セキュリティ初心者質問スレッドpart54

886さん、それはspybotみたいなフリーソフトですか?
無知ですいません…。

>>882＝884
何が出てきたのか、その出てきたものの名前を書いてみてください。

>>1

★━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　・ OSの種類（必須)、ブラウザ、セキュ関係ソフトの有無、やってみたこと等できる
　　 だけ詳しく報告。（例）「WinXPSP1,IE6SP1使用。ADSL回線でプロバイダは〜
　　 〜のルータを導入しているが、〜ができなくなった」等
　・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
　・ マルチポスト（他スレ、他サイトとの同時質問）禁止。他スレから誘導された場合は、
　　 その旨書くこと。
　・ 違法な話題や質問(WinMX、Winny、エミュレータ等)は禁止です。
　・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

放置すべきでは？

avast!とAVG Anti-Virusどっちが軽いですか？

はい、毎回この二つだけです。
xzooとかいうアドレスのうさんくさい日本の出会い系の入口みたいなページ。
もうひとつは海外のオンラインカジノとか音楽などのアイコンがきづいたらできてます。

>>889
CWShredder=フリー
ewido=シェア(ただし、14日間は全機能が使え、金払わないとそれ以降は機能が一部制限される)

>>884
そこまでわかんないなら、とっととあきらめて
PCに詳しい友達か購入した店に相談するとか
ウイルス駆除してくれる業者を呼んだ方が早くない？

金かかるけど変に悩むよりましだと思うぞ。

迷惑かけてすみません…。
教えてくださった方々、どうもありがとうございました。

＞はい、毎回この二つだけです。

どの二つだよｗ
解決する気がないんだったらｶｴﾚ(ﾟ∀ﾟ)!!

テンプレ読まない質問者はスルーしたほうがいいのではないですか。

>>899
だったな...ｽﾏｿ

　 　　　　　||
　　　　　　 ||
　　　　　 / ⌒ヽ
　　　　　| | 　　|
　　　　　∪ / ﾉ
　　　　　 | ｜|
　　　　　 ∪∪
　　　　　　　：
　　　 　 -====-

OS（XPhomeSP2）再インストール後、
WindowsUpdateする前にウイルス対策ソフトを入れた方がいい？
Updateする前に、入れちゃうと不具合が出るAVソフトとか、ある？
なしでネット接続って、なんか怖ひ。

>>901
回線切る→OS再ｲﾝｽｺ→ｾｷｭﾘﾃｨｿﾌﾄｲﾝｽｺ→回線つなぐ→両方ｱｯﾌﾟﾃﾞｰﾄ・・・でいいんじゃん。

個人的にはｾｷｭﾘﾃｨｿﾌﾄｱｯﾌﾟﾃﾞｰﾄ→Windowsｱｯﾌﾟﾃﾞｰﾄかな。

OSはXP、IE6.0.2900.2180.xpsp_sp2_rtm.040803-2158です。
プロバイダはCOMCASTで回線はHigh-Speed-Internetと呼ばれています。
パソ本体はTOSHIBA1405-S171という機種です。

「IEが乗っ取られて変になった」のですが、テンプレが見れません。
http://www.yupsearch.com/search.phpというサイトへ飛ばされます。
(searchと言う割には検索は出来ません、同じページが開きます)

実はさっき一度だけ見れたのですが
IEをリセットして履歴を消して勝手にインストされたプログラムを消して再起動、
したらテンプレのURL「http://pc5.2ch.net/pcqa/ 」をクリックしても逝けなくなりました。

ネスケでもダウソしようかと思ったのですがネスケのHPにも逝けません。
どなたか初心者板 http://pc5.2ch.net/pcqa/ の内容をここに貼ってくださいませんか？
Live2chだけは動くので2chだけが頼りです。
明後日までに仕上げないといけない仕事があるので本当に困っています。
どうかどうかよろしくお願いします。

>>903
アドレス窓にURLを貼り付けてから跳んで下さい

>>903
アドレスが変わっているようだけど？
http://pc8.2ch.net/pcqa/
Live2chで板更新とかないの？

>>904-905
ありがとうございます！
はい、アドレス窓にURLを貼り付けてから跳べました。
更新も自動でされました。

ただ、このままだとオンラインスキャンができません。

レジストリ見ても今回は珍しく怪しいものが一つもありません。
Windows\System32の下で最近インストされたもの順に並べてみましたが
怪しいexeなどはありません。先月に怪しい奴は消しまくりました。
どこに潜伏しているのやら…。
すみません、図書館に行って調べ物をしてきます。
また後で質問するかもしれませんが、よろしくお願いします。

Ad-awareとSpybotでは
どちらを先にやったほうがいいとかっていう
優先順位はありますか？

>>907
Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
リカバリーが一番早い。

これが見れません（図とかが表示されません）
http://www.hakusa.net/shogi/kifuup/kifu/1069.html
javaは有効になっているのですが何がいけないのでしょうか？
ＸＰ、ウィルスバスター使用、ケーブル回線です。よろしくお願いします。

>>909
セキュリティ中のIEだとみれた。
タブブラウザだと、Javaを有効にするとみれた。

あんたのJavaはJava scriptでしょ
それが必要なのはMicrosoft VMだよ

ttp://java.sun.com/j2se/1.4/ja/docs/ja/guide/plugin/developer_guide/compatibility.html
Microsoft VM ってJava appletの実行環境なんだろう？
いいんだよな？

>>912
わざとマイクロソフトは混乱させようとしてる。
実際、混乱してJavaは一般ユースでＨほとんど使われなくなった。

>>908
（ ﾟдﾟ）ﾎﾟｶｰﾝ

ちょっと聞きたいんだけど
// Copyright 1999-2001 ValueClick, Inc. All rights reserved.

ValueLoaded = true;
ValueFullVersion = ValueVersion + ".20";

function ValueShowAd() {

ValueOptions = '&v=' + ValueFullVersion;
ValueFullOptions = '';
ValueTextTest = 0;
ValueProtocol = "http://";
ValueBannerType = self.ValueBannerType || "js";
ValueNetworkDisableNoCache = 1 || 0;

if (self.ValueSecure) ValueProtocol = "https://";
if (self.ValueCategory) ValueOptions += '&c=' + self.ValueCategory;
if (self.ValueBorder) ValueOptions += '&border=1';
if (self.ValuePlacement) ValueFullOptions += '&p=' + self.ValuePlacement;
if (self.ValueKWParam) ValueOptions += '&r=' + self.ValueKWParam;
if (self.ValueKeywords) ValueOptions += '&k=' + escape(self.ValueKeywords);
if (self.ValueKeyCode) ValueOptions += '&' + self.ValueKeyCode;
if (self.ValueHCat) ValueOptions += '&hcat=' + self.ValueHCat;
if (self.ValuePBhav) ValueOptions += '&pbhav=' + self.ValuePBhav;
if (self.ValueTagCascade) ValueOptions += '&tc=' + self.Value

>>909のサイトはJava appletでいいんだよな？
これがそうだろう？
ttp://oz.valueclick.ne.jp/jsmaster
このファイルでいいんだよな？

>>911
ありがとうございました。できました。　m( _ _ )m

うちのパソがp.blackcarder.netという所へ
接続しようとしてた…。怖っ
今までマックだったからウイルスに対する危機意識が
甘かったみたいだorz

ＸＰホームエディションでウイルスソフトは期限切れで放置、回線はケーブルテレビ
起動時に（画面にＸｐと表示されて、ゲージみたいなのが出る画面）そのまま電源がｵﾌになってしまうのですが
こういう症状のウイルスってあるのでしょうか、もしくはほかに原因があるのでしょうか
是非教えてください
よろしくお願いします

>>918
起動途中でレジストリ関連で起動プロセスにエラーが発生
ドライバ読み込みでエラーになっている可能性もある
セーフモードでは起動しないのか？

>>919

アドバイスありが�d

明日試してみます

JWordがスパイウェアだとか騒ぎ立てる馬鹿が多いけど、
これって街宣右翼みたいな連中だと思えばいい？

ピンチ！IEを立ち上げてもすぐに消えてしまうんだ・・・
なにがなんだかわからない 助けて下さい

>>921
参考
JWord CnsMinについて
ttp://www.jword.jp/help/help_faq_install_cnsmin.htm

>>922
とりあえず、ウィルススキャンしようか

JWordがスパイウェアならアドビもマイクロソフトもグーグルも全てスパイウエアだ。
立ち回ったＨＰの情報全部を送っているからね。

>>925
Jwordが凶悪なのは、当初にセキュリティレベル低だと
勝手にインストールして、かつアンインストールする方法が
難しかったという経緯がある。
いくら改めたとは言っても、そんな自分勝手なソフトを
作る会社を信用するわけにいかないってだけの話。

>>925
つまり
アドビもマイクロソフトもグーグルも、
すべてユーザーが合意の元に使用している。

ところが、導入しますか？のたった一つのダイアログも出さずに、
勝手にインストールして、しかもそのサイトはかなりの数で
存在しており、日本語圏以外のＰＣにもガンガンインストールされ
そのためスパイウェアと検出されたら、それは誤解だという。
誤解じゃないんだよ。スパイウェアじゃなければ、乞食ウェアだ。

気分悪い。

今、spybot1.2がＰＣに入ってます。
現行の1.3に変更した方がいいのでしょうか？
教えてください。

>>908
Ad-awareとSpybotも怪しげな通信が報告されてるから止めた方がいいよ。
って何のことだ？

Windows98を使ってる友人が スパイｳｪｱに感染 アップデートの記録をみたらやってなく ウィルス対策も特になさそうでした
アップデートを更新しようとしたら固まってしまい ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝをしたら やはりPCが固まりました ダウンロードができない状況です

>>930
聞いている時点でリカバリーに決まってるじゃん

お蔭様でSpybotをダウソして、86個あったSpywareのほとんどが消えました。
しかし、Spybotを使用してもElitum.EliteBarというのだけ残ってしまいます。
SpybotでElitum.EliteBarのSettingsを見ると

HKEY_USERS\S-1-5-21-2409960447-4258192708-1256799619-1005\Software\LQ

に存在しているようです。
それでRegeditで直接見てみると(Default)以外に
TMという名前があり、値は10になっています。
それを削除してもすぐにまた元に戻ってしまいます。
先ほど、HKEY_CURRENT_USER\Softwareの下に
Elitumというディレクトリがあったのでディレクトリごと消しておきましたが
復活しています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runには
etbrunという名前があり、値はC:\windows\system32\eliteapm32.exeでした。
これは何度も復活します。
以前はSystem32の下にeliteapm32.exeがありましたが消しました。
これは復活していません。
…そうこう書いているうちにまた占領されてしまいました。

このスレでも>>498さんが同様の質問をしていますが
結局解決しないままのようですね。
解決法はないのでしょうか？
どうかご存知の方、助けてください。

フォーマットかけようとして 起動ﾃﾞｨｽｸ入れたら ﾘｶﾊﾞﾘｰﾃﾞｨｽｸが無いって いじくってるうちWindowsが立ち上がらなくなったんですが これってクラッシュ？

>>933は>>930です すいません

>>932
直らないのは使用者が無知だから
俺なら10分でレジストリを調べてちょちょいと
もっと感染して解析しろ

>>935
もっとマシな回答はできないんですか？
結局、誰も解決できてないようですが。
自分ならできる、って言われてもねぇ…。

知らないからこのスレで聞いているんですが…
ま、>>935はスレタイも読めないほどの大馬鹿なのでしょうね。

>>936-937
煽って答えを言わせようとする手は古いぞ
「大馬鹿」を相手にしてる時間があるなら自分で調べたらどうよ