ウィルス情報＆質問　総合スレッド☆Part32

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/Japanese/
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　http://www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
　　デスクトップの背景が蓮画像になってしまいます 。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい！Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/

関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください！Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

ググったけど、英語でよくわからない！人は

Excite エキサイト 翻訳 英語翻訳＞ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/

前スレ
ウィルス情報＆質問　総合スレッド☆Part31
http://pc8.2ch.net/test/read.cgi/sec/1118769656/

うひょ〜うひょ〜

>>1
乙

>>1
関連スレ修正まで乙カレー

|　 |
|　 |∧∧
|＿|･ω･`)
|桃|ｏ旦ｏ.
|￣|―ｕ'
""""""""""

|　 |
|　 |　∧∧
|＿|(´･ω･`) >>お茶どうぞ
|桃|ｏ　　 ヾ
|￣|―ｕ' 　 旦　<ｺﾄｯ
""""""""""""""""

|　 |
|＿|
|桃| ミ
|￣|　　　　　旦
""""""""""""""""

BKDR_SMJPSY.B
VBS_PHEL.Q

こちらのウイルスが原因かわかりませんが数日後
キーボードの数個のキーが反応しなくなりました
上記２つのウイルスの症状が知りたいので教えて下さい
願いします

テンプレ100回読んで

　実　践　し　た　上　で

まだ解決できないようならテンプレに沿った書き込みで出直してこい。

PC使えない状況ならその旨説明して書き込め。

>>14
状況からしてキーボード（キー）の不具合の可能性が高いと思う（経験上）
知り合いからキーボード借りたりして動作確認してみれ。

>>14
症状なんか検索すりゃいいじゃん・・・・

ところで、前スレ912はどうなったかな？ｗ

ばっちしきますたよ。まだ未解決ですし('A`)前スレの質問ですけど漏れのホームはODNですよ。

C:\Program Files\Live2ch\log\live20.2ch.net\livetbs\1123866167.dat は Bloodhound.Exploit.6 ウイルスに感染しています。
修復できないんですがどうすればｲﾝですか？
ファイル自体も削除できません
どうすればｲﾝですか？
ソース貼り付けと同じと思っていればいんでしょうか？

http://www5.odn.nE.jpは表示できませんでした。新たにわかったことですけどホームと986さんのページが表示できるのは始めにつないだ時だけで、例えば986さんのページを表示した後でホームのページを表示しようとしてもダメだしその逆もダメなんですよね。

www5.odn.ne.jpは存在しないから表示できないのは当たり前。

あれ(・・;)じゃあIEのブラウザ変更すれば治る可能性あるんですね！どうやってやるんです？

>>23
ツール→インターネットオプション→ホームページ

とりあえずぐぐる↓辺りにしてみ
http://www.google.co.jp/
もしくは標準設定をクリックでOKをクリック

>>20
>>1をよく読んでから。

ぐぐる表示されません…('A`)これほんとになおるのかな…

※「アンチウイルスNOD32」緊急情報二つ
●7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応です。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意して下さい。
http://canon-sol.jp/product/nd/nd_server2003.html
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生。
http://canon-sol.jp/supp/nd/wndt4212.html

※過去の大きな不具合※
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html

【使用OS】 XP
【WindowsUpdateしてるか】昨日しました
【AntiVirusは何を使っているか】 ノートンｲﾝﾀｰﾈｯﾄセキュリティー2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 Bloodhound.Exploit.6
【症状を具体的に、分かる限りすべて書く】 Live2ｃｈで見ているとウイルス警告がでて
はいはいまたですかっておもってたけど警告画面が閉じず
結局Live2ｃｈをアンインストール
C:\Program Files\Live2ch\log\live20.2ch.net\livetbs\1123866167.datで検出
修復できなかった
再インストールしたから今は問題ないけど結局なんだったんでしょうか？
【何をしたらそんなことになったのか】 Live2ｃｈ
【これまでにとった措置】 修復できないので検疫後Live2ｃｈ削除

>>28
>>7見てみ

NIS2005のｳｨﾙｽの定義8/10なんだけど最新ですか？

>>7
フリーのアンチウイルスソフト Part6
http://pc8.2ch.net/test/read.cgi/sec/1119275063/

>>26
これを実行したら直ります。
騙されたと思ってやって下さい。
効果＝ウイルス・トロイ・スパイウェア・キーロガーなどの悪質なファイルほぼ全部

パソコンのトラブル解消法（ME・XPは復元OFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
編集をクリックして検索をクリックしてください
explorer.exeないしkernel32.dllと入力して検索してください
検索して見つかった物を片っ端から削除してください（全部削除しないと効果はありません）
検索が終了したら再起動させてください

>>32
通報しました
マジで

>>32
それをやったら症状が治まったようですありがとうございます
↓こんな風になりました。
http://bbs.fozya.com/#galleries/extra/info/tour1.jpg

汚染を除去しました。

13・14・15日　22:00集合　23:00時 集団訪問予定　です

民間の反日系中国ウエッブサイトへの友好交流をしてくださる方！
お持ちの知識・技術を活用してくださる方！
三度の飯よりお祭りが好きな方！今の自分を変えてみたい方！
ちょっと暇だと思ってる方！夏休みの思い出を作りたい方！
田代砲に興味がある方！もちろん愛国心に燃えてる方も大歓迎！！！！
~~~~~~~
どんな志願理由でもおｋ！みんなの参加を待ってるお！

　　　【友好交流】ハ´;）BAKKER　VS　VIPPER(´･ω【+盆祭+】115
　　　　http://ex11.2ch.net/test/read.cgi/news4vip/1123929145/
　
　　　　　もちろん「友　好」は「謝罪と賠償」じゃないです（´･ω･｀）


なお、訪問等に参加する人は必ずCCCにも参加してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
※集団訪問日以外は情報交換も行っています、午後8時ぐらいから人が集まり始めます。
　　＝＝＝CCC情報は本スレにて＝＝＝

えっ26つか912は俺だよ(・・;)
33〉通報したって32のはやったらやばいんですか！？

OSの再インストールで問題解決

>>32
どの位被害でるかVirtualPCのWinMeで試したけど
全然普通に動いてしまってる件について

40
えっじゃあこれはちゃんとした治す手順なんですかね！？

>>41
●アドバイスを装った悪質ないたずらにご用心
「パソコンのトラブル解消法」などと称して、
レジストリやシステムファイルの削除を勧める人がいます。
間違ってそれらを削除するとPCが起動できなくなってしまう恐れがあります。
もしもそのようなアドバイスをされた時は、その後のレスなどにも注意して、
十分よく考えて慎重に行動して下さい。

32
マジそういうことやめてくださいよ(;_;)俺PC詳しくないから何が悪いことかとかわかんないんですよ。頼みますよ(T_T)

嘘を見抜けないと、ここで解決方法を得るのは難しい。
教えてgooとか他所行った方がいい。

>>43
そういう反応が返ってくるのが楽しくてやってるような連中なんだから、
反応するだけ損。

とりあえず対処法としては、見て即実行せずに数レス付くまで様子見。
大抵の場合、真面目な住人が指摘してくれる。
・・・とか言うと本当に役に立つ対処法にもそういうレスつけて混乱させるのがいるんだよなぁ（；´Д｀）

>>40
俺の場合、メーカー違えどOSはWinMEで>>32騙されて実行したら
マジ起動できなくなったよ。セーフモードでもOTZ

マジですかあ(*_*)今まで即実行してたからその人タチはいい人達で良かった(@_@;)でももうけっこう助言もらってそれでも治らないから無理かも…OTZ

>>47
OSは何使っています？

>>47↓実行しる！！
WindowsMEorXPはシステムの復元を無効にする
PCをセーフモードで起動する
「スタート」メニューを開いて、ファイルを指名して実行をクリック
以下のコマンドを入力してOKをクリック（コピペでも良いので）
regsvr32 /u c:\windows\system32\kernel32.dll
作業終了→PCを通常モードで再起動
問題解決！

>>49は再起不能トラップだから絶対にやらないように

48〉XPだす。もう一度症状をあげたほうがいいですか！？
49〉殺すぞお前

2，3日前から突然、パソコンを起動すると、エクスプローラが開き
ttp://null/
に自動でアクセスしようとします。
なぜ暴走しだしたのでしょうか？ウィルス?
エロいひと、助言をおねがいします。

>>52
>>1

>>912
＞ぐぐる表示されません

標準設定クリック→OKで試してみたか？
ってゆうか、もうリカバリした方が早いな。
リカバリについての親への言い訳考えた方が早い希ｶﾞｽｗ

>>912
> ぐぐる表示されません
そのときに表示されるメッセージは?
IEのインターネットオプション=>詳細設定にある
HTTPエラーメッセージを簡易表示するのチェックをはずしてアクセスしてから報告しろ。

>>52
エロいひとならhttp://sakura01.bbspink.com/hneta/に沢山いるので、
向こうで聞きなさい。

TCP10013へのアタックが急に増えたような

54〉ちゃんとやったらダメだったんですよ。リカバリってだまってやったらばれます？(;^_^A 55〉ページを表示できませんってあの白い表示になりますよ。

>>912
一番下は↓か?
| サーバーが見つからないか、DNS エラーです。
| Internet Explorer

1) プロクシの設定確認する
2) コマンドプロンプトからping www.google.comを実行して結果を報告。

58
プロクシの設定確認は電話とモデムのオプションからやるんですか？あとプロンプトの結果はPing request could not find host www.yahoo.ne.jp.Please check the name and try again.ですた。

>>912
お前池沼か? 指示されたとおりになぜやらない。

www.yahoo.ne.jpなど存在しない。

あっyahooじゃなくてぐぐるですここは(@_@;)ためしにyahooもやってみただけです。

変な人おちつけ

変な人って(;^_^A大丈夫、落ち着いてます。

前スレ>>912 状況報告

08/11 04:38 ホーム以外開けない、親のPC、ノートン入り
08/11 05:35 IEキャッシュ削除で解決できず、04ノートン
08/11 05:46 心当たりはエロサイト警告を遮断したこと
08/11 06:38 書き込みは携帯から
08/11 16:12 (Winの?)アップデートした。FW設定とモデムリセット解らず
08/11 16:41 IE以外は繋がる(上はWinUpじゃないの?)ルーターは無し。
08/11 17:18 修理出しを考える
08/11 17:52 ノートン保護者機能オフ
08/11 19:40 歳ばらし、自己嫌悪する。漫喫でSpybotダウン目指す
08/11 22:47 音楽CDは聞かない。CD焼く方法解らず
08/11 23:58 親父帰宅
08/12 00:11 親父はエロ見ない。オフラインじゃない。履歴削除したい。
08/12 04:36 システム復元では駄目。履歴削除法知る
08/12 05:05 セーフモードからのSpybotに賭ける。
ホームボタン先はサイトは表示されるが画像は×
08/12 05:29 別ブラウザ試し表示される。
08/12 05:44 親父はPC弄らなかった。
[前スレはここで終わる]

[新スレ]
08/13 02:29 まだ未解決。ホーム先はODN。
08/13 03:11 ttp://www5.odn.ne.jp表示できず。実は存在せず。
08/13 04:15 グーグルホームページ設定、表示されない。
08/13 19:26 偽者現る
08/13 23:21 kernelやexplorerのレジストリ削除指示を真に受ける
08/14 01:46 騙されたと知り凹む
08/14 02:24 今まで指示を即実行してた。教えてgoo等への誘導はスルー
08/14 03:04 OSはXP。再びのトラップに「殺すぞお前」発言
08/14 09:31 標準設定クリックはダメだった。リカバリはばれるのか？
エラーメッセージは「ページを表示できませんってあの白い表示」
08/14 10:35 プロクシ設定法を尋ねる。ping失敗。
08/14 11:05 googleへのping指示にyahoo結果を書いて突っ込まれる
08/14 11:37 「変な人落ち着け。」に汗る。落ち着いてる。

なんかここまで行動を詳しく書かれると恥ずかしいというか軽く凹むな(@_@;)むやみに発言は控えるとしよう。64.65さん乙です。

>>66
ノートンを再インストールしてみては？

ノートンとかってCDを入れればいんですよね？

Ad-Aware SE Personalていうスパイウェア対策ソフト
ダウンロードしてインストール完了したんだけど、起動しようとすると「Loading Definition...」
のところで応答なしになって止まっちゃうんだけどどうすればいいんでしょうか？

前スレの>912さん
HOSTSファイルの確認はどうですか？

70
ホストファイルはどこで確認するんですか？すいません(@_@;)

>>912
ノートンがブロックしてるみたいだから、ノートンの設定いじれ。

ファイルの検索を使って
で、スタート→検索
フォルダやファイルを検索する。にして、探す場所が「全てのハードドライブ」
または「Cドライブ」でHOSTSと入力して検索。
あ、でも設定とかで全てのファイルを表示する。にしとかないといけないかも。
（XPあれば簡単に指示できるんだけどな）

errorguardっての、スパイウエアということだそうだが、
何で急に現れたりするの？別にソフトをダウンロードしたわけ
ではないのに。ご存知の方、教えて。

>>74
スパイウェアはフリーソフトをインストールした際に同時にインストールされる場合と
Webサイト閲覧時にActiveXとしてインストールされてしまう場合などがある

>>75
ActiveXcontrol

＞ActiveXとしてインストール
正しくはActiveXControlね

72〉設定一通り見ましたけどスクリプト遮断とかが関係してるんですかね？
73〉見つかったのはどうすればいいんですか？

>78
たぶんいくつも「HOSTS」と書かれたファイルが見つかったでしょう。
その中の、拡張子が付いていないHOSTSを右クリックして名前の変更をクリックして、
そのファイルの名前を「HOSTS.TXT」に変更します。
次にそいつをダブルクリックして開いてください。
次に、右クリックして全て選択→右クリックしてコピー
そしてコピーしたものをここに貼ってください。

〉79
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or/

#付いてない行は無いのか？

スパイウェアにかかって、スパイボットで削除したんですが、ウインドウズセキリュリティセンターというところから、英語で
「警告！あなたのコンピューターのファイアーウォールが破られようとされてます。クレジットカードナンバーや、
プライベートデータが盗まれるかもしれません。詳しく知りたければクリックしてください。」
と言うものです。

さらにメニューの右下にも黄色い盾の形をした項目がでてきて、英語で
「あなたのコンピューターはリスクを負ってます。スパイウェアが入り込んでいます。良い状態ではありません。ここをクリックしてください」
というもの。

そしてポーカーゲームの賭けの誘い広告、パソコンドクターなるパソコン治療の広告がいずれも英語ででてきます。

警告以外はホップアップ広告のようなので、スパイウェアが消えないで残っているのだと思いますが、
クレジットカードナンバーや、プライベートデータが盗まれるというのは非常恐ろしいです。

また、ときどき開始と終了のときに青い画面になって「windows エラー」となってしまいます。
だれか助けてください・・・危険でしょうか？

最悪のパターン
リカバリーしましょう。

マルチだったのね。

>>82
英語に抵抗がなければ試して見れば

１．HiJackThisでチェックしてログを保存
２．下のサイトにログを貼り漬けてチェック
　　怪しいキーを削除
　　　　　HijackThis log file analysis　　http://hijackthis.de/

このサイトはHiJackThisの作者のサイトだから
一番信頼できるでしょ

>>85
>>84

>80さん
HOSTSファイルは問題ないようです。
う〜ん

前>>912
つ アダルトサイト被害対策の部屋
ttp://www.higaitaisaku.com/index.html

既にウィルス関係無いんでちらへどうぞ
host関係もトップページからいけるから

912はスパイボット試したのか？　まだなんだろ？
まずはさっさとそれをやれよ。

87〉マジですか(@_@;)88〉ありがとうございます！

89
すいません。ウイルスはもう関係ないって流れなのかと思ったので…(*_*)

マルチじゃないですよ。どこのスレですか？

それくらい自分でさがせ。

>>82
http://pc8.2ch.net/test/read.cgi/sec/1122781033/の356

>>87
セキュリティ板まで荒らしに来たのかよ
こっちにも名無しで禁断のテンプレ貼りまくるつもりか？

>>90
これはウイルスによる症状だ。
緊急処置（ME/XPはシステムの復元をOFFに）

「スタート」をクリックしてください
「ファイルを指名して実行」をクリックしてください
regedit（←ｺﾋﾟﾍﾟでもよいです）と入力してOKをクリックしてください
以下のキーを削除してください
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
（dllはウィルス・exeはトロイ/ワーム・sysはスパイウェア）
作業終了→PCを通常モードで再起動させてください
緊急処置完了！

トロイの木馬とスパイウェアって同じものですか？

>>97
http://e-words.jp/

>>96は実行するとPC起動しなくなる

この間、変なexe踏んでから
://price.ro-skins.net/
ってサイトが開くんだが表示はされない。
で、症状が「極端にPCの起動が遅くなる」

変なレジストリｴﾗｰがでる。

セーフモードとシステムの復元が使えなくなる　だったんだが


何かｺﾚに近い症状でたかたいます？

99
もうなんとなく悪いものだって言うのはわかりました。

>>100
変なexeってどこから拾ってきたの？

http://tmp5.2ch.net/test/read.cgi/download/1123171787/181

>>100はマルチ

２チャンに携帯でレスすると、携帯番号とかわかっちゃうんですか？
それとも通報とかされちゃうと番号教えられちゃうの？

>>105
スレ違い
初心者の質問
http://etc3.2ch.net/qa/

大変失礼しました。教えてくれてありがとうございます

マイクロソフトや情報処理推進機構（IPA），米US-CERTなどは8月15日，8月10日に公表された
Windowsのセキュリティ・ホール（脆弱性）を突いて感染を広げるワーム（ウイルス）が出現しているとして
注意を呼びかけた。セキュリティ・ホールが存在するWindowsマシンは，ネットに接続するだけで
感染する恐れがある。対策は，マイクロソフトが公開している修正パッチを適用すること。
ファイアウオールなどで不要なポートをふさいでおくことも重要である。

TCPポート445番や3333番などをファイアウオールでふさぐことも，外部からの感染を防ぐためには効果がある。
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050815/166378/
WORM_ZOTOB.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.A
WORM_ZOTOB.B
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.B

中途半端な知識で初心者をいじめてるスレはここですか？

>>109
いいえ、ここは中途半端な知識で初心者をいじくるスレです。

tp://www.albinoblacksheep.com/flash/you.html
注意↑はウイルスかもしれません。
これってなんですか？

OS:Windowsxp sp2
ブラウザ：IE6sp2
回線:1.5M無線（プロバイダ：スピードネット）、ルータ使用
使用セキュリティソフト：Norton Internet Security

質問：海外のサイトを回覧中に「ABI Network - A Division of Direct Revenue」というスパイウェアが組み込まれました。
　　　　シマンテックのＨＰhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.aurora.html
　　　　を参考に駆除を試したのですが、そのスパイウェアの他の有害なプログラムは駆除できても、「Nail.exe」と「ランダムな文字列で作成されるexeファイル」がどうしても削除できないのです。
　　　　Nail.exeはシマンテックのサイトにあるように、セーフモードで起動し、レジ書き換え、Nail.exeを削除してもすぐに復活してしまいます。ランダムな文字列の.exeファイルも同様です。
　　　　Norton Internet Securityでは、Nail.exeとランダムな文字列の.exeを「Adware.Aurora」として検出し、削除できても同じように復活します。（ランダムな文字列の.exeは何故か削除できない）
　　　　また、thnal1ac.exeというプログラムが頻繁に裏で海外サイトにアクセスしようとしています。(ノートンで表示が出るごとに遮断してました）
　　　　その後、thnal1ac.exeは検索し、削除しましたが、これもまた復活してしまいます。
　　　　このような、これといった症状はあまり見られないのです。ポップアップ等も表示されません。
　　　　どなたかご教授をお願いします。
　　　　

マルチだめぽ

申し訳ありませんでした。こちらの手違いで書き込んでしまいました。
セキュリティ初心者スレで質問します。

pestpatrol.jp/乗っ取られたっぽいね・・・。

乗っ取られたの？
アークンは手放したんじゃないの？

>>116
たぶん、アークンが放ったらかしにしといたドメインが取られたんではないかと・・・

尚、弊社運営のWebおよびEメールの「pestpatrol.jp」ドメインは、2005年6月
30日をもって廃止し、現在ご利用いただいております下記のアドレスへ統合す
ることとなりました。

どちらにしてもスレ違い

2ちゃんのスレを見ようとしたら「ウィルスを検出しました」って出て
かなりへこんでるんですが、これってやばいですか？
ちなみにギコナビを使っています。
スレッドをダウンロードしただけでウィルスにかかる事ってあるんでしょうか？

jdbdev.exeってウィルスですか？

>>119
かなりやばいですね。OSの再インストールをしてください

>>119
書き込む前に、テンプレ嫁>>7

>>120
おまいもテンプレくらい嫁

すいません。
最近誰かから付けられてるしリモートホストされてて
デスクトップ画面が好きです好きですと書かれた変な壁紙になってたりします。
それだけではなく知らないアプリがいきなり起動することもありますし何か気持ち悪いです。
こういう場合OSのインストールをしたらいいのですか？

>>123
その通りです．

>>124
いや、そんなレスいらんから

http://pc8.2ch.net/test/read.cgi/sec/1122781033/
>>556はマルチだからスルーしる
http://pc8.2ch.net/test/read.cgi/sec/1123855818/123
http://pc8.2ch.net/test/read.cgi/sec/1121822338/408

>>125

何が聞きたいの？
そういう場合はOSを再インストールすれば問題解決できて気持ち悪いのが解消できるだろ？

それとも，誰が自分のPCにハックしてるのかを知りたいのかな？

このスレってエスパーじゃないよな．．．．

>>125に必要なのはエスパーじゃなくて
宗教家かカウンセラーだな

>>123はマルチだからスルーしる
http://pc8.2ch.net/test/read.cgi/sec/1122781033/556
http://pc8.2ch.net/test/read.cgi/sec/1121822338/408

>>122
了解です。役に立たないスレですな。

>>130
一番の役立たずはお前なんだけどなｗ

>>131
はあ。どういったところがどう役立たずですか?
あなたはどう役に立っていますか?

具体的によろしこ。

テンプレ読まずに質問する奴とテンプレに書いてあると教える奴　の違い

>>133
なるほど。役立たずなスレですな。

なんか前スレから必死なのがいますね(・∀・)ﾆﾔﾆﾔ

(・∀・)ﾆﾔﾆﾔ

なにその顔文字ふざけてるの？

役立たずなスレですな。

>>138
一番の役立たずはお前なんだけどなｗ

>>139
一番の役立たずはおまえなんだけどな(´･ω･｀)

>>140
一番の役立たずはお前なんだけどなm9（ ´,_ゝ`）ﾌﾟｯ

役立たずなスレですな。

おいお前らの中でししおどしってくだらねーウィルス作った奴いるだろ？

うｐだてしたら。ﾉｰﾄﾝｾﾝｾをｳｨﾙｽと検出したんだが

>>143
あー、そりゃ俺だ、なんか迷惑かけた？

>>144
似たようなもんだろ。

>>145
お前かぁぁ
デスクトップにししおどしが現れて、カポーン なんていうから爆笑しちまったじゃねーか！

役立たずなスレだな

(・∀・)ﾆﾔﾆﾔ

なにその顔文字ふざけてるの？

なんか緊急事態っぽいです

使用OS WIN XP
回線 Air H"
セキュリティソフト　ウィルスバスター2005（回線が細いのでアップデートの頻度は少ない
症状　ウィルスバスターが「ネットワークウィルスの攻撃を受けています」と表示。回線がほとんど使い物にならなくなる（回線を含む、PC全体の動作が極端に遅くなる
とった措置　ファイアーウォールを使っているが、事態は好転せず、回線は使えないまま。
　　　　　　スキャンでは異常無しと出る。
原因？　ファイアーウォール切って2ちゃんしてた。

ド素人なのでこれ以上の対処法が思いつきません。よろしければご指導をおねがいします。

なぜSP2も当てず、VBもUPせず・・・・

　世を捨てて、旅に出ろ。

>>150
緊急っつーか・・・トレンドマイクロが2種類のワームでイエローアラートだしてるしな。
http://www.trendmicro.co.jp/vinfo/
「WORM_ZOTOB.D」と「WORM_RBOT.CBQ」、両方ともネットワーク経由で感染。
その攻撃受けてるんだろ。

ちなみにウイルスバスターのFW、以前2005で使ってたときの体感的な印象だと、
攻撃を認識するとやたらとPCが重くなってネットワークの送受信も一時的に止まる感じ。

心配なら最新のパターンファイルにUPして全ファイルチェックしる。
念のためにシマンテックとか別の会社のオンラインスキャンも。
それで感染してなければとりあえず大丈夫だから、早急にSP2と全パッチあてれ。

ttp://onapetyumechiyo.nobody.jp/

あやしいと思いつつも性欲に負けてつい踏んでしまいました。
ウイルスに感染したって出ました。ｎ何とかというウイルスです。
昨日踏んで昨日は特に何も起こらなかったけど今日は速度が全然出ないし動作遅くなりました。
ADSLで５０ｋくらいしか出なくなった。

昨日と今日ウイルスバスターオンラインで検索したけどウイルスは発見されず。どうすればいいんでしょうか？

XP
UODATEしたがシステムの復元してるから？
セキュリティソフトは古いバージョンだからないのと同じで機能してません。

今までトロイとかの場合はウイルスバスターオンラインから場所突き止めて削除して取り除いてました。

>>153
>>1

アップデートしたいのはやまやまなんですが、回線が使えないのでにっちもさっちもいきません。
回線が細いのも心配です。

友達のパソコンがウィルスにやられたようで
調べてるんですけどスパイスポッターって言ってるんですけど
検索かけてもヒットしません。

症状を聞くとへんなものをダウンロードしようとするみたいです。
今のトコこれしか分かりませんけどアドバイスお願いします。

>>156
まずはお友達に正確な状況とウィルス名を
お訊きになった方が宜しいのではなくて？

ちょっと詳しく聞いたところオンラインスキャンしたらトロイの木馬と
ワームってのが見つかったみたいです。
とりあえずこのくらいしか分かってません。

症状はたまにすごく重くなるみたいです。

>>158
それは詳しく聞いたうちに入らん
トロイの木馬ってのもワームってのもグループ名ってか総称みたいなもんで
その中にも種類はいくらでもある

ちゃんと名前聞き出して>>1のテンプレ埋めてくれ

>>159
いやです。あなたのような偉そうなだけで何一つ有益な書き込みが
できない人ははじめて見ました。

お魚が好きな方がいらっしゃるようですし
今回は回避させて頂きますわ。

スレと関係ないんだけどさ、俺「釣り」とか「釣り師」っていうのは、

　釣り師 ↓　　　 　
. 　　　　　　　　 　／|　←竿
　　　　　○　　／ 　 |
.　　　　（Vヽ／ 　 　 |
　　　 ＜＞　　　　　 |
ﾞ'ﾞ":"''"''':'';;':,':;.:.,.,＿_ |＿＿＿＿＿＿＿＿＿
　　　　　　　 　 　 　 |
　　餌（疑似餌）→ §　>ﾟ++<　〜
　　　　　　　　　　　　　　　　　の組み合わせだと思ってたんだけど、

最近自称釣り師がダイレクトで自分の本音を攻撃されて「釣れた！」とか
言ってるの多いよね。
　これは、どっちかというと、



　　　 　 　 　 ,〜〜〜〜〜〜 、
|＼　　　　　（　釣れたよ〜・・・）
|　 ＼　　　　｀〜〜〜v〜〜〜´
し　　 ＼
ﾞ'ﾞ":"''"''':'';;':,':;.:.,.,　 ヽ○ノ　
　　　　　　　　　 ~~~~~|~~~~~~~￣￣￣￣￣￣￣
　　 　 　 　 　 　 　 　 ト>ﾟ++< ｶﾎﾟｯ
　　　　　　　 　 　 　 ノ）

かと思うんだけど、どうよ？

話術と
詐欺師の話術(行き詰る話術）の区別が付いてない奴？

いろいろ調べたらspyspotterってやつでした
それも調べたところSpywareとAdwareの複合体とのことだったので
Spybot S6Dというソフトで駆除なりをしてみました、それでその複合体による症状は
なくなったようですけどまだ不安定でSpybot S6Dでスキャンしたところ以下の結果でした
ＤSD Exploit
LSA
Advertiing.com
BF ast
DoubleClick
Hit Box
MediaPlex
これ全部ウィルスなんでしょうか？

自分で調べてわからなかった事だけ聞けよ？

要はこのウィルス結果に対してどうしていいかと
いう事です。

ttp://bohemiansuzuki.hp.infoseek.co.jp/kokuhatu.html
のURLは、トロイなどのウィルスがあるとの事なんですが、現在もここ踏むと感染するんでしょうか？
あと、感染したら、このURLを開いた時に何かの反応あるはずですか？

>>167

>>1
> 【　　最　　重　　要　　事　　項　　】
> ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
> 質問の時は頭の『ｈｔ』を抜いて貼り付ける事

>>156
Spybotも自力で使えないようならおとなしくリカバリした方がいいぞ。
あと、せめて不正プログラムのタイプと特徴くらいは最初に覚えとけ。

>>168
hだけだと専ブラで飛べるから？

>>170
うん

>>167
鑑定スレ池。

>167
tp://bohemiansuzuki.hp.infoseek.co.jp/kokuhatu.html

>171
htを抜いても専ブラで飛べるじゃん・・・
Jane View使用

HPを作っていてフォルダ内に突然


フォルダ名
MS-DOS アプリケーション

フォルダ名
MS-DOS プログラムへのショートカット


てのが出てきたんですけどこれってウイルスでしょうか？
ノートンがちょくちょく「不正アクセス遮断しました」って警告が出てたので心配なって…。
ちなみに怪しいファイルは空けてないはずです…。
ただ“WebFrog Editer v1.4.lzh”というのをDLしましたが使えませんでした。
ノートンでウイルススキャンしてもウイルスは検出されませんでしたし…。

すいません、教えてください。

>>174
飛べないのもある。OJ、Live、ゾヌ2あたり

ゾヌ2はとべるお

すまんノーマルのゾヌ2はとべなかったんだお

>>176
俺のLive2chは飛ぶ。スキンしだいだな

ノートン先生ちゃんとUPDateしてるのにスキャンできない、ウイルス見つけられない
オンラインスキャンなら感染ファイルが見つかるのに・・・これっていったい・・・

>>180
答えが欲しいなら>>1を嫁
単に、バージョンが古くて、対応してないだけのようが希ガス

command.com が不定期に４つ開きすぐ閉じるなぞの症状に悩まされています。

環境
windowsXP SP2 LavieL LL750 2D

詳しい経緯
再セットアップ
↓
上記の症状に陥る
↓
再セットアップ
↓
改善せず
↓
ウイルスチェック
↓
検出されず
↓
スパイウェア削除
↓
改善せず

その他
特定の動作を行うと現れるのではなく全くの不定期です。
クリーンインストールした別PC2000にも同じ症状とそれとは別に
DOSプロンプトが８個出るようになりました。
再セットアップ後のオンラインでのWindowsの更新時かバックアップ用の外付けHDD（ウイルスチェック済み）
が原因の可能性があります。

このような症状の報告、解決方法は無いでしょうか？

>>182
再セットアップ
↓
上記の症状に陥る

この間のことを詳しく

>>181
答えはいらないので黙っていてください。ウザイです。

>>175
それだけではなんとも…

すみません，質問です
この書き込みは他のＰＣからのものなのですが


今日の今朝方まで何とも無かった自ＰＣが
家へ帰宅してから（今現在）
ＰＣを立ち上げてネットブラウザを開くと
ネットへ接続されなくなってしまいました・・

接続すればページが接続されませんのエラーが出て
ネットが一切見られない

言ってしまえば去年のＧＷに流行った
サッサーの様な症状っぽのですが

ただ、ＧＷのサッサーと違うのは

前回100％食われていた
ＣＰＵの数値は通常値を保ったままで

一応ドライブのＷＩＮｄｏｗｓファイルを見たところ
＄マーク似のマークの横に「＄Ntuninstall」　と青文字で書かれた
見覚えのないファイルが54個ありました・・・

これは一体何のウイルスなのでしょうか？
今書きこんでいるＰＣの方で、自ＰＣを対処
しようと思っていますので、ご教授お願い致します

>>186
マルチするな池沼
http://pc8.2ch.net/test/read.cgi/sec/1122781033/808
http://pc8.2ch.net/test/read.cgi/sec/1121822338/466

>>187
自分はここへしか書いてなくて
初心者のほうとかへは行ってないですよ（汗）

>>183
ありがとうございました。

すいませんどうやら常駐ソフトが原因かもしれません。
しばらく様子を見てみます。

事態が悪化したっぼいです。
太い回線が使えるまでスタンドアロンにしてたのですが、先程起動した時にtaskkill.exeと言うプロセスが1000以上作成されており、動かすことすらままならない状態です。
これはもうリカバリを覚悟したほうがいいのでしょうか？

>>190
覚悟って言うかすぐリカバリしろ

分かりました。
データをなんとかしてサルベージできる方法があったらご教授をおねがいします。

>>192
それが「覚悟」でがきて無いって言うんだ、
ウィルスに感染するような状況にしておいた己の非を悔いて
リカバリするに決まってるだろ
データ？　馬鹿なこと言ってるな

ウィルスを残しておきたいなら別だがな

分かりました。
幸い、半月前にバックアップをとっていたのでそれを使うことにします。
バックアップできていなかった分は授業料と考えることにします。

>>186はいはい。
じゃあ他人が自己解決したら自己解決したことにならないのか？
そんなに荒らされたくないならトリップくらい付けろ。
ここはセキュリティ＠2ちゃんだぞ？自己防衛は当たり前
荒らされるやつの方が自己防衛をしてないから悪い。

て言うか>>186と
http://pc8.2ch.net/test/read.cgi/sec/1122781033/808
http://pc8.2ch.net/test/read.cgi/sec/1121822338/466
は同一IDな件について。
もりたぽ買ったらこういう板でもIDが見れるようになるよ。

WINDOWS XPを使用しています。
５日くらい前に２ｃｈニュー速辺りの画像をみてデスクトップに保存した後くらいから
一時期２ｃｈへのカキコが出来なくなりました。
画像はもう削除していますが、シマンテックやスパイウエアーでウイルス検索をすると
c:\apsetup\fresh\lfpcd12n.dll
c:\apsetup\fresh\lfpct12n.dll
c:\apsetup\fresh\date1.cab
の辺りで検索が進まなくなってしまいます。
（ウイルスバスターやマカフィーでは大丈夫です）
システムの復元をしても変わりありませんでした。
昨日はネットや検索中に時々「ザッ」という音がしました。

ウイルスかスパイウエアが入っている　のでしょうか？
初心者ですが、解決方法、アドバイスを宜しくお願い致します。

＞シマンテックやスパイウエアーでウイルス検索をすると
＞シマンテックやad-aware se personalで検索をすると
の間違いです。

この症状が現れた後にダウンロードしたspy-botでは大丈夫でした。
宜しくお願い致します。

>>197
apsetupって何のファイル？
不都合なければそれを削除するなり移動するなりして再検索したら？

ウイルスを検索するスパイウェアってあるの？

スパイウェアを検索するウイルスってあるの？

ウィルスを検索する志村けんならある

>>199
とりあえずfresh\lfpctを削除してみたのですが、ad-awareにかけてみたら今度は別の所で
止まってしまいました。
仕事があるので、また明日チャレンジしてみます。
また宜しくお願いします。ありがとうございました。

SGアンチスパイでスキャンすれば、直るかも。有料だがな

xpでパンダオンラインスキャンにてダイヤラーで一個見つかりました。
その指定されたレジストリを削除すればOKなのでしょうか？
実際消したら検知はしないみたいですがレジストリを安易に削除していいものかよくわからないもので…

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\ARCHIVIOSEX.NET

ぼく無知で無能なんですがコテになって回答者になっていいですか

>>205
心配ならバックアップ取ったら？
レジストリエディタのエクスポートなり復元ポイントなり。

>>205
削除してもかまわないが、値を"4"に変更して
"制限付きサイト"に登録してしまえば尚良い。

すみません2回目です。

XPでノートン2005使っていてアップデートは最新です。
症状が出た後もスキャンしたのですが、何も検出されませんでした。

症状は

レンタルサーバーでHPを作ってて、そのHPを作っていたフォルダ内に突然


フォルダ名（アカウント名.com）←これがフォルダ名です…。
MS-DOS アプリケーション

フォルダ名（アカウント名）
MS-DOS プログラムへのショートカット


てのが出てきたんですけどこれってウイルスでしょうか？ハッキングでしょうか？
ノートンがちょくちょく「不正アクセス遮断しました」って警告が出てたので心配なって…。
ちなみに怪しいファイルは空けてないはずなんですけど…。

ただ“WebFrog Editer v1.4.lzh”てのがレンタルサーバー推奨で
DLしたのですけど使えませんでした。
解凍はしてないのですけど、Lhasaがあるので自動的に何かしたかも…。

すいません。なんか知ってたら教えてくらさいー。（涙）

>>205
インターネットオプションのセキュリティで
イントラネットか信頼できるサイトにARCHIVIOSEX.NETがないか
見てみたらいいよ

>>209
わかりにくい…
どこのレンタルサーバで
うｐするとき使用してるソフトとか書いてもらわないと
そのMS-DOSアプリケーションを右クリしてプロパティ見てみなさい

無料サポセン乙

VBS.Redlof A1、A2というウイルスは危険なものですか？

危険だ

>>211さん

わかりにくくてすみません…。どう書いたらいいものか。
レンタルサーバはドッチコです。
HPビルダー使っています。
プロパイディは　全般　プログラム　フォント　メモリ　画面　その他　概要
ショートカットには↑に　互換性　が含まれています。

なにがなんだか、どこを調べればいいものやら…。orz

>>7
> Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
> A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
> ・Symantec Security Response
> http://www.symantec.com/region/jp/sarcj/vinfodb.html
> ・Trend Micro ウイルス情報
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
> ・McAfee ウイルス情報
> http://www.mcafeesecurity.com/japan/security/vlibrary.asp

>>215
つまり、webfrogはダウンロードしたけど使ってない。
いつも使ってるのはHPビルダー。

てことでいいのか？
そのMS-DOSなんたらを移動して問題なければ削除でいいんじゃないの？

WebFrogは使ってないです。
DLしたのですがうまく解凍できなくて。なくても困らないし…。

それよりMS-DOSアプリケーションにドメインの
アカウント名が使われてるのが気になって…。

×××.com の×××の部分です。
この部分はパスワードや設定でも使ってないのですが…。

心配し過ぎでしょうか…。orz

>>218
選択肢
1.無駄に心配して身体を壊す
2.そんな心配するくらいならHP作りなんかやめてしまう
3.わけわかんないソフト使わずにメモ帳でhtmlタグ書いてHP作ってFFFTPでuploadする

フォルダ名がアカウント名なんじゃなかったんか？

>>218
HPビルダーでウプするのに
どの機能使ってる？
手順書け

>>220
そうです。フォルダ名とドメインのアカ名が同じなんです。

>>221
ページ/サイト転送からです。

sohos と　securia どっちが、ウィルス情報の早耳ですかね？

すいません。
サイトや画面を表示してその画面を最縮小化して、またIEからページを開くと
普通は縮小化された画面がどんどん貯まっていくのに
何故か、前の縮小化してる画面が消えてしまいます。
何が原因かさっぱり分かりません。
こういったウィルスは存在するのでしょうか？解決法はありますか？
ノートンは反応しませんでした。

ハイジャックで適当に偶然消したら治りました、やっぱりウィルスだったのかな

質問させてください。
当方winxp ＋IEでネットしてます。
セキュリティソフトはNOD32をいれているのですが、
海外サイトのフリーセキュリティソフトでスキャンしたら、
BurstnetとTribalFusionというスパイウェアクッキーに感染、high risk
というふうにでてきました。

これは深刻な状況でNODが防げなかったということなのでしょうか。
それとも無視してもかまわないのでしょうか。
駆除するにはNODのほかにソフトを入れなければならないのでしょうか。
ネットは２chと育児関係くらいしかみてないので、どういうふうに
感染？したのか不明です。あ、主人も使ってるか・・。
どうぞアドバイスよろしくお願いします。

↑マルチ

ネカマ

↑ハゲ

→ネクラ

↓きんもーっ☆

↓　　　　　　　　　　　　　　　　 　 　 　 　 　 　 　 　 　 　 　 　 　 　↑
└→→→→→→→→→→→→→→→→→→→→→→→→→┘

システムがビジー状態という窓が大量に出てきたり、
画面上をゴキブリやハエが這い回るものに引っかかってしまいました。
（怪しいEXEをクリックしてしまった…）
調べた所では「デスクトップの憂鬱」というジョークソフトを改悪したもののようです。

しかし、ウイルスバスターで検索しても駆除できず…。
どなたか駆除方法を教えてください。

>>233
まずジョークソフトのReadmeを読んでみることをお勧めする。
で、それと挙動が明らかに違う場合はヤバイかも。
心配ならOSを再インストールコースで。

>>234
ありがとうございます。
最初から再インストールするつもりだったんですが、
インストールCDを紛失っつーとんでもないことをやってしまったもので。

元のソフトには任意の場所にファイル展開とありますが、
こっちはインストーラーまで偽装されてました。フォルダ選択もなかったです。
それに何より、再起動する度に目を背けたいものが…｡･ﾟ･(ﾉ□`) ･ﾟ･。

この書き込みを最後に、しばらく起動しないつもりです。
とりあえずはメーカーのサポセンに電話して、CD再発行してもらえないか聞いてみます。

しかし生理的嫌悪感でPC起動不可って我ながら情けなさすぎだ。

スタートアップからはずせ!

言われて初めてそこに思い至りました。
確認したらいかにも怪しいショートカットがっ。

曰く
"C:\Program Files\（省略）\seen3.dat　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe"
などなど…。全部で5つほどありました。

一応念のためにサポセンで聞いてみることにします。
クリーンしないと気分的に落ち着きません。それぐらい気持ち悪かった…。

お騒がせしました。

全米に被害及ぼしたウイルス作成の容疑者2人逮捕
ttp://headlines.yahoo.co.jp/hl?a=20050827-00000884-reu-int

「ＦＢＩのサイバー部門アシスタントディレクターのルイス・リーゲル氏は、ＦＢＩ、米マイクロソフト、モロッコとトルコの両当局による
緊密なチームワークが今回の逮捕につながったと述べた。」

米マイクロソフトは政府機関と同列の捜査網でも持っているのか・・・

>緊密なチームワーク

お金とか、政治的な圧力で
いつでもサーバー覗けるようになってるのかな

もしかして、勝手に発信元までたどれるソフトが在ったりして
サーバーからサーバーに渡り歩いて、逐一報告するとか

自サイトがウイルスに感染してるって報告あったんですが
サーバーに上がっているページを一括して調べる方法ってないっすかね

>>240
鯖上は一度デリって、きちんとクリーンなことを確認したファイルのみをうｐすればいいとおもうが？

>>240
FTPソフトで全部DLしてスキャンすれば？

>>241-242
レス�d
やっぱその方法しかないか…

ttp://blog.livedoor.jp/baynoff/っていうブラクラ踏んでから
192.168.0.3ってやつがBD netBus Pro 2.0っていう情報を持った攻撃してくるんですが
対処方法などあったら教えていただけないでしょうか？
今までこんなのはなかったのですが、明らかにブラクラ踏んでから定期的に攻撃されます

すみません、リンクのtも抜くの忘れました・・・orz

うちのウィルスバスター(月額版)先生がしょっちゅう「MS02-039 SQL SERVER RESOLUTION EXPLOIT」とかいう
ネットワーク攻撃を受けましたと報告してくるんですが、何か情報ないですか?
トレンドマクロのHPにもまだ載っていないみたいだし･･。
毎回防いでくれているから警告が出るんだろうけど、こう1日に何回も攻撃されてるっていうのは
ちょっと気分的に嫌な感じです･･(´･ω･`)

>>246
MS02-039 でググって見ろ

質問です。
winＸＰ使ってます。
ＰＣを半年ほどウィルスバスターを入れないで使用していました。
友人にメールを送ったらウィルスが付いてると電話があり発覚しました。
ウィルスバスターとうのソフトを使ったことのないＰＣ初心者です。
ウィルス対策のソフトはいくら位からあるのでしょうか？
また、とりあえずコレやってみろ！という緊急対策？みたいなのがあれば
教えていただけると助かります。
まったくの無知でもうし訳ないのですがどうぞ宜しくお願いします！

とりあえずフリー使っとけよ、最低限これを入れておけばいい。

avast!
ZoneAlarm
Spybot-S&D
Ad-aware SE
SpywareBlaster

分からないければ、個々のスレで研究しろ

人多すぎで、個別スレにアクセスできません。
（上位１０スレだけ見れます）

・ＩＥが何度修正しても、起動時画面がC:\WINDOWS\system32\msblank.htmlになってしまいます。
・１０分経つと、モデム接続が切断され、001236747030　に接続しようとします。
・msblank.htmlで検索しても日本語ページが見つかりません。
・SpyBot - Search & Destroy　V1.4は実行済みです。

よろしくお願いします。

>>250
エロいなぁ

248と250は同一人物なのか？
ここに大体載ってる
ttp://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

駆除はできないが、検出だけでもオンラインスキャンはしとくべき
ttp://www.symantec.com/region/jp/securitycheck/index.html

だれか・・・おねがいします・・・

>>252
ありがとうございます。
別人です。
早速見てみます。

>>253
> 192.168.0.3
このIPどう見てもプライベートIPだろ
お前さん、ルーターかまして複数台のPCをネットにつなげて使ってるだろ
LAN内を自分でIP振って固定IPにしてるなら192.168.0.3がどのマシンだかすぐわかるだろうし
まあDHCP任せなんだろうな

コマンドプロンプトで全部のPCでipconfigでもして攻撃してるマシン特定してそのPCをLANから切り離せばいいだろ

>>255
ありがとうございます。やってみます

色々試してみたけれど駄目だったので、結局再インスコしました。
ありがとうございました。

キンタマにやられました。ウィルス自体はごみ箱の中にあったみたいなので
簡単に削除できましたが、壁紙が勝手に灰色になってしまう症状が治りません。
いくら設定しなおしても時間が経つと灰色になってしまう。
どうしたらよいかご教授もらえたら幸いです。

>>252ありがとうございます
ACTIV Xコントールというのを
ダウンロードしてますがかれこれ
一時間以上経つのですがこれが
普通でしょうか？たびたび申し訳ありません

>>252
１０分で切断されてしまう＆モデム接続なので
オンラインスキャンはできませんでした。

ややこしくなってきたので248と259が自分です。
よろしくお願いします

http://tool-4.net/?kingofmaster
ここのmaster(暗黒無双)は相手の携帯から鳥やアド、サイトの管理パスまで抜けるらしい
http://mbsp.jp/l.php?ID=ankokumus0u&c_num=55791
http://mbsp.jp/l.php?ID=ankokumus0u&c_num=52482
ちなみにPCは持ってないみたい
メアドなんてすぐ抜けるらしいよ

>>250ですが、どなたかよろしくお願いします。

>>263
これか？

スタートページの変更が直りません！
http://www.higaitaisaku.com/kakolog/cbbs.cgi?mode=al2&namber=11189&rev=&no=0&KLOG=16

こんにちは
ノートンを使っていて
メールの中にシマンテックが削除しましたというメールがあるのですが
これはウイルスですか？

また、ウイルスだとしても送信元など知りたいのですが
ノートンだとそういう情報は保存せずに全部削除してしまうのでしょうか？

>>264
ありがとうございます。しかし、

＞群青さんに教えていただいたサイトで、指示通りに処置したら解決しました。
＞http://sukiero.ktplan.net/erostart/step1a.html

とありますが、既にページが存在していません。
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\SYSTEM\IEHELPER.DLL (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Office2K\Office\OSA9.EXE
については削除したのですが、直りません。。。

>>266
ここだろ。
http://www13.plala.or.jp/sukiero/erostart/

267=264ね

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.jp/stealrush/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

>>267
治りました。
レスを下さった方々、本当にありがとうございました。

今使ってるソフトが重すぎるので「NOD32・・」に切り替えるつもり
なんですが、安くなって5600円くらい
ダウンロード版が4000円くらいって相場なんでしょうか?
遊びで使ってる子供のPC用なのでちょっと躊躇しちゃいます

>>271
遊び用ならフリーの物でいいんじゃないの。

そもそもウイルス対策、ファイヤーウォールなんてものは
秘密情報がなかったらやる必要なし。
壊れたらOSのイメージをDVDに焼いておいて復元したら良いんだよ

>>271
感染した後復旧にかかる手間やデータ紛失のことを考えれば安いもんだろ。
金かけたくないならフリーのアンチウィルスを使えばいい。

Firewallと森で遊ぼう
ttp://eazyfox.homelinux.org/

フリーのも入れなくて良い
ジュマ、ももい

HDDのイメージを保存しておくべき。どんな状態でも回復できる。
パソコン自体が壊れたら無理。

インターネット有害サイトフィルタを買うべきだ

トロイの木馬とかいうのにやられました。ＰＣの状態は反応が遅いくらいだけど、ウィルススキャンして感染されてるファイル捨てれば、無問題?

unnko

>>278
物による

随分前から。なんか変だなあと思ってウイルス解析をしたら

c:\WINDOWS\loadclean.exe は　Download.Trojan に感染しています。
c:\WINDOWS\TEMP\sp.html は　Trojan.StartPage に感染しています。
c:\WINDOWS\SYSTEM\com.exe は　Dialer.Kotu に感染しています。
c:\WINDOWS\SYSTEM\mouse.exe は　Dialer.WSV に感染しています。
c:\Program Files\Internet Explorer\bdhvzryv.exe は
Download.Trojan に感染しています。

と出ました。そこで
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.removal.tool.html
にてまずトロイを駆除しようと手順通りにやってみがて、駆除ツールを
使ったのですが「感染しているファイルはありません」と出ました。

ググッてもよくわかりませんでした。。。ＯＳはＷinのＭeです。
よろしければどなたかヒントを教えてくださいorz

>>281
マルチするな。
ヒントを出しておいたから見ろ。
http://pc8.2ch.net/test/read.cgi/sec/1122781033/959

win2000 なのですが、突然 Sasser のようなカウントダウンの画面が出てきて
再起動してしまう症状の方はいませんか？
ウイルスバスター(パターン809)では、ウイルスが発見できないのですが

それは俗にソニータイマーと呼ばれるイースターエッグだね☆

苺キンタマウィルスに感染してしまい、
HDDのフォーマットをしたいのですが
Cドライブができません。
OSはXPでXP用の再セットUP用のCDRは作っていません。
上書きだけでは駄目で、フォーマットをしないと駄目と書いてあったのですが、
上書きと言うのは普通の再インストロールのことですよね？

おかあさんに聞け

>>285
すにかえれ

>>285
マルチしまくりだな。芯だ方がいいよ。

>>286-288
氏ね

マルチなんてしてません。
おそらく荒らしがコピペして回ったのでしょう。
私はこのスレにしか書いてません。

>>290
いずれにしてもHDDフォーマット云々が知りたいのならこちらへどうぞ

パソコン初心者総合質問スレッド Vol.1126
http://pc8.2ch.net/test/read.cgi/pcqa/1125440092/

>>274
フリーのって使った事ないんですが、WIN98のPCで軽いですか?
初心者の子供も簡単に使えるかな

>>292
フリーじゃなくても子供が使えるようなのはないと思うけど
どれ使っても誤検知はついて回る問題だからね
間違えて消しちゃって動かなくなることもあるんじゃないの

>>292
Celelon333MHz/メモリ196MBのPCにOutpost+AntiVirを入れてるが、特に問題なく動いてる。
基本的にどのソフトも最初に設定さえしておけばあとは1つか2つ程度の作業で使えるから、小学生以上の子供なら問題なく使えるだろう。
つか、むしろ子供の方がこういうのを覚えるのは早いと思うし。
この際だからバックアップのとり方も教えて自分でデータ管理させてみれば？

【使用OS】 XP
【WindowsUpdateしてるか】自動更新
【AntiVirusは何を使っているか】 ？？？
【ちゃんとUpdateしてるか】？？？
【スキャンした結果（ウイルス名・発見場所）】WORM.GOBOT.P　まだスキャン中 今のトコ２こ　ReadMe.exeってファイルできてる
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】糞重い、今急に軽くなった。他の被害は不明
【何をしたらそんなことになったのか】朝、起動させたら重かった
【これまでにとった措置】再起動７回くらい
【その他の質問】 超初心者なんでやさしく

ぐぐれよ

>>296
「やさしく」って要望だしてるだろ

>>296
ぐぐりましょう

>>297
超初心者なんだぞ

>>295
Googleましょう

※緊急情報（2005年8月31日）
●アンチウイルス製品『NOD32』にブルースクリーンが生じてWindowsが停止するトラブルが再発しました。
　メーカーが原因を確認中なので、該当ユーザーは絶対にアップデートを実行しないで下さい。
　（無料体験版ユーザーも）
http://canon-sol.jp/product/nd/nd_update.html

●過去の大きな不具合
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html
・【Windows Updateができなくなるトラブル】
http://canon-sol.jp/supp/nd/wndt4212.html
・【通信不能となり最悪の場合OSがリブートの繰り返しになるトラブル】
http://canon-sol.jp/product/nd/nd_server2003.html

はいはいわろすわろす

106 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2005/08/31(水) 22:34:40 ID:Dw5AYPs50
はいはい、ｸﾏｰｸﾏｰ

>>292
Cel466MHz+128MBだが、

Sygate PFW
AVG Free Edition
Antidote SuperLite
Spybot
Ad-aware SE

と、よりどりみどりだよん。どれも直感的な操作性には定評があるし。

トラブル起こったときは自己解決で、ソフト自体の深刻な不具合でもなければベンダーにサポート頼めないって
基本原則を理解した上でつかうならって前提付きだけどな。

お手軽に安心感が得たいなら金かけれ。

有償のソフトでサポートが役に立った事が無い。
奴らの存在意義は解決するためじゃなく、ユーザが怒りをぶつける捌け口だろ。

トレンドマイクロにクレーム入れたら3ヶ月延長してくれたぞ

299=301

ttp://www.itmedia.co.jp/enterprise/articles/0508/31/news033.html
「求む、不審なファイル」――トレンドマイクロが一般からもウイルス検体募集

スウォッモ

>>293
>>294
アドバイスありがと
挑戦させてみます

>>309
有害サイトフィルターをいれるべき

ウイルスメールのヘッダ見て感染者の目星ってつけられる？
最近色んなアドレスからウイルスメール来るんだけど
開いてみると同じIPが入ってる部分があるんだよね。
これが感染者のアドレスなのかなーと思うものの確信がない。

ちなみにフリメなのでウイルス部分は駆除されて届いてる。
駆除過程で付くIPだったら同じIPなのも納得だけど…

>これが感染者のアドレス
メルアドではなくIPアドレス、という意味です。

ごめんなさい初心者で良く分からないんですけど、２ch見てたら
Downlorder.Trojanってウィルスがみつかったんですけど、オートプロテクトで修復できないってかいてあったんです；
どうしたらいいですか・・・

>>313
テンプレ>>1に従って再質問。情報は詳細かつ具体的に。
2chを見てて検出したのなら、誤検出の可能性が高いけど。

あと、ウイルス名からすると、使ってるのはノートンかな？
ノートンなら、↓ここ（とそのリンク先）を読んだら解決するかも？
ttp://www10.plala.or.jp/palm84/nav_jogaisettei.html#syoridekinai

わざわざすみませんでした(＞＜;
ノートン使ってます！
どうもありがとうございます！

http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.darkmoon.html

マカフィー使ってるんですけど
2ch見てるときにVBS/LoveLetter@MMというウィルスがダウンロードスキャンで
検出されたようなのでとりあえず削除したんですが
VBS/LoveLetter@MMってメールに添付されるウィルスじゃないんですか？

>>317
メール感染型だけど、たまにウィルスコードが書かれてたりするからそれに
反応してるんじゃないかな。
文字列の段階では危害はないよ。

>>318
ありんがちょ
もう少し様子見てみます

長文ですがどうすればいいんでしょうか？お願いします

今日引っ越して初めてインターネットつないですぐ外国の広告が突然出たり
調子がおかしいのでコントロールパネルのプログラムの追加と削除の欄を見ました。
すると「The　Best　Offers」と「The　ABI　Network」というプログラムが
セットされており、無論知らないプログラムなので削除しようとしたら
サイトにワープされ、アンインストールプログラムをダウンロードしてくれと
書いてありました。無理に消そうとするとPCがフリーズします。

対策ですが
・ウィルスバスター入れてウィルスチェックしまして３つでました。
・マイクロソフトのアップロードしようとしたらなぜかできませんでした。
・スパイウェア対策のソフトにかけたらABIは消えました。ですが「The　Best　Offers」
・セキュリティ会社のHPでレジストリのいじり方が書いてあり、見てみましたが
　該当する項目は見つからず・・・

なぜ、防御もせずnetに繋ぐんだ？
自業自得だ。　リカバリーせい。

なんか今日msblasterの4444宛がすごいんですけど、
また流行ってるんですか？

>>322
昨日までは多かったけど、今日は落ち着いたみたいよ。

tp://isc.sans.org/port_details.php?port=4444

文字を変換すると強制終了になるときがあるのは、やはりウィルス感染でしょうか？

>>324
そうかもしれない、そうじゃないかもしれない
それ以上はお前さんが状況をもう少し詳しく説明しないとエスパー以外にはわからない

変換するときに一覧から選ぶと強制終了になる･･･

>>324
気になるならスキャンしてくれ

これなのですが･･･

IEXPLORE のページ違反です。
モジュール : IMEJPKNL.DLL、アドレス : 0167:7301f61a
Registers:
EAX=833d0584 CS=0167 EIP=7301f61a EFLGS=00010246
EBX=00000005 SS=016f ESP=0058d720 EBP=00000004
ECX=00000000 DS=016f ESI=0046473c FS=582f
EDX=833d2000 ES=016f EDI=0046473c GS=0000
Bytes at CS:EIP:
66 8b 79 01 66 89 ba b6 00 00 00 66 c7 41 01 00
Stack dump:
0046473c 00460000 7301eacd 0046473c 00000001 0046473c 00000005 7301e8e1 0046473c 833d20aa 00000005 0058d764 00000001 0046473c 0046473c 00000008

>>328
http://homepage2.nifty.com/winfaq/c/trouble.html#180
これじゃね？

もしこれで解決しなくて更に質問する時はスレ違いなのでPC初心者板へどうぞ。
http://pc7.2ch.net/pcqa/

あの、ノートンのvbs誤反応だけど、これって他のソフトでもする？
俺McAfeeなんだけど、2ch見てたらやっぱりvbs/loveletter@MMが検出されたんだよね。

>>330
がんばれマカフィーPart19　/ ガンバレMcAfee
http://pc8.2ch.net/test/read.cgi/sec/1120286893/
誤検出、誤反応で検索すると仲間が見つかる

>>330
ありがとした。
問題なさそうですね。

おまえら全員くたばれ

死ね。

キモイ。おまえら

早く地獄へ。

消えちまいな

おまえらはデブ？

あぼーん

わたし美人。おまえらキモイ

>>320
もしリカバリするなら知識付けてからしたほうがいいよ。

質問させてください。 

http://www.vector.co.jp/soft/dl/win95/edu/se237810.html 

ベクターでこのソフトをダウソしてインスコしたら、 
avast!からWin32:Trojan-gen. {VC}ってウイルスが発見されるのですが、 
これってどうなんでしょうか？ 

以前ウイルス入りのソフトがうｐされててベクターで大騒ぎしてたことが
あったように思うが

>>342
他のアンチウイルスでも検出されるね。

AntiVir [TR/Drop.HSP.a.1.A]
ArcaVir [Trojan.Killfiles.U]

あの、ノートンアンチウィルス使ってスキャンしたら
いつも　マスターブートレコード　　ブートレコード　
　　　　　　　　　４　　　　　　　　　　３

みたいな結果が出るんですけどこのブートレコードって何ですか？
ウィルスでしょうか？
ほっといてもいいのでしょうか？

>>342-344
たぶん誤検出。

>>345
ttp://e-words.jp/w/E3839EE382B9E382BFE383BCE38396E383BCE38388E383ACE382B3E383BCE38389.html
見て。

質問です。
窓ＸＰＩＥで壷を使ってる者ですが、少し前にトレンドマイクロの無料スキャン
を試して無事だったので安心していたら、今日マカフィーでやったらVBS/Redlof@M
に感染してると判明。感染経路に覚えも無いし、感染ファイルがtora3とあって、
壷関連のファイル一つのみ。大量感染すると調べた結果出てたのでどうしてそれだけ
なのか分からない・・・
一応現在は関連していそうなファイルをけして壷を除いてまたスキャンしたら問題なし
一旦電源けしてしばらく弄っても今の所何も無いのでレジストリ改変って大丈夫なの
でしょうか。それともやはりしばらくしたら爆発するんでしょうか。バックアップ用の
ＣＤとかも無いので勘弁して欲しいけど・・・・・・

>>347
早めに対策をした方が．．．

俺もそれは分かってるんですが、今の所バックアップ用のＣＤ類も無く、家族共用
なので独断では何も出来ない・・・・・・。まずいな・・・
でも、感染ファイルが一つだけだったのが未だに謎です。感染したら造られるはずの
ファイルも見つからなかったし

http://pc7.2ch.net/test/read.cgi/pcqa/1125730717/118

とりあえず質問者は>>1読んでから。
話はそれから。

[email protected]からウィルス送られてきた
誰か殺してください

>>352
最近のウィルスは送信元偽装するのが当たり前。
むしろ自分の方が感染してる可能性もある。

tp://bohemiansuzuki.bravehost.com/otomo_ai_ryusyutu.html

上記のURLふんじゃいました；；なんかコマンド立ち上がって慌てて電源落としたけど
なんざんしょこれ？初めてでびっくり

>>354
>>1

携帯から書き込みができないよー

>>354
ブラクラかもしれなくて踏めない人たち　その3
http://pc7.2ch.net/test/read.cgi/pcqa/1124449558/
勇気がなくて踏めない人のための鑑定ｽﾚPart3
http://pc8.2ch.net/test/read.cgi/hack/1122897283/

↓スレ建てれなかったので、格板に貼りまくり中！！大友愛の真実を見よ！！！

　　　　　　大友愛入浴写真大公開！！　　　　　　
名前： 神様 ◆9PG4zbo6wg
E-mail：
内容：
大友愛の入浴写真を大公開！！！

tp://bohemiansuzuki.bravehost.com/otomo_ai_ryusyutu.html

↑をクリックしてウイルスに感染してしまいた。
ノートンは反応したけど、削除できないものもありました・・
どうすればいいでしょうか

なんともなかったからきにするな

>>358
>>354

>>354
>>358
自分のエロさと馬鹿さに後悔してくださいw

窓XPでノートン入れてます。
最近ウェブメールでウイルスがたくさん来ています。
ウイルスは削除された状態で届くのですが、メールヘッダを見ると
Received: fromという項目にいつも同じIPが入っています(送信者のアドレスはばらばら)。
この、同じIPをWHO　ISとかで調べてそこのサーバーへ連絡すれば
ウイルスの感染者へ通達が行ったりしますか？
もしそれで対処できるなら実行しようと思うのですが、
見当違いのことをしてるなら指摘してください。

どうすればいいですか？
最近ウィルスが入ってる気がします
ＰＣが反応なくなったりビジー状態になりまくるんです
こういうウィルスはどうすればいいんですかあ？

ウイルス関係のアドレスなどをリストアップしていたサイトで、office gunkanmaki
というサイトがあったんですけど、今調べたら、「移転しました」とでて、
その移転先のリンクも貼られていないので、どこを探せばいいか見当もつきません。
このスレっどを見ている方で、心当たりのあるかたいませんか？
結構有名なサイトだと思うのですが。

とりあえず検索しる

>>364
ここか？もしここなら、検索すればすぐ見つかるぞ
http://gunkanmaki.jog.buttobi.net/

あ、どうも。
検索したんですが、グーグルで。
探し方が甘かったようです。どうもすみません

>>362
スマソ　初心者でその辺はわからない。誰か教えてあげてください。
>>363
トレンドマイクロ社かシマンテック社のオンライン駆除してみる。
そして即効で無料体験版でアンチウィルスソフト入れて駆除。
それからスパイウェア対策でネット検索してフリーのソフトをダウンロードして
駆除する。
それからコントロールパネルのプログラムの追加と削除に見覚えのない怪しい
アプリケーションがあったら報告ヨロ

URLを確認しないで
tp://virus.org.ua/unix/woid.jpg
を踏んでストームくらってHacktool.DoSをノートンが検出したのですが、スキャンする前に
Temporary Internet Filesから該当のｊｐｇを自分で削除してしまったのですが問題ありますか？
スキャンしてみると（Cのみ）ウィルス情報は検出されませんでした。
あとシステムの復元をする必要性はあるでしょうか？

>>369
検出しないなら心配しなくてよいよ。システムの復元もいらんと思う。
あと、telnetサービスは無効にしとけば？

>>370
大丈夫ですか。どうもです。ただ、
コンパネ＞管理ツール＞サービス
で、telnetが見当たりません。system32にはexeがあるのですが
XPのSP2です

IE以外のブラウザからインターネットをしているのですがIEスクリプトエラーがでました。
ウイルスかなんかがはいりこんでいるのでしょうか？

>>362
そのIPのプロパイダに連絡すればいいんだっけ？よく知らないや。

>>372
IE以外のブラウザって何？IEのエンジン使用しているブラウザじゃない？

２ちゃんねるにアクセスするとトロイの木馬なんかがアンチウイルスソフトに
引っかかります　やっぱマメにフルスキャンしとかなきゃね

だね。

いい加減、質問者は>>1見てから書けよなぁ。


1 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/08/12(金) 23:10:18
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

初歩的な質問をお聞きしたいんですが・・・。EXEの実行ファイルがwmvなんかに書き換えられていた
場合、それを実行したら、なんか問題がありますか?

1.exeを1.wmvのように・・・。

これでは、exeは実行されないので、安心と考えていいのでしょうか?

>>377
実行する方法は色々あるが、とりあえず普通にダブルクリックしただけなら大丈夫な筈。
本当に書き換えられていたらの話だが。

初心者です。助けてください。
今日、休み明けで仕事場に行きPCの電源を入れたら、おかしなことになってました。
マウスのポインターが示した場所って反転表示になるじゃないですか。
あれがまるでルーレットみたいに左上から右下まで順番に高速に動いていたんです。
マイドキュメントでもそうでした。おかげで目当てのファイルが立ち上げれず…困りました。
PCはwindows xpでノートンが入ってます。グーグルで検索したんですが、さっぱりわかりません。
どうぞよろしくお願いします。

>>379
>>1

タスクは？

>>379
>>1も3つ上のﾚｽすらも読まないで質問かよ・・・
「初心者」は免罪符にはならない

>>377
1.wmv.exeという線もあるがな、拡張子表示して無いと1.wmvに見えるな

戦争反対！募金お願いします！

清掃反対！勃起お願いします！

>>384
ぁゃιぃ

ぁゃιぃ で勃起しますた！

清原反対！

anti ny系のファイルを実行してしまいました。
【使用OS】
ＸＰpro
【WindowsUpdateしてるか】
最新
【AntiVirusは何を使っているか】
VB2005
【ちゃんとUpdateしてるか】
最新エンジンで最新パターン
【スキャンした結果（ウイルス名・発見場所）】
何も無し
【別のオンラインスキャンしたならその結果は】
シマンテックとトレンドマイクロのオンラインスキャン実行
結果は両者とも、ウィルスなし。
【症状を具体的に、分かる限りすべて書く】
明らかな、anti ny系のファイルを実行。
アイコンがフォルダの偽装で長いスペースと.exeなファイル。
プロセスにファイル名.exe
レズトスリrunセクションに、同名の自動実行改変
【何をしたらそんなことになったのか】
ウィルスソフトと思われる物をダブルクリック
【これまでにとった措置】
・該当プロセスの終了
・レジストリrunセクションの削除
【その他の質問】
VB2005の設定はリアルタイム検索ＯＮですが警告は出ませんでした。
亜種で、すり抜けるように改変したものだと思いますが、怖くて再起動できません。
他に何か対処した方がよいですか？
現在そのＰＣは、緊急ロックしています。
トレンドマイクロのパターンはどのくらいで対応されると思いますか？
ＰＳ．nyのhashならさらせます。

自業自得　そのままそのまま

netに繋がないでね。

Windows2000をクリーンインストールしてわずか数時間後に、
ウィルスバスターのリアルタイム検索でワーム(WORM_RBOT.BZQ)が発見されました。
クリーンインストールも一応気を使って、
・予め「SP＋メーカー」(ttp://www.ak-office.jp/original/soft/winsppm.html)で
　SP4とSP4以降のパッチを含めたWindowsインストールCDを作成してインストール
・adminのパスワードもランダムな文字列を設定
・不要なサービスを停止（ココを参考→ttp://www.geocities.co.jp/SiliconValley-SanJose/3220/XP-service.htm）
・ネットワーク繋いで真っ先にWindowsUpdateとウィルスバスターのUpdate
という手順で行ないました。

【WindowsUpdateしてるか】確実にしてる（ウィルスバスターのセキュリティ診断でも問題なし）。
【AntiVirusは何を使っているか】ウィルスバスター2005。
【ちゃんとUpdateしてるか】確実にしてる。
【スキャンした結果（ウイルス名・発見場所）】WORM_RBOT.BZQ 場所=C:\WINNT\system32\ms-dos.pif
【別のオンラインスキャンしたならその結果は】していない。
【症状を具体的に、分かる限りすべて書く】ワームが発見された事実以外、症状なし。
【何をしたらそんなことになったのか】パソコンの電源を入れたまま放置、ふと見るとウィルスバスターの「ウィルス隔離成功」のメッセージ。
【これまでにとった措置】ms-dos.pif自体はウィルスバスターが隔離。他のドライブも全スキャン→問題なし。レジストリの改変のないことを確認。
【その他の質問】
(1)http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.BZQ
　によるとセキュリティホールを利用するらしいですが、パッチは間違いなく当ててるのになぜでしょうか？
(2)侵入されないためには何をするべきでしょうか？
　（ウィルスバスターのパーソナルＦＷ機能は使っていますが、ルータ等は使ってません）

スレッドに貼ってある直リンを踏もうとすると
could not create the profile
と出てきてリンク先に行けないんですが・・・。
これはＰＣの調子がおかしいのでしょうか？
実は最近トロイの木馬を踏んでしまいまして、その影響でしょうか？
初心者な者で、アドバイスお願いします。

>>389
download板へどうぞ

>>391
>SP4以降のパッチを含めたWindowsインストールCD
これってSRP1も含まれてるの？

>>392
>>1

>>393
SP4にはSP1, SP2, SRP1, SP3が含まれてるはずなので、多分。
ttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20030703/4/

>>394
ああ違った。UR1だ。
SP5の代わりに出たやつ。

kibonnu_kafe_cm@ヤフー.シーオー.ジェイピー
↑まじ、こいつ、うざすぎ。

>>395
確認してみましたが、入れてました。
「Windows 2000 SP4 用の更新プログラム ロールアップ 1」
（Windows2000-KB891861-x86-JPN.EXE）

さらにその後出されたパッチが全て当てられてるかというと、
WindowsUpdateで「優先度の高い更新プログラム」が何も出てこないので、
当たってるのではないかと。

>>397
SPに含まれる更新リストってリリースノートに載ってなかったっけ？

トレンドマイクロに問い合わせてみたら？
MS-DOS.PIFを生成する他の亜種はそのセキュリティホールの利用しないようなので
不要なポートは閉じておいた方が良いんじゃないのかな

>>399
更新リストってこんなのですか？
SP4：http://support.microsoft.com/default.aspx?scid=kb;ja;327194
UR1：http://support.microsoft.com/kb/900345/
トレンドマイクロのデータベースによれば、WORM_RBOT.BZQが利用するセキュリティホールは
「MS04-007：Windows ASN .1 の脆弱性により、コードが実行される (828028)」だそうですが、
どのパッチに入ってるかよくわからないです。
パッチのリリース時期的にはUR1に入ってそうなんですが、見当たらないです。

>>399
それが一番早そうですね。せっかく金払ってるし。

＞不要なポートは閉じておいた方が良いんじゃないのかな
悲しいかな、私のスキルじゃどれが不要ポートだかよくわからんのです。
ウィルスバスターのFW機能も既定のプロファイル使ってるるだけなので、
これについても一緒に聞いてみます。

アドバイスどうもありがとうございました。

１行目のアンカーは
× >>399　○ >>398　でした。

メッセンジャー経由のウィルスに困ってるんですけど、
Windows messenger(msmsgs.exe)削除すれば大丈夫ですよね？
プログラムの追加と削除に表示されないので少々不安です。

４０２補足
ちなみにメッセンジャーは全然利用してません。
特にリカバリしたときに即効でウィルスがメッセンジャーで運ばれてきます。
botがつくものが多いです。

>>402
削除するよりせめて移動した方が…。

設定でメッセンジャーが起動しないようにするか、
ツールを使ってメッセンジャーを外した方が良いかと。

情報求む
COOKIE_3190
COOKIE_3191 serving-sys.com
よろしく、お願いします

すみません質問なんですが。
オンライン診断でポートスキャンするとステルス、クローズだけなんですが
攻撃(盗み見み)しようとすればできるんでしょうか?

>>406
正攻法なら難しいかもね、そういう場合はトロヤ戦争の時のように・・・
>>405
マルチいくない

テンプレ読んだけどガイシュツだったらごめん
OSはXP-SP2でノートンアンチウイルス2005入れたんだけど、
スパイウェア検出したあと削除、検疫できないやつを
次回から警告しないように削除やっちゃったんだけど
これをもとに戻す方法ありますか？

>>408
そういうソフト依存の質問は個別スレの方が回答を得られやすいと思われ
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.71【2005】
http://pc8.2ch.net/test/read.cgi/sec/1125549830/

【使用OS】XPSP2
【WindowsUpdateしてるか】自動更新してます
【AntiVirusは何を使っているか】Norton AntiVirus 2005
【ちゃんとUpdateしてるか】手動と自動の両方
【スキャンした結果（ウイルス名・発見場所）】E:￥Program Files\HOTZONU\ユーザー名
　\log\2ch\sec\1071903527.dat は Bloodhound.Exploit.6 ウィルスに感染しています。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】認識できないプログラムがISSVC.exeを使ってインターネットにアクセスしようとしているのをプログラム起動の監視が検出しました。
【何をしたらそんなことになったのか】２ちゃんねるの閲覧
【これまでにとった措置】 フルスキャン！
【その他の質問】

>>410
フルスキャンしてその結果は？

とりあえず検出したやつ全て削除したんだけど・・・

ゾヌやブラウザがアクセスするたびに認識できないプログラムがウンタラと
警告がウザく出まくりです

>>412
"ノートントラップ"でぐぐってみな

ぐぐってみましたがまだよく原因が判明しない

PC初心者はネット通販のカスタマレビューを信用しすぎないよう注意が必要です。
特にまだ発売日前でユーザーの手元に商品の実物が無いのに、良いレビューばかり
書いてある商品は要注意と思われます。（例：NOD32 V2.5　発売予定日2005/09/16）
>【発送可能時期：発売予定日は2005/09/16です。ただいま予約受付中です。】

NOD32アンチウィルス Part21
429：名前：名無しさん＠お腹いっぱい。　投稿日：2005/09/08(木) 17:59:26
NODは日本市場にはあまり力を入れていないみたいだから、仕方がないかもな。
だから日本語化も遅いだろ。

430：名前：名無しさん＠お腹いっぱい。　投稿日：2005/09/08(木) 18:01:36
山田ウイルスも原種亜種ともに未対応だったね

432：名前：名無しさん＠お腹いっぱい。　投稿日：2005/09/08(木) 18:11:35
アマゾンのレビューに「検出力100％です〜」と何件も書いてあったから買ったんだけど・・・・山田に感染した。
嘘レビューを書く奴らに騙された。orz

436：名前：名無しさん＠お腹いっぱい。　投稿日：2005/09/08(木) 18:16:57
>>432
それって「検出率100％AWARD」っていうキーワードに惑わされたのでFA？ｗｗｗｗｗｗｗ
実際の運用で100％検出するわけじゃないから。
あそこのレビューは信者と社員の巣窟と思って見た方がいいよ。

438：名前：名無しさん＠お腹いっぱい。　投稿日：2005/09/08(木) 18:22:11
そういや、V2.5の方に批判的なレビューを投稿したんだけどそれが掲載されず、
誉めるレビューしか掲載されていなかった。あれ明らかに誉めるレビューを優先的に掲載しているね。

440：名前：名無しさん＠お腹いっぱい。　投稿日：2005/09/08(木) 18:34:47
いま尼のNOD32　V2.5のレビューを見てきたら、
たしかにベタ誉めしている投稿しかなかったよ（ｗ

たぶんｊｐｇファイルにウィルスが！　閲覧したヤツにいたんだな

>>414
じゃあノートンスレにいってごらん

あるサイトで商品を売りウェヴマネーで支払ってもらいました
相手の提示した番号をこちらの残高があるウェヴマネーに入れて一括
確かに残高が増えたことを確認して取引を終了
直後、もう一度残高を確認したら残高ゼロになっていました
ノートン2005をインストしていましたが何も反応なし
直後３度ウィルススキャンをしましたが何もでてきませんでした
現在PCは初期化してwindousを再インストしました
これは何かに感染？していたのでしょうか
キーロガーを仕込まれていたのでしょうか
お心当たりのある方おられましたらお教え願えないでしょうか

396 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/08(木) 17:11:35
もう全てのキンタマウィルスに対応したの？

397 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/08(木) 22:36:29
しらんがな

398 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/09/09(金) 02:54:27
なんだ、してないんですね。
じゃあバスター買ったほうがいいですね。

【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 winnyで落とした
day after tommorow のBestをスキャン後に誤って解凍
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 解凍後のファイルを開いたら
調子が悪くなり、再起動したら　画面が真っ黒でマウスの矢印だけ表示して
強制終了もできません　起動時にWINDOWSの画面も出ません

【何をしたらそんなことになったのか】
【これまでにとった措置】 ノートPCなのでバッテリー切れにしてます
【その他の質問】 直したいです　何に感染したんでしょう？
　慌てていたため詳細を伝えられませんでしたがすいません　

OS再インストールしてくれ。終

>>420 起動時にF8ボタンを連打セーフモードで起動ウイルスチェックまたは
システムの復元

>>420
>>1
＞Winny関連のウィルスは、Download板に専門スレッドがあります。

ここはお前の来るところじゃない。

>420
＞スキャン後に誤って解凍
解凍しただけで感染するものか？
そしてこれ
＞解凍後のファイルを開いたら
開いたら感染するに決まってる！
一言アドバイス

強制リカバリー

アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果が公開されました。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/

1位はKasperskyで、2位はSymantec（ﾉｰﾄﾝ）という結果です。
Kasperskyは国内では知名度が低いですけども、優秀な製品のようです。

やっぱKasperskyってすごいね
過去の成績見てもダントツじゃん

現在 you[1].js を隔離しております。削除した方がよいでしょうか？

うん

有り難う御座います。ついでにクッキーも削除する必要性は御座いますか？

ご指導ありがとうございます。
起動せせたら普段通りの画面に戻りました　ノートンで調べたところ
W32.HLLW.Antinny.G　でした　対処法見て、何とか頑張ってみます
取りあえず、モデムは外しておいています

asian.exeってプロセスがCPU占有しているみたいなんですけど
これってなに？

すいません、ネットしてるとシマンテック社の電子メールプロキシというのが大量に出てくるんですが、
どうしたらいいですか？

>>431
右クリックしてプロパティ

>>432
ノートン系スレへ

パソコン内を検索してもファイルがないんです。
タスクマネージャにしかいないのでピロパティが見えません。
windowsXPです

>>434
↓これ使え
ttp://www.forest.impress.co.jp/lib/sys/wincust/taskservice/slighttask.html
あとテンプレくらい読もうな

質問の仕方もわからん厨　大杉

【使用OS】 XP
【WindowsUpdateしてるか】 　しています
【AntiVirusは何を使っているか】 　ノートン先生２００５
【ちゃんとUpdateしてるか】 　しています
【スキャンした結果（ウイルス名・発見場所）】　 optimize.exe（C￥プログラムファイル）
【別のオンラインスキャンしたならその結果は】　 していません
【症状を具体的に、分かる限りすべて書く】 　症状はいまのところありません
【何をしたらそんなことになったのか】　わかりません
【これまでにとった措置】 　ノートンで削除したけど、できませんでした。プロセスも中断して手動で削除を試みましたが、できませんでした…
【その他の質問】
かなり気になりますので、削除の仕方＆有害かどうかを教えてくださいm( __ __ )m

シマンテックのサイトをウィルス名で検索

フリーの暗号ソフトで結構有名なのにChakyというのがあるけど、これを使ってみようと実験開始したら、
ANTIVIRがメッセージを出した。次のような内容。(フォルダ名等は少し単純化)

> C:\12345\TEST~FILES\CHAKY1.851\9C41K
> Contains a signature of the (dangerous) backdoor program BDS/Agent.NC Backdoor server programs
>
> The file has been blocked.

他のANTIVIRUSソフトでは何かメッセージ出るでしょうか？
Chakyに問題があるのか、ANTIVIRのいわゆる誤検出なのか、気になるところです。
情報お待ちいたします。

>>439
その後、Chakyを何回か使用していますが、ANTIVIRは警告メッセージを出しません。
Chakyの実行ファイルをANTIDOTEで調べたところ、問題は報告されませんでした。

以上、ご報告まで。

「Non-Virus-Proware.Win32Moromi.a」
というのに感染していました。このウィルス？の影響とか、感染源の可能性とか
ご存知の方がいたら教えてください。

＞４４１
グーグルで検索

2ちゃん見てたら、bmpのファイルを踏んでしまったんですが、
押した瞬間に、自分の現在のデスクトップ画面がIEで表示されたんですが、これってキンタマってやつですか？

自分はウイニーとかやってないんですが、影響ってやっぱりありますか？
別にF1のタイミングモニター画面だったんで、危険は無いとは思うんですが、
凄い不安でして・・。

>>443
あーあ、南無

>>443
で ウィルススキャンした結果は？
つーか、テンプレ使って質問しろ。

ウイルススキャンは、ウイルスバスター2005の結果では、特に何も発見されませんでした・・。
しかし、Documents and Settingsに英語が変な風にかかれたテキストがありました。
すでに削除しました。
その他の以上はまったく今のところありません。テンプレは時間が無くて書けませんが
別のオンラインスキャンはしてません、Updateはしてます。

じゃあ時間があるときにまた来てくれ。

>>446
じゃあ>>1を熟読してからまた来てくれ。

スパイボットを始めてやってみたんですけど、Windows〜とかレジストリキーとかが引っかかってるんですけど、削除してもいいんですか?

うん

thx

>>449
専用スレで聞くがよろし

>>451
まにうけるな

わかりました。まだ削除してないのでほかで聞いてみます。

ttp://　blog.livedoor.jp/baynoff/
ここのトロイは実害ありますか？

>>455
実害の無いトロイって何だろうね

さあな

ファイアーウォールで封じ込められているトロイ

ポートスキャンするとステルスとクローズだけなのですが被害、攻撃に遭う危険はあるんでしょうか？
ＦＷ、ウイルス対策ソフトはいれていません。

>>459
裸で町を歩いています。
現金も手に持って歩いています。
危険は無いでしょうか？

という質問と同義

裸で町を歩いています。
現金も持って歩いていますが財布には入れてあります。
危険は無いでしょうか？

こっちのが近くね？ｗ

>>460
>>461

ルータも入ってないんですけど。。。
オンラインでポートスキャンやセキュリティチェックすると安全なんですが。
攻撃の可能性があるとするとどういった場合なんでしょうか？

>>462
そうですか
トロイをもらったらね

すいませんウイルスにかかってるものです。
ウィンドウズシステムフォルダに、system32というフォルダがあるのですが
これがまた９００MB以上とでかいんだ！これって削除しちゃってOKでしょうか？
system32がうんちゃらで終了しますってしょっちゅうでるの。
無料のウイルススキャンである程度駆除したんだけど、このフォルダの中にもウイルスいっぱいあった。
このフォルダそのものを消してもOKなんでしょうか。
おちえてくらさい！！

うんちゃらって何？

これ程下手な釣りを見るのは久しぶりだ

>>465
なんちゃらの事じゃね？

すいません、質問したいので上げさせてもらいます。
先日、変なウィルスを受けてしまったのですが、対処方法がわかりません。
ゲームのパッチをインスコしたところ、
ノートン先生が起動しウィルスを感知しました。
けれどウィルスは駆除されませんでした。
それからPCを再起動したところ、
「ビジー状態です」という青いウインドウが開き続け、画面をハエやゴキブリがはい回ります。こちらの制御がまったく効かなくなって困っています。
どなたか知ってる方、
ウィルス名と対処方法を教えて頂けないでしょうか?
OSはWin XPです。
よろしくお願いします。

何のゲームの、どんなパッチ当てたのか書かないとだめぽ

私も…トロイの木馬にやられました…
音楽をダウンロードした瞬間エラー音がなって…
助けてください(^∧^)

もっとくわしく

恥ずかしい話なんですが、「らぶデス」というエロゲの、
モザイク消しパッチというのをあてたら、ウィルスもらってしまいました…

よっ　いいよいいよ〜 ｴﾛｶﾞｯﾊﾟ

河童…ですよね
あ〜、なんであんなことしたのだろう…

みんなｺｯｿﾘやってるから心配すんなよ。

で、セキュリティーソフトの結果は？

Trojan.Webusってやつに感染してた。NAV2005の最新版でも検出されなかった。
プロセス一個づつ停止して、分離できたからSymantecに提出したら、virus感染判明。
検出できないことって結構あるの？

どうやったらそんなもんに感染するんだ？

トロイの木馬って感染してたらウィルスバスター２００５に引っかかりますよね？
それとリカバリしても消えないウィルスというのはありますか？
リカバリしてもまだネットストーカーにあってます。

>リカバリしてもまだネットストーカーにあってます
の内容を詳しく書かないと、マジレス付かないよ。

【使用OS】 XP
【WindowsUpdateしてるか】 　している
【AntiVirusは何を使っているか】 　ウィルスバスター2005
【ちゃんとUpdateしてるか】 　している
【スキャンした結果（ウイルス名・発見場所）】　 ADW_HYPLINKER.D（C:\WINDOWS\system32\hlwin.dll）
【別のオンラインスキャンしたならその結果は】　 してない
【症状を具体的に、分かる限りすべて書く】 　
【何をしたらそんなことになったのか】　不明
【これまでにとった措置】 　手動で処理する必要があると書いてあるのに、詳細情報を見に行ってもウイルスデータベース上に載っておらず
場所が場所なのでhlwin.dllを消したら動かなくなりそうで怖くて消せず。
そして何故かSpybot - Search & Destroy、Ad-Aware SE Personal、バスター2005で検索しても出てきません
でもブラウザを開いたりするとリアルタイム検索でウィルスが見つかったため、処理を実行しました。と出るんです

自己解決しました
hijackthisでfixしました

すみません
ttp://www.xybererotica.com/
にJavaScriptオンの状態でクリックしたらなんかおかしくなって
しまいました。ウィルスに感染したのでしょうか？ActiveXなどは
切っていたのですが、JavaScriptだけがオンになっていました。
何か変なもの埋め込まれたでしょうか？大丈夫でしょうか？

よろしくお願いします

なんでスキャンしないの？

>>483
ありがとうございます・・これからスキャンするつもりですが、
踏んだ途端にJAVA(TM)がタスクトレイに現れました。もうダメでしょうか（涙）？

液晶画面上に約７ミリの色鮮やかな蜘蛛が出現。てっきりウイルスだと思ったが、なんとこれがＰＣのフレームの方まで移動。

やっとこれが現実の蜘蛛だとわかり、なんとか退治した。

>>484
JavaScriptとは別にJavaアプレットが有効になってまいか？
念のため言っておくが、JavaScriptとJavaは名前こそ似てるが全くの別物だ。
とりあえずウィルススキャンしる。

>>485
俺も突然「ブーン」という音が流れて驚いたら、窓からゴキ（ｒｙ

＞もうダメでしょうか（涙）？

そうゆう事はスキャンした結果を書いてからにしてくれ。

>>486
いや　JavaにはJavaAppletとJavaScriptが含まれている。
だから間違い。

>>489
ttp://panasonic.jp/busicul/course/ja_faq.html#qq3

JavaはSunだがJavaScriptはNetscapeが起源じゃなかったか？
JavaはJavaAppletを含むが、JavaScriptは別物のはず。

>>491
肯定
古いドキュメントだけど
ttp://www.takachiho.ac.jp/~ksatoh/script-his.html

レス遅くなってすみません。皆さんありがとうございます。
最初にAVG7でスキャンしたところ、3つのファイルが見つかりました。
間違ってテスト結果を削除してしまったので正確に覚えてないのですが、
JAVA/JAVA/Bｙｔever2つと、TROJAN dropper.smallとかゆうやつでした。
一つを隔離部屋に移したのですが、後の2つが何故か「go to file」と表示
されていて、クリックするとそのファイルの場所まで行けたのですが、

使い方に慣れてないため、そのまま終了してしまいました。隔離部屋に移した物は
削除しました。その後AVG7でもう一度スキャンを行い、トレンドマイクロ＆シマンテック
のオンラインスキャンを実行しましたが、検索には引っ掛かりませんでした。

これはもう削除されているのでしょうか？最初のAVG7でのスキャンによって3つとも
駆除できたという事なんでしょうか？また、OSはXP　Proなんですが、システムの復元
で元に戻す事は可能でしょうか？長文すみません・・よろしくお願いしますm(__)m

すみません、間違えました。
確か
×　JAVA/JAVA/Bｙｔever
○　JAVA/Bｙｔever
だったと記憶しています。

>>494
これで検索
http://jp.mcafee.com/root/runapplication.asp?appid=73

>>490
先生！
その説明のJavaはJavaAppletと勘違いしていると思います。

>>490
先生！
SunのJavaパッケージがスタンダードになりつつある現在、
それに含まれているものが全部Javaだと思います。

>>490
先生！ ちょっと間違い
その説明のJavaはJavaAppletの実行環境と勘違いしていると思います。

生徒！！　　おまいは黙っとれ！

あーチミ。ここは何のスレッドだったかの？
教頭先生とよく相談してくれたまえ。

減給だけはしないで！　　お ね が い　　ﾁﾗｯ

猥褻物陳列及び精神的被害を受けたので通報しますた

>>495
やってみましたが何も出ませんでした。ありがとうございます。

AVG使ってるので、AVGスレできいてみますね。すみません。

どうもウイルスにかかったみたいなんですけど、ぶっちゃけどうすればいいかわからなくて困ってます。

【使用OS】 Me
【WindowsUpdateしてるか】 いつからか全然してない
【AntiVirusは何を使っているか】 何も使ってませんorz
【別のオンラインスキャンしたならその結果は】 TROJ_AGENT.WO（C:\WINDOWS\SYSTEM\locamp.sls）
トレンドマイクロのです↑
【症状を具体的に、分かる限りすべて書く】 なんか動作がやたら重くなることあって、「まさか」と思ってオンラインスキャンしてみたらそのまさかでした。
【何をしたらそんなことになったのか】 不明です。気が付いたら感染してました。
【これまでにとった措置】 ぐぐってみたけどよくわからなかった。実は初ウイルスなんで正直あせってます。
【その他の質問】 どうか駆除法を教えてください。あと、基本的な使い方以外はPCは素人なのでアホな質問を飛ばすかもしれません。先に謝っておきます。すみません

>>504
リカバリー

>>504
そんな状況でもネットに繋いで２ちゃんねるで指示を仰ぐなんて面白いヤツだな。
ってかトレンドマイクロで調べてこれはどうした？
http://www.trendmicro.com/jp/security/tool/overview.htm

あとはパンダにでも頼め。
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

ネット接続がだめならコンビニに北斗の拳ウィルスキラーがあるからダッシュで買って来い。

やっぱ、リカバリーしか方法はありませんか？

>>５０４フリーのアンチウイルスソフトをネットで探す

>>507
それしかない
ぶっちゃけ　自　業　自　得　ｗ

>>506
情報どうもです。
＞そんな状況でもネットに繋いで２ちゃんねるで指示を仰ぐなんて面白いヤツだな。
出来るだけ早く情報を集める方法を考えて、真っ先に思いついたのがここだったもので

>>508
軽く探してはみたんですけど、見当たらなくて…
つーか、たんに探し方が悪いのかな。もっかい探してみます。

トレンドマイクロのサイトに飛んでみたけどTROJ_AGENT.WOなんてウィルス無いぞ？

>>510
フリーのアンチウイルスソフトって>>506がURLで教えてるじゃんｗｗｗｗｗｗｗ

>>511
そう、だから困ってたんですよ。
スキャンでは出たのに、検索しても出なくて…
（名前は間違ってはいないと思う。2回確認したので）

>>512
あれ？それがそうだったんですかw
レス打ちつつぐぐってて確認してなかった

>504
自分で努力しない奴は放置するよ。

体験版インスコ＞駆除＞購入・登録

購入・登録 ＞駆除＞ウマー

これでいいじゃん

>>504
エージェント系のウィルスは正直、厄介。
素直にリカバリーする方がいいよ
つーか、それしかない場合も多々。

ネットの世界は不可思議
本当にシステム周りに詳しくないとソフトで感染なしでも安心出来ないよ
少しでも不安材料があればフォーマットしてインストール
これがベスト
ついでに感染などさせない事

>>518
ベターではあるがベストではない。
元から感染させなきゃ再インスコの必要も発生しないし、
信頼できないサイトをIEで見ない、メールの添付ファイルを開くかどうか慎重に判断する
の２点を徹底するだけでも感染の可能性は著しく低くなる。

>>519
少しでも不安材料があったら、このスレにいるやつらのレベルなどでシステムファイルの全検証なんて出来ない。
スキャンソフトなど100％信用するに耐えうるものではない。
フォーマットして再インストールする以外にはない。
また、安全なサイトだからと言って、
そのサイトのスクリプトが本当に安全なものかどうかは、ここにいるレベルなどでは絶対に検証出来ない。
その結果、感染などしていないはずでも、悪意のあるプログラムが絶対に入っていないと言う確証は誰にも絶対に持てない。
何故ならウィンドウズには常にセキュリティホールの新しい発見がされている。
十分に危険なセキュリティホールのパッチが発表されたら、フォーマットして再インストールするべきだ。
これ以外に安心は方法はない。

（　´,_ゝ`）ﾌﾟｯ

質問があります。OSはXPSP1、光でルータ等ありません。アンチウイルスソフトは
ノートンアンチウイルス2005です。先日ウイルスに感染してしまいまして、色々や
ってもダメだったのでリカバリしたんですがリカバリしたあとにネットに繋げる前
にノートン入れてあったんですがネット繋げた瞬間、ウイルスを発見、削除しました
と出ます(Troian.LowZonesというやつです)OSのアップデートもしました。ウイルス
チェックをしても削除出来ないんです。セーフモードでもダメでした。スパイウェア
もチェックしましたが同じく2,3個削除も出来ない状況です。
ウイルスは調べたところ、大分前に定義済みのようでした。
症状はPCが突然再起動したりします・・・
長文失礼しました。

>>522
クリーンインストール→ルーターかましてネットつなげ

すみませんこれにひっかりました...orz
Windows起動するたびに毎回毎回ｳｲﾙｽﾊﾞｽﾀｰが反応するようになってしまったのですが
なんとか直らないものでしょうか


tp://81.176.73.169/bee/line800/
↑クリックしないでください

>>524
とりあえずTempの中身とJAVAのキャッシュを消してｽｷｬｿしてみ

>>525
レスありがとうございます。
キャッシュは全部削除してスキャンしてみたんですがひっかかりません
ほかにもWindowsフォルダ内全スキャンにもひっかからないです。
パターンファイルはもちろん最新です。
レジストリ書き換えられてしまったんでしょうか…

外付けＨＤＤがバグッてフォーマットしたんですけど、フォーマットした後にデータをＨＤＤ内に入れたらデータがまたバグリました。。買い換えないとダメでしょうか(泣)？？

>>527
usb-IDE変換チップが逝った可能性が高い。
ガウだけのHDDケースに入れた場合、128G以上のHDDが正常に使えないモノも
存在する。
外付けHDDのメーカ、型番等、もっと詳しく書け。

BUFFALOのＤＩＵ−Ｂ１６０です。。初心者ですみません。。

>>524
せめて何が検出されるのかぐらいは書いてくれ。

バグを発見した時はフォルダの名前とその中身の名前がめちゃくちゃな文字になってました。ノートンでスキャンしても、ファイル数が100万を超えても止まりませんでした。

結局感染もありませんでした。削除も出来ず、それでフォーマットしようとしたんですが、フォーマットが100％になった瞬間エラーが発生してなんともならず。

アクセサリのMELCO INCから物理フォーマットしてから、再びMELCO INCで普通にフォーマットしたらフォーマットできました。

アクセサリのMELCO INCから物理フォーマットしてから、再びMELCO INCで普通にフォーマットしたらフォーマットできました。

同じのが、、すみません。。これで直ったと思ったんですが、フォルダをＨＤＤ内に動画を入れると画像がバグってたりします。最悪データの名前がまたもや変な文字だらけになると削除できなっかたりします。。

フォーマットする前は、ＨＤＤのアイコンを連続でクリックしすぐたりすると画面が全体青になり英語がずらっと並び強制再起動になったりしてました。

>>ST
スレ違いどころか、板違いだと思うんだが・・・

>>528にも書いてあるが、変換基盤かHDDの故障だろ
保障期間内なら、BUFFALOにTelしる。

駄目なら↓に行け
ハードウェア
http://pc8.2ch.net/hard/

>>530

ソースチェッカーオンライン
ttp://so.7walker.net/guide.php
で調べた結果
http://so.7walker.net/index.php?site=http%3A%2F%2F81.176.73.169%2Fbee%2Fline800%2F+&hua=

NOD32の体験版を入れていたのに、ウイルスに感染したらしくパソコンの動作がおかしくなったんで、
他のメーカーのオンラインスキャンをかけた。そしたらTROJ_ANTINNY.Eというのが検出された（泣
NOD32では守れなかった（泣

TROJ_ANTINNY.E

…

ｍ9(^Д^)ぷぎゃーっ

WORM_ANTINNY.E
別　名: アンティニー
これはワームに分類されるトロイの木馬型不正プログラムです。
このワームは Program Filesフォルダ内にある複数のサブフォルダに自身のコピーを作成します。
また、日本製P2Pファイル共有アプリケーションである「Winny」を介して自身のコピーをネットワーク上に頒布します。 　
このワームは Windows 95, 98, ME, NT, 2000, XP上で...

>>539
ｍ9(^Д^)

http://www.o-sama.com/member/king/it_zone/osamasoft-it3.php
ここのウイルス対策ソフトって値段が馬鹿高いんですけど、
一般的なソフトと違いがあるんでしょうか?

>>544
サイト主に聞け

>>539
そのウイルスには6メーカーも対応済みだよ。
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=83631
今度からローカルなウイルスにも強い製品を使えよ。
お前の用心と製品選定が悪かっただけ。愚痴を書いて廻るのは止めろ。

>>546
つーかnyやってる、又はｷﾝﾀﾏ踏むようなマヌケは
どんなアンチウィルスソフト入れても無駄だろ

って言うか、危険度も分からないバカだから、
nyで仕入れたファイルなのに平気で開いてしまうんだよ。

>>539はあちこちマルチだから、無視しろ・・・・まったくあちこちの釣堀にいっぱい竿を立てやがって。

NOD32をインスコしていたのにも関わらず感染して、よほど悔しかったんだろうな。(　´,_ゝ｀)
生暖かい目でスルーしてやろうぜ。

あの初心者でウィルスのこと全然分からないんですが
OutlookExpress開くたびに
うちのパソコンに入ってるウィルスバスターが反応して
「ウィルスが発見され駆除されました」と出ます
これってなんかのウィルスにおかされてるってことですか？
誰か教えてくださいお願いします。

何かのウィルスが入ってたけど無事駆除されたってこと。
つーか質問ならテンプレ嫁

でも開くたびにこのメッセージが出るのは
根本的に解決できてないということではないのですか？

解決したいなら>>1のテンプレに則って質問してください

>>553
君に残された選択は２つだ。
１．Windowsを再インストール
２．見なかった事にする

ノートン先生の期限が切れて、新しく購入しようと思うのですが

他にいいソフトないでしょうか？出来れば安い方がいいのですが。。。
なければノートン先生のままでいこうと思ってます。

よろしくお願いします。

sage忘れました。すみません。
PCに詳しい友人に聞いたら「Mcafee」がいいとのことです。
検索して調べてるんですが全くの素人の漏れにはちょっと難しいです。

>>557
そのままノートン使え

>>558
レスthxです。
そうですね、新しいのだとやはり使い勝手が違うと思いますし、ノートンで行きます。
どうもありがとうございました

【使用OS】 Windows Xp
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 AntiVirus Corporate Edition
【ちゃんとUpdateしてるか】 している
【症状を具体的に、分かる限りすべて書く】 タスクバーのアイコンに赤い×が表示されている
【何をしたらそんなことになったのか】 今日、PCを起動したらそうなっていた。

対処方法を教えてください。おながいします。

>>560 タスクバーの何のアイコンに？

>>561
タスクバーの黄色いアイコン(anti virusのもの）に×が付いています。

>>553
起動時にメールチェックする設定にしてるのでは？

>>560
ソフトの使い方ならシマンテックに問い合わせた方が確実。
誤操作で常駐が解除されてるか不正使用がバレたのでは？

>>560
>Corporate Edition
この時点で自分の勤めている会社の管理責任者に相談するものだろ

>>564 560は会社の管理者

普段から会社のPCでエロサイト閲覧してて・・・
PC電源入れたら危険の色、赤い×がついてる事に気づき2ちゃんで質問・・・と予測ｗ

とりあえず、設定見直してみなよ

解決したら報告　をローカルルールに追加してくれ

あのよ〜
live2ch立ち上げたらFセキュリに「Trojan-PSW.Win32.Lmir.alfが居るよ！」って駆除されて
live2ch使えなくなった。
念のため全部スキャンし直したら、サイトからDLした自己解凍exeも感染してたみたい。
でも、これホントにトロイの木馬仕掛けてあったってこと？

でも、昨日まで何とも無かったんだよなぁ

>>568
仕掛けてあったのか、感染したのか、対ウィルスソフトの誤検出か
どれかだろ

お前さんの書き込みからじゃそれしかわからん

>>567
期待は薄いとわかっていながらも、その案マンセー

>>568
>>1

>>569
ｻﾝｸｽ
一応調べまくったが、『.alf』と末尾に付くのは報告されてなかったんだよね
それで、俺も「対ウィルスソフトの誤検出」とやらを疑ってるのだが、
同じような症状の人が居たら書き込んでくれるのではないかと思ったので…
スレ汚しならｽﾏｿ

すいません、教えてください。ＯＳがＸＰのＳＰ２でノートンの対ウィルスソフトを使っています。
それでＢｙｗａｙ（１）とか言うウィルスに感染したとかノートンが言ってきているんですがスキャンして修正とか
しようとするとできないんです。それにアクセスが拒否されましたとかでます。
ネットで症状とか調べて見たんですけどどうも症状が違っているみたいでＣドライブの空き容量が増えたり減ったり
してC:\WINDOWS\TempにtmpＮ．tmp（Ｎは時間の経過で１〜１７に変化していく（今まで見た最高）と言うファイルが
できたり消えたりするんです。それで容量が足りないとか頻繁に出るんです。しばらくすると止まる？みたいなんです。
これどうすれば直るんでしょう、教えてください。アップロードとかは両方ともしています。セーフモードでtmpＮ．tmp
を消去してもだめでした。

>>572
http://www.symantec.com/region/jp/avcenter/venc/data/byway.html

>571
ahfだろうなお前さんの誤記だと思う
おまけに「それだけ」の情報で
>同じような症状の人が居たら書き込んでくれるのではないかと思ったので
おこがましい

ノートンでライブアップデードしてスキャンしてみたんですけど検出されてもアクセス拒否とか修正できない
とか削除できないとか出るんです。

>>574
定義ファイルの作成日が9/20だぞ、まだライブアップデートで落とせないだけでは？
手動で定義ファイルを落として見れ

感染が見つかって修復または検疫する時にもっと容量を要求する可能性があります、容量の一部を解放してくださいって出てきたんですけど
感染の影響で容量あけられそうにないんです。このままやったらだめでした。でも要求とか出なかったです。

>>576
OSクリーンインストール
HDDのなかのデータはあきらめろ

わかりました、ありがとございます。

>>539
NOD32って無料のアンチウイルス製品より劣っている部分がかなりあるんだね。
他板の書き込みをみてそれが分かったよ。

>833 名前：751　[sage]　投稿日：2005/09/20(火) 20:26:21
>・一部の種類の書庫、インストーラシールドの中をスキャンできない
>http://gareki.ddo.jp/Fb/1_3119.jpg
>VMwareというソフトのインストーラ
>NOD32だとインストーラシールドの中をスキャンしてくれないので検査したファイル数は1
>Bitdefenderだとインストーラシールドの中をスキャンするので検査したファイル数は5499
>
>・書庫内にウイルスを見つけたときにアクションを求められる画面で駆除や削除がグレーアウトして選べない
>http://gareki.ddo.jp/Fb/1_3120.jpg
>eicar_com.zipをスキャンしてeicar.comを発見したときの画面
>NOD32だと選択肢の一部がグレーアウトして選べない
>Bitdefenderだと削除が選べて実際削除してくれる

レスありがとうございました。

誰よ？

>>579
宣伝乙

NOD厨がさっそく絡んでいる図。

>>583
関係者乙

【使用OS】 XPSP2
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 yes
【スキャンした結果（ウイルス名・発見場所）】 異常なし

【症状を具体的に、分かる限りすべて書く】

PC起動時にマージャン牌の白（はく）のなかにピースマークの笑顔の絵柄のものが
細かく５００以上瞬間に表示がでて消えます。
他に悪さをしてるとは、思えないんですが、起動するたび、これが出て、萎えます。

【何をしたらそんなことになったのか】

おそらく中華製、ゲームチートソフトをDLしてから・・・・（確実ではないです）

【その他の質問】

これって有名な、なにかですか？

【使用OS】 WindowsXPSP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター・spy-bot・ad-aware・spyware-blaster
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 検出されず
【別のオンラインスキャンしたならその結果は】 シマンテックのオンライン（検出されず）
【症状を具体的に、分かる限りすべて書く】 別板のリンクを踏んだら、バスターがトロイを検出
ゾンビ窓しつこくひらく（今は閉じた）
【何をしたらそんなことになったのか】 http://anime.2ch.net/test/read.cgi/anime/1127172056/698のリンクを踏んだ。
【これまでにとった措置】 一時ファイルの削除とソフトをつかってスキャン
【その他の質問】 ウイルスは初めてなので不安ですが、大丈夫でしょうか。

>>585
起動時に実行されるプログラムを確認

>>586
大丈夫じゃないかな？

フィイル名を指定して→msconfig ででる、スタートアップの項目には
怪しいのが見あたらないんですσ(^_^;)

ちょっと、きみ悪いんで、最悪フォーマットですが。。

↑　　585　　σ(^_^;)

tp://pc8.2ch.net/test/read.cgi/cdr/1126192290/209
のアーカイブの中身を覗いたらデスクトップに
Find a Data、 Casino Online、 My Antivirus Update、Cellphone Ringtones
というアイコンができてしまいました。これってどういったものなんでしょうか？
ノートンには反応がありませんでした。

>>590
「Find a Data、 Casino Online、 My Antivirus Update、Cellphone Ringtones」でググってみ。

>>591
ありがとうございます。スパイですか。
日本語の記事がほとんど無いことからしてメジャーなものじゃないんですかね？

>>592
件の対策サイトでも結構苦労していたみたいだから、結構マイナーなのかもな。
駆除がんがれ。

unix penguinというウイルスに定期的に感染します
感染→検疫の繰り返しです
感染経路がわからず対策に困っています
アドバイスよろしく御願いします

【使用OS】 XP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートンアンチウイルス2002
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】 ｃドライブ
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 気がつく範囲ではなし
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 ノートンでスキャン→検疫
【その他の質問】

>>594
>>7のＱ１参照。
検出されてるのはおそらくTemporary Internet Filesか２ｃｈブラウザのログからだろ。
ちなみにunix.penguinはWindowsでは動作しない。
http://www.symantec.com/region/jp/avcenter/venc/data/unix.penguin.html

どこから感染したのか解りませんが 先ほどPCを立ち上げたらデスクトップ画面にはいくんですが、フォルダをクリックしてみても反応はなく何も出来ません。少し放置しているとガリガリと音がしてきて恐くなって強制終了させました。
OSはXPでｳｲﾙｽｿﾌﾄは入れてませんでした
どなたか、よろしくお願いします

>>596
諦めて再インストールしろとしか答えようがない。

>>597
やっぱり再インストールしかないですか。
わかりました ありがとうございます。

>>596
そんな貴方に
中国市場占拠率No.1総合セキュリティ対策ソフト
「キングソフトインターネットセキュリティ2006」（中国名「金山毒覇」）
公式HP
http://www.kingsoft.jp/

金山軟件：ウイルス駆逐ソフト違法販売で立件へ
ttp://news.searchina.ne.jp/disp.cgi?y=2004&d=0817&f=it_0817_002.shtml

中国のセキュリティ対策ソフト「金山毒覇」の日本語版とJWord
ttp://randd.exblog.jp/m2005-09-01/#940399

JWordとは
ttp://d.hatena.ne.jp/keyword/JWord

早速ためしたところ……
ttp://d.hatena.ne.jp/magisystem/20050914#1126718232

中国の有名ウイルス対策ソフト「金山毒覇」が日本上陸、でもマッチポンプ
ttp://d.hatena.ne.jp/nekoneko/20050810#p4

巡回

AVGというアンチウィルスソフトを導入してみたところ、膨大なファイルがウィルスに感染してることが判明。
その後、色々なソフトが使えなくなってしまいました。
買ったときからインストールされていたInterVIDEOwinDVDとか筆ぐるめとかもう何もかも感染・・・・・・。
一体どうすればまた使えるようになるのでしょうか？

リカバリーか、再インストしたら？
その状況報告では、それぐらいしか答えられない。

アダルトサイトで画面上消えない請求書はどのように処理したらよいですか
教えてください

窓から投げすてろ

CG-WLBARAGL-P と言う無線LANルータを使っているわけですが、
ルータの設定で余計なことか何かをしてしまったようでして、
PeerGuardianと言うアプリ？を監視していると100件以上バラバラのIPからアクセスされているようでつ・・・｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡
一応ノートン先生がいてます。解決策などありますか？
ちなみに１秒間に１００件以上でつ・・・小心者の(´･ω･`)には恐ろしい数字ですorz

>>603
再インストってできるものなんですか？
買ったときから入ってるソフトっすよ

>>606
coregaかPeerGuardianスレ行け

>>607
取説嫁

>>609
とりあえずできるのかどうかだけでも教えてください。
できるならウィルスに感染したファイル全部削除しますから

>>610
何もかも感染してるなら、小手先の対処したどころで元にもどらないだろ、AVGなら尚更だ。
リカバリーしたらいい、説明書見れば頑張れ。
最近購入したパソコンだったら、元から入ってるウイルスソフトも使えるようにるし。

画像がウイルス汚染で拒否された
友人にoutlook Expressを使用してメールを作成しドロップ＆ペーストで
デジカメ画像を添付して送信したら次のような返信がありました。
同じ画像を他の友人達に送信しても全て問題なく見ることが出来ました。
何故なのでしょうか。返信の内容は次のとおりです。
送っていただいた写真のファイルがダウンロードできませんでした。
Ｈｏｔｍａｉｌは自動的に添付ファイルのウィルスチェックを
Ｔｒｅｎｄ Ｍｉｃｒｏを使ってチェックしてくれているのですが、
それによるとこのｓ−１７０６２０ しょうぶ園３１．ｊｐｇという
ファイルからウィルスが検知されたようです。
「不明なウィルス検知エラー ウィルスが検知されました。
ファイルs-170620しょうぶ園31.jpgで検知されたウィルスの駆除方法が
ありません。ファイルには取り除けないウイルスが含まれているので
Ｈｏｔｍａｉｌからダウンロードできません。ファイルの差出人に連絡し、
ウィルスのないファイルを送信してもらってください。」
という内容でしたので、お知らせします。残念！

【使用OS】win xp sp2
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 バスター
【ちゃんとUpdateしてるか】 yes
【スキャンした結果（ウイルス名・発見場所）】 問題なし
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 トップの画面でcmappstub.exeで問題が発生しましたとかでる。
【何をしたらそんなことになったのか】 ？？
【これまでにとった措置】 ググッたらトロイ系のウィルスということ
がわかったが解決方法がみつからない

【その他の質問】 サウンドをインターフェイス(motu828マーク２）つけて外部スピーカーから聴くようにしてるが
インターフェイスを認識しないときが有り音が出ないときがある。
インターフェイスドライバーをインストールしなおそうとしてもなぜか問題が発生してインストールできないなど。

>>613
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.cmapp.html

(　^ω^)･･･

【使用OS】 W2K　SP4
【WindowsUpdateしてるか】 8月以降していない
【AntiVirusは何を使っているか】 ｎProtect　GameGuard
【ちゃんとUpdateしてるか】 してる。
【スキャンした結果（ウイルス名・発見場所）】 \system32 Trojan.Win32.Agent.83456.C
【別のオンラインスキャンしたならその結果は】
Norton　SystemWorks2003(インスコしてあるソフトで定義ファイル05/09/21最新)で全スキャンし、問題なし
【症状を具体的に、分かる限りすべて書く】
いわゆるMMOに搭載されているセキュリティソフトなのだが、
ゲーム起動時に「ハッキングツールまたはウィルスプログラムが発見されました。」
と警告。実害は今のところない、と思う。
【何をしたらそんなことになったのか】
不明。
ここ半年以上前から新しいソフトウェアをインストールしたりしていない。
症状が出始めたのはひと月ほど前から。
その間、GameGuardとNorton　SystemWorks2003は共存していて問題なしだった。
【これまでにとった措置】
該当実行ファイルをタスクマネージャから停止後、対象ファイル削除。
しかし、削除した瞬間、別名の同トロイに感染しているとGameGuardに警告されるファイルが出現。
ファイルの名前はランダム（ancojoi.exe xgqtzjl.exeなど）
ファイルサイズはどれも同じで83456バイト。
対象のトロイをGoogle検索してヒット。
symantec社のHPに対策手法があったのでレジストリ削除を対応しようとしたところ、
該当のレジストリは一切なし。
【その他の質問】
symantec社HPには記載があるのにノートンでシステムスキャンしても何も出てこないため、何が問題なのか不明。
レジストリも存在しないようなので駆除方法も不明。
なにより、消してもすぐに復活するというのが一番怖い・・・

>>616
>【WindowsUpdateしてるか】 8月以降していない
非常に香ばしい匂いが・・・WGAお嫌いそうですね

"ｎProtect　GameGuard"

これアンチウィルスじゃないし

【使用OS】ＸＰｓｐ1
【WindowsUpdateしてるか】 していなかったけど、今はしました
【AntiVirusは何を使っているか】 ノートン2003：９/15に期限切れ
【ちゃんとUpdateしてるか】してたようです
【スキャンした結果（ウイルス名・発見場所）】 JS_DLOADER.J （バスターオンラインスキャンで発見）
【別のオンラインスキャンしたならその結果は】 翌日、ノートン、マカフィ、バスターでオンライン検出されず
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】 兄弟のだからよくわかりません
【これまでにとった措置】何もしていないのにウイルス感染ファイルが消えた
【その他の質問】どうなってるのでしょう？削除等、何もしていないのになぜ消えるのですか？

>>619
IEキャッシュに反応→容量オーバーで自動削除

>>620
ついでに一言二言。
＞９/15に期限切れ
体験版でも何でもいいから早くセキュソフト入れろ。
SP2にもしとけ。

>>620-621
レスありがとうございます。

＞IEキャッシュに反応→容量オーバーで自動削除
なんですかね？
つまり、IEキャッシュにウイルスがあったってことですか？
とりあえず、今は安心しても良いってことでしょうか？

SP２は256MBのPCで重くなるのが嫌なのでＳＰ1にしておいたのですが…
SP１でできるアップデートは全てしておきました。

近々、バスターの製品版を買うそうです。
とりあえずそれまでは9/15までの定義ファイルで乗り切るそうです…

>>622
バスター買うついでにメモリも買ってこい。

現在OSがXP、ノートンインターネットセキュリティ2003使用です
たまたま見つけたこのサイトでスキャンをしたら
backdoor.win32.bifroseというトロイが発見されました
http://home.ca.com/dr/v2/ec_main.entry25?page=PestScan1&client=ComputerAssociates&sid=35715&CID=190323
セーフモードでスキャンをかけたり、ウイルスバスターや
マカフィーのオンラインスキャンをかけてもこのトロイはでてこず
対処に困ってます。消すには再インストールしかないでしょか？

さっきPROCESSEXPLORERで調べてみたらSVCHOSTが一つ増えて
7個になってた
全てのSVCHOSTのパスはC:\WINDOWS\System32\svchost.exeで
で説明はGENERIC HOST PROCESS FOR WIN32 SERVICES
会社名はMICROSOFT WINDOWSなのですが大丈夫でしょうか？

>>625
大丈夫
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
このキーの中を起動オプションも含めて検索してみろ
どのサービスなのかがわかる

>>624
システムの復元オフってスキャンしたか？

>>624
どこで見つかったんだよ
>>1の通り　テンプレに沿って書いてみろ。

　いきなりWindowsを起動するたびにようこそ画面でこのようなダイアルログが出るようになってしまいました

タイトル：これをあなたが見る頃　私はもう　この世の者ではないでしょうね
本文：もはや死ぬしかなようだ

だけどタダでは死にません

クズを1000匹道連れだ

喜べお前は 885 匹目

　と出てきてとても邪魔です。自分なりにぐぐったりウィルススキャンをしたのですが一向に消えません。
どなたか対処を知っていたら教えてください。

　不愉快な文章ですがそのままのダイアルログを詳細として載せました。その点はご了承ください
【WindowsXp】
【WindowsUpdateしている】
【ノートンインターネットセキュリティ】
【アップデートしてます】
【特になし】
【別のソフトではウィルススキャンしてません】
【レジストリの掃除、スパイウェアの駆除】

>>629
msconfig→スタートアップタブで変な物がないかチェック

>>629
なにをしたらそうなったの？心当たりは？

　いままでスタートアップチェッカーと言うツールを使ってスタートアップを制御していました。
しかし今回630さんの指示通りにmsconfigを実行するとコマンドプロンプトのDOSウィンドウが立ち上がる状態になっていました。

　いつもならシステムのウィンドウがでるんですがおかしいですね・・・。

>>631
　特にはありません。この手のウィルスも初めてなので困ってます。

>>632
何もしないのにマルウェアにかかるとは信じられないが、まぁいいか。
1.システムの復元を切る。
2.SpybotやHijackThis等でスタートアップの怪しい値を削除。
（その時ファイルパスも確認して削除）
（確認した元凶ファイルと同じタイムスタンプのファイルやフォルダもよく調べる）
3.msconfig.exeが書き換えられている可能性があるので正しいファイルを抽出して上書き。
4.再起動。
これでなんとかならないか？実行する場合の自己責任はお約束

ﾏﾙﾁﾎﾟｽﾄの香りがするな

【使用OS】xp
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスキラー2005
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】している最中
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
いきなりPCが重くなった後、仮想メモリが足りないと警告され、janeが落ちました
その後アンチウイルスソフトも起動できなくなったのですが、仮想メモリの容量？を増やし
しばらく待ってみたらまた使えるようになりました
【何をしたらそんなことになったのか】
正直良くわからないです。特におかしなことはしていないと思います
【これまでにとった措置】
2時間前にスキャンをしたばかりなので、多分いましているスキャンでは何も見つからないと思います
【その他の質問】
正直ウイルスに感染するような行動をとった覚えがないです
仮にウイルスに感染したとしても、曲がりなりにも常時監視機能のついた
アンチウイルスソフトを使ってるので、何らかの反応があると思うのですが
今の所ウイルスが見つかった形跡はないです

>>635
DOS攻撃されてFWに負荷がかかって結果的に落ちたとか、そんなとこじゃないか？

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

さっきプロセスを覗いてみたらutilman.exeていうのが勝手に起動してた
（今まで起動したことを見たことがなかった）のですがこれはウイルスか何かの仕業なのでしょうか？

>>638
つttp://www.google.co.jp/search?hl=ja&q=utilman.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

【使用OS】windowsxp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】見つかってはいないです
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
昨日スキャンしたときスキャンしたファイル総数は160000でした
それがいま終わったスキャンでは80000になっていました
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
スキャンする箇所をいじってはいないし、ファイルをいっぺんに削除した覚えもないです。
どうなっているのかさっぱりわかりません。

tp://avexgroup.bravehost.com/050928noma.html

ニュー速＋で踏んでしまいました。。。
何これ？
telnet接続しようとするけど

XPを使ってるんですが、いつもやってたハンゲームをやろうと思ったら
ACTIVE Xの実行が許可されないとエラーつーか情報バーが表示されます
色々調べインターネットオプションのプライバシーのレベル変更や
詳細設定のマイコンピュータでの、CD のアクティブコンテンツの実行を許可するにチェックを入れる

マイコンピュータのファイルでのアクティブコンテンツの実行を許可するにチェックを入れる。
ここまではやりました。しかし解決されません。どなたか分からないでしょうか？

>>642
信頼済みサイトにそこを登録しちまえよ
その代わり何を入れられても知らねえ

またこれで１台死んだな。

>>643
それやったけどダメでした。危険や事だったとは知りませんでした・・

>>645
ダメなわけがあるか
登録方法が間違ってるんだろうが
それとおまえは直ぐにリカバリーするようになるだろう　ご苦労

>>646
そうですか〜。ではこれ以上はやめときます

>>641
macだとターミナルが開いて接続を自動的に試みます

【使用OS】windows XP home
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使ってない
【スキャンした結果（ウイルス名・発見場所）】Cドライブ Documents and Settings Owner　ローカルセッティング
【別のオンラインスキャンしたならその結果は】上記のウィルスが発見された
【症状を具体的に、分かる限りすべて書く】CPU100％になる。しかし、実質使用率はなぜか、5％ほど…それに加えて、処理の点滅がずっと点滅している。
【何をしたらそんなことになったのか】たぶんwinnyでファイルをダウンしたから。
【これまでにとった措置】ウィルススキャン（結果は駆除不可能）
【その他の質問】どうしたら、駆除できますか。
　　　　　　　　もしリカバリの場合、普通にリカバリしちゃっていいんですか？　　

>>649
>【AntiVirusは何を使っているか】使ってない

ざまあ見ろ　いいざまだ

汚染を除去しました。

>>651
マカフィー　ノートンともに反応せず
バカ？

>>650
手動で駆除できました…
でも、またいつか爆発するかも…orz

>>650
【何をしたらそんなことになったのか】たぶんwinnyでファイルをダウンしたから。
漏れはこっちの方が、ざまあ見ろ　いいざまだ、と思ったがｗ

>>649
ny関係はﾀﾞｳｿ板http://tmp5.2ch.net/download/で解決してくれ。

>>649
＞【AntiVirusは何を使っているか】使ってない
＞たぶんwinnyでファイルをダウンしたから

(；´∀｀)･･･うわぁ･･･ｲﾀﾀﾀﾀﾀ
nyやるなら最低限セキュソフトは入れなよ

今日、オレパソにやってきたスパイウェア
COOKIE_238 adtech.de
仕事は、不明。

【使用OS】 windows 2000 SP4
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 norton だが、諸事によりアンインストール中
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 （なし）
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 spoolsv.exeがネットに接続しようとした
【何をしたらそんなことになったのか】 わからない　↑を調べるとWORM_ANTINNY.Gという名前が浮かび上がってくるが、実行した覚えはない。　尚、それと同時期に落としたファイルからはWORM_ANTINNY.Aが見つかったが、実行していない。
【これまでにとった措置】 レジストリいじってｱﾔｼｲのを消した。　バスターのオンラインスキャンでCドライブ検索かけたが、何も発見されず。
【その他の質問】 ウイルス入ってるんでしょうか？

【使用OS】 Windows2000 SP4
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】常駐タイプはなし、ANTIDOTE Super Liteを使用
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
BackdoorWIN32.Hacdef.084
場所
・C:\WINNT\SoftwareDistribution\Download\C:\WINNT\SoftwareDistribution\
Download\9e59e4bd6d5df5784da6de027fca9e82\mountmgr.sys
・C:\WINNT\system32\dllcache\mountmgr.sys
・C:\WINNT\system32\drivers\mountmgr.sys
【別のオンラインスキャンしたならその結果は】
PandaとeTrustでチェック→検出されない
【症状を具体的に、分かる限りすべて書く】 特にないと思う
【何をしたらそんなことになったのか】 【これまでにとった措置】
今日、ANTIDOTE Super Liteをupdate　→　マイコンピュータをスキャン→上記を発見
→オンラインスキャン実施(結果は上記)
→CドライブをフォーマットしてWin2K(SP4適用済み)を再インストール→ANTIDOTEでスキャン→発見されず
→IE、Windows Update実施→ANTIDOTEでスキャン→発見
【その他の質問】
誤認識、ということはあるでしょうか？

>>657
http://tmp5.2ch.net/download/

>>658
誤検出っぽいね。こっちではどうよ？
http://www.trendmicro.co.jp/hcall/index.asp

>>659
レスありがとうございます。
トレンドマイクロでスキャンしてみましたが検出されませんでした

【使用OS】 XP
【WindowsUpdateしてるか】　今日
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【別のオンラインスキャンしたならその結果は】 W32Spybot worm
Backdoor.Troian
Download.Troian
Troian Dropper
Troian.LowZones
Unix Penguin　を今までに検出。
【症状を具体的に、分かる限りすべて書く】 テンプレにあるようなアプリエーションエラーが必ず起こります。
他にもIEなどのアプリケーションのほとんどがフリーズしたり、「ユーザーの切り替え」と「ログオフ」しか終了オプションがなくなったりします。
上記のウイルスが起動のたびに見つかります(見つからないときもあります）。

【何をしたらそんなことになったのか】異常が起こった日に、変なexeを誤って実行しました（Nortonをoffにしてました･･･）。
【これまでにとった措置】 再インストールした後にセーフモード＆システムの復元をoffにした状態でスキャンをしました。
【その他の質問】 素人なりに色々試してみたのですが解決しません･･･。どうしたらいいのか教えて欲しいです。お願いします。

本当に誤って実行しちゃったのか？
その時はまんざらでも無かったんじゃないのか？

nyが原因っぽいので移動します･･･

>>663
m9（^Д^）ﾌﾟｷﾞｬー

>>663
その潔さはいい


根本的にはｶｺﾜﾙｲけどなｗ

tp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
これにアクセスしてしまってPCがおかしいです。
対処法を教えてください。
お願いします。

どなたか対処法お願いします。

X-Cleanerや、eTrust PestScan って使えますか？精度など。

クリックが時々、というか頻繁に
ダブルクリックになるんだけど
コレってウィルスに侵されてる？
対処法キボンヌ

再インストする気あるなら、すれば直るよ

>>669
マウスのデバイスを入れ直したら、調子よくなったよ。

>>629
ウチのにも入った。当方はどうやらP2Pで落としたNoDVDパッチが原因。
スキャンしても引っかからなかったから新種だろう。
ANTINNY.AKが2種類一緒にインストールされたみたいだ。
msconfigも書き換えられてるね。
それ以外はまだわからん。

システムの復元も無効に固定されていて，有効にできない。
今までの復元ポイントはどうなったんだろう。

スクリーンセーバーもkimmoとかいうのに変更されてた。
岡田元代表が歌ってた。

P2Pユーザーはdownload板にお帰りください

>>666
どのようにおかしいの？
このＵＲＬって厨房ホイホイのページだったような・・・

>>672
なんてファイルか詳細ｷﾎﾞﾝ

【使用OS】 　XP　プロ
【WindowsUpdateしてるか】 　はい
【AntiVirusは何を使っているか】 　ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 　はい
【スキャンした結果（ウイルス名・発見場所）】 　ウイルスは検出されませんでした
【別のオンラインスキャンしたならその結果は】 　してない
【症状を具体的に、分かる限りすべて書く】 　
下記の楽天HPにアクセスするとノートン先生が反応します。

tp://esearch.rakuten.co.jp/rms/sd/esearch/vc?sv=2&f=A&g=0&v=2&p=2&e=0&s=2&oid=000&k=0&sitem=CD%A5%E9%A5%B8%A5%AB%A5%BB&x=0
なんかクレジットカードの情報をどっかに送信しようとしてるみたい。

【何をしたらそんなことになったのか】 わからない。　
【これまでにとった措置】 システムの全スキャン

【その他の質問】 　俺のPCはウイルスに感染してるんでしょうか？
それともサイトの方に問題があるんでしょうか？

>>678
Spybotかなんかでスパイウェア検索してみれば？

http://headlines.yahoo.co.jp/hl?a=20051004-00000303-yom-pol
「共謀罪」新設を閣議決定…３度目の国会提出へ


政府は４日の閣議で、刑法改正案、組織犯罪処罰法改正案などを閣議決定した。
犯罪を実行していなくても組織犯罪の事前相談に加わっただけで罪となる「共謀罪」の新設や、


コンピューターウイルスを作成すること自体を犯罪化とすることなどが柱だ。


国際組織犯罪防止条約とサイバー犯罪条約批准に向けた国内法整備の一環。
国際組織犯罪防止条約は、１１０の国・地域がすでに批准し、アメリカやイギリスも批准に向け、
国内法を整備している。政府は今国会で必要な法整備を終え、早期に条約を批准したい考えだ。
政府は過去２回、共謀罪新設に関する法案を国会に提出しているが、
「共謀の対象となる犯罪や犯罪組織の定義があいまいだ」
などとして野党側の反発が強く、廃案となっていた。

>>680
国会での決議ってのは、法案の枠組みだけを決めて通しておいて、
その後に詳細な適用条項を決めるってのは出来ないのかね。
要は早急に必要な物は立法してしまって、詳細決定後に施行すればいいだけだと思うんだよな。
今のやり方をしていたら、何も決まらずに時間だけがムダな国会になってしまう。
国会中継を見ていると効率が悪すぎるんだよな。何とかせえよな。

ttp://headlines.yahoo.co.jp/hl?a=20051004-00000006-yom-bus_all

政府がサイバーテロ演習、防御能力など検証…０６年度

ttp://jyukujo-hitoduma.com/confirm/001.html
これ開いちゃったんですけど、大丈夫でしょうか？

【使用OS】 　XP　プロ
【WindowsUpdateしてるか】 　はい
【AntiVirusは何を使っているか】 　ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 　はい
【スキャンした結果（ウイルス名・発見場所）】 　ウイルスは検出されませんでした
【別のオンラインスキャンしたならその結果は】 検出なし
【症状を具体的に、分かる限りすべて書く】 　
　電源、アクセスランプは点灯するが起動しない。　bootを聞いてくる
　データ救出に使用したハードも同じ症状が出た。　（他のハードでセーフモードで起動させた）

【何をしたらそんなことになったのか】 わからない。　
【これまでにとった措置】　フロッピードライブをはずすと起動するので、この状態で再インストール

【その他の質問】 　PCはウイルスに感染してるんでしょうか？

アップロードしたファイルからユーザー名など分かってしまう場合ってありますか？

>>685
ある

友達が「電源は付くのに急に画面が映らなくなってファンが止まらない」
って言ってるんですが何のウイルスでしょうか？

>>686
某アップローダーにムービーファイルをアップロードしたら
ユーザー名が他人に分かってしまいました
これってウイルスではないんでしょうか？
あと、なんで分かってしまったのでしょうか

>>688
ユーザー名がOwnerだから

>>689
Ownerって何ですか？
防止するにはどうすればよいでしょうか？

難しいことわかんないんだったら、
ユーザー名変えればいいじゃん。
どこにでもあるようなどうでもいい名前に。
実名や特定できる名前入れる方がおかしいって。

>>691
わかりました。ところでアップしたムービーファイルのどこに
ユーザー名が表示されたのでしょうか

喪前いいかんげんウザイ。帰れ。
ファイルの中に決まってるだろうが。ファイル名につくとでも？
藻前が知らないだけで、動画の詳細について詳しく調べられるソフトや、
再生時にずらずらと表示するソフトなど、腐るほどある。

今

>>693がいい事言った！

>>694
>693が良いことと思うｵﾏｲはレベルが・・・

>>695
692の友人さんお疲れ様です！
趣味のハッキングも頑張ってください。

うむ　がんながる

>>633さん”正しいファイルを抽出して上書き。 ”ってどうやってやるの？

2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

これがないと正直('A`)ﾏﾝﾄﾞｸｾ　で答える気失せる。

>>672
私も全く同じ症状になりました。
システム復元不可、msconfigでコマンドプロンプトがひらきます。

ウイルスバスター使ってますが、
＞ANTINNY.AKが2種類一緒にインストールされたみたいだ。

上記のように私も同じログが残ってました。

>>700私も全く同じ現象です

結構深刻な症状ですね
解決法はないのかな・・・

ﾀﾞｳｿ板池

>>700,701
巣にカエレ

>>683

単に表示するだけみたいだよ。

※注意
NOD32のウイルス定義パターンを1.1239へ更新するとブルースクリーンになる
トラブルがユーザーから報告されています。ブルースクリーンに落ち着いて
対処できないPC初心者ユーザーは、ウイルス定義更新の前にスレを読んで、
トラブルが起きていないことを確認してから更新した方が賢明です。
http://pc8.2ch.net/test/read.cgi/sec/1127257870/427-443

※過去の不具合の一部
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
ブルースクリーンが生じてWindowsが停止する問題が再発。
http://canon-sol.jp/product/nd/nd_update.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html

ttp://www.vaccinebank.or.jp/
トレンドマイクロのウイルスデータベースの簡易検索にて
「キンタマ」で検索するとすぐに結果が表示されるが
「ヒロフ」で検索すると結果表示まで異常な程の時間を要するのは何故？

トレンドマイクロに訊いてください。

【使用OS】 win98
【使用PC】IBMあぷちば１０年物。セカンドPCとして使用。主に２ちゃんとネット用。
メールは使っていない。これまで再インスコを繰り返し使用。
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートンアンチウィルス２００３
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 ２、３日前発見削除
ウイルス名不明 （忘れた）
【症状を具体的に、分かる限りすべて書く】
２、３日前ウィルス発見削除、ひと安心していた。
今日、ＰＣ立ち上げたら、ビープ音が鳴り止まず。調べるとシステムメモリ(SDRAM)異常の警告音らしい。
しかし、とりあえず、起動はできた。
パスワードを打ち込もうとすると、打ちこんだ文字と違う文字が勝手に入力される。
またウィルスかよと思い、LANケーブル抜いてネットから隔離。再起動。またビープ音。
今度はキーボードが効かない。
これまで起動モード選択で使っていたのだが、勝手にセーフモードで立ち上がる。
デスクトップ画面が表示される。相変わらずキーボード効かない。マウスは使える。
適当なtxtファイルを開いて、入力を試す。勝手に　xxxxxxxxx　という文字が入力されたり。
勝手に文章がデリされたり書き換えられたり大変。それどころか、いたるところのファイルが勝手パカパカ
開きはじめて収拾つかず。ノーマルモードで起動しても同じ。制御不能の状態。オンラインスキャンもできない。

やはりウィルスの仕業なのでしょうか？

今、ここに書き込みしているＰＣも同じくしてキーボードが一部（QWERTYUIOP@[789あたり）効かなくなりました。
しかしウィルスは検知されず、いつのまにか直りました。これも関係あるのでしょうか？

【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 もうだめぽ

>調べるとシステムメモリ(SDRAM)異常の警告音らしい

差し替えしてみ

>>705

自分の環境でもブルースクリーンが出たけど、
後から来た定義パターンでは大丈夫だった。

>>709
ｔｈｘありがとう。やってみます。

>>700
どうやら、一部のサイト（windows　update等）へ
のアクセスも制限されてるね。
システムファイルの復元方法なんかも、制限されて見れないね・・・。
抽出方法もどこか一般で公開してるところ探さないと�_そうだ＿|￣|○

sage

スミマセン　下のＵＲＬ踏んだら　不幸の部屋？？てとこに
ノートン先生がウィルス削除できないと出たのですが・・・・

どおやって削除すればよいでしょうか？

http://homepage2.nifty.com/~~/

↑すみません直リンしてしまいました　　ごめんなさい

>>714
グロ注意

>>716

これウィルスではないのですか？？

最近はMail添付Wormばかりでつまらないな。
もっとドラスティックなｳ゛ｧｲﾗｽは創れないものか。

ttp://internet.watch.impress.co.jp/cda/news/2005/10/07/9409.html
ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ

MITREのほかにMcAfee、Symantec、Trend Micro、Microsoft、Sophos、ICSA Labs、
Norman、Kaspersky、MessageLabs、F-Secure、Computer Associatesが参加。

良心的なメーカーの多くが参加してくれるらしい。
こういうのは実現してくれた方がいいね。

windowsフォルダの中のTool for Removing Drivers、Tool for Driver Update、
Realtek Sound Managerのアイコンが青い虫になってるのですが、
やっぱりウィルスですか？でもオンラインスキャンしても問題なしだし不気味です。

すいません
ウィルスに全く感染しないんですが、どうしたら宜しいか？

>>719
それって表向きはユーザーのためって言ってるけど、
実態は大手が新興勢力を排除して市場を独占しようと
してるんじゃないの？

>>629
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT→CurrentVersion→Winlogon
　文字列消す

キーボードが使え無くなりました。マニュアルに従って立ち上げ時に毎回BIOSを基準値に戻していますが効果なし。
無視してＷｉｎｄｏｗｓを立ち上げても画面の端などに
押してもいない「32ｗ」という文字が沢山出てきてディスクの取り出し口が勝手に開きます。
ノートンでも何も検出出来ず、ＰＣをリカバリしてもこの状態です。
これはウィルスなのでしょうか？どなたかご回答お願いします

釣りかい？

>>724
窓から投げｒ(ry

なんかＭＳから山田の駆除鶴が出るって聞いたんだけどいつ？

10月12日
http://pc8.2ch.net/test/read.cgi/sec/1128698226/

>>728
�d。
キンタマと山田は違うの？

あるexeを立ち上げたら突然「時限式HDD消去プログラムVer.0.02β」
という見出しでインストーラーが動き出したので急いでキャンセルしたところ
一応インストールは途中で止まり、IDとパスを聞いてきました。

仕方ないのでタスクマネージャから強制終了させたのですが、半分ほどゲージが進んでいました。
このような強制終了をしたとき途中までのファイルというのはHDD上に残るのでしょうか？
またこういったファイルも消しておかないと危険でしょうか？

exeの入ったフォルダはバスター（UPｄａｔｅ済み）でチェック、全く無反応でした。
今はシマンテックのオンラインスキャンをかけています。

OS：Win2000PRO SP4
ファイル名：system.exe
ｅｘｅのサイズ：112 KB (115,685 バイト)

情報ありましたらよろしくお願いします。

強制終了だと残ることがあるよ。
System.exe はウィルスの本体だから、消してよし！

ウィルスの場合、名前を必須風に詐称することが多いですわ。

>>730
tp://www.sharedb.com/keyall.php?dbid=4733
巣に帰れ

不見識だった。ウィルスはもまいじゃ >>730

>>731-733
情報ありがとうございます。

>>732
ファイル名は若干違いますが同じくティンクルベルという同人ソフトでした。
リアル友人からメッセで送られてきたものだったので問い詰めたところ悪戯だったと白状しました。

大変お騒がせしました。

そもそもwhiterならダイアログなんぞ出ずにHDD上のデータ容赦なく消される（気づかなければね）

>>735
私もウィルスチェックしながらなんとなくそう思いました。
本気でデータ消す気で作ったならダイアログがでてしかもインスコ途中で止められるはずがない。
にも関わらずご丁寧にウィルスだと公言するということはなんらかの示威的意図があるのだろうと。

全HDD内オンラインスキャンの結果は白。
結果が出る前に疑惑が確信にかえられたので感謝しています。
ありがとうございました。

余談ですが友人はメッセの呼びかけに答えなかったので携帯鳴らしまくって叩き起こし、
メシ1回奢ることを約束させて不問にしましたｗ

それは本当に余計だな

初心者すぎて情けないですが…orz
対処法がわからないので助言をお願いいたします。

OSはWIN.WP
デル製の物です。
アップデートはこまめにやってます。
今日トレンドマイクロのオンラインスキャンをしてたら
知らないうちにブルースクリーンになってました。
とりあえず再起動しましたが、画面真っ黒で進まず、
ファンが回ってるんだかなんだか音だけはするのですが…。
これってどうしたら直るのでしょうか…？

素直にdellのサポートに聞け

＞OSはWIN.WP

とりあえず、落ち着いて頭の中整理しろ。
そして思い当たることを全て書け。

>>739
以前、同じような症状になってDELLのｻﾎﾟｾﾝに電話したよ
答えは「HDD初期化して、OS再ｲﾝｽﾄｰﾙして下さい」だとさ。
次の日、初期化と再インストールの手順書いたマニュアル送ってきた

tp://www.grannymax.com/index1.shtml
ここをうっかり踏んでしまったら、HDDがカリカリ言って
不審なファイルが勝手にダウンロードされようとしたのですが、
なんらかのウィルスでしょうか。
オンラインスキャンでチェックした分にはなにも感染していなかったのですが…

使用OSはwinXP
WindowsUpdateはしています

ブラウザはSleipnirを使っています。
このURLは一体なんなのでしょうか…

>>743
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.grannymax.com%2Findex1.shtml&hua=

さっきgoogleで色々検索して遊んでたら急に
〜serch[2].htm（[1]、[3]もあった）から
トロイの木馬を検出しました！って出たんだけど
これってわたしのＰＣにトロイが潜んでたってこと？？

つづり間違い、searchの間違いでした

OS起動後再起動させられて困っています

WinXP/SP2
JaneDoeView、FireFox、IEのみ起動させて2チャンネルを見ていたら
アプリケーションエラーで何かが終了させられました
良く見ずにその窓を閉じてしまったのですが、タスクを切り替えたら再起動され、
その後、Win起動後のチャンチャンチャンチャラ〜ンのサウンドがなってる途中で再起動するように･･･
再起動するタイミングから、ハードウェアの異常ではなさそうなのでウイルスかなと思うのですが
対処法がわかりません
どなたかお助けください

ネットケーブル抜いてからセーフモードで立ち上げて安定してた日ぐらいにシステムの復元してみ

マルチで聞きまくってしまい申し訳ありませんでした。
よろしくお願いします。どうもパソコンのデータが
どんどん無くなって入るのです。なくなるというより
ｊｐｇ画像とｍｐ3データはすべて190ＫＢに変換されていて入るのです、（回覧不可能）
テキストファイルにはメールや電話・住所も空白です。
（変な顔文字がでてる）いわゆるハッキングってやつなんでしょうか？
吸い取られたのか、パソコン内のウイルスなのかが心配です。
パソコン内のウイルスであればまだいいのですが・・
どなたかご教示していただけると助かります。
ちなみにWinFixerってなんなんでしょうか？それをインストールしたあたりから
データがなくなったような感じもします。
ウイルスバスター２００５の試用期間が終ったとたんにこんなことになるなんて。。

>>749スパイウェア
ttp://www.keddy.ne.jp/~pure/cgis/cgi-bin/faq/board.cgi?board=1&cmd=delete&wparam=3370

＞750
スパイウェア でしたか。。。企業なのか、それとも個人の仕業なのでしょうか？

あなたしか分かりません。
ttp://www.shareedge.com/spywareguide/product_show.php?id=2263

>>748
セーフモードは真っ黒な画面のまま進まなかったり、再び勝手に再起動させられて起動できず
起動モード選択画面に正常なコンディションだったときに戻すメニューがあったので選択してみましたが
正常に起動しませんでした
（カーソルのみ描画され画面は真っ黒で上のほうにカラフルなドットが描画されてました。操作は不能）

起動できないことには対処しようがないっぽいのでOS再インストールしてみます
ありがとうございました

>>753
それが無難です。

>>749 その変な顔文字って、これか？　もしそうならキンタマだね。

　 ∧＿∧
　（　´∀｀）＜　ぬるぽ

　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|_
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/
（＿フ彡　　　　　 　　/

バスターってキンタマ対応されてたよね？

試用期間丁度切れたとは運が悪い・・・

キンタマです・・・誰かが私の落としたエロ動画や
就職のためのテキストフャイルをみているんでしょうか？
恥ずかしいよ〜〜〜〜！！！！！

テキストフャイル見られたら恥ずかしいねｗ

>>723
丁度探してた情報で助かりました。
ありがとうございます。

パッソコンが死にました

お気の毒です・・・

【使用OS】
WinXP Home
【AntiVirusは何を使っているか】
Norton Anti 2005
【症状を具体的に、分かる限りすべて書く】
送信した覚えのないのにMAIL-DEAMONからこんなメールが返ってきた
The original message was received at Mon, 10 Oct 2005 21:13:19 +0900 (JST)
from i220-108-15-229.s02.a001.ap.plala.or.jp [220.108.15.229]
----- The following addresses had permanent fatal errors -----
<matt@ディオンの>
----- Transcript of session follows -----
551 5.2.2 matt:Mailbox full or quota exceeded
554 5.0.0 Service unavailable
--------------------------------------------------------------------------------
Return-Path: <自分のアドレス>
Received: from ドメイン (i220-108-15-229.s02.a001.ap.plala.or.jp [220.108.15.229])
by (ディオンの) (8.12.11/8.12.11/2004122823) with ESMTP id j9ACDJ3i002638
for <matt@(ディオンの)>; Mon, 10 Oct 2005 21:13:19 +0900 (JST)
Message-Id: <200510101213.j9ACDJ3i002638@(ディオンの)>
From: (自分のアドレス)
To: matt@(ディオンの)
Subject:
Date: Mon, 10 Oct 2005 21:13:19 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0004_EC37F7D4.74431845"
X-Priority: 3
X-MSMail-Priority: Normal
【これまでにとった措置】
Ad-Aware SE でスパイウェアのチェック

これは、どうなんですか？

>>762
業者が無差別に出したメールが相手に届かなかった場合
そのメールが戻ってくるの嫌だからあなたメルアド宛に返信されるようになってるんじゃね？

Trojan.Dire.Cってどんなウイルスですか？
感染した可能性があるんですが、検索しても詳しく書いてる所がありません・・・
症状や駆除法を教えて頂けないでしょうか？

>>764
Trojan "Dire.C"　　でぐぐれ

>>764
最低AntiVirusの製品名位書けって･･･より>>1くらい読めよ
>Trojan.Dire.Cってどんなウイルスですか？
実行されると直ちに破壊活動を行います
>検索しても詳しく書いてる所がありません
そんなことはない
>症状や駆除法を教えて頂けないでしょうか？
ググれば簡単に見つかる

>>765
ありがとうございました。検索の方法が甘かったようです

>>766
お陰様でいろいろとわかりました。使用していたのはavast!と BitDefenderなのですが検出しなかったので
オンラインスキャンを利用して ArcaVirと Fortinetで検出しました。
内容を見る限りかなり悪質なウイルスのようでしたが、なにも起こってない事から感染してない(？)様です
教えていただいてありがとうございました。

>>767
そのウィルスは良く知らないけど「潜伏期間」じゃないの？

「〇曜日の〇時に発動」ってな感じに
時限式で実行されるかもよ・・・

>>767
不安を煽ってｽﾏｿ・・・

単に「実行されると直ちに破壊活動を行います 」らしく・・・

メールやネットサーフィンでは感染せず、ＣＤやフロッピーから感染するそうで潜伏期間は無いと・・・
対処法としては「検出したファイルはすべて削除してください」だそうで・・・

>>769
わざわざ、調べて頂いてありがとうございます！
僕も慌てて調べてました・・・
ですが、お陰様で感染してない事に自信が持てました。ありがとうございました。

【使用OS】　windows2000prosp4
【WindowsUpdateしてるか】　してました
【AntiVirusは何を使っているか】　nod32
【ちゃんとUpdateしてるか】　してました
【スキャンした結果（ウイルス名・発見場所）】　何も検知出来ないor途中で勝手にシャットダウンします
【別のオンラインスキャンしたならその結果は】　してません
【症状を具体的に、分かる限りすべて書く】
マウスカーソルが消えたりまったく動作しません。
また、起動しようとしても勝手にシャットダウンしてしまいます　
【何をしたらそんなことになったのか】
tp://tgf.main.jp/cgi-bin/imgboard.cgiのimg20051003180641.jpg
をクリックしたのが原因だと思うのですが良く分かりません。
上のサイト自体は無害です。
【これまでにとった措置】
再インストールしてみましたが特に変わってないようです･･･。
safeモードでNOD32をかけてみましたが途中でシャットダウンになります･･･。
その時にメモリが検査出来ないみたいな事をいわれます。
Ad-awareSEをかけたらALEXAとBloadcastPC(綴り違うかも･･･)がついてましたが
削除しても直らないので他にも何かついていると思っています。
【その他の質問】
サービスやレジストリ等システム周りの回復方法を教えていただければ自力というかNOD32でしっかり検知出来ると思うので
ご教授いただけないでしょうか？解説しているサイトのリンクでもいいのですが。
メモリに隠れたりシステム占有型？のウイルスが付いていると考えてますが。
スキャンもまともに出来ないので困ってます。よろしくお願いします。

ハンゲーム　ってウィルスに感染してしまいました。
どうしよう（´・ω・｀）

>>772
OSから最インスコしかないな。
だめなら人生からリセット汁。

>>773
×最
○再

ウィルスバスターでなんとかならないの　　ＯＴＺ

ハンゲームってウィルスなの？

TSPY_HANGAME.B
ウイルスタイプ: トロイの木馬型
別　名: ハンゲーム

Yahoo!グループに送信者を詐称して
メッセージを送信するウィルスってあるの？

人生リセットなんて冗談は置くとして、自力でレジストリ弄って無力化する自信がないのなら
実際諦めて再インスコが吉。
その手のはタチが悪いから、全部消しきったつもりでもどこかに変なゴミが残って
システムに悪影響を及ぼす。

はじめまして、どなたか助けてください･･･orz

【使用OS】Windows xp
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン２００３
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】特定できず
【症状を具体的に、分かる限りすべて書く】 ウイルススキャンしたらTrojan.StartPageというのがでてきてそれは駆除しました。
しかしその後も海外サイト（サッカーやら音楽とか）のページにアクセスしようとするとリンク先がすべてtp://porncoast.com/cx.php?link=toplistになってしまってポルノサイト？のページに繋がってしまいます。
ちなみにIEブラウザです。
【何をしたらそんなことになったのか】 恐らく海外サイトを見て回っていた時にポルノ系サイトのバナーを誤ってクリックしたためかと･･･
【これまでにとった措置】 どうしたらいいのかわからずウイルススキャンしかできておりません。
しかしスキャンしてもそれらしいものがでてこないということはウイルスではないのでしょうか？
【その他の質問】 あとこの症状に見舞われてからやたらページのアクセスができないことが多いです。
何度かｱﾄﾞﾚｽﾊﾞｰ横の「移動」のボタンをクリックするとページに繋がるのですが。

>>780
エロサイトを見たら…助けてください！Part58 (PCQA板)
http://pc7.2ch.net/test/read.cgi/pcqa/1126885968/l50

>>780
>>781氏のスレへ行けば解決すると思うけど

多分スパイウェアかと。

spybotとAd-wareSＥを入れて駆除できるかと。
ＩＥで海外サイト巡りはかなり危険かと。
ネスケ使いましょうかと。

天空之城加速器ってトロイ入りなの？
それともノートンの誤検出？

http://tindonya.com/archives/000081.html

>>783
BitDefender・ F-Prot Antivirus・ Fortinet・ NOD32・ VBA32でも検出・・・

怪しい・・・？

なんか、変なトリップ入っちゃった・・・
ゴメン・・・

>>629
同じのがかかった人がいてwinlodonの中身の
LegaleNoticeOptionとLegaleNoticeTextの文字列消したら出なくなった
でもmsconfigはシステム構成ユーティリティ立ち上げたらDOSが起動する
DOSはC:\Document and Cetting:ユーザー名
になってる
他にウインドウズの更新やノートン先生もアップデートが繋がらない

再セットアップしかないですか？

会社の人が「ウイルスに感染してあｓぢうこｉｊｓｚｎ！」って言っていたんだけど，
その症状がHDDが焼けたと…

最初，感染して警告らしきものが出て，その後起動が怪しくなり，ついには起動しなくなったらしい。
んで，メーカーに出したら
「最近はそういうウイルスもあるから。」と言われたらしいんだけど，そんなのあるのか？
実際に焼けたHDDを返してもらったらしいんだけど，ウイルスじゃなくてホコリでショートとかじゃないの？
俺が会社の人に釣られているのか，会社の人がメーカーに釣られているのか，マジであるのか教えてくれ。
ってか教えてください。
マジであるならウイルス名も教えてください。

奥さん帰ってくるまでにオナニーしなきゃいけないんで，オナニー終わったらまた来ます。

なにかをダウンロードしたやつを開こうと思ったら開けなくて、
捨てようと思って、右クリしたら??????みたいなとこがあって、
思わずクリックしたらマカフィー立ち上がってウイルス検索始まりました。
けど、なんにも反応ないんだよね。
だけど、いろんなとこの文字が????????みたいになってます。
元通りにしたいのでアドバイスお願いいたします。

OS windows xp
virus soft mcafee
アップデートはちゃんとしてます。

>>788
.exeファイルには、ウィルス対策ソフトはウィルスコードが登録されているもの以外は無力です。
従って勝手に改悪されたファイルは、自分で直して下さい。

>>789
アドバイスありがとうございます。
今はほとんどのファイルがやられちゃってます。
自分でどこまでやれるかわからないけど、がんばってみます。
何か他にアドバイスあればよろしくお願いします。

スッキリして戻ったけれど，レスないやん！

じゃ，もう一回スッキリしてくるからそれまでに教えてくれ。
ってか，ください。

31歳独身素人童貞体脂肪率29%より

曖昧すぎるお

きのうNOD32体験版のウイルス定義を更新しようとしたら、
「ダウンロードしたファイルは破損しています」とメッセージが出てしまって出来ませんでした。
もう一度トライでしたら出来ましたが、10月上旬頃にはウイルス定義を更新したら青画面が出てしまったので、
このまま使い続けていいのか不安です。
アドバイスをお願いします。

マルチいくない！

>>793
そんな危険な物は使うのを止めましょう。
キングソフトインターネットセキュリティ2006に乗り換えるべきです。

http://pc8.2ch.net/test/read.cgi/sec/1128812732/
こちらからどうぞ。

>>783
\tenkuu_xp\dtr.dllWin32/Agent.NAH トロイ

TSPY_AGENT.NA - 概　要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_AGENT.NA

>>795
NOD32より怪しげなモノを勧めてどうするｗ

使用OSはwindows98です。
パソを起動するとウィルスバスターのリアルタイム検索が出てきて、ウィルス名TSPY SCKEYLOG.Oと処理の結果→ウィルス感染ファイルを隔離できませんでした。このウィルスは、手動で処理する必要があります。
と表示されます。

ウィルスバスターは重いのでいつも解除してインターネットを使ってました。
ウィルスにかかってから、とても重くなりほとんどまともに動かせません。
ウィルスバスターで手動で処理するのかと思ったんですが何度見ても手動で処理という項目がありません。
パソ知識が無いものでどうしたらいいかわかりません。
どうすれば直りますか？
お願いします。

喪前にできることは、フォーマットして再インストールすることぐらい。

そうするとどうなるんですか？

すべてが無にかえります

だめじゃないですか。
ほんとに困ってるんです。
だれか教えてください。
お願いします。

もうあんたすでに駄目だよ。

>>803
再ｲﾝｽｺでおｋ。
そうやって学習していくものなのだよ

>>803
南無阿弥陀仏

>>803
パソ知識が無いなら勉強しなよ。
きっといつか直せるようになるよ。
頑張って。

てかテンプレ使ってない時点で駄目です。

>>791
そんなウィルスあったら火災を起こす事も可能って時点でお察しください。

それでは、その後の報告だけします。
メモリ（２枚差している）を入れ替え差し替え抜き差しするも、回復ならず。
BEEP音鳴ったり鳴らなかったり、起動できても相変わらず制御不能。
BIOS画面でも制御できず（勝手にENTERして走ってしまう状態）
疲れたので、COMS電池外して数日放置。電池取り替え、回復せず。
メモリ買いにいこうか、PC窓から(ryにしようか悩む。
ふと、おもいつきで、別のキーボードに取り替えてみる。制御権回復！
ノートン先生を開くと、更新中の表示のままプログラム停止の模様。
起動、制御回復ついでに勢いでリカバリ、現在に至る。問題なく稼動中。

>>709氏ありがとう
パニクっていたので、助かりました。ありがとうございました。

>>799
電源投入
↓
強制終了（電源ボタン押しっぱなし）
↓
繰り返し

>>803
マジレスすると、本当に困ってるのなら
2chで騒いで無いと思うけどな

>>811
>>812
そんなあなたに
http://okweb.jp/

>>812
パソでインターネットできないんで携帯で質問できるとこは2CHしかないんです。

リア工の頃、海外アダルトサイト行ってアクセスポイントをQ2に変えられたことがありました。
そのときは即ｲﾝｽｺしてたな。

>>815
何をだｗ

>>816
OSだよ

なるｗ
再ｲﾝｽｺってことか。

今日、Spybotで久々に常駐保護昨日を有効にしてみたのですが
以下のようなメッセージが出てきました。

Spybotは重要なレジストリの変更を検知しました。
カテゴリ：Global browser toolbar
変更：値　削除
エントリ{831 AA893-5930-4A2B-8D38-B881 AD176
古いデータ　hex:00

このまま変更を許可して問題ないでしょうか？

>>819
マルチは逝ってよし

>809
だよね。
あれから色々とググったけど，それらしきものは無いみたいだった。
反応あっただけでもうれしいや。
さんきうべりーまんこ

>>799
＞いつも解除してインターネットを使ってました。
そこがあなたの問題点なのですよ。解除してたら意味ないだろ。
しかし、携帯から必死になっているところが不憫なのでレスしてみる。

以下トレンドマイクロウィルス情報より（あとでよく読んどけ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_SCLOG.20

対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の
独立したプログラムであり、他のファイルへの感染活動はありません。
ウイルスバスターなどウイルス対策製品で「ウイルス発見時の処理」の
設定が「ウイルス駆除」になっている場合「駆除できませんでした。
隔離できませんでした｡」と表示されますが正常な表示です

つづき
手動削除
（レジストリいじるので作業は自己責任で。慣れた人にやってもらうのが吉）
WIN起動後、スタートメニューから「ファイル名を指定して実行」をクリック。
regeditと入力してOKをクリック。レジストリエディタが開く、念のため、
ファイル（Ｆ）→レジストリ書き出しでバックアップを保存しておこう
（すべての作業がうまくいった場合はあとで削除する。作業失敗した場合
WINが不安定になった等の時は、ファイル（Ｆ）→レジストリ読み込みで、
このファイルを使って作業前の状態にもどせる）レジストリエディタ左半分に
表示されているツリー状のフォルダを以下の順番で開いていく
（同じ様な綴りがあるので間違えないように注意すること）
HKEY_LOCAL_MACHINE→Software→Microsoft →Windows→
→CurrentVersion→RunServices
最後のRunServicesまで辿りついたら、右半分画面に、バスターで検出した
ウィルスファイル名が付いた値があるとおもわれる。それを右クリック選択青
色反転させて削除する。レジストリエディタを終了閉じる。
PC再起動後、ウィルスバスターのウイルスパターンを最新の状態にした後、
再度バスターでチェック検出したファイルを削除して終了で、おＫの筈。

これでうまくいかなかったら、リカバリ再インストールしようね。

>>822-823
親切な人がいるんやな。ちょっぴり感動した。

初心者板で蹴られたましたのでこちらに書き込みますmm

WindowsXPSP2_HomeEditionを使用しています
ウィニー使ってます
それでマカフィーのウイルスFW、a-square使用しててウィルス無しです

なにもせず、ウインドウを開いてない状態なのに
数分おきにカーソルが砂時計になり、HDがカリカリします
無論、通常使用中でもカリカリします
ウィルスが悪さしてるような気がしますけど、どうでしょう？

なにも感染してなかったら、こんなことは起こらないですよね？

>>825
巣に帰れ

先程スパイウェアに冒されたと表示がでて、いろいろ試したのですが直りません…状況は
使用OS:windowsXP。アップデートは最近してません
サイト覗き回ってたらいきなりホームページを〜のサイトに設定しますか？と出て画面が赤くなりDANGER;SPYWEREと出てなおらなくなりました
アバストでスパイウエアの除去を行い、システムファイルからいくつも検出され削除したのですが、画面は元に戻らず
一体どうすればよろしいのでしょうか？ご教授お願いします…

スパイウェア除去ツールを使った方がいいんじゃないの？

vip2chとかVIPPERって何ですか？

何も考えずにVIPPER起動したらデスクトップが大変な事に・・・

初心者でスイマセンが、

変な警告メールが来るんですが、どうやったら止めれるんですか？。

メアド変えれ

>>830
いちいち「初心者」ってつけないようにな。

逆鱗に触れる恐れがある。

>>829
＞VIPPER起動
なにそれ？

初心者ですがパソコンをウイルスからまもるにはマスクさせておけばいいんでしょうか？
そろそろインフルエンザの季節ですが何か対策はありますか？

>>834
LANケーブルの接続口にマスクするんだよ

>>822
ありがとうございます！
とてもわかりやすいです。
でもRunServicesにウィルス名が書いてあるファイルが見当たりません。
TmPfwと書いてあるファイルが一番下にあったのですが、値が空白で何もありません。
explorerの値には、見つかった感染ファイルに似た値が入ってますが、微妙に違っているし、感染ファイルを消すんじゃなくウィルス自体を消すのだと思っていたので手が出せません。
explorerの他にも大事そうなファイルがあるので何を消していいかわかりません。
この場合どうしたらいいんですか？

>>833
説明不足ですまん
昨日あたりから、あっちこっちに貼られてる

ttp://vipquality.orz.hm/uploader/file/OTL12612.zip.html
パス vip

これです↑

DLする気にもならんがひとつ言えることは

安全と確認されていない実行ファイルを無闇に実行しちゃう子は
会社のPCには触らせるな。

ありとあらゆる対処法を尽くしたのですが限界です。助けて下さい

・一定時間ごとにIEが2〜7開く（ホーム指定のHP)
・一定時間以外でも、たまに少量開く
・ノートン、オンラインスキャン、スパム調査反応無し
・IEを入れなおしても症状が直らない
・PCを初期化しても症状が直らない

怪しいサイト等は一切見ていないです。
初期化してもすぐIEが複数開き、正直参っています…

初期化って、本当にＣのクリーンナップからやったの？
キーボードのctrl nあたりが壊れてるんじゃねーの

>>837
お腹の中に子供がいるね。メディアファイルのアイコンをした、可愛いEXEが。
で、親子ともに、レジストリの ..(省略)...\Run に何かを追加するっぽい。
子供の方には、プロセスを監視してゴニョゴニョする機能も付いてるモヨリ。
そのくらいしか分かんないけど、良い子が触っちゃ駄目なブツだってことは確かだ。
俺も良い子たんなので、これ以上は触らない。

http://okweb.jp/kotaeru.php3?q=1715960
ﾃﾗﾜﾛｗｗｗｗｗｗｗｗ

>>839
PCを初期化じゃなくOSを再インストールするんだ。
つか、ハードウェアがイカレたんじゃね？

>>840
Cのクリーンアップも完了していました

>>843
OSも再インストールしています

キーボードかハードウェアっぽいですね…
ノートパソコンなので、キーボード買い替えも難しい
PC店に持っていってみます

ウイルス関係の質問では無かったようで、すみませんでした

>>799
>>836
＞見つかった感染ファイルに似た値が入ってますが、微妙に違っているし
どんな、値が書いてあったんだ？

>>799
＞ウィルス名TSPY SCKEYLOG.Oと処理の結果
ちなみに細かい突っ込みだがTSPY SCKEYLOG.Oというウィルス名はトレンドマイクロの
サイト検索してもみつからなかったぞ。

TSPY_SCLOG.20　トレンドマイクロウィルス情報（あとでよく読んどけ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_SCLOG.20

別名:も色々ある。TROJ_SCLOG.20, Keylog-SCKeyLog, Trojan.Spy.SCKeyLog.20,
Win32.SCKeyLog.21 trojan, エスシーログ

バスターのウィルス定義最新にして、もう一度ウィルスチェックしてみれ。
それで何もでなかったらとりあえず大丈夫ジャマイカ

すべて落ち着いたら、このスレの>>1-9あたりを読み直すといい今後何かの役に立つでしょう。

>>845
前に緊急ロックをしたせいかネットができず、ウィルスの定義データが更新できませんでした。
あと見つかったウィルスはTSPY_SCKEYLOG.Oでした。_が抜けてました。

見つかった感染ファイルはC:\WINDOW...SYSTEM\EXPLORER.DLLで、検索されたファイルがC:\WINDOWS\TEMP\14-18でした。
レジストリの方は名前がexplorerで値がC:\WINDOWS\SYSTEM\explorer.exeです。あとdllしか合ってないですが、他にも名前はLoadPowerProfileで値がRundll32.exe powrprof.dll,LoadCurrentPwrSchemeというのがありました。

ウィルス対策ソフトを購入しようと思うのですが
オススメは何処でしょうか？
その理由も教えていただけると幸いです

候補としてはＮＩＳ　バスター　ﾏｶﾌｨｰ　ＮＯＤ３２
があがっています

NOD

理由は軽いし、検出力トップクラス（？）だしetc...
ただ、少々値が張るね。

NISとバスターについては
NISは重すぎるからいかんし、バスターは他と比べると安いけどそこそこ重い感。

マカフィーは知らんです。

>>847
それぞれ体験版があるだろうから自分で試せ。
あと各ソフトのスレも参考に

この質問、毎スレ必ず出てくるな

>>841
ありがとう（亀レスでスマソ

>>799
>>846
俺の書き方、わかりづらかったかも。

＞あと見つかったウィルスはTSPY_SCKEYLOG.Oでした。_が抜けてました。
やはり、トレンドマイクロのデータベース検索ではでてこないね。
これのことだとおもわれる↓
TSPY_SCLOG.20　トレンドマイクロウィルス情報（あとでよく読んどけ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_SCLOG.20

＞前に緊急ロックをしたせいかネットができず
解除しる。とにかくウィルス定義を最新にしる。

＞レジストリの方は名前がexplorerで値がC:\WINDOWS\SYSTEM\explorer.exeです。
これをレジストリエディタで削除してみれ（その前にレジストリのバックアップ推奨）。
PC再起動後バスターでウィルススキャン。感染ファイル削除。

バスター使ってないからよくわからんが
解除って、緊急ロックを解除って意味ね。

ttp://ranobe.sakuratan.com/up/src/up62916.png
VIRUSTOTALで検索したらこうなった
なんのこっちゃさっぱりわからんので解説おね

表示されてるウィルス名は既に感染してるってこと？

っと思ったら、拡大中のグラフじゃまいか！
汚しｽﾏｿ

>>783
そこにある【公式サイト】のURLを示してKasperskyに報告してみたら
"does not contain malicious functional"と言ってきた

C:\Documents and Settings\User_1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-7b9dcf1e.zip ≫ZIP ≫javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W トロイ - 削除された対象の一部でした
C:\System Volume Information\_restore{917B77A4-EDEE-4C1B-B7C9-7B7458C42185}\RP67\A0005144.EXE - Win32/Parite.B ウイルス - 駆除できません - 削除済み
アンチウイルスはNOD32です
どんなウイルスなのか教えてください

Java/TrojanDownloader.OpenStream.W トロイ
Win32/Parite.B ウイルス
です
一応パスも書いておきました