セキュリティ初心者質問スレッドpart48

このエントリーをはてなブックマークに追加
インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報&質問 総合スレッド☆Part25
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50
・IEが乗っ取られて変になった↓
  初心者板 http://pc6.2ch.net/pcqa/ に逝って「エロサイト」で検索
  ↑のまとめサイト http://haiiro.info/my/text/template.html
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc6.2ch.net/pcqa/
・2ちゃんねるの仕様の質問→ http://school4.2ch.net/qa/
・2chスレッドタイトル検索→ http://www.ruitomo.com/~gulab/k.html
コンピュータウィルス総合スレッド VOL.41
http://pc6.2ch.net/test/read.cgi/pcqa/1095335861/
エロサイト見たら・・・助けて下さい!Part43(スパイウェア関連)
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【過去ログ】
part47 http://pc5.2ch.net/test/read.cgi/sec/1095637802/
part46 http://pc5.2ch.net/test/read.cgi/sec/1093131854/
part44 http://pc5.2ch.net/test/read.cgi/sec/1088249907/
part43 http://pc5.2ch.net/test/read.cgi/sec/1087093973/
part42 http://pc5.2ch.net/test/read.cgi/sec/1085705573/
part41 http://pc5.2ch.net/test/read.cgi/sec/1084345263/
part40 http://pc5.2ch.net/test/read.cgi/sec/1082207307/
part39 http://pc3.2ch.net/test/read.cgi/sec/1080480132/
part38 http://pc3.2ch.net/test/read.cgi/sec/1078216939/
part37 http://pc.2ch.net/test/read.cgi/sec/1076728395/
part36 http://pc.2ch.net/test/read.cgi/sec/1075135866/
part35 http://pc.2ch.net/test/read.cgi/sec/1072675686/
part34 http://pc.2ch.net/test/read.cgi/sec/1070035602/
part33 http://pc.2ch.net/test/read.cgi/sec/1068471471/
part32 http://pc.2ch.net/test/read.cgi/sec/1066831852/
Part31 http://pc.2ch.net/test/read.cgi/sec/1064799419/
Part30 http://pc.2ch.net/test/read.cgi/sec/1063081161/
Part29 http://pc.2ch.net/test/read.cgi/sec/1061521014/
Part28 http://pc.2ch.net/test/read.cgi/sec/1059642238/
Part27 http://pc.2ch.net/test/read.cgi/sec/1058283714/
Part26 http://pc.2ch.net/test/read.cgi/sec/1056288419/
Part25 http://pc.2ch.net/test/read.cgi/sec/1054458698/
Part24 http://pc.2ch.net/test/read.cgi/sec/1052123602/
Part23 http://pc.2ch.net/test/read.cgi/sec/1050042334/
Part22 http://pc.2ch.net/test/read.cgi/sec/1047648810/
Part21 http://pc.2ch.net/test/read.cgi/sec/1044609731/
Part20 http://pc.2ch.net/test/read.cgi/sec/1042516088/
Part19 http://pc.2ch.net/test/read.cgi/sec/1040876540/
Part18 http://pc.2ch.net/sec/kako/1039/10390/1039053088.html
【初心者向けセキュリティの常識】

■Windows Updateを実行し、「重要な更新」は必ずインストールしておく。
■Internet Explorer:つねに最新バージョンにアップデートしておく。(IE5.5sp2、
 6.0sp1以降推奨)
■安全なブラウザを利用する:
 Opera http://opera.livedoor.com/download/
  Opera日本語ファイル http://my.opera.com/community/customize/langs/
 Firefox http://www.mozilla.org/products/firefox/
■怪しいメール:開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
 Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
 あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス:常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策:
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか?
 鑑定→ラウンジ http://ex5.2ch.net/entrance/ へ。その他「勇気」「鑑定」等の
 キーワードで鑑定スレを検索。
 初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
 リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
 インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
 → ActiveX、JAVA、スクリプトを全て無効
 ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
 Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
  たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
  ないのでアンチスパイソフトも入れておく。参考 http://haiiro.info/my/text/template.html
【OE(=Outlook Express)】
・OEのプレビューをオフ
 [表示]-[レイアウト]-「プレビューウィンドウを表示する」
 のチェックを外す。

・OE6で添付ファイルが開けない
 「添付ファイルは安全でないため……」と表示される。
  [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
 可能性がある添付ファイルを保存したり開いたりしない」
 のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か?
 IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

 →[おすすめのメールソフトは何?]スレ参照
 http://pc5.2ch.net/test/read.cgi/software/1088128294/

 OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
 http://pc5.2ch.net/test/read.cgi/sec/1021363841/

 IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
 http://www.ipa.go.jp/security/txt/2002_10.html
【IPアドレス】
・自分のIPアドレスを確認
 9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
 NT系:コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
 MS-DOSプロンプト(コマンドプロンプト)を起動して、
 netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか?
 プロバイダが所有する情報は公権力が無い限り、外部漏洩は
 通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
 >>7-11の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
 注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
 冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか?
 HTMLソースに書いてある場合もある。
【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer (Tiny Personal Firewall用)
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)
【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/
【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか?2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者@2ch掲示板 http://pc6.2ch.net/pcqa/
初級ネットワーク@2ch掲示板 http://pc5.2ch.net/hack/
windows@2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp3.2ch.net/download/
パソコン一般@2ch掲示板 http://pc6.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOpera(オペラ)を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/
・無料で使えるアンチウイルスソフト
 AVG http://pc5.2ch.net/test/read.cgi/sec/1095586672/
 BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1092988445/
 antivir http://pc5.2ch.net/test/read.cgi/sec/1078021321/l50
・ソフトがなければ、オンラインウィルススキャン
 http://www.symantec.com/region/jp/securitycheck/index.html
 http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス(安全なファイルをウィルスだと言い張る偽情報)
 jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
 http://www.ipa.go.jp/security/topics/alert140515.html参照
・webメール:添付ファイルを実行した場合、感染確率大。
 hotmail:ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか?
 WindowsのアプリケーションはMacでは通常は実行できないので、
 感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
 アウトバウンドで検出:感染の可能性高。
 インバウンドで検出:感染の可能性低。念のためにチェック。
 ※たまたまバックドアツールが通常使うポートと同じ場合もある。
11名無しさん@お腹いっぱい。:04/10/17 12:59:26
xerox.exe

エロサイトのスパイウェアか!
まずはspybotを起動。簡単にスルー。
そしてad_awareも起動。だがそれも悲しくスルー。
俺は焦ったね。
プログラムから削除も試みる。だが削除できず。
セーフティーモードで削除を試みようとしたが、何故かそこで俺はxerox.exeをぐぐって調べてみた。

・・・なんだよゼロックスかよ。
おいおいw
始めまして。
少々、お聞きしたいことがあります。

スパイウェア対策に、IEをやめてFirefoxを導入しようと思っているのですが。
Firefoxに変えた後、IEそのものをPC上から削除しないとダメなのでしょうか?
それとも、IEを残しておいても、Firefoxを使っている限り、問題ないのでしょうか。

どなたかご教授いただけると有り難いです。
>>13
ネタっぽいな。ブラウザは何個あっても無問題だ。
>>13
メールクライアントにも注意しておいた方が良いよ
せっかくFirefox使っててもIEコンポで設定甘々なら同じ結果だから

Firefoxでわからなくなったら、こちらにいらっしゃいませ
Mozilla Firefox質問スレッド(初心者歓迎)の2
http://pc5.2ch.net/test/read.cgi/software/1097498951/
16名無しさん@お腹いっぱい。:04/10/17 15:10:43
         n    人     人     n
       (ヨ )  (_ )   (_ )   ( E)
       / |  (__)   (__)   | ヽ   ウンコー!>>1
       \人/( ・∀・)∩(・∀・ )ヽ/  人
   _n    (_ )u    ( ⌒)   uu)∩_  (_ )
  ( l   (__)    ./,. 人     i ,,E)__)
   \ \ (・∀・ )   / /_)   ./ .ノ( ・∀・ )    n
    ヽ___ ̄ ̄  )   / /____) ,/ ./ ̄    \    ( E)
    / ̄| .  人 / / ・∀・)  / フ 人  ./ヽ ヽ_//
    |  |. (__)       /   (__)   \_///  
    |  |. (__)\  人 ヽ    (__)    / /人 
  ,―    \( ・∀・)  (__)    ∩ ・∀・)∩  ./   .(__)  
 | ___)   |  ノ   (__)    〉    _ノ  / ∩(__)  
 | ___)   |)_)  (,,・∀・)   ノ ノ  ノ   / .| ( ・∀・)_ 
 | ___)   |      ( O┬O   .し´(_)  .// |    ヽ/ 
 ヽ__)_/    ◎-ヽJ┴◎         " ̄ ̄ ̄ ̄"∪ 
てかOPERA検索が少なくなってしょんぼり
firefoxのあんたらは勝ち組だよ_| ̄|○
先ほど気がついたのですが、ブラウザ上で使っているソフト(ギコナビやIE、ペイントソフト等)の右上にある
最小化・最大化・閉じるのアイコンというか記号や、バーの三角形などのアイコンや記号がへんてこな言語
記号(бなど)に変わってしまいました。
それと、自分の作っているHPもフォントが変わってしまいました。
ちなみにウィルスバスターではウィルスはありませんでした
どうしたらよいのか教えてください m(_ _)m
>>18
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/4
>>18
Windows98/MEではよくあるトラブル。ウィルスではない。こちら参照。
http://homepage2.nifty.com/winfaq/fontstrouble.html
2118:04/10/17 22:07:15
>>19
すいません。あせってまして読みませんでした。
>>20
ありがとうございました。
いろいろ試して先ほど解決しました。
ほっとしました。感謝しますです。
22恥ずかしながら:04/10/17 23:34:59
すみません、先ほど別板で↓のアドレスを踏んでしまいました。
小窓がいっぱい出て、dos(?)でなにやらされ始めたので、
焦ってシャットダウンして、システムの復元とかしてみたのですが、
いったい何をされたんでしょうか。
ブラクラチェッカーで見ても理解できず。。。
教えていただけるとありがたいです。
(↓これです。気をつけてください)
tp://omanko45.tvheaven.com/
私も質問です。
プロバイダが提供してるメールに対するウィルスチェックサービスを申し込むと
ウィルスメールを他人に送信してしまうことはないと考えていいのでしょうか?
おじいちゃんのPCにウィルスソフトを入れるのもまたトラブルを呼びそうなので
プロバイダのサービスだけ加入させようと思っているのですが。
よろしくお願いします。
>23
なんか、ほのぼのしますね。。。
>>22
ブラクラ博物館
ttp://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-1-10.html
の標本No.7
ブラクラだけで、それ以外の悪さはしないよーだが・・・。

>>23
まず無いと考えて良いと思います。
ただ、ネットに接続してるだけでヤバイ時代ですから、やっぱり
アンチウイルスソフトは常駐させた方がいいとは思いますけど・・・。
2622:04/10/18 00:44:59
>25
ありがとうございます!
有名なブラクラなんですね。もっと悪質かと思ってました。
今後気をつけます。。。。
2713:04/10/18 01:48:17
遅レスですみません。
お返事いただいた方、ありがとうございます。

よくよく考えてみると、ほとんどのサイトがIE対応でIEでのみ動作確認をしていることもあり、やはり継続してIEを使おうと思います。
ただ、Spyware Blaster、Zone Alarmを導入して、スパイウェア対策をすることにしました。
あとはテンプレにあるように、ActiveX、JAVA、スクリプトをすべて切っておきます。

何か問題が生じましたら、またご報告させてください。
2823:04/10/18 02:44:06
>>25
メールチェックだけでは不安は残るけどそれなりに有効なサービスということですね。
祖父はアンチウィルスソフトの使用期限の更新も本人だけでは難しいのです。
月額のサービスに入るだけなら私でも申し込み代行できるので
とりあえずそちらから申し込んでみます。
ありがとうございました。
29名無しさん@お腹いっぱい。:04/10/18 09:18:38
はじめまして。
ただ今あるサイトがこのような状態になっているのですが、
http://www.megajob.ne.jp/
なにか面白いことにはならないのでしょうか?

教えてください。
>>27
単純にそれだけだとたくさん問題でると思うぞ。
ActiveXを切ったままだとオンラインスキャンができない
JAVAを切ってると一部のサイトが表示できないって感じで。

俺的にはFirefoxにIEViewとWebDeveloperの拡張機能をつけることを進める。
詳しいことはここで見れ。

Firefoxまとめサイト
http://firefox.geckodev.org/index.php?%A5%C8%A5%C3%A5%D7%A5%DA%A1%BC%A5%B8 
31名無しさん@お腹いっぱい。:04/10/18 11:20:44
hotmailで、パスワード忘れて、秘密の質問の答えも忘れたんですけど
どうすれば分かりますか?
32名無しさん@お腹いっぱい。:04/10/18 11:54:18
スパイウェアを検索したところ、Ad-awereで1件も無かったのに
Spy-botで3件、見つかりました
Windows Media Player(赤文字): Client ID というものが、3件です

思い当たるところは、Windows updateでサービスパック2をインストールしたことくらいです
これらは、修正/削除しても大丈夫でしょうか?
よろしかったら簡単でいいので説明もお願いします
(XPを使用)
33名無しさん@お腹いっぱい。:04/10/18 12:08:30
OSは、XPのSP2です。
@niftyのBBセキュリチィをDLしたら、「壺」のかきこみができなくなりました。
セキュリチィをoffにすると、書きこめます。
こちらのPCに、ウィルスが感染しているのでしょうか?
>>33
干渉しあってるだねでねーの?
3533:04/10/18 12:22:19
>>34
ド初心者なもので……。
>干渉しあってる
とは?
どうすればよいのでしょう?
BBセキュリチィを切断するだけで、大丈夫なのでしょうか??
3732:04/10/18 13:28:51
>>36
どうもありがとう
なんか解明されてないみたいなので、とりあえずバックアップして
様子見てみます

また他に解る人がいたら、すいませんが続けてレスよろしくお願いします
>>37
スパイウェアの種類とその対応
http://higaitaisaku.web.infoseek.co.jp/spywareex.html
39名無しさん@お腹いっぱい。:04/10/18 15:48:37
電源を入れると「コンピュータが危険にさらされている可能性があります」
と出てきます。
何をしたら良いんですか?
>>39
とりあえずOSとかを書いてみる。
41名無しさん@お腹いっぱい。:04/10/18 16:43:46
>>40>OSとかを書いてみる。
それはどういう意味でしょうか?
>>41
>>1を最初から最後まで良く読んで、質問しなおし。
43名無しさん@お腹いっぱい。:04/10/18 17:58:41
フマナキャイイジャン
>>43
自動会員入会登録のアホ詐欺サイト情報 その参
http://that3.2ch.net/test/read.cgi/bouhan/1096165481/l50
知らないうちにウイルスかスパイウェアかが忍び込んでるようなんだけど・・・。
ノートン先生・Spy-bot・オンラインスキャンでチェックしても異常なし。

でも定期的にインターネットエクスプローラーが立ち上がって
「あなたのパソコンにスパイウェアが含まれています。削除しますか?」
と出てきてNoかYes選ぶんだけど、良くみると両方(Yes,No)が一つの画像で
繋がってるんだよね。そして試しにクリックしたら
"*ww9.paypopup.com/(以下ランダム)"のサイトに飛ばされて意味不明な登録画面やGetNow!
とかのページが出てくる(´・ω・`)

今はとりあえずw*w9.paypopup.com/をIEの設定で制限つきサイトに放り込んで様子見てる状態。

この手のウイルス?スパイ?ってどうやったら直せるのでしょうか?
IEが勝手に立ち上がる時って、CPU使用率が100%になるからこのまま放置していいのか・・・。
もしご存知の方がいましたら、ご教授お願いします。

使用OSはXP Home - SP1です。
47名無しさん@お腹いっぱい。:04/10/18 20:09:00
起動時に変なプロセスが起動していないか
タスクマネージャで確かめたら?

それかmsconfigでサービスやスタートアップを調べる
Trojan horse Downloaderとかいうのに感染してしまいました・・・orz
システムの復元無効にしてAVGで駆除してもまた復活。どうすればいいのでしょうか?
4939:04/10/18 21:10:17
>>42 慌ててて申し訳ありません。

WindowsXP、IE、ISDN、プロバイダはOCN
パソコンを立ち上げると「コンピュータが危険にさらされている可能性があります」
「Windowsセキュリティの緊急警告」等が出てきます。
インストールされているソフトウェアはウィルスバスター2001です。
>ウィルスバスター2001
更新してんのか?
5139:04/10/18 23:02:23
>>50
「ウィルスバスター2001が最新の状態でないかもしれません」
みたいなのが出てくるので更新はしてないと思います。
>>51
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1034556

あと更新してないものは使い物にならない
フリーのアンチウィルスソフトとか入れたほうがマシかと
5339:04/10/18 23:45:00
>>52
ありがとうございます。
そこのサイトからマイクロソフトのHPへ行ってみたら
同じ状態のことが書かれていたのでそれに添ってやってみます。

あと質問で「Norton AntiVirus」というのが出ていましたが、これは何ですか?
>>53
それくらいはググれよハゲ
ttp://www.symantec.com/region/jp/products/nav/
5539:04/10/18 23:51:15
>>54
ありがとうございます。
これ今日電気屋さんで見たら予約受付中になってたものです。実物がなかった。
ウィルスにはこれが一番良いんですか?
NISでもNAVでもバスターでも好きなの買え
5739:04/10/19 00:11:21
>>56 はい。
5846:04/10/19 02:16:11
>>47
それが解かんないんだよね・・・
Ctrl+Alt+Delで調べても疑惑のあるものはなかった。
更に別のソフトでネットワーク転送量を調べてみたら、IEが勝手に立ち上がる時だけ
10MBくらいの何か(恐らくウィルスかスパイウェア)をダウンロードしてるみたい。

で、ダウンロードされた後にSpybotでチェックしたら「CnsMin」というのが大量にでてきた。
そしてこれらを駆除してみたんだけど、また勝手にIEが立ち上がり→ダウンロード→(ry

の繰り返し(´・ω・`)

おかしくなった時期の前は壁紙.comって所からアプリダウソしたのが最後。
あとは何も入れてないし、怪しいサイトも見てません。
このアプリが原因なのかな・・・。
>>58
糞有名なスパイウェアだよ、それ。
後はググれ。
>58
>59のいうとおりだ。
「CnsMin」と壁紙.comでわかった。
あんまり悪質なスパイウェアではないから、ほっといても大丈夫だろうが、
削除したいんならあのサイトへ行ってみろ。
>>58
CnsMinの除去方法、っと。
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
でも、たぶんこれだけが原因ではなさげだけどな

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/
↑ここのテンプレ作業を順番に全部やってみろ
聞きたいことがあるんですが
よくインターネットでダウンロードってするじゃないですか
そのファイルを保存する、フォルダ指定しますけど
そのフォルダの場所って、サーバー側にしられちゃったりするんでしょうか?

ファイルをアップする時もフォルダの場所って知られちゃいますか?
6346:04/10/19 13:49:59
>>59-61
皆さんありがとう!
有名なスッパイだったのね。ググってみたらCnsminの駆除方法のサイトが多数でてきて、
その通りにやったら無事削除できました。これで安心して眠れヌるぽ

ホントありがとうございました。
>>62
そんな事はない。
来た情報を何処に格納するか、何処の情報をネットに載せるか、は
こちら側の事情であって、ネットに格納場所の情報は流れない。
別な枠組みで、知らせようと思えば知らせられるだろうけど、
あまり意味のある情報とも思えない。
>>64
そうなんですかぁ
よかった

Windowsだと、Myドキュメントとか
ユーザー名の後にあるんで
パスワード設定してなかったりしたら
ログインされちゃったりするかもって思ったので

>>65
外部からログイン可能かどうかは別の問題。
そもそも、WindowsならAdministratorってユーザ名はまずあるでしょ。
67ベストヒット名無しさん:04/10/20 00:30:20
今日PC開いたら、プライバシースキャナーってのがインストールされてて、アンインストールが出来ません。
どうやったらアンインストール出来るんですか?
教えてください。
68名無しさん@お腹いっぱい。:04/10/20 00:54:24
XPユーザーですが、サービスパック2.0を読み込んで以降?、ノートンの
「侵入者検知」を有効にできません。
Windowsのセキュリティーに書いてあった「競合」と関係あるのでしょうか?
また、Windowsセキュリティーがあれば、ノートンは要らないのでしょうか?
それとも、私がまったく頓珍漢な質問をしているのでしょうか?
69名無しさん@お腹いっぱい。:04/10/20 01:10:46
メッセンジャースパムのことなんですが、
あれは全部無視ってことでいいんでしょうか?
いつもの「〜〜から‥‥(IPアドレス)へのメッセージです、
…………」
ではなくて「SPYWAREからALERTへのメッセージです、
あなたのパソコンに違法なスパイウェアがはたらきかけています、
アンチウイルスやファイアーウォールはこれを止める事ができません
www.win-fix.comに行ってください」
ということが英語で書かれていたので、気になったのですが。
7069:04/10/20 01:21:18
連続ですみません。www.win-fix.comはスパイウェア駆除のソフトの
ページでした。やはり、スパムとかではなく、本当に何かまずい
スパイウェアがあるのでしょうか?
Ad-awareでまずそうなスパイウェアはすべて削除してはみたのですが。
71名無しさん@お腹いっぱい。:04/10/20 01:32:32
オマシンって知っていますか?これって、自分のパソコンから相手のパソコンを覗くことができるのですか??
>>68
Windowsのセキュリティーを切るべし。
>>70
ただの宣伝メール。興味なければ削除。
7469:04/10/20 01:56:42
Ad-awareで全部削除しても出ますね、これ。Ad-awareじゃ
ひっかからないスパイウェアなのか、それともただのスパムなのか
>>68
もう一度NISのメニューからライブアップデートするといいかも。
今日のアップデートが2回(?)あって2回目をあててないと
侵入検知が有効にならなかったらしい

SP2のFWよりNISのほうが安全なのでSP2のFWきるべし。
んでNIS入れててもウインドウズアップデートも必ずして最新の状態にしておくこと。
>>74
メッセンジャースパム(WebPopUp)を停止する方法
ttp://higaitaisaku.web.infoseek.co.jp/messengerspam.html
すみません、質問させてください。
Adawareでスパイウェア探知を行うと、毎回IP Tracerというスパイウェア(?)が数個、検知されるんですが。
頻繁に見つかるんですが、これは放っておいても無害なんでしょうか?
PC内で勝手に増殖してるんだとすれば、元を断つのは難しいですよね…。
>>77
何度も同じスパイウェアが見つかる場合には、ウィルスが侵入してる可能性がある。
アンチウィルスソフトを入れてないなら、入れてスキャンするなり、オンラインスキャンなりしてみろ。
基本的に放っておいて無害なスパイウェアなんてものは存在しない
>>77
まずそれがなんなのかぐぐるくらいの事はしないとな。
それから>>1を読んでから質問した方が回答もつきやすいぞ。
あとは>>78をよく読む事。
80名無しさん@お腹いっぱい。:04/10/20 05:05:42
パソコン(ノート)で知らぬうちに有料サイト(アダルトサイト)に登録されてしまったんですけどIPアドレスなどで住所など特定出来るものなんですか?
あまりこのスレと関係ないかもしれませんが教えて下さい。
>>80

>>1-10
を読んでください。特に6
82名無しさん@お腹いっぱい。:04/10/20 05:55:44
>81
どうもありがとうございました
新しいパソコンにしたら、ノートンのファイアウォールのログに

「暗黙の遮断ルール」 コンピュータ名(自分のIP)、1030を遮断しました

インバウンドUDP通信
ローカルアドレス、サービス(localhost、1030)
リモートアドレス、サービス(自分のIP、1030)
プロセス名は"N/A"

というのが毎回起動時に記録されるようになりました。
これは何なのでしょうか?
1030の部分は毎回ちょっと違って1031、1028だったりもします。

すみません
インバウンドUDP通信ではなく
インバウンドUDPパケットです。
85名無しさん@お腹いっぱい。:04/10/20 09:55:39
すみません質問させてください
今まであったjpgファイルとtxtファイルが
  ∧_∧
 ( ´∀`)< ぬるぽ
に書き換えられてしまいまして・・・
あとPC画面が赤くなったりもしました
修復方法分かる人いませんか?
つたない文章ですみません
>>85
マルチ乙
ダウソ厨は巣へお帰りください
>>85
・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
>>1より引用
マルチだけどスルーされたから質問させてください。
winrt.exeの削除の仕方を教えてください。
NISではWINNT\SYSTEM32 フォルダに存在してるけど該当ファイルはなくて、
レジストリ値も削除してもすぐに復活してしまう。  _| ̄|○
断る
>>89
誰?
>89
・ マルチポスト(他スレ、他サイトとの同時質問)禁止。
>>1より引用
93名無しさん@お腹いっぱい。:04/10/20 16:17:50
ウイルスバスター2004と驚速ADSL2って、相性悪い?
OS、Meなんだけど、ウイルスバスター2004入れてから
だんだんのろくなってきた。
IEの「お気に入り」ぜんぜん動作せず。30秒は待たされる。
ME+ソースネクスト・・・・・最強だな
Win2kSP4、IE6SP1、NTT西日本のフレッツADSL、@nifty、ルーターはOPT100
OPT100をかますと、ADSLモデムの設定画面にアクセス出来なくなりました。
ルーターをかましたままで、モデムの設定画面にアクセスする方法はありますか?
ご教授お願いしますm(__)m
>>95
素人は手お出すな!
ヒントをすると・・・・モデムのIPアドレスを変えることかな
>>93
ウィルスバスターとの相性の話じゃない気がするが
驚速をアンインストールしたら回復するかもな
驚速ADSL2=ソースネクスト
(((( ;゚Д゚)))ガクガクブルブル

驚速ADSLってどうよ?。
http://pc5.2ch.net/test/read.cgi/software/1014138075/l50
9969:04/10/20 19:44:31
>>73
お礼が遅れてすみません。
簡単なことにわざわざありがとうございます。そうします。
100名無しさん@お腹いっぱい。:04/10/20 20:14:18
すれ違いだったら誘導お願いします。

XPユーザーですがサービスパック2を入れたら
「セキュリティーソフトを入れろ」と言われました。
ヤフオクで中古でも買おうかと思って探したところ
ユーザー登録OK/NGの2つに分かれるみたいなんですが
機能的に違いがあるのでしょうか?

それと、パソコンが2台あるのですが1枚のCDで2台に
インストールしても問題無いですか?
>>100
セキュリティソフトくらい正規で買え
2台あるなら2つのシリアルが必要
ツーユーザーパックを買え
>>100
スレ違いだが誘導先思いつかんから・・・

ユーザー登録NGは違法コピー物。アップデートもサポートも
受けられないものだろう。手を出さないが吉。
1CDで2台は利用規約違反になる。
103102:04/10/20 20:30:32
まぁ、>>101の言うとおりだ。
初心者の質問で本当に申し訳ございません

1CDで2台のPCは利用規約違反になるようですが
初期化した後に再インストールするのも規約違反になるのでしょうか?
それと規約違反はソフトが使えないことを意味するのでしょうか?

ご迷惑おかけします

105100:04/10/20 20:47:48
>>101>>102
ありがとうございます。
アップデートとかしたいなら正規物を買えって事ですね。
ちょっと探してみたんですが
「Norton AntiVirus 2005 Home Protection Pack 2ユーザ」
でいいんですよね?過去ログ読んでると相性問題もあるようですが
XPならこっちが良いとかありますか?
>>104
初期化後の再インスコは可
ノートンでもバスターでも好きなの買え
107名無しさん@お腹いっぱい。:04/10/20 22:05:46
ルーター型モデム使ってるのですが
今日セキュリティーの事を聞いたのですが
ファイアーウォールについて質問したら
ファイアーウォールは入ってないが、同じ機能が
内臓されてるので心配ないとの事でした。これで
大丈夫なんでしょうか?OSはXPでDSL回線速度は12Mです
>>107
聞いた人に聞いてください
WMP9で再生すると、再生終了後ほぼ必ずネットにアクセスしようとして火壁にひっかかります。
これは何の為のアクセスですか?そしてこれは無視して良いものですか?
>>107
内臓はされてない。内蔵ならされているかも知れない。
>>110
WMP=スパイウエア疑惑・・・
ttp://higaitaisaku.web.infoseek.co.jp/spywareex.html
11395:04/10/21 00:30:31
>>96
なんかググってみたんだけど、いろいろ厄介そうですね。。。
素直にケーブル差し替えることにします。。。
114名無しさん@お腹いっぱい。:04/10/21 01:00:09
MEでIE6SP1です。
IEを開こうとしたら下のバーに
res://C\WINDOWS\SYSTEM\SHDOCLC.DLL\navcancl.htm
って出て「表示するページなし  取り消されたアクション」って一瞬映り
そのあとホームのwebページが表示されます。
今までは普通にすぐホームのページが表示されてたし、おかしくなってからたまに
「不具合が発生しました。IEを終了します」みたいに勝手に落ちることもあります。
ググってみても参照ページが少なく具体的な対処方法が分かりません。
Ad-aware、SpybotS&Dで調べても何もありません。
SpyBlasterも動かしてます。
やはりスパイウェアでしょうか?
どなたか分かる方教えてください。
よろしくお願いします。
XP ProでP4のHTTオンの環境で使用できる市販のアンチウイルスソフトは
ノートン2005以外にありますでしょうか?
>>114
ダメ元で、「ツール」 → 「インターネットオプション」 → 「全般」 → 「一時ファイルの削除」
>>115
HTTってTが1つ多いぞ・・・と思ったらHyper-Threading TechnologyでHTTか。スマソ
HTで一般的に通じるとは思うけどね

ノートン以外ならバスター2004、および2005。
>>114
IEの修復
>>114
navcancl.htmか・・・何で今頃。
120114:04/10/21 01:34:42
有難うございます。
>>116やってみましたが変化なしです。
>>118同じく変化なしです。
>>119今頃とは・・?無知ですいませんが何か知っていたら教えていただきたいです。
>>120
変なサイトへ飛ばされないなら、いい気もするけど。
Meならシステムの復元やってみたら。
>117

バスターって対応してましたっけ?知りませんでしたサンクス。
>>120
スタート>ファイル名を指定して・・>REGEDIT

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]から

navcancl.htm関係を削除。
>>120
他にもいっぱい貰ってそう

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
125名無しさん@お腹いっぱい。:04/10/21 02:02:32
踏んだら簡単には修復不可能・・・・てなブラクラ・ウイルス系アドレス無いですか?
a2ってスパイウェアソフトってなかったですか?
スレも見つからないし、どこに行っても話題にもなってないし。
今はもう古いんですかね。
そのa2で久しぶりにアップデータやってみようと思ったんですが、
なぜか登録画面みたいなのが出てきたし・・シェアソフトにでもなったのかな。
>>125
やる気か・・・・
>>127 2ちゃんとか、広域に被害でる所には貼らないよ。
個人的にすっげウザイ香具師が居るので、そっとプレゼントしようかと♪
129114:04/10/21 02:18:22
何度もすいません。
>>121やはり変化なしです。
>>123これはかなり有効そうだと思ったのですが変化なし・・
>>124これが解決したらやってみます。
avastも入れてるしTeaTimerも動かしてるんですけどね・・
まだガードが甘いんでしょうか
他に対応策ありましたら教えてください_| ̄|○
>>129
悩んでるよりリカバリしたほうが早いよ。
で、IEで危ないとこにはいかないようすると。
>>129
Hijack Thisによるレポート出力と手動でのスパイウェア除去
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html
132126:04/10/21 02:31:26
今、エロサイト見たら・・スレのテンプレを絞込み検索しても出てきませんでした。
もしかしたら、まずa2と検索に掛けることがそもそもの間違いなんでしょうか?
でもあの小さい2乗みたいなのは出せないし・・
それか文字化けした後のaイで検索すれば良いんですか?検索の方法が分からない・・
>>133 試しに踏んだら・・・マジヤヴァイ?
>>134
絶対に踏まないでね。
('A`)相当ヤバイみたいね・・・了解。
137名無しさん@お腹いっぱい。:04/10/21 02:43:08
WIN98・IE6SP1です。
ウイルスバスター2004のウイルス感染自動修復の警告ウインドーに
WORM_DARBY-1 修復不能 と出ていました。

ウイルス名をクリックして開くトレンドマイクロのサイトには検察結果が出ず、
yahooやgoogle等でもいろいろと検索してみましたが
私が探す限りなのですが『-1』というのはどこにも見当たりません・・・。

あらためてウイルス検索をかけてみましたが何も検出されませんでした。
ですが、やはりログにはしっかりと『WORM_DARBY-1』が残ってます。

対処がわからずこのまま放置で迷惑をかけてはいけないと思い、
いっそうのこと、リカバリーしようかとも考えております。
どなたか詳細わかる方がいらっしゃいましたら、ご教授お願い致します。
>>137
何のファイルが感染してるの?
139137:04/10/21 03:05:38
>>138
お聞き下さり、ありがとうございます。
ウイルス感染自動修復ログには何のファイルが感染していると表示されていないのです。
警告ウインドーが出ていた時も何かが書き換えられたらしい・・・ぐらいの表示しかなかったように覚えています。
これではなかなか状況が伝わりませんね。すみません。
140名無しさん@お腹いっぱい。:04/10/21 03:46:09
winxp オペラ です。
ネットサーフィン中に突然ノートン先生が
Redlof.A を二回連続で検知しました。
しかし一回目は、修復できませんでした、二回目は、ファイルにアクセスできませんでした、と表示されました。
検知されたのに修復されてないと言われては不安なので、ノートンのHPでいろいろ検索したところ
Redlof.Aを削除する方法を見つけました。↓です。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/698b8546cc2a346088256efa0045fe43/c3111f597c8ae84249256c5a0018a8c0?OpenDocument
これに従って手順を進めていたのですが、ウィルスチェックには何もひっかからないし、
レジストリの削除のところで、削除すべきと書いてある項目がひとつもありませんでした。
これは実は感染してなかったと考えてよろしいのでしょうか?
よろしくお願いします。



141114:04/10/21 03:47:00
>>130やはり最終手段しかないですか・・
それか考えたんですけどブラウザ変えてもだめでしょうか。
operaなどを使ってIEを使わないようにするとか
IE放置しても解決にはなりませんかね・・
とりあえずopera入れてみます。
>>131やってみたんですけどそれらしきものは検出されずでした。

ちなみにオンラインスキャンは問題なしでした。
やはりできるだけセキュリティ考えてるんで・・良かったです。
でも今頃navcancl.htmって・・・て感じなんですよね_| ̄|○
今回はとりあえずopera入れて様子見ます。
有難うございました!
142名無しさん@お腹いっぱい。:04/10/21 03:58:56
VPNというものは、セキュリティ的に信頼できるものなのでしょうか。
例えば、顧客情報を電子化して、支店から本部に送信する際に
インターネットではさすがにまずいと思ったのですが、VPNでも一緒ですか?
アンチスパイウェアソフトのa2のことなんですが。
前回登録していたデータを白紙にする手順っていうのが分からないんです。
つまり、前回登録した時の登録された状態から、
その前の登録されていない白紙の状態に戻したいんですが・・
HPは英語だらけですし・・
それでも多少は分かりますし、エキサイト翻訳なども活用しました。
それらで四苦八苦してみたものの、
Code Lost、というのをクリックしても一向に登録破棄が出来ません。
どうすれば登録破棄できますか?
セキュリティの問題では無いのかもしれないけど
1つ上のディレクトリの中身を覗く方法って無いのかな?
indexが邪魔して隠してあるエロ画像に辿り着きたい。。
ハッキングとかになっちゃうのかな?
エロい人なら教えてくれるはず!
>>140
レジストリが無事なら心配ないです。
146名無しさん@お腹いっぱい。:04/10/21 05:27:52
>>145
ありがとうございました!
ということは誤検知だったということでしょうか?こういったことは度々あることなのでしょうか?
誤検知のたびに知識が無いため、怯えることになりそうです・・・orz
>>146
あまり聞かないですね、アクセスできなかったファイルが何なのか
分かればいいのですが。

念の為↓でスキャンしてみてはどうですか、
私の知る限り検出力NO1です。

  ANTIDOTE for PC Viruses - 簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/eula.html
>>144
普通はディレクトリ一覧が出ない様にしてるモンだ。
パスワードで守られてないのなら、不正アクセスにはならんとは思う。
http: //gb.bbs.ws/book.php?book=xtrime&pg=5
ここうっかり押してしまい、ウィルスはノートンで防げた模様ですが
にちゃんねるブラウザを開くと、レスが表示されるべきところに
窓が開き、IEでも5枚ほど開いてしまうのですがどのように戻したら
よろしいでしょうか?ADとノートン完全チェックしてみたのですが
何もひっかからなかったもので、どこかで設定されているのだと
思うのですが、大変申し訳ありませんが知識を貸して頂けると幸いです。
>>149
どうする事も出来ないんですね・・・
あんまり古いPCはネット繋がない方がいいよ。
まず、Ad-awareSEとSpybotぐらいは使ってみろ、無料なんだし
アンチウィルスソフトだけじゃ、スパイウェアを駆除できる可能性はすごく低い。
http://www.geocities.co.jp/SilkRoad-Forest/2452/kappa/main2.html
>>149
スパイを勝手にインストールされたって事は、セキュリティホールだらけって事だ
自分の無能さと世の中に対しての無知を恥じろ
>>128
通報しました
スパイウェアチェック程度はとっくに使ってますし、
XPもアンチウィルスも常に最新の更新に保ってます。
一般民間人として普通に努力はしておりますので
血眼になって穴さがすお前さんに無知言われてもなぁ・・
使う人のセキュリティホールを埋めないと無駄でつ
>ここうっかり押してしまい

>一般民間人として普通に努力はしておりますので


またまたご冗談を(AA略
>>153
>XPもアンチウィルスも常に最新の更新に保ってます。

いつの最新だ 2004年5月か
今はその穴は埋まっているはずだ
>>147
ありがとうございました!早速試してみます!
>>153
君のそうゆう姿勢がウィルス感染する大きな原因だと
早く気づいた方がいいよ マジで。
XPHOMEでノートン2002のウィルス定義自動更新のあと

Microsoft Visual C++ Runtime Library(タイトル)

Runtime Error!
Program:C\PROGRA~NORTON~1\NORTON~1\navapw32.exe
R6025
-pure virtual function call
           OK

というウィンドウが出てきました。
数ヶ月使っていて初めて見ましたがどういう意味でしょうか?
161名無しさん@お腹いっぱい。:04/10/22 00:21:44
すにふぁーに時々引っかかるんですけど、これって何を意味してるのか
わかりますか?
1098356472.432910 arp who-has 192.168.11.2 tell

誰かの問いかけにマイマシンが答えてる?
>>161
どれかのマシン(多分ルータ)が「192.168.11.2を使っているのだあれ?」って聞いてる
だけだと思うぞ。
163名無しさん@お腹いっぱい。:04/10/22 01:03:52
板違いなのかすらわかりません
ですが質問させてください。

串ってなんですか?
Trojan Horse,アクセスが拒否されました,  発生源: C:\WINDOWS\dl.html
Trojan Horse,修復できませんでした, ,発生源: C:\WINDOWS\dl.html

Trojan Horse
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=25464

修復できないらしいのですが? どうすればいいのでしょうか? 本気で解りません?
165名無しさん@お腹いっぱい。:04/10/22 01:35:35
>>162
サンクス! 内輪の事なのね。
166名無しさん@お腹いっぱい。:04/10/22 01:43:56
質問です。
おそらく既出だとは思うのですが
過去ログが読めないのでお答えいただけると助かります。

XP+ノートン+ゾヌ2で2chを見ているのですが
たびたびスレにMacro.srcを貼り付ける人がいます。
そのためノートンによってログが自動消去されてしまい、
完全な形で閲覧することができません。
対策法があると聞いたのですがぐぐっても見つけられませんでした。

お手数をおかけして申し訳ないのですがお教えいただけませんでしょうか。
>163


1)先端のとがった、鉄・竹・木などの細い棒。魚・肉・野菜・だんごなどを刺してあぶったり干したりするのに使う。
「―刺し」「―焼き」
(2)蝋燭(ろうそく)のしん。
「ちやくちやくと取れ蝋燭の―/犬子集」
(3)玉串。
「其の御幣の―に書き付けて/今昔 24」



三省堂提供「大辞林 第二版」より
168名無しさん@お腹いっぱい。:04/10/22 01:55:45
>>162 これって誰かつっついてます?
5108, offset 0, flags [DF], length: 40)
192.168.11.2.51068 > 55.0.151.223.206.in-addr.arpa.
http: . [tcp sum ok] ack 8001 win 32768
169名無しさん@お腹いっぱい。:04/10/22 01:58:48
こんなのも・・
1098376915.852479 IP (tos 0x0, ttl 1, id 42068,
offset 0, flags [none], length: 32, optlength: 4 ( RA ))
192.168.11.2 > 239.255.255.253: igmp v2 report 239.255.255.253
170名無しさん@お腹いっぱい。:04/10/22 02:00:18
こんなのとか
0 0600 0100 0024 pa.............$
171名無しさん@お腹いっぱい。:04/10/22 02:05:59
続き
0x0050:0900 * * * * * * ..A.prisoner.ian
0x0060:6103 * * * * * * a.org..hostmaste
0x0070:720c
172166:04/10/22 02:07:33
すみません自己解決しました。
NGワードにLETTER-FORを登録することで正常な表示になりました。
スレ汚し、申し訳ありませんでした。
>>163
プロクシorプロキシでググる。

>>164
ノートンの製品版入れてるの?オンラインスキャン?
正確なトロイの名称が知りたい。
スパイウェアみたいだけど・・・。

藻前らちょっと質問させてくれ。
スパイウェア探知をするたびに、Tracking Cookieが毎回見つかってうざい。
対処の方法はわかったし、特に害はないってのも調べてわかったんだが。
ただ、本当に害がないのかだけ教えてくれると嬉しい。
これは何をしてるスパイウェアなんだ?
たくあんぽりぽり
>>175
ナルホド。そういう事だったのね。ありがd
177名無しさん@お腹いっぱい。:04/10/22 14:57:59
パソコンの立ち上げ方も知らない本当の初心者なので変な質問かもしれませんが、どなたか教えて頂けませんか?

アクセス解析とゆうのを使ってるホームページに行くと、個人情報が知られてしまうと聞いたんですが、どこまで知られてしまうんでしょうか?

携帯で見ている場合、相手に電話番号とかメールアドレスまで分かるんですか?

あと、アクセス解析を使ってるホームページかどうかが分かる方法ってないんでしょうか?

宜しくお願いしますm(__)m
178名無しさん@お腹いっぱい。:04/10/22 15:04:07
http://www15.ocn.ne.jp/~kyou0925/aaa.exe

友達から送られてきたファイルを実行したら、起動したときに変な画面が
でてくるようになったんですけど、
どうやって対処すればいいんでしょうか?
タスクマネージャもでなくなったんです、
アドバイスお願いします。
他スレから移動して来たのですが、答えが見つからなかったためこちらで質問です。

ここ数日でのことなのですが、WordやExcelをある程度続けて作業していると
極端にPCが重くなるようになってきました。以前はそうでもなかったのですが・・・
で、常駐ソフトであるトレンドマイクロのウイルスバスターのファイヤーウォールログを
覗くと、1時間に同じLANのIPから1400回ものアクセスが・・・なんじゃこりゃあ!

取り急ぎ、そのPCのウイルスチェックやスパイウェアチェックはかけましたが、別に問題なし。
なんか要因とかわかりますか?
OS:WindowsXP(アクセスしてきたPCの方のみSP2にバージョンアップ)
LAN:ルータのみで構築。自分のPCには共有フォルダ有。
アクセスログ概要:
  プロトコル       UDP
  送信元ポート     137
  送信先ポート     137
  説明          セキュリティレベル設定によるブロック

ファイヤーウォールのログをチェックしてみましたが、Office関連ソフトを
閉じても執拗なアクセスは一向に変わりません。(1分間に数回のアクセスが・・・)
また、この現象が起こってからIEも重くなっています。

Word・Excel・IEが重いというのもそうですが、LANでつながってるほかの
マシンからのアクセスはここまで無いのに、なんでこのPCだけは異常に
アクセスしてくるのか。まずはここが知りたいのですけど・・・
>>179
なかなか面白いレスだなデブ
すみません。
ウォッチ板に入って少し経ってから
VBS.LoveLetter.Verが検出したとノートンで出ました。
これはどうすれば駆除できるのでしょうか?
Ver以外のは検索で見つかるのですが
Verだけは見つかりません。よろしくお願いします。
>>181
そりゃノートンの仕様だデブ
>>182
ご回答ありがとうございます。
ではウィルスではないと言う事ですね。
少し焦りました。
本当にありがとうございました。
>>177
なにも心配するなデブ
ノートンの誤反応がうざいなら
2ちゃんのログだけauto protectから除外しておけ、と
イベントの種類:エラー
イベント ソース:SNDSrvc
イベント カテゴリ:なし
イベント ID:13
説明:
SNSetFirewallSetting(FS_NetBiosNSSet, FALSE) failed
!

NIS2004を有効にするたびに、こんなエラーがログに残るんですが、
なにが問題なのかサッパリわかりません。
一応その後に「Application started」とは出てるんですが・・・
OSはXPSP2で、どうやらNISのLIVEUPDATEをした直後から、
このエラーが出るようになってるみたいです。
このままでも大丈夫なんでしょうか?
>164
これ、俺もなったから分かる。
レジストリエディタを開いて以下を削除して再起動。

キー=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runの
値=C:\WINDOWS\dl.html

再起動したら本ファイルを削除。
>173
>164のやつはダイアラーだ。
>189
>178みたいに直リンするようなやつは放っとけって
191173:04/10/22 18:18:08
>>188
そうか、thx
192名無しさん@お腹いっぱい。:04/10/22 19:01:44
質問させてください。
クラッキングされたかどうかって、どのように分かるんでしょうか?
あと英語の宣伝メールみたいなのが、色々な送信者から1日10通くらい送られてきます。
これはメルアドを変えるしかないですか?
よろしくお願いします。
あ、ひとつ言い忘れていたんだけど、「dl.html」っていうと
IEのスタートページが「secure.html」やら「secure32.html」などになる。
ttp://higaitaisaku.web.infoseek.co.jp/
ここ1週間のあいだにPOPアップ広告が定期的(1時間に1回くらい)に出てくるようになりました。
一応、ノートン・インターネット・セキュリティを入れていてPOPアップ広告は無効にしています。
Windows XPでSP2は導入していません。
ネットにはケーブルでつながっています。
2種類のポップアップ広告があるようです。
1つはIEが全画面に広がる海外広告(アダルトではないがギャンブルだったり宣伝)と、もう1種類
はタスクバーに「最小画面で表示される」(最大にしても設定の為か真っ白の画面)広告(こちらが
1時間に回くらいでウザイ)。
パソコンを電源を入れたまま放っておくとタスクバーに3〜4個の最小画面で広告(多分)が届いて
いる。
こんな状況のマシンをチェックして元凶をつきとめるフリーソフトってあるのでしょうか?
一応、Spybot、Ad-aware、ノートンで頻繁にチェックはしており問題は無いとでます。
考えられる要因があればアドヴァイスよろしくお願いします。
>>194
Spybot、Ad-awareとくれば後はfirefoxだろ
196名無しさん@お腹いっぱい。:04/10/22 20:22:10
インターネットのホームページを作りたいのですが

ホームページって攻撃されるとどんな害がでるんですか?
>>196
判る様になってから作る。
ま、そうそう個人のページなんて改竄しても面白みはないでしょ。
198194:04/10/22 20:41:21
レスTX !
このタブブラウザ少し勉強してみます。
199名無しさん@お腹いっぱい。:04/10/22 20:45:39
ネットにつなげる際にアンチウイルスソフトは必須なんでしょうか?
あれば良い、が必須ではないなデブ
せこせこ
オンラインスキャンでウィルス対策してるデブも居るもんな
202名無しさん@お腹いっぱい。:04/10/22 20:57:58
ってことは無理して買う必要はないということでOK?
フリーもあるでよ。
無理はしなくてもいい
でも余裕があれば買った方が良い
アンチウィルス無しにヤヴァイURL踏んだりしたらしゃれにならん
必須だ
ネットにつなぐんだろ、おまいのPCのことだけ考えてたらダメ
他人様に迷惑かけないように、アンチウィルスぐらい買え
206名無しさん@お腹いっぱい。:04/10/22 21:26:53
あやしいURL踏まなきゃ大丈夫だと思いますが、
ウイルスってどんなとこから感染するの?
初心者=「ウィルスって何?」or「ウィルスに感染するのはバカで
変なサイトに行かなければ大丈夫」or「オンラインスキャンをしてるから大丈夫」

中級者=「何度も酷い目にあって懲りているのでセキュリティソフトを入れる」
&「アダルトサイトに行く時はアクティブとJAVAスクリプトをoffにしてから」
&「higaitaisaku.web.infoseek.co.jp/をお気に入りに登録してある。」
&「レジストリをちょっとだけいじれる」

上級者=「セキュリティソフトは入れない」&「カンで全てがわかる」
&「レジストリを自由自在にいじれて、万が一ウィルスによって変更or追加
されたキー・値を手動で修正することができる」

そんな俺は中級者ですが、人生失格ですか?
209自称中級者:04/10/22 22:44:07
中級者のあるべき姿!

1.MS製品は使用しない
2.オミトロンを入れる
3.当然MS以外のセキュリティソフトを入れる
4.リカバリーは屁とも思わない
5.ブラクラをわざと踏んで反応を観察する
オミトロンって何かと思ったらProxomitronのことだったのか
>>209
>5.ブラクラをわざと踏んで反応を観察する

ソースチェッカー入れてる俺はまだ初心者だったのか・・・orz
>>206
俺も昔はそう考えてた。
でも、ネットに繋いでるだけでMSBlastはやって来た。
それ以来、きちんと防御してる。
タブブラウザ使用はどの位置に入るんだ?
opera使い(2chは専ブラ)
firefoxはDLしただけで使ってない
2chに晒されているURLはソースチェッカーでチェックしてから開く
「何度も酷い目にあって懲りているのでセキュリティソフトを入れる」→酷い目
にはあってないけど入れてる
「アダルトサイトに行く時はアクティブとJAVAスクリプトをoffにしてから」→どこに
いくときも切っていて、必要なときだけon
「higaitaisaku.web.infoseek.co.jp/をお気に入りに登録してある。」→はい
「レジストリをちょっとだけいじれる」→はい

という自称初心者と中級者の中間でつ
ONやOFFめんどいからオミトロン入れたら?
十秒単位で不正アクセスが頻繁に行われています。
しかも個人ではなく複数なのです。新潟や大阪、群馬などです。
いちおうFWは入れていますが(Zonealarm無料版とXPのFW)
怖くて仕方ありません。よい対処法はないでしょうか?  
よい知恵を持っている方がいたら教えてください。
>>216
狙われてるポート番号は?
ただのポートスキャンだろムシムシ
219216:04/10/23 02:30:27
135、445です。445が多数を占めています
>>216
基本的対策がしてあればシカトで上等
アップデートはしとけよ
>>219
俺も似たようなもんだ。ちなみに
135・・・Blaster  445・・・Nimda、Sasser
だな。あとは>>220の言うとおりだ。
222216:04/10/23 02:48:37
不安は完全には消えませんが、少し気持ちが軽くなりました。
基本的対策をしっかりやって、セキュリティの万全に努めたいと思います。
どうもありがとうございました。
うむ。
セキュリティ対策がしたくてPCを買ったやつ
225名無しさん@お腹いっぱい。:04/10/23 10:19:48
デスクトップにあるフォルダーの位置が昨日と違っているんですが、
誰かにネットを使って自分のパソコンを覗かれているような気がして
なりません。
もっと詳しく話すと、今、サイトを作っていて、その画像やhtmlが入っている
フォルダー(絶対に捨てるはずがない)が昨日は、ちゃんと
デスクトップにあったのに、今朝、コンピュータを起動させたら
デスクトップから消えていて、一生懸命探したら、なんと
ゴミ箱に入っていました。
誰かが、ネット上から忍び込んで、意図的にやったようにしか思えないのですが、
そんなことってあるんでしょうか。
ちなみに、私は1人暮らしでPCは、私以外が触ることはありません。
どなたかアドバイスをお願いします。
OS:
セキュリティソフト:
よく見るHP:
回線種類:
気がつく前にした操作:

書いてくれ!
227名無しさん@お腹いっぱい。:04/10/23 10:27:56
>>226
OS:mac os9
セキュリティソフト:つけてない
よく見るHP:2ch
回線種類:isdn
気がつく前にした操作:何もしていない。朝、スイッチをいれたらいきなり。
ご操作の予感
229225:04/10/23 10:51:30
以前、テレビで常時接続のコンピュータが
外部からのハッカーの操作で夜中、スイッチが自動的に入って
HDが荒されたって話を見たことがあるんですが、、、

たしかNHKでやっていたと思いますが、
どなたか、見た方、いらっしゃいますか。
ルータモデムの後にまたルータを付けるのはセキュリティ面で何かメリット・デメリットありますか?
http://pc5.2ch.net/test/read.cgi/sec/1048303371/l50
このスレ立てた池沼と同じ匂いがするな

どこまで引っ張れるか生暖かく見守っててやるよ
OS: XP
セキュリティソフト: つけてない
よく見るHP: 2ちゃん
回線種類: ADSL
気がつく前にした操作: エロサイトみてた

オンラインスキャンでウィルスは削除したりしたけど、
ヤフーで検索すると↓のページが表示されます。
http://www.coolsearch.biz/index.html
助けてください。
>>232
>セキュリティソフト: つけてない
>気がつく前にした操作: エロサイトみてた
自業自得。
>>234
ありがとうございます。
そこでがんばってみまふ。
システムの復元したら直りますた。
自分が愚かな人間だということがよくわかりました。
ご迷惑をかけて本当にすいませんでした。
OS      XP SP1
ブラウザ    IE6
回線       ADSL
セキュリティー ウイルスバスター2004, Spy bot, Ad-Aware
症状       突然音楽がなり出す。(2〜3週間に1回のペースで30秒くらいの音楽)
          起動アプリの強制終了←これはウイルスじゃないかも
          
インストールしているセキュリティーソフトはアップデート後使用済み
あとオンラインスキャンでpandaとa2とNortonでスキャンしたのですが、
ウイルス、スパイウェアは検出されませんでした。
前回音楽がなったとき(約1ヶ月前)も同様に試したのですがそのときも
異常は発見されなかったんですが、昨日また音楽がなりました。
自分でできることはやったつもりですがいきづまっています。
対策法があれば教えてください。
>>236
名を名乗らないと、どのやり取りのアホかもわからんぞ。
239名無しさん@お腹いっぱい。:04/10/23 13:15:11
セキュリティクラッシュGIFについて、ここで聞いて良いのかな?
問題のGIFを開いた後、シャットダウンしようとしたら、
「聴診器を壁に当てて盗聴しているアイコン」、のプログラムが、
シャットダウン中に「終了しています」と出ていたので、質問しました。

どなたか知りませんか?
追記・訂正します

勇気が無くて見れない画像解説スレinフラ板Part132
http://pc5.2ch.net/test/read.cgi/swf/1098182293/

ここのどこかの画像なのでGIFでは無いかもしれません。
241名無しさん@お腹いっぱい。:04/10/23 13:54:37
Runtime error 123 at 00404f7
といのがERRORとしてでてくるのですが、これはどうすればなおるでしょうか?
ネットに繋ぐとき、
NISは有効にしてNAVのオートプロテクトは無効にしてる
(NAVまで有効にすると劇重になってしまうため)のですが、
どのような危険があるんでしょうか?
それ以外は>>4を念頭に置いて、
ダウンロードしたものは必ずウイルスチェックしてるんですが・・・
www2.strangeworld.org

ここを踏んでみると分かるよ〜(ウィスル付きブラクラ)
ウィルスに感染したら画面にどくろが出てきて
HAHAHAをワラって
パソコンが化学反応を起こす。

怖い怖い
会社の事務の女が怪しいメールの添付ファイルを開いたらパソコンの処理速度が異常に重くなりました。どうしたらいいのでしょうか?
>>246
その女には優しく接してあげてください
                     |
                     |  ハ  こ
             __.__     |  ハ  や
            (:::} l l l ,}     |  ハ  つ
             l::l ̄ ̄l    l  !  め
             l::|二二l    ヽ
           , '´ ̄ ̄ ̄`ヽ    )ノ ̄ ̄ ̄ ̄
           ,'  r──―‐tl
           { r' ー-、ノ ,r‐l
          ,-l l ´~~ ‐ l~`ト,
          ヽl l ',   ,_ ! ,'ノ
           ハ. l  r'"__゙,,`l|
           / lヽノ ´'ー'´ハ
        _,へ,_', ヽ,,二,,/ .l
      _,<´    l      ト、へ

ってな感じで
248名無しさん@お腹いっぱい。:04/10/23 22:35:48
ttp://s2.arigato3.net/~test/room3/img/img20031103232315.mp3
ここのスパイウェアをふんでしまいまつた。
Ad-Aware SE Personal Ver1.05 でスキャンしたのですが駆除したのか
よくわからず。このスパイウェア名と削除の仕方キボンです。
OS XPsp2 IE6.0
OCN ADSL
>>248
デフォのHPがtp://www.youbettersearch.comに書き換えられてるからとりあえず
インターネットオプションで直してみ。あとJAVAぐらい切っとけ
>>248
【アダルトサイト被害対策の部屋】
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50
(テンプレ嫁よ)
javaとjava scriptの区別がつかないお子ちゃまは引っ込んでるように。
>>251
アプレットとスクリプトって区別したほうがいいのか?
>>252
全然違う。区別する、とか言う以前の問題。
254248:04/10/23 23:49:32
>>249
すいません書き換えられてなっかたです。そのかわり突然モニター
の画面が青くなって英語で'あなたのコンピューターの問題をdefeat(打ち勝つ?)
しました。もし再びこの画面になったらあなたがインストしたプログラムを
削除してください'みたいな事がかかれてました。
スキャンした後に出てきたので不安ですわ。

>>250
IEがおかしくなったわけじゃなかったので・・・・。
OS:XPSP2 NAV2005 FWはSygate5.5で他は全部切って居ます
今日ずっとタスクトレイのSygateFWのアイコンが赤くなりっぱなしだったので
ログを見てみると239.255.255.250からひたすらProtcol UDPでアクセスがあり
そのBlock警告が続いてました(未だ続いてます…)

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
Internet Assigned Numbers Authority(IANA, アイアナ)は、
インターネットに関連する番号を管理する組織。
IPアドレス・ドメイン名・ポート番号等の標準化・割り当て・管理などを行う。
アメリカの南カリフォルニア大学のISI(Information Sciences Institute)にある。

IPから調べてみても良く分からず気味が悪いんですが
いったい何なんでしょうか(;´Д`)
スレ違いかもしれんけどここで聞くのがいいと思って質問。
今プロバイダーからルータレンタルして繋いでるんだけど別にルータって必須じゃないんだよな?
その場合は電話線からPCに指すまでどうすればいい?LANじゃ電話の穴に入らないし・・・

ごめ、すげーアホな質問してるの分かってるけど普通にわからないんだ・・
>>256
ルーターは必須じゃないけど、モデムは必須です。
借りてんのがモデム内蔵ルーターだったら、それを使い続けるか、
モデムのみを借りるしかないっすよ。
>>255
239.255.255.250 UDPでググッって勉強しなされ。
>>255
ただのUPnP、気にするな。
>>257
間違いなく内臓されとる・・・
モデムのみ・・・安くなるのかな・・・
>>258,259
理解できました
どうもありがとうございました
262名無しさん@お腹いっぱい。:04/10/24 01:26:45
Ad-aware SEでスキャンしたところCsnminとtracking Cookieなるスパイウェアが大量に検出されました。
上記ソフトでは自動削除されないみたいなので、やはりprogram file から手動で削除したほうがいいんでしょうか?
ググッてもほとんどが英語サイトって・・・・(泣)
>>262
tracking Cookieは削除できるだろう。(チェック入れた?)
CnsMinの除去方法はコッチ↓
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
test
265名無しさん@お腹いっぱい。:04/10/24 06:45:07
XPをアップデートして再起動したら画面が映らなくなりました。強制終了して時間をおいて起動しても画面は映りません。どうすればいいでしょうか?
266名無しさん@お腹いっぱい。:04/10/24 06:45:30
携帯からです
OSはWIN2000です。
パソコンを起動したら
VIRUS FOUND
NAME backdoor.kousakuin.A
NAME Dos.taepodong.2
などが某総書記のAAと一緒に出てきてしまいました。
とりあえずウイルスバスターでスキャンしてウイルスらしきものは隔離し、除去したのですが
再起動してもまた出てきてしまいます。今のところ実害はなさそうなんですが・・
大丈夫なんでしょうか?
>>265
BIOS画面も映らないの?
とりあえずモニタとの接続をチェック。
>>265
板違い。パソコン初心者板へいきなさい。
270名無しさん@お腹いっぱい。:04/10/24 12:10:49
いつの間にか立ち上げる時に毎回
問題発生の為「svki.exe」と「aqqvp.exe」を終了します。
エラー報告しますか。という文章がでるのですが
何かあるのでしょうか。
OSはXPです。教えてください。
271262:04/10/24 13:50:47
>>263
削除とは隔離のことで委員でしょうか?
273名無しさん@お腹いっぱい。:04/10/24 13:57:51
リカバリして、ウイルスバスター入れたんですが、一ヶ月ぐらいして
スパイボットで検索したらスパイウェアが12個検出されました。
どうしてですか……?
>>273
アンチウィルスソフトはスパイウェアにはあまり強くありません
アンチスパイウェアと併用しましょう
276273:04/10/24 14:58:14
なるほど、ウイルスバスターではガードしてくれないから入ってしまって
たんですね…。ガードするためには SpywareBlaster というのが必要
なのですね。 
277名無しさん@お腹いっぱい。:04/10/24 15:12:14
放置しているのに勝手にHDが読み込みを始めてしまいます。
ネットを切断しても変わらないのですが、何かのスパイウェアなのでしょうか?
OSはMeです。
>>277
それだけでどう判断しろと
>>277
Meという情報から、あえて判断すると「システムの復元」機能が復元ポイントを作成してるとかかな。
常駐ソフトと起動してるプロセスについてや、アンチウイルスソフト(オンラインスキャンでも可)と
スパイウェア対策ソフトで検索した結果を書いて欲しい。
280名無しさん@お腹いっぱい。:04/10/24 16:46:10
2ちゃんねるで名無しで書き込んでるのにホストが表示されることがあるんだけど何故ですか?
281名無しさん@お腹いっぱい。:04/10/24 16:54:29
>>280板違い
初心者の質問@2ch掲示板
http://school4.2ch.net/qa/
>>260
間違いなく内臓されてない。内蔵ならされてるかも。
>>280
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。

でないと簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も
数多くいます。それが2ちゃんねるの隠れた素顔でもあります

SGに登録する方法は、名前欄に「 fusianasan 」と入れメール欄にはあなたの
メールアドレス(フリーメールは弾かれます)を入力、本文欄にあなたの設定したい
パスワードを書いて通常通り書き込みボタンを押します。これでSGの登録は完了です

2ちゃんねるはルールさえ守れば危険な場所ではありません。
しかし悪意を持った人間も確かに存在します。気を付けて下さいね。

fusianasanは、正式にはフュージャネイザンと読みます。元々はアメリカの学生達の
間で、チャットの時にセキュリティを強化する為に開発されたシステムです。

悪意のある人間にクラックされる前にSGを施す事をお勧めします
>>283
糞コピペ乙
285名無しさん@お腹いっぱい。:04/10/24 18:38:02
解凍しただけで感染してしまうようなウィルスってありますか?
さっきダウンロードしたファイルの中をwinrarで見たら目的のファイルのほかに
あきらかにウィルスらしき物(exeファイル)が入っていたので。
>>285
今のところ、無い。
287名無しさん@お腹いっぱい。:04/10/24 18:44:37
>>286
そうですか、ありがとうございました。
288名無しさん@お腹いっぱい。:04/10/24 18:45:11
270何ですが本当にわからず初心者なので初心者板に行ったのですが
何かのウイルスではないのか、と言われました。
どのように対処すればいいでしょうか?
すみませんが教えて下さい。
>>285
ぬるぽウィルスがそれに当たるかな。
http://internet.watch.impress.co.jp/cda/special/2004/08/19/4290.html
>>288
ググってもない。俺には┐(゚〜゚)┌ワカンネ
ウイルススキャンしてください。

>>289
winrarにその「脆弱性」は無いっすよ。
>>289
ええー!!!読んだけどイマイチよく分からなかったっす。
もう解凍しちゃったよ〜。そのウィルスは削除したけれど、やばいかな。

>>290
大丈夫なんですか?
一応いまオンラインスキャンかけてます
292名無しさん@お腹いっぱい。:04/10/24 19:04:48
>>290
そうですかー
ここでわからないと僕にはお手上げです。
ありとあらゆるウイルススキャンしてみます。
ありがとうございました。
>>291
あーもう。もっちと正確に言うと、一部解凍ソフトでスタートアップフォルダに
ファイルが解凍される「脆弱性」があり、再起動時に実行されるというもの。
Winrarはそれが無かった。
つーかDownload板で情報収集してください(もう誰も騒いでないけど)。
>>293
わかりやすい質問ありがとうございます。
なら大丈夫ですね。ほんとありがとうございました。
               ,;'゙';,     .,'゙;,
              .,;''  ゙;.    .:'  :';,
  _______.,;''    ;;,.,.,,.,.,'   .゙;
  | _____ .,;'            :::::::゙;
  | |        ,;'             ::::::::::::;,
  | | 「質問」? ;;/        \ ::::::::::::;;  
  |│        .; ●      ●  ::::::::::::;; 
  | |           ;.,  (__人__).....:::::::::::::::::::;;   
  | |___   .  ';,:    .....:::::::::::::::::::::::;,:
  └_,__;'゙゙゙""゙"゙        :::::::::::::::::::::::::;;
  |\    ゙;,            :::::::::::::::::::::::;;
  \ \   ' ;: ,.,.,.,,.,.,.,,.,.,.,         ::::::
FWについてなんですが、net-biosの送信ポートについては
ブロックしなくても大丈夫ですか?
>>295
解凍でした。スマソ
298名無しさん@お腹いっぱい。:04/10/24 20:54:20
こんばんは、インターネット初心者です。
ちょっとスレが違うかもしれませんが、
Outlook2000を使っているのですが、
メールを受信しようとしても、タイムアウトになってしまい
メールが受信できずにエラーになってしまうのですが、
これは、簡単に解決できるものなのでしょうか?
だんだん受信できないメールが溜まってきているので。(汗
素人な質問ですが、わかる人がいたら教えてください。
299名無しさん@お腹いっぱい。:04/10/24 21:01:40
すいませんちょっと質問です。

windowsサービスパック2の更新はうまくいるんですけど ウイルスバスター2005をいれてセキュリティ診断したところセキュリティホールがあるというんですが
ウインドウズオフィスのサービスパック3というのがありこれをアップデートしないとこのセキュリティホールを防げないというんですけどこの間サービスパック2にかえたばかりこれ更新したらどうなるんでしょうか?
パソコンが重くなるのでアップデートしたくないのです。そのときサービスパック2はアンストールしてもかまわないでしょうか?パソコン初心者なんでよくわかりません。サービスパック3はwindowsのオフィスのパックなんですが
>>299
「windowsサービスパック2」というのはMicrosoft Windows XP SP2のことだよね。
「ウインドウズオフィスのサービスパック3」というのはMicrosoft Office ?? のSP3の
ことかな。

上はWindows XPというOSのサービスパックで、下はMicrosoft Office というアプリ
ケーションソフトのどれかのバージョンのサービスパックだから、両者は別のもの。
Windows XP SP2をインストールしたままで、オフィスのサービスパック3をインスト
ールすればいい。問題ないはず。

オフィスのアップデートは、このページの「アップデートの確認」から実行するのが
お手軽。 http://office.microsoft.com/ja-jp/officeupdate/default.aspx
>>298
メールのアカウント設定確認
プロバイダのサービス情報確認

>>299
http://pc5.2ch.net/test/read.cgi/sec/1098617281/27
302840:04/10/24 21:24:54
303名無しさん@お腹いっぱい。:04/10/24 21:36:19
ちょっと質問です。
XPでPCGATEのFWが入ってるんですが
プログラムコントロールのプログラムの中に
文字化けしたものがあったのですがウィルスか何かでしょうか?
削除して今ウィルススキャンしてます
それだけじゃ分からん。
てか、ウイルススキャンの結果を待てばいいだろ。
>>303
文字化けファイルがあったらウィルスなんですか そうですか
そりゃ良かったな 割れ厨
306名無しさん@お腹いっぱい。:04/10/24 22:29:33
さっきリカバリが終わったものなんですが、
内臓されてるセキュリティーソフトがノートン2002なのですが
これで安心でしょうか?モデムがルーター型で12MADSLです
ここは馬鹿が回答するインターネッツですね
>>307
じゃあ、お前に任せた。
名回答よろしく。
>>307
そうですよ
2ちゃんなんて、そもそもバカしかやりませんよ
>>306
2002はサポート終わってるからなぁ・・・。
ウイルス定義ファイルは更新できるけどね。
最新バージョン入れた方がいいと思われ。
スペックが貧相なら、他社の軽いやつを入れるこった。
(*゚∀゚)=3ハァハァ コレ?↓
【ソースネクスト】ウイルスセキュリティ2005 Part9【K7】
http://pc5.2ch.net/test/read.cgi/sec/1095983778/l50
>>311
or2
>>311
あまり虐めるなよw
314名無しさん@お腹いっぱい。:04/10/25 01:35:02
DivX 5.2.1 for Windows 2K/XPというコーディックをDLしたのですが
それをクリックして完了ボタン押してIEみたら、アドレスの下に
別のバーが表示されてて、左から、グーグル、ウェブ検索、ブロック数、オプション
こんなバーが表示されました。なんか怖いのですがこれはなんでしょうか?
削除できないでしょうか?
ttp://www.divx.com/divx/download/
>>314
DivXをアンインストール
ちょっと質問ですが…
インターネトトに繋なぐと、いきなりアメリカの女の人とか文字てききてすごいエロいサイトにつがなってしまいます。
画像を見れるのはうれしんのですが、家族で一緒使ているものなでの朝になったらバレそうでとても怖んづです…
皆さん!?どうか対策おお願いします…!!??本当に困ってます!!お願いしいます!!!!1
>>317
スパイウエアです

spybotかad-awareで削除
ソフトはいれなかたいかいません…
諦めめてパイソコんかくすします。
ありがどう呉!いました!!
( ゚д゚)

(つд⊂)ゴシゴシ

(;゚д゚)

(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚)
>>320
夢だ
寝ろ
322俺のせいだったらどうしよう:04/10/25 07:38:40
機種 VAIO
OS Me
接続 CATV

友人のPC(XPでCATV)にメールで画像を送ったところ、
それを開くと、印刷プレヴューみたいなのが開き、
そこに勝手にエロ画像が日に日に増えて、今じゃ500枚ほど
あるそうです。
送った画像以外は普通にイメージプレヴューみたいなので開くそうです。

とりあえずファイルの共有のチェックを外させたが
状況は変わらないそうです

これは画像を送った僕が原因ですか?
ノートンでチェックしてもウィルスには犯されてないようですし、
自分のところに同じものを送っても問題はありませんでした。
(ちなみに送った画像は、自分でスキャンした勤務表)
友人はPCを買ったばかりだし、僕もMeしか知らないので何がなにやら。

323名無しさん@お腹いっぱい。:04/10/25 13:35:29
何も使ってないのに「パスワードが違います」というダイヤログが出てきますが、
これってトロイの木馬っていう奴なんでしょうか?
あるいはスパイウェアの一種でしょうか?
ウィルスバスターにも感知されないし、ほって置くと何十何百というダイヤログ
が鬼のように出てきて対処に困っております。
知ってる人いませんか?
324名無しさん@お腹いっぱい。:04/10/25 13:38:02
ネットワークウイルス緊急警告のポップアップが出まくりです。
泣いてもいいですか?
325名無しさん@お腹いっぱい。:04/10/25 14:12:59
324と同じくかなり出て邪魔です。
再エンスコした場合に、今日買ったばかりのNISはもう使用不可でしょうか?
教えてください。
326名無しさん@お腹いっぱい。:04/10/25 14:14:01
↑XPの再インスコ
327名無しさん@お腹いっぱい。:04/10/25 14:17:19
スパイウェアを防ぎたいのですが、Spyware Blasterというフリーソフト
で十分ですか?それとも市販のやつ(あるのか知らないんですが)を買って
使う方がいいですか? 市販のほうが信頼性・安心があるのでしょうか。
>>327
有料だと、ペストパトロールとかあるけど、そこまで気を使う事はないよ。
ブラスターとスパイボットぐらいいれときゃいいんでない?
329327:04/10/25 14:35:06
そうですか、わかりました。ありがとうございました。
>>327
あど哀れも入れとけ
>>325
使える
332名無しさん@お腹いっぱい。:04/10/25 14:42:06
>>331
わかりました。調べつつ実行したいと思います
黙って再インスコしてろデブ
334名無しさん@お腹いっぱい。:04/10/25 18:02:00
質問です。(WIN2000SP4、IE6SP1、ADSL) 
ネットバンキングとかは、HTTPS で始まるサイトですが
その画面を印刷する時に、画面の情報を盗まれることは無いのでしょうか?
画面上にある印刷ボタンなら安心なのですが、IEの左上のファイル→印刷ではどうでしょうか?
因みに、プリンターはUSBで接続してます。
印刷した後に、ふと不安になったもので‥
エロ画像ばかりプリントアウトしているから
不安になるんだろ?ほどほどにしとけよ・・・




マジレスするとプリントアウトは一時ファイル(ローカル)を見ているから
心配いらない
336名無しさん@お腹いっぱい。:04/10/25 18:56:19
マカフィーファイアーウォールのアクセス統計数が一日1000こえてるんですが・・
これってハッカーとか業者の広告とかで攻撃されてるんですか?
環境はADSLなんですが・・IPかえれば問題ないって以前どこぞのスレでみたんですが・・
IPってどうやればかえられるんですか?
初心者ですいませんw
337334:04/10/25 18:57:46
>>335
そうですか、安心しました。
ありがとうございました。

IP固定の回線使ってんなら
プロバ乗り換えるしか手はねーよデブ
>>336
普通の契約なら、固定IPじゃないコースがほとんどだ。
一端接続を切って、またつなげよ。
つーか、ゴミパケ拾った程度で不正アクセスなどと騒ぐな。
OS XP 接続 CATV IEでノートン入れてます。

自分がうかつだったのですが、プログラムを不注意に開いて、
・・・やられました。

起動時にもうておくれニダ と AA
Name:Backdoor.Kousakuin.A
Location: 秘密
Name: DoS.Taepodong.2
Location ・・・といった具合にでてくるようになってしまいました。

どうかこれについて情報を頂けないでしょうか?
なんでもいいです。お願いします。m(__)m


341名無しさん@お腹いっぱい。:04/10/25 19:39:21
パソコン初心者の高校生ですが下のサイト
クリックしたら変なバーがででいつもと違う
んです、、、
どうすれば元に戻りますか?
だれか助けてください、、、

620 :禁断の名無しさん :04/10/25 15:56:43 ID:yESw5qUc
>>616 http://with2ch.net/cgi-bin/eat/img-box/img20040825044933.jpg

>>341
それだけじゃわからん。
症状を具体的に書かないとレスできないぞ。
343名無しさん@お腹いっぱい。:04/10/25 19:52:29
>>342

上に変な英語のアイコンが出ます、、、
>>341
バスタスレにも書いてるし
>>341
凶悪なブラクラだそうです。
Spybotスレにもあったぞ
347346:04/10/25 20:28:43
すまんあげてもうた
>341
何という事を・・・!!しかも直リンの上、上げてるし・・・
初心者だからといってやっても良い事と、やってはいけないことがあることを肝に銘じておけ!

初心者だとレジストリを直接いじるのは危ないな・・・う〜ん、そうだ!
パソコン買い換えた方が手っ取り早いぞ。
349340:04/10/25 20:30:53
バスターのオンラインスキャン、無反応
マカフィーのオンラインフリースキャン 無反応
・・・・orz
明日、再インスコ試します。
Spybot知ってるって事は、全くの初心者というわけでもないか。
それか釣りかな。
>>347
あんた誰だ?
352名無しさん@お腹いっぱい。:04/10/25 20:38:43
一日1時間程度2chとヤフオクするぐらいに使う程度でも
対策ソフトは入れといたほうがいい?
>>349
Download板に行っても誰も相手にしないしなぁ。
システムの復元でなんとかなったという報告もあるけど、
他にどんな悪さするかわかったもんじゃないしなぁ・・・。
まぁ、再インスコが一番かな。
過去ログ読んで無いので大変恐縮ですけどウイルスに感染したんですけど
対処法はリカバリディスクで初期化にするしかないのですか?
ウイルスを対処するソフトも無いしネットは初心者ですので解らないです。
先ほどようやく初期化にしたらウイルスが無くなりました。
やはり感染防止ソフトを購入するしかないのでしょうね?
そう思うんならその通りにしろよデブ
357340:04/10/25 21:15:26
>>353
復元!ソレダ!
なぜ今まで失念していたのでしょう。
復元後、とりあえず、目立った動きはなくなりました。
ありがとう。ほんとうにありがとうございました。
m(__)m
動かないデブはただのデブだぜ?デブ
こっちにも出張してたか、デブ
>>358
動けるデブはパパイヤ鈴木だぜぃ
せめて極楽の山本程度の機敏さを身につけろよデブども
362Linux厨房Y:04/10/25 23:51:21
今日学校で「自称ウイルス作成&クラッキング可能、だが法律違反だからやったことはない」な奴とトロイの木馬ウイルスについて話して(というか一方的に語られて)いて

俺:「まぁ俺はWindowsじゃないから滅多に感染しないけどね。ないわけではないけど」
奴:「はぁ?じゃあ何使ってるの?VAIOでも感染するぞ」(VAIO??)
俺:「いや、Linuxってやつだよ。カーネルの設定にもよるけど俺の場合ELFバイナリしか動かない」
奴:「……(見下すような感じで)それ全く関係ないって。トロイはなんにでも感染するぞ」
そこでなんか怪しいなと思って試しに「ハードに直接働くとでも?」と聞いてみたら
「そうそう!」と嬉しそうに奴は頷いた。

俺もコンピュータ好きだがそういうブラックな方面には興味ないからそれ以上突っ込まなかったけど、奴の言っていることが引っかかる。
なんかLinuxやバイナリと言った言葉の意味も分かってなかったようだし。。。
 俺の考え
  ・ウイルスでクロスプラットフォームのものは存在しない(JAVAなウイルスもあるが大した脅威ではない)
  ・トロイの木馬などはハードを直接叩いてまでして感染しない。
で、こっち方面にあまり詳しくないのでお聞きしたいのですが、俺の意見って間違ってます?それとも奴の言っていることが正解なんですか?
この際こっち方面についてもちょっと(よい意味で)勉強してみようと思いましてw

長文すみません。
>>362
おまいが正しい。
>>362
おまいの方がまし。

> ・ウイルスでクロスプラットフォームのものは存在しない
MS Wordのマクロウィルスのようなスクリプト言語のウィルスの中にはプラットフォーム
に依存しないものもある。

> ・トロイの木馬などはハードを直接叩いてまでして感染しない。
議論が的外れ。ハードを叩こうとすると、必然的にハード依存になってしまうから。
特定のハードならOSに関わらず影響を与えるウィルスならあった。AT互換機の
ブートセクターに感染するウィルス。名前は忘れたが。
365Linux厨房Y:04/10/26 00:28:39
>>363
ありがとうございます。識者にそう言ってもらえると少し自信がつきます。

しかしUNIX/Linuxのことも知らないで本当にクラッキングなんかできるのだろうか?敵を知らずして何とやら。(でもサーバOSのシェアNO.1はWindowsでしたっけ)
「見くだされたくないなぁ〜」なんて思ってたりw
366Linux厨房Y:04/10/26 00:32:22
>>364
おっと行き違いになりました。なるほど、アプリケーション上で動かれるならOS関係ありませんね。

ブートセクタに感染するウイルスなら知っていましたが、Windowsだけに影響をあたえるわけではないんですか?
ちょっと具体的にどういう悪さをするのか調べてみます。
367364:04/10/26 00:50:07
>>365
> しかしUNIX/Linuxのことも知らないで本当にクラッキングなんかできるのだろうか?
> 敵を知らずして何とやら。(でもサーバOSのシェアNO.1はWindowsでしたっけ)

この部分、激しく意味不明。クラックするやつは良く知っているんだが。
実際、Linuxのサーバがクラックされた例なんてもう掃いて捨てるぐらいあるはず。
ウィルスはあまり聞かんが、これはLinuxをクライアントPCで使っている例が少ない
ので、作る魅力がないというだけのことかと。

早くウィルスが作られるほど普及するといいね>Linux
368Linux厨房Y:04/10/26 00:52:02
再び質問させてください。ブートセクタ感染型ウイルスについて調べてみました。
FD/HDから起動する際に真っ先に実行され、メモリに駐在して他の記録媒体へのアクセスがあった時に
また自分をブートセクタに書き込んで増殖していくようなことは分かりました。

被害ですが、ウイルスの想定したファイルシステムと違うとそのファイルシステムがいかれてしまう可能性があることはいいのですが、それ以外に何をするのかがよく分かりませんでした。
OSも何もないところで動くプログラム、そう高度なことはできないと思うのですが、I/Oを監視してHDに何か書き込もうとしたらその内容を変えてしまうとかですか?
>>317->>321
禿ワロタ
>>367
変な誤解あたえてしまって申し訳ありません。それ、学校の「奴」に向けていった独り言です。
まぁ、便利なツールがあるとか言ってたのでそれでやってるのかナァ。。。
>>370
試しにおまいが鯖立てるとかして、クラッキングさせてみなよ。
まあVAIOでも〜等と言っている時点で(ry
>>368
「AntiCMOS」「FORM」でググってね。
373Linux厨房Y:04/10/26 01:28:19
>>372
うへっ、CMOSをいじるって。。。やることが結構きついですね。

>>371
それ、提案してみたんですけど「だから法律違反だっていってるべ」と言われて、どこまでが合法なのかを解説されましたw
鯖は一度立てたことあります!でもネットワークの勉強ということで、テストページを外部から見られるようにできたらすぐポートも閉じてApacheも削除しましたけど。

「(ツール使えば)ファイアーウォールなんか一瞬で破れる」と言っている奴、うちのルータ越しの環境をどの程度で突破できるのか気になりますねw
明日学校なので寝ます。このセキュリティに関する分野も面白そうですね!興味が出てきたので今度図書館で本でも借りたいと思います。
色々ありがとうございました>レスくれたみなさん
ルータのログを見たら毎時間5〜10個くらい
TCP_Null_Scanってのが記録されてたんですけど
これって何なのでしょう?ポートスキャン?
全部同じIPからのアクセスなんだけどやたらと数多いから気になりまして・・・
無駄なポートが開いてなければ、スキャンされても大丈夫。
トラフィック食われるのは癪だけど。
チキン横取りされて食われる方が癪なんだろデブ
377名無しさん@お腹いっぱい。:04/10/26 14:35:22
age
378名無しさん@お腹いっぱい。:04/10/26 15:16:33
ハンゲームのチャットに入ったらIP抜かれたんですけど
○○の発言:こいつのIPは******だな
ってカンジで
最初はでたらめかとおもったのだが
診断君で調べてみると本当に自分のIPだったでした
こんなことってできるんですか?
>>378
チャットが、どういう仕組みでチャットできているのか調べてみたら?
380名無しさん@お腹いっぱい。:04/10/26 15:28:45
>>379
初心者ですから
仕組みとか全然わかりません
CGIとかですか?
>>380
チャットの管理者に聞いてください
382名無しさん@お腹いっぱい。:04/10/26 17:26:59
先ほど大学生活板を見ていたら、突然
「不正な処理をしたので、強制終了します」と警告が出ました。
このメッセージは知ってるので「閉じる」をクリックしたら、
「ActiveDesktopの修復」と言う真っ白な画面が出てきました。
↓これとほとんど同じです。
http://hmkl.s2.xrea.com/
この画面が出るのは初めてて、いろいろ検索しても具体的に何をして良いのか分かりませんでした。
この場合、どんな処理をしたらいいのでしょうか?
一応、再起動だけはしました。
とりあえず痩せろデブ
話はそれからだ
>>382
なんにもしなくていい。
元のデスクトップに戻したいんだったら戻せば完了
385382:04/10/26 17:47:21
>>384
ありがとうございます。
ウィルスとかハッカーとか関係ないですよね?
いつも通りにしてればいいんですよね?
肥満にウィルスとハッカーは関係ねーだろデブ
いつも通りにしてれば体重が減るのかよ?肥満体質が
お邪魔します。

見よう見真似で CWSheredder を使ってみたのですが
そのあと NospyX Spyware というソフトの宣伝が何度も出てきます。
どうすれば消すことができますか? 

素人が勝手に削除しちゃダメですね・・・
必要なファイルまで削除してしまいました。泣きたいです。
>>382
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
>>382
マルチ乙
390名無しさん@お腹いっぱい。:04/10/26 21:17:27
ウインドウズ95なんですが、スパイウエアとかいうのが入ってしまいました
どーすればいいんでしょう。
ウイルスバスターってのも95対応のはないんでしょうか?
教えて下さい
スパイウェア削除ソフト入れてろデブ
392名無しさん@お腹いっぱい。:04/10/26 21:40:56
そのやり方が知りたいんですが
>>392
スレくらい自分で検索しろデブ
395名無しさん@お腹いっぱい。:04/10/26 21:48:18
アスク社のファイナルセキュリティを導入したら、ウイルスバスター2005
が、動作してくれないのはなぜでしょうか?
2004の時までは快適に動作してたのですが。。
>>395
アスク社とやらに聞いた方が早いと思う。
ファイナルセキュリティって名前がなんか気になる
398395:04/10/26 22:53:37
どうやら、非常にマイナーなセキュリティソフトなんですね。
先程、どうしようもないのでファイナルセキュリティをアンインストしました。

会社兼用PCゆえに、このソフトはかなり重宝してたのに残念です。
さすがに購入したばかりのバスターをアンインストする気にはなれなくて・・・。
399Q:04/10/26 22:54:42
ダイナブックT3/480CMEというノートPCを使ってるんですが、
昨日まで正常に動作していたのに電源をつけると最初のDynabook という画像は出るんですが
その後は真っ黒になり、そのまま動きません。
原因がわかる人いたら教えてください。
>>399
セーフモードでもダメ?
十中八九、壊れただけでセキュリティには関係ないんだから、放置しとけ。
402400:04/10/26 23:27:44
>>401
あーい。
板違いのデブかよ、おめでて〜な
ヤフー掲示板に下記のような書き込みがありました。
これって内容あってますか?おかしな点とか教えてください。


オレもITには詳しいんだが、オレのパソコンはファイヤーウォールでガードされていて
インターネットプロバイダが発行したグローバルアドレスがこの様な掲示板投稿で
送られる事はない筈だ。
もしも分かるのならヤフーとオレのインターネットプロバイダが共同で何十億も
存在するグローバルアドレスを探して判明したんだな。
405名無しさん@お腹いっぱい。:04/10/26 23:55:00
404をお願いします。
>>404
「ITには詳しいんだが」( ´,_ゝ`)プッ オサーン決定
「グローバルアドレス」グローバルIPか?これ送んないとそもそもネットできないぞ。
「インターネットプロバイダが共同で何十億も」各プロバイダには使えるIPの割り当てがあるぞ。
まぁ、ファイアーフォール=串という意味なら、少しは意味通じるけど。  
>>404
支離滅裂。
>>406
ありがとうございます。
そうですよね。なんか明らかに間違ったことを堂々と言ってるので、
自分がおかしいのかと思い…確認したくなりました。
>>404
あほーBBの雑誌読んで「俺様はインタネッツに詳しい」と勘違いしてるオサーンだなw
ポート137からガンガン飛び出してるのは仕様ですか?
>>410
ポート137(TCP):Chode, Nimda, Qaz, Netbios name (DoS attacks)
      (UDP):Bugbear, Msinit, Opaserv, Qaz
なんてね。IPが192.168.1.1とか2だったら心配要らんけど。
>>411
ルータの内側なんだけどウイルスも見つからなくてなんか気持ち悪い。
>>412
ルーターの説明書に、そのあたり載ってんじゃない?
>>410
共有ポートだもんな
何もしなければ発信はしまい
発信しているアプリケーションは?
>>414
netbiosが発してるんだけども。
416名無しさん@お腹いっぱい。:04/10/27 04:49:53
SPYBOTをしたら
avenue a.inc(+を押すと)トラッキング
DOUBLE CLICK(+を押すと)トラッキング
DSO EXPLOIT8+を押すと)DATA SOURCE object EXPLOIT

こういうのが表示されました。削除はできましたが
不気味です。なんでしょうか?接続方法は12Mの
ADSLでルーター型モデムを使ってます。月曜日にリカバリして
初期設定です。
なんで不気味なの???

これオマ毛
ttp://higaitaisaku.web.infoseek.co.jp/dso.html
418名無しさん@お腹いっぱい。:04/10/27 06:17:47
新しくPCを買って、IE6.0なのですが、2chに書き込みが出来ません。
refというエラーメッセージが出ます。
前使ってた(今使ってるのは、IE5.5)のだとカキコ出来るんですけど、
一体どうすればいいんでしょうか!?古いPCはリサイクル店に出すので
早く新しいPCで2chに書きこめるようにしたいのですが・・・。
どなたか2ch詳しい方、お教え下さいませ・・・。
そのままの意、リファラーが有効になっていない。リファラーがわからないという質問はせずにぐぐってくれ。ブラウザの設定以外にもノートン等のFWの仕業やもしれん。
>>418
リファラーとはページにアクセスした時に、どのページのリンクから飛んできましたよ
とわかるブラウザの情報です
ノートンはデフォルトでその情報を送信しないようにしてしまいます
他にリファラーを送信しないとダウンロードをさせてくれないサイトもあります
ダウンロードだけをする直リンの防止です
2ちゃんのリファラーチェックは、書き込みをブラウザからしていて
書き込みの部分をクリックしたかどうかを判断するためです
421名無しさん@お腹いっぱい。:04/10/27 10:15:36
まだwin95なんですが、対応しているセキュリティソフトは何がありますか?
質問すみません
何故かやたらとPCが重くなったのでタスクマネージャを開いた所
shellsystemというのがCPUを圧迫してる模様。
こりゃいかん、とググってみるとどうやら噂の苺キンタマに感染した事が解りました。

WINDOWSフォルダにあるshellsystem.exeをリブート時に削除するツールで消し、
レジストリにshellsystemで検索をかけ、引っ掛かったものを消したのですが、
この対応で何か抜けている所はあるでしょうか

後で全体スキャンはかけてみるつもりですが・・
長文失礼しました
>>421
セキュリティソフトと言うと、PFWソフトでいいの?
Outpostでも使えば?てか悪いことは言わないからOSアップグレード汁
>>422
それでOK。exeファイルには気を付けれ。
>>424
即レスありがとうございました
メール添付を開くという初歩的なアホをやってしまいました・・
426名無しさん@お腹いっぱい。:04/10/27 10:50:46
>>419-420
そうですか、ノートン先生なのかな!?
前はノートン入っててもそういう現象はありませんでした。
ちょっと調べてみますが、わからないかも…Σ(゚Д゚;≡;゚д゚)
427名無しさん@お腹いっぱい。:04/10/27 10:59:34
>>423
Win95でないと動かないソフト使ってるから、アップグレードできないのです。

アンチウィルスソフトは、何がありますか?
Avast!4とか、大抵のは使えるでしょ。重いのが嫌ならAVG等。
>>426
PC初心者池
430名無しさん@お腹いっぱい。:04/10/27 12:36:43
よろしくお願いいたします。

PCを起動させると右下の方に赤いバルーンが表示され、
「コンピューターが危険にさらされている可能性があります
ウィルスの脅威にさらされている危険があります
ウィルスバスター2004が無効になっています」
と表示されるので、そこをクリックしますと、windowsセキュリティセンターというのが表示されますが、
ファイアウォール(1つのみ有効)・自動更新・ウィルス対策、3つとも
有効になっています。ちなみにウィルスバスター2004のパーソナルファイアウォールも有効になっています。

どう対策すればよいのか自分では分からなくなりまして・・・
どうかどなたかご教授お願いいたします。
windowsXP/ウィルスバスター2004使用しています。
セキュリティセンターのサービス停止しろデブ
>>430
結論から言うと全く心配無し。
おそらく起動時に自動更新の設定をしているでしょう。
新規パターンの更新する時には一時動作を停止して、
再起動するためその現象が起こります。
433432:04/10/27 13:02:20
ついでに表示の消し方も

1.コントロールパネルを開く
2.セキュリティセンターを開く
3.セキュリティセンターからの警告の方法を変更する
4.(ウイルス対策)からチェックを外してOKをクリック。
セキュリティセンターって、余計なお世話の見本みたいなサービスだよね。

>>427
PC買い足して95動かしているおじーさんはスタンドアロンにしてやればいいんでないでせうか?
435430:04/10/27 13:29:34
ありがとうございました!!
やっと安心できました〜。m(__)m
436age:04/10/27 13:56:48
>>434
外部から、LAN経由とか、FD経由でデータを持ち込みするので心配です。
さらに結果を印刷するために、プリントサーバにつないでますので、LANがはずせません。

何とか生かしておく方法を考えて四苦八苦しています。
珍しく「あぼーん」がでてる。何だったの?
てめぇが盲目なだけだろデブ
あぁ、俺が盲目だったよ。操作ミスしたみたい・・・ort
(;´)Д(`)じゃあチキンよこせよ
自分で調理してくれ 
     ;;;;;;;;;;;;ヽ
   ///.~~~'ヽヽヽ.       人人从
  ///;;;;;;;;;;;;;ヽヽヽ..       \,,,,,,,、〉
 ///;;;;;;;;;;;;;;;;;;;ヽヽヽ       ,'. #` >
 ||li!゙   ,,,,,===ヽヽヽ,,,,,,,,,,,,,,,,-',illlllll'lJ
 llli!゙     ゙!illlllli!゙゙/   ノノノノノノノノノl
 lli!゙     ゙!illli!゙゙/       ノノノノノノl
 li!       ゙!ill/       ./ノノノノノ
         ヽヽ,,,,,,,,,,,,,,,,/ノノノノ
          ヽlllノノノノノノノノノノ
              |./. |./~
.             -||. -||              
.             .´!ミ ´!ミ  
本来>>422みたいに自分なりに調べ、ひとまず対処してみて
その上で解らなかったり不安なことがあったら質問するってのが
初心者のあるべき姿だよなぁ
443名無しさん@お腹いっぱい。:04/10/27 16:04:29
errorというのがでるんですが、内容はRuntime error 123〜なんですが、レジストリ関係かとおもいましたがそういうのではなかったんです。
どうすればいでしょう?
初心者デブうぜー
446名無しさん@お腹いっぱい。:04/10/27 18:08:12
OSがWinの98を使っているんだけど、もしもウィルスやスパイウェアなどに
感染してしまった場合、MS-DOSモードでscanreg /restoreと入力して
感染前の復元ポイントを選択すれば、ウィルスは消えるのですか?
その通りにやってみろよデブ
>447
苺キンタマ作成者の分際で
(;´)Д(`)ダマレ
>446
パソコン壊れるから止めろ!
あとセーフモードで起動するのもダメだぞ!
ウィルスに感染したら諦めるんだな(ク

あと初心者の分際でageんな
(;´)Д(`)デブの分際でsageんな
>451
メ欄にsageと入ってるぞ

(;´)Д(`)ε⌒;)チュパチュパチュウチュー
453sage:04/10/27 21:08:37
この板で「ウイルスに感染してしまいました。」って言ってる人たちは、
ウイルスソフトを使っていないから感染したんですよね?
名前欄に入れちゃいました…。
小ざかしいんだよデブ
そうだな、ウイルスソフトは基本だよな
ウィルスソフト入れたら、そこで終了じゃないの〜?
今、我々に必要なのはウイルスソフトなのだ・・・わかってくれ・・・>>457
うんうん、ウィルスソフトは重要だね
とりあえずここスレ見て該当ぽいの全部試して、
スパイウェア削除ソフトもなんども(セーフモード)でもためして、
レジストリにもCnsとかないの確認したのですが、

DSD Exploit

というスパイウェアがどうしても削除できません。
なんど削除してもすぐチェックすれば必ず沸いています。

これだけがどうしても削除できません。
何かご教授お願いしますm(_ _)m
もうほとほと困り果ててるんです・・・
>>460
スパイウェア削除ソフトSpybot 17
http://pc5.2ch.net/test/read.cgi/sec/1096831197/l50
のテンプレ8
レジストリ操作に自信ないなら、ほっといても可。
462460:04/10/28 02:19:21
ああすみません、テンプラ見落としてました。

OS:WindowsXP
プラウザ:IE
Norton先生入ってますが、ちょいばぐりかけてるのでもうすぐ2005に入れ替えます。
spybot ad-awre spywareBlaster導入済み。
回線はCATVです。


ついてにもう一つ。
Documents and SettingsのCookiesのフォルダに

名前:Index
ファイルの種類:MPEG Video File
プログラム:不明なアプリケーション

というのが通常モードでは使用しています、で削除できず、
セーフモードで削除するのですが、
すぐに復活します。
しかもなぜか容量少しずつ増えてるような・・・。
まあ30kとかそこら程度なんですが。

知り合いのフォルダにはないとかと聞いているので、
なんなのか不安で。
これについてもできればお願いします
463460:04/10/28 02:20:39
>>461
ああここまでテンプラあるとは・・・。
すみません、出直してきます。

即レス感謝。
>>462
なんかの再生ソフトの履歴みたいなもんだと思うけど・・・。
465460:04/10/28 04:02:16
>>464
んじゃほっといていいですかね?
ただ、セーフモードで消したあと、
すぐに再起動して確認したらもうできてたんですよね・・・。

まあなんもひっかからないのでしばらく様子みます。
ありがとん
誘導されました
http://pc5.2ch.net/test/read.cgi/software/1098531588/219-220
無料(or体験版)で使えるNorton Disk Doctorの様な
診断ツール無いでしょうか?大容量ディスクに対応してるといいです
>>466
Macはなぁ〜、セキュ板でもソフト板でもスレ少ないしな〜
この辺から探してみてくれ
ttp://www.vector.co.jp/vpack/filearea/mac/
>>466
新・mac板に逝けばいいだろうに。
TechTool Pro作ってたMicromatのDriveなんとかっていうやつでいいんじゃ?
体験版があるかどうかはもう長いことMac使ってないので知らんけど。
そういえばDrive7ってフォーマットソフトあったよなー・・・(遠い眼差し)

スレ違い・板違いスマソ
469名無しさん@お腹いっぱい。:04/10/29 08:34:51
オンラインスキャンとAVGで
PE_PARITE.Aに感染しているとでました。

しかし駆除も隔離もできず。

無料で駆除できるツールhありますでしょうか?
なければノートンかウイルスバスターを購入しなければいけないでしょうか・・・。
orz

470名無しさん@お腹いっぱい。:04/10/29 09:10:43
無料で駆除出来ないかなと思いパンダを見つけましたがだめのようですね

バスターの無料30日をインストしようとすると
outpostをアンストしますとでるし・・・

僕に何が出来ますでしょうか?(;_;)
サーバー管理してるモノですがメッセンジャーとかで
会話や通信記録などわかりますか?

サイトにアクセスしているのはわかってるんですが。。。
>>470
ノートンの体験版は? つーかさ、アウポをアンインスコして駆除→再インスコしたら?
>>471
正当な手段では会話はむりぽ。通信記録はアクセスが確認出来るなら分ってるでしょ。
474名無しさん@お腹いっぱい。:04/10/29 10:03:25
オークションで売ってる如何わしい期限延長ソフトて実際ダウンロードした人
いますか?あれってシマンテック側は分かっていますよね〜対策取らないのかな〜
475名無しさん@お腹いっぱい。:04/10/29 10:32:34
>>472
ノートン対鍵盤→昔のノートンを削除せよと表示→アンインストしようとすると何かファイルが壊れていてできませんと

outpostアンインストしてバスターインストトライ→OSがXP、2000、Me、98、95でないとできません
→俺のPCはMeだよーーーーー

となってしまいました

OS再インスト以外でできることはないでしょうか・・・・・
>>475
バスターの部分はワケワカメ。
ノートンはアプリの追加と削除からアンインスコしようとしてる?
他にもフリーのアンチウィルスソフトはあるから片っ端から試す?
もしくは最初から詳しく書き込んでみる。>>1を欲読んでね。
477469:04/10/29 10:55:41
>>476
申し訳ありません。

バスター無料30日Verをインストしようとすると
「OSがXP、2000、Me、98、95でないとできません 」とでてインストできません。

>ノートンはアプリの追加と削除からアンインスコしようとしてる?

はいそうです。
7年前ぐらいの古いノートンが残っていました


> OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
>   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
>   〜のルータを導入しているが、〜ができなくなった」等

OSはMe、ブラウザはIE5.5 セキュはoutpost・AVGです。
PE_PARITE.AというウイルスがC\_restore\内にでております。

このPCはWindowsUpdateをたびたび失敗し、
再起動も失敗(そのたびにリセットして自動スキャンファイルする毎日です)
突然Kernel32のエラーが出るわ
(不明)のプログラムが常駐しています


>>477
AVGを入れたままだと競合して他のアンチウィルスがインスコ出来ないかも。
1回アンインスコしてから再チャレンジ汁。
それから、restore内なら駆除する前にシステムの復元を無効にするんだよ。
てかさ、システムの復元を無効にしたら削除出来るんじゃ無いか?
480469:04/10/29 11:09:49
>>478
アドバイス本当にありがとうございます。
いまから作業をしてみます。

>システムの復元を無効にするんだよ。

トラブルシューティングの
システムを復元しないにチェックを今入れました。

頑張ってみます。
481469:04/10/29 11:18:54
>>479
問題ないのですか?
PE_PARITE.Aを色々調べたのですが
確かにさくっとやっていいような記述を見かけたのですが
プロセスに、services.exeてのがあったからぐぐってみたんですけど
これウィルスなんですか?システムファイルとかじゃないですか?
今のところ問題ないから実感なくて・・・
483482:04/10/29 13:55:23
すみません
どうやらウィルスじゃなかったみたいです
ノートン2004を使用してます。
そしてノートンを切るとどこかに送受信してます。
ページも勝手に切り替わるんですが対処法無いでしょうか?
>>484
ノートン切らない
486466:04/10/29 18:44:20
>>467-468
Win版を教えて欲しいんですorz
>>485
そうななのかもしれませんが気持ち悪いので消したいんです。
あとEliteBarを勝手にインストし始めます。
そしてp://amateur.freegayspace.com/leetage/ov.htmlココにアクセスして
どんどんページが増えていくんです。
いつアボーンになるかと思うと怖くて・・・
詳しい方居ましたらよろしくお願いします。
>>487
スキャンしたのか?
まずは>>1読め
>>486
vectorとか窓の杜で探す
>>488
アンチウィルスで削除して削除できなかった物は
手動でやりました。
Ad-aware とSpybotを使いそっちの方でも削除しました。
レジストリも消したのにそれでも復活してきます。
本当にしつこいです。
>>490
んじゃ、こっち
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
492名無しさん@お腹いっぱい。:04/10/29 21:37:44
セキュリティーにおいて、ルーターとノートン2つ使っているのとノートンだけしか
つかわないのとどのくらい危険差違うんですか?
何をしたらそうなったのよ?
検索して出てきたのはなんだった?
>>491
ありがとございます。勉強してきます。

>>493
いつ頃感染したのかは分かりません。
ネットゲームやるためにノートン切ったら
こんな状態になりました。
検索ではElitum.ElitebarとGoldenPalace.CasinoとSecurityRiskDowndrとか出てきました。
>>491
これも効果無かったです。

どうすりゃいいのかな?まいったな・・・・。
496491:04/10/30 00:34:32
>>495
そこのサイトの掲示板で相談した方がいいね。
HijackThisのログとって。
それか、こっち↓
エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/l50

497名無しさん@お腹いっぱい。:04/10/30 00:38:06
プロキシについて知りたいのですが、どこの板に行けばいいでしょう?
498名無しさん@お腹いっぱい。:04/10/30 01:46:00
お気に入りをサイトをクリックすると、よく同じポップアップ広告が出るんですが
何か良いポップアップブレイカーを教えてもらえませんでしょうか。
>>498
IEならXPSP2、他ならググールツールばー
他のブラウザなら標準でついてるべー
500498:04/10/30 01:53:47
>>499
WINDOWS2000&IE なので、ググールツールバー を試してみます。
ありがとうございました。
タブブラウザ入れてもいいんじゃない?
って もう見てねぇかw
>>496
たびたびすいません。
そっちで質問してみます。
ありがとございました。
503500:04/10/30 02:11:55
>>501
見てます。OPERAは入れてるんですが、使いにくくて‥(タブブラウザじゃなかったか?)

ググールツールバーを早速入れました!
これって、バーを取っちゃうと、ポップアップは防げないんですよね?
画面が狭くなるもので‥
>>503
どうせならFirefoxなんか如何ですか?
XPSP2ライクなポップアップブロックライフをお約束しますぜ
505503:04/10/30 02:22:32
>>504
ありがとうございます。調べてみます。
>>496
ネタ扱いされましたw

HijackThisでログ取って見たので貼らせてください

Logfile of HijackThis v1.97.7
Scan saved at 3:23:11, on 2004/10/30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\slserv32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\***\デスクトップ\hjt\HijackThis.exe


F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Windows service] slserv32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1041
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [Windows service] slserv32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: GASでダウンロード - C:\PROGRA~1\GETASF~1\ie_MenuExt.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09c104c6b656a41c8d17/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093799766859
O16 - DPF: {685A81D1-7837-416C-83A3-347ED1B02C3A} (KOEISpecResearch Control) - http://www.gamecity.ne.jp/enquete/KOEISpecResearch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://www.seevideo.co.kr/pub/seelive/SLViewer.CAB
O16 - DPF: {980105AE-6031-4855-98F0-2CBF5A76F700} (PowerFTP Control) - http://dist.cachenet.com:8080/PowerFTP.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38024.9856828704
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://swgbetareg.station.sony.com/ja/soesysinfo.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B15A494-A582-47F4-9552-51CD343BA77D}: NameServer = ***IP
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B15A494-A582-47F4-9552-51CD343BA77D}: NameServer = ***IP
510名無しさん@お腹いっぱい。:04/10/30 03:30:29
何やらスパイウェアなんたらと英語で表示され、
YES NOとか選ぶ所に飛ばされたんですが、
(ちなみに飛ばされたホームページを閉じたら出てきた)
どっちを選んでも良くないような気がして、
すぐに閉じたのですが、今の所パソにも、ネットやるのにも問題がないのですが、
これもスパイウェアの類なんですか?
放置でいいんですか?

511506:04/10/30 03:31:04
↑これで全部です。
よく見たらココID無いのですね。
自分ではログ見てもさっぱりです。
>>498=503
毎回コテ番変えんでもええがなw
俺はタブブラ Sleipnirを勧める

>>510
言うてる意味がサッパリわからん
>>1見てからもう一度質問汁
>>503
板違いだが… ちょっとした工夫で幸せになれそうな気がス。
オレの場合、メニューの右のスペースにアドレスバーを置いて、標準のボタンの
右にGoogeツールバーを置いている。メニューとあわせて2行ということ。

こういう操作をするときは、IEで「ツールバーを固定する」を解除する必要がある。
あと標準のボタンの文字列表示を止めればこんなレイアウトもできる、ということ。
514名無しさん@お腹いっぱい。:04/10/30 13:55:05
簡単相互リンクでリンク登録してた企業サイトから「代理店を通さない直接の
アフィリエイトパートナーになって下さい」みたいなメールきたんだけど、2ちゃんの
アフィリスレやWEB製作スレで聞いた所、怪しいって言われて悩んでます。

http://www.de-a-i.net/angel.html

ここなんですけど、アフィリエイトパートナーの申し込みフォームに銀行口座
の入力項目があるにもかかわらず、ステータスバーに錠前のアイコンが
出ないんですよ。やっぱり怪しいのかな?
ノートンつかってて○○のコンピュータがNetBus トロイの木馬のデフォルト遮断を使って
このコンピュータに接続しようとしました。
ってでるんだけど、これはどうしたほうがいいのでしょうか?
ちなみに糞Koreaからです
516503:04/10/30 14:24:31
>>512-513
ブラウザはIEのままで行こうと思ってます。
ネスケやオペラを試したことは有りますが、馴染めなかったので‥
標準ボタンの右に置くというのは良さそうですね。
僕は今、標準ボタンの右端には、アドレスを置いています。
上のメニューの右端が空いているので、そこにグーグルバーを置こうかな。
>>514
企業調査までやる気せんが・・・w
暗号化もしないで重要情報送らせるなんてしょせんその程度の
企業ってことでしょう。かかわらない方が良いと思うよ。

>>515
ノートン先生が守ってくれったこと。こっちからはどうしようもないです。
気休めに攻撃側のIP検索するくらいかなぁ。
あと、この板にまで政治感情持ち込まなくてよいです。
518503:04/10/30 14:33:11
>>513
早速、置きました。ありがとう。
519514:04/10/30 14:45:11
>>517 レスありがとうございます。やめときます。
1.セキュリティに興味を持ち始め、技術的に可能なものと不可能な事の区別が出来ないがために、
ネット社会に対して、疑心暗鬼になる。
2.そこそこの知識が身に付いたために、個人情報の流出に対して過敏になる。
3.ネット裏社会の技術まで精通して、可能な事と不可能な事の分別が出来るようになる。
しかし、世界各国の研究室で開発途中の技術までには精通していないため、
わからない事はわからないとはっきり答えられるようになる。

これが、初心者と中級者、上級者の区別である。
ブラウザを立ち上げると、急に「create a monster.exe」というプログラムが
立ち上がり、フランケンシュタインの福笑いのようなゲームをやらせるページが
立ち上がります。
しかも、何度アンインストールしても上記のプログラムの入った
「kudd.com」というファルダ(プログラムはドクロのアイコンです)が作成され、
何度も福笑いゲームが立ち上がります。
ウィルスでもスパイウェアでもないようなんですが、これはどうすれば完全に
削除できるんでしょうか。

>>521
海外のお友達も悩んでるよーです〜
こっちいってください
スパイウェア除去ウィザード
ttp://higaitaisaku.web.infoseek.co.jp/removewz01.html
んで最終的にHijackThisのログ貼って相談してください〜。
523名無しさん@お腹いっぱい。:04/10/30 22:39:37
ワード、エクセル、JPEG、MP3ファイルをすべて破壊するウイルスって何ていうウイルスなんですか?
524名無しさん@お腹いっぱい。:04/10/30 23:02:23
ちょっと教えてください。
先日、学校の情報の宿題で、「暗号について」というテーマで
レポートを書け!という宿題が出ました。
RSA暗号のことを中心に!と言っていましたが、
いろいろ説明を読んでも、何のことだかさっぱりわかりません…orz
まずどういうことを書けばいいのでしょうか?
どういうことを主に書けばいいのでしょうか?
教えください。お願いします。
>>524
文系?
>>523
Antinnyでググってくらはい。

>>524
「素因数分解は難しい」でOK
>>522
ありがとうございます
突然ページが出てくるのでかなりビビります…
ny関連は板違いでーす
>>525
文理両方とも必修です
ちなみに漏れは文系

>>526
ありがとうございます。
具体的に説明するとどういうことでしょうか?
>>523
ny関連は板違いでーす
アンカー入れそこなったYO
531526:04/10/30 23:39:51
>>529
「因数を総当りで探さないといけないので、計算にメチャメチャ時間がかかる」でOK
これ以上は聞いてくれるな。俺はまだ「エニグマ」を解読中なんだ・・・。
>>529
んなら、公開鍵暗号方式と電子署名について書けばおっけだろ。
RSAの計算の実例ならこの板のどっかにレポート出されて泣きついた学生のスレがあって、
そこに解説が有った筈。
>>531-532
いろいろありがとうございました。
頑張ってレポート仕上げます。
インターネットオプションのセキュリティで
信頼済みサイトにabout:blankを入れるとなにか危険だったりしますか?
↑何
↑ナニ
↑二重あご
↑ごま
↑まつもときよすぃ
↑インリン
541名無しさん@お腹いっぱい。:04/10/31 10:12:26
OS〜WinXPで回線はCATVです。
PCを起動すると、必ず「URA-VIDEO.wmv」がデスクトップ上に作られます。
削除しようとすると、
「URA-VIDEO.wmv」を削除できません。ほかの人またはプログラムによって使用されています。
ファイル使用している可能性があるプログラムを閉じてからやり直してください。
ってメッセージが出てきて削除できません。
時間がたつと削除できる時もあります。
SpywareGuard入れてます。
Spybot-Search&Destroyも使って引っかかった奴は削除しても
この現象だけは直りません。PC初心者なのですごく気になってます。
どうか、よろしくお願いいたします。
>>541
これで消せるはず。まずファイル名でぐぐってから質問しろや
http://www.higaitaisaku.com/removeservicespy.html
>>541
URA-VIDEO.wmvでぐぐると幸せになれるかも。
あっ、かぶった。
545名無しさん@お腹いっぱい。:04/10/31 12:45:18
最近、パソコンからメル友とメールを交換しているけど
その相手から、件名にsexとだけ書かれたメールが送られてきた…。
相手はウィルスに感染している可能性がありますか?

私の方のアウトルックも、送受信をした時に反応が鈍くなって
普段は「ログオン中」となるけど今日から「ログオフ中」となっていた。
これってどういうことでしょうか?
>>545
怪しいメールが来なくたって感染してる可能性は0じゃないから。
始めの質問の答えは
「ある」

次の質問の答えは、
「まず、ウイルスチェックしてから出なおせ」
547名無しさん@お腹いっぱい。:04/10/31 13:06:06
IPアドレスが漏れると、どんなことができてしまうんですか?
ハッキングとかできちゃうの?
548名無しさん@お腹いっぱい。:04/10/31 13:21:47
このサイトを開くとノートン先生が激しくお怒りになります。
p://users3.cgiforme.com/explorer1/messages/1318.html
15個くらい怪しいウィルスみたいなのが反応したみたいです。
開いてしまったんですが大丈夫でしょうか‥
今後何か問題が起こる様なことはあるんでしょうか?

ノートンの活動ログの脅威警告を見るとアクセスが拒否されました、修復できませんでした
等の文字が並ぶんですが‥

お願いします。。
549名無しさん@お腹いっぱい。:04/10/31 13:41:06
ノートンなどの市販のセキュリティソフトを利用している場合は、WinXPSP2のセキュリティセンターはオフにした方がいいんですか?
550名無しさん@お腹いっぱい。:04/10/31 13:50:32
PCの電源がはいっているとノートンとかが効いているのはわかるんですけど
PCの電源をきって回線をPCにつなげっぱなしにしているときにはノートンは効いて
いるんですか?それと。PCの電源をつけているときと電源をきって回線をつなげたままに
している状態とどちらが危険なんですか?
>>547
ISPや場合によっては接続している地域がわかる
不必要なポートを見せないようにPFWでも入れとけ

>>548
なんでそんな危険URLを開くかな・・・ダークロリータ系っぽぞ
ウイルス系はノートンが防いだと思うけど
設定の甘いIEだったらスパイウェアが入った可能性があるカモ
自分で解決できなそうならこっちに行った方が吉
いきなり質問しないように

エロサイト見たら…助けて下さい!Part43
http://pc6.2ch.net/test/read.cgi/pcqa/1097819796/

>>549
OnにするかOffにするかは自分にとって必要なのかどうかで決めれ
PFWを使用しているならXPのFWは切ってしまった方が良いよ

>>550
この板で訊くレベルじゃないと思われ
http://pc6.2ch.net/pcqa/
PCの電源切ってる最中にメール受信出来ますか?
552548:04/10/31 14:10:14
>>551
レスありがとうございます。
イラク関係のスレに載っていたURLなんです。そういうサイトとは思いませんでした。。
IEのセキュリティーレベルは高、プライバシーは中-高になってます。
あとAd-aware6が入ってます。う〜ん。。心配です。。
そちらのスレで聞いてみますね。

ありがとうございました。
>>551
何故 不必要なポートを見せないように しなくちゃならないんでしょうか?
PFWとはなんですか?
>>553
ぐーぐるって知っている?
あーファイアーオールね、バスターつかてるあるよ
>>553
家中の窓とドア開けっ放しで寝るのと閉めて寝るの
どっちがいい?
557名無しさん@お腹いっぱい。:04/10/31 17:05:03
質問です。 
今朝方、メモ帳を開けなくなってしまいました。ウイルスのようですが、駆除方法等お教えいただけませんでしょうか。
どなたか、よろしくお願い申し上げます。
エスパーさん出番ですよ
>>557の回答を
559PC初心者:04/10/31 17:14:26
やはり最新版のウィンドウズXP SP2に更新した方が何かと良いですよね?
セキュリティの面でも優れているみたいですし。
今すぐにでもインストールしようと思っているのですが、大丈夫ですよね。
何の問題もありませんよね・・?
>>559
何が心配で「大丈夫ですか?」かなのかわからんが、
インスコするなら自己責任でな。
561541:04/10/31 17:24:31
>>542.543
ありがとうございます。無事、消すことが出来ました。
ウンチ
564名無しさん@お腹いっぱい。:04/10/31 17:51:28
フリーのアンチウイルスソフトってどれがいいの?
avast!がベスト
>>564
割れノートン
567名無しさん@お腹いっぱい。:04/10/31 18:57:19
ルータ使ってるけどFW入れたほうがいい?
568sageさん助けて:04/10/31 19:03:48
削除以来だしました!ぁる掲示板に自分のこと可愛いって書き込みしちゃったんですけど掲示板の書き込みから個人情報って調べられるんですか?汗笑われそうだけどッ
>>568
条件次第。>>568がここで「(フルネームの本名)はかわいい」と書いても調べられないが
(特殊な本名の場合は別)、知り合いが集まっているところで「(ニックネーム)はかわいい」
とやれば、誰の事を言っているのかわかる。
掲示板の書き込みからIPアドレスがわかれば、普段使っているプロバイダや携帯のキャリアー
から目星をつけらる事は可能かも。
>>567
入れろ
571名無しさん@お腹いっぱい。:04/10/31 19:33:36
シマンテックのウイルススキャンしたら「4 ハードディスク上のファイル」が
「Downloader.Trojanに感染しています」と出ました。
これを駆除するのは無料では出来ないのですか?
Meでエッジ使ってます。
>>568
削除依頼出てないよ
573586:04/10/31 19:51:04
携帯に詳しくないと無理ですよね?削除以来だしましたよ!やりかたが間違ってたのかぁ?
どこに出したの?
>>571
サイトの解説読みながら自分で駆除する分には無料
576相談人:04/10/31 20:04:24
前のスレにかいてあったとこです!もう一回だしてみます!削除以来ってどこにあるんですか?迷惑かけてすいません泣
お前が女で本当にかわいいなら教えてもいい。
578相談人:04/10/31 20:29:49
IPの書き替えってできます?至急おねがいします
>>578
断る
580相談人:04/10/31 20:37:24
ほんとうにおねがいします!!

>>580
やだ
Proxy情報にoffice.nifty.co.jpってあったんだけど
これってニフティの社内からのアクセスってことですか?
>>578
不可能
584相談人:04/10/31 22:03:07
僕のアソコの画像をアップロードしてもいいですから!ほんとうに!おねがい!
585相談人:04/10/31 22:04:19
583さん
わかりました・・
586名無しさん@お腹いっぱい。:04/10/31 22:35:48
OS:WinXP
ブラウザ:スレイプニル
セキュ:ノートン
日本語入力:IME2002

2ちゃんのJPGやリンクを連続で専用ブラウザのビューワで参照していたところ、
いつの間にかやられたようです。IMEで日本語入力をオンにしていると数分おきに
「¥」が連続入力され、数百字入力されてやっと止まります。この間他のキーの入力
も受け付けますが、「\\\\\\\\a\\\\\\\\b\\\\\\\」というように「¥」の間に埋もれて
しまいます。

日本語入力をオフにして英語入力に切り替えると連続入力は止まりますが、日本語入力
に戻すとまた始まります。日本語入力オンの状態で半角英数からひらがなに切り替えよ
うとしても一瞬で半角英数に戻され、自然に連続入力が止まるのを待つしかない状況です。

IMEを規定値に戻すなどやってみましたがどうにもなりません。
どうすればよいのでしょうか・・・
なんだ、メガネ美少女いなくなっちゃったのか。
>>586
物理的な要因じゃなく?
589586:04/11/01 00:29:36
>>588
症状が出ているときに「¥」キーを押すと連打のスピードが速くなるので、キーが何か
物理的な要因で「入った」状態になっている可能性はないと思います。
>>589
キーボードドライバの不具合かなぁ・・・。
デバイスマネージャで確認を。
591名無しさん@お腹いっぱい。:04/11/01 02:19:22
教えて下さい。
最近ですが、持ってるMP3を再生したところ、曲とは全然関係ないエロ動画の音声
で再生されてしまうようになりました。(全てのmp3がそうなった訳では無いです)
極窓で拡張子を調べてみるとそれらはmpgに変わってしまっており、試しに拡張子を
mpgに変えてファイルとしては開けませんでした。
これはネタでも何でもないのですが、ウィルスにやられたのでしょうか?
そんなウィルスって聞いたことありますか??
592466:04/11/01 04:51:16
>>489
検索ヒントください
>>591
おまいさんが、マルチだとは聞いたことがあるが どうでしょう?
594名無しさん@お腹いっぱい。:04/11/01 12:03:50
PalnexのBRL-04AXを購入したのですが
以前のルータと違って
基本的なフィルタリングの設定が
マニュアルに載ってませんでした
以前のルータと設定の仕方も違うみたいなので
どう設定して良いのか困っています。

ウィルス対策でこれだけはした方がイイと言う
設定がありましたら教えてください
595名無しさん@お腹いっぱい。:04/11/01 12:25:51
質問です
OS ME 機種NEC ADSL
ウイルスバスター2005で検出したらTROJ_SMSLLPDというウイルスが見つかりました。
ウイルスを処理できませんでしたと書いてあるんですが、どのようにして削除すればいいんでしょうか?
>>595
TROJなら隔離されてるはず。ウイルスログとヘルプ嫁
597595:04/11/01 15:15:53
TROJ_SMSLLPDというウイルスが2ヶ所から見つかって、1つは隔離されたようなのですが、後一つが隔離されてない様なのです。
感染ファイル名がC:\_RESTORE\TEMP\A0035988.CPYのようです。
出来れば、この後の対処法を教えてくれませんか?



>>597
ほっとけばOK
http://www.ogrish.com/ogrish-dot-com-paul-johnson-beheading-video-full-version.wmvというファイルを
ネットトランスポートでダウンロードした際に、動画ファイルの代わりにwww.ogrishという名前のMS−DOSアプリケーションが落ちてきて
うっかり実行してしまったところ突如プリンターが作動し、意味不明の文字列を印刷し始めて止まらなくなってしまいました。
オンラインウィルススキャンをかけてみても全く引っかかりません。どうしたら良いでしょうか?
グロ画像好きなの?
>>597
一時ファイルだからほっといていい。

>>599
アプリ削除できないのか?
602名無しさん@お腹いっぱい。:04/11/01 19:30:33
>>599
PCを窓から投げ捨てろデブ
HPのアクセスログを見ていたらこんなのが有りました。

HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FunWebProducts; SV1)

この「FunWebProducts」ってスパイウェアのようですが、この人は悪い人ですか?
ちなみにリモートホスト調べてみたら今どきニフのダイアルアップでなんとなく変な感じです
OSがMEで、つい最近ADSLにしたところ立ち上がるときにmatchという名前のプログラムがスタートします。
立ち上がる途中で消えてしまうんですけど、これはいったい何なんでしょう?
アプリケーションはMS-DOSみたいですけど・・・(違うかもしれません)
605604:04/11/01 21:13:29
matchではなくてmatcliでした。すいません。
>>603
その人は悪くないです。悪いことされてる人です。
「スパイウエア」でググりましょう。

>>604
富士通のPCでしょうか?
「matcli」でググりましょう。

ttp://www.google.co.jp/
>>605
富士通サービスアシスタントかな? Cドライブ上のmatcli.exeを検索してみたらいい。
608604:04/11/01 22:12:52
>>604,605
そうです、富士通です。
特に問題は無いのでしょうか?ヤフーBBのファイルに入ってたので触らないほうがいいんでしょうか?
最近やっとウィルスのやっかいさが分かってきた、セキュリティ初心者です。
さて、ウィルスの駆除方法について、ひとつ教えていただきたいのです。

リカバリーCDでパソコンを初期化すれば、すべてのウィルスは駆除できるでしょうか?
もしできるのなら、シンプルな使い方しかしていない私は、ウィルス感染時には、
少しだけ手間ですが、初期化で対応しようかと考えていますが、どうでしょうか?

詳しい方、どなたか教えてください。
>>609
BIOS破壊型じゃなきゃ、駆除(つーか消去だよなぁ)できる。
ただ、自覚症状の無いうちに自分や他人に悪さする奴も多い
から、このスレの趣旨としてはセキュリティ対策しろってことに
なるなぁ。他人にまで迷惑かけるなってことで、よろしく。
まぁデブは存在自体が人の迷惑になるから
気が済んだらとっとと逝けって事だなデブ
>>611
よっぽどデブに恨みがあるか、自分がデブでコンプレックスを持ってるか、どっちだろう。
613名無しさん@お腹いっぱい。:04/11/02 00:05:32
教えていただけませんでしょうか?
ノートンアンチウィルス2003の入ったXPをSP2にして
その後問題なく使えていたのですが2003が期限切れになったため
2004に入れ替える為、一旦2003をアンインストールしておこうかな?
と思いアンインストールしたらネット(LAN)に繋がらなくなってしまいました。
接続アイコンにびっくりマークが表示され
「接続は限られているか利用不可能です。」とメッセージが出ます。
正確には「繋がらなくなった」というかプロパティを見てみると
繋がっていることは認識されているが送受信できない状態です。
いろいろググったところ
http://search.vaio.sony.co.jp/solution/S0409140017973/
という資料を見つけたのでその「チェックをはずす」という
のを試しましたがやはり接続は復旧しませんでした。
これについて考えられる原因や復旧方法がありましたら
教えていただけませんでしょうか?
宜しくお願いします。
>>610
BIOSはNGワードですよ。
615名無しさん@お腹いっぱい。:04/11/02 00:29:01
ウイルスバスターをインストールして気づいたのですが、
アプリケーションごとの通信の監視ができません。
「アプリケーション制御+フリー」等でぐぐってみたのですが、見つからず。
フリーでアプリごとの通信を監視するソフトを探しています。
何かあればご教授ください、よろしくお願いします。
ぞね
617名無しさん@お腹いっぱい。:04/11/02 00:36:21
教えて下さい。
最近ですが、持ってるMP3を再生したところ、曲とは全然関係ないエロ動画の音声
で再生されてしまうようになりました。(全てのmp3がそうなった訳では無いです)
極窓で拡張子を調べてみるとそれらはmpgに変わってしまっており、試しに拡張子を
mpgに変えてファイルとしては開けませんでした。
これはネタでも何でもないのですが、ウィルスにやられたのでしょうか?
そんなウィルスって聞いたことありますか??
618615:04/11/02 00:36:39
>>616
ぞねですか…
バスターのFWをインストールしてしまったので、
なるべく干渉しないアプリ監視のみような、
そんなソフトはないでしょうか。
>>617
コピペ?マルチか?少し前に見たような文章だな〜
>>615
>アプリケーションごとの通信の監視ができません。
2004ですか?
2005は一応できます
621615:04/11/02 00:43:57
>>620
本当ですか、それならば見落としていただけのようです。
とんだ面倒をお掛けしてしまいました。どうもありがとう。
>>619
PC初心者板で見ましたよ
>>617
マルチ野郎は地震でさりげなく氏ね
>>613
違っていたらすまんが、多分SP2自体に問題があるのでは?
626名無しさん@お腹いっぱい。:04/11/02 01:34:56
>>625
うん。混乱させるといけないからと思って
さっきは書かなかったんだけど
自分の考えとしては
いままでNAVで守られていたために繋がっていたのだけど
それが無くなってガードがはずれた為にSP2の初期の
ガード機能が働いているのかな?と。
でもとりあえずウォールを切ってセキュリティーレベルを
最低まで下げても繋がらなかった。
・・・結局原因不明。だれか助けてorz
627599:04/11/02 01:35:42
>>601
落としたファイルは削除しました。コントロールパネルも覗いてみましたが、それらしきものはありませんでした。
プリンタのドライバも念の為に削除しようとしましたが、使用中なのか削除できません。
最初にアプリケーションをを実行した際には

Microsoft(R)KKCFUNK バージョン1.10
Copyright(C)MicrosoftCorp.1991,1993,Allrights reserved

KKCFUNCが組み込まれました.

マイクロソフトかな漢字変換 バージョン2.51
(C)CopyrightMicrosoftCorp.1992-1993

というメッセージが流れ、それ以来PCの起動中は常時、上のメッセージを日本語部分が文字化けした状態で印刷し続けるので
プリンタの電源は切っている状態です。
一応、KKCFUNKとwww.ogrishでファイル検索を掛けましたが何も引っかかりませんでした。
>>613
ノートンもう1回インストールして、接続してみた?
629名無しさん@お腹いっぱい。:04/11/02 01:42:18
>>628
うん、それしたいんだけど
会社に置いてあるノートなので・・・。
今日はNAVのディスクが無くてそれできなかったんだよ。
明日会社行ったらやろうとは思ってるんだけど。
その前にもしここの人で分かる人がいるなら
あす、それやる前に原因とか以降の参考のために
聞いておきたいなと思ったわけです。
630628:04/11/02 01:48:02
>>629
Q.ノートンインターネットセキュリティ2003環境でネットに繋がらない
A.一度、NIS2003アンインストール、SP2もアンインストールしてもう一度SP2入れてNIS2003入れなおす。
ってここに書いてあるけど、それ以上の情報はリンク先かなぁ・・・。とにかくすごい情報量。
ttp://teamcroud.fc2web.com/winxpsp2.html
631名無しさん@お腹いっぱい。:04/11/02 01:57:22
>>630
SP2も再インストールか。そりゃまんどくせぇな。
ここにはNISって書いてあるけどきっとNAVも
おんなじなんだろうなあ。
仕方ない、やるか。
結局、具体的な原因とかは迷宮入りってカンジだね。
とにかく明日やってみるね。
いろいろありがとうございました。おやすみりんこ!(w ノシ
>>631
ガンガレ
>>627
タスクマネージャで怪しいプロセスの名前確認。ファイル検索して、場所を確認。
セーフモードで当該ファイル削除、レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の怪しい値を削除でどうにかならんかなぁ。
コピペにマジレスだが、「極窓」って何?
何かそういうアプリがあるのか、それともDOS窓の転訛?
                ○ <板違いだハゲ。ググれよ。        
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>634
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/     tp://www.55555.to/what/gm.htm
636634:04/11/02 06:40:02
>>635
お前優しい奴だな。ありがとよ。
…UNIXのwhatみたいな使い方をしたっていう話か。
ルータがあればFWはいらないの?
ルータの設定次第では。
>>637
自分で判断つかない人は両方入れとくべきだ
ポートについて質問です。
ADSLに加入してリモートデスクトップを外から使用するため3389を空けているのですが、
ほかのポートは全部閉じておけば外からの侵入は3389からしかありえないということでいいのでしょうか?
その場合、外からはリモートデスクトップの接続しかできないということなのでしょうか?
アプリごとに使用するポートが違うということは聞いたのですが、
そのポートを利用するアプリでないと通信は不可能ということでいいのでしょうか?

このあたりのことを学ぶのに適切なサイト等ありましたらご教示ください。
質問させて下さい。

セキュリティサイトでポートスキャンをしたところ、ポート135だけがopenと結果が
でました。これはセキュリティ上危険でしょうか?色々調べたのですが、
わからなくて、、、。
すいません。どなたか、教えて下さい。
135はRPCを使うので大変危険です!
>>641
下記のポート番号135参照
tp://www.sarasa-net.com/virus/troi.htm
644名無しさん@お腹いっぱい。:04/11/02 16:25:50
質問
一分に5回程度の頻度で135と445のポートに色んな所から接続があるのですが、
これは普通ですか?
ちょっと多すぎる気がするのですが。
645641:04/11/02 16:38:02
>>642様、>>643

有難うございます!相当危険な事はわかりました。
何とかこのポートの閉じ方を探してみます。


パソコン初心者ですが今かなりやばいことになっているので質問させてもらいます
今、自分の通っている高校では学校中にある全てのパソコンをメインのサーバーに接続させていて
学校で授業で使うファイルなどはそこに保存して使っているのですが
簡単に他人のフォルダを移動させたり消したりできてしまいます。
パスワードなどについてはファイル一つ一つにかけるだけで全体的にはセキュリティーなどは一切していません。
で、そんな状態を今の今までほっといていたら、今日そのメインのサーバーの主要データ全てが何者かに消されてしまいました。
授業中に生徒がいたずらで全てのデータを消したと思われます。
自分の通っている高校にはできて新しい情報科というものがあり、他の科にはそんなに被害はありませんでしたが、情報科には何ヶ月も掛けて作った
データなどがたくさんあり、それが消されたとあって大打撃を受けました。
自分は生徒なので、サーバーのある場所やサーバーのスペックなどは知らないので詳しい状況説明はできませんが、
消えたファイルを調べる方法や消されたファイルを修復する方法、
また、このようなことがまたおきないようにする対策の方法などを教えてください。
デスクトップにdxva_sigってのが
突然できたんだけど
これっってなんだかわかりますか?
知ってる人教えてほすい
>>647
気になる?
じゃあ実行!
ウィルスのスキャンをして大丈夫なら実行
実行しないと何なのかはわからないでしょ?
とりあえず実行あるのみ
>>648サンキュ
ノートンスキャンと
Ad-Awareのスキャンしてみた
けど異常なし
dxvaクリックしたけどカラだった
プロパティにDocuments and Settings
ってなってたからそこも調べたけど
なにもなしだった
べつに心配ないのかな
>>631
自分も同じ症状だよ
ルータ取っ払ったら接続出来たけどw
ただの通信障害だと思ってたんだが・・・
ちなみにウィルスソフトは入れてません


>>646
「情報科」というのは、そういうことも含めて学ぶところじゃないのか?
と言ってるみるテスト。
普通はバックアップ取ってるでしょ。アクセスログもちゃんと取ってれば
どのPCから消されたとかも判るし。

>>647
移動するときは、ちゃんと質問取り下げないとマルチ扱いされるよ。
今回はスレの流れがアレなんで、まぁいいけど。
って、ググッたら1件しかヒットしないじゃん。
647です
>>651 ごめんよ
マルチじゃないっす
>>652
え?マルチじゃないって?……氏ね
>>652

621 :名無しさん@お腹いっぱい。 :04/11/02 20:50:40
デスクトップにdxva_sigってのが
突然できたんだけど
これっってなんだかわかりますか?
知ってる人教えてほすい

633 :名無しさん@お腹いっぱい。 :04/11/02 21:27:21
621です
質問とりさげます

はい、マルチですね。残念!!
>>646
PC初心者で まして生徒ならそんなに心配する必要ないだろ?
犯人?
それとも「PC詳しいから俺に任せとけ」って見栄張っちゃった?
どっちにしても明日 素直に謝っとけ。
>>655
犯人だろ
調子に乗って消しちゃったから(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク なんだよ
>>656
禿同w
リカバリ全スキャンしたのに、直後からDownload.Trojanがバンバンノートンにひっかかりやがる。
いったいどこに隠れてやんだー?
>>646
>また、このようなことがまたおきないようにする対策の方法などを教えてください。
DQN生徒(君じゃなく犯人ね)にDQN教師(設定が悪いもんな)、乙。
>>659
(゚д゚)
661599:04/11/03 00:56:10
>>633
アドバイスありがとうございます。
とりあえず教えて頂いた方法で何とか頑張ってみます。
みんなが使える状況なら消されることとか用意にわかるだろ。
常にみんなが使えないとこにもバックアップを用意する以外に対策あるの?
アクセス権に制限かける、とか・・・
仮想ドライブを作る、とか・・・
全員留年というノーガード戦法
666646:04/11/03 10:21:16
>>655,656
自分も情報科で消されちゃ困るもんが消されたんで(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガクなんですよ!
かなりむかついたんでなにか対策ないかと・・・
別に先生にも友達にも見栄は張っていません!

>>662
PCがある教室を転々と移動するんでその一つ一つのPCに保存していたら
別のところで開けないから全部メインのサーバーに保存していたんです
バックアップとるにもフロッピーディスクじゃ容量でかくて入らないし、CDに焼くにも時間かかるし・・・

で、なにかファイルやフォルダを勝手に消させない方法とかありませんか?
>>663
そのアクセス権に制限かけるってサーバー以外でもできますか?
667名無しさん@お腹いっぱい。:04/11/03 10:28:12
新規作成の項目に「自慰記録」というものがいつの間にか有るのですが、
対処法を教えて頂けないでしょうか?
668_:04/11/03 10:55:12
>>667
Cドライブにある「SendTo」というフォルダを探して、中に入っているそのショートカット
を削除、という手でどうかな。SendToというフォルダは複数あると思うので一応全部
チェックするといい。
669668:04/11/03 10:55:52
>>667
ごめん、勘違い。
>>666
なんでそれでお前がガクブルすんだよ。
お前が消しちゃったんじゃないの?
>自分は生徒なので、サーバーのある場所やサーバーのスペックなどは知らないので詳しい状況説明はできませんが、
>消えたファイルを調べる方法や消されたファイルを修復する方法、
>また、このようなことがまたおきないようにする対策の方法などを教えてください。

何も知らない一生徒には無理でしょう。管理権限とかないんでしょ?
ここで聞いてどうする?あなたに何かができるの?


>簡単に他人のフォルダを移動させたり消したりできてしまいます。
>パスワードなどについてはファイル一つ一つにかけるだけで全体的にはセキュリティーなどは一切していません。

何か妙に詳しいな。知っていたのなら、そこの管理者に警告してあげたら
よかったのに。
672名無しさん@お腹いっぱい。:04/11/03 13:44:32
ノートンのファイアーウォールログに

未使用ポート遮断機能が通信を遮断しました。

っていっぱいあるんですが何かされてるんですか?

ノートンスレッドで質問しても回答されなかったので
誰かお願いしますm(_ _)m
>>672
そりゃ質問の仕方が悪いからだろ。
 ・自分のネットワーク環境
 ・ログにある「何を遮断したか」
せめてこの二つは書かないとなにも言えん。

これがわからない程度の知識レベルだったらノートン先生を信じておけ。
>>667
うわ!大昔にやったゲーム同じ現象があったような・・・。
レジストリの解説するのもマンドクセなので「窓の手」という
ソフトをインストールして「新規作成」を編集するのが一番
簡単。
ttp://www.vector.co.jp/soft/win95/util/se049651.html
675667:04/11/03 15:05:55
>>674さん
どうもです。窓の手で問題箇所を選んで反映とか適当にやってたら、
無くなったんですけど、これでOKですか?
ちなみにコレなんですか?スパイウェア?いたずらですかね・・・
危険なことはないんですよね?
ノートンインターネットセキュリティを無効にするとページが表示されるんですけどどう対処したらいいんですか?最初からもう一つマカフィセキュリティソフトが起動してるんですが2つ同時だとだめなんですかね?それとももっと別の原因があるのでしょうか?
677名無しさん@お腹いっぱい。:04/11/03 15:36:29
こんにちは

ノートンINS2005を古いPCにインストールしたところ動きが遅くなってしまったので、
こちらはネットにつながない作業専用としてしまって、アンインストールして、
もう一台の割と新しいほうのPC にインストールしなおそうと思っているのですが
これはやってもいい事なのでしょうか?

それとも、2台のPCで同時に使うときは2台分のINSを購入しないといけませんが、
上記の場合もそうなのでしょうか?
>>676
どちらか一つにしろ。問題が起きて当たり前だ。俺ならばマカフィーを消す。
>>677
無理。
>>672
まず向こうのスレでも質問を取り下げますって書いてから他のスレで質問しないと、
マルチって言って嫌われる行為だから次から気をつけるんだよ。

んでどのスレで質問する際もまずはテンプレを読むこと。大体1〜10ぐらいは読もう。
で今回の質問をする際に必要なものは>>673の書いてることを最低限書くこと。
そして自分でわかること、試したこと等も書く。情報の後だしは嫌われます。
680 ◆x17xo3ILIo :04/11/03 16:47:00
Win98SEを使用しており、セキュリティソフトは何も入れていません。
また、暗号化技術がWPA(TKIP・AES)までありますが、それも利用していません。

昨日、ホスト名を公開していて、そこから侵入されそうになることがありました。
相手が侵入をそそのかす発言をしていて、すぐにルーターを再起動したので大事には到りませんでしたが。

今後も削除依頼などをしていくにあたり、ホスト名を公開する機会が増えそうです。
このような相手に対処するための方法を教えてください。よろしくお願い致します。
681名無しさん@お腹いっぱい。:04/11/03 17:07:05
ノートンga「トロイの木馬でアクセスをしようとするのを検出しました」とでて
削除してるみたいだけど。どうすればいいですか。
682 ◆x17xo3ILIo :04/11/03 17:54:29
あーだめだ。
4年間使ってきたトリップ抜かれてました。

自殺します。
>>680
ノートンでも入れとけ。
無線LAN使用してないなんて馬鹿だろ。暗号化しないと発見され次第、即進入可能だから、
暗号化はしておけ、自殺行為だ。
>>681
>削除しているみたいだけど。
あなたがそう思うなら問題ないでしょう。
>どうすればいいですか。
余りにも馬鹿なのは氏んでください。
684683:04/11/03 19:27:16
無線LAN使用してない     ×
無線LANで暗号化を使用してない○
685 ◆x17xo3ILIo :04/11/03 19:38:01
>>683
ありがとうございました。
それでも別の手段でトリ抜かれたのでリアで自殺行為に到ります。
686674:04/11/03 19:38:28
>>675
項目が無くなってればOKです。
他に症状がなければ危険は無いと思いますが
念のためウイルススキャンでもしといてください。
原因は、エロゲーのような・・・w
コントロールパネルの「アプリケーションの追加と削除」も
確認してみてください。んじゃノシ
687675:04/11/03 20:01:19
>>674さん
どうもです。原因は良く分かりません・・・
とりあえず、ノートン、AD入れてるんでウイルスやスパイウェア
じゃないと思うのですが・・・
688677:04/11/03 21:08:44
>>678
無理ですか、、、しょうがないですね。
どうもありがとうです。
689金八:04/11/03 22:28:33
>>685
 そう簡単に死ぬなんて言葉を使うなよっ!!!
690名無し:04/11/04 00:20:38
当方XPなんですが
ブラクラふんでしまいそのファイルは削除したはずなんですが
それ以来ゲーム中に勝手に切れて再起動してしまう・・・
これってまだファイルが残ってるせいなんでしょうか?
とりあえずスキャンディスクはやってみた(効果なしでした)のと
ウイルスチェックは陰性でしたが。IEの修復というのはHDDの中身とか
消えたりしますか?怖いのでまだやってないですが・・・

俺ウィルスソフト何も入れてない
パソコンの調子がおかしくなったらすぐリカバリ
必要な情報は紙に写してあるしフリーメールにもファイルにして保存してある
コピペですぐ復元できるようにしてある
もうウィルスと戦うのに疲れた
FFFTPを使ってレンタルサーバーにファイルをアップロードするとき
頻繁にノートンがワームを遮断したというダイアログを出すのですが、
これは誤作動なのか実際に攻撃を受けているのかどっちなんでしょうか?
質問なんですけど、IPアドレスとかって
スレで晒されても大丈夫なんでしょうか?
実際にIPがスレに書き込まれたとしたら、どういう対処を取れば良いですか?
>>691
ウィルスソフトを入れる必要はないが、アンチウィルスソフトくらい入れれ
フリーのやつあるだろ

>>693
気にしない
>>692
誤作動でしょ
>>692
自分のIPアドレスだと認めて「ハッキングでもなんでもして来いよ!」
と言いましょう
696695:04/11/04 03:10:34
アンカーミス御免
>>694
実際に晒されて、自分で確認してそれが実際に自分のIPであったとしても
気にしなくても大丈夫ですか?
>>697
本当に安全を確保したいならネットのケーブル引っこ抜いておくとか
電源を消しておけばいい。
まあ気にしなくて大丈夫だとは思うけど。
>>698
YBBなので、IP変わらないんですよねぇ・・・。
気にしなくても大丈夫っすかね?
一応、寝る時は抜いて寝ます。
700名無しさん@お腹いっぱい。:04/11/04 04:01:15
WinXP home edition、フレッツADSLマンションタイプ光ファイバー回線で、
プロバイダはぷららです。ファイヤーウォールは未設定です。
2ちゃんでブラクラを踏んでトロイの木馬に感染したようです。
勝手にブラウザが動いたり、滅茶苦茶にスクロールしまくったりしています。
ノートン2004とADWAREでスキャン、修復を試みましたが、修復も削除も出来ませんでした。
どうすればいいでしょうか?

>>699
気にしないでゆっくりおやすみ
いい夢 見ろよ

>>700
競馬馬が1頭だけでないように
トロイのお馬も1頭だけではないのよ。
一応 テンプレは見て質問してきてるみたいだけどね。
スキャンして出てきたヤツ書いてみそ。
それか手っ取り早くリカバリ。
変なアダルトサイトのENTER押したら勝手に会員登録されて
「うわ」と思って利用規約見たら4日以内に1万7千円払えって書いてたんですけど
払わないとダメですか?
>>702
気にしない
OSはXPでIEを使っています

質問なのですが


あるページのリンクを押すとアダルトに飛ばされてしまうようになったのですが
何らかのウィルス見たいのがいると言うことなのでしょうか?


ココのランキングから第1位とかを開くとアダルトに飛んでしまいます
ブログランキング
ttp://blog.with2.net/rank1115-0.html

他にも今までで2〜3個あり
TEPCO光のプロバイダー選択ページなどもアダルトに飛ばされてしまいました
>>702
勝手にEnter押したお前が悪い
707名無しさん@お腹いっぱい。:04/11/04 09:06:45
プロバイダはdionなんですが、dion指定の串しか使えない
んですか?
んなこたねぇだろデブ
>>708
なんでデブってわかるんや
(´)Д(`)ダマレ
>>706
まじですか
>>711
自動会員入会登録のアホ詐欺サイト情報 その四
http://that3.2ch.net/test/read.cgi/bouhan/1098519451/l50
今、自分の足の指にタコが出来てるんだけど
その表面がイソギンチャク状になってて
  ___
/ ◎◎◎\
|◎◎◎◎◎|
|◎◎◎◎◎|
\◎◎◎ /
   ̄ ̄ ̄
上から見ると↑のような状態になってる・・・。
しかもその粒を引っ張ったら一本ずつ抜けていきます。抜いた後は穴がぽっかりです。
怖いです。
/ ◎●◎\ ≡◎
|◎◎◎●◎|    ≡◎
|◎●◎◎●|   ≡◎  ≡◎
\◎◎● /  ≡◎
   ̄ ̄ ̄
  ___
/ ●●●\
|●●●●●|
|●●●●●|  
\●●● /
>>712
おお、なるほど。安心しました(つД`)
715報告:04/11/04 21:39:15
新スレに変わった模様

エロサイト見たら…助けて下さい!Part44
ttp://pc6.2ch.net/test/read.cgi/pcqa/1099567395/
716 ◆x17xo3ILIo :04/11/04 21:52:04
あ、>>680にて質問し>>683-684に回答をいただき>>685でお礼をした者ですが、
ノートンは「Norton Personal Firewall 2005」でよろしいのでしょうか?
それとも「Norton Internet Security 2005」ごと購入したほうが良いのでしょうか?
すいません、現在更新が切れたノートン2003とAVGを併用しているんですが、
アンチウイルスソフトの併用はやはりしない方が良いのでしょうか?

ウイルス対策はAVGで十分かと思ってノートンから乗り換えたんですが、
AVGだけではポートに対する攻撃までは防げないかなと思ったので、そのままノートンも入れてあるのですが・・・
718名無しさん@お腹いっぱい。:04/11/04 22:35:33
ieのalexaは削除してもいいの?
ノートン2005の事で聞きたいことがあるんですが
ウイルス定義からLiveUpdateをすると
更新リストを取り込めませんでした。ってなります。
どうすればいいでしょうか?
>>719
一部なのか全部なのか・・・今回だけなのかずっとなのか・・・
状況をもう少し詳しく書かないと・・・

とりあえずこれとか
ttp://pc5.2ch.net/test/read.cgi/sec/1098013109/347

2005の専スレ
ttp://pc5.2ch.net/test/read.cgi/sec/1098753933/
721719:04/11/05 03:21:33
>>720
ごめんなさい。
全く取り込めない状態です。
2週間程前に購入し、それからずっとなんです。

起動時にすべてのローカルディスクの共有設定がフルアクセスになってしまうのですが、これはウイルスなのでしょうか?
ノートン2004を買ってインストールしたのですが検出できず、googleでウイルスを特定しようとしたのですが、
検索ワードが悪いのか、特定できませんでした。
OSはwin2kです。
どなたか情報頂けないでしょうか。
>>722
誰に対してフルアクセスが許可されている?
724722:04/11/05 10:31:22
>>722
ローカルディスクを右クリックしたときにでる共有の項目でよろしいのでしょうか?
ユーザー制限は無制限になってます。
ここのところをいくら共有しないに設定しても、再起動するとまた無制限に戻されてしまうんです。

725名無しさん@お腹いっぱい。:04/11/05 13:26:44
管理共有
辺りでぐぐると幸せになれるかも
一応レジストリいじるから、注意必要ですがね
726名無しさん@お腹いっぱい。:04/11/05 13:29:44
>>725
は、
>>724
へのレスね
>>724
みんなでお前の幸せを共有しようぜデブ
728722:04/11/05 15:05:45
>>724
ありがとうございました。検索してみます。

>727
ありがとうイケメン。頑張ってみるよ。
729名無しさん@お腹いっぱい。:04/11/05 15:16:49
既に見つけたかも試練が
ほれ
ttp://www.itmedia.co.jp/help/tips/windows/w0661.html
WinXP HomeEdition,IE5使用です。
NortonAntiVirus2004を使ってるんですが、右下に出る
「アプリケーションはスキャンを待っています」という
通知が出ないようにするにはどうすればいいでしょうか。
最近、苺キンタマの存在を知ったんですが、
このウイルスってトレンド社のオンラインスキャンでも検出されますか?
732名無しさん@お腹いっぱい。:04/11/05 15:51:31
はじめまして。セキュリティでちょっと心配事があります。

OS:XP 回線:ADSL ブラウザ:IE6

インターネットの利用は、最近通い始めた2chが主です。
今のところ不具合はないのですが、このスレ見てると
不正アクセスとかトロイとかの被害を受けてる人が多いみたいなのでちょっと心配です。

セキュリティに関しては、
アンチウイルスソフト(ノートンAV2004)とZoneAlarm(無料版)、
SpybotとSpywareBlaster、Ad-Awareを利用しています。
WindowsファイアウォールはOffにしています。
設定などは基本的にテンプレを参考にしてます。
Windows UPDateは、XP SP2以外ちゃんと更新してます。
ルータはプロバイダレンタルモデムのルータ機能に任せてます。

「FWソフトは複数共存させると競合して不具合が出る」みたいなことを見かけたので
現在XP SP1のままなのですが、
XP SP2をインストールした方がいいのでしょうか?

それと、客観的に見て、一般的にはこんなセキュリティ環境で特に問題ないでしょうか?
>>731
される

>>732
今のままでいいと思うよ。
今はまだsp2は入れなくていいと思う。
734 ◆x17xo3ILIo :04/11/05 16:50:17
>>716お願いします。
>>734
tp://www.symantec.com/region/jp/products/nis/
tp://www.symantec.com/region/jp/products/npf/

読め、ハゲ
ノートン・インターネット・セキュリティー2004でファイルを落としたりした後に
勝手に起動してウイルススキャンするのを止めさせたいのですが、どう設定したら良いのでしょうか?


737名無しさん@お腹いっぱい。:04/11/05 17:16:09
仕事で使うパソコンにスパイウェア削除ソフトを入れたいのですが
フリーでメジャーなソフトのAd-awareとSpybotがあることがわかりました。

この二つは併用しても大丈夫ですか?それともどちらかにしたほうがよいでしょうか?
738 ◆x17xo3ILIo :04/11/05 17:17:03
>>735
情報は何度も読みました。
ですがセキュリティ板の皆さん的にはあの状況ではどちらを購入しますか?
>>737
問題なし。2つ入れといたほうがいい。
その削除ソフトで
このスレに潜むデブどもを検出、削除する事は可能ですか?
>>738
では、反対に聞くが、お前は俺の推奨でセキュリティを
構築するのか?
セキュリティ初心者のデブなんじゃあないだろうか?
だから自分よりここの住人の意見の方が当てに出来るとそう思っているに違いない
>>741
ソーシャルハックで命に近いものを奪われましたが、
セキュ板の方々は信じてます。

>>742
164cm 42kg
PC5年やってきといてウィルス対策ソフトも体験版でやってきてるので
初心者と言えば初心者ですね。。でもデブじゃないです。
>>743
マジレス一つだけ教えてやるよ、信じられるのは自分だけだよ
ましてや此処は2ch
★レスの数で募金額が決まる! あなたのレスで新潟を救え! ★
★締め切り時間間近です。奇跡をここから始めようじゃないか!★

               このレスから始まった

1 名前:名無しさん?[] 投稿日:04/11/04(木) 17:48:16 ID:xzWk8AuV
宝くじで10万当たって、今日換金してきた。
今から24時間後のレス数×100円を募金してこようと思う。
残った金が俺の小遣い。

11 名前:募金するぞっ ◆QHi7qMJNbk [] 投稿日:04/11/04(木) 17:55:16 ID:xzWk8AuV
>>10
もちろん加算しまつ。
10万越えたらポケットマネー出しまつ。
上限は30万にしてくだちぃ。貯金20万しかないから。

1レスに付き100円を新潟県中越地震募金に入れる。B
http://ex7.2ch.net/test/read.cgi/entrance/1099643058/

画質悪いけど前スレ分の振り込み証明
ttp://venus.aez.jp/uploda/dat/upload11538.jpg

■レスの〆切は、04/11/05(金) 17:48:16■
>>744
。・゜゜(/ロ\)゜゜・。
>>743
そうだったのか
デブ扱いして済まなかったな
アンチウィルスとパーソナルFWは両方あった方が良いから
どうせ買うんならNIS買っとけデ、いやなんでもない
>>743
デブの意味を1から読み返してみろ
>>747
ありがとうございます

>>748
はい
ソースネクストのウィルスセキュリティは返品出来るらしいですが、
ノートンなど他メーカーもできるのですか?
現実世界にもいいウィルスや世の役にやつウィルスがあるけど
コンピューターウィルスってそういうのないの?
感染するとウィルス検出と駆除をしてくれるようなウィルスとか。
>>750
シマンテックで聞いてください
>>750
トレンドマイクロで聞いてください。
どのアプリがどのデータにアクセスしているかを調べるソフトってありますか?
>>736ですが、どなたかお願いします。
すいません質問です。

OS:Me
ブラウザ:IE6SP1
回線:ISDN

パソコンの電源を切ってしばらくした後、
知らない電話番号からTAへ「データ着信」が三十秒ほどかかってきました。
これは誰かが私のパソコンへ不正アクセスしようとしてきたのでしょうか?
今までにこんなことはなかったので、怖くて仕方ありません……
757名無しさん@お腹いっぱい。:04/11/05 22:10:15
教えてください…初心者です(>_<)
昨年パソコン初めて買いました。その時にノートン2003が3ヶ月入っていて
もう更新サービスが期限切れになっています。
けどウイルススキャンは動き〜Penguin?に感染していると出ました。
でも削除しましたって出たら大丈夫でしょうか?
あと期限切れと出たら更新はできないのでしょうか?
電器屋さんでノートンのソフト買えば良いのでしょうか?
本当の初心者ですみませんm(_ _)m

758名無しさん@お腹いっぱい。:04/11/05 22:14:49
ウィンドウズMe 使用で(自宅で1台のみ)
プロバイダはYAHOO BBのLANを使っています。
ウイルスバスター2005を入れたのですが、
無線LANパトロールをすると、未設定のものが1つのみ
表示されるのですが、MACアドレスが自分の使ってる
LANカードのアドレスと違うのですが、大丈夫ですか?
コンピュータ名はでません。どなたか教えてください。
>>758
セキュリティの設定(暗号化の設定)はやってる? まだだったらすぐやりなさい。
>>756-758
レジストリエディタを適当にいじってればなんとかなるだろう。
761759:04/11/05 22:23:18
>>758
暗号化はやってる、というなら、きっとそれはモデムのルータ機能が見えている
だけだから問題なし。そいつのIPアドレスを見ればわかる。
762758:04/11/05 22:30:11
>>759
暗号化やってます。
モデムのルータ機能が見えてるとはどういう事なんですか?
問題はないですか?そしてそのIPアドレスは
どうやって見れるんですか?

>>760
レジストリエディタって何ですか?

初心者で質問ばかりでスミマセン。
763758:04/11/05 22:55:22
モデムの裏側にMACアドレス書いてありましたー。
それでしたー。ありがとうございました。
>>762
レジストリを弄くるエデイタ。
ファイルを指定して実行→regesit で起動。
初心者は触らない方がいいかも。
○ regedit
× regesit
766756:04/11/05 23:24:33
>760
レジストリエディタ…ですか?
>764さんが初心者は触らない方が良いとおっしゃっているので、
いじるのはやめておきます……。

それにしてもアレは何だったのでしょうか……
もしパソコンを起動していたときだったら、と思うと背筋がゾッとします……
767初心者ネット:04/11/06 00:03:29
誰か串の刺し方教えて下さい。
よろしくお願いします。
焼き鳥屋で修行して来い!
>>767
初心者丸出しですね。串は刺すものではなく打つものです。
おどり串の打ち方を伝授してあげましょう。
 @ 腹をしごいて、肛門からフンを出す。
 A (氷)水で洗い、水気をふき取る。
 B 串を口から入れて、(盛り付けたときに裏になる方の)エラの
   すぐ下で、中骨の下をくくらせるように刺す。
 C 裏側の皮を破らないように、身をくねらせて指す。
 D 尾を上に曲げて、裏から串が出るように刺す。
鮎が流れに逆らって、のぼっていくように打ちます。
>>757
期限切れ=更新できない=最新のウィルスに対応できない

期限が切れる前のウィルスに対しては反応するけど
その以降のウィルスには無反応=即 感染。

電気屋さんで新しいのを買ってきてお入れなさい。

>>766
レジストリは初心者にはちょっとツライかも?
やるならクリーンインストール覚悟で


>>767
何に使うの?
771757:04/11/06 00:55:36
770さんありがとうございます。
期限切れはそういう意味だったのねぇ…恥(T-T)
それではやっぱり最初から入ってたノートンを買った方がよいのですか?
インストールとかするんですよね?難しそう…
バスターとか他の買ったらもっと難しいとかあります?
>>771
インストールが何故難しいのかな?大抵は指示に従って次へを押していくだけでしょ。
わからない項目は標準の設定でやれば大体大丈夫だし、説明書を読みながらやればいい。
ちなみにノートンもバスターもNODもAvastもBi(ry……全て「インストール」をしなければなりませんよ。
>>756
間違い電話
774初心者ネット:04/11/06 02:16:08
>>770
個人ページの掲示板に書き込みしたいんです。
くだらない質問ですがお願いします。
>>774
嫌がらせでもするつもりなのかな?
776名無しさん@お腹いっぱい。:04/11/06 02:33:03
先生方教えて下さい。今日の夕方頃に感染が発覚し未だに
格闘中なのですが、当初21個の感染ファイルからシマンテックの
無料スキャンとかいうの使って現在残り1個というとこまで削除できました。
W32.Mota.B@mmとかいう輩がCドライブのWINDOWSフォルダの
csstwain.dllというファイルに寄生したまま修復も削除も不可能と
言われてしまいます。これはどうのようにしたら消えるのでしょうか?
777756:04/11/06 02:37:30
>773
それが、普通の電話機の方は無反応だったんです。
TAの液晶に「データ着信」と相手の電話番号が映っただけでした。
パソコン宛にも間違い電話ってあるものなのでしょうか……

アレから丸24時間が経ちましたが、今夜は掛かってきませんでした。
やはり間違いだったのでしょうか…ハッカーに狙われたのではなく、間違い電話だったと祈りたいです……
>>777
とにかく一言言いたい
ビビりすぎですから〜!残念!
>>774
串刺す必要は無いよ
昨日夕方から「動ナビ」にアクセスするとルーターがダウンするようになりました。
同サイトへのアクセスを止め、しばらくすると通信は回復します。
何ででしょうか? なおウイルス等は検出されてはいません。
>>774
串の中の人が善人だと思わん方が良いよ。

>>777
んじゃ、FAX
つかTAの説明書読んでみてくれ。
782756:04/11/06 02:55:13
>778
ああ〜、斬られた〜っ。
そうですね、確かにちょっとビビりすぎでしたね(汗)
おかげで少し気が楽になりました。

>781
FAXも家で使っていますが、そのときは電話機が反応するんです。
TAの説明書はどこかにしまったままになっていますので、なんとか探してみます。

今夜はもう遅いので、そろそろ休むことにします。
みなさん、ありがとうございました。お休みなさいノシ
>>782
最近、一見親切だけど、いい加減な回答するたちの悪いのが住み着いてるから気をつけろ。
薮臭プンプン

ISDNではデータ通信(元からデジタル)と音声通信(アナログ→デジタル(音声通信やFAX))は区別されている。
データポートに着信するのはデータ通信。
何を意図した通信化かわからないけど、心配ならTAの設定でデータポートにサブアドレスつけるとか、
データ通信を着信しないとか、登録済みの電番しか着信しないとか、色々設定できるから、防御しとけばよい。
784名無しさん@お腹いっぱい。:04/11/06 07:53:35
教えてください。

ウィルスにやられてしまったためフォーマットしたのですが、
起動時に「オペレーティングシステムの選択」という画面が出てきて、
フォーマットする以前のものも選択可能になってるんです。
もう不要なので消したいのですが、どうやればいいでしょうか?
OSはXP−HEです。
>>784
パソコン初心者板行け。
787名無しさん@お腹いっぱい。:04/11/06 12:01:15
ノートン2003の有効期限が今日までなんですけど、更新サービスの延長より2005にアップグレードしたほうがいいんですかね?
788 ◆yhNameless :04/11/06 12:32:11
>>787
マルチ厨
789787:04/11/06 12:37:21
ああ、すんませんここから誘導されてきました。
ttp://pc6.2ch.net/test/read.cgi/pcqa/1099672619/
デブは大人しく2003再インストして
チキンにでもがっついてなさいってこった
791787:04/11/06 13:23:08
むしろガリな俺はどうすればいいですか?
ノートンはデブ専用
ガリはバスターに乗り換えるのがセキュ板でのセオリー
質問です。
今までウィルスソフトを入れていなかったのでそろそろ入れようと思うのですが、どのソフトがいいのでしょうか?
やはりノートン、ウィルスバスターの二大ウィルスソフトがいいのでしょうか?
できれば各ソフトの利点・失点を教えてください。そして、あまりPCを重くしたく無いです。
OSはWindowsXPです
794787:04/11/06 13:57:18
>>792
重いからですかそうですか…。
いやそうじゃなくてホント教えてくでよ!今日までなんですよ…_|\○_
>>793
試用版で試してみたら?
>>794
アクチが気にならないんならアップグレードしたら?
2003よりも若干軽くなってるらしいからね>2005
>>794
お前、8/31にまとめて宿題やってたタイプだろ。前もって準備することはしないのか?
この時期は2005年版が出たばっかりで評判も良くわからないのだよ。
フリーのAVや体験版で一ヶ月くらいしのぎつつ、じっくり選んだらどうだ。
期限切れでも更新は出来た気がする。←ノートンスレで聞け。
798 ◆LLLLLLLLL. :04/11/06 14:19:17
787
誘導されてきた訳じゃない。
誰も答えてくれないからマルチでここへ来た。
うざい奴。
799787:04/11/06 14:25:32
>>796
軽くなってるんですか、それはいいですね。ありがとございます。
>>797
あ、まだ詳しくはわからないんだ。じゃちょっとそれで時間稼ごうかなー。ありがとう!
宿題学校始まってからやってた…。今度から気をつけるよ。
>>798
上のスレちゃんと見てね
800名無しさん@お腹いっぱい。:04/11/06 15:19:28
 ∧_∧
<丶`∀´> ウェーーーハハハハハ!!ノートンは使ったことが無いから分からないニダガ・・・
        バスターを使っていて重大なウイルスに感染したことないしウイルスに感染しても即発見してくれるニダ!
         少し気になるのはノートン先生よりウイルスパターンの更新が遅いということニダ!しかし若干ニダ!
          苺金玉というウイルスが出たときノートンは即パターンを作って更新を呼びかけたニダ!
           バスターは>>796が言ってるように前作に比べてウイルスチェック速度が上がった気がするニダ!!
            体験版を使うニダ!!!
>>800
よく嫁、半島野郎。>>796はノートンだ。
802名無しさん@お腹いっぱい。:04/11/06 16:13:19
>>801
    .∧∧ 
  ((ヽ<`∀´>ノ もうしわけないニダ!
    |__| ))
     | |
     図図
    図図図
   図図図図
803776:04/11/06 16:47:34
>>785
ありがとうございます!!
教えていただいたURLから削除方法がわかり今駆除が終わりました。
パソコン知識が乏しいため朝からパソコンとにらめっこで
時間がかかりましたが無事駆除できて本当に嬉しいです。

ただまた問題が・・・。シマンテックのスキャンで
ウィルスの検出はされないのですがGain Trickler.exeという
ファイルがアドウェア脅威と表示されるのですが
これはどのように解決したらよいのでしょうか?
度々ですがどなたか教えて下さいますようお願いします。
804名無しさん@お腹いっぱい。:04/11/06 16:48:44
zaqd3877723.zaq.ne.jp
かな〜り糞のホスト
>>803
それくらいはぐぐれ ハゲ
ttp://www.higaitaisaku.com/removegator.html

spybot入れとけ
ttp://www.higaitaisaku.com/spybot2.html
807776:04/11/06 21:37:41
>>806
ありがとうございます、spybotという物を入れてみたら複数の
修正と削除の後1個だけアドウェアファイルが残っていたので色々
調べて消そうとしたのですがまったく消えなかったので頭にきて
そのファイルを削除してみました。そしたらスキャンとかにも
引っかからなくなったんですけどこれで良かったんですかね?
1日中いろんなサイト見たり消すための作業したりでもう疲れました。
808名無しさん@お腹いっぱい。:04/11/06 22:22:47
ウイルスに感染し、JPEGファイルを上書きされました。
デジカメの画像を復元させたいのですが、不完全でもいいので復元することは可能ですか?
ちなみにファイルサイズがすべて101KBになり、MSフォトエディターで表示しようとすると種類を特定できませんとなり表示できません。
>>808
不可能。
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg

↑このウイルス踏んだんですけど
どうしたらいいんでしょうか?
PCを窓から投げ捨てろデブ
>>810
ウイルスだ、ってなら直リンク貼るなよ、バカ。
ということで>>811
無料でダウンロードできる MACAFEE VIRUS SCANや SPY BORT?
のみのウィルス対策はどうなんでしょうか?
あるウィルスソフトをインストールしたらマイクロソフトOUTLOOKが送受信は出来るのですが、
ネット中にエラーが出て勝手にメールソフトを立ち上げなおします。
なのでアンインストールをし無料ソフトにしようかと考え中なのですが、、
そう思うんならその通りにしろよデブ
815名無しさん@お腹いっぱい。:04/11/06 23:55:04
>>814 そう思うんやったらいちいちレスすんなデブ
BフレッツでOCNのIP電話入れたら
過去ログがホットゾヌで読めなくなった(「Errもう使えません」と表示)。
どうすればいいのでしょうか?

IP電話のアダプターはVOIPアダプター
ルーターはWBR2G54
ファイアーウォールソフトはノートンインターネットセキュリティー2005
OSはWindowsXPSP2
その他足りない情報があったらまた出します。
>>813
それくらいの知識しかないんだったらフリーだけってのはやめとけ。
知識があればフリーだけでも対応できるけど
素人だったら手間と知識を金で買ったと思って市販品にしといた方がいい。
さっきパソコンいじってたら何もしてないのに
スタ−ウォーズの丸いドラム缶型のロボットが
出すような「ピッピ〜ピピ」みたいな音が聞こえて
その後に英語で「I know〜〜〜」
みたいなのがながれたんだけどコレってなんかの
ウイルスに感染してるのかな??

819教えてくん:04/11/07 03:10:38
質問です。
最近パソコンが突然切れるので、ノートンのサイトのウイルスチェッカーを
開こうとしたんです。すると、「開始」ボタンを押しても、何の反応も無い。今まではできたのに。。
ウイルス感染でこんな現象はあるんでしょうか?もう僕のパソコンは、重篤なんでしょうか。
820名無しさん@お腹いっぱい。:04/11/07 03:40:58
パソコンのトラブル解消法

スタートをクリック

ファイルを指名して実行をクリック

regeditと入力してOKをクリック

レジストリエディタが開く

編集をクリックして検索をクリック

explorer.exeと入力して検索をクリック

検索して見つかったものを片っ端から削除

検索が終わったらパソコンを再起動

ウマー(゚∀゚)
821名無しさん@お腹いっぱい。:04/11/07 03:43:48
>>820やると大変なことになるからね。念のため。
822名無しさん@お腹いっぱい。:04/11/07 03:44:47
XP使ってるんですが、セキュリティソフトとSP2のどちらを入れた
方がいいんでつか?
823名無しさん@お腹いっぱい。:04/11/07 03:46:22
>>821
たしか、起動できなくなるんだっけ?
でもMS-DOSモードでレジストリの復元or前回正常起動時の構成で
復帰できないのけ?
>>822
前者
825名無しさん@お腹いっぱい。:04/11/07 03:51:41
>>72

お前、セキュリティ初心者質問スレにも書いてたろ!   氏ね。ヴォケ!

820 名無しさん@お腹いっぱい。 04/11/07 03:40:58
パソコンのトラブル解消法

スタートをクリック

ファイルを指名して実行をクリック

regeditと入力してOKをクリック

レジストリエディタが開く

編集をクリックして検索をクリック

explorer.exeと入力して検索をクリック

検索して見つかったものを片っ端から削除

検索が終わったらパソコンを再起動

ウマー(゚∀゚)
826名無しさん@お腹いっぱい。:04/11/07 03:56:44
>>825
貴方が今書いてるこの板がセキュリティ板で、そして今貴方が書き込んでる
このスレがセキュリティ初心者質問スレなんですよ。
そんなこともわからないのですか?あーヤダヤダ
なんでこう初心者は僕の華麗なる釣技にひっかかるんでしょうか。
explorer.exeは大事なファイルでセーフモードでも削除が不可能なのに。
827825:04/11/07 03:57:00
誤爆、・・・むこうにも誤爆してしまった・・・orz
828名無しさん@お腹いっぱい。:04/11/07 04:02:05
820だぞ〜♪
>825
お前だな、マルチやっているうかつものは。
どうせ誰も答えてくれないんだしさ(ウキウキ
ただ待つ事も出来ない(笑
デブは所詮デブ(ケラケラ
俺様のネタに釣られるなんてまだまだ子供のよう(ペ
定期的にPCが重くなり、軽くなったり重くなったりするような状態が続いてます
スパイウェアかウィルスかと思いましたが、下記のソフトでスキャンしても何も検出されませんでした
それに全く身に覚えのないネットワークグループが追加されており
見知らぬユーザーが2〜3台と知らない間に共有か何かされていたようです
FWの例外にファイルとプリンタの共有にチェックを入れられてたこともあったんですが
これは不正アクセスされているのでしょうか?それとも別の何かですか?

OS XP2 ブラウザ MIE
バスターオンラインスキャン ノートン spybot ewidoにてスキャンしました

よろしくお願いします
香ばしい香具師がいるな
引き篭もりは夜釣りくらいしか楽しみがないんだな可哀相に
831名無しさん@お腹いっぱい。:04/11/07 09:32:40
>>803
spybotでも、削除できないものもあるので、よろしく。
マップ上でアクセス経路を追跡する機能が付いてるのは
ノートンとマカフィだけですか?
833名無しさん@お腹いっぱい。:04/11/07 11:55:05
今ノートンAntivirus2003を使っているPCがあるのですが、ここに更にウィルスバスター2004をインストールすることは可能なのでしょうか?
二つインストールすると、何か不具合出たりしますか?
>>832
ZONEのPRO版も。
>>833
脳豚のアンインストールは大変だよ
そのままのートン使ったら?
>>833
出る
意味のない事するのが好きなの?
837833:04/11/07 19:53:42
返事が遅くなってすみません。
えっと、私はノートンが好きなのですが、友人が「ウィルスバスターの方が良いよ」っていうので、
『両方インストールしたら完璧じゃん!』って思いました。

>出る
そうですか・・・
じゃあやめときます。ありがとうございました。
>>837
それが正解(そして御愁傷様です)
脳豚はアンインストールしてもレジストリが残るからね
大丈夫だと思って他のやつ入れると問題起こすし(鬱)
一度入れたら他のが使えないソフトだと思ったほうがいい
           そんな事ねぇよ
      Oノ
      ノ\_・'ヽO.
       └ _ノ ヽ  >>838
           〉
840名無しさん@お腹いっぱい。:04/11/07 21:49:51
こんばんは
今日hotmailにメールが来ていましてその添付ファイルを
ダウンロードして解凍してみたところからだったので捨てました
そのあとメッセで友達からウイルスらしいから開いたらだめといわれました
その添付ファイルはbrightnyでした
ウイルス対策はウイルスバスターを使っています
>>839
お前が気付いてないだけだよ
ボケ
>>840
あっそ
843名無しさん@お腹いっぱい。:04/11/07 21:57:55
インターネットをしているとgoogleのポップアップブロックをしているんですが
外国のサイトみたいなのが急に出てきたりするんですけど
これはウィルスか何かでしょうか?
前にPCをリカバリーしたときにウィルスバスターが消えてしまったので不安です。
OSはXPです
>>843
SP2を入れてるなら
ツール -> インターネットオプション -> プライバシー
で設定を確認
>>843
プリインストールのウイルスバスターが消えた、ということ?
だったら、まずちゃんとしたセキュリティソフトを入れろ。話はそれからだ。
>>844
設定を何にすればいいのでしょうか?
今、中-高になっています
ポップアップブロックの設定は高にしました
教えて君で申し訳ないです・・・
>>841
レジストリ残ったってトラブルなんか起きないよ。
普通はな
>>846
次はスパイウェアのチェックじゃないのかな?
Ad-aware, SpyBot, ... 専用ソフトを入れてチェック
インストール方法とか、どれを消していいのかとかは、
専用スレがあるからそこで情報仕入れて自分で確認

ウィルス対策、スパイウェア対策、ファイアウォールの導入はやってる?
サポート無しならフリーウェアだけでもできるから、必ずやるように
お金払ってソフトを買ったんなら、こんなとこで聞かずにお店やベンダーに相談すること
でなきゃお金払った意味がないでしょ!
849名無しさん@お腹いっぱい。:04/11/07 22:37:09
ウイルスメールらしきものをもらったのですが、
それがどんなウイルスか自分で調べる場合、
みなさん一度ウイルス作動させて、
AVGあたりに検出させてますか?。
>>849
ダメなヤシは何をやってもダメ
>>843
何をしたらそうなった?
まぁ スパイウェアっぽいけどな。
http://www.higaitaisaku.com/menu5.html

バスターはCDないのか?
更新期限は切れた?
あるんだったらインスコ
ないんだったら新しいの買いなさい。
>>849
ウィルスは起こさずに寝かしときなさい!
アンチウィルス入れてるならそのままスキャンすれば分かると思うけど
AVGだけじゃ不安って言うんならBitDefenderやANTIDOTEみたいに
常駐しないやつを落としてスキャンするとか
オンラインスキャンでもいいけど、フォルダやファイル単位でスキャンできるとは
限らないので、このケースなら自分はやらない
>>845
すいませんでした
ちゃんとした、というのは市販ですよね
学生でお金がないのでフリーで我慢しています

>>848
丁寧に説明ありがとうございます
FWは有効にするとネトゲができなくなったりするので無効にしていました・・・
スパイウェア対策は全然していませんでした
spybotというのは結構有名な気がするのでそれでチェックすることにします

ありがとうございました
>>851
ウィルスバスターはCDないみたいです
更新きれていました
リカバリーもすべてインストしたんですが導入されてませんでした
買うのはお金がないのでキツイです・・・PC使うのほとんど自分ですし
スパイウェア対策してみようと思います
>買うのはお金がないのでキツイです・・・PC使うのほとんど自分ですし

意味ワカンネ
856848:04/11/07 23:09:22
>>854
スパイウェア対策するんならSpywareBlasterも入れたほうがいいよ
あと >>851 が紹介してくれてるサイトをブックマーク!
857848:04/11/07 23:09:43
>>854
スパイウェア対策するんならSpywareBlasterも入れたほうがいいよ
あと >>851 が紹介してくれてるサイトをブックマーク!
>>855
そのための金を家族だかには頼めないって事じゃね?
>>852
あり。やめといたです。
しかし、多いな。netsky系ぽいですが、一日5通以上はきますね。
860855:04/11/07 23:14:21
>>858
成る程ね。
ならAvast!とかフリーのを導入すればいいな。
>>854
金を使わず手間かけるんなら ここ見て勉強汁
http://pc5.2ch.net/test/read.cgi/sec/1099147218/
ファイヤーウォールのフリーでもいいから入れとけ
>>856
SpywareBlasterというのも入れてみます。
たくさん教えてくださって本当にありがとうございます
>>858
その通りです
代弁どうもです
>>860
説明不足ですみませんでした
Avast!調べてみます
>>861
はい、そこで勉強したいと思います
ありがとうございます

spybotでサーチしたら76も問題箇所がありました・・・
こまめに検索・削除していきたいと思います
親切な方が多くてびっくりしました。ありがとうございました

863名無しさん@お腹いっぱい。:04/11/08 00:24:29
IEのインターネットオプションのHPを
ヤフーに設定しているのにいつのまにか
aboutblankに変わってしまいます。
何度ヤフーに戻しても変わるので困っています。
どうすれば良いのか教えてください。
ノートン2005を入れてます。
865863:04/11/08 00:31:10
書き忘れましたがwindowsMEです。
調子が悪くなってからノートンを入れました。
866名無しさん@お腹いっぱい。:04/11/08 00:46:12
よろしくおねがいします。
w2k sp4 で zonealarm を使用しております。
LAN内の他のPCの共有ファイルにアクセスできません、マイネットワークのアイコンをダブルクリックすると”XXXXにアクセスできません、このワークグループのサーバー一覧を現在、利用できません。”の表示がでます。
プログラムコントロールの追加で、どこのフォルダのどのプログラムを追加してアクセス許可をすればよいですか?
あるいは他の方法があるのでしょうか?
ちなみに下記の警告が頻繁に出ます。
ZoneAlarm は、あなたのコンピュータからリモート コンピュータ: IP アドレス 192.168.1.2、ポート 139 への通信をブロックしました。この警告は、ZoneAlarm が完全に開始する前にプログラムがインターネットへの接続をすると発生することがあります。
867名無しさん@お腹いっぱい。:04/11/08 01:38:29
843さんと同じようなしつもんなのですが、パソコンを立ち上げた時点で何もしなくても広告が立ち上がります。
その原因であろうと思われる AUTOEXEC というファイルが何度消してもローカルディスクに現れます。パソコンを立ち上げる度に。
初心者なものでこれが何の現象なのかも分からないのですが、ウザすぎます。2分に一度くらいの割合で広告があらわれるんです。
どなたか教えてください。どうすればパソコン事態から AUTOEXEC っていうものがいなくなるんですか?
>867
とりあえず、Spy-botの無料版などでスキャンしてみてはどうでしょうか。
下記サイトのSpy-botのインストール方法・使い方を参照してください。

http://enchanting.cside.com/

869名無しさん@お腹いっぱい。:04/11/08 02:36:26
268様 有難うございます。 
四苦八苦して、今やっとチェックしている段階です。かなり時間がかかるのですね。
明日になって変なファイルが消滅していたら、またご報告させていただきます。
>>867

対処は>868さんの方法で(・∀・)イイと思うけど、
c:のルートにあるAUTOEXECってファイルは関係無いと思うよ。w
消しても自動生成されるから大丈夫だとは思うけどさ。。

ME以前のWindowsなら面白い事になってただろなぁ。。
>>867
ad-awareSEも使ってみれ
872名無しさん@お腹いっぱい。:04/11/08 03:09:16
そうなんですか!!よかったMEで。
というより、ファイルがメモリ上にあるため削除できませんって、??どうすればいいんでしょうか。
何度立ち上げても、やっぱりおんなじ広告が出現します。
873名無しさん@お腹いっぱい。:04/11/08 03:15:16
867様 
やっと探し出して、今scan しています。ほんとに皆様どうもです。
874名無しさん@お腹いっぱい。:04/11/08 03:16:39
↑871でした。自分にいってどうすんだ
875名無しさん@お腹いっぱい。:04/11/08 03:59:52
画面が真っ暗でwarningの文字が・・これは何でしょうか?
誰が誰だかわかんねぇから質問者は2回目以降 最初のレス番入れろ
答えるヤツはやらしいから入れんなw

今 spybotしてるヤツ
使うにしても注意が必要
http://www.higaitaisaku.com/menu5.html

ここ読んどけ
>>875
何したらそうなった?
878875:04/11/08 04:52:55
海外のエロサイトに繋げたんだが。真っ暗でwarnigって出てて何故かクリックできます。怖いので押さない。変なアイコンもある。c\windowの中に恐らくデスクトップの原因であるhtmlを発見。
879875:04/11/08 04:54:27
なぜかネットに繋げられなくなる。欝だ。現在携帯から。
>>878
エロサイト見たら…助けて下さい!Part44
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/

ここのテンプレ 全部ためしてみ
ダメだったらまたその時
881875:04/11/08 06:19:03
はいわかりました。とりあえずregedit使ってexplor.exeの余計な奴をかたっぱしから除去しました。他に何やるのがよいだろうか。再起動したら画面が真っ白になりましたwww
googleが見れなくなるんですが これはウィルスのせいでしょうか?
キャッシュ機能をよく使うのでキャッシュをクリックすると
ページを表示できませんとなります。

で、いったんそうなるとgoogleにはじかれるのかつながらなくなります。
一定時間置くと直るんですが、数分間見れません。
どうしたらいいでしょうか?
883882:04/11/08 07:40:36
正確にはgoogleの検索結果が見れなくなります。
google自体は見れます。

あとyahooで検索したらyahooのキャッシュは問題なくみれました。
Windows XP SP2
NIS2005、ルータ使用

NISのログビューアの警告のところを見たら
トロイの木馬のデフォルト遮断がコンピュータ名(192.168.**.**)、2140を遮断しました。
インバウンドUDPパケット
ローカルアドレス、サービスは(localhost、2140)
リモートアドレス、サービスは(コンピュータ名(192.168.**.**)、2140)
プロセス名は(N/A)
というのが記録されていました。
友人に聞いたところ
これは自分のパソコンが自分に攻撃をしたのかも、と言われたのですが…
もう私のパソコンはトロイに感染しているのでしょうか?
ノートンのシステムスキャン、トレンドマイクロのオンラインスキャン、
Spybot、Ad-awareでは何も検出されませんでしたが…。
害の無いテスト用(?)ウイルスを配布しているサイトが
どこかにあったと記憶してたんだけど、どこでしたっけ?
試用でインスコしたアンチウイルスソフトの挙動を確認したいんで、
サイトのURLかグーグルでヒットするキーワード教えてほすい。
886名無しさん@お腹いっぱい。:04/11/08 09:50:18
>>875
ひやひやもんですね
888887:04/11/08 18:05:52
とりあえず手持ちの情報を全部出しといてあげよう
足りないところは誰か足してくれるでしょう

http://www.eicar.org/anti_virus_test_file.htm
http://www.gfi.com/emailsecuritytest/
http://www.finjan.com/SecurityLab/SecurityTestingCenter/
http://www.misec.net/trojansimulator/

メールテストのやつは捨てアドで登録して使うように
889863:04/11/08 18:39:10
Ad-aware, SpyBot, CWshredderなど色々試みてみましたがダメです。
どうしたらトップページをabout:bankから変更出来るのか
エロい方教えてください。
890名無しさん@お腹いっぱい。:04/11/08 18:43:58
俺の場合ペストパトロールで治った。でもペストパトロールは5000円
ぐらいする。
無料出直したいならリカバリーでもしたら?
891名無しさん@お腹いっぱい。:04/11/08 18:48:47
ゾーンアラームは必要なもんなんでしょうか?
about:bankって被害対策の部屋に無かった?
>>889
about:bankの表示ロジックを説明してやろう。
起動時に勝手にネットワーク上のサーバーにアクセスするプログラムが起動されていて、
それが、アドレス窓を強制的にabout:bank表示して、アダルトサイトも表示させる
よって、このプログラムを取り除いてから、IEのデフォルトページのレジストリを修正してやらなきゃ直らない。
すいませんが教えてください。
WinXPSP1,IE6SP1使用。ADSL回線でプロバイダはヤフーBBです。
Norton Internet Security についてなんですけど。ファイヤーウォールをオンにしているとプロバイダのサーバにつながらないんです。
接続はできるんですが・・・メールの送受信やブラウジングが出来ないんです。
しかも、妙なことについさっきまでは Norton Internet Security のファイヤーウォールをオンにしたまま、すべてが出来たんですけど・・・
設定を変えた記憶もないし。突然でした。SP2も入れてないし・・・
ファイヤーウォールをオフにするとすべてが出来るんですけど・・・色々と設定を変えてみたんですけどだめでした。
どなた様か設定を元に戻す方法を教えてください。
よろしくお願いします。

  
895名無しさん@お腹いっぱい。:04/11/08 19:59:12
>>893
具体的にどうすればよいのですか?
画像ビューアーとかでzipファイルを解凍しないでも、zipファイルの中を
見られるソフトがありますよね。もし、zipファイルの中にウィルスがいた
場合、中を見ただけで感染することってあるんですか?
エロい方教えてください。
>>897
ある。
表示させるソフトのセキュリティホールが問題なんだから、表示させた時点でアウト。
>>863=889
>>864が回答くれてるだろうが
そこでキッチリやってこい ハゲ
>>898
工エエェェ(´д`)ェェエエ工
そいつの名称教えてくださいよー
>>900
あ、ごめん、そういうことができるセキュリティホールが見つかって、Microsoftが
対策したという話だ。ウィルスそのものはまだ公にはなってない。
ここ数日で中途半端にレベルの低い回答者増えてるね
回答者が自分のレス番書くなんて・・・( ´д)ヒソ(´д`)ヒソ(д` )・・・お礼欲しいのかな?
しかも直リン・・・
リモートホストって固定ですよね
抜かれた場合の対処法ってありますか?
>>902
なにごちゃごちゃ言ってんだ? どこの話かもわからんし。 誤爆か?
>>903
普通は固定ではない。
抜かれたって大して困らん。
>>905
それは初耳。ところで一度悪質な進入を許しトロイを仕掛けられた場合
OS再インストールする以外にやっておくべきことってありますか?
プロバ変えるとか
907905:04/11/09 01:14:49
>>906
ん、普通のトロイの木馬なら当たり前のセキュリティソフトなら検出できるが、
それでは不満か? IPアドレスを変えたって、内側から情報を送信するトロイの
木馬には役に立たんぞ。

直接にインターネットから侵入するのはルータの導入かファイアーウォールソフトの
導入で阻止できるし…

インターネットで通信をする限り、自分のIPアドレスを秘密にすることはできん。
これは知ってるかな? インターネットで通信するってこと自体が、相手にIP
アドレスを教えている、ということなんだが。
firedragon.homelinux.com/moelabo/imgboard.cgi
踏んじゃいました

デスクトップの背景ががおかしくなって
変なアイコンや接続先が出来たので、
システムの復元である程度復旧。
ただ、踏んだときに出た復元前からあった症状で
trndomicroやsymantecのHPに繋がらなくなりました。
(それで、オンラインスキャンができません)
IE関連のキャッシュを消して、
Ad-aware, spybot, AVG辺りは最新にしてスキャンをかけたのですが、
その限りでは元にもどりませんでした。

とりあえず
OS:WindowsXP SP1
updateはSP2が出たころからやってないです
もともとZonealarmとAVGは入れてました。

申し訳ないのですが
ご教授よろしくお願いします
>>907
内側から情報を送信するトロイの木馬の対策方法って無いでしょうか?
OS再インストしてもまたどこかでIP抜かれてトロイ仕掛けられるんで
結局イタチごっこになるんですよ。
おまけにルーターもPFW(黒氷)もすり抜けてくるから
どうしようもないのです
910名無しさん@お腹いっぱい。:04/11/09 02:08:17
>>909
Sygateとか、ほかにもあったけどわすれた
>>906
侵入路を閉鎖すること。閉鎖できるまでつなぐな。
>>909
固定IPなの?
>>910
とりあえず黒氷アンインストしてSygateに乗り換えてみます。
他にもトロイ対策としてお勧めのPFWなどがあれば教えていただきたいです。
>>911
もう少し具体的に書いて頂けるとありがたいです。ポートを全部塞ぐと
当然ネットができなくなるデメリットもありますから
914909:04/11/09 04:10:31
>>912
いや固定IPじゃないですよ。でもトロイしかけられたら
IP変えても情報送っちゃうから
数日前から21番や80番にアクセスされようとしてるのを
FWがブロックしてくれると言うのが続いてるのですが大丈夫でしょうか。
それ以前はこんなことは全くなかったのですけど・・・
916907:04/11/09 08:51:05
>>914
OS再インストしても、おまいさんが「毎回律儀にトロイの木馬を拾いに行っている」に
一票。NATルータを使っていれば、下手にポート転送(またはDMZ設定)をやらない
限り外から直接PCに進入する手はない。

そうそう、ファイル交換なんかやってる場合は論外。
917よしりん:04/11/09 09:53:11
ソフトの使用権限1ユーザー。パソコン1台に1つ ユーザー登録 サポート  セキュリティソフトは定義ファイルの更新で1年ごとに更新料が必要になります。2ユーザー用、5ユーザー用とありますが、1ユーザー用を2台のパソコンにいれたらどうなりますか。
ノートンはインストールすればLiveUpdateガできますが、ウイルスバスターはユーザー登録をすませなくてはいけませんが
918よしりん:04/11/09 09:55:23
いけないのであって、実際にはサポートが受けられない。
 アップデートができない。
 ユーザー登録ができないので以上のことができない。(ウイルスバスター)
 シリアル番号とか
 ダウンロード、アップデートのようにネットに接続しないものはインストールはできますが。
  
連続すみません。
>>917
そういうのはお店できいた方が宜しいかと
920よしりん:04/11/09 09:59:02
さらに申し訳ありません。2台にインストールするとどうなるか、と思いまして。又ノートンとウイルスバスターとは違うようです。
以前、不具合でノートンアンチウイルスを再インストールしたら、使用期限がのびたようです。

プレインストール版のセキュリティソフトは使用期限、又は更新期限が90日〜180日で、更新延長
ライセンス違反
2ユーザー版買え
923908:04/11/09 12:27:30
自己解決できそうです
お騒がせしました。
「クリーンインストール」と「アップグレード」ってどっちがいいんでしょうか?
>>924
同列に語れる物ではないのだが…。
>>924
どういう状況で、何がしたいんだ?
それ言ってくれんと意味ワカンネーヨ!!
質問です。
祖父のパソコン(WindowsMe)なのですが、
どのウインドウを開いても閉じるボタンや最大、最小ボタン等が謎の文字になってしまいます。
1年ほど前にネットをやっていましたが、今は契約を解除しネットは出来ない状態です。
体験版ですがウイルスバスターで全てのファイルを検索しましたが、ウイルスはいませんでした。

どなたか、もとに戻す方法をご教授ください。お願い致します。
>>927
Windows.FAQ - Windows9x/Me フォントトラブル対処法とフォントの限界
ttp://homepage2.nifty.com/winfaq/fontstrouble.html
929927:04/11/09 18:42:03
>>928
これで治してあげれそうです!
お世話になりました。ありがとうございました。
なぜこの時期にフォントキャッシュが壊れてウインドウタイトルバーの
閉じるボタンなどがおかしくなる症状の質問が増えるのかというと、
年賀状作成ソフトについてる大量のフォントをわけもわからずインストール
しまくる奴が多いからである。

スレ違いスマソ
つまり、内部リソースが不足してフォントキャッシュが上がらなくなるのである
システムリソースなどとは違う
>>925
すんません。
ゾーンアラームのアップデートでどっちがいいかと聞かれるんですが。
HDDの容量が少ないので余計なゴミを残したくないのですが、
どちらの方がいいのでしょうか。
933名無しさん@お腹いっぱい。:04/11/09 20:04:45
ZoneAlarmの無料版はWindows98のSEじゃない方でも問題なく使えますか?
>>917
ばか者。どこで聞いたって、出てくる答えは同じだよ。「ずぶの素人」さん。
>>930-931
アンタら、なにげに有用な情報ありがと。
>>933
WindowsUpdateをしないと、インストーラーが対応してなかったかと。
WindowsUpdateしているパソコンなら問題なく使えるはず
a2 オンライン・チェックを試してみたところ、以下の分が赤字で表示されました。
改善するにはどうすればいいんでしょうか?

Visual Basic Script (VBScript) Test: VBScript is activated!
VBScript is not dangerous in general.
But it is used by worm virus authors to embed harmful code in HTML emails.
Ensure to have the latest security updates of your browser installed
to stay protected against harmful VBScripts.

Secure ActiveX Test: Invocation of secure ActiveX controls is activated.
ActiveX controls are a kind of enhancement plugins for the browser (as e.g. the Flash plugin).
The classification if an ActiveX control is secure or not is done by the developer of the control.
So it is also possible that a secure control can contain insecure code.
Please notice, that the online Windows-Update doesn't work without ActiveX controls.
>>937
英語を読め。ってか読めないから書いてんだよな。
単なる「注意喚起」だ。
 ・VBスクリプトが有効だよ。ブラウザのセキュリティアップデートをちゃんとやってね。
 ・ActiveXは危ないもんだから気をつけてね。でも無効にしたらWindows Updateが
  できなくなるよ。
だと。
>>902が言ってんのは>>887とか>>907みたいな事を言ってんだろw
オレもちょっと同意w
>>939
俺は、お前が中途半端に遅レスしたのは同意出来ないがな
>>940
そんなに必死になるなよ  本人?
もう一度落ち着いて自分の書いた文を読んでみなよ。
文章おかしいぞ。
942IP:04/11/10 04:37:33
フリーメールのJMAILはip変えたら切断するのに何でYahoo!は切断しないのか?

>>939->>941
つまらん煽りあいは止めろと小一時間(ry
>>938さん、どうもありがとうございました。
VBスクリプトを無効にするにはどうしたらいいんでしょうか?
945938
>>944
オレは知らん。調べて報告してくれるとうれしい。