【OS】WinXP SP1(SP2にアップデート済み)
【ブラウザ】DonutRAPT
【セキュリティソフト】ウイルスバスター2005/Spybot/Ad-aware(personal)
最新版にアップデート済み。(更新頻度は2〜3日)現在検出されているウイルスはなし。
Spybot、Ad-awareでセーフモード時に全スキャン済み。検出されているスパイはなし。
【ファイアウォール】ウイルスバスター2005のものを使用。ルータはなし。
【質問】
FoxieSecritySuite(Spyware&AdwareBlocker、Spammers&ScammersBlocker
Worms&ExploitsBlocker)を追加導入したいのですが、ウイルスバスターの
オンラインブロックやファイアウォールと競合を起こさないか教えてください。
知らない間にJ-Wordプラグインがインストールされていて
バスターやSpybotやAd-Awareで検出されずにいたのを検出してくれたので…
ご存知のかた、いらっしゃいましたら宜しくお願いします。
競合心配するなら、ルーターいれろ。
J-Wordプラグインはお前がヘタレなだけ。
ノートン2005を使っているんですが、ファイアーウォールで
ノートンのファイアーウォールをONにしてWindowsファイアーウォールもONにすると
パソコンを起動させた時に「一つ以上の接続でWindowsファイアーウォールがONになります」みたいな
メッセージが着ます。どうすればよいのでしょうか?
>>954 Windowsのファイアーウォールをoffにする。2つ入らない。
コントロールパネルの中にあるよ。
セキュリティセンターでノートンが有効みたいな表示が出ると思う。
>>947 本当だ。2ちゃんねるのファビコン、IE再起動後消えないな。
不思議だ。設定→ファイル表示にファビコンないのに。
2ちゃんねるは、時々サーバー移転しているからな。
959 :
958:2005/11/13(日) 12:43:12
−チラシの裏−
ちなみにCCleanerで消すと、消えました。
IEで久しぶりに2ちゃんねる、新鮮でした。
960 :
名無しさん@お腹いっぱい。:2005/11/13(日) 14:23:05
DION規制で書き込めない・・・・・・・
961 :
954:2005/11/13(日) 16:31:57
アンチウイルスソフトの AntiVir Personal Edition Classic を入れています。
今日 Windowsファイアウォール をはずしてフリーの ZoneAlarm を入れました。
しかしファイアウォールを有効にするとネットに繋がりません。
さらに、Windowsファイアウォール のほうを有効にしても繋がらなくなりました。
ファイアウォールを無効にすると繋がるのです。
一体どうすればよいのでしょうか?
ちなみにOSは XP SP2 です。
>>962 以下、Zone Alarmのスレ参照した。
Q2 時々ネットに繋げなくなるのは何故?
→プログラムコントロールの自動ロックが[オン]だと一定時間アクセスが無いと遮断してしまう
→上の鍵を開けば開放する
→[カスタム]から設定を変更するか自動ロックを[オフ]
→また、インターネットゾーンのセキュリティレベルをHigh(高)にしてると起きる環境もある
→DHCPによるアドレス割り当てが定期的に行われる環境ではこの動作が遮断されてしまうから
→DHCPは使っていなくてもDNSが引けなくて接続が不可になってしまうこともある
→Advanced(詳細)設定でDNS/DHCPの項目を二つともONにすると解消する
964 :
962:2005/11/13(日) 19:16:06
>>963 はいそのレスも見てやったのですが繋がりません。
Windowsファイアウォールのほうでも繋がらなくなるのが不思議です。
965 :
962:2005/11/13(日) 19:26:34
すいません。
Windowsファイアウォール有効では繋がりました。
>>965 俺は、似たような環境で繋がっているよ。OSはMEだけど。
XPのセキュリティセンターは、ZAを有効にすると、認識している?
ルーターとか使ってる?
ゾーンアラームから、ネットに接続したとき、いろいろ警告でた?
ZAをアンインストールして、再インストールしてみるとか、OSの再起動とか。
AntiVirのスレで不具合報告ないからな…スマンがおれも困ったorz
>>965 google検索してみたんだけど、過去に不具合が出ている。
どうしても、ZA使いたいのなら、古いバージョンで試すとか…
1年前のことなので、今回のそれと、関係ないかもしれないけど
Antivir v6.26以降、AVGuard.exe(コントロールプログラム=赤い傘のアイコン)と
AVGNT.exe(サービス本体)のプログラム間通信をTCP/IPで行う仕様とした。このため、
AVGNT.exeがlocalhostのport 18350へ送信を試みるのでファイアウォールで許可すること。
なお、ZoneAlarm 5.0.950.015(Pro and Free)にはこの通信が不安定になるバグがある。
968 :
962:2005/11/13(日) 20:43:19
>>966 >>967 いろいろありがとうございます。
別のファイアウォールにしてみます。
今実家に帰って実家のPCですので、また後ほどやってみます。
969 :
名無しさん@お腹いっぱい:2005/11/13(日) 21:01:24
この間家に帰ってきてパソコンの電源を入れたら、「ほかの場所からアクセスし
しているので、使えません」というようなメッセージが出て、いままででたこと
のない、暗証番号とユーザー名を入れる画面になりました。
ファイアウォールを見ると、私のIPアドレスを入れて、何度も私がいない時間
にアクセスがあったことがわかりました。
この場合どうすればいいのでしょう?
ハッキングだったのかなとおもってどきどきしてます。
パソコンに詳しい方、教えてください。よろしくお願いします。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>969 | | | \_____
(__)___)
ほぼ間違いなく、不正アクセスを受けたと思われ。
何をされたかは不明。
しょうがないんで、データ類バックアップしといて、リカバリー。
で、セキュリティー見直し。ルータぐらいは導入したら。
971 :
名無しさん@お腹いっぱい。:2005/11/13(日) 21:49:00
感染したファイルに対するノートンの適用した処理に「アクセスが拒否されました」
というのががあるんですが、具体的にどういった処理なんでしょうか・・・?
処理として不十分(問題未解決)なのか、隔離・検疫にあたる処理(問題解決済)なんでしょうか・・・
因みに、感染場所はインターネット一時ファイルなんですが。。。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>971 | | | \_____
(__)___)
プロセスが稼動中なんで、「拒否」されたのでは。
手動で一時ファイルクリアしたら。
973 :
名無しさん@お腹いっぱい:2005/11/13(日) 22:04:20
969です。
やっぱりハッキングされていたんですね。
ハッキングされた場合、私のパソコンにあるデータはすべて
見られたと考えてもいいのでしょうか、いろんなパスワード
も含めて?
メールのパスワードとか変えたほうがいいのでしょうか?
あと、ファイアウォールソフトをいえれているのに、IPアド
レスを知られてしまったら、それはあんまり意味ないんです
か?
すみません、バリバリ初心者で、おろおろしています。
974 :
971:2005/11/13(日) 22:06:57
>>972 thx、とりあえず削除しました。
てか、ログ見る限りで感染したのはトロイっぽいんだが、ホントにこれで問題解決なんだろうか・・・w
>>969 パソコンの電源がOFFなのに、なんでファイアーウォールが稼動していたんだ?
それに不正アクセスログが残っていたのならアクセスされていないだろうが タコ。
そもそも不正アクセスってどのくらいPC内を見られるの?
LANで繋がってて別のパソからアクセスしたのと同じぐらい見放題?
977 :
名無しさん@お腹いっぱい:2005/11/13(日) 22:25:49
エーと、969です。
975>>
すみません。電源そのままで出かけてしまって、節電モード(?)
になってました。それで、帰宅してもう一回立ち上げようとした
ら、開けなくなってたんです。
>>977 関係ねえ とっとと再起動しやがれ ドアホ
↑
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
980 :
26:2005/11/14(月) 00:27:50
>>949 再セットアップと再インストールの違いがよくわからないのですが、自分が使用しているNECのノートPCには、
リカバリーディスクというのは付いておらず、内臓ハードディスクにある「再セットアップ領域」のデータを使って再セットアップを行うとあります。
「Cドライブのみ再セットアップ」と「Cドライブの領域を自由に作成して再セットアップ」という二種類の方法があって、
自分が行ったのは前者のほうだったのですが、もし原因がウイルス・スパイウェアによるものなら、Dドライブのデータも消去する
後者の方法を行うしかないということでしょうか…。難しそうですね…。
>>959 CCleanerを使って不要なものを削除してから数時間2chを閲覧してみましたが、今のところは症状は現れませんでした。
とりあえずもう少し様子を見てみようと思います。
981 :
962:2005/11/14(月) 01:51:55
帰ってきました。
今もう一度やってみると繋がりました。
どうやらGeneric Host Processとやらの接続を許可にしていなかった為に
繋がらなかったようです。
どうもご迷惑をおかけしました。
>>981 ( ^3^)≡○#) 3・)∴.;
そりゃそうだ。それは親分だから。
なんだ釣りか。
984 :
名無しさん@お腹いっぱい。:2005/11/14(月) 11:17:20
確か6日だったと思いますが
>>732さんと同じURLを先日踏みました。
クリックした時は日本語のサイトでなかったので即閉じたためどのようなサイトかは覚えていません。
その日は気づかず、数日経過した昨日、当方がメールを送った知人から連絡があり、
「メールにウィルスついてたから感染してるかも」といわれました。
すぐにSymantecとウィルスバスターオンラインスキャンとスパイウェアチェックをしましたが、
検出なしと結果が出ました。
確かになんらかのウィルスに感染していたものと思われますが、
ウィルスバスターオンラインスキャンが削除してくれたのでしょうか?
その後、パンダで2回スキャンしましたがやはり検出無しでした。
安心してもいいのでしょうか?
最悪の事態に備えて、昨日スキャン後に大切なファイルのバックアップをCD-Rに移しましたが
この中にウィルスが寄生している恐れはありますでしょうか?
長レスで申し訳ないです。どなたかアドバイスいただけませんか?
XPsp2、ルータ接続有、アンチウィルスソフト導入無し、
windowsの簡易ファイヤウォールは有効にしてあります。
レスありがとうございます。
>> ウィルスバスターオンラインスキャンが削除してくれたのでしょうか?
>ありえない。
とのことですが、
2年くらい前だったと記憶してますが、知人のHPがウィルスに犯されていた時に
アクセスしてしまい当方のPCにも感染してしまったのですが、
その時バスターオンラインスキャンを勧められ実行したところ、
スキャン画面をずっと見ていたら「1件駆除しました」みたいなのが一瞬出ました。
その時のスキャン結果は「ウィルス検知無し」だったので、
簡単なウィルスならオンラインでも駆除されて、スキャン結果にも出ないんだという認識をしておりました。
そのあたりは誤認識なのでしょうか?
また、ノートンの体験版は何度か導入しようとしたところ設定がうまく行かずじまいなんですが、
もしこのPCが感染しているとして、
このままの状態で何か駆除ソフトを導入するとしたらどの製品がおすすめでしょうか?
ノートンの体験版でも駆除可能なのでしょうか?
2と3については自分ではわからないのでウィルスの名前と一緒に友人に聞いてみます。
>>986 自分勘違いしていた。Heal(駆除)が出来ないんだ。削除はできる。すまん。
駆除は出来ないけど削除はされるってことですね?
削除しただけだとどうなるのでしょう・・・
さらに駆除が必要なのでしょうか?
馬鹿ですみません
>>988 絶対とはいえないけど、シマンテック、トレンドマイクロ、パンダで何も出てこないなら
大丈夫かもしれない。
駆除・修復というのは、ウィルスに感染してしまったファイルを修復(ウィルスを駆除)という意味。
削除というのはウィルス本体を削除、という意味。だから、大丈夫だと思う。
あとBは無料のアンチウィルスソフトだから、一度スレのぞいてみるといいよ
ありがとうございます。
ひとまずは安心していいようですが、
念のため近いうちにノートンかバスターを導入してみたいと思います。
ただ、昨日までウィルスが入ったままの状態で1週間も気づかず過ごしてたと思うとぞっとしてます。
そのせいで何かPCがおかしな事になってしまってないかと・・・。
駆除が必要なかったと言う事は感染してたのではなく、「ウィルスがPC上にあった」(だから削除で済む)
ということなのでしょうか・・・
本当に無知で恥ずかしいです。
3のスレ読んで勉強してみます。
PCJapanて雑誌に各セキュリティソフトの評価がでてたけど
ウィルススキャンの時間が ノートン1時間40分 カスペ40分 nod32 10分
カスペのはウィルス検出数が一番TOPだったけど Nod32も特に悪くなかった
重さに関してはNod32が一番軽く それよりちょい重いのがカスペ
スパイウェアに関してはダントツでカスペ Nod32は駄目
あの雑誌を見た限り
カスペは検出時間にちょいかかるが検出数が一番よく そこそこ軽い
Nod32 はとても軽く 検出時間がとても短くかつ スパイウェアに目をつむれば 検出数も良い
問題外というか駄目駄目だったのが ノートンとバスター
どっちらもあまりにも重くまた検出時間がかかりすぎている
そういう俺は最近ノートンからカスペに乗り換えたばかりだが
Nod32の検出時間に惹かれてるのもまた事実
( ^3^)≡○#) 3・)∴.;
( ^3^)≡○#) 3・)∴.;
マルチだろうがなんだろうが益になるならそれでOK!
>>991 ノートン1時間40分って信じられん。うちはその1/3ですむよ。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>995 | | | \_____
(__)___)
一人よがりはダメ。ネット上も社会の一部。
999 :
名無しさん@お腹いっぱい。:2005/11/14(月) 15:39:43
1000!
, -‐- 、__ o
/ \ /ヽ −`/
/ / ,イ / ,、 ヽ
/ r'/ /l/ !-/レ' ヽ ', | | |
.! {/ / 0' ゙ー‐l | l l l__
! / / _ 0' l /'"ノ ノノ ` ‐ 、
.! ! lヽ、 /、/ // //_/,イ_∠ /| .,、ヽ、
>>1000 l | !´lii゙l>=-、-‐'/´_fノL_レ=o レ、_!l !l-、
| ∠| .l/,>fjとli ̄`i /! `ヽ / ノ、 _。ル'j、 ヽ
| V /'´ jノ `ー‐|′ ノ-‐i、r┐/ヽ/ / ヽ l
| /\______| /,-ムrl='`ヽ/__,/ j'
| / / / / l l | /  ̄「} \ |
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。