1 :
名無しさん@お腹いっぱい。 :
2005/09/08(木) 12:52:43 ∧_∧ ( ´・ω・) (つ旦と) 自己解決しますた と_)_)
2 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 13:10:38
記念パピポ
見っ直そう〜 見直そう
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・●・)つ ( ´・●・)つ ( ´・●・)つ
( 二つ ( 二つ ( 二つ
\./ /、 \./ /、 \./ /、
∪`J ∪`J ∪`J
>>1 の人生を見直そう 糞スレたてずに見直そう (サァ)
く、そスレだ 糞スレだ
\\ シャバダバダバダバダバダバー //
\\ シャバダバダバダバダバダバー //
(⌒) .(⌒) (⌒) .(⌒) (⌒) .(⌒)
( ´・д・.】) ( ´・д・.】) ( ´・∀・.】)<あ、もしもし
>>1 の糞スレの件なんですが
( ノ ( ノ ( ノ
♪電話ピポパポ 糞スレ24
4 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 13:18:47
wwwwww馬鹿じゃネーの?氏ね糞 氏ねよキモイぞwwwwwwテラキモスwwwwww / 丶 / お ! l | ''''''''''‐-、, | ち | ::::::::::::::::::::\ | | :::::::::::::::::::::::::ヽ _,,,,,,_ .| つ | :::::::::::::::::::::::::::::':, ,.-''"::::::::::::`l | ::::::::::::::::::::;ヘ::::;::i /::::::::::::::::::::::::| け l ::::::::::::::::::::'、|ヽ!ヾ /::::::::A:::;::::/!::ムli | :::::::::::::::::::、:'、 ,':::::::::ハ;ハ;l レ' '|ヽ ! / :::::::::::::::;:::| `! ,.,.._ レi::;lV. ┃ ┃''"ム / ::::::/l:::ハ:|,/ i ヽヘ, '〈| ソ'''''、 :::/ ,|/,,/ ', l, ヽ. l、 r一‐:、 /:::::::::::'、 / | '' \ 丶.ll''r、.,_ /::`':.、 ヽ--‐',.イ、::::::::::::::'、 :‐┴:、. `i''y'l |: : : ``''ヽ‐''ヾil´`i';、''" / >、:i、::::::', \ '-'、/ : : : : : : :`: : : lL,, l /_ ,//: :\'、;::、 ,.-‐ヽ, `'-、: : : : : : : :l: 〈<,_i-‐l_,>〉′:i|: : \ヾ //´`.ヽ `'-、 : : : : | : :`'ヾ l''": : : : :| : : : :ヽ
かつてない糞スレ。 踏んだ奴までも糞と思えてしまうほどの糞スレ。
7 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 14:40:08
20年に1度のクソスレ
8 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 14:48:05
ドッカン
\ ドッカン
\ ☆ゴガギーン
.______/
. | | |
. ヾ"ヽ . | | | ∩∩
. (o`▽´) | | | | | | |
ノ" ) 彡━━ ..| | (・x・ )<おらっ!出てこい、
>>1 !!
彡ノ,,,,ノ .| "....ロ|ロ | l |U
―〃-〃―. | | |⊂_ |〜
レ,.. └──┴──┘ ∪
9 :
1 :2005/09/08(木) 14:51:52
自己解決しますた。お騒がせすますた。 ■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
10 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 14:53:10
釣られたさ〜
名探偵コナン並みのスピード解決だなww
12 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 16:11:02
テラワロタwwwwwww
(・〒・)
14 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 18:58:50
ヽ|/ / ̄ ̄ ̄`ヽ、 / ヽ / \,, ,,/ | | (●) (●)||| | | / ̄⌒ ̄ヽ U.| | | .l~ ̄~ヽ | | |U ヽ  ̄~ ̄ ノ | |  ̄ ̄ ̄ |
15 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 21:55:06
ここの板のやつらは馬鹿ばっかなので対処法なんて知りません(事実)
釣りテスト♥
17 :
名無しさん@お腹いっぱい。 :2005/09/08(木) 22:13:33
また馬鹿初心者かよ、叩いてやるかウヒヒ って思ったら釣られたよ・・・・・・_| ̄|○
ゆにこんからつのをとったらだだのうま
19 :
◆E2O.mFkj4o :2005/09/09(金) 18:32:43
20 :
名無しさん@お腹いっぱい。 :2005/09/09(金) 18:36:04
どんじゃら
テラワロスwwwwwwwwwwwww 1はセンスありすぎwwww
22 :
◆d2.0494bRs :2005/09/11(日) 16:14:47
テスト
23 :
☆帝王騎士団☆ ◆xH/U1Rk41I :2005/09/15(木) 14:39:12
24 :
☆2ちゃんねるの帝王騎士団☆ ◆xH/U1Rk41I :2005/09/15(木) 14:41:07
25 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 03:15:50
すごいスレですね(^_^)
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>25 ほんとだね。
| | | \_____
(__)___)
27 :
名無しさん@お腹いっぱい。 :2006/06/06(火) 16:17:58
何じゃこりゃ!
1000までいくかな?
29 :
名無しさん@お腹いっぱい。 :2006/08/22(火) 00:35:06
kokomagar
31 :
名無しさん@お腹いっぱい。 :2006/08/22(火) 22:05:20
>>30 一年前の書き込みに答えても・・・・
ただこのスレには茶をふいた
32 :
名無しさん@お腹いっぱい。 :2006/08/31(木) 23:45:04
ほ
33 :
名無しさん@お腹いっぱい。 :2006/09/02(土) 07:59:20
tsurikayo
35 :
名無しさん@お腹いっぱい。 :2006/09/18(月) 11:17:58
親切な方教えてください。 ウイルスに感染したのでウイルスバスターを入れようと思ったのですが パソコンがWindowsホームエディションSP2でなかったためインストールできず、 SP2をサイトからダウンロードしようとしても「ftp.exeが使用中のため終わらせてください」 と出てインストールできません。 何かのウイルスが邪魔しているのでしょうか? Hacktool.Proxy Dialer.Kotu Dialer.PlayGames Backdoor.Ranky.X W32.IRCBot W32.Spybot.Worm W32.Linkbot 恥ずかしながらこれだけ感染しています。 手動駆除しようとしたのですがよくわからなくて困っています...
複数のウィルスに感染しているのなら、リカバリーするのが一番楽ですよ
38 :
名無しさん@お腹いっぱい。 :2006/09/18(月) 12:10:29
>>35 それまでセキュリティソフト入れてなかったことをまず反省してください
対処法
お勧め1:必要なデータをバックアップ→OS入れなおし→セキュリティソフト入れる→SP2にする
お勧め2:パンダのオンラインスキャンや非常駐型のBitdefenderでスキャン
お勧め2は気休めにしかならんと思うけど
39 :
名無しさん@お腹いっぱい。 :2006/09/18(月) 15:59:06
ボット系のワームはセキュリティ会社でもリカバリを勧めるほど。 諦めろ
40 :
名無しさん@お腹いっぱい。 :2006/09/18(月) 18:05:39
「サーバーが見つかりません」 突然インターネットエクスプローラーが繋がらなくなりまた?? shaやwinnには繋がってんですが・・ ボキは何か悪い事したのでしょ〜か??
41 :
名無しさん@お腹いっぱい。 :2006/09/20(水) 00:20:32
Downloaderというウイルスに感染しました。 削除方法は、セーフモードにして削除するとありましたが、削除できません。 tempファイルもすべて削除して、履歴も削除しました おまけに、CPUがつねに100%です。
42 :
名無しさん@お腹いっぱい。 :2006/09/20(水) 02:57:20
対策ソフトは何いれてるの? それで隔離or削除出来ないの?
43 :
名無しさん@お腹いっぱい。 :2006/09/20(水) 10:51:46
私や雅子はともかく、罪のない皇孫愛子まで叩く鬼女(既婚女性板
http://human5.2ch.net/ms 住人)
に、なぜ日本人は黙っているのか。
/´  ̄`ヽ,
/ 〃 _,ァ---‐一ヘヽ
i /´ リ}
| 〉. -‐´ `'''ー {!
| | ‐ー くー | <誰も立たぬなら、私が乗り込む。
ヤヽリ ´゚ ,r "_,,>、 '}
ヽ_」 ____ !
ゝ i、 ´ ニ `丿
r|、` '' ー--‐f´
」-ゝr―‐==;十i _,r--――、
.ト、.j.!レ' ̄三! >ーr‐r‐r‐< _,.r<"「 l_____
____,..r--r=ヾヽj,r―'"≦__ ̄ ̄r―'"\\ \r",.-、, \
44 :
名無しさん@お腹いっぱい。 :2006/09/21(木) 19:59:32
ノートントラップでググりなさいよ
これノートンとラップなんか?
ああすまん。。。上のレス読んでなかったよ 大量のブラクラとかウイルスを呼び出すファイルだね。 最近よくあったjpg偽装のファイルと同じ。 Windowsがアップデートされてれば問題ないよ
よかった。 ありがとう。
49 :
名無しさん@お腹いっぱい。 :2006/09/23(土) 14:00:42
蛾とかゴキブリが画面上を這い回るウィルスに感染したのですが OS入れ替え以外で対処方法はないでしょうか?
50 :
名無しさん@お腹いっぱい。 :2006/09/23(土) 15:27:12
さっきからずっと「セキュリティの緊急警告ウイルスに感染してる恐れがあります」 みたいなのが出てるんですけど… 感染したと決まったわけではないんですが下にずっと居るんで気になります。 どうすればいいんでしょう?
ttp://newsheadline.tripod.com/sports/20060925-00000012-nks-fi.html これ踏んだんですが、ノートンがウイルスに感染
削除できないと言われて強制終了しました。
検索したらウイルスを1つ発見したので削除しました。
ノートンオンラインスキャンでは安全とでました。
他スレで下記のように鑑定していただきました。
今、pandaでオンラインスキャンをしています。
このままパソコンを使っても大丈夫でしょうか?
リカバリしたほうがいいでしょうか?
Win32/Exploit.WMF
VBS/Redlof.M
HTML/TrojanDownloader.Agent.AU
Win32/TrojanDownloader.Ani.gen
JS/WindowBomb.G
JS/Exploit.CVE-2005-1790.F
VBS/TrojanDownloader.Psyme.C
検出です。PC有害。
53 :
52 :2006/09/26(火) 00:38:18
調べればわかることでした。 すみませんでした・・・。
俺も同じの踏んだんだけど ウィルス対策ソフトが削除してくれたみたいで、不安になってオンラインスキャンしても問題ないようなので安心してたんだけど 大丈夫なのかな
55 :
名無しさん@お腹いっぱい。 :2006/09/26(火) 05:34:09
ブラウザーが勝手に起動して、広告にリンクされてしまいます。 スパイポットとAVGにかけても見つかりません。 なにか対象方法があったら御教授おねがいします。
56 :
名無しさん@お腹いっぱい。 :2006/09/30(土) 07:14:03
おそらくウイルスかスパイウェアだとおもうのですが 起動の度に"6cc5b73c.exe"という意味不明のプログラムがどこかに接続しようとしてきます 削除しても次に起動したときにはまた元通りに戻っていて、同じことが繰り返されます なにか心あたりのあるウイルスとかってありますか? ちなみに C:\Documents and Settings\ユーザー名\Local Settings\Temp にあります。 ノートンとAdWearでスキャンしても反応無しです。
>>56 圧縮されているファイルがレジストリのRunに仕掛けられているから探せ
>>56 スタートアップ関係も いじくるつーるで確認したんですがどうもそれらしいものが無いんですよね。
ただ削除してから再起動すると、6cc5b73c.exeが無いみたいな事いわれるんですけど
6cc5b73c.exeを実行しようとしてるものがないんですよ
>>59 は
>>58 へ
あと追記ですけど、正確には削除後の再起動には元に戻ってないんですけど
二回目くらいから元に戻ったりしてます。
>>57 あとでやってみます
無料のスキャンをしたらAdware,sevenowとシステムドクターというのがみつかったのですがこのウイルスはパソコンにどんな悪影響を及ぼすのでしょうか パソコン最近買ったばかりなのでまだよくわかりません どなたか詳しく教えていただけないでしょうか
どうもすいません おかげで助かりました ありがとうございます
64 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 12:03:28
携帯でもウイルスに感染したりしますか? なぜか毎日いつのまにか、受信メールが10通くらいづつ勝手に消えてるので、もしかしてウイルスなのかとビクビクしてます。
65 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 13:47:28
感染しない。 正確にいうときみが使ってるような携帯は感染しない
先日2chを見ていたら名前の欄が青色になっていて欄を見てみると自分のメルアドが書いてありました メルアドは誰にも教えてないのにこの人は何で自分のメルアドを知っていたのでしょか また他の情報が知られてる可能性はあるのでしょうか 一回リカバリーしてセキュリティー入れてメルアドも変えたら相手の名前欄が0になりました これは安心してよいのでしょうか?このほかに対策があれば教えてください。お願いします
67 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 18:15:16
>>65 さん
本当ですか?!
少し安心しました。
そしたら、ただの故障?かな。
もう長く使ってるし。
68 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 01:40:05
58x13x121x9.ap58.ftth.ucom.ne.jp
69 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 07:56:06
こんにちは。ウィンドウズXPを使っているのですが、 ウィルスに感染してしまいました、 マウス(のポインタ)を勝手に動かしポインタの動く先々(ブラウザのメニュー、アイコンなどなど) でクリック、ダブルクリックをしファイルやプロパティを出しまくってる状態です。 これは一体何のウィルスでしょうか。10分おきくらいにこれが来て手がつけれません。 誰か解決方法知っていたら教えて下さい。 よろすくおねがいします。
70 :
名無しさん@お腹いっぱい。 :2006/11/12(日) 17:05:32
>>65 さん
携帯用のウイルスはあるんですか?
ちなみにどの携帯なら感染しないですか?
71 :
名無しさん@お腹いっぱい。 :2006/11/13(月) 22:57:43
あぼーん
73 :
名無しさん@お腹いっぱい。 :2006/11/14(火) 00:34:10
綾瀬に面白いお店があって 薄いカーテンの中で 3人の若い女の子が 交代でお口で抜き抜きしてくれた♪ 次の日から先っぽが痛くて痛くてなんか膿んでて、 感染しちゃったらしい 気をつけような
74 :
名無しさん@お腹いっぱい。 :2006/11/14(火) 21:13:09
>>71 それ踏んだorz
バスターいれてるけど検索で出てこなくなったら大丈夫なんかな
>>74 バスターの更新は定期的にしてる?
もししてあって最新の状態ならそんなに心配することはないと思われ。
一応カスペのオンラインスキャンでもやってみれば??
76 :
名無しさん@お腹いっぱい。 :2006/11/14(火) 21:58:47
>>71 完璧に踏んで、変なファイル自動ダウンロードされて、ウィンドウズの画像ビューワが立ち上がって・・・
再起動してもうすぐ丸一日経つけど今のところ被害無い。
でも心配…
>>75 ありがとうございます。カスペで大丈夫でした。
バスターアップデートはしてるけど2004ver.のままで不安だったので。
助かりました。
なんか勝手にメール送ろうとしてるスパムがPCに入っちゃいました。 ノートン先生がメール送るのは阻止してくれてますけど発動されると動きが極端に重くなって困ってます。 起動時にsvchctrl.exeというのが動いてるみたいなんですけどコレ知ってる方いますか? ググっても英語のページしかなくて翻訳サイト使っても意味がわかりません・・・
>>80 それっぽいですね。情報ありがとうございます。
ちょっと調べてみます。
>>81 漏れも
>>79 と同じのにかかったみたい。
対処法わかったら教えてください。
83 :
81 :2006/11/18(土) 04:09:24
親切な方教えてください。 ウイルスに感染したのでウイルスバスターを入れようと思ったのですが パソコンがWindowsホームエディションSP2でなかったためインストールできず、 SP2をサイトからダウンロードしようとしても「ftp.exeが使用中のため終わらせてください」 と出てインストールできません。 何かのウイルスが邪魔しているのでしょうか? Hacktool.Proxy Dialer.Kotu Dialer.PlayGames Backdoor.Ranky.X W32.IRCBot W32.Spybot.Worm W32.Linkbot 恥ずかしながらこれだけ感染しています。 手動駆除しようとしたのですがよくわからなくて困っています
86 :
名無しさん@お腹いっぱい。 :2006/11/19(日) 12:22:32
Downloaderというウイルスに感染しました。 削除方法は、セーフモードにして削除するとありましたが、削除できません。 tempファイルもすべて削除して、履歴も削除しました おまけに、CPUがつねに100%です。
>>83 手動駆除よりリカバリ推奨
下手すっとpc乗っ取られるぞ
88 :
87 :2006/11/19(日) 12:38:22
アンカーミス
>>85 手動駆除よりリカバリ推奨
下手すっとpc乗っ取られるぞ
つかもう乗っ取られて他のPCに迷惑掛けてそう
90 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 19:50:03
youtubeで更新ボタンを連打してたら変な警告が出てきて 今まで見たアダルトサイト情報が他人に読まれる恐れがあるから ウイルスソフトのダウンロードをします、てきなことが出てきて いきなりダウンロードが始まってしまったので急いで消したんで すが大丈夫でしょうか?
>>90 落ち着いて対処すれば怖くない。
(と言ってももいきなり宣伝のページに切り替わるからびびるわなw)
ActiveXコントロールのインストールやファイルのダウンロードの警告が出るけど、
絶対に「OK」とか「はい」は押さないでね。
Windows XP SP2のIE6だと上にバーが出るからわかりやすいね。
こういうふうにYouTubeやMySpaceなど大手サイトで怪しい広告が出ることがあるけど、
あれは大手サイトが自分でやってるわけじゃないから。
大手サイトにバナー広告を供給している広告代理店がやってることだから。
ここ、結構重要だから。
92 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 20:25:53
ウィニーでマキシマムザホルモンのアルバム落としたら二重拡張子でウィルスに感染してしまいました。山田ウィルスだとまずいと思って即効で回線抜きました。 駆除したとでたんですが、それは囮でやはり亜種が隠れていると考えるべきですよね?ウィルスチェックでは検出済みのW32/Antinny.worm.aだけしかでてきません。 これからどうしたらいいでしょうか
93 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 20:44:04
>91さん ご親切ありがとうございます。 はいorOKは押さないでそのまま消したんですがこれでいいんですよね?
96 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 21:33:11
>95さん ありがとうございます 安心できました!!
97 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 21:55:40
誰か助けてください!! ウィルス詰め合わせセットみたいなのを踏んじゃってすごいいっぱいウィルスが パソコンに入っちゃったんです!! それで、Avast!、ノートンウィルスバスター(2005)、持ってるスパムバスター を使っていっぱい削除できたんですけど、 トレンドマイクロのオンラインスキャンしたらまだ消せないのがあって、 TSPY_LINEAGE.CMI 1つ POSSIBLE_LINEAGE 27つ 見つかりました。。。 Avast!、ノートンウィルスバスター(2005)、持ってるスパムバスター どれを使っても消せないんです。。。 一体どうしたらいいのでしょうか?? 誰か助けてください>< あと、ウィルスバスターとか入れてからメェルが届かないんです。。。 これってウィルスバスターをアンインストールするしかないのでしょうか? 質問ばかりで申し訳ないのですがどなたか助けてください!! パソコンはウィンドウズMEです。
98 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 23:09:08
age
99 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 23:21:09
100 :
名無しさん@お腹いっぱい。 :2006/11/20(月) 23:22:03
なんでか ホームページがwww.eupdate.comになったままどうやっても変わらない。 ノートンやSPYBOT、ADAWARE全部スキャンしたけど変わらない。 頼むから助けて。
102 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 08:41:30
YOUTUBEで画像がみれなくなりました クリックすると画像だけでずに止まってしまいます その前に変なバナーを踏んでしまったのが原因? ノートンは普通に動作してるんですが‥‥
104 :
103 :2006/11/21(火) 15:43:35
アドレスがウイルスリストって怪しいですけど カスペルスキーのオンラインスキャンの検索結果から飛べるウイルス辞典のページです Server-Proxy.Win32.3proxy ってプログラムらしいのですが、起動時に毎回どこかに接続しようとしてるのをノートンが発見して遮断してるのですが 何故か毎回ウインドウが開いてウザいです 削除しても再起動するとまた元通りになります。 Located: HK_LM:RunOnce, 1820148544 command: C:\DOCUME~1\ユーザー名~1\LOCALS~1\Temp\6cc5b73c.exe delete file: C:\DOCUME~1\ユーザー名~1\LOCALS~1\Temp\6cc5b73c.exe size: 18432 MD5: 281d9d8e37884f9960dcdd8342ce5819 このレジストリも削除しても毎回復活しています
105 :
名無しさん@お腹いっぱい :2006/11/21(火) 15:46:22
すいませんトロイにやられたっぽくて必死杉なんです。許してくださいお
108 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 22:41:10
携帯の日付や時計が勝手に--:--の状態になったんですが ウイルスに感染してるんでしょうか? メルマガ届いてサイト開こうとしたら--:--ってなりました
109 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 22:45:52
>>108 携帯の電話帳とかメアドとか受信メール早く消さないとみんなに迷惑かけるぞ。。
全部消してから携帯メーカーのソフトの更新でウイルスは消えるよ。ご愁傷様。。
110 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 22:50:41
>>109 さん
108ですけど感染してますか!?
携帯会社にいけばいいですか?どうしよー
111 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:00:19
112 :
109 :2006/11/21(火) 23:01:57
まだ108のひといる?
113 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:08:02
きました!108です今電話帳とメール全部消しました 私の情報はみなさんにもれてますか?あとどうすればいいですか
114 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:08:59
115 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:10:58
はい!嘘だったんですか? カードに全部移して全部消しました 嘘か本当かおしえてください
>>115 データの修復はできるんだね?
ここは2ちゃんだからあんま全部を鵜呑みにして実行しない方がいいよ。
で、現在一般携帯電話のウイルスはないから109の情報は嘘だよ。
板違いと思うが教えてくれ せきれー LAGOONとういうスレで今日の夕方から変な書き込みが出ている。 何だろう、ウイルスかいな
120 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:24:31
>>116 さん
108です 時計のが不思議だったのとここを見て親切かなと思ったので
信用してしまいました
データは大丈夫です
携帯は大丈夫だったんですね
嘘で良かったです…
ありがとうございました
>>122 そうか、漏れが知らないだけだったのか orz
悲しい・・・
124 :
103 :2006/11/23(木) 00:48:54
踏み台になってる
126 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 00:12:59
2ch初心者なんですけど、 よく貼ってあるURLとかにリンクしてウイルス感染する友達が急増してるんですけど、 ウイルスがあるページなのか無いページなのかリンクする前にわからないんですか? 知っているかたいたらよろですw
>>126 つソースチェッカー
っていうかそんな簡単にウイルスに感染するような奴は2chにはこないでくださいと言っておいてください。
128 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 01:52:59
>>124 OSの再インスコやったほうがいいよ
多分どこかに親玉が潜んでる
TROJ_STARTPA.HI これが検出されたのですが、駆除・削除ともにできませんと表示されます。 どうすればいいでしょうか。
130 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 10:32:22
>>129 おそらく常駐システムに仕込まれてる
てかPC乗っ取られてるっぽいね…
海外のトレンドマイクロにレジストリ情報出てたけどおとなしくクリーンインストールしたほうがいいよ
131 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 17:53:39
本当にそうなのかな・・・・
>>129 それ、どんなファイルだった?
ファイル名か、いやならせめて拡張子だけでも教えてよ。
132 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 23:06:04
起動するたびにデスクトップのアイコン、ファイルがゴミ箱以外削除されてしまいます。 さらにお気に入り、履歴等も削除されてしまうのですがどうしたらいいでしょうか?(プログラム等は削除されてないみたいなんですが) 助言お願いします;;
再インスコ
135 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 23:37:54
>>127 ウイルスバスター装備しとけば大丈夫なんですか?そういうのって。
136 :
132 :2006/11/25(土) 23:51:21
>>134 ありがとうございます。
スキャンしてみましたが、ウイルスは見つからなかったみたいです…。
>>135 ウイルスバスターを長いこと使っているけど、バスターじゃ検知できない場合も多いよ。
ページのファイルそのものをダウンロード(開くんじゃないよ)してメモ帳とかで中身を見て判断する。
あるいは
>>127 の書いているようにブラクラをチェックしてくれるようなサイトでチェックするとか。
多くの場合、ウイルスに感染する人は末尾が「jpg」とか書いてあるURLをクリックしているんじゃないかと思う。
それに対処する術を一つ書いておこう。
Internet Explorerの場合、設定を変えればJPEGに偽装したブラクラなどにはある程度対処できる。
手順は、
1.コントロールパネルから「インターネットオプション」を開く。
2.「セキュリティ」タブに移動。
3.「インターネット」を選択して「レベルのカスタマイズ」をクリック。
4.下のほうにある「拡張子ではなく、内容によってファイルを開くこと」の「無効にする」にチェックを入れる。
5.OKをクリック。
設定を変えても根本的に安全になるわけじゃないから、そこのところは注意。
無数にある脅威のうちの一つに有効というだけだから。
138 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 00:16:19
>>137 ありがとうございました。
参考にさせていただきます。
139 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 00:59:39
>>136 だめもとで・・・・
1. [スタート]−[ファイル名を指定して実行] から msconfig を起動
2. [スタートアップ] タブをクリックし、上半分の行のチェックを解除して「OK」をクリック
3. 再起動
4. 問題が解消した場合上半分のいずれかの行が問題だから、2. で解除したチェックを半分戻して Windows を再起動
問題が続く場合、下半分のいずれかの行が問題なので、残ったチェックのさらに半分を解除して Windows を再起動
5. 同様の手順を繰り返し問題の行を特定
>>132 それってWindows最適化ツールかなんかの機能じゃねぇの?
141 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 02:13:38
古本市場には行くな。ウイルスに汚染されてるぞ。まじで。
142 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 02:35:38
ウィルスに感染してしまいました。助けてください!!パソコンを起動してWindowsXP って文字が出るんですけど、その後画面の真ん中にドクロマークがでて何にもできな くなります。なんとか、Alt+F4でデスクトップ画面まではいったのですが、アプリケ ーションが起動できません。でも、インターネットはできます。電源もシャットダウ ンも再起動もできず、ウィルス対策ソフトやオンラインスキャンでウィルスを探した のですが、見つかりません。どうしたらいいですか教えてください。
143 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 02:45:17
キンタマに感染したらしいのですが、対処法をお願いします
144 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 03:08:02
142
このスレに、対処法、書いてあるよ!。
http://pc7.2ch.net/test/read.cgi/pc/1062738190/-100 ウィルスに感染して(´・ω・`)ショボボーン
573 :名無しさん :2006/11/16(木) 17:27:27 0
569です
なんとかドクロさんの削除に成功しました
やったこと
1)XPを別途インストール
2)新しいほうで起動し、古いほうのWindowsフォルダー内のファイルのタイムスタンプを見て、実行形式のファイルを削除
タイムスタンプのアクセス時間、作成時間を見て、ウイルス感染日以降を条件に
Windowsフォルダー直下と、system32だけ見ました
3)再度XPをインストール、今度は古いXPに上書き
4)古いXPで起動し、新規に入れたXPの削除
とりあえず、これで元に?戻りました
出来れば、レジストリー関連のソフトでレジストリーもチェックしたいところですが
あいにく持ってないし、自分のPCで無いので、動けばOKってことで
>>131 iexplore.exeだった。
実際は、IEのアイコンを偽装したトロイだったよ。
全てのファイル・フォルダを表示して、
セーフモード起動から、該当のexeをリネームして、
また再起動、んでVBでフルスキャン。
それでようやく隔離できたんだけどね。
146 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 03:41:31
どうやらウイルスにあてられたようで、 起動するとタスクバーが表示されず、エクルプローラでマイドキュメントが表示されるのと、言語バーが表示されているだけで、他に一切表示されません。 また、デクストップはクリックしても無反応です。 タスクマネージャは普通に使えます。 OSは2000です。 修正方法をご存知であれば教えていただけるようよろしくお願いします。
147 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 05:26:36
毎月末に必ずPC内チェック&清掃してるんだが スパイウェアっぽいのくらてた・ω・) ↓ C:\WINDOWS\system32\mswinup.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig \startupreg\MSWindowsUpdate C:\WINDOWS\system32\winsvcup.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig \startupreg\WindowsFirewallSvc C:\WINDOWS\system32\winupsvc.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig \startupreg\Windows Update Host ググっても海外サイトばっかだし… 上記の削除でOKっぽいけど3個セットで作成日11/22だ 10日程気づかなかったから凄く不安だ… VB2006 & Spybot-S&D & SpywareBlaster & Ad-Aware な環境だけど華麗にスルーだったな ゚Д゚) とりあえずトレンドに検体あげたけどコヤツ何奴じゃ??? 情報求むm(_ _)m
148 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 12:47:02
>>146 それ個人情報抜かれまくってるよ
その上プログラムファイルとかも破壊されてるっぽいからOSの再インストールしかないっぽい
149 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 16:55:26
アドウェアがどーのって出てきた後 何故かexeファイルが開けなくなりました。 全てのexeファイルのアプリケーションが何故かインターネットエクスプローラーに なってます。 どうすればいいですか?
150 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 18:41:19
よくわからんが全てのexeファイルのアプリケーションが何故かインターネットエクスプローラーに なってますってのがなんかヤバ気だな OS再インスコが良いと思われる
>>147 SDBOT系またはIRC WORM系亜種だと思われ
凶悪なやつなら対応は早いと思う
152 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 21:03:21
>>151 ノートンのオンスキャン
C:\WINDOWS\system32\winsvcup.exe
はBackdoor.Ranky.X に感染しています。
C:\WINDOWS\system32\winupsvc.exe
はBackdoor.Ranky.X に感染しています。
1つ取りこぼし
カスペの
C:\WINDOWS\system32\mswinup.exe
Infected: Trojan-Proxy.Win32.Ranky.gen
C:\WINDOWS\system32\winsvcup.exe
Infected: Trojan-Proxy.Win32.Ranky.genskipped
C:\WINDOWS\system32\winupsvc.exe
Infected: Trojan-Proxy.Win32.Ranky.gen
カスペって他のアンチウイルスだとコレ系統ですって
教えてくれるのね。すごく便利
んでVBだとご指摘の通り WORM_SDBOT.AEL系らしい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EAEL&VSect=T VB全部スルーorz
153 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 23:26:49
Trojan-Spy.Ruby.Kakkeys.c こんなのに感染してた
154 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 10:43:22
昨日2ちゃんのユーチューブ板見てたらウイルスにかかりました。 brevesentry?か、BS何とかっていうやつだと思うのですが どなたか対処法教えてください。お願いします。 電源いれたら勝手に起動されちゃうみたいで、フォーマットすらできません。 どうすればいいでしょうか?
155 :
154 :2006/12/07(木) 11:02:51
すいません。 今調べてみたら多分ですけどスパイウェアっていうのだと思います。 そう書いてあった気がします。 パソコンの画面が暗くなって、 ユアーコンピュータイズデンジャーみたいなのが画面に出つづけてます。 フォーマットで消すことは出来ないんでしょうか?
ソースチェッカーオンラインに代わるサイトが見つからん・・・ 画像縮小、危険タグ、危険URLを判りやすく表示するサイトないかね >154 電源入れてF8だか押すと起動方法選べなかったっけか OSリカバリディスク放り込んで「CDから起動」選んで 領域破棄&物理フォーマット&OS再インストールで綺麗にならん?
157 :
154 :2006/12/07(木) 12:16:18
>>156 回答ありがとうございます。
でもパソコン中古で買ったのでリカバリないんです。
リカバリディスクは売ってないですよね?
その場合はスパイボット?を使えば何とかなるんでしょうか?
質問ばかりですみません。
158 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 13:49:13
>>157 普通はリカバリ無しの中古の場合一番最初にバックアップディスクを作るんだが…
バックアップとってない場合はレジストリとか書き換えられたら終わりだね
もうどうしようもならん
159 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 19:01:14
今現在自分のPCが山田ウイルスに感染しているか否か を判断できる方法をご存知の方いませんか? 結構ビビッてます
160 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 19:02:43
>>159 山田さ〜んと呼んでハ〜イと答えたら感染
162 :
159 :2006/12/07(木) 19:05:57
早く出さんかい、ヴォケどもが
163 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 19:10:07
159ですが 山田ウイルスに感染すると自分のPC画面をみられてしまうんでしょうか? だとすればどこかで自分の画面がみれるハズなんですが??
164 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 19:12:59
>>163 160の山田チェッカー使え。見つかっても見つからなくても巣に帰れ。
165 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 19:35:17
159です。 回答ありがとうございました。山田チェッカー使いました。 大丈夫そうです。
159です。 回答ありがとうございました。妊娠チェッカー使いました。 ダメそうです。
167 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 20:05:06
159ですが私を偽っている人 いい加減にしといた方がいいですよ。 非常に不愉快です。
169 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 20:54:29
170 :
名無しさん@お腹いっぱい。 :2006/12/08(金) 18:48:46
l;;llllll||lll从从WWWl||ll,,ツ从ツツノlイノ'彡ヽ イ从、从从从从从ll|| |リ从////ノノ彡;j jl从从从从;;;;;;;;;;;;从;;;;;/;;;;;;;;;、、、;;-ー、イ彡:} (ミミ;;ッ''"゙ ̄ '、::::゙`゙''ー、/"´::: :::: |;;;;;彡| }ミミ;;;} ::: {:: ゙:::::、::: :::ィ ,,:::: };;;;イ;;l jミミ;;;;} ::: ヽ::::ミヽ:: | ノ W:: |;;;;彡:| }ミ;;;;;;} ::: ヾ {:::::ミ ヽ j イ|从 ":::: };;;;;;彡{ iミ゙;;;ノ:::::: \'、 }}: l||イ /,ィ;;、、-ーーヾ'ァ;;イ、 {;;;;リ:レ彡"三三ミヽ,,リ{{,,ノ;;;;ィ≦==ミ'" |;;〉l.| l"';;;l ゙'''<<~(::) >>::)-ら::ィ'ー゙-゙,,彡゙ .:|;l"lリ |l ';;', ::: ー` ̄:::::::ミ}゙'~}彡ィ""´ .:::lリノ/ l'、〈;', ::: :::::::t、,j iノ:::、::.. ..::::lー'/ ,、,,,/| ヽヽ,,', ::.、 :::::(゙゙( ),、)、ヽ::. イ ::::l_ノ )ヽ"´ ''''"レl_ヽ,,,', ヾ'ー、:::;r'"`' ゙'';;"" ゙l| ::j ::: |: l,,,, ゙''(,l ', l| リ {"ィr''''' ーー''ijツヽ l| :" l |',`ヽ, 態 そ (l :'、 `',. 'l| |;;゙゙゙゙"""´ー、;;| ノ: / /リヽ \ . 度 れ Z::::ヽ '、 ゙'t;ヽ ` ´ ノ;;リ ,r' // | か. が >; :::ヽ ::ヽミニニニ彡'" , ':::::// | ┃ ひ フヽ ::\ : ミー―― "ノ , ':::: //: | ┃ と }ヽヽ :::::\::( ̄ ̄ ̄ /:::://: | ┃ に }| ヽヽ :::::`'-、竺;;ニィ':::// | l // 聞 (: | ヽ ヽ :::: ::::::... ::// | | ) ・・. く ( | ヽ ヽ:: ::::::... // リ. | つ、 r、{ | ヽ ヽ // / |
□□■□□□□■□□□□■□□□□□□□□□□■□□□□□□□□ □□■■■■□□■□□□■□□■■■■■□□□■□□□□□□□□ □□■□□■□□■□□□■□□□□□□■□□□■□□□□□□□□ □■□□□■□□□□□■□□□□□□■□□□□■□□□□□□□□ □■□□□■□□□□□■□□□□□□■□□□□■□□□■□□□□ □□□□□■□□□□□■□□□□□■□□□□□■□□□■□□□□ □□□□■□□□□□■□□□□□□■■□□□□■□□■□□□□□ □□□□■□□□□□■□□□□□■□□■□□□■□□■□□□□□ □□□■□□□□□■□□□□□■□□□□■□□■□■□□□□□□ □□■□□□□□■□□□□□■□□□□□□□□■■□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□ □□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□ □□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□ □■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□ □□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□ □□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□ □□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□ □□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□ □■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□ □□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□ □□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□ □□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□ □■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□ □■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□ □□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□ □□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
172 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 12:08:35
□□■□□□□■□□□□■□□□□□□□□□□■□□□□□□□□ □□■■■■□□■□□□■□□■■■■■□□□■□□□□□□□□ □□■□□■□□■□□□■□□□□□□■□□□■□□□□□□□□ □■□□□■□□□□□■□□□□□□■□□□□■□□□□□□□□ □■□□□■□□□□□■□□□□□□■□□□□■□□□■□□□□ □□□□□■□□□□□■□□□□□■□□□□□■□□□■□□□□ □□□□■□□□□□■□□□□□□■■□□□□■□□■□□□□□ □□□□■□□□□□■□□□□□■□□■□□□■□□■□□□□□ □□□■□□□□□■□□□□□■□□□□■□□■□■□□□□□□ □□■□□□□□■□□□□□■□□□□□□□□■■□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□■□□□□□■□□□□□□□□□□□□□□□□□□□□□ □□□■■□□□□□■□□□□□□□■■■■■■■■■■■■□□ □□■■□□□□□■■■■■■□□□□□□□□□□□□□■■□□ □■■□□■□□□■□□□□■□□□□□□□□□□□□■■□□□ □□■□■■□□■■■□□■■□□□□□□□□□□□■■□□□□ □□□■■□□■■□■■■■□□□□□□□□□□□■■□□□□□ □□■■□□□□□□□■■□□□□□□□□□□□■■□□□□□□ □□■□□□■□□□■■■■□□□□□□□□□□■□□□□□□□ □■■■■■■□□■■□□■■□□□□□□□□□■□□□□□□□ □□□□■□□□■■□□□□■■□□□□□□□□■□□□□□□□ □□■□■□■□□□□■■□□□□□□□□□□□■□□□□□□□ □□■□■□■□□□□□■■□□□□□□□□□□■□□□□□□□ □■■□■□■□□□□□□□□□□□□□□□□□■□□□□□□□ □■□□■□□□□■■■□□□□□□□□□□□□■□□□□□□□ □□□□■□□□□□□■■■□□□□□□□□□□■□□□□□□□ □□□□■□□□□□□□□■■□□□□□□■■■■□□□□□□□
□■■■■■□□□□■□□□□□□□□□□□□□□□ □□□□■□□□□□■□□□□□□□■■■■■■■■ □□□■□□□□□□■□□□□□□□□□□□■□□□ ■■■■■■■■□□■□□□□□□□□□□■□□□□ □□□■□□□□□□■□□□□□□□□□■□□□□□ □□■□□□□□□□■□□□□□□□□□■□□□□□ □□■□□□□□□□■□□□□■□□□□■□□□□□ □□■□□□□□□□■□□□■□□□□□□■□□□□ □□□■■■□□□□□■■■□□□□□□□□■■□□ □□□□□□□□□□□□□□□□□□□□□□□□□□ ■■■■■■■■■□□■■■■□■■■■□□□□□□ □□□□■□□□□□□■□□■□■□□■□□□□□□ □■■■■■■■□□□■■■■□■■■■□□□□□□ □■□□■□□■□□□■□□□□□□□■□□□□□□ □■■■■■■■□□□■□■■■■■□■□□□□□□ □■□□■□□■□□□■□□■□■□□■□□□□□□ ■■■■■■■■■□□■□■■■■■□■□□□□□□ □■□□□□□■□□□■□□■□■□□■□□□□□□ □■□□□□□■□□□■□■□□■□■■□□□□□□
174 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 22:45:58
176 :
名無しさん@お腹いっぱい。 :2006/12/11(月) 00:24:11
exeファイルを消去していくウイルスにかかってしまいました。 リカバリするしかないのでしょうか? どなたか対処方法を教えて下さい。
ちょっとよく分からない状態になっているので対処法を教えて頂きたいです。 数日前からうちのpcが起動時に新しいハードウェア(FDD)を見つけます。 件のpcにはFDDは積んでないのですが、再起動を何回かけても同じく認識メッセージが出てしまいます。 ネットで調べても自分の語彙ではFDに潜むウイルスの事しか見つけられなくて・・・ ウイルスバスターとスパイボットで検索しましたが、それらしいものはかかりませんでした。 リカバリは最終手段にしたいです。OSはXPsp2。定期updateもしています。 どうか助言お願い致します。
マジで頭にきた
マイドキュメント内がフォルダを残してファイルだけ全部消えてしまいました。 これもウイルスの仕業でしょうか?空き容量が急に増えてるなぁって思って、 Cドライブを見て回ってたらマイドキュメント内だけ空フォルダだけになっていました。 ウイルスバスターにも反応しなかったのですが、ウイルスなら何というウイルスですか? 消されてしまったファイルは復元ソフト等で復元できますか?大事なファイルがあったので、 近々バックアップを…と思っていた矢先の出来事でした。お助け願います。
自称SE君見てる?イェーイ☆ 記念真紀子
182 :
名無しさん@お腹いっぱい。 :2007/03/14(水) 12:15:04
ウイルスに感染しました。助けてください。
セキュリティは万全だと思ってたらやられた。 LANでつながってるPC3台(データのやりとはない)が同時期に感染。同じ症状なのでウイルスの可能性が高い。 NAVではどうやっても検出できず。 2台はBIOSを完全に破壊され再帰不能。 1台はBIOSは大丈夫だったものの、フォーマットしてもウイルスが消えず、 よく使うソフトのウイルスバンドルを疑ったが、結局ローレベルフォーマットで消えた。 ウイルスの名前はわからずじまい。 メールはしてないし、変なソフトをインストールした覚えはないので、 ブラウザからバックドア開かれてそこから送り込まれたウイルスかなと思ってる。
184 :
名無しさん@お腹いっぱい。 :2007/03/19(月) 03:28:10
185 :
名無しさん@お腹いっぱい。 :2007/03/19(月) 17:00:51
急に勝手に同じところをクリックし続けるんですが、これってウイルスですよか? どうすればいいのかわかりません;
186 :
名無しさん@お腹いっぱい。 :2007/03/19(月) 17:01:58
BIOS破壊のウィルスって最近聞かないけど、まだあるんだ。 こわいねえ。
何もウィルス対策ソフト入れてないんだけど フリーのavast!くらいは入れるべきかな?
188 :
救援的教授是希望 :2007/03/24(土) 13:21:28
漏れの業務用パソコンに、何かの拍子で「AV Lack」なるウイルスがインス トールされてしまい、回線切断しています。オンラインをあけると、すさまじい 速度で何十個もフォルダが開くため、ネットは使用不可です。まさにテロです。 こういうときは、どうすればいいのですか?
189 :
名無しさん@お腹いっぱい。 :2007/03/24(土) 18:05:34
>>187 入れといたほうがいい。一時的な対処として
期限切れてたのに更新してなかったらレドロフにやられた…
しかもレドロフ入りのCD-Rに大事なデータ書き込んでるとかもうね
どうにかならんかー
192 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 12:20:06
すみません 昨日変な実行ファイルを踏んでしまってパソがおかしくなりました ノートンでスキャンしたらspysheriffとか検出されたのですがどう対処するのでしょうか? 教えて頂けると助かります
193 :
名無しさん@お腹いっぱい。 :2007/03/28(水) 13:52:20
とりあえずspybot入れてみるとか。
194 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 00:05:54
195 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 12:00:07
警告 プラクラのスレいくな。 WindowsB0mb張ってるやついるぞ。 カスペ6回反応した。
江頭も粘着だなw
おいらのPCはウイルスセキュリティ0♪
パソコンはノーガードがいい! さて、お気にのサイトでアニメを見るか!
199 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 15:27:48
山田ウイルスにかかっている人のPCを覗くにはどうすればよいですか?
どうもありがとうございました。
203 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 16:52:10
オマイラのぞくなよ!
204 :
名無しさん@お腹いっぱい。 :2007/03/29(木) 21:47:34
SpywareLockedとかいうソフトがインストールされてしまいました。 デスクトップ、タスクバー、スタートメニューにその名前のショートカットができています。 また、時折よく分からない(英文)ポップアップやソフトらしきものが立ち上がります。 コントロールパネルのアプリケーションの追加と削除で削除しようかと思いましたが、 そのやり方では状態がさらに悪化する事もあるという話をネットで知り、保留しています。 自分で少し調べて、SmitfraudFixというフランスのスパイウェア駆除ソフトを 使ってみましたが、駆除されません。 「SpywareLocked」でググると英文サイトしか引っ掛からないので どうしたらいいのか分かりません・・・。 日本文で対処方法が書かれたサイトなどがあるといいのですが・・・。 どうしたらいいでしょうか。
>>194 >>201 ポッポー!r⌒\ /
(´ ⌒`)\ /
|| \ _____________/ /ヽ /ヽ
人 ...\ |____________/ / ヽ / ヽ
パソコ (__)ン蛾 \| | !ノートン先生 ! / /U ヽ___/ ヽ
ぶっ壊(__)れたお!.\!!!大激怒!!/ ../ U :::::::::::U:
(`д´#) \!!!!!!/ ..// ___ \ :::::::::::|
_| ̄ ̄||_) \∧∧∧∧/ | | | U ::::::::::
/旦|――||// /| カタカタ < ぶ パ > ...|U | | ::::::U::::|
| ̄ ̄ ̄ ̄ ̄| ̄| . | < っ ソ > | ├―-┤ U.....:::::::::::::::::::/
|_____|三|/ < 壊 コ > .ヽ .....:::::::::::::::::::::::<
────────────< れ ン >─────────────
_---―――――---_\ < た 蛾 > プスプスプス・・・・・∬∬
< _,ノ , 、ヽ、_ ノ ;;< !!! >踏んじゃったよぉ _____
(y○')`ヽ) ( ´(y○') ;;;|/∨∨∨∨\ ∧_∧ ||\ \
⌒ / ヽ⌒ /パソコン蛾ぶっ\ ( ;´Д`) || | ̄ ̄
うわあ |~ ̄ ̄~.| ああ/壊れた!ディスプレ\┌( つ/ ̄||/  ̄ ̄
ああ| |||! i: |||! !| |あ/イ蛾砕け散った!マウス \ヽ |二二二」二二二二二
あぁ| |||| !! !!||| :| ||/蛾チューチュー言いした!パ \]_) | |
あ | |!!||l ll|| !!/ソコソ蛾爆発した!家までぶっ壊 \ / |
ぁ | ! || |/れた!WindowsXP蛾WindowsMeになっ\[__」
/た!キーボード蛾外国まで吹っ飛んだ!!\
206 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 13:37:19
>205 ダメぱそこんで踏むからじゃん
208 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 14:39:57
210 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 14:59:02
>>209 この程度で落ちるPCって糞だな
てか、悪質といえば悪質だけど
ガチでサイト管理人のレベルは低いな
211 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:06:41
この程度で落ちるアンチウイルスソフトも糞だ
アウトバンドするが漏洩は遮断したよ
213 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:09:08
214 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:12:08
>>209 複数のスパイ/ハッカーのウェブにリンクさせてるw
厨房レベルの罠だわな
IE6使ってるんですが、「ツール」のサブメニューの中に「イー・ヤオ醋モ」っていう文字化け?したのが入ってるんですが これって何ですかね?
216 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:22:07
>>214 有害サイトの直結数を数えたら1000サイトほど直結させてるね
悪質サイトからイッパイダウンした人はどうなったのだろうね
>>216 ぐぐたのですがよく分かりませんでした。
>>218 板違いでしたか。そちらへ聞いてみます。
お二方どうもありがとうございました。
221 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:30:48
>>194 結論がでますた。
春房の糞HPと判断されますた。
222 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:35:44
メール送信ウィンドウがでるブラクラと思った奴は糞者
ソースを見れば一目瞭然ですね
224 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:40:40
オイラのセキュリティはウイルスセキュリティ0♪ オイラはこれで充分!www
>>224 セキュリティに相当なコストダウンを図られてるようで・・・
226 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 15:45:30
まぁな!www
227 :
名無しさん@お腹いっぱい。 :2007/03/30(金) 19:13:56
228 :
名無しさん@お腹いっぱい。 :2007/03/31(土) 12:54:13
>>227 踏むだけでウイルスに感染サイト詰め合わせパック
>>228 無意味なコードつけまくり
消防が作ったのだろうかウイルス感染の効果は
消防の期待しているほどでは無いな
他力本願で多数のウイルスに感染させようとしたようだが。 消防にアドバイスをしてやろう。 自分自身で踏んでみろ駄目さ加減が自ずとして分るから。
231 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 00:42:50
踏ミスギテ、タッテラレネーヨ!ゲラゲラ!
232 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 01:03:37
>>194 ウインドウがクルクル回り出した時にはマジで吹いたw
233 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 01:25:08
WindowsMeにウイルスセキュリティO円 最 強
234 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 01:28:13
WindowsMeにウイルスセキュリティO円 充 分 修正しますたw
237 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 02:03:47
出てこいよカスw
238 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 02:24:27
239 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 02:37:29
fusianaで出てこいよカス!
240 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 10:03:40
age
241 :
名無しさん@お腹いっぱい。 :2007/04/01(日) 19:48:05
☆ kasu ☆
242 :
名無しさん@お腹いっぱい。 :2007/04/21(土) 12:43:16
\ U / \ U / / ̄ ̄ ヽ, / ', / _/\/\/\/|_ \ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ / \ / く l ヽ._.ノ ', ゝ \ < バーカ! > / /⌒ リ `ー'′ ' ⌒\ \ / \ (  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄ ` ̄ ̄`ヽ /´ ̄ | | −−− ‐ ノ | / ノ −−−− / ∠_ −− | f\ ノ  ̄`丶. | | ヽ__ノー─-- 、_ ) − _ . | | / / | | ,' / / / ノ | ,' \ / / | / \ /_ノ / ,ノ 〈 \ ( 〈 ヽ.__ \ \ ヽ._> \__)
244 :
名無しさん@お腹いっぱい。 :2007/04/21(土) 16:08:35
なんかVideo AX Objectというものをダウンロードしてしまってインターネットエクスプローラをやろうとすると Security Centerというサイトに強制的に移動されられます。 英文だらけで訳わかんないんですがそのサイト適当にやってみるとセキリュティソフトダウンロードしろみたいなこといわれます。 有料なのでやっていないんですがどうみても怪しいです。 マイコンピューターにあるVideo AX Objectっていうファイルを削除しようとしても常に実行中になっていて削除できません。 どうしたらいいんでしょうか?
初心者の分際で、ウイルスファイルを覗きに行って、 ファイルをダウンロードはせずに戻ってきたんですけど、 Temporary Internet Failesでそのファイルがウイルスとして検索されました。 これって、別に感染はしてないですよね? ただ、ファイルを捨てればOKですよね??
>>242 これ何なん?
メディアプレーヤーがうまく動きませんOTL
mms://www.hellplant.org:8569/mmsiptrace
OEのニュースが動作しないです
構成
アカウント : www.hellplant.org:8569
サーバー : www.hellplant.org:8569
プロトコル : NNTP
ポート : 119
IEが不調でページを表示できないです
pnm://www.hellplant.org:8569/pnmiptrace
リモートに接続してもらえません orz
Telnet接続中: www.hellplant.org...×
もしかしてパソコンがこわれてるの
247 :
名無しさん@お腹いっぱい。 :2007/04/22(日) 19:28:20
248 :
名無しさん@お腹いっぱい。 :2007/04/22(日) 19:33:20
スキャンしてテンポラリーファイル削除してだけで 多分治ったぞ
249 :
名無しさん@お腹いっぱい。 :2007/04/22(日) 22:07:44
250 :
名無しさん@お腹いっぱい。 :2007/04/22(日) 23:15:34
【使用OS】 XP 【使用ブラウザ】 Internet Explorer6 【Microsoft Update(MU)の状態】自動更新 【ウイルス対策ソフトとバージョン】 Norton Internet Security2007 【スパイウェア対策ソフト】 なし 【ファイアウォール】 なし 【ルータの有無】 有り ノートンでスキャンをしたところ、 Hacktool.HideWindow Backdoor.Trojan Bloodhound.Morphine Hacktool IRC Trojan が一度に検出されたのですが、 c:\windows\system32\~uninstal.exe に感染してしまいました(全て重複しているものを含めて 8つ感染したのですが、感染先は全部同じです) 削除したいのですが、削除ができないのです。 これはどうしたらいいのでしょうか・・・ 誰かご存知の方いませんか?
> 【ウイルス対策ソフトとバージョン】 Norton Internet Security2007 > 【ファイアウォール】 なし
253 :
250 :2007/04/23(月) 12:00:41
>>252 わかりました!ありがとうございます!
256 :
名無しさん@お腹いっぱい。 :2007/04/27(金) 15:49:50
>>256 ちょっと調べてみたら、Backdoor.Pcclient が検出される場合が多いね。
ノートンだけじゃないので、白黒は付けられないが、一度、シマンテックにそのファイルを送って、ウイルスかどうか確認してもらった方がいい。
>>256 シマンテックに誤検知かどうか?提出しておきました(全部)
ひとつひとつの回答はもらえないかもしれませんが
誤検知と判断したなら
しばらくして修正が入るはずです
FLAXC.EXEは以前にもウィルスって誤検出されたことがあるよ その時はマカフィーのミスだった気がする 今回も多分そうじゃないかと。 ノートン先生にファイル提出したなら結果待ちっすね
【使用OS】 XP 【使用ブラウザ】 Internet Explorer6 【Microsoft Update(MU)の状態】手動 【ウイルス対策ソフトとバージョン】 avast!4 Home Edition 【スパイウェア対策ソフト】 spybot 【ファイアウォール】 なし avastでスキャンをしたところ、 Win32:Antinny-B-UPX〔Wrm〕 c:\ProgramFiles\winny2b71\Winny2Down に感染してしまいました 削除したいのですが、「ファイルを処理できません」と表示されます。 これはどうしたらいいのでしょうか・・・ 誰かご存知の方いませんか?
パスはrev4です。
264 :
名無しさん@お腹いっぱい。 :2007/04/30(月) 17:06:15
>>256 私もシマンテックのオンラインスキャンでこういう結果が出たので、検索して
このスレへたどり着いた。
「c:\WINDOWS\(※途中省略)\FLAXC.exe は Backdoor.Trojan に感染しています」
■経緯
(1) 自分のPCの Norton AntiVirus でローカルフルスキャン → 結果:感染なし
(ウィルス定義は 07/04/29 配布の最新のもの Defs Version: 90429p)
(2) 念のためと思い、Symantec Security Check でオンラインスキャンを実施。
・セキュリティスキャン → 結果:安全です
・ウイルス検出 → 結果:ウィルス検出(上記メッセージ)
(3) 再度(1)のノートンで、指摘されたフォルダを指定してスキャン → 結果:感染なし
オンラインスキャンのウィルス定義は、必ずしも最新のものとは限らない可能性がある
ので(2〜3日のタイムラグあり?)、04/29現在の定義では修正されたのかな?
ちなみに、昨日 Ad-Aware と Spybot でスパイウェアの検索を実施、どちらも何も検出せず。
>>259 もし、シマンテックから何らかのフィードバックがあったら、よろしくお願いします。
誤検出だろうとは思っていますが。
>>262 一応、実行してみたが、最後に「初期化に失敗しました」(だったかな)のエラーダイアログが出て終わり。
特にウイルス的な動作はしていないみたいだった。ウイルスじゃないと断定できないが、しばらく様子見でいいと思う。
確実な情報が欲しければ、使っているアンチウイルスソフトのメーカーにファイルを提出して確認して貰うといい。
266 :
名無しさん@お腹いっぱい。 :2007/04/30(月) 18:18:01
XP home edition 使ってます。 セキュリティソフトやゲームソフトなど新しいソフトをインストール しようとすると「セーフモードで動作しているかインストーラーが正 しく起動していません」みたいなメッセージになってインストールが 中断されてしまいます。 セーフモードではないのでインストーラーの問題だと思うのですが ご存知の方ご回答ヨロです・・・。
267 :
名無しさん@お腹いっぱい。 :2007/04/30(月) 18:43:17
>>265 有難う御座いました。自業自得とはいえ本当に不安で仕方がありませんでした。
心から感謝致します!
269 :
名無しさん@お腹いっぱい。 :2007/05/02(水) 23:25:17
XP home edition 使ってます。 「TROJ_VB.CZJ」 踏みました。 何がどーうなるのでしょうか? どーすればいいのでしょうか? 困ってますが、見た目は何ともありません・・・
>>269 どのアンチウイルスソフトで検出したのか、検出したファイルはどれか位は書きましょう。
トロイ扱いだけど、どーなるかは判らない。少なくとも悪意あるプログラムが実行され、
PC内の情報を送信とか、別なウイルス/スパイウェアのダウンロード・実行など、いろいろ問題はあるでしょう。
271 :
270 :2007/05/03(木) 18:43:28
XPSP2 使ってます Exploit.HTML.CodeBaseExec ニ感染したみたいです
Windoes XP SP2を使っています。
先日ある分割されたファイルを結合しようと思って
http://www6.axfc.net/uploader/16/so/N16_11825.zip.html を実行したところ、ファイルが結合されずにパソコンの調子が悪くなりました。
主な症状としてはoffice関連のソフトが使えなくなったり、文字が打てなくなったりしたことです。(atokに変えたら打てるようになりました)
ウイルスバスターでウイルスチェックしたのですがウイルスは発見されませんでした。
誰か対処法ご存じの方いましたらよろしくお願いします。
274 :
273 :2007/05/12(土) 22:10:21
忘れてました。
>>273 のpassは0000です。
>>273 ああ、やられたね。
>rmdir /s /q "C:\Program Files\"
>rmdir /s /q "C:\Documents and Settings\"
>rmdir /s /q "d:\"
これで、ファイル消された。OSのリカバリ(再インストール)をおすすめする。
276 :
273 :2007/05/13(日) 00:32:32
>>275 マジですか・・・
具体的にはどんなファイルが消されたかとか分かるんですか?
ん? >rmdir /s /q "C:\Program Files\" プログラムファイル。通常、アプリケーションはこの下にインストールされる。 >rmdir /s /q "C:\Documents and Settings\" アカウント固有情報 >rmdir /s /q "d:\" D:というドライブがあれば。 上記のファイル/フォルダでロックされていないものは全て消去。
278 :
名無しさん@お腹いっぱい。 :2007/05/13(日) 07:09:56
279 :
名無しさん@お腹いっぱい。 :2007/05/13(日) 11:28:40
>>278 検出したのは、BitDeffenderだけだな。
つーか、拡張子.bat,.cmdはテキストエディタで開いて確認するのが当然だけどな。
>>279 踏んでみたが、Windows Updateが最新なら、問題ないと思う。IEは強制終了したけど。
>>280 どうもです
自分もスキャンとかしてみましたが特になんも出てこなかったです
IEのプライバシーポリシー設定が勝手にCookieを全て受け入れる になるのですがこれは、何のウィルスか思い当たる方いますか? 分かる方がいらっしゃれば教えていただきたいです。 ウイルスバスター使ってるんですが駆除できません・・・
285 :
名無しさん@お腹いっぱい。 :2007/05/31(木) 16:15:59
windows defenderのなかにJP-JPというファイルができました。 ノートンも反応しませんし、 セーフモードでも削除できないのでウイルスだと思うのですが、 どのように対処すれば良いでしょうか? 教えて下さい。お願いします。
286 :
名無しさん@お腹いっぱい。 :2007/06/04(月) 19:10:16
287 :
名無しさん@お腹いっぱい。 :2007/06/04(月) 20:10:15
すみませんっ! 原田ウィルス感染しちゃって、対処方法がわかりませんっ! とりあえずネットは遮断したんですが… バスター入れてないのですが、どうすればいいでしょうか 誰か教えてください!
288 :
名無しさん@お腹いっぱい。 :2007/06/04(月) 20:29:31
厨房板で
>>286 を踏んでしまって文字が出てきてキーボードが入力できなくなりインターネットを開くとabout:blankと表示されます
どうしたらいいですか
教えてください
289 :
名無しさん@お腹いっぱい。 :2007/06/04(月) 21:45:23
WinXPでほとんどのプログラムが起動しません、開こうとするとワードパッドが起動して わけのわからないテキストが表示されます、一部にThis program cannot be run in DOS mode. のような 文字が表示されています。ウイルス対策ソフト、システムの復元も起動できません。 誰か教えてもらいませんか
290 :
289 :2007/06/04(月) 22:08:30
自己解決 KNOPPIXでレジストリを書き戻したらなおりました。
291 :
名無しさん@お腹いっぱい。 :2007/06/04(月) 22:26:55
>>286 、288
つケータイ
NKとWindows Mobileはやめたほうがいい
KNOPPIXでwindowsレジストリなんていじれるん?
293 :
名無しさん@お腹いっぱい。 :2007/06/06(水) 18:51:30
すみません。 opera9.21なんですが、タイトル表示がいつの間にか おかしくなってしまったんです。 「1078:599 - ○○○」(○○の部分は正常表示) と、必ず訳の分からない数字が入るようになってしまったんです・・・ これは何かに感染してしまったんでしょうか? 誰か助けてください・・・お願いします
294 :
293 :2007/06/06(水) 19:46:24
すみません、自己解決できました。 設定ファイルを避難→再起動でOK いったいなんだったんだろう・・・orz
┌┐ !==! ,:.´ `:, シランガナ.i i´・ω・` i i ; i i . i:::::::: :、_._._._._.;::::: ::::::::::::::::
296 :
名無しさん@お腹いっぱい。 :2007/06/06(水) 21:45:10
ウイルス踏みました(恐らく海外のサイト) 家族で共有してるんですが、アカウントが一つ増えてる・・・ 電源切ろうとしたら「ログインしてる人がいるから切ったら危ないよ?」 みたいなニュアンスの文で脅してくるしコエー これの対処方法どなたか教えていただけませんか?
297 :
名無しさん@お腹いっぱい。 :2007/06/08(金) 16:22:18
バルサミコ酢を買ってこないとデータを全部消しちゃうよって、 かわいい女の子のイラストが出てきました。 すぐネット接続を切って、再起動したら、40GBほどのデータが消えていて、 フォルダには全て女の子のイラストがついていました。 .scr 拡張子のファイルを開いてしまったのが原因のようです。 現在は、このファイル?を削除し、これ以上データの破壊は起きていません。 マカフィーでスキャンをしているところですが、 どなたか、このウイルスの名称、症状と駆除をご存知の方がいらっしゃいましたら 教えていただけませんか?
どう見ても原田です本当にありがとうございました
299 :
名無しさん@お腹いっぱい。 :2007/06/08(金) 16:34:53
>>298 原田っていうんですか。調べてみます。
ネットで検索してて気付いたのですが、症状から調べるのって難しいですね。
ありがとうございました。助かります。
ところで、お礼を言うのは私のほうからだと思うのですが?
csrss.exeとwinlogon.exeというのがタスクマネージャのプロセス見るとあるんですが ユーザー名のところには私の名前がないのでこれは ウイルスなんでしょうか_? ぐぐるとウイルス名のHPばかり見つかります。どうゆうことに使ってるファイルとかわからないんで 知ってる人いたらおねがいします。 またマカフィーではウイルス検出はされません。 OSはVISTAです。よろしくおねがいします。
301 :
300 :2007/06/08(金) 18:01:26
ぐぐったらありましたどうやら大丈夫なようなので返答はいらないです
あーあーしーらーない
突然Windowsのフォルダがごみ箱へ 元に戻すを選んでももどらず中開いても表示されない。 Windowsのフォルダを開くと青いタイトルがついたフォ ルダが二つできていました。 とりあえず削除して再起動させてみたら治ったような感 じはするけどこれはいったい何なんでしょうか? ノートンでハードディスクをスキャンしても以上がでま せんでした。定義更新したばっかりなのに。 教えて下さい。
305 :
名無しさん@お腹いっぱい。 :2007/06/14(木) 16:44:13
青年海外協力隊の実態 ってサイト見たら変なの出てきたのですが ウイルス感染に関係あるでしょうか?
,ハ,,,ハ (,,・ω・) キーコキコ 〜 。(_ ゚T゚ . ゚ ゚̄
311 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 18:38:15 BE:454785555-2BP(0)
∧_∧ (´・ω・) O┬O ) きこきこ〜〜〜 ◎┴し'-◎
313 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 21:10:17
知り合いからメッセできたファイルをうけとったらウィルスだったみたいで メッセメンバーに送信されてしまいました ウィルススキャンをかけても検出されないのですが・・・ 駆除するにはどうすればいいのでしょうか・・・ 症状は圧縮ファイルで中にsrcファイルがありました srcファイルを開いたところ感染した模様です。
314 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 21:15:09
↑症状はっておかしい文法だった・・・orz メッセ起動時にオンラインにしている知り合い全員に一瞬インスタントメッセージを 送信してる窓が開いてメッセンジャーが強制終了される、です
315 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 21:52:24
↑313の症状に近いウイルスに友人がひっかかった。 英文で話かけられてZipかアドでくるんだが、誰か対処方法キボン
316 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 22:07:52
ちなみにどのウイルスソフトにも引っかからんらしいが… これ新しいウイルスかなにかなんだろうか?
マルチでやるのかよ…… ちなみに、IM-Worm.Win32.Agent.g と検出された。
318 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 22:24:18
新種ウイルスらしい件。 今色々やってるんだが、一向に対処がみつからん・・・
srcファイルて何
320 :
名無しさん@お腹いっぱい。 :2007/07/24(火) 22:31:07
IM-Worm.Win32.Agent.g 拡散ワーム型ウイルスっぽい。 これと近いものでスカイプのチャット機能がウイルスになるものもあるがメッセは見たことが無い
321 :
313 :2007/07/24(火) 22:37:31
カスペルスキーでチェックしたら引っかかった 無料版で削除完了した!ウィルスバスター2006使えないな・・・ この際乗り換えようかと思う・・・ 駆除ソフトにも優劣があるとはな・・・
宣伝?
323 :
313 :2007/07/24(火) 22:42:17
宣伝みたいな書き込みになっちまったけど 削除できたのでチトうれしかったんだ、すまない バスターが対応してくれるならシリアル後3年のこってるから使いたいんだけどな・・・
いまパソコンしていたらMcAfeeからの知らせで 「ウイルスが検出されました。ウイルスを駆除できません」と出ているのですが どうすればよいでしょうか? パソコン初心者なのでぜんぜんわからなくて・・・
326 :
名無しさん@お腹いっぱい。 :2007/08/08(水) 21:02:23
>>313 あーそれ僕も昨日それとほぼ同じようなのに引っかかって
友達に僕のパソから云々って注意されて今ここに来た次第です
327 :
名無しさん@お腹いっぱい。 :2007/08/08(水) 21:08:31
たしかZIPで解凍した中にはスクリーンセーバー? 知識皆無ですみません
>>326 俺の知り合い・・・じゃないよな?
>>321 なんてウイルスだった?
念のため俺も感染しているか調べたいが、ウイルス名が分からんじゃどうしようもない
_,. -‐ '' " ",. ̄'' ̄` ''‐、
,.-' ,r'' _,,.. - 、 ` 、
,.r'/// / ,.-' `' 、. \
/ ,r' ,r' ,rfn、 \ '、
. / ///// ,' ,' ,rffn. '" ヽ ',
i ,.ァ .i '" ,riiニヽ. ',. ',
. | ,.r '" |. { ,riiニヽ _. ', ', オ ッ ス !
| .,.r' | ! ,.. _,,.. -‐' _,..r' i .i オ ラ 横 浜 タ イ ヤ !
|,' ', ', '、., __ ,.. -‐''"゙ } | .|
>>1 を 轢 き 殺 し に 来 た お !
| ', `、 ヽ ! } .}
. ', ', '、 ヽ ./ ! .|
'、 `、 \ `ヽ==='゙ ,' !
`、 '、 ' 、 / .,'
'、'-..,,_____ ___`、 `''‐- ..,, ,,.. r' /
\ ヾヾヾヾヾ \ /
` 、 、、、、、、、、 ` - ..,,, _ _,.r'゙
`' - .,,_ _,. - ''"
`"'' '' '' ""
最近、流行ったのは
Symantec(ノートン)検知名:10 W32.Scrimge.A
AntiVir 7.4.0.57検知名:Worm/Sdbot.41984.42
BitDefender 7.2検知名:Backdoor.Sdbot.AUX
Ikarus T3.1.1.12検知名:Backdoor.SdBot.AUX
Kaspersky 4.0.2.24検知名:Backdoor.Win32.SdBot.aad
Webwasher-Gateway 6.0.1検知名:Worm.Sdbot.41984.42
だな。
※ウィルス※ Windows Live Messenger で感染!?
http://pc11.2ch.net/test/read.cgi/sec/1185780001/
332 :
名無しさん@お腹いっぱい。 :2007/08/22(水) 10:53:34
誰か教えてください。 ネットにつなぐとスタートページがいつも海外のエロサイトになってしまいます。 オプションで変更してもPCを立ち上げなおすとまたエロサイトになっています。 ノートンは入っていますが何も反応しません。
よくあることだ。気にするな。
334 :
名無しさん@お腹いっぱい。 :2007/08/22(水) 12:21:35
335 :
名無しさん@お腹いっぱい。 :2007/08/22(水) 14:52:12
>>334 検証しようとしましたが、すでにファイルがありませんので判断できません。
336 :
名無しさん@お腹いっぱい。 :2007/08/24(金) 12:57:27
>>334 きんたまウィルスの亜種?
仁義なきキンタマですかね?
説明ページ(安全)
http://kintama.client.jp/ あれは確かウィニーを使ってPC内の情報を流出させるんでしたっけ。
でもあれはウィニーを使ってなければ安全なはずでは?
詳細は上のページを見ると分かると思いますが・・・
こんにちは。 昨日、ウィルスに感染したみたいなんです・・・ 一回目 ウィルスバスターで2個のウィルスを隔離 二回目 ウィルスバスターで何も出てきませんでした でも、少し不安になって今日オンラインスキャン(?)をしてみたところ 3個のカンセンファイルが検出されました。 メモリ上でウイルスは見つかりませんでした コンピュータは何らかの既知のウイルスまたはトロイの木馬に感染しています C:¥Documents and Settings¥ユーザー名¥Local Setting¥Temporary Internet Files¥Content.IE5 ¥MLADAXQ3¥1186272345[1].htm は VBS.Freelink.Bに感染しています C:¥Documents and Settings¥ユーザー名¥Local Setting¥Temporary Internet Files¥Content.IE5 ¥KLSHSN27¥whCC-TRAFE5[1].exe は Trackware.Webhancerに感染しています C:¥Documents and Settings¥ユーザー名¥Local Setting¥Temp¥ComponentDownloader¥18.ex は Trackware.Webhancerに感染しています と出ました。 これはどうすればいいでしょうか(´;ω;`)
>>337 1,2番目は、IEのキャッシュ削除。
3は、手動で削除
337です。 キャッシュとかよくわからなかったですけど、調べて消しました☆ あと手動で削除も・・・たぶん出来たと思います ホントありがとうございました^^感謝感謝デス
>>336 winnyなどは一切使っていません。
答えていただいてありがとうございましたm(__)m
342 :
名無しさん@お腹いっぱい。 :2007/08/26(日) 20:59:02
>>341 そこ自体は大丈夫っぽいけど、どjこを押したのかワカラン。
343 :
ああわ :2007/08/28(火) 05:38:26
JS_DLOADER.PCTに感染しました。 ぐぐっても情報がほとんどなくて困ってます。 どなたかアドバイスいただけますか?
345 :
ああわ :2007/08/28(火) 14:32:33
>>344 ありがとうございます。
しかし私の知識だとそこのサイトの意味がよくわかりません。
このウイルスってどのような被害をもたらすのでしょうか?
それと簡単な解決法があれば教えていただけないでしょうか?
お手数をおかけしますがどうかよろしくお願いします。
>>345 名前がJS_DLOADER.PCTということは、ウイルスバスターを使っているのかな?
これ自体はダウンローダーで、ウイルス等の実行ファイルをダウンロードしてきて実行する、という機能しかない。
検出時の状況が判らないが、ブラウザでページを閲覧中に検出したのか、受信したメールで検出したのかによる。
どちらにしても、実行ファイルを「自分で」ダウンロードして実行したならば、JS_DLOADER.PCTとは違う別なウイルスということになるので、
対処法は別なものになる。
ウイルス対策ソフトで、JS_DLOADER.PCTを検出したならば、既に対処済みなので何もする必要はない。
もちろん、ウイルス対策ソフトで、PCの全検索をした時だったとしても、これも問題ない。
問題なのは、「実行ファイルをダウンロードして実行したか?」ということ。していないならば、特にする事は無い。
IEが勝手に起動して、広告にリンクされてしまいます。 スパイポットとAVGにかけても見つかりません。 なにか対象方法があったら御教授おねがいします
セーフモードでスキャン
349 :
名無しさん@お腹いっぱい。 :2007/08/29(水) 06:28:06
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【ご注意】 ウイルス検出のお知らせ 『ウイルス撃退お好み着信サービス』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このメールの添付ファイルはウイルスに感染していました。 感染ファイルの処理結果は以下の通りです。 ●ウイルス駆除を行ったファイル、感染ウイルス名 <ファイルはありませんでした> なんて添付メール来たけどウイルスじゃねえか!
350 :
名無しさん@お腹いっぱい。 :2007/08/29(水) 12:46:13
正体不明の添付を疑いもなく開くのは自己責任。
351 :
名無しさん@お腹いっぱい。 :2007/09/06(木) 04:29:18
スレッド違いならごめんなさい・・
画面を見た感じで危ないと思うサイトを踏んでしまった為
ttp://www.trace-room.com/123.htm (このサイトが関係しているかは分からないのですが)
ウイルスバスターを入れたのですが、ウイルス検出は0で
カスペルスキーでオンラインスキャンをしたところ、
Trojan-Downloader.JS.Psyme.lr
というウイルスが発見されました。
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\FNT1D9P6\123[1].htm
が、感染している場所のようなのですが
カスペルスキーでは、検索のみとのことだったので
ウイルスバスターで再度、ここのフォルダを検索したところ検出しませんでした。
削除の仕方がどうすればいいのかが分からなくて、
これは直接、このファイルを削除すれば大丈夫でしょうか?
初心者な質問で申し訳ないですが、もしよければどなたかお願いします。
354 :
名無しさん@お腹いっぱい。 :2007/09/06(木) 20:56:06
351です
>>352 あ、ただの履歴だったんですか;
ウイルスに感染しているのだと思っていたので少し安心しました
これから@niftyのサイトでオンラインスキャンしてみることにします。
ありがとうございました。
355 :
名無しさん@お腹いっぱい。 :2007/09/06(木) 21:02:29
>>353 通称「ストレンジワールド」です。
2chでは良く見かけるブラクラですね。
sahra****は番号違いで色々ありますが、ことごとくブラクラなので要注意。
内容:Mailtoストームが延々と続きます。標本では250以上も開かれてます・゚・(ノД`)・゚・
これは、「HTML_SUAR.A」と言うトロイの木馬の仕業です。踏んでしまったらIEのキャッシュを削除しましょう。
356 :
名無しさん@お腹いっぱい。 :2007/09/07(金) 00:07:57
>>353 これを踏んでSleipnirが使えなくなりました。
ウイルスのほうはAvast!で対処したのですが、Sleipnirの方はブラクラのタブが残っているため試用できません。その場合Sleipnirをアンインストールして再インストールしたほうがいいのでしょうか?
画像ファイルのアイコンをふざけたニコちゃんマークみたいなやつに変えるウイルスってある?
353です。 ありがとうございましたー。 キャッシュちゃんと削除しました。
359 :
名無しさん@お腹いっぱい。 :2007/09/07(金) 20:15:40
360 :
名無しさん@お腹いっぱい。 :2007/09/07(金) 21:59:00
教えて下さい 353の方と同じ物を携帯で踏んでしまいました。何か影響ありますか?
無い
362 :
名無しさん@お腹いっぱい。 :2007/09/08(土) 18:33:10
糞重いが何入ってんだ?
365 :
名無しさん@お腹いっぱい。 :2007/09/10(月) 05:55:53
age('A' 本当にホガーが入ってるのかどうかも分からなくなってきた。 探しても情報が無い、ボスケテ
macで動くのかどうかは知らんが、すげー手が込んでて、Trojan.PWS.Zhengtu というのしか判らんかった。
367 :
名無しさん@お腹いっぱい。 :2007/09/10(月) 18:11:37
感謝する。
firefoxだと感染しないんだろうか 何度スキャンしてもかからないっす。
369 :
名無しさん@お腹いっぱい。 :2007/09/28(金) 18:27:00
誰か原田ウィルスOOの対処法知ってたら教えてくれ・・・
お仕事頑張ってね!私は楽だなー。ふふふ笑
372 :
369 :2007/09/28(金) 21:52:23
jpgとかgifとかが書き換えられたんじゃなくて同じ名前で原田のBMPが増えたっぽいんだけど、同じ状況になったことある人とかいるかな? ファイル数多かったから完全には確認しきれてないし。 txtファイルとかは完全に書きかえられちゃったんだけど・・・
原田ウィルス踏んじゃったらリカバリするしかないよ キング最高!!
374 :
名無しさん@お腹いっぱい。 :2007/10/02(火) 11:18:43
対PC用なので、携帯では問題ない
376 :
名無しさん@お腹いっぱい。 :2007/10/02(火) 12:18:08
>>375 そうなんですか!よかった(>_<)ありがとうございます!携帯のウイルスも最近出てきてると聞いてたので不安だったんですが、安心しました。
ウイルスに感染しました。 ウイルスバスター体験版をインストールし駆除しましたが、 一部残ったようです。 ところで、ドライブのルートを開くと「auto.exeが見つかりません。」 と表示されて開けない(アドレスバーにC:\などと打ち込めば開けます) のですが、ウイルスバスターのログに「auto.exe 隔離しました」と なっています。auto.exeはウイルスだと思うので、それを復活させずに エラーメッセージをとめる方法を教えてください。 あと、フォルダオプションの「すべてのファイルとフォルダを表示する」 に設定を変えてもすぐに戻ってしまいます。そういう活動をする ウイルスはあるのでしょうか。
>>377 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
379 :
名無しさん@お腹いっぱい。 :2007/10/06(土) 05:23:52
なんでdenyで実行されるんだ? KillFiles系は、ヒューリスティックじゃ検出できないのかな……。
381 :
379 :2007/10/06(土) 16:24:46
こんな枯れたウィルスが対応してないことはないと思うんだがなあ。。。 外出ていってる間に妹が触ったのかも知れん。WinnyやろうとしてComodoがうるさいとか言って切るヤツだからなあ…… デリート系なんて普通P2Pかトラップでもかからない限り感染しないんだが。
382 :
名無しさん@お腹いっぱい。 :2007/10/06(土) 17:30:36
見事なまでに底辺まっしぐらな兄妹だな
383 :
379 :2007/10/06(土) 19:18:16
ごめんね。兄はロリオタで妹は腐女子なんだ。ごめんね。 誰か対処法教えてください。
| _|_ \ ┌──┐ _/__ / _ー|ー|-┐ __|_  ̄── _|_ │ │ / ヽゝ_ / | ノ ヽ/ | ヽ / / | ヽ └┬┬┘ // ̄ヽ  ̄\_) /⌒! | /丶/ | | \ノ ノ ノ レ _ノ ヽ / \ノ | し^ヽ / \
385 :
ひみつの検疫さん :2024/12/28(土) 04:04:36 ID:MarkedRes
汚染を除去しました。
>>385 そんなのは、全くやばくない
ノートン先生の誤爆
387 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 02:30:33
EICARを知らない奴がこの板にいるんだ 驚いた!
388 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 15:54:54
かおる姫ひっかかって再起動してしまいますた。 起動できないどうすれば・・・。 (携帯から)
389 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 16:00:13
ふたばでエロ画像を見ていたんですが、
あるスレのGIFを開いたら開いた画面が真っ黒になって
たびたび、画像の拡大矢印・・・更新部分の矢印が無くなって、
ヘンな風に画面がでたりするんで・・・
ウイルスバスター2007で検索しても検出されないんです!!
以前ヘンなアドレスにクリックしてそのときはバスターで退治
したハズなんですが、何か関係があるんでしょうか?(ちなみにそのアドレスはもう覚えていない)
情報、退治の仕方を教えてください!
画面は40ぐらい開いていました
ちなみにここです
http://jun.2chan.net/b/res/5454555.htm
>>389 「Not Found. ファイルが無いよ。」だそうです。
>>388 通常モードで起動できなかったら
セーフモードで起動
392 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 16:17:40
面白いWEBカメラキボンヌ。 出来れば自然以外で。
394 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 17:02:49
>>394 駄目です、手遅れです、クリーンインスコしてください。
396 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 17:15:39
マジですか|||orz
はい、マジです
398 :
名無しさん@お腹いっぱい。 :2007/10/07(日) 20:49:30
ウイルスバスターを開いたところ文字が全部???? になっていたんですがこれはウイルスに感染したんでしょうか? もしそうだったら対処方法教えてください。
パソコンを再起動したら直るかも? デスクトップを右クリック→画面のプロパティ→デザイン→フォントサイズの フォント名を変えたら直るかも? ウイルスバスターをアンインスコしてサイインスコしたら直るかも?
400 :
名無しさん@お腹いっぱい。 :2007/10/08(月) 12:57:24
>>377 とりあえずHDDは右クリックから「開く」で表示できる。
あとはUSBメモリとかから「auto.exe」をコピペすればおk。
クリーンインストールにも2種類あることを指導すべき。
402 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 09:58:10
今朝PCつけっぱにしてて寝てたら Norton Anti Virusのクイックスキャンがウイルスみつけててたんですが 結果が 解決した脅威: Adware.SystemProcess 種類: 異常 リスク: 高レベル (高レベル ステルス、 高レベル 削除、 高レベル パフォーマンス、 中レベル プライバシー) カテゴリ: アドウェア 状態: 完全に解決しました とでてたんですがこれはもう完全に削除されてほかにする駆除作業はないと見ていいんでしょうか 一応今から完全スキャンとadware対策ソフトを試してみようと思います。 でもいつの間にかかったんだろ…
ウイルスバスターでウイルスが見つかったのですが、「隔離できませんでした。手動で削除してください。」と出て ファイル検索で出てきたファイルを削除しようとしたのですが「svchostを削除できません。アクセスできません。」と出てしまいます。 最近ウイルスソフトを入れたばかりの素人なので対処法を教えてください あと、このファイルの社名にMicrosoft Corporationとあったのですが、これは本当に削除してもいいものなのですか?
404 :
名無しさん@お腹いっぱい。 :2007/11/11(日) 17:30:11
Winnyでウィルスに感染して画像などの情報が流失する事件が多発していますが、携帯電話でもそのウィルスを踏むと感染してしまうんですか?
有り得ません。
406 :
名無しさん@お腹いっぱい。 :2007/11/12(月) 14:03:53
ファイアーウォール設定してても流出する?
407 :
名無しさん@お腹いっぱい。 :2007/11/12(月) 15:07:57
なぜ有り得ないのか教えてください
それは教えない約束だ。
410 :
名無しさん@お腹いっぱい。 :2007/11/14(水) 09:59:55
昨日印刷したら印刷しようとしたのと違うのが印刷されたんだけど(印刷されたのはHな画像) これってウイルス感染したよね? 誰か詳しい人教えて
>>410 もう一回、印刷して同じ症状になったら感染かも
>>410 毎回印刷される画像が変われば、
ある意味ラッキーとしか言えない。
414 :
名無しさん@お腹いっぱい。 :2007/11/16(金) 01:21:03
security toolbar 7.1というのに感染してしまいました。後頻繁にタスクバーからメッセージが出てきます。 ググったのですがspy no moreというツールは有料だし。 神様助けて下さい…
417 :
名無しさん@お腹いっぱい。 :2007/11/16(金) 23:47:20
ネット繋いでただけなのに 感染したっぽいです。 Windows Security Alert ってのが5分おきくらいに出てきて イエスを押すと数十秒普通になるけどすぐ激しく重くなります。 どうすればいいでしょうか?
418 :
名無しさん@お腹いっぱい。 :2007/11/17(土) 00:09:14
ネット繋いでただけなのに 感染したんじゃなく その直前にすでに感染していたインチキセキュソフト広告 リカバリ汁
419 :
414 :2007/11/18(日) 01:24:33
>416 アドバイスありがとうございます。 やってみましたが駆除できませんでした… カスペルスキー等のソフトも起動しないし、もう再インストールします…
420 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 08:50:18
Win32.HLLW.Antinny.a.651264 Worm.Antinny.ao.12182528 Worm.Antinny.ay.296448 win32.Hack.Agent.xs.172544 Win32.Troj.KillFiles.g.262144 というウイルスが一気に見つかったんですがこれってどんなのですか。
421 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 10:23:15
>
>>420 antinnyってキンタマですよ。流出系。
422 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 11:12:20
>>420 ネタかよ。
winnyやってるなら流出してるからよろしく
winnyでzipファイルとか落としまくったので色々なウィルスに感染してると思われるPCを使っています 保存のため落とした動画などをCDに焼きたいんですが この場合、CDのデータにもウィルスが入ってしまったりすることはあり得ますか?
424 :
420 :2007/11/18(日) 11:59:18
ネタじゃないです。 ウイルスぽかったからzipで保存しているだけ。感染したわけではないです。
425 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 12:03:15
>>424 その程度の認識ならすでに感染していてもおかしくない。
自己責任でどうぞ。winnyはやめろよ
ただSS流出しちゃうだけだから問題ないよ^^
427 :
名無しさん@お腹いっぱい。 :2007/11/18(日) 19:51:06
>>418 リカバリ出来なくなってました
今日ウィルスバスター買ってきたんですが
インストーラーがありませんって表示されて
ウィルスバスターインストールできなかったです
もうこのパソコンだめですか?
>>427 まずは
428のリカバリの意味を理解する
理解したら、
1;インターネットからパソコンを切り離す
2;リカバリする
3;リカバリが終了後 ウイルスバスターをインストールする
4;ネットにつなぐ
5;ウイルスバスターのパタンファイルの更新をする
6;マイクロソフトの更新プログラムをインストールする
まあ、こんな所
貼るな!
432 :
名無しさん@お腹いっぱい。 :2007/11/22(木) 01:07:40
>>428 >>429 すいません勘違いしてました。
リカバリCDはオクで格安で落としたやつなんで
ないです…
同じメーカーのだったら友達に借りてみろ 使えるかもしれない 駄目なら、パソコンのメーカーに電話かけてみろ リカバリCD売ってるかもしれない
>>431 失礼いたしました。
こいつはどういう動きをするんですか?
質問させてください avast! AntiVirsのフリー版を使用しています。 「ドライブ名\autorun.infにautorun-G[trj]が含まれています」という警告メッセージを出すようになりました C,D,E…とメッセージが出ていくら削除してもまたCから始まってしまい、無限に続きます。 何かのプロセスがautorun.infを作成していると思われるのですが、これを解消する方法は何かないでしょうか。
トロイを踏んだので削除したんですが 1つだけ再起動しないと削除できないと 表示されたので再起動しました・・・・が 通常モード、セーフモード共に 画面真っ黒でカーソルだけしか表示しません 解決策あるでしょうか?
を削除 亜種らしく、書いてある通りにするだけでは解決せず、kava.exeの他に、スタートアップ部分に mmvo.exe というナゾのexeがあり、これも一緒にレジストリから削除したらようやくなんとかなった。 数時間ぶりにやっとavastのサイレンを聞かずに済む状態に戻った・ kavo.,exeがautorun,infを作成し、さらにkavo0.d;llが削除されるとmmvoが復旧したりするのだろうか。 おそろしく手が込んでいるな…
441 :
438 :2007/11/24(土) 11:08:52
再インストールしちゃいました
> 再インストールしちゃいました 正解 そのワーム rootkit入りだから普通の方法での削除は難しい > mmvo.exe というナゾのexe wincab.sysというrootkitに隠蔽されたダウンローダによりインスコされた可能性アリ バスターオンラインやればひっかかったかもしれないけど削除には回復コンソールが必要だしね
拡張子が延々とJPG.JPG.JPGに変えられる ウィルスは何?
原田じゃねーの?
445 :
443 :2007/11/26(月) 19:18:36
ネット探し回ってもヒットしないのね! これ、踏んじゃったの俺だけぇ 泣き
447 :
443 :2007/11/28(水) 20:26:57
一人ヒットしたわぁ
スタートメニュのアプリがjpg保存してる画像に変わったんですけど 駆除の仕方を教えてください。
∧∧ ☆
( *・-・)っ―[] /ピコッ
[ ̄ ̄ ̄] (^o^)
>>443
451 :
名無しさん@お腹いっぱい。 :2007/12/04(火) 02:03:25
CLANNAD VIRUSってのを踏んでしまい、 動画ファイルがほとんどJPEGになってしまいました。 どなたか対処法HELP! ちなみに、AVAST!は入ってました。
m9(^Д^)プギャー
再インスト〜ル、再インスト〜ル〜♪♪
ついさっき、どこぞのスレでzipを落として解凍し、 「かおる姫 .exe」というファイルを実行してしまった。 HDDの殆どが消去され、起動すらままならない。 起動前にNTなんたらMissingというエラー(?)が出てきて、 Ctrl+Alt+Deleteを要求される。 けど、それを実行してもまた同じエラーが………という事態。 何日か前の状態に戻せれば、と思うのだが、 いかんせん素人なため方法がわからない。 PCは知人の自作PCなため、リカバリーディスクも使えそうにない。 おまいら、助けてくれ。
455 :
名無しさん@お腹いっぱい。 :2007/12/04(火) 16:41:55
俺が指南しようか。 再インストール。 それかVista買う?
456 :
名無しさん@お腹いっぱい。 :2007/12/04(火) 16:42:39
つられたorz
∧∧ ☆
( *・-・)っ―[] /ピコッ
[ ̄ ̄ ̄] (^o^)
>>454
>>454 NTLDR missingは起動不可な状態
まあ、見りゃわかるだろうな
リカバリディスクというか、Windowsのインストールディスクがあれば回復コンソールか
修復インストールで何とかなるだろうが、「NTLDR missing」というメッセージすら書けないようだと
難しいな
やたらにPCが重いんで、タスクマネージャみてみたら、lsass.exeとかいうのがCPU利用率70%〜0%でいったりきたりしています。 消そうとしてもシステム関連だから消せず、ウイルスセキュリティでも駆除できず。 だれかぼすけてください
460 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 18:36:21
>>454 自作なら簡単だろ フォーマットすればいいだけ
461 :
名無しさん@お腹いっぱい。 :2007/12/07(金) 19:37:18
おまいらコピペに何マジレスしてんだよw かおる姫 .exeg流行ったのは一昨年だぜ
なんだと
Keyloggerってやつを昨日ダウンロードして実行しました。 自分のOSのコードがわかると某サイトに書いてあり使用しました。 一緒にウイルスバスターのコードも出てきました。 その後から、ウイルスバスターを起動すると、ウイルスバスターのいろんなところが、 「???????」と表示されます。 以前は、そこは何らかの文字が出ていたところです。 PC画面右下のウイルスバスターのアイコンも、 「ウイルスバスター2007(??)」と出ています。 このウイルスバスター自体でウイルス・スパイウェア検索しましたが問題ありませんでした。 元に戻す方法はあるのでしょうか? どこのサイトから、このKeyloggerをダウンロードしたかは分らなくなりました。 何卒教えてください
464 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 02:03:05
キーロガー実行するって? コード?
465 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 03:53:04
シマンテックのオンラインスキャンをやったところ、 C:\RECYCLER\S-1-5-21-1715567821-1482476501-682003330-1004\Dc8.5-WinXP-2k3\WPA_Kill.exe ? Hacktool ????????? というウイルスまたはトロイの木馬に感染していますと出てしまいました。 Cの直下にはRECYCLERというものは存在しません。 隠しも全部表示させてます。 これを駆除するにはノートン買うしかないのでしょうか? 今はウイルスバスター2007です。こちらでは検出できませんでした。
466 :
465 :2007/12/08(土) 04:02:35
たびたびすいません。 RECYCLERというのがゴミ箱だということはわかりました。 WPA_KILL.EXEというPFファイルがC:\WINDOWS\Prefetchにおととい2つ入っています。
467 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 04:55:23
468 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 12:16:51
質問です。 AVGの無料版をインストしてて、トロイに感染してしまい、AVGインターネトセキュリティの トライアル版をDLして隔離室に移動しましたが、OSを再インストールしても 不審なプログラムという項目で残っています。 システムレジストリ HKLM\software\Microsoft\internetExplorer\Extentions\{c95fe080-8f5bd-11d2-a20b-00aa003c157a} 登録キーのバッツクアップ 感染 と出てますが隔離室には居てますが、完全に消去するにはどうすればいいのですか?
469 :
468 :2007/12/08(土) 12:42:42
誰も居てないようなので、他で尋ねてみます。 マルチにならないですよね、一応夕方にもう一度除きます
外付けHDD起動したら 開くの上に何故かautoという項目が追加されてて 自動再生だと思って間違ってクリックしてしまった ウィルス起動プログラムかなこれ?やべぇえええ あとで外付けの中しらべてたら隠しファイルでautorun.exeとautorun.inf? があってあわてて消したけど
と思って467のニフティで検索したらウィルス発見しまくりorz 消して 再インスコします 最近のスパイウェアのうざさは異常なので スパイボットとか全然役たたねーし 本家のカスペルのウィルススキャンは重すぎて使い勝手が悪いけどこっちはいいね
473 :
名無しさん@お腹いっぱい。 :2007/12/08(土) 17:46:16
TSPY_BANKRYPT.Nというウイルスに感染していまいました。 ウイルスバスターのリアルタイム駆除はできないといわれたので 手動で検索、隔離してファイルを削除しましたが、 これでもう大丈夫でしょうか? ウイルスの情報ページが英語なので対応がよくわかりません。 情報漏洩の危険度が高となっているので心配です。
何のために中学校で英語をやったと思ってんだ 呆れるわ 交互表現満載の小説読めつってんじゃねえんだ 定型的な技術文書を読めつってんだ
475 :
名無しさん@お腹いっぱい。 :2007/12/10(月) 19:32:01
パソコン起動してもすぐ落ちるようになった。 調べてもらうとウィルスとのこと。 これってメーカーに送らないとだめ? あと接触不良で電源のはいらないノートは自分で直せるかな?
476 :
名無しさん@お腹いっぱい。 :2007/12/11(火) 07:03:45
www.crazyclits.com/?cgi-bin/tm3/1d4f97.html これを踏んでしまったのですがどうすればいいでしょうか? avastでチェックしてみたところ9件ほど見つかって内数件は削除もチェストも不可能だったので 不安なのですが、↑のは実害はあるのでしょうか?
477 :
名無しさん@お腹いっぱい。 :2007/12/13(木) 12:11:13
彡⌒ミ (´・д・`) 誰がハゲやねん ( つ旦O と_)_)
>>477 インターネットは性善説を前提とした構造だからな
人の悪意や人の抱える闇の部分に対処する仕組みが無かった
その結果、人の悪意や汚い面がもろに出る場所になったことは確かだろうな
480 :
名無しさん@お腹いっぱい。 :2007/12/17(月) 22:55:13
ウィルスに感染してしまったらしく電源をつけるとNTLDR is missing と 表示されたため緊急起動ディスクを作り立ち上げたのですが どうやら、基本的なソフトがほぼすべてやられており スタートアップにはウィルスらしき表示が…… このウィルスを削除するにはどうすればいいのでしょうか? もう初期化しかないのでしょうか? 駄文&長文ですいません どうかよろしくお願いします。
スキャンして駆除できるならしてデータ救出後再インスコ
>>481 さんアドバイスありがとうございます、しかし今度は何故か緊急起動ディスクが無効なファイルとなり
また立ち上げられませんでした。
おそらくもとにしたものがホームエディションではなくプロだったせいだと思います。
それを踏まえ、またやってみようと思います。
………しかし何故一回立ち上ったんでしょうか…………謎です。
なんか以前から 30分おきくらいに、「パシャパシャ」と 携帯のシャッター音みたいな音が、パソコンのスピーカーから聞こえてくるんですが これはやっぱりウイルスなんでしょうか? デスクトップの画像とか撮られてどこぞに送られている、とかでしょうか? 「パシャパシャ」音の正体が分かる方、教えてくださいませ。
484 :
名無しさん@お腹いっぱい。 :2007/12/20(木) 00:56:32
うわーっはっはっはっはっは!!おもしれー!! やべー!!!!うぶぶだよー!!!!(爆笑) ヒーはらいてー!! バンバンバン(机叩く音)! ... 爆笑!悶絶! まじお前これが爆笑せずにはいれねーぞ ぐわははは!!誰も近くにいなくってよかったよかった。 笑い死ぬwwwwwwwwwwww こういう文才欲しいなぁ 何度読んでも笑い過ぎて最後までまともに読めないwwwwwwwww ヾ(o´▽`)ノ"ギャハハ♪ヾ(o´▽`)ノ┌┛☆ドンドン!! これは最高! 笑いがとまら〜〜ん(≧∇≦)やべえよやべえよ ヒーヒーヒー息ができねえよウヒャーおもしれー!! うぎゃははは。うは、うは、うははははははは ひとことでいえば、バカウケ? うひゃうひゃうひゃうひゃウケルーウケルーウケルー まじうけるやっべぇ!!! あ、おなか鳴っちゃった きゃーオモシロイきゃーおもしろい!(笑い) 何でこんなこと考えられるんだよ、こいつ人間じゃねえよ ぎゃはははははははっあはははははははは はらいてえよあごがいてえよめがしみるよ ぶぁははは (≧∇≦)b びゃははは (≧ω≦)b ぶぁははは (≧∀≦) めちゃくちゃおもしろいよおもしろい 。゚( ゚>∇<゚)σ゚。ギャハハハ うひーうひー うわっはっはっはっはっ をーだめだまだおもしれーよー狂っちゃうよーあははははははは 笑いがおらまらねーよなんとかしてくれよおかしいよぎゃはははは グワハッハッ(≧∇≦)人(≧∇≦)人(≧∇≦)ハッハラガー おまえ、そのネタで一生食っていけるわ!おもしれーよ ぎゃははははははは‥‥ひっひっひっ‥‥ひくひくひく‥‥ふうふう はぁはぁ‥‥う、う、うははははは‥‥苦しい、助けて くははははは‥‥殺せ、俺を殺してくれー
http://www.dotup.org/uploda/www.dotup.org15864.zip.html パス 111
これさ〜中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど
以前3ヶ月ぐらい前に おいらこれくらってさ〜
ここにうpして書いたにもかかわらず
思い出して試しに検索かけてみたら いまだに ウイルス反応すらしない
なかのEXEを検索かけても みても みつからなかったってwwww
どうなってるの ウイスルバスター2006www ここの会社www
8月くらいだったか そんぐらいに書いたのに まだってwwwww
お前達ww これどう思うよ?w 詐欺だろ?w 確認jしてみてくれよw
ほかのでも反応しないの?まだ?
>>485 ウイルス反応も無いし、なんもなんねーよ。
たまたまPCの調子が悪かっただけだろ。もう一回やってみろ。
487 :
名無しさん@お腹いっぱい。 :2007/12/20(木) 15:11:07
http://main.94ak.com 自分のホームページが上のサイトに固定されて変更できません。
ここからスパイウェアやトロイなどに感染してしまうようだが
うまく手動除去できないのでいっそのこと
HDDをフォーマットしてOS(SP2)再インストしようと思うんですが
それで問題ないですか?
ウィルス踏んだし 最悪だし お前らどんまい
485じゃないけど、よかったら協力プリーズ
http://www.dotup.org/uploda/www.dotup.org15986.zip.html 1234
PASS:1234
中身:.chmのクリスマスカード(サンタの画像が現れる)
症状:サンタを見たらフロッピードライブへのアクセスが止まらなくなった
知り合いが感染 その知り合いの知人の署名付きのメールで開いちゃった。
メールサーバのスキャン、ノートンのAutoprotect、右クリックスキャン回避
トレンドマイクロ、カスペルスキーのオンラインスキャン回避
Spybot起動不可 他のPCへの拡大動作などは見受けられず(FW無反応)
他のIDでログインした際は無反応
Win2k隔離PCでは無反応 感染したWinXPProのセキュリティ状態は最新
PCに詳しいお友達の尊厳が崩壊中 助けてオマイラ<ウイルス名すら分からん
>>489 Kaspersky 7のヒューリスティックでトロイ検出。
検体送ってみる
>>489 avastでトロイ検出
Win32:IRCBot-ABW [Trj]
493 :
492 :2007/12/20(木) 18:44:53
(((( ;゚Д゚)))ガクガクブルブル Antivirus Version Last Update Result AhnLab-V3 2007.12.20.11 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 HEUR/Malware Authentium 4.93.8 2007.12.20 W32/Downloader.gen10 Avast 4.7.1098.0 2007.12.20 Win32:IRCBot-ABW AVG 7.5.0.503 2007.12.19 - BitDefender 7.2 2007.12.20 BehavesLike:Win32.ExplorerHijack CAT-QuickHeal 9.00 2007.12.19 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.19 suspicious Trojan/Worm eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.19 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 W32/Downloader.gen10 F-Secure 6.70.13030.0 2007.12.20 -
494 :
492 :2007/12/20(木) 18:46:43
ごめんね、くずれちゃったョw Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 Heur.Trojan.Generic McAfee 5189 2007.12.19 Exploit-CodeBase.chm Microsoft 1.3109 2007.12.20 Exploit:HTML/CodeBaseExec.B NOD32v2 2736 2007.12.20 - Norman 5.80.02 2007.12.19 - Panda 9.0.0.4 2007.12.19 - Prevx1 V2 2007.12.20 - Rising 20.23.31.00 2007.12.20 - Sophos 4.24.0 2007.12.20 Mal/Behav-160 Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.19 - Webwasher-Gateway 6.6.2 2007.12.20 CHM.Suspicious-Embedding.gen (suspicious)
(゚ー゚ )オワッタナ
496 :
名無しさん@お腹いっぱい。 :2007/12/21(金) 00:26:37
かおる姫踏みました・・・ まだ再起動はしてません どうしたらいいんですか?
497 :
名無しさん@お腹いっぱい。 :2007/12/21(金) 23:31:48
498 :
名無しさん@お腹いっぱい。 :2007/12/24(月) 15:39:04
ttp://keygen.name/?2=83906 こんなもんを踏んでもうて、ノートンを突っ込んだんですが
・スキャンすると高レベル(処理済)を発見。
・スキャン後に再起動して再度スキャン。
・また発見。
こんなことがあったので、ウィルスバスターを入れスキャンしたら駆除できたのですが、まだ心配です。
501 :
名無しさん@お腹いっぱい。 :2007/12/25(火) 20:51:13
IEつかっていると、たまに左上に小さいウインドウがひらいては、すぐ消えます。 これ、ウイルスなんでしょうか?
OS:WindowsXP 使用ソフト:avast! ver4.7 Home edition 見つかったウイルス:Win32:Agent-OLD 削除もチェスト行きも出来なくて気味悪いです・・・ 諸先輩方、何か良い対処方がありましたらご教示下さいませ
503 :
名無しさん@お腹いっぱい。 :2007/12/26(水) 16:47:36
OS:WindowsXP 使用ソフト:Bitdefender 見つかったウイルス:detected:Application.Browser.Modifier.Cnsmin.F、 VBS.LoveLetter.Var 、WScript.KakWorm 詰め合わせを喰らってしまい消しても消しても埒があきません(;゚д゚) 画面も麻疹みたいだし起動も半々で停止してしまいます avast!も使いましたがこちらでは発見されるものはありませんでした。
506 :
名無しさん@お腹いっぱい。 :2007/12/26(水) 22:13:33
ウイルスかどうかわからないんですがスタートページがずっと アドレス adout:blank になってしまいます。何度も変更しているんですが。 昨日www.sysprocedure.comkarano からのset up.exeをインストールしてからです。 しかもそれから Security Alert: NetWorm-i.Virus@fp Type: Virus/Netwoyk Worm Damage Level: High Description: Virus thatinfects executable files. Advice: Delete/quarantine immediately. Protection: Click this baloon to download certified Antivirus software. って常に画面左下にでるんです。でもセキュリティ 対策ツールでウイルス検索しても何もでません。 どうにかならないでしょうか?誰かアドバイスお願いします。
>>506 499のでツールで検査してみろ
何か見つかるかも
508 :
名無しさん@お腹いっぱい。 :2007/12/27(木) 03:36:14
507さん、サイトを紹介してくださった499さん、本当にありがとうございます! 助かりました!もうなんとお礼をいってはいいのか・・・感謝しています!
509 :
502 :2007/12/27(木) 20:20:44
ブート検査してみます 504さん、レス有難うございました。
510 :
名無しさん@お腹いっぱい。 :2007/12/27(木) 21:19:49
>>501 俺も同じ
バスターでスキャンしても何も出てこない
何だろ不安だ
511 :
名無しさん@お腹いっぱい。 :2007/12/28(金) 17:37:35
New-Year2008-imgaes.zip メッセからみんな来た?
>>496 >>461 のようなことを書く人もいるが、最近あちこちに「かおる姫」が貼られてるんだよね。
ぶっちゃけ、どうしようもないかも?
@HDDを取り外して、別PCに外付けHDDとして接続して、欲しいデータを救出。
Aウイルス対策ソフトで「かおる姫」を駆除。
BHDDを戻す。心配なら、CDからOSを再インストールする。
explorer.exeがネットワークにアクセスするんですが大丈夫でしょうか? いろんなソフトで全スキャンしたけど反応なし クリーンインストールしてもアクセスがあります BIOSのウイスル?と思いましたが別のPCでもアクセスしてるし、ハードディスクのローレベルフォーマットもしました 今は、ファイヤーウォールでアクセスを禁止にしてますが心配です もしかして仕様ですか?
訂正 >BIOSのウイスル? BIOSのウイルス?
ブラウザークラッシャー
>>400 auto.exeというのはどこあるんでしょうか?
377さんのようになってしまったんですがautoで検索しても見つかりませんでした。
昔のことなんだけど、キンタマに画面に血痕が落ちるなんて機能ある?最終的に終わるまで画面が真っ赤になり続けて。 本格的にパソコンやられたとき1時間くらいそれにあってめちゃくちゃ怖かったんだが。
安心しろ、それはウイルスじゃなく怨霊だ
いやあるよね、ググってもヒットしなくて今でも怖いんだがw 真剣に怖かった、真っ赤で埋め尽くされてブラウザ最大化したり最小化して1時間くらい抵抗し続けた。 それでバックアップとって再起動してみたら付かなくなってて、だからリカバリしたんだけど。
523 :
名無しさん@お腹いっぱい。 :2008/01/07(月) 18:44:24
プリンちゃんのフィギュアでもオークションで落札しようとしてたんじゃないの?
524 :
名無しさん@お腹いっぱい。 :2008/01/07(月) 18:48:44
プリンちゃんってなんだよ
526 :
名無しさん@お腹いっぱい。 :2008/01/07(月) 21:30:27
527 :
名無しさん@お腹いっぱい。 :2008/01/07(月) 22:44:42
528 :
名無しさん@お腹いっぱい。 :2008/01/07(月) 22:54:19
529 :
名無しさん@お腹いっぱい。 :2008/01/07(月) 22:56:14
530 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 00:01:12
531 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 02:30:37
さっきから“当選おめでとうございます。続きはココをクリック99999〜”みたいのが消えなくて困ってます。シカトしても大丈夫ですよね?
>>530 ZIPが落ちてくるが、キャンセルすれば良し。落としちゃったら削除。
かおる姫だから。後は目新しいのはないな。
>>531 見てるページの広告としてなら無視でOK。どこ開いても表示されるなら感染。
534 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 12:52:19
>>532 ありがとうございます。
カスペでチェックしたらノートン先生(おためし)に
感染: Trojan.Java.ClassLoader.ao
ZIP: 感染 - 3
CryptFF: 感染 - 3
とでました。
ファイルは
Symantec\Norton AntiVirus\Quarantine\37446F85.zip
Symantec\Norton AntiVirus\Quarantine\620A687E
いずれも他のチェッカーやノートン先生のスキャンで無視されるんですけど・・・
削除したほうがいいですか?
535 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 14:32:40
94ak.com ここはウィルスの巣窟だから注意 トップページ書き換えられて、各ドライブを開くとコピーをしまくる soS.exe Autoinfをぶち込んでくる お前けに 時間もリセットされて2000年とかにされる まじ死ぬぞ タスクマネージャー OFF 隠しファイル表示 OFF 削除に時間掛かったけど 注意しろよ チャイナウィルスマジ嫌だ
536 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 15:41:03
>>534 >>532 じゃなくとおりすがりだが、
それコピペか?
何度同じような質問を見たことやら
一応マジレスしとくと
それってノートンが過去にウイルスをキャッチしたときのログファイル
その時点でウイルスは駆除されているから消さなくてもどうってことない
ウザくて気になるならカスペから消すのではなくノートン本体の「検疫」
を開いてログを消すのが普通
537 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 17:31:00
>>536 すみません
マジで知りませんでした
ありがとうございます!!
538 :
名無しさん@お腹いっぱい。 :2008/01/08(火) 21:36:46
539 :
名無しさん@お腹いっぱい。 :2008/01/10(木) 02:59:19
ウィルスに詳しい人教えてください 以前踏んでしまったウイルスで一度フォーマットされてしまったドライブをセカンダリドライブとして接続して、そのドライブにアクセスした場合、その時点でウイルス感染ってするのでしょうか?
>>539 それはウイルスによるのでスキャンしてみて下さい
541 :
名無しさん@お腹いっぱい。 :2008/01/10(木) 09:45:38
オンラインスキャンしたら C:\Documents and Settings\Owner\Local Settings\Temp\apbarSp.Speedbit.exe 感染: not-a-virus:AdTool.Win32.MyWebSearch.bk って出たんですが これって何かのウィルスに感染してるのですか? spybotでスキャンしても何もでないのですが、教えてください。
544 :
539 :2008/01/11(金) 16:55:27
>ウィルスに詳しい人教えてください >以前踏んでしまったウイルスで一度フォーマットされてしまったドライブをセカンダリドライブとして接続して、そのドライブにアクセスした場合、その時点でウイルス感染ってするのでしょうか? かおる姫ウイルスなのですが、前にドライブをやられてしまって、そこに先日アクセスしたらフォルダのみ残っていてなかみがすべて消えていました… 確かスタートアップに忍び込むウイルスでしたよね…これってドライブにアクセスしただけでってことはどういう仕組みで感染してるのでしょうか?たぶんメインドライブに進入されたと思うのですが、除去しようにも、進入経路がわからないために下手に起動もできないのですorz まさかアクセスだけで感染するなんて思いませんでした。 気づいたらどんどんデスクトップのファイルが消えていって…恐怖です… できる限り自分で調べるつもりなので、お勧めの本やサイトはありますでしょうか?
545 :
名無しさん@お腹いっぱい。 :2008/01/11(金) 17:03:14
>>544 別PCをつないでデータ救出後リカバリーかな
ただもうデータないならリカバリーしかできないので
セーフブートから復帰を試してみるのも手だな
546 :
519 :2008/01/12(土) 17:05:41
ようやく解決しました。 Autorun.infを削除して再起動したら開けました。
>>544 経験者なんで、その恐怖はよく分かるよ…
かおる姫は単なる削除だけでなくファイル名とかのデータも破壊するのかな、
復元ソフトを試してみたら
ファイルが復元可能ではあってもファイル名がグチャグチャで
英数字の羅列になっちゃってた。
>>544 もうちょっと分かりやすく状況教えて。
・かおる姫に感染して外付けドライブAをやられた。
・外付けドライブAはフォルダしか残ってなくてもぬけの殻。
・外付けドライブAに久しぶりにアクセスしたら、
それだけで未感染だったはずのPCも感染しちゃった。
ってことなの?
549 :
名無しさん@お腹いっぱい。 :2008/01/13(日) 03:47:35
550 :
名無しさん@お腹いっぱい。 :2008/01/13(日) 04:44:30
551 :
名無しさん@お腹いっぱい。 :2008/01/13(日) 07:43:12
>543 aviraなら問題ないんじゃないかな。
552 :
名無しさん@お腹いっぱい。 :2008/01/13(日) 17:21:16
2ちゃんねるのピンク系で遊ぶお前達の自業自得。 2ちゃんねるでエロは絶対に踏まないがデフォルト
553 :
名無しさん@お腹いっぱい。 :2008/01/14(月) 03:40:05
XPでspybotS&D,NortonAntiVirusを使っていたんですがWeb中にページが固まったり (クリックすればすぐ動くんですけど) 左上にいきなりページが出現してすぐ消えるのですけど これはウイルスによるものなのでしょうか?
>>543 のその後
女神板でimepita経由のブラクラ(uedakana)踏んじまって
強制電源長押しOFF→セーフモードから復元ってしてますが今んとこ大丈夫な感じ
ブラクラに飛ばされ系にはcomodoFWP+AviraAntivirusPECのコンビは弱い、かも
>>551 レスありがとうございました
>>555 すでにファイルが無いので、なんとも言えない
557 :
名無しさん@お腹いっぱい。 :2008/01/17(木) 17:40:54
こんなの踏んでしまいました。クリックしたらいっぱいページが開きました。
259 :名無しさん@八周年:2008/01/17(木) 17:15:39 ID:oRd6GE6i0
男性の素顔が公表された(1月17日 丸秘新聞:号外)
↓
http://www777.bravehost.com/
559 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 04:02:45
ウイルスバスターのリアルタイム検索でWORM_ANTINNY.GENを 検出し「隔離できません」となったのですが これはPC内にウイルスが入ったという事なのでしょうか? それともウイルスバスターがウイルスの進入を防いでくれたのでしょうか? 他のウイルスを検出した時「ウイルス駆除済み(安全です)」とあったので 心配です。
>>559 P2Pファイル共有ソフトの共有フォルダ経由で侵入
P2P止めろ馬鹿。
561 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 10:56:38
557です。パソコン初心者です。ブラウザの攻撃っていう結果が出ましたが、これは危険なのでしょうか? ウイルスがどのような動きをしているのか知りたいです。例えば、私のパソコンの中に入っている情報が読み取られているとかです。
>>561 ただのブラクラ。
色んなウインドウをたくさん開いて、「うわー閉じるの間に合わねぇー」というもの。
ウイルスじゃないので、情報流出は無い。
563 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 12:54:36
557です。たくさんの画面がでて焦りました。 どうもありがとうございました。 しかし、ウイルスとか作って人が困るの楽しんでるなんて嫌な人たちです。 ストレスが溜まっているならスポーツとか資格を取ったりすればいいのに。
>>563 ウイルス作るような人はそういう方向で発散できる程健全に育っていません
家庭環境が悪かったのでしょう
ウイルス踏んじゃうような人も、知識面で健全に発育できなかった人です
家庭に問題があったのでしょう
565 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 17:45:45
暴露ウイルスは、感染していても P2Pソフトを起動しなければ安心していいのですか?
いいえ
567 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 18:05:57
起動していなくても暴露されてしまうのですか?
暴露ウィルスには山田も入るだろ ダウソ板池
まあ自業自得。
P2Pっていうか「ファイル共有ソフト」な Skypeって正規のサービスもP2P技術なんだぜ
>>571 skypeは正規かも知れんが、脆弱性にかわりはねえよ。専用のワームとかあるだろ。
まあ、そりゃ何だって脆弱性はあるわな…… ただP2Pといっても、skypeはファイル共有みたいに 利用上の問題がないだけよ。 って何の話?
574 :
名無しさん@お腹いっぱい。 :2008/01/18(金) 18:58:01
わからぬ!
まあ
>>567 はダウソ板池
ココでは答えてもらえんぞ
各社のスキャンって ウィルストータルでも使ったの?
579 :
576 :2008/01/18(金) 20:08:51
ウィルストータルでは eSafe だけが suspicious Trojan/Waorm とでました マルウェアかどうかも判らないんじゃ、どうしようもないので とりあえず、気付かなかったことにして忘れます
えっと、暴露系にかかったっぽいんですがどうすればいいでしょうか? OSはvista 安置ウイルスはavast たぶんtorrentファイル検索してるときにサイトを開いて なぞの音楽が流れたのでそのときかと・・・いつも行っているサイトでいままではまったく問題がなかったのですが。 そのときavastは反応なしでsvchost.exe?では自分の名前では起動していません。 P2Pは使っていますがそのときは何も落としてなくexeも踏んでいません。 長文で読みにくいかもしれませんが回答お願いします。 現在CドライブとP2Pフォルダを一応スキャン中です。
>>580 1)PCリカバリー
2)クレカでお買い物したことあるならカード全部停止
3)住所や氏名など個人情報がPCにあったならお引越し
4)自分の顔写真まであったなら表に出ない
5)自分の恥ずかしい写真やポエムなどがあったなら人生リセット
左下の「すべてのプログラム」の表示部分とWINNYが.lnk BmPになって、avast!が消えた。 それ以外のマイコンピュータから開けるファイルは以前と何も変わらない WINNY消してAVAST!再インストールしたけど、すべてのプログラムの表示はバグったまま……今スキャン中です。
>>582 暴露系で一番怖いのは著作権云々の会社に情報送られること
へたすると法人じゃなくても裁判沙汰になるよ
P2Pの履歴をどっかの頭のおかしな人に抜き取られてたら君の今後の人生はちょっと大変そうだね
↓昔の2ch ____ .ni 7 /⌒ ⌒\ l^l | | l ,/) / ( ゚ ) (。 )\ .n ', U ! レ' / / ::::::⌒(__人__)⌒:::::\ l^l.| | /) オレがwww一番wwwww / 〈 | ヘ / | | U レ'//) ヽっ ` ⌒´ / ノ / ばwwwかwwwだwwwおwww /´ ̄ ̄ ノ \rニ | `ヽ l ↓今の2ch ____ / \ /\ キリッ . / (ー) (ー)\ / ⌒(__人__)⌒ \ 俺はアニヲタじゃない、オタクネタは許さない、草生やす奴は厨房 | |r┬-| | \ `ー'´ / ノ \ /´ ヽ | l \ ヽ -一''''''"~~``'ー--、 -一'''''''ー-、. ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
585 :
名無しさん@お腹いっぱい。 :2008/01/24(木) 09:01:05
586 :
名無しさん@お腹いっぱい。 :2008/01/24(木) 20:02:04
ゲームをDLしようとしたらなんかみっくみくにしてやんよ〜 という歌が延々と流れています 気味が悪いのでシステムの復元で前の状態に戻しても歌は延々と続いている状態です どうすればいいのでしょうか?
587 :
デフォルトの名無しさん :2008/01/25(金) 00:53:36
588 :
名無しさん@お腹いっぱい。 :2008/01/25(金) 02:29:36
>>587 ブラクラ。ウイルスじゃないので感染しません。
そのままでもOK。気になるならブラウザの一時キャッシュ削除で終わり。
590 :
585 :2008/01/25(金) 13:51:28
>>588 ありがとうございます。けどパソコンが古いので動作しないと思います…。 このまま放置してたらやっぱりまずいですかねえ…?
591 :
名無しさん@お腹いっぱい。 :2008/01/25(金) 23:12:13
592 :
名無しさん@お腹いっぱい。 :2008/01/25(金) 23:44:26
トロイが自動隔離できなかったんですが感染源が分からず今スキャン中です。 削除以外になにかすべきことはありますか?
解決するまでネットワークケーブルを引っこ抜いておく
594 :
586 :2008/01/29(火) 14:14:18
くそ・・放置されてるかって思ったら
>>588 のレス付いてたから
試してみたら、3個のウイルスが発見され、停止しましたってなって
そっから音もしなくなった
心なしか作業するにも軽くなった様な気がする
まじありがとう
>>588 これ読んでくれるようにあげとく
596 :
588 :2008/01/30(水) 10:49:08
>>594 どもども
レジストリもきれいになってるはず
597 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 00:50:22
XPを使っているんですが、PCに入れてるノートンではスキャンしても何も出てこないんですが、カスペルスキーのオンラインスキャンで 「感染: not-a-virus:Downloader.Win32.WinFixer.g」 って出ました。 これってなんなんですか?どちら様か、お分かりになる方がいらっしゃったらお教え願えませんでしょうか。
すいません、nyの偽装exeファイルにひっかかり みっくみくが流れ続けてとまりません。 誰か対処法教えてください。
601 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 17:38:56
手動でバグプログラムのとり方誰か教えてくれませんか? ソフトでは何故か駆除できないので。
603 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 17:55:36
>>602 どうもです。
ちなみにデータとかは消えるんですか?
はぁ?
605 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 19:26:22
>>602 セーフモードでも復元してもポイントが無かったので無理でした。
どうも
みっくみく〜 って歌が流れるウイルスはOS再インストールするしかないでしょうか?
>>606 そうですね。
リカバリするしかありません
608 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 21:24:02
それウイルスじゃなくてexeだろ・・・jk
>>607 ありがとうございます。再インストールします。
>>608 ウイルスじゃなくてほっとしました。
610 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 23:34:09
611 :
名無しさん@お腹いっぱい。 :2008/02/02(土) 23:52:25
>>610 おれも踏んでみたがAVGが検出。
まずIEのキャッシュを捨ててくれ。
>>606 まにあったらいいけど
>>588 すれば再インストールまぬがれる
612 :
610 :2008/02/03(日) 00:09:53
お返事ありがとうございます。 safariなのですがとりあえずキャッシュを空にしました
>>612 あとはシマンテックで大丈夫だと思う。
loveletterウイルスだった。
614 :
612 :2008/02/03(日) 00:44:38
>>613 様
お忙しいところ、ありがとうございます。
シマンテック、何度やっても状態不明に
なってしまいます。
時間をおいて、再度やってみます。
616 :
614 :2008/02/03(日) 00:56:21
>>615 様
Macなので、
>>588 できませんでした。
なんだか不安になってきました。
自業自得なんですが..
618 :
616 :2008/02/03(日) 01:01:28
>>617 様
キャッシュ捨てるだけでいいんですね。
ありがとうございました。
これで安心して眠れます。
今度から気をつけたいと思います。
本当にありがとうございました。
619 :
名無しさん@お腹いっぱい。 :2008/02/03(日) 01:04:07
すみません ここで質問しても大丈夫ですか? たぶんウイルスなんだと思うのですがよくわかりません
>>619 内容が分からんw
とりあえず貼ってみたらどうだろ?
624 :
618 :2008/02/03(日) 01:25:42
>>621 様
重ね重ねありがとうございます。
ウィルスバリア検討してみます。
625 :
名無しさん@お腹いっぱい。 :2008/02/03(日) 11:54:24
>>623 一応書いてみます。
パソコンを起動して数分経つと「無効な構文エラー」というタイトルの窓がたくさん出てきて困っています。
デスクトップにはインストールした覚えのないアイコンが二つあって、ゴミ箱に入れてもデスクトップに復活します。
これはウイルスなんでしょうか?
>>622 ありがとうございます。
行かせて頂きます
キングソフトのアンチウイルスでスキャンしたら win32.PSWTroj.Sinowal.coというのかかったのですが 削除出来ませんでした。 どうすれば削除が出来るんでしょうか? 宜しくお願いします。
628 :
名無しさん@お腹いっぱい。 :2008/02/03(日) 15:53:52
あげ
avastで検出したらWin32:Nimosw-B [Trj]というのが出てきました チェストへ移動としても「パラメーターが間違っている」という表示がでて対処できません 削除の仕方をどうか教えていただけないでしょうか
632 :
630 :2008/02/03(日) 16:58:17
>>631 どうもありがとうございます
試してみます
www.teamerblog.com/blog/ 上記のサイトを開いてしまいURL鑑定スレに持ち込んだところ ウイルスPCに有害とのこと カスペルスキーでスキャンしてもPCから検出されないのですが これはどういったウイルスなのでしょうか?
>>633 ウィルス名でググルと……なんかヤバス。
ともあれ、そのPCはネットから切断しといた方が良いかも。
>>633 アカウントハック
VBScriptなので、IE以外は無害。IEもWindows Updateが最新なら問題ない。
カスペで検出可能。ウイルススキャンで検出されないのは、ダウンロード・実行されていないから。
638 :
633 :2008/02/03(日) 19:33:44
Windows Updateは自動更新で最新のものになっていると思われます。 再度スキャンしておりますがとりあえずは大丈夫っぽいのかな? お忙しい所ありがとうございました。
639 :
名無しさん@お腹いっぱい。 :2008/02/03(日) 23:28:43
インターネットを開くと「無効な構文エラーが」何重にも出てくるんですがウイルスですか?
640 :
名無しさん@お腹いっぱい。 :2008/02/03(日) 23:42:27
641 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 00:02:07
642 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 00:04:50
643 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 09:03:41
エクスプローラやHPなど、他の画面を見ようとしても、必ず初期の画面・HPに戻ってしまいます。 それから、文字を入力しても、自動的に端から消えていきます。 spybotとシステムの修復をやってもダメでした。 どうすればよいのでしょうか?
RealPlayerが「バッドウェア」認定
http://www.itmedia.co.jp/news/articles/0802/04/news012.html スパイウェア対策プロジェクトの米StopBadware.orgは、RealNetworksのメディアイ再生ソフトRealPlayerを新たに「バッドウェア」と認定した。
バッドウェアとされたのはRealPlayer 10.5と11。10.5については、ユーザーのコンピュータに広告ソフトがインストールされるという事実が完全に開示されていないと指摘。
11については、Rhapsody Player Engineソフトがインストールされるという事実が公表されておらず、RealPlayerをアンインストールしても同ソフトが削除されないことを理由に挙げている。
646 :
643 :2008/02/04(月) 09:18:42
>>644 レス有り難うございます。
家のPCが上記の状態で、更に昨日はwinのHPがずっと接続中で、何故か開けませんでした。
今、会社のPCなので家に帰って試してから報告します。
ちなみにIEもFOXも、紙ソフトも
>>643 状態でした。
>>646 XPかvistaじゃないとだめだよねんのため
650 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 18:08:02
トロイの木馬に感染しました どうすればいい?
とにかくネットから切断して。 削除すればいい。 面倒ならクリーンインストール。
652 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 19:54:39
iexplore.exeが実行中ですアンインストールできません。ってでるんですがアンインストールしたいんですがどうすればいいですか?iexplore.exeってなんですか?
654 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 21:50:46
janeで2ちゃん見てるとLOVELETTER ーCっての検出しまくる 大丈夫?
>>654 アンチウィルスは何使ってんの?
脳豚?
657 :
名無しさん@お腹いっぱい。 :2008/02/04(月) 23:06:15
>>656 該当板にウィルスコードが張られてるみたいで弾かれたから
キャッシュからコピペするよ。
>Q. 2chのスレを2chブラウザで開くと、ウイルスを検出するんだけど
>A. avast!はノートンと同じく、ウイルスコードも検出する。
>ただのテキストのコードなのでウイルスに感染することはない悪戯行為だから気にしないで大丈夫。
>誤検出しないようにするには、以下の2通りの方法がある。
>
>・avast!の標準シールドの感度を [普通] に設定 or avast!の標準シールドの例外設定に2chブラウザのdatフォルダを設定
>・2chブラウザでWebシールドを使わないように設定
>
参考までに。
661 :
名無しさん@お腹いっぱい。 :2008/02/05(火) 00:18:45
>>658 ありがとうございます。
助かりました(>_<)
662 :
名無しさん@お腹いっぱい。 :2008/02/05(火) 14:18:24
>>662 そのURLはあちこちで張り出されてる。
いわば業者URL。今後は見ないように。
ウィルスについては良くわからない。
アンチウィルスが表示する前にWEBを検査したのかも知れないし。
疑いがあるなら、とりあえずネットから切断。
そのあとブラウザのキャッシュ削除と
セーフモードでのウィルススキャン実行。
それで何も出なかったら、カスペでオンラインスキャンしみて。
>>588 使うのもいい。
(カスペ使ってるならノートンなどオンラインは別の場所で)
他に異常はある?
インターネットエクスプローラ開いて何かリンクを押すと インターネットエクスプローラが消えるようになりました。 ウイルスですか?どうしたらいいでしょうか。
>>665 ありがとうございます
消してみたのですが、直りません…
>>666 ウィルスに感染した心当たりは?
あるならちょっと薦められないけどね。
インターネットオプション→詳細設定→リセット
>>667 リセットって、「既定値に戻す」ってやつですか?
やっぱり直りません…
>>668 IE6なのか。
ツール→インターネットオプション→プログラム→WEB設定のリセット
あとは復元ポイントでOSを以前の状態に戻してしまうとか。
670 :
名無しさん@お腹いっぱい。 :2008/02/05(火) 20:58:02
673 :
670 :2008/02/05(火) 21:16:09
>>672 わかってるよ
だから打ち込むんだよwww
>>673 すみません、書き方が悪かったです
打ち込みましたが、エンター押すと消えるんです。
>>674 パソコン詳しくなくてよくわからないのですが…
インターネットエクスプローラ開いたところのページしかいけないんです
677 :
670 :2008/02/05(火) 21:34:38
URLをメールで送るというのはどう? クリック一発でいければいいかと
678 :
名無しさん@お腹いっぱい。 :2008/02/05(火) 21:36:03
>>677 アウトルックないんです…
何もかも駄目駄目ですみません
八方塞がりですね…
OSはなんじゃ?
>>679 すみません
OSって何のことをいうんですか?
>>680 WindowsXPとか98とかだよ。
古いとリソース不足で閉じることがあるからね。
682 :
名無しさん@お腹いっぱい。 :2008/02/05(火) 21:54:08
>>681 ありがとうございます
WindowsXPです。
683 :
670 :2008/02/05(火) 22:15:42
>>682 そしたら復元を試すがいいとおもう。
何日構えの状態に戻すんだけど。ヘルプ見れたらそのとおりやればおk。
駄目でした ヘルプを開くことができません
>>685 自作ならOSのCDROM突っ込んで回復コンソールから修復インストール
メーカー製なら・・・説明書に書いてあるはず。説明がややこしいので
後は自分で頑張ってくれとしか。
ああ再起動してF8連打で以前の構成でwindowsを起動するという項目があればやってみるのも良いかも。
>>686 >>687 すみません本当にパソコンのことわからないのでよく理解ができません
教えてくださってありがとうございます
689 :
670 :2008/02/05(火) 22:47:29
w まだいける --- [すべてのプログラム]−[アクセサリ]−[システム ツール]から起動する「システムの復元(System Restore:SR)」 もしこれでだめなら F8を押しながら起動、「セーフモードで起動」を選ぶ、そして上記の作業をする がんがれ。
>>689 駄目でした
システムの復元を開くとすぐに消えて、
F8を押しながら起動させるとピーと音がなり、進みません。
691 :
670 :2008/02/05(火) 23:16:45
>>690 わかった
正常に起動はするんだよね?
キーボードはずして起動してみて。
押しっぱなしの可能性がある。
693 :
670 :2008/02/05(火) 23:22:20
694 :
670 :2008/02/05(火) 23:24:30
キーボードをはずせないなら、メーカー行きかもね。 最後に購入時についてきたCDがあると思うのでリカバリーかな。 やりかたは該当機種のスレで聞くしかないね。 キーボードのはずし方も聞けるかも。
>>693 こぼしてないと思います
私一人で使ってるわけではないので可能性はなくはないですが。
>>694 そうですか…
CD探してみます
ありがとうございます
697 :
670 :2008/02/05(火) 23:44:21
すいません購入時のCDは何というタイトルですか?
699 :
670 :2008/02/06(水) 13:34:53
>>698 わからん。説明書に書いてあるはず。
購入時設定に戻すとか言うページ。
700 :
643 :2008/02/07(木) 12:03:58
>>643 です。遅くなりました。XPでIE7です。
家でIEで
>>588 を試みましたが、何故か、上に出るActiveX(つづり合ってる?)インストールのバーがクリックできませんでした。
「詳細情報」でヘルプが出るだけです。
新しき気が付いた点
・ヤフー画面が下方向にスクロールできない。2cmくらいは出来ますが。
・デスクトップに置いてあるソフトなどの「ファイル」を開いても、全て中身はデスクトップのリストになります。
・時間によって???全ての状況が無くなり、普通に使える時があります。
しかし、紙ソフトについては入力文字が端から消えていきます。消える速度が俄然速くなりました。
・HPは同じタブで次画面に行こうとすると元に戻されるのですが、違うタブで開くことは可能です。
・HPの初期画面はインフォシークのTV画面とヤフーなのですが、昨日からえらく時間が掛かってから2画面ともヤフーになりました。
・PCの立ち上げや終了時、HPをクリックする時など、 やたら無効の時に鳴る「コン!」や「ツツツツツ・・・」と言う音がします。
>>649 HOSTファイルって何を見るのでしょうか?
開いてみましたが、基本状態?ググったHPと同じでした。
>>643 >>700 HOSTを聞いたのはボットの感染を疑ったからです。
基本状態であれば問題ないと思うのでいいっす。
でも
>>700 の内容を読んで、別にふと思ったことがあります。
一寸キーボードを見てください。
>>700 のキーボードに、何かこぼした跡がありませんか?
もしくはボタンがべた付く、押すたびに何か妙な感触があるなど無いでしょうか。
というのも俺が以前、自分のPCにコーラぶっ掛けてしまった後、
同じようなことになったのです。
ご自身に心当たりがなければ、ご家族など
PCを触りそうな方に確認とって見てください。
俺の症状は以下のとおりでした。
・特定のキーがずっと押しっぱなしの状態(大体固定だが変わることも)
・起動中に「ピーピーピーピー」とキーを長押ししてるときの警告音がする
・メモ帳を開くと、特定のキーが連射表示。
・何かソフトを使うとき、勝手に閉じたり、何かに割り込まれたりする。
・IEを開くと勝手に検索を始める(おそらくショートカット)
・ブラクラのようにブラウザが複数立ち上がる。
・まともに開けても、ページが勝手にスクロールする。
・だが、ごくタマにまともな状態で起動する。
こんな状態。
デスクトップならキーボード変えれば良いのかもしれないけど
ともあれ無駄にはならないからバックアップ取ってみて、
修理屋への相談も検討してみてくださいな。
ご参考までに。
702 :
643、700 :2008/02/07(木) 16:56:01
>>701 レス有り難うございます。
実は確かにキーボードの右端にコーヒーをこぼしましたw。
ただ、643で書き込みの前か後かの記憶がはっきりしないのですが、
>>701 を読ませて頂くと、確かに同じ状況のようですね。ノートです。
お亡くなりになりましたか。。。。
買ってから5年経ちましたし、女房と一緒に新しいのに取り替えます。
すっきりしました。有り難うございました。
>>702 >実は確かにキーボードの右端にコーヒーをこぼしましたw。
隠しててごめんなさいじゃないのか?
>女房と一緒に新しいのに取り替えます。 女房も一緒にじゃないのか?
言っとくけど俺をあまりナメないほうがいいよ vipでコテハンやってるしこのスレ潰すくらいの影響力は持ってるから くだらないことで刺激して後悔しないようにね
せっかくなら、もっとおもろいコピペ張れやw
httpssl.exeってなに?
The filename HTTPSSL.EXE was first seen on Dec 27 2007 in CHINA. The filename HTTPSSL.EXE refers to an executable program. It has file size of 510,976 bytes. This file has no vendor, product or version information specified in the file header. HTTPSSL.EXE has been the subject of the following behavior(s): * Created as a new Background Service on the machine
711 :
名無しさん@お腹いっぱい。 :2008/02/10(日) 12:14:57
ウイルス感染したっぽいです。 ノートン無反応で強制終了し再起動したらサイドバーがバラバラになりました。スキャンしたら検出したリスク1となりましたが大丈夫ですかね?私…初心者ですみません。誰か〜涙
712 :
名無しさん@お腹いっぱい。 :2008/02/10(日) 12:17:58
検出できたならいいじゃないか それで、隔離か削除ね
ありがとうです。削除はやってくれるのでしょうか…ノートン360です。涙
検出したリスク1とはやはり感染なんですか?見方がわかりません…あーっ。もう私にはだめですね。わけわかりません…涙
717 :
名無しさん@お腹いっぱい。 :2008/02/10(日) 19:42:22
718 :
名無しさん@お腹いっぱい。 :2008/02/11(月) 09:07:49
Trojan.Win32.Haradong.fh という原田ウイルスに感染の疑いあるようです。 原田さんの画像もでず、症状は何も出ていないのですが。 ウイルスは、下記のフォルダで確認されました。 D:\SystemVolumeInformation\_restore{58A22A28-0AA0-4133-B5B9-5A3FCFA42BA7}\RP231\A0063923.exe 以前、圧縮フォルダを解凍した際に、アイコン偽造の.exeファイルと気づいたので、 クリックせずに名前だけ変えてみてウイルスか確認したのですが、 偽造された.exeの名前変えただけで感染とかするのでしょうか?
720 :
名無しさん@お腹いっぱい。 :2008/02/11(月) 09:19:00
>>719 「感染しています」と警告がでました。
一度も原田さんも見ていないんですけど。
カスペルスキーを使っていたのですが、
感染しているファイル削除する以外に何か
他にすることはありますか?
>>720 その原田と一緒に圧縮されていた奴を全て削除。
>>721 と同様にシステム復元を一度切って完全に駆除を確認後、システム復元をオン。
偽造されたアイコンがフェイクで、別のaviやexeに埋め込んで、原田発見して安心してそれを使用したら
感染というように手が込んでることもあるぞ、原田にそんな奴があるかは知らん。
解凍しただけで感染とかもな。P2Pなんて使ってないだろうから後は特にチェックするポイントはないんじゃね?
質問させて下さい。 手前Windows XPで一昨日から起動するとユーザーパスワード画面が出るのですがキーボードから打ち込めません。マウスでしか動かないのですが、対処法ありますか?マウスで終了画面しか行けません(ToT) どなたか宜しくお願いします。
>>723 ウイルス、スパイウェアチェックして、引っかかったらおいで
引っかからなかったら別スレへ
725 :
名無しさん@お腹いっぱい。 :2008/02/11(月) 16:40:15
XPhome バックドアが 入っている自分のパソコンが あります。 相手につながっている状態で、 ウイルスソフトを ダウンロードしても 自分のパソコンに保存できて、 駆除できますか? netstartで 確認できますよね。
727 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 08:02:45
728 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 08:03:24
729 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 08:06:58
730 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 08:07:33
731 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 08:08:26
h
732 :
726 :2008/02/12(火) 11:25:42
733 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 12:10:50
734 :
733 :2008/02/12(火) 12:11:15
anti-rootkitも忘れずにダウン
そのバックドアを検知したソフトで駆除できなかったのかよ
>>735 自分の接続を
確認してみれば?
ソフトにでなくても
わかることはあるのでは?
>>664 です。
さっきなんとなくパソコンをいじってみたらセーフモードで起動できましたが、
それでもシステムの復元を開こうとしてもすぐ消えてしまいました。
これってウイルスが入った訳ではないのですかね…
738 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 20:47:32
>>710 のやつやってみたら一個何か見つかったんだが
対処するのは90日無料のやつインストールするのかい?
739 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 22:49:05
740 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 23:16:19
質問に答えてくれる人、カッコイイ!何故そんなに詳しいんですか?? 用もなく何となくこのスレ読んでみてたら、回答者のカッコよさに惚れそうになりました (*´.`*)
742 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 23:31:28
再起動したらHDDがフォーマットされるとかいうトロイに感染したみたいなんだが カスペのお試し版入れたら再起動要求された 他になんか方法ないかな?
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 ―――――――――――――‐┬┘ | ____.____ | .__ | | | | |\_\ 窓からPCを | | ∧_∧ | | | |.◎.| 投げ捨てろ | |( ´∀`)つ ミ | | |.: | | |/ ⊃ ノ | | .\|.≡.|  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄
スタートアップに登録あるのかのう?
745 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 23:47:25
うん。
アンチウィルスは何も使ってないのか?
748 :
名無しさん@お腹いっぱい。 :2008/02/12(火) 23:55:56
特にスタートアップには変化ないと思うんだけどなぁ ウイルスバスター使ってたけど特に異常なし カスペのオンラインスキャンで調べたらTrojan-Downloader.HTML.Agent.irとか見つかった これってヤバめなんでしょ?
バスターの検出は? JS_DLOADER.ZXってのがそれなんだけど。
ウィルスバスターはパターンファイル Ver.4.933で確認されてると まとめサイトにはある。
何も検出しなかったんだ しかしカスペでは検出するしどうなってるんだろう
ちなみにVISTAは影響を受けないのじゃそうな。 検出した時点で削除しなかったのかのう…… ところで検出した場所は? もしかして \QUARANTINE フォルダの中とか?
\QUARANTINE=検疫フォルダ
>>752 ちょっと待って、よく見たらフォルダ名めっちゃトレンドマイクロって書いてある
\QUARANTINEの中だ
もしかして検出してたのか?
そういうことみたいだね。
はいお疲れちゃーん!!!!
たしかに誤って踏んだはずなのにバスターが一言も言ってくれなかったから スルーしたのかと思った それで慌てて他社のオンラインスキャン試したらトロイの名前発見して焦ったみたい お騒がせしました 消しちゃったバスター入れ直します
758 :
名無しさん@お腹いっぱい。 :2008/02/13(水) 21:24:37
MAL_OBFUS-2というウイルスをウイルスバスター2006で検出したのですが実行した処理が検出のみになっていて 詳細で対応方法を見たのですが英語でさっぱりわかりません Googleで検索してみたのですが日本語のページはHIT0でお手上げです; どうしたらいいのかわかる方いましたらおしえてください お願いしますm(__)m
* TROJ_DLOADER * TROJ_SWIZZOR * TROJ_OBFUSCAT といったマルウェアの疑いもあるから 検体を送ってくれたら、面倒だけど調べてやってもいいよ もし有害だったら後で対処法を教えてやるよ まあ、とりあえず実行はするな 入手先が信頼できないところなら、さっさと削除しちまえ ってなことが書いてあるな
ヒューリスティックによる検出だってさ。 つまり既知のウィルスに挙動がよく似てたから警告が出たって事。 疑わしい検出という奴。
そのファイルはウィルスかもしれないからとりあえず使用はやめて ウィルスハンターにGOかな? 意味分からなかったらトレンドのサポートに聞くと良い。
>>759-760 検体というのはなんでしょうか?
無知ですいません
今のところ何も支障はないみたいなのですがほっといても大丈夫なのかなぁ?
>>762 >検体というのはなんでしょうか?
ウイルスのこと
>今のところ何も支障はないみたいなのですがほっといても大丈夫なのかなぁ?
そのままにしておくのは危険だと思う
駆除するべき
というかさ、今書き込んでるPCが感染が、そのPCじゃない? TROJ_DLOADERの亜種だったらやばくないか?
765 :
764 :2008/02/13(水) 23:59:02
スマソ。投稿してしまった…… >というかさ、今書き込んでるPCが警告の出たPCじゃない? >まだ決まった訳じゃないが、TROJ_DLOADERの亜種だったらやばくないか? と書こうとしたのです… しかし、もしそうなら一度ネットから切断して トレンドのサポートに対処方法聞いた方が良いんじゃないかなあ? もちろん、感染したかどうかは分からないけどね。
>>765 詳細不明なのでどんなウイルス(トロイか?)なのか分からないから
確かに危険だな、
>>758 サポセンに連絡したほうがいい
>>762 ですがすべて携帯から書き込んでます
OCNの丸ノ内区域なのでいつも規制されちゃってるので2ちゃんはいつも携帯なんです(;^ω^)
そして今よくわからないのですがウインドウズなんたらかんたらの更新という画面が出たので更新・インストール・再起動したら重要ななんとかを保護しましたみたいなメッセージがでました
詳しい内容はメモする前に消えてしまった…
今もう一度ウイルス検索をしているので結果がわかりしだい報告します
協力してくださっている方ありがとうございます。
768 :
名無しさん@お腹いっぱい。 :2008/02/14(木) 01:14:17
>>767 です
まだ検索中なんですが早速検出されました;
ウイルス、スパイウェア名
Possible_Obfus-2
実行した処理
検出のみ
感染ファイル名
C:\Documents and Settings\XPOWNER\Local Se...
となってます;;
769 :
匿名 :2008/02/14(木) 01:20:36
hacked by 3DGTK,,,,,ってでてるんですけど、、、、これは、ウィルス??
770 :
1 :2008/02/14(木) 02:33:52
>>786 です
詳細を出来る限りコピーしてきました
長すぎて貼れないので分割します
POSSIBLE_OBFUS-2
感染報告の有無 : なし
破壊活動の有無: なし
プラットフォーム: 8.300
暗号化: なし
危険度: 低
感染報告: 低
ダメージ度: 低
感染力: 低
特 徴:This is the Trend Micro heuristic detection for suspicious f
iles that manifest similar behavior and characteristics as t
he following malware:
TROJ_DLOADER
TROJ_SWIZZOR
TROJ_OBFUSCAT
For support on detected files, samples may be submitted to T
rend Micro. Detailed analysis will be done on submitted samp
les and corresponding cleaning instructions may be applied,
if necessary.
If your Trend Micro product detects a file under this detect
ion name, do not execute the file. Delete it immediately esp
ecially if it came from an untrusted or an unknown source (e
.g., a Web site of doubtful nature). However, if you have re
ason to believe that the detected file is non-malicious, you
can submit a sample for analysis. Detailed analysis will be
done on submitted samples, and corresponding removal instru
ctions will be provided, if necessary.
771 :
2 :2008/02/14(木) 02:39:21
対応方法:
Note: If your Trend Micro product detects a file under this
detection name, do not execute the file. Delete it immediate
ly especially if it came from an untrusted or an unknown sou
rce (e.g., a Web site of doubtful nature). However, if you h
ave reason to believe that the detected file is non-maliciou
s, you can submit a sample for analysis. Detailed analysis w
ill be done on submitted samples, and corresponding removal
instructions will be provided, if necessary.
Submitting Samples
Sample files for submission must be in ZIP format and should
be password-protected. To submit a ZIP file, file compressi
on software such as Winzip must be used. A trial version of
Winzip is available at www.winzip.com.
To compress a file, please follow the steps below:
Right-click on the file and select Add to Zip.
Enter a file name for the zip file.
On the Options menu, choose Encrpyt. In the input box, type
virus. This serves as the password for the zip file.
Send the sample through the following channels: ? For Trend Micro Premium customers, please submit a v
irus support case by clicking here:
https://premium.trendmicro.com/premiumsupport/en/US/PSP/logo n/logon.asp
? For Trend Micro non-Premium customers, please contac
t your local support network here:
http://www.trendmicro.com/en/about/contact/overview.htm ? For non-Trend Micro customers, please submit a virus
support case by clicking here:
http://subwiz.trendmicro.com/SubWiz/Default.asp
MAL_OBFUS-2の時と全く同じことが書かれているように見える。
>>765 ー766の言うとおり、まずはサポに聞きなされ。
サポートセンターに問い合わせをしてみました。 協力してくださった皆様 ありがとうございましたm(__)m
不具合がおきているので助けてください。 なんらかのプログラムの起動をするとタスクマネージャ上では実行しているのですが メモリを80k前後しか使わない上に(普段2000〜3000kは使用するものです) タスクバー上にウインドウが表示されません。 またタスクマネージャでプロセスの終了を選んでも終了できません。 現在、ウイルススキャンの結果待ちなのですが このような症状のウイルスはご存知でしょうか?
776 :
名無しさん@お腹いっぱい。 :2008/02/14(木) 23:47:05
OSはなに使ってるの? とりあえずアゲておく
>>778 デスクトップの状態でF6だけど
タスクに表示が無いなら無理だね、ごめん。
念のために聞くけどタスクバーは表示されてる?
タスクバーは表示されています。 F6を押しましたが何もなりませんでした。 また挙動がいつもより遅いのですが CPU使用率やメモリ使用率はまったく圧迫されていません。
>>775 スキャン終わったらでいいから
OS、アンチウイルスソフト名、いつからその症状が起きているのか、
は書いたほうがいい
一応現在サブPCの方から書き込んでいます… 当該PCの方は WinXP Pro SP2 ウイルスバスター2006(パターンファイルはちゃんと更新しています) 症状は今日のネットサーフィンをやっていたときです。 動画を編集するためにaviutlの情報を調べていたときだったと思います。
とりあえずスキャン結果は白でした。 また現在は重いということもなく、良好です。 結局原因は分かりませんでしたが、大丈夫っぽいです。 お騒がせして申し訳ありませんでした。 またレスして下さった方に厚く御礼を申し上げます。
∧_∧ ( ´・ω・) (つ旦と) 自己解決しますた と_)_)
∧_∧ ( ´・ω・) (つ旦と) 自己解決しますた と_)_)
788 :
名無しさん@お腹いっぱい。 :2008/02/17(日) 01:49:10
スタートページをYAHOOに設定しておいたのに、ウィルスかスパイウェアかわかりませんが違うページ(英語の怪しいサイト)が開くようになってしまいました。 解決方法ありましたらご教授願いたいのですが
791 :
ひろきち :2008/02/17(日) 22:53:57
なんかsecurity toolber7.1ってのに 感染したんですが 対策法教えてください><
792 :
名無しさん@お腹いっぱい。 :2008/02/17(日) 23:31:16
事故後のリカバリ対策は、おなじみの統合型セキュリティソフトでも
考慮されていないのが現状。(分野が違うからなのかも知れないが)
特にトロイ型に侵入されてリカバリに2〜3日も掛かったので、
今後の対策を検討中。
>>789 のようなソフトもいいかもね。
ページは怪しいけど。(女の人の)
PC開いたら設定したはずのないパスワードと文字の羅列が出てきたんだが… 助けて…
795 :
名無しさん@お腹いっぱい。 :2008/02/18(月) 08:28:22
前張りだな。
796 :
名無しさん@お腹いっぱい。 :2008/02/18(月) 08:40:46
>>788 ブラウザのスタートUP時に表示するサイトを、書き換えられてるだけだから、その設定をYahoo!に戻すだけだよ。
798 :
名無しさん@お腹いっぱい。 :2008/02/18(月) 13:09:02
お聞きしたいんですが、パソコン起動してから 勝手にメディアガレージが開いちゃうんですが どうすればいいんでしょうか?
799 :
名無しさん@お腹いっぱい。 :2008/02/18(月) 17:49:09
いまさらながら「strangeworld」踏んでしまいましたorz 対処法教えてください XP使ってます
ブラウザの一時キャッシュ削除
俺もみっくみくのウイルスに感染して
>>588 を3回ほどやったのだが、どうしてもみっくみくが消えません
これはどうしたらいいのでしょうか
802 :
名無しさん@お腹いっぱい。 :2008/02/19(火) 05:30:14
DoCoMoの会社が携帯電話情報を遠近操作
集団ストーカーでインターネット機能を使い、個人の携帯電話に捏造情報を表示している。
広告表示等の改ざんや偽サイトに接続になるコンピューター設定をしている。
【液晶画面】のパソコンや携帯電話は液晶ディスプレーそのものがマジックミラー盗撮カメラになる。
プライバシーの侵害に個人情報を悪用、盗撮動画の実況などの嫌がらせ被害にあった。
携帯電話の表示画面もすべてつつぬけ
http://docomo.ne.jp/imt/mn/main.htm 例は偽Yahoo!表示事件と同じような手口をしている
803 :
名無しさん@お腹いっぱい。 :2008/02/19(火) 08:18:02
パソコンをスタンバイにして、少しして立ち上げたら 今他のユーザーが使用しています、今WINDOWSをシャットダウンすると そのユーザーのデータが失われる可能性があります、というようなのが出たんですが これはのっとられたと考えたほうがいいんでしょうか?教えてください、お願いします。
804 :
名無しさん@お腹いっぱい。 :2008/02/19(火) 10:26:51
>>803 違うから安心しろ。
そのユーザーはお前だ。
805 :
名無しさん@お腹いっぱい。 :2008/02/19(火) 14:52:46
昨日かおる姫に感染しました。 どんどんファイルが消えていって怖かったので強制終了しました。 それから電源を入れたらNTLDR is missingと出て その下のCtrl+Alt+Delと書いてたので押しても反応なし・・・ リカバリーディスクを入れても反応なしです。 対策教えてください。
リカバリーディスクを使う覚悟できてるんならリカバリーすりゃいいじゃないか リカバリーディスクさえ使えなくなるウイルスなんてないからその手順が間違ってるだけだ もういちど リカバリーの手順 取説読み直せ
807 :
805 :2008/02/19(火) 17:26:24
>>806 レスありがとうございます
リカバリーディスクの説明書にはPress Any Key〜と出たら5秒以内にEnterを押すと書いてました
なのでリカバリーディスクを入れてPress Any Key〜と出ましたが押しても反応がありませんでした
リカバリーディスクが使えないことは無いってことは別の問題でしょうか?
質問ばかりすいません
808 :
806 :2008/02/19(火) 18:11:10
まずは落ち着いてメーカー機種名とOSを晒せ CD-BOOTのリカバリーディスクなのか確認できるから。 言い忘れたがリカバリー前に必要なデータの退避ないしバックアップは済ませてるんだよな_?
809 :
806 :2008/02/19(火) 18:57:23
こんなの初めてで焦ってます、とりあえず落ち着きますね 今仕事中に携帯から書き込んでるので詳しいことは分かりません 家に帰ったらまた書き込みます 特に必要なデータは無いので大丈夫です どちらにしろデータを送る方法が無いのであきらめてます 分かりやすく教えてくれてありがとうございます
810 :
名無しさん@お腹いっぱい。 :2008/02/20(水) 00:06:33
>>804 そうだったんですか、それを聞いて安心しました
どうもありがとうございました!
811 :
名無しさん@お腹いっぱい。 :2008/02/20(水) 01:00:23
ttp:// imepita.zz.tc/020070817 ←危険(一応離しておきました。)
これをFireFoxで踏んでしまいました・・・・
FireFoxが何回も取得しようとしてたところを切りました。
画面には何も表示されませんでした。IEやOutlookも起動されませんでした。
アンチウイルスソフトはZEROです。
何の反応もありませんでした。
今ガクガク震えています。どうすればいいのでしょうか?
PCを再起動するとHDDがアボンするとν即で言われました。
最近カスペルスキーをいれたんですが、よくInvadarやトロイシリーズが検出されます。でも駆除できません。アドバイスお願いします。 あとIEからサイトをみるときhomepageback.comと表示されるようになりました…何かに感染してるのでしょうか?
>>811 再起動しろ。
HDDが綺麗さっぱり消えてなければ大丈夫。
消えてたらしらね
>>813 感染してます。
キャッシュ削除しても治らなかったらオンラインスキャン
デフラグをかけたとき「a0025033.exe」という名前のファイルが表示されていました。
こんなファイル見たことありません。
フォルダオプションで全て(システムも)表示しましたが出てきません。
検索をかけても出てきません。
しかしこのファイル名を調べてみると「 adware.betterinternet.ai」とゆうウイルスらしいのです。
http://virusinfo.prevx.com/viruscenter.asp?GRP=5226000024 名前からしてボットネット系だと思うんですが、駆除ファイル自体が表示されないし、対策ソフトでスキャンしても検出されないしで対処の仕方がわかりません。
ネットサーフィンをしているときたまに、サイトに繋がり難くなったりするのでボットネットのサーバーの一部になっているようで怖いんですが駆除の仕方を知っている人いませんか?
知っている方がいたら教えて頂けると助かります。
長文になってすいません。
『ゆう』とかいうゆとりには教えたくない。
『ゆう』という仮名遣いは必ずしも間違いではない 俺は使わないけど
819 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 11:13:42
このファイルを開くためのソフトウェアを検索した結果 : ファイルの種類: 不明 解説: Windows はこのファイルの種類を認識できません。 下記のウェブサイトで関連するソフトウェアや情報を検索してください。 Windows Live Search このサイトに関するご質問は こちら をご参照ください。
ノープロブレム
>>820-821 ありがとうございます。
数時間も再インストに掛けるのは面倒ですので、助かりました。
>>815 ありがとうございます。しかし駆除できませんでした…。ファイルがリスクウェアを含んでいるためらしいです。
どうしましょ…
824 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 22:06:18
>>814 再起動しました。
大丈夫でした。
IEキャッシュ消すだけでokみたいです。
825 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 23:27:25
xpを使用しています。 hljsdsm というファイルが出来てしまいました。 ウイルスバスターにも反応しませんが、 これが出来てから、動作が安定しません。 削除も出来ませんでした。 どうか、助けてください。宜しくお願いします。
826 :
名無しさん@お腹いっぱい。 :2008/02/21(木) 23:47:04
>>826 鑑定スレじゃないけど踏んでみた。
マカフィー使用 検出名 JS/Psyme 分類 トロイ
828 :
名無しさん@お腹いっぱい。 :2008/02/22(金) 11:01:21
>>824 ルートキットスキャン機能があるんだったら、
スキャンしといたほうがいいよ。
830 :
名無しさん@お腹いっぱい。 :2008/02/22(金) 17:50:06
>>829 ルートキットスキャンが何かわかりません><
831 :
名無しさん@お腹いっぱい。 :2008/02/22(金) 19:28:35
質問させてください
>>811 さんと同じものを踏んでしまったのですが、PCの一つ一つの動作が遅くなった気がします
対処法は同じ方法でよろしいのでしょうか?
832 :
名無しさん@お腹いっぱい。 :2008/02/23(土) 18:23:12
833 :
名無しさん@お腹いっぱい。 :2008/02/23(土) 19:38:50
834 :
833 :2008/02/23(土) 19:51:27
>>811 さんがおっしゃっていたのでわかりました
確かIEで踏んだはず…どうすればいいでしょうか((( ;゚Д゚)))
ブラウザの一時キャッシュ削除
836 :
名無しさん@お腹いっぱい。 :2008/02/23(土) 21:38:36
>>835 何度もすいません…
オンラインスキャンはあてにならないでしょうか
TROJ_DELF.KLQというウイルスがいつ踏んだかわからないのですが入りこんでいました ウイルスバスターで駆除できないそうなんですが、どうすれば駆除できるんでしょうか・・・
>>836 あてになる、ならないというよりも、そもそも、ウイルスが無いので検出されない。
839 :
837 :2008/02/24(日) 02:40:32
追加質問です・・・ PCを再起動して少したつと、いきなり韓国語?っぽい言葉で何かをしゃべりだします・・・ IEXPLORE.EXEというプロセスを終了させると止まるのですが、上で質問したウイルスと同じ物の仕業でしょうか? それとも別にもウイルスが入り込んでいるんでしょうか・・・
MACの俺は勝ち組
>>837 >>839 単に、ウイルス"ファイル"が検出されたのではなく感染しているようですね
トロイと書いてありますが、トレンドのサイトを見た限りではトロイ・ダウンローダーのようです。
要するに、TROJ_DELF.KLQによって別のトロイ・ウイルスがダウンロード、実行された可能性が高いです。
とりあえず、TROJ_DELF.KLQとして検出されたファイルをタスクマネージャから探してプロセスを強制終了してみてください。バスターで隔離されると思います。
ttp://www.kaspersky.co.jp/scanforvirus/ ここでオンラインスキャンして、検出されたファイルを一時的に別のフォルダに移動もしくは名前を変更(aaa.exe→aaa.ex_等)して
もう一度、完全スキャンしてみてください。
842 :
837 :2008/02/24(日) 22:36:04
>>841 ありがとうございます。
作業が軽くなりました!
>>826 VistaでIE7なのに勝手に感染しやがった
AVGが止めてくれたんだがおそろしいな
845 :
名無しさん@お腹いっぱい。 :2008/02/25(月) 18:27:44
コンセントが落ちて入れなおしたらクリックおしっぱ状態になってしまいまいした。ニコニコ見てただけなのにウイルス感染したのでしょうか・・・
847 :
名無しさん@お腹いっぱい。 :2008/02/26(火) 02:03:08
先ほどバスターでウィルス検索した結果、以下の感染が報告されました。 TRO J_VUNDO.YEK PAK Generic.001 WORM_ANTINNY.J PE_PARITE.A フォルダやIEといったウィンドウが一切開けません。開こうとするとタスクバーが消えてしまい、結局立ち上がれないのですが。 この問題も以上のいずれかが原因でしょうか?すべて隔離、駆逐、無視したのですが… 対処法を教えていただけますか?
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://tmp7.2ch.net/download/ キンタマ、山田、ニュイルスなどでスレ探せ。
850 :
名無しさん@お腹いっぱい。 :2008/02/27(水) 21:55:32
>>850 ※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (10)
注意!逃げウィンドウを発見! (5)
危険!無限ループを発見! (4)
危険!ニュースストームを発見! (6)
さようなら
852 :
850 :2008/02/27(水) 22:18:14
>>851 そう突放さないで下さい…。
どうすれば良いでしょうか。
リカバリでしょうか?
853 :
名無しさん@お腹いっぱい。 :2008/02/27(水) 22:26:30
>>852 とりあえずIEのキャッシュはすべて即消しだお
>>852 Firefox
ノートン先生で俺も踏んだけど
だいじょぶだったぞ
855 :
名無しさん@お腹いっぱい。 :2008/02/27(水) 22:33:35
857 :
名無しさん@お腹いっぱい。 :2008/02/27(水) 22:50:33
>>852 さんと自分も同じ状況ですorz
IEで踏み、ウィルスソフトはノートンです。2008とかいうやつ
すぐ電源落として今スキャンしてるけどとりあえず何も出てきません・・
どうしたら・・
>>850 の8Vv0WNk60
いろんなとこにウイルス貼りまくってるな
859 :
850 :2008/02/27(水) 23:07:16
スキャンしたら80個もウィルスが検出されました。。 もう、駄目なようなのでリカバリ致します。 さようなら。
お疲れ。
861 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 00:42:41
862 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 01:09:21
80個は大袈裟だな、実際その1/10イカだろw まあ、リカバリーな
863 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 01:22:21
ギコナビでリンクにカーソルが重なっただけで、ノートン先生激怒。 Firefox+ノートンで、先生は「このPCは安全です」って言ったが、信用して良いのか。
864 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 02:06:49
865 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 02:11:06
パスねーし
再起動する前にスタートアップに怪しいプログラムがあるかどうか確認した方がいい
868 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 05:19:35
パスはzipです なんか変なファイルが21日に落されたみたいで・・・
869 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 05:28:27
>>867 見てみたところとくに怪しいものもなく・・・
vistaなんで大丈夫とかそういうことはありますか?
>>865 Messengerか何かでリモートアシスタンス実行した時のログだな。
xmlだが、中身テキスト。問題ナシ
871 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 11:35:07
こんにちは。質問させていただきたいのですが、最近時間が無くてPCのメンテナンスを放置していたのですが、やっと時間ができてオンラインスキャンをしてみるとTrojan-Proxy.Win32.Xorpixというウイルスが検知されました。 そういえば少し前からPCを起動してすぐにタスクマネージャーを開くと、使ってないはずのIE.exeが起動していたり、 IE起動時にはタスクマネージャーを開くとIE.exeが二つ起動していたりしていました。怪しいとは思っていたのですが時間が無くて放置していました。 なので、危険を感じ、該当するウイルスを削除して、スタートアップ項目からも削除、レジストリのSOFTWARE\Microsoft\Windows NT\CurrentVersion\Runにあるウイルスの値も削除したのですが、PCを再起動すると該当ウイルス、スタートアップ、レジストリの値すべてが復活していました(レジストリの値は再起動しなくても削除してすぐ復活します) 色々調べたのですが、どこも ウチのアンチウイルスソフトを買ってください と書いているばかりで対処法がわからず困っています。 どなたかアンチウイルスソフトを使わずにこのウイルスを削除する方法を教えていただけないでしょうか。
>>871 (1)BIOSをCD起動に変更
(2)OSのインストールCDを入れる
(3)パーティションしていれば、パーティションを全ドライブとも削除
(4)パーティションきり直し
(5)フォーマット
(6)OSをインストール
ドゾ
怪しげなサイトを踏んでしまったので、McAfeeのManaged Total Protectionにてスキャンしたところ、不審なプログラム(PUP)の検出!と表示されました。 レポートを見るとクッキーに脅威が検出されていたのですが、ステータスを確認すると「削除」となっています。これはもう安心して良いということでしょうか?
875 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 12:02:48
>>872 どうもありがとうございます。試してみます。
876 :
871 :2008/02/28(木) 12:15:53
>>876 被害対策の例のように、
通常起動するプロセス名で上書きされている場合もあるからリカバリ推奨
878 :
871 :2008/02/28(木) 12:24:37
OS再インストールしかないということでしょうか?
880 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 14:12:41
>>870 本当にありがとうございます
心底不安だったんで安心しました
本当にありがとう
881 :
871 :2008/02/28(木) 15:12:03
フリーのavast! Antivirusをインストールして駆除できました。 アドバイスをくれた方々 ありがとうございました。
882 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 19:18:29
>850 なんですが、かちゅから「対象をファイルに保存」を実行し、ダウンロードする 待機状態からキャンセルしただけでも感染しますか?
883 :
名無しさん@お腹いっぱい。 :2008/02/28(木) 20:28:59
よかった。検査して損したかな?油断もすきもない。
>>884 ありがとう...ございます。
ワハハ オレなんてMOSだもんね 安いだけのMACよりも質で勝負するMOSが真の勝ち組w
>>889 まずは手動でキャッシュを削除してくれ。
次にバスタでウィルススキャン(完全)実行。
検知については、VBの検疫とログを確認してみて
一応あげとく
891 :
名無しさん@お腹いっぱい。 :2008/02/29(金) 19:59:30
あがってねぇw
892 :
名無しさん@お腹いっぱい。 :2008/03/01(土) 01:06:38
ここは鑑定スレではありません
894 :
名無しさん@お腹いっぱい。 :2008/03/03(月) 01:12:28
マルチごめんなさい。 今、nyで落としたエロ動画(avi)見ようとクリックしたら explorer.exeが〜。ご不便をかけて申し訳ありません。って出て、 このファイル入ってるフォルダ開くだけで、このメッセージ出てくる。 で、このファイル捨てようとクリックすると、アプリケーションエラーってでて 捨てることすらできない。 システムの復元してみたけどダメだった。どうしたらいい?
P2P(Winny、Share、etc.)ウイルス(キンタマ、山田、原田、etc.)は板違い。移動しろ。
P2P以外(アップローダ、etc.)で踏んだとしても移動しろ。
Download
http://tmp7.2ch.net/download/ キンタマ、山田、ニュイルスなどでスレ探せ。
フレックススキャンでオンラインスキャンすると毎回ノートン先生が backdoor.trojan←tempフォルダ を検出するのですがこれってなんかやばいのでしょうか?
所詮脳豚だしな。
Worm.Win32.Antinny.aoに感染したっぽいです。 リカバリ以外の解決方法を教えてください
窓からPC投げ捨て
もう一台PC組み立て
クリーン・インストール。これ最強!
共存の道を模索
903 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 11:19:48
SophosAnti-Virusを使っています。 C:\Documents and Settings\ユーザー名が Mal/Iframe-F Troj/Unsc-A に感染、処理できないと出てしまいました。手動検索で何回か検索してみたのですが、同じです。 処理できないかとトレンド フレックス セキュリティ : オンラインスキャンを使ってみましたが、異常なしと出ました。 もう一度SophosAnti-Virusで手動検索すると、今度はウイルスが検出されませんでしたが、 C:\Documents and SettingsにSAV Intereface エラー 0xa0040210がでました。 一度シャットダウンをしてしつこく再検索するとそのエラーが出たり出なかったりしますが、ウイルスは検出されませんでした。 これは一応ウイルスが駆除もしくは隔離されたと思って安心していいのでしょうか? 長文でわかりにくく申し訳ありませんが、教えていただきたいです。お願いします。
904 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 16:29:40
Sophos Anti-Virus? エラー 0xa0040210? …………管理者に連絡した方がいいと思う。
905 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 17:56:10
>>903 文面から見ると通常起動でスキャンしてるみたいだけど、セーフモードでスキャンしないと駄目だよ。
メインのアンチ系ソフト入れてるんでしょ?
形態を変えて検出を免れるウィルスやスパイウェアも沢山あるからね…………
>>905 SophosAnti-Virusは企業向けのソフトだが……
908 :
903 :2008/03/07(金) 18:54:29
恥ずかしながら素人なのでちんぷんかんぷんです・・・ 大学生なのでソフトの管理はほぼ学校に丸投げ状態になってます アドミニではなく個人でログインしてるのですが・・・ たくさんのレスありがとうございます セーフモードでのスキャンやってみます
>>903 >>908 大学か。
アドミニユーザーでログインしてないなら、それ学内LANの端末じゃないのか?
他の人も利用する可能性があるなら、放置は危険だな。
よくわからないなら、センセか事務局あたりに相談してみたら?
910 :
903 :2008/03/07(金) 19:08:38
今長い春休み中なんです 自宅からつないでます C:\Documents and SettingsにSAV Intereface エラー 0xa0040210は再起動した直後だと出ないみたいです
912 :
911 :2008/03/07(金) 19:29:08
>>910 悪い訂正する。
>C:\Documents and SettingsにSAV Intereface エラー 0xa0040210は再起動した直後だと出ない
ということは以前はこのエラーが出てなかったんだよな。
やっぱり危険かもしれない……安全確認したほうがいいと思う。
913 :
903 :2008/03/07(金) 19:43:56
たくさんの情報ありがとうございます ページ翻訳して必死に読んでいるのですがわからないorzなんでこんなに馬鹿なんだ・・・・ エラー 0xa0040210は以前から出ていたこともあります。しかし以前と同じ場所なのか覚えてないという間抜け振りです・・・ ウイルス感染した場所と同じだったので気になりました。 とりあえずトレンド フレックス セキュリティ : オンラインスキャンで異常がなければ隔離されたと見て大丈夫でしょうか? 先ほどからセーフティーモードにも出来てない状態です XPのHomeEditionなのですが起動画面からオプションに飛べず・・・ もしよろしかったらアドバイスいただけないでしょうか。お願いします。
914 :
名無しさん@お腹いっぱい。 :2008/03/07(金) 19:54:29
>>906 つうかお前文盲?www
しんどけwこの腐れ初心者wwwwwww
915 :
903 :2008/03/07(金) 20:08:31
>先ほどからセーフティーモードにも出来てない状態です XPのHomeEditionなのですが起動画面からオプションに飛べず・・・ もしよろしかったらアドバイスいただけないでしょうか。お願いします。 すみません自己解決しました セーフモードでスキャンしてみます
916 :
903 :2008/03/07(金) 22:27:47
SophosAnti-Virusの手動スキャンのほうですが無事終了することが出来ました 特に問題は見つかりませんでした。 とりあえずは一安心と思っていいのでしょうか?
917 :
名無しさん@お腹いっぱい。 :2008/03/08(土) 07:46:41
>>916 良かったですね。
バッチリだと思います。また(;¬_¬)ぁゃιぃ動作があったなら、オンラインのスキャンもしてみるとなお確実ですよ。スキャンだけなら有名どころも無料だしね
918 :
名無しさん@お腹いっぱい。 :2008/03/08(土) 14:33:59
>>916 不安だったらリカバリ実行。これでほぼ完璧。
「振るまい検知」誤検知も多いので感染してるとは言い切れないが、
するしないは自己判断で。
>>914 横レスだが
SophosAnti-Virus使ってると書かれてるのに
メインが別にあるってどういうこと?
ヒント:春
Sophosは企業/団体向けに販売されてるソフト。 市販されてるソフトじゃないな。 大学が学生にPCごと貸し出してるって事か? すげえな。
921 :
903 :2008/03/08(土) 15:17:22
念のためにもう一度トレンド フレックス セキュリティ : オンラインスキャンを(こちらは通常モードでしたが)
やってみて異常がなく、特に怪しい動作もないので安心しようと思います。
不安のあまり倒れそうだったので助かりました。
丁寧なたくさんのレスをいただき、本当にありがとうございました。
>>920 PCは買ったものです
大学の推薦するPCを買うと、必要なソフトは最初からすべてインストールされています
ソフト自体は大学が持っています
学校で一人一台持つことが義務付けられている場合こういうことが多いようです
922 :
名無しさん@お腹いっぱい。 :2008/03/08(土) 15:19:54
>>921 いやいや、疑ったわけでも無くてな
マジなら大学がすごいことしてるなと思っただけ。
所有義務づけ、それでソフォスなのか。。。
しかし一般流通してないソフトを入れられてるとは……大変だな。
何はともあれ、お疲れ様でした。
925 :
名無しさん@お腹いっぱい。 :2008/03/13(木) 00:43:00
JS_DLOADER.TZEは分ったんだが 他のソフトでの検出名称が分らんな
926 :
名無しさん@お腹いっぱい。 :2008/03/13(木) 21:54:33
ファイルからウイルスが検出されました。 「C:\Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files\Content.IE5\ xxxx\xxxx.xxx」のファイルが駆除や削除ができません。 ファイルを削除を試みましたがだめでした・・・。 どうしたらよいのでしょうか?
927 :
名無しさん@お腹いっぱい。 :2008/03/13(木) 22:05:53
リカバリーかセーフモードでシステム復元オフにしてスキャンして駆除 あとは、オンラインスキャンして駆除してもらうかじゃないかな
928 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 00:07:05
>>927 ありがとうございます。
すんごい初心者で、わからない事がいくつかあります。
セーフモードのやり方と、システム復元オフについてやり方を教えて下さい。
お願いします。
少しはてめえで調べろ
>>926 >>928 検知した場所がInternetExplorerの一時ファイル保存用のフォルダだから
キャシュシュを削除すれば簡単に削除できる筈。
それが出来ないという事は、おそらくアンチウィルスがアクセスする前に
遮断したか、あるいは既に検疫フォルダに放り込んだ所為だろうと思う。
気になるならアンチウィルスの検疫フォルダを確認して削除しとけ。
931 :
930 :2008/03/14(金) 00:28:37
訂正 >キャシュシュを削除すれば簡単に削除できる筈。 正しくは キャッシュを削除すれば簡単に削除できるはず。 でした 変な単語になってたw
>>928 キャッシュ削除したら後は
完全スキャンでも掛けておけばそれでおk
933 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 00:48:10
このスレすごい、2005年からあるってことだよ。
能書きはいいから、とっとと答えろよカス共 ったく、つかえねぇーなお前ら。
935 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 00:53:30
>>930 >>932 ありがとうございます。
キャッシュの削除は試したのですが、ダメだったのです。
アンチウィルスの検疫フォルダを確認をしてみます。
936 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 06:57:08
>>936 ブラウザによる。
IEでページが表示されたなら、ブラウザの一時キャッシュを削除して完全スキャン。
IEで文字列、またはIE以外で壊れた画像マークが表示されたなら、問題なし。不安ならブラウザの一時キャッシュ削除。
938 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 13:21:51
ありがとうございました。
939 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 15:48:06
横からすみません 完全スキャンとはどういうものなのでしょうか?スキャンにも種類があるのですか? 先日ウイルスを踏んでスキャンしたのですが、ちゃんとスキャンできていたか心配です。 ググッってみたのですが解らなかったので、やり方を教えてください。お願いします。
>>939 >完全スキャン
コンピューターのHD/メモリの全てをアンチウィルスでスキャンすること。
ソフトによって名前が違うこともあるから、説明書で確認してみ。
ヘルプ見りゃ分るだろ
942 :
939 :2008/03/14(金) 16:17:03
ありがとうございます とりあえずマイコンピューターのすべてをスキャンしてみたので大丈夫?だと思います
フフ…それはどうかな
944 :
名無しさん@お腹いっぱい。 :2008/03/14(金) 19:53:13
945 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 00:03:57
Jane doe styleフォルダから VBS/Loveletter.Bという ウィルスが出てきたのですがなぜですか??
946 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 00:40:47
昨日からなんですが、 IEを開き、それを閉じようとするとIEが無制限に開かれてしまいます。 対処方法お願いします。 パソコンに詳しくないので詳しく教えて頂けるとありがたいです。
>>944 何も検出されないならいいんじゃね
>>945 ワームだと思うんだけどな・・・・
Janeフォルダ削除で完全スキャンしてみ
>>946 スパイウェアかもね
とりあえず、spybotとかアンチウイルスソフトで完全スキャンしたほうがいい
948 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 00:51:03
>>946 の者です
>>947 スキャンするソフトを落とそうとするとまたIEが無制限に出てきたのですが…どうしましょう><;;
>>948 IEを閉じるときに無制限に開かれるんだろ?
ならIEを閉じずにDLすればいいじゃん
>>944 わからない
スキャンしたのはavastでだけ?
カスペとかのオンラインスキャンも併用して複数のアンチウイルスエンジンで検査
あとはしばらく様子見
>>945 きっと2chスレのログファイルの中のウイルスコード
ただのテキストコードなので無害
VBS/Loveletter.Bのコードはアンチウイルスソフトの誤動作狙いで
2chのスレによく貼られる
>>948 アンチウイルスソフトは何を使っているの?
原因がわからなければ
クリーンインストールしたほうが早い
なんか重症っぽいし
リンク貼る時はh抜いてな 専ブラだと意味ないけど、まぁ念のため
952 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 01:03:01
>>949 さっきソフトをダウンロードして使おうと思って「保存」をクリックしたらなぜかIEが無制限に…
オンラインスキャンやれ
ttp://pc11.2ch.net/test/read.cgi/sec/1126151563/ 74 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/14(木) 19:13:35
削除もできるサイトってどれなんですか?
75 名前:名無しさん@お腹いっぱい。[sega] 投稿日:2007/06/14(木) 19:55:25
削除できるのはパンダさんとフレックスかな
76 名前:名無しさん@お腹いっぱい。[sega] 投稿日:2007/06/14(木) 19:56:07
あっ忘れてたMSも削除できる
77 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/06/14(木) 20:30:37
BITモナー
昨日、JS_GENERIC.Zというウイルスに感染してしまったんですが削除等ができなくて困っています。 フレッツ光のセキュリティ対策ツールの検索ではひっかかるんですがavastで検索しても出てこないんですがこれは大丈夫なのでしょうか?
カスペのオンラインスキャナやろうとしたんですが管理権限が必要なのでアップロードに失敗しましたと出るんですがどうゆうことなのでしょうか?
読んだとおりじゃないの?
959 :
名無しさん@お腹いっぱい。 :2008/03/15(土) 22:52:31
Webのショートカットと思ってクリックしたら パソコンの電源が入ったり切れたりの繰り返しになります。 どうしたら良いのでしょうか?助けてください。
960 :
名無しさん@お腹いっぱい。 :2008/03/17(月) 02:20:51
>>960 ブラクラみたいだね
まずは完全スキャンするといいよ
それで今度から踏んでも大丈夫なように、専ブラ入れようね
>>961 spybot、WindowsDefenderとかでPCスキャンしてみるといいよ
PCスキャンしてみましたが 消えません(/_;)
964 :
960 :2008/03/17(月) 06:56:16
>>962 はい、そうします。ありがとうございました。
http://edsonrockeiro.blogspot.com/ このサイト開いたら勝手にコマンドプロンプトのウィンドウがでてきてC: 1、C: 2に「操作は正しく終了しました」と書いてました。
それからsvchost.exeのエラーがでたりPC起動時に必ずコマンドプロンプトのウィンドウがでてくるようになりました。
これってやっぱりウイルスでしょうか?
http://66.84.51.59/iactive/ このプロキシサイトを使ってyoutubeのサイトにアクセスして以来、ブラウザが延々とクリックし続けて止まらなくなってしまったんですが、
他のサイトの場合は、ここを使ってどこアクセスしてもそんな症状は起こらないのに、youtubeにアクセスした時のみにそのような症状が
出るんですよね
一応、いくつものウイルス及びスパイウエア対策ソフトで調べてみても、何も感染はしていないようなんですけど
それではということで、システムの復元をやってみたんですが、まるで直らないんですよね
こういう症状はブラクラの一種なんでしょうか、それともスクリプト関連のトラブルなんでしょうか
ググッて見ても、このような症例はあまり出てこないのでよく分からないんですけど
>>557-558 俺もこれ踏んじゃったんだけどどうしたらいいの?
>>558 のマカフィーサイトアドバイザーのリンクで、
「このサイトを表示したところ、検査用コンピュータに不正な変更が行われました。」
となってて、
自分のPCのセキュリティソフトでウイルススキャンはしたけどひっからなかった。
不正な変更がされたというなら、前日へのシステムの復元で大丈夫でしょうか?
>>968 情報ありがとうございました。
低危険度となってるからそれほどの心配はないんですかね。
ブラクラなんて踏んだの初めてであせりました。
971 :
名無しさん@お腹いっぱい。 :2008/03/24(月) 02:55:47
なんかヤバそうなんで助けて下さい EXPL IFRAMEBO.A ていうのを踏んだのですが、対処法を見ても複雑でよく分かりません バスター使ってるんですが、とりあえず、隔離したほうがいいでしょうか また、システムの復元をやっておけば大丈夫でしょうか
>>971 ちょっと調べたけど、それヤバそうだよ。
オンラインスキャンで駆除orリカバリ
すいません、初心者なんでオンラインスキャンがなんだかも分かりません どうすればよいですが バスターの検索じゃ駄目ですか
>>973 バスターじゃ駆除できないんだ。
カスペルスキー・ニフティ・msn等でググってオンラインスキャンする。駆除できたなら、もう一回検索かけてPC上からウイルスが消えたか確認。
だめならリカバリ(OSの再インストール)
977 :
973 :2008/03/24(月) 03:42:50
そのファイルがどこにあるかも分からないのでてこずってます どうしたらいいのでしょうか
>>977 駆除できるウイルスソフトでウイルススキャン。スキャンしてから戻ってきて。
979 :
973 :2008/03/24(月) 03:48:41
ちょっと時間掛りそうです。。。
>>979 頑張って、駆除できるかどうかがわからないとその後の対応も何もないからね。
981 :
973 :2008/03/24(月) 04:14:30
いろいろ調べたら自分の使ってるのは、IE6のSP2っていうのみたいなんですが、 マイクロソフトのページでは、影響を受けないソフトウェアになっています とりあえずは放置しても大丈夫なもんなのでしょうか
>>981 放置とかせずにとりあえずスキャンしろって
それが、スキャンで出てこないみたいです 一応隔離したファイルは削除したんですが、その中には含まれてなかった気がします
「ファイル名 .exe」を踏んでしまいました(exeファイルは実行した後消えた)
→すぐに気づいてLANケーブルを抜く
→解凍しなおしてexeファイルを再び出現させてスキャン&クイックスキャン(ノートン)→検出されず
→
ttp://csc.jp/~tekkamen/extermination.htm をチェック→当てはまらず
→spybotでスキャン →特に見つからず
で今ノートンで完全スキャン中です
何も出てこないのでまったく見当がつきません。助言お願いします。
985 :
973 :2008/03/24(月) 04:40:06
ウイルスログってのを見たら、隔離されてるみたいで安全なようです もう眠いし、今日は寝ることにします 駆除できるように、明日頑張ってみますが、何かあったらまたお願いします ありがとうございました
986 :
984 :2008/03/24(月) 05:01:37
スレ違いだったようです失礼しました
>>985 別に問題ない。
EXPL IFRAMEBO.A はバスターでの検出名。つまり、検出しているので無害化されている(おそらく隔離済み)。
ちなみに、この問題は
Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) (MS04-040)
で記述されていて、影響を受けるものは
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition, Service Pack 6
Microsoft Windows 2000 Service Pack 3, Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) および Microsoft Windows Millennium Edition (Me)
となっている。
システムの復元も要らない。
>>976 IEで踏んだ場合、ActiveX経由でウイルスをダウンロードして自動実行するスクリプトとウイルス。
ウイルス自体は、試しに落としてみたが、AntiVirとAVG位しか検出できないようだ。
といっても、このセキュリティホールは2004年12月に対策済みなので感染する人はまず居ない。
検出されなくても、ブラウザの一時キャッシュを削除するだけでOK。
>>988 詳しい解説、ありがとうございましたm(_ _)m
>>989 鑑定スレで簡単にしか書かなかったけど、基本的に
>>988 で書いたのと同じ。
ブラウザの一時キャッシュ削除だけでOK。
だからリンク貼る時は、h抜けとあれほど(ry
フルアドレスを書き込んで自分以外のものが感染したらしめたもの そいつもギャースカ喚いてくれて事の詳細が早くわかるかもって事だろ
zia02696とかいう5GBのファイルがあったからなんだろうと思ったら トロイだって・・・
クロスサイトリクエストフォージェリに引っかかってしまったようなのですが、対処法がわかるサイト等誘導していただけたら助かります。
有難うございます。 踏んだほうとしては、クッキーを削除するほかに何をすればよろしいでしょうか? アドバイス頂ければありがたいです。
>>999 有難うございます。
アマゾンでやってしまいました。
まだ被害には至っていない段階でしたので助かりました。
アドバイス頂いたようにします。
重ね重ね有難うございました。
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。