ウィルス情報＆質問　総合スレッド☆Part28

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト（質問する前、書き込む前に必読）
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2002、Inter Scan
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。ランダムに選択された
IPアドレスを持つコンピュータを走査し、拡散します。亜種も出現しているので、
出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、
ウイルススキャンで検出できません。最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、
メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました
　　デスクトップの背景が蓮画像になってしまいます
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい！Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/

関連スレッド

Winnyを狙ったワーム・ウイルス情報 Part33
http://tmp4.2ch.net/test/read.cgi/download/1107015489/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい！Part47
http://pc5.2ch.net/test/read.cgi/pcqa/1104205363/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレ終了。

貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。

前スレが誘導貼る前に1000行ってるよ……orz

>>992
駄目でした。インターネットに接続できません。
あらゆるｅｘｅファイルを開くと♂♀マークの画面に変わります。
regeditも同様に開けません。
「♂　♀　ウィルス」などで検索してもヒットしません。
ウィルス正体を突き止めることができなんです。
再インストールしかなんでしょうか？

トロイでPCが逝きました。
OSとかも全部削除されたんですがどうしたらいいでしょうか。
再セットアップCDも作ってないし　修理に出すしかないですか？
で　そのトロイなんですけど名前調べてもヒットしないんですよ
ウィルスバスターなんですけど　

>>11
システムの復元やってみたら

>>11
でもさーネットに繋げないのに何故ここにかけるわけ？？

>>12
何故OSとか全部削除されたのにトロイの木馬の名前が特定できたんだ？

OSのインストールディスクがPCについてなかったのか？
HDDのリカバリ領域からリカバリするタイプだとしても、リカバリ領域までやられたのか？

>>11
OSが何なのか知らんが、タスクマネージャ起ち上げて、動いてるプロセス名から特定できないか？

携帯から書き込んでます。｢システムの復元｣のやり方がわからないので調べてやってみます。
こんな状態からでもウィルスが特定できれば駆除できるものなんでしょうか？

>>11
ググるんなら、「ｷﾞｼｷﾞｼｱﾝｱﾝ」がいいな。

あと、>>1乙！

>>17
＞こんな状態からでもウィルスが特定できれば駆除できるものなんでしょうか？

それは特定しないと何とも言えない。
どういう破壊活動をするウイルスかによって、致命的かそうでないか変わってくる。

>>15
これは学校のノーパソです。
起動不能になる前にすんごい勢いでファイルの中身が消されてまして
その時にスキャンしたら検出されました
前からあったんですよ　そのexe　でもスキャンしても何も起こらないんで　しかも消せない
その後ウィルスは削除したんですが　時すでに遅しだったのかPCが起動しなくなりました　bios画面は出せます

ありがとうございます。友人のパソコンで調べてみたらギシギシアンアンでした。osはwin2000です。タスクマネージャはウィルスによって開かないようになってます。
治るかどうかこれから調べてみます。ありがとうございました。

>>15
すんません　まだ全部答えてないですね
CDはついてないです　そのリカバリ領域やられてますね　まず間違いなく
その画面まで到達しませんから　HD変えたばっかなのに・・・・

>>20
学校のノーパソなら、素直に学校に申し出れば対応してくれるんじゃないの？

リカバリーCDを作らないのは初心者が良くやるミス
リカバリー領域にあるファイルを壊されたら、
もうリカバリープログラムが起動しないのに！
メーカーから取り寄せるか、修理するかのどちらか

やられて慌ててもｵｼﾏｲｼﾞｬｰｰｰﾝ

>>24
わかりました　これからは作るようにいたします。
>>23
やられたのは自宅の　今使ってるのが学校の　です。

皆さん　ありがとうございました。

11
ギシギシアンアンで調べてみたんですけど結局よくわかりませんでした。
再インストールします。
皆様ご親切にどうもありがとうございました。

>>27
おう　その方がいい
そこまでやられたら直してもトラブルが出る

>>27
ひさびさのキリギリスさんのセックス報告　乙

FREEXXXというウイルスは何で削除できますか？
Ｓｐｙｂｏｔってできますか？

しかしスパイウェアの相談ばかりだなｗ
まずは違いを解ってくれ。

ウィルスに感染したﾌｧｲﾙがあったのですが
修復も検疫も出来ないｳｨﾙｽで結局削除しました。
しかしそれからPCが異様に重くなりﾌﾘｰｽﾞし、
上手く起動しなくなりました。ｽﾚ違いかもしれませんが
このﾌｧｲﾙが消えたからでしょうか？…
↓
C:\WINDOWS\TEMP\SE.DLL

ご助言お願い致します。

ありがとうございます。友人のパソコンで調べてみたらギシギシアンアンでした。osはwin2000です。タスクマネージャはウィルスによって開かないようになってます。
治るかどうかこれから調べてみます。ありがとうございました。

【使用OS】 WinXP
【WindowsUpdateしてるか】 しています　最近はあまりしてない
【AntiVirusは何を使っているか】 NortonAntiVirus
【ちゃんとUpdateしてるか】 自動LiveUpDateをONにしてるので多分Upできてます
【スキャンした結果（ウイルス名・発見場所）】 現在スキャン中なので見つかってません
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 今のところ何が起こるかわからなくて聞いてます
【何をしたらそんなことになったのか】 あるスレでリンクを踏んだたら　変なFLASHで出来た画面みたいなのが出てきてNortonの警告画面が出ました
【これまでにとった措置】 わからないので出来ません

roo.to/tellsecret/

こいつを他板の偽リンク（直リンク）で踏んだんですけど
何か「ウィルスを検知（？）しました　修復出来ません」
と出ました　すぐ画面消したんで覚えてないんですけど
どうなるかわかる人いませんか？
それを直す方法も教えてください　今必死にNortonAntiVirusでパソコン内を検索中です・・・
厨房っぽい文章ですんません　かなり焦っていますもんで

なんかみんあ直ぐにwindows再インストールしちゃうけどなんかあんちょくだなぁ
再インストールあくまでも最終手段だよ
よくそんなかったるいことあんちょくにやるな

>34
インターネットオプションからキャッシュクリアして
きちんとアップデートしたNortonで全ファイルスキャン
それで何も出なければ問題なし

以下の文面のhtmlメールを大量に送信しようとしています。
----------------------------
Low Prices and Fast Shipping!
画像(VicodinAd.GIF)
Take off
----------------------------
いまのところ、メールを送信しようとしているマシンを隔離、一応他のマシンの
メール送信もすべてブロックしています。
AVG Anti-Virus、シマンテック及びマカフィーのウィルススキャンをしましたが
何も発見されませんでした。念のためSpybotも試しましたが、無反応でした。
なんという名称のやつでしょうか？

>>36
引っかからなくても少し不安です
アップデートしてるけどNorton AntiVirus2002なんで
（2002とか関係ないのなら良いのですが）
本当にありがとうございます。

>>35
Windowsで再インストールが安直とは、いったいどんな幸せなPCライフを送ってきたんだ？

>>39
間違えた。
○Windowsで再インストールが最終手段とは
×Windowsで再インストールが安直とは

よほどバックアップが下手とか

おれはその「最終手段」を何回やったことか

再インストールなんてここ1年半やってない

未熟な奴ほど再インストールに頼る　もっと勉強しなよ

ぷ

nyを使っていて一ヶ月ぐらいになるのですが、最近、
常にウィルス駆除ソフトがnyのフォルダに反応します。
そして、作ったはずもないUPフォルダが自動的に作成されています。
これって、噂のキンタマウィルスって奴でしょうか？
対処法教えて下さい。お願いします

>>46
OS再インストール

>>46
いい気味だ。

>>46
漁るだけ漁ってホクホク生活!!満喫中

ログ取りしてみました。（ルータでポート１０２３以下と４８９９を開放）
集計すると
port 135 > 445 > 4899 > 901 > 139 > 80 > 22 > 21 > 23 > 25
結果になりました。
ポート９０１、１３９って何で増えて来てるんだろうか？
何かのウィルスがアタックしてるの？

【使用OS】 WinXP
【WindowsUpdateしてるか】 ほとんどしていません
【AntiVirusは何を使っているか】 NortonAntiVirus 2003
【ちゃんとUpdateしてるか】 していません
【スキャンした結果（ウイルス名・発見場所）】検出されませんでした
【別のオンラインスキャンしたならその結果は】 今日あわててダウンロードしたSpybot。77問題個所検出された。
【症状を具体的に、分かる限りすべて書く】 今のところ症状はわかりません。気づいていないだけかも。
【何をしたらそんなことになったのか】 tp://pc5.2ch.net/test/read.cgi/hack/1098870589/の1番のリンクをクリックしました。2chにはめられるなんて思ってませんでした。
【これまでにとった措置】 上の2つでスキャンしただけです。
【その他の質問】 できれば無料のいいやつを教えてください。

ほかにどんな対応をいたらよいでしょうか。2003じゃやっぱり無理ですか。今までウイルスに対する危機感なんて何もありませんでした。
お願いします。

>>51
今後もにちゃんねるを見るなら専用ブラウザを使うことを勧める
私はＬｉｖｅ2ｃｈを使っているが、そのリンクにカーソルを乗せたら「ウィルス」の表示が出た。
他にも「ブラクラ」等も表示されるので、既知の悪意あるページであれば危険が回避される。
（ただしLive2chはIEコンポだけど）

他の専ブラにもこういう機能があるのかは知らない。

>>51
>>52に補足
　　　必須事項
　　　　　　　2ちゃんねるでは迂闊にクリックしない、その後の流れを読む
　　　　　　　NAV2003は2006年10月17日まで更新出来るのできちんとupdateする
　　　　　　　SpybotとSpywareblasterを連携して使う（これもupdateを忘れないこと）
　　　　　　　踏んでしまっても自力で解決できるスキルを身につける
　　　　　　　最悪OS再インストールに備えて、バックアップをとっておく

>>51
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/l50

２ちゃんのリンクを信用しちゃいかんよ・・・。
てか、人柱が一杯いたのになぜ踏む？？？

>>46
俺と同じ症状だ。いろいろ調べたら↓のファイルがウイルスのようだ。

C:\Windows\system32\ctftmon.exe

このExplorerでファイルを探して、フォルダのアイコンでサイズが4355KBだったら
削除かリネームしてみろ。本物のこのファイルはワードパッドと同じアイコンで
13KBだ。

でも自己責任だからね。事前にシステムバックアップを取ってからどうぞ。

俺のPCでは

.zip
UpFoler.txt
ダウンリストの１行目.zip

が勝手に作られた。Winnyのフォルダ情報見ると設定とは違うものが存在していた。

AVGもTrendMicroも検知できていない。

>>46
つうか、オマエなんか余計なものクリックしただろ。フォルダのアイコンダブルクリック
したら変なメッセージが出てきたとか．．．

俺もだけど。

nyの話題はDownload板へ

つうか死んでください

>>58


　　　　　　　　 ,,----、,,,,,,,,,､､
　　　　　　　 / ,,-‐―、ヽヽヽヽ　　　　　　　　　　 ∧＿∧ 偉いもん誤爆してくれたな。
　　　　 　　 〔/　 　 　））））ヾヽヽへ　　　　　　 　（´<_｀ 　）　　クソが！！
　　　　 　　 /.,,,,、､　,ヽξ＼Ξ/ヽ　￣￣￣￣￣⌒　　　　＼
　　　　 　　/ ==/　 .,==- 　 レi!　 ￣￣￣￣￣＼　　　　　　 ）
　　　　　　〔、　,(_,､ﾉ（ "",,ﾉ:: 6）　　　　　　　　 　 |.　　　　　　|
‘,'.∴・,‘・ λ:" ‐（( （　;;-＝-￣＝─　＝ ￣ '⌒ヽ〉 　　　　|　|
　,'.・∵　　 λ:::::.(（　 ヽ-=＿二＿＿￣　二　　　　 ＼　　 　 |　|
　　　　 　　　＼::::::::::::::／/ .　λ、　 　　　　　￣＼　　　　　/　/
　　　　　　　 （＿＿））　　　　　ヽ　　　　　　 　　 .＼＿＿/_丿
　　　　　　　　|　　|　　　　>>58　ヽ　　　　 　　　 　 .|　　|
　　　　　　　　|　　|　 　＿＿＿＿＿）　 　　　　 　　 |　　|
　　　　　　　　|　　〉三三三[□]三）　　　　　　　　　 |　　|
　　　　　　　 ﾉﾉﾉﾉ:::::::::::::::::::::::::::::/　　　　　　　　　　 ＼　ヽ
　　　　　　　 ~~~|::::::::::::::::::/:::::::/　　　　 　 　 　　　 　　＼　|
　　　　　　　　　 |;;;;;;;;;;;;;;;/;;;;;;;/　　　　　　　　　　　　　 ／ ノ
　　　　　　　　　（＿＿＿|）＿|）　　　　　　　　　　　　 `-

>>52　53
返事遅れてすいません。用があって出てました。
1番の人があんなことするなんて予想してませんでした。
僕は2ch暦1年ですが、変なリンクに引っかかったこともないし、
そんな危険なところだと知らず、無防備でした。
先の流れを読みながらスレを読むのは実際難しくないですか?
後ろから読まなくてはならないような・・・

この後の対応はSpywareblasterを使うってことでいいんでしょうか?
ちなみにブラウザはOpen Janeを使っていますがそんな機能はないと思います。

>>60
てめーがやるべきなのはウィンドウズアップデートだろう
そもそも、セキュリティホールが残っていたから、
無断でインストールされたって事すらわからないのか
ちょっと前のバッファオーバーフローを利用してインストールしてるんだ

>>51
お洒落さんだね！

質問です。

最近リアルタイム検索でTROJ AGENT.KXっていうウイルスが見つかったってきて、
隔離できなかったから手動で処理しろっていわれます。

何か詳細クリックすると応答しなくなるし、
ネットでそのウイルスの情報調べても全く出てきません。

助けてください。

>>63
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.KX
これ？
あと、出来たらテンプレ使ってね。

http://www.crash.net/

今ここ、アクセスするとavastだと警告出ます。
いつもは普通の海外モータースポーツ情報サイト。

>>65
>>1
>尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

この板では鑑定はしません。
ラウンジ＠2ch掲示板http://etc3.2ch.net/entrance/
勇気が無くて見られない画像解説スレ Part670
http://etc3.2ch.net/test/read.cgi/entrance/1108747184/l50へ。

ｽﾏｿ、移動します。

>>52
Ｌｉｖｅ2ｃｈはIEコンポと聞いて早速外してoren jane doeに切り替えました
ＩＥはできるだけ使いたくない

>>68
OpenJaneは最近放置気味なのが玉に瑕。
漏れも使ってるけどなーorz

>>68
Firefox&bbs2chreaderはどう？
まだ発展途上だけど、IEに不安を持ってる人には良いかも
スレ違いでゴメンネ

PC起動させるとかってに壁紙が蓮乳画像に変わってしまいます。
ウイルススキャンしても引っかかりませんでした。
助けてください。お願いします。

>>71
Officeを再インストールすれば直る

Download.Trojan
Trojan.ByteVerify
JS.Downloader.Trojan
Trojan.Admincash
Trojan.ByteVerify
Adware.Cydoor


ウイルスチェックしたらこんなのが検出されたのだが
やばいんか？フリーソフトでも削除って可能？

>>73
それらの名前で検索汁

あと２ｃｈのログで
Unix.PenguinとVBS.Network.E も見つかりました

>>74
すみません。リロードしてなかったので75は無視してください

仕方ない……以下のリンク先に書いてあることを実行。
エロサイト見たら…助けて下さい！Part50
http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/12-19

効果＝>>73のウィルス>>71のトラブル>>62のトロイ等全て、再起動後に
活動が停止するので、後はウィルススキャンで検出されたファイルを
片っ端から削除するだけです。

１９までやった。

>>78
じゃあ、再起動して確認してみるのみだね　(^∀^)

>>79
や　　な　　こ　　っ　　た

とりあえず最初のをやるだけでもなんかやばげだというのはわかった

基地っぽいから相手にするなよ

「W32.Whiter.Trojan」（とその亜種）
って、現在のウィルスバスターは反応するんですか？

Eicar.Mod ってどうやって削除するの？？
ノートンさんがやられたのでアップデートもウイルスチェックも出来ないよ

>>83
データ復旧センターでオンラインスキャンすれば削除できる。ノートンはシステムの
復元か再インストールでもしておけ

やられたorz･･･
現在オンラインスキャン中だけど出ない
しかも一部のディレクトリが韓国語になっていた模様
どっかでハックされてるのかなこのパソコン
>>84さん
とりあえずはありがとうです

>>85
やばいなソレ

やっぱりハッキングされているようです
復元センターに行ってスキャンしながらこのスレ見たらスキャンが止まる止まる
いったん諦めてノートン全削除します
後はPC板行ってwindows の監査の解き方でも教えてもらいます
監査も有効になっているみたいなので他のパソから丸見えみたいですから

サーバーとして起動してバックドア開けられているのね
開けているポートでもあるのか？
ノートンさんが死亡しているのか　ダメだこりゃ

教えてください
トロイやスパイウェアが入っている事を払拭するのには、
どんな確認方法がいいのでしょうか？
常駐プロセスを確認したり、ファイアーウォールが入っていても、
例えば、IE経由で情報を発信されていたらまず気付きませんよね
対策ソフトやスパイウェア発見ソフトでスキャンするのはもちろんでしょうけど、
何か判断するのにいい方法があったら教えて欲しいのです　m(__)m
最近はウイルスに感染しているバカ野郎たちのゴミアクセスが多過ぎて、
どうも何かに感染しているんじゃないか？と疑心暗鬼に陥っているのですよ

ノートンも出来うる限りは全削除しました
ただ素人がいじっていいのかなという箇所の物は判らないのでそのままです
>>87さん
後はどうすればいいのでしょう？？
サーバーとして起動して･･･たしかに起動で変なローディングが多かったように思います
とりあえずPC板へ行ってみます

>>90
http://support.microsoft.com/default.aspx?scid=kb;ja;833594
じゃあ、これでノートン関係を調べて
残っていなかったら再インストール出来るはずだよ
残っていたらこのユーティリティを使って削除後に再インストールする

>>91
ありがとうございます
しかしwindows 　updateも開かないばかりか、ノートン、ウイルスバスター関連の
ウイルスクリーニングできる一部のファイルにもアクセスできない状況です
そこのHPにも先ほどアクセスを試みましたが、「ページが表示できません」と出る状態です
ポートの設定とかが判らないので困ってます（一部のポートが開きっぱなしらしいので）

>>92
hostsがやられてる可能性大だな

Spybot hosts でググってみるべし

トレンドマイクロで調べたら見つからなくて
シマンテックで調べたらBackdoor.IRC.Clonerってのが見つかったのだが
どっち信用すればいいの？

オンラインスキャンの事です。
書き忘れ。

>>92
何もダウンロード出来ないんじゃ、
他のパソコンでダウンロードするか、
リカバリーしか選択肢はないなや

>>92
パソコン側のポートが開いてるって事は、
サーバーとして待ち受けているプロセスが起動しているって事
ソフトウェアがポートを開くの
ウィンドウズは、デフォルトで135と445が開いているよ
これ以外のポートを開くのは、また別のアプリケーションがやっているって事
だから、ファイアーウォールを使って外界からのパケットを遮断する
https://grc.com/x/ne.dll?bh0bkyd2
開いているポートはこれでわかる

Cabirのソースコードが公開されたとニュースでききますが、どこで見ることができるのでしょう？

>>98
＞キャビア
って携帯電話に感染するウィルスだろ。
んなもん、誰でも知っている。
今さらそんな情報くれても・・・

情報くれたって話でもないと思うが…。

>>98
マジレスすると、自力で辿り着けず、在処についての情報を入手する個人的なツテも持たずに
ここで訊こうとした時点で、見る資格も無いし見ても無駄と思われ。
どうせ興味本位なんだろうから諦めれ。

ノートンアンチウイルスを使ってるのですが、XPをSP1から2にしたところ、PC起動時に
毎回１，２分もスキャンしているようです。SP1の時は起動時にはしてなかったと思うのですが。
で、autoprotect って、しなくても大丈夫でしょうか？ メールやファイル受信時だけにするとか。

それともネットでつないでるだけで感染するウイルスとかを防ぐためには必要でしょうか？
今まで5年間ノートンアンチウイルス使ってますが、一度も感染したというログはありません。

>>93
hosts関係のHPにたどり着きました
作業がなかなかorz･･･家のパソコン詳しい人に手伝ってもらわないと
>>96
最悪そうなりますね
やばいかも
>>97
相手の手の方が早いようです
そのHPにもアクセスできませんでした

起動時のｽｷｬﾝはautoprotect担当じゃないよ。
起動時スキャン機能でしょ？それ止めれば？

で、油断してアンチウイルス止めた途端に感染したという法則が発動・・。
つかノートンなんて重いの捨ててフリーのにすれば？

自分で自分を釣るとは・・・

>>102
相手の手の方が早いって…リアルタイムでクラックされてると思ってる？

>>98
ほらよ。
http://www.yaromat.de/macos8/

>>106は踏むなよ

どなたかご教示ください。
【使用OS】
　９８ME　
ハードはIBM　THINK　PAD　Iシリーズ
【WindowsUpdateしてるか】
　していません。
【AntiVirusは何を使っているか】
　不明です。
【ちゃんとUpdateしてるか】
　不明です。
【症状を具体的に、分かる限りすべて書く】
　デスクトップアイコンがマイコンピューター、マイドキュメント、
　IE、ゴミ箱の4つ以外全部消えてしまいました。
　プログラムも消えています。　
【何をしたらそんなことになったのか】
　知人の名前で送られたメールの添付ファイルをうっかりクリックしてしまいました。
【これまでにとった措置】
まだ何もしていません。


AntiVirusは入れていないと思います。プロバイダーの方でウイルスはカットしてくれているものとばかり思っていました。

どうしたらよいでしょうか？
また復旧は可能でしょうか？

>>108
消えたファイルは完全復旧出来ません
お終いです

>>108
>>109の言うとおり。復旧は不可能。

＞プロバイダーの方でウイルスはカットしてくれているものとばかり思っていました。
メールのウイルスチェックオプションはつけてたのか？大抵のプロバイダは有料オプション扱いだと思ったが…。
安全を確保したかったら、金額的にも時間的にもコストを惜しむな。

>>109
早速ありがとうございます。
必要なファイルやデータや画像はは主にDドライブに保存してあり、
それは全部残っています。

今、一番困っているのは
１、至急何らかの処置をしなければ完全にオダブツになってしまうか？ということと。
２、プログラムにエクセルやワードが無くなっているのですが、
Dドライブに保存されているワード文書やエクセルファイルは開くので、どこかに隠れているのか？
３、アウトルックエクスプレスがどこかに行ってしまい、メールが出来ません。
同様、どこかに隠れているのかまたは、インストールしなおさなければならないのか？
という事です。
引続きアドバイスお願いします。

ここって直してスレ？

>>111
人に迷惑かける前にセキュリティソフト買ってこい。
話はそれからだ。

>>112
プロバイダーの方でウイルスはカットしてくれているものとばかり思っていました。

別スレでも聞いたのですがウイルス関係なのでここで質問させて下さい。

シマンテックのウイルスチェックをしたら
Live2chのログが大量に感染してると出ました。（スレを見てるときにたまにノートンが反応してたのでそれと関係があると思いますが）
どうしたらいいでしょうか？
それとほっといたらどうなるでしょうか？

>>115
くだらん釣りをするな

i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　 　 　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐ ヽ　　　　　 　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、 ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　 そ、そんなー… 　 |i
!.　　　　　 　 　 | ,k.,.,!,.,.,r|　,!　 く　　 　 　 　 　 　 　 　 .!
i　　　　　　　 ／ <ニニニ'ノ 　 　＼　　 　 　 　 　 　 　 ｌ

>>103
スキャンは毎回しなくてもいいって事ですね？
ノートンアンチウイルスは有効期限切れたらavastにしようと思ってます。重すぎなんで。

>>107
>>106は単なるジョークサイトじゃないか。
踏んでも問題ないだろ？

コンセントを抜くと同時にパソコンの電源がシャットダウンされてしまいます。
何かに感染したのでしょうか？

それは治らんかも知れんね

【使用OS】
XP
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ウイルスバスター2005
【ちゃんとUpdateしてるか】
している
【スキャンした結果（ウイルス名・発見場所）】
TROJ AGENT.KX　　C:\WINDOWS\SYSTEM32\PLFWWUQW6.EXE
【別のオンラインスキャンしたならその結果は】
していない。
【症状を具体的に、分かる限りすべて書く】
このウイルスを削除できなくて困っている。
【何をしたらそんなことになったのか】
隔離できず、手動で削除しろと書かれているが、できない。
【これまでにとった措置】
もとのファイルを削除しようとすると、アクセスできず、
"ディスクがいっぱいでないか、書き込み禁止になっていないか、
またはファイルが使用中でないか確認してください。"
という削除エラーのウィンドウが出で削除できない。
【その他の質問】

>>122
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.KX

トロイスレと迷ったのですが、一応ウィルス関連の質問なのでこちらに書かせて頂きます。
トロイの木馬に感染したのが原因で個人情報が盗まれ、何らかの被害にあった方
もしくは、被害にあったという話を聞いた事があるという方はおられますか。
「感染した場合はこのような被害が」という想定はあっても
実際に深刻な被害にあったという体験談等は見た事がないもので…。

ウィルスサイトのURLを張りまくってる奴（一日に3個ぐらい）がいるんですが
こういう奴は、通報すれば警察は動いてくれるものなんでしょうか？
ﾀｲｰﾎまで持っていけますか？
削除人に依頼するぐらいしか対処法はなく、泣き寝入りするだけですか？

ヨロシクおねがいします

>>125
ﾀｲｰﾎって、何罪にあたると思っているの？

>>126
それがわからないんで聞いているんですけど・・・
ウィルスが感染される手助けをした罪？みたいなのとか
2chに対する営業妨害とか？
わからないですけど、なんとかして逮捕してもらいたいんです。
ここ2週間ずっとウィルスURL張られてスレが荒らされてるんです。
わたしは専用ブラウザ使ってるのでいけますが、
実際に感染してしまっている人がたくさんいます。

>>124
わざとバレるようにやる奴はいないだろう。被害なんて未知数。
どんな情報を自分が持っているかに依る。それの利用の仕方も人によりけりだろう。
それに被害に気づくとしても相当月日が経ってからだと思うぞ。エロ画像盗まれるぐらいならいいけどな。

>>127
管理人なら閉鎖すればいいだろう。

２ｃｈの話か。放置に決まってんだろ。リンクに飛ぶ目的も無く、怪しいのを見てもわからんような奴に２ｃｈは危ない。

>>127
ははーん。
さては君はアホだな。

>>130
ウィルス名入りの怪しいURLだったらまだしも
普通のサイトみたいなURLで
ソフトのプラグインが置いてあるサイトって偽ってウィルスURL張ってるんですよ。
これって明らかに故意にウィルスURLを踏ませようとしてますよね？

>>127
板違い。
初心者の質問＠2ch掲示板
http://etc3.2ch.net/qa/

ウィルス名入りの怪しいURLを教えてくれないか？

なんか皆さんまともに返事くれないんですね
法律の知識とか全然ないんじゃないですか？
もしくは自分達もURL張りまくったりしてるんじゃないですか？
わからないひとはレスくれなくて結構です

>>133
そっちこそ板違いだし、そんなところで聞いても返答くれるわけないじゃん
バカじゃねえ？

そうそう、新作ウイルスならともかく・・・・
DOSの時代からウイルスがあり、ウイルス駆除ソフトもある。

もちろん引っ掛ける方は一番悪いが、そういうのが五万とあるネットの世界に自衛手段も講じないで入ってくる香具師は、アホの子だ。

>>135
2ちゃんねるの仕様や仕組みに関する質問は>>133であってる。
どこの掲示板の話か質問にきちんと書いてないし、ここは法律板じゃないし、
マジで「ウィルスが感染される手助けをした罪」とか思ってるんなら、
公民で罪刑法定主義とか勉強しなおすんだな。

>>135
おまいさんは答えてくれている人に絶対に言ってはいけないことを今言った。
もう2ちゃんに来ないことが一番の得策。

追加だ。
自衛手段というのは、ウイルス駆除ソフトを常駐させることだけじゃない。
最低OSやウイルス駆除ソフトのUpdae。
FWソフトやアンチスパイウエアソフトの導入及びUpdate
などなど・・・

悪さをする香具師は、どこにでもいる。
それを理解できない香具師は、ネットにはつながない方がいい。

ここは優しい人が多いのね♥

ウイルスバスター2004で
スキャンしたら
JAVA_BYTEVER.A
JAVA_BYTEVER.C
っていうウイルスに感染してたらしく
その対応方法が駆除が出来ないので単純に削除してください。
って書かれてたんだけど
単純に削除するって意味が分からないので教えてくれ。

>>141
対象ファイルを右クリで削除とかごみ箱にドラッグ＆ドロップとか。

フォルダを開いても中のファイルが一切表示されなくなったんですけど
これはｳｲﾙｽによるものでしょうか？
エクスプローラで開いても同じです。

Pandaのオンラインスキャンで17くらいに感染してて、
うち2つは駆除できたみたいです。

>>142
対象ファイルにたどり着けない…
なぜか表示されてないんだけど…

たとえば
C:\WINDOWS\SYSTEM32\…….EXE
上のように場所が指定されてたら一発でそこに着く方法って無いかな？

ファイルを指定して実行に
C:\WINDOWS\SYSTEM32\
でsystem32フォルダが開く。

ウィルスサイトのURLを張りまくってる奴（一日に3個ぐらい）がいるんですが
こういう奴は、通報すれば警察は動いてくれるものなんでしょうか？
ﾀｲｰﾎまで持っていけますか？
削除人に依頼するぐらいしか対処法はなく、泣き寝入りするだけですか？

ヨロシクおねがいします

>>146
>>125-140

>>146
寝食惜しんで削除依頼を出しまくる
ひろゆきにﾒｰﾙ
110番してみる

ｲｼﾞｮ

>>145
そんな方法があったのか。
ありがとう。
あんまり悠長なことも言ってられないんだけど
そのファイルを勝手に消したことによってPC的にはウイルスから解放はされるけど
それによってなんか他に不具合が出ることってある？

ﾃﾝﾌﾟﾚ嫁

やはりウイルスを駆除できません。
タスクマネージャーを開いても、メモリ上で実行されているツールを終了できないです｡
アクセスを拒否されましたっていうウィンドウが表示されてエラー扱いなのです。

>>151
セーフモード　or
http://www.google.com/search?num=50&hl=ja&hl=ja&ie=Shift_JIS&q=削除できないファイル

すみません。
今日中に仕上げないといけない仕事があるんですが、
大変なことになってしまって、普段なら自分で対処するんですが
時間がもう3時間ぐらいしかなくて至急解決させたいんです
よろしければどなたか教えていただけませんか？

>>153
何を教えればいいのか教えて欲しい。

(´-`).｡oO(もう春だねぇ…)

>>154
すみません。＾＾；
内容かかないとわからないですよね・・・
先日、父親が亡くなって、昨日は昨日で妹に告られたり
もう、毎日休まる暇もなくてあせってしまって・・
ほんと大変なことが起きてしまってどうやったらいいのか・・
パソコンクリーンインストールすると会社に提出しないといけないテキストも
消えてしまいますし・・・こういう場合どうすればいいでしょうか？

＞妹に告られたり
詳しく

>>157
「おにいちゃん（実際は名前で呼ばれてる）、わたしのことどう思う？」
「どう思うって・・」
「わたしのこと好き？」
「そりゃーまー、かわいい妹だからな」
「おにいちゃん、ずっと彼女いなかったでしょ？」
「え・・ああ・・」
「なんだったら・・わたしの体使ってもいいんだよ」

とかそんな感じでほんと、結局妹の冗談ってことだったんですが、
でも言ってるときはなんかマジっぽいかったってか、演技がうまかったのか
よくわからないんですけおｄ・・

いや、そんなことより、ほんとに時間がないんです、7時までに仕上げないとだめなんです
おねがいします、おしえてください。

まずは、妹を紹介してからだなｗ

もういい。

（ﾟ�听）ﾂﾏﾝﾈ

(´-`).｡oO(153は何がしたかったのだろう…)

圧縮ファイル解凍したら感染するウィルスって存在しますか？
ダブルクリックとか、せずに　右クリック→解凍　みたいなことしても？

友達があるぞとか言ってたもので

ダブルクリック解凍　と　右クリック解凍はどう違うのかと

153=163だと予想してみる

なかなか本題に辿り着けないﾔｼだなｗ

言ってもないのに素っ頓狂な発言をしたと書かれる脳内友達が可哀想

助けてくれんか？

【使用OS】 ＝SONYのパソコン（VAIO）
【WindowsUpdateしてるか】 ＝何それ？
【AntiVirusは何を使っているか】 ＝知らん
【ちゃんとUpdateしてるか】 ＝知らん
【スキャンした結果（ウイルス名・発見場所）】 ＝知らん
【別のオンラインスキャンしたならその結果は】 ＝知らん
【症状を具体的に、分かる限りすべて書く】 ＝
友達からメールが届く。
「お前のサイトがレッドロフに感染している」と言う。
【何をしたらそんなことになったのか】 ＝何もやってないぞ
【これまでにとった措置】 ＝放置
【その他の質問】 ＝VAIOだけにバイオハザードが発生？

ちなみに、今日、自分のサイトのwebページを更新しました。

>>169http://pc5.2ch.net/test/read.cgi/pcqa/1108272727/18実行

>>169
取りあえずアンチウイルスぐらい入れろ。
http://homepage2.nifty.com/security_hikaku/newpage6.htm
↑この中から好きなの選べ。
もしくはデータ復旧センターでオンラインスキャンしろ。

>>170
マジありがとうございます。
>>171
マジ氏んでくれ。

170をやったのか？

うーん、>>172はやっぱり釣りなのか？
まともなレスに喧嘩売って、まともじゃないレスに礼言ってるし…。

だよな
ちょっと考えればわかるだろうし

結局無いと思っててもいいですか？
ありがとうございました

>>176
例えば、zipに偽造したexeだったら？

>>177
***.exe　→　***.zip　っていう話ですか？それとも、
***.exe　→　***.zip.exe　っていう話ですか？

>>178
あなたの友達が言ってるのはこれのことでしょう。

多くの解凍ソフトに指定外の場所へファイルが解凍されてしまう脆弱性が存在
ttp://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html

古い話だけどね。

>>179
わざわざ調べていただいてありがとうございます

>>168
死ね。知障

反応するから喜ぶ

【使用OS】WindowsXP
【WindowsUpdateしてるか】YES
【AntiVirusは何を使っているか】ウィルスバスター2005
【ちゃんとUpdateしてるか】YES
【スキャンした結果（ウイルス名・発見場所）】TROJ_DYFUCA.D
場所Temporary Internet Files
【症状を具体的に、分かる限りすべて書く】壁紙が騙されったて仕方ない
泥棒だものぬるぽ等と書かれたものに勝手に変わった、デスクトップのプ
ロパティを開こうとしてもrundll32が見つかりませんと出る、 プログラム
を開こうとするとこのファイルの種類を開くプログラムを選択してください
と出て開こうとしているプログラムを参照するとプログラムは開ける。しか
し毎回ログラムを選択してくださいが出てくる。
【何をしたらそんなことになったのか】ダウンロードしたzipファイルを解
凍して出来たフォルダのアイコンを開いたらexeファイルだった。ウィルス
警告が来たのはその後だった。
【これまでにとった措置】ウィルスバスターでウィルスは駆除できました。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.D
上を見てregedit.exeを開いて不正なレシストリキーを削除しようとした
のですがregedit.exe内の情報をレジストリに追加しますか？と出てきて、
はいを押すとregedit.exeをインポートできません。指定されたファイルは
レジストリ スクリプトではありません。レジストリ エディタ内でインポー
トできるのは、バイナリ レジストリ ファイルだけです。と出てしまいます。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;812340
上のmicrosoftのページを見てXPのインストールCDを入れてファイル名を指定
して実行でexpand X:\i386\rundll32.ex_ c:\windows\rundll32.exeを入れて
再起動したのですが変化がありませんでした。

windousXPの再インストールをしようとしたのですがインストールの
ボタンを押しても反応しません
エクスプローラからsetupを開いてもエラーと出ます。
　rundll32とプログラムを開こうとするとこのファイルの種類を開
くプログラムを選択してくださいと毎回出ることを直したいです。
助けてください。お願いいたします。

>>184
CDからブートしてインストールしろよな

183と184はつながっています。失礼しました。

>>183
おめえ　場所違うもんね
C:\WINDOWS\system32\rundll32.exe

>>187 その通りです。省略して書いてしまいました。
>>185 SP2を入れているのですが
　ttp://www7.plala.or.jp/chemnpus/xpsp11.html
上に書いてある通りにやブートＣＤを作ればいいのですか？
183の問題はブートＣＤのインストールで全て解決しますでしょうか？

馬鹿にとって必要悪のトロイとも考えられるからな。むしろざまあみろって感じ。

煽りレスはスルーでよろ

エラーメッセージも省略して書いてありそうだ

>>183
めんどくせえからシステムの復元しろ

>>188
つうか、そのPCでSP2適用版ブートCD作ろうってのもヤバい希ガス。

１．PCのLANケーブル引っこ抜く。
２．どっかでSP2入りCD-ROM入手。
３．手持ちのXPインストールディスクで再インストール。
４．即座にSP2適用。
５．ネットワークに接続できるように設定。
６．SP2のパーソナルファイアウォールON状態でWindows Update全て適用

って手順が良いと思うが。

どのタイミングでセキュリティソフト入れるか微妙だが、ウイルスバスター2005ならSP2適用前で
大丈夫だったと思う。
SP2適用前にウイルスバスター入れたら、６．でSP2のパーソナルファイアウォールONは要らなくなるな。

>>192 システムの復元をしましたが状況は変わりませんでした。
>>193 手持ちのXPインストールディスクで再インストール。
が今は不可能な状況です。 XPのＣＤを入れて出てきた画面のインストールを
押しても反応しません、エクスプローラからＣＤを開いてsetup.exeを開いても
error code 1002と出ます。
この状況はウィルスがrundll32.exeを削除したことによるものなのでしょうか？
もしそうなら誰かのＸＰパソコンからrundll32.exeをコピーしたら直るのでしょうか？
どなたか助けてください。お願いします

【使用OS】 ME
【WindowsUpdateしてるか】 NO
【AntiVirusは何を使っているか】 MCAFEE
【ちゃんとUpdateしてるか】 NO

起動させるたび
なぜかハードディスクの容量がシステムの安定を保てなくなるくらい
ほとんどうまってしまいます。
１GBくらいあけてもなぜか埋まります
ダウンロード等しておりません。

どう対処すればよいでしょうか

せめて
何らかの原因で埋まった分を削除して
容量をとりもどしたいと考えています

ご教授ください

>>195
システムの復元を無効にする。
http://www.google.com/search?hl=ja&q=Windows+ME+%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E5%BE%A9%E5%85%83+%E7%84%A1%E5%8A%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>194
悪いけど>>183その他言ってることがまるで理解できない。
というか正確にこうしたらこうなったという説明になってない。

Windowsファイル保護を無効にするウィルスなんてあるの？

【使用OS】windowsXP
【WindowsUpdateしてるか】自動更新
【AntiVirusは何を使っているか】Norton Antivirus 2005
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】
　ハードディスク上のファイルにUnix.Penguinに感染と出ました
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】
　今のところ何も変わりはありません。さっき２ちゃんでリンク先を
　クリックしたらウィルスを検出しましたと表示されたので、ウィルススキャン
　してみました。
【何をしたらそんなことになったのか】リンクをふんだら
【これまでにとった措置】 パソコン買ったばかりでわからないので
　何もしていません。というかできない
【その他の質問】
　ウィルスに感染したらパソコンがどうなるのかなど全く知らないので
　こわいです。ウィルスで色々見てみたのですが、ワーム？ばかりでわけわかりません。
　駆除の仕方どなたか教えてください。お願いします。

>>196
ウイルスに感染してるかオンラインで調べたら？
多分容量が埋まったのは攻撃されてそうなったと思うし。

感染ファイルをﾊｹｰﾝしただけで感染してないからどうもなりません

>>198 　どうしてこうなったかはダウンロードしたzipファイルを解凍して
できたexeファイルを誤って開いてしまったことです。その後ウィルスは
ウィルスバスターで削除しました。しかしデスクトップの壁紙が何とかぬる
ぽと変えられていて画面のプロパテイを開こうとしてもrundll32が見つかり
ませんと出ます。コントロールパネルにあるすべてがrundll32が見つかりま
せんと出て使えません。
　またプログラムを開こうとするとこのファイルの種類を開くプログラムを
選択してくださいと出ます。開こうとしているファイルを参照するとその
プログラムを開くことができます。しかし毎回ファイルを開くプログラムの選択
をしなければなりません。

>>194
だから、XPを再インストールするってところでどうして
「起動した状態でXPのインストールCDを入れてから操作する」
って発想になるんだ？

CD入れたままの状態で再起動しろ。
それで駄目なら、BIOSの設定画面に入ってブート順の項目で
HDDよりCDドライブの方が上位に来るようにしてからやり直せ。

いいか、ドライブにXPのCDを入れたままでシャットダウンした状態から
PCのスイッチ入れろよ。

202さん、それでは特に何もしなくても大丈夫なのでしょうか？
これからずっとウィルススキャンする度に
ウィルスに感染と出るのでしょうか？

【スキャンした結果（ウイルス名・発見場所）】
　ハードディスク上のファイルにUnix.Penguinに感染と出ました
これを隔離するなり駆除しないと駄目なんでは・・・

http://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html

207さん
今そこを見たのですが、不審なシェルスクリプトとは何なのですか？

>>194
XPのCDから｢ファイル名を指定して実行」で
expand 〜:\i386\rundll32.ex_ c:\windows\rundll32.exeを取り出す
＊　〜はCDドライブに割り当てたボリューム名

シェルスクリプトってのはWindowsで言うバッチファイルみたいなもん。
Unix系OSで、CUI画面から入力したコマンドを処理するための窓口になってるのが「シェル」。
そこで動く「スクリプト」だから「シェルスクリプト」。

そう理解しておけ。
だからWindows系OSで検出されたところで、動く可能性は少ない。
まあCygwinとか入れてたら動く可能性はあるが…動いたところであんまり意味無い気がするな。

>>209 やりましたがうまくいきませんでした。
>>204 BIOSの設定画面に入ってブート順の項目で
HDDよりCDドライブの方が上位に来るようにしてからやり直せ。
をやってみます。

ありがとうございます。

210さん　レスありがとうございました。
パソコン初心者でよくわからないのが本音なのですが、
ではウィルスが検出されたファイルを削除してしまえば
もう安心しても大丈夫でしょうか？

>>212
これに従って削除してみれ
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20020814211350958

インターネット上に無料ウィルスｽｷｬﾝと駆除をやっているところはありますか？

>>209
>expand 〜:\i386\rundll32.ex_ c:\windows\rundll32.exeを取り出す
てめえ　展開先が違うだろうよ

213さんありがとうございます。
今からやってみます。

>>215
言葉にきをつけろこの糞野郎

>>194
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1251

copy x:\i386\regedit.exe c:\windows

>>214
Gooooooooooooooooooooogleで「オンラインスキャン」で検索してみてくれ。

MSの解説だとc:\windows\rundll32.exeになってるけど、
実際には（俺のPCは）c:\windows\system32\rundll32.exe
なんだよなぁ〜。なんでだろ？

俺のはMEだがc:\windows\rundll32.exeになってる。
OSによって違うのかね？

SP2なオレんところは
WINDOWS下のsystem32とServicePackFiles\i386に其々あるよ

ﾄﾞ素人のｱﾄﾞﾊﾞｲｽは罪

そのページだが
expandで展開しろと書いてあるから
2000かXP前提なんだろうけど
実際にあるのはsystem32フォルダの中だから
マイクロソフトの記述ミスだろうと思う
パスはwindowsフォルダにも通っているから
単純にレジストリにRUNDLL32.EXEの記述で関連付けているものはいいけど
%SystemRoot%\system32\RUNDLL32.EXE NETSHELL.DLL,InvokeDunFile %1
こんなのはファイルがないから実行時エラーになる

まあ　セキュリティだけは、毒を食って最近のエロサイトの手口を検証していないやつの言っている事は全くダメだな
全部知りもしないくせに、適当なサイトからの知識だけで脳内になっている
解説サイトなんて運営しているやつも今一知識不足なので、
ウィンドウズに何にもさせないような設定を誰にでも勧める
このスレにこのタイプがよくいるよな！
今現在の穴にも詳しくないよな
過去の穴は埋められていて、どれがもう安全になっているのかも把握していないだろ？

BIOSの設定画面からＣＤドライブの優先順位を上げてＸＰを入れなおしたいのですが
その優先順位を上げるやり方がわかりませんでした。

図々しいのですがどなたかWINDOWSＸＰホームエディションのrundll32.exe
をアップしていただけませんか？
それを自分のwindows￥system32フォルダにコピーすれば直るのではないでしょうか？
完全に素人の意見ですがお願いします。

>>226
マジで言うてるのか？？？

>>226
てめえ　俺が書いてやった>>218はやったのかよ
以後無視するからな

´ー`)つrundll32.exe

（ ´ﾟ,_」ﾟ）ﾋｯｼﾀﾞﾅ

>>228 やっていませんでした。申し訳ないです。
　そしてありがとうございます。あの2つのコマンドを打ったら
今までのがうそみたいに解消されました。
本当に皆様どうもありがとうございました。
それとrundll32.exeはアップしなくて結構ですので。
失礼します。

>>183
以後、ジャンプは自分で買うように。

>>231
ちょっとえらそうなので･･･。
exe踏む前にウィルス検索しる。
なんのためのｱﾝﾁｳｨﾙｽｿﾌﾄだか。

　 　　　　　　　　　　　　　　　　　　　　　　　ζ
　　 　　　　　　　　　　　　　　　　　　 ／￣￣￣￣＼
ドッカン　　　　　　　　　　　　　　　／　　　　　　 　　 ﾍ
　　　　　　　　　ｍ　　　　ドッカン｜＼　　　／ 　　／ﾍ
　　━━━━━） ）＝　　　　　　 ｜(･)　　(･)　　　 ||||||| オラオラ！
　　　　　 ∧_∧ |　|　　　　　　　　｜⊂⌒◯-------9） 　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿ ｜ |||||||||＿　　　　｜＜　 シネヨおめーーー！！
　　　　　「　⌒￣　| 　 　　　　　||　＼ ﾍ＿＿|　　　／ 　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　　　/ 　 　 　 　　　　|/　　＼＿＿＿_／
　　　　　|　　 　| | 　 　228　 　|　　　 | | 　　/＼＼
　　　　　|　　　 | | 　 　　　　　　|　　へ//|　　|　　| |
　　　　　|　　　 | |. 　 　　 　◎　|／,へ ＼|　　| 　 | |
　　　　　|　∧　| |　　　　　　　　|／　　＼　　/　（　）
　 　 　　|　|　|　| >　　 　　　　　|　　　　　|　|
　　　　 / /　/ / |.　 |三三|　.　|　　　　　|　|
　　 　 / /　/ /　| 　 　　　　　　||　　　　　|　|
　　　 / /　/ /　└──┴──┘　　　　 |　|

　　　　∧__∧ 
　　　 (´･ω･｀)　　煽りはヤメレ・・・ 
　　　.ノ^　yヽ、 
　　　ヽ,,ﾉ==l ﾉ 
　　　　/ 　l | 
"""~""""""~"""~"""~" 

お助けください

【使用OS】 Windows XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton SystemWorks
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果（名・場所）】 C:\Program Files\ISTsvc\istsvc.exe
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】
　アダルトサイト広告、カジノゲームのポップアップ広告が出る
【何をしたらそんなことになったのか】何かDLした拍子についてきたのかと…
【これまでにとった措置】
　tp://www.symantec.com/region/jp/sarcj/data/a/adware.istbar.html
　この駆除方法をやってみましたが、何度も復活してしまいます

駆除方法お教え頂けたら幸いです。
PCクラッシュまでの被害は想像できないんですが、
消しても消しても復活してるのでもう気持ち悪くて気持ち悪くて；

また、ポップアップ広告が立ち上がる以外の被害はないかどうかも
気になるので教えてもらえたら…

どうかよろしくお願いします。

>>236
スパイウェアの症状だからアンチスパイウェアで削除すると直る。
http://www.webroot.com/services/spyaudit_03.htm
ここのオンラインスキャンで駆除できると思う。
Start Spy auditをクリックしてファイルを開いてくれ。
もしくはAd-awareをインストールしてスキャンしてみてくれ。

Sygate Personal Firewall から、ICMP で送ろうとしてるっていう警告が何回か出た。
でも、その発信元のアプリケーションが K2Editor（テキストエディタ）、
ふぬああ（動画キャプチャ）、Explorer とばらばらで、しかも前者2つはネットワークに
接続するものではないので気になった。
ちなみに、送信先は 61.194.13.120

別に問題はないんだけど、一応ここに書いておく。

>>236
アクティブXコントロールでインストールされた
.dllか.ocxファイルがあるはずなんだが
C:\WINDOWS\Downloaded Program Files
この中にキャッシュがあるから、
怪しいのを右クリックしてプロパティを表示
依存関係を見てみろ
それで、レジストリ内を検索しろ
ファイルのフルパスがわかったら、
regsvr32 /u c:\〜〜\xxxxxx.dll
と入力してレジストリ内から登録とそのファイル自体も削除する

spybotで大量に退治したのですが、
CnsMinっていうのだけ『メモリ内にあるため削除できません』
って残ってしまいます。
どうやったら削除できますか？
助けてください。。

>>240
ここ見てみて。
ttp://enchanting.cside.com/security/cnsmin.html

ありがとうございます！！
即行みてきます！
そしてまた何かが忍び込んできました(ﾉД`)
とほほ。。

>>237
ありがとうございます！
早速行ってみましたが…IEではDLできませんと出ました…
弄ってる間に何か破壊してしまったんだろか…orz

>>239
ありがとうございます！
C:\WINDOWS\Downloaded Program Files の中を見てみましたが、何も
ありません…

も、もうだめぽ…
自分で弄りまくる前にもっと早くここで聞けばヨカッタorz

てんぱり過ぎて名前もアンカーも付け忘れてました。。
241さん、ありがとございました！
なんとかなりそうです。

possibleとかいうウィルスが駆除出来ません
助けて下さい

>>245
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
ここのオンラインスキャンで駆除できると思うよ。
「scan your PC」→「Next」と進んでeメールを記入すればスキャンできる。

２４６ありがとう
スキャンして撃退してみます

Windowswpです
ＷＯＲＭにたくさん感染してます
対処法教えてください

２４６さん現在のセキュリティではダウンロードできないと出るんですが、何が原因なんでしょうか？

>>248
Windowsのupdateをしてセキュリティパッチは適応した後、>>246のオンラインスキャン
でウイルスの駆除を行ってください。
>>249
ActiveXのインストールの警告だろうから警告をクリックして、インストールしますか？
に「はい」と答えてください。

２５０さんWindowsのアップデータってなんですか？
すいませんが詳しく教えてください、申し訳ないです

>>250
Wormに感染しているPCをネットに繋ぐのは論外だと思うが。

>>248
LANケーブル抜いてHDDを消去後OS再インストールしろ。

その後アンチウィルスソフトなどを必ずインストールしてから
WindowsUpdateで重要な更新を全てインストール。XPならSP2も
必ず入れろ。

今HDDに入っているデータは勉強代だと思って諦めろ。セキュ
リティ対策を施してないおまえが全て悪い。

そんなに酷いウィルスなんですか？名前からして気持悪いですが…確かにインターネットにつなぐのはキツイです すぐフリーズ→電源落とすのコンボになります
正直そのサイトにまともに行くのもｷﾂｲです
他にも方法はないでしょうか

レスアンカーとかちゃんとしてくれんと、誰が誰だかわからん・・・。

>>253
そうじゃなくて、ワームに感染したPCをインターネットに繋がる状態にしておくだけで、
他のPC攻撃したりメールでウイルスばらまいたりするから他人に迷惑掛けるって事。
ことセキュリティに関する問題は「被害者＝新たな加害者」って事になるんだから。

【使用OS】 XP
【WindowsUpdateしてるか】 していru
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 W32.spybot.worm　・　windows system32 winapa.exe　
【別のオンラインスキャンしたならその結果は】 してないです。
【症状を具体的に、分かる限りすべて書け】よくわからん。ただ最近不特定の香具師からものすごい量の攻撃をうけるようになった
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】 シマンテックのＨＰで、そのウィルスの対処法をみ
できるかぎり行った
【その他の質問】
windows system32 winapa.exeが感染しているのにノートンで修復・検疫・削除できません。
いったいどうすれば・・orz

初心者が自分だけが被害者だと思っているのは最もありがちな無知だな。

>>256
P2Pをやったのでは？

>>258
やってませんorz
過去ログに似たような方がおられたのですが、誰もその人にレスしていなかったorz

>>256
セーフモードで直接 winapa.exe を削除してみたら？

>>256
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.worm.html
の駆除方法をやれ。
レスがつかないのは検索すれば簡単に方法がわかるから。

これ踏んだらリカバリの一歩手前まで逝った
http://www.tiduru.sytes.net/img-box/img20040727015957.jpg

拡張子.jpgでも安心できんな

>>262
チョクリンはるなこのヴォケが！！！！

まちがえたwindows system32 network.exeだったorz

>>261
やりました
しかしセーフモードでやっても削除できないのです

>>265
WindowsXPで消せないファイルを削除するTips集
ttp://xp-delete.hp.infoseek.co.jp/tips.html

http://www.rupan.org/~kain/cgi-bin/upload/src/up33854.zip.html
このウイルスはなんですか？
きんたまらしいんですが。実行してしまいました

亀レスですが…Adwareに困っていた>>236です。

IEはだめぽかったんですがネスケで>>237さんの言っていたAd-awareを
インストールして実行してみました！
予想以上にたくさん出てきました…orz

これって、このソフトで検出したものを一括削除はできるんでしょうか、
英語ばかりで理解できなくて…；
１つずつ探して削除しなきゃいけないんでしょうか？
再度質問で申し訳ありませんがご助言下さい…！

補足ですが、きんたまと言われるexeは検索してもみつかりませんでした。
実行した瞬間消したので大丈夫だったということでしょうか？

>>268
ここはウィルスに関するスレ。まずはウィルスとスパイウェアの違いを知ろう。
Ad-Aware専用のスレがあるからそこで質問して。

>>270
了解しました！
こちらでは本当にお世話になりました、ありがとうございました！

exe実行した場合、復元すれば帳消しになりますか？

>>272
元に戻る場合もあるが、そうでない場合もある。
データ改ざんは戻らないと思っていた方がいい。

おれは今までGoBackに何度助けられたことか・・・
システムの復元はイマイチ役立たずで

>>267のウイルス
自分も踏んでしまいました。
OSはWinXPのhomeで解凍ソフトはWinRARです。
解凍して出てきた一見「フォルダ」の形のアイコンを、
うっかりフォルダとばかり思い開こうとダブルクリックした所、
仲間由紀恵の画像がフルスクリーンで表示され、
Alt+F4もタスクマネージャでの強制終了も効かないまま、
マイドキュメントの中身が全デリされました。

該当exeはすぐに削除、セーフモードでのシステムの復元を行いましたが
マイドキュメントの中身は戻ってきません。
バックアップを取っていたなかった自分が愚かなのは重々承知ですが、
これはもうどうにも取り返せないのでしょう？

ただいまよりシマンテックのウイルススキャンいってきます。

>>275
漫画版ですよね。
苺キンタマじゃなかったっぽいですね。
自分は何もでりられてませんでした。

住人が優しくスルーしてるのに、空気読まないですか・・・。

Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/l50
ただし、質問禁止。

>>264＝>>275
常套ｼﾞｴﾝ

tp://219.126.180.78
を踏みました。
それ以降　文字変換したら強制終了になります。
どなたかアドバイスをお願いします。
ｘｐです。

>>279
Gateway Timeout
The following error occurred:
A gateway timeout occurred. The server is unreachable. Retry the request. (GATEWAY_TIMEOUT)

いつの間にかAlexaというツールバーがでるようになり
スパイウェアとして探知されるようになりました
システムの中にあるAlxRes.dllを
削除してるのですがいくら削除してもすぐ元に戻ります・・・
インターネットを使うとウィルスバスターでいつも
ウィルス発見しましたとのメッセージがでてきて
うざくて＞＜
少し調べてみたのですが
プログラムの追加と削除からアンインストールするのがいい
とのことですがAlexaの欄はありませんでした・・・

どのように削除すればいいのでしょうか？
Ad-Awareでも発見して削除してもインターネットを
使うとすぐ元に戻りますし
Spybotはエラーでてしまいます

>>281
http://pages.alexa.com/prod_serv/quicktour_new.html
この中のどれ？いろいろ種類があるよ

>>281
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453073177
このページの下のほう。削除するべきdllとレジストリのエントリが書いてある。
削除する前に、見つかったdllすべてに対して
regsvr32 /u C:\WINDOWS\system32\AlxRes.dllというようにdllのある場所（パス）を
スタート→ファイル名を指定して実行のところに入力してOK押し→Windows
再起動後にファイルを削除する。
レジストリはレジストリエディタの検索を利用して見つけたら削除する。

流れに関係ないが「おいおい」って言いたくなる
ttp://www.asahi.com/national/update/0226/010.html?ref=rss

キンタマウイルスってノートンで直せますか？

すみません。板違いでした。

Winnyを狙ったワーム・ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/l50

>>284
昨日「ターミネーター３」をTVで観たけど、制作する必要があったのかと・・・。
ありゃ、スカイネットでしたな。スーパーウイルスってのもすごいね。

>>282
一番上のツールバータイプのですね

>>283
どうもです〜
今はAlexaのアドオンを無効にしているので
インターネットのツールバーに常時ポップさせることは
阻止できましたが繋ぐことにウィルスバスターにはしっかりと
ひっかかります　まぁ多少イライラは抑えられた感じです
それでも毎回ウィルスバスターのコメントでるのは
辛いのであとで試してみます

ttp://higethief.exblog.jp/1239510
こちらのサイトでも同じような症状の方いましたので
こちらの対処方法も参考にしてみようと思います

>>288
>>283をちゃんとやってくれれば直る。

ときどきカーソルがスタートの上に移動するんだけどなぜ？

知るか

あの〜
２ちゃんで、とある直リンを開いたら、ウイルスに感染したっぽいんですよ…
なんか、１〜２分おきに勝手にファイル（エクスプローラー）が開いて、初めは１つなんですけど、２つ、４つ、８つ…、っと、開かれるのが２倍になってきて、３２個開かれると、パソコンが重くてうごかなくなるんですよ…
avast!とかゆう、アンチウイルスを使ったんですけど、３２個開かれる前に検査が終わらないから、止まってしまうんです…
どうすればいいでしょうか？
なんかアドバイスをお願いします。
ちなみに、使ってるOSはXPです。

再インストール

>>292
とりあえずセーフモードで起動してウイルスチェックしてみることだな。

>294
とりあえず、やってみたんですけど、引っ掛からなかったんで、もう寝ます。
お休みなさい。
そして、ありがとうございます。

ネットしてたら、突然強制切断されたあと、 ネットワーク接続のウィンドウがでて ［malalala．bin-laden．ccからの情報が必要です。どれを接続しますか？］ とでてきました、、 消してもまた出てくるし接続選んでもつながらないし、、 どーしたらいーのでしょうか、、

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.A

アジアからはじまったぽい新種きました
シムアンテックなどまだ、ほとんどのメーカー製でも引っかかりません
昨日あたりから国内でぽろぽろと飛んでいるようです。

>>296
アンチウィルスソフトは入ってるのかな？
これみたいですね。
http://www.ahnlab.co.jp/virusinfo/view.asp?seq=855

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 html_coolweb.a
場所、C:\Documents and Settings\＊＊＊＊＊＊＊\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file内
【別のオンラインスキャンしたならその結果は】 オンラインスキャンで出ました
【症状を具体的に、分かる限りすべて書く】 今のところ特に変わりはありません。
【何をしたらそんなことになったのか】 わかりません。
【これまでにとった措置】 チェックのみです。

すいませんお尋ねします
FREEのAVGでは当確ファイルはNOウイルスと出るのですが、
トレンドマイクロのオンラインスキャンではhtml_coolweb.aと出ました。
具具って見たのですが、英語サイトしかヒットしません（日本語検索でも）
このウイルスの詳細、駆除方法などわかる方お願いします。
また解説サイトなどありましたら。教えて下さい。

質問ですので上げさせてもらいます。
【何をしたらそんなことになったのか】
【これまでにとった措置】

すいません。
これひょっとしてアドウェアなのでしょうか？

>>299
http://www.google.com/search?num=50&hl=ja&inlang=ja&q=Application+Data%5CSun%5CJava&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
検出されたファイルはそのままにしないで削除。それでもう一回スキャン。
また復活するようならばまた考えればいい。名前からしてスパイウェアだろう。

>>299
spybotかAd-awareでスキャンすれば削除できるんじゃないの？

>>299
他のアドウェアやダイヤラを引っ張ってくるそうな。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_COOLWEB.A

既にレスがあるとおり，たぶん一般的なスパイウェア対策の手順でよいと思う。
とりあえずSpyBotかAd-Aware。いずれかのパターンファイルに合致すれば
そのソフトで削除できる。あと，CoolWebといえばCoolWebShredderというのもある。
http://www.higaitaisaku.com/index.html　

頭でっかちにスレ違いとか言わないでね。
初心者だからどこに聞いていいのか分からなくて・・。

この前ノートパソコンを購入したんですが、セキュリティーソフトもつけてくれるというんで
価格を上増しして、ソフトも入れてもらったんだ。

だけど、業者に言ったソフトはウイルスバスターなのにマカフィーが入っていたんだ。
これって契約違反じゃないのかな？
きちんと値段は上増ししていたのに・・。

自分は無線ランでパソコンを使いたいと思っていたから、無線ランにはウイルスバスターが一番いいって
話に聞いていたから、ウイルスバスターを入れてくれってあれほど言ったのに・・。

ちなみにマカフィーは無線ランには向いていないんですか？
それと、セキュリティーソフトの中ではあんまり良くないのですか？

２チャンではあんまり評判がいい風には見えないんだけど・・。
親切な方お願いします。

>>304
業者に言ってバスターと交換してもらえ。

ありがとうございました。
最近のウイルスチェックってスパイウェアも引っかかるんですね。
昔からそうでしたっけ？

>>305
やっぱり、バスターと比べたら性能面で落ちるの？
もう一回郵送とかしなくてはいけなくてなんだかメンドイ！

あ、「頭でっかちに」 じゃなくて 「頭ごなしに」です。
失礼なことを言ってしまって、すいません。

トレンドマイクロ：イエローアラート 
WORM_BAGLE.BE
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.BE

【使用OS】 windows2000
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 norton2003
【ちゃんとUpdateしてるか】 しました
【スキャンした結果（ウイルス名・発見場所）】 ウイルス名はうろ覚えですがなんとか３２だったような
【別のオンラインスキャンしたならその結果は】 安全でした（nortonスキャンの後)
【症状を具体的に、分かる限りすべて書く】パソコンがずっとどこかにネットを介してアクセスし続けています
【何をしたらそんなことになったのか】 中古パソコンかってきてその日から ＩＢＭ製
【これまでにとった措置】
【その他の質問】

【使用OS】　XP
【WindowsUpdateしてるか】　してます
【AntiVirusは何を使っているか】　AVG
【ちゃんとUpdateしてるか】　してます
【スキャンした結果（ウイルス名・発見場所）】　２CHブラウザのツインテール内のTENPフォルダ内（削除してしまったので細かい所解からなくてすいません）
【別のオンラインスキャンしたならその結果は】　シマンテックのオンラインウイルスチェック
【症状を具体的に、分かる限りすべて書く】　特に症状はありません
【何をしたらそんなことになったのか】　２CH徘徊
【これまでにとった措置】　全削除
【その他の質問】
ツインテールのTENPフォルダ内のDATファイルやABONEのLOGフォルダ内のDATファイルなのですが、ウイルスと判定されました。
AVGやトレンドマイクロのオンラインチェックでは出ないのですが。
シマンテックのチェックでは山ほど出ます。
これはやはりウイルスなのでしょうか？

>>311
これ読めば多分理解できるだろ。
ttp://pc5.2ch.net/test/read.cgi/pcqa/1033948204/l50
ttp://pc5.2ch.net/test/read.cgi/pcqa/1109609938/l50

ただし、↑のスレも検出対象になるだろうからパニクるなよ。
じっくり読んで理解しる。

ありがとうございました。
安心できました。ただloveなんたらってのも出てましたが？
まぁ気にしないようにします

>>313
気にしろよ。
別ルートでホントにウイルス感染してる可能性も無いとは言えんぞ。

age

>>311
ウィルスとはどんな状態になる事で活性化されて
初めてシステムに感染するのかを調べればいいんじゃないでしょうか？

WORM_AGOBOT.AISというウイルスが、ウイルスバスターのリアルタイム検索で
いっぱい出てくるのですが、対処法が英語で書かれているものしかなくて
困っています。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AIS
英語が読めないので、辞書片手にレジストリ開いて削除とかしてみたんですけど
それでも出てきます…
きちんとした対処法を教えて下さい。お願いします。

>>317
とりあえずエキサイトで
http://www.excite.co.jp/world/english/web/

コンピュータウイルス・不正アクセスの届出状況について(2月分)発表
http://www.ipa.go.jp/security/txt/2005/03outline.html

接続: v5.windowsupdate.microsoft.com(207.46.253.156): https(443)
送信者 (192.168.11.2): 3248
54746 バイトを送信
6853 バイトを受信
1:09.890 経過

>318
ありがとうございます。
しかし自分の英語力と同じぐらいしか…orz
ぐぐってみても三件（しかも全部英語）ぐらいしか出てこないんですよね…
trend microの日本語バージョンで名前を入れても
検索結果は無しと出るんです。
どういう事なのでしょうか…

>>321
感染報告　　低□□□高
ダメージ度　低■■■高
感染力　　　低■■■高

菌をばらまいて人様の迷惑になるからはやく回線切ってリカバリしやがれ

【使用OS】 xp home
【WindowsUpdateしてるか】 今まで行っていなかった
【AntiVirusは何を使っているか】 今日からウィルスバスター２００５
【ちゃんとUpdateしてるか】 行っている
【スキャンした結果（ウイルス名・発見場所）】 WORM_RBOT.UQ　・　C:\WINDOWS\system32　など

【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】　隔離できませんでした。手動で措置をとってください
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

今までダイアルアップで接続してきたのをCATVにするということで
ついでにパソの診断もやってくれといわれおこなってみたらWORM_RBOT.UQという
ウィルスが検出されました。その結果として、隔離できませんでした、手動で行う必要がありますというような
ものが出たのですがどうにもよくやり方がわかりません・・・
どなたかやり方教えてくれないでしょうか。
宜しくお願いします。

WORM_RBOT.UQ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.UQ

>>321>>323

1　バスターでそいつのファイル名を確認してくれ。
2　タスクマネージャーでそのファイル名のプロセスを停止してくれ。
3　レジストリの該当する値を削除してくれ。
　　おーっと、「システムの復元機能」は切っといてくれよ。
4　もう一回最新のバスターでスキャンしてくれ。
5　windows　updateしてくれ。

ってことみたい。

【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新のものです
【スキャンした結果（ウイルス名・発見場所）】WINDOWS￥system32の中
【別のオンラインスキャンしたならその結果は】
ノートンでもウイルスバスターオンラインスキャンでも引っかかりませんでした
【症状を具体的に、分かる限りすべて書く】
WINDOWS￥system32の中にupdate026.logという10Gくらいのテキスト？が 一定時間置きに作成される
【何をしたらそんなことになったのか】いつの間にか
【これまでにとった措置】 update026.logを全部消してみたがすぐ作成される
【その他の質問】
ウイルスの本体が見つかりません（泣
このウイルスの名前と削除方法教えてください。
よろしくお願いします。

すいませんが、以下のことを試してみたらPC内のウィルスが全て消えました。
騙されたと思ってやってください。

神・パソコンのトラブル解消法（WindowsME/WindowsXPはシステムの復元をOFFに設定）

PCをセーフモードで起動します
↓
「スタート」メニューを開いて、ファイルを指名して実行をクリック
↓
regeditと入力してOKをクリック→レジストリエディタが開く
↓
以下のキーを削除
HKEY_CLASSES_ROOT\Interface
HKEY_LOCAL_MACHINE\Software\CLASSES\Interface
↓
作業終了→PCを通常モードで再起動
↓
問題解決！！

効果：ウィルス=（ファイル感染型・ファイル破壊型・メモリ常駐型・ブートセクタ感染型・
HDD破壊型・BIOS破壊型など）ほぼ全部。
トロイ=（バックドア作成型・パスワード詐取型・不正プログラムインストール型など）ほぼ全部。
ワーム=（メール大量送信型など）ほぼ全部。
スパイウェア=（coolwebsearch系・HSA系・CnsMin・Ms4Hdなど）ほぼ全部。
に効果がある、まだ誰も発見していない素晴らしい駆除方法です。

>>326
どうなるの？

逮捕

あぼーん

>>329
残念。
大量に捕獲してたんだけど、１週間位前に全部消してしまった。
（あたしは、Linux常用なのでW32系ウイルスは感染しない。）

>>326
まだ誰も発見してないのに、何故おまいは知ってるんだ？

>>326
って、いや、「全て」って。そんなにあったの？毒が？

知れは確かに有効な方法だけどさ。１００もウイルスあるのか？
ｵﾏｲは。・・で、五味でしたとさ。使えん。

>>325
あー、俺も同じ症状だわ…どーすればいいんだろ？
フォルダアイコンの偽装ファイルダブクリしちゃったからだわ･･･。

>>329
送っといたよ。
しかし、OutlookEXpressでしか、
汚染されないから、他ではだめだね。

325 名前：名無しさん＠お腹いっぱい。 ：05/03/03 19:18:20
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新のものです
【スキャンした結果（ウイルス名・発見場所）】WINDOWS￥system32の中
【別のオンラインスキャンしたならその結果は】
ノートンでもウイルスバスターオンラインスキャンでも引っかかりませんでした
【症状を具体的に、分かる限りすべて書く】
WINDOWS￥system32の中にupdate026.logという10Gくらいのテキスト？が 一定時間置きに作成される
【何をしたらそんなことになったのか】いつの間にか
【これまでにとった措置】 update026.logを全部消してみたがすぐ作成される
【その他の質問】
ウイルスの本体が見つかりません（泣
このウイルスの名前と削除方法教えてください。
よろしくお願いし

http://www.trendmicro.co.jp/hcall/
↑で一度スキャンしてからもう一度でおねがいできますか？

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 特になし
【スキャンした結果（ウイルス名・発見場所）】 BKDR_IZRAM.17　c:\WINDOWS\IFinst25.exe
【これまでにとった措置】 スキャンしてウィルスを発見、感染ファイルの検出
【その他の質問】
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IZRAM.17
上の案内に従い駆除しようとしましたが、この感染ファイルを消してもWINDOWSの起動に問題はないのでしょうか？
レジストリなどは特に書き換えられた様子はありませんでした。

（人権擁護法案の問題点）
●言論の自由が大幅に制限される。（マスコミはもちろんのこと、ネット上のブログや掲示板すらも対象となっているため）
●言論の自由を保障した憲法違反の可能性が高い。
●裁判所の許可すら必要ともせずに立ち入り検査を許している。（警察を上まわる権限）
●人権侵害を審査する委員に特定のイデオロギーを持った人間が混入する可能性が高い。（宗教団体、同和団体、在日団体、外国人など。それでは中立性が保てるはずがない）
●人権侵害をしているという対象がはっきりしていないために、解釈次第で何でもできる可能性がある。
●言論の自由を侵害するような法律や機関はアメリカのADLのように単なる圧力機関と成り果てる可能性が高い。
　（ttp://rerundata.hypermart.net/adl/adl01.htm）
●だいたいこの法案の発起人が北朝鮮系銀行に3兆円をご進呈しやがった野中とその腰巾着一党、創価系や部落解放同盟などの息のかかった議員連中。
　要するにそういった圧力団体がこれ以上叩かれないようにするためにしましょうっていうのが見え見え。
　こんなものが通ってしまったら全く創価問題や朝鮮問題が議論すらもできなくなる。
そうなったらカルトも圧力団体も野放しになることになり言論の自由どころの騒ぎじゃない。



黙ってたら今月15日閣議了解・4月一杯で終了の予定。
詳しくは人権問題板(http://tmp4.2ch.net/rights/)まで。

質問させてください。
下のリンクに繋いでしまったのですが、
何か問題が有るのでしょうか？

　　　　　　↓

ttp://blog.livedoor.jp/shojo_robot_dark_lolita/

>>335
オンラインスキャンで確かめましたが、感染とは出ないです。

【使用OS】 Me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 McAfeeってやつです
【ちゃんとUpdateしてるか】 してません
【スキャンした結果（ウイルス名・発見場所）】でませんでした
【症状を具体的に、分かる限りすべて書く】
デスクトップアイコンのマイコンピューターの横にバツ印がついて、jpgやmp-3
　が見れなくなったり、聞けなくなりました・・・マイドキュメントのアイコンも
　おかしくなりました。
【何をしたらそんなことになったのか】いつの間にか
【これまでにとった措置】システムの再現をしましたが変わりませんでした。
【その他の質問】
　PCあまり詳しくなくてここにすがりました、
すいませんが教えていただけないでしょうか？よろしくお願いします。

>>338
勇気が無くて見られない画像解説スレ Part674
http://etc3.2ch.net/test/read.cgi/entrance/1109809377/l50

>>340
マイコンピュータに×がつくアイコンなんてないと思うよ。

それがパソコンの形をしたアイコンの真横に白に赤抜きのバツがあるんです。

>>339
ｎｙとかshareしてない？

>>333
ググったリNorton事典で調べたりしたけど分かりませんでした。
詳しい人の登場を待つよろし。
>>340
AntivirusのUpdateをしてスキャン。使えなくなっているなら，
フリーのAntivirusを探してきてスキャン。ついでにスパイウェア関連を
クリアーにするため，Ad-Awareか何かでスキャン。まずここまで。

>>325
おそらく15分おきにupdatexxx.logファイルが作成されるようだな。
fsutil.exeが関係してるようだけど…

>>346
なるほど。
だから発症する人としない人がいるのか…。
windows2000使ってる人は発症しなかった。

まとめてみようか？

【症状】WINDOWS￥system32内に15分おきに10Gのupdatexxx.logファイルを作成。
　　　　 画像うpなど、他にもあるかも？
【対象OS】Windows XP
【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
　　　　　　　 偽装したexeファイルを実行することにより発症。
【その他】fsutil.exeが関係？
　　　　　　今のところ、ウイルススキャンには反応せず。
　　　　　　システムの復元でファイルの増殖は止まったとの報告あり。（ダメな人もいた。）

復元やってみたけど、止まらなかった orz
でも俺のは15分おきとかじゃ無いような気がする。
深夜ずっとゲムやってたが、6時間で7個しか出来てなかった。
もちろん容量はまだ余裕があった。

ｽｸﾘｰﾝｼｮｯﾄupきぼんぬ

>>348 HDDを圧迫していくexe

WINDOWS￥system32内？かな
実行した時間帯と同じ時間に出来たファイルを調べる。
で、そのファイルが重複しているかどうかを調べる。
重複しているとしたら、どこかが２バイト文字なのでそれを調べる。

dlｌhost.exe
svcｈost.exe

たぶんこれらしい？
レジストリを検索して正常な物に書き換える。

･･･で駆除できるらしい？

ごめん、漏れは容量勿体無いから消しちまった。。
ttp://erotyabin.gotdns.com/user/erotyabin/cgi/uproda/img/upsf00057.jpg
これでよかったら。

>>351
それらの正常なレジストリは、どうやったらわかるのですか？

Format c

>>353
偽）svc[２バイト文字]host.exe
本）svchost.exe

*重複してることと、実行した時間体にできたもの。

レジストリ
C:\WINDOWS\System32\svc[２バイト文字]host.exe
になってるから
C:\WINDOWS\System32\svchost.exe
に直せばいいんじゃないかな。
詳しくないからわからん。

HDDを圧迫するexeは容量１０G以下のPCだと
なにもおこらないっぽい。

>>355
ありがとうございます。やってみます。

誘導されてきますた…

>>351
ctFmon.exe
ime\imejp\imejpmIg.exe
dlLhost.exe
svcHost.exe

…かもです
ふたつめはご丁寧にディレクトリ掘って格納するらしい

>>357
ふ〜ん　最低　エッチねえ

>winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
>偽装したexeファイルを(ry

著作物の不正入手未遂ってことだね。
そういう話を他所の板へ持ち込むなよ。

フォルダの形をしたexe と聞いて…釣られたｗ

プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
を実行するらしい もうちょっと調べてみるっす…

>>361
乙です!凄い!すごすぎる!!
ちなみに、自分はXPのシステムの復元で、exeをダブクリする２日前に戻したら、
なぜか症状が消えました。
>>357の2バイト文字exeも検索しても出てきませんでした。
どうしてなんだろ？

スレ違いだから他行ってくれる？

>>363
なんでスレ違いだよ池沼

スレ書いてマジ誘導汁

>>364
おまいが池沼

直らない。・・・

svchostも２バイト文字じゃないけど２個ある
他は異常なし。

プログラムgomiplus2 を特定しますた…やっと
fsutil filecreate new %windir%\system32\updateXXX.log 10737418240
は意味が分からん

復元は回避したい

とあるサイトを開いたとたんOfficeのインストーラーが動き出したんだがコレって何？
ウィルス？

>>348の
【感染原因】winny及びアップローダー上の少年誌連載漫画のスキャン画像フォルダに
　　　　　　　 偽装したexeファイルを実行することにより発症。

ってのはどこから出てきたんだ？
これが事実ならスレ違いだし、事実じゃなければここで続けて良いと思うが。

ダウソ厨の独り言はほっとけばいいんだよ。直しても繰り返しやられる大馬鹿なんだから。

>>367
「fsutil」はどうも2000/XP系で標準のユーティリティコマンドっぽいな。

fsutil　　　　　　　　　　　　　　　　　　　　ユーティリティ指定
file　　　　　　　　　　　　　　　　　　　　　　コマンド
createnew　　　　　　　　　　　　　　　　　「ファイルを新規作成する」オプション
%windir%\system32\updateXXX.log 　作成するファイルのパスおよびファイル名を指定
10737418240　　　　　　　　　　　　　　　作成するファイルのサイズを指定

だから、%windir%変数下のsystem32フォルダに
10737418240バイトのサイズでupdateXXX.logファイルを作成しろってコマンドを実行してるわけだ。

ttp://www.atmarkit.co.jp/fwin2k/win2ktips/243largefile/largefile.html

>>367
＞復元は回避したい

復元はヤバイってこと?
なら>>362はあぼーん？ｗｗ

システムの復元をするとマイドキュメントの中身が消えた。

別の手を考えようとあれこれ試したがsvchostやdllhostに触っただけで
また１０Ｇのテキストが出来てる。

プログラムgomiplus2 は特定できなかった。

結局はシステムの復元をしたほうがいいと思う。
しかしマイドキュメントの中身が消えるのでバックアップで
ファイルの復元をしないといけない。
それでも全部は戻らないのであらかじめマイドキュメントの中をすべて
新しいフォルダにコピーしておき別の場所に保管しておくことを薦める。
復元で消えたドキュメントファイルをコピーするか移動させればいい。

怖いのは、あれこれ試したのがいけなかったか？時間をかけたのが悪かったか？
やればやるほどマイドキュメントが消えていくんだ。

自分の場合は最終的にマイドキュメント丸ごと全部と
その他のフリーソフト（少なくても３種類）まで消えてしまった。
どれもずっと前にダウンロードしたものなので１週間くらい復元でさかのぼっても
消えるはずのないソフトだったのに・・・・。
専用ブラウザが消えたので今はＩＥから書いているほどだ。

とりあえずシステムの復元によってsvchostやdllhostは消えたようなので
しばらくはこのまま様子見する。
まだ他にも影響が出ているかもしれない。

続きはこちらでドｿﾞｰ
Winnyを狙ったワーム･ニュイルス情報 Part34
http://tmp4.2ch.net/test/read.cgi/download/1108905276/


>>369
ﾀﾞｳｿ板の漫画スレを適当に覗いてみたら、ジャンプスレで該当ｶｷｺを発見しますた。
ここへ誘導されてた…。

今日は寒かったね

総合スレという事で…
ウイルスを貰ってしまいました。
急いでいる事情も考慮して…
パソコンのデータを全てあきらめ
パソコン本体をフォーマットしたいと考えていますが…
そんな経験をされた方がおられましたら、手順を教えて下さい。
機種は富士通ＦＭＶ−ＢＩＢＬＯ ＮＢ55Ｇ／Ｔです。
何故かwindows up date も
「メモリがwrittenになることはできませんでした」と表示され…
途方に暮れています。

>>376
まずは「取扱説明書」を読みましょう。

ダークロリータやロリータ系URLを踏むと、
「IEEXPLORERのエラー」と出て、IEが終了してしまいます。
何度踏んでも同じエラーメッセージが出て、終了してしまいます。
詳細を見ると「USER.EXE」が原因のようだが、
本当にウザイです。
savehits.comやsearchmeup.comにもアクセスできず途方に暮れています。
OSは窓98seだぜ。

ヤフオクで悪質出品者に悪い評価を付けたら、その数日後からウイルスメールが毎日何件も
届くようになりました。netskyqとかです。今まではウイルスメールなんか全く届かなかったので、
そいつが犯人と考えていいでしょうか？
ヤフオク以外ではそのアドレスは一切使ってないし公開していません。

2ｃｈを見てここをクリックしたら・・・

546 名前：ネトゲ廃人＠名無し[sage] 投稿日：05/02/26 23:27:21 ID:???
ぷげら
http://cos.site.ne.jp/img-box/img20041101033556.jpg

症状はIEを開くとエラーが出て終了する
セーフモードでIEの初期化とtempの削除、system32に新しく出来たファイルを削除
その後Ad-aware、spybot、Microsoft AntiSpywareでスキャンして検知した物は削除しました

エラーは出なくなったのですが今度は
問題が発生したため＊＊＊＊を終了しますと出てIEやoutlookなどが起動出来なくなりました
もう自分には分かりません・・・

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

>>380
俺もそれ系のURL踏むとそうなる。
でもIEやメールが起動できなくなるといった症状は出ない。
お前、パッチ当ててないな。

レスが付いてないようなのでもう１度だけ質問させてください

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 特になし
【スキャンした結果（ウイルス名・発見場所）】 BKDR_IZRAM.17　c:\WINDOWS\IFinst25.exe
【これまでにとった措置】 スキャンしてウィルスを発見、感染ファイルの検出
【その他の質問】
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_IZRAM.17
上の案内に従い駆除しようとしましたが、この感染ファイルを消してもWINDOWSの起動に問題はないのでしょうか？
レジストリなどは特に書き換えられた様子はありませんでした。

>>383
ちょっと待てよ。
＞【AntiVirusは何を使っているか】 特になし
＞【スキャンした結果（ウイルス名・発見場所）】 BKDR_IZRAM.17　c:\WINDOWS\IFinst25.exe
AntiVirusは「無い」んだろう？
無いのならスキャンは無理だと思うが、もしかしてオンラインスキャンか？

>>384
トレンドマイクロのサイトでオンラインスキャンをかけて検出しました。

>>383
削除したらWindowsに深刻な影響を与えるようなものを、
仮にもセキュリティ系有名ベンダーの一社に数えられるような企業が
「削除しろ」なんて案内すると思うのか？

全く同じコピペを貼る前に調べたり考えたりできるわけなんだが

【使用OS】 ME
【WindowsUpdateしてるか】 していた。
【AntiVirusは何を使っているか】 チェイサー
【ちゃんとUpdateしてるか】 自動でしていたと思います。
【スキャンした結果（ウイルス名・発見場所）】 わかりません。
【別のオンラインスキャンしたならその結果は】 してません。
【症状を具体的に、分かる限りすべて書く】 ページに繋がった瞬間にチェイサーが「削除できないウイルスを含んでます。」と出たので閉じようとしたら、メール作成画面が出た。
　　　　　　　　　　　　　　　　　　　　その後ウイルススキャンしたが何も出なかった。が、OEに入っていたメールを削除中にまたメール作成が勝手に出てきた。
　　　　　　　　　　　　　　　　　　　　ネットに繋げると今まで見たときない小さな画面になった。大きい画面にするを選ぶと大きくなったが元に戻すで小さくなった。
　　　　　　　　　　　　　　　　　　　　起動後すぐの真っ黒い画面でﾄﾄﾄﾄﾄﾄﾍﾍﾍﾍﾍﾍのカタカナが出たり出なかったりする。
【何をしたらそんなことになったのか】 zine2でスパイウェアをチェックすれば安心ですよ。
　　　　　　　　　　　　　　　　　　　tp://www.angelfire.com/zine2/gusyaneko/shd/
　　　　　　　　　　　　　　　　　　　騙されてこれを踏みました
【これまでにとった措置】 ウイルススキャンしたが、出ないのでリカバリしました。
【その他の質問】リカバリ後にアップデートして再起動をしてたら、同じへんなカタカナが出ました。
　　　　　　　　踏んだのが何だったのかと何をすればいいのかを知りたいです。セキュ初心者のとこで聞いたのですが、リカバリしても
　　　　　　　　変わってないので、もう一度聞きたいです。宜しくお願いします。

【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 常に最新な状態、完璧
【AntiVirusは何を使っているか】 Norton Internet Security 2005
【ちゃんとUpdateしてるか】 常に細心な状態、完璧
【スキャンした結果（ウイルス名・発見場所）】 特に感染・脅威はなし
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】
　PCを使用していると、10分に1度の間隔で、コマンドプロンプトっぽい画面が一瞬あらわれて、
　1秒くらいですぐに消える。10分に1度の間隔で、何時間も続くような状態。ウイルスか？
【何をしたらそんなことになったのか】
　特に変なことをした憶えはないが、あえていうならMXを使用していた。
　しかし↑の症状があらわれる前後は、ファイルは1つもDLしていない。
【これまでにとった措置】
　アンチウイルスソフトによる完全スキャンとオンラインスキャン。
　「苺キンタマか？」という勝手な不安も少しあったので、情報収集。
　結果、PCには苺に感染したっぽい特徴などは見られない。
【その他の質問】
　手持ちのNortonは2005で、定義ファイルの状態も常に最新状態。もし「苺キンタマ」に感染していたとしたら、
このバージョンのNortonは、それに気付くことはできるのだろうか？

ご返答、よろしくお願い致します。

>>389
スパイウェアのスキャンと「スケジュールされたタスク」に不審なタスクが存在していないかのチェック。

スパイウェアが何も出なかったら、タスクマネージャを監視して立ち上がるウィンドウのプロセス名を確認して
「コマンドプロンプトっぽい画面」が実際になんなのかを特定。

とにかくプロセス名が特定できないことには、何とも答えようがない。

>>390
すみません、分かりません。
でも私のような人を何とかするのがこのスレですよね？
知恵を絞ってくれませんか

>>391
http://www.vector.co.jp/soft/win95/util/se250025.html

↑これ入れてみたら

>>391
すみません、分かりません。
でも私のような人を何とかするのがこのスレですよね？
知恵を絞ってくれませんか

>>393
腐ったバカはそのままで良し

>>389
＞コマンドプロンプトっぽい画面が一瞬あらわれて
http://v.isp.2ch.net/up/f7ab11785718.jpg
もしかしてこんなの？
自分も昨日出た。でも今日は何もなし。
Symantecってあるからあまり気にしてなかったけど、
よく考えたら自分コマンドプロンプトに詳しくないので
フルパスがこんな感じで出るとは知らなかった。
こんなフォルダあったかなと。そんだけ
どう思いますかエロイ人

>>395
それ、起動した時のカレントディレクトリだから
そこにバッチファイルなどがあると思えばいい

>>395のｱｶｳﾝﾄﾊｯｹｿ!!

ALLUSEって何だろう。これアカウントなのか？ｗ
よく分からないけど、有害ってわけでもないんですかね？ならいいや(´∀｀)ｱﾝｶﾞﾄ

あ、ID出ない板だった。
395です、アドバイスﾄﾝｸｽでした

>>398
ALL USERSだ。
Documents and Settings直下のフォルダ構造位理解しとけ。

【使用OS】 win XP home
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 ウィルスなし
【別のオンラインスキャンしたならその結果は】 ウィルスなし（トレンドマイクロ）
【症状を具体的に、分かる限りすべて書く】 スタートボタン→終了オプション→電源を切る→電源OFF→自動的に再起動
【何をしたらそんなことになったのか】 wi○ny
【これまでにとった措置】 ウィルスチェック、スパイウェアチェック、fixboot、fixmbr
【その他の質問】 助けて下さい・・・

>>401
>>1

ウイルスにかかると中のｍｐ３とか動画とか全部消えることもあるんでしょうか？

ある

【使用OS】 WinXP
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 適当
【スキャンした結果（ウイルス名・発見場所）】 ウイルスには感染していない
【症状を具体的に、分かる限りすべて書く】 私のメアドを勝手に使って、他の人たちにウイルスを送っている。
私がまいたか、私が感染してまき散らしたことになってしまう。
【何をしたらそんなことになったのか】 メアドを晒した。
【これまでにとった措置】 なし。
【その他の質問】 仕事の都合で、メアドを変えたくはありません。なんとか私のメアドを勝手に使用するのを防げないでしょうか？
お願いします。

>>405
無理。メアド晒したお前が全て悪い

取引先に手土産持って行って泣いて土下座してメアド変更しろ

>>405
おまいのアドレスを勝手に使っているのは、
WEB上(?)でおまいのアドレスを知った悪い奴などではなく、ウィルスだと思うよ。

感染者のアドレス帳などに記載されているメアドを送信者名に設定し、
勝手にメールを送るウィルスが流行ってるですよ、ここ数年。
苦情を言われたら、そのへんの事情をしっかり説明しな。自分でもちゃんと調べて。

仮にアドレスを変えたところで、メールを送った相手がその手のウィルスに感染していたら
また同じことになる。無闇に公開しなければ安全度が上がるのは確かだけど、
自分では気をつけようの無い部分もあるんす。

>>405
感染したPC内に保存されてるアドレスからのメールを偽装して拡散するなんて、
最近のメール媒介型ウイルスではほとんど標準的な機能。
そこんとこ説明して理解してもらうしかないな。

結局、>>406の言うとおりって事だ。

ウィンドウズｘｐで３日前から、なにもやっていないのに「ポン」っていう音が時々でるようになりました。多分、どこかのリンクでブラクら踏んだかもしれません。
これってなにかのウィルスに感染しているのですか？

>>409
俺もさっき勝手に鳴った
はじめてだけど

>>410
中魔だね。

私のマシンは5分おきくらいに鳴るよ。ホントにウィンドウずの操作とはまったく関係なしにランダムでなってるみたい。
ウィルス対策ソフトはＡＶＧ６．０入れてます。

あ、また鳴った。

うおおおお！
しかも、超絶ＰＣがおそくなってきた
表示すらうま・彌

TROJ_ STARTPAG.QA というトロイにやられました。ウィルスバスターが発見してくれましたが、駆除はできない模様。トレンドマイクロのHP見ても、最新ウィルスのようで、対策法は全て英語かつ素人には難解そうな内容。どうしたらいいのか、どなたか教えて頂けないでしょうか？

トロイスレにもあったな。マルチ投稿は放置

ﾏﾙﾁの何がいけないっつーんだよ。
どーせ答えられないだけなんでしょ？
(´,_ゝ｀)ﾌﾟｯ

AntiVir Personal Editionを使っているのですが、
今日、手動検索したところ『JS/OpenConnect.J.3』と
『TR/Femad.Java.3』 を検知したと警告がでました。
英語も良く分からないし、PCのｾｯﾄｱｯﾌﾟも友達に行ってもらった素人のため
どうしたらいいのか？？？です。
どなたかご存知の方がいましたら助けて下さい。

やっぱ日本語のｳｲﾙｽﾊﾞｽﾀｰをちゃんと購入すべきですかね。

>>409
>>410
怪しいアクティブＸファイルがあるはず。。
葬ってやりましょう。

>>418
すいません。そのアクティブｘのファイルはどこのフォルダにあるのですか？

あ、あと実害は他にあるのですか？

>>420
勝手にウェブサーバーにアクセスされている証拠でしょ？
トロイだから何を送信されているかはわからない

インターネット板に板違いしてしまい、
誘導されてきました。
原因はわからないのですが、最近起動時に、外国のエロサイトが
立ち上がるようになりました。バリュークリックと同じもんだと
思いアドウェアを使ったところ、案の定「Alexa」が検出されました。
こいつを削除したですが、それでも起動時に立ち上がります。
何回アドウェアを使っても、常に8件ほどのエラーファイルが見つかり、
どんどん湧いてくるようです。どのようにすれば直るでしょうか？
ちなみにサイトのアドレスはhttp://187.100mb4free.com/です。
システムの復元しかないでしょうか？OSはWindowｓXPでブラウザはIE6、
接続形態は光ファイバーでヤフーBBです。少し前までダイアルアップ
だったのですが光に変えたとたんでるようになったような。。。

>>281さんと似たような症状
なのですが、>>283の解決法を試そうとしても
該当ファイルが見つからずだめでした

>>422
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/l50
あなたが行くべきなのはエロ助スレ

>>423
怪しいサイトに行った覚えもなく、突然で、
似たような症状の方もいたのでこちらで質問
させていただいたのですが・・・・
そちらのスレも覗いて、解決できなければ
そちらで質問してみます。

あぼーん

はい通報

質問なんですけど、２ちゃんのリンクを踏んだら
「THIS DOMAIN HAS BEEN REVOKED 」って表示されるようになってしまいました。
２ちゃん以外ではとくに異常は見られないのですがどうすればよいでしょうか？
教えてくださいお願いします。

OSはwinXP
IE6.0を使っています。

全てのリンクでそうなるのか？
一個だけなら、単に対象アドレスのドメインが失効しただけとも考えられるが。

>>428
はい。今のところすべてのリンクでそうなってしまいます。
英語のページに飛ばされて気味が悪いですorz

>>429
スパイウェアに感染
場合によっちゃ駆除後にIEの再インストールが必要

>>429
まずはコマンドプロンプトで
ipconfig /flushdns
ってコマンド打ってみ。
Successfully flushed the DNS Resolver Cache.
って返ってきたらコマンド成功したから、繋がるかどうか確認。

それで駄目なら
C:\WINDOWS\system32\drivers\etc\hostsファイルの中身を
テキストエディタ（ノートパッドでいいや）で確認して、
行の先頭に#が付いてない記述が
127.0.0.1 localhost
以外にあったら削除して再起動。

それでも駄目ならウイルスのオンラインスキャンして、さらに

エロサイト見たら…助けて下さい！Part51
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/1-7

の手順を全部やる。

>>429
それでもだめなら、
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/11-16
の11〜12を良く読み、13〜16を実行。

まだ直らないのなら、
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/18-19
を実行する。

>>432
ガキみたいな悪戯はやめとけ。

>>429
ping ime.st
このコマンドでReply返って来るか？
帰って来るのなら、スクリプトコンポーネントがぶっ壊されている
IEは、要求したアドレスがエラーになると、
設定してある検索サイトに飛ばされるようになる
変更するのも可能だけど

>>434
それはファイアウォールの設定によっては
正常でも失敗するマシンもあるんじゃないか？

これじゃないの？
【ime.nu】 THIS DOMAIN HAS BEEN REVOKED
http://qb5.2ch.net/test/read.cgi/operate/1110005361/l50

>>435
ping.exeの通信を許可するのくらい常識でわかるだろう？

>>436
今ime.stが繋がらないやつは、スパイウェアに感染してるの

>>436
そこを見てきたのですが私も壺を使っていたのでime.nu経由でした。
上の方法とセーフモードでスパイウェア検知をした後、治らなかったので
壺の設定で対処したのですが大丈夫でしょうか？

>>439
大丈夫だと思うよ。

>>437
ここに質問に来る連中はその「常識」が分からん香具師等だと思うわけだが。

本物の389です。
途中いきなりニセモノが出現したりして、鬱になって遠ざかってました。
390さん、392さん、395さん、396さん、いろいろとアドバイスをしていただき、
ありがとうございます。
395さんの文を読んでホッとしました。
どうやらウイルスやスパイウェアではなさそうですね。
これで安心してまた通常通りPCが使えそうです。

ところで、念のためを思ってOSを再インストールして漏れはヴァカでつか？(w

medｉa５(メディア５)という資格試験用ＣＤ‐ＲＯＭ販売会社名で
今、おかしな、メーリング・リストが多量に届いています。
何か、ご存知ないでしょうか？

うちもウイルスメールが大量に届いてます。
去年メディア５で資格取得支援ソフト買いました。

私も株式会社メディアファイブのメールが大量に来てます
返信した方のメールも転送されてますね

>>442
＞ところで、念のためを思ってOSを再インストールして漏れはヴァカでつか？(w
前向きに考えようや。
これで白紙に戻ったんだから、これから気をつければオッケーってな感じで。

うちにもメディア5のウィルスメールがきたぞ

パッケージ価格の範囲で迷惑料補償くれんのかな？

というか、自動返信とかむやみに返信している人が多いと思うが。

>>443〜>>447
同じ被害の方が､いらっしゃって少し､気持ちが落着きました。
思えば､CD-ROM自体も誤植が多く､気になってはいました。
全く､どんな形で 迷惑料補償をしてくれるのか､今後も､こちらの掲示板で情報交換お願いします。

メーリングリストからの発信なので
そのウイルスメールに返信した人のメールが
全部届いてるようですね。

本名、本アドの人結構いたよ。気の毒だ。

447ですけど、スレ立てるほどの勇気はない(笑)
FreeBSD Apache/1.3.33 (Unix) PHP/4.3.8 6-Mar-2005 222.146.3.97
だって。
ほんとに最近作ったばかりという感じ。

亜種新種が流れ込まないことを祈るよ。

おいらんところは、Yahooメアドだから、脳豚チェックかけて
ダウンロードしてるからまだいいんだけどね。

Media5の誤植はわからないが、Flashの画面が小さい。
過去問をやる限り、全体的に悪いとは思わないけど、今回の一件で怪しくなった。

php4.2.8以降のセキュリティ対策が多いぞ。
ファイアウォール経由してたり、個別パッチあてしてくれてればいいけど･･･
media5.ne.jpの顧客DBからはずしてもらおう。
http://www.php.net/ChangeLog-4.php#4.3.10

Hidden、could not execute the following command locid．bat
ってのがいきなりでるんですがこれは何と言ってるのでしょうか？
ヴィルスなんでしょうか？どなたか回答よろしくお願いいたします。

さっきやっていた日曜フジテレビのEZテレビ実況スレでウイルスにひっかかりました。
シャットダウンする仕様の代物でした。
いまはセーフモドでネットをしています。
pop広告みたいなのを削除しました（Bulleyesとかいったとおもう）。
Axtivｺﾝﾄﾛﾙにはいっていたものを二つ削除しました。
これでシャットダウンせずにネットはできているのですが、↓のような忠告バナが出るのが直りません。どういう意味なのでしょうか？

RUNDLL
　C\DOCUME~1\●●●(ｵﾚの名前)\LOCALS~1Temp\se,dll.DllInstall~の実行中に、例外が発生しました。

　何がおこってるのでしょうか？
　また感染したウイルスはどういった代物で、まだpc内にあるのでしょうか？

【WindowsXP】
【WindowsUpdateは３ヶ月ほどしていません。】
【マカフィーです。】
【スキャンした結果何も見つかりませんでした。】

スパイウェア検知しようと思いセーフモードで立ち上げようとするとユーザーアカウント選択するところで強制的に再起動してしまいます。
これはどうゆうことなのでしょうか？

質問させてください。
ノートンの2002を使っています。メーラーはOEです。

先日メールの受信をしたところウィルスメールがあったようです。
ノートンが自動で処理をしてくれたようです。

ところがメールを処理してくれたのは良いのですが、誰から来たかも分からない
ように徹底的に処理をしてしまったようです。

内容はともかく誰から来たのかも分からぬよう

Norton AntiVirus が以下の電子メールメッセージを削除しました。 理由は次のウィルスが感染していたためです:

送信元:
送信先:
件名:

このように本分がなっています。私の見るところこの他の情報は無いようです。

本分はとりあえず置いておいたとしてもせめて送信者の特定をしたいのですが
ノートン内にそのような記録の残っているところがあるのでしょうか？
よろしくお願いします。

「隔離」じゃなく「削除」だともう無理だね。

ここは昔からアホ質問専用スレか？

セキュリティソフトの機能を無効にしてから
感染するウイルスが多くなってるそうですが
そのようなウイルスに感染していた場合
ウイルスを駆除・削除しても
セキュリティソフトの機能は止められたままなのでしょうか。
それと、ソフトの機能が無効になっている事には
ウイルス感染が判明するまで
気付かないものなのでしょうか。

TROJ_OTORUN
というウイルスにかかってしまったようなのですが
どうしたらいいのでしょうか…どうかお願いします

【使用OS】 XP
【WindowsUpdateしてるか】 更新がかなり溜まっている状況
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】 ↓
TROJ_OTORUN、 BKDR_IZRAM.17
ファイル名が途切れてる　C\Docum\ts and_...

【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 ダメージ高でかなり致命的らしい

実行されると、この不正プログラムが実行されたフォルダにある "AUTOSTART.INF" の削除を試みます。
通常、"AUTOSTART.INF" はストレージデバイス（CDROM、フロッピーディスクなど）が開閉されたときにアプリケーションを自動実行させるための無害なファイルです。ただし、"AUTOSTART.INF" は不正プログラムが自身の自動起動のために利用することがあります。
この不正プログラムは "INSTALL.EXE" を実行するためにスレッドを作成します。また、WindowsのExplorerのウインドウを開くためのスレッドも作成します。
この不正プログラムはVisual C++で作成されています

この不正プログラムは、感染コンピュータの複数のポートを開き、不正ユーザのリモートからのアクセスを可能にします。

この不正プログラムは、自身がWindows起動時に自動実行されるよう、以下のレジストリ値を追加します

【何をしたらそんなことになったのか】 ウィルス感染サイト
【これまでにとった措置】 ウイルスバスターのオンラインスキャンのみ
【その他の質問】　これは消せそうにないファイルなのですが…全データごと消去する以外に方法は無いのでしょうか

まだあった…
BKDR_AGOBOT.S
これもダメージらしいです
検索したところ説明文が英語でどういったものなのかがわかりません

【スキャンした結果（ウイルス名・発見場所）】
TROJ_OTORUN　C\Docum\ts.and.Settings\All.Users\Documents\msin.Stf.e.exe

BKDR_IZRAM.17 　C\WINDOWS\]Finst25.exe
BKDR_AGOBOT.S C\Docum\ts.and.Settings\All.Users\Documents\vbrun6nt.exe

気にしない気にしない。だって元々そういう主義でしょう？

【WindowsUpdateしてるか】 更新がかなり溜まっている状況
【AntiVirusは何を使っているか】 使っていない

>>455
デフォルトは「検疫」だから、「検疫」のところにあるはず。
ただし、ヘッダまで隔離されてるということは、多分IEかWindowsのセキュリティホールを突くものだから、
ヘッダを見ようとして感染しても知らんぞ。

どこにあるのか他人聞かないと分からないようなﾔｼはやめとけ。

>>459
きれいさっぱりクリーンインストールで解決だろ。
WindowsUpdateもしてないしAntiVirusも使ってないんだから、覚悟はできていたはず。

やはりそうですか…出来るだけデータの損失を最小限にしたかったのですが
これらは、検出されたファイルを削除することでどの程度解決が可能でしょうか？

…setup.exeを消すのはかなりヤバイ気もしますが、削どうせデータが失われるのなら賭けてみようかと思います
上記４つのデータはかなり重要なものでしょうか？…と聞くのは愚問ですかね
どうしようもない質問にお答えいただきありがとうございました

再起動成功…なんとかなった、のかな？

インターネット板で質問しましたが、ウィルスやスパイウェア関連ならこちらのほうが適切と思ったので
マルチポストを承知で質問させて頂きます。申し訳ありません。

【使用OS】 winXP SP1
【WindowsUpdateしてるか】はい。現時点で最新です。
【AntiVirusは何を使っているか】 ノートンアンチウィルス2004
【ちゃんとUpdateしてるか】 はい。３日と空けません。
【スキャンした結果（ウイルス名・発見場所）】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】

　インターネットを閲覧していると、画像をポイントした際に
　小さなボタンが現れてフォーカスを取得し、IEがノンアクティブになります。
　スクリーンショット：
　ttp://www16.ocn.ne.jp/~redmoon/tmp/ss01.jpg

　現れたボタンをクリックすると新しい窓が開きます。
　元の画像を中国のサイトに送信しているような感じです。
　スクリーンショット：
　ttp://www16.ocn.ne.jp/~redmoon/tmp/ss02.jpg

【何をしたらそんなことになったのか】

　ＰＣを起動して閲覧を開始した時に気づきました。
　直前の終了まではこのような現象はありませんでした。

【これまでにとった措置】

　全てのクッキーを削除して再起動→改善せず。
　spybot1.3の最新アップデータで検索→スパイウェア検知されず。
　ノートンアンチウィルスの最新定義ファイルで検索→検知されず。
　実行中サービスに説明の無い物をチェック→なし
　Ad-Awareの最新アップデータで検索→「Alexa」が検知されたので全削除。
　　　　　　　　　　　　　　　　　　　再起動後も改善されず。
【その他の質問】

　ＬＡＮで接続されている他ＰＣは無事なのが幸いでした。
　解決方法をご教授頂きたく、宜しくお願いします。

>>469
>マルチポストを承知で
って駄目だろ。向こうで質問取り消してセキュ板で質問すると宣言してきたか？

ご指摘ありがとうございます。
たった今、質問場所を移動する旨を書いて参りました。

http://pc5.2ch.net/test/read.cgi/internet/1107589283/957-

>>469-470
FWを入れて何がどこへ接続しているか確認する。
（XP付属のFWはアウトバウンドを監視していないのでこの場合駄目）
この板でフリーのFW探してインスコ汁。

469です。
sygate personal firewallを導入して、画像上にボタンが表示されてから
クリックして中国サイトが開くまでを監視しました。
接続先はmms.cnpage.com[202.141.43.57]で、こちらからアクセスするまでは
他のアプリがここへ接続している形跡はありません。

質問です。
以下挙げる三回とも急にバスターが緊急ロックという動作をしたらしく
インターネットを切断され、ＰＣを再起動しなくてはならないことがあったのですが、
どういった症状なのでしょうか。
バスターのパーソナルファイヤーウォールのログに経歴が残っていたので
晒しておきます。

3/4の21:41
今日の11:08
続いて15:33

と各回とも違う送信元ＩＰから来ていました。
ちなみに今日の二回ともnyも起動しており、
緊急ロックによりnyも停止していました。
（ただ初回時はnyを起動していたかどうか覚えていません）

情報追加スマソ。
ログ欄には「ネットワークウイルス」となっていました。

>>476
>nyも起動しており
ﾀﾞｳｿ板http://tmp4.2ch.net/download/へお帰りください

>>476
マニュアル読みなよ…。
緊急ロックという動作をしたらしく

【使用OS】 win2000 SP3
【WindowsUpdateしてるか】ものによっては
【AntiVirusは何を使っているか】 手動
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
TROJ_AGENT.LS C:\WINNT\loadnew.exe　（トレンドマイクロ）
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】
症状は正直有りません。
ですが、オンラインスキャンを掛けたらこのウィルスに感染していました。
駆除出来ないので検索した所LSのものは見つかりません。
駆除方法を教えて下さい。宜しくお願いします。

すいません、教えていただきたいのですが、
tp://home.earthlink.net/~gallery10/omg.pif
これなんですけど、ウイルスでしょうか？


友達から送られてきたのですが、その友達は送った覚えがないそうです。
詳しい方、お願いします。

スレ違い

>>481
ふぅん
ウィルスである可能性があるとの事だ
ウィルスにはまだ分類されていない

友達はすでに乗っ取られているよ

>>481
http://internet.watch.impress.co.jp/cda/news/2004/03/02/2280.html
これかもしれないし、違うかもしれない
俺は恐ろしくて開けない

adware.gatorとsecurity.downldrっていうウイルスに感染してて
調べてみたんだけど、そんな悪質でもなさそうなんで放置しよかと思ってるんですが
きちんと処理しないとやばいことなるかな？
あまりPCに詳しくないもので是非とも教えて下さいウイルス先生！

トレンドマイクロ：イエローアラート

WORM_FATSO.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FATSO.A
WORM_KELVIR.B
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.B

MSN Messenger使いは注意。

いつから感染してるのか不明ですが、右クリックからワードやエクセルの
新規文書を作成すると、92kbサイズでヘンなファイルが作成されます。
中身にはAAと「ぬるぽ」と書かれてます。アンチウイルスやスパイウエア
検出等いろいろ調べたのですが、よくわからないのです。

どこかにフォルダができていたり、regeditとノートパッドが入れ替わったりと
キンタマ系の特徴は見当たらないので違うと思うのですけど・・・

環境はWIN2000、Office2000です。
システムのアップデートは欠かしていません。アンチウイルスはAVGを
入れてあります。

誰か、この状況を回避する手段わかりませんか？

【使用OS】 WindowsXP Pro sp2
【WindowsUpdateしてるか】 完結
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 完結
【スキャンした結果（ウイルス名・発見場所）】 ありません。
【別のオンラインスキャンしたならその結果は】 ありません。
【症状を具体的に、分かる限りすべて書く】 何をやっても起動できなくなった。
【何をしたらそんなことになったのか】 パソコンのトラブル解消法を実行した。
【これまでにとった措置】 起動できません。
【その他の質問】 どうしたらいいですか？

助けてください！
【使用OS】 winxp
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】 TOROJ　DLOADER.Bk
TOROJ　SYSTIME.A
TOROJ　TOOLBAR.A
TOROJ　SMALL.HX
TOROJ　AGENT.AC　
【別のオンラインスキャンしたならその結果は】駆除、隔離、削除すべて
できません。
【症状を具体的に、分かる限りすべて書く】 かなり重くなり、すぐに
落ちます。
【何をしたらそんなことになったのか】 ゲームしてたら急にサイトが
飛びました。
【これまでにとった措置】 ノートン　バスター
【その他の質問】かなりあせってます。デスクトップに女のアイコンがでてきて
それはスパイポットでなくなったんですが、ウィルスがまだ残ってます。
出来ない場合はもうほっとくしかないんでしょうか？
プロの方々宜しくお願いします。

>>486
また食らうことになるだろうから、キチンと対処・対策する。

>>488
Download板へ

>>489
OS再インストール

>>490
ノートンかバスターちゃんと買って対処する。

＞491さんサンクスです。
買わないと駆除できないんですか？

ノートン、バスターで駆除、削除、隔離ができません。
誰かアドバイスください。

>>491先生！
レスどもです。
きちんと処理することにします。

>493
人に助けを求めるのはまず自助努力をしてからだ
それから情報は正確にな

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DLOADER.BK
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTIME.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.HX
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.AC
TROJ_TOOLBAR.Aはみつからんかった

駆除も隔離も削除もできないなら手作業で対処するしかないのだが…
上のリンク先見て何を書いてあるのかわからんという状態なら
必要なデータバックアップしてWindowsの再インストールしたほうが早い

【使用OS】 ＸＰ
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 ノートン２００４
【ちゃんとUpdateしてるか】 ２、３ヶ月前。感染後もしました。
【スキャンした結果（ウイルス名・発見場所）】 Bloodhound.Exploit.6　C:\Program Files\Live2ch\log
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 プログラムファイルにxerox出現　実害は今のところなし
【何をしたらそんなことになったのか】 2chで実況中、新しいスレッドを開いたらノートン反応→削除できません
【これまでにとった措置】 ノートン→削除できません　　2ｃｈの該当ファイルを削除　xeroxは削除できない
【その他の質問】シマンテックでBloodhound.Exploit.6用のexeファイルをＤＬしたんですが、
　　　　　　　　　　英語の表示が出てよく分かりません

前回２ｃｈで不用意にリンクを踏んで感染、対処不能だったので再インストールで対処。
その教訓を活かしてノートンを入れて不用意にリンクは踏まないようにしてたんですが
スレを見ただけで感染してしまいました。

今再度スキャンしてるところです。


お願いします。

>496と同じ症状になりますたorz

>>496
ファイルが特定されてるなら Jotti's Malware Scan でチェックシル！
ファイルアップロード形式だけどカスペでチェックできるから確実だと思う。
使い方の概要はお爺ちゃんとこにある
ttp://www.iso-g.com/modules/weblinks/singlelink.php?lid=38

スキャンしたら脅威なしになりましたが、再起動させてもxeroxは消えません。
プログラムファイルのxeroxフォルダの中にはnwwiaフォルダがあり、
中身は空なのですが、「他のプログラムによって使用中」で削除できません。

もしかすると更新日が2003/8/4なので今回のとは関係ないかもしれません・・・
確かこの日は前回の感染日で、初期化でなんとか解決したはずなんですが、
解決してない＝初期化は解決しないってことですかね？
ＡＤＳＬ接続ですが、実害はあるのでしょうか？

>>497
実況中に感染したんですか？

>>499
ネタだと思うけど
ttp://www.fujixerox.co.jp/release/2001/1228_nwwia.html

>>499
xerox=ゼロックスって読む。普通に入ってるフォルダ。無害。
あと、参考
ノートンがvbsウィルスのソースに誤反応３
http://pc5.2ch.net/test/read.cgi/pcqa/1109609938/l50

>>500
検索してるとそれがでてきて紛らわしいなぁと思ってたのですが

エロサイトに接続されるのがeroxで有害
初期からあるのがxeroxで無害

ってことですか？
じゃあ実況中に感染したのはなんだったんでしょう？
ってかこれものすごくややこしくないですか？
あと一歩で初期化するところでしたよ・・・ありがとうございます。

金払って誤検出に翻弄されるってか？
洒落んなんねぇな w

>>503
前回は確実に感染してました。
ホームページのエロサイトになってましたし、
エロサイトのリンクがデスクトップにでてきて消しても消しても復活してました。
けどいい勉強になりました。

>>497さんも同じ結果でしたか？eroxではなくxerox？

>>503
２ｃｈでたまにある

ノートン反応→削除できません→スキャン異常なし

ってのは誤検出の場合もあるってことですか。
通りで他のスレ民は騒がないはずだわ・・・orz

ウィルスのコード貼り付けられたんじゃね？

>>502
誤検出てのは2chのログのことでしょ。
よくある。

実況じゃないんですけどねｗ
xeroxです。すいませんでした。

salm,onzy,internet optimizerってやつが勝手にネットに
つなごうとするんですがこれってウイルスとかなんですか？
みなさんよろしくお願いします。

スパイウェアだよ。初心者板へ池

俺も一昨日
スレ取得した瞬間
Bloodhound.Exploit.6感染した。
俺の場合Live2chじゃなくギコナビだけど。
今俺にもxeroxあるのかなと調べたら
あった。

>>501
つかいまそのスレ除いたら
ノートン反応してVBS.LoveLetter.Var見つかったぞ！！
消去したけど。

>>512
ってかそれウィルスじゃないから

BloodhoundってスクウェアのＳＬＲＰＧのフロントミッションのヴァンツァーみたいな名前だよなｗ

あぁ Norton 使ってるやつはかわいそ
金払って誤検出に悩まされるなんて サイテイ！
ま、シマンテックだからしょうがないけどね ﾌﾟ

【使用OS】WinXP　Home
【WindowsUpdateしてるか】していません。感染後?しました
【AntiVirusは何を使っているか】NAV2004（定義ファイル2004.11月切）
【ちゃんとUpdateしてるか】2004.11月以来していません
【スキャンした結果（ウイルス名・発見場所）】
ウイルスバスターの体験版で、やりました
（ただし、リアルタイム検索のみ、普通の検索は不可です。理由は後述）
TROJ_AGENT.LS、TROJ_SYSTIME.A、TROJ_DLOADER.BKを検索。削除済み

【別のオンラインスキャンしたならその結果は】していない

【症状を具体的に、分かる限りすべて書く】

Slepnirを起動すると再起動する。インターネット一時ファイルを削除しようとすると再起動する。
ウイルスバスターでウイルス検索をかけると再起動する。
再起動はどれも強制的に行われます。

どうもインターネット一時ファイルに手をつけると、再起動されてしまうようです。
エクスプローラーから行って、直接消そうとしてもLocal　Settingフォルダに
入ろうとした瞬間に再起動かけられます。

続きです

【何をしたらそんなことになったのか】
ttp://game10.2ch.net/test/read.cgi/game/1109774156/
このスレの455を踏んだら、なりました。

【これまでにとった措置】
とりあえず、上記ウイルスは削除済み。だと思いたいです。
トレンドマイクロのページを見ながら、処理しました。
またインターネット一時ファイルに問題があると判断したため、消そうと試みました。
コマンドプロンプトからも消そうとしましたが、ファイルが存在しないと言われます。

正直、手塞がりです。
Googleなどで検索もしましたが、同じような症状は発見できませんでした。

ご教授お願いします。

>>469
遅レスだが、
これ、POPUPウィンドウじゃないのかな。
WEBPOPUPからメッセージをもらったひと
http://pc5.2ch.net/test/read.cgi/sec/1035271935/

>>514
OCUのジェイドメタルと霧島重工が共同開発したライフルで、スナイプ・スキル発動により
敵ヴァンツァーのパーツを一撃で粉砕しそうな気がします。チェーンは不可。
>>516
ウィルス・ブラクラ満載の「ayutan***.jpg」をノーガード戦法で踏んでおられます。
勇気スレでも最近リバイバルブームの兆しがみられますけれども。
手作業の復旧はまず無理です。クリーン・インストールしましょう。

「ボット系が多数報告，メッセンジャで感染を広げるウイルスにも注意」――トレンドマイクロ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050308/157140/

昨日から469氏と同じ症状だ…何なのコレｶﾞｸﾌﾞﾙ

>>521
>>501

WindowsXP SP1を使ってますが、最近「FREE XXX」を踏まされて
トロイ、バックドア等のウイルスに感染してしまいました。

セーフモードでノートンを使ってウイルスを駆除して、レジストリも削除し、スパイウェアも駆除してクリーンな状態（だと思う）で、
今度は、ふつうにWINDOWSを起動して、GOOGLEでネット検索をしたら、正常に検索結果がでません。
日本語を使って検索しても、英語のGOOGLEサイトで検索されたような画面になってなにかおかしいんです。
さらに、メモリも重い感じでパフォーマンスがとても悪いんです。セーフモードなら正常なのですが。。。
再度、ウイルススキャンをしてもウイルスは見つかりませんでした。

いろいろ手は尽くしたのですが、いつものＰＣ環境に戻らなくて困っています。
ほかになにをしたらいいのでしょうか？ご教授よろしくお願いします。

>>523
IE使ってるなら、IEの修復。

いつものPC環境に戻したいなら、データのバックアップ取ってOSクリーンインストール。
アンチウィルスソフトを常駐させてなくって、感染してからノートン使ったんだろ。
トロイやバックドアは駆除できても、壊れたファイルがあるかもしれないしね。

【使用OS】 winxp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 NAV2003です
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 Trojan.ByteVerifyが２つ
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 今のところないです
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】 516さんと同じように「ayutan***.jpg」を踏んでしまってTrojan.ByteVerify
っていうのに感染してしまいました。その後、シマンテックのＨＰを
参考にセーフモードでNAVを起動したらトロイを削除できました。
今のところ何も問題は起きていないのですがこれで問題は解決したと思っていいのでしょうか？
上のほうではOSのクリーンアップなどの手段も示唆されているので心配です
どなたか教えてください、お願いします

>>525
>【症状を具体的に、分かる限りすべて書く】 今のところないです
>【何をしたらそんなことになったのか】
>【これまでにとった措置】
氏ねよ

>>526
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
のところは下の質問の欄にまとめて書いてしまいました。
わかりにくくしてしまってすみません。
あと、症状のところも今のところはないのですが
516さんへのレスで私の踏んだＵＲＬがウイルス満載ということで
私のした処置が正しいかどうか、脅威が消し去れたかどうかと
不安になってレスをしました。私のレスがこのスレにとって
スレ違いであったのなら謝ります。もうしわけありませんでした。

>>527
少なくとも他のオンラインスキャン試してこい。
金出してＮＡＶ買ったんだろうから少しは信頼してやれ。

>>524
レスありがとうございました。
回復する見込みがなさそうなので、OS再インストールすることに決めて、無事回復いたしました。
524さんの一言で再ｲﾝｽｺに踏みきれました。ありがとうございました。

【使用OS】 WindowsXP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 AVG FREE 7とNORTON ANTIVRIUS2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】WORM_ROBOBOT.A
【別のオンラインスキャンしたならその結果は】 ﾄﾚﾝﾄﾞﾏｲｸﾛｵﾝﾗｲﾝｽｷｬﾝにて上記を発見。
AVGとNORTONでは発見されず。SPYBOT-SEARCHでの結果も正常。
【症状を具体的に、分かる限りすべて書く】 接続すると不定期にメールを勝手に発信。
しかし、ｼﾏﾝﾃｯｸのｻｰﾊﾞｰにて拒否の返信が来る。ﾄﾚﾝﾄﾞ、ｼﾏﾝﾃｯｸのﾄｯﾌﾟﾍﾟｰｼﾞのみ接続不可。
【何をしたらそんなことになったのか】 詳しくは不明。でも３/３より症状が現れた模様。
【これまでにとった措置】再更新と新たなﾌｧｲﾔｰｳォｰﾙの設置。原因と見られるファイルを
隔離、及び修正。
【その他の質問】WORM_ROBOBOT.Aをﾄﾚﾝﾄﾞのｵﾝﾗｲﾝｽｷｬﾝで発見したものの、肝心のﾄﾚﾝﾄﾞに
情報なし。ﾒｰﾙを勝手に発信するｳｨﾙｽは知っていたのですが発見されないのでどう対処すれば
いいのか知っている方がいらっしゃいましたら教えて頂けませんか。

>>530
タスクマネージャを見て変なのを削除
レジストリの自動起動を見て変なのを削除。

レジストリにて不振なモノが見当たらないのです。が、ﾒｰﾙ送信中の時にはINTERNET
EXPLORERがちょっと乱れるくらいです。さすがに削除は出来ないかと・・・・。

>>532
訂正です。ﾚｼﾞｽﾄﾘ→ﾀｽｸﾏﾈｰｼﾞｬｰでした。

>>532
メールをブロックしてるなら、FWのログにアプリケーション名とかそのパスが出てるかもしれないから、
それでたどってみれば？

WORM_GOOGLEBOT.GEN[Trend]
W32.Google.A@mm[NAV]
W32/Google.A@MM[McAfee]

BackDoor-ACHが感染してます（；´Д｀）
駆除ツールすべて使えません。
対処法を願いします・・・

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 自動更新してます
【AntiVirusは何を使っているか】 ノートン２００３
【ちゃんとUpdateしてるか】 怠ってました
【スキャンした結果（ウイルス名・発見場所）】 BackDoor-ACH 　マカフィーでスキャン
【別のオンラインスキャンしたならその結果は】 ほかの場所でははじかれました（表示されない）
【症状を具体的に、分かる限りすべて書く】 ノートンが起動できない、ウイルス対策HPにアクセス出来ない
【何をしたらそんなことになったのか】 たぶんP2P
【これまでにとった措置】 タクスマネージャでとめようとしたけど止まらなかったです
【その他の質問】

>>537
>【ちゃんとUpdateしてるか】 怠ってました
はいサヨウナラ

>>536 対処法
DLLDAT32.exeを削除
ファイル名を指定して実行→regedit
HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run "DLLDAT32" = c:\windows\system\dlldat32.exe
HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "DLLDAT32" = c:\windows\system\dlldat32.exe
”これのみ”を削除
SYSTEM.INI、WIN.INIファイルの怪しい部分を削除

ポート1024-65535のなかで開いているポートがないか確認

>>538さん
怠っていたというか、気づいたときにはUpdateできない状態でした・・・

>>537さん
レスありがとうございます。
とりあえず試してきます（ノ＿・、）

訂正>>537→>>539さんへ

DLLDAT32.exe　ポート :?
Kazza.exe　ポート: 3410
Win32loader.exe　ポート: 50021
亜種がいた。違うかも。
感染したなら開きポートくらい教えないと。。。対処法もあったもんじゃない

XPでポートの閉じ方がわかりません・・・

>>539さん
system..exeってやつでした。
コマンドプロントもはじかれて、強制削除ツールDLして削除できました（汗
やっとノートン動いてます（；´Д｀）

とりあえずポートどっか開きっぱなしだと思うので探してきます・・・

Unix Penguinというウィルスがどんなものなのか教えていただきたいのですが、よろしいでしょうか。
どうやら感染の恐れがあるようなので。

>>545
検索しろよ
http://www.google.com/search?hl=ja&q=%22Unix+Penguin%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

>>546
何言ってんの？
あなた何様のつもり

>>546
合格！

ウイルスに罹るやつは根性なし

男根あります！

陰茎あります！

win.iniやsystem.iniに書かれるキナタマっぽいパスとはどうゆうもののことなんですか？
パス自体がわからなくて･･･。
御願いします。教えて下さい！赤くてすみません。

わからないなら君のwin.iniとsystem.ini晒しな。じゃないと

>>552
不合格！

(´-`).｡oO(合否基準がよくわからない…)

すみません初心者です。
今日、NetSkyに感染してしまいました。

２時間くらいは感染状態だったと思います。
２時間でどれくらいメールをばらまくのですか？

>>556
氏ね

じかんっつうより、パソコンの中にある
メルアド全部に送信。

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 ノートン２００４
【ちゃんとUpdateしてるか】 YES
【スキャンした結果（ウイルス名・発見場所）】 検出せず
【別のオンラインスキャンしたならその結果は】 トレンドマイクロ オンラインスキャン・何も検出せず
【症状を具体的に、分かる限りすべて書く】 「My Documents」の中身が「(･ё･)12345.jpg」←数字は色々、容量もピンキリ（キロからギガまで）でいっぱいになってHDが満タン
【何をしたらそんなことになったのか】 ダウンロードしたzipファイルを解凍して出てきた「○○○.EXE」（見た目は普通のフォルダ）を気付かず実行
【これまでにとった措置】 ダウンロードしたファイルを削除。ウイルスのスキャン
【その他の質問】 jpgが全部で２０GBほどあり、HDが満タン。さっさと削除した方が良いかな？

>>559
消してもまた作られるとおもうけどね。
まぁDownload板へどうぞ。

あれだけ話題になってny知らない俺でも知ってる罠に簡単にはまるんだから笑うしかないな。

>>559
>【何をしたらそんなことになったのか】 ダウンロードした
>zipファイルを解凍して出てきた「○○○.EXE」（見た目は普通のフォルダ）を気付かず実行
お疲れ

>>559
これってキンタマって奴？

( ・ё・)ﾉやぅ

>>563
今のところHDD圧迫以外の症状は不明。通称テンギガ。
ｷﾝﾀﾏ類似のUp機能などはないもよう。新作との噂だが。

ウィルスを感知する
フリーの解凍ソフトって
何かありますか？

>>566
解凍ソフトよりもセキュリティ・・・

ノートンだけじゃダメ？

フォルダ偽装踏む奴は何使ったってダメじゃん

ttp://asongfor.s13.xrea.com/x/up/files/ayutan0945.jpg
これ踏んじゃったんだけどウィルスですかね？どういう効果があるのかよくわからなくて

ttp://asongfor.s13.xrea.com/x/up/files/ayutan0945.jpg
これ踏んじゃったんだけどウィルスですかね？どういう効果があるのかよくわからなくて

ttp://asongfor.s13.xrea.com/x/up/files/ayutan0945.jpg
これ踏んじゃったんだけどウィルスですかね？どういう効果があるのかよくわからなくて

うゎぁぁぁああああ！！！！！！！

氏ねよ

【使用OS】windowsxp
【WindowsUpdateしてるか】自動で
【AntiVirusは何を使っているか】ソースネクストウイルスセキュリティ2004(まだ使用期間中
【ちゃんとUpdateしてるか】自動で
【スキャンした結果（ウイルス名・発見場所）】発見されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】IEを起動することが出来ない,ウイルス検知を無効にされる
【何をしたらそんなことになったのか】スレに張られたサイト（おそらくエロ）を見て
【これまでにとった措置】システムの復元ポイントから感染前に復元
【その他の質問】対処法がわからないです！

>>569
俺も初心者の頃は何も考えず踏んだ事があったなぁ。

すいませんhを抜いていましたがtを1つ抜き忘れていました
本当に申し訳ありませんでした・・・

>>575
「システムの復元ポイントから感染前に復元 」しても「IEを起動することが出来ない
,ウイルス検知を無効にされる」ってこと？

>>578
そういうことです
IEが起動できないのでオンラインスキャンもできませんでした

復元したら直ったが

それじゃあもう一回試してみます
どうも

>>559
これって１０Gウイルスか？
どっかで同じようなのが報告されてたけど

>>582
元祖のとはちと違うね。

元祖
>>325

avast なんかだと「高圧縮ファイル爆弾」って名前で検出されるやつじゃない？
圧縮率の異常に高いファイルを言うみたい

Trojan. StartPage.16.Mというのに感染した。
ネットの先頭がＳｅｒｃｈ　ｆｏｒに変えられる。スパイウェアを駆除した後、ＡＶＧでトロイも消したが、
ここ三日ほど何度となく感染している。ウィンドウズ起動時に一瞬何かのウィンドウが開きすぐ消えるのだが
このトロイについての詳細キボン。

>>585
ネタか？
ここで探して勝手に対処しろ
http://www.higaitaisaku.com/hjtdatabase.html

【使用OS】　WindowsMe
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】
　ウイルスにかかったときには何も入れていませんでした
【ちゃんとUpdateしてるか】　していません
【スキャンした結果（ウイルス名・発見場所）】
　VBSJWlLL.TとTROJ_PROXY.BY
　トレンドマイクロのオンラインスキャンで見つけました
【症状を具体的に、分かる限りすべて書く】
　元々不安定なパソコンだったので、どれが症状なのかわかりませんでした
　今一番の症状はウイルスチェックでウイルス反応がでることです
【何をしたらそんなことになったのか】
　家族共用パソコンだったのでわかりません
　一週間前にオンラインスキャンをしたときには何もありませんでした
【これまでにとった措置】
　ウイルスに気づいた後、ノートン２００３を入れました
　アップデートしてからチェックして、削除ができたとでたので
一度ノートンをアンインストールしてからまたオンラインスキャンをしました
　そうすると前と同じ反応がでてしまいました
【その他の質問】
　ウイルス名がググっても出てこなくてどうしていいのかわかりませんでした
　すれ違いでしたら誘導お願いします

>>587
なぜノートンをアンインストールする

>>588
パソコンのスペックが低すぎてノートンを入れると
起動したりしなくなったりするんです

↓

>>589
ノートンのオプションで手動で起動にして、OS起動後に自分でノートンを起動する。
他の常駐アプリを止める。
それでも不安定ならデータのバックアップ取ってからOSをクリーンインストール。
それでもアンチウィルス常駐できないスペックならPCを買い換える。

>>589
Windows 9x/Me のシステムリソースを確保する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020725214515953

>>591>>592さん
つまりシステムのリソース不足でVBSJWlLL.TとTROJ_PROXY.BYが
反応してしまっているということなんでしょうか？
この二つはウイルスなんでしょうか？

>>593
システムリソースはウィルス感染と関係ない。 ┐(´ー｀)┌
アンチウィルスソフトを常駐させてなかったから感染したんだろ。
だから常駐させとけと。

スペックが低くて常駐できないというから>>591-592のアドバイスがある。
ごちゃごちゃ言わずに駆除するなり再インストールするなりPC買い換えるなりしろよ。
感染してるのはほぼ間違いないんだから。

ノートン常駐させていたんだが感染してしまった俺みたいなのも('A`)
トレンドマイクロのオンラインスキャンだと反応ないんだがなぁ
現在、再度チェック中orz

わかりました、ありがとうございました
もうノートンもそろそろ古いと思っていたので
別のもっと軽いソフトに乗り換えようと思います
アドバイスありがとうございました

すみません、上の書き込みは>>594さんあてです

>>596
＞別のもっと軽いソフトに乗り換えようと思います
根本的解決になってない。>>591-592のレスが無駄になってる。

(´-`).｡oO(こういう人ってまた感染するよね…)

>>598
むづかしい文章はあぼーんされるブラウザつかってます

(´･ω･`)

ノートンでは重くて常駐できないので、別のワクチンソフトを常駐させれば
いいと思ったのですがちがうのでしょうか
常駐しないとウイルスにかかるといわれたので、下手にいじってしまうよりは
ソフトの乗り換えをした方が手っ取り早くていいとおもったんです
ノートンで削除できなかったからここで質問したんですけれど、
どうやら的はずれなことを書いてしまったようで、答えてくださった方に
不愉快な思いをさせてしまいました
本当に申し訳ありませんでした

＞ノートンで削除できなかった
_RESTOREフォルダにあったんだろ。
「_RESTORE」フォルダまたは「System Volume Information」フォルダ内の感染ファイルを修復、検疫または削除できない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/6443f1a70a2e79ba88256b060008794f

難しいからあぼーんされるかなｗ

問題に向き合おうとせずに逃げてるから、他のアンチウィルスソフト使っても同じだよ。

>>603
オンラインスキャンだとその部分にウィルスが見つかるんだが、ノートンだと何も反応しない・・・
レジストリにもおかしなところ見つからないしどうやって処理するのだろうorz

>>605
ノートンの手動スキャンはデフォルトで_RESTOREやSystem Volume Informationを除外しているから。
つーかウィルス含んだシステム復元してもしかたないから、その復元ポイントを捨てろよ。

>>606
そうなのか
復元切って再起動してくるよ
ありがとう

やはり定期的な再インストールが必要なのか？
MS研究者、「カーネルrootkits」の脅威を警告
http://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html

>>608
常識

さっき、パソコンを起動させたら、いきなり韓国語（？）か何かの
文字が出てきて、勝手に何かをインストールさせてしまいました。
それは、便器か靴の絵の下に血が付いている絵で、文字化けした字
が書かれているだけで、何のウィルスかも分かりませんし、
アンインストールも出来ず、いろいろ調べたのですが分かりません。
どうやったら、アンインストール出来るのでしょうか？
これは、やばいウィルスなんでしょうか？
教えて下さい、お願いします。

いろいろ調べた結果を書いてくれ

メッセージにWorld Cup Corea!が出たなら
木曜日のみにメッセージがでる韓国語のワームW32.AJM.Worm（ノートンのみ）
あとはわからない。とりあえずシマンテックでウィルスオンラインスキャンしたら？

６１０です。
いろいろ調べたと言っても、そのウィルス（？）の名前さえ
分からないので、絵の特徴のキーワードを探したりはしました。
だけど、分かりませんでした。

>>612
有難うございます。
やってみます。

こんにちわ。
今月になってから、よくハードディスクがおかしくなります｡
流石兄弟みたいにパソコンから｢カチャカチャ｣って音が出てくるんです｡
リカバリCD-ROMで直るんですけどね｡
これってウィルスなんでしょうか？
ちなみに最近ダウンロードしたものは､
Internet Explorer6.0です｡
初心者なのでわかりやすくおねがいします｡｡｡

>>615
HDDの寿命じゃねーの？

>>616
HDDって…？(￣Д￣;

あ､すみません､HDDの意味わかりました｡

とりあえずオンラインスキャンでもしておいで
話はそれからだ

とりあえず615はスルーします。
書き込む前に読まないヤツは
どんなアドバイスも効かない。

(￣Д￣;

社内LAN環境上での出来事です。
外出先から帰って自分のパソコンのスクリーンセーバーを解除したら
真っ白なエクセルのシートに他人のパソコンの画面が写っていました。
びっくりしてスクロールすると消えましたが、ゾッしました。
オカルトなのか、ウイルスなのか教えてください。

>>615
壊れるときは突然だからね。ＨＤＤて。

>>622
蜃気楼です

>>622
イジメです。

>>622
着信アリ
ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

シマンテックのオンラインスキャンをしたら見つかったんだけど、
ウイルスバスターでは反応しないファイルがあります。

このファイルは削除したほうがいいでしょうか?

【使用OS】 WinXPpro SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 出ません

【症状を具体的に、分かる限りすべて書く】
制限付きユーザーでログオンして、しばらくすると「VB2005がシステムの修復をしました」
と表示が出て、その原因としてTROJ_RANKY.CLとBKDR_RANKY.BHがあげられました。
検索しても一度ログオフして、もう一度入るとまた「VB2005がシステムの修復をしました」と表示されて、
上記のトロイが原因として出てきます。

【何をしたらそんなことになったのか】
身内の者が「どこだかわからないけど間違えて変なサイトをクリックした」と言っていたのでおそらくそれだと思います。

【これまでにとった措置】
トレンドマイクロのサイトを見て、システムの復元を無効にして
Damage Cleanup Engine動かしてからupdateしたVB2005で検索したんですが、ウイルス出ませんでした。
Damage Cleanup Engineでは確かに二つとも検出されます

【その他の質問】
この二つ、日本語のトレンドマイクロのサイトには載っておらず、
United States/Canada版にしか載っていません。何か関係ありますでしょうか？

>>627
１：シマンテックの誤検出
２：1と同様だが、特定のウイルスコードに過剰反応
３：シマンテックではそのウイルスに対応しており（オンライン）、ウイルスバスターはまだ。
もしくはウイルスバスターのupdateをしていない。
４：その他

ファイルやそれが収まっているフォルダの名前及び引っかかったウイルス名を晒さないことには、だれも正確な判断のしようがない。
でも、次のレスでただ名前を晒しても情報の小出しで怒られるだけだから・・・・
具具るなりシマンテックのHPで自分で調べ、それでも判らないならもう一度来れば？
多分、俺以外の暇人が答えてくれるぞ。

>>628
管理者(Administrator)権限のあるユーザーでログインしてDamage Cleanup Engine
を動かす。そのまま再起動はしないで、バスターでスキャンする、、、でどうだろう？

【使用OS】WinXP　SP2
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】ウィルスソフトは使ってません。
【ちゃんとUpdateしてるか】してます。
【スキャンした結果（ウイルス名・発見場所）】ウィルスは発見されませんでした。
【別のオンラインスキャンしたならその結果は】上に同じく。
【症状を具体的に、分かる限りすべて書く】グーグルのキャッシュが文字化けします。
【何をしたらそんなことになったのか】某スレで画像ファイルをDLしました。
【これまでにとった措置】ウィルススキャンしました。
【その他の質問】

このファイルをDLしました。
tp://www.kit.hi-ho.ne.jp/want/momoiro/img20050203220305.jpg
ウィルスみたいです。

感染しているかは分からないんですが、できれば駆除の仕方を教えていただけますか？

>>631
>【AntiVirusは何を使っているか】ウィルスソフトは使ってません。
>【ちゃんとUpdateしてるか】してます。
ﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>631
AntiVirus使ってないし、jpgのふりしたhtmlだし・・・

ググる先生のキャッシュの文字化けは、先生の体調不良
Google 落ちてない？
http://pc5.2ch.net/test/read.cgi/internet/1103426971/l50

>>633
えーっとつまり、一時ファイルの中身を削除すれば大丈夫ですか？

今日さっそくウィルスバスター買ってきます。

>>634
細かいことは気にせずに、まずはバスターを買いにいくのだ！

>>635
行って来ます！

【使用OS】 WindowsXp
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター２００５
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 出ません
【別のオンラインスキャンしたならその結果は】 出ません

【症状を具体的に、分かる限りすべて書く】
ネットが重くてなかなかつながらず、変な英語のページにとんだり
MS03-026_RPC_DCOM_EXPLOITの攻撃をブロックしましたという警告が何度も出ます。
また、インターネットオプションでホームページを設定しても
開きなおすとabout:blankになってしまいます。
これってまだ何らかのウィルスに感染してるってことでしょうか。

【何をしたらそんなことになったのか】
自分は身に覚えがないのですが家族がフリーのソフトをＤＬしたらしくそれがあやしいです。

【これまでにとった措置】
初めウィルスバスターでWORM_RBOT.KZとPE_PARITE.Aというウイルスが検出されたので駆除しました。
その後スキャンしてみても何も出ずどうしていいのかわかりません。
助けてください。

>>637
それはスパイウェアという種類なのでここを熟読してください。
ttp://www.higaitaisaku.com

ノートン2005でコンピューターをウィルス検出したときは何もでなかったのですが
オンライン検出すると41個でてきました、でも40個はLive２ちゃんで踏んでたスレのアドレスでしたこれはほっといても大丈夫ですか？
最後の1個がC:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\C35Z2EZ5\toolbar[1].txt は　Adware.CDT に感染しています　と出ましたこれはどういうウィルスなんでしょうか、普通に削除していいですか？

2ｃｈにあるのスレッドを読もうと思ったら、2005/3/11
Ａｕｔｏ−ｐｒｏｔｅｔ　VBS.Network.E　アクセスが拒否されました
で次に修復できませんでした。　俺はＯＫＯＫと、とりあえず対応しました。
で次は2005/03/11　Auto-Protect Bloodhound.Exploit.6 以下は同様です。
これはニュー速ＶＩＰにいったみたらこのようなことになりました。

でこれは古いのですが2005　3/5　Auto-Protect Unix.Penguin 以下同様です。
でノートンのログビューアをみてみると、これらのウイルスはC\Documents and Settings
のテンポラリーインターネットファイルの場所にあるようなので探して見ると
出てきません。一応テンポラリ削除して　セーフモードでスキャンすると
ウイルスの脅威は出てきませんでしたとなります。

今日他のスレでみたのですが、これらはもしかしてノートン先生の誤反応ってやつ
なのでしょうか？
出来ればはやくおしえてほしいです

>>640
マルチポスト
http://pc5.2ch.net/test/read.cgi/sec/1105933333/565n

Temporary Internet Filesからウィルスが出てよかったね
バカに教えても次の疑問を生むだけ
自分で調べろ！

ええと・・
教えてくれるとありがたのですが

マルチは放置

>>643
誤反応ではありません。今のウイルスの中心はカーネルrootkitsタイプなんです。
ttp://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html

＞カーネルrootkitsは感染したマシン上で密かに動作し、
＞現行のセキュリティ製品ではほとんど検出不可能、
＞中には暗号化まで利用するものもある。（IDG）

スキャンしても見つからないとのことですが、
一度感染してしまうと、ノートンからも見えなくなるので絶対に見つかりません。
どうも、一旦プロテクトをオフにしたことが今までに
あるのではないですか？もしくはフォルダを除外するような設定をしたのでは？
今すぐＰＣの再インストールを行わないと大事なデーターが全て消えてしまう
可能性があります。すぐに行動することが肝心です。

いくらマルチとはいえ、質問スレであんまり煽るなｗ

rootkitsタイプの対策パッチが、もしもマイクロソフトから提供されたら、
その時には一度再インスールした方がいいな！

【使用OS】
　Windows XP pro sp1
【WindowsUpdateしてるか】
　自動更新
【AntiVirusは何を使っているか】
　Norton Antivirus 2003　
【ちゃんとUpdateしてるか】
　はい
【スキャンした結果（ウイルス名・発見場所）】
　ありませんでした。
【別のオンラインスキャンしたならその結果は】
　してません
【症状を具体的に、分かる限りすべて書く】
　 system32のフォルダにupdate9082300.log等のファイルが５個生成されます。
消去してもまた生成されます。txtファイルが１つ10Gです。HDDを圧迫して困っています。
【その他の質問】
　ありません。
【何をしたらそんなことになったのか】
　わかりません。
【これまでにとった措置】
　txtファイルを削除

　ご教授宜しくお願い致します。

>>648
HijackThisで起動プロセスをトレースしたら？

>>648
SP1の時点で終わってるわ
スパイウェアの可能性は？

>>648
なぞなぞなんぞに付き合ってられねえな！

最近Gバイトファイルを作るトロイの相談が多いみたいだが、どこで流行ってるんだ？Winny？

ご教授ありがとうございます。
これからスパイウェアのチェックをしてみます。

【何をしたらそんなことになったのか】
　わかりません。

nyでzip落として中のexeクリックしたろ。
http://tmp4.2ch.net/test/read.cgi/download/1108905276/

対処法はOS再インスコぐらいか。
挙動については、fsutilがどーのこーのとか、
放置しとくと妙なパケット送り出すとか、噂は色々。
まだ詳しいことは判明していない。
あきらめる。

こういうのには構ってられないな

ポイントはウイルスについては９５％以上の検出率なのに、
トロイについてのカバー率がどこのスキャンメーカーも８０％代ということだろうな。
とにかく、特異な地方のトロイなんて、どこにも伝播しないから、
メーカーに提出されない。ということで、パターンに合致しないトロイはスルーされてしまう。

つまり、対策ソフトを入れていても、不審なＥＸＥなどを実行したらトロイに感染する可能性は
５回違うトロイなら１回は感染するということ。注意したほうがいい。

特に、最近はｎｙやｍｘで取引されてる違法なプログラムにわざとトロイを感染させて流すやつが多い。
まあ、自己責任だな。

ネットサーフィン中にVBS_REDLOF.A-1に感染してしまいました。
ウイルスバスター2005を入れているのですが、手動で処理して下
さいと言われました。駆除の仕方が分からず困ってます。
【使用OS】
　Windows XP pro sp1
【WindowsUpdateしてるか】
　自動更新
【AntiVirusは何を使っているか】
　Norton Antivirus 2005　
【ちゃんとUpdateしてるか】
　はい
【スキャンした結果（ウイルス名・発見場所）】
　発見できませんでした。
【別のオンラインスキャンしたならその結果は】
　してません

WINXP使っています。MMOなどのネットゲームをやっているため
少しでも動作の軽いウイルス対策ソフトを使いたいのですが
何かお勧めはありますか？

>>630
駄目でした。相変わらずDamage Cleanup Engineでは検出されるのですが
バスター2005掛けると何も出てきません。

とりあえずアカウント全部消したら「〜によって改変されたシステムを復元しました」
の表示は出てこなくなったんですが、Damage Cleanup Engine だと
TROJ_RANKY.CL　BKDR_RANKY.BHの二つが発見され続けます。バスターだと何の反応もなしです。

>>657
ここでも見やがれ
ttp://homepage2.nifty.com/ayasaki/oshirase.htm

なんでそこまで教えてチャンなのかなぁ。
理解できないわ。
ググれば聞くまでもない話だろうに。

>>660
ありがとうございます。助かりました。

無知無能にとっては、パソコンはやさしくないんだから、
マイクロソフトが熟成するまではネットとメールはしないでね！

>>662
携帯で十分だな

すいませんが初心者なので手取り足取りご説明お願いいたします。

IEのスタートページがなんどabou blankで設定しても、一度PCの電源を
切って再起動してIEを開くと設定が勝手に書き換えられるようで、microsoftの
ページにいってしまいます。Adawareでスキャンすると
//////////////////////////////////////////////////////////////////
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"
/////////////////////////////////////////////////////////////////////
と出ます。で普通にadawareで削除するのですが、一度電源おとして再起動すると
何度やってもIEのスタートページが勝ってに違うところに言ってしまいます。
どうすればよいでしょうか！！！！！！！！！！！！！

>>664
専用スレあるの知っててわざと書いてない？しかもネタで。

>>659
むー、、、レジストリあたりが修復できないのかなぁ・・・。ﾜｶﾗﾝorz
トレンドマイクロのウイルス情報でレジストリの内容調べて
特に問題なければ、トレンドマイクロに問い合わせてみてください。
まぁ、バスターで検出しないんならほっといても大丈夫だと思うけどね。

>>664
>>638

>>666
わかりました、ありがとうございます

>>628
オレも昨日から再起動の度に・・・・　＿|￣|○
きょうは自動修復無し。訳わからん
ページ更新したみたい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_RANKY.BG

ごみ箱の設定がおかしくなってしまいました。
ファイルをごみ箱へ移すと一発削除されるようになっています。
設定を変えても直りません。

オンラインスキャンしたら
uirvoica.dll
が感染してるらしいんですけど、ローカルスキャンでは検出されません。
使用しているソフトはノートンアンチウィルスです。
OSはWINXPで、ノートンのアップデートは欠かさずやっています。

直す方法なにか無いでしょうか？

>>670
検出されたウイルス名は？

13歳の娘の内容もよーわからん

>>670
とりあえずこれを実行すればなおるはず。
NukeOnDeleteが1になっていれば確認無しで削除。これを0にするとデフォルトの動作。
ダメなら何かに操られて1に戻されるということか。

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket]
"UseGlobalSettings"=dword:00000000
"NukeOnDelete"=dword:00000000

寧ろPCごと2階から投げ捨てれば万事解決。

↑つまんねえんだよ。それしか言えないのか？白痴が

>>670
http://www.ogrish.com/archives/2005/february/ogrish-dot-com-lebanese_pm_rafik_hariri_close-tn.jpg

>>675
※このアドレスは危険URLのひとつです。

>>673の>>674に対する反応が>>675
顔真っ赤なんだろうなｗｗ

>>628
うちの職場でも、昨日の夜から今朝にかけて、RANKY出まくり。
VB2004、2005だけど。
ただし、昨日（１０日）の午後７時〜９時ごろ使用してたパソコンだけ。
その時間に使用していないパソコンは、全て異常なし。
そのころのパターンファイルに異常あり？

寧ろ>>674=>>675の希ガス

無料のウィルス対策ソフトって、個人情報が漏れたり、ホスト名を読んで侵入してきたり、
とかってことは無いんですか？

>>680
http://www.hellplant.org/cgi-bin/xoor/serpent.cgi　　

>>681
危険！ニュースストームを発見！ (1)
危険！Telnetストームを発見！ (1)

>>681
は危険なんですか？！

>>682
調べる必要ないから

>>681のＵＲＬって危険なんですか？行ったらまずいですか？

あの〜なんか、
C\WINDOWS\DOWNLOADEDPROGRAMFILESにアドウェアって
ウイルスがあるみたいなんだけどみつけられないんです

>>685
空気嫁

ﾌﾞﾛｺﾃ

せくりてぃ初心者のところの方がいいですかね

>>689
http://nero-online.org/lastmeasure/

683,685の者です。
すいません、二つも同じの載せちゃってますね・・・

なんか一回のせた記事、他のトコ行ってたら消えてることありませんか？

携帯からなんでいけないです

うp

>>680
２ちゃんでも使ってる人多いけど、そんな話は聞いたことが無いなぁ

>>686
コントロールパネルのフォルダオプションですべてのファイルを表示するようにしてみてはどうか。

うp

それって隠しファイルをだすとかですか？隠しファイルなら表示してるんですけど

>>696
お前みたいな馬鹿はパソコンやるな　さっさと投げ捨てろ

げらげら

はいはいはいはいもうねるよおやすみ

>>672

NukeOnDeleteというレジストリは"0"になっていました。
ちなみに感染しているファイル名は表示されますが、
ウィルス名は表示されないです。
ローカルではもちろん何も出てきません。

再インストールしたほうが早いかな〜

ゲームを解凍してデーモンで起動したらドラクエの呪われた音楽が流れ
画面が赤くなった　再起動したらDOSを書き換えてるんだけど・・・
誰か助けてくださいTOT

>>700
じゃあわからないな。変更をしたなら一旦ログオフが必要。

>>701
(　´,_ゝ`) ﾌﾟｯいい気味だな猿が　

治らないのですか？

>>703
以上豚のお言葉を賜りました

>>704
ttp://forum.onecenter.com/cgi-bin/forum/forum.cgi?c=msg&fid=petjka&mid=3357

>>678
バスターからしか出てないってことはバスターの誤動作なのかな。
でもツールだと検出されるし、サイトにも何も書いてないしな。報告されてないだけかもしれないが

シマンテックのウイルスソフトを一時的に停止したいのですが
やり方を教えてください

>>707
以前にも誤検出の事例があったし、これもそんな気がする。

>>706は・・・もう、どうでもいいや。

【使用OS】
win2000 SP4

【WindowsUpdateしてるか】
してます

【AntiVirusは何を使っているか】
ウイルスバスター2005

【ちゃんとUpdateしてるか】
怖いのできっちりと

【スキャンした結果（ウイルス名・発見場所）】
スキャンしても出てこない


【症状を具体的に、分かる限りすべて書く】
きっかけは何となくハードディスクを見たら120GBある容量がいっぱいになってた。

探すとC:\WINNTの中のsystem32フォルダの中に
update***.log (***は001から始まる数字)
テキストドキュメントなんですが、１ファイルあたり10GBもあった。
こいつか！と思って消したんですが、しばらくするといつの間にやらそのファイルが生成されてます。

【何をしたらそんなことになったのか】
それがサッパリ…

【これまでにとった措置】
出てきては消し、出てきては消し

【その他の質問】
やっぱりウイルス？

＾＾

>>710
【何をしたらそんなことになったのか】 
それがサッパリ… 

嘘つきはキライ。

自業自得だ永遠に苦しめ

ﾀﾞｳｿ板より・・・

10GBウィルスで怪しいのは

svchost.exe
svc ｈ st.exe

fsutil.exe
fsutil.exe

ctfmon.exe
ct ｆ mon.exe

こんな感じでした。削除したら治るかな？

ﾜﾛｽ

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】HTML_SUAR.A
場所、C:\Documents and Settings\＊＊＊＊＊＊＊\Local
【別のオンラインスキャンしたならその結果は】 オンラインスキャンで出ました
【症状を具体的に、分かる限りすべて書く】症状らしい症状は出ていません

【何をしたらそんなことになったのか】 わかりません。
【これまでにとった措置】 チェックのみです。

あるアドレスを開いたら感染したみたいです
どうすればいいか教えて頂ければ幸いです

いい気味だ

>>715
単なるブラクラ
インターネットファイルの削除をして再起動でもすれば消えてるよ

　　　 ｯﾂ�m�m�m�m�m�m�m�m�m�m�m�m�mﾐｯ　
　 ｯ�m�m�m�m�m"ﾞ　　　　　　　　　　"ﾞ�m�m�mﾐｯ　
ｯ�m�m�m�m�m"ﾞ　　　　　　　　　　　　　　"ﾞ�m�mﾐｯ　
�m�m�m�m;;;|　　　　　　　iヽ l,.ヽ,. `ﾞ〈,,,,,,,,,,,...__"ﾞ�mﾐｯ
�m�m�m'i;;;;!　　　 ﾞ';, ﾉ;,.;;l;ﾉ;,,ヾ,,,.ブ;;' ,,.r.:,==､-､.　ﾐｯ
�m�mﾐ　j;;;!　　　i;,,.;;;;;;;;;;人;;;;;:.　l; ;: ,;l.:.:.{　* .}　）;,　ヽ
�m�m 　l;;;;;!　 ,.;;-'ﾆニヾ;;､:;ヽ;;　 ヽ, ﾞヽ,:.:`--'.,..//ﾞ　　ﾞ､
�mﾐ　 　 ﾞi;;;>'",..--､　 ﾞi;, l;;ﾞ;::i:;)　　 ヽ`'ヽ｀ﾞ"ﾞヽ;::ﾞi,　 　 l,
�m　　　 / /.:.{　*　} ,./,. l;; :;《;.　　　　ﾞ､　:;:;;;;,. ヾ;;;ﾞi,.　　ﾞi,
|　　　　i　|::.:::.:`--'シノ,;'ﾞ　:;l;;::,.　 　 　 ヽ ﾞ'';;;;;;,.. ﾞi;;;:!.　　l
|　　　　l ;;:ﾞ`-==' ,ｨ"　'ﾞ　　:;ﾞ､;;;:;:,.,　　　ﾞ;,｀ヽ ﾞ';;;;;;, l;;:ﾞi,　 ﾞ!
.!　　　　 ｀ﾞﾞ''''i;;;;:::|　　　　　　:!;;:'ﾞ;;:;,.　　　;: ,ｿﾞﾞ''';;;;;;,.じ'ﾞ.;:　|
.|　　　　　　　ﾞi;;;::|　　　　　,;ri;;:,,,;;;;;;;:;:;:;:;;;/;;ﾞ　,.-､;;;; :;:;:;:;:　.!
. !:,:,: ;;;;:;,..　　　i;;;::|　　 　 .,/　ヾ:(⌒`-‐'" _,.-'",,._ ヽ,ヽ;:ﾞ:.　| 　
　l;';';';:;;;;;;:;:..　　 |;;:l,. ,. ,. ,:;/　　_,,,..--‐''"´　_,..,へ ヾ-〉;!:,:,:.:.! 　　　
　 ﾞ!;;;;::;;;;;;;;;:;:;::;;:;:l;;;:!;;:;:;:;:;/　 /　,,;____,,...-''i"　 l_,.-‐!　||;:;:;:;,'
.　 ﾞ､;;;;;; ;;;;;;;;;;;;;;;;:l;;:!;;;:::;/　 / ,,;/｀i　　l　　ﾞ!,..-'ﾞ'iYﾞi,　ﾞ!;;;;;/
　 　 ﾞ､;;;,. ﾞ'';;;;;;;;,. ﾞ､;;ﾞ!;: l　 ,'　;ﾉ､_ﾉｰ‐'^`''"　 ,..ｨ' l`'l　.!;;/
　　 　 ヽ:,:,:,:;;;;;;;;;,.　l;;;ﾞi |i_/∠iﾞi'"ﾞi‐┬‐┬'''i"_,ﾉ"／ .//
　　　 　 ヽ;;;;;;;;;;;;;;;;;,,`'";ヽ｀ヽ, ｀ヽlヽ〜-^ｰ'^,.-'"　.／/
　　　　　　＼;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ,　ﾞ''ｰ-‐''"　　　／／
　　　 　 　 　 ﾞヽ､;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ､＿＿,...-‐'",.／
　　　　　　　　　　ﾞ''-､;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,...-'"
　　　　　　　　　　　　 `ﾞ'''ｰ------‐‐'''"´

>>715
思い出すなあ、ネット始めた頃
ブラクラにひっかかってあわてふためいていた俺を

>>715
久しぶりに見たな、こんな初歩的なウィルスで慌てる奴
安心汁
履歴とインターネットオプション→ファイルの削除をして再起動すれば駆除できる

えっと、つまりただ単にブラクラとか呼ばれる奴にひっかかって
IEを強制終了したからウィルスデータが残っただけで問題無い、と言うことですか？

ご教授ありがとうございます

ダイヤルアップへの接続が何回もでてきて消しても消してもでてくるのですが、
どうすれば直るでしょうか？
windows98です。

【使用OS】WindowsXP SP1
【WindowsUpdateしてるか】さっき再インスコしたばっかでやってません
【AntiVirusは何を使っているか】ノートンとウイルスバスター
【ちゃんとUpdateしてるか】した
【スキャンした結果（ウイルス名・発見場所）】いろいろでた
【別のオンラインスキャンしたならその結果は】いろいろでた
【症状を具体的に、分かる限りすべて書く】>>4と>>5に似てますが、唯一の違いは
シャットダウンしないところ
【何をしたらそんなことになったのか】いつも通りPC使ってたら突然フリーズしたので、
電源ボタン４秒押しで強制終了したのちに再起動した
【これまでにとった措置】【その他の質問】
spyaware　spybot ノートン　も試してC:\を完全に消してWindows再インスコしても
http://67.15.70.15/~black/fuckblonde.htm
に自動的に飛ばされる上にC:\にmommafuck.exe　test.exe　sd3hesa.exe　GMx.exe
という謎のファイルが生成されてて
C:\Program Files\Media Pass
ってしらないフォルダにあやしいMediaPass.exe MediaPassK.exe MediaPassC.dll
が入ってていつのまにかC:\Program Files\Internet Optimizerってトロイの木馬がインスコ
されててぶち切れてまたC:\完全に消してWindows再インスコしても上のやつがまた全部
復活してて困ってます。もうどうすることもできないのでしょうか？

>>723
ばか　ファイアーウォールは？
フォーマットして再インストールしたんなら
ありえんだろ？

＞【AntiVirusは何を使っているか】ノートンとウイルスバスター

もう一回ちゃんと整理してから来い

再インストールする前に、まずLANケーブルを抜け！！

>>628
>>669
>>678

ワシも同じ症状

TROJ_RANKY.CL
BKDR_RANKY.BG

システムを修復しましたみたいなＶＢのポップアップのあと
ウイルス感染自動修復ログに残っていたので(ウイルス検索では検出されず)
トレンドに聞いてみた。

以下返答

「TROJ_RANKY.CL」「BKDR_RANKY.BG」 として検出されているファイルについて、詳細な調査を
行った結果、本プログラムは、不正なプログラムではないことが確認できました。

この誤警告はウイルス感染自動修復パターンファイル559において解消しております。


ということみたい。
ちなみに20：00から22：00の間におきた。その間怪しいサイトにつないだり、
外部メディアを使ってもないので進入経路は不明。たぶん誤作動だと思う。
心配な人はトレンドに聞いてみれ。

感染時にはAntiVirusは何もいれてませんでした。
感染後にウイルスを駆除しようとしてノートンとウイルスバスターを入れてアップデートして
駆除して更にspyawareとspybotで駆除してその後にあやしいレジストリも消して、
再起動したらまた復活OTL

>>724
PC購入時についてたリカバリディスクでフォーマットをしてOS再インスコしました。
気になったのはリカバリ中に○○○○（４桁の数字）エラーがでて自動的にスキップした
箇所があったことくらいです。

また、.htpasswdに書かれたIDとパスワードが増えれば増えるほど、サーバへの負荷が増大することが挙げられます。ユーザーがIDとパスワードを入力するのは１回でも、実際にはサーバはそのディレクトリー内のあらゆるファイルにアクセス
する際に、妥当な接続要求かを、Authorizationヘッダーをデコードしたりして照合しています。
多数のIDとパスワードを管理する必要があるならば、データベースなどで管理し、通常のフォームにIDとパスワードを入力させ、（理想的には、SSLでデータ通信を保護した上で）、IDとパスワードの認証を行うことが必要になってくるでしょう。


って、書いてあったのですけど、
これはパスワード認証はCGIでやれってことですか？
どうみても、Htaccssの方がセキュリティーが高いと思うんですけど・・・。

p58082-adsau06atuta2b2-acca.aichi.ocn.ne.jp（60.33.148.82）をハクしてください！

>>730
>>730
>>730

【使用OS】 WinXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 なんもでない
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 ﾈｯﾄがつながんなくなった。デスクトップに外人のアイコンが二つでた。男の横顔とチッスしてるとこ
あとスタートメニューに外人の尻と目のｱｲｺﾝが二つでてる
【何をしたらそんなことになったのか】 ２ｃｈを見てた。あとは弟がﾈｯﾄしてたけど何してたのがは知らん
【これまでにとった措置】何もしてない

とりあえずきもいんでどうにかなりませんかね。

なんかもうどうしようもなくなったので、メーカーに修理依頼します。
一応購入から1年以内なので保障きくと思います。答えて下さった方々どうもありがとうございました。

てｓ

>>728
ノートンとウイルスバスターを入れて　って同居出来たっけ？？？

>>732
ここ行け 
【アダルトサイト被害対策の部屋】 
ttp://www.higaitaisaku.com/index.html

>>735
出来ないよねぇ・・・。

BIOSも常駐保護してくれるSecuritySoftがあればいいのに。
無いよなそんなもん。

>>735
正確に言うとウイルスバスターを入れてアップデートしたんだけどエラーがでてしかたなくアンインスコして
次にノートンいれてアップデートしてウイルススキャンして駆除　です。まぁもう関係ないんですけどね

WindowsNT4.0に対応しているウィルス対策ソフトってありますか？m( _ _ )m

>>739
ウイルスバスター コーポレートエディション
ttp://www.trendmicro.com/jp/products/desktop/corp/evaluate/requirements.htm

AVGやAvast!でもいけるんじゃね？

>>739
v3ウイルスブロック

特定の場所でしか晒していない（今はもうそのサイトもない）メルアドに
かれこれ１年近く頻繁にウイルスが届くのですが、半年ほどメールヘッダを保存してきました。
どうやらほとんどがOCNの特定APからのもののようですが
これをOCNに送ることでなんらかの対応ってしてもらえるのでしょうか？

>>740-742
レスありがとうございます。m( _ _ )m
NTに対応しているものが少なくて驚いていたので助かります。
バスターのコーポレートエディションは値段が高くて手が出せそうにありませんが。（汗）

あとは、NOD32というソフトがNT対応みたいですね。

今はノートンインターネットセキュリティ２００２を使っているのですが、
近々これから乗り換え無いといけなくなりそうなので、ファイアーウォールソフトの
ほうも探さないといけません、(^-^;

NT対応のソフトウェアって、減ったなあ。。。

携帯から書き込みです。不備がありましたらご容赦願います。
ウイルスバスターをちゃんとアップデートしています。
スパイウェア駆除はスパイボットを使用しています。
上記いずれも何も検出されません。
最近友人のところに私のメールアドレスに一文字追加されただけの
酷似なアドレスからウイルスと思われる添付ファイル付きメールが
届いたそうです。タイトルには出会い系ぽい事が書いてあったそうです。
私も友人も女なのでエロサイトには行きません。
友人のPCにはウイルスは見つかりませんでした。
最近私のアドレスに送れなかったり(ほとんど正常ですが)
PCを起動すらしていないのに、メール送信した時アドレスがなくて帰ってくる英語のメールが来ます。
一日に一通あるかないかです。
色々調べましたがお手上げです。
不安でたまりません。
どなたかおわかりになる方いらっしゃいますでしょうか？
なおそのアドレスは常用で、自分のサイトなどで5年位公開しています。
今まではこんな事はありませんでした。
お助け下さい。お願いします。

ウィルスに犯されないようにするためにはどうすればいいんだ？誰か教えてくれさ！

それは↓

ぬるぽ



>>746
差出人をいつわるウイルス
http://www.trendmicro.com/jp/security/general/type/overview/false.htm
とりあえず、安心して早く寝ろ。

レスありがとうございました。
この様な物があるのは知っていましたが
自分の知識が完璧とは思っていませんので
知らないウイルスに感染して誰かに迷惑をかけてるのでは？と
不安になり、PCを起動せず、携帯から必死で検索していました。
ご親切にありがとうございました。

>>750
うん　いいおこないだ

>>746
携帯の書き込める限界を超えてるね。
ウソばっかつくのいいかげんにしなよ。

>>746
>>746
>>746
>>746
>>746

失礼ですが、疑ってる方無知ですね。
京ぽんでの書き込みです。
PHSも携帯も同じ様な物なので、携帯と書きました。

749さんのお陰であれから眠れました。本当にありがとうございました。

>>743
ご参考までに
迷惑メールに対するOCNの対処について
ttp://www.ocn.ne.jp/info/rules/spam/

すいません。
filess.exeとかいうウィルスに感染してしまいました。
感染ルートはオンラインで接続したときに感染したこと以外不明です。ファイアヲール使っていたのに。
outpostファイアヲールのログを見ると、特定のアドレスに大量にデータを送信しています。
今はブロックしていますが・・・
他の被害は何があるのかわかりません。
グーぐるで検索しても、ラテン語の情報ばかりでしかもほとんど情報がありません。
windows\system32\filess.exeを消すというところまではなんとかわかったのですが・・・
AVG７，０の最新アップデートで検索しても発見できませんでした。
bitdefenderなどほかのアンチウィルスソフトでも発見できません。
トレンドマイクロのウィルス検索にも載っていませんでした。

OSはウィンドウズｘｐ
アンチウィルスはavg7,0 update済み
対応はwindows\system32\filess.exeを消しました。ファイアヲールのログを確認すると
その後は活動してないように思えますが、まだどのような被害があるかわかりません。

>>756
人柱乙

>>756
対処法の見つからないのは、レジストリ内からそのファイル名の記述を全部削除
検索機能を使えばわかる
本体ファイルを削除
これでお終い

>>757
>>758
ありがとうございます。
とりあえず、windows\system32\filess.exeを消してあるので、regeditでfiless.exeを検索してみたのですが、
発見できませんでした。

↑759は756です。

>>755
ありがとうございます。十分な答えです。

filess.exeってウイルスじゃないだろ？

>>762
なんのファイルなのかのかわかりますか？ファイアヲールのログでは、blasterウィルスみたいに
高速でデータを送っていました。

ここでなんのプロセスなのか調べたのですが載っていなかったし私にはわかりませんでした・・・・orz
↓
スタートアッププロセスのファイルリスト
ttp://cowscorpion.com/tasklist/index.html

>>763
それ、files.exeじゃないの？filess.exeだった？ｓの数重要よ。

>>764
filess.exeです。間違いありません。

>>765
じゃあ、未知のウイルスだよ。パターンも無い。
ファイルを送って解析してもらいな。

質問させてください。

ttp://kyoto.cool.ne.jp/yodaresky/rafumanga.htm
＞パソコンがウイルスにやられてしまい、原因がうちのページ内にあるかもしれないので、しばらくの間休止させてもらいます。
−中略−
＞他の方もすいませんがウイルスチェックなどしたほうがいいかもしれません。
と表示されているページがあるんですが、
こういう場合、休止じゃなく閉鎖した方がいいのではないか疑問に思いましたが、
更新を停止することでウイルスは防げるのでしょうか？

ttp://blog5.fc2.com/nejimakijima/
管理者さんのブログを拝見する限りでは、
・ページを見るだけでかかってしまう
・いまのところどうもない
・ウイルスの原因がどこのページかはわかりません
アドレス先が原因かもしれない
・こっちもウイルスソフトをいれてみます
と書かれてあるのですが、管理者さんがウイルスソフトを入れていないのも不安です。
この管理者さんの最終更新でウイルスが広がってしまう、ということに、
管理者さんが考えが及ばなかっただけなら、報告すべきだと思っています。

それよりも、自分のパソコンが不安で・・・・
いちおう、うちはウイルスソフトを入れていますが、
ウイルスソフトはは反応しませんでした。
また、この管理者さんのディレクトリを削ったところ、
・ 参照しようとしたユーザーディレクトリにはindex.htmlが存在しません
と出ました。これもウイルスのヒントになるでしょうか？
このようなタイプは聞いたことがないので、嘘かも？と思うほどですが、
回答よろしくおねがいします。

ageてしまいました・・・・
もう一つ質問です。続けてすいません
管理人側のPCがウイルスを保持している場合、
ブログなどのレンタルページにもウイルスが感染し、
二次感染することはあるんでしょうか。

ttp://blog5.fc2.com/nejimakijima/
ttp://blog5.fc2.com/k/kuronikuru/

管理者さんはウイルス感染後もブログを更新していらっしゃるので、
心配になってしまいました。
レンタルのブログなどは心配ないならすいません。
また初歩的な質問だったらすいませんでした

>>767
>・ 参照しようとしたユーザーディレクトリにはindex.htmlが存在しません
HPスペースは最初は何も無いので
index.htmlというファイルを置かなければ存在するはずがありませんが。

>>768
ブログはファイルをuploadする形式ではないので二次感染はないかと。
私は知りませんが、ファイルをuploadするようなものであれば
感染しているファイルをuploadするとそれを見た人は感染するでしょう。

閲覧者側がきちんと対策をしていれば問題はないかと。

767-768です。

>>769
昨日まではindex.htmというインデックスが存在していました。
ブログは平気そうで安心しました。
ページの方にウイルスがあったら危ないということですよね？
そのページにウイルスあるかどうかはどうすれば調べられるのでしょうか？
ぐぐってみたけどわかりませんでした。
こちらで知識に長けている方がいらっしゃいましたら診断お願いします。

>>770
>そのページにウイルスあるかどうかはどうすれば調べられるのでしょうか？
アクセスするしかないのでは？
まぁアクセスの方法はいろいろありますけど。
ソース見るだけで何らかの推測はできるかと。

つかファイルがあるとかないとかは管理人に聞けばいい問題で・・・
昨日までとかそういうのは関係ない。
管理人があなたが見た後に消せば消えてるわけだし。

>>770
多くの人がウェブサイト閲覧時のウィルス対策ソフトの警告表示に誤解を持っているようなので、
私の意見を書いておきます。
ウィルス警告表示の多くの場合、ウィンドウズシステムのセキュリティホールを利用して
システムを改変しようとするExploitCodeと言うものに反応しています。
現状での話をしますが、マイクロソフトによりこれらのほとんどのものは、
既にウィンドウズアップデートサイトにより対応済みです。
実行してもシステムはウィルス感染しません。
しかし、未対応のものには感染してしまいます。
対策ソフトのベンダーとしては、ウィンドウズアップデートで最新のシステムに
更新していないユーザーもいるので、対応ウィルスから外せないのです。
でも、実行してもその事で得られるものなどは何もありませんから、
そのファイルは速攻で削除した方がいいのは当然です。
あと、対策ソフトはヒューリスティック機能と言って、
ウィルスとしての特徴を持ち合わせているファイルにも反応します。
全てがウィルスであるという事もありません。
また、閲覧だけならいいのですが、クリックして実行ファイルが開いた場合に
無条件に.exeや.batなどの拡張子ファイルをその場で実行してしまうのは
とても危険です。ウィルスとして対応しているものには反応しますが、
すり抜けたもので悪意のあるものはシステムを無条件で改変します。
通常のソフトをインストールしているのと同じ事です。
全てユーザーの責任です。

>>772
それっておかしくないでしょうか？
だってお金を出しているのにおかしなEXEを実行できてしまうなんて
どう考えても怠慢だと思います。なんでそんなおかしな仕様なんですか？

>>773
他人が勝手に作っている.exeファイルなんてのに対応していたら
定義ファイルがどれほどの容量になると思っているんだよ？
そもそも、ウィルスってのは感染活動をして第3者を次々に巻き込むから
そのように定義されているのに、ただのシステム改変プログラムまで対応してられっか！
星の数ほど、対応しなきゃならなくなっちまうわ
しかし、メジャーに出回ってしまったファイル削除プログラムなどには、
対応している場合がある

>>774
ファイル削除プログラムに出来て、
なぜシマンテックやトレンドマイクロなどの
大企業に出来ないのでしょうか？
しかも、彼らは毎年金を取ってる超黒字企業ですよ？
ユーザーをないがしろにしてるとしか思えません。

道端に転がってるうんこを持ち帰って喰っちまうような奴にはハナシ通じないだろｗ

>>775
どこもやらないからなのでは？
利益が見込めない余計な事はしない資本主義の原理です

>>777
フリーソフトでも出来ているようなことを一生懸命やって、
大企業にしか出来ない事を放棄するというのは、
企業としての義務を放棄してるのと同じことです。
許されることではありません。

馬鹿は放置で。

話がずれてきているぞ

>>775
ただの善意のある第３者がやっているのなら、
全ての悪意のあるプログラムに対応してくれるかもしれないけど、
照合しなきゃならないデータベースがそれこそ膨大になって、
全然動いてくれないパソコンが出来上がるだろうね　ﾊﾊ

>>778
あんたも社長になったら、人件費と設備投資がそれこそ膨大になりすぎて
やらないように社員に指示するだろうよ
それか、赤字企業になって株主からリコールされるかもね　ﾊﾊ

ここが日本で良かったとつくづく思う
アメリカじゃ >>778 みたいなのが裁判起こしまくってるから

>>781-782
そもそも、ノートンNISには
フィアーウォールにプログラム制御というのがあって、
>>773>>775
が言うような、個別のプログラムについて自動で
カスタマイズしてくれるのだが。
知らないだけだろうな。

>>784
>フィアーウォールにプログラム制御

あんたバカじゃないの？
ほかの人も意見をどうぞ！

>>785
>>>784
>>フィアーウォールにプログラム制御
>
>あんたバカじゃないの？
>ほかの人も意見をどうぞ！

あんたバカじゃないの？
ほかの人も意見をどうぞ！

>>786
ネット上にパケットを発信しようとしているプロセスなら検知するけど、
それなら、
一般のプログラムをインストールする際にも、ファイアーウォールが
全てのドライブ上のファイルを監視しているのですか？
それとも、実行許可を与えてある以外の.exeファイルなどは
いちいちそのつど全部設定しなきゃならないのですか？
システムファイルとしての.exeの設定はどうなっているんですか？
OS自体が、それでは動かなくなってしまわないのですか？

全ての言語、全てのファイルパターン名（1〜255文字だっけ？）、諸々を網羅した
EXEファイル名のデータベース作ることは可能かも知れないけど、激しく重い悪寒。

>>788
ノートンってメジャーなの全部カバ＾−してるじゃんじゃん

system32/wbemに(値の設定なし) .exe
ってファイルが作成されたんだけど、こいつ怪しすぎるよな？
特に何か悪さしてる風でもないし、ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝや
AVGやeTrustにもなにも検知されんのだが

ウィルス対策ソフトに過度の期待を抱いている人が居るみたいだがあてにするな
それがウィルスかどうかを判別するのは、現在だとただのパターンマッチングだ。
一応ウィルスらしい挙動をするのを検知することもやっているが（Nortonとか）
それがウィルスかどうか判別するのは結果を見なければ人でも判別できないことも多い
要は対策はいつも後手後手になってる

FTPで個人情報をHPに公開しようとしたらウィルスだと判別されて速攻でソフト削除
ディスク管理ソフトにFormatというキーワードが含まれて削除
なんてこと起こったらユーザ大激怒だろ
その判別をどうやってするつもりだ？
今はパターンマッチングと、毎回ユーザに尋ねるしかないんだよ
全部のソフト情報を内包するのは↑に語ってあるとおり非現実的

>>789
ただのシステム改変プログラムなら厨に毛が生えたやつにも簡単に作れる
レジストリなどにトラップまで仕掛けるのは厨には無理だろうけど
これらがアップローダーに.zipや.exeや.batで上げられて
それを実行したら、どうなるかは神にもわからない
こんなのにもノートン先生なら対応しているんですか？

>>789
裏を返せばメジャーなものしか対応してないってことだなー

>>793
プログラムを作らない一般の人が使うプログラムは
メーカーや、Vectorの有名フリーウェアぐらいだろ。
それぐらいは全てカバーしてほしいもんだけどな。

>>794
どこまで対応するかは企業の戦略次第だな
それで顧客が増えれば対応するし
対して変わらないなら無駄なコストは掛けない

頻繁にバージョンアップもするしそのたびに解析して不正プログラムが
仕掛けられてないことを確認するのは大変な作業だと思うよ

JAVA_BYTEVER.A
WORM_ANTINNY.A
↑
他板で聞いた結果、駆除ソフトじゃ駆除できないそうなので、
直接削除するしかないそうなのですが、こういうのってどうやって削除するんですか？

>>796
ググったらすぐ出てきたよ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
Norton使ってるけどAntinnyシリーズはきちんと反応して消してくれる
消せないってのは一体何処の情報だ？

>>797
ここの情報です
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

セーフモードでスキャンできないソフトでは削除出来ないもんな
自分でプロセスを終了してからやれ

少しでもウィルスに対しての認知度が上がる事を期待しているよ。
ここで回答しているのにも、
システムにインストールされて始めて感染になるのに、
わかっていないやつらがたくさんいる。
ウィンドウズアップデートしてセキュリティホールの穴を埋めておけば
ほとんどは感染などしないのにね。
また、もう感染などしないウィルスのリンクを貼って得意げになっているバカも
大勢いる。
ほとんどの健全なユーザーにとって、無害なのもわからずにね。
感染しているのは、一部の無知なやつだけだ。

おまんこ女学院

ｽﾏﾇorz　激しく誤爆した。ｽﾚ汚しｽﾏｿ<(＿ ＿)>

なんかどうでも良くなってきた

>>802
ﾒﾁｬﾜﾛﾀww。どこと間違えたんだ？

124715とかいうアプリケーションが勝手に入ってきて
ホームページ設定を勝手に書き換えるんですが、これは何ですか？

>>800
無知の良い例だ

>>804
ttp://pc5.2ch.net/test/read.cgi/sec/1110803940/
俺が見たときこのｽﾚと、↑のｽﾚが１、2番目にあったから間違えたorz

>>798
そのページに手動削除手順って書いてあるじゃん

<form><textarea>まんぷ</form>

>>808
Ｒｕｎまでは行けたんですが
値:“ara-key= ＜ワームのファイルの場所＞ -StartUp”
↑が見つからず分からず状態です

>>806
ZIPを実行してスタートアップフォルダに解凍するなんてのは、
今の解凍ソフトはすでに対応済みだ

NDNuninstall5_48.exeってウィルスですか？

>>812
アホが
ファイル名だけで判断出来たら世話ねえや

【使用OS】 XP
【WindowsUpdate】　（＞＜）してません！
【AntiVirusは何を使っているか】 　AVG6.0
【Update】 　2月までしてました。
【スキャンした結果（ウイルス名・発見場所）】
　AVGで3つ発見、2つを駆除、1つはvirusvaultに送りましたが、肝心のウィルス名を控えとくのを忘れてしまいました。
　また、IEのホームが（tp://213.159.117.134/index.php）に変更されていて、IE開いた瞬間またAVGのウィルス感染ダイアログが開き
　再感染？した模様(´･ω･｀)
【オンラインスキャンした結果】
　インターネット一時ファイルに発見したのでとりあえず脊髄反射で一時ファイルを削除しました。（またも名前をチェックし忘れ・・・）
　もう一度オンラインスキャンをしたところウィルスは発見できなかったんですが、こんなんでいいのか不安・・・
【症状を具体的に、分かる限りすべて書く】
　 IEのホームが変更された意外はまだ無し
【何をしたらそんなことになったのか】
　ニュー即でリンクを踏みました。ハッキリ記憶に無いのですが、恐らくこのurlだったと思います。
（tp://bbs.avi.jp/bbs.php?kid=62404&num=5&mode=&br=pc&cnt=no&s=）海外のサイトらしき所でウィルス警告出まくりました。

明日ウィルスバスター買って来ようと思ってるのですが、オンラインスキャンでウィルスが発見されなかったと言う事は
買ってきてウィルスチェックしてもやっぱり発見されないって事ですよね？本当に駆除出来ているのか不安なんですが・・・