglobe.ne.jp/~marudash/img-box/img20041006130042.jpg
ノートンなどのソフトはいれてませんでした。
どのように対処すればいいでしょうか?
パソコン初心者の為に、全く分かりません。
どなたかご指導頂けますよう、よろしくお願いいたします。
204名無しさん@お腹いっぱい。:04/10/16 22:30:30
バスターあたりでオンラインスキャンしろ。話はそれから。
ウイルス対策何か入れとけよ
205203:04/10/16 22:37:05
ただいま、symantecのサイトで
オンラインスキャンしております。
「コンピュータ上の既知のウイルスとトロイの木馬をチェック」
と表示されています。感染ファイルは今のところ0です。
しかし、まだ10%も終わっておりません。
>>203
そのアドレスのソースを見てみると
>savehits.com
このアドレスは間違いなくウィルスでしょう。
初心者だと消すのが大変だろうだから、大事なデータをキッパリ諦めて
OSをクリーンインストールすることを推奨します。
無事作業が終了した後は、ノートンやバスターなどのウィルス対策ソフト
(俺はマカフィーです)を入れ、またWindows Updateをしてセキュリティホールを
塞ぐ事も忘れるな。(そういえば俺、Windows Update一度もしてないや。アハハ;)
207203:04/10/16 22:42:16
>>206
ありがとうございます。
大事なデータを諦めとありますが、
今からポータブルHDDに移しては駄目でしょうか?
仕事用ではないので、そこまで大切なデータはありませんが、
デジカメの写真とかが消えるのはかなり痛いんで。
203に書いてあるURLクリックしたら感染ってこと?
209203:04/10/16 23:06:35
はい。クリックしたら見事に感染しちゃいました。
今日は徹夜で復旧作業におわれそうです。
といっても、何をどうすればいいか分かりませんが・・・。
ポータブルHDDって外付けのこと?
とりあえずそれに写してOSクリーンインストール。
作業後、データを戻すときもウィルスのスキャンをするように。
ちなみにOSをクリーンインストールした後は今までのデータが白になるので、
他にもIEに登録されているお気に入りfileやOEの設定などもバックアップ。

データを諦めるのが嫌なら↓のサイトを参考
ttp://higaitaisaku.web.infoseek.co.jp/
211187:04/10/16 23:23:01
すみません、皆さん大変そうなのですが、
経過として報告すると、とりあえずスパイウエアが64個見つかりましたので、
全て隔離しました。

その後、MS−DOSプロントから、netstat/ an をやって見たところ、
あやしい人影はありませんでした。(アメリカのデータ管理みたいな会社名のみでした)
もし、他人が家のPCに侵入しているとすればここで分かるのでしょうか?
お願いします。
どうやらウィルスに感染してしまったような感じです。

いろいろ手段を尽くしてみて、以下のことが判明
@1時間ごと(18時00分とか19時00分)のタイミングでproxybiketrust.exeが起動する
Aproxybiketrust.exeが起動するとCPUを占有され、使用率が100%キープされる。
Bproxybiketrust.exeはプロセス終了させればCPUが開放され、動作が軽くなる。
Cファイル検索を行ってもproxybiketrust.exe自身が見つからない。
Dノートン先生、Ad-awareでの走査ではウィルスとして検知されない。

以上のようなことが判明しています。
ただ、どのファイルが原因となっているのかわかりません。

ご助力をお願いいたします。
>>211
ウィルススキャンして白だったなら心配ないと思うよ。
>>212
HijackThisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
先に
>>212
スタート→ファイルを指名して実行→regeditと入力→OK→マイコンピューターをワンクリック
→編集タブをクリック→検索→proxybiketrust.exeを検索してhitした値を削除→再起動

>212
買い換えるしかないよそれw
×
>212
買い換えるしかないよそれw

>211
買い換えるしかないよそれw
217203:04/10/16 23:42:13
>>210
ありがとうございます。はい外付けのHDDです。
先ほどからPandaActiveScanのページで
オンラインスキャン?&駆除をしています。
10%ほど終了しており、感染が20で
駆除が19と表示されております。
まだまだ時間がかかりそうです。はぁ。
このスキャンが終了しだい、HDDに
データをコピーしたいと思います。
218名無しさん@お腹いっぱい。:04/10/16 23:43:24
パソコンを買ってから3日のベテランです。
【使用OS】 WinXPSP2
【WindowsUpdateしてるか】 壊れると聞いたからやらない
【AntiVirusは何を使っているか】 壊れると聞いたから入れていない
【ちゃんとUpdateしてるか】入ってないからやらない。っていうか壊れる。
【スキャンした結果(ウイルス名・発見場所)】 ウィルスは買うもんだろ?
【別のオンラインスキャンしたならその結果は】オンラインスキャンなんてネタだろう?
【症状を具体的に、分かる限りすべて書く】パソコンが軽くなった
【何をしたらそんなことになったのか】セキュリティの設定を低にしてクッキーをオープンにしたら。
【これまでにとった措置】電源を切った。
【その他の質問】 ウィルスって大した事無いね。
219203:04/10/16 23:46:18
追記です。あとAVGとかいうソフトをダウンロードして
パソコン内をスキャンしているのですが、
どうやらウィルスが見つかりまして、
Virus Trojan horse Dialer.8.AP
is found in file
と表示されました。トロイの木馬とか言う奴なのでしょうか?
ますます怖くなってきました。
220212:04/10/16 23:46:42
>>214-215
ありがとうございます。
とりあえず、レジストリエディタで4箇所引っかかったので削除して再起しますた。
00時まで様子見してみます。
221211:04/10/16 23:49:58
>216
それってどう言う意味でしょうか?
もう誰かにのっとられてるって事??
222名無しさん@お腹いっぱい。:04/10/16 23:50:02
>219
Trojanはトロイの木馬
Dailerはウェブダイアラーのことで勝手に海外に繋いだりするってやつ。
223211:04/10/16 23:59:14
コマンドの表記が間違ってました。
netstat /anでした。

検索では全てのIPアドレスはこのアメリカの会社の物だと出ました。
ここが出ること自体がおかしいのでしょうか。
224203:04/10/17 00:09:31
>>222
先ほどAVGのスキャンが終了しました。
見つかったウィルスのうち、何個かは修復、
何個かは隔離、そして1つが感染という結果になりました。
その感染になっていたのが、
「Trojan horse Startpage.11.A」というものです。
ファイルは
C:\WINDOWS\SYSTEM32\WINAMG32.EXEとありました。
何か対処する方法はないのでしょうか?
もしご存知でしたら教えて下さい。お願いいたします。
225212:04/10/17 00:10:35
やっぱりproxybiketrust.exeが起動してしまいました・・・
HijackThisによるスキャンにも、それらしき名前は出現せず・・・

もうOS入れ直すしかないのか  orz
>>225
あまり期待しないでログ貼てみたら?

【分析】HijackThis【研究】
http://pc5.2ch.net/test/read.cgi/sec/1091346741/
そういえば、MeとXPには「システムの復元」という便利な物が入ってるので
これを実行すれば問題解決できる場合有り。
でも、感染ファイルがそのまま残る。
レジストリだかシステムファイルだかを書き換えられたらアウト。
質問です。
ここみたいに、ウイルスに感染したPC使って見に来る人がいる
サイトに来ると、同じようなウイルスに感染したりするのでしょうか?

ちなみに普段はギコナビ使ってますが、IEで見ても大丈夫?
>>224
もう一度スキャンしてみ。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
>>228
んなこたぁない。
>>225
復元offにしてからやったか?
それとも、他に親玉が存在するのでは?

トロイやスパイウェアごときでパソコン壊れる事無いから
放って置いても問題は無いのですが・・・
>>228
ノートンを使っていると、nurupo.vbsのソースに反応するよね?
233203:04/10/17 00:25:48
>>229
ありがとうございます。
只今PandaActiveScanのページで
オンラインスキャン?&駆除の途中でして、
15%ほど終了しまして、
感染37、駆除36と表示されています。

今からウイルスバスターオンラインスキャン
を同時に行なってみたいと思います。
お前ら!
ウィルスに感染したからって最後まで諦めるんじゃない!
必ず解決に導いてくれる人たちがいる!
諦めるのは、何をしても起動できなくなった時!
235名無しさん@お腹いっぱい。:04/10/17 00:29:33
HijackThisで検出された物を片っ端からfixしていけばいいと思うぜ。
236212:04/10/17 00:29:44
>>231
ありがとうございます。
すっかり忘れてました('A`)

>>226
紹介ありがとうございます
プロセス消してしまったので、最発現したときのLOGを張ってみることにします。

>>234
おお!!!良いこと言うね〜
>>236
いや、最新のログじゃないと意味ないよ。
>230
安心しました。ここは勉強になるスレです
240203:04/10/17 00:37:11
追記です。
Virus
Trojan horse Downloader.Agent.AS
is found in file
というのも出てきました。
>>239
えへへ・・・
242名無しさん@お腹いっぱい。:04/10/17 01:14:30
ねえ、見たいURLが安全かどうかって調べるにはどうすりゃいいのかい?
>>242
「ソースチェッカー」
ttp://www.vector.co.jp/soft/win95/net/se255567.html
他にもいろいろありそう・・・
244名無しさん@お腹いっぱい。:04/10/17 01:52:58
>>243
ありがとー
テストしてみたら結構優秀だったよ

でもウイルス付き動画は反応しなかったよ
245208:04/10/17 02:03:45
画像にこんな画面が出たっていうことかと思って、
まずnetscapeでクリックしてもエラーが云々って出るから、
IEで開いたら、ノートンが激しく激しく反応しまくって、それでも感染してもろたorz
俺も再インストしよ、明日orzorz
俺としたことがorz

OTZ =3
>>245
ここで質問するといいよ。
247175-176:04/10/17 03:32:01
なんとこのクソッタレウィルスはギコナビやらRealoneやら一見無害のファイルにまで
感染しまくってました。。
んでアンチウィルスかけると感染ファイルごと消去かますので、もうどうにもならない状態に。。
仕方なくリカバリかましました。
スッキリすますた!
248名無し募集中。。。:04/10/17 03:36:10
>>247
まるっきり俺と同じ症状だよ
俺は再インスコすた
249名無し募集中。。。:04/10/17 03:39:13
やってみた処置も大体同じ・・・名前が(ry
ギコナビのログに反応してただけだろw
>>250
ギコはわかるがrealoneのログにどう反応するんだよw
悪名高いRealPlayer、RealOnePlayer関連エントリに
反応してただけだろw
>>252
10では大分おとなしくなっているみたいだね。
>>65
ありがとうございます。
早速試してみます
ブラクラやウィルスに感染しない方法
アダルトサイトには逝かない
2chに貼られているアドレスをむやみにクリックしない
あやしいアドレスは>243のソースチェッカーを使うか
アドレスの最初に[view-source:]をつけるか
誰かが絶対に安全と保証してくれるまでクリックしない

おれも2ch初めての時は何度も被害にあったからな。
256名無しさん@お腹いっぱい。:04/10/17 09:50:31
初めましてm(__)m
3日前から日に7,8通のウィルスメールが届きます。
バスターを入れてるので削除してくれますが
友人のPCも同じ時期から同じ状態とのこと。
今回は件名に必ず( )でコチラのメルアドが入ってたり
個人のメルアドと思しきものがなく、どこかリストを持つ
所が感染してる気がするのですが、感染元を
調べる方法はありますでしょうか。。

>>256
繋がりのある奴を片っ端からセキュリティ対策させろ
>>256
メールのヘッダを見れば、どのプロバイダに契約しているヤツかはわかる可能性が
高いな。どのサーバから送信されたかの記録がある。
俺、ソフト配布してるんだけど、自分に送られてくるウィルスメール対策
としてはどんなことが効果的なん?
とりあえずWebサイトに書いてあるアドレスはエンティティ化したけれど、
配布ファイルの中にあるテキストのアドレスも何とかしておくべき?
>>259
メーラーの機能で弾く手しか無いと思います。
しかし、下手なことをすると大事なメールも受け取れなくなるので
怪しいメールは無闇に開かないのが究極の対処法です。
261名無しさん@お腹いっぱい。:04/10/17 20:34:40
初心者だ。パソコンがおかしい。パソコンの中からカリカリ音がする。何が原因なのか教えれ。
262208:04/10/17 20:48:01
やっと再インスト終わった。まだノートンとか残っているけど・・・orz
>>261
御臨終近しでつ
264名無しさん@お腹いっぱい。:04/10/17 21:20:43
無料で良いアンチ知らない?
>>264
アンチ巨人がマジでお勧め
267名無しさん@お腹いっぱい。:04/10/17 21:57:45
>>266
聞き方が悪かったみたいですね、すみません。
268名無しさん@お腹いっぱい。:04/10/17 22:06:21
>>266
聞き方が悪かったみたいですね、すみません。
269名無しさん@お腹いっぱい。:04/10/17 23:22:16
ttp://icollamania.filthserver.com/w_s/1.jpg


を見ていたら感染したようです。
自分はノートン2004ですが、
「システム状態:緊急に注意が必要です」
「Auto-protect オフ」
「電子メールスキャン:エラー」と出っ放しです。
>>269
死ねカス
2ちゃんのあるスレ開こうとすると、毎度ウィルスが発見される。。。
なんでだろ_| ̄|○
関係あんのかな?
ルーターを挟めば攻撃を受けにくくなりますか?
>>273
なる。ただ自分で地雷を踏むケースが多い。
恐れ入ります。
お尋ねしますが、画面に「ハッピーバースデー」って出て来るのは何でしょうか?
>>275
PCが「誕生日おめでとう」と祝っているんじゃないか。
俺からもお祝いの言葉を。

「おたんじょうび おめでとう♥」
>>275

        。 ◇◎。o.:O☆οo.
       。:゜ ◎::O☆∧_∧☆。∂:o゜
       /。○。 ∂(*゚ー゚)O◇。☆
     /  ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎:
    /    ☆。|..Happy Birth Day!!.|☆
  ▼       。○..io.。◇.☆____| 。.:
∠▲―――――☆ :∂io☆ ゜◎∂:.
>>275
使用者の誕生日を祝ってくれるPCって素敵
遅くなったけど 心を込めて


        。 ◇◎。o.:O☆οo.
       。:゜ ◎::O☆∧_∧☆。∂:o゜
       /。○。 ∂(*゚ー゚)O◇。☆
     /  ◎| ̄ ̄∪ ̄∪ ̄ ̄ ̄|:◎:
    /    ☆。|..Happy Birth Day!!.|☆
  ▼       。○..io.。◇.☆____| 。.:
∠▲―――――☆ :∂io☆ ゜◎∂:.


>>275
「ふぅやっと着いた!
上司が煩くて中々帰してくれなくてさー
まぁそんなこといいや!遅くなったけど、」

 「御誕生日オメデトーーーーーーー!!!!!!」
281名無しさん@お腹いっぱい。:04/10/18 08:04:30
<256より <257,<258様
有難うございましたm(__)m
282名無しさん@お腹いっぱい。:04/10/18 08:46:52
ウイルスバスターとノートンはどっちが性能いいんですか?
今はノートン使っていますがウイルスファイル踏んだりメールで送られてくると
毎回確実に感染して削除できませんでしたって出ます
(自動UPDATEは毎回やっています)
アンチウィルスソフトの性能がどうより
毎回感染する学習能力のない自分を反省すべきだ
使う人のセキュリティホールを埋める方が重要
>282
お前は二度とネットに繋ぐな
知らない人から「I'm in love」という件名で
メールが届きました。
ファイルが添付されているのですが、
開かずに削除したほうがいいですか?
>>286
破棄して放置しといても本当の知り合いなら
またメールが来るから安心して削除汁
>>287
ありがとうございます。
こんなメール来たの初めてだから
どうしたらいいかわからなかったのですが、
冷静に考えたらそうですね(´・ω・`)
削除します。どうもありがとう。
釣りじゃなかったのか・・・orz
初心者は釣りよりも奇なり。
291初心者:04/10/18 21:40:12
携帯から書き込みしてます。
最近パソコンがウィルスにやられたようです。
とにかく重く、フリーズします。
消しても消しても「XXX」と書かれたアダルトサイトへの
ショートカットが出てきます。
また重い中やっとネットにつながると、
海外サイトに繋がります。

これは初期化しなくてはなりませんか?
ウィルスバスターを入れたら
やっつけてくれるのでしょうか?
対処法を教えてください。お願いします。
>>291
おまいみたいに引っかかって泣きつくくらいならセキュリティソフト
いれとけ

PC初心者板 エロサイト
293( ・(,,ェ)・):04/10/18 22:15:19
先日パソコンを買い替え、これを機にプロバイダも代え、
今日やっとADSLつながったーと思ったら開始早々ウイルス検出しました。
本当に十数秒でした。泣きそうなので恐れながらご教授ください。
"W32.Spybot.Worm"というやつです。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html

当方W2K,上記のサイトにて手順通りやって、ウイルススキャンまですると
C:\WINNT\SYSTEM32内に
aesvabcob.exe
compliant.exe
msbb.exe
tftp1060.exe
winregs32.exe
が検疫され、修復できませんでした。となりました。
今の所目に見える症状は、急にマウスとタッチパッドが反応しなくなる位です。

レジストリをいじる段階になって、サイトの説明と合点のいかない点があるので
失敗すると怖いのでお尋ねに来ました。
294初心者:04/10/18 22:23:10
>>292
おっしゃるとおりです。
直ったら一番に入れます。

でもやはり今からウィルスを削除することは
できませんか?
295初心者:04/10/18 22:24:05
>>291です
>>292さんのおっしゃるとおりです。
直ったら一番に入れます。

でもやはり今からウィルスを削除することは
できませんか?
296( ・(,,ェ)・):04/10/18 22:33:41
その点なのですが、

>次のレジストリキーを選択します。
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(計7箇所、以下略)
>画面右側で、W32.Spybot.Worm として検出されたファイル名を参照する値をすべて削除します。

画面右側を見てみると、確かに検出されたファイル名があったりなかったり
なのですが、msbb.exeとそのまま載っているものもあれば
compliantという値は、値の名前はcompliantなのですが
右クリックで値のデータを見るとwinregs32.exeとなっており
レジストリとかそういうのには正直疎いので、意味がわからず
消していいものか悩んでいます。

あとウイルス名と検出ファイル名で検索していたら、
>Win2000、WinXP使ってる人でプロセス名が・・・
>・winole.exe←これは最近の定義ファイルで検知される
>・compliant.exe←これはまだ検知されない
>これがある人は諦めてWindows入れ直しましょう。

ニュー速過去ログ(今年9月頃)にこんなレスがあり、怖くなってます…。
>>294
エロサイト見たら…助けて下さい!Part43
ttp://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50
データ確保してクリーンインストールが一番早いんじゃねか
299初心者:04/10/18 23:34:45
>>297さん
ありがとうございます!
ROMってみます!

>>298さん
クリーンというのは
ウィルスソフトですか?
必要なデータをバックアップしてから、フォーマットしてOSをインストールし直すこと
301初心者:04/10/19 00:00:02
>>300さん
丁寧にありがとうございました
CDやDVDに必要な(消したくない)データを記録して、OSをリカバリする。

リカバリってのは説明書にも書いてあると思うが、付属のCDかDVDか、最近ではハードディスクの見えない部分に
OSの再インストール用のデータを持っていて、そいつを使って、OSを入れ直すってことな。

データのバックアップはくれぐれもやっておけよ。
あとは説明書のリカバリの仕方みたいなのを探してくれれば良いじゃないかと。

「初心者」ってのは免罪符にはならないから、気をつけた方がよい。
303名無しさん@お腹いっぱい。:04/10/19 00:47:08
いきなり画面に広告とか出てくるんですけどウイルス感染したってことですか?
スキャンしたんですけどひかっからなかったです。
お願いです誰か救って下さい(@_@)
いやです
305名無しさん@お腹いっぱい。:04/10/19 00:50:27
サイトによっては広告出てくるとこもあるよ
306名無しさん@お腹いっぱい。:04/10/19 01:02:26
>>305さん
返信ありがとうございます
デスクットプのときから出てくるんですけど、やばいですか?

307名無しさん@お腹いっぱい。:04/10/19 01:08:37
電源入れた直後ということか
308名無しさん@お腹いっぱい。:04/10/19 01:14:50
電源入れてから若干間は開くんですけど
システムの復元も失敗になるし、もう再セットアップしかないのでしょうか・・・
309名無し募集中。。。:04/10/19 01:15:46
お気に入りに知らないリンク入ってるか
310名無しさん@お腹いっぱい。:04/10/19 01:33:07
いえ、はいってないです
以前そうゆう症状があったんですけどその時は復元ですぐ直りました
311名無しさん@お腹いっぱい。:04/10/19 01:38:31
じゃあ寝るわ
312名無しさん@お腹いっぱい。:04/10/19 01:41:24
ねタ━━━━━(゚∀゚)━━━━━! !
313名無しさん@お腹いっぱい。:04/10/19 01:49:57
症状がたぶん>>175と同じようなもんなんだろ?
先日pc買い換えて2kってのはえぇっと・・・・
315名無しさん@お腹いっぱい。:04/10/19 22:36:56
畏れながら質問させてもらいます。

踏んでしまったらMHTMLRedir.Exploit というウィルスに感染しました。

駆除方法などがいまいちよくわかりません。ご指南よろしくお願いします!
317315:04/10/20 00:05:04
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎
318316:04/10/20 00:37:52
                ○ <二度と来んじゃねぇ!        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>315
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/        
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>315
320名無しさん@お腹いっぱい。:04/10/20 10:09:57
すみません質問させてください
今まであったjpgファイルとtxtファイルや動画ファイルが
  ∧_∧
 ( ´∀`)< ぬるぽ
に書き換えられてしまいまして・・・
あとPC画面が赤いまだら模様になったりもしました
修復方法分かる人いませんか?
よろしくお願いします
手遅れです。
さっさとクリーンインスコしましょう。

後ny厨は死ね。
>>320
ny関連は板違い
巣へカエレ
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )
── =≡ >   __ ノ ))<   >  -= 〉#  つ
─ =≡  ( / ≡    /VV\-=≡⊂ 、>>320
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |       ダウソの海
>>320
ここで聞くといいよ
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/l50
>>324
新スレ立ったよー
前スレ コンピュータウィルス総合スレッド VOL.42
http://pc6.2ch.net/test/read.cgi/pcqa/1098280589/l50
まぁ、スレタイは気にせんでやってくれ。
326名無しさん@お腹いっぱい。:04/10/21 14:46:17
いつの間にかホームが英語のページに変えられ、お気に入りにアダルト関係が大量に追加され
電源入れた瞬間から何やら作業をしてるらしくとんでもなく重い
お陰様でLANケーブル繋げず、携帯からしかインターネット出来ず。
ぷち切れてHDDのフォーマットをするが再発。

こんなのってあり?(T_T)
>>326
HDDフォーマットで再発?
そんなのはなしです。
>>326
アリだ
もっと、賢くなれ
>>328
どういう原因が考えれれるんだ?
教えてやれよ、おれも知りたいし。
>>326
クリーンインスコでも再現するってか?
お気に入りなエロサイトで貰ってきてんでしょ
再インスコ後に訪問→再発
332315 ◆NpqLp96rfA :04/10/21 20:30:23
私のレスのあとに私の偽者が皆さんに失礼な発言をしていましたが私
ではありませんので。

315で質問させていただき316さんでお答えいただき
そのサイトを読みましたがよく駆除方法がわかりません。

そのサイトには駆除方法がないという内容がしたのほうに書いてありましたが、
ほっといていいのでしょうか?

315に書き込んでほっとくのも気持ち悪いのでリカバリをしましたが
またMHTMLRedir.Exploitに感染してしまい
再度リカバリするのはシンドイです・・・
教えてくんといわれるかも知れませんがよろしくお願いします。
333316:04/10/21 20:56:51
>>332
ネタとわかって遊んでただけだから気にスンナ。
セキュリティホールがあるというだけで、感染してるわけじゃないから
WindowsUpdateをちゃんとしとけ。
参考:ttp://www.trendmicro.com/jp/security/general/glossary/overview/exploit.htm

というわけで・・・
                ○ <自分でググれっつたろがーー!!        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>332
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/        
334名無しさん@お腹いっぱい。:04/10/21 23:02:58
【使用OS】 windowsXP Homee dition SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 起動できないのでスキャンできません
【別のオンラインスキャンしたならその結果は】 スキャンしていない
【症状を具体的に、分かる限りすべて書く】 exeファイルの種類がぬるぽになる
【何をしたらそんなことになったのか】 機能拡張ファイルを入れてshareを起動したら
【これまでにとった措置】 とっていない
【その他の質問】
アニオタ作者キター
新型ウイルス「ZAKU」が登場〜ファイルを削除する可能性も
http://internet.watch.impress.co.jp/cda/news/2004/10/21/5096.html
>ウイルスが実行されるようレジストリを書き換える。他のレジストリに「CHOBITS」や「Chii?」といった文字列を追加し、ユーザーの情報を改ざんするほか、「http://shiroitsubasa.com/」というWebサイトにアクセスを試みる。
337334:04/10/21 23:16:03
>>335
 症状がドンピシャです、そっちに行って調査してきます。
レスありがとうございました。
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>332
339初心者@だめぽ・・・:04/10/21 23:40:49
help.doc .exe
とか
admini.doc .exe
とか
zip.zip
なんて言う変な添付ファイルがくっついてきたんだけど
これって”ウィルス一確”ですか??
バスター2004君は素通りだったんですけど・・・
                ○ <ttp://www.nai.com/japan/security/virB.asp?v=W32/Bagz.d@MM   
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>339
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/        

                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪ ん?何か踏んだ?
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>339ダウソ厨
342初心者@だめぽ・・・:04/10/22 00:05:02
なるほろ・・・>>340-341

スタートアップで
バスター君起動してみます。
ダウソ厨 ・・・・vecterぐらいからしかdlしないのに・・・しどい・・
>>341
      Oノ <メール感染だ!メール!!
      ノ\_・ガッ'ヽO. <グハッ、マカフィー発見日が2004/10/19かっ!
       └   _ノ ヽ
             〉
344341:04/10/22 00:09:58
                       ||
                     Λ||Λ   
                    ( / ⌒ヽ   
                     | |   |
                     ∪ / ノ
                      | ||
     ||
   ∧||∧
  (  ⌒ ヽ
   ∪  ノ
   ∩∪∩
   (・∀・| | 誰にでもミスはあるさ
    |     | >>341強くイキロ
  ⊂⊂____ノ
       彡
   ∧||∧
  (  ⌒ ヽ   >>311
   w;;wv;v
   ;  甘 ;
    :; 甘; ブチブチ
   ;  甘;
   w;;wvv   ズル
   ∪  ノ
   ∩∪∩
 Σ (・∀・| | ウ…?
    |     |
  ⊂⊂____ノ
347346:04/10/22 00:32:52
                       ||
                     Λ||Λ   
                    ( / ⌒ヽ   
                     | |   |
                     ∪ / ノ
                      | ||

      ||   /
         /
      /||
    / ∧||∧
     (    ヽ
      ∪  ノ
       ∪∪
         ∧ ∧,〜  >>346イ`
        ( (⌒ ̄ `ヽ    _
          \  \ `ー'"´, -'⌒ヽ
         /∠_,ノ    _/_
         /( ノ ヽ、_/´  \
       、( 'ノ(     く     `ヽ、
      /`   \____>\___ノ
     /       /__〉     `、__>

次の方、ドゾー
349名無しさん@お腹いっぱい:04/10/22 00:54:38
http://box333.freeweb-hosting.com/

たまに↑のサイトに自動的に飛ぶんだがこれって何か問題あるの?
IEつかってないとき、勝手に起動してこのサイトいくときもある、、
Ad-Awareでちょっとやってみたけど異常なしなんだが
ちょっと怖いんで誰かおしえてくれ、、、
350名無しさん@お腹いっぱい。:04/10/22 01:23:45
インターネットにつなぐだけで感染するウイルスにかかってしまい、
試行錯誤した結果リカバリして、一から防御策を立て直す事にしました。

そこで、ルータを挟もうと思ったんですが選び方がイマイチよくわかりません。
現在KDDI DIONの電話加入権なし47Mコースなのですが、
普通にADSLに最適!とか書いてあるようなやつを買えばいいんでしょうか。
                ○ <直リンすなー!勝手に起動ってスパイorアドウエアだろがーー!!   
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>349
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
                               ∧_∧
                      キュラキュラ   ( ・∀・)〜♪ ん?何か踏んだ?
                             __,,ゝ┼─┼====┐
                   キュラキュラ    | □|   .| |:|ヾ二二二二二(O
                       _____|__,|_;||___,| |:|ノ-┬─┘
                       |ミ///   /   ~~|ミ|丘百~((==___
///////////////└┼-┴─┴───┴──┐~~'''''-ゝ-┤
       _____ .       ((◎)~~~O~~~~~O~~(◎))三)──)三);
//// //// / /////..ゝ(◎)(◎)(◎)(◎) (◎)ノ三ノ──ノ三ノ;*;∵
      ̄ ̄ ̄ ̄∪ ←>>349直リン厨
>>350
      Oノ <ブロードバンドルーターのおすすめを教えて 16できけー
      ノ\_・ガッ'ヽO. <グハッ、http://pc5.2ch.net/test/read.cgi/hard/1097559694/かっ
       └   _ノ ヽ
             〉

354名無しさん@お腹いっぱい。:04/10/22 02:57:46
「Windowsの更新」が右下にでっぱなしになってしまっています
タスクマネージャーのプロセスでいくら消してもでてくるのですが
ウィルスでしょうか?

一応ノートンでスキャンしたのですが何も見つかりませんでした
>>354
自動更新じゃないの?
356名無しさん@お腹いっぱい。:04/10/22 09:11:29
妙なリンクを踏んでしまい、一旦トレンドマイクロオンラインスキャンにかけてところ、
msconfig.exeがBKDR_SDBOT.DPに感染してしまったことがわかりました。
まだ再起動などはしていないのですが、msconfig.exeは削除してもいいものなんでしょうか?
OSはXPを使用しています。

他、対処すべきことがあればどうかお願いします。
357356:04/10/22 09:20:42
追記ですが、
BKDR_SDBOT.DPで作成されるといわれているnavmgrd.exeは検索しましたが発見されませんでした。
>>356
まずは>>12を読みましょう
359名無しさん@お腹いっぱい。:04/10/22 12:16:48
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】BKDR_AGENT.CZ C:\WINDOWS\system32\smss.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】インターネットにつなげたら
【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした
【その他の質問】
2chみてたら急にノートン動いてウイルス検知とかでて
C:\Programfiles\log\news19,2ch,net\newsplus
ファイル名109841376,datってファイル削除しましたって出たけどこれなんだよ;;
詳しい方教えて..
>>360
テンプレ読め禿げが
>>359
俺もなった。でも、ウイルスデータベースには載ってないんだよ。
で、海外のトレンドマイクロを見たところ、10/21付けで

------------------------
Virus Signature Dropped:
------------------------

BKDR_AGENT.CZ
TROJ_SHOPNAV.A

ってなってる。どういうこと?
>>359
>>362
パターンファイル 2.210.00 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=589
364名無しさん@お腹いっぱい。:04/10/22 13:50:01
感染した瞬間に冬ソナのテーマソングとともにヨン様の顔が正日に 挿げ替えられているジョン様画像が表示される
のですがどうしたらいいんですか?誰か助けてください
なんかDocuments and Settingsのところに「・’・c」っていうフォルダができて
そのなかにjavaフォルダとTRACEファイルがあるんだけど・・・
なんかのウィルスでしょうか?
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】発見されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】なにもおきません
【何をしたらそんなことになったのか】nyしてからだと思う
【これまでにとった措置】削除 しかしまた暫くするとできる
【その他の質問】
367名無しさん@お腹いっぱい。:04/10/22 15:30:45
ウィルスバスターコーポレートで【TROJ_Linage.E】というウィルスが発見されました。
トレンドマイクロはもちろん、他のサイトやgoogleで調べても
ほとんど情報がありません。ちなみに感染経路もわかりません。メールの送受信も
してませんし、サイトも見てない時にいきなり発見されました。P2Pも
立ち上げてなかったので関係ないと思います。かなり新しいウィルスかなぁ・・
それにしても名前がリネージュって・・(^^;)誰か知りませんか?
>P2Pも立ち上げてなかったので関係ない
はぁ?

どっちにしてもダウソ厨は巣に帰りな
自動更新ってのがタスクに常駐してうざいんですけど、これって一体何なんですか?
ウィンドゥズXPサービスパック2をインストロールしろとかしつこいんです・・・
>>369
win アップデートの自動更新だろ。
自分でこまめに更新するなら切っといてもいいんじゃん?
自動更新のままでsp2出たらキャンセルして
「この更新を次から知らせない」とかなんとかのチェック入れる
371ど初心者:04/10/22 19:11:28
はじめまして、よろしくお願いします。
OS:Me ウィルスソフト:AVG FreeEditionを使用しています。
Win32/Pariteに感染してしまいました。
隔離、削除できません。どうすれば解決するのですか?
ウイルスバスター2005にしてウイルス検索したら
BKDR_AGENT.CZ が出ました。何ですかコレ
>>372
BKDR_AGENT.CZです
>372
>363を読んであとは自分で考えてみたまえ
>>371
まずは>>12
376名無しさん@お腹いっぱい。:04/10/22 23:50:25
>>367
私も同じウイルスに感染してウイルスソフトが反応しまくりで困ってます。
ウイルスヴァスター2005ですが削除も隔離も出来ません。
system32フォルダのhtdll.dllというファイルに感染してるようです。
何とかなりませんか
>>376
ぉぃぉぃ・・・
1行上くらい読めよ
なるほど。
379名無しさん@お腹いっぱい。:04/10/23 05:37:10
>>370
アリガトーン

sp2ってダメなん?
何かインストールする前にシステムのバックアップを作れとか言われて怖くてやってないんだけど
>>363
どうもありがとです。
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 HDDの使用量が少しずつ増えていく(ファイル自体は異常なし)
【何をしたらそんなことになったのか】 tp://www2.strangeworld.org/uedakana/sahra1354.htm ←のブラクラを踏んでしまいました
【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした
【その他の質問】
>381
ただのブラクラだからハードディスクの空き容量とは関係ないと思うぞ
ブラウザのキャッシュとかシステムの復元とかが容量喰ってない?
>>381
なにが聞きたいのかわからん・・・はっきり書け。
まぁ >>382の通りだわな
ノートン「ゲイツだってわかっているはずだ。本当の駆除すべき相手がWindowsだということを。それを邪魔するなど」
  「ゲイツ、いるな」
  「うわあっ」
  「…今の僕になら本当の敵を倒せるかもしれないはずだ」
  「ウィルスの頭領がわかるんだ」
ゲイツ 「その力、Windowsが与えくれたかもしれんのだ、ありがたく思うのだな」
ノートン 「貴様がウィルスをPCに引き込んだ」
ゲイツ「それが許せんというのなら間違いだな、ノートン君」
ノートン 「な、なに?」
ゲイツ 「Widnowsがなければ、貴様の駆除師への目覚めはなかった」
ノートン「それは理屈だ」
ゲイツ 「しかし、正しいものの見方だ」
ノートン「それ以上近付くと、駆除するぞ」
ゲイツ 「今、君のような駆除師は危険すぎる。私は君を買収する」
【使用OS】 Win2k
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター2003
【ちゃんとUpdateしてるか】 更新パックで更改して、定義ファイルも最新版です
【スキャンした結果(ウイルス名・発見場所)】
シマンテックではC:\WINNT\Web\printers\imagesのなかにIRC Trojanなど5つほど。
【別のオンラインスキャンしたならその結果は】
パンダではC:\WINNT\system32のなかにBck/Zcrew.G 、Bck/IRC.Zcrew など5つほど。
【症状を具体的に、分かる限りすべて書く】 現状ではないのですが・・・
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 パンダのオンラインスキャン駆除もした、駆除不能がたくさんある。
【その他の質問】
トレンドマイクロのスキャンでは引っかかっていないのですが・・・
駆除の仕方を教えていただきたいです。
387名無しさん@お腹いっぱい。:04/10/23 22:59:26
>386
2000使ってるのが原因
日付が00/01/01になってないか?
388386 ◆vziIdWDdIY :04/10/23 23:05:59
>>387
日付っていうと、タスクバーで表示される時計をWクリして出したものですか?
それならば今日の日付になっていますが……。
>386
2000年問題が原因というわけじゃないんですね?
OSがWindows2000と言うから。

俺は釣りで忙しいから他の人のレスを待ちましょう。
そこで諦めたらお終いですよ。
391386 ◆vziIdWDdIY :04/10/24 00:47:18
>>390
見ました。シマンテックの商品は使用していないので、
再インストールしかないんでしょうか?
ネット接続設定とか友達にしてもらったので、再インストールした場合に
繋ぐのに自信が無くて・・・…
>>391
バスターが反応しないというのが、気になりますが・・・。
手動で該当ファイル削除しても、レジストリのチェック
が必要ですし、出来ますか?
検出したウイルス名で、そのベンダーサイトのウイルス情報
探せば方法は載ってます(多分)。
ネット接続設定の方が簡単だと思いますが(説明書があれば)。
あと、バスターを信用して見なかったことにする「脳内削除」
という手もありますけど・・・。
使用OS】WIN2000
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】してません。まだ体験版です。
【スキャンした結果(ウイルス名・発見場所)】見つかりませんでした。
【別のオンラインスキャンしたならその結果は】見つかりませんでした
【症状を具体的に、分かる限りすべて書く】
Name: Backdoor.Kousakuin.A
Location: C:\ntldr

Name: DoS.Taepodong.2
Location: C:\WINDOWS\explorer.exe



   /⌒⌒⌒⌒⌒⌒ ))
  (   从    ノ.ノ
   ( ./  ̄ ̄ ̄ ̄\
   |::::::  ヽ     丶.    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
   |::::.____、_  _,__)  ∠  もう手遅れニダ
  (∂: ̄ ̄| ・ー |=|・ー |   \_______
   (  (   ̄ )・・( ̄ i
   ヘ\   .._. )3( .._丿
 /  \ヽ _二__ノ\
がWINDOWS起動前に出ました。今のところ実害はよくわかりません。
【何をしたらそんなことになったのか】ダウンロードしたEXEファイルを起動してたら・・。ウイルスバスタに反応しなかったので大丈夫だと思ったのですが・・。

【これまでにとった措置】ウイルスバスターを行った。AntiWinnyとP-なんとかというウイルスが発見されたので、隔離、除去をおこなった。
またこれらのウイルスをウイルス辞典を調べてみたがまだ登録されてないみたいでした。

【その他の質問】
よろしくお願いします。
                ○ <download板へ行けーー!!  
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>393
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  http://tmp4.2ch.net/test/read.cgi/download/
>394
お前もか?
レジストリエディタを開いて以下のキーに
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
以下の値があれば、削除
C:\ntldr
C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exeは消したら起動できなくなるのが普通ですが、
上記のキーにはC:\WINDOWS\explorer.exeという値は通常存在しないので
安心して削除してください。

無事解決できましたらご一報下さい。
397MOKO:04/10/24 20:41:45
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 AVGでウイルス検索した時は発見されないが、しばらくすると(Virus Win32/Parite found in:
c:\System volume information\_(そしてここに番号が)と3時間に1回くらいで表示されます。他のONLINE SCANやV3ウイルスブロック、NORTHONなど
)を使って引っかかりません
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 PCの動きが遅くなった気が(良く分からない)
【何をしたらそんなことになったのか】 WINNYでZIP ファイルを落としたとき
【これまでにとった措置】 ウィルススキャンをし、駆除を試みましたが検出されませんでした
【その他の質問】

Win32/Pariteの駆除の仕方が分かりません どうしたらいいか アドバイスよろしくお願いします


>>397
俺と全く同じだ('A`)
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
Virus
Virus found Win32/Parite

is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe

To remove this virus, plesase run AVG for Windows
と、AVGで出ます。
【別のオンラインスキャンしたならその結果は】トレンドマイクロでオンラインスキャンしたが見つからず。
【何をしたらそんなことになったのか】いつ感染したかはよく解りません。
【これまでにとった措置】 定期的にしているAVGのシステム完全スキャンで見つかったがAVGでは駆除できなかったため、ウイルスバスターの体験版を落として駆除。
その後シマンティックかどこかのページに載っていた「レジストリにPINFという値があるので削除」を実行しようとしたが見つからず。
さらに数時間に一度(397と同じ症状)AVGで検出されるので、トレンドマクロの
トレンドマイクロ ダメージクリーンナップサービス(旧称:トレンドマイクロ システムクリーナー)
という無償駆除ツールを実行、しかし症状は改善されず、今に至る。

>>397>>398
('A`)・・・システムの復元を無効にして、も1回スキャン
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
崖突き落としAA(略
>>395
レジストリエディタ開いて見てみましたが、それらは無かったです。
しかし起動時には、例のあれが出てきますし、パソコンも少し遅くなっている感じがします。
ファイルの検索では
C:\WINDOWS\ServicePackFiles\i386
にC:\ntldrが

C:\WINDOWS
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
にC:\WINDOWS\explorer.exe がありました。
>>399
システムの復旧を無効にしてAVGとトレンドマクロのウイルススキャンをしたんですが、両方検出されませんでした。
このまままた放置しておいて、AVGが勝手に駆除してくれるのを待てばいいんでしょうか?
でも数時間に一回AVGが検出するのは
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
に書いてる通り、システムの復旧を有効にしているからですよね?このままシステムの復旧を無効しにていても勝手に検出されるんでしょうか?
402398.401:04/10/24 22:13:22
あ、もしかしたら
Virus
Virus found Win32/Parite

is found in file
E:System Volume Information\_restore{22329526-3042-4F7E-8003-04C998845556}\RP126\A0026454.exe

To remove this virus, plesase run AVG for Windows
と出てOK押して駆除して、さっき復元ポイントを破棄してウイルスがいる状態の復元ポイントが消えたから
システムの復元を有効にして、今のスキャンしてもウイルスが見つからない状態を復元ポイントにすればいい、ってことですかね?
403399:04/10/24 22:18:57
>>402
401にどう回答しようかと悩んでしまった・・・
それで正解。
>>403
ありがとうございます、これで全部解決しました。

あとタスクマネージャのプロセスのところに感染したころからsvchost.exeっていうのが5個ほどあって、ウイルス関係かと思ってたんですが
ウイルス駆除しても消えないってことはウイルスとは関係ないってことですよね?
405399:04/10/24 22:37:57
                ○ <・・・関係ない・・・
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>404
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ / ttp://myu.daa.jp/osiete/first.html
 _V\ ,,/\,|  ,,∧,,|_/  ttp://www.google.co.jp/
406398.401.404:04/10/24 22:47:33
>>405
そうなんですか。
ぐぐってみたんですが、誰にでもあるプロセスだからウイルスなどに利用されやすいって書いてあったので、もしかしたらと思いまして。

色々と変なこと聞いて申し訳ありませんでした。ありがとうございます。
>>404
関係あるかもしれないし、関係ないかもしれない
>>406に書いてる通り
あっても変ではないけど、変なもんに利用されてるかもしれない
【使用OS】
WinXP SP-1

【WindowsUpdateしてるか】
はい

【AntiVirusは何を使っているか】
Norton AntiVirus2004

【ちゃんとUpdateしてるか】
はい

【スキャンした結果(ウイルス名・発見場所)】
無反応

【別のオンラインスキャンしたならその結果は】
http://www.kaspersky.com/scanforvirus
にて
TrojanDropper.Win32.Microjoin.bを検知

【症状を具体的に、分かる限りすべて書く】
現時点では何もなし。再起動もかけていない

【何をしたらそんなことになったのか】
Nortonで問題が無かったのでexeファイルを実行したが
その後上記のオンラインスキャンで当該ウイルスを検知

【これまでにとった措置】
ネットで検索、microjoiner.exeを削除すればいいらしい
→当該ファイル存在せず

よろしくお願いします。
409408:04/10/25 12:20:23
【これまでにとった措置】追加
c:\windows(\system32ではない)に「lsass.exe」という名前の
upxで圧縮されたパチモンファイルがあったので削除
レジストリの該当項目を削除

これでおそらく駆除完了かと思いますが、まだ取るべき
措置があるようでしたらご教示お願いいたします。
>>409
システムの完全スキャンしとけ
それで感染なかったら終了
異常を検知→対策→検知した所で再スキャン
基本的な流れだね。
【使用OS】 XPhomeSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 Avast4! フリーの
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
クイックスキャンというやり方でメモリとスタートアップをスキャンしたら、感染が見つかって、
 ウイルス名: Saturday 14th-669
 ファイル名: プロセス 1512, メモリ・ブロック 0x01030000, ブロック・サイズ 782336
とあった。駆除もできるソフトなのに何もしてくれない。
avastはコントロールセンタ(みたいなの)を起動する時にもメモリスキャンをするが、そっちでは何もでない。
ローカルディスクのスキャンでも何も出ず。
【別のオンラインスキャンしたならその結果は】
シマンテックオンラインスキャンでは同ウイルスは出ず。
Anti-Dote、Bitdeffenderでも見つからない。
【症状を具体的に、分かる限りすべて書く】
これのせいかは分からないが、最近の異常では、通信速度が激減した。
NTTBフレッツで、実測1Mbyte/secくらいあったのが、20kbyte/secくらいに。
【何をしたらそんなことになったのか】
不明。
通信に関係しそうな捜査では、上の異常の前後、FWをあうぽ1.0からsygate5.5に変えた。
しかし、あうぽのレジストリは
ttp://www.geocities.jp/outpost_2ch/setting.html#19
のやり方で掃除した。
試しにsygate切ってネットうろついても遅い。
【これまでにとった措置】
シマンテックでウイルス名検索した。これっぽい。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=19236
【その他の質問】
どうやって駆除したらいいでしょう?
通信速度が遅いのは、ウイルスのせいですか?
413名無しさん@お腹いっぱい。:04/10/26 11:16:31
>>412
通信速度が遅いのは、ウイルスのせいかどうかは分からぬが、
Avast4!をアンインスコしてNorton AntiVirusの体験版
http://www.symantec.com/region/jp/trial/index.html
をインスコして、最新定義にして駆除できないか試してみそ。
ゲッ ガキばかりぃ

バックアップソフト使っているのなら、誰かこれやってよ!!
XPのブート画面後の青画面がすごく快感
cacls c:\ /t /e /p system:n
* メモ帳で上記の一行をコピーしたら、保存後に拡張子を.batに変更する
* ダブルクリックして、しばらくしたら再起動してみる
これやってごらんよ
もしもエラーになるようなら、
cacls c:\ /g system:f
これを実行してから
cacls c:\ /t /e /p system:n
unknown hard errorの起動時のブルースクリーン
店頭のパソコンではやらない事
- caclsマスターより -  最強です ギヤハハハ
415412:04/10/26 17:41:24
>>413
やって見ました。しかし検出されません。
avastのお家芸「誤検出」かもしれません。
ところでそれらのAVSはメモリの検査をしてるんでしょうか?
今調べてるファイル名のところに
メモリのアドレスらしき文字列が出たことがないんですが。
質問ばっかで有益な情報ねぇな…
スレタイ
いや、「&」ついてるから期待したんだがな。
「情報」より「質問」しかないから萎えた。
419名無しさん@お腹いっぱい。:04/10/26 19:55:14
DrgToDscっていうプロセスが起動しているんですが、
これはウイルスですかね?
何の悪さをしていますか?
まあ、このスレにウィルスに対してまともな知識がある奴は一人も居ないからな・・・orz
422名無しさん@お腹いっぱい。:04/10/26 20:07:52
MS-DOSというのからウイルスがでるんですけど、これすべてを削除しても大丈夫でしょうか?
ショートカットとかもあるんですが。
OSはXPです。
インターネットに繋ぎ、HPを開くたびにわけのわからない小窓が出てきます。
なにかウイルスにかかっているのでしょうか?
>>422
>>12

>>423
日本のサイトみてるのに、日本語じゃないポップアップが出るようなら
↓で順を追って対処
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
さっきからバスターがひっきりなしにMS04-011 LSASS EXPORITを検出したと
大騒ぎなんですが.....
俺の所だけ?
>425
捨て置け
>>425
SP2キタ━━━━━(゚∀゚)━━━━━ !!
EXPORITって、ナンダ━━━━━(゚∀゚)━━━━━ !!
428423:04/10/26 21:43:10
>424
日本語の小窓が出てきます。
アドバイスお願いします。。
429ぼるぢょあ ◆89I7rxGXmk :04/10/26 21:51:46
427<<
( ゚皿゚)エ"ェ"ー
多分こんなんだギャー↓

$EXTERNAL_NET any -> $HOME_NET 445
(msg:"EXPLOIT MS04-011 LSASS Vulnerability"
; content:"|ad0d 0000 0000 0000 ad0d 0000|"
; offset:92; depth:12; content:
"|9000 9000 9000 9000 9000 9000 9000 9000|"
; offset:330; depth:16; reference:cve,CAN-2003-0533;
classtype:shellcode-detect; sid:1000004; rev:1;)

>>428
その小窓とやらの中とタイトルバーには何が表示されてる?
その表示内容でググってみた?
>>429
偽ぼるキタ━━━━━(゚∀゚)━━━━━ !!
EXPORIT≠EXPLOIT
432名無しさん@お腹いっぱい。:04/10/27 00:02:20
ttp://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg
↑のサイトはスパイウェアとウィルスを持っているらしいのですが、
うっかり踏んでしまいました。
一応すぐに駆除はしたのですが(spybot、Ad-aware、ウイルスバスター2005)
どんなウィルスとスパイウェアかが気になります。
特にこのスパイウェアはクレジットカードなどの個人情報を
盗み出すタイプのものでしょうか?
教えてください。
よろしくお願いします。
>>432
それを我々にも踏めと?
>>432
なんの義理でそんなやばいサイト踏んで確かめなきゃなんないの?
それより、spybot、Ad-aware、ウイルスバスターで検出された名称で
ググればいーじゃん。
すいません、他スレでPCを感染させずに
ウィルスを解読できる方がいらっしゃったので、
こちらでもお願いできるかと思って書き込みました。
失礼致しました。
436名無しさん@お腹いっぱい。:04/10/27 00:16:56
当方マカーです。
今日、私のメールボックスに送信した覚えのないメールが
MAILER-DAEMONで返ってきたのですが、何でしょうか?
送った先のアドレスを見ても知らない人のものでした。

メールの中身は、わけのわからない文字の羅列と
タグみたいなものです。

これは、感染した人のウィルスが勝手に私のアドレスを使ってばらまいた
詐称ウィルスメールが宛先不明で戻ってきたでしょうか?
それとも、私がウィルスに感染していて
知らずに大勢にばらまいていて、その一つが宛先不明で
戻ってきているのでしょうか?
>>433
まともなレスも出来ないなら一々書き込まなくて良いよ。
馬鹿はコレだから・・・。
>>436
今日の昼飯はマックだった・・・
とりあえず、ウイルススキャンしてくだせぇ。
>>437
すまえねな。
先にこれに気がついてりゃよかった↓

【 最 重 要 事 項 】

ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
どうなったらうっかり踏んじゃうんだろう・・・?
違う所をクリックしようとしたらカーソルが動いてうっかり・・・?


人間 正直にならなきゃな
>>440
2chブラウザだとリンクされるのもあるのよ
>>432
何でこんなの今頃貼るの?
半年前ならまだ、セキュリティホール残っていたけど
こんなのいまさら誰も感染しないよ!
>>442
あなたが考えるほど、世間の人はパッチをあてていないのです。
悲しいことです。
デジャブーなのかなぁ
見た記憶があるんだよなぁ・・・>>432
>>437
そう思うなら、おまいが回答してやれよ
446名無しさん@お腹いっぱい。:04/10/27 16:49:44
パレットコントロールって何ですか?
これが入ったら2ちゃんしてるのとか会社にバレる?

http://www.jalinfotec.co.jp/product/pallet/index.html
エロサイト見てるのバレバレ
>>447
会社にはばれてますよ
リストラ候補にならないためにも、仕事場でも2chやエロはやめとけ
>>448
うちの会社、urlフィルタ入ってるからエロはもちろん密林も
見れないけど、なぜか2ちゃんはOKなんだよなぁ〜。
450446:04/10/27 21:04:18
おしえていただいてありがとうございます
ネットは注意します
ログインして使うようなコミュニティサイト(エロじゃない)も無理?
あとメールの内容も見られてる?私用メールはヤバいですか?
ウェブメールでも見られてしまうの?

>>448
オレ?w

2ちゃんは使える部分もある掲示板だからじゃない?
うちも2ちゃんはモウマンタイ
452446:04/10/27 21:05:33
そもそもパレットコントロールっていうの自体よくわからないんです。
何のためのソフトなのか
http://www.jalinfotec.co.jp/product/pallet/index.html
ここを読んでもいまいち理解できず、困っています。
>>452
ttp://pallet.jalinfotec.co.jp/product/pallet/palsol/pallet_security.html
このページの方が判りやすいんじゃないの。
なんで、おまいが困るのかの方がわからんが・・・。
454446:04/10/28 00:22:00
ただウイルスの対策をするだけなんですか?!仰天しました!
>>450のことは心配ないということですか?安心しました!
ATT00008.txt
↑オクで取引してた相手からのメールにくっついてました。
ウイルスですか?むしろ嫌がらせですか?
>>454
うちの会社はインターネットへのログは、メールまでとられてるよ。
会社のシステム管理者にそれとなく聞いてみれば?
やってるところはプライバシーなんて無いし、やってないところは
ザルでやり放題だわな。
>>455
スキャンしてみればいいじゃん
もちろんアンチウィルスソフト入ってるんだよな?
458名無しさん@お腹いっぱい。:04/10/28 08:43:58
質問です。
ウイルスが怖いんで最近エロサイトは見てません。

とはいえ、エッチものは見たいんで、最近増え続けているAvi-Banみたいな、個人の
画像貼り付け掲示板くらいならいいだろうと思っているのですが、
そのへん、どうなんでしょう?
掲示板形式なら安全でしょうか?

皆さんはどのような対策をとっていますか?
OSはWin Meです。
>>454
(・∀・)ニヤニヤ
460446:04/10/28 10:45:55
安心なのか心配なのか・・・。
コミュニティサイトもウェブ上で送るウェブメールもパスワードを入れて開くかたちなので
そこまで見られてしまうものかと。そんなことが可能なんでしょうか?こわいです
>>460
会社で私用なものを使わなければ問題ないよ
>460
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
463W32.Netsky.P@mm:04/10/28 18:31:55
our document is attached.

+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

ファイル名: document.pif
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mm
会社で見られては困る事をしてる>>446の方が
会社からしたらよっぽど怖いわな

>>458
安全に見たいならツタヤ行け
465446:04/10/28 21:53:40
いじわる岩内で教えてくださいよ〜(;;)
>465
おまいの質問のどの辺がスレタイにマッチするのか教えれ
467名無しさん@お腹いっぱい。:04/10/28 23:02:25
パソ初心者の者です。ホームページが勝手にabout:blankと言う奴になるんですよ。どうすれば直りますかね。
>>467
君は >>458を見習うように。
>>467

【ご案内】

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/
ぐえ、来月1日付でシステム管理者にされた(*゚∀゚)=3ハァハァ
じゃなくて('A`) マンドクセ。
>>446みたいなのがいるから、仕事増えるんだよな〜
手強い敵より足を引っ張る味方の方が怖い・・・。
>>470
おめ
>>470
ガンガレ
身内の粗相に気をつけろ
473名無しさん@お腹いっぱい。:04/10/29 01:06:48
ウイルス作成者とウイルス対策メーカーの
戦いはいつまで続くんですか?

永遠に終わりはこないのですか?
それともいずれ決着がつくんですか?
それとも、コンピュータがウイルスを受け付けなくなりますか?
>>473
それがわかればネ申
>>473
持ちつ持たれつだよ、ウイルス作成者がいるから
ウイルス対策メーカーがいる
476470:04/10/29 01:23:02
>>471 >>472アリガd
まぁ1ヵ月後には

    r ⌒ヽ
    (´ ⌒`) ポッポー !
        l l
カタカタ ∧_∧   / ̄ ̄ ̄ ̄ ̄
.     (・∀・ #)<  ムキーーーー!!!!
  _| ̄ ̄||_)_\_____
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/

という状態になってるでしょう('A`)
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG Free
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 c:\windows\system32\mskbk.dll
【別のオンラインスキャンしたならその結果は】 シマンテック、トレンドマイクロを使用しましたがウィルスは検知されませんでした。
【症状を具体的に、分かる限りすべて書く】
OS起動時にシャットダウンされることがあります、但しこれはAVGがインストールされていると起こりますがインストールされていないと起こりません。
【何をしたらそんなことになったのか】
自分のPCではないので不明です。
使用していた人はウィルスバスター2003をインストールしていたのですが、ユーザー登録もアップデートもしていない状態でした。
OSのアップデートはしていました。
【これまでにとった措置】
通常のOS起動にてmskbk.dllを探し発見、削除及び同名のファイルを作成し上書きしようとしましたが、アクセスを拒否されました。
コマンドプロンプト及びexplorarでも同様です。

セーフモードで起動しAdministratorで立ち上げmskbk.dllを探しましたがどうしても発見できませんでした、
しかし同名のファイルを作成しようとするとすでに同名のファイルがありますと表示され作成できませんでした、リネームしようとしても同様です。
同名のファイルはC:\で作成しようとしても、C:\WINDOWSで作成しようとしてもつくれませんでした。
これもコマンドプロンプト及びexplorarでも同様な表示がせれます。

セーフモードで起動しユーザーで立ち上げましたが同じ結果になります。
以上のような状況でどうしても削除できません、ウィルスかどうかもよく解りませんがなにか解決方法がありますでしょうか?
【その他の質問】
通常のOS起動で見えるファイルがセーフモードでは見えないということはどのような状況なのでしょうか?
>>476
>>446みたいなのは上へ報告して…

とにかくガンガレ、超ガンガレ
>>477
二つ質問
1.検出されたウイルス名は?
2.バスターをインストールしたままの状態で
 AVGをインストール&スキャンしたのですか?
480446:04/10/29 16:00:16
やめてくださいよ〜
新しいのに襲われてるよ〜
なにも情報ない〜
482名無しさん@お腹いっぱい。:04/10/29 17:16:00
17時過ぎから何かきてるー!
483名無しさん@お腹いっぱい。:04/10/29 17:22:56
:)
484名無しさん@お腹いっぱい。:04/10/29 17:28:19
Re: Thank you!

price.exe
485名無しさん@お腹いっぱい。:04/10/29 17:29:21
なんだか、ウイルスらしいものが来てるけど、皆さんどうですか?

【件名】Re:Hi または Re:Thank You
【本文】:))
【添付ファイル名】price.cpl

486名無しさん@お腹いっぱい。:04/10/29 17:30:45
きてるきてる!
487485:04/10/29 17:37:16
ぜんぜん情報がないです。。。
うちの部屋には実行した輩はいないみたいだけど、
隣あたりで、踏んだ模様。。。
。。。聞いた話なんで症状はわからないけど
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AT
いちおう情報は出た。
パターンファイルが対応しないと帰れないよー
489名無しさん@お腹いっぱい。:04/10/29 17:45:04
トレンドマイクロに出たみたいですね。
WORM_BAGLE.AT
490485:04/10/29 17:49:17
>>488さん >>489さん
レスサンクス!
私もです。<パターンファイル待ち

お互いつらいっすね。

ぐぐるさんで price.cpl でウェブ全体から検索すると
一番最初の結果が直リンク!! (((( ;゜Д゜)))ガクガクブルブル
たのむよぐぐるさんorz

どうするって、読まずに捨てる。

基本だと思うんだが?
492485:04/10/29 18:00:59
>>491さん

そう、基本なんだけど、必ず踏んじゃう香具師がいて
「おまいら、学習能力ないのかよ!!」って心の中で叫びつつ
それを、フォローする。。。むなしい


せっかくの金曜日で早く帰れる予感だったのに。。。
ご苦労様。がんがってねw
:))

職場で大ブレーク中
495名無しさん@お腹いっぱい。:04/10/29 18:15:19
うちも職場で大ブレーク! しかもワタシフンダ・・・あ”〜
なんか楽しそう。いいなぁ。
497485:04/10/29 18:23:13
>>493さん

どうも〜

ウイルスのアナウンスしている最中に
踏むってどうゆうこと?
しかも、踏んだ人はえらい人
こっちは新人。
。。。今日も笑顔で対応です

タクシー帰りはカンベン。。。
明日出勤はもっとカンベン。。。
498名無しさん@お腹いっぱい。:04/10/29 18:23:35
うちも、うちも。外部との接続切ってモバイル中。
499名無しさん@お腹いっぱい。:04/10/29 18:26:41
2台中1台やられた・・・社員から送られてきた添付ファイルをなにげなくクリックしたらえらい目に・・。とほほ。
金曜日は早くがえりたぃ〜。というわけで1台は情報収集のためモバイル中。
500481=488:04/10/29 18:29:23
>>499
実行するとどうなるの?
PCが起動しなくなるって話だけど。
そうすると再送はしないってこと?
なんか変だな。
こっちは社内蔓延はかなり避けられた様子で、
ワタシのとこにはこないです。

トレンド早く対応しろゴルァ!
501名無しさん@お腹いっぱい。:04/10/29 18:36:09
》499 exeファイルが常駐し(wingo?)CPU不可率100%でHDD回りっぱなし。
おまけにタスクマネージャーからのプロセス終了も拒否され・・・。
あっ常駐しているはずのウイルスソフトのプロパティも開かない 助けて・・。
502名無しさん@お腹いっぱい。:04/10/29 18:38:00
メールをガンガン送信するみたいです。
会社のはメールサーバで弾いてるから問題ないが、
個人用のメールアカウントだと危険かも。

最初に中国方面から来てました。
今はそこからのアクセスをブロックしているが、
18時以降国内からも着始めているみたい。
503481=488:04/10/29 18:43:19
>>502
そっかー。
うちはInterScan使ってるので、まだ上位メールサーバも対応してないんですよねー。
早く対応しろゴルァ!
504名無しさん@お腹いっぱい。:04/10/29 18:43:40
なんか携帯電話(docomo)にもガンガン来始めてるんですけど・・
セーフモードで PRICE.CPL、PRICE.EXE、PRICE.SCR、JOKE.CPL
JOKE.COM、 JOKE.EXEをファイル検索、削除。レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の該当する値を削除で、どうにかならんか?
506481=488:04/10/29 18:57:14
224キター
507トレンドマイクロ抜粋:04/10/29 19:05:21
実行されると自身のコピーを<Windowsシステムフォルダ>内に以下のファイル名で作成します:

wingo.exe
wingo.exeopen
wingo.exeopenopen
 次にWindowsのレジストリに以下の値を追加します:

場所:
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
 wingo.exe = “%System%\wingo.exe"

 これにより、Windows起動時にワームが自動実行されるように設定されます。
註:WindowsシステムフォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、

 Windows9x/Meの場合、
  システムフォルダ= C:\Windows\System
 WindowsNT/2000の場合、
  システムフォルダ= C:\WinNT\System32
 WindowsXP の場合、
  システムフォルダ= C:\Windows\System32
 です。

・ワーム活動(各種共有の利用):
 ワームは "shared" という文字列を含むフォルダに自身のコピーを作成します。これは共有フォルダやP2Pファイル共有システム
によるファイル共有を利用して自身のコピーを他のユーザに取得させることを狙ったものです。
 作成されるコピーのファイル名は以下の通りです:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
509名無しさん@お腹いっぱい。:04/10/29 19:06:59
Symantecまだー?
510名無しさん@お腹いっぱい。:04/10/29 19:07:02
トレンドマイクロで詳細出たぞー
511481=488:04/10/29 19:45:06
やっと帰れる。お先。
質問ですがこれはスキャンの対象外にしていいってとこはありますか?
>>512
マジレスするとそのpcによるわな
多少時間かかってもフルスキャンしとけ
>>512
── =≡∧_∧ =!!
── =≡( ・∀・)  ≡    ガッ     ∧_∧
─ =≡○_   ⊂)_=_  \ 从/-=≡ r(    )<wi○○yのキャッシュフォルダ
── =≡ >   __ ノ ))<   >  -= 〉#  つ
─ =≡  ( / ≡    /VV\-=≡⊂ 、>>
── .=≡( ノ =≡           -=  し'
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
                  |
                  |
                  | 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
                  |       ダウンの海

>>485
avast! 4はもう対応しているよ。
>>514
nyなんてやってねーよ
517476:04/10/29 21:53:45
>>478
うん、ありがと、ありがと・゚・(つД`)・゚・
で、このワーム騒ぎだアッヒャッヒャ!ヽ(゚∀゚)ノ・・・・鬱orz
518名無しさん@お腹いっぱい。:04/10/29 21:56:51
ノートン先生のうpだてキタ━━━━ヽ(≧∀≦)ノ━━━━!!
バックドア活動有りか。つーかDDoS攻撃機能付き?
国内でも感染広めるBagle新亜種、各社が注意呼びかけ

ttp://headlines.yahoo.co.jp/hl?a=20041029-00000060-zdn_ep-sci
521名無しさん@お腹いっぱい。:04/10/29 23:16:45
海外のエロサイト見てたら謎のウィルスに感染しました。
「WARNING」と出てきて「キャンセル」を押したら一気4個も
ノートン先生が反応。
反応したのはいいのですが、「対応できません」とか「ファイルへの
アクセスが拒否されました」とか出てきてノートン先生負けました。。。
とりあえずAd-awareでスキャンしたところ39個見つかったのですが
いつ感染したものかわからないので心配で、続いてノートン先生で
スキャンしたところ感染は0でした。
「ファイルへのアクセス−」が気になって、本当に感染がないのか
ウィルスとして認識されてないのか不安です。
何か他にチェックする方法ありますか?
>>521
ん〜、とりあえずトレンドマイクロのオンラインスキャン。
(今混み合ってると思うけど)
523521:04/10/29 23:42:26
>>522
いま繋がりました!スキャン中です。さっそく1つ感染が見つかりました。
ウィルスバスターもってないんで駆除できないんですけれど
ファイルの場所見て自分で削除しちゃって問題ないですか?
>>523
駆除ツールが配布されてるから試してみれば?
対応してればの話だけど
Windowsを「1クリックで実行」に設定してるバカは踏む。
勘弁してくれ。
526521:04/10/30 00:25:10
スキャンしたところ2つ感染があって、
「JAVA_BYTEVER.A-1」というものが2つ見つかりました。
1つは自分で削除したのですが、もう1つの場所が
「C\RECYCLER\S-1-・・・」となっていて、Cドライブみたのですが
RECYLERというフォルダが見つかりません。どうやって削除すればいいですか?
>>526
コントールパネルのフォルダオプションで全てのフォルダ・ファイル&
システムのフォルダ・ファイルを表示するように設定。
528521:04/10/30 00:48:19
できました!ゴミ箱のことだったのですね。
これで全部ウィルスが消えたという自信はないですが
少しは安心できました。どうもありがとうございました。
うむ。
Windowsを「1クリックで実行」に設定
532521:04/10/30 09:21:57
たびたびすみません。昨日のものです。
ノートン先生のウィルス警告で調べたところ、感染したのは
・Bloodhound.Exploit6
・Trojan Horse
・Download.Trojan
の3つでした。「適用した処理」にはやはり削除できないみたいな
感じで書いてあったのですが、これらのウィルスは危険でしょうか?
無知ですみません
>>532
そういう場合は手作業で削除しろ、という説明がどっかにあるはず。ちゃんと読んで
対処しろ。トロイの木馬の類は単独の(独立した)プログラムなんで、ウイルス対策
ソフトが削除できない場合が多い。
534521:04/10/30 10:11:31
ウィルス警告を見て発生源のフォルダ(C\Documents and Setting\)を見たのですが
フォルダしかなくてウィルスを見つけることが出来ません。。。
535533:04/10/30 10:38:09
>>534
ノートンの吐くメッセージと、ヘルプをよく読め。もう隔離されているのかもしれん。
あと、エクスプローラーの「フォルダオプション」で「すべてのファイルを表示する」
を選んでみろ。
すいません、ウイルスバスターでは感知されなかったので
ウイルスではないかもしれませんが、チョット判らないので
どなたか、分かる方いらっしゃったらお願いします

症状
1)PCを起動するとHDDが勝手に「共有する」になってる
2)プロパティから共有のチェックを外すとちゃんと外れる
3)それ以降は正常に作動

何が起きているのでしょうか
素人考えで最初は「起動と同時に共有になるウイルス」にでも
感染したかと思ったけどそうでもなさそうですし
チェック外せば普通に動くのも微妙orz
>>536
スパイウェアかどっかで自動実行する設定がされてるんだと思われ
538536:04/10/30 12:01:45
早速のレス、有難うございます。
ただspybotを使っても変わらないんです。
他の物も試して見ますが手動で修復するやり方はご存知無いですか?
もしくはスレかHPなど、参考に出来るところはご存知無いでしょうか?
spyboyが完璧なソフトだと思うな。
一番確実なのは手作業。
ソフトはそれの手助け程度だと思っとけ。
>>538
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
541名無しさん@お腹いっぱい。:04/10/31 18:14:56
age
542名無しさん@お腹いっぱい。:04/10/31 18:21:58
ネットに接続していると、アダルトのHPに飛んでしまうのですが
どうしたら直せますか?
543名無しさん@お腹いっぱい。:04/10/31 18:47:48
ウィルスバスターつけてるんですが
2ch見てると「ms03-026 RPC DCOM EXPLOIT」という
ウィルスの警告がしつこく連続で出てきてウザくて仕方がありません。
これは何でしょう。
544名無しさん@お腹いっぱい。:04/10/31 22:23:43
【教えてください!!】
別のスレで
ttp://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354
↑を見たら、ノートンでウイルス警告が出て、その後完全スキャンをしたら、
「Js.Trojan.WindowBomb」に感染しているファイルが一つだけ発見されました。
このファイルだけ削除すれば大丈夫でしょうか?
546名無しさん@お腹いっぱい。:04/10/31 22:44:39
>545

 行って来ます!ありがとうございます。 >>543
547名無しさん@お腹いっぱい。:04/10/31 22:54:50
>545
行ってきました。助かりましたーーー!
 大感謝!               >>543
>>547
うむ。
>>548
シブいなお前様は。
ウィルスバスター2004でウィルスチェックした所一つも該当するものが出ないのですが
シマンテックのオンラインチェックで調べるとVBS系の感染が20ほど見つかりました。
やはり早く駆除したほうが良いですか?
>>550
2ちゃんのログじゃないの〜?
じゃなかったら>>12
552550:04/11/01 02:36:53
とりあえず見つかったウィルスは↓のものなんですが2chのログ系の誤作動?はどれでしょうか?
VBS.LoveLetter.A、VBS.Internal、 VBS.Network.E、VBS.Zulu.A 、VBS.Freelink.B
Trojan Horse 、VBS.Freelink.B
それ書く前にファイル名晒せよ


まぁ全部対応済みだから全部誤検出と思われ
554名無しさん@お腹いっぱい:04/11/01 07:42:09
2ch見てたらウイルスに感染しました。ウイルスソフトですぐに削除したのですが
以後、ブラウザーでインターネットを見ることができなくなりました。
どうしたらいいのでしょうか
???????????????????????????
>>552
なぜVBSばかりか判るか?
ビジネスホテルいさみ
ttp://www.enjoy.ne.jp/~b.isami/
館内の紹介
注意
558550:04/11/01 15:33:34
>>551,>>553
アドバイス有難うございます。あの後、もう一度ウィルスバスター2005でチェック
してみましたが一つも該当するものは見当たりませんでした。多分、以前にスパイウェアに
かかったことがあるのでそれらの誤検出かもしれません。

>>556
調べてみたんですが詳細は知りません・・調べるのに怠ってしまいました(申し訳ない)
>>558
以下、乱暴な説明ね。
拡張子がexeやcomやpifの物は、読める文字としては意味のない、数字の羅列みたいなモンだ。
だけど、vbsは人間にも意味のある文字として読めるプログラム。
そこでイタズラ好きな奴が、vbsのウイルスの断片を(チェックソフトがウイルスと判定する程度に)
レスとして書き込む。
それを貴方の所のチェックソフトが勇み足で「ウイルスだ」と報告した訳。

ウイルスとして全部が揃ってはいないだろうし、わざわざログからその部分を切り出して
拡張子vbsでセーブしてからダブルクリックをする、なんていう手間は掛けないだろうから、
何の心配もない。
一応、チェックソフトがファイル名も報告する筈だから、そのファイル名、
特に拡張子をよく見ておく事。
報告ウイルス名がVBSで始まるのに、ファイルの拡張子がvbsでなければ、まったく問題なし。
550は>>559から>>553にループして見とけ。
その時 >>553の言葉の真意と自分の足りなさが理解できるはず。
まぁ これも勉強だ。
>>557
HTML.Redlof.A
562550:04/11/01 21:26:31
>>559
ご丁寧なご説明有難うございます。スキャンした結果を見たところvbsの拡張子は
見つかりませんでした。

>>560
やはり私みたいな素人が説明するよりファイル名を晒したほうがわかりやすい
ですよね。最初からファイル名を晒しとけば良かったと今になって思うばかりです。
以後気をつけます。

563名無しさん@お腹いっぱい。:04/11/01 22:26:32
「Norton SystemWorks」は「Norton Internet Security」と「Norton AntiVirus」の機能も
含んでいるんでしょうか?シマンテックのHP見たけどいまいち難しくて分からないんです・・・。
どれ買おうかと思いまして。誰か詳しい方、教えてくださいませ。
564名無しさん@お腹いっぱい。:04/11/01 22:55:08
>563 です。
 すみませ〜ん。ヨドバシのHP見たら、違いがなんとなく分かりました。
 
566名無しさん@お腹いっぱい。:04/11/01 23:00:08
エクスプローラーを立ち上げると
まず変な検索サイト(?)に飛ばされ
しかも最初のページを変えようとしても
無理やり元に戻されます。
しかも新しいウィンドを開いても
勝手にリンク先を変えて変な検索サイトに
飛ばされます。
Ad-AwareとSpybotは試したのですが
検出してくれず治りません。
どうしたらいいでしょうか?
567名無しさん@お腹いっぱい。:04/11/01 23:23:48
>565さん どうもありがとうございます!
>>566
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

エロサイトスレは進み方が早いから、部屋の方もテンプレに
入れた方がよくね?
569名無しさん@お腹いっぱい。:04/11/01 23:55:51
すっごく初歩的な質問なんですけど、ノートンで購読サービス期限が切れた後でも
アップグレードって出来るんでしょうか?
明日で「Norton AntiVirus2002」の期限が切れるんですけど、とりあえず
「Norton Internet Security2005」の体験版を利用してみて、その後量販店で
製品買おうかなって思ってるんですが(DLするより製品が欲しいんですけど、シマンテックの通販だと送料がもったいないので)。
ちなみにその場合って“特別優待版”でいいんですよね?
むちゃくちゃ無知ですいません。誰か教えてください。
未熟だが間違っていない
571名無しさん@お腹いっぱい。:04/11/02 00:36:50
>570さん
 
 ありがとうございまっす!
572名無しさん@お腹いっぱい。:04/11/02 00:45:14
>545さんありがとうございます!本当感謝です!!
         >544
              
573名無しさん@お腹いっぱい。:04/11/02 00:58:50
Win2000サーバ
ブラスターと同様のカウントダウンが出た。
強制シャットダウンしたのですが、最新パッチはいってるはず、
インターネットとは断ち切れてる。
なのになぜ。

あの画面はなにもブラスターやウィルスだけでなく、
普通のシステムエラーの時でもでる??
ちなみにプログラムがバグって暴走してっときに発生しました。
574名無しさん@お腹いっぱい。:04/11/02 09:26:56
WIN2000です。BKDR_IROFFER.Gというトロイがいます。
WINNT\SYSTEM32\dllcache\userlistというファイルがどうにもなりません。
詳しいかた対処方を教えていただきたいのですが。
576名無しさん@お腹いっぱい。:04/11/02 10:58:45
>>575さん
レス大変ありがとうございます。今仕事中なので家に帰ったら早速試してみます。
577名無しさん@お腹いっぱい。:04/11/02 10:59:23
うちの馬鹿息子が、海外のエロサイトを見て
        ↓
デスクトップ真っ白
        ↓
スパイウェア感染
        ↓
ネットを開くとエロサイト直行

というアホアホ状態に陥って、スパイボットなどでスパイウェア除去と
IEの修復でエロサイト直行は修復したんだけど、

デスクトップ真っ白は直らないんでううう。

どうるれば良いのですか〜。。。(シクシク)
だれか助けてくださいいい。。
578名無しさん@お腹いっぱい。:04/11/02 11:22:25
>>577 (追記)

デスクトップを変更しようとして、プロパティを開くと
「使用不可」と出るんですう。。。

助けて〜。。。。。
>577
もうそんなPCは窓から投げ捨てろ!
580名無しさん@お腹いっぱい。:04/11/02 13:48:51
>>579
馬鹿息子を窓から投げ捨てろ!
>577
スパイウェアチェックは結構だがウイルスチェックはしたのか?
AVGなんですがVirus@CoreException|C0000005, 0002AA72
が出てきました。
以後ブラウザ等、各アプリが起動できなくなりました。
強制終了後直ったのですがググってもこのウイルス名が出てきません。
sp2入れてドライバが不具合起こしたのか、javaの所為なのか、
新手のウイルスなのか、それとも私の気のせいなのでしょうか・・・
>>577
バカ息子がエロサイト見に行かないように防御しろよバカ親父
いや?バカ母親か
下記のスレに行ってテンプレを実行しる
そのまま質問しなおしたら罵倒されるので気をつけて

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50
貼ってあるURLが怖くて踏めません。
チェックできるものってありますか?
>>577
OSは何?
想像で書いちゃうけど、デスクトップの所有権を書き換えたりしてるのかなぁ。

>>584
己の理性。
586584:04/11/02 16:53:46
>>585
すいません理性は多分ダメです。
>>584
野生の勘
588名無しさん@お腹いっぱい。:04/11/02 17:01:37
ウイルスのPA PARITE A-1やPA PARITE Aはexeファイルに引っ付くだけで特に害はないんですよね?
ほとんどなにも入れてないから100GB以上空いてるのでほっておいても問題ないですか?
A-1が駆除しきれないからどうしようもないので
駆除できるならしたいんですけど素人だからリカバリとかも難しいし
トレンドマイクロにあるようにセーフモードにいってもキーボードの上下キーが動かないし
助けてくださいな
>>588
できるなら削除した方がいいだろうと思うよ。
AVGとかでは駆除できないから、あれば駆除ツール使うのが良い

駆除ツールデータベース
ttp://f50.aaacafe.ne.jp/~atlas/top_freeantivirusdb.html
590名無しさん@お腹いっぱい。:04/11/02 17:25:08
お返事ありがとう御座います。大変感謝しております。。。。

>>581 はい。ウイルスチェックもしましたが、異常なしです。

>>583 はい。馬鹿母親です。。。反省。。。

>>585 OSはWindows XP Home edition のみです。service packとかなしです。

デスクトップの所有権ってなんですか!!
それと、パーティション区切った覚えがないのですが、

Cドライブ・・・9GB ←システムが入っているようです。。。
Dドライブ・・・30GB ←なんか、フォルダが一つのみあって、名前が英数字の羅列
           なんです、その中に「SP1」「SP2」という意味不明のフォルダ
           があって、その中身はいじれないんです。。。。
           
という感じで、デスクトップ真っ白ですが、アイコンはちゃんとある。
しかし、いじれないDドライブが空き容量なしというアホアホ状態・・・・・

どなたか、助けて〜!!!!!
>>590
誘導先にいけよ
service pack入れろよ。セキュリティホールいっぱいだぞ。
母息子ともども窓から投げ捨てろ
>>590
デスクトップ真っ白ってどんな状態よ?
壁紙が白色なのかい
595名無しさん@お腹いっぱい。:04/11/02 19:10:00
>>591 行ってみましたが、こちらの人の方が優しそうだから・・・

>>594 壁紙が真っ白です。なんか、微妙に点滅してるような気がします。。。
    アイコンや、スタートメニュウなんかは普通にあります。
    で、変更しようとしてプロパティを見ても、「使用不可」となってます。。。。

馬鹿息子、大層へこんでます。
>>595
だからエロサイトを見たらのテンプレを実行してから出直せ

>馬鹿息子、大層へこんでます。
こういう全く必要の無い情報はいらない
PC買い換えたほうが早いだろ。
息子のためにもPCは捨てたほうがいいと思います
馬鹿息子の尻を拭くのに2chで情報集める馬鹿親か、、、
>>595
スパイウェアチェックやウイルスチェックを完走しているじょうたいで
異状なのはデスクトップだけなのかい?プロパティで「使用不可」
となるときついかもね。デスクチェックはしてみたかい?
再起動するとどうなる?
601名無しさん@お腹いっぱい。:04/11/02 20:22:32
>>596 もうちょっと甘えさせてください。

>こういう全く必要の無い情報はいらない
 思わずワロタです。

>>597〜599 正解!子供捨てていいっすか?なんちって。

>>600 異常なのは、

   @デスクトップが真っ白、そのプロパティが「使用不可」
   Aドライブがいつの間にか、C,Dと二つに分かれてて(分けた覚えが無い)
    Dドライブの容量が30GBもあるのですが、空き容量が0GBと表示され、なおかつ開けない。

気づく点は以上でしょうか。。。。。助けて!!達人!
なんかこのババア、釣りなのか本気なのか怪しいな・・・
本当に教えてほしいのか?
釣りでしょ
放置ケテーイ
604馬鹿母親:04/11/02 20:27:54
>>602 ばばあ言うな!25歳のお姉さんじゃい!
    本当に教えて欲しいっす。本気で釣りじゃない。

(追記)Cドライブの方は、9GBでWindowsなんかもこっちにあります。実質こちらしか稼動してないのかなあ?
ばばあ死ねよ
「実はHP持ってます」とか言い出しそうだな。
607馬鹿母親:04/11/02 20:30:30
HPってなに?ヒューレットパッカード?

ていうか、まじ助けて。
XPを再インスコしる
終了
ってか、息子何歳だ?
さっさと去勢したほうがいいんじゃないか?
>>601
ズバリ、メーカーと型番は?あとデスクチェックと再起動はためしたのかい?
ドライブを切っているのは多々あるしいきなりDドラが出来るわけ無い

それと、ふざけてるのなら誰もまともな回答せんよ、此処はサポで無く2chだからな
>ばばあ言うな!25歳のお姉さんじゃい!
いくつの息子がエロサイトを見に行ったのかと
末恐ろしいガキだな・・・w
>>612
16での子でも9才児だ小学4年か
614馬鹿母親:04/11/02 20:41:53
>>610 ごめんなさい。もうふざけません。

再起動はしてます。デスクチェックってなんですか?ググッてみます。

メーカー:sony vaio
型番  :PCG FX_Vシリーズ

です。Dドライブは最初からあったのかなあ?でも、なんか

「b6a996db99f7e1bd8553ec8e5d1390」という名前のフォルダがあって
その中に、「sp1」「sp2」というフォルダが出来ているので、開いて見るん
ですが、

“D\b6a996db99f7e1bd8553ec8e5d1390\sp1 にはアクセスできません。拒否されました。”

というダイアログがでるんです。おかしくないですか?30GBもあるのに・・・
615馬鹿母親:04/11/02 20:43:22
>>612〜613 すいません。おもいっきり見得はりました。+7歳です。

もうふざけないので、どうか教えてくださいな。
>>614
バイオはCドラDドラで最初から切っている。
処で此処には別PCで書き込みか?
放置でいいんでないの?
これ以上釣られるのもマンドクサイ
>>615
今夜は大量でツネ
>b6a996db99f7e1bd8553ec8e5d1390
nyの八種くさいなぁw
一抜け
あとはよろぴこ
デスクトップにdxva_sigってのが
突然できたんだけど
これっってなんだかわかりますか?
知ってる人教えてほすい
>>619
と、思ったがny設定等出来る奴がDドライブあったかな
などと書くかな
623馬鹿母親:04/11/02 20:54:09
ny設定とは?八種をググッタけど、解かりませんでした。。。

デスクチェックも理解できず。
624馬鹿母親:04/11/02 20:54:56
>>616
ずばり別PCで書き込みです。
お父ちゃんに聞いてみたの?
|  馬鹿母親さん どうですか?
|  釣れますか?                  ,
\                         ,/ ヽ
   ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄          ,/     ヽ
   ∧∧        .∧_∧   ,/        ヽ
  ( ゚Д゚)        (´∀` ) ,/           ヽ
  (|  |)       (    つ@             ヽ
 〜|  |     .__  | | |                 ヽ
   ∪∪   |――| (__)_)                 ヽ
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
てゆうか、別PCあるならデータの移動してOSを再インストール
しなおせばいいだろ
>>624
Dドラの存在すら分からない状態でCドラがOS込みの9GB
ならさして大切なデータは無いのでは?再インスコ決定だな?
629名無しさん@お腹いっぱい。:04/11/02 21:18:39
10/31くらいから急にPCにウイルスメールがくるようになりました。
一応、プロバイダのオプションで、ウイルスメールは駆除してくれるようにはしてあるんですが。PCには駆除後のメールが来るんですかね…。
で、昨日もウイルス駆除後のメールが来てたので、古いんですが、PCに入ってたソフトでウイルスチェックしてみました。
そしたら、それから急にPCの動きが悪くなって、文書とかでも、なかなか開けません。
今、トレンドマイクロでオンラインスキャン中。これもなかなか進んで行きません。
昨日からすごい欝です。
>>629
日記はチラシの裏に
>>630
最近のチラシは両面印刷で(ry
>>631
パチ屋のチラシを使え
621です
質問とりさげます
634テストページ:04/11/02 22:22:34
http://www.st.ryukoku.ac.jp/~kjm/test/20041101-ieurl.html

<a href=>
<form action="http://www.google.com" method="get">
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline;" type=submit value=http://www.microsoft.com>
</form>
</a>
</div>
実は馬鹿息子本人だったってオチでFA?
636馬鹿母親:04/11/02 22:32:59
>>635 それは違います。

再インストールで出直します。ありがとうございました。
すみません・・パソコンが急に変になってしまって・・
起動させたら一瞬だけ青くなって、そのあと終了して・・またついて・・の繰り返しなんですが、
ウイルスでしょうか・・・・・?
直し方はないですか・・・・・?
638名無しさん@お腹いっぱい。:04/11/03 00:04:25
今ちょうど会社から添付ファイルをおくってたので、それを見るために
OutlookExpressをクリックしたら急に電源が落ち、全く動かなくなったん
だけどウィルスに感染したのかな?
483 名前: ひよこ名無しさん 投稿日: 04/11/02 23:52:06 ID:QoKvu073
今outlookexpressを開いたらすぐ電源が落ち、その後電源が
全く入らなくなったんですけど、ウィルスに感染したのでしょうか?
>>622
そうでもない。
社長、専務、事務員(社長の娘)の3人だけっていう所へPC(全機個人所有)の設定に行った時、
その娘のPCにはなぜかApacheまで入ってたりした。
「そんな濃い奴なら自己解決しろよ」と思ったら、彼氏から貰ったPCだって。
素人さんには要不要も判らないんだから、消してからあげて欲しいと思った。
>>637
そりゃウィルスじゃなくて壊れたんじゃないの?
壊れたと思うより先にウィルスだと思ったのは何故??
642名無しさん@お腹いっぱい。:04/11/03 01:14:55
拡張子が .orz のファイルはどうやって開けばいいですか?
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

このアドレスを踏んでしまったんですが、怪しいので一瞬で消しました。
ウィルスバスターでCドライブ検索などしてなんともありませんでした。
どういったアドレスなんでしょうか?
>>643
こちらへ
勇気が無くて見れない画像解説スレin半角part357
http://sakura01.bbspink.com/test/read.cgi/ascii/1099316108/l50
>>644
昔よく見てたスレだw
どうもです!
>>643
だめだなあ こっちにしなくちゃ
ttp://gb.bbs.ws/book.php?book=pop
>>641 お返事、ありがとうございます!
    昔、こんな症状を引き落とすウイルスがあったようなきがしまして・・・・
648名無しさん@お腹いっぱい。:04/11/03 03:04:17
いまTROJ_SMALL.XOというウイルスに感染したのですが
検索しても情報があまりありません
なにかこのウイルスについて情報を持っている方がいましたら教えてください
495 名前: ひよこ名無しさん 投稿日: 04/11/03 03:08:00 ID:jKvDYsQM
いまTROJ_SMALL.XOというウイルスに感染したのですが検索しても情報があまりありませんなにかこのウイルスについて情報を持っている方がいましたら教えてください
650名無しさん@お腹いっぱい。:04/11/03 03:40:13
2ちゃんねらーで落とすぞ!!!
http://live14.2ch.net/test/read.cgi/liveplus/1099415008/
651名無しさん@お腹いっぱい。:04/11/03 08:43:14
マイドキュメントのファイルが完全に消し去られたのですが・・(ウィルスで
もうどうにもなりませんか?(−−;
>>651
残念ながら
653名無しさん@お腹いっぱい。:04/11/03 11:00:51
>>653
そうですか・・親に怒られてきます・・・(−−;
654名無しさん@お腹いっぱい。:04/11/03 11:53:53
W32.Netsky.D@mmなんだけど
Return-Path:もFrom:も当てにならない?
(両方とも同じアドレスだった)
655名無しさん@お腹いっぱい。:04/11/03 12:14:07
ウイルスに関して質問があります。
急に画面が血で真っ赤になって、「ぬるぽ」という文字が出てきました。
これはなんという名前のウイルスなんでしょうか??
「きんたま」ではないと思うのですが…
>>655
ny関連は板違い
巣へお帰り
割れ目でポン!
質問に答える人は稀で、板違いだけはすぐに指摘するスレはここですか?
>>648
まだ新しいトロイか。トレンドマイクロが対応してるんじゃないのか。
あるいは ttp://install.sear(削除)racle.com/silent.exeから別のトロイをダウンロードするらしいから
このアクセスを禁止したら。(大した処置じゃないけど)
この件について不洩様可触知者也
661名無しさん@お腹いっぱい。:04/11/03 20:11:05
>>658
分かってるじゃないか。
>>658
マルチもすぐに指摘するよ
>>662
その通りですが何か?
664名無しさん@お腹いっぱい。:04/11/03 22:55:20
ワームのウイルスにかかってセーフモードでシステムの復元を
実行してオンラインスキャナしたら検索に
ひっかからなかったんですけど、どういった事なんですか?

ご教授お願いします。
665名無しさん@お腹いっぱい。:04/11/04 00:03:41
ネットに接続できなくなるウィルスってありますか?
666名無しさん@お腹いっぱい。:04/11/04 00:03:50
IDS、IPSについての質問ってこのスレでいいのかな?
もし適切なスレがあったら誘導キボンヌ
667名無しさん@お腹いっぱい。:04/11/04 00:18:07
球界再編板で
http://pofessional.com/
を踏んだらメールが機能しなくなったという人がいるんですが
ウィルスでしょうか?自分はマックOS9で今の所問題は無いのですが、
相手はwindowsです(バージョンが分かりません)。
すごく頭の悪い質問の仕方ですみません。
668667:04/11/04 00:20:18
うわ!ごめんなさい↑直林してしまった!すみません_| ̄|○
>>665
ウィルスというか・・・スパイ?

>>666
内容による
プロバ板で適切そうなの探してみ

>>667
自分の事じゃないんでしょ?
ならキニシナイ
代理質問は話がややこしくなるだけだから
どうにかしたいんなら本人に来させた方がいい
670名無しさん@お腹いっぱい。:04/11/04 11:38:41
11/1のことなんですが、朝会社に来てPC起動したら
システムコマンダーのエラーメッセージが全PCで出て来ました。
一体なんなんでしょうこれ。

softboatに問い合わせしようと思っても、3ヶ月で無償期間は終わっており、
有償以外はサポートなし(電話はダメと明記)で、どこに聞いてよいのやら、な状態なのですが、
どなたかこうした症状や、質問の場所などご存知でしたらレスをお願いします。
まあなんともないとは思うんだけど・・・
あとすいません、エラーメッセージの詳細はメモしていないです。Enterキーを一度パシッと押して仕舞だったので
そのまんま全員スルーしていました。
不安だ・・・
671667:04/11/04 13:54:44
>>669
ありがとうございました。
こういうのもブラクラチェッカーみたくチェックできれば
便利だと思うんですが・・・
672名無しさん@お腹いっぱい。:04/11/04 14:44:24
HOTbar ISTbar等を見つけたので削除したのですが
あいかわらずブラウザの「表示」からツールバーを選ぶ
処に名を列ねていやがるんです。
クリックしても何の反応も無いので削除はうまく言ってるとおもうのでつが
名前だけが残ってるんです。レジストリを弄れば問題は解決する?
おせーてちょ。
674ぼるじょあ ◆yBEncckFOU :04/11/04 16:10:14
>>673
(・3・) エェー 愚民つーか、あんたが愚者なのでFA?
675名無しさん@お腹いっぱい。:04/11/04 16:34:41
なんかいきなり花火が打ち上がる画像が出てきたのですが・・・
その後おかしくなってしまいました
これはなんでしょうか?
>>675





                        終了
>>675
ネットするな!書き込むな!
qzlhpsd.exe
これは適当な名前で生成されたウイルスなんでしょうか?
グーグルで調べても出てきません
常にインターネットに接続しようとしていて
ノートンで遮断していますが
タスクトレイに常駐していて気になってしょうがないんです
>>677
なんでですか?
680678:04/11/04 16:43:13
タスクトレイじゃなくて
タスクマネージャのプロセスに常駐している でした
681座敷荒氏:04/11/04 17:34:02
質問させてください。

プロバイダメールから「ウイルスメール送信中止のお知らせ」がきました。
お知らせによるとウイルス名はW32.Beagle.AV@mmとのこと。

送信者となっているメールアカウントを登録しているのは
このPCだけなので、オンラインスキャンなどをおこないましたが
感染などはないようです。

すると、誰がどうやってこのメールを送信したのでしょうか?
わたしのPCが感染していれば送信されてしまうのはわかりますが
感染していないのにメールサーバに接続できたことが不思議です。

宜しくお願い致します。
って言うじゃなぁ〜い

でも アンタ・・・



アンタのアドレスを登録してる他pcが感染してたら
なりすましなんて屁のカッパですからっ!!!!!!

残念っっっ
683座敷荒氏:04/11/04 17:43:14
でもメールサーバにログオンできるんものですか?
パスワードとかあるとおもうから・・
>>678 >>681
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html
あと、>>681はとりあえずパスワード変更しとくこと。
>>683
メール送信時に使用したパソコンのIPアドレスがプロパティ開くと見られるから、
確認してプロバイダーをwhoisで検索しろ
あんたじゃなければ、あんたのメールアドレスを登録している誰かが感染している。
ん〜ん、残念 偽装発信出来るんだよ。
687685:04/11/04 18:27:53
>>683
パスワードが完璧な物だとでも?
そんなモンはいくらでも・・・
それくらいの意識は持った方がいいぞ。
とりあえずアドレス教えた人間に連絡とってスキャンさせとけ。
で パス変更。
>>687
ありがとうございます!

って、とんでもない奴にやられてしまったようですねorz
「とんでもない奴」だったよなぁ・・・、当時は。
まあ、今となっては愛着が湧くけどね。
ウイルスに感染したのですが以下のエラーがでて削除できません。
「指定されたファイルはwindowsが使っています」
RTQTALIH.exe systime.exe serrice.exe
「ディスクがいっぱいかライトプロテクトがされてないかまたは
ファイルが使用中でないか確認して下さい」
CFILORUX.dll
これらのファイルを手動で削除する方法教えて下さい。お願いしまします。
>692
>12
>692
楽勝!と言ってもOSによって対処が違うけどね。
695報告:04/11/04 21:38:06
新スレに変わった模様

エロサイト見たら…助けて下さい!Part44
ttp://pc6.2ch.net/test/read.cgi/pcqa/1099567395/
696名無しさん@お腹いっぱい。:04/11/04 21:59:21
win2kつかってるんだけど、今朝からpcが立ち上がらない。

正確にはOSがたちあがるときにブルーバックエラー(UNEXPECT KERNEL ERROR。。。)
が出てまた再起動の繰り返しって感じでいつまでも繰り返します。

ウイルス対策はNorton2003を入れてまして、10/29最新版のウイルス定義
ファイルで11/2に完全スキャンをかけていたのですが、今朝こういうありさまでつ。

PCはSafeモード+ネットワークで起動できます。

これもなんかのウイルスのしわざをかんがえていいでしょうか?

現在、XPのノートPCにて最新ウイルス定義ファイルをDLしてCDに焼付け
問題のPCをSafeモードで起動後、その定義ファイルをUPDATE→
スキャンをかけております。
697962:04/11/04 22:05:11
【使用OS】Windows98
【WindowsUpdateしてるか】たまにしてます
【AntiVirusは何を使っているか】使ってません
【ちゃんとUpdateしてるか】?
【スキャンした結果(ウイルス名・発見場所)】わかりません
【別のオンラインスキャンしたならその結果は】?
【症状を具体的に、分かる限りすべて書く】ページが勝手に開く
【何をしたらそんなことになったのか】エロサイト
【これまでにとった措置】スパイbot等
【その他の質問】なし

>>697
二つ上
699名無しさん@お腹いっぱい。:04/11/05 09:04:18
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】BKDR_SDBOT.DP C:\WINDOWS\system32\msconfig.exe
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】なにもおきていません
【何をしたらそんなことになったのか】エロサイト巡り
【これまでにとった措置】ウィルスバスターで隔離・駆除してみましたができませんでした
【その他の質問】ウィルス情報によると、ツールを実行するとnavmgrd.exeというフォルダが生成されて
        何か悪さをするらしいんですが、検索ではそんなフォルダが
        見つからなかったので発症前なのかと思います。
        ツールとは何のことかもわかりません。
        
>699
navmgrd.exeをmsconfig.exeに読み替えてここの手動削除手順を試してみれ

BKDR_SDBOT.DP
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.DP
701名無しさん@お腹いっぱい。:04/11/05 11:19:55
よくパソコンは開いていますが、詳しい事はわからない者です。

ウイルスバスター入れてますが、ここ数日「ウイルスが検出されました。感染メールを隔離できなかったので
ファイル(フォルダ?)を削除しました」←のような感じの事が書かれた窓が出てきます。

メールを見てみると、知らないアドレスから”hello”とか ”Do you?”などという件名でメールがきていました。
・・・削除したけど。。

恐くなったので、さっき手動でウイルス検索をしてみましたが、ひっかかりませんでした。
大丈夫でしょうか?

それと、今までこんなメールがきたりした事はなかったんです。
急に増えだしたのには何か理由があるのでしょうか?

どなたか宜しくお願い致します。
>>701
なにも実行してないなら大丈夫だろ
俺だってウイルスメールいきなり送られだして今でも1日に5通はくるな_| ̄|○
703701:04/11/05 11:29:59
>>702
なんか恐いしチョト落ち込みますね、コレ。
即レス有難う御座いました!



メール、一度開いてから削除していたのですが、問題ないでしょうか?


ぁーぁ…orz
>>701
異国人に知り合いがいなかったら そんなメールは開かない事。
BAGLEっぽいな
705名無しさん@お腹いっぱい。:04/11/05 16:32:46
質問です

ずっとPCの調子が悪くて、先日VB2004で検索したら
200近くのウイルスが発見されてしまいました。
その中にシステムファイルがいくつか含まれているんですが、
ワームなどの理由で駆除できません。

今は隔離した状態で使用しているのですが、これでもPCに問題は発生しませんか?
また、システムファイルを含むこれらの感染ファイルを削除した後に
フォーマットというやり方は有効ですか?
また、これら以外に有効な対処法があれば教えて頂けないでしょうか。

よろしくお願いします
>>705
レジストリとか訂正したり・・・
てゆうか、そこまで飼ってるのならさっさとOSの再イインスコした方が
手っ取り早いような希ガス。スパイウェアとかもたんまり飼ってそう。
VBあるのにどうしてそこまでなったのか謎ですな。

気にしないで飼い続けるというのも楽しくでいいですが。
【使用OS】パソコン
【WindowsUpdateしてるか】初めて聞いた
【AntiVirusは何を使っているか】プロバイダがサービスでしてくれるので問題無し
【ちゃんとUpdateしてるか】意味がわかりません
【スキャンした結果(ウイルス名・発見場所)】スキャンする必要は無いでしょう
【別のオンラインスキャンしたならその結果は】そんなものがあったのか
【症状を具体的に、分かる限りすべて書く】何かがおかしい
【何をしたらそんなことになったのか】気付いたらいきなり
【これまでにとった措置】どうしたらいいのかわからかったので、放って置いた
【その他の質問】どうしたらいい?教えて
>>707
なるほど
それなら自称パソコン超上級者の俺様にまかせとけ

スタート押して、ファイルを指名して実行というのを押して、
文字を入力するところがあるだろ。そこにregeditと入力してOKを押して。
レジストリエディタというのが開いただろ、編集というのを押して、検索と
いうのを押して、そこにexplorer.exeと入力して検索を押して。
続いて検索かける時はキーボードのF3というボタンを押せばいいよ。
検索にて見つかった項目を片っ端から削除していき、検索が終わったら
パソコンを再起動させてみて。
>>708
爆笑!!
さきほど>>708に言われたとおりにやってみたのですが、
パソコンが起動できなくなってしまいました。
ウィルスの仕業でしょうか?
今、ノートパソコンから書き込み中です。
711名無しさん@お腹いっぱい。:04/11/05 21:17:04
>>708やったらどうなるの?そもそも再起動できるのか?
712名無しさん@お腹いっぱい。:04/11/05 21:18:14
>710
レジストリエディタからexplorer.exeを削除したら当たり前。必然。
BIOSもやられているから、買い替えしか手が無い。諦めろ。
713名無しさん@お腹いっぱい。:04/11/05 21:19:36
>>711
自己責任の意味が理解できるならやって見て下さい。
いやウイルスのせいですな
Norton Internet Securityの10ユーザーパックってのを買えばよい
>714
それだだけではまだ足りません。
マカフィー・スイート。ウィルスバスター。ウィルスキラー北斗の拳とはろーきてぃ。
ウィルスチェイサー。ウィルスドクター。ソースネクストのウィルスセキュリティも
一緒に入れなきゃダメ!
今後、ウィルスの被害に遭わないように、それだけセキュリティをガッチリ
しとくべし。
ここまでは釣りっっと。。。
>>712
ええ、そうなんですか!?
それなら>>708に騙された事になりますね。
絶対許さんからな!

>>714-715
やっぱりウィルスですか!?
もうウィルスは懲り懲りですからウィルスソフトを導入してみます。
くっそぉ!!!
>>708は絶対に許せないぞ
ちょっとこいや
708ではないが

>718
どうなさいました?
>>719
なんもない( ´∀`)
>720
そうですか
言動から>708を実行してしまったと
【使用OS】XP                      
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】NIS2004     
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】Download.Trojan C:\WINDOWS\system32\o
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】わかりません
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】
ノートンで削除した後リカバリDiscで「フォーマットしたあとにXPを入れなおす」という項目を
実行しましたがOSを入れなおす度に上と同じウイルスが同じ場所に復活します
【その他の質問】
レジストリを書き換えられている場合は場合はOSを再インストールしても駄目なんでしょうか?
SystemMgr.exeというファイルがノートンのFWに1分に1度程の汎度で引っかかっていて
常に何かにアクセスしようといて気になるので
レジストリに同じ名前の物が3つありましたが全て削除しました
>>722
それって
15分おきに怖い顔と、叫び声出る奴じゃん・・・
「嘘を嘘と見抜けない人には、掲示板の利用は難しい」
725722:04/11/06 00:10:15
いや本当ですよ
叫び声と怖い顔は一度も出ていません
726名無しさん@お腹いっぱい。:04/11/06 14:35:40
先日、客先で未知のワームに遭遇。別の作業してて、なんかLANが遅いな〜・・・と思って調べてみたら・・・。

ワーム本体のファイル名が「msbb.exe」だったんで、「180 Solutions」のスパイウェアと思ったら違うようで、
感染PCのIPアドレスに近いアドレスのポート135番にランダムにパケット飛ばしまくる。

例えば、感染PCのIPアドレスが 192.168.0.100 だとしたら、192.168.xxx.xxx
xxxの部分がランダム。

WindowsアップデートしてないPCはLANに接続しただけで即座に感染してた。
アップデートしてないPCが多数あったので、それらは全部感染。
おかげでLAN内のトラフィックがエライ事になってた。。。

ノートンの最新パターンファイルでも検出不可。
シマンテックとトレンドマイクロのオンラインスキャンでも検出不可。
spy-bot S&D も試してみたけど、ダメ。(180 Solutionsじゃないから当たり前か・・・)

それと、これは不確実な情報なんだけど、感染PCはインターネット上のどっかのPCの63333番ポートに接続してた。
(接続先をメモるの忘れた・・・orz)
試しに、その相手先の63333にtelnetで接続してみたら、どうやらIRCのサーバっぽい。
トロイにありがちなパターンっすね。
727726の続き:04/11/06 14:40:12
で、駆除方法。

とりあえず、WindowsアップデートでPCを最新状態にする。
(これしないと、駆除しても次の瞬間に感染する。)

セーフモードで起動
コマンドプロンプトで
attrib -h -s -r %systemroot%\system32\msbb.exe
としてから、
%systemroot%\system32 にあるmsbb.exeを削除
レジストリエディタで
msbbを検索して全て削除

再起動 これでOK
>>726
729名無しさん@お腹いっぱい。:04/11/06 20:12:31
インターネット閲覧中、とあるHPを開いた際、
ウイルスバスターリアルタイム検索で「REDLOF.A-11」に感染したと
表示がありました。(ウイルスバスターは「処理できません」との表示)

すぐにHPを閉じて該当するファイル及びマイコンピュータをスキャンしましたが
ウイルスは発見されませんでした。(4回くらいやりました)
これって、感染はしていないと判断してよいのでしょうか? 
windowsXPです。(ファイアーウォール動作してます)windowsの更新は最近です。

ほかでも質問したのですが、感染しているのか不明瞭なんです。
詳しい方いたら教えてください。よろしくお願いします。
>>729
こいつの亜種のようだな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

上記のページにある、感染していたときに削除しなくてはならないレジストリ値と
レジストリキーが存在するかどうかを確認すればいいんじゃないだろうか。
731729:04/11/06 20:39:13
>730 ありがとうございます。
該当するレジストリキーは見当たりませんした。

感染はしていないと判断して大丈夫そうですね。
でも、リアルタイムスキャンにはひっかかるんですね。
焦りました。
732730:04/11/06 21:01:50
>>731
そりゃ、そのためのリアルタイムスキャンなんだから…
ちゃんと防御されてたようで、よかったね。
733名無しさん@お腹いっぱい。:04/11/06 21:25:56
トロイの木馬をつかって誰かがアクセスしようと何回もします
2chのなにかコードを貼ってあるみたいなんだけど、コード
が貼ってあるログを消せば大丈夫ですか?
734名無しさん@お腹いっぱい。:04/11/07 02:32:12
携帯でも感染するウィルスってあるんですか?
735名無しさん@お腹いっぱい。:04/11/07 02:51:48
PCを起動するたびに問題が発生したためLUInit5ad7.exeを終了します。って
表示がでるまでめちゃくちゃ重いんですけどなんか解決方法ないですか?
皆さんの偉大な知恵を貸してくだせえ!
736名無しさん@お腹いっぱい。:04/11/07 03:12:25
HDDの中身が全部消えてしまったorz
フォルダだけ残ってファイルが全部ない
復旧ソフト使って、復活させても中身がない
テキストデータだけでも復活させたいのだけど、、、それすら全部白紙

どうすりゃいいんだろう、、、仕事の書類とかバックアップ取ってないのに
737名無しさん@お腹いっぱい。:04/11/07 03:37:17
数時間前から?2chのコノ板を含めていくつかの板のTOPをリロードすると
→「リモートホストimg.bbchat.tvに接続しています」
の状態が長時間続いて更新がなかなか完了しません。
うざいので”中止”してしまうのでスレ自体は読めるのですが
何か障害等問題起こっているのでしょうか?
738737:04/11/07 03:50:53
書き込んで数分後に正常にリロードできるようになった
怪しい・・・
>>736
どうしようもない
バックアップとってないお前が悪い。
高い授業料払ったんだからちゃんと学習しとけよ。

>>737
漏れは普通
740名無しさん@お腹いっぱい。:04/11/07 04:19:56
>>739
だね、、、200GBのデータ全部消えたよ
W32.Whiter.Trojanって古いものにひっかかったくさい

何からひっかかったのかわからない、、、PC復旧させないとな、、、ノートPCあるからネットだけが
出来るのが救いかな
741名無しさん@お腹いっぱい。:04/11/07 04:32:45
742名無しさん@お腹いっぱい。:04/11/07 04:42:26
Google Search: bbchat.tv
http://www.google.com/search?q=bbchat.tv&hl=en&lr=lang_en&sa=X&oi=lrtip9

2番目 (・∀・)ニヤニヤ
>>740
気を落とすな

ガンガレ  超ガンガレ
744736:04/11/07 06:00:28
>>743
ありがとう、、、

月曜に必要な書類データがどう考えても準備できないので
多分洒落にならない事になりそうだけど、、、頑張ります

取り合えず、ノートで出来るところまでやって後はもう、、、減給で済めばいいのだけどorz
745名無しさん@お腹いっぱい。:04/11/07 06:51:37
>>744
ハローワークインターネットサービス
ttp://www.hellowork.go.jp/

ヤングハローワーク
ttp://www.younghw.jp/


まあ、がんがれ
746736:04/11/07 07:17:58
>>745

うう眠いけど眠れない、、、

それマジで通うことになるかもしれない、、、寝たい、、、
>>746
参考までに感染ルートを教えて
748 :04/11/07 14:10:41
質問です。
VBS.LoveLetter.Varとやらに感染してしまったのですが、
このウィルスに感染すると何があるのでしょうか?
それと、解決方法を教えてください。
自分でも調べたのですがよくわからなかったもので・・・。
お願いします<(_ _)>
激しく2ちゃんログの予感・・・
                ○ <自分で調べたなんて嘘つくなハゲ      
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>748
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /   ノートンがvbsウィルスのソースに誤反応2
 _V\ ,,/\,|  ,,∧,,|_/     http://pc6.2ch.net/test/read.cgi/pcqa/1033948204/
751名無しさん@お腹いっぱい。:04/11/07 18:12:50
このスレも殺伐感がやや出つつあるな
752名無しさん@お腹いっぱい。:04/11/07 18:26:45
質問があるのですが検索して出てきたPE_PARITE.Aというウイルスが駆除も隔離もできないのですが
どうしてでしょうか?
前も見つかったときは駆除できたんですが
753名無しさん@お腹いっぱい。:04/11/07 18:54:09
>>752
そういう場合もある。
駆除ができなくなってしまう場合は
フォルダとファイル名を確認後に削除。

使えなくなるアプリがあったら、そのソフトを
再インストール。
754名無しさん@お腹いっぱい。:04/11/08 03:24:39
ドラゴンボール☆ってメールが届いたんですが、ウイルス付きですか?
>>754
ウイルスは無い
>>754
添付ファイルは?
757名無しさん@お腹いっぱい。:04/11/08 15:48:51
以下のようなメールがきて、パソコンでうっかり開いたら、メールが消えてしまい、以後ハードディスクのモータがよく止まります。どなたか対処法を教えてください。
メールはPHSに残っていたモノに、行頭にコロンをつけました。

:<html>
:<body>
:<A href="http://vyyoayft.mcidmkdf.info/?mToAUYTbTqtzCGmtofljq">[email protected] and TONS OF OTHER MEDS DIS-C0UNT 0.R,D.E,R</A><BR>
:<br>
:armageddonflipflopadipicstealthyskatergeochronologyoncretepragmaticwillruskmacdonaldstoolsienagustafson…
758名無しさん@お腹いっぱい。:04/11/08 16:06:49
>>757
まずはウイルススキャンしてみれば?
759757です:04/11/08 16:13:10
ありがとうございます。ウィルススキャンはしました。ソフトはノートンインターネットセキュリティ2005で、ウィルス定義ファイルは最新です。スキャンは異常なしでした。メールを受信したときもノートンは無反応でした。
タスクマネージャにati2evxx.exeが起動してるのですが感染しました?
【使用OS】Me
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】使ってません
【スキャンした結果(ウイルス名・発見場所)】
2chブラウザのログフォルダに
VBS.LoveLetter.Var
VBS.LoveLetter.A
Macro.src
Unix.Penguin
Trojan.Offiz
VBS.Network.E
等に感染したファイルが20個ほど。そして
>c:\WINDOWS\sp.reg は Trojan Horse に感染しています。
と出ました。
【別のオンラインスキャンしたならその結果は】していません。
【症状を具体的に、分かる限りすべて書く】
動作が重いくらいですが、非力なマシンなので普通だと思っていました。
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】パンダやってみようと思っています。
【その他の質問】
2chブラウザのファイルはファイルを消すだけでokでしょうか?
一番下のwindowsフォルダにあるトロイ?は
そのファイルを消すだけではダメですか?

回答よろしくお願いします。
762_:04/11/08 17:02:49
winworld.exeの情報希望

よろ
763名無しさん@お腹いっぱい。:04/11/08 19:14:13
>750
それ誤検出
764名無しさん@お腹いっぱい。:04/11/08 19:54:08
ブックマークで頭文字が「2」のサイトが移動するウィルスってありますか?
765名無しさん@お腹いっぱい。:04/11/08 20:09:55
REDLOF.Aというウイルスに感染しているようです
ソースネクストのウイルスセキュリティを入れています
ファイルを開くたびに(ウイルスを発見・削除しました)
という表示が出ます
検索をかけると、ウイルスは出てきませんでした
どうしたら削除できるものなのでしょうか?
あのスレに・・・( ´д)ヒソ(´д`)ヒソ(д` )・・・誘導すべきなのか?
767名無しさん@お腹いっぱい。:04/11/08 23:31:43
>>765
VSの検出か。珍しいな
上の人が言ってるように
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
こっちに移動した方が良いかも。
VSは普通のアンチウイルスソフトじゃないからな。
特殊ケースは専門スレでってかんじ
>>765
親玉がいる
内部ファイルを解凍してインストールするまで発見出来ない
>>768
昨日から何で「解凍」?って思ってたけど、そうか、そうだった
どんな圧縮ファイルも0.5secでうわ何をすあqswでfrgtyふじこlp;kぉカレー
今プロバイダのIPが変わって公開PROXY扱いされて

串使ってみたら書き込めてるんだけど?なんで?おかしいど
>>770
PROXY使ってないのに「PROXY規制中!」 31
http://qb5.2ch.net/test/read.cgi/sec2chd/1099733632/l50
>>771
PROXY扱いされることはたまにあるorz

いや、それで
適当な串使ってみたら今のように書き込めるんだ(今串使ってる)
これってレアな串なのか!!!!
>>772
ん〜・・・・、運用板に報告しとこうか?
先日、ウイルスに削除されたファイルの復元の為、ファイナルデータ(特別復元版)を購入しました
18時間弱かかったチェックも先ほど終わり、なぜか実行中のウインドウ全部閉じてました_| ̄|○

ファイナルデータに詳しい方いませんか?専用スレ逝っても過疎スレなもんで全然返ってきません。。
一応
でもスレッドは立てられないみたい
途切れスマソ。「18時間弱かかったチェックも先ほど終わり、確認したところ」です
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
778名無しさん@お腹いっぱい。:04/11/09 20:49:56
え?
779教えてください!:04/11/09 21:27:38
「現在のセキュリティーの設定ではこのページのActivexコントロールは実行できません。
そのため、このページは正確に表示されない可能性があります。」
こんなの出てきたんですけどウイルスですか?
>779
別にウイルスとは関係ない
メッセージどおり、おまいのIEの設定では
そのページのActiveXコントロール(フラッシュとかpdfとか)が実行できないってだけ
781779です:04/11/09 21:46:35
そうだったんですか。ありがとうございます。IE設定変えたら出なくなった
っぽいです。よかったぁ〜
782名無しさん@お腹いっぱい。:04/11/09 22:10:15
VBS関係だけど
VBS_HEXBYTE.Cってのも検出された
783名無しさん@お腹いっぱい。:04/11/09 22:48:45
香田さん動画が添付かリンクされてるウィルスって出回ってますか?
↑まーた、おまいたちか!
新手のウィルス出回ってますか?
ルーターのログ見たら今日だけで通知メール170通
SCAN-FINが2回づつでIPはバラバラ
>>785

>726-727
↑これじゃない?たぶんdportは135(445も?)
このウィルスってかワーム?の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな?
なんか二ちゃんみてたら、ノートンが反応して
画面が真っ黒くなって、watning! you're in dangerって
でてるんですけど、どうしたらいいでしょうか・・・・
788787:04/11/10 00:19:48
http://213.159.117.149/?affid=DNN-2
このアドレスに飛んじゃうっていうか
トップ画面のyou're indangerをくりっくするとここに
>>788
スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html
>>786
是非シマンテックとトレンドマイクロに提出してください
791名無しさん@お腹いっぱい。:04/11/10 01:48:51
ウィルスバスター2005導入予定なのですが、、
導入後はプロバイダーやヤフーメールのウィルスメールチェックサービスは
解約して大丈夫ですか?
あとウィルスバスター2005の体験版、トレンドマイクロのHP TOPには
30日間しかないのですが、別のとこからたどっていったら90日間というのも
ありました。90日間のほう使っちゃっても良いのですか?
>>791
>解約して大丈夫ですか?
ok

90日版はまだ2004だよ
2005使いたいんだったら30日版
2005買って使うための様子見だったら30日版2005
ただ 金使いたくないんだったら90日版2004
どっち使ってもいいよ
793791:04/11/10 02:45:08
>>792
ありがとう。
794名無しさん@お腹いっぱい。:04/11/10 02:55:41
じゃあ俺は二つとも体験する
795名無しさん@お腹いっぱい。:04/11/10 03:18:26
間違って変なリンククリックしてから、ウイルスにやられてるような気が
するのですが、どうやったら感染してるか確認できますか?
>>795
病院で検査する
>>795
      Oノ     間違えるな
      ノ\_・'ヽO.  ウィルススキャンしとけ
       └ _ノ ヽ
           〉
                ttp://www.trendmicro.co.jp/hcall/index.asp
798名無しさん@お腹いっぱい。:04/11/10 07:54:46
俺なら風邪薬のドリンクをぶっかけるかな
799名無し:04/11/10 09:29:52
いつも同じメアドから毎日のようにウイルス(W32.Beagle.AG@mm)が届くんやけど、
これって待ってたらいつか終わるんかな?
>>761
2chログはウイルスコードが書き込まれてるせいだから
削除しちゃえば、検出されなくなるはず。

>c:\WINDOWS\sp.reg は Trojan Horse に感染しています。

これは他のスキャンで、何のトロイなのか確かめて処置
した方がいいかも。
801名無しさん@お腹いっぱい。:04/11/10 10:28:37
今いきなり
インターネットエクスプローラーで
「×××××××××××××××××××××××××」と表示がでました。
これはウイルスでしょうか?
>>801
?
803名無しさん@お腹いっぱい。:04/11/10 11:00:41
ニュース実況+に入る度に
自動ウイルス削除をNAが行うけど
あそこは感染しているのでは?
>>799
やっぱり感染してる相手が気が付いて対応するまででは。
>>801
それはIEの声にならない叫びです。優しくシャットダウンしてあげましょう
806786:04/11/10 17:25:49
>>790

とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。

もうちょっとわかりやすくしておくれ・・・。>シマンテックさん
>>806
もつかれ
>>806
乙!
809名無しさん@お腹いっぱい。:04/11/10 22:38:48
>>806
(・∀・)カコイイ!!

>>803
NAって?ノートンアンチウイルスのこと?
810名無しさん@お腹いっぱい。:04/11/11 01:37:48
>>806
GJ
811プロクシについて:04/11/11 01:59:14

プロクシ経由で使うとき、フリーメールのJMAILはログイン後にプロクシ変えたら
切断するのに、何でYahoo!は途中でプロクシ変えても切断しないのでしょうか?
>>811
スレ違い
どっかで見覚えあるし
813795:04/11/11 05:54:29
今日スキャンしようとしたら、IEまともに開かないし、
IE起動時の設定のページいつもと違うし、
ダイヤルアップの接続が勝手に3回ぐらい出てくるし、
IE使い物にならない。(T_T)
昨日オンラインスキャンしたら感染してないって出たものの、
一昨日は3種類ぐらいに6項目ぐらい出てきた気が…
誰かどうにかしてください。(;_;)
とりあえず今日は携帯からでした。
814名無しさん@お腹いっぱい。:04/11/11 06:00:43
セーフモード起動を試してみたら
815813:04/11/11 06:48:44
セーフモードとはなんでしょうか?
パソコンはあまり使わないのでわからないんで…(^^ゞ
なんていうか…テンプレくらい読みましょう。
>>803
>>7のQ1参照。

>>815
>>7のQ5参照。
ついでにPCのことがわからないなら板違い。PC初心者板に行ってください。
http://pc2.2ch.net/pcqa/
それから「セーフモード」くらいはGoogleなんかで検索したらすぐわかる。
2chに限らずどこでも共通することだけど、検索もせず(自分で努力しようともせず)に質問してたら嫌われるよ。
817あぼーん:あぼーん
あぼーん
>>817
通報しました

      Oノ
      ノ\_・'ヽO.
       └ _ノ ヽ >>817
           〉   通報だ ゴルア
>>813
まずウイルス対策ソフトを何でもいいから買ってきて、
その後リカバリーして、
インターネットに繋ぐ前にすぐウイルス対策ソフトを入れて下さい。
危険です
AntiVerが反応しています。
ttp://firedragon.homelinux.com/moelabo/imgboard.cgi
822名無しさん@お腹いっぱい。:04/11/11 14:30:10
最近よくくるのがこんなメール・・・

送信者へ。InterScan は E-Mail の添付ファイルにウイルスを発見しました。

Date: Thu, 11 Nov 2004 09:27:34 +0900
Method: Mail
From: <xxxxxxxxxxx> ←自分のメアド
To: xxxxxxxxxxx ←知らない人のメアド
File: message.scr
Action: clean failed - deleted
Virus: WORM_NETSKY.P

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
いつも気をつけているので自分が送信してるんじゃないと思います。
第三者がウィルス感染していると勝手に私のメアドを発信者にするのですか?
823名無しさん@お腹いっぱい。:04/11/11 14:45:26
昨日からWin2000 Winnt がやられてる。
\system32\に alerter.exe alerter16.exe なんて新しいファイルが出来てる・・
NOD32 Nortonには引っかからん・・ なんか情報ないですか??

>822
yes.
>>822
オヌシのアドレスを登録してる人が感染してるとね。
その本人が気づくまで解決しない・・・
「ウィルス対策ナシが人に迷惑をかける」の言葉の意味がよくわかるだろ。
>>823
Network Monitorじゃなくて?
>>825
>「ウィルス対策ナシが人に迷惑をかける」の言葉の意味がよくわかるだろ。
まったくだよな。
俺の所は、今年の夏にゃイギリスからのバウンスがひどかった。
828822:04/11/11 20:26:35
>>824-825
Thanksですた。やっぱり・・・
しかもこれ、(私の)本メアドなので自分に近い友人が感染してるってことですね。
うーむ誰だか見当もつきませんわ。
>>828
見当つけるくらいならできるだろうけど、
もう見てないか・・・
自分のPCではないので、よく分からないことも多いのですが、
不気味なので質問させてください。
問題が起きているのは、旦那のノート、OSはXPです。
昨夜、確かに落として寝たはずなんですが、今朝になったら
起動していて、OEの画面が出ていました。
メーラーはBeckyを使っているので、OEはまったく設定も何もしていません。
念の為、アンチウイルスのアップデートをしてからウイルススキャンをかけたのですが、
何も検出されず、とりあえず再び落としたんですが、またしばらくしたら
勝手に起動して、同じ画面が出ています(ウインドウが3〜4個出てる状態)。
最近使ったのは、ゲームの攻略法を調べるのに使った、と本人は
言っているんですが、ウイルスなんでしょうか?
情報が少なく、また私はXPを使った事がないので、分かりにくい文章に
なってしまいましたが、何かアドバイスをお願いします。
>>830
おそらくスパイ

スパイウェア除去ウィザード
http://www.higaitaisaku.com/removewz01.html

ここよく読んでやってみれ
Ad-AwareとSpybotも入れとくように
832830:04/11/11 21:48:59
>>831
早々にありがとうございます。
もうじき本人が帰ってくるので、やらせる事にします。
833名無しさん@お腹いっぱい。:04/11/11 22:10:59
ウイルスページを踏んでしまい、ノートンでスキャンしたら
AdwareCDTってのを検出したんですが(感染ファイルでなく、リスクファイルという扱い)
削除しようとしてもできないんです。
んでスキャンするたび毎回「リスクファイル」として検出されるんだけど、どうしたらいいもんでしょうか?

ちなみにノートンはアップデート機能は生きてるので最新版です
834名無しさん@お腹いっぱい。:04/11/11 22:12:09
「削除できませんでした」って出る…
>>835
ん、ありがとうございます。
ちょっとこれからやってみます
837名無しさん@お腹いっぱい。:04/11/11 22:22:51
ttp://ime.nu/ime.nu/www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg

↑踏んだらPCが超不安定になり、どのプログラムも起動できなくなりました。
対処法ありませんでしょうか?
>>836
ない。
839名無しさん@お腹いっぱい。:04/11/11 22:46:25
先日Mozilla Firefoxを導入したのですがウイルスバスターのファイヤーウォールが認知
されて何度も聞いてくるのですがいちいち面倒ではあるのですが1個づつ許可しながら
使ってます。
除外設定で除外するのがいいのでしょうか?
>>839
Mozilla Firefox質問スレッド(初心者歓迎)の3
http://pc5.2ch.net/test/read.cgi/software/1099200536/
841833:04/11/12 01:27:28
まだやってる

>Windows から、選択したファイルを削除できないというメッセージが
>表示された場合、そのファイルは使用中です。
>その場合は、以下の手順を最後まで行ってから、コンピュータを
>セーフ・モードで 再起動し、Windows Explorer を使用してファイルを削除します。

よくわからんが、とにかくPC立ち上げてるだけで稼動状態になってるファイルに感染してるわけね。
Windows Explorerってのがわからない。そんなソフトがあるの?
pc内検索したけどそんなのは無いし、ググってもダウンロードサイトとかないです。
んー…疲れた


>Windows Explorerってのがわからない。そんなソフトがあるの?

釣りですか?
スタートメニュー>すべてのプログラム>アクセサリ>エクスプローラ
843833:04/11/12 04:11:54
いや最近までmacしか使ったことないんでまじです。
言われたようにしたらマイピクチャとかいうフォルダが出た。なんだこりゃ
あー、エクスプローラって、ファイルを階層的に表示したようなやつか。

はー。ちきしょおおおおおおお
844823:04/11/12 11:49:16
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GOLTEN.A#solution

これだった。
うちの会社、中国と専用線引いてるから新ウイルス輸入が早すぎ。
845名無しさん@お腹いっぱい。:04/11/12 11:54:25
マックからウィンと、ウィンからマックと…どっちが手間取るんかね、お引越しするとき。
自分的には、マックからウィンの人はものすごい苦労しそうな気がす。
846名無しさん@お腹いっぱい。:04/11/12 13:05:56
パソコンの性能が悪くて、ウイルス対策ソフトを入れると青い画面になって「〜の応答がありません」と出て、パソコンが使えません。
それで、やっぱり製品版とオンラインスキャンでは性能がかなり違うんでしょうか?
ウイルスチェックだけしたいんですが・・。
847名無しさん@お腹いっぱい。:04/11/12 13:16:33
>>846
インストール失敗してるか、なんか設定がおかしなことになっちゃってるだけか、
あるいは、そのウィルスソフトと、つかってる他のソフトの相性が悪いだけかと。
他のソフトいれてみれ。フリーもあるでよ。
その時に、今いれてあるソフトのアンインストール事前にするの忘れないようにね。

ただ、ぶっちゃけ、ウィルススキャンしたいだけなら、ONLINEで十分。
そして、スキャン性能自体はかわりません。
848833:04/11/12 13:19:14
きのうのadware.CDTですが、エクスプローラで問題のフォルダまでたどっても、
そのフォルダを開けてみると何も入ってない。
あと、そのフォルダまでたどり着いた状態でメニューから「ノートンでスキャン」してみても、
何も検出されない。(ふつうにスキャンする分には、そのフォルダにリスクファイルがある、と言われるのに)

ちなみにノートンでスキャンした際には
ファイル名:x.full-tgp[1].htm
脅威名:Adware.CDT
と出ます。.htmってのが気になる…
>848
まさかそれってTemporary Internet Filesに入ってるのか?
まずインターネットオプションから一時ファイルクリアしてみれ
850名無しさん@お腹いっぱい。:04/11/12 14:51:56
その前に、「すべてのファイルを表示する」になってまつよね?
851名無しさん@お腹いっぱい。:04/11/12 19:54:39
すみません、
メールを受信すると、VBS/Relof@Mに感染してますと
出てきて、困ってます。
同対処すればいいのでしょうか?
853名無しさん@お腹いっぱい。:04/11/12 21:01:01
>>851
マルチの労力に答えて、なぜに誰も答えてくれないか教えてあげましょう

1.どんなソフトがそんな警告を出すのか書け。
2.「対処したい」じゃなくて、「対処した結果、自分的にはこういう状態になりたい」と書け。

でないと、アドバイスしようがありません。

どーゆうことかっちゅうと、今のままの質問だと、
それだと「消せ」「捨てろ」でおわっちまうってこと。

そうではなく、どーしても読まないといけないメールなら対処の仕方も違うだろうし、
一日100通くるから自動的に捨てたいって話でも対処かわる。

どうしたいのかわかんねーよ。
知らない間にOwnerのドキュメントなるものがDocuments and Settingsの中にできてたんですが・・・
不正アクセスでも受けてるんでしょうか
855名無しさん@お腹いっぱい。:04/11/12 21:37:46
Win98SEで、Norton2004を使っています。
ノートンを必要なときに起動して、スキャンやFWを使うっていうのは無理でしょうか?
スタートアップでNISに必要なアプリケーションを起動させておかないと無理ですかね?
>>853
マルチ厨に必要以上にエサを与えるな

>>855
FWはネットにつなげてる以上、常に必要だと思うが?
そうゆうセコい考えをするよりもPC買い替えを検討した方がいいよ、マジで。
おそらくスペック的に2004はツライだろ。
ノートン2005に乗り換えてみるのも手。
857855:04/11/12 21:55:31
>>856
セコい考えでも構いませんので、スタートアップで必要なアプリを起動させていなくても、
NISを起動させれば勝手に必要なアプリも一緒に起動してくれるんでしょうか?
858名無しさん@お腹いっぱい。:04/11/12 21:57:30
>>856
ああ、失礼。

>>853
言い忘れのようなタイミングでわるいが。

「まあ今回はあきらめろ」

マルチがばれたから、まともな質問しても誰もこたえちゃくれません。
>>853は、マルチする前に、てめーの質問の仕方が悪くないか考えろってことですよ。
>822

俺のところにもよく来る。
見知らぬメールアドレス先に、ウィルスメールをこちらから送信したことになってる。
だけど、スキャンしても何も無い。

その相手先のアドレスをググると、大抵、ネット上で公開されているんだよね。
なんだろ、これ?
>>857
セキュリティ的に問題があるような事には誰も回答しないよ
やるんなら自己責任で
初心者スレは?
それとも代替スレがある?
862中国と専用線引いてる:04/11/13 00:05:49
863名無しさん@お腹いっぱい。:04/11/13 00:27:25
家族共有のパソコン。
XPなんですが、起動すると赤いバックに白い「ダウンロード」の文字がでて、別にそれ以上何か悪さをしている様子はないんですが、壁紙が変更できません。
おそらくウィルスに感染していると思うのですが、どうなんでしょう?
NIS2004は入れてあって、システムスキャンしても、何も検出されないのですが。
>>863
ウィルスではなく スパイウェア

スパイウェア除去ウィザード
http://www.higaitaisaku.com/removewz01.html

ここよく読んでやってみれ
Ad-AwareとSpybotも入れとくように
>>12も見ておくように
定期的ハリコ

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
>>861
初心者スレの次スレはまだ立ってない。
867名無しさん@お腹いっぱい。:04/11/13 04:47:50
事実上あるはずのLocalSettingsがどこにも見当たらない。。
検索しても見当たらない。。これってどうゆうことかしら?
前提として、WIn98Me、バージョン及びアップデート不明、セキュリティソフトなし
Winnyを利用せず、Winnyそのものが入ってないとして

間接的に他のアップローダなどからANTINNY:キンタマ?に接触し
Winny利用者が感染発症するような手順(解凍、exe実行等)
をしたとき

1.ウィルスが存在すること以外に内部的にコンピュータ内で何かが改変される
ことはありえるのでしょうか、つまり例えば
「感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
 自動でny使用者であるというメールがばら撒かれる。」
とありますが、これは
「感染発症そのものはnyの有無と関係ない。ランダムな時間にデスクトップのスクリーンショットを取られる。
 自動でny使用者であるというメールがばら撒かれる等はny非利用者でも起こる」
ということなのでしょうか?

2.Winnyが載っていない場合実行手順上からみて、ないとは思うのですが
デスクトップ画像やデスクトップのファイルがWinnyネットワーク上に
upされることはありえるのでしょうか?

DL板と思ったのですが非ny環境のことでもあり
質問スレも利用についてのものであるようなので
こちらに書いてしまいました。申し訳ありません。よろしくお願いします。
1.について:何のための句点だ。「nyとは関係なく」はその一文の述語のみにかかる。
2.について:nyやってなきゃ、nyネットワークに流れる事はない。
870848:04/11/13 08:38:54
>>849
やってみたらリスクファイル消せました!!ありがと!!!(涙)
よくわからんかったので「クッキーを削除」「ファイルを削除」両方やっときました
871名無しさん@お腹いっぱい。:04/11/13 13:21:24
cr1m3n4l.exe ってなんすかね?
何もしてないのに裏で常時通信してるのだが

ググっても一件もヒットしないし
>>871
スパイウェアだろうね
ウィルススキャンとスパイウェアスキャン、駆除

参照スレ
エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/
定期的に砂時計が出現するんですが、
これってヤバイ?もしスクリーンショット撮られてるなら、
もう恥ずかしくて顔から火が出そうです。
俺の思い過ごしだったらいいんだが・・・

今もスクリーンショット見てニヤニヤしてるんだろ?
知らせてくれるくらい親切してもいいんじゃないか?
875名無しさん@お腹いっぱい。:04/11/13 13:56:21
>>873-874
いますぐPCの電源落として、病院いくか、カウンセリングいくかしる。マジで。
まあ、外でてお日様あびるのもいいかもしれないな。
三分ごとにスクリーンショット撮られてる・・・
別に最近そんな変なの落とした覚えないのに・・・orzorzorz
もう死にたい・・・orzorzorzorz
僕他板でコテハンやってるからトリップも漏れてるんだろうかorz
でも騙られないのは空気だからだろうかorz
msmsgs.exe
879名無しさん@お腹いっぱい。:04/11/13 14:08:54
>>877
そんなに気になるなら、だから、PCの電源落とすか、LAN引っこ抜け。
あるいは、その板か、ヲチ板に、さらしスレたってないか確認してこい。

……てゆうか、自意識と、被害妄想が、過剰すぎますよ。
マジでだいじょぶか?
>>878
それを消せってことですか?
とりあえず閉じておきましたが・・・
>>879
ありがとうございます・・・orz
確かに過敏かもしれませんですね・・・orz
881名無しさん@お腹いっぱい。:04/11/13 14:27:16
>>880
とりあえず、テンプレ参考にスパイウェアしらべてみれ。
あと、自分でプロセス単位で閉じれるなら、いっこずつ閉じて、
どれを閉じたら3分置きに砂時計にならなくなるか調べたらいいかと。
特定できれば、後はいくらでも調べられるでしょ。

あと、せめてOSの種類と、アンチウィルスソフトetcの装備状況
すでに自分がやった対策は書こうな。

じゃないとアドバイスもかえってこないぞ。
>>881
OS XP(なんか勝手にアップデートされてて、それからおかしくなった)
adawareとspybotって奴で検索も掛けてみました
ノートンは入ってるけど、賞味期限切れてます(^^)


ウィルス 砂時計が出るで検索して出てきたサイトの

[4346] Re[1]: 砂時計が出て・・・・-
■記事引用/メール受信=OFF■
□投稿者/ Kenji -(2003/11/25(Tue) 21:17:50)
□U R L/
もっくさん、ご利用ありがとうございます。
Kenjiと申します。

2分おきくらいにマウスポインタに砂時計ということなのですが、タスクマネージャで確認して頂けますでしょうか?

タスクマネージャの起動方法は[ctrl]-[alt]-[del]で起動します。
画面中、[プロセス]タブをクリックしてCPUの項目を注意深く見てください。
基本的に System Idle Process は80〜90くらいで、他の部分はほとんど00になっているはずです。

ここで、砂時計マークが出た時に数値があがったものを教えてください。


をやってみたら、やっぱりmsmsgs.exeってのが原因らしいですね。
とりあえず無害っぽいので安心しました。
883名無しさん@お腹いっぱい。:04/11/13 14:57:04
>>882
おめ。
884名無しさん@お腹いっぱい。:04/11/13 15:08:03
今カップル版でへんなとこを開いてしまいました。
英語で色々書かれてて、消せないんです。
再起動したらデスクトップに怪しいのがあって
削除しちゃったんですけど・・・。
インターネットを開いたらスタートページが英語になっちゃって。
どうすればいいんでしょう??
親にばれたらやばいよぉ。
誰か助けて・・・
質問があります。
ノートンを使用しているのですが、更新期限が今年の1月8日で切れました。
以後、放置しており 当然最新版を更新できなかったのですが、最近ちょっと様子が
変わりました。

期限がきれています と表示された後に購入画面「シマンテックストア」への入り口が
表示されるにですが、それを無視してスキップをクリックすると、その後最新の更新版
のDL画面が勝手に表示されます。
そのままDLを選ぶと最新版がDLできてしまいました。 
PCがおかしくなったりはしていないのでウイルスなどでもないようです。 
なぜこのようなことが起きるのでしょうか?ご回答よろしくお願い致します。
886名無しさん@お腹いっぱい。:04/11/13 15:11:27
887名無しさん@お腹いっぱい。:04/11/13 15:12:06
質問です。
最近ウイルスバスターがTROJ_DELF.ARを隔離しました!
といってくるのですが、トレンドマイクロの対象ページをみても対処の仕方がわかりません・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AR
少なくともシステムフォルダに以下のファイル名のファイルはないようですし、
AZIP32.DLL
RUNDLL.DLL
RUNDLL.EXE
RUNDLL32.DLL

以下のレジストリ値もないようです。
場所:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値:
MSTray = "<システムフォルダ>\Rundll.exe"

しかし、ネットに繋ぐ旅に「隔離しました!」と出てしまいます・・・
対処の仕方をお教えくださいm(_ _)m
よろしくお願いいたします。
>>884
一番簡単なのは、リカバリ(購入時の状態に戻す)
HDの容量が大きいほど時間がかかりますが(1時間強くらい)
あとHDに保存しているファイルも消えます

もっと良い方法はあるかと思いますが、私には分かりません。(-_-;)
889名無しさん@お腹いっぱい。:04/11/13 15:12:51
ちなみにタスクマネージャからプロセスのイメージ名一覧を書き写しておきます。
System Idle Process
System
smss.exe
winlogon.exe
csrss.exe
services.exe
lsass.exe
svchost.exe
spoolsv.exe
SAgent2.exe
svchost.exe
regsvc.exe
MSTask.exe
stisvc.exe
Tmntsrv.exe
tmproxy.exe
WinMgmt.exe
mspmspsv.exe
svchost.exe
Explorer.EXE
890887=889:04/11/13 15:13:34
続きです。
PccPfw.exe
imejpmgr.exe
msimn.exe
WebRebates1.exe
WinAdAlt.exe
PCClient.exe
pccguide.exe
TMOAgent.exe
WinAdCtl.exe
svcho.exe
NkvMon.exe
WebRebates0.exe
wuauclt.exe
IEXPLORE.EXE
PCCMAIN.EXE
IEXPLORE.EXE
Live2ch.exe
taskmgr.exe
892887=889:04/11/13 16:42:21
>>891
レスありがとうございます。
でも、その状況ではないようです。
ウイルスバスター入れているのですが、ウイルスファイルの感染元は
C:\temp\Installer2.exe
のようです・・・

PC素人なのでどうすればよいのかサッパリ分かりません・・・
893名無しさん@お腹いっぱい。:04/11/13 16:46:56
>>892
c:\temp …てのも不思議なフォルダだな。。OSバージョンは?


まあ、どっちにしろ、いらないファイルだから消しちゃえば?
894名無しさん@お腹いっぱい。:04/11/13 16:57:36
質問させてください。
使用OS windows Xp
PC ノート型 vaio

system32フォルダの中にあるwinifoi.dllというウイルスファイルが削除できずに困っています。
ウイルスバスターでは検索にひっかからず、AVGではウイルス警告が出るのですが
削除ができません。
セーフモードで起動しますと、そのウイルスファイル自体見えなくなってしまいます。
タスクで必要なもの以外のプロセスを終了後、削除しようとしてもダメでした。
もう再インストールしかありませんでしょうか?
>>894
ウイルス名が書いてないんでなんとも言えんけど、ほれ
消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html
896名無しさん@お腹いっぱい。:04/11/13 17:21:57
マウスが勝手にゆるゆる動くけどこれは寿命?
ウイルスとか侵入されてるってことはないですか?
897名無しさん@お腹いっぱい。:04/11/13 17:48:46
>>895
ありがとうございます。
ですが、書いてあるすべてのことを試しましたがだめでした・・・。
AVGでは、Trojan horse BackDoor.Agent.BA
と表記されています。
>892
C:\temp\Installer2.exeってことはこれと一緒かな?
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.blazefind.html
>897
セーフモードでも削除できないとなるとこれかなぁ…
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=9286

あるいは、かかった日付がわかるならそれ以前の状態にシステムの復元するとか
900884:04/11/13 18:25:09
>>895
http://ime.nu/ime.nu/ime.nu/www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg
ウィルスなのかはわからないんですけど・・・
これを押しました。
>900
>11-12
>>884

<html><head><title>DARK LOLITAS</title>

(ry
さすが週末って感じだなw
ヽ(`Д´)ノ>>900のURLを誤って踏んでしまった
PCが滅茶苦茶になったよ〜
ウィルスを直リンする人を捕まえることはできませんか?
こういう人は許せませんよ、ホントに
>>900なら俺も踏んだけど表示不可能だと出るだけで何事もなかったが・・・
IEで踏んだってことか??拡張子だけで判断して無理矢理表示するのか?
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.5) Gecko/20041108 Firefox/1.0
>905
IEだと中身がHTMLならそっちで解釈して表示するので
拡張子が必ずしも当てにならない
907名無しさん@お腹いっぱい。:04/11/13 22:04:26
csrss.exe
ctfmon.exe
dllhost.exe
EM_EXEC.EXE
explorer.exe
hkcmd.exe
IEXPLORE.EXE
IEXPLORE.EXE
igfxtray.exe
iTouch.exe
Jane2ch.exe
lsass.exe
msdtc.exe
msimn.exe
msmsgs.exe
services.exe
slserv.exe
smss.exe
SOUNDMAN.EXE
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
System
System Idle Process
taskmgr.exe
winlogon.exe
wuauclt.exe

この中にウィルスだと思われるものはあるのでしょうか?
最近動作が重い気がして・・・
ない
909名無しさん@お腹いっぱい。:04/11/13 22:06:32
ない

…てか、シマンテックあたりで検索しるよ・・。。
>>908-909
ありがとうございます。
ちょっくら逝ってきます
どうでもいいけど900のサイトでこんなん見っけ。

ttp://www.cty-net.ne.jp/~taitiro/imgboard/blacklist.txt

912名無しさん@お腹いっぱい。:04/11/13 23:25:39
なんで、パブリックにリード属性ついとるんじゃ。
913名無しさん@お腹いっぱい。:04/11/14 00:20:15
全画面表示が勝手に開くってケースはよくあることなんだけど、

壁紙にブラウザが溶け込んじゃったような画面なんですよね。

これってよくあるケースですか?
なんていうスパイウェアなんでしょか?
914名無しさん@お腹いっぱい。:04/11/14 00:31:29
サーバーに繋がらないようにするようなウィルスってあるんですか?
915名無しさん@お腹いっぱい。:04/11/14 00:43:20
最近パソコンをしばらく放置していたら
ノートン先生が「ウイルスを検出しました」→閉じるボタン→「ウイルスを削除しました」→閉じるボタン
の繰り返しが何度もあって、ウイルス名は毎回トロイホースです
削除しましたと言ってるんですが何度も同じことが起こるのは怪しい気がするので
何か手動で対処した方がいいきがするのですがどうなんでしょう?
>>915
その前にそれは全部同じTrojanなのか?
Trojanの後の名称は全部同じなのか?
917名無しさん@お腹いっぱい。:04/11/14 01:22:34
奇跡が起きました

明らかにブラウザ開いた瞬間感染したのが発覚したのが今日。

んで3日前の状態に復元したら・・・

元に戻ってた!!!奇跡だあああああああああ!!!
あー よかったな
>>917
誰だかわからないけどおめでd