ウィルス情報＆質問　総合スレッド☆Part27

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト（質問する前、書き込む前に必読）
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2002、Inter Scan
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
　　デスクトップの背景が蓮画像になってしまいます
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
【警報】Winnyを狙ったワーム・ウイルス情報 Part25
http://tmp4.2ch.net/test/read.cgi/download/1093270545/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part3
http://pc5.2ch.net/test/read.cgi/sec/1094319700/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら・・・助けて下さい！Part39
http://pc6.2ch.net/test/read.cgi/pcqa/1093816017/

関連スレッド

コンピュータウィルス総合スレッド VOL.40
http://pc6.2ch.net/test/read.cgi/pcqa/1092168060/
【初心者向】ウイルス対策ソフト質問スレ part3
http://pc6.2ch.net/test/read.cgi/pcqa/1086590699/
【警報】Winnyを狙ったワーム・ウイルス情報 Part23
http://tmp4.2ch.net/test/read.cgi/download/1091063187/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/


関連スレは次スレに移行してる場合もあります。

関連スレ　上記からの移行後スレ

Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/

フリーのアンチウイルスソフト Part4
http://pc5.2ch.net/test/read.cgi/sec/1099147218/

エロサイト見たら…助けて下さい！Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/

コンピュータウィルス総合スレッド VOL.43
http://pc5.2ch.net/test/read.cgi/pcqa/1102199609/

セーフモードでのアンチウィルスソフトや、アンチスパイウェアソフトを駆使したにも関わらず、
ウィルスの駆除・消滅・隔離ができないときは、パソコンのトラブル解消法（後述）をやる。

これだね。
ﾊﾟｿｺﾝのﾄﾗﾌﾞﾙ解消法
(ME/XPは復元OFFに)
ｽﾀｰﾄをｸﾘｯｸ
↓
ﾌｧｲﾙを指名して実行をｸﾘｯｸ↓
regeditと入力してOKをｸﾘｯｸ
↓
ﾚｼﾞｽﾄﾘｴﾃﾞｨﾀが開く
↓
編集→検索をｸﾘｯｸ
↓
c:\windows\explorer.exeないしc:\windows\system\kernel32.dllを検索する
↓
検索して見つかったものを片っ端から削除
↓
検索が終わったらPCを再起動
↓
問題解決
↓
ｳﾏｰ(･∀･)

さっき初心者板みてきたら、バカがコピペしまくってた。
起動に必要なファイル削除しちゃったら、PC起動できなくなるよ・・。
(ME/XPは復元OFFに)って、万が一のときのバックアップとらせないつもりだし。
レジストリいじるのってパソコン上級者レベルの人じゃないと無理なんでは・・？
ホントにこれを実行しちゃった人いるんだろうか・・？

これもテンプレ入れて良さそうな希ガスorz

基本的な用語は検索しましょう
ttp://www.yahoo.co.jp/
ttp://www.google.co.jp/

>>11
ガイドなしでレジストリをいじって意図通りの結果を出すのは上級者じゃないと無理だろうね。
回復させる方法と、少なくともレジストリのパスや名前から内容を推測できるレベルじゃないと。
問題はレジストリエディタの起動方法やレジストリの編集方法を初心者向けサイトでも
平気で載せてる事なんだよなぁ…。

>>11
俺もさっき初心者板を見ました。
コピペしてましたね。
絶対にそれを実行したんだろうな。
ダラケかと思うよ。

440 ：ひよこ名無しさん ：05/01/02 02:25:37 ID:???
その、パソコンのトラブル解消 最初に考えたの俺だが、初めの頃は kernel32.dll は書いてないぞ。
実際に実行した奴がPC購入した後で追加したんだろうな。
セーフモードでも削除できないOS起動に必要なファイルをレジストリから消すんだから、
それも初心者にわかりやすく書くんだからウィルスよりタチの悪いことだ。
元ネタを書いた俺も人の事は言えないが、とりあえずパソコンのトラブル解消法を
実行してしまっても復帰する方法を教えておく。

Win95･98･98SE→PC起動→F8連打→スタートアップメニューからコマンドプロンプトオンリーを選択
→scanreg /restore→問題なく起動していた最新の日付を選択（一番古い日付は×）

WinME→起動ディスク→コマンドプロンプト→scanreg /restore→問題なく起動していた最新の
日付を選択（一番古い日付は×）

WinNT･2000･XP→PC起動→F8連打→Windows拡張オプションメニューから
前回正常起動時の構成（正しく動作していた最新の設定）を選択orセーフモード･コマンド
プロンプトを選択→scanreg /restore→問題なく起動していた最新の日付を選択
（一番古い日付は×）
（レジストリの復元＝scanreg /restoreのgと/の間に半角スペースを入れる）

この方法で起動できるようになる。たぶんな。
それでも無理なら、スッパリ諦めてOS再インストールしかない。


441 ：ひよこ名無しさん ：05/01/02 02:31:34 ID:???
PC起動じにF8連打は押すタイミングを覚えておけば、連打はしなくて1回押すだけでOK。



だって。

すみませんＳＫＱワームというのに感染したらしい
のですが、なにかいい方法はありませんか？

当方ＸＰ使用です。症状としてはEXEファイルが
書き換えられてテキストファイルになってしまう
のです。よってシステムの復元もネット接続もできません。
ＣＤ読み込みもできません。

デジストリをいじるしかないと思うのですが・・・・・

あっそ…

ＷｉｎＸＰでｕｒｌリンクをクリックしたらブラクラと思われるものに感染しました。
症状としては、国の選択のダイアログが表示され、ｃ：のルートに125023.exeが作成されます。
ダイアログを強制終了させ、ファイルを削除しても、３０分ごとくらいに同じ症状になります。
ノートンでファイルを一つ検出し削除しましたが、その後も変化はありませんでした。
ブラクラのみ消去はできないでしょうか。ＯＳ再インストールしかないでしょうか。

あっそ… ブラクラじゃねえよ

最新ウィルス情報
(直近では2008年)2/29の2:29にIntel系チップセットとディスクコントローラを破壊
「サーバと3600秒=1時間 通信途絶すると発病」
Unknownポート全部（１０２４〜６５５３５）のUDPで活動　感染１次マシンから汚染開始、感染２次マシンからは確認通信のみを送ります（２次マシンからは汚染活動無し
トレンドマイクロとシマンテックに報告されている模様

追記
211.4.42.113と接続した痕跡があれば罹患の可能性高し

自滅プロセスがあり、放置してかまわないとのこと

>>15
多段マルチ乙です

正直すまんが質問します。
Adware.CDTとはどのようなウイルスっすか？

【使用OS】 　　　　　　　　　　　　ウィンＸＰ
【WindowsUpdateしてるか】 　　　　　してる
【AntiVirusは何を使っているか】 　ノートン2005
【ちゃんとUpdateしてるか】 　　　　してる
【スキャンした結果（ウイルス名・発見場所）】 　Adware.CDT
【別のオンラインスキャンしたならその結果は】 　してないっす
【症状を具体的に、分かる限りすべて書く】 　　わしに分かる症状は出てないっす
【何をしたらそんなことになったのか】　　　　　わからないっす
【これまでにとった措置】 ノートンのスキャン　ぐぐったっすけどよくわからないっす

　　　　　　　　　

1[名無し]さん(bin+cue).rar04/03/14 11:04 ID:/1J0r/5P
ファイルには.exeの拡張子が付いていますが、ファイル名と拡張子の間に多数の空白文字が追加されているため、隠れていることが多くあります。
例→[シングル][2004.02.04] 上戸彩 - 愛のために。.mp3 .exe
10,819,492バイト
19a1ed2a2e511191bd4f4db0a281c398
MSIME2002
メディア ファイル
�@システムの復元が機能しなくなります
�Aシステムのプロパティで使用者欄に　winnyで違法ファイルをダウンロードする悪徳ユーザー
　ト付加されますwwww
その他　いろいろ

>>17追記
ホームページ（ＩＥを最初に起動したときに表示されるページ）が以下となり、
変更が出来なくなります。強引にレジストリをいじってもだめでした。

ｈｔｔｐ://213.159.117.134/index.php
（絶対にこのリンク先へは行かないで下さい）

>>23
アドウェアはウイルスじゃないぞ
tp://www.symantec.com/region/jp/sarcj/data/a/adware.cdt.html

ttp://www.venturepro.net/temp/itazura/goodbbbbbyyyyy.html
activxでレジストリを書き換えブートドライブを再起動時にフォーマット
し踏んだ後再起動するとOSが立ち上がらなくなるらしいのですが
いたずらか本当かわかりかねてここ2週間再起動できなくて困っています。
踏むと”フォーマットしています”の画像（JAVAらしい）のが出てきます。
ソースを見ると上記のようなことが書いてありました。

いやぁ、俺なんか３回もフォーマットしちまったぞい

>>28 まじで大丈夫でしたか？
本当にｶﾞｸｶﾞｸ(ﾟдﾟ)ﾌﾞﾙﾌﾞﾙです。

＞26
正直よくわかったっす。ありがとうっす

僭越ながら只今終了させて頂きました

ウィルス情報＆質問　総合スレッド☆Part26
http://pc5.2ch.net/test/read.cgi/sec/1100517026/1000

未使用ポート遮断機能が通信を遮断しました。
インバウンド TCP 接続
リモートアドレス、ローカルサービスは (219.98.111.221,15903)
一日につき20回近く

なんなんだよ　orz

>>32
ttp://www.mse.co.jp/ip_domain/
ここでサーチしてみれ。

20回/日なんてまだまだ序の口ｗ

>>25
直し方はこれだな
ttp://www.higaitaisaku.com/remove213159.html

【使用OS】Windows XP【WindowsUpdateしてるか】してます。【AntiVirusは何を使っているか】使ってません。
【ちゃんとUpdateしてるか】いや..だから使ってないって..【スキャンした結果（ウイルス名・発見場所）】いや..だから使ってないって..
【別のオンラインスキャンしたならその結果は】ウィルスバスターのオンラインスキャンが激重で立ち上がりません。他はURLを知らないので試してません。
【症状を具体的に、分かる限りすべて書く】
ＰＣを立ち上げると同時に以下の症状が出ます。

C:\Program
C:\Programが見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。ファイルを検索するには、
｢スタート」ボタンをクリックしてから「検索」をクリックしてください。

ディスクトップ
レジストリに指定されてるC:\Programを読み込めないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照を削除してください。

Files\KavSVCE.exe
Files\KavSVCE.exeが見つかりません。名前を正しく入力したかどうか確認してから、やり直してください。
ファイルを検索するには、
｢スタート」ボタンをクリックしてから「検索」をクリックしてください。

ディスクトップ
レジストリに指定されてるFiles\KavSVCE.exeを読み込めないか、または実行できません。ファイルがあるか確認してください。
またはレジストリの参照を削除してください。

【何をしたらそんなことになったのか】中国サイトでファイルＤＬしてたら、いつの間にかこうなってました。
【これまでにとった措置】自分で削除出来ないかネットで調べてみたけど、中国サイトにしか情報が載ってなくて、
翻訳にかけてＨＰ見たけど、トロイの木馬みたいな..ナイスな翻訳なので対策方法は意味不明です。

【その他の質問】駆除方法知ってたら教えていただけませんか？m(_ _)m

>>35
ﾌﾟｹﾞﾗ

ttp://www.dela-grante.net/michelin/up/so/No_0976.wmv
ttp://impulse.dyndns.info:9999/uploadedFiles/5547bc23-feea-49cd-80e3-61f9aa1cf49c.mpg

【使用OS】winXP
【WindowsUpdateしてるか】定期的に
【AntiVirusは何を使っているか】試用版のウイルスバスター
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】なし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
CoolWebSearchの一種と思われるＳｐｙＷａｒｅがＩＥを立ち上げると
毎回必ずでるＰｏｐＵｐがある（ＳｅａｒｃｈＴｈｅＷｅｂ！）
Ａｄａｗａｒｅを動かしたら、いつもある一定のところでとまる。
ＸＰが起動する前に、smart failure predicted on hard disk 0
Toshiba MK6021GAS Warning immdiately back up your data and replace your
hard disk drive. a failure may be imminent. press F1 to continue.ってでる。

【何をしたらそんなことになったのか】
【これまでにとった措置】ほとんど全部のフリーのＳｐｙｗａｒｅ、Ａｄｗａｒｅ
ウイルス駆除ソフトを試しました。
【その他の質問】

ういするバスターで重大なセキュリティーホールが見つかりましたって出るんですけど、
これは何なんですか？？　どうすればセキュリティーホールを消せますか？

CWShredderによるCoolWebSearchの除去
http://www.higaitaisaku.com/removecws.html
Ad-Aware SEによるスパイウェアの除去方法
http://www.higaitaisaku.com/adaware.html

ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
このリンクの詳細教えていただけますでしょうか？

>>41
百回踏んで確かめろ厨房

>>41
この板では鑑定はしません。
ラウンジhttp://etc3.2ch.net/entrance/の
勇気が無くて見れない画像解説スレ　Part655
http://etc3.2ch.net/test/read.cgi/entrance/1104762509/l50へ。

>>39
バスターのヘルプ→検索のキーワードに「セキュリティーホール」と打ち込んで、検索。

【使用OS】Win2k
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】AVG
【ちゃんとUpdateしてるか】してます
【スキャンした結果（ウイルス名・発見場所）】検知されず
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】不振なexeを実行後、ハードディスクがガリガリ言い出し、あらゆるファイルが消えていきました。
フォルダは消えずにファイルがすべて消えていきました。
システムコマンドも消えてなすすべなく、再起動しようとしても案の定ブートローダーも消されて起動しません。
【何をしたらそんなことになったのか】不振なexeファイルを実行しました。
【これまでにとった措置】ハードディスクがガリガリ言い出した時にLANケーブル抜きました。
【その他の質問】別のシステムからディスクをマウントしてファイルをサルベージすることは可能でしょうか？

ちなみに今は別のPCからつないでます。

>>45
どうして不審なファイルなんか実行したの？

救出できるかどうかは削除方法による。

単に消されただけならファイル復元ソフトで救出できる可能性が高い。
ただし、復元したいなら今すぐHDDを物理的に外して保管しておくこと。
何かで使ってると上書きで削除されたファイルの情報が壊れる。
復元ソフト使用のためにマウントするまで、アクセスできない状態にしとけ。

ファイルを別のモノに書き換えて使用不能にするタイプの場合は、救出は絶望的。

とりあえず、ファイル復元ソフトの体験版落としてきて復元できる可能性があるかどうか試してみれば？

ファイル削除とレジストリいじりしたらどうにか直りました。
でも、タスクバーの表示が少々変になった（汗

>>46
シングルクリックのつもりが、うっかりダブルクリックしてしまいました…
ハードディスクは物理的に隔離済みです。
ファイルの救出よりも、メールを送信していないかどうかが不安で仕方ありません。
LANケーブル抜いたあとに、そのPCで起動していたSygate Personal FirewallのTrafficログを見てみて、メール送信らしきトラフィックは無かったのですが…
それでも不安で仕方ないです。
アドレス帳に登録されていた何人かに電話して聞いてみたところ、「それらしきメールはまだ来てない」とのこと。
でも全員に確認できたわけではないですし…不安で眠れません。
実行したものが何だったのかが分かれば挙動の全容がつかめるのですが、ファイル名は適当なものだったようで、検索しても分からない状況です。

そういや98SEに付属してたノートン先生は無期限LiveUpdate可能なのに
なんで最近のは一年しか使えないんだYO！！

>45

そういうときこそ”パソコンのトラブル解消法”では？

以前、自分の携帯のアドレスや、
知らない人のドコモの携帯のアドレスから
ウイルスらしいメールが頻繁に届いたのですが、
なぜですか…?
なぜか自分の携帯のアドレスから
勝手に送られていた時はびっくりしました。
(件名、本文とも短い英文＋ファイル)
しかも、ある日を境に、
ピタリとこなくなりました…。
誰か教えてください。

ちなみに、踊る大捜査線観てて思ったのですが、
自分のメールが勝手に違う相手に送られる事って、ふつうじゃないですよね??

WIN2000をｲﾝｽﾄｰﾙして、ﾉｰﾄﾝをｲﾝｽﾄ。
LIVEUPDATEすると、ｳｨﾙｽ感染。
ｼｬｯﾄﾀﾞｳﾝのｶｳﾝﾄが始まり、ﾈｯﾄの反応が遅くなったりしています…
「shutdown -a」もﾌｧｲﾙが見つからないとなって全く対処できません。

現在完全にﾌｫｰﾏｯﾄして再ｲﾝｽﾄ4回目です…何かいい対処法ありませんか？

>>52
FW起動してないのにネット接続するから感染するんだと思われ

>53
ﾌｧｲｱｰｳｫｰﾙですか？2000にはないのでは…

>>54
ルータを入れろ。ネットワークウイルスの直接アタックはルータで防げる。

>>54
ノートンインターネットセキュリティならFWの機能はある。
ノートンアンチウイルスしか持ってないなら、別PCでWin2000のパッチを全部
ダウンロードしてこれをあててからネットに接続。

>>54
>>56の代替案としては、別PCでフリーのファイアウォールソフト、もしくはファイアウォールソフトの体験版を
ダウンロードしてWin2000マシンにインストール。
・明示的なリクエストに対するレスポンス以外のセッションはすべて拒否
・“microsoft.com”ドメイン以外との通信をすべて遮断
のどちらかに設定してから初めてネットに繋いでWindowsUpdateをかける。

って手もある。
>>55の言うようにルータ入れるのが多少金はかかっても一番楽だけどね。

あるポートを空けておいただけで、そこからワームとかに感染するんですか？
パッチなどはすべて当てているし、exeファイルをクリックした覚えはありません。

>>58
ありうる。そのポートを待っているソフト次第だが。

えー

マウス換えたら解決しました・・・ありがとうございました

>>59
レスありがとうございます。
ということは、パッチは当てているんでWindowsの脆弱性というより
そのソフトの脆弱性ですよね？FWではブロックできないのですか？
どうやらバックドア系のワームに感染してしまったようで、
しきりにどこかにアクセスしたがっています。
ポートから侵入して感染ってそんなに簡単なのでしょうか？

>>61
だから、そのポートを受信しているソフト次第だ。そのソフトがタコなら…

>>61
FWではブロックできない。ブロックしちまったら、ポートを開けている意味が
ないだろが。ボケ

>>61
その程度の中途半端な知識で心配するなら
自力でもっと知識を深めようとか思わんのか？

>>57
確かにその方法が一番いいかもですね‥
ﾌｧｲｱｳｫｰﾙはｵｽｽﾒあるんでしょうか？
一応ZoneAlarmを試そうかと思っていますが…

>>58
男だろメソメソしてんじゃねーと何度（ry
分かったらパソコンのトラブル解消法を実行してみろ。
治るぞ。

>>65
とりあえずアップデートが終わるまで保たせるだけなら、
ウイルスバスターの体験版でファイアウォールの設定を高セキュリティにするだけで
用は済む希ガス。

>>64
ポートを空けてプログラムを動かしているPCに
どうやったらワームを感染させることができるか
についてもっと調べてみたいと思います。

>>66
あっさりOS再インストしてしまいました。

【WinXP】
【WindowsUpdateは最新です】
【Norton AntiVirus】
【Updateは最新です】
【Adware.180Search(C:\WINDOWS\yvitat.exe)
Adware.SyncroAd(C:\temp\WinCtlAdInstPack.exe)
Adware.Ncase(C:\temp\salmhook.dll)
Adware.180Search(C:\temp\salm.exe)
Adware.Ncase(C:\temp\NCasePackage.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdShift.dll)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdShift.dll)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAd.exe)
Adware.SyncroAd(C:\Program Files\Windows ControlAd\WinCtlAd.exe)】
【Norton以外のオンラインスキャンはしてません】
【今の所、症状は現れていません】
【いつの間にかウイルスが入ってました】
【手動で削除しようとしましたが削除できませんでした】
【ウイルスの対処方が分からないので、対処方をお願いします。】

>>69
>>26
それと、項目全部置き換えたら何がどれにあたるのか解釈するのに面倒だろ。

>>61
本当にパソコンのトラブル解消法をやったの？w
で、OS再インストールしてどうなったの？

【使用OS】win2000
【WindowsUpdateしてるか】定期的に
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】一応しています
【スキャンした結果（ウイルス名・発見場所）】VBS_ALCAUL.O、発見場所はランダム
【別のオンラインスキャンしたならその結果は】 オンラインスキャンはエラーが出て不可
【症状を具体的に、分かる限りすべて書く】
インターネットエクスプローラを立ち上げるたびにインターネット一時ファイルフォルダにて検出ポップアップ、
手動検索をするたびに数十個、発見場所はランダムに同様のウィルスが検出されます。
検出されるファイルサイズも完全ランダムです

【何をしたらそんなことになったのか】
どこかは覚えていませんが、ブラウジングしたらなった気がします…
怪しいサイトではなく、MSN等のニュース系しか見ません
【これまでにとった措置】ウィルスバスターでの手動検索
【その他の質問】
VBS_ALCAUL.O自体のウィルス情報は無かったのですが、VBS_ALCAUL.Nを見る限り、
メール感染が主体な上、感染活動はしないみたいに書いてありました。
これをドロップするようなウィルスに感染したということでしょうか…

眼が疲れた

>>72
一時ファイル削除

>>74
しましたが駄目でしたorz

フリーのファイアーウオールで一番まともな奴って何ですか？（SPIがついてる奴で）

>>76
これ使え
http://pc5.2ch.net/test/read.cgi/sec/1103373313/439

そして氏ね

age

前スレにもちらっと出てたかな？自分も同じ症状

C:\Program Files\ISTsvc

がどうやっても削除できない
spybot
Ad-Aware
他ぐぐって関連対策サイト参照して手動削除を試みたりしたが

どれを使っても、何度やっても、直後に復活されてしまう…
別の場所に元凶となるファイルがあるんだろうか…

どうかご指南お願いします

>>79
セーフモードでやってみた？
あと、アンチウイルスソフトは？ 

>>79
「システムの復元」を無効にしてから削除してる？

ﾊﾞｽﾀｰの期間限定版を入れた。XPのFWは無効、ﾊﾞｽﾀｰのFWを有効の状態。
これでｼﾏﾝﾃｯｸのｾｷｭﾘﾃｨｰｽｷｬﾝを実行すると、対ﾊｯｶｰ露出度、
Windows脆弱性の２点が赤く要注意と出る。慌ててXPのFWを有効にしたが、
なんでかな？

ﾊﾞｽﾀｰのFWはｵﾏｹだから

>>82
シマンテックでスキャンしたからじゃね？

ｾｷｭﾘﾃｨｰｽｷｬﾝの結果、ﾌﾟﾛﾀﾞｸﾄIDやらが表示、晒された。
筒抜けの状態。まさかこれ、ﾊﾞｽﾀｰの仕様じゃないよな。

>>82
デフォルトの状態で使ってるだろ。
除外リストにあるNetBIOSのチェックを3つ共外せ。
セキュリティチェックで引っ掛かったって事は、モデム直繋ぎだろうから許可しとく必要ない。

>>85
プロダクトIDって秘密にすべき情報なのか？

>>86
ｻﾝｸｽ　解決したﾖ

【使用OS】winxp
【WindowsUpdateしてるか】それなりに
【AntiVirusは何を使っているか】使ってない
感染後、ウィルスバスター30日体験版を入れようとしたが、ウィルス検索中に毎回強制終了、マイドキュメントが開く。
（ウィルスバスターは、ウィルス検索→インストールってなってる）
【スキャンした結果（ウイルス名・発見場所）】 できない
【別のオンラインスキャンしたならその結果は】ひょっとしたらpe_parite.aかもしれない
【症状を具体的に、分かる限りすべて書く】 os起動→ようこそ画面→壁紙表示→半フリーズ→タスクマネージャは起動可能
セーフモード起動可能。
【何をしたらそんなことになったのか】
フォルダアイコンのexeを誤ってｸﾘｯｸｸﾘｯｸ。
【これまでにとった措置】オンラインスキャン等
【その他】
ぶっちゃけここで聞いていいのかどうか分からないけど、もうおまいらに頼るしかないもじゃ

>>89
巣にお帰りください
http://tmp4.2ch.net/download/

ＷＩＮＸＰ　ＳＰ２　　ノートン2003で定義は随時更新してます。
ウイルススキャンしたらTrojan.ByteVerifyを発見　削除したようですが
これでウイルスは完全に削除されたんでしょうか？

定義は随時更新してるんですけどどうしてウィルスが進入してきた時に検出されなかったのでしょうか
？

【使用OS】 ＯＳとかよく分かりません
【WindowsUpdateしてるか】 よく分かりません
【AntiVirusは何を使っているか】 マジで分かりません
【ちゃんとUpdateしてるか】 Updateすら分かりません
【スキャンした結果（ウイルス名・発見場所）】 ウイルスなのかどうかすら分かりません
【別のオンラインスキャンしたならその結果は】 分からなくてすいません
【症状を具体的に、分かる限りすべて書く】 なんか、デスクトップに俺が今まで見たＨＰとか画像とかが断片的に
ずらーっと表示されてて消しても消しても量が多過ぎて無くならないし、無くす方法が分からなくて困ってます。
【何をしたらそんなことになったのか】 確信は持てないけど、
http://ex7.2ch.net/test/read.cgi/news4vip/1104954601/l50
↑のスレにある何かをダウンロードしてこうなったんだと思う。>>542辺りが怪しいなって思うんだけど、周りの反応が薄いから
違うのか、もしくは俺だけに症状が出たのかもしれない・・・。
【これまでにとった措置】 泣いた
【その他の質問】
パソコン初心者で困ってます。誰か助けて下さい。

>>92
釣りはよそでやろうな坊や。

>>93
言われると思ったorz
マジなんですよ・・・。

>>94
だったらPCのわかるヤツに見てもらえ。母親でも父親でも隣のおじさんでもいい。

使用OSなんてちょっと頑張れば分かるだろう
少しも努力しない香具師は嫌いだ

>>95
今までに見た履歴がテスクトップに出る、この恐ろしさが理解できますか。

>>96
きっと小学4年生ぐらいなんだよ。大目に見てやれ

ぁ、OSはWindows XPでした。すいません。

>>97
じゃあ自分でも調べろ。スパイウェアかウイルスの影響かな。
これのテンプレをまず全部試せ。
ttp://pc5.2ch.net/test/read.cgi/pcqa/1104205363/

あとはウイルスのオンラインスキャンだ。

あ、誰かがいたずらして、インターネット一時ファイルの置き場所がデスクトップになっているの
かもしれんな。それも調べろ。インターネットオプションの「インターネット一時ファイル」の項目だ。

ここまでの話が理解できないなら、やっぱり誰かに見てもらえ。

>>100
ありがとう。色々やってみます。

【使用OS】Win XP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 ノートン04
【ちゃんとUpdateしてるか】 してますとも
【スキャンした結果（ウイルス名・発見場所）】 検出できず
【別のオンラインスキャンしたならその結果は】 検出できず
【症状を具体的に、分かる限りすべて書く】
休日はいつも朝から晩まで２ちゃんねるに入り浸り他人とコミニケーションを取るのが嫌になった
何かをしようにも常にネガティブな考えしか浮かばず行動につながらない
92のように物事に対し自分でなんとかしようと努力をしない人間に激しい憤りをおぼえる
【何をしたらそんなことになったのか】わかりません
【これまでにとった措置】 ギコナビ入れてみました
【その他の質問】新種のウイルスでしょうか？

>>103
専門の病院で診てもらってください。

103 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：05/01/08 20:36:48
>>103
専門の病院で診てもらってください。

>>103
しっかり診てもらえよ

[email protected]

【使用OS】 ２０００
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 　ノートン
【ちゃんとUpdateしてるか】 している

【スキャンした結果（ウイルス名・発見場所）】 
【別のオンラインスキャンしたならその結果は】 
【症状を具体的に、分かる限りすべて書く】 
【何をしたらそんなことになったのか】 
【これまでにとった措置】 
【その他の質問】 

６項目をまとめて↓

タスクマネージャのプロセスに
イメージ名：ghrxhyw.exe
メモリ使用量：7,908 KB
が常駐

ほとんど全ての検索エンジンで調べたが情報無し
>>7のアンチウィルスベンダーのウィルス情報にも無し
なのでウィルスかどうかも分からない

その他に
Ad-Aware SE Personal
Spybot - Search & Destroy
SpywareBlaster
CWShredder
を使用したが、検出されず
今も常駐し続けている

被害は今のところ無いみたいだけど、気持ち悪い

>>107
>>今も常駐し続けている
何で身に覚えのないプロセスを常駐させとくの？
気持ち悪いなら止めればいいじゃん

>>107
名前がghrxhyw.exeって事は、そのままの名前のファイルがドライブ内にある可能性が高いよな。
とりあえずファイル検索でパスを確認してみたら？
案外、商用ソフトのインストールフォルダ内にあるファイルで、実は使用に必要って場合も無いとは言えないし。

【使用OS】 Windows２０００のProfessional使ってます
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 システムの完全スキャンってやつやっても感染は見つかりませんでしたって出ます
【別のオンラインスキャンしたならその結果は】 これしかもってないです
【症状を具体的に、分かる限りすべて書く】 ２〜３０分に一度c\WINNT\system32あたりから「〜を駆除しました」って出ます
　違う名前のウィルス見たいなのが駆除されては出てきてという状況です
【何をしたらそんなことになったのか】 CD聞きながらYahooみてた時に最初に出てきたと思います
【これまでにとった措置】 知人に聞いても良く判らないって言われました
【その他の質問】 ウィルスとかに感染してるのでしょうか？

>>107
プロセスを終了させてレジストリエディタでghrxhyw.exeにヒットするものすべて削除する

多分　原因のブツは>>109の言うとおりC\WINDOWSのフォルダに入ってると思うがな

なんか駆除されたって出たものの一部です
C\WINNT\System32\drivers\etc\hosts
ウィルス名　Trojan Horse
C\WINNT\system32\rfc.exe
ウィルス名　W32.Randex.gen
C\WINNT\system32\Navcpe.exe
ウィルス名　W32.Randex
ファイル\Device\Lanman Redirector\61.205.33.67\Shared

Backdoor.sdbot
Ｗ３２．Ｒａｎｄｅｘ．ｇｅｎ
Ｗ３２．Ｓｐｙｂｏｔ．Ｗｏｒｍ
Ｂａｃｋｄｏｏｒ．ＳＤＢｏｔ．Ｇｅｎ
Ｗ３２．Ｒａｎｄｅｘ
Ｔｒｏｊａｎ　dropper
ノートンの検疫の所見てみたらこのようなのが数箇所に渡って出てました
動作が重かったりします

>>113
レジストリが変更されているから、それを確認して削除してくれ。
一通りググったりしていればわかるはず。レジストリがいじれないレベルなら
まずそれから調べろ。

【使用OS】 Windows2000
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートンのアンチウィルス体験版とネットワークセキュリティーの体験版
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】何もヒットしません
【別のオンラインスキャンしたならその結果は】 何もヒットしません

【症状を具体的に、分かる限りすべて書く】
IEを開いている時が多い気がするのですが、
何も操作してないのにもかかわらず勝手にクリック音がして、
画面右下の常駐のアイコンがあるところの
ネットワークのアイコンが一秒くらい光ります（何か送受信してるのだろうか）。
大体、5秒おきくらいに「カチっ」と鳴って、これがいつも決まって4回目くらいで止まります。
パケットモニターでIPを調べてWhoIs検索してみると、どこやらが表示される時もあるのですが、
はたしてこれが誰に何をされていることを示すのか、どうしたらよいものか分かりません。
不正にアクセスされてるとか考えてよいのでしょうか？でもノートンは反応してません。

【何をしたらそんなことになったのか】
特に思い当たる事はありません。
いつ始まったかもハッキリしませんがここ最近です。

【これまでにとった措置】
pandaとか、トレンドマイクロのインターネットウィルスチェックとか、しましたがヒットせず。
AdAwareとかSpybotなど試すと、いつも何やら引っかかりますが、
消した所で数日ネットを回ってればどうせまた感染するので、
スパイウェアの方はもはや余り気にしてません。

これはなんなんでしょうか？どうしたらよいでしょうか。よろしくお願いします。

>>115
>>消した所で数日ネットを回ってればどうせまた感染するので、
>>スパイウェアの方はもはや余り気にしてません。

通信はインバウンドなのか？アウトバウンドなのか？

>>116
クリック音がカチカチなってるときにパケットモニタをみると
UpもDownもグラフが表れてますが、インバウンドとかアウトバウンドとかって
そういうことですかね？ツールバーのネット接続状態のアイコンも
両方のモニターが光ってますので登りも下りも両方何らかの通信を
しているのではないかと思います。
ちなみにさっきスパイウェアを掃除したばかりなのですが、
またカチカチしてました…
今日の奴はIPが一定で、WhoIs検索したらBlazenetとかいうところでした。
外人からなんかされてるんですかね？

いま、マンキツにいるのですが、
ここの店員の対応がむかつくので、ウィルスを入れてやりたいのですが
どうすればいいですか？？

マイクロソフト、ウイルス駆除ツールを無料配布へ
2005.01.07
Web posted at: 16:33 JST

- CNN/REUTERS/AP

ワシントン──米マイクロソフト（ＭＳ）は６日、同社のウィンドウズ用のウイルス駆除ツールを、
今月１１日から無料で配布すると発表した。また、ウイルス駆除ツールの配布に先立ち、
パソコン利用者の個人情報を収集して広告会社などに送る「スパイウエア」の駆除ソフトのテスト版（ベータ版）を
、
同日から公開した。

無料配布予定のウイルス駆除ツールは、ユーザーがＭＳのウェブサイト（www.microsoft.com）からダウンロード
して利用する。月に一度、無料で自動的に更新される。

>>119
日本語版かな？

>>120
ttp://internet.watch.impress.co.jp/cda/news/2005/01/07/5980.html
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20050106/3/
今のところ英語版のみ。ただし日経ＢＰ社IT Proの記事によると
「多少の文字化けがあるものの動作に支障はない」模様。
保証されているわけではないので、ご利用は自己責任で。

ついでに今週発表（日本時間だと水曜未明）のMicrosoft月刊セキュリティホールに関する記事も貼っとく。
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050107/154517/
３件で、最大深刻度は「緊急」だそうな。

>>121
勘違いしてますよ・・・

駆除する方法わかる方おりましたら宜しくお願いします。

【使用OS】win2k sp4
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】トレンドマイクロオンラインスキャン
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果（ウイルス名・発見場所）】 troj_small.qo場所は不明です。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 多分トロイの木馬だと思いますが、Googleで検索して探しても見つからなかったのでわかりません。
【何をしたらそんなことになったのか】 スレに張られているURLからファイルを落としてなったと思いますが、詳細は不明です。
【これまでにとった措置】スキャンとGoogleで調査。
【その他の質問】 特になし。

troj_smallのバリエーションだろう。
「troj_small」でぐぐって出てくる駆除方法で大丈夫では？

ハーデョディスクの、読み書きできない場所にもぐりこむウィルスがあるって
聞いたんですが、どんな被害があるんでしょう？
新しく買った幕のハードディスクだけで起動したときはなんともなかったんですが
以前使ってたものと共存させたら起動時に青い画面に白文字で何か文字が
大量に流れました。その後はなんともないんですが。
システムディスクの乗り換えは2回目で、以前も同じようなことがありました。
初代は無防備な状態で使っていたため、いくつかウィルスに感染したことがあります。

TROJ_STARTPGE.Bにかかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_STARTPGE.B
レジストリ等は見たのですが、どれも追加されてなかったです。
mssetup.exeとosk.exeに感染しているようなのですが、これらのファイルは削除しても問題ないでしょうか？

架空口座、ワンクリ業者のアドレスにセキュ板らしい
おしおきをしたいんですが。
圧縮させないペットを大量に送り込んでもいいですか？

がんばれ

裸体で「新年おめでとう」と告げるワームに注意
ttp://www.itmedia.co.jp/enterprise/articles/0501/12/news020.html

画像は、関係ないところから取ったのかね〜？

ここのは無料でスキャン＆駆除できるみたい
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

【使用OS】Win XP
【WindowsUpdateしてるか】ｙ
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】ｙ
【スキャンした結果（ウイルス名・発見場所）】 検出できず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
起動して，windowsXPの起動画面（なんかスライドするところ）が終わると，
「もう手遅れﾆﾀ」というコメントとともに，金総書記のAAが出てきます。
OKを押すと，次の画面には進めるのですが・・・気分悪い。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】 一応ウイルス名と思われるファイル名がAAのところで出てきたので
　　　　　　　　　　　　　　　　検索かけましたが，見つからず。

何とかしてorz

>>131
お願いします！！
http://pc5.2ch.net/test/read.cgi/sec/1100694691/

このｽﾚたてたのおまいだろ？

そういや、WMVで感染するウィルスが出たってな。

>>133
これだね

Windows Media DRMを悪用したトロイの木馬が登場
ttp://www.itmedia.co.jp/enterprise/articles/0501/12/news025.html

使用OS】winXP
【WindowsUpdateしてるか】たまに
【AntiVirusは何を使っているか】ノーﾄﾝ先生
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】
Bloodhound.Exploit.6　IEのTempフォルダ内のhtml
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】
症状は無いのですが検知しても削除・修復できません。
【何をしたらそんなことになったのか】
多分エロサイトのダウンロード
【これまでにとった措置】感染してますと言われたファイルの削除
【その他の質問】
ノーﾄﾝでは検出はしてくれるのですがウィルスを削除できません。
シマンテックのHPではBloodhound.Exploit.5とか9とかは最新版のUpdateで削除できると
書いてあるのですが。。。どうしたら削除できるのでしょうか？

>>135
検出通知のダイアログボックスちゃんと読んでる？
検出した時点でノートンが対処してると思うんだが。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20041122151510958?OpenDocument&ExpandSection=1&Src=jp_sg#_Section1
ついでに↑の該当バージョン部分も確認。
つかシマンテックのサポート文書ってURI長杉orz

>>136
解決しました。
ありがとうございました

本日下のリンクを踏んだら、IEがある画面（後述）しか示さなくなりました。アドレスは指定した所のまんまでした。
第八代総長　宇梶剛士
ttp://www.blackemperor.jp/ukaji/index.html
ノートン・AD-Awere・spybotかけた所反応なし。IEの一時ファイルは削除しました。
セーフモードにて同じく↑フルセットかけた所、AD-Awereでalexaが９つ見つかりソレを削除
したら、IEは「サーバーがみつかりません」となってどこにもつながりません。
２ch専用ブラ・メーラー等は動きます。もう何をやって復旧させたらいいのか（´；ω；｀)
【使用OS】 me
【WindowsUpdateしてるか】 昨日しました
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 昨年１２月で購読切れてます
【スキャンした結果（ウイルス名・発見場所）】 ad-awereでalexa
【別のオンラインスキャンしたならその結果は】 ネットにつなげられない
【症状を具体的に、分かる限りすべて書く】
IEが最初ある画面・alexa削除語はサーバーが見つかりません
【何をしたらそんなことになったのか】
宇梶の強さをブラックエンペラーのページで見たかっただけなのにヽ（`Д´）ﾉ
【これまでにとった措置】
スキャン・IEの一時ファイル削除・テンポラリーファイル削除・IEの構成の戻し・昨日へ復元・セーフモードでスキャン
【その他の質問】
IEがどこにも繋がらないのでテンプレ見れません
よろしくおねがいします。専ブラでよかった・・・

セーフモードでAd-Awereかけてalexaを削除するまでアドレスをどこにしても
表示されていた画面は以下の文章が表形式の枠に入ったものでした。

Problem Report
Access denied to system because of Policy Configuration.

Message ID
POLICY_DENIED

Problem Description
Your system policy has denied access to the requested URL.

Possible Problem Cause
Request denied, as specified in the policy configuration.

Possible Solution
Contact your network support team if this problem persists.

専ブラからテンプレ見れるんだろ？

>>140
すみません。見れません。
飛んでも、IEがサーバーに接続できません、になります。

>>138
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.alexa.html

>>142
すみません。そのページが見れないです（´；ω；｀)
IEがどこにも接続できません・・・ヽ（`Д´）ﾉ ｳﾜｧｧｧﾝ

>>138
HOSTSファイルが書き換えられてないかな？

HOSTSファイルを戻すにはどうしたらいいのか教えていただけますか？
厨でごめんなさい。HOSTSファイルって名前聞いたことある位で・・・全然わかんないです（´；ω；｀)

>>145
Meだから
C:\WINDOWS
にHOSTS(拡張子なし）があると思う。

127.0.0.1 に対して localhost 以外が割り当てられてると
書き換えられてると思って間違いない。
メモ帳とかで開くことが出来るから確認してみそ。

>>146
ありがとうございます。今開いてみました。
127.0.0.1 localhost
ってだけ書いてありました。

hosts.SAM
というふぁいるも #付きの英文説明のあと
127.0.0.1 localhost
でした。

>>147
じゃあ、書き換えられてないみたいだね。
トラブルとは関係ないのか。。。チカラになれなくてｽﾏｿ。

※HOSTSは今後の為にプロパティから読み取り専用属性にしておいた方がいいと思う。
　　（余計かもしれないけど）

ウィルスじゃなくてスパイっぽいから

エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/
こっちで聞けば？

>>148
ありがとうございます。そうしておきます。
>>149
ありがとうございます。行ってみます。もう、どうしたらいいのか泣きそうです・・・

不正アクセスされてるのは
どーしたら分かるんですか？

netstat

向こうで解決しました。焼け落ちた串刺したままという馬鹿な子の落ちでした（´・ω・｀)
お騒がせいたしました。どうもありがとうございました。

質問します。
yahoo!メール（フリーメール）を使っています。
ウェブメールとして利用していて、自分の使っているＰＣ側にメールアドレスなど
を設定せずに使っています。
このアドレスからウィルスメールが送信されました。
昨日、友達から電話があって送られてきたそうです。

ウェブメールとして利用しているからにはＰＣ側にはウィルスは入っていない
と思います。（ＰＣは共用していて、他にはメールが流れていないらしい。）

この場合、ヤフーのサーバー側にウィルスがあると思うのですが、
間違っているでしょうか？

ちなみに「送信済みメール」には送られたウィルスメールは残っていませんでした。

From [email protected] Thu Jan 13 13:14:19 2005
X-Apparently-To:
[email protected] via web2911.mail.bbt.yahoo.co.jp;Thu, 13 Jan 2005 13:14:19 +0900
Return-Path:<>
Received:
from pdxio15.pdx.ne.jp (210.168.199.51) by mta53.mail.bbt.yahoo.co.jp with SMTP; Thu, 13 Jan 2005 13:14:19 +0900
Received:
from hl2emi2.di.pdx.ne.jp (hl2emi2.di.pdx.ne.jp [10.89.100.22]) by pdxio15.pdx.ne.jp (Postfix) with ESMTP id 04A48A47 for <[email protected]>; Thu, 13 Jan 2005 13:14:20 +0900 (JST)
Received:
(from root@localhost) by hl2emi2.di.pdx.ne.jp id NAA22179 for [email protected]; Thu, 13 Jan 2005 13:14:19 +0900 (JST)
From:
Message-Id:
<[email protected]>
Date:
Thu, 13 Jan 2005 13:14:19 +0900 (JST)
Subject:Error Mail
To:[email protected]
MIME-Version:1.0
Content-Length:29416


The original message was received at 200501131314198
[email protected]は存在しないため送信できませんでした。
We failed to deliver mail. User unknown. [email protected]

>>155は今日来た謎のメールです。
勝手にどこかにメールを送ったらしき形跡です。

>>154
ウイルスメールは発信元（Fromのアドレス）を詐称することがほとんど。気にするな。
多分友人のだれかがウイルスに感染したんだろう。

あ、自分のウイルス対策はちゃんとやっておくこと。ウイルス対策をしないでインター
ネットに接続するのは裸で街を歩くようなもんだ。

>>154
普段そのヤフメで送信してる相手の誰かが感染してると思われ。
そして送信先詐称されて送られてるんだと思う。
そのアドレス知ってるヤツでセキュリティ対策してないヤツを洗え。

>>154
おっオレじゃないぞ。ちゃんとウイルス対策もしてるもん

>>154
ちなみに>>155のメールはエラーメール。
多分、受け取ったメールサーバーが送信元（from欄のメアド）にエラーメッセージを送り返す
設定だったものと思われ。

送信元詐称ウィルスが増えた今となっては、傍迷惑なだけの設定なんだけどな。

POLYBOOT, WYX-B, ポリブートの駆除方法教えてくだされ。
もうだめぽ。

【使用OS】 Windows2000SP4
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果（ウイルス名・発見場所）】
W32.HLLW.Gaobot.gen
\WINNT\system32\msr.exe
\WINNT\system32\winhlpp32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
フレッツ接続ツールが使えなくなった。正常に接続されるがどこにアクセスしてもドメインが見つからないといわれ表示されない。
旧バージョンなら上記の症状は起こらないがマカフィーやトレンドマイクロには繋がらない。
ネットに繋ぐとマザーボードのLANが常時点滅する。なにか情報を盗まれているのでしょうか。(HDDへのアクセスはなし)
シマンテックの指示に従ってセーフモードからスキャンしたがcookieのあたりをスキャンしたところで固まる。
【何をしたらそんなことになったのか】
メールを鶴亀からサンダーバードに変えた。ブラウザをIE6からファイヤーフォックスに変えた。ファイル共有した。
【これまでにとった措置】 OSの上書きインストール。感染したままこれをやってしまったのでサービスパックやパッチがはずれより被害が深刻になったかもしれない。
【その他の質問】

セーフモードからスキャンすると固まります。通常起動からのスキャンで検出されたファイルはウイルスを駆除できなかったのでファイル後と削除しました。
適切な処置を教えてください。
クッキーのホルダのファイルを手動で削除しても大丈夫でしょうか。

>>162
なんか上書きインストールで、ﾜｹｶﾝﾈ状態になってそう・・・。
クリーンインストールをお勧めします。

>>162
そこまでグチャグチャにしちまったら、ウイルス削除しても何らかの不具合が残る可能性が高い。
諦めてHDDフォーマット・Windows再インストール。

フォーマット前に適当なメディアへ無くしちゃ困るデータをバックアップして、
再インストール・セキュリティ系ソフトインストールが完了した後に
適当なフォルダを作成して退避したデータを放り込んでスキャン。
安全性が確認できてから環境の再構築。

ところで、感染してるファイルからしてファイル共有ってのは
Windowsの「ファイルの共有」機能のことのようだが、
そうならそうとしっかり書かないとP2P系ユーザーと間違えられるぞ。

>>163
原因不明なのですが去年の暮れにノートンのオートプロテクトが無効になってしまい
レジストリを削除して入れなおしたのですがそのときから不安定でしたのでOSも入れなおすつもりでいました。
今はクリーンインストールのために最新のアーカイブを集めたりファイルの整理をしています。
それよりもさっさとフォーマットしてしまったほうがいいでしょうか。
予定だと最短で来週ごろだったのですが。

>>164
窓の杜からウイルスバスターの評価版を落としてきてマカフィー、トレンドマイクロに繋がらない症状は改善されました。
検出されたういるすは全て駆除しましたが未だにネットに繋ぐとなにかが常時データのやり取りをしています。
セキュリティの通知を有効にすると毎秒ブロックの通知が来ます。
調べてみるとWindowsのホールを付くもので16日からwindows.updateにDos攻撃を行うというものでした。
MS03-026 RPC DCOMというものです。

>>165
> それよりもさっさとフォーマットしてしまったほうがいいでしょうか。
あたりまえ。

1 必要なファイルのバックアップ取る。
2 電器屋行ってルータ買う。
2' ルータ買う金がないなら、一日働けば買えるからバイトに行け。
3 フォーマット
こんな処でグズグズしてるな。

【使用OS】Windows2000
【WindowsUpdateしてるか】一番最後は、数週間前
【AntiVirusは何を使っているか】ノートン2005
【ちゃんとUpdateしてるか】しました
【スキャンした結果（ウイルス名・発見場所）】
ウイルスはPWSteal.Trojan
場所はc:winnt\system32\systemly.dllというファイル１個だけ
【別のオンラインスキャンしたならその結果は】
ウィルスバスターのオンラインではウイルスを発見出来ず。
【症状を具体的に、分かる限りすべて書く】＆【何をしたらそんなことになったのか】
ヤフオク関係のページをみていたら感染。
それ以来OS起動ごとにノートン2005がずっとそのファイルで
「ウィルス発見→削除出来ません」という表示のループに陥ってます。
【これまでにとった措置】
ノートン2005ではファイルにアクセス出来ず、削除も隔離もできませんでした。
セーフモードでOSを起動し、該当ファイルをウイルルススキャンしたところ、
セーフモードでは削除できてほっとしたのもつかのま、
通常モードでOSを起動し直したら、該当ファイルが復活していて、またウイルス発見と言われました。
【その他の質問】
なにか特別な処置をしてセーフモードを終えるのでしょうか？

>>167
誤検出という気がしないでもないが

一部のアプリケーションで PWSteal.Trojan が検出される
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/pf/20021129183057949

systemly.dllの正体がわからん。
右クリックでそいつのプロパティみてくれ。

IEのダウンロード警告回避につながる脆弱性発見
ttp://www.itmedia.co.jp/enterprise/articles/0501/15/news007.html

167です
セーフモードでTEMPファイルを消すことにより
再感染を防ぐことができました
ウイルスに感染したのが初めてだったので焦りましたが
何とかなってよかったです

>168
削除できたのでもう詳細がわかりませんが
ここ最近なにもアプリは入れてないうえ
昨日突然ウイルス発見と出たので
たぶんネット閲覧中に感染をしたんだとおもいます

しかし、いつもオートプロテクトオンになっているのに
その時だけ何故か勝手にオフになっていたのが気になります…

わかりました。
回答ありがとうございました。

>>171
うむ。

キー入力するとIMEが落ちて使い物にならなくなる状態に突然なっておかしいなーと調べたら
MSinit(Bymer)に感染されてた・・・。手動で削除したら、
BIOS起動の後「Wininit.exe化け文字化け文字化け文字・・・」と表示され勝手に電源が落ちて
Cドライブが起動できなくなりWindowsを再インスコするハメに。
数日前ブラクラ踏んだときに感染したのかな−。

>>173
OSわからんから何とも言えないが、
C:\WINDOWS\system32\userinit.exe書き換えられたんと違うの？

OSは無印Win98っす。

【使用OS】 WINDOW98
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 ウィルスバスターオンライン
【ちゃんとUpdateしてるか】 していない
【スキャンした結果（ウイルス名・発見場所）】 検出されず
【別のオンラインスキャンしたならその結果は】 検出されず
【症状を具体的に、分かる限りすべて書く】
一部、文字がおかしくなった。
プルダウンは数字の6みたいに、（ブラウザ右上の）最小化は数字の0みたいに、最大化は数字の1みたいになった。
他にも数字の3、4、5みたいなものが出てくる。
Ｌｉｖｅ２ｃｈのフロート書きこみの画面上もおかしい。
「sage」、「プレビュー」などの左の表記も、青地に＆みたいな感じになっている。
インターネットブラウザも２ちゃんねる専用ブラウザ（Ｌｉｖｅ２ｃｈ）もすべておかしい。
２ちゃんねる中に、誰かが誰かのレスに対して、「お前、ウィルス貼ってないか？」というカキコがあった。
その後、「ぬるぽなウィルスだな」といった趣旨のカキコもあった。
何かウィルスが入ったのか？
【何をしたらそんなことになったのか】 ２ちゃんねる（Ｌｉｖｅ２ｃｈで）を見て、一度電源を切った後、再び起動したら
【これまでにとった措置】 ウィルススキャン
【その他の質問】 ＰＣにあまり詳しくないので丁寧にお願いします

>>176
>プルダウンは数字の6みたいに、（ブラウザ右上の）最小化は数字の0みたいに、最大化は数字の1みたいになった。
フォントキャッシュが破損しているのが原因。板違いなのであとはググるように。
【AntiVirusは何を使っているか】 ウィルスバスターオンライン←笑い所でつか？
WindowsUpdateしてセキュリティソフト導入しようよ。

>>177
直った。
無知スマソ。orz

初心者ですがお尋ねします。

今リアルタイム検索で「WORM_GOBOT.I」と言うウイルスが4ヶ検出されました。
バスターのデーターベース検索しましたが出てきません。
今の所、何とか4ヶは隔離されたもようですが心配です。

検出されたファイルの削除など詳しい方アドバイスよろしくお願いします。

>>179
システム検索→ウイルス隔離画面から削除できる。
んで、念のためもう1回スキャン。

>>179ですが

スペル間違いしましたWORM_GOBOT.I→BKDR_GOBOT.Iでした。

すみません。

初心者ですがお尋ねします。

【使用OS】 windous me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 毎日数通ウイルスメールが届く
【何をしたらそんなことになったのか】 インターネットやってるだけだが。
【これまでにとった措置】 ウイルスバスターで届くたびに除去
【その他の質問】 アドレス変えないと駄目ですか？

>>182
あなたのメールアドレスをアドレス帳に入れているだれかがウイルスに感染したと思われ。

「初心者ですが」ってのは要らんよな。
ある程度のスキルがあれば自分で何とかするんだから、
ここに助力を求めるのは大体初心者だし。

【使用OS】 windowsXP
【WindowsUpdateしてるか】 更新をOSが勝手にしてくれています
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 見つからない
【別のオンラインスキャンしたならその結果は】 今検索中でファイル数14万まで検索終了。まだスキャン中
【症状を具体的に、分かる限りすべて書く】
PCから長期はなれるときは、スタンバイによくしています。
そしてスタンバイの状態から立ち上あげてログインして、通常の画面になったとたんに(なる瞬間)、青い画面になって白い英語の文が出て再起動が始まります
たまにネットに繋げた途端になったり、ネットにつないでいる時になります。
【何をしたらそんなことになったのか】
思い当たる点はありませんが、ネットにつないでいる時だと思います
【これまでにとった措置】
ブラスターかと思い、情報ページを見ましたが、どうもブラスターではない模様

>>180さん
>>179ですが、即答感謝します。
この隔離画面に表示されてるファイルは削除しても差し支え無いものでしょうか？
単にウイルス自体のファイルだけならいいのですが、確かめる方法はないのでしょうか。

すみませんがよろしく。

>>185
症状から考えると、ウイルスというよりはスタンバイからの復帰に失敗してるだけのような。
パーツの相性かなんかで上手くできてないんじゃないか？

>>186
バスターが隔離してそのファイルにアクセスできない状態に今なってるから、
それで不具合が無ければ、削除しても良いファイルなんでしょう。

【使用OS】
　windowsME
【WindowsUpdateしてるか】
　してない
【AntiVirusは何を使っているか】
　使っていない
【症状を具体的に、分かる限りすべて書く】
　ieのブラウザを開くたびにある特定のサイトへ飛んでしまう。
　ちなみにいうと中国のサイト。
【何をしたらそんなことになったのか】
　中国の年齢制限のあるようなサイトを巡回していたら。
【これまでにとった措置】
　別のブラウザを使用。　

スレ違いだったらスレ違いだときっぱり言って下さい。
どこで聞いたらいいのかさっぱりわからないもので･･･

>>187
うーん、スタンバイ時以外のときもおこるんですよ
メーカ物のノートPCなので、いちおうメーカーのページを見ておきます

僕と同じ症状の人がいるみたいです
ttp://pasokoma.jp/bbs7/lg147404.html

お騒がせしました。
ウイルスではなかったっぽいです。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;887742
の影響だったみたいです。

>>191
該当機種のドライバをすべてメーカー提供の最新のものにアップデートは？
ネット接続がらみって事はSP2でパーソナルファイアウォールがらみとか、
ネットワークモジュールがらみって気もする。
何にしろこれ以上はスレ違いだな。メーカーサポート連絡推奨。

おっと、解決したか。
>>193はスルーしてくれ。

>>189
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決（たぶん）
ttp://www.higaitaisaku.com/removewz01.html

エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/l50

WindowsUpdateやって、オンラインスキャンもやって、テンプレとかもちゃんとやってから
質問するように。

>>195
親切にありがとうございます！
では行って参ります。

>>189
＞ieのブラウザを開くたびにある特定のサイトへ飛んでしまう。
＞ちなみにいうと中国のサイト。
これだったりして(藁
ttp://www.higaitaisaku.com/removecctv8.html

>>188さん
ありがとうです。

今、全ファイルのウイルス検索終わりまして何とか他ウイルスの感染は無いようでした。
しばらく不具合の有無を確認して異常が無ければ削除します。

いろいろご親切な対応心より感謝いたします。
ありがとうございました。

初心者板でも一応書いたのですが反応がなかったので書かせてもらいます。
IEのお気に入りに勝手に追加させられるウイルスってありますでしょうか？
Googleで検索した後に２ちゃんのサイトが勝手に入っていました。
既に２ちゃんはお気に入りに入れてあったんですが、新しく２ちゃんの
ショートカットアイコンが勝手にお気に入りに追加してました。

>>195
無事被害対策のサイトに従って
何か複雑に組み込まれたものの削除が完了しました。
本当に助かりました。どうもありがとうございました。

>>197
666とかいうサイトでした。
おそらくリンクサイトだと思います。

正月にこどもにPCを貸してネットをやらせました。
夜になってPCを見たら、
jpgファイルとmp3ファイルが見れなく（聞こえなく）なってました。
関連付けを変えて画像を扱うソフトを一通り試してみましたが、見れません。

しかたがないのでリカバリしました。
やっぱり見れません。

アップローダーにアップしてみたら、こんな感じです。

http://ranobe.sakuratan.com/up/updata/up19795.jpg

これは、ウィルスの影響を受けているのでしょうか？

ノートンでチェックをかけたのでウィルスではないと思います。

突然、デスクトップの壁紙が「not for rental」って書いた文字が
タイル状に並んで、よくわかんないままマシンが落ちた。
ウイルス？

「レンタルじゃない」と言われても、全く心当たりし・・・。
一体これは・・？？

>>201
Antinnyに感染したんだろ　
リカバリしたならウイルスは残ってないだろうけど、
リカバリ前のファイルはウイルスにやられてるから元にもどらないと思うよ。

>>204
Antinnyって、こんな悪さもするんですか・・
用心していたんだけどなぁ・・
リカバリーする前にコンピューターを
ウィルスチェックした時も
感染していなかったのですが、
定義が古かったのかな

ありがとうございました。

>>167　同じような症状なのでちょいと便乗
167氏と異なる点があるので以下参照

【使用OS】winXP Pro SP1
【感染場所】c:\windows\system32\systemlt.dll
167氏はsystemly.dllらしいのだが当方はsystemlt.dll
【使用ソフト】ノートン2003
【何をしたらそうなったか】閲覧中に突然の警告　
【これまでの措置】167氏同様に一通り
加えてMcAffe、ウィルスバスター等、計４社オンラインスキャン

>>168氏の言う通り誤検出なのか>>169氏のような稀な例なのか未だに解決できず
他社のオンラインスキャンでは発見されない一体どうしたものか・・・

同様な症状者の参考記事
ttp://oshiete1.goo.ne.jp/kotaeru.php3?qid=1168104

>>206
いや、誤検出ではないでしょう
起動時にそのファイルを生成している親玉ファイルが起動されているはずなので、
それを突き止めないと解消されない
一番最初にレジストリのスタートアップを見てみたら？

>>207　サンクス頑張るとりあえず仕事行かねば　（ノД｀；）

「kernel.dll」というウイルス(？)が消えません。
何度削除してもスキャンしたらまた出てきます。こんなウィルスもあるんでしょうか･･･orz

それと、ネット中別窓を表示しようとした時や、
ある特定のページを開こうとする時に
エラーメッセージが表示されて前の画面に戻されてしまいます。
これはウイルスなのでしょうか。
何か知っている方、よろしければ教えて下さい。
よろしくお願いします。

>>209
http://www.mcafeesecurity.com/japan/security/virR2002.asp?v=VBS/Redlof@M
勝手にやりやがれ

>>209
まともな回答が欲しかったら、まずは自分がまともに書き込む事。
救援依頼でテンプレに合わせて症状書いてなかったら、こっちも答える気なくすぞ。

マカフィーのページを示すのもどうかと思うぞ

バスターのオンラインスキャンでこんなの見つかりました(´･ω･`)

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL_DHTML.GEN

ウィルスに焦ってテンプレもろくに読まずに
書き込んでしまいました･･･本当にすみません。
回線切って吊ってきます･･･。

JUMSVC32.exeってなんでしょうか…
いろいろ調べましたがHITしません
いちこうﾊﾞｽﾀｰで遮断しましたが
遮断後も影響がないので放置してます
遮断前は頻繁に外部へアクセスを試みていました

ﾃﾝﾌﾟﾚ忘れた…
WIN2K
ｳｲﾙｽﾊﾞｽﾀｰ
ｱｯﾌﾟﾃﾞｰﾄしました
ウイルス検出されず
症状は外部へなんか送信
どうしてそうなったかは不明 ファイルの作成日は一週間前
ﾊﾞｽﾀｰで遮断しておきました
ｹｰﾀｲからなんで読みづらいのは勘弁してください…

すれ違いかもしれませんが・・・


















野球の開幕が待ち遠しいですね〜＾＾

>>217
Spybotスレ荒らすなよ

>>218
俺ジャネーよｶｽ
根拠なしに押し付けないで



















オープン戦まだかなー＾＾待ち遠しい

ここのやつ等は野球観戦もせずに　一日中ＰＣやってる奴ばっかりか？
球場に足を運ぼうよ＾＾

>>213
誤検出

昨日インターネットをしていたら、変なＵＲＬを踏んでしまいＰＣの調子が悪いです。
自分でも色々調べてみたのですが、よくわからなくて困っているのでアドバイスお願いします。
【win XP】
【アップデートはしてないです】
【アンチウィルスソフト使ってません】
【シマンテックでウィルススキャンした結果、C:/Documents and Settings/Owner/Local Settings/
Temporary Internet Files/Content.IE5/9OCZHPGT/ms[1].php というＨＤ上のファイルに
MHTMLRedir.Exploitというウィルスが検出されました】
【症状は重くはないと思うのですが、インターネットオプションのホームアドレスのところが
「about:blank」というアドレスに何度も書き換えられてしまいます。またその海外サイトに飛ぶと
スパイウェアがインストールされるらしく、ネットをする→海外サイトに飛ぶ→スパイウェアダウンロード
→スパイウェアを削除→ネットをすると・・・　の繰り返しで、かなり不便です。
またウィルスの影響かはわからないのですが、ファイル検索したときに「本日付けで更新のあったファイル検索」を
してみたら2000件もヒットしました（同じようなファイルが何個も）。それとウィルススキャンをしたときに、ファイル数が２万超あった
のですが、普通なんでしょうか？】
【【【qma.2ch.hp.infoseek.co.jpのアドレスを踏んでから症状が出るようになりました】】】
【今までとった対応は、spybotsによるスパイウェアの駆除とシマンテックでウィルススキャンしたのみです（ウィルスバスターでのオンラインスキャンを
しようとしてもファイルをダウンロードする際に、ＩＥのプログラムが終了してしまい無理でした。】
【シマンテックのウィルス情報には駆除が不可能と書いてあったのですが、そうなのでしょうか？長くなってしまいましたが、アドバイスおねがいします

>>222

WINDOWSアップデートはWINDOWSをインストールしてから一番最初のインターネット接続で、必ずやりましょう。
やらないでネットサーフィンするということは裸で町を歩くのと同じことですよ。
どんな強力なアンチウィルスソフトやパーソナルファイアウォールソフトを入れようが、それでは無意味です。

>>222
>【アップデートはしてないです】
>【アンチウィルスソフト使ってません】

そこまで無頓着ならそのまま使ってればー

>>223
>裸で町を歩くのと同じことですよ。

ぜんぜん違うと思う。

>>225

レスした本人もそう思っているから気使わなくてもいいよ。

>>223
玄関開けたまま外出　の方がいいなｗ

>>223
物凄くいい女が
ひもパン一枚で俺の家にくるようなもの

>>223
しかし下痢中のｵﾝﾅにつきうんこ付き（実話）

以前書き込んだものです･･･
昨日一度消えたのですが、もしやと思いさっきスキャンしてみたところ
やはり残っていました。

ウィルス名：Redlof
ファイル：c\windows\system\kernel.dll

WindowsのUPdateはしました。
アンチウイルスはavast4を使っていて、UPdateもしています。
症状はわからないんですが、どうしても消えないので心配です。
何か知っている方どお願いします･･･

>>230
「Redlof」でググれば、いっぱい情報あるべ。

今日検索しなおしたら、ひっかかるようになってたんで
分かった事書いときます。

英文サイトだったので、ツールで翻訳、
日本語おかしいのは勘弁してください。



この虫は影響を受けた機械の上に JUMSVC32.EXE として到着します。

それは IP アドレスを生成して、そして、それ自身のコピーを目標アドレスの利用可能なデフォルト株の中に落とそうと試みることによって、広がります。

それは指定されたサーバーに接続する IRC ロボットとして機能します。

それはその時遠隔ユーザから来ているコマンドに聞き耳をたてます。

それは、影響を受けたシステムについての遠隔ユーザのバーチャルコントロールを提供して、影響を受けたマシンの上に地域的に当該のコマンドを実行します。

それは特定のゲームのＣＤのキーが当該のマシンの上にインストールしたと比べて同じぐらい上手に同じく Windows プロダクトＩＤを盗みます。


だそうな、
気づいてよかったわ・・・

Ｑ：韓国メーカーのネット技術って、業界ではどう評価されていますか？

>>230=>>209かな？

ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

↑のPandaスキャンってやつはどうなんですか？なんとなくすごそうなんだけど・・・・

>>235
無償オンラインスキャンは、利用条項にある
「データ収集技術の使用

　Panda Software は、 ActiveScan オンラインウイルススキャンサービスを
　ユーザーに好まれるように変更し、また関連する新たなサービスを開発する目的で
　データ収集技術を利用することをここにユーザーに通知します。」
ってのが気になるな。どんな情報集めるのか明示してないし。

インストール版は、フリーダウンロードや製品紹介で英語のページに飛ばされるし、
日本市場でやる気があるのかよく分からん。

大体、「最低一日一回はアップデート を行いますので」って…売りにするような事でもないしｗ
まあ個人的にどうよって言われたら様子見だな。

>236
ありがとうございます
ということは使っても大丈夫ということですね

みんな「うわーマイッタ…」つーときの最終手段に
さっさとシステムパーティションとデータパーティションに分けて運用した方がいいぞ
レジストリをいじれば、何もシステムパーティションに置とかなきゃならないものばかりじゃないんだからな
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
このキー内の項目で移動したいものはパスを両方書き換えればいいんだからな
俺は、Cache Cookies Favorites History My Music My Pictures My Video Personal Recent
これらを移動して運用している
ついでに、再インストール後に面倒だから、レジストリスクリプトでこのキーをエクスポートしておく
それで、再インストールしたらインポートすればいいだけ
その他にもバックアップしとくものに、メールのアカウント　メールデータ　アドレス帳　IMEのユーザー辞書

OEのメッセージルール　
これは、ここ
HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail

お気に入りの並びを覚えている所
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites
このキーの中全部

それと、修復インストールが不可能な場合には、何も必ずバックアップ取る必要もないんだからな
XP_SP1以降ならデータが消えるバグはなくなっているから、
フォーマットしないで新規インストールすれば、必要なデータ類はなくならないぞ

>>237
一応、ニュースサイトにも発表記事が掲載されたりしてるから、
悪意のあるベンダー騙りの心配はなさそう。

p://talk.to/hosomichi

踏んでしまいました。スキャンかけても検知されないんですorz

>>240
今はもう大元のサイトに勝手にスパイをインストールさせるウィルスは含まれていません　残念
ウィンドウズアップデートもしているなら問題なし

どうも、紐パン一丁で外出する女です。

みなさんのご指摘をもとに、windowsのアップデートやＩＥエクスプローラーなど
できる限りの対策を試みてみました。
自分でもウィルスについて色々調べてみて、「ＩＥの脆弱性」とやらを修正するために
前述のＩＥのセキュリティに関するアップデートや、インターネットオプションで
一時ファイルを全部消したりしてみたのですが、肝心のwindowsXPのアップデートができない状態なんです。
マイクロソフトのＨＰ内の、XPアップデートのページやXPのHPに飛ぼうとすると
222に書いてある「about:blank」というサイトに飛んでしまい、スパイウェアを取り込んでしまう
感じです。

自分のセキュリティに関する甘さのせいで感染したわけで、本当に自業自得なのですが
アドバイスいただけたらと思います

>>242
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/-10

>>紐パン女
>>243のリンク先のテンプレ全部やってみ。
どうしてもダメならリカバリ。
解決したらセキュリティソフト入れてブラウザもタブブラ使え。

ウィンドウズアップデートを自動更新にしとけ。
コントロールパネル→システム→自動更新
「更新を通知するのみで・・・」でもいいし。

>>紐パンさん

タブブラとははタブ型ブラウザです。私はunDonutを使っています。
unDonutはIEのコンポーネントをそのまま使用し、それに加えて
JAVAアプレットやActiveX、JAVAスクリプトやクッキーの制限が簡単に設定できて便利ですよ。
これらの制限を設定しておかないでネットサーフィンをするということは
雨の日に傘を持たずに出歩くのと同じことですよ。

すぶ濡れ紐パン１丁で町を徘徊する女が出来上がったな

アホが知ったかぶってむちゃくちゃ言うとるな。（ｗ

>>231
ありがとうございます。結構有名なウィルスだったんですね･･･
消しても消しても消えないのは、いろんなファイルに
感染してたからでしょうか。
道のりは遠そうorz

>>234
そうです。

どうも、ずぶ濡れ紐パン女です。
243のリンク先に書いてあった対策をしたところ問題は無事に解決したっぽいです。
なのでこれからウィルス予防などのセキュリティ面にかんすることに取り組んでみます。
みなさん 色々アドバイスありがとうございました！今後は紐パンで外を出歩かないよう注意したいと思います

すいません。質問なんですが
ttp://strawberry.web-sv.com:700/Sn/5/uk/ku7552.zip
パスは　0119
このzipを解凍するとウイルスに感染と書かれた隠しファイルなどが入ってるんですが
どのようなウイルスか分かりますか
実害と、どの時点で感染になるのかなどを知りたいのですが。
よろしくお願いします

>>250
やっちゃったんだからしょうがないだろう。あきらめれ。
つーか15MBもあるファイル俺に落とさせるな。氏ね！

>>250
フォルダのカスタマイズ Part2
http://pc5.2ch.net/test/read.cgi/win/1065703336/
このヲタク臭いスレでも読んでおけ。

それよりもそんな訳の分からないファイルを
どういう経緯でパスまで見つけて落としたのか、
という自分の間抜けな行動のすべてを書いておけ。

>251>252
ごめんなさい
>252
19191919・・すごいね

tp://www.malware.com/forceframe.html
↑にやられてしまいました
クリックしたらポップアップが続いてPCが勝手に再起動されました
Jane2chを開いてスレッドをクリックするとレスの部分の画面が
SEARCHINGというウェブに飛ばされてしまいます
ノートンとSPYBOTを使ったのですが、削除できません
削除の仕方わかる方がいれば教えてください

>>254
hostsが改変されてないか？

そうかも
どうやって修正したらいいんでしょう？

>>256
OS名くらい書けや。
XPを前提として、C:\Windows\system32\drivers\etc\hostsを開く。
127.0.0.1 localhost
とだけ書いてあれば正常。でなければ改変されてる。
この１行だけの内容にして、書き込み禁止属性を付けておけ。

>>257
OS９８です

>>258
格納場所が違うだけで、やる事は同じ。

ｔｘｔで開くと新しいhostsができちゃうんだけど
sagemodeでやればいいの？

>>260
誰か翻訳してくれ。

＞＞２６１
できました
でもすぐ改変されちゃうみたいです
書き込み禁止属性は何を打てばいいのでしょうか？

>>262
explorerからはWin98はどうやるんだっけ？
DOSプロンプトを開いて
attrib +r ファイル名
なんだが、君には出来るか？

難しいですね
今日はここまでにしときます
とりあえず書き込み禁止属性をつければいい、と
またそれでｸﾞｸﾞってみます
長いことありがとうございました(´・ω・｀)

>>264
それよりも、書き換えられてしまう事そのものが一大事な訳だが。
近所のPCショップにでも相談して、セキュリティ強化する事を奨める。

なるほど・・
日曜にでもいってみます

こうして>>266のPCから恥ずかしいものがたくさん発掘されました

【使用OS】 win xp
【WindowsUpdateしてるか】 最新です
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 してます
【ネットワークウイルス緊急警報が頻繁にでます、10秒に一度ぐらい
　名前はMS04-011_LSASS_EXPLOIT
　ネットに非常に繋がりにくいです、速度大幅低下
　外部から攻撃されているのでしょうか？ときたま速度が戻るときもある。
【何をしたらそんなことになったのか】特に心当たりは？？
【これまでにとった措置】トレンドマイクロのHPを見たり、システムの復元
を試したり、ｽﾊﾟｲﾎﾞｯﾄ、ｳｲﾙｽﾊﾞｽﾀｰで全部スキャンしました。
【その他の質問】
　自分のできることは全部試してみたのですが、皆さんのお力添えを
　お願いします。

>>268
ソリはアレだ、サッサーとかの攻撃を防いでるだけだねぇ。
この辺を見てみたかな？
つttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=MS04-011_LSASS_EXPLOIT
つttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10331

>>269
早速のレスありがとうございます。
そちらのHPは拝見しました、自分も攻撃を防いでるだけだと思ったのですが
常にモデムのアクセスランプは点滅しっぱなしだし、ネットも繋がりにくい。
おかしいのが、システムの復元を使おうと思ったら、オフになってて
再起動しても復元が使えないんです。

なにか新手のウイルスかもしれません、バスターでも見つからないし・・
OSの再ｲﾝｽﾄｰﾙを視野にいれて、もう少しいじってみようと思います。

レジストリと>>4ﾓ確認したかい？

>>268
それは絶対にトロイ系のスパイウェアが入っている
外部からの通信に135とかのポートが使われているからそう警告が出るだけ
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/-10
ここのテンプレ参考にして全部やればいい
そもそも、ウィンドゥズアップデートしていないなんてのは論外だからな

Port135・・・・アイ〜ン♪

皆さん、ありがとうございます。
テンプレを参考にがんがります！

２ちゃんだと>>271>>272みたいな役立たずゴミが出てきてうざいですが
解決できたので　まぁよしとします

セキュリティ設定が行われていない無線LANアクセスポイントに接続しよう
としています。
データ盗聴などの危険がありますのでご注意ください。

このまま設定を続けますか？

　　　今後このメッセージを表示しない

　　　　　<戻る>(P)　　継続(N)>

近所のお宅のAPが暗号化されていません（三軒ほど）
SSID名の欄にWEPキーらしき物が丸見えです
アクセスしてもいいですか？

>>276
マルチポストで釣り？

【使用OS】 XP
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 f3setup1.exe
【別のオンラインスキャンしたならその結果は】 接続不能
【症状を具体的に、分かる限りすべて書く】 ネットに繋げない
【何をしたらそんなことになったのか】 気づいたらなっていました。
【これまでにとった措置】 ノートンで削除しようと思っても出来ないウイルス
　　みたいです。色んなサイトでこのウイルス調べたんですが見当たりませんでした。
【その他の質問】 XPなのでユーザーをダンナ様と自分とで分けて使ってるんですが
　　自分の方は全く問題ありません。
　　ググっても英語のサイトしか表示されないのでどうしていいかわかんないです(´･ω･`)

どなたか教えて下さい。
　　

>【WindowsUpdateしてるか】 してません

バカは放置

>>279
ケチ。つかえねーな

>>280
氏ね売女

>>278
再インストール

>>275
氏ねニート

>>281
何で売女なのかわからん。何かかわいそうになってきた・・・

私の方には影響ないからもういいや。自分で何とかするよ

>>284
自分でなんとかできると思うなら最初からやっとけば
不愉快な思いもしなかっただろうにな。

>>284
横着な女は売女呼ばわりで十分

>>278
http://www.symantec.com/region/jp/avcenter/venc/data/adware.iwon.html

http://www.itmedia.co.jp/enterprise/articles/0501/21/news011.html

Microsoftのインスタントメッセージング（IM）ソフト「MSN Messenger」を使って拡散するワーム「Bropia.A」が検出された。

海外のアダルト画像みてたらやられました
いくら、プロパティでホームページ
書き換えても、強制的に別のアドレスに戻されてしまう
どうか、アドバイス下さい

>>289
それだけじゃわからん。具体的に書け。

>>290
いくら、ホームページのアドレス、ヤフーに書き換えても
about:blankって、アドレスになる

ネット初心者ですが教えてください。ノートンアンチウイルス２００５を買ってインストールしている途中に電源が落ちてもう一回インストールしなおしても
インストールしてくれないのですがどうしてですか？よろしくお願いします

>>291
スレ違い。ここ行って>>1-8読んで、それでも駄目だったらあっちに書き込め。
エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

>>292
既にインストールされているものと認識されているから。
二重にインストールしようとしていると判断されて、インストールが中断する。

わかりました
どうも

292です。ありがとうございました。なんかアンインストールもできずsymantecのホームページを見ても対処方法が書いてない。もう違うやつかうしかないんですか？たびたび質問ばかりですいません。

>>295
ここらあたり見た？
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f?OpenView&Start=1&Count=30&Expand=6#6

ダメならシマンテックに問い合わせ。

＞ISTsvc

を削除したいのです。
どこかわかりやすい処知りませんか？

>>297
>>1

>>283
(　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

【使用OS】XP sp2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートン2005
【ちゃんとUpdateしてるか】してます
【スキャンした結果（ウイルス名・発見場所）】検出されず
【別のオンラインスキャンしたならその結果は】トレンドマイクロ 検出されず
【症状を具体的に、分かる限りすべて書く】【何をしたらそんなことになったのか】
Winnyで落とした圧縮ファイルをいくつか集めて、一度に解凍。Pic01-09.exe(41,810バイト)のファイルが出てきた。
念のためノートンでスキャンするが、検出されなかったので、ダブルクリック。
Picフォルダ(jpg画像１枚入り)とPic04-13.exeが出てきた。exeファイルは共有フォルダにも、作られます。
削除しても、再起動してしばらくするとまた出てきます。
ファイル名は実行するたびに変わり、ALLFILE.exe、Pic01-09.exe、Pic04-13.exe、PIC11-20.exe、Picture.exeです。
この５個以上は作られないようです。
【これまでにとった措置】いろんなサイトをみて、スタートアップとか怪しそうな所を見てみましたが、よくわかりませんでした。
【これからとる措置】OSを再インスコします。

>>300
Winny関係のウイルスについてはﾀﾞｳｿ板へ
Winnyを狙ったワーム・ウイルス情報 Part32
http://tmp4.2ch.net/test/read.cgi/download/1102892779/

>>296 遅くなってすいません。解決できました。ありがとうございました。

【使用OS】 WIN95
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 AVG7.0
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 検出されません
【別のオンラインスキャンしたならその結果は】 検出されません（ウイルスバスター）
【症状を具体的に、分かる限りすべて書く】
　インターネットオプション→セキュリティ→レベルのカスタマイズ
　でレベルを「高」にリセットすると、
　アクティブスクリプトが「有効にする」に設定されます。
　IEのバージョンは5.00.2314.1003です。
【何をしたらそんなことになったのか】 不明です
【これまでにとった措置】
　Spybodをインストールし、スパイウェアの検索と削除をしました。
　（Alexa relatedというのと、多数のCookieを削除しました。）
【その他の質問】
何かに感染しているのでしょうか？お教えください。

質問させてください( ・ω・)∩
ウィルススキャンをしてもウィルスは発見されませんが、
たまにデスクトップに、~という名前のファイルが現れます。
ごみ箱に捨てて削除しても、また何日かすると現れるのですが、
これはウィルスなのでしょうか？

>>304
これかな？
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

downloader.Trojanというウィルスに感染してしまいました。
ノートンが反応して保護はされてるみたいなのですが、検疫から削除しても一定時間後に復活しています。

tp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20030926221125958

上記のサイトの手順で削除は試みたんですが、駆除できませんでした(ノートンスキャンでウィルスが検出されなかった)
オンラインパンダスキャンもしたんですが、ウィルスは検出されませんでした。

・WINXP(windowsupdate済み)
・Norton Antirus Corporate Edition(最新定義ファイル更新済み)
・ウィルス情報
ｽｷｬﾝの種類: ﾘｱﾙﾀｲﾑ保護 ｽｷｬﾝ
ｲﾍﾞﾝﾄ: ｳｨﾙｽが見つかりました｡
ｳｨﾙｽ名: Downloader.Trojan
ﾌｧｲﾙ: C:\DOCUME~1\ユーザ名\LOCALS~1\Temp\PfErvv.exe
場所: 検疫
ｺﾝﾋﾟｭｰﾀ: TAMACHI
ﾕｰｻﾞｰ: hidehide
適用した処理: ｸﾘｰﾆﾝｸﾞ 失敗 : 検疫 正常に完了 : ｱｸｾｽが拒否されました
検出日: Sat Jan 22 15:19:41 2005

対象ファイルは、検疫から消すたびに、PfErvv.exeという実行ファイル名が変わってTemp内に復活しています。
そもそも何でリアルタイム保護スキャンで反応して、普通のスキャン実行で反応しないのか分かりません。
アドバイスお願いします。

>>306
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に怪しいエントリがあったら削除する。

C:\WINDOWS\Downloaded Program Files
の中を見て
怪しいものがインストールされていたら削除する。

>>307
初めて見るので、どれが怪しいか分からないのですが、
名前が韓国語みたいなものがいくつかあるんですが、これでしょうか？
レジストリをいじるのはもとより見るのも初めてなので、うかつにいじるのは気が引けるのですが、
方法はこれ以外にはないでしょうか？

>>308
いじることができないなら素直にリカバリしましょう。
各社のオンラインスキャンをすべてやってみるぐらいのことは自分でできるでしょう。
ノートンだけに頼りっきりではダメですよ。

レジストしているシェアウェアを再DLしてインストールしようとしたら
ａｖａｓｔが「Trojan-gen」を検出したんですが
トレンドマイクロのオンラインスキャンでは無反応でした。
これって実際ウィルスかワームが含まれているんでしょうか？

>>308
窓の手
ttp://www.vector.co.jp/soft/win95/util/se049651.html

というソフトをインストールして、それの「自動実行」を操作する手もあるな。

オンラインスキャンを進めるような奴にセキュリティーなんて語って欲しくない。

ここからは
>>312がセキュリティについて存分に語るスレになりました↓

312が言ってる事は間違いではないわな。
セキョリティソフト導入してないヤツはオンラインスキャンや体験版で解決できたら
結局 買わず終いでまた同じように感染するだけ。
個人的にはフリーソフト勧めるヤツの方がまだ信用できるわな。

漏れのは、セキュリティ対策を施していったら
オンラインスキャンができない仕様にまでなってしまった

>>314
>>312が言いたいのは、同種の複数セキュリティソフト導入できないから
製品版のセキュリティソフト導入した上で、それに頼りっきりにならずに
時々他社のオンラインスキャンもやってみるようにって事じゃないの？
漏れはそう解釈したけど。

勝手に訂正　　　>>312が言いたいのは　　→　　>>309が言いたいのは

俺もそう解釈したよ。「ノートンだけに頼りっきりでは駄目」って、ちゃんと書いてあるし。

>>317
訂正ありが�d。
引用先間違ってたな(´・ω・｀)

ネット見てたら、いつのまにかデスクトップに海外アダルトサイトの
ショートカットアイコンが６個くらい出来てたんですが………
これはウイルスなんでしょうか。ウイルスってこんなことするの？

>>319
エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

>>319
たぶんスパイウェア。だから以下の事をやる。

真・パソコンのトラブル解消法（WindowsME/WindowsXPはシステムの復元をOFFに設定）

「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
↓
作業終了→PCを再起動
↓
問題解決（100%解決）→ｳﾏ━━━＼v(^д^)v／━━━!!

>>319
それはスパイウェア。ウイルスと違ってせいぜいおまえだけにしか迷惑は掛からない。

　　　　　　　 ┼─┐─┼─　　／　 ,.　 　　　　　　　　｀ﾞ''‐､_＼　| / ／
　　　　　　　 │　 │─┼─ ／| _,.イ,,.ィ'　 　 ─────‐‐‐‐ゝ;。←>>321
　　　　　　　 │　　|　　│ 　 　 |　　| 　| イン　,'´￣｀ﾍ、 　　／/ | ＼
　　　　　　　　　　　　　　　　　　　　　　　　　 __{_从　ﾉ}ﾉ/　／ ./　 |　　＼
　　　　　　　　　　　　　　　　　　　　..＿＿／}ﾉ　 ｀ﾉくﾟ（(／　 ./　　 |
　　　　　　 　/,　　-‐==＝≡＝=‐-`つ／ ,.ｲ ￣￣// ）） 　/ 　 ;∵|：・.
　　　　 _,,,...//〃ー，_／(.　　　　　　／ ／ﾐﾉ__　　/´('´ 　 / 　 .∴・|∵’
　　,,イ';;＾;;;;;;;:::::""""''''''''　::"〃,,__∠_／ ,∠∠_/ﾞ〈ﾐ､､
／;;::◎'''::;　）;＿＿___　　　　　　　@巛 く{ヾﾐｦ'　ﾞY}　ﾞ
≧_ﾉ　　__ノ))三＝　　　　_..､'､"^^^　　 　 ＼ !　　}'
　　~''''ー＜　＿＿_､-~＼(　　　　　　　　　　,'　 /
　　　　　　＼(　　　　　　　　　　　　　　　　 ,'..　/

また、要らぬモノを打ってしまった・・・

>>320-322
本当ありがとう。駆除します。
つーかお気に入りのリンクにまでズラッと登録されてた……orz

>>324
おいおい。>>321にまで感謝かよｗ

>>324
>>321は本気にするなよ？
つか、やったら取り返し付かなくなるぞ。

>>321みたいな、アフォな初心者だけをターゲットにする荒らしって一番みっともない。

忠告ありがとう……ちょっとヤバかった（；´Д｀）
当方アフォな初心者です。

>>328
お前ばっかだなあ┐('〜`)┌
>>321を実行すれば初心者でも簡単に治せるのに。

　　　　　　　　　　　　　　　　　　　　　　　　　 _,-''　　）　　。ﾟ･　　　｡　。
　　　　　　 　 ∧ ∧　　　　　　　　　　　　, -' （.__,-''　　 ,　　　, ,　。゜
　　　　　　　, - ´Д｀）_　　　　　　 　 .,-'~　,- '　　　　/　 /　 ｉ〜ｉ　/,　。
　　　　　　/ 　　）ヽ(w i　　　　　 .,-'~　 ,-'~　　　　//　, ///　〜　//,
　　　 　.,/　 /　　 ヽヽヽ　　　,-/'~ 　,ノ　　　　　　/ ////＠　＠//　'/　>>329
　　 　 /　^)'　　　_ ｌ ゝ _)-'~　　 ,-'~　　　　 //, ' ⌒/∨￣∨　⌒ヽ
　　　 / /'　 ヽ　　　 ^￣ 　　,-'~　　　　　　　/　/　 　　　　　　　 ヽ　ﾟ ･
　　　（ｉｉｉｉﾘ∫　ヽ 　　　　 .／　　　　(⌒`〜〜'　 ／i　　ノ 　　 ノ＼ ヽ
　　　　　　 ヽ─|〜'　ノ／　　　　　　ﾞ〜〜〜〜　 |　　　　　 ./　　`- '
　　　　　　　 || ||l､_　　/　　　　　　　 　　,,,　　　　 |　　　　 ／　　ﾟ 。
　　|.|　　＿|.|＿,,,|　　 |　　　　　 　　__-'',,-~　　　/　　　　/
　 .|.|　ニ─､─''''|　　 |　　　　　　　=-'''　　　　 /　　 ､　ヽ
　 .|.|　　　　|.|　　.|　　|　　　　　　　　　　　　　 |　　　 l　　l
　　|.|　　　　|.|　　.|　 '､　　　　　　_　　　　 ＿.|　　　/　 ノ
　　.|.|　 ,,=＝ ＝=.| 　 l　　　　　 .|.|　 ,_,,-'',,,-|　　/　|　 /
　　 |.|　||＿ﾉﾉ　　 |　 |　　　　　　i､`''',,-''''　 |　 /　　.|　.|
　　 .|.ﾚ `-- '　　　 |　 |　　　　　　 ￣　　　｜ .ﾉ　　　|　）
　　　　　　　　　,-　|　 |　　　　 .....　　　　 ｜ .|　　　 ｜｜
　　　　　　　　　`ヽ　　 ）;;;::::::::'''''　　　　　 | ｜　　　　 | .|
　　　　　　　　　　　ﾞ - '''''''　　　　　　 ,- ､|　|　,,,,,;;;;;;;;と__）''
　　　　　　　　　　　　　　　　　　　　　 ＼_＿);;;;;;;''''''

>>329
（ ´,_ゝ｀）ﾌﾟｯ

自分のメールの中からW32.Netsky.Q@mmが発見されました。

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
> W32.Netsky.Q@mm は、次の特徴を持つワームです。
> 投下プログラムおよび大量メール送信コンポーネントの計2つのコンポーネント
> で構成されている大量メール送信型のワーム。
> 独自の SMTP エンジンを使用し、ハードドライブ、およびマッピングされている
> ドライブのスキャン中に発見した全メールアドレスに自分自身を電子メールで
> 送信します。
> 「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付
> ファイルを実行する」という脆弱性を利用します。この脆弱性に対応する修正
> パッチを未適用のシステム上でワームメールを受信した場合、そのメールを
> 表示またはプレビューするだけで、添付されているワームが自動的に実行
> されてしまいます。


Q1.　このメールを削除しない限り、自動的にメールを送信しますか？
Q2.　ウェブメールで発見された場合も同じことですか？

>>332
プログラムがあっても、実行しなきゃタダのバイナリデータ。

＞表示またはプレビューするだけで

これって実行？

>>334
それで実行されてしまう物はある。

>>332
最近性質の悪い、知ったか君が住み着いてるので放置してください。

>>332
あっ、プレビューするって事は、IEのコンポーネントで表示されている
よって、セキュリティホールを埋めていなければ、システムに感染するって事になる

ウィルスの感染する経路ってどんなのがある？

１．〜.exeを自分でクリック（ウィルスと知らず）
２．HPを見てたら、感染（HPに悪意あるコードが埋め込まれていた）
３．メールの添付ファイルが自動で実行される（HTMLメールで実行されたり、メーラーのバグ）
４．ネットにつないでいただけで感染（OSのセキュリティホール）

こんな感じ？
１の中にも、普通のプログラムが感染してる場合とか、ファイル名をjpgに偽装してたり色々あるけど
この辺をまとめて、ウィルスの知識が無い人に教えてあげたいんだけど…

歯ブラシ共有とか

XP（Pro）SP1です。
WORM_RBOT.ABWとやらがウイルスバスターオンラインで検出されました。
なのでファイルを削除しようとしました。しかしオンラインで表示された場所にはその
ような名前のものはなぜかありませんでした。隠しファイルを表示にしても見つかり
ません。どうすればいいですか？

結構昔に（MS-DOS時代？）にカードゲームをさせて、負けたらファイルを削除する
ウィルスがあったと思うんですが、名前を教えてください

教えてください。
会社で使っているノートパソコンなんですが、ワードで作って保存しておいた
書類や文書の書式や書体などが全て変わってしまってるんです。
例えば、縦書きの文書が横書きになっていて、書式変更で縦書きにしても
直らないというか、縦書きにはなっているけど文字が横向いています。
これは何なんでしょうか・・？？ウイルスとか関係してますか？
直す方法とかご存知でしたら教えてください。

>>342
…単に設定の問題じゃね？書式いじってみろよ

>>342
縦書きを横書きに直すウイルスなんていると思ってたとこがｳｹﾀ

インターネット繋いだ時のTOPが外国の検索ページみたいなのに変わってたりお気に入りに知らない変なやつがいっぱい入ってておかしいと思って昨日オンラインスキャンでウイルス検査したら、
三つウイルスに感染してたんです。
それで今日駆除しようと思ってウイルスを出そうとしたら今日は何と『ウイルスが検出されませんでした』ってなったんです!!
でも相変わらず症状は同じだし時々英語の広告みたいなのも出てくるし…
ウイルス検出されませんでしたってなると駆除も出来ないし…
どうすればいいのでしょうか!?＞＜
これはなんていうウイルスでどうやって対処したら良いか教えてください。。
かなり困ってるので宜しくお願いします。。

すいません、質問させてください。
知人のパソコンがsasserに感染したらしいんです。
セキュリティーホールの修正パッチはあてていなかったようですが、
ネットの接続はルーターを使用しております。
sasserがルーターを突破して侵入してくることがあるのでしょうか？

>>346
設定による。

>>346
状況が分からないから一般論しか言えないが、
・sasserが攻撃に使用するポートをポートマッピングで開けて、感染したマシンに接続できるようにしていた場合
・ルーターの設定で感染したマシンがDMZに入っていた場合
みたいにルーターの設定が不適切なら感染し得る。

あるいは、LANにモバイルでも使用するマシンを繋げて、そのマシンがsasserに感染していた場合ってのもある。

とにかく、ルーターの内側が安全かどうかは設定や運用次第。



ところで>>345は、よく見る勧誘spamと文章がそっくりなんだがネタなんだろうか？

タスクマネージャでプログラムを終了できるのはわかったけどまだ駆除できません。
教えてくれませんか？

>>349
詳しく。

・OS WinXP(Pro)SP1
・ウイルス WORM_RBOT.ABW
・ウイルスバスターオンラインでC:\WINDOWS\SYSTEM32\OfficeGUI32cb.exe
と表示されたのでまずはこのOfficeGUI32cbをタスクマネージャから終了させまし
た。その後system32を探したけどそのような名前の物は見つかりませんでした。
別のフォルダにはほぼ同名のファイルがあったので削除してみましたが効果は
ありませんでした。NETに接続してプロパティを見ると
msmsgs13525UDP（ポートは13525）
msmsgs9139TCP（ポートは9139）
という許可してないなにかが動作してます。

これで足りますか？

>>348
ありがとうございます。
プロバイダーから貸し出されるルーターにはデフォルトで
ポート445が両方向で遮断するように設定されていますが、
これだけでは不十分ということでしょうか？
ポートマッピングやDMZは設定しておりません。

>>351
Windowsのファイル検索で、その名前は探せる？
探せたのなら、右クリックから削除。
それと、オンラインスキャンではなく、これに懲りて製品版を買う事を奨める。

>>353
検索しても表示されたパスに相当する物はありませんでした。ちなみにファイル名
を指定して実行を選んでもそのようなものはありませんでした。

>>354
じゃあさ、process explorerというフリーソフトがあるんだが、
それを探して入れてみてはどうか。
プロセスを親子関係で表示するんだけど、ファイルのパスも表示してくれる。
俺に言えるのはここまでだ。頑張れ。

>>355
このソフトでもパスは同じように表示されました。親プロセスはExplolrer.EXE(1952)
だそうです。トレンドマイクロのページの対処方法はなぜか日本語に翻訳できないし
困った・・・。まあありがとうございました。

>>355
駆逐できました。ほんとありがとうございました。

>>352
ポートマッピングもDMZも設定せずに使ってるなら、
ルーター超えて侵入してくることはまず無い筈。

考えられるのは、その知人が

・特に根拠もなくsasserだと思いこんでいる
・別のウィルスが検出されたのをsasserと間違えている
・ルーターを間違えて不適切な設定にしている（していないつもりでポートフォワーディング等が設定されている）
・知らないうちに家族の誰かがP2Pソフトを使用していて、ルーターの設定が勝手に変えられたため侵入された
・知らないうちに家族の誰かがP2Pソフトを使用していて、感染したファイルが紛れ込んだ
・別経路（メール等）でsasserを媒介する新種のウィルスが出現した

とまあ、可能性を言い出せばキリがないが（「ほとんど有り得ない」ってものも含めて）。

まずは本当にsasserなのかを確認しないと。
「知人がsasserに感染したらしい」なんてあやふやな情報じゃどうしようもない。

>>358
起動して数分間で突然画面が真っ暗になって固まるだとか、
もう一台のPCも起動する時にlsasser云々エラーが出て起動しなくなったとか言うんですよ。
明日、知人宅に行って見て来ます。
ありがとうございました。

>>359
それはsasserではなくlsass.exeの間違いだ。

あるウィルスに感染してからしばらくたった後に
PCをフォーマット（過去数回経験あり）しようとしても
CD−ROMを受け付けません
手動でCドライブをフォーマットしようとしても出来ませんでした

どうすればよいのでしょうか？

>>361
Q1.「PCをフォーマット」とは具体的に何か。
Q2.CD-ROMを「受け付けない」とはどういう状況か。
Q3.Cドライブをフォーマットしようとした時のカレントドライブはどこだったか。

WinXPhome SP1を使用しています。
ノートンアンチウイルスでウイルススキャンしてるんですが、
一定のファイルのスキャン中にスキャンが進まなくなってしまいます。
（多分msagentというファイルです）　どうしたらいいんでしょうか・・

WindowsXP homeを使ってます。
ノートンAntiVirus2004（アップデート期限切れ…）でスキャンしたら
「W32.Korgo.V」というウイルスが、Temporary Internet Filesという箇所で見つかりました。
で、削除しようとしたんですが削除できません。

そこで検索機能でその感染ファイルを見つけ、手動で削除しようとしたけど
「（ファイル名）を削除できません。ほかの人またはプログラムによって使用されています。
ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください」と
エラーが出て削除もできない…

前にも似たようなことがあり、スキャンで検出されるんだけど削除できなかったときにもこの板で相談して
たしかIEの「インターネットオプション」でファイルを削除したら解決したような記憶があり
やってみたけどダメでした。（；´Д｀）
そのときは感染ファイルでなく、リスクファイルという扱いでしたが…

>>361

PCをフォーマット=OSの再インストール
CD-ROMを受け付けません=CD-ROMがシステムリカバリCDを読み込んでくれない

ということ？

�@システムリカバリCDに傷はないか？

電子レンジを使おうとして動かないから故障だと決め付けるのは愚の骨頂
ですぞ。

�ACD-ROMは毎日使う？使用暦は？修理に出したことは？

毎日使うヘビーユーザーなら、もって２年くらい。
ちなみに私は一度、PC買って１年目で修理に出した。

あ、そうそう、ファイルシステムがNTFSだと再インストールできないだろう。
その場合は、システムリカバリCDから「FDISK」を実行せよ。

で、一番肝心のあるウィルスはナンダイ？

>>364
クッキー、履歴も消してみれば？
ついでにもう一回ファイルも削除

>>366
やってみたけどやっぱり削除できないです。
ノートン２００５を買うことでクリアできればいいんだけど…

ちなみにノートン２００４で削除しようとしてダメな後、
「まだウイルスが存在してます」みたいな文が出るです

>>364
セーフモードで削除にトライしてみたら？
うまくいくかもしんないよん

あ、セーフモードっての、以前に似た状況になったときやりました、そういえば。
もう疲れたので、寝て起きたら試してみまする！

　　　　　　　　 ＿＿＿＿＿＿
　　　　　　　／　　　　　　　　　＼
　　　　　　 /;/　　　　　　　　　　 ＼
　　　　　　/;;/　　　　　　　　　─　 |
　　　　　 /;;//　　　　　　　　──　|　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　| ;;///　　　　_,-＝-　　_,-=　　　　　　|　「ウィルスのスキャンと駆除は
　　　　 /　　/　　　　　　ノ_　　　 ヽ |　　　　　＜　セーフモードでするのが理想的」
　　　　|ii　///´　　　　　　　　　ヽ　 .|　　 　　　|　　これが定説
　　　／ii:::::::://　　　　　　 ( о　) 　 |　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　|iiiii::::::::::::::::///　 ／_,,,,;;iiiiiiii;;;,,_ヽ
　　／iiii:::::::::::::::::::::::////;;;;───､ヾヾ
　　|iiiiiiiii:::::::::::::::::::::::::::::///＼＿_/ヾヽ:::＼
　　彡iiiii::::::::::::::::::::::::::::::// ;;　　; ;; 》:::::::ミ
　　　ノノﾉﾉ;;;;;;::::::::::::::::::《　;;　;; ;》　;;》ゝゝ
　　　　　　　ノ丿//ﾉﾉ;;;;》　 ;;》　》　;;ミ
　　　　　　　　　　　　　　ヽヽ《　;;; 》(
　　　　　　　　　　　　　　　　``《人/

>>365

ウィルスの種類は仕事が終わり次第調べてみます

いまの状況は
・PC起動時に「out of system resous(?)」と出てきてCドラにあるウィルスを
　ゴミ箱に送らないと延々とポップアップ方式に出てきます

・上記のことがPCを起動するたびに起きます

・CD−ROMをPCに入れても読み込めません（色んなCDを試したのですがどれもだめでした）

・CDドライブ（F)からやってみても読み込めませんでした

・Cドライブを手動フォーマットしようとしてもwindowsは消せませんと出てきて無理でした

寝るまえに１回再起動して、もう一度スキャンしたらあっさりウイルス削除できました…。なんだったんだ…
みなさんお世話様でした。
またやばくなったらセーフモード、おぼえときます。

> 寝るまえに１回再起動して、もう一度スキャンしたらあっさりウイルス削除できました…。

。。。ズルッ（ノ＿　＿）ノ

解説サイト
ttp://duvx.com/book.php?book=ackr
これをクリックしてしまってから、すぐにネットに繋がらなく
なってしまいました。
鑑定スレにきいたら、有害と言われました。
どうしたら良いのですか？教えて下さい。

>>374
バカじゃねえの？
いつの話してんだ　片腹痛いわ

工エｴｪ(ﾟ〇ﾟ;) ｪｴエ工
　　　 　ﾟし Ｊﾟ

おまいがバカだ。

人が必死こいで聞いてるのに(涙)

すみません初心者なんで。
いつの話とか言われても・・・
教えてよ！！

>>378
195 名前： 58 [？？？] 投稿日： 05/01/25 17:06:39
解説サイト 
ttp://duvx.com/book.php?book=ackr 
これをクリックしてしまってから、すぐにネットに繋がらなく 
なってしまいました。 
鑑定スレにきいたら、有害と言われました。 
どうしたら良いのですか？教えて下さい。 

使用機種 ウィンドウズXP

すんません

もうこのウィルスにぶちぎれました

お聞きしたいのですがCドラにあるファイルを１個づつ削除した後に

システムリカバリ（vol1~3to3)で回復できるのでしょうか？

>ウィルスの種類は仕事が終わり次第調べてみます
で?

>>381

種類が特定できないみたいです

ネタか。「あるウイルスに感染」ってどうやって調べたのかね。

長文スマソ、教えてエロい人。

【使用OS】 xpsp1
【WindowsUpdateしてるか】 あんまりしてないみたい…
【AntiVirusは何を使っているか】 まかふぃ
【ちゃんとUpdateしてるか】 あんまりしてないみたい…
【スキャンした結果（ウイルス名・発見場所）】 本人のPCでは検出できず
【別のオンラインスキャンしたならその結果は】 zipでかためてウィルスバスター入りPCでチェック。worm_spybot.LY。
【症状を具体的に、分かる限りすべて書く】
「インターネットにつながらない」とのことで調べてみると、なんだか送信しっぱなし。
アヤシイと思いnetstatしたら、LAN内に手当たりしだいmicrosoft-dsとやらで接続しようとしてました。
（どうやら第３オクテット以下を手当たりしだい）
タスクマネージャーで見てみると、servenxp.exeとやらが激しくなんかしてます。
ぐぐってみると、ヨーロッパ-トレンドマイクロにWorm_spybot.AJPの情報が…
【何をしたらそんなことになったのか】 「何もしてない」「最近ネットもメールもしてない」だそうです。
【これまでにとった措置】
ぐぐったあとservenxp.exeとプリフェッチファイル、レジストリのRUNがらみでservenxpで検索、キー削除。
でも再起動かけてnetstatするとﾏﾀﾞｱｸｾｽｼﾃﾙｰorz
【その他の質問】
新種らしく、日本のサイトでは情報がないです。。。後学のためにも情報ぷりーず。

>>382
いまいち状況がよく解らんのだが、

BIOS設定でブートの優先順位をCD-ROMがHDDより上位に来るよう設定する
→CD-ROMから起動
→パーテイションをすべて解放
→パーテイションを作り直してWindowsを再セットアップ

は出来んのか？
過去のレス読んでも、WindowsからCD−ROMを読み込もうとしてるだけで
ブータブルCDから起動しようとしてる気配がないように思える。
やっても出来てないって事だったらCD-ROMドライブの故障を疑うべき。

まともなPCが他にあるならこれ落として起動フロッピーディスク作ってもう一度トライ。
ttp://www.microsoft.com/downloads/details.aspx?familyid=15491f07-99f7-4a2d-983d-81c2137ff464&displaylang=ja

>>384
その「何もしてない」ってのが一番怪しいんだよな。
これは参考にならない？
ttp://security.okweb.jp/kotaeru.php3?q=1182643

bot系、種類多すぎ・・・

亜種な

>>388
そうそう。亜種がね。

>>384
でた。英語だけど。
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPYBOT.LY

>>389
けっこう怖いかも

>>384
残念だったな　これから対応のようだ
対応前に新種を拾うなんて、ろくでもないファイルをダウンロードしている証拠のようなもんだ

Microsoft Security Bulletin MS03-026
Buffer Overrun In RPC Interface Could Allow Code Execution (823980)
Originally posted: July 16, 2003
Revised: September 10, 2003

全然、WinのUpdateやってないじゃん。

おそレス失礼。

>386
はい、そこ見て「とりあえず」の対応しました…
>389
ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!
むー、ぐぐったのですが…ｻﾝｸｽｺ。今から読みます。
>390
ｶﾞｸﾌﾞﾙな悪寒
>391-392
ほんとに…。せめてwindowsupdateくら
うわなにをえｒｈ；ぃｊｈｚｘｄｆｇふじｋ

348＞spam？？ネタじゃないです。ほんとに困ってるんでどなたか教えてください。。(泣)

インターネット繋いだ時のTOPが外国の検索ページみたいなのに変わってたりお気に入りに知らない変なやつがいっぱい入ってておかしいと思って昨日オンラインスキャンでウイルス検査したら、
三つウイルスに感染してたんです。
それで今日駆除しようと思ってウイルスを出そうとしたら今日は何と『ウイルスが検出されませんでした』ってなったんです!!
でも相変わらず症状は同じだし時々英語の広告みたいなのも出てくるし…
ウイルス検出されませんでしたってなると駆除も出来ないし…
どうすればいいのでしょうか!?＞＜
これはなんていうウイルスでどうやって対処したら良いか教えてください。。
かなり困ってるので宜しくお願いします。。

>>394
増殖しないんだから、ウィルスじゃねえよ
ウィルス反応が出るのは、スパイウェア詰め合わせのインストールファイルの方。
もう全部インストールされているんだから、スパイウェアの駆除をする。

>>394
>>1

>>393
随分前からWindowsUpdateしていないのは確かだろうが、
新種に感染してその香具師曰く「最近ネットもメールもしてない」と言うのか。
すぐばれる嘘を。アホだ。
惜しかったね。servenxp.exe削除しまくった後は、このkeyの削除だけだったのにね。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Services\NDIS TCP Layer Transport Device

処で直った？

395＞レス有難うございます!!＞＜
でもごめんなさい。。スパイウェアってよくわからないです；
それの駆除はどうやったら出来るんですか？

>>398
これのテンプレを試せ。まずはそれからだ。

エロサイト見たら…助けて下さい！Part48
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/

【使用OS】 WIN2000pro
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 何も使っていない
【ちゃんとUpdateしてるか】していない
【スキャンした結果（ウイルス名・発見場所）】 ウィルスバスターオンライン→該当ウィルス無し
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 メールウィルスが欲しい
【何をしたらそんなことになったのか】 ウィルスに掛からないように気をつけていたらこんなことになった。
【これまでにとった措置】 ＪＡＶＡとか全て無効。エロサイト逝ってない。
【その他の質問】 後学のために抗ウィルスソフトが検知する瞬間を見て研究しるためにできるだけ多くの
　　　　　　　　　種類のウィルスが欲しいので一番効率の良い方法を教えて欲しい。
　　　　　　　　　いい方法はないでしょうか？

>>400
インターネットでメールアドレスを晒しまくれ。そうするとエロサイトの宣伝や
ウイルスメールが来るようになる。オレみたいに。

>>400
【AntiVirusは何を使っているか】 何も使っていない
なら
「抗ウィルスソフトが検知する瞬間を見」ることはできないと思うよ。

>397
まだです…netstatすると無茶苦茶…orz
そのキーも探してみます…。

>>401 アドバイスさんくす。どのジャンルが効率いいかな？

>>402　指摘サンクス。これからフリーの入れて試すつもりだよ。

>>404
鑑定スレいって、鑑定人さんが「PC有害」って判定したurlでも踏めばいいんでないの。
問題はアンチウイルスソフトじゃスパイウエアとかは防げないってトコだな。

399>有難うございます〜!!!
あのスレの順番にツールとかからやっていったんですけど全然だめです。。
検索ページのも変わらないし…
何故でしょうか(泣)

>>406
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決（たぶん）
ttp://www.higaitaisaku.com/removewz01.html

順番にやっていって、最終的にHijackThisのログをみてもらってください。

>>405
そうなんですか？じゃあたとえばメールに添付されたexeファイルのスパイウェアは
メール対応のアンチウィルスソフトでは防げないということなのですか？
というかexeファイルのスパイウェアがあるのかもちょっとわからないんですが...当方ウィルスに疎くて..

最近不定期にPCｹﾞｰﾄに警告ログがでるんです。ログを見るとGiftL.exeってのが連続で2〜30回にわたり色んなIPにﾊﾟｹｯﾄを送り付けようとしてたらしいんです…いかにもな名前だし、ﾉｰﾄﾝ先生もだんまりだし、でOS再ｲﾝｽｺしました。心あたりある方いません？

>>408
スパイウエアについては、ここが詳しい。
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/index.html

ウイルスにしたって、ベンダーが対応してない新種・亜種にはアンチウイルスソフトは無力だし。
上のレスにもあるようにbot系は毎日のように亜種がでてるから、自分で呼び込むようなこと
しないほうが良いと思うけどな〜。

>>409
おまいがP2Pで日々怪しいことをやっていることが丸わかりだな

>>409
ググったらこんなのが引っかかる。
　http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453088589
スパイウェアだろうな。P2P経由の。

>>408
そうじゃな　.exeの実行ファイルは、そのままシステムにインストール出来るファイル。
セキュリティホールなどを使って、勝手にインストールされてしまう類のものじゃない。
しかし、それがネットワークを使って他のマシンにも勝手に感染するようなものなら、
対策ソフトがファイルを展開した時点でウィルスとして検出するはず。
他一部の悪質ファイルには、ウィルスとして対応している。

>>408 >>413
いろいろ参考になります。ケースバイケースということになるというわけですね。
もう少し勉強して、その後で収集しようと思います。
収集後はすべて隔離した状態で事前にバックアップをとってから見てみたいと思います。
どうもありがとうございました。

ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040925015805.jpg

を踏んだらPCがおかしくなりました。どうしたらいいですか･･･?

>>415
おう、ここは確かにまだ残ってるわ
http://pc5.2ch.net/test/read.cgi/pcqa/1105542858/1-10

【使用OS】 XP
【WindowsUpdateしてるか】 このところやってなかった・・
【AntiVirusは何を使っているか】 ノートンアンチウィルス2002
【ちゃんとUpdateしてるか】 自動アップデイトをオンにしてるだけ
【スキャンした結果（ウイルス名・発見場所）】 Trojan Horse
【別のオンラインスキャンしたならその結果は】 までやってない。(検疫して検疫場所に入りましたと出ている)
【症状を具体的に、分かる限りすべて書く】 久々にノートンをかけたらウィルス反応が出た。
【何をしたらそんなことになったのか】 以前フリーのアプリケーションを拾った。
【これまでにとった措置】 検疫
【その他の質問】

久々にノートンでスキャンした所
.exe のファイルが2個、Trojan Horse というのに感染しているとでました。
.exeというのはクリックしたら、パソコンの色々な場所にウィルスが広がっていく(書き換えられていく）と思うのですが
この場合、ウィルススキャンで広がってしまった場所のウィルスも検知されるものなのでしょうか。

この.exeは、zipを解凍した後、そのまま放置して未クリックだったような記憶があるのですが
やはり感染しているのでしょうか？

407＞途中でわけわかんなくなっちゃって断念しました。。
せっかく教えて下さったのにごめんなさい!!＞＜
PC再起動させようと考え中です。。

>>417
狭義の「ウィルス」と「トロイの木馬」の違いを理解すれば
＞.exeというのはクリックしたら、パソコンの色々な場所にウィルスが広がっていく(書き換えられていく）と思うのですが
この部分が的外れであることは解ると思う。
ttp://www.symantec.com/region/jp/sarcj/refa.html#trojan

>>417
exeをダブルクリックなんかして実行させてなきゃ、大丈夫。
ノートン先生が検疫場所に安全に隔離してると思う。
念のためもう1回スキャンしてみること。

>>418
ほーか、アカンかったか・・・。後は再インストールだね。
それか、気持ちが落ち着いたところで再チャレンジするか・・・
まぁ、今日は寝れ。

>>419
なるほど・・。

>>420
そうですか・・
ウィルスが入ってるZIPを解凍したときノートンが瞬時に反応したりすると思うのですが
.EXEはダブルクリックしてウィルスだった場合でも未反応なんでしょうか？

420＞有難うございます!!!
420さんめっちゃ優しいですね☆
明日また頑張ってみます＞＜
ほんまに有難うございました!!

>>421
あー、書き方が悪かったね。ZIP解凍で反応するのは、当然exeダブルクリック時にも反応する。
一行目はノートンが対応してない新種・亜種のことが頭にあったんで、あんな書き方になってしまったよ。
当然、そんな新種・亜種は検疫もせんわな・・・orz。
要は、ノートンが検疫したのなら大丈夫ってことです。

>>423
ありがとうございます
安心しました。

>>415
裸のXP_SP2　IE6SP2でもそれらのコード全部実行しても、もう感染などしませんね。
セキュリティパッチは全部適用。

【使用OS】 Win2K
【WindowsUpdateしてるか】 一応やってます
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 基本的に自動Updateです。一応手動でもやってみました。
【スキャンした結果（ウイルス名・発見場所）】 spoolvs
【別のオンラインスキャンしたならその結果は】 やってないです
【症状を具体的に、分かる限りすべて書く】 ZoneAlarmが見慣れないプログラム(spoolvs.exe)の外向きアクセス発見したのと、どうも回線の反応が鈍いので。
【何をしたらそんなことになったのか】 コレといって解らないです。もしかすると家族のPCから感染したのかも。
【これまでにとった措置】 スキャン
【その他の質問】 コレ、消しちゃっても良いんですかね?　ぐぐったら海外のサイトばっかり出てくるんですが、イマイチよく解らないです。

ああ、すいません。
spoolvs.exeはスキャンでは引っかかりませんでした。
今までZoneAlarmで全く出てこなかった名前なんで、不安になりまして。

検索したら海外のサイトばっかりで消せって言ってる人もいれば消すなって人もいて
私の拙い英語力じゃ詳しい事も解らなくて……

spoolvs.exeで検索したらこんなの出たけど
http://www.symantec.com/region/jp/avcenter/venc/data/backdoor.irc.aladinz.l.html

スキャンしてウィルス出たんならウィルス名は？
ウィルス名で検索したほうが早いんだけど

>>428
ウィルスバスターでスキャンしてもspoolvs.exe自体は引っかからないんです

ただ、poolvs.exeが一々外側にアクセスしようとするのをZoneAlarmが関知して、
放置すると継続的に送信状態になってるっぽいです。

やっぱトロイ臭いんですが、検索しても日本語のサイトだとシマンテックの所しか引っかからないし…
英語サイトを見てみるとトロイらしいのですが、拙い英語力しか持ち合わせてないんで、
poolvs.exeを消してレジストリいじって良い物かどうか、自信が持てないんです。

ああ、たびたびすいません
poolvs.exeじゃなくてspoolvs.exeです。

ちなみに今朝方、出張から帰ってきて二日ぶりにメインPC動かしたらこの有様です。
調べてみると起動しっぱなしだったファイルサーバーが同様の状態なんで、
トロイだったとしたら、おそらく私の不在中に家族のPCから感染したっぽいです。

>>430 僕のパソコンにはspoolvsはないよ！（~_~)

>>430
spoolsv.exe じゃなくて、spoolvs.exe？

>>432
ええ、spoolsvも有りますが、別口でspoolvs.exeが有ります。
尚かつ、ファイルのタイムスタンプがかなりおかしいです。
spoolvs.exeが存在するすべてのPC(今のところ3台）で、
2005年1月25日作成、2005年1月20日更新とか言ってます。
更新されたと言い張ってる日も出張で、私は居なかったのであり得ないんですが…

もう、消したいんですが…
消して良いですよね、怪しすぎるし。

ああ、つけっぱなしだったファイルサーバーだけ作成日が1月20日になってます。

あと、今、弟と妹のPC覗いたらバッチリ有りましたspoolvs.exe。
弟の方のspoolvs.exeがタイムスタンプが古かったので、おそらく弟がドコからか貰ってきたみたいです。

合計5台、今から消します。

>>434
どぞー

【使用OS】win xp
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】　ノートン
【ちゃんとUpdateしてるか】　してます
【スキャンした結果（ウイルス名・発見場所）】　C:\WINDOWS
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 表面的には特に無し
【何をしたらそんなことになったのか】　エロサイトに飛ばされてアクセスしてしまった
【これまでにとった措置】　ノートンでチェックしてたら出てきた
【その他の質問】
toolbar.exe というファイルで、ファイルの説明はne5 MFC Application
ネットで検索しましたが情報無し（？）と出てわかりませんでした。（tp://www.anti-spy.info/process/toolbar.exe.html）
これは何でしょうか？削除したほうがいいのでしょうか？

>>436
symantecで検索してみました。
http://search.symantec.com/custom/jp/query.html?lk=1&rf=0&la=ja&qt=toolbar.exe&col=japan&qs=-url%3Ahttp%3A%2F%2Fservice1.symantec.com%2Fsupport%2Finter%2F&x=22&y=12

いずれにしても消去すべしだと思います。

>>437
そうします。どうもありがとう。

>>426

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
start extracting = "spoolvs.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run 
start extracting = "spoolvs.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunServices 
start extracting = "spoolvs.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
start extracting = "spoolvs.exe"

spoolvs.exeと該当するレジストリ消してみました。
とりあえず状態も改善された模様。

しばらく様子見てみます。

>>439
ああっと、わざわざすいません

印刷鯖か印刷対決かの違いだな

さっき、趣味ーRC（ラジコン)板見たらウィルスいたんだけど
どうなってるかなあ〜

うちの老PC「ノロウイルス」に感染したみたいだけど駆除方教えてください。

昨日から下痢に熱が38.5℃ほどある。

　　　　　>>444
　　　　　　｜　Hit!
　　　　　　｜
　　 ぱくっ｜
　　　　　／V＼
　　　　/◎;;;,;,,,,ヽ　　　そんな老PCは
　＿　ﾑ::::(,,ﾟДﾟ)::| 　　　　廃棄処分しる !!
ヽﾂ.（ﾉ:::::::::.:::::.:..|）
　 ヾソ:::::::::::::::::.:ﾉ
　　 ｀ ー U'"U'

>>444
38.5℃なら全然大丈夫
うちのOC兄さんは50℃近いけどすこぶる元気

>>444
廃棄処分はウッソびょ〜ん♪
大切に御使用くださいまし

【セキュリティ工学 vs コンピューターウィルス工学】

この技術（テクノロジー）戦争は一体、いつになったら終わるんですか？
現代セキュリティ工学は何処まで進歩したんですか？
現代コンピューターウィルス工学は何処まで進歩したんですか？

完成してるしてないの問題はともかくとして、
完全無敵のセキュリティは存在するのですか？
完全無敵のセキュリティ破りウィルスは存在するのですか？

今朝、HDを破壊して、まだパッチが存在しないウイルスがメール経由で感染してるって報告
がフランスからのメールで着たけど、お前ら全然知らないよな？
nortonのサイト見たけど、そのことは一言も。これはデマだな。

>>444
年寄りはそのまま死んでください
自分達は800兆もの膨大な借金で贅沢な暮らしをして、その借金を我々に返済させようとしている
しかも自分達は年金暮らし、その年金資金も我々が支払ってる
さっさと死んでいいよ

ＰＣの電源が急に切れ、
起動すると黒い画面が現れ、「セーフティモード」などの選択肢がでてきました。

そこからなんですが、どれを選択しても再起動がかかり、また同じところに戻って来てしまいます・・・。
ループを繰り返します。
それ以来全くＰＣ使えません。

同じ経験のある方いませんか？？

>>451
ハード的にいかれた予感。
電源かマザーかHDDだな。

＞＞４５１
ny起動中だったんですが、関係ありますかねぇ？

>>453
Download板へどうぞ。

>>453
何をしてたって、壊れる時にゃ壊れる。
nyは負荷も掛かるし、尚更でしょ。

ウィルスって知らないうちに感染しちゃうけど、
どうやったら、狙った相手を感染させられるんだ
ろう？
バキュウ〜ン。ウッ。。。。

>>456
別に狙ってないと思うぞ。
たいていのウィルスは「下手な鉄砲も数打ちゃ当る」という感染方法だ。

>>457
問題は、その「下手な鉄砲」の弾が当たるのを無防備に待ってる香具師も多いって事だな。
スパイウェアに感染するのは、自分から当たりに行くようなものだったりするし。

http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=ja
無料

>>459
Microsoft謹製の悪質なソフトウェア駆除ツール
インスコしたけど　　　(ﾟ�听)ｲﾗﾈ

「おまえはバカだ」と感染者をあざ笑う新種ワーム
ttp://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html

>>461
漏れは英語のメッセ−ジが (ﾟ�听)ﾜｶﾝﾈ
この新種ワームも日本語版リリース汁！

>>461
これってちょっと前にブラクラとして流行してたやつ？
アッハハハハハハ　アハハハハー
とか笑われるやつだよね。

mp3ファイル繋がらねー

ウイルス蔓延中〜
また帰れないかも〜

【使用OS】 　windowsXPSP2　　　　　　　　　　　　　　　　　　　　　　
【WindowsUpdateしてるか】 　している
【AntiVirusは何を使っているか】 　ノートンインターネットセキュリティー2004
【ちゃんとUpdateしてるか】 　している
【スキャンした結果（ウイルス名・発見場所）】 　異常なし
【別のオンラインスキャンしたならその結果は】 　異常なし
【症状を具体的に、分かる限りすべて書く】 　同じIPから私のパソコンへの侵入の試みが
　　　　　　　　　　　　　　　　　　　　　　　　　　　　１日で５００をこえます。
【何をしたらそんなことになったのか】 　わかりません
【これまでにとった措置】 　ウイルスチェック
【その他の質問】 　ウイルスチェックに引っかからないんですがやはり
　　　　　　　　　　　　ウイルスなんでしょうか？
　　　　　　　　　　　　初心者なんでとてもこわいです。
　　　　　　　　　　　　

>>465
スパイウェアでもトロイ系のものは沢山ある
ウィルスだけだと思っている時点でペケ

>>461
さっそくスレが
ψ「おまえはバカだ」と感染者をあざ笑う新種ワーム
http://pc5.2ch.net/test/read.cgi/pcnews/1106808128/

うちんとこはばぐるの亜種新種のようだ。

件名は
Delivery by mail
Delivery service mail
Registration is accepted
など。
Receivedにホスト名やIPアドレスが書かれる。
って感じ。

>>465
とりあえず、ルーターを導入してみたら？

http://headlines.yahoo.co.jp/hl?a=20050127-00000003-imp-sci

ウイルスバスターのパターン出た。
情報はこちら。
http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bj@MM

つーか騒いでるのオレだけなのね orz

>>471
んなことない。ガンガレ！

ところで、シマンテックはﾏﾀﾞ━━━━━(ﾟ∀ﾟ)━━━━━??

>>471
餅突け。そのリンク先はMcAfeeだ。
最初にBagleが出たときは、そこそここのスレでも騒ぎになった記憶があるな。

>>471
心配しなくても「真・パソコンのトラブル解消法」というのを
実行すれば、そのウィルスの活動を永久に止める事ができる。

>>473
大丈夫、
このときは確かまだトレンドから情報が無かったような気がしたから
マカフィーの方を貼ったよ。
でも会社で名前違うのはやめてほしいなぁ。

17:00ぐらいにbagleがスルーするんですがと問い詰めたら
.ayは対応してますがazは未対応ですとのたまいました。＞trend

アホか！gateway対策で入れてる自分が悲しくナタヨ。

>>476
じゃあその後だな。
一応、1/27リリースの最新パターンファイルで対応ってことになってる。
イエローアラート発令するならもっと早く対応しろよと。
http://www.trendmicro.co.jp/vinfo/

パソコンがｻｯｻｰに感染したみたいなんですがどうすればいいのかご指導頂きたいです_(._.)_
今は携帯から書き込みしてます。すぐシャットダウンされちゃいまして…

>>478
セーフモードで起動できる？あとOSは？

セーフモード!セーフモードで起動させてみますー_(._.)_XPです。

【使用OS】 　windowsXPSP2　　　　　　　　　　　　　　　　　　　　　　
【WindowsUpdateしてるか】 　している
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 　している
【スキャンした結果（ウイルス名・発見場所）】 　異常なし
【別のオンラインスキャンしたならその結果は】 　異常なし
【症状を具体的に、分かる限りすべて書く】 　IE上にhttp://index-se.com/のサーチエンジンが常駐中
　　　　　　　　　　　　　　　　　　　　　　　　
【何をしたらそんなことになったのか】 　ワンクリスパイウェアサイトに引っかかってから
【これまでにとった措置】 　SPYBOで検索
【その他の質問】 　どうやってもこれだけが消えない。なんでしょうか？
　　　　　　　　　
　　　　　　　　　　　　

>>481

>>399

感染ＰＣ使いネット攻撃　警察庁が２４時間監視
ttp://headlines.yahoo.co.jp/hl?a=20050129-00000005-kyodo-soci

この「ボット」ってのがよーわからんのですが、大丈夫かな？

>>483
訳の分かっていない記者が書いただけだろ？
DDOS攻撃を仕掛けるウイルスは既にいろいろある。日本で実害が出ているのは
Antinnyかな。ここ参照。
ttp://internet.watch.impress.co.jp/cda/news/2004/05/07/3019.html

>>483
これ読めば、大体分かったつもりになれると思われ。
ttp://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/
ttp://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041216/153951/

【使用OS】 W2K
【WindowsUpdateしてるか】 最新版になっています
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 しました
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】 DOS_AGOBOT.GEN　WORM_RBOT.APE　に感染
【症状を具体的に、分かる限りすべて書く】 症状は今の所出ていません。
【何をしたらそんなことになったのか】 中古でノートを買ってHDDをフォーマット・OS入れ替え。
【これまでにとった措置】 Windowsのレジストリエディタで削除。それでもオンラインスキャンで感染と出ます
【その他の質問】 どのようにしたら削除できますか

さっきネットで間違えて外国のエロサイトに飛ばされてしまって、ネットを起動
したときの最初の画面が外国の変な画面に変わってしまって何度設定を戻りません。
しかもたまに変な画面が出てきます！だれか助けてください！！

４８７のものです
何度設定を戻しても直りませんでしたorz

>>486
発見場所は？

>>487
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決（たぶん）
ttp://www.higaitaisaku.com/removewz01.html

>>487
http://pc5.2ch.net/test/read.cgi/sec/1105163498/

>>487
about:blankの対処法
http://www.higaitaisaku.com/removeaboutblank.html

今時のウィルスメールは偽造アドレスから送信されているのがほとんどなのに
サーバーではじかれて送られてくるものがうざい。
サーバーはウィルスメールだと感知したならそこで消去してくれー。

>>492
偽装×　踏台○
偽装じゃメールは送信できないんじゃないの？

ん？

>>493
プロバイダの鯖って設定甘いから、ヘッダーのＦｒｏｍ部分書き換えた状態でも中継してくれたりするな。
大体、偽装でメールが送信できないってんなら大多数のウィルスは拡散しないような希ガス。

>>495
甘い！　送るだけなら、どんなPCでも（たとえNATの中にいても）直接メールを送ることが
できる。実際にそういうウイルスもたくさんある。ウイルス自体がSMTPでメールを送信する
わけで、ちょっと止めようがない。

>>489
C:\SFAUDIO.exe\HIDDEN615.exe
とか出てます。

ウィルスバスターの３０日版を落とそうと思ったのですが
トレンドマイクロのページも見れません・・・。
引き続きavast!でスキャンしたのですが
C:\Documents and Settings\w2k\Local Settings\Temporary Internet Files\Content.IE5\DE0J5RVW\kate0qt[2].jpg\HIDDEN615.exe
が感染してる模様です。

>>498
インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
ttp://www.higaitaisaku.com/icsakujyo.html
と
hostsファイルとは？
ttp://www.higaitaisaku.com/search.html
を参考にしてhostsファイルが改変されてたら、元に戻す。 

一応言っとくけど　2ちゃん内でnamcoの画像は踏むなよ

>500
知ってるよ。
たしかにニムダらしいからね。
たぶん違うと思うけどよ。

馬鹿な質問ですいません。
ウィルスに感染したいんです。実はこのパソ売っても1万もしない、ボロなんで最後に一花咲かせて終わりを迎えたく思いますw

もちろん、データは全部削除済み。飛び切り強力なウィルスを紹介してください。
結果は、新パソで報告します。

>502
ウィルスより、とてつもなく強力な方法があるけど？
どうする？
自己責任でやってみるかい？

>>503
お願いします

通報しておいた

>>505
有難うございます

>>502ほい
（最後の手段）
禁断のパソコンのトラブル解消法（WindowsME/WindowsXPはシステムの復元をOFFに設定）

「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
編集→検索をクリックして、以下の文字を検索
operatingsystem
↓
見つかったものを削除→PCを再起動
↓
問題解決→神ｷﾀ━━━━━━・ﾟ・(ﾉД`)・ﾟ・━━━━━━!!!!
（この最後の手段はパソコン上級者以外は絶対にやらないで下さい！
パソコン初心者がこれをやる時は、最悪の結果を覚悟していて下さい）

>507お前ひでぇw悪魔w

>>507
ファイルを指名するとこが
わかりません、どこの店でつか?

>>507
指名料はいくらかかるんですかあ？
あまり高いのなら、だれでもいいですよ

あの初心者ってここで質問していいですか？
パソコン付属で付いてたウィルス制御の期限が切れて
http://www.symantecstore.jp/Key_Top.asp
↑この表示に持っていかれたのですが買うべきでしょうか？
他にお勧めの値段が安いウィルス対策ってありますか？
すごいバカな質問ですみません。

>>511
http://www.mcafeesecurity.com/japan/mcafee/home/catalog.asp

>>511
>>2
フリーだったら
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/l50

結局avastとAVGどっちがいいのさ？
AVG日本語じゃなくてもつかえる？

PCにUSBフラッシュメモリを挿していたんですが、急に使えなくなってしまいました。
また、外付けのハードディスクをたまに使用するんですが、それも使えなくなってしましました。
（どちらも、ハードウェアを認識しないみたいです。）
原因が分らなくて困っています。
こういった症状を引き起こすウィルスってありますか？

一応、詳細です。
【使用OS】 Win2000
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton Internet Security
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果（ウイルス名・発見場所）】 ウィルスなし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 USBフラッシュメモリ、ハードディスクが壊れた
【何をしたらそんなことになったのか】 分らない。急に認識しなくなった。
【これまでにとった措置】 他のパソコンに付けても認識しない。
【その他の質問】

>>515
USBドライバを全部削除
再起動

>>516
フラッシュメモリはドライバがないですし、他のパソコンにつないでも
認識しないんです。外付けハードディスクも同様です。時期も同じです。
学校のパソコンでも試してみました。

>>517
ディスクの管理から見てみれば？
未フォーマットとか不明なパーティションとかになっていれば、フォーマットする
後出しじゃんけんには付き合ってられませんなあ

無理に付き合ってくれなくていいよ。
氏ね

みんなみんな氏んじゃえ

>>1-518は正体不明の性病にかかって射精しっぱなしで氏ね、朝起きたら冷たくなって氏ね、風と共に氏ね、
アルミホイルを奥歯で噛んで氏ね、醤油一升飲み干して氏ね、味噌とクソを間違えて氏ね、
好奇心からホッチキスで鼻と口ふさいで氏ね、むしろ布団圧縮袋に圧縮されて氏ね、古文の講師に殴られて氏ね、
ビックリマソチョコのシールだけ取ってチョコ捨てて氏ね、自動改札機に巻きこまれて氏ね、
昔の缶のプルトップで首を掻き切って氏ね、電車のドアに挟まれて氏ね、タンスの角に足の小指をぶつけて氏ね、
プッチンプリンをプッチンしないまま食ってグリコに殺されて氏ね、怖いもの見たさで氏ね、
大根おろしで爪の先まですり下ろされて氏ね、カラオケで０点だして氏ね、自分でフェラしてあまりのむなしさに氏ね、
七つの傷を持つ男に一瞬で殺されて氏ね、正月番組のポロリ要員になって氏ね、チンコにキンカン塗って氏ね、
武道館のライブで騒ぎすぎて発狂して氏ね、イチローのクリーンヒットをチンコに食らって死ね、
1レスごとに氏ね、尿道にガン消しのビームサーベル突っ込んで氏ね、ナプキンに吸収されて氏ね、
ハエが顔に当たって死ね、ｽｷｯﾌﾟに失敗して氏ね、ハドラーにメガンテかけて氏ね、
気持ちよく歌いながら歩いてたら女子高生３人くらいに冷たい目で見られて勃起して氏ね、
バイト先の女の子に無視されて氏ね、ラディッツ押さえつけながら魔貫光殺砲で貫かれて氏ね、
彼女のブラのホックを外しつつ氏ね、首筋にやさしくキッスしつつ氏ね、
チンコを机の上に置いてハンマーで叩きまくって氏ね、メントスに手が届かないで溺れ氏ね、
ハイチュウのCMの浜崎のビームで氏ね 、いつもより多めに回されて氏ね、
死んだそばから氏ね、オナニーしすぎで亀頭が取れて死ね、チンコを掃除機で吸い込んで氏ね、
ギザのピラミッドの頂上でチンコを支点に高速回転して周囲に精子を撒き散らしつつ氏ね、
明るい街づくりに耐え切れず氏ね、自分の娘のあまりの不細工さにショックを受けて氏ね、
カップ焼きそばが焼いてない事に気づいて氏ね、横断歩道の白い部分だけ歩いて氏ね、
バレンタインデーにチョコ貰えなくて氏ね、ＡＶ見てオナニー中に男優のアップシーンで逝っちゃって氏ね、
おててのしわとしわを合わせてもしあわせじゃないことに気づいて氏ね

なんか2ch来たらいきなり
ActiveXコントロールが必要なサイトです。
インストールして下さいって出るようになったんだけど・・・

んなことはねぇー

サイト見てたら勝手にアダルトサイトに切り替わるんですけど、
それってウイルスに感染したってことなんですかね？どなたか教えてください

>>524
>>7

>>522
Shockwave flash

過去ログに入っているため>>７見れないです。

>>527
もう、スレも探せんのか。ほれ、テンプレ嫁。

エロサイト見たら…助けて下さい！Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/

テンプレサイトのＱ３のとこに
Q.突然パソコンが重くなりCPU使用率がほぼ100％になってしまいました。
A.タスクマネージャで、どのプロセスがパワーを消費しているのか確認。
　もちろん実行覚えがないプロセスが大量に使用率が高いなら要注意。

ってあったのですが、私の場合、これにプラス、アイコンが全く表示されません。
壁紙だけは写っているのですが・・。あと画面左下のスタートを押しても
画面がでてくるだけで、文字もアイコンもでないのですが、同じことなのでしょうか？

プロセスはTaskbar.exeが一番使用率が高くてこれを終了しちゃうとタスクバーが
消えてしまい、壁紙だけ表示されてるだけでなにも出来ない状態です。OSはXPです。

>>529
セーフモードで起動
msconfigを起動
Taskbar.exeのチェックマークを外して再起動
解決

>>529
これも怪しい・・・
WORM_FRETHEM.K
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K

>>530
ありがとうです。さっそく試してみます。

>>531
ありがとです。そこのサイト見た感じ、感染ルートがメールをなってるのですが
重くなった原因が IPってかかれてるアイコンをクリックしていきなりなったので
それじゃないかと思います。exeってことを知ってて開いた私がバカでしたorz

すいません。529です。
セーフモードにするためにF8連打してるのですが起動してくれません(ノД`)
もし再インスコする場合HDDとかのデータもリセットされるのでしょうか？

>>533
環境や機種による

>>534
レスありがとです。

PC起動したまま放置してたらなぜかCPUの使用率が治まってました。
今現在system Idle Pross が99になっていて、時々なにもしていないのに
explorer.exeが99になったりしてます。
ディクトップに以前まであったアイコンがないままなのですが、
画面の至るとこをクリックをしてもゴミ箱・マイコンピュータ・デーモンツール
のどれかが起動します。
タスクバーのスタートを押した時にでてくる画面は「すべてのプログラム」
の文字だけがあり他は空白のままなのですが、右側は空白なのにクリック
するとマイコンピュータが開きます。
データーはなにも消えてないと思うのですが、マイコンピュータとか、
すべてのプログラムにある　ファイル名はあるのですが、アイコンがちゃんと
表示されていません。

ウイルスじゃなかったのかな・・

【使用OS】Windows XP
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】シマンティック
【ちゃんとUpdateしてるか】しています。
【スキャンした結果（ウイルス名・発見場所）】
1月9日に19のウイルス発見。
Trojan Byte Verify,Blood hound Exploit21, MHML Redir Exploitの三種。
発見場所はＣドライブのtemporary internet fileとかいうところです。
その後のスキャンでみつからなかったので安心し、何もしませんでした。
今回のスキャンでもウイルスはなかったです。
【別のオンラインスキャンしたならその結果は】ウィルスバスターで TROJ_DYFUCA.X発見。Ｃドライブのtemporary internet file内。
【症状を具体的に、分かる限りすべて書く】特に目立った症状はでていません。不都合は感じられません。
【何をしたらそんなことになったのか】いきなり飛ばされて外国のエロサイトか、圧縮ファイルを頻繁にダウンロードしていたからだと思います。
【これまでにとった措置】何もしていません。

お願いします。

http://www.yuasa.com.tw/NP12-12.htm

YUASAのHP↑開いたらW32.Looked.Bに感染する恐れあり。。。

>>529
に書いてあるタスクマネージャっていうのはどうやれば確認できるんですか？

>>529
それトロイの木馬系のやつだわ〜。
友達も去年似たようなこといってたし…。
ちょと調べてみるね

【使用OS】 XP home
【WindowsUpdateしてるか】 自動更新を設定
【AntiVirusは何を使っているか】 ノートンです
【ちゃんとUpdateしてるか】 自動更新を設定
【スキャンした結果（ウイルス名・発見場所）】 ※【別のオンラインスキャンしたならその結果は】 ※
【症状を具体的に、分かる限りすべて書く】
※まず、IEを起動するとちょうどホームページにブランクを設定したときのように、画面が真っ白になります。（ツールバー等は出ます）
次に、OEを起動すると、受信メールが表示される右下の部分が、同じようにブランク状態になります。
そして、ウイルスソフトも同じようにブランクになって動きません。何故かWMPでMPG等を再生させようとすると音だけなって映像は出ません。
【何をしたらそんなことになったのか】 思い当たる節は、WindowsをUpdateしたことくらいです。（何を更新したか見ていませんでした）
【これまでにとった措置】 システムの復元を試みましたが同じようにブランク状態で反応なし。セーフモードで起動しても変化ありませんでした。
【その他の質問】 何かよい解決方法、原因、等分かる方御座いましたら教えて下さい。

昨日hotmailに来てたウィルスメール

The original message was received at Tue, 1 Feb 2005 00:49:56 +0900 (JST)
from localhost [127.0.0.1]

----- The following addresses had permanent fatal errors -----
<[email protected]>

----- Transcript of session follows -----
... while talking to [133.108.245.85]:
>>> RCPT To:<[email protected]>
<<< 550 5.0.0 <[email protected]>... User unknown
550 <[email protected]>... User unknown



From: <[email protected]>
To: [email protected]
Subject: hello
Sent: 2005年2月1日 0:40:25
------------------ Virus Warning Message (on the network)

Found virus WORM_NETSKY.B in file stuff.rtf.pif (in stuff.zip)
The file is deleted.

---------------------------------------------------------

here, the cheats

------------------ Virus Warning Message (on the network)

stuff.zip is removed from here because it contains a virus.

補足：どうやらネット関係がやられているようなのでウイルスかハッキング
だと思うのですが、それらに関して知識がないのでお手上げ状態です。
もし、治らなければWindowsをインストールしなおそうと考えています。
お願いします。

>>540
残念　IEがぶっ壊れ
駆除だけでは直りません

>>529
TROJ_WINTRASH.D　　←これで検索してみ。
まったく同じ

>>538
Alt+Ctrl+Delete　同時押し

>>545
XPの場合はCtrl+Shift+Escじゃね？

タスクバー右クリック→タスクマネージャーだよ

>>545-546
XPだとどっちでもできたような。

【使用OS】 Win98（SEではありません）
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 ウイルスバスター2002
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果（ウイルス名・発見場所）】
　ウイルス名　　IFINST25.EXE
　発見場所　　　C:\WINDOWS\
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところ何も起こってはいないと思います。
【何をしたらそんなことになったのか】 見当もつきません。

【これまでにとった措置】
　ウイルスバスターで駆除できなかったので隔離し、そのあと解析依頼をしようとしたところ、
「VDOCフォルダ（作業用フォルダ）にコピーできませんでした」となってしまいました。

　トレンドマイクロのウイルスデータベースを検索しても見つかりませんでした。

　また、ぐぐってもみましたがあまりヒットせず、ヒットしたものも英語ばかりでわかりません。
　それらのページを見るに、なんとなくラグナロクオンラインが関係ありそうですが、
　自分は全然そのゲームをしたことはありません。
【その他の質問】
　このウイルスの症状と解決法を教えてもらえませんでしょうか。
　このまま削除しても問題ないでしょうか？

すみません。IFINST25.EXEはウイルス名ではないですね。
勘違いしてました。
解決できそうなので、上の質問はなかったことにしてください。

念のため報告しますね。おかげさまで無事に解決できました。
本当にお騒がせしました。それではごきげんよう。

301 ：＠＠＠ ：05/02/02 20:16:27 ID:B30On75H
>>291
http://jbbs.livedoor.jp/computer/19252/

カキカキしといて！

NAV2004Professionalで自動liveupdateの有効ボタンを押しても無効のままでうんともすんともいいません。
インストール時はこのようなことは無かったのですが改善方法をご教授願います。あげ

【宣伝】http://www.geocities.jp/sanko910/
　　　　　＠＠＠さんのオフィシャルファンサイトできたよー

16歳だってよ
馬鹿じゃねーの

このURLって危ないですか？
スレ違いだったスマソ。他に質問出来そうな場所無かったので。
ttp://www.malware.com/forceframe.html

>>556
勇気が無くて見れない画像解説スレ　Part664
http://etc3.2ch.net/test/read.cgi/entrance/1107081339/l50

>>557
有り難うございます。
レスもらうちょっと前に見つけました＾＾；
お騒がせすみませんでした。

知り合いのＰＣの　アンインストール情報のなかに
TroyTowerKids
って　あったのですが　名前が　かなり怪しい気がしますが　
これは　なんでしょうか？
一応、くぐったのですが　わからないもので　
誰か　教えてください

>>559
「トロイの塔」でググったらいろいろ見つかったが…　単なるゲームじゃないの？

>>559
とりあえず「TroyTowerKids」とか「Troy」とか「Tower」とかで
全ドライブ検索かけてみれ。
引っかかったのがあったらパスとか見て目的のものかどうか確認、
どういうものか調べる。

>>560
>>561
そうですか　ゲームの可能性大ですか。。
相手が　遠距離で　まだ　ＰＣの　使い方も　わからない方なので
検索までは　なかなか　いけそうでないですが、時間をかけて
チャレンジしてみます
ありがとうございました

トレンドマイクロ：イエローアラート
WORM_BROPIA.F
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BROPIA.F

MSN Messenger使いは注意。にしても、バカにしてんな〜ｗ　

今ＰＣ起動したらトレンドの赤旗が立っててアップデート。
よく見てなかったけど↑これかな？

しばらくしたら「感染ﾊｹｰﾝで修復しますた」とよ・・・SDBOT.APA
アップデートが原因じゃねぇだろうな・・・？

>>563
もろにそれが、中国から送られてきた
中国の取引先がいっせいに感染した模様
半パニック状態になってるｗ
まあ、ダメージを与えないウィルスなのでよかったけど
現時点でNORTON AntiVirusでは検出されない模様

>>564
俺のもついさっき出たよ、SDBOT.APA
何をどう修復したのやら。。。

>>563
やべ
ノートン期限切れたままだ。
フリーで対応してるのって無いよね？

WORM SDBOT.APA について教えてください。

【使用OS】 XPです。SP2はまだ入れてません。
【WindowsUpdateしてるか】SP未適用のサポート終了間際まで、してました。
【AntiVirusは何を使っているか】ウイルスバスターズ2004です。
【ちゃんとUpdateしてるか】自動ですがほぼ毎日更新されています 。
【スキャンした結果（ウイルス名・発見場所）】 「手動検索」の結果は「0」でした
【別のオンラインスキャンしたならその結果は】してません。
【症状を具体的に、分かる限りすべて書く】
　ネット接続中にバスターズ2004にいきなり
「ウイルスによって書き換えられたところを修復します」とかなんとか警告される。
　ウイルス名は「WORM SDBOT.APA」だそう。
　すぐにウイルス手動検索したのですが、上記の通り、結果は「0」でした。
【何をしたらそんなことになったのか】
　とくに思い当たりません。
【これまでにとった措置】
　どうしたらよいかさっぱりわかりません。

ウィルスバスターのスレ行ってみ
とりあえずみんな騒いでる＞SDBOT.APA

>569
ありがとうです。でも騒いでるだけなので・・・・・・・・・

なんか、タスクバーが2重になってるんですけどこれって、
ウィルスですか？
教えてエロイ人

>>571
そうです
でも、治せない人の頭はもっとウィルスです

やっぱｳｲﾙｽだったのか・・

ありがとうエロい人。

IEもOEも起動できなくなってしまいました。
OEは一瞬画面映るんですが、すぐ消えてしまいます。
セキュリティ対策はavastとZoneAlarmとadwereですが
今朝からPC起動するたびにavastの更新エラーが出ます。
ウィルス検索しましたが何も出ません。
メールのリンクをクリックした後で（いつも行っているサイトです）
ブラウザの動きがおかしくなり、avastでスキャンしたところ出なかったので
再度ウィルスバスターオンラインスキャンを実行しようとしたら
その後ブラウザがロックされたようです。

インターネットに接続できないので色々やってたら、
タスクマネージャーのptcpk.exeっていうのがCPU90%とか食ってるので
終了させたら接続できました。

これはなんですか？

システムスキャンをしたら「ウィルス以外の脅威を検出しました」というのが出て名前はAdware.IWonでした。
ウィルスじゃないと書いてあるんですけど、これってヤバイんですか？

>>576
スパイウェアだろう。Ad-aware落としてきれいに取っちまえ。

>>575
LANケーブルはどこのメーカーの使ってる？

>>575
書き忘れた。LANカードも。orz

>>576
シマンテックのサイトに解説ありますよ。

バスターのWORM_SDBOT.APAは誤検出だったね。
DCT 505 における誤警告情報
ttp://www.trendmicro.co.jp/support/news.asp?id=639

ヤフーの検索で入力して検索すると
偽検索結果ページがでるんだけどアレは何でしょう？

yahooの画像ファイルのプロパティをみると
"61.131.54.618.cc"
どうみてもヤフーではないと思うんですが

一応削除しようと思って調べてみると [スタート]
→[コントロールパネル]→[プログラムの追加と削除]
までいって、Co-Pilot - iWon をクリックします。
と書いてあるんですけど、Co-Pilot - iWon が見つかりません(T_T)

ウィルスソフトでネットワーク攻撃されていますと何度も教えてくれるの
ですが何でしょうか？危険度は中です

>>584
あなたのFWが不正アクセスを遮断してくれている証拠。

ああ　セキュ板なんてもう飽きた
もっと、まともな書き込みとかしろよ　つまらねえよ

SP2入れたらSDHELPER.dllとかいう
変な常駐ファイルあったので消したら治った。

携帯でもウイルスってあるんですか？
前に着うた無料取り放題てとこで、空メールしてそこからアクセスしたら着うたサイトではなくて、出会い系でした。

続き、
怖くなって会員登録せずそのままにしてたら、それからは本当怖いくらい メールが入ってきて『引き続き会員登録しないと女の人からメールが受信できません』とか『お金〜万があります。欲しければすぐアクセスを！』とかきました。

全部ｼｶﾄしてたら、『あなたの携帯に新種のウイルスがついてます。早くアクセスを』と来ました。怖くなったけどそれも嘘くさい感じがしてそのままメルアド変えました。

続き
メルアド変えるまでに結構時間あったんですが、その間にいままで私が友達とかに送信したメールがいろんな人にばらまかれてるとかないですか？無知ですみません、、

携帯にウィルスはないよ。大丈夫
＞送信したメールがいろんな人にばらまかれてるとかないですか
それもないよ。

携帯のウイルスが広まってるっていう話
どっかの最近のニュースサイトでみたような気が・・・

気のせいかな？

とっても安心しましたー 本当にありがとうございます！
かなり気になっていたんですよね。。。

>>593
それってＧＳＭ携帯に感染するってウィルスの事じゃないか？
世界初って事で、確かに騒ぎにはなったが。
別に感染が拡大してるって事実はなかったと思うぞ。
ttp://internet.watch.impress.co.jp/cda/news/2004/06/15/3488.html

ﾒｯｾﾝｼﾞｬｰを起動していたら登録している複数のﾒﾝﾊﾞｰからファイルをこっちに送ってこようとします・・・。
それを受信しようとするとﾉｰﾄﾝが警告を出し、ｳｲﾙｽ名はW32.Bropia.Jだそうなのですが。
その本人はどうやら気づいてないようなのですが、これは私が感染しているのですか？それともそのメンバーが感染しているのでしょうか？

ファミコンのカセット斜め差し位の程度じゃないの。それって

>>596
相方さんじゃないんですかね。発見日が2005年01月19日ってついこの前じゃないですか。
なんか蔓延しそうなワームですよね。

>>598
そうですか、一応パソコンｽｷｬﾝして無害だったんですけど、恐いです・・・。

すいません、５９６でした。

えーとみなさんのご意見を頂きたいのですが､pen3のcpu866でﾒﾓﾘが256のOSはSP2なのですが､どのｱﾝﾁｿﾌﾄが良いのでしょうか???最近までｳｲﾙｽﾁｬｲｻｰの体験版を使用しておりましたが期間が過ぎどうしようと思っています｡ｳｲﾙｽﾁｬｲｻｰは軽くて良かったので何かお勧めあればお願いします｡

>>601
ｳｲﾙｽﾁｪｲｻｰがおすすめ。ﾁｬｲｻｰじゃないよ。

>>601
そもそも何のSP2なんだ？
Win2k？XP動かすにしてはメモリが貧弱だし。

みなさんよろしくお願いします。

【使用OS】ＸＰ
【WindowsUpdateしてるか】 している
【AntiVirus】 ｵﾝﾗｲﾝｽｷｬﾝしたら感染してたのでﾊﾞｽﾀｰの2005無料版で駆除しました。
【ウイルス名】TROJ_DLUCA.U　とか　DLUCA.Y
【発見場所】 C:\System Volume Information\_restore{CD04EC66-0414-48BF-972E-A24F86122F89}\RP473\A0036185.exe
【別のオンラインスキャンした結果】 他はやってないです。
【症状を具体的に、分かる限りすべて書く】 具体的症状は無いです。
【何をしたらそんなことになったのか】分からないけどエロサイト？

何度駆除しても、定期的にリアル検索で、
このウイルスが出てくるんですが、どういう事でしょうか？
それと駆除しても定期的にスパイウェアも発見されるんですが
関係ありますか？

AVG7.0free editoinでスキャンを行ったら以下のように結果が出ました。

【使用OS】windows2000
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】AVG7.0free editoinと Norton Internet Security2005
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】
発見場所：C:\Program Files\Common Files\Symantec Shared\VirusDefs\20050131.017\VIRSCAN1.DAT
ウイルス名：May be infected by unknown virusと表示されたのでウイルス名の特定は出来ていません
【別のオンラインスキャンしたならその結果は】
ウイルスバスターオンラインスキャンとパンダ アクティブスキャン
これら２つのオンラインスキャンでは何も検出されませんでした
【症状を具体的に、分かる限りすべて書く】
AVG7.0でスキャンを行ったところ、 C:\Program Files\Common Files\Symantec Shared\VirusDefs\20050131.017\VIRSCAN1.DAT
に関してMay be infected by unknown virusという結果が出ました。
【何をしたらそんなことになったのか】特にこれといって自分では思い当たりません
【これまでにとった措置】
何か情報は無いかと思いGoogleで検索してみましたがみつかりませんでした。
VIRSCAN1.DATに関しては現状では措置は取っていません。　　　　　　　　　　　
【その他の質問】
ファイルの置いてある場所から察するとNorton Internet Security2005関連のファイルなのかなと思うのですが
あくまで「もしかして未知のウィルスの感染」とのことですし実際はウィルスでは無い可能性もあるのではないかと思い、
どのように対処するべきなのか悩んでいます。削除しても特に問題が無いようならば削除してしまおうかと思っています。
対処のアドヴァイスを宜しくお願いします。

まぁノートンそのものがウィルスと言えばウィルスだからな。

>>604
Windows XP の「_restore」フォルダからウイルス発見した場合
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006

ご意見ありがとうございます｡情報不足ですいませんでしたOSはwindowsのXPｰSP2になります､ｽﾍﾟｯｸ不足の為ﾉｰﾄﾝなどは正常に作用しないのですがやはりｳｲﾙｽﾁｪｲｻｰがﾍﾞｽﾄでしょうか??

>>608
使いやすかったものを買う、という発想は無いのか

自分の家のパソコンの調子が悪いので漫画喫茶から書き込んで相談
しているのですが自分が持っているパソコンはモニターとデスクト
ップに分かれているのですがモデムのランプはしっかり点灯してい
るのですがモニターの小さい丸の部分は黄色ではなくオレンジにな
っていてデスクトップは黄色の部分はついているのですが音がプーと繰り返
えして鳴ってモニターの画面が黒いままなのですが故障したのでし
ょうか？わかり難い文で申し訳ないのですがどなたか教えて下さい。
お願い致します。

ノートン先生を起動してもスクリプトエラーが出て何も起きません。

スケジュール通りにスキャンしてくれるのですが、感染を発見しても修復してくれません。

原因分かりますか？

>>611
IEがぶっ壊れ

>>612
再インストールすれば直りますか？

PE_PARITE.Aに感染したのですが、ノートンが動きません。

>>610
即座にメーカーのサポートに連絡しる。
自作マシンってんなら…自己解決も出来ん香具師が自作に手を出すなと小一時間（ｒｙ

>>607
解決しました。
ありがとうございました。

【使用OS】 me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 ウイルス名ＴＲＯＪ‐ＦＡＶＡＤＤ，Ｇ
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところなし
【何をしたらそんなことになったのか】 ？
【これまでにとった措置】 ウイルスバスターで処理で来ませんと表示
【その他の質問】

ノートンとウィルスバスターどっちがいいですか？
OSはXP SP2です

マカフィーにきまってっぺ

それマジで？
買っちゃうよ？

スパイウェアって直せないんですか？
今すごい困ってるんでだれか教えてください！！；＿；

>>621
スパイウェアはウイルスじゃない。
Ad-awareって無料のソフトがあるからそれで取り除け。

そのサイトを教えていただきたいんですが…まだPC初心者なもんで…

>>623
とりあえずここ行け
http://www.higaitaisaku.com/

avastに変えてから、どういうわけかネットに繋がらなくなりました。
一旦ルーターの接続テストでうまくいっても、又繋がらなくなります。
どうすればいいでしょうか?

ウイルススキャンするたびに
tmpファイルが引っかかるんですが削除すればよいのですか？

>>626
遠慮なくどうぞ！。

スタート→ファイル名を指定して実行（Ｒ）→　%tmp%　　←（書き入れる）→　ＯＫをクリック！→
捨てれるものは皆捨てる→（`・ω・´）ｼｬｷｰﾝ

>>625
氏ねｗ

http://000.gozaru.jp/

ネットを繋いで３分後ぐらいたつとc\winnt\system32\lsass.exeは
状態コード１２８で突然終了しました。と出てシャットダウンして
しまいます。思い当たる事といえばスパイウィルスとやらの警告み
たいなのが来ていたのでAd-Aware SEというのを使って検出された
ものを削除？したぐらいです。norton antivirus2004でスキャン
しても何も検出されず通常修復も試してみましたがなおりません。。。
私、初心者の為どなたかわかりやすく教えて頂けたら助かります。
よろしくお願いします。
OS　　ウィンドウズ２０００professional
回線　ADSL

>>630
お前は具ぐるということを知らんのか？

「lsass.exe 状態コード１２８」でぐぐったら腐るほど出てきたんだが。
その中の・・・
ttp://winfaq.cool.ne.jp/logs/2k/0998.html
もしくはこのスレの>>4（お前はテンプレを読むということを知らんのか？）

OSやセキュリティ関係のソフトのUpdateがいかに重要か、この一例を持って認識知る！

【使用OS】WIN2000(SERVER)
【WindowsUpdateしてるか】 している
【AntiVirus】 なし
【ウイルス名】
【発見場所】
【別のオンラインスキャンした結果】
【症状を具体的に、分かる限りすべて書く】
何もしていない状態でも、
タスクマネージャを開くと、心電図のように、CPU使用率が６０〜８０％で鼓動している。
しかし、プロセスリストを見ると、System Idle Processは常に８０％以上になってて
CPU使用率と、プロセスリストの情報が一致していない。
SystemIdleProcessの情報が正しいなら、CPU使用率（緑のバー）は、常に２０％以下のはず。
OSを入れなおすと、勿論正常化（SystemIdleProcessも低く、CPU使用率も低い）
【何をしたらそんなことになったのか】不明（エロサイト？）

やはりウィルスでしょうか？もしこの症状に見覚えがある方お願いします。

F-117のAA探したけど、無いな〜。

>>632
ウイルスか？と思ったら、まずはウイルススキャンですばい。

アンチウィルス２００４いれてたんですけど
コンピューターの調子がおかしくなったのでリカバリしたら
消えてしまったみたいです
復活させるにはどうすれば良いでしょうか？

【使用OS】WIN98SE
【WindowsUpdateしてるか】 している
【AntiVirus】 ノートン2004
【ウイルス名】詳細は不明。とにかくウイルスコード。
【発見場所】Temporary Internet Files
【別のオンラインスキャンした結果】
【症状を具体的に、分かる限りすべて書く】
ノートンが立ちあがる前や、IEを起動させるときに、
1行目に「Norton　Internet　Security」、
2行目はバーコードのようなものが表示された銀色の枠が現れ、
青いゲージが増加していき、満タンになる寸前でフリーズ。
これが表示されない場合は、たまに「Just Net に接続中」と出る。
【何をしたらそんなことになったのか】グーグルで見つかった検索先をクリック

すみません、この症状はどうすれば直るのでしょうか。

>>4を読んで手順通りに進めていき、結局感染していなかったのですが
なぜこのような事が起きたのでしょうか？ちんぷんかんぷんですｔｔ

他のスレでも質問していますが、緊急なのでお願いします。

友人がIEを使用中、
突然バックスペースを押したら特定のサイトに飛ぶようになったらしく
困っています。
ＸＰです。
ウィルスソフトは使っていないそうです。

ブラウザクラッシャーらしいとの事ですが、対処方法をご教示願います。

>>637
それをマルチポストという。
一番嫌われる行為なので、役に立つレスは期待しないように。

ごめんなさい。
焦りすぎてました。

WiN2000を使用してます(UPDATEずみ
ﾉｰﾄﾝ先生です。

症状は、勝手に不明のアドレスへ(ﾎｯﾄﾒｰﾙかﾔﾌｰ)でたらめのメール(件名が英語でえらく長い。様々)を送るというものです。
ﾉｰﾄﾝ先生のﾒｰﾙｽｷｬﾝで、送らないようにはなるんですが、放っておくとﾒｰﾙｽｷｬﾝの数がｴﾗｲことに…。また、無線LANを使用しているのですが、LINKがせわしなくﾁｶﾁｶしています。
ｳｲﾙｽは見つかりませんでした(ﾉｰﾄﾝ先生はUPDATEずみ

どうしたらよいのか、助けてください…

>>635
Temporary Internet Filesで見つかったらまず中身を全部消してみよう。
（中身はサイト見てるときに溜まったファイルなので消しても問題はない。）
そしてもう一度スキャンしてみい。

>>640
スパイウェアは調べてみたか？
Ad-aware及びSpybot等で。

>>640
以下のURL
http://www.geocities.jp/kiyoandkei/antidote.htm
http://www.geocities.jp/kiyoandkei/mswantispyware.htm
を参考にAntidoteとMicrosoftWindowsAntiSpywareで検出して、以下の掲示板で検出結果を連絡してください。
http://geocities.yahoo.co.jp/gb/sign_view?member=kiyoandkei

初心者なので教えてください
トロイの木馬　とのウイルスが発見されたのですが、どうやってどこから入ったかを調べる方法はあるんですか？
個人情報は取られてるってことなんでしょうか。

>>644
まずなんという名前のトロイなのか書いてもらえないと答えようがない。

一番恐ろしいのはノロイの木馬なんだぞ

末代まで祝ってやる…

>>641
セーフモードで消去しましたが、症状は継続してます。

>>648
ウイルス名わかる？

>>649
既に>>648の時点で再起動しましたので、
とにかく、ウイルスコードということしか解りません…

あ、回線を外してノートンにスーパーバイザーでログインしてから症状が消えました。
よく解りませんが…

私のパソコンにノートンアンチウイルスが入ってるんですけど
これってウイルスが入ってくるのも防いでくれてるんですか？
それともスキャンした時にだけウイルスを探してくれるんですか？
教えてください。

遂に全く症状が出なくなりました。有難う御座いました。

>>645
レス返してくれてありがとう
ウイルスバスターだ処理したんですが33個のファイルが遊離されたとのことです
ダブりを取ってウイルス名を挙げる下のようになりました。
oroj-gca
troj-dlucaa
troj-dlucaaｇ
toroj-gemaf
troj-crypta
troj-wildjp,a

質問があります

tp://www.yamabuki.sakura.ne.jp/~aheavens/cgi-bin/img-box2/img20041023213236.jpg

自分の不注意で上記のウイルス付きのURLを左クリックしてしまいました
cookie、一時ﾌｧｲﾙ、履歴を削除しノートン（2004年9月更新切れ）が検疫出来ませんみたいなのが2.3回
出たあとに検疫しましたって出まして、その後ウイルスバスターオンラインスキャン
で検索したら何も検索されませんでした
正直大丈夫でしょうか？気になってオナニーもできません、ご指導お願いします

【使用OS】 Me
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン（2004年9月更新切れ）
【ちゃんとUpdateしてるか】 出来ない
【スキャンした結果（ウイルス名・発見場所）】 検索結果ナシ
【別のオンラインスキャンしたならその結果は】 検索結果ナシ
【症状を具体的に、分かる限りすべて書く】 特に今の所ナシ
【何をしたらそんなことになったのか】 格闘技板のあるスレのURLクリック
【これまでにとった措置】 スパイボット検索
【その他の質問】
スパイボットで検索後ﾌｧｲﾙがﾒﾓﾘ上にあるため削除出来ないものがあり
再起動後削除できるとってありました、もう何がなんだかわからずパニくってます・・・

>>655
　（　´∀｀）＜　心配ないから安心して手淫して寝なさい！(・∀・)ﾉ(・∀・)ﾉ

>>655
手淫か指淫のどっちなのかによって説明の精度が変わってくるｗ

期限切れのノートン先生＜AVG

ＰＣがＢＩＯＳまでの再起動を繰返して、
ブートのビープ音が「ピッ！」って１５秒おきくらいに
延々と鳴りつづけて、ＸＰがセーフモードでも起動できないんですが、
ウイルスにやられてしまったんでしょうか、、、？

ルーターはすごくマイナーなポート１つしか開いてないので
ワームにやられるって事はないですし、
ＮＩＳも最新定義になっています。

そういえばKernel32.comとかいう変なサービスがあったので
レジストリとシステムフォルダから、それをデリッちゃってます。

ごめんなさい、テンプレありましたね。

【使用OS】 ＷｉｎＸＰ
【WindowsUpdateしてるか】 ＳＰ２だけ
【AntiVirusは何を使っているか】 ＮＩＳ２００４
【ちゃんとUpdateしてるか】 間違いなくしてる
【スキャンした結果（ウイルス名・発見場所）】 無反応
【別のオンラインスキャンしたならその結果は】 起動不可でできない
【症状を具体的に、分かる限りすべて書く】
ＰＣがＢＩＯＳまでの再起動を繰返して、
ブートのビープ音が「ピッ！」って１５秒おきくらいに
延々と鳴りつづけて、ＸＰがセーフモードでも起動できないんですが、
ウイルスにやられてしまったんでしょうか、、、？

ルーターはすごくマイナーなポート１つしか開いてないので
ワームにやられるって事はないですし、
ＮＩＳも最新定義になっています。

そういえばKernel32.comとかいう変なサービスがあったので
レジストリとシステムフォルダから、それをデリッちゃってます。

【何をしたらそんなことになったのか】 ネットサーフィン　怪しいところも行ってるかも
【これまでにとった措置】 処置できない

>>660
http://www.symantec.com/region/jp/avcenter/venc/data/w32.estrella.html

モジラに代えたんですけど、ブラスター系ウィルスにはつおいのでしょうか？

UFJカード会員がフィッシング詐欺被害か
ttp://www.itmedia.co.jp/news/articles/0502/07/news048.html

Phishingスレ、人少な杉なんでコッチに貼っとく。

質問です。当方WindowsXPSP1です。
IEなどでネットを見ていると
tp://vv3.i1.topx.cc/index.php?aid=20038
この画面に切り替わってしまうことが頻繁に起こります。
自分なりにSpybotとAD-awareで何度もスキャンしスパイボットは駆除したのですが改善されません。
IEも入れ替えたりしたのですがこれもダメでした。
これはなにが原因なのでしょうか？お願いいたします。

【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してない
【スキャンした結果（ウイルス名・発見場所）】 W32.spybot.worm　　
【別のオンラインスキャンしたならその結果は】 してないです。
【症状を具体的に、分かる限りすべて書く】 処理が遅くなった。
【何をしたらそんなことになったのか】 マイクロソフトワードのライセンス登録をしたら。普段はｱｯﾌﾟﾃﾞｰﾄ以外ネットにつないでいないPC。
【これまでにとった措置】 ノートンでの処理。ウイルスバスター等のHPでウイルスの勉強。マイクロソフトにTELしてみた（ライセンス登録とは関係ないと言われた）。
【その他の質問】
windows system32 winapa.exeがノートンで修復・検疫・削除できません。
手動で削除してしまっても大丈夫でしょうか？
よろしくお願いいたします。

ウイルススキャンを実行するとスキャンしたウイルスに感染
してしまうということはありますか？

>>664

>>1くらい見てから来い

>>666
ちゃんとした日本語で質問してもらえますか？

スキャンしたら感染するウイルス (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ ｱｯﾀﾗｺﾜｲ････

4日くらいから6129ポートへのアタック増えてるんですが
agobotですかね？

特定したからといって意味があるとは思えんが…とりあえず自分で調べるぐらいの事はしろ。
>>670
ttp://www.google.com/search?q=Port+6129&sourceid=opera&num=0&ie=utf-8&oe=utf-8

ごめんなさい。軽く検索したけどよくわからなくて。
ここ最近のトレンドで6129が増えてるのかと思って書いたんです。
ttp://www.cyberpolice.go.jp/detect/observation.html

>>672
検索の仕方が悪いだけ。
googleで
「6129　ポート　攻撃」
をキーワードにした検索結果を見ればすぐに分かる。

起動してサイトを表示したら文字フォントのサイズが変わって大きくなってました。
何かのウイルスに感染したのでしょうか？
NIS2004のアップデートがあった以外は何もしていませんが・・・。

674ですが、この後にVBS.Network.Eが検出・削除されました。

>>674
ブラウザはIE？「表示」→「文字のサイズ」んとこを
なんかのはずみでいじったとかじゃなくて？

>>676
IE6です。
ご指摘の部分は触っていません。
なんで変わったのか謎です。

http://paw.s2.x-beat.com/up/upload.php
↑
ここでjpg見てたらＨＤクラッシュしたｗ
エロサイトのショートカット作られてＰＣ起動が不可能ｗ
どのjpgかわかる猛者おりませんか？ｗ

>>678
くだらねえ
パッチも当ててなきゃ、ウィルス対策ソフトも入れていない
新でいいよ

すみません。質問なのですが
ttp://www.hasimoto999.aki.gs/img-box/img/309.zip
上記のzipを解凍すると、photoというフォルダが出来て、中に001.exe(サイズは63KB)というファイルが入ってます。
フォルダアイコンに偽装されていて拡張子も非表示にしていた為ふつうにクリックしてしまい
おかしいなと思ったときはもう手遅れでした。それで、オンラインウィルススキャンを掛けてみましたが
感染は無いと言われます。しかし表面的に症状が現れてないので不安です。
このようなウィルスに心当たりがある方いらっしゃいませんでしょうか。

一応txtファイルに変更して中身を覗いてみたところ下記のような記述がありました
Copyright 1999 Inprise Corporation
Share.exe
svchost.exe
手がかりになるかどうか分からないんですが･･･
どうか、よろしくお願いします。

>>678
語尾にむやみやたらと「ｗ」付けるのやめれ。

>>680
とりあえず、ウィルスではなくスパイウェアの対策ソフトでチェック。
引っかかったものがあったら対処。
対処に関しては下記スレのテンプレ参照。

エロサイト見たら…助けて下さい！Part49
http://pc5.2ch.net/test/read.cgi/pcqa/1106718234/

>「ｗ」付けるのやめれ。

それ付けるやつは、あたまのこっ足らん証拠だ

>>681
心から感謝します。ありがとうございました
これからはもっと注意するようにします
エロサイトに行くのも自重します

はじめまして!!初心者です!!!
実はさっき変なサイトを踏んでしまい、パソコンが重たくなって島真下
急いでウイルスバスターで検索してウイルスを消したんですが再起動すると
なぜか復活してしまいます
どうすればウイルスを消せるのでしょうか教えてください２”　”！”　

>>684
>>1

親のパソコンがおかしく、何とかしてくれと言われたのですが、過程、ウィルス名等が分からず
駆除法が分かりません。　お願いします。

【使用OS】XP
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】ノートンアンチウィルス
【ちゃんとUpdateしてるか】 してません
【スキャンした結果（ウイルス名・発見場所）】不明
【別のオンラインスキャンしたならその結果は】不明
【症状を具体的に、分かる限りすべて書く】サイトに繋ぐ際、常に127.0.0.1に繋げようとされ、
妨害されます。
【何をしたらそんなことになったのか】どうもアダルトサイトを閲覧したようです。
【これまでにとった措置】プログラムの追加と削除から怪しい物を削除しようと思いましたが分かりません。
インターネットオプションのクッキーの削除。　オンラインスキャン等しようとしましたが、
セーフモードで起動しても妨害されるので無理でした。
【その他の質問】

>>686
fdisk /dev/hda
d
1
w
q

>>686
IEのプロキシ設定

【使用OS】 XP
【WindowsUpdateしてるか】 しました
【AntiVirusは何を使っているか】 ノートンです
【ちゃんとUpdateしてるか】 わかりません。
【スキャンした結果（ウイルス名・発見場所）】 検出されませんでしたorz
【別のオンラインスキャンしたならその結果は】 わかりません。
【症状を具体的に、分かる限りすべて書く】
・PCを立ち上げるとMiRC３２というウィンドウが開きます。
・ネットが重く、つながりにくくなります。
・よくページが表示できませんと出ます。

【何をしたらそんなことになったのか】 不明です。
【これまでにとった措置】 spybot-search&destroy,google,スキャン
【その他の質問】 特にはありません。

よろしくお願いします。

>>687
>>688
どうもです。　具体的にはどう対処すれば良いのでしょうか。

>>690
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
このファイルをメモ帳で開く
127.0.0.1 localhost
これ以外のがあったら削除する
それから、IEのインターネットオプションの接続
そこのプロキシサーバーの設定
これでもわからなかったらネットで検索しろ

62.004が出たと同時にクリーンインストして以来、
84531ブロック中、ハイレートが4062だ。

あら、誤爆・・・・・・・・・・orz

>>691
了解です。　ありがとうございました。

>>689
最新のパターンファイルかどうか判らないウィルスチェックソフトで「検出されませんでした」とか言われてもな。
まずセキュリティ系ベンダーのオンラインスキャン（ウィルスチェック）試してみ。
「mIRC3」って、トロイの木馬系がインストールして悪用することも有るらしいから（mIRC3そのものは無害のようだが）。

【使用OS】 　　　　　　　　　　　　　　　　　WIN XP
【WindowsUpdateしてるか】 　　　　　　SP2以外はしてます
【AntiVirusは何を使っているか】 　　　ノートン先生です
【ちゃんとUpdateしてるか】 　　　　　　　先週しました
【スキャンした結果（ウイルス名・発見場所）】 　　　　現在ノートン先生で検索中ですがCドライブでは発見されませんでした

【症状を具体的に、分かる限りすべて書く】 　　　　　時限式HD消去プログラムをインストールしますという画面が出て慌てて電源を落として以降、ごみ箱をクリックすると”「WINDOS」を削除しますか？”と聞かれるようになりました

【何をしたらそんなことになったのか】 　　　　　　　　systemというファイルをクリックしたらexeファイルだったようです。

【これまでにとった措置】 　　　　　　　　　　　　　　　　ノートン先生での検索です。ちなみに常駐で起動中でしたしファイルも起動前に検索しました。
【その他の質問】

宜しくお願い致します。

>>696
TROJ_DELALL.F （デルオール）かな？
http://www1.seaple.ne.jp/ttanaka/virus/virus.htm

>>697
ごみ箱消去時にウィンドウズも消去＝時限式
という意味からするとそれの亜種ですかねぇ・・・？

現在Dドライブを検索中ですが特になにも見つかっていないんですよね

>>697のトレンドマイクロ システム クリーナ自動ツール（auto_tsc.com）ってのを試してみたら？

>>696
何故SP2を回避してるのかも気になる。
個人ユースなら、入れたところで深刻な問題にはならないだろうに。

>>699
スキャン終了後に試してみます。

>>700
ウチのCドライブ残り空き容量が1Gしかなかったんで
動作が重くなるって言われてるSP2はスルーしてたんだけど入れた方が良かったかな？

>>701
幸運を祈る

あぼーん

>>701
なるほど、空き容量が足りないなら仕方ないか。
ただ、何とかスペース作ってSP2入れた方が良いと思われ。

>>703以下の文をコピペして送れ
真・パソコンのトラブル解消法（WindowsME/WindowsXPはシステムの復元をOFFに設定）

「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\.dll
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\.sys
HKEY_CLASSES_ROOT\dllfile
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
↓
作業終了→PCを再起動（＊）
↓
問題解決（100%解決）→ｳﾏ━━━＼v(^д^)v／━━━!!
↑の方法をやれば、どんなウィルスだろうがスパイウェアだろうが
悪質なプログラムは完全に停止します。
（PCの知識が無い人がやると、症状が悪化しますのでご注意）

【使用OS】Windows2000 Professional SP4
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】未使用
【別のオンラインスキャンしたならその結果は】 未検出
【症状を具体的に、分かる限りすべて書く】
　任意のファイル(*.jpg,*.zip)の内容が0x00に改ざんされている。
　１ドライブのみで、現在は被害は拡大していない模様。
　作業中のファイルというわけでなく、旧のファイルも改ざんされています。
【何をしたらそんなことになったのか】
　不明
【これまでにとった措置】
　トレンドマイクロオンラインスキャン
【その他の質問】
　これはウィルスによる被害なのでしょうか？それともハード、ＯＳの障害？

>>706
>【AntiVirusは何を使っているか】未使用
これがすべてを物語っている。
おそらく、他のセキュリティソフトも一切入れてないのだろうな。
ウイルス駆除ソフトを買ってこい。
PFWも用意。（無料でいいから。種類は結構ある）
そうしたら
ttp://www.higaitaisaku.com/
に行って、頭からがりがりやれ。
で一応対策がすんだら、必要なデータやソフトのバックアップをしたうえで、OS再インスコ。
そして、一から対策やり直す。
（つまり上記のHPでの対策をすべて取り直す）

予想はつくけど、>>705をやったらどうなるんだ？

>>695さん。ありがとうございます。
オンラインスキャンを試してみた結果、
「Trojan」というウィルスが検出されました。
「W32.Randex」というウィルスも検出されましたが、
こちらは削除されたようです。
この次はどうしたらよろしいでしょうか？

>>708
予想どうりの結果になるんじゃ？

>708
間違いなく『OS再インストールコース直行便』

【使用OS】 WindowsMe
【WindowsUpdateしてるか】 何ヶ月かごとに定期的に
【AntiVirusは何を使っているか】 トレンドマイクロオンラインスキャンのみ
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
発見場所：C:\WINDOWS\IFinst25.exe
ウィルス名：BKDR_IZRAM.17
【別のオンラインスキャンしたならその結果は】
パンダオンラインスキャン、ANTIDOTEでは検出されず
【症状を具体的に、分かる限りすべて書く】
トレンドマイクロのデータベースを見たところ、自動起動するためのレジストリの追加が
なかったので今のところ発症はしていない様子です。
【何をしたらそんなことになったのか】
不明です。怪しい実行ファイルを起動した覚えもありません。
【これまでにとった措置】
とりあえず色々なオンラインスキャン、フリーのスキャンソフトによるスキャンをしただけです。
まだファイルは削除していません。
【その他の質問】
IFinst25.exeというファイルはRagnarokOnlineというゲームをアンインストールすると
起動しようとするようですが、どうもトレンドマイクロオンラインスキャンの
誤検出のような感じがするのですがどうでしょう・・・。

>>712
>>549

>>709
検出された「Trojan」っての、詳しい情報とか名前とか出てなかったか？
まあ…とりあえずこれやってみれ。
ttp://service1.symantec.com/support/INTER/navjapanesekb.nsf/b0dbf49e05cc8def88256db3005f48d0/9328d017acfceace49256dad00487060?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=

ただ、この際ＯＳごと再インストールして、きっちりセキュアな環境を構築する方が安心だと思うぞ。

>>712
ttp://www.wilderssecurity.com/showthread.php?t=65190&goto=nextoldest
回答者のSweetie(*)(*)のアイコンが「少女革命ウテナじゃん！」ってだけで、貼ってみました・・・orz

初心者スレから誘導されました。Backdoor.Corefloodというウイルスに感染しました。ﾉｰトンで修復できずに困ってます。対処法を教えて頂きたく思います。環境はXP/pro BBです。

>>716
焦ってるのは判らんこともないが、レス番一桁台ぐらいは読んでから書き込め。

↓これ、何なんでしょうか？
tp://users3.cgiforme.com/explorer1/messages/1318.html

>>718
↓のスレ逝った方が良い
勇気が無くて見られない画像解説スレ Part667
http://etc3.2ch.net/test/read.cgi/entrance/1107921203/

質問です
ノートン2005を使っているのですが、最近ネットに接続しようとした直後に、自分のIPアドレスからBlaトロイの木馬のデフォルト遮断が検出されます。
OSはXP　SP2です。
どうしたら治るのでしょうか？

質問です。
McAfee VirusScan が最新の状態でない
と表示がいちいちでるんですが最新の状態にするには
どうしたらいいのでしょうか？

WORM_AGOBOT.AZQに感染してた。。。orz

まずどうしたらいいかな？
情報求む！

>>722
漏れもウイルスバスター2005で、ＰＣ起動するごとに修復報告が出る。
ATOK2005入れてから検知されるようになったんだよなぁ…ルーター噛ましてるし、
誤検知っぽい気がしてるんだが。

>>723
ウイルスバスター2005のスレでみんなであきれてる。
誤検出みたいだね。

>>724
漏れも今、ウイルスバスタースレ見てきたとこ。
誤検出っぽいなぁ。
誤検出騒ぎに加われないと寂しいけど、体験してみると心臓に悪いな…。

ふ〜、誤検出か。
ちょっと安心。

>>725
オレのPCは出たけど、前例があるから「あ、トレンドマイクロがまたやったかもね」って
落ち着いたもの＞オレ

【使用OS】
XP 5.1.2600 SP2 2600
【WindowsUpdateしてるか】
２月の月例まで済み
【AntiVirusは何を使っているか】
ウイルスバスター2005（体験版）
【ちゃんとUpdateしてるか】
アップデート済み
【スキャンした結果（ウイルス名・発見場所）】
ウイルスバスター2005では「発見されず」
【別のオンラインスキャンしたならその結果は】
BitDefender Free Editionでは次の通りです。
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Infected JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Disinfection failed
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[1].php=>(gzip)Move failed
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Infected JS.Trojan.Downloader.IstBar.A
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Disinfection failed
C:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\SJXFAQN5\prompt[2].php=>(gzip)Move failed
【症状を具体的に、分かる限りすべて書く】
マシンは通常通り使用しています。特に気になる症状はありません。
【何をしたらそんなことになったのか】
IEで海外サイトで調べもの中にブラウザクラッシュに遭遇。
そのときに感染したようです。
【これまでにとった措置】
該当フォルダ「Content.IE5\SJXFAQN5\」を探し消去しようとしましたが
見つかりませんでした。
【その他の質問】
BitDefender Free Editionのスキャン結果は気にしなくてもよいのでしょうか？
それとも該当ファイルを消去したほうがよいのでしょうか？

>>728
Temporary Internet Filesからみっかったウイルスは
中身を全部消せば大抵は大丈夫なんだけどね。
このスレじっくり読めば似たような事が書いてあるよ。

>>722
ウチはまだ2004だけどいきなり出た。
誤検出かね、、、

>>729
レスサンクス。Temporary Internet Files内は消してさらに該当フォルダ「Content.IE5\SJXFAQN5\」を
検索（隠しフォルダも含め）して消そうとしたら検索に引っかかりませんでした。

今、PCを再起動したらウイルスバスターが「WORM_AGOBOT.AZQを発見、修復」とメッセージ。
その後にまた再起動したら同じメッセージが出てきました。現在、ウイスルスバスターで検出中です。

>>731
WORM_AGOBOT.AZQ
それって今バスタースレで騒がれてるようだけど、誤検出らしいよ。

ウイスルスバスターで検出が終了しましたが検出できませんでした。
該当フォルダ「Content.IE5\SJXFAQN5\」を消去できればよいのですが。。。

>>732
なるほど。では、とりあえず様子見ます。教えてくれてサンクス。

>>733
Content.IE5自体がTemp下のフォルダに該当されてるわけで（実際見えないけど）
Tempファイル自体はインターネット一時ファイルなのね。
IE使ってるならインターネットオプションでファイルの削除すれば
完全に消えるよ。だからもう消えてるよ、大丈夫。

現段階で一番最強最悪のウイルスのURLを教えて下さい。

>>736
わかったからポリバケツん中にびっしり入ったバナナの皮をむく作業に戻るんだ。

ある日、トレンドマイクロのオンラインスキャンでトロイらしきファイル（よりによって名前をうろ覚え）を発見しました。
しかもなぜかマイドキュメントに。とりあえずファイル自体は通常の削除→ゴミ箱空にする、の手順で消えました。

で、あわててAVGインストールして検索し直してみたらTrojan horse BackDoor. Gobot.Mが
システム復元用フォルダ（C:\System Volume Information\Restore...)に。コレも消し。
副産物としてTemporary Internet FilesにTrojan horse Dialer.11.AFも見つかりました。
SysWebTelecom[1].cab と SysWebTelecom[1].cab:\SysWebTelecomlnt.dll ってファイルです。

とりあえず見つかったのはこれだけで、その後購入したウィルスバスターも加えてチェックしてますが
今の所は何も起きていません。

ただ、Trojan horse BackDoor. Gobot.Mが調べてもどんなウィルスか全く載っておらず
（AVGの辞書にも全く載ってません）一体何をされたのかビビりっぱなしです。
トレンドマイクロに聞こうにも、会社によって名前の付け方違うみたいなので何とも。
私が当初の名前を覚えてれば良かったのですが･･･

誰かご存知の方いらっしゃいませんか?

>>735
>>IE使ってるならインターネットオプションでファイルの削除
というのを見て「あ！しまった！」と思い、IEインターネットオプションの「すべてのオフラインコンテンツを消去」したら
BitDefenderで引っかからなくなりました。お騒がせしました。まさに「逝ってきます」状態でお恥ずかしい。
みんなレスありがとう！

すいません。書き忘れてました。

【使用OS】 Windows XP
【WindowsUpdateしてるか】 その時点では確か最新のはずです。
【AntiVirusは何を使っているか】 使ってませんでしたorz　トレンドマイクロオンラインスキャンのみです。
【何をしたらそんなことになったのか】 ネットサーフと・・・すんません、nyやってました。ny経由で落としたファイルは
　　　　　　　　　　　　　　　　　　　　　　　オンラインスキャンかけてからあけてるので大丈夫とは思うんですが･･･
【その他の質問】 通常のファイル削除であっさり消せたという事は、動作していなかったという事なんでしょうか。だったらいいなぁ・・・

PC買い替えで今のPCを最悪のウイルスで壊したいので一番スゴイ
ウイルスのURL教えて下さい。

>>741
大腸菌をたっぷり含んだ便所の水をバケツで汲んできてパソコンにぶっかけろ！

>>741
マジレスに感謝しやがれこんちきしょう。
ActiveXもJavaScriptも全部有効にしてFWもAntivirusソフトも切って
海外のエロサイト巡りでもしてろ。
言っとくが撒き散らすんじゃねーぞ。

すみません、質問よろしいでしょうか？
どうも、パソコンの調子がおかしくて、シマンテックでチェックしたのですが
ウイルスがみつからなくて、困っています。。。

症状は・・・
1.起動している最中に本体から変な音がする(ｶﾞｶﾞｶﾞｶﾞ等)
2.windows画面になった途端、ﾎﾟｰﾝとｴﾗｰ音がなる（怪しすぎる！）
3.マウスの調子が悪くなる（ダスクトップにあるアイコンはクリックできない）
4.スタートメニューからコントロールパネルを開こうとしても開かない
5.スタートメニューからエクスプローラで開くとうまくいく（場合がある）
6.エクスプローラからコントロールパネルを開こうとすると「アクセスは拒否されました」
　のようなエラーメッセージが出る
7.ウイルスチェックをすると2つ見つかり、1つは駆除できましたがもう1つは出来ず
　再起動してもう一度ウイルスチェックすると、なぜかウイルス検出0になっている。
8.2時間ほどパソコンを放っておくと通常どうり操作可能になる。

このような症状の原因がわかるかたいらっしゃいましたらぜひアドバイスください！
長々と申し訳ないです。。

>>745
>>1

あせりすぎですね、、ごめんなさい！
【使用OS】
Windows2000 Professional
【WindowsUpdateしてるか】
あまりしていません・・
【AntiVirusは何を使っているか】
antivirusを知りません。。ごめんなさい。。
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
W32.HLLW.Antinny
Program FilesのCommon Files→Microsoft Shared→MSInfo→msinfo32.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
745をごらんください！
【何をしたらそんなことになったのか】
いきなり突然、です。同居者と共有しているもので、明確にはわからないです。
【これまでにとった措置】
ウイルスを削除。

よろしくおねがいします！

>>747
大サービス。

それはWinnyを標的にして感染するウィルスだから、ここでは嫌われる類の相談。
ﾀﾞｳｿﾛｰﾄﾞ板の関係スレでテンプレ読んで相談すること。

Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/

>>748
そうなんでしたか、、ありがとうございました！そっちへいってみます！
winny使ってないのに、どうしてなのかなぞです。。

716ですがスレを検索しても対処法が分かりません。どうか助けて下さい。お願いします。

>>750

>>717
> >>716
> 焦ってるのは判らんこともないが、レス番一桁台ぐらいは読んでから書き込め。

つまりテンプレに沿って書き込めと言われてる、とは考えられないのか？

もういいです

WORM_AGOBOT.AZQは五検出かよ
アメ版のﾀﾞﾒｰｼﾞｸﾘﾝﾅｯﾌﾟ円陣入れてみたり
色々やったのによ
FUCK！

【使用OS】 windows XP
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 マカフィーウイルススキャン
【ちゃんとUpdateしてるか】 一ヶ月前に購入したんですが・・・
【スキャンした結果（ウイルス名・発見場所）】 w32/pate.b
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 具体的な症状ははっきりわかりませんが、動作が重くなった感じがします
【何をしたらそんなことになったのか】 共有ソフトでダウンしてからです
【これまでにとった措置】 マカフィーでは駆除できませんと表示されます
【その他の質問】 初歩的な質問で申し訳ございませんネット初心者です
よろしくお願いします。
それとこのまま放置しておくとどんな被害が広がりますか？

>>764
初心者ならそのままでいいじゃん

クズどもが

>>754
【スキャンした結果（ウイルス名・発見場所）】 w32/pate.b

発見場所はどこ？

>>757
場所はわかりません
ディスクがプロテクトされて駆除できません
ファイル名で検索してみましたが無理でした

W32/Pate.bは下記のレジストリキーを作成します。

* HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\PINF

【使用OS】
WindowsXP SP2

【WindowsUpdateしてるか】
はい

【AntiVirusは何を使っているか】
マカフィーインターネットセキュリティスイート2005

【ちゃんとUpdateしてるか】
はい

【スキャンした結果（ウイルス名・発見場所）】
マカフィーによるスキャンは反応なしです

【別のオンラインスキャンしたならその結果は】
トレンドマイクロオンラインスキャンによって TROJ_WREN.Eが発見されました。
場所は不明です

【症状を具体的に、分かる限りすべて書く】
症状は特に見られません

【何をしたらそんなことになったのか】
不明ですが先日ネット中にアクティブシールドがDownloader-QRを発見駆除しました。
スキャンの結果何もでなかったのですが気になったのでトレンドマイクロで
スキャンしたところ上記のウィルスが見つかりました

【これまでにとった措置】
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FWREN%2EE&VSect=Sn
を参照し、レジストリにあるトロイを手動で削除しましたがその後のオンラインスキャンで
また発見されました。駆除するには何が必要でしょうか。

レジストリキーって削除できるんですか？

ウイルスに感染してからのこと考えると
やっぱり、駆除ソフトを購入するべき？

市販のものにも、「駆除、セキュリティ、統合」とあって
どれがいいのかわからない、統合でいいのかな？

「ウイルスセキュリティ２００５」ってのが置いてあったけど
「ノートンアンチ2005、ウイルスバスター2005」は感染後の駆除は可能か？
大手電気店に行くと上の三つがメインである。

あと、ネット上にあるフリーのセキュリティソフトって
安心して使えるのかな？
やっぱり、ケチらずに買うべきですよね？

★みなさんのオススメできるソフトありますか？

>>762
コピペなのかマルチなのか・・・・・IDないと荒しの区別もつかん。

感染ファイルは
C:\WINDOWS\Downloaded Program Files\te tra.dll
でした。

実行した対処法は
HKEY_CLASSES_ROOT>Tetra.Tetra
HKEY_CLASSES_ROOT>Tetra.Tetra.1
HKEY_CLASSES_ROOT>TypeLib>
{5FC3BB0F-D421-4587-AA1F-0E27358E0905}

の削除なんですけど再検査するとまた発見されます。どうしたもんでしょうか…

すいません、>>712さんと同じ症状なんですが
IFinst25.exeを削除すれば解決するんでしょうか？？
レスを読んでもイマイチ理解できなかったもので。。。

オンラインでウイルスチェックしたい。
感染してた場合、接続中にウイルスまかないようにしたい。
メールソフト（OUTLOOK）をアンインストールすればOKですか？

>>766
そんな安直なものではないのでまずFWを入れろ。

>接続中にウイルスまかないようにしたい。
この考えはえらい。褒めて進ぜよう。

古いOSなのでFW（アンチウイルス）も殆ど対応してません。
引退させたんですが、処分する前に、感染してるかはっきりさせようと。
OUTLOOKは削除出来たけど、EXCHANGEが消えません！

【使用OS】 WindowｓXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 NortonAntiVirus2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 圧縮ファイルmsadocm32.dll〈C:Documents and settings￥〜〜〜￥Local Settings￥Temporary InternetFiles￥A exe〉は　　　　　　Trojan.StartPageウィルスに感染しています。
【症状を具体的に、分かる限りすべて書く】 修復、 検疫、消去、除外できない

>>769
IE使っているならインターネットオプションでファイルの削除してみてくれ。

やってみましたが、相変わらずです。

>>771
そうか…
Nortonでも消えないとなれば次の手だ。
Ad-AwareSEとかSpybotでスパイウェアの検出＆削除もやってみてくれ。

ダメっぽいです。

>>773
となると、コマンドプロンプトで消すしかないかもしれん。

どうやってやるんですか？

>>775
セーフモードで起動してから
ttp://www.confrage.com/dos/command/del/del.html
これをやってみれ。