ウィルス情報＆質問　総合スレッド☆Part27

こりゃまた大物が現れましたな。


さっさとLANケーブル抜いてHDDにフォーマット掛けてOS再インスコな。
フォーマットやOS再インスコはCDブートで行えよ。

>>946
そんな短い期間でそんなに喰らうとは一体何を見ていたんだか。
ま、あれだな、エロスも程々にしろよ。

ある会社のアドレスにメールをしてからウィルスメールが送られてくるようになった。日に４〜７通くらいか。
相手のアドレスは大手プロバイダドメインのものだ。ず〜〜と同じＩＰで（固定か？）時間に関係なく送られてくる
ことからおそらく相手のＰＣが感染しているのだろう。
フィルタで塞ぐのはプライドが許さないｗ

ということで一応そのプロバイダあてに対処するようメールした。１月２７日の事である。
２９日の午前に返信が来た。間違いなくそのＩＰから送信されたものである、対処するようこちらから連絡する
と書かれていた。まあ、早い対応であろう。

２月１日夜、まだ送られて来ている。こちらとしては相手のＰＣが俺のアドレスを騙りあちこちとウィルスをばら撒くのが怖い。
「対応が遅い気がします。」と再びプロバイダにメール。
４日に
「お手数並びにご心労をお掛けし誠に申し訳ございません。」
「駆除作業に関しましてはユーザの利用環境等により時間がかかることもあり、＜中略＞
今しばらくお時間を賜れますよう、お願い申し上げます。」
とある少々反省。たしかに相手の環境はわからん。この返信には「一週間経過後も同様のメールが着信するような
ことがございましたら・・・」ともあった。

これ以後もす〜〜〜〜〜とウィルスは送られた。

１３日、一週間も過ぎ、たまらず三度メール。
もう半月になる事、自分のアドレスを騙られるのが怖い事を書きそのような対応も出来ないようならば一次的に
回線を切れとちょっと凄んでおいた。

まだ回答は無い、対処されないのなら自己責任ということで自ら対応に乗り出すしかないか
と、いうことは相手のＰＣを止めさせなければいけない。
ＤＯＳか？

DQNだ

俺なんてファイアーウォールに阻止されようとも、
腹立ったらPing of death攻撃だ
ログに山ほど残してやる

>>954
ネット切断の仮処分でも申し立ててみてくれ。

他スレで相手にされなかった…
ｳｨﾙｽかｽﾊﾟｲｳｪｱかわからんがなんか遣られたっぽいんです
別のPCからﾚｽしてます

WindowsXP、ノートン使用、FWはFireFox。
Spybot、Ad-aware、SpywareBlaster、SpywareGuard、CWSearch入れてます

FireFoxのﾌﾟﾛｸﾞﾗﾑの所に「ﾐｻ○○○(←293とか忘れたが数字)exe」
がやたらと通信許可求める、もちろん全部NOにしてる

ﾀｽｸﾏﾈｰｼﾞｬで「explore.exe.ExploreExtensions.exe」が量産される
自己増殖してるのかも。108個位あった

SafeModeで全部試したけど解決せず…orz
お願いします､､､誰か助けて…

>>958
Explorer.exeじゃなくてExplore.exeだったらウイルスじゃないのかな？
Explore.exeでググるとウイルス関係ばっか出てくる。

脳豚2001ってOSごと再インスコすると無限に使える？
サポート期限は過ぎてるはずが、問題無くUpDateできたんだけど

>>960
UpDateとサポートって別でしょ

>>960
2004まではＯＳごと再インストールすれば、さらに１年間使えます。
無限に使えるかどうかは不明。そのバージョンのサポートが終わる可能性がある。

>>961
サポート期限内しか LiveUpdate できません。

>>960
本当にUpdateできてる？
http://www.symantec.com/region/jp/sarcj/defs.download.htmlの最新定義になってる？
NIS2001、NAV2001は更新サービスは去年の10月で終わってるはずなんだが。
シマンテック製品の発売日/サポート終了日/更新サービス終了日一覧
http://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20030919114134945?OpenDocument

>>962
サポート終了日と更新サービス終了日は別。上のリンク先読んでくれ。
NIS2002は現在サポートは終了しているが、LiveUpdateはできる状態。

金払いなよ、年間6千円くらいでしょ6千円も払えないのか？

トレンドマイクロ：イエローアラート
WORM_MYDOOM.BB
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.BB

windowsXP (sp1)のノートPCを使っているのですが
二日前にそのPCを起動した時、Cドライブ直下にあるフォルダ内のファイルが全て消えていました
(ファイルは消えていますが、その下にあるフォルダは全て残っています)
さらに、今日になって"すべてのプログラム"にあるショートカットが全て消えていることに気付きました
これもアクセサリやゲームなどのフォルダは残っています
他にもC直下においてあるフォルダに、ファイルが消えているものが一つありました

そのPCはネットワークやインターネットには接続していないのですが
USBメモリ経由で他のPCとファイルのやり取りはしているので
ウイルスかと思ってノートンのウイルス定義ファイルを最新(2/17)にしてスキャンしましたが
ウイルスは見つからず、タスクマネージャのプロセスで実行されているexeの名前で検索して調べてみましたが
やはりウイルスには感染していないようでした

スキャンにかからないものでこんなウイルスが存在するのでしょうか？
それともこういった症状が起きるバグを持ったアプリ・ツールがあるんでしょうか？
間違ってフォルダを消したということはあってもフォルダだけのこしてファイルが全部残っていますし
すべてのプログラムのショートカットを間違って消すことはありえないと思うのですが

時々勝手に見ているページ（２ちゃんのスレとか）がお気に入りに追加されてることがあるんですが
これもウィルスですかね？
【使用OS】 XP
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】何も使ってない
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 勝手にお気に入りにページが追加されてる
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 特になし

>>966
何でじゃあ、起動起動いるんだよ？

>>966
何でじゃあ、起動出来ているんだよ？

>>968
すみません、書き方が悪かったです
Cドライブ直下にあるフォルダのうちの
一つのフォルダ
の中身のファイルが全て消えていたということです
(ProgramFilesやWINDOWSの中身は残っています)

>>970
そのフォルダに入れてあったアプリを
アンインストールする時に、
全部道連れにされたって意見が一般的だと思うけど？

【使用OS】WinXP SP1
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 Norton2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】発見されず
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】 定期的（数分〜数十分）にウィルス検索＞削除の繰り返し
　　　　　　　　　　　　　　　　　　　　　・Download.Trojan
　　　　　　　　　　　　　　　　　　　　　・Downloader.Trojan
　　　　　　　　　　　　　　　　　　　　　・他
【何をしたらそんなことになったのか】不明
【これまでにとった措置】 なし

レジストリの書き換えが行われているのかと思い、セーフモードでスキャンを行ったが引っかからないため
所在不明、、、POP窓が1〜5枚開くためどうにかなりませんか？
教えてください。

( ﾟдﾟ)ノ　ハイ！質問！

いまnyで晒し挙げで検索したらいろんな人のデスクトップとかの画像や
ファイルがあるんですがこれは誰かにハッキングされたってことですか？
晒された人に害とかあるんですか？

自分もされそうで心配です

ココに大物は居ません....

>>973
ttp://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm

普通に2001の最終更新のとこまではできてます
ウイルス定義ファイルは普通に落として適用可能

最新版買おうと思ってたのだが、手動スキャンにしかつかってないから差が出ない
5年も引っ張る気はなかったのだが

セ吸盤ばかし甲斐ないし、人少ないし＾＾；

>>971
消えたフォルダの一方は画像やアイコン・XPのスタイルを入れてたフォルダで
もう一方はhtmlのヘルプが入ったフォルダだったんです
単独のファイルというかアンインストールとかには全く関係ないものしか…

やっぱりウイルスってことはないのかな
いろいろ探してみます

シマンテックとパンダのオンライン・ウイルス検索をしたところ、どちらからも
C:\Program Files\Trend Micro\Virus Buster 2003にある「VSS89PE5.006」というファイルが
ウイルス（スパイウェア）として検出されました。
これはどういうことなのでしょう？　やっぱりウイルスなのですか？
もちろん、うちのＰＣに入っているウイルスバスターでは検出されませんでしたが。(自動アップデートなので常に最新の状態で使ってます）

>>979
スパイウェアでググればわかる。
ウイルスとは違うものだ。Ad-awareやらSpybot使え。

>>980
レスありがとうございます。
スパイウェアということなので、とりあえずＳｐｙｂｏｔにかけてみたんですが
こちらでは検出されないんです。
ad-awareはワケあってアンインストールしたのでチェックしていません。
もう、何が何やら分かりませんのでトレンドマイクロに直接問い合わせてみます。
どうもありがとうございました。

スパムメールを送り付けて来るｳｻﾞｲ業者にウィルスを添付して返信したとしたら罪になりますか？

脊髄反射してるとｳｻﾞｲ業者の思う壺だからやめとけ。
荒らしと一緒で放置が一番。

受信するだけで感染するウイルスメールってあるんですか？
それとも開かずに消してしまえばどんなウイルスも無問題ですか？
誰か教えて下さい

何でもかんでも聞くなウザイ！
てめーで試してみろ

>>985
ｶﾙｼｳﾑいっぱい(´ー`)ノ⌒θこれでも飲んどけ

>>984
古いOutlook Expressでパッチあててないと受信即感染するワームが結構あったよ。
最近のウィルス・ワームはそういうの少なくなったね。

>>987
パッチってアップデートのことでしょうか？

↑すみません、途中送信してしまいました
バージョンは6ですが、これは他に比べると古い方でしょうか？

んなのはマイクロソフトのサイトでも行って調べてきやがれ

>>989
>>987はOutlook Express5の時代の話。
Outlook Express6は、SP1またはXP SP2用にしてWindowsUpdateしているか？
http://www.microsoft.com/windows/ie_intl/ja/default.mspx

Windows Updateをして、アンチウィルスソフトを常駐させておくように。

感染すると真っ黒の画面に♂と♀のマークがでて男女がｾｸｰｽしている声が聞こえてくるウィルスの名前はなんでつか？

つToT）ううぅ

>>992
ウィルスじゃねうよ
スパイウェア

>>992
どうしたらそうなった？

再起動しても自動的に立ち上がります。alt＋ｆ４でも消えません。消し方あるのですか？

Tempにあった謎の.batファイルをクリックしました。
ウィルスでしょうか？
普段はＮｏｒｔｏｎ先生が駆除してくれるから油断してました。
ううぅ・・・

これでスキャンしてみ
ewido
ttp://www.ewido.net/en/?section=products

ありがとうございます。普通には起動できないのでsafemodeで立ち上げてやってみます。

999

余裕で1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。