ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm 【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
セーフモードでのアンチウィルスソフトや、アンチスパイウェアソフトを駆使したにも関わらず、 ウィルスの駆除・消滅・隔離ができないときは、パソコンのトラブル解消法(後述)をやる。
これだね。 パソコンのトラブル解消法 (ME/XPは復元OFFに) スタートをクリック ↓ ファイルを指名して実行をクリック↓ regeditと入力してOKをクリック ↓ レジストリエディタが開く ↓ 編集→検索をクリック ↓ c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する ↓ 検索して見つかったものを片っ端から削除 ↓ 検索が終わったらPCを再起動 ↓ 問題解決 ↓ ウマー(・∀・) さっき初心者板みてきたら、バカがコピペしまくってた。 起動に必要なファイル削除しちゃったら、PC起動できなくなるよ・・。 (ME/XPは復元OFFに)って、万が一のときのバックアップとらせないつもりだし。 レジストリいじるのってパソコン上級者レベルの人じゃないと無理なんでは・・? ホントにこれを実行しちゃった人いるんだろうか・・?
>>11 俺もさっき初心者板を見ました。
コピペしてましたね。
絶対にそれを実行したんだろうな。
ダラケかと思うよ。
440 :ひよこ名無しさん :05/01/02 02:25:37 ID:??? その、パソコンのトラブル解消 最初に考えたの俺だが、初めの頃は kernel32.dll は書いてないぞ。 実際に実行した奴がPC購入した後で追加したんだろうな。 セーフモードでも削除できないOS起動に必要なファイルをレジストリから消すんだから、 それも初心者にわかりやすく書くんだからウィルスよりタチの悪いことだ。 元ネタを書いた俺も人の事は言えないが、とりあえずパソコンのトラブル解消法を 実行してしまっても復帰する方法を教えておく。 Win95・98・98SE→PC起動→F8連打→スタートアップメニューからコマンドプロンプトオンリーを選択 →scanreg /restore→問題なく起動していた最新の日付を選択(一番古い日付は×) WinME→起動ディスク→コマンドプロンプト→scanreg /restore→問題なく起動していた最新の 日付を選択(一番古い日付は×) WinNT・2000・XP→PC起動→F8連打→Windows拡張オプションメニューから 前回正常起動時の構成(正しく動作していた最新の設定)を選択orセーフモード・コマンド プロンプトを選択→scanreg /restore→問題なく起動していた最新の日付を選択 (一番古い日付は×) (レジストリの復元=scanreg /restoreのgと/の間に半角スペースを入れる) この方法で起動できるようになる。たぶんな。 それでも無理なら、スッパリ諦めてOS再インストールしかない。 441 :ひよこ名無しさん :05/01/02 02:31:34 ID:??? PC起動じにF8連打は押すタイミングを覚えておけば、連打はしなくて1回押すだけでOK。 だって。
15 :
名無しさん@お腹いっぱい。 :05/01/02 17:14:57
すみませんSKQワームというのに感染したらしい のですが、なにかいい方法はありませんか? 当方XP使用です。症状としてはEXEファイルが 書き換えられてテキストファイルになってしまう のです。よってシステムの復元もネット接続もできません。 CD読み込みもできません。 デジストリをいじるしかないと思うのですが・・・・・
あっそ…
17 :
名無しさん@お腹いっぱい。 :05/01/02 20:46:38
WinXPでurlリンクをクリックしたらブラクラと思われるものに感染しました。 症状としては、国の選択のダイアログが表示され、c:のルートに125023.exeが作成されます。 ダイアログを強制終了させ、ファイルを削除しても、30分ごとくらいに同じ症状になります。 ノートンでファイルを一つ検出し削除しましたが、その後も変化はありませんでした。 ブラクラのみ消去はできないでしょうか。OS再インストールしかないでしょうか。
あっそ… ブラクラじゃねえよ
19 :
名無しさん@お腹いっぱい。 :05/01/02 22:16:56
最新ウィルス情報 (直近では2008年)2/29の2:29にIntel系チップセットとディスクコントローラを破壊 「サーバと3600秒=1時間 通信途絶すると発病」 Unknownポート全部(1024〜65535)のUDPで活動 感染1次マシンから汚染開始、感染2次マシンからは確認通信のみを送ります(2次マシンからは汚染活動無し トレンドマイクロとシマンテックに報告されている模様
20 :
名無しさん@お腹いっぱい。 :05/01/02 22:29:10
追記 211.4.42.113と接続した痕跡があれば罹患の可能性高し
21 :
名無しさん@お腹いっぱい。 :05/01/02 23:30:42
自滅プロセスがあり、放置してかまわないとのこと
23 :
名無しさん@お腹いっぱい。 :05/01/03 05:33:08
正直すまんが質問します。 Adware.CDTとはどのようなウイルスっすか? 【使用OS】 ウィンXP 【WindowsUpdateしてるか】 してる 【AntiVirusは何を使っているか】 ノートン2005 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】 Adware.CDT 【別のオンラインスキャンしたならその結果は】 してないっす 【症状を具体的に、分かる限りすべて書く】 わしに分かる症状は出てないっす 【何をしたらそんなことになったのか】 わからないっす 【これまでにとった措置】 ノートンのスキャン ぐぐったっすけどよくわからないっす
1[名無し]さん(bin+cue).rar04/03/14 11:04 ID:/1J0r/5P ファイルには.exeの拡張子が付いていますが、ファイル名と拡張子の間に多数の空白文字が追加されているため、隠れていることが多くあります。 例→[シングル][2004.02.04] 上戸彩 - 愛のために。.mp3 .exe 10,819,492バイト 19a1ed2a2e511191bd4f4db0a281c398 MSIME2002 メディア ファイル @システムの復元が機能しなくなります Aシステムのプロパティで使用者欄に winnyで違法ファイルをダウンロードする悪徳ユーザー ト付加されますwwww その他 いろいろ
25 :
名無しさん@お腹いっぱい。 :05/01/03 10:40:08
>>17 追記
ホームページ(IEを最初に起動したときに表示されるページ)が以下となり、
変更が出来なくなります。強引にレジストリをいじってもだめでした。
http://213.159.117.134/index.php
(絶対にこのリンク先へは行かないで下さい)
>>23 アドウェアはウイルスじゃないぞ
tp://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html
いやぁ、俺なんか3回もフォーマットしちまったぞい
>>28 まじで大丈夫でしたか?
本当にガクガク(゚д゚)ブルブルです。
30 :
名無しさん@お腹いっぱい。 :05/01/03 16:48:29
>26 正直よくわかったっす。ありがとうっす
未使用ポート遮断機能が通信を遮断しました。 インバウンド TCP 接続 リモートアドレス、ローカルサービスは (219.98.111.221,15903) 一日につき20回近く なんなんだよ orz
35 :
名無しさん@お腹いっぱい。 :05/01/04 11:41:05
【使用OS】Windows XP【WindowsUpdateしてるか】してます。【AntiVirusは何を使っているか】使ってません。 【ちゃんとUpdateしてるか】いや..だから使ってないって..【スキャンした結果(ウイルス名・発見場所)】いや..だから使ってないって.. 【別のオンラインスキャンしたならその結果は】ウィルスバスターのオンラインスキャンが激重で立ち上がりません。他はURLを知らないので試してません。 【症状を具体的に、分かる限りすべて書く】 PCを立ち上げると同時に以下の症状が出ます。 C:\Program C:\Programが見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。ファイルを検索するには、 「スタート」ボタンをクリックしてから「検索」をクリックしてください。 ディスクトップ レジストリに指定されてるC:\Programを読み込めないか、または実行できません。ファイルがあるか確認してください。 またはレジストリの参照を削除してください。 Files\KavSVCE.exe Files\KavSVCE.exeが見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。 ファイルを検索するには、 「スタート」ボタンをクリックしてから「検索」をクリックしてください。 ディスクトップ レジストリに指定されてるFiles\KavSVCE.exeを読み込めないか、または実行できません。ファイルがあるか確認してください。 またはレジストリの参照を削除してください。 【何をしたらそんなことになったのか】中国サイトでファイルDLしてたら、いつの間にかこうなってました。 【これまでにとった措置】自分で削除出来ないかネットで調べてみたけど、中国サイトにしか情報が載ってなくて、 翻訳にかけてHP見たけど、トロイの木馬みたいな..ナイスな翻訳なので対策方法は意味不明です。 【その他の質問】駆除方法知ってたら教えていただけませんか?m(_ _)m
38 :
名無しさん@お腹いっぱい。 :05/01/04 13:11:57
【使用OS】winXP 【WindowsUpdateしてるか】定期的に 【AntiVirusは何を使っているか】試用版のウイルスバスター 【ちゃんとUpdateしてるか】はい 【スキャンした結果(ウイルス名・発見場所)】なし 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 CoolWebSearchの一種と思われるSpyWareがIEを立ち上げると 毎回必ずでるPopUpがある(SearchTheWeb!) Adawareを動かしたら、いつもある一定のところでとまる。 XPが起動する前に、smart failure predicted on hard disk 0 Toshiba MK6021GAS Warning immdiately back up your data and replace your hard disk drive. a failure may be imminent. press F1 to continue.ってでる。 【何をしたらそんなことになったのか】 【これまでにとった措置】ほとんど全部のフリーのSpyware、Adware ウイルス駆除ソフトを試しました。 【その他の質問】
ういするバスターで重大なセキュリティーホールが見つかりましたって出るんですけど、 これは何なんですか?? どうすればセキュリティーホールを消せますか?
41 :
名無しさん@お腹いっぱい。 :05/01/04 14:28:51
>>39 バスターのヘルプ→検索のキーワードに「セキュリティーホール」と打ち込んで、検索。
45 :
名無しさん@お腹いっぱい。 :05/01/04 20:22:57
【使用OS】Win2k 【WindowsUpdateしてるか】してます 【AntiVirusは何を使っているか】AVG 【ちゃんとUpdateしてるか】してます 【スキャンした結果(ウイルス名・発見場所)】検知されず 【別のオンラインスキャンしたならその結果は】してません 【症状を具体的に、分かる限りすべて書く】不振なexeを実行後、ハードディスクがガリガリ言い出し、あらゆるファイルが消えていきました。 フォルダは消えずにファイルがすべて消えていきました。 システムコマンドも消えてなすすべなく、再起動しようとしても案の定ブートローダーも消されて起動しません。 【何をしたらそんなことになったのか】不振なexeファイルを実行しました。 【これまでにとった措置】ハードディスクがガリガリ言い出した時にLANケーブル抜きました。 【その他の質問】別のシステムからディスクをマウントしてファイルをサルベージすることは可能でしょうか? ちなみに今は別のPCからつないでます。
>>45 どうして不審なファイルなんか実行したの?
救出できるかどうかは削除方法による。
単に消されただけならファイル復元ソフトで救出できる可能性が高い。
ただし、復元したいなら今すぐHDDを物理的に外して保管しておくこと。
何かで使ってると上書きで削除されたファイルの情報が壊れる。
復元ソフト使用のためにマウントするまで、アクセスできない状態にしとけ。
ファイルを別のモノに書き換えて使用不能にするタイプの場合は、救出は絶望的。
とりあえず、ファイル復元ソフトの体験版落としてきて復元できる可能性があるかどうか試してみれば?
ファイル削除とレジストリいじりしたらどうにか直りました。 でも、タスクバーの表示が少々変になった(汗
>>46 シングルクリックのつもりが、うっかりダブルクリックしてしまいました…
ハードディスクは物理的に隔離済みです。
ファイルの救出よりも、メールを送信していないかどうかが不安で仕方ありません。
LANケーブル抜いたあとに、そのPCで起動していたSygate Personal FirewallのTrafficログを見てみて、メール送信らしきトラフィックは無かったのですが…
それでも不安で仕方ないです。
アドレス帳に登録されていた何人かに電話して聞いてみたところ、「それらしきメールはまだ来てない」とのこと。
でも全員に確認できたわけではないですし…不安で眠れません。
実行したものが何だったのかが分かれば挙動の全容がつかめるのですが、ファイル名は適当なものだったようで、検索しても分からない状況です。
そういや98SEに付属してたノートン先生は無期限LiveUpdate可能なのに なんで最近のは一年しか使えないんだYO!!
>45 そういうときこそ”パソコンのトラブル解消法”では?
51 :
名無しさん@お腹いっぱい。 :05/01/04 22:40:43
以前、自分の携帯のアドレスや、 知らない人のドコモの携帯のアドレスから ウイルスらしいメールが頻繁に届いたのですが、 なぜですか…? なぜか自分の携帯のアドレスから 勝手に送られていた時はびっくりしました。 (件名、本文とも短い英文+ファイル) しかも、ある日を境に、 ピタリとこなくなりました…。 誰か教えてください。 ちなみに、踊る大捜査線観てて思ったのですが、 自分のメールが勝手に違う相手に送られる事って、ふつうじゃないですよね??
52 :
名無しさん@お腹いっぱい。 :05/01/04 23:04:33
WIN2000をインストールして、ノートンをインスト。 LIVEUPDATEすると、ウィルス感染。 シャットダウンのカウントが始まり、ネットの反応が遅くなったりしています… 「shutdown -a」もファイルが見つからないとなって全く対処できません。 現在完全にフォーマットして再インスト4回目です…何かいい対処法ありませんか?
>>52 FW起動してないのにネット接続するから感染するんだと思われ
>53 ファイアーウォールですか?2000にはないのでは…
>>54 ルータを入れろ。ネットワークウイルスの直接アタックはルータで防げる。
>>54 ノートンインターネットセキュリティならFWの機能はある。
ノートンアンチウイルスしか持ってないなら、別PCでWin2000のパッチを全部
ダウンロードしてこれをあててからネットに接続。
>>54 >>56 の代替案としては、別PCでフリーのファイアウォールソフト、もしくはファイアウォールソフトの体験版を
ダウンロードしてWin2000マシンにインストール。
・明示的なリクエストに対するレスポンス以外のセッションはすべて拒否
・“microsoft.com”ドメイン以外との通信をすべて遮断
のどちらかに設定してから初めてネットに繋いでWindowsUpdateをかける。
って手もある。
>>55 の言うようにルータ入れるのが多少金はかかっても一番楽だけどね。
58 :
名無しさん@お腹いっぱい。 :05/01/05 00:11:23
あるポートを空けておいただけで、そこからワームとかに感染するんですか? パッチなどはすべて当てているし、exeファイルをクリックした覚えはありません。
>>58 ありうる。そのポートを待っているソフト次第だが。
えー マウス換えたら解決しました・・・ありがとうございました
>>59 レスありがとうございます。
ということは、パッチは当てているんでWindowsの脆弱性というより
そのソフトの脆弱性ですよね?FWではブロックできないのですか?
どうやらバックドア系のワームに感染してしまったようで、
しきりにどこかにアクセスしたがっています。
ポートから侵入して感染ってそんなに簡単なのでしょうか?
>>61 だから、そのポートを受信しているソフト次第だ。そのソフトがタコなら…
>>61 FWではブロックできない。ブロックしちまったら、ポートを開けている意味が
ないだろが。ボケ
>>61 その程度の中途半端な知識で心配するなら
自力でもっと知識を深めようとか思わんのか?
65 :
名無しさん@お腹いっぱい。 :05/01/05 01:06:12
>>57 確かにその方法が一番いいかもですね‥
ファイアウォールはオススメあるんでしょうか?
一応ZoneAlarmを試そうかと思っていますが…
>>58 男だろメソメソしてんじゃねーと何度(ry
分かったらパソコンのトラブル解消法を実行してみろ。
治るぞ。
>>65 とりあえずアップデートが終わるまで保たせるだけなら、
ウイルスバスターの体験版でファイアウォールの設定を高セキュリティにするだけで
用は済む希ガス。
>>64 ポートを空けてプログラムを動かしているPCに
どうやったらワームを感染させることができるか
についてもっと調べてみたいと思います。
>>66 あっさりOS再インストしてしまいました。
【WinXP】 【WindowsUpdateは最新です】 【Norton AntiVirus】 【Updateは最新です】 【Adware.180Search(C:\WINDOWS\yvitat.exe) Adware.SyncroAd(C:\temp\WinCtlAdInstPack.exe) Adware.Ncase(C:\temp\salmhook.dll) Adware.180Search(C:\temp\salm.exe) Adware.Ncase(C:\temp\NCasePackage.exe) Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe) Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdShift.dll) Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdShift.dll) Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe) Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAd.exe) Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAd.exe)】 【Norton以外のオンラインスキャンはしてません】 【今の所、症状は現れていません】 【いつの間にかウイルスが入ってました】 【手動で削除しようとしましたが削除できませんでした】 【ウイルスの対処方が分からないので、対処方をお願いします。】
>>69 >>26 それと、項目全部置き換えたら何がどれにあたるのか解釈するのに面倒だろ。
>>61 本当にパソコンのトラブル解消法をやったの?w
で、OS再インストールしてどうなったの?
72 :
名無しさん@お腹いっぱい。 :05/01/05 16:21:13
【使用OS】win2000 【WindowsUpdateしてるか】定期的に 【AntiVirusは何を使っているか】ウイルスバスター2004 【ちゃんとUpdateしてるか】一応しています 【スキャンした結果(ウイルス名・発見場所)】VBS_ALCAUL.O、発見場所はランダム 【別のオンラインスキャンしたならその結果は】 オンラインスキャンはエラーが出て不可 【症状を具体的に、分かる限りすべて書く】 インターネットエクスプローラを立ち上げるたびにインターネット一時ファイルフォルダにて検出ポップアップ、 手動検索をするたびに数十個、発見場所はランダムに同様のウィルスが検出されます。 検出されるファイルサイズも完全ランダムです 【何をしたらそんなことになったのか】 どこかは覚えていませんが、ブラウジングしたらなった気がします… 怪しいサイトではなく、MSN等のニュース系しか見ません 【これまでにとった措置】ウィルスバスターでの手動検索 【その他の質問】 VBS_ALCAUL.O自体のウィルス情報は無かったのですが、VBS_ALCAUL.Nを見る限り、 メール感染が主体な上、感染活動はしないみたいに書いてありました。 これをドロップするようなウィルスに感染したということでしょうか…
眼が疲れた
フリーのファイアーウオールで一番まともな奴って何ですか?(SPIがついてる奴で)
78 :
名無しさん@お腹いっぱい。 :05/01/06 11:41:54
age
前スレにもちらっと出てたかな?自分も同じ症状 C:\Program Files\ISTsvc がどうやっても削除できない spybot Ad-Aware 他ぐぐって関連対策サイト参照して手動削除を試みたりしたが どれを使っても、何度やっても、直後に復活されてしまう… 別の場所に元凶となるファイルがあるんだろうか… どうかご指南お願いします
>>79 セーフモードでやってみた?
あと、アンチウイルスソフトは?
>>79 「システムの復元」を無効にしてから削除してる?
バスターの期間限定版を入れた。XPのFWは無効、バスターのFWを有効の状態。 これでシマンテックのセキュリティースキャンを実行すると、対ハッカー露出度、 Windows脆弱性の2点が赤く要注意と出る。慌ててXPのFWを有効にしたが、 なんでかな?
83 :
名無しさん@お腹いっぱい。 :05/01/07 23:34:38
バスターのFWはオマケだから
セキュリティースキャンの結果、プロダクトIDやらが表示、晒された。 筒抜けの状態。まさかこれ、バスターの仕様じゃないよな。
>>82 デフォルトの状態で使ってるだろ。
除外リストにあるNetBIOSのチェックを3つ共外せ。
セキュリティチェックで引っ掛かったって事は、モデム直繋ぎだろうから許可しとく必要ない。
>>85 プロダクトIDって秘密にすべき情報なのか?
89 :
名無しさん@お腹いっぱい。 :05/01/08 13:47:05
【使用OS】winxp 【WindowsUpdateしてるか】それなりに 【AntiVirusは何を使っているか】使ってない 感染後、ウィルスバスター30日体験版を入れようとしたが、ウィルス検索中に毎回強制終了、マイドキュメントが開く。 (ウィルスバスターは、ウィルス検索→インストールってなってる) 【スキャンした結果(ウイルス名・発見場所)】 できない 【別のオンラインスキャンしたならその結果は】ひょっとしたらpe_parite.aかもしれない 【症状を具体的に、分かる限りすべて書く】 os起動→ようこそ画面→壁紙表示→半フリーズ→タスクマネージャは起動可能 セーフモード起動可能。 【何をしたらそんなことになったのか】 フォルダアイコンのexeを誤ってクリッククリック。 【これまでにとった措置】オンラインスキャン等 【その他】 ぶっちゃけここで聞いていいのかどうか分からないけど、もうおまいらに頼るしかないもじゃ
91 :
名無しさん@お腹いっぱい。 :05/01/08 15:07:16
WINXP SP2 ノートン2003で定義は随時更新してます。 ウイルススキャンしたらTrojan.ByteVerifyを発見 削除したようですが これでウイルスは完全に削除されたんでしょうか? 定義は随時更新してるんですけどどうしてウィルスが進入してきた時に検出されなかったのでしょうか ?
【使用OS】 OSとかよく分かりません
【WindowsUpdateしてるか】 よく分かりません
【AntiVirusは何を使っているか】 マジで分かりません
【ちゃんとUpdateしてるか】 Updateすら分かりません
【スキャンした結果(ウイルス名・発見場所)】 ウイルスなのかどうかすら分かりません
【別のオンラインスキャンしたならその結果は】 分からなくてすいません
【症状を具体的に、分かる限りすべて書く】 なんか、デスクトップに俺が今まで見たHPとか画像とかが断片的に
ずらーっと表示されてて消しても消しても量が多過ぎて無くならないし、無くす方法が分からなくて困ってます。
【何をしたらそんなことになったのか】 確信は持てないけど、
http://ex7.2ch.net/test/read.cgi/news4vip/1104954601/l50 ↑のスレにある何かをダウンロードしてこうなったんだと思う。
>>542 辺りが怪しいなって思うんだけど、周りの反応が薄いから
違うのか、もしくは俺だけに症状が出たのかもしれない・・・。
【これまでにとった措置】 泣いた
【その他の質問】
パソコン初心者で困ってます。誰か助けて下さい。
>>93 言われると思ったorz
マジなんですよ・・・。
>>94 だったらPCのわかるヤツに見てもらえ。母親でも父親でも隣のおじさんでもいい。
使用OSなんてちょっと頑張れば分かるだろう 少しも努力しない香具師は嫌いだ
>>95 今までに見た履歴がテスクトップに出る、この恐ろしさが理解できますか。
>>96 きっと小学4年生ぐらいなんだよ。大目に見てやれ
ぁ、OSはWindows XPでした。すいません。
100 :
95 :05/01/08 16:55:11
101 :
92 :05/01/08 17:05:06
【使用OS】Win XP 【WindowsUpdateしてるか】しています 【AntiVirusは何を使っているか】 ノートン04 【ちゃんとUpdateしてるか】 してますとも 【スキャンした結果(ウイルス名・発見場所)】 検出できず 【別のオンラインスキャンしたならその結果は】 検出できず 【症状を具体的に、分かる限りすべて書く】 休日はいつも朝から晩まで2ちゃんねるに入り浸り他人とコミニケーションを取るのが嫌になった 何かをしようにも常にネガティブな考えしか浮かばず行動につながらない 92のように物事に対し自分でなんとかしようと努力をしない人間に激しい憤りをおぼえる 【何をしたらそんなことになったのか】わかりません 【これまでにとった措置】 ギコナビ入れてみました 【その他の質問】新種のウイルスでしょうか?
103 名前:名無しさん@お腹いっぱい。[sage] 投稿日:05/01/08 20:36:48
>>103 専門の病院で診てもらってください。
106 :
名無しさん@お腹いっぱい。 :05/01/09 18:58:08
107 :
名無しさん@お腹いっぱい。 :05/01/09 21:00:28
【使用OS】 2000
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
6項目をまとめて↓
タスクマネージャのプロセスに
イメージ名:ghrxhyw.exe
メモリ使用量:7,908 KB
が常駐
ほとんど全ての検索エンジンで調べたが情報無し
>>7 のアンチウィルスベンダーのウィルス情報にも無し
なのでウィルスかどうかも分からない
その他に
Ad-Aware SE Personal
Spybot - Search & Destroy
SpywareBlaster
CWShredder
を使用したが、検出されず
今も常駐し続けている
被害は今のところ無いみたいだけど、気持ち悪い
>>107 >>今も常駐し続けている
何で身に覚えのないプロセスを常駐させとくの?
気持ち悪いなら止めればいいじゃん
>>107 名前がghrxhyw.exeって事は、そのままの名前のファイルがドライブ内にある可能性が高いよな。
とりあえずファイル検索でパスを確認してみたら?
案外、商用ソフトのインストールフォルダ内にあるファイルで、実は使用に必要って場合も無いとは言えないし。
110 :
名無しさん@お腹いっぱい。 :05/01/10 02:05:57
【使用OS】 Windows2000のProfessional使ってます 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 NortonAntiVirus2003 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 システムの完全スキャンってやつやっても感染は見つかりませんでしたって出ます 【別のオンラインスキャンしたならその結果は】 これしかもってないです 【症状を具体的に、分かる限りすべて書く】 2〜30分に一度c\WINNT\system32あたりから「〜を駆除しました」って出ます 違う名前のウィルス見たいなのが駆除されては出てきてという状況です 【何をしたらそんなことになったのか】 CD聞きながらYahooみてた時に最初に出てきたと思います 【これまでにとった措置】 知人に聞いても良く判らないって言われました 【その他の質問】 ウィルスとかに感染してるのでしょうか?
>>107 プロセスを終了させてレジストリエディタでghrxhyw.exeにヒットするものすべて削除する
多分 原因のブツは
>>109 の言うとおりC\WINDOWSのフォルダに入ってると思うがな
112 :
110 :05/01/10 02:13:37
なんか駆除されたって出たものの一部です C\WINNT\System32\drivers\etc\hosts ウィルス名 Trojan Horse C\WINNT\system32\rfc.exe ウィルス名 W32.Randex.gen C\WINNT\system32\Navcpe.exe ウィルス名 W32.Randex ファイル\Device\Lanman Redirector\61.205.33.67\Shared
113 :
110 :05/01/10 07:39:55
Backdoor.sdbot W32.Randex.gen W32.Spybot.Worm Backdoor.SDBot.Gen W32.Randex Trojan dropper ノートンの検疫の所見てみたらこのようなのが数箇所に渡って出てました 動作が重かったりします
>>113 レジストリが変更されているから、それを確認して削除してくれ。
一通りググったりしていればわかるはず。レジストリがいじれないレベルなら
まずそれから調べろ。
115 :
名無しさん@お腹いっぱい。 :05/01/10 11:48:21
【使用OS】 Windows2000 【WindowsUpdateしてるか】してます 【AntiVirusは何を使っているか】 ノートンのアンチウィルス体験版とネットワークセキュリティーの体験版 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】何もヒットしません 【別のオンラインスキャンしたならその結果は】 何もヒットしません 【症状を具体的に、分かる限りすべて書く】 IEを開いている時が多い気がするのですが、 何も操作してないのにもかかわらず勝手にクリック音がして、 画面右下の常駐のアイコンがあるところの ネットワークのアイコンが一秒くらい光ります(何か送受信してるのだろうか)。 大体、5秒おきくらいに「カチっ」と鳴って、これがいつも決まって4回目くらいで止まります。 パケットモニターでIPを調べてWhoIs検索してみると、どこやらが表示される時もあるのですが、 はたしてこれが誰に何をされていることを示すのか、どうしたらよいものか分かりません。 不正にアクセスされてるとか考えてよいのでしょうか?でもノートンは反応してません。 【何をしたらそんなことになったのか】 特に思い当たる事はありません。 いつ始まったかもハッキリしませんがここ最近です。 【これまでにとった措置】 pandaとか、トレンドマイクロのインターネットウィルスチェックとか、しましたがヒットせず。 AdAwareとかSpybotなど試すと、いつも何やら引っかかりますが、 消した所で数日ネットを回ってればどうせまた感染するので、 スパイウェアの方はもはや余り気にしてません。 これはなんなんでしょうか?どうしたらよいでしょうか。よろしくお願いします。
>>115 >>消した所で数日ネットを回ってればどうせまた感染するので、
>>スパイウェアの方はもはや余り気にしてません。
通信はインバウンドなのか?アウトバウンドなのか?
117 :
115 :05/01/10 13:43:50
>>116 クリック音がカチカチなってるときにパケットモニタをみると
UpもDownもグラフが表れてますが、インバウンドとかアウトバウンドとかって
そういうことですかね?ツールバーのネット接続状態のアイコンも
両方のモニターが光ってますので登りも下りも両方何らかの通信を
しているのではないかと思います。
ちなみにさっきスパイウェアを掃除したばかりなのですが、
またカチカチしてました…
今日の奴はIPが一定で、WhoIs検索したらBlazenetとかいうところでした。
外人からなんかされてるんですかね?
118 :
名無しさん@お腹いっぱい。 :05/01/10 19:15:30
いま、マンキツにいるのですが、 ここの店員の対応がむかつくので、ウィルスを入れてやりたいのですが どうすればいいですか??
マイクロソフト、ウイルス駆除ツールを無料配布へ 2005.01.07 Web posted at: 16:33 JST - CNN/REUTERS/AP ワシントン──米マイクロソフト(MS)は6日、同社のウィンドウズ用のウイルス駆除ツールを、 今月11日から無料で配布すると発表した。また、ウイルス駆除ツールの配布に先立ち、 パソコン利用者の個人情報を収集して広告会社などに送る「スパイウエア」の駆除ソフトのテスト版(ベータ版)を 、 同日から公開した。 無料配布予定のウイルス駆除ツールは、ユーザーがMSのウェブサイト(www.microsoft.com)からダウンロード して利用する。月に一度、無料で自動的に更新される。
123 :
名無しさん@お腹いっぱい。 :05/01/11 04:07:30
駆除する方法わかる方おりましたら宜しくお願いします。 【使用OS】win2k sp4 【WindowsUpdateしてるか】しています。 【AntiVirusは何を使っているか】トレンドマイクロオンラインスキャン 【ちゃんとUpdateしてるか】 してます。 【スキャンした結果(ウイルス名・発見場所)】 troj_small.qo場所は不明です。 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 多分トロイの木馬だと思いますが、Googleで検索して探しても見つからなかったのでわかりません。 【何をしたらそんなことになったのか】 スレに張られているURLからファイルを落としてなったと思いますが、詳細は不明です。 【これまでにとった措置】スキャンとGoogleで調査。 【その他の質問】 特になし。
troj_smallのバリエーションだろう。 「troj_small」でぐぐって出てくる駆除方法で大丈夫では?
ハーデョディスクの、読み書きできない場所にもぐりこむウィルスがあるって 聞いたんですが、どんな被害があるんでしょう? 新しく買った幕のハードディスクだけで起動したときはなんともなかったんですが 以前使ってたものと共存させたら起動時に青い画面に白文字で何か文字が 大量に流れました。その後はなんともないんですが。 システムディスクの乗り換えは2回目で、以前も同じようなことがありました。 初代は無防備な状態で使っていたため、いくつかウィルスに感染したことがあります。
126 :
名無しさん@お腹いっぱい。 :05/01/11 14:01:37
127 :
名無しさん@お腹いっぱい。 :05/01/12 11:02:33
架空口座、ワンクリ業者のアドレスにセキュ板らしい おしおきをしたいんですが。 圧縮させないペットを大量に送り込んでもいいですか?
がんばれ
131 :
名無しさん@お腹いっぱい。 :05/01/12 23:27:46
【使用OS】Win XP 【WindowsUpdateしてるか】y 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】y 【スキャンした結果(ウイルス名・発見場所)】 検出できず 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 起動して,windowsXPの起動画面(なんかスライドするところ)が終わると, 「もう手遅れニタ」というコメントとともに,金総書記のAAが出てきます。 OKを押すと,次の画面には進めるのですが・・・気分悪い。 【何をしたらそんなことになったのか】不明 【これまでにとった措置】 一応ウイルス名と思われるファイル名がAAのところで出てきたので 検索かけましたが,見つからず。 何とかしてorz
そういや、WMVで感染するウィルスが出たってな。
使用OS】winXP 【WindowsUpdateしてるか】たまに 【AntiVirusは何を使っているか】ノートン先生 【ちゃんとUpdateしてるか】しています 【スキャンした結果(ウイルス名・発見場所)】 Bloodhound.Exploit.6 IEのTempフォルダ内のhtml 【別のオンラインスキャンしたならその結果は】 してません 【症状を具体的に、分かる限りすべて書く】 症状は無いのですが検知しても削除・修復できません。 【何をしたらそんなことになったのか】 多分エロサイトのダウンロード 【これまでにとった措置】感染してますと言われたファイルの削除 【その他の質問】 ノートンでは検出はしてくれるのですがウィルスを削除できません。 シマンテックのHPではBloodhound.Exploit.5とか9とかは最新版のUpdateで削除できると 書いてあるのですが。。。どうしたら削除できるのでしょうか?
>>136 解決しました。
ありがとうございました
138 :
名無しさん@お腹いっぱい。 :05/01/13 17:00:51
本日下のリンクを踏んだら、IEがある画面(後述)しか示さなくなりました。アドレスは指定した所のまんまでした。
第八代総長 宇梶剛士
ttp://www.blackemperor.jp/ukaji/index.html ノートン・AD-Awere・spybotかけた所反応なし。IEの一時ファイルは削除しました。
セーフモードにて同じく↑フルセットかけた所、AD-Awereでalexaが9つ見つかりソレを削除
したら、IEは「サーバーがみつかりません」となってどこにもつながりません。
2ch専用ブラ・メーラー等は動きます。もう何をやって復旧させたらいいのか(´;ω;`)
【使用OS】 me
【WindowsUpdateしてるか】 昨日しました
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 昨年12月で購読切れてます
【スキャンした結果(ウイルス名・発見場所)】 ad-awereでalexa
【別のオンラインスキャンしたならその結果は】 ネットにつなげられない
【症状を具体的に、分かる限りすべて書く】
IEが最初ある画面・alexa削除語はサーバーが見つかりません
【何をしたらそんなことになったのか】
宇梶の強さをブラックエンペラーのページで見たかっただけなのにヽ(`Д´)ノ
【これまでにとった措置】
スキャン・IEの一時ファイル削除・テンポラリーファイル削除・IEの構成の戻し・昨日へ復元・セーフモードでスキャン
【その他の質問】
IEがどこにも繋がらないのでテンプレ見れません
よろしくおねがいします。専ブラでよかった・・・
139 :
138 :05/01/13 17:02:27
セーフモードでAd-Awereかけてalexaを削除するまでアドレスをどこにしても 表示されていた画面は以下の文章が表形式の枠に入ったものでした。 Problem Report Access denied to system because of Policy Configuration. Message ID POLICY_DENIED Problem Description Your system policy has denied access to the requested URL. Possible Problem Cause Request denied, as specified in the policy configuration. Possible Solution Contact your network support team if this problem persists.
専ブラからテンプレ見れるんだろ?
141 :
138 :05/01/13 17:07:24
>>140 すみません。見れません。
飛んでも、IEがサーバーに接続できません、になります。
143 :
138 :05/01/13 17:12:05
>>142 すみません。そのページが見れないです(´;ω;`)
IEがどこにも接続できません・・・ヽ(`Д´)ノ ウワァァァン
>>138 HOSTSファイルが書き換えられてないかな?
145 :
138 :05/01/13 17:15:41
HOSTSファイルを戻すにはどうしたらいいのか教えていただけますか? 厨でごめんなさい。HOSTSファイルって名前聞いたことある位で・・・全然わかんないです(´;ω;`)
>>145 Meだから
C:\WINDOWS
にHOSTS(拡張子なし)があると思う。
127.0.0.1 に対して localhost 以外が割り当てられてると
書き換えられてると思って間違いない。
メモ帳とかで開くことが出来るから確認してみそ。
147 :
名無しさん@お腹いっぱい。 :05/01/13 17:29:05
>>146 ありがとうございます。今開いてみました。
127.0.0.1 localhost
ってだけ書いてありました。
hosts.SAM
というふぁいるも #付きの英文説明のあと
127.0.0.1 localhost
でした。
>>147 じゃあ、書き換えられてないみたいだね。
トラブルとは関係ないのか。。。チカラになれなくてスマソ。
※HOSTSは今後の為にプロパティから読み取り専用属性にしておいた方がいいと思う。
(余計かもしれないけど)
>>148 ありがとうございます。そうしておきます。
>>149 ありがとうございます。行ってみます。もう、どうしたらいいのか泣きそうです・・・
151 :
名無しさん@お腹いっぱい。 :05/01/13 17:47:50
不正アクセスされてるのは どーしたら分かるんですか?
netstat
向こうで解決しました。焼け落ちた串刺したままという馬鹿な子の落ちでした(´・ω・`) お騒がせいたしました。どうもありがとうございました。
154 :
名無しさん@お腹いっぱい。 :05/01/13 23:45:18
質問します。 yahoo!メール(フリーメール)を使っています。 ウェブメールとして利用していて、自分の使っているPC側にメールアドレスなど を設定せずに使っています。 このアドレスからウィルスメールが送信されました。 昨日、友達から電話があって送られてきたそうです。 ウェブメールとして利用しているからにはPC側にはウィルスは入っていない と思います。(PCは共用していて、他にはメールが流れていないらしい。) この場合、ヤフーのサーバー側にウィルスがあると思うのですが、 間違っているでしょうか? ちなみに「送信済みメール」には送られたウィルスメールは残っていませんでした。
From
[email protected] Thu Jan 13 13:14:19 2005
X-Apparently-To:
[email protected] via web2911.mail.bbt.yahoo.co.jp;Thu, 13 Jan 2005 13:14:19 +0900
Return-Path:<>
Received:
from pdxio15.pdx.ne.jp (210.168.199.51) by mta53.mail.bbt.yahoo.co.jp with SMTP; Thu, 13 Jan 2005 13:14:19 +0900
Received:
from hl2emi2.di.pdx.ne.jp (hl2emi2.di.pdx.ne.jp [10.89.100.22]) by pdxio15.pdx.ne.jp (Postfix) with ESMTP id 04A48A47 for <
[email protected] >; Thu, 13 Jan 2005 13:14:20 +0900 (JST)
Received:
(from root@localhost) by hl2emi2.di.pdx.ne.jp id NAA22179 for
[email protected] ; Thu, 13 Jan 2005 13:14:19 +0900 (JST)
From:
Message-Id:
<
[email protected] >
Date:
Thu, 13 Jan 2005 13:14:19 +0900 (JST)
Subject:Error Mail
To:
[email protected] MIME-Version:1.0
Content-Length:29416
The original message was received at 200501131314198
[email protected] は存在しないため送信できませんでした。
We failed to deliver mail. User unknown.
[email protected]
>>155 は今日来た謎のメールです。
勝手にどこかにメールを送ったらしき形跡です。
>>154 ウイルスメールは発信元(Fromのアドレス)を詐称することがほとんど。気にするな。
多分友人のだれかがウイルスに感染したんだろう。
あ、自分のウイルス対策はちゃんとやっておくこと。ウイルス対策をしないでインター
ネットに接続するのは裸で街を歩くようなもんだ。
>>154 普段そのヤフメで送信してる相手の誰かが感染してると思われ。
そして送信先詐称されて送られてるんだと思う。
そのアドレス知ってるヤツでセキュリティ対策してないヤツを洗え。
159 :
てりゅうβ ◆Z3Kz/OIUJU :05/01/14 06:45:24
>>154 おっオレじゃないぞ。ちゃんとウイルス対策もしてるもん
>>154 ちなみに
>>155 のメールはエラーメール。
多分、受け取ったメールサーバーが送信元(from欄のメアド)にエラーメッセージを送り返す
設定だったものと思われ。
送信元詐称ウィルスが増えた今となっては、傍迷惑なだけの設定なんだけどな。
POLYBOOT, WYX-B, ポリブートの駆除方法教えてくだされ。 もうだめぽ。
162 :
名無しさん@お腹いっぱい。 :05/01/14 20:26:05
【使用OS】 Windows2000SP4 【WindowsUpdateしてるか】 Yes 【AntiVirusは何を使っているか】 ノートン2004 【ちゃんとUpdateしてるか】 Yes 【スキャンした結果(ウイルス名・発見場所)】 W32.HLLW.Gaobot.gen \WINNT\system32\msr.exe \WINNT\system32\winhlpp32.exe 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 フレッツ接続ツールが使えなくなった。正常に接続されるがどこにアクセスしてもドメインが見つからないといわれ表示されない。 旧バージョンなら上記の症状は起こらないがマカフィーやトレンドマイクロには繋がらない。 ネットに繋ぐとマザーボードのLANが常時点滅する。なにか情報を盗まれているのでしょうか。(HDDへのアクセスはなし) シマンテックの指示に従ってセーフモードからスキャンしたがcookieのあたりをスキャンしたところで固まる。 【何をしたらそんなことになったのか】 メールを鶴亀からサンダーバードに変えた。ブラウザをIE6からファイヤーフォックスに変えた。ファイル共有した。 【これまでにとった措置】 OSの上書きインストール。感染したままこれをやってしまったのでサービスパックやパッチがはずれより被害が深刻になったかもしれない。 【その他の質問】 セーフモードからスキャンすると固まります。通常起動からのスキャンで検出されたファイルはウイルスを駆除できなかったのでファイル後と削除しました。 適切な処置を教えてください。 クッキーのホルダのファイルを手動で削除しても大丈夫でしょうか。
>>162 なんか上書きインストールで、ワケカンネ状態になってそう・・・。
クリーンインストールをお勧めします。
>>162 そこまでグチャグチャにしちまったら、ウイルス削除しても何らかの不具合が残る可能性が高い。
諦めてHDDフォーマット・Windows再インストール。
フォーマット前に適当なメディアへ無くしちゃ困るデータをバックアップして、
再インストール・セキュリティ系ソフトインストールが完了した後に
適当なフォルダを作成して退避したデータを放り込んでスキャン。
安全性が確認できてから環境の再構築。
ところで、感染してるファイルからしてファイル共有ってのは
Windowsの「ファイルの共有」機能のことのようだが、
そうならそうとしっかり書かないとP2P系ユーザーと間違えられるぞ。
165 :
162 :05/01/15 12:41:29
>>163 原因不明なのですが去年の暮れにノートンのオートプロテクトが無効になってしまい
レジストリを削除して入れなおしたのですがそのときから不安定でしたのでOSも入れなおすつもりでいました。
今はクリーンインストールのために最新のアーカイブを集めたりファイルの整理をしています。
それよりもさっさとフォーマットしてしまったほうがいいでしょうか。
予定だと最短で来週ごろだったのですが。
>>164 窓の杜からウイルスバスターの評価版を落としてきてマカフィー、トレンドマイクロに繋がらない症状は改善されました。
検出されたういるすは全て駆除しましたが未だにネットに繋ぐとなにかが常時データのやり取りをしています。
セキュリティの通知を有効にすると毎秒ブロックの通知が来ます。
調べてみるとWindowsのホールを付くもので16日からwindows.updateにDos攻撃を行うというものでした。
MS03-026 RPC DCOMというものです。
>>165 > それよりもさっさとフォーマットしてしまったほうがいいでしょうか。
あたりまえ。
1 必要なファイルのバックアップ取る。
2 電器屋行ってルータ買う。
2' ルータ買う金がないなら、一日働けば買えるからバイトに行け。
3 フォーマット
こんな処でグズグズしてるな。
167 :
名無しさん@お腹いっぱい。 :05/01/15 13:41:20
【使用OS】Windows2000 【WindowsUpdateしてるか】一番最後は、数週間前 【AntiVirusは何を使っているか】ノートン2005 【ちゃんとUpdateしてるか】しました 【スキャンした結果(ウイルス名・発見場所)】 ウイルスはPWSteal.Trojan 場所はc:winnt\system32\systemly.dllというファイル1個だけ 【別のオンラインスキャンしたならその結果は】 ウィルスバスターのオンラインではウイルスを発見出来ず。 【症状を具体的に、分かる限りすべて書く】&【何をしたらそんなことになったのか】 ヤフオク関係のページをみていたら感染。 それ以来OS起動ごとにノートン2005がずっとそのファイルで 「ウィルス発見→削除出来ません」という表示のループに陥ってます。 【これまでにとった措置】 ノートン2005ではファイルにアクセス出来ず、削除も隔離もできませんでした。 セーフモードでOSを起動し、該当ファイルをウイルルススキャンしたところ、 セーフモードでは削除できてほっとしたのもつかのま、 通常モードでOSを起動し直したら、該当ファイルが復活していて、またウイルス発見と言われました。 【その他の質問】 なにか特別な処置をしてセーフモードを終えるのでしょうか?
167です セーフモードでTEMPファイルを消すことにより 再感染を防ぐことができました ウイルスに感染したのが初めてだったので焦りましたが 何とかなってよかったです >168 削除できたのでもう詳細がわかりませんが ここ最近なにもアプリは入れてないうえ 昨日突然ウイルス発見と出たので たぶんネット閲覧中に感染をしたんだとおもいます しかし、いつもオートプロテクトオンになっているのに その時だけ何故か勝手にオフになっていたのが気になります…
わかりました。 回答ありがとうございました。
キー入力するとIMEが落ちて使い物にならなくなる状態に突然なっておかしいなーと調べたら MSinit(Bymer)に感染されてた・・・。手動で削除したら、 BIOS起動の後「Wininit.exe化け文字化け文字化け文字・・・」と表示され勝手に電源が落ちて Cドライブが起動できなくなりWindowsを再インスコするハメに。 数日前ブラクラ踏んだときに感染したのかな−。
>>173 OSわからんから何とも言えないが、
C:\WINDOWS\system32\userinit.exe書き換えられたんと違うの?
OSは無印Win98っす。
176 :
名無しさん@お腹いっぱい。 :05/01/16 17:53:44
【使用OS】 WINDOW98 【WindowsUpdateしてるか】 していない 【AntiVirusは何を使っているか】 ウィルスバスターオンライン 【ちゃんとUpdateしてるか】 していない 【スキャンした結果(ウイルス名・発見場所)】 検出されず 【別のオンラインスキャンしたならその結果は】 検出されず 【症状を具体的に、分かる限りすべて書く】 一部、文字がおかしくなった。 プルダウンは数字の6みたいに、(ブラウザ右上の)最小化は数字の0みたいに、最大化は数字の1みたいになった。 他にも数字の3、4、5みたいなものが出てくる。 Live2chのフロート書きこみの画面上もおかしい。 「sage」、「プレビュー」などの左の表記も、青地に&みたいな感じになっている。 インターネットブラウザも2ちゃんねる専用ブラウザ(Live2ch)もすべておかしい。 2ちゃんねる中に、誰かが誰かのレスに対して、「お前、ウィルス貼ってないか?」というカキコがあった。 その後、「ぬるぽなウィルスだな」といった趣旨のカキコもあった。 何かウィルスが入ったのか? 【何をしたらそんなことになったのか】 2ちゃんねる(Live2chで)を見て、一度電源を切った後、再び起動したら 【これまでにとった措置】 ウィルススキャン 【その他の質問】 PCにあまり詳しくないので丁寧にお願いします
>>176 >プルダウンは数字の6みたいに、(ブラウザ右上の)最小化は数字の0みたいに、最大化は数字の1みたいになった。
フォントキャッシュが破損しているのが原因。板違いなのであとはググるように。
【AntiVirusは何を使っているか】 ウィルスバスターオンライン←笑い所でつか?
WindowsUpdateしてセキュリティソフト導入しようよ。
178 :
176 :05/01/16 18:42:49
179 :
名無しさん@お腹いっぱい。 :05/01/16 19:33:24
初心者ですがお尋ねします。 今リアルタイム検索で「WORM_GOBOT.I」と言うウイルスが4ヶ検出されました。 バスターのデーターベース検索しましたが出てきません。 今の所、何とか4ヶは隔離されたもようですが心配です。 検出されたファイルの削除など詳しい方アドバイスよろしくお願いします。
>>179 システム検索→ウイルス隔離画面から削除できる。
んで、念のためもう1回スキャン。
181 :
名無しさん@お腹いっぱい。 :05/01/16 19:52:06
>>179 ですが
スペル間違いしましたWORM_GOBOT.I→BKDR_GOBOT.Iでした。
すみません。
182 :
名無しさん@お腹いっぱい。 :05/01/16 19:52:14
初心者ですがお尋ねします。 【使用OS】 windous me 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ウイルスバスター 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 毎日数通ウイルスメールが届く 【何をしたらそんなことになったのか】 インターネットやってるだけだが。 【これまでにとった措置】 ウイルスバスターで届くたびに除去 【その他の質問】 アドレス変えないと駄目ですか?
>>182 あなたのメールアドレスをアドレス帳に入れているだれかがウイルスに感染したと思われ。
「初心者ですが」ってのは要らんよな。 ある程度のスキルがあれば自分で何とかするんだから、 ここに助力を求めるのは大体初心者だし。
185 :
名無しさん@お腹いっぱい。 :05/01/16 20:29:15
【使用OS】 windowsXP 【WindowsUpdateしてるか】 更新をOSが勝手にしてくれています 【AntiVirusは何を使っているか】 AVG 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 見つからない 【別のオンラインスキャンしたならその結果は】 今検索中でファイル数14万まで検索終了。まだスキャン中 【症状を具体的に、分かる限りすべて書く】 PCから長期はなれるときは、スタンバイによくしています。 そしてスタンバイの状態から立ち上あげてログインして、通常の画面になったとたんに(なる瞬間)、青い画面になって白い英語の文が出て再起動が始まります たまにネットに繋げた途端になったり、ネットにつないでいる時になります。 【何をしたらそんなことになったのか】 思い当たる点はありませんが、ネットにつないでいる時だと思います 【これまでにとった措置】 ブラスターかと思い、情報ページを見ましたが、どうもブラスターではない模様
186 :
名無しさん@お腹いっぱい。 :05/01/16 20:32:30
>>180 さん
>>179 ですが、即答感謝します。
この隔離画面に表示されてるファイルは削除しても差し支え無いものでしょうか?
単にウイルス自体のファイルだけならいいのですが、確かめる方法はないのでしょうか。
すみませんがよろしく。
>>185 症状から考えると、ウイルスというよりはスタンバイからの復帰に失敗してるだけのような。
パーツの相性かなんかで上手くできてないんじゃないか?
>>186 バスターが隔離してそのファイルにアクセスできない状態に今なってるから、
それで不具合が無ければ、削除しても良いファイルなんでしょう。
189 :
名無しさん@お腹いっぱい。 :05/01/16 21:07:13
【使用OS】 windowsME 【WindowsUpdateしてるか】 してない 【AntiVirusは何を使っているか】 使っていない 【症状を具体的に、分かる限りすべて書く】 ieのブラウザを開くたびにある特定のサイトへ飛んでしまう。 ちなみにいうと中国のサイト。 【何をしたらそんなことになったのか】 中国の年齢制限のあるようなサイトを巡回していたら。 【これまでにとった措置】 別のブラウザを使用。 スレ違いだったらスレ違いだときっぱり言って下さい。 どこで聞いたらいいのかさっぱりわからないもので・・・
>>187 うーん、スタンバイ時以外のときもおこるんですよ
メーカ物のノートPCなので、いちおうメーカーのページを見ておきます
>>191 該当機種のドライバをすべてメーカー提供の最新のものにアップデートは?
ネット接続がらみって事はSP2でパーソナルファイアウォールがらみとか、
ネットワークモジュールがらみって気もする。
何にしろこれ以上はスレ違いだな。メーカーサポート連絡推奨。
おっと、解決したか。
>>193 はスルーしてくれ。
196 :
名無しさん@お腹いっぱい。 :05/01/16 21:29:27
>>195 親切にありがとうございます!
では行って参ります。
198 :
名無しさん@お腹いっぱい。 :05/01/16 22:14:16
>>188 さん
ありがとうです。
今、全ファイルのウイルス検索終わりまして何とか他ウイルスの感染は無いようでした。
しばらく不具合の有無を確認して異常が無ければ削除します。
いろいろご親切な対応心より感謝いたします。
ありがとうございました。
199 :
名無しさん@お腹いっぱい。 :05/01/16 22:33:05
初心者板でも一応書いたのですが反応がなかったので書かせてもらいます。 IEのお気に入りに勝手に追加させられるウイルスってありますでしょうか? Googleで検索した後に2ちゃんのサイトが勝手に入っていました。 既に2ちゃんはお気に入りに入れてあったんですが、新しく2ちゃんの ショートカットアイコンが勝手にお気に入りに追加してました。
>>195 無事被害対策のサイトに従って
何か複雑に組み込まれたものの削除が完了しました。
本当に助かりました。どうもありがとうございました。
>>197 666とかいうサイトでした。
おそらくリンクサイトだと思います。
201 :
名無しさん@お腹いっぱい。 :05/01/16 22:49:40
202 :
201 :05/01/16 22:50:34
ノートンでチェックをかけたのでウィルスではないと思います。
203 :
名無しさん@お腹いっぱい。 :05/01/16 23:26:39
突然、デスクトップの壁紙が「not for rental」って書いた文字が タイル状に並んで、よくわかんないままマシンが落ちた。 ウイルス? 「レンタルじゃない」と言われても、全く心当たりし・・・。 一体これは・・??
>>201 Antinnyに感染したんだろ
リカバリしたならウイルスは残ってないだろうけど、
リカバリ前のファイルはウイルスにやられてるから元にもどらないと思うよ。
>>204 Antinnyって、こんな悪さもするんですか・・
用心していたんだけどなぁ・・
リカバリーする前にコンピューターを
ウィルスチェックした時も
感染していなかったのですが、
定義が古かったのかな
ありがとうございました。
206 :
名無しさん@お腹いっぱい。 :05/01/17 08:02:35
>>167 同じような症状なのでちょいと便乗
167氏と異なる点があるので以下参照
【使用OS】winXP Pro SP1
【感染場所】c:\windows\system32\systemlt.dll
167氏はsystemly.dllらしいのだが当方はsystemlt.dll
【使用ソフト】ノートン2003
【何をしたらそうなったか】閲覧中に突然の警告
【これまでの措置】167氏同様に一通り
加えてMcAffe、ウィルスバスター等、計4社オンラインスキャン
>>168 氏の言う通り誤検出なのか
>>169 氏のような稀な例なのか未だに解決できず
他社のオンラインスキャンでは発見されない一体どうしたものか・・・
同様な症状者の参考記事
ttp://oshiete1.goo.ne.jp/kotaeru.php3?qid=1168104
>>206 いや、誤検出ではないでしょう
起動時にそのファイルを生成している親玉ファイルが起動されているはずなので、
それを突き止めないと解消されない
一番最初にレジストリのスタートアップを見てみたら?
208 :
206 :05/01/17 08:16:40
>>207 サンクス頑張るとりあえず仕事行かねば (ノД`;)
209 :
名無しさん :05/01/17 11:46:13
「kernel.dll」というウイルス(?)が消えません。 何度削除してもスキャンしたらまた出てきます。こんなウィルスもあるんでしょうか・・・orz それと、ネット中別窓を表示しようとした時や、 ある特定のページを開こうとする時に エラーメッセージが表示されて前の画面に戻されてしまいます。 これはウイルスなのでしょうか。 何か知っている方、よろしければ教えて下さい。 よろしくお願いします。
>>209 まともな回答が欲しかったら、まずは自分がまともに書き込む事。
救援依頼でテンプレに合わせて症状書いてなかったら、こっちも答える気なくすぞ。
212 :
名無しさん@お腹いっぱい。 :05/01/17 15:33:01
マカフィーのページを示すのもどうかと思うぞ
ウィルスに焦ってテンプレもろくに読まずに 書き込んでしまいました・・・本当にすみません。 回線切って吊ってきます・・・。
JUMSVC32.exeってなんでしょうか… いろいろ調べましたがHITしません いちこうバスターで遮断しましたが 遮断後も影響がないので放置してます 遮断前は頻繁に外部へアクセスを試みていました
テンプレ忘れた… WIN2K ウイルスバスター アップデートしました ウイルス検出されず 症状は外部へなんか送信 どうしてそうなったかは不明 ファイルの作成日は一週間前 バスターで遮断しておきました ケータイからなんで読みづらいのは勘弁してください…
217 :
名無しさん@お腹いっぱい。 :05/01/18 02:20:11
すれ違いかもしれませんが・・・ 野球の開幕が待ち遠しいですね〜^^
219 :
名無しさん@お腹いっぱい。 :05/01/18 02:23:35
>>218 俺ジャネーよカス
根拠なしに押し付けないで
オープン戦まだかなー^^待ち遠しい
220 :
名無しさん@お腹いっぱい。 :05/01/18 02:25:39
ここのやつ等は野球観戦もせずに 一日中PCやってる奴ばっかりか? 球場に足を運ぼうよ^^
221 :
名無しさん@お腹いっぱい。 :05/01/18 02:44:20
222 :
名無しさん@お腹いっぱい。 :05/01/18 13:19:51
昨日インターネットをしていたら、変なURLを踏んでしまいPCの調子が悪いです。 自分でも色々調べてみたのですが、よくわからなくて困っているのでアドバイスお願いします。 【win XP】 【アップデートはしてないです】 【アンチウィルスソフト使ってません】 【シマンテックでウィルススキャンした結果、C:/Documents and Settings/Owner/Local Settings/ Temporary Internet Files/Content.IE5/9OCZHPGT/ms[1].php というHD上のファイルに MHTMLRedir.Exploitというウィルスが検出されました】 【症状は重くはないと思うのですが、インターネットオプションのホームアドレスのところが 「about:blank」というアドレスに何度も書き換えられてしまいます。またその海外サイトに飛ぶと スパイウェアがインストールされるらしく、ネットをする→海外サイトに飛ぶ→スパイウェアダウンロード →スパイウェアを削除→ネットをすると・・・ の繰り返しで、かなり不便です。 またウィルスの影響かはわからないのですが、ファイル検索したときに「本日付けで更新のあったファイル検索」を してみたら2000件もヒットしました(同じようなファイルが何個も)。それとウィルススキャンをしたときに、ファイル数が2万超あった のですが、普通なんでしょうか?】 【【【qma.2ch.hp.infoseek.co.jpのアドレスを踏んでから症状が出るようになりました】】】 【今までとった対応は、spybotsによるスパイウェアの駆除とシマンテックでウィルススキャンしたのみです(ウィルスバスターでのオンラインスキャンを しようとしてもファイルをダウンロードする際に、IEのプログラムが終了してしまい無理でした。】 【シマンテックのウィルス情報には駆除が不可能と書いてあったのですが、そうなのでしょうか?長くなってしまいましたが、アドバイスおねがいします
223 :
名無しさん@お腹いっぱい。 :05/01/18 13:27:41
>>222 WINDOWSアップデートはWINDOWSをインストールしてから一番最初のインターネット接続で、必ずやりましょう。
やらないでネットサーフィンするということは裸で町を歩くのと同じことですよ。
どんな強力なアンチウィルスソフトやパーソナルファイアウォールソフトを入れようが、それでは無意味です。
>>222 >【アップデートはしてないです】
>【アンチウィルスソフト使ってません】
そこまで無頓着ならそのまま使ってればー
>>223 >裸で町を歩くのと同じことですよ。
ぜんぜん違うと思う。
226 :
223 :05/01/18 13:44:07
>>225 レスした本人もそう思っているから気使わなくてもいいよ。
>>223 物凄くいい女が
ひもパン一枚で俺の家にくるようなもの
>>223 しかし下痢中のオンナにつきうんこ付き(実話)
230 :
名無しさん@お腹いっぱい。 :05/01/18 19:06:16
以前書き込んだものです・・・ 昨日一度消えたのですが、もしやと思いさっきスキャンしてみたところ やはり残っていました。 ウィルス名:Redlof ファイル:c\windows\system\kernel.dll WindowsのUPdateはしました。 アンチウイルスはavast4を使っていて、UPdateもしています。 症状はわからないんですが、どうしても消えないので心配です。 何か知っている方どお願いします・・・
>>230 「Redlof」でググれば、いっぱい情報あるべ。
今日検索しなおしたら、ひっかかるようになってたんで 分かった事書いときます。 英文サイトだったので、ツールで翻訳、 日本語おかしいのは勘弁してください。 この虫は影響を受けた機械の上に JUMSVC32.EXE として到着します。 それは IP アドレスを生成して、そして、それ自身のコピーを目標アドレスの利用可能なデフォルト株の中に落とそうと試みることによって、広がります。 それは指定されたサーバーに接続する IRC ロボットとして機能します。 それはその時遠隔ユーザから来ているコマンドに聞き耳をたてます。 それは、影響を受けたシステムについての遠隔ユーザのバーチャルコントロールを提供して、影響を受けたマシンの上に地域的に当該のコマンドを実行します。 それは特定のゲームのCDのキーが当該のマシンの上にインストールしたと比べて同じぐらい上手に同じく Windows プロダクトIDを盗みます。 だそうな、 気づいてよかったわ・・・
233 :
名無しさん必死だな :05/01/18 20:08:19
Q:韓国メーカーのネット技術って、業界ではどう評価されていますか?
>>235 無償オンラインスキャンは、利用条項にある
「データ収集技術の使用
Panda Software は、 ActiveScan オンラインウイルススキャンサービスを
ユーザーに好まれるように変更し、また関連する新たなサービスを開発する目的で
データ収集技術を利用することをここにユーザーに通知します。」
ってのが気になるな。どんな情報集めるのか明示してないし。
インストール版は、フリーダウンロードや製品紹介で英語のページに飛ばされるし、
日本市場でやる気があるのかよく分からん。
大体、「最低一日一回はアップデート を行いますので」って…売りにするような事でもないしw
まあ個人的にどうよって言われたら様子見だな。
>236 ありがとうございます ということは使っても大丈夫ということですね
みんな「うわーマイッタ…」つーときの最終手段に さっさとシステムパーティションとデータパーティションに分けて運用した方がいいぞ レジストリをいじれば、何もシステムパーティションに置とかなきゃならないものばかりじゃないんだからな HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders このキー内の項目で移動したいものはパスを両方書き換えればいいんだからな 俺は、Cache Cookies Favorites History My Music My Pictures My Video Personal Recent これらを移動して運用している ついでに、再インストール後に面倒だから、レジストリスクリプトでこのキーをエクスポートしておく それで、再インストールしたらインポートすればいいだけ その他にもバックアップしとくものに、メールのアカウント メールデータ アドレス帳 IMEのユーザー辞書 OEのメッセージルール これは、ここ HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail お気に入りの並びを覚えている所 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites このキーの中全部 それと、修復インストールが不可能な場合には、何も必ずバックアップ取る必要もないんだからな XP_SP1以降ならデータが消えるバグはなくなっているから、 フォーマットしないで新規インストールすれば、必要なデータ類はなくならないぞ
>>237 一応、ニュースサイトにも発表記事が掲載されたりしてるから、
悪意のあるベンダー騙りの心配はなさそう。
p://talk.to/hosomichi 踏んでしまいました。スキャンかけても検知されないんですorz
>>240 今はもう大元のサイトに勝手にスパイをインストールさせるウィルスは含まれていません 残念
ウィンドウズアップデートもしているなら問題なし
242 :
222 :05/01/19 00:54:03
どうも、紐パン一丁で外出する女です。 みなさんのご指摘をもとに、windowsのアップデートやIEエクスプローラーなど できる限りの対策を試みてみました。 自分でもウィルスについて色々調べてみて、「IEの脆弱性」とやらを修正するために 前述のIEのセキュリティに関するアップデートや、インターネットオプションで 一時ファイルを全部消したりしてみたのですが、肝心のwindowsXPのアップデートができない状態なんです。 マイクロソフトのHP内の、XPアップデートのページやXPのHPに飛ぼうとすると 222に書いてある「about:blank」というサイトに飛んでしまい、スパイウェアを取り込んでしまう 感じです。 自分のセキュリティに関する甘さのせいで感染したわけで、本当に自業自得なのですが アドバイスいただけたらと思います
>>紐パン女
>>243 のリンク先のテンプレ全部やってみ。
どうしてもダメならリカバリ。
解決したらセキュリティソフト入れてブラウザもタブブラ使え。
ウィンドウズアップデートを自動更新にしとけ。
コントロールパネル→システム→自動更新
「更新を通知するのみで・・・」でもいいし。
245 :
223 :05/01/19 05:31:00
>>紐パンさん タブブラとははタブ型ブラウザです。私はunDonutを使っています。 unDonutはIEのコンポーネントをそのまま使用し、それに加えて JAVAアプレットやActiveX、JAVAスクリプトやクッキーの制限が簡単に設定できて便利ですよ。 これらの制限を設定しておかないでネットサーフィンをするということは 雨の日に傘を持たずに出歩くのと同じことですよ。
246 :
名無しさん@お腹いっぱい。 :05/01/19 06:02:53
すぶ濡れ紐パン1丁で町を徘徊する女が出来上がったな
アホが知ったかぶってむちゃくちゃ言うとるな。(w
>>231 ありがとうございます。結構有名なウィルスだったんですね・・・
消しても消しても消えないのは、いろんなファイルに
感染してたからでしょうか。
道のりは遠そうorz
>>234 そうです。
249 :
名無しさん@お腹いっぱい。 :05/01/19 14:00:04
どうも、ずぶ濡れ紐パン女です。 243のリンク先に書いてあった対策をしたところ問題は無事に解決したっぽいです。 なのでこれからウィルス予防などのセキュリティ面にかんすることに取り組んでみます。 みなさん 色々アドバイスありがとうございました!今後は紐パンで外を出歩かないよう注意したいと思います
250 :
名無しさん@お腹いっぱい。 :05/01/19 18:13:26
>>250 やっちゃったんだからしょうがないだろう。あきらめれ。
つーか15MBもあるファイル俺に落とさせるな。氏ね!
>251>252 ごめんなさい >252 19191919・・すごいね
254 :
名無しさん@お腹いっぱい。 :05/01/19 21:05:44
tp://www.malware.com/forceframe.html ↑にやられてしまいました クリックしたらポップアップが続いてPCが勝手に再起動されました Jane2chを開いてスレッドをクリックするとレスの部分の画面が SEARCHINGというウェブに飛ばされてしまいます ノートンとSPYBOTを使ったのですが、削除できません 削除の仕方わかる方がいれば教えてください
そうかも どうやって修正したらいいんでしょう?
>>256 OS名くらい書けや。
XPを前提として、C:\Windows\system32\drivers\etc\hostsを開く。
127.0.0.1 localhost
とだけ書いてあれば正常。でなければ改変されてる。
この1行だけの内容にして、書き込み禁止属性を付けておけ。
txtで開くと新しいhostsができちゃうんだけど sagemodeでやればいいの?
262 :
名無しさん@お腹いっぱい。 :05/01/19 23:00:57
>>261 できました でもすぐ改変されちゃうみたいです 書き込み禁止属性は何を打てばいいのでしょうか?
>>262 explorerからはWin98はどうやるんだっけ?
DOSプロンプトを開いて
attrib +r ファイル名
なんだが、君には出来るか?
264 :
名無しさん@お腹いっぱい。 :05/01/19 23:11:25
難しいですね 今日はここまでにしときます とりあえず書き込み禁止属性をつければいい、と またそれでググってみます 長いことありがとうございました(´・ω・`)
>>264 それよりも、書き換えられてしまう事そのものが一大事な訳だが。
近所のPCショップにでも相談して、セキュリティ強化する事を奨める。
266 :
名無しさん@お腹いっぱい。 :05/01/19 23:16:24
なるほど・・ 日曜にでもいってみます
こうして
>>266 のPCから恥ずかしいものがたくさん発掘されました
268 :
名無しさん@お腹いっぱい。 :05/01/20 11:38:03
【使用OS】 win xp 【WindowsUpdateしてるか】 最新です 【AntiVirusは何を使っているか】 ウイルスバスター2004 【ちゃんとUpdateしてるか】 してます 【ネットワークウイルス緊急警報が頻繁にでます、10秒に一度ぐらい 名前はMS04-011_LSASS_EXPLOIT ネットに非常に繋がりにくいです、速度大幅低下 外部から攻撃されているのでしょうか?ときたま速度が戻るときもある。 【何をしたらそんなことになったのか】特に心当たりは?? 【これまでにとった措置】トレンドマイクロのHPを見たり、システムの復元 を試したり、スパイボット、ウイルスバスターで全部スキャンしました。 【その他の質問】 自分のできることは全部試してみたのですが、皆さんのお力添えを お願いします。
270 :
名無しさん@お腹いっぱい。 :05/01/20 14:43:16
>>269 早速のレスありがとうございます。
そちらのHPは拝見しました、自分も攻撃を防いでるだけだと思ったのですが
常にモデムのアクセスランプは点滅しっぱなしだし、ネットも繋がりにくい。
おかしいのが、システムの復元を使おうと思ったら、オフになってて
再起動しても復元が使えないんです。
なにか新手のウイルスかもしれません、バスターでも見つからないし・・
OSの再インストールを視野にいれて、もう少しいじってみようと思います。
Port135・・・・アイ〜ン♪
皆さん、ありがとうございます。 テンプレを参考にがんがります!
275 :
268 :05/01/21 07:38:00
2ちゃんだと
>>271 >>272 みたいな役立たずゴミが出てきてうざいですが
解決できたので まぁよしとします
セキュリティ設定が行われていない無線LANアクセスポイントに接続しよう としています。 データ盗聴などの危険がありますのでご注意ください。 このまま設定を続けますか? 今後このメッセージを表示しない <戻る>(P) 継続(N)> 近所のお宅のAPが暗号化されていません(三軒ほど) SSID名の欄にWEPキーらしき物が丸見えです アクセスしてもいいですか?
【使用OS】 XP 【WindowsUpdateしてるか】 してません 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 f3setup1.exe 【別のオンラインスキャンしたならその結果は】 接続不能 【症状を具体的に、分かる限りすべて書く】 ネットに繋げない 【何をしたらそんなことになったのか】 気づいたらなっていました。 【これまでにとった措置】 ノートンで削除しようと思っても出来ないウイルス みたいです。色んなサイトでこのウイルス調べたんですが見当たりませんでした。 【その他の質問】 XPなのでユーザーをダンナ様と自分とで分けて使ってるんですが 自分の方は全く問題ありません。 ググっても英語のサイトしか表示されないのでどうしていいかわかんないです(´・ω・`) どなたか教えて下さい。
>【WindowsUpdateしてるか】 してません バカは放置
>>281 何で売女なのかわからん。何かかわいそうになってきた・・・
私の方には影響ないからもういいや。自分で何とかするよ
>>284 自分でなんとかできると思うなら最初からやっとけば
不愉快な思いもしなかっただろうにな。
288 :
名無しさん@お腹いっぱい。 :05/01/21 14:50:35
289 :
名無しさん@お腹いっぱい。 :05/01/21 16:09:33
海外のアダルト画像みてたらやられました いくら、プロパティでホームページ 書き換えても、強制的に別のアドレスに戻されてしまう どうか、アドバイス下さい
290 :
名無しさん@お腹いっぱい。 :05/01/21 16:38:32
291 :
名無しさん@お腹いっぱい。 :05/01/21 16:46:31
>>290 いくら、ホームページのアドレス、ヤフーに書き換えても
about:blankって、アドレスになる
292 :
名無しさん@お腹いっぱい。 :05/01/21 17:46:38
ネット初心者ですが教えてください。ノートンアンチウイルス2005を買ってインストールしている途中に電源が落ちてもう一回インストールしなおしても インストールしてくれないのですがどうしてですか?よろしくお願いします
わかりました どうも
295 :
名無しさん@お腹いっぱい。 :05/01/21 18:45:50
292です。ありがとうございました。なんかアンインストールもできずsymantecのホームページを見ても対処方法が書いてない。もう違うやつかうしかないんですか?たびたび質問ばかりですいません。
297 :
名無しさん@お腹いっぱい。 :05/01/21 21:13:41
>ISTsvc を削除したいのです。 どこかわかりやすい処知りませんか?
299 :
268 :05/01/22 01:08:55
【使用OS】XP sp2 【WindowsUpdateしてるか】してます 【AntiVirusは何を使っているか】ノートン2005 【ちゃんとUpdateしてるか】してます 【スキャンした結果(ウイルス名・発見場所)】検出されず 【別のオンラインスキャンしたならその結果は】トレンドマイクロ 検出されず 【症状を具体的に、分かる限りすべて書く】【何をしたらそんなことになったのか】 Winnyで落とした圧縮ファイルをいくつか集めて、一度に解凍。Pic01-09.exe(41,810バイト)のファイルが出てきた。 念のためノートンでスキャンするが、検出されなかったので、ダブルクリック。 Picフォルダ(jpg画像1枚入り)とPic04-13.exeが出てきた。exeファイルは共有フォルダにも、作られます。 削除しても、再起動してしばらくするとまた出てきます。 ファイル名は実行するたびに変わり、ALLFILE.exe、Pic01-09.exe、Pic04-13.exe、PIC11-20.exe、Picture.exeです。 この5個以上は作られないようです。 【これまでにとった措置】いろんなサイトをみて、スタートアップとか怪しそうな所を見てみましたが、よくわかりませんでした。 【これからとる措置】OSを再インスコします。
302 :
名無しさん@お腹いっぱい。 :05/01/22 02:37:11
>>296 遅くなってすいません。解決できました。ありがとうございました。
303 :
名無しさん@お腹いっぱい。 :05/01/22 05:03:27
【使用OS】 WIN95 【WindowsUpdateしてるか】 していません 【AntiVirusは何を使っているか】 AVG7.0 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 検出されません 【別のオンラインスキャンしたならその結果は】 検出されません(ウイルスバスター) 【症状を具体的に、分かる限りすべて書く】 インターネットオプション→セキュリティ→レベルのカスタマイズ でレベルを「高」にリセットすると、 アクティブスクリプトが「有効にする」に設定されます。 IEのバージョンは5.00.2314.1003です。 【何をしたらそんなことになったのか】 不明です 【これまでにとった措置】 Spybodをインストールし、スパイウェアの検索と削除をしました。 (Alexa relatedというのと、多数のCookieを削除しました。) 【その他の質問】 何かに感染しているのでしょうか?お教えください。
304 :
名無しさん@お腹いっぱい。 :05/01/22 08:22:09
質問させてください( ・ω・)∩ ウィルススキャンをしてもウィルスは発見されませんが、 たまにデスクトップに、~という名前のファイルが現れます。 ごみ箱に捨てて削除しても、また何日かすると現れるのですが、 これはウィルスなのでしょうか?
306 :
名無しさん@お腹いっぱい。 :05/01/22 15:50:25
downloader.Trojanというウィルスに感染してしまいました。 ノートンが反応して保護はされてるみたいなのですが、検疫から削除しても一定時間後に復活しています。 tp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958 上記のサイトの手順で削除は試みたんですが、駆除できませんでした(ノートンスキャンでウィルスが検出されなかった) オンラインパンダスキャンもしたんですが、ウィルスは検出されませんでした。 ・WINXP(windowsupdate済み) ・Norton Antirus Corporate Edition(最新定義ファイル更新済み) ・ウィルス情報 スキャンの種類: リアルタイム保護 スキャン イベント: ウィルスが見つかりました。 ウィルス名: Downloader.Trojan ファイル: C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\PfErvv.exe 場所: 検疫 コンピュータ: TAMACHI ユーザー: hidehide 適用した処理: クリーニング 失敗 : 検疫 正常に完了 : アクセスが拒否されました 検出日: Sat Jan 22 15:19:41 2005 対象ファイルは、検疫から消すたびに、PfErvv.exeという実行ファイル名が変わってTemp内に復活しています。 そもそも何でリアルタイム保護スキャンで反応して、普通のスキャン実行で反応しないのか分かりません。 アドバイスお願いします。
>>306 レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に怪しいエントリがあったら削除する。
C:\WINDOWS\Downloaded Program Files
の中を見て
怪しいものがインストールされていたら削除する。
308 :
名無しさん@お腹いっぱい。 :05/01/22 16:58:19
>>307 初めて見るので、どれが怪しいか分からないのですが、
名前が韓国語みたいなものがいくつかあるんですが、これでしょうか?
レジストリをいじるのはもとより見るのも初めてなので、うかつにいじるのは気が引けるのですが、
方法はこれ以外にはないでしょうか?
>>308 いじることができないなら素直にリカバリしましょう。
各社のオンラインスキャンをすべてやってみるぐらいのことは自分でできるでしょう。
ノートンだけに頼りっきりではダメですよ。
310 :
名無しさん@お腹いっぱい。 :05/01/22 17:53:18
レジストしているシェアウェアを再DLしてインストールしようとしたら avastが「Trojan-gen」を検出したんですが トレンドマイクロのオンラインスキャンでは無反応でした。 これって実際ウィルスかワームが含まれているんでしょうか?
オンラインスキャンを進めるような奴にセキュリティーなんて語って欲しくない。
ここからは
>>312 がセキュリティについて存分に語るスレになりました↓
312が言ってる事は間違いではないわな。 セキョリティソフト導入してないヤツはオンラインスキャンや体験版で解決できたら 結局 買わず終いでまた同じように感染するだけ。 個人的にはフリーソフト勧めるヤツの方がまだ信用できるわな。
漏れのは、セキュリティ対策を施していったら オンラインスキャンができない仕様にまでなってしまった
>>314 >>312 が言いたいのは、同種の複数セキュリティソフト導入できないから
製品版のセキュリティソフト導入した上で、それに頼りっきりにならずに
時々他社のオンラインスキャンもやってみるようにって事じゃないの?
漏れはそう解釈したけど。
勝手に訂正
>>312 が言いたいのは →
>>309 が言いたいのは
俺もそう解釈したよ。「ノートンだけに頼りっきりでは駄目」って、ちゃんと書いてあるし。
>>317 訂正ありがd。
引用先間違ってたな(´・ω・`)
ネット見てたら、いつのまにかデスクトップに海外アダルトサイトの ショートカットアイコンが6個くらい出来てたんですが……… これはウイルスなんでしょうか。ウイルスってこんなことするの?
>>319 たぶんスパイウェア。だから以下の事をやる。
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
>>319 それはスパイウェア。ウイルスと違ってせいぜいおまえだけにしか迷惑は掛からない。
┼─┐─┼─ / ,. `゙''‐、_\ | / /
│ │─┼─ /| _,.イ,,.ィ' ─────‐‐‐‐ゝ;。←
>>321 │ | │ | | | イン ,'´ ̄`ヘ、 // | \
__{_从 ノ}ノ/ / ./ | \
..__/}ノ `ノく゚((/ ./ |
/, -‐===≡==‐-`つ/ ,.イ  ̄ ̄// )) / ;∵|:・.
_,,,...//〃ー,_/(. / /ミノ__ /´('´ / .∴・|∵’
,,イ';;^;;;;;;;:::::""""'''''''' ::"〃,,__∠_/ ,∠∠_/゙〈ミ、、
/;;::◎'''::; );_____ @巛 く{ヾミヲ' ゙Y} ゙
≧_ノ __ノ))三= _..、'、"^^^ \ ! }'
~''''ー< ___、-~\( ,' /
\( ,'.. /
また、要らぬモノを打ってしまった・・・
>>320-322 本当ありがとう。駆除します。
つーかお気に入りのリンクにまでズラッと登録されてた……orz
>>321 みたいな、アフォな初心者だけをターゲットにする荒らしって一番みっともない。
忠告ありがとう……ちょっとヤバかった(;´Д`) 当方アフォな初心者です。
_,-'' ) 。゚・ 。 。
∧ ∧ , -' (.__,-'' , , , 。゜
, - ´Д`)_ .,-'~ ,- ' / / i〜i /, 。
/ )ヽ(w i .,-'~ ,-'~ // , /// 〜 //,
.,/ / ヽヽヽ ,-/'~ ,ノ / ////@ @// '/
>>329 / ^)' _ l ゝ _)-'~ ,-'~ //, ' ⌒/∨ ̄∨ ⌒ヽ
/ /' ヽ ^ ̄ ,-'~ / / ヽ ゚ ・
(iiiiリ∫ ヽ ./ (⌒`〜〜' /i ノ ノ\ ヽ
ヽ─|〜' ノ/ ゙〜〜〜〜 | ./ `- '
|| ||l、_ / ,,, | / ゚ 。
|.| _|.|_,,,| | __-'',,-~ / /
.|.| ニ─、─''''| | =-''' / 、 ヽ
.|.| |.| .| | | l l
|.| |.| .| '、 _ _.| / ノ
.|.| ,,== ==.| l .|.| ,_,,-'',,,-| / | /
|.| ||_ノノ | | i、`''',,-'''' | / .| .|
.|.レ `-- ' | |  ̄ | .ノ | )
,- | | ..... | .| ||
`ヽ );;;::::::::''''' | | | .|
゙ - ''''''' ,- 、| | ,,,,,;;;;;;;;と__)''
\__);;;;;;;''''''
332 :
名無しさん@お腹いっぱい。 :05/01/23 14:42:07
自分のメールの中からW32.Netsky.Q@mmが発見されました。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected] > W32.Netsky.Q@mm は、次の特徴を持つワームです。
> 投下プログラムおよび大量メール送信コンポーネントの計2つのコンポーネント
> で構成されている大量メール送信型のワーム。
> 独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされている
> ドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで
> 送信します。
> 「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付
> ファイルを実行する」という脆弱性を利用します。この脆弱性に対応する修正
> パッチを未適用のシステム上でワームメールを受信した場合、そのメールを
> 表示またはプレビューするだけで、添付されているワームが自動的に実行
> されてしまいます。
Q1. このメールを削除しない限り、自動的にメールを送信しますか?
Q2. ウェブメールで発見された場合も同じことですか?
>>332 プログラムがあっても、実行しなきゃタダのバイナリデータ。
334 :
332 :05/01/23 18:20:11
>表示またはプレビューするだけで これって実行?
>>332 最近性質の悪い、知ったか君が住み着いてるので放置してください。
>>332 あっ、プレビューするって事は、IEのコンポーネントで表示されている
よって、セキュリティホールを埋めていなければ、システムに感染するって事になる
ウィルスの感染する経路ってどんなのがある? 1.〜.exeを自分でクリック(ウィルスと知らず) 2.HPを見てたら、感染(HPに悪意あるコードが埋め込まれていた) 3.メールの添付ファイルが自動で実行される(HTMLメールで実行されたり、メーラーのバグ) 4.ネットにつないでいただけで感染(OSのセキュリティホール) こんな感じ? 1の中にも、普通のプログラムが感染してる場合とか、ファイル名をjpgに偽装してたり色々あるけど この辺をまとめて、ウィルスの知識が無い人に教えてあげたいんだけど…
歯ブラシ共有とか
XP(Pro)SP1です。 WORM_RBOT.ABWとやらがウイルスバスターオンラインで検出されました。 なのでファイルを削除しようとしました。しかしオンラインで表示された場所にはその ような名前のものはなぜかありませんでした。隠しファイルを表示にしても見つかり ません。どうすればいいですか?
結構昔に(MS-DOS時代?)にカードゲームをさせて、負けたらファイルを削除する ウィルスがあったと思うんですが、名前を教えてください
342 :
名無しさん@お腹いっぱい。 :05/01/24 15:25:27
教えてください。 会社で使っているノートパソコンなんですが、ワードで作って保存しておいた 書類や文書の書式や書体などが全て変わってしまってるんです。 例えば、縦書きの文書が横書きになっていて、書式変更で縦書きにしても 直らないというか、縦書きにはなっているけど文字が横向いています。 これは何なんでしょうか・・??ウイルスとか関係してますか? 直す方法とかご存知でしたら教えてください。
>>342 …単に設定の問題じゃね?書式いじってみろよ
344 :
名無しさん@お腹いっぱい。 :05/01/24 16:54:14
>>342 縦書きを横書きに直すウイルスなんていると思ってたとこがウケタ
345 :
名無しさん@お腹いっぱい。 :05/01/24 17:44:30
インターネット繋いだ時のTOPが外国の検索ページみたいなのに変わってたりお気に入りに知らない変なやつがいっぱい入ってておかしいと思って昨日オンラインスキャンでウイルス検査したら、 三つウイルスに感染してたんです。 それで今日駆除しようと思ってウイルスを出そうとしたら今日は何と『ウイルスが検出されませんでした』ってなったんです!! でも相変わらず症状は同じだし時々英語の広告みたいなのも出てくるし… ウイルス検出されませんでしたってなると駆除も出来ないし… どうすればいいのでしょうか!?>< これはなんていうウイルスでどうやって対処したら良いか教えてください。。 かなり困ってるので宜しくお願いします。。
すいません、質問させてください。 知人のパソコンがsasserに感染したらしいんです。 セキュリティーホールの修正パッチはあてていなかったようですが、 ネットの接続はルーターを使用しております。 sasserがルーターを突破して侵入してくることがあるのでしょうか?
>>346 状況が分からないから一般論しか言えないが、
・sasserが攻撃に使用するポートをポートマッピングで開けて、感染したマシンに接続できるようにしていた場合
・ルーターの設定で感染したマシンがDMZに入っていた場合
みたいにルーターの設定が不適切なら感染し得る。
あるいは、LANにモバイルでも使用するマシンを繋げて、そのマシンがsasserに感染していた場合ってのもある。
とにかく、ルーターの内側が安全かどうかは設定や運用次第。
ところで
>>345 は、よく見る勧誘spamと文章がそっくりなんだがネタなんだろうか?
タスクマネージャでプログラムを終了できるのはわかったけどまだ駆除できません。 教えてくれませんか?
・OS WinXP(Pro)SP1 ・ウイルス WORM_RBOT.ABW ・ウイルスバスターオンラインでC:\WINDOWS\SYSTEM32\OfficeGUI32cb.exe と表示されたのでまずはこのOfficeGUI32cbをタスクマネージャから終了させまし た。その後system32を探したけどそのような名前の物は見つかりませんでした。 別のフォルダにはほぼ同名のファイルがあったので削除してみましたが効果は ありませんでした。NETに接続してプロパティを見ると msmsgs13525UDP(ポートは13525) msmsgs9139TCP(ポートは9139) という許可してないなにかが動作してます。 これで足りますか?
>>348 ありがとうございます。
プロバイダーから貸し出されるルーターにはデフォルトで
ポート445が両方向で遮断するように設定されていますが、
これだけでは不十分ということでしょうか?
ポートマッピングやDMZは設定しておりません。
>>351 Windowsのファイル検索で、その名前は探せる?
探せたのなら、右クリックから削除。
それと、オンラインスキャンではなく、これに懲りて製品版を買う事を奨める。
>>353 検索しても表示されたパスに相当する物はありませんでした。ちなみにファイル名
を指定して実行を選んでもそのようなものはありませんでした。
>>354 じゃあさ、process explorerというフリーソフトがあるんだが、
それを探して入れてみてはどうか。
プロセスを親子関係で表示するんだけど、ファイルのパスも表示してくれる。
俺に言えるのはここまでだ。頑張れ。
>>355 このソフトでもパスは同じように表示されました。親プロセスはExplolrer.EXE(1952)
だそうです。トレンドマイクロのページの対処方法はなぜか日本語に翻訳できないし
困った・・・。まあありがとうございました。
>>355 駆逐できました。ほんとありがとうございました。
>>352 ポートマッピングもDMZも設定せずに使ってるなら、
ルーター超えて侵入してくることはまず無い筈。
考えられるのは、その知人が
・特に根拠もなくsasserだと思いこんでいる
・別のウィルスが検出されたのをsasserと間違えている
・ルーターを間違えて不適切な設定にしている(していないつもりでポートフォワーディング等が設定されている)
・知らないうちに家族の誰かがP2Pソフトを使用していて、ルーターの設定が勝手に変えられたため侵入された
・知らないうちに家族の誰かがP2Pソフトを使用していて、感染したファイルが紛れ込んだ
・別経路(メール等)でsasserを媒介する新種のウィルスが出現した
とまあ、可能性を言い出せばキリがないが(「ほとんど有り得ない」ってものも含めて)。
まずは本当にsasserなのかを確認しないと。
「知人がsasserに感染したらしい」なんてあやふやな情報じゃどうしようもない。
>>358 起動して数分間で突然画面が真っ暗になって固まるだとか、
もう一台のPCも起動する時にlsasser云々エラーが出て起動しなくなったとか言うんですよ。
明日、知人宅に行って見て来ます。
ありがとうございました。
>>359 それはsasserではなくlsass.exeの間違いだ。
あるウィルスに感染してからしばらくたった後に PCをフォーマット(過去数回経験あり)しようとしても CD−ROMを受け付けません 手動でCドライブをフォーマットしようとしても出来ませんでした どうすればよいのでしょうか?
>>361 Q1.「PCをフォーマット」とは具体的に何か。
Q2.CD-ROMを「受け付けない」とはどういう状況か。
Q3.Cドライブをフォーマットしようとした時のカレントドライブはどこだったか。
363 :
名無しさん@お腹いっぱい。 :05/01/25 02:51:43
WinXPhome SP1を使用しています。 ノートンアンチウイルスでウイルススキャンしてるんですが、 一定のファイルのスキャン中にスキャンが進まなくなってしまいます。 (多分msagentというファイルです) どうしたらいいんでしょうか・・
364 :
名無しさん@お腹いっぱい。 :05/01/25 04:17:48
WindowsXP homeを使ってます。 ノートンAntiVirus2004(アップデート期限切れ…)でスキャンしたら 「W32.Korgo.V」というウイルスが、Temporary Internet Filesという箇所で見つかりました。 で、削除しようとしたんですが削除できません。 そこで検索機能でその感染ファイルを見つけ、手動で削除しようとしたけど 「(ファイル名)を削除できません。ほかの人またはプログラムによって使用されています。 ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください」と エラーが出て削除もできない… 前にも似たようなことがあり、スキャンで検出されるんだけど削除できなかったときにもこの板で相談して たしかIEの「インターネットオプション」でファイルを削除したら解決したような記憶があり やってみたけどダメでした。(;´Д`) そのときは感染ファイルでなく、リスクファイルという扱いでしたが…
365 :
透明かもしれない人間 :05/01/25 04:19:32
>>361 PCをフォーマット=OSの再インストール
CD-ROMを受け付けません=CD-ROMがシステムリカバリCDを読み込んでくれない
ということ?
@システムリカバリCDに傷はないか?
電子レンジを使おうとして動かないから故障だと決め付けるのは愚の骨頂
ですぞ。
ACD-ROMは毎日使う?使用暦は?修理に出したことは?
毎日使うヘビーユーザーなら、もって2年くらい。
ちなみに私は一度、PC買って1年目で修理に出した。
あ、そうそう、ファイルシステムがNTFSだと再インストールできないだろう。
その場合は、システムリカバリCDから「FDISK」を実行せよ。
で、一番肝心のあるウィルスはナンダイ?
>>364 クッキー、履歴も消してみれば?
ついでにもう一回ファイルも削除
>>366 やってみたけどやっぱり削除できないです。
ノートン2005を買うことでクリアできればいいんだけど…
ちなみにノートン2004で削除しようとしてダメな後、
「まだウイルスが存在してます」みたいな文が出るです
>>364 セーフモードで削除にトライしてみたら?
うまくいくかもしんないよん
あ、セーフモードっての、以前に似た状況になったときやりました、そういえば。 もう疲れたので、寝て起きたら試してみまする!
______ / \ /;/ \ /;;/ ─ | /;;// ── | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ;;/// _,-=- _,-= | 「ウィルスのスキャンと駆除は / / ノ_ ヽ | < セーフモードでするのが理想的」 |ii ///´ ヽ .| | これが定説 /ii::::::::// ( о ) | \______________ |iiiii::::::::::::::::/// /_,,,,;;iiiiiiii;;;,,_ヽ /iiii:::::::::::::::::::::::////;;;;───、ヾヾ |iiiiiiiii:::::::::::::::::::::::::::::///\__/ヾヽ:::\ 彡iiiii::::::::::::::::::::::::::::::// ;; ; ;; 》:::::::ミ ノノノノ;;;;;;::::::::::::::::::《 ;; ;; ;》 ;;》ゝゝ ノ丿//ノノ;;;;》 ;;》 》 ;;ミ ヽヽ《 ;;; 》( ``《人/
>>365 ウィルスの種類は仕事が終わり次第調べてみます
いまの状況は
・PC起動時に「out of system resous(?)」と出てきてCドラにあるウィルスを
ゴミ箱に送らないと延々とポップアップ方式に出てきます
・上記のことがPCを起動するたびに起きます
・CD−ROMをPCに入れても読み込めません(色んなCDを試したのですがどれもだめでした)
・CDドライブ(F)からやってみても読み込めませんでした
・Cドライブを手動フォーマットしようとしてもwindowsは消せませんと出てきて無理でした
寝るまえに1回再起動して、もう一度スキャンしたらあっさりウイルス削除できました…。なんだったんだ… みなさんお世話様でした。 またやばくなったらセーフモード、おぼえときます。
> 寝るまえに1回再起動して、もう一度スキャンしたらあっさりウイルス削除できました…。 。。。ズルッ(ノ_ _)ノ
>>374 バカじゃねえの?
いつの話してんだ 片腹痛いわ
工エエェ(゚〇゚;) ェエエ工 ゚し J゚
377 :
名無しさん@お腹いっぱい。 :05/01/25 17:30:34
おまいがバカだ。 人が必死こいで聞いてるのに(涙)
378 :
374 :05/01/25 18:05:44
すみません初心者なんで。 いつの話とか言われても・・・ 教えてよ!!
380 :
371 :05/01/25 18:34:48
使用機種 ウィンドウズXP すんません もうこのウィルスにぶちぎれました お聞きしたいのですがCドラにあるファイルを1個づつ削除した後に システムリカバリ(vol1~3to3)で回復できるのでしょうか?
>ウィルスの種類は仕事が終わり次第調べてみます で?
382 :
371 :05/01/25 19:12:04
ネタか。「あるウイルスに感染」ってどうやって調べたのかね。
384 :
名無しさん@お腹いっぱい。 :05/01/25 19:59:17
長文スマソ、教えてエロい人。 【使用OS】 xpsp1 【WindowsUpdateしてるか】 あんまりしてないみたい… 【AntiVirusは何を使っているか】 まかふぃ 【ちゃんとUpdateしてるか】 あんまりしてないみたい… 【スキャンした結果(ウイルス名・発見場所)】 本人のPCでは検出できず 【別のオンラインスキャンしたならその結果は】 zipでかためてウィルスバスター入りPCでチェック。worm_spybot.LY。 【症状を具体的に、分かる限りすべて書く】 「インターネットにつながらない」とのことで調べてみると、なんだか送信しっぱなし。 アヤシイと思いnetstatしたら、LAN内に手当たりしだいmicrosoft-dsとやらで接続しようとしてました。 (どうやら第3オクテット以下を手当たりしだい) タスクマネージャーで見てみると、servenxp.exeとやらが激しくなんかしてます。 ぐぐってみると、ヨーロッパ-トレンドマイクロにWorm_spybot.AJPの情報が… 【何をしたらそんなことになったのか】 「何もしてない」「最近ネットもメールもしてない」だそうです。 【これまでにとった措置】 ぐぐったあとservenxp.exeとプリフェッチファイル、レジストリのRUNがらみでservenxpで検索、キー削除。 でも再起動かけてnetstatするとマダアクセスシテルーorz 【その他の質問】 新種らしく、日本のサイトでは情報がないです。。。後学のためにも情報ぷりーず。
bot系、種類多すぎ・・・
388 :
名無しさん@お腹いっぱい。 :05/01/25 20:55:54
亜種な
>>384 残念だったな これから対応のようだ
対応前に新種を拾うなんて、ろくでもないファイルをダウンロードしている証拠のようなもんだ
Microsoft Security Bulletin MS03-026 Buffer Overrun In RPC Interface Could Allow Code Execution (823980) Originally posted: July 16, 2003 Revised: September 10, 2003 全然、WinのUpdateやってないじゃん。
393 :
名無しさん@お腹いっぱい。 :05/01/25 22:07:01
おそレス失礼。 >386 はい、そこ見て「とりあえず」の対応しました… >389 キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!! むー、ぐぐったのですが…サンクスコ。今から読みます。 >390 ガクブルな悪寒 >391-392 ほんとに…。せめてwindowsupdateくら うわなにをえrh;ぃjhzxdfgふじk
394 :
345 :05/01/25 22:23:00
348>spam??ネタじゃないです。ほんとに困ってるんでどなたか教えてください。。(泣) インターネット繋いだ時のTOPが外国の検索ページみたいなのに変わってたりお気に入りに知らない変なやつがいっぱい入ってておかしいと思って昨日オンラインスキャンでウイルス検査したら、 三つウイルスに感染してたんです。 それで今日駆除しようと思ってウイルスを出そうとしたら今日は何と『ウイルスが検出されませんでした』ってなったんです!! でも相変わらず症状は同じだし時々英語の広告みたいなのも出てくるし… ウイルス検出されませんでしたってなると駆除も出来ないし… どうすればいいのでしょうか!?>< これはなんていうウイルスでどうやって対処したら良いか教えてください。。 かなり困ってるので宜しくお願いします。。
>>394 増殖しないんだから、ウィルスじゃねえよ
ウィルス反応が出るのは、スパイウェア詰め合わせのインストールファイルの方。
もう全部インストールされているんだから、スパイウェアの駆除をする。
>>393 随分前からWindowsUpdateしていないのは確かだろうが、
新種に感染してその香具師曰く「最近ネットもメールもしてない」と言うのか。
すぐばれる嘘を。アホだ。
惜しかったね。servenxp.exe削除しまくった後は、このkeyの削除だけだったのにね。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\NDIS TCP Layer Transport Device
処で直った?
398 :
394 :05/01/25 22:44:16
395>レス有難うございます!!>< でもごめんなさい。。スパイウェアってよくわからないです; それの駆除はどうやったら出来るんですか?
400 :
名無しさん@お腹いっぱい。 :05/01/25 22:50:02
【使用OS】 WIN2000pro 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】 何も使っていない 【ちゃんとUpdateしてるか】していない 【スキャンした結果(ウイルス名・発見場所)】 ウィルスバスターオンライン→該当ウィルス無し 【別のオンラインスキャンしたならその結果は】 していない 【症状を具体的に、分かる限りすべて書く】 メールウィルスが欲しい 【何をしたらそんなことになったのか】 ウィルスに掛からないように気をつけていたらこんなことになった。 【これまでにとった措置】 JAVAとか全て無効。エロサイト逝ってない。 【その他の質問】 後学のために抗ウィルスソフトが検知する瞬間を見て研究しるためにできるだけ多くの 種類のウィルスが欲しいので一番効率の良い方法を教えて欲しい。 いい方法はないでしょうか?
>>400 インターネットでメールアドレスを晒しまくれ。そうするとエロサイトの宣伝や
ウイルスメールが来るようになる。オレみたいに。
>>400 【AntiVirusは何を使っているか】 何も使っていない
なら
「抗ウィルスソフトが検知する瞬間を見」ることはできないと思うよ。
403 :
393 :05/01/25 22:56:10
>397 まだです…netstatすると無茶苦茶…orz そのキーも探してみます…。
404 :
名無しさん@お腹いっぱい。 :05/01/25 22:56:28
>>401 アドバイスさんくす。どのジャンルが効率いいかな?
>>402 指摘サンクス。これからフリーの入れて試すつもりだよ。
>>404 鑑定スレいって、鑑定人さんが「PC有害」って判定したurlでも踏めばいいんでないの。
問題はアンチウイルスソフトじゃスパイウエアとかは防げないってトコだな。
406 :
398 :05/01/25 23:12:36
399>有難うございます〜!!! あのスレの順番にツールとかからやっていったんですけど全然だめです。。 検索ページのも変わらないし… 何故でしょうか(泣)
408 :
400 :05/01/25 23:21:29
>>405 そうなんですか?じゃあたとえばメールに添付されたexeファイルのスパイウェアは
メール対応のアンチウィルスソフトでは防げないということなのですか?
というかexeファイルのスパイウェアがあるのかもちょっとわからないんですが...当方ウィルスに疎くて..
最近不定期にPCゲートに警告ログがでるんです。ログを見るとGiftL.exeってのが連続で2〜30回にわたり色んなIPにパケットを送り付けようとしてたらしいんです…いかにもな名前だし、ノートン先生もだんまりだし、でOS再インスコしました。心あたりある方いません?
>>409 おまいがP2Pで日々怪しいことをやっていることが丸わかりだな
>>408 そうじゃな .exeの実行ファイルは、そのままシステムにインストール出来るファイル。
セキュリティホールなどを使って、勝手にインストールされてしまう類のものじゃない。
しかし、それがネットワークを使って他のマシンにも勝手に感染するようなものなら、
対策ソフトがファイルを展開した時点でウィルスとして検出するはず。
他一部の悪質ファイルには、ウィルスとして対応している。
414 :
400 :05/01/25 23:55:29
>>408 >>413 いろいろ参考になります。ケースバイケースということになるというわけですね。
もう少し勉強して、その後で収集しようと思います。
収集後はすべて隔離した状態で事前にバックアップをとってから見てみたいと思います。
どうもありがとうございました。
415 :
名無しさん@お腹いっぱい。 :05/01/26 00:19:20
417 :
名無しさん@お腹いっぱい。 :05/01/26 00:50:08
【使用OS】 XP 【WindowsUpdateしてるか】 このところやってなかった・・ 【AntiVirusは何を使っているか】 ノートンアンチウィルス2002 【ちゃんとUpdateしてるか】 自動アップデイトをオンにしてるだけ 【スキャンした結果(ウイルス名・発見場所)】 Trojan Horse 【別のオンラインスキャンしたならその結果は】 までやってない。(検疫して検疫場所に入りましたと出ている) 【症状を具体的に、分かる限りすべて書く】 久々にノートンをかけたらウィルス反応が出た。 【何をしたらそんなことになったのか】 以前フリーのアプリケーションを拾った。 【これまでにとった措置】 検疫 【その他の質問】 久々にノートンでスキャンした所 .exe のファイルが2個、Trojan Horse というのに感染しているとでました。 .exeというのはクリックしたら、パソコンの色々な場所にウィルスが広がっていく(書き換えられていく)と思うのですが この場合、ウィルススキャンで広がってしまった場所のウィルスも検知されるものなのでしょうか。 この.exeは、zipを解凍した後、そのまま放置して未クリックだったような記憶があるのですが やはり感染しているのでしょうか?
418 :
406 :05/01/26 01:01:56
407>途中でわけわかんなくなっちゃって断念しました。。 せっかく教えて下さったのにごめんなさい!!>< PC再起動させようと考え中です。。
>>417 exeをダブルクリックなんかして実行させてなきゃ、大丈夫。
ノートン先生が検疫場所に安全に隔離してると思う。
念のためもう1回スキャンしてみること。
>>418 ほーか、アカンかったか・・・。後は再インストールだね。
それか、気持ちが落ち着いたところで再チャレンジするか・・・
まぁ、今日は寝れ。
421 :
名無しさん@お腹いっぱい。 :05/01/26 01:28:55
>>419 なるほど・・。
>>420 そうですか・・
ウィルスが入ってるZIPを解凍したときノートンが瞬時に反応したりすると思うのですが
.EXEはダブルクリックしてウィルスだった場合でも未反応なんでしょうか?
422 :
418 :05/01/26 01:33:13
420>有難うございます!!! 420さんめっちゃ優しいですね☆ 明日また頑張ってみます>< ほんまに有難うございました!!
>>421 あー、書き方が悪かったね。ZIP解凍で反応するのは、当然exeダブルクリック時にも反応する。
一行目はノートンが対応してない新種・亜種のことが頭にあったんで、あんな書き方になってしまったよ。
当然、そんな新種・亜種は検疫もせんわな・・・orz。
要は、ノートンが検疫したのなら大丈夫ってことです。
424 :
名無しさん@お腹いっぱい。 :05/01/26 01:44:27
>>415 裸のXP_SP2 IE6SP2でもそれらのコード全部実行しても、もう感染などしませんね。
セキュリティパッチは全部適用。
426 :
名無しさん@お腹いっぱい。 :05/01/26 06:24:04
【使用OS】 Win2K 【WindowsUpdateしてるか】 一応やってます 【AntiVirusは何を使っているか】 ウィルスバスター2004 【ちゃんとUpdateしてるか】 基本的に自動Updateです。一応手動でもやってみました。 【スキャンした結果(ウイルス名・発見場所)】 spoolvs 【別のオンラインスキャンしたならその結果は】 やってないです 【症状を具体的に、分かる限りすべて書く】 ZoneAlarmが見慣れないプログラム(spoolvs.exe)の外向きアクセス発見したのと、どうも回線の反応が鈍いので。 【何をしたらそんなことになったのか】 コレといって解らないです。もしかすると家族のPCから感染したのかも。 【これまでにとった措置】 スキャン 【その他の質問】 コレ、消しちゃっても良いんですかね? ぐぐったら海外のサイトばっかり出てくるんですが、イマイチよく解らないです。
427 :
426 :05/01/26 06:27:46
ああ、すいません。 spoolvs.exeはスキャンでは引っかかりませんでした。 今までZoneAlarmで全く出てこなかった名前なんで、不安になりまして。 検索したら海外のサイトばっかりで消せって言ってる人もいれば消すなって人もいて 私の拙い英語力じゃ詳しい事も解らなくて……
429 :
426 :05/01/26 09:00:59
>>428 ウィルスバスターでスキャンしてもspoolvs.exe自体は引っかからないんです
ただ、poolvs.exeが一々外側にアクセスしようとするのをZoneAlarmが関知して、
放置すると継続的に送信状態になってるっぽいです。
やっぱトロイ臭いんですが、検索しても日本語のサイトだとシマンテックの所しか引っかからないし…
英語サイトを見てみるとトロイらしいのですが、拙い英語力しか持ち合わせてないんで、
poolvs.exeを消してレジストリいじって良い物かどうか、自信が持てないんです。
430 :
426 :05/01/26 09:14:00
ああ、たびたびすいません poolvs.exeじゃなくてspoolvs.exeです。 ちなみに今朝方、出張から帰ってきて二日ぶりにメインPC動かしたらこの有様です。 調べてみると起動しっぱなしだったファイルサーバーが同様の状態なんで、 トロイだったとしたら、おそらく私の不在中に家族のPCから感染したっぽいです。
431 :
名無しさん@お腹いっぱい。 :05/01/26 09:53:41
>>430 僕のパソコンにはspoolvsはないよ!(~_~)
>>430 spoolsv.exe じゃなくて、spoolvs.exe?
433 :
426 :05/01/26 11:12:54
>>432 ええ、spoolsvも有りますが、別口でspoolvs.exeが有ります。
尚かつ、ファイルのタイムスタンプがかなりおかしいです。
spoolvs.exeが存在するすべてのPC(今のところ3台)で、
2005年1月25日作成、2005年1月20日更新とか言ってます。
更新されたと言い張ってる日も出張で、私は居なかったのであり得ないんですが…
もう、消したいんですが…
消して良いですよね、怪しすぎるし。
434 :
426 :05/01/26 11:18:02
ああ、つけっぱなしだったファイルサーバーだけ作成日が1月20日になってます。 あと、今、弟と妹のPC覗いたらバッチリ有りましたspoolvs.exe。 弟の方のspoolvs.exeがタイムスタンプが古かったので、おそらく弟がドコからか貰ってきたみたいです。 合計5台、今から消します。
【使用OS】win xp 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 表面的には特に無し 【何をしたらそんなことになったのか】 エロサイトに飛ばされてアクセスしてしまった 【これまでにとった措置】 ノートンでチェックしてたら出てきた 【その他の質問】 toolbar.exe というファイルで、ファイルの説明はne5 MFC Application ネットで検索しましたが情報無し(?)と出てわかりませんでした。(tp://www.anti-spy.info/process/toolbar.exe.html) これは何でしょうか?削除したほうがいいのでしょうか?
>>426 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
start extracting = "spoolvs.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
start extracting = "spoolvs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunServices
start extracting = "spoolvs.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
start extracting = "spoolvs.exe"
spoolvs.exeと該当するレジストリ消してみました。 とりあえず状態も改善された模様。 しばらく様子見てみます。
442 :
名無しさん@お腹いっぱい。 :05/01/26 13:35:58
印刷鯖か印刷対決かの違いだな
443 :
名無しさん@お腹いっぱい。 :05/01/26 14:34:05
さっき、趣味ーRC(ラジコン)板見たらウィルスいたんだけど どうなってるかなあ〜
444 :
名無しさん@お腹いっぱい。 :05/01/26 16:21:19
うちの老PC「ノロウイルス」に感染したみたいだけど駆除方教えてください。 昨日から下痢に熱が38.5℃ほどある。
>>444 | Hit!
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんな老PCは
_ ム::::(,,゚Д゚)::| 廃棄処分しる !!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
>>444 38.5℃なら全然大丈夫
うちのOC兄さんは50℃近いけどすこぶる元気
>>444 廃棄処分はウッソびょ〜ん♪
大切に御使用くださいまし
448 :
名無しさん@お腹いっぱい。 :05/01/26 19:03:11
【セキュリティ工学 vs コンピューターウィルス工学】 この技術(テクノロジー)戦争は一体、いつになったら終わるんですか? 現代セキュリティ工学は何処まで進歩したんですか? 現代コンピューターウィルス工学は何処まで進歩したんですか? 完成してるしてないの問題はともかくとして、 完全無敵のセキュリティは存在するのですか? 完全無敵のセキュリティ破りウィルスは存在するのですか?
今朝、HDを破壊して、まだパッチが存在しないウイルスがメール経由で感染してるって報告 がフランスからのメールで着たけど、お前ら全然知らないよな? nortonのサイト見たけど、そのことは一言も。これはデマだな。
450 :
名無しさん@お腹いっぱい。 :05/01/26 19:36:29
>>444 年寄りはそのまま死んでください
自分達は800兆もの膨大な借金で贅沢な暮らしをして、その借金を我々に返済させようとしている
しかも自分達は年金暮らし、その年金資金も我々が支払ってる
さっさと死んでいいよ
451 :
名無しさん@お腹いっぱい。 :05/01/26 19:43:19
PCの電源が急に切れ、 起動すると黒い画面が現れ、「セーフティモード」などの選択肢がでてきました。 そこからなんですが、どれを選択しても再起動がかかり、また同じところに戻って来てしまいます・・・。 ループを繰り返します。 それ以来全くPC使えません。 同じ経験のある方いませんか??
>>451 ハード的にいかれた予感。
電源かマザーかHDDだな。
453 :
名無しさん@お腹いっぱい。 :05/01/26 20:07:58
>>451 ny起動中だったんですが、関係ありますかねぇ?
>>453 何をしてたって、壊れる時にゃ壊れる。
nyは負荷も掛かるし、尚更でしょ。
456 :
名無しさん@お腹いっぱい。 :05/01/26 22:38:44
ウィルスって知らないうちに感染しちゃうけど、 どうやったら、狙った相手を感染させられるんだ ろう? バキュウ〜ン。ウッ。。。。
>>456 別に狙ってないと思うぞ。
たいていのウィルスは「下手な鉄砲も数打ちゃ当る」という感染方法だ。
>>457 問題は、その「下手な鉄砲」の弾が当たるのを無防備に待ってる香具師も多いって事だな。
スパイウェアに感染するのは、自分から当たりに行くようなものだったりするし。
459 :
名無しさん@お腹いっぱい。 :05/01/27 03:25:32
>>459 Microsoft謹製の悪質なソフトウェア駆除ツール
インスコしたけど (゚听)イラネ
>>461 漏れは英語のメッセ−ジが (゚听)ワカンネ
この新種ワームも日本語版リリース汁!
463 :
名無しさん@お腹いっぱい。 :05/01/27 13:13:20
>>461 これってちょっと前にブラクラとして流行してたやつ?
アッハハハハハハ アハハハハー
とか笑われるやつだよね。
mp3ファイル繋がらねー
ウイルス蔓延中〜 また帰れないかも〜
465 :
名無しさん@お腹いっぱい。 :05/01/27 16:10:00
【使用OS】 windowsXPSP2 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートンインターネットセキュリティー2004 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 異常なし 【別のオンラインスキャンしたならその結果は】 異常なし 【症状を具体的に、分かる限りすべて書く】 同じIPから私のパソコンへの侵入の試みが 1日で500をこえます。 【何をしたらそんなことになったのか】 わかりません 【これまでにとった措置】 ウイルスチェック 【その他の質問】 ウイルスチェックに引っかからないんですがやはり ウイルスなんでしょうか? 初心者なんでとてもこわいです。
>>465 スパイウェアでもトロイ系のものは沢山ある
ウィルスだけだと思っている時点でペケ
うちんとこはばぐるの亜種新種のようだ。 件名は Delivery by mail Delivery service mail Registration is accepted など。 Receivedにホスト名やIPアドレスが書かれる。 って感じ。
>>465 とりあえず、ルーターを導入してみたら?
>>471 んなことない。ガンガレ!
ところで、シマンテックはマダ━━━━━(゚∀゚)━━━━━??
>>471 餅突け。そのリンク先はMcAfeeだ。
最初にBagleが出たときは、そこそここのスレでも騒ぎになった記憶があるな。
>>471 心配しなくても「真・パソコンのトラブル解消法」というのを
実行すれば、そのウィルスの活動を永久に止める事ができる。
>>473 大丈夫、
このときは確かまだトレンドから情報が無かったような気がしたから
マカフィーの方を貼ったよ。
でも会社で名前違うのはやめてほしいなぁ。
476 :
名無しさん@お腹いっぱい。 :05/01/27 22:50:04
17:00ぐらいにbagleがスルーするんですがと問い詰めたら .ayは対応してますがazは未対応ですとのたまいました。>trend アホか!gateway対策で入れてる自分が悲しくナタヨ。
478 :
名無しさん@お腹いっぱい。 :05/01/28 18:43:16
パソコンがサッサーに感染したみたいなんですがどうすればいいのかご指導頂きたいです_(._.)_ 今は携帯から書き込みしてます。すぐシャットダウンされちゃいまして…
>>478 セーフモードで起動できる?あとOSは?
480 :
名無しさん@お腹いっぱい。 :05/01/28 23:55:01
セーフモード!セーフモードで起動させてみますー_(._.)_XPです。
481 :
名無しさん@お腹いっぱい。 :05/01/29 15:13:08
【使用OS】 windowsXPSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 異常なし
【症状を具体的に、分かる限りすべて書く】 IE上に
http://index-se.com/のサーチエンジンが常駐中 【何をしたらそんなことになったのか】 ワンクリスパイウェアサイトに引っかかってから
【これまでにとった措置】 SPYBOで検索
【その他の質問】 どうやってもこれだけが消えない。なんでしょうか?
486 :
名無しさん@お腹いっぱい。 :05/01/30 08:31:46
【使用OS】 W2K 【WindowsUpdateしてるか】 最新版になっています 【AntiVirusは何を使っているか】 avast! 【ちゃんとUpdateしてるか】 しました 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 DOS_AGOBOT.GEN WORM_RBOT.APE に感染 【症状を具体的に、分かる限りすべて書く】 症状は今の所出ていません。 【何をしたらそんなことになったのか】 中古でノートを買ってHDDをフォーマット・OS入れ替え。 【これまでにとった措置】 Windowsのレジストリエディタで削除。それでもオンラインスキャンで感染と出ます 【その他の質問】 どのようにしたら削除できますか
487 :
名無しさん@お腹いっぱい。 :05/01/30 17:03:16
さっきネットで間違えて外国のエロサイトに飛ばされてしまって、ネットを起動 したときの最初の画面が外国の変な画面に変わってしまって何度設定を戻りません。 しかもたまに変な画面が出てきます!だれか助けてください!!
488 :
名無しさん@お腹いっぱい。 :05/01/30 17:04:18
487のものです 何度設定を戻しても直りませんでしたorz
492 :
名無しさん@お腹いっぱい。 :05/01/30 18:12:25
今時のウィルスメールは偽造アドレスから送信されているのがほとんどなのに サーバーではじかれて送られてくるものがうざい。 サーバーはウィルスメールだと感知したならそこで消去してくれー。
493 :
名無しさん@お腹いっぱい。 :05/01/30 18:15:08
>>492 偽装× 踏台○
偽装じゃメールは送信できないんじゃないの?
ん?
>>493 プロバイダの鯖って設定甘いから、ヘッダーのFrom部分書き換えた状態でも中継してくれたりするな。
大体、偽装でメールが送信できないってんなら大多数のウィルスは拡散しないような希ガス。
>>495 甘い! 送るだけなら、どんなPCでも(たとえNATの中にいても)直接メールを送ることが
できる。実際にそういうウイルスもたくさんある。ウイルス自体がSMTPでメールを送信する
わけで、ちょっと止めようがない。
497 :
486 :05/01/30 20:37:00
>>489 C:\SFAUDIO.exe\HIDDEN615.exe
とか出てます。
498 :
486 :05/01/30 22:02:55
ウィルスバスターの30日版を落とそうと思ったのですが トレンドマイクロのページも見れません・・・。 引き続きavast!でスキャンしたのですが C:\Documents and Settings\w2k\Local Settings\Temporary Internet Files\Content.IE5\DE0J5RVW\kate0qt[2].jpg\HIDDEN615.exe が感染してる模様です。
一応言っとくけど 2ちゃん内でnamcoの画像は踏むなよ
>500 知ってるよ。 たしかにニムダらしいからね。 たぶん違うと思うけどよ。
502 :
名無しさん@お腹いっぱい。 :05/01/31 16:25:46
馬鹿な質問ですいません。 ウィルスに感染したいんです。実はこのパソ売っても1万もしない、ボロなんで最後に一花咲かせて終わりを迎えたく思いますw もちろん、データは全部削除済み。飛び切り強力なウィルスを紹介してください。 結果は、新パソで報告します。
>502 ウィルスより、とてつもなく強力な方法があるけど? どうする? 自己責任でやってみるかい?
504 :
名無しさん@お腹いっぱい。 :05/01/31 17:48:04
通報しておいた
506 :
名無しさん@お腹いっぱい。 :05/01/31 17:50:20
>>502 ほい
(最後の手段)
禁断のパソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
問題解決→神キタ━━━━━━・゚・(ノД`)・゚・━━━━━━!!!!
(この最後の手段はパソコン上級者以外は絶対にやらないで下さい!
パソコン初心者がこれをやる時は、最悪の結果を覚悟していて下さい)
>507お前ひでぇw悪魔w
>>507 ファイルを指名するとこが
わかりません、どこの店でつか?
>>507 指名料はいくらかかるんですかあ?
あまり高いのなら、だれでもいいですよ
511 :
名無しさん@お腹いっぱい。 :05/01/31 22:26:23
514 :
名無しさん@お腹いっぱい。 :05/01/31 22:51:06
結局avastとAVGどっちがいいのさ? AVG日本語じゃなくてもつかえる?
515 :
papapaSP :05/01/31 23:00:31
PCにUSBフラッシュメモリを挿していたんですが、急に使えなくなってしまいました。 また、外付けのハードディスクをたまに使用するんですが、それも使えなくなってしましました。 (どちらも、ハードウェアを認識しないみたいです。) 原因が分らなくて困っています。 こういった症状を引き起こすウィルスってありますか? 一応、詳細です。 【使用OS】 Win2000 【WindowsUpdateしてるか】 Yes 【AntiVirusは何を使っているか】 Norton Internet Security 【ちゃんとUpdateしてるか】 Yes 【スキャンした結果(ウイルス名・発見場所)】 ウィルスなし 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 USBフラッシュメモリ、ハードディスクが壊れた 【何をしたらそんなことになったのか】 分らない。急に認識しなくなった。 【これまでにとった措置】 他のパソコンに付けても認識しない。 【その他の質問】
517 :
papapaSP :05/01/31 23:21:25
>>516 フラッシュメモリはドライバがないですし、他のパソコンにつないでも
認識しないんです。外付けハードディスクも同様です。時期も同じです。
学校のパソコンでも試してみました。
>>517 ディスクの管理から見てみれば?
未フォーマットとか不明なパーティションとかになっていれば、フォーマットする
後出しじゃんけんには付き合ってられませんなあ
519 :
papapaSP :05/01/31 23:54:01
無理に付き合ってくれなくていいよ。 氏ね
520 :
papapaSP :05/01/31 23:56:02
みんなみんな氏んじゃえ
521 :
名無しさん@お腹いっぱい。 :05/01/31 23:59:15
>>1-518 は正体不明の性病にかかって射精しっぱなしで氏ね、朝起きたら冷たくなって氏ね、風と共に氏ね、
アルミホイルを奥歯で噛んで氏ね、醤油一升飲み干して氏ね、味噌とクソを間違えて氏ね、
好奇心からホッチキスで鼻と口ふさいで氏ね、むしろ布団圧縮袋に圧縮されて氏ね、古文の講師に殴られて氏ね、
ビックリマソチョコのシールだけ取ってチョコ捨てて氏ね、自動改札機に巻きこまれて氏ね、
昔の缶のプルトップで首を掻き切って氏ね、電車のドアに挟まれて氏ね、タンスの角に足の小指をぶつけて氏ね、
プッチンプリンをプッチンしないまま食ってグリコに殺されて氏ね、怖いもの見たさで氏ね、
大根おろしで爪の先まですり下ろされて氏ね、カラオケで0点だして氏ね、自分でフェラしてあまりのむなしさに氏ね、
七つの傷を持つ男に一瞬で殺されて氏ね、正月番組のポロリ要員になって氏ね、チンコにキンカン塗って氏ね、
武道館のライブで騒ぎすぎて発狂して氏ね、イチローのクリーンヒットをチンコに食らって死ね、
1レスごとに氏ね、尿道にガン消しのビームサーベル突っ込んで氏ね、ナプキンに吸収されて氏ね、
ハエが顔に当たって死ね、スキップに失敗して氏ね、ハドラーにメガンテかけて氏ね、
気持ちよく歌いながら歩いてたら女子高生3人くらいに冷たい目で見られて勃起して氏ね、
バイト先の女の子に無視されて氏ね、ラディッツ押さえつけながら魔貫光殺砲で貫かれて氏ね、
彼女のブラのホックを外しつつ氏ね、首筋にやさしくキッスしつつ氏ね、
チンコを机の上に置いてハンマーで叩きまくって氏ね、メントスに手が届かないで溺れ氏ね、
ハイチュウのCMの浜崎のビームで氏ね 、いつもより多めに回されて氏ね、
死んだそばから氏ね、オナニーしすぎで亀頭が取れて死ね、チンコを掃除機で吸い込んで氏ね、
ギザのピラミッドの頂上でチンコを支点に高速回転して周囲に精子を撒き散らしつつ氏ね、
明るい街づくりに耐え切れず氏ね、自分の娘のあまりの不細工さにショックを受けて氏ね、
カップ焼きそばが焼いてない事に気づいて氏ね、横断歩道の白い部分だけ歩いて氏ね、
バレンタインデーにチョコ貰えなくて氏ね、AV見てオナニー中に男優のアップシーンで逝っちゃって氏ね、
おててのしわとしわを合わせてもしあわせじゃないことに気づいて氏ね
522 :
名無しさん@お腹いっぱい。 :05/02/01 00:23:03
なんか2ch来たらいきなり ActiveXコントロールが必要なサイトです。 インストールして下さいって出るようになったんだけど・・・
んなことはねぇー
524 :
名無しさん@お腹いっぱい。 :05/02/01 19:45:31
サイト見てたら勝手にアダルトサイトに切り替わるんですけど、 それってウイルスに感染したってことなんですかね?どなたか教えてください
527 :
名無しさん@お腹いっぱい。 :05/02/01 20:04:10
過去ログに入っているため>>7見れないです。
529 :
名無しさん@お腹いっぱい。 :05/02/01 20:39:08
テンプレサイトのQ3のとこに Q.突然パソコンが重くなりCPU使用率がほぼ100%になってしまいました。 A.タスクマネージャで、どのプロセスがパワーを消費しているのか確認。 もちろん実行覚えがないプロセスが大量に使用率が高いなら要注意。 ってあったのですが、私の場合、これにプラス、アイコンが全く表示されません。 壁紙だけは写っているのですが・・。あと画面左下のスタートを押しても 画面がでてくるだけで、文字もアイコンもでないのですが、同じことなのでしょうか? プロセスはTaskbar.exeが一番使用率が高くてこれを終了しちゃうとタスクバーが 消えてしまい、壁紙だけ表示されてるだけでなにも出来ない状態です。OSはXPです。
>>529 セーフモードで起動
msconfigを起動
Taskbar.exeのチェックマークを外して再起動
解決
>>530 ありがとうです。さっそく試してみます。
>>531 ありがとです。そこのサイト見た感じ、感染ルートがメールをなってるのですが
重くなった原因が IPってかかれてるアイコンをクリックしていきなりなったので
それじゃないかと思います。exeってことを知ってて開いた私がバカでしたorz
すいません。529です。 セーフモードにするためにF8連打してるのですが起動してくれません(ノД`) もし再インスコする場合HDDとかのデータもリセットされるのでしょうか?
>>534 レスありがとです。
PC起動したまま放置してたらなぜかCPUの使用率が治まってました。
今現在system Idle Pross が99になっていて、時々なにもしていないのに
explorer.exeが99になったりしてます。
ディクトップに以前まであったアイコンがないままなのですが、
画面の至るとこをクリックをしてもゴミ箱・マイコンピュータ・デーモンツール
のどれかが起動します。
タスクバーのスタートを押した時にでてくる画面は「すべてのプログラム」
の文字だけがあり他は空白のままなのですが、右側は空白なのにクリック
するとマイコンピュータが開きます。
データーはなにも消えてないと思うのですが、マイコンピュータとか、
すべてのプログラムにある ファイル名はあるのですが、アイコンがちゃんと
表示されていません。
ウイルスじゃなかったのかな・・
536 :
名無しさん@お腹いっぱい。 :05/02/02 01:30:19
【使用OS】Windows XP 【WindowsUpdateしてるか】してます。 【AntiVirusは何を使っているか】シマンティック 【ちゃんとUpdateしてるか】しています。 【スキャンした結果(ウイルス名・発見場所)】 1月9日に19のウイルス発見。 Trojan Byte Verify,Blood hound Exploit21, MHML Redir Exploitの三種。 発見場所はCドライブのtemporary internet fileとかいうところです。 その後のスキャンでみつからなかったので安心し、何もしませんでした。 今回のスキャンでもウイルスはなかったです。 【別のオンラインスキャンしたならその結果は】ウィルスバスターで TROJ_DYFUCA.X発見。Cドライブのtemporary internet file内。 【症状を具体的に、分かる限りすべて書く】特に目立った症状はでていません。不都合は感じられません。 【何をしたらそんなことになったのか】いきなり飛ばされて外国のエロサイトか、圧縮ファイルを頻繁にダウンロードしていたからだと思います。 【これまでにとった措置】何もしていません。 お願いします。
537 :
名無しさん@お腹いっぱい。 :05/02/02 03:16:34
>>529 に書いてあるタスクマネージャっていうのはどうやれば確認できるんですか?
>>529 それトロイの木馬系のやつだわ〜。
友達も去年似たようなこといってたし…。
ちょと調べてみるね
540 :
名無しさん@お腹いっぱい。 :05/02/02 10:18:51
【使用OS】 XP home 【WindowsUpdateしてるか】 自動更新を設定 【AntiVirusは何を使っているか】 ノートンです 【ちゃんとUpdateしてるか】 自動更新を設定 【スキャンした結果(ウイルス名・発見場所)】 ※【別のオンラインスキャンしたならその結果は】 ※ 【症状を具体的に、分かる限りすべて書く】 ※まず、IEを起動するとちょうどホームページにブランクを設定したときのように、画面が真っ白になります。(ツールバー等は出ます) 次に、OEを起動すると、受信メールが表示される右下の部分が、同じようにブランク状態になります。 そして、ウイルスソフトも同じようにブランクになって動きません。何故かWMPでMPG等を再生させようとすると音だけなって映像は出ません。 【何をしたらそんなことになったのか】 思い当たる節は、WindowsをUpdateしたことくらいです。(何を更新したか見ていませんでした) 【これまでにとった措置】 システムの復元を試みましたが同じようにブランク状態で反応なし。セーフモードで起動しても変化ありませんでした。 【その他の質問】 何かよい解決方法、原因、等分かる方御座いましたら教えて下さい。
昨日hotmailに来てたウィルスメール
The original message was received at Tue, 1 Feb 2005 00:49:56 +0900 (JST)
from localhost [127.0.0.1]
----- The following addresses had permanent fatal errors -----
<
[email protected] >
----- Transcript of session follows -----
... while talking to [133.108.245.85]:
>>> RCPT To:<
[email protected] >
<<< 550 5.0.0 <
[email protected] >... User unknown
550 <
[email protected] >... User unknown
From: <
[email protected] >
To:
[email protected] Subject: hello
Sent: 2005年2月1日 0:40:25
------------------ Virus Warning Message (on the network)
Found virus WORM_NETSKY.B in file stuff.rtf.pif (in stuff.zip)
The file is deleted.
---------------------------------------------------------
here, the cheats
------------------ Virus Warning Message (on the network)
stuff.zip is removed from here because it contains a virus.
542 :
540 :05/02/02 10:22:43
補足:どうやらネット関係がやられているようなのでウイルスかハッキング だと思うのですが、それらに関して知識がないのでお手上げ状態です。 もし、治らなければWindowsをインストールしなおそうと考えています。 お願いします。
>>540 残念 IEがぶっ壊れ
駆除だけでは直りません
>>529 TROJ_WINTRASH.D ←これで検索してみ。
まったく同じ
>>538 Alt+Ctrl+Delete 同時押し
>>545 XPの場合はCtrl+Shift+Escじゃね?
タスクバー右クリック→タスクマネージャーだよ
549 :
名無しさん@お腹いっぱい。 :05/02/02 15:26:27
【使用OS】 Win98(SEではありません) 【WindowsUpdateしてるか】 しています。 【AntiVirusは何を使っているか】 ウイルスバスター2002 【ちゃんとUpdateしてるか】 しています。 【スキャンした結果(ウイルス名・発見場所)】 ウイルス名 IFINST25.EXE 発見場所 C:\WINDOWS\ 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 今のところ何も起こってはいないと思います。 【何をしたらそんなことになったのか】 見当もつきません。 【これまでにとった措置】 ウイルスバスターで駆除できなかったので隔離し、そのあと解析依頼をしようとしたところ、 「VDOCフォルダ(作業用フォルダ)にコピーできませんでした」となってしまいました。 トレンドマイクロのウイルスデータベースを検索しても見つかりませんでした。 また、ぐぐってもみましたがあまりヒットせず、ヒットしたものも英語ばかりでわかりません。 それらのページを見るに、なんとなくラグナロクオンラインが関係ありそうですが、 自分は全然そのゲームをしたことはありません。 【その他の質問】 このウイルスの症状と解決法を教えてもらえませんでしょうか。 このまま削除しても問題ないでしょうか?
すみません。IFINST25.EXEはウイルス名ではないですね。 勘違いしてました。 解決できそうなので、上の質問はなかったことにしてください。
念のため報告しますね。おかげさまで無事に解決できました。 本当にお騒がせしました。それではごきげんよう。
552 :
名無しさん@お腹いっぱい。 :05/02/02 22:50:30
553 :
名無しさん@お腹いっぱい。 :05/02/02 22:54:56
NAV2004Professionalで自動liveupdateの有効ボタンを押しても無効のままでうんともすんともいいません。 インストール時はこのようなことは無かったのですが改善方法をご教授願います。あげ
554 :
名無しさん@お腹いっぱい。 :05/02/02 23:04:00
16歳だってよ 馬鹿じゃねーの
>>557 有り難うございます。
レスもらうちょっと前に見つけました^^;
お騒がせすみませんでした。
559 :
名無しさん@お腹いっぱい。 :05/02/03 00:45:30
知り合いのPCの アンインストール情報のなかに TroyTowerKids って あったのですが 名前が かなり怪しい気がしますが これは なんでしょうか? 一応、くぐったのですが わからないもので 誰か 教えてください
>>559 「トロイの塔」でググったらいろいろ見つかったが… 単なるゲームじゃないの?
>>559 とりあえず「TroyTowerKids」とか「Troy」とか「Tower」とかで
全ドライブ検索かけてみれ。
引っかかったのがあったらパスとか見て目的のものかどうか確認、
どういうものか調べる。
>>560 >>561 そうですか ゲームの可能性大ですか。。
相手が 遠距離で まだ PCの 使い方も わからない方なので
検索までは なかなか いけそうでないですが、時間をかけて
チャレンジしてみます
ありがとうございました
今PC起動したらトレンドの赤旗が立っててアップデート。 よく見てなかったけど↑これかな? しばらくしたら「感染ハケーンで修復しますた」とよ・・・SDBOT.APA アップデートが原因じゃねぇだろうな・・・?
565 :
名無しさん@お腹いっぱい。 :05/02/03 13:50:17
>>563 もろにそれが、中国から送られてきた
中国の取引先がいっせいに感染した模様
半パニック状態になってるw
まあ、ダメージを与えないウィルスなのでよかったけど
現時点でNORTON AntiVirusでは検出されない模様
>>564 俺のもついさっき出たよ、SDBOT.APA
何をどう修復したのやら。。。
567 :
名無しさん@お腹いっぱい。 :05/02/03 14:08:22
>>563 やべ
ノートン期限切れたままだ。
フリーで対応してるのって無いよね?
568 :
名無しさん@お腹いっぱい。 :05/02/03 14:08:25
WORM SDBOT.APA について教えてください。 【使用OS】 XPです。SP2はまだ入れてません。 【WindowsUpdateしてるか】SP未適用のサポート終了間際まで、してました。 【AntiVirusは何を使っているか】ウイルスバスターズ2004です。 【ちゃんとUpdateしてるか】自動ですがほぼ毎日更新されています 。 【スキャンした結果(ウイルス名・発見場所)】 「手動検索」の結果は「0」でした 【別のオンラインスキャンしたならその結果は】してません。 【症状を具体的に、分かる限りすべて書く】 ネット接続中にバスターズ2004にいきなり 「ウイルスによって書き換えられたところを修復します」とかなんとか警告される。 ウイルス名は「WORM SDBOT.APA」だそう。 すぐにウイルス手動検索したのですが、上記の通り、結果は「0」でした。 【何をしたらそんなことになったのか】 とくに思い当たりません。 【これまでにとった措置】 どうしたらよいかさっぱりわかりません。
ウィルスバスターのスレ行ってみ とりあえずみんな騒いでる>SDBOT.APA
570 :
名無しさん@お腹いっぱい。 :05/02/03 14:22:40
>569 ありがとうです。でも騒いでるだけなので・・・・・・・・・
571 :
名無しさん@お腹いっぱい。 :05/02/03 14:37:56
なんか、タスクバーが2重になってるんですけどこれって、 ウィルスですか? 教えてエロイ人
>>571 そうです
でも、治せない人の頭はもっとウィルスです
573 :
名無しさん@お腹いっぱい。 :05/02/03 15:20:07
やっぱウイルスだったのか・・ ありがとうエロい人。
IEもOEも起動できなくなってしまいました。 OEは一瞬画面映るんですが、すぐ消えてしまいます。 セキュリティ対策はavastとZoneAlarmとadwereですが 今朝からPC起動するたびにavastの更新エラーが出ます。 ウィルス検索しましたが何も出ません。 メールのリンクをクリックした後で(いつも行っているサイトです) ブラウザの動きがおかしくなり、avastでスキャンしたところ出なかったので 再度ウィルスバスターオンラインスキャンを実行しようとしたら その後ブラウザがロックされたようです。
575 :
名無しさん@お腹いっぱい。 :05/02/03 17:47:38
インターネットに接続できないので色々やってたら、 タスクマネージャーのptcpk.exeっていうのがCPU90%とか食ってるので 終了させたら接続できました。 これはなんですか?
576 :
名無しさん@お腹いっぱい。 :05/02/03 18:27:43
システムスキャンをしたら「ウィルス以外の脅威を検出しました」というのが出て名前はAdware.IWonでした。 ウィルスじゃないと書いてあるんですけど、これってヤバイんですか?
>>576 スパイウェアだろう。Ad-aware落としてきれいに取っちまえ。
>>575 LANケーブルはどこのメーカーの使ってる?
>>576 シマンテックのサイトに解説ありますよ。
582 :
名無しさん@お腹いっぱい。 :05/02/03 20:38:37
ヤフーの検索で入力して検索すると 偽検索結果ページがでるんだけどアレは何でしょう? yahooの画像ファイルのプロパティをみると "61.131.54.618.cc" どうみてもヤフーではないと思うんですが
583 :
576 :05/02/03 23:44:28
一応削除しようと思って調べてみると [スタート] →[コントロールパネル]→[プログラムの追加と削除] までいって、Co-Pilot - iWon をクリックします。 と書いてあるんですけど、Co-Pilot - iWon が見つかりません(T_T)
584 :
名無しさん@お腹いっぱい。 :05/02/04 00:14:09
ウィルスソフトでネットワーク攻撃されていますと何度も教えてくれるの ですが何でしょうか?危険度は中です
>>584 あなたのFWが不正アクセスを遮断してくれている証拠。
ああ セキュ板なんてもう飽きた もっと、まともな書き込みとかしろよ つまらねえよ
587 :
582 :05/02/04 00:49:37
SP2入れたらSDHELPER.dllとかいう 変な常駐ファイルあったので消したら治った。
携帯でもウイルスってあるんですか? 前に着うた無料取り放題てとこで、空メールしてそこからアクセスしたら着うたサイトではなくて、出会い系でした。
続き、 怖くなって会員登録せずそのままにしてたら、それからは本当怖いくらい メールが入ってきて『引き続き会員登録しないと女の人からメールが受信できません』とか『お金〜万があります。欲しければすぐアクセスを!』とかきました。
全部シカトしてたら、『あなたの携帯に新種のウイルスがついてます。早くアクセスを』と来ました。怖くなったけどそれも嘘くさい感じがしてそのままメルアド変えました。
続き メルアド変えるまでに結構時間あったんですが、その間にいままで私が友達とかに送信したメールがいろんな人にばらまかれてるとかないですか?無知ですみません、、
592 :
名無しさん@お腹いっぱい。 :05/02/04 01:23:44
携帯にウィルスはないよ。大丈夫 >送信したメールがいろんな人にばらまかれてるとかないですか それもないよ。
携帯のウイルスが広まってるっていう話 どっかの最近のニュースサイトでみたような気が・・・ 気のせいかな?
とっても安心しましたー 本当にありがとうございます! かなり気になっていたんですよね。。。
596 :
名無しさん@お腹いっぱい。 :05/02/04 02:17:52
メッセンジャーを起動していたら登録している複数のメンバーからファイルをこっちに送ってこようとします・・・。 それを受信しようとするとノートンが警告を出し、ウイルス名はW32.Bropia.Jだそうなのですが。 その本人はどうやら気づいてないようなのですが、これは私が感染しているのですか?それともそのメンバーが感染しているのでしょうか?
597 :
名無しさん@お腹いっぱい。 :05/02/04 02:18:24
ファミコンのカセット斜め差し位の程度じゃないの。それって
598 :
名無しさん@お腹いっぱい。 :05/02/04 02:28:37
>>596 相方さんじゃないんですかね。発見日が2005年01月19日ってついこの前じゃないですか。
なんか蔓延しそうなワームですよね。
599 :
595 :05/02/04 02:38:28
>>598 そうですか、一応パソコンスキャンして無害だったんですけど、恐いです・・・。
すいません、596でした。
601 :
名無しさん@お腹いっぱい。 :05/02/04 10:50:33
えーとみなさんのご意見を頂きたいのですが、pen3のcpu866でメモリが256のOSはSP2なのですが、どのアンチソフトが良いのでしょうか???最近までウイルスチャイサーの体験版を使用しておりましたが期間が過ぎどうしようと思っています。ウイルスチャイサーは軽くて良かったので何かお勧めあればお願いします。
>>601 ウイルスチェイサーがおすすめ。チャイサーじゃないよ。
>>601 そもそも何のSP2なんだ?
Win2k?XP動かすにしてはメモリが貧弱だし。
みなさんよろしくお願いします。 【使用OS】XP 【WindowsUpdateしてるか】 している 【AntiVirus】 オンラインスキャンしたら感染してたのでバスターの2005無料版で駆除しました。 【ウイルス名】TROJ_DLUCA.U とか DLUCA.Y 【発見場所】 C:\System Volume Information\_restore{CD04EC66-0414-48BF-972E-A24F86122F89}\RP473\A0036185.exe 【別のオンラインスキャンした結果】 他はやってないです。 【症状を具体的に、分かる限りすべて書く】 具体的症状は無いです。 【何をしたらそんなことになったのか】分からないけどエロサイト? 何度駆除しても、定期的にリアル検索で、 このウイルスが出てくるんですが、どういう事でしょうか? それと駆除しても定期的にスパイウェアも発見されるんですが 関係ありますか?
605 :
名無しさん@お腹いっぱい。 :05/02/04 14:51:09
AVG7.0free editoinでスキャンを行ったら以下のように結果が出ました。 【使用OS】windows2000 【WindowsUpdateしてるか】しています 【AntiVirusは何を使っているか】AVG7.0free editoinと Norton Internet Security2005 【ちゃんとUpdateしてるか】しています 【スキャンした結果(ウイルス名・発見場所)】 発見場所:C:\Program Files\Common Files\Symantec Shared\VirusDefs\20050131.017\VIRSCAN1.DAT ウイルス名:May be infected by unknown virusと表示されたのでウイルス名の特定は出来ていません 【別のオンラインスキャンしたならその結果は】 ウイルスバスターオンラインスキャンとパンダ アクティブスキャン これら2つのオンラインスキャンでは何も検出されませんでした 【症状を具体的に、分かる限りすべて書く】 AVG7.0でスキャンを行ったところ、 C:\Program Files\Common Files\Symantec Shared\VirusDefs\20050131.017\VIRSCAN1.DAT に関してMay be infected by unknown virusという結果が出ました。 【何をしたらそんなことになったのか】特にこれといって自分では思い当たりません 【これまでにとった措置】 何か情報は無いかと思いGoogleで検索してみましたがみつかりませんでした。 VIRSCAN1.DATに関しては現状では措置は取っていません。 【その他の質問】 ファイルの置いてある場所から察するとNorton Internet Security2005関連のファイルなのかなと思うのですが あくまで「もしかして未知のウィルスの感染」とのことですし実際はウィルスでは無い可能性もあるのではないかと思い、 どのように対処するべきなのか悩んでいます。削除しても特に問題が無いようならば削除してしまおうかと思っています。 対処のアドヴァイスを宜しくお願いします。
606 :
名無しさん@お腹いっぱい。 :05/02/04 15:30:45
まぁノートンそのものがウィルスと言えばウィルスだからな。
608 :
601 :05/02/04 18:44:32
ご意見ありがとうございます。情報不足ですいませんでしたOSはwindowsのXPーSP2になります、スペック不足の為ノートンなどは正常に作用しないのですがやはりウイルスチェイサーがベストでしょうか??
>>608 使いやすかったものを買う、という発想は無いのか
610 :
名無しさん@お腹いっぱい。 :05/02/04 19:10:04
自分の家のパソコンの調子が悪いので漫画喫茶から書き込んで相談 しているのですが自分が持っているパソコンはモニターとデスクト ップに分かれているのですがモデムのランプはしっかり点灯してい るのですがモニターの小さい丸の部分は黄色ではなくオレンジにな っていてデスクトップは黄色の部分はついているのですが音がプーと繰り返 えして鳴ってモニターの画面が黒いままなのですが故障したのでし ょうか?わかり難い文で申し訳ないのですがどなたか教えて下さい。 お願い致します。
611 :
名無しさん@お腹いっぱい。 :05/02/04 20:04:02
ノートン先生を起動してもスクリプトエラーが出て何も起きません。 スケジュール通りにスキャンしてくれるのですが、感染を発見しても修復してくれません。 原因分かりますか?
613 :
名無しさん@お腹いっぱい。 :05/02/04 20:19:09
614 :
名無しさん@お腹いっぱい。 :05/02/04 21:40:01
PE_PARITE.Aに感染したのですが、ノートンが動きません。
>>610 即座にメーカーのサポートに連絡しる。
自作マシンってんなら…自己解決も出来ん香具師が自作に手を出すなと小一時間(ry
>>607 解決しました。
ありがとうございました。
617 :
名無しさん@お腹いっぱい。 :05/02/05 17:02:01
【使用OS】 me 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ウイルスバスター 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 ウイルス名TROJ‐FAVADD,G 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 今のところなし 【何をしたらそんなことになったのか】 ? 【これまでにとった措置】 ウイルスバスターで処理で来ませんと表示 【その他の質問】
618 :
名無しさん@お腹いっぱい。 :05/02/05 19:41:57
ノートンとウィルスバスターどっちがいいですか? OSはXP SP2です
マカフィーにきまってっぺ
620 :
名無しさん@お腹いっぱい。 :05/02/05 20:22:46
それマジで? 買っちゃうよ?
621 :
名無しさん@お腹いっぱい。 :05/02/05 20:57:46
スパイウェアって直せないんですか? 今すごい困ってるんでだれか教えてください!!;_;
>>621 スパイウェアはウイルスじゃない。
Ad-awareって無料のソフトがあるからそれで取り除け。
623 :
名無しさん@お腹いっぱい。 :05/02/05 21:30:36
そのサイトを教えていただきたいんですが…まだPC初心者なもんで…
625 :
名無しさん@お腹いっぱい。 :05/02/05 22:34:49
avastに変えてから、どういうわけかネットに繋がらなくなりました。 一旦ルーターの接続テストでうまくいっても、又繋がらなくなります。 どうすればいいでしょうか?
ウイルススキャンするたびに tmpファイルが引っかかるんですが削除すればよいのですか?
>>626 遠慮なくどうぞ!。
スタート→ファイル名を指定して実行(R)→ %tmp% ←(書き入れる)→ OKをクリック!→
捨てれるものは皆捨てる→(`・ω・´)シャキーン
630 :
名無しさん@お腹いっぱい。 :05/02/06 13:07:32
ネットを繋いで3分後ぐらいたつとc\winnt\system32\lsass.exeは 状態コード128で突然終了しました。と出てシャットダウンして しまいます。思い当たる事といえばスパイウィルスとやらの警告み たいなのが来ていたのでAd-Aware SEというのを使って検出された ものを削除?したぐらいです。norton antivirus2004でスキャン しても何も検出されず通常修復も試してみましたがなおりません。。。 私、初心者の為どなたかわかりやすく教えて頂けたら助かります。 よろしくお願いします。 OS ウィンドウズ2000professional 回線 ADSL
632 :
名無しさん@お腹いっぱい。 :05/02/06 20:25:24
【使用OS】WIN2000(SERVER) 【WindowsUpdateしてるか】 している 【AntiVirus】 なし 【ウイルス名】 【発見場所】 【別のオンラインスキャンした結果】 【症状を具体的に、分かる限りすべて書く】 何もしていない状態でも、 タスクマネージャを開くと、心電図のように、CPU使用率が60〜80%で鼓動している。 しかし、プロセスリストを見ると、System Idle Processは常に80%以上になってて CPU使用率と、プロセスリストの情報が一致していない。 SystemIdleProcessの情報が正しいなら、CPU使用率(緑のバー)は、常に20%以下のはず。 OSを入れなおすと、勿論正常化(SystemIdleProcessも低く、CPU使用率も低い) 【何をしたらそんなことになったのか】不明(エロサイト?) やはりウィルスでしょうか?もしこの症状に見覚えがある方お願いします。
F-117のAA探したけど、無いな〜。
>>632 ウイルスか?と思ったら、まずはウイルススキャンですばい。
634 :
名無しさん@お腹いっぱい。 :05/02/06 21:53:45
アンチウィルス2004いれてたんですけど コンピューターの調子がおかしくなったのでリカバリしたら 消えてしまったみたいです 復活させるにはどうすれば良いでしょうか?
635 :
名無しさん@お腹いっぱい。 :05/02/06 21:54:55
【使用OS】WIN98SE 【WindowsUpdateしてるか】 している 【AntiVirus】 ノートン2004 【ウイルス名】詳細は不明。とにかくウイルスコード。 【発見場所】Temporary Internet Files 【別のオンラインスキャンした結果】 【症状を具体的に、分かる限りすべて書く】 ノートンが立ちあがる前や、IEを起動させるときに、 1行目に「Norton Internet Security」、 2行目はバーコードのようなものが表示された銀色の枠が現れ、 青いゲージが増加していき、満タンになる寸前でフリーズ。 これが表示されない場合は、たまに「Just Net に接続中」と出る。 【何をしたらそんなことになったのか】グーグルで見つかった検索先をクリック すみません、この症状はどうすれば直るのでしょうか。
636 :
630です :05/02/06 22:23:16
>>4 を読んで手順通りに進めていき、結局感染していなかったのですが
なぜこのような事が起きたのでしょうか?ちんぷんかんぷんですtt
637 :
名無しさん@お腹いっぱい。 :05/02/06 22:38:18
他のスレでも質問していますが、緊急なのでお願いします。 友人がIEを使用中、 突然バックスペースを押したら特定のサイトに飛ぶようになったらしく 困っています。 XPです。 ウィルスソフトは使っていないそうです。 ブラウザクラッシャーらしいとの事ですが、対処方法をご教示願います。
>>637 それをマルチポストという。
一番嫌われる行為なので、役に立つレスは期待しないように。
ごめんなさい。 焦りすぎてました。
WiN2000を使用してます(UPDATEずみ ノートン先生です。 症状は、勝手に不明のアドレスへ(ホットメールかヤフー)でたらめのメール(件名が英語でえらく長い。様々)を送るというものです。 ノートン先生のメールスキャンで、送らないようにはなるんですが、放っておくとメールスキャンの数がエライことに…。また、無線LANを使用しているのですが、LINKがせわしなくチカチカしています。 ウイルスは見つかりませんでした(ノートン先生はUPDATEずみ どうしたらよいのか、助けてください…
>>635 Temporary Internet Filesで見つかったらまず中身を全部消してみよう。
(中身はサイト見てるときに溜まったファイルなので消しても問題はない。)
そしてもう一度スキャンしてみい。
>>640 スパイウェアは調べてみたか?
Ad-aware及びSpybot等で。
643 :
鈴木 :05/02/06 23:44:00
644 :
名無しさん@お腹いっぱい。 :05/02/06 23:48:09
初心者なので教えてください トロイの木馬 とのウイルスが発見されたのですが、どうやってどこから入ったかを調べる方法はあるんですか? 個人情報は取られてるってことなんでしょうか。
>>644 まずなんという名前のトロイなのか書いてもらえないと答えようがない。
一番恐ろしいのはノロイの木馬なんだぞ
末代まで祝ってやる…
>>641 セーフモードで消去しましたが、症状は継続してます。
>>649 既に
>>648 の時点で再起動しましたので、
とにかく、ウイルスコードということしか解りません…
あ、回線を外してノートンにスーパーバイザーでログインしてから症状が消えました。 よく解りませんが…
652 :
名無しさん@お腹いっぱい。 :05/02/07 00:45:54
私のパソコンにノートンアンチウイルスが入ってるんですけど これってウイルスが入ってくるのも防いでくれてるんですか? それともスキャンした時にだけウイルスを探してくれるんですか? 教えてください。
遂に全く症状が出なくなりました。有難う御座いました。
654 :
名無しさん@お腹いっぱい。 :05/02/07 01:53:08
>>645 レス返してくれてありがとう
ウイルスバスターだ処理したんですが33個のファイルが遊離されたとのことです
ダブりを取ってウイルス名を挙げる下のようになりました。
oroj-gca
troj-dlucaa
troj-dlucaag
toroj-gemaf
troj-crypta
troj-wildjp,a
質問があります tp://www.yamabuki.sakura.ne.jp/~aheavens/cgi-bin/img-box2/img20041023213236.jpg 自分の不注意で上記のウイルス付きのURLを左クリックしてしまいました cookie、一時ファイル、履歴を削除しノートン(2004年9月更新切れ)が検疫出来ませんみたいなのが2.3回 出たあとに検疫しましたって出まして、その後ウイルスバスターオンラインスキャン で検索したら何も検索されませんでした 正直大丈夫でしょうか?気になってオナニーもできません、ご指導お願いします 【使用OS】 Me 【WindowsUpdateしてるか】 してる 【AntiVirusは何を使っているか】 ノートン(2004年9月更新切れ) 【ちゃんとUpdateしてるか】 出来ない 【スキャンした結果(ウイルス名・発見場所)】 検索結果ナシ 【別のオンラインスキャンしたならその結果は】 検索結果ナシ 【症状を具体的に、分かる限りすべて書く】 特に今の所ナシ 【何をしたらそんなことになったのか】 格闘技板のあるスレのURLクリック 【これまでにとった措置】 スパイボット検索 【その他の質問】 スパイボットで検索後ファイルがメモリ上にあるため削除出来ないものがあり 再起動後削除できるとってありました、もう何がなんだかわからずパニくってます・・・
>>655 ( ´∀`)< 心配ないから安心して手淫して寝なさい!(・∀・)ノ(・∀・)ノ
>>655 手淫か指淫のどっちなのかによって説明の精度が変わってくるw
期限切れのノートン先生<AVG
659 :
659 :05/02/07 15:40:49
PCがBIOSまでの再起動を繰返して、 ブートのビープ音が「ピッ!」って15秒おきくらいに 延々と鳴りつづけて、XPがセーフモードでも起動できないんですが、 ウイルスにやられてしまったんでしょうか、、、? ルーターはすごくマイナーなポート1つしか開いてないので ワームにやられるって事はないですし、 NISも最新定義になっています。 そういえばKernel32.comとかいう変なサービスがあったので レジストリとシステムフォルダから、それをデリッちゃってます。
660 :
659 :05/02/07 15:43:41
ごめんなさい、テンプレありましたね。 【使用OS】 WinXP 【WindowsUpdateしてるか】 SP2だけ 【AntiVirusは何を使っているか】 NIS2004 【ちゃんとUpdateしてるか】 間違いなくしてる 【スキャンした結果(ウイルス名・発見場所)】 無反応 【別のオンラインスキャンしたならその結果は】 起動不可でできない 【症状を具体的に、分かる限りすべて書く】 PCがBIOSまでの再起動を繰返して、 ブートのビープ音が「ピッ!」って15秒おきくらいに 延々と鳴りつづけて、XPがセーフモードでも起動できないんですが、 ウイルスにやられてしまったんでしょうか、、、? ルーターはすごくマイナーなポート1つしか開いてないので ワームにやられるって事はないですし、 NISも最新定義になっています。 そういえばKernel32.comとかいう変なサービスがあったので レジストリとシステムフォルダから、それをデリッちゃってます。 【何をしたらそんなことになったのか】 ネットサーフィン 怪しいところも行ってるかも 【これまでにとった措置】 処置できない
662 :
名無しさん@お腹いっぱい。 :05/02/07 20:21:15
モジラに代えたんですけど、ブラスター系ウィルスにはつおいのでしょうか?
664 :
名無しさん@お腹いっぱい。 :05/02/07 22:35:48
質問です。当方WindowsXPSP1です。 IEなどでネットを見ていると tp://vv3.i1.topx.cc/index.php?aid=20038 この画面に切り替わってしまうことが頻繁に起こります。 自分なりにSpybotとAD-awareで何度もスキャンしスパイボットは駆除したのですが改善されません。 IEも入れ替えたりしたのですがこれもダメでした。 これはなにが原因なのでしょうか?お願いいたします。
【使用OS】 XP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 してない 【スキャンした結果(ウイルス名・発見場所)】 W32.spybot.worm 【別のオンラインスキャンしたならその結果は】 してないです。 【症状を具体的に、分かる限りすべて書く】 処理が遅くなった。 【何をしたらそんなことになったのか】 マイクロソフトワードのライセンス登録をしたら。普段はアップデート以外ネットにつないでいないPC。 【これまでにとった措置】 ノートンでの処理。ウイルスバスター等のHPでウイルスの勉強。マイクロソフトにTELしてみた(ライセンス登録とは関係ないと言われた)。 【その他の質問】 windows system32 winapa.exeがノートンで修復・検疫・削除できません。 手動で削除してしまっても大丈夫でしょうか? よろしくお願いいたします。
666 :
名無しさん@お腹いっぱい。 :05/02/08 03:09:05
ウイルススキャンを実行するとスキャンしたウイルスに感染 してしまうということはありますか?
>>666 ちゃんとした日本語で質問してもらえますか?
スキャンしたら感染するウイルス (((( ;゚Д゚)))ガクガクブルブル アッタラコワイ・・・・
4日くらいから6129ポートへのアタック増えてるんですが agobotですかね?
>>672 検索の仕方が悪いだけ。
googleで
「6129 ポート 攻撃」
をキーワードにした検索結果を見ればすぐに分かる。
674 :
名無しさん@お腹いっぱい。 :05/02/08 18:31:38
起動してサイトを表示したら文字フォントのサイズが変わって大きくなってました。 何かのウイルスに感染したのでしょうか? NIS2004のアップデートがあった以外は何もしていませんが・・・。
675 :
名無しさん@お腹いっぱい。 :05/02/08 18:57:51
674ですが、この後にVBS.Network.Eが検出・削除されました。
>>674 ブラウザはIE?「表示」→「文字のサイズ」んとこを
なんかのはずみでいじったとかじゃなくて?
677 :
名無しさん@お腹いっぱい。 :05/02/08 19:15:28
>>676 IE6です。
ご指摘の部分は触っていません。
なんで変わったのか謎です。
678 :
名無しさん@お腹いっぱい。 :05/02/08 19:18:02
>>678 くだらねえ
パッチも当ててなきゃ、ウィルス対策ソフトも入れていない
新でいいよ
680 :
名無しさん@お腹いっぱい。 :05/02/08 21:06:59
すみません。質問なのですが
ttp://www.hasimoto999.aki.gs/img-box/img/309.zip 上記のzipを解凍すると、photoというフォルダが出来て、中に001.exe(サイズは63KB)というファイルが入ってます。
フォルダアイコンに偽装されていて拡張子も非表示にしていた為ふつうにクリックしてしまい
おかしいなと思ったときはもう手遅れでした。それで、オンラインウィルススキャンを掛けてみましたが
感染は無いと言われます。しかし表面的に症状が現れてないので不安です。
このようなウィルスに心当たりがある方いらっしゃいませんでしょうか。
一応txtファイルに変更して中身を覗いてみたところ下記のような記述がありました
Copyright 1999 Inprise Corporation
Share.exe
svchost.exe
手がかりになるかどうか分からないんですが・・・
どうか、よろしくお願いします。
>「w」付けるのやめれ。 それ付けるやつは、あたまのこっ足らん証拠だ
>>681 心から感謝します。ありがとうございました
これからはもっと注意するようにします
エロサイトに行くのも自重します
はじめまして!!初心者です!!! 実はさっき変なサイトを踏んでしまい、パソコンが重たくなって島真下 急いでウイルスバスターで検索してウイルスを消したんですが再起動すると なぜか復活してしまいます どうすればウイルスを消せるのでしょうか教えてください2” ”!”
686 :
名無しさん@お腹いっぱい。 :05/02/09 12:01:50
親のパソコンがおかしく、何とかしてくれと言われたのですが、過程、ウィルス名等が分からず 駆除法が分かりません。 お願いします。 【使用OS】XP 【WindowsUpdateしてるか】してません 【AntiVirusは何を使っているか】ノートンアンチウィルス 【ちゃんとUpdateしてるか】 してません 【スキャンした結果(ウイルス名・発見場所)】不明 【別のオンラインスキャンしたならその結果は】不明 【症状を具体的に、分かる限りすべて書く】サイトに繋ぐ際、常に127.0.0.1に繋げようとされ、 妨害されます。 【何をしたらそんなことになったのか】どうもアダルトサイトを閲覧したようです。 【これまでにとった措置】プログラムの追加と削除から怪しい物を削除しようと思いましたが分かりません。 インターネットオプションのクッキーの削除。 オンラインスキャン等しようとしましたが、 セーフモードで起動しても妨害されるので無理でした。 【その他の質問】
>>686 fdisk /dev/hda
d
1
w
q
689 :
名無しさん@お腹いっぱい。 :05/02/09 14:15:21
【使用OS】 XP 【WindowsUpdateしてるか】 しました 【AntiVirusは何を使っているか】 ノートンです 【ちゃんとUpdateしてるか】 わかりません。 【スキャンした結果(ウイルス名・発見場所)】 検出されませんでしたorz 【別のオンラインスキャンしたならその結果は】 わかりません。 【症状を具体的に、分かる限りすべて書く】 ・PCを立ち上げるとMiRC32というウィンドウが開きます。 ・ネットが重く、つながりにくくなります。 ・よくページが表示できませんと出ます。 【何をしたらそんなことになったのか】 不明です。 【これまでにとった措置】 spybot-search&destroy,google,スキャン 【その他の質問】 特にはありません。 よろしくお願いします。
690 :
686 :05/02/09 16:02:35
>>690 C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
このファイルをメモ帳で開く
127.0.0.1 localhost
これ以外のがあったら削除する
それから、IEのインターネットオプションの接続
そこのプロキシサーバーの設定
これでもわからなかったらネットで検索しろ
62.004が出たと同時にクリーンインストして以来、 84531ブロック中、ハイレートが4062だ。
あら、誤爆・・・・・・・・・・orz
694 :
686 :05/02/09 17:03:32
>>689 最新のパターンファイルかどうか判らないウィルスチェックソフトで「検出されませんでした」とか言われてもな。
まずセキュリティ系ベンダーのオンラインスキャン(ウィルスチェック)試してみ。
「mIRC3」って、トロイの木馬系がインストールして悪用することも有るらしいから(mIRC3そのものは無害のようだが)。
696 :
名無しさん@お腹いっぱい。 :05/02/09 22:17:43
【使用OS】 WIN XP 【WindowsUpdateしてるか】 SP2以外はしてます 【AntiVirusは何を使っているか】 ノートン先生です 【ちゃんとUpdateしてるか】 先週しました 【スキャンした結果(ウイルス名・発見場所)】 現在ノートン先生で検索中ですがCドライブでは発見されませんでした 【症状を具体的に、分かる限りすべて書く】 時限式HD消去プログラムをインストールしますという画面が出て慌てて電源を落として以降、ごみ箱をクリックすると”「WINDOS」を削除しますか?”と聞かれるようになりました 【何をしたらそんなことになったのか】 systemというファイルをクリックしたらexeファイルだったようです。 【これまでにとった措置】 ノートン先生での検索です。ちなみに常駐で起動中でしたしファイルも起動前に検索しました。 【その他の質問】 宜しくお願い致します。
>>697 ごみ箱消去時にウィンドウズも消去=時限式
という意味からするとそれの亜種ですかねぇ・・・?
現在Dドライブを検索中ですが特になにも見つかっていないんですよね
>>697 のトレンドマイクロ システム クリーナ自動ツール(auto_tsc.com)ってのを試してみたら?
>>696 何故SP2を回避してるのかも気になる。
個人ユースなら、入れたところで深刻な問題にはならないだろうに。
>>699 スキャン終了後に試してみます。
>>700 ウチのCドライブ残り空き容量が1Gしかなかったんで
動作が重くなるって言われてるSP2はスルーしてたんだけど入れた方が良かったかな?
あぼーん
>>701 なるほど、空き容量が足りないなら仕方ないか。
ただ、何とかスペース作ってSP2入れた方が良いと思われ。
>>703 以下の文をコピペして送れ
真・パソコンのトラブル解消法(WindowsME/WindowsXPはシステムの復元をOFFに設定)
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
(dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア)
↓
作業終了→PCを再起動(*)
↓
問題解決(100%解決)→ウマ━━━\v(^д^)v/━━━!!
↑の方法をやれば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します。
(PCの知識が無い人がやると、症状が悪化しますのでご注意)
【使用OS】Windows2000 Professional SP4 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】未使用 【別のオンラインスキャンしたならその結果は】 未検出 【症状を具体的に、分かる限りすべて書く】 任意のファイル(*.jpg,*.zip)の内容が0x00に改ざんされている。 1ドライブのみで、現在は被害は拡大していない模様。 作業中のファイルというわけでなく、旧のファイルも改ざんされています。 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】 トレンドマイクロオンラインスキャン 【その他の質問】 これはウィルスによる被害なのでしょうか?それともハード、OSの障害?
>>706 >【AntiVirusは何を使っているか】未使用
これがすべてを物語っている。
おそらく、他のセキュリティソフトも一切入れてないのだろうな。
ウイルス駆除ソフトを買ってこい。
PFWも用意。(無料でいいから。種類は結構ある)
そうしたら
ttp://www.higaitaisaku.com/ に行って、頭からがりがりやれ。
で一応対策がすんだら、必要なデータやソフトのバックアップをしたうえで、OS再インスコ。
そして、一から対策やり直す。
(つまり上記のHPでの対策をすべて取り直す)
予想はつくけど、
>>705 をやったらどうなるんだ?
>>695 さん。ありがとうございます。
オンラインスキャンを試してみた結果、
「Trojan」というウィルスが検出されました。
「W32.Randex」というウィルスも検出されましたが、
こちらは削除されたようです。
この次はどうしたらよろしいでしょうか?
>708 間違いなく『OS再インストールコース直行便』
【使用OS】 WindowsMe 【WindowsUpdateしてるか】 何ヶ月かごとに定期的に 【AntiVirusは何を使っているか】 トレンドマイクロオンラインスキャンのみ 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 発見場所:C:\WINDOWS\IFinst25.exe ウィルス名:BKDR_IZRAM.17 【別のオンラインスキャンしたならその結果は】 パンダオンラインスキャン、ANTIDOTEでは検出されず 【症状を具体的に、分かる限りすべて書く】 トレンドマイクロのデータベースを見たところ、自動起動するためのレジストリの追加が なかったので今のところ発症はしていない様子です。 【何をしたらそんなことになったのか】 不明です。怪しい実行ファイルを起動した覚えもありません。 【これまでにとった措置】 とりあえず色々なオンラインスキャン、フリーのスキャンソフトによるスキャンをしただけです。 まだファイルは削除していません。 【その他の質問】 IFinst25.exeというファイルはRagnarokOnlineというゲームをアンインストールすると 起動しようとするようですが、どうもトレンドマイクロオンラインスキャンの 誤検出のような感じがするのですがどうでしょう・・・。
716 :
名無しさん@お腹いっぱい。 :05/02/10 20:57:45
初心者スレから誘導されました。Backdoor.Corefloodというウイルスに感染しました。ノートンで修復できずに困ってます。対処法を教えて頂きたく思います。環境はXP/pro BBです。
>>716 焦ってるのは判らんこともないが、レス番一桁台ぐらいは読んでから書き込め。
↓これ、何なんでしょうか? tp://users3.cgiforme.com/explorer1/messages/1318.html
720 :
名無しさん@お腹いっぱい。 :05/02/10 21:37:57
質問です ノートン2005を使っているのですが、最近ネットに接続しようとした直後に、自分のIPアドレスからBlaトロイの木馬のデフォルト遮断が検出されます。 OSはXP SP2です。 どうしたら治るのでしょうか?
721 :
名無しさん@お腹いっぱい。 :05/02/10 21:41:26
質問です。 McAfee VirusScan が最新の状態でない と表示がいちいちでるんですが最新の状態にするには どうしたらいいのでしょうか?
WORM_AGOBOT.AZQに感染してた。。。orz まずどうしたらいいかな? 情報求む!
>>722 漏れもウイルスバスター2005で、PC起動するごとに修復報告が出る。
ATOK2005入れてから検知されるようになったんだよなぁ…ルーター噛ましてるし、
誤検知っぽい気がしてるんだが。
>>723 ウイルスバスター2005のスレでみんなであきれてる。
誤検出みたいだね。
>>724 漏れも今、ウイルスバスタースレ見てきたとこ。
誤検出っぽいなぁ。
誤検出騒ぎに加われないと寂しいけど、体験してみると心臓に悪いな…。
ふ〜、誤検出か。 ちょっと安心。
>>725 オレのPCは出たけど、前例があるから「あ、トレンドマイクロがまたやったかもね」って
落ち着いたもの>オレ
【使用OS】 XP 5.1.2600 SP2 2600 【WindowsUpdateしてるか】 2月の月例まで済み 【AntiVirusは何を使っているか】 ウイルスバスター2005(体験版) 【ちゃんとUpdateしてるか】 アップデート済み 【スキャンした結果(ウイルス名・発見場所)】 ウイルスバスター2005では「発見されず」 【別のオンラインスキャンしたならその結果は】 BitDefender Free Editionでは次の通りです。 C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Infected JS.Trojan.Downloader.IstBar.A C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Disinfection failed C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Move failed C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Infected JS.Trojan.Downloader.IstBar.A C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Disinfection failed C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Move failed 【症状を具体的に、分かる限りすべて書く】 マシンは通常通り使用しています。特に気になる症状はありません。 【何をしたらそんなことになったのか】 IEで海外サイトで調べもの中にブラウザクラッシュに遭遇。 そのときに感染したようです。 【これまでにとった措置】 該当フォルダ「Content.IE5\SJXFAQN5\」を探し消去しようとしましたが 見つかりませんでした。 【その他の質問】 BitDefender Free Editionのスキャン結果は気にしなくてもよいのでしょうか? それとも該当ファイルを消去したほうがよいのでしょうか?
>>728 Temporary Internet Filesからみっかったウイルスは
中身を全部消せば大抵は大丈夫なんだけどね。
このスレじっくり読めば似たような事が書いてあるよ。
>>722 ウチはまだ2004だけどいきなり出た。
誤検出かね、、、
>>729 レスサンクス。Temporary Internet Files内は消してさらに該当フォルダ「Content.IE5\SJXFAQN5\」を
検索(隠しフォルダも含め)して消そうとしたら検索に引っかかりませんでした。
今、PCを再起動したらウイルスバスターが「WORM_AGOBOT.AZQを発見、修復」とメッセージ。
その後にまた再起動したら同じメッセージが出てきました。現在、ウイスルスバスターで検出中です。
>>731 WORM_AGOBOT.AZQ
それって今バスタースレで騒がれてるようだけど、誤検出らしいよ。
ウイスルスバスターで検出が終了しましたが検出できませんでした。 該当フォルダ「Content.IE5\SJXFAQN5\」を消去できればよいのですが。。。
>>732 なるほど。では、とりあえず様子見ます。教えてくれてサンクス。
>>733 Content.IE5自体がTemp下のフォルダに該当されてるわけで(実際見えないけど)
Tempファイル自体はインターネット一時ファイルなのね。
IE使ってるならインターネットオプションでファイルの削除すれば
完全に消えるよ。だからもう消えてるよ、大丈夫。
736 :
名無しさん@お腹いっぱい。 :05/02/11 00:33:35
現段階で一番最強最悪のウイルスのURLを教えて下さい。
>>736 わかったからポリバケツん中にびっしり入ったバナナの皮をむく作業に戻るんだ。
ある日、トレンドマイクロのオンラインスキャンでトロイらしきファイル(よりによって名前をうろ覚え)を発見しました。 しかもなぜかマイドキュメントに。とりあえずファイル自体は通常の削除→ゴミ箱空にする、の手順で消えました。 で、あわててAVGインストールして検索し直してみたらTrojan horse BackDoor. Gobot.Mが システム復元用フォルダ(C:\System Volume Information\Restore...)に。コレも消し。 副産物としてTemporary Internet FilesにTrojan horse Dialer.11.AFも見つかりました。 SysWebTelecom[1].cab と SysWebTelecom[1].cab:\SysWebTelecomlnt.dll ってファイルです。 とりあえず見つかったのはこれだけで、その後購入したウィルスバスターも加えてチェックしてますが 今の所は何も起きていません。 ただ、Trojan horse BackDoor. Gobot.Mが調べてもどんなウィルスか全く載っておらず (AVGの辞書にも全く載ってません)一体何をされたのかビビりっぱなしです。 トレンドマイクロに聞こうにも、会社によって名前の付け方違うみたいなので何とも。 私が当初の名前を覚えてれば良かったのですが・・・ 誰かご存知の方いらっしゃいませんか?
>>735 >>IE使ってるならインターネットオプションでファイルの削除
というのを見て「あ!しまった!」と思い、IEインターネットオプションの「すべてのオフラインコンテンツを消去」したら
BitDefenderで引っかからなくなりました。お騒がせしました。まさに「逝ってきます」状態でお恥ずかしい。
みんなレスありがとう!
すいません。書き忘れてました。 【使用OS】 Windows XP 【WindowsUpdateしてるか】 その時点では確か最新のはずです。 【AntiVirusは何を使っているか】 使ってませんでしたorz トレンドマイクロオンラインスキャンのみです。 【何をしたらそんなことになったのか】 ネットサーフと・・・すんません、nyやってました。ny経由で落としたファイルは オンラインスキャンかけてからあけてるので大丈夫とは思うんですが・・・ 【その他の質問】 通常のファイル削除であっさり消せたという事は、動作していなかったという事なんでしょうか。だったらいいなぁ・・・
741 :
名無しさん@お腹いっぱい。 :05/02/11 01:07:28
PC買い替えで今のPCを最悪のウイルスで壊したいので一番スゴイ ウイルスのURL教えて下さい。
>>741 大腸菌をたっぷり含んだ便所の水をバケツで汲んできてパソコンにぶっかけろ!
>>741 マジレスに感謝しやがれこんちきしょう。
ActiveXもJavaScriptも全部有効にしてFWもAntivirusソフトも切って
海外のエロサイト巡りでもしてろ。
言っとくが撒き散らすんじゃねーぞ。
744 :
名無しさん@お腹いっぱい。 :05/02/11 02:26:23
すみません、質問よろしいでしょうか? どうも、パソコンの調子がおかしくて、シマンテックでチェックしたのですが ウイルスがみつからなくて、困っています。。。
745 :
744 :05/02/11 02:40:57
症状は・・・ 1.起動している最中に本体から変な音がする(ガガガガ等) 2.windows画面になった途端、ポーンとエラー音がなる(怪しすぎる!) 3.マウスの調子が悪くなる(ダスクトップにあるアイコンはクリックできない) 4.スタートメニューからコントロールパネルを開こうとしても開かない 5.スタートメニューからエクスプローラで開くとうまくいく(場合がある) 6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」 のようなエラーメッセージが出る 7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず 再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。 8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。 このような症状の原因がわかるかたいらっしゃいましたらぜひアドバイスください! 長々と申し訳ないです。。
747 :
744 :05/02/11 02:56:27
あせりすぎですね、、ごめんなさい! 【使用OS】 Windows2000 Professional 【WindowsUpdateしてるか】 あまりしていません・・ 【AntiVirusは何を使っているか】 antivirusを知りません。。ごめんなさい。。 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 W32.HLLW.Antinny Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 745をごらんください! 【何をしたらそんなことになったのか】 いきなり突然、です。同居者と共有しているもので、明確にはわからないです。 【これまでにとった措置】 ウイルスを削除。 よろしくおねがいします!
749 :
744 :05/02/11 03:01:56
>>748 そうなんでしたか、、ありがとうございました!そっちへいってみます!
winny使ってないのに、どうしてなのかなぞです。。
750 :
名無しさん@お腹いっぱい。 :05/02/11 03:18:56
716ですがスレを検索しても対処法が分かりません。どうか助けて下さい。お願いします。
>>750 >>717 >
>>716 > 焦ってるのは判らんこともないが、レス番一桁台ぐらいは読んでから書き込め。
つまりテンプレに沿って書き込めと言われてる、とは考えられないのか?
752 :
名無しさん@お腹いっぱい。 :05/02/11 03:49:42
もういいです
WORM_AGOBOT.AZQは五検出かよ アメ版のダメージクリンナップ円陣入れてみたり 色々やったのによ FUCK!
754 :
名無しさん@お腹いっぱい。 :05/02/11 10:49:57
【使用OS】 windows XP 【WindowsUpdateしてるか】 してません 【AntiVirusは何を使っているか】 マカフィーウイルススキャン 【ちゃんとUpdateしてるか】 一ヶ月前に購入したんですが・・・ 【スキャンした結果(ウイルス名・発見場所)】 w32/pate.b 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 具体的な症状ははっきりわかりませんが、動作が重くなった感じがします 【何をしたらそんなことになったのか】 共有ソフトでダウンしてからです 【これまでにとった措置】 マカフィーでは駆除できませんと表示されます 【その他の質問】 初歩的な質問で申し訳ございませんネット初心者です よろしくお願いします。 それとこのまま放置しておくとどんな被害が広がりますか?
756 :
名無しさん@お腹いっぱい。 :05/02/11 13:10:05
クズどもが
>>754 【スキャンした結果(ウイルス名・発見場所)】 w32/pate.b
発見場所はどこ?
758 :
名無しさん@お腹いっぱい。 :05/02/11 14:41:16
>>757 場所はわかりません
ディスクがプロテクトされて駆除できません
ファイル名で検索してみましたが無理でした
W32/Pate.bは下記のレジストリキーを作成します。 * HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\PINF
760 :
名無しさん@お腹いっぱい。 :05/02/11 16:04:45
【使用OS】
WindowsXP SP2
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
マカフィーインターネットセキュリティスイート2005
【ちゃんとUpdateしてるか】
はい
【スキャンした結果(ウイルス名・発見場所)】
マカフィーによるスキャンは反応なしです
【別のオンラインスキャンしたならその結果は】
トレンドマイクロオンラインスキャンによって TROJ_WREN.Eが発見されました。
場所は不明です
【症状を具体的に、分かる限りすべて書く】
症状は特に見られません
【何をしたらそんなことになったのか】
不明ですが先日ネット中にアクティブシールドがDownloader-QRを発見駆除しました。
スキャンの結果何もでなかったのですが気になったのでトレンドマイクロで
スキャンしたところ上記のウィルスが見つかりました
【これまでにとった措置】
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWREN%2EE&VSect=Sn を参照し、レジストリにあるトロイを手動で削除しましたがその後のオンラインスキャンで
また発見されました。駆除するには何が必要でしょうか。
761 :
名無しさん@お腹いっぱい。 :05/02/11 16:06:49
レジストリキーって削除できるんですか?
762 :
名無しさん@お腹いっぱい。 :05/02/11 17:45:46
ウイルスに感染してからのこと考えると やっぱり、駆除ソフトを購入するべき? 市販のものにも、「駆除、セキュリティ、統合」とあって どれがいいのかわからない、統合でいいのかな? 「ウイルスセキュリティ2005」ってのが置いてあったけど 「ノートンアンチ2005、ウイルスバスター2005」は感染後の駆除は可能か? 大手電気店に行くと上の三つがメインである。 あと、ネット上にあるフリーのセキュリティソフトって 安心して使えるのかな? やっぱり、ケチらずに買うべきですよね? ★みなさんのオススメできるソフトありますか?
>>762 コピペなのかマルチなのか・・・・・IDないと荒しの区別もつかん。
764 :
760 :05/02/11 21:35:20
感染ファイルは C:\WINDOWS\Downloaded Program Files\te tra.dll でした。 実行した対処法は HKEY_CLASSES_ROOT>Tetra.Tetra HKEY_CLASSES_ROOT>Tetra.Tetra.1 HKEY_CLASSES_ROOT>TypeLib> {5FC3BB0F-D421-4587-AA1F-0E27358E0905} の削除なんですけど再検査するとまた発見されます。どうしたもんでしょうか…
765 :
名無しさん@お腹いっぱい。 :05/02/11 21:46:33
すいません、
>>712 さんと同じ症状なんですが
IFinst25.exeを削除すれば解決するんでしょうか??
レスを読んでもイマイチ理解できなかったもので。。。
766 :
名無しさん@お腹いっぱい。 :05/02/12 00:13:23
オンラインでウイルスチェックしたい。 感染してた場合、接続中にウイルスまかないようにしたい。 メールソフト(OUTLOOK)をアンインストールすればOKですか?
>>766 そんな安直なものではないのでまずFWを入れろ。
>接続中にウイルスまかないようにしたい。
この考えはえらい。褒めて進ぜよう。
古いOSなのでFW(アンチウイルス)も殆ど対応してません。 引退させたんですが、処分する前に、感染してるかはっきりさせようと。 OUTLOOKは削除出来たけど、EXCHANGEが消えません!
【使用OS】 WindowsXP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 NortonAntiVirus2004 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 圧縮ファイルmsadocm32.dll〈C:Documents and settings¥〜〜〜¥Local Settings¥Temporary InternetFiles¥A exe〉は Trojan.StartPageウィルスに感染しています。 【症状を具体的に、分かる限りすべて書く】 修復、 検疫、消去、除外できない
>>769 IE使っているならインターネットオプションでファイルの削除してみてくれ。
やってみましたが、相変わらずです。
>>771 そうか…
Nortonでも消えないとなれば次の手だ。
Ad-AwareSEとかSpybotでスパイウェアの検出&削除もやってみてくれ。
ダメっぽいです。
>>773 となると、コマンドプロンプトで消すしかないかもしれん。
どうやってやるんですか?
>>773 http://computercops.biz/clsid-1045.html とりあえずレジストリエディターを起動してCtrl+F。
{0B519E07-7824-4adc-8890-93D5EABBF285}と入力して
見つかったら右クリックから削除。
その後、スタート→ファイル名を指定して実行に
regsvr32 /u msadocm32.dllのある場所のフルパス
例)
regsvr32 /u C:\WINDOWS\system32\msadocm32.dll
と入力してOK。→再起動後、該当ファイルを削除。
まあ理解できるならばこれが確実。
>>777 レジストリは消去しましたが、その次のが『見つかりません』ってでます。
>>778 ファイルのパスが間違いじゃなければ「"C:\Program Files\〜"」のように
「""」で囲ってみてくれ
780 :
名無しさん@お腹いっぱい。 :05/02/12 10:48:31
関係ない質問かもしれなくてすいません PCを譲って貰ったんですが、譲ってくれた相手に今自分がどこにアクセスしたかとか使ったかとかばれたりしますか? 何か特別な技術とかつかって…
781 :
760 :05/02/12 10:51:06
タスケテー…
【使用OS】 XPSP2
【WindowsUpdateしてるか】 多分しています
【AntiVirusは何を使っているか】プリインストールのノートン2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 スパイウェアで、system32のフォルダにalxTAB1.dllというのが犯人みたいです
【症状を具体的に、分かる限りすべて書く】 ツールバーにalexaとかいうのがくっついてます
【何をしたらそんなことになったのか】いつのまにかできてました。エロサイト見てないです。
【これまでにとった措置】 ノートンで削除できないと言われたので、スパイボット
というものも使ってみましたか、スキャンの途中で止まってしまったので、直接削除しようとしたんですが、
同じファイル名の上書きでも消せず、そのファイル使ってるから消せないよ的なメッセージがでました。
そのときはIEは使ってませんでした。
>>776 や
>>777 にあるような方法であれば消せるのでしょうか。
>>781 助けにはならないだろうけど・・・
トレンドマイクロオンラインスキャンで削除できなかった?
どのトロイか覚えてないけど、俺の時は再起動時に削除処理してたよ。
>>782 Ad-aware SEでそれを処理したことある
インストールしてセーフモードで試してみれば?
785 :
760 :05/02/12 11:52:58
>>783 「削除可能」の欄に「いいえ」と表示されます。再起動も何回かしたけどまた検出されます…。
786 :
760 :05/02/12 11:59:22
あ、削除じゃなくて駆除ですね
友人にフリーのセキュリティのソフトを ネットから落として使え、見たいな事言われました。 僕は、フリーのソフトは機能的にも不安ですので 「駆除機能、感知機能、ファイアーウォール」に不安の無い 「ノートンアンチ、ウイルスバスター、マカフィー」の2005版を どれかを購入しようと考えています。 フリーのソフトでも上記のメーカーと同じぐらいの 機能を備えた使い勝手の良い物はありますか?
マカフィよりはバスターのほうが機能的には上 ノートンアンチは糞重いので、初心者には向かん。 よって、今すぐ電気街に行きバスター2005版を購入しろ! 操作もバツグン、更新費用も2年目以降も割安だ。
>>788 何処の機能が上なのよ
ピンポイントで指摘してもらわんとわからないなあ
マカフィーの全仕様を理解した上での発言か?
自演乙
【使用OS】Windows ME 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 なし 【別のオンラインスキャンしたならその結果は】 トレンドマクロオンラインスキャンで検出されず 【症状を具体的に、分かる限りすべて書く】 tp://www.google.co.jp/ にアクセスしようとしたら、岡山大学とかに繋がってしまう 【何をしたらそんなことになったのか】 インターネットサーフィン 【これまでにとった措置】 SpyPodでも検出されず 【その他の質問】 直し方教えて頂けませんでしょうか?
ありがとうございます。 コマンドプロンプトで消去できました。
俺のPCの仕様でも重くならないフリーソフトは? ノート型2002年10月製造 CPU:ペンティアム・W(2,0) メモリ:256MB HD:30GB OS:Win・XP、Home・ED 空き容量はそうとうある。 なるべく市販のバスターやノートンアンチは買いたくない。 フリーのなかでも軽くて機能的に高いのは「AVG」でいいの? 当方初心者ですので、使い安さが良いものは? 「駆除、検知、ファイアーウォール」の重要機能を考えると 「AVAST、Antivir、AVG、spybot・・・etc」どれがいいっすか? ですが、知人に聞くと何人かが ウイルスバスターとマカフィを薦めてきますけど ノートンは容量が高くて技術者向きらしいので
795 :
名無しさん@お腹いっぱい。 :05/02/12 18:03:55
マルチうぜぇ
796 :
名無しさん@お腹いっぱい。 :05/02/12 18:04:41
最近、久々にルータのフィルターOFFにしてログ取ってみたんですが、 Port135へのアクセスが結構あるみたいです。 今、135番へ来たアクセスをTCP確立させてログ取ってみた結果が下記のように なるんですが・・・ 00002c0 ・・・・・・・・・・・・ 050a 0b00 00002d0 1003 0000 4800 0000 0100 0000 d000 d016 00002e0 0016 0000 0100 0000 0000 0100 8000 a8bd 00002f0 8aaf c97d be11 08f4 2b00 2910 0189 0000 0000300 0400 885d eb8a c91c 9f11 08e8 2b00 4810 0000310 0260 0000 0000 これってちょっと前に流行ったMsblasterって奴なんでしょうか? 知ってる方がいたら教えて頂けないでしょうか?
たまに本文からっぽ、添付ファイルなしのメールが来るんだけど、 これって何なんだろ。 うまく発動しなくてこういうメールを送るようなウィルスってあります?
俺の135と445に何度も糞パケットを送ってきやがるバカ感染者一同に バッチを組んで、山のようにPingを送ってやってるんだけど、 どれくらい嫌がらせの効果ってある?
Pingの結果からすると、 どうやら、ウィルス感染者の半数程度はファイアーウォールを入れているようだね でも自分で感染していて、ごみパケットを世界に放出している 発信にも興味を抱いてもらわないと、このゴミ共はいなくならなそうだな
仮にフリーソフトを使 用しトラブルプログラム制御で作成した ファイアーウォールルールはバックアップ あるいはインポート・エクスポートできますかが起こっても あなたはソフト製作者に文句は言えません。 まあ、俗に言う「使用においては、自己責任」というやつです。 利便性も問題も、全てにおいて使用者に返ってきます。 後、機能面においてですが、過去ログ(過去の書き込み)を 見ていただいたら多少はお分かりになると思います。
暗号文?
>>798 相手のログに山ほど残るんだろうけど、バカだから気付きもしないで
ただの不正アクセスだと思うんだろうな!
>>798 当事者は気づく筈ねーから無 馬太..._〆(゚▽゚*)
寧ろおまいさんと一緒のノード使ってる連中が、おまいさんに殺意を覚えるだろうよ。
無駄パケット流すなヴォケ
ODNサポートのアドレスでウイルスメールが毎日送られてくる件について OCNのウイルス駆除サービス利用してるから実害無いけど これってまさかODNが感染してるってことはないよな 偽装かな?
>>804 大丈夫だあ
ファイアーウォールのログからタイムリーに抽出するようにしているから、
時間の古くなったIPアドレスは、
度重なるゴミを送り続けているやつにしかやらないからさ
>>806 なにが大丈夫なんだか。お前の送るパケット自体が邪魔だ、と言われてるのが理解できない
ほどのバカか?
808 :
名無しさん@お腹いっぱい。 :05/02/12 22:10:46
>>805 偽装だと思うよ。
もし、仮に感染してたらそれなりのニュースになるだろうし、
正式な謝罪があると思うから。
809 :
名無しさん@お腹いっぱい。 :05/02/12 23:06:06
ん・・。 ウィルスに感染した人に対応をしてもらうことって出来ないのかな? Whoisで出てくるアドレスの管理者にアクセスログをメールで送ると 感染した人に転送してもらえるんだろうか・・・。 でも数が数だからな・・。
>>809 昔は管理者にヘッダ引用して突っ返してたけど、最近は放置してるわ…
特にSPAMについてきた奴は反応しない方がいいしな。
811 :
名無しさん@お腹いっぱい。 :05/02/12 23:47:21
【使用OS】 Windows Me 【WindowsUpdateしてるか】 指示が来れば 【AntiVirusは何を使っているか】 何も入っていませんでした。昨日AVGを入れました。 【ちゃんとUpdateしてるか】 しました 【スキャンした結果(ウイルス名・発見場所)】 検出されず 【別のオンラインスキャンしたならその結果は】 検出されず 【症状を具体的に、分かる限りすべて書く】 メールを送ると、必ず相手に添付マークつきのメールを送ってしまいます。 でも、添付を開こうとしても中身が何もありません。 添付の跡形すらありません。 ただクリップマークがあるだけな感じで・・・。 スキャンしたんですけど、ウイルスは見つかりませんでした。 これって何が原因なのでしょうか?ウイルスですか? 【何をしたらそんなことになったのか】 不明です 【これまでにとった措置】 スキャンするくらいしかできず・・・。 2重カキコになりますが、お願いします。(_ _(--;(_ _(--; ペコペコ
812 :
名無しさん@お腹いっぱい。 :05/02/12 23:57:02
画面上に漂白と表示されハードディスクをフォーマットされてしまったのですが なんという名のウィルスかわかりませんか?
813 :
名無しさん@お腹いっぱい。 :05/02/12 23:58:36
トレンドマイクロやWEB上で検索しましたが分からなかったので教えてください
>>811 あんたもしかしてセキュリティ初心者質問スレにも書いたか?
答えそっちに書いたからそっち見れ。
>>812 あんたもしかしてアンチウイルスソフト入れてなかったのか?
815 :
名無しさん@お腹いっぱい。 :05/02/13 00:07:57
>>814 ありがとうございました(_ _(--;(_ _(--; ペコペコ
816 :
名無しさん@お腹いっぱい。 :05/02/13 00:29:58
>>814 アンチウイルスソフト入ってなかったようです。そのPCは
>>816 メールを開いてそうなったのか、ネットを見てそうなったのか、
起動したらそうなったのか。
まず
>>1 を読んでくれないか?
>>816 その前に当該PCのLANケーブルぶっこ抜け。
819 :
名無しさん@お腹いっぱい。 :05/02/13 01:01:07
818>> 感染ルートは不明ですが 所有者本人の話からするとスパイウェアにやられていたようです。 尚、現在当該PCはリカバリー後ウィルスバスターインストール済みです。 おかげで私は雉2枚もらいました。
820 :
名無しさん@お腹いっぱい。 :05/02/13 01:26:56
にしてもウィルスって誰が作ってるんだろうなぁ。 一般人が作った所で、なんの儲けにもならん上に下手したら捕まるんだぞ。 儲かるのはウィルス駆除ソフト作ってる奴等ぐらいでしょ。 ベンダが裏でこっそり作っとんじゃないか? なんか出回ってるウィルス数が多いわりに逮捕者が少ないし、なんか怪しい。 そもそもウィルスを一番初めに作ったのは米国国防総省な訳でしょ? 発祥からして怪しいもんな。
>>820 色んな人。統計的には技術があってプライドが高く、周囲から正当な評価を受けていない
(と勘違いしている)ヲタ辺りが自己顕示欲を示す為にクラッカーになる事が多いみたいだ。
あとはまぁ企業レベル、国家レベルのも恐らく存在するだろうが、俺にはそこまでは知らんし、
知ってたら今頃ここにいないんじゃねーかと。
ウィルスよりもSPAMが(゚Д゚)ウゼェェェ
使用OS】 windows XP 【WindowsUpdateしてるか】 すみませんさぼってました。 【AntiVirusは何を使っているか】 ノートンアンチウイルス2004 【ちゃんとUpdateしてるか】 してます。 【スキャンした結果(ウイルス名・発見場所)】Backdoor.coreflood ,C:\WINDOWS\system32\odbcmonf.dll 【別のオンラインスキャンしたならその結果は】当該パソコンができる状態ではなさそうです。 【症状を具体的に、分かる限りすべて書く】 ノートンウイルス警告でBakdoor.corefloodにsystem32内のodbcmonf.dllが 感染しています、という表示がでつづけて、パソコンの処理速度がすごく低下します。 ノートン、hijack thisで該当ファイルの修復、 検疫、消去、除外できません 。 【何をしたらそんなことになったのか】 アダルトサイトの閲覧 【これまでにとった措置】 システム復元の無効化→ノートンウイルス定義のlive update→セーフモードでの起動 →ノートンウイルスチェック(削除不可)→hijack thisで該当ファイルfix(くり返し 該当ファイルが登場)→ウイルスに追加された値をレジストリから削除 コマンドプロンプトでもアクセス不可。 問題のファイルはsystem32のodbcmonf.dllである事は分かっており、元凶のファイルも 04Runの中のどれかのexeファイルであると思いますが、あやしそうなやつをfixしても 症状がかわりません。 よろしくお願いします。
>>791 C:\WINDOWS
の HOSTS をメモ帳で開く。
127.0.0.1 localhost ← コレ以外を全消し
で、とりあえず直ると思う。
友達とMSNメッセで文字チャットしてたら、
いきなり
クマス綸ト!! ソ・エ
ttp://yumen.9126.com ユ篋蔬誥セタ・ミラ民ツオトヒ「Qアメオトスフウフ,ホメクユヒ「チヒ30カ犧・サケトワヒ「,クマス縢
・マツーノ!ヤレスフウフラィヌ訐・ユメイサオスヤレユメホメ,ホメヘィケQQク訥羔ォケネ・!
とか出るんですが…(URLのhは抜きました)
本人曰く、チャットの窓はアクティブにしていたけど、
キーボードには触れてもいなかったそうなんですが、
これは一体何なんでしょうか?
ググっても出ないんで気になってしまいました。
【使用OS】 win2000 【WindowsUpdateしてるか】してる 【AntiVirusは何を使っているか】AVG 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】とくになし 【別のオンラインスキャンしたならその結果は】まだですごめんなさい 【症状を具体的に、分かる限りすべて書く】 >825 【何をしたらそんなことになったのか】 特にウィルス感染に繋がることは… 【これまでにとった措置】 ウィルスチェック、spybot、Ad-aware 【その他の質問】
>826 これ…でしょうか? なんとなく違う気がするのは、 ・知人の発言として、例の文字列が表示される ・826の文中のリンク先の、>1行目に送信時刻などが表示され、最下部に「OK」があるのが特徴です 送信時刻やOKの表示はない。それはただ化けてるだけかもですが、 文字数がいつも結構バラバラです。 ・さっき聞いたのですが、プリンタの「ページ指定」など、 文字入力を受け付けるボックス内にも、この文字列が表示されることがある。 ・もうひとつ。全ての.txtファイルが読めなくなった。 プロパティなどで0バイトになっているわけではないが、開くと白紙。 新しく作成して保存して、閉じて開きなおすとやはり白紙。
>>829 詳細なご説明ありがとうございました。ご教示頂いた方法は私の今のスキルのレベル
をこえているように思えますので、素直に推薦いただいたリカバリをしたいと思います。
あたたかいご教示こころから感謝しています。ありがとうございました。
セキュリティパッチを怠るとこうなるという見本だったな。
Windows Updateで落とせるようになった今でもセキュリティパッチ 入れない奴がいる事に驚き。 つかMSのセキュリティ情報くらいはメールで受け取って自分で当てる くらいの事はやれよ。
833 :
名無しさん@お腹いっぱい。 :05/02/13 13:06:58
最近、ポート901のアクセスってないか? 901って言えば、swatになるのかな? ちょくちょく来るよね。
835 :
名無しさん@お腹いっぱい。 :05/02/13 15:29:06
さきほどノートンアンチの2002バージョンで ウイルススキャンしたら、ウイルスに感染していました。(感染は1つ) もちろん修復も無理でした。 この場合はどうしたらいいのでしょうか? 自分が考えているのはネットから落とせるフリーのソフトで ウイルス除去をしたいのですが、感染後に除去は無理ですか? 「ソフトもいろいろあってどれがいいやら・・・ アドバイスお願いします。」 アンチソフトでないと思いますが フリーの除去機能のある、お薦めの物ありますか? 削除する方法があるのならば教えてください。
>>835 マルチしてるから教えてもらえないんだよ。
今回はあきらめたほうがいい
>>835 まず、LANケーブル抜いて全てのネットワークから物理的に隔離する。
(1)FDISKとFORMAT出来るブートFDを3枚作る。
(2)FDで起動する。
(3)FDISKでHDDの領域を全て開放しリセットする。
(4)(2)のFDは廃棄して、もう1枚のFDでブート。
(5)FDISKでHDDに領域確保してリブート。
(6)(4)のFDは廃棄して、最後のFDでブート。
(7)HDDをフォーマットする。
(8)OS再導入。
(9)セキュリティパッチ、サービスパックを全て適用する。
(10)アンチウィルスソフトを導入し、最新のシグネチャを適用する。
セキュリティパッチ、サービスパックは、汚染されてないPCでダウンロードし、
CD-Rに焼いておけ。Windows Updateは使わない方が懸命。
こんなとこか?
838 :
名無しさん@お腹いっぱい。 :05/02/13 16:26:31
【使用OS】 win xp
【WindowsUpdateしてるか】 しました。
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 ごめんなさい、してないです。
【スキャンした結果(ウイルス名・発見場所)】 ノートンでは検出できず
【別のオンラインスキャンしたならその結果は】
Activescan 結果は
Virus:Trj/Downloader.AEU 駆除不能 C:\WINDOWS\Downloaded Program Files
Virus:Trj/Downloader.AIB 駆除不能 C:\WINDOWS\Downloaded Program Files
【症状を具体的に、分かる限りすべて書く】
2つのサイトのウインドウが
勝手に開くようになってしまいました。
ひとつはこれ→h
ttp://www.filost.com/stop.htm 気がつくと2つも3つも同じ窓が開いてる、でもThe page cannot be found
もうひとつは時々開くやつで英語のゲームのページ
OLDGAMEとか書いてある(アドレスは今わからない)
もしかしたら、2つは同じサイトでときどき繋がるだけかも
この症状が上記のウィルスのせいかどうかも分かりません。
839 :
名無しさん@お腹いっぱい。 :05/02/13 16:28:10
続き
【何をしたらそんなことになったのか】
昨日、いくつかの中国の音楽サイトにいったとき
説明文にだまされてActiveXをOKしてしまったらしい。
(はっきりと覚えていない)
h
ttp://www.songjapan.com/ h
ttp://www.musicfever.org/japanese/ h
http://www.viezone.com/ ↑たぶんこのへんのサイトだと思うんですが
【これまでにとった措置】
スパイウエアかと思ってCoolWebSearchとSPYBOTをダウンロードしてサーチ
CoolWebSearch ではなにも検出されなくて
SPYBOTで21個検出されたスパイウエアを削除
セーブモードでも実行、こちらはヒットせず
履歴の削除・ファイルの削除・WEB設定のリセット
などしましたが、改善されず、
【その他の質問】
Activescanで検出されたウィルスの駆除方法が知りたい
Trj/Downloader.AEU で検索したがみつからなかった。
プラウザが勝手にアスセスするのはウイルスのせいなのか
それとも、検出されないスパイウエアのせいなのか?
駆除方法を教えてください。
よろしくお願いします。
840 :
ピンチ :05/02/13 16:59:19
なんか急にデスクトップに英語のサイトが現れて、 お気に入りの中にも英語のサイトがいっぱい現れたんです。 タスクバーにも「Search」と書かれた意味の分からないのが… 消そうにも右クリックしても「ツールバーを閉じる」としか出ないので 消せないんです。 どなたか消し方を教えてください! 「プログラムの追加と削除」みてもどれだか分からないし…
841 :
名無しさん@お腹いっぱい。 :05/02/13 18:58:31
MSN Messengerスレから移動してきました。ウイルスに困っています。手を貸してください; 状況を説明します。 MSN Messenger Plus!をダウンロードする際に、「スポンサーに協力する」のチェックリストの 欄に、誤って「同意」をクリックしました。その後、PCの状態がおかしくなり、 お気に入りの欄に、勝手に英語表記のサイトが勝手に登録され削除できません。PC自体も重くなり 窓を開くことも難しくなってきました。このPCが、ウイルス対策ソフト、またはウイルスバスター等に 入っていないので、どうすることもできません。オンラインウイルスチェックもいくつか試したのですが、 エラー表示で開けません。DLもできません。どなたが手を貸してください。そのPCを持つ当人が、 重くて窓も開けないので代弁しました。 Warning-Your computer may be infected with spyware また、ワーニングのページ出てきて、下にYes No の選択アイコン出てきてるんですが・ ↑このような表示がでます。
Coolwebsarch でググってみましょう。 至上最強スパイウェアです(^^
>>845 どこで判断できたのですか??
対処法はないのですか??;;
つかこのスレで馬鹿な質問してくる奴に対する最適解は唯一つだろ。 HDDをフォーマットしてOS再インスコ汁 どこよりも早いウィルス情報(・∀・ )っ/凵 ⌒☆チン
851 :
名無しさん@お腹いっぱい。 :05/02/13 19:31:16
__,,,,,,
───── ,.-'''"-─ `ー,--─'''''''''''i-、,, .' , .. ∧_∧
──── ,.-,/ /::::::::::::::::::::::!,, \ .∴ ' (
>>849 )
──── ( ,' i:::::::::::::::::::::;ノ ヽ-、,,/''ー'''"7', ・,‘ r⌒> _/ /
 ̄ ̄ ̄ ̄ `''| |:::::::::::::::::::::} ``ー''". ’ | y'⌒ ⌒i ガッ
───── ! '、:::::::::::::::::::i | / ノ |
_______ '、 `-=''''フ'ー''ヽ、::::::::::/ヽ、-─-、,,-'''ヽ , ー' /´ヾ_ノ
─────── \_/ ヽ--く _,,,..--┴-、 ヽ / , ノ
``" \>' / /
/ / ,'
/ /| |
!、_/ / 〉
|_/
>>852 Ad-awareでもSpybotでもだめなタイプのスパイウェアだから
CWShredderを使え。
>>853 使ってみます。ただそのソフトをダウンロードできるかどうか問題ですけど・・・
調べたのですが、最近のCoolWebSearchはこのソフトも利かないらしくて;;
馬鹿なくせに知ったかしてんなョ
質問です。 前にレスがなかったのでもう一度質問させてください。 WinXPSP2にノートン2005を入れてるんですが最近パソコンを起動させてネットにつなぐたびに192.168,0.15からblaトロイの木馬のデフォルト遮断の警告が出てきて困ってます。 ノートンやAdawareでチェックをしても何も検出されません。 それなのにパソコンを起動してネットにつなぐたびに警告が出てきます。 何が原因なのでしょうか?
857 :
名無しさん@お腹いっぱい。 :05/02/13 21:10:23
CoolWebSearch怖くないwpならばシステムの復元でok
858 :
名無しさん@お腹いっぱい。 :05/02/13 21:11:30
SPY−BOTだの役立たずなツール使うのは時間の無駄
859 :
名無しさん@お腹いっぱい。 :05/02/13 21:12:37
wp −>xp 失礼
860 :
名無しさん@お腹いっぱい。 :05/02/13 21:49:26
ウイルス対策ソフトを購入希望していますが ノートン、ウイルスバスターなどは インストールするのにかなり容量を喰うので 自分としてはマカフィーを購入しようと思っています。 以下のスペックでも問題なくマカフィー(2005)は動作可能でしょうか? ノート型PC OS:XP・PRO CPU:pentium4(2、0) メモリー:256MB HD:30GB ノートンと比べるとかなり、マカフィーは軽量で そこそこの機能と思いますがどうでしょうか。 あと、マカフィーと同等のフリーのソフトで お薦めがありましたら教えて下さい。(AVG、AVASTなどでしたっけ?)
>>865 おまいのシステムやそのトロイの詳細(正確な名前すら)も判らないのに、正確なアドバイスなぞできるものか。
多分ルーターか、そうでなくても(社内?)LANか、あるいはよく知らないがCATVの類なのかなのは話(IP)から見当はつくが。
(グローバルIPじゃないからな)
後はよくわからんな。
トロイは本来自分のPCから外に通信したがるもので、おまいの、
>192.168,0.15からblaトロイの木馬のデフォルト遮断の警告が出てきて困ってます。
とは矛盾する。
もちろん、他の感染PCからの通信ならこの限りではない。
おまいのやることは、ノートンの警告の詳細からそのトロイの正体を突き止める。
どこからそれが来ているか確かめる。(よくわからんが自PCの可能性もあるかな?)
その感染元で、トロイ退治をやる。
こんなアドバイスがいやなら、
>>1 を見て詳細さらせ。
【使用OS】 WinXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】ノートン 【ちゃんとUpdateしてるか】 定義ファイルは最新 【スキャンした結果(ウイルス名・発見場所)】 スキャンしても発見されません 【別のオンラインスキャンしたならその結果は】 オンラインのウイルスバスター、ADAwareでも発見されません 【症状を具体的に、分かる限りすべて書く】ADSLなのですが、パソコンを起動させてネットに接続すると直後にノートンの警告が出ます。 ノートンのログには ルール「Bla トロイの木馬のデフォルト遮断」が TARO(192.168.0.15)、1042 を遮断しました インバウンド UDP パケット ローカルアドレス、サービスは (localhost、1042) リモートアドレス、サービスは (TARO(192.168.0.15)、1042) プロセス名は "N/A" など出てます。 パソコンは1台だけしかないのでLANは組んでいません。 自分のローカルのIPは192.168.0.15に固定してます。 ノートンの警告は自分のローカルのアドレスだったり、グローバルIPだったりします ノートンのログを見るとこういったのがパソコンの起動のたびに残っています。 【何をしたらそんなことになったのか】 ノートンを2004から2005に入れ替えて、XP2を入れてからです 【これまでにとった措置】ウイルススキャンしても見つからないのでノートンが自動で遮断してるだけっぽいです どうかよろしくお願いします
>>863 自分のパソコンから外部に対しての通信を遮断されているってことか?
それだけなら心配はない。
心配なのはそれプラス外部からこっちに通信してきた時だ。
>>863 有名なトロイが使うポートに接続要求があると、ノートンさんはそういう反応をするですよ。
「アタックを受けましたーっっ!!」ってね。
接続元・接続先が両方とも自分ってことなんで、
ブラウザか何かがループバックやってるだけのような気もする。
866 :
名無しさん@お腹いっぱい。 :05/02/14 00:26:39
【使用OS】 Me 【WindowsUpdateしてるか】 いいえ 【スキャンした結果(ウイルス名・発見場所)】 バスターのオンラインスキャンしたが、ウィルスは発見されず。 【症状を具体的に、分かる限りすべて書く】 ウインドウの右上にある「閉じる」「最大化」「最小化」のマークが 英数字(0と2とr)に変わっている。 アドレスバーなどの横にある▼が数字に変わっている。 画面の右下の時計のすぐ横にあった「あ」や「A」などの 文字の種類を表してるやつが表示されていない。 という症状です。オンラインスキャンではウィルスは発見できませんでしたが、 どう考えてもあやしいです。 どうか情報をお願いします。
868 :
名無しさん@お腹いっぱい。 :05/02/14 01:12:03
すばやい情報ありがとうございました。 直りました。 ただ、これはウィルスなのですか? なんなのですか?原因は? まあ、直ったのでよかったです。 ありがとう。
ウイルスのわけねーだろ
すべて「ウイルスの所為」にしたがってる香具師に何を言っても無駄だな。
872 :
名無しさん@お腹いっぱい。 :05/02/14 03:09:54
ヤフーの検索に書き込もうとしたらIEごと落ちるんですが・・・ 再起動すれば直るというか元通りになるんですがなぜでしょう???
↑たまに俺もなる
坊 や だ か ら さ
875 :
名無しさん@お腹いっぱい。 :05/02/14 12:14:53
なんかまた新しいのが北。 auto-tscにもSymantecAntivirusにも引っかからんよ……。 SERVICESなんてプロセスがあがっている。 いったいどっからもらってきたんだ、オヤジどもめ。
プロセスが66とかになってるんですが、正常ですか。 故意で起動してるのは3つぐらいなんですが
>>877 スパイボットとか使ってますが・・・
どうすればいいでしょうか
まぁまぁ冷静に。 普通に使っているだけでも40〜50くらいプロセスが動いていても おかしくは無い。常駐ものが多ければ70くらい動いていたりもするだろう。 とりあえずテンプレ読んでから書こうな。 それだけの情報ではなにもわからん。
おもいっきり\windowsの下に置かれているんで、ワームですな。 ただいま所内で120台ばかり感染中っぽい。 ルータの外向けPort445の通信が大変なことに……。 さらに、プリンタから変なものが大量に印刷されて、 これまた大変なことに……。 print$に変なファイル書かれちゃうからかなぁ。
883 :
名無しさん@お腹いっぱい。 :05/02/14 16:02:33
こういうウィルスって存在しますか? アドレス帳に、Aさん、Bさん、私が使ってるメアド、この3つのアドレスがあったとします。 ここで私自身が私宛にウィルスっぽいメールを送ってきたんです。(メーラーの送信履歴には無し) ウィルス感染を疑って、AさんBさんに聞いてみたところ、そんなメールは来てないそうです。 ここで考えられるのは、自分から送られてきたようにFromを詐称しているウィルスメール(まったく別の誰かが感染している)、 もしくは私のプロバイダーのパスワードが漏れて誰かに使われた、 このどちらかだと思うのですが。 自分から送られてきてびっくりさせるようなウィルスメールってあるんでしょうか?
>>877 >>879 ありがとうございました。
スパイウェアを疑って adawareを導入して使いました。
プロセスが46〜48になりました。
>>882 おめえが俺にゴミパケットを送っているやつかよ
いや、ルータで外向けの445/139は全部けっている。
これからは、毎分100回もPingを送られるやつは、 ネットワークウィルスに感染してるって警告にしようぜ! バカばっかりでどうしようもねえ こればっかりは、プロバイダーでも感染は把握出来ないだろうからな
>>883 「ウイルスかな?」と思ったら、まずはウイルススキャン。
>>889 「ウィルスかな?」と思ったら、まずはLANケーブルぶっこ抜けだろ。
>>889 もちろん
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
.|
____.____ |
| | | |
| | ∧_∧ | |
| |( ´∀`)つ ミ |
| |/ ⊃ ノ | | PC
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
これしかないだろ
892 :
名無しさん@お腹いっぱい。 :05/02/14 20:47:45
∧_∧
_( ´_ゝ`)
/ ) _ _
/ .イ 、 ノ/ ∧ ∧―= ̄ `ヽ. _
/ / | ( 〈 ∵. ・( 〈__ > ゛
>>891 、_―
| ! ヽ ー=- ̄ ̄=_、 (/ . ´ノ
| | `iー__=―_ ;. / / /
!、リ -=_二__ ̄_=;. / / .'
/ / / /| |
/ / !、_/ / 〉
/ _/ |_/
ヽ、_ヽ
893 :
名無しさん@お腹いっぱい。 :05/02/14 22:50:14
Windows2000Serverには、 店頭で売られているようなウィルス対策ソフトをインストールする事は無理でしょうか?
>>893 店頭で普通に売られてる奴はインスコで「サーバー版入れろ」って弾かれるかもね。
>>893 調べてみたけど、有名どころの鯖向け製品はクライアント5ライセンスぐらいからとセットにして、
法人向けサービスとしてしか載ってないな。
個人で買おうと思ったら、いくつかベンダー絞り込んで直で問い合わせるしか無いかも。
あ、フリーのとかは調べてないけどな。
【使用OS】 XPSP2 【WindowsUpdateしてるか】 した 【AntiVirusは何を使っているか】 バスター2005 【ちゃんとUpdateしてるか】 した 【スキャンした結果(ウイルス名・発見場所)】 TROJ_SMALL.X (C:\WINDOWS\system32\l20l2.dll) 【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンでは検出できず 【症状を具体的に、分かる限りすべて書く】 処置できずにしつこく警告してくる 【これまでにとった措置】 トレンドマイクロダメージクリーンナップサービス使用 セーフモードでも削除できず 【その他の質問】 語検出?
898 :
名無しさん@お腹いっぱい。 :05/02/15 07:19:38
( ゚Д゚)ハァ?
>>897 そんな長文書いてる暇あったら
素直に再インストールでもしとけよトーシロが!
そんな画像ベタベタ貼られてもウザいだけなんじゃボケ!
なんで既知の悪サイトに行くんだろ
非常に悪質な質問の仕方だ
>>898 ここに行け。
ttp://www.higaitaisaku.com/ ここの被害対策手順を頭からやれ。
それとウイルス駆除に無償版を使っているということから考えると、他の対策もしてないんだろう。
上記のHPにも一部記載があるけど、
・ウイルス駆除ソフト買え。
・スパイウエア駆除ソフト買うなりフリーを手に入れるなりしろ。
最低spybotとAd-Aware
・パーソナルファイアウォール(PFW)を買うなりフリーを手に入れるなりしろ。
(フリーなら一応ZoneAlarm(日本語版あり)を薦めておく。
・出来ればルーター買え。
出来ればこれら必要なソフトをすべて入手してから、OS再インストールして対策しろ。
これらのソフトに関する情報は、この板の他のスレを見ろ、もしくは具ぐれ。
>>898 とくに、IEを開いた時の最初のアドレス設定が書き換えられるのを防ぐ機能はspybotにある。
ただし、Ad-awareと併用時はAd-awareにそれが引っかかるので無視させること。(使えば判る)
やはり
>>898 は悪質なネタ
親切に教えてやってるヤツもいるのに最低だな
>>898 の(←危険!!) と書いてあるURL踏みました。
でも大丈夫でした。
IE使っているのに、どうして大丈夫なんだろう?
すっごく気になります。
911 :
名無しさん@お腹いっぱい。 :05/02/15 22:44:06
時々立ち上げて画面が固まるときがあるんですけど・・・ 再起動すれば復帰します。 ウイルスキャンしてもウイルスは見つかりません。 もう寿命って事ですか???
912 :
名無しさん@お腹いっぱい。 :05/02/16 00:50:32
【使用OS】 WindowsXP home 【WindowsUpdateしてるか】 yes SP2は未適用 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 スキャン直前に 【スキャンした結果(ウイルス名・発見場所)】 発見できず 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 壁紙がぬるぽと書かれた壁紙に置き換わった 【何をしたらそんなことになったのか】 フォルダアイコンの.exeを脊髄反射でダブルクリック 【これまでにとった措置】 とりあえずLANケーブル引っこ抜き 【その他の質問】 壁紙が置き換わるだけのフェイクならいいんだが調べても前例が見つからず心配で・・・
913 :
名無しさん@お腹いっぱい。 :05/02/16 02:06:01
windows98 Norton AntiVirus 99年の定義(発見出来ず 画像(jpg)をクリックしたらなんかヤバイと思い反射的に閉じる →ケーブルを抜き再起動 →デスクトップに、Can't prepare pluginのウインド。またado1wbe.exe とmsload.exeのファイルがあります。 ネットにつなげるのが恐く今は携帯からの書き込み。 対処の仕方おねがいします
ウイルスの名前だけでも教えてください 【使用OS】Windows Xp Pro 【WindowsUpdateしてるか】最近してない 【使用AntiVirusソフト】AVG7.0 (確認できない状態なので細かくはわかりません) 【AntiVirusをUpdateしてるか】してる 【ウイルススキャンの結果】脅威なし 【オンラインスキャンしたなら結果】 してません。 【症状、具体的に分かる限りすべて書く】画面に「♂♀」がでてあえぎ声がする 【何をしたらそんなことになったのか】友人から送られたzip解凍後「偽装解除.bat」を踏んでしまった 【これまでにとった措置】batファイルを踏む前にスキャンしたものの脅威なしと出たので実行。上記の症状となりCtrl+alt+Delもきかない状態に。 その後、セーフモードで起動し、本体と思れるものを c\windows\system32 から消したところ、♂♀とあえぎ声はでなくなりましたが、exe系が片っ端から実行できません。 なので、窓の社なども起動できません。 タスクトレイも時計しか表示されていません。 『regedit』も立ち上がらないのですが、再インストールしか方法はないのでしょうか?
それと、細かいことなんですが、AVGの自動ウイルススキャンはなぜか立ち上げたら起動しました。
(;´ロ`)
ついかです。 タスクのスケジュールからプログラムを指定して実行してやると起動できるようです。 どなたか、情報をお願いします。
フォルダオプションに.exeの関連付けがあったら削除
フォルダオプションの登録されている拡張子の種類の中には .exe はありませんでした。 _| ̄|○ 他にはなにが考えられますか?
やってる友人から興味本位に送られて実行させられました (怒)
出所のわからないファイルを実行したんだから、自分のせいだよ。 友人がクリックしたんじゃないだろ?
まぁ、それもそうなんだけど、 「絶対大丈夫、俺が保障する」 とまで言われてたのでちょいとむかつきます。 これはもうだめかもわからね。
924 :
名無しさん@お腹いっぱい。 :05/02/16 12:55:49
やっぱりセキリュティーソフトはライセンス買ったほうがいいよ ホームページ踏んだだけで感染するとか、ファイル開いただけでパソコンがガタガタなるのは明らかに 脆弱なパソコンになってる証拠 ちゃんとお金出して買いなさいこれが基本
WindowsUpdateとあらゆるセッティングも大切だがな
>>922 大体、メールだろうがメッセだろうが何だろうが、
受け取ったファイルは開く前に最新のパターンファイルで
ウィルスチェックしてみるのが普通と思うが。
小売りルートに乗ってる製品版アプリとかなら別だけど(実は製品版に対しても時々やるけどな)。
>>926 ウィルス・ワームと「悪質なプログラム」は違うから、必ず検出されるわけではないよ。
ノートン、バスター、マカフィーあたりだと「悪質なプログラム」も「脅威」として警告するみたいだけど。
つまり、もう踏んでしまっては後の祭りってことですね?
>>928 有名なものなら解決法がどこかに書かれてるかもしれない。
それだけの情報では、この板はnyやってる人はほとんどいないから分からないと思う。
ダウソ板で情報探してみたら?
俺なら重要データはいつもバックアップしてるのでOS再インストールするけど。
>>929 板違いっていわれますた (つД`)
もうちょいがんばってみます。
exeを開こうとすると、 「アプリが見つからない」 といわれて、スタートからシャットダウンが出来ません。
Ctrl + Alt + Del でもシャットダウンが出来ない状態です。
レジストリでしょうか?
レジストリだとしたら、regeditもメモ帳も開けない状態なので……。
931 :
名無しさん@お腹いっぱい。 :05/02/16 14:20:40
>>914 今の俺と全く同じ状況です
今、古い方のパソコンで書きこんでますが
一体どうすれば良いのやら…
側に家族いたからボリューム小さくしてて助かった
>>914 ギシギシアンアンそんなに流行ってるの?
タスクマネージャも開けないのか
ファイル名わかる?
935 :
名無しさん@お腹いっぱい。 :05/02/16 15:12:15
【使用OS】 ウインドウズ98 【WindowsUpdateしてるか】脅威に気付いてからはやっている。 【AntiVirusは何を使っているか】ウイルスバスター2004 【ちゃんとUpdateしてるか】自動でなる。 【症状を具体的に、分かる限りすべて書く】特になし 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】無し ウイルスバスター2004のリアルタイム検索で、ウイルス/スパイウェア を検出しましたという表示が出ているんですけど、検出ファイル名が スパイボットです。これってどういうことなんですか? ウイルス名はADW SDHELP.Aです。
>>914 某スレの
>>493 だな。
自分でやったのに友達のせいにするのかw
優しい人がレスくれるといいね。
AVGは知らんがバスター、ノートンは対応してるんじゃ?
938 :
名無しさん@お腹いっぱい。 :05/02/16 15:38:01
898 ー> 馬鹿は死ね
939 :
名無しさん@お腹いっぱい。 :05/02/16 15:40:00
AVGなんか使ってる乞食の相手すんなって
>>940 なるほど誤検出でしたか。アップデートで解決するようですね。
ありがとうございました。
942 :
名無しさん@お腹いっぱい。 :05/02/16 19:30:56
ヤフレません。。。 「例外OEがVXD VMM(06)+00004870の0028:CO281870で発生」と出てヤフレ無いんですが・・・ 再起動すれば直る場合もありますが。。。
943 :
名無しさん@お腹いっぱい。 :05/02/16 19:58:00
【使用OS】 WindowsXp SP1 【WindowsUpdateしてるか】 昨日しました 【AntiVirusは何を使っているか】 フリーウェアのAd-AwareとSpybot 【ちゃんとUpdateしてるか】 二年間ネット切ってたためしてません 【スキャンした結果(ウイルス名・発見場所)】 3つほど引っかかったが全て隔離 【別のオンラインスキャンしたならその結果は】 してません 【症状を具体的に、分かる限りすべて書く】 ネットワークに接続してしばらく経つと「メモリの"xxxx..00023"でエラーが発生しました」的な メッセージが出て、OKを押すとシャットダウンのカウントダウン開始。 「ファイル名を指定して実行」から「shutdown -a」で取りあえずカウントダウンは停止。 【何をしたらそんなことになったのか】 二年ぶりにネット接続した途端なので、思い当たることはありません('A`) 【これまでにとった措置】 自分なりに調べた結果ブラスターを疑い、 マイクロソフトの「MS03-026 に関する情報 」から修正プログラムをDL、 その後タスクマネージャを起動してMSBLAST.EXEを探すが見つからず、コマンドプロンプトからルート下に潜って MSBLAST.EXEを削除しようとしたがこっちも見つからず。 【その他の質問】 ありません、 よろしくお願いします(;´д`)
>>943 > 【AntiVirusは何を使っているか】 フリーウェアのAd-AwareとSpybot
それは「ウイルス対策ソフト」ではなく「スパイウェア対策ソフト」だ。
とにかく「ウイルスをチェックする」オンラインスキャンをしてもう一度書き込め。
946 :
943 :05/02/16 21:43:48
>>944 を受けた補足です。Symantecのオンラインスキャンを使用しました。
C:\kb4851.exe は Downloader.Trojan に感染しています。
C:\Program Files\DivX500\DivX Pro Codec\Gain_Trickler.exe は Adware.Gator に感染しています。
C:\Program Files\DivX5.02\DivX Pro Codec\Gain_Trickler.exe は Adware.Gator に感染しています。
C:\Program Files\NTVCD\cdr59c1.exe は W32.HLLW.Antinny に感染しています。
C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe は Adware.Gator に感染しています。
C:\Documents and Settings\ 【ユーザーネームです】 \iel.exe は Downloader.Trojan に感染しています。
C:\Documents and Settings\ 【同上】 \lc2.html は Adware.CDT に感染しています。
C:\Documents and Settings\ 【同上】 \Local Settings\Temporary Internet Files\Content.IE5\W1U7S1A3\lca3[1].exe は Downloader.Trojan に感染しています。
C:\WINDOWS\system32\TFTP1776 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP1464 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\winole.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP1368 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP1988 は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\dzaceo.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\eubibx.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\rdwhfc.exe は W32.Spybot.Worm に感染しています。
C:\WINDOWS\system32\TFTP724 は W32.Spybot.Worm に感染しています。
('A`)
947 :
名無しさん@お腹いっぱい。 :05/02/16 21:54:10
さっさとリカバリ汁
948 :
名無しさん@お腹いっぱい。 :05/02/16 22:10:43
いちいちウザイ自分で解決しやがれ
>>946 そこまでゴチャゴチャ入ってるならリカバリした方が早い。
リカバリ前にアンチウイルスソフト買ってきて、最初に入れろ。
こりゃまた大物が現れましたな。 さっさとLANケーブル抜いてHDDにフォーマット掛けてOS再インスコな。 フォーマットやOS再インスコはCDブートで行えよ。
>>946 そんな短い期間でそんなに喰らうとは一体何を見ていたんだか。
ま、あれだな、エロスも程々にしろよ。
954 :
名無しさん@お腹いっぱい。 :05/02/16 23:39:26
ある会社のアドレスにメールをしてからウィルスメールが送られてくるようになった。日に4〜7通くらいか。 相手のアドレスは大手プロバイダドメインのものだ。ず〜〜と同じIPで(固定か?)時間に関係なく送られてくる ことからおそらく相手のPCが感染しているのだろう。 フィルタで塞ぐのはプライドが許さないw ということで一応そのプロバイダあてに対処するようメールした。1月27日の事である。 29日の午前に返信が来た。間違いなくそのIPから送信されたものである、対処するようこちらから連絡する と書かれていた。まあ、早い対応であろう。 2月1日夜、まだ送られて来ている。こちらとしては相手のPCが俺のアドレスを騙りあちこちとウィルスをばら撒くのが怖い。 「対応が遅い気がします。」と再びプロバイダにメール。 4日に 「お手数並びにご心労をお掛けし誠に申し訳ございません。」 「駆除作業に関しましてはユーザの利用環境等により時間がかかることもあり、<中略> 今しばらくお時間を賜れますよう、お願い申し上げます。」 とある少々反省。たしかに相手の環境はわからん。この返信には「一週間経過後も同様のメールが着信するような ことがございましたら・・・」ともあった。 これ以後もす〜〜〜〜〜とウィルスは送られた。 13日、一週間も過ぎ、たまらず三度メール。 もう半月になる事、自分のアドレスを騙られるのが怖い事を書きそのような対応も出来ないようならば一次的に 回線を切れとちょっと凄んでおいた。 まだ回答は無い、対処されないのなら自己責任ということで自ら対応に乗り出すしかないか と、いうことは相手のPCを止めさせなければいけない。 DOSか?
DQNだ
俺なんてファイアーウォールに阻止されようとも、 腹立ったらPing of death攻撃だ ログに山ほど残してやる
>>954 ネット切断の仮処分でも申し立ててみてくれ。
958 :
名無しさん@お腹いっぱい。 :05/02/17 01:15:35
他スレで相手にされなかった… ウィルスかスパイウェアかわからんがなんか遣られたっぽいんです 別のPCからレスしてます WindowsXP、ノートン使用、FWはFireFox。 Spybot、Ad-aware、SpywareBlaster、SpywareGuard、CWSearch入れてます FireFoxのプログラムの所に「ミサ○○○(←293とか忘れたが数字)exe」 がやたらと通信許可求める、もちろん全部NOにしてる タスクマネージャで「explore.exe.ExploreExtensions.exe」が量産される 自己増殖してるのかも。108個位あった SafeModeで全部試したけど解決せず…orz お願いします、、、誰か助けて…
>>958 Explorer.exeじゃなくてExplore.exeだったらウイルスじゃないのかな?
Explore.exeでググるとウイルス関係ばっか出てくる。
脳豚2001ってOSごと再インスコすると無限に使える? サポート期限は過ぎてるはずが、問題無くUpDateできたんだけど
>>960 2004まではOSごと再インストールすれば、さらに1年間使えます。
無限に使えるかどうかは不明。そのバージョンのサポートが終わる可能性がある。
>>961 サポート期限内しか LiveUpdate できません。
963 :
名無しさん@お腹いっぱい。 :05/02/17 16:56:40
964 :
名無しさん@お腹いっぱい。 :05/02/17 17:46:17
金払いなよ、年間6千円くらいでしょ6千円も払えないのか?
windowsXP (sp1)のノートPCを使っているのですが 二日前にそのPCを起動した時、Cドライブ直下にあるフォルダ内のファイルが全て消えていました (ファイルは消えていますが、その下にあるフォルダは全て残っています) さらに、今日になって"すべてのプログラム"にあるショートカットが全て消えていることに気付きました これもアクセサリやゲームなどのフォルダは残っています 他にもC直下においてあるフォルダに、ファイルが消えているものが一つありました そのPCはネットワークやインターネットには接続していないのですが USBメモリ経由で他のPCとファイルのやり取りはしているので ウイルスかと思ってノートンのウイルス定義ファイルを最新(2/17)にしてスキャンしましたが ウイルスは見つからず、タスクマネージャのプロセスで実行されているexeの名前で検索して調べてみましたが やはりウイルスには感染していないようでした スキャンにかからないものでこんなウイルスが存在するのでしょうか? それともこういった症状が起きるバグを持ったアプリ・ツールがあるんでしょうか? 間違ってフォルダを消したということはあってもフォルダだけのこしてファイルが全部残っていますし すべてのプログラムのショートカットを間違って消すことはありえないと思うのですが
時々勝手に見ているページ(2ちゃんのスレとか)がお気に入りに追加されてることがあるんですが これもウィルスですかね? 【使用OS】 XP 【WindowsUpdateしてるか】 YES 【AntiVirusは何を使っているか】何も使ってない 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 勝手にお気に入りにページが追加されてる 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】 特になし
>>968 すみません、書き方が悪かったです
Cドライブ直下にあるフォルダのうちの
一つのフォルダ
の中身のファイルが全て消えていたということです
(ProgramFilesやWINDOWSの中身は残っています)
>>970 そのフォルダに入れてあったアプリを
アンインストールする時に、
全部道連れにされたって意見が一般的だと思うけど?
972 :
sage :05/02/17 22:05:33
【使用OS】WinXP SP1 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】 Norton2004 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】発見されず 【別のオンラインスキャンしたならその結果は】していない 【症状を具体的に、分かる限りすべて書く】 定期的(数分〜数十分)にウィルス検索>削除の繰り返し ・Download.Trojan ・Downloader.Trojan ・他 【何をしたらそんなことになったのか】不明 【これまでにとった措置】 なし レジストリの書き換えが行われているのかと思い、セーフモードでスキャンを行ったが引っかからないため 所在不明、、、POP窓が1〜5枚開くためどうにかなりませんか? 教えてください。
973 :
名無しさん@お腹いっぱい。 :05/02/17 22:51:43
( ゚д゚)ノ ハイ!質問! いまnyで晒し挙げで検索したらいろんな人のデスクトップとかの画像や ファイルがあるんですがこれは誰かにハッキングされたってことですか? 晒された人に害とかあるんですか? 自分もされそうで心配です
ココに大物は居ません....
普通に2001の最終更新のとこまではできてます ウイルス定義ファイルは普通に落として適用可能 最新版買おうと思ってたのだが、手動スキャンにしかつかってないから差が出ない 5年も引っ張る気はなかったのだが
セ吸盤ばかし甲斐ないし、人少ないし^^;
>>971 消えたフォルダの一方は画像やアイコン・XPのスタイルを入れてたフォルダで
もう一方はhtmlのヘルプが入ったフォルダだったんです
単独のファイルというかアンインストールとかには全く関係ないものしか…
やっぱりウイルスってことはないのかな
いろいろ探してみます
979 :
名無しさん@お腹いっぱい。 :05/02/18 01:30:28
シマンテックとパンダのオンライン・ウイルス検索をしたところ、どちらからも C:\Program Files\Trend Micro\Virus Buster 2003にある「VSS89PE5.006」というファイルが ウイルス(スパイウェア)として検出されました。 これはどういうことなのでしょう? やっぱりウイルスなのですか? もちろん、うちのPCに入っているウイルスバスターでは検出されませんでしたが。(自動アップデートなので常に最新の状態で使ってます)
>>979 スパイウェアでググればわかる。
ウイルスとは違うものだ。Ad-awareやらSpybot使え。
981 :
名無しさん@お腹いっぱい。 :05/02/18 01:47:13
>>980 レスありがとうございます。
スパイウェアということなので、とりあえずSpybotにかけてみたんですが
こちらでは検出されないんです。
ad-awareはワケあってアンインストールしたのでチェックしていません。
もう、何が何やら分かりませんのでトレンドマイクロに直接問い合わせてみます。
どうもありがとうございました。
982 :
名無しさん@お腹いっぱい。 :05/02/18 05:14:51
スパムメールを送り付けて来るウザイ業者にウィルスを添付して返信したとしたら罪になりますか?
脊髄反射してるとウザイ業者の思う壺だからやめとけ。 荒らしと一緒で放置が一番。
984 :
名無しさん@お腹いっぱい。 :05/02/18 08:59:34
受信するだけで感染するウイルスメールってあるんですか? それとも開かずに消してしまえばどんなウイルスも無問題ですか? 誰か教えて下さい
985 :
名無しさん@お腹いっぱい。 :05/02/18 09:38:38
何でもかんでも聞くなウザイ! てめーで試してみろ
>>985 カルシウムいっぱい(´ー`)ノ⌒θこれでも飲んどけ
>>984 古いOutlook Expressでパッチあててないと受信即感染するワームが結構あったよ。
最近のウィルス・ワームはそういうの少なくなったね。
988 :
名無しさん@お腹いっぱい。 :05/02/18 11:15:46
>>987 パッチってアップデートのことでしょうか?
989 :
名無しさん@お腹いっぱい。 :05/02/18 11:18:58
↑すみません、途中送信してしまいました バージョンは6ですが、これは他に比べると古い方でしょうか?
990 :
名無しさん@お腹いっぱい。 :05/02/18 11:20:38
んなのはマイクロソフトのサイトでも行って調べてきやがれ
991 :
名無しさん@お腹いっぱい。 :05/02/18 11:29:00
992 :
名無しさん@お腹いっぱい。 :05/02/18 18:07:09
感染すると真っ黒の画面に♂と♀のマークがでて男女がセクースしている声が聞こえてくるウィルスの名前はなんでつか? つToT)ううぅ
994 :
名無しさん@お腹いっぱい。 :05/02/18 18:13:17
再起動しても自動的に立ち上がります。alt+f4でも消えません。消し方あるのですか?
Tempにあった謎の.batファイルをクリックしました。 ウィルスでしょうか? 普段はNorton先生が駆除してくれるから油断してました。 ううぅ・・・
997 :
名無しさん@お腹いっぱい。 :05/02/18 18:22:25
ありがとうございます。普通には起動できないのでsafemodeで立ち上げてやってみます。
999
余裕で1000
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。