セキュリティ初心者質問スレッドpart54

このエントリーをはてなブックマークに追加
889884:2005/04/12(火) 22:41:11
886さん、それはspybotみたいなフリーソフトですか?
無知ですいません…。
890名無しさん@お腹いっぱい。:2005/04/12(火) 22:45:19
>>882=884
何が出てきたのか、その出てきたものの名前を書いてみてください。
891名無しさん@お腹いっぱい。:2005/04/12(火) 22:46:40
>>1

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
   だけ詳しく報告。(例)「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
   〜のルータを導入しているが、〜ができなくなった」等
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
 ・ マルチポスト(他スレ、他サイトとの同時質問)禁止。他スレから誘導された場合は、
   その旨書くこと。
 ・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
 ・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。
892名無しさん@お腹いっぱい。:2005/04/12(火) 22:50:42
放置すべきでは?
893名無しさん@お腹いっぱい。:2005/04/12(火) 23:03:41
avast!とAVG Anti-Virusどっちが軽いですか?
894884:2005/04/12(火) 23:04:05
はい、毎回この二つだけです。
xzooとかいうアドレスのうさんくさい日本の出会い系の入口みたいなページ。
もうひとつは海外のオンラインカジノとか音楽などのアイコンがきづいたらできてます。
895名無しさん@お腹いっぱい。:2005/04/12(火) 23:23:39
>>889
CWShredder=フリー
ewido=シェア(ただし、14日間は全機能が使え、金払わないとそれ以降は機能が一部制限される)
896名無しさん@お腹いっぱい。:2005/04/12(火) 23:55:48
>>884
そこまでわかんないなら、とっととあきらめて
PCに詳しい友達か購入した店に相談するとか
ウイルス駆除してくれる業者を呼んだ方が早くない?

金かかるけど変に悩むよりましだと思うぞ。
897884:2005/04/13(水) 00:00:29
迷惑かけてすみません…。
教えてくださった方々、どうもありがとうございました。
898名無しさん@お腹いっぱい。:2005/04/13(水) 00:00:44
>はい、毎回この二つだけです。

どの二つだよw
解決する気がないんだったらカエレ(゚∀゚)!!
899名無しさん@お腹いっぱい。:2005/04/13(水) 00:06:55
テンプレ読まない質問者はスルーしたほうがいいのではないですか。
900名無しさん@お腹いっぱい。:2005/04/13(水) 00:15:15
>>899
だったな...スマソ

       ||
       ||
      / ⌒ヽ
     | |   |
     ∪ / ノ
      | ||
      ∪∪
       :
      -====-
901名無しさん@お腹いっぱい。:2005/04/13(水) 02:57:56
OS(XPhomeSP2)再インストール後、
WindowsUpdateする前にウイルス対策ソフトを入れた方がいい?
Updateする前に、入れちゃうと不具合が出るAVソフトとか、ある?
なしでネット接続って、なんか怖ひ。
902名無しさん@お腹いっぱい。:2005/04/13(水) 03:30:51
>>901
回線切る→OS再インスコ→セキュリティソフトインスコ→回線つなぐ→両方アップデート・・・でいいんじゃん。

個人的にはセキュリティソフトアップデート→Windowsアップデートかな。
903名無しさん@お腹いっぱい。:2005/04/13(水) 12:02:02
OSはXP、IE6.0.2900.2180.xpsp_sp2_rtm.040803-2158です。
プロバイダはCOMCASTで回線はHigh-Speed-Internetと呼ばれています。
パソ本体はTOSHIBA1405-S171という機種です。

「IEが乗っ取られて変になった」のですが、テンプレが見れません。
http://www.yupsearch.com/search.phpというサイトへ飛ばされます
(searchと言う割には検索は出来ません、同じページが開きます)

実はさっき一度だけ見れたのですが
IEをリセットして履歴を消して勝手にインストされたプログラムを消して再起動、
したらテンプレのURL「http://pc5.2ch.net/pcqa/ 」をクリックしても逝けなくなりました。

ネスケでもダウソしようかと思ったのですがネスケのHPにも逝けません。
どなたか初心者板 http://pc5.2ch.net/pcqa/ の内容をここに貼ってくださいませんか?
Live2chだけは動くので2chだけが頼りです。
明後日までに仕上げないといけない仕事があるので本当に困っています。
どうかどうかよろしくお願いします。
904名無しさん@お腹いっぱい。:2005/04/13(水) 12:04:50
>>903
アドレス窓にURLを貼り付けてから跳んで下さい
905名無しさん@お腹いっぱい。:2005/04/13(水) 12:09:27
>>903
アドレスが変わっているようだけど?
http://pc8.2ch.net/pcqa/
Live2chで板更新とかないの?
906903:2005/04/13(水) 12:24:20
>>904-905
ありがとうございます!
はい、アドレス窓にURLを貼り付けてから跳べました。
更新も自動でされました。

ただ、このままだとオンラインスキャンができません。

レジストリ見ても今回は珍しく怪しいものが一つもありません。
Windows\System32の下で最近インストされたもの順に並べてみましたが
怪しいexeなどはありません。先月に怪しい奴は消しまくりました。
どこに潜伏しているのやら…。
すみません、図書館に行って調べ物をしてきます。
また後で質問するかもしれませんが、よろしくお願いします。
907名無しさん@お腹いっぱい。:2005/04/13(水) 17:48:19
Ad-awareとSpybotでは
どちらを先にやったほうがいいとかっていう
優先順位はありますか?
908名無しさん@お腹いっぱい。:2005/04/13(水) 17:54:02
>>907
Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
リカバリーが一番早い。
909名無しさん@お腹いっぱい。:2005/04/13(水) 18:53:20
これが見れません(図とかが表示されません)
http://www.hakusa.net/shogi/kifuup/kifu/1069.html
javaは有効になっているのですが何がいけないのでしょうか?
XP、ウィルスバスター使用、ケーブル回線です。よろしくお願いします。
910名無しさん@お腹いっぱい。:2005/04/13(水) 19:18:12
>>909
セキュリティ中のIEだとみれた。
タブブラウザだと、Javaを有効にするとみれた。
911名無しさん@お腹いっぱい。:2005/04/13(水) 19:20:24
あんたのJavaはJava scriptでしょ
それが必要なのはMicrosoft VMだよ
912名無しさん@お腹いっぱい。:2005/04/13(水) 19:35:39
ttp://java.sun.com/j2se/1.4/ja/docs/ja/guide/plugin/developer_guide/compatibility.html
Microsoft VM ってJava appletの実行環境なんだろう?
いいんだよな?
913名無しさん@お腹いっぱい。:2005/04/13(水) 19:41:04
>>912
わざとマイクロソフトは混乱させようとしてる。
実際、混乱してJavaは一般ユースでHほとんど使われなくなった。
914名無しさん@お腹いっぱい。:2005/04/13(水) 19:46:51
>>908
( ゚д゚)ポカーン
915名無しさん@お腹いっぱい。:2005/04/13(水) 19:51:08
ちょっと聞きたいんだけど
// Copyright 1999-2001 ValueClick, Inc. All rights reserved.

ValueLoaded = true;
ValueFullVersion = ValueVersion + ".20";

function ValueShowAd() {

ValueOptions = '&v=' + ValueFullVersion;
ValueFullOptions = '';
ValueTextTest = 0;
ValueProtocol = "http://";
ValueBannerType = self.ValueBannerType || "js";
ValueNetworkDisableNoCache = 1 || 0;

if (self.ValueSecure) ValueProtocol = "https://";
if (self.ValueCategory) ValueOptions += '&c=' + self.ValueCategory;
if (self.ValueBorder) ValueOptions += '&border=1';
if (self.ValuePlacement) ValueFullOptions += '&p=' + self.ValuePlacement;
if (self.ValueKWParam) ValueOptions += '&r=' + self.ValueKWParam;
if (self.ValueKeywords) ValueOptions += '&k=' + escape(self.ValueKeywords);
if (self.ValueKeyCode) ValueOptions += '&' + self.ValueKeyCode;
if (self.ValueHCat) ValueOptions += '&hcat=' + self.ValueHCat;
if (self.ValuePBhav) ValueOptions += '&pbhav=' + self.ValuePBhav;
if (self.ValueTagCascade) ValueOptions += '&tc=' + self.Value

>>909のサイトはJava appletでいいんだよな?
これがそうだろう?
ttp://oz.valueclick.ne.jp/jsmaster
このファイルでいいんだよな?
916名無しさん@お腹いっぱい。:2005/04/13(水) 19:56:59
>>911
ありがとうございました。できました。 m( _ _ )m
917名無しさん@お腹いっぱい。:2005/04/13(水) 21:27:30
うちのパソがp.blackcarder.netという所へ
接続しようとしてた…。怖っ
今までマックだったからウイルスに対する危機意識が
甘かったみたいだorz
918名無しさん@お腹いっぱい。:2005/04/13(水) 21:34:27
XPホームエディションでウイルスソフトは期限切れで放置、回線はケーブルテレビ
起動時に(画面にXpと表示されて、ゲージみたいなのが出る画面)そのまま電源がオフになってしまうのですが
こういう症状のウイルスってあるのでしょうか、もしくはほかに原因があるのでしょうか
是非教えてください
よろしくお願いします
919名無しさん@お腹いっぱい。:2005/04/13(水) 22:12:18
>>918
起動途中でレジストリ関連で起動プロセスにエラーが発生
ドライバ読み込みでエラーになっている可能性もある
セーフモードでは起動しないのか?
920名無しさん@お腹いっぱい。:2005/04/13(水) 23:33:46
>>919

アドバイスありがd

明日試してみます
921名無しさん@お腹いっぱい。:2005/04/14(木) 00:26:35
JWordがスパイウェアだとか騒ぎ立てる馬鹿が多いけど、
これって街宣右翼みたいな連中だと思えばいい?
922名無しさん@お腹いっぱい。:2005/04/14(木) 00:27:29
ピンチ!IEを立ち上げてもすぐに消えてしまうんだ・・・
なにがなんだかわからない 助けて下さい
923名無しさん@お腹いっぱい。:2005/04/14(木) 01:25:32
924名無しさん@お腹いっぱい。:2005/04/14(木) 01:33:40
>>922
とりあえず、ウィルススキャンしようか
925名無しさん@お腹いっぱい。:2005/04/14(木) 01:48:46
JWordがスパイウェアならアドビもマイクロソフトもグーグルも全てスパイウエアだ。
立ち回ったHPの情報全部を送っているからね。
926名無しさん@お腹いっぱい。:2005/04/14(木) 02:57:16
>>925
Jwordが凶悪なのは、当初にセキュリティレベル低だと
勝手にインストールして、かつアンインストールする方法が
難しかったという経緯がある。
いくら改めたとは言っても、そんな自分勝手なソフトを
作る会社を信用するわけにいかないってだけの話。
927名無しさん@お腹いっぱい。:2005/04/14(木) 03:00:17
>>925
つまり
アドビもマイクロソフトもグーグルも、
すべてユーザーが合意の元に使用している。

ところが、導入しますか?のたった一つのダイアログも出さずに、
勝手にインストールして、しかもそのサイトはかなりの数で
存在しており、日本語圏以外のPCにもガンガンインストールされ
そのためスパイウェアと検出されたら、それは誤解だという。
誤解じゃないんだよ。スパイウェアじゃなければ、乞食ウェアだ。

気分悪い。
928名無しさん@お腹いっぱい。:2005/04/14(木) 03:38:03
今、spybot1.2がPCに入ってます。
現行の1.3に変更した方がいいのでしょうか?
教えてください。
929914:2005/04/14(木) 08:39:42
>>908
Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
って何のことだ?
930名無しさん@お腹いっぱい。:2005/04/14(木) 09:20:45
Windows98を使ってる友人が スパイウェアに感染 アップデートの記録をみたらやってなく ウィルス対策も特になさそうでした
アップデートを更新しようとしたら固まってしまい トレンドマイクロのオンラインスキャンをしたら やはりPCが固まりました ダウンロードができない状況です
931名無しさん@お腹いっぱい。:2005/04/14(木) 09:31:25
>>930
聞いている時点でリカバリーに決まってるじゃん
932903:2005/04/14(木) 09:37:15
お蔭様でSpybotをダウソして、86個あったSpywareのほとんどが消えました。
しかし、Spybotを使用してもElitum.EliteBarというのだけ残ってしまいます。
SpybotでElitum.EliteBarのSettingsを見ると

HKEY_USERS\S-1-5-21-2409960447-4258192708-1256799619-1005\Software\LQ

に存在しているようです。
それでRegeditで直接見てみると(Default)以外に
TMという名前があり、値は10になっています。
それを削除してもすぐにまた元に戻ってしまいます。
先ほど、HKEY_CURRENT_USER\Softwareの下に
Elitumというディレクトリがあったのでディレクトリごと消しておきましたが
復活しています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには
etbrunという名前があり、値はC:\windows\system32\eliteapm32.exeでした。
これは何度も復活します。
以前はSystem32の下にeliteapm32.exeがありましたが消しました。
これは復活していません。
…そうこう書いているうちにまた占領されてしまいました。

このスレでも>>498さんが同様の質問をしていますが
結局解決しないままのようですね。
解決法はないのでしょうか?
どうかご存知の方、助けてください。
933名無しさん@お腹いっぱい。:2005/04/14(木) 09:37:37
フォーマットかけようとして 起動ディスク入れたら リカバリーディスクが無いって いじくってるうちWindowsが立ち上がらなくなったんですが これってクラッシュ?
934名無しさん@お腹いっぱい。:2005/04/14(木) 09:44:49
>>933>>930です すいません
935名無しさん@お腹いっぱい。:2005/04/14(木) 10:43:58
>>932
直らないのは使用者が無知だから
俺なら10分でレジストリを調べてちょちょいと
もっと感染して解析しろ
936903:2005/04/14(木) 11:52:11
>>935
もっとマシな回答はできないんですか?
結局、誰も解決できてないようですが。
自分ならできる、って言われてもねぇ…。
937903:2005/04/14(木) 11:55:47
知らないからこのスレで聞いているんですが…
ま、>>935はスレタイも読めないほどの大馬鹿なのでしょうね。
938名無しさん@お腹いっぱい。
>>936-937
煽って答えを言わせようとする手は古いぞ
「大馬鹿」を相手にしてる時間があるなら自分で調べたらどうよ