ウィルス情報&質問 総合スレッド☆Part26

このエントリーをはてなブックマークに追加
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

テンプレの修正・加筆箇所は>>2-10あたり

前スレ
http://pc5.2ch.net/test/read.cgi/sec/1097160642/l50

誰もたてないのでとりあえずたてますた。
2名無しさん@お腹いっぱい。:04/11/15 20:11:34
ふんスレ
--------------------------終了-----------------------------
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
  デスクトップの背景が蓮画像になってしまいます
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい!Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/
9名無しさん@お腹いっぱい。:04/11/15 20:15:07
10名無しさん@お腹いっぱい。:04/11/15 20:15:56
関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。
11名無しさん@お腹いっぱい。:04/11/15 20:16:34
【 最 重 要 事 項 】

ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
12:04/11/15 20:17:55

古いのつかっちゃった。スマソ。
>>1
乙〜
とりあえず乙
これも付け加えてくれ
┏━━━━━━━━━━━━━━━━━━━┓
┃パソコンのトラブル解消法             ┃
┃                             ┃
┃スタートをクリック                  ┃
┃↓                            ┃
┃ファイルを指名して実行をクリック        ┃
┃↓                            ┃
┃regeditと入力してOKをクリック          ┃
┃↓                            ┃
┃レジストリエディタが開く              ┃
┃↓                            ┃
┃編集をクリックして検索をクリック         ┃
┃↓                            ┃
┃explorer.exeと入力して検索をクリック      ┃
┃↓                            ┃ 
┃検索して見つかったものを片っ端から削除   ┃
┃↓                            ┃
┃検索が終わったらパソコンを再起動       ┃
┃↓                            ┃
┃問題解決                       ┃
┃↓                            ┃
┃ウマー(゚∀゚)                       ┃
┗━━━━━━━━━━━━━━━━━━━┛
※†絶対にやってはいけません!!取り返しのつかない事になります†※
16名無しさん@お腹いっぱい。:04/11/15 21:33:57
>>15
何これ?
>>15
俺はこれをやって問題が解決した
まだ問題が残っている人は今すぐやってみろ
奇跡的に綱渡りが成功しただけ
>>1スレ立て乙です。
ところで、初心者スレとこのスレの住み分けがイマイチわかんないけど、
あっちが無いと、こっちの方に厨が流入してきた気がするなぁ・・・
なんとなくだけど。
20名無しさん@お腹いっぱい。:04/11/15 23:57:05
>>19
初心者スレも建てておいたほうがいいのかもね。
21l201105.ppp.asahi-net.or.jp:04/11/16 01:11:11
初心者スレたてようとおもたのに
プロバイダの規制でスレたてれんかったorz
誰か頼む
22困った子:04/11/16 02:04:52
こんにちは。
質問です。よろしくお願いします。

今年の春から夏ぐらいに、ウイルスメールが約一ヶ月ぐらい毎日届いていました。
毎日5〜8件前後のいろんなウイルスメールが届くのです。メールアドレスも心当たりの無いものばかりでした。
そんな状況が約一ヶ月続くとピタリと来なくなりました。
でもしばらくしたら、また同じように毎日5〜8件ぐらいのいろんな種類のウイルスメールが
約一ヶ月毎日欠かすことなく来るのです。で、ある日プッツリと来なくなるのです。
春と夏に1回ずつ2回程そんな状況がありました。

これってウイルスの特徴なのでしょうか??詳しい方、教えてください、

幸いMacだったことと、ウイルス監視ソフトを入れている為被害は全くありませんでした。
こんな事って又、あるのかなあ?

皆様よろしくお願いしますデス。
あらら・・・このまま立っちゃったのか・・・
>>1
これを1に入れなきゃダメじゃん・・・
今 言っても遅いか・・・

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
いいんじゃないかい
直リンするヴァカはこれまで通りスルーか罵倒すればいい
25名無しさん@お腹いっぱい。:04/11/16 12:17:33
@ノートン使ってるんですけど、システムをスキャンして
ウィルス発見されなかった場合は、ウィルスに感染していないのですか?

Aそれとネットしてる時などに、ウィルスを検出したら、
必ず削除してくれるんでしょうか?
>>15
それなかったらやってたな(;´д`)
で、やったらどうなるんだ?
27名無しさん@お腹いっぱい。:04/11/16 16:03:36
よろしくお願いします

【使用OS】 XP sp2
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NAV2005
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
*スパイポッドも試しましたが、特に発見はありませんでした 
【症状を具体的に、分かる限りすべて書く】 数時間に1度、(意図しない)メールを出します(1分毎に15〜20通程度。ネットワークを遮断すると、止まります
【何をしたらそんなことになったのか】 不明。本日、起動したらいきなりでした…昨夜は特に不都合はありませんでした
【これまでにとった措置】 タスクを見てみましたが、メモリを大量に消費しているようなものはありませんでした
【その他の質問】 メールは、アド登録のものに向けてランダムに宛てて出すのでなく、***@yahoo.co.uk等見覚えの無いものばかりです

これはウィルスなんでしょうか?
28名無しさん@お腹いっぱい。:04/11/16 16:31:58
XP SP1を使用しております
netstat -anoで接続状況を見ると
TCP 0.0.0.0:(適当なポート) 192.168.1.1:445 SYN_SENT
TCP 0.0.0.0:(適当なポート) 192.168.1.2:445 SYN_SENT
TCP 0.0.0.0:(適当なポート) 192.168.1.3:445 SYN_SENT
という具合にnetstatを実行するたびに192.168.以下の値が増えております。
ローカルアドレス全部にソケットの接続を試みているようですが、
正常な動きなのでしょうか?
ちなみにウイルスバスター+Ad-ware・spybotで感染確認は行いました。
29名無しさん@お腹いっぱい。:04/11/16 17:24:55
>28
同様の症状が発生しております。
問題の挙動をするPCではプロセスにindex.exeが存在します。
ウィルスバスターの検疫はスルーされました。
とりあえず、index.exeを止めると症状が止むようですが、いかがでしょう?
30名無しさん@お腹いっぱい。:04/11/16 17:27:10
【使用OS】WindowsXPです。
悪さをしている○○.exeをタスクマネージャで見つけたんですが
その○○.exeがパソコン内のどこにあるか検索しても見つかりません。
どうしてでしょうか?
31名無しさん@お腹いっぱい。:04/11/16 17:38:57
>28-29

前スレ 726-727 を参照してみるよろし。
ファイル名は違うかも知れないけど、同種又は亜種の可能性あり。

>30

全てのファイル(システムファイルも含む)を表示出来るようにしてますか?
>>31
ありがとうございました。
ちなみにこちらではC:\Windows\System32\Explorer.exeが悪さをしておりました。
接続先は37337番のポートでした。
(アドレスは*.*.eduというところが複数)
あとは前スレ726-727さんの方法で対処いたしました。
726 名前: 名無しさん@お腹いっぱい。 投稿日: 04/11/06 14:35:40

786 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 04/11/09 23:31:49
>>785

>726-727
↑これじゃない?たぶんdportは135(445も?)
このウィルスってかワーム?の本体を捕獲してあるんだけど、
どっかに提出したら各社対応パターンファイル作ってくれるかな?

806 名前: 786 [sage] 投稿日: 04/11/10 17:25:49
>>790

とりあえず、シマンテックに送っておきました。
それにしても、提出方法を探すのに苦労したよ。。
まぁ、適当に探してたからかもしれんが。

もうちょっとわかりやすくしておくれ・・・。>シマンテックさん


・・・という流れだがバスター未対応、ノートン対応済みなのかなぁ??
34前スレ 786=806:04/11/16 18:49:31
>>33

ノートンは明日付けの定義ファイルで対応するかも・・・と言ってみるテスト

っていうのも、今日の昼過ぎにやっとシマンテクから返信来た。
個別対応駆除ツールのURL送ってきたけど、まだ定義ファイルには入ってないモヨン。

トレンドマイクロには送ってないからわかりません。。
っていうか、トレンドマイクロへのサンプルの送り方なんですが・・・
簡単に見つからなかったんで送ってないんですよ。

何かとバタバタしてるもんで・・・。誰か代わりに調べてくれたら送りますよ。
>>34
乙です〜。
で、トレンドマイクロは会員しか解析受け付けてないんですよ。
セキュ版で検体うpするのもまずいんで、困りましたね。
一応、ここなんですけどね。ん〜どうしたもんだか・・・
ttp://inet.trendmicro.co.jp/esolution/supform.asp
36名無しさん@お腹いっぱい。:04/11/16 21:11:33
↓のURLを踏んでしまいました。
tp://www.cty-net.ne.jp/~taitiro/imgboard/data/img20040825044524.jpg


【使用OS】
win2000
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 未検出と表示されます
【症状を具体的に、分かる限りすべて書く】
勝手にブラウザを立ち上げてファイルをダウンロードしています。
デスクトップにSEXというフォルダが作成されました。
【何をしたらそんなことになったのか】 上記のURLを踏みました
【これまでにとった措置】 再起動、スキャン

お手数お掛けしますがお願いします。
3736:04/11/16 21:15:45
SEXというファイルはショートカットです。
3836:04/11/16 21:19:41
度々申し分けありません。
何かしら操作(ファイルを開く等をすると)「WARNING YOUR IN DENGER}という
サイトに接続されます。
>36
ほんとにNortonアップデートしてる?
そこ開いたときのトラップのほとんどはNortonでガードできるはずだけど

下のスレのテンプレきっちり実行してみて
それでも直らなかったら向こうで質問しる
http://pc6.2ch.net/test/read.cgi/pcqa/1099567395/
40名無しさん@お腹いっぱい。:04/11/16 22:42:34
今日、いきなりLiveUpdate(ライブアップデート)」が行えません。
4年くらい使っていて初めてなのですが、期限切れなのでしょうか?
でも更新サービス期限切れ等のメッセージが出ていません。
LiveUpdateをしようとするといきなり×になっています。
4136:04/11/16 22:50:23
>>39
回答有難う御座います。
実は知人から連絡をもらって質問させて頂いたもので・・・。
これからスレ見てみます。
>>40
もうちょい詳しいこと書け。
オンラインスキャンとかできる?出来ないんだったらトロイとかの可能性あり
4340:04/11/16 22:56:25
【使用OS】windows98sec
【WindowsUpdateしてるか】してた。
【AntiVirusは何を使っているか】ノートンアンチウィルスです。
【ちゃんとUpdateしてるか】今までしてた。
【スキャンした結果(ウイルス名・発見場所)】-
【別のオンラインスキャンしたならその結果は】-
【症状を具体的に、分かる限りすべて書く】
LiveUpdate(ライブアップデート)」が行えません。
PCは4年くらい使っていてこんなことは初めてなのですが、
期限切れなのでしょうか?
でも更新サービス期限切れ等のメッセージが出ていません。
LiveUpdateをしようとするといきなり×のフォームが出ます。
【何をしたらそんなことになったのか】なにもしていない。
【これまでにとった措置】PC製造元のsotecサイトへ飛んだが、
購入から時間が経過してるため、無料では回答してくれない。
【その他の質問】期限切れでしたら無料ソフトを教えてください。
上のスレッドは流れてしまいました。
4436:04/11/16 22:56:56
>>42
聞いてみたところオンラインスキャンは出来ないとのことでした。
4536:04/11/16 22:57:33
しくった。俺じゃなかった・・・ort
スマソ。
4640:04/11/16 22:57:53
ちなみにPCのリカバリーをしましたが、上記のとおりです。
>>40
Norton AntiVirusの何年版?
4年間使っていたってことはNorton AntiVirus 2001?
シマンテックのHPを見ると、更新サービスの終了は発売日から4年後ということで、
Norton AntiVirus 2001だと終了日は2004年10月12日になってるよ。
詳しくはシマンテックのHPのサポートのあたりを調べてみて。
2002以降だとちょっと分からないなー。
4840:04/11/17 00:53:25
>>47
レス、ありがとうございます。
バージョンは99/11(5.0101b)になっておりました。
ダイヤルアップ時代は料金がかさむため使ってなかったので、
ちょうど今ごろ期限切れになったのかな。
期限切れと書いてないので不明なんですが・・・。
(リカバリしなきゃよかった・・・最終更新今月だったのに。)
>>40
ノートンは開けるんだろ?
だったら購読期限書いてあるだろ?
そこはどうなってる?
5040:04/11/17 01:37:37
どこをみればいいんでしょう?オプションにはないんですが・・・。
>>40
いやいや・・・
開いた画面の下中央に書いてない?
つーか ノートンいくつ? 2001? 2002?
おぉ 5.0か・・・
つーかサポート終わってんじゃん。。。
5340:04/11/17 02:01:04
終わっているのですか。
みなさん、どうもありがとうございました。
うむっ
>40
パソコンのトラブル解消法   

スタートをクリック

ファイルを指名して実行をクリック
↓                
regeditと入力してOKをクリック 
↓                   
レジストリエディタが開く     
↓       
編集をクリックして検索をクリック 
↓      
explorer.exeと入力して検索をクリック 
↓    
検索して見つかったものを片っ端から削除  
↓     
検索が終わったらパソコンを再起動 
↓    
問題解決                       ┃
↓       
 ウマー(゚∀゚)   
56前スレ 786=806:04/11/17 10:35:42
ノートン、対応定義ファイル出来たみたいです。

今んとこ、Intelligent Updater ウイルス定義ファイルバージョン: 61116h(シマンテクのサイトから手動DL)
以降で対応してるみたいです。

LiveUpdate は現段階でまだ11/12日付けなので未対応。
次回のリリースで対応すると思います。

>>35さん

情報ありがとうございます。
ん〜、身近にバスターユーザが居ないんですよ・・・。
どうしましょ・・・?
>56
ついでにMcAfeeにも送ってくれたらうれしいな、とかいってみるテスト

送り方
ttp://mcafee.s33.xrea.com/faq.htm#15
58名無しさん@お腹いっぱい。:04/11/17 13:32:10
「TROJ_ISTBAR.FZ」と言うウィルスに感染してしまいました。
ウィルス検索した所似たようなファイルはあるのですがこれは見つかりません。
とりあえずオンラインスキャンで見つけたファイルを削除しておいた方がいいですか?
59名無しさん@お腹いっぱい。:04/11/17 13:40:26
使ってるアンチウイルスソフトは?
ファイルのパスは?
レジストリのLOCAL(ryのRUNに同じ名前があるか調べたら?
っつーかなんでウイルス検索で煮た様なファイルってなんだ意味ワカンネ
まずは落ち着いてテンプレ嫁
60前スレ 786=806:04/11/17 14:47:23
>>57

昼休み(12:30)にmacafeeに送っておきました。

14:00に早速返信が来まして、

スキャンエンジン(4.3.20)と最新の定義ファイル(4406)で対応との事です。

むぅ・・・、既にサンプル持ってたのかな?素速すぎる。
6157:04/11/17 14:54:39
>60
乙であります!

……アレ?4406って既に出てる定義ファイルじゃん
無駄足踏ませたようでスマンカッタ
62名無しさん@お腹いっぱい。:04/11/17 14:59:38
返信が早いのに驚いたよ
すげーなマカフィ。ご丁寧に。
他んところも対応してますの返事とかってくるの?
サンプルの提出なんてしたことないけど
ぶっちゃけ提出して対応いいのはどこ?
>>55
お前 ずいぶん低脳だなw
64 ◆/4/ZtWHRhI :04/11/17 16:03:14
>>63
>>55やってみたらおかしくなったんですが・・・
>>63
引っかかる方はどうなるんだ?w
6628:04/11/17 16:25:03
28にて中途半端な質問をしたものです。

私のほうからもTrendmicroに検体を送りました。
対応はまだのようです。
67名無しさん@お腹いっぱい。:04/11/17 17:06:54
無料ウイルススキャンをしたら、Downloader-KKといウイルスに感染していました。
Downloader-KKについてググってみたのですが、
KKの部分が違うアルファベットのウイルスは沢山あっても、
KKというタイプは見つかりせんでした。

感染したファイルそのものを削除しようと思っても、いくら検索してもファイル自体が見つかりません。
アンチウイルスソフトは入れてません。
入れる前にとりあえずスキャンでもしてみようか・・・と思ったらこの始末です。
どうすればよいのでしょうか。


68名無しさん@お腹いっぱい。:04/11/17 17:21:20
会社でウイルス対策の更新を検討しているのですが、
初心者にもわかりやすくて、なるべく安いウイルス対策ソフトは
なんでしょうか?

AVGだと英語なので、混乱しそうです。
>>67
>入れる前にとりあえずスキャンでもしてみようか・・・と思ったらこの始末です。
>どうすればよいのでしょうか

アンチウィルス入れる。
どうせ入れるつもりだったんだろ?
だったら入れて駆除すればいいだけの話。
インスコ時に軽くスキャンしてクリーンな状態でインスコするようなのもあるから。

>>68
簡単でわかりやすいのはバスターだな。
あんまり安さを求めると余計面倒な事になるぞ。
セキュリティにはある程度の出費は必要。
他の部分で経費削減しなさい。
つーか セキュリティでの出費をケチるような会社だったら三行半下すが吉だな。
>>68
PCがどんな形態になってるか分からないけど
質問の仕方から見ると日本語でサポート受けられるソフトにしとけ
>64
>55 実行したら二度と起動できなくなるよ
73名無しさん@お腹いっぱい。:04/11/17 18:26:56
気にいらない奴に強力な ウィルスメール を送りたいのですが・・
74名無しさん@お腹いっぱい。:04/11/17 18:36:17
yahooチャットしてたら、右横のidリストにないお名前で書き込んで、速攻で
足跡残さず出て行ったやつがいました。あれって、なんなんだろう。。。
簡単にそんなことできるものなのですか?ちょっと不気味でした。
75名無しさん@お腹いっぱい。:04/11/17 18:57:10
OE6、NIS2004を使用中
pdfファイルが添付されてきたのですが、ノートン先生からの
「添付ファイルは安全でないため、メールからのアクセスを削除しました」
メッセージがついてて、そのファイルが見れません。
どうしたら見れますか?
win2000で、ドコモ@freeDで接続してるんですが
ダイアルアップをつなげた直後から
何処かにつながってるらしくて
ネットワークのアイコンが光りっぱなしで
それに独占されてるせいか、他へのアクセスがかなり重くなります

Ad-aware、avast、spybtと試して、いろいろ削除して
もう検出されなくなったのに、まだ直りません

zoneでネット接続をロックしても光りつづけます
>>75
それ ノートン関係ないんじゃ?
OEならツール→オプション→セキュリティで
ウィルスの可能性のある添付ファイルを・・・のチェックをはずしてメール開く。

送り主が絶対的に信用できる相手でなかったら開かないが吉
セキュリティ対策の意味も含めての信用。

一応 スレ違いだからね。

>>76
>>11後半
7875:04/11/17 19:17:00
>>77
どうもありがとう!
どっかに書いてあったウィルス対策読んでチェック入れたあと、
そのことをすっかり忘れてました・・・_| ̄|○

仕事関係で送られてきたカタログのpdfなので、危険は無いと思います。
普段はTEL&FAXで取引先とやりとりしてるから、たまにメールがくると
どうにも慣れなくて・・・


スレ違いスマソでした
79名無しさん@お腹いっぱい。:04/11/17 19:44:31
【使用OS】 XPsp2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 バスター2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 リアルタイム検索にて検出
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところ特にありません
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 spybot ad-aware併用

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_STINTER.A
このスパイウェアを検出するのですが削除する方法がわかりません。
バスターではアクセス不可で、spybot ad-awareをかけても駆除できません。
宜しくお願いします。
>>79
放置しといても問題ないけど・・・
そこにも書いてあるだろ?
それでも削除したいの?
8179:04/11/17 20:18:50
>>80
今のところ実害はないのですが
気持ち悪いので削除しておきたいです。面倒なんでしょうか?
>>79
そこから抜粋

>特 徴・・・などで使用許諾の同意の下に配布されています。
同意したから入ってんだよ・・・わかる?

>対応方法・・・特に必要のないプログラムである場合にはプログラムのアンインストール機能でアンインストールしてください。

自分で貼ったトレンドマイクロのページをよく読めば
>【何をしたらそんなことになったのか】 不明
なんて事はありえないだろ。
もう1回以上 熟読してみ。
8379:04/11/17 20:38:56
まったく覚えがないから困ってるんですが・・・。
ま、自分でなんとかしますわ。
>>82
そんなことならわざわざレスしなくても…
85名無しさん@お腹いっぱい。:04/11/17 20:58:10
>40
パソコンのトラブル解消法   

スタートをクリック

ファイルを指名して実行をクリック
↓                
regeditと入力してOKをクリック 
↓                   
レジストリエディタが開く     
↓       
編集をクリックして検索をクリック 
↓      
explorer.exeと入力して検索をクリック 
↓    
検索して見つかったものを片っ端から削除  
↓     
検索が終わったらパソコンを再起動 
↓    
問題解決      

これをやったら、「explorer.exe%1」ってものがあったのですが、これなんですか?         
>>83
そしたらまず・・・って自分でなんとかしますか
じゃあがんがってみてください
どなたか教えてください。
ネットバンクで取引を初めたいのですが
今だにセキュリティーソフトをいれてません、、、
リーズナブルでおすすめのソフトがあったら教えてください。
お願いします
環境ぐらいかけや
ゴッチャになりつつあるから立てた
やっと規制解除されたよ。。。

セキュリティ初心者質問スレッドpart49
ttp://pc5.2ch.net/test/read.cgi/sec/1100696736/
>>87
くま(ry

ってなんれすか?
>>91
おま(ry
新スレに移行

エロサイト見たら…助けて下さい!Part45
ttp://pc6.2ch.net/test/read.cgi/pcqa/1100700000/
>>88
どうせ、10円20円の取引だろ?
そんなのにセキュリティはいらない
95名無しさん@お腹いっぱい。:04/11/18 08:02:36
パソコン立ち上げた時にVIRUS FAUNDっていうメッセージがでて
将軍さまのAAでもう手遅れニダって言われます、そこでOKボタンをクリックしないと先にすすめないという症状ですかなり屈辱的なんですがw
ノートンで検索してもウィルスは0でした、なんなんでしょこれ?
>>95
ダウソ板にカエレ!!
9728:04/11/18 10:32:15
本日トレンドマイクロから連絡が来て、亜種ということが判明いたしました.
次の定義ファイル(2.252.02以降)にて対応とのことです。
WORM_MOFEI.Bなんですが、Administratorのパスを複雑なものにしても定期的に隔離報告が出ます
トレンドマイクロのHP情報とか見ても、特に他の侵入方法は無いように思えるんですが…
デフォルト共有なADMIN$およびIPC$を使うとは書いてあるんですが、通常のフォルダ共有とかでも入ってきますか?
>>97
乙!&アリガd
>>95
いかにも日本製っぽい気がするな。
>>100
無知?
10268:04/11/18 18:47:23
ありがとうございました。
>>95
ジョン様か・・・りかばりしる。
>>98
隔離してるなら問題ないと思うけど、状況がよーわからんので>>11
105名無しさん@お腹いっぱい。:04/11/18 19:17:36
【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
*スパイポッドも試しましたが、特に発見はありませんでした 
【症状を具体的に、分かる限りすべて書く】CPU使用率が100%になりPCの動作が重くなる。タスクマネージャーのプロセスではunmp3.exeというのがCPUをかなり使ってます
【何をしたらそんなことになったのか】 不明。昨日は問題なかったけど、今日PCをうごかしたらこうなっていた
【これまでにとった措置】 タスクでunmp3.exeのプロセスを何度終了してもすぐ作動してしまいます
【その他の質問】
ProcessWalkerのプロセスツリーみれば、親玉わかるかな?
ZIPファイルをスキャンしたら「Win32/Parite」ってウイルスが
出てきたのですが解凍してなかったら大丈夫なんですか?

それとこのファイルを削除すれば大丈夫なのでしょうか?
>>107
削除してウィルススキャンしとけ。

基本的には解凍してなければ大丈夫。
なんたら.txt                                   exe

みえみえだっての( ゜,_ゝ゜)
感染したわけじゃなんだけど、最近(ここ1週間ほど)
1日に30回前後侵入されそうになる、そのうちトロイが3〜5回。
今までノートン入れてて侵入されそうになったこと1度もなかったのに…
これって何が原因でしょうか?
何か飼ってるのかなぁ、エッチサイトのぞいたりもしないのに…

【使用OS】 XPsp2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 Norton internet security2004
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 検出は無し
【別のオンラインスキャンしたならその結果は】 別のはためしてません
【症状を具体的に、分かる限りすべて書く】 
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 ad-aware併用
みなさん、驚かないで聞いてください。

HijackThisのログを取ったら、[ara-key]というものが見つかりました。
これは何でしょうか?
あ、違った
>>110
狙われてるポート番号と検出したトロイの名称を教えてクリ。
【使用OS】 Windows/Me
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 していない
【別のオンラインスキャンしたならその結果は】 バスターのオンラインでVBS_REDLOF.Aが見つかった
【症状を具体的に、分かる限りすべて書く】 問題無し
【何をしたらそんなことになったのか】 ネットサーフィン
【これまでにとった措置】 何もしていない
【その他の質問】 これと言った問題は無いので無視しても大丈夫だろ?
>>111
nyやってるダウソ厨は巣へお帰り
>>115
ああ、大丈夫だ
>>115
そういう人には大丈夫というしかないだろ
ウィルスバスター Corp.のリアルタイムモニタでBKDR_ATTACKER.Aというウィルスを
検出したので再度ウィルスチェックをかけたのですが、検出できずにいます。
リアルタイムモニタで検出したフォルダ中のファイルを削除しようとしたのですが
実体がないらしく、削除できずにいます。

感染ファイル名でレジストリを検索したのですが、
該当のレジストリを見つけることもできませんでした。

実体が見つからない、このファイルを削除したいのですが、
どのようにしたらよろしいでしょうか?
ご存知の方、どなたかご教授ください。

【使用OS】 WindowsXP Pro SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター Corp.
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】現時点では特に問題なし
【何をしたらそんなことになったのか】
【これまでにとった措置】 何もしていない
symantecのオンラインスキャンをしたら
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\CLIVS5UR\sahra1354[1].htm は 次のウィルスに感染しています: JS.WindowBomb
って出たのですが検索してもファイルが見つからない・・・
どうやって削除すればよいのでしょうか?
ちなみにウイルスバスター2005では検出されませんでした。


【使用OS】 WindowsXP home SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター 2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】JS.WindowBomb
【別のオンラインスキャンしたならその結果は】 symantecのオンラインスキャンで引っかかった。ウイルスバスターではなにもなし。
17日から急激にぁゃιぃメールが増えたから聞きに来たんだけまさに>>7だった
HP見ると結構前のウイルスみたいなのになんで今頃・゚・(つД`)・゚・
>120
ブラクラ踏んだろ?
その名残がIEのキャッシュに残ってるだけだから
インターネットオプションから一時ファイルクリアして終わり
tp://www2.strangeworld.org/uedakana/sahra6138.jpg
↑のURLをlive2chの画像ポップアップで踏んだらMcAfeeがトロイ検出したんですが専ブラでもウイルス感染するんですか?
>>122
おおっー!ありがとーございます!
ブラクラ踏んだ覚えないし、キャッシュはこまめに消してたつもりだったんですけどね。
とりあえず無害でよかった!

>>123
IEコンポーネントならありうる。live2chは使ってないから知らんけど。
ジェーンなら問題ないべ
専ブラの知識がありながらstrangeworld踏んだお前の負け
トレンドマイクロ:イエローアラート
WORM_SOBER.I
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.I
日本時間2004年11月19日、ドイツ、中東を中心に多数の感染報告が確認されました。
現在活動内容を確認中です。情報は随時更新してまいりますのでご注意ください。
 
>>123
McAfeeはstrangeworld如きにびくりともせん
130名無しさん@お腹いっぱい。:04/11/20 14:43:45
【使用OS】 Windows XP Home SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】していなかった
【スキャンした結果(ウイルス名・発見場所)】TROJ LINEAGE.A
【スキャンした結果(ウイルス名・発見場所)】C:\windows\system32\ct1dll.dll
【別のオンラインスキャンしたならその結果は】ネット接続できない
【症状を具体的に、分かる限りすべて書く】ネット接続出来ない。いまは、他のパソで接続
【何をしたらそんなことになったのか】programfilesの中になぜかあった、
                       rundll32.exe(メモ帳のアイコン)を不意に開いてしまって、
                       やばかったかなと思い、ウィルスバスターインストール
【その他の質問】処置はどうしたらよいのでしょうか?
>130
ここの手動削除手順を見れ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LINEAGE.A

ただ、こいつ自身に「ネット接続できない」なんて症状はなさそうだし、
「programfilesの中になぜかあった、rundll32.exe(メモ帳のアイコン)」なんて怪しさ120%の代物もあるし、
何か他のものにもやられている予感
>119
割と新しい代物らしくデータベースに載ってないから詳細はわからんが
いくつか可能性をあげてみる

1.みつかった場所がTemporary Internet Filesの中
→インターネットオプションから一時ファイルクリアしてみつからなければそれでOK

2.検出時の処理で隔離や削除してた
→みつかるわけはないので隔離した代物を削除してOK

そうでない場合はフォルダオプションで
・「すべてのファイルとフォルダを表示する」にチェック
・「保護されたオペレーティングシステムファイル云々」のチェック外す
これでみつからない?
134130:04/11/20 15:34:27
おかげさまで、元に戻りました。ありがとうございます。
何だろうと思って、てきとーに開くってやっぱりいけませんね。

ネットにつなげなかった原因は、モデムの調子が悪かったのかもしれません。
なんかが、だめだとか表示されていたんで。
>>134
>なんかが、だめだとか表示されていたんで。
重要なメッセージかもしれないのに「なんかが」っていう姿勢はマズいと思うぞ。
wuauclt NAVAPSVC

なる見慣れぬファイルがタスクに常駐してるのですが、
これってウィルスなんでしょうか?
137136:04/11/20 17:36:31
後、マイドキュメントに今までなかった「受信したファイル」ってのがあります。
これも危険なんでしょうか?
>>136
wuauclt.exeはWindowsの自動更新だったりウイルスだったり・・・
Navapsvc.exeはノートンだったり・・・
>>138
自動更新は切ってるんですけど・・・
140名無しさん@お腹いっぱい。:04/11/20 20:07:46
まずはスキャンしろ馬鹿
【使用OS】 Windows 98
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】AVG Ant-virus
【スキャンした結果(ウイルス名・発見場所)】なし
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】バスター オンラインスキャン なし
【症状を具体的に、分かる限りすべて書く】不明
【何をしたらそんなことになったのか】
d:\の偽装ファイルらしきwinstart.exe(21536バイト)を誤ってWクリック
同ファイル消失。
同ディレクトリにvimpie.exe(3072バイト)作成。
c:\にGBS.eXe(21536バイト)作成。
msconfigのスタートアップにgooglesearchbar GBS.EXEを追加。
regedit使用不能。


【その他の質問】
d:\vimpie.exe、c:\GBS.eXeは削除。
msconfigのスタートアップにgooglesearchbar GBS.EXEのチェックを外したのちただいま再起動中。
そのほかの処置または対処法は?
142141 板汚しスマソ:04/11/21 03:45:40
【症状を具体的に、分かる限りすべて書く】
regeditの使用不能。
何度も削除するもc:\vampie.exe(3072バイト)と
msconfigのスタートアップにgooglesearchbar GBS.EXEの復活。

 【たぶん自己解決】
regeditの使用不能に少々パニックってました。
落ちついてセーフモードにて起動。
c:\vampie.exe(3072バイト)の削除。
c:\windows\にもGBS.eXe(21536バイト)が見つかったので
これも合わせて削除。
不安でしたがセーフモードではregeditの使用ができ、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run の
googlesearchbar GBS.EXEの削除。
msconfigのスタートアップの削除の確認。
再起動・・・・・・上記症状もなくなりタブン終了。

とりあえず解決したっぽいけど、これでよかったのかな?
にしても、コレはなんだったのかと( ゚Д゚)


【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】ノートン
【スキャンした結果(ウイルス名・発見場所)】なし
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】???
【症状を具体的に、分かる限りすべて書く】お気に入りのグーグル開こうとしたら、http://www.centrixdirect.com/consumerlending/
って場所に飛ばされるようになりました。
【何をしたらそんなことになったのか】分からない。グーグル開こうとしたらいきなり・・・
F8
W32/Coke.22231っていうウイルスに感染したらしいんですけど、駆除できないんでしょうか?
ウイルススキャンしたら駆除不能ってあって、どうしたら駆除できますかね?
>>143
C:\Windows\system32\drivers\etc\hosts はどうかな?
127.0.0.1 以外の行は、基本的にいらない。
>>143
それはスパイウェア

>>145
駆除じゃなくて削除じゃないのか
最近パソコンが重くなってきたのでHijackThisのログを取った所
[KERNEL32]というやつが出てきました。
これはなんですか。
>149
レッドロフという奴ですか。
Win98なのでKERNEL32.DLLを削除すればよいってことですね。
わかりました。
まて!
Kernel.dllとKernel32.dllはものが違うぞ
う〜ん、遅かれ早かれ・・・って気もするが、自爆を選びましたか・・・
>>151
うぇ、だ・か・らkernel32.dllを消せば良いんじゃないの?
と思って、消そうとしたのですが「指定されたファイル(ry」と言われて削除できませんでした。

では、C:\WINDOWS\wscript.exeを削除してもいいですか?
やってみます。
まずは、ググルことから覚えたら?
>153
RedlofのファイルはKernel.dllで
Kernel32.dllは正常なシステムファイル
そんでもってC:\WINDOWS\wscript.exeも普通に存在する代物

まずはオンラインスキャンでもやって
ウイルスファイルがあるかどうか確認してからやったらどうだ?
もはや手遅れかも知れんが
156名無しさん@お腹いっぱい。:04/11/21 17:52:19
ネットをしていたら、spywareがどうたらっていうのが急に出てきました。
これは、あぶないんですか?
ネットを見てspybotをいれて修正したのですが、DSO Exploitってのが消えてくれません。
誰か、DSO Exploitについてどうしたら良いのか教えてください!!

157名無しさん@お腹いっぱい。:04/11/21 17:57:46
>>156
DSO Exploitならセキュリティパッチをこまめに当ててれば、無視して問題無し。
>153
REDLOFに感染してしまった場合、wscript.exeを削除すれば発病します。
発病したらkernel32.dllに上書きされますので、Win98・MeはPC起動不能に陥ります。
止めてくださいね!
>>156
同じ板にマルチするとは、いい度胸だな
>>156
マルチは死ね。
161名無しさん@お腹いっぱい。:04/11/21 19:35:05
セキュリティパッチってなんですか??
>>161
安全性を高めるための差分?
symantec antivirus corporate edition8で
LiveUpdateを実行すると、
Lucoms^1.exeというのがupdate.symantec.comでなく
rcm-images.amazon.comやwww.nba.com、available.above.netに接続しようとしているように
(ファイアウォールソフトで)見えますが、何かウィルスに感染してるのかしら?
一応パターンファイルは正しく持ってきているようです。
トレンドマイクロ オンラインスキャンでは特にウィルスなく、
AD-AWAREでも特になにも見つかりませんでした。
165164:04/11/21 20:44:27
念のため補足です
【使用OS】 XP pro sp2
>>162
あぁ、そういう考え方もあるのか。今まで尻拭いをさせられているのかと思っていた。
167143:04/11/22 01:02:39
ちなみに今は普通にグーグル見れるんですけど・・・
168164:04/11/22 01:19:10
169名無しさん@お腹いっぱい。:04/11/22 01:48:06
Windows2000sp4+Office2000sr1+ie6 sp1
今日PCを↑で再セットアップしてて
ttp://office.microsoft.com/search/redir.aspx?AssetID=ES790020331041&Origin=HH010489831041&CTT=5
でOfficeUpdateかけてたら
ttp://amateur.freegayspace.com/leetage/loud.html
ていう怪しいサイトに飛ばされそうになって(DNSエラーで表示されなかった)、
あまりに怪しいからレジストリしらべてみたら
HKLMとHKCUのSoftware\Microsoft\Windows\Current Version\RunとRunService
とかにxdcc.exeとwinupdatez.exeを起動する値が書き込まれてて、
とりあえず検索かけたらsystem32にそれら二つ発見、もう一つ
TFTP1176というファイルと一緒の更新時間(OfficeUpdateしてたころ)で
近場に同じような更新時間のファイルはFNTCACHE.DAT以外に無し
(近いのでセットアップ直後だけど数時間離れてる)、なぜか読みとり専用属性
なんか気持ち悪いのでレジストリごとファイルを消したんだけどこれって何ですか?
winupdatez.exeとxdcc.exeでぐぐったらそれぞれ中国語のウィルス情報
みたいなサイトばっかり引っかかって怖いんですが。
>>169
怖いなら駆除ソフト買ってこい
win2000sp4入れたなら深刻度が緊急パッチ入れてからネット繋げ
171名無しさん@お腹いっぱい。:04/11/22 16:36:38
今日になって社内に [email protected] が大量発信されている俺の会社。
会社指定のマカフィーなんてクソの役にもたっていない。
IEを起動したらウインドウの窓を閉じたり開いたりする場所のアイコンが
0 1 と表示されて治りません。なんというウイルスかご存知でしたら
おねがいします(ウイルススキャンしても今のところ警告なしです)
おれなんか、セキュリティ板がこんなデンジャラスとは思わなかった・・・_| ̄|○
初心者には危険すぎ。
175名無しさん@お腹いっぱい。:04/11/22 17:26:48
>>171
社内のPCから発信してるの?
社内のPCに受信してるの?
どのソフトでも使う人間に左右されるのでは。
♥パソコンのトラブル解消法♥

♥スタートをクリック♥

♥ファイルを指名して実行をクリック♥

♥regeditと入力してOKをクリック♥

♥レジストリエディタが開く♥

♥編集をクリックして検索をクリック♥

♥kernel32.dllと入力して検索をクリック♥

♥検索して見つかったものを片っ端から削除♥

♥検索が終わったら、次はexplorer.exeと入力して検索をクリック♥

♥検索して見つかったものを片っ端から削除♥

♥検索が終わったらパソコンを再起動♥

♥問題解決♥

♥(゚∀゚)ウマー♥
>>176
('A`)y- ツマンネ ウザイ・・・
?パソコンのトラブル解消法?

最近のウィルスに感染すると、レジストリに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
: Userinit
こんなキーが作られるから、削除して再起動する。
♠♣♥♦パソコンのトラブル解消法♠♣♥♦

最近のウィルスに感染すると、レジストリに
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
: Userinit
こんなキーが作られるから、削除して再起動する。
♠♣♥♦パソコンのトラブル解消法♠♣♥♦

最近のウィルスに感染すると、
C:\WINDOWS\SYSTEM32\ntoskrnl.exe
こんなファイルが作られるから、削除して再起動する。
そんな面倒な書き方までして・・・
それくらいしかお前はやる事がないのかと小1時間(w
182名無しさん@お腹いっぱい。:04/11/22 23:25:26
【使用OS】 win2000
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 no
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 問題なし
【別のオンラインスキャンしたならその結果は】 問題なし
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】 exeファイルを実行した
【これまでにとった措置】
【その他の質問】

exeファイルを実行したらms-dos画面が開いてms-dosのショートカットができた。
トレンドマイクロのオンラインスキャンでは問題なし。
これってどういうことかわかりますか。
>>182
どこで拾ったexeファイルだい?
むやみにexeは実行しない方が良いぞ。
184182:04/11/22 23:52:39
windowsをインストールしなおしたばっかりで、拡張子を表示させてなかったからついクリックしてしまった。
ms-dosを書き換えて不具合を起こさせるウイルスってなにかありますか。
あと、オンラインスキャンで問題がなかったらこのまま使っててもいいんでしょうか。
>>184
たぶん大丈夫だと思うけど、気になるならもう一度インストールしちゃえば?
他にデータ入ってないんでしょ?
あと、何かアンチウイルス入れておいた方が良いかも。
>>184
dos画面表示は偽装で、裏でなんかやってる可能性もある。
メール砲かはたまた時限式あぼーんか・・・
再インストールが良いと思うけどなぁ。
あー、シマンテックにそのexeファイル送って解析してもらうのも良いかも。
>>169が気になる
M$がウィルスに感染してるってこと?
>184 
W32/MTX  系かぁ?良く分からん
tp://www.sen.or.jp/w32.htm
>>187
xdcc.exeはコレがヒットした
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_PADMIN.A

winupdatez.exeは中国語情報ばっかりだな。
ttp://www.excite.co.jp/world/chinese/
使えば何となくわかるか・・・

まぁ、よーワカラン。
190182:04/11/23 01:18:37
>>186
でもそんなウイルスならオンラインスキャンで検出されるんじゃない?
それともオンラインスキャンてそんなに信用できないものなの?
その辺がよくわからない。
>>190
>【AntiVirusは何を使っているか】 no
信者っていいよ
>>190
新種・亜種までは検出できないよ。
officeupdateはしばらく止めとこうかな
>>190
セキュリティに金出さないヤツがずいぶん大きな事を言いますね
>>173 アリガト チュ
196セキュリティ初心者:04/11/23 15:19:17
AVGにてI-Worm/Netsky.Bというウィルスが検出されたんですが居場所がよくわかりません。
C:\System Volume Information\_restoreという所にいるらしいのですが、
削除しようとしてC:\System Volume Informationを探し出すと中身が空っぽでした。
どうしたらよいのか教えてくださませ。
システムの復元、の中だ。
198196:04/11/23 15:57:49
>>197
レスサンクスです。
一応システムの復元を無効にしておきましたが、
C:\System Volume Informationを削除してしまってよいでしょうか?
>>198
それは置いとけ。
200名無しさん@お腹いっぱい。:04/11/23 17:24:44
手遅れだったが一応情報?を

【使用OS】 ME home E
【使用PC】既製品 富士通
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】ノートンインターネットセキュリティ2004
【スキャンした結果(ウイルス名・発見場所)】検出せず
【定義は最新か?】yes 期限は12/23まで
【別のオンラインスキャンしたならその結果は】検出せず
【スパイウェアでは?】検出なし。
【症状を具体的に、分かる限りすべて書く】初期症状はPCが急激に重くなる、IE とあらゆるメールソフト仕様不可 タスク確認したら使用率が80〜100% unmp.exeやluk.exeなど20程が稼動、全て止めるがその後PCフリーズ。強制終了
 酷いのが時間が経つほどにタスク内は減るがレジストリを書き換えられてるのかあらゆるAPが仕様不可に。
 最後にはセーフモードも開かなくなりBIOSからなんとか立ち上げるも全体灰色と中心に文字化けした意味不明の文字列。
その後BIOS内の優先RQまで変えられたのか番号が全て1で立ち上げも不可に。 
【何をしたらそんなことになったのか】不明、怪しいページにも行ってない。メールソフトもアカウント登録してない
 ネット専用のサブマシン。今は仕事用からです。
【現在は?】立ち上げる事も出来ずBIOS画面のみなんとか表示可能。しかし画面がでてフリーズ
【取った対策】ネットからの進入しか考えられず C\DaS\ユーザー名\L S\Te〜In〜Files\内の怪しいファイルを幾つか消したが効果なし。
 PC使用不可まで1時間ほどでした。時間が無く他の対処は出来ず・・・

何でこうなったのか・・・・前の日に友人部屋を貸してたから友人が原因かも。
今友人と連絡を取るため呼び出し中。


すみませんこのスレ
http://comic6.2ch.net/test/read.cgi/comic/1100341402/
をかちゅで取得すると、このスレのログが、
Unix.Penguin
なるウィルスに感染しているのですが、皆もそうなります?
ちなみにノートンで検疫しました。


【使用OS】 Windows XP
【使用PC】既製品 東芝
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】ノートンインターネットセキュリティ2002
【スキャンした結果(ウイルス名・発見場所)】上記
【定義は最新か?】yes
【症状を具体的に、分かる限りすべて書く】検疫したんで問題なし(多分)。
しかし、こういった症状って他の人もでるの?
またUnix使ってなきゃ関係ないの?
つか2ちゃんのかちゅのログいっぱいあるけどこれだけなのよ、、、。
こんなウィルスって確認されてるの?
>201
>8のQ1
>>201
ノートンの誤作動では?
うちもたまに似たような事あるしそれは誤作動って分かってるけど。
>>200
>>105のunmp3.exeと関係あんのかな?

>>201
そのスレの43のメル欄に反応してるだけ。
↑ありがとねーーー。
206200:04/11/23 17:54:54
今、友人と連絡が取れますた。

洋楽関連の向こうのページ飛んでたらエロ系に迷い込んだらしく
画像ファイル踏んだら「Trojan houseを検出」と出たらしい。
でも活動ログもその時みたがのこってなかったんだが・・・

>>204
正直わからない・・タスク内はかなり稼動してたけどunmp3.exeはなかった
ような気がする。まぁカウントダウンみたいに段々APがつかえなくなっていったから
動転しててハッキリ覚えていない・・・スマンorz
>>206
全然関係ないけど・・・
「迷い込んだ」は・・・嘘だと思う・・・。
>>207
ハゲ同・・・
画像クリックしてるんだし・・・嘘800
キャッシュを勝手に消せるウイルスってキャッシュフォルダの場所変えても意味ないよね?
>>209
えっ?キャッシュを消すって・・・何のキャッシュ?
211イタコ:04/11/23 20:38:41
ンァアァアァアァァァ・・・・
>>209
レヂストリ値からキャッシュのディレクトリ指定漁る種類だと無意味だオェー
ンナの実際有るかは知らないがオェー


ンィイィィイイイイィ
ばーさん!酒!!・・・
212200:04/11/23 21:43:12
>>207
>>208
レスさんくす
自分もおかしいなと思いつれに問いただしたらやっぱソッチ系巡ってたらしい・・・

しかし解せないのは、仮にトロイでもそれほど危険度が高いウィルスがメールではなくネットからはいってくるのか?って事。
ルーターかましたDSLでしかもノートンインターネットセキュリティちゃんとオンにしてたはずだけど、もしかしてエロ系
見る時引っかかるから切ってたってとこか。だがノートン、トレンドオンラインスキャンも検出できず。勿論ポットも検出なし
osはwin meとは言えセーフすら起動できないって事はリング0の領域のレジ書き換え?
そんなウィルスが普通のエロサイトにあるのかな?分からん・・・orz
HDDは壊された訳じゃないみたいだからHDDおくったらシマンテックで調べてくれるのかな?

>>209
キャッシュ弄るウィルスはまだFDから起動した頃のブート感染型みたいなやんちゃなウィルス
であったような気がするけど・・・・
まぁ仮にあったとしてもそんなタイプじゃまず感染しないな・・スマン(´Д`;)
>>212
IE使用でしょ?それが仕様だよ
>>212
スパイウェアとかアドウェアとかブラウザジャッカーとか
そんなのじゃないの?

クリーンインストールだな。
他人にPC貸してる時点でセキュリティがなってない。
215:04/11/24 00:03:32
すいません、なんかmsnmsg.exeがウィルスだって聞いたんですけどタスクマネージャを
見てみたらmsnmsgr.exeという似たようなものがありました。
これってウィルスなんでしょうか?
【使用OS】Windows XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】AVG FREE
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】なし
【症状を具体的に、分かる限りすべて書く】
My Documentなどなんらかのフォルダを開くとVirus Detcted!とAVGが警告してきて、
While opening file:C:\windows\system32\mscamx.dll
Trojan horse Downloader.Agent.4.BS
というメッセージが出てくる
削除したりしようとしても不可能
【何をしたらそんなことになったのか】おそらく海外のエロサイトを巡回してたとき
【これまでにとった措置】
とりあえずAVGのスキャンもオンラインスキャンもしたが問題が見つからない
スパイウェア駆除もAd-aware、Spybod両方でやったが問題なし

どうしたら駆除できますか?
>>216
msacm.dllなら多分誤検出
書き込み通りmscam.dllならウイルス

>>215
似たようなじゃわからんよ。
ウイルスもできる限り見つからんようにそりゃ似た名前にするだろうし・・・・
218名無しさん@お腹いっぱい。:04/11/24 02:39:15
すげーなー
普段W2kのUsersでしか接続しないし
このあいだANTIDOTE super lite で全ドライブスキャンしたら
全然見つからなかったけど、結構ウィルス感染ってあるの?
219名無しさん@お腹いっぱい。:04/11/24 02:42:51
みなさんこんばんわ

昨晩、ハードディスクのデータが消えましたorz

おそらくうわさの(今さら?)W32.Whiter.Trojan(亜種?)てやつなのでしょう・・・?

とりあえず復旧ソフト(R-Studio データレスキュー)を使ってみたところ、ナルホロほとんどのファイルが33バイトになっていますたorz

・・・これはもうあきらめるしかないん・・・・ですよね?・・・いやそれはもうわかってるん・・・デスガorz


ただ、ほとんどが33バイトになりながらも少なからずのファイルが致命傷を避けて(?)
ちゃんとデータサイズが元のままで残ってるんです
で、一応表面上復旧できたんです。

でも・・・再生できませんでした。表示できませんでしたorz (あっ、データの中身はご想像におまかせしますw)

これって結局これらのファイルも破壊されちゃってるということなんでしょうか?
それとも、ひょっとすると復旧ソフトによっては、まだ復旧できる可能性があるのでしょうか?!


ちなみに参考までに
このレベルのデータ消失はプロの業者に頼めば復旧できたりするものなんでしょうか?(まず金額的に無理ですがw)

よろしくお願いします
220219:04/11/24 02:58:54
質問のテンプレがあったんですね、スミマセン
一応書き直し

【使用OS】 windows xp sp1
【WindowsUpdateしてるか】               ここ数ヶ月サボってました・・
【AntiVirusは何を使っているか】            avg フリーのやつ
【ちゃんとUpdateしてるか】               これはちゃんとやってました
【スキャンした結果(ウイルス名・発見場所)】    問題なしでした
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】   >>219
【何をしたらそんなことになったのか】  ・・・exeファイルを実行した(なんかのインストーラ)
【これまでにとった措置】 復旧ソフト(R-Studio データレスキュー)をためしてみた、だめぽでしたorz
【その他の質問】

33バイトになっちゃったやつはあきらめるしかないのかなと思っているのですが(でも希望は捨ててないです)
残りのちゃんとした元のサイズで残ってるファイル(でも復旧ソフトでは再生、表示できない)
に関してはひょっとするとまだ望みがあるのではないか?

それと参考までにプロの業者に頼んだ場合どうにかなるか?

です。

改めましてよろしくお願いします
221名無しさん@お腹いっぱい。:04/11/24 03:33:26
昔TVかなんかでみたんですけどなんかムカデみたいなのが文字くってる画面があったんですけど
あれってウイルスなんでしょうか?そういうウイルスってあります?
222名無しさん@お腹いっぱい。:04/11/24 03:37:48
すいませんわかりました。グリーンキャタピラーでした
>>220
たぶん復活は無理なんじゃないかと。
業者に頼むと数十万とか数百万とかかかるんじゃなかったっけ?

もう割れから足を洗うことをおすすめします。。。
>>215
msnmsgr.exe  本来はMSN Messenger
msmsgs.exe  本来はWindows Messenger

ウイルスによっては感染すると同じ名前のプログラムを別の場所へ
置いて動作するのがあるかもねー。
タスクマネージャーじゃプロセス名しか分からないから、別のツールを
使ってそのプロセスがどのディレクトリから起動しているかを確認する
しか判断する手段はないかも。
>>219
とらぶったらそれだけの労力と手間がかかるんだよ。
高い授業料だと思って諦めた方がよいよ。
AVGってWhiterを検出してくれないのか?
せめてexeファイルを実行する前にはスキャンしとけよ(´Д⊂グスン
バスターとかのオンラインスキャンでピンポイントでできるだろが。
ny厨にはここの人たちは厳しいからね
「ny厨はダウソ板に帰れ!」なんて言われるだろうけど・・・・
馬鹿は放置で>>ALL
>>219
>>225よりリクエストが出ましたので、


ny厨はダウソ板に帰れ!

                ○ <ny厨はダウソ板に帰れ!
               く|)へ
                〉  ガッ
  _,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ   ヾ○シ
 ゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ   ヘ/ >>219
 T  |   l,_,,/\ ,,/l  |    ノ
 ,.-r '"l\,,j  /  |/  L,,,/
 ,,/|,/\,/ _,|\_,i_,,,/ /
 _V\ ,,/\,|  ,,∧,,|_/  
229200:04/11/24 10:12:38
>>213
>>214
レスあんがとう。

PCは諦めついてんだけど入ったのがどんな奴かどうしても気になって舞い戻ってきますた・・

IEは基本的に自分はつかってなかったんよNNが常。ソースも見やすいからさ・・
でもN6にしたからN4系もいれにゃな・・・とついめんどくさくなってしまって・・orz
仕事ではIEなんて使わないし遊びでネット回る事もないからNNが基本だったんだよ。

しっかし、何に感染したのかなぁ・・最近いくつか亜種がこの板でも出てるみたいだけど
その関係だったりしたらいやだ。自分は遊び用のPCで助かったけどコレが仕事で使ってる奴だったら
今ごろ泣いても泣き切れん・・・(つД`)

>>220
>>223の言う通り、サルベージに頼むとトンでもない額請求されっから気をつけれ。
素直にそんなもんから足あらいなよ。XPpk2になってからさらにソッチ方面は
狙われやすくなったんだしさ。
>>223
サルベージは復旧の困難さで料金にかなり差があるみたい。
HDDの容量とかによっても変わるし、もちろん業者によってまちまちだろうけど、
ソフト的なもので大した事がないなら5、6万、難しいなら30万程度、ハード的なものだと50万以上。
直るかどうかの調査と見積もりだけするなら1万程度って話を聞いた。
>>229
おまいもセキュリティに関しては220と同程度だけどな
>>217
msacmx.dllだった、スマン
しかし最後のxがひっかかるんだがなぁ
それに誤検出だったとしてもフォルダあけるたびに
メッセージが出てくるのが正直ウザイ…
他のアンチウイルスソフトに替えなきゃだめかな?
>>232
セーフモードでAVG走らせたら?
>>233
すっかり忘れてた…
で、今やってみたらウイルス発見できて
駆除したんだけどやっぱり同じメッセージがでてきちゃう(´・ω・`)
235220:04/11/24 21:47:22
みなさん、たくさんの暖かい(ナマ暖かい)レス感謝でつ(TдT)

>>223 >>230
とりあえあず、復旧業者のことをお聞きしたのは、本気で頼もうなんてつもりじゃなく
技術的、原理的にどこまで可能なのかちょっと興味があったもので・・・
それにしても、すごいかかるんですね・・・(´Д`;)

>>225
まったくもって・・・ホントに・・・そのとおりですね・・・orz
今までなんどもこんなやり取りがされてきたんだろうけど、
ずっと他人事のように思ってすた・・・orz
まさか、自分にこんな日がこようとは(つД`)
・・・本当にこんなおそろしいウイルス存在するんですね・・・
みんな悪い冗談だと思ってますたよ(´∀`;)

それはそうと、もちろんAVG使ってちゃんと実行前にスキャンしたんですけど・・・ネorz
・・・ってアレ?したよね?俺・・・アレ?・・・orz


それではみなさん・・・おうちにカエリマス(-_-;)/~~アリガト
>>235
やっぱり定期的なバックアップが基本。
こまめに外付けHDやDVDに退避させた方がいいよ。

やっぱり未知のウイルスにやられる場合もあるし、
完璧な対策なんて取りようが無い。
ny厨の日記にいつまでも付き合うなよ
238名無しさん@お腹いっぱい。:04/11/24 22:23:15
初心者な質問申し訳ないのですが
この間オンラインスキャンしたら
PE_PARITE.AとPE_PARITE.A−1とゆう
ウイルスがべらぼうに検出されたんですが
ウイルス駆除ツールについてテンプレみても
全く判らなかったので
どうすればいいか教えて頂けないでしょうか?

お願いします。
>238
これが対応してるようだが、べらぼうに検出されたんなら
再インストールした方が身の為だと思うぞ

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
240名無しさん@お腹いっぱい。:04/11/24 22:54:09
ttp://with2ch.net/cgi-bin/pict/image-box/img20040815175014.jpg

これ踏んでしまったのですが、後ほどブラクラと聞いてちょっと心配になって質問です。
そこのサイトの”このファイルもしくはディレクトリにはアクセス許可がありません”
だけが表示されたんですが・・・。

エロサイトへ飛ばなければ安心といわれましたが実際のところどうでしょうか?
>>240
> 403 error@ウィズ2ちゃんねる(´・∀・`)
以前ウィズ2ちゃんねるに貼られてたブラクラみたいだけど、今は403。大丈夫。
>>240
ありがとうございます。
ファイルが消されていたんですね。
243名無しさん@お腹いっぱい。:04/11/24 23:11:24
tp://paw.s2.x-beat.com/up/img/2298.jpg

↑「苺きんたま」らしいの踏んだんだけど、
踏んだだけで感染しますか?

AVGとトレンドマイクロのオンラインスキャンでは、
何も検出されなかったから大丈夫でしょうか?

【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 してる
244238:04/11/24 23:28:27
>>239
そのアドレス先の物をダウンロードして
実行したのですが途中で勝手に終了してしまいます。
どうしてでしょうか?

再インストールとゆうと一回
感染したファイルを削除するとゆうことでしょうか?
今朝PCの電源を切って家に帰ってきて電源を入れてみたら
デスクトップに空のフォルダが数個作られていたんですけども
これってやっぱり何らかのウイルスに感染しているのでしょうか?
>>243
>踏んだだけで感染しますか?
すると思われ。
オンラインスキャンで検出されなかったのなら、無問題かと。

>>245
>>11
247243:04/11/25 00:25:17
>>246
レスどうもありがとうございます。

踏んだだけで感染するのか・・・・
どこにスクリーンショットをうpされるんだろ?
うpされたらイヤすぎる・・・

微妙に心配だけど、
トレンドマイクロのオンラインスキャンの結果を信じて、
無問題と思って暮らします。
248名無しさん@お腹いっぱい。:04/11/25 00:46:34
すみません助けてください

XPです。
先日から大量ウイルスメールが送りつけられてきて
すべてMACAFEEにひっかかって駆除(削除)いるの
ですが、送信者が全然違うんです。
@zaq.ne.jpだったり@docomo.ne.jpってのもあります。
悪意のある人物にメールアドレスを知られてしまった
として、こんなに色々なアドレスから同じ種類の
ウイルス(W32/Netskyp@とかいうやつ)が送り付け
られることってあるんでしょうか?対応策はありますか?
(アドレスを変える以外で)
>>248
送信者を詐称しますので、色んなアドから
送られてくるのはよくあることです。

メールヘッダからある程度調べることも出来ますが
削除や駆除されているなら無視してもいいでしょう。
250名無しさん@お腹いっぱい。:04/11/25 01:18:06
>>248
ありがとうございます。
ということは、身近の?誰かに感染者がいて、その人が
知らず知らずのうちに大量のウイルスメールを送って
しまっているということですか???

突然今日メールが届きだし、昼間以降、今日だけで15通ほど
来たのですが、感染パソコンは1台である可能性が高いです
か?それとも、2台以上の可能性もありますか?

昼間に10通くらいと、夜に5通届いているので、感染源の
人が電源を入れたときにバックグラウンドで送っているのか
と思いますが、そうでしょうか。
>>250
そういうこと。
メールヘッダで送られてくるプロバイダを突き止めて
感染者に注意を促す方法もあるけど、効果は微妙。
252名無しさん@お腹いっぱい。:04/11/25 01:31:39
IPアドレスの最初の9桁である程度突き止められる
らしいって聞いたのですが、具体的にオンラインで
検索できるサイトってあるのでしょうか。

また、そのほかにプロバイダを突き止める方法は
あるのでしょうか。

感染者が知り合いかどうか(悪意を持った人かそうでないのか)
くらいは知りたいので…
ウイルススキャンしたらTemporary Internet Filesと2chのスレからウイルスが200個程検出されたんだけど、
今まで何の不具合もなかった。
検出されても影響出ないのってあるの?
2chにウイルスのソースをコピペする香具師がいて、それを検出してるだけ。
そのままだと全くの無害。
もういないだろうけど
>>243
タスクマネージャーのパフォーマンスでCPU使用率見て
常に100%になってなかったら大丈夫。
プロセス見ても感染してるかどうかはわかる。

>>253
一時ファイルだけでも消しとけば?
ノートンの誤検出だろうけど。
>>252
9桁ってどこで聞いた?
その馬鹿馬鹿しさに興味津々なんだが。
>>252
素人にはIPアドレスから探索するのは無理。
自分のメールアドレスをアドレス帳に入れている友人を疑え。
258243:04/11/25 08:58:33
>>255
レスどうもありがとうございます。

タスクマネージャーのCPU使用率は2〜5%でした。
プロセスに[shellsystem.exe]か[sugoimonoss.com]がなければ、
大丈夫だと考えていいのでしょうか?


苺きんたま対策(仮)
ttp://www.geocities.jp/ichigo_kintama/
>>258
そこ見て、あとは自分で判断しろよ。
そんなに心配ならフォーマットしてOSから入れ直せ。
260名無しさん@お腹いっぱい。:04/11/25 11:58:52
【使用OS】 Win2K
【WindowsUpdateしてるか】 下記参照
【AntiVirusは何を使っているか】 下記参照
【ちゃんとUpdateしてるか】 下記参照
【スキャンした結果(ウイルス名・発見場所)】 sasser駆除ツールも検出無し
【別のオンラインスキャンしたならその結果は】 不可能
【症状を具体的に、分かる限りすべて書く】
IEを起動するとPCが突然再起動を繰り返す
まれにsasserの症状のlasserエラーでのカウントダウンが始まる

【何をしたらそんなことになったのか】 【これまでにとった措置】

OSごとクリーンインストールをした。
SP適用済みCDからWin2Kをインストールし、分割されたDドライブから落としておいたチップセットINFを入れ
DirectX9.0CをHPより落とした。

その後WinUpDateを行おうと思ったらネットにつながらなくなり、
この時点でもう一台のPCもネットにつながっていないことに気が付き
回線障害をNTTに問い合わせたが特に障害は発生していなかった。

NTTよりルーターを外してフレッツ接続ツールでの接続を求められたため実行
問題無くネットにつながったため、ルーターの問題としてサポート終了(涙

その直後から突然の再起動が頻発し始め、稀にsasserのlasserエラーのカウントダウンも起き出す
が、レジストリを確認してもRUNの中に該当キーは無く、駆除ツール(sasser,Blaster)を実行するも何も検出しない

【その他の質問】
sasserに症状の似た他のウイルスはありますか?
「シャットダウン」「ウイルス」などで調べてもBlasterくらいしかHitしません
これは落ちないことを祈ってWinUpDateに挑戦するか、再インストールしかないんでしょうか?
>>260
ルーターをかましてないと危険なので、
まずルーター問題を解決させるのが先。

それから再インストール。
262260:04/11/25 12:15:53
>261
ルーターに関しては原因不明ですが、
現在正常に動作しています。
この書き込みもルーター経由でもう一台のPCの方で行っています。
>>262
Win起動後にすぐタスクマネージャを起動して、
怪しいプロセスを殺せばシャットダウンは防げるかと。

その間にUpdateすれば大丈夫では?
264260:04/11/25 12:23:46
>263
プロセスについて良くわかっていないのため
どれを止めて良いのかわかりません・・・

最低限必要なプロセスの一覧みたいなものが載ってるサイトってありますか?

セーフモードと比較して増えたプロセスを全部殺してやってみようとしたのですが
数が多いので判断がつかず中止しました。
>>264
クリーンインストールをしてるのなら、LANケーブルを引っこ抜いて
初回起動時のプロセスが、信頼できるプロセス。
>>264
Process Explorer というプロセス管理ツールがある。
これは、実行ファイルのパスや、プロセスの親子関係を表示してくれる。
ググって落としてみては?
>>264
2000って、クリンインストしたばかりで
そんなにプロセスが走ってるの?
分からないなら、もう一度インストしてみれば。
268260:04/11/25 12:49:40
みなさんありがとうございます。

修復が出来ても、せっかくクリーンインストールしたのに最初からゴミだらけになりそうなので
現在もう一度クリーンインストールを始めました。
269名無しさん@お腹いっぱい。:04/11/25 12:49:49
あの〜PCが以上に重くなったので、思いっきり再セットアップして購入
時の状態に戻したら、それでも最初からなんか重いので、スパイウェア
とか駆除するやつをダウンロードして実行したら数個のウィルスが見つ
かりました。再セットアップしてもウィルスが消えなかったらどうすれ
ばいいのでしょうか。。
>>269
どういう手順で再セットアップしたの?
何か、間違っている気がする。
>>269
質問はテンプレ使って。
スパイウェアを駆除するヤツってのも詳細不明。
見つかったウイルスというのも特定して。
質問はできるだけ具体的に。
>>269

>> 11
結局の所>>260はクリーンインスト後、ルーターなしセキュリティソフトなしでネットに繋いだって事か?
274名無しさん@お腹いっぱい。:04/11/25 18:11:11
すいません。
今tp://vip.6to23.com/jpgman/gui/gui.htmを踏んで、戻ろうとしたらなんか
韓国っぽい文字が出たんですけど・・・
何か分かりますか?まだOKは押してないんですが
>>274
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (1)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)
危険!フルスクリーンを発見! (1)
276名無しさん@お腹いっぱい。:04/11/25 18:20:14
>>275
強制終了すれば直りますか?
ウイルスとかじゃないですよね?
>>276
ちゃんとアンチウイルスとかアンチスパイを使ってるの?
一応スキャンしとけば?
278名無しさん@お腹いっぱい。:04/11/25 18:31:29
>>277
1. //vip.6to23.com/jpgman/gui/gui.htm (ジョークサイト:全画面で怖い女の顔が表示され、ギャアギャアと泣き叫ぶ。Alt+F4で脱出) 鑑定スレによるとこうなるそうで、強制終了でいけました;怖いのでなくて良かった

回答ありがとうございました
堂々と「マルチしますた」と言っていきますか  そうですか・・・
黙ってマルチして隠してるよりかはまだ多少マシかw
280W32.Netsky.P@mm:04/11/26 14:48:15
Subject: Internet Provider Abuse


Received:**
From:** To: [email protected]
Subject: Internet Provider Abuse
Date: ** +0900 MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3 X-MSMail-Priority: Normal Content-Length: 30215


You have visited illegal websites.
I have a big list of the websites you surfed.

+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com

ファイル名: details.exe
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.P@mmというウイルスが見つかりました。
ウイルスにかかるとパソコンって重くなります??
本体、ディスプレイともに重量に変化はありません
>>281
漏れの場合は、体が重くなりました。
284名無しさん@お腹いっぱい。:04/11/26 17:45:56
>>283
俺、漏れも!
ここでデブと言われる
286名無しさん@お腹いっぱい。:04/11/26 18:55:03
晒しあげ
287名無しさん@お腹いっぱい。:04/11/26 18:57:36
助けてください!
友達のPCがW32.SDBot.LU.Backdoorとかいうウィルスにやられて
ネットが繋がらなくなったらしいのですが、僕は何もわかりません…
まず何をすれば宜しいですか!??
288名無しさん@お腹いっぱい。:04/11/26 19:00:04
>>287
なんでお前がそんなに必死なの?
289287:04/11/26 19:06:24
何となく…雰囲気が伝わればいいなと…。
>>287
まずダイエットしろ
291287:04/11/26 19:24:41
もういいです。
ここで聞いたのが間違いでしたね。
292名無しさん@お腹いっぱい。:04/11/26 19:35:18
287を晒し上げw
マルチしてもバレルから
>>287
質問終わってから食べるか
食べ終わってから質問するか
どっちかにしろよ
294名無しさん@お腹いっぱい。:04/11/26 20:13:33
>>287
シマンテック
http://www.symantec.com/region/jp/search/index.html
とか、トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
のページで検索したら?
295名無しさん@お腹いっぱい。:04/11/26 20:24:32
>>291
オマエを生んだ母親が間違い
296太宰治:04/11/26 20:42:27
ウマレテスミマセン
>>287
>>11を使って質問しなさい。

つーか そんなトロイにひっかかるってどうせセキュリティソフト入れてないんだろ?
自業自得と伝えてくれ・・・漏れからの伝言だって。
ttp://www.geocities.jp/oooo5656jp/
なにかの拍子でブックマークしたアドレスだったのだが、今日突然
韓国語が(゚ロ゚;;)読めないので余計に怖い。
ウィルスではないと思うのだすが、どうなのでしょうか。
299298:04/11/26 22:53:53
すみません、自己解決しました。
内容も分かりますた・・・・スレ汚しすんまそんでした。
300名無しさん@お腹いっぱい。:04/11/27 02:08:51
なんかコマンドプロンプトでnetstatするとズラーと次から次へといろんなipアドレス:epmapに SYN_SENT(接続?)してるみたいなんですけど・・・

これってウイルスに感染していてさらなる感染拡大活動してるってことですか?(´Д`;)

もちろんアンチウイルスソフト(avg+トレンドマイクロオンラインウイルススキャン)で一応チェックしてみたんですが反応なし・・・

タスクマネージャーで実行してるプロセスのファイルを一つずつ検索して
それぞれウイルススキャンしてみたんですが反応なし・・・

で、今、セーフモード(ネットワーク有効)にしてるんですが
netstatしてみてみるとごくごく普通の状態です

いったいどういうことなのでしょう?
ウイルスのやつはどこに潜んでいるのでしょう?(((( ;゜Д゜)))ガクガクブルブル
もしかして新種のウイルス?(・∀・;)

ちなみにOSはWINDOWS XPproです

よろしくお願いします
>>300
epmap は http://www.geocities.co.jp/SiliconValley-Bay/9357/yougo.html の MS-RPC 参照。
しかし、SYN_SENT が沢山あるってのは俺はよくわからん。
CodeRed II の亜種か……?確信できない
http://www.ipa.go.jp/security/ciadr/vul/checkcoderedII.html
W32.Blaster.Wormの症状・・・。
http://www.ahnlab.co.jp/virusinfo/Sec_Vir_view.asp?id=732
>300
セーフモードで普通ならmsconfigで起動エントリ洗ってみたら?
304300:04/11/27 10:50:32
みなさんアドバイスありがとうございます

おかげさまで一応原因ファイル判明しました!ヽ(´ー`)ノ
WINDOWS\SYSTEM32の中に作られた”sysfnt.exe”てファイルのようです

レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runに共に

"gatewin personal firewall"という名前で
"sysfnt.exe"というデータが登録されてました(パスは書いてなかった。これで起動できるんだ?)

>>302のリンクにある症状にそっくりなのでどうやらblasterの亜種のような気がしますが
アンチウイルスソフトに検出されなかったということは新種なんですかね? (・∀・;)
もしそうなら通報したほうがいいのかな?

とりあえずご報告まで。
どうもでした
NAVのウイルス定義ファイルを2004/11/23に更新してからスキャンしたら
wrar330j.exeからHacktool.HideWindowを検出
その前の分を含め今までまったく検出してなかったのに…orz
別PCはwrar330ja.exeとZip_eng.SFXから検出
更に別のPCはwrar340j.exeだからなのか検出されず

11/16(19?)から11/23への差分でwrar330に反応する何かが組み込まれたんでしょうか?
306名無しさん@お腹いっぱい。:04/11/27 15:45:33
ウイルスバスター2004で「TROJ_VUNDO.D」というのウイルスを感知しました。
これが10個感染していると表示されていますが、ウイルス検索では2つしか出てきません。
そして、駆除どころか隔離も出来ません。
ウイルスバスター2004は最新版にアップデート済みで、トレンドマイクロで検索してもヒットしないので、
詳しい方の話を聞きたくてここへ書き込みしました。
対処法などがあれば教えて欲しいのですが、よろしくおねがいします。
307名無しさん@お腹いっぱい。:04/11/27 16:17:26
トレンドマイクロはだめ。
例えば、winnyの
[マキシシングル] (2004.11.03) 織田裕二 with ブッチ・ウォーカー - Last Christmas/Wake Me Up GO! GO!.zip
を解凍すると、MP3に見せかけたEXEファイルが一つあった。
再度スキャンしても検出されなかった(オンライン最新版でも)。
それでも怪しいので
http://www.symantec.co.jp/region/jp/trial/nav.html
で体験版を使ったら
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
が検出された。発見日が2004年3月19日 (米国時間)だというのに
トレンドマイクロは追加していない。
>>305
ウチのwrar330j.exeは最新定義でも検出されないよ
Name CRC32 Bytes
------------ -------- ---------
wrar330j.exe 651CF4B4 1,091,784
---------------------------------
>306
まずは>>11のテンプレを使え
話はそれからだ
310306:04/11/27 16:59:33
テンプレ使うのか、すまん。

【使用OS】
Win xp
【WindowsUpdateしてるか】
頻繁にしている(SP1)
【AntiVirusは何を使っているか】
ウイルスバスター2004
【ちゃんとUpdateしてるか】
毎日してる
【スキャンした結果(ウイルス名・発見場所)】
TROJ_VUNDO.D(場所は忘れた)
【別のオンラインスキャンしたならその結果は】
してない
【症状を具体的に、分かる限りすべて書く】
フォルダを開いたとき、10〜20秒ぐらい固まる。
IE6を使うと、動作が重くなる(進む・戻るがなかなか利かない)。
カンケイあるかわからないけど、
最近かなりの頻度でウイルスに感染しては、隔離フォルダに自動移動されてる。
【何をしたらそんなことになったのか】
原因不明
【これまでにとった措置】
ウイルスバスター2004で検索
【その他の質問】
今のところなし
311名無しさん@お腹いっぱい。:04/11/27 18:55:53
>>304
巷にあふれている、本来は悪意をもって作成されたウィルスだが、
これが、実はサイバーテロなどからの脅威を未然に防ぐ役割を持つ

という考え方って、なんて言うんでしたっけ?
また、そのウィルスを「××ウィルス」って呼んだと思うのですが、
その「××」って何でしたっけ?

教えてくれくれ♪

>>307
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G

別 名: W32.HLLW.Antinny.G
あるんですけど。
>>306
で 君はnyやってるのかな?
それで落として開いて感染した可能性は?
>>306
ウイルスというか、アドウェアの一種じゃないの?
316306:04/11/27 22:28:44
>>314
いや、nyは使ってないですよ。それ系のソフトは使ってないので。
なのでそういうファイルを落としてはいないです。
http://www.progoo.com/rental/tree_bbs/bbs.php?pid=17413


これなんか・・・ノートン大先生2004でも削除してくれなかったんだけど・・・。マジデコワイ!(≧◇≦;)。
318317:04/11/27 22:38:15
すまん!ルールも読まんで勝手に書いて
tp://www.progoo.com/rental/tree_bbs/bbs.php?pid=17413

あまりに怖いから、ちょっと落ち着かなくて。本当に皆ごめん・・・。
320 :04/11/28 00:01:06
http://ime.nu/members.jcom.home.ne.jp/kilopost/saikin_gazo/6437nisihati.htm
これはなんですか?
どんな被害を被りますか?
>320 直で貼るなと、
322 :04/11/28 00:05:34
すみません・・・
>>320
ぁ、
感染したままの端末でパゲ作ってアプするなと。

同じ鉄チャンでも、いにしえのMITのヤシ等とは大違いだ。
>>320
電車が見えます。
>>320
危険!HTML.Redlof.Aを発見!
326320:04/11/28 00:36:31
>>325なんですかそれ?
327320:04/11/28 00:38:48
ちなみにすぐ駆除しました
>>327

      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  `===' '  // ̄ヽヽ  |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |HTML.Redlof.A              │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索

330名無しさん@お腹いっぱい。:04/11/28 15:09:26
tp://pix6.tenten.thebbs.jp/1083667438/I1083667438-18.gif
これ踏んでしまったんですけど、どんなものなんですか?
>>330
700 : 名無しさん? : : 04/11/28 09:26:37 ID:ozs2zYtZ
//pix6.tenten.thebbs.jp/1083667438/I1083667438-18.gif

yoro


704 : 456465415616 : sage : 04/11/28 09:40:37 ID:???
>>700
ウィルスDLのgifアニメ
実際にDLしてるわけではないので無害だと
本気にしちゃうと精神有害?
332名無しさん@お腹いっぱい。:04/11/28 16:36:44
ttp://ime.nu/omanko45.tvheaven.com/

お願いしまつ
対処法もヨロ
>>332
勇気が無くて見られない画像解説スレ Part644
http://ex7.2ch.net/test/read.cgi/entrance/1101400368/l50
>332
>11
2-3日前から、どーもMSブラストに感染してる馬鹿が、俺のPCにポートスキャンをかけて、Avast!が反応しまくりなんだが・・・
そいつが使ってる(俺のと同じ会社)プロバイダに知らせてやったほうがいいんでしょうか?
>>335
やるだけやってみては?
プロバイダによっては真摯に対応してくれるから。
>>335
しといた方がいいね。
ttp://www.cyberpolice.go.jp/detect/observation.html

なんかWormが凄くないか?情報きぼんぬ
339名無しさん@お腹いっぱい。:04/11/29 22:51:25
age
340名無しさん@お腹いっぱい。:04/11/29 23:07:02
よく分からんがメーラー開いたら勝手にダウンロードが始まった。
ウイルスとスパイウェア付きだった。
今ネット繋げて微妙に重いからこれワームかな?


ウマー( ´∀`)ノ
341名無しさん@お腹いっぱい。:04/11/29 23:10:38
最近、ノートンがよく反応してます
ノートンのログビューワを見ると

詳細: このコンピュータから試みた侵入「Welchia_ICMP_Scan」の対象は 211.14.14.126 を検出して遮断しました。
侵入者: MYPC(219.5.156.76)
危険度: 高レベル
プロトコル: ICMP

このように表示されます

シマンテックのHPにW32.Welchia.Wormというのがあり、ここにある駆除ツールを使っても「感染してない」みたいなメッセージが出ました
211.14.14.126を調べてみると、
dl1.msg.bbt.yahoo.co.jp
に行き着くので、ヤフーメッセンジャーが怪しいのかな?と思ってるんですが、どうしたらいいのかわかりません

Welchia_ICMP_Scanはウィルスなのでしょうか?また、駆除方法がありましたら教えてください

使用OSはWinXPhome、NIS導入済みです
よろしくお願いします
342名無しさん@お腹いっぱい。:04/11/29 23:36:16
【使用OS】 WinXP Home SP1
【WindowsUpdateしてるか】 SP2以外はしていると思います。
【AntiVirusは何を使っているか】 感染発覚後に入れたノートンの試用版(一日目
【ちゃんとUpdateしてるか】 してみました。
【スキャンした結果(ウイルス名・発見場所)】 
 駆除できたもの
 C:\WINDOWS\system32\Winregs32.exe (W32.Spybot.Worm
 C:\WINDOWS\system32\Msbb.exe (W32.Spybot.Worm

 駆除できなかったもの
 C:\WINDOWS\system32\msconfg.exe (W32.Randex.gen
 C:\WINDOWS\system32\scvhost32cd.exe (W32.Spybot.Worm


【症状】現在のところ自覚症状無しです
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】ノートンまかせ・・・

【その他の質問】
system32のexeファイルに感染したのですが、駆除できたもの・駆除できなかったもの共に
削除したらシステム的によろしくないものではないかと思い心配です。
駆除できなかったものに関してはどう対処したらよいのでしょうか?

お願いします。
>>342

【何をしたらそんなことになったのか】winnyを使っていたら

こうじゃないの?
344名無しさん@お腹いっぱい。:04/11/30 00:38:59
>>342
まずはプロセス終わらせてから削除ね。タスクマネージャのところから。
それでも無理とかその中になければセーフモード起動で削除。
レジストリにゴミが残らんようにな
345名無しさん@お腹いっぱい。:04/11/30 00:42:14
>>343
私は使った覚えがないんですが?
もし感染源がnyに限定されるとすれば。。。疑うべくは弟ですかね。
あのガキめ(# ゚Д゚)

とりあえずタスクマネージャでタスクの終了をしたらすべてノートンが削除してくれました。
復元ポイントを作らずに再起動したので多分大丈夫…ですかね。
いまのところ何もなく起動してます。

お騒がせしますた。
>>342
そんなファイルは元々存在しないから削除してOKだと思う。
347名無しさん@お腹いっぱい。:04/11/30 00:43:41
>>344
レジストリもですか・・・。
こないだレジストリでOS入れなおしを経験したばっかなので怖いなぁ。

ありがとうございます。ちょっと見てきます。
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ノートン先生
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】感染してない
【症状を具体的に、分かる限りすべて書く】
オーディオデバイスを認識しなくなった、システムの復元がオフになっていた、
ノートンの自動アップデートが切れていた、リフレッシュノートが異常に高い、
グーグルが利用出来なくなることがある、動きが遅い。
【何をしたらそんなことになったのか】わからん

なーんかウィルスっぽい。もう電源落として寝る('A`)
349342:04/11/30 00:46:15
あぅ。ここはageでもID表示されないんですか。
>>345>>347は私です。

>>346
ありがとうございます。無事消せました。
350名無しさん@お腹いっぱい。:04/11/30 11:10:48
PCのお気に入りの順番が、2ケ所微妙に入れ替わっていました。
ウィルスに関係ありますか?
XP、ノートン使用です。
>>350
関係ないと思う。
ドラッグして移動させればすぐ変わるものだし。
初めまして。ウイルスかスパムなのかよくわからないのですが・・・

【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ノートン先生
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】感染してないです
【症状を具体的に、分かる限りすべて書く】オンゲ30分プレイ間隔で突然
 フリーズして全画面が青になってしまう。強制終了しまくりです。
【何をしたらそんなことになったのか】オンゲしてたから?

特に変なメッセージも表示されません。原因が分かる方いますか?
【使用OS】XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】無使用
【ちゃんとUpdateしてるか】してる
サイト持ってるんですがメールで「ウイルスにかかってるから直せ!」と指摘されました。
レッドロフかなんからしいですが…
治した方知ってる方アドバイスお願いします…。
>>353
アンチウイルスを何か使った方が良いよ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
>354
有難うございます。
パソコン初心者なんでどう対処していいのか分からなくて…
ウイルスバスターの最新版を入れたら治るんでしょうか?
>>352
青画面の上の方に白い文字で何か書いてある?
書いてあるなら
WindowsXP 質問スレ 105ページ目
http://pc5.2ch.net/test/read.cgi/win/1101415489/
行け。

>>355
今すぐサイト閉じて駆除ソフト買ってこい。
全部駆除できるまでサイト再開するなよ
>>355
期間限定版でも良いし、他のソフトでも良いから
入れてスキャンしてちゃんと対応したら直るのでは。
358名無しさん@お腹いっぱい。:04/11/30 13:57:46
すいません。2chのお笑いM1板でウィルス踏んでしまいました。
ノートンに入ってません。
どうすべきか教えていただけませんか??
>>355
ノートンでもバスターでもいいよ
とりあえず電気屋行って買ってきな。
入れてウィルススキャンして それでも直らなかったらまた来なさい。
一応LANケーブルは抜いとけ。

>>358
お前もアンチウィルスソフト買って来い。
360名無しさん@お腹いっぱい。:04/11/30 14:20:23
持ってるんですけど期限切れでほっといてあったんです。
その場合はどうしたらいいですか???
361名無しさん@お腹いっぱい。:04/11/30 14:21:45
360は>>358です。
>>360
新しいの買う気はないのか?
>>362
買う気ありますが、カードが手元になくてあきらめてたんです。
カードで買えばいいですかね??
今スキャン中なんですが今のところ感染ないみたいですが。
買えば何とかしてくれるものですか??
364名無しさん@お腹いっぱい。:04/11/30 14:32:03
>>363
買ってスキャンして駄目だったらまたきます。
ありがとうございました。

365名無しさん@お腹いっぱい。:04/11/30 14:35:18
もし現在のスキャン中で感染がみつからなければ
大丈夫って事なんでしょうか??
ほんと初心者ですいません。
>>363
その感染した物による。
何故 アンチウィルスの最新版データが必要なのか?

ウィルスは日々進化して新しい物が発生するから。
古いアンチウィルスソフトのデータのままだと新しいウィルスに対しては無意味。
データの古いアンチウィルスソフトでいくらスキャンしても無意味だぞ。

カードで買ってもいいし現金で買ってもいいし。
支払い方法はなんでもいいよ。
新しいバージョン買って気分もスッキリしちゃえば?

お前が踏んだのがウィルスであるのなら アンチウィルスソフトを買えば何とかしてくれる。
スパイウェアの類だったら話は変わってくる。
それの判断のためにもアンチウィルスソフトは必要。
「赤信号は止まれ」と同レベルの最低限のルール。
>>365
本当に新しいソフト買う気はある?
この場だけでも買うと約束できるか?
368名無しさん@お腹いっぱい。:04/11/30 14:41:58
>>366
初心者にもわかりやすい説明ありがとうございます。
今から買ってきます!!
ありがとうございました!!!!!
369名無しさん@お腹いっぱい。:04/11/30 14:42:51
>>367
ありますよ!
>>369
そっか・・・
今から買ってくるならok
ガンガレ
と 思ったらマルチじゃねぇかよ・・・

初心者で知らなかったとしてもマルチで質問すんな。
他で書いた質問は取り下げとけよ。

ハァァァー
>>371
他が反応なくてあせってまして
すいません。
取り下げました。
気にすんなよ。
質問スレに必ず一匹はすみついてるタイプの厨なんだから。
済みついてたらわかるだろ


お前みたいにヒッキーじゃねぇからわかんねーんだって
知識ないのに説教だけは一人前、というやつがいるよな。
誰とは言わないが。
誰なのか言っちゃってもいいんじゃない?
【使用OS】XP sp2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】
C:\System Volume Information\_restore{034658F3-310D-4556-9507-62FDE6C9E667}\RP483\A0205057.exe

【別のオンラインスキャンしたならその結果は】見つからなかった

【症状を具体的に、分かる限りすべて書く】
発見される2日前にネットに接続できなくなった。
が、今はそのおかしな症状はでなくなった。

【何をしたらそんなことになったのか】
何もせず、突然リアルタイム検索で発見された。
【これまでにとった措置】

感染したファイルの場所を確認。
削除してもよいのか分からず放置。
しかし、ウィルスデータベースやグーグルで検索しても載ってなくて、対処方法が分からない。
シマンテック↓
ttp://search.symantec.com/custom/jp/query.html?lk=1&rf=0&la=ja&qt=DIAL_STAR&col=japan&qs=-url%3Ahttp%3A%2F%2Fservice1.symantec.com%2Fsupport%2Finter%2F&x=59&y=10
トレンドマイクロ↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=DIAL_STAR&alt=DIAL_STAR&loc=enus

【その他の質問】
「DIAL_STAR」に感染した場合の対処方法ほどうすればいいでしょうか。
C:\System Volume Information\_restoreで・・・・(ry
>>377
「C:\System Volume Information\_restore」 でぐぐってみ。
わからなかったら「システムの復元 C:\System Volume Information\_restore」でも
「ウィルス restore」でもいいし。
ウィルスバスターオンラインの検索結果って信憑性ある?
ステルス型ウイルスに取りつかれてる場合、スキャン見逃すなんて事もあるのかな。
382377:04/11/30 20:54:55
>>378
>>380
一時的に「システムの復元」を無効にして、復元ポイントを破棄しました。
その後、ウィルス検索をしましたが、感染ファイルは見つかりませんでした。
素早い対応ありがとうございました。
>>381
心配ならノートンでもスキャンすれば?
>>381
>>383でも心配ならスパイウェア駆除ソフトも併用しろ
385名無しさん@お腹いっぱい。:04/12/01 08:23:55
test
386名無しさん@お腹いっぱい。:04/12/01 10:39:24
FlashGet (JetCar) ってスパイウエアなの?
フリー版使ってると次々広告のウインドウ開くんですが・・・
387 ◆VIRUSzXyeo :04/12/01 10:53:02
>>386
アドウェアー入りだよ。この辺見てね。
FLASHGETの使い方
ttp://www.hinocatv.ne.jp/~s_h_r/pc/flashget.htm
388名無しさん@心配性:04/12/01 15:29:17
どうも、みなさんよろしくお願いします。
【使用OS】 XP sp2
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NAV2004
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 ウィルスバスターオンラインスキャン:異常なし
【症状を具体的に、分かる限りすべて書く】今のところなし
【何をしたらそんなことになったのか】ブラクラ踏んだかも
【これまでにとった措置】spybotでスキャンしたらDSO ExploitとCsnMinなるものを検出。
            CsnMinは某HPを参考に削除しました。DSO Exploitはそのままです。
【その他の質問】僕って心配性なんですかね?

【詳しい状況説明】
ttp://www2.strangeworld.org/uedakana/sahara/1354.jpg のブラクラを踏んだら

JS.WindowBomb 修復できませんでした
JS.WindowBomb アクセスが拒否されました
JS.WindowBomb 修復できませんでした
JS.WindowBomb アクセスが拒否されました
JS.WindowBomb 自動的に削除しました
Trojan Horse 修復できませんでした
Trojan Horse アクセスが拒否されました

って、感じでNAV2004が反応してました。その後スキャンかけましたが検出無し。
spybotでスキャンして検出されたのが上記の通りですがたぶんこの件とは関係ないのかな?

>>120 >>122 を参考にさせていただくとこのままでいいのかな?と思いますがTrojan Horseが気になります。
このままで大丈夫なのでしょうか。それと、何故このような状況になったのか
詳しく知っているすごい人います?
以上、よろしくおねがいします。
389 ◆VIRUSzXyeo :04/12/01 15:49:32
>>388
DSO ExploitはSpybotのバグだね。
Spybot起動させて開いてる窓の「モードM」のタブから「高度なモード」を選ぶ
左下にタブがいくつか増えすから「各種設定E」のタブをクリック→「製品の除外P」をクリック
そうすると中央に沢山のタブを表示した画面が出てくるはず。
その中から「Security」タブを選ぶと”DSO Exploit”の表示が出て来るから□にチェックを汁。

Trojan Horseもウィルスの定義を最新に更新してスキャンで出てこないなら気にしないでOK。
390名無しさん@お腹いっぱい。:04/12/01 16:20:07

【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 わかりませんが、ノートンAntiVirusが入っています。
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 マイコンピュータのSYSTEM32にあるwmplayer.exeだと思います。
【別のオンラインスキャンしたならその結果は】 異常なし  
【症状を具体的に、分かる限りすべて書く】 スクリプトエラー、一瞬ウインドウが開く、
広告らしきウインドウがたまに出てくる、クリック連打音が聞こえる、
ハードディスクが常に何か読み込んでいるようにガリガリ言っています。
【何をしたらそんなことになったのか】 恐らくブラクラを踏んだと思います。
【これまでにとった措置】 SYSTEM32/serviceにあるwmplayer.exeの削除を試みましたが、できませんでした。

ネットで調べてまわったのですが、ウイルス名を特定できませんでした。

>>305
うちも検出された

392391:04/12/01 16:42:38
>>308とサイズが違う

wrar330j.exe 1,091,824 バイト
(2004年7月19日)

ウイルス入りをつかまされた?
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 してた
【スキャンした結果(ウイルス名・発見場所)】 スキャンできません
【別のオンラインスキャンしたならその結果は】表示されません
【症状を具体的に、分かる限りすべて書く】MSNメールやアマゾンなど、
セキュリティとかパスワードとかそういうのが必要っぽいページに入れなくなった。
ノートンもなぜかライセンスが必要と書かれて起動しません。
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】 ないです
394名無しさん@お腹いっぱい。:04/12/01 19:42:32
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\TTS\Tosspk.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\TTS\TlkClock.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\SR\Tosvoice.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Toshiba\Speech System\SR\VCEMIMI.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Netscape\Netscape 6\Netscp.exe
Virus:W32/Klez.I Disinfected C:\Program Files\Microsoft Office\Office\SCHDPL32.EXE
Virus:W32/Klez.I Disinfected C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
Virus:W32/Klez.I Disinfected C:\Program Files\PzDialer\Pzdialer.exe
Virus:W32/Klez.I Disinfected C:\Program Files\NTTE\Flets\app\TangoManager.exe
Virus:W32/Klez.I Disinfected C:\Program Files\MSN Messenger\msnmsgr.exe
Virus:W32/Elkern.C Disinfected C:\Program Files\Od72C5.exe
Virus:Trj/StartPage.LO No disinfected C:\WINDOWS\SYSTEM\systime.exe
Virus:W32/Klez.I No disinfected C:\WINDOWS\SYSTEM\Winkxf.exe
Virus:W32/Klez.I Disinfected C:\WINDOWS\TEMP\Ubp2290.exe
Virus:W32/Klez.I Disinfected C:\WINDOWS\TEMP\Jwc72C4.exe
泣けてきたよ....( ´∀`)ノ「リカバリーディスク」
まあ、ここまでやってないけどこんなに抽出されたのは久しぶりだ。
ちなみにPanda。
395390:04/12/01 21:20:06
わかりますた!!
ウイルス名は 「TROJ_SMALL.KR」 ですた!
ファイル名はwmplayer.exeになっているらしいので
ネットの情報に従って、レジストエディタからwmplayerを削除したのですが
再起動すると復活しているのです・・・
どうしたらよいでしょうか・・・ご教授お願いします。
>395
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KR
ここの手動削除手順どおりにやった?
レジストリ削除以外にもwin.iniとかの修正必要そうだし
本体も削除しなきゃいけないし
397390:04/12/01 22:25:53
>>396
レスありがとうございます。
レジストリは削除したのですが、テキストエディタからの削除がまだでした。
恥ずかしながらテキストエディタがなんなのかわかりません。
ググってみたところメモ帳のことだというのでメモ帳から「開く」をやってみたのですが
win.iniというファイルが見当たりません・・・
win.ini は %SystemRoot% の中にあるシステムファイルだぞ。
コマンドプロンプトで cd %SystemRoot% って打った先。
399名無しさん@お腹いっぱい。:04/12/01 23:17:21
>>398
ありがとうございます。コマンドプロンプトのことだったんですね。
まだよくわからないので、もう少し調べたら報告に来ます。
400390:04/12/01 23:25:10
ググっていたところ、システムエディタからもwin.iniを開けるとのことで開いてみました。
問題のファイルを発見したのですが、ここから削除していいものなのでしょうか?
401390:04/12/01 23:58:59
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KR

に従って、win.iniとsystem.iniを表示させました。
system.iniの「Load=〜」のほうはあったのですが
win.iniのほうにあるはずの「Run=〜」の方がないのです。
402名無し:04/12/02 00:03:37
質問です。
spybptでDSO Exploitが検出されたのですが削除してもまた出てきました・・
これってどー対処したらよいのでしょうか??
403名無しさん@心配性:04/12/02 00:37:27
>>◆VIRUSzXyeoさん
ありがとうございます。
DSO Exploitにつきましては単なるバグのようですので
今のところほったらかしにしております。


それにしてもノートンで脅威の警告がされたのに
スキャンで検出されないっていうのはどういうことなんでしょう。
メモリ常駐型で何らかの拍子にメモリがクリアされたため
脅威がなくなったと解釈してもいいのでしょうか
JS.WindowBombもTrojan Horseもそういうタイプなんですかね?
どなたか詳しい方ご教授願いたいです。
404名無しさん@お腹いっぱい。:04/12/02 00:57:47
質問いたします

【使用OS】 ME
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 AVGfree ver.7
【ちゃんとUpdateしてるか】 yes
【スキャンした結果(ウイルス名・発見場所)】 特に異常なし
【別のオンラインスキャンしたならその結果は】 トレンドマイクロスキャンも異常なし
【症状を具体的に、分かる限りすべて書く】 今のところなし
【何をしたらそんなことになったのか】 変なURLを踏んでしまった
【これまでにとった措置】 spybotでスキャンするとCoolWWWSearch.googlemsというものを検出。削除対処しても、すぐに復活
【その他の質問】


どうやればCoolWWWSearch.googlemsを削除できるんでしょうか?
>>391
検出されたタイミングは定義ファイルを11/23にした後ですか?

305をもう少し詳しく書くと、3台のPCをそれぞれABCとすると
まずAにおいて定義ファイルを11/23に更新してからフルスキャンしたところ
wrar330ja.exeとZip_SFXからHacktool.HideWindowを検出。
続いてBにおいて一つ前の定義ファイルでwrar330j.exeとWinRARフォルダをスキャンしたが問題なし
11/23に更新してからフルスキャンしたらwrar330j.exeからHacktool.HideWindowを検出。
更にCにおいてwrar340j.exeを含めフルスキャン(定義ファイルは既に11/23)したが問題なし。

ファイルは削除済みなのでサイズ等不明だけどオフィシャルから落としたもの。
H.Hはかなり前に登録されていた奴だから一つ前でも検出するはずなのに更新直後に検出…。
誤検出だと思いたい...orz
>>391
検出されたタイミングは定義ファイルを11/23にした後ですか?

305をもう少し詳しく書くと、3台のPCをそれぞれABCとすると
まずAにおいて定義ファイルを11/23に更新してからフルスキャンしたところ
wrar330ja.exeとZip_SFXからHacktool.HideWindowを検出。
続いてBにおいて一つ前の定義ファイルでwrar330j.exeとWinRARフォルダをスキャンしたが問題なし
11/23に更新してからフルスキャンしたらwrar330j.exeからHacktool.HideWindowを検出。
更にCにおいてwrar340j.exeを含めフルスキャン(定義ファイルは既に11/23)したが問題なし。

ファイルは削除済みなのでサイズ等不明だけどオフィシャルから落としたもの。
H.Hはかなり前に登録されていた奴だから一つ前でも検出するはずなのに更新直後に検出…。
誤検出だと思いたい...orz
407402:04/12/02 01:32:04
単なるバグといえどやっぱり毎回出てきては作業の邪魔してきます(><)
これってなんとかなりませんか??spybotじゃ消えないバグなんでしょうか??
>>407
>>389
スレ上で検索するくらいはしろよ・・・
最低でも少し上のログくらいは読め。
>>404
これもたぶん>>389で解決できると思う。

欧州ライコス:迷惑メール業者を「攻撃」できるスクリーンセーバー配布
ttp://news.goo.ne.jp/news/infostand/it/20041201/1370251.html
411390:04/12/02 08:00:39
どうも。390です。

「TROJ_SMALL.KR」の潜伏先と思われるwmplayer.exe対策についてです。


http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.KR
上記のサイトに従い
レジストエディタからwmplayer.exeを削除し
テキストエディタからの表示方法がわからないので、システムエディタからwin.ini、system.iniを表示しました。。
しかし、win.iniのほうにあるはずの
「Run="<システムフォルダ>\SERVICES\<オリジナルファイル名>.EXE 」のプログラム見つからなかったので、
これは無視し
system.iniの「Load="<システムフォルダ>\SERVICES\<オリジナルファイル名>.EXE 」のほうだけを削除したのですが

Windows起動時に
<システムフォルダ>\SERVICES\<オリジナルファイル名>は起動できません的なメッセージが出ます。
RUNのほうのプログラムを削除しなかったことが原因だと思います。
しかし、このRUNプログラムがどうしても見つかりません。ウワァァァン
どうかご教示お願いしますorz
412404:04/12/02 08:13:28
>>409
レスありがとうございます。

これもバグなんでしょうか?

しかし、>>389の手順でセキュリティの項目にはCoolWWWSearch.googlemsはありませんでした。
原因が何なのか、分かる方アドバイスお願いします。

夕方頃にまた来ます
413チョー初心者:04/12/02 08:25:53
最近 迷惑メールは頻繁に来るので、受信制限を検討しています。
Yahoo!BBを使用しているのですが、OSが"Windows95"なので、
Yahooで提供しているサービスが使用できそうも有りません。
受信制限に対して、どんな対策が有るか教えて下さい。
414 ◆VIRUSzXyeo :04/12/02 09:32:48
>>403
JS.WindowBombはブラクラだと思えば(・∀・)イイ!!。一時ファイルの削除でOK。
Trojan Horseは亜種がイパーイあるからなぁ。
つーかアレだ、ノートンが反応したんでしょ。アクセスして無いに一票。
どーしても気になるならレジストリを確認してみれば(・∀・)イイ!!。
この辺を見ながらドゾー つttp://www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html
弄るならバックアップは必ず取ろうね。
>>412
ココ見てね。CoolWebSearchの除去方法
ttp://www.higaitaisaku.com/removecws.html#jyokyo
>>413
知らないメアドを受信拒否とか、かたっぱしから迷惑メールに登録汁。
>>404
CoolWebShredderによる自動削除
http://www.higaitaisaku.com/removecws.html#jyokyo

これでいけるかも?
試してみれ。
>411
レジストリとsystem.iniは掃除した、win.iniには該当する項目がない、
本体のファイルは削除した、ということでOK?

とりあえず「ファイル名を指定して実行」にmsconfigって打ち込んでシステム設定ユーティリティを起動
「スタートアップ」タブの中でコマンド欄のファイルパスがウイルスのファイルを指定しているものがあったらチェック解除
ついでにsystem.iniとwin.iniのタブもあるからもう一度確認
417チョー初心者:04/12/02 13:07:26
>>414様 (>>413です)

受信拒否、迷惑メールの登録の仕方を 教えてください。
但し、私の基本ソフトは"windows95"です。
HNに「初心者」と書くのは
馬鹿 または 釣り
419 ◆VIRUSzXyeo :04/12/02 14:52:33
>>417
それじゃナゾナゾだよ。メーラーは何かな?
OEだと仮定しての説明ね。
ツール→メッセージルール→メール→ルールの条件を選択→ルールのアクションを選択→適用
条件は自分が要らないメールタイプにして、アクションで削除を選択が無難かな。

違うメーラーならHELPを良く読んでね。
>417 メーラーサンダーバードでも使え
421411:04/12/02 16:36:58
>>416
ありがとう!ありがとう!解決しました!

今回のウイルス騒ぎで ewidoとCWShredder を導入したらPC速度が落ちたように感じるのは気のせいですか?
422404:04/12/02 17:45:51
>>414,415
レスありがとうございます。URL先のシュレッダーを使ってみたところ、怪しいレジストリが発見され、解決しました。
m(_ _)m
MS、IFrame脆弱性を修正する緊急パッチをリリース
ttp://www.itmedia.co.jp/enterprise/articles/0412/02/news016.html
424名無しさん@お腹いっぱい。:04/12/02 21:12:41
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 とくにウィルスはなかった
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】
使用中、何の前触れも無く、PCの画面が黒くなって、再起動される。


【何をしたらそんなことになったのか】
何か変なものを落としたのかもしれない。

【これまでにとった措置】 スキャン
【その他の質問】
>424 ウイルス関係ないかもねw
>>424
電源の容量不足が考えられます。
タコ足配線をやめる。
増設した機器を減らす。
電源容量を増やすなどの処置が良いかと。
某ネットゲームサイトを利用しているのですが、
そこのメールページに行くと、IEがどこか(ページ自体は存在しないくさい)へ
接続しようとします。

ファイアウォールのログみて気づいたのですが、
設定している串(proxomitron)を無視して10秒間に300回くらい
ページに行く度に接続しようとしています。

明らかに不審なのですが、これってウィルスにやられているのでしょうか?
428あぼーん:あぼーん
あぼーん
429名無しさん@心配性:04/12/03 04:04:04
>>◆VIRUSzXyeo さん
丁寧で親切なレスありがとうございました。
レジストリ確認してみました。
案の定、何にも以上はありませんでした。
これでやっとすっきりしました。
ありがとうございました。
430名無しさん@お腹いっぱい。:04/12/03 18:04:44
ウイルス名で調べても情報がなく困っています。
どなたかわかる方がいましたら教えてくださいm( _ _ )m

【使用OS】 win2000
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 使ってない
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 WORM_FRANCETTE.D→SYSTEM.C
【別のオンラインスキャンしたならその結果は】 上記の通り
【症状を具体的に、分かる限りすべて書く】 hotmailにログインすると8割方フリーズする&
もしかしたら知人に勝手にウイルスメール送ってるかもしれない
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 ウイルス名でぐぐってみたけどWORM_FRANCETTE.Dでは
ヒットなし。
>430
とりあえずアドレスだけ貼っとく
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRANCETTE.D
>【AntiVirusは何を使っているか】 使ってない
>【ちゃんとUpdateしてるか】 はい

なんじゃそりゃ??
433424 ◆mL2ZRk1cK. :04/12/03 18:53:00
>>425-426
今まではそんなことなかったのに、数日前にいきなりそうなりました
もちろん、電源も1年ぐらい前から変えていません
>>433
どの電源を変えていないの?東電?関電?
>>433
なにかを増設したとか。

ファン周りを掃除してみるとか。
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 とくにウィルスはなかった
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】
ファイル名が変になる
ノートンアンチウイルスビーム発射 とか
俺も>>305と同じで、wrar330jaからハックツールが検出されるんだけど。
どうなってんだ?
なんか、期限認証の為のプログラムとかが反応してんのかな?
438391:04/12/03 23:53:20
>>405
>検出されたタイミングは定義ファイルを11/23にした後ですか?
2004/11/31にライブアップデートして、全体をスキャンしたとき発見された。
ちなみに前回は1ヶ月半前だったかな、そのときは問題なし。
WINRARは2004/07ごろインストール。
インストール後何度かスキャンしているが問題なしだった。

発見されたのは2つ(3つかも)
WinRARフォルダ内の1つ(2つか?)は修復か検疫された。
(検疫のレポートに1つ記録あり)
ノートンはwrar340j.exe(Zip_engSFX)を削除できないみたい。
今もスキャンすると発見される。

うちでは、こんな感じ。
すごく気になる・・・
>>437
wrar340j.exeから検出?330以前じゃなくて?
wrarxxxj.exeは手動で削除すれば良いと思う。
念のためにWinRARをアンインストールして341をインストールしてみたらどうでしょ
RarLabから今でも330jが落とせるが、308と完全に同一ファイルだ
Last-ModifiedがMon, 26 Jan 2004だから、ここは途中でファイル差し替えとかはしてないだろう
Name     CRC32   Bytes
------------ -------- ---------
wrar330j.exe 651CF4B4 1,091,784
---------------------------------
392のサイズ違いについて、仕込まれたものが直接の原因かはわからんが
どうやら、2種類のWinRARが配布されてたっぽいね
441143:04/12/04 15:48:00
どうなんでしょうか・・・
一般論として、
トレンドマイクロ オンラインスキャンで何も検出されなかったら、
ウイルスに感染していないと思っていいの?
一般論として、否。
>>143
>>147

スパイウェア除去ウィザード
ttp://www.higaitaisaku.com/removewz01.html

>>442
否。
スレが落ち着いたところで質問なんだが・・・
>>428のあぼーんって何だったの?
446名無しさん@お腹いっぱい。:04/12/05 00:53:30
たまに画面に赤いインクのような跡がでるのですがこれはウイルスでしょうか?
>>446
ny房が、ageてまで質問するな。
449名無しさん@お腹いっぱい。:04/12/05 17:09:41
アプリケーションファイルの種類が「ぬるぽ」になってしまいました。
これは何?
だからny厨は帰るべし
451名無しさん@お腹いっぱい。:04/12/05 18:38:27
【使用OS】 WindowsXPsp1
【使用PCスペック】 Pen4 2.0AGHz メモリ768M
【AntiVirusは何を使っているか】 ノートンアンチウィルス2002

ノートンアンチウィルス2002から乗り換えなければならないのですが
検出率90%前後でできるだけ軽いウィルス除去ソフトをさがしています。
今、ノートンアンチウィルス2005とMcfeeで悩んでいるのですが
どちらが軽いでしょうか?また、ウィルスバスター以外で検出率90%前後で
軽い、もっとお勧めのソフトとかありますか?
>>451
個々のPC環境で違うから、何とも言えない。

とりあえず、試用版で様子見がいいと思う。
試用した後、アンインストール時のトラブル
が起こる可能性があるため、過去ログなど参考に
するといいと思う。メーカーのサイトよく読むのもいいね。
453451:04/12/05 20:30:59
>>452
なるほど。ほとんどの製品に体験版があるみたいなので試してみます。
ありがとうございました。
【使用OS】 XP pro sp1
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 使ってる
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 dropper_exebundle(うろ覚え 見当たらないフォルダで見つかった 確かC:/system_〜
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】 特に見当たらない
【何をしたらそんなことになったのか】今日WinRARからbackdoorなるウィルス発見、駆除&削除した
【これまでにとった措置】AVG6、F-Secureスキャン
【その他の質問】
ほんとボロボロなテンプレの使い方で申し訳ないんだけど、AVGを常駐させてたら上記のフォルダにウィルスあるぜって通告が来ました
でもそんなフォルダ見当たらないし、その後スキャンしてもウィルスは見つかりません
私はいいように翻弄されてるだけなんでしょうか


sp2にさっさとアップデートするんだった
ACCS vs Antinny――DDoSとの戦いに終わりはあるか (ITmedia, 12/3)
http://www.itmedia.co.jp/enterprise/articles/0412/03/news026.html

第4回有事における原子力施設防護対策懇談会 (原子力安全・保安院, 12/3)
タイトルが「第3回」になっていたり、
<!-- saved from url=(0041)file://Q:\NISA_HP\text\kichouka\yuuji.htm -->
なんて書いてあったりするのは、まあ、そういうものなのだろうなあ。
http://www.nisa.meti.go.jp/text/kichouka/4yuuji.htm
http://www.nisa.meti.go.jp/NISA_HP/text/kichouka/yuuji.htm
456名無しさん@お腹いっぱい。:04/12/06 00:46:20
URLを貼って安否を検証してくれるスレってどこですか?
>>456
勇気が無くて踏めないアドレス鑑定スレ
ttp://pie.bbspink.com/test/read.cgi/adultsite/1091840448/
458名無しさん@お腹いっぱい。:04/12/06 12:24:29
すいません、初心者でして困ってます。
ウイルスバスターを正常にインストール出来ました、と出たんですがそれからメイン画面が開きません。
何回押してもです。
Windows98を使っています。どうしたら良いのでしょう?
>>458
パソコンを再起動してみる。
460名無しさん@お腹いっぱい。:04/12/06 14:25:57
さっき2chの投稿にあったサイトをクリックしたら、その直後からパソコンが
無茶苦茶になった。ウィルス感染したよ。
search miracle というサイト画面がブラウザのデフォルトに取って代わられるし
頻繁に、突然その窓が現れたりしてにっちもさっちもいかなくなった。
ウィルスチェックしてみたら12個も感染ファイルがあったし、Adawareやspybotで
チェックしたら、そちらにもいっぱいひっかかった。
駆除も一部できないのがあったりして苦労したけど、いろいろやって、なんとか駆除
できたみたい。

ひどいことするヤツがいるもんだ。安易にわけわからんサイトをクリックしないように
気をつけてはいたんだけど、ちょっと油断したらこうだものな。
参った。
日記は(ry
>>460
SpywareBlasterは使ってなかったの?
予防にいいらしいよ。
>>463
バックアップ取ってあってよかったじゃないか。
ny自体はただのツール。
ウイルスではないのかもしれませんが、お助けを。

【使用OS】 Windows98 SE
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 パターン 2.283.00
【スキャンした結果(ウイルス名・発見場所)】 ウイルスは見つかりません。
【別のオンラインスキャンしたならその結果は】 Symantec Security Check → Safe
【症状を具体的に、分かる限りすべて書く】
起動時のメモリチェックの直前で「AGP超最低」といわれる。
たまに何もアクセスしていないのに、「D:にアクセスできません」のダイアログが出る。
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 パーティション再構成 OS 初期化 CMOSクリア
【その他の質問】 2週間前からPCの調子が悪くなり、こんな症状になっています。
このような症状のウイルスは存在しますか?
>>465
接続を見直す
467名無しさん@お腹いっぱい。:04/12/07 09:57:57
晒しage
468465:04/12/07 14:16:51
>>466
接続は何度も見直しました。
ついでに掃除もしました。

しかし「AGP超最低」というビープ音?が消えません。
最低と言われても構わないですが、気持ち悪いです。
起動時のBIOS画面をジーっとみていたら、"Unknown Flash type"と判定されています。
購入時からBIOSアップデートはしていないので、やはり何か踏んでると思います・・・。
HDDについてはDrive Fitness Test をかけてみましたがエラーはありませんでした。

電池はずして放置してみますが、何か情報をお持ちでしたら教えてください。
ありがとうございました。
初心者でウイルス感染してるのかどうかもわかりません・・・・
お助けください。

【使用OS】  Windows xp sp2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2004
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【症状を具体的に、分かる限りすべて書く】
  「トロイの木馬を使ってローカルコンピュータに接続しようとする
   試みを検出しました」とセキュリティ警告が時々出ます。
   (日によってばらつきはあるが、1日1〜2回)

これは感染してるってことなんでしょうか?
システムスキャンかけても検出されないんで、訳がわかりません・・・
どうかご教授お願い致します。
470名無しさん@お腹いっぱい。:04/12/07 15:39:21
【使用OS】WINDOWS XP
【WindowsUpdateしてるか】最近してません
【AntiVirusは何を使っているか】Norton AntiVirus
【ちゃんとUpdateしてるか】最近してません。
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
Norton Antivirsuが起動し次々に「電子メールメッセージを送信しています」とでてきて、勝手にメールを送信しています。
自分の携帯にもメールが届き、知人のアドレスにもメールを送り続けています。
【何をしたらそんなことになったのか】
プロパイダーアドレスに送信されてきたメール(ウイルスメール)に添付されていたファイルを開いてしまいました。
【これまでにとった措置】Spybotを使い検出されたウイルスは削除しましたが症状は変わりません。
【その他の質問】次々にメールを送り続けていて、どんどん知人に迷惑かけてるかもしれません。誰かお助けを・・・。
471名無しさん@お腹いっぱい。:04/12/07 16:13:51
ウイルスメールを送ってくるやつを警察へ通報できないの?
プロバイダーへ報告するしかないの?
>>470
spybotはスパイウェアを検出してくれるだけなんですが・・・・

>次々にメールを送り続けていて、どんどん知人に迷惑かけてるかもしれません。誰かお助けを・・・
多分送信元を偽装してくれてるから大丈夫。知らん振り決めこめ!

ノートン先生入れてるんならうpデートしてスキャン。それだけでほぼ終わり。
レジストリいじる必要があればレジストリも。

>>469
接続しようとしているプログラムは何になってる?
ノートン先生がプリンタとかに反応している可能性もある。
プリンタのドライバ(?)が勝手にアクセスしようとしている可能性もある

>>471
経済的損失がないと無理
>>469
「遮断しました」って出てるんだったら心配なし
474名無しさん@お腹いっぱい。:04/12/07 18:51:21
俺はYAHOOメール使ってるんだが、
勝手に誰かが俺のメルアド使ってメルアド送ってるみたいで、
そんなことできるんですか?
返信されてるんです。ウイルス付だよって。
知らないやつからも、メール来たりします。
>>474
フリーメールだろ?
パスワード判ればできる
すぐパスワード変えれ
>>474
>返信されてるんです。ウイルス付だよって。
ウイルスに感染してんじゃない?
477名無しさん@お腹いっぱい。:04/12/07 19:49:56
いくつかのソフトを入れて最終的に元に戻したのですが、起動するとき、
<ファイルcmx32.exe(またはその構成ファイル)が見つからずパスおよびファイル名が正しいか
必要なライブラリが正しいか確認>というものが出て停止します。OKをクリック
すれば今度は<レジストリに指定されているcmx32.exeが読み込めず実行不能。
ファイル確認かレジストリの指定を削除を>になってそこもOKをクリック
すれば元の様に普通に起動していきます。
いくら検索してもファイルcmx32.exeは見あたらず困っています。起動を一時的に
止めるテロップを無効にする方法はないでしょうか。
OSは2000sp4です
AntiVirusはMcAfee。トロイの木馬を削除した残骸かと思われます。

>>474
メールアドレスの詐称は簡単。

まずは自分がウィルスに感染してないかどうかチェック汁。それでOKなら、
きっとお前さんのメールアドレスをアドレス帳に登録している誰かがウィルス
に感染している可能性大。
479名無しさん@お腹いっぱい。:04/12/07 20:02:58
>>478

オンラインスキャン、ノートンでやっても何も出ませんでした

入られてレジストリ書き換えられてスキャンで発見できないなんてことはないでしょうか?
480478:04/12/07 20:30:20
>>479
自分のPCが勝手にメールをどんどん送信していなければ、多分大丈夫。
友人がウィルスに感染したせいで自分のところにリターンメールがくるのは
よくある話だよ。それも大量にくる。
481名無しさん@お腹いっぱい。:04/12/07 20:34:26
>>480
あの、YAHOOのメルアドは通販会社等以外、誰にも教えてないはずなんですが・・・
482≠480:04/12/07 20:49:29
>>481
1 「通販会社等」のPCがウイルスに感染している。
2 「通販会社等」の情報がどっかに漏れた。
3 自分のPCがスパイウエアに感染している。
なんかが考えられますね。

スパイウエアに関しては
Spybot1.3によるスパイウェアの除去方法
ttp://www.higaitaisaku.com/spybot2.html
Ad-Aware SEによるスパイウェアの除去方法
ttp://www.higaitaisaku.com/adaware.html

いずれにせよ、メルアド変更したほうが良いと思います。
483名無しさん@お腹いっぱい。:04/12/07 20:57:05
>>474
ツール→アカウント→アカウント選択→プロパティで簡単に偽装できるが
ヘッダを見ればすぐばれると思われ
484名無しさん@お腹いっぱい。:04/12/07 20:58:10
全然知らない人に送られているみたいです。
メルアドの持ち主の責任になるのでしょうか?

>>482
やってみます。
>>477
ここを参考にレジストリの値削除するか
ttp://www.casupport.jp/virusinfo/2004/win32_gema_f.htm

レジストリいじるのに自信がなければこのツールでcmx32.exe
のエントリを削除(fix)してみてはどうだろうか?
HijackThisによるレポート出力と手動でのスパイウェア除去
ttp://www.higaitaisaku.com/hijackthis.html
>>484
俺のヤフアドで誰かがウイルスを流したようなんだ
いまぷららへ抗議メールしたとこ。
メールヘッダーのReceivedの所を見てIP検索して
プロバイダの管理者なんかにメールヘッダーの内容
をテキストメールで通報すれば対処してくれる
487470:04/12/07 22:27:53
Nortonでスキャンしたのですが結局何も感染してなく効果がありませんでした。
と、書き込んでいる間にもタスクバーに大量に溜まってきます・・。他に何か対処法はないでしょうか?
488名無しさん@お腹いっぱい。:04/12/07 22:35:56
初めまして。質問させて下さい。
とあるネットショップで買い物をしました。
その際に「メールニュース」を希望したのでその後不定期にそこからセール情報等のメールがきました。
しかしある時、いつものメールが届き見てみると相手の送信欄に
一括で送った多数の顧客の名前やメールアドレスが表示されていたのです。
これはまずいのではと、ショップに問い合わせたらやはり向こうのミスでした。
「何か損害が発生した場合、いかなる賠償もする」とのことでした。
しばらくは何も無かったのですが、ある時からウィルスメールが毎日届くようになりました。

当方マックユーザーで過去にもウィルスメールの類いは無縁の状態でしたのでこれが原因としか考えられません。
抗議してから二か月経ってどんどんひどくなってきたのでなにかしら責任を取って頂こうと考えております。
しかしこういった場合、相手にどのように伝えれば効果的でしょうか?
また相手はどのような賠償をして頂けるのでしょうか?

長々と読みづらくてすみません。ご教授願います。
>>487
正しい態度としては、インターネットから切り離してOSを再インストールだな。
>>488
> 当方マックユーザーで過去にもウィルスメールの類いは無縁の状態でしたのでこれが原因としか考えられません。

Macだからウィルスメールが届かない、なんてことはありえない。
その情報流出が原因とは言い切れない。お前さんの知り合いのWindowsユーザが
ウイルスに感染したというだけかも。

いずれにせよ、大金をせしめるのは難しかろう。せいぜい1000円の商品券。w
おっさるとおりでんな
492名無しさん@お腹いっぱい。:04/12/07 23:23:22
>>490
「マックユーザー〜」っていうのは確かに語弊がありました。
しかしPC購入して三年経ち、個人からのメールは携帯で済ませていますし、
ウィルスメールは一度も来た事がないんですよ。
来たメールはすべてウィルススキャンしてますし。
あからさまにこのショップのメールが来てからなんですよね。

別に大金をせしめるつもりなど毛頭ありません。できるとも考えがたいし。
しかし私と同じ境遇になってしまった顧客の方々もいらっしゃると思うので、
ショップに何らかの責任を取って頂きたいのです。
具体的な対処法のアドバイスをいただけないでしょうか?お願いします。


>>487
ノートンのPFW有効にしてる?
PFWでポート25への送信を拒否にする、と設定すればとりあえず
なんとかなるかも。普通のメールも送れんが・・・。
あとは、送ってるexeファイルをログなんかで見つけられりゃ、シマンテックに
送って解析頼むのもいいかも。
ダメなら>>489さんの言うとおり。
494490:04/12/07 23:30:15
>>492
メールアドレスを変えろ。多分それが一番簡単で実効がある。
「責任を取らせる」なんて幻想を抱いても無駄。まあ遊びたいなら止めんが。
495名無しさん@お腹いっぱい。:04/12/07 23:51:02
490さん 再度レスありがとうございます。
確かにアドレス変えるしかないとは思っていたのですが…なんか腑に落ちなくて。
客に落ち度は無いのに店のミスの尻拭いさせられるってのがおかしいですよね。
しかも私が指摘しなかったらほったらかしでしたでしょうし…。
ミスが指摘されたら送った顧客に再度謝罪のメールを送るなりしてほしかったです。

なんかしつこいクレーマーみたいになっちゃったけど、私もふだんネットではないけど
商売をしてますのでこの店の態度が気になってしまって。

>>495
同じ商売をする者としてあなただったら、お客様にどういう対応をとるか?
という観点から、そのショップの対応等、不満な点を抗議したらいかがでしょう?
メールより内容証明郵便でw
まっ、ちょっと板違いですかね〜。
497495:04/12/08 00:31:04
>>496
そうですね、やはりこちらも正面から相手に対応すればよいのですよね。
ウィルス初心者なんで被害状況とかうまく伝えたりするのはどうしたらよいのかな
と思ってこちらに寄らせて頂きましたが、やはり板違いになってしまいましたね。

しかし貴重な意見が頂けたので感謝しております。
su -;cat /etc/passwd | mail nobody
499477:04/12/08 03:18:39
>>485
アドバイスありがとうございました。
頑張ってやってみます。
すさまじく遅くなりましたが
前スレの最後のほうでキンタマについて
レス下さったかたありがとうございました。
>◎←糞ースネクストのCD−ROM
>スパイウェアいれてんじゃねーよ!何を支那に送信してんだよ!

これって、結構やばい?
502名無しさん@お腹いっぱい。:04/12/08 23:37:16
zg009174.ppp.dion.ne.jp
>>460
12個か・・・自分はウイルススキャンで
感染ファイル「実況フジ、TBS、日本TV」「ニュー速。ニュー速+」
「セキュリティ、ネットサービス」等など行かない板ばかりから
多数love retter(ラブレター)を感染しているらしく
32exeファイルも何かのワームに犯されて結局17個発見されたよ・・・・

最近した事と言えば
オープンジェーンを落としただけなのに
感染ファイルの殆どが何故か行かない板ばかりなんだけど
これって、0.2.22.2を落としたのが不味かったのだろうか・・・
504名無しさん@お腹いっぱい。:04/12/09 01:17:14
>>503
確か苺キンタマの時に蟲姫とネーミングされた奴がいて十数パーセントのスキャンで数千匹飼ってたよ。
他にも前スキャンで3000匹ぐらいもいたような気がする。あんときは笑いが止まらんかった
505名無しさん@お腹いっぱい。:04/12/09 02:15:45
Precition TimeというプログラムとAdwareーGator( CMESys.exe,GDwldEng.dll,GStore.dll等の
Applicationウイルス)が結合しているのでしょうか?.
どうも後者だけではAntiVirusで駆除できません(送り側が使用中という理由で)。
Precition Timeを削除しようとすると正確な時計のタイム刻まれなくなるとか
何たらかんたら表示して警告します。
Precition Timeというのはなんでしょうか。
ヨロシクお願いします。
506名無しさん@お腹いっぱい。:04/12/09 03:40:57
Hacktool.proxyというウィルス(?)を、どなたかご存知でしょうか?
・・・何かやられたようでひどく不安定です
507名無しさん@お腹いっぱい。:04/12/09 06:53:41
ちょっと教えてほしいのですが・・・
ネットに接続した時にポップアップで以下のような英文と
アメーバーみたいなのが人を食うアニメが
最近表示されるようになりました。

SPYWARE
DETECTED ON
YOUR PC!

CLICK HERE TO
KILL SPYWARE NOW

ウイルスに感染してしまったのでしょうか?
pcに特に不調はなく、動作が遅くなるようなこともありません。
またプロバイダー(ビッグローブ)のウイルス対策サービスにも入っていて
「ウイルスには感染していない」とのメッセージが出ます。

このままほっといても大丈夫ですか。
ちなみにポップアップの上のふちには
Spyware Removal − Microsoft Internet Exploere
と表示されてます。

>>507
多分、ポップアップ広告。
広告だから、実際にスキャンされた訳じゃない。

>>503
retter? letterじゃなく?
509名無しさん@お腹いっぱい。:04/12/09 12:12:30
>>503
それは2ちゃんのログにノートンが反応しているだけちゃうんか?
32exeファイルのほうはようわからんけど

510名無しさん@お腹いっぱい。:04/12/09 13:03:00
>>503
ノートンがvbsウィルスのソースに誤反応2
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
>>507
WEBPOPUPからメッセージをもらったひと
http://pc5.2ch.net/test/read.cgi/sec/1035271935/
2ちゃんねる用ブラウザでこのスレを開いたら、ノートン先生が反応したよ。
画像が見れる設定にしていたからかな。
同じような設定しててウイルス対策をしていない人、注意!!

反応したウイルス名とシマンテックの説明リンク。

JS.WindowBomb
ttp://www.symantec.com/region/jp/sarcj/data/j/js.trojan.windowbomb.html

Unix.Penguin
ttp://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html
512503:04/12/09 19:01:40
>>508
Love letterだった・・・

>>509-510
前のサッサーにノートンが破壊されてから
ノートンは信用ならないので以後ウイルス対策ソフトは入れてませんです
(オンラインスキャンに頼って検索されたら手作業で駆除してます)
513。。。:04/12/09 19:51:37
>>512
感染してからじゃ遅い場合もあるんだが
514507:04/12/09 20:26:46
>>508
>>510
どうやら実害は無いようですね。
ありがとうございました。
>>512
letterの綴りが判らない所を見ると小中学生かな。
ご両親に頼んで、抗ウイルスソフトを買ってもらいなさい。他人に迷惑をかける前に。
なんかインフルエンザの特効薬みたいだな>坑ウイルスソフト
言ってることには禿同>>515
517515:04/12/09 22:59:17
>>516
だってさ、「ウイルスソフト」って呼ぶと、ウイルスそのものみたいに聞こえるんだもん。
518516:04/12/09 23:38:01
>>517
昔は「ワクチンソフト」って言ったんだが、死語かなあ。どこかで使ったら笑われて
しまった。

今風には「ウイルス対策ソフト」かな。これもマイナーか。
確かに「ウイルスソフト」じゃあウイルスそのものだし。困ったもんだ。(何が?)
519名無しさん@お腹いっぱい。:04/12/09 23:42:11
McAfeeSecurityCenter&firewallをトモダチから貰ってインストール
したんだけどセキュリティ見ると有効にはなってなくてあるっていうだけ
どうやって有効にすればいいんですか?本文英語で全然解らなくて・・・
>>518
「ウイルス対策ソフト」か「アンチウイルスソフト」だね
「ワクチンソフト」っていうのはほとんど見かけなくなったね
>>519
それって正規版?
この中のファイルでダブルクリックしても安全な
拡張子のファイルはどれですか?

*.avi
*.doc
*.gif
*.thm
*.html
*.jpg
*.mp3
*.mpeg
*.mpg
*.pdf
*.rar
*.txt
*.wav
*.wma
*.zip
*.lzh
*.xls
安全な『拡張子』など1つもない
Download板向けの質問・・・
>522
聞きかじった情報で右往左往するのはみっともない
526522:04/12/10 00:30:18
メールの添付ファイルからなのかとか信頼の置けるサイトに置かれたものなのか、
とか総合的に判断するしかないのかな…。
>>526
全部ウイルスチェックしてから開く、という態度が正解。
そもそもWindowsって
MIMEタイプと、拡張子と、ファイル内容(ヘッダ等)
のそれぞれが食い違ってた場合(例えばexeヘッダがあるファイルを.jpgにしてaudio/midiにする)
ダブルクリックすると上述3つのどれに従うんだろう?
またはそれ以外の何か?
ウィルスを踏んだようで
windowsXP上でCD・仮想CDを認識しなくなりました。
ドライバを削除してもう一度認識させても使用不可になってしまいます。
システムの復元でもだめでした。

どなたか対処法ぞざいましたら教えてください。

あてずっぽうだけど、システムのプロパティからCDのドライバを削除して
Windows自身に再認識させたらどうだろう。
…って、システムの復元でもダメなのか。
そもそも復元以前に、そのウイルスはキチンと削除したの?
531名無しさん@お腹いっぱい。:04/12/10 15:07:46
自分で自分のメールアドレスにメール送ったら
なにかhtmlのファイルがくっついてる。
感染したみたいです。たふけて
From: aqua [mailto:]
Sent: Friday, December 10, 2004 2:29 PM
To:
Subject: test

というhtml文がくっついてる。
昨日からoutlookが勝手にメールを送信してます
どうやらスパムか何かの発生源にされてるみたいです

nortonを使って検索かけたのですがウィルスがどこにあるのかわかりません
正しい駆除方法がありましたら教えてください
申し訳ありません。書き直します

【使用OS】 win2000
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 nortonAntiVirus2002
【ちゃんとUpdateしてるか】 最新
【スキャンした結果(ウイルス名・発見場所)】何もなし
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 outlookで勝手にメッセージを送信している
【何をしたらそんなことになったのか】 不明。少し前にspybotで色々消したことがあります
【これまでにとった措置】 alt+F4で中断、ケーブル切断
【その他の質問】
修正後の対応、メールを送りまくっちゃった人に対しての謝罪の仕方を知りたいです
534名無しさん@お腹いっぱい。:04/12/10 17:58:33
googleで検索したら2〜4件くらいの広告みたいなのが表示されます。
検索したい内容とは全く関係ないし、キャッシュも存在しません。

例えば「ギコ猫」と検索した場合、以下の広告?が2件上位に現れます。

Candy Barr's A+ EssaysAffordable Custom Written Term Papers, Accepts PAYPAL and ALL major credit cards, Prices are up to 50% less than other major competitors. And NO processing fees.
www.candybarressays.com/ - 100k


US Pension Funding - Immediate Cash for PensionsImmediate cash. If you are receiving pension payments, USPF will pay you a cash lump sum for the next eight years of future pension payments. Fill out our online form...
www.uspensionfunding.com/ - 97k

spybotとad-awareはでスパイウェアのチェックは済み。何も検出されません。
ウイルスの検索もAVGでチェック済み。何も検出されません。
プロセスも必要以外のものは動作していないだす。

検索かけても何もひっかからないし、同じ症状の人はいないのかも。
他に何か遣り残してることがあれば教えてください。
535名無しさん@お腹いっぱい。:04/12/10 18:13:04
>>533最近ウェブメールに変なメールが
届いてるが大方藻舞らのせいだろう。
536名無しさん@お腹いっぱい。:04/12/10 18:43:43
レジストリエディタってどうやれば開けますか?
キンタマ?ってのに感染したので排除しようと思ってますが。
レジストリエディタを開くのに小一時間さまよってます・・・
教えてください
ぐぐれば一発だろ
538名無しさん@お腹いっぱい。:04/12/10 19:11:10
>>536
スタート->ファイル名を指定して実行->"regedit"と入力
539名無しさん@お腹いっぱい。:04/12/10 19:31:17
programfiles/commonfiles/services/bigfoot.bmpとかって
ググるとトロイですって出るんだけど
実家が新しいPC買ってそん中みたらあるんですが・・・

nortonAntiVirusが入ってたんでスキャンしてみたら感染はしてないって
出たんですがこれって始めっからPCに入ってるんでしょうか?
>>539
あー、俺にもあった。こんなん見つけた。俺XPだけど。
Windows 2000 の Internet Explorer 5.5 の一覧のファイル
ttp://support.microsoft.com/?kbid=260728
Wab.cabの内容のトコ
>>535
申し訳ありません
本当に・・・
543519:04/12/10 22:57:27
>>521
どうなんだろう・・・。友達はnyで入手したらしいから元からわかりません;;
多分普通に売ってるようなのだと思うのですが
友達はnyで入手したらしいから
友達はnyで入手したらしいから
友達はnyで入手したらしいから
友達はnyで入手したらしいから
友達はnyで入手したらしいから
>>533
2002ってまだサポートされてるんだっけか?

とりあえずオンラインスキャンやってみろ。
ノートンでもバスターでも。

メールを送りまくっちゃった相手はある意味∞だから。
アドレス帳に入ってる相手以外は特定不能。 謝罪のしようもないわな。
自分のアドレス帳に入ってる相手のアドレス帳の中の人にも迷惑かかってるだろうからな。

>>543
どうなんだろう・・・って割れ物じゃん。
自分自身が違法な事をしてる自覚ないんか?
>>543
nyやってるような奴が正規版なんか買うか
コピーしたに決まっとるわ
友達もお前も犯罪者
トレンドマイクロのウイルスバスター オンラインスキャンで
ウィルススキャンしたら、
BKDR_IZRAMとかいうウィルスが発見されました。
C:\WINDOWS\IFinst25.exeファイルに感染してるようで、
削除すれば大丈夫でしょうか?
とりあえず、圧縮して別のフォルダに置いてあります。
OSはWindows98です。
よろしくお願いします。
548sage:04/12/11 00:49:04
msnメッセンジャーを起動して
登録者にIMを送ろうと会話のウィンドウを
開いてメッセージを入力しようとするんですが
英語でしか入力出来ません。
半角/全角キーを押したり
日本語入力しようと努力するんですが
できません。
何かのウイルスでしょうか?
【使用OS】Win XP SP1
【AntiVirusは何を使っているか】norton anti virus 2004
【別のオンラインスキャンしたならその結果は】
一台(A)は検出ゼロ、もう一台(B)はスキャン中
【症状を具体的に、分かる限りすべて書く】
A・BともにエクセルやIE等スクロールバーが出るアプリで勝手にスクロールされる。
上に加えてBのPCはタスクバーのノートンのアイコンをクリックすると
コトコトと大きな音(PC内部のビープ音ではなくスピーカーから出る音)を出す。
【何をしたらそんなことになったのか】
断言できませんが可能性としては取引先のエクセルファイル(マクロ含)を開いたりネット上での感染です。
【これまでにとった措置】
シマンテックのオンラインスキャン、A.B以外のPCからのマウスとキーボードの交換
おかしくなったPCをネットから隔離(LANケーブル抜き)

実家の父からの相談を受けての書き込みです。
OS、ノートンの更新は私が盆に帰省した際にしましたがそれ以降は多分していません。
症状の重いBのPCはタスクバーのノートンのアイコンに×がついているのですが
それが単に更新期間の期限切れなのかウイルスによるものなのかはわかりません。
確かアンチウイルスソフトの起動を妨げるウイルスがあったと思うのですが
そのウイルスの名前だけでも教えてもらえないでしょうか?
>>543
ワロタ
シマンテックのオンラインスキャンで
WORM_AGOBOT.JFにファイルが2個感染。
と出るのですが、該当ファイルを削除してから
オンラインスキャンを何度やり直しても結果は同じで

このワームの存在場所がCドライブ system volume information
と指定されているのですが、
このファイルを削除すれば良いのでしょうか?
554539:04/12/11 10:20:50
>>541
サンクス!
要は最初から入ってるんね
>551
システムの復元切れ
556名無しさん@お腹いっぱい。:04/12/11 18:53:28
>>1-1000
こんにゃおばお〜( ´^ω^)ノシノシ
>548
ウイルスじゃないよ。仕様。
最初はAlt+全/半で切替。
558名無しさん@お腹いっぱい。:04/12/12 19:39:30
普通にネットにつながるのですが、ネット上に表示されるgifの画像だけが表示されないような
ウィルスってあるんですか?
559名無しさん@お腹いっぱい。:04/12/12 20:59:05
バスターで「BKDR_IZRAM.17」というウイルスが検出されたのですが、これはどんなウイルスなんでしょうか?
560559:04/12/12 21:18:09
ちなみに感染ファイルはIFinst25.exeで、駆除できなかったので削除しました。
私も>>547>>559と同様に「BKDR_IZRAM.17」を検出しました。
トレンドマイクロのデータベースには無いようです。
ちなみにシマンテックのオンラインスキャンでは検出されません。
詳しくはありませんが名前からしてバックドア型?でしょうか。
情報が無いだけに不安です。
なにか情報がありましたら宜しくお願いします。
562名無しさん@お腹いっぱい。:04/12/12 23:48:31
俺も同じくBKDR_IZRAM.17が検出されました。
なんなんでしょうかね・・?
情報が無くて不安です;;
563質問:04/12/12 23:56:01
検索の履歴を消す方法を教えてください。
履歴のフォルダのリンク先は消せるのですが、
日本語でウェブ検索した言葉が消えません。どうか消し方を教えてください。
>>563
エロい言葉残っちゃったか?w
インターネットオプション→コンテンツ→オートコンプリート

つーかスレ違いな
565名無しさん@お腹いっぱい。:04/12/13 00:30:52
>>559-562
自演乙
566名無しさん@お腹いっぱい。:04/12/13 01:02:03
ノートンで下記のウイルスが「削除できませんでした」って
なっちゃうんだけどなんで?
どうしたら駆除できるわけ?

Adware.CDT
ウィルス名:
Adware.CDT

別名:


感染場所:
クラスタ

性質:
ワイルド
567名無しさん@お腹いっぱい。:04/12/13 07:37:41
ノートンでスキャンしたところ、ウィルスは検出されませんでしたが、
マスターブートレコードが2つ、ブートレコードが1つ検出されまいした。
これは一体何を意味してるんですか?
>>567
マニュアルにはなんと?
イメージファイルとかじゃないのかな。
ネットワークウイルス「MS04-011_LSASS_EXPLOIT」検出時に表示されるメッセージは、ウイルスバスターにてネットワークウイルスをブロックした結果をお知らせするものです。
お使いのコンピュータがウイルスに感染された状態を示すものではありませんので、ご安心ください。
検出メッセージが頻繁に表示される場合は、ブロックの機能を有効にしたままメッセージを非表示にすることができます。

参考:
ネットワークウイルス緊急警告を表示しないようにするには

なお、ウイルスバスター2005 にアップグレード後、「MS04-011_LSASS_EXPLOIT」 が検出されるようになる現象は、旧製品とパーソナルファイアウォールの初期設定が異なるために発生します。
旧製品のパーソナルファイアウォールの初期設定では、コンピュータのファイル共有などで使用される 「NetBIOS」 の通信をブロックする設定ですが、ウイルスバスター2005では初期設定で通信を許可しております。

以下の設定により、「NetBIOS」 のポートをブロックする設定へ変更することが可能です。
>>566
spybotとかAd-Awareとか
571名無しさん@お腹いっぱい。:04/12/13 11:31:35
D:\Documents and Settings\All Users\スタート メニュー\プログラム
の中にwww.manga.download.comっていう名前のMS-DOSアプリケーションがあって
間違ってクリックしちゃったんですが全画面表示で黒い背景をバックに
♂♀の記号が表示されてスピーカーから女の喘ぎ声がしてとまりません
Ctrl+Alt+Backspace押してもその画面から抜けれなくて困っています
どなたか対処法しっている方いますか?
572名無しさん@お腹いっぱい。:04/12/13 11:48:22
↑Ctrl+Alt+Deleteの間違いでした
573名無しさん@お腹いっぱい。:04/12/13 11:54:24
>>566
Norton AntiVirus でウイルス以外の脅威として検出されたファイルが削除できない
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/698b8546cc2a346088256efa0045fe43/5b84226b8cdd7ba949256dd4001dd93f?OpenDocument

検索ぐらいしような。http://www.symantec.com/region/jp/techsupp/knowledge_base.html
574名無しさん@お腹いっぱい。:04/12/13 12:32:29
このスレでいいのかな??

CD/DVDドライブのAutorun(自動実行)の切り方
◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
と書いてあるのを読みました。ここで、ふと疑問がおこりました。

名前  種類   データ
autuRun reg_DWOED 0x00000001 (1)

とレジストリエディタにあります。これの(1)を(0)にする、という意味にとってしまってもいいのか?と。
0x00000001を
0x00000000 としたりするのか
0x00000000 (0)とするのか
0x00000000 (1)とするのか・・・

googleで調べても「値を0にする」とだけで、判断がつかないHPばかりでした。
レジストリをいじって失敗するのは避けたいです。ご存知の方どなたかご教授ください。
575名無しさん@お腹いっぱい。:04/12/13 12:58:08
>>574
板違い。
Windows@2ch掲示板http://pc5.2ch.net/win/
質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
577559:04/12/13 13:38:59
>>565
自演じゃありません。
578名無しさん@お腹いっぱい。:04/12/13 13:51:12
板違いかもしれませんが、質問させてください。
2日ほど前にトレンドマイクロオンラインスキャンを実行したところ、
Active Updateの画面の10%の画面で固まってしまってしばらくすると、
『更新を完了できませんでした。サーバーが使用中かネットワークトラッフィクが原因と考えられます。エラーコード28。再試行orキャンセル』
とでました。再試行を実行しても同様の現象が発生しました。
サーバーが混雑しているのかなと思い、時間を空けて実行してみたのですが改善されませんでした。
その前に実行した時までは普通に使えていたのですが、昨日から突然実行できなくなりました。
今、ルーターで三台のPCを接続してインターネットをしているんですが、全てのPCで同様の現象が発生します。
セキュリティの設定も色々と変更してみたのですが改善されませんでした。
Downloaded Program Filesのウイルスバスター On-Line Scanを削除。
C:\Documents and Settings\<ユーザ名>\Local Settings\Temp\XScanResultフォルダ
C:\Documents and Settings\<ユーザ名>\Local Settings\Temp\hcScan.htmファイル
を削除もしてみたのですが、効果ありませんでした。
ルーターをはずしてモデムから直接接続しても同様の現象でした。
原因がお分かりの方がいましたらアドバイスをお願いします。
【使用OS】winXP HOME
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】AVG フリー
【ちゃんとUpdateしてるか】しています。
【スキャンした結果(ウイルス名・発見場所)】ありませんでした。
【別のオンラインスキャンしたならその結果は】トレンドマイクロ以外はスキャンできました。(システマなど)
【何をしたらそんなことになったのか】特に何かをしたということはありません。
最近いきなりこんなのが出てくるようになったんですけどこれってヤバいものでしょうか?
ttp://49uper.com:8080/html/img-s/28239.jpg

怖くて何もせずに閉じているのですが・・・
580名無しさん@お腹いっぱい。:04/12/13 15:38:35
>>567
それはウイルスじゃないよ。「検出しました」とは書いてないはずだよ。
ハードディスクを構成する一部分で、Nortonでは通常表示される。


582名無しさん@お腹いっぱい。:04/12/13 15:50:33
>>579
これは何というソフトを使用してスキャンしたの?
このスキャン結果が本当ならば、あなたのマシンは135/tcp宛の
パケットや、メールを出しまくりのはずです。
一般的なウイルス対策ソフトであれば、BlasterやNetskyは
簡単に削除してくれるはずなんだけど...


ウイルスチェック.ne.jp
http://www.viruscheck.ne.jp/
584名無しさん@お腹いっぱい。:04/12/13 21:33:47
ttp://nukemax.net/eroero/view3.php?OAGK602-pantera0112.jpg

なんじゃこりゃ??????
支払い義務が発生したと言われたけど完全無視でファイナルアンサー?
585名無しさん@お腹いっぱい。:04/12/13 22:29:00
質問です。
20MB程度の圧縮ファイルを解凍中、解凍途中の1ファイルの容量がどんどん増えていき、処理が止まらなくなりました。
仕方なく強制終了し、再起動後に肥大化したファイルは削除できたのですが、
HDDの空き容量が解凍前より増えており、どうやら他のファイルが食いつぶされてしまったようです。
一部のソフトの設定が消えてたりしました。

これはウイルスかあるいは悪意のある何かなのでしょうか?
ノートンは最新状態を保っていますが、反応しませんでした。
それとも、破損ファイルの異常処理のようなものでしょうか?
ご存じの方おられましたら、お教えください。
>>585
自己解凍型の.exeファイルなら解凍後に何をされても何でもありだよ
何のソフトで解凍したんだか?
587名無しさん@お腹いっぱい。:04/12/13 22:46:17
>>584
板違いだけど、マジレス。
典型的な悪質ワンクリック料金請求だね。
proxyかましてたら、料金請求はいずこへ。
すみません。質問させて頂きます。

【使用OS】 XP
【症状を具体的に、分かる限りすべて書く】 勝手にネットの通信が使われている?

【何をしたらそんなことになったのか】【症状を具体的に、分かる限りすべて書く】

ハードディスクの調子が悪くなりリカバリを行った後、Bフレッツ接続ツールをインストールし通信を繋げると
何もしていないのに送受信が行われています。もちろん自動更新等は切ってあります。
しばらくWEBサーフィンしてるとページがちゃんと表示されなくなったりします。次第に回線が弱くなっていくようです。

何度かハードディスクの中身を全て削除したりリカバリを行いましたが、通信を接続すると必ず勝手に送受信されます。
一度通信を切るとPCが重くなります。


【これまでにとった措置】
ウイルスバスター2005を使うとMS04-011_LSASS_VULNERABILITYといウイルスが何度も侵入してこようとしており
セキュリティホールを修正しましたが、効果はありませんでした。



これはどういった症状でどのように対策すれば良いのでしょうか?
>>588
SasserとBlaster ばか?
590585:04/12/13 23:21:50
>>586
+Lhacaです。いつも右クリックメニューから解凍しています。
今回もWクリックで直接開いたりはしていません。
解凍したファイルは普通のzipファイルのようです。
【使用OS】 windows98SE
【WindowsUpdateしてるか】常時じゃないですがとりあえず適度に
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 今したとこです
【スキャンした結果(ウイルス名・発見場所)】BKDR_IZRAM.17 発見はC/WINDOWS/Ifinst25.exe
【別のオンラインスキャンしたならその結果は】 別のと言うより、AVGではなくトレンドオンラインスキャンで見つかりました。
AVGでは発見できませんでした。
【症状を具体的に、分かる限りすべて書く】
特に症状は出てないです。見つかっただけでまだ何も起こってません。
タスクマネージャーを開いてこのファイルが勝手に動いてないか調べてみたんですが
勝手に動いてはいませんでした。
ファイアウォールもこのファイルからのアクセス要求は無いらしく以前沈黙状態で音沙汰が無いです(もしかしたら破られてるかも)
パソコンの動作が重くなる事もなくいつも通りの状態です。
【何をしたらそんなことになったのか】
全然解らないです。
多分何かのファイルで感染したのかも…
【これまでにとった措置】
滅多な事をすると悪化しそうなんで処置はとってません
駆除はできないらしく、手動で消せという事なんですが
勝手に消してもしレジストリに何か書き換えた情報が残ったら困るし…
【その他の質問】
これはダブルクリックして起動さえしなければ無害なウイルスなんでしょうか?
それなら削除するだけで充分なんですが…

誰かご教授の程宜しくお願いします
592559:04/12/14 01:00:11
>>591
自分も同じウイルス出ました。このスレを見る限り何人かいるみたいです。
自分の場合はファイルを削除しました。
バスターの詳細情報だと危険度は僅少のようです。
特徴は

BKDR_IZRAM.17 is a backdoor program, a Trojan specifically designed to allow malicious users to remotely manipulate affected systems.
Like all Trojans, backdoors do not propagate.
They are either installed inadvertently by unsuspecting users or intentionally by malicious users.

Backdoors, like other Trojans, typically modify system settings to automatically start.
Users may need to terminate backdoors before they can be deleted. Also, restoring affected systems may require procedures other than scanning with an antivirus program

ということで、英語なのでわかりませんでしたが、削除しても大丈夫だと思います。
>>592
同じ感染者の人がいましたか
危険度極薄なら削除しても大丈夫かな…
情報が全然無いんで同じ感染者の方にご教授して貰えるとすごく助かります
ありがとうございました
594588:04/12/14 01:54:28
>>589
SasserとBlaster両方調べてみたんですが、その二つのウイルスには感染していないようです。

Blasterについては
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp
へ行き手順通り行いましたが
msblast.exe、Nstask32.exe、Penis32.exe、Teekids.exe。Winlogin.exe、Win32sockdrv.dl、Yuetyutr.dll
といったファイルは検出されませんでした。

Sasserについては
ttp://www.microsoft.com/japan/security/incident/sasser_xp.mspx
へ行き手順通りにしましたが
avserve.exe、avserve2.exe、skynetave.exe、lsasss.exe、napatch.exe
といったファイルは検出されず、「Sasser ワームの感染の確認/駆除を行う」を行っても
「お客様のパソコンは感染していませんでした」と出ます。


症状はとても似ているんですが…
WINDOWSのUpdateも行いましたが、相変わらず勝手に送受信をしています…。
IFinst25.exeの感染警告(WindowsXP Pro、ウイルスバスター2005)、漏れも出た。
ぐぐって引っかかったのからキャッシュ見てみると、
ラグナロクオンラインのインストールファイルじゃないかなぁと思われるフシが。
ttp://216.239.63.104/search?q=cache:SRx_-WU3aoAJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Dal2%26namber%3D31213%26rev%3D%26no%3D0%26KLOG%3D19+ifinst25.exe&hl=ja

誤検出してるのか、もしくはトロイの木馬っぽい動きするexeファイルなのか…。
>>594
SasserやBlasterの症状とは全然違う
ウィルススキャンとスパイウェアスキャンを
>>594
インターネットセキュリティでガードするか
その接続してるシステムを強制終了しろ。
svchostがたぶん原因だろ。

OSインスコした後ファイアウォール付けてノートソのアップデートを行い
ファイアウォールを更新しろ。

俺はそれで治った。
598594:04/12/14 11:09:15
>>596さん
再度リカバリ後、WINDOWS UPDATEを行い、
ウイルスはNorton AntiVirus2004を最新の定義をDLした状態で使用しても見つかりませんでした。

スパイウェアはSpybotとAD-AWAREを使うと
DoubleClick、Alexa Related、DSO Exploit、Tracking Cookieがいくつか見つかり、修正・削除を行いました。

が、これも効果はありませんでした。

>>597さん
Norton Internet Security2004を使用してみた所、送受信が行われる事はなくなりました。
おっしゃる通りsvchostが原因なのでしょうが、これから落ち着いて勉強して調べていきます…。


とりあえずは解決致しました。スレ汚してすみませんでした。

>>589,596,597さんありがとうございました。
599名無しさん@お腹いっぱい。:04/12/14 11:22:17
私も同じくBKDR_IZRAM.17に感染したものです。
私自身PCに関する知識はほとんどないのですが、
一応感染を確認したときの詳細を書いておきます。
OSはWindowsXP(SP2込)で
Windows Updateも最新のものにしております。

ウイルススキャンはウイルスバスターを使っております。
12/10の夕方 手動ウイルススキャン→正常
12/11の正午 手動ウイルススキャン→感染を確認(IFinst25.exe)→隔離
12/11の16時 自動ウイルススキャン→感染を確認(A0073525.exe)→隔離

12/11の正午から16時までは席を外していたのに関わらず、
2回に分けて同じウイルスが検出されました。
(ウイルスバスター以外は何も起動しません)

ActiveXはすべて無効にしていますので(javaは有効)
ネットサーフィン時に感染した可能性は
ないとは言えませんが低いと思います。
(あまり変なサイトにはいかないようにも心がけています)

あとラグナロクオンラインについてですが、
プレイ自体は今年の5月くらいまでで、
パッチは11月頃まであててました。
感染日の前後にアンインストールした記憶があります。

感染してから変わった事といえば、
ウイルスバスターのアップデートの時間が長くなった事ぐらいです。
(今までは10数秒で今は30〜40秒程度)

595さんが書かれているように誤検出だったらいいのですが、
見る限りトロイの木馬のバックドア型のようですのでちょっと心配です。
BKDR_IZRAM.17
その割にはバスタースレでは一度も報告ないんだな
質問です。
エロサイトを回っていたら、IEを立ち上げると意味不明なサイトに飛ばされる
症状になってしまい(毎回違うところ)、ホームページをabout:blankにしても、PCを立ち上げる
たびにまた意味不明なサイトに設定されるようになってしまいました。
また、ブックマークにも海外のエロサイトが登録されていて(これは毎回同じところ)
削除しても次にPCを立ち上げた時にまた登録されてしまっています。
これはウィルスのせいなんでしょうか?
何か対処法、もしくは心当たりがありましたらご教授くださいませ orz
>>601
エロサイト見たら…助けて下さい!Part46
ttp://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

ここのテンプレ全部やれ
>>602
あ、そんなところがあったんですね・・。
いってきます、ありがとうございました。
板汚し失礼しました。
と思ったら行けない orz
申し訳ありませんがもう一度教えてもらえませんか?
何度もすいません。
605601:04/12/14 15:11:10
探し回ったら辿りつけました、ありがとうございました。
【使用OS】 winXP Pro SP1
【WindowsUpdateしてるか】 SP2自動更新後削除してからはしていない。それまではしていた。
【AntiVirusは何を使っているか】 AVG Free /NOD32を試用で入れてみた
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】 yahooツールバーについてるアンチスパイで確認
  ウイルス名:SdBot.o Trojan  Folder C:¥WINDOWS\system32\winsvc.exe
【別のオンラインスキャンしたならその結果は】 シマンテックウイルススキャン-検出せず/
マイクロトレンド-エラーでスキャン不可/AVG-検出せず/データ復旧センタースキャン&駆除-検出せず/NOD32-検出せず
【症状を具体的に、分かる限りすべて書く】   特に症状はないような気がします。症状に気づかないだけかもですが…
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 yahooのAnti-SpyでRemoveしたけどできませんでした。
「SdBot.o」を検索したらNOD32のウイルス定義バージョンが
ヒットしたので、試用で入れてみたけど検出しませんでした。(感染後だから?)
【その他の質問】該当フォルダの winsvc.exeは作成日から見て
前に免疫として作ったフォルダのような気がするのですが、それが感染しているのでしょうか?
SdBot.oについて検索してもなかなか情報が得られないので、どうしたらいいのかわかりません・・・
607もちやん:04/12/14 17:46:22

サーバー機がウイルスに感染してしまいました。自分ではどうして感染してしまったか分かりません。環境は以下の通りです。

【使用OS】 NTserver4.0
【WindowsUpdateしてるか】 まめにやっています。
【AntiVirusは何を使っているか】トレンドマイクロサーバープロテクト5
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】
  ウイルス名:BKDR_SDBOT.ZV  Folder c:\WINNT\system32
ウイルス名:WORM_SDBOT.TE  Folder c:\WINNT\system32\ffbaqe
ウイルス名:TROJ_MULTIDRP.I  Folder D:\Program Files\Trend\SProtect\Virus\stuvn.exe
ウイルス名:WORM_RBOT.ABE  Folder D:\Program Files\Trend\SProtect\Virus\msgsedit.exe
その他ログレポートには104のウイルスレポートが出ています。
【症状を具体的に、分かる限りすべて書く】   特に症状はないような気がします。ルーターが壊れたと思いYAMAHAのサポートに問い合わせをしてウイルス感染の疑いを指摘されました。
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】レジストリを開いて不要なファイルを削除、その他タスクマネージャーでプロセスの中にある不要なファイルを削除しました。
【通信環境】ネットにはルーターでつながります。またモデムもシリアルケーブルでつながっており、こちらでもダイアルアップでネットにつながります。
また、メールはサーバーの不調を自動で知らせるためにメールアカウントの設定はしてありますが、受信する事はありません。
ネットへもマイクロソフトと、トレンドマイクロでアップデートをするくらいです。
また、クライアントにサブサーバー機が1、ノートパソコンが5つつながっていますが、これらは全く感染していません。ノートパソコンには全てウイルスバスターがインストール済みです。
その他フリーソフトで「さくら・・・」という時刻を修正するソフト、キーボード操作を記録して自動実行するフリーソフトが入っています。
感染経路にはどのような可能性がありますか。ご教授、お願い致します。
608606:04/12/14 23:30:09
Sdbot.Oについて書いてあるページ
ttps://www.netsecurity.ne.jp/article/2/8526.html
と、Sdbotシリーズで似たような感じの事(症状)が書いてあるページ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.GEN
を参考にしてレジストリをチェックしてみましたが変なものは見つからなかったので
アンチスパイの誤検出という事で納得してみました
レジストリを調べてる途中で昨日からタスクに現れるSOUNDMANが気になって
検索したらウイルス情報満載だったのでレジストリを削除してしまいました
もっと良く調べたらウイルスじゃないかもって判明してちょっとショックを受けました

スレ汚しすみませんでした
>>608
だが、Windows Updateはちゃんとやっとけ。
手動で、カスタムインストールを選べば問題ないはず。
BKDR_IZRAM.17、漏れも感染してた・・・
自演じゃないぞ(´・ω・`)
>>609
読んで久々やってみた
どうもありがとう
あれ・・・書き込めてない・・・?
あれ・・・書き込めてない・・・?
614名無しさん@お腹いっぱい。:04/12/15 04:38:05
BKDR_IZRAM.17俺も感染しちゃった(´・ω・`)
感染発覚直前から起こってて今も続いてる症状としては
ウイルスバスターのPOPアップの警告メッセージが文字化けするようになったくらいかな…
615614:04/12/15 04:39:58
無意味にageてたよ(´・ω・`)
616614:04/12/15 04:58:40
そういや、P2PクライアントのPeerCastでとある海外の人のチャンネルに繋いだんだけど、
(P2Pでネットラジオ聞いたと思ってください)
なぜかその人のチャンネルを切っても切っても再接続されてたの思い出した。
質問させていただきます
【使用OS】 XP HOME SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】
Trojan Horse  C:Local Settings\Temporary Internet Files\Content.IE5\6POFI9M1\exploit[1].htm←修復できず
Trojan Horse  C:Local Settings\Temporary Internet Files\Content.IE5\6POFI9M1\fuck[1].htm←修復できず
MHTMLRedir.Exploit Local Settings\Temporary Internet Files\Content.IE5\SDANCLQB\1[1].htm
Download.Ject Local Settings\Temporary Internet Files\Content.IE5\G5IJO56Z\installer[1].htm
です。修復できなかった物は直接自分で削除しました。
その後のウィルススキャンの結果は3つのリスクファイルが検出されたので全部削除しました

【何をしたらそんなことになったのか】
ttp://rounge.hp.infoseek.co.jp/cgi-bin/source3/BMS-No_0129.jpg
2chで貼られた上記リンクを踏んで海外サイトに飛ばされたらノートンがウィルス反応おこして
削除できなかったウィルスかスパイウェアに感染したみたです

【症状を具体的に、分かる限りすべて書く】
IE起動するとTOPが海外の検索サイトになってて検索バーとかアダルトサイトリンクとかがメニューに追加されてたことと
30秒に一回くらいの割合で小さい窓でそのサイトが開かれるようになった

【これまでにとった措置】
一応対処として、セーフモードでスパイボットとアドウェア、ノートンのウィルススキャンをした後にHijackThisでログを
とってttp://www.hijackthis.de/index.php?langselect=englishでHijackThisのログの自動診断して怪しいやつは
全部削除しました

今のところこれで症状は治まったのですが、他に何かやっておいた方がいいことはありますでしょうか?
>>617
処置としてはそれで良いと思うけど、予防のためにリンクは無闇に踏まない
(ソースチェッカー等のツールを使う)、非IEコンポのブラウザ(FireFoxとか)
を使う、なんてした方が良いかも。
私もBKDR_IZRAM.17に感染してしまいました。
WindowsXP トレンドマイクロウィルスバスター2004使用

上のほうでラグナロクに原因がある可能性を指摘されている方がいましたが
私もラグナロクがインストールされています。(最新パッチまで導入済み)

不安で色々調べたのですが、ウィルスバスターのHPにも
ウィルスの詳細が記載されていないようなので、問い合わせてみたところ、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IZRAM.17
こちらを教えていただきました。
参考になさったらいかがでしょうか?
620619:04/12/15 17:34:59
補足なのですが、問い合わせ先はウィルスバスターのサポセンです。
それと
>>599さん
>12/11の16時 自動ウイルススキャン→感染を確認(A0073525.exe)→隔離
この2回目で検出されたものはシステムの復元機能で保存されている
もののようです。私も2度目のウィルス検索で出ました。
>>619であげたURLに、restoreの部分で感染したウィルスを
復元機能を一時的に無効にすることによる方法によって
削除する方法も記載されているので、参考にしていただければと思います。
621617:04/12/15 18:10:32
>>618
ありがとうございます
(`・ω・´) いえいえ。
623名無しさん@お腹いっぱい。:04/12/15 23:10:22
>BKDR_IZRAM.17
俺も検出しました
感染ファイルのIFinst25.exeは更新日時が11/10です(謎
ウィンドウズアップデート(もしくはjavaのインストール)で入ったと踏んでる
たぶんウィルスじゃないと思うんだがどう?
624522:04/12/15 23:18:55
【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NortonAntiVirus
【ちゃんとUpdateしてるか】 Yes
【その他】現時点で、未知のウィルスはないものとする。
【その他】常識的な範囲でIE等のUpdateはしている。

>>522 で安全な拡張子は〜?と質問したものです。
少し勉強してきました。
環境によって安全であるといえるファイルは変化するものなのですね。
上記の条件で開いても安全な拡張子のファイルは、

・mp3などの音楽ファイル
・mpgなどの動画ファイル
・zipなどの圧縮ファイル
・txtファイル

だと、思います。間違いがあれば指摘お願いします。
>>624
だからね、拡張子だけで安直に判断できない場合もあるのよ。
その中で安全だと言い切れるのは.txtしかない。
txtアイコンで、拡張子は.txt .exe
627いろいろ:04/12/15 23:44:32
「他国も中国の警察当局を見習うべき」:露ウイルス対策ベンダが称賛
http://japan.cnet.com/news/sec/story/0,2000050480,20079629,00.htm
「電子投票機の集計結果を操作するコードを作成」と告発(上)
http://hotwired.goo.ne.jp/news/culture/story/20041214201.html
スパムはウイルス感染したPCの“軍隊”から送信される〜ソフォスCEO
http://internet.watch.impress.co.jp/cda/news/2004/12/14/5784.html
「古いウイルスへの対策も不十分、PCユーザーは3つの対策を」--ソフォス調査
http://japan.cnet.com/news/sec/story/0,2000050480,20079676,00.htm
「ウイルス被害の半数が一人の少年により起きた」−ソフォスCEO今年を振り返る
http://enterprise.watch.impress.co.jp/cda/security/2004/12/14/4140.html
多言語を使い分ける「Zafi.D」ワーム、クリスマスカード装い拡散
http://www.itmedia.co.jp/news/articles/0412/15/news004.html
628522:04/12/15 23:53:36
>>625
ありがとうございます。

でもわからないなー。
.txtは安全と書かれているので偽装じゃないですよね。
ヒントお願いします…。
>>522
う〜ん、ダブルクリックについては全部が安全とも言えるし安全でもないとも言える

zipなんかのアーカイブにはウイルスが入っている場合があるし
htmlにはローカルのexeを実行するタグがある
その他アプリケーションに穴が存在する場合、pdfやdoc他に不正なコードが組み込まれている場合がある
>BKDR_IZRAM.17
ウチも今日の自動検索で検出していました。
感染ルート不明で、実害が確認できないから余計気味悪い。

【使用OS】 WindowsXP Professional SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 している

【スキャンした結果(ウイルス名・発見場所)】
 BKDR_IZRAM.17 ・ C:\Windows\IFinst25.exe(最終更新 2003/11/16)
【症状を具体的に、分かる限りすべて書く】
 レジストリ等、システムへの感染は確認できず。
【何をしたらそんなことになったのか】
 不明。ラグナロクは無料βの頃触ったが、今のシステムに入れたことはない。
【これまでにとった措置】
 自動隔離中。
631623:04/12/16 00:10:33
ラグナロクは関係ない・・・と思ったら関係ありますね
IFinst25.exeの更新日時とROのインストールファイルの更新日時が一致しました
おそらく誤検知です。ウィルスバスターのBKDR_IZRAM.17の対応日は米国時間12/13です。
ちなみに僕はもうラグナロクやってないんで変体扱いしないでください(p_q )
632595:04/12/16 00:26:01
BKDR_IZRAM.17検出報告者のROインストール経験率はやっぱり高いみたいだね。

>>631
漏れも1年近く前にRO止めてアンインストールした。
もしROで当たりだとしたら、アンインストールでも削除されずに残るんじゃないかと。
たまたま最近のパターンファイルで対応したBKDR_IZRAM.17に引っかかるバイナリ(要するに誤検出)なら良いんだけど、
ホントにIFinst25.exeがバックドア型の動きをするような仕込みなら大問題だな。
633619:04/12/16 01:21:35
>>623さん >>630さん  >>595さん
やはりラグナロクがインストールしてある(あった)方が多いんですね。
私は、昨夜PCつけっぱなしにして寝てしまって、
起きたら文字化けのウィルス警告のPOPUPは出てる上
予約ウィルス検索画面が出ていてBKDR_IZRAM.17ウィルスが検出されているので
めちゃくちゃあせってしまいました。
文字化けポップアップはウィルスバスタースレの方でも多くの方が出た現象のようで
安心しました。

私はその後ウィルスバスター2005に無料アップデートしたのですが、
その際 2004のアンインストールとともに、隔離しいていたウィルス(例のBKDR_IZRAM.17)も
削除しました。(一応レジストリなどの感染があるか確認したのですが、
それもなかったですし、ウィルスに対する処置で削除を薦めているようなので
削除の処置をとりました。)

問題となっている可能性もあるラグナロクですが削除を行った後も
問題なく動作していますし、その他のシステムやソフトも現在は特に問題が出てません。

誤検出だといいのですが、削除したIFinst25.exeはどういった動作を行うものなのかと、
削除したことでこれから不具合が起きないといいのですが(´Д⊂
>>629
zipで怖いのは、ただウイルスが入ってるだけじゃなく、
フォルダ込み解凍で、例えばC:\Windows\system32とかに潜り込ませる事が可能だから。
最近の解凍ソフトは対応してるみたいだけどね。
ウイルスバスター2004/2005 緊急警告画面の文字化けに関して
ttp://www.trendmicro.co.jp/support/news.asp?id=611
636名無しさん@お腹いっぱい。:04/12/16 08:43:03


ttp://cgi.members.interq.or.jp/hiphop/youhama/up/source/yaguyasu0434.jpg

某スレで踏んでしまった上記のURL、画面には猫の画像が表示されるだけなのですが
ブラウザが延々と何か読み込んでいるようで、PCがずっと音を立てているのですが
危険なURLでしょうか?ウィルスバスターは反応しなかったのですが・・・。



>>636
ブラクラだけど
スパイウェアスキャンしてみたら?
638599:04/12/16 11:56:37
>>619さん
>12/11の16時 自動ウイルススキャン→感染を確認(A0073525.exe)→隔離
この2回目で検出されたものはシステムの復元機能で保存されている
もののようです。私も2度目のウィルス検索で出ました。

そういうことでしたか。
すごく疑問に思っていた事だったので、
教えていただきありがとうございました。

restoreの削除の仕方は知ってはいたのですが、
まだ情報が少なかったので削除していいものか
なかなか手が出せませんでした。

現在トレンドマイクロに記載されている対処方法は
「放置」ということになってますね。
英語で記載されている時は「削除」だったはずなのに・・・。
念のため、もう少し削除する事は待とうと思います。
(正直隔離してるとはいえ、すごく削除したいんですがね)

私の方もレジストリに関して特に問題はないようですので、
皆様の情報などを見る限り誤検出の可能性が高いように思われます。
多分ラグナロクが関係あるように思われるんですが、
中には関係ないように言われている方もいますので
そのあたりはよくわかりませんね。
もう少し情報があったらうれしいのですが・・・。

とりあえず、感染した当時よりは安心しています。
これも皆様のおかげだと思ってます。
ありがとうございます。
>>636板違い。
この板では鑑定はしない。
ラウンジhttp://ex7.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part649
http://ex7.2ch.net/test/read.cgi/entrance/1102958007/l50へ
640559:04/12/16 12:39:33
IFinst25.exe

自分は即効で削除しました。レジストリへの感染もありませんでした。
ちなみにラグナロク?はインストールしてません。動作は今までと変わっていません。
641名無しさん@お腹いっぱい。:04/12/16 17:49:14
某掲示板で日本語でウイルスのダウンロードっていうのを踏んだんですがウイルスは日本語で書かれたのもあるのでしょうか?あまりパソコンの知識がないので教えてください
642名無しさん@お腹いっぱい。:04/12/16 18:11:12
>>641
ひまわり言語 なら日本語で書かれているのでは。
>>641
んなこと聞く前に、ウイルススキャンしろよ。
たぶん、ただのgifアニメだとは思うけど。
http://www.genericchemist.com/products.php?ActionType=by_alphabet&start=0&chartag=69&txt_drugnm=
この薬屋さんのサイトなんか感染してませんか?
http://www.genericchemist.com/index.php
ごめんなさい。こっちでした。
ダークロリータとかいうものを踏んでしまったらしくて、
PCが異様に重くなるのはウィルスやスパイウェアのせいですか?
>>647
yes
lsas.exeとかいってなんかいつけても勝手にシャットダウンされるのですがどうすればよいのでしょう…。よってケータイからです。
お願いしますm(_ _)m
>>649
lsass.exeじゃないの?
652名無しさん@お腹いっぱい。:04/12/16 22:45:24
>>648
直すにはどうすればいいですか?
653647:04/12/16 22:46:08
>>649
sasserに感染
ここを参考に駆除

sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/

>>653
テンプレ読んで実行

エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

655636:04/12/17 11:31:06
>>637
レスありがとうございます

スパイボットで検索してみたけどスパイウェアは見つかりませんでした。
ブラクラにしては、フリーズするでもなく延々と何か読み込んでるだけで
ちょっと怪しげだったので、質問させてもらいました。
ただの冴えないブラクラだったらいいんだけど。

>>639
失礼しました。一応そっちのスレでも訊いてみようかな・・・。
656名無しさん@お腹いっぱい。:04/12/17 15:53:56
tp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
某スレでふんでしまいました。
これについてしらべたら
「ADSL等の国際電話非接続環境でない場合はどうなる事やら・・・」
とかかっておりました。
うちADSLなんですがお金かかってしまうんでしょうか?
>>656
モジュラーケーブル差さってたら抜け
あとスパイウェア検索諸々しとけ
658名無しさん@お腹いっぱい。:04/12/17 19:46:18
>>657
無線です。
スパイボットを使ってスキャンをしました。
9個だけけせませんでした。。
セーフモードで汁
660名無しさん@お腹いっぱい。:04/12/17 20:04:52
>>659
セーフモード?
>>660
スパイウェアはネットが繋げる環境にあると削除してもすぐ元に戻る奴があるからOS起動時にF8押しっぱなしで
起動してみろ、そうすりゃ削除できないファイルもセーフモードなら出来る場合が多い
自分の知らぬ間にグーグルで
related:about:blank
って検索されてたんですけど
これってなんなんでしょうか。。。
IFinst25.exeの誤検出は対応されたっぽい
664 :04/12/17 23:13:37
Backdoor.IRC.Bot.B
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.bot.b.html
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/index.shtml
怒涛のように続々登場するスパイウエア対策ソフトhttp://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20041216/1/
ケータイでもウイルス対策が必要に
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/349668
SoftEther VPN 2.0 ベータ版
http://www.softether.com/jp/vpn2/
平成 16 年 新潟県中越地震 社会基盤システムの被害等に関する総合調査 「調査結果と緊急提言」 I 報告・提言編
http://www.jsce.or.jp/report/32/20041112.pdf
あいかわらず殿様商売ですなあ、JR 東海は。http://www.yomiuri.co.jp/national/news/20041216i214.htm
本人所持を義務化 違反で回線停止--規制法
http://www.mainichi-msn.co.jp/it/mobile/news/20041216org00m300101000c.html
665595:04/12/17 23:27:55
>>663
やっぱり誤検出だったんだ。

たまたまWindowsを再インストールすることになったんで、
その前にラグナロクオンラインをインストールしてみて、
インストールされるファイルにIFinst25.exeが入ってるかどうか
確認しようと思ってたけど必要なくなったかな。
【使用OS】ME
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
ウイルス名:WORM_ALIZ.A、WORM_BADTRANS.B、WORM_HYBRIS.B
発見場所:C:\_RESTORE\TEMP\A0002001(〜14).CPY
【別のオンラインスキャンしたならその結果は】
トレンドマイクロオンラインスキャン・同じような結果が表示されました。
【症状を具体的に、分かる限りすべて書く】
パソコンの動作がとても遅くなってしまいました。
デスクトップやスタートから入るプログラムの表示アイコンがおかしくなりました。
【何をしたらそんなことになったのか】
わかりません。付属ファイルなどは届いたことも無かったと思います。
【これまでにとった措置】
感染したファイルを手動で削除してくださいとの表示が出たので、
削除しようとしたのですが、
アクセス拒否(このファイルは使用中の可能性があります、等)にかかって、
削除できませんでした。
次に、トレンドマイクロでフリーで置かれている
感染したウイルス用のウイルス駆除ソフトで駆除しようとしたのですが、
出来ませんでした。
過去ログを潜ろうとしたのですが、どうしても途中でエラーやフリーズしてしまうので、
1の途中までしか確認できていません。
既に出ている問題でしたら本当にすみません。何方か助言して頂けると助かります。
667名無しさん@お腹いっぱい。:04/12/17 23:57:40
CnsMinがなぜかきえない・・・
いろいろアンインストールしてるのに・・・
これはやばいんですか?
>>667
いいや。誤検出(みたいなもの)だ。
http://www.jword.jp/help/help_faq_install_cnsmin.htm
669名無しさん@お腹いっぱい。:04/12/18 00:27:17
>>668
本当ですか!よかった・・・
一応jwordのやつもアンインストールしたんですけど
結局2個だけきえませんでした( ´・ω・)
HKEY_USRES\S-1-5-18\Software\3721
こんなファイルがもう1つあります。無視でいいんですよね?
>>666
「システムの復元」を無効にしてからすべてのファイルを検索対象にして手動スキャン。
671668:04/12/18 00:35:56
>>669
それは知らん。
672670:04/12/18 00:41:37
>>666
>>670をいきなり実行するとおかしくなったアイコンが直らないかもしれないから
「システムの復元」で正常な時まで戻してから>>670を実行したほうが良いと思われ。
673名無しさん@お腹いっぱい。:04/12/18 00:43:33
>>671
マジすか
674名無しさん@お腹いっぱい。:04/12/18 03:37:11
>>672
今その状態です
どうやったら直せるでしょうか?
エクスプローラ→ツール→フォルダオプション→ファイルの種類で「フォルダ」や
「フォルダファイル」を色々設定し直しても元に戻りません
675名無しさん@お腹いっぱい。:04/12/18 03:43:00
【使用OS】 98SE
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 NortonAntiVirus
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】 発見なし
【別のオンラインスキャンしたならその結果は】 ウイルスバスターオンラインにて発見なし
【症状を具体的に、分かる限りすべて書く】 1月前くらいから、クリップボードのデータが盗まれている?時々マシンが遅くなる
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 ウイルススキャン、Adware,Spybotにてスパイウエアの除去、ファイアーウオールソフトの導入
【その他の質問】
検出できないBackDoorはあるのでしょうか?

よろしくお願いします。
676名無しさん@お腹いっぱい。:04/12/18 06:13:35
必死な
677名無しさん@お腹いっぱい。:04/12/18 06:15:24
>>672
オラ!どうした!
さっさと俺の質問に答えろや屑
678670:04/12/18 12:18:50
>>674
デスクトップの表示アイコンの変更は
デスクトップで右クリ→プロパティ→効果→既定のアイコン
ショートカットアイコンなら アイコン→右クリ→プロパティ→アイコンの変更

スタートから入るプログラムの表示アイコン
ショートカットアイコンなら アイコン→右クリ→プロパティ→アイコンの変更
プログラムフォルダー内フォルダーアイコンの場合、「窓の手」で変更する方法しか
しらないが「窓の手」を使えば“スタートから入る”アイコンは アイコン(2) にあるから
そこで変更。
尚、これでも直らない場合アイコンが収められているファイル自体が破損していることが
考えられるのでデスクトップの表示アイコンなら
デスクトップで右クリ→プロパティ→効果→アイコンの変更または、
「窓の手」を使用した場合“デスクトップやスタートから入るプログラムの表示アイコン”
すべてがクリックすれば該当ファイルが確認できるので
スタート→ファイル名を指定して実行→msconfig→全般タブ→ファイルの抽出 で置き換える。

>>677
煽ってないで教えてやれよ。
679674:04/12/18 12:44:53
>>678
説明が悪くてすみませんが、おかしくなったアイコンは

>>674
>「フォルダ」や 「ファイルフォルダ」

です
つまり、フォルダアイコンがおかしくなってしまいました
エクスプローラを立ち上げると、大きく左右に二分割されて、左はツリー構造が
表示されていて、右にはその中身のフォルダやファイル等が表示されています
左をクリックすると右に内容が表示されるのは変わりません
しかし、右に表示されたフォルダをダブルクリックすると、普通なら、そのまま下
の階層の中身が表示されるのですが、現在、もう一つエクスプローラが立ち上
がって中身が表示されてしまいます
680674:04/12/18 12:47:16
訂正します

>>679
>左をクリックすると

→左のフォルダアイコンをクリックすると
681みっち☆☆:04/12/18 12:53:55
IPヵら、人物検索的なものってデキマスヵ??
あと、YAHOOとかの検索エンジンに自分のHPをひっかけないように
するコトってデキマスヵ???(人´∀`o)
682670:04/12/18 13:15:23
>>680
確認しておきたいのだが…正常な状態まで復元する前に「システムの復元」を切って作業したということでいいのかな?
アイコン自体の表示ではなくフォルダの中身の表示がおかしいと云う事でいいのかな?

フォルダの中身の表示をさせるのはレジストリ情報だから
スタート→ファイル名を指定して実行→scanreg /restoreで正常な時のレジストリまで戻せば直るかもしれない。
悪いがこれ以上は私にはわからない。

C:\_RESTORE\のみからウイルスが発見された場合「システムの復元」を切ればよいのだが
フォルダ表示やパソコンの動作が遅くなるということは他にも感染しているんじゃないのかい?
>>679
エクスプローラからツール(T)→フォルダオプション(O)→全般タブのフォルダ参照が
「フォルダを開くたびに新しいウィンドウを作る(W)」にチェックされているのでは?
684674:04/12/18 14:00:13
>>682
>「システムの復元」を切って作業したということでいいのかな
>アイコン自体の表示ではなくフォルダの中身の表示がおかしいと云う事でいいのかな?

えーと、その通りです

>>683
いえ、それにはチェックがついていませんでした

ここまで来たら、OSの再インストールした方が良さそうなので、そうします
お返事頂き、どうもありがとうございました
685667:04/12/18 15:04:40
やっぱり消えない・・・
2つだけどうしても消えない・・・・
686667:04/12/18 15:37:21
CnsMinは消せたんですが
アップデートしたらFastClickというものがヒットするようになってしましました。
どうすれば消せますか?
687666:04/12/18 16:35:20
>>670
「システムの復元」を無効にするには、
ウイルスバスターの中にある、「手動検索設定」の
「ウイルス感染自動修復機能」のチェックを外せばいいのでしょうか…?
>>672
有難うございます!システムの方復元しました。
>>687
>「システムの復元」を無効にするには、
>ウイルスバスターの中にある、「手動検索設定」の・・・・

勘違いしてるぞ
Windows Me システムの復元機能を無効にする手順

実行中のプログラムを全て停止させる。
デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
[パフォーマンス]タブを選択し、[ファイルシステム]ボタンをクリックする。
[トラブルシューティング]タブを選択し、[システムを復元しない]にチェックを入れる。
[OK]ボタンをクリックする。
[閉じる]ボタンをクリックし、コンピュータを再起動する。
再起動時に _RESTORE フォルダ内のバックアップファイルが削除されます。

Windows Me システムの復元機能を有効にする手順

実行中のプログラムを全て停止させる。
デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
[パフォーマンス]タブを選択し、[ファイルシステム]ボタンをクリックする。
[トラブルシューティング]タブを選択し、[システムを復元しない]からチェックを外す。
[OK]ボタンをクリックする。
[閉じる]ボタンをクリックし、コンピュータを再起動する。
>>681
IPから人物を特定するのは個人では出来ませんが、
ネカマはすぐにバレますよ。
690名無しさん@お腹いっぱい。:04/12/18 21:22:07
メール添付ファイルから感染する[メール無断送信]ワーム『W32.Sober.I.IWorm
(ソバー・I)ウイルス危険度:中』が発生いたしました。

■ウイルスの特徴
────────────────────────────────────
メールの添付ファイルを実行すると「WinZip Self-Extractor」という英語の
エラーメッセージが表示され、パソコン内のメールアドレスを勝手に探し出し、
差出人を偽ったメールを送信します。また、外部から侵入される入り口が作ら
れてしまいます。

http://sec.sourcenext.info/virus/details/sober_i.html

691名無しさん@お腹いっぱい。:04/12/18 22:33:07
質問ですがウイルスソフト入れてなかったら
やっぱPCやられますか? 自分はノートン入れてるんで
安心なんですが、友が最近PC買ったんですけど
最初はちょっとの期間無料で付いてるけどその後、更新するつもり
ないみたいで・・・ やっぱ進めた方がいいですか?
【使用OS】 windowsXP pro SP1
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 norton
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 途中で終了される
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
nortonを起動してもすぐにメッセージもなく終了される
ウィルス駆除のページにアクセスできない
【何をしたらそんなことになったのか】 再インストした時に駆除ソフト入れるのを忘れていました。
【これまでにとった措置】
いろいろなオンラインスキャンをやろうとしたんですがすべてエラーとなってできませんでした
【その他】
ぐぐっては見たのですがよくわかりませんでした。スキャンもできないので途方にくれています
よろしくお願いします
693名無しさん@お腹いっぱい。:04/12/18 23:09:53
【使用OS】 XP SP2
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 NortonAntiVirus2004
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 istsvc C:\Program Files\ISTsvc\istsvc.exe
【別のオンラインスキャンしたならその結果は】   
【症状を具体的に、分かる限りすべて書く】 毎日、定時(夜中の0時38分)になるとwallpaperというタイトルのブラウザが立ち上がり
 同時にネットワーク接続が切断され、ボリュームコントロールの音量が最小値まで下がります。
【何をしたらそんなことになったのか】 ここ1週間くらい前からなので、何かのリンクを踏んだのかも知れません。
【これまでにとった措置】 上記のファイルを削除しようとすると「ファイルが使用中」で削除出来ないため
 タスクマネージャでそれらしきプロセス(svchost.exe)を終了させると、Windowsが強制シャットダウンされてしまいます。
【その他の質問】 
>>692
セーフモードではどうだ?
それでダメなら再インスコ

>>693
自分でググって見ろや
有名なアドウェアだぞ
そんなんがインストールされるような環境なら
その他にもトロイやらなんやら大量に抱えてると思う
さっさと再セットアップした方が吉
2ちゃんでのアドレスを踏んだらインターネットを開くと変な英語の文がでて何もできなくなっちゃいました。ウィルスチェックとスパイウェアチェックをすればいいらしいのですが、その仕方を教えてくださいm(__)m
696名無しさん@お腹いっぱい。:04/12/19 03:30:20
>>695
そこからかよ。ウイルスチェックしろ。迷惑かけるぞ。

ttp://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym
>>691
そいつがウィルス対策しなかったら漏れならメールの本アド教えない。
そんな無知で愚かなヤツのせいで迷惑受けたくないから。
それくらいの事。

>>695
ここも必要になるだろうからお気に入りに入れとけ
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
>>695
>変な英語の文が
この姿勢がダメ。読め。大事な手掛かりなのに。

【使用OS】 窓2k
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 AVG FREE
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 一応AVGでは削除済み
【別のオンラインスキャンしたならその結果は】 ヒットせず
【症状を具体的に、分かる限りすべて書く】 IEの挙動がおかしい。窓を開くたびにE.E.E.E.E.E.E.Eをアドレスバーに
入力したような窓が開く。つまり、MSNの検索にとばされる。あと、たまにhttp:///てのも開こうとしている
【何をしたらそんなことになったのか】 某ゲームのパッチをcometで落とした後、exe上書きして実行した。

【これまでにとった措置】 spybot AVG導入、該当ファイル削除
【その他の質問】 なにがおこっているやらわかりませんです・・・
700名無しさん@お腹いっぱい。:04/12/19 10:28:26
>>696>>697>>698
ありがとうございます(>_<)
701名無しさん@お腹いっぱい。:04/12/19 15:01:32

http://rounge.hp.infoseek.co.jp/cgi-bin/source3/BMS-No_0129.jpg

ここ踏んじゃって脳豚でも削除出来ないんだけど
どうすればいいの?

直リンすんなよ・・・
703名無しさん@お腹いっぱい。:04/12/19 16:08:51
腕に自信のある人は試してみれば>>701
>701
404
「試してみれば」ときたもんだ・・・
>>701 クリックしてしまった不幸な人は、これをやれば治ります。

パソコンのトラブル解消法(ME/XPは復元OFFに)

スタートをクリック

ファイルを指名して実行をクリック

regeditと入力してOKをクリック

レジストリエディタが開く

編集→検索をクリック

c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する

検索して見つかったものを片っ端から削除

検索が終わったらPCを再起動

問題解決

ウマー(・∀・)
特定のハードウェアに入り込むウィルスとかあるのでしょうか?
(例  ルータ、USBジョイパッドなどなど)
>>706をやったらこうなるんだってさ。


197 :ひよこ名無しさん :04/12/13 19:08:13 ID:???
少し気になっているが>50を本当にやった人っているの?
explorer.exeやkernel32.dllは起動するのに必要なファイルだよ。
通常起動は言うまでも無いけど、セーフモードでも起動できなくなるよ。
MS-DOSモード(コマンド プロンプト オンリー?)、
ウィンドウズ拡張オプションで前回正常起動時の構成、起動ディスク
の場合でも起動できなくなってしまうの?
さすがに、BIOSまで起動できなくなってしまうことは考えたくないけど。
マイドキュメントやゴミ箱その他フォルダ、IE,を起動するとエクスプローラごと終了してしまいます。
あんまり聞かない症状なんですがこれもウィルスなんでしょうか?
次スレの時はこれを>>1にしような


ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

【 最  重  要  事  項 】
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
712666:04/12/20 16:14:05
>>688
有難うございます!システム復元を無効にできました。

その後手動検索するとウイルスが発見されなかったのですが、
これで問題は解決したことになるのでしょうか。
713助けてください:04/12/20 21:14:11
ウイルスに犯されているような感じがします。
ウイルス検索、スパイウェア検索、を何種類か試しましたが発見されません。
症状はというと画像の乱れです。
言葉で説明しにくいのですが、画面がジージーなっていて、きらきらと点滅しているような感じになっています。
分かりにくくてすみません。でも、画面が尋常ではありません。
どうすればいいのでしょうか?ぜひ教えてください。。
ここの掲示板を観ていて、どこかのエロサイトへ飛んでしまって
何度も外国の女性がでてきて、画面が止まってしまったので
強制終了したんですが、また起動してみるとネットには接続できるんですが
ホームブラウザを見ようとすると、エラーが起こりました。等がおこって先ほどまでインターネットできなかったんですが
検索の方からHPが見れるようになったんですが、ホームブラウザのリンクを元のリンクに変更しても
変なサイトに何度も飛んでしまうんですが、これはどう対処したらいいんでしょうか
716699:04/12/20 22:34:51
まだなおらんぽ・・・
E.E.E.E.E.E
ってなにさ・・・
>>713
液晶ではなくCRTかな。
だとすればCRTの寿命だと思う。
718名無しさん@お腹いっぱい。:04/12/21 05:04:10
エロサイトを見ていたら
ノートンが反応して
デスクトップの壁紙が
黒くなり英語でWARNINGなんたらと書いたものに
変わってしまいました。
fether_tooとyour protectなんていう見たことのないアイコンもあったんですが
このウイルスの詳細について教えてもらえませんか?
>>718

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問
720名無しさん@お腹いっぱい。:04/12/21 09:52:24
【使用OS】
windowsXP
【WindowsUpdateしてるか】
10月くらいから一切してません
【AntiVirusは何を使っているか】
ウィルスバスターのお試し版を11月くらいから使用しています
【ちゃんとUpdateしてるか】
お試し版なのでしていません(できません)
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
感染してから一度だけ奇跡的にネットに接続できたとき、
トレンドマイクロのオンラインスキャンにかけてみましたが
検出されませんでした
【症状を具体的に、分かる限りすべて書く】
無線LAN使用しています。
LANカードが差されていると常にデータを送っているみたいです。
一切ネットに接続できません。
(このページには接続できません、という画面に。)
LANカードを有効にしようとすると失敗しました、と表示
【何をしたらそんなことになったのか】
tp://www.uploda.org/file/uporg23522.lzh
このファイル(エロファイルです)をLhasaに入れて、できたexeファイルがみれなかったので、
再度Lhasaにいれました
(一回目の解凍で二つファイルができ、両方ともLhasaにいれました。)
【これまでにとった措置】
トレンドマイクロオンラインスキャン(昨夜AM2:00ごろ)
【その他の質問
無防備すぎ、と怒られると思いますが、よろしくお願いします。


>>720
無防備すぎ
722720:04/12/21 11:00:17
>>721
すみません。何か解決の糸口はありませんでしょうか?
あるよ、おれもパソ使い始めてそれほどたってないときにそれにやられた。まあ自分で調べて自己解決したけど
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
ここでも読んで自分で何とかしろ、見れませんとかは無しな見る方法とかはネカフェでも行けば見れる
でもまあフリーウェアとかダウンできない状態ならもうフォーマットして再インスコするのをお勧めする







724720:04/12/21 11:49:46
>>723
同じような症状ですか?
もう少し詳しくかくと、
右下のツールバーのネットワークアイコン?(パソコンのアイコンです)
をクリックして「状態」をみると、動作状況の送信パケットだけが
際限なく増えていきます。

とりあえず貼っていただいたURLを確認してきます。
ありがとうございます。
>【ちゃんとUpdateしてるか】
>お試し版なのでしていません(できません)

バスターのお試し版でもアップデートはできるぞ。
ヘタに触ってなければデフォで自動更新になってるはず。
でも11月に入れたんならもう切れてるか・・・

>>723のURLで勉強して直すか再インスコか・・・
どっちにしろウィルス対策を用意してからやれ。
買うでもいいしフリーでもいい。
今 困ってると感じてるなら同じ事は繰り返すな。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POLYBOOT-B
POLYBOOT-Bちゅうのはウイルスバスターじゃないと駆除できないんですか?
他にも方法ありますか?
win98se。
http://www.bettersearch.biz/face3/index.html
↑踏まない方がいいと思いますが、ホームポイントを元のページに変更しても(ヤフーなど)
数秒経つと、上のHPがホームになったりしてしまうんですが、これってウィルスなのでしょうか?
何か対処法というものはありますか?
728720:04/12/21 15:41:58
>>725
表示されるPOPに、製品版じゃないのでアップデートできません、
って出るんですよ。

恐らく苺かと思われますので、駆除してみます。
ありがとうございます。
>>727
レジストリが改ざんされていると思われ。
オンラインスキャンしてどれに感染してるか調べろ
んで回復方法を忠実に行いなされ

俺も初めて感染したの同じタイプだったよ。
素人でも簡単に治せるからがんばれ
>>729さん
おお、ありがとうございます。
感染方法の調べ方は706さんが書いてある通りでいいんでしょぅか?
連続で申し訳ないです。パソコンの方も初心者なので単語の意味などは解らないのですが
無害なレジストリを削除してもパソコンに影響はないんでしょうか?
>>731
分からないなら調べろと(ry
>>731
無害なレジストリ=必要なレジストリだろ
知識が無い以前の問題だと思うのだが
>>731
だからオンラインスキャンとかでウィルスを検出しろって!
であとは出てきたウィルスの名前チェックして愚ぐるか
リンクたどれば解決策のってるから。おまいはまずレスをよく嫁
ウィルスが故障かわからないんですが、何かわかればおねがいしまっす。
【使用OS】
 WindowsXP
【WindowsUpdateしてるか
 10個の更新がありアップ(内容確認せず
【AntiVirusは何を使っているか】
 ウィルスバスター北斗の拳2003お試しorz
【ちゃんとUpdateしてるか】
 してません。
【スキャンした結果(ウイルス名・発見場所)】
 セーフモードでスキャンしましたが発見できず。
【別のオンラインスキャンしたならその結果は】
 できません。
【症状を具体的に、分かる限りすべて書く】
 パソを起ち上げデスクトップ表示画面まではいくんですが
 その後バックが青、白英字の画面が一瞬映った後
 再起動処理になります。その後は上記の繰り返しになります。
 起動時に画面が濃い緑色でデラっと流れます。
【何をしたらそんなことになったのか】
 何を、とは言えないんですがアップデート後再起動せずに
 数時間ネットゲームをプレイ後、正常なシャットダウンを
 せずに終了。その後パソコンを使用するとこの状態になっていました。
【これまでにとった措置】
 セーフモードで前回正常起動は試しました。
【その他の質問
>>735
システムのプロパティの中に、
障害があった時に再起動を自動的にするかどうかのチェックがあるから、それを外す。
そうすれば青画面に何が表示されtるのか判る。
それと、「パソ」っていう略し方は恥ずかしいのでしない様に。
737:名無しさん@お腹いっぱい。:04/12/21 19:29:38
ウイルススキャンで全体をスキャンしたところ
何個か検出され、クリーニングができないのでアドレスからファイル
先を見つけたのですがファイルを個別でウイルススキャンすると検出
されませんでした。なぜ検出されなかったかわかる方いますか?
738名無しさん@お腹いっぱい。:04/12/21 19:34:32
【使用OS】XP
【WindowsUpdateしてるか】していた
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】TROJ_WINSUITE.A
 C:\Program Files\Windows ServeAd\WinServSuit.exe
【別のオンラインスキャンしたならその結果は】ウィルスバスターのオンラインスキャンでは検出されず
【症状を具体的に、分かる限りすべて書く】ウイルスを発見しましたと頻繁に出る。
【何をしたらそんなことになったのか】ネットサーフィン
【これまでにとった措置】削除できなかった
【その他の質問】隔離や削除できないので手動で消してくれと言われるのですが、
 感染しているファイル自体が削除できません。またこの名前のウィルス情報も見つかりません。
 どうすればいいのでしょうか?
>>738
パターン 2.309.00 
リリース日: 2004/12/21 (日本時間) 
今日うpの最新版だねぇ。情報無いや。
まぁ参考までに↓
WindowsXPで消せないファイルを削除するTips集 
ttp://xp-delete.hp.infoseek.co.jp/tips.html
>>738
>>706 実行だが、
誤=c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する

正=C:\Program Files\Windows ServeAd\WinServSuit.exeを検索する
>>738
>739さんの云うとおりパターン2.309.00から検出されるようになった新型ウイルス。
海外のトレンドも見たが、まだTROJ_WINSUITE.Aの情報がない。
情報があがるまでしばらくまつか、トレンドに問い合わせるのがよいだろう。

どうしてもいますぐ対処したいのなら、一般的な方法としてだが、
隔離や削除ができないということは常駐しているからで
タスクマネージャで該当タスクを終了させレジストリエデュタで
「Windows ServeAd」「ServeAd」「WinServSuit」
などを検索、該当するキーや値があれば削除。
このあと手動スキャンで検出したファイルは削除できるようになると思われ。
>>739さんと741さん
詳しくありがとうございます。
ちょっと待ってみて情報があがらなかったら、
レジストリエディタで消してみます。

結局のところ、新種とか未知の奴に対抗するには、パソコンのトラブル解消法しかないんだな。
でも>>706は絶対にやっちゃだめだぞ!Explorer.exeやKernel32.dllや
Svchost.exeはOS起動時に必要だからな。
744名無しさん@お腹いっぱい。:04/12/21 21:14:01
今、外国サイトを見回っていたら5分おきにスクリーン セーバーのような画面が出てきて
ドクロが表示されて口をカクカク動かしながら回っている奴が1分ほど表示されて
何事も無かったかのように元の画面にもどります。
【使用OS】 WindowXP SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
セーフモードでも何度やっても見つからず
【別のオンラインスキャンしたならその結果は】
シマンテックとトレンドマイクロのオンラインスキャンでも見つからず
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
最初に書いてあるとおりのことです。
【これまでにとった措置】
たぶん自己解決したのだと思いますけど、スタート→検索→今日作成されたファイル
を検索して、自分で入れた覚えの無い怪しげなファイルを削除→削除できませんと
表示されたので、スタート→ファイルを指名して実行→regeditと入力して、
レジストリ エディタを開いて、編集→検索→削除できなかったファイルを検索して、
該当するキーや値を片っ端から削除→PCを再起動。
あとは本体ファイルをごみ箱に移動させてしばらくようすを見ることにした。
【その他の質問】 今は変わった事がないのでごみ箱から削除しようと思いますが、
新種である可能性があるので、シマンテックにサンプルを送りたいのですが、
どうやって送ったらいいのか教えて下さい。
【使用OS】Me
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 Vienna.dam
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 まだ見当たらない
【何をしたらそんなことになったのか】 普通のサイトを見てた
【これまでにとった措置】 ウィルススキャン、spybot起動、一時ファイル削除
【その他の質問】
駆除・削除・隔離しようとすると、
「ディスクがライトプロテクトされています。駆除(削除・隔離)できません」と言われます。
あと、ウィルス辞典で調べたのですが、見つかりませんでした。もしかして、俺の目は節穴なんでしょうか。
>>745
>>706今すぐやれ
【使用OS】XP home SP1
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 NAV2003お試し。
手元には2005製品版があるがインストールできない

【ちゃんとUpdateしてるか】 更新期限が切れて感染が増えてきたので製品版を購入。
【スキャンした結果(ウイルス名・発見場所)】 未検出
【症状を具体的に、分かる限りすべて書く】 以前bot系のウイルスにやられた時と症状が同じ。
セキュリティ系(SSL)ページに飛べない、ノートン先生が起動しない。
製品版インストールも不可。以前のウイルスのときはタスクマネージャ、レジストリエディタ
の強制終了があったが今回は無し。

【何をしたらそんなことになったのか】 製品版をインストールしようとしたとき
【これまでにとった措置】 タスクマネージャやレジストリの起動関係のキーには不審なアプリは
見当たらない…(以前RBOT、AGOBOTに感染したときはwinlogin.exeやsvchosting.exeなど胡散臭いexeが
あった)

【その他の質問】
ウイルスかどうかはわかりませんが、以前のときにとても症状が似ています。
749745:04/12/21 22:18:22
>>747
日本のサイトには無かったのです。そっちは見てませんでした。
して、どうやって対策を講じれば良いのでしょうか
>745
ttp://www.mcafeesecurity.com/japan/security/virVdos.asp?v=Vienna

.damってのはウイルス感染により損傷、破壊されたファイルらしいのだが…
正直こんなもんが出回ってるとは思えん
マカフィーとノートン両方PCに入れてもおk?
752745:04/12/21 22:31:46
>>750
しかし、マカフィーが反応するのです。先ほども反応しました。
トレンドマイクロのオンラインスキャンを試したところ、感染は見つからない、とのことでした。
>>751
いや、駄目だろ
>752
とりあえずどこに感染してると出るかファイルパスを書いてくれ
それから念のため確認するがMcAfeeはきちんと
最新のエンジン、定義ファイルにアップデートしてるよな?
755名無しさん@お腹いっぱい。:04/12/21 22:42:12
>>750
> .damってのはウイルス感染により損傷、破壊されたファイルらしいのだが…
なんだそりゃ(;´Д`)
>>754
了解。調べてみます
アップデートはちゃんとしてます。。さっき確認してみたが、最新でした。
758745:04/12/21 23:02:28
すいません、スキャンがなかなか終わらないのと、意識が飛びそうなのとで、
ファイルパス?は明日書こうと思います。ヘタレですいません。
【使用OS】
  WindowsXP Professional SP1

【WindowsUpdateしてるか】
  SP2リリース以降してない。それまでは全部入れてある。

【AntiVirusは何を使っているか】
  使っていない。

【スキャンした結果(ウイルス名・発見場所)】
  後述で詳しく説明するが、別PCで怪しいファイルを検索した結果、ウィルスバスターオンラインスキャンでBKDR_SUB7.A22 を検出。駆除方法を調べて、レジストリを見た結果、nwiz.exe という怪しいファイル以外出てこず。これも別PCでスキャンしたが、反応なし。
【症状を具体的に、分かる限りすべて書く】
  Windows起動中に突然PCが重くなり、ほとんど停止状態になった。動いていないわけではないが、1操作に数分もかかるような状態で、たまらずリセットボタンを押した。
  次に起動したときには、ログイン画面までは普通に起動するが、通常アカウントで入ってもAdmin権限で入ってもデスクトップが表示されるまでに1時間ほど経過して表示されるような状態。
  タスクマネージャなどは普通に起動するので、コマンドプロントなど使ってCドライブを見てみると、空き要領0バイト。いらないファイルを削除すると、直後はそれだけ分ディスク容量が空くが、次第に0バイトに埋まってしまう。
  ディスクをいっぱいにする系のウィルスなんだなと思い、dir/s>list.txt をまた別のファイル削除前と後で比較して、別PCでそのリストを比較すると、最後のウィルスリストにあるようなファイルが大量に作成されていた。
  マウスカーソルは常に矢印に砂時計がくっついたタイプと通常の矢印がものすごい速度で点滅している状態。
  その大量にコピーされるファイルは上に書いたとおり別PCでオンラインスキャンしてバックドア型のウィルスであることがわかったが、それ自体に感染活動のようなものはなく、もしかしたら亜種かもしれないとおもう。

【何をしたらそんなことになったのか】
  2日前友人がPCを触っていった。今そいつに問い合わせようとしたが逃げられた。

【これまでにとった措置】
  そのファイルを削除してみたがすぐに復活してしまってどうしようもない状態。
  そのPCでオンラインスキャンをしようとしてみたが、ActiveXが動かないらしい。何しろ空き要領が0バイト。


こんな状態ですが、どうしたらよいでしょう。
>>760
対策その1:HDDをフォーマットしてOSを再インストール、またはリカバリ。
対策その2【重要】:その友人とやらに絶対PCを触らせないようにする。
>>760
初級者
再インスト
中級者
ディスク引っこ抜いて別のPCにつないぐ、アンチウイルスで処置する。
上級者
knoppixで立ち上げて処置する。
763760:04/12/22 00:00:55
knoppix
いまDL中なんですが、どう処理してやればいいでしょう。
アンチウィルスソフトなんてはいってないですよね?
作成されたデータ全部削除しちゃえばいいんでしょうか
>>763
素直に中級者以下の措置を執ることをお勧めしたい。
>>763
初心者用の処置が正しいと思われ。
766名無しさん@お腹いっぱい。:04/12/22 00:47:30
友人に金を払わせて修理に出すのが正しい
>>766
おいおい、ソフトのトラブルでなんで修理に出すんだ?
768760:04/12/22 01:01:17
友人にはそれなりの対応をしてもらうつもりです。
が、初期化はできるだけ避けたいです。。。
自作PCなんで修理窓口とかないので自分で何とかするしかないんですが、knoppixではS-ATA RAID-0読めるんですかねぇ・・・
ソフトウェアRAIDではないんですが、しっかりしたハードウェアRAIDともいいがたい マザーボード付属RAIDなんです。
いまんとこマウントできません 見たいなこと言われるんですが、knoppixはあきらめたほうがいいですかねぇ・・・

システムの復元もやってみようかな・・・

全初期化は避けたい。。。
>>768
がんばれや。結局は再インストールが正解だと思うけど。w
770730:04/12/22 01:16:45
706さんの紹介されてるやり方ってやってはいけない行為なんですか?
XP使ってるんですが、PC起動時にc:\windows\system32\service\wmplayer.exeが見つかりません。というようなエラーがでるんですが・・。

【使用OS】XP HOME Edltlon
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】付属のNorton AntiVirus
【ちゃんとUpdateしてるか】更新切れのままです
【スキャンした結果(ウイルス名・発見場所)】未検出
【症状を具体的に、分かる限りすべて書く】IEのホームがエロサイトになってしまい、ホームをクリックしてもエラーの連続。
PCを放置しているとエロサイトの広告がでてきたり、インターネットを見てると突然エロサイトに変わったり、Warningという警告やFree remote securityという文字だらけのものがでてくる。(tp://www.findspyware.net/scan0.php)踏まないでください
時々接続がきれます。IEのホームは直りました。

【何をしたらそんなことになったのか】2chの掲示板のURLを踏んでしまったため。

【これまでにとった措置】上にでてきた、レジストの削除を行いました。けれどまた復元させています。戻ったかどうかは不明です(--:)スパイウェアという事を知ったのでspybot13を導入し、一通りの作業をやりました。

771名無しさん@お腹いっぱい。:04/12/22 01:20:21
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 SP2はしてない
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 windows\SYSCFG16.EXEはBackdoor.Domwis
 wilogon32.exeはW32.Randex.gen

【別のオンラインスキャンしたならその結果は】したが出てこない
【症状を具体的に、分かる限りすべて書く】 パソコンの動作が重い、メモリーを400以上使ってる、ネットにアクセスして
 他のウイルスを呼ぶ
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 全てのドライブをフォーマットしてOSをクリーンインストールそれでもウイルスが残ってる
【その他の質問】どうやっても上記のウイルスが消せまん、おとグラフィックボードのドライバーがインストール出来ないのもウイルスのせいですか?
>>770
オヌシの場合 レス番は727にしとかないとわざわざ上まで症状見に行かないとならないんだよねぇ
レス番入れる意味も考えような・・・

エロサイト見たら…助けて下さい!Part46
http://pc6.2ch.net/test/read.cgi/pcqa/1102683455/

ここのテンプレ全部やってみな。
spybotで全てのspyを消せるわけじゃないから。
spybotでスキャンする時はセーフモードでな。
773名無しさん@お腹いっぱい。:04/12/22 02:46:11
>>767
普通に修理にだされてるよ
774760:04/12/22 03:19:55
なんか、セーフモード&ネットワークで起動してウィルスっぽいファイル9000個削除して(1時間かかった)イロイロやってたら
システムの復元が完全に動かなくなったけどなんとか普通に動くようになったさ

あぁ苦労した
みんなありがと
775748:04/12/22 07:29:50
お願いします
>>775
ここはサポートセンターじゃないですよぉ
OS再インスコ
778745:04/12/22 14:47:12
c:\_RESTORE\LOGS\RESTREPT.LOG
に感染しているようです。しかし、RESTOREというフォルダはあるのですが、
中にこんな名前のファイルやフォルダはありませんでした。
修復用のファイル。
>778
そこのフォルダはシステムの復元用のシステムフォルダだから
そのままでは中身は表示されない
で、普通_RESTOREの中からみつかるのはシステムの復元の
バックアップデータの中にウイルスが紛れ込んでる訳だが、
今回はログファイルのようだし…
なんか誤検出の気がしないでもない

どのみちシステムの復元をいったん無効にすることで消去できる
781745:04/12/22 18:13:18
>>780
無効にしたら消えたみたいです。スキャンしても引っかかりませんでした。
どうもありがとうございました。
782名無しさん@お腹いっぱい。:04/12/22 21:45:09
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 SP2はしてない
【AntiVirusは何を使っているか】 なし
【スキャンした結果(ウイルス名・発見場所)】 なし
【症状を具体的に、分かる限りすべて書く】
最近、2ちゃんねる等の書き込みを見ているとたまに

増して・a style='text-decoration: none; border-bottom: 3px double;'
href="http://www.serverlogic3.com/lm/rtl3.asp?si=5&k=l%20g"
onmouseover="window.status='l身'; return true;"
onmouseout="window.status=''; return true;">l身売買に徹すればいわずもがな

というように1部で文字化けみたいな事が起きてしまいます。
先程30日間無料のウィルスバスターでウィルス・スパイウェア検索をしても何も
出てきませんでした。
【何をしたらそんなことになったのか】
Spybotでスパイウェアを一掃したあたりからこのような症状が出始めました。
【これまでにとった措置】
なし
【その他の質問】
なし
【使用OS】Win XP Home SP1
【WindowsUpdateしてるか】してない(3ヶ月ほど使用してなかったので)
【AntiVirusは何を使っているか】NAV2004
【ちゃんとUpdateしてるか】感染したので慌てていれた
【スキャンした結果(ウイルス名・発見場所)】たぶんW32.Funner
【症状を具体的に、分かる限りすべて書く】ログオン画面(今までは表示されなかった)で止まり、
ログオフしてしまうのでセーフモードで起動しようとしたが、
キーボードがUSBなのできかなくて×
【何をしたらそんなことになったのか】どう見ても怪しいアプリケーションを開いてしまった
【これまでにとった措置】感染したとわかった時にNAVで削除したと思ったら
肝心の元のファイルが削除できてなくて、再起動してしまって茄子すべがわからなくなった
【その他の質問】OS再インスコしてもHDの中身って消えませんよね?
784名無しさん@お腹いっぱい。:04/12/23 03:12:52
【使用OS】Windous Me
【WindowsUpdateしてるか】してない
【AntiVirusは何を使っているか】ソースネクストのウイルスセキュリティ
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】restore¥temp¥って所。ウイルス名はw32.parite.b
【症状を具体的に、分かる限りすべて書く】スキャンして結果は上のように表示されるんですが、駆除や削除をしようとすると「ファイルを移動する権限をもつアカウントか確認してください」とでて駆除できません。
何故駆除できないのか?また、このウイルスはどんな影響があるのでしょうか?
よろしくお願いします。
なんだこのスレ。よし、俺がおしえてやろう。

ウイルスそんなに怖いか?だったら前もって感染しないような対策をしておけ。
自分の落ち度によって勝手に感染して駆除できねーなんてほざくな。もう遅い。
ネットでウイルスに感染するんだからネットやめれ。で、近くの本屋さんで
初心者向けのパソコンの本一冊買って読め。

一通り理解したらOSを入れ直して万全の対策をすればおk。
それ以降おまいはもウイルスに感染してスレに泣きついてくるようなことはなくなるだろう。










糸冬 了
>>785
んで?本を買えで終わり?もっと教えてくれようw
787名無しさん@お腹いっぱい。:04/12/23 03:42:36
ttp://deadman44-2.jp/cgi-bin/imgboard/img-box/img20041217223836.jpg
↑を踏んでしまったらHDDから異音がしてファイルが消えていってしまいました。
とりあえず強制終了させて、今は予備PCから書き込んでます。
どのようなウィルスなのでしょうか?
>>786
なんだお前。俺の数行のレスも理解できないのか?間違ってないだろ?
一瞬初心者スレッドかとおもた
>>788
間違っていないよ。だぶんだけどw
* Windows.FAQ http://winfaq.jp/ 
* 質問の前にまず ググる(Googleで検索) http://www.google.co.jp/
* Ctrlキー+Fキー(Windows)もしくは、コマンド+Fキー(Mac)で検索できます。
792名無しさん@お腹いっぱい。:04/12/24 00:26:45
ブラウザハイジャッカーにやられたエロ助たちは、
Spybot CustomblockingUpdater SpywareBlaster ie-spyad

全部インストールしたら免疫して、
制限付きサイト登録、実行禁止アクティブXコントロールCLSIDを登録してしまう。
再起動したら、インターネットオプションのプログラムタブ、
Web設定のリセットを実行する。

これで、インストールされていたハイジャッカーはほとんど動かなくなるから、
余裕で【アダルトサイト被害対策の部屋】に行って駆除作業を実行する。
794名無しさん@お腹いっぱい。:04/12/24 15:58:32
ウイルスとどうかを検知するソフトはいっぱいあるけど、
一つの(ウイルスっぽい)exeファイルを指定して実行させて
そのexeファイルがファイルの作成、削除、改変、レジストリの変更
をしようとしたところで逐一ログを取りつつ、ダイアログで行動の許可を
するようなソフトは無いんでせぅか?

新しいウイルスとかでAntiVirusが対応して無いが、ウイルスっぽいファイル
を発見したときに手動でそのウイルスがどういう動作をするのかを調べたい
んだけど…

    ウイルスっぽい




                   ウイルスっぽい

>>794
ファイルとレジストリの変更を監視するソフトはあるが、
手元で実行させて確かめるのってなんかヤだな。
「食ってみて死んだら毒キノコ」を君は食うかい?
Windowsの新しい欠陥を悪用するエクスプロイトコードが公開に
ttp://www.itmedia.co.jp/enterprise/articles/0412/24/news024.html

   o   。         ______o  O   。    。 ° 
 。 ○  o    ○   /  ィ     ○  o    ○ 
        o      /ニニニ)⌒ヽ メリークリスマス!! o 
    o        ─(゚∀゚ )─ ) >>スレ住人ALL
  ○   。  ○  /○  ○) /|,. o       O  o 
。  o    o   ∠∠______∠_/ /     ○ 
      o    .|/ 幸福 |_/  ○   。  o  O 。 
 o  O     / ̄ ̄ ̄/ ̄   o    。 
      。  ノ      /    o         O 
 o   o  ∩ ∩_ノ) ∩ ∩___ノ)    。   o      ○ 
   o   (゚∀゚  ) (゚∀゚  ) つ  o   °      o   。 
 。   o ∪-∪'"~ ∪-∪'"~  。  。 o   °o 。 
     __  _ 。    __   _  o  o__       _ ° 
  __ .|ロロ|/  \ ____..|ロロ|/  \ __ |ロロ| __. /  \ 
>>797
いらねー。氏ね!
799794:04/12/24 22:08:49
>>796
良かったらなんてソフトか教えて欲しいんだが。
変更される前にダイアログでその動作を止めるか、あるいは
ソフト側にはその動作を採ったかのように返して、ログに記録させつつ
続行とかできれば、一応だいたい回避できるし、
たぶんサブマシン使って調べるんで、
まぁ、例え食ってみて死んでも、詳しくどういう品種の毒キノコか解れば
PCは命が一つじゃないから、次から食わないとか、食ってしまった後の
対処法とか調べられるんで、別に意味はあると思うよ?

    ウイルスっぽい


                   ウイルスっぽい

あふぉだろ?
>>799
セキュリティに興味もって情報に接していればツール
の名前なんて腐るほど出てくる。
応用すれば利用できそうなのは「TotalUninstall」というツールだが、
ウィルスを実行するなんて馬鹿げたことはしたことないなあ。
そういうことはシロウトがやる意味なんて皆無どころか危険。
パソコン・ウィルス全般の知識を持っていないと何の解析もできないよ。
どうしても興味があるならここで聞くよりセキュ板みたり海外のサイト廻ったりして
知っていくと良いと思うよ。
802794:04/12/25 00:28:22
>>801
思ってたのとちと違うんだが、一応ありがとう。
exeファイル実行前後比較なら自分でできるし、
SysinternalsのFileMonやRegMonとかOllyDbgを
使ってたんだけど、どうも一つの実行ファイルを
追って外部にアクセスするときだけ自動的にブレイクして
動作検証&ログ出ししてくれるソフトが見つからなかったんで。
イメージとしては、OllyDbgで最初から実行して、ファイルとか
レジストリに変更加えそうになったらブレイクし、ダイアログ出して
ログ採りつつ、ソフト側に動作を行ったかのような値を返しつつ、
ステップ実行みたいなのを思っていたんだけど、OllyDbgだと
暗号化されてたりするとお手上げだし、FileMonやRegMonだと
途中で止められないし、関係ないログが多すぎなんで。。。
まぁ、また自分で勉強してきまつ。。。
で、ウイルスっぽいファイルってなに( ・ω・)?
>>803
Winnyで取ったファイル
教えを請うのに「・・・だが」「・・・一応ありがとう」

こうゆうバカには教える気ゼロ
すみません先日自分の不注意で開いてしまったファイルがあるのですが

このウィルスにかかってからURLにhttp://(ime.nu/)wwwとカッコの中の
変なのがかってについたり起動時にout system resorrsという窓が出てきたりするのですけど
どのような対処方法があるのでしょうか?

ご教授お願いします(問題のウィルスファイルはメル欄にあります)
>>806
>>ご教授お願いします
それを言うなら「ご教示」だよ
日本語勉強し直した方が(・∀・)イイ!
808名無しさん@お腹いっぱい。:04/12/25 08:44:58
806さんへ
まず、ウィルスバスターオンラインスキャン。

それで解決しなきゃ、spybot。

それで解決しなきゃ、スタートメニューファイル名を指定して実行でregeditを起動
ime.nuという文字列を検索してその部分だけ消去。レジストリをいじるのはきけんだけど...

それで解決しなきゃprogramfilesのインターネットエクスプローラ再インストール。

それでも解決しなきゃ...........あきらめる。


809名無しさん@お腹いっぱい。:04/12/25 10:06:36
シマンテックでウィルススキャンをしたら「Unix.Penguin」というのが
2つ発見されました。このウィルスはコンピューターにどのような害を
あたえるんですか? 
>>807
「ご教授」という日本語もあるよ。使われるのは稀だが。おまいも日本語勉強汁
>>809
シマンテックでスキャンしたなら、ウイルス辞典で調べればいいのに・・。
812名無しさん@お腹いっぱい。:04/12/25 12:42:38
155 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/12/25(土) 12:07:07
166 名前:お前名無しだろ[] 投稿日:04/12/12(日) 00:10:34 ID:6LIxnT4S
http://nonochan.plala.jp/bbs3/src/1101297406847.jpg
http://202.212.248.37/cgi-bin/up/img/47185.jpg
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi

167 名前:お前名無しだろ[] 投稿日:04/12/12(日) 00:13:44 ID:okUZyI1x
杉田かおる?

168 名前:お前名無しだろ[] 投稿日:04/12/12(日) 00:15:34 ID:6LIxnT4S
>>167 YES、最近でた盗撮


166の3つめのurlをうっかり開けてしまったところ、outlookやwmpが起動したり、厨房ほいほいなるへんなページにはいってしまったのですが、なんでしょう^^;
813名無しさん@お腹いっぱい。:04/12/25 16:32:05
無料のウィルスソフトavast を使ってましたが、何処かのウィルス攻撃に遭い感染しました。
avast では隔離、駆除できなかったので、先ずウィルスバスターのオンライン・スキャンで確認。
この四つが確認されたので、急遽ウィルスバスターの「30日間お試し」をインストールしました。
WORM_SCBOT.AFB C:\Documents and...
WORM_SCBOT.AFR C:\Winnt\sisten3...
WORM_SCBOT.AFR C:\Winnt\sisten3...
WORM_SCBOT.AFB C:\Winnt\sisten3...
WORM_SCBOT.AFB C:\Winnt\sisten3...
TROJ_DOROPPER.S C:\Winnt\sisten3...
TROJ_RANKY.AV C:\Winnt\sisten3...
TROJ_RANKY.AA C:\Winnt\sisten3...

ところが、インストールしたウィルスバスターで検索しても見つかりません。
しかも、時間の経過で増えてる。(;´Д⊂)
現在、駆除できない状態で困っています。
使用OS 2000
アップデートはひと月前くらいにしました。
現在avast はアンインストールして、バスターのお試しだけが入ってます。
どうか、助けて下さい。
あのーなんか勝手に『検索=ファイルやフォルダ』が起動して
「****」とか「vb」とか自動で文字が入力されて検索をはじめたりするんですけど
これってウイルスの仕業なんですか?

ちなみに、ウィルスバスターのオンライン・スキャンをやってみましたけど
ウイルスは発見されませんでした。

あとブラウザが勝手に開いてソーテックのHPにアクセスしたりもします。
>>814
なんか楽しそうなPCですね。
>>814
ここで聞いてこい。
http://pasokoma.jp/
819名無しさん@お腹いっぱい。:04/12/25 21:12:33
右下に灰色のウィンドウがひょこっと出てきてすぐ消えるんだけど何これ?
>>819
それだけの情報でどうしろと?
821名無しさん@お腹いっぱい。:04/12/25 21:27:41
質問です ページのソースだけでウイルスとわかるのでしょうか
>821
ごく一部のものはな
823821:04/12/25 22:01:23
>>822 ありがとうございました
それで納得できるのかww
>>824
いや>>822はなかなか含蓄のあるレスなんで、納得しても不思議はないぞ。
826名無しさん@お腹いっぱい。:04/12/26 00:16:35
【使用OS】 XPsp1
【WindowsUpdateしてるか】 NO
【AntiVirusは何を使っているか】 使ってないです・・・
【ちゃんとUpdateしてるか】 NO
【スキャンした結果(ウイルス名・発見場所)】 
【別のオンラインスキャンしたならその結果は】
シマンテックとウィルスバスターでオンラインスキャンしたものの検出なし
【症状を具体的に、分かる限りすべて書く】 
作業中に突然『NT AUTHORITY\SYSTEMがシャットダウンを開始しました。
SYSTEM32\lsass.exe』という表示が出て突然シャットダウンになりました。
そして動きもかなりにぶくなったような気がします。
検索してみてwarm32sasserかなと思ったのですが、
スキャンでは何も検出されないのです。
でもやっぱり突然シャットダウンのダイアログが出ます。
ほかのウィルスなんでしょうか?
原因がわからないなら再インストールしようと思ってるのですが。
【何をしたらそんなことになったのか】
たぶん2chで何か踏んでから調子がおかしくなりました。
【これまでにとった措置】
とりあえずオンラインスキャンとシマンテックの無償駆除ツールしました。

よろしくお願いします。 
ネットワークの知識がないやつはWinnyとかやるな
>【WindowsUpdateしてるか】 NO
>【AntiVirusは何を使っているか】 使ってないです・・・
>【ちゃんとUpdateしてるか】 NO

なぜ??????????????????
829826:04/12/26 01:06:31
パソコンを買ったばかりでウィルスソフトを
買おうと思いながら二週間ほど放置してました。
その結果がこれです。
今の状態が治ったらすぐにセキュリティ入れます。
>>829
あー、じゃあ話は簡単。練習だと思ってOSの再インストール(またはリカバリ)しな。
PCをまっさらの状態に戻して、ウイルス対策ソフトやファイアーウォールソフトを入れて
から使う。これで何の問題もない。

ん年も使って消せないデータや戻したくない設定があると困るけどね。
>>829
リカバリ作業に入る前にウィルスチェックソフト買っておいて、
リカバリ終わったらすぐ入れるようにすると吉。
そうさのぉ
まずセキュリティソフト買うところからスタートだな。
買ったばかりなら保存してる物もそんなに多くないだろ。
接続抜いて再インスコ+セキュリティソフトインスコが最善だな。
でもメーカー製PCとか一部のマザーボードって、
たしかウイルスチェックソフトの更新期間限定版が同梱されてた希ガス。
>>833
初期状態でインスコされてるのに理解出来てない希ガス(w
806です

ウィルスの原因となるようなファイルを見つけたのですが
EXPLORER.EXE-082F38A9.pf  C:\WINDOWS\Prefetch  PF ファイル

これで何か分からないでしょうか?
>>835
いつまで物騒なファイルをメル欄に載せてるんだ?
OS名も何も情報ないから無視してたが、落としてみたらトロイじゃねーか。
Backdoorのトロイの木馬だから超危険だぞ?
ファイアーウォールもなさそうだし回線切って携帯で来いよ馬鹿。
>>835
検出名はBackDoor.Subsevenな。
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.subseven.html
ここのページ印刷でもして回線切って作業しろ。それか即刻リカバリ。
838名無しさん@お腹いっぱい。:04/12/26 09:08:52
安置ウイルス祖父と入れたので誰か試しにウイルスメール送ってくれませんか?
[email protected]

せっかく入れたのにウイルスメールがこなくてなんかほんとに効いているか不安ですw
あ、メルアド入れると削除対象だったかな?
>>838
eicarテストファイル
ttp://www.eicar.org/anti_virus_test_file.htm

ここで試せ
841名無しさん@お腹いっぱい。:04/12/26 12:13:35
【使用OS】XP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】AVG anti virus Ad-aware SE
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】発見なし
トレンドマイクロのオンラインスキャンも利用しましたが発見なしでした。

【具体的な症状】
送ったメール、送られて来たメールすべてに0.txtのファイルが付いてしまいます。

【何をしたらそんなことになったのか】不明、24日にこの症状が始まりました。
【これまでにとった措置】
AVGやトレンドマイクロのオンラインスキャンで試しましたがウイルスが発見されず
同じ症状のウイルスを探しているのですが見当たりません。宜しくお願いします。

>>841
MSのOE使用でAVGのメールスキャナメッセージ(証明書)を
本文ではなく添付で受け取る設定にしてるのでは?
843名無しさん@お腹いっぱい。:04/12/26 12:33:38
>>842
ありがとうございます。
AVGのE-mail Scanerの設定を見てみたのですがよく分かりません・・・
簡単にでも方法を教えて頂けるとありがたいです。。
>>843
OE使用してないので詳細はわからんけど
AVG側ではなくOEの設定と思われ
html形式の送受信許可してるとか・・・
>>830-834
ありがとうございます
やっぱりOSの再インストールの方が
早いみたいですね。
買ったばっかりでアドレス帳にも
何も入ってないのが救いでした。
明日にでもセキュリティ買ってきます!
ありがとうございました。
846名無しさん@お腹いっぱい。:04/12/26 13:25:12
>>845
ありがとうございます。
ウイルスではないようなのでホッとしました。
もう少し設定のことを調べてみます。
ttp://www.excite.co.jp/world/english/web/body?wb_url=http%3A%2F%2Fwww.keygen.us%2Fget.shtml%3F1034236&wb_lp=ENJA&wb_dis=3
ここにいくとアンチウイルスソフトが
「トロイを発見しました」と反応するのですが、もしアンチウイルスソフトなしで行った場合、
何もしなくても感染してしまうのでしょうか?それとも何かのダイアログでOKを押さない限り
平気なのでしょうか?
IE6でセキュリティーを中にしていた場合でお願いします。

上記のようなサイトがたまにあるので、アンチウイルスソフトが役に立っているのと感じるのですが、
OKを押さなければ大丈夫だとしたらただのフライングに思えるので、そこが知りたいです。
>>847
個人的に話したいことがあるのでメルアドを晒してくれませんか?
>>848
ここで話しても別にかまいませんよ。
とりあえず捨てアド晒しときます。
[email protected]
850名無しさん@お腹いっぱい。:04/12/26 16:54:01
【使用OS】XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートン先生
【ちゃんとUpdateしてるか】最近期限切れになってデータのみは少し古い
【スキャンした結果(ウイルス名・発見場所)】発見なし
【具体的な症状】
毎日のように、MS_RPC_DCOM_Buffer_Overflowなるものが数分間隔でガンガンと侵入を試みては
ノートンが「遮断しました」と出ます。
これがいわゆるアタックというやつですか?
あと、たまに「ルール Sokets de Trois v1.トロイの木馬のデフォルト遮断が一致」というのも出ます。

【何をしたらそんなことになったのか】
ノートンの本体をupdateした途端、こうなったような。


博識な方々、教えてください。
>>848
どんな個人的な話なのかものすごく気になる
ぜひ ここでしてくれw
>>847
一時ファイルにウイルスが鎮座するだけだから、無害って言えば無害なんだけど、
あんまり気持ちのいいものではないな。
十分役に立ってると思うよ。
ノートン先生(更新切れ)がBloodhound.W32.EPを検出するんですが、一体これって何なんでしょうか。
ファイルを修復できないみたいで・・。
オブジェクト名C\System Volume Information\restore{40722A6B-9F...\A0049789.exe
854847:04/12/26 21:20:47
>>852
ありがとうございます。でもWindows updateはかかさずやってので、
勝手に実行されることはないはずなんですが、なんで一時ファイルに
ダウンロードされるんですか?
>>850
ノートン更新する気はないの?

>>853
何なんでしょうかって・・・ウィルスだよ。
ヒューリスティックでかかったウィルスって事。

ノートン更新する気はないの?
>>850
とりあえずシマンテックのノートンに関するFAQあたりを調べるべし。
857名無しさん@お腹いっぱい。:04/12/27 08:14:14
>>850
バッファオーバーフローでしょ?それアタックじゃないよ。
BlackICEでもよく検出されるやつだけど、やたら文字数の多いページをブラウズすると
PCが頑張っちゃうから、ハングしないようにファイアーウォールが遮断してくれるんだよ。

本来の機能は非アスキー文字とのリンクを検出するってやつなんだけどね。

スペックの低いPCだと非常にありがたい機能だし、ウィルスとは全く違うから気にしないほうがいいよ。
858名無しさん@お腹いっぱい。:04/12/27 09:23:55
>>850

追加
ノートン使ったことないからよく分からないけど、「トロイの木馬デフォルト遮断」ってたぶん
【相手のホームページのPC:ポート80から】→【自分のPC1243宛て】を根拠もなく全部遮断してるんだと思うよ。

ポート1243はトロイの好きなポートみたいだから、ウェルノウンポート(1-1023)じゃなくてもデフォルトで拒否してるみたい>ノートン

パケットの流れでいうと、
@ 【自分PC:ポート1243】→【ホームページPC:ポート80】 届く
A 【ホームページPC:ポート80】→【自分PC:ポート1243】 せっかく返事をしたのにノートン拒否で届かない

分かるよね?ノートンが誤検出多いっていわれるのはこういうことっぽい希ガス
859850:04/12/27 13:02:22
>>856-858
サンクスです。
「MS_RPC_DCOM_Buffer_Overflow」で検索しても、
外国ページも含めてロクな情報が得られなかったので少し安心しました。

でも、特に文字数の多いページとか開いてるわけでもないんだけどなぁ・・・。
【使用OS】 Win XP Home SP1
【WindowsUpdateしてるか】 SP2以外は

【AntiVirusは何を使っているか】ノートン様(2004)
【ちゃんとUpdateしてるか】もちろん
【スキャンした結果(ウイルス名・発見場所)】なし

【症状を具体的に、分かる限りすべて書く】 downroader.torjan 見たいな名前のウイルスがドカドカ入ってきます
アンチウィルスが反応、削除、報告ウィンドウ出まくりでネットをしてもゲームをしても中断されまくりです。

【何をしたらそんなことになったのか】 PCを初期化した後なので一時アンチウィルスのインストールを忘れていて
その間に入ってきたのでしょうか。。。
しばらくしてアンチウィルスをインストールした後初期化ついでに今までのアンチウィルス2002から2004に変えたとたん
入れ食い状態です

【これまでにとった措置】 コンピュータのスキャン、でも見つからず。

今までこんなことはなかったのに今になってダウンローダー祭りになっています
おたすけくださひ。。。
ちょっと質問なのですが、ゴミ箱を空にしようとすると
WINDOWSを削除しますか? って言う警告が出るんですよ。
ゴミ箱を開いてみても中は空。再起動したら、その警告はでず、ゴミ箱は空になっています。

これってウイルスか何かやられてますかね・・?
テンプレ見てませんでした、書き直します。

【使用OS】Xp pro sp1
【WindowsUpdateしてるか】Yes
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】Yes
【スキャンした結果(ウイルス名・発見場所)】 反応無
【別のオンラインスキャンしたならその結果は】反応無
【症状を具体的に、分かる限りすべて書く】 ゴミ箱を空にしようとすると、WINDOWSを削除しますか?と聞かれる。
                           しかも再起動すると異変は見当たらず。
【何をしたらそんなことになったのか】 心当り無し
【これまでにとった措置】 無し
【その他の質問】 特にありません。
863名無しさん@お腹いっぱい。:04/12/27 17:28:26
>>859
ごめんなさい、文字数とは必ずしも関係ないです。文字数が多ければ検出される可能性が高いだけです。
要はHPの作者が悪意ないにもかかわらず偶然コードが一致してしまったとういうのが正解みたいですね。


>>860
ルーター付けてます?
同じものがドカドカ入ってくるっていうとなると、通常は

@ダイナミックホスティングSMB(ポート445)
ARPC(ポート135)
BNetBIOS(ポート137-139)
へのアタック?が多いよ。

ドカドカっつたらそれ以外考えられないけどね.....
ルーター付けていないのならとりあえず自分のPCの【ポート135と1025】以外は全部閉じて、
なんでもいいからファイアーウォールソフトいれるのがよろしいのかと......
864862:04/12/27 17:32:09
今オンラインスキャンしたところ、
C:\WINDOWS\system32\Tools\Restart.exe を発見駆除しましたが、
こいつが原因だったんでしょうか?
こいつなら今までも発見駆除したことあるのですが、今回のようなゴミ箱警告はでませんでした。
どなたかお願いします。
>>862
単発症状? 何度か再現する?
ただのバグなような気がするからそのままでいいように思うけど。
ウィルスではないと思うよ。
866862:04/12/27 17:34:06
>>865
単発です。
バグだったのでしょうか・・?

一応起こった時のことを詳しく書くと。
2、3日PC電源つけたまま放置、整理のためいらないファイルを10個程削除しようとした時に起こりました。
867名無しさん@お腹いっぱい。:04/12/27 17:42:53
↓これを踏んでしまいました。
http://bbs.ws/bbs.php?bbs=max2

アドウェアウィルスに感染してしまって
ノートンで完全スキャンしても削除できません。助けてください。
>>867
フルリカバリーしてください
869867:04/12/27 17:49:22
フルリカバリーってのはWindowsを再セットアップすることですか?
>>869
そーーーーーです
871867:04/12/27 17:52:36
そうですか・・・
どうもありがとうございました_| ̄|○
872名無しさん@お腹いっぱい。:04/12/27 18:07:57
>>862

やられたっぽいですね。心当り無しとなっていますが、vectorとかのライブラリ以外のページで何かソフトをダウンロードした覚えはありませんか?
最近のウィルスはMIMEヘッダ(ダウンロードに使う)から侵入してくるのが主流みたいだし、素人でも既存のウィルスに微妙に
手を加えればアンチウィルスソフトに引っかからなくすることができますよ。(たぶん)

そもそもWindowsのデフォルトのレジストリには【windows】のみの文字列は存在しません。あるのは【windowsNT】とか【windows media...】等です。
>>872
何言ってんの?
874862:04/12/27 18:18:52
>>872
ネットゲームのクライアントや、アニメサイトの予告ライブラリー等なら、手を出しましたね・・。
対処はどうした物でしょうかね?
今はいろいろスキャンしております。
875名無しさん@お腹いっぱい。:04/12/27 18:34:20
>>874
駆除できたんなら大丈夫だけど今後急に立ち上がらなくなったりする場合もあるから
大事なアニメさん達のバックアップをとっといてからパーティション分けてデュアルブートにして裏側からもファイル操作できる要にしたほうが武南。

>>873
だよね。
まったく何を言ってんだか・・・・>>872

>>862
そのいらなくなって消したファイルは何よ?
単発症状だったらしばらく様子見でいいと思うけどな
877名無しさん@お腹いっぱい。:04/12/27 18:40:13
>>876
その理由は?レス早くても中身がなくちゃ意味ないっしょ?
878862:04/12/27 18:52:50
>>876
消したファイルはaviやmpegのファイルのみです。
得に危なそうな物には手は出していないのですが・・・。

駆除できたのがこいつだったかはわかりませんが、
一応単発。
再起動しても何か削除しても、同じ症状は出ていません。
全角英数字を使う奴は
880名無しさん@お腹いっぱい。:04/12/27 19:08:13
嘘つき。
質問です。

ocnでオンラインスキャンをしたのですが、
何度やってもいきなりブラウザ自体が
強制終了されてしまい、
「PE_PARITE.Aが検出されました」という
メッセージが出てくるだけで終わってしまいます。
表現しづらい症状なのですが
知ってる方がいましたらどうか助言お願いします。
882881:04/12/27 19:54:27
あと>>239のソフトを実行しても同じ症状が起こりました。
PE_PARITE.Aが一番下に出てきた時点で
ブラウザ、その他起動していたものが
全て強制終了されます(電源はおちません)
883名無しさん@お腹いっぱい。:04/12/27 19:55:30
884名無しさん@お腹いっぱい。:04/12/27 20:07:31
>>882
かぶったね。
当然フロッピーから実行したでしょ?OSは?
>>884
MEです(テンプレで書くべきでした)
すいません、ソフトの大きすぎて
持ってたフロッピーディスクに入らなかったんです。
やはりそこら辺も重要なんですね、
明日もっと容量のでかいフロッピー買って
やりなおしてみます。
886885:04/12/27 20:27:43
連続ですみません、
やはり気になったんでCD-Rにコピーして
実行してみたんですが
それでもそのウィルスが出た時点で
強制終了になります。
887名無しさん@お腹いっぱい。:04/12/27 20:43:16
>>885
ウィルスがメモリ常駐後に実行したEXEファイルならサードパーティ製のアプリケーションだろうが
何だろうが感染していくみたいなので駆除できたとしても安心はできないみたいですね。
無理ならあきらめて再インストールするのもひとつの方法ですよ。

IEに関してはprogramfilesの中にアンインストールとインストールのファイルがあるから何とかなるのかもしれないですけれど。
結構ヤバめな感じがしてきたのできちんと書きます。

【使用OS】 Me
【WindowsUpdateしてるか】 半年ほど前からしてません
【AntiVirusは何を使っているか】 使ってません
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
 PE_PARITE.A (600近く)
 WORM_ANTINNY.J (1)
 PE_PARITE.A-1 (1)
 (全て場所は不明)
【別のオンラインスキャンしたならその結果は】
 トレンドマイクロでやったところ正常にスキャンされました。
【症状を具体的に、分かる限りすべて書く】
 >>881-886
 全く関係ないのかもしれないのですが
 yahooなどでの検索が異様に遅いのです、
 回線やサイトの処理の問題ではなく
 明らかにこちら側がおかしいのです。
 検索ボタンをクリックした後、
 検索ボタンに実際反応(凹みとカチッという音)が
 現れるまでの時間が長いのです。
【何をしたらそんなことになったのか】
 いつなったのかわからないのですが
 winnyからの可能性がでかいです。
【これまでにとった措置】特になし
【その他の質問】
 三十日間のウィルスバスターの体験版は使う価値があるか

>>887
確かに思った以上に厄介なようです。
トレンドマイクロに書いてあるように
手動でやってみようと思いますが
やっぱ最終的にはそうなってしまうかもしれません。
890名無しさん@お腹いっぱい。:04/12/27 21:31:10
ドスプロンプトで
netstatを打つと変なURLが出てきます
SpyPotは実行済みなのですがこれはなんでしょう?
>>889
これだけやられて、
> 三十日間のウィルスバスターの体験版は使う価値があるか
なんて質問が出るようでは救いようが無い。
パソコン使うのやめろ。インターネットに繋ぐな。はた迷惑だ。
>>888
>>1
Winny関連のウィルスは、Download板に専門スレッドがあります。

セキュリティ対策もしないでnyってるハゲは氏ね
セキュリティ板はID表示なしですか?
>>893
見ての通りですが  ナゼ?
895名無しさん@お腹いっぱい。:04/12/27 21:49:39
わかった。ノートン信者だよ。キモイ
ny厨だって事がバレたら今度はそんな質問か・・・・


これだから厨は・・・・
>>890
具体的に、どんな?
>>897
maidoなんとか
>>897
いちいち馬鹿を相手にするな。
900897:04/12/28 20:28:34
>>899
了解。
901名無しさん@お腹いっぱい。:04/12/29 13:52:28
【使用OS】XP HOME Edition
【WindowsUpdateしてるか】NO
【AntiVirusは何を使っているか】Norton Anti Virus 2004
【ちゃんとUpdateしてるか】YES
【スキャンした結果(ウイルス名・発見場所)】正常
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】
IEを開くと登録しているホームページ以外に下記ページが開く
http://www.free6.se/
'george bush idiot'の検索結果
【何をしたらそんなことになったのか】ネットサーフィン
【これまでにとった措置】なし
【その他の質問】よろしくお願いします
903名無しさん@お腹いっぱい。:04/12/29 15:42:16
>>902
ありがとうございます。
初心者ですが、どこを見ればいいのでしょうか?
904名無しさん@お腹いっぱい。:04/12/29 16:17:08
>>902
スパイウェア。まず、ここ見てやってみれ。
ttp://www.higaitaisaku.com/menu5.html
>>903
どこを見ればって・・・リンク先飛んで見たのか?

エロサイト見たら…助けて下さい!Part46
http://pc5.2ch.net/test/read.cgi/pcqa/1102683455/

テンプレ全部やってみな


と 書いてあるだろ
情けないやつらばっかり
907名無しさん@お腹いっぱい。:04/12/29 17:07:10
>>906
このスレはこういうスレだ。
ゴミみたい書き込みするくらいなら見るな。
>>907
誰?
909名無しさん@お腹いっぱい。:04/12/29 18:24:15
XPで突然シャットダウンするのですが、どうすれば治るのか教えてください。
>>909
エスパーさん、お呼びですよ
911901:04/12/29 19:47:46
>>902,904,905
ありがとうございました。
スパイウェアをやっても直らなかったので
エロサイトのテンプレをやってみたところ、
8)システムの復元で直りました。
痛い目に会いましたが勉強になりました。
>>909
OS再インストールで直る。
>>912
CPUの熱暴走、なんて可能性もあるから直るという保証はないぞ。
オレは>>909の言う「シャットダウン」がどういう状態なのか判断しかねている。
914名無しさん@お腹いっぱい。:04/12/29 20:33:22
本当に安心していいのでしょうか?

http://www.isetan.co.jp/icm2/jsp/shopping/webservice/mail.jsp
ウィルスが心配です。
伊勢丹からお送りするHTMLメールは、ウィルスの混入を防ぐために
掲載している画像を全てサーバーから読み込ませる方式を取っております。
このため、伊勢丹のHTMLメールを経由してウィルスに感染することはありませんので、 ご安心ください。
>>914
伊勢丹のはまぁ大丈夫かもしれんけど、他からHTMLメール
きたときが心配かも。
>>914
その都度その都度でHTML表示の許可設定するとかね。
そこまでして見たいモンでもなさそうだけど。

「うちからのは大丈夫ですよ」と言っても
その形式で他からのウィルスメールの可能性あるんだから
人によっては「無責任な事を・・・」と思う事もあるかもね?
以前、別の企業でメーリングリスト方式で配信してるメールの配送方式に
ウイルスメールがたまたま合致して、登録者全員にウイルスメールが
配送されちまったってケースもあったし。
伊勢丹のサイト自体が汚染されるって可能性もないとはいえないし。

まあ心配し出すとキリがないけど、確かに無責任な告知ではあるな。
画像をサーバから読み込ませる方式を取るとウィルス感染の危険性が減るのかな?
919名無しさん@お腹いっぱい。:04/12/30 01:09:02
初めまして
今日PCつけっぱなし(モニタは消して)にして仕事に出て、
帰ってきてモニタをつけて見たら
画面が縦線(ファミコンがバグった様な感じ)が沢山出ていて
何の入力も受け付けずでした。
とりあえず電源切って
再度電源を入れてみましたが同じ画面のままの状態が続くだけで、
どうしようもないです。
これはウィルスによる仕業ですか?
またこの様になってしまった時はどうすればいいですか?
OSは2000で
つけていた時間は大体10時間位です
教えて下さい。。
ちなみに今は携帯から書き込んでいます。
>>919
その状況でハードウェア・ソフトウェア的なクラッシュではなく
第一にウイルスを疑う理由をむしろこちらが教えて欲しい。
なんでもかんでもウィルスのせいにされてるのを見ると
少しウィルスが可哀相に思えてくる。

>>919
1)PC電源入れてモニターの電源スイッチon/off繰り返す
2)借りてくるなりなんなりして他のモニター繋げてみて確認。
>>918
ってゆーか、伊勢丹的にOKでも、フィッシングには効果なし。
え? フリーズとかバグってみんなウイルスのせいじゃないんですか!??
>>914
ビーコンメールさね。
925名無しさん@お腹いっぱい。:04/12/30 13:10:35
【使用OS】Windows ME(98からバージョンアップ)
【WindowsUpdateしてるか】NO
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】NO
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】TROJ_AGENT.BTが検出された
【症状を具体的に、分かる限りすべて書く】勝手に外国のサイトにアクセスされる
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】
スキャンででてきた感染ファイルを削除。
その後再スキャンしたら、別の場所にまた新たに感染してました。
【その他の質問】
どうやって対処したらいいでしょう?
【WindowsUpdateしてるか】NO
【ちゃんとUpdateしてるか】NO
こういう基本がなっていないやつにはアドバイスのしようがない。
>>925
そのまま使っていればよし
928名無しさん@お腹いっぱい。:04/12/30 14:20:19
質問があります。ウイルスについて初心者なんですが、自分は
XPsp2 ADSL無線LANで、マカフィーの期間限定無料ソフト
が入ってます。初めてウイルスに感染しました。すぐに削除されましたと
表示されたのですが、ほんとうにこれで安全なんでしょうか?
削除されたウイルスについて詳しく調べたいと思うのですが、
削除されたウイルスの情報について調べるにはどうすればいいのでしょうか?
>>928
>ほんとうにこれで安全なんでしょうか?
ttp://www.mcafeesecurity.com/Japan/mcafee/faq/ssi_answerCSVirusScan.asp?ancQno=VS-00045&ancProd=VirusScan

>削除されたウイルスの情報について調べるにはどうすればいいのでしょうか?
ttp://www.mcafeesecurity.com/japan/security/vlibrary.asp
930名無しさん@お腹いっぱい。:04/12/30 14:48:01
>>929
レスありがとうございます。ただ、削除されたウイルスの名前が
なんというのかがわかりません。削除されたウイルスの名前とか
自分のパソコンに過去に感染したウイルスの履歴とかはどう調べるんで
しょうか?ウイルスに感染したのが初めてなのでどうすればいいのか
わかりません。
>>930
McAfee本体のヘルプ読んでログの確認方法を探せ。

つか「ウイルスについて初心者」なんてレベルじゃなく、
PC全般について何も覚える気がないんじゃないのか?
ttp://www.geocities.co.jp/SiliconValley/5634/t82B5_0022.html#76
933名無しさん@お腹いっぱい。:04/12/30 15:15:10
リスクファイルが削除できません。方法教えて☆
934名無しさん@お腹いっぱい。:04/12/30 15:57:14
http://raus.de/crashme/
ここにいったらウイルス警告がでたんですが本当ですか?
課金サービス中のリネージ2がウイルスばらまいてますと
Norton先生が警告をだしてます
http://jbbs.livedoor.jp/bbs/read.cgi/game/7135/1104063225/l69-
936名無しさん@お腹いっぱい。:04/12/30 21:22:13
トロイの木馬ってどんな悪さをするんですか?
>>936
今現在 君のPCがされてるような事
>>936
「トロイの木馬」は「有害プログラム」の意味で使われてる。害はそれぞれ。自分自身をばら撒く
メールをやたら送信したり、システムを破壊したり、裏口を開けたり… 何でもあり、ということ。
焙煎にんにくってウィルスですか???
>>840
巣で聞いてこい
942名無しさん@お腹いっぱい。:04/12/31 19:32:12
詐欺サイト発見。
任意の画像をクリックしてみてください。
http://73333.net/top.html
istsvc C:\Program Files\ISTsvc\istsvc.exe

に感染してしまいました
トレンドマイクロに載っている駆除方法や
Ad-Aware使って駆除したのですが

数十秒もすればレジストリキー等もろもろのファイルが復活してしまって困ってます
どなたか対応策ご存知な方いらっしゃいましたらご教授お願いします
>>944
一番上のリンクはこっちの方が詳しいね。
亜種も含めて考えられる削除すべきレジストリエントリ、ファイルが全部載っている。
http://www.pestpatrol.com/pestinfo/i/istbar.asp
946名無しさん@お腹いっぱい。:05/01/01 17:45:54
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】VB2005
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】発見されず。

【質問】
CD-ROMにアクセスすると再起動がかかるウイルスってありますか?
最近急に発生しました。
VBの最新パターンでも反応しません。
947 【大吉】 【364円】 :05/01/01 19:16:39
>>946
OSは内緒か・・・
良い年になればいいけどな
かってになぜかttp://www.google.se/search?hl=&q='george+bush+idiot'のページが開くんですけどなんでしょうか
>>947
必死なふしあな荒らし・・・( ̄ー ̄)ニヤリッ
950名無しさん@お腹いっぱい。:05/01/01 20:18:44
質問です。
アダルティーなサイト見ててIEが変な具合になりました。
IEを開くとホームではない画面になる。
SPYWARE DERECTED〜と出る。

ホームのアドレスが書き換えられてます。
ノートンを入れてるけどチェックに引っかかりません。

どうしたもんでしょう?
>>946
なにが発生している?
良い年になればいいけどな
952名無しさん@お腹いっぱい。:05/01/01 20:45:58
急にパソコンから「キャー」っていう悲鳴が上がって
血のあとがどんどん画面に出てきたんですけど、これってどうしたらいいすかね?
素でコワイんですけど・・
離席の隙にジョークソフトインスコ
一人暮らしの自宅のPCなんすけど・・・。
>>950
エロサイト見たら…助けて下さい!Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/
>>954
アンチウイルスで見つからなきゃスパイウェアでしょ?
たった今実況フジテレビスレの
http://live8.2ch.net/test/read.cgi/livecx/1104580062/
の18のアンカーをクリックしたら壁紙は書き換えられるわ
IEの窓ががんがん開くわでどうにもならない状況になりました・・・
これって何かのウィルス踏んじゃったんですかね・・・?
分かる方助けてください・・・
958名無しさん@お腹いっぱい。:05/01/01 21:22:17
↑おれも。

助けてください
>>957
いい福袋当てたな。ウイルス5種類詰め合わせだ。
961名無しさん@お腹いっぱい。:05/01/01 21:31:09
冗談だろ?
まじ?
直接 向こうのスレで話題にすればいいじゃん。
なんで黙ってんのよ?
他の踏むやつ回避させてやれよ。
963957:05/01/01 21:33:59
とりあえずトレンドマイクロのオンラインスキャンにかけたら
26個感染ファイルみっけました・・・(;´Д`)
しかも全部駆除可能が いいえ になってるわけですがorz
>>963
ツッコミどころは山ほどあるが、とりあえず
アンチウィルスソフトもインスコせずにIEで2ch出入りしてる時点で救いようがないな。
カード持ってるなら今すぐVectorなりのオンラインソフト販売サイトで購入してインスコすること。
>>963
今回以前から感染してるのがいくつもありそうだな。
はっきり言ってお前にはまだ2ちゃんは早い。
966958:05/01/01 21:57:18
957と同じサイトにつなげたが、すぐに切断。

一応ウイルススキャンしたけど、感染なしでした。

問題ないんでしょうか?
967957:05/01/01 22:04:29
お騒がせしましたorz
最近新しく購入したPCだったのでアンチウィルスソフトも2chビュアも
何にも入れてない状況でした・・・
感染した26個のファイルを見るとトロイやその他がゴロゴロといる様子です
アンチウィルスソフト何か買おうと思うんですがちなみにお勧めはありますか?
スレ違いな質問で申し訳無いです。。
968964:05/01/01 22:14:16
>>967
いや待て。前言撤回。
トロイの木馬に潜り込まれてるんならオンラインでカード番号は送信しない方が良い。
再セットアップしてからシステムがきれいな状態でダウソ購入するか、
明日あたり家電量販店行ってパッケージ買うかだな。

セキュリティソフトは特定のを勧めると、場合によっては論争になりかねないから
下のリンクや「ウイルス対策ソフト 比較」でぐぐった結果でも漁って自分で決めれ。
ttp://arena.nikkeibp.co.jp/rev/soft/20021113/102727/
ttp://www.itnavi.com/AntiVirus.htm
969958:05/01/01 22:16:46
私は大丈夫でしょうか?

感染なし を素直に信じていいものかどうか。。。
評価版(体験版)で自分に合うもの探せ。それからでも遅くない
Windows セキュリティ センターのウイルス対策パートナー
ttp://www.microsoft.com/windowsxp/downloads/updates/sp2/antivirus/ja/default.mspx

アンチウイルス(↑コレな)

ファイアウォール(無償版で十分耐えうる)
アンチスパイ(最低でもAd-awareSE、Spybot、SpywareBlaster入れとけ)
>>970
カスは氏ね!!
972957:05/01/01 22:36:04
なるほど特定の名前書けば無駄な論争起きますよね。すんません。
私も現状でカード番号送るの怖いので近所の店で明日にでも購入してみます

>>958
目の前に貴方のPCがあるわけじゃないのでなんとも言えませんが
ウィルス検知ソフトでかからなかったら平気じゃないんでしょうか?
感染なしを信じれなかったら何も信じるものが無い気がします
>>971
おまいさんが「カス」と判断した理由を300字以内で述べよ(笑)
>>958
お前はアンチウィルスソフト常駐させてるのか?
975お願いします:05/01/01 22:50:12
ウイルスではなくスパイウェアですが
質問スレがわからないので
こっちでお願いします

ウイルスバスター(2004,2005)ともに
起動してるとネットに接続できません

XpをSP2にアップすると
ウイルスバスターを切ってもネットに接続できなくなります

アダルトサイト被害対策の部屋 を参考に調べると
spybotに引っかかる

Windows Ad Tools
n-Case

が削除できません
再起動、セーフモード後にスキャンしても削除した直後に再活動している模様

【使用OS】                           win xp sp1
【WindowsUpdateしてるか】 してました。sp2だけは、避けていますが
【AntiVirusは何を使っているか】              ウイルスバスター2005
【ちゃんとUpdateしてるか】                  はい
【スキャンした結果(ウイルス名・発見場所)】       何も出ません  
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】        違法行為はnyだけです
【何をしたらそんなことになったのか】
【これまでにとった措置】                   アダルトサイト被害対策の部屋のレジストリ関連以外
次スレ

ウィルス情報&質問 総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/


ここを消化してからの移行ドゾー
977958:05/01/01 23:04:02
>974

とりあえず、ウイルスバスターのオンラインスキャンをやりました。
感染なしでした。

念のために、あわててセキュリティソフト購入して ウイルススキャン中です。。
>>975
ここでny厨の質問は受け付けてない。
ダウソ板に来い。
>>978
行けじゃなくて来いってw
>>979
お礼を言わなくっちゃ
>>976
乙です。
982名無しさん@お腹いっぱい。:05/01/02 05:48:00
>>981
おっぱいウィルス
わかりました。

http://l-arc-en-ciel.mp3.maxalbums.com/ たぶんこのサイトいって


クリックしてたらなりました
感染したと思われるURLを直リン貼るなヴォケ
>>938
教えてくれてありがとうです
986名無しさん@お腹いっぱい。:05/01/02 16:58:16
すみませんSKQワームというのに感染したらしい
のですが、なにかいい方法はありませんか?

当方XP使用です。症状としてはEXEファイルが
書き換えられてテキストファイルになってしまう
のです。よってシステムの復元もネット接続もできません。
CD読み込みもできません。

デジストリをいじるしかないと思うのですが・・・・・
>>986
まず英数字を半角で書けるようになることが先だ
>>986
マルチしまくりだな
だいぶ前から起こっている症状なのですが、最近ひどくなっています。

【使用OS】XP
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】ノートン先生
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
時々、PCから「プー」という音が出て、動作が一瞬止まり、
マウスカーソルが勝手に移動したり、IE、Jane等が勝手にスクロールする。
最近では、勝手にマウスカーソルが動くだけでなく、マウスカーソルを全く移動できなくなります。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】ウィルススキャン

ウィルスかどうかも分からないのですが、他に書き込むところが思いつかないので、ここに。
>>989
PCから「プー」ってのは、キー(とマウス)バッファの溢れで起こる音っぽいな。
>>989
ところで、なんでWindowsUpdateをやらないんだ?