1 :
名無しさん@お腹いっぱい。 :
2005/10/21(金) 03:38:40
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>6-9 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
12 :
岩隈氏ね :2005/10/21(金) 07:19:00
質問なのですが。PCがダイヤルアップの時に鳴らすような音を10秒おきくらいにカチッカチッっと鳴らすのです。 それがずっと鳴り止みません。ウイルスか何かなのでしょうか?それともスパイウェアなのでしょうか?
さきほどノートンの自動ウィルスチェックで、 c:\WINDOWS\system32\SVKP.sys がHacktool.Rootkitに感染しました。 と出ました。 すぐに間違えてウィンドウを閉じてしまったので、なんと書いてあったのかわからなくなってしまったんですが、 修復はできず検疫した というようなことが書いてあったと思います。 PCに詳しい知り合いは私と生活環境が異なるためこの時間は連絡がつかず、 とりあえずノートンのサイトで最新情報をダウンロードして、もう一度ウィルスチェックをしてみました。 今度は何もひっかからなかったんですが、このPCから失くすことができたということでしょうか。
ウイルスに感染すると 外付けHDDやDVDに大事なデータを逃がして 再インストしろって言うじゃないですか。 これってどうなんですか。 データ移す際に外付けHDDやDVDにウイルスが感染して また同じウイルスにかかるとか無いんですか? さすがにDVDは無いと思いますが。 この問題にどう対処すればいいでしょう?
>>16 外付けHDDだろうが、DVDだろうが、ウィルス等本体までコピーしなければ
大丈夫。さすがに、その大事なデータには寄生しない。
FWのログに残ってる相手が接続しようとしたポートは、 本来何をする物なのか調べる方法を教えて
19 :
名無しさん@お腹いっぱい。 :2005/10/21(金) 14:54:32
20 :
名無しさん@お腹いっぱい。 :2005/10/21(金) 14:59:03
>>19 dd
載ってないから気になる15001って何やねんorz
>>16 ウイルス持ちのpcで作成したデーターのCD-Rはウイルスに感染してたぞ
リカバしてバスター入れたのでそれで即検知して駆除したけど
CDRに書き込んだデータをどうやって駆除するんだ
消しゴム
25 :
名無しさん@お腹いっぱい。 :2005/10/21(金) 22:19:30
情報セキュリティアドミニストレータって取得する価値ありますか?
26 :
名無しさん@お腹いっぱい。 :2005/10/21(金) 22:30:55
誘導されてきました。 使用OSはWindowsXP HomeEdition SP2 Internet Exploreはバージョン情報には十桁以上の数字とアルファベット並んでいるのですが先頭の数字は6.0となっています。こちらもSP2です。 Ad-Aware SE・CoolWebSearch・Norton AntiVirusuでも何も検出されませんでした。 上記のInternet Exploreを使用していると、閲覧しただけで2ちゃんねるのスレッド一覧が勝手にお気に入りに追加されてしまうことがあります。症状は ・一番端にモナーのアイコンが表示されています。他のはInternet Explorerのものが表示されています。 ・履歴欄の一番端にモナーのアイコンが表示されたものが現れると、同時にお気に入りにも追加されてしまっています。 ・今回は「コレクション」の一覧が追加されてしまったのですが、以前にも別の板の一覧が追加されてしまって削除したことがあります。 ・いつの間にかモナーのアイコンが他のものと同じInternet Exploreのアイコンに変わってしまいました。 やった事といえば、履歴・一時ファイル・Cookieの削除と再起動くらいですが、すぐに確認したわけではなかったので、それが原因かどうかはよくわかりません。 どなたかよろしくお願いします。
>>26 nyかMXやってるか、とFWを入れてるのか聞こうか
28 :
26 :2005/10/21(金) 23:56:47
>>27 Winnyはやってません。MXというのは知りません。FWは今はWindowsファイアーウォールだけを使っていますが、
少し前までPCGATEと併用してしまっていました。
>>28 面倒かも知れんが、
>>9 のオンラインスキャンと
>>6 から無料のものでいいので
FWを入れた方がいい。XPのFWよりセキュリティ上いいから
スパイウェアの不安があるなら
>>7 のソフトで。大抵の既知のものは検出できる
すみません、唐突ですが、 ルーター機能付きモデムを利用しているのに、サイトの閲覧をしただけでウィルスに感染するということはありますか? 人から聞いた話なので、ちょっと詳しい状況は解らなくて、情報も少なくて申し訳ないのですが・・・
31 :
26 :2005/10/22(土) 00:14:25
>>29 pandaオンラインスキャンとシマンテックオンラインスキャン以外はやった事があります。ノートンも入れているのですが…
スパイウェアもAd-Aware SE・CoolWebSearch・一応スパイボットも試しました。
>>31 ノートンに限った話じゃないけど、全てのウイルスを抑えれる訳じゃないからね
でも、ウイルスだとしたら聞いた事ない症状だね。不正に侵入されてる可能性が高そう
33 :
26 :2005/10/22(土) 00:27:03
>>32 浸入の有無、痕跡などを知る事は可能でしょうか?
34 :
26 :2005/10/22(土) 00:28:15
×浸入 ○侵入
>>30 ルーターはアンチウイルスじゃないから感染は防げんよ
36 :
26 :2005/10/22(土) 00:30:06
自己解決しました。
37 :
26 :2005/10/22(土) 00:31:27
↑ もちろん偽者です
38 :
BIGLOBEでOK? :2005/10/22(土) 00:40:42
既出なんですが、改めて基本的かつ重要な質問をさせて下さい。 大手プロバイダーのウィルス対策サービスさえ活用しておけば 経済的にも高価なウィルスソフトは不要だと思うのですが、 この考えは正しいでしょうか。間違っているでしょうか。 10台ものパソコンをネット接続していて ノートン先生をバカ正直に完全装備しているので 毎年7万円ほどの大出費となっています。 非常にムダに思えるので何とかならないでしょうか。
>>38 聞かなきゃ判断できない初心者はおとなしくお布施を払っておきなさい。
41 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 01:20:22
AD-WARE(無料のほう)って、 先にPCにスパイウェアが入っちゃってても、 あとでこれをインストールすれば、発見・削除できるんですか? これを入れていれば、とりあえず他のソフトを入れなくても大丈夫?
42 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 01:20:46
ソフマップで2002年に出たバイオノートを購入しました。窓XPです。 正規のリカバリCD-ROMがついており、購入後まずさくっとリカバリして、 入っていたノートンを消し、Mcafeeをダウンロードしました。 その初回スキャンで、W32/Sdbot.worm.genとW32/Sdbot.worm!ftpが ひっかかりました。リカバリ直後なのに。 これは駆除できたのですが、その後sp2をダウンロードしたところ、 dcz.exeをブロックしますか?と訊いてきました。検索してみても、 これが何かわかりません。1ページだけウィルスだという日記が 出てきたのですが、具体的な話が出てきませんし…。 レジストリでは、RunとRunOnceにアップデーターとして数値が 入っているようです。 それで一度これを消してから再度リカバリかけてみたのですが、 やはりdcz.exeがいます。 今再度スキャン中ですが、オールインワンのCD-ROM利用リカバリ後も 居残るトロイなどあり得るのでしょうか?それともこれは正規ファイル でしょうか? あと、リカバリ直後から、「レジストリが壊れています」や「hackn.comに 接続が必要です」といったことも言ってくるのですが、これは正しいので しょうか?他のXPをリカバリしたことありますが、こんなこと言われたこと ありません。 混乱してしまっているので、詳しい方、何かわかればご教授頂ければ幸いです。
43 :
42 :2005/10/22(土) 01:23:01
質問です。 XpでSP2を入れて、アンチウィルス2005も入れてるんですが、シマンテックのセキュリティチェックではICMP Ping SSH、Telnetがopenの状態になってしまいます。どうしたらstealthに出来るんですか?
44 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 01:24:33
先生! 無料Operaはスパイウェアを入れてくるそうですが、本当ですか?
45 :
42 :2005/10/22(土) 01:28:55
46 :
:2005/10/22(土) 01:30:02
47 :
BIG :2005/10/22(土) 02:04:49
大手プロバイダーのウィルス対策サービスさえ活用しておけば 経済的にも高価なウィルスソフトは不要だと思うのですが、 この考えは正しいでしょうか。間違っているでしょうか。 10台ものパソコンをネット接続していて ノートン先生をバカ正直に完全装備しているので 毎年7万円ほどの大出費となっています。 非常にムダに思えるので何とかならないでしょうか。
48 :
BIGlobeでOK? :2005/10/22(土) 02:06:43
すみません。 お布施払いたくないんで教えて下さい。 皆さんだって聞きたいでしょう? biglobeに入っておけば高価なウイルス対策ソフトは いらないのでしょうか!??教えて下さい!!
絶対なんてありえない。 うだうだ言うならフリーのアンチウィルスソフト入れとけよ。
51 :
:2005/10/22(土) 03:18:54
マルチになってしまうんですが、答えもらえなかったんで教えてください。 先日、インターネットセキュリティ2006入れたんですけど、シマンテックのHPのセキュリティsキャンを やると、ICMP Ping SSH、Telnetがopenの状態になってしまいます。どうしたらstealthに出来るのでしょうか?
52 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 03:55:32
ウイルスバスター2005のネットワークウイルス緊急対策のみをオフにすることはできませんか? ウイルスバスターごときらないとだめですかね??
おまえら面白すぎ 何でそんな状況になるのかわからない
sygate online serviceでUDP scanしたら openになってたポート(135 137 139 445)があったんだけど閉じることはできる? それ以外のポート、TCPもcloseになってたけど UDPの一部ポートだけopenになってて不安です。
>>54 CloseとOpenの両方が出るのならルーターの設定
上流をスキャンしているんだからファイアーウォールは関係ない
CDから直接実行でウイルスチェックできるソフトはありますか? できれば無料がありがたいのですが
57 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 13:25:09
昨日、ポルノサイト見てたらオフィスソフトが動き出し何かインストールしてたようだが あれってスパイウェア? winXpSP2
59 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 15:28:59
>>42-43 ファイアウォールなして、インターネットに繋ぐと、ワームとかトロイにすぐに感染しますよ。
バイオに入っているノートンは「ノートンアンチウィルス」だし、マカフィーの何をダウンロードしたのかな?
最初パソコンを購入するときは、同時にパッケージ版のマカフィーならインターネットセキュリティスウィート
を購入すべきでしょう。
60 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 15:30:37
>>47 あれ、マカフィーですよ。1台月額400円〜600円かかると思いますが・・・
61 :
42 :2005/10/22(土) 15:38:21
>>59 そ、そうなんですか…ずっと窓98だったので、ネットワーク攻撃型は
遭遇したことがないんです。
マカフィーは、廃棄予定の古いPCで購入したスイートを再度DLした
形です。(旧PCからは消してます)
とりあえず今度はウィルスはひっかからず、スパイウェアもADで2つ
検出したので消した状態ですが、dcz.exeは相変わらず出てこようと
してファイヤウォールに止められているようです。
全然検索してもかからないというのが気になります。何なんでしょうこれ。
c:\windows\prefetchにpifが入っているのですが、イコールでしょうか。
62 :
42 :2005/10/22(土) 15:41:37
あ、hackn.comはスパイウェアが原因のサギアプリだと自己解決したのと 作業後は一度も出て来ないので消せたようです。 なお、購入したPCは中古で、XPproです。 正規ロムからリカバリすれば、トロイ仕込んで売られていても 大丈夫だと思っていたのに、甘かったのかな…。
63 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 16:04:09
64 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 16:11:09
窓98だとファイアウォールなしでも結構安全なんですか? 98のときは反応が出ず、XPに変えたら速攻でスパイウェアにかかりましたが。 (多分、フラッシュプレイヤーとかが入ってなくて、後からインストしたせい。 危険度高くしてどーすんだ、マイクロソフト!)
65 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 16:30:47
ネットゲームでたまにpingがMAXになってしまいます ポートは開放できているはずなのですが こういう場合、トロイなどの可能性はあるのでしょうか?
ネットしていた。 調子に乗ってアダルトサイトを見た。 ブラウザ閉じて、IEの一時ファイルを削除。 ANTIDOTEでCドライブ全域を検索。 c:\windows\WFV00000.TMPファイルが、Exploit系のウイルスに感染していると出た。 ウィンドウズのアップデートはやっている。 ブラウザはIEでActiveXやJAVA Scriptはオフ。 OSはWINDOWS 98 c:\windows\WFV00000.TMPというファイルの作成日は2005/10/22 16:03:40 つまり今日このファイルが作られたわけですが、なぜこんな場所に作られてしまうんでしょうか。 普通はウィンドウズのアップデートをきちんとやっていれば、IEの一時ファイル以外には ウイルスのコピーは作られないはずだと思っていたのですが、 スタートページは変わっていない。HOSTSの中身も異常無し。HijackThisも異常無し。 まだそのファイルは削除していませんが、セキュソフトは一切入っていませんが、 ちゃんとウィンドウスのアップデートも行なってるゆえ、放っておいても大丈夫ですか。 感染ファイルはそれ1つでしたので。 あと、間欠に書くつもりでしたが、長々と下手な文章になってしまいました。
>まだそのファイルは削除していませんが。セキュソフトは一切入っていませんが 好きにしなさい。 ただ NETには繋がないでくださいね。
そろそろWinnyを使い始めようかと思っているのですが、どこでDLできますか? また、セキュリティ面を考えた場合、どのように利用するのが適切ですか? 勝手にHDの中身を持ってかれるようなこともあるのですか?
>>67 66ですが
普通に削除することができました。
今ゴミ箱に残っているのですが、とりあえず少しだけ様子を見るというのは
どうでしょうか。
特に症状とかはありませんよ。
>>66 使用ブラウザがIE5.5とかふざけた事をぬかしてるんだろうな。
だから変な物を拾うんだよ。
74 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 22:09:45
95にdunの最新verを入れると危険ですか?(IEと隔離するのに必要らしい)。 ADSLだから大丈夫と思いますが・・
>>73 IEは6のSP1ですよ。
そもそも、ウィンドウズのアップデートしっかりやってるのに
IEが5.5ってどこからそういう解釈が?
なんだこいつ
>>68 セキュリティ面を考えるなら、お前みたいなアホは使わないのがベストですよ。
PC一般から誘導されました。掲示板に書き込もうと思ったら、 「逆引きできないホストからの書き込みは禁止されています」 ってでるんですがどういうことでしょうか?ブラウザはfirefoxで OSはXPでセキュリティソフトはノートンのウイルスの奴だけです
82 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 13:59:54
>>80 それ、セキュリティの質問かいな・・・
逆引きとは 123.456.78.90 のような IP アドレスを ppp0123.abc.com のようなホスト名に直すことを指し、
逆引きが出来ないということは DNS (Domain Name Searvice) に登録されていないことを表します。
このようなホストは不正に利用されたプロキシサーバーであることが多いので、荒らし対策のため、
逆引きできないホストでは書きこめないように設定されています。
PCが盗まれたときのために、ファイルを暗号化できるソフトが欲しいと思っています。 ただ、どのファイルを暗号化すべきなのか、よくわかりません。 各種パスワードをPCに保存するようなお馬鹿なことはしていませんし、 普通にルータ経由常時接続しているだけですが、その場合は、 マイドキュメントとかメールソフトのアドレス帳、クッキーくらいでしょうか? (パスワードマネージャは使っています。)
すみません
>>15 の方と同じ症状になってしまったのですが、どうしたら改善できますでしょうか?
85 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 16:35:09
86 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 16:46:21
>>85 レスありがとうございます。今ファイル検索したところ何もみつからなかったのですが、なぜノートンが反応したのでしょうか…。IEの一時ファイルやクッキー削除は削除してみました。
89 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 18:42:38
>>86 レス有難うございます。
もうバックアップは定期的にとっているのでその辺は大丈夫なんです。
スパイボットやブラスター、ウイルスバスターも入れています。
後は、物理的な防衛策を講じれば完璧かなと思った次第で・・・。
フリーソフトを探してみます。
>>83 ルータのポートはどうなってるんだ?
それすらも分からんのか?
>>91 ポートはどうなっている?というと?
いささか抽象的で主旨がよくわかりません。
ISPで購入したまま何もいじっておりません。
動的IPでルータの設定に何か意味があるのでしょうか?
疑問なのは、PC側で保護すべきファイルは何なのか、という点です。 その道の玄人じゃないので、よくわかりません。 ぜひ、その点お詳しい方、ご教示願います。
>>92 どのポートが開いているのかという事だろ
>>93 OSやアプリは再インストールすれば元に戻るがデータは元に戻らないだろ
>>93 本人がわからないのに第三者がわかるわけ無いだろ。考えてから質問しろ馬鹿。
初心者を罵倒するスレなんだっけ、ここ? つーか、HDDの物理的な保護と、ポートと何の関係があるんだろ? HDDごとPCを盗まれた場合の心配をしてるんだろ。 バカはどっちだ?
今Nortonから他のセキュリティソフトの導入を考えてます。 NOD32+ Outpost Firewall Pro eTrust インターネットセキュリティスイート 2006 上記のどれかを導入しようと思うのですが、どれが良いのでしょうか?
俺なら AVG Free+SGアンチスパイ
>>98 SGアンチスパイも良いですね〜
これだけ色々なセキュリティ関係のソフトがあると、何が一番良いのか判り難いですね…
100 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 00:22:48
ん〜 どんなセキュリティ環境を設定したいのかわからないけど 自宅で24時間電源入りっぱなしじゃなければ、フリーのFWだけで十分だと思う。 アンチウィルスもオンラインで十分だし。 そこそこ知識あるなら普段の注意だけで問題ないはず。
101 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 01:09:50
BitCometっていうファイル交換ソフトを使用し始めたのですが、 このソフトってセキュリティ的には大丈夫でありますか?
俺も聞きたい。 バスターを使っているとBitCometを起動するたびに スパイウェアが検出されるけど公式?には誤認だと書いてあります。 本当に安全なんでしょうか?
>>101 >>102 ,rュ、__ ほよ??
fヽ、〕 ``丶 、
辷_| `丶、
(_-‐! ヽ、_ _
r'二! ´  ̄ >ー ' ´  ̄  ̄ ー - ._
. )-、{ _ __ _ __,z‐マ¬n
(_>} ,ィ7丁//////7t-、__ ,r<\ソ^trヘ.}
ヽュ,廴.ィ斥r'^ー'⌒ー'⌒ー'⌒ーく/ ハ.__ ,r'こ>'⌒′ ハ、丿
に匁チ‐'".:.:;:.:.:.:;.:.:.:.;': : ;': : : : :└く } }ト、 rく\ 丿 /ーf´
,ィ夕'".;:;:';:::::;:': : ;:': ::〃::/:: : : :/:::i: : :`y' ∧く.`Y⌒´ ∠^Y
//〃.::;:'/;'::::/ : :/::::://:://! ::::::i:!:::|:!:::::::`ーj^ァ_>′ ∠ヽ_ソ
`Y!:j .::::i::l:j::,::l: : j :::::jl !:::|l:l:| ::::::i:|:::l:|::::::::i:::(/ h , -o-< ヽ`〈
{ :{ ::::l::i::!:i::j::! :! ::::li l::::|l:j !:::::::|:l::::l:|::i:::::i::::`j〈_//仆、 \>‐'
゙!:|:::::|::l::|:l::l:;l斗:::‐!| |:::li| l::::::十!‐+|::_l:::li::::/,小、{_イ^| ト、ヽ,)
/ハ:::::!::l::l:{::!::l:::! ::::l:| |:::li| ゙!::::::ト!:::::l:li:::トl:l└vオ l |/| ゙Y
/ ハ::::!::!:l:|::!゙y,ァネ宀、` ヾヾヽ ,ァ7=!t、:l::|:l:i (勹 j j/}| |
/ / ヾミ:l::|ヾYオ゙h ::::::} 1i .::::ヽ!:|:li と,フ / !Y::| |
ヽ/ l`:::`:l|:i ビ_''ツ ト!、:;;;;::リト川(イリ/ /i::i:l:| |
|:: ::j:!:kXxx . `ー--'/,';!::!j゙Y,/ /::|::i:|:| |
|:: :l:l:ilヽ、 、 xXxx//// }j"lヽ/ :::l::l:|:L_」
|:: :l:|:l:|:{:{> 、 ,. ァ' /⌒アヶ-<|:: i::::|::l:|l
| :: :l:|:l:|:}宀<⌒i` ┬ ' ,ィ⌒7‐宀 <,r少t:」::::|::l:|l
>>93 人に見られて困るファイルを保護すりゃいい事くらい判断出来ないのかね
それにどのファイルを見られたら
>>93 が困るかなんて他人が分かるわけねーな
自分の恥ずかしいファイルすら他人に聞かないと分からないとは
ちょっとは自分で考えろよ
ちと用があって4時間ぐらい米サイト回っていたが Ad-ware 25匹 Spy-bot 8匹 のスパイウェアを削除。 受1034578バイト 送384900 これは普通?
107 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 16:34:49
最近、やたらとメッセージボックスが開きます。 上には「WINDOWSから***,***,***,***(IPアドレス)へのメッセージ」とあり、 最下段には「OK」ボタンのみ。 内容は全て英語で何かの案内みたいなのですがよくわかりません。 MsgBoxが開くのはいいのですが、 連続で20も30も開くので、閉じるのが大変です。 原因と対処方法を教えていただければと思います。 XP(SP1)でAVGとADawareを使っています。 宜しくお願いします。
>>106 トラッキングクッキーならまあそんなものか
>>107 どうせ使わないならメッセンジャーサービス自体を停止
109 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 16:40:15
>>108 ありがとうございます。
メッセンジャーサービスの停止はどのようにしたらいいのでしょうか。
110 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 17:05:50
川合一族とかいうのがTCP139に来たんだが、なんだこいつらは・・・w
111 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 17:14:52
教えて下さい。 DOS窓で、いま開いているポートを確認するコマンドを度忘れしまして。
>>108 あ、いや。スパイウェア削除して
送信345643 受信1020289(バイト)をやってるのです。
むう・・スパイウェアを取りきれてないのかな?
113 :
111 :2005/10/24(月) 17:30:04
思い出しました。 ここって本当に高スキルなひとがいるんですか?
質問ですyahooメールを使ってたんですがzipファイル形式でW32.Netsky.P@mmが送られてきましたダウンロードしたんですがZipを解凍せずに ウイルス感染することはないですよね?マカfヒーが強くウイルススキャンを進めてくるのですが
無ぇ。どんな手段にせよ、実行されメモリ上に展開されないと感染じゃ無ェ。
117 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 19:02:59
質問です OS:Windows2000SP4 PC:自作 PFW:ウイルスバスター2006の機能 さて、バスターのファイアウォールのログを見るとHHS.PIFというモノがポート135と445辺りで何かしてるみたい コイツは一体なんなんですか?ほっといても平気?
118 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 19:07:05
インターネットセキュリティのレベルのカスタマイズで ローカルのファイルを指定することはできますか?
信頼済みサイトにローカルファイルを登録できますか? でした。
質問です ブロードバンドルータにつながってる複数のPCはどれでもインターネットに つながるわけですが、特定のPCだけ普段はローカルLANだけ使用できて インターネットとは切り離す、必要な時だけネットをつなぐという事はできないかと 考えてます。 現在ZONEALARMを使っているのですが、通信ロックをしてしまうとネットも ローカルLANも全部切り離してしまうようですし、トラストゾーンに追加しても同じ事、他の フリーのFW色々とあるわけですが、ローカルLANだけ通してネットを切り離す という機能のあるFWなどを教えて下さい、よろしくお願いします。
XP/ノートンアンチウィルスを使っています。(バージョンは忘れました・・・。) ウィルスをノートン側で削除しないで、ファイル自体を削除してしまい、 検疫も削除もできない状態になってしまいました。 なんか邪魔っぽいので消したいのですが、 消せるものなのでしょうか・・・?
PC再起動したら画面が上下にもごもご動いて止まらなくなりました。 ウイルスだと思うのですが、対処法よろしくお願いします。 酔いそう・・・
【使用OS】windowsXPhomeSP2 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】ノートンインターネットセキュリティー2005 【ちゃんとUpdateしてるか】最後にしたのは2週間ぐらい前だったとおもいます。 【スキャンした結果(ウイルス名・発見場所)】不明 【別のオンラインスキャンしたならその結果は】不明 【症状を具体的に、分かる限りすべて書く】 パソコン起動時にデスクトップが表示されてから、いつものように数秒待っていたら、 いきなり」ブルースクリーンがでて、その後、winddows自体が起動できなくなりました。 起動時こんな文字が出ます。 次のファイルが存在しないかまたは壊れているため、 【何をしたらそんなことになったのか】 おそらく 【これまでにとった措置】 【その他の質問】
途中で投稿してしまいました。すいません。 【症状を具体的に、分かる限りすべて書く】 パソコン起動時にデスクトップが表示されてから、いつものように数秒待っていたら、 いきなり」ブルースクリーンがでて、その後、winddows自体が起動できなくなりました。 起動時こんな文字が出ます。 次のファイルが存在しないかまたは壊れているため、windonwsを 起動できませんでした。 \windos\system32\config\system オリジナルセットアップCD-ROMからwindowsセットアップ を起動して、このファイルを修復できます。 修復するには、最初の画面で`R`キーを押してください。 と出ます。 【何をしたらそんなことになったのか】 2chであったゲームをダウンロード→解凍したんですが、起動できなかったので削除しました。 そのせいかもしれません。 【これまでにとった措置】 セットアップするためのデータは壊れているHDに入っているんで、どうすればいいかわかりません。 【その他の質問】 windowsやセーフモードがまったく起動できず、困っております。 NECのLaVie LT500/6です
スレ違い。 だけど書いとくと、リカバリーCDは持っていないのか?
よくわからなかったんで、初心者ってあったんで、ここで聞きました。 よく探したら、ほかにあるんですね。行ってきます。 リカバリーCDはついてなくって、買ったときにHDにデータとしてついているんです。 一応、ディスク化できるみたいだったんですが、しないままにこの状態になってしまいました。orz 今、家族のPCから書き込んでいます。
>>123 ウィルススキャンして何もでなかったら恐らくグラフィックボードの故障。
新しいパソコンなら修理に出せるかも知れんけど、
古いパソコンならパソコン丸ごと買い換えしかないと思われ。
129 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 00:18:15
ノートン使えねぇな
>>113 知らないならともかく忘れただけで
いちいち質問するようなバカは相手にしないだけ
132 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 10:16:18
ノートンの90日無償期間がもうすぐ切れるんですけど切れたらどうなるんですか? 他のソフトに切り替える場合ノートンをアンインストールをしなくちゃいけないですか。
133 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 10:21:51
うん
>>132 それ続けて使いたければアンインストール後にまたインストールすると
無償期限がリセットされてあと90日使えるようになるよ
騙しちゃいけんぞ
そろそろZoneAlarm を卒業したい厨なオイラに次のステップアップFirewallをおすすめして下さい。
137 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 12:44:14
age忘れました。
>>134-135 嘘じゃないよ。俺は5月に買った富士通の2005年春モデルPCにバンドルされてた
NIS2005を再インストールしてまだ使ってるもん。ただ、ノートンの場合、きちんと
アンインストールすることが肝心。アンインストールの仕方はノートンスレに貼って
あるテンプレを見るといよ。
139 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 15:00:14
アンチウィルスとかいらんよ。
>>136 ステップアップという観点ならSygateをお勧めしてみたい
ZoneAlarm風な使い方もできる一方でより高度な設定も可能
141 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 16:51:19
OS再インストールしたのでWindアップデートして
XP1の必要なものは全部入れました
セキュリティが心配なので
http://www.microsoft.com/japan/technet/security/current.aspx ここで更新しようと思ってDLしてるんだけど
量があまりに多くて挫折しそうです
IEだけでも山ほどあるんですが全部最新の05の10月のから04年まで入れないとだめですか?
久しぶりのOS入れなおしで勝手がわかりません
IE>バージョン情報はこうなってます
Ver:6.0.2800.1106xpsp2.050301-1526
更新Ver:SP1; Q823353 Q903235
>>141 普通はな。IEは脆弱性だらけだし。
つか、低速回線なの?
すみません、教えて下さい。<OS WinXP SP1 ノートン2002 ブラウザ:スレイプニル>
以下のカキコミのURLに飛んだら謎のポップアップが出た後にスレイプニルがフリーズしました。
574 (´ー`) ネ才 ◆W9Zx7OFw4I 2005/10/24(月) 21:58:37 ID:wtyfW/b1
グーグルのTOPページが大変なことになってる
http://www.googkle.com すぐにブラウザを立ち上げなおしてサイトをググったらグーグルに似せたウイルス満載
のサイトと言うことがわかりました。しかし、ウイルスチェックしても発見されませんし、上記のサイトにも飛べなくなりました。
このサイトは一回だけしか見れないウイルスサイトとかなのでしょうか?
145 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 20:58:41
使用期限がきれていなのに、何ヶ月もノートンが更新されません。 どうしてなんでしょうか? 詳しい人教えてください。 宜しくお願いします。
146 :
ウイルスソフト不要? :2005/10/25(火) 21:01:11
すみませn。ほんとすみませn。 大手プロバイダーのウイルスカットサービス(数百円?)さえ入っておけば 割り高なウイルス対策ソフトは必要ないのでしょうか。 みなさんもそのあたり興味がありますよね?? なにとぞご返信お願いします。
>>146 1か月数百円だろ? ま、かりに500円とする。
500×12ヶ月=6000円。NIS買えますよ
あんた、業者の人? それともネタ?
148 :
ウイルスソフト不要? :2005/10/25(火) 21:18:32
ちょっと待って下さい。 無料のところもあるでしょ?? 例えばBIGLOBEとか無料でしょ?? 俺今、OCNなんだけどウイルスソフトのお金が毎年 ばかばかしいからBIGLOBE他に乗り換えようと思ってるんです。 どなたか本当のことを教えて下さい。お願いします。
>>148 BIGLOBEは光回線と、イーアクセスの一部がプラス百円で、
普通のADSLは+600円くらいだよ。おれBIGLOBEだし。
ホームページチェックはノートンだから、すり抜ける場合を考えて
内部にやっぱりマカフィー入れてるのね。
あと、アッカもプラス100円だっけかな。ライトコース(ホームページチェックとかなし)も、 −100円であるよ。っておれが業者みたくなってるしwwww
152 :
143 :2005/10/25(火) 21:26:20
ということは当該サイトは完全に閉鎖されてるんでしょうか?もう一度いったらNotFoundではなく白い画面のみ。 ポップアップは別のスパイウェア?
153 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 21:32:05
>>149 不正使用なんてしてないし、そんなにパソコン詳しくありません・・
シマンテックですが、いつも話中になっていて電話が繋がらないんです。
期限が切れたら、トレンドマイクロに変えようと考えています。
良く見たら3ヶ月更新されてなかったみたい・・
これじゃウイルスソフト入れてる意味ないですよね・・
一度アインストールしてみます。
教えてくれてありがとうございました。
155 :
143 :2005/10/25(火) 22:05:51
>154 ありがとうございます。スパイウェア発見されませんでした。 GOOGKLEのURLを踏んだ時もノートン先生は反応しませんでした。
156 :
136 :2005/10/25(火) 22:38:04
>>148 プロパイダで防御されるのはメールレベルだけと思って桶。
他の方法で入り込まれたら防御できない。
だから各々のパソコンにインストールするウイルス防御ソフトが有る。
158 :
名無しさん@お腹いっぱい。 :2005/10/25(火) 23:34:33
セキュアドって取得する価値ありますか?
160 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 01:30:58
WinXP SP1 IE6SP1使用 Yahoo!!BB12M NECのワイヤレスルーターを使用 avast!&spybotを使用 MSNのサイトに行こうとすると勝手にasahi.comにいってしまいます PC初心者板で多分ウイルスといわれましたが詳しい事はわかりませんでした 対処法があれば教えて下さい
161 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 01:43:04
質問です。PCをネットに繋いだまま、5時間程放置していたら、WindowsMediaPlayerとOEが勝手に起動していました。(サーバーに接続できませんでした、みたいな表示あり)。 FWのログを見てみると、telnetとなっていました。 ホスト名はなにやらアングラ系のサイトでした…。(WMPはそのアングラ系のムービーに接続しようとしていたみたい) そのアングラ系なサイトには一度も行った事ありません。 ルーターのポートは閉じてあったのですが…。シマンテックのオンラインセキュリティチェックをやっても問題無かったです。 これってやはりハッキングされたのでしょうか? 一体どんな悪さをされたのでしょうか? 教えて下さいませ。 [OS]WindowsXP [FW]ルーター側のFW
162 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 02:03:12
どの板(スレ)で尋ねたらいいのか迷いましたが、とりあえずここに来ました。 板違いかもしれませんが教えて下さい。 ある画像をアプロダサイトにうpしました。しかし、そのJPGファイル(約1.8MB、1枚の画像)を 試しに自分のパソコンにDLしてみると、画像が断裂、つまりは完全じゃない壊れたファイルと なっていたのです。何度うpし直しても、アプロダサイトを変えてうpしても結果は同じ。 そこで直接ファイルをうpしたのがまずいのかと思い、たった1枚の画像ではありますが ZIPファイルに圧縮して再度うpしました。そして試しにまたDLすると、 今度は落としたZIPを展開するときに「ファイル読み込みエラー」となって とにかく画像を見ることができません。 これも、何度やり直そうがアプロダサイトを変えようが、やはり結果は同じ。 ずっと前はこんな経験なかったのです。 実は数ヶ月前にノートンで、個人情報漏洩防止の設定をしました。 で、今回久々にうpをしたのですが、アプロダサイトにファイル送信中、 初めて「○○(←苗字)の個人情報が送信されようとしています。」といった 警告がなされたのです。 「遮断(推奨)」が選択されてるので、そのままOKを押しました。 そして何事も無くうp作業は済んだかと思われたのです。 ですが、上記のような事が起こってしまって・・・。 この現象は、やはりこのノートンの設定が原因なのでしょうか? どなたかぜひご回答よろしくお願いします。
163 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 02:16:39
ブロードバンドルータ(以下、ルータ)について質問です。 ルータがハッキング(クラッキング)されることはありますか? 確かルータのWAN側ポートにはグローバルアドレスが設定されていたと思うので、 もしかしたらあるのではないかと不安を感じています。 仮にあるとした場合、ユーザ名を変更したりパスワードを設定したりしておけば とりあえずは大丈夫ですか?
私も
>>42 と全く同じ症状です
リカバリ直後になぜ
その後どうしましたか?
>>164 リカバリー直後は脆弱性の穴だらけだから、ファイアーウォールなしでネットに繋ぐとワームに直ぐにやられる。
何故じゃねぇんだよ。
WindowsUpdateを理解してねえようだな。
今の所感染しないのは、最初からSP2になっている製品だけ。
>>164 おまえのようなのばっかしだから、ネットワーク上からワームが消えないんだよな。
自分だけ症状がなくなればそれでいいやと、完全に削除しないでネットワークに繋いでいるから、
第2、第3の被害者を生み続けてワームが消えない。
俺は被害になんて逢わないからどうでもいいけどな!
167 :
毎月ように再インスコする病気餅 :2005/10/26(水) 06:48:13
>>167 そんないい加減な事を言うな!
OS側のファイル認識のロジックなどを知っていたら言えない事だぞ。
リカバリーはファイルの復元方式じゃなくて、物理的なセクタ書き込み方式。
完全なデタラメだから無視してよし!
はぁ?
>>169 空きセクタ領域のクリアをしたければ復元て言うソフトで出来る。
機密情報の復元とかをされて困るなどの理由がない限りは、リカバリー時になど気にする必要なし。
>>167 うちのPCはリカバリCD-ROMを使ってリカバリするとまずHDDが初期化されますが、何か?
172 :
26 :2005/10/26(水) 08:27:58
26の者です。ewido・BitDwfender・NOD32と無料、登録なしで使えるものも試してみましたがやはり何も検出されませんでした。 どなたか何か情報があればよろしくお願いします。
>>172 何かのスクリプトが動いて登録しているだけ
さっさとリカバリーすればいいだけだ
おまえには何も言う事はない。一生悩んでいろや。
オレンジ色のアイコンでシェアウェアで トロイ?かウィルスがないかスキャンしてくれるソフトの名前わかりますか? ド忘れしてしまって… アイコンのマークは「E」だったかも
ewido
178 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 17:58:34
現在、2chを専ブラではなく、IEでみています。 ノートンインターネットセキュリティ2005を使っています。 これから2ch専ブラにしたいと思っています。 注意書きを見ていたら2ch専ブラでノートンだとおかしくなるようなことがありました。 しかし、「ノートンインターネットセキュリティ2005はデフォルトでかきこめます」 とも書いてありました。これは2005だとおかしくならないといういみでしょうか? 私がこれから2ch専ブラを導入してもおかしくならないでしょうか?
179 :
112 :2005/10/26(水) 18:00:05
今日になってネットワークのローカルネットワーク内に勝手にネットワークが追加されていました。 これはなんだあああ
>>178 >私がこれから2ch専ブラを導入してもおかしくならないでしょうか?
あなたはきっとおかしくなるでしょう
182 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 18:41:24
すみません。3日間調べましたが分かりません。 WinnyでDLした動画か音楽関連のファイル(メディアプレイヤー関連のアイコンでした)を Wクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。 少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、 PCを再起動しました。 ところが、PC起動後、WinnyのDL用にしていたHDDがフォーマットされてしまい、読み取り 不可になってしまいました。 その後PCの調子もわるくなり、NETにつながり辛い状態が続いています。 「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態になってしまいます。
183 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 18:44:04
ブラウザについてなのですが、火狐にするかOperaにするか 迷っています。 どなたか、この迷える子羊に良い知恵をお与えください。
>>183 WindowsUpdateさえしとけばIEで十分だ
186 :
112 :2005/10/26(水) 18:50:41
>>112 トロイはavast!、Bitdiffender8共に検出は出来ない?全然反応無し
他にもオンラインスキャン(トレンド、マカフィー、シマンテック)も反応はしない
後、スパイウェアAd-wareとSpybotにEMCO Malawareで検索したけど反応無し・・
187 :
183 :2005/10/26(水) 18:53:38
>>185 コメントどもです!
セキュリティ面はIEでもよいということですね。
でも、タブブラウザを利用したいのですよ。
>>186 全部常駐シールドで反応するんだよ 厨乙
それにどのトロイだか知らねえけど、.exeでもなけりゃ感染などしねえよ
>>106 何で丸裸で「ウィルスに感染するスレ」のリンクを全部踏んでも何にも感染しないのにおまえが感染するんだ?
当然WindowsUpdateは最新の状態だけどな
>>187 IE系のタブブラウザ使えばいいじゃない
191 :
:2005/10/26(水) 19:34:35
AVG Free Edicion って無料で使えるソフトなんでしょうか?
192 :
187 :2005/10/26(水) 19:36:13
>>190 う・・・。初心者なんでもっと詳しく頼むよ。
それってLunascapeとかいうやつ?
194 :
さいけー :2005/10/26(水) 19:44:43
ブロードバンドルータ(以下、ルータ)について質問です。 ルータがハッキング(クラッキング)されることはありますか? 確かルータのWAN側ポートにはグローバルアドレスが設定されていたと思うので、 もしかしたらあるのではないかと不安を感じています。 仮にあるとした場合、ユーザ名を変更したりパスワードを設定したりしておけば とりあえずは大丈夫ですか?
>>194 ルーター自身じゃないけれど、サーバーが立っていてポートを開いているのなら、
そのプロセスの脆弱性があれば乗っ取られるだろう。
ルーター自身はバッファオーバーフローの脆弱性だろうから、ルーターがダウンするくらいだろう。
>>192 IE系タブブラウザ de google
197 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 20:01:56
>>194 ある
プロパイダや企業で使われているCISCOのルータなぞは
セキュリティアップデートがあるぐらい
YAMAHAのようにまじめに情報公開しているところあれば
何もしないメーカも有る。
>>195 セキュリティホールによっては乗っ取る事も可能
うそ書くな
>>195 心配すんな ルーターのプログラムの詳細がわからないと乗っ取っても無意味だ。
その先のパソコン側にも脆弱性がないと、実際に何も出来ないしな。
200 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 20:57:28
無線ランでネット接続していたパソが壊れたので、新しくパソを購入しました。 そのパソは無線ラン内臓なので何の設定もしないまま、自宅のモデムに無線ラン 接続して使用していたのですが、気がついたらいつの間にかウィンドウズのファイヤー ウォールが無効になっていました・・・(ノートンはお試し期間だけ使用中) 慌ててノートンを購入し、有線で接続していたところ、ノートンのセキュリティ警告 (コンピュータにアクセスしようとするリモートコントロールを検出しました。) の画面が現れました。 これってすでに誰かにパソを乗っ取られていたってことでしょうか? 乗っ取られていたとしたら、どこまでの情報が漏れていたのでしょうか?
201 :
42 :2005/10/26(水) 21:20:07
>>164 オプションリカバリしたら綺麗になるかな?と、パーティション変えて再度
リカバリして、再びネットにつないでセキュリティソフトを入れ、ここで一度
スキャン、今度はひっかからず。
SP2にアップデートし、AD入れてスキャン、スパイウェアが7つ
出ました。
dcz.exeは、SP2を入れたとたん、ブロックしますか?と聞いてくるので
ブロックして、レジストリの値3箇所を消しました。(怖いので、本体は
消さず、プロパティで読み取り専用にしています。prefecth内のpfが
この本体なのかどうかわかりませんし)
今のところ、これで影響は出ていません。その後動いてもいないようです。
とはいえ、滅多に立ち上げないし、ネットもそうつないでいないのですが。
マカフィーのファイヤウォールと二重でブロックかけてますが、
スパイウェアは、2日で10個くらい拾ってますね…。
ただ、その後ウィルスはひっかかってこないです。
> 再びネットにつないでセキュリティソフトを入れ これ順序逆だろ。ポート445が開いてるとmytobにやられるしw
204 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 21:46:56
リカバリしたらまずXP付属のFWをオンにして ネットにつないでアップデートすればいいとでも言うのか?
205 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 22:24:28
質問させて頂きます。OS XP Proを使ってるのだけどAvastは使える? セキュリティセットV2に入ってるから、Avastに入るくらいでいいのかなぁ…
206 :
201 :2005/10/26(水) 22:35:29
>>202 すみません、逆とは?SP2を先に入れておくべきだったってことでしょうか。
あれ結構DLに時間かかるので、怖くて先にファイヤウォール設定したかったんですよ。
>>203 二重ですw
職場のPCも二重に入れてますが、そのほうがいいみたいな表示が出ていたので。
>>206 セキュリティソフト(ファイアウォール)を入れてから、ネットに繋ぐという意
SP2は、去年の今ごろ、家電量販店で、帰り際に貰う、これ常識。
2chに書き込むにはどうしたらいいんですか?
今のままでいいのさ
なんか送信者qawibpt7だけで件名、メール内容なしって以前TVでやってた メール開くだけでカード番号とか送信してしまうスパイウェアでしょうか? 削除しましたが不安です、一応ノートンで個人情報管理してますけど・・。
212 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 05:12:57
久しぶりに再会した友人にメアド交換してメールした。 そいつの返事が来る前から迷惑メールが急増した。 パソコンからメアドを抜いて業者に売るウイルスとかスパイウェアとかあるのか?
おまいは浦島太郎か?
お薦めのウイルスソフトを教えてくれ。 どれもこれも決定打にかけるんだよなぁ。
217 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 12:38:14
環境はwinxp sp2 ,Norton antivirus, FWはウィンドウズデフォルトのです 昨日、ニュー即で枚方市の爆発事故のスレでキンタマが張られていた、 とありました どれがそれにあたるかよくわからなかったので、とりあえずantidote でウイルスチェックをして、それでは感染なしでした これだけでキンタマに感染していない、と安心してもいいでしょうか
218 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 13:11:19
怪しげな海外サイトに飛ばされ(ブラクラ)、Ad-Awareでスパイウェア駆除したはずなんですが 次に電源入れたらまたスパイウェア&壁紙設定していたのが初期状態になっていました。 アンチウィルスにはavast入れてて常駐のやつにもひっかからなかったようです。 これはウィルスか何が原因なんでしょう。
>>217 大丈夫。nyやってなければ。マイクロソフトが駆除ツール配布しているので試してみては?
>>218 多分スパイウェア。トロイとかにも感染してそう。セーフモードでもう一度スキャンして、
心配なら、ノートンやマカフィーなどの試用版(30日or90日)をDLして、インストールしてスキャン。
>>219 そうですか、ありがとうございます。試してみます。
runaplj.exe っていう名前のexeファイルがあったんですけどこれってウイルスでしょうか? ググッて調べてみても詳しく解説してるサイトはありませんでした
223 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 21:07:33
worm−spybot−akl これってウィルスだよね どうやって駆除したらよいの?
224 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 21:09:38
すいません・・・ City of herosとか言うメッセージが出て Cドライブが変なアイコンになってしまいました どうすれば良いのでしょうか・・・ 教えて下さい 宜しく御願いします
>>212 Netskyとかいっぱい入ってんぞ
初心者にそんなもの上げてどうすんだ
226 :
213 :2005/10/27(木) 21:50:02
もう一回繰り返して質問。初心者板なんだから大目にみてね。 ネットでスパイウェアの一般的解説を読んでみたけれど、 メアドを収集してどこかへ報告し、スパムを送りつけてくるという スパイウェアの事例は書いてなかった。 こういうスパイウェアってあるの?
板違い
228 :
213 :2005/10/27(木) 22:15:49
そいじゃどこで聞いたらいいの?
229 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 00:41:17
初心者はとりあえずどんなセキュリティーソフト入れとけばいいんでしょうか? 買ったPCにはマカフィー30日だけです ノートン、バスター、インターネットセキュリティー この辺り良く聞きますけど 重いとか性能差とか知りたいです それとも無料ソフトで事足りるんでしょうか
バリュースター、XP、CPUセレヨン2.9GB、メインメモリ512メガ マカフィー90日分を仕様してます 最近ウイルスにやられCドライブのみ再セットアップしました。 一昨日の定期更新からパソがおかしくなりました。 おかしくなったというより一秒置きくらいに 砂時計がパパパってついたり消えたりしてなんかつねに処理してるみたいです。 たまになるのは当たり前ですが一区間置きに繰り返されてます。 ネトゲとかやるときも同じ間隔で処理落ちするようになりました。 プロセスを確認したら半日おきくらいに1つづつ増えていってるのですが(只今55) これはウイルス?マカフィーの最新でチェックしたら反応なしなんです。 なにもしてないのにたまにCPU使用率が一瞬0から40〜60まで跳ね上がります。 あきらかに今までにはない症状です。 どう対処すれば今までみたいに快適にできますか? 長い文章で申し訳ないですがよろしくお願いいたします
231 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 02:21:02
>>920 アンチ ウイルスソフトを入れてない奴がネットをするな
どっかのスレで見た言葉で(´・ω・) ス
はやくリカバリしたほうがいい(´・ω・) ス
的確な答えだね...
233 :
217 :2005/10/28(金) 03:32:52
>>219 亀ですが、トン
駆除ツール試してみて、シロでした
234 :
どの端末が操作した? :2005/10/28(金) 09:22:40
初級ネットワークスレで質問しましたが、レスがつかないのでこちらで聞きます。 WIN2000serverをファイルサーバーとしてファイルを共有しています。 クライアントは98、2000、XPと数種類あります。 ある共有ファイルが削除されてしまいました。 犯人探しをするわけではないのですが、ある時間帯にアクセスした端末IDを 特定したいのですが、どのように調べればいいのでしょうか?
235 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 12:20:45
犯人探し以外にないじゃん
236 :
230 :2005/10/28(金) 13:08:16
>>230 の質問したものです。
リカバCDがないのでまたCドライブのみ再セットアップしてみました。
一応状態はふつうになったようなんですが
これで安心なんでしょうか?
>>230 スタート→dcomcnfg→Enterキー
サービス→Indexing Serviceプロパティ→スタートアップを手動にする。
238 :
T :2005/10/28(金) 13:40:00
質問です。SCS(SymantecClientSecurity3.0)をインストールしました。 ファイアウォールを入れたいのですが、 「Symantec Client Firewall Administrator」はあったのですが、 「Symantec Client Firewall」の機能が見つからず設定を適用できません。 前者は管理用、後者はファイアーウォールそのものだと勝手に 思っているのですが・・・。ヘルプを見てみて分からなかったもので 質問しました。知っている方がおられたら、お知恵をお貸し下さいませ。 (初心者なのでアドバイスも歓迎します)
239 :
T :2005/10/28(金) 13:42:02
ちょっと追記です、不正アクセス監視の為に会社で入れるので少し困っています。
240 :
T :2005/10/28(金) 14:00:14
>Symantec Client Firewallで使用するルールとクライアントの設定を含めたポリシーを作成・編集することができるツールです。 ネットで記述を見つけました。でも、ディスクの中を捜してインストールしても 、AntiVirusとFirewallAdministratorしかありません。なぜ? 2000Serverだからという訳ではないでしょうし。
241 :
T :2005/10/28(金) 14:11:58
>本製品の最大の特長は、「クライアント・ファイアウォール」を統合している点にあります。 と公式に書いてあるのにない〜。
>>240 普通、会社で使うならSymantec社員を直接迎えるか何かするけど・・・
243 :
T :2005/10/28(金) 14:17:37
>>242 どうもです。中小企業なもので。無償でやれるなら、提案出来るかもしれません。
244 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 14:20:35
245 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 14:22:48
ADW_GAIN.Hなるものを見つけたのだが なんだろう? アドウェアの一種らしいが
>>244 BitdefenderではTrojan.Dropper.Winny.Aと検出しました。誤検出かもしれん・・・。
247 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 14:37:16
はい。Bitdefenderではそうでるらしいんですが、 誤検出だったとしたら、これは無害なんですかね? でも解凍したら、新しい種類のファイルですみたいなダイアログがでてきたので、あきらかに怪しいとは思うんですよね。。
>>243 企業で使うものに無償だなんて虫の良いこといっても始まらない。
そういう事言って企業防衛に金出せないのならつぶれたって仕方がない。
で、結論から言うと「君のマニュアルの見方がたらない」から見つからない。
それに不正アクセス監視の全てにClient Security 3で対応できるわけじゃない。
なぜそれを選んだ?
249 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 15:49:49
なんか10秒毎に増えていって44個になった。 隔離されたみたいだが・・ 一応トレンドマイクロに通報しておいた
>>247 トレンドマイクロのオンラインスキャンしてみ。誤検出ではない。
>>250 ああ・・たぶんADW_GAIN.Aの亜種か・・
というわけで解決sage
>>244 それ.zipじゃなくて拡張子は.exeだから、解凍出来ないしそのままなら害はない。
適当に削除すればよい。
253 :
T :2005/10/28(金) 16:20:53
248> ファイアーウォールソフトが見つからない。AntiVirusとFirewallAdministratorしか 見つからない。マニュアルを探してみます。
254 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 17:31:39
トレンドマイクロのオンラインでは検出されませんでした。
今シマンテックのオンラインやってますが、1個検出されてます。なんででしょう。。うちのでは検出されなかったのに。。。
>>252 でもファイルをダブルクリックしちゃったんです。。
255 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 17:46:00
ダブルクリックしたのかよw
256 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 17:51:05
zip形式だと思ったので。。今1万ファイル検索済みで四つ検知されてます。 次分のノートンで検知できないのはウイルスにやられてるからでしょうかねぇ・・。
257 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 18:05:51
新しくパソコンを買った時に アンチウイルスソフトのアップデートとWinのアップデート どちらを優先するべきですか?
>>257 まず、ゲイシ会長に挨拶ついでにWinのUpだて(OSはXpSp2と仮定)
259 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 18:47:44
Sc-Keylog Pro 3.2 ってのが検出されたんだが やばいのかな
260 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 20:07:30
フォルダを空にしてカーソールをフォルダに合わせるとフォルダは空です。って表示されますよね それなのに容量が表示されるんですが、これってなんですか?
>>260 Desktop.iniでもあるんじゃないのか
>>256 おまえもわからんやつだねえ
そのままの.zipファイルをダブルクリックして開いたって、何も解凍されねえだろうよ
俺がそのファイルの正しい拡張子は.exeだと言っただろうよ
.zipの拡張子を.exeに変更した上で開いたら当然感染する
263 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 21:06:53
MSNのメッセが知らない人から送られてきたんだけど、 セキュリティー情報が漏れたりすることってある?
264 :
256 :2005/10/28(金) 21:14:23
>>262 なるほど!解凍したときに出たダイアログはウイルスによるものではなく、
正しい拡張子じゃなかったから出たものなんですね!お答えくださったみなさんありがとうございました。
265 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 23:19:51
AMD K6-2 333MHz Win98 ノート セキュリティーソフトですができるだけ軽いのがいいのですがおすすめはありますか ソースネクストのウイルスセキュリティやV3 ウイルスブロック などはどうですか
>>265 その2つはどっちも軽い部類に入るかな後、同価格帯ではウイルスキラーとか。無料で言えば
AVはAntivir、AVG。FWはOutpost Free、Kerio V2とか色々ある
いずれもスレがあるから、覗いて体験版試してみるのを勧める
267 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 01:01:15
購入したパソコンにマカフィーウイルススキャン90日がついていました OSはXP sp2です ルーターは使っていません この状態でネットサーフィンって危険でしょうか? spyウェア検出ソフトは探して入れるつもりです ファイアーウォールに関して心配です ルーターを購入すればソフトは別途用意しなくてもいいんでしょうか?
>>267 XPのFWが有効か解らんけど危ないし、ルーター付ければ安心って訳じゃない
ルーター+FWが理想だけど、それが無理なら
>>6 から何らかのソフト
入れた方がいいよ。FW使うのが初めてなら、Zonealarmを入れてみては
すいません、質問です。 あるファイルをダウンロードしたらそれは通称「ふえるわかめ」と 呼ばれる物で誤ってそれを解凍しました。 解凍を始めると中には多くの4KBファイルほどのファイルが入っていて 途中で異変に気付き、解凍をやめました この「ふえるわかめ」と呼ばれるファイルははパソコンに害はあるのでしょうか? またこのファイルはどのように対処すればよいのでしょうか?
>>269 別に害は無い
普通はいらなかったら捨てるだろ
272 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 01:59:45
>>268 ありがとうございます
とりあえずzonealarmとルーターを購入してみることにします
273 :
269 :2005/10/29(土) 02:18:15
>>270 特に害はないのですか。
そのファイルは怖くなってゴミ箱に入れてあるんですが、
このまま普通に削除してしまえば何の問題もないということですか?
何か用心深くなってしまいまた質問してしまってすいません。
winfixerってポップアップが出てくる時点でもうやられてるんでしょうか。 それともダウンロードしなければ大丈夫なんでしょうか。 一応spybotとAd-awareでスキャンしたけどひっかかりませんでした。
275 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 04:01:33
すでにスパイウェアに感染した場合、ジャバとアクティブXを切ったままでも、 どんどこヤヴァイものがインストされてしまうんでしょうか。
>>244 のファイルをエクスプローラ機能を使って覗こうと思ったら
「このファイルは壊れています」みたいなことが表示されました
これってexeファイル起動させてしまったのでしょうか?
277 :
276 :2005/10/29(土) 06:49:13
よくわかりませんがTROJ_DROPPER.LKというのに感染しているようです
調べてみたらwinny関連のウイルスのようでした
自分はwinnyは使っていないので感染経路はやはり
>>244 からでしょうか?
279 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 08:23:56
バソコンの仕様用途はネットサーフィンやたまにアダルトサイトにアクセスするだけなんですが セキュリティーを高めるため、アダルトサイトのワンクリ詐欺を回避するために、串を使いたいんですが どの種類の串を使えばいいのかわかりません。 下の4つの種類のうちでどれを使うのがベストでしょうか? あと、ためしに下に書いた 1. の串を使ってみたのですが、使える時間はたったの10分くらいで 10分経過した後はネットに接続できない状態になってしまいます 串を切ってもとの状態にもどしても、しばらくは使えない状態です モデムを見てみると、プロバイダーとの回線、認証が切れた状態になってました 同じことを何度かやってみましたが、同じ症状がでました このネットに接続できなくなる症状を回避するにはどうすればいいですか? いい方法を教えて下さい OSはMe セキュリティーソフトはOutpost 回線はADSLでモデムにルーター機能つき 串の種類 1.HTTPのリクエストヘッダにプロキシ特有の環境変数を付加しない匿名プロキシ 2.HTTPのリクエストヘッダにプロキシ特有の環境変数を付加する匿名プロキシ 3.HTTPのリクエストヘッダにクライアントと無関係なIPアドレスを付加する匿名プロキシ 4.HTTPのリクエストヘッダにクライアントのIPアドレスを付加するプロキシ
280 :
279 :2005/10/29(土) 08:26:07
ブラウザはIE6です プロバイダはOCNです
281 :
279 :2005/10/29(土) 08:34:13
自己解決しました
282 :
279 ◆USIWdhRmqk :2005/10/29(土) 08:36:26
>>278 報告乙。
>>279 そんな症状になったことがないな。普通は1時間以上は使えるぞ。
使えないのはエラーかも。Irvineで串刺したりするけどそんな症状は知らん。
串の種類は青か赤か緑を使えばいいじゃん。
>>284 >>244 は康夫ちゃんのスクリーンセーバーが表示されたからそれそのものだな
クリックしようと追いかけると逃げ惑う
場所は、\WINDOWS\SYSTEM32\kimmo.scr
それと、起動時にピカチュウも表示される
拡張子を.exeにしてからダブルクリックすると感染出来るよ!
286 :
276 :2005/10/29(土) 11:26:17
>>285 自分の場合はexeファイルをダブルクリックしなかったのでworm.pichachuは表示されませんでした
それと壁紙が田中康夫に変わる事もなかったですね
でもTROJ_DROPPER.LKが検出されたので、zipの時に中身をエクスプローラで覗こうとしたときに
感染したんでしょうかね
>>244 の変更箇所だ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
Common Startup := C:\Documents and Settings\ユーザー名\Application Data\Microsoft\Winny3
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
LegalNoticeCaption := これを貴方が見る頃 私はもう この世の者ではないでしょうね
LegalNoticeText := もはや死ぬしかないようだ
だけどタダでは死にません
クズを1000匹道連れだ
喜べお前は 983 匹目
ついでに同じようなのに感染しているやつも参考にしろ!
288 :
276 :2005/10/29(土) 12:01:37
>>287 自分の場合は
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
LegalNoticeCaption
LegalNoticeText
こんな感じになってました
上の[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
Common Startup := C:\Documents and Settings\ユーザー名\Application Data\Microsoft\Winny3
289 :
276 :2005/10/29(土) 12:02:08
上の[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders] Common Startup := C:\Documents and Settings\ユーザー名\Application Data\Microsoft\Winny3 この部分は変更されてなかったです。
>>276 だからおめえが感染しているとしたら、違うファイルが原因だっての
それには感染出来る理由がない
もう来んなよ
>>244 はZipでもExeにしてもAntiVirとアンチドートでは検出されませんでした
トロイの木馬ってFWで防げますか
293 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 14:06:17
295 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 14:13:34
__,. -─-- 、_
, - ' _,´ --──‐- )
,イ´__-___,. -‐ '__,. - '´
`ー----, - ' ´ ̄ `` 、__
__,ィ ヽ. `ヽ.
, '⌒Y / 、ヽ ヽ ヽ.
/ / i /l/|_ハ li l i li ハ
. // 〃 /l i|j_,.//‐'/ lTト l、l j N i |
{イ l / l li //___ リ_lノ lル' lハ. ソ
i| /レ/l l l v'´ ̄ , ´ ̄`イ !| ll,ハ
>>1-295 -
>>1000 ♥!
ハ| ll∧ハヽ ト、 '''' r==┐ '''' /l jハ| ll ll
〃 ‖ レ'¨´ヽiへ. _ 、__,ノ ,.イ/|/ ノ ll l|
ll ll { ⌒ヽ_/ } ー‐<.__ ′ l| ‖
‖ ‖ ヽ, /、 〈 |:::::::| `ヽ ‖
‖ {. ハ ヽ Y`‐┴、::::v l ‖
‖ |iヽ{ ヽ_ゾノ‐一’::::ヽ. | ‖
‖ |i:::::`¨´-- :::......:...:.:.::.}| ‖
---------------------------------------------------------------------------
難しい計算だすな・・・
aviとかmpgなどの動画ファイルにもウイルスがある場合があるのでしょうか?
ある。だからアンチウイルスソフトはすべての種類を調べる必要がある。 へんなエロ動画ほいほい開くなよ。
>>298 正確には
○○○.avi exe
みたいなaviやwmvを煙幕として使う騙しファイルのことね
見破るには拡張子を表示させて、ミスを防ぐためにダブルクリックでファイルを開くようにする
ルータを介してインターネットを使っています。 オンラインゲームなどで遊んでいると、ルータが突然切れて再起動します。 おかしいと思いセキュリティのログを見るとすべて消えてしまっています。 これはハッキングですか?何回もそういうことがありおかしいと思い質問しました。 ポートスキャンは1分あたり4〜5回(一時間で300回ぐらい?)のペースです。 もしかして狙われているんでしょうか? NTT−ME MN8300Wを使っておりパスワードも掛けています。
>>300 ダブルクリックでうっかり感染した
>>254 の例もあるぞ。
それを防ぐには、右クリック→「プログラムから開く」を使うか、
先にアプリを開いてそれにドラッグ&ドロップする。
さらに右ボタンドラッグなら、ドラッグしようとして誤って2回クリックした時のリスクが減らせる。
Software Version: 01.11となってます。
>>302 俺は調べるのにそのzipを開いてみたけど、解凍もされないし感染もしなかった。
exeに変更して実行したら2つほどインストールされたがな。
307 :
306 :2005/10/29(土) 18:50:36
うわぁ誤って直リンしてしまいました。 アダルトサイトのURLなので注意してください。
308 :
303 :2005/10/29(土) 18:58:10
309 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 18:59:03
310 :
306 :2005/10/29(土) 19:03:52
spybotで改めて検索かけてみたら Sex.tracker EffectiveBandToolberというものがでてきました・・・。
>>306 そうですか 穴だらけのままで使っていられるあなたの感性は天然記念物です
そのまま何でも食ってくれて結構ですよ
はい、そうです。 心配ならクッキーを使わなければOK
313 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 19:30:28
Adware-BestOffersとかいうのが入り込んでいて削除が出来ません。 コンパネから削除しても再起動すると出てきます。 ちなみにソフトはノートンです。 Spybotでは毎回検出されて削除しています。 どなたか宜しくお願いします。
315 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 19:48:01
>>313 すいません。初心者なんですが「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」
はどうやって検出するんでしょうか?検索ではエラーになります。
>>313 セーフモードでspybotをやってみる。
>>315 ファイル名を指定して実行を選択し「regedit」と入れる。ただし、バックアップは取っておいた方がいい。
セーフモードは、起動時にCtrlキーを押したり、セーフモードでgoogle検索すると、シマンテックのHPで分かる。
msconfigなんだけど。
319 :
314 :2005/10/29(土) 19:56:33
>>315 msconfigが起動できるならその方が安全かな?
スタート→ファイル名を指定して実行→「msconfig」と入力
右端の「スタートアップ」タブをクリックすれば「tbon」というのがあると思う。
このチェックを外せば起動しなくなるが、レジストリエディタの「削除」とは違って
データそのものは残る。
ま、いっぺんそういうのにひっかかったら「レジストリエディタ 使い方」でぐぐって
使い方覚えといた方がいいかも。
320 :
313 :2005/10/29(土) 20:07:36
ありがとうございます。今セーフモードで削除してみました。 チエックしてみます。
321 :
313 :2005/10/29(土) 20:25:26
ちょっと苦戦中。。。 プログラムの追加と削除に残ったThe Best Offersファイルが削除出来ないです。 ホームページのアンインストールボタン押したら作業は終了するけど再起動で また立ち上がってきます。
ウイルススキャンでウイルスが発見された場合、それをアンチウイルスソフトで削除すれば 大丈夫なのでしょうか? それとも、シマンテックやトレンドマイクロのサイトに載っている、ウイルスが改ざんしたレジストリ の修復方法も行うべきなのでしょうか?
思う、と書いたのは、無理な場合があるから
325 :
313 :2005/10/29(土) 20:37:46
おかしいです。セーフモードで削除したのに再起動したらまた出てきました。
>>322 起動時にエラーを吐いたりしなければ、ただのゴミになっているから、
初心者は気にしないほうが吉
>>325 Adware-BestOffersが何か、悪さしてますか?
プログラムの追加と削除に残っているだけなら、窓の手で削除できる。
そうでないなら
>>314 さんの方法を取るか、マカフィーの試用品を使う。
…修復と駆除は違うよね?? 同じかな?
328 :
313 :2005/10/29(土) 20:48:22
>>327 ありがとうございます。
時々best offersのポップアップが立ち上がったりタスクバーに常駐します。
これってどうみてもスパイウエアだと思うのですが。。。
ちなみに
>>314 さんの方法を試しましたが「tbon」がないんです。
窓の手がわからなくて。今ネットで調べてます。
329 :
313 :2005/10/29(土) 21:22:06
窓の手で削除できました! が!タスクバーにThe Bset Offersが。。。
あーいうのって、何やってるか分からないから嫌い。 時間かかっても自分で regedit で消す方が好き。
>>306 ※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (2)
注意!ループタグを発見! (5)
注意!逃げウィンドウを発見! (3)
ブラクラチェックが終了しました。
333 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 22:09:51
エロサイトを見てからネットが全く繋げなくなったのですが、スパイウェアにやられたって事ですか?超初心者ですいません。
334 :
313 :2005/10/29(土) 22:16:03
うう。行き詰ってしまいました。
335 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 22:18:07
(ZONEALARM使ってるんですが)、ログにダイアルアップ回線を切って、IPアドレスを 変えているにもかかわらず、毎回、自分のパソコンにアクセス(侵入)して くる人?がいるんですが、(発信元DNSアドレスがzaqd...でいつも同じ数字) これはどういうことでしょうか?スパイウェアでもしこまれているのでしょうか? spybotは入れてますが異常はないみたいですし、、、。 よろしくお願いします。
336 :
314 :2005/10/29(土) 22:20:29
>>329 収拾つかなくなってきてるなw
スパイボット削除ソフトで消せれば一番いいんだが。
明日になっても消せてないなら使ってるパソコンのサポートにTELして、
msconfigのスタートアップに「最初から」登録されている項目と照合させるのがいいかもね。
(最初から登録されているもの以外のチェックを外す)
>>322 各社サイトの削除法は手動で削除する人のためのもの。
(新種が出て各社未対応の時にひっかかると役立つ)
殆どの場合対策ソフトで「削除」などがなされてればそれで問題なし。
>>333 >>1 読んでくれ。PC初心者板に「エロサイト見たら…助けてください!」
というスレがあるはず。
つうかもっと細かく書け。OSとか症状、エラーメッセージ、
ルーターや(無線LANなら)アクセスポイントの設定画面にアクセスするとどうなるか。
「インターネットプロトコル(TCP/IP)」のプロパティ出して
DHCP、DNSの設定がプロバイダの出したものから変更されてないか。
338 :
313 :2005/10/29(土) 22:29:21
>>336 ありがとうございます。
ちなみに説明不足でした。タスクバーはアイコン部分ではないです。
ポップアップウインドウが出るのですが画面は真っ白で小さいんですw
(気がつかないくらい)
はあ。でも色々勉強になりました。みなさんありがとうございました!
339 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 22:49:12
すみません、どなたか助けてください。 シマンテックのセキュリティ警告というダイヤログが数秒おきに 画面に出てきます。 2年前にノートンインターネットセキュリティを買ってそれきり 更新してない状態です。(それで今現在まで支障ないので) で、「セキュリティ状態の警告が重複しないようにwindowsセキュリティセンターの 警告をオフにしてノートン製品の警告を使う(推奨)」と書かれていて 隣にチェックボックスがあるのでチェックしてokにしても、また延々と同じものが 出てきます。 逆にチェックボックスにチェックせずokにしても同じです。 どう対応したらよいですか? 製品買えという脅迫にすら感じ取りますorz
340 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 22:57:48
アドウェアのGAINっていうのがあるみたいでSPYBOTで1つは消えたんですがもう一つ残ってるみたいです 初心者とかは削除むずかしいですか? やっぱり業者に頼んだ方がいいですか?
341 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 23:04:19
>>337 とりあえずwindows updateいきます
342 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 23:06:57
avast!入れてたら、オンラインスキャンできないの? つか、トレンドマイクロのオンラインスキャンができなかったんだけど。 なんかヤヴァかった?
343 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 23:20:55
Win98とMEではどちらがセキュリティー高いですか 古いノートPC・・・小学生の餓鬼用にネット専用に使わせてあげたい。 ウイルスソフトは軽いのがいいのですが・・・ PCスペック CPUは333MHz 128MB
>>340 業者ってどこよw
まずPC詳しい友人探せ。
各種掲示板で評価を見て最良の対策ソフト探せ。
それで消せないのはここで相談。無理でもWindows再インストさえ面倒くさがらなきゃ問題ない。
>>339 >>342 ノートンとavast!(Part26の方)スレ池
>>339 はアンインストして無料のか他社乗り換え版にでもしてみたら?
>>343 セキュリティー以前に動作不安定。ネットには使えない。(画像表示しないならともかく)
せめてWin2000使わせてあげたいw
ウィルス対策ソフトは予算書け。例えばNOD32で4,200円。
345 :
306 :2005/10/30(日) 00:08:33
>>311 orz再インストしたばかりだったので、そのまま使っておりました。
再びインストールし直して、クッキーを食さない設定しました。。
>>332 コロコロ o 。。⌒TZ
346 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 00:30:27
>>344 くわしい人が回りにいないんですよ
スパイボットで検出されなくなったんです
スパイボットにあるバックアップで残してるスパイウェアにソフトが反応してるんですかね
やっぱりソフト買わないとだめですよね;;;
347 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 00:42:54
win2000 SP1のOSもらいますた。 セキュリティーはどうなんですか?
348 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 00:45:07
お世話になります。 どなたか質問に答えていただきたいのですが・・・ ゾンビPCとか、踏み台って最近聞くのですが、 そういったものに感染した場合でも、ウィルス駆除すれば大丈夫なんでしょうか。 初心者ですみません。
>>346 買ってね♪
>>348 ゾンビ化・踏み台化までされたPCに、後からウイルス駆除作業やっても
元に戻すのは難しい。
OSから再インストールするべき。
OSはWinXPを使用しています 以前アップデートで日本語化してスキャンの種類が増えた頃から レジストリスキャン以外が途中で停止してしまいます タスクマネージャーで見るとCPU100%のままで OS再起動するまでewidoが終了できなくなります スキャンをかけるたびに[464]VM_7FFE0000 などのメッセージが出て進みません ewido使用で上記の方と同じ症状です 100%トロイと言われました
351 :
348 :2005/10/30(日) 02:04:26
>>349 回答ありがとうございます。
そうですか・・。
実は、ゾンビ(ryの疑いがあるURLをうかつにも踏んでしまいまして、
そのときは警告も何も出なかったんですが、
あとでそのスレの人が、今すぐに電源切って、
ウィルス駆除ソフト買いに池、と騒いでいたので、
とても不安になりました。
あわててAVGの安置ウィルスソフトをインストールして、5個の感染ファイルを処分したんですが・・・。
じゃあ一度完全にフォーマットしなきゃ駄目ってことですよね・・?
教えてちゃんですみませんorz
>>347 後は君次第
とりあえずはSP4に上げることを考えよう(オフラインで出来るようにするとなお良し)
353 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 02:24:00
パソコン起動のたびにsexygilrsっていうアイコンができて、お気に入りの追加される っていうのはウイルスでしょうか?ご存知の方おられたらお願いします
>>346 >スパイボットにあるバックアップで残してるスパイウェアにソフトが反応してるんですかね
これはログを見てわからないの?
買ってとりあえず安心できるなら今日にでも買った方がいいし、金出したくないなら無料版使い続ければいい。
>>350 XPの種類とサービスパック書け。(HomeかProか、SP1か1aか2か)
「アップデータで日本語化」って何の話?ewidoのこと?上記ってどの上記やねん。
100%トロイって誰の言葉?ewidoが喋れないなら近くの友達の言葉か?
タスクマネージャーで該当プロセス右クリックして「優先度の設定」が出る。
それで低いのにすればCPU100%になるのは防げるかも。もちろん100%になる前にやるように。
>>353 詳しい除去のしかたは知らないが「起動の時に・・・」というのはスタートアップの仕業。
スタート→プログラム→スタートアップの中か、(大抵は)上にいくつかレスのついている
msconfigの「スタートアップ」をチェックする必要がある。
msconfigのスタートアップの項目はWindowsインストールした後メモっといて、定期的に
チェックした方がいい。(ちゃんとしたインストールで追加されたものか、そうでないのか。)
∧∧ ( ・ω・) _| ⊃/(___ / └-(____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ <⌒/ヽ-、___ /<_/____/
357 :
339 :2005/10/30(日) 06:08:28
>>344 どうもありがとうございます。
助かりました。そりゃ更新滞ってるのより無料の最新版の方が
いいですよね。なんで気づかなかったんだろ。
<⌒/ヽ-、___ /<_/____/
質問させて下さい。 OSはWinXPのSP2で、ウイルス対策にノートンを使用していましたが、 昨日の明け方ごろ突然HDDアクセスが激しくなり、気がつくと D, E, Fドライブ内のファイルサイズがすべて9バイトにされていました。 ノートンは常に最新の定義に更新し常駐させていましたが、反応等は ありませんでした。その後FinalDataを使用して該当ファイルの復元を 試みたところ、なぜか一部を除き殆ど全てのファイルが上記のサイズに 書き換えられて復元不可能な状態になっています。 検索エンジンで類似症状を検索してみましたが、何も分かりませんでした。 同様の症状のウイルスって存在するのでしょうか? また、DドライブとFドライブには重要な仕事関係のデータが入っている のですが、サイズが変更されたファイルの復元方法はあるのでしょうか? よろしくお願いします。
スケベなサイトでオナニーとかしてた?
質問させて下さい。 Firewallについて、現在outpostを使っていますが PCのスペックが低いせいか動作が重い気がします。 どなたか動作の軽いFWソフトをオススメしてくれませんか?
>
>>359 >サイズが変更されたファイルの復元方法はあるのでしょうか?
ぶった切り上書きされているはずなので修復不可能
最新にしとくのはノートンじゃなくてWindowsUpdateの方だろう
>>359 それよりウィルスが侵入した経路のほうが気になるんだが
なにも心当たり無いのか?
364 :
359 :2005/10/30(日) 09:35:03
補足します。 10月29日の4〜5時頃、MS Excelを起動していましたが、しばらくして Dドライブ内にインストールしていた常駐アプリがプログラムエラーで 強制終了しました。その後常駐アプリを再起動しましたが、異変に 気付いたときには既に手遅れでした。 ファイルの先頭部分の読み込みは可能ですが、やはり全部9バイトで ファイル全体の読み込みは不可能な状態なんです。
怪しげなサイトへ行ったりしてなかった?
>>364 で nyやっててクビなんだろう?
該当セクタに上書きされているファイルはソフトなんかで完全復元出来ないからね
367 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 10:27:31
>>367 セキュリティソフトを導入していないくらいなんだから、WindowsUpdateは最新の状態にしてあるんだろう?
それなら、ソフトがウィルスだと騒いだって関係ないから無視して結構。
ソフトは、過去の脆弱性の経緯でウィルスであったとされていた時期のファイルにも全て反応してしまう。
バカな仕様のまま現在まで至っているから、騙されないのが肝心ですよ。
自分のHPのBBSが何者かによって荒らされてしまってるんですけど、どうやって対処すればいいのでしょうか? 最初は、荒らしと思われる人物はある特定の一つのプロバイダーからアクセスして書き込みをしていたのですが 最近では台湾やマレーシアなど、海外からの書き込みの荒らしが頻繁に発生しています。 荒らしの内容などがほとんど同じ点から、たぶん荒らしが串を使ってるのだと思うのですが もうどうしたらいいのかわかりません。 助けて下さい
370 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 10:49:56
>>368 お答えありがとうございます。
最新だとウィルスは問題ないのでしょうか?
わたしのも更新はしてくれてると思うけど・・・
さっきのはウィルスではなくて、問題ないという事でしょうか
自分のPCの更新状況も解らんのか、おまいは!
>>370 金がないのなら体か頭を使わないと世の中の負け犬。
勝手にせい!
373 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 11:15:59
ほんとにわかんないし詳しくないんです・・(´;ω;`) トレンドマイクロのオンラインスキャンしてみたけどウィルスいっこありました。 どうすればいいですか?
>>369 荒らしと思われる人物のある特定の一つのプロバイダーに文句をいい、その証拠となる
Logファイルを提出すればいいじゃん(2ちゃんねるみたいに)
>>370 体を使う・・・・感染したと思ったらリカバリーする事
頭を使う・・・・ウィンドウズのOSの仕組みを勉強して、過去の脆弱性を利用した感染ロジックを熟知する事
>>369 プロキシ経由による書き込みを禁止する
そいつと同じプロバイダーからの書き込みを監視して、そいつの書き込みを直ぐに禁止にする
377 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 11:24:59
ネトゲ立ち上げてる時はウィルスソフトを立ち上げると CPUが熱暴走して電源が落ちるって言われたのですが、本当ですか? FWを解除した状態でネトゲやるのは、不安でしょうがないのですが。 ルータが壊れたので、直繋ぎですし・・。
>>378 何でファイアーウォールを無効になんてしてしまう必要があるんでしょうか?
そのゲームが外部からのアクセスで使うポートをファイアーウォールで開いてやればいいだけなんじゃないのかよ
>>373 自分も、そのURL踏んでしまった・・。
しかも、環境もまったくあなたと一緒。
あわててオンラインウィルススキャンしたら、感染してた。
>>367 30日の試用品使う。
注意!ループタグを発見! (1)
危険!JS_PSYME.Vを発見! (1)
ブラクラチェックが終了しました。
※ ジャンプタグを発見しました。(1)
※ windowオープンを発見しました。(4)
>>381 >>367 ではないですが、
AVGのフリーソフト導入してみました。
なんか、そのスレのほかの人が、
ゾンビとか、踏み台だとか言ってたんですけど、そういったウィルスの種類なんでしょうか?
>>380 ウィルスは、保菌状態と感染状態に分けられる。
いわゆる、Temporary Internet Filesにダウンロードされたウィルス反応があるファイルが存在するだけのが保菌状態。
削除しなくても別に構わない。
次に、winの脆弱性を埋めないままに使っているバカだから、自動実行されてシステムにウィルスが組み込まれてしまっているのが、感染状態。
これは、発病しているので駆除作業が必要だ。
どちらに該当するのかが見極められないと、ウィルスにバカにされる。
>>355 さん
XPはHomeだと思います、SP2です
上記って他のスレで同じ症状の方のレスをコピペしてました
言葉足らずでごめんなさい
100%トロイとはその方についていたレスです
うちでは[464]VM_7FFE0000で必ずスキャンが停止してしまい
その瞬間からCPU100%になり、ewidoを閉じても100%の状態です。
どうにかリカバリ以外で処置できないかと、ご相談に伺いました
どうぞよろしくお願いします
>>382 ゾンビとはウイルスに感染したり、
不正侵入者に遠隔操作ソフト(バックドア)を仕掛けられたりしたまま、
ユーザがそのことに気付かずに放置されているパソコン。
そんなゾンビPCは、ウイルスを他のコンピュータに感染させたり、
メールサーバを仕掛けられて迷惑メールの発信元にされたり、
他のコンピュータやネットワークへの不正侵入のための踏み台にされたりする。
ウィルスの種類ではなく、パソコンの環境・状態のこと
>>383 ありがとうございます。
何もウィルス対策してなかったので(馬鹿だ・・arz)、
多分後者だと。
駆除してもういっかいやってみたら、「ウィルスはみつかりません」とでました。
ゾンビPCになるtか言ってた人がいたので、物凄く怖かったですorzorz
>>385 回答ありがとうございます。
バックドアをしかけらてしまったら、
ウィルススキャンやってもわからないんでしょうか?
自分のPCがそういう状態になっていることを知るには、一体どうしたら・・・。
本当にすみません。
>>387 バックドアとは、悪意のある者がインターネット上からそのパソコンをリモート操作出来る穴が開いている事を言う。
つまり、ファイアーウォールソフトが適切に機能していて、ポートスキャンしてもオープンポートがなければ特別に過敏になる必要はない。
しかし、トロイプロセスが起動しているのなら、パソコン内部の情報が外部に垂れ流されている可能性が十分にある。
対策ソフトが何でも100%検出なんてするわけがない。
結局は、感染している可能性がないと判断できるには、それ相応の熟練したOSの知識が必要だ。
390 :
339 :2005/10/30(日) 14:37:33
すみません、アンインストールしようとしたら 出来ませんでした。(ちなみに期限切れのアンチウイルスの方の 警告が異常なくらいしつこく出てくるんですが、それのアンインストが出来なかった) どういうこと?もうストレスで気が狂いそうです。 ノートンスレに行ってきます。
391 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 15:31:40
Winxp pen4m 2.4ghz 256mb 今までノートンを使っていましたが、スペック上きついことがあり、期限が切れるついでにフリーのアンチウイルスソフトを使ってみることにしました。 AvestとAVGの間で迷っています。Avestは多少重いとのことですが、ノートンアンチウイルスと比べたらどのようなものでしょうか? また、AVGとAvestの常駐機能の違いを教えてください。
>>388 ご丁寧に回答くださってありがとうございます。
今までファイアーウォールも何もソフトをいれずに使っていた自分がオオバカでした。
さっき、ノートンを買って来ました。
後でポートスキャンしてみようと思います。
ポートスキャンするのか!Σ( ̄□ ̄;
395 :
359 :2005/10/30(日) 18:10:30
>>365 ブラウザにFirefoxを使用しています。Windowsアップデートは
自動更新を有効にし、私自身セキュリティには気を付けていた
つもりですから、たぶん脆弱性等はないと思います。
また、私はP2P類を使用したことはないんです。
>>366 自業自得なのは承知していますが、
やっぱり、復元は無理なんですかね?
質問です。IP開放するとウイルスが入ったりマズーなことってありますか?
Windowsは完璧ではないので、マズーなことはあります。
>>396 自鯖建てるなら必要なポート以外は開けないように
あと、ルーターは必須
ネトゲやるときも同じ
>>398 自鯖はたてません。それでもルーター必須ですかね?
IPアドレス曝すと侵入しようとする馬鹿が来る PFWで処理しきれればいいけどDDoSに近くなると無理だろ ルーター入れるのが吉
401 :
400 :2005/10/30(日) 19:25:58
ついでに言うと、某OC○と中韓台はブロックしとけ
403 :
396 :2005/10/30(日) 22:14:18
396です、ルーター入れたらIP開放→書き換えが出来なくなってしまったんですが_| ̄|○
404 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 23:03:52
>>404 うん。大丈夫。ヤクザ的な脅しだから。放って置けばいい
っていうか、「ザーメン運動会」なんですけど?
マザーボードについていたnorton internet securityが英語のままインストールされてしまったのですが どうすれば日本語化することができるか教えていただけませんか?
408 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 23:17:58
先日ウイルスセキュリティをインストールして再起動したところ、ログイン後(何も操作できないまま)すぐにログオフするという症状が起こり、pcが使えなくなりました。 回復コンソールを使ってみても、なおりません。 中のデータを消さずに再インストールすることは可能でしょうか? GOOGLEなどでイロイロ調べてみましたが、解決しませんでした。
無理
410 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 23:20:09
最近やたらと「MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT」 の攻撃を防いだとの報告がウィルスバスターから出てきます。 いったいSQLサーバーとはなんですか?
>>408 ウイルスセキュリティアンインスコ→再インスコ
推奨:データ退避→クリーンインスコ
413 :
名無しさん@お腹いっぱい。 :2005/10/30(日) 23:36:58
ウィルスバスターが毎回反応するのでウザいです。 解決方ってありますか?
マルチかよ
415 :
230 :2005/10/31(月) 01:30:36
>>230 のものです 再セットアップしてしばらく調子よかったのですが
また同じ症状になりました。
今はマカフィーではなくノートンインターネットセキュリティー2006を
使ってますがまったく反応なしです
ネトゲ中に症状でてそれっきり直る気配ありません。
>>415 どうせnyやっててバグザロックあたりにでも感染したんだろ
WinXPsp2、マカフィーなのですが タスクバーに空ウィンドウが立ち上がってはすぐに消えて、 時々点滅しているのがすごく気になります。 Ad-awareでスパイウェアを検索して削除したのですが直りません。 あと、症状が出たのは昨日あたりからだったと思われるのに システム復元を三日前までしても直らないです。 何かのウィルスでしょうか…。
>>417 ProcessExplorerとTaskLoggerで調べられるかも
419 :
名無しさん@お腹いっぱい。 :2005/10/31(月) 09:31:51
Win2000Serverを使ってますが、UNIXのlastコマンドみたいに ログイン履歴を参照するにはどうしたらいいのですか。
プロバイダーからレンタルされたADSLモデムにルーター機能がついてるみたいなんですが PFWにアタックされたような形跡が残ってないので、ルーターでブロックされてると思っていいのでしょうか?
>>420 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < だね。PFWまで到達してないんだよ。
| | | \_____
(__)___)
けど、細かく言うと、ルーター単体機の方が機能は上だろうね。
物にもよると思うけど。これからのPFWはアウトバウンド監視能力が
以前にも増して重要になるだろうね。Injection、Patching、Stealth等にも
対応できてないと駄目だろうね。
>>418 どうもありがとうございます!
TaskLoggerで調べましたところ、
hptskmgr.exe,C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
これっぽいです。hpのプリンター関連みたいで;
いったいこれは何をしているものなんでしょうか。
423 :
420 :2005/10/31(月) 17:45:03
424 :
Bフレッツ :2005/10/31(月) 21:43:49
ルーター(バッファローBBR-4HG)使用しさらにPFWとしてZoneAlarm使用してます。 ルーターのセキュリティレベル中または高にしておくとShieldsUP!!で1056 ports全てstealthになりますが、 スピード測定テストすると非常に遅くなります。 一方でルーターのセキュリティレベルを低にしておくとShieldsUP!!で1056 portsのほとんどがclosedで、 stealthは数箇所だけになります。 スピード重視でいきたいのですが、Zone Alarmを信じてルーターのセキュリティレベル低でも可でしょうか?
425 :
424 :2005/10/31(月) 21:45:04
ルーターのセキュリティレベルを低にしておけば速度は倍以上でます。
426 :
高城ひかり :2005/10/31(月) 21:49:23
職場の上司のところに、吠えメールが来ました。 封筒形のアイコンをクリックすると、爆発するように開いて、 赤い大きな文字で誹謗文が書かれていました。 スクロールすると、メールが消えてしまいました。爆発するように。 ちなみに、差出人は特定できないようにブロックされていました。 本当に、ハリポタの吠えメールのようでした。 爆発したように見えたので、PCへの負荷も心配です。 こういうメール、どうやったら保存できるか教えてください。 あと、受信拒否する方法と、相手のメルアドが特定できるかどうかも。 よろしくお願いします。
>>425 どうせ、ZAのファイアーウォールのログに何もないんだろうから、「低」でいいと思うよ。
429 :
名無しさん@お腹いっぱい。 :2005/10/31(月) 23:31:07
ノートンを使っているんですけど、さっきウイルス・スキャンをしたら Bloodhound.Exploit.6 ってのが出てきました。 検疫したけど修復はできず、オンラインのウイルス辞典を調べても 乗ってませんでした。 こういう場合は潔くシマンテック社に提出したほうがいいのでしょうか。
431 :
429 :2005/10/31(月) 23:41:19
おみくじ!
あれ?
434 :
425 :2005/11/01(火) 00:56:43
>>427 お金がないのでもう少しこのルーター(バッファローBBR-4HG)使用したいです。
>>428 ZAのログビューアみると、レベル中の警告(種類ファイアウォール)が多数記録されてるんですが、
見方がよくわかりません。
プログラムは半分くらいsvchost.exeで、
発信元および送信先のIPアドレスはすべて192.168.11.までが共通しています。
これって心配しなくていいのでしょうか?
>>434 それポートスキャンされてる証拠じゃん
すでに半分くらい進入されてる予感
>>434 ルータ設定の設定にもよる
WAN→LAN方向で送信元IPがプライベートアドレスなパケットを弾いている
という前提なら問題ないのでは?
パソコンは192.168.11.xxx/24のネットワーク上にいるんだよね
>>416 ウイニーは使ったことないのですが…
なんとか解決方はないものでしょうか?
トロイの総合スレみたいなのは無いんでしょうか? 過去にはあったみたいですが・・・
439 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 11:39:46
ウィルス対策ソフトを何にしたらよいのかわからなくて「avast!」 を使っています。これで今までウィルスに感染したことがありませ ん。スパイウェアに関しても、spybotやad-aware、spywarebluster などを使用しています。 でもやっぱり有料のソフトにした方がいいのですか?ノートンとか ウィルスバスターとか・・・。
質問です。 LANはずしているノートの様子を見ているのですが 何も触っていないのにスクリーンセーバー→デスクトップ画面に戻る→スクリーンセーバー→デスクトップ画面に戻る。 裏で何か動いてるのでしょうか?
>>439 avast!とバスターは性能が同じくらいだから気にしなくとも良い。
大体、ウイルスを6割強ガードしてくれる。
6割強じゃ不安なら他のちゃんとしたのを選ぶしかない。
NOD32、カスペルスキー、ノートンなら8割強のウイルスをガードしてくれる。
値段はそれなりだ。特にノートンは高価で重いので敬遠されがちだ。
>avast!とバスターは性能が同じくらいだから気にしなくとも良い。 │ J
たぶん、これみて書いたんだと思うよ。 ・2005年8月に実施。ウイルスのサンプル数は178988。(DOSウイルス・Windows以外のOSのウイルスを除く) Kaspersky Anti-Virus Personal Pro 5.0.372 - 99,9% Norton Anti-Virus 2005 11.0.11.4 - 98,8% NOD32 Anti-Virus 2.51.8 - 97,4% BitDefender Pro 8.0.200 - 96,6% McAfee VirusScan 10.0.21 - 95,8% AntiVir Pro 6.31.00.03 - 93,0% Trend Micro Internet Security 2005 12.1.1034 - 86,6% Avast! Pro 4.6.691 - 84,4% AVG Pro 7.0.338 - 83,3% Sophos Anti-Virus 5.0.5 - 78,4% AV-comparatives.orgのComparatives→August 2005参照
446 :
440 :2005/11/01(火) 13:10:45
XPです ノートン(パソ常駐)とシマンテック(オンライン)でスキャンしてみたんですがウイルスは検出されませんでした がかといって絶対にウイルスにかかっていないとはいえないですよね? 他にしておけばいい無料のスキャンってありますか?
>>446 すべてのスクリーンセーバーで再現できるのか?
ドライバかなんかの不具合かもな・・・
貧乏ゆすりでは?
450 :
447 :2005/11/01(火) 15:35:45
>>448 XPデフォルトのスクリーンセーバーでやっていたのですが
とりあえずAvast!スクリーンセーバーに変えてやってみましたがやはり切れます。
スクリーンセーバが切れると同時にタスクバーのavast!の表示がくるくる回っているのでやはり何かが動いているのかな?
>>449 ノートでマウスつけてないです。
少し揺らしてみましたがスクリーンセーバーは切れませんね・・
451 :
446 :2005/11/01(火) 15:36:15
↑すみません446ですたorz
>>450 じゃあ、avastの仕業じゃまいか?(avast使ったことないから、何とも言えないけど)
avast終了させたら直るんじゃない?
453 :
434 :2005/11/01(火) 16:07:11
>>435 >それポートスキャンされてる証拠じゃん
ええっ!そうなんですか?
もう少し具体的に証拠とは何か教えていただけませんか?
>>436 ルーターの設定はデフォルトです。
ルーターのアドレスは192.168.11.1なのですが、
今までZoneAlarmにFW任せっぱなしで、
不正アクセスに関しては問題なかったと思ってましたが(と思ってるだけ?)
どうしておけばいいんでしょうか?
454 :
446 :2005/11/01(火) 16:08:54
>>452 いえ
もう一台ほぼ同じソフト構成のノートがあるんですが
そっちは勝手にスクリーンセーバーが切れたりしないんですよね・・
プロセス見ても何がなにやら・・
>>453 どうもこうも、ルーターでアドレス変換して下ろして来ているパケットはあんたにしか判断出来ないでしょ
ローカルIPアドレスが送信元になっているのなら、発信元を探り当てるしかないでしょうよ
456 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 18:50:55
他スレで返答がなかったのでここに来ました。 アダルトサイトで海外無修正をゲットしたいのですが SpywareBlaster Spybot ウイルスバスター(最新版にアップデート)搭載で挑みたいのですが これでは不十分でしょうか? 以前、期限切れ一年くらいの某2流アンチウイルスソフトだけで 突撃しまくったところ、トロイなど何十個ものウイルスが バスターオンラインスキャンで見つかりましたorz PCも重く、最悪でした。 で今回はそれなりの防備をしているつもりですが、どうでしょう?
ご自由に
>>456 心配ならOSをWindows以外にしとけばええんでない?
それだけで危険度はかなり下がると思うが。
459 :
453 :2005/11/01(火) 19:04:42
>>455 ルーターの設定でLAN側IPアドレス:192.168.11.1
DHCPサーバ機能設定し割り当てIPアドレスが192.168.11.2から16台という設定です。
ZoneAlarmのログに残っているSource IPとDestination IPは全てこの、
192.168.11.1...と192.168.11.2...のアドレスです。
素人なりに考えるとルーターとPCのやりとりが記録されているだけで安全と考えたいのですが。
如何でしょうか?それにしても何故RatingがMediumなのか?
ちなみにルーターにはPCを1台のみ接続してます。
> 期限切れ一年くらい そのソフトもアンタに二流呼ばわりされたくはなかったろう(w
>>456 バスターを使ってた感想としてはさすがに日本国内のウイルスには強くて対応も早いんだけど
海外サイトにはめっきり弱いねえ。
463 :
456 :2005/11/01(火) 19:37:10
レスありがとうございます。
>>458 お薦めのブラウザってあります?Operaとか?
>>460 でもマイナーなソフトだったんで…
>>462 海外にもトレンドは支社とかあって世界的な企業ではないのですか?
464 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 19:38:00
自分の会社はPCが10台前後のオフィスでADSLを1回線引いてあるのですが、 ブロードバンドルーターではなくモデムにCiscoのファイアウォールがつながっており、 Windows2000ServerのPCサーバーがファイルサーバーとDHCPサーバーを兼ねています。 外部に公開しているPCはなく、VPN等も利用していないのですが、 ルーターではなくPCにIPを割り振らせる・ファイアウォールを利用することの利点というのはどのようなものがあるのでしょうか? よろしくお願いします。
>>463 まぁ検出率はあまりよくないよ
ただ普通に使うには全く問題ない
まあ割れサイトとかアングラとかさえ行かなきゃ無問題なんだけどね。 ちょっとあぶないところ覗いたら一発よ。
467 :
456 :2005/11/01(火) 20:02:22
>割れサイト って何でしょうか?
>>467 warezとかワレズでぐぐれ。ソフトの違法コピー置いてたり違法使用の方法を書いてるとこ。
469 :
456 :2005/11/01(火) 20:08:08
>>450 > XPデフォルトのスクリーンセーバーでやっていたのですが
> とりあえずAvast!スクリーンセーバーに変えてやってみましたがやはり切れます。
> スクリーンセーバが切れると同時にタスクバーのavast!の表示がくるくる回っているのでやはり何かが動いているのかな?
avastのスクリーンセーバータスクの設定を見直す
> ノートン(パソ常駐)
ノートン駆除してからavast入れないと問題出るお
さっきパソの電源落とそうと「電源を切る」選んだらウインドウ開いて 「ウインドウステーションが○○のため初期化に失敗しました」(○○はなんて表示してあったか忘れてしまいました)って出たんだけど これなんでしょうか? おろおろしてるうちに電源切れてしまったのですが ほっといていいものなのかな?
何度か終了と起動をしてみれば? それで何もなければ大丈夫でない?
474 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 20:54:21
すみませんが、助けてください。PCをネットを繋いで一週間位の初心者ですが、 ウィルス対策ソフトが数分に一回に下記のような内容が表示されるのですが、どうすればいいですか 攻撃を遮断しました DCOM Exploit attack LSASS Exploit (SXP) attack
>>474 ウィルス対策ソフトは?
ファイアウォールは?
OSとサービスパックは? なんですか?
攻撃を遮断しました ってことはガードがしっかりしてるってこった。
無料のスパイウェア&アドウェア対策ソフトで日本語に対応していて 一番初心者にとって使いやすいものはなんですか?この条件にどうしても 当てはまるものがなければ英語でもかまわないので教えてください。
そりゃ御三家に決まってる。日本語パッチもググれば手に入る。
>>474 PCをネットに繋いで一週間くらいで、よく2ちゃんねるにたどり着いた。すごいねヾ(*´∀`*)ノキャッキャ
>>477 ad-awareとspybotは有名。
>>477 pestpatrol2005も日本語化されてる
481 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 21:46:30
皆様。ありがとうございます。 とりあえずファイアーフォールの設定で今のところでなくなりましたが まだまだ怖いです。 ちなみにノートンとかはウイルスだけですか?スパイウェアにも対応しているのですか? 現在購入サービス期間で使用できるのですが・・・ あと479、477はメモしておきます でも478の御三家は何ですか?(長文失礼)
484 :
477 :2005/11/01(火) 22:07:18
みなさんありがとうございます。 御三家はSpybot Search&Destroy CWShredder Ad-awareの3つですね。 とりあえずAd-awareをインストールして使ってみたところ同じところに96個も 見つかったので全部削除しました。これでしばらくは大丈夫だと思います。 どうもありがとうございました。
蓮コラとは懐かしいな。
>>485 スレ違いすみませんでした。早速リンク先で質問して
みました。アドバイスありがとうございます。
>>486 PCには無害でしょうか?ぐぐってもよく分かりませんでした・・。
2ちゃん見たくてPC買った奴が連れにいるな・・。
新作買うならバスターとマカフィーどっちがイイ?
初心者ならおまかせのバスターを。 そうでないならマカフィーを。 個人的にオススメなのがカスペとNOD32。ベクターから\4200。
バスターは体験版を使ったことあるけどマカフィーは初めてなのよ。 カスペとかオンライン購入のは手を出したこと無い。初心者なんで マカフィーって安いけどどうなの?
spybotの使いかたサイトに「セーフモードで再スキャン」ってあるんですが、 やり方が載ってません。どうやればできますか?
>>495 そのままのとおり。
セーフモードでスキャンすればいいだけですよ
498 :
494 :2005/11/02(水) 01:37:11
何かマカフィーって叩かれてるな… IE使わないとどうのって… だけど普通にIE使ってる身だからどうでもいいような気も… どうなんだろ…、なんにも考えずに入れるならバスターなのかな。
>>494 どのソフトにもいいとこ悪いとこはあるので
叩こうと思えばいくらでも叩ける。
俺は今マカフィー使ってるよ。
500 :
494 :2005/11/02(水) 01:47:24
>>499 そうですね、色々と長所短所があるらしいのでしばらくROMって
勉強します。
>>500 うん。それで自分にあった
ソフトみつけてください
ではおやすみ
502 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 01:55:10
質問ですけど、ドメイン毎にIEのセキュリティ設定を反映することは可能ですか?
みんな3大メジャーばかり使わないで足元を見よう。 マイナーにもいい選手はいるから。
504 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 02:42:12
_ ___ / ̄ ̄ ̄ ̄\,, /−、 −、 \ /_____ ヽ / | ・|・ | 、 \ | ─ 、 ─ 、 ヽ | | / / `-●−′ \ ヽ | ・|・ |─ |___/ |/ ── | ── ヽ | |` - c`─ ′ 6 l |. ── | ── | | . ヽ (____ ,-′ | ── | ── | l ヽ ___ /ヽ ヽ (__|____ / / / |/\/ l ^ヽ \ / / | | | | l━━(t)━━━━┥
505 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 12:11:04
USBフラッシュメモリのデータのセキュリティのために、PCにインストールせずに フラッシュメモリ上で機能するzipパス圧縮解凍ソフト(または準ずるもの)ありませんか?
>>505 そんなのXPの標準の解凍機能で出来るわ
一次ファイルに解凍するからエクスプローラーで表示されたのをそのままコピーしやがれ
507 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 14:34:57
情報セキュリティアドミニストレータ試験に合格したら 中堅企業程度のセキュリティ管理者になれますか?
>>507 全然なれねえ
買ってもらえるのは実務経験のキャリアだけ
なりたかったら、通常入社して配置換えを希望しろ
>>507 ( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \
>>507 もしも、一般企業でそんな門が用意されるとしたら、
司法試験のような難易度が要求される。
合格率5〜6%。
511 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 17:41:32
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm ソニーBMGが自社のCDに「rootkit」と呼ばれるツールを隠し、
違法コピー防止機能のハッキングを防ごうとしていたことが発覚した
>このコピー対策ソフトウェアを開発した英国のFirst 4 Internetという会社は、
>偽装メカニズムがリスクでないこと、そして開発チームが確実を期すために
>Symantecなどの大手ウイルス対策企業と密接に協力したことを明らかにした。
>この偽装機能は、これまでの同様の製品では容易だったコンテンツ保護機能のハッキングを、
>不可能とまではいかなくても困難にすることを狙ったものだと同社は説明している
やっぱスパイウェアを入れるソフト企業とウイルスソフト会社って裏でお金のやり取りやってたんだな。
ウイルスより性質が悪いスパイウェアを正当化している企業は死ね。
512 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 17:48:27
脳味噌大丈夫?
513 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 17:49:58
GK並か当人並の分かりやすさだなこのコピペ房は
514 :
樫 :2005/11/02(水) 17:52:54
Microsoft Windows XP Professiomal x64 Edition対応したインターネットセキュリティソフトはありますか?
515 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 17:54:34
517 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 18:01:10
シマンテック AntiVirus Corporate Edition 10.0
518 :
樫 :2005/11/02(水) 18:05:55
わかりました。ありがとうございますm(__)m
519 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 18:06:15
小規模なオフィス(PCは10台前後)の各PCにアンチウイルスソフトを導入したいのですが、 各PCのログを監視できたり、ウイルスが検出された際に管理者にも通知されるような ソフトはあるのでしょうか?
520 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 18:09:40
マカフィー VirusScan Enterprise8.0i
トレンドのVirusWallでいいんじゃね?
523 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 18:27:03
高いよ
ZoneAlarmをアンインストして、Windowsのファイヤーウォールだけにしてみた。 シマンテックのセキュリティチェックで全部安全となった。 これって、nyとかしなければ問題ないってこと? WinXP Pro +SP.2 IE6
525 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 19:59:39
誰か分かる方、解答お願いします。 IPやホストが相手にバレた場合、 相手はこちらの情報をどこまで掴めてしまうのでしょうか? 個人情報や、いつどこのHPを見たとかもバレてしまうのでしょうか・・・。 ちなみに私は初心者で、セキュリティについては全く何もしてないです。
528 :
502 :2005/11/02(水) 20:22:14
訂正します。 ドメイン毎にIEのセキュリティ設定を切り替えることは可能ですか? お願いします。
>>528 当たり目えじゃねえかよ セキュリティゾーン
530 :
502 :2005/11/02(水) 20:40:50
当たり目えだったじゃねえかよ アリガゾーン 9xでプロセス管理するソフトは ドウダゾーン
おまえたち寒いお
532 :
502 :2005/11/02(水) 21:22:19
おれが悪いな。 > 9xでプロセス管理するソフトは ドウダゾーン を知りたいけども
533 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 22:19:30
ヤフオクなどで売ってるセキュリティーソフトの延長ツールって、ホントに使えるんですか?
535 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 22:31:12
IDからプロバイダまで割り出すことは可能ですか?
536 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 22:39:36
割り出してどうするのかね?
537 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 22:50:51
538 :
名無しさん@お腹いっぱい。 :2005/11/02(水) 23:45:02
_ ___
/ ̄ ̄ ̄ ̄\,, /−、 −、 \
/_____ ヽ / | ・|・ | 、 \
| ─ 、 ─ 、 ヽ | | / / `-●−′ \ ヽ
| ・|・ |─ |___/ |/ ── | ── ヽ |
|` - c`─ ′ 6 l |. ── | ── | |
. ヽ (____ ,-′ | ── | ── | l
ヽ ___ /ヽ ヽ (__|____ / /
/ |/\/ l ^ヽ \ / /
| | | | l━━(t)━━━━┥
>>518
539 :
502 :2005/11/03(木) 00:13:56
9xのプロセス管理・・
540 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 00:31:18
Windows xpなんだけどOSを再インスコしてアンチウイルスソフト を入れようとする前に、英文で警告文が出てきました。どんな英文か 忘れたけど内容的に「アラ−ト レジストリに変なのが入りました。 fix.comにいって正常なレジストリエディタに復元してください」みたいな 感じだった。なにか対策方法はありますか
542 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 01:01:22
>>540 罠なのでそれには従わないように 行くと思いっきり感染させられる。
無防備なパソを感染させようとする罠。英文はスパイウェアの物なので、
インストール前に駆除しておく。
545 :
502 :2005/11/03(木) 01:23:36
546 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 01:30:32
>>542 サンクス。じゃあその段階ではウイルスではなくスパイウェアなのね。
>>545 IEに拘るならしょうがないけど他のブラウザ(Sleipnir等)ならできんじゃね。
>>546 その書き方だとFWを起動せずアンチウイルスソフトをうpだてしてんじゃね。
ならもうPCにウィルスがいるんじゃ。
スパイウェアまで行かずにマルウェアくらいかもしれないが、スパイウェアやウイルス感染を誘導 してる時点で、かなり悪質な類いだろう。
550 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 03:32:28
551 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 03:50:34
552 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 04:42:24
_ ___ / ̄ ̄ ̄ ̄\,, /−、 −、 \ /_____ ヽ / | ・|・ | 、 \ | ─ 、 ─ 、 ヽ | | / / `-●−′ \ ヽ | ・|・ |─ |___/ |/ ── | ── ヽ | |` - c`─ ′ 6 l |. ── | ── | | . ヽ (____ ,-′ | ── | ── | l ヽ ___ /ヽ ヽ (__|____ / / / |/\/ l ^ヽ \ / / | | | | l━━(t)━━━━┥
>>551 注意!ループタグを発見! (2)
危険!FDDアタックを発見!(1)
危険!無限ループを発見! (1)
危険!Telnetストームを発見! (2)
危険!ソースストームを発見! (1)
まじブラクラサイトのようだな。99%大丈夫。
気になるならOS再インスコ
>>551 ブラクラは基本的にウイルスを含んでない場合が多い、それがどうかは知らないが
ウイルスの警告が表示されてないなら大丈夫 何もしなくていい
聞いてるポイントが違うと思うけど
DOSプロンプトは
>>553 の >危険!Telnetストームを発見! (2)
でしょ。環境によっては作動するけどほとんどは関係ないのでは。
止められないと非常に厄介だけど。
ブラクラチェッカーの表示だよ それは
>>557 管理ツールと、そのプロンプトの続き見れば分かる
どうも。 管理ツールは出来たんですがプロンプトの意味が分かりません。 とりあえずググッてみます。
562 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 09:22:39
初めまして。初心者ながら、ふと疑問に思ったことがあるので質問させて頂きます。 ウイルス対策ソフトで、アプリケーションが改変されていないかを確かめるために、md5による チェックをするような事があると思います。 その際に、ウイルス対策ソフトはmd5の値をどこに保存しておくのでしょうか。 もし、ウイルスがファイルに感染する際に、保存してあるmd5のリストも改変することが 出来てしまうとすると、アプリケーションが改変されていないかを確かめる術が無くなって しまう気がします。 稚拙な質問ですが、どうぞよろしくお願い致します。
563 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 09:24:18
564 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 09:25:06
>>562 暗号化して隠蔽してレジストリに書かれてるらしい
565 :
562 :2005/11/03(木) 09:37:58
>>564 回答ありがとうございます。
なるほど、レジストリに書かれることが多いのですね。
技術的には難しいと思いますが、論理的には、ウイルス対策ソフトから
暗号化の部分を抽出し、解読することができたとしたら、やはり前述のことは出来てしまうのでしょうか。
また、隠蔽とはどういった方法で実装されているのかが気になります。
質問だらけで申し訳ないのですが、よろしくお願いいたします。
566 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 09:45:14
詳細は秘密だけどシマンテックのリリースに断片的に書かれてたような (2004以降)
567 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 09:52:16
もちろん論理的に解読はできる。 隠蔽というか、それとはわからないキー名で保存されてるんだろう。 キー名作る時にインスト時のシリアルも混ぜればPCごとに異なる名前が作れるし。 (それをやってるか、そこまでやらずに守っているのかは知らないが)
>>562 それを知ってどうしようというのだ、おまいは?
569 :
562 :2005/11/03(木) 09:57:31
>>566 情報ありがとうございます!ネットでいろいろ探しては見ているのですが
そういった情報が見つからないもので・・・。
>>567 なるほど、論理的にはできてしまうのですね。
確かにレジストリを大量に作っておいて、その中に混ぜこんでおけば、
論理的にはできても、実現するのは難しそうですね。
納得しました。ありがとうございました!
>大量に作っておいて って・・・ おまいなぁ(ry
ここで聞くのが適当かあれだけど、今いつものport 445やら1434やらその他 ポートスキャンに混じって、不特定多数から結構な勢いで18722叩かれまくって んだけど、何かその手のウィルスでも出たんすかね。 誰かがDDNSで使ってたアドレスでも掴んじまったのかなぁ。
なんかそういう報告スレ昔見たんだけどな。どこだか忘れたorz
Winnyが接続しに来たんでは
574 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 13:17:50
ZIPパスワード解凍について。 パスワード入力欄に、コピーした文字を張る方法はないものでしょうか パスワードが日本語なのでコピーして張ろうとしているのですが、 パスワード入力欄に、貼れません。昔はできたのですが。 MEでWINDOWSUPDATEは今月経験があります
>>571 俺も時々あるよ
叩かれるポートはその時によって変わる
プロトコルもTCPの時もあればUDPの時もある
ログ見るかぎりじゃルータ越えしてくる不審なパケットは無いのでそのまま放置
ちょっと質問させてください。 今HDD総買い替えするにあたり、セキュリティソフトをウイルスバスターにするかノートンにするかで迷っています。 現在のPCはノートン2005を入れています。 PC関係に詳しい知り合いに相談してみたところ、 ウイルスバスターの方が軽いそうなのですが、その方は「ノートンはシステムのレジストリを弄りすぎるからバスター入れてる」と言われました。 バスターもレジストリは弄るそうですが、その方は以前、バスターを2004から2005にアップしようとしたらエラーが出て、よくよく調べてみると、以前入れていたノートンやマカフィーが弄ったレジストリが痕跡として見つかり、それによってエラーが出たそうなのです。 そのノートンやらがいつのバージョンかはわからないそうなのですが、それ以来バスターを使っているらしいのです。 新しいHDDにOSを入れなおすにあたり、少し気になってしまいました。 最近のノートンもレジストリを弄りすぎる傾向があるのでしょうか。
>>577 それだけ解っているのなら、セキュリティーソフトを入れる前に
バックアップしておけばいいでしょ?
バスターはファイヤーウォールの性能は大した事はない
580 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 14:48:09
コピペ厨は負け犬 昨日もやって自爆してるのに懲りない
お聞きします。 ウィルスやスパイウェアがIEのアドオンとしてインストールされてしまっていると、 その.dllは情報を発信しても、組み込まれているIEが情報を発信しているとファイアーウォールは検知するんですよね。 だとすると、ウィルス対策ソフトが常駐シールドで検知しない限り、 パソコン内部の情報を垂れ流していてもわかりませんよね?
>>9 にある無料アンチウイルスの中でどれが一番性能いいですかね?
むずかしいこと考えるねキミは・・・・
>>583 ファッキンウイルスジェノサイダー(FVZ)
>>582 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < そう、何らかのセキュシステムが感知するようになってないとダメ。
| | | \_____
(__)___)
だから最近ではハッシュを用いてるんだよ。各種アップデートなどが行われたら、
当然再計算されるよ。漏れの環境では、HooK、Injection、Patching、Stealth等も
考慮されてるよ。
>>585 FVZってほんとウクライナ産なのにantinyの検出力いいよな
589 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 18:44:37
ヤフーチャットやってたら、その部屋にいた変な奴に俺のIPアドレスを暴露されたんですけど これって俺のPCに未知のウイルスとかスパムが感染してるってことでしょうか? 脅しとかじゃなくて、本当に今使ってるIPアドレスが書き込まれたんです なんかすごく怖いんですけど、、、誰か助けてください 一応 シンマテックとバスターのオンラインスキャン、セーフモードでアンチドートでスキャン 結果は感染ゼロ Spybotで検索した結果もゼロでした
junk store\STUPIDATOM.exe 64bind\WindowAboutWarn.exe link bold once\Ace Grid.exe という脅威のあるアドウェアーノートンで検出したのですが 消せません。どうすればいいか教えてください spybot ad-aware等でもスキャンしました。 IEでアダルトサイトの表示が別リンクで表示されます WINxp sp2 フォルダー削除もできませんでした
>>594 思いっきり、マルチポストだね・・・・・・
まじめにわからないのです _l ̄l○
>>596 分からなくても、マルチポストだね・・・・・・
マルチは相手にしない
omaerazenninnsine
強削で消せたからお前らに 用はもうねーよ しね
質問します。
ttp://etc3.2ch.net/test/read.cgi/entrance/1130759487/686 でウィルス判定が出ていて、物好きのため、踏んでみたところ、
AntiVirがウィルス検知しましたので、deleteして、ブラウザを閉じました。
その後BitDefender Freeでスキャンしたところ、ウィルスは発見できませんでした。
OS等が最新であれば「感染なし」ということでしょうか?
環境はOS:ME(最新の状態),ブラウザ(firefox1.07,java on.java script on,
データのキャッシュ0KBという設定です)
長文のところ、すみませんが、よろしくお願いいたします。
688 名前:名無しさん?[] 投稿日:2005/11/03(木) 14:17:44 ID:YgqOLK56
>>686 追記
ブラウザで開くと海外のエロサイトに飛ぶ。
ウィルス入り。VBS:Malware
PC有害。
ってかウイルスなのか?
>>603 はい。ウィルスです。一応ぐぐってみました。
「マルウェア」は、malicious software (悪意のあるソフトウェア) の短縮された語で、
単一のコンピュータ、サーバー、コンピュータネットワークにウイルス、またはスパイウェアなどの
被害を起こすように設計されたソフトウェア全般を示す言葉として一般的に使用されます。
605 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 20:23:37
>>601 それ俺だw
スレ3つにコピペして
教えてもらおうかとしたけど
テンプレみたら書いてあったので
ベクターから強削dlして消せた(*ノェノ)
> ってかウイルスなのか? もしかして、誤検出という意味でしょうか…
ノートン2005を使っている初心者です。 質問なのですが、今さっき「侵入を検出して遮断されました」と 出たのですが、ログビューアを見ると 侵入Xmas scan 侵入を検出して遮断されました と出ています。左のマークを見てみると一時停止みたいなマークが出ています。 大丈夫なのでしょうか?
>>608 ノートンならノートンスレで。遮断なら問題なし。
その人は手当たり次第に色んなとこのコンピューターにちょっかい出してて、 たまたまそこの入り口に来た時に発見されて、寸前で遮断された。 その場合は、ノートンだと同じ相手からは30分は完全に通信を切られるので、 手段を変えない限り同じ方法ではやって来ない。ただ30分後に再発するかどうか は分からない。
608 不安ならSnortというフリーのIDSをインストールするといい
613 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 21:54:26
コンピューター管理者だけ全ての機能が使えなくなったのですが、ウイルスやスパイウェアの可能性ありますかね
614 :
608 :2005/11/03(木) 21:55:21
>>611 なるほど。つまり防御できたのですね。
いろいろわかりやすい事を書いてくれて勉強になります。
>>612 わかりました。調べてみます。
お二人とも、どうもありがとうございました。
>>608 ファイアーウォールで開けてもいないポートに侵入されるわけねえだろ
ノートンに騙されるんじゃねえよ
そのルールはサーバーポートを空けていて初めて生きてくる仕様だろうが
本当にウソツキ三昧だな
616 :
608 :2005/11/03(木) 22:06:53
>>615 初めから開けておいて閉めて捨てるみたいなものですね。罠のようですね。
ありがとうございます。勉強になります。
617 :
602 :2005/11/03(木) 22:07:16
ああ、放置されてる( ´;ω;) このスレで、最新パッチ当ててれば、ウィルス対策ソフトなんか いらないんだ、ゴラァって言っていた人がいたので、質問したのに…( ´;ω;) みんな答えてくれないからアンチドートでスキャン、AntiVirでスキャンしました( ´;ω;) 感染してませんでした。( ´;ω;)
本当になんにもわかんないの? OS側でサービスやサーバーとして空けているポートがあるから、ファイアーウォールが必要なんだよ 外部からのアクセスだけを防ぐのが目的なら、 開けているポートが何にもないのなら、ファイアーウォールなんてなくてもいい netstat -a -n で開いているポートを確認してみなよ それらのポートへの外部からのアクセスを、遮断するのにファイアーウォールが必要なのよ あとは、プロセスごとの通信アクセス規制のためだね
質問です。 kingsoftインターネットセキュリティをイ ンスコした後リアルプレイヤーを起動する と勝手に閉じちゃうんだけど、どうしたら いいですか?
>>617 感染さしてみたNOD32では反応がなかったがノートンで反応ありTrojan.ByteVerify
623 :
608 :2005/11/03(木) 22:16:03
>>619 あー・・・。そうでした。
ついつい侵入検知システムばかり気にしていて、本業の方を忘れていました。
説明ありがとうございます。
「試み」とちゃんと表示してるだろ 相手の環境知ってるのでもなければ 別にグチャグチャ言う必要はない。
624は今日もスレ荒らす一方で言い訳に必死な某キティだろう
NOD擁護したらみんなQとか猫とかそんなもん扱いかよ
まあこのスレ住人はみんな初心者のバカ素人だから程度低いのも仕方ない。
630 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 00:09:26
こんばんわ。 最近、変なメールが(Re:付きで)送信されてくるのですが どれも似たような内容で、 「Please read the attached file.」 「Please have a look at the attached file.」 「See the attached file for details.」などといった感じの英文です。 ウィルスやスパイウェアなどに感染し こちらが自動で送信してしまってるのかもと思い、 トレンドオンラインスキャンや AVG、Ad-Aware、Hijackなどで全ドライブをスキャンしてみたのですが 今のところなにも引っかかりません。 果たして無視しても大丈夫なのでしょうか。 OSはMeで、普段はNortonパーソナルFWと AVGを常駐させています。
>>630 誰か知り合いがトロイの木馬に感染してて送ってきてるんじゃないか?
発信元はどうなってる?
>>628-629 図星なら悔しいとか糞ったれと吠えててね 見苦しいのが分かりづらいので(p
変なメールは公開されたアドレスを盗んで自動で送ってきたものだろ 今更発信元どうこうより、スパム対策を含めたセキュリティの防御に 努めるしかないんでは。
634 :
630 :2005/11/04(金) 00:31:05
発信元は、どれも見知らぬアドレスからです。 どこかから自分のメアドが漏れて、そこに相手が 一方的に送って来てるだけなら 色々対策は立てられるのですが‥‥。 タイトルにRe:付きということは、返信で送られてるかもしれないので こっちのPCがメールを送信してるのであれば、ちょっと心配です。
>>630 無視でOK。
タイトルは自由に決めれるからReなんて誰でも最初からつけることできる。
対策としては、振り分けるとかプロバの迷惑メール対策使うとか。
あとメールのReceivedヘッダからホストorIPはわかるから
興味があればぐぐってみるといい。
637 :
630 :2005/11/04(金) 00:42:02
そうですか、どうもありがとう御座います! これで安心して眠れます。 ストレスで禿げたら怖いので、深追いはしません。 こんな時間にありがとう御座いました。
すみませんIP関連についてです。 IPにはグローバルIPとプライベートIPが存在しますよね。 グローバルIPの理解はあるのですが。 プライベートIPについてイマイチわからない点があります。 プライベートIPは、個人を特定できないと大雑把な理解なのですが。 そのままではインターネットに接続できないともあります。 接続するには、e-WordsによるとグローバルIPが割り当てられた機器に仲介してもらう必要があるとの事です。 そこで、この仲介している機器のIPと、 プライベートIPでこの機器を仲介して接続するAさんのIPが解っているとして。(無論ポート番号なども) 外部からこのAさんのコンピュータをどのように特定しているのでしょうか?
>>638 それ通信技術板の方がよくない?
NATとかIPマスカレードとかその辺だと思うけど。
>>638 ルーターがアドレス変換して自分のアクセスとして、接続するんだよ
戻りパケットはHttpサーバーからのあて先のグローバルIPアドレスをルーターが憶えているから
ローカルIPアドレスに変換して返してやる
>>639 ,
>>640 詳しくありがとうございます。
と言う事は、
プライベートIP環境でのサーバ構築(Httpdやその他サーバ)は、不可能である。
と断定してよろしいんですね、、
>>641 自宅鯖板でDDNSのことでも調べなされ。
俺も
>>551 のようなサイトを踏んでしまったんだが、なにも対策しなくても大丈夫だろうか?ウイルス対策ソフトでスキャンとスパイウェア検出ソフトでスキャンして
出てきたら駆除程度でいいかな・・・?OS再インスコか…orz
>>643 ウィルスというより破壊系サイト。
チェックディスクで「ファイルシステムエラーを〜」「不良セクタをスキャンし、〜」の
両方にチェックして検査汁。
なるべくなら再インスコを簡単にできる環境に整えといた方がいい。
645 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 03:21:58
_ ___ / ̄ ̄ ̄ ̄\,, /−、 −、 \ /_____ ヽ / | ・|・ | 、 \ | ─ 、 ─ 、 ヽ | | / / `-●−′ \ ヽ | ・|・ |─ |___/ |/ ── | ── ヽ | |` - c`─ ′ 6 l |. ── | ── | | . ヽ (____ ,-′ | ── | ── | l ヽ ___ /ヽ ヽ (__|____ / / / |/\/ l ^ヽ \ / / | | | | l━━(t)━━━━┥
>>644 どうして破壊系ですか?
スクリプトでTelnetクライアントをガンガン起動するだけのブラクラですよ
それだって無限起動じゃなくて黙って見ていればその内に自然に終了する
バカが思考停止してるだけなのは不要
648 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 12:18:46
質問です。 去年購入したノートン・インターネットセキュリティの更新サービスが切れそうなんですが、 一回OSを再インストールして、もう一度ノートンを入れなおしたら、また一年間使えますか?
649 :
ハーどぅげぇい :2005/11/04(金) 12:25:00
648氏 ウィルスセキュリティーなんて使わないで無料のAVGアンチウィルスでもつかえば? 後は自分でやれ
650 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 12:32:46
必ずできるとは限らないので明言できない。 あと649は例の荒らしで邪魔なだけなので無視してよし。
652 :
ハーどぅげぇい :2005/11/04(金) 12:38:54
出来ないことはないと思うけど、ノートンなんか入れないでAVGとゾーンアラームでもいれたら?
こんなこと聞かないとわかんないなら素直に金払えよ。 その程度の習熟度では、AVGもマトモに扱えないんじゃないかと思う。
654 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 12:40:44
655 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 12:41:29
ご、ごめんなさい
656 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 12:47:32
ご、ごめんなさい
ご、ごめんなさい
>>648 当然使えるよ。疑問の余地なし。即やるべし。
おいおい
なんだくせえな。ゲスの臭いがぷんぷんするぜ
661 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 17:05:55
パソコン初心者でセキュリティに関して無知なのでAd-wareとウイルスバスター 2005をいれて定期的にチェックしてたのですが今日帰ってきて起動してみると 青色の背景でエラーごちゃごちゃかかれてて ログインできなかったのでセーフモードを使ってログインしてみると 見知らぬユーザー名のアカウントができておりコンピューターの管理者に なってました;; インターネットを緊急ロック、アカウントにパスワードをかけてみる、 コンピューターの復元などをためしてみて いまのとこ基の状態にもどったみたいなのですがなぜ知らないユーザーアカウント できてたのか?防ぐことはできないか?おしえてもらえないでしょうか? 個人の勝手でageてしまうことを許してくださいどうしても早く対処したいので
sage進行じゃないし良いお
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < イベントビューアー見れば、ちっとは何か分かるかも。 | | | \_____ (__)___)
PFWの監視について教えてください。 オミトロンを通してネットに繋いだ場合、 PFWはアプリから送受信されるデータをどのように監視しているのでしょうか? A:アプリ→オミトロン→監視→外部 B:アプリ→監視→オミトロン→外部 C:PFWによって様々 アプリとオミトロンの間を監視しているのか、 それともオミトロンと外部の間を監視してるのか。 そういうことはPFWによって異なってしまうのでしょうか? オミトロンと外部の間を監視なら、 何のデータが送受信されてるのかPFWが判断しないことには、 すべてオミトロンの送受信データということになってしまい駄々漏れなのでしょうか?
どうでもいいテキストファイルがトロイの木馬に感染したんだけど、 そのままごみ箱にポイしちゃ駄目なの? ちゃんとセキュリティソフトで削除しないと大変な目にあう?
666 :
665 :2005/11/05(土) 01:50:31
うわ、上の奴の質問を見てたら、 自分の質問のレベルの低さに嫌気が差してきた・・・
電話線とか電話機に細工をされてたらその電話線を 使ってネットした場合PCの覗き見って出来るのでしょうか?
>>666 削除していいのなら削除。ただごみ箱だと自由に元に戻せるので完全削除がいい。
残したい(かつ警告を無視して開ける)ならそれとわかる該当部分を削って保存し、警告が出なくなればOK。
671 :
666 :2005/11/05(土) 13:55:53
Nullporceというウイルスに感染しちゃいました。デスクトップのアイコンが詰まってる 「遺失物保管庫セキュリティ強化型.zip」にパスがかかってるのですがどうしてもわかりません。 誰か教えてください(><)
マルチ止めような。
>>664 ZoneAlarmとかはAで駄々漏れだったはず。
OUTPOSTはルール付けでBにすることができたような?
676 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 20:53:49
>>664 PFWは主にパケットを監視している。相手と情報をやり取りするとき
IPとかOS等の環境とか色々なものを交換している。そして「正しい」と
判断したとき、通過を許可する。
でもやり取りするデータの内容までは、精査していない。だから、ウィルスとか、
スパイウェアとか、ブラクラとか、バナー広告なんかも通過してしまう。
今日、オミトロン入れてみたけど、ソースコードの中の俺達にとっていらないものを
排除してブラウザに渡しているようだ。whileで書かれた無限ループとかバナー広告とかを
排除するみたいだよ。
で、Zone Alarmはしっかり、オミトロンの通信を監視してました。よって当方の環境ではAです。
オミトロンがIEに変わって通信してました。こういう機能を追加しすぎると、いずれ
avast!とZone Alarmみたいな不具合を起こすんじゃないかな
識者の方々、お知恵を拝借させて下され 妙なウイルス?をネットヲチ中に拾ってしまった様であります win2000起動中に ニコチャンマークで画面がいっぱいになって起動失敗 バスターでは何も検出できておりませぬ 正体をご存知の方、教えてやってくださいませ
678 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 20:59:17
どなたか教えてください。 通常のオーディオ機器でCDをかけるにはどうやってCDをつくればいいのですか?WAVファイルで作成ですか?
679 :
678 :2005/11/05(土) 21:00:35
板違いでしたが、教えてください。すみません
680 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 21:02:05
どうやったら 学校の規制をとけるんですか?
>>678 ヒント【.iso】
あとはソフトウェア板池
682 :
678 :2005/11/05(土) 21:11:44
>>681 ありごとうございます。感謝感謝
684 :
677 :2005/11/05(土) 21:20:40
専用のスレがある事をきちんと調べる前に書き込んでしまいました スレ汚し失礼いたしましたM(_ _)M
>>677 なんか面白いウイルスだなw
そのウイルス本体または拾ったサイトが判明すればもっといいが。
686 :
677 :2005/11/05(土) 23:02:15
>>685 氏
もうしわけないであります
適当にブログめぐりしていた際に喰らったもので
どのページかまでは特定できてはいないのです・・・
どうせエロサイトなんだろ? スケベな男だなw
688 :
677 :2005/11/05(土) 23:14:02
>>687 氏
ニュー速+のスレ→痛いブログへのリンク→リンク先のリンクを漁る
と言う過程であります
得ろ意のは無かったであります
>>670 >>674 >>675 >>676 ありがとうございます。
PFWによってパターンがありそうで、
Zone Alarmはオミトロンの後に監視ですか。
OUTPOSTがルール付けでパターンBにすることができるかもとのことなので、
>>675 さんのスレで調べてみて聞いてみます。
ありがとうございました.。
690 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 23:34:31
上手く探せなかったので、教えて欲しいのですが エグゼキュート・ディスエーブル・ビットの機能を使いたく無い場合、どこで無効化出来ますか? 設定弄るとこ、見つからなくて・・・
もうちょっと頑張って探してみよう
>>692 簡単に説明すると、Logの出力先を視て自力でぬっころすみたい。
コンピューターについて十分な知識の無い人には使いこなせない物です。
694 :
690 :2005/11/06(日) 00:21:13
自己解決しました、お騒がせしました。。
ノートン2005を使っているのですが、アウトブレーク警告で 「インターネット接続がないか、現在利用可能な情報がないので急速に 広がる脅威についての情報をアウトブレーク警告が表示できません。」 と出ます。どうすればよいのでしょうか?
696 :
692 :2005/11/06(日) 00:38:19
>>693 早速のレスありがとうございます。
要するに、キーロガーのファイルの場所は教えてくれるけど、
後は自分で削除しなさいよって事ですか。こいつは常駐警備
はしてくれないんですよね。
>>695 今現在警報出すようなウイルスは無いということです
ウイルス定義更新が確実にできてても出てるので、今はそういう
状況だというの理解できるでしょ。
Au Agent exeとはウイルスでしょうか? よろしくお願いいたします
700 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 03:59:53
Webページとかにパスワードをつけて、 パスワードを知っている人しか見れないようにしたりできるじゃないですか? あれについて尋ねたいのですが、 パスワードは大文字・小文字・数字を混ぜ合わせてれば、 パスワードを教えた人以外が、保護されたページを見れる可能性はかなり低いですかね? ブルートフォース攻撃をされれば時間の問題なのかなと思ったのですが、 少しだけ調べてみたところ、フリーで公開されているソフトでは、辞書を用いた攻撃を行うものは結構あるのですが、 全ての文字の組み合わせを試みるものは見つかりませんでした。 そのため、パスワードをかけておけば結構秘密的なファイルを置くことも出来るかなと思ったのです。 ほんとにハッカーな人に狙われたならあきらめも付くのですが、フリーソフトにやられましたはとても辛いです。 もし、全ての文字の組み合わせを試すソフトが普通にあるなら、ある。と教えてください。 ネットに見られては困るものを置くのを止めようと思います。 ---------------------------------------------------------- という質問を「インターネット質問専用スレpart10 」の889で、投稿したところ、 こちらのほうが良いのではないか、と同スレッドの890氏に指摘されました。 で、こちらにコピーを貼り付けました。
702 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 07:44:47
_-=─=- __-=≡///:: ;; ''ヽ丶 / '' ~ ヾ:::::\ / \:::::\ | 彡::::::| ≡ , 、 |:::::::::| ≡ _≡\、__, -/-=≡=_ 、 |:;;;;;/ | | ,ー〜 | | 〜ー |─´ / \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ヽ二_,( )\_二/ く6 / < おはよー w / /( )ヽ |__/ \__________ .| / ⌒`´⌒ ) | | / | | ( |_/ヽ_'\_/ ) | .\ 、 \ ̄  ̄/ヽ / / \ |  ̄ ̄ _// / \ ヽ____/ / \_ ー─ __ / \____/
703 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 09:03:49
WINDOWSXPHOME1使用者ですがブラクラを踏んだとき(画面が増殖するタイプ)どうやって対処すればよいのでしょうか?パソコンの電源を落とす?
そもそも踏まなきゃいいと思うんだが、そういう答えはだめなん?
>>706 そりゃそうなんですが・・・踏んだら即電源ボタン長押しできっているのですがこれでいいのかなぁ・・
>>707 お勧めはできないが、たまにならいいんじゃね>電源長押し
つーか、困ってるんなら踏む前に調べる癖つけとけ。ブラクラチェッカーとか、手段はちゃんとあるんだから。
あとは
>>705 の言うとおりタブブラウザ使え。
>>704 @echo off
tskill iexplore
exit
クイックランチにショートカットを作る
>>707 ネットワークケーブル引っこ抜く。
ルータの電源切る。
CTRL-ALT-DELETEでシャットダウン。
711 :
698 :2005/11/06(日) 12:28:10
>>695 以前、二つウイルスが入ってきたので「保護」されていたのですが
消滅したんでしょうか?
さっきなにげにnetstatしたら TCP **:4414 YahooBB221111011056.bbtec.net:8093 ESTABLISHED と出るのでタスクマネージャを見るとパのプレーオフ見ようと思ったけど全くつながらないために 削除したヤフーTVだかなんだかの残骸が見つかった。bbpromo.exeとかいう奴。 確かにアンインストールしたとき「完全に削除されていません」と出た記憶があるが、まさかこれで 個人情報や使用履歴見てたんじゃないだろうな...
713 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 13:27:28
PCを立ち上げたら hajeloader というウィンドウがタスクバーに入ってました。 タスクマネージャーでみてもそれらしいPGは見つからず閉じられません。 hajeloaderでググったところ、なぜか韓国語のサイトのみヒットで 訳をみるとスパイウェアっぽい内容でadware使って削除みたいな内容でした。 が、adwareを実行しても除去できてません。 マイナーそうなのでどうにもならないかもしれませんが 対処法をご存知の方がいらしたら教えてください。
714 :
700 :2005/11/06(日) 13:29:53
>701 ありますか。 どうもありがとうございました。
OS:windows2000SP4 ブラウザ:Netscape7.1 セキュリティソフト:ウイルスバスター2006 厨な質問かも知れないけれど、お願いします。 ウイルスバスターで手動検索したら以下のウイルスが見つかった。 「WORM_CODBOT.AH」 しかし残念ながら、隔離できないので手動で削除せよとのこと。 感染された(している)ファイルが C:\WINNT\system32にある「spool.exe」らしいので 検索してみたが一切発見されず。存在しないのか?? 仕方がないので、トレンドマイクロのHPから上記ウイルスのデータ を検索してみたが、これまたヒットせず。 これって...。 どうやれば、駆除できるんでしょうか?
717 :
1 :2005/11/06(日) 13:42:11
AntiVirus、AntiSpyといったソフトもマイクロソフトがOSに標準装備させるべきだ 当然、更新やVersionUP等も無料
>>716 2000使ったことないからよく分からないんだけど
ディレクトリsystem32はそれほど大きくないので、「すべてのファイルを拡張子とともに表示する」ようにして
検索に頼らず探してみたら?
722 :
716 :2005/11/06(日) 14:04:57
>>720 その方法で検索したんですよ。
でも見つからんかった。
似たような「spoolsv.exe」といったようなファイルは
あるんだけれど。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>716 IRC BackDoor Trojan
| | | \_____
(__)___)
>>722 フォルダオプションで、隠しファイルを表示しない、にしてない?
全部表示する、にしておかないと、検索してもひっかからないよ。
725 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 14:44:00
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>702 SGI (Soka Gakkai International)
| | | \_____
(__)___)
>>722 ちなみにウィルスデータ―ベースにも載ってないのな。はやくウィルス名統一して欲しい。
http://www.i-hacked.com/content/view/202/42/ というURLを訪れたところ、
Warning - Your computer may be infected with harmful spyware programs.
Immediate removeal may be required. To scan your computer, click "Yes" below.
"Yes" No
というWindowが表示されました。
このWindowにある"Yes"をクリックしても安全でしょうか?
環境は、
OS: Fedora Core 3
ブラウザ: Firefox 1.0.6
です。
728 :
716 :2005/11/06(日) 14:51:24
>>724 もちろん、隠しファイル等を表示するようにしています。
>>723 ありがとうございます。
ちょっと調べてみます。
>>727 この手のものは
yes押したら変なものインストールされるんだろうなぁ・・・
731 :
716 :2005/11/06(日) 15:28:54
>>730 ありがとうございます。
試してみます。
732 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 16:26:27
↓踏んだら変なDOSのウインドウみたいなのが立ち上がったんですが・・・ (慌てて閉じたのですがwww..????.comみたいなアドレスが表示されてたような) 大丈夫でしょうか スパイボットとトレンドのチェッカーでは何も出なかったのですが 素人丸出しスマソ daylinewsって綴りで気づけよって感じですが・・・ −−−−−−−−−−−−−−−−−−−−− 名無しさん@実況で競馬板アウト 2005/11/06(日) 15:12:37 ID:SH+BVA3M0 体重37〜38キロって小学生女児並だな。 本田美奈子さんが急性骨髄性白血病のため死去 p://daylinews.bravehost.com/Society/051106-00000107-kyodo-ent.html
733 :
713 :2005/11/06(日) 17:11:23
>>715 ,
>>719 ,
>>721 サンクス
ハイジャック等を一通りやってみました。
が、まだ起動時にhajeloaderが立ち上がってます。
もう少し調べてみます。
734 :
713 :2005/11/06(日) 17:16:14
行き詰って
>>721 を読み直してみたら
かなりやばそうな気がしてきた
736 :
713 :2005/11/06(日) 18:39:36
>>735 サンクス、両方チェックしましたがはっきりと怪しいのはありませんでした。
唯一はっきりしないものがアクティブXに1つあったのでFIXして再起動したところ、hajeloaderは起動しませんでした。
(関係あるのかな?)
うちのPCには a3p.exe というファイルが C:\Windows\System32 にあって
説明を見ると韓国語で応用プログラムとかいてあります。
>>721 によるとウィンドウズのシステムファイルでもコアなファイルでもないとあるので
もとからあるファイルではなく、さくっと削除してもいいのか迷ってます。(関連ソフトが動かなくなってもいいので)
どうも原因はアホな妹が韓国ブームでHPを見た、ソフトをインスコした、あたりと思われます。
>>732 bravehostは、NGワードに入れておくことをすすめるよ。
telnetストームブラクラ、ウィルス、ウンコ画像、トロイ、いいことなんか一つもない。
738 :
713 :2005/11/06(日) 20:28:09
いろいろ調べたところ、 韓国のCCCDをPCで流すとCD内のプレイヤーがa3p.exeをC:\Windows\System32に作り、 それがウィンドウ上ではhajeloaderという名称で しかもなぜかたまに起動時に立ち上がる、 さらにa3p.exeはスパイウェアとしても使われるのでびびった、という結果でした。 教えてくださった方、ありがとうございました。
>>738 たぶん、もう来ないかもしれないから、適当に質問するんだけど、
アプリケーションの追加と削除からは消せないの? やっぱり。
インストール監視のソフトなんかを使って消せればいいな、と思ってさ。
チラシの裏
ウィルスなんかよりスパイウェアのほうが怖くなった。
これじゃあHijack Thisが完全に使い物にならなく日が来るな…。
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < おぉ、そうなの。 | | | \_____ (__)___) あっ、そう言えば、漏れもたまにBugs利用するな。
hotmailの強化されたセキュリティでサインインしようとしたんですが画面で表示されない部分がでます。 手続きしないとできないんですか? セキュリティはここだと思ったんだがスレ違いならスマン。
745 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 02:44:09
これからセキュリティ対策を始めようとした場合に 定番(必須)となる対策は何ですか? またセキュリティ状態をチェックするツールで定番なのは何ですか?
>>745 WindowsUpdate以外必要ない。exeなどを開かなければな。
748 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 05:08:12
ウィンドウズXP SP2
ノートンインターネットセキュリティー2004を使っています
スパイウェア対策にAd-Aware SE PersonalとSpywareBlasterを使っています
IEでサイトを見ていたところWinFixer2005というものをインストールするように
ポップアップが出てきました
慌ててインターネット回線を抜いてインストールしないように済みました
履歴に残ったアドレスを
http://pc8.2ch.net/test/read.cgi/hack/1131164828/ このスレの
>>16 で質問させて頂きました
回答していただきそれで解決かと思ったんですがさっきまたポップアップしてきました
tp://www.7walker.com/
ここのサイトを見ていると出てきました
1度目はこのサイトを見ているときにポップアップ
2度目はこのサイトを開いて別のサイトを見ているときにポップアップしてきました
何故ポップアップしてくるのでしょうか
解決方法を教えてください
あぼーん
投稿天国
751 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 07:37:34
Meです。 Window UpDateでもらえる、「外部からの攻撃・・」 のソフトだけでは対策は不十分なんでしょうか。
752 :
751 :2005/11/07(月) 07:38:08
すいません。Windows UpDateです。
753 :
不思議です :2005/11/07(月) 08:24:26
ZA入れたのですが何もブロックしません・・・・ こういう事あるんでしょうか?... CATVです
>>753 何を根拠にしていっているのかわからない。
なぜそう思ったのか書いて下さい。
スタートアップにKernelFault Checkってのがいつの間にか登録されてた。 どうやらスパイウェアっぽいんだけどググっても英語ページばっかでよくわからん。 対処方法きぼん
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>753 | | | \_____
(__)___)
FWの肝であるフィルタドライバが稼動しなくなってるのでは。
だから、スタートアップにKernelFault Checkが入ってるのでは。
質問です。よろしく願います。 アンチウィルスソフトはファイルだけじゃなく、レジストリの改変まで検査してくれてるんでしょうか? ていうかしてなければ意味が無いと思うんです。 レジストリを改変した後に実行ファイルを消すウィルスがあったら対応できないですよね? 実行ファイルさえ無ければウィルスは活動できない、という理論なら そもそもアンチウィルスソフトなんて意味無いわけですし。 変な事言っていたらすいません。
759 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 16:20:28
age
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>758 | | | \_____
(__)___)
よく対策ページには、レジストリエントリを改変された場合の修正の方法が出てるじゃん。
最近のアンチウイルスは、Signature+Behaviorが主流なんじゃない。
モナーうざい
762 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 19:07:14
ノートン入れてるんですが… リモートプログラムがこのコンピュータにアクセスしようとしています。 と言うメッセジーが良くでるんすが、どのように対処したらいいですか? このリモートプログラムはウィルスなんでしょうか? ちなみにウィルス検査にはひっかかりません。
>>761 答えもしないのに「モナーうざい 」だけしか言わないお前のほうがウザイ
764 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 19:31:01
765 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 19:31:47
ありゃ…誤爆した。
>>756 GoogleでKernelFault Checkをキーワードとして検索した英語のサイト(とスペイン語のサイト)を
半分くらい見た限り原因を突き止めたサイトはない。
私見:
次の条件をすべて満たすなら放置。
1. PCを再起動して現象が頻繁には再現しない。
2. 複数のスパイウェア検出ソフト(最新版)を走らせても検出しない。
3. 複数のウィルス検出ソフト(最新版)を走らせても検出しない。
4. あなたのコンピュータ生活に支障をきたさない。
5 皮が剥けたままになっている
>>766 レスサンクス。
結構ヤバメなこと書いてあったから実はもうHijackThisでFixしちゃったんだよね。
バックアップ取ってあるし、いまんとこ問題ないみたいだけどなんなんだろうな。
769 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 21:55:49
>>768 ふーん。fix出来たのか。比較的良心的なスパイウェアだったのな。
>>758 ウイルスの動作を監視しているから結果的にレジストリの書き換えが防げるだけです。
つまり未対応、未検知のウイルスがあれば無条件で書き換えられますね。
それを防ぎたいのなら別途レジストリモニタでも常駐させた方がいいですよ。
アンチウイルスとは別の機能としてレジストリモニタを付属させているアンチウイルスもありますけど。
お前らの中にケータイ掲示板の書き込みから機種、(できれば住んでる地域とかの個人情報)がわかる香具師はいるか?
俺の友達が名前出されていろいろ悪口かかれて困っているんだ。
すまんが力を貸してくれるやついたら連絡をくれ
捨てアド晒しとくから本当に頼む。
【
[email protected] 】
どこの掲示板だよ
773 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 22:56:32
774 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 23:02:23
bhsv.exeとはどんなウィルスでしか?また、ウィルスバスターでどうやれば駆除できますか。
そんなこと すぐに分かったら 俺達神様だよ
776 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 23:21:10
携帯のメール履歴ってハッキングされるものなのでしょうか? 誰と何時にメールをしたとかが、言ってないのに知られてたりします・・・ 怖いです・・・どうか誰か教えてください
777 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 23:44:30
778 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 05:23:19
ゾンビPCとなってしまった後で、セキュリティソフトを使っても遅いとあったが、 修復できなくてもウイルスが入っている事くらいはわかるのでしょうか?
わかる。
781 :
753 不思議です :2005/11/08(火) 06:55:57
すいません KernelFault Check というのをはずすにはどうすればいいんでしょうか?汗 754さん 猫さん宜しくお願いします
784 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 08:27:39
785 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 11:16:09
txtに偽装された.exeを誤ってダブルクリックしてしまいました。 avast!、Bitdiffenderで.exeを調べてもウイルス反応なしなんですが、大丈夫でしょうか?
>>711 流行が去ったらリストからは取り除いてる
ウイルス辞典に載ってるから別にいいのでは。
>>785 avast!、BitdiffendeなどのFreeで検出できないウイルスがあるからこそ
NOD32やノートンなど他のワクチンソフトが売れているわけで。
いますぐ体験版をインストして駆除しなされ。
>>788 んじゃどんなウイルスでも全て検出する製品を教えてもらおうか
>>748 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < Ewido Security Suiteでも使ってみて。
| | | \_____
(__)___)
791 :
753 不思議です :2005/11/08(火) 13:34:48
すいません KernelFault Check というのをはずすにはどうすればいいんでしょうか?汗 754さん 猫さん宜しくお願いします
>>789 ,-┐
,ィ─、ri´^-─- 、 .┌f^f^f^f^f^f^f^f^f^┐
く / , ,' ヽ ヽ| ~ ~ ~ ~ ~ ~ ~ ~ ~│
`<' / ,'レイ+tVvヽ!ヽト 知ってるが │
!/ ,' i |' {] , [}|ヽリ お前の態度が |
`!_{ iハト、__iフ,ノリ,n 気に入らない |
// (^~ ̄ ̄∃_ア____n_____|
_r''‐〈 `´ア/トr──!,.--'
<_>─}、 `」レ
'ヽ、 ,.ヘーァtイ
Y、.,___/ |.|
| i `ー'i´
>>781 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < スマソ、ZAの人と混同してた。
| | | \_____
(__)___)
えっと、とりあえずイベントビューアーを見てみて下さい。
たぶん、システム的なエラーか何かでCheckがスケジューリング
されたのかもしれないので。
795 :
748 :2005/11/08(火) 14:00:16
>>784 ありがとうございます
しかしPCの調子は今のところ大丈夫で
ポップアップも出ないようなので安心しています
今度出てきたらそのサイトで質問させていただきます
>>790 ググってみます
ありがとうございます
796 :
753 不思議です :2005/11/08(火) 14:06:30
猫さん ありがとうございます。なんせ一件もブロックしないもんで^^; これでハッカーから安心してPCできます。 ありがとうございました。
猫さんワロスw
>>796 ハッカーなんていないから
敵はトロイ系のウィルスに感染してあちこちにパケットを打っているバカたち
>>798 ハッカーなどいない。クラッカーの俺が保障する。
800 :
753 不思議です :2005/11/08(火) 14:35:49
いいいっ^^; 猫さん助けて!
801 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 14:44:40
今年8月に購入したVALUESTARFX、WINXPオフィスなしモデルを使っています。 今日起動したところ、音も出ずタスクバーも出ずスタートキーもきかず 入れていたマカフィーも起動しません。 オンラインスキャンは、トレンドマイクロもののみ実行できましたがウイルスは 検出されませんでした。 パンダは別窓がどうやっても開かずオンラインスキャンが起動できません。 winアップデータも無理でした。 バックアップを取ってOS再インスコすればいいや、と思っても ファイルのコピペ・移動が何故か出来ないからバックアップも取れないorz 藁をもすがる思いでこちらに来ました。なんですかこの現象は。
804 :
801 :2005/11/08(火) 14:47:09
(´・ω・`)ショボーン
807 :
801 :2005/11/08(火) 14:51:23
どうすれば元の状態に戻りますか? 戻ってきてくれ普通のシステム
セーフモードも駄目?
UDP137,138の送信って許可していいのかしら FWがブロックしてるみたいなんだけど
810 :
801 :2005/11/08(火) 14:57:27
セーフモードでも、コピペ・タスクバー・スタートキー・音はダメですた。 ネットにも繋げられません。それはウイルスが原因ではなく、手動でつなげる方法が分からないためですたぶん。 スタートメニューがないのでどうやってネットに接続すればいいか分からず。
>>810 さっさとセーフモードでAdministratorにログオンして、
そこから新しいユーザーアカウントを作りやがれ
もしも、それでもダメなら、本当の嫌がらせ
俺にはよくワカランが影ながら応援する ガンガレ
>>809 送信先がローカルIPアドレスじゃないのならダメ
>>809 どこかのグローバルIPアドレスに対して送信しているのならトロイに感染
>>809 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < 微妙。
| | | \_____
(__)___)
と言うのは、当然、それらに対するWAN側からのアクセスは「遮断」だけど、
通常の正常なLAN内アクセスならいいけど、Malwareによる逆手に取った
トラフィックかもしれないので。でも、単なる通常のトラフィックかも。
発信元、及びそのプロセスを確認せよだね。
816 :
809 :2005/11/08(火) 15:22:09
送信先は192.168〜です。これってローカルIPアドレスってやつだよね?
817 :
801 :2005/11/08(火) 15:22:34
>>811 ユーザー作成も無理でした…
Administratorではタスクバーが復活していたので、コンパネにたどり着くことが出来ましたが
ユーザーアカウントの項目をクリックしたら、何故か空白ウィンドウが開くのみで
何にもできず
凄く効果ありそうな方法だっただけに、希望を絶たれて泣きそうです。
>>812 ありがとうございます。心に沁みます。
>>817 WindowsUpdateをきっちりとしない人はそんな目に逢う
自業自得だね
>>817 日ごろからバックアップソフトで外付けHDDなどにこまめにPCまるごとバックアップしてれば
そんな時に便利だよ
821 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 16:08:48
貧乏人です。 AVGの7.0は無料ですか?
>>821 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < It examines it with Google for myself.
| | | \_____
(__)___)
823 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 16:23:03
そういや6月にOS入れなおしてから一度もバックアップ とってないや。システムの復元で事足りてる。
824 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 16:28:28
ノートンが使えないのにネットに繋ぐなんて怖くて出来ません。
ほんまほんま
>>826 Sorry !! Correction.
>>821 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < Please examine it with google by yourself.
| | | \_____
(__)___)
ワロス
Windous UpdateのHPで高速(優先度の高い更新プログラムを入手します ) を選択したところ、Windows Genuine Advantage 確認ツール (KB892130) をインストールして下さいと指示され、インストールしたのですが、続行したら、 ファイル名を忘れてしまったのですが(発行元Microsoft)をインストール しますか?と表示されました。 特に気にもとめず、インストールしたのですが問題ありませんでしょうか? よく確認しなかった自分がいけないのですが、後になって気になりまして・・。 よろしくお願いします。
Microsoftがヤバいもんインストさせるわきゃないだろう。
Microsoft自体がヤバイ
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>829 | | | \_____
(__)___)
セキュリティーカタログかなんかじゃない?
たぶん、大丈夫だと思うよ。
829です。皆さんレスありがとうございます。 皆さんは高速を選択した時、同じように指示され ましたでしょうか? 自分もMicrosoftが発行元になっていたので、気にとめず インストールしたのですが、Microsoftが発行元でも インストールしたらまずいケースもあるのでしょうか? (Windows UpdateのHPの場合で)
ったく、厨房は出てけよ、って言おうと思ったら初心者スレだったなここww
>>829 認証じゃなかったっけ。この間うpだてした時にそんなのがでたけど
>>836 実行したよ。じゃなきゃうpだてできないんじゃ
osがコピー物かどうかを調べるんじゃない
>>837 さん
Windows Genuine Advantage 確認ツール (KB892130)
をインストールした後、続行したら発行元Microsoftの
ファイルをインストールしますか?って表示されませんでしたか?
これも含めて実行したって事でしょうか?
問題ない!以上。 Windows Genuine Advantageをフルに憶えているほうが凄い。
829です。心配性ですみませんでした・・ 皆さんのおかげで安心しました! 皆さんの知識および記憶はすごいですね! 自分も学習して頑張りたいと思います。 どうもありがとうございました。
ノートンのウィルスソフトを使っているのですが、 「ウィンドウズアカウントを確認してください」 と出てきます。これはどのように、解決していけばいいのか、 教えてください。お願いします。
本当は証明書の署名まで確認してから安心するものだよ
Windows UpDateは自動更新よりも定期的にMSまで行って更新した方がいいんでしょうか? 自動更新onにしてますが全然更新しないし…。
>>845 まあ、好きなように。
一ヶ月に一回来るか来ないかだ。
ここのスレを見ていると、ウイルスも怖いが、 バスターによる動作の弊害も怖いなと思う。 ウイルスってバスター製作会社の自演なんじゃ・・。 WindowsUpDateでバスターも付けてくれないかな。
848 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 22:17:55
質問です。 なにもしていないのに、ルータのLAN側のLEDがピカピカしていたので、 マカフィーのセキュリティソフトのファイアーウォール機能を使って そのIPを通信禁止にしました。 で、現在ピカピカは止まったのですが、 一分間に一度ぐらいの割合で 「IPアドレス・・・にある、ユーザの禁止IPリストに含まれている コンピューターが、ユーザのコンピューター上のTCPポート・・・に 対してアクセスを試みました」 と、表示されるのですが。。。 これはどういう状態なのでしょか? 詳しい方いましたら教えて下さい。宜しくお願いします。
851 :
848 :2005/11/08(火) 22:22:12
>>850 IPアドレス等は晒していいのですか??
852 :
848 :2005/11/08(火) 22:25:31
スイマセン「・・・」には数字が入ります
854 :
848 :2005/11/08(火) 22:29:51
>>853 ありがとうございます。
そちらのスレにも貼ってみます。
855 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 02:17:16
すみません。ポートN/Aってどこ(何に使うとこ)ですか?
856 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 02:20:05
久しぶりにocn無料オンラインスキャンしたんですが 何かスキャン速度が速くなったんですがみなさんもですか? この前まで1から40000くらいまで数字がバァ〜って上がっていってたんですが フォルダ数だけ数えて終わりみたいな。他の人もそうなんでしょうか?
>>855 N/A (Not Applicable)ぐぐれ
862 :
758 :2005/11/09(水) 04:19:59
>>760 >>770 遅レスすいません。
レスどうもありがとうございました。
色々試して見ることにします。
>>855 Not Available
これ常識。
ところで、猫さんはどこへ消えたんだ?
アンチウィルスソフトはなんだい?
V3です
リバレばよろしい。
868 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 09:35:04
869 :
854 :2005/11/09(水) 09:36:57
>>865 854は自分です
ウィルスソフトは入れてませんでした
OSはMeです
>>869 OS再インストール(リカバリ)汁
でもアンチウィルスソフトを入れなきゃ同じことの繰り返しになるよ
>>864 avastがVBS:Malware [Html]が居るからダメって
言って見せてくれない (ry
872 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 10:40:47
_-=─=- __-=≡///:: ;; ''ヽ丶 / '' ~ ヾ:::::\ / \:::::\ | 彡::::::| ≡ , 、 |:::::::::| ≡ _≡\、__, -/-=≡=_ 、 |:;;;;;/ | | ,ー〜 | | 〜ー |─´ / \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ヽ二_,( )\_二/ く6 / < おはよー w / /( )ヽ |__/ \__________ .| / ⌒`´⌒ ) | | / | | ( |_/ヽ_'\_/ ) | .\ 、 \ ̄  ̄/ヽ / / \ |  ̄ ̄ _// / \ ヽ____/ / \_ ー─ __ / \____/
おはよう
874 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 11:34:51
いわゆる串というのを導入したいのですがなにかいいソフトありますか? 最近できたメル友が君は○○のプロバイダーなんだ? と調べられてるので。。。。勿論ソクメル友やめましたけど スクランブルIPはあまりいいとはいえないようです。あとくっしゃんも。。。
>最近できたメル友が君は○○のプロバイダーなんだ? >と調べられてるので。。。。勿論ソクメル友やめましたけど わざわざ話作らなくていいよ。
876 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 11:43:00
>>874 Steganos Internet Anonym Pro 7
>>874 串さすと、串の管理者に、筒抜けになるから、クレジットカード番号とか
串さしたまま、安易に打たないようにな
878 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 12:00:12
876 ありがと! 875 おめぇーにきいてねぇよww
ZoneAlarmいれたらping通らなくなりました
880 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 12:53:46
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>879 | | | \_____
(__)___)
電力を供給する架線が垂れ下がっちゃってるようだよ。
できるだけ多くのウィルスに感染するにはどすればいいですか?
>>882 Windows Updateしない。サービスパックなし。ファイアーウォールなし。
ルーター機能なしのモデムを使う。自分のメアドを晒しまくる。
怪しげなexeを実行しまくる。アダルトサイトを巡回しまくる。
当然アンチウィルスソフトは入れないのね
885 :
882 :2005/11/09(水) 14:30:50
>>883 サービスパック2、Windows Updateは真面目にやってた・・・
ルーターはPCの環境上変更するのは無理。
メアドはフリーでも大丈夫だろうか?
>>882 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < 収集が完了したら、ケーブルぶっこ抜いてね。
| | | \_____
(__)___)
887 :
882 :2005/11/09(水) 14:56:07
無料のサンプル動画を毎日一つずつ配信しているサイトがあります。 そこで、例えば今日はAA101というファイルのみが配信されていて、 そのファイルのアドレスの101という部分を 102に変えてみたところAA102というファイルがDLできたとします。 これは不正アクセスなど何かいけない事に当てはまりますか?
なに言ってんだおまえ
890 :
名無しさん@お腹いっぱい。 :2005/11/09(水) 20:13:06
( 'A`) ハァ 〜 (_ ゚T゚ ゚ ゚̄
すみません、質問します。 W97M_BORING.A というウィルスが検出されたのですが、どのように削除すればよいのでしょうか? ウィルスバスターのHPにもこのウィルスの活動内容や削除方法がのっていないのでとても心配です。 やはり危険なウィルスなのでしょうか? 使用OSはXPで、ウィルスバスター2005で検出しましたが、削除もできず、隔離もできなと表示されます。
スパムってなんですか?
このスレのおかげでおれのパソコンは鉄壁の防御です なんだか自分まで強くなったような気分…
鉄壁の防御というものが存在すれば誰も苦労しないと思うが
>>891 ぐぐってみたけど、古くてマイナーなトロイ&マルウェアだな。
危険度は低だそうです。セーフモードで、駆除できませんか?
サヨ系の方に昆布攻撃してやるぞ、ゴラァとか書き込まれちゃったんですが、昆布って何? 守るにはどーすれば良いのですか?
898 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 11:19:58
900 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 14:39:54
>>900 バスターとかマカフィーの30日無料を試す。
ちなみにfirefoxでは無害です。
902 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 15:20:56
>>899 たぶんワカメとか言われているのと同じだと思う。
昆布との違いはわからんwwwwだれか頼む。
開くと巨大なファイルに展開されるので、気をつけてね。
ウイルスチェックではひっかからないwwww
905 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 16:42:20
XPsp2、CATV5M、Nortonのインターネットセキュリティ2005を使っています。 わが家にPCは一台しかないのですが、 セキュリティのためにはルーターを導入した方がいいのでしょうか?
パソコン内部から外部へ通信しようとするソフトを監視して ダイアログで知らせてくれて、通信を許可するブロックするなど 設定できるソフトってありますか? バスターとかノートンとかじゃなくその機能だけのソフト。
>>906 パーソナルファイアウォールを導入してなければ、最低でもルーターは入れるべき
注意すべきはルーターでブロックできるのはパソコン外部から内部への侵入だけ
PFW(パーソナルファイアウォール)はパソコン外部から内部への侵入だけでなく、
パソコン内部から外部への通信も検出する
とは言え、Winsdows XPに付属のPFWよりはルーターの方が良い
好ましくは[ルーター+PFW]だろう
セキュリティ関係のアプリケーションは無料でも良いものが多数出ているから検索すると良い
909 :
906 :2005/11/10(木) 17:13:24
>>908 ありがとうございます
>>906 で書いたのがわかりにくくて申し訳ないですが、Nortonのインターネットセキュリティ2005には
PFW機能がすでに付いています。
でもやっぱり有料のPFWを導入していてもルーターは導入しておいた方が望ましいのですね。
理解できました。
910 :
906 :2005/11/10(木) 17:18:46
でもやっぱり不安なので質問をわかりやすくしてもう一度。 我が家にはPCが一台しかない上に、そのPCには有料のPFWがすでに入っているのですが、 ルーターは導入すべきでしょうか?
会社から外部のネットワークに繋がるのってウェブとメールくらいで FTPもSSHも出来ないのですが、なんとかできないものでしょうか。
>>909 リークテストの結果を見るとノートンのファイアウォールは穴だらけ
設定が簡単すぎると言われているZoneAlarmの方がかなり優秀
つまり、ノートンに知られないように外部に情報を漏らすようなプログラムであっても
ZoneAlarmは検知してポップアップメッセージを出してくれると言うこと
ノートンはアンチウイルスだけにして、PFWは専用のソフトを入れるべし!
NISまで入れる意味などほとんどない
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>910 | | | \_____
(__)___)
今のインターネットの状況だと必須。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>911 | | | \_____
(__)___)
あなたの思惑は知りませんが、ネットワーク管理者と話して下さい。
915 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 18:44:46
質問です。 メールを送ると、相手には届いているのに自分のところに「宛先不明」が帰ってくるのです。 NOD32でPCをスキャンしましたがウィルスの痕跡は一切出てきません。 メールサーバーに問題があるのでしょうか?
916 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 19:42:56
>>916 スパイウェアだとおもう。ブラウザハイジャッカーだと思う。
>>914 出来れば内緒で行いたいんですが。
HTTPortを入れてみたんですが、プロキシサーバのIPが分からなくてうまくいかず困ってます。
トロイの木馬が仕掛けられたと言うリンクを踏んでしまったのですが (ブラクラ状態になりました。黒いdos画面が次々に現れ、うん○画像表示) そこにリンクを貼ったと思われる人が 「何人踏んで、うち情報が流れたのが何人」 と書き込んでいました。 NIS2005、winSP2、ZA6.0を使用しています。 再起動後ウイルススキャンをし、何も見つかりませんでしたが 不安に思い、シマンテックのオンラインセキュリティスキャンも 受けてみましたが問題はなく、同じくオンラインのウイルス検出もやろうと したのですが、実行できず。 ヘルプに書かれていたIEの設定(ActiveXやスクリプトを有効にする)を やってみたのですが、やはり実行されず。 トロイの木馬で検索し、駆除方法など見て見ましたが レジストリをいじる自信がないため、他に発見方法などがありましたら 教えてください。よろしくお願いします。
>>919 WindowsUpdateもしていないのなら100回くらいは震度家
>>919 なぜ、NIS2005とZAを併用しているのか、わからん。
たぶんbravehostのURLを踏んだんだろうけど、ノートン(最新の状態)なら、トロイをブロックするはず。
IEの設定およびcookieの設定を規定にしてもう一度やってみ。
922 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 23:52:06
>>918 見つかったら馘首になるけど、覚悟できてる?
923 :
919 :2005/11/10(木) 23:59:01
レスありがとうございます。 winとNISのupdateはやっています。 IE6のインターネットセキュリティは中になっていてActiveXやスクリプトは シマンテックのヘルプどおりの設定になっているのですが、 やはりオンラインウイルス検出は出来ませんでした。 明日もう一度チャレンジしてみます。 オンラインセキュリティスキャンでのトロイの木馬チェックや 対ハッカー露出度チェックの結果は ステルスポート(最も安全なポートの状態)という状態でした。 これからコマンドプロンプトでの確認をやってみます。
NETBIOS許可しないと共有できなくなる以外に不都合ありますか?
927 :
名無しさん@お腹いっぱい。 :2005/11/11(金) 21:27:58
パケットモニタリングて何ですか?
>>927 ネットワーク内を流れるTCP/IP等のパケット情報を取得すること。
929 :
名無しさん@お腹いっぱい。 :2005/11/11(金) 22:23:04
お世話になります、初心者です。 フリーメールが(多分)ハッキングされようで パスワードが勝手に変えられてしまいました。 こういった状況で、やらなければならないこと は何かありますでしょうか? ハッキングされた際ですが、フリーメール のページ以外に、エロサイトを2枚開けていたので すが、これは侵入されやすい状況なのでしょうか? よろしくお願います。
>929 >初心者です。 免罪符にはならねーよ。自称初心者は氏ね。 はい、次の人どうぞ。
>>929 1.簡単なパスワードなのでツールでクラックされた。対応策として英数字を織り交ぜた最大桁数で設定する。
2.WindowsUpdateもろくすっぽしていないから、セキュリティホール経由でスパイウェアをインストールされた。
932 :
929 :2005/11/11(金) 22:48:12
ご回答ありがとうございました。
>>929 1 インターネット接続を切る。
2 OSの再インストール。
3 ファイアウォールの導入。
4 インターネット接続。
5 Windows Update(最新の状態に)。
6 アンチウィルスソフトおよびアンチスパイウェアソフトの導入(最新の状態に)。
7 フリーメールのアカウントを停止してもらう。
934 :
929 :2005/11/11(金) 23:03:48
ありがとうございます。 1-7まで早速実行します。
935 :
名無しさん@お腹いっぱい。 :2005/11/11(金) 23:44:01
Win2000でupdate済み。バスター&spybot&ad-aware使用。 firefoxやIEで、広告ページがちょくちょく表示されて困っています。 さんざんスキャンしても、結果は変わりませんでした。 どうすればこの邪魔なアドウェアを削除できるんでしょうか?
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>935 | | | \_____
(__)___)
スクリプト切ってみた?
OS:Wk2(UPDATEは全て
avast!+OutPost+SpyBotの環境です。
先ほど留守番電話の電源が落ちたと思ったら、パソコンが再起動してしまいました。
パソコンの電源と、留守番電話+ADSLモデムのコンセントは別です。
停電では無いようです。
こういう事例をご存知の方はいらっしゃいますか?
ttp://homepage2.nifty.com/winfaq/blaster.html ↑この事例ではないようです(この事例で説明されているエラーメッセージは出ませんでした
>941 あう! ×Wk2 ○W2K なんなんだ。Orz
K1だとスゴイことになってるのか。。。
944 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 21:40:18
メルコの無線ルーターを使っているのですが、 しばらくESSID丸出し+パスワードなしの状態で試用していました・・・ その状態での話なのですが、 ときどき回線が切れたりネットゲーム中異様にラグが起きたりする事があり そういう状態のときにアクセスポイントを検索すると 見知らぬ名前のポイントが出ていました。(ESSIDが同機種のメルコのルーターの名前でした) ラグが解消されるとこのポイントも消えていて不思議だったのですが これは外部からうちのアクセスポイントが使われていたという事なんでしょうか・・・?
隣ん家インターネット ?
>>944 無防備な無線LAN多いよ。気をつけな!!!!!!
947 :
26 :2005/11/13(日) 02:02:39
度々の質問で申し訳ありません。26の者です。(再セットアップをしたら何故か規制に引っ掛かってしまったので、しばらく間が空いてしまいました)
>>174 のF-Secureでも何も検出されなかったので、再セットアップをしました。しかしそれでも
>>26 と同じ症状が出てしまいました。
>>26 への追加の情報としては、
・履歴・一時ファイル・Cookieの削除をした時点ではモナーの絵(faviconというらしいですが)は変わらず、再起動をした時点でIEのものに変わりました。
・その後このスレの情報を見てTaskLoggerを入れてみました。しばらく2chを閲覧しているとまた勝手に、今度は別の板のスレッド一覧がお気に入りに登録されたので
早速プロセスログを見たのですが、何も記録されていませんでした。(ちなみに今度は再起動だけしてみましたが、faviconに変化は無く、その後、履歴・一時ファイル・Cookieの削除をすると
しばらくしてIEのものに変わっていました)
いろいろ検索していると、2001年2月の2chの過去ログに似たような症状を訴える書き込みを見つけたのですが(下記URLの286番のレスからです)
http://natto.2ch.net/pcqa/kako/981/981012737.html これはこんなに以前から発見されずにいる、再セットアップでも消えない強力なウイルス、またはスパイウェアの仕業である可能性が高いということなのでしょうか?
それとも、2ch自体の不具合なのでしょうか?以前2chからのリンク先が変わってしまうという事がありましたが…。
自分には判断がつきません。どなたかどうかよろしくお願いいたします。
948 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 02:54:18
>>947 そこまでしたんだったら再インストールした方が精神的にもいいだろうさ
>>948 のやつは初心者版のエロサイト〜スレにただのブラクラかいてありました。お目汚し失礼しました。
ルータに不正アクセス履歴が沢山あるんですが ICMP Redirect (PPPoE1-In) Short TCP Header (PPPoE1-In) IP Spoofing (PPPoE1-In) 上記のこれらはいったいどのような攻撃なんでしょうか? IPスプーフィングはくぐったら少しわかったんですが、後はわかりませんでした ↑を防ぐ為にフィルタ?をつけたら 今度は↓のが沢山でてました UDP Flood to Host (PPPoE1-In) ルータの設定がおかしくなってたり たまにネットが見れなくなってしまいます、これも不正アクセスの所為でしょうか?
【OS】WinXP SP1(SP2にアップデート済み) 【ブラウザ】DonutRAPT 【セキュリティソフト】ウイルスバスター2005/Spybot/Ad-aware(personal) 最新版にアップデート済み。(更新頻度は2〜3日)現在検出されているウイルスはなし。 Spybot、Ad-awareでセーフモード時に全スキャン済み。検出されているスパイはなし。 【ファイアウォール】ウイルスバスター2005のものを使用。ルータはなし。 【質問】 FoxieSecritySuite(Spyware&AdwareBlocker、Spammers&ScammersBlocker Worms&ExploitsBlocker)を追加導入したいのですが、ウイルスバスターの オンラインブロックやファイアウォールと競合を起こさないか教えてください。 知らない間にJ-Wordプラグインがインストールされていて バスターやSpybotやAd-Awareで検出されずにいたのを検出してくれたので… ご存知のかた、いらっしゃいましたら宜しくお願いします。
競合心配するなら、ルーターいれろ。 J-Wordプラグインはお前がヘタレなだけ。
ノートン2005を使っているんですが、ファイアーウォールで ノートンのファイアーウォールをONにしてWindowsファイアーウォールもONにすると パソコンを起動させた時に「一つ以上の接続でWindowsファイアーウォールがONになります」みたいな メッセージが着ます。どうすればよいのでしょうか?
>>954 Windowsのファイアーウォールをoffにする。2つ入らない。
コントロールパネルの中にあるよ。 セキュリティセンターでノートンが有効みたいな表示が出ると思う。
>>947 本当だ。2ちゃんねるのファビコン、IE再起動後消えないな。
不思議だ。設定→ファイル表示にファビコンないのに。
2ちゃんねるは、時々サーバー移転しているからな。
959 :
958 :2005/11/13(日) 12:43:12
−チラシの裏− ちなみにCCleanerで消すと、消えました。 IEで久しぶりに2ちゃんねる、新鮮でした。
960 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 14:23:05
DION規制で書き込めない・・・・・・・
961 :
954 :2005/11/13(日) 16:31:57
アンチウイルスソフトの AntiVir Personal Edition Classic を入れています。 今日 Windowsファイアウォール をはずしてフリーの ZoneAlarm を入れました。 しかしファイアウォールを有効にするとネットに繋がりません。 さらに、Windowsファイアウォール のほうを有効にしても繋がらなくなりました。 ファイアウォールを無効にすると繋がるのです。 一体どうすればよいのでしょうか? ちなみにOSは XP SP2 です。
>>962 以下、Zone Alarmのスレ参照した。
Q2 時々ネットに繋げなくなるのは何故?
→プログラムコントロールの自動ロックが[オン]だと一定時間アクセスが無いと遮断してしまう
→上の鍵を開けば開放する
→[カスタム]から設定を変更するか自動ロックを[オフ]
→また、インターネットゾーンのセキュリティレベルをHigh(高)にしてると起きる環境もある
→DHCPによるアドレス割り当てが定期的に行われる環境ではこの動作が遮断されてしまうから
→DHCPは使っていなくてもDNSが引けなくて接続が不可になってしまうこともある
→Advanced(詳細)設定でDNS/DHCPの項目を二つともONにすると解消する
964 :
962 :2005/11/13(日) 19:16:06
>>963 はいそのレスも見てやったのですが繋がりません。
Windowsファイアウォールのほうでも繋がらなくなるのが不思議です。
965 :
962 :2005/11/13(日) 19:26:34
すいません。 Windowsファイアウォール有効では繋がりました。
>>965 俺は、似たような環境で繋がっているよ。OSはMEだけど。
XPのセキュリティセンターは、ZAを有効にすると、認識している?
ルーターとか使ってる?
ゾーンアラームから、ネットに接続したとき、いろいろ警告でた?
ZAをアンインストールして、再インストールしてみるとか、OSの再起動とか。
AntiVirのスレで不具合報告ないからな…スマンがおれも困ったorz
>>965 google検索してみたんだけど、過去に不具合が出ている。
どうしても、ZA使いたいのなら、古いバージョンで試すとか…
1年前のことなので、今回のそれと、関係ないかもしれないけど
Antivir v6.26以降、AVGuard.exe(コントロールプログラム=赤い傘のアイコン)と
AVGNT.exe(サービス本体)のプログラム間通信をTCP/IPで行う仕様とした。このため、
AVGNT.exeがlocalhostのport 18350へ送信を試みるのでファイアウォールで許可すること。
なお、ZoneAlarm 5.0.950.015(Pro and Free)にはこの通信が不安定になるバグがある。
968 :
962 :2005/11/13(日) 20:43:19
>>966 >>967 いろいろありがとうございます。
別のファイアウォールにしてみます。
今実家に帰って実家のPCですので、また後ほどやってみます。
969 :
名無しさん@お腹いっぱい :2005/11/13(日) 21:01:24
この間家に帰ってきてパソコンの電源を入れたら、「ほかの場所からアクセスし しているので、使えません」というようなメッセージが出て、いままででたこと のない、暗証番号とユーザー名を入れる画面になりました。 ファイアウォールを見ると、私のIPアドレスを入れて、何度も私がいない時間 にアクセスがあったことがわかりました。 この場合どうすればいいのでしょう? ハッキングだったのかなとおもってどきどきしてます。 パソコンに詳しい方、教えてください。よろしくお願いします。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>969 | | | \_____
(__)___)
ほぼ間違いなく、不正アクセスを受けたと思われ。
何をされたかは不明。
しょうがないんで、データ類バックアップしといて、リカバリー。
で、セキュリティー見直し。ルータぐらいは導入したら。
971 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 21:49:00
感染したファイルに対するノートンの適用した処理に「アクセスが拒否されました」 というのががあるんですが、具体的にどういった処理なんでしょうか・・・? 処理として不十分(問題未解決)なのか、隔離・検疫にあたる処理(問題解決済)なんでしょうか・・・ 因みに、感染場所はインターネット一時ファイルなんですが。。。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>971 | | | \_____
(__)___)
プロセスが稼動中なんで、「拒否」されたのでは。
手動で一時ファイルクリアしたら。
973 :
名無しさん@お腹いっぱい :2005/11/13(日) 22:04:20
969です。 やっぱりハッキングされていたんですね。 ハッキングされた場合、私のパソコンにあるデータはすべて 見られたと考えてもいいのでしょうか、いろんなパスワード も含めて? メールのパスワードとか変えたほうがいいのでしょうか? あと、ファイアウォールソフトをいえれているのに、IPアド レスを知られてしまったら、それはあんまり意味ないんです か? すみません、バリバリ初心者で、おろおろしています。
974 :
971 :2005/11/13(日) 22:06:57
>>972 thx、とりあえず削除しました。
てか、ログ見る限りで感染したのはトロイっぽいんだが、ホントにこれで問題解決なんだろうか・・・w
>>969 パソコンの電源がOFFなのに、なんでファイアーウォールが稼動していたんだ?
それに不正アクセスログが残っていたのならアクセスされていないだろうが タコ。
そもそも不正アクセスってどのくらいPC内を見られるの? LANで繋がってて別のパソからアクセスしたのと同じぐらい見放題?
977 :
名無しさん@お腹いっぱい :2005/11/13(日) 22:25:49
エーと、969です。 975>> すみません。電源そのままで出かけてしまって、節電モード(?) になってました。それで、帰宅してもう一回立ち上げようとした ら、開けなくなってたんです。
>>977 関係ねえ とっとと再起動しやがれ ドアホ
↑ キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
980 :
26 :2005/11/14(月) 00:27:50
>>949 再セットアップと再インストールの違いがよくわからないのですが、自分が使用しているNECのノートPCには、
リカバリーディスクというのは付いておらず、内臓ハードディスクにある「再セットアップ領域」のデータを使って再セットアップを行うとあります。
「Cドライブのみ再セットアップ」と「Cドライブの領域を自由に作成して再セットアップ」という二種類の方法があって、
自分が行ったのは前者のほうだったのですが、もし原因がウイルス・スパイウェアによるものなら、Dドライブのデータも消去する
後者の方法を行うしかないということでしょうか…。難しそうですね…。
>>959 CCleanerを使って不要なものを削除してから数時間2chを閲覧してみましたが、今のところは症状は現れませんでした。
とりあえずもう少し様子を見てみようと思います。
981 :
962 :2005/11/14(月) 01:51:55
帰ってきました。 今もう一度やってみると繋がりました。 どうやらGeneric Host Processとやらの接続を許可にしていなかった為に 繋がらなかったようです。 どうもご迷惑をおかけしました。
>>981 ( ^3^)≡○#) 3・)∴.;
そりゃそうだ。それは親分だから。
なんだ釣りか。
984 :
名無しさん@お腹いっぱい。 :2005/11/14(月) 11:17:20
確か6日だったと思いますが
>>732 さんと同じURLを先日踏みました。
クリックした時は日本語のサイトでなかったので即閉じたためどのようなサイトかは覚えていません。
その日は気づかず、数日経過した昨日、当方がメールを送った知人から連絡があり、
「メールにウィルスついてたから感染してるかも」といわれました。
すぐにSymantecとウィルスバスターオンラインスキャンとスパイウェアチェックをしましたが、
検出なしと結果が出ました。
確かになんらかのウィルスに感染していたものと思われますが、
ウィルスバスターオンラインスキャンが削除してくれたのでしょうか?
その後、パンダで2回スキャンしましたがやはり検出無しでした。
安心してもいいのでしょうか?
最悪の事態に備えて、昨日スキャン後に大切なファイルのバックアップをCD-Rに移しましたが
この中にウィルスが寄生している恐れはありますでしょうか?
長レスで申し訳ないです。どなたかアドバイスいただけませんか?
XPsp2、ルータ接続有、アンチウィルスソフト導入無し、
windowsの簡易ファイヤウォールは有効にしてあります。
レスありがとうございます。 >> ウィルスバスターオンラインスキャンが削除してくれたのでしょうか? >ありえない。 とのことですが、 2年くらい前だったと記憶してますが、知人のHPがウィルスに犯されていた時に アクセスしてしまい当方のPCにも感染してしまったのですが、 その時バスターオンラインスキャンを勧められ実行したところ、 スキャン画面をずっと見ていたら「1件駆除しました」みたいなのが一瞬出ました。 その時のスキャン結果は「ウィルス検知無し」だったので、 簡単なウィルスならオンラインでも駆除されて、スキャン結果にも出ないんだという認識をしておりました。 そのあたりは誤認識なのでしょうか? また、ノートンの体験版は何度か導入しようとしたところ設定がうまく行かずじまいなんですが、 もしこのPCが感染しているとして、 このままの状態で何か駆除ソフトを導入するとしたらどの製品がおすすめでしょうか? ノートンの体験版でも駆除可能なのでしょうか? 2と3については自分ではわからないのでウィルスの名前と一緒に友人に聞いてみます。
>>986 自分勘違いしていた。Heal(駆除)が出来ないんだ。削除はできる。すまん。
駆除は出来ないけど削除はされるってことですね? 削除しただけだとどうなるのでしょう・・・ さらに駆除が必要なのでしょうか? 馬鹿ですみません
>>988 絶対とはいえないけど、シマンテック、トレンドマイクロ、パンダで何も出てこないなら
大丈夫かもしれない。
駆除・修復というのは、ウィルスに感染してしまったファイルを修復(ウィルスを駆除)という意味。
削除というのはウィルス本体を削除、という意味。だから、大丈夫だと思う。
あとBは無料のアンチウィルスソフトだから、一度スレのぞいてみるといいよ
ありがとうございます。 ひとまずは安心していいようですが、 念のため近いうちにノートンかバスターを導入してみたいと思います。 ただ、昨日までウィルスが入ったままの状態で1週間も気づかず過ごしてたと思うとぞっとしてます。 そのせいで何かPCがおかしな事になってしまってないかと・・・。 駆除が必要なかったと言う事は感染してたのではなく、「ウィルスがPC上にあった」(だから削除で済む) ということなのでしょうか・・・ 本当に無知で恥ずかしいです。 3のスレ読んで勉強してみます。
PCJapanて雑誌に各セキュリティソフトの評価がでてたけど ウィルススキャンの時間が ノートン1時間40分 カスペ40分 nod32 10分 カスペのはウィルス検出数が一番TOPだったけど Nod32も特に悪くなかった 重さに関してはNod32が一番軽く それよりちょい重いのがカスペ スパイウェアに関してはダントツでカスペ Nod32は駄目 あの雑誌を見た限り カスペは検出時間にちょいかかるが検出数が一番よく そこそこ軽い Nod32 はとても軽く 検出時間がとても短くかつ スパイウェアに目をつむれば 検出数も良い 問題外というか駄目駄目だったのが ノートンとバスター どっちらもあまりにも重くまた検出時間がかかりすぎている そういう俺は最近ノートンからカスペに乗り換えたばかりだが Nod32の検出時間に惹かれてるのもまた事実
( ^3^)≡○#) 3・)∴.;
( ^3^)≡○#) 3・)∴.;
マルチだろうがなんだろうが益になるならそれでOK!
>>991 ノートン1時間40分って信じられん。うちはその1/3ですむよ。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>995 | | | \_____
(__)___)
一人よがりはダメ。ネット上も社会の一部。
999 :
名無しさん@お腹いっぱい。 :2005/11/14(月) 15:39:43
1000!
, -‐- 、__ o
/ \ /ヽ −`/
/ / ,イ / ,、 ヽ
/ r'/ /l/ !-/レ' ヽ ', | | |
.! {/ / 0' ゙ー‐l | l l l__
! / / _ 0' l /'"ノ ノノ ` ‐ 、
.! ! lヽ、 /、/ // //_/,イ_∠ /| .,、ヽ、
>>1000 l | !´lii゙l>=-、-‐'/´_fノL_レ=o レ、_!l !l-、
| ∠| .l/,>fjとli ̄`i /! `ヽ / ノ、 _。ル'j、 ヽ
| V /'´ jノ `ー‐|′ ノ-‐i、r┐/ヽ/ / ヽ l
| /\______| /,-ムrl='`ヽ/__,/ j'
| / / / / l l | /  ̄「} \ |
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。