ウィルス情報＆質問　総合スレッド☆Part32

　いきなりWindowsを起動するたびにようこそ画面でこのようなダイアルログが出るようになってしまいました

タイトル：これをあなたが見る頃　私はもう　この世の者ではないでしょうね
本文：もはや死ぬしかなようだ

だけどタダでは死にません

クズを1000匹道連れだ

喜べお前は 885 匹目

　と出てきてとても邪魔です。自分なりにぐぐったりウィルススキャンをしたのですが一向に消えません。
どなたか対処を知っていたら教えてください。

　不愉快な文章ですがそのままのダイアルログを詳細として載せました。その点はご了承ください
【WindowsXp】
【WindowsUpdateしている】
【ノートンインターネットセキュリティ】
【アップデートしてます】
【特になし】
【別のソフトではウィルススキャンしてません】
【レジストリの掃除、スパイウェアの駆除】

>>629
msconfig→スタートアップタブで変な物がないかチェック

>>629
なにをしたらそうなったの？心当たりは？

　いままでスタートアップチェッカーと言うツールを使ってスタートアップを制御していました。
しかし今回630さんの指示通りにmsconfigを実行するとコマンドプロンプトのDOSウィンドウが立ち上がる状態になっていました。

　いつもならシステムのウィンドウがでるんですがおかしいですね・・・。

>>631
　特にはありません。この手のウィルスも初めてなので困ってます。

>>632
何もしないのにマルウェアにかかるとは信じられないが、まぁいいか。
1.システムの復元を切る。
2.SpybotやHijackThis等でスタートアップの怪しい値を削除。
（その時ファイルパスも確認して削除）
（確認した元凶ファイルと同じタイムスタンプのファイルやフォルダもよく調べる）
3.msconfig.exeが書き換えられている可能性があるので正しいファイルを抽出して上書き。
4.再起動。
これでなんとかならないか？実行する場合の自己責任はお約束

ﾏﾙﾁﾎﾟｽﾄの香りがするな

【使用OS】xp
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウイルスキラー2005
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】している最中
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
いきなりPCが重くなった後、仮想メモリが足りないと警告され、janeが落ちました
その後アンチウイルスソフトも起動できなくなったのですが、仮想メモリの容量？を増やし
しばらく待ってみたらまた使えるようになりました
【何をしたらそんなことになったのか】
正直良くわからないです。特におかしなことはしていないと思います
【これまでにとった措置】
2時間前にスキャンをしたばかりなので、多分いましているスキャンでは何も見つからないと思います
【その他の質問】
正直ウイルスに感染するような行動をとった覚えがないです
仮にウイルスに感染したとしても、曲がりなりにも常時監視機能のついた
アンチウイルスソフトを使ってるので、何らかの反応があると思うのですが
今の所ウイルスが見つかった形跡はないです

>>635
DOS攻撃されてFWに負荷がかかって結果的に落ちたとか、そんなとこじゃないか？

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

さっきプロセスを覗いてみたらutilman.exeていうのが勝手に起動してた
（今まで起動したことを見たことがなかった）のですがこれはウイルスか何かの仕業なのでしょうか？

>>638
つttp://www.google.co.jp/search?hl=ja&q=utilman.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

【使用OS】windowsxp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】見つかってはいないです
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
昨日スキャンしたときスキャンしたファイル総数は160000でした
それがいま終わったスキャンでは80000になっていました
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
スキャンする箇所をいじってはいないし、ファイルをいっぺんに削除した覚えもないです。
どうなっているのかさっぱりわかりません。

tp://avexgroup.bravehost.com/050928noma.html

ニュー速＋で踏んでしまいました。。。
何これ？
telnet接続しようとするけど

XPを使ってるんですが、いつもやってたハンゲームをやろうと思ったら
ACTIVE Xの実行が許可されないとエラーつーか情報バーが表示されます
色々調べインターネットオプションのプライバシーのレベル変更や
詳細設定のマイコンピュータでの、CD のアクティブコンテンツの実行を許可するにチェックを入れる

マイコンピュータのファイルでのアクティブコンテンツの実行を許可するにチェックを入れる。
ここまではやりました。しかし解決されません。どなたか分からないでしょうか？

>>642
信頼済みサイトにそこを登録しちまえよ
その代わり何を入れられても知らねえ

またこれで１台死んだな。

>>643
それやったけどダメでした。危険や事だったとは知りませんでした・・

>>645
ダメなわけがあるか
登録方法が間違ってるんだろうが
それとおまえは直ぐにリカバリーするようになるだろう　ご苦労

>>646
そうですか〜。ではこれ以上はやめときます

>>641
macだとターミナルが開いて接続を自動的に試みます

【使用OS】windows XP home
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】使ってない
【スキャンした結果（ウイルス名・発見場所）】Cドライブ Documents and Settings Owner　ローカルセッティング
【別のオンラインスキャンしたならその結果は】上記のウィルスが発見された
【症状を具体的に、分かる限りすべて書く】CPU100％になる。しかし、実質使用率はなぜか、5％ほど…それに加えて、処理の点滅がずっと点滅している。
【何をしたらそんなことになったのか】たぶんwinnyでファイルをダウンしたから。
【これまでにとった措置】ウィルススキャン（結果は駆除不可能）
【その他の質問】どうしたら、駆除できますか。
　　　　　　　　もしリカバリの場合、普通にリカバリしちゃっていいんですか？　　

>>649
>【AntiVirusは何を使っているか】使ってない

ざまあ見ろ　いいざまだ

汚染を除去しました。

>>651
マカフィー　ノートンともに反応せず
バカ？

>>650
手動で駆除できました…
でも、またいつか爆発するかも…orz

>>650
【何をしたらそんなことになったのか】たぶんwinnyでファイルをダウンしたから。
漏れはこっちの方が、ざまあ見ろ　いいざまだ、と思ったがｗ

>>649
ny関係はﾀﾞｳｿ板http://tmp5.2ch.net/download/で解決してくれ。

>>649
＞【AntiVirusは何を使っているか】使ってない
＞たぶんwinnyでファイルをダウンしたから

(；´∀｀)･･･うわぁ･･･ｲﾀﾀﾀﾀﾀ
nyやるなら最低限セキュソフトは入れなよ

今日、オレパソにやってきたスパイウェア
COOKIE_238 adtech.de
仕事は、不明。

【使用OS】 windows 2000 SP4
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 norton だが、諸事によりアンインストール中
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 （なし）
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 spoolsv.exeがネットに接続しようとした
【何をしたらそんなことになったのか】 わからない　↑を調べるとWORM_ANTINNY.Gという名前が浮かび上がってくるが、実行した覚えはない。　尚、それと同時期に落としたファイルからはWORM_ANTINNY.Aが見つかったが、実行していない。
【これまでにとった措置】 レジストリいじってｱﾔｼｲのを消した。　バスターのオンラインスキャンでCドライブ検索かけたが、何も発見されず。
【その他の質問】 ウイルス入ってるんでしょうか？

【使用OS】 Windows2000 SP4
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】常駐タイプはなし、ANTIDOTE Super Liteを使用
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
BackdoorWIN32.Hacdef.084
場所
・C:\WINNT\SoftwareDistribution\Download\C:\WINNT\SoftwareDistribution\
Download\9e59e4bd6d5df5784da6de027fca9e82\mountmgr.sys
・C:\WINNT\system32\dllcache\mountmgr.sys
・C:\WINNT\system32\drivers\mountmgr.sys
【別のオンラインスキャンしたならその結果は】
PandaとeTrustでチェック→検出されない
【症状を具体的に、分かる限りすべて書く】 特にないと思う
【何をしたらそんなことになったのか】 【これまでにとった措置】
今日、ANTIDOTE Super Liteをupdate　→　マイコンピュータをスキャン→上記を発見
→オンラインスキャン実施(結果は上記)
→CドライブをフォーマットしてWin2K(SP4適用済み)を再インストール→ANTIDOTEでスキャン→発見されず
→IE、Windows Update実施→ANTIDOTEでスキャン→発見
【その他の質問】
誤認識、ということはあるでしょうか？

>>657
http://tmp5.2ch.net/download/

>>658
誤検出っぽいね。こっちではどうよ？
http://www.trendmicro.co.jp/hcall/index.asp

>>659
レスありがとうございます。
トレンドマイクロでスキャンしてみましたが検出されませんでした

【使用OS】 XP
【WindowsUpdateしてるか】　今日
【AntiVirusは何を使っているか】 NortonAntiVirus2003
【別のオンラインスキャンしたならその結果は】 W32Spybot worm
Backdoor.Troian
Download.Troian
Troian Dropper
Troian.LowZones
Unix Penguin　を今までに検出。
【症状を具体的に、分かる限りすべて書く】 テンプレにあるようなアプリエーションエラーが必ず起こります。
他にもIEなどのアプリケーションのほとんどがフリーズしたり、「ユーザーの切り替え」と「ログオフ」しか終了オプションがなくなったりします。
上記のウイルスが起動のたびに見つかります(見つからないときもあります）。

【何をしたらそんなことになったのか】異常が起こった日に、変なexeを誤って実行しました（Nortonをoffにしてました･･･）。
【これまでにとった措置】 再インストールした後にセーフモード＆システムの復元をoffにした状態でスキャンをしました。
【その他の質問】 素人なりに色々試してみたのですが解決しません･･･。どうしたらいいのか教えて欲しいです。お願いします。

本当に誤って実行しちゃったのか？
その時はまんざらでも無かったんじゃないのか？

nyが原因っぽいので移動します･･･

>>663
m9（^Д^）ﾌﾟｷﾞｬー

>>663
その潔さはいい


根本的にはｶｺﾜﾙｲけどなｗ

tp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
これにアクセスしてしまってPCがおかしいです。
対処法を教えてください。
お願いします。

どなたか対処法お願いします。

X-Cleanerや、eTrust PestScan って使えますか？精度など。

クリックが時々、というか頻繁に
ダブルクリックになるんだけど
コレってウィルスに侵されてる？
対処法キボンヌ

再インストする気あるなら、すれば直るよ

>>669
マウスのデバイスを入れ直したら、調子よくなったよ。

>>629
ウチのにも入った。当方はどうやらP2Pで落としたNoDVDパッチが原因。
スキャンしても引っかからなかったから新種だろう。
ANTINNY.AKが2種類一緒にインストールされたみたいだ。
msconfigも書き換えられてるね。
それ以外はまだわからん。

システムの復元も無効に固定されていて，有効にできない。
今までの復元ポイントはどうなったんだろう。

スクリーンセーバーもkimmoとかいうのに変更されてた。
岡田元代表が歌ってた。

P2Pユーザーはdownload板にお帰りください

>>666
どのようにおかしいの？
このＵＲＬって厨房ホイホイのページだったような・・・

>>672
なんてファイルか詳細ｷﾎﾞﾝ

【使用OS】 　XP　プロ
【WindowsUpdateしてるか】 　はい
【AntiVirusは何を使っているか】 　ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 　はい
【スキャンした結果（ウイルス名・発見場所）】 　ウイルスは検出されませんでした
【別のオンラインスキャンしたならその結果は】 　してない
【症状を具体的に、分かる限りすべて書く】 　
下記の楽天HPにアクセスするとノートン先生が反応します。

tp://esearch.rakuten.co.jp/rms/sd/esearch/vc?sv=2&f=A&g=0&v=2&p=2&e=0&s=2&oid=000&k=0&sitem=CD%A5%E9%A5%B8%A5%AB%A5%BB&x=0
なんかクレジットカードの情報をどっかに送信しようとしてるみたい。

【何をしたらそんなことになったのか】 わからない。　
【これまでにとった措置】 システムの全スキャン

【その他の質問】 　俺のPCはウイルスに感染してるんでしょうか？
それともサイトの方に問題があるんでしょうか？

>>678
Spybotかなんかでスパイウェア検索してみれば？

http://headlines.yahoo.co.jp/hl?a=20051004-00000303-yom-pol
「共謀罪」新設を閣議決定…３度目の国会提出へ


政府は４日の閣議で、刑法改正案、組織犯罪処罰法改正案などを閣議決定した。
犯罪を実行していなくても組織犯罪の事前相談に加わっただけで罪となる「共謀罪」の新設や、


コンピューターウイルスを作成すること自体を犯罪化とすることなどが柱だ。


国際組織犯罪防止条約とサイバー犯罪条約批准に向けた国内法整備の一環。
国際組織犯罪防止条約は、１１０の国・地域がすでに批准し、アメリカやイギリスも批准に向け、
国内法を整備している。政府は今国会で必要な法整備を終え、早期に条約を批准したい考えだ。
政府は過去２回、共謀罪新設に関する法案を国会に提出しているが、
「共謀の対象となる犯罪や犯罪組織の定義があいまいだ」
などとして野党側の反発が強く、廃案となっていた。

>>680
国会での決議ってのは、法案の枠組みだけを決めて通しておいて、
その後に詳細な適用条項を決めるってのは出来ないのかね。
要は早急に必要な物は立法してしまって、詳細決定後に施行すればいいだけだと思うんだよな。
今のやり方をしていたら、何も決まらずに時間だけがムダな国会になってしまう。
国会中継を見ていると効率が悪すぎるんだよな。何とかせえよな。

ttp://headlines.yahoo.co.jp/hl?a=20051004-00000006-yom-bus_all

政府がサイバーテロ演習、防御能力など検証…０６年度

ttp://jyukujo-hitoduma.com/confirm/001.html
これ開いちゃったんですけど、大丈夫でしょうか？

【使用OS】 　XP　プロ
【WindowsUpdateしてるか】 　はい
【AntiVirusは何を使っているか】 　ノートンインターネットセキュリティ
【ちゃんとUpdateしてるか】 　はい
【スキャンした結果（ウイルス名・発見場所）】 　ウイルスは検出されませんでした
【別のオンラインスキャンしたならその結果は】 検出なし
【症状を具体的に、分かる限りすべて書く】 　
　電源、アクセスランプは点灯するが起動しない。　bootを聞いてくる
　データ救出に使用したハードも同じ症状が出た。　（他のハードでセーフモードで起動させた）

【何をしたらそんなことになったのか】 わからない。　
【これまでにとった措置】　フロッピードライブをはずすと起動するので、この状態で再インストール

【その他の質問】 　PCはウイルスに感染してるんでしょうか？

アップロードしたファイルからユーザー名など分かってしまう場合ってありますか？

>>685
ある

友達が「電源は付くのに急に画面が映らなくなってファンが止まらない」
って言ってるんですが何のウイルスでしょうか？

>>686
某アップローダーにムービーファイルをアップロードしたら
ユーザー名が他人に分かってしまいました
これってウイルスではないんでしょうか？
あと、なんで分かってしまったのでしょうか

>>688
ユーザー名がOwnerだから

>>689
Ownerって何ですか？
防止するにはどうすればよいでしょうか？

難しいことわかんないんだったら、
ユーザー名変えればいいじゃん。
どこにでもあるようなどうでもいい名前に。
実名や特定できる名前入れる方がおかしいって。

>>691
わかりました。ところでアップしたムービーファイルのどこに
ユーザー名が表示されたのでしょうか

喪前いいかんげんウザイ。帰れ。
ファイルの中に決まってるだろうが。ファイル名につくとでも？
藻前が知らないだけで、動画の詳細について詳しく調べられるソフトや、
再生時にずらずらと表示するソフトなど、腐るほどある。

今

>>693がいい事言った！

>>694
>693が良いことと思うｵﾏｲはレベルが・・・

>>695
692の友人さんお疲れ様です！
趣味のハッキングも頑張ってください。

うむ　がんながる

>>633さん”正しいファイルを抽出して上書き。 ”ってどうやってやるの？

2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。

これがないと正直('A`)ﾏﾝﾄﾞｸｾ　で答える気失せる。

>>672
私も全く同じ症状になりました。
システム復元不可、msconfigでコマンドプロンプトがひらきます。

ウイルスバスター使ってますが、
＞ANTINNY.AKが2種類一緒にインストールされたみたいだ。

上記のように私も同じログが残ってました。

>>700私も全く同じ現象です

結構深刻な症状ですね
解決法はないのかな・・・

ﾀﾞｳｿ板池

>>700,701
巣にカエレ

>>683

単に表示するだけみたいだよ。

※注意
NOD32のウイルス定義パターンを1.1239へ更新するとブルースクリーンになる
トラブルがユーザーから報告されています。ブルースクリーンに落ち着いて
対処できないPC初心者ユーザーは、ウイルス定義更新の前にスレを読んで、
トラブルが起きていないことを確認してから更新した方が賢明です。
http://pc8.2ch.net/test/read.cgi/sec/1127257870/427-443

※過去の不具合の一部
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
ブルースクリーンが生じてWindowsが停止する問題が再発。
http://canon-sol.jp/product/nd/nd_update.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html

ttp://www.vaccinebank.or.jp/
トレンドマイクロのウイルスデータベースの簡易検索にて
「キンタマ」で検索するとすぐに結果が表示されるが
「ヒロフ」で検索すると結果表示まで異常な程の時間を要するのは何故？

トレンドマイクロに訊いてください。

【使用OS】 win98
【使用PC】IBMあぷちば１０年物。セカンドPCとして使用。主に２ちゃんとネット用。
メールは使っていない。これまで再インスコを繰り返し使用。
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートンアンチウィルス２００３
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 ２、３日前発見削除
ウイルス名不明 （忘れた）
【症状を具体的に、分かる限りすべて書く】
２、３日前ウィルス発見削除、ひと安心していた。
今日、ＰＣ立ち上げたら、ビープ音が鳴り止まず。調べるとシステムメモリ(SDRAM)異常の警告音らしい。
しかし、とりあえず、起動はできた。
パスワードを打ち込もうとすると、打ちこんだ文字と違う文字が勝手に入力される。
またウィルスかよと思い、LANケーブル抜いてネットから隔離。再起動。またビープ音。
今度はキーボードが効かない。
これまで起動モード選択で使っていたのだが、勝手にセーフモードで立ち上がる。
デスクトップ画面が表示される。相変わらずキーボード効かない。マウスは使える。
適当なtxtファイルを開いて、入力を試す。勝手に　xxxxxxxxx　という文字が入力されたり。
勝手に文章がデリされたり書き換えられたり大変。それどころか、いたるところのファイルが勝手パカパカ
開きはじめて収拾つかず。ノーマルモードで起動しても同じ。制御不能の状態。オンラインスキャンもできない。

やはりウィルスの仕業なのでしょうか？

今、ここに書き込みしているＰＣも同じくしてキーボードが一部（QWERTYUIOP@[789あたり）効かなくなりました。
しかしウィルスは検知されず、いつのまにか直りました。これも関係あるのでしょうか？

【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 もうだめぽ

>調べるとシステムメモリ(SDRAM)異常の警告音らしい

差し替えしてみ

>>705

自分の環境でもブルースクリーンが出たけど、
後から来た定義パターンでは大丈夫だった。

>>709
ｔｈｘありがとう。やってみます。

>>700
どうやら、一部のサイト（windows　update等）へ
のアクセスも制限されてるね。
システムファイルの復元方法なんかも、制限されて見れないね・・・。
抽出方法もどこか一般で公開してるところ探さないと�_そうだ＿|￣|○

sage

スミマセン　下のＵＲＬ踏んだら　不幸の部屋？？てとこに
ノートン先生がウィルス削除できないと出たのですが・・・・

どおやって削除すればよいでしょうか？

http://homepage2.nifty.com/~~/

↑すみません直リンしてしまいました　　ごめんなさい

>>714
グロ注意

>>716

これウィルスではないのですか？？

最近はMail添付Wormばかりでつまらないな。
もっとドラスティックなｳ゛ｧｲﾗｽは創れないものか。

ttp://internet.watch.impress.co.jp/cda/news/2005/10/07/9409.html
ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ

MITREのほかにMcAfee、Symantec、Trend Micro、Microsoft、Sophos、ICSA Labs、
Norman、Kaspersky、MessageLabs、F-Secure、Computer Associatesが参加。

良心的なメーカーの多くが参加してくれるらしい。
こういうのは実現してくれた方がいいね。

windowsフォルダの中のTool for Removing Drivers、Tool for Driver Update、
Realtek Sound Managerのアイコンが青い虫になってるのですが、
やっぱりウィルスですか？でもオンラインスキャンしても問題なしだし不気味です。

すいません
ウィルスに全く感染しないんですが、どうしたら宜しいか？

>>719
それって表向きはユーザーのためって言ってるけど、
実態は大手が新興勢力を排除して市場を独占しようと
してるんじゃないの？

>>629
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Windows NT→CurrentVersion→Winlogon
　文字列消す

キーボードが使え無くなりました。マニュアルに従って立ち上げ時に毎回BIOSを基準値に戻していますが効果なし。
無視してＷｉｎｄｏｗｓを立ち上げても画面の端などに
押してもいない「32ｗ」という文字が沢山出てきてディスクの取り出し口が勝手に開きます。
ノートンでも何も検出出来ず、ＰＣをリカバリしてもこの状態です。
これはウィルスなのでしょうか？どなたかご回答お願いします

釣りかい？

>>724
窓から投げｒ(ry

なんかＭＳから山田の駆除鶴が出るって聞いたんだけどいつ？

10月12日
http://pc8.2ch.net/test/read.cgi/sec/1128698226/

>>728
�d。
キンタマと山田は違うの？

あるexeを立ち上げたら突然「時限式HDD消去プログラムVer.0.02β」
という見出しでインストーラーが動き出したので急いでキャンセルしたところ
一応インストールは途中で止まり、IDとパスを聞いてきました。

仕方ないのでタスクマネージャから強制終了させたのですが、半分ほどゲージが進んでいました。
このような強制終了をしたとき途中までのファイルというのはHDD上に残るのでしょうか？
またこういったファイルも消しておかないと危険でしょうか？

exeの入ったフォルダはバスター（UPｄａｔｅ済み）でチェック、全く無反応でした。
今はシマンテックのオンラインスキャンをかけています。

OS：Win2000PRO SP4
ファイル名：system.exe
ｅｘｅのサイズ：112 KB (115,685 バイト)

情報ありましたらよろしくお願いします。

強制終了だと残ることがあるよ。
System.exe はウィルスの本体だから、消してよし！

ウィルスの場合、名前を必須風に詐称することが多いですわ。

>>730
tp://www.sharedb.com/keyall.php?dbid=4733
巣に帰れ

不見識だった。ウィルスはもまいじゃ >>730

>>731-733
情報ありがとうございます。

>>732
ファイル名は若干違いますが同じくティンクルベルという同人ソフトでした。
リアル友人からメッセで送られてきたものだったので問い詰めたところ悪戯だったと白状しました。

大変お騒がせしました。

そもそもwhiterならダイアログなんぞ出ずにHDD上のデータ容赦なく消される（気づかなければね）

>>735
私もウィルスチェックしながらなんとなくそう思いました。
本気でデータ消す気で作ったならダイアログがでてしかもインスコ途中で止められるはずがない。
にも関わらずご丁寧にウィルスだと公言するということはなんらかの示威的意図があるのだろうと。

全HDD内オンラインスキャンの結果は白。
結果が出る前に疑惑が確信にかえられたので感謝しています。
ありがとうございました。

余談ですが友人はメッセの呼びかけに答えなかったので携帯鳴らしまくって叩き起こし、
メシ1回奢ることを約束させて不問にしましたｗ

それは本当に余計だな

初心者すぎて情けないですが…orz
対処法がわからないので助言をお願いいたします。

OSはWIN.WP
デル製の物です。
アップデートはこまめにやってます。
今日トレンドマイクロのオンラインスキャンをしてたら
知らないうちにブルースクリーンになってました。
とりあえず再起動しましたが、画面真っ黒で進まず、
ファンが回ってるんだかなんだか音だけはするのですが…。
これってどうしたら直るのでしょうか…？

素直にdellのサポートに聞け

＞OSはWIN.WP

とりあえず、落ち着いて頭の中整理しろ。
そして思い当たることを全て書け。

>>739
以前、同じような症状になってDELLのｻﾎﾟｾﾝに電話したよ
答えは「HDD初期化して、OS再ｲﾝｽﾄｰﾙして下さい」だとさ。
次の日、初期化と再インストールの手順書いたマニュアル送ってきた

tp://www.grannymax.com/index1.shtml
ここをうっかり踏んでしまったら、HDDがカリカリ言って
不審なファイルが勝手にダウンロードされようとしたのですが、
なんらかのウィルスでしょうか。
オンラインスキャンでチェックした分にはなにも感染していなかったのですが…

使用OSはwinXP
WindowsUpdateはしています

ブラウザはSleipnirを使っています。
このURLは一体なんなのでしょうか…

>>743
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.grannymax.com%2Findex1.shtml&hua=

さっきgoogleで色々検索して遊んでたら急に
〜serch[2].htm（[1]、[3]もあった）から
トロイの木馬を検出しました！って出たんだけど
これってわたしのＰＣにトロイが潜んでたってこと？？

つづり間違い、searchの間違いでした

OS起動後再起動させられて困っています

WinXP/SP2
JaneDoeView、FireFox、IEのみ起動させて2チャンネルを見ていたら
アプリケーションエラーで何かが終了させられました
良く見ずにその窓を閉じてしまったのですが、タスクを切り替えたら再起動され、
その後、Win起動後のチャンチャンチャンチャラ〜ンのサウンドがなってる途中で再起動するように･･･
再起動するタイミングから、ハードウェアの異常ではなさそうなのでウイルスかなと思うのですが
対処法がわかりません
どなたかお助けください

ネットケーブル抜いてからセーフモードで立ち上げて安定してた日ぐらいにシステムの復元してみ

マルチで聞きまくってしまい申し訳ありませんでした。
よろしくお願いします。どうもパソコンのデータが
どんどん無くなって入るのです。なくなるというより
ｊｐｇ画像とｍｐ3データはすべて190ＫＢに変換されていて入るのです、（回覧不可能）
テキストファイルにはメールや電話・住所も空白です。
（変な顔文字がでてる）いわゆるハッキングってやつなんでしょうか？
吸い取られたのか、パソコン内のウイルスなのかが心配です。
パソコン内のウイルスであればまだいいのですが・・
どなたかご教示していただけると助かります。
ちなみにWinFixerってなんなんでしょうか？それをインストールしたあたりから
データがなくなったような感じもします。
ウイルスバスター２００５の試用期間が終ったとたんにこんなことになるなんて。。

>>749スパイウェア
ttp://www.keddy.ne.jp/~pure/cgis/cgi-bin/faq/board.cgi?board=1&cmd=delete&wparam=3370

＞750
スパイウェア でしたか。。。企業なのか、それとも個人の仕業なのでしょうか？

あなたしか分かりません。
ttp://www.shareedge.com/spywareguide/product_show.php?id=2263

>>748
セーフモードは真っ黒な画面のまま進まなかったり、再び勝手に再起動させられて起動できず
起動モード選択画面に正常なコンディションだったときに戻すメニューがあったので選択してみましたが
正常に起動しませんでした
（カーソルのみ描画され画面は真っ黒で上のほうにカラフルなドットが描画されてました。操作は不能）

起動できないことには対処しようがないっぽいのでOS再インストールしてみます
ありがとうございました

>>753
それが無難です。

>>749 その変な顔文字って、これか？　もしそうならキンタマだね。

　 ∧＿∧
　（　´∀｀）＜　ぬるぽ

　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|_
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/
（＿フ彡　　　　　 　　/

バスターってキンタマ対応されてたよね？

試用期間丁度切れたとは運が悪い・・・

キンタマです・・・誰かが私の落としたエロ動画や
就職のためのテキストフャイルをみているんでしょうか？
恥ずかしいよ〜〜〜〜！！！！！

テキストフャイル見られたら恥ずかしいねｗ

>>723
丁度探してた情報で助かりました。
ありがとうございます。

パッソコンが死にました

お気の毒です・・・

【使用OS】
WinXP Home
【AntiVirusは何を使っているか】
Norton Anti 2005
【症状を具体的に、分かる限りすべて書く】
送信した覚えのないのにMAIL-DEAMONからこんなメールが返ってきた
The original message was received at Mon, 10 Oct 2005 21:13:19 +0900 (JST)
from i220-108-15-229.s02.a001.ap.plala.or.jp [220.108.15.229]
----- The following addresses had permanent fatal errors -----
<matt@ディオンの>
----- Transcript of session follows -----
551 5.2.2 matt:Mailbox full or quota exceeded
554 5.0.0 Service unavailable
--------------------------------------------------------------------------------
Return-Path: <自分のアドレス>
Received: from ドメイン (i220-108-15-229.s02.a001.ap.plala.or.jp [220.108.15.229])
by (ディオンの) (8.12.11/8.12.11/2004122823) with ESMTP id j9ACDJ3i002638
for <matt@(ディオンの)>; Mon, 10 Oct 2005 21:13:19 +0900 (JST)
Message-Id: <200510101213.j9ACDJ3i002638@(ディオンの)>
From: (自分のアドレス)
To: matt@(ディオンの)
Subject:
Date: Mon, 10 Oct 2005 21:13:19 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0004_EC37F7D4.74431845"
X-Priority: 3
X-MSMail-Priority: Normal
【これまでにとった措置】
Ad-Aware SE でスパイウェアのチェック

これは、どうなんですか？

>>762
業者が無差別に出したメールが相手に届かなかった場合
そのメールが戻ってくるの嫌だからあなたメルアド宛に返信されるようになってるんじゃね？

Trojan.Dire.Cってどんなウイルスですか？
感染した可能性があるんですが、検索しても詳しく書いてる所がありません・・・
症状や駆除法を教えて頂けないでしょうか？

>>764
Trojan "Dire.C"　　でぐぐれ

>>764
最低AntiVirusの製品名位書けって･･･より>>1くらい読めよ
>Trojan.Dire.Cってどんなウイルスですか？
実行されると直ちに破壊活動を行います
>検索しても詳しく書いてる所がありません
そんなことはない
>症状や駆除法を教えて頂けないでしょうか？
ググれば簡単に見つかる

>>765
ありがとうございました。検索の方法が甘かったようです

>>766
お陰様でいろいろとわかりました。使用していたのはavast!と BitDefenderなのですが検出しなかったので
オンラインスキャンを利用して ArcaVirと Fortinetで検出しました。
内容を見る限りかなり悪質なウイルスのようでしたが、なにも起こってない事から感染してない(？)様です
教えていただいてありがとうございました。

>>767
そのウィルスは良く知らないけど「潜伏期間」じゃないの？

「〇曜日の〇時に発動」ってな感じに
時限式で実行されるかもよ・・・

>>767
不安を煽ってｽﾏｿ・・・

単に「実行されると直ちに破壊活動を行います 」らしく・・・

メールやネットサーフィンでは感染せず、ＣＤやフロッピーから感染するそうで潜伏期間は無いと・・・
対処法としては「検出したファイルはすべて削除してください」だそうで・・・

>>769
わざわざ、調べて頂いてありがとうございます！
僕も慌てて調べてました・・・
ですが、お陰様で感染してない事に自信が持てました。ありがとうございました。

【使用OS】　windows2000prosp4
【WindowsUpdateしてるか】　してました
【AntiVirusは何を使っているか】　nod32
【ちゃんとUpdateしてるか】　してました
【スキャンした結果（ウイルス名・発見場所）】　何も検知出来ないor途中で勝手にシャットダウンします
【別のオンラインスキャンしたならその結果は】　してません
【症状を具体的に、分かる限りすべて書く】
マウスカーソルが消えたりまったく動作しません。
また、起動しようとしても勝手にシャットダウンしてしまいます　
【何をしたらそんなことになったのか】
tp://tgf.main.jp/cgi-bin/imgboard.cgiのimg20051003180641.jpg
をクリックしたのが原因だと思うのですが良く分かりません。
上のサイト自体は無害です。
【これまでにとった措置】
再インストールしてみましたが特に変わってないようです･･･。
safeモードでNOD32をかけてみましたが途中でシャットダウンになります･･･。
その時にメモリが検査出来ないみたいな事をいわれます。
Ad-awareSEをかけたらALEXAとBloadcastPC(綴り違うかも･･･)がついてましたが
削除しても直らないので他にも何かついていると思っています。
【その他の質問】
サービスやレジストリ等システム周りの回復方法を教えていただければ自力というかNOD32でしっかり検知出来ると思うので
ご教授いただけないでしょうか？解説しているサイトのリンクでもいいのですが。
メモリに隠れたりシステム占有型？のウイルスが付いていると考えてますが。
スキャンもまともに出来ないので困ってます。よろしくお願いします。

ハンゲーム　ってウィルスに感染してしまいました。
どうしよう（´・ω・｀）

>>772
OSから最インスコしかないな。
だめなら人生からリセット汁。

>>773
×最
○再

ウィルスバスターでなんとかならないの　　ＯＴＺ

ハンゲームってウィルスなの？

TSPY_HANGAME.B
ウイルスタイプ: トロイの木馬型
別　名: ハンゲーム

Yahoo!グループに送信者を詐称して
メッセージを送信するウィルスってあるの？

人生リセットなんて冗談は置くとして、自力でレジストリ弄って無力化する自信がないのなら
実際諦めて再インスコが吉。
その手のはタチが悪いから、全部消しきったつもりでもどこかに変なゴミが残って
システムに悪影響を及ぼす。

はじめまして、どなたか助けてください･･･orz

【使用OS】Windows xp
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートン２００３
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】特定できず
【症状を具体的に、分かる限りすべて書く】 ウイルススキャンしたらTrojan.StartPageというのがでてきてそれは駆除しました。
しかしその後も海外サイト（サッカーやら音楽とか）のページにアクセスしようとするとリンク先がすべてtp://porncoast.com/cx.php?link=toplistになってしまってポルノサイト？のページに繋がってしまいます。
ちなみにIEブラウザです。
【何をしたらそんなことになったのか】 恐らく海外サイトを見て回っていた時にポルノ系サイトのバナーを誤ってクリックしたためかと･･･
【これまでにとった措置】 どうしたらいいのかわからずウイルススキャンしかできておりません。
しかしスキャンしてもそれらしいものがでてこないということはウイルスではないのでしょうか？
【その他の質問】 あとこの症状に見舞われてからやたらページのアクセスができないことが多いです。
何度かｱﾄﾞﾚｽﾊﾞｰ横の「移動」のボタンをクリックするとページに繋がるのですが。

>>780
エロサイトを見たら…助けてください！Part58 (PCQA板)
http://pc7.2ch.net/test/read.cgi/pcqa/1126885968/l50

>>780
>>781氏のスレへ行けば解決すると思うけど

多分スパイウェアかと。

spybotとAd-wareSＥを入れて駆除できるかと。
ＩＥで海外サイト巡りはかなり危険かと。
ネスケ使いましょうかと。

天空之城加速器ってトロイ入りなの？
それともノートンの誤検出？

http://tindonya.com/archives/000081.html

>>783
BitDefender・ F-Prot Antivirus・ Fortinet・ NOD32・ VBA32でも検出・・・

怪しい・・・？

なんか、変なトリップ入っちゃった・・・
ゴメン・・・

>>629
同じのがかかった人がいてwinlodonの中身の
LegaleNoticeOptionとLegaleNoticeTextの文字列消したら出なくなった
でもmsconfigはシステム構成ユーティリティ立ち上げたらDOSが起動する
DOSはC:\Document and Cetting:ユーザー名
になってる
他にウインドウズの更新やノートン先生もアップデートが繋がらない

再セットアップしかないですか？

会社の人が「ウイルスに感染してあｓぢうこｉｊｓｚｎ！」って言っていたんだけど，
その症状がHDDが焼けたと…

最初，感染して警告らしきものが出て，その後起動が怪しくなり，ついには起動しなくなったらしい。
んで，メーカーに出したら
「最近はそういうウイルスもあるから。」と言われたらしいんだけど，そんなのあるのか？
実際に焼けたHDDを返してもらったらしいんだけど，ウイルスじゃなくてホコリでショートとかじゃないの？
俺が会社の人に釣られているのか，会社の人がメーカーに釣られているのか，マジであるのか教えてくれ。
ってか教えてください。
マジであるならウイルス名も教えてください。

奥さん帰ってくるまでにオナニーしなきゃいけないんで，オナニー終わったらまた来ます。

なにかをダウンロードしたやつを開こうと思ったら開けなくて、
捨てようと思って、右クリしたら??????みたいなとこがあって、
思わずクリックしたらマカフィー立ち上がってウイルス検索始まりました。
けど、なんにも反応ないんだよね。
だけど、いろんなとこの文字が????????みたいになってます。
元通りにしたいのでアドバイスお願いいたします。

OS windows xp
virus soft mcafee
アップデートはちゃんとしてます。

>>788
.exeファイルには、ウィルス対策ソフトはウィルスコードが登録されているもの以外は無力です。
従って勝手に改悪されたファイルは、自分で直して下さい。

>>789
アドバイスありがとうございます。
今はほとんどのファイルがやられちゃってます。
自分でどこまでやれるかわからないけど、がんばってみます。
何か他にアドバイスあればよろしくお願いします。

スッキリして戻ったけれど，レスないやん！

じゃ，もう一回スッキリしてくるからそれまでに教えてくれ。
ってか，ください。

31歳独身素人童貞体脂肪率29%より

曖昧すぎるお

きのうNOD32体験版のウイルス定義を更新しようとしたら、
「ダウンロードしたファイルは破損しています」とメッセージが出てしまって出来ませんでした。
もう一度トライでしたら出来ましたが、10月上旬頃にはウイルス定義を更新したら青画面が出てしまったので、
このまま使い続けていいのか不安です。
アドバイスをお願いします。

マルチいくない！

>>793
そんな危険な物は使うのを止めましょう。
キングソフトインターネットセキュリティ2006に乗り換えるべきです。

http://pc8.2ch.net/test/read.cgi/sec/1128812732/
こちらからどうぞ。

>>783
\tenkuu_xp\dtr.dllWin32/Agent.NAH トロイ

TSPY_AGENT.NA - 概　要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_AGENT.NA

>>795
NOD32より怪しげなモノを勧めてどうするｗ

使用OSはwindows98です。
パソを起動するとウィルスバスターのリアルタイム検索が出てきて、ウィルス名TSPY SCKEYLOG.Oと処理の結果→ウィルス感染ファイルを隔離できませんでした。このウィルスは、手動で処理する必要があります。
と表示されます。

ウィルスバスターは重いのでいつも解除してインターネットを使ってました。
ウィルスにかかってから、とても重くなりほとんどまともに動かせません。
ウィルスバスターで手動で処理するのかと思ったんですが何度見ても手動で処理という項目がありません。
パソ知識が無いものでどうしたらいいかわかりません。
どうすれば直りますか？
お願いします。

喪前にできることは、フォーマットして再インストールすることぐらい。

そうするとどうなるんですか？

すべてが無にかえります

だめじゃないですか。
ほんとに困ってるんです。
だれか教えてください。
お願いします。

もうあんたすでに駄目だよ。

>>803
再ｲﾝｽｺでおｋ。
そうやって学習していくものなのだよ

>>803
南無阿弥陀仏

>>803
パソ知識が無いなら勉強しなよ。
きっといつか直せるようになるよ。
頑張って。

てかテンプレ使ってない時点で駄目です。

>>791
そんなウィルスあったら火災を起こす事も可能って時点でお察しください。

それでは、その後の報告だけします。
メモリ（２枚差している）を入れ替え差し替え抜き差しするも、回復ならず。
BEEP音鳴ったり鳴らなかったり、起動できても相変わらず制御不能。
BIOS画面でも制御できず（勝手にENTERして走ってしまう状態）
疲れたので、COMS電池外して数日放置。電池取り替え、回復せず。
メモリ買いにいこうか、PC窓から(ryにしようか悩む。
ふと、おもいつきで、別のキーボードに取り替えてみる。制御権回復！
ノートン先生を開くと、更新中の表示のままプログラム停止の模様。
起動、制御回復ついでに勢いでリカバリ、現在に至る。問題なく稼動中。

>>709氏ありがとう
パニクっていたので、助かりました。ありがとうございました。

>>799
電源投入
↓
強制終了（電源ボタン押しっぱなし）
↓
繰り返し

>>803
マジレスすると、本当に困ってるのなら
2chで騒いで無いと思うけどな

>>811
>>812
そんなあなたに
http://okweb.jp/

>>812
パソでインターネットできないんで携帯で質問できるとこは2CHしかないんです。

リア工の頃、海外アダルトサイト行ってアクセスポイントをQ2に変えられたことがありました。
そのときは即ｲﾝｽｺしてたな。

>>815
何をだｗ

>>816
OSだよ

なるｗ
再ｲﾝｽｺってことか。

今日、Spybotで久々に常駐保護昨日を有効にしてみたのですが
以下のようなメッセージが出てきました。

Spybotは重要なレジストリの変更を検知しました。
カテゴリ：Global browser toolbar
変更：値　削除
エントリ{831 AA893-5930-4A2B-8D38-B881 AD176
古いデータ　hex:00

このまま変更を許可して問題ないでしょうか？

>>819
マルチは逝ってよし

>809
だよね。
あれから色々とググったけど，それらしきものは無いみたいだった。
反応あっただけでもうれしいや。
さんきうべりーまんこ

>>799
＞いつも解除してインターネットを使ってました。
そこがあなたの問題点なのですよ。解除してたら意味ないだろ。
しかし、携帯から必死になっているところが不憫なのでレスしてみる。

以下トレンドマイクロウィルス情報より（あとでよく読んどけ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_SCLOG.20

対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の
独立したプログラムであり、他のファイルへの感染活動はありません。
ウイルスバスターなどウイルス対策製品で「ウイルス発見時の処理」の
設定が「ウイルス駆除」になっている場合「駆除できませんでした。
隔離できませんでした｡」と表示されますが正常な表示です

つづき
手動削除
（レジストリいじるので作業は自己責任で。慣れた人にやってもらうのが吉）
WIN起動後、スタートメニューから「ファイル名を指定して実行」をクリック。
regeditと入力してOKをクリック。レジストリエディタが開く、念のため、
ファイル（Ｆ）→レジストリ書き出しでバックアップを保存しておこう
（すべての作業がうまくいった場合はあとで削除する。作業失敗した場合
WINが不安定になった等の時は、ファイル（Ｆ）→レジストリ読み込みで、
このファイルを使って作業前の状態にもどせる）レジストリエディタ左半分に
表示されているツリー状のフォルダを以下の順番で開いていく
（同じ様な綴りがあるので間違えないように注意すること）
HKEY_LOCAL_MACHINE→Software→Microsoft →Windows→
→CurrentVersion→RunServices
最後のRunServicesまで辿りついたら、右半分画面に、バスターで検出した
ウィルスファイル名が付いた値があるとおもわれる。それを右クリック選択青
色反転させて削除する。レジストリエディタを終了閉じる。
PC再起動後、ウィルスバスターのウイルスパターンを最新の状態にした後、
再度バスターでチェック検出したファイルを削除して終了で、おＫの筈。

これでうまくいかなかったら、リカバリ再インストールしようね。

>>822-823
親切な人がいるんやな。ちょっぴり感動した。

初心者板で蹴られたましたのでこちらに書き込みますmm

WindowsXPSP2_HomeEditionを使用しています
ウィニー使ってます
それでマカフィーのウイルスFW、a-square使用しててウィルス無しです

なにもせず、ウインドウを開いてない状態なのに
数分おきにカーソルが砂時計になり、HDがカリカリします
無論、通常使用中でもカリカリします
ウィルスが悪さしてるような気がしますけど、どうでしょう？

なにも感染してなかったら、こんなことは起こらないですよね？

>>825
巣に帰れ

先程スパイウェアに冒されたと表示がでて、いろいろ試したのですが直りません…状況は
使用OS:windowsXP。アップデートは最近してません
サイト覗き回ってたらいきなりホームページを〜のサイトに設定しますか？と出て画面が赤くなりDANGER;SPYWEREと出てなおらなくなりました
アバストでスパイウエアの除去を行い、システムファイルからいくつも検出され削除したのですが、画面は元に戻らず
一体どうすればよろしいのでしょうか？ご教授お願いします…

スパイウェア除去ツールを使った方がいいんじゃないの？

vip2chとかVIPPERって何ですか？

何も考えずにVIPPER起動したらデスクトップが大変な事に・・・

初心者でスイマセンが、

変な警告メールが来るんですが、どうやったら止めれるんですか？。

メアド変えれ

>>830
いちいち「初心者」ってつけないようにな。

逆鱗に触れる恐れがある。

>>829
＞VIPPER起動
なにそれ？

初心者ですがパソコンをウイルスからまもるにはマスクさせておけばいいんでしょうか？
そろそろインフルエンザの季節ですが何か対策はありますか？

>>834
LANケーブルの接続口にマスクするんだよ

>>822
ありがとうございます！
とてもわかりやすいです。
でもRunServicesにウィルス名が書いてあるファイルが見当たりません。
TmPfwと書いてあるファイルが一番下にあったのですが、値が空白で何もありません。
explorerの値には、見つかった感染ファイルに似た値が入ってますが、微妙に違っているし、感染ファイルを消すんじゃなくウィルス自体を消すのだと思っていたので手が出せません。
explorerの他にも大事そうなファイルがあるので何を消していいかわかりません。
この場合どうしたらいいんですか？

>>833
説明不足ですまん
昨日あたりから、あっちこっちに貼られてる

ttp://vipquality.orz.hm/uploader/file/OTL12612.zip.html
パス vip

これです↑

DLする気にもならんがひとつ言えることは

安全と確認されていない実行ファイルを無闇に実行しちゃう子は
会社のPCには触らせるな。

ありとあらゆる対処法を尽くしたのですが限界です。助けて下さい

・一定時間ごとにIEが2〜7開く（ホーム指定のHP)
・一定時間以外でも、たまに少量開く
・ノートン、オンラインスキャン、スパム調査反応無し
・IEを入れなおしても症状が直らない
・PCを初期化しても症状が直らない

怪しいサイト等は一切見ていないです。
初期化してもすぐIEが複数開き、正直参っています…

初期化って、本当にＣのクリーンナップからやったの？
キーボードのctrl nあたりが壊れてるんじゃねーの

>>837
お腹の中に子供がいるね。メディアファイルのアイコンをした、可愛いEXEが。
で、親子ともに、レジストリの ..(省略)...\Run に何かを追加するっぽい。
子供の方には、プロセスを監視してゴニョゴニョする機能も付いてるモヨリ。
そのくらいしか分かんないけど、良い子が触っちゃ駄目なブツだってことは確かだ。
俺も良い子たんなので、これ以上は触らない。

http://okweb.jp/kotaeru.php3?q=1715960
ﾃﾗﾜﾛｗｗｗｗｗｗｗｗ

>>839
PCを初期化じゃなくOSを再インストールするんだ。
つか、ハードウェアがイカレたんじゃね？

>>840
Cのクリーンアップも完了していました

>>843
OSも再インストールしています

キーボードかハードウェアっぽいですね…
ノートパソコンなので、キーボード買い替えも難しい
PC店に持っていってみます

ウイルス関係の質問では無かったようで、すみませんでした

>>799
>>836
＞見つかった感染ファイルに似た値が入ってますが、微妙に違っているし
どんな、値が書いてあったんだ？

>>799
＞ウィルス名TSPY SCKEYLOG.Oと処理の結果
ちなみに細かい突っ込みだがTSPY SCKEYLOG.Oというウィルス名はトレンドマイクロの
サイト検索してもみつからなかったぞ。

TSPY_SCLOG.20　トレンドマイクロウィルス情報（あとでよく読んどけ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_SCLOG.20

別名:も色々ある。TROJ_SCLOG.20, Keylog-SCKeyLog, Trojan.Spy.SCKeyLog.20,
Win32.SCKeyLog.21 trojan, エスシーログ

バスターのウィルス定義最新にして、もう一度ウィルスチェックしてみれ。
それで何もでなかったらとりあえず大丈夫ジャマイカ

すべて落ち着いたら、このスレの>>1-9あたりを読み直すといい今後何かの役に立つでしょう。

>>845
前に緊急ロックをしたせいかネットができず、ウィルスの定義データが更新できませんでした。
あと見つかったウィルスはTSPY_SCKEYLOG.Oでした。_が抜けてました。

見つかった感染ファイルはC:\WINDOW...SYSTEM\EXPLORER.DLLで、検索されたファイルがC:\WINDOWS\TEMP\14-18でした。
レジストリの方は名前がexplorerで値がC:\WINDOWS\SYSTEM\explorer.exeです。あとdllしか合ってないですが、他にも名前はLoadPowerProfileで値がRundll32.exe powrprof.dll,LoadCurrentPwrSchemeというのがありました。

ウィルス対策ソフトを購入しようと思うのですが
オススメは何処でしょうか？
その理由も教えていただけると幸いです

候補としてはＮＩＳ　バスター　ﾏｶﾌｨｰ　ＮＯＤ３２
があがっています

NOD

理由は軽いし、検出力トップクラス（？）だしetc...
ただ、少々値が張るね。

NISとバスターについては
NISは重すぎるからいかんし、バスターは他と比べると安いけどそこそこ重い感。

マカフィーは知らんです。

>>847
それぞれ体験版があるだろうから自分で試せ。
あと各ソフトのスレも参考に

この質問、毎スレ必ず出てくるな

>>841
ありがとう（亀レスでスマソ

>>799
>>846
俺の書き方、わかりづらかったかも。

＞あと見つかったウィルスはTSPY_SCKEYLOG.Oでした。_が抜けてました。
やはり、トレンドマイクロのデータベース検索ではでてこないね。
これのことだとおもわれる↓
TSPY_SCLOG.20　トレンドマイクロウィルス情報（あとでよく読んどけ）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_SCLOG.20

＞前に緊急ロックをしたせいかネットができず
解除しる。とにかくウィルス定義を最新にしる。

＞レジストリの方は名前がexplorerで値がC:\WINDOWS\SYSTEM\explorer.exeです。
これをレジストリエディタで削除してみれ（その前にレジストリのバックアップ推奨）。
PC再起動後バスターでウィルススキャン。感染ファイル削除。

バスター使ってないからよくわからんが
解除って、緊急ロックを解除って意味ね。

ttp://ranobe.sakuratan.com/up/src/up62916.png
VIRUSTOTALで検索したらこうなった
なんのこっちゃさっぱりわからんので解説おね

表示されてるウィルス名は既に感染してるってこと？

っと思ったら、拡大中のグラフじゃまいか！
汚しｽﾏｿ

>>783
そこにある【公式サイト】のURLを示してKasperskyに報告してみたら
"does not contain malicious functional"と言ってきた

C:\Documents and Settings\User_1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-7b9dcf1e.zip ≫ZIP ≫javainstaller/InstallerApplet.class - Java/TrojanDownloader.OpenStream.W トロイ - 削除された対象の一部でした
C:\System Volume Information\_restore{917B77A4-EDEE-4C1B-B7C9-7B7458C42185}\RP67\A0005144.EXE - Win32/Parite.B ウイルス - 駆除できません - 削除済み
アンチウイルスはNOD32です
どんなウイルスなのか教えてください

Java/TrojanDownloader.OpenStream.W トロイ
Win32/Parite.B ウイルス
です
一応パスも書いておきました

名前が分かってるならぐぐれよ

ググリましたけど
それ以上の情報を教えてくれればいいなと思って書いたんですが・・・
いや>>857は忘れてください

ある瞬間、黒いDOSコマンドのTASKが実行するウィルスは何でしょうか？

>>857
>>858
NOD32なんて使ってはいけません。
キングを使いましょう。
キングを使えば全て問題解決です。

http://pc8.2ch.net/test/read.cgi/sec/1128812732/
さあ、あなたも乗り換えましょう。

>>857
http://pc7.2ch.net/test/read.cgi/pcqa/1126885968/41-42
上記のスレッドのレス番号41-42を全て実行してください。
それでも治らない場合は、諦めてOS再インストールしたほうが無難です。
なぜなら、あなたのPCは凶悪なトロイやバックドアおよびボットと呼ばれる
危険なウイルスに感染しているからです。
今のあなたのﾊﾟｿｺﾝは「ゾンビPC」と呼ばれるものになっており、攻撃者が
あなたのPCに遠隔操作で不正命令を実行し、迷惑メールやDos攻撃の踏み台に
しているのです。
つまりあなたは被害者であると同時に「加害者」でもあるのです。
ですから、速やかにネットワークから切断し、まず上記のスレッドの
41-42を実行することを強くお奨めします。

>>629 672
僕も同じやつ入りました。どうすればいいのでしょうか？
723さんのいう文字列とはどういう意味でしょうか？
初心者ですみませんがどうぞ宜しくお願いします。

Winnyを狙ったワーム･ニュイルス情報 Part44　より
ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/765
ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/768
ttp://tmp5.2ch.net/test/read.cgi/download/1128060292/773

このスレの　>>672　>>786

色々な情報を総合すると、レジストリのWinlogonの中の文字列を消すと
変なメッセージは出なくなるらしいが、新種故に正確な分析がされていなそうな上、
潜伏期間のあるウィルスが後日発症する可能性もあるのでうまくいっても怖いかもしれないし、
レジストリをいじるのもワケワカメだと怖いかもしれないし、重要なデータのバックアップ
をまずはとってしまって対処法を試すなりOS再インスコなりしてみては？
良く分からないウィルスなのでアンチウィルスソフトが対応するまでＰＣを使わないのが
無理なら最悪の事態を考えて再インスコがベストとみた。

age

tp://cgibin.k-server.org/
踏んでしまいました、どうすればいいですか

>>867
糞虫

(´･ω･`)知らんがな

>>867
この板では鑑定はやらないから、鑑定やってる板で聞いてくれ。

ラウンジhttp://etc3.2ch.net/entrance/
勇気が無くて見られない画像解説スレ Part748
http://etc3.2ch.net/test/read.cgi/entrance/1129486521/
パソコン初心者＠2ch掲示板
http://pc7.2ch.net/pcqa/
ブラクラかもしれなくて踏めない人たち　その4
http://pc7.2ch.net/test/read.cgi/pcqa/1127095328/

>>862,863
おまえら馬鹿じゃね？

>871
目を合わせちゃダメ

>>871
お前が一番馬鹿のようですね

目を合わせちゃダメ

自己解決しました

TROJ_DLOADER.AAWというのに感染しました。
C:\WINDOWS\Downloaded Program Files\#.exe
検索してもAAWというのは引っかかりませんでした。
宜しくお願いします。

>>876
そりゃよかったね

>>629
俺もかかった。たぶんエロゲのNODVDパッチが原因。
岡田もmsconfigがコマンドプロンプトも確認。人数は905人目あたりだったかな。
結局クリンインスコ。

ﾀﾞｳｿ厨は(･∀･)ｶｴﾚ!!

いやぁ　XP SP2のセキュリティソフトなしは快適だなあ
今のところ最新の状態でセキュリティホールを突くサイトなんぞないしな
標準のウィンドウズファイアーウォールだけだぞい
スイスイ　キビキビ　ああ早い

>>880
〜〜〜(/ ´▽`)ノヽ(´▽` ＼)〜〜〜オォ!トモヨ!!

age

スレ違いだったらすみません。
質問なのでが、ケータイ電話のメール送受信履歴を
他人に勝手に見られることってありますか？
私の元彼が見られるはずのないメールの内容をしっているんです。

彼いわく、見れるよって言うんですが。。。

怖くてメールが送れません。

ケータイはドコモのフォーマです。

>>883
窓からケータイを投げ捨てろ

そして一緒に身も投じろ。

>>883
君の交友関係者全員が元彼とグル。
しかもウィルスを仕掛けられて情報だだ漏れ。
元彼は凄腕のｽｰﾊﾟｰﾊｶｰで、携帯ショップのチーフやドコモ社員
さらには警察や役所まで仲間だからもう駄目だね。

ブリクラチェッカーのホムペってどこだっけ
おせえて

>>887
ttp://so.7walker.net/guide.php

携帯をかえれば安心

８８８ さんくす

>>880
初心者の場合は、Linuxを使うよりは遥かに安全だわな

【使用OS】 XP
【WindowsUpdateしてるか】 さぼってました
【AntiVirusは何を使っているか】 ノートン先生
【ちゃんとUpdateしてるか】 さぼってました
【スキャンした結果（ウイルス名・発見場所）】 Troian.Vundo.B C:\WINDOWS\system32\awtsq.dll
【症状を具体的に、分かる限りすべて書く】 一ヶ月ぐらい前からネットサーフィン中にときどき固まる。時々外人のブラジャー姿の英語のサイトが勝手に立ち上がる、心なしか動作が遅くなった等の症状が出始めました
そんで今日いつものようにネットサーフィンをしていると、ノートン先生がビックンビックン反応し「コンピューター上でウイルス検出したぜ」と言うわけです
なんだか落ち着かない心持ちになり、修復を試みたのですがそれも上手くいきません
仕方ないので検疫とか、感染しているawtsq.dllさん宅に訪問し削除しようとしたり、俺の乏しい脳みそで出来る限りのことをやってみたのですがそれも「無理」って言われちゃいます
「ほかの人またはプログラムによって使用されています」と出るんです
ノートン先生が「ウイルス警告」を絶え間なく知らせてくれるのでウザくて仕方ありません
どうか、PCの知識に疎い俺に救いの手をお願いします
【何をしたらそんなことになったのか】 普通に生活してました
【これまでにとった措置】 ノートン先生のアドバイス通りに修復。検疫を試みました

どうかよろしくお願いします

>>892
多少面倒でもリカバリした方が早いと思う。

>>892
ｾｰﾌﾓｰﾄﾞでｽｷｬﾝしてみたら？

>>892

　　 普通に生活≡エロ巡回

外付けHDDに感染するウイルスってあるの？

ああ、全く繋げてない、使ってない状態なら、
空気感染するウィルスでもないかぎり感染はしませんね。

【使用OS】 XP
【WindowsUpdateしてるか】 自動
【AntiVirusは何を使っているか】 Norton　Antivirus　2005
【ちゃんとUpdateしてるか】 自動+手動
【スキャンした結果（ウイルス名・発見場所）】 Hacktool.Rootkit 　c:\WINDOWS\system32\SVKP.sys
【症状を具体的に、分かる限りすべて書く】 二ヶ月くらい前からPC起動するとHDDがカリカリと
音を立ててものすごい勢いで動いていたので、おかしいと思い。ウイルススキャンして見ましたが
感染無しでした。しかし今日メディアプレイヤーで音楽聴いてたらいきなりノートン先生が立ち上がり
スキャン開始。上記のウイルスが発見されました。
【何をしたらそんなことになったのか】 よくわかりません。
【これまでにとった措置】 システムのフルスキャン。修復、検疫。

シマンテックのホームページにはシステムをバックアップから復元するか、あるいは、
適切なパッチを当ててセキュリティを回復させる必要があります。とありますが、
再インストールするしかないのでしょうか？後、PC内のデータは見られてたり
するんでしょうか？よろしくお願いします。

>>898
再インストールしかありません。
すでにあなたのOSは改竄されて、セキュリティは信頼できない状態。
各種パスワードを送信済みだったりしますから、再インストールでは、変更した方が良いでしょう。

同一の再インストールでは、また侵入される可能性があるので、
セキュリティホールをパッチ当てして塞ぐ必要もあります。ご愁傷様です。

>>899
マジですか・・・。ありがとうございます。何故こんな事に・・・orz。
うわぁぁぁぁあん･ﾟ･(ノД`)･ﾟ･。オワタ、オワタ。オワタよ(TдT)

【使用OS】ｘｐ
【WindowsUpdate】してるかしてない
【AntiVirusは何を使っているか】avast
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\0BH7M2B1\you[1].js
【別のオンラインスキャンしたならその結果は】してない
【症状を具体的に、分かる限りすべて書く】いまのところなし
【何をしたらそんなことになったのか】
http://www.albinoblacksheep.com/flash/you.html
これを踏んだ
【これまでにとった措置】
avastで削除しました。これなんか危ないウイルスとかだったりしますか？

あ！すみません！h抜くの忘れてました！

【使用OS】 XP
【WindowsUpdateしてるか】 自動
【AntiVirusは何を使っているか】 Norton　Antivirus　2005
【ちゃんとUpdateしてるか】 自動+手動
【スキャンした結果（ウイルス名・発見場所）】 Hacktool.Rootkit 　c:\WINDOWS\system32\SVKP.sys
【症状を具体的に、分かる限りすべて書く】 Hotmail見てたら突然ノートンから警告→検疫
【何をしたらそんなことになったのか】 よくわかりません。
【これまでにとった措置】 システムのフルスキャン。修復、検疫。

>>898
俺もだわ。
どこか同じ所見てたのかなぁ。

個人のｐｃに、ウィルスを流す事はできるんですか？

>>904
板違い。お引取り下さい。
>不正アクセスの方法、パスワード・暗号解析など、攻撃方法の話題は禁止です。

>>８９９様
セキュリティホールをパッチ当てして塞ぐ必要もあります

これについてセキュリティバッチとは他のスキャンソフトを導入したほうがよいって事でしょうか？
それともウインドウズアップデートで最新版に更新したほうがいいって事でしょうか？

>>906
ウインドウズアップデートで最新版に更新の意

>>907さんありがとうございました。
幸い私のPCは２ｃｈ位しか見ていないので
個人情報はまるでないので助かりましたが
ほかの方に迷惑がかかってないか心配です
通信の遮断をしつつ更新していましたので早急なご回答に感謝です
ありがとうございました。

【使用OS】 XP
【WindowsUpdateしてるか】 自動
【AntiVirusは何を使っているか】 Norton　Antivirus　2005
【ちゃんとUpdateしてるか】 自動+手動
【スキャンした結果（ウイルス名・発見場所）】 Hacktool.Rootkit 　c:\WINDOWS\system32\SVKP.sys
【症状を具体的に、分かる限りすべて書く】夜勤帰りで寝て起きたら
見てたら突然ノートンから警告→検疫
【何をしたらそんなことになったのか】 2chに繋ぎっぱなしの状態
【これまでにとった措置】 システムのフルスキャン。修復、検疫。

通信を遮断→再接続その後警告なし・・・・アタック受けていただけって事でしょうか？

>>909
同じだｗｗｗｗｗｗｗ

SVKP.sysが存在するとヤバいのでFA
おいらのXP Pro SP2には存在しない

>>909
>>898 903 と同じです。
WORM_MUGLY.A に感染し、発病した結果、SVKP.sys が作成されました。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MUGLY.A

>>898>>903>>909
ファイヤーウォールやルータは使ってた？
XPはSP1orSP2?

何か新規の脆弱性使って入ってきてるのか？

昨年11月30日の発見、対処なのにね。

>913
OSはXP2です ルーター使用、ファイヤーウォールも有効です。
ノートンとXP2のアップデート確認後、再度完全スキャン実施しました→警告なし・・・
フォルダオプションで全てのファイルの表示ON→SVKP.sys見当たらず・・・・

訳が判りませんね。

連カキすいません。
>>912
XXX.TMP
ATTACHED.ZIP
WINIT.EXE
UGLYM.JPG
SVKP.SYS
ANSMTP.DLL
BSZIP.DLL
以下のファイル全て見つかりませんでした。
>>903
もう少し様子を見てみようかと思います。

>>916
セーフモードでファイル検索してみた？
と同時にノートンの隔離フォルダの中身も確認する。

>>909
>・アタック受けていただけって事でしょうか？

システムファイルに突っ込まれているのに、そんなわけあるか　ドアホ
とっくに何らかのネットワークワームに感染してるからそんなのをもらうんだ
ポートスキャンして開いているポートがないかくらい確認せえ

ポートスキャンとか
ttp://scan.sygate.com/probe.html
ここでな〜

c:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll は　Adware.GAIN に感染しています。

こんなのが1個出てきたんですが、ファイルを検索しても発見出来ません。
駆除方法を教えて下さい。お願いします。

>>920
ttp://www.higaitaisaku.com/fswiki/wiki.cgi?page=Downloaded+Program+Files%A5%D5%A5%A9%A5%EB%A5%C0%C6%E2%A4%CE%BE%DC%BA%D9%A4%F2%B8%AB%A4%EB%CA%FD%CB%A1

NOD32を買いました。
メール送信する時にウイルス検査をする設定には、どうすればいいのでしょうか？
取説を読んでも分かりませんでした。
余談ですけど初めてインストールした時に、スキャン設定を変えてパソコンを全スキャンしたら
受信メールがすべて削除されてしまってすごいショックでした。
使いこなすのが難しそうな製品ですね・・・・。

>メール送信する時にウイルス検査をする設定には、どうすればいいのでしょうか？

そういう機能は付いてないよ

>>922
NOD32はウイルスだけを消せないです。
受信したメールのアーカイブを丸ごと削除するようになっています。

>>921
920です。
どうもありがとうございました。

私も>>898>>903>>909 と同じです　昨夜アップデートしたときになりました。
SP2でルーターはつかってました。

>>922
そんな駄目ソフト使わない方が良いよ。

検出率もトップレベルのKaspersky Antivirusに乗り換えた方が安全だよ。
アーカイブの中からもウイルスだけ削除できる優れたソフトだしね。

http://pc8.2ch.net/test/read.cgi/sec/1120396047/
【Anti Virus】Kaspersky Lab Part4【Firewall】

920です。
先程のは削除出来たのですが、新たにまた検出されました。

c:\_RESTORE\TEMP\A0449649.CPY は　Adware.GAIN に感染しています。

削除できません。アクセスできません。送り側のファイルが使用中の可能性があります。
以上のエラーが出て削除出来ません。
どうすれば削除出来るのでしょうか？教えて下さい。

>>928
http://www.google.co.jp/search?hl=ja&q=_RESTORE+%E5%89%8A%E9%99%A4%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

私もHacktool.Rootkitに感染してました
結局OS再インストールしました

>>929
928です。
途中フリーズしたりしましたが、先程やっと完了しました。
どうもありがとうございました。

>>931
そりゃ、システムの復元のバックアップフォルダの名前からしてMeだもんフリーズもするわな

【使用OS】 XP Home SP2
【WindowsUpdateしてるか】 自動
【AntiVirusは何を使っているか】 Norton　Internet Security　2005
【ちゃんとUpdateしてるか】 自動
【スキャンした結果（ウイルス名・発見場所）】 Hacktool.Rootkit 　c:\WINDOWS\system32\SVKP.sys
【症状を具体的に、分かる限りすべて書く】10/20 20:00 頃起動し、
何もせずそのまま放っておいて、気が付いたら検出してたので検疫
【何をしたらそんなことになったのか】 何もしていない
【これまでにとった措置】 システムのフルスキャン。修復、検疫。

みんな発生してるんですね。
どうもウィルス定義が自動更新されたら検出したような気がします。

>>933
AOL Instant Messenger使ってない？
W32.Loxbot.A
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.loxbot.a.html

>>934
いやー、AOLのは使ってません。
MSN Messenger と SKYPE は動かしてます。

>>935
誤検出とかじゃなくて、明らかにSVKP.sysを作られてるんだよね。
どこから入ってきたか思い当たるフシない？

>>936
Norton で検疫後だからかもしれませんが、
c:\WINDOWS\system32\ にはもうありませんでした。
検疫前にそこに存在していたかどうかは未確認です。

うーん、思い当たる節はありません。
メールの添付ファイルは開かないようにしてますし、
インターネットにはルータを介してつないでいます。

>>898>>903>>909>>926と報告がありますから、
考えられることとしては、過去いつの間にか感染してて、
Nortonが昨日のウィルス定義アップデートで
やっと検出したという感じでしょうか。

>>937
ShareのUP0プラグインだろ

ﾀﾞｳｿ絡みか

今やっと再インストール終わりました。
俺だけかと思ったら、SVKP作られてる人結構いるね。

>>938
俺はUP0入れてないよ。
ニー用に開けてたポート番号が悪かったのかなと思っているのだが。

私は Share も UP0 も使ってません。

nyはたまに使ってますが、
このときは起動していませんでした。

私はニーもShare も UP0 も使ってませんでした。

>>941
DOSプロンプトを起こして、netstat /a と打ち込んでみ。
この時、IEや専ブラは終了しておく。

で、Ａｃｔｉｖｅ Connections のリストが出る。このうち、ＬＡＮから外に出てはまじ〜ものは、
ルーターでポートを塞ぐ。次善の策として、ファイアウォールで閉じる。でなきゃヤラれる。

それでも言えるかな？
>このときは起動していませんでした。

svkpそのものをワーム荷担ソフトとして追放するということじゃないのか？

いやいや、流石にそこまではしないだろ

で、SVKPに反応してるのノートンだけ？

Share プラグイン・ツール総合 12.dll
http://tmp5.2ch.net/test/read.cgi/download/1128695718/

317 名前：[名無し]さん(bin+cue).rar 投稿日：2005/10/20(木) 16:08:35 ID:I5f1aX4t0
みんなスルーしてたが、Symantecにサンプル送ったから、
楽しみにしとけと書き込みがあったじゃん。
ログ探すのめんどいから興味あれば探せ。

サンプルなら俺も送ったよ

>>946
そこの前スレを「検体」で探すといろいろ出るね。

>>947
結果は？

こんなメールが来たけど


ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: c:\WINDOWS\system32\SVKP.sysコンピュータ: KONPYUUTA結果:
このファイルは次のウィルスに感染しています:
Hacktool.Rootkit デベロッパーノート
:
c:\WINDOWS\system32\SVKP.sys is a hacktool


現在認証されているウィルス定義を使えば、
このウィルスを検出することができ、感染したファイルを見て、
必要な作業を判断します。Norton AntiVirusから［LiveUpdate］ボタンを
クリックしてウィルス定義を更新してください。
----------------------------------------------------------------------
このメッセージはシマンテック・セキュリティ・レスポンスによって自動的に
生成されました。

うｐ０にしようとする挙動がhacktool扱いにされたのでは。

【使用OS】 winＸＰ
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートンアンチウィルス
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】検知せず･･･
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
http://www.itmedia.co.jp/news/0008/25/pokey.html
（googleで『ピカチュウ　ウィルス』と検索すると多く出てきます）
ピカチュウウィルスにかかりました･･･。
【何をしたらそんなことになったのか】
おそらくwinnyのファイルで･･･
【これまでにとった措置】
ノートン先生で一度すべてのファイルをスキャンしましたが
検知しませんでした。
毎回起動時にoutlookに進入しようとするので厄介です･･･。
【その他の質問】
どうしたら駆除できるのでしょうか･･･

>>950
shareで作成されるSVKP以外でも
反応するみたい。

314　[名無し]さん(bin+cue).rar　sage　2005/10/20(木) 14:36:59 ID:fH58oae60


>>313
俺も試してみた

反応した。

ちなみに、SVK Protector 1.32
Virtual PCでインスト→SVKP.sysをメインPCに移植にて確認。

http://www.symantec.com/region/jp/sarcj/data/w/w32.pokey.worm.html

>>951のピカチュウワームはこれとまったく同じです。
なぜか更新したノートンでシステムスキャンしても検知しません･･･。

hacktoolってのはそのままハッキングツールのこと。
ハック対象が自分自身でもNorton先生はお怒りになられます

昨日からアドウェアのLook2Meってやつに感染してます。
ノートンでオートプロテクトが働くくせにいつも放置して消そうとすると止まって
検疫も削除もできません。adwareやspybot、PC-Clean、X-Cleanerなどの
様々なソフトも使いました。消し終わって、再起動すると今度は
別の名前でまたlook2meのアドウェアが検出されます。look2meを生成するプログラム
とかが組み込まれてしまったんでしょうか？広告がうざくてうざくて仕方ありません。
完全に除去できるやり方を誰か教えてくれませんか？

>>955
これ？
ttp://ime.st/www.ad-w-a-r-e.com/cgi-bin/UnInstaller

自己責任でね。

look2meに感染するとしつこいぐらい広告してくる糞サイト
http://www.your-deal.com/normal/yyy34.html←しね。うざい

>956
このサイトに置いてあるアンインストーラーは安全ですよね？

>>958
自己責任の意味分かってる？

>>958
さぁ？俺は使ったこと無い。
ぐぐった限り大丈夫そうだが
自 己 責 任 でな。

>>956
ttp://ime.st/www.ad-w-a-r-e.com/cgi-bin/UnInstaller
↑実際に使ってみました。
凄いです。さっきまでうざかった広告がピタリと出なくなりました。
本当にありがとうございました。これでイライラしなくてすみます。
本当に感謝しきれないです・・・＞＜

672さん達と同じのに当たってしもうた(経由はNoパッチから)。
しかも未だ解決されてないのかコレ。
どなたかコレの解決方を知ってる賢者はいませんかorz

>>962

>>723

>>723,963
ありがとうございます。
消すことができました！

>>898>>903>>909>>926>>933
と同じくSVKP.sysひっかかって焦っておりました
ShareもUP0もnyも使ったことがなくて
昨日慌ててOS再ｲﾝｽﾄｰﾙしたのですが
原因は自分がやってたﾈﾄｹﾞがSVKPで実行ﾌｧｲﾙ制御してました
なんだかなぁ

だからSVKPに対する死刑宣告だって。

セキュリティ対策ソフトは、何処がオススメですかね？
候補としては、ノートン　バスター　マカフィー　ＮＯＤ３２です

色々情報を集めたところ、こういう感じでしょうか（５段階で評価）
ノートン・・・性能５　重さ５
バスター・・・性能４　重さ３
マカフィー・・・性能３　重さ２
ＮＯＤ３２・・・性能４　重さ１

これだけだとＮＯＤ３２が良さそうに感じるんですが
ＮＯＤ３２はＦＷがないみたいだし・・・・

友人のパソコンが不調になってしまいました。
【使用OS】 WindowsXP Home SP2
【WindowsUpdateしてるか】 自動
【AntiVirusは何を使っているか】ウイルスバスター2004
【ちゃんとUpdateしてるか】 自動
【スキャンした結果（ウイルス名・発見場所）】検索不能状態により不明です
【別のオンラインスキャンしたならその結果は】 同じく不明です
【症状を具体的に、分かる限りすべて書く】
　　　アプリケーションが全て起動できなくなり、ウイルスバスターも全く起動しません。
　　　前日は何の変化も無く、今日起動したらおかしくなってたそうです。常駐はウイルスバスターのみですが
　　　一切起動しません。レジストリも起動できないのでお手上げです。
【何をしたらそんなことになったのか】 原因不明です。
【これまでにとった措置】 再起動・BIOSをいじりましたが変化無しでした
【その他の質問】 どうやったら直せるでしょうが？ぜひ助力をおねがいします。

>>968の近況報告です。
リカバリも試しましたがだめでした。全く反応無しです。
フォーマットも出来ません。完全に手詰まりになってしまいました・・・
僕の力では対処できません。面倒をおかけしますが、よろしければ助力をおねがいします。

>>969
何だかな〜、状況が見えないよ。デスクトップは表示されるの？
そこまで行かないんだったら、ＨＤＤが逝っちまったとか、ハードウェアの問題じゃないの。

私はスルーでつか(´･ω･`)

>>970レスありがとうございます。
デスクトップは見れます。今のところ正常に動いたのは終了オプションだけです。
マイコンピュータを開こうとしても開けません。
僕も初めてみる状態なので正直困ってます。HDDの故障ではなないと思うのですが、真意はわかりかねます。
説明に各所至らないところがありますが、不明な点はご指摘いただけるとありがたいです。

>>971
http://pc8.2ch.net/sec/
セキュリティ板がよかと。縁があったらまたね。

近況報告です。
リカバリを何度か試したところ一応出来ました。
お騒がせして申し訳ありませんでした。

10GBのメモ帳を量産されてしまいます
【使用OS】 WindowsXP Home SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 スキャンでは反応なし(そのあと手作業で全てのフォルダを調べると、C:\WINDOWS\system32のフォルダに発見)
【別のオンラインスキャンしたならその結果は】 何も引っかかりませんでした
【症状を具体的に、分かる限りすべて書く】 「update○○○（←三桁の数字）」というタイトルの1つ10GBのメモ帳が自動的に上記の場所に書き込まれてしまいます。また、それらを削除しても数分後にはまた同じものがかきだされてしまいます
【何をしたらそんなことになったのか】 おそらく兄が勝手にPCを使いファイル交換ソフトなどを使っていたのが原因だと思います。
【これまでにとった措置】 ウイルスバスター導入(意味なし)
【その他の質問】 検索の結果、全く同じ症状の方があまりいないようです。また、これらを書き出す元凶のファイルがどこにあるのかわかりません。何か知っている方がいたら是非教えてください。

>>973
ここはどこ？
わたしはだれ？

>>951
MSの削除ツールをDLして使って味噌。
多分引っかかる。

>>971
>>847-850

>>977
ありがとうございます。
「悪意のあるソフトの駆除ツール」 というのを使ってみたら
「New　Malware.Q」 というのが検出されました。
その後そのファイルのある場所をたどっていくと････
ありました！醜いピカチュウの顔のアイコンをしたウィルスファイルが！！
削除する前に一度そのフォルダをノートンでスキャンしてみました。
でも素通り･･･。「検知しませんでした」の文字が･･･
ノートン先生、どうしてでしょうか･･･。

t

>>979
OE自体が脆弱性抱えてるから他のメーラーに変えてみたらどう？
漏れはEDmaxってのつかってるけどな。

メールを使用するウイルスは真っ先にOEってタイプおおいしｗ

>>981
前向きに検討します。
最近ヤフオクのせいか、一日にヤフーメールとプロバイダメールで
合計6通はウィルスメール来るので不安ですし。

新しい脆弱性を攻撃するウィルスメールはまだ登場していないから、
結局添付ファイルを展開して.exeファイルを実行しなきゃ感染せんのよね。
セキュリティパッチは全部適用しとくように！
今の状態のOEで俺は満足して使ってますが？

>>982
セキュリティパッチを全部適用してあるのなら、それらのメールは全然ウィルスメールではありません。
既に公開されているセキュリティホールを利用するものは、ベンダー側としてウィルスメールとして対応しているだけです。
したがって、添付ファイルを展開して出て来た.exeファイルを実行さえしなければ、あなたはそれらのメールを見てもウィルスなどには全然感染しません。
大体回答者自体がトーシロだからどうしようもねえよな。
俺は新しいウィルスが登場する度にそれらの感染ロジックは全部チェックしているぞ。

いいか　最近の傾向を見ているとウィルス作者は決して頭なんてよくねえぞ。
ウィンドウズ自体のセキュリティホールが既に粗探ししないと出て来ない状態になっているから、
いつもセキュリティパッチが公開されてから、それらを分析して新しいウィルスを作っているようだ。
よってこれらに感染するのは、パッチを未適用で使っているやつらだけ。
ウィルスと言うのは、それらの脆弱性を利用してシステムに自動増殖機能をインストールして
自分の媒体をネットワーク経由で増殖する目的を有しているもの。
だから、脆弱性がなければシステムにインストールなどされないから感染自体しない。
ウィルス対策ソフトの警告に誤魔化されるんじゃないぞ。
ウィルス警告を出来るだけ表示してアピールしないと商売にならないんだからな！

ウソだと思っているのなら今度再インストールした際にセキュリティパッチを全部適用して、
http://pc8.2ch.net/test/read.cgi/sec/994847789/l50
ここのリンクを全部踏んで来てみなさい。
いいか　.exeだけは絶対に実行するなよ。このファイルはプログラムの実行ファイルなんだから、実際に何でも出来てしまうんだぞ。
絶対に何にも感染しません。

その後、ウィルス対策ソフトをインストールしてからスキャンしてウィルスファイルが見つかったとしたら、
それはダウンロードだけされて実行してももはや無害なファイルに対策ソフトが反応しているだけです。
Temporary Internet Files　Tempフォルダ以外から見付かった時は感染している可能性がありますけどね。

ウイルスバスタースレで無知と罵倒された者です。
さて、恥を忍んでお聞きいたします。

複数のウイルス対策ソフトウェアを同時に実行することは一般にトラブルの
元となるという認識を持っているのですが、これは正しい認識なのでしょうか？
無知な私でもすべての組み合わせでトラブルが起こるとは思っておりません。
しかし、一般論が知りたいのです。

二種類のCD焼きソフトを同時に実行したらどうなるかね。

>>988
俺の知ったか知識だと、書き込み始めたらそのドライブに排他処理を実行するから、
書き込みが終わるまではどこからもアクセス出来なくなる。

【使用OS】 xp　pro
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】 yes
【ちゃんとUpdateしてるか】 yes
【スキャンした結果（ウイルス名・発見場所）】 ﾒﾙﾎﾟﾝH　解凍に使ってるフォルダ　山田ウィルスの亜種らしい
【別のオンラインスキャンしたならその結果は】 同上　
【症状を具体的に、分かる限りすべて書く】 空き領域が７０G⇒200Mへ｡･ﾟ･(ﾉд`)･ﾟ･｡ 　
ﾏｲﾄﾞｷｭﾒﾝﾄのデータが全て、タイトル名が(・ё・)にjpg変換（こいつが７０Gぐらい）　
ウィルスを起動時ゴキブリみたいな画像が画面を横切った　ホップアップしまくり（ALT　ﾃﾞﾘｰﾄ　CTRLすると　症状更に悪化
ｘｐのCDいれてリカバリしようとするも新しいコンピュータの管理者みたいなのが作られて
パスワード書けとかぬかされる　ユーザーもadmimaster (つづりよー覚えとらん）みたいなのが追加されてた


【何をしたらそんなことになったのか】エロパッチを実行･･ﾀﾊｰ(ﾉд`)
【これまでにとった措置】セーフモードで起動。 システムの復元⇒「1つ以上のドライブを有効または無効にしたときエラーが発生しました　コンピュータを再起動してください」と出て無理（再起しても不可）
トレンドマイクロオンラインウィルススキャン⇒諸悪の根源のZIPフォルダしか検出されず
ﾀｽｸﾏﾈｰｼﾞｬｰのプロセスで怪しいッぽい奴を停止しようとする（lsass.exeって奴）⇒重要な奴で終了できません
重要なフォルダだけCD-Rに焼いてOSサイインスコするか・・・⇒CD-R書き込めない　空のCD-R入れても空き領域０
トレンドマイクロで山田ｳｨﾙｽの対策を見る⇒肝心のｳｨﾙｽが発見できないので断念

【その他の質問】
フォーマットしかないんですかね(´Д｀；)
誰か助けて・・・

>>987
常駐監視プロセスは、システムをフックしてファイルを実効などするのを阻止するので、
早い者勝ちの取り合いで不具合が発生する可能性が十分にある。
CPU使用率100％などになるかもしれない。
常駐監視しないでスキャンだけするのなら不具合は発生しない。

>>991
なるほど。
やはり常駐保護がミソですか。
そこを気をつければ複数製品の併用も可能であるということですね。
ありがとうございます。

今アンチウィルスでコンピュータスキャンしたら、
脅威がみつかったんですけけど、脅威ってなんですか？
どのように対処すればいいのかわかりません
教えてください

>>993
【脅威】　きょう―い
強い力や勢いでおびやかすこと。また、おびやかされて感じる恐ろしさ。「戦争の―にさらされる」「―を与える」「―を感じる」

>>993
すいまえん。解決しますた。

なんか知らないうちにデスクトップに「おっぱい」というフォルダができていて
そのなかにおっぱいの画像が何枚も入ってたんですがそういうウイルスってあるんですか？
弟に聞いても知らないというんですが、ウイルスなんですか？

>>996
圧縮してうｐ

>>997
ノートンの完全スキャンではなにも発見されませんでした。
圧縮してうｐとはどうやるんですか？

次スレは？
↓

立てれた。

ウィルス情報＆質問　総合スレッド☆Part33
http://pc8.2ch.net/test/read.cgi/sec/1129958911/

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。