ウィルス情報&質問 総合スレッド☆Part31
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
テンプレサイト(質問する前、書き込む前に必読)
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html
|
|
|
2 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:22:11
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:22:30
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:22:47
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:23:10
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:23:41
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:24:04
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
8 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:24:25
関連スレッド
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4 (DAT落ち)
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc5.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc5.2ch.net/test/read.cgi/sec/1091174837/
ファイアーウォールソフト 総合Part4 (DAT落ち)
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
アンチウィルスソフトのウィルス誤検出
http://pc5.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc5.2ch.net/test/read.cgi/sec/1086494732/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
9 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:24:52
ググったけど、英語でよくわからない!人は
Excite エキサイト 翻訳 英語翻訳>ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/
を使ってみよう。
PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/
(一応)前スレ
ウィルス情報&質問 総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/
テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
Excite エキサイト 翻訳 英語翻訳>ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/
を使ってみよう。
PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/
(一応)前スレ
ウィルス情報&質問 総合スレッド☆Part29
http://pc8.2ch.net/test/read.cgi/sec/1111407467/
テンプレ終了。
貼り落とし・最新情報への更新忘れ等あった場合は随時修正願います。
10 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:26:18 BE:130921439-
ウィルス情報&質問 総合スレッド☆Part30
http://pc8.2ch.net/test/read.cgi/sec/1115094416/
http://pc8.2ch.net/test/read.cgi/sec/1115094416/
11 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:26:39 BE:77582382-
Winnyを狙ったワーム・ニュイルス情報 Part38
http://tmp5.2ch.net/test/read.cgi/download/1113652734/
http://tmp5.2ch.net/test/read.cgi/download/1113652734/
12 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:41:53
svchost.exeがワームにかかって駆除に苦労してたんだけど
avastを入れて検査したら直りますた。
svchost.exeが大文字SVCHOST.EXEに変わるやつです。
よかった、よかった。
ノートンで発見できなかったんだよな。氏ねよ糞ノートン。
ありがとうavast。
タスクマネージャーを起動して確認してください。
svchost.exeが大文字だったらアウト。感染してます。
avastを入れて検査したら直りますた。
svchost.exeが大文字SVCHOST.EXEに変わるやつです。
よかった、よかった。
ノートンで発見できなかったんだよな。氏ねよ糞ノートン。
ありがとうavast。
タスクマネージャーを起動して確認してください。
svchost.exeが大文字だったらアウト。感染してます。
13 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:51:44
∩___∩
| ノ ヽ
/ ● ● | 乙クマー
| ( _●_) ミ
彡、 |∪| 、`\
/ __ ヽノ /´> )
(___) / (_/
| /
| /\ \
| / ) )
∪ ( \
\_
| ノ ヽ
/ ● ● | 乙クマー
| ( _●_) ミ
彡、 |∪| 、`\
/ __ ヽノ /´> )
(___) / (_/
| /
| /\ \
| / ) )
∪ ( \
\_
14 :名無しさん@お腹いっぱい。:2005/06/15(水) 04:08:23
※緊急※
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
検出 駆除
マカフィー(Managed VirusScan) 可 可
アンラボ(V3ウイルスブロック2005) 可 可
F-Secureアンチウィルス. 可 可
Kaspersky 可 可
NOD32 不能 不能
※追加情報
NOD32で二度目の大きな不具合発生です。
Windows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html
過去(約1年前)の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html
15 :名無しさん@お腹いっぱい。:2005/06/15(水) 11:01:57
>>1
乙
乙
16 :ぼるじょあ ◆yBEncckFOU :2005/06/15(水) 11:16:31
>>1
(・3・) エェー おっつっつーですYO♪
(・3・) エェー おっつっつーですYO♪
17 :名無しさん@お腹いっぱい。:2005/06/15(水) 15:29:17
>>1 おちゅ!
18 :名無しさん@お腹いっぱい。:2005/06/15(水) 18:53:10
19 :名無しさん@お腹いっぱい。:2005/06/15(水) 20:15:41
【使用OS】 WINDOWS XP(無印)→WINDOWS SEXP SuperPenis2
【WindowsUpdateしてるか】 なんでやらなくちゃいけないんですか?
【AntiVirusは何を使っているか】 そんなもの使って何の得があるの?
【ちゃんとUpdateしてるか】 何を言っているのですか?
【スキャンした結果(ウイルス名・発見場所)】 感染する奴はバカ!
【別のオンラインスキャンしたならその結果は】 上に同じ
【症状を具体的に、分かる限りすべて書く】 WINDOWS XPがWINDOWS SEXPにバージョンアップした。
【何をしたらそんなことになったのか】 いきなりアダルトサイト見ていて画像閲覧中に。
【これまでにとった措置】 nyはやっていません!
【その他の質問】 OS再インストールは絶対イヤ!
【WindowsUpdateしてるか】 なんでやらなくちゃいけないんですか?
【AntiVirusは何を使っているか】 そんなもの使って何の得があるの?
【ちゃんとUpdateしてるか】 何を言っているのですか?
【スキャンした結果(ウイルス名・発見場所)】 感染する奴はバカ!
【別のオンラインスキャンしたならその結果は】 上に同じ
【症状を具体的に、分かる限りすべて書く】 WINDOWS XPがWINDOWS SEXPにバージョンアップした。
【何をしたらそんなことになったのか】 いきなりアダルトサイト見ていて画像閲覧中に。
【これまでにとった措置】 nyはやっていません!
【その他の質問】 OS再インストールは絶対イヤ!
20 :名無しさん@お腹いっぱい。:2005/06/15(水) 20:16:36
さぁ質問ドゾー↓
21 :名無しさん@お腹いっぱい。:2005/06/15(水) 20:21:04
19です。
ディスプレイに精子を掛けたら治りました。
ディスプレイに精子を掛けたら治りました。
22 :名無しさん@お腹いっぱい。:2005/06/16(木) 01:45:23
はじめまして。パソコン使ってから初めてウイルスの警告が出て戸惑っています。
皆様、御教授の程よろしくお願いします。
【使用OS】 WINDOWS Me
【WindowsUpdateしてるか】 こまめにしています。
【AntiVirusは何を使っているか】 NOD32(体験版)
【ちゃんとUpdateしてるか】 6/1以降していません。
【スキャンした結果(ウイルス名・発見場所)】 HTML/Mht.AP Exploit
場所 ttp://195.95.218.82/users/zoom/web/axe/counter.html
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 「駆除できなく、隔離した」と出ました。
【何をしたらそんなことになったのか】 エロサイト巡回中
【これまでにとった措置】 隔離したものを消してしまいました。
【その他の質問】 いろいろググッてみたら、トロイの木馬らしいということがわかりました。
で、間違って消してしまっってからもう一度スキャンしてみましたが、検出
出来ませんでした。この後はどのように対処すれば宜しいでしょうか?
特に何もしなくてもいいのでしょうか?
あと、OS再インストールは直ぐには出来ない状況です。よろしくお願いします。
皆様、御教授の程よろしくお願いします。
【使用OS】 WINDOWS Me
【WindowsUpdateしてるか】 こまめにしています。
【AntiVirusは何を使っているか】 NOD32(体験版)
【ちゃんとUpdateしてるか】 6/1以降していません。
【スキャンした結果(ウイルス名・発見場所)】 HTML/Mht.AP Exploit
場所 ttp://195.95.218.82/users/zoom/web/axe/counter.html
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 「駆除できなく、隔離した」と出ました。
【何をしたらそんなことになったのか】 エロサイト巡回中
【これまでにとった措置】 隔離したものを消してしまいました。
【その他の質問】 いろいろググッてみたら、トロイの木馬らしいということがわかりました。
で、間違って消してしまっってからもう一度スキャンしてみましたが、検出
出来ませんでした。この後はどのように対処すれば宜しいでしょうか?
特に何もしなくてもいいのでしょうか?
あと、OS再インストールは直ぐには出来ない状況です。よろしくお願いします。
23 :22:2005/06/16(木) 01:47:36
すみません。リンクのtを取り忘れました。皆様踏まないようお願い致します。
24 :名無しさん@お腹いっぱい。:2005/06/16(木) 01:54:42
とりあえずオンラインスキャンしてからその結果も書け
25 :名無しさん@お腹いっぱい。:2005/06/16(木) 03:13:09
1 名前:番組の途中ですが名無しです 本日のレス 投稿日:2005/06/16(木) 01:10:39 ID:2wedBdcy0 BE:17586252-#
おまけにドメインはライブドアのパロディ
tp://www.livedor.jp/
ヤフーログイン以外はやふーページをそのまま流用。
これはフィッシングってヤツ?
これやばそう
ログインは危険。ID、PASS盗まれんぞ。
行きたけりゃ、クッキー消してから行った方が良さそう。
おまけにドメインはライブドアのパロディ
tp://www.livedor.jp/
ヤフーログイン以外はやふーページをそのまま流用。
これはフィッシングってヤツ?
これやばそう
ログインは危険。ID、PASS盗まれんぞ。
行きたけりゃ、クッキー消してから行った方が良さそう。
26 :名無しさん@お腹いっぱい。:2005/06/16(木) 03:24:29
エロサイトの巡回はするなとは言わないが
最低限度アンチウイルスとアンチスパイくらいは万全の状態(最新の状態)+winうpデト最新で巡回しろよな
事が起きてから困りましたと言われてもこっちも困りんぐ
最低限度アンチウイルスとアンチスパイくらいは万全の状態(最新の状態)+winうpデト最新で巡回しろよな
事が起きてから困りましたと言われてもこっちも困りんぐ
27 :名無しさん@お腹いっぱい。:2005/06/16(木) 04:28:56
AntiVirus Goldへの対応はまだですかね。
AntiVirusソフトのくせにトロイを仕掛けるとは・・・。
tp://www.viruslistjp.com/viruses/encyclopedia/?virusid=82435
AntiVirusソフトのくせにトロイを仕掛けるとは・・・。
tp://www.viruslistjp.com/viruses/encyclopedia/?virusid=82435
28 :名無しさん@お腹いっぱい。:2005/06/16(木) 11:31:31
複数のWebブラウザにセキュリティ・ホール,画像データの取り扱いに問題
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162798/
英NISCC(National Infrastructure Security Co-ordination Centre)は現地時間6月14日,
複数のWebブラウザにセキュリティ・ホールが見つかったことを明らかにした。
細工が施された画像データを適切に処理できない場合があるという。
どういった影響を受けるかはブラウザによって異なる。
NISCCの情報によれば,あるブラウザでは,細工が施された画像を読み込むと
異常終了するという。
現時点(6月15日)では,どのブラウザがどういった影響を受けるかについては,
ほとんど明らかにされていない。ブラウザ・ベンダーが情報を公開していないためだ。
今後,各ベンダーから情報が公開されることが予想されるので,
自分が利用しているブラウザのベンダーやNISCCのWebサイトなどを
頻繁にチェックしたい。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050615/162798/
英NISCC(National Infrastructure Security Co-ordination Centre)は現地時間6月14日,
複数のWebブラウザにセキュリティ・ホールが見つかったことを明らかにした。
細工が施された画像データを適切に処理できない場合があるという。
どういった影響を受けるかはブラウザによって異なる。
NISCCの情報によれば,あるブラウザでは,細工が施された画像を読み込むと
異常終了するという。
現時点(6月15日)では,どのブラウザがどういった影響を受けるかについては,
ほとんど明らかにされていない。ブラウザ・ベンダーが情報を公開していないためだ。
今後,各ベンダーから情報が公開されることが予想されるので,
自分が利用しているブラウザのベンダーやNISCCのWebサイトなどを
頻繁にチェックしたい。
29 :名無しさん@お腹いっぱい。:2005/06/16(木) 11:37:04
HTMLヘルプファイル解析バッファオーバーフロー
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.06/msg00014.html
ユーザ名: archives
パスワード: archives
eEye Digital Securityは、複数のWindowsのバージョンにて、
Windows Help (.CHM)ファイルの扱いに脆弱性があることを発見し
ました。この脆弱性を利用する事により、攻撃者はリモートから
任意のコードを実行することが可能となり、影響を受けるコンピュー
タを完全に制御する可能性があります。"ms-its"プロトコル処理
の仕様上、Internet Explorer上で悪質な.CHMファイルをユーザー
の操作なく開かせる事が可能です。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.06/msg00014.html
ユーザ名: archives
パスワード: archives
eEye Digital Securityは、複数のWindowsのバージョンにて、
Windows Help (.CHM)ファイルの扱いに脆弱性があることを発見し
ました。この脆弱性を利用する事により、攻撃者はリモートから
任意のコードを実行することが可能となり、影響を受けるコンピュー
タを完全に制御する可能性があります。"ms-its"プロトコル処理
の仕様上、Internet Explorer上で悪質な.CHMファイルをユーザー
の操作なく開かせる事が可能です。
30 :名無しさん@お腹いっぱい。:2005/06/16(木) 12:53:47
Documents and Settingsのユーザーフォルダの中に、「~ファイル」(173k)って奴があるんですが、ほっといても大丈夫でしょうか?
31 :名無しさん@お腹いっぱい。:2005/06/16(木) 15:45:43
【使用OS】 windows XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 「プログラムの削除(ゲームソフト)を行ったら
デスクトップのショートカットアイコン他デスクトップに表示されているもの殆どが消えた。
【何をしたらそんなことになったのか】 sammyのWEBパチスロアプリ(777タウン)のプログラムを
削除したあとにこうなった。
【これまでにとった措置】 特になし
【その他の質問】プログラムの削除(777タウンの)を行うときに777タウンのアイコンが何故か
MXモニターのアイコンになっていた。
プログラムの削除中(777タウンの)にrlnd32.exe(?名前は違うかも)
が起動していた。(タスクマネージャーで確認)
プログラムの削除中(windows XPのアップデート中だかセットアップ中・・・
のダイアログが出ていた。)
これは何かウイルスの仕業で消されてしまったのか、
それともsammyのソフトのせいなのか、
どなたかわかる方いらっしゃいましたら教えて頂ければ幸いです。
宜しくお願い致します。
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 「プログラムの削除(ゲームソフト)を行ったら
デスクトップのショートカットアイコン他デスクトップに表示されているもの殆どが消えた。
【何をしたらそんなことになったのか】 sammyのWEBパチスロアプリ(777タウン)のプログラムを
削除したあとにこうなった。
【これまでにとった措置】 特になし
【その他の質問】プログラムの削除(777タウンの)を行うときに777タウンのアイコンが何故か
MXモニターのアイコンになっていた。
プログラムの削除中(777タウンの)にrlnd32.exe(?名前は違うかも)
が起動していた。(タスクマネージャーで確認)
プログラムの削除中(windows XPのアップデート中だかセットアップ中・・・
のダイアログが出ていた。)
これは何かウイルスの仕業で消されてしまったのか、
それともsammyのソフトのせいなのか、
どなたかわかる方いらっしゃいましたら教えて頂ければ幸いです。
宜しくお願い致します。
32 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:24:27
33 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:27:15
調べろということかね?
34 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:58:42
>>32
この板では鑑定はやらない。
ラウンジ@2ch掲示板http://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part711
http://etc3.2ch.net/test/read.cgi/entrance/1118857280/へ。
この板では鑑定はやらない。
ラウンジ@2ch掲示板http://etc3.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part711
http://etc3.2ch.net/test/read.cgi/entrance/1118857280/へ。
35 :名無しさん@お腹いっぱい。:2005/06/16(木) 18:05:18
【使用OS】 win2kpro
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 norton antivirus2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャン 見つからず
【症状を具体的に、分かる限りすべて書く】
タスクマネージャで見るとservice.exeというものがCPU使用率70%越えて常駐。
CSRSS.EXEというのが使用率30%ほどで常駐。 マシンの動作が重いです。
再起動すると2,3回ほど連続して再起動を繰り返す時があります。(デスクトップ表示までいかず)
【何をしたらそんなことになったのか】 不明。
【これまでにとった措置】 スキャンのみ。
【その他の質問】 正直ウイルスなのかよくわからないのですが、他に思い当たることもなく・・・
どなたか解決法に心当たりのある方よろしくお願いします。
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 norton antivirus2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャン 見つからず
【症状を具体的に、分かる限りすべて書く】
タスクマネージャで見るとservice.exeというものがCPU使用率70%越えて常駐。
CSRSS.EXEというのが使用率30%ほどで常駐。 マシンの動作が重いです。
再起動すると2,3回ほど連続して再起動を繰り返す時があります。(デスクトップ表示までいかず)
【何をしたらそんなことになったのか】 不明。
【これまでにとった措置】 スキャンのみ。
【その他の質問】 正直ウイルスなのかよくわからないのですが、他に思い当たることもなく・・・
どなたか解決法に心当たりのある方よろしくお願いします。
36 :名無しさん@お腹いっぱい。:2005/06/16(木) 18:15:18
>>35
とりあえずぐぐってみた。
http://www.google.com/search?hl=ja&q=service.exe+CSRSS.EXE&lr=lang_ja
ウイルス関係で引っかかったりしてるな。
キーワードに自分とこの状況が引っかかるような言葉を追加して絞り込んでみたら?
とりあえずぐぐってみた。
http://www.google.com/search?hl=ja&q=service.exe+CSRSS.EXE&lr=lang_ja
ウイルス関係で引っかかったりしてるな。
キーワードに自分とこの状況が引っかかるような言葉を追加して絞り込んでみたら?
37 :名無しさん@お腹いっぱい。:2005/06/16(木) 23:11:13
>>32
俺はあぼ〜んになってるから踏まないほうがよさげ。
俺はあぼ〜んになってるから踏まないほうがよさげ。
38 :名無しさん@お腹いっぱい。:2005/06/17(金) 00:04:28
>>32
SpySpotterInstall.exeというファイルをDLさせられる。
SpySpotterInstall.exeというファイルをDLさせられる。
39 :22:2005/06/17(金) 00:45:57
22です。
ウイルスバスターオンラインスキャンではウイルスは出てきませんでした。
これからどう対処すればよいのでしょうか?
>>26
10年間一度もウイルスに感染したことが無かったので、少し過信していたと反省しています。
ちなみに感染した時の環境は、バッファローのルーターのファイアウォール+ZoneAlarm+NOD32と
Java等のマルチメディア機能全てOFFで、ZoneLabsで月1でスキャンしていました。
この環境でも感染するということは、やはり甘いのでしょうか?
この機会に勉強して、もう少しセキュリティを強化してみます。
ウイルスバスターオンラインスキャンではウイルスは出てきませんでした。
これからどう対処すればよいのでしょうか?
>>26
10年間一度もウイルスに感染したことが無かったので、少し過信していたと反省しています。
ちなみに感染した時の環境は、バッファローのルーターのファイアウォール+ZoneAlarm+NOD32と
Java等のマルチメディア機能全てOFFで、ZoneLabsで月1でスキャンしていました。
この環境でも感染するということは、やはり甘いのでしょうか?
この機会に勉強して、もう少しセキュリティを強化してみます。
無責任な言い方かもしれませんが、たぶん大丈夫だと思います。(たぶん....
41 :名無しさん@お腹いっぱい。:2005/06/17(金) 01:07:24
ウイルスに感染した可能性があるのか、判別できないのでお教えください。
【使用OS】WindowsXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 McAfee VirusScan
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 見つかりませんでした
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャン 見つかりませんでした
【症状を具体的に、分かる限りすべて書く】まだ何も出ていません。
【何をしたらそんなことになったのか】
shareでマンガのZIPファイルを落としたところ、ZIPのままで読み込めるビューアーで
なぜか読み込めず、解凍して見たところ、中の画像が全て「T造いきまーす」とかなんとか
書いてある画像になっていました。
【これまでにとった措置】
スキャン+再起動してタスクマネージャーでタスクとプロセスに特に変化が無い事を確認
【その他の質問】
もしかしてexeファイルだったのかと思い、調べて見ましたが、
間違いなくZIPファイルでした。
ウイルスに感染した可能性はあるのでしょうか?
【使用OS】WindowsXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 McAfee VirusScan
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 見つかりませんでした
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャン 見つかりませんでした
【症状を具体的に、分かる限りすべて書く】まだ何も出ていません。
【何をしたらそんなことになったのか】
shareでマンガのZIPファイルを落としたところ、ZIPのままで読み込めるビューアーで
なぜか読み込めず、解凍して見たところ、中の画像が全て「T造いきまーす」とかなんとか
書いてある画像になっていました。
【これまでにとった措置】
スキャン+再起動してタスクマネージャーでタスクとプロセスに特に変化が無い事を確認
【その他の質問】
もしかしてexeファイルだったのかと思い、調べて見ましたが、
間違いなくZIPファイルでした。
ウイルスに感染した可能性はあるのでしょうか?
42 :名無しさん@お腹いっぱい。:2005/06/17(金) 01:09:54
>>39
基本的に問題ないやり方だと思われるが、
ZoneLabsで月一スキャンというのが微妙だな。
ZoneLabsのウィルスチェックソフトってあんまり評価高くないし、
日本語版パッケージ出してる有名どころのオンラインスキャンの方がお勧め。
基本的に問題ないやり方だと思われるが、
ZoneLabsで月一スキャンというのが微妙だな。
ZoneLabsのウィルスチェックソフトってあんまり評価高くないし、
日本語版パッケージ出してる有名どころのオンラインスキャンの方がお勧め。
43 :名無しさん@お腹いっぱい。:2005/06/17(金) 01:26:05
>>39
隔離したのなら、感染はしてません。
>>41
WinRARなんかで中の画像の拡張子調べるとか・・・。まぁ、大丈夫だとは思うけど。
つか、nyもshareもDL板の方が情報多いんでそっち行ったほうがいいです。
この板じゃ基本的にP2Pによる感染は「自業自得」で、回答する人少ないし、、、
DL板でも新種じゃない限り、回答もらえる望み薄ですけどね。。。
隔離したのなら、感染はしてません。
>>41
WinRARなんかで中の画像の拡張子調べるとか・・・。まぁ、大丈夫だとは思うけど。
つか、nyもshareもDL板の方が情報多いんでそっち行ったほうがいいです。
この板じゃ基本的にP2Pによる感染は「自業自得」で、回答する人少ないし、、、
DL板でも新種じゃない限り、回答もらえる望み薄ですけどね。。。
44 :41:2005/06/17(金) 01:40:45
>>43
回答&アドバイスありがとうございます。自業自得はその通りですねorz
回答&アドバイスありがとうございます。自業自得はその通りですねorz
45 :22:2005/06/17(金) 01:41:51
>>42,43
回答ありがとうございます。
感染はしていないということなので、とりあえず安心しました。
こんなことが無ければセキュリティ板に来ることも無かったので、
この機会に少し過去ログ等回って勉強してきます。
皆様、どうも有り難う御座いました。
回答ありがとうございます。
感染はしていないということなので、とりあえず安心しました。
こんなことが無ければセキュリティ板に来ることも無かったので、
この機会に少し過去ログ等回って勉強してきます。
皆様、どうも有り難う御座いました。
46 :名無しさん@お腹いっぱい。:2005/06/17(金) 02:40:36
見ぐるしいほどクサイ演技。ケラケラ
47 :名無しさん@お腹いっぱい。:2005/06/17(金) 15:22:40
mpegファイルをNortonでマニュアルスキャンしたところ、
ウィルスは見つからず。しかし、なぜか、結果の画面に、
Files Scanned: 111
と表示されている。ファイル、1つのはずなのに・・・。
ファイルの数違うなんてことなんてなかったから、怖くて開けない。
ウィルスは見つからず。しかし、なぜか、結果の画面に、
Files Scanned: 111
と表示されている。ファイル、1つのはずなのに・・・。
ファイルの数違うなんてことなんてなかったから、怖くて開けない。
48 :名無しさん@お腹いっぱい。:2005/06/17(金) 17:29:19
トロイの駆除方法知りたいのですがどこで聞けば良いですか?
49 :名無しさん@お腹いっぱい。:2005/06/17(金) 18:18:18
>>48
http://www.google.co.jp/search?hl=ja&c2coff=1&q=%E3%83%88%E3%83%AD%E3%82%A4%E3%80%80%E9%A7%86%E9%99%A4%E6%96%B9%E6%B3%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?hl=ja&c2coff=1&q=%E3%83%88%E3%83%AD%E3%82%A4%E3%80%80%E9%A7%86%E9%99%A4%E6%96%B9%E6%B3%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
50 :名無しさん@お腹いっぱい。:2005/06/17(金) 18:55:45
システム状態 緊急注意
1個の感染発見。修復0個。
項目 crashme
ウィルス名 Trojan Horse
Temporary Internet Files\Content.IE5が感染してるみたいなんだけど
このファイル削除しちゃえばおk?
1個の感染発見。修復0個。
項目 crashme
ウィルス名 Trojan Horse
Temporary Internet Files\Content.IE5が感染してるみたいなんだけど
このファイル削除しちゃえばおk?
51 :名無しさん@お腹いっぱい。:2005/06/17(金) 18:57:28
検疫ってのやったらスキャンにでなくなったんだけどおk?
52 :名無しさん@お腹いっぱい。:2005/06/17(金) 19:40:24
おk
53 :名無しさん@お腹いっぱい。:2005/06/17(金) 19:41:45
まじっすか?
なんか変なソフト落としてきて駆除しないとダメかと思って半年放置してたよ。。。
その間にとくに被害はなかったけど大丈夫かな?
なんか変なソフト落としてきて駆除しないとダメかと思って半年放置してたよ。。。
その間にとくに被害はなかったけど大丈夫かな?
54 :名無しさん@お腹いっぱい。:2005/06/17(金) 19:42:50
さっき検疫機能がついてることに気づいた
プリインストされてるやつだったから期待してなかった。
プリインストされてるやつだったから期待してなかった。
55 :名無しさん@お腹いっぱい。:2005/06/17(金) 23:04:09
【使用OS】 Windows2000 SP4
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 avast!4
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
Trojan-gen /発見場所は忘れてしまいました。
【別のオンラインスキャンしたならその結果は】
トレンドマイクロオンラインスキャンで
Troj_anicmoo.F に感染した.ani、.htmlファイルが
Temporary Internet Files\ContentIE5内に大量に見つかりました。
【症状を具体的に、分かる限りすべて書く】
1.CPU使用率が100%になってしまう
2.IEのアドレスバーから検索(MSN)をかけると、「Yahoo22」という名前で
「要求されたリソースは使用中です」というダイアログが何重にも出はじめ、
それを閉じずに放置すると1分ほどでエロサイトが開いてしまう
3.開いているウィンドウから勝手にフォーカスが外れてしまう
4.トレンドマイクロ、シマンテックのオンラインスキャンが使えない
5.フォルダオプションで「フォルダでWebコンテンツを使う」にすると
「現在のセキュリティの設定では、このページのActiveXコントロールは
実行できません。そのため、このページは正確に表示されない
可能性があります。」と出てフォルダの中身が表示されない
以上です。
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 avast!4
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
Trojan-gen /発見場所は忘れてしまいました。
【別のオンラインスキャンしたならその結果は】
トレンドマイクロオンラインスキャンで
Troj_anicmoo.F に感染した.ani、.htmlファイルが
Temporary Internet Files\ContentIE5内に大量に見つかりました。
【症状を具体的に、分かる限りすべて書く】
1.CPU使用率が100%になってしまう
2.IEのアドレスバーから検索(MSN)をかけると、「Yahoo22」という名前で
「要求されたリソースは使用中です」というダイアログが何重にも出はじめ、
それを閉じずに放置すると1分ほどでエロサイトが開いてしまう
3.開いているウィンドウから勝手にフォーカスが外れてしまう
4.トレンドマイクロ、シマンテックのオンラインスキャンが使えない
5.フォルダオプションで「フォルダでWebコンテンツを使う」にすると
「現在のセキュリティの設定では、このページのActiveXコントロールは
実行できません。そのため、このページは正確に表示されない
可能性があります。」と出てフォルダの中身が表示されない
以上です。
56 :名無しさん@お腹いっぱい。:2005/06/17(金) 23:05:01
【何をしたらそんなことになったのか】
東亜+のとあるスレッドにあったURLを踏んでしまいました。
【これまでにとった措置】
ブート時とセーフモードでスキャンして、
見つかったファイルをすべてソフトで処理した後、
検出されなかった.exeファイルでも、明らかに怪しいものは削除しました。
すると、トレンドマイクロのオンラインスキャンが使えるようになったので
それでさらにスキャンし、見つかったファイルをすべて削除しました。
【その他の質問】
処置が終わってほとんどの症状は出なくなったんですが、
5番の症状だけが改善されないんです。
インターネットオプションでセキュリティを下げても同じですし、
なによりオンラインスキャンが使えるということは、
ActiveXコントロールは実行できているんだろうと思うのですが・・・。
WINNT\Web\folder.httも覗いてみましたが、特に改竄された形跡はないし、
どこをどのように修復してあげればいいのかわからず悩んでいます。
どなたかご教授お願いします。
東亜+のとあるスレッドにあったURLを踏んでしまいました。
【これまでにとった措置】
ブート時とセーフモードでスキャンして、
見つかったファイルをすべてソフトで処理した後、
検出されなかった.exeファイルでも、明らかに怪しいものは削除しました。
すると、トレンドマイクロのオンラインスキャンが使えるようになったので
それでさらにスキャンし、見つかったファイルをすべて削除しました。
【その他の質問】
処置が終わってほとんどの症状は出なくなったんですが、
5番の症状だけが改善されないんです。
インターネットオプションでセキュリティを下げても同じですし、
なによりオンラインスキャンが使えるということは、
ActiveXコントロールは実行できているんだろうと思うのですが・・・。
WINNT\Web\folder.httも覗いてみましたが、特に改竄された形跡はないし、
どこをどのように修復してあげればいいのかわからず悩んでいます。
どなたかご教授お願いします。
57 :名無しさん@お腹いっぱい。:2005/06/18(土) 01:20:53
>>55-56
危険だから今すぐリカバリしろ。
危険だから今すぐリカバリしろ。
58 :名無しさん@お腹いっぱい。:2005/06/18(土) 06:13:29
>>57
レスありがとうございます。
ですがリカバリを避ける方法はないものでしょうか?
どういった危険があり、どのように対処すれば食い止められるのか、
がわかりますと大変ありがたいのですが・・・。
それと、もしリカバリしか手がないとしまして、
いくつかのソフトに関するレジストリ値は移行しなければならないのですが、
そのとき留意することや把握しておくべき危険性はありますでしょうか。
レスありがとうございます。
ですがリカバリを避ける方法はないものでしょうか?
どういった危険があり、どのように対処すれば食い止められるのか、
がわかりますと大変ありがたいのですが・・・。
それと、もしリカバリしか手がないとしまして、
いくつかのソフトに関するレジストリ値は移行しなければならないのですが、
そのとき留意することや把握しておくべき危険性はありますでしょうか。
ちなみに、netstat -a もやってみましたが、
特に怪しいポートは開いていません。
特に怪しいポートは開いていません。
60 :名無しさん@お腹いっぱい。:2005/06/18(土) 06:38:51
>>59
スパイウェアチェックはやったの?
スパイウェアチェックはやったの?
http://www.windowsecurity.com/trojanscan/
ここでトロイのオンラインスキャンが出来るよ
ここでトロイのオンラインスキャンが出来るよ
62 :名無しさん@お腹いっぱい。:2005/06/18(土) 10:10:39
>>61
そことトレンドマイクロとどっちがいのかな?
そことトレンドマイクロとどっちがいのかな?
63 :名無しさん@お腹いっぱい。:2005/06/18(土) 10:14:49
3D飛行物体ってウイルス?なにかわかる?
64 :名無しさん@お腹いっぱい。:2005/06/18(土) 11:45:04
この間海外エロサイトをみていたら変な警告がでてきたので強制終了。
そしたら次ヤフーを開いたんですが、上の検索、お気に入りなどが
英語の白紙のページがでてきたのでシステムを復元。
そしたらなんとか使えるようになりましたが、どういうわけか
パソコンをつけると「IXPlorear が原因で<不明>にエラーが
発生しました。問題が解決しない場合は再起動してください。」
と言う警告が毎回でてきます。
それから普通にネットはできるものの調子が悪いです。
そして今日、またあの英語サイトが。。。どうすれば
なおるのでしょうか?ヘルプとサポートを必死にみましたが
解決しません。親父にばれたら恥ずかしいし、パソコン禁止
になっちゃいます。どうか助言をください
しかも今度は久々にパソコンつけたら英語サイトどころか
お気に入りにエロサイトが勝手に入ってます。消しても
ヤフーを開くたびに復活します・・・助けてください!!
そしたら次ヤフーを開いたんですが、上の検索、お気に入りなどが
英語の白紙のページがでてきたのでシステムを復元。
そしたらなんとか使えるようになりましたが、どういうわけか
パソコンをつけると「IXPlorear が原因で<不明>にエラーが
発生しました。問題が解決しない場合は再起動してください。」
と言う警告が毎回でてきます。
それから普通にネットはできるものの調子が悪いです。
そして今日、またあの英語サイトが。。。どうすれば
なおるのでしょうか?ヘルプとサポートを必死にみましたが
解決しません。親父にばれたら恥ずかしいし、パソコン禁止
になっちゃいます。どうか助言をください
しかも今度は久々にパソコンつけたら英語サイトどころか
お気に入りにエロサイトが勝手に入ってます。消しても
ヤフーを開くたびに復活します・・・助けてください!!
65 :名無しさん@お腹いっぱい。:2005/06/18(土) 12:19:27
スパイウエアじゃないでしょうかね。
対策ソフトを複数インスコして、通常モードと
セーフモードの両方でやってみそ。
ウイルス対策ソフトが入っているのが前提ですが。
対策ソフトを複数インスコして、通常モードと
セーフモードの両方でやってみそ。
ウイルス対策ソフトが入っているのが前提ですが。
66 :名無しさん@お腹いっぱい。:2005/06/18(土) 12:36:55
今月のVB100
http://www.geocities.jp/llvlo_olvll/Virus_Bulletin___Independent_Anti-virus_and_Anti-spam_Advice.htm
http://www.geocities.jp/llvlo_olvll/Virus_Bulletin___Independent_Anti-virus_and_Anti-spam_Advice.htm
67 :名無しさん@お腹いっぱい。:2005/06/18(土) 13:13:43
たしかにSPY WAR とか書いてありました!それはどうやってやるのでしょうか?パソコンはまったくできない素人なのでやさしくお願いします。。。
68 :名無しさん@お腹いっぱい。:2005/06/18(土) 13:27:17
うーん、どれでも良いのですが、まずはメジャーな物2つ、
Spybot Search&Destroy http://spybot.eon.net.au/en/index.html
Ad-Aware SE Persnonal ttp://www.asciisolutions.com/products/adaware/
(無償版のプログラムはこちらから・・・をクリック)
をダウンロード、インスコして下さい。
Spybot Search&Destroy http://spybot.eon.net.au/en/index.html
Ad-Aware SE Persnonal ttp://www.asciisolutions.com/products/adaware/
(無償版のプログラムはこちらから・・・をクリック)
をダウンロード、インスコして下さい。
69 :名無しさん@お腹いっぱい。:2005/06/18(土) 15:27:48
はい、やってみます!!
70 :名無しさん@お腹いっぱい。:2005/06/18(土) 15:38:31
ttp://www.higaitaisaku.com/spybotinst.html
ttp://www.higaitaisaku.com/adawareinst.html
が詳しいです。
時間のある時に他の部分も読んで下さい。
結構ためになります。
ttp://www.higaitaisaku.com/adawareinst.html
が詳しいです。
時間のある時に他の部分も読んで下さい。
結構ためになります。
71 :名無しさん@お腹いっぱい。:2005/06/18(土) 19:08:05
本当にありがとうございます!何かお礼がしたいんですけど・・・
72 :名無しさん@お腹いっぱい。:2005/06/18(土) 19:33:06
>>71
おっぱいうp
おっぱいうp
73 :名無しさん@お腹いっぱい。:2005/06/18(土) 20:37:06
セキュリティ対策に気を使ってなるべく
安全にインターネットを楽しんでくれればそれで
良いでござるだよ。
安全にインターネットを楽しんでくれればそれで
良いでござるだよ。
74 :名無しさん@お腹いっぱい。:2005/06/18(土) 21:03:29
残念ながらめっちゃ男です。。。女ならやってましたよ!!
75 :名無しさん@お腹いっぱい。:2005/06/18(土) 21:05:13
ちんこうp?
76 :名無しさん@お腹いっぱい。:2005/06/19(日) 01:45:42
>>60-61
ありがとうございます。やってみました。
オンラインスキャンでは何も出なくて、その後
Ad-Awareを入れてスキャンしました。
*結果*
Alexa(TAC index:5):8 total references
MRU List(TAC index:0):28 total references
*詳細*
まずAlexaは
Alexa Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : MenuStatusBar
他はほぼ同じでValueが Script , clsid , Icon , HotIcon , ButtonText
などとなっているものなのですが削除しても大丈夫でしょうか。
またNegligible Objects として MIRU LIST というタイプの
主にレジストリキーが28コ検出されています。
これも単純に削除してしまって構わないのでしょうか。
ありがとうございます。やってみました。
オンラインスキャンでは何も出なくて、その後
Ad-Awareを入れてスキャンしました。
*結果*
Alexa(TAC index:5):8 total references
MRU List(TAC index:0):28 total references
*詳細*
まずAlexaは
Alexa Object Recognized!
Type : RegValue
Data :
TAC Rating : 5
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : MenuStatusBar
他はほぼ同じでValueが Script , clsid , Icon , HotIcon , ButtonText
などとなっているものなのですが削除しても大丈夫でしょうか。
またNegligible Objects として MIRU LIST というタイプの
主にレジストリキーが28コ検出されています。
これも単純に削除してしまって構わないのでしょうか。
77 :名無しさん@お腹いっぱい。:2005/06/19(日) 01:47:39
必要があればその詳細も書きますのでよろしくお願いします。
78 :名無しさん@お腹いっぱい。:2005/06/19(日) 06:15:51
>>62
>>61はトロイ専門。ウイルスベンダーのサイトのものより検出率がいいと思います。
>>76
>>55さんでしょうか?AlexaはIEに元から入っているもので、「ツール」→「関連したリンクの表示」
の機能です。これがスパイウェアとして検出されるのは、Web観覧をトラッキングしているからです。
MRU Listはソフトウェアの履歴です。これはスパイウェアが読み取る可能性があるので検出します。
それ自体は削除してもしなくても問題ありません。
Troj_anicmoo.Fは
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ANICMOO.F
参照。別名Bloodhound.Exploit.20, Exploit-ANIfileで、
それぞれ
Bloodhound.Exploit.20 http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.20.html
Exploit-ANIfile http://www.mcafeesecurity.com/japan/security/virE2004.asp?v=Exploit-ANIfile
ですが、削除方法については詳しくは書いてありません。
ダイアログのYahoo22についてはhttp://www.short-media.com/forum/showthread.php?t=33517
に質問者がいますが、これによるとCoolWebSearchが関係している?かも。
SpybotとCWShredderも使ってみたほうがいいかも。
どちらにしろTroj_anicmoo.Fは損傷率が高いようですので、下手にいじるより
ウイルス対策専門の掲示板http://kosuge.kdn.jp/anti/index.html
などで相談したほうがいいかもしれません。
>>61はトロイ専門。ウイルスベンダーのサイトのものより検出率がいいと思います。
>>76
>>55さんでしょうか?AlexaはIEに元から入っているもので、「ツール」→「関連したリンクの表示」
の機能です。これがスパイウェアとして検出されるのは、Web観覧をトラッキングしているからです。
MRU Listはソフトウェアの履歴です。これはスパイウェアが読み取る可能性があるので検出します。
それ自体は削除してもしなくても問題ありません。
Troj_anicmoo.Fは
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_ANICMOO.F
参照。別名Bloodhound.Exploit.20, Exploit-ANIfileで、
それぞれ
Bloodhound.Exploit.20 http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.20.html
Exploit-ANIfile http://www.mcafeesecurity.com/japan/security/virE2004.asp?v=Exploit-ANIfile
ですが、削除方法については詳しくは書いてありません。
ダイアログのYahoo22についてはhttp://www.short-media.com/forum/showthread.php?t=33517
に質問者がいますが、これによるとCoolWebSearchが関係している?かも。
SpybotとCWShredderも使ってみたほうがいいかも。
どちらにしろTroj_anicmoo.Fは損傷率が高いようですので、下手にいじるより
ウイルス対策専門の掲示板http://kosuge.kdn.jp/anti/index.html
などで相談したほうがいいかもしれません。
79 :名無しさん@お腹いっぱい。:2005/06/19(日) 06:43:11
80 :名無しさん@お腹いっぱい。:2005/06/19(日) 17:23:11
・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
これ 次からテンプレに入れようよ。
誰が誰だか予想しなきゃならない時点で答える気うせる。
これ 次からテンプレに入れようよ。
誰が誰だか予想しなきゃならない時点で答える気うせる。
81 :名無しさん@お腹いっぱい。:2005/06/19(日) 17:45:16
お前は何様じゃぼけ
82 :名無しさん@お腹いっぱい。:2005/06/19(日) 17:45:56
すいませんでした
83 :名無しさん@お腹いっぱい。:2005/06/19(日) 17:51:42
何様っていいフリなのに‥
84 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:16:56
少なくとも質問者には適用すべき項目だけどな。
明文化するかどうかは別として。
明文化するかどうかは別として。
85 :名無しさん@お腹いっぱい。:2005/06/19(日) 18:21:38
客が多いと頼んでないチャーシューが来る法則
86 :名無しさん@お腹いっぱい。:2005/06/19(日) 21:45:01
【使用OS】 WIN XP
【WindowsUpdateしてるか】YES
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 YES
【スキャンした結果(ウイルス名・発見場所)】Exploit-MhtRedir.gen
【別のオンラインスキャンしたならその結果は】 NO
【症状を具体的に、分かる限りすべて書く】 「ウイルスが見つかりました」と表示
【何をしたらそんなことになったのか】 2ch-裏社会-ちくり裏事情-f をクリックした時
【これまでにとった措置】 Exploit-MhtRedir.genの削除と
Spybotでスキャン-62箇所が問題-修正と削除-再スキャン-異常なし
【その他の質問】
本当にこれでいいのでしょうか?
87 :名無しさん@お腹いっぱい。:2005/06/19(日) 22:21:28
>>86
そのExploit-MhtRedir.genに関しては問題なし
そのExploit-MhtRedir.genに関しては問題なし
88 :名無しさん@お腹いっぱい。:2005/06/19(日) 23:13:32
89 :55:2005/06/19(日) 23:59:53
>>78
はい、55です。ありがとうございます。
発言が複数にわたるので名前欄にどう書いていいかと迷って
結局何も書かないでしまいましたが・・・
最初のレス番号を入れればよかったのですね。
Spybotでは何も検出されませんでしたし、
他のファイルへの感染活動はなさそうなので
教えてくださった掲示板に行ってみようと思います。
お返事くださった方々、どうもありがとうございました。
はい、55です。ありがとうございます。
発言が複数にわたるので名前欄にどう書いていいかと迷って
結局何も書かないでしまいましたが・・・
最初のレス番号を入れればよかったのですね。
Spybotでは何も検出されませんでしたし、
他のファイルへの感染活動はなさそうなので
教えてくださった掲示板に行ってみようと思います。
お返事くださった方々、どうもありがとうございました。
90 :名無しさん@お腹いっぱい。:2005/06/20(月) 00:29:04
なんかPCが一定時間毎に英語で
It's hold us It's hold us (よくわからないがこう聞こえる気がする)
としゃべるようになってしまったんです。
SpybotS&D, Microsoft Antispywareでは何も引っかかりませんでした。
AVGでもなにも見つかりません。
WEB検索したのですが、何のせいだかわかりません。ご指南お願いします。
It's hold us It's hold us (よくわからないがこう聞こえる気がする)
としゃべるようになってしまったんです。
SpybotS&D, Microsoft Antispywareでは何も引っかかりませんでした。
AVGでもなにも見つかりません。
WEB検索したのですが、何のせいだかわかりません。ご指南お願いします。
91 :名無しさん@お腹いっぱい。:2005/06/20(月) 00:50:29
92 :名無しさん@お腹いっぱい。:2005/06/20(月) 01:08:29
ノートンアンチウィルスでスキャンしたら↓が検出されて駆除できないから検疫する事になったのですが…
発生源: C:\Program Files\openjane-0.1.12.2\openjane-0.1.12.2\Logs\2ch\カテゴリ雑談\ヒッキー\subject.txt
説明: ファイル C:\Program Files\openjane-0.1.12.2\openjane-0.1.12.2\Logs\2ch\カテゴリ雑談\ヒッキー
\subject.txt は Bloodhound.Exploit.6 ウイルスに感染しています。
ウィルス調べたらトロイの木馬らしいんだけど…2chのヒキ板でレスしようとしたらsubject読み込みますよね?
あん時だと思うんですけど。
http://nifty.amikai.com/amiweb/browser.jsp?url=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fbloodhound.exploit.6.html&langpair=1%2C2&toolbar=no&lang=JA&c_id=nifty
他の皆さんはどうなんでしょうか?一応すでに削除しときましたが、一応パスワード全部変えるべきなんでしょうか?
ウィルスソース貼り付けてあるスレを読み込むと引っかかるアレと似たようなタイプなんでしょうか。
発生源: C:\Program Files\openjane-0.1.12.2\openjane-0.1.12.2\Logs\2ch\カテゴリ雑談\ヒッキー\subject.txt
説明: ファイル C:\Program Files\openjane-0.1.12.2\openjane-0.1.12.2\Logs\2ch\カテゴリ雑談\ヒッキー
\subject.txt は Bloodhound.Exploit.6 ウイルスに感染しています。
ウィルス調べたらトロイの木馬らしいんだけど…2chのヒキ板でレスしようとしたらsubject読み込みますよね?
あん時だと思うんですけど。
http://nifty.amikai.com/amiweb/browser.jsp?url=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Fbloodhound.exploit.6.html&langpair=1%2C2&toolbar=no&lang=JA&c_id=nifty
他の皆さんはどうなんでしょうか?一応すでに削除しときましたが、一応パスワード全部変えるべきなんでしょうか?
ウィルスソース貼り付けてあるスレを読み込むと引っかかるアレと似たようなタイプなんでしょうか。
93 :92:2005/06/20(月) 01:09:27
すいません。デフォルトのsageにチェック外してないのでsageで書き込んでしまいました。
ageます。よろしくお願いします。
ageます。よろしくお願いします。
94 :名無しさん@お腹いっぱい。:2005/06/20(月) 01:13:57
95 :名無しさん@お腹いっぱい。:2005/06/20(月) 01:36:39
96 :名無しさん@お腹いっぱい。:2005/06/20(月) 01:46:56
以前から僕のPCに自作(マイナー)のトロイをインスコしていく不届き者がいるんですけど、
アンチウィルスのパターンファイルでは検知不可能。
この場合のトロイの発見方法と駆除方法教えて下さい。
HUBからスニフィングしてIPこまめに監視しなければならないですか?
アンチウィルスのパターンファイルでは検知不可能。
この場合のトロイの発見方法と駆除方法教えて下さい。
HUBからスニフィングしてIPこまめに監視しなければならないですか?
97 :名無しさん@お腹いっぱい。:2005/06/20(月) 02:00:10
【使用OS】 WIN98SE
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 いいえ
【スキャンした結果(ウイルス名・発見場所)】 不明
【別のオンラインスキャンしたならその結果は】 オンラインにしたら大変なことになるので
オフラインにしていた
【症状を具体的に、分かる限りすべて書く】
右端のタスクバーに赤い○のなかに×のアイコンが常駐し数分おきに
エッチなサイトやなんちゃらgoodsとかいうサイトに飛ぶ。
またデフォルトのホームページが勝手に書き換えられ、ツール→インタネットオプション
→ホームページ→標準設定にしても書き換えられたURLになってしまう。
場合によっては英語であなたのPCはスパイウェアに感染しているという
主旨のメッセージとともにリモートホストとIPアドレスを表示したサイト
に飛ぶこともある。
また air ticket なるアイコン(飛行機の絵をしたアイコン)をデスクトップにつくり
ゴミ箱に捨てても捨てても何度も現れる。
【何をしたらそんなことになったのか】 あるエロサイトで感染した模様
【これまでにとった措置】 どうやっても治らないので一旦フォーマットしてWindows 自体入れなおした
【その他の質問】 スパイボットというソフトを入れてみたがこれでなおるだろうか?
【WindowsUpdateしてるか】していない
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 いいえ
【スキャンした結果(ウイルス名・発見場所)】 不明
【別のオンラインスキャンしたならその結果は】 オンラインにしたら大変なことになるので
オフラインにしていた
【症状を具体的に、分かる限りすべて書く】
右端のタスクバーに赤い○のなかに×のアイコンが常駐し数分おきに
エッチなサイトやなんちゃらgoodsとかいうサイトに飛ぶ。
またデフォルトのホームページが勝手に書き換えられ、ツール→インタネットオプション
→ホームページ→標準設定にしても書き換えられたURLになってしまう。
場合によっては英語であなたのPCはスパイウェアに感染しているという
主旨のメッセージとともにリモートホストとIPアドレスを表示したサイト
に飛ぶこともある。
また air ticket なるアイコン(飛行機の絵をしたアイコン)をデスクトップにつくり
ゴミ箱に捨てても捨てても何度も現れる。
【何をしたらそんなことになったのか】 あるエロサイトで感染した模様
【これまでにとった措置】 どうやっても治らないので一旦フォーマットしてWindows 自体入れなおした
【その他の質問】 スパイボットというソフトを入れてみたがこれでなおるだろうか?
98 :名無しさん@お腹いっぱい。:2005/06/20(月) 02:05:15
>>97
それ、スパイウェア
それ、スパイウェア
99 :名無しさん@お腹いっぱい。:2005/06/20(月) 02:57:54
>>97
フォーマットしてOS入れ直したなら間違いなく削除できてるから問題ない。
再び感染しないようにする為にはSpybotの検疫機能やSpywearBlasterで予防しておくといい。
それから、WindowsとノートンのUpdateもちゃんとしような。
フォーマットしてOS入れ直したなら間違いなく削除できてるから問題ない。
再び感染しないようにする為にはSpybotの検疫機能やSpywearBlasterで予防しておくといい。
それから、WindowsとノートンのUpdateもちゃんとしような。
100 :名無しさん@お腹いっぱい。:2005/06/20(月) 07:47:18
ネトランライター(『「ネットワークセキュリティ鉄壁ガイド」』とかいう連載までしてる方だそうです)が
ウイルスとはアンチウイルスメーカーがマッチポンプで作っている代物だと言われているのですが本当ですか?
http://www.tokix.net/txt/000164.html
僕たちはメーカーにだまされているのでしょうか?
ネトランライターがうそを書くとは思わないのですけど…
ウイルスとはアンチウイルスメーカーがマッチポンプで作っている代物だと言われているのですが本当ですか?
http://www.tokix.net/txt/000164.html
僕たちはメーカーにだまされているのでしょうか?
ネトランライターがうそを書くとは思わないのですけど…
101 :名無しさん@お腹いっぱい。:2005/06/20(月) 08:02:44
妄想
102 :名無しさん@お腹いっぱい。:2005/06/20(月) 08:49:31
>ネトランライターがうそを書くとは思わないのですけど…
ものすごい皮肉だなw
ものすごい皮肉だなw
103 :名無しさん@お腹いっぱい。:2005/06/20(月) 13:05:34
104 :名無しさん@お腹いっぱい。:2005/06/20(月) 18:52:07
105 :名無しさん@お腹いっぱい。:2005/06/20(月) 22:47:42
106 :名無しさん@お腹いっぱい。:2005/06/21(火) 03:38:41
tp://www.uplo.net/www/vip18075.jpg
これってウィルスか何かですか?、一見jpgみたいですけど
これってウィルスか何かですか?、一見jpgみたいですけど
107 :名無しさん@お腹いっぱい。:2005/06/21(火) 08:20:57
※緊急※
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
検出 駆除
マカフィー(Managed VirusScan) 可 可
アンラボ(V3ウイルスブロック2005) 可 可
F-Secureアンチウィルス. 可 可
Kaspersky 可 可
NOD32 不能 不能
※追加情報
NOD32で二度目の大きな不具合発生です。
Windows Server 2003で使っているユーザーの方へ。
sp1をあてると通信不能となり、最悪の場合リブートの繰り返しとなります。気をつけて下さい。
開発元が現在対策中です。
ttp://canon-sol.jp/supp/nd/wndt4210.html
過去(約1年前)の大きな不具合
●NOD32にレジストリを破壊してOS再インストールが必要になる重大バグが発生。
・Windows シャットダウン時にブルースクリーンになる問題
・登録済みのアプリが強制抹消される問題
ttp://canon-sol.jp/product/nd/v20008.html
108 :名無しさん@お腹いっぱい。:2005/06/21(火) 08:44:31
109 :名無しさん@お腹いっぱい。:2005/06/21(火) 16:26:24
【使用OS】 win2k
【WindowsUpdateしてるか】 時々
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 時々
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 見つからず
【症状を具体的に、分かる限りすべて書く】
起動直後にウィンドウが幾つも出てきてその後画面が白黒に。その後、ゴキブリとか生えが画面上に在住。
マウスは動きますが、クリックなどは反応せず。
【何をしたらそんなことになったのか】
何かの同人ソフトのexeをインストしようとしたらこうなりました。削除済みです
【これまでにとった措置】 ウィルススキャンのみ
【その他の質問】
【WindowsUpdateしてるか】 時々
【AntiVirusは何を使っているか】 ウィルスバスター2004
【ちゃんとUpdateしてるか】 時々
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 見つからず
【症状を具体的に、分かる限りすべて書く】
起動直後にウィンドウが幾つも出てきてその後画面が白黒に。その後、ゴキブリとか生えが画面上に在住。
マウスは動きますが、クリックなどは反応せず。
【何をしたらそんなことになったのか】
何かの同人ソフトのexeをインストしようとしたらこうなりました。削除済みです
【これまでにとった措置】 ウィルススキャンのみ
【その他の質問】
110 :名無しさん@お腹いっぱい。:2005/06/21(火) 17:15:10
つ【キンチョール】
111 :名無しさん@お腹いっぱい。:2005/06/21(火) 17:43:17
>>106
鑑定はこっちへ
http://pc8.2ch.net/test/read.cgi/hack/1114358727/
>>109
前にもどっかのスレでゴキブリや映えが出てくるって質問があった。
結局、ウイルス駆除ソフトの会社にそのexeファイルを送ったところで話が途切れたな。
鑑定はこっちへ
http://pc8.2ch.net/test/read.cgi/hack/1114358727/
>>109
前にもどっかのスレでゴキブリや映えが出てくるって質問があった。
結局、ウイルス駆除ソフトの会社にそのexeファイルを送ったところで話が途切れたな。
112 :名無しさん@お腹いっぱい。:2005/06/21(火) 18:00:38
>>109
ジョークソフトでそういうのあるけどな。それを改造した奴が出回ってるという噂もあったり、、、
デスクトップの憂鬱
デスクトップをリアルなゴキブリやハエが這い回るいたずらソフト
ttp://www.vector.co.jp/soft/win95/amuse/se287516.html
まぁ、出所不明のexeの実行は無謀っすよ。。。
ジョークソフトでそういうのあるけどな。それを改造した奴が出回ってるという噂もあったり、、、
デスクトップの憂鬱
デスクトップをリアルなゴキブリやハエが這い回るいたずらソフト
ttp://www.vector.co.jp/soft/win95/amuse/se287516.html
まぁ、出所不明のexeの実行は無謀っすよ。。。
113 :名無しさん@お腹いっぱい。:2005/06/21(火) 18:10:19
>>113
そのときの話では、ファイルが消されてしまう症状があったらしいが。
exeファイルは消しても、実行時に作成された別のファイルが残ってて、
それがスタートアップに登録されてると思われ。
他に変な症状がないのなら、そのスタートアップを消して、ファイルを消せばいいのでは。
スパイウェアのスキャンも一応やってみたら(関係ないと思うが)。
そのときの話では、ファイルが消されてしまう症状があったらしいが。
exeファイルは消しても、実行時に作成された別のファイルが残ってて、
それがスタートアップに登録されてると思われ。
他に変な症状がないのなら、そのスタートアップを消して、ファイルを消せばいいのでは。
スパイウェアのスキャンも一応やってみたら(関係ないと思うが)。
115 :名無しさん@お腹いっぱい。:2005/06/21(火) 18:29:50
>>113
コントロールパネルのアプリケーションの追加と削除からアンインストールできないか調べるとか、
スタートアップフォルダ調べるとか、msconfigとかシステムの復元とか・・・
わからない用語はググってね。
コントロールパネルのアプリケーションの追加と削除からアンインストールできないか調べるとか、
スタートアップフォルダ調べるとか、msconfigとかシステムの復元とか・・・
わからない用語はググってね。
116 :名無しさん@お腹いっぱい。:2005/06/21(火) 19:27:09
>>114-115
いろいろサンクスです。色々やってみますね
いろいろサンクスです。色々やってみますね
117 :名無しさん@お腹いっぱい。:2005/06/21(火) 19:50:25
実は自分もそれやっちゃんたんですよねorz
問題のファイルとかは全て削除したんですけどシステムの復元オフにされちゃって
オンに出来ないんですよ。System Volume Informationにアクセス権与えて削除
すると治るらしくやってみたんですけどエラーが。
OS再インストしかないか・・・
問題のファイルとかは全て削除したんですけどシステムの復元オフにされちゃって
オンに出来ないんですよ。System Volume Informationにアクセス権与えて削除
すると治るらしくやってみたんですけどエラーが。
OS再インストしかないか・・・
118 :名無しさん@お腹いっぱい。:2005/06/21(火) 20:06:55
>>117
あー、まぁ他に何があるかわからんから再インストが一番だとは思うよ・・・
あー、まぁ他に何があるかわからんから再インストが一番だとは思うよ・・・
119 :名無しさん@お腹いっぱい。:2005/06/21(火) 22:31:32
PCを起動したら椅子に座ってる後姿の男が画面上に現れて、こちらを振り返って食べられてゆく
そんなウイルスってありますか?
会社の人の話なんですが、こんな曖昧な表現では事情も把握できないし、ムチャクチャ気になってます。
その人はPCに詳しくないので、あまり危機感を感じていないのですが・・・
そんなウイルスってありますか?
会社の人の話なんですが、こんな曖昧な表現では事情も把握できないし、ムチャクチャ気になってます。
その人はPCに詳しくないので、あまり危機感を感じていないのですが・・・
120 :名無しさん@お腹いっぱい。:2005/06/21(火) 22:43:42
>>119
ウィルススキャンさせろ。現象から判断するのは不適切。
ウィルススキャンさせろ。現象から判断するのは不適切。
121 :名無しさん@お腹いっぱい。:2005/06/21(火) 22:56:45
しっかし今時出所不明の実行ファイルをダブルクリックするやつって
いるのかねえ
いるのかねえ
122 :名無しさん@お腹いっぱい。:2005/06/21(火) 22:58:45
いるからこの手のスレがにぎわうわけで
123 :名無しさん@お腹いっぱい。:2005/06/21(火) 23:03:45
124 :名無しさん@お腹いっぱい。:2005/06/22(水) 08:32:07
125 :名無しさん@お腹いっぱい。:2005/06/22(水) 09:17:05
要は書き込み権限をレジストリとローカルディスクに持っているユーザーであるかという事。
FAT32なら、アクセス権の概念はないのでローカルディスクへの設定は出来ないから、
それぞれのレジストリキーへのアクセス権だけと言う事になる。
NTFSで初めてローカルディスク内にそれぞれのユーザーでのアクセス権を設定出来る。
セキュリティを意識するあまり、ファイルのダウンロードや削除も出来ない権限のユーザーで、
いちいちはたして使うだろうか?
.exeを実行しても、ユーザーのTempフォルダにさえ展開する権限もないんだろうよ?
実行する事自体がそもそも意味ないじゃん w
FAT32なら、アクセス権の概念はないのでローカルディスクへの設定は出来ないから、
それぞれのレジストリキーへのアクセス権だけと言う事になる。
NTFSで初めてローカルディスク内にそれぞれのユーザーでのアクセス権を設定出来る。
セキュリティを意識するあまり、ファイルのダウンロードや削除も出来ない権限のユーザーで、
いちいちはたして使うだろうか?
.exeを実行しても、ユーザーのTempフォルダにさえ展開する権限もないんだろうよ?
実行する事自体がそもそも意味ないじゃん w
126 :名無しさん@お腹いっぱい。:2005/06/22(水) 09:33:07
>>125
管理者権限でないとウィルス定義ファイルの更新もままならない両刃の剣w
管理者権限でないとウィルス定義ファイルの更新もままならない両刃の剣w
ちょっと、書き込んでからアクセス権を詳しく確認してみたら、
制限付きユーザーでもレジストリは、HKEY_CURRENT_USERにはほとんどフルアクセス
個人ユーザープロファイル内もほとんどフルアクセス
HKEY_LOCAL_MACHINEに書き込めないのと、
システムフォルダ内に書き込めないのね。
だとすると、制限付きユーザー個人の設定を書き換えられて直せなくなった場合、
ユーザーアカウントの削除をするようだろうから、
そこまで気にしても仕方がないね。
システム設定と他のユーザープロファイルないに書き込めないだけだな。
つまり、唯一OSの再インストールしなくて済むくらいだな。
制限付きユーザーでもレジストリは、HKEY_CURRENT_USERにはほとんどフルアクセス
個人ユーザープロファイル内もほとんどフルアクセス
HKEY_LOCAL_MACHINEに書き込めないのと、
システムフォルダ内に書き込めないのね。
だとすると、制限付きユーザー個人の設定を書き換えられて直せなくなった場合、
ユーザーアカウントの削除をするようだろうから、
そこまで気にしても仕方がないね。
システム設定と他のユーザープロファイルないに書き込めないだけだな。
つまり、唯一OSの再インストールしなくて済むくらいだな。
128 :名無しさん@お腹いっぱい。:2005/06/22(水) 13:49:35
>システム設定と他のユーザープロファイル内に書き込めない
これってすごく重要じゃない?
これってすごく重要じゃない?
129 :名無しさん@お腹いっぱい。:2005/06/22(水) 20:36:17
最近、起動から10分ぐらいたつとPCの動きが急に鈍くなり始め、
おかしいなと思って、タスクマネージャーみたら
smss.exeがCPUを常時99%近く使っていました。
ウィルスかなんかだろうと思って、
トレンドマイクロのオンラインスキャンかけましたが、
ウィルスは発見されず、とりあえずCWSあたりも疑い
アンチスパイウェアソフトもいくつかかけましたが、
状態は改善されませんでした。
他に何か考えられる原因はあるでしょうか?
助言いただけたら幸いです。
ちなみに環境:OS:win2kproSP4、CPU:athlonXP1600+、メモリ:1G
ファイアーウォールは入れていません。
おかしいなと思って、タスクマネージャーみたら
smss.exeがCPUを常時99%近く使っていました。
ウィルスかなんかだろうと思って、
トレンドマイクロのオンラインスキャンかけましたが、
ウィルスは発見されず、とりあえずCWSあたりも疑い
アンチスパイウェアソフトもいくつかかけましたが、
状態は改善されませんでした。
他に何か考えられる原因はあるでしょうか?
助言いただけたら幸いです。
ちなみに環境:OS:win2kproSP4、CPU:athlonXP1600+、メモリ:1G
ファイアーウォールは入れていません。
130 :名無しさん@お腹いっぱい。:2005/06/22(水) 20:41:55
131 :名無しさん@お腹いっぱい。:2005/06/22(水) 21:01:05
132 :群馬人:2005/06/22(水) 21:31:06
今騒がしてるカード被害に関連して、ちょっと気になって
地元の銀行のホームページを見てたらノートン先生が反応した。
「Bloodhound.Exploit.38」というウィルスが検疫になってる。
群馬銀行のホームページを見てるうち警告が出たのだが、
誰か確認できるヤシはいないだろうな。
自分は今完全スキャンしてる。
地元の銀行のホームページを見てたらノートン先生が反応した。
「Bloodhound.Exploit.38」というウィルスが検疫になってる。
群馬銀行のホームページを見てるうち警告が出たのだが、
誰か確認できるヤシはいないだろうな。
自分は今完全スキャンしてる。
133 :群馬人:2005/06/22(水) 21:34:47
ちなみに、自分はWindowsXPのSP2
更新は6/16に自動更新した。
ノートン先生は2004版で、これも6/15に自動更新。
更新は6/16に自動更新した。
ノートン先生は2004版で、これも6/15に自動更新。
134 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:28:52
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検索にひっかかりません
【別のオンラインスキャンしたならその結果は】 上に同じく
【症状を具体的に、分かる限りすべて書く】 15分毎にWINDOWSのsystem32に10Gのlogファイルが出来る
【何をしたらそんなことになったのか】 見当つきません
【これまでにとった措置】 色々なところでオンラインスキャン
【その他の質問】
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検索にひっかかりません
【別のオンラインスキャンしたならその結果は】 上に同じく
【症状を具体的に、分かる限りすべて書く】 15分毎にWINDOWSのsystem32に10Gのlogファイルが出来る
【何をしたらそんなことになったのか】 見当つきません
【これまでにとった措置】 色々なところでオンラインスキャン
【その他の質問】
135 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:32:41
>>134
P2P プギャーーーーーーーー
P2P プギャーーーーーーーー
136 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:51:04
>>135
対処方法ご教授願えませんか?
対処方法ご教授願えませんか?
137 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:53:11
ダウソ板いけ
138 :名無しさん@お腹いっぱい。:2005/06/22(水) 23:54:27
Winnyなんざやってるから自業自得といいたいんだろう。
139 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:04:54
一応数日前にP2Pはアンインストールしたんですが、いくら調べても原因が不明なんです。
どうか知っている方お願いします。
どうか知っている方お願いします。
140 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:10:47
>>139
ネトラン編集部に聞いてみて。
ネトラン編集部に聞いてみて。
141 :名無しさん@お腹いっぱい。:2005/06/23(木) 00:20:20
さっき、
postcard.christmas.index.php1734.zip
を添付したメールが転送されてきた。。
ノートンがW32.Erkez.D@mmを検出。
gospellers.net
がドメインのメアドだったけど・・・
postcard.christmas.index.php1734.zip
を添付したメールが転送されてきた。。
ノートンがW32.Erkez.D@mmを検出。
gospellers.net
がドメインのメアドだったけど・・・
142 :名無しさん@お腹いっぱい。:2005/06/23(木) 01:09:45
最近、port80 で GET / HTTP1.0 だけなアクセスが多すぎ。UAも何もない。
DocumentRootだけのアクセスでhost名でなくIPで来るので、
apacheのworm専用logが膨大なサイズになってる。
逆にpingとポートスキャンをしてみたが、詳細は不明のまま。
ほとんど [bai.ne.jp] からで1日に200件〜300件も来る。
他に [mctv.ne.jp][kct.ne.jp]からも来る。
これってなんだ?調べてもわからん。不気味だ。
他の人も要注意かも。Windowsユーザーの方、お気を付け下さい。
DocumentRootだけのアクセスでhost名でなくIPで来るので、
apacheのworm専用logが膨大なサイズになってる。
逆にpingとポートスキャンをしてみたが、詳細は不明のまま。
ほとんど [bai.ne.jp] からで1日に200件〜300件も来る。
他に [mctv.ne.jp][kct.ne.jp]からも来る。
これってなんだ?調べてもわからん。不気味だ。
他の人も要注意かも。Windowsユーザーの方、お気を付け下さい。
143 :名無しさん@お腹いっぱい。:2005/06/23(木) 07:47:48
144 :名無しさん@お腹いっぱい。:2005/06/23(木) 10:11:06
145 :名無しさん@お腹いっぱい。:2005/06/23(木) 21:35:30
OSを再インストールしたのでアップデートしたいのですが、
ネットにつなぐだけで感染するウイルスが気になりつなげない状態です。
質問なのですが、ファイヤーウォールでsvchost.exeをDNSとWindows Updateの接続のみ許可して、
他の接続を出来ないようにすればウイルスに感染しないように出来ますでしょうか?
WindowsXP Home SP1
ファイヤーウォールはOutpost Freeを使っています。
ネットにつなぐだけで感染するウイルスが気になりつなげない状態です。
質問なのですが、ファイヤーウォールでsvchost.exeをDNSとWindows Updateの接続のみ許可して、
他の接続を出来ないようにすればウイルスに感染しないように出来ますでしょうか?
WindowsXP Home SP1
ファイヤーウォールはOutpost Freeを使っています。
146 :名無しさん@お腹いっぱい。:2005/06/24(金) 01:16:38
>>145
それで、大丈夫だと思うよ。
それで、大丈夫だと思うよ。
147 :名無しさん@お腹いっぱい。:2005/06/24(金) 18:53:42
148 :64:2005/06/24(金) 19:29:38
以前アドバイスをいただいたものですが・・・スパイボットをダウンロードしてなおそうと思ってましたが、忙しくて今日になりました。
ダウンロードは完了してたのですが、一応サイトのヘルプをみながらやろうということで、ネットにつないだんです。
つながらないので、システム復元しました。そしたらスパイボットは消えて、今だにネットにつながりません・・・やばいでしょうか?
スパイボットをダウンロードできなくなってしまいました。助けてください!(今は携帯です)
ダウンロードは完了してたのですが、一応サイトのヘルプをみながらやろうということで、ネットにつないだんです。
つながらないので、システム復元しました。そしたらスパイボットは消えて、今だにネットにつながりません・・・やばいでしょうか?
スパイボットをダウンロードできなくなってしまいました。助けてください!(今は携帯です)
149 :名無しさん@お腹いっぱい。:2005/06/24(金) 19:31:31
黙れゴミ
∧_∧ _
( ´Д`/ _= ̄ ヾ .* 从 /从 .' , ..
\ ヽ = -=/ _ \:, ◆.∴' _ )・ ;.
/ .-∪=-_-=─ = ', ・,>>64;*;∵; ζ 。
/ .へ__ ―-_ ̄─ ―+・.(_/; ̄,;ヾ ,◆
.| .|ヾ. -= -./  ̄  ̄"' *; ・\
| | _= /
\.\ / ./
∪(. ヾ
| .ノ
.| |
ノ )
ミノ
∧_∧ _
( ´Д`/ _= ̄ ヾ .* 从 /从 .' , ..
\ ヽ = -=/ _ \:, ◆.∴' _ )・ ;.
/ .-∪=-_-=─ = ', ・,>>64;*;∵; ζ 。
/ .へ__ ―-_ ̄─ ―+・.(_/; ̄,;ヾ ,◆
.| .|ヾ. -= -./  ̄  ̄"' *; ・\
| | _= /
\.\ / ./
∪(. ヾ
| .ノ
.| |
ノ )
ミノ
150 :名無しさん@お腹いっぱい。:2005/06/24(金) 19:32:34
黙れゴミ 厨房は消え失せろ
∧_∧ _
( ´Д`/ _= ̄ ヾ .* 从 /从 .' , ..
\ ヽ = -=/ _ \:, ◆.∴' _ )・ ;.
/ .-∪=-_-=─ = ', ・,>>148;*;∵; ζ 。
/ .へ__ ―-_ ̄─ ―+・.(_/; ̄,;ヾ ,◆
.| .|ヾ. -= -./  ̄  ̄"' *; ・\
| | _= /
\.\ / ./
∪(. ヾ
| .ノ
.| |
ノ )
ミノ
∧_∧ _
( ´Д`/ _= ̄ ヾ .* 从 /从 .' , ..
\ ヽ = -=/ _ \:, ◆.∴' _ )・ ;.
/ .-∪=-_-=─ = ', ・,>>148;*;∵; ζ 。
/ .へ__ ―-_ ̄─ ―+・.(_/; ̄,;ヾ ,◆
.| .|ヾ. -= -./  ̄  ̄"' *; ・\
| | _= /
\.\ / ./
∪(. ヾ
| .ノ
.| |
ノ )
ミノ
151 :名無しさん@お腹いっぱい。:2005/06/24(金) 19:40:45
お願いします!本当にこまってるんです!
152 :名無しさん@お腹いっぱい。:2005/06/24(金) 19:45:13
Kiss me
153 :名無しさん@お腹いっぱい。:2005/06/24(金) 19:53:57
釣れないなら帰れよ
154 :名無しさん@お腹いっぱい。:2005/06/24(金) 19:56:25
解決法はないんでしょうか?
155 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:11:24
156 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:21:25
スパイウェアではスレ違いなのでしょうか?以前ここの方たちは教えてくれました。 本当に困ってるのでお願いします!!ていうか自分がドジなんですが・・・
157 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:33:03
↑マルチだから放置推奨
158 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:37:36
それだけ困ってるんです。。。業者よぶとお金かかりますか?
159 :名無しさん@お腹いっぱい。:2005/06/24(金) 20:50:52
なんのための質問スレッドなんですかここ・・・もういいです。業者呼びます。ありがとうございました
160 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:04:59
というかなんでダウンロードした当日に直さねーの?そのへんが馬鹿だろ
161 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:11:55
162 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:14:21
すみません。はやめに対処すればここまではならなかったと思います。。潔く業者呼ぼうと思います・・・
親父のパソコンってわけではないんですけど・・
親父のパソコンってわけではないんですけど・・
163 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:39:07
164 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:44:54
やはりここまでくると業者しかないのでしょうか?履歴とかみられるのでしょうか?
165 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:46:32
スパイウェアが原因でネット接続できなくなるなんてあったか?
166 :名無しさん@お腹いっぱい。:2005/06/24(金) 21:52:12
167 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:10:36
>>164
業者呼ぶとか言う前に、素直にOS再インストールしろよ
業者呼ぶとか言う前に、素直にOS再インストールしろよ
168 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:12:36
ど素人なので適当なよそうですが・・・設定を勝手に変えられたとか、自分のネットをつかって変なことしてる、とかはありませんか?
ネットにつなげられるときに直しておけばよかった・・・。
システム復元は5回もしましたが、そのうち一回は以前話した例の「ページが海外白紙サイトになる」ってなりました。
スパイウェアと関係なく、違う問題でしょうか?メールの受信もエラーになってできません。
ネットにつなげられるときに直しておけばよかった・・・。
システム復元は5回もしましたが、そのうち一回は以前話した例の「ページが海外白紙サイトになる」ってなりました。
スパイウェアと関係なく、違う問題でしょうか?メールの受信もエラーになってできません。
169 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:12:40
TROJ_SLIME.GENというウイルスはどの程度危険なのでしょうか?
トレンドマイクロで調べたところ、危険度僅少だったのですが
感染してしまった場合放置はまずいでしょうか?
トレンドマイクロで調べたところ、危険度僅少だったのですが
感染してしまった場合放置はまずいでしょうか?
170 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:17:35
>>167さん OSを再インストールとはどうやればいいのでしょうか?
弟か親父がネットやった時点で終わりなので・・・お願いします!馬鹿らしいとおもうでしょうけど、熱とテスト勉で大変なんです!!早く直さないと家族みんなに迷惑かかっちゃいます!!
弟か親父がネットやった時点で終わりなので・・・お願いします!馬鹿らしいとおもうでしょうけど、熱とテスト勉で大変なんです!!早く直さないと家族みんなに迷惑かかっちゃいます!!
171 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:21:12
172 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:23:11
173 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:33:34
174 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:34:59
175 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:40:43
176 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:52:20
データが消える、とはどのようなデータなのでしょうか?
177 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:53:53
お前の大切な金髪ねーちゃんコレクション
178 :名無しさん@お腹いっぱい。:2005/06/24(金) 22:58:30
179 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:07:11
それで直るなら・・・やってみようと思います。専用CDはついてるんでしょうか?
180 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:08:01
181 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:08:47
182 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:09:45
>フォースと共にあれ
( ´,_ゝ`)
( ´,_ゝ`)
183 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:12:37
本物の厨房だろう。
お前らいい加減スルーしろ
目障り
お前らいい加減スルーしろ
目障り
184 :FF:2005/06/24(金) 23:37:00
【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 頻繁にウイルスが届く
【何をしたらそんなことになったのか】 最近増えてきた。
【これまでにとった措置】 とりあえず無視
テンプレでは質問しきれないのですが、
最近毎日10通ぐらいウイルスメールが届きます。ちゃんとNortonが見つけてくれるのですが、
あまりにもたくさん来ます。送信元を見てみると、なぜかほとんどがアドレス末尾がgo.jpで、
経済産業省など省庁から多く来ています。なぜでしょうか。自分なりに見解を考えてみたのですが、
よく分かりません。
1.私の知人で、国家公務員の知人が多くいる人がウイルスに感染していて、送信元を騙ったウイルスが届いている。
2.国の省庁でウイルスが大流行している。
3.実はウイルスに感染しているのは私のPCである。
4.国家権力がウイルスを使って私を攻撃している。
5.国家以外の誰かの陰謀である。
6.その他
1.かなあと思ってみてちょっと何人かにあたってみたのですが、どうやら違うようで・・・
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 頻繁にウイルスが届く
【何をしたらそんなことになったのか】 最近増えてきた。
【これまでにとった措置】 とりあえず無視
テンプレでは質問しきれないのですが、
最近毎日10通ぐらいウイルスメールが届きます。ちゃんとNortonが見つけてくれるのですが、
あまりにもたくさん来ます。送信元を見てみると、なぜかほとんどがアドレス末尾がgo.jpで、
経済産業省など省庁から多く来ています。なぜでしょうか。自分なりに見解を考えてみたのですが、
よく分かりません。
1.私の知人で、国家公務員の知人が多くいる人がウイルスに感染していて、送信元を騙ったウイルスが届いている。
2.国の省庁でウイルスが大流行している。
3.実はウイルスに感染しているのは私のPCである。
4.国家権力がウイルスを使って私を攻撃している。
5.国家以外の誰かの陰謀である。
6.その他
1.かなあと思ってみてちょっと何人かにあたってみたのですが、どうやら違うようで・・・
185 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:41:12
【使用OS】 XP
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 頻繁にウイルスが届く
【何をしたらそんなことになったのか】 最近増えてきた。
【これまでにとった措置】 とりあえず無視
テンプレでは質問しきれないのですが、
最近毎日10通ぐらいウイルスメールが届きます。ちゃんとNortonが見つけてくれるのですが、
あまりにもたくさん来ます。送信元を見てみると、なぜかほとんどがアドレス末尾がgo.jpで、
経済産業省など省庁から多く来ています。なぜでしょうか。自分なりに見解を考えてみたのですが、
よく分かりません。
1.私の知人で、国家公務員の知人が多くいる人がウイルスに感染していて、送信元を騙ったウイルスが届いている。
2.国の省庁でウイルスが大流行している。
3.実はウイルスに感染しているのは私のPCである。
4.国家権力がウイルスを使って私を攻撃している。
5.国家以外の誰かの陰謀である。
6.その他
1.かなあと思ってみてちょっと何人かにあたってみたのですが、どうやら違うようで・・・
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 見つからず
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 頻繁にウイルスが届く
【何をしたらそんなことになったのか】 最近増えてきた。
【これまでにとった措置】 とりあえず無視
テンプレでは質問しきれないのですが、
最近毎日10通ぐらいウイルスメールが届きます。ちゃんとNortonが見つけてくれるのですが、
あまりにもたくさん来ます。送信元を見てみると、なぜかほとんどがアドレス末尾がgo.jpで、
経済産業省など省庁から多く来ています。なぜでしょうか。自分なりに見解を考えてみたのですが、
よく分かりません。
1.私の知人で、国家公務員の知人が多くいる人がウイルスに感染していて、送信元を騙ったウイルスが届いている。
2.国の省庁でウイルスが大流行している。
3.実はウイルスに感染しているのは私のPCである。
4.国家権力がウイルスを使って私を攻撃している。
5.国家以外の誰かの陰謀である。
6.その他
1.かなあと思ってみてちょっと何人かにあたってみたのですが、どうやら違うようで・・・
186 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:41:28
>>184
7.さっさと氏ね
7.さっさと氏ね
187 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:42:36
188 :名無しさん@お腹いっぱい。:2005/06/24(金) 23:47:50
>>185
今時、送信元を偽らない間抜けなウイルスはないから安心しろ。
今時、送信元を偽らない間抜けなウイルスはないから安心しろ。
189 :FF:2005/06/24(金) 23:51:41
ありがとうございます。
W32.Netsky.P@mm
ウイルスはこいつです。日に10通ぐらい来ます。
私のアドレスをPC内に持っている誰かが、ウイルスに感染しているという疑いが高いと思えばいいでしょうか。
>>187
もちろん1,3以外は冗談ですが、 0.の政府系のサイトを見ただけで、省庁の職員のアドレスを多数収集
できるものでしょうか。
>>188
詐称するとしても、そのほとんどが国家公務員のアドレスというのが不審でして。
W32.Netsky.P@mm
ウイルスはこいつです。日に10通ぐらい来ます。
私のアドレスをPC内に持っている誰かが、ウイルスに感染しているという疑いが高いと思えばいいでしょうか。
>>187
もちろん1,3以外は冗談ですが、 0.の政府系のサイトを見ただけで、省庁の職員のアドレスを多数収集
できるものでしょうか。
>>188
詐称するとしても、そのほとんどが国家公務員のアドレスというのが不審でして。
190 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:09:40 BE:140371788-###
>>189
ドメインがどういうものか知ってる人ならば
go.jpだと信頼できるから開くかもしれないという程度では。
Nortonがブロックしてるんだから問題ないのでは。
送信者が特定できないわけだし。
いやならアドレス変えな。
ドメインがどういうものか知ってる人ならば
go.jpだと信頼できるから開くかもしれないという程度では。
Nortonがブロックしてるんだから問題ないのでは。
送信者が特定できないわけだし。
いやならアドレス変えな。
191 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:24:50
気が動転してまして・・・あるかどうかわからないのはあたりまえですよね。 メールアドレスやヤフーの登録などもすべて消えてしまうのでしょうか?
192 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:37:58
>>191
おまい誰?
おまい誰?
193 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:43:34
オレオレ
194 :名無しさん@お腹いっぱい。:2005/06/25(土) 00:50:41
>>191
>メールアドレスやヤフーの登録などもすべて消えてしまうのでしょうか?
アドレスやID、パスワード覚えてりゃ消えたって問題無いだろ
消えるのは自分で収集したデータ
テンプレ埋めないなら消えろよ
つーか、悪い事したんだから、親父に素直に謝ってどうにかしてもらえ
>メールアドレスやヤフーの登録などもすべて消えてしまうのでしょうか?
アドレスやID、パスワード覚えてりゃ消えたって問題無いだろ
消えるのは自分で収集したデータ
テンプレ埋めないなら消えろよ
つーか、悪い事したんだから、親父に素直に謝ってどうにかしてもらえ
195 :名無しさん@お腹いっぱい。:2005/06/25(土) 01:33:13
わかりました。色々ありがとうございます! 親父はパソコンに弱いです・・・
196 :名無しさん@お腹いっぱい。:2005/06/25(土) 02:52:59
すべてのプログラムにexplorer.exeというのがあり、
PC起動時にexplorer.exeという黒いウィンドウが一瞬現れて消えます・・・。
これはウィルスでしょうか?
ぐぐってみたのですがイマイチ分からなかったもので、どなたか分かる方いたらお願いします。
PC起動時にexplorer.exeという黒いウィンドウが一瞬現れて消えます・・・。
これはウィルスでしょうか?
ぐぐってみたのですがイマイチ分からなかったもので、どなたか分かる方いたらお願いします。
197 :名無しさん@お腹いっぱい。:2005/06/25(土) 07:24:44
C:\WINNT\system32\config\wint3ch.exe
このファイルがウイルスに感染しているみたいなのですが、削除してしまっても大丈夫でしょうか・・・
このファイルがウイルスに感染しているみたいなのですが、削除してしまっても大丈夫でしょうか・・・
198 :名無しさん@お腹いっぱい。:2005/06/25(土) 08:33:54
>>198
安心しました、ありがとうございます!
安心しました、ありがとうございます!
200 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:18:27
超初心者です。
PCを起動させるといきなりコマンドプロンプトが立ち上がって
なにやらやっているみたいなんです。
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\demon.exe
ていうファイルみたいなんですけど…
ノートンでスキャンしても感染ウイルスは無しと出ます
スタートアップからdemon.exeを削除するだけでオッケーですかね…?
無知なものなので、すみません
だれかわかる方お願いします
PCを起動させるといきなりコマンドプロンプトが立ち上がって
なにやらやっているみたいなんです。
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\demon.exe
ていうファイルみたいなんですけど…
ノートンでスキャンしても感染ウイルスは無しと出ます
スタートアップからdemon.exeを削除するだけでオッケーですかね…?
無知なものなので、すみません
だれかわかる方お願いします
201 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:19:48
>>200
なんでデーモンツールつかってんだよ
なんでデーモンツールつかってんだよ
202 :名無しさん@お腹いっぱい。:2005/06/25(土) 09:25:37
>>200
消して問題ない
消して問題ない
203 :196:2005/06/25(土) 10:44:27
204 :名無しさん@お腹いっぱい。:2005/06/25(土) 11:09:15
205 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:17:40
↑
何にそこまできれてんだ。
ネット上で暴言吐くやつほど現実では臆病者だったりするんだよなw
黙れゴミクズ
消えろ( ´,_ゝ`)プッ
何にそこまできれてんだ。
ネット上で暴言吐くやつほど現実では臆病者だったりするんだよなw
黙れゴミクズ
消えろ( ´,_ゝ`)プッ
206 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:18:41
三日ほど前からインターネットに接続できなくなってしまいました。
ウイルスバスターで検索してみるとPE_Parite.Aというウイルスがありました
インターネットに接続できない状態なのですがどうやって駆除したらいいでしょうか?
それとやはりインターネットに接続できないのはこのウイルスのせいですか。
ウイルスバスターで検索してみるとPE_Parite.Aというウイルスがありました
インターネットに接続できない状態なのですがどうやって駆除したらいいでしょうか?
それとやはりインターネットに接続できないのはこのウイルスのせいですか。
207 :切実です。教えて下さい:2005/06/25(土) 13:34:37
どうにも不可解なので、どなたかこの原因を教えて下さい。
Aのみに送信したメールがなぜかやり取りしたことのないBに
届いてしまいました。Bから誤配信の返信を貰い分かりました。
自分が間違っていなかったか送信済みメールをチェックした所、問題なし。
Bからの返信に添付されてきた元々自分がAへ送信したメールの
送信元を見ると漏れのアドレスの後に何故か(by way of A)とくっついていました。
「Aを経由して」と訳せますが、これはメールの送受信ではどういう風に考えればよいのでしょうか?
Aにはきちんと届いていて、Aもこれに気がついている可能性はあるのでしょうか?
何かのウィルスなのでしょうか?
だとしたら、漏れとAのどっちに原因がありそうでしょうか?
一応、漏れは常に最新の状態にしているんですが・・・。
Aのみに送信したメールがなぜかやり取りしたことのないBに
届いてしまいました。Bから誤配信の返信を貰い分かりました。
自分が間違っていなかったか送信済みメールをチェックした所、問題なし。
Bからの返信に添付されてきた元々自分がAへ送信したメールの
送信元を見ると漏れのアドレスの後に何故か(by way of A)とくっついていました。
「Aを経由して」と訳せますが、これはメールの送受信ではどういう風に考えればよいのでしょうか?
Aにはきちんと届いていて、Aもこれに気がついている可能性はあるのでしょうか?
何かのウィルスなのでしょうか?
だとしたら、漏れとAのどっちに原因がありそうでしょうか?
一応、漏れは常に最新の状態にしているんですが・・・。
208 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:44:07
>>207
まず1を読め
まず1を読め
209 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:45:04
昨日のネットに接続できなくなったものですが、今日再度システム復元をしたら『Ware Out』というスパイボットのような新しいショートカットが勝手に追加され、スパイウェアの検索が自動で始まりました。
全部で16のスパイウェアが検索されましたが、どうすればいいのでしょうか?今だにネットにはつながりません。
全部で16のスパイウェアが検索されましたが、どうすればいいのでしょうか?今だにネットにはつながりません。
210 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:47:05
211 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:56:46
いえ、でもこれはなんなのでしょうか?偽物なのでしょうか?
16個を削除するにはどうしたらいいのですか?
上の項目には『scan』『REMOVE』『UPDATE』『SAVELOG』『REGISTER』『SETTINGS』『HELP』があります。
ヘルプは押してもページが表示できないです
16個を削除するにはどうしたらいいのですか?
上の項目には『scan』『REMOVE』『UPDATE』『SAVELOG』『REGISTER』『SETTINGS』『HELP』があります。
ヘルプは押してもページが表示できないです
212 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:58:51
>>211
r ‐、
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧ 良い子の諸君!人生にリセットはないが、
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l 電源オフはあるぞ。
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 行き詰まったら押してみるのも一興だな。
│ ヽー―'^ー-' ( ⌒γ⌒~~ /|
│ 〉 |│ |`ー^ー― r' |
│ /───| | |/ | l ト、 |
| irー-、 ー ,} | / i
| / `X´ ヽ / 入 |
r ‐、
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧ 良い子の諸君!人生にリセットはないが、
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l 電源オフはあるぞ。
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 行き詰まったら押してみるのも一興だな。
│ ヽー―'^ー-' ( ⌒γ⌒~~ /|
│ 〉 |│ |`ー^ー― r' |
│ /───| | |/ | l ト、 |
| irー-、 ー ,} | / i
| / `X´ ヽ / 入 |
213 :名無しさん@お腹いっぱい。:2005/06/25(土) 13:59:59
214 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:02:05
215 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:04:16
フォーマットとはなんなのでしょうか?ネットにつなげられないと無理ですか?
216 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:06:18
217 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:08:01
なんなんですかいったい?ずっといますよねあなた?
218 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:10:06
219 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:12:08
なんでセキュリティ板にいるんですか?
220 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:18:19
>>218 (´∀\)アチャー
221 :206:2005/06/25(土) 14:31:09
すいませんでした
テンプレコピーができませんが上から
使っているのはwindowsMEです。しています。ウイルスバスターです。していませんでした。
症状はインターネットにつながらないだけです、とくになにもした気はしません
こんな感じです。よろしくお願いします。
テンプレコピーができませんが上から
使っているのはwindowsMEです。しています。ウイルスバスターです。していませんでした。
症状はインターネットにつながらないだけです、とくになにもした気はしません
こんな感じです。よろしくお願いします。
222 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:32:13
>>219 無趣味&暇オタヒッキー だから 。
223 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:32:28
>>221
リカバリ
リカバリ
224 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:44:08
>>221
最後のしてませんでしたってのはバスターの定義ファイルを更新してなかったって事?
やってなかった理由は?
どうでもいいけどバスターで検知されたなら駆除か削除できない?
それでなおらないならOSリカバリしかないんじゃね
最後のしてませんでしたってのはバスターの定義ファイルを更新してなかったって事?
やってなかった理由は?
どうでもいいけどバスターで検知されたなら駆除か削除できない?
それでなおらないならOSリカバリしかないんじゃね
225 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:45:49
>>221
携帯or職場などから書き込みってわけですね?
とりあえず、トレンドマイクロのページを見たけれど、概要は以下の通り。
危険度:低 破壊活動:なし
特 徴: 感染活動以外に特に悪質な破壊活動は行いません。
検出した場合には製品の機能により、ウイルス駆除が可能です。
とあるから、ネットに繋がらない原因は他にあると思う。
ちなみにウィルスバスターの対応パターンファイル: 1.192.00 です。
これ以上の大きな数字のバージョンなら対応できているはず。
携帯or職場などから書き込みってわけですね?
とりあえず、トレンドマイクロのページを見たけれど、概要は以下の通り。
危険度:低 破壊活動:なし
特 徴: 感染活動以外に特に悪質な破壊活動は行いません。
検出した場合には製品の機能により、ウイルス駆除が可能です。
とあるから、ネットに繋がらない原因は他にあると思う。
ちなみにウィルスバスターの対応パターンファイル: 1.192.00 です。
これ以上の大きな数字のバージョンなら対応できているはず。
226 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:47:19
追記、完全に駆除できない場合でも、ネットに繋がらないって事は無いです。
227 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:47:22
もう何言っても通じないっつーのボケ
スルーしろクズが
スルーしろクズが
228 :名無しさん@お腹いっぱい。:2005/06/25(土) 14:54:21
↑
何にそこまできれてんだ。
ネット上で暴言吐くやつほど現実では臆病者だったりするんだよなw
黙れゴミクズ
消えろ( ´,_ゝ`)プッ
何にそこまできれてんだ。
ネット上で暴言吐くやつほど現実では臆病者だったりするんだよなw
黙れゴミクズ
消えろ( ´,_ゝ`)プッ
229 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:05:39
>>225さん 自分にもアドバイスいただけないでしょうか?
230 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:08:49
本当にありがとうございます。携帯からです
更新していなかったのは確認してみると今年四月からでした。
パターンファイルは2.566.00です。追加で名前を確認できないウイルスもありました、
隔離もできなかったようですファイル名は一応FS102(数字).CABなどとなっていて10個ほどあります。
こちらが原因でしょうか?
更新していなかったのは確認してみると今年四月からでした。
パターンファイルは2.566.00です。追加で名前を確認できないウイルスもありました、
隔離もできなかったようですファイル名は一応FS102(数字).CABなどとなっていて10個ほどあります。
こちらが原因でしょうか?
231 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:12:17
NG登録したいけどID無いからね・・
232 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:19:21
>>230
隔離できなかったウィルスがあるって事なら、それが原因かも知れない。
だけど、そうじゃないかも知れない。
怪しいサイトを回っていたのなら、「必要なデータはCD-Rなどに待避させてから」
PCをリカバリした方が時間の無駄も少なくて済みますよ。
メーカー系のPCならPCを新品状態にできるCD-ROMなどが付いていますし。
一つ一つ手作業でリカバリしていくには、技術も経験も必要ですから
現物を見ない事にはどうにも対処できません。
隔離できなかったウィルスがあるって事なら、それが原因かも知れない。
だけど、そうじゃないかも知れない。
怪しいサイトを回っていたのなら、「必要なデータはCD-Rなどに待避させてから」
PCをリカバリした方が時間の無駄も少なくて済みますよ。
メーカー系のPCならPCを新品状態にできるCD-ROMなどが付いていますし。
一つ一つ手作業でリカバリしていくには、技術も経験も必要ですから
現物を見ない事にはどうにも対処できません。
234 :230:2005/06/25(土) 15:43:04
リカバリすることにします。親切にありがとうございました
セキュ板が少し好きになりました
では
セキュ板が少し好きになりました
では
235 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:43:06
>>206
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
対応方法:
検出した場合には製品の機能により、ウイルス駆除が可能です。
しかし、「PE_PARITE.A」感染ファイルからの完全な駆除ができなくなってしまう場合があります。
その場合にはウイルス対策製品の検出時処理を「削除」に変更し、感染ファイルをすべて削除してください。
ウイルス対策製品の検索ログなどを参照してどのファイルが削除されたかを確認し、使用不可能になったアプリケーションを再インストールしてください。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A
対応方法:
検出した場合には製品の機能により、ウイルス駆除が可能です。
しかし、「PE_PARITE.A」感染ファイルからの完全な駆除ができなくなってしまう場合があります。
その場合にはウイルス対策製品の検出時処理を「削除」に変更し、感染ファイルをすべて削除してください。
ウイルス対策製品の検索ログなどを参照してどのファイルが削除されたかを確認し、使用不可能になったアプリケーションを再インストールしてください。
236 :名無しさん@お腹いっぱい。:2005/06/25(土) 15:46:42
>>234
とうとう騙されたか( ´,_ゝ`)プッ
とうとう騙されたか( ´,_ゝ`)プッ
237 :名無しさん@お腹いっぱい。:2005/06/25(土) 16:12:59
勘違いしそうだな。>>235 だけを読むと。
なので補足。
PE_PARITE.Aは、ウィルスコードを付加する形で感染だから、
完全な駆除ができなくてもそのファイルを破壊する訳じゃない。
インターネットに接続できなくなるのはおかしい、
つーか、感染を目的としているウィルスが自ら感染経路を閉じるような
動作はしないと考えるのが普通。
あとから感染したウィルスがファイルを改変したためPE_PARITE.Aを
駆除できなくなっり、接続できなくなった可能性が高いと思う。
なので補足。
PE_PARITE.Aは、ウィルスコードを付加する形で感染だから、
完全な駆除ができなくてもそのファイルを破壊する訳じゃない。
インターネットに接続できなくなるのはおかしい、
つーか、感染を目的としているウィルスが自ら感染経路を閉じるような
動作はしないと考えるのが普通。
あとから感染したウィルスがファイルを改変したためPE_PARITE.Aを
駆除できなくなっり、接続できなくなった可能性が高いと思う。
238 :234:2005/06/25(土) 17:28:27
239 :名無しさん@お腹いっぱい。:2005/06/25(土) 19:03:19
トレンドマイクロのオンラインスキャンを実行したところ、以下のウイルスが検出されました
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.HGA
しかし検出場所が
C:\WINDOWS\DOWNLOADED PROGRAM FILES\load.exe
となっているのですが、その場所にはそんなファイルは無いんですよ
試しにそのフォルダを空にしてみたのですが(オンラインスキャンのプログラムを除いて)、それでも検出されてしまいます
何なのでしょうか?
OSはWindows98SE、前述のサイトに書かれてるようなファイルがダウンロード、実行されている形跡は無し
アドバイスをお願い致します
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.HGA
しかし検出場所が
C:\WINDOWS\DOWNLOADED PROGRAM FILES\load.exe
となっているのですが、その場所にはそんなファイルは無いんですよ
試しにそのフォルダを空にしてみたのですが(オンラインスキャンのプログラムを除いて)、それでも検出されてしまいます
何なのでしょうか?
OSはWindows98SE、前述のサイトに書かれてるようなファイルがダウンロード、実行されている形跡は無し
アドバイスをお願い致します
240 :名無しさん@お腹いっぱい。:2005/06/25(土) 19:07:12
家族共有のPCならm9(^Д^)プギャーだな
241 :名無しさん@お腹いっぱい。:2005/06/25(土) 20:38:53
>>239
DOWNLOADED PROGRAM FILESはシステムフォルダだから個々のファイルを見ることはできない。
Spybot知っているかい?SpybotのActiveX項目を見ればあるかもね。
又はシステムのファイル属性を解除すれば個々のファイルが見えるようになるよ。
属性解除したい場合は自分でググること
DOWNLOADED PROGRAM FILESはシステムフォルダだから個々のファイルを見ることはできない。
Spybot知っているかい?SpybotのActiveX項目を見ればあるかもね。
又はシステムのファイル属性を解除すれば個々のファイルが見えるようになるよ。
属性解除したい場合は自分でググること
242 :名無しさん@お腹いっぱい。:2005/06/25(土) 21:25:26
243 :名無しさん@お腹いっぱい。:2005/06/25(土) 23:58:56
クリーンインストールと上書きインストールってどう違うんですか?
だれか精通してる人教えてください。
だれか精通してる人教えてください。
244 :名無しさん@お腹いっぱい。:2005/06/25(土) 23:59:55
>>243
精通して無くても分かるだろそれくらい
精通して無くても分かるだろそれくらい
245 :名無しさん@お腹いっぱい。:2005/06/26(日) 00:14:11
>244
すいません。ほんとにわかりません。
自分が馬鹿なだけかもしれないけどw
すいません。ほんとにわかりません。
自分が馬鹿なだけかもしれないけどw
246 :名無しさん@お腹いっぱい。:2005/06/26(日) 00:27:47
>>245
一生精通することはないけど教えてあげるわ
http://e-words.jp/w/E4B88AE69BB8E3818DE382A4E383B3E382B9E38388E383BCE383AB.html
一生精通することはないけど教えてあげるわ
http://e-words.jp/w/E4B88AE69BB8E3818DE382A4E383B3E382B9E38388E383BCE383AB.html
247 :名無しさん@お腹いっぱい。:2005/06/26(日) 01:10:21
【使用OS】 windowsXP HOME SP2
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2003
【ちゃんとUpdateしてるか】 してません。2004/07/07で更新期限ぎれ・・。
【スキャンした結果(ウイルス名・発見場所)】 してません
【症状を具体的に、分かる限りすべて書く】 デスクトップのゴミ箱のあいこんに何か入っていたので削除しようとしたら
「WINDOWSを削除しますか?」ってでたので中身を確認したら何も入っておらず
もう一回空にする を押したら、また「WINDOWSを削除しますか?」とでました。
これはウィルスなんでしょうか・・。
【何をしたらそんなことになったのか】 わからない。
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 ノートンインターネットセキュリティ2003
【ちゃんとUpdateしてるか】 してません。2004/07/07で更新期限ぎれ・・。
【スキャンした結果(ウイルス名・発見場所)】 してません
【症状を具体的に、分かる限りすべて書く】 デスクトップのゴミ箱のあいこんに何か入っていたので削除しようとしたら
「WINDOWSを削除しますか?」ってでたので中身を確認したら何も入っておらず
もう一回空にする を押したら、また「WINDOWSを削除しますか?」とでました。
これはウィルスなんでしょうか・・。
【何をしたらそんなことになったのか】 わからない。
248 :名無しさん@お腹いっぱい。:2005/06/26(日) 01:14:21
249 :名無しさん@お腹いっぱい。:2005/06/26(日) 01:15:32
>246
ありがと
ありがと
250 :名無しさん@お腹いっぱい。:2005/06/26(日) 03:48:35
>>247
↓このへん参照。
http://pc8.2ch.net/test/read.cgi/swf/1112068985/124-132
ところで、今回の件とは関係ないけど、
ちゃんとアップデートできるアンチウイルスを入れないと、いずれ痛い目みますよ。
私自身、そこの鑑定人なんだけど、もう何人もトロイやスパイウェアにやられた人を見てきました。
お金が無いなら、AVGやavastなど、フリーでもいいのがあります。
(ただし、PCのスキル、英語力、わからないことは自分で調べる根気が必要。
そういう努力を惜しむなら、ノートンかVBでも買ってください)
↓このへん参照。
http://pc8.2ch.net/test/read.cgi/swf/1112068985/124-132
ところで、今回の件とは関係ないけど、
ちゃんとアップデートできるアンチウイルスを入れないと、いずれ痛い目みますよ。
私自身、そこの鑑定人なんだけど、もう何人もトロイやスパイウェアにやられた人を見てきました。
お金が無いなら、AVGやavastなど、フリーでもいいのがあります。
(ただし、PCのスキル、英語力、わからないことは自分で調べる根気が必要。
そういう努力を惜しむなら、ノートンかVBでも買ってください)
251 :名無しさん@お腹いっぱい。:2005/06/26(日) 04:21:13
252 :名無しさん@お腹いっぱい。:2005/06/26(日) 07:24:28
253 :名無しさん@お腹いっぱい。:2005/06/26(日) 10:28:02
スレ違いかと思われるのですが、
WindowsUpdateが今朝から出来ない
のは、私だけでしょうか
WindowsUpdateが今朝から出来ない
のは、私だけでしょうか
254 :名無しさん@お腹いっぱい。:2005/06/26(日) 10:32:43
>>253
あんただけ
あんただけ
255 :名無しさん@お腹いっぱい。:2005/06/26(日) 10:37:55
257 :名無しさん@お腹いっぱい。:2005/06/26(日) 11:37:52
ttp://sakuratan.ddo.jp/uploader/source/date0681.exe
家に来てる知人がこれDLしてexe起動させたらしくPCがログオンしても強制終了になってしまうんですが
なんとか強制終了しなくなる方法ないですか?
あるならばどうか教えてください;
家に来てる知人がこれDLしてexe起動させたらしくPCがログオンしても強制終了になってしまうんですが
なんとか強制終了しなくなる方法ないですか?
あるならばどうか教えてください;
258 :名無しさん@お腹いっぱい。:2005/06/26(日) 11:52:09
259 :名無しさん@お腹いっぱい。:2005/06/26(日) 11:59:24
>>258 リカバリーディスクで直るんですね?
ありがとうございます><;
ありがとうございます><;
260 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:02:49
>>259
リカバリの意味わかる?
リカバリの意味わかる?
261 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:05:52
今あるデータが全部すっ飛ぶって事だぞ
知人が勝手にやった事ならば知人に責任を取ってもらって直させろ
知人が勝手にやった事ならば知人に責任を取ってもらって直させろ
262 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:06:38
>>260 今思ってるのと違う用語ですかね。
申し訳ないですが教えてくださいませんか?;
申し訳ないですが教えてくださいませんか?;
263 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:14:56
>>260 今思ってるのと違う用語ですかね。
申し訳ないですが教えてくださいませんか?;
申し訳ないですが教えてくださいませんか?;
264 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:16:33
265 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:33:13
随分あっさりしてるな・・
266 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:45:07
吹っ切れたようだ
267 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:46:52
(´・ω・)吹っ切れたと言うか他に方法があるかどうか分からないもので;
268 :名無しさん@お腹いっぱい。:2005/06/26(日) 12:50:48
復元とかあるじゃん・・
スタートアップやレジストリのRunみてもいいじゃん。
セーフモードで起動できればの話だが。
スタートアップやレジストリのRunみてもいいじゃん。
セーフモードで起動できればの話だが。
269 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:09:25
JS/Winbombというトロイの木馬のウィルスに感染してしまいました。
どうゆう、破壊行動をするのか教えてください。
どうゆう、破壊行動をするのか教えてください。
270 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:11:37
>>269
名前わかってるならぐぐれ
名前わかってるならぐぐれ
271 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:12:44
272 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:28:14
>>270>>271
一応、ぐぐって見ましたがやっとわかりました。
感染したときに前から入れてたウィルスソフトが
『駆除できませんでした』
とか表示されてしまいました。
どうすれば、駆除できますかねえ?
一応、ぐぐって見ましたがやっとわかりました。
感染したときに前から入れてたウィルスソフトが
『駆除できませんでした』
とか表示されてしまいました。
どうすれば、駆除できますかねえ?
274 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:46:28
>>273
お前さ>>1くらい見てから書き込めよ
お前さ>>1くらい見てから書き込めよ
275 :名無しさん@お腹いっぱい。:2005/06/26(日) 13:52:10
>>273
リカバリで完璧
リカバリで完璧
>>272>>275
ありがとうございます。
>>274
すみません。それでは、説明
【使用OS】windows xp
【WindowsUpdateしてるか】 けっこうしている。
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 Exploit-ByteVerifyが4つ
発見され『駆除できませんでした。』と表示された。
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】 特に今のところなし
【何をしたらそんなことになったのか】 チャットで見知らぬアドレス
をクリックしたら感染してしまった。
【これまでにとった措置】ウィルスソフトでスキャン その後、それらしき
トロイの木馬のひとつのファイルを手動で削除
【その他の質問】 今のところ異常ないですが、念のためリカバリしたほうが
いいですか?
ありがとうございます。
>>274
すみません。それでは、説明
【使用OS】windows xp
【WindowsUpdateしてるか】 けっこうしている。
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 Exploit-ByteVerifyが4つ
発見され『駆除できませんでした。』と表示された。
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】 特に今のところなし
【何をしたらそんなことになったのか】 チャットで見知らぬアドレス
をクリックしたら感染してしまった。
【これまでにとった措置】ウィルスソフトでスキャン その後、それらしき
トロイの木馬のひとつのファイルを手動で削除
【その他の質問】 今のところ異常ないですが、念のためリカバリしたほうが
いいですか?
277 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:09:51
念のためリカバリというのはおかしい。
278 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:11:15
セーフモードでスキャン
279 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:19:54
>>276
引っかかった奴は全部手動で削除できないの?
トロイやワームは駆除出来ないものがほとんどだと思うけど
俺の認識が間違ってたら申し訳ないが
他の無害なファイルに感染してるものは駆除
一個の単体のファイルで存在するものは削除
よってワームやトロイは独立したプログラムだから駆除はできず削除するしかない
って感じだと思ってたけど違ってたらすまん
引っかかった奴は全部手動で削除できないの?
トロイやワームは駆除出来ないものがほとんどだと思うけど
俺の認識が間違ってたら申し訳ないが
他の無害なファイルに感染してるものは駆除
一個の単体のファイルで存在するものは削除
よってワームやトロイは独立したプログラムだから駆除はできず削除するしかない
って感じだと思ってたけど違ってたらすまん
>>279
一応、スキャンしたあとにManaged VirusScanレポートに書かれていた四つの
ファイルを自分で削除しようとしたら、フォルダの中にはそれらしきウィルス
ファイルがひとつしかなかったんです。ちなみに、そのファイルは、削除しま
した。
わけがわからなくてすみません。
一応、スキャンしたあとにManaged VirusScanレポートに書かれていた四つの
ファイルを自分で削除しようとしたら、フォルダの中にはそれらしきウィルス
ファイルがひとつしかなかったんです。ちなみに、そのファイルは、削除しま
した。
わけがわからなくてすみません。
281 :名無しさん@お腹いっぱい。:2005/06/26(日) 14:38:39
アンチウィルスが自動で駆除できないものは隔離(移動)になるような。
実行中のものは隔離できないからその場所に残る。
実行中のものは隔離できないからその場所に残る。
283 :名無しさん@お腹いっぱい。:2005/06/26(日) 15:23:38
>>282
誰かが使ってなければ削除できますが。
誰かが使ってなければ削除できますが。
>>283
解答ありがとうございます。
ちなみに、ウィルスファイルを削除したあとにもう一度ウィルススキャンを
したら、ウィルスソフトは一つも出てきませんでした。
協力してくださったみなさん、本当にありがとうございました。
解答ありがとうございます。
ちなみに、ウィルスファイルを削除したあとにもう一度ウィルススキャンを
したら、ウィルスソフトは一つも出てきませんでした。
協力してくださったみなさん、本当にありがとうございました。
285 :名無しさん@お腹いっぱい。:2005/06/26(日) 17:32:31
ウィルスソフト・・
286 :名無しさん@お腹いっぱい。:2005/06/26(日) 17:37:28
すみません、質問させて下さい。
見るからに怪しげな実行ファイルを反射的にダブルクリックしてしまい、
「いけない保健室」っていうソフトがインスコされたんです。
Avastで感知され、削除されたハズだったのですが、症状が出ていました。
症状は確認した限りだと、Mydocumentに(゚∈゚*)***.jpgを作成、リブート後に
「システムがビジーです」の表示の無限増殖、システムの復元の無効です。
なんとかセーフモードから復旧させたのですが、システムの復元だけ有効に
することができないのです。(エラーが発生)
このウイルス名か、システムの復元を有効に戻せる方法を知っている方がおられましたら
どうか宜しくお願い致します。
見るからに怪しげな実行ファイルを反射的にダブルクリックしてしまい、
「いけない保健室」っていうソフトがインスコされたんです。
Avastで感知され、削除されたハズだったのですが、症状が出ていました。
症状は確認した限りだと、Mydocumentに(゚∈゚*)***.jpgを作成、リブート後に
「システムがビジーです」の表示の無限増殖、システムの復元の無効です。
なんとかセーフモードから復旧させたのですが、システムの復元だけ有効に
することができないのです。(エラーが発生)
このウイルス名か、システムの復元を有効に戻せる方法を知っている方がおられましたら
どうか宜しくお願い致します。
287 :名無しさん@お腹いっぱい。:2005/06/26(日) 17:59:20
288 :名無しさん@お腹いっぱい。:2005/06/26(日) 18:06:09
ぶっちゃげシステムの復元を使わなければならないような障害がある場合には素直にOSをクリーンインスコした方がいいと思うのは俺だけか?
セキュリティシステムも何か起こったときの回復ってよりは問題を未然に防ぐって意味の方が強いと思うし
セキュリティシステムも何か起こったときの回復ってよりは問題を未然に防ぐって意味の方が強いと思うし
289 :名無しさん@お腹いっぱい。:2005/06/26(日) 18:06:41
290 :名無しさん@お腹いっぱい。:2005/06/26(日) 20:02:01
ぶっちゃげ?
291 :名無しさん@お腹いっぱい。:2005/06/26(日) 21:00:58
【使用OS】 windows me
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 使っていません
【ちゃんとUpdateしてるか】 使っていないのでしていません
【スキャンした結果(ウイルス名・発見場所)】 使っていないのでしていません
【別のオンラインスキャンしたならその結果は】 TROJ_ANTINNY.Eが2つ、WORM_ANTINNY.AFが2つ
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】 偽装されたexeファイルを踏んでしまいました
【これまでにとった措置】 検出されたファイルをセーフモードで削除
【その他の質問】 検索してみてもあまりでてこなかったのですがこれのはどのようなウイルスなのでしょうか?
ちなみにnyなどはやっていません(upされたファイルの中にexeが入っていた)
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 使っていません
【ちゃんとUpdateしてるか】 使っていないのでしていません
【スキャンした結果(ウイルス名・発見場所)】 使っていないのでしていません
【別のオンラインスキャンしたならその結果は】 TROJ_ANTINNY.Eが2つ、WORM_ANTINNY.AFが2つ
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】 偽装されたexeファイルを踏んでしまいました
【これまでにとった措置】 検出されたファイルをセーフモードで削除
【その他の質問】 検索してみてもあまりでてこなかったのですがこれのはどのようなウイルスなのでしょうか?
ちなみにnyなどはやっていません(upされたファイルの中にexeが入っていた)
292 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:08:10
>>291
あなたの書き込みが根本的に間違っているので親切なわたしが訂正して差し上げよう
×=【使用OS】 windows me
○=【使用OS】 windows mx
×=ちなみにnyなどはやっていません
○=nyやってるんだけど文句あるか
あなたの書き込みが根本的に間違っているので親切なわたしが訂正して差し上げよう
×=【使用OS】 windows me
○=【使用OS】 windows mx
×=ちなみにnyなどはやっていません
○=nyやってるんだけど文句あるか
293 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:12:59
厨な質問で申し訳ないが偽装されたexeて拡張子を偽造してるってこと?
294 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:22:14
>>293
知りません。
知りません。
295 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:33:42
296 :名無しさん@お腹いっぱい。:2005/06/26(日) 22:35:31
>>293
フォルダ型のアイコンとかで、拡張子を表示しない設定のままだと、
見た目はexeファイルに見えないから、騙されて実行するやつもいる。
あと「ょぅι゛ょとセクース .exe」みたいに、
空白を大量に入れたファイル名の場合、「ょぅι゛ょとセクース...」みたいに表示されるから、
実行ファイルだとわからない。
フォルダ型のアイコンとかで、拡張子を表示しない設定のままだと、
見た目はexeファイルに見えないから、騙されて実行するやつもいる。
あと「ょぅι゛ょとセクース .exe」みたいに、
空白を大量に入れたファイル名の場合、「ょぅι゛ょとセクース...」みたいに表示されるから、
実行ファイルだとわからない。
297 :名無しさん@お腹いっぱい。:2005/06/27(月) 09:03:54
【使用OS】
Win98 second edition
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ウイルスバスター2005
【ちゃんとUpdateしてるか】
してます
【スキャンした結果(ウイルス名・発見場所)】
ウイルスバスターのスキャンではウイルスなし。
【別のオンラインスキャンしたならその結果は】
シマンテックのオンラインスキャンでは
「c:\WINDOWS\Downloaded Program Files\adulto.exe
は 次のウィルスに感染しています: Trojan.LowZones 」
とでました。でも、adulto.exeなんてファイルはそこにありませんでした。
【症状を具体的に、分かる限りすべて書く】
ウイルスと直接関係あるかわからないけどoutlook 6.0のメール送信ができなくなりました。
WEBメールでは送信できるけど、outlookだと送信中のままとなり、そのあと、エラーで
サーバーは接続を解除しましたとでます。
【何をしたらそんなことになったのか】
外国のアダルトページ?
【これまでにとった措置】
Trojan.LowZones について調べて駆除をしようとしたけど、
レジストリの改変もされてないようなのでなにも改善らしい
ことにはなりませんでした。
【その他の質問】
プロバイダのメールサーバーのほうがおかしいのですかね?
Win98 second edition
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ウイルスバスター2005
【ちゃんとUpdateしてるか】
してます
【スキャンした結果(ウイルス名・発見場所)】
ウイルスバスターのスキャンではウイルスなし。
【別のオンラインスキャンしたならその結果は】
シマンテックのオンラインスキャンでは
「c:\WINDOWS\Downloaded Program Files\adulto.exe
は 次のウィルスに感染しています: Trojan.LowZones 」
とでました。でも、adulto.exeなんてファイルはそこにありませんでした。
【症状を具体的に、分かる限りすべて書く】
ウイルスと直接関係あるかわからないけどoutlook 6.0のメール送信ができなくなりました。
WEBメールでは送信できるけど、outlookだと送信中のままとなり、そのあと、エラーで
サーバーは接続を解除しましたとでます。
【何をしたらそんなことになったのか】
外国のアダルトページ?
【これまでにとった措置】
Trojan.LowZones について調べて駆除をしようとしたけど、
レジストリの改変もされてないようなのでなにも改善らしい
ことにはなりませんでした。
【その他の質問】
プロバイダのメールサーバーのほうがおかしいのですかね?
298 :297:2005/06/27(月) 09:06:42
そしてメールアカウントの設定も自分のプロバイダの@niftyのページに
書いてあるとおりに設定してます。
書いてあるとおりに設定してます。
299 :名無しさん@お腹いっぱい。:2005/06/27(月) 09:10:34
>>297
フォルダオプション→表示で
全てのファイルとフォルダを表示
登録されているファイルの拡張子は表示しないのチェックはずす
これでexe見えるだろ。
Outlookはバスターの問題だと思うが。
フォルダオプション→表示で
全てのファイルとフォルダを表示
登録されているファイルの拡張子は表示しないのチェックはずす
これでexe見えるだろ。
Outlookはバスターの問題だと思うが。
300 :297:2005/06/27(月) 09:19:24
301 :名無しさん@お腹いっぱい。:2005/06/27(月) 09:28:30
302 :名無しさん@お腹いっぱい。:2005/06/27(月) 10:16:45
質問させてください。setup.exeにウィルスがバンドルされているんですが、とりあえずインスコして後から感染したウィルスだけ消すってことは可能でしょうか?
トロイが仕込まれてました
トロイが仕込まれてました
303 :名無しさん@お腹いっぱい。:2005/06/27(月) 10:34:44
>>302
物による
物による
304 :名無しさん@お腹いっぱい。:2005/06/27(月) 10:49:15
Win32:Antinny-E [Trj],トロイの木馬でした。
感染後、駆除可能でしょうか?
感染後、駆除可能でしょうか?
306 :名無しさん@お腹いっぱい。:2005/06/27(月) 11:21:03
>>305
余裕
余裕
ありがとうございました。。
308 :名無しさん@お腹いっぱい。:2005/06/27(月) 11:25:18
ny厨をサポートですか・・・
309 :名無しさん@お腹いっぱい。:2005/06/27(月) 12:33:17
割れじゃないから。
310 :名無しさん@お腹いっぱい。:2005/06/27(月) 17:22:32
URLの事で御伺いしたいのですが、たまに
.zip.htmlで終わる物を見掛けます。これは
.htmlに見せかけて、実話ウイルス等を.zip
に仕込んだものをアクセスしただけで落とさせる
罠なのでしょうか?よくある.jpg .exe
見たいなものでしょうか?違っていたらごめんなさい
.zip.htmlで終わる物を見掛けます。これは
.htmlに見せかけて、実話ウイルス等を.zip
に仕込んだものをアクセスしただけで落とさせる
罠なのでしょうか?よくある.jpg .exe
見たいなものでしょうか?違っていたらごめんなさい
311 :名無しさん@お腹いっぱい。:2005/06/27(月) 17:37:31
312 :名無しさん@お腹いっぱい。:2005/06/27(月) 19:35:28
313 :名無しさん@お腹いっぱい。:2005/06/28(火) 12:59:56
age
314 :名無しさん@お腹いっぱい。:2005/06/28(火) 21:55:06
いまスキャン中なので詳しいことはわからないのですが、
2ちゃんを見てたところ、いきなり「ウイルスが検出されました」って出たんです。
変なリンクも踏んでません。ただ、スレを読んでただけです。
こんなことってあるんでしょうか?
当方初心者なので、難しいことがわからないので、どなたか教えて下さい。
ちなみに、OSはMacOSXです。
ウイルス名はbloodhoundというやつです。
またスキャンが済み次第、報告します。
2ちゃんを見てたところ、いきなり「ウイルスが検出されました」って出たんです。
変なリンクも踏んでません。ただ、スレを読んでただけです。
こんなことってあるんでしょうか?
当方初心者なので、難しいことがわからないので、どなたか教えて下さい。
ちなみに、OSはMacOSXです。
ウイルス名はbloodhoundというやつです。
またスキャンが済み次第、報告します。
315 :名無しさん@お腹いっぱい。:2005/06/28(火) 22:52:42
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
316 :名無しさん@お腹いっぱい。:2005/06/28(火) 22:59:18
>>314
テンプレ>>7のQ1を参照。
通称ノートントラップとよばれるもので、PCへの実害はありません。
不安なのはわかるけど、次からはテンプレ読んでから質問してね。
(巛ミ彡ミ彡ミ彡ミ彡ミ彡)ミ彡ミ彡)ミ彡)
,,从.ノ巛ミ 彡ミ彡)ミ彡ミ彡ミ彡)ミ彡)''"
人ノ゙ ⌒ヽ 彡ミ彡)ミ彡)ミ彡)''"
∧_∧ ,,..、;;:〜''"゙゙ ) 从 ミ彡ミ彡)ミ彡,,)〜'')
√(:::. ・ω・) _,,..、;;:〜-:''"゙⌒゙ 彡 ,, ⌒ 彡') 彡"
| (:::..、===m==<|::::::゙:゙ '"゙ミ彡)彡ミヽ(`Д´) 〜''
|_= |:::. |::. | ' ``゙⌒`゙"''〜-、:;;,_ ) 彡,,ノ彡〜''" ( ),,←>>315
(__)_) ゙⌒`゙"''〜-、,, ,,彡⌒''〜''" ,,/ヽミ 〜''
"⌒''〜" 彡〜" "''〜
テンプレ>>7のQ1を参照。
通称ノートントラップとよばれるもので、PCへの実害はありません。
不安なのはわかるけど、次からはテンプレ読んでから質問してね。
(巛ミ彡ミ彡ミ彡ミ彡ミ彡)ミ彡ミ彡)ミ彡)
,,从.ノ巛ミ 彡ミ彡)ミ彡ミ彡ミ彡)ミ彡)''"
人ノ゙ ⌒ヽ 彡ミ彡)ミ彡)ミ彡)''"
∧_∧ ,,..、;;:〜''"゙゙ ) 从 ミ彡ミ彡)ミ彡,,)〜'')
√(:::. ・ω・) _,,..、;;:〜-:''"゙⌒゙ 彡 ,, ⌒ 彡') 彡"
| (:::..、===m==<|::::::゙:゙ '"゙ミ彡)彡ミヽ(`Д´) 〜''
|_= |:::. |::. | ' ``゙⌒`゙"''〜-、:;;,_ ) 彡,,ノ彡〜''" ( ),,←>>315
(__)_) ゙⌒`゙"''〜-、,, ,,彡⌒''〜''" ,,/ヽミ 〜''
"⌒''〜" 彡〜" "''〜
317 :名無しさん@お腹いっぱい。:2005/06/29(水) 15:27:25
エロ板でいろんなエロサイト紹介してくれてるけど
ウイルス感染、ワンクリック詐欺とかの心配はないのですか?
いちおうバスターは搭載しているのですが、
前に痛い目にあってるので心配です。
安全で無料なエロ画像が見たいです。
無理ですかね?
ウイルス感染、ワンクリック詐欺とかの心配はないのですか?
いちおうバスターは搭載しているのですが、
前に痛い目にあってるので心配です。
安全で無料なエロ画像が見たいです。
無理ですかね?
318 :名無しさん@お腹いっぱい。:2005/06/29(水) 15:33:11
【使用OS】XP Pro
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】WORM_ANTINNY.A
【症状を具体的に、分かる限りすべて書く】なし(感染してるかわからない)
【何をしたらそんなことになったのか】
友達からmp3ファイルを何曲か貰ったのですが
その中なかの一つに「WORM_ANTINNY.A」というウイルスに感染していた
ものがありました。最初知らずに普通にMediaPlayerで再生していたんですが
このファイルだけ一瞬甲高い音が鳴ってその後曲が再生できない感じだったので
プロパティをみたらウイルスバスターで上記が検出されました。
これはウイニーか何かで落としたものなのでしょうかね。
それはそうとして拡張子は偽装されておらず確かに「mp3」だったのですが
この場合再生しただけで感染している可能性はありますか?
【これまでにとった措置】
一応ウイルスバスターで全検索かけてみたんですが何も引っかからず
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
このページをみてレジストリ調べてみましたが白でした。
【その他の質問】
っていうかウイニーやってない人間には関係ないウイルスですか?
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】WORM_ANTINNY.A
【症状を具体的に、分かる限りすべて書く】なし(感染してるかわからない)
【何をしたらそんなことになったのか】
友達からmp3ファイルを何曲か貰ったのですが
その中なかの一つに「WORM_ANTINNY.A」というウイルスに感染していた
ものがありました。最初知らずに普通にMediaPlayerで再生していたんですが
このファイルだけ一瞬甲高い音が鳴ってその後曲が再生できない感じだったので
プロパティをみたらウイルスバスターで上記が検出されました。
これはウイニーか何かで落としたものなのでしょうかね。
それはそうとして拡張子は偽装されておらず確かに「mp3」だったのですが
この場合再生しただけで感染している可能性はありますか?
【これまでにとった措置】
一応ウイルスバスターで全検索かけてみたんですが何も引っかからず
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
このページをみてレジストリ調べてみましたが白でした。
【その他の質問】
っていうかウイニーやってない人間には関係ないウイルスですか?
319 :名無しさん@お腹いっぱい。:2005/06/29(水) 17:07:09
>>317
経験だけがお前と息子を大きくする
経験だけがお前と息子を大きくする
320 :名無しさん@お腹いっぱい。:2005/06/29(水) 17:28:38
やっぱりエロサイトはウイルスの巣窟でしょ?
バスターやノートン位の装備で突進していくのは、
竹やりでアメリカ軍の最新鋭戦車に突進するのと同じような
ものですよね。
バスターやノートン位の装備で突進していくのは、
竹やりでアメリカ軍の最新鋭戦車に突進するのと同じような
ものですよね。
321 :名無しさん@お腹いっぱい。:2005/06/29(水) 17:48:26
オンラインウィルスチェックしてたらPCが動かなくなりました。
それ以来winを起動させようとするとセーフモードでしかできず
2回に1回は動かなくなってしまいます。
ウィルスかと思いノートンを買ってきたのですが、インストールすることさえ
できません。またマウスは接続されているのにされていないとか
おかしなことをいいます。これはPCが壊れたのでしょうか?それともウィルスでしょうか?
それ以来winを起動させようとするとセーフモードでしかできず
2回に1回は動かなくなってしまいます。
ウィルスかと思いノートンを買ってきたのですが、インストールすることさえ
できません。またマウスは接続されているのにされていないとか
おかしなことをいいます。これはPCが壊れたのでしょうか?それともウィルスでしょうか?
322 :名無しさん@お腹いっぱい。:2005/06/29(水) 18:11:53
一口にオンラインスキャンと言ってもいろいろありますが
323 :名無しさん@お腹いっぱい。:2005/06/29(水) 18:55:33
PCが壊れてるっぽいね
324 :名無しさん@お腹いっぱい。:2005/06/29(水) 19:05:42
325 :名無しさん@お腹いっぱい。:2005/06/29(水) 19:38:48
>>324
ありがとうございます。
CD-Rじゃなくてメモリースティック経由で貰いました。
HDDにコピーして再生しようとダブルクリックしたら上記のような現象がおきました。
普通ウイルスだとファイルを選択した時点でリアルタイム検索にひっかかりますよね。
今回はならなくて、再生してみたらできなかったので、ファイルが壊れてるのかと思い
プロパティをみてるときに、プロパのウイルスバスタータグのところにウイルス名が
記載されていました。あらためてファイル単独でウイルス検索したら隔離されたという
流れです。どうやら本来はexeをmp3に偽装したりして出回ってるようなウイルスみたい
ですね。とりあえずくれた友達にはお礼と同時に忠告をしておきますw
ありがとうございます。
CD-Rじゃなくてメモリースティック経由で貰いました。
HDDにコピーして再生しようとダブルクリックしたら上記のような現象がおきました。
普通ウイルスだとファイルを選択した時点でリアルタイム検索にひっかかりますよね。
今回はならなくて、再生してみたらできなかったので、ファイルが壊れてるのかと思い
プロパティをみてるときに、プロパのウイルスバスタータグのところにウイルス名が
記載されていました。あらためてファイル単独でウイルス検索したら隔離されたという
流れです。どうやら本来はexeをmp3に偽装したりして出回ってるようなウイルスみたい
ですね。とりあえずくれた友達にはお礼と同時に忠告をしておきますw
326 :名無しさん@お腹いっぱい。:2005/06/29(水) 20:19:28
お礼参り(w
327 :名無しさん@お腹いっぱい。:2005/06/29(水) 21:15:14
【使用OS】 win2k
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 Cドライブ直下とC:\WINNT\system32
【別のオンラインスキャンしたならその結果は】ネットからはずしたのでやってません
【症状を具体的に、分かる限りすべて書く】
avast!の結果は「Trojano-1428」で削除しても何度も復活してしまいます
削除後、しばらくすると正体不明の.exeがCドライブ直下とC:\WINNT\system32に出現します
その他、弊害はいまのところ確認されていません
【何をしたらそんなことになったのか】
心当たりがありませんが、エロサイトは見ます
【これまでにとった措置】LAN抜いた
【その他の質問】
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 Cドライブ直下とC:\WINNT\system32
【別のオンラインスキャンしたならその結果は】ネットからはずしたのでやってません
【症状を具体的に、分かる限りすべて書く】
avast!の結果は「Trojano-1428」で削除しても何度も復活してしまいます
削除後、しばらくすると正体不明の.exeがCドライブ直下とC:\WINNT\system32に出現します
その他、弊害はいまのところ確認されていません
【何をしたらそんなことになったのか】
心当たりがありませんが、エロサイトは見ます
【これまでにとった措置】LAN抜いた
【その他の質問】
328 :名無しさん@お腹いっぱい。:2005/06/29(水) 21:30:08
329 :名無しさん@お腹いっぱい。:2005/06/30(木) 01:06:41
>【WindowsUpdateしてるか】 していない
それなら感染しても文句言えないぞ
それなら感染しても文句言えないぞ
330 :名無しさん@お腹いっぱい。:2005/06/30(木) 14:36:17
331 :名無しさん@お腹いっぱい。:2005/06/30(木) 14:43:13
332 :名無しさん@お腹いっぱい。:2005/06/30(木) 17:42:51
>【別のオンラインスキャンしたならその結果は】ネットからはずしたのでやってません
つないで今すぐ実行。
つないで今すぐ実行。
333 :名無しさん@お腹いっぱい。:2005/06/30(木) 18:04:23
>>332
ネットに繋げません。繋ぐとフリーズします
ネットに繋げません。繋ぐとフリーズします
334 :名無しさん@お腹いっぱい。:2005/06/30(木) 18:35:53
>>333
セーフモードでスキャンしてみるとか、ファイル名を指定して実行でmsconfigと打って
スタートアップ調べるとか、タスクマネージャでCPU喰ってるタスク調べるとか、
システムの復元やってみるとか・・・
セーフモードでスキャンしてみるとか、ファイル名を指定して実行でmsconfigと打って
スタートアップ調べるとか、タスクマネージャでCPU喰ってるタスク調べるとか、
システムの復元やってみるとか・・・
335 :名無しさん@お腹いっぱい。:2005/07/01(金) 01:05:53
どうやって投稿したんだろうか
336 :名無しさん@お腹いっぱい。:2005/07/01(金) 08:43:17
>>335
携帯とか。
携帯とか。
337 :名無しさん@お腹いっぱい。:2005/07/01(金) 17:58:14
うーん、やっかいそう・・・
進化するウイルス――今度はパケットフィルタリングで対策を妨害
ttp://www.itmedia.co.jp/enterprise/articles/0507/01/news048.html
進化するウイルス――今度はパケットフィルタリングで対策を妨害
ttp://www.itmedia.co.jp/enterprise/articles/0507/01/news048.html
338 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:06:33
【使用OS】 XP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 LoveLeter@
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 駆除した、と出るが何度も何度も駆除した、と出てくる。
【何をしたらそんなことになったのか】 特に何も
【これまでにとった措置】ウィルススキャン・駆除
【その他の質問】おそらくyahooメールに来る迷惑メールの中のウィルスをマカフィーが駆除しているのだと思うのですが・・・
途中から、メールが来てないのに駆除した、と出ます。何分初めてなのでガクブルです。
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】 LoveLeter@
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 駆除した、と出るが何度も何度も駆除した、と出てくる。
【何をしたらそんなことになったのか】 特に何も
【これまでにとった措置】ウィルススキャン・駆除
【その他の質問】おそらくyahooメールに来る迷惑メールの中のウィルスをマカフィーが駆除しているのだと思うのですが・・・
途中から、メールが来てないのに駆除した、と出ます。何分初めてなのでガクブルです。
339 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:37:17
340 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:41:23
>>338
早く氏んでくださいね。
早く氏んでくださいね。
341 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:42:39
342 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:47:57
>>341
んじゃ、もう1回スキャンして結果かいてくだされ。
んじゃ、もう1回スキャンして結果かいてくだされ。
343 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:52:35
>>342
分かりました。
【使用OS】 XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 該当無し
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】 特には無し
【これまでにとった措置】 スキャン
【その他の質問】
となりました。
つい先程来たウィルスは既に削除済みなのですが、また来たらスキャンしなければいけないんでしょうか?
分かりました。
【使用OS】 XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 該当無し
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】 特には無し
【これまでにとった措置】 スキャン
【その他の質問】
となりました。
つい先程来たウィルスは既に削除済みなのですが、また来たらスキャンしなければいけないんでしょうか?
344 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:55:40
>>343
リアルタイム検索ON
リアルタイム検索ON
345 :名無しさん@お腹いっぱい。:2005/07/01(金) 18:58:01
346 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:03:04
なんかそういってる間にまた来ました。
【スキャンした結果(ウイルス名・発見場所)】 ファイル150[95].htm
ウィルス名VBS/[email protected]
です。
なんだか鬱になってきた・・・
【スキャンした結果(ウイルス名・発見場所)】 ファイル150[95].htm
ウィルス名VBS/[email protected]
です。
なんだか鬱になってきた・・・
347 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:09:05
>>346
それは誤検出
それは誤検出
348 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:10:16
>>347
説明切にお願いします。
説明切にお願いします。
349 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:16:04
>>348
スキャンした後に他のスレとか行った?
俺も誤検出だと思うけど
ノートンがvbsウィルスのソースに誤反応3
http://pc8.2ch.net/test/read.cgi/pcqa/1109609938/l50
マカフィーのは初めて聞いた。。。
スキャンした後に他のスレとか行った?
俺も誤検出だと思うけど
ノートンがvbsウィルスのソースに誤反応3
http://pc8.2ch.net/test/read.cgi/pcqa/1109609938/l50
マカフィーのは初めて聞いた。。。
350 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:23:38
>>349
ありがとうございます。早速見てきました。
>2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
とあったのですが、どういうことなのでしょうか?
スレを読んでいる最中なのですが・・・
ありがとうございます。早速見てきました。
>2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
とあったのですが、どういうことなのでしょうか?
スレを読んでいる最中なのですが・・・
351 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:29:43
>>350
そのサイトなり、スレをブラウザが読み込む時にって事
そのサイトなり、スレをブラウザが読み込む時にって事
352 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:33:49
353 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:37:07
>>352
2ちゃん見るのに専用ブラウザ使ってるなら
ttp://www.geocities.jp/cen_hp/index.html
の誤反応無効化スクリプト使ったらいいよ。
一回dat取得して、これ使えば反応しないようにデータ書き換えやってくれるから、
ウィルス検出って出たらとりあえずやってみたらいい
2ちゃん見るのに専用ブラウザ使ってるなら
ttp://www.geocities.jp/cen_hp/index.html
の誤反応無効化スクリプト使ったらいいよ。
一回dat取得して、これ使えば反応しないようにデータ書き換えやってくれるから、
ウィルス検出って出たらとりあえずやってみたらいい
354 :名無しさん@お腹いっぱい。:2005/07/01(金) 19:42:41
>>353
お心遣い感謝します。
専用ブラウザは使ってないんですよ。
別に一回一回消していくつもりなんでいいんですけど。
でも良く考えたら、この誤検出って迷惑メールと関係なかったのか('A`)
タイミングが重なったせいでパニクっちゃいましたよ。
お心遣い感謝します。
専用ブラウザは使ってないんですよ。
別に一回一回消していくつもりなんでいいんですけど。
でも良く考えたら、この誤検出って迷惑メールと関係なかったのか('A`)
タイミングが重なったせいでパニクっちゃいましたよ。
355 :L:2005/07/02(土) 08:16:54
こんにちは。
どちらに質問したら良いのかは分かりませんが、アドバイスお願いいたします。
昨日の夜に間違えて自分のPCから自分の携帯電話にメールしたところ、
添付ファイルが付いていました。htm0002.htm___1KBと表示さ
れましたが確認すると本文が表示されるだけでです。
ためしに、自分のPCから自分のPCにメールをしたところ添付ファイルは
ありませんでした。PCはWindowsでOCNのISDNを使用し携帯はVoda
foneを使用しています。
ウィルスとは関係あるのでしょうか?
アドバイスよろしくお願いいたします。
どちらに質問したら良いのかは分かりませんが、アドバイスお願いいたします。
昨日の夜に間違えて自分のPCから自分の携帯電話にメールしたところ、
添付ファイルが付いていました。htm0002.htm___1KBと表示さ
れましたが確認すると本文が表示されるだけでです。
ためしに、自分のPCから自分のPCにメールをしたところ添付ファイルは
ありませんでした。PCはWindowsでOCNのISDNを使用し携帯はVoda
foneを使用しています。
ウィルスとは関係あるのでしょうか?
アドバイスよろしくお願いいたします。
356 :名無しさん@お腹いっぱい。:2005/07/02(土) 09:19:56
Trojan Horse
357 :名無しさん@お腹いっぱい。:2005/07/02(土) 12:37:49
NOD32アンチウイルスとBitdefenderの2つをインストールしたいのですが、
アンチウイルスソフトを2つインストールするのは良くありませんか。
どちらかをアンインストールするべきですか。
アンチウイルスソフトを2つインストールするのは良くありませんか。
どちらかをアンインストールするべきですか。
358 :名無しさん@お腹いっぱい。:2005/07/02(土) 12:49:46
359 :名無しさん@お腹いっぱい。:2005/07/02(土) 13:00:32
インターネットにつながりません。サーバーが見つかりません の表示で、インターネットができません。システムの復元をしてもダメです。
スキャンディスクでローカルディスクをチェックしたのですが、いつまでたっても終了せず「windows、または他のプログラムがこのドライブに書き込み中であるため、再試行回数か10回に達しました」と警告がでて、スキャンディスクも完了しません。
これはなにかウイルスがはいりこんでいるのですか?
スキャンディスクでローカルディスクをチェックしたのですが、いつまでたっても終了せず「windows、または他のプログラムがこのドライブに書き込み中であるため、再試行回数か10回に達しました」と警告がでて、スキャンディスクも完了しません。
これはなにかウイルスがはいりこんでいるのですか?
360 :名無しさん@お腹いっぱい。:2005/07/02(土) 13:15:13
>>359
スキャンディスクするならセーフモードでな
スキャンディスクするならセーフモードでな
361 :名無しさん@お腹いっぱい。:2005/07/02(土) 13:39:18
アドバイスありがとうございます。現在セーフモードにしたのですが、とくに変化がないようなんです。
ctrlキーを押してたら黒い画面になったのでとりあえずエンターを押しましたが、セーフモードになってるのでしょうか?
ctrlキーを押してたら黒い画面になったのでとりあえずエンターを押しましたが、セーフモードになってるのでしょうか?
362 :名無しさん@お腹いっぱい。:2005/07/02(土) 13:49:17
すみません、間違えてセーフモードになってませんでした。今はなんとかスキャンディスクをしています。これでなおればいいのですが。。
363 :名無しさん@お腹いっぱい。:2005/07/02(土) 14:03:54
エラーはありませんでした^^ だけどユーザーファイル数46、603って普通ですか?
364 :名無しさん@お腹いっぱい。:2005/07/02(土) 14:09:09
>>359 原因はなんだよ?ただネットにつながらないだけか?
365 :名無しさん@お腹いっぱい。:2005/07/02(土) 15:26:38
>>359
死ね
死ね
366 :名無しさん@お腹いっぱい。:2005/07/02(土) 17:24:32
山田ウィルスってよく聞くけど、山田ウィルスってなんですか?
367 :名無しさん@お腹いっぱい。:2005/07/02(土) 17:52:58
368 :名無しさん@お腹いっぱい。:2005/07/02(土) 18:33:14
HDDにとりこんで読み込めるファイルがあります。それをDVDに
いれようとすると、いれることができないようになっているファイル
なんてのはあるんですか?
いれようとすると、いれることができないようになっているファイル
なんてのはあるんですか?
369 :名無しさん@お腹いっぱい。:2005/07/02(土) 18:37:35
頭悪そうな文体だねぇ・・
370 :名無しさん@お腹いっぱい。:2005/07/02(土) 18:59:36
lrteqd.exe
パソコンを起動し、タスクマネージャを開くと、いつもこのプログラムが起動されています。
googleで検索をしても何も出てきません。
何のプログラムか教えてください。
パソコンを起動し、タスクマネージャを開くと、いつもこのプログラムが起動されています。
googleで検索をしても何も出てきません。
何のプログラムか教えてください。
371 :名無しさん@お腹いっぱい。:2005/07/02(土) 19:05:58
そのプロセス殺したら別のでたらめな名前のプロセスが動き始めたりしないか?
372 :名無しさん@お腹いっぱい。:2005/07/02(土) 19:22:21
>>371
早速の回答ありがとう
でたらめなプログラム名のプロセスは起動しない。
症状としては、
タスクマネージャ上でlrteqd.exeを「プロセスの終了」では殺すことができず、再び勝手に起動する。
このとき、calc.exe一緒にきえたり、起動したりする。
しかし、「プロセス ツリーの終了」を選択すると、簡単に消すことができる。
メモリー使用量は5112k、CPUはほとんど使用していないみたい。
早速の回答ありがとう
でたらめなプログラム名のプロセスは起動しない。
症状としては、
タスクマネージャ上でlrteqd.exeを「プロセスの終了」では殺すことができず、再び勝手に起動する。
このとき、calc.exe一緒にきえたり、起動したりする。
しかし、「プロセス ツリーの終了」を選択すると、簡単に消すことができる。
メモリー使用量は5112k、CPUはほとんど使用していないみたい。
373 :名無しさん@お腹いっぱい。:2005/07/02(土) 20:06:23
374 :名無しさん@お腹いっぱい。:2005/07/02(土) 20:13:36
375 :名無しさん@お腹いっぱい。:2005/07/02(土) 20:19:50
>>374
「13万円」って、中途半端な・・・。預金残高が13万円だったのか・・・?
「13万円」って、中途半端な・・・。預金残高が13万円だったのか・・・?
376 :名無しさん@お腹いっぱい。:2005/07/02(土) 22:05:45
【使用OS】 win2k
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 発見されず
【症状を具体的に、分かる限りすべて書く】 盛んに知らないサイトにアクセスしている模様
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】ウィルススキャン
【その他の質問】C:\WINNT\system32に「marya.exe」なるプログラムを発見。
ネットにアクセスしている。検索しても何も出てこないが怪しいのだろうか。
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 発見されず
【症状を具体的に、分かる限りすべて書く】 盛んに知らないサイトにアクセスしている模様
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】ウィルススキャン
【その他の質問】C:\WINNT\system32に「marya.exe」なるプログラムを発見。
ネットにアクセスしている。検索しても何も出てこないが怪しいのだろうか。
377 :名無しさん@お腹いっぱい。:2005/07/02(土) 22:39:30
SoftEther暗号機能開発者、個人情報抜き取りウィルスを作成しVectorで配布
個人情報は筑波大学に送信されている!
SoftEtherにも類似機能混入?
Vectorでウィルス混入ソフト配布2
http://news19.2ch.net/test/read.cgi/news/1120210638/
ソフトイーサー暗号機能作成者、ヒロフウィルス配布か?
http://news19.2ch.net/test/read.cgi/news/1120209535/
どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
個人情報は筑波大学に送信されている!
SoftEtherにも類似機能混入?
Vectorでウィルス混入ソフト配布2
http://news19.2ch.net/test/read.cgi/news/1120210638/
ソフトイーサー暗号機能作成者、ヒロフウィルス配布か?
http://news19.2ch.net/test/read.cgi/news/1120209535/
どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
378 :名無しさん@お腹いっぱい。:2005/07/03(日) 01:13:49
379 :名無しさん@お腹いっぱい。:2005/07/03(日) 11:13:32
380 :名無しさん@お腹いっぱい。:2005/07/03(日) 14:59:29
>>376
ヒント:スパイウェア
ヒント:スパイウェア
381 :名無しさん@お腹いっぱい。:2005/07/03(日) 16:09:08
スパイウェア・アドウェアとかいうらしいですね。
Ad-Aware SE Personal Edition
なるソフトを使うと8種類くらい検出されました。
英語のソフトなので適当に使ってたら削除してしまったので
名称とかよく覚えてないけどバリュークリックとかいうのはありました。
あとZone Alarmも入れました。
Ad-Aware SE Personal Edition
なるソフトを使うと8種類くらい検出されました。
英語のソフトなので適当に使ってたら削除してしまったので
名称とかよく覚えてないけどバリュークリックとかいうのはありました。
あとZone Alarmも入れました。
383 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:35:55
340 名前: 既にその名前は使われています 投稿日: 2005/07/03(日) 23:09:45 ID:6dN3iDcR
便利なFF11ツール集!持ってないと負け組み確定wwwwww
ttp://briefcase.yahoo.co.jp/bc/katuya0016/lst?.dir=/FF11%a1%a1%a5%c4%a1%bc%a5%eb&.order=&.view=l&.src=bc&.done=http%3a//briefcase.yahoo.co.jp/
すみません、このツールって何かのウィルス混入なのでしょうか?
avast!で調べてもウィルス反応が無いのは分かったのですが
どうも怪しい物なんですが・・・
便利なFF11ツール集!持ってないと負け組み確定wwwwww
ttp://briefcase.yahoo.co.jp/bc/katuya0016/lst?.dir=/FF11%a1%a1%a5%c4%a1%bc%a5%eb&.order=&.view=l&.src=bc&.done=http%3a//briefcase.yahoo.co.jp/
すみません、このツールって何かのウィルス混入なのでしょうか?
avast!で調べてもウィルス反応が無いのは分かったのですが
どうも怪しい物なんですが・・・
384 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:38:34 BE:70186548-###
385 :名無しさん@お腹いっぱい。:2005/07/03(日) 23:39:41
>>383
ネトゲ板あたりで情報収集してくれ。
ネトゲ板あたりで情報収集してくれ。
386 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:31:59
※トロイ注意※
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
・NOD32は未対応。
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
・NOD32は未対応。
387 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:22:12
:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
388 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:30:53
>>387
死ね
死ね
389 :ぼるじょあ ◆yBEncckFOU :2005/07/04(月) 17:35:45
(・3・)エェーms-its:mhtml:file://c:\
390 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:44:50
質問させて頂きます
【使用OS】XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】出て来ません
【別のオンラインスキャンしたならその結果は】なぜか途中で落ちます
【症状を具体的に、分かる限りすべて書く】C:\RECYCLER\IEXPLORE.exeというタスクが表示されます
【何をしたらそんなことになったのか】ワンピのネタばれに偽装したexeファイルを踏んでしまいました。
【これまでにとった措置】ノートンでスキャン ほかは特に。ウィルスの名前自体が分からないので。
【その他の質問】
C:\RECYCLERを開いてみて確認すると、IEXPLORE.EXEがありました。
ファイルの説明はneetとなっております。
一体このウィルスはなんていう名前なのですか?
よろしくお願いします。
【使用OS】XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】出て来ません
【別のオンラインスキャンしたならその結果は】なぜか途中で落ちます
【症状を具体的に、分かる限りすべて書く】C:\RECYCLER\IEXPLORE.exeというタスクが表示されます
【何をしたらそんなことになったのか】ワンピのネタばれに偽装したexeファイルを踏んでしまいました。
【これまでにとった措置】ノートンでスキャン ほかは特に。ウィルスの名前自体が分からないので。
【その他の質問】
C:\RECYCLERを開いてみて確認すると、IEXPLORE.EXEがありました。
ファイルの説明はneetとなっております。
一体このウィルスはなんていう名前なのですか?
よろしくお願いします。
391 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:46:59
>ファイルの説明はneetとなっております。
ワロタ
ワロタ
今、もう一度ノートンでそのファイルを検査してみた結果、
やはりウィルスとは検知されませんでした。
それと、書き忘れたのですが、C++のランタイムエラーが多発するようになりました。
怖いっす。誰かお助けくださいorz
やはりウィルスとは検知されませんでした。
それと、書き忘れたのですが、C++のランタイムエラーが多発するようになりました。
怖いっす。誰かお助けくださいorz
>>391
笑えないっすよ(;´Д⊂)
笑えないっすよ(;´Д⊂)
394 :390:2005/07/04(月) 17:52:05
すいません。自己解決しました。お騒がせしました。
396 :名無しさん@お腹いっぱい。:2005/07/04(月) 17:59:34
>>395
コンピュータウィルス総合スレッド VOL.44
http://pc8.2ch.net/test/read.cgi/pcqa/1117426768/288-289
nyで手に入れたのなら
Winnyを狙ったワーム・ニュイルス情報 Part40
http://tmp5.2ch.net/test/read.cgi/download/1118423391/l50
ただし、「煽られても泣かない」
コンピュータウィルス総合スレッド VOL.44
http://pc8.2ch.net/test/read.cgi/pcqa/1117426768/288-289
nyで手に入れたのなら
Winnyを狙ったワーム・ニュイルス情報 Part40
http://tmp5.2ch.net/test/read.cgi/download/1118423391/l50
ただし、「煽られても泣かない」
398 :名無しさん@お腹いっぱい。:2005/07/04(月) 21:22:11
【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】Spybot - Search & Destroy
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】http://www.casupport.jp/virusinfo/2005/win32_tactslay_family.htm
ここ数日デスクトップにdel_me.batというアイコンが出たり消えたり
イマイチ削除の仕方がわからなく気がつけばまた復活している感じです
完全に削除方法はありますか?
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】Spybot - Search & Destroy
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】http://www.casupport.jp/virusinfo/2005/win32_tactslay_family.htm
ここ数日デスクトップにdel_me.batというアイコンが出たり消えたり
イマイチ削除の仕方がわからなく気がつけばまた復活している感じです
完全に削除方法はありますか?
399 :sage:2005/07/04(月) 21:56:44
【使用OS】 windows xp
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 Spybot - Search & Destroy ノ−トン
【ちゃんとUpdateしてるか】 2003年で期限切れ
【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャンで発見されませんでした
【何をしたらそんなことになったのか】 tp://mode.dip.jp/img-box/img20040914181635.jpgを踏んだ
【その他の質問】
特にこれといった症状はないのですが、これはどういうウイルス?ブラクラ?でしょうか?
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 Spybot - Search & Destroy ノ−トン
【ちゃんとUpdateしてるか】 2003年で期限切れ
【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャンで発見されませんでした
【何をしたらそんなことになったのか】 tp://mode.dip.jp/img-box/img20040914181635.jpgを踏んだ
【その他の質問】
特にこれといった症状はないのですが、これはどういうウイルス?ブラクラ?でしょうか?
400 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:07:36
>>398
勘違いしてるようだがSpybotはAntiVirusではない。
せめて>>399のようにAntiVirusと併記するように。
>>399
JPEG画像直リンで特にブラクラとかって印象は受けなかった。
・Opera8.01で見た場合
画像自体が表示されない。
・FireFox1.0.4で見た場合
「画像ファイル "http://mode.dip.jp/img-box/img20040914181635.jpg" は壊れいているため、表示できませんでした。」
(原文のまま)と表示された。
勘違いしてるようだがSpybotはAntiVirusではない。
せめて>>399のようにAntiVirusと併記するように。
>>399
JPEG画像直リンで特にブラクラとかって印象は受けなかった。
・Opera8.01で見た場合
画像自体が表示されない。
・FireFox1.0.4で見た場合
「画像ファイル "http://mode.dip.jp/img-box/img20040914181635.jpg" は壊れいているため、表示できませんでした。」
(原文のまま)と表示された。
401 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:08:21
>>400
スマン、コピペでリンク貼ってもうたorz
スマン、コピペでリンク貼ってもうたorz
402 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:30:44
>>399
ソースチェッカー2005/07/04 のキャッシュによると無限ループとmailtoストーム。所謂「ブラクラ」
ソースチェッカー2005/07/04 のキャッシュによると無限ループとmailtoストーム。所謂「ブラクラ」
403 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:49:52
>>399
専ブラだとDecode errorで見れないが、ブラクラっぽいね
専ブラだとDecode errorで見れないが、ブラクラっぽいね
404 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:55:05
ウインドウが次々開くブラクラですよ
>>400-404さん
お答えどうもです。
書き忘れましたが、>>400は
「(踏んだときIEが次々と開いていき、再起動したあとは)特にこれといった症状はないのですが」
という意味でした。すみません。
結局ブラクラなので再起動後は影響は特にないと考えてよろしいでしょうか。
レスどうもありがとうございました。
お答えどうもです。
書き忘れましたが、>>400は
「(踏んだときIEが次々と開いていき、再起動したあとは)特にこれといった症状はないのですが」
という意味でした。すみません。
結局ブラクラなので再起動後は影響は特にないと考えてよろしいでしょうか。
レスどうもありがとうございました。
ブラクラだったか。
WindowsUpdate以外でIE使わないから鈍くなってた(´・ω・`)
WindowsUpdate以外でIE使わないから鈍くなってた(´・ω・`)
407 :名無しさん@お腹いっぱい。:2005/07/05(火) 02:46:26
ノートンアンチウイルスというワクチンソフトwインストールしてみたのですが、
PC動作が非常に重くなり、動画再生時に度々カクッとした引っかかりを
生じるようになってしまいました。
PCスペックは、アスロン3200XP+ MEM1G VGA9800PRO です。
スペース的にPC二台も置きたくはないので動画再生専用PCというものを持ちたくはありません。
ノートンのようにシステムに常駐して監視するようなソフトではなくて、
ウイルスの有無を調べたいファイルに対して実行できるようなソフトはないのでしょうか?
ネット巡回時は各種設定OFF、メールはTXT形式でしか受信していないので、
あとは怪しいファイルに対して検閲できればそれでいいと思っているのですが。
PC動作が非常に重くなり、動画再生時に度々カクッとした引っかかりを
生じるようになってしまいました。
PCスペックは、アスロン3200XP+ MEM1G VGA9800PRO です。
スペース的にPC二台も置きたくはないので動画再生専用PCというものを持ちたくはありません。
ノートンのようにシステムに常駐して監視するようなソフトではなくて、
ウイルスの有無を調べたいファイルに対して実行できるようなソフトはないのでしょうか?
ネット巡回時は各種設定OFF、メールはTXT形式でしか受信していないので、
あとは怪しいファイルに対して検閲できればそれでいいと思っているのですが。
それから、NATルーター+ZoneAlarmステルスモードで外部からの攻撃に対しては防御できていると思ってます。
409 :名無しさん@お腹いっぱい。:2005/07/05(火) 02:51:04
410 :名無しさん@お腹いっぱい。:2005/07/05(火) 02:55:14
初心者です。今日初めてバスター入れたのですが、
ウイルスが15ありました。そのなかには「トロイの木馬」
もあるみたいです。駆除できないんでしょうか??
ウイルスが15ありました。そのなかには「トロイの木馬」
もあるみたいです。駆除できないんでしょうか??
411 :名無しさん@お腹いっぱい。:2005/07/05(火) 03:00:22
比較的最近PCを始めてから必死に勉強したつもりでいるのですが、油断大敵ということでしょうか。
オートプロテクトOFFは試してみたのですが、やはり引っかかりは起こりました。
HDDパーティションを区切り、見たい動画をわざわざコピーしてから再生する
というようなことまでしてみてはいるのですが。
ワクチンソフトをアンインストールしただけで起こらなくなるので、
使わないで済ます方法があればと思うのですが。
オートプロテクトOFFは試してみたのですが、やはり引っかかりは起こりました。
HDDパーティションを区切り、見たい動画をわざわざコピーしてから再生する
というようなことまでしてみてはいるのですが。
ワクチンソフトをアンインストールしただけで起こらなくなるので、
使わないで済ます方法があればと思うのですが。
常駐を切るというのは単にオートプロテクトOFFにするだけのことではなかったようで。
解決したと思います。ありがとうございました。
解決したと思います。ありがとうございました。
413 :名無しさん@お腹いっぱい。:2005/07/05(火) 03:36:52
たまーにトロイが家のPCに侵入するんですけど、
ある程度はノートンさんが削除してくれるのですが、なかには出来ないものもあります。
ですが、その後、窓の手の不要ファイル削除でいらないファイルを消すと
トロイも消える様なんです。
勿論、ノートンさんでPCをスキャンしてもトロイは検出されません
なんか腑に落ちないんですが、このままでいいんでしょうか?
ある程度はノートンさんが削除してくれるのですが、なかには出来ないものもあります。
ですが、その後、窓の手の不要ファイル削除でいらないファイルを消すと
トロイも消える様なんです。
勿論、ノートンさんでPCをスキャンしてもトロイは検出されません
なんか腑に落ちないんですが、このままでいいんでしょうか?
414 :名無しさん@お腹いっぱい。:2005/07/05(火) 05:33:48
※Vectorが「Vocal Cancel」の公開停止、トロイの木馬と確認
2chスレッド
■Vectorが「Vocal Cancel」の公開停止、トロイの木馬と確認
http://pc8.2ch.net/test/read.cgi/pcnews/1120468815/
■【筑波大】シェアウェアをレジストするとウィルス発生!?【ヒロフ】
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/
■どういうことよ 【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/
関連記事
□不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html
□「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html
□TROJ_HIROFU.A - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
□Symantec Security Response - Trojan.Hirofu
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
□SoftEther VPN 2.0 Beta 3 - SoftEther.com
http://www.softether.com/jp/vpn2/report1.aspx
□Vocal Cancelがウイルスな件について。
http://www.geocities.jp/troj_hirofu/
ぐぐる
http://www.google.co.jp/search?num=100&hl=ja&newwindow=1&c2coff=1&q=%E5%8F%A4%E7%94%B0%E6%B3%B0%E5%A4%A7&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
古田泰大
http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg
415 :名無しさん@お腹いっぱい。:2005/07/05(火) 08:30:06
>>414
※トロイ注意※
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※7月5日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
【・NOD32は未対応。】
※トロイ注意※
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※7月5日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
【・NOD32は未対応。】
416 :名無しさん@お腹いっぱい。:2005/07/05(火) 08:50:08
>>410
俺はバスター使ったことないから、よく知らんのだが、
とりあえず、トロイの”駆除”はできないと思う。下記参照。
ttp://arena.nikkeibp.co.jp/qa/trouble/20041125/110152/
>>413
たぶん、IEのキャッシュ(一時ファイル)にあるからじゃないかな?
ノートンでスキャンして何も出ない、かつ症状が無いなら、特に問題ないと思うが。
ところで、あんたらテンプレくらいは読んでくれ。
その程度の情報では、アドバイスのしようがない。
俺はバスター使ったことないから、よく知らんのだが、
とりあえず、トロイの”駆除”はできないと思う。下記参照。
ttp://arena.nikkeibp.co.jp/qa/trouble/20041125/110152/
>>413
たぶん、IEのキャッシュ(一時ファイル)にあるからじゃないかな?
ノートンでスキャンして何も出ない、かつ症状が無いなら、特に問題ないと思うが。
ところで、あんたらテンプレくらいは読んでくれ。
その程度の情報では、アドバイスのしようがない。
417 :名無しさん@お腹いっぱい。:2005/07/05(火) 08:53:34
トレンドマイクロのオンラインスキャンで、
ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード: 16
って出るのですが、何回やっても同じになってしまいます。
どうすればスキャン出来るようになるのでしょうか?…どうぞよろしくです。
当方ME・ノートン2002(Updateは手動Updateでしてます)を使っております。
ActiveUpdateにより更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます。
エラーコード: 16
って出るのですが、何回やっても同じになってしまいます。
どうすればスキャン出来るようになるのでしょうか?…どうぞよろしくです。
当方ME・ノートン2002(Updateは手動Updateでしてます)を使っております。
あと、気になるので書いておきますが、オンラインスキャンのActiveUpdateが95%で止まってから↑のエラーが出ます。
419 :名無しさん@お腹いっぱい。:2005/07/05(火) 23:47:00
***を削除できません。ほかの人またはプログラムによって使用されています。
ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください。
これを表示させて削除させないようにするウイルスがあると聞きました。かなり昔からあるようですが、
このウイルスは削除させない以外に、いったいどのような症状をおこすのですか?
ファイルを使用している可能性があるプログラムをすべて閉じてから、やり直してください。
これを表示させて削除させないようにするウイルスがあると聞きました。かなり昔からあるようですが、
このウイルスは削除させない以外に、いったいどのような症状をおこすのですか?
420 :名無しさん@お腹いっぱい。:2005/07/05(火) 23:48:08
訂正
このウイルスは削除させない以外に ×
このウイルスはファイルなどを削除させない以外に
このウイルスは削除させない以外に ×
このウイルスはファイルなどを削除させない以外に
421 :名無しさん@お腹いっぱい。:2005/07/05(火) 23:56:26
>>419
んなもん、ウイルスによって症状違うわい
んなもん、ウイルスによって症状違うわい
422 :名無しさん@お腹いっぱい。:2005/07/06(水) 00:48:30
>>419
いや、ウィルスの症状じゃなくてWindowsの仕様だよ。
使用中のプログラムを削除してしまうと現在作業中のデータが破棄されてしまから、それを避ける為の仕様。(多分ね)
手動でプロセスを停止したり、セーフモード等でウィルスが作動しない環境にしてやれば普通に削除できる。
いや、ウィルスの症状じゃなくてWindowsの仕様だよ。
使用中のプログラムを削除してしまうと現在作業中のデータが破棄されてしまから、それを避ける為の仕様。(多分ね)
手動でプロセスを停止したり、セーフモード等でウィルスが作動しない環境にしてやれば普通に削除できる。
423 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:11:09
うpろだからDLしたファイルのフォルダを削除しようとしたら
「削除できません他の人やプログラムが使用しています」
みたいな感じのエラーが出て削除できません・・・・
使ってる覚えは無いです。これってウィルスなんでしょうか?
「削除できません他の人やプログラムが使用しています」
みたいな感じのエラーが出て削除できません・・・・
使ってる覚えは無いです。これってウィルスなんでしょうか?
424 :ひみつの検疫さん:2024/07/02(火) 06:56:45 ID:MarkedRes
汚染を除去しました。
425 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:26:48
426 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:46:54
W32/Cisum.Aワーム(YOU ARE AN IDIOTと画面に表示されてMP3も流される)
に感染してしまったのですがどうすればよいのか教えて下さい。m(_ _)m
に感染してしまったのですがどうすればよいのか教えて下さい。m(_ _)m
427 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:53:57
428 :名無しさん@お腹いっぱい。:2005/07/06(水) 23:54:21 BE:39480629-###
>>426
ぐぐって対処法を検索
ぐぐって対処法を検索
>>427さん
有難うございます。
ウイルス対策ソフトを持っていないのでいきなりレジストリを削除しようと思ったのですが
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProjectX
↑の\ProjectXという値が見つからないんですが
これは感染してないということなんでしょうか?
OSはWin2000でウイルス感染時は笑われた後すぐに(10秒位)
Ctrl+Alt+Deleteで該当プログラムであろうものを片っ端から強制終了しました。
ちなみにウイルスバスターオンラインでは反応無しでした。
有難うございます。
ウイルス対策ソフトを持っていないのでいきなりレジストリを削除しようと思ったのですが
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ProjectX
↑の\ProjectXという値が見つからないんですが
これは感染してないということなんでしょうか?
OSはWin2000でウイルス感染時は笑われた後すぐに(10秒位)
Ctrl+Alt+Deleteで該当プログラムであろうものを片っ端から強制終了しました。
ちなみにウイルスバスターオンラインでは反応無しでした。
430 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:11:01
431 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:22:51
>>430
張るなよ・・・
張るなよ・・・
432 :名無しさん@お腹いっぱい。:2005/07/07(木) 05:05:41
>>430
まずウイルスとスパイウェアのチェック
まずウイルスとスパイウェアのチェック
433 :名無しさん@お腹いっぱい。:2005/07/07(木) 07:13:21
ご愁傷さまです
434 :名無しさん@お腹いっぱい。:2005/07/07(木) 09:43:47
>>430
童貞VIPPER乙
童貞VIPPER乙
435 :名無しさん@お腹いっぱい。:2005/07/07(木) 12:20:12
Panda ActiveScanってご存知の方いらっしゃいますか?
スキャンと駆除を無料でやってくれるみたいなのですが、問題はないですか?
実はSymantecのオンラインスキャンでどっさりウィルスがでてきてしまったもので…
私のPC、スパムメールを送りまくってるみたいです(´・д・`)
スキャンと駆除を無料でやってくれるみたいなのですが、問題はないですか?
実はSymantecのオンラインスキャンでどっさりウィルスがでてきてしまったもので…
私のPC、スパムメールを送りまくってるみたいです(´・д・`)
436 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:12:03
>>435
Pandaはまともなメーカーだから別に問題はないと思うけど、
オンラインスキャンは、めちゃくちゃ遅いらしいよ。
(どっかで丸一日スキャンしても終わらなかったとかいう書き込みを見たことがある)。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
いまアンチウイルスソフトが無いなら、ノートンの体験版をいれてみて、
とりあえず駆除するという手もありかも。シマンテックのurlはテンプレ参照。
ただ、そんな状態なら、リカバリしたほうがいいと、個人的には思うけど。
ちゃんと調べないとなんともいえないけど、悪質なバックドア系のトロイとかが入り込んでいて、
Pandaやノートンのスキャンだけでは解決しなさそうな気がするし。
それに、ウイルスを駆除できても、改変されたシステムとかは、元に戻らないかもしれないし・・・
直るか直らないかわからないことに時間をかけるなら、確実に直るリカバリのほうがいいよ。
Pandaはまともなメーカーだから別に問題はないと思うけど、
オンラインスキャンは、めちゃくちゃ遅いらしいよ。
(どっかで丸一日スキャンしても終わらなかったとかいう書き込みを見たことがある)。
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
いまアンチウイルスソフトが無いなら、ノートンの体験版をいれてみて、
とりあえず駆除するという手もありかも。シマンテックのurlはテンプレ参照。
ただ、そんな状態なら、リカバリしたほうがいいと、個人的には思うけど。
ちゃんと調べないとなんともいえないけど、悪質なバックドア系のトロイとかが入り込んでいて、
Pandaやノートンのスキャンだけでは解決しなさそうな気がするし。
それに、ウイルスを駆除できても、改変されたシステムとかは、元に戻らないかもしれないし・・・
直るか直らないかわからないことに時間をかけるなら、確実に直るリカバリのほうがいいよ。
437 :名無しさん@お腹いっぱい。:2005/07/07(木) 13:24:25
>>415
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm
【・NOD32は未対応】
補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
検出 駆除
マカフィー(Managed VirusScan) 可 可
アンラボ(V3ウイルスブロック2005) 可 可
F-Secureアンチウィルス. 可 可
Kaspersky 可 可
NOD32 不能 不能
音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html
※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm
【・NOD32は未対応】
補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
検出 駆除
マカフィー(Managed VirusScan) 可 可
アンラボ(V3ウイルスブロック2005) 可 可
F-Secureアンチウィルス. 可 可
Kaspersky 可 可
NOD32 不能 不能
>>436さん
レスありがとうございます
ノートンの体験版なんですが、ダウンロードをクリックしても一向に画面が進まないんです
リカバリは難しそうなのでもう少し様子を見てから、と考えています…
あと、シマンテックのスキャンで出てきた結果から
トロイの木馬に感染しているファイル(exe)を探して削除しました
これで駆除できたことになるのでしょうか?
☆PCに疎い初心者ですみません
もし私がこのスレのレベルに合わないなら
初心者用のスレに誘導していただけたら幸いです
レスありがとうございます
ノートンの体験版なんですが、ダウンロードをクリックしても一向に画面が進まないんです
リカバリは難しそうなのでもう少し様子を見てから、と考えています…
あと、シマンテックのスキャンで出てきた結果から
トロイの木馬に感染しているファイル(exe)を探して削除しました
これで駆除できたことになるのでしょうか?
☆PCに疎い初心者ですみません
もし私がこのスレのレベルに合わないなら
初心者用のスレに誘導していただけたら幸いです
439 :サイコ:2005/07/07(木) 16:44:58
【使用OS】xp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】バスター2005
【ちゃんとUpdateしてるか】頻繁にしてます
【スキャンした結果(ウイルス名・発見場所)】ウイルス見つからず (3回しました)
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】今は特になし
【何をしたらそんなことになったのか】
2ちゃんの某スレ(エロ系ではない)で下記のアドレスを踏んでしまった。
【これまでにとった措置】スキャンのみ
【その他の質問】
2ちゃんの某スレ(エロ系ではない)で下記のアドレスを踏んでしまいました。
すると意図せずエロ動画が始まりました。
その後、一時的にPCが重くなった。
今は一応、すべて正常ですが・・・
エロ動画初体験だったのでウイルス等に感染していないか不安です。
バスターのスパイウエア検索にも何も検出されませんでした。
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_02.wmv
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_03.wmv
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_04.wmv
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_05.wmv
大丈夫ですよね?
一時、重くなった以外はまったく正常なのですが、とにかくエロ動画初体験で
とにかく不安です。
アドバイス、ご見解をよろしくお願いします。
でも、あんな普通のスレに変なエロ動画貼るな!!
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】バスター2005
【ちゃんとUpdateしてるか】頻繁にしてます
【スキャンした結果(ウイルス名・発見場所)】ウイルス見つからず (3回しました)
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】今は特になし
【何をしたらそんなことになったのか】
2ちゃんの某スレ(エロ系ではない)で下記のアドレスを踏んでしまった。
【これまでにとった措置】スキャンのみ
【その他の質問】
2ちゃんの某スレ(エロ系ではない)で下記のアドレスを踏んでしまいました。
すると意図せずエロ動画が始まりました。
その後、一時的にPCが重くなった。
今は一応、すべて正常ですが・・・
エロ動画初体験だったのでウイルス等に感染していないか不安です。
バスターのスパイウエア検索にも何も検出されませんでした。
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_02.wmv
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_03.wmv
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_04.wmv
ttp://mov.88855.jp/movie/30/file/Tsujii_Miu_05.wmv
大丈夫ですよね?
一時、重くなった以外はまったく正常なのですが、とにかくエロ動画初体験で
とにかく不安です。
アドバイス、ご見解をよろしくお願いします。
でも、あんな普通のスレに変なエロ動画貼るな!!
440 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:03:48
画面サイズの大きい動画だから重くなったのはマシンパワーが不足してるせいだと思われ
441 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:06:44
助けてください・・・
今、2チャンでウイルスにやられました・・・
ちなみにPC全然わかりません・・
URLはこれにやられました>http://bbs.fozya.com/#galleries/extra/info/tour1.jpg
どうしたらいいんでしょう・・・・
今、2チャンでウイルスにやられました・・・
ちなみにPC全然わかりません・・
URLはこれにやられました>http://bbs.fozya.com/#galleries/extra/info/tour1.jpg
どうしたらいいんでしょう・・・・
442 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:10:01
助けてください・・・
今、ウッチャンにやられました・・・
ちなみにドッキリか全然わかりません・・
テッチャンはこれにやられました>http://bbs.fozya.com/#galleries/extra/info/tour1.jpg
どうしたらいいんでしょう・・・・
今、ウッチャンにやられました・・・
ちなみにドッキリか全然わかりません・・
テッチャンはこれにやられました>http://bbs.fozya.com/#galleries/extra/info/tour1.jpg
どうしたらいいんでしょう・・・・
443 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:12:09
うむ
444 :サイコ:2005/07/07(木) 17:12:40
>>440
CPUは問題ないと思うのですが、メモリ256MB・・・これかな問題は。
でも他の動画をWMPで見ても重くなったことはなかったんですけどね。
>画面サイズの大きい動画
ん?てことは440さんは表記したURLを見てくれたのですか?
CPUは問題ないと思うのですが、メモリ256MB・・・これかな問題は。
でも他の動画をWMPで見ても重くなったことはなかったんですけどね。
>画面サイズの大きい動画
ん?てことは440さんは表記したURLを見てくれたのですか?
445 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:13:14
ほんまに教えてください( ´Д⊂ヽ
446 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:15:45
>>445
お前誰やねん?
お前誰やねん?
447 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:16:32
>>446
ちんぽ
ちんぽ
448 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:26:36
449 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:31:29
>>438
Pandaは誤検出も結構多い
Pandaは誤検出も結構多い
450 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:52:31
誰か詳しく答えて頂けないでしょうか?
452 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:58:06
>>441ウイルスの症状はどんな感じ?
453 :名無しさん@お腹いっぱい。:2005/07/07(木) 17:59:45
あれ踏んで症状が出るひとはもう‥
ありがとうございました
456 :名無しさん@お腹いっぱい。:2005/07/07(木) 19:55:16
457 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:39:01
>>456
とりあえずうpってみろ
とりあえずうpってみろ
458 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:44:24
うpしました。
http://l.pic.to/10i46
http://l.pic.to/10i46
459 :名無しさん@お腹いっぱい。:2005/07/07(木) 20:59:47
ツールバーの虫眼鏡の大群はなんなんでしょう?f^_^;
460 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:28:27
461 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:50:50
コントロールパネルってどこにあるんでしょうか??ほんと初心者ですいません
462 :名無しさん@お腹いっぱい。:2005/07/07(木) 21:55:17
>>461
画面左下の「スタート」をクリックするとあるよ。
画面左下の「スタート」をクリックするとあるよ。
463 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:04:33
>>462
ありがとうございます。あったんですが、どれになるんでしょうか??(うp)
それと、パソコンたちあげたら変なのでてくるんですがなんでしょうか?(うp)http://l.pic.to/10i46
ありがとうございます。あったんですが、どれになるんでしょうか??(うp)
それと、パソコンたちあげたら変なのでてくるんですがなんでしょうか?(うp)http://l.pic.to/10i46
464 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:06:14
>>456
それ多分スパイウェアだと思うわ
460ができなかったら解説サイト参照にして削除試みて。
http://enchanting.cside.com/security/spyware.html
http://ratan.dyndns.info/virus/SpywareDoctor/
実際442のリンク踏んでみたけどだ何か知らんアプリがダウソされるくらいで終わったよ。
もしかしてダブルクリックしちゃったとか?
それ多分スパイウェアだと思うわ
460ができなかったら解説サイト参照にして削除試みて。
http://enchanting.cside.com/security/spyware.html
http://ratan.dyndns.info/virus/SpywareDoctor/
実際442のリンク踏んでみたけどだ何か知らんアプリがダウソされるくらいで終わったよ。
もしかしてダブルクリックしちゃったとか?
465 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:13:25
466 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:17:56
質問です
ウイルスバスター2005が作動してセキュリティーホールが見つかりましたウイルスのリストアップ「非常に緊急」「緊急」などという表示とともに
windows uploadを実行してくださいと出るのですが、これは、いったい何なのでしょうか
ウイルスバスター2005が作動してセキュリティーホールが見つかりましたウイルスのリストアップ「非常に緊急」「緊急」などという表示とともに
windows uploadを実行してくださいと出るのですが、これは、いったい何なのでしょうか
467 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:27:28
468 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:30:49
え、これはuploadしたほうがいいんでしょうか
以前マイクロソフトがネット上で配布したソフトをダウンロードしたらPCが破壊されてしまって不安なのですが
以前マイクロソフトがネット上で配布したソフトをダウンロードしたらPCが破壊されてしまって不安なのですが
469 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:41:06
う〜ん、責任は持てないけど、WindowsUpdateはセキュリティの基本なんじゃない?
でも、それよりウイルス駆除が先決な気がするけど。
ウイルスは駆除できたの?
ちなみ、uploadじゃなくUpdateでしょ?
でも、それよりウイルス駆除が先決な気がするけど。
ウイルスは駆除できたの?
ちなみ、uploadじゃなくUpdateでしょ?
470 :名無しさん@お腹いっぱい。:2005/07/07(木) 22:46:21
あれ、でも、まだ感染したことが決まったわけじゃないのかな
放置するとこのようなウイルスに感染する危険性がありますよと言うことなのかな。
あくまでも、ワームホールが見つかったと言うだけのことですもんね
アップデートだけしとけばいいのかな
放置するとこのようなウイルスに感染する危険性がありますよと言うことなのかな。
あくまでも、ワームホールが見つかったと言うだけのことですもんね
アップデートだけしとけばいいのかな
471 :470:2005/07/07(木) 22:58:03
俺の判断だと、セキュリティホールがみつかっただけで、ウイルスには感染していないようにおもう
このままセキュリティホールを放置しておくと以下のウイルスに感染する可能性がありますよ
だからアップデートをしてくださいと言うことだと思う。
このままセキュリティホールを放置しておくと以下のウイルスに感染する可能性がありますよ
だからアップデートをしてくださいと言うことだと思う。
472 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:19:17
473 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:20:34
さっきのスパイウイルスにかかった者です。
ノートンでも駆除できますか?
ノートンでも駆除できますか?
自己解決できました
475 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:32:40
↑解決できてないからf^_^;やっぱ夜になるといじわるな人でてきますね
476 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:35:17
↑偽者できたからf^_^;やっぱ夜になると偽者な人でてきますね
477 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:36:32
>>475
ttp://www.higaitaisaku.com/removecws.html#jyokyo
ttp://www.higaitaisaku.com/spybot2.html
ttp://www.higaitaisaku.com/adaware.html
この辺を読んでやってみて。
ttp://www.higaitaisaku.com/removecws.html#jyokyo
ttp://www.higaitaisaku.com/spybot2.html
ttp://www.higaitaisaku.com/adaware.html
この辺を読んでやってみて。
478 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:39:04
>>477=475
479 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:39:26
許してやれ
480 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:40:18
>>479=475
481 :名無しさん@お腹いっぱい。:2005/07/07(木) 23:57:37
>>475
マジレスすると Remove toolbar がPC初心者に駆除出来るとは思えない。
Norton(AntiVirusだから)は当然としてSpybot Ad-Aware CWShredderでも削除できないとの書き込みあり。
おとなしくリカバリするよろし。
マジレスすると Remove toolbar がPC初心者に駆除出来るとは思えない。
Norton(AntiVirusだから)は当然としてSpybot Ad-Aware CWShredderでも削除できないとの書き込みあり。
おとなしくリカバリするよろし。
482 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:00:19
483 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:23:14
みなさんありがとうございます。ノートンではだめなんですか…
て!初心者は駆除できないんですか?…
て!初心者は駆除できないんですか?…
484 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:30:19
Remove Toolbar消したい・・・・
485 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:41:45
すいません、他のスレでは反応がなかったのでこちらに書き込みさして頂きます。
ウィルス対策ソフトはどれがオススメでしょうか?メモリは736MBあります。
できれば軽快なのを使用したいのですが、雑誌を見るとウィルスドクターが
それに当たりましたが、あまり話題で聞いたことがなく少々不安です。
使用している方いましたら使い勝手など意見聞かしてもらえませんか?
それともバスターやノートンの方が良いでしょうか?
ウィルス対策ソフトはどれがオススメでしょうか?メモリは736MBあります。
できれば軽快なのを使用したいのですが、雑誌を見るとウィルスドクターが
それに当たりましたが、あまり話題で聞いたことがなく少々不安です。
使用している方いましたら使い勝手など意見聞かしてもらえませんか?
それともバスターやノートンの方が良いでしょうか?
486 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:42:41
ノートンのサポセンに電話してみな。
こんなとこでグダグダやってるより
それが一番手っ取り早い。
こんなとこでグダグダやってるより
それが一番手っ取り早い。
487 :名無しさん@お腹いっぱい。:2005/07/08(金) 00:48:20
>>485
安心が欲しいなら、なおかつ初心者なら大手にしろ。
バスターかノートン。
サポートもあるし。
736MBあるならまったく問題ない。
知識があるなら(あればこんなとこでこんな質問しないと思うが)
フリーのソフトでも良いんじゃね。
avast!とか。
安心が欲しいなら、なおかつ初心者なら大手にしろ。
バスターかノートン。
サポートもあるし。
736MBあるならまったく問題ない。
知識があるなら(あればこんなとこでこんな質問しないと思うが)
フリーのソフトでも良いんじゃね。
avast!とか。
488 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:25:07
>>487
参考意見感謝です。ではバスターにしようかと思います。
ちなみにavastはいれてあります。PC-GIGAというを最近読み始めて
それのセキュリティに関する特集にてavastが紹介されていたので
入れました。
どうもありがとうございました。
参考意見感謝です。ではバスターにしようかと思います。
ちなみにavastはいれてあります。PC-GIGAというを最近読み始めて
それのセキュリティに関する特集にてavastが紹介されていたので
入れました。
どうもありがとうございました。
489 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:28:46
とりあえず今、スパイウェアドクターしてるんですが、これで、何とかツールバーってのは消えますよね?とりあえずうpっておきます。
http://l.pic.to/116we
http://l.pic.to/116we
490 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:52:40
491 :名無しさん@お腹いっぱい。:2005/07/08(金) 01:59:32
スパイウェア検索なんかフリーので十分だ
492 :名無しさん@お腹いっぱい。:2005/07/08(金) 02:39:20
>>490
バスターのスパイウェア対策機能は現状使い物にならない。
バスターのスパイウェア対策機能は現状使い物にならない。
493 :名無しさん@お腹いっぱい。:2005/07/08(金) 05:44:54
antivirusに
「windows\web\desktop.htmlが”download.trojan”に感染している」
といわれるようになりました。
その他も含め一度全体のスキャンをantivirusとad-wareにて行ったのです
が上記のエラーメッセージは消えず、というかwindows\web\desktop.html
なるファイルの存在自体が確認できません。
目に見える不具合はOS起動後に壁紙が本来設定されている物の表示後、
単なる白くベタ塗りされたものになり、数秒間隔でその光(明?)度
が切り替わるという程度なのですが・・・。
対処方をご存知の方いましたら御提供ください。
「windows\web\desktop.htmlが”download.trojan”に感染している」
といわれるようになりました。
その他も含め一度全体のスキャンをantivirusとad-wareにて行ったのです
が上記のエラーメッセージは消えず、というかwindows\web\desktop.html
なるファイルの存在自体が確認できません。
目に見える不具合はOS起動後に壁紙が本来設定されている物の表示後、
単なる白くベタ塗りされたものになり、数秒間隔でその光(明?)度
が切り替わるという程度なのですが・・・。
対処方をご存知の方いましたら御提供ください。
>>438
遅レスなので見てないかもしれませんが、一応書いておきます。
リカバリ自体は簡単で、初心者でもできます。PCの説明書に従ってやるだけですから。
くわしくは、下記リンクを参照。
ttp://iwata.way-nifty.com/home/2004/10/1017.html
ttp://tomcat.jfast.net/t_html/contents/wininstall.php
ノートンの体験版がDLできない理由はよくわかりませんが、バスターをDLしてみては?
あわせて、システムクリーナーも使うといいかもしれません。
ttp://www.trendmicro.com/jp/security/tool/overview.htm
ただ、一度感染したPCでアンチウイルスをインストールしても、
ウイルスに邪魔されて正常に動作しないこともありますし、
仮に正常に機能したとしても、バスターのスキャンだけですべて駆除できるとは思えません。
また、トロイを手動で削除したようですが、そのこと自体はおそらく問題ないと思いますが、
たいてい、その手のものは、悪玉を一気に削除しないと、復活したりするので、「焼け石に水」のような気がします。
上記のような事情から、ウイルス感染が確実なら、リカバリを推奨しますが、
それでもウイルスと戦うのであれば、下記の掲示板で相談してみてください。
ttp://mp758.mydns.to/abc/
(もっとも、「初心者+大量のウイルス」では、どこで相談してもリカバリを薦められると思いますが)
>>493
隠しファイルになっているのでは?
ttp://www-6.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/SYJ0-0295AD6
とりあえず、>>1のテンプレに従って、もう一度再質問してください。
運がよければ、だれか親切な人が答えてくれるかも。
遅レスなので見てないかもしれませんが、一応書いておきます。
リカバリ自体は簡単で、初心者でもできます。PCの説明書に従ってやるだけですから。
くわしくは、下記リンクを参照。
ttp://iwata.way-nifty.com/home/2004/10/1017.html
ttp://tomcat.jfast.net/t_html/contents/wininstall.php
ノートンの体験版がDLできない理由はよくわかりませんが、バスターをDLしてみては?
あわせて、システムクリーナーも使うといいかもしれません。
ttp://www.trendmicro.com/jp/security/tool/overview.htm
ただ、一度感染したPCでアンチウイルスをインストールしても、
ウイルスに邪魔されて正常に動作しないこともありますし、
仮に正常に機能したとしても、バスターのスキャンだけですべて駆除できるとは思えません。
また、トロイを手動で削除したようですが、そのこと自体はおそらく問題ないと思いますが、
たいてい、その手のものは、悪玉を一気に削除しないと、復活したりするので、「焼け石に水」のような気がします。
上記のような事情から、ウイルス感染が確実なら、リカバリを推奨しますが、
それでもウイルスと戦うのであれば、下記の掲示板で相談してみてください。
ttp://mp758.mydns.to/abc/
(もっとも、「初心者+大量のウイルス」では、どこで相談してもリカバリを薦められると思いますが)
>>493
隠しファイルになっているのでは?
ttp://www-6.ibm.com/jp/domino04/pc/support/Sylphd02.nsf/jtechinfo/SYJ0-0295AD6
とりあえず、>>1のテンプレに従って、もう一度再質問してください。
運がよければ、だれか親切な人が答えてくれるかも。
あぼーん
496 :名無しさん@お腹いっぱい。:2005/07/08(金) 11:35:35
質問失礼します。
ついさきほど、2ch内で不用意にも
tp://www.albinoblacksheep.com/flash/open.html というアドレスを踏んでしまったら
トロイの木馬に感染した、という表示が出てしまいました。
ネット暦4ヶ月の素人で、トロイの木馬というのがどういう被害をもたらすのか、
またどうしたら駆除できるのかも分かりません。
一応、トレンドマイクロとノートンのオンラインスキャンというのを試して見ましたが、何も検索されませんでした。
人にどのような迷惑をかけているのかも分からず、なんとしても早急に対処したいと思っています。
どんな些細なことでも構いません。ぜひみなさんの知恵を貸してください。
OSはwinXP、ブラウザはIE、トロイの木馬と知らせてくれたいのは、PCに最初から入っていたと思われる
ノートン(少し前に期限切れしてるみたい)です。 WindowsUpdateはしています。
ついさきほど、2ch内で不用意にも
tp://www.albinoblacksheep.com/flash/open.html というアドレスを踏んでしまったら
トロイの木馬に感染した、という表示が出てしまいました。
ネット暦4ヶ月の素人で、トロイの木馬というのがどういう被害をもたらすのか、
またどうしたら駆除できるのかも分かりません。
一応、トレンドマイクロとノートンのオンラインスキャンというのを試して見ましたが、何も検索されませんでした。
人にどのような迷惑をかけているのかも分からず、なんとしても早急に対処したいと思っています。
どんな些細なことでも構いません。ぜひみなさんの知恵を貸してください。
OSはwinXP、ブラウザはIE、トロイの木馬と知らせてくれたいのは、PCに最初から入っていたと思われる
ノートン(少し前に期限切れしてるみたい)です。 WindowsUpdateはしています。
497 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:08:18
>>496
マルチ氏ね
マルチ氏ね
499 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:18:05
>>496
そこは、ただのブラクラで、危険度は低いはず。
おそらく、ブラクラのスクリプトにノートンが反応しているだけでは?(バスターは無反応らしい)。
オンラインスキャンで何も出てこなかったのなら、特に問題ないと思う。
今後のために、以下を熟読すること(他のページも読むこと)。
ttp://www.higaitaisaku.com/antivirus.html
ttp://www.ippo.ne.jp/g/53.html
そこは、ただのブラクラで、危険度は低いはず。
おそらく、ブラクラのスクリプトにノートンが反応しているだけでは?(バスターは無反応らしい)。
オンラインスキャンで何も出てこなかったのなら、特に問題ないと思う。
今後のために、以下を熟読すること(他のページも読むこと)。
ttp://www.higaitaisaku.com/antivirus.html
ttp://www.ippo.ne.jp/g/53.html
500 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:23:22
昨日からスパイのウイルスでお世話なりました。
とりあえず寝てる間にスパイドクターして朝、起きたらREMOB TOOLBARは駆除されてました
とりあえず寝てる間にスパイドクターして朝、起きたらREMOB TOOLBARは駆除されてました
>>499
丁寧な説明、ありがとうございます。
ウィルス警告など出たのも初めてだったもので、つい取り乱して勘違いしてしまったかもしれません。
もう一度自分でもしっかり調べてみます。またちゃんと知識もつけ今後に備えようと思います。
ありがとうございました。
丁寧な説明、ありがとうございます。
ウィルス警告など出たのも初めてだったもので、つい取り乱して勘違いしてしまったかもしれません。
もう一度自分でもしっかり調べてみます。またちゃんと知識もつけ今後に備えようと思います。
ありがとうございました。
502 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:38:08
【使用OS】windowsXP home edition sp2
【WindowsUpdateしてるか】Yes
【AntiVirusは何を使っているか】トレンドマイクロ ウィルスバスター2005
【ちゃんとUpdateしてるか】Yes
【スキャンした結果(ウイルス名・発見場所)】検知されず・・
【別のオンラインスキャンしたならその結果は】試してません
【症状を具体的に、分かる限りすべて書く】起動時にこのドライブはフォーマットされていません。
Cドライブをフォーマットしますか?
という旨のダイアログが出る。作業中にもたまに出ることがある。
【何をしたらそんなことになったのか】
とくに何もしてません・・ADSLなのでネットには繋ぎっぱなしですが・・
【これまでにとった措置】
ウィルス検索のみ
何度やっても検知されないです。
【その他の質問】
これは単にHDが壊れているだけ何でしょうか?
それともウィルスでしょうか?どう対処したらいいのかわからず困っています。
ご享受お願いします
【WindowsUpdateしてるか】Yes
【AntiVirusは何を使っているか】トレンドマイクロ ウィルスバスター2005
【ちゃんとUpdateしてるか】Yes
【スキャンした結果(ウイルス名・発見場所)】検知されず・・
【別のオンラインスキャンしたならその結果は】試してません
【症状を具体的に、分かる限りすべて書く】起動時にこのドライブはフォーマットされていません。
Cドライブをフォーマットしますか?
という旨のダイアログが出る。作業中にもたまに出ることがある。
【何をしたらそんなことになったのか】
とくに何もしてません・・ADSLなのでネットには繋ぎっぱなしですが・・
【これまでにとった措置】
ウィルス検索のみ
何度やっても検知されないです。
【その他の質問】
これは単にHDが壊れているだけ何でしょうか?
それともウィルスでしょうか?どう対処したらいいのかわからず困っています。
ご享受お願いします
503 :名無しさん@お腹いっぱい。:2005/07/08(金) 12:51:26
>>502
デスクトップの「マイ コンピュータ」を開いて
「C:」と表示されてるアイコンを右クリック→プロパティ、
「ツール」タブから「エラー チェック」欄の「チェックする」をクリックして
表示されるダイアログのチェックボックスを両方チェックした上でOK。
メッセージが表示されたら良く読んでOKして再起動。
あとは起動中にHDDチェックが走る。
デスクトップの「マイ コンピュータ」を開いて
「C:」と表示されてるアイコンを右クリック→プロパティ、
「ツール」タブから「エラー チェック」欄の「チェックする」をクリックして
表示されるダイアログのチェックボックスを両方チェックした上でOK。
メッセージが表示されたら良く読んでOKして再起動。
あとは起動中にHDDチェックが走る。
504 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:07:50
「あなたはスパムを送ってませんか?添付ファイルを開いて確認を」――F-Secureがウイルスの手口を紹介
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050708/164238/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050708/164238/
505 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:36:13
>>503
レスありがとうございます。
503さんの言うとおりHDDチェックを実行したところ
問題なく起動し、デスクトップで消えていたいくつかのファイルも元通りになりました。
本当に助かりました!ありがとうございました。
レスありがとうございます。
503さんの言うとおりHDDチェックを実行したところ
問題なく起動し、デスクトップで消えていたいくつかのファイルも元通りになりました。
本当に助かりました!ありがとうございました。
506 :名無しさん@お腹いっぱい。:2005/07/08(金) 15:58:53
お伺いしたいことがあるのでお願いします。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.GEN
このページにあるウィルスにかかり、オンラインで削除しウィルス自身のコピー
というのも消しました。
ただフィルル名 mssys MS-DOSへのショートカットプログラムというのが
フォルダWINDOWSにまだあるのですがこれも削除しておいた方がよいでしょうか?
まだ不慣れでよくわかってないのですがmssys.exe と
同じで不要なファイルでしょうか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HARNIG.GEN
このページにあるウィルスにかかり、オンラインで削除しウィルス自身のコピー
というのも消しました。
ただフィルル名 mssys MS-DOSへのショートカットプログラムというのが
フォルダWINDOWSにまだあるのですがこれも削除しておいた方がよいでしょうか?
まだ不慣れでよくわかってないのですがmssys.exe と
同じで不要なファイルでしょうか?
507 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:05:11
>>506
消していいよ
消していいよ
508 :名無しさん@お腹いっぱい。:2005/07/08(金) 16:20:19
>>507
ありがとうございます。
ちなみに私は>>485でウィルス対策ソフトについて質問していたものですが
このようなウィルス自身のコピーもソフトで削除できるのですか?
それともオリジナル以外は今回のように手動になるのですか?
ソフト導入すればわかることだとは思いますが、気になってまして
よければ教えていただけませんか?
ありがとうございます。
ちなみに私は>>485でウィルス対策ソフトについて質問していたものですが
このようなウィルス自身のコピーもソフトで削除できるのですか?
それともオリジナル以外は今回のように手動になるのですか?
ソフト導入すればわかることだとは思いますが、気になってまして
よければ教えていただけませんか?
509 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:17:02
>>494さん
レス遅れてすみません
どうもありがとうございました
教えていただいたことを自分なりにいろいろやってみましたが
まだ完全には直ってないみたいです…ちょっと疲れました(^^;
紹介していただいたURL、じっくり読んで見ます
レス遅れてすみません
どうもありがとうございました
教えていただいたことを自分なりにいろいろやってみましたが
まだ完全には直ってないみたいです…ちょっと疲れました(^^;
紹介していただいたURL、じっくり読んで見ます
511 :名無しさん@お腹いっぱい。:2005/07/08(金) 18:56:43
>>509
なるほど、どうもありがとうございました。
なるほど、どうもありがとうございました。
512 :名無しさん@お腹いっぱい。:2005/07/08(金) 20:00:57
質問させてください。WinXPを使っています。
Win付属のシステム構成ユーティリティ(msconfig.exe)を起動して気づいたのですが
スタートアップの一覧に「 」(空白)というプログラムがあります。
コマンドの欄も全くの空白のため、このファイルがどこにあるのかもわかりません。
不気味なのでNorton2005(2ヶ月ほど前から更新期限切れ)で検索してみたのですが何も見つかりませんでした。
これはウィルスの類なのでしょうか?
よろしくお願いします。
Win付属のシステム構成ユーティリティ(msconfig.exe)を起動して気づいたのですが
スタートアップの一覧に「 」(空白)というプログラムがあります。
コマンドの欄も全くの空白のため、このファイルがどこにあるのかもわかりません。
不気味なのでNorton2005(2ヶ月ほど前から更新期限切れ)で検索してみたのですが何も見つかりませんでした。
これはウィルスの類なのでしょうか?
よろしくお願いします。
513 :名無しさん@お腹いっぱい。:2005/07/09(土) 00:47:28
失礼します。ウイルスかどうかは分からないのですが…
起動、再起動するたびにコマンドプロンプトのような画面が2つ出てきて
(ひとつはスタートアップ/daemon.exeというもの、
もうひとつwindows/system32/explorer.exeというものなんですが)
「nil」という文字が出てきます。これは何なのでしょうか?
OSはXP、ウイルスバスターを使っています。最近MS05-022が見つかったので
更新して消しました。
起動、再起動するたびにコマンドプロンプトのような画面が2つ出てきて
(ひとつはスタートアップ/daemon.exeというもの、
もうひとつwindows/system32/explorer.exeというものなんですが)
「nil」という文字が出てきます。これは何なのでしょうか?
OSはXP、ウイルスバスターを使っています。最近MS05-022が見つかったので
更新して消しました。
514 :名無しさん@お腹いっぱい。:2005/07/09(土) 01:29:01
さきほど脅威の警告なるものがでて修復できませんでしたと
書いてあったのですがこれはウイルスに感染しているんでしょう?
書いてあったのですがこれはウイルスに感染しているんでしょう?
515 :名無しさん@お腹いっぱい。:2005/07/09(土) 02:48:41
最近あるアカウントのパスが抜かれて深刻な被害を受けたんですけどソースネクストのセキュリティソフトでは何も以上なかったのですが
考えられるのがhotmailからの感染かなと考えてるのですが、添付ファイルを開いてないのにhotmailからウイルス感染することってあるんですか?
考えられるのがhotmailからの感染かなと考えてるのですが、添付ファイルを開いてないのにhotmailからウイルス感染することってあるんですか?
516 :名無しさん@お腹いっぱい。:2005/07/09(土) 02:50:28
2ちゃんのあるスレによく投稿したりしているのですが、
先程、ある名無しさんの名前を何の気なしにクリックしたら、
宛先欄に「sage」ではなくて、私のメル友の名前が書いてあったんです!
すごく怖いです。これは一体どういうことなんでしょうか???
先程、ある名無しさんの名前を何の気なしにクリックしたら、
宛先欄に「sage」ではなくて、私のメル友の名前が書いてあったんです!
すごく怖いです。これは一体どういうことなんでしょうか???
517 :名無しさん@お腹いっぱい。:2005/07/09(土) 03:11:51
Norton Antivirusを使ってます。
脅威:アドウェアが発見されました。
どう対応したらいいですか?
Winxpを使用してます
よろしくお願いします
脅威:アドウェアが発見されました。
どう対応したらいいですか?
Winxpを使用してます
よろしくお願いします
518 :名無しさん@お腹いっぱい。:2005/07/09(土) 03:26:57
こう言うウィルスって、セキュリティ会社が作ってるんだよな?
トレンドマイクロなんて中国人だし、ウィルス撒き散らしてんの中国人じゃん。
繋がってんのは間違いないね
トレンドマイクロなんて中国人だし、ウィルス撒き散らしてんの中国人じゃん。
繋がってんのは間違いないね
519 :名無しさん@お腹いっぱい。:2005/07/09(土) 03:28:34
>>517
レジストリ弄って排除
レジストリ弄って排除
521 :名無しさん@お腹いっぱい。:2005/07/09(土) 09:54:06
>>517
アドウェアというのは、広告を表示したりするスパイウェアの一種。
基本的に、そんなに危ないものではない。
おおかた、海外のエロサイトあたりでActiveXでインスコしてしまったのか、
もしくはアドウェアバンドルのフリーウェアとかをインスコしたんだろ。
↓を隅から隅まで読んで、勉強してくれ。
ttp://www.higaitaisaku.com/
ttp://eazyfox.homelinux.org/index.html
検出されたアドウェアの名前がわかるのなら、↓で検索してみるヨロシ
http://www.shareedge.com/spywareguide/index.php
あと、質問するときは、テンプレくらい読むこと。
アドウェアというのは、広告を表示したりするスパイウェアの一種。
基本的に、そんなに危ないものではない。
おおかた、海外のエロサイトあたりでActiveXでインスコしてしまったのか、
もしくはアドウェアバンドルのフリーウェアとかをインスコしたんだろ。
↓を隅から隅まで読んで、勉強してくれ。
ttp://www.higaitaisaku.com/
ttp://eazyfox.homelinux.org/index.html
検出されたアドウェアの名前がわかるのなら、↓で検索してみるヨロシ
http://www.shareedge.com/spywareguide/index.php
あと、質問するときは、テンプレくらい読むこと。
522 :名無しさん@お腹いっぱい。:2005/07/09(土) 10:22:05
【使用OS】 win98se
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS\SYSTEM\vidctrl\vidctrl.exe トロイの木馬
【別のオンラインスキャンしたならその結果は】 発見されませんでした
【症状を具体的に、分かる限りすべて書く】 症状は特にありません
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 手動でも削除してみましたができませんでした
ウィルスが検出されましたが削除できませんと出ます
再起動しても削除されてませんでした
特殊な削除方があるのでしょうか?
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS\SYSTEM\vidctrl\vidctrl.exe トロイの木馬
【別のオンラインスキャンしたならその結果は】 発見されませんでした
【症状を具体的に、分かる限りすべて書く】 症状は特にありません
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 手動でも削除してみましたができませんでした
ウィルスが検出されましたが削除できませんと出ます
再起動しても削除されてませんでした
特殊な削除方があるのでしょうか?
523 :名無しさん@お腹いっぱい。:2005/07/09(土) 11:28:54
524 :名無しさん@お腹いっぱい。:2005/07/09(土) 12:08:36
>>523
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\vidctrl
このレジストリを消して再起動と書いてあると思うのですが見つかりません
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\vidctrl
このレジストリを消して再起動と書いてあると思うのですが見つかりません
525 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:04:36
@niftyでウイルスチェックしたのですが、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
のようなウイルスがでてきました。ウイルスチェックでは駆除不可能と書いてありました。
どのような駆除すればよいのでしょうか??
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
のようなウイルスがでてきました。ウイルスチェックでは駆除不可能と書いてありました。
どのような駆除すればよいのでしょうか??
526 :名無しさん@お腹いっぱい。:2005/07/09(土) 13:42:22
自分もバスターでHTML_CRINET.Aがでました。隔離して一旦ネット切ったけど。
因みにこのページ開いた瞬間反応しました。
因みにこのページ開いた瞬間反応しました。
527 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:07:28
>>525
せっかく解説サイト見つけたんなら読もうよ。
駆除できんってのはこいつがほかのファイルににとりつかないから。
1.コンピュータを再起動
2.全ファイルスキャンしてHTML_CRINET.Aとして検出されたものをすべて削除
せっかく解説サイト見つけたんなら読もうよ。
駆除できんってのはこいつがほかのファイルににとりつかないから。
1.コンピュータを再起動
2.全ファイルスキャンしてHTML_CRINET.Aとして検出されたものをすべて削除
528 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:32:31
>>513
手っ取り早く言うと、ぬるぽ
手っ取り早く言うと、ぬるぽ
529 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:54:02
ttp://www.yomiuri.co.jp/main/news/20050709it04.htm
ウイルス犯逮捕に協力、懸賞2800万円を米MS払う
米ソフトウエア最大手マイクロソフトは8日、2004年に世界中で猛威をふるったコンピューターウイルスを作成したドイツの少年(19)が地元警察に逮捕され、
有罪判決を受けるのに協力したドイツ在住と見られる2人に対して、懸賞金を合計25万ドル(約2800万円)支払うと発表した。
マイクロソフトは03年11月、ウイルス作成犯の逮捕などに協力した人に対する500万ドルの懸賞金基金を設立したが、今回が初の適用。
このウイルスは「サッサー」と呼ばれ、基本ソフト「ウィンドウズXP」「同2000」などを搭載するパソコンを攻撃対象とした。
ドイツの警察はサッサーのプログラムを作成した容疑で、ドイツ北部に住んでいた少年を逮捕したが、
この際、少年と同じ地域に住むと見られる2人が提供した情報が有力な手がかりとなった。
ウイルス犯逮捕に協力、懸賞2800万円を米MS払う
米ソフトウエア最大手マイクロソフトは8日、2004年に世界中で猛威をふるったコンピューターウイルスを作成したドイツの少年(19)が地元警察に逮捕され、
有罪判決を受けるのに協力したドイツ在住と見られる2人に対して、懸賞金を合計25万ドル(約2800万円)支払うと発表した。
マイクロソフトは03年11月、ウイルス作成犯の逮捕などに協力した人に対する500万ドルの懸賞金基金を設立したが、今回が初の適用。
このウイルスは「サッサー」と呼ばれ、基本ソフト「ウィンドウズXP」「同2000」などを搭載するパソコンを攻撃対象とした。
ドイツの警察はサッサーのプログラムを作成した容疑で、ドイツ北部に住んでいた少年を逮捕したが、
この際、少年と同じ地域に住むと見られる2人が提供した情報が有力な手がかりとなった。
530 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:12:37
>>515
あるよ
あるよ
531 :名無しさん@お腹いっぱい。:2005/07/09(土) 16:33:17
>>528
ありがとうございます。一応daemonは削除したら出てきませんでした。
(入れた記憶がないのにスタートメニューに入っていたので)
explorer.exeだけはどうしてもDOS窓が開いて「nil」とだけ…。
特にPCを操作するうえで支障はないんですが、不気味です。
起動しても表示されないようにする方法って、ないんでしょうか?
ありがとうございます。一応daemonは削除したら出てきませんでした。
(入れた記憶がないのにスタートメニューに入っていたので)
explorer.exeだけはどうしてもDOS窓が開いて「nil」とだけ…。
特にPCを操作するうえで支障はないんですが、不気味です。
起動しても表示されないようにする方法って、ないんでしょうか?
532 :名無しさん@お腹いっぱい。:2005/07/09(土) 19:42:00
>>531
なに礼いってんの?528はあんた自身が「ぬるぽ」だと言っているだよ。
daemonからMydoomを疑え。それとこれも読め。
ttp://pcq.furu.org/thread.php?thread=65126
なに礼いってんの?528はあんた自身が「ぬるぽ」だと言っているだよ。
daemonからMydoomを疑え。それとこれも読め。
ttp://pcq.furu.org/thread.php?thread=65126
533 :名無しさん@お腹いっぱい。:2005/07/09(土) 21:38:10
●みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット●
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8345.html
(7月9日時点)
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html
【・NOD32は未対応】
ttp://internet.watch.impress.co.jp/cda/news/2005/07/08/8345.html
(7月9日時点)
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html
【・NOD32は未対応】
534 :名無しさん@お腹いっぱい。:2005/07/09(土) 21:51:20
一昨年くらいに流行ったネットが遅くなるウィルスってなんていう名前でしたっけ?
遅くなるだけでなく、強制終了もしてしまう危険度高めのウィルスです。
マイクロソフトのページで修正方法が載っていた気がするのですが、いかんせん名前がわからないので具ぐることもできず・・・。
遅くなるだけでなく、強制終了もしてしまう危険度高めのウィルスです。
マイクロソフトのページで修正方法が載っていた気がするのですが、いかんせん名前がわからないので具ぐることもできず・・・。
535 :名無しさん@お腹いっぱい。:2005/07/09(土) 21:57:52
>>532
ご教授ありがとうございます。
リンク先から色々調べた結果
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4700
ここのシステムクリーナーでやったところ、4桁ほどワームなどが確認されました。
で、その次に手動検索したのですが、その千単位のウイルスたちがひっかからないので
駆除できないみたいで…(どうやらこれはウイルスの活動を止めるためだけのものらしいので)
駆除できればとりあえず安心なのですが。
ご教授ありがとうございます。
リンク先から色々調べた結果
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4700
ここのシステムクリーナーでやったところ、4桁ほどワームなどが確認されました。
で、その次に手動検索したのですが、その千単位のウイルスたちがひっかからないので
駆除できないみたいで…(どうやらこれはウイルスの活動を止めるためだけのものらしいので)
駆除できればとりあえず安心なのですが。
537 :名無しさん@お腹いっぱい。:2005/07/10(日) 00:08:02
538 :名無しさん@お腹いっぱい。:2005/07/10(日) 07:20:49
539 :名無しさん@お腹いっぱい。:2005/07/10(日) 09:01:40
540 :名無しさん@お腹いっぱい。:2005/07/10(日) 10:39:45
>>534
一昨年っていうと、Sasserかな?
一昨年っていうと、Sasserかな?
541 :名無しさん@お腹いっぱい。:2005/07/10(日) 15:57:44
質問させて下さい。
WinMeを使用していますが、数か月ぶりに起動した所
立ち上げる→ディスクスキャン→立ち上がるがすぐ終了後、再起動
という事の繰り返しでPCが使用出来ません。
取り敢えず、オフラインにした所
終了にはなりませんが、スタートから終了させると
再び再起動します。
これはウィルスでしょうか?
ウイルス系のソフトは入れておらず、定期的にオンラインスキャン
をしていました。
ウイルスならば、ソフトを購入しインストールして
オフラインで駆除すれば元に直るんでしょうか?
WinMeを使用していますが、数か月ぶりに起動した所
立ち上げる→ディスクスキャン→立ち上がるがすぐ終了後、再起動
という事の繰り返しでPCが使用出来ません。
取り敢えず、オフラインにした所
終了にはなりませんが、スタートから終了させると
再び再起動します。
これはウィルスでしょうか?
ウイルス系のソフトは入れておらず、定期的にオンラインスキャン
をしていました。
ウイルスならば、ソフトを購入しインストールして
オフラインで駆除すれば元に直るんでしょうか?
542 :名無しさん@お腹いっぱい。:2005/07/10(日) 16:24:41
>>541
ウィルスではないと思われ。
HDDを初期化してシステムから再インストールするがよろし。
可能であれば、データのバックアップをしたい所だけれどね。
ま、あきらめなはれ。
>ウイルス系のソフトは入れておらず、定期的にオンラインスキャン
コレって何気に世界中の人に無差別攻撃してスゲー迷惑をかけるんだよね。
しかも、誰に迷惑をかけたか判らないから謝りようもない。
なので、無料の物で良いから入れなさいよ。
ウィルスではないと思われ。
HDDを初期化してシステムから再インストールするがよろし。
可能であれば、データのバックアップをしたい所だけれどね。
ま、あきらめなはれ。
>ウイルス系のソフトは入れておらず、定期的にオンラインスキャン
コレって何気に世界中の人に無差別攻撃してスゲー迷惑をかけるんだよね。
しかも、誰に迷惑をかけたか判らないから謝りようもない。
なので、無料の物で良いから入れなさいよ。
543 :541:2005/07/10(日) 16:52:37
>>542
回答、ありがとうございました。
初心者なので、不安ですが頑張って再インストール
してみます。
データもまったく入ってないので問題もないと思いますので。
ただ、受信してないメールも消えて?しまうんてらしょうか。
そうですよね。
今後は無料ソフトか市販のソフトを入れて
できちんと対策しようと思います。
回答、ありがとうございました。
初心者なので、不安ですが頑張って再インストール
してみます。
データもまったく入ってないので問題もないと思いますので。
ただ、受信してないメールも消えて?しまうんてらしょうか。
そうですよね。
今後は無料ソフトか市販のソフトを入れて
できちんと対策しようと思います。
544 :名無しさん@お腹いっぱい。:2005/07/10(日) 17:12:49
>>543
受信したメールは消えるが、受信してないメールは消えない
受信したメールは消えるが、受信してないメールは消えない
安心しました。ありがとうございました。
>>539
やはりnilは消えません。
システムクリーナー→ウイルス検索を繰り返してはいるのですが
何度システムクリーナーを使ってもウイルスが減ることも増えることもないんです。
なるべく早めにサポートセンターに電話して、それでも打つ手なしならもう諦めて
OSごと再インストールすることを決めます。
やはりnilは消えません。
システムクリーナー→ウイルス検索を繰り返してはいるのですが
何度システムクリーナーを使ってもウイルスが減ることも増えることもないんです。
なるべく早めにサポートセンターに電話して、それでも打つ手なしならもう諦めて
OSごと再インストールすることを決めます。
547 :名無しさん@お腹いっぱい。:2005/07/10(日) 18:49:11
>>541
ageんなカス
ageんなカス
548 :名無しさん@お腹いっぱい。:2005/07/10(日) 21:23:21
>>546
>システムクリーナー→ウイルス検索を繰り返してはいるのですが
同じことを繰り返しても解決しないことを学ぶべきだ。
>リンク先から色々調べた結果
先人の体験を生かすため調べる前によく読め!
「上のツール(システムクリーナー)も使用させていただきましたが、検出されず途方に暮れていました。
そこで、基本に戻って起動後すぐに出てくるのだからスタートアップに登録されているのではないかと思ったところ、
案の上スタートアップに『explorer.exe』がmpgのアイコンに偽装されありました。
本当に何度もありがとうございました。
おかげでスッキリしました!」
って解決してるじゃん
>システムクリーナー→ウイルス検索を繰り返してはいるのですが
同じことを繰り返しても解決しないことを学ぶべきだ。
>リンク先から色々調べた結果
先人の体験を生かすため調べる前によく読め!
「上のツール(システムクリーナー)も使用させていただきましたが、検出されず途方に暮れていました。
そこで、基本に戻って起動後すぐに出てくるのだからスタートアップに登録されているのではないかと思ったところ、
案の上スタートアップに『explorer.exe』がmpgのアイコンに偽装されありました。
本当に何度もありがとうございました。
おかげでスッキリしました!」
って解決してるじゃん
550 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:02:19
>>549
これで最後にする。
書き込むときは情報を小出しにしてはいけないんだよ。
「mpgのアイコンに偽装」ってことはショートカットだな。
あとは記事をヒントにすべき事を考える。
俺ならシステムスタートアップも調べるな。(explorer.exe以外も)
ほな、さいなら
これで最後にする。
書き込むときは情報を小出しにしてはいけないんだよ。
「mpgのアイコンに偽装」ってことはショートカットだな。
あとは記事をヒントにすべき事を考える。
俺ならシステムスタートアップも調べるな。(explorer.exe以外も)
ほな、さいなら
551 :名無しさん@お腹いっぱい。:2005/07/11(月) 14:21:37
age
552 :名無しさん@お腹いっぱい。:2005/07/11(月) 14:25:33
↑禿げ
553 :名無しさん@お腹いっぱい。:2005/07/11(月) 16:42:02
インシデント 状態 ロケーション
Adware:Adware/Ucmore 駆除不能 Windows レジストリ
Virus:Trj/Downloader.ABR 駆除 オペレーティングシステム
Spyware:Spyware/FastSearchWeb 駆除不能 Windows レジストリ
Virus:Trj/Downloader.AEE 駆除 オペレーティングシステム
Adware:Adware/Xrenoder 駆除不能 Windows レジストリ
Virus:Trj/Small.GV 駆除 オペレーティングシステム Adware:Adware/Pacimedia 駆除不能 Windows レジストリ
NOD32で検出かけた後、パンダフリーでこれだけ検出された
スパイウェアはSPYBOTとADARAEで検出されなかったのがでた
超ショック_| ̄|○NOD32・・・
Adware:Adware/Ucmore 駆除不能 Windows レジストリ
Virus:Trj/Downloader.ABR 駆除 オペレーティングシステム
Spyware:Spyware/FastSearchWeb 駆除不能 Windows レジストリ
Virus:Trj/Downloader.AEE 駆除 オペレーティングシステム
Adware:Adware/Xrenoder 駆除不能 Windows レジストリ
Virus:Trj/Small.GV 駆除 オペレーティングシステム Adware:Adware/Pacimedia 駆除不能 Windows レジストリ
NOD32で検出かけた後、パンダフリーでこれだけ検出された
スパイウェアはSPYBOTとADARAEで検出されなかったのがでた
超ショック_| ̄|○NOD32・・・
554 :名無しさん@お腹いっぱい。:2005/07/11(月) 17:08:56
ttp://www.symantec.com/region/jp/のウィルスチェックした所43とでたんです。
体験版で駆除しきれるのでしょうか?
体験版で駆除しきれるのでしょうか?
555 :名無しさん@お腹いっぱい。:2005/07/11(月) 17:34:05
漏れならここでグダグダ聞かずにソッコー入れるがな
556 :名無しさん@お腹いっぱい。:2005/07/11(月) 17:35:18
ちょっと聞きたいのですが
今、発症するとPCのモニターの画面が明暗のちらつきを繰り返したり
モニターの証明(バックライト)が落ちてしまう、なんていうウイルスあります?
今、発症するとPCのモニターの画面が明暗のちらつきを繰り返したり
モニターの証明(バックライト)が落ちてしまう、なんていうウイルスあります?
557 :名無しさん@お腹いっぱい。:2005/07/11(月) 18:22:24
>>556
ウイルスの可能性よりは、バックライトの寿命の可能性の方がずっと高い。
スペックに書いてある寿命は輝度をそれなりに落としての場合なので、
普通に使ってたら寿命はそれより短くなるはず。
買い換えるか、店に持っててバックライトを交換してもらうかした方がいいよ。
ウイルスの可能性よりは、バックライトの寿命の可能性の方がずっと高い。
スペックに書いてある寿命は輝度をそれなりに落としての場合なので、
普通に使ってたら寿命はそれより短くなるはず。
買い換えるか、店に持っててバックライトを交換してもらうかした方がいいよ。
558 :http://www.geocities.jp/shouhishahogo/:2005/07/11(月) 22:31:32
そうだね
559 :名無しさん@お腹いっぱい。:2005/07/12(火) 09:14:54
age
560 :名無しさん@お腹いっぱい。:2005/07/12(火) 11:29:40
hage
回答どうも。そうしてみます・・・
562 :名無しさん@お腹いっぱい。:2005/07/13(水) 15:07:30
セキュリティ板の下記に入ったら、ノートンアンチウイルスのオートプロテクトが反応した。
スパイ大作戦!Jword
http://pc8.2ch.net/test/read.cgi/sec/1120465789/
ウイルス名はこれです。
Backdoor.Nibu.D
シマンテックの解説はここにあります。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
2チャンネルのスレを開くだけで反応するウイルスってあるんですか?
これじゃ安心して2チャンネルを利用できない。
現在、解析中。影響があるか不明。
スパイ大作戦!Jword
http://pc8.2ch.net/test/read.cgi/sec/1120465789/
ウイルス名はこれです。
Backdoor.Nibu.D
シマンテックの解説はここにあります。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
2チャンネルのスレを開くだけで反応するウイルスってあるんですか?
これじゃ安心して2チャンネルを利用できない。
現在、解析中。影響があるか不明。
563 :名無しさん@お腹いっぱい。:2005/07/13(水) 15:35:40
ウイルスコードが貼ってあって、過剰反応したのかな。
564 :名無しさん@お腹いっぱい。:2005/07/13(水) 15:38:56
下記でも反応したよ。
いったい、セキュリティ板はどうなってるんだ。
ウイルス警告がでたらageるスレ Part01
http://pc8.2ch.net/test/read.cgi/sec/1083498276/
ウイルス名
Unix.Penguin
いったい、セキュリティ板はどうなってるんだ。
ウイルス警告がでたらageるスレ Part01
http://pc8.2ch.net/test/read.cgi/sec/1083498276/
ウイルス名
Unix.Penguin
566 :名無しさん@お腹いっぱい。:2005/07/13(水) 16:36:19
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>565J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>565J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
567 :名無しさん@お腹いっぱい。:2005/07/13(水) 16:59:22
568 :名無しさん@お腹いっぱい。:2005/07/13(水) 17:59:19
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/imgboard.cgi これふんだんだけどどうしたらいいです??
569 :名無しさん@お腹いっぱい。:2005/07/13(水) 18:42:51
>>568
まずテンプレの>>1-10あたり読んで自助努力しろ。
それでどうしてもわからんことがあったら、改めてテンプレに従って質問。
ウイルス感染は確実だけどテンプレ読むのは('A`)マンドクセという場合は、
pcの説明書読んでリカバリーしてくれ。
まずテンプレの>>1-10あたり読んで自助努力しろ。
それでどうしてもわからんことがあったら、改めてテンプレに従って質問。
ウイルス感染は確実だけどテンプレ読むのは('A`)マンドクセという場合は、
pcの説明書読んでリカバリーしてくれ。
570 :名無しさん@お腹いっぱい。:2005/07/13(水) 19:11:22
>>567
削除してまた貼られたらまた削除依頼出すのか?
いたちごっこになるだけで労力の無駄だから放置されてるんだよ。
第一、誤検出を防ぎたいなら2chログを検査しないように設定変更すればいいだけだろ。
人にどうにかしてもらおうとする前にまずは自分が動け。
ちなみに、専用ブラウザ使ってないってのは理由にならんからな。
削除してまた貼られたらまた削除依頼出すのか?
いたちごっこになるだけで労力の無駄だから放置されてるんだよ。
第一、誤検出を防ぎたいなら2chログを検査しないように設定変更すればいいだけだろ。
人にどうにかしてもらおうとする前にまずは自分が動け。
ちなみに、専用ブラウザ使ってないってのは理由にならんからな。
571 :名無しさん@お腹いっぱい。:2005/07/13(水) 19:33:10
┌───────────────────────────────┐
│ウイルスが見つかりますた。 │
├───────────────────────────────┤
│ │
│ ,_`ゝ′)y─┛~~ またですか。好きですねぇエロサイト巡り。 │
│ │
│ 感染しているファイル │
│ |C\Documents and Settings\萌え萌え雄\Local Settings\Temp.... │
│  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ │
│ ________ _______ ________ │
│ | ウイルスを駆除 | | 削除 | | 無視(推奨) | │
│  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ │
└───────────────────────────────┘
572 :名無しさん@お腹いっぱい。:2005/07/13(水) 21:32:46
獲ろサイトよりも, シリアル・クラック中心のサイトの方がウィルス・スパイウェア
感染率が高いよ。
感染率が高いよ。
573 :名無しさん@お腹いっぱい。:2005/07/13(水) 23:12:41
数秒ごとにIEでttp://ro-price.net/index3.phpのサイトにアクセスしようとするのですが
ウイルスでしょうか?
マカフィー(最終更新日2005.7.12)でウイルスチェックしましたが検出されませんでした。
windows updateは常にしています。
ウイルスでしょうか?
マカフィー(最終更新日2005.7.12)でウイルスチェックしましたが検出されませんでした。
windows updateは常にしています。
574 :名無しさん@お腹いっぱい。:2005/07/13(水) 23:40:03
【使用OS】 win2kpro
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 norton antivirus2005
【ちゃんとUpdateしてるか】 してるけど、しばらくワクチンupdateのアラートがそういや記憶の限りでここのところない。なんらかの支障があったかもしれない。
【スキャンした結果(ウイルス名・発見場所)】
2chのスレをIEのブラウザで開いたら、ウイルス検出されたとのノートンの赤色のアラートがでていた。
【別のオンラインスキャンしたならその結果は】起動してないので無理…
【症状を具体的に、分かる限りすべて書く】
最初にメモリを数えたりする画面が出た後、windows起動画面にいくはずが、boot your device…と書いてあって、windows画面まで到達しません。HDやデバイスを選ぶ仕様になっている。
【何をしたらそんなことになったのか】
昨日、2chの板のリンクをなにげに次々見てってるとき、ウイルス検出されたとの赤色のアラートがでていた。たぶんこれ。
ttp://life7.2ch.net/test/read.cgi/female/1121111883/
>>26にへんなのが貼ってある。
スレは開けて、その後夜終了するまでは無事だった。さっき起動してみた。
【これまでにとった措置】
さっき気づいた。google検索してみた。途方にくれて2chに書き込み。
【その他の質問】
LOVE-LETTERっていうのはやばいウイルスだって
のは聞いたことあるけど、よくカキコみにかいてあるものは
ウイルスでなくて擬似的なものだって聞いてたし、
ノートンがひっかけてくれてるなら大丈夫だろうと
たかをくくってました…HDは動いてはいるみたいだけど、
リカバリしかないでしょうか?
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 norton antivirus2005
【ちゃんとUpdateしてるか】 してるけど、しばらくワクチンupdateのアラートがそういや記憶の限りでここのところない。なんらかの支障があったかもしれない。
【スキャンした結果(ウイルス名・発見場所)】
2chのスレをIEのブラウザで開いたら、ウイルス検出されたとのノートンの赤色のアラートがでていた。
【別のオンラインスキャンしたならその結果は】起動してないので無理…
【症状を具体的に、分かる限りすべて書く】
最初にメモリを数えたりする画面が出た後、windows起動画面にいくはずが、boot your device…と書いてあって、windows画面まで到達しません。HDやデバイスを選ぶ仕様になっている。
【何をしたらそんなことになったのか】
昨日、2chの板のリンクをなにげに次々見てってるとき、ウイルス検出されたとの赤色のアラートがでていた。たぶんこれ。
ttp://life7.2ch.net/test/read.cgi/female/1121111883/
>>26にへんなのが貼ってある。
スレは開けて、その後夜終了するまでは無事だった。さっき起動してみた。
【これまでにとった措置】
さっき気づいた。google検索してみた。途方にくれて2chに書き込み。
【その他の質問】
LOVE-LETTERっていうのはやばいウイルスだって
のは聞いたことあるけど、よくカキコみにかいてあるものは
ウイルスでなくて擬似的なものだって聞いてたし、
ノートンがひっかけてくれてるなら大丈夫だろうと
たかをくくってました…HDは動いてはいるみたいだけど、
リカバリしかないでしょうか?
575 :名無しさん@お腹いっぱい。:2005/07/14(木) 00:05:29
>リンクをなにげに次々見てってるとき
この馬鹿さ加減を反省しつつ、リカバリ汁汁
この馬鹿さ加減を反省しつつ、リカバリ汁汁
576 :名無しさん@お腹いっぱい。:2005/07/14(木) 00:35:55
577 :名無しさん@お腹いっぱい。:2005/07/14(木) 00:36:25
578 :名無しさん@お腹いっぱい。:2005/07/14(木) 00:43:21
皆さんすみません…
>>576
ちょっと先に進める勇気がなかったんですが、
さっきまでどんなに起動しなおしてもずっと
その画面しかでてこなかったのに、意を決してスリープ状態から
今起こすと、ウィンドウズ画面に到達しました…。
単にマシンが調子悪かったのかもしれません…別の意味で
リカバリ考えます。
…おさわがせしました。
>>576
ちょっと先に進める勇気がなかったんですが、
さっきまでどんなに起動しなおしてもずっと
その画面しかでてこなかったのに、意を決してスリープ状態から
今起こすと、ウィンドウズ画面に到達しました…。
単にマシンが調子悪かったのかもしれません…別の意味で
リカバリ考えます。
…おさわがせしました。
579 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:14:58
こういう場合はどうしたら良いでしょうか?
現在のセキュリティソフト
ソースネクスト製ウィルスセキュリティ2005
状態
あるページを開いてからPCの画面表示がおかしくなった。
ウィルスチェックしても引っ掛からない。
他社の無料ウィルスチェックをダウンロードしようとすると勝手に中断する。
現在のセキュリティソフト
ソースネクスト製ウィルスセキュリティ2005
状態
あるページを開いてからPCの画面表示がおかしくなった。
ウィルスチェックしても引っ掛からない。
他社の無料ウィルスチェックをダウンロードしようとすると勝手に中断する。
580 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:17:58
【使用OS】WIN2K
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使用していなかった
【ちゃんとUpdateしてるか】使用していなかった
【スキャンした結果(ウイルス名・発見場所)】不明
【症状を具体的に、分かる限りすべて書く】
ログインした瞬間にログアウトされる。
自動ログインの設定になっていたので、ログインとログアウトを
繰り返し行われてしまい何もできない。
【何をしたらそんなことになったのか】
ダウンロードした北斗の拳シュミレータを動かしたら何も実行されなかったが
気にしないで次の日に起動したらログインできなくなっていた。
【これまでにとった措置】
セーフティーモードで起動したが、ログインできず失敗。
別マシンにハードディスクを付けてウィルスチェックをして駆除したが
変わらず。
【その他の質問】
何かよい対策方法ありませんか?
よろしくお願い致します。
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使用していなかった
【ちゃんとUpdateしてるか】使用していなかった
【スキャンした結果(ウイルス名・発見場所)】不明
【症状を具体的に、分かる限りすべて書く】
ログインした瞬間にログアウトされる。
自動ログインの設定になっていたので、ログインとログアウトを
繰り返し行われてしまい何もできない。
【何をしたらそんなことになったのか】
ダウンロードした北斗の拳シュミレータを動かしたら何も実行されなかったが
気にしないで次の日に起動したらログインできなくなっていた。
【これまでにとった措置】
セーフティーモードで起動したが、ログインできず失敗。
別マシンにハードディスクを付けてウィルスチェックをして駆除したが
変わらず。
【その他の質問】
何かよい対策方法ありませんか?
よろしくお願い致します。
581 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:22:29
>>579
あ、OSはWINDOWS XPで更新は最新状態でした。
あ、OSはWINDOWS XPで更新は最新状態でした。
582 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:30:40
>>579
釣り?そうでなかったらすまんな
マジレスしておくとウィルスセキュリティはザルだ
つまり検知率低い「安かろう悪かろう」ソフトの代名詞と言える
別のソフト(とりあえず体験版あたり)に入れ替えてみたらどうだろうか?
ちなみに
他社の無料ウィルスチェックというのはオンラインスキャンの事かな?
釣り?そうでなかったらすまんな
マジレスしておくとウィルスセキュリティはザルだ
つまり検知率低い「安かろう悪かろう」ソフトの代名詞と言える
別のソフト(とりあえず体験版あたり)に入れ替えてみたらどうだろうか?
ちなみに
他社の無料ウィルスチェックというのはオンラインスキャンの事かな?
583 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:37:36
>>582
情けないことに釣りじゃないです。今度からはマカフィーでも買って使います。
複数のオンラインスキャンをダウンロードしようとしましたが、途中でロード中のバーが消えたり、ダウンロード画面に移行しなかったです。
他の対処としては、そのPCの電源切って回線引っこ抜いただけです。
情けないことに釣りじゃないです。今度からはマカフィーでも買って使います。
複数のオンラインスキャンをダウンロードしようとしましたが、途中でロード中のバーが消えたり、ダウンロード画面に移行しなかったです。
他の対処としては、そのPCの電源切って回線引っこ抜いただけです。
584 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:40:16
585 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:42:45
586 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:44:24
>>583
とりあえず復元やってみたら?
とりあえず復元やってみたら?
587 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:50:15
588 :名無しさん@お腹いっぱい。:2005/07/14(木) 01:50:58
love-letter、Unix.Penguin、BloodExploit6
全部2chでノートンが反応しました。
ファイルを削除しましたが、これで大丈夫ですよね?
ウィルスコードを貼るのは止めてください。
セキュリティ猛者は腕試しになっていいかもしれないけど、
初心者スレに貼るのは反則だと思う。
全部2chでノートンが反応しました。
ファイルを削除しましたが、これで大丈夫ですよね?
ウィルスコードを貼るのは止めてください。
セキュリティ猛者は腕試しになっていいかもしれないけど、
初心者スレに貼るのは反則だと思う。
589 :名無しさん@お腹いっぱい。:2005/07/14(木) 02:13:35
590 :580:2005/07/14(木) 02:14:48
みんなー。580の質問に答えてあげて。
かわいそうだから
かわいそうだから
591 :名無しさん@お腹いっぱい。:2005/07/14(木) 02:20:45
>>586
いま復元やってみましたが無駄でした。
いま復元やってみましたが無駄でした。
592 :名無しさん@お腹いっぱい。:2005/07/14(木) 05:01:14
593 :名無しさん@お腹いっぱい。:2005/07/14(木) 08:30:24
結局T造いきまーすってなんだったの?
594 :名無しさん@お腹いっぱい。:2005/07/14(木) 10:49:59
●米Webサイト“Download.com”で配布されていた「Daemon Tools」にウイルス混入●
ttp://www.forest.impress.co.jp/article/2005/07/14/dtoolsdlcom.html
※7月14日時点で対応しているアンチウイルス製品
Kaspersky
ttp://www.viruslist.com/en/alerts?alertid=166119889
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gregcenter.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virG2004.asp?v=W32/GregCenter
【・NOD32は未対応】
●スパイウエア被害、約1千万円に 情報を外部に不正送信
ttp://www.asahi.com/national/update/0712/TKY200507120410.html
※7月14日時点で対応しているアンチウイルス製品
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.jginko.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Jginko
【・NOD32は未対応】
ttp://www.forest.impress.co.jp/article/2005/07/14/dtoolsdlcom.html
※7月14日時点で対応しているアンチウイルス製品
Kaspersky
ttp://www.viruslist.com/en/alerts?alertid=166119889
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gregcenter.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virG2004.asp?v=W32/GregCenter
【・NOD32は未対応】
●スパイウエア被害、約1千万円に 情報を外部に不正送信
ttp://www.asahi.com/national/update/0712/TKY200507120410.html
※7月14日時点で対応しているアンチウイルス製品
ウイルスバスター
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_BANCOS.ANM
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SPYW_INVKEY12.A
ノートン
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.jginko.html
ttp://www.symantec.com/region/jp/avcenter/venc/data/spyware.invisiblekey.html
マカフィー
ttp://www.mcafeesecurity.com/japan/security/virPQ.asp?v=PWS-Jginko
【・NOD32は未対応】
595 :名無しさん@お腹いっぱい。:2005/07/14(木) 16:02:43
norton Ad-Aware SE Personal
でチェックしても、1時間に20個ぐらいウインドウが開く。
WANRNINGとかオレクシスとか
スマイルマークの気持ち悪い版の黄色い顔とか
開くときPC不安定になるし、一晩つけっぱの時
100個以上ひらいてフリーズしてたりまじで最悪なんだけど、
この場合なにが原因でどうすればなおるんですか?
でチェックしても、1時間に20個ぐらいウインドウが開く。
WANRNINGとかオレクシスとか
スマイルマークの気持ち悪い版の黄色い顔とか
開くときPC不安定になるし、一晩つけっぱの時
100個以上ひらいてフリーズしてたりまじで最悪なんだけど、
この場合なにが原因でどうすればなおるんですか?
596 :名無しさん@お腹いっぱい。:2005/07/14(木) 17:01:32
>>595
スパイウエア完全に駆除すれば直ります
スパイウエア完全に駆除すれば直ります
>>596
そのやり方を教えてください
そのやり方を教えてください
598 :名無しさん@お腹いっぱい。:2005/07/14(木) 17:48:28
ウイルスバスターでも反応ないんですよね…
600 :名無しさん@お腹いっぱい。:2005/07/14(木) 20:13:59
>>597
ここのテンプレちゃんと読んで実行
いきなり質問したらスルーだかんな
エロサイト見たら…助けて下さい!Part56
http://pc8.2ch.net/test/read.cgi/pcqa/1119362324/
ここのテンプレちゃんと読んで実行
いきなり質問したらスルーだかんな
エロサイト見たら…助けて下さい!Part56
http://pc8.2ch.net/test/read.cgi/pcqa/1119362324/
602 :名無しさん@お腹いっぱい。:2005/07/14(木) 23:54:17
あの、バルザロックというウィルスにかかったPCがあるのですが
詳細と対処法をおしえてもらえませんか
詳細と対処法をおしえてもらえませんか
603 :名無しさん@お腹いっぱい。:2005/07/15(金) 01:24:07
604 :名無しさん@お腹いっぱい。:2005/07/15(金) 06:50:27
すいません。「ウィルスキャノン」と「アンチウィルスキャノン」って何なんでしょうか?
Googleで検索してみたんですが、通販のしか出なかったので…
Googleで検索してみたんですが、通販のしか出なかったので…
605 :名無しさん@お腹いっぱい。:2005/07/15(金) 12:45:51
「ウィルスキャノン」は田代砲の亜種で、サーバーにウィルスを感染させる攻撃を大量に仕掛ける。
「アンチウィルスキャノン」はそれを防御するための手段の総称だよ。
「アンチウィルスキャノン」はそれを防御するための手段の総称だよ。
606 :名無しさん@お腹いっぱい。:2005/07/15(金) 16:03:01
「ウィルスキャノン」は田代砲の亜種で、サーバーにウィルスを感染させる攻撃を大量に仕掛ける。
「アンチウィルスキャノン」はそれを防御するための手段の総称だよ。
「アンチウィルスキャノン」はそれを防御するための手段の総称だよ。
607 :名無しさん@お腹いっぱい。:2005/07/15(金) 17:09:41
アンチウイルスソフトのリアルタイムスキャン機能ってHDDから読み書きされた全てのファイルをスキャンしている訳じゃなくて
ユーザーが実行した物限定だよね?
ユーザーが実行した物限定だよね?
608 :名無しさん@お腹いっぱい。:2005/07/15(金) 17:25:45
Scanするファイルのフォーマット/拡張子に沿う範囲で、全てのファイルだと思うけど。
そうでないと、スタートアップとかに仕込まれたウイルスを検出できないし。
そうでないと、スタートアップとかに仕込まれたウイルスを検出できないし。
609 :名無しさん@お腹いっぱい。:2005/07/15(金) 17:58:23
>>607
ウイルスバスターの動きで漏れが理解している範囲内では、
圧縮ファイルが保存されたフォルダをエクスプローラで参照するだけでも
圧縮ファイル内部をスキャンしているように見える。
これから推測するに、プロパティ等の参照をしたファイルとか、
アクセスしたファイル(必ずしも実行とは限らない)は全てスキャンしているんじゃないかと思われ。
他のソフトはわからんが。
ウイルスバスターの動きで漏れが理解している範囲内では、
圧縮ファイルが保存されたフォルダをエクスプローラで参照するだけでも
圧縮ファイル内部をスキャンしているように見える。
これから推測するに、プロパティ等の参照をしたファイルとか、
アクセスしたファイル(必ずしも実行とは限らない)は全てスキャンしているんじゃないかと思われ。
他のソフトはわからんが。
あ、悪い。言葉足らずだったので補足。
>アクセスしたファイル(必ずしも実行とは限らない)は全てスキャンしているんじゃないかと思われ。
の部分、
アクセスしたファイル(必ずしも実行とは限らない)でリアルタイムスキャンの対象(形式・拡張子)になっているものは
全てスキャンしているんじゃないかと思われ。
って事ね。
>アクセスしたファイル(必ずしも実行とは限らない)は全てスキャンしているんじゃないかと思われ。
の部分、
アクセスしたファイル(必ずしも実行とは限らない)でリアルタイムスキャンの対象(形式・拡張子)になっているものは
全てスキャンしているんじゃないかと思われ。
って事ね。
611 :名無しさん@お腹いっぱい。:2005/07/16(土) 01:16:11
>>579
なんですが、
リカバリー(リカバリーディスクが無いタイプなんでマニュアルにはCドライブのみ再セットアップって書いてある)
を実行しても画面の異常(起動画面からずっと虹色の線が走っている)が治らないんですが、諦めてメーカー修理に出した方が良いのでしょうか?
なんですが、
リカバリー(リカバリーディスクが無いタイプなんでマニュアルにはCドライブのみ再セットアップって書いてある)
を実行しても画面の異常(起動画面からずっと虹色の線が走っている)が治らないんですが、諦めてメーカー修理に出した方が良いのでしょうか?
612 :名無しさん@お腹いっぱい。:2005/07/16(土) 01:35:23
>>611
たまたまタイミングが近かっただけでディスプレイ(または関連部品)の寿命って可能性もあるしな。
メーカー品なら修理出した方がいいと思う。
それから、修理に出すならデータのバックアップはしっかり取っておいた方が良い。
HDDが完全に初期化されて帰ってくる可能性が高い。
たまたまタイミングが近かっただけでディスプレイ(または関連部品)の寿命って可能性もあるしな。
メーカー品なら修理出した方がいいと思う。
それから、修理に出すならデータのバックアップはしっかり取っておいた方が良い。
HDDが完全に初期化されて帰ってくる可能性が高い。
613 :名無しさん@お腹いっぱい。:2005/07/16(土) 06:40:47
原因不明で悩んでいます。
このような現象を招くウイルスってありますか?
【使用OS】
XP pro
【WindowsUpdateしてるか】
やってる
【AntiVirusは何を使っているか】
ノートン
【ちゃんとUpdateしてるか】
してる
【スキャンした結果(ウイルス名・発見場所)】
未発見
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
動作が重い
起動時にスキャンディスクが頻繁にかかる
ディスクの異常は感じられない。
【何をしたらそんなことになったのか】
なにもしていない
nyも使ってない
【これまでにとった措置】
【その他の質問】
ドライブはミラーリングにしてるので、HDDが壊れたらアラームがでて交換の指示がでる。
動作が重くなったり、スキャンディスクが頻繁という現象が理解できない。
ウイルスが原因か不明です。
このような現象を招くウイルスってありますか?
【使用OS】
XP pro
【WindowsUpdateしてるか】
やってる
【AntiVirusは何を使っているか】
ノートン
【ちゃんとUpdateしてるか】
してる
【スキャンした結果(ウイルス名・発見場所)】
未発見
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
動作が重い
起動時にスキャンディスクが頻繁にかかる
ディスクの異常は感じられない。
【何をしたらそんなことになったのか】
なにもしていない
nyも使ってない
【これまでにとった措置】
【その他の質問】
ドライブはミラーリングにしてるので、HDDが壊れたらアラームがでて交換の指示がでる。
動作が重くなったり、スキャンディスクが頻繁という現象が理解できない。
ウイルスが原因か不明です。
614 :名無しさん@お腹いっぱい。:2005/07/16(土) 18:04:08
すみません、教えてください。
今までワクチンソフトいれてなくて、時々トレンドマイクロのオンラインスキャンでチェックする程度でした。
で、今日「avast4 Home Edition」ってのをインストールしたら、
5個もウイルスが検出されました。(アドウエアだのトロイの木馬だの・・・)
昨日オンラインスキャンしたばかりなのに・・・なんで?
トレンドマイクロって一番有名どころですよね、それでも穴があるって事なんでしょうか?
今までワクチンソフトいれてなくて、時々トレンドマイクロのオンラインスキャンでチェックする程度でした。
で、今日「avast4 Home Edition」ってのをインストールしたら、
5個もウイルスが検出されました。(アドウエアだのトロイの木馬だの・・・)
昨日オンラインスキャンしたばかりなのに・・・なんで?
トレンドマイクロって一番有名どころですよね、それでも穴があるって事なんでしょうか?
615 :名無しさん@お腹いっぱい。:2005/07/16(土) 18:32:18
avast入れてたのにあるサイト(エロサイトじゃない)踏んだら
いきなりウイルスアラーム鳴りっぱなしで、
駆除も隔離できず、PCは激重。
フリーズもしまくり。
HDアクセスランプが異常なまでに点滅しまくってて、
リカバリもできずPCあぼーん!
こんな怖いウイルスあるの?
(((;゚Д゚)))ガクガクブルブル
今は怖いからバスターを入れてるけど、バスターでも
あそこ踏んだらだめだろうな・・・
いきなりウイルスアラーム鳴りっぱなしで、
駆除も隔離できず、PCは激重。
フリーズもしまくり。
HDアクセスランプが異常なまでに点滅しまくってて、
リカバリもできずPCあぼーん!
こんな怖いウイルスあるの?
(((;゚Д゚)))ガクガクブルブル
今は怖いからバスターを入れてるけど、バスターでも
あそこ踏んだらだめだろうな・・・
616 :名無しさん@お腹いっぱい。:2005/07/16(土) 18:58:22
>>614
オンラインスキャンはPC内の全ファイルを調べるわけではない
オンラインスキャンはPC内の全ファイルを調べるわけではない
617 :名無しさん@お腹いっぱい。:2005/07/16(土) 19:36:29
トレンドマイクロってワールドワイドで見ると別に有名どころ、って訳じゃないし。
そうでなくても、穴のないアンチウイルスソフトなんてないと思われ。
#avast!の誤検出って可能性もあるけどな(w
そうでなくても、穴のないアンチウイルスソフトなんてないと思われ。
#avast!の誤検出って可能性もあるけどな(w
618 :名無しさん@お腹いっぱい。:2005/07/16(土) 19:37:48
619 :名無しさん@お腹いっぱい。:2005/07/16(土) 19:53:36
>>618
ネタじゃない。
けどそのPC破壊されたから、どこかはっきりわからん。
たしか、音楽動画を落とそうとしてうp主から指示された
うpサイトを探している時に遭遇した。
うpサイトはエロサイト系が多いからかな・・・
でも踏んだだけでだぜ!!
怖すぎるorz
ネタじゃない。
けどそのPC破壊されたから、どこかはっきりわからん。
たしか、音楽動画を落とそうとしてうp主から指示された
うpサイトを探している時に遭遇した。
うpサイトはエロサイト系が多いからかな・・・
でも踏んだだけでだぜ!!
怖すぎるorz
620 :名無しさん@お腹いっぱい。:2005/07/16(土) 19:54:59
エロサイトなら自業自得って諦めもつくんだけどな・・・
621 :名無しさん@お腹いっぱい。:2005/07/16(土) 20:36:23
そのうpサイトの名前は憶えてるか?
おぼえていれば確かめてくるから
おぼえていれば確かめてくるから
622 :名無しさん@お腹いっぱい。:2005/07/16(土) 20:43:43
覚えてないけど
ttp://www1.chironoworks.com/love_storm/link/
中のどれか。
指定されたうpサイトらしきサイトは見つかったんだけど、
そのサイトのどこにうpの場所があるのか探していて被爆した。
わかりにくいうpサイト多いんだよね。
国連とかのメジャーなところじゃないのだけは確か。
数ヶ月前の話だから詳しくは忘れちまった。
おかげで、今は新品のxp!
ttp://www1.chironoworks.com/love_storm/link/
中のどれか。
指定されたうpサイトらしきサイトは見つかったんだけど、
そのサイトのどこにうpの場所があるのか探していて被爆した。
わかりにくいうpサイト多いんだよね。
国連とかのメジャーなところじゃないのだけは確か。
数ヶ月前の話だから詳しくは忘れちまった。
おかげで、今は新品のxp!
>>616
そうなんですか、一応全部指定したんですけどね。
因みにスキャンしたファイル数は両方同じ位だったと思いますけど?
>>617
誤検出ってのもあるんですか。
とりあえず自覚する症状は無かったんですが、
ウイルスじゃないのかな?
そうなんですか、一応全部指定したんですけどね。
因みにスキャンしたファイル数は両方同じ位だったと思いますけど?
>>617
誤検出ってのもあるんですか。
とりあえず自覚する症状は無かったんですが、
ウイルスじゃないのかな?
624 :名無しさん@お腹いっぱい。:2005/07/16(土) 21:22:00
>>623
検出されたウイルスの詳細な情報(名前、検出された場所とか)出さないと、
ウイルスか誤検出かなんて答えられないし。
ただ、今までアンチウイルスを常駐させていなかったなら、
誤検出ではなく、ウイルスに感染している可能性が非常に高いと思われ。
検出されたウイルスの詳細な情報(名前、検出された場所とか)出さないと、
ウイルスか誤検出かなんて答えられないし。
ただ、今までアンチウイルスを常駐させていなかったなら、
誤検出ではなく、ウイルスに感染している可能性が非常に高いと思われ。
625 :名無しさん@お腹いっぱい。:2005/07/16(土) 21:41:43
626 :名無しさん@お腹いっぱい。:2005/07/16(土) 21:43:38
HDD内のファイル指定すると、
いろいろな抗ウイルスソフトで判定してくれるサイトのURL教えてください。
いろいろな抗ウイルスソフトで判定してくれるサイトのURL教えてください。
627 :名無しさん@お腹いっぱい。:2005/07/16(土) 21:52:10
自己解決しました。
629 :名無しさん@お腹いっぱい。:2005/07/16(土) 21:55:43
630 :名無しさん@お腹いっぱい。:2005/07/16(土) 22:03:50
ちなみ俺がうpから落とすのは(その時は落としてないけど)
音楽ものか、サッカーものの動画だけ。
エロ動画も興味はあるけど恐ろしくて(((;゚Д゚)))ガクガクブルブル
音楽ものか、サッカーものの動画だけ。
エロ動画も興味はあるけど恐ろしくて(((;゚Д゚)))ガクガクブルブル
631 :名無しさん@お腹いっぱい。:2005/07/16(土) 23:03:10
なんとなくわかるぜ。
なぜならおれ、何度もけいけんしているからね。
アイフレームタグの読み込みで悪質サイトに飛ばす仕掛けとかだ。
なぜならおれ、何度もけいけんしているからね。
アイフレームタグの読み込みで悪質サイトに飛ばす仕掛けとかだ。
632 :名無しさん@お腹いっぱい。:2005/07/16(土) 23:15:54
確かめてくるって言った人、戻ってこないけど
まさか、PCあぼーんして戻って来れないとか・・・
(((;゚Д゚)))ガクガクブルブル
>>631
何?アイフレームタグって?
おまいもPC破壊されたの?
まさか、PCあぼーんして戻って来れないとか・・・
(((;゚Д゚)))ガクガクブルブル
>>631
何?アイフレームタグって?
おまいもPC破壊されたの?
633 :名無しさん@お腹いっぱい。:2005/07/16(土) 23:30:21
質問です
tp://upld2.x0.com/upload.php のアップローダーにある
[upld8053.lzh] 例の株 63kB 2005/07/16(Sat)21:45 インサイダぁ.lzh を
ダウンロードして解凍後出てきたファイルのtxtともう一つのexeファイルを
クリックしたところノートンが反応
高危険度で修復?除去できずみたいなメッセージがでてきました。
ダウンロードファイルも解凍後の2つのファイルもウイルススキャンしても
何も検出されませんでしたが・・・。
exeファイルをクリックしたとたん反応しました。
今のところ何も起こっていませんが
これはどうしたらよいでしょうか?
というか 何の反応でしょうか?
どなたかアドバイスお願いします。
tp://upld2.x0.com/upload.php のアップローダーにある
[upld8053.lzh] 例の株 63kB 2005/07/16(Sat)21:45 インサイダぁ.lzh を
ダウンロードして解凍後出てきたファイルのtxtともう一つのexeファイルを
クリックしたところノートンが反応
高危険度で修復?除去できずみたいなメッセージがでてきました。
ダウンロードファイルも解凍後の2つのファイルもウイルススキャンしても
何も検出されませんでしたが・・・。
exeファイルをクリックしたとたん反応しました。
今のところ何も起こっていませんが
これはどうしたらよいでしょうか?
というか 何の反応でしょうか?
どなたかアドバイスお願いします。
634 :名無しさん@お腹いっぱい。:2005/07/16(土) 23:33:12
635 :名無しさん@お腹いっぱい。:2005/07/17(日) 00:06:38
>>632
俺631だけど、Iフレームというのは価格.comの件にて悪質ユーザが使用したとみられる
悪質な仕掛け(アクセスカウンターに仕掛けられていたとのこと)みたいなものかな。
それと同じような仕掛けが、うpロダBBSに貼られている。
その結果、その仕掛けがあるサイトを踏んでしまうと結果PCあぼーん。。
俺631だけど、Iフレームというのは価格.comの件にて悪質ユーザが使用したとみられる
悪質な仕掛け(アクセスカウンターに仕掛けられていたとのこと)みたいなものかな。
それと同じような仕掛けが、うpロダBBSに貼られている。
その結果、その仕掛けがあるサイトを踏んでしまうと結果PCあぼーん。。
636 :名無しさん@お腹いっぱい。:2005/07/17(日) 00:12:31
>>635
たしか、以下のようなサイトだった
踏む前に次のサイトで免疫をつけておけ
ttp://195.225.177.38/tn/index.html
ttp://www.coolwebsearch.com/search.php
たしか、以下のようなサイトだった
踏む前に次のサイトで免疫をつけておけ
ttp://195.225.177.38/tn/index.html
ttp://www.coolwebsearch.com/search.php
637 :名無しさん@お腹いっぱい。:2005/07/17(日) 00:57:12
638 :名無しさん@お腹いっぱい。:2005/07/17(日) 02:05:51
アンチウイルスソフトはファイルを検査して感染を未然に防ぐためのものだから、
実行自体を止める事は出来ない。
つまり、脆弱性の種類にもよるけど
「任意のファイルをダウンロードさせる」だけなら対応出来るかも知れないが、
「悪質なプログラムをいきなり実行させる」タイプならアウト。
実行自体を止める事は出来ない。
つまり、脆弱性の種類にもよるけど
「任意のファイルをダウンロードさせる」だけなら対応出来るかも知れないが、
「悪質なプログラムをいきなり実行させる」タイプならアウト。
639 :名無しさん@お腹いっぱい。:2005/07/17(日) 02:13:23
640 :名無しさん@お腹いっぱい。:2005/07/17(日) 17:34:13
>>638
アンチウィルスソフトって常駐して監視してくれる機能があるよね
うっかりウィルスがいるファイルを実行しようとすると割り込んで水際で阻止してくれたりする
> 「悪質なプログラムをいきなり実行させる」タイプならアウト。
みたいなコンピューターが勝手に実行したプログラムでも阻止してくれるの?
アンチウィルスソフトって常駐して監視してくれる機能があるよね
うっかりウィルスがいるファイルを実行しようとすると割り込んで水際で阻止してくれたりする
> 「悪質なプログラムをいきなり実行させる」タイプならアウト。
みたいなコンピューターが勝手に実行したプログラムでも阻止してくれるの?
641 :名無しさん@お腹いっぱい。:2005/07/17(日) 17:45:47
>>638が言ってるのは、ファイルを事前に検査する事ができれば、アンチウイルスで感染を
防げる。
ただし、バッファオーバーフローとかの脆弱性を利用して任意のコードを実行させられるような場合には
アンチウイルスの常駐では防げない、って事ではなかろうか。
よく分からんが。
>>640の聞いているような状況なら、検出できると思われ。
防げる。
ただし、バッファオーバーフローとかの脆弱性を利用して任意のコードを実行させられるような場合には
アンチウイルスの常駐では防げない、って事ではなかろうか。
よく分からんが。
>>640の聞いているような状況なら、検出できると思われ。
642 :名無しさん@お腹いっぱい。:2005/07/18(月) 15:41:40
【使用OS】 win2000PRO
【WindowsUpdateしてるか】 可能なダウンロードはすべてしてあります。
【AntiVirusは何を使っているか】 ノートン2002です。
【ちゃんとUpdateしてるか】 最新版を入れてあります。
【スキャンした結果(ウイルス名・発見場所)】
\WINNT\system32\dfrgfat16.exe は W32.Toxbot ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 とレポートされます。
【別のオンラインスキャンしたならその結果は】 ネット環境重すぎてタイムアウトになってしまうのでしていません。
【症状を具体的に、分かる限りすべて書く】 ネット接続が激重になっています。 ゾーンアラームで外部への接続はブロックしてあります。
【何をしたらそんなことになったのか】 メールの保護をしていなかったので 受信メールから感染したと思われます。
【これまでにとった措置】
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.toxbot.html
↑上記のページにかかれている対策をとろうとしたのですが
dfrgfat16.exeにアクセスできません。
safeモードでも同じです。
別ドライブにwin2000インストールして削除しようとしたら
あるはずのアドレスにdfrgfat16.exeが存在しませんでした。
タスクマネージャーでもアクセスが拒否されます。
何かアドバイスをいただけないでしょうか。
よろしくお願いします。
【WindowsUpdateしてるか】 可能なダウンロードはすべてしてあります。
【AntiVirusは何を使っているか】 ノートン2002です。
【ちゃんとUpdateしてるか】 最新版を入れてあります。
【スキャンした結果(ウイルス名・発見場所)】
\WINNT\system32\dfrgfat16.exe は W32.Toxbot ウィルスに感染しています。 ファイルへのアクセスが拒否されました。 とレポートされます。
【別のオンラインスキャンしたならその結果は】 ネット環境重すぎてタイムアウトになってしまうのでしていません。
【症状を具体的に、分かる限りすべて書く】 ネット接続が激重になっています。 ゾーンアラームで外部への接続はブロックしてあります。
【何をしたらそんなことになったのか】 メールの保護をしていなかったので 受信メールから感染したと思われます。
【これまでにとった措置】
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.toxbot.html
↑上記のページにかかれている対策をとろうとしたのですが
dfrgfat16.exeにアクセスできません。
safeモードでも同じです。
別ドライブにwin2000インストールして削除しようとしたら
あるはずのアドレスにdfrgfat16.exeが存在しませんでした。
タスクマネージャーでもアクセスが拒否されます。
何かアドバイスをいただけないでしょうか。
よろしくお願いします。
643 :名無しさん@お腹いっぱい。:2005/07/18(月) 16:22:26
>>642
つttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&src=&docid=20020817151815958&nsf=support%5Cinter%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl=
つttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040318155529958?Open&src=&docid=20020817151815958&nsf=support%5Cinter%5Cnavjapanesekb.nsf&view=jp_docid&dtype=&prod=&ver=&osv=&osv_lvl=
644 :名無しさん@お腹いっぱい。:2005/07/18(月) 17:42:13
すみません、質問です。
さきほど迂闊なことにフリーメールに届いていた差出人不明のメールを
開いてしまい、しまったと思ってオンラインチェックをしたところ
WORM_RBOT.BNJというウィルスが検出されました。
検索してみても他のワームの亜種しかみつからず、対処のしかたに
手を焼いています。これは新種なのでしょうか?
アドバイスお願いします
さきほど迂闊なことにフリーメールに届いていた差出人不明のメールを
開いてしまい、しまったと思ってオンラインチェックをしたところ
WORM_RBOT.BNJというウィルスが検出されました。
検索してみても他のワームの亜種しかみつからず、対処のしかたに
手を焼いています。これは新種なのでしょうか?
アドバイスお願いします
645 :名無しさん@お腹いっぱい。:2005/07/18(月) 17:43:26
【使用OS】winXP
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】McAfee(+spybot.ad-aware.blaster)
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】感染ファイルなし
【別のオンラインスキャンしたならその結果は】
シマンテック C:\WINDOWS\system32\GTRun.ocx Adware-Winshowに感染
BitDefender 感染ファイルなし
【症状を具体的に、分かる限りすべて書く】
若干重いような… 何か不安です。
あと時々勝手にファイルのオフライン作業にチェックが入っているのですが
これもスパイウェアの仕業なのでしょうか?
【何をしたらそんなことになったのか】
>>7のQ1のようになったのでオンラインスキャンしたところひっかかってた。
【これまでにとった措置】もう一度McAfeeやbotでスキャンしたが検出されず。
【その他の質問】
ノートンじゃないと消せないのでしょうか?
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】McAfee(+spybot.ad-aware.blaster)
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】感染ファイルなし
【別のオンラインスキャンしたならその結果は】
シマンテック C:\WINDOWS\system32\GTRun.ocx Adware-Winshowに感染
BitDefender 感染ファイルなし
【症状を具体的に、分かる限りすべて書く】
若干重いような… 何か不安です。
あと時々勝手にファイルのオフライン作業にチェックが入っているのですが
これもスパイウェアの仕業なのでしょうか?
【何をしたらそんなことになったのか】
>>7のQ1のようになったのでオンラインスキャンしたところひっかかってた。
【これまでにとった措置】もう一度McAfeeやbotでスキャンしたが検出されず。
【その他の質問】
ノートンじゃないと消せないのでしょうか?
646 :名無しさん@お腹いっぱい。:2005/07/18(月) 18:17:20
>>646
はい。ie-spyadも入れてたのでショックです orz
ttp://www.mcafeesecurity.com/japan/security/virA.asp?v=Adware-WinShow
に取り上げられています。
誤検出とかあるのでしょうか。。
はい。ie-spyadも入れてたのでショックです orz
ttp://www.mcafeesecurity.com/japan/security/virA.asp?v=Adware-WinShow
に取り上げられています。
誤検出とかあるのでしょうか。。
648 :名無しさん@お腹いっぱい。:2005/07/18(月) 20:54:18
>>645
VirusTotal(ファイル単体のオンラインスキャンができる海外サイト)で、
C:\WINDOWS\system32\GTRun.ocxを調べてみてください。
ttp://www.virustotal.com/xhtml/index_en.html
(参照→問題のファイルを開く→send→自動的にウイルススキャン)
もし、他社ので反応がないようなら、ノートンの誤検出→無問題。
あと、「Adware-WinShow」でググったら、↓のページを見つけましたよ。
ttp://ns.netplus-japan.co.jp/~p-sec/cgi-bin/hiroba/yybbs.cgi
もしかして、NECのPC使ってます?
VirusTotal(ファイル単体のオンラインスキャンができる海外サイト)で、
C:\WINDOWS\system32\GTRun.ocxを調べてみてください。
ttp://www.virustotal.com/xhtml/index_en.html
(参照→問題のファイルを開く→send→自動的にウイルススキャン)
もし、他社ので反応がないようなら、ノートンの誤検出→無問題。
あと、「Adware-WinShow」でググったら、↓のページを見つけましたよ。
ttp://ns.netplus-japan.co.jp/~p-sec/cgi-bin/hiroba/yybbs.cgi
もしかして、NECのPC使ってます?
>>648
VirusTotalやったらno virus foundでした!
さっきトレンドマイクロでも感染なしだったので誤検出のようですね。
NECのPCですw
ttp://ns.netplus-japan.co.jp/~p-sec/cgi-bin/hiroba/yybbs.cgi
↑自分と同じ人がたくさんいるようですね。
ありがとうございました〜!!
VirusTotalやったらno virus foundでした!
さっきトレンドマイクロでも感染なしだったので誤検出のようですね。
NECのPCですw
ttp://ns.netplus-japan.co.jp/~p-sec/cgi-bin/hiroba/yybbs.cgi
↑自分と同じ人がたくさんいるようですね。
ありがとうございました〜!!
650 :無料体験版ユーザーもトラブル対象となるので注意!:2005/07/19(火) 05:55:11
※緊急
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生●
http://canon-sol.jp/supp/nd/wndt4212.html
無料体験版ユーザーもトラブル対象となるので注意!
●過去の大きな不具合
レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題
登録済みのアプリが強制抹消される問題
http://canon-sol.jp/product/nd/v20008.html
Windows Server 2003sp1で通信不能となり、最悪の場合リブートの繰り返しとなる。
http://canon-sol.jp/supp/nd/wndt4210.html
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生●
http://canon-sol.jp/supp/nd/wndt4212.html
無料体験版ユーザーもトラブル対象となるので注意!
●過去の大きな不具合
レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題
登録済みのアプリが強制抹消される問題
http://canon-sol.jp/product/nd/v20008.html
Windows Server 2003sp1で通信不能となり、最悪の場合リブートの繰り返しとなる。
http://canon-sol.jp/supp/nd/wndt4210.html
651 :名無しさん@お腹いっぱい。:2005/07/19(火) 09:02:28
アンチウイルスって2種類常駐させてもいいの?
1つだけだと穴がありそうで心配。
アンチウイルス同士で喧嘩するみたいな事ない?
1つだけだと穴がありそうで心配。
アンチウイルス同士で喧嘩するみたいな事ない?
652 :名無しさん@お腹いっぱい。:2005/07/19(火) 09:06:26
653 :名無しさん@お腹いっぱい。:2005/07/19(火) 09:57:48
>>651
この手のアプリって2つ以上入れるとヤバイ系の代表格な気が…
この手のアプリって2つ以上入れるとヤバイ系の代表格な気が…
654 :名無しさん@お腹いっぱい。:2005/07/19(火) 10:04:14
あげ
655 :642:2005/07/19(火) 11:02:09
駆除できました
ありがとうございました。
これからはもっと注意しようと思います
ありがとうございました。
これからはもっと注意しようと思います
656 :名無しさん@お腹いっぱい。:2005/07/19(火) 17:10:50
「ウイルスバスター」の市販ソフトをインストールするのと、
オンラインスキャンではその性能に違いがあるのでしょうか?(ウイルス検出の面で)
なんか上のレスみてると、
市販ソフト>>>オンラインスキャンなんでしょうか?
オンラインスキャンではその性能に違いがあるのでしょうか?(ウイルス検出の面で)
なんか上のレスみてると、
市販ソフト>>>オンラインスキャンなんでしょうか?
657 :名無しさん@お腹いっぱい。:2005/07/19(火) 17:41:02
>>656
なこたーない
なこたーない
658 :名無しさん@お腹いっぱい。:2005/07/19(火) 17:46:13
>>656
同じ会社のものなら検出できるウイルスの数に違いはないと思う。
ただ、決定的な違いは
・オンラインスキャンだと発見しても駆除できない
・オンラインスキャンは自分で操作したときだけ検出をおこなうので、常駐してファイル監視する市販ソフトの安全性とは比較にならない(ほど危険)
って事になるか。
あと、感染するとセキュリティベンダーに繋がらなくする不正プログラムもあるし。
オンラインスキャンに頼っててその手のに感染したらどうしようもないな。
同じ会社のものなら検出できるウイルスの数に違いはないと思う。
ただ、決定的な違いは
・オンラインスキャンだと発見しても駆除できない
・オンラインスキャンは自分で操作したときだけ検出をおこなうので、常駐してファイル監視する市販ソフトの安全性とは比較にならない(ほど危険)
って事になるか。
あと、感染するとセキュリティベンダーに繋がらなくする不正プログラムもあるし。
オンラインスキャンに頼っててその手のに感染したらどうしようもないな。
659 :名無しさん@お腹いっぱい。:2005/07/19(火) 18:07:24
660 :名無しさん@お腹いっぱい。:2005/07/19(火) 18:27:48
それはオンラインスキャンによっては、圧縮ファイルをスキャンしないものも
あるから、そう言ったんではないのかな。
あるから、そう言ったんではないのかな。
661 :名無しさん@お腹いっぱい。:2005/07/19(火) 19:51:20
すみません。ご質問です。差し支えなければご回答お願い致します。
【使用OS】 windowsXP home edition
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスチェイサー
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 発見されず
【症状を具体的に、分かる限りすべて書く】
インターネットブラウザを開くと「shfksdhjfhjse」と書かれたものがでてくる。
ページを変える度に何十個と画面に際限なく表示されて、エラーがでて強制終了してしまう。
【何をしたらそんなことになったのか】一晩PCを放置してました
【これまでにとった措置】
オンラインスキャンや様々なウィルス駆除ツールを試したり、情報を検索したりしました。
ですが、原因がわからずじまいです。
【使用OS】 windowsXP home edition
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスチェイサー
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 発見されず
【症状を具体的に、分かる限りすべて書く】
インターネットブラウザを開くと「shfksdhjfhjse」と書かれたものがでてくる。
ページを変える度に何十個と画面に際限なく表示されて、エラーがでて強制終了してしまう。
【何をしたらそんなことになったのか】一晩PCを放置してました
【これまでにとった措置】
オンラインスキャンや様々なウィルス駆除ツールを試したり、情報を検索したりしました。
ですが、原因がわからずじまいです。
662 :名無しさん@お腹いっぱい。:2005/07/19(火) 20:12:13
>>658
素人には…という条件付きならまぁ納得できるんだけど…
>・オンラインスキャンは自分で操作したときだけ検出をおこなうので、常駐してファイル監視する
> 市販ソフトの安全性とは比較にならない(ほど危険)
俺は、トレンドマイクロオンラインスキャン、AVG(非常駐)(+ANTIDOTE SuperLite)でここ数年やり過ごしているよ。
ネットから落としたファイルはこれらで全てスキャンしている。あと危険なオーラを感じたら実行しないことだなw
いまのところ不正プログラムにやられたのは偽装Whiterの1回のみ。すぐ気が付いてリセットしたので被害はたいしたこと無かった
簡単な偽装だったけど↑のソフトを含めファイルをスキャンして検出出来るツールは確認できず…
NAV、VBもNG。常駐監視機能は未確認。というか怖くて専用マシンじゃないと実験できない…
常駐させないからって「危険」ってほどでもないと思うぞ。結局の所その人の運用方法次第だと思う。
素人には…という条件付きならまぁ納得できるんだけど…
>・オンラインスキャンは自分で操作したときだけ検出をおこなうので、常駐してファイル監視する
> 市販ソフトの安全性とは比較にならない(ほど危険)
俺は、トレンドマイクロオンラインスキャン、AVG(非常駐)(+ANTIDOTE SuperLite)でここ数年やり過ごしているよ。
ネットから落としたファイルはこれらで全てスキャンしている。あと危険なオーラを感じたら実行しないことだなw
いまのところ不正プログラムにやられたのは偽装Whiterの1回のみ。すぐ気が付いてリセットしたので被害はたいしたこと無かった
簡単な偽装だったけど↑のソフトを含めファイルをスキャンして検出出来るツールは確認できず…
NAV、VBもNG。常駐監視機能は未確認。というか怖くて専用マシンじゃないと実験できない…
常駐させないからって「危険」ってほどでもないと思うぞ。結局の所その人の運用方法次第だと思う。
663 :名無しさん@お腹いっぱい。:2005/07/19(火) 20:56:29
>>661
『ご』 は、いらんよな?
『ご』 は、いらんよな?
664 :名無しさん@お腹いっぱい。:2005/07/19(火) 22:29:55
2ちゃんはいつもにぎわってていいなあ。
ライブドアのしたらばにも掲示板作ったので
ぜひ書き込んで見てください。新着をメールで
教えてくれるのが新鮮です。
http://jbbs.livedoor.jp/computer/23210/
ライブドアのしたらばにも掲示板作ったので
ぜひ書き込んで見てください。新着をメールで
教えてくれるのが新鮮です。
http://jbbs.livedoor.jp/computer/23210/
665 :名無しさん@お腹いっぱい。:2005/07/19(火) 22:58:38
>>662
このスレ来て参考にする立場の香具師に対してならその説明で十分じゃないかと思うんだが・・・?
このスレ来て参考にする立場の香具師に対してならその説明で十分じゃないかと思うんだが・・・?
666 :名無しさん@お腹いっぱい。:2005/07/19(火) 23:01:39
タスケテクダサイ・・・
【使用OS】 WindowsXP プロ SP2
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 よくわかりませんでした・・・もう一回調べてきます
【ちゃんとUpdateしてるか】期限がきれてまだ更新していませんでした。
【スキャンした結果(ウイルス名・発見場所)】 スキャンに反応なし?
【別のオンラインスキャンしたならその結果は】 オンラインスキャンできず・・・
【症状を具体的に、分かる限りすべて書く】 起動まではします。しかし起動するといきなり、
マイドキュメントフォルダだけが表示されています。スタートや、ディスクトップなどの部分がきえてしまって
反応がありません。システムの復元ができず困っています。
【何をしたらそんなことになったのか】 ダウンロードしたゲームをインストールしようとしたら。
【これまでにとった措置】システムファイルにシステムの復元の実行EXEがあるかしらべてみましたが、
どれがそうなのか判別できず・・・
セーフモードで起動するも同じ結果に・・・
【その他の質問】
とりあえず、システムの復元で直るか試してみたいです。
スタートから以外のシステムの復元を教えて欲しいです。
どうかよろしくお願いいたします<(_ _)>
【使用OS】 WindowsXP プロ SP2
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 よくわかりませんでした・・・もう一回調べてきます
【ちゃんとUpdateしてるか】期限がきれてまだ更新していませんでした。
【スキャンした結果(ウイルス名・発見場所)】 スキャンに反応なし?
【別のオンラインスキャンしたならその結果は】 オンラインスキャンできず・・・
【症状を具体的に、分かる限りすべて書く】 起動まではします。しかし起動するといきなり、
マイドキュメントフォルダだけが表示されています。スタートや、ディスクトップなどの部分がきえてしまって
反応がありません。システムの復元ができず困っています。
【何をしたらそんなことになったのか】 ダウンロードしたゲームをインストールしようとしたら。
【これまでにとった措置】システムファイルにシステムの復元の実行EXEがあるかしらべてみましたが、
どれがそうなのか判別できず・・・
セーフモードで起動するも同じ結果に・・・
【その他の質問】
とりあえず、システムの復元で直るか試してみたいです。
スタートから以外のシステムの復元を教えて欲しいです。
どうかよろしくお願いいたします<(_ _)>
667 :名無しさん@お腹いっぱい。:2005/07/19(火) 23:11:44
>>661
ウイルスじゃなくスパイウエアなんで、この板のスパイウエア駆除スレ参考にするか、
PC初心者板のエロサイトスレのテンプレやってくださいね
>>666
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
ウイルスじゃなくスパイウエアなんで、この板のスパイウエア駆除スレ参考にするか、
PC初心者板のエロサイトスレのテンプレやってくださいね
>>666
http://www-6.ibm.com/jp/domino04/pc/support/beginner.nsf/btechinfo/SYB0-021CB40
668 :名無しさん@お腹いっぱい。:2005/07/19(火) 23:18:52
667>
お返事ありがとうございます<(_ _)>
しかしこの方法ではシステムの復元をすることができませんでした・・・
アンチウイルスソフトはVirus Chaserです。
お返事ありがとうございます<(_ _)>
しかしこの方法ではシステムの復元をすることができませんでした・・・
アンチウイルスソフトはVirus Chaserです。
669 :名無しさん@お腹いっぱい。:2005/07/20(水) 08:39:13
スパイウエアはアンチウイルスソフトじゃ対応できないの?
漏れはavast使ってるけど…
漏れはavast使ってるけど…
670 :名無しさん@お腹いっぱい。:2005/07/20(水) 12:37:36
一部のスパイウェアには対応している物もあるけれど、基本的に餅は餅屋。
671 :名無しさん@お腹いっぱい。:2005/07/20(水) 20:33:06
nyで落としたスクリーンセーバーファイルをクリックしてしまった。あわてて強制終了。
再起動するとwindows自体は起動できているが、タスクバー、デスクトップにある
ショートカットがまったく表示されないのだが。
例外C:\:.exe
プログラムで例外が発生しました。
タイプ
Exerb::RuntimeError
メッセージ
The executable has invalid signature of the plug-in table header.
バックトレース
exerb
とのアラートが。これはウイルスじゃなくて強制終了が原因ですか?
再起動するとwindows自体は起動できているが、タスクバー、デスクトップにある
ショートカットがまったく表示されないのだが。
例外C:\:.exe
プログラムで例外が発生しました。
タイプ
Exerb::RuntimeError
メッセージ
The executable has invalid signature of the plug-in table header.
バックトレース
exerb
とのアラートが。これはウイルスじゃなくて強制終了が原因ですか?
すまん、大バカ者でした。システムの復元も思いつかないなんて…。どうか愚かな私を笑ってやってください。
673 :名無しさん@お腹いっぱい。:2005/07/20(水) 21:01:40
pgr
674 :名無しさん@お腹いっぱい。:2005/07/20(水) 22:08:47
こんな感じです
【使用OS】Win XP sp2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートン・インターネットセキュ2005
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】検出せず
【別のオンラインスキャンしたならその結果は】バスターで検出せず
【症状を具体的に、分かる限りすべて書く】簡単なシステム情報ポップアップが出たので閉じたら
explorerが終了する。2日前から1日1回は症状がでる。
【何をしたらそんなことになったのか】Firefox使用中2回、TMPGEnc使用中1回
【これまでにとった措置】マイクロソフトに情報を送信後の詳細にはWin32/Purstiu.A Download.Trojan
と書いてあり、指示どおりに悪意のあるソフトウェア削除ツールを使ってみたが検出されず。
a2、Spybot、Ad-Aware、でも検出されず。
【その他の質問】 ぐぐってみたところファイル交換ソフトが原因で感染のお話があったのですが
ファイル交換ソフトは使ってません。思い当たるのはエロサイトツアー位で、
IE,Firefox共に毎日キャッシュは削除してます。
【使用OS】Win XP sp2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートン・インターネットセキュ2005
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】検出せず
【別のオンラインスキャンしたならその結果は】バスターで検出せず
【症状を具体的に、分かる限りすべて書く】簡単なシステム情報ポップアップが出たので閉じたら
explorerが終了する。2日前から1日1回は症状がでる。
【何をしたらそんなことになったのか】Firefox使用中2回、TMPGEnc使用中1回
【これまでにとった措置】マイクロソフトに情報を送信後の詳細にはWin32/Purstiu.A Download.Trojan
と書いてあり、指示どおりに悪意のあるソフトウェア削除ツールを使ってみたが検出されず。
a2、Spybot、Ad-Aware、でも検出されず。
【その他の質問】 ぐぐってみたところファイル交換ソフトが原因で感染のお話があったのですが
ファイル交換ソフトは使ってません。思い当たるのはエロサイトツアー位で、
IE,Firefox共に毎日キャッシュは削除してます。
675 :名無しさん@お腹いっぱい。:2005/07/21(木) 01:40:32
質問さえてください、初歩的な質問だったらすいません、初心者なもので、教えてください。
使用OS】 XP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 特にない、、
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 1、自動的にものすごいたくさん
ウィルスが発見される。バスターが隔離してくれるのでとりあえずは大丈夫みたいなんですが、、
2、IEでホームページ(普通にyahooとか)を開くと謎のページが何個か勝手に開く、(特にエロとか見てるわけじゃないのに、、)
設定が何か勝手に変わってしまってるんでしょうか、?
【何をしたらそんなことになったのか】 デスクトップカスタマイズとかなどダウンロードしたりしたからかな?
【これまでにとった措置】 とりあえずバスターでスパイウェア検索するとクッキーと数字がいくつか
でてきます、ここで駆除してもまたすぐ出てくるんですけど、、!!
【その他の質問】 とにかく異常なくらいウィルスが見つかります、トロイとかnailがどうのとか
たぶんほかの方より圧倒的にウィルスが見つかるのと
ネットしてるとわけのわかんないページが表示されるのを改善したいのですが、、
使用OS】 XP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 特にない、、
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 1、自動的にものすごいたくさん
ウィルスが発見される。バスターが隔離してくれるのでとりあえずは大丈夫みたいなんですが、、
2、IEでホームページ(普通にyahooとか)を開くと謎のページが何個か勝手に開く、(特にエロとか見てるわけじゃないのに、、)
設定が何か勝手に変わってしまってるんでしょうか、?
【何をしたらそんなことになったのか】 デスクトップカスタマイズとかなどダウンロードしたりしたからかな?
【これまでにとった措置】 とりあえずバスターでスパイウェア検索するとクッキーと数字がいくつか
でてきます、ここで駆除してもまたすぐ出てくるんですけど、、!!
【その他の質問】 とにかく異常なくらいウィルスが見つかります、トロイとかnailがどうのとか
たぶんほかの方より圧倒的にウィルスが見つかるのと
ネットしてるとわけのわかんないページが表示されるのを改善したいのですが、、
676 :名無しさん@お腹いっぱい。:2005/07/21(木) 06:41:39
>>675
CoolWebSearch等のブラウザハイジャッカーに感染してる可能性有り。
バスターはあくまでもアンチウィルスにスパイウェア検査機能を追加してるだけだから、スパイウェアはAd-AwareとSpybotで検査すべし。
まぁ、そこまでいっちゃうとリカバリが一番楽な気もするけどね。
ちなみにTrackingCookieは実質無害だから気にする必要はない。
CoolWebSearch等のブラウザハイジャッカーに感染してる可能性有り。
バスターはあくまでもアンチウィルスにスパイウェア検査機能を追加してるだけだから、スパイウェアはAd-AwareとSpybotで検査すべし。
まぁ、そこまでいっちゃうとリカバリが一番楽な気もするけどね。
ちなみにTrackingCookieは実質無害だから気にする必要はない。
677 :名無しさん@お腹いっぱい。:2005/07/21(木) 10:36:37
>>676
CWShredderも追加したほうがいいと思う
CWShredderも追加したほうがいいと思う
678 :名無しさん@お腹いっぱい。:2005/07/21(木) 11:24:29
>>675
再セットアップしたくない、現状で何とかしたいなら・・
ttp://www.higaitaisaku.com/ へ行って、被害対策を頭からやれ。
再セットアップするつもりでも、やはり上記のHPを覗きに行け。
それで、spybot Ad-Aware SpywareBlaster を入手し(CD-Rにでも焼いておく)、セットアップしたあとこれらをインストール汁。
(当然、ウイルスバスター2005 も入れること。FW機能もあるようだな)
ネットにつなぐのは、そのあと。
おそらく被害を食い止めるためにIEの設定などどこを弄れば良いか判らないのだろう?
ならば、これらのソフトをインストールしないと又同じ目に合う悪寒がする。
蛇足ながら、再セットアップの前に必要なデータ等のバックアップを忘れるな。
再セットアップしたくない、現状で何とかしたいなら・・
ttp://www.higaitaisaku.com/ へ行って、被害対策を頭からやれ。
再セットアップするつもりでも、やはり上記のHPを覗きに行け。
それで、spybot Ad-Aware SpywareBlaster を入手し(CD-Rにでも焼いておく)、セットアップしたあとこれらをインストール汁。
(当然、ウイルスバスター2005 も入れること。FW機能もあるようだな)
ネットにつなぐのは、そのあと。
おそらく被害を食い止めるためにIEの設定などどこを弄れば良いか判らないのだろう?
ならば、これらのソフトをインストールしないと又同じ目に合う悪寒がする。
蛇足ながら、再セットアップの前に必要なデータ等のバックアップを忘れるな。
679 :名無しさん@お腹いっぱい。:2005/07/21(木) 13:53:54
エロサイトにアクセスしないお前がウイルスだ。
680 :名無しさん@お腹いっぱい。:2005/07/22(金) 06:56:42
ご質問です。差し支えなければご回答お願い致します。
ウイルスでこういった現象が発生するでしょうか?
【使用OS】 windowsXP Pro
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 発見されず
【症状を具体的に、分かる限りすべて書く】
起動時にブルー画面のチェックディスクが頻繁にかかる。
【何をしたらそんなことになったのか】なにもしていない
【これまでにとった措置】
PC-DoctorでHDDを検査しましたが異常はありません
ウイルスでこういった現象が発生するでしょうか?
【使用OS】 windowsXP Pro
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】 発見されず
【別のオンラインスキャンしたならその結果は】 発見されず
【症状を具体的に、分かる限りすべて書く】
起動時にブルー画面のチェックディスクが頻繁にかかる。
【何をしたらそんなことになったのか】なにもしていない
【これまでにとった措置】
PC-DoctorでHDDを検査しましたが異常はありません
681 :名無しさん@お腹いっぱい。:2005/07/22(金) 11:36:39
>>680
しません
しません
682 :名無しさん@お腹いっぱい。:2005/07/22(金) 19:44:59
何でも「ご」付けりゃいいってもんじゃない
683 :名無しさん@お腹いっぱい。:2005/07/23(土) 11:55:30
684 :名無しさん@お腹いっぱい。:2005/07/24(日) 12:21:18
【使用OS】 windows2000sp4
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
685 :名無しさん@お腹いっぱい。:2005/07/24(日) 12:45:12
上のミス
【使用OS】 windows2000sp4
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 無料バスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 [BKDR_HUPIGON.AG] E:\WINNT\IEXPLORE_Hook.DLL E:\WINNT\IEXPLOREkey.dll
【症状を具体的に、分かる限りすべて書く】 特に無い
【別のオンラインスキャンしたならその結果は】 してない
【何をしたらそんなことになったのか】 mugenの裸kofに入ってたexeを実行してから
【これまでにとった措置】 ググってもわかんね
【その他の質問】 手動で駆除する方法教えてくださいorz
【使用OS】 windows2000sp4
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 無料バスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 [BKDR_HUPIGON.AG] E:\WINNT\IEXPLORE_Hook.DLL E:\WINNT\IEXPLOREkey.dll
【症状を具体的に、分かる限りすべて書く】 特に無い
【別のオンラインスキャンしたならその結果は】 してない
【何をしたらそんなことになったのか】 mugenの裸kofに入ってたexeを実行してから
【これまでにとった措置】 ググってもわかんね
【その他の質問】 手動で駆除する方法教えてくださいorz
686 :名無しさん@お腹いっぱい。:2005/07/24(日) 16:39:19
HUPIGONっていうトロイの亜種みたいだな。
感染ファイルをフロッピーにでもバックアップして削除してしまえ。
感染ファイルをフロッピーにでもバックアップして削除してしまえ。
687 :名無しさん@お腹いっぱい。:2005/07/24(日) 17:08:46
初心者です。これってウィルスですか?どなたか教えてください。
【使用OS】 XP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 特にない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 マウスのポインターが勝手に左下や右上に移動してしまう。
起動するたびではないが頻度が多い。元に戻すには「G」と「H」の間にあるポッチ?を右上か左下にやると
隅から出てきてどこかでクリックすると一旦マウスで動くようになる。ちょっとするとまた動き出す。
これを何回も繰り返す場合と、2,3回でマウスで動くようになる場合がある。
【何をしたらそんなことになったのか】 わからない。いつの間にか
【これまでにとった措置】 なし
【その他の質問】 なし
【使用OS】 XP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】してる
【スキャンした結果(ウイルス名・発見場所)】 特にない
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 マウスのポインターが勝手に左下や右上に移動してしまう。
起動するたびではないが頻度が多い。元に戻すには「G」と「H」の間にあるポッチ?を右上か左下にやると
隅から出てきてどこかでクリックすると一旦マウスで動くようになる。ちょっとするとまた動き出す。
これを何回も繰り返す場合と、2,3回でマウスで動くようになる場合がある。
【何をしたらそんなことになったのか】 わからない。いつの間にか
【これまでにとった措置】 なし
【その他の質問】 なし
688 :名無しさん@お腹いっぱい:2005/07/24(日) 17:27:27
【使用OS】 windows2000
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 「Unix.Penguin」(C:\Document and Settings\LocalSettings\TemporaryInternetFiles\Content.IE5)
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 今の所特にない
【何をしたらそんなことになったのか】 2ちゃんを見てたら
【これまでにとった措置】 ノートンでスキャン
【その他の質問 ノートンでスキャンして削除しようとしても削除できません。また手動で削除しようと思ったらノートンで表示されてる場所にファイルがありません。どうしたらよいのでしょうか?
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 「Unix.Penguin」(C:\Document and Settings\LocalSettings\TemporaryInternetFiles\Content.IE5)
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 今の所特にない
【何をしたらそんなことになったのか】 2ちゃんを見てたら
【これまでにとった措置】 ノートンでスキャン
【その他の質問 ノートンでスキャンして削除しようとしても削除できません。また手動で削除しようと思ったらノートンで表示されてる場所にファイルがありません。どうしたらよいのでしょうか?
689 :名無しさん@お腹いっぱい。:2005/07/24(日) 17:45:44
690 :2003:2005/07/24(日) 18:00:30
すみません、スレ違いだと思いますので、正しいスレへ導いて頂けませんでしょうか?
質問内容です。
今日一日ウィルスバスター2003の導入をしてたのですが、
インストール後アップデートすると、ActiveUpdate内部エラー:47って
エラーが出てアップできません。XPでもW2KどちらのPCでも駄目です。
いろいろ探して、ソフトに
>ウイルスバスター2002/2003に一部環境でアップデートできない不具合
トレンドマイクロは、ウイルスバスター2002/2003にてごく一部の環境でパターンファイルが更新できない不具合が発生することを確認したと発表した。
これは、インテリジェントアップデートまたは手動アップデートを実行の際に、「ActiveUpdate内部エラー:47」が発生し更新が完了しないというもの。
同社では、不具合の生じるユーザに対し最新パターンへの更新が可能なアップデートモジュールを公開して対処するとともに、現在原因の究明を進めている。
<
という記事を見つけ、リンクを探したのですが、
製品のサポート期間が終了しているからか、Solution not Found!に。。
どうぞ解決方法を教えて下さい。宜しくお願い致します。
質問内容です。
今日一日ウィルスバスター2003の導入をしてたのですが、
インストール後アップデートすると、ActiveUpdate内部エラー:47って
エラーが出てアップできません。XPでもW2KどちらのPCでも駄目です。
いろいろ探して、ソフトに
>ウイルスバスター2002/2003に一部環境でアップデートできない不具合
トレンドマイクロは、ウイルスバスター2002/2003にてごく一部の環境でパターンファイルが更新できない不具合が発生することを確認したと発表した。
これは、インテリジェントアップデートまたは手動アップデートを実行の際に、「ActiveUpdate内部エラー:47」が発生し更新が完了しないというもの。
同社では、不具合の生じるユーザに対し最新パターンへの更新が可能なアップデートモジュールを公開して対処するとともに、現在原因の究明を進めている。
<
という記事を見つけ、リンクを探したのですが、
製品のサポート期間が終了しているからか、Solution not Found!に。。
どうぞ解決方法を教えて下さい。宜しくお願い致します。
691 :名無しさん@お腹いっぱい。:2005/07/24(日) 18:31:41
【使用OS】 XPSP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 NIS2004
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】Openjane Doe α のログで色々
【別のオンラインスキャンしたならその結果は】 バスターオンラインとPanda Activeで実行したが発見されず
【症状を具体的に、分かる限りすべて書く】 BD NneBus Proが頻繁に進入検地される。
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】 オンラインスキャンとSpywareBlaster&Spybot&Ad-Aware SE Personal
【その他の質問】
NIS2004のログです。
http://www.42ch.net/UploaderSmall/source/1122196683.JPG
http://www.42ch.net/UploaderSmall/source/1122197411.JPG
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 NIS2004
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】Openjane Doe α のログで色々
【別のオンラインスキャンしたならその結果は】 バスターオンラインとPanda Activeで実行したが発見されず
【症状を具体的に、分かる限りすべて書く】 BD NneBus Proが頻繁に進入検地される。
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】 オンラインスキャンとSpywareBlaster&Spybot&Ad-Aware SE Personal
【その他の質問】
NIS2004のログです。
http://www.42ch.net/UploaderSmall/source/1122196683.JPG
http://www.42ch.net/UploaderSmall/source/1122197411.JPG
692 :名無しさん@お腹いっぱい:2005/07/24(日) 18:42:06
693 :名無しさん@お腹いっぱい。:2005/07/24(日) 19:00:16
tp://beyondgame.jsphome.com/mf/mf2/mf.htm?/php/image/0156093.jpg
上記のURLを踏んでしまってウイルス警告が出たのですが検出出来ません・・
ウイルス名も分からないのですがPCを再起動した時に
ドライブの空きが5G以上あるに空き容量が少ないと警告が出ました
どんなウイルスで駆除方法もわかりません・・・
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 NortonAntiVirus,AVG
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】見つかりません
【これまでにとった措置】 セーフモードでNortonAntiVirus,AVGで全てのコンピュータをスキャン
上記のURLを踏んでしまってウイルス警告が出たのですが検出出来ません・・
ウイルス名も分からないのですがPCを再起動した時に
ドライブの空きが5G以上あるに空き容量が少ないと警告が出ました
どんなウイルスで駆除方法もわかりません・・・
【使用OS】 WindowsXP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 NortonAntiVirus,AVG
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】見つかりません
【これまでにとった措置】 セーフモードでNortonAntiVirus,AVGで全てのコンピュータをスキャン
694 :名無しさん@お腹いっぱい。:2005/07/24(日) 19:13:04
【使用OS】 XPSP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 NIS2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】 バスターオンラインで実行したが発見されず
【症状を具体的に、分かる限りすべて書く】
一昨日、PC起動したらデスクトップにカーソルしか表示されず(アイコンもタスクバーもない)。
セーフモードで起動し3日前にシステム復元。
Spybot&Ad-Aware SE Personal&ノートン(オンライン含む)&バスターオンラインしたが異常なし。
山田チェックツールもしたが問題なし。
しかし2時間ほど前に突然PCが重くなったので再起動したら、また同じ症状になりました。
今度は1週間ほど前にシステム復元して今のところはPCは普通に動いてますが、
18:30から今(19:00)までに4回も「リモートシステムがこのコンピュータに接続しようとしています」の
ノートンの警告がでる。(全部、違うIPアドレス)
【何をしたらそんなことになったのか】 わからない(WINNY?)
【これまでにとった措置】 オンラインスキャンと&Spybot&Ad-Aware SE Personal
【その他の質問】
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 NIS2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】 バスターオンラインで実行したが発見されず
【症状を具体的に、分かる限りすべて書く】
一昨日、PC起動したらデスクトップにカーソルしか表示されず(アイコンもタスクバーもない)。
セーフモードで起動し3日前にシステム復元。
Spybot&Ad-Aware SE Personal&ノートン(オンライン含む)&バスターオンラインしたが異常なし。
山田チェックツールもしたが問題なし。
しかし2時間ほど前に突然PCが重くなったので再起動したら、また同じ症状になりました。
今度は1週間ほど前にシステム復元して今のところはPCは普通に動いてますが、
18:30から今(19:00)までに4回も「リモートシステムがこのコンピュータに接続しようとしています」の
ノートンの警告がでる。(全部、違うIPアドレス)
【何をしたらそんなことになったのか】 わからない(WINNY?)
【これまでにとった措置】 オンラインスキャンと&Spybot&Ad-Aware SE Personal
【その他の質問】
695 :名無しさん@お腹いっぱい。:2005/07/24(日) 19:24:59
696 :名無しさん@お腹いっぱい。:2005/07/24(日) 23:35:55
>>694
巣へ帰れ
巣へ帰れ
697 :名無しさん@お腹いっぱい。:2005/07/25(月) 01:16:16
【使用OS】 windows xp
【WindowsUpdateしてるか】 sp2以降はしてないと思います
【AntiVirusは何を使っているか】症状が出てからmcafee virus scan
【ちゃんとUpdateしてるか】今のとこ定期的にされてます
【スキャンした結果(ウイルス名・発見場所)】 とくになし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\explorer.exeというコマンドプロンプトが
pc起動時に一瞬現れて消えるようになりました。
ちなみにそのウィンドウの中には
nil
#<RuntimeError: unknown error>
dl/win32.rb:10:in `initialize'
dl/win32.rb:10:in `new'
dl/win32.rb:10:in `initialize'
wirus.rb:367:in `new'
wirus.rb:367wirus.rb:380: undefined method `+' for nil:NilClass (NoMethodError)
と書いてありました。
【何をしたらそんなことになったのか】わからないです。いつの間にか・・・
【これまでにとった措置】 mcafee virus scan体験版によるスキャン
【その他の質問】 これはウィルスでしょうか??誰かわかる人いたらお願いしますm(__)m
【WindowsUpdateしてるか】 sp2以降はしてないと思います
【AntiVirusは何を使っているか】症状が出てからmcafee virus scan
【ちゃんとUpdateしてるか】今のとこ定期的にされてます
【スキャンした結果(ウイルス名・発見場所)】 とくになし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
C:\Documents and Settings\All Users\スタートメニュー\プログラム\スタートアップ\explorer.exeというコマンドプロンプトが
pc起動時に一瞬現れて消えるようになりました。
ちなみにそのウィンドウの中には
nil
#<RuntimeError: unknown error>
dl/win32.rb:10:in `initialize'
dl/win32.rb:10:in `new'
dl/win32.rb:10:in `initialize'
wirus.rb:367:in `new'
wirus.rb:367wirus.rb:380: undefined method `+' for nil:NilClass (NoMethodError)
と書いてありました。
【何をしたらそんなことになったのか】わからないです。いつの間にか・・・
【これまでにとった措置】 mcafee virus scan体験版によるスキャン
【その他の質問】 これはウィルスでしょうか??誰かわかる人いたらお願いしますm(__)m
>>676,677,678さん
返事が遅れてしまいましたが、親切な回答ありがとうございます。
早速被害対策行っていろいろ試してみましたがspybotなどでかなり
スパイウェアも見つかりだいぶ状態がよくなりました。
その後とくに不便はないのですが、ひとつだけ気になってるところがあるので
もしわかりましたらどなたか教えてください。
以前ウィルスバスターでウィルス検索でNailがどうとかって言うのが発見されて、
そのままそのファイルを駆除したんですが、それ以後、PCを起動すると
最初のデスクトップの画面でC:\WINDOWS\Nail.exeが見つかりませんと注意が出てきます。
特に作業をしていて困ることはないんですが最初に必ず出てくるので多少ストレスが、、、
これはどうしたら出てこなくなるんでしょう?またNailなんとかっての駆除したらまずかったのでしょうか?
返事が遅れてしまいましたが、親切な回答ありがとうございます。
早速被害対策行っていろいろ試してみましたがspybotなどでかなり
スパイウェアも見つかりだいぶ状態がよくなりました。
その後とくに不便はないのですが、ひとつだけ気になってるところがあるので
もしわかりましたらどなたか教えてください。
以前ウィルスバスターでウィルス検索でNailがどうとかって言うのが発見されて、
そのままそのファイルを駆除したんですが、それ以後、PCを起動すると
最初のデスクトップの画面でC:\WINDOWS\Nail.exeが見つかりませんと注意が出てきます。
特に作業をしていて困ることはないんですが最初に必ず出てくるので多少ストレスが、、、
これはどうしたら出てこなくなるんでしょう?またNailなんとかっての駆除したらまずかったのでしょうか?
699 :名無しさん@お腹いっぱい。:2005/07/25(月) 01:30:56
>>698
この結果を適当に漁ると解決出来そうな希ガス
http://www.google.com/search?hl=ja&q=Nail.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
この結果を適当に漁ると解決出来そうな希ガス
http://www.google.com/search?hl=ja&q=Nail.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
700 :名無しさん@お腹いっぱい。:2005/07/25(月) 03:22:14
なんか画面のあちこちにスライドショーみたいなのが出てくるんだけどウイルスかな
701 :名無しさん@お腹いっぱい。:2005/07/25(月) 06:49:03
NOD32の試用版を入れたら、次のような結果が出たんですが、windows uodate のアプリがウィルスに感染したということでしょうか?NOD32では駆除せきませんと書いてありますが、いったいどうしたらいいでしょうか?
「ファイルC:\Program Files\winupdates\winupdates.exeはワーム Win32/VB.Dに感染しています NOD32 このファイルの感染は駆除できません 」
「ファイルC:\Program Files\winupdates\winupdates.exeはワーム Win32/VB.Dに感染しています NOD32 このファイルの感染は駆除できません 」
702 :名無しさん@お腹いっぱい。:2005/07/25(月) 07:13:43
いつになってもこんなドアホばっかしだな
相手してられんわな
相手してられんわな
703 :名無しさん@お腹いっぱい。:2005/07/25(月) 07:55:36
>>701
ダイジョウブ,winupdatesだから誤検知デスヨ?
ダイジョウブ,winupdatesだから誤検知デスヨ?
704 :sage:2005/07/25(月) 08:00:57
NOD32がド賢かったんでつね。安心しますた。
705 :名無しさん@お腹いっぱい:2005/07/25(月) 20:23:03
済みません、今 MYTOB の新種出てないですか?
トレンドマイクロの最新パターンでは検出しないんだけど。
トレンドマイクロの最新パターンでは検出しないんだけど。
706 :名無しさん@お腹いっぱい。:2005/07/25(月) 21:13:51
708 :名無しさん@お腹いっぱい。:2005/07/26(火) 10:27:26
下がりすぎ
709 :名無しさん@お腹いっぱい。:2005/07/26(火) 10:54:04
710 :名無しさん@お腹いっぱい。:2005/07/26(火) 11:44:13
バスター2005入れてもう2ヶ月以上経つのだけど
一切、今までウイルスに遭遇すらしないんだけど、
そんなものなんすかね?
WindowsUpdateもちゃんと自動でしてるしそれも関係あんのかな?
特に2ちゃん中心にしか見てないし、エロ系は一切行っていないからかな?
みなさんはウイルスに遭遇します?
前はavast装備でエロサイト行った時は、
ウイルスに遭遇しまくって駆除もできず、
リカバリまで追い込まれたんですけどね。
普通に健全なサイト巡りしてれば遭遇しないものなんすかね?
あと、エロサイトはやはりバスターでも駆除できないやっかいなウイルス
がいっぱいですかね?
一切、今までウイルスに遭遇すらしないんだけど、
そんなものなんすかね?
WindowsUpdateもちゃんと自動でしてるしそれも関係あんのかな?
特に2ちゃん中心にしか見てないし、エロ系は一切行っていないからかな?
みなさんはウイルスに遭遇します?
前はavast装備でエロサイト行った時は、
ウイルスに遭遇しまくって駆除もできず、
リカバリまで追い込まれたんですけどね。
普通に健全なサイト巡りしてれば遭遇しないものなんすかね?
あと、エロサイトはやはりバスターでも駆除できないやっかいなウイルス
がいっぱいですかね?
あ、マルチすんません。
712 :名無しさん@お腹いっぱい。:2005/07/26(火) 12:36:55
質問です。
スパイウェアに関してはAd-Awareとspybotをインストしており安全と思うのですが、ウィルスに関しては何をインストすればいいでしょうか?
AGV(?)を試したのですがアレは常に起動してるので…
ウィルスを駆除orチェックするときだけ起動できるもの専用が希望です。
オンラインスキャン以外でお願いします
スパイウェアに関してはAd-Awareとspybotをインストしており安全と思うのですが、ウィルスに関しては何をインストすればいいでしょうか?
AGV(?)を試したのですがアレは常に起動してるので…
ウィルスを駆除orチェックするときだけ起動できるもの専用が希望です。
オンラインスキャン以外でお願いします
713 :名無しさん@お腹いっぱい。:2005/07/26(火) 12:57:07
常駐はウィルスセキュリティ(ソースネクスト)を利用しているんですが
検出力が低いんです・・・
ウィルスセキュリティではウィルスが検出されない場合でも
他の無料オンラインスキャンで検出されたり・・・
かなり役に立ちません…それでもウィルスセキュリティは入れる価値はありますか?
検出力が低いんです・・・
ウィルスセキュリティではウィルスが検出されない場合でも
他の無料オンラインスキャンで検出されたり・・・
かなり役に立ちません…それでもウィルスセキュリティは入れる価値はありますか?
715 :名無しさん@お腹いっぱい。:2005/07/26(火) 14:11:01
ちょいと質問いいですか
716 :名無しさん@お腹いっぱい。:2005/07/26(火) 14:21:37
717 :名無しさん@お腹いっぱい。:2005/07/26(火) 16:45:07
Backdoor.Nibu.Dというウイルスに感染したらしく、
シマンテックのサイトのやり方にしたがって除去を試みたんですが、
セーフモードで起動するとノートンが起動できなくてシステムのスキャンが出来ません。
どうすればいいんですか?
OSはXPSP2です。
シマンテックのサイトのやり方にしたがって除去を試みたんですが、
セーフモードで起動するとノートンが起動できなくてシステムのスキャンが出来ません。
どうすればいいんですか?
OSはXPSP2です。
すみません、よく見たらスレ違いでした
初心者スいってきます
初心者スいってきます
>>716
ありがとうございます。
とりあえずソースネクストをアンスコし、BitDefenderをインスコしました。
でも、BitDeffenderが右下に残るのですが、これは常駐しているってことでしょうか?
ありがとうございます。
とりあえずソースネクストをアンスコし、BitDefenderをインスコしました。
でも、BitDeffenderが右下に残るのですが、これは常駐しているってことでしょうか?
あ、申し訳ありません。
専用スレをのテンプレを見たら解決しました
専用スレをのテンプレを見たら解決しました
721 :名無しさん@お腹いっぱい。:2005/07/26(火) 18:11:57
悪性のプロセスはどうすれば見つけることができるんですか?
722 :7月26日から要注意。:2005/07/26(火) 18:46:17
※「アンチウイルスNOD32」緊急情報二つ
●7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応です。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意して下さい。
http://canon-sol.jp/product/nd/nd_server2003.html
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生。
http://canon-sol.jp/supp/nd/wndt4212.html
※過去の大きな不具合※
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html
●7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応です。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意して下さい。
http://canon-sol.jp/product/nd/nd_server2003.html
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生。
http://canon-sol.jp/supp/nd/wndt4212.html
※過去の大きな不具合※
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html
723 :名無しさん@お腹いっぱい。:2005/07/27(水) 01:26:03
FW導入していないのですが、導入した方がいいのでしょうか?
お勧めのFW(無料)があれば教えてください
お勧めのFW(無料)があれば教えてください
724 :名無しさん@お腹いっぱい。:2005/07/27(水) 01:51:59
>>723
導入したほうがいいです。
初心者なら、ZoneAlarmあたりがお勧めかな。
使っている人も多いから、その分、情報も多いよ。
ZAでFirewallの使い方に慣れたら、他のOutpostとかKerioとかに挑戦してみるのもいいかも。
使い方とかどこでDLするかとかは、自分でググって調べてね。
あと、スレ違い。ここはウイルス関連のスレだよ。次からは気をつけてね。
導入したほうがいいです。
初心者なら、ZoneAlarmあたりがお勧めかな。
使っている人も多いから、その分、情報も多いよ。
ZAでFirewallの使い方に慣れたら、他のOutpostとかKerioとかに挑戦してみるのもいいかも。
使い方とかどこでDLするかとかは、自分でググって調べてね。
あと、スレ違い。ここはウイルス関連のスレだよ。次からは気をつけてね。
725 :名無しさん@お腹いっぱい。:2005/07/27(水) 06:01:09
【使用OS】 windows xp
【WindowsUpdateしてるか】 通常通りしてます
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】定期的にしています
【スキャンした結果(ウイルス名・発見場所)】 殺してやる!.exe ・スタートアップ
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
今朝感染してしまい、再起動した後にはJpegやDoc等の文書系
ファイルが全て削除されていました。ポイントは、システム復元を使っても、これらのファイル
は回復せず、ただ空のフォルダが残っているだけということです。
【何をしたらそんなことになったのか】アングラ系(初めて)のアップローダーで画像(ZIP・非エロ)を落としたら。
【これまでにとった措置】 殺してやる!.exeを削除、また感染時間帯に作成されたファイル(Prefetchだけ)を全て削除 、文書ファイルは回復しないものの感染前にシステム復元
【その他の質問】 魔が差したのか、慣れないアップローダーに近づいてしまいこのザマです。恐ろしげな名前のプログラムを入れられてしまいへこんでます。よろしくお願いいたします。
【WindowsUpdateしてるか】 通常通りしてます
【AntiVirusは何を使っているか】Norton
【ちゃんとUpdateしてるか】定期的にしています
【スキャンした結果(ウイルス名・発見場所)】 殺してやる!.exe ・スタートアップ
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
今朝感染してしまい、再起動した後にはJpegやDoc等の文書系
ファイルが全て削除されていました。ポイントは、システム復元を使っても、これらのファイル
は回復せず、ただ空のフォルダが残っているだけということです。
【何をしたらそんなことになったのか】アングラ系(初めて)のアップローダーで画像(ZIP・非エロ)を落としたら。
【これまでにとった措置】 殺してやる!.exeを削除、また感染時間帯に作成されたファイル(Prefetchだけ)を全て削除 、文書ファイルは回復しないものの感染前にシステム復元
【その他の質問】 魔が差したのか、慣れないアップローダーに近づいてしまいこのザマです。恐ろしげな名前のプログラムを入れられてしまいへこんでます。よろしくお願いいたします。
726 :名無しさん@お腹いっぱい。:2005/07/27(水) 06:10:29
システムの復元つかってもjpegやdoc等のユーザーデータが復元されないのは仕様。
その名前の通り、復元するのはシステムの状態だけで、ユーザーデータは戻らない。
その名前の通り、復元するのはシステムの状態だけで、ユーザーデータは戻らない。
もうユーザーデータを戻す方法はないのでしょうか。。。
728 :名無しさん@お腹いっぱい。:2005/07/27(水) 07:34:11
リカバリ
729 :名無しさん@お腹いっぱい。:2005/07/27(水) 10:27:20
【使用OS】windows 2000
【WindowsUpdateしてるか】感染後しました。
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】Bloodfound.Exploit.6
【症状を具体的に、分かる限りすべて書く】
IEを開くとどこかのサイトに自動的に行かされてしまいます。定期的にそのサイトが立ち上がります。
IEのインターネットオプションが書き換えられていて元に戻せません。
次のページにいこうとすると、何かに誘導されて閉じるか、エロ画像が出てきます。
【何をしたらそんなことになったのか】2ちゃんのブラクラを開いてしまいました。
【これまでにとった措置】 temporaryの中を全て削除しましたがだめでした。
【その他の質問】誤検出ではないみたいです。完全スキャンしても何もありません。
過去ログ読めないので、どうかよろしくお願いします。
730 :名無しさん@お腹いっぱい。:2005/07/27(水) 10:33:02
http://pc8.2ch.net/test/read.cgi/sec/1120529277/1
>・IEが乗っ取られて変になった↓
> 初心者板 http://pc8.2ch.net/pcqa/ に逝って「エロサイト」で検索
> 関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
>・IEが乗っ取られて変になった↓
> 初心者板 http://pc8.2ch.net/pcqa/ に逝って「エロサイト」で検索
> 関連サイト ttp://www13.plala.or.jp/sukiero/erostart/
731 :名無しさん@お腹いっぱい。:2005/07/27(水) 12:30:31
732 :名無しさん@お腹いっぱい。:2005/07/27(水) 12:37:55
733 :名無しさん@お腹いっぱい。:2005/07/27(水) 14:42:32
age
734 :名無しさん@お腹いっぱい。:2005/07/27(水) 16:15:46
>【WindowsUpdateしてるか】感染後しました。
意味ないじゃん。
意味ないじゃん。
735 :名無しさん@お腹いっぱい。:2005/07/27(水) 18:04:00
【使用OS】 Windows XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 でない
【別のオンラインスキャンしたならその結果は】
オンラインではないですが、VirusDetectorv6.4を使うと、
「INIファイルの不正な設定走査結果」の所に、
感染の可能性がありますと表示された。
【症状を具体的に、分かる限りすべて書く】
今朝、PCを開くと、デスクトップに変なアイコンがある。
窓が出てきて、「Win Fixire(?)」がどうだらこうだらと、全文英語の窓が表示される。⇒キャンセルをクリック。
それの送信先(?)は、全てURLであった。
アイコンの名前は、「PSP」「Xbox360」等、計4つ。その後、削除。
その後、IEを開くと、お気に入りに「1111」というフォルダが作られている。
その中には、yahoo.comに繋がる「1111」というのがある。⇒フォルダごと、削除。
その後、ブラクラみたいな感じで、どっかの外国のサイトが表示される。
その後、VirusDetectorv6.4を使うと、
「INIファイルの不正な設定走査結果」の所に、感染の可能性がありますと表示された。ノートンでウィルスチェック。
「感染はありません」的なメッセージが出るが、VirusDetectorv6.4では未だに、感染の可能性がありますと表示された。
その後、Ad-Aware SE Personalを使うと、VirusDetectorv6.4で「未感染」との表示。
その後、IEを開くとまた、今朝の様な状態に・・・
【何をしたらそんなことになったのか】
見当がつかない。
【これまでにとった措置】
VirusDetectorv6.4
ノートン
Ad-Aware SE Personal
【その他の質問】
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 でない
【別のオンラインスキャンしたならその結果は】
オンラインではないですが、VirusDetectorv6.4を使うと、
「INIファイルの不正な設定走査結果」の所に、
感染の可能性がありますと表示された。
【症状を具体的に、分かる限りすべて書く】
今朝、PCを開くと、デスクトップに変なアイコンがある。
窓が出てきて、「Win Fixire(?)」がどうだらこうだらと、全文英語の窓が表示される。⇒キャンセルをクリック。
それの送信先(?)は、全てURLであった。
アイコンの名前は、「PSP」「Xbox360」等、計4つ。その後、削除。
その後、IEを開くと、お気に入りに「1111」というフォルダが作られている。
その中には、yahoo.comに繋がる「1111」というのがある。⇒フォルダごと、削除。
その後、ブラクラみたいな感じで、どっかの外国のサイトが表示される。
その後、VirusDetectorv6.4を使うと、
「INIファイルの不正な設定走査結果」の所に、感染の可能性がありますと表示された。ノートンでウィルスチェック。
「感染はありません」的なメッセージが出るが、VirusDetectorv6.4では未だに、感染の可能性がありますと表示された。
その後、Ad-Aware SE Personalを使うと、VirusDetectorv6.4で「未感染」との表示。
その後、IEを開くとまた、今朝の様な状態に・・・
【何をしたらそんなことになったのか】
見当がつかない。
【これまでにとった措置】
VirusDetectorv6.4
ノートン
Ad-Aware SE Personal
【その他の質問】
736 :名無しさん@お腹いっぱい。:2005/07/27(水) 20:56:45
ウィルスは駆除できたみたいなんだがデスクトップで右クリックできないわ
壁紙は赤い画面の真ん中にDANGER SPYWAREとか表示されたまんまだわ
ウィルスもスパイウェアもソフトで検索しても引っかからねーし
申し訳ないんですけどこのデスクトップの表示の直し方ご存知ではないでしょうか。
壁紙は赤い画面の真ん中にDANGER SPYWAREとか表示されたまんまだわ
ウィルスもスパイウェアもソフトで検索しても引っかからねーし
申し訳ないんですけどこのデスクトップの表示の直し方ご存知ではないでしょうか。
737 :ぬるぽマン ◆T9M9QBe0Ck :2005/07/27(水) 22:37:13
>>736
TROJ_SPYWAD.Bによるデスクトップ異常の修復参考
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?action=ID&b=HWxSCTPmdYEQW7tOjrSxhg
大変だと思うけど勉強やと思って頑張って
TROJ_SPYWAD.Bによるデスクトップ異常の修復参考
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?action=ID&b=HWxSCTPmdYEQW7tOjrSxhg
大変だと思うけど勉強やと思って頑張って
738 :名無しさん@お腹いっぱい。:2005/07/27(水) 23:03:22
>>735
PC初心者板とのマルチ
PC初心者板とのマルチ
739 :名無しさん@お腹いっぱい。:2005/07/28(木) 00:45:26
初心者です
ワードを作成し保存しようとしたら出来ずに再起動しましたが 何も写らず!
再セットアップをしましたが途中で止まります!
で 再セットアップも出来ないです!
どーすればよいのでしょうか?
版違いの質問でしたらすいません!
教えてください!
ワードを作成し保存しようとしたら出来ずに再起動しましたが 何も写らず!
再セットアップをしましたが途中で止まります!
で 再セットアップも出来ないです!
どーすればよいのでしょうか?
版違いの質問でしたらすいません!
教えてください!
740 :名無しさん@お腹いっぱい。:2005/07/28(木) 00:54:25
741 :名無しさん@お腹いっぱい。:2005/07/28(木) 01:32:25
2chブラウザでホットゾヌを使ってるのですけど、
起動したときにノートンのオートプロテクトにひっかかりました。
log\2ch\DownLoadの「subject.txt」で、Unix.Penguinというウイルスです。
この間は、
log\2ch\newsの「111448....dat」が、VBS.LoveLetter.Aでひっかかりました。
ログにウイルスが時々はいってくるようです。
ホットゾヌがねらわれてるのでしょうか!?どうすれば・・・
起動したときにノートンのオートプロテクトにひっかかりました。
log\2ch\DownLoadの「subject.txt」で、Unix.Penguinというウイルスです。
この間は、
log\2ch\newsの「111448....dat」が、VBS.LoveLetter.Aでひっかかりました。
ログにウイルスが時々はいってくるようです。
ホットゾヌがねらわれてるのでしょうか!?どうすれば・・・
742 :名無しさん@お腹いっぱい。:2005/07/28(木) 01:49:55
テンプレ読むか、スレを検索すればいいと思うよ
743 :名無しさん@お腹いっぱい。:2005/07/28(木) 01:51:11
744 :名無しさん@お腹いっぱい。:2005/07/28(木) 02:11:51
745 :名無しさん@お腹いっぱい。:2005/07/28(木) 02:24:35
欲情した姉が弟を犯すエロ漫画キボンヌ PART44
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1122429169/
ここで話題になっているウイルスって、ガイシュツ?
http://sakura03.bbspink.com/test/read.cgi/ascii2d/1122429169/
ここで話題になっているウイルスって、ガイシュツ?
746 :名無しさん@お腹いっぱい。:2005/07/28(木) 02:35:56
747 :名無しさん@お腹いっぱい。:2005/07/28(木) 03:45:25
748 :名無しさん@お腹いっぱい。:2005/07/28(木) 03:53:42
>>747
ウイルス貼るな、ヴォケ!
ウイルス貼るな、ヴォケ!
749 :名無しさん@お腹いっぱい。:2005/07/28(木) 09:46:15
age
750 :名無しさん@お腹いっぱい。:2005/07/28(木) 10:24:29
NGワードってこういうの見ると便利だなぁと思う。
751 :名無しさん@お腹いっぱい。:2005/07/28(木) 11:46:50
752 :名無しさん@お腹いっぱい。:2005/07/28(木) 11:59:12
753 :名無しさん@お腹いっぱい。:2005/07/28(木) 13:00:18
>>748
ウイルスとブラクラは別モノだからね。
ウイルスとブラクラは別モノだからね。
754 :名無しさん@お腹いっぱい。:2005/07/28(木) 19:46:56
ウィルスに感染して困ってます
PE TENGA.Aと言うウィルスに感染しました。
ウィルスバスターの体験版を使いほぼ駆除する事ができたのですが
c:windows/system32/userinit.exeファイルに感染したウィルスだけは駆除できませんでした。
userinit.exeはウィンドウズ起動時に実行されるようで再起動すると
他のファイルに再度感染すると言う状態でした。
ウィルスの影響でタスクマネージャーもネットも使用できず
コピーや削除しようとしてもウィンドウズが使用してますと言うようなメッセージが出て処理できず
ファイルの移動とリネームはできるようでしたので
ファイルをCドライブに移動したのちリネームして
コマンドプロンプトでコピーしてウィンドウズ上でコピーしたファイルを駆除し、
コマンドプロンプトで感染したファイルと差し替えて直そうと思いましたが、
windowsXPでコマンドプロンプトで起動する事ができませんでした。
セーフモードとコマンドプロンプトで起動してみましたが、
userinit.exeファイルを移動した事によりログインするとすぐログオフされる状況です。
仕事で使用してるファイル等を退避させたいのでリカバリーディスクが使えず困ってます。
XPでコマンドプロンプトから起動する方法または、いい対処方法がわかる方、教えて頂けませんか?
OSはwindowsXPでノートPCです
PE TENGA.Aと言うウィルスに感染しました。
ウィルスバスターの体験版を使いほぼ駆除する事ができたのですが
c:windows/system32/userinit.exeファイルに感染したウィルスだけは駆除できませんでした。
userinit.exeはウィンドウズ起動時に実行されるようで再起動すると
他のファイルに再度感染すると言う状態でした。
ウィルスの影響でタスクマネージャーもネットも使用できず
コピーや削除しようとしてもウィンドウズが使用してますと言うようなメッセージが出て処理できず
ファイルの移動とリネームはできるようでしたので
ファイルをCドライブに移動したのちリネームして
コマンドプロンプトでコピーしてウィンドウズ上でコピーしたファイルを駆除し、
コマンドプロンプトで感染したファイルと差し替えて直そうと思いましたが、
windowsXPでコマンドプロンプトで起動する事ができませんでした。
セーフモードとコマンドプロンプトで起動してみましたが、
userinit.exeファイルを移動した事によりログインするとすぐログオフされる状況です。
仕事で使用してるファイル等を退避させたいのでリカバリーディスクが使えず困ってます。
XPでコマンドプロンプトから起動する方法または、いい対処方法がわかる方、教えて頂けませんか?
OSはwindowsXPでノートPCです
755 :名無しさん@お腹いっぱい。:2005/07/28(木) 20:22:21
>>754
こういうときこそ「Windows回復コンソール」の出番よ!
管理者権限でアクセスしなきゃダメ!
パスワードを設定している場合は、そのパスワードを入力しなきゃダメよ!
ちなみにパスワードを3回間違えると再起動がかかっちゃうわよ!
回復コンソールにログオンできると以下のような表示がでるから。
C:\>
↑の表示でたら続けて以下のコマンドを入力してEnter
C:\>EXIT
こういうときこそ「Windows回復コンソール」の出番よ!
管理者権限でアクセスしなきゃダメ!
パスワードを設定している場合は、そのパスワードを入力しなきゃダメよ!
ちなみにパスワードを3回間違えると再起動がかかっちゃうわよ!
回復コンソールにログオンできると以下のような表示がでるから。
C:\>
↑の表示でたら続けて以下のコマンドを入力してEnter
C:\>EXIT
返答ありがとうございました
XPを使い初めて間もなく
回復コンソールの事は知りませんでした。
明日も仕事帰りにネットカフェに行って調べてみます。
現状況ではアドミニスターでログインしてもすぐにログオフされ回復コンソールとやらが使えるか不安ですが頑張ってみます。
XPを使い初めて間もなく
回復コンソールの事は知りませんでした。
明日も仕事帰りにネットカフェに行って調べてみます。
現状況ではアドミニスターでログインしてもすぐにログオフされ回復コンソールとやらが使えるか不安ですが頑張ってみます。
757 :名無しさん@お腹いっぱい。:2005/07/29(金) 00:48:17
>>754
userinit.exeだあ?
回復コンソールからファイルの復元しろよ
expand X:\I386\USERINIT.EX_ C:\WINDOWS\system32
メーカー製ならここ
expand C:\WINDOWS\options\I386\USERINIT.EX_ C:\WINDOWS\system32
userinit.exeだあ?
回復コンソールからファイルの復元しろよ
expand X:\I386\USERINIT.EX_ C:\WINDOWS\system32
メーカー製ならここ
expand C:\WINDOWS\options\I386\USERINIT.EX_ C:\WINDOWS\system32
758 :名無しさん@お腹いっぱい。:2005/07/29(金) 06:29:32
ウィルスに感染し困っています助けてください。
当方、パソコン初心者なのですが先日友人の勧めでWINNYなる物
をインストールし利用したところ(後に違法な物と知り削除)
私の使っているウィルスバスターが「Worm_ANTINNY.G」と言うウィルス
を発見しました。ですがウィルスバスターでは駆除できず手動で駆除
することになったのですがいまいち駆除できません。
色々なサイトを調べてやってみたのですが「win.ini」や「ぬるぽ」が
みつからず困っています。
因みに私はwindowsXPを使っています。
winnyを私に紹介した友人も大した知識は無かったらしく頼れる人が
いません。
どなたか駆除方法や今後の対応等教えて頂けたら幸いです。
当方、パソコン初心者なのですが先日友人の勧めでWINNYなる物
をインストールし利用したところ(後に違法な物と知り削除)
私の使っているウィルスバスターが「Worm_ANTINNY.G」と言うウィルス
を発見しました。ですがウィルスバスターでは駆除できず手動で駆除
することになったのですがいまいち駆除できません。
色々なサイトを調べてやってみたのですが「win.ini」や「ぬるぽ」が
みつからず困っています。
因みに私はwindowsXPを使っています。
winnyを私に紹介した友人も大した知識は無かったらしく頼れる人が
いません。
どなたか駆除方法や今後の対応等教えて頂けたら幸いです。
759 :名無しさん@お腹いっぱい。:2005/07/29(金) 08:08:09
760 :名無しさん@お腹いっぱい。:2005/07/29(金) 09:32:50
761 :名無しさん@お腹いっぱい。:2005/07/29(金) 14:10:39
>>758
1. パソコンの電源を入れる
2. XPの起動ロゴが表示される前にF8キーを押す
3. セーフモードで起動する
4. [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンド プロンプト]で
コマンド プロンプトを起動する
5. 「cd \」と入力してEnterキーを押す
6. 「del svchost.* /f /q /s」と入力してEnterキーを押す
7. Windowsを再起動する
1. パソコンの電源を入れる
2. XPの起動ロゴが表示される前にF8キーを押す
3. セーフモードで起動する
4. [スタート]→[すべてのプログラム]→[アクセサリ]→[コマンド プロンプト]で
コマンド プロンプトを起動する
5. 「cd \」と入力してEnterキーを押す
6. 「del svchost.* /f /q /s」と入力してEnterキーを押す
7. Windowsを再起動する
762 :名無しさん@お腹いっぱい。:2005/07/29(金) 19:24:59
【使用OS】
WINDOWS XP
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
ウィルスバスター2005(無料)
【ちゃんとUpdateしてるか】
はい
【スキャンした結果(ウイルス名・発見場所)】
WORM_RBOT.BSP C\:WINDOWS\sistem32\Scm.exe
【別のオンラインスキャンしたならその結果は】
していません
【症状を具体的に、分かる限りすべて書く】
マイコンピューターを開くとなぜかIEで開かれる。IEを開こうとすると何かをダウンロードしようとする。アイコンをダブルクリックしても反応がない。
一度再起動すると直るが、しばらく使うとまたおかしくなる。ウィルス隔離してから落ち着いた。
【何をしたらそんなことになったのか】
わかりません。
【これまでにとった措置】
ウィルスバスター2005でウィルス隔離(駆除できなかったので)
【その他の質問】
ウィルス名検索(トレンドマイクロ社HP)で探したが、なにも出てこなかった。
似たような名前のウィルス(WORM_RBOT_AAAなど)はたくさん見つかった。
一応ウィルス隔離はしました。
でも心配なので手動で削除したいのですが、方法がわかりません。
駆除の方法、ウィルスの詳細を知っている方よろしくお願いします。
WINDOWS XP
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
ウィルスバスター2005(無料)
【ちゃんとUpdateしてるか】
はい
【スキャンした結果(ウイルス名・発見場所)】
WORM_RBOT.BSP C\:WINDOWS\sistem32\Scm.exe
【別のオンラインスキャンしたならその結果は】
していません
【症状を具体的に、分かる限りすべて書く】
マイコンピューターを開くとなぜかIEで開かれる。IEを開こうとすると何かをダウンロードしようとする。アイコンをダブルクリックしても反応がない。
一度再起動すると直るが、しばらく使うとまたおかしくなる。ウィルス隔離してから落ち着いた。
【何をしたらそんなことになったのか】
わかりません。
【これまでにとった措置】
ウィルスバスター2005でウィルス隔離(駆除できなかったので)
【その他の質問】
ウィルス名検索(トレンドマイクロ社HP)で探したが、なにも出てこなかった。
似たような名前のウィルス(WORM_RBOT_AAAなど)はたくさん見つかった。
一応ウィルス隔離はしました。
でも心配なので手動で削除したいのですが、方法がわかりません。
駆除の方法、ウィルスの詳細を知っている方よろしくお願いします。
763 :名無しさん@お腹いっぱい。:2005/07/29(金) 20:09:14
764 :名無しさん@お腹いっぱい。:2005/07/29(金) 20:24:26
765 :名無しさん@お腹いっぱい。:2005/07/29(金) 20:46:07
>>764
nyもmx〜 一応信じておこう。
という事は、WAN側からの防御が甘いんでないかい?
FWの設定を見直すべきと思われ。
バスターでの駆除とは正常なファイルからウイルスコードを取り除く事を指し、
隔離は駆除出来ない時(ウイルス本体など)の初期設定のはず。
ここからは一般的なRBOTの対処法
隔離されているScm.exeを削除。
レジストリ内をScm.exeで検索。HitしたKeyや値を削除。
(特にRun関係は怪しいエントリーがないか、よく調べる)
最後にもう一度バスターでスキャン
nyもmx〜 一応信じておこう。
という事は、WAN側からの防御が甘いんでないかい?
FWの設定を見直すべきと思われ。
バスターでの駆除とは正常なファイルからウイルスコードを取り除く事を指し、
隔離は駆除出来ない時(ウイルス本体など)の初期設定のはず。
ここからは一般的なRBOTの対処法
隔離されているScm.exeを削除。
レジストリ内をScm.exeで検索。HitしたKeyや値を削除。
(特にRun関係は怪しいエントリーがないか、よく調べる)
最後にもう一度バスターでスキャン
766 :名無しさん@お腹いっぱい。:2005/07/29(金) 21:01:51
>>765
もう少し簡単な説明にしてもらってもいいですか?
専門用語が多くて・・・。チキンでごめんなさい。
あと、他のWORM_RBOTの駆除方法(手動)を読んだときに、PCをセーフモードで立ち上げると書いてあったのですが、
今回の場合もセーフモードで開いたほうがいいでしょうか。
もう少し簡単な説明にしてもらってもいいですか?
専門用語が多くて・・・。チキンでごめんなさい。
あと、他のWORM_RBOTの駆除方法(手動)を読んだときに、PCをセーフモードで立ち上げると書いてあったのですが、
今回の場合もセーフモードで開いたほうがいいでしょうか。
767 :名無しさん@お腹いっぱい。:2005/07/29(金) 21:10:33
やることやってから質問な
出直しておいで
出直しておいで
768 :名無しさん@お腹いっぱい。:2005/07/29(金) 21:12:07
>>766
重複するけどこんなのも見つけた。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN
セーフモードで該当タスクを終了させた後、レジストリ検索、
再起動後、隔離ファイルの削除、最後にバスターでスキャン。
重複するけどこんなのも見つけた。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.GEN
セーフモードで該当タスクを終了させた後、レジストリ検索、
再起動後、隔離ファイルの削除、最後にバスターでスキャン。
769 :名無しさん@お腹いっぱい。:2005/07/29(金) 21:37:32
>>762
システムバスターやめたほうが早いよw
システムバスターやめたほうが早いよw
おかげさまで駆除できました。ありがとうございます。
いろいろ学ぶこともできました。ここに質問してよかったヽ(*´∀`)ノ
>>767
いまその意味がわかりました・・・。以後気をつけます。
>>769
システムバスターは使っていないと思います。
いろいろ学ぶこともできました。ここに質問してよかったヽ(*´∀`)ノ
>>767
いまその意味がわかりました・・・。以後気をつけます。
>>769
システムバスターは使っていないと思います。
771 :名無しさん@お腹いっぱい。:2005/07/30(土) 02:01:54
【使用OS】
WindowsXP
【WindowsUpdateしてるか】
していません
【AntiVirusは何を使っているか】
AVG Free
【ちゃんとUpdateしてるか】
しています
【スキャンした結果(ウイルス名・発見場所)】
Trojan Horse BackDoor.Generic.HIT
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QLPH9DWF\socks4[1].exe
【別のオンラインスキャンしたならその結果は】
Symantec Security Check:検出されませんでした
【症状を具体的に、分かる限りすべて書く】
mousecrm.exeが強制終了された後、AVGが反応します。
その都度隔離するのですがまた繰り返し同じことが起きます。
【何をしたらそんなことになったのか】
わかりませんが、久しぶりにWindowsUpdateをした直後に起こったので関係あるかもしれません。
その時のアップデート内容は、確かアップデートを楽にする様な感じのものでした。
【これまでにとった措置】
上記の通りAVGで隔離したのですが何回も出てきます。
トロイの名前をテンプレ各社のデータベースで検索したりググっても情報が出てきません。
【その他の質問】
過去ログは見れる分見たのですが超既出だったりしたらすいません・・。
WindowsXP
【WindowsUpdateしてるか】
していません
【AntiVirusは何を使っているか】
AVG Free
【ちゃんとUpdateしてるか】
しています
【スキャンした結果(ウイルス名・発見場所)】
Trojan Horse BackDoor.Generic.HIT
C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\QLPH9DWF\socks4[1].exe
【別のオンラインスキャンしたならその結果は】
Symantec Security Check:検出されませんでした
【症状を具体的に、分かる限りすべて書く】
mousecrm.exeが強制終了された後、AVGが反応します。
その都度隔離するのですがまた繰り返し同じことが起きます。
【何をしたらそんなことになったのか】
わかりませんが、久しぶりにWindowsUpdateをした直後に起こったので関係あるかもしれません。
その時のアップデート内容は、確かアップデートを楽にする様な感じのものでした。
【これまでにとった措置】
上記の通りAVGで隔離したのですが何回も出てきます。
トロイの名前をテンプレ各社のデータベースで検索したりググっても情報が出てきません。
【その他の質問】
過去ログは見れる分見たのですが超既出だったりしたらすいません・・。
それぞれシステム属性解除してセーフモードで削除したら一応治りました。
socks4[1].exeのほうは何回削除しても復活するので
mousecrm.exeを削除したら治りました。
スレ汚しすいませんでした。
socks4[1].exeのほうは何回削除しても復活するので
mousecrm.exeを削除したら治りました。
スレ汚しすいませんでした。
773 :名無しさん@お腹いっぱい。:2005/07/30(土) 13:31:30
774 :名無しさん@お腹いっぱい。:2005/07/30(土) 13:38:08
場所をわきまえてやってくれ。
775 :名無しさん@お腹いっぱい。:2005/07/30(土) 18:19:37
>>773はウイルス
776 :名無しさん@お腹いっぱい。:2005/07/31(日) 01:12:37
【使用OS】XP
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】
ウイルス警告にはこうあります。
Trojan.Cachecachekit
C:\WINDOWS\system32\rdriv.sys 自動的に削除されました。
【別のオンラインスキャンしたならその結果は】
一応その後の完全スキャンで下記が出ました。
hacktool.Rootkit
C:\Document and setting\ログイン名\msdirectx.sys これは検疫しました。
【症状を具体的に、分かる限りすべて書く】
ウイルス警告が消えません。(Trojan.Cachecachekit)
自動的に削除されたとありますが、何度OKを押してもまた出てきます。
起動>ログイン直後になぜか接続ウィンドウが出るので、
接続すると、このウイルス警告が出てきます。
【何をしたらそんなことになったのか】
わかりませんが、ふたばをみている時出始めたと思います。
【これまでにとった措置】
先ずLive update後に完全スキャンしました。
出てきたhacktool.Rootkitは検疫してあります。
セーフモードでも完全スキャンしようと思ったんですが、うまくセーフモードで起動できません。
F8その他試しましたが、ブート選択画面がでてきません。
ファイル名を指定して実行>msconfigしても何も起きません。
C:\WINDOWS\SYSTEMあたりみたらmsconfigがない?
【その他の質問】
XPでmsconfigないことってあるんですか?
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】
ウイルス警告にはこうあります。
Trojan.Cachecachekit
C:\WINDOWS\system32\rdriv.sys 自動的に削除されました。
【別のオンラインスキャンしたならその結果は】
一応その後の完全スキャンで下記が出ました。
hacktool.Rootkit
C:\Document and setting\ログイン名\msdirectx.sys これは検疫しました。
【症状を具体的に、分かる限りすべて書く】
ウイルス警告が消えません。(Trojan.Cachecachekit)
自動的に削除されたとありますが、何度OKを押してもまた出てきます。
起動>ログイン直後になぜか接続ウィンドウが出るので、
接続すると、このウイルス警告が出てきます。
【何をしたらそんなことになったのか】
わかりませんが、ふたばをみている時出始めたと思います。
【これまでにとった措置】
先ずLive update後に完全スキャンしました。
出てきたhacktool.Rootkitは検疫してあります。
セーフモードでも完全スキャンしようと思ったんですが、うまくセーフモードで起動できません。
F8その他試しましたが、ブート選択画面がでてきません。
ファイル名を指定して実行>msconfigしても何も起きません。
C:\WINDOWS\SYSTEMあたりみたらmsconfigがない?
【その他の質問】
XPでmsconfigないことってあるんですか?
777 :776:2005/07/31(日) 01:24:09
追記
接続切るとまた接続ウィンドウが出ます。
接続切るとまた接続ウィンドウが出ます。
778 :名無しさん@お腹いっぱい。:2005/07/31(日) 02:11:23
【使用OS】 XP
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】マカフィ
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】感染ファイル数0
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
GOOGLEで「fujirock 速報」と検索すると検索結果画面が現れず、マカフィがトロイの木馬を
検出、ポップアップが表示され該当ファイルを削除
「fujirock」や「fujirock 報速」と検索した場合は検索結果画面が現れます。
検出削除されるので直接影響はありませんが、どうしてこの特定の場合に限りトロイの木馬が検出されるのか
わかりません。
ファイルをウイルススキャンしても感染ファイル数はありませんでした。
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】マカフィ
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】感染ファイル数0
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
GOOGLEで「fujirock 速報」と検索すると検索結果画面が現れず、マカフィがトロイの木馬を
検出、ポップアップが表示され該当ファイルを削除
「fujirock」や「fujirock 報速」と検索した場合は検索結果画面が現れます。
検出削除されるので直接影響はありませんが、どうしてこの特定の場合に限りトロイの木馬が検出されるのか
わかりません。
ファイルをウイルススキャンしても感染ファイル数はありませんでした。
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
779 :名無しさん@お腹いっぱい。:2005/07/31(日) 03:17:24
>>778
あ、同じです同じです。私もついさっきのこと。
それで初めて、ここへ来ました。
しまった、検索ワードなんだっけ・・・
グーグルが、なんかおかしくなってる????
Exploit-URLSpoof.genていうトロイが検出されたです〜〜〜〜!!
あ、同じです同じです。私もついさっきのこと。
それで初めて、ここへ来ました。
しまった、検索ワードなんだっけ・・・
グーグルが、なんかおかしくなってる????
Exploit-URLSpoof.genていうトロイが検出されたです〜〜〜〜!!
あと、セキュリティソフトは私もマカフィです。
781 :名無しさん@お腹いっぱい。:2005/07/31(日) 03:24:44
>>781
>>マカフィーは"%1"などの文字列を含む
リンクに反応して警告を出す様になっている様です。
あああああ!!!
そういえば、検索で出たURLの中に、%って何回も出てくるのがありました、ありました。
これはマカフィーの間違ったアラートだったのかもしれないってことですよね。
やられた…
マカフィー私みたいなアフォには、使いにくすぎ。
だいたい教えて頂いた頁にも書き込みがありましたが、
ActivXやjavaを拒否する設定にしとくと正常に作動しないって、わけわからんです。
いや愚痴ってごめんなさい。
781さんお世話になりました。
>>マカフィーは"%1"などの文字列を含む
リンクに反応して警告を出す様になっている様です。
あああああ!!!
そういえば、検索で出たURLの中に、%って何回も出てくるのがありました、ありました。
これはマカフィーの間違ったアラートだったのかもしれないってことですよね。
やられた…
マカフィー私みたいなアフォには、使いにくすぎ。
だいたい教えて頂いた頁にも書き込みがありましたが、
ActivXやjavaを拒否する設定にしとくと正常に作動しないって、わけわからんです。
いや愚痴ってごめんなさい。
781さんお世話になりました。
783 :名無しさん@お腹いっぱい。:2005/07/31(日) 05:06:57
使用OS】 Windows2000 sp4
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスセキュリティ
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】感染ファイル数0
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
winnyを使ってて、一度ウイルスを発見して隔離したはず、何ですけど、それからC
ドライブの空き容量が勝手に少なくなっていきました。ゴミ箱削除するときも!マークがついていて削除は出来るんだけど…。
でCとDドライブを検索したらウイルスが見つかりませんでした。とでてきます。
ファイルをウイルススキャンしても感染ファイル数はありませんでした。
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】どうしたらウイルスがなくなるのか分かりません。
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスセキュリティ
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】感染ファイル数0
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
winnyを使ってて、一度ウイルスを発見して隔離したはず、何ですけど、それからC
ドライブの空き容量が勝手に少なくなっていきました。ゴミ箱削除するときも!マークがついていて削除は出来るんだけど…。
でCとDドライブを検索したらウイルスが見つかりませんでした。とでてきます。
ファイルをウイルススキャンしても感染ファイル数はありませんでした。
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】どうしたらウイルスがなくなるのか分かりません。
785 :名無しさん@お腹いっぱい。:2005/07/31(日) 12:00:39
786 :名無しさん@お腹いっぱい。:2005/07/31(日) 12:31:41
まったく知りませんでした。
どうもありがとうございます。
どうもありがとうございます。
788 :776:2005/07/31(日) 20:33:53
>>785
やってみます。ありがとうございます。
やってみます。ありがとうございます。
789 :名無しさん@お腹いっぱい。:2005/08/01(月) 00:59:03
●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●
ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html
●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●
790 :名無しさん@お腹いっぱい。:2005/08/01(月) 12:36:49
すみません。質問です。
Klezの送信者に私のメアドが選ばれたらしく
毎日大漁のエラーメールが・・・
メアド変更しかないのでしょうか?
一応IP調べて送信していると思われるサーバーには
その旨メールしましたが、韓国サイトのようで。
簡単な質問なのでテンプレは無視させていただきました。
Klezの送信者に私のメアドが選ばれたらしく
毎日大漁のエラーメールが・・・
メアド変更しかないのでしょうか?
一応IP調べて送信していると思われるサーバーには
その旨メールしましたが、韓国サイトのようで。
簡単な質問なのでテンプレは無視させていただきました。
791 :名無しさん@お腹いっぱい。:2005/08/01(月) 18:41:26
レスありがとうございます。
韓国はKorea Information Security Agency が総括しているらしく
そこにメールを入れてみました。
対処するとのことでした。
止むといいですが、今OEなので別のメーラー導入も含めて考えます。
韓国はKorea Information Security Agency が総括しているらしく
そこにメールを入れてみました。
対処するとのことでした。
止むといいですが、今OEなので別のメーラー導入も含めて考えます。
793 :名無しさん@お腹いっぱい。:2005/08/01(月) 22:34:49
age
794 :名無しさん@お腹いっぱい。:2005/08/02(火) 00:00:14
↓危険
tp://tiny.wistful.net/id/1079#download/file0534790.jpg
↑危険
先日スレイプニルでこのurl踏んでしまいました。
私は特に異常はないのですがウイルス感染したという報告があるので心配です
このサイトはどういう悪さをするのでしょうか?
【使用OS】WindowsXP home SP1
【WindowsUpdateしてるか】はい(除:SP2)
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】PC特になし、中の人が不安
【何をしたらそんなことになったのか】↑のurlを踏んだ
【これまでにとった措置】
VB2004で全HDDウイルス検索、spybot、ad-awareでスパイウェア検索
特に異常なし
tp://tiny.wistful.net/id/1079#download/file0534790.jpg
↑危険
先日スレイプニルでこのurl踏んでしまいました。
私は特に異常はないのですがウイルス感染したという報告があるので心配です
このサイトはどういう悪さをするのでしょうか?
【使用OS】WindowsXP home SP1
【WindowsUpdateしてるか】はい(除:SP2)
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】PC特になし、中の人が不安
【何をしたらそんなことになったのか】↑のurlを踏んだ
【これまでにとった措置】
VB2004で全HDDウイルス検索、spybot、ad-awareでスパイウェア検索
特に異常なし
795 :名無しさん@お腹いっぱい。:2005/08/02(火) 13:46:04
>>794
この板では鑑定はしません。
ラウンジhttp://etc3.2ch.net/entrance/の鑑定スレへ。
勇気が無くて見られない画像解説スレ Part724
http://etc3.2ch.net/test/read.cgi/entrance/1122832431/
ところで、なんでSP2にしてないの?
この板では鑑定はしません。
ラウンジhttp://etc3.2ch.net/entrance/の鑑定スレへ。
勇気が無くて見られない画像解説スレ Part724
http://etc3.2ch.net/test/read.cgi/entrance/1122832431/
ところで、なんでSP2にしてないの?
796 :名無しさん@お腹いっぱい。:2005/08/02(火) 13:56:26
797 :名無しさん@お腹いっぱい。:2005/08/02(火) 14:56:49
【使用OS】 XP home sp1
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ソースネクスト社
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 不明なウイルス
【症状を具体的に、分かる限りすべて書く】
windowsのインストールに必要なexeファイルが感染し隔離されました
インストールが一切できません
【何をしたらそんなことになったのか】
隔離された当該ファイルを駆除→削除しました
【これまでにとった措置】
何もしてません
【その他の質問】
そのほかにも通常windowsフォルダにある
必要と思われるexeファイルを駆除→削除しました
どうすればよいでしょうか?
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】 ソースネクスト社
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 不明なウイルス
【症状を具体的に、分かる限りすべて書く】
windowsのインストールに必要なexeファイルが感染し隔離されました
インストールが一切できません
【何をしたらそんなことになったのか】
隔離された当該ファイルを駆除→削除しました
【これまでにとった措置】
何もしてません
【その他の質問】
そのほかにも通常windowsフォルダにある
必要と思われるexeファイルを駆除→削除しました
どうすればよいでしょうか?
798 :名無しさん@お腹いっぱい。:2005/08/02(火) 14:58:39
>>797
リカバリ
リカバリ
799 :名無しさん@お腹いっぱい。:2005/08/02(火) 15:04:53
800 :名無しさん@お腹いっぱい。:2005/08/02(火) 15:19:37
Windows Updateせずに、アンチウィルスだけアップデートしてるヤシって結構多いのな。
OSのアップデートの方が優先順位上だよ。そこんとこよろしく。
OSのアップデートの方が優先順位上だよ。そこんとこよろしく。
801 :名無しさん@お腹いっぱい。:2005/08/02(火) 19:36:37
>>800
それはウイルスに強くなるから、ってことですか?
それはウイルスに強くなるから、ってことですか?
802 :名無しさん@お腹いっぱい。:2005/08/02(火) 20:53:51
ある一つの脆弱性があった場合、WindowsUpdateでその脆弱性を塞いでおけば、
以後どんなウイルスがその脆弱性を突こうとしても無効化される
アンチウイルスだけでその脆弱性に対応しようとした場合、一般的にその脆弱性を突く
ウイルスの数だけシグネチャが必要になる
以後どんなウイルスがその脆弱性を突こうとしても無効化される
アンチウイルスだけでその脆弱性に対応しようとした場合、一般的にその脆弱性を突く
ウイルスの数だけシグネチャが必要になる
803 :名無しさん@お腹いっぱい。:2005/08/02(火) 21:00:17
804 :名無しさん@お腹いっぱい。:2005/08/02(火) 21:14:54
>>803
削除したファイル名を覚えていれば"復元ソフト"で復活できる可能性はある。
運良く復活できたとしても日にちが経っていると壊れていることもあるけど。
復元ソフト(フリーソフト)はVectorに行けば簡単に見つけられる。
削除したファイル名を覚えていれば"復元ソフト"で復活できる可能性はある。
運良く復活できたとしても日にちが経っていると壊れていることもあるけど。
復元ソフト(フリーソフト)はVectorに行けば簡単に見つけられる。
805 :名無しさん@お腹いっぱい。:2005/08/02(火) 21:52:47
そこまで広範囲に被害が広がってるんだから、データだけバックアップして
リカバリしたほうが早い
どうせ、Windows関連のファイル以外も感染してるだろうし
リカバリしたほうが早い
どうせ、Windows関連のファイル以外も感染してるだろうし
806 :名無しさん@お腹いっぱい。:2005/08/02(火) 22:11:04
【使用OS】 XP SP2
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】"リアルタイム検索","ファイル","TROJ_AGENT.VW","C:\WINDOWS\System32\mousecrm.exe","隔離 できません"
"リアルタイム検索","ファイル","TROJ_AGENT.VW","C:\WINDOWS\SYSTEM32\MOUSECRM.EXE","隔離 できません",
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
症状とゆう症状がでていない
詳細情報を探しても見つからず、ぐぐっても詳細がわかりませんでした。
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
どうすればいいのでしょうか?
TROJ_AGENT.VW
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】"リアルタイム検索","ファイル","TROJ_AGENT.VW","C:\WINDOWS\System32\mousecrm.exe","隔離 できません"
"リアルタイム検索","ファイル","TROJ_AGENT.VW","C:\WINDOWS\SYSTEM32\MOUSECRM.EXE","隔離 できません",
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
症状とゆう症状がでていない
詳細情報を探しても見つからず、ぐぐっても詳細がわかりませんでした。
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
どうすればいいのでしょうか?
TROJ_AGENT.VW
807 :名無しさん@お腹いっぱい。:2005/08/03(水) 15:36:13
【使用OS】XP sp2
【WindowsUpdateしてるか】頻繁にしている
【AntiVirusは何を使っているか】ノートン先生2005
【ちゃんとUpdateしてるか】頻繁にしている
【スキャンした結果(ウイルス名・発見場所)】不明なウイルス
【症状を具体的に、分かる限りすべて書く】
マイドキュメントにexeファイルやらホームページファイルが寝てる間にダウンロードされている。
【何をしたらそんなことになったのか】
webでcrack.exeというファイルを踏んだ後に様々なウイルスソフト、スパイウェアに感染。。
【これまでにとった措置】
とりあえずノートン先生をupdate後、完全スキャン、Spybotをupdate→スキャン、
Spywarebraster update→スキャン、ad−ware update→スキャン
ノートン先生のログを見ながらcrack.exeで展開実行されたファイルを削除。
それでも知らないホームページファイルが寝てる間にマイドキュメントにダウンロードされている。
【WindowsUpdateしてるか】頻繁にしている
【AntiVirusは何を使っているか】ノートン先生2005
【ちゃんとUpdateしてるか】頻繁にしている
【スキャンした結果(ウイルス名・発見場所)】不明なウイルス
【症状を具体的に、分かる限りすべて書く】
マイドキュメントにexeファイルやらホームページファイルが寝てる間にダウンロードされている。
【何をしたらそんなことになったのか】
webでcrack.exeというファイルを踏んだ後に様々なウイルスソフト、スパイウェアに感染。。
【これまでにとった措置】
とりあえずノートン先生をupdate後、完全スキャン、Spybotをupdate→スキャン、
Spywarebraster update→スキャン、ad−ware update→スキャン
ノートン先生のログを見ながらcrack.exeで展開実行されたファイルを削除。
それでも知らないホームページファイルが寝てる間にマイドキュメントにダウンロードされている。
808 :名無しさん@お腹いっぱい。:2005/08/03(水) 15:46:33
crack.exeなんて、いかに割れ用のファイルを踏んだんだから、自己責任っぽい気もするけど。
トロイを仕込まれてると思うので、即座にネット接続を切ってリカバリ推奨。
トロイを仕込まれてると思うので、即座にネット接続を切ってリカバリ推奨。
809 :名無しさん@お腹いっぱい。:2005/08/03(水) 16:05:31
( ゚ Д゚ )ハア?
810 :名無しさん@お腹いっぱい。:2005/08/03(水) 16:28:29
>>806
googleで見つかる
http://www.google.co.jp/search?hl=ja&q=mousecrm.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
で、これの亜種のようだ
http://www.mcafeesecurity.com/japan/security/virS2003.asp?v=W32/Sdbot.worm
ちなみにXPは既に対策済み。update前から以前から感染していたか、update失敗しているかもしれず。
>>807
googleで見つかる
http://www.google.co.jp/search?hl=ja&q=mousecrm.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
で、これの亜種のようだ
http://www.mcafeesecurity.com/japan/security/virS2003.asp?v=W32/Sdbot.worm
ちなみにXPは既に対策済み。update前から以前から感染していたか、update失敗しているかもしれず。
>>807
811 :名無しさん@お腹いっぱい。:2005/08/03(水) 16:57:55
age
812 :名無しさん@お腹いっぱい。:2005/08/03(水) 17:19:39
>>806
エージェントっていうトロイの亜種みたいだな。
VW以外にもかなり種類が多いみたいだから、他のを参考にしてなんとかできないか?
ttp://www.trendmicro.com/jp/security/web/archive/overview/agent.htm
エージェントっていうトロイの亜種みたいだな。
VW以外にもかなり種類が多いみたいだから、他のを参考にしてなんとかできないか?
ttp://www.trendmicro.com/jp/security/web/archive/overview/agent.htm
813 :名無しさん@お腹いっぱい。:2005/08/03(水) 17:28:07
ソフォスのが削除するファイルやレジストリエントリが一番分かりやすい気が
ttp://www.sophos.com/virusinfo/analyses/w32sdbotabq.html
ただし、英語だけど
ttp://www.sophos.com/virusinfo/analyses/w32sdbotabq.html
ただし、英語だけど
814 :名無しさん@お腹いっぱい。:2005/08/04(木) 04:20:32
ずっと回避してたが、ついにふんじまった…
JS_DOWNLOAD.Dというヤツ。
Webブラウザのスクリプトかシステムに入りこんじまったのか、
延々とダイアログとブラウザが起動と終了を繰り返し、再起動でも最初
から立ち上がりやがる。
トレンドマイクロでも英語でしか対処方法が書いてねえ。ヤバス…
どっか和文で解説してねえかなあ…
JS_DOWNLOAD.Dというヤツ。
Webブラウザのスクリプトかシステムに入りこんじまったのか、
延々とダイアログとブラウザが起動と終了を繰り返し、再起動でも最初
から立ち上がりやがる。
トレンドマイクロでも英語でしか対処方法が書いてねえ。ヤバス…
どっか和文で解説してねえかなあ…
815 :名無しさん@お腹いっぱい。:2005/08/04(木) 04:56:59
TROJ_VLINCE.Aってどういうウイルスなんですか?
バスターで検知はするけど処理ができないって出るんです・・・
対処法お願いします
バスターで検知はするけど処理ができないって出るんです・・・
対処法お願いします
816 :名無しさん@お腹いっぱい。:2005/08/04(木) 09:41:07
817 :名無しさん@お腹いっぱい。:2005/08/04(木) 17:21:35
あげ
818 :名無しさん@お腹いっぱい。:2005/08/04(木) 17:25:40
ただのあげ厨はむかつくなあ
819 : ◆G7HhN1VyRA :2005/08/04(木) 17:38:37
あ
820 :名無しさん@お腹いっぱい。:2005/08/04(木) 18:44:34
サイトの閲覧をしていたら「ウィルス発見しました」と表示されました。
携帯からなのでテンプレ丸ごとコピー出来ていなくてスミマセン。
[OS] XP sp1
[アップデイト] しています
[アンチウィルスソフト] McAfee Virus Scan(v4.5.1)
[そのアップデイト] しましたが、エラーになり放置中
[発見された場所・ウィルス名] \Local Settings\Temporary Internet Files\Cotent.IE5\02KWKU5O\1122907258[1]
[スキャンした結果] 感染ファイル数3
[他のソフトでスキャン] していません
[何をしてそうなったのか] 複数ウィンドウでサイトの閲覧中でした
(まちbbsと酒造会社のサイト、ビッグローブの検索結果を新しいウィンドウで展開中)
[症状] 検索結果を展開中、一つのウィンドウがフリーズぽくなっていました。閉じるのは普通にダイアログで閉じれました。その他は特に異常は無かったように思われます。
[対処] 削除も駆除も「出来ませんでした」となったので、隔離・移動を選択しました。
デスクトップにテキストファイルが出来、ウィルス名?が書かれています。
その後、ケーブル抜いて電源落としました
携帯からなのでテンプレ丸ごとコピー出来ていなくてスミマセン。
[OS] XP sp1
[アップデイト] しています
[アンチウィルスソフト] McAfee Virus Scan(v4.5.1)
[そのアップデイト] しましたが、エラーになり放置中
[発見された場所・ウィルス名] \Local Settings\Temporary Internet Files\Cotent.IE5\02KWKU5O\1122907258[1]
[スキャンした結果] 感染ファイル数3
[他のソフトでスキャン] していません
[何をしてそうなったのか] 複数ウィンドウでサイトの閲覧中でした
(まちbbsと酒造会社のサイト、ビッグローブの検索結果を新しいウィンドウで展開中)
[症状] 検索結果を展開中、一つのウィンドウがフリーズぽくなっていました。閉じるのは普通にダイアログで閉じれました。その他は特に異常は無かったように思われます。
[対処] 削除も駆除も「出来ませんでした」となったので、隔離・移動を選択しました。
デスクトップにテキストファイルが出来、ウィルス名?が書かれています。
その後、ケーブル抜いて電源落としました
821 :名無しさん@お腹いっぱい。:2005/08/04(木) 18:46:42
>>806
いや、あのなぁ…
いや、あのなぁ…
822 :名無しさん@お腹いっぱい。:2005/08/04(木) 18:52:50
823 :名無しさん@お腹いっぱい。:2005/08/04(木) 18:57:33
824 :名無しさん@お腹いっぱい。:2005/08/04(木) 19:04:46
tp://www.grannymax.com/index1.shtml これってウイルス??
だれかヨロ
だれかヨロ
825 :名無しさん@お腹いっぱい。:2005/08/04(木) 19:18:42
826 :名無しさん@お腹いっぱい。:2005/08/04(木) 19:49:01
誰か、ここのオンラインスキャン使ってる?
ノートのオンラインスキャンしてなんともなかったのに、ここでしたら20個ほど検出&駆除してくれたんです。
http://www.drivedata.jp/virus_ex.html
ノートのオンラインスキャンしてなんともなかったのに、ここでしたら20個ほど検出&駆除してくれたんです。
http://www.drivedata.jp/virus_ex.html
827 :名無しさん@お腹いっぱい。:2005/08/04(木) 20:04:51
828 :名無しさん@お腹いっぱい。:2005/08/04(木) 21:10:39
>>825
サンクス いや、某スレでトロイとかほざいてるやつがいたから、念のため。。
サンクス いや、某スレでトロイとかほざいてるやつがいたから、念のため。。
829 :名無しさん@お腹いっぱい。:2005/08/04(木) 21:21:24
830 :名無しさん@お腹いっぱい。:2005/08/04(木) 21:32:24
マジで!? 踏んじゃったんだけどどうしよう・・。。 ウイルスバスター入ってないし・・。
831 :名無しさん@お腹いっぱい。:2005/08/04(木) 21:35:35
とっくにそれだったとしても対策されているから100回踏んでも壊れない
832 :名無しさん@お腹いっぱい。:2005/08/04(木) 21:45:21
WindowsUpdateしっかりやってれば問題ない。
やってなければ・・・・
やってなければ・・・・
833 :名無しさん@お腹いっぱい。:2005/08/04(木) 21:47:33
つかIE使わなければ大抵のブラクラは問題ない。
834 :名無しさん@お腹いっぱい。:2005/08/04(木) 22:05:32
オンラインのウイルススキャンでは問題なかったけど・・大丈夫かな?
updateは・・・いつしたか記憶がない。。 もし感染してたらどうなる?
updateは・・・いつしたか記憶がない。。 もし感染してたらどうなる?
835 :名無しさん@お腹いっぱい。:2005/08/04(木) 22:16:27
ウイルスの説明読めばどうなるか分かると思うが
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html
WindowsUpdateは自動更新でもしてないの?
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html
ttp://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html
WindowsUpdateは自動更新でもしてないの?
836 :名無しさん@お腹いっぱい。:2005/08/04(木) 23:06:56
ごめん、自分無知だから自動更新してるか分からない。
感染してるかどうかはどうやって判断できる?
感染してるかどうかはどうやって判断できる?
838 :名無しさん@お腹いっぱい。:2005/08/04(木) 23:24:56
みなさん、ノートン入れてますか?
839 :名無しさん@お腹いっぱい。:2005/08/04(木) 23:31:13
いいえ
840 :名無しさん@お腹いっぱい。:2005/08/04(木) 23:32:01
か、はいでお答えください
841 :名無しさん@お腹いっぱい。:2005/08/05(金) 00:04:03
はい
842 :名無しさん@お腹いっぱい。:2005/08/05(金) 00:06:57
か、いいえでお答えください
843 :名無しさん@お腹いっぱい。:2005/08/05(金) 00:59:35
844 :名無しさん@お腹いっぱい。:2005/08/05(金) 01:26:02
↑は有害
845 :名無しさん@お腹いっぱい。:2005/08/05(金) 08:37:40
age
846 :名無しさん@お腹いっぱい。:2005/08/06(土) 10:30:44
激しく既出でスレ違いなのかもしれませんが
【使用OS】 windows XP HOME SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 McAfee Security Center
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 IEのtemporaryフォルダ内にExploit-URLSpoof(トロイ)を検出
【症状を具体的に、分かる限りすべて書く】 監視しているMcAfeeが即削除したため実害なし
【何をしたらそんなことになったのか】
ttp://www.google.com/ (米国版google)で、
ttp://japan.empas.com/(おそらく韓国のポータルサイト?)を検索
その後、検索結果の「"japan.empas.com"を含むページの検索」をクリック(←要注意)して、
検索結果(50件)が表示された途端に、McAfeeがウイルスを検出しました
その後、同様に米国googleで「どぱ/いぱ/んチ/ョリ/ソー」を検索(結果表示を50件に設定してます)
もう1つははっきり思い出せないのですが「僕/の見/た秩/序 著/作権/侵/害 ●●(あと2つくらいつけた)」
これらをスラッシュを抜いた状態で検索(←要注意)した時も同じウイルスを検出しました
googleの検索結果でウイルスに感染したのが初めてだったので、これは普通に有り得ることなのかなと思い
質問しました
もしかして、俺のPCがすでにヤバいのかもしれませんが・・・
スレ違いだったら申し訳ありません
【使用OS】 windows XP HOME SP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 McAfee Security Center
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】 IEのtemporaryフォルダ内にExploit-URLSpoof(トロイ)を検出
【症状を具体的に、分かる限りすべて書く】 監視しているMcAfeeが即削除したため実害なし
【何をしたらそんなことになったのか】
ttp://www.google.com/ (米国版google)で、
ttp://japan.empas.com/(おそらく韓国のポータルサイト?)を検索
その後、検索結果の「"japan.empas.com"を含むページの検索」をクリック(←要注意)して、
検索結果(50件)が表示された途端に、McAfeeがウイルスを検出しました
その後、同様に米国googleで「どぱ/いぱ/んチ/ョリ/ソー」を検索(結果表示を50件に設定してます)
もう1つははっきり思い出せないのですが「僕/の見/た秩/序 著/作権/侵/害 ●●(あと2つくらいつけた)」
これらをスラッシュを抜いた状態で検索(←要注意)した時も同じウイルスを検出しました
googleの検索結果でウイルスに感染したのが初めてだったので、これは普通に有り得ることなのかなと思い
質問しました
もしかして、俺のPCがすでにヤバいのかもしれませんが・・・
スレ違いだったら申し訳ありません
847 :名無しさん@お腹いっぱい。:2005/08/06(土) 10:49:21
【使用OS】 ウインドウズ2000
【WindowsUpdateしてるか】 高速インストールのみ実施
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 8/6 0835に実施
【スキャンした結果(ウイルス名・発見場所)】 Cドライブ
【別のオンラインスキャンしたならその結果は】 実施できず
【症状を具体的に、分かる限りすべて書く】
対象機−ルーター−モデム(ISDN)で接続しています
PC立ち上げ時にタスクバーに「mIRC」がでて30秒ほどで消えます
立ち上げ時には遅いながらも何とか通信できますが、次第に通信出来なくなります
【何をしたらそんなことになったのか】 エロサイト巡回
【これまでにとった措置】 ウイルススキャン、以前の隔離ファイルの削除、セーフモードでのウイルススキャン未遂(ソフト動作せず
【その他の質問】
【WindowsUpdateしてるか】 高速インストールのみ実施
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 8/6 0835に実施
【スキャンした結果(ウイルス名・発見場所)】 Cドライブ
【別のオンラインスキャンしたならその結果は】 実施できず
【症状を具体的に、分かる限りすべて書く】
対象機−ルーター−モデム(ISDN)で接続しています
PC立ち上げ時にタスクバーに「mIRC」がでて30秒ほどで消えます
立ち上げ時には遅いながらも何とか通信できますが、次第に通信出来なくなります
【何をしたらそんなことになったのか】 エロサイト巡回
【これまでにとった措置】 ウイルススキャン、以前の隔離ファイルの削除、セーフモードでのウイルススキャン未遂(ソフト動作せず
【その他の質問】
848 :名無しさん@お腹いっぱい。:2005/08/06(土) 11:25:41
>>847
スパイウエアのようだから、ここのテンプレ全部読んで実行
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
スパイウエアのようだから、ここのテンプレ全部読んで実行
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
849 :名無しさん@お腹いっぱい。:2005/08/06(土) 11:26:35
851 :名無しさん@お腹いっぱい。:2005/08/06(土) 16:46:05
852 :名無しさん@お腹いっぱい。:2005/08/06(土) 16:48:56
>>851があぼ〜んリストに登録されている件について
853 :名無しさん@お腹いっぱい。:2005/08/06(土) 18:47:51
854 :名無しさん@お腹いっぱい。:2005/08/06(土) 18:56:41
855 :名無しさん@お腹いっぱい。:2005/08/06(土) 20:36:34
【使用OS】 WindowsXP Pro SP2
【WindowsUpdateしてるか】 した
【AntiVirusは何を使っているか】VB2005体験版
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】動かない
【別のオンラインスキャンしたならその結果は】できない
【症状を具体的に、分かる限りすべて書く】
PCを起動したらDOS窓に見知らぬ"dl.exe"が起動。
「不正な処理を実行しました」と出て強制終了しました。
数分後、ネット(光・無線LAN)に繋がらなくなり、様子がおかしいのでチェックすると
Cドライブ(Windowsをインストール)とDドライブ(データ)上のexeファイルの大半が壊れてた。
午前8:31〜8:32頃に一気に書き換えられたみたい。
バイナリエディタで壊れたexeを開くと、最後の数百バイトが00で塗りつぶされていた。
【何をしたらそんなことになったのか】
わかりません
何のウイルスですか?
いかんせんネットに繋がらないのでスキャンできません。
このカキコはsigmarionより。
【WindowsUpdateしてるか】 した
【AntiVirusは何を使っているか】VB2005体験版
【ちゃんとUpdateしてるか】 してない
【スキャンした結果(ウイルス名・発見場所)】動かない
【別のオンラインスキャンしたならその結果は】できない
【症状を具体的に、分かる限りすべて書く】
PCを起動したらDOS窓に見知らぬ"dl.exe"が起動。
「不正な処理を実行しました」と出て強制終了しました。
数分後、ネット(光・無線LAN)に繋がらなくなり、様子がおかしいのでチェックすると
Cドライブ(Windowsをインストール)とDドライブ(データ)上のexeファイルの大半が壊れてた。
午前8:31〜8:32頃に一気に書き換えられたみたい。
バイナリエディタで壊れたexeを開くと、最後の数百バイトが00で塗りつぶされていた。
【何をしたらそんなことになったのか】
わかりません
何のウイルスですか?
いかんせんネットに繋がらないのでスキャンできません。
このカキコはsigmarionより。
856 :名無しさん@お腹いっぱい。:2005/08/06(土) 20:55:15
>>855
さっさと再インストールしろ。
さっさと再インストールしろ。
857 :名無しさん@お腹いっぱい。:2005/08/06(土) 23:32:54
>何のウイルスですか?
コンピュータのウイルスです
コンピュータのウイルスです
858 :名無しさん@お腹いっぱい。:2005/08/07(日) 08:57:11
>>824
俺も踏んじゃった(つД`)夏厨か俺は〜
ブラウザ開く前にとじたけど大丈夫やろか。。
今はオンラインスキャンしている。。
一時ファイルとクッキーは削除した。。
うちのノートン無反応だったあ
。・゚・(ノД`)・゚・。ウエエェェン だれかー
俺も踏んじゃった(つД`)夏厨か俺は〜
ブラウザ開く前にとじたけど大丈夫やろか。。
今はオンラインスキャンしている。。
一時ファイルとクッキーは削除した。。
うちのノートン無反応だったあ
。・゚・(ノД`)・゚・。ウエエェェン だれかー
859 :名無しさん@お腹いっぱい。:2005/08/07(日) 09:11:51
>>858
(´・ω・)っ旦 まずは、茶でも飲んでもちつけ。
その手のウイルスサイトは、踏むタイミングで別ページへ飛ばしたりするから、
他の人のノートンが反応したからといって、必ずしも自分のノートンが反応するとは限らない。
まして、ブラウザ開く前に閉じたのなら、まず大丈夫だろう。
心配なら、Antidoteも試してみれ。検出力高いのでオススメ。
(ただし、ノートンの検疫とかゴミ箱の中身にまで反応したりするのが玉に瑕)
アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/l50
(´・ω・)っ旦 まずは、茶でも飲んでもちつけ。
その手のウイルスサイトは、踏むタイミングで別ページへ飛ばしたりするから、
他の人のノートンが反応したからといって、必ずしも自分のノートンが反応するとは限らない。
まして、ブラウザ開く前に閉じたのなら、まず大丈夫だろう。
心配なら、Antidoteも試してみれ。検出力高いのでオススメ。
(ただし、ノートンの検疫とかゴミ箱の中身にまで反応したりするのが玉に瑕)
アンチドートを語ろう♪ MAP02
http://pc8.2ch.net/test/read.cgi/sec/1098644237/l50
860 :名無しさん@お腹いっぱい。:2005/08/07(日) 10:41:08
トレンドマイクロのオンラインスキャンでウイルス検出されなければ、
とりあえずは安心と考えてよいのでつか?(勿論100%という事はないでしょうが)
オンラインスキャンの信頼性って、どの程度のものなんでしょう?
とりあえずは安心と考えてよいのでつか?(勿論100%という事はないでしょうが)
オンラインスキャンの信頼性って、どの程度のものなんでしょう?
861 :名無しさん@お腹いっぱい。:2005/08/07(日) 16:31:25
"15:53","リアルタイム検索","ファイル","WORM_VB.AS","C:\Program Files\winupdates\winupdates.exe","隔離 できません",""
こんなのが見つかったんですけど、大丈夫なんでしょうか?
【使用OS】winXP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】上記
【別のオンラインスキャンしたならその結果は】発見されず
【症状を具体的に、分かる限りすべて書く】
スキャンをしたら必ずリアルタイム検索で引っかかる。
隔離も出来ないようなのでどうしたらいいかわからない。
【何をしたらそんなことになったのか】よくわからない
【これまでにとった措置】ウイルススキャン spybotで検索
【その他の質問】
こんなのが見つかったんですけど、大丈夫なんでしょうか?
【使用OS】winXP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】上記
【別のオンラインスキャンしたならその結果は】発見されず
【症状を具体的に、分かる限りすべて書く】
スキャンをしたら必ずリアルタイム検索で引っかかる。
隔離も出来ないようなのでどうしたらいいかわからない。
【何をしたらそんなことになったのか】よくわからない
【これまでにとった措置】ウイルススキャン spybotで検索
【その他の質問】
862 :名無しさん@お腹いっぱい。:2005/08/07(日) 16:34:16
863 :名無しさん@お腹いっぱい。:2005/08/07(日) 16:50:18
>>861
LimeWire愛用者もダウソ板へ
LimeWire愛用者もダウソ板へ
あとなんか知らんが、ctrl+alt+deleteでタスクマネージャーが出なくなったり、
regeditコマンドが聞かなくなったりしてる・・・
あと、あれから
WORM MUGLY.Iなるウイルスもあり、
感染場所も分からんし修復できないし・・・
regeditコマンドが聞かなくなったりしてる・・・
あと、あれから
WORM MUGLY.Iなるウイルスもあり、
感染場所も分からんし修復できないし・・・
866 :名無しさん@お腹いっぱい。:2005/08/07(日) 20:15:21
はい。 リカバリー一丁
とりあえず、XP再インストール完了。
サービスパック2までうpデートして、とりあえずブラスター(?)感染は回避できた、かな?
現在、バックアップしたファイルを再インストール中
なくしたインストールディスクもあって大変だぁ。
サービスパック2までうpデートして、とりあえずブラスター(?)感染は回避できた、かな?
現在、バックアップしたファイルを再インストール中
なくしたインストールディスクもあって大変だぁ。
868 :名無しさん@お腹いっぱい。:2005/08/08(月) 09:09:17
age
869 :名無しさん@お腹いっぱい。:2005/08/08(月) 14:35:18
お勧めのアンチウイルスソフトってどれでしょうか
870 :名無しさん@お腹いっぱい。:2005/08/08(月) 16:00:06
>>869が何を重視するのか分からないけど
フリーが良いのであれば、avast AVG AntiVirのどれかかな。
フリーが良いのであれば、avast AVG AntiVirのどれかかな。
871 :名無しさん@お腹いっぱい。:2005/08/08(月) 19:49:54
TROJ_KAKKEYS.C
というウィルスがウィルスバスターの検索で発見されたのですが、駆除できませんと出ました。
XP使用で、アップデートはしています。
ファイル名も表示されたのですが、そのファイルが見つかりません。どうしたらよいのか、
親切な方お願いします。
というウィルスがウィルスバスターの検索で発見されたのですが、駆除できませんと出ました。
XP使用で、アップデートはしています。
ファイル名も表示されたのですが、そのファイルが見つかりません。どうしたらよいのか、
親切な方お願いします。
872 :名無しさん@お腹いっぱい。:2005/08/08(月) 20:33:06
!!Warning!!
緊急警報。新種山田ウィルス、「虹色キンタマ」が出現しているようです。
http://www.2chan.net/test/read.cgi?bbs=junbi&key=1123317757&st=27&to=28&nofirst=true
ふたばmayサーバ二次元裏に、定期的に感染者のスクリーンショットを送信投稿する模様
各位には正体不明のexeファイルをくれぐれも実行しないよう御願い致します。
手動で駆除する場合参考になると思われます。(現在アンチウィルス未対応の為)
参考:苺きんたま対策(仮) http://www.geocities.jp/ichigo_kintama/
ファイルネーム「_.exe」 689 KB、フォルダ型アイコンに偽装、
フォルダと間違え開こうとすると感染、一定間隔で感染者PCのスクリーンショット送信
改造亜種のため、2005/8/6版ノートンウィルス定義ファイルでは検出できません。
緊急警報。新種山田ウィルス、「虹色キンタマ」が出現しているようです。
http://www.2chan.net/test/read.cgi?bbs=junbi&key=1123317757&st=27&to=28&nofirst=true
ふたばmayサーバ二次元裏に、定期的に感染者のスクリーンショットを送信投稿する模様
各位には正体不明のexeファイルをくれぐれも実行しないよう御願い致します。
手動で駆除する場合参考になると思われます。(現在アンチウィルス未対応の為)
参考:苺きんたま対策(仮) http://www.geocities.jp/ichigo_kintama/
ファイルネーム「_.exe」 689 KB、フォルダ型アイコンに偽装、
フォルダと間違え開こうとすると感染、一定間隔で感染者PCのスクリーンショット送信
改造亜種のため、2005/8/6版ノートンウィルス定義ファイルでは検出できません。
873 :名無しさん@お腹いっぱい。:2005/08/09(火) 02:01:05
874 :名無しさん@お腹いっぱい。:2005/08/09(火) 02:11:35
>>872
またロリかよ
またロリかよ
875 :名無しさん@お腹いっぱい。:2005/08/09(火) 11:05:41
>>873 ベクターで買えるよ。
876 :名無しさん@お腹いっぱい。:2005/08/09(火) 11:28:40
877 :7月26日から要注意。:2005/08/09(火) 12:17:48
>>874
http://tmp5.2ch.net/test/read.cgi/download/1122198484/
802 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/08/09(火) 01:19:03 ID:D+6ug8Vx0
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Virus\uporg165729\今月分ロリ詰め合わせ01.bin
結果: このファイルは次のウィルスに感染しています: Trojan Horse
デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、
ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。
先生緊急対応。
Trendには連絡済み。
207 名前:番組の途中ですが名無しです [sage] 投稿日:2005/08/09(火) 10:07:29 ID:VF4CpZQu0
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイル
ス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
たので、このメールの末尾に書かれた手順にしたがってインストールしてください。
個別対応した定義ファイルをダウンロードしてインストールする方法:
1. Web ブラウザを起動します。
2. この FTP サイト:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
へのリンクを
クリックしてください。
http://tmp5.2ch.net/test/read.cgi/download/1122198484/
802 名前:通報屋 ◆Y39/vakKjY [sage] 投稿日:2005/08/09(火) 01:19:03 ID:D+6ug8Vx0
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
ファイル名: C:\Virus\uporg165729\今月分ロリ詰め合わせ01.bin
結果: このファイルは次のウィルスに感染しています: Trojan Horse
デベロッパーノート
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、
ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしましたので、
このメールの末尾に書かれた手順にしたがってインストールしてください。
先生緊急対応。
Trendには連絡済み。
207 名前:番組の途中ですが名無しです [sage] 投稿日:2005/08/09(火) 10:07:29 ID:VF4CpZQu0
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイル
ス、ワームまたはトロイの木馬に感染していると判断いたしました。
今回の提出されたサンプルに含まれる脅威に個別対応した定義ファイルを作成いたしまし
たので、このメールの末尾に書かれた手順にしたがってインストールしてください。
個別対応した定義ファイルをダウンロードしてインストールする方法:
1. Web ブラウザを起動します。
2. この FTP サイト:
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe
へのリンクを
クリックしてください。
878 :名無しさん@お腹いっぱい。:2005/08/09(火) 12:20:09
仁義なきキンタマ総合スレッドPart5
http://tmp5.2ch.net/test/read.cgi/download/1122198484/636-637
【キンタマ】新種のキンタマキタ━━━(゚∀゚)━━━━!!!【山田】Part2
http://news19.2ch.net/test/read.cgi/news/1123520163/
http://tmp5.2ch.net/test/read.cgi/download/1122198484/636-637
【キンタマ】新種のキンタマキタ━━━(゚∀゚)━━━━!!!【山田】Part2
http://news19.2ch.net/test/read.cgi/news/1123520163/
879 :名無しさん@お腹いっぱい。:2005/08/09(火) 15:19:54
何時から此処はキンタマスレに格下げされたんだ?
880 :名無しさん@お腹いっぱい。:2005/08/09(火) 17:05:58
キンタマ連中はダウソ板http://tmp5.2ch.net/download/へ(・∀・)カエレ!
881 :名無しさん@お腹いっぱい。:2005/08/09(火) 17:28:32
ウイルスの命名法についてのしつもんです。
命名法・ウイルス名は発表するところによって違うことがある、ということと
ウイルス名に"@mm"とつくのはメールを大量にばらまくタイプ、
という所までは調べたのですが、ではこの"@mm"という分類名は
どこでもこれを使ってるのでしょうか?それとも特定の団体だけが
使用してる命名法の一部なのでしょうか?特定だとすると、それはどこですか。
ごぞんじのかた教えてください。
命名法・ウイルス名は発表するところによって違うことがある、ということと
ウイルス名に"@mm"とつくのはメールを大量にばらまくタイプ、
という所までは調べたのですが、ではこの"@mm"という分類名は
どこでもこれを使ってるのでしょうか?それとも特定の団体だけが
使用してる命名法の一部なのでしょうか?特定だとすると、それはどこですか。
ごぞんじのかた教えてください。
882 :名無しさん@お腹いっぱい。:2005/08/09(火) 17:41:10
>>881
全てのベンダーがその命名法に沿っている訳ではないです。
具体的にどのベンダーが、となると調べるのが面倒なので
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=64492
辺りのAliases(別名)とその名前を使っている会社を自分でチェック。
全てのベンダーがその命名法に沿っている訳ではないです。
具体的にどのベンダーが、となると調べるのが面倒なので
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=64492
辺りのAliases(別名)とその名前を使っている会社を自分でチェック。
883 :名無しさん@お腹いっぱい。:2005/08/09(火) 17:45:08
884 :名無しさん@お腹いっぱい。:2005/08/09(火) 20:02:34
【使用OS】XP sp1
【WindowsUpdateしてるか】頻繁にしている
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】頻繁にしている
【スキャンした結果(ウイルス名・発見場所)】
C:\WINDOWS\SYSTEM32\KHKJP.EXE
BKDR_JUPDATE.Aという実行ファイルがあると警告が出る。
【症状を具体的に、分かる限りすべて書く】
ウイルスバスターが「ウイルスに感染しました」と表示。駆除できませんでしたとでる。
詳細情報を調べたがそのようなウイルスはありませんでしたと出る(trendmicroのHPで)
【何をしたらそんなことになったのか】
特に何もせず。今日PCを起動してパターンファイルを更新して再起動したら出るようになった。
【これまでにとった措置】
念のため緊急ロックしてウイルス検索。
今のところ他に感染の様子なし。
---------------------------------------------------------------
はたしてファイルごと削除しちゃっていいのでしょうか?
システムファイルだったりしたら不安です。
【WindowsUpdateしてるか】頻繁にしている
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】頻繁にしている
【スキャンした結果(ウイルス名・発見場所)】
C:\WINDOWS\SYSTEM32\KHKJP.EXE
BKDR_JUPDATE.Aという実行ファイルがあると警告が出る。
【症状を具体的に、分かる限りすべて書く】
ウイルスバスターが「ウイルスに感染しました」と表示。駆除できませんでしたとでる。
詳細情報を調べたがそのようなウイルスはありませんでしたと出る(trendmicroのHPで)
【何をしたらそんなことになったのか】
特に何もせず。今日PCを起動してパターンファイルを更新して再起動したら出るようになった。
【これまでにとった措置】
念のため緊急ロックしてウイルス検索。
今のところ他に感染の様子なし。
---------------------------------------------------------------
はたしてファイルごと削除しちゃっていいのでしょうか?
システムファイルだったりしたら不安です。
885 :名無しさん@お腹いっぱい。:2005/08/09(火) 20:07:44
↑ぐぐれ
886 :名無しさん@お腹いっぱい。:2005/08/09(火) 20:30:07
887 :名無しさん@お腹いっぱい。:2005/08/09(火) 20:35:39
888 :名無しさん@お腹いっぱい。:2005/08/09(火) 22:44:20
何でこのスレ1000こえてるのに書き込めるんだ?
889 :名無しさん@お腹いっぱい。:2005/08/09(火) 23:06:03
>>888
ログ2重取得してない?
ログ2重取得してない?
890 :名無しさん@お腹いっぱい。:2005/08/10(水) 04:46:21
わからない質問には答えない
891 :名無しさん@お腹いっぱい。:2005/08/10(水) 07:21:12
KHKJP.EXEなんてシステムファイルはプロセスリスト見ても載ってない。system32にあるからアプリならインスコに管理権限が必要だな…制限使ってればの話だけど
892 :名無しさん@お腹いっぱい。:2005/08/10(水) 07:22:50
exeならプロパティから何が使ってるか判らんか?
893 :名無しさん@お腹いっぱい。:2005/08/10(水) 08:45:30
894 :名無しさん@お腹いっぱい。:2005/08/10(水) 09:35:11
拡張子が他の物からmp3に変えられているファイルを実行してしまったんですが
元のファイルがウイルスのexeなどだった場合、mp3を実行した時点で
ウイルスに感染してしまうのでしょうか?
元のファイルがウイルスのexeなどだった場合、mp3を実行した時点で
ウイルスに感染してしまうのでしょうか?
895 :名無しさん@お腹いっぱい。:2005/08/10(水) 10:05:20
>>894
はい
はい
896 :名無しさん@お腹いっぱい。:2005/08/10(水) 10:26:22
>>895
じゃ、txtに換えても感染するんですか?
じゃ、txtに換えても感染するんですか?
897 :名無しさん@お腹いっぱい。:2005/08/10(水) 12:15:19
スパイウェアにやられた場合のホームの書き替えはどーやるの?
ネットオプションからは無効なのだが
ネットオプションからは無効なのだが
898 :名無しさん@お腹いっぱい。:2005/08/10(水) 14:08:47
つ ホステス
899 :x:2005/08/10(水) 15:27:35
900 :名無しさん@お腹いっぱい。:2005/08/10(水) 15:34:30
mp3の場合は、IDタグ内のコードを実行する、ってのがあったけどな。
Mac用のコンセプトウイルスだったけど。
Mac用のコンセプトウイルスだったけど。
901 :名無しさん@お腹いっぱい。:2005/08/10(水) 15:52:09
とりあえず.exeを.scrに変換してみる。
返答ありがとうございます。
とりあえず拡張子が偽装されてても、exeとして実行しなければ
それほど気にする必要ないってことかな。
とりあえず拡張子が偽装されてても、exeとして実行しなければ
それほど気にする必要ないってことかな。
903 :名無しさん@お腹いっぱい。:2005/08/10(水) 18:17:02
>>902
なんかテキトーなsetup.exeの拡張子をmp3とかに変えて、実験してみれ。
なんかテキトーなsetup.exeの拡張子をmp3とかに変えて、実験してみれ。
904 :名無しさん@お腹いっぱい。:2005/08/10(水) 23:46:39
【使用OS】 XP sp1
【WindowsUpdateしてるか】 たまにしてる
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 自動更新が来たら
【スキャンした結果(ウイルス名・発見場所)】
一回目にスキャンしたらCドライブで2個検出して、修復も排除も出来ませんでした
それで、Liveupdateを最新にして、もう一度スキャンしましたが、検出は出来ましたがやはり修復も排除も出来ませんでした
ウイルスの定義ファイルを最新にしてるのになぜ駆除できないんでしょうか・・?こういう場合どうすればいいのでしょうか?
別のウイルススキャンで試してみたらこんな結果が出ました
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll は Adware.MediaPass に感染しています。
C:\Program Files\Media Gateway\MediaGateway.exe は Adware.MediaPass に感染しています。
C:\Program Files\Doe203\Logs\2ch\ネット関係\プロバイダー\1121606114.dat は Unix.Penguin に感染しています。
【症状を具体的に、分かる限りすべて書く】
重いというより動きが鈍いんです、CPUを占有してる訳ではないんですが
メモリ不足でブラウザを閉じるのもスローになる感じです・・・
PCを起動してデスクトップまで行くのに30分ぐらい掛かります、ウィンドウズのロゴ画面で止まって30分ぐらい掛かります
【何をしたらそんなことになったのか】
多分、三日前からEmuleというP2Pソフトを繋げて放置してて、気づいたらこうなってました・・・
【その他の質問】
出来れば、ノートンのインストーラがどっか行ってしまったのでOSを再インスコするのは避けたいんですが
なんか解決策ありませんかね?
感染したファイルをどうすればいいのか解りません、どなたか助けてください・・・
【WindowsUpdateしてるか】 たまにしてる
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 自動更新が来たら
【スキャンした結果(ウイルス名・発見場所)】
一回目にスキャンしたらCドライブで2個検出して、修復も排除も出来ませんでした
それで、Liveupdateを最新にして、もう一度スキャンしましたが、検出は出来ましたがやはり修復も排除も出来ませんでした
ウイルスの定義ファイルを最新にしてるのになぜ駆除できないんでしょうか・・?こういう場合どうすればいいのでしょうか?
別のウイルススキャンで試してみたらこんな結果が出ました
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll は Adware.MediaPass に感染しています。
C:\Program Files\Media Gateway\MediaGateway.exe は Adware.MediaPass に感染しています。
C:\Program Files\Doe203\Logs\2ch\ネット関係\プロバイダー\1121606114.dat は Unix.Penguin に感染しています。
【症状を具体的に、分かる限りすべて書く】
重いというより動きが鈍いんです、CPUを占有してる訳ではないんですが
メモリ不足でブラウザを閉じるのもスローになる感じです・・・
PCを起動してデスクトップまで行くのに30分ぐらい掛かります、ウィンドウズのロゴ画面で止まって30分ぐらい掛かります
【何をしたらそんなことになったのか】
多分、三日前からEmuleというP2Pソフトを繋げて放置してて、気づいたらこうなってました・・・
【その他の質問】
出来れば、ノートンのインストーラがどっか行ってしまったのでOSを再インスコするのは避けたいんですが
なんか解決策ありませんかね?
感染したファイルをどうすればいいのか解りません、どなたか助けてください・・・
905 :名無しさん@お腹いっぱい。:2005/08/10(水) 23:52:05
「まじかる あぷ」でgoogle検索するとマカフィーが反応します
何故だか判る方おられます?
何故だか判る方おられます?
906 :名無しさん@お腹いっぱい。:2005/08/11(木) 00:27:53
907 :名無しさん@お腹いっぱい。:2005/08/11(木) 00:41:22
>>904
まずはスパイウェア検索してみ
まずはスパイウェア検索してみ
908 :名無しさん@お腹いっぱい。:2005/08/11(木) 00:41:33
909 :x:2005/08/11(木) 01:40:48
>C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll は Adware.MediaPass に感染しています。
>C:\Program Files\Media Gateway\MediaGateway.exe は Adware.MediaPass に感染しています。
>C:\Program Files\Doe203\Logs\2ch\ネット関係\プロバイダー\1121606114.dat は Unix.Penguin に感染しています。
上2個はアドウェアというスパイウェアの一種で削除すると動作しなくなるフリーソフトなどが
あるのでノートンで削除できない場合がある。スパイウェア削除ソフトのAd-awareをインストール
してスキャンしてみれば駆除できる可能性がある。
一番下は2chに書き込まれていたウイルスコード(無害)を誤検出してるから放置でかまわない。
>C:\Program Files\Media Gateway\MediaGateway.exe は Adware.MediaPass に感染しています。
>C:\Program Files\Doe203\Logs\2ch\ネット関係\プロバイダー\1121606114.dat は Unix.Penguin に感染しています。
上2個はアドウェアというスパイウェアの一種で削除すると動作しなくなるフリーソフトなどが
あるのでノートンで削除できない場合がある。スパイウェア削除ソフトのAd-awareをインストール
してスキャンしてみれば駆除できる可能性がある。
一番下は2chに書き込まれていたウイルスコード(無害)を誤検出してるから放置でかまわない。
910 :名無しさん@お腹いっぱい。:2005/08/11(木) 01:41:50
【使用OS】 ウィンドウズMeです。
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】 NOD32です。
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】 ファイルC:\Q92194.exeはトロイ Win32/StartPage.NECに感染しています
【別のオンラインスキャンしたならその結果は】 していません。
【症状を具体的に、分かる限りすべて書く】 特に症状はありませんが、スキャンしたら発見しました。
【何をしたらそんなことになったのか】ダウンロードした憶えはないのですがいつのまにかありました。
【これまでにとった措置】 NOD32 このファイルの感染は駆除できません、と出たのでファイルを削除しました。
【その他の質問】 IEのスタートページは書き換えられていませんでした。ファイルの実行もしていません。大丈夫でしょうか?
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】 NOD32です。
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】 ファイルC:\Q92194.exeはトロイ Win32/StartPage.NECに感染しています
【別のオンラインスキャンしたならその結果は】 していません。
【症状を具体的に、分かる限りすべて書く】 特に症状はありませんが、スキャンしたら発見しました。
【何をしたらそんなことになったのか】ダウンロードした憶えはないのですがいつのまにかありました。
【これまでにとった措置】 NOD32 このファイルの感染は駆除できません、と出たのでファイルを削除しました。
【その他の質問】 IEのスタートページは書き換えられていませんでした。ファイルの実行もしていません。大丈夫でしょうか?
911 :904:2005/08/11(木) 01:55:53
>>909
ありがとうございます。
もう一度ノートンでウイルススキャンしたら、二つ検出して(なぜかUnixは検出されなかった)
最期に一個は排除できて、もうひとつだけ駆除できませんでした。
ふたつとも感染ファイルではなくて、リスクファイルでしたので少し安心しました
それにしてもノートンはやたら重いだけで、肝心な所はスルーしちゃって頼むよって感じですね・・・
でも、動きが鈍くなる現象は何なんだろう???最近PCをこの暑さで酷使してるからかなあ・・・
ありがとうございます。
もう一度ノートンでウイルススキャンしたら、二つ検出して(なぜかUnixは検出されなかった)
最期に一個は排除できて、もうひとつだけ駆除できませんでした。
ふたつとも感染ファイルではなくて、リスクファイルでしたので少し安心しました
それにしてもノートンはやたら重いだけで、肝心な所はスルーしちゃって頼むよって感じですね・・・
でも、動きが鈍くなる現象は何なんだろう???最近PCをこの暑さで酷使してるからかなあ・・・
912 :名無しさん@お腹いっぱい。:2005/08/11(木) 04:38:51
ガイシュツだったら済みません ウイルスによってページが表示されなくなることってありますか?しかもノートンつけてるのに… ホーム以外のページが開けなくなりました('A`)親のパソコンだからやばい…誰か助けてください(;_;)
913 :名無しさん@お腹いっぱい。:2005/08/11(木) 04:51:18
>>912
↓を参考に、IEのキャッシュを削除してみて
ttp://www.higaitaisaku.com/icsakujyo.html
(とりあえず、Cokkieは削除しなくてもいい)
それで直らんかったら、テンプレの>>1に従って再質問。
というか、もっと詳しすぎるくらいPCに関する情報を書かないと、
エスパーでも降臨しない限り答えようがないよ。
↓を参考に、IEのキャッシュを削除してみて
ttp://www.higaitaisaku.com/icsakujyo.html
(とりあえず、Cokkieは削除しなくてもいい)
それで直らんかったら、テンプレの>>1に従って再質問。
というか、もっと詳しすぎるくらいPCに関する情報を書かないと、
エスパーでも降臨しない限り答えようがないよ。
914 :912:2005/08/11(木) 05:04:54
そうですよね、すいません(@_@;)とりあえず削除してみます!
915 :912:2005/08/11(木) 05:35:41
削除したけどダメでした
【OS】XP
【UPDATEしているか?】していません
【スキャンの結果】スキャン中です
04ノートン使ってます
【状況】ホーム以外のページを開いても表示できませんとなる
もしこれでウイルスが検出されなかった場合、なにか他に原因などは考えられますか?
【OS】XP
【UPDATEしているか?】していません
【スキャンの結果】スキャン中です
04ノートン使ってます
【状況】ホーム以外のページを開いても表示できませんとなる
もしこれでウイルスが検出されなかった場合、なにか他に原因などは考えられますか?
916 :名無しさん@お腹いっぱい。:2005/08/11(木) 05:40:38
心あたりはないの?途中までは使えてたんでしょ?
917 :912:2005/08/11(木) 05:46:56
ええとですね、あるエロサイトをクリックしたら『〜に入ろうとしています』とメッセージが出て、許可する(推奨)と遮断するのうち遮断するを選んだんですけど、それが原因だと思いますか?
918 :名無しさん@お腹いっぱい。:2005/08/11(木) 05:58:05
それってFWで通信遮断しちゃってんじゃないの。
FW設定を変えれば直るんじゃないかな。
ノートン使ったことないから変え方まではちょっとわからない
FW設定を変えれば直るんじゃないかな。
ノートン使ったことないから変え方まではちょっとわからない
919 :912:2005/08/11(木) 06:02:28
通信を遮断しても接続はできるもんなんですか??
920 :名無しさん@お腹いっぱい。:2005/08/11(木) 06:11:54
そりゃ全部遮断されてたら出来ないけど、とりあえず試してみてよ。
921 :名無しさん@お腹いっぱい。:2005/08/11(木) 06:22:03
>>912
ダメ元でモデムリセットしてみなよ。
と その前にウィンドウズアップデートしなさいな。
もしかしてこれもできないんか?
>許可する(推奨)と遮断するのうち遮断するを選んだんですけど、
それが原因だと思いますか?
とりあえずこれは関係ないと思う。
ダメ元でモデムリセットしてみなよ。
と その前にウィンドウズアップデートしなさいな。
もしかしてこれもできないんか?
>許可する(推奨)と遮断するのうち遮断するを選んだんですけど、
それが原因だと思いますか?
とりあえずこれは関係ないと思う。
922 :912:2005/08/11(木) 06:24:58
う…そのもしかしてです(*_*)モデムリセットとアップデートはどこでやるんですか!?質問ばっかりでほんとすいません(@_@;)ただ検索できないから聞くしかないんです(;_;)
923 :名無しさん@お腹いっぱい。:2005/08/11(木) 06:35:38
>>922
今 ここには携帯から?
今 ここには携帯から?
924 :912:2005/08/11(木) 06:38:05
そのとおりです!てか今からこの時間にパソコンいじるのは親にあやしまれるから昼までいじれないや(@_@;)
925 :名無しさん@お腹いっぱい。:2005/08/11(木) 06:49:32
>>912
そしたら・・・
PC初心者
http://pc8.2ch.net/pcqa/
こっちの板で「エロサイト」で検索すると
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
ってスレがあるから そこのテンプレ全部試してみて。
ちなみにspybotとか入ってる?
入ってたらそれでスキャン汁。
あっ・・・でも親のPCじゃ入ってないか?
そしたら・・・
PC初心者
http://pc8.2ch.net/pcqa/
こっちの板で「エロサイト」で検索すると
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
ってスレがあるから そこのテンプレ全部試してみて。
ちなみにspybotとか入ってる?
入ってたらそれでスキャン汁。
あっ・・・でも親のPCじゃ入ってないか?
926 :912:2005/08/11(木) 06:56:21
入ってません……なんかとことんダメですねOTZ
じゃあ初心者板見てきます(`・ω・´)
こんな見ず知らずの俺なんかにこんなアドバイスしてくれてほんといいヤシですね、感謝しまくってまつ(・∀・)
じゃあ初心者板見てきます(`・ω・´)
こんな見ず知らずの俺なんかにこんなアドバイスしてくれてほんといいヤシですね、感謝しまくってまつ(・∀・)
927 :名無しさん@お腹いっぱい。:2005/08/11(木) 06:59:12
928 :名無しさん@お腹いっぱい。:2005/08/11(木) 07:01:15
あっ・・・
ふと思ったけど システムの復元でなんとかならねぇかな?
ふと思ったけど システムの復元でなんとかならねぇかな?
>>912
まだ見てる?
私は、↓かと思ってIEのキャッシュを削除するように言ったんだが・・・
ttp://clubpc.vis.ne.jp/faq/f5.html
(とりあえず、だめもとでアクセスしてみて)
あと、ルーターは使ってる?単にそれの不具合かも(試しに、ルーターなしでネット接続してみたら?)。
それから、他に、家にPCは無いかな? もしあったら、その別PCで接続してみたら?
それで、うまくいったらPC自体に問題がある。うまくいかなかったらPC以外の問題と、原因がはっきりする。
それと、IE以外のブラウザとかネット接続するソフトは使えないの?
たとえば、FireFoxとかノートンとかメーラーとか、そういうのもぜんぜん使えないのなら、
モデムやルーターなどPC外のほうに問題がある可能性が高い。
ただ、WindowsUpdateをやってないPCでエロサイトへ行ったのなら、
何か変なものを入れられている可能性も捨てきれないんだよな・・・
まだ見てる?
私は、↓かと思ってIEのキャッシュを削除するように言ったんだが・・・
ttp://clubpc.vis.ne.jp/faq/f5.html
(とりあえず、だめもとでアクセスしてみて)
あと、ルーターは使ってる?単にそれの不具合かも(試しに、ルーターなしでネット接続してみたら?)。
それから、他に、家にPCは無いかな? もしあったら、その別PCで接続してみたら?
それで、うまくいったらPC自体に問題がある。うまくいかなかったらPC以外の問題と、原因がはっきりする。
それと、IE以外のブラウザとかネット接続するソフトは使えないの?
たとえば、FireFoxとかノートンとかメーラーとか、そういうのもぜんぜん使えないのなら、
モデムやルーターなどPC外のほうに問題がある可能性が高い。
ただ、WindowsUpdateをやってないPCでエロサイトへ行ったのなら、
何か変なものを入れられている可能性も捨てきれないんだよな・・・
連投スマソ。
>>917で出てきた遮断する云々というのは、ノートンのダイアログだった?
だとしたら、タスクトレイからノートン(NISのほう)を起動、
ファイアーウォールをクリック→設定をクリック→プログラム制御のタブを選んで、
下にある一覧みたいなのから、Microsoft Internet Exploreをクリック、
もしそれが「すべてを遮断」になっていたら、クリックして「すべてを許可」にする。
>>917のやつがノートンのPFWで、そいつが原因なら、これで接続できるはず。
ただし、上のやり方は、私のNIS2003のやつなので、
2004だとちょっと違うかもしれないけど、そのへんは適宜なんとかしてね。
大変だろうけど、がんばりなよ
>>917で出てきた遮断する云々というのは、ノートンのダイアログだった?
だとしたら、タスクトレイからノートン(NISのほう)を起動、
ファイアーウォールをクリック→設定をクリック→プログラム制御のタブを選んで、
下にある一覧みたいなのから、Microsoft Internet Exploreをクリック、
もしそれが「すべてを遮断」になっていたら、クリックして「すべてを許可」にする。
>>917のやつがノートンのPFWで、そいつが原因なら、これで接続できるはず。
ただし、上のやり方は、私のNIS2003のやつなので、
2004だとちょっと違うかもしれないけど、そのへんは適宜なんとかしてね。
大変だろうけど、がんばりなよ
931 :912:2005/08/11(木) 07:35:44
今57を全部読んできましたけどあまり症状的に似てるものがなくてなにをしたらよいのかわかりませんでしたね('A`)あとはさきほど言ってた918さん921さんのをやるしかないかな…ただやりかたがわか(ry
932 :名無しさん@お腹いっぱい。:2005/08/11(木) 10:15:48
>>931
PCに関係してる電源全部落としてコンセント抜く。
PCはもちろん、PCー壁の間にコードでつながってる装置があるでしょ。
それもコンセント抜く。
そのまま10〜15分放置。
時間が経ったら全部のコンセント差して電源入れる。
大まかに言うと、これがリセット。
PCに関係してる電源全部落としてコンセント抜く。
PCはもちろん、PCー壁の間にコードでつながってる装置があるでしょ。
それもコンセント抜く。
そのまま10〜15分放置。
時間が経ったら全部のコンセント差して電源入れる。
大まかに言うと、これがリセット。
933 :名無しさん@お腹いっぱい。:2005/08/11(木) 10:24:06
934 :名無しさん@お腹いっぱい。:2005/08/11(木) 11:03:28
>>933
モデムリセットが主なんだから932で十分だろ。
モデムリセットが主なんだから932で十分だろ。
935 :名無しさん@お腹いっぱい。:2005/08/11(木) 11:54:32
ウイルス対策ソフトって何が一番いいんですか?
いろいろあるからわからなくて…。初心者でスマソ
いろいろあるからわからなくて…。初心者でスマソ
936 :904:2005/08/11(木) 13:22:56
何度も申し訳ありません
やっぱり、まだPCを起動するのに20分ぐらい掛かってしまいます・・・
見つかったウイルスもPCの動作に影響するようなものでも無いようですし
その他に、考えられるのはP2Pソフトでダウンロードしながらネットしたり、
動画をエンコードしてたんですが、これでPCがへばった可能性は無いですかね?
(今までも同じようなことしてましたが、特に問題は無かった)
ちなみにスペックはPentiumM1.70G、メモリ512です。
やっぱり、まだPCを起動するのに20分ぐらい掛かってしまいます・・・
見つかったウイルスもPCの動作に影響するようなものでも無いようですし
その他に、考えられるのはP2Pソフトでダウンロードしながらネットしたり、
動画をエンコードしてたんですが、これでPCがへばった可能性は無いですかね?
(今までも同じようなことしてましたが、特に問題は無かった)
ちなみにスペックはPentiumM1.70G、メモリ512です。
937 :名無しさん@お腹いっぱい。:2005/08/11(木) 15:28:15
P2Pがらみの感染はダウソ板に行って欲しいのだが
938 :名無しさん@お腹いっぱい。:2005/08/11(木) 15:28:35
>>935
それぞれ検出力や重さが違うからベストは存在しない。
初心者ならノートン、ウィルスバスター、マカーフィーあたりの大手ソフトがベター。
>>936
P2Pやってるようなやつは何があっても自業自得。
さっさとカエレ。
それぞれ検出力や重さが違うからベストは存在しない。
初心者ならノートン、ウィルスバスター、マカーフィーあたりの大手ソフトがベター。
>>936
P2Pやってるようなやつは何があっても自業自得。
さっさとカエレ。
939 :912:2005/08/11(木) 16:12:11
今とりあえずアップデートはしましたがFW設定とモデムのリセットの仕方がわかりません(@_@;)どなたか教えていただけませんか?
940 :名無しさん@お腹いっぱい。:2005/08/11(木) 16:29:11
>>936
リカバリ
リカバリ
941 :912:2005/08/11(木) 16:37:46
〉929さん
アクセスできませんでした、IE以外の接続、たとえばノートンなんかはできました。他PCはありません。ルーターなしでの接続はどうやればいいんでしょうか?(*_*)
〉930さん すべてを許可にしてもだめでした。じゃああとは今からリセットしてみます(;-_-
アクセスできませんでした、IE以外の接続、たとえばノートンなんかはできました。他PCはありません。ルーターなしでの接続はどうやればいいんでしょうか?(*_*)
〉930さん すべてを許可にしてもだめでした。じゃああとは今からリセットしてみます(;-_-
942 :名無しさん@お腹いっぱい。:2005/08/11(木) 16:41:26
>>912
それはノートンの保護者機能が制限ワードに引っ掛ったサイトを遮断したんだと思われ。
NIS→保護者機能→設定→サイト→制限解除でできるけど、
管理権限が必要だから権限無ければ親にバレるよ…(´・ω・)カワイソス
>>936
つ 再インスコ
正直、人の欲望の尻拭いは御免ですYO
それはノートンの保護者機能が制限ワードに引っ掛ったサイトを遮断したんだと思われ。
NIS→保護者機能→設定→サイト→制限解除でできるけど、
管理権限が必要だから権限無ければ親にバレるよ…(´・ω・)カワイソス
>>936
つ 再インスコ
正直、人の欲望の尻拭いは御免ですYO
943 :912:2005/08/11(木) 16:54:26
じゃあリセット終わったらやってみます。ばれるってのはパスワードとかを入れなきゃだからですか??
944 :名無しさん@お腹いっぱい。:2005/08/11(木) 16:58:54
あの有名な「you are an idiot」ってやつを踏んでしまったんですけど、
ノートン先生が「Trojan Horse」を検知しました。
「アクセスを拒否されました&削除出来ませんでした」って出たので
活動ログに発生源として表示されていたテンポラリーファイルを全て削除しました。
で、スキャンしてみたらウイルスは検知されませんでした。
これは脅威は去ったって解釈でおkですか?
ノートン先生が「Trojan Horse」を検知しました。
「アクセスを拒否されました&削除出来ませんでした」って出たので
活動ログに発生源として表示されていたテンポラリーファイルを全て削除しました。
で、スキャンしてみたらウイルスは検知されませんでした。
これは脅威は去ったって解釈でおkですか?
945 :名無しさん@お腹いっぱい。:2005/08/11(木) 17:03:17
パス設定されてれば当然解除できない。参考↓
ttp://www.geocities.jp/bruce_teller/npf/npf2003/parent.htm
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20030120135508947
ttp://www.geocities.jp/bruce_teller/npf/npf2003/parent.htm
ttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20030120135508947
946 :912:2005/08/11(木) 17:18:35
なんか自分じゃなおせない気がしてきた(*_*)もし店とかで修理を頼んでも親のパソコンじゃ勝手になおせませんかね?
947 :912:2005/08/11(木) 17:52:48
942さん、保護者機能オフになってますた
948 :名無しさん@お腹いっぱい。:2005/08/11(木) 17:54:18
MS05-038の個別ダウンロードに不具合、電子署名が破損し適用不能に
ttp://internet.watch.impress.co.jp/cda/news/2005/08/11/8782.html
ttp://internet.watch.impress.co.jp/cda/news/2005/08/11/8782.html
949 :912:2005/08/11(木) 18:08:16
ファイアウォールのレベル下げたり広告の遮断をオフにしたりしたけどダメでつ(;-_-+どなたかわかる方いらっしゃいませんか(@_@;)
950 :名無しさん@お腹いっぱい。:2005/08/11(木) 18:09:43
951 :名無しさん@お腹いっぱい。:2005/08/11(木) 18:19:25
952 :名無しさん@お腹いっぱい。:2005/08/11(木) 19:05:59
ウイルス名:Exploit-URLSpoof.gen
ファイル名:C:\Documents and Settings
ノートン使ってるんだけど2月で切れてて
今マカフィーでチェックしたらウイルスが一個見つかった、初めてだウイルス検出は
どう対応したらいい?このウイルスはどんな被害をもたらすものなんだ?
ファイル名:C:\Documents and Settings
ノートン使ってるんだけど2月で切れてて
今マカフィーでチェックしたらウイルスが一個見つかった、初めてだウイルス検出は
どう対応したらいい?このウイルスはどんな被害をもたらすものなんだ?
953 :名無しさん@お腹いっぱい。:2005/08/11(木) 19:13:40
それが人にものを聞くときの態度か
954 :名無しさん@お腹いっぱい。:2005/08/11(木) 19:13:59
>>912
ノートン云々は関係なくて、単にスパイウェアにやられてる希ガス。
誰か周りでネット環境使えてる友達おらんか?
いたらそこに頼んでspybot落としてCDRに焼いてもらって自PCにインスト。
もしくは漫喫行って自分でやってくる。
関係ないかもしれんけど912っていくつ?
ノートン云々は関係なくて、単にスパイウェアにやられてる希ガス。
誰か周りでネット環境使えてる友達おらんか?
いたらそこに頼んでspybot落としてCDRに焼いてもらって自PCにインスト。
もしくは漫喫行って自分でやってくる。
関係ないかもしれんけど912っていくつ?
955 :912:2005/08/11(木) 19:24:55
954さん、二十歳でつ。成人になって何やってんだかOTZ
とりあえず満喫でスパイボットゲットをめざしてみます!
とりあえず満喫でスパイボットゲットをめざしてみます!
956 :名無しさん@お腹いっぱい。:2005/08/11(木) 19:40:09
957 :名無しさん@お腹いっぱい。:2005/08/11(木) 19:41:24
頭でっかちはネットですぐ調子に乗るから仕方ない
958 :名無しさん@お腹いっぱい。:2005/08/11(木) 20:55:02
959 :名無しさん@お腹いっぱい。:2005/08/11(木) 21:03:25
>なんだよカエレってどういう事だ?
>>904=956なのかなんか知らんが・・・
>>1をよく見れ
「Winny関連のウィルスは、Download板に専門スレッドがあります」とあるように
ここセキュ板ではP2Pの話はスレ違いなんだよ。
だからダウソ厨はダウソ板に帰れと言われる。
ここでくだらない悪態ついて時間使うんだったら
向こういって解決策探した方がお前のためだぞ。
http://tmp5.2ch.net/download/
>>904=956なのかなんか知らんが・・・
>>1をよく見れ
「Winny関連のウィルスは、Download板に専門スレッドがあります」とあるように
ここセキュ板ではP2Pの話はスレ違いなんだよ。
だからダウソ厨はダウソ板に帰れと言われる。
ここでくだらない悪態ついて時間使うんだったら
向こういって解決策探した方がお前のためだぞ。
http://tmp5.2ch.net/download/
960 :名無しさん@お腹いっぱい。:2005/08/11(木) 21:07:05
904はP2P厨な上にマルチだからスルーでいいよ
961 :912:2005/08/11(木) 21:13:50
ちなみにスパイをCDRへ焼くためにはまずどのサイトに行けばいいんですか??
962 :名無しさん@お腹いっぱい。:2005/08/11(木) 21:57:37
963 :名無しさん@お腹いっぱい。:2005/08/11(木) 22:09:09
次スレのテンプレは修正した方がいいな
違法・ダウソ厨お断り!自分の尻は自分で拭け!!
くらいの勢いが必要だ
違法・ダウソ厨お断り!自分の尻は自分で拭け!!
くらいの勢いが必要だ
964 :912:2005/08/11(木) 22:47:39
962さんありがとうございます!自分は音楽もCDも聞いたことのない腐男なのでくだらないことを聞きますがこのサイトに行ったあとどのような手順でCDに焼けばいいんですか?面倒臭い質問本当にすいません(@_@;)
965 :名無しさん@お腹いっぱい。:2005/08/11(木) 23:20:47
>>964
ダウンロードされたフォルダをそのままCDRに焼いて
それを自分のPCで開いてインストーラからインストールするだけなんだけど・・・
912にできるのか不安になってきた・・・
インストーラをzipでどっかにうpった方が手っ取り早いんかな?
ダウンロードされたフォルダをそのままCDRに焼いて
それを自分のPCで開いてインストーラからインストールするだけなんだけど・・・
912にできるのか不安になってきた・・・
インストーラをzipでどっかにうpった方が手っ取り早いんかな?
966 :名無しさん@お腹いっぱい。:2005/08/11(木) 23:32:39
ホームに設定してるページだけが表示されるってのが解せないな・・・
967 :912:2005/08/11(木) 23:45:37
965〉漏れも不安です(@_@;)
966〉ただ画像は×になって表示されないんですよ。
966〉ただ画像は×になって表示されないんですよ。
968 :名無しさん@お腹いっぱい。:2005/08/11(木) 23:47:52
>>959
P2Pソフトとファイル共有ソフトは区別してくれ。
P2Pソフトとファイル共有ソフトは区別してくれ。
969 :912:2005/08/11(木) 23:50:55
ああ親父帰ってきた( ̄□ ̄;)PCいじられたら壊したのばれ579なやたアタ5JTMDAGT524らはかたやはカタヤゎぁぁぁぁぁカヤ@#たや
970 :名無しさん@お腹いっぱい。:2005/08/11(木) 23:58:50
エロサイトならオヤジにも憶えがあるから安心していい。
971 :名無しさん@お腹いっぱい。:2005/08/12(金) 00:01:08
>>966
考えられるのはオフラインだけ
考えられるのはオフラインだけ
972 :912:2005/08/12(金) 00:11:19
970》いや〜まったくそんなタイプじゃないんですよね(;-_-+
971》いや、オフラインにはなってませんね。
じゃあとりあえず治す前エロサイトに行ったという痕跡を完璧に消したいんですけど履歴の削除以外になにかすることありますか?前にPC壊れた時に親父が店に持ってって治してたんで最悪俺が治せなくてそうなったらバレちゃうんで…('A`)
971》いや、オフラインにはなってませんね。
じゃあとりあえず治す前エロサイトに行ったという痕跡を完璧に消したいんですけど履歴の削除以外になにかすることありますか?前にPC壊れた時に親父が店に持ってって治してたんで最悪俺が治せなくてそうなったらバレちゃうんで…('A`)
973 :名無しさん@お腹いっぱい。:2005/08/12(金) 01:32:52
そういやどっかで
セーフモードで起動→Ad-Awareでスパイウェア削除→Spybotでスパイウェア削除
ってのを見た。
このやり方どうなの?
セーフモードで起動→Ad-Awareでスパイウェア削除→Spybotでスパイウェア削除
ってのを見た。
このやり方どうなの?
974 :名無しさん@お腹いっぱい。:2005/08/12(金) 01:53:08
>>972
システムの復元やったのか?
システムの復元やったのか?
975 :名無しさん@お腹いっぱい。:2005/08/12(金) 02:04:51
PC初心者の方で質問しましたが、スレの流れが速く少々荒れ気味で
答えがもらえなかったので、こちらで質問させて下さい。
【使用OS】 WindowsMe、IE6 SP1
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】
ウイルス名 TROJ_SMALL.BB
感染ファイル名 A0084005.CPY(C:\_RESTORE\ARCHIVE\FS795.CAB)
--- C:\_RESTORE\ARCHIVE\FS795.CAB
改行が多いと出てしまったので、2つに分けます。
答えがもらえなかったので、こちらで質問させて下さい。
【使用OS】 WindowsMe、IE6 SP1
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】
ウイルス名 TROJ_SMALL.BB
感染ファイル名 A0084005.CPY(C:\_RESTORE\ARCHIVE\FS795.CAB)
--- C:\_RESTORE\ARCHIVE\FS795.CAB
改行が多いと出てしまったので、2つに分けます。
【別のオンラインスキャンしたならその結果は】
シマンテックのオンラインスキャンで
56587 個のファイルをスキャンしたところ、 6 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
c:\Program Files\gikoNavi\Log\2ch\ascii\subject.txt は Bloodhound.Exploit.6 に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1123586863.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1122562575.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1123764443.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1123684459.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\tomorrow\1088592459.dat は VBS.Internal に感染しています。
【症状を具体的に、分かる限りすべて書く】 特にありません
【何をしたらそんなことになったのか】 思い当たりません。昨日家族が短時間使いましたが、その時?
【これまでにとった措置】 ウイルス名でググったり、2ちゃんの関連サイトを読みましたが解決できず…
【その他の質問】
ウイルスバスターで出た「TROJ_SMALL.BB」は、駆除も隔離も出来ず「処理できません」と
出るのですが、対処はどうすれば良いのでしょうか。
シマンテックの方のは、ギコナビがおかしいって事ですか?
Ad-Awareでスパイウェアの検索もしましたが、これは0でした。
シマンテックのオンラインスキャンで
56587 個のファイルをスキャンしたところ、 6 ハードディスク上のファイルが感染していました。
メモリ上でウィルスは見つかりませんでした。
コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています。
c:\Program Files\gikoNavi\Log\2ch\ascii\subject.txt は Bloodhound.Exploit.6 に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1123586863.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1122562575.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1123764443.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\pcqa\1123684459.dat は Unix.Penguin に感染しています。
c:\Program Files\gikoNavi\Log\2ch\tomorrow\1088592459.dat は VBS.Internal に感染しています。
【症状を具体的に、分かる限りすべて書く】 特にありません
【何をしたらそんなことになったのか】 思い当たりません。昨日家族が短時間使いましたが、その時?
【これまでにとった措置】 ウイルス名でググったり、2ちゃんの関連サイトを読みましたが解決できず…
【その他の質問】
ウイルスバスターで出た「TROJ_SMALL.BB」は、駆除も隔離も出来ず「処理できません」と
出るのですが、対処はどうすれば良いのでしょうか。
シマンテックの方のは、ギコナビがおかしいって事ですか?
Ad-Awareでスパイウェアの検索もしましたが、これは0でした。
977 :名無しさん@お腹いっぱい。:2005/08/12(金) 02:10:52
>>944
一般に知られている「you are an idiot」なら、そのブラクラファイルに反応して
検知したので、テンポラリーファイル削除でOKだと思う。
>>972
履歴の削除、キャッシュの削除、最近使ったファイルの削除かな。
一般に知られている「you are an idiot」なら、そのブラクラファイルに反応して
検知したので、テンポラリーファイル削除でOKだと思う。
>>972
履歴の削除、キャッシュの削除、最近使ったファイルの削除かな。
978 :名無しさん@お腹いっぱい。:2005/08/12(金) 02:24:22
>>975-976
2chのログについては”ノートントラップ”
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap
を参照。
TROJ_SMALL.BBはcabファイルですか…
セーフモードでやってみてはどうでしょう?
2chのログについては”ノートントラップ”
http://ansitu.xrea.jp/guidance/?Trap#NortonTrap
を参照。
TROJ_SMALL.BBはcabファイルですか…
セーフモードでやってみてはどうでしょう?
980 :名無しさん@お腹いっぱい。:2005/08/12(金) 02:32:59
何かこうなって来ると初心者へのセキュリティソフトは害以外の何ものでもないな。
余計な心配事が増えてるだけのような気もする。
WindowsUpdateをまめにする人と、ずぼらな人とで
定義ファイルの種類も実際変えて欲しいよね。
感染しないのは除いて欲しいよ。
関係ないのにウザったくてしようがない。
余計な心配事が増えてるだけのような気もする。
WindowsUpdateをまめにする人と、ずぼらな人とで
定義ファイルの種類も実際変えて欲しいよね。
感染しないのは除いて欲しいよ。
関係ないのにウザったくてしようがない。
981 :名無しさん@お腹いっぱい。:2005/08/12(金) 02:34:31
982 :名無しさん@お腹いっぱい。:2005/08/12(金) 02:56:46
1095 名前:名無しさん@お腹いっぱい。 本日のレス 投稿日:2005/08/12(金) 02:34:31
983 :912:2005/08/12(金) 04:36:38
973》セーフモードで…やってみます!
974》ダメでしたOTZ
977》ありがとうございます!
974》ダメでしたOTZ
977》ありがとうございます!
>>978、>>981
セーフモードでやってみましたが、結果は通常と変わりませんでした。
スパイウェアは、セーフモードでもスキャンしていたつもりでしたが
実はやっていなかったのか、もう一度やったら1つ出ました。すみません。
981さんの仰るように、
>システムの復元無効にして削除
をやってみたら、ウイルス検出されませんでした。
深夜に素早いレスをありがとうございました。
とても助かりました。
セーフモードでやってみましたが、結果は通常と変わりませんでした。
スパイウェアは、セーフモードでもスキャンしていたつもりでしたが
実はやっていなかったのか、もう一度やったら1つ出ました。すみません。
981さんの仰るように、
>システムの復元無効にして削除
をやってみたら、ウイルス検出されませんでした。
深夜に素早いレスをありがとうございました。
とても助かりました。
985 :912:2005/08/12(金) 05:05:41
ダメだ…打つ手なしです(;_;)あとはスパイボットにかけるしかない。今ホーム以外でメビウスのホームページにいくってとこクリックしてみたら一応表示できて、ホームと同じように絵は全部×がついて表示されないんですよね。
986 :名無しさん@お腹いっぱい。:2005/08/12(金) 05:20:35
>>985
ウイルスじゃないかもしれんから
別のブラウザで繋がるか試してみるといいかも
http://ipt.sakura.ne.jp/gecko/bagel/bagel_0.0.17.1_m178.zip
ウイルスじゃないかもしれんから
別のブラウザで繋がるか試してみるといいかも
http://ipt.sakura.ne.jp/gecko/bagel/bagel_0.0.17.1_m178.zip
987 :名無しさん@お腹いっぱい。:2005/08/12(金) 05:23:42
なんでベーグル?
988 :912:2005/08/12(金) 05:29:29
986〉あっ表示された!!!これで原因はわかります?
989 :名無しさん@お腹いっぱい。:2005/08/12(金) 05:30:55
>>912まだいたのかwオヤジにバレなかったのかよ
990 :912:2005/08/12(金) 05:44:37
もう必死ですからね
親父はPCいじらなかったので助かりました(◎-◎;)
親父はPCいじらなかったので助かりました(◎-◎;)
991 :名無しさん@お腹いっぱい。:2005/08/12(金) 06:02:38
992 :名無しさん@お腹いっぱい。:2005/08/12(金) 06:05:06
993 :名無しさん@お腹いっぱい。:2005/08/12(金) 06:13:44
>>990
ところでホームってどのページなんだ?
ところでホームってどのページなんだ?
994 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:49:21
埋め
995 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:50:04
埋め
996 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:50:42
埋め
997 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:51:56
埋め
998 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:52:28
埋め
999 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:53:00
埋め
1000 :名無しさん@お腹いっぱい。:2005/08/12(金) 07:53:41
余裕の1000げっと
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。