ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm 【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html 尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
3 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 14:31:04 BE:19053465-#
2げt 前スレ1000GJ
4 :
999 :2005/10/22(土) 14:31:40
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
8 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 14:33:19
ここの板には不親切な人しかいないのですね まだ問題は解決していませんよ
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
13 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 14:38:59
>1 乙カレー
14 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 14:57:59
激しくいおつ
おっぱいとカレーライス ハアハア
前スレのおっぱい画像くれるウイルスが気になる。
山田じゃん?
前1000GJ
19 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 19:32:34
【使用OS】 XP 【WindowsUpdateしてるか】 していません 【AntiVirusは何を使っているか】 ノートン2004 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 Trojan Horse 発見場所 vbsys2.dll 【症状を具体的に、分かる限りすべて書く】 PC動作が重くなったり、スパムメールが多々送られてきます。 【何をしたらそんなことになったのか】 IEエクスプローラを開いた瞬間感染しました 【これまでにとった措置】 ファイルを消去しようと試みましたが、消去できません。 ノートンでスキャンして消そうとも思いましたが無理でした。 【その他の質問】 解決できたとしても やはり受けた症状は残るのでしょうか? 結構緊急なんで指導をよろしくお願いします;;;
はいはいわろすわろす
21 :
名無しさん@お腹いっぱい。 :2005/10/22(土) 22:51:25
こないだ、ポルノサイト見てたらオフィスソフトが動き出し何かインストールしてたようだが あれってスパイウェア?
マルチ氏ね
27 :
素人 :2005/10/23(日) 10:25:51
2ちゃんねるで 添付物を開いたら黒背景に白抜きのニコちゃんマークが 三つ並んだ画面になり you are idiot a ha ha ha ha! と合唱して ウイルスが来ました。ノートンが、 ファイル名を変更して保存してくれましたが それでは不十分でしょうか? (/.;)
添付物ねぇ・・・
29 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 12:54:55
ウィルス検出したんですけど・・・。 OSはXPで、アップデートはしてます。使ってるのはウィルスバスターです。 ウィルス名はVBS_REDLOF.A-1で、場所はC:\Documents and Settings\(ユーザー名)\Local Settings\Temporary Internet Files\Content.IE5\GXA3KT2J\page013[1].htmです。 なんか、隔離しました(安全です)って書いてあるんやけど、じっさい安全なのでしょうか。
30 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 12:56:05
私の姉は、創価学会員で精神科に通院しております。つい最近地区の編成で バリバリ地区に編成されました。 編成したところ、姉の心理状態が丸っきり変わってしまって”躁状態”になってしました。 日中、深夜かまわず聖教新聞を切り抜いたり、記事に大声で絶賛したり何時間も勤行揚げたり と忙しくしております。 通院している病院の主治医は、「生活上何か変化ありましたか?」と聞かれても ”実は我が家は創価学会で・・・”と言えずにそのままにしております。 主治医は、なぜ精神状態が変わったのか凄く不思議がっています。
>>30 外因性の躁状態は、反動でもの凄い鬱になるよ。
姉貴が自殺しないように、気をつけな。
32 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 13:25:30
,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; 池田先生は、偉大な指導者 {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; だから世界中から勲章が贈られるんだ ヾ;;;ハ ノ .::!lリ;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> そんなふうに考えていた時期が ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f. 俺にもありました ~''戈ヽ `二´ r'´:::. `!
1000人をどうこうするウィルスってなんすか
35 :
名無しさん@お腹いっぱい。 :2005/10/23(日) 14:11:43
36 :
35 :2005/10/23(日) 14:35:37
↑これは、もういいです。 自己解決しました。
37 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 01:22:58
Windowsを起動するたびにようこそ画面こんなメッセージが出るようになりました。 これをあなたが見る頃 私はもう この世の者ではないでしょうね もはや死ぬしかなようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は 605 匹目 他にも、スクリーンセーバーがkimmoというのに変わったり、 ぬるぽ♪ぬるぽ♪オートラン♪ と、いうのもたまにでます。 ちなみにWindowsXpでウィルスバスター2006を使用しています。 検索では発見されなかったんですが・・・。 最近使い始めたファイル共有ソフトが原因かと思われます。 いろいろググって見ましたがやはりよくわからず・・・。 どなたか対処方法のほどを教えてください。
WindowsXPを使ってるんですが タスクマネージャーを見たらsvchost.exeが六つも有ったんで びっくりして直ぐさまネットから切り離してスタンドアローンでいろいろ試してるんですが ノートンでは何も検出されませんでした 他のソフトでもスキャンしたんですが全く知らないexeが大量にでてきただけで状況は変わらず(そのexeは除去しました) パソコン内をsvchostで検索したんですが出てきたのは SVCHOST.EX_ SVCHOST.EXE-3530F672pf svchost.exe だけでした ホームのページが変わってたんでスパイウェアをチェックするツールを使って見たんですがCnsMinしか検出されませんでした タスクマネージャーにあるsvchostはSYSTEMが三つ、NETWORK SERVICEが二つ、LOCAL SERVICEが一つです この書き込みは携帯からやってます どうか解決方法を教えて下さいお願いします
砂時計がずっと点滅してるんですが、何かに感染したのでしょうか?
>>39 別に普通じゃないの?俺も5個くらいあった。
もし、ユーザー名で実行されてたら…((((;゚д゚)))ガクガクブルブル
>>33 ウソです。IDチェッカーは自分のIPを返すだけの、ネタサイトです。
44 :
名無しさん@お腹いっぱい。 :2005/10/24(月) 19:14:52
UDPでポート1026,1027,1028,1029,1030に ガンガン来るんですけど なんですか
>>44 ICSMGR.exe (インターネット接続の共有) じゃね?
PC再起動したら画面が上下にもごもご動いて止まらなくなりました。 ウイルスだと思うのですが、対処法よろしくお願いします。 酔いそう・・・
【使用OS】windowsXPhomeSP2 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】ノートンインターネットセキュリティー2005 【ちゃんとUpdateしてるか】最後にしたのは2週間ぐらい前だったとおもいます。 【スキャンした結果(ウイルス名・発見場所)】不明 【別のオンラインスキャンしたならその結果は】不明 【症状を具体的に、分かる限りすべて書く】 パソコン起動時にデスクトップが表示されてから、いつものように数秒待っていたら、 いきなり」ブルースクリーンがでて、その後、winddows自体が起動できなくなりました。 起動時こんな文字が出ます。 次のファイルが存在しないかまたは壊れているため、windonwsを 起動できませんでした。 \windos\system32\config\system オリジナルセットアップCD-ROMからwindowsセットアップ を起動して、このファイルを修復できます。 修復するには、最初の画面で`R`キーを押してください。 と出ます。 【何をしたらそんなことになったのか】 2chであったゲームをダウンロード→解凍→クリックしたんですが、起動できなかったので削除しました。 そのせいかもしれません。 【これまでにとった措置】 セットアップするためのデータは壊れているHDに入っているんで、どうすればいいかわかりません。 リカバリーCDはついてなくって、買ったときにHDにデータとしてついているんです。 一応、ディスク化できるみたいだったんですが、しないままにこの状態になってしまいました。orz 【その他の質問】 windowsやセーフモードがまったく起動できず、困っております。NECのLaVie LT500/6です
みなさんはじめまして。どうやらまずいページを踏んでしまったようです。 いろいろやったんですが、レジストリの操作で詰まってしまいました。 アドバイスをお願いします。 【使用OS】 Windows XP SP1 【WindowsUpdateしてるか】 感染してから約二ヶ月ぶりにしました 【AntiVirusは何を使っているか】 Norton Internet Security Professional 2004(Norton AntiVirus) 【ちゃんとUpdateしてるか】 毎週しています 【スキャンした結果(ウイルス名・発見場所)】 ウィルス名:Hacktool.Rootkit 発見場所:C:\WINDOWS\System32\SVKP.sys 【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャンを行いましたが、すでに検疫していたため何も検出されませんでした。 【症状を具体的に、分かる限りすべて書く】 今わかっているのはP2Pソフト「Share」を起動すると「Error:loader couldn't initialize service!」とでて、 同時にAntiVirusがSVKP.sysのHacktool.Rootkitを検出します。 この際AntiVirusは「修復できませんでした」「アクセスが拒否されました」という反応を示します。 【何をしたらそんなことになったのか】 tp://cgibin.k-server.org/index2.html 10/21にここを踏んで感染したみたいです。 続く
続き 【これまでにとった措置】 システムの完全スキャンを行いましたが、検出したSVKP.sysを修復できなかったので検疫しました。 シマンテックのHPで検索をかけましたが、Hacktool.Rootkitのページには対処法が「スキャンする」以外書いておらず、 完全スキャンでも改善しないのでSVKP.sysを含む他のページを参照しながら対処することに。 以下は内容が似ていると思われる「W32.Spybot.RDW」のページを参照しました。 まず感染ファイルを検疫項目から削除し、レジストリから値を削除してみました。 共通点であるHKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_SVKPと HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SVKPの削除を試みたのですが、 HKEY_LOCAL_MACHINE\System\CurrentControlSet\ENUM\ROOT\LEGACY_SVKPの削除ができませんでした。 サービスが邪魔してるのではと思いましたが、services.mscを起動させてもどれが対象のサービスかわかりませんでした。 しかし、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SVKPを削除したせいか、 相変わらずShareは起動しませんがHacktool.rootkitの検出はされなくなりました。 【その他】 初めてregeditを使用してのレジストリ操作を行ったので、正直よくわかりませんでした。 バックアップを取ってから行いましたが、間違ってしまうと怖いので HKEY_LOCAL_MACHINE\Software\Microsoft\OLEの"EnableDCOM" = "N"と HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaの"restrictanonymous" = "1"はいじりませんでした。 ちょっとした気の緩みから感染してしまったので、本当に悔やむばかりです。 文章は見づらく、浅知恵だらけだとは思いますが、どうか皆さんの力を貸して下さい。よろしくお願いします。
>>48 >>50 いつまでもグダグダやってねえでさっさとリカバリーしろ
SP2にしねえんだから、システム自体が弱いんだよ
それに、そんなのに感染したら管理者権限のアカウントが作られた上でアクセス権がいじられているって書いてあるだろうが!
バカ
53 :
48 :2005/10/25(火) 01:16:07
>>51-52 そう言われて踏ん切りがつきました!!
regeditでSVKPを検索し、リカバリ覚悟で全て消してやりましたw
そしたら症状は無くなり、今まで通り使えるようになりましたよ。
>47 自分も同じ症状になって結局リカバリーしますた。
UDPでPort 44871にたくさんパケットが飛んでくるのですが、 なにかワームが流行しているのでしょうか?
>>55 あんたが変なのに感染しているから呼び込んでいるんですよ
>>55 自分もリカバリしたいんですが、Cがないためにできないですorz
>>52 さんの方法で一回やってみます
症状:ウイルスっぽい。ログオンして10秒ほどでExplorar.exeが強制終了される。 その数秒後に画面が消える。でもPCやモニターの電源は入ったまま。何押しても無反応。 セーフモードなら起動は出来るがノートン先生が強制終了される。 そしてIEでも他のブラウザでもネットに繋がらない。 お手上げです。原因&対処法わかりませんでしょうか。OSはXPheです。
>>59 >Explorar.exe
パチモンですね
TROJ_ABONE.Aってのが検出されたんですが、ググっても情報が出てきません。 トロイということしかわかりません。どんな症状が出るウィルスなんでしょうか?
64 :
59 :2005/10/26(水) 02:47:43
>>62 つまり、ウイルスによってEXPLORER.EXEが書き換えられているのが原因てことでしょうか?
セーフモードでWINDOWSフォルダ内のEXPLORER.EXEを実行すると、
マイドキュメントが開いただけなんですがおかしいでしょうか?
あと、EXPLORER.EXEは3つあって、WINDOWS内と、WINDOWSのSYSTEM32\DLLCACHEと、
SoftwareDistribution\Download\何か長い文字列 ってとこにあるんですがどれが原因と思われますか?
67 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 03:24:51
すみません。3日間調べましたが分かりません。 WinnyでDLした動画か音楽関連のファイル(メディアプレイヤー関連のアイコンでした)を Wクリックしたところ、メディアプレイヤー起動後、ビジー状態になりました。 少し待ってもメディアプレイヤーがビジー状態のままだったので、タスクマネージャで強制終了し、 PCを再起動しました。 ところが、PC起動後、WinnyのDL用にしていたHDDがフォーマットされてしまい、読み取り 不可になってしまいました。 その後PCの調子もわるくなり、NETにつながり辛い状態が続いています。 「接続の修復」をすると一時つがるようにはなるのですが、数分するとすぐにつながり辛い状態に なってしまいます。 NOD32をインストールしてスキャンもしましたが、ダメです。 これって何のウィルスなんでしょうか。どなたか教えて下さい。m(__)m
68 :
59 :2005/10/26(水) 03:25:04
すいません、
>>59 のExeplorar.exeは単に俺がスペル間違えただけっす。
69 :
67 :2005/10/26(水) 03:33:42
補足です。タスクバーやIEのツールバーのアイコンの下に変な影のような物が 現れます。(主にIEでネットに接続しようとする時です) よろしくお願いします。
72 :
67 :2005/10/26(水) 10:28:47
すみません。質問テンプレをアゲます。 【使用OS】 XP SP2 【WindowsUpdateしてるか】 感染時=△。 【AntiVirusは何を使っているか】 感染時:avast、現在:NOD32 【ちゃんとUpdateしてるか】 してる。 【スキャンした結果(ウイルス名・発見場所)】 Winny2用のDLフォルダ内にキンタマ系ウィルスが5個くらいあった。 PC-CleanでスキャンしたらスパイウェアがウジャウジャHITしたので、全部削除した。 【別のオンラインスキャンしたならその結果は】 していない。
73 :
67 :2005/10/26(水) 10:30:56
【症状を具体的に、分かる限りすべて書く】
>>67 、
>>69 のとおりです。
【何をしたらそんなことになったのか】
>>67 、
>>69 のとおりです。
【これまでにとった措置】
ググって「Bobax」ではないかと思い、感染したと思われる「csrss.exe
services.exe
smss.exe」を
セットアップディスクから手動で置換。
→一時、症状が良くなったが、翌日には、また元に戻ってしまった。
70もちろん最終手段はそれしかありませんが…。
>>67 さっさとリカバリー 誰もレスなんてしませんよ
77 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 12:47:19
zipファイルをDLして解凍したらrarが出てきてそれをさらに解凍してしまいました。 どうやらウイルスらしいんですが解決するにはどうすればよいのでしょうか?
80 :
名無しさん@お腹いっぱい。 :2005/10/26(水) 23:49:42
81 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 00:50:29
xpでPokey駆除どうやるんだ(つд・)
83 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 04:59:21
【使用OS】 XP 【WindowsUpdateしてるか】 してない 【AntiVirusは何を使っているか】 ウィルスバスター2005 【ちゃんとUpdateしてるか】 昨日した 【スキャンした結果(ウイルス名・発見場所)】 ・TROJ DELF.OP ・TORJ CLICKER.CK 【症状を具体的に、分かる限りすべて書く】 不明 【何をしたらそんなことになったのか】 なにかふんだらしい 頻繁にウィルスバスターが反応します。で、隔離できるものとできないものがあります。
>>83 >【WindowsUpdateしてるか】 してない
論外!! はい 次
>>83 そうやって「感染」「駆除」を何度も繰り返して滅茶苦茶なシステムを構築してください。
今にまともに動かなくなるし、穴を空けられてリモート操作されるかもしれない。
ファイアーウォールがまともに動いているうちはいいんだけどね。
ウイルスバスターオンラインスキャン、なんか変更あったみたいですよ。 新しい使用許諾が必要になったような・・・
88 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 18:48:55
ネットを見ていると、 突然あやしいエラーメッセージが出て (レジストリが壊れているとかなんとか、、、) ここ(下記)を見ろと書いてあり tp://www.winfix32.com/ 見れば「Doctor Cleaner」と言うソフトのサイトじゃないですか。 「scan now」なんていうボタンがあったりして、ますます怪しい。 これは一体なんなんでしょうか? ウィルスの一種なんでしょうか?
89 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 19:09:52
シマンテックのセキュリティーチェックをしようとすると、 (IE6.0使用。ActiveX とスクリプト処理は有効) 「ウイルス検出」の実行ができません 「ウイルス検出」を実行するには、Microsoft Internet Exploer 5.0 以上を使用し、 ActiveX とスクリプト処理を有効に設定する必要があります と出ます。なぜですか?
ウィルスに感染してファイルが書き替えられた場合、 そのファイルのタイムスタンプも変更されていますか? もしくはタイムスタンプは変更せずに中身だけ書き替えるなんて芸当もできますか?
>>91 タイムスタンプは元々自由に書き換え可能な情報
93 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 21:33:56
すいません・・・ City of herosとか言うメッセージが出て Cドライブが変なアイコンになってしまいました どうすれば良いのでしょうか・・・ 教えて下さい 宜しく御願いします
95 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 22:25:22
スパイウェアはどうやって削除するんですか?
97 :
名無しさん@お腹いっぱい。 :2005/10/27(木) 22:29:20
それ以外は方法ないんですか?
>>97 少しは自分で調べようともせんのか?
さっさとリカバリーしてしまえ
おまえら、ハッキリ言ってキモイ でもちょっとだけ気持ち悪い
,:゙::::::::::::::::::| ,. -──- .ハ::::::: . ヽ /:::::::::::::|:::::::|,、イ´::::l::|::::::::::ヽ:ヽ::ヽ: . : . `, 〉 /::::::::::::::|:::::::|::::::|:::'!::::lハレ::::::、|::::|:::::|::::`,:::::| { ,!:::::::::::::::|: . ::ト、:::lヽ;:ゝ|´ヽ::::::/|'ト|、:|::::|::l:::リ ;l |:::::::::::::: |::::::::|ゝi,'、r:テ、 ソ ケマ;、:|::::|ノソノ |::::::::::::::::|::::::::| イ:;;:::::''! {:;;'{ h〔´ .|:::::::|::::::::|::::::::| ヽ:-‐'' , `,,| ゝ} ヽ |::::::::|::::::::|::::::::| //〃 }' | { アアァ モット… .| :::::::|::::::::|:::::::::| こ.ア ,.イ / 〉 |:::::::::|::::::: |::::::::::|ヽ、 イ ∧ ゙
>>53 こんな適当にレジストリいじって大丈夫だと思ってんのか?
102 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 13:28:24
age
hage
>>101 三日も経ってから言う程の事でも無いと思われ
105 :
47 :2005/10/28(金) 19:57:14
106 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 21:39:26
>>105 Lavieなら、起動時にF10連打でリカバリメニュー選択画面になる?
なれば、リカバリ。
でも、HDD壊れてたら、終わり。
HDD買い換えて、NECに電話して理科張りCD買え。
107 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 21:47:11
先ほどネットをウロウロしていたら、突然PCの動きがおかしくなりました。 IEにAZZSERCHとかの複数のツールバーを勝手にインストールされ、 いろいろと書き換えられてしまったようです。 症状としては、再起動しても、起動して起動音が鳴った後に 壁紙のみが表示されて後は何も表示されません。 アイコンもツールバーもです。マウスクリックも効きません。 スタートメニューすら存在していないのです。 唯一、Ctrl+alt+delが機能したので、そこから「新しいタスク」 でspyBotを直接起動し、スパイウエアを駆除しましたが、 再起動後に壁紙しか表示されない状態が修正されません。 プロセスを見ると、スタートアップソフトなどはちゃんと起動しているみたいです。 どうもexplorer.exeが起動しないようです。新しいタスクから explorerを指定しても起動しません。 あと、再起動後に壁紙が表示された後、一瞬だけDOSの画面が立ち上がり すぐに消えます。 何かこの症状の改善策をご存じの方、または心当たりがある方、 ご指導よろしくお願いします。 OSはXP Proで、ウイルスソフトはノートンです。
108 :
107 :2005/10/28(金) 21:50:27
追記ですが、セーフモードでも症状が同じで、 前回正常起動時に戻るも試しましたがダメでした・・・
109 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 21:50:43
ウィルス対策ソフトを常駐させていても定期的にスキャンする必要はあるのでしょうか? ソフトは avast! のフリー版です。
110 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 23:28:24
111 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 23:39:03
ノートンについて質問。インストールは無事に済みましたが アクティブ化を要求されるので、サーバーに接続しようとしたが 無効なSKUとかメッセージが出てアクティブ化が失敗する。 電話でアクティブ化ってのも電話がつながらず。 HPに書いてあることはすべて試しました SymKBFixってのもDLしてインストールしてみたしが結果は変わらず。 なにやら監査モードとやらになってるようなので、 HPに書いてある指示に従って対処してみたが、指定のファイルが もともと存在してなかったので状況は変わらず。 シマンテックに質問したが、HPのリンク貼っただけのメールよこしただけで、 具体的な解決方法は書いてないというやる気の無さ。 (もう来年からノートンは使わん) 日にちも無いので、サーバーに接続する方法をお願いします。
112 :
名無しさん@お腹いっぱい。 :2005/10/28(金) 23:41:39
>>109 avastの常駐保護機能は悪魔でメモリ上のウィルスを探す機能、
ファイル側の検知は出来ないから、定期的にやるとよい。
頻繁にするのは逆にHDDの寿命を縮めるかもしれん。
114 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 00:35:06
>>113 ウィルスはメモリを通らずに進入することもあるということですか?
例えばどんな場合がありますかね?
>>115 例えば今お前のPCの前に座ってる奴とか
118 :
名無しさん@お腹いっぱい。 :2005/10/29(土) 03:57:26
WinXP用のアンチウイルスソフトを購入しようかと思っているのですが デーモン等で常駐しないタイプで、マウスの右クリックから呼び出せるアンチウイルスソフトはありますか URLだけでも教えてくださいまし、ちなみにノートンは買ったけど、うざい機能満載でイマイチでした ネタじゃないので、マジレスお願いします!
>>118 ノートン買ったのなら要らない機能全部外して右クリックメニューからだけ
使うようにすれば良いじゃない。
>107 まだ生きてるか。 WindowsXPですよね。 セーフモードでも、前回正常起動時の構成でも起動できないんだよね。 じゃあ、セーフモードとコマンドプロンプトは試した? 試してなければ、セーフモードとコマンドプロンプトで起動してみて。 それで起動できたら、システムの復元。 セーフモードとコマンドプロンプトで起動すると、exolorer.exeの変わりに cmd.exeが立ち上がり、以下の表示が出ると思う。 c:\> この表示が出たら、%systemroot%\system32\restore\rstrui.exe と入力してEnterを押す。 それと、 >一瞬だけDOSの画面 どんなの?
パソコンのスピーカーからたまに「パシャ パシャ」という音がします。 一度なるとそれが定期的に繰り返され、しばらくすると消えます。 これってウイルスですか?
>>119 それが、最近の Norton は常駐しないと出来ないんですよ、更新も失敗するし・・・
>>121 ウイルスチェックして何も出なけりゃ電波とか
携帯近くに置いてない?
>>124 ポップアップ広告ブロッカーを入れてるならそれが作動してる音か
スパイウェアが動いてるとかってことないすか?
126 :
107 :2005/10/30(日) 23:45:35
>120 ありがとうございます。 コマンドプロンプトから システムの復元試しましたが、1日前までしか保存されておらず、 丁度日を又いでいたため、ダメでした・・・ で、ただ今復旧しました。 spybotの他にインストールしてあった AD-awareをまたまたパス直接指定で起動して検索したら、 spybotでは検出できなかったヤツが引っかかり、 削除したら通常起動できました!! セキュリティには気をつけてたはずなのに最近一番焦った出来事でした・・・
127 :
名無しさん@お腹いっぱい。 :2005/10/31(月) 06:46:44
【使用OS】 XPSP1 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 ノートンアンチウイルス 【ちゃんとUpdateしてるか】 最新のにしています 【スキャンした結果(ウイルス名・発見場所)】 感染していませんと出る 【別のオンラインスキャンしたならその結果は】 感染1 WORM_AGOBOT.AWR 場所は \c\windows\system32の jswTss.exe 【症状を具体的に、分かる限りすべて書く】 昨日感染を発見してから、何回か勝手にシャットダウンの症状がでたり、 ブラウザのページが表示されなくなったりしています。 AGOBOTは色々対処法がでているのですが、拡張子が.AWRの亜種の駆除法が ないので駆除できずにいます。 【何をしたらそんなことになったのか】 ファイルを送信するために一度FWを切って、数時間そのままでネットをしていたのが 原因じゃないかと思っています。mx,nyは使用していません。 【これまでにとった措置】 システム復元オフ、セーフモード状態で、レジストリからjswTss.exeを 削除しているのですが、再起動すると復活してしまいます。 AGOBOT駆除ツールを使っても.AWRという拡張子はサポートされていない みたいで、駆除できませんでした。 どこか対策が出来るページを知っている方、または直し方がわかる方 いましたら、教えていただけないでしょうか。
128 :
名無しさん@お腹いっぱい。 :2005/10/31(月) 07:05:43
88です。 110の方も全くそっくりな怪しいサイトに誘導されるようですね。 (危険なので、ココでは最初のhtは省略した方が良いと思います。) 名前もwinfixとregfix。似ている。同一犯かな? 私は馬鹿なので、素直にscanしそうになってしまいました。 アブナイ、アブナイ。 90の方によれば「スパイウェア」らしいとの事ですが、、、 さらに情報を望む!
>>127 >【使用OS】
>XPSP1
>【WindowsUpdateしてるか】
>しています
何か矛盾を感じないか?
>>127 おまえのようなのは何にでも感染していて結構
救いの手は差し伸べられませんよ
一つ言える事、既に何かに感染していて、ファイアーウォールを無効にした事により、
ネットワークワームに感染した
さっさとリカバリーしやがれ
131 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 01:21:54
開いただけでウイルスに感染するページ
http://pc8.2ch.net/test/read.cgi/sec/994847789/ から誘導されました・・よろしくお願いします。
OSはXP SP2、WinUpdateで最新状態でした。
↓危険です。以前、どっかのスレに貼られてた
p://www.xybererotica.com/
を間違えて踏んでしまい(Janeで閲覧中)、何かに感染しますた・・普段は
タブブラウザ使用でActive X、Java、JavaScriptなど全部切っているのですが、
標準のブラウザに設定していなかった為、踏んだらIEが起動して・・。
その時インターネットオプションの設定はJava、JavaScriptがオンになっていたので
感染しました・・orz 確か開いた時にSun Javaが勝手に起動したような気がします。
AVGでスキャンして2、3個引っかかったので名前もろくに見ないで削除して
しまって現在に至るのですが、どういうウィルスに感染したのでしょうか・・
AVGで削除したので大丈夫なんでしょうか?心配です・・長文すみません。
>>131 それなら、Sun Javaの脆弱性を利用されたんだろうよ。
いつのバージョンのを使っているのやら?
今の所、最新にしてあればWindowsにプレビューだけで何かをインストールするようなサイトは発見していない。
133 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 01:37:45
>>130 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
| なわけねぇだろ! |
\____ ___/
∨
/ ̄ ̄ ̄ ̄ ̄ ̄ミ
./ , ̄ ̄ ̄ ̄ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
.| ___ |
.| /___/ / 田中のAA
/| /\
>>131 悪いがそのトップページには何にも仕込まれていない。
135 :
131 :2005/11/01(火) 02:26:50
>>131 >>134 レスありがとうございます。Sun Javaは最新では無かったようですorz
自分も今アクセスしてみたのですが・・ページが変わってしまっています!
踏んだ時はエロサイトに飛ばされたのに・・
あと、ウィルス名をメモっておいたようです。すみません(´Д`)
TROJAN_ANICMOO.A
JAVA/Bytever.S /A
TROJAN dropper.small
JAVA/Bytever.K .A-1
でした。AVGで削除できる種類のものですか?かなり凶悪なウィルスでしょうか?
136 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 13:11:53
外付けHDDとかにウイルスが観戦した場合はフォーマットすればいいんですか? 感染したウイルスはwin32/pariteです。
138 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 13:43:30
>>137 いや、落ちてないよ。
ウィルスやワームに感染すると、マイクロソフトや主なアンチウィルスメーカーのサイトに
アクセスできなくなることあるけどな。
その場合、オンラインスキャンも利用できなくなる。
139 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 20:47:42
知人がny使用中にフリーズしたので強制終了したところ 電源を入れると電源が点く→消える→点く→消えるを延々繰り返すように なったらしいのですがこれってウイルス?
141 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 21:04:19
いや知人だってば 知人と言うか兄だけど パソコン立ち上がらなくなったらしいんで 私が書き込んでいるんです ウイルスでしょうか?
>>139 F8を連打しつつ『起てー起つんだー』と叫びながら起動
144 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 21:17:57
141です、ごめんなさい
【使用OS】 winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 してる
【スキャンした結果】
パソコンが起動しないのでスキャン出来ない
【別のオンラインスキャンしたならその結果は】 同上
【症状を具体的に、分かる限りすべて書く】
>>139 【何をしたらそんなことになったのか】
>>139 【これまでにとった措置】
故障と思いメーカーに問い合わせた所ウイルスではと返された
Download板に行けって意味だったんだが・・・
146 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 21:32:05
あ、ごめんなさい そっちに行ってみます すみませんでした
>>144 これ、マジ危険な状態
OSをセーフモードで起動(電源入れたらF8キー連打)
セーフモードで起動
スタートを開いてファイルを指名して実行
regsvr32 /u *.dll
OK押して再起動
これで治るぞ。
>regsvr32 /u *.dll こいつが駄目なら regsvr32 /u kernel32.dll PC初心者某スレのアドバイス
149 :
名無しさん@お腹いっぱい。 :2005/11/01(火) 22:00:04
>>147-148 ありがとうございます
試してみます
板違いでしたのに本当に感謝してます
ありがとうございました
右下のタスクトレイに手紙二つ重ねた上に青の点が付いたようなアイコンが 出てるのですが、これはなんでしょうか?カーソルを当てると”221×248×90×8.ap221.ftth.ucom.ne.jp”とか ”YahooBB219055074076.bbtec.net”ってでるんですけど・・・ 知ってる方居ましたら教えてください!
>>150 アンチウィルスソフトにavast使ってる?
>>152 アバスト使ってます!!何かあるのでしょうか?
>>153 アウトルックかなんかのメールソフトのメールをスキャンしてるんだろ。
OS:XP sp2
ブラウザー:プニル
メールソフト:サンダーバード
>>154 一応メールをチェックしたのですが、そのようなメールアドレスからメール受信した
記録がなかったのですが・・
一応、オンラインウイルスチェックはしましたが、ウィルスは発見されませんでした。
でも、やはりウイルスでしょうか?
>>156 shareやってます!何か関係あるのでしょうか?
avastスレ行け。 ウィルスかどうか知りたければオンラインスキャンしろ
どう見ても精子です 本当にありがとうございました。
ポートが開いてるんだな。
>>160 ポートが開いてるから、どういうことなのでしょうか?
侵入されてるってことでしょうか?パソコンの中身を見られてるってことでしょうか?
162 :
161 :2005/11/01(火) 22:52:51
自己解決しました。
163 :
161 :2005/11/01(火) 23:11:04
すいません、もう他の板に逝ってきます! では、レスしてくださった方ありがとうございました。 162さんへ 凸
【使用OS】 xp SP1 【WindowsUpdateしてるか】 しています。 【AntiVirusは何を使っているか】 バスター2006 【ちゃんとUpdateしてるか】 しています。 【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした。 【別のオンラインスキャンしたならその結果は】 していません。 【症状を具体的に、分かる限りすべて書く】 症状は特に無いのですが、c:\windows\win.iniを開くと LoadDir=C:\Documents and Settings\ユーザー名\デスクトップ\ という文字があります。これが気になっているんですが、 なんなのかお教えいただけませんでしょうか? 【何をしたらそんなことになったのか】 友人からゲーム(コピー)をもらってインストールしました。 【これまでにとった措置】 バスター2006でウィルス検索をしました。 結果は特に見つかりませんでした。 よろしくお願いいたします。
【使用OS】 xp SP1 【WindowsUpdateしてるか】 しています。 【AntiVirusは何を使っているか】 バスター2006 【ちゃんとUpdateしてるか】 しています。 ??????????????
>>164 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < たぶん、古いゲームだから。
| | | \_____
(__)___)
LoadDir=・・・・・・は、まんま。「読め!!」
ttp://www.itmedia.co.jp/enterprise/articles/0511/02/news022.html SONY BMGのコピー防止CDがrootkitを組み込む
このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーが
インストールされると書かれているが、実はrootkitがインストールされることになる、
とF-Secureは指摘。直接このrootkitをアンインストールする方法はないとしている。
このシステムの実装では、ウイルスなどの悪質なソフトウェアがこのrootkitを
悪用して隠れることが可能だとF-Secureは述べている。
このため、最新のウイルス対抗ソフトを使っても探知できない可能性があるという。
168 :
164 :2005/11/02(水) 17:17:46
>>166 レスありがとうございます。
>LoadDir=・・・・・・は、まんま。「読め!!」
えっと、アドバイスいただいたのですが、よくわかりません。
気にしなくてもいいと思っても良いでしょうか?
好きにしろよもう
質問です。いきなり変なことになりました。誰か助けて下さい。初期化は絶対にやりません。 【使用OS】 XP 【WindowsUpdateしてるか】 感染したらどうすんの 【AntiVirusは何を使っているか】 Virus入れてどうすんの 【ちゃんとUpdateしてるか】 VirusのUpdateなんかやってどうすんの 【スキャンした結果(ウイルス名・発見場所)】 スキャンして起動しなくなったらどうすんの 【別のオンラインスキャンしたならその結果は】 オンラインスキャンなんかして、起動しなくなったらどうすんの 【症状を具体的に、分かる限りすべて書く】 わからん、いきなり変になった 【何をしたらそんなことになったのか】 いきなり変になった 【これまでにとった措置】 再起動 【その他の質問】 初期化は絶対にやりませんので、誰か治してください。
170です。 誰もレス無いね(藁 もしかして治せないの? 頭悪いんだね君たちって(藁 人の迷惑とか、攻撃の踏み台とかって、俺には関係無いし(藁 ずっとネットに繋いでいたって起動できているから(木亥火暴藁
>>170-171 俺マジで君が何いいたいのかわからんわ!
ごめんね!
マジ、氏ね!うざいから!
他の板から誘導されてこちらにきました。 先日、ノートンでトロイの木馬ウィルスを駆除した際、セーフモードにしてWindowsファイル(sysflg32.exe)に偽装したトロイウィルスを駆除しました。 しかしその後、Windowsを起動するたびに「そのファイルが存在しません」という警告が出るようになり、起動が非常に不安定になりました。 リカバリなしで元の状態に戻す術はありますか? ソニーのバイオ、WindowsXPです。
>>174 バイオはパスも通ってないのかよ ふ〜ん最低
>>174 ファイル名しか書かねえからよ もう
システムファイルじゃねえな それ
レジストリ内にそのファイルを起動する記述が残ってるからだろうが もう バカ
178 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 08:37:22
質問です。教えてください。 頻繁に私のアドレスにウィルスを送ってくるメールアドレスが あります。私のメールアドレスとよく似たアドレスで、 *****@****.○○○.ne.jpが私のメールアドレスだとしたら、相手は *****@****.×××.or.jpという感じで、×××.or以外は同じです。 ×××はプロバイダの名前なのですが、プロバイダに 苦情を言ったら、その私とよく似たアドレスを持っている人に 警告をしてくれるでしょうか。 それとも放っておいたほうがいいですか? ウィルスは圧縮(zip)されていて、memoとかreportとかいうタイトルが 付いていることが多いです。今回来たのはInfo_prices.zipというものです。 どんなウィルスなのかは、すみませんよくわかりません。
>>178 メールアドレスは誰でもどんなメルアドにできる
例えばオレがあなたのメルアドをそのまま真似する事も可能
文句を言うならメールのソースを見てIPを調べてその
プロバに文句言って下さい
>>178 その手のメアド=偽装と思って間違いないから警告しても無駄だよ
>>179 ありがとうございます。
私はてっきり、私と同じようなアドレスの方がウィルスに感染しているのに、
気が付いていないでいるのかと思っていました。違うのですね。
プロバイダの人に連絡してみます。
>>180 ありがとうございます。偽装だとプロバイダの人もわからないって
ことでしょうか。それじゃ、どうしょうもないかな。
183 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 09:38:48
xpsp2で、ノートン、Ad−awareです。 恥ずかしながらノートンは更新期限切れで1年ほどそのままです。 最近、Adでスキャンすると頻繁に 「dyfuca」 が検出されます。 Adで頻繁に駆除してますが、ノートン更新したがいいんですかね? エロサイトはたまーに程度なので、なんで「dyfuca」が侵入してる のかがよくわかりません。なんででしょう?
好きにしなさい
>>183 アンチウイルスは最新のものを使うのが肝心なので
フリーのAvast!を使うほうがいいとおもう
Ad-awareで復活するならPc-Cleanを試してみてくれ
>>185 Avast、Pc-Clean、いずれも調べてみましたが、よさげですね!
早速試してみます。
ありがとうございました。
PC-Cleanか・・・・
以前スパイウエアに感染してから、IEのホームページが必ず以下の
ページに設定されるようになってしまいました。
設定を変えても、PCを再起動すると必ずこのページがホームページ
に再設定されています。
↓アクセス注意。
ttp://www.findthewebsiteyouneed.com/ Ad-awareとSpybot、またノートンでは何も検出されません。
WinXpでIEは最新版です。
どなたか直し方をアドバイス下さい。
そしてまた感染すると
191 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 11:48:13
>>188 Pc-Cleanをインストールして駆除できないか試したあと
「ブラウザ設定変更防止機能」を使ってブラウザのスタート
ページを固定してみてくれ
193 :
名無しさん@お腹いっぱい。 :2005/11/03(木) 12:52:03
【使用OS】 2000pro sp4 【WindowsUpdateしてるか】yes 安置ウィルスソフトは入れてない、週二位でトレンドマイクロのオンラインスキャンしている→昨夜問題なし 症状: jpgのURLを踏んだ後強制再起動、再起動後はモニタが映らない 放置すると再起動を繰り返す、モニタは映らないままなので駆動音がするだけ セーフモードにもならず、OS起動ディスク(FD)を入れると読んでくれるがモニタが(以下略 謎にごくたまに普通に起動することがあるが、暫く作業していると強制シャットダウン後一行目に戻る 原因:↓を踏んだ、場所は2ch ※注意 p//image.blog.livedoor.jp/uzu75/68f51aab.jpg 貼ってあったスレに危険を促す書き込みをしたが、問題ないとレス一件あり モニタが映らないのでどうしたものやらです、サブからの書き込みです
違うんだ。 俺はモザイクをどうにかしようと…。 ただそれだけなんだ…。
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < MOZA | | | \_____ (__)___)
Q.ウイルスバスターオンラインスキャンでは ウイルス無しと出るのですがMcAfeeフリースキャンでは C:\System Volume Information\...\A0000016.exe BackDoor-CUJ ←という名前のウイルスが見つかりました。 ウイルスバスターってあんまりイケてないんですか?
>>198 大手三社なら
ノートン>マカフィー>>バスターの剣出力だろ
200 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 02:38:41
バスター≧ノートン≧マカフィーだろw
>>198 System Volume Information でググれ。
初期設定では、このフォルダをチェック対象から外しているソフトもあるですよ。
Kasperskyが一番だろ。
ノートンが一番しょぼいと思うんだが。
204 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 09:50:08
最近Outlook Expressで、以前から登録していた禁止された送信者の一覧が消えてしまいました。 その後も再起動するたびに消えてしまいます。またメールの振り分け条件で送信者で削除条件を設定していた ルールまで消えてしまいました。何かに感染しているのでしょうか? XPsp2、ソースネクストウィルスセキュリティーが入っていてUPDATEはいつもしています。 よろしくお願いします。
>>204 HKEY_CURRENT_USER\Identities\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Software\Microsoft\Outlook Express\5.0\Rules\Mail
削除してから再設定してみな
それでもダメなようならそのソフトを疑った方がいい
206 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 10:23:43
>>205 ありがとうございます、早速やってみます。
ソースネクスト製品はあまりいい話は聞かないな…
208 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 14:22:58
最近、「a・b・n」を押すと、nbA}}}}} 、AAAAA、 }}}}}}}、 んbA」」」」」などど、 訳のわからない文字が続いて出てきます。 シマンティツクとノートンでオンラインチェックをしても、ウィルスは検出されない のですが、これは何なのでしょうか?
>>208 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < ソフトウエアセンシングだから、壊れちゃったんじゃないの?
| | | \_____
(__)___)
210 :
208です :2005/11/04(金) 16:13:19
チェックはシマンティックとトレンドマイクロでした。 間違えてすみません。
211 :
名無しさん@お腹いっぱい。 :2005/11/04(金) 16:14:57
>>209 えーっ!
本当に壊れているのでしょうか?
何でそうなったのだろう・・・。
寿命。
知らん間に勝手にHDの容量が減っていって今のところ50MBぐらい減ってしまいました これはウイルスの影響の可能性は低いですか?
>>213 まず「システムの復元」でぐぐってみそ。
Virtual PC 2004 買いました でもこれってXP はProfessionalじゃ無いと駄目なんですか? Home Edition じゃ動かないんでしょうか? 悲しい
>>215 スレ違いはひとまず置くとして、買う前に動作要件ぐらい確認しろよ
217 :
215 :2005/11/05(土) 01:23:25
確かに、 スレ違いな上にアホだった。 Yahoo!にでも出します。 実は解説書まで買ってしまった。 それを見てHome Edition 駄目って知った。
218 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 01:50:13
【使用OS】 WINDOWS2000 【WindowsUpdateしてるか】 多分してないです 【AntiVirusは何を使っているか】 ノートン2004 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 ノートンでは発見されませんでした 【別のオンラインスキャンしたならその結果は】 Panda でスキャンしたら DiskInfo.A というハックツールが見つかりました。駆除できません。 【症状を具体的に、分かる限りすべて書く】 上のハックツールと一緒に Iroffer.AC というウイルスが発見されましたが、こちらは駆除できました。 また、そのウイルスのせいでCPUに負荷がかかっていたようです。DiskInfo.A については良く分かりません。 【何をしたらそんなことになったのか】 落としてきたフリーのゲームか外国サイトのプレイヤーを落とした時に感染したかと思います。 【これまでにとった措置】 DiskInfo.A でググりましたが日本語サイトは検索されず、英語サイトは翻訳をかけても分かりませんでした。 【その他の質問】 panda で Iroffer.AC が駆除できましたが、その前にトレンドマイクロでスキャンしたらBKDR_IROFFER.Uというウイルス名で発見されました。 Iroffer.ACと同じものでしょうか? よろしくお願いします。
ちょっと前ならHome→Proのアップグレードパックで頑張るって手があったんだがな
220 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 02:40:14
本文のない、以下のようなヘッダのついたメールが届いたんですが・・・一体何なんでしょうか?
どなたか教えて下さい。お願いします。
※一部、○と●で伏字にしてあります。
>Return-Path: <zuj○
[email protected] >
>Received: from 2○1.○1.○6.1○7 ([6○.1○5.○35.○6○])
> by b○○t.○○○○.○d.jp (8.12.10/8.12.10)
> with SMTP id jA47XbLT014705;
> Fri, ● Nov 2005 16:37:14 +0900 (JST)
>Date: Fri, ● Nov 2005 16:37:14 +0900 (JST)
>From: zuj○
[email protected] >Received: from 2○.1○4.1○3.○85
> by 6○.1○5.○35.○6○;
> Fri, 0● Nov 2005 01:30:18 -0600
>Message-ID: <Y[20
>X-UIDL: P%M!!~gK!!l71"!Ih$#!
お願いします。 【使用OS】 XP SP2 【WindowsUpdateしてるか】 YES 【AntiVirusは何を使っているか】 NOD32 【ちゃんとUpdateしてるか】 YES 「スタートアップ」に、いつの間にかインストールした覚えのない 「Security Update.exe」というのが入っていました。 プロパティ見ても不明、実行すると「ddd」と意味不明なメッセージが 出るだけで、見るからに怪しいのですが、NOD32ではウィルス検出は されません。これってウィルスなんでしょうか?
こりゃー大変だ
>>221 必要なことが全く書かれてないなぁw
必要なこと
1)スタートアップへ登録されているショートカットの名前は何か?
「Security Update.exe」?
「Security」?
2)ショートカットのプロパティを見て、実際のexe名は何か?
3)そのexeの大きさは?
4)そのexeは何処に登録されているか?フルパス
NOD32が検知しなかったと騒ぐ前に、最低でもこれぐらいは書こうよ。
それとウィルスであると決まった訳でもない。
検出力がNAVに優るアンチウイルスソフトたのむ
225 マルチするな死ね
Nullporceに感染しちゃいました。デスクトップのアイコンが詰まってる 「遺失物保管庫セキュリティ強化型.zip」にパスがかかってるのですがどうしてもわかりません。 誰か教えてください(><)
228 :
221 :2005/11/05(土) 10:35:07
>>223 すみません。こんな感じです。
1) スタートアップに登録されているもの
2) 実際のexe名
All Userのスタートアップフォルダに「Security Setup.exe」という
名前の実行ファイルそれ自体がおいてあります。
ショ−トカットではないです。
3) exeのサイズ
1.70 MB (1,788,928 バイト) です。
4) フルパス
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\Security Update.exe
です。
ウィルスと決めつけているわけではないのですが、
ググってもこのプロセスに関する情報が見あたらないので・・・。
>>224 正確には実行されてしまった、でした。
229 :
221 :2005/11/05(土) 10:38:26
>>228 すみません、上の 1)、2) で肝心のプロセス名を間違えました。
4) に書いた方が正しく、「Security Update.exe」です。
230 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 21:32:59
【使用OS】win2000SP4 【WindowsUpdateしてるか】ここ一ヶ月ほどサボっていたような・・・ 【AntiVirusは何を使っているか】バスター2004 【ちゃんとUpdateしてるか】そのつもりであります 【スキャンした結果(ウイルス名・発見場所)】検出されず 【別のオンラインスキャンしたならその結果は】ノートン スパイボット共に無し 【症状を具体的に、分かる限りすべて書く】 OS起動中に画面いっぱいのニコチャンマークが出現→電源が落ちる 【何をしたらそんなことになったのか】 ネットを見ていて、どこぞのリンクをクリックした所、IEが固まる→再起動→現在 【これまでにとった措置】セーフモードでウィルス&トロイ探し セーフモードなら起動するのであります この症例についてご存知の方 知恵を分けて下さいませ
>>231 失礼しました
先に聞いたトピでは趣旨に反する質問だったと自分勝手に判断し
より適しているトピに投稿してみたのですが、確かにマナー違反でした
お気分を害してしまった事をお詫び致します
>>230 URLが分かれば、原因がわかる。
ぐぐったら緑色のニコマークが、云々って書いてあった。
何故いまだにバスター2004を使うのか…
アンチドートでスキャンしてみるとか。
OSの再インストールかな。
先ほど
ttp://acua.tv/fan/ をサイト巡り中に発見し、適当に画像をクリックしたらDOS窓のようなものが大量に出ました・・・
不安に思いDOS窓が4つほど出たところで強制終了をかけたのですが・・・
調べてもまったく判らないのでどなたか教えてもらえないでしょうか・・・
ウィルスとかだったりするんでしょうか・・・?
235 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 22:21:41
>>233 ありがとうございます
正直途方に暮れていたので助かります
URLなのですが、正直良く分からないのであります
適当にブログめぐりをしていたので、覚えていないのです
バスター2004については「バンドルされてたので何となく」であります
アンチドート でありますか!
早速試してみます!
236 :
& ◆/p9zsLJK2M :2005/11/05(土) 22:57:07
>>233 バスターのアップグレードもしたほうがいいんじゃない?
今年で2004はサポート切れるし。
235はバスターの製品アップデートが基本的に無料なのを知らない希ガス
238 :
名無しさん@お腹いっぱい。 :2005/11/05(土) 23:30:19
>>238 調べてみたのですがIPが抜かれてしまったということでしょうか?
パソコン内の情報全て
/\___/\
/ / ヽ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | <
>>240 ヴァカじゃん。
| ,;‐=‐ヽ .:::::| \_______
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
242 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 16:18:48
あげ
243 :
_ :2005/11/06(日) 16:27:24
どういう時に、 ウィルスとかスパイウェアってはいってくるんですか?
246 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 18:16:40
うちの両親の使うウイルスバスター2004で「TSPY_LINEAGE.PJ」 というウイルス発見。と、同時にネットにも繋がらなくなった。 それでwinのsystem32に「hgdll.dll」というファイルが作成された みたい・・・。 トレンドマイクロのDBにTSPY_LINEAGEの「.PJ」の情報はないん だけど、googleで「hgdll.dll」を検索すると韓国でウイルス関係の HP(文字が韓国語)が幾つもHit。多分このファイルの頭のHGっ てハングルって意味? 多分、母親が最近韓国ドラマにはまって、よく関連HPを探してるみ たいだからそれで感染したと思われ・・・。 両親、ネットサーフィン以外、まったくPCオンチの為、プロセスの チェックとファイルの削除を電話による指示で試みたが、挫折・・・。 まぁー、(極端に)嫌韓の俺にとっては、内心「これで母親も目を覚 ましてくれれば」とも思ってるんだけど・・・。 ところで、この「TSPY_LINEAGE.PJ」によってネット(CATV)に繋が らなくなることってあるんでしょうか?IPCONFIG見ると、いっけん ネットワークの設定は問題ないように見えるけど。。。これは ウイルスとは全く関係ない問題なのでしょうか?
質問用テンプレには該当しないのでこのままでよろしくお願いします。
Download板ではすれ違いだと言われこちらに来ました。
拡張子が書庫ファイルや動画ファイルや音楽ファイルや画像ファイルでも
ウイルスを埋め込むことはできますか?
以前、埋め込まれたウイルスのコードを実行するmp3や同様にjpgもあるって聞いたんですが
これはWindows標準のビューアやプレイヤを使わなかったり
Windowsのアップデートで回避できたりしますか?
あとexeやbatやcomなどの拡張子をzipとかmpgとかaviとかjpgに変えても実行されませんよね?
それとも親切なあーカーバやビューアなどが勝手に本当の拡張子を解釈して実行しやがりますか?
あと、
>>1 の点プレサイトが下のほうがなくなっていたのですが、移転先とかはどこでしょうか?
>>246 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < う〜ん、どうも最新のTrojanみたいだね。
| | | \_____
(__)___)
漏れならCDブートで消すけどね。漏れの場合は、Bart PE作成してある。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>247 手法としては、拡張子偽装やバインディングなどじゃない?
| | | \_____
(__)___)
あとは、セキュリティーホール利用とかかなァ。よく知らない。
アンチウイルスやアンチスパイウエアの補完として、ProcessGuardみたいなやつを
入れとくといいんじゃない。漏れは、そのFull Versionの方を使ってます。
250 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 20:41:37
最近2chブラウザで閲覧してて土日の12:00になると、Bloodhound.Expilot.6ってウイルスに感染します。 シマンテックのウイルス辞典には6は載ってなかったんだけど、新種なのかな?
>>250 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < ヒューリスティックスキャンに引っかかるんじゃないの?
| | | \_____
(__)___)
確認は必要だと思うけど、たぶん違うと思う。「12:00になると」なんだから、
サーバー上のプログラムか何かが関係してるのでは。
既知のことなのかどうかはしらない。
252 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 21:13:59
質問させていただきます。 最近 NECのパソコンを買ったんですが、マカフィーウィルススキャンと、パーソナルファイアプラスがプレインストールされていました。 これって更新にいくら位かかりますか?
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < Googleってみた? 出てなかった? | | | \_____ (__)___)
∧_∧ ( ´ A`) <君、最近ナイ〜スじゃん ( ) | | | (__)___)
255 :
名無しさん@お腹いっぱい。 :2005/11/06(日) 23:59:14
256 :
255 :2005/11/07(月) 00:01:02
すみません… 2つのソフトを使ったあとでも開いちゃうんです。でした…
258 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 00:31:59
あげ
>>251 改めて検索したら別名でのってました。対処法も載ってたんですけど未然に防ぐことって出来ないんですかね?
260 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 01:45:15
【使用OS】 xp 【WindowsUpdateしてるか】不明 【AntiVirusは何を使っているか】avg使用 【ちゃんとUpdateしてるか】 不明 【スキャンした結果(ウイルス名・発見場所)】 May be infect by unknown virus exploit こんなのが出てきた。ファイルはjpeg 【別のオンラインスキャンしたならその結果は】やってない 【症状を具体的に、分かる限りすべて書く】 このファイルを削除したいのだが見つからない 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】 三回スキャンして三回とも同じのが出てきた。 【その他の質問】 お願いします
>>260 ∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < えっ、? 何でアップデート関連不明なの?
| | | \_____
(__)___)
PCのPはPersonalなんでしょ。自分で管理するものなんでしょ?
とりあえず、他社のオンラインスキャンを利用したら。
JPEGが引っかかってるのは、Malwareの生成物だからなんじゃないの。
よくわからん。
262 :
260 :2005/11/07(月) 02:17:28
>>261 すみません
PCが知り合いのPCなのでかなり管理お粗末なんで・・・
他社の使ってみます
あとわかったことはJPEGファイルの場所で
Temporary Internet Filesの中にありました
インターネットオプションでクッキー、履歴、オフラインコンテンツ等を
削除すればおkですか
264 :
260 :2005/11/07(月) 02:36:36
>>263 お怒りごもっとです。
知り合いにきつく言っときます
その知り合いは鏡の向こうに居た
266 :
260 :2005/11/07(月) 03:05:11
メッセなんすよ・・・
>>227 ですが、まだ解決しません。
知ってる方居ましたらどうかレスお願いしますw
>>268 どうしてもパスが調べがつかないようなら、ダメもとで
pikazipとか、全数検索でzipのパスを調べてくれるもので
パスワード解析してみてはいかがでしょう?
>>269 デスクトップにあったファイルが詰まってるので捨てるわけにはいきません 汗
>>270 pikazipも使ったんですがパス見つかりませんでした。一体どうすれば・・・。
274 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 16:12:59
age
275 :
名無しさん@お腹いっぱい。 :2005/11/07(月) 16:18:09
ぬるぽに感染した場合どうすればイイですか? XPでウイルスバスターつかってるんですが
>>275 まずこのスレのログをよく読むんだ。
そうすればテンプレを読まない奴がどう対応されるか理解できる。
【使用OS】 XP SP2 home
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 AVG Free ・BitDefender Free
【ちゃんとUpdateしてるか】 している
【スキャンした結果(ウイルス名・発見場所)】
AVGでは検出されず、BitDefenderで検出
ウィルス名 Trojan.Downloader.Small.BKE
発見場所 C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\ODSNSFCB\124042[1].exe
C:\Documents and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5\XPZ0J2UV\121652[1].exe
【症状を具体的に、分かる限りすべて書く】 なし
【何をしたらそんなことになったのか】
該当ファイルのプロパティを見たところThemexp.org・「作者名」
という記述があったことからすると、2日前に
ttp://www.themexp.org/listings.php?type=vs&view=date で、ある作者のVisual Styleを閲覧orダウンロード?(DLフォルダに該当ファイルがない
のでDLしたかはっきりしない。)したときに感染したと思います。
【これまでにとった措置】
BitDefenderでは削除できなかったので、該当ファイルを直接削除。
その後、BitDefenderで再スキャンしたところ検出されませんでした。
【その他の質問】
Trojan.Downloader.Small.BKEで検索しても完璧にマッチする情報を
得ることできませんでした。(能力不足かも。何語かよくわからないページはhitした。)
そこで、Trojan.Downloaderで検索すると、この種のウィルスは多くのウィルスと
同じ様にsystemフォルダやスタートアップに自らをコピーするようですが、
それらが検出されなかったのでこのままリカバリーせずに使い続けても大丈夫でしょうか?
わかりずらいかも知れませんが、自分の能力で分かる限り補足しますので、
どうぞアドバイスをよろしくお願いします。
280 :
277 :2005/11/07(月) 21:47:49
>>278-279 レスありがとうございます。
オンラインスキャンをしました。
【シマンテック】
2chのdatファイルが感染と表示されましたが、
これを無視すると何も感染していませんでした。
もちろんTrojan.Downloader.Small.BKEも見つかりませんでした。
【トレンドマイクロ】
何も感染していませんでした。
一応、FWのログを2時間分ほど見ましたが
怪しい通信もないようです。
こんな感じだったんですが、駆除が成功した。もしくは、
誤検出だったと考えていいんでしょうか・・・?
281 :
188 :2005/11/07(月) 21:54:19
>192 その方法で直りました。ありがとうございました。
>>277 そのサイトのThemeすべてにTrojan.Downloader.Small.BKE反応有り。
出所はそこで確定。
ウイルス発動の引き金はThemeインストール中の左下隅のチェックボックス。
これのチェックを全部外せばレジストリの書き換え等は発生しない(と思う)。
ウイルスと言うよりアドウェア、スパイウェアの類かと。
284 :
277 :2005/11/08(火) 07:24:18
>>282 ありがとうございます。・・・○| ̄|_
>>283 やはりそうでしたか。
少し気になりますが、現状では何も問題がないのでこのまま使っていこうと思います。
わざわざ検証して頂いてありがとうございました。
お陰で安心する事ができました。・・・○| ̄|_
285 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 07:42:37
.exe 踏んでもうたorz OSリカバリすっかのー。
最近OSリカバリがそれほど苦痛でない自分がいる。 バックアップだけはマメにしよう。
リカバリなんて1-2年毎でいいじゃないか
何かに感染しているのか、感染していないのかを自分で確実に判断出来るようになるまでは、 システムに不安があるような場合にはリカバリーした方がいいに決まってる。 これで、あらゆる不安から解消される。
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < System Partition Image Backup | | | \_____ (__)___)
290 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 16:44:24
208ですが、もう一度質問させて下さい。 よろしくお願いします。 【使用OS】WindowsXP SP2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ソースネクスト VS 【ちゃんとUpdateしてるか】してます 【スキャンした結果(ウイルス名・発見場所)】シマンティックで調べた所、ウィルスなしでした。 【別のオンラインスキャンしたならその結果は】 トレンドマイクロでも、なしでした。 【症状を具体的に、分かる限りすべて書く】 「a・b・n」を押すと、nbA}}}}} 、 AAAAA、 }}}}}}}、 んbA」」」」」などど、 訳のわからない文字が続いて出てきます。 【何をしたらそんなことになったのか】 なぜそうなったのか、全くわかりません。 自分専用のパソで、怪しいサイトには行った事はありません。 【これまでにとった措置】 スキャンデスク、キャッシュとクッキーの削除、ディスククリーンアップ
Antivirus Version Update Result AntiVir 6.32.0.6 11.07.2005 no virus found Avast 4.6.695.0 11.07.2005 no virus found AVG 718 11.03.2005 no virus found Avira 6.32.0.6 11.07.2005 no virus found BitDefender 7.2 11.07.2005 no virus found CAT-QuickHeal 8.00 11.07.2005 (Suspicious) - DNAScan ClamAV devel-20050917 11.07.2005 no virus found DrWeb 4.33 11.07.2005 BackDoor.PcClient eTrust-Iris 7.1.194.0 11.08.2005 no virus found eTrust-Vet 11.9.1.0 11.07.2005 no virus found Fortinet 2.48.0.0 11.08.2005 no virus found F-Prot 3.16c 11.07.2005 no virus found Ikarus 0.2.59.0 11.07.2005 no virus found Kaspersky 4.0.2.24 11.08.2005 no virus found McAfee 4622 11.07.2005 no virus found NOD32v2 1.1278 11.07.2005 a variant of Win32/PcClient Norman 5.70.10 11.07.2005 no virus found Panda 8.02.00 11.07.2005 no virus found Sophos 3.99.0 11.08.2005 no virus found Symantec 8.0 11.07.2005 no virus found TheHacker 5.9.1.030 11.07.2005 no virus found VBA32 3.10.4 11.06.2005 Backdoor.Win32.PcClient.en VB2005 2.933.00 7.510-1002 檢知せず ログを見ると 218.18.50.97:8011 219.134.35.128:8011 宛てに(10秒おき)送信を試みる。
>>292 ログじゃなくて送信しているプロセスを調べてくんろ
>>293 すまんこ。
送信元は
C:\Program Files\Internet Explorer\IEXPLORE.EXE
となっているがタスクマネージャやProcess Explorer(www.sysinternals.com)には
表示されず。
で、レジストリエディタと睨めっこしていたら
「Ycxtlupv」いう怪しいサービス名を発見。
他にもRPCのエントリにServiceDll="%SystemRoot%\system32\Ycxtlupv.dll"
なんてものがあったのでYcxtlupvで検索して該当するエントリを削除or初期化し再起動。
なんとか止まった?
VB2005 のCPR 2.934.04 で検索しても反応なしですた。
295 :
名無しさん@お腹いっぱい。 :2005/11/08(火) 23:11:21
***** 個のファイルをスキャンしたところ、 6 個の感染ファイルが検出されました。 D:\BBS Logs\Logs\2ch\案内\PC初心者\1126885968.dat は Bloodhound.Exploit.6 に感染しています。 D:\BBS Logs\Logs\2ch\外部板\Jane総合掲示板\1119683428.dat は Unix.Penguin に感染しています。 D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1003882448.dat は VBS.LoveLetter.A に感染しています。 D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1027753135.dat は Unix.Penguin に感染しています。 D:\BBS Logs\Logs\2ch\ネット関係\セキュリティ\1130538758.dat は VBS.LoveLetter.A に感染しています。 D:\BBS Logs\Logs\2ch\カテゴリ雑談\ヒッキー\subject.txt は Unix.Penguin に感染しています こんなん出ました
>>294 どこで手に入れて、何をして感染したの?
それが分からないとこっちも恐いぜ。
299 :
268 :2005/11/09(水) 11:16:02
>>227 、
>>268 ですが、結局解決しませんでした。パスは英語じゃないかも。
自力で探すのは無理なようなので、最後にここで聞いてダメだったら諦めます。
誰か知ってるかたいませんか〜・・・・・?
>>299 ん〜、いい加減、ちっとひつこいかも。
パスは英語じゃないって、だったら、日本語辞書探せばええやん。
pikazipの日本語辞書とか、自分で探したの?
漢字の辞書とか、ぐぐれば出てくるよ。
>>300 ごめんなさい、日本語辞書なんてあったんですね;;
しかし早速やってみましたがダメでした。
まだ何か方法ありますかね・・・・
無い!!
>>291 ありがとうございます。
先程、キーボードドライブの設定をやり直してみたのですが、
まだ直っていないようです。
オンラインスキャンしても、悪いところはないし、
一体どうしたらよいのか・・・
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>303 | | | \_____
(__)___)
「A」キーの横列の対岸が}や」になってるよね。キーボード入力は
基本的にマトリクスセンシングになってるんだ。スキャンコード出力の
問題ではなくて、内部のハードトラブルのような気がする。
IPアドレスってばれたらどうなるんですか? あとばれた時の対策をおしえてください。
おまいの悪行が全部ばれて逮捕されるぞ。 ばれたらすぐ山に逃げるんだ、山に!
309 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 12:11:15
age
310 :
名無しさん@お腹いっぱい。 :2005/11/10(木) 13:42:05
ウイルスが混入している圧縮ファイルを手動でスキャンした時、 ノートンなら圧縮フォルダ内のウイルスを駆除できるのですが、 ウイルスバスターなら駆除できず、隔離されるのはなぜ??
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>311 乙 !!
| | | \_____
(__)___)
313 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 22:24:15
初めてウイルスに感染したみたいですが 駆除フリーソフトをダウンロードして 駆除したつもりなんですが まだ安定しません。 ウインドウズXP OSと一番新しいの だと思います。 それ以外詳しいことはわからないのですが 思い当たるところは どうもメモリ部分に感染している いつもクリック部分に砂時計のようなものが表示される HPの画像が見れなくなる 大体こんな感じです 思い当たるウイルスを教えてください。
>したみたいですが >つもりなんですが 多分、誰も答えないだろうな・・・
315 :
名無しさん@お腹いっぱい。 :2005/11/12(土) 23:01:21
初心者なので書き方変だったらすいません ほんとちうに昨日からおかしいのです 時計が消えないのです
どう見ても映画俳優です。 本当にありがとうございました。
>>315 いろいろ訊いていって修復する方法もあるけれど
こっちが質問しても答えがわからんだろ?
おとなしくリカバリーしようや。
319 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 01:35:22
320 :
319 :2005/11/13(日) 01:45:11
オンラインスキャンの結果、ウィルスは見つかりませんでした。 トレンドマイクロのスキャンで引っかからないウィルスとかトロイとかってありますか?
322 :
319 :2005/11/13(日) 02:01:33
>>321 LAN引っこ抜いたら「telnetに接続できません」って出たのは
これのことだったのですね。
先ほどのオンラインスキャンで引っ掛からなかったのは何故でしょう・・・。
もう一度スキャンして引っ掛かったら削除します。
ありがとうございました。
325 :
323 :2005/11/13(日) 02:35:56
いえ・・本当に・・・ WindowsUpdateはしてます VB2005も最新の状態なんですが検索してもなにも出てこないんです
そういうこともある 諦めろ
>>321 >>323 >>1 【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
突然落ちたり最新のシステム制御にやられた Windowsうpだてパッチ当ててればよかったorz
331 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 14:24:12
DION規制で書き込めない・・・・・・・
332 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 14:25:21
333 :
313 :2005/11/13(日) 16:05:22
朝からavastで検査していまして 今時間やっとトロイの木馬を発見しましたと メッセー時でましたが、削除できないみたいです。 よくわからないけど奥深くに進入していたのでしょうか。 昨日は4つ削除できていたけど、まだPCおかしかったので やっと原因わかったって感度です。 フリーソフトで削除できるのないですか?
334 :
313 :2005/11/13(日) 16:08:54
削除ボタン押そうとすると ファイルが見つかりませんと出ます 詳細押したら 変な英語のページへ飛びました
335 :
313 :2005/11/13(日) 16:11:23
Win32:Trojano-2062 [Trj] これがウイルスでい。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>313 | | | \_____
(__)___)
えっと、マルチ(多重感染)の場合は、リカバリを推奨しますが。
337 :
313 :2005/11/13(日) 16:36:06
即レスありがとうございます、そうなんですか・・。 画像ファイルもすべて処分が必須でしょうか
>>337 この際だから集めたロリペド画像は全部捨てたら
どうせネットで拾ってきたんだからまた手に入るって
339 :
313 :2005/11/13(日) 16:52:28
いえって うちのわんこたちの成長記録で絶対捨てたくないのです Unhack Meで駆除しようとしていますが 何度再起動しても同じ名前のウイルスが出てきます 英語で ハッカーディフェンダー カタカナで ルーレット ハッカーディフェンダールーレットというウイルスが 駆除できない模様です。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>337 | | | \_____
(__)___)
えっと、必要なデータ類はバックアップしといて、後で戻す時に
スキャンをかけて下さい。
341 :
313 :2005/11/13(日) 17:03:00
モナーさんありがとうございます。 スキャンとはなにでしょうか? 無知ですみません。
ウイルス・スパイウェアの捜索
343 :
313 :2005/11/13(日) 18:22:20
なんどもありがとうございます。Unhack Meでいくつかの木馬ウイルスは削除できたのですが 残りが消えません。 やはりデカバリーしか道は残されてないでしょうか。
>>343 > デカバリー
デリバリーの間違いじゃない?
正しくはデリバリー
ディスカバリー
デカメロン
若しくはカリクビー
351 :
331 :2005/11/13(日) 18:46:09
いえすみません。 本当に初心者です。 とにかく目に付いたウイルス駆除は沢山取り入れて 今全開で調べていますが なんか5000いじょうウイルスが見つかったみたいです・・。 今はアドウェアというのが見つかったと サイレンが鳴って削除したところですが またファイルが見つかりませんとでました。
それなら、なおさらカリクビー しなくちゃ
353 :
331 :2005/11/13(日) 19:22:11
やっぱデリバリーみたいです。 とりあえず今はCDみたいなのに画像を移す作業しています 感染日は11/11でどうもライムウエアのファイルで感染した模様です。
ちゃんと避妊しないから
355 :
331 :2005/11/13(日) 19:29:49
とりあえず わんこ成長日記には感染はないみたいでした。 避妊したなかった私のミスです 安全日だったはずですが・・ 変な韓国語みたいな文字のをダウンロードしたのですが 多分あれが犯人です。 皆さんも気をつけてください これからも質問するけど教えてください。
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < LimeWire 乙。 | | | \_____ (__)___)
357 :
331 :2005/11/13(日) 19:38:56
>>356 市ね
なんか153クリテツィカルと英語でてます。
358 :
331 :2005/11/13(日) 19:42:57
今アドウェアで153見つかったトロイを駆除しました 多分消えた予感がします。 では一旦さようなら どうもありがとう。 消えてない時はもう一度くるので色々教えてください。
359 :
331 :2005/11/13(日) 19:46:58
360 :
331 :2005/11/13(日) 19:47:53
ク リ ト リ ス
>>353 CD−RWドライブが無くて、CD−ROMドライブで焼いたけど無理だった。
ってのは無しな。
∧_∧ ( ´∀`) / ̄ ̄ ̄ ̄ ̄ ( ) < チェンジアップ 乙。 | | | \_____ (__)___)
最近流行ってるというかバラ撒かれてるbravehostみたいなアドレスの、 ニュースソースに偽装したアドレスを誤って踏んでしまったんだが、ただのブラクラ? 念のためウィルススキャンとSpybotのスキャンかけておいたんだが。
365 :
331 :2005/11/13(日) 20:45:53
>>362 最近まで変更できなくてRWしかコピーできないと思っていましたが
色々弄くっているうちにRにもコピーできるとわかり
コピーしました。
入れたウイルス検査ではわんこ成長日記は無事通過しました。
しかしトロイの木馬は難儀ですね。
除去してるのに
まだまだウイルスでてきますよ。
まるでどんぐりの背比べですね。
366 :
331 :2005/11/13(日) 20:46:49
でもなんか前よりは安定した感じですね。
早めにデリバリー推奨。 てか回線抜いてるよね・・・・ ?
368 :
313 :2005/11/13(日) 21:22:20
回線抜いてるの意味わかりません すみません。 なんか殆ど除去できた感じですが Maruなんたらってのが、ad-Awareでも消えないみたいで 何度やっても残ってます。 仮にウイルス全部消えたらデリバリーしてなくていいんですか?
>>368 「ウイルス全部消えた」と確信が持てるのならデリバリーしなくていいんじゃない?
でもたいていの人はデリバリーすると思う。
PCに長けている人ほど、デリバリーの重要さを知っている。
370 :
313 :2005/11/13(日) 21:33:51
ありかせとうこせさせいます。、親切に わかりました 明日ちょっとしてみます。
371 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 21:47:23
感染したファイルに対するノートンの適用した処理に「アクセスが拒否されました」 というのががあるんですが、具体的にどういった処理なんでしょうか・・・? 処理として不十分(問題未解決)なのか、隔離・検疫にあたる処理(問題解決済)なんでしょうか・・・ 因みに、感染場所はインターネット一時ファイルなんですが。。。
失礼、誤爆ですorz
373 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 22:54:23
友達のPCがおかしくなりました。 正常に戻す方法があれば、教えてください。 【使用OS】 XP 【WindowsUpdateしてるか】 していない 【AntiVirusは何を使っているか】 使っていない 【ちゃんとUpdateしてるか】 していない (テンプレ中略) 【症状を具体的に、分かる限りすべて書く】 今日突然ネットにつなげなくなった。 最近、英語のメールがたびたび来ていたらしい。 メールはエクスプローラで受信。 さっき、ついにPC自体がうまく立ち上がらなくなったらしい。 具体的には、起動時に[SONY(中略)ご迷惑をおかけしています(後略)] みたいな表示が出て、そのあと、普通にWIN旗の画面になったあと、 真っ黒なウィンドにポインタだけがでるだけになってしまったとのこと。 【何をしたらそんなことになったのか】 よくわからない。通常の使用方法は、JPOPのレンタルCDをウィンドズメディアプレーヤ や、i-Tunesでハードディスクにおとしたり、 ヤフオクで出品・購入など。 【これまでにとった措置】とくになし。 【その他の質問】 どうしたら、きちんと起動できるでしょうか? ウィルスの仕業でしょうか? リカバリCDで復旧可能ですか? もっと良い復旧の方法はありますか? 初心者です。よろしくおねがいします
375 :
名無しさん@お腹いっぱい。 :2005/11/13(日) 23:03:53
素早いお返事ありがとうございます リカバリーCDでまたPCつかえるようになるものですか? リカバリCDでもだめな可能性もありますか?
377 :
375 :2005/11/13(日) 23:07:25
ですよね。 やってみます。 すいませぬ
378 :
313 :2005/11/13(日) 23:20:55
>>377 諦めて明日一緒にデカバリーしましょうよ
379 :
375 :2005/11/13(日) 23:32:39
>>378 私にレスしないでください。
なんか馬鹿にされてるみたいでいやです。
本当に困ってる人に失礼ですよ貴方。
>>373 >【AntiVirusは何を使っているか】 使っていない
ふざけてるんですか?
>>378 「回線抜け」 ってのはあなたのパソコンに侵入しているワームが自己増殖して
ネット上に送信されるのを防ぐ為なんですが・・・
釣り?
( ^3^)≡○#) 3・)∴.;
382 :
375 :2005/11/14(月) 00:17:37
いまリカバリCDでリカバリしようとしたらしいのですが
うまくいかなかったみたいです。
あす、直接様子見に逝ってみます。
>>375 =
>>373 =
>>377 =私ですが
私は
>>379 ではないのですが、、、?
うぅん?
>>380 ふざけてるつもりは無かったみたいですが
まぁ、事実なんで、なんとつっこまれてもしょうがないです。
笑ってあきらめるしかなさそうです。
( ^3^)≡○#) 3・)∴.;
384 :
313 :2005/11/14(月) 10:39:17
おはようございます。
>>380 IP電話です。
ネットつないだら危険ということですか?
トロイの木馬殆ど除去できたのですが
まだウイルス残っていて、それがいくらやっても消えないのです・。
Maru-listというやつです。
385 :
313 :2005/11/14(月) 10:51:21
なんかやっぱ完璧に消えてないなら増殖してるぽくて 今朝新たにウイルス見つかりました もうデリバリーしか道はない。
387 :
名無しさん@お腹いっぱい。 :2005/11/14(月) 11:59:04
【使用OS】 XPSP2 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ウイルスバスター2006 【ちゃんとUpdateしてるか】 昨日したとこ 【スキャンした結果(ウイルス名・発見場所)】 PE_PARITE.A-1が主にDocuments and Settings内のtempフォルダから検出 PE_PARITE.Aはexeファイルに多数検出 【別のオンラインスキャンしたならその結果は】 同じ 【症状を具体的に、分かる限りすべて書く】 下の「措置」をしたらセーフモードでは起動するのに 通常モードで起動したらユーザ選択後、 設定している壁紙が表示されるだけでタスクバーやアイコンは表示されない。 タスクマネージャーは起動できる模様。 【何をしたらそんなことになったのか】 昨日のウイルススキャンで発見したがいつ入ったかは・・・・ 【これまでにとった措置】 トレンドマイクロに載っている削除方法を試してみた。 スキャンで出てきたPE_PARITE.A-1を全て削除し、 セーフモードでレジストリのPINFも削除。 その後に再起動したら上の症状になった。 その上、何度削除してもtmpファイルが別名で作成されるのが困るorz とりあえずタスクバーやアイコンを表示するにはどうすれば良いでしょうか。 アドバイスお願いしますorz
/\___/\
/ ⌒ ⌒ ::: \
| (●), 、(●)、 | / ̄ ̄ ̄ ̄ ̄
| ,,ノ(、_, )ヽ、,, | <
>>387 | ト‐=‐ァ' .::::| \_____
\ `ニニ´ .:::/
/`ー‐--‐‐―´´\
いや、たぶん、文章長いんで、みんな読むのがめんどくさいんだと思う。
>387 オメーよ? >PE_PARITE.A はwinnyやってないと感染しないはずなんだが。 自分でなんとかしなさい。
>>387 exeを実行する時には最低でもレジストリの変更点は監視していないとね。
フォルダ偽装のトロイ(Torojan Horse)をうっかり踏んでしまいました。 解凍前にノートン(定義は最新です)でスキャンしたときには探知できませんでした。 踏んだ後、ノートンのアクセスが拒否され、削除できないと表示されました。 その後のシステムスキャンやオンラインスキャンではなにも検出されず、 今のところ目に見える被害もありません。 心配なのでリカバリすることにためらいはないのですが、 感染時に接続していたUSBメモリや外付けのHDの中身も あきらめたほうがよいのか判断しかねています。 上記のように、ノートンで事前に探知できなかったので、 リカバリ後に外付けのものからの再感染が心配なのですが、 大丈夫なのでしょうか?
393 :
名無しさん@お腹いっぱい。 :2005/11/14(月) 23:43:20
【使用OS】WindowsXP SP1 【WindowsUpdateしてるか】SP2以外はしてます 【AntiVirusは何を使っているか】avast!4 HomeEdition + BitDefenderFreeEdition 【ちゃんとUpdateしてるか】してます(というか自動アップデートなので) 【スキャンした結果(ウイルス名・発見場所)】Win32:TipSea-E [Trj] 発見場所:C:WINDOWS\system32\rk.bin 【症状を具体的に、分かる限りすべて書く】これといって目立った症状はなし(なんか重い・・・とは思ったけども) 【何をしたらそんなことになったのか】system32フォルダなどいじくった覚えはありません。 【これまでにとった措置】該当ファイルの隔離
>通常モードで起動したらユーザ選択後、 >設定している壁紙が表示されるだけでタスクバーやアイコンは表示されない。 ユーザーは管理者を選択してる? 新しいユーザーが作られてるんじゃないの?
396 :
名無しさん@お腹いっぱい。 :2005/11/15(火) 14:02:49
スイマセン。ウインドウが勝手にいっぱいでてきて、外国のサイトに 繋がるんですが…。 勝手にショートカットまでできてます。 どう考えてもウィルスですよね?
まずは回線切ってPCの電源落とせ。 念のため電話とFAXとTVのコード抜いて 携帯やモバイル機器も電源切っておけ。 全部済んだら続きを質問しに来い。
399 :
名無しさん@お腹いっぱい。 :2005/11/15(火) 16:10:12
ウイルス駆除をお店みたいなのでしてもらうときって、 お気に入りに入れてるものとか、消えますか?
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>396 | | | \_____
(__)___)
どう考えてもスパイウエア系だよ。
チッチキチーなこと言ってたらだめだよ。
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>399 | | | \_____
(__)___)
場合によっては消されるかも。
Backupとっとけば。
402 :
名無しさん@お腹いっぱい。 :2005/11/15(火) 19:17:48
OpenJaneDoe使っています。 セキュリティソフトはノートンです。 お気に入りで「年代別」にあるスレが6つあります。 それを、お気に入りのログ一覧でスレを見ようとしたらエラーになります。 その後、「年代別」の板を開けると、スレが見れるようになります。 ところが、「年代別」の板を閉じると、ウイルス警告が出ます。 ウイルス名 Unix.Penguin ファイルは自動的に削除されました。 と表示されます。 この表示を出さないようにしたいのですが、どうすればよいでしょうか? 「年代別」の板にウイルスが貼り付けてあるのかな?
質問ですがPDA用のウィルス対策ソフトってあるのでしょうか。
405 :
名無しさん@お腹いっぱい。 :2005/11/15(火) 20:20:52
インターネットのサイトに入る前に、そのサイトにウイルスがあるか確認することはできますか? 学校の奴を使うので、ウイルスに感染すると、自己責任になってしまうんです。 他、何か注意しなければいけないことがあったら、教えて下さい。 よろしくお願いします。殆ど素人です。
>>405 ならこのスレ自体見ないほうがいいよw
このスレひらいた時点で感染するから
408 :
名無しさん@お腹いっぱい。 :2005/11/15(火) 20:58:07
すいません マイラーダエモンって方からメールがきたのですが ウィルスでしょうか?
それドラえもんみたいなもんだから気にしないでいいよ
>>409
411 :
名無しさん@お腹いっぱい。 :2005/11/15(火) 22:13:16
圧縮ファイルをスキャンしたらトロイの木馬が発見されたんですけど解凍してないから感染はしてないんですか?
>>412 そうなんですか?初心者なんで全然分かんなくて…
415 :
405 :2005/11/15(火) 23:58:43
>>408 ありがとうございます!気をつけてやりたいと思います!
416 :
名無しさん@お腹いっぱい。 :2005/11/16(水) 00:23:08
417 :
名無しさん@お腹いっぱい。 :2005/11/16(水) 02:45:22
板違いかもしれないけど、教えてチョ。
http://www2.elecom.co.jp/products/LD-BBR4L3.html オイラね、上記のルータもってるんだけど、XBOXとPS2にDMZ機能を使っておうと思うんだ。
そしてPC一台はDMZを使わずに接続しようと思うんだ。
XBOXとPS2はDMZにしても安全そうな気がするんだけど、どうかな?
それとDMZ機能は指定したIPアドレスのクライアントだけをWAN側に解放する機能だから
XBOXとPS2にDMZを使っても、IPアドレスが違うPCの方は安全だよね?
前にも同じ事他で聞いたけど、その時はPCは安全じゃないって言われたんだ。
でもDMZ機能をネットで検索して少し勉強してみたら、安全そうに思えてきたんだよね。
どうなんだろう?
キーロガーに感染したみたいなのですが、 確認する方法とかってありますか? Spybot、Ad-Aware、ウィルスバスターなどで検索したのですが それらしいものがHITしなかったのでよろしければお願いします。
>キーロガーに感染したみたい どうやって知ったんだ?
2ちゃんねるに外国ソフトウェアのリンク ↓ DLして実行してみる(検索してもウィルスと出なかった。) ↓ 何にも起きない ↓ 他のウィルスソフト使ってる人がキーロガーじゃんと言う(複数) ↓ ・・・・・・・・・ ですorz
>>420 そんな2ちゃんねる上の不特定多数の発言を信じるより、自分自身を信じろ!
感染したと出なかったら、感染していないんだよ!もっと自分に自信を持て!
>>421 いやいや、発言を信じたわけじゃないよ、
自分でその人が言ってたウィルスソフト入れて検索したらキーロガーだったんだよ。
>>423 だといいんだが・・・
>>442 のウィルスソフトで検索したときにHITしたのはDLした元のファイルが検出されただけで、
レジストリとかのほうでは1つもでてこなかった
実行して感染してないならそれに越したことはないのだが
どうも納得がいかない、元のファイルを駆除すればキーロガーが消えるというのなら別なのだが・・・。
( ^3^)≡○#) 3・)∴.;
427 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 08:21:54
age
【使用OS】 2000 【WindowsUpdateしてるか】 してる 【AntiVirusは何を使っているか】 Mc Afee 【ちゃんとUpdateしてるか】 自動 【スキャンした結果(ウイルス名・発見場所)】 見つからない Mc Afee が駆除しようとするファイルのみ 【別のオンラインスキャンしたならその結果は】 見つからない 【症状を具体的に、分かる限りすべて書く】 ダウンロードしようとしたたEXEファイルに見つかる キャッシュされた時点でMc Afee が駆除 いくつかのダウンロードサイトや、企業ページから ダウンロードしようとしても状態が変わらないので 常駐していて、EXEに組み込まれるのだと思われる 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】 ウイルスの情報を調べたが載っていない 検知された名称はProcKill-DF 亜種がいくつかありそれぞれ駆除方法や症状が異なるようだ。 新種と思われるので情報が欲しい 駆除方法・感染源・症例・発生分布 等
430 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 11:29:48
今日家のパソコンを立ち上げたら、突然画面の表示が大きくなっていました。 コントロールパネル等で色々試したのですが、設定が元に戻りません・・・。 これってウィルスの仕業なんでしょうか? 前の日に韓国の、PVの見れるサイトを見たことが原因かなと思っているんですが、 わかる方いらっしゃったら何か教えてもらえないでしょうか?? よろしくお願いします。
>>428 1 トロイみたいだから、プロセス見る。
2 おかしなプロセスあったら切る。
3 スキャン。
4 セーフモードでスキャン。
これしか、手立てが今のところないのでは?
あと、システムを復元しないにして、スキャンする。
434 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 11:55:03
>>433 何回もしたんですけど、やっぱり直らないんです・・・・。
>>434 ドライバ上書きしてみたら?
それ以前にサポートに電話した方が早そうだが。
436 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 12:03:08
>>435 ドライバ上書きとは??
文字を打ち込むとき、半角全角キーを押すと、「、」が入力されるんですけど、
完全にやられてるかな?
>>430 突然画面の表示が大きくなってとは解像度が変わったと言う事かな
まあ、今の処ウィルス等では無いと思う設定がPVを見て変えられたの
では無いだろうか
画面のプロパティの設定の解像度はどうなってるよ
439 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 12:08:49
解像度って、16色というやつ? すいませんど素人で・・・
なわけないだろ!
441 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 12:12:14
>>437 PVを見たとき、フルスクリーンにして見ていたんです。
なんか、そのサイズになってしまった感じです・・・。
443 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 12:12:52
泣泣
444 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 12:14:15
小、640x480ピクセル??
>>430 安心しろ!!ウィルスでは無いからアッチ(・∀・)イケ!!
こんぶとわかめの違いって何ですか? どちらもウイルス対策ソフトは反応しないですよね?
447 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 15:04:02
tp://tmp5.2ch.net/test/read.cgi/youth/1132171754/
ついうっかりしていて上記スレの
>>1 を踏んでしまいました・・・。
悪質なウィルスみたいです。一応ノートンを使用していて、
高危険度と出て削除はしてくれましたが心配です。
ノートンだけじゃ検出できないウィルス等、入っているのでしょうか?
今のところは何もないのですが念のためスキャン中です。
何か起こらないかとても怖いので、
優しい方がいましたらノートンだけで安全だったかどうか教えて下さい。
【使用OS】 WinXP プロフェッショナル
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 Norton
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 今やってます。今のところは無しですが・・・
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 今のところは何もありません
【何をしたらそんなことになったのか】 上記スレの
>>1 のURLをうっかりクリック
【これまでにとった措置】 スキャン中
【その他の質問】 もし、ひどいウィルスだったとすればどのような措置をとればいいのか。
448 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 15:09:22
うっかりって… 自分自身のセキュリティの管理能力だろ! 甘いんじゃねぇの?
>>447 優しい方だよ〜それは災難だったね。君の恐怖を取り除いてあげよう
リカバリをしたまえそれが一番効果的だよ
( ^3^)≡○#) 3・)∴.;
あンまああぁぁぁぁ〜〜〜〜ぃぃぃいい(*´Д`*)
456 :
名無しさん@お腹いっぱい。 :2005/11/18(金) 21:33:45
>ノートン先生が反応して修復できませんでした。 でなにが >大丈夫でしょうか? なんだよアホが! 今すぐセーフモードでスキャンしろ 駄目だったら、リカバリな。
修復できなきゃ削除しろってことだな
459 :
名無しさん@お腹いっぱい。 :2005/11/19(土) 08:09:09
最近ずっと思ってたんだけてたんだけど、 セーフモードでスキャンて何?&どうやるの?
おまいは知らんでいい
>>459 >460では可哀想なのでチョット解説しちゃうど。
セーフモードっつーのは、必要最小限の構成で立ち上がるのな。
んだから、悪さをする奴は寝ている可能性が高いんよ
ほんでもって、アンチウィルスとアンチスパイでスキャンすると見っけてから
やっつけられる可能性が高いのな。
んだから、使用中で削除出来ないってことが無くなるっつーわけなんよ
セーフモードの立ち上げ方はOSによって違うんで調べておくれ。
tp://www.albinoblacksheep.com/flash/open.html ↑これってウイルス何でしょうか? ノートンインターネットセキュリティーは無反応でした。
>>462 ブラクラ ウィルスのカテゴリーじゃない
( ^3^)≡○#) 3・)∴.;
>>463ありがと
tp://sportsnavi.bravehost.com/fight/headlines/20051119-00000009-kyodo_sp-spo.html 【使用OS】 WinXP SP2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ウイルスバスター 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 検索中です とりあえず HTML CRINET.Aというのが見つかりました。 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 現状特にありません。 【何をしたらそんなことになったのか】 上のアドレスをクリック 【これまでにとった措置】 スキャン中 【その他の質問】 対処方法 トロイ関連の場合 何かいいフリーのソフトが あれば教えてください。
470 :
名無しさん@お腹いっぱい。 :2005/11/19(土) 21:22:25
471 :
名無しさん@お腹いっぱい。 :2005/11/19(土) 21:34:35
誰かravを使っている人はいませんか? どっかのテストではnod32よりも速くて検出力が高いんですが
> どっかのテストではnod32よりも速くて検出力が高いんですが それ信用するのですか?w
473 :
468 :2005/11/19(土) 22:37:12
鑑定していただける方お願い致します
>>471 Windows版なんかあったんだ。なんにせよMSに買収されたから売ってないだろ。
そもそも日本ローカルにはほとんど未対応だろうし。
476 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 00:16:10
tp://K1Dynamite.bravehost 【使用OS】 WinXP SP2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ウイルスバスター 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 検索中です 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 現状特にありません。 【何をしたらそんなことになったのか】 上のアドレスをクリック 【これまでにとった措置】検索中 IEが応答なしになって数秒後、DOS画面が4つぐらい出てWarez?みたいな文字が一瞬出て消えました もうこれはリカバリーしかないでしょうか?
477 :
_ :2005/11/20(日) 01:48:07
【使用OS】 WinXP SP2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ウイルスバスター 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 検出されず 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 たまに画面が一瞬真っ暗になる。すぐ元に戻る。 【何をしたらそんなことになったのか】 わからない 【これまでにとった措置】なにも 何かのウィルスでしょうか?
478 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 02:09:56
>>468 俺もK−1のスレで感染し、ノートンに報告した。
ノートンからの返答があって・・・・
ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
以下に報告します。
(略)
このファイルは悪質なものではありませんが、あなたのコンピュータ上で知らないうちに動作しています。このファイルを削除することをお勧めします。
との返答がありました。少し安心・・・・
バスターにも報告しておいたほうがいいかも
479 :
468 :2005/11/20(日) 02:17:47
>>478 ありがとうございます。
連絡してみようかな。悪質じゃないけど、知らないうちに動作しています?ってのが
若干気になりますね。
このファイルってのはどういったファイルなんですか?
【使用OS】 WinXP SP2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 nortonとAVG 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 検出できず 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】ネットに繋ごうとするとブルーアウト エラーメッセージがでる 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】エラーメッセージに従いチェックディスク その他デバイスも調査するも 異常なし 【その他の質問】セーフモードではネットに繋げます。今もセーフモードで書き込み
482 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 11:06:47
>>482 平気で踏んだぞお WindowsUpdateしているから全然関係ない
そんなのもうウィルスじゃない
>>482 最近多いんだよなぁ、「?」の使い方すら分からんやつ。
日本語の乱れとか、そんなレベルじゃない。情けなさ杉。
同感だが2chで言う台詞じゃないな?
( ^3^)≡○#) 3・)∴.;
( ^3^)≡○#) 3・)∴.;
他のウィルスを削除する機能を持ったウィルスが標準装備されてます。
>>255 とほぼ同じ症状なんですが、
よく出てくるデリバリというのはどうやれば良いのでしょうか?
ぐぐっても分からなかったので、教えてください。
あと、フォーマットして再インストすればウィルスって大体消えますか?
色々面倒なら、フォーマットしちゃおうかと思っているのですが・・・。
カリクビー ってのも有るんだが・・・
( ^3^)≡○#) 3・)∴.;
494 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 20:58:32
VIPから対処方法聞きにきますた
ちょwwwヤバスwwwwwww
http://ex14.2ch.net/test/read.cgi/news4vip/1132484340/l50 84 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2005/11/20(日) 20:19:14 ID:WxZ6h84Y0
ウィルス名はhappy MAD-0922
まだ世間に広まってないワーム+トロイみたいな物で、かなりの悪影響がある。
アメリカ(Gyao)ではこのウィルスも対策に取り組んでいる
124 名前: 以下、名無しにかわりましてVIPがお送りします 投稿日: 2005/11/20(日) 20:27:34 ID:WxZ6h84Y0
あっ、MAD-0922について調べたらこれは発祥がアブガニスタンで、Gyaoの攻撃用に作られたウィルスだそうだ。
政府のPCでも麻痺させてなんかするのかな?
とにかく通報した
このウィルスの対処方法とかないのでしょうか?
495 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 21:30:28
496 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 17:35:21
>495踏むなよ
ソースチェッカーオンラインを使いましょう。
http://so.7walker.net/guide.php? >ソースチェッカーオンラインは、ブラクラのチェックソフトとして開発してきた
>ソースチェッカー(開発終了)というソフトのオンライン版になります。
>主な機能として、ブラクラチェックの他に、画像判別、文字コードの変換(EUC)、
>Content-Type判別、サイトのプレビュー表示(ドメイン名の場合のみ)などがあります。
497 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 18:26:24
最近パソコンを起動しても、画面がつきません。 これはウイルスの仕業ですか? XPです
501 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 02:44:55
【使用OS】 XP proSP2 【WindowsUpdateしてるか】してます 【AntiVirusは何を使っているか】 ノートン2005 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 発見できず 【別のオンラインスキャンしたならその結果は】 ↑同様 【症状を具体的に、分かる限りすべて書く】 結構前からなのですが、ネットワーク接続をした状態でWindowsを起動すると 毎回下記のようなメッセージが表示されます。 Norton Internet Worm Protectionが侵入の試みを検出して遮断しました。 セキュリティルール:Default Block Bla Trojan horse パス:N/A ファイル名:N/A 方向:インバウンド ローカルアドレス: ローカルポート:1042 リモートアドレス: リモートポート:1042 プロトコル:UDP 不正アクセスを防いでるというのは分かるんですが、毎回起動する度に出るので怖く感じます。 ウイルススキャンしても何も検出されないし、スパイウェアスキャン等しても変化なし。 このメッセージが出ないようにするにはどうすればいいのでしょか?
>>501 ノートンでまだ定義されていないトロイかスパイウェアに侵入されてる可能性あり
追記 >【別のオンラインスキャンしたならその結果は】 ↑同様 ノートン以外のAVメーカーのスキャンでも検出されないなら、トロイの可能性は低い。 スパイウエアの可能性があり。
505 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 12:58:45
相談にのってくれ!最近、しばらくネットを繋げて寝る前にシャットダウンすると、「他のユーザーが接続しています。」みたいなこと言ってくるんだよ!ADSLモデムで繋いでるだけだし、LAN繋いでないし、どういうこと!?
507 :
おねがいします :2005/11/23(水) 13:01:55
ある無料スキャンをしてみたら以下のものがでたんです。 jword cmin でもこのソフトはいれてないんですよね。どうしてでしょう? また駆除する方法をおしえてください。
>>507 入れてないんじゃなくて入ってる
普通にアンインスコしる
509 :
おねがいします :2005/11/23(水) 13:06:07
>>508 ありがとうございまし。
普通にPCに元から入ってる機能ということでしょうか?
>>509 さあ?
何かのソフトに付随してついてきたりしてるから進入経路はわかりません
別にウイルスではないが気になるなら早めに消しとけ
511 :
おねがいします :2005/11/23(水) 13:13:11
>>510 ウイルスではないんですね。だから他のスキャンにはかからなかったのかあ
ありがとうございます。助かりました。
( ^3^)≡○#) 3・)∴.;
【使用OS】 Windows XP SP2 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 ウイルスバスター2006 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 ウイルス名 TSPY_VB.AP 発見場所C:\WINDOWS\SYSTEM32\IMEPADSV.EXE 【症状を具体的に、分かる限りすべて書く】 今のところ特にこれといった症状はありません 【何をしたらそんなことになったのか】 多分どこかのホームページでファイルをダウンロードしたとき だろうと思うんですけどその時はウイルスバスターは反応 しなかったので・・・ちなみに自分ファイル共有ソフトは使ってません。 【これまでにとった措置】 ウイルスバスターでファイルを隔離できなかったので 手動で消そうとしましたがSYSTEM32フォルダの中にIMEPADSV.EXE を見つけることができませんでした。 【その他の質問】 消してもよいファイルなら、このファイルの消し方をぜひ教えてください。 よろしくお願いします。
>>513 最新版にアップデートしてもう一回検索しろ
515 :
513 :2005/11/23(水) 14:08:13
「すでに最新版にアップデートされています。 アップデートの必要はありません」と言われてしまいます・・・
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>513 | | | \_____
(__)___)
最新の亜種みたい。サポセンに聞いた方がよさそう。
517 :
513 :2005/11/23(水) 19:59:59
IMEPADSV.EXE ですがフォルダオプションの 「保護されたオペレーティングシステムファイルを表示 しない」のチェックを外すとみつけることができました。 その後セーフモードで削除に成功しました。 ご迷惑をおかけしました。
>>513 その注意力じゃ他にも感染してそうだから、とりあえずnyをアンインスコした方がいいんジャマイカ?
.exe入りzipアーカイブを解凍後、 PCが勝手に再起動したのですが これはウイルスの作用でありえるのでしょうか? それともzip解凍時でのバグを突いたものや何かで メモリ不足やバッファなんとかフローとかが起こったのでしょうか?
>>519 おまえが最新の解凍ソフトを使うようなセキュリティを気にするやつじゃないのなら、
何が起こっても不思議じゃない。
>>520 一応アーカイバは「変な場所にファイルが解凍されるバグ(?)」を修正した
Noah3.195と7-zip32.dll4.23です
ごちゃごちゃ言ってないでスキャンしろ
えっ?
スキャンしろ=ウイルスの仕業 wwwwww
525 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 20:19:10
質問お願いします tp://sportsnavi.bravehost.com/fight/K1/20051125-00000008-kyodo_sp-spo.html ↑ ここを踏んで、マカフィーがトロイを削除してくれたのですが、 ウイルスの名前が「何とかwinボム」みたいな感じで、枠内が黒いウインドウが無数に出てきたり、 マイクロソフトテレネット(?)に接続します、というメッセージなどが出てきました。 もしマカフィーが入ってなかったら、いったいどんな事態に陥っていたのですか?
527 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 22:03:22
【使用OS】 XP SP1 【WindowsUpdateしてるか】 していません 【AntiVirusは何を使っているか】 ノートンアンチウィルス2003 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 スキャンしたウィルス名:Trojan Horse kongbu[1].htm 場所:Temporary Internet Files\Content.IE5\PJQAWHUH 【症状を具体的に、分かる限りすべて書く】 自覚症状は特にありません 週初にスキャンした時は発見されませんでした 【何をしたらそんなことになったのか】 ここ数日はファイルのDLはしていません 画像の閲覧もしくはサイトの閲覧くらいしか考えられないのですが・・・ 【これまでにとった措置】 ノートンでは削除できませんでした 直接駆除しようと思ったのですがTemporary Internet Filesの中に Content.IE5\PJQAWHUHを見つけられませんでした 【その他の質問】 検索してみましたが削除方法が見つけられませんでした 対処方法などわかる方いらっしゃいましたら教えていただきたいです
>【WindowsUpdateしてるか】 していません >【AntiVirusは何を使っているか】 ノートンアンチウィルス2003 お帰り下さい。
>>527 コンパネ→フォルダオプションの
表示のすべてのファイルとフォルダを表示するにチェックを入れる
>>527 >【使用OS】 XP SP1
これも追加 九割方釣り
>>529 チェックは入っています
検索でファイルを直接探してみましたが
それでも発見されませんでした
>>528 >>530 最新の物にアップデートしていなかったのは
確かに怠慢でしたが釣りではありません
よろしくお願いします
>>531 Temporary Internet Filesをスキャンすることは出来る?
一時ファイルなので、消したりしてないよね…
534 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 22:34:27
メールに添付が無かったら、ウィルスに感染することは無いですか?
いいえ
>>534 そんなこと心配してないでちゃんとWindowsUpdateしやがれ タコ
>>534 Win98の俺ですらWindowsうpだては欠かさないぞ!
538 :
527 :2005/11/25(金) 22:53:27
>>532 再度PC全体にスキャンをかけてみています(こちらはまだスキャン中です)
Temporary Internet Filesだけもスキャンしてみましたが何も出ませんでした
>>533 数日前にファイルを削除しましたが
感染がわかったのは本日ですので消してはいないはずです
一回目のスキャンが終わった後にノートンの「検疫」の処理はしました
(検疫をするとウィルスが隔離されてスキャンでは引っかからなくなるのでしょうか?)
ただし「修復」はできなかったので駆除されていないと思ったのですが・・・
検疫というのはウィルスの削除の処理とは違うと認識していました
Temporary Internet Filesを開くとContent.IE5があるはずなんですよね?
それ自体を見つけられないということは私が何か間違えていますか?
検疫をするとウィルスが隔離されたんです。
540 :
527 :2005/11/25(金) 23:42:38
いろいろと勘違いしていたようです 申し訳ありませんでした 検疫についてもヘルプや検索してみて納得しました 隔離されたファイルを削除してみます どうもありがとうございました
>>527 基本的な用語くらいは覚えておこうよ。
Temporary Files=一時ファイル
つまり、それを消せば全部無くなるのよ。
( ^3^)≡○#) 3・)∴.;
543 :
名無しさん@お腹いっぱい。 :2005/11/27(日) 18:32:46
>>543 せっかくまったりしてんのにウィルス運んでくんな馬鹿
>>543 今すぐnetから切り離して、
ウィルスとスパイウェアのスキャンをしろ。
546 :
名無しさん@お腹いっぱい。 :2005/11/27(日) 20:47:32
助けてください。 【使用OS】 WinXP 【WindowsUpdateしてるか】 していましたがウイルスで不可能に。 【AntiVirusは何を使っているか】 ノートン先生2004です 【ちゃんとUpdateしてるか】 しています。 【スキャンした結果(ウイルス名・発見場所)】 ウイルスはTrojのようです。 【別のオンラインスキャンしたならその結果は】 していません。感染を恐れて基本は接続なしです。 【症状を具体的に、分かる限りすべて書く】 ノートン先生のインストールアンインストールが不可能になりました。 そしてファイヤーウォールなどネットセキュリティ関連強制OFFです。 【何をしたらそんなことになったのか】 ファイルのDLと思われます。EXEファイルの起動等。 【これまでにとった措置】 ノートンでウイルスを見つけましたが削除が出来ませんでした。 加えて一度アンインストールしようとしたところもう起動できなくなりました、 【その他の質問】
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>546 | | | \_____
(__)___)
リカバリかけて、体制立て直したほうがいいんじゃない。
549 :
546 :2005/11/27(日) 23:29:26
550 :
名無しさん@お腹いっぱい。 :2005/11/28(月) 02:31:04
助けてください 【使用OS】 W2Kpro SP4 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 avast 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした 【症状を具体的に、分かる限りすべて書く】 『シャットダウンはNTAUTHORITY¥SYSTEMによって開始されました』 のメッセージと60秒のカウントダウンが始まります サッサーと同じ症状の様なのですが システムプロセスのメッセージがサッサーとは違い 『C\WINNT\system32\services.exeは状態コード128で突然終了しました』 となっています 【これまでにとった措置】 avastやオンラインで何度かスキャンしましたが何も見つかりません 検索してみてもサッサーの情報しかヒットしませんでした ウィルスによるものかどうかも解らないのですが サッサーの症状に似ている様なのでここに書き込みました 宜しくお願い致します
>>550 それウィルスの可能性は少ない。
単なるシステム障害っぽい。
まず原因は、services.exeの異常終了により自動シャットダウンの繰り返し。
通常に起動してもムダ、普通にセーフモードもダメ。
対処としては、セーフモードのコマンドプロンプトでの起動。
起動するとコマンドプロンプトになるから、そこでexplorer.exeと入力してEnter。
これでエクスプローラが起動するのでタスクバーが使えるようになる。
後は、原因探しなんだけど・・・・
1)直近でインストールしたソフトがあればアンインストールしてみる(アプリケーションの追加と削除)
2)直近で充てた自動パッチを消去してみる。
3)イベントビューアをよく調べて、何が原因かを調査する。
こんなところ
2chの鯖からMSIE JavaScript OnLoad Rte CodeExec というのを受け取ってしまうんですがこれは無害ですよね? ウィルスとは違うのですがトロイ系?の質問スレなどが見当たらなかったので。。。 これは一体なんなんでしょうか? ググッてもいまいち情報が出ないんですがこれが出てスレの取得ができないところがあります・・・。 対策などはあるんでしょうか?
>>552 うちも今朝から。
もしかしてこれ踏まなかった?
//thumbstower.com/?pics/animals/pages/2161.jpg
関係あるかどうか分からんけど。
>>552 <ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。
対策:上に行くほどおすすめ
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ(漏れそれやったヴァカです)
AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない
Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。
ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
今回のはNAVではなくNIS管轄のトラップです
【使用OS】 Windows XP Home Edition 【WindowsUpdateしてるか】 自動更新しています。手動で確認しましたが最新でした。 【AntiVirusは何を使っているか】 ウィルスバスター2005 【ちゃんとUpdateしてるか】 しています。 【スキャンした結果(ウイルス名・発見場所)】 TROJ_KAPOD.P とでています。 【別のオンラインスキャンしたならその結果は】 マイクロソフトのスキャンでは以上なしと 【症状を具体的に、分かる限りすべて書く】 一定時間ごとに、この口座に金振り込めばなおります。 との画面いっぱいの表示がでます。(タスクマネージャーから消せる) 【何をしたらそんなことになったのか】 おそらく、エロ系のHPわたりあるいてるときだと、 3日前ほどに金払ってくださいという画面が出たきがします。(無視しました) 【これまでにとった措置】 ウイルスバスターで検索するも処理不可能で ファイルを発見しましたがゴミ箱に捨てる、削除不能です。 【その他の質問」ウイルス名でググってみたら英語のHPのみでよく対処がわかりませんでした。 おねがいします。
558 :
556 :2005/11/28(月) 20:07:17
> ファイルを発見しましたがゴミ箱に捨てる、削除不能です。 プロセスとめるか、セーフモードだと削除できるよ。
559 :
557 :2005/11/28(月) 20:08:12
すみません。
>>558 の名前は557の間違いですorz
560 :
556 :2005/11/28(月) 22:33:15
>>557 ウイルスと思われるファイルをセーフモードにて削除後
指定されたHPにていろいろ対策を取りました。
ウイルス検索にて問題無しとなりました。
ありがとうございました。
【使用OS】 XP sp2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ノートンアンチウイルス2006 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 無反応 【別のオンラインスキャンしたならその結果は】 無反応 【症状を具体的に、分かる限りすべて書く】 メールが大量に送信されます。あて先はバラバラ。 ただし、ノートン先生によって(?)ブロックされてます。 【何をしたらそんなことになったのか】 わかりません。ただきっかけはWindows起動時に 「システムは深刻なエラーから復帰しました」と表示されたときから。 【これまでにとった措置】 W32.〜てやつかと思い駆除ツール使いましたが発見されませんでした。 アップデートしても引っかからないんですが、まだ定義されてないウイルスでしょうか? 困ってます。よろしくお願いします。
562 :
たかやん :2005/11/29(火) 14:36:01
∧_∧
( ´∀`)
( )
| | |
(__)___)
>>561 セーフモードでのスキャンはやってみましたか?
565 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 18:03:01
>>394 昨日から見られないんだ。
>>395 コレみたいだな。
うちはAかBなんだけど危なそうだなぁ・・・
他に対策あれば教えてくれ。
566 :
565 :2005/11/29(火) 18:05:45
どう見ても誤爆です。 本当にすみませんでした。
>>555 >特定の文字列
2chブラウザ使ってる場合これをNGワードに指定しても駄目なの?それで回避できてる気がするんだけど
569 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 21:02:35
窓の手で自動実行ファイルを見ると MSPY2002 が実行されています。MS=マイクロソフトなのかもしれませんが、 SPYだったらやだとおもって書き込みました。 これは安全ですか?
ImScInst.exe (mspy2002) はインターネットExporer 内の Japanese/Chinese のテキストを翻訳する為のマイクロソフトの 入力メッセージの編集者(IME) に属するプロセスである。 使い易さのためのこのプログラムはnon-essential プロセス, 取付けら れている。 だいじょうぶかもな。 Hijack Thisとかで、自分のプロセスやエントリを見ておくと、変なものが入るとすぐに分かるようになる。 PCをリカバリしたあとにおすすめ。
>>564 Antinyは著作権侵害を撲滅する優良なウィルスだと思ってるのは俺だけですか?
>>571 ACCSのサイトにDDOS攻撃仕掛ける亜種もあるのに?
>>555 のjaneなら対応できるというのはjane厨のガセでした
574 :
571 :2005/11/29(火) 22:09:19
575 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 22:20:02
kak.hta';ken=wd+'START
【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】
ウイルスは特に発見されず。
【症状を具体的に、分かる限りすべて書く】
フォルダの表示項目が勝手に「縮小版」が選択されてしまう。
その後、「一覧」に変更してもまたしばらくすると元にもっどって
しまいます。おかげでjpgファイルを無理矢理見させられてしまう。
【何をしたらそんなことになったのか】
>>513 さんと同じ症状で
SYSTEM32の中のIMEPADSV.EXEがTSPY_VB.AP
に感染しているとウイルスバスターに言われたので
IMEPADSV.EXEを削除しました。
578 :
561 :2005/11/30(水) 04:33:09
spybot1.4でスキャンしたら解決しました。 今まで1.3でやってたんですけどやっぱバージョンアップは大事ですね。 スパイウェアはノートン先生だけじゃだめなのが分りました。 アドバイスくれた方ありがとうございます&お騒がせしますた。
人 (´ω`)
【使用OS】 WINXP SP1 【WindowsUpdateしてるか】 SP2がなんとなくいやでしてません(SP2以外はしています) 【AntiVirusは何を使っているか】 ノートンです 【ちゃんとUpdateしてるか】 最終UPDATE11/23になってました 【スキャンした結果(ウイルス名・発見場所)】 発見できません 【別のオンラインスキャンしたならその結果は】 しておりません 【症状を具体的に、分かる限りすべて書く】 メールを送ったら相手からウイルスメールが来たと苦情があり 聞けばこちらのメールを受け取っているときに「警告表示」 脅威名は「W32.Sober.X@mm!Zip」となっており、感染場所はN/A、感染頻度はまれ と表示されたらしく お互いノートンで完全スキャンしたものの何も引っかからずです。 【何をしたらそんなことになったのか】 MXなどのAVIファイルなどは見たことがありますが EXEファイルなどを起動したりはしていません 【これまでにとった措置】上記以上は何もしていません(どうしていいか分からない為) 【その他の質問】 この状況ではこちらが(メール送信者)に問題があるのでしょうか? またノートンのスキャンで見つからない物に対してどう対処がありますでしょうか? ノートンいれてりゃ大丈夫だろ的な発想があり、かなりあせってます(初)ぜひご教授お願いします
【使用OS】 WINXP SP1 【WindowsUpdateしてるか】 SP2がなんとなくいやでしてません(SP2以外はしています) 【AntiVirusは何を使っているか】 ノートンです 【ちゃんとUpdateしてるか】 最終UPDATE11/23になってました 【スキャンした結果(ウイルス名・発見場所)】 発見できません 【別のオンラインスキャンしたならその結果は】 しておりません 【症状を具体的に、分かる限りすべて書く】 メールを送ったら相手からウイルスメールが来たと苦情があり 聞けばこちらのメールを受け取っているときに「警告表示」 脅威名は「W32.Sober.X@mm!Zip」となっており、感染場所はN/A、感染頻度はまれ と表示されたらしく お互いノートンで完全スキャンしたものの何も引っかからずです。 【何をしたらそんなことになったのか】 MXなどのAVIファイルなどは見たことがありますが EXEファイルなどを起動したりはしていません 【これまでにとった措置】上記以上は何もしていません(どうしていいか分からない為) 【その他の質問】 この状況ではこちらが(メール送信者)に問題があるのでしょうか? またノートンのスキャンで見つからない物に対してどう対処がありますでしょうか? ノートンいれてりゃ大丈夫だろ的な発想があり、かなりあせってます(初)ぜひご教授お願いします
2度書くほど焦っているのか? 貴方のアドレスを詐称されたんじゃないの?
>>583 >ご使用のコンピューターで W32.Sober.gen の感染として検出された場合には、このツールをダウンロードして実行してください。
だってそ
>584 なんだかこのBBS自体がうまく見れないんです ノートン警告連発で・・・ >貴方のアドレスを詐称されたんじゃないの? その人とは2回しか(送受)メールしていないんですが それでも詐称されてしまう物なのでしょうか?
>>585 そうなんです 検出はされていないんです
(今は別PCからの書き込みです)
588 :
583 :2005/11/30(水) 13:32:15
W32.Sober.X@mm は、独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、 大量メール送信ワームです。 これは、侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイル として自分自身を送信します。 だから、本体がいるんじゃないかと思っただけだよ。新しいウィルスだから、検出できないのと思ったんだけど。
>>588 定義ファイルが11/23と約1週間前なので もしかして
それで引っかからないんでしょうか?
今 該当PCがそばに無いんで試せませんが・・・
【ソース】ウイルスセキュリティ2005EX Part15【K7】 400 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/11/30(水) 02:52:27 オレにはどうでもいいことなんだけども、 新種のノートントラップを2chに貼りまくっている犯人は、 主にNOD厨だと気付きつつある今日この頃(w
593 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 21:18:20
ネットカフェなどのPCってセキュリティーってどうなの? マンボーやポパイなどよく利用しますが
594 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 22:33:05
質問なんですけどウイルス感染したPCで宿泊などの予約を した場合個人情報が漏れる可能性って高くなりますか? 感染したウイルスにもよると思うのですがどうなのでしょうか? お願いします。
>>594 キーロガーのことを心配しているのか(スパイウェアだ)。
個人情報については、別に電話帳に名前載せているだけで、漏れるわけだし
宿の人間が意図的に漏らすこともあるでしょう。漏れても泣かない、心構えが大切だと思うが。
特に、ネカフェから銀行振込み等する場合とか…
596 :
571 :2005/11/30(水) 22:46:53
>>593 法人向けのウィルスバスターとかあった気がする。
597 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 22:50:30
>>595 ありがとうございます。
キーロガーというスパイウェアが個人情報を漏らすものなのか?
これってトレンドマイクロのオンラインスキャンとかで感染しているか
判断できるのでしょうか?
出来る
>>597 > これってトレンドマイクロのオンラインスキャンとかで感染しているか
> 判断できるのでしょうか?
普通は、ad-awareやspybotといったアンチスパイウェアソフトで検査すべきだと
思う。無料だし。
WindowsUpdateをきちんとし、Webを見ている最中に「はい」や「yes」を選択しない、
アンチウィルスソフトを入れ、ファイアウォールを入れ、IEを使う場合は、セキュリティ
レベルを「高」にし、できればInternet Explorer以外の(例えば、firefox)ブラウザを
使用すれば、まあ、安心だと思うよ。
600 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 08:30:59
ありがとうございました。 どう見ても山田君でした。
602 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 09:51:25
【使用OS】 Windows XP Home 【WindowsUpdateしてるか】 そこそこ 【AntiVirusは何を使っているか】 Avast 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】 C\WINDOWS\System32\hedgie.exe 【別のオンラインスキャンしたならその結果は】 特定されない 【症状を具体的に、分かる限りすべて書く】 わからない 【何をしたらそんなことになったのか】 いつのまにかに感染、HP閲覧が原因? 【これまでにとった措置】 Avastで削除。だけど、20分もたたないうちに復活してる 【その他の質問】 検索してみたんだけど、引っかからないんですが、あまり聞かないウイルスなんですかね? 何回も何回もすぐに復活してしまうので、Avastが反応しまくって困ってます
こんなんでましたぁ〜 次に私がこの作用コンピュータ私の 破裂させたコンピュータ及び記憶棒でへハイジャックこの丸太ス キャンしなければならないほどその悪い。 どの助けも非常に認め られる。徴候はまた不具になる仕事のマネージャーを含み, 私が インターネットに接続とき私は特別なantispyware ソフトウェア がこのfrokm Spyaxe を特に取除くことを必要とするが, 複数の他 ぽんと鳴ら持ち上げること定数はメッセンジャーの窓を通って。 この 丸太を乗っ取りなさい: google 訳 spyっつーことだよ。 やり方解るよな?
>>605 お早い返事ありがとうございます
スパイウェアという事ですが、Avastは「トロイの木馬」として反応しています
ちなみにAd-aware、Spybotともに反応がありませんでした
Ad-aware、Spybot が絶対というわけではないんだ。 セーフモードでスキャンしたらどうだったの?
>>606 「トロイの木馬 スパイウェア」で検索すれば疑問は解決。
>>606 a2とewidoでもスキャンしたら
それでもダメならHiJackThisのログ曝せ
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>606 | | | \_____
(__)___)
「システムの復元」を無効にしてやってみましたか。
あぼーん
>>610 お前な、そのコテハンやめろよ。
モナーはお前一人の物じゃないぞ。
613 :
青蛙 :2005/12/02(金) 22:32:25
スンマセン、ほんと始めたばかりで右も左も分からん者ダス、Avastを入れて ネットしてたんですが、最初右隅にIPアドレスみたいなのと警告(英語なので無視してました)が その後何かに感染(スキャンで発見できませんでした)したようで、メールを勝手に送信 しているようなのです。警告が出るときは、ページの閲覧中だったのですが、新しいページを開いたり したときに限らず、最後に開いて20分位たっても出ました。アダルトも、 ソフトのインストールも極力避けて来ましたが、いったいどこから感染したの でしょうか?閲覧だけで感染するものなのでしょうか?また、あの不可思議な 警告はいったい何だったのでしょうか。詳しい人お願いします。 また、質問の趣旨からテンプレを使ってませんが、その点はツッコま無いで下さい。
nyかshare使ってるんだろ
.txtファイルの日本語が全部黒い四角になってしまいます コピペして.txtファイルではないとこ(たとえば2chへの書き込み)に貼るとちゃんと出る 【使用OS】WinXP HE 【WindowsUpdateしてるか】してる 【AntiVirusは何を使っているか】avast 【ちゃんとUpdateしてるか】してる
オンラインスキャンしてみたら Adware:adware/cws.aboutblank Windows レジストリ とでましたググってもよく分からないのでお願いします
>青蛙 >(英語なので無視してました) PCの標準語は英語だよん。 世界中に迷惑掛ける気か?すぐケーブル引っこ抜け。
>>613 > 最初右隅にIPアドレスみたいなのと警告(英語なので無視してました)が
avastは英語版使ってるの?
日本語版使ってるなら警告はavastじゃないな
何が警告出したんだ?
619 :
青蛙 :2005/12/03(土) 06:59:02
>617,618 avastは英語版を使ってます。他のソフトの関係から言語設定を中国語にして いて日本語は文字化けするのでそうしてます。警告はavastからだと思います。 多分アタックを受けましたなどと言うアナウンスが有ったような記憶が有りますが 英語でよく分からなかった(何で攻撃されるの?)のと実害がなかったので無視してたわけです、、、 私の状況は どこのサイトを訪れたか、どういうプログラムをインストールしているか、どのような 操作をしているか、およびメールアドレスなどを勝手に送信するもの (スパイウェア) ということなのでしょうか。スパイウェアが何か、読んでも分からないし周りに聞ける人間 が居ません。私のパソコンは一体何をしているんでしょうか?何か他の人の迷惑になる 様な事をしてるのでしょうか?誰か教えてください。(長くなってすいません)
>青蛙
あなたは自分のpc環境を全く書いていません
また、未だにネットに繋いでいて、無駄なトラフィックを
増大させ多くの人に迷惑を掛けています。
この段階では、たとえ2chといえども回答はないでしょう。
必要な事項をひとつずつこちらから聞き出すほど親切な場ではないのです。
ネットの世界は無知は己の命取りになります。
基本的なセキュリティーの勉強をお勧めします。
この際きれいにリカバリーされてはいかがですか?
もし不可でしたら ↓ここ行って、テンプレをセーフモードで全部やってください。
【総合】スパイウェア予防駆除 Part9
http://pc8.2ch.net/test/read.cgi/sec/1126945498/ 最後に これでも退治出来ないRootkitsなるものがあります。
それは上記のスレで質問してください。
再度、リカバリーをお勧めします。
622 :
青蛙 :2005/12/03(土) 07:48:44
>620、621 皆さんご親切にどうもありがとうございます。リカバリーは何度か試しましたが、 その都度 感染−>リカバー>感染 の繰り返しでした。 上記を参考にして自分なりに研究してみます。
OSくらいは書いたら? そうすれば感染しない順序がわかるんだよ。
624 :
青蛙 :2005/12/03(土) 08:36:13
今更ですが自分の環境を書き直してみます。 【使用OS】winXP 【WindowsUpdateしてるか】 してない 【AntiVirusは何を使っているか】 avast&Ad-Aware 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】 avastは発見なし、 Ad-Awareは毎回引っかかるTrackingCookieの項目がいくつか表示される。 【症状を具体的に、分かる限りすべて書く】 複数有るようですが、起動時にwincupdaterという項目がCドライブに自動的にできる。 右隅に青色の箱に手紙の挟まったような表示が出る 【何をしたらそんなことになったのか】 さっぱり分かりません閲覧かな? 【これまでにとった措置】 ADかAVASTに引っかかればREMOVE 【その他の質問】あの青色の箱は何を意味しているんでしょう。
625 :
青蛙 :2005/12/03(土) 08:40:04
ちょっと書き間違えた。wincupdaterが出来るのは起動時、 それとwincupdaterとは何なんでしょうか?検索しても出てきません
626 :
青蛙 :2005/12/03(土) 08:46:54
また書き直しです、起動時では無くネット接続時 と書きたかったんですが、 焦って間違えてしまいました。レス無駄にしてすいません。 次からは書き込む前にちゃんとチェックします。
>【WindowsUpdateしてるか】 してない windowsupdateの重要性が分かるまでネットに繋がないでください。
>【WindowsUpdateしてるか】 してない 助言してやる気も起きないのでもう来るな! 勝手にガンガン感染していていいよ。気にすんな。
630 :
青蛙 :2005/12/03(土) 13:12:17
>628,629 仰ることはごもっともです。重要性は分かったつもりです 取り合えずリカバリーしてみようと思いますが、その後どんな対策ソフトの 組み合わせが一番いいのでしょうか。前はavast&Ad-Aware でだめでしたが・ (Updateしていないのが一番大きな原因かも)・・・ 条件 【使用OS】winXP 【言語】設定が中国語というのは変えられないので英語もしくは中国語の ソフトを 日本語ソフトは起動しないか文字化けします。 【その他】フリーソフトでダウンロードできるもので。 それとwincupdaterと 手紙が挟まった青い箱のようなものは何なのか 分かる人が居たらお願いします。
>wincupdater
>>627 には何が書いてあったのだろう?
英語ではない。イタリア語かなぁ・・・
632 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 15:53:19
下のアドレスを踏んでしまったところ、 DOS画面が出て、トロイに感染してしまったようです。 ノートンでも駆除ができないのですが、どうしたら駆除できますか? tp://dailynews.bravehost.com/Society/20051203-00000009-kyodo-soci.html
トロイ本体を自分で削除する。 (セーフモードか、トロイのプロセスを切る)
>>633 お早い回答ありがとうございます。
早速試してみます。
635 :
:2005/12/03(土) 16:03:23
すみません。SOSです。 初心者ですがウイルスにかかって しまったみたいなんです。アーティストのPVをみようとすると 画面がいきなり真っ暗になります。(何も操作できない) ちなみに黒くなったあと画面が昔の?画面になってしますんです。 再起動する元に戻ります。これはどうすればいいですか?
>>632 ウンコTelnetは何にも感染しないから書き込むんじゃねぇ
638 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 17:17:36
>>637 やばい・・・欲しいファイルがどんどん手に入る
640 :
637 :2005/12/03(土) 17:19:32
自己解決しました
642 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 17:20:47
643 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 17:23:41
>>636 返事が遅れてしまったのですが、ありがとうございました
645 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 17:53:53
【使用OS】Windows XP home sp2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】バスター2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】正常
【別のオンラインスキャンしたならその結果は】ノートンオンラインスキャンも正常
【症状を具体的に、分かる限りすべて書く】なし
【これまでにとった措置】Ad-awareとSpybotでも異常なし
【その他の質問】
ttp://sportsnavi.bravehost.com/fight/K1/20051125-00000008-kyodo_sp-spo.html ウイルスらしいのですが画像が表示されるだけで
スキャン等しても異常ありません。
スキャンしても何も検出されないのですが、ウイルスではないのでしょうか?
それとも、バスターやノートンでは反応しないのでしょうか?
よろしくお願いします
>>645 ウンコtelnetを貼りにわざわざ来てんじゃねえよ タコが
>>645 アクセスする時間帯やそれぞれのPC環境によっても変化するものだから、
検出されないなら感染してないってこと。
bravehost系でも非活動のものも多いから。
あと、観覧するブラウザの種類によっても変化する。
ちなみにsp2+FFだとグロ画像、PC無害。
648 :
:2005/12/03(土) 20:42:07
突然すいませんwindows media playerでPVをみようとすると 画面が真っ暗になり、すこし時間がたつと 復活するのですが、画像が荒くなり、 色が薄くなるのですがこれはウイルスですか?
650 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 22:34:29
tp://dynabook.com/pc/catalog/ss/031204m2/index_j.htm ここにアクセスしたとたん、IEやマイコンピュータ、アウトルックなどに異常が出ました。 どのプログラムも、(操作していないのに)トップの階層へのぼってしまいます。 たとえばIEですと、お気に入りから何かのページにアクセスしても、 すぐさま強制的にホームページに戻ってしまいます。
652 :
650 :2005/12/03(土) 23:42:50
>>651 の御人
ノートンでスキャンした結果、何も検知できず。
ご指摘のように再起動したら、元に戻りました。
いったいこれは。。。
よければ解説しているページなどを教えていただけませんか。
ここに書き込む前にグーグルで
「ウイルス 戻る インターネットエクスプローラ」やら
「ウイルス 階層 マイコンピュータ」などといったキーワードで検索したものの、
似た症状が見つかりませんでした。
【使用OS】 XP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートンアンチウイルス 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】EPXActiveX.ocx というファイルを二個、それぞれC:\windows\Downloaded Program Files内で見つける 【症状を具体的に、分かる限りすべて書く】 ネット中に広告がやたら表示 【これまでにとった措置】 ウイルススキャンで発見し、削除を試みるができず、直接ファイルを探して削除しようとするがファイルが表示されず、Winの検索でも見当たらない。 隠しファイルかと思い、フォルダオプションをいじるも効果なし。 どうしたらいいのでしょう? ご教授お願いします。
ググレば何の問題も無し
>>653 何にでもハイハイとクリックするからだよ
657 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 13:03:37
bb2.exeというファイルをダウンロードしてAvast!とVirusBusterでスキャンしても ウィルスとは認識されませんでした しかし、他の方からはトロイであるとの指摘がありました 私の環境でも実行後はトロイであるとの結果か出ましたがが 実行せずにexeファイルの中身を調べる方法が有るのでしょうか?
658 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 13:38:40
【使用OS】Windows XP 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】ノートンインターネットセキュリティ2004(1年追加更新済) 【ちゃんとUpdateしてるか】している 【スキャンした結果(ウイルス名・発見場所)】検知されず 【別のオンラインスキャンしたならその結果は】トレンドマイクロでスキャン、検知されず 【症状を具体的に、分かる限りすべて書く】 昨日から「MSRPCSS Attack(2)」の警告が何度も出る。 どれも同じ韓国あたりのPCを踏み台にした同一の侵入の疑いあり それと前後して、パソコンの立ち上がりが遅くなったり、 ブラウザ(IE6)がいきなり開いたりするのと関係があるのか? 「MSRPCSS Attack」自体が日本語対応で見つからず、一体どんなものなのか わからずどう対応してよいものかわかりません。 【これまでにとった措置】Spybot3.1でスキャン、検知されず 警告がでるということは、はじいてくれているのだと思うのですが、 何度も同じ地域から攻撃がきているのと、パソコンの調子が悪いのが ひっかかっています。 攻撃の具体的な内容だけでもわかれば対応もできるのですが・・・。 なにとぞ、お知恵をお貸しください。
SP2にしてからまたおいで。
( ^3^)≡○#) 3・)∴.;
急に音量がでかくなってしまう時があるんですが そんなウィルスってありますか? NOD & Spybotでは検出なしでした(´・ω・`)
バイドクター使えば直るよ
665 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 16:15:40
>>665 トロイみたいだ。有害。でもスレ違い
ArcaVir Win32
BitDefender BehavesLike:Win32.AV-Killer (probable variant)
Dr.Web Trojan.PWS.Lineage
Kaspersky Anti-Virus Trojan-PSW.Win32.Lineage.qp
NOD32 a variant of Win32/PSW.Lineage
668 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 19:39:37
winnyを実行すると、「ぬるぽ オートラン」等の画面が表示され、田中康夫知事のスクリーンセーバー(kimmo)に変更されるウィルスに感染しました。 ctrl+alt+delでタスクマネージャ起動されなくなりました。これだけでも直したいのですがどうすれば直りますでしょうか? 【使用OS】 XP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートンアンチウイルス 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】発見できず
帰れ!
>>668 いい様だなw素人がwinnyなんかやるなよカス
∧∧ 〜′ ̄ ̄( ゚Д゚) UU ̄ ̄ U U
672 :
名無しさん@お腹いっぱい。 :2005/12/05(月) 20:41:46
tp://tmp5.2ch.net/test/read.cgi/download/1129317367/ ↑このスレ開いたら(今はdat落ちしてますが)画面が急に赤くなって(ブルースクリーンのレッド版みたいなもの) 「ウイルスを発見しました」みたいな表示が出ました。 慌てて回線切ってケーブル抜いて再起動→DiskX ToolsでIEキャッシュを削除→ノートン2005でスキャンしました。 【使用OS】 Me 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートンアンチウイルス2005 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】ウイルスはありませんでした。トレンドマイクロのオンラインスキャンも試してみたのですが、問題ありませんでした。 今現在一応普通に使えてます。 大丈夫なのでしょうか・・・・?
ageてしまいましたすみません・・・・吊ってきますorz
675 :
名無しさん@お腹いっぱい。 :2005/12/05(月) 21:43:56
【使用OS】Windows XP Pro sp2 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】ノートンアンチビールス2003 【ちゃんとUpdateしてるか】はい 【スキャンした結果(ウイルス名・発見場所)】全ファイルしましたが正常 【別のオンラインスキャンしたならその結果は】なし 【症状を具体的に、分かる限りすべて書く】踏んだときrundllが正常じゃないってエラーが出た 【これまでにとった措置】 スナップショットを一日前に戻した 【その他の質問】 tp://www.trasher.ru/foto/trasher/trasher.jpg こいつを誤って踏んでしまいました・・・orz 新種ウイルスだそうで・・・ 対処法を教えていただければ非常にありがたいです。 何卒!
>>675 ほう telnetクラッシャーが新種なのかい
おめでたいのう どこのベンダーが新種だと言い張っているんか聞きたいのう
677 :
675 :2005/12/05(月) 21:59:55
>>676 telnetクラッシャーってブラクラみたいなもんですか?
何ともないのなら安心なのですがどうか対処法を教えてください
ベンダーが新種と言ってるんじゃなくてこの人↓が某スレで言ってたんです
195 名前:-7.74Dさん 投稿日:2005/12/03(土) 00:23:59
新種のトロイじゃん!
削除出来ねぇ〜!
678 :
名無しさん@お腹いっぱい。 :2005/12/05(月) 22:44:26
Windows XP Pro sp2、 ノートンとスパイボットとアドウエア入れて、それぞれシロです。 ファイルを削除したのに、以前よりHDDの容量が増えてます。 なにかいけないものがインストされてるんでしょうか?
>>678 増設もしていないのにハードディスクの容量など増えません
ファイル一覧の詳細でも保存しといてそれと比べろや
>>677 システムの復元ファイルでも増えたんじゃね?
681 :
678 :2005/12/05(月) 23:10:14
>>679 すいません、増えたのは使用領域です・・・。
ファイル一覧の詳細保存の仕方は?
682 :
679 :2005/12/05(月) 23:35:39
お・・・俺は詳細保存とかなんとか言ってないぞ! 言ってないんだからな!やり方訊かれたって分かんないぞ!
先程シマンテックのオンラインスキャンをしたところ D:\programs\battlefield 1942 demo\battlefield 1942 demo\fpupdate.exe は Adware.GameSpyArcade に感染しています。 D:\programs\battlefield 1942\fpupdate.exe は Adware.GameSpyArcade に感染しています。 C:\WINDOWS\Downloaded Program Files\gsda.dll は Adware.GameSpyArcade に感染しています。 と診断されました。 これってGAMESPYからダウンロードした何らかのファイルをウィルスと間違えてるって事ですか? XP HOME SP2でウィルス対策は何もしてないので少し不安になり書き込みました。
>>683 間違いなく感染しているんだからそれでいいんじゃない?
>>682 間違えてるんじゃなくて、フリーのアイテムを無防備にインスコした時点で
潜り込まれてるんだから検出結果は正しい。
>>685 本当にありがとうございました。
GAMESPYブラウザ使用時のみのポップアップのようですので放置します。
( ^3^)≡○#) 3・)∴.;
知恵をお貸し下さい。 W32.Netsky.Q@mm型ウィルスメールが1日に数回届きます。 ウィルス自体はノートン先生が毎回削除してくれるのでシステムには影響ないのですが、 あまりにも頻繁にくるので発信者に「感染してるよ」と教えて駆除してもらいたいと思ってます。 ところがこのメールの発信者は詐称してあり誰が送ってきているのか自分にはお手上げです。 このウィルスに感染しているPCを特定することは出来ませんか?
>>690 recievedをみてプロバイダが特定できたらそこに通報するぐらいしかできない。
>>691 そうですか。一応連絡しつつ本人が気づくのを気長に待つことにします。ありがとうございました。
>>690 送ってきたばかりでIPアドレスがまだ変わってなさそうだったら、
DOS攻撃をしてやる。
>>692 途中経路とプロバイダに迷惑かかるからやめれ
つか逆にプロバイダに営業妨害で告発されるぞ
695 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 00:02:59
お願いします。
ttp://www.trasher.ru/foto/trasher/trasher.jpg これを踏んで、画面にマイクロソフトのtelnetに
繋ごうとブラクラ状態になりました。
【使用OS】 XP SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートンアンチウィルス2005
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】
スキャンしたウィルス名: HackTool.Dos
場所:Temporary Internet Files\Content.IE5
\AXHIZQ1S\trasher[1].jpg
【症状を具体的に、分かる限りすべて書く】
画面にマイクロソフトのtelnetに繋ごうとブラクラ状態
になりました。怖くて、すぐに回線を切りました。
【これまでにとった措置】
ノートンが自動的に遮断、削除しました。
もしノートン先生が遮断しなかったら、いったいどういう
被害をこうむっていたんでしょうか?
「ブラクラ状態」とは何ぞや?
>696 ブラジャーがクララ状態
( ^3^)≡○#) 3・)∴.;
700 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 20:06:39
NHKのクローズアップ現代のスパイウエア特集で画像を見たり動画を見るだけで 感染するスパイウェアがあると聞いて飛んできました。 画像で感染とはJPGファイルを開いただけで感染ということでしょうか? 動画の場合、codecを取りにいくときに感染という理解でいいでしょうか? 使っているOSはknoppixです。心配でトイレにもいけません。よろしくお願いします。
>>700 このスレの住民は質問者を嘲笑うしか能が無いのでそんな事は自分で調べましょう。
もしくはOKWave
>>700 スパイウェアが心配なら、Ad-Awareとかで毎回駆除してみたらどうかね。
変なサイトいったりFirefoxとかのブラウザ使えば、大して入ってこないけどね。
ごめ、knoppixの場合は上の使えるかどうかしんない。。。 Linuxだっけ・・・?わかんないやー。テヘ。
Windows Media Player(動画・拡張子wmv)の脆弱性を狙ったウィルスや Microsoft Office(画像・拡張子jpg)の脆弱性を狙ったウィルスは知っているけど、 > 画像を見たり動画を見るだけで感染するスパイウェアがある そんなスパイウェアあるのか。知らなかった…。フリーウェアをインストールするときか、 Webブラウズ中にActiveXで入れちゃうだけかと、思ってた…。心配でトイレにいけなくなりそうです。
ウイルスバスター12 インターネット セキュリティ 15ヶ月版 マカフィー セキュリティセンター (15ヶ月間更新サービス) ↑のどちらかの選択に迫られてるんだけど、 お前らならどっちにする?
スマソ 場違いだな 逝ってくる
707 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 22:03:27
ttp://www.trasher.ru/foto/trasher/trasher.jpg を踏んでしまいました(泣
【使用OS】 XP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 ひっかかる1時間前にしたばっか
【スキャンした結果(ウイルス名・発見場所)】
HTML_CRINET.A Internet FILEの中にあるようです。
【症状を具体的に、分かる限りすべて書く】
ウィルスバスターが、ウィルスを隔離。
しかしその後黒いウィンドウが沢山出てきた。
【何をしたらそんなことになったのか】
ttp://www.trasher.ru/foto/trasher/trasher.jpg を踏んでしまった。
【これまでにとった措置】
ウィルスバスターが隔離し、「安全です」という表示になっているが、
yahooの検索バーに文字を打ち込み、漢字変換しようとすると、文字の位置が変にズレる。
【その他の質問】
感染したばかりで、まだ見つけた被害が少ないですが、
このまま放置していて大丈夫でしょうか?
インターネットファイルにある、ウィルスは削除したほうがいいのでしょうか?
宜しくお願いします。
708 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 22:21:41
>>707 です。
上のほうに、被害仲間がいらっしゃいましたね・・・。
でも、具体的な解決方法が書いていない!
どうしたらいいんでしょう・・・。
>>707 さっさとWindowsUpdateにいって来い
それからIEのキャッシュなぞ消してしまえ
そして忘れろ
>>709-710 ありがとうございます。
Windows Update、優先順位の高いUpdateはありませんと出ました。
今現在、そこそこ新しいもののようです。
ウィルスバスターでウィルス検索しましたが、何も出てきませんでした。
IEのキャッシュの削除は、ブラウザ→ツール→インターネットオプション→ファイルの削除
で、いいんですよね?
念のため、訪問履歴も消しました。
それほど悪意のあるウィルスではなくてよかったです。ありがとうございました。
713 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 01:56:32
スパイウェアなのかウイルスなのか区別がつきませんでしたので、 こちらで質問させて頂きます。 【使用OS】 win2000 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 ウィルスバスター 2005 【ちゃんとUpdateしてるか】 毎日Updateしています。 【スキャンした結果(ウイルス名・発見場所)】 ウイルスは発見されませんでした。 【症状を具体的に、分かる限りすべて書く】 使用しているウインドウが突然非アクティブ状態になってしまいます。 タスクマネージャでプロセスを見ていると5〜6分に1度何かのプログラムが走っているようです。 それと同時に「C:\WINNT\system32」のフォルダ内に「3r8pcbn9.html」というhtmlファイルが作られていました。 htmlファイルをテキストエディタで開いてみましたが何も書かれていませんでした。 【何をしたらそんなことになったのか】 原因は不明です。 【これまでにとった措置】 ウイルスバスター2005、Spybot(共にUpdate済)でスキャンしましたが問題はありませんでした。 googleで同じような症状を検索してみましたが、探し方が不味いのか回答となるようなページが 引っかかりませんでした。 宜しくお願いします。
714 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 04:42:05
SE1R78 07.12.2005 ↑が貼られてたのですがこれは何ですか。
rn / ̄・ヽ <と、いうわけ ・、_ ノ /  ̄ヽ (__)⊂ヽ/ ,-、 ) (___)__人_ノ ~ ~
教えてください。カスペルスキーを導入してから日に数回「Helkern」に攻撃されてます。 撃退されてますが、なんだか気持ち悪いです。 何か良い対処法を教えてください。
パッチを当て既知のセキュリティーホールを塞ぎ、拡張子の偽装は別として jpg画像をヴュワーで閲覧しただけで感染するウィルスは現在確認されていますか?
719 :
SOS代理人 :2005/12/08(木) 20:24:20
【使用OS】 XP PRO 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ウイルスバスター2005 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 おぼえてない 【別のオンラインスキャンしたならその結果は】 未スキャン 【症状を具体的に、分かる限りすべて書く】 「おまえが踏まなきゃ誰が踏む」というダイアログ表示。 「うららうららうらうらら」(山本リンダ)というBGM付きで。 リカバリー後もnyを立ち上げようとすると ウイルスバスター2005が反応する そのため、nyができない 【何をしたらそんなことになったのか】 ? 【これまでにとった措置】 リカバリー 【その他の質問】 OSのクリーンインストールでOK? 正式なウイルス名・対処法教えてください
722 :
716 :2005/12/08(木) 20:42:24
>>717 レスありがとうございます。
難しすぎて私にはさっぱり分かりませんが、気にしなくて良いってことですか?
723 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 22:12:51
724 :
713 :2005/12/08(木) 22:22:30
>>717 アドバイスありがとうございます。
紹介して頂いたソフトで何のプログラムが動いているのか確認してみます。
今 実況dでる?
726 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 02:49:34
ウイルスの除去方法を教えてください。 【使用OS】XP 【スキャンした結果(ウイルス名・発見場所)】 TROJ_ISTBAR>GG 【別のオンラインスキャンしたならその結果は】 オンラインスキャンのみで発見 【症状を具体的に、分かる限りすべて書く】 ちょっと重い 【何をしたらそんなことになったのか】 ファイルのダウンロード・・? 【これまでにとった措置】 コントロールパネルでistv (?) を削除 【その他の質問】 トレンドマイクロのHPでウイルスを探しましたが、GGは乗ってませんでした。 誰か教えてください。
もう一回 省略するでない。
bravehostってそんなやばいんすか?被害とかくわしいかたいますか?
730 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 03:38:11
すいません 抜けてました。 使用OS】 XP 【WindowsUpdateしてるか】してる 【AntiVirusは何を使っているか】ウイルスバスター2006 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 TROJ_ISTBAR.GG 【別のオンラインスキャンしたならその結果は】 していない 【症状を具体的に、分かる限りすべて書く】 ちょっと重い 【何をしたらそんなことになったのか】 ダウンロード・・?詳しくは不明 【これまでにとった措置】 コントロールパネルでistv(?)を削除 【その他の質問】 トレンドマイクロのHPでウイルスを探しましたが、GGは乗ってませんでした。 誰か教えてください。 これでわかるでしょうか?
nyやってる奴はここに来るべきではない。 どうすればいいのか分からない時は、素直にOSリカバリしろ。 それでも駄目な場合は、パソコン捨てちまえ。 二度とネットに繋ぐな。
使用OSMe ウィルスバスター2005 アップデートは感染後 メモリを埋め尽くした後にページファイルを埋めていくらしくチェック不可 起動後5分〜10分で↑の症状 フレッツ接続ツールとウイルスバスターの相性が悪く、常駐させずオンラインでアプリのダウンロード 感染発症後にソフト常駐させるも反応無し、セーフモードでも発症ファイルチェック不可 よろしくおねがいします
リカバリのみ
734 :
732 :2005/12/09(金) 19:06:36
メインドライブの空き容量が目に見えて減っていくのが恐くて 埋まりきる前に電源を切ってたんですが そのまま放置してみたところ残り600MBぐらいで回復して ウィルスチェックもできるようになりました、すみません
>>732 ・接続にルーターを使うようにしてみたらどうか?
・出来ればWinXPにしたら?
736 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 23:19:18
>731 何も知らん、アドバイスも出来んくせに 能書きたれるなカス! さっさと回線切って 首吊って氏ね
アドバイスは「素直にリカバリしろ」ってとこだろ。別に間違ってないと思うよ。
リカバリを知らないんだよ、きっと。
virustotalでの検知いいね〜 いろいろなメーカーのウイルス対策ソフトの比較になる。 スパイウェアではnod32とkaspaskyが検知率高い!
740 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 06:31:27
>737 >738 馬鹿かお前ら お前ら、メーカーパソコンしか使った事ないだろ? そんな猿でも分かる答えなんか期待してない
>740 メーカーパソコンとか関係ないでしょ・・・ 悪質なウィルスにつかまったら、リカバリしかなくなる事だってあるじゃない。 人のアドバイス気に食わないなら、黙って自分で駆除方法探しなよ。
>740 じゃぁ、窓から投げ捨てるといいんじゃない?
【使用OS】 Windows XP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 BitDefender 9 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 Trojan.downloder.small.wv とviploader?? 【別のオンラインスキャンしたならその結果は】 何も検出されませんでした 【症状を具体的に、分かる限りすべて書く】 インターネット接続がよく突然切れるようになった パソコンが何をするにもすごい重い 【何をしたらそんなことになったのか】 わかりません 【これまでにとった措置】 Bit defender.Ad-Aware.a-squared.MicrosoftAntiSpyware Hijack Thisでバカみたいにスキャン&削除しました。 上に書いたトロイは見つけることが出来るんですけど 削除できません。 【その他の質問】 どうかたすけてください(´・ω・`)よろしくお願いします。
セーフモードで削除
,ィ'ヽ、 ,r'" ̄`゙ヽ' 助けてください。 ヾ、 ヽ、/ ・ ・ '; Trojan.StartPage に感染しているのですがスキャンして検出後駆除しているにも `ヽ、`ヽ l かかわらず、インターネットを立ち上げると必ず「ノートンがウイルスを検出して __,.-' ノ | 削除しました」と表示されるのに、必ず出てきます。 (_,. -1 ,! ゝ、__,ノ どこかに潜んでいて、インターネットを立ち上げるたびに出現するようです。 ホームページも置き換わります。ひっつこいヤツで困っています。 どうかご指導をよろしくお願いします
>>745 i::::::::/'" ̄ ̄ヾi
|:::::::| ,,,,,_ ,,,,,,|
|r-==( 。);( 。)
( ヽ :::__)..:: }
,____/ヽ ー== ; ほほう それでそれで?
r'"ヽ t、 \___ !
/ 、、i ヽ__,,/
/ ヽノ j , j |ヽ
|⌒`'、__ / / /r |
{  ̄''ー-、,,_,ヘ^ |
ゝ-,,,_____)--、j
/ \__ /
| "'ー‐‐---''
748 :
携帯からです :2005/12/10(土) 15:07:30
偽のaboutblankにホームを変更されてしまうスパイウェアに感染しました。フリーのスパイボットやアドウェアを用いてスキャンして削除しましたが効果ありません。 有料のやつでabout・blank・search・for型に対応できるやつを知っていましたら教えてください。 あとリカバリしたとすれば購入時についてたソフトを使ってWordやExcelも復活できますか?XPのソフトはあるのですがWordなどはないです。Personal云々とかいうソフトはありました。初心者すぎる質問ですみません。
750 :
748 :2005/12/10(土) 16:02:18
>そのPersonalはOffice Personalではないのですか。 たしかそうでした。 ご提示のサイトは自力で発見し、自分のスパイウェアがabout・blank・search・for型と知りました。 が、02などのログをスキャンする作業からが難しすぎて分からないので、できるだけ対策ソフトで解決したかったので、上の書き込みをしました。 そして、僕は仕事でパソコンを使ったりとかではないので、マイドキュメント内の写真やレポート少々さえ残ればいいので、リカバリをしてもいいかなと考えました。 どうすればいいのかアドバイスください。
PCの説明書みた方がいいよ
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) <
>>750 | | | \_____
(__)___)
それでしたら、必要なデータ類をバックアップした後に
リカバリをかけて下さい。データ類を戻すときには念のため
スキャンにかけて下さい。
753 :
748 :2005/12/10(土) 16:28:20
>>751 >>752 ありがとうございました。説明書見ながらやってみます。ありがとうございました。
メーカー製のパソコンを買っててよかったです。
754 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 17:20:17
【使用OS】WindowsXP Home 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】Antivir ver6 【ちゃんとUpdateしてるか】はい 【スキャンした結果(ウイルス名・発見場所)】 C:\WINDOWS\nxstinst.exe は SecurityRisk.NavHelper に感染しています。 C:\WINDOWS\remover.dll は SecurityRisk.NavHelper に感染しています。 【別のオンラインスキャンしたならその結果は】シマンテックオンラインスキャンで上のファイルを検出 【症状を具体的に、分かる限りすべて書く】特になし 【何をしたらそんなことになったのか】いつのまにか 【これまでにとった措置】googleで検索 【その他の質問】 この前変なURL踏んで気になったのでオンラインスキャンしてみたんですが、97個の感染ファイルが出ました そのうちの二つなんですが、これは何なんでしょうか?nxstinst.exe と remover.dll をgoogleで検索しましたが 日本語ではほとんどヒットしませんでした。どうすればいいでしょうか? あと、97個の感染ファイルのうち、上の二つ以外は全てOpenJaneの2chのログだったんですが これは放置しても大丈夫でしょうか? お願いします
NavExcel BHO
> どうすればいいでしょうか? 設定の項目でRepair with prompt、Delete with promptの順に設定しておけばいいんじゃね? 削除できない場合は、セーフモードで。 > 上の二つ以外は全てOpenJaneの2chのログだった 2ちゃんねるに貼られた c.C,o,p,y,(d,i,r,s,y,s,t,e,m,&"\L,O,V,E,-,L,E,T,T,E,R,-,F,O,R,,-,Y,O,U.T,X,T.v,b,s,") こういうのに反応していると思われる。
757 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 21:36:46
【使用OS】WindowsXP 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】ノートン2004 BitDefender 【ちゃんとUpdateしてるか】ノートンのみ2ヶ月弱してません 【スキャンした結果(ウイルス名・発見場所)】 発見場所 → C:\WINDOWS\SYSTEM32\cd_clint.dll ウイルス名→ Spyware:spyware/cydoor 【別のオンラインスキャンしたならその結果は】 ノートン・BitDefender・ウイルスオンラインスキャンをやってみて Pandaオンラインスキャンをした所このスパイウェアを検出しましたが 駆除できませんでした。 【症状を具体的に、分かる限りすべて書く】 ・症状は今の所何もありませんが不安だったので書き込みしました。 ・dllファイルはむやみに削除してはいけないと聞いたので 対処法を教えて頂けたら幸いです。 ・このファイルは購入以前から存在していたファイルでした。 【何をしたらそんなことになったのか】いつのまにか感染してました 【これまでにとった措置】グーグル。ウイルススキャンのみです 【その他の質問】ありません。
>>758 さん
レスありがとうございます。
サイトを参考にいろいろやってみます。
>>755 よくわかりません・・・すいません
>>756 すいません、書き忘れてたんですが、Antivirの方でスキャンしても何も検出しないんです
何のファイルかわからないんですがファイルを直接削除したらまずいですかね・・・?
761 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 23:23:59
どなたかお願いします。少し泣いてしまいそうです。
【使用OS】 windowsXP Home Edition
【WindowsUpdateしてるか】 いいえ。
【AntiVirusは何を使っているか】 ノートン2002
【ちゃんとUpdateしてるか】 いいえ。
【スキャンした結果(ウイルス名・発見場所)】スキャンしてみたものの見つからず。
【別のオンラインスキャンしたならその結果は】していません。
【症状を具体的に、分かる限りすべて書く】
>>7 のような症状で、シャットダウンのカウントダウンが始まり、
「AUTHORTY\SYSTEMによりLSA Shell(Export Version)を終了します」と出て、
「システムプロセスC:\WINDOW\System32\lsass.exe'」と表示されます。
【何をしたらそんなことになったのか】
中古で買い、インターネットに接続しようとするとシャットダウンのカウントが始まるため
インターネットには長く繋げず、オンラインスキャンやUpdateが途中で終了されてしまいます。
【これまでにとった措置】
スキャンでは見つかりませんでした。
リカバリもしてみましたが治りません。
Sasserかと思い、セーフモードで削除しようと試みましたが、avserve.exeなどのファイルが見つからず。
【その他の質問】
シャットダウンのカウントダウンを9999にするという方法をしようとしたのですが
コンピュータ名が空欄で、参照が機能せず。正しいコンピュータ名を見るにはどうしたらいいのでしょう?
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs
にlsass.exeというファイルがあったのですが、これは消してもいいのでしょうか?
>>761 >リカバリもしてみましたが治りません。
そりゃいつまでたっても直らねーよ。裸同然だもの。
すぐ最新のセキュリティーソフト買ってこいよ。
で、ネット切り離してリカバリしてセキュソフトインスコな。
FW効かせてからネットに繋ぐ。
WtnとセキュのUpdate。必ずXPsp2Iにすること
ルーターがつくならそれも入れとけ。
かんがってやってみ。
763 :
762 :2005/12/11(日) 00:24:27
WtnとXPsp2I ってなんだべ? Win XPsp2 な。
764 :
761 :2005/12/11(日) 00:35:23
>>762 ありがとうございます。がんばってみます。
> このウィルスってなんですか? AntiVir6.33.0.6112.09.2005no virus found Avast4.6.695.012.10.2005no virus found AVG71812.08.2005no virus found Avira6.33.0.6112.09.2005no virus found BitDefender7.212.10.2005no virus found CAT-QuickHeal8.0012.09.2005no virus found ClamAVdevel-2005110812.09.2005no virus found DrWeb4.3312.10.2005no virus found eTrust-Iris7.1.194.012.09.2005no virus found eTrust-Vet11.9.1.012.09.2005no virus found Fortinet2.54.0.012.10.2005no virus found F-Prot3.16c12.09.2005no virus found Ikarus0.2.59.012.10.2005no virus found Kaspersky4.0.2.2412.10.2005no virus found McAfee464712.09.2005no virus found NOD32v21.131712.09.2005no virus found Norman5.70.1012.09.2005no virus found Panda8.02.0012.10.2005no virus found Sophos4.00.012.10.2005no virus found Symantec8.012.10.2005no virus found TheHacker5.9.1.05212.09.2005no virus found VBA323.10.512.10.2005suspected of Backdoor.Delf.13
> 対処法を教えてください。 実行しない。 実行しても泣かない。 Microsoft Virtual PC 2004等を使う。 レジストリ等を監視し、すぐに戻せる環境で実行する。
( ^3^)≡○
ヒリヒリ 《( ´;ω;) ...○
771 :
748 750 753 :2005/12/11(日) 17:52:41
リカバリは大変そうなのでダメモトで有料のアンチスパイという対策ソフトを購入してみたら、症状は改善しました。 スキャンに40分かかって、悪性クッキーが1個とトロイが33個とハイジャッカーが15個という半端ない数のウィルススパイウェアが検出されて、驚きでした。 が、症状は治っておらず一時はガッカリしましたが、メモリに入ってるんじゃないかと思って、気を取り直して再起動してセーフモードでもう一度スキャンするとまた3個も引っかかり、削除した結果、症状は改善されました。 別に僕はソフト会社の回し者ではありませんが、フリーのものとはスキャンの質が全然違うと思います。事実、フリーのものは5,6分で終わりますし。 アドバイスくれた方、ありがとうございました。
>>771 「僕はソフト会社の回し者」 まで読んだ
∧∧ 〜′ ̄ ̄( ゚Д゚) UU ̄ ̄ U U
目で見える形のウィルスやスパイウェアに感染しないと、とっくにそれまで感染していても全然気付かないタイプ。 結局WindowsUpdateなんて関心がない。 誰も相手にしないから震度家。
(´・ω・`)知らんがな
778 :
776 :2005/12/11(日) 21:02:08
誤爆。失礼 (>_<)
780 :
名無しさん@お腹いっぱい。 :2005/12/11(日) 23:07:34
初心者です。 さっき2ちゃんをみていたら ”ノートンがウイルスを検出して削除しました” って出ました。これで今年4回目です。 これ、もしノートンいれてなかったら ウイルスに感染していたってことになりますか?
>>780 きちんとWindowsUpdateをしているのならなんともなりません
シャットダウンしようとしたら変な画像が表示されて、HDDがびっくりする くらい大きな音でガガガ!と鳴り響き、バチッと音と共に電源が切れました。 そういう夢を見たんですが、私とPCは大丈夫でしょうか?
∧∧ 〜′ ̄ ̄( ゚Д゚) UU ̄ ̄ U U 「・・・・・・・・・・・・・」
>>782 PCは大丈夫だろうけどあなたは危ないんじゃないかな?
一度病院に行ってみることを勧める 精神科、脳外科あたりに
とりあえず心療内科で良いんじゃね?
( ^3^)≡○
【使用OS】 Windows2000 【WindowsUpdateしてるか】いいえ。 【AntiVirusは何を使っているか】 Norton Antivirus Corporate Edition 【ちゃんとUpdateしてるか】 いいえ。 【スキャンした結果(ウイルス名・発見場所)】 ウィルス名: JS.WindowBomb File: C:\Documents and Settings\Administrator\Application Data\Microsoft\IMJP8\imjp8u.dic Location: C:\Documents and Settings\Administrator\Application Data\Microsoft\IMJP8 【症状を具体的に、分かる限りすべて書く】 いまのところ発症していません。 【何をしたらそんなことになったのか】 わからない 【これまでにとった措置】 対処法をぐぐって発見し、Intelligent Updtaterでウィルス定義を更新したのですが対象をスキャンしなおしてもなにもでてきません。 親から譲り受けたのでCorporate Editionなのが問題なのかと思うのですが何か有効な手段はないでしょうか?
>>787 WindowsUpdateとアンチウイルスの定義を最新にしてからまたレスしなよ。
790 :
787 :2005/12/12(月) 21:40:58
>>788-789 ありがとうございます。Windows Updateはやったし、ウィルス定義も最新のものにしたのですが結局うまくいきませんでした・・・
Live UpdaterからならUpdateできるのにNortonからUpdateしようとすると更新リストは取得?できないし;;
再インストールを試してみます、、、
791 :
名無しさん@お腹いっぱい。 :2005/12/13(火) 21:17:55
初心者です さっき専ブラで2ちゃんを見てたらいきなり ノートンがウィルスを検出しましたって出て、修復できませんでした って出たけど、私のパソコンは感染されちゃったんですか? だとしたらまず何をすれば良いのですか?
>>792 URLに触れたり開いてはいないので、たぶんウィルスコードに反応したのだと思います…
下記のアドレスに行ってみます
先ほどハードディスクの空き領域が6GBだったのが 急にディスク領域不足の警告が出て調べて見たら残りのディスク領域が 100MBくらいしかなくなっていたのですがこのような 症状のウィルスはあるのでしょうか?
ちゃんと書けよ 【使用OS】 【WindowsUpdateしてるか】 【AntiVirusは何を使っているか】 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】 【その他の質問】
きっとWinnyで5.9GBの大物がキャッシュ変換されたんだよ
【使用OS】 Ny 【WindowsUpdateしてるか】1980年からしていません 【AntiVirusは何を使っているか】 マカフィーの最初に発売したバージョン 【ちゃんとUpdateしてるか】 出来ません 【スキャンした結果(ウイルス名・発見場所)】 わかりません 【別のオンラインスキャンしたならその結果は】 わかりません 【症状を具体的に、分かる限りすべて書く】 急にディスク領域不足の警告が出て調べて見たら残りのディスク領域が 100MBくらいしかなくなっていたのですがこのような 【何をしたらそんなことになったのか】 Ny 【これまでにとった措置】 見ていただけ 【その他の質問】 バカかなあ
いいねぇ・・・
799 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 02:45:37
質問です。 ウインXP、アップデートしてます、マカフィー ビックローブのウイルスメールチェックサービスに入ってて、 ウイルス(W32.Netsky.P@mm!enc)を駆除してくれているのですが、 もしそのサービスに入ってなくて受信してしまった場合、 いったい何が起こるのか教えて下さい。 複数のアドレスに自動でウイルスメールが送信される場合、 アウトルックのフォルダに保存しているメールにも送信されるのでしょうか? もしアドレス帳に入っているアドレスのみに送信されるのなら、 それは受信トレイの左下にある連絡先(C)のリストのみで、 フォルダにあるメールのアドレスは大丈夫ということなのでしょうか?
【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ウイルスバスター2005 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした 【別のオンラインスキャンしたならその結果は】特に何も出ませんでした 【症状を具体的に、分かる限りすべて書く】 何もおこらないです 【何をしたらそんなことになったのか】 パソコンやっていたら 【これまでにとった措置】 パソコンやった 【その他の質問】 死ね
802 :
799 :2005/12/14(水) 21:01:46
>>800 ありがとうございます。
それと関係あるかどうか分かりませんが、ウイルスメール来るようになってから、
メールを送信するとき、時々、
「接続しているサーバーは、確認できないセキュリティ証明書を使用してます。
現在のシステム時計または署名ファイルのタイムスタンプで確認すると、
必要な証明書の有効期限が過ぎてます。このサーバーを使用し続けますか?」
と出るのではい(Y)を押してるのですが、大丈夫でしょうか?
803 :
名無しさん@お腹いっぱい。 :2005/12/14(水) 22:10:06
初心者です。どうかどうすればよいか教えてください。
【使用OS】 xp
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】何も出ませんでした
【別のオンラインスキャンしたならその結果は】 何も出ませんでした
【症状を具体的に、分かる限りすべて書く】
タスクにvirus alert!というのが表示されずっと点滅
yahooにいこうとすると
http://www.needupdate.com/にとんでしまう SPY AXEってのが勝手にインストールされる
【何をしたらそんなことになったのか】 エロサイト見てたら
【これまでにとった措置】
SPYBOT SERACH&DESTOYをダウンロードしてスキャンしてみました
【使用OS】XP 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】norton2004 【ちゃんとUpdateしてるか】はい 【スキャンした結果(ウイルス名・発見場所)】C\WINDOWS\Web\related.htm(ブラウザーハイジャッカー)←英語でした 【別のオンラインスキャンしたならその結果は】なし 【症状を具体的に、分かる限りすべて書く】firefoxにホームページを登録してもabout:blankに戻ってしまう。 【何をしたらそんなことになったのか】ふめい(2ch?) 【これまでにとった措置】スパイウエア対策ソフトspybotで駆除したがもどらない。 【その他の質問】firefoxを立ち上げるとabout:blankになり面倒です。どなたかお願いいたします。
>>804 起動時に実行されるそれの親玉がソフトでは検出されない。
つまり、実行されてから設定されるレジストリの変更とドロップされるファイルをソフトが検出して削除している。
よって、起動時のメカニズムに詳しくないと削除出来ない。
だから、俺にもどのファイルが元凶なのかは指示出来ない。
>>804 sp2にしてなくてスタートアップ弄る事が出来ないなら
リカバリした方がよいと思う。
つーかspybotでHJブロックしたりスタートアップいじれるんだけど・・・
807 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 11:26:29
age
HDの容量食いつぶすウィルスってありますか? なんか急に残り容量減った気がするんで 【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 avast! 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした 【別のオンラインスキャンしたならその結果は】してないです 【症状を具体的に、分かる限りすべて書く】 100Gぐらいあったような気がするけど何故か4Gぐらいになった 【何をしたらそんなことになったのか】 原因分かりません
>>811 ありがとうございました
何故かavast4というファイルが100G以上使ってました
削除したら元に戻りました
これウィルスなんでしょうかね?
【使用OS】winXP 【WindowsUpdateしてるか】いいえ 【AntiVirusは何を使っているか】norton2005 【ちゃんとUpdateしてるか】 いいえ 【これまでにとった措置】 手動アップデート(IntelligentUpdater)を実行してみたが更新はされなかった。 【その他の質問】 わたしはAdministrator権限でのログインが禁止されているので、 一般ユーザでLiveUpdateを行いたいのですが、 レジストリの書き換えによってLiveUpdateが可能なのでしょうか?
∧_∧
( ´∀`)
( )
| | |
(__)___)
>>813 Update関連が「いいえ」になってるけど、Admin権限を持ってる人は
うpやってないの。
815 :
813 :2005/12/15(木) 17:57:33
>>814 Admin権限を持った人は常時いるわけではないので、常に最新の定義ファイルではないんです。
【使用OS】 Win MX SP2 【WindowsUpdateしてるか】 はい! 【AntiVirusは何を使っているか】 P2P 【ちゃんとUpdateしてるか】 はい! 【スキャンした結果(ウイルス名・発見場所)】 Antinny 【別のオンラインスキャンしたならその結果は】 Antinny 【症状を具体的に、分かる限りすべて書く】 ぬるぽと出てきた 【何をしたらそんなことになったのか】 winnyでダウンロードしたファイルを実行した 【これまでにとった措置】 バックアップ取って、パソコンのトラブル解消法をやって、リカバリした 【その他の質問】 リカバリしたらAntinnyって消えるんですね感動しました
817 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 21:18:38
【使用OS】winXP 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】AVG 【ちゃんとUpdateしてるか】 はい 【その他の質問】 あるときからタスクトレイにSQLサーバーのアイコンが出るようになってしまった。 なんかのソフトのインストールのときか、でもひょっとしたらスパイウェアに 関係する???? ともかくいらないので消したいので、アンインストールの方法はありますか? (プログラムの追加と削除にははいっていない)
819 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 23:03:36
【使用OS】 WIN XP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】マカフィー 【ちゃんとUpdateしてるか】 ハイ 【スキャンした結果(ウイルス名・発見場所)】異常なし 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 請求画面がいきなり現れます。削除も出来ません 【何をしたらそんなことになったのか】 海外のサイトで無料お試しソフトをダウンロードしたため 【これまでにとった措置】 削除しようとしても支払い方法にリンクしてしまい出来ません 【その他の質問】どうしたらこのソフトを削除できるのでしょうか お試し期間中に解約しなかったため合法的に請求してるとのことです パスワードは入れてないはずです よろしくおねがいします
スパイウェアだろ。HijackThis使え
821 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 23:40:41
HijackThis どこでゲットできるんですか? オソレスすいません ヒントだけでも教えていただけませんか?
823 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 23:51:16
あ、すいません、ぐぐったらでてきました
>>820 サンのおかげでたすかりそうです、ありがとーございましたーーー!!!
825 :
名無しさん@お腹いっぱい。 :2005/12/15(木) 23:52:52
おおーレスしてくれていたとは、早速試しますです、 アリガタヤアリガタヤ
826 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 09:07:18
ウイルスを駆除したいけど、常駐ソフトの存在を避けたい場合 ウイルス駆除→ソフトアンインストール→ウイルス駆除→ソフトアンインストール あまりよくない事だとは思うのですが、ウイルスなんてそんな溜まらないだろうし 何より低スペックPCなので常駐ソフトは避けたいんです・・・ これは正解なのでしょうか
827 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 09:12:15
すいません↑スルーしてください
一台のHDDを:Cと:Dに分割して使っています。 ウイルスに感染してOSを再インストールする場合、 :Dにあるデータは残りますが、ここにウイルスが入ることはあるのでしょうか?
831 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 17:02:22
EICAR以外で安全なテストに使えるウィルスってあります?
>>831 WindowsUpdateでセキュリティパッチを適用していれば、
.exe以外のほとんどのファイル。
エロサイトを開けば古いセキュリティホールを攻撃するウィルスを仕込んでいるサイトが山ほどある。
どうせ感染などしないんだから、リンクをガンガンクリックすればよい。
833 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 18:23:03
質問なのですが・・・ 来年より、パソコンで株の売買をしたいと思っています。 ウイルスやスパイウエア等の対策はどうすればよろしいでしょうか? 初心者ですので、よろしくお願いします。
>>833 Windowsの自動更新を有効にする
ウイルス対策ソフト・スパイウェア対策ソフトは必須(知識に自信が無ければ市販品を使うこと)
ダウンロードしたファイルを実行するときは本当に信用して良いかしっかり考える
IE以外のブラウザを使う(もちろん更新があったらこまめにアップデート)
みだりにリンクをクリックしない
IEでエロサイト見に行くなんて言語道断
HTMLメールはテキストモードで表示させる
メール文中のリンクは信用せず、自分の手で該当サイトのトップページを表示させて目的のページまでリンクを辿る
表示されているページのアドレスをこまめに確認するクセをつける
個人情報を入力するときは、信用できる証明書で暗号化されて送信されるようになっている事を確認する
画面上にメッセージが表示されたときはメッセージを良く読んでOKするかキャンセルするか決める
いつまでも初心者なんて言ってないでセキュリティの知識を仕入れる
欲を言えば、安いので良いからこれらを徹底した取引専用PCでしか取引しない
これなら完璧。
あ、
>>834 に追加。
PC直繋ぎせずにルーターを入れる
当然、P2Pソフト(Winnyとか)なんて入れること自体考えもしない
使うときは一般ユーザーを作っておいてそれを使う
836 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 19:09:41
>834 ご親切に、早速のご返信ありがとうございます。 @ソフトはノートンインタネットセキュリティ 2004 を中古でもらいました これをインストールしとけば、ウイルスとスパイの対応はOKでよろしいでしょうか? Aインターネットエキスプローラ(IE)以外のプラウザってあるのですか? インターネットはIEでしか使ったことありません 他は了解しました。
837 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 19:12:10
>835 ルーターは明日にでも買ってきます 何度もありがと
>>834 は現状のIEの安全性を確認していないからわからないんだな。
まさしくセキュリティ情報誌ガイドラインそのものだ。
悔しかったら、WindowsUpdateで最新にしたらウィルスに感染するスレのリンクでも全部踏んで来い。
その際に、対策ソフトは一切無効にしておく事。
スキャンして、Temporary Internet Filesからウィルスが発見されたら、
俺に文句を言いに来い。
くれぐれも.exeファイルは実行しない事。
これと同じように、現在OEでメールをプレビューしただけで感染するウィルスなどもない。
841 :
838 :2005/12/16(金) 19:30:24
>スキャンして、Temporary Internet Filesからウィルスが発見されたら、 >俺に文句を言いに来い。 間違い >スキャンして、Temporary Internet Files以外からウィルスが発見されたら、 >俺に文句を言いに来い。
>>841 つーか、文句聞くだけで謝罪も反省もしないんだろ?
>>840 残念だったな。
俺はここ半年ほどの発生ウィルスが利用するセキュリティホールを全部チェックしているけど、
未対応のものは存在しない。
844 :
名無しさん@お腹いっぱい。 :2005/12/16(金) 19:35:55
>839 ありがと、いろいろ難しいですねw ノートン譲渡は違反ですか&不十分ですか、了解しました。 頭痛いですが、勉強してみます。
未対応のセキュリティホールを攻撃するウィルスじゃなくて、 作者は、現状ではセキュリティパッチを解析してからウィルスを作っているじゃんかよ。 発生よりもマイクロソフトの方が早い。
>>846 それによって、バッファオーバーフローが発生して、感染した報告はにちゃんねるでも一切報告されていないし、
対策ソフトのベンダーサイトでも一次的にそのセキュリティホールを利用して、
何らかのウィルスをインストールするウィルスの報告もなかった。
また、ウィルスリンクが得意なここの厨房たちが貼ったリンクでも何もインストールはされなかった。
ただ、IEがフリーズしただけ。
>>847 >>843 からずいぶんとトーンダウンしているようだが?
それはゼロデイアタックの危険性を否定する根拠になり得るのか?
>>848 何がゼロデイアタックだよ。
レジストリが改変されるから直ぐに気付くわさ。
「ウイルスに感染する」≠「レジストリが改変される」 メモリ常駐型なら感染するのにレジストリの改変は不要。 再起動すれば消えるけど。
>>851 メモリ常駐型ってのは、どこかに元ファイルがあって常駐プロセスになっているだけじゃないの?
元ファイルは、一時フォルダかどこかにあるはずだぞ。
それが、展開されて実行されているだけだろうよ。
>>852 そう、元ファイルを実行するだけ。
ウイルス対策ソフトのパターンファイルが対応していなければ検出されないし、
レジストリが改変されるからすぐに気付くという発言を否定するには充分。
大体、レジストリが改変されたのに気付いた時点で「既に活動を開始してる」って事だろう。
感染したら気付く、だから問題ないって論法はセキュリティとしてありなのか?
>>853 セキュリティ的にありだろうよ。
何らかのセキュリティホール経由で実行されたのなら仕方がない。
または、何かのインストーラーを実行した結果なら仕方がない。
ファイアーウォールが新しいプロセスの発信を検知する。
または、新しいプロセスの起動に使用者が気付く。
使用者がその際にレジストリの改変箇所を速攻で修復する。
ついでに、それらのファイルも速攻で削除する。
対策ソフトが検知しなくても何の問題もない。
>>854 なるほど、根本的な価値観が違うということがよくわかった。
遠くで幸せになってくれ。
途中からまったく初心者のことを考えない唯我独尊の発言になったな、見るに堪えない
以降ここは議論スレになりました・・・
「お小遣い稼ぎ.txt」というウィルスに感染してしまったのですが、どうすればいいのですか?
華麗にスルー
そうでしゅか(^▽^)
861 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 15:06:59
つーか、最近蕎麦大杉。今月に入って20件越えたぞ。 おまいらのところはどれくらい届いてる?
863 :
862 :2005/12/17(土) 15:37:07
Maleare:× Malware:○
exeとtxtが入った圧縮ファイルを解凍しないでノートンでスキャンしたらウィルスが引っかかったのだけど、この場合でもPCは感染してるのですか?
865 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 22:13:52
【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ウイルスバスター2005 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした 【別のオンラインスキャンしたならその結果は】特に何も出ませんでした 【症状を具体的に、分かる限りすべて書く】 何もおこらないです 【何をしたらそんなことになったのか】 パソコンやっていたら 【これまでにとった措置】 パソコンやった 【その他の質問】 死ね
866 :
名無しさん@お腹いっぱい。 :2005/12/17(土) 22:16:49
ソースネクストのウイルスセキュリティは詐欺だ。 返事も来ないし。金だけ取られた。 手続きしても「ただ今混雑中」と繰り返すだけ、新手の詐欺です。
>>864 「感染」という言葉の定義にもよるな。
まあ、中のexeファイルを実行してないのならウイルスの活動まで至っていないと思われ。
削除して対応終わりでしょ。
一応念のため、削除した後に最新パターンファイルで全ドライブ検索しておけば?
>>867 WinRARで圧縮ファイルの中を見てみたら(開くなので解凍はしてない)exeが入ってたのでノートンでスキャンしてみたのですが…
解凍ソフトにセキュリティホールがなければ、解凍したって問題なんかない。 出て来たexeファイルを実行しなきゃ感染などしない。 単に実行するとシステムにインストールして感染状態になるだけ。 持っているだけなのは、セキュリティソフトが騒いでも単に保菌状態と言う。 そのファイルを削除だけすれば済む。
870 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 13:03:51
ちょっと質問させて下さい。 前にサイト見ていてダウンロードしますか? と出てきたので間違って実行したら、定期的に画面に画像が出てきちゃっています。 それで、その実行しているファイルを突き止めて、削除をしようとしても、書込み禁止になっていないか、 または、ファイルが使用中でないか確認して下さい。ってでて削除できません… どうやったら、削除出来るか教えて下さい。
Unlocker
872 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 18:00:04
出会いサイトのサクラ(男も多い)を撃退するために、
こういうこと出来ますでしょうか?
884 /名無しさん[1-30].jpg 2005/12/19(月) 14:18:39 ID:p8ctzpMY0
だからnyかShareやれよ
886 /名無しさん[1-30].jpg 2005/12/19(月) 15:57:07 ID:hdhAzEWw0
>>884 ウイルスが怖いからやらないんだよ。
HDD全消去とかいう笑えないもんが出回ってるらしいし
891 /名無しさん[1-30].jpg 2005/12/19(月) 17:13:49 ID:bQbYOQ3p0
>>886 それそれ!
そういうウイルスをさ、出会い系のサクラのPCに送り込めないかな?
サクラはヤフーメールとか使うけど、本文中に「○○ちゃんのHP作りました」ってアド書いといて、
相手がクリックすると感染するとか
892 /名無しさん[1-30].jpg 2005/12/19(月) 17:28:07 ID:hdhAzEWw0
そういう技術的なことは他の板で聞いた方がいいぞ。
ここには詳しい人いないだろうし。
893 /名無しさん[1-30].jpg 2005/12/19(月) 17:42:09 ID:dt02vgrF0
山田ウイルスや仁義なきキンタマの方がダメージはでかいだろ
HDDを消去されるだけならある意味まだマシ
894 /名無しさん[1-30].jpg sage 2005/12/19(月) 17:50:53 ID:mAI33Gpe0
どぎつい炉動画見てるスクショと自分の本名や写真が出回ったら最悪だよな
削除依頼しますた
874 :
名無しさん@お腹いっぱい。 :2005/12/19(月) 20:25:17
恐らくの話ですが、動作を遅くするexeを二つ見つけました。 DDLLLOADRS.exe msnchecker.exe 上の二つを削除&スタートリストから除去した途端動作が軽くなった気がします。 このexeについて、何かご存知の方はいらっしゃいますか?
876 :
875 :2005/12/19(月) 20:46:57
>>875 MSN Checker というファイル自体HD内に入ってなかったので恐らく感染前に防げたかな・・・と思います。
多分このmsnchecker.exeを実行していたら、感染していたかもしれませんね・・・。
早いご返答ありがとうございました。
DDLLLOADRS.exeのほうは引き続き情報をお待ちしております。
877 :
874 :2005/12/19(月) 20:50:32
↑間違えました。
DeltaForce VirusScanOnlineAgentを使っていたら NETBUSSを検知したとのメッセージがでたけど、どうしていいか調べても分かりませんでした。 誰かどうすべきか教えて下さい。 【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】AVG Clamwin spybot search&destroy 【ちゃんとUpdateしてるか】はい 【スキャンした結果(ウイルス名・発見場所)】 特に何も 【別のオンラインスキャンしたならその結果は】特に何も出ませんでした
タスクマネージャで調べたら怪しいプロセスがありました。 IoSecShadow.exe ってなんなんでしょうか? ググっても出ずこんな物がタスクマネージャに出た事は今までなかったので 相当気になります。 スパイウェアでしょうか?
レス番632って何なんでしょうか? 壊れてますと書かれてますが 多分コレにノートンが反応して 色々いじらないと閲覧できなくなります。
?
>>880 このアドレスを踏んだらトロイに感染したので、どうすれば駆除できるかと書かれていて、
そのURLが書いてあるだけだけど。
884 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 19:04:47
此方で質問してもよいものかわかりませぬがよろしいでしょうか ワークグループでPanda WebAdmin Antivirusの導入を検討しているのですが 当方この辺の事にさっぱり疎く、どういうものなのかと 0:ここにソフトウェアをインストールしていないコンピュータを接続し 1:外部に接続した場合、このコンピュータはチェックの対象になるのか WebAdmin側でアクセス制限を設けた場合、このマシンにも規制が適応されるのか 2:IPアドレス-アクセスログを残す事が出来るか ソフトをインストしていないマシンのアクセスログは残す事ができるのか HPを読み漁ってはみたものの、その辺の詳細が記載されていないようで なかなか問い合わせもしづらい内容なもので、どうしたもんかと 現状として ・個人持込のマシンも多数あるため、強制的にソフトのインストは避けたい ・個人マシンの為、アクセスログが残るのであれば、なるべく余計なlogは残したくない ・一斉にアクセス制限はかけたいが、制限を解除したい場合がある
885 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 19:06:37
すれ違いでしたら出来れば誘導もお願いいたしたいのですが
887 :
こう :2005/12/20(火) 22:52:45
ネットをしていたら急にノートンが起動してリモートコンピュータにアクセスしようとしていますみたいなのが無限にでてきて困っています。。これはういるすなのでしょうか?対処法を教えてください!
そして888
889 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 23:47:54
アドバイスお願いします。 漫画喫茶のパソコンからカードで買い物をし、 帰り際、もしやと思いフリーのソフトで スキャンしたところ、キーロガーが検出されて、今、半パニックです。 漏れた可能性のある情報は ・住所氏名生年月日 ・プロバイダと携帯のメールアドレス ・カード番号 ・ニフティのIDとパスワード です。 帰宅後、変更できるものは変更しましたが、 カード番号は対応方法が分かりません。 カード会社のWeb上で利用額をチェックできるように 先ほど登録しましたが、リアルタイムで利用額が 反映されないので、いまの段階では情報が漏れたか どうかすら分かりません。 キーロガーが仕込まれていた場合、100%情報漏れするのでしょうか? (カード番号はいつもの癖で、適当な数字を入れたあと、デリートして正しい番号を 入力するやり方をしたのですが、少しは意味ありますか?)
890 :
名無しさん@お腹いっぱい。 :2005/12/20(火) 23:54:05
>>889 アドバイスにはならんがすまん
そんなに漫画喫茶とはキーロガー入ってるのか?
891 :
名無しさん@お腹いっぱい。 :2005/12/21(水) 00:36:00
>>889 100%漏洩する事を前提に対処するしかないでしょう。
カードについてはこまめにチェックして、不正使用を見つけたら
すぐにカード会社に連絡するしか無いと思われ。
不正使用が発覚したら、番号変えて再発行してもらえると思うけど
マンガ喫茶でキーロガー仕込まれてとなると再発行手数料は取られるのでは。
>キーロガーが仕込まれていた場合、100%情報漏れするのでしょうか?
>(カード番号はいつもの癖で、適当な数字を入れたあと、デリートして正しい番号を
>入力するやり方をしたのですが、少しは意味ありますか?)
あんまり意味無いと思う。
キー入力を辿っていけば最終的に正しい番号に行き着くんだから。
あぼーん
>>889 まずキーロガーの名前がわからないと
んで、貴方が使ったあとに誰かが使ったのかどうかも重要なんだが
ダイレクトに送信されてなければまず安心だし
そもそもキーロガーが検出されたならまず店員に訴えろ
あのデリートはまったく意味ない
896 :
889 :2005/12/21(水) 01:36:41
アドバイスありがとうございます。 カード利用状況を毎日チェックする以外なさそうですね。 スパムやDMは自業自得ですので諦めています。 キーロガーの種類等は覚えておりません。 検出された瞬間に焦って削除してしまいました。 なにしろ【危険度10】表示でしたので、冷静な対応がとれませんでした。 普段は気を付けているのに今日に限ってと、激しい自己嫌悪です。
マンガ喫茶でカードでお買い物 それを「自業自得」と言う。
898 :
名無しさん@お腹いっぱい。 :2005/12/21(水) 11:10:47
>898 おまえのメールアドレスが、?の次から登録されているぞ
あはっ かわいそ
メアドは知りませんがリモホは晒されてます
検索結果
IPアドレス 219.110.29.141
ホスト名 h219-110-29-141.catv02.itscom.jp
IPアドレス
割当国 ※ 日本 (JP)
接続回線 CATV
[登録者名] イッツ・コミュニケーションズ株式会社
[Registrant] its communications Inc.
70 名前:お願いします[] 投稿日:2005/12/21(水) 12:53:22 HOST:h219-110-29-141.catv02.itscom.jp
http://pc8.2ch.net/test/read.cgi/sec/1129958911/898 削除理由
個人情報(メールアドレス)がさらされていると指摘を
受けました
すいませんが削除ねがいます
jun○○くん、早く削除してもらえ
自分で書いた馬鹿がいるのか。 ほほえましいな。
@dd.catv.ne.jp 存在しないホストなので晒します
モニタのコントラスト設定などが勝手にいじられるウィルスに感染したようなのですが どなたかこのウィルスについて詳細をおねがいします 【使用OS】 XP 【WindowsUpdateしてるか】 してません 【AntiVirusは何を使っているか】ウィルスバスター 【ちゃんとUpdateしてるか】 ほぼ毎日 【スキャンした結果(ウイルス名・発見場所)】 ウィルスバスターで最新の定義(12月21日)を入れてスキャンしても何も引っかからないようです 【別のオンラインスキャンしたならその結果は】 他所では行ってません 【症状を具体的に、分かる限りすべて書く】 モニタについてるボタンでいじれるコントラスト設定などが突然現れ、勝手にいじられたり、出たり消えたりします でている間はこちらからの操作はうけつけません 【何をしたらそんなことになったのか】 PCに電源を入れたら症状が現れたので原因は今のところ特定できません 【これまでにとった措置】 とくになし 【その他の質問】 とくになし 上のウィルスバスターですが、最新の定義(12月21日)を入れてスキャンしても何も引っかからないようです 症状が出て2時間くらいで今のところ沈静化してますが不安です
>【使用OS】 XP >【WindowsUpdateしてるか】 してません おととい来てください。
907 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 14:30:03
73 名前:お願いします [] 投稿日:2005/12/21(水) 16:49:31 HOST:h219-110-29-141.catv02.itscom.jp
おいそがしいとこすいません
それがわたしのところにその都度メールがきてしまうんです
ごめんどうでも削除ねがいます
74 名前:削除( ゚д゚)y-~ ★ [sage] 投稿日:2005/12/21(水) 17:30:36 ID:???0
>>73 意味がわかりません。
却下。
リンク先の機能でメールを送る機能があるとかってんならリンク先サーバの管理者に言ってください。
2chとは関係がありません。
908 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 15:11:01
【使用OS】 XP sp2 【WindowsUpdateしてるか】 ○ 【AntiVirusは何を使っているか】 avast 【ちゃんとUpdateしてるか】 ○ 【スキャンした結果(ウイルス名・発見場所)】 (Win32:Sober-AB2 [Wrm]) 【別のオンラインスキャンしたならその結果は】 不明 【症状を具体的に、分かる限りすべて書く】 ウイルスメールが届いてavastが反応 【何をしたらそんなことになったのか】 今日午前中から10件、いままで無し 【これまでにとった措置】 avastで受信時削除 【その他の質問】 どうしたらいいんだろ、メアド変更?
>>908 それって、相手の問題だろ。
どこかの誰かが感染して送っているだけだろ
ただ、送り先も偽装されているから特定できないだけだろ
910 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 15:57:46
911 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 16:00:44
ごめん失敗しました これなんですか? tp://www.geocities.co.jp/kiseki_kizuna/test.html
912 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 16:15:06
913 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 16:17:22
直リンすか・・・
914 :
912 :2005/12/22(木) 16:19:56
すまん。直リンしてしまいました。初心者ですいません。
915 :
名無しさん@お腹いっぱい。 :2005/12/22(木) 16:20:51
どんまい
>>912 そこウイルスあるよ。
鑑定スレでも散々出てた。
917 :
912 :2005/12/22(木) 16:49:57
>>916 どうすればよいのでしょうか?すぐに電源を切ったのですが、
異常があるのかどうかもわからないのです。別に
なんともないようなのですが・・・。
ネットに繋げてない自分のパソコンで
筆グルメを使い年賀状のファイル(jpg)を作りました。
そのファイルをSDカードに保存して、知人の家のパソコンでファイルを開いて
年賀状を印刷したのですが、家に帰ってきてSDカードを開いてみると
SDカードの中に保存した覚えのない
FgwGrpという名称のexcel csvファイルが作成されてました。
Fgwは多分、年賀状ソフトの筆グルメの関係のファイルだと思うのですが
筆グルメを起動させたもののSDカードに保存した覚えは全くありません。
ttp://www.google.co.jp/search?hl=ja&q=%EF%BC%A6%EF%BD%87%EF%BD%97%EF%BC%A7%EF%BD%92%EF%BD%90&lr= ちなみにネットカフェで"FgwGrp"でググってみたらこういう検索結果になったのですが
おそらく検索結果の一番下と下から二番目のサイトと
同じファイルだと思います。
このファイルはウィルスでしょうか?
知人にウィルスチェックをしてもらおうと連絡をしてるのですが、
全然連絡が来ないので、申し訳ないのですがここで質問させてください。
ウィルスじゃなくても勝手にファイルが作成されることは
あるのでしょうか?
筆ぐるめの住所関係のファイルじゃねーの? もう一度ソフト使って再現するか試してみたら? もしくは開いてみろよ
>>917 WindowsUpdate最新状態なら感染しない。
>>889 カード止めれば問題ないだろ。
相手が利用すれば必ず足つくし。
>>921 そだね。確かにカード会社に一方入れておいた方が良いかも。
問題はカード会社側が「キーロガーで漏れた『かも』」って情報で動いてくれるかどうか。
>>922 お前カード使ったことないのか。そんなもん速攻で止めてくれるに決まってるだろ。
こっちは顧客だぞ。動いてくれるかどうかってどういう意味だ。そのか『かも』で動きたくないのはむしろこっちだ。
>>923 割と使ってるけど止めたことはありませんが何か?
>>924 カード会社が止めてくれるのか、という話をしてるのだが? それがどうかしたのか。
>>925 つまり、止めたことが無いから対応してくれるかどうか保証出来ないって事。
不正使用についてDQNな対応された事例も対応が良い事例もぐぐれば出てくるし、
連絡してみなければ望んだ対応が得られるかどうか分かんないでしょ?
それとも実際に対応してくれた経験があるから「止めてくれるに決まってる」と断言してるわけ? それなら何も言うことはない。経験無いのにあやふやな事書いてスマンかったと謝るよ。
お前の経験にせよ922の経験にせよ、そういう経験があったらどうだというんだ。 それともそういう経験がある、というたったひとつの事例で納得するのか。だったらぐぐった内容で納得しとけよ。
>>928 だから対応が一定だとは限らないから保証できないと言ってるんだけど。
で、「決まってる」と断言できる根拠は?
>>929 止めない理由がない。止めないことによる弊害が大きすぎる。
というかお前、今すぐ電話してみろ。経験がないのなら今すぐ作れ。
>>930 止めなくても不正使用があったら保険で補填されるからカード会社に実害は発生しない。
カード会社がそう理屈を捏ねて対応を渋る可能性は全く無いと?
>>931 止めろと言ったのに止めなかった場合は保険が適用されない。
>>932 そうなんだ。
で、実際に止めてくれるという保証は?
>>931 ていうかそれ理屈になってるのか?
電話口で「不正使用があっても保健で補填されますから」と言われるのか
それが事実としてあるのなら、絶対に補填されるのなら、カードを止める、という行動は存在しなくなるな
うるせぇな、他所行ってやれよ。
>>934 電話口でそういうかどうかは別として、それを背景として対応を渋る可能性はあるだろ?
「万一、不正使用があったとしてもお客様に損害は及びません」
ってのはクレジット系の常套句だし、その裏に「ウチの会社にも」って本音があるのは容易に想像できる。
>>933 常識的にカード会社に損失、損害がある、だから止める、という主張であり
そもそもお前の主張ってのがわからない。お前は一体どうしたいの?
止めてくれるかどうかわからない、と言いたいだけか?
わからないんだったら確かめてみればいい。この話に価値があるとは思えない。
止めてくれるならそれでよし。止めてくらなかったらどうなると思う。その場合を考えた方が有意義だ。
.r'丁´ ̄ ̄ ̄ ̄`7¬‐,-、 / r'| | | |/ >、 / ! | | | |レ'´/| | 待 て | | | /\ | |l /⊂う | | | |__∠∠ヽ_\ | リ / j ヽ あ わ て る な |´ ̄ O  ̄ ̄ ̄ ̄ ̄`! 〉 l'"´ ̄ ̄ヾ'"´ ̄ ̄`ヾ::幵ー{ / こ れ は 孔 明 の ⊥,,,,,_、 ___,,,,,ヾ| l::::::| | lヾ´ f}`7 ヘ´fj ̄フ | l::i'⌒i | 罠 だ l ,.ゝ‐イ `‐=ニ、i | l´ ( } ヽ l { U | l 、_ノ ∠ヘ l / ̄ ''ヽ、 | l ヽ_ \,________ ! ハ´ ̄ ̄ ̄`ト、 |亅〃/\ ,人 f ´ ̄ ̄ ̄``ヾ j ,!// {_っ )、 // `ト、__iiiii______,レ'‐'// _,/ /スァ-、 ,.イl{ { 々 !/´しllllト、 ̄`ヽ、 // /´,.-、 /彑ゝ-{スァ-、
>>937 だから「対応が保証できない」と言ってるだけで、「止めてくれない」とは言ってないだろ。
それに「止めるに決まってる」と噛みついてるのはそっちだ。
>>936 >容易に想像できる
お前の想像なんかどうだっていいよ。
>>939 だからさぁ、その保証が何のためにほしいんだよ。そんな低い可能性まで考慮して会話してんの?
とりあえず止めたいなら電話すればいい。電話する前に「対応が保証できない」って何のための言葉なんだ。
つまり対応が保証できなかったら何なわけ?
常識的な判断が来れば止める、それを止めるに決まっていると言った。それを100%と受け取りたいのか?
専ブラでいらいら棒 スタート >1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-100 >1-1000 >1-1000 >1-1000 >1-100 >1-1000>1-1000 >1-1000 >1-9 >1-1000 >1-1000>1-100 >1-100 >1-1000>1-1000 >1-1000 >1-10 >1-1000 >1-1000>1-100 >1-100 >1-1000 >1-1000 >1-100 >1-1000 >1-1000>1-100 >1-100 >1-1000 >1-1000>1-1000 >1-1000 >1-1000 >1-1000>1-100 >1-100 >1-1000 >1-1000 >1-100>1-10>1-10 >1-100 >1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000>1-1000ゴール
>>942 だからさぁ、「電話してみなければわからないからとりあえず電話してみれ」と言ってるんだ。
そこから窓口がどう対応するかは個別の問題であって、電話する前から「決まってる」と
断言する事じゃないだろ?
>>923 を読んだら喧嘩売ってるとしか思えないから反論した。
売り言葉に買い言葉でお互いエキサイトした。この話は結局それだけじゃないのか?
>>944 >売り言葉に買い言葉でお互いエキサイトした。この話は結局それだけじゃないのか?
ああ、そんなもんだね。2ちゃんの風物詩みたいなもんだと思ってる。
だが俺は会話においては断言するよ。大方、8割方のことを決まっていると表現することになんの落ち度も感じない。
>>946 そこに基本的なスタンスの違いがあるってこと。
俺は確証があること以外は保証しない。責任をとれないことは断言しない。
そこで擦れ違ってただけなんだから、これでこの話は終わりって事でOK?
>>947 悪かったなー!もうすぐイブなのに男1人でやることなかったもんでなー!俺は起きてるけどお前は寝ろ!
>>947 イブまであと1日あるぞ。諦めるな。諦めたら負けだぞ。
950ゲト
梅
955 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 23:06:13
うめ
うめ
957 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 09:04:17
うめ
958 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 11:17:34
産め
959 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 11:22:11
うめだ
∧∧ 〜′ ̄ ̄( ゚Д゚) 「膿め」 UU ̄ ̄ U U
961 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 15:25:51
♪♪♪ ♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪ ♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪♪♯♪♪ 二二二二二二l /♭ | ̄♪♪ ̄ ̄| 引っ越し!引っ越し!! アー!! | | ♪ ♯_______ ♪/ | ♪♪♪ ∧_∧ さっさと引っ越〜し!! | | \ |◎□◎|. / | ♪ ♯ <`Д´ >つ─◎ しばくぞッッ!!!! | | /´♪ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///. ♪♪♪♪アー  ̄ ̄| ♪ ♯♭ | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄ ♯ | ♪♪ | | | _) ◎彡.| | バン ♪♯♪♪♪ ♯♭ ♪♪ | | | | ´`Y´ .| | バン ♭♭♪ ♪ ♯♭ ♪♪ t______t,,ノ t_______t,ノ ♪♯♪♪♪♯♪♪ ♪♪♪ ♯♭ ♪♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♯♭
962 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 15:27:26
∧_∧ ( ´・ω・) ∫ うー、サブッ //\ ̄ ̄旦\ // ※\___\ \\ ※ ※ ※ ヽ \ヽ-―――――ヽ
∧,,∧ ( ´・ω・) ____(____)__ / \ 旦 __\ .<\※ \____|\____ヽ ヽ\ ※ ※ ※| |====B=| \`ー──-.|\|___l__◎..|ヽ  ̄ ̄ ̄ ̄| .| ̄ ̄ ̄ ̄| \| |〜 _∧,,∧ ___( ( ´・ω・)___ フゥ・・・ / \  ̄旦 ̄__\ .<\※ \____|\____ヽ ヽ\ ※ ※ ※| |====B=| \`ー──-.|\|___l__◎..|ヽ  ̄ ̄ ̄ ̄| .| ̄ ̄ ̄ ̄| \| |〜 _________ . / / ..ギャァーー!!!! / / アッチー!!!! / / __ / / バタンッ! (__()、;.o:。 /_________/ ゚*・/ \ ※ ※__\ .<\※ \_____※___|\____ ヽ ヽ\ ※ ※ ※.| |====B=| \`ー──-.|\|___l__◎..|ヽ  ̄ ̄ ̄ ̄| .| ̄ ̄ ̄ ̄| \| |〜
不覚にもワラタ
sockets de troisに感染したみたいなメッセージが出るんですけど 対処法が分かりません だれか教えて
966 :
名無しさん@お腹いっぱい。 :2005/12/25(日) 14:50:22
∧_∧ / ̄ ̄ ̄ ̄ ∧( ´∀`)< あげ ( ⊂ ⊃ \____ ( つ ノ ノ |(__)_) (__)_)
(´・ω・`) 偉いお
968 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 21:42:18
うめ
969 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 21:42:50
|| 童貞卒業予定者発表 || 。 。 || 101 204 214 231 250 || ゜ 〜 || 356 378 401 409 421 || 。 。 || 438 444 666 764 867 || || 990 995 997 999 1000 || 。 ∧_∧ ||______________.|| 。 (・∀・ )漏れのレス番号は入ってるかな…。 || .|| ⊂ つ
∧_∧ (⌒─ ( ´・ω・) ..\ ((´^ω^/u ノ \ /u 〈/フ'フ \ 〈 /// \ ∠∠/ \ \ 彡 .\ .\ .\_/| ̄ ̄ ̄ ̄ ̄| . | .|
感謝しているので梅ます
感謝しているので梅ます
感謝しているので梅ます
感謝しているので梅ます
感謝しているので梅ます
感謝しているので梅ます
感謝しているので梅ます
感謝しているので梅ます
本当は感謝してねぇけど梅
本当は感謝してねぇけど梅
本当は感謝してねぇけど梅
本当は感謝してねぇけど梅
本当は感謝してねぇけど梅
感謝しているので梅ます
感謝しているので梅ます
二二二二二二l | ̄ ̄ ̄ ̄ ̄| さっさと引っ越引っ越し! | | ♪ _________ ♪ | ∧_∧ さっさと引っ越引っ越し! | | |◎□◎|. | <`д´ >つ─◎ | | /´ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///.  ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄ | | | | _) ◎彡.| | バン | | | | ´`Y´ .| | バン t______t,,ノ t_______t,ノ
感謝しているので梅ます
♪♪♪ ♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪ ♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♪♯♪♪♪♯♪♪ 二二二二二二l /♭ | ̄♪♪ ̄ ̄| 引っ越し!引っ越し!! アー!! | | ♪ ♯_______ ♪/ | ♪♪♪ ∧_∧ さっさと引っ越〜し!! | | \ |◎□◎|. / | ♪ ♯ <`Д´ >つ─◎ しばくぞッッ!!!! | | /´♪ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///. ♪♪♪♪アー  ̄ ̄| ♪ ♯♭ | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄ ♯ | ♪♪ | | | _) ◎彡.| | バン ♪♯♪♪♪ ♯♭ ♪♪ | | | | ´`Y´ .| | バン ♭♭♪ ♪ ♯♭ ♪♪ t______t,,ノ t_______t,ノ ♪♯♪♪♪♯♪♪ ♪♪♪ ♯♭ ♪♪♪♪ ♯♭ ♪♪♪♪♪♪♪ ♯♭ ♪♪ ♯♭ ♯♭
感謝しているので梅ます
感謝しているので梅ます 1000ゲットーーーーーーーーーーーーーーーーーーーーーーー
感謝しているので梅ます 早かったです。すみません・・・・・・
感謝しているので梅ます 余裕の2ゲットーーーーーーーーーーーーーーーーーーー
感謝しているので梅ます すみません・・・少し遅かったです。
本当は感謝してねぇけど梅
感謝しているので梅ます
本当は感謝してねぇけど梅
感謝しているので梅ます 絶対1000とられます。 本当にありがとうございました
本当は感謝してねぇけど梅
感謝しているので梅ます 999getです 1000ならunk あ
本当は感謝してねぇけど梅
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。