1 :
名無しさん@お腹いっぱい。 :
2005/12/23(金) 03:02:33 ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。
【 最 重 要 事 項 】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事
【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm 【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html 尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
11 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 03:33:02
13 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 06:07:42
【使用OS】 winXP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】マカフィー 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 PWS-Banker.gen(が駆除されてました) 【別のオンラインスキャンしたならその結果は】 今してます 【症状を具体的に、分かる限りすべて書く】駆除されました 【何をしたらそんなことになったのか】 常時接続のまま風呂に入って、戻ってきたら、勝手に発見されてて駆除されてました 【これまでにとった措置】 マカフィーの指示通りにスキャン中 【その他の質問】 ADSLで常時接続しています。 何もしてないのに、PWS-Banker.genというトロイが、 風呂に入っている間に発見されて、駆除されていたのですが、 怪しいファイルをクリックしなくてもそういうことはあるのですか? もしマカフィーを入れてなかったら、PWS-Banker.genによって、 何をされていたのか、教えて下さい。 私のIP(固定IPです)を知ってるサイトの管理人などが何かしてきたのかと思って怖いです
14 :
13 :2005/12/23(金) 06:13:03
ID出ないようですけど、ageでいいですか… 【別のオンラインスキャンしたならその結果は】 すみません、別のオンラインスキャンではなかったです。マカフィーです。
15 :
13 :2005/12/23(金) 07:22:22
最後の文字が抜けてました PWS-Banker.gen.g これは何をしようとしていたのですか?
17 :
13 :2005/12/23(金) 09:09:51
>>16 ありがとうございます
末尾のbとgは違いますが、口座番号やパスワードを盗もうとしたのでしょうか
プロバイダに固定IPを変える方法を教えるよう、さっきカスタマにメールしてきました
(ワンクリサイトから請求のメールが来て無視していたので気になります)
固定IPが分かれば、そこを狙ってトロイを送り込まれて、口座情報を盗めるのですか?
それとも、サイトを開いた時点で何かをイントールされていて、
後から固定IPを指令して何かをするのでしょうか?
狼板でIPが出てしまったとき、IP知られても実害ないから大丈夫と言われたのですが、
やはり架空請求やアダルト業者などに固定IPを知られるとまずいのでしょうか?
>>17 WindowsUpdateで最新状態にもしていないのかよ?
最もそれ以前に何かをインストールされていたらお終いだけどな。
キーロガーとは、自分自身で情報を作者に送信するから、
ファイアーウォールがあってリモート操作を受け付けないようにしていても、
インストールされていれば無意味。
>>17 どうせ、ネットゲーム厨なんだろう?
何が入っていても仕方がないね。
20 :
13 :2005/12/23(金) 10:43:14
ありがとうございます。
>>18 さっきしたら
>お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
となったのですが、安心していいでしょうか?
>>19 ネットゲームはしたことないです。nyみたいなのもしてなくです
安心するためには、何をしていればいいのでしょうか?
線を抜けはなしで…
21 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 12:54:27
きんたまウイルスについてお聞きします。 きんたまウイルスによってWinnyで流失した 画像を2ちゃんでダウウロードしました。 この場合、きんたまウイルスに感染するのでしょうか? また、感染した場合、Winnyを使用したことが無い私の PCの情報も流失してしまうのでしょうか? どうかご教授ください。
>>21 昼休み中のオレが携帯からカキコ。
nyからダウンしたzip形式のヤツをそのまま手に入れたなら中にキンタマが入ってる可能性は高い。つーかほぼ入ってる。
ただおまいがキンタマに感染したとしてもny使ってないなら実害はマッタク無いと思っていい。svchost.exeが増えただけじゃね?
23 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 13:50:21
>>21 です。
貴重な時間をありがとうございました。
先ほど、ノートンを使用しウイルスチェックを
行いました。
システムの完全スキャンを行いましたが
脅威は見つかりませんでした。
きんたまが入っていた場合、脅威は見つかるものなのでしょうか?
見つからない場合は入っていないと考えて
よろしいのでしょうか?
また駆除する方法はどうの様に行えばよろしいでしょうか?
まとめて質問すればよかったのですが、宜しくお願い致します。
>>23 さっきも書いたがnyを使わない限りは気にしなくていい。
一回踏んだら手動で駆除するか再インスコ。 もしくは2階からPCを・・・・
駆除方法を書くのは携帯じゃマンドクセーのでダウソ板の「仁義なきキンタマスレ」の1のリンクでも見れ。
25 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 15:34:43
>>24 なんども、すいませんでした。
nyは使いませんのでこのままにしておきます。
駆除方法を見ましたが感染していると思われる
プロセスも見当たりませんでした。
ご親切に対応していただきまして感謝いたします。
26 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 15:35:38
84.40.31.88[ wtf1026.tam.us.siteprotect.com ] 83.133.81.94[ mp-webhost01.de ] 82.233.242.57[ latable.brethes.com ] 81.208.36.100[ 81-208-36-100.ip.fastwebnet.it ] 80.138.100.156[ p508A649C.dip.t-dialin.net ] 65.66.90.219[ adsl-65-66-90-219.dsl.wchtks.swbell.net ] 63.246.145.90[ unknown.sagonet.net ] 60.198.65.53[ 60-198-65-53.cm.ubbn.net ] 24.76.197.129[ S0106005004745bca.wp.shawcable.net ] 24.75.53.228[ www.citygates.net ] 221.113.27.13[ p027013.ppp.asahi-net.or.jp ] 220.132.178.79[ 220-132-178-79.HINET-IP.hinet.net ] 219.3.110.13[ softbank219003110013.bbtec.net ] 217.141.81.131[ host131-81.pool217141.interbusiness.it ] 216.97.74.22[ hedge.propagation.net ] 216.151.192.222[ cwhois1.completewhois.com ] 213.145.190.90[ 213-145-190-90.dd.nextgentel.com ] 212.39.65.204[ 204_65.btc-net.bg ] 210.143.111.146[ ns.ta9n.com ] 208.234.20.30[ nameservices.net ] 207.34.47.234( unknown ) 204.244.106.148[ mail.corporate.sphinxinfotech.net ] 203.96.25.7[ cwa.co.nz ] 203.214.0.81[ 203-214-0-81.dyn.iinet.net.au ] 202.41.214.10[ ns.nagoya-ohara.net ] 200.79.75.211[ customer-200-79-75-211.uninet-ide.com.mx ] 195.22.88.130[ host-195.22.88.130.addr.tdcsong.se ] 194.72.238.61[ ariston.netcraft.com ] 193.49.192.226[ vle.univ-littoral.fr ]
∧∧ 〜′ ̄ ̄( ゚Д゚) 「・・・・・・・・」 UU ̄ ̄ U U
28 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 19:46:12
W32.Netsky.Q@mmについて質問です。 このウイルスは送信元を偽装して送りつけてくるということなのですが、 本当の送信者(アドレス)はわからないのでしょうか? 毎日10通以上届いてうざいのですが。 ノートン先生が削除してくれるのですが、そのつどボタンを押さないといけないので・・・ なんとかわかれば連絡することも可能なのですが。
クリスマス、正月はどこにも出かけない。 忘年会もやらない。税金払うのがやだからタバコ、酒もやらない。 こんくらい非国民になってみろや! あっという間に、日本は潰れる。
さあ 正月過ぎたら会社に行かないでみんなでホームレスになろう。 どうせ、全員ホームレスなんだから日本は一年も持たないですぐに潰れる。 潰れてしまえば全国民ホームレス。後は適当に人類は滅亡すればいい。
> 『GIF動画』と『電源強制OFFのタグ』と『戻る(クリアボタン)禁止のタグ』
> この三つの組み合わせでできてるページ。
> docomoに利かない理由は、タグがdocomoには対応してないから。
> 携帯に実害はありません。
>
> あとクリアボタンを押すと画像が変わるのではなく、
> 何も押さず放っておくと電源OFFタグが先に発動し、
> クリアボタン等のボタンを押すとタグ発動が遅れて先に動画が動くというわけ。
オカルト板で貼られていた強制的に電源が切れるブラクラ?らしい。
ttp://tool-3.net/?id=uglink&pn=0
32 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 20:34:26
34 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 20:38:13
ウイルスが消されているという意味ですか?無害なの?
35 :
13 :2005/12/23(金) 21:26:10
>>20 大丈夫でしょうか?
何もファイルをクリックしてないのに、勝手に向こうからトロイが来るというのは、
やはり固定IPを変えた方がいいのでしょうか?
失せろ!
37 :
13 :2005/12/23(金) 21:49:02
>>36 何もクリックしてないのにトロイが送られてくることは有り得るのですか?
それがクラッキングというのかも知れませんが(?)、
ヤフオクやアマゾンでカードを使って入力しているので、
カード情報の打ち込み記録が 「 PWS-Banker.gen.g 」で盗まれると、
カードの不正使用をされるのでしょうか?
失せろ!
>>37 心配ならOSを再インストールしろ。
それがいやならもうネットは止めろ。
おまいら、前スレ消化しろよ・・・
41 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 22:23:45
>>39 初心者スレで聞くとマルチなので、ここでいいですか
不安とか心配というより、質問のつもりです。お願いします
固定IPが悪いのかどうかを知りたいです。
再インストールしてもIPはそのままなので
プロバイダはIPからの個人情報は守ると思うのですが、
クラッカーにしてみれば、固定IPはまずいのでしょうか? そこを知りたいです
42 :
名無しさん@お腹いっぱい。 :2005/12/23(金) 22:30:55
>>36 初心者スレでマルチしたから怒られているのですか?
44 :
13 :2005/12/23(金) 22:40:17
>>38 >>39 初心者板でも失礼しました。すみませんでした
マルチにならないように他の場所へ誘導してください
固定IPの危険とか、その辺を学べるとこがいいです
お願いします。
45 :
13 :2005/12/23(金) 22:43:14
× 初心者板 ○ セキュリティー初心者スレッド part64 すみません
ttp://sakuratan.ddo.jp/uploader/source/date7011.zip 添付ファイルにこのプログラムがありました。(このプログラムです.exe)
アイコンがフォルダなので、添付ファイルを解凍したあと気づかずダブルクリックしてしまいました。
NIS2005をXPに入れていて添付ファイルを解凍したときに警告が出ました。
NISのログを見ても何をしようとしたのか分かりません。PC全体をスキャンしましたが問題ないとでました。
どなたか、このプログラムがどういったもので何をしようとするものなのか教えていただけないでしょうか?
よろしくお願いします。
>>46 W32.HLLW.Antinny ウィルスです。(詳細はコピペしてググれ。)
当環境ではノートン先生がお怒りの後に削除してくれました。
ってか怪しいと思うやつをこのスレに貼るな、ボケ。
他人のことをもっと考ろ
ありがとうございました。勉強いたします。
大アホの
>>46 なんだか解らない添付ファイルを平気でクリックする奴は人類の敵だ。
金輪際ネットに繋ぐな。
すんません。カプラ時代からパソコン通信してるんですが情けないです・・・。
人類の敵だってよ。大物だな >46は
シャワちゃん呼ぶ?
53 :
32 :2005/12/23(金) 23:37:13
>>33 消されてるから無視の意味・・・がわからn
ノートンのrar形式の件、対処法がわかりません 教えてください
ちょwまってください
58 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 00:15:28
59 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 00:36:13
OS入れなおしたんですが メールチェックをしてて、間違えてウィルスを開いてしまい ノートンを入れなおすのを忘れていて 急いで入れ直して ノートン+手動で削除したんですが ノートンから時々ポップアップみたいな感じで 「static」というメッセージが出てきます まだ何か残ってるのでしょうか・・・それとも仕様ですか? ノートンスキャンじゃ何も見つからないのですが。
スパイウェアの疑いあり
61 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 10:09:43
ドライバ設定を消すものはありますか?
62 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 10:27:40
【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ウイルスバスター2005 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 IEでページが開けない(Live2chで書き込んでます。)IE自体は立ち上がります。 【何をしたらそんなことになったのか】 今朝立ち上げたら 【これまでにとった措置】 ウイルス検索 スパイウェア検索 【その他の質問】 よろしくお願いします。
63 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 10:50:52
12月23日(昨日)から62さんとまったく同じ症状になっています!! 今はネットスケープから書き込んでます。
64 :
62 :2005/12/24(土) 11:23:02
なぜだか判りませんが インターネットオプションの接続の設定が変わっていました。 今は直したので繋がるようになりました。 OCN光 ダイヤルしない→通常の接続でダイヤルする これで私は繋がりました。合ってるよね?
(´・ω・`) アッー !!
66 :
名無しさん@お腹いっぱい。 :2005/12/24(土) 16:10:04
アンチウィスルソフトって、 NASドライブの中のウィルスも駆除可能ですか?
69 :
名無しさん@お腹いっぱい。 :2005/12/25(日) 12:11:05
>69 市ね
∧∧ 〜′ ̄ ̄( ゚Д゚) 「むー」 UU ̄ ̄ U U
ギコネコだよ
質問というか、雑談に近くて申し訳ないんだが、最近ちょっとPCの体感挙動に不信感を持っている 主にHDへのアクセス、特にIEでファイルを落とした時に、その後30秒程度の時間、一秒周期くらいで WAITが入るような挙動をする。アプリケーションが一瞬停止したり、マウスカーソルが飛んだりが断続的に続く。 特にCPUに負荷がかかっている様子は無い。 Ad-aware・Spybotで問題なし。AVGで全ドライブ検査で問題なし。AVGをアンインスコ、avestに入れ変えて全ドライブ検査で問題なし。 ちなみに、この入れ替え期間のアンチウイルスが無い状態でも現象は出ている。(AVの負荷じゃないって事ね) タスクマネージャから確認しても不審なタスク無し。スキャンディスク問題なし。 HD最適化で断片化を無くしても変化なし。HD空き容量は最低でも5ギガ確保できてる。 FWはインアウト共に不審なログ無し。 何と言うか、体感以外ではまったく問題無いんだよね。前はこうじゃなかった気がするんだが・・・。 単にHDがヘタって来てるだけなのかも知れないんだが、誰かこんな話に心当たりない?
76 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 06:51:45
ネットやってて、画像がまったく表示されないんですけど 画像が表示されなくなるようなウィルスてあるんですか
78 :
76 :2005/12/26(月) 06:58:40
解決しました
ANTILO.exeの情報ってまだ出てない?
80 :
くりあ :2005/12/26(月) 12:44:11
誘導されたのでこちらに質問しますι なんか最近ノーテムポールというウイルス?が出回っていると聞いたのですが、これに感染したらパソにどんな影響が出るのでしょうか?? 多少は聞いたのですが、ググッても何もわからなかったので…ι
Altavistaれ
82 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 18:30:36
WORM_ANTINNY.Aが1つ見つかったんですが、概要に、 ―――――――― 1) 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” ―――――――― と書かれているんですが HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\run はあっても HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run がないんです。 ara-keyという値も見当たらず。見当たらないケースってあるんでしょうか? その場合の対処法はありますか?お願いします
>>82 見付かった場所のくらい書けよ ドアホ
感染してなきゃあるわけあんめえ ば〜か
85 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 20:03:25
初心者ですが質問します。 Your file is attached.という内容のメールが送られてきて W32.Netsky.D@mmというウイルスが添え付けされていました。 これは一体なんなのでしょうか?
87 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 20:30:19
Over the Rainbow
今、あちこちからupd12533叩かれまくってんだけど なんか流行してんのかな?
89 :
名無しさん@お腹いっぱい。 :2005/12/26(月) 22:07:46
updて・・・udpだな しかしすごい数だ
>>88 全然
おまえが訪問したエロサイトじゃないのかよ
エロサイト訪問するとなんであちこちからポート叩かれるんだよ
92 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 22:37:42
【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 avast!! 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】Win32:P2P-Bereb-B【Wrm】sysdllのフォルダ内全て 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 インターネットが出来なくなったり音楽が聞けなくなったり色々です。。 【何をしたらそんなことになったのか】 立ち上げたらいきなりです 【これまでにとった措置】 ウィルス検索 【その他の質問】 修復を試みたのですが出来ませんでした パソコンの事があまり詳しくないのでウィルスの対処法が分かりません。。本当に困っているので教えてくださいm(__)m
拡張子jpgのHacktool.DoSというウイスルが活動される契機というのは何ですか? ブラウザで開く以外に、画像ビューアーなどで見ても起動されますか?
>>92 >パソコンの事があまり詳しくないのでウィルスの対処法が分かりません。。本当に困っているので教えてくださいm(__)m
リカバリー
96 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:21:05
>>94 どれが怪しいフォルダがなのか分かりませんm(__)m
リカバリーも簡単に済ませられないで次のステップに進めるのか レジストリ内を弄繰り回すのは次のステップだ ば〜か
98 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:24:43
99 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:25:38
101 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:28:56
>>100 最近DLしたフォルダというのはwinmxとかでDLした物の事ですか??
パソコンの事があまり詳しくない人がWinMXで感染か?
そう。 ちなみにリカバリーしたらCドライブのデータは全部飛ぶ。
104 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:31:33
どうして感染したのかも全く分かりませんm(__)m お願いです教えてくださいm(__)m
105 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:32:41
>>103 リカバリー以外に何か方法は無いですか??
107 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:38:26
>>106 どぉやってすればいいのでしょうか??m(__)m
106が貼ってくれてる方法が理解できないなら、もうリカバリーしなさい。
109 :
名無しさん@お腹いっぱい。 :2005/12/27(火) 23:45:43
お願いです!!教えてください(/Д\。)
取り扱い説明書読め。
>>107 人を頼らなきゃ駆除もできないなら、変なツールに手を出すんじゃないわよっ
上のページから対応方法も調べられる。まずそこを読む。整理すると
1.本当に感染してるか確認するために、C:\Windows\TASKMGR.COM か C:\Windows\SVCKERNELL.COM の存在を調べる
2.存在していれば、今現在稼動してるので、タスクマネージャから上のPGMを強制終了させる
3.レジストリの自動起動を解除 スタート→ファイル名を指定して実行 「regedit.exe」を起動して、上のページの場所を調べ、値を削除する。
4.ここでウイルスチェックをかけて、引っかかったもの全て削除する
5.C:\Windows\SYSDLL フォルダを削除
6.5のフォルダがMXで共有されるよう設定されてるらしいので、WinMXの共有フォルダ設定を解除する(MX持ってないからやり方は知らない)
感染経路はピアtoピアメールの添付ファイルを実行・・・らしいね。よく知らんけど
今回だけだからねっ
112 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 00:05:52
TASKMAN.EXEと言うのはあったのですが TASKMGR.COMと言うのは見当たらないん ですけどこぉいう場合はどぉすればいい んでしょうか??(/Д\。)
114 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 00:17:27
お願いします(/Д\。)一生のお願いですm(__)m
TASKMAN.EXE はOSで用意されてるタスクマネージャ。他のウイルスだとそういう名前使う事もあるけど、今回は無罪だと思う エクスプローラから、ツール→フォルダオプション→表示タブ→すべてのファイルとフォルダを表示する をチェックして再度try
残念でした taskmgr
117 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 00:40:23
TASKMAN.EXE はOSで用意されてるタスクマネージャ。他のウイルスだとそういう名前使う事もあるけど、今回は無罪だと思う エクスプローラから、ツール→フォルダオプション→表示タブ→すべてのファイルとフォルダを表示する をチェックして再度try 試みましたがTASKMGR.COMは出てきませんでしたm(__)m一体何が悪いのでしょうか??
念の為に聞くけど、 C:\Windows\TASKMGR.COM C:\Windows\SVCKERNELL.COM のどっちも存在しないって事? となるとウイルス違いか亜種かって事になるけど・・・
おまえの頭
>>117 >一体何が悪いのでしょうか??
レジストリ内のどっかw
121 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 00:57:08
ほむ。レジストリから調べれば怪しいPGMはわかるだろうけど、亜種だったら他に何されてるかわからんし・・。 ちょっと調べてみます。 誰か良い知恵あったら教えてあげて
123 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 01:23:04
わざわざすみませんm(__)m
と、>123はもう二度とレスはもらえないのであったw
125 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 02:16:43
>>125 ない
ブロックしきれないノートンざまあみさらせ
WindowsUpdateもしないおまえなんて市んでろ
127 :
122 :2005/12/28(水) 02:38:24
だめだぁ。他の名前のCOM使うって情報無いねぇ。 1.ウイルスソフト会社に状況を話して確認してもらう 2.COMの名前だけ変えてある亜種として同じ対処をする しか俺には思いつかん もし自分で対処するのであれば、レジストリエディタから HKEY_LOCAL_MACHINE\Sotware\Microsoft\Windows\CurrentVersion\Run を見ると、下のどちらかのキーがあるかも知れない。無いかも知れないが・・。 Taskmanager = "C:\Windows\なんちゃら.com" Svckernell= "C:\Windows\なんちゃら.com" あれば、そこに書いてある場所にあるcomが本体のはず。無ければ、他に怪しいキーを探す。 それを犯人として、さっきのページの対処を行う。後は祈るのみ。 と書くだけ書いて今日はもう寝るっす。すまん。
>>125 フリーのスパイウェア駆除ソフトを入れてみるとか
セーフモードでスキャンとかしてみた?セーフモードならノートンおっきした気がするが
それでだめならバックアップとってリカバリー
130 :
125 :2005/12/28(水) 12:07:02
>>128 ad-awareでは駆除できず。セーフモードでもノートンさんおっきせず。
リモートコントロールされる系のCVE-2005というウィルスのようでした。
OSの再インスコはしたくないなぁ。ちょっと調べてがんばってみます。
煽りも含めてありがとうね。
ここで質問する者になんでヤジレスする奴いるの? 答える気もなく、面白がってるだけなら読むだけにしときゃいいのに。
132 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 13:41:22
【使用OS】XP home サービスパック2 【WindowsUpdateしてるか】 常に最新の状態 【AntiVirusは何を使っているか】 ノートンアンチウイルス2004 【ちゃんとUpdateしてるか】 ライブアップデート 【スキャンした結果(ウイルス名・発見場所)】 なし 【別のオンラインスキャンしたならその結果は】 まだしていない 【症状を具体的に、分かる限りすべて書く】 何もしていないのにCD-ROMドライブが勝手に開いてしまう 【何をしたらそんなことになったのか】 2chの閲覧以外特に何も・・ 【これまでにとった措置】 コンピューターをスキャンしたが何も出てこなかった
デバイスマネージャーは確かめたか? それで異常が無ければジョークプログラム仕込まれた可能性あり
134 :
133 :2005/12/28(水) 13:58:52
【使用OS】XP home sp2 【WindowsUpdateしてるか】 常に最新の状態 【AntiVirusは何を使っているか】 ノートン2004 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 なし 【別のオンラインスキャンしたならその結果は】 反応無し 【症状を具体的に、分かる限りすべて書く】 ・explorerが不定期で不特定多数にメールを送信してるくさい SMTP? ・コマンドプロンプトでNetstat -na -oをやるとタスクのエクスプローラーがポート25番になんかしてるくさい ・ノートンでメールのチェックをオンにしてると画面中に電子メールが送信できませんでしたと出る ・あらゆるスキャンかけても検出できず。 【何をしたらそんなことになったのか】 ブラクラっぽいの踏んでから 【これまでにとった措置】 ノートン以外のオンラインスキャンもしたが何も検出せず
136 :
132 CD-ROM開き :2005/12/28(水) 14:20:49
タスクマネージャーのプロセスでは見つかりません
137 :
132 CD-ROM開き :2005/12/28(水) 14:23:46
>>133 タスクマネージャーのプロセスでは見つかりません
ノートン先生の「コンピューターをスキャン」でも見つけられずお手上げ状態です。
このデバイスは正常に動作しています。 このデバイスに問題がある場合は、[トラブルシューティング] をクリックしてトラブルシューティングを開始してください。
>>135 アドレス帳とかを覗いて勝手に自分をコピーして送信するウイルスに感染してるっぽい
この手のウイルスは亜種が多くてなかなか難しいもんがある
>>132 CD-ROM開き
>>135 他のスパイウェア駆除ソフトとか試してみてだめなら
システムの復元が一番手っ取り早いと思うが
>>132 勝手に開くとはCDが飛び出すってこと?
それならCDは使えない?
>>135 スキャンして反応なしならお手上げ状態ですね。
ウイルスの種類が分からないし。
141 :
135 :2005/12/28(水) 14:45:09
>>139 とりあえずシマンテックのそれっぽい駆除ソフトも当たってみたけど検出されず。
マイナーな亜種かもしれないっすね・・・
自分復元無効にしてるんで再インスコになりそうですorz
とりあえずバックアップDVD作るか・・・
>>140 問題なく使用できる
しかし頼んでもいないのに自動でCDが
カターン
テラ気味悪ス orz
143 :
135 :2005/12/28(水) 14:49:53
>>140 はい、お手上げっす・・・
症状は分かってるのに何が感染してるのかわからないのがクヤシス
ノートンテクニカルノート ファイル名: 特定されていない 現時点では、他に情報がありません。 本項は、更なる情報が入手できた時点で、Symantec Security Response によって更新されます。 orz
>>141 その前にregedit でレジストリ開いて
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
あたりに怪しいのが登録されてないか調べてみ だいたいググレば出てくる
ただしレジストリいじるのは危険なので自己責任で
あとウイルスソフトとかにバックアップ作ってるやつもあるからそれも調べてみて
>>142 キーボードのコードを引き抜いてもそうなる?
>>146 いつ勝手に開くのか判らないのでなんとも言えず・・・
前スレ使い切ろうよ…
150 :
名無しさん@お腹いっぱい。 :2005/12/28(水) 21:23:55
質問です。 OCNのオンラインスキャンサービスでウィルスの駆除と消去はどう違うのでしょうか? 駆除はウィルスだけを取り除く。 消去は感染しているファイルごと消す。 ってことなのでしょうか?
>>152 ・ウィルス対策ソフトの用語
「駆除」:ファイルからウィルスを取り除くこと。
「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
「削除」:ファイル自体を削除。ワーム本体は通常、削除される
俺って親切やな〜
>>150 完全自動実行タイプでパッチなしか
ファイルをローカルに拾ってから該当するフォルダExplorerで開いたら
Explorerが外部に接続要求出して
ファイアウォールで蹴ったらExplorerが落ちた
前スレ埋めてきましたです。 本当にありがとうございました
【使用OS】winXPproSP2 【WindowsUpdateしてるか】最新 【AntiVirusは何を使っているか】NOD32 【ちゃんとUpdateしてるか】してます 【スキャンした結果(ウイルス名・発見場所)】なしとでたけど、下のがロックされてるみたい。 C:\pagefile.sys - ファイルを開く時にエラーが発生しました (ファイルはロックされています) [4] C:\WINDOWS\system32\drivers\dtscsi.sys C:\WINDOWS\system32\drivers\sptd.sys C:\WINDOWS\system32\drivers\sptd4685.sys 【別のオンラインスキャンしたならその結果は】してない。 【症状を具体的に、分かる限りすべて書く】 デスクトップにあるフォルダにあるアプリケーションの実行ファイルが勝手に消えている。 Program Filesの中のは消えてないみたい 【何をしたらそんなことになったのか】 気づいたら、実行ファイルが消えてて気のせいだと思っていたけど、 確認したら、いくつも消えていて、入れなおしたファイルも消えてたから、 これはウイルスかなと思い、聞いてみました。 【これまでにとった措置】 どうすればいいかわからないので、別に何もしてないけど・・・心配。
いえ、セーフモードではしてません。 オンラインスキャン後、セーフモードでやってみます。
>>160 原則としてスキャンして検出されないウイルス感染については、
ここを見てる大部分がお手上げ状態になるかと。
プロに相談するかリカバリーをおすすめします。
セーフモードでウィルススキャンは基本だよ。 まあもしウィルスが検出されなかったら。 windowsの設定、他ソフトの設定、バグ、不具合 と思うけど、心当たりなかったらOS入れなおしがいいと思うよ
すみません、質問です。 ネカフェでダウンロードしたファイルを焼いて、 家に持ち帰ろうと思うのですが、 仮にダウンロードしたファイルにウイルスが入っている場合、 添付ファイルを開かずにCDに焼いて、焼いたデータは ごみ箱に入れて削除するとした場合、この手順では 感染する可能性はないでしょうか?
>>165 ファイルを開かない限り感染することはまずないかと。
>>165 質問内容がわかりづらいんだが
添付ファイルってのはCDに焼くデータのことか?
つまりどっかからファイルを拾ってきて
そいつを実行せずCDに焼いて捨てるだけなら感染しないのかって話か?
たとえば
>>150 にあるトラップ用のファイルは
Explorerでそのファイルのあるフォルダを開いただけで発動する
Explorer上からファイル削除しようとすればそこでひっかかるだろうな
169 :
165 :2005/12/29(木) 17:10:10
連投すみません。
>>166 ,167
回答ありがとうございます。
>>167 そうです、日本語がへたですみません(汗)
では、切り取りでCDに書き込むという方法なら大丈夫なんでしょうか?
これなら、開かずにデータも削除していることにはならないでしょうか・・・。
170 :
名無しさん@お腹いっぱい。 :2005/12/29(木) 17:51:35
すいません、質問します。 デスクトップ上のマイコンピューターのアイコンが消去されてしまう ウイルスってあるのでしょうか? 会社のパソコンで、2週間の間に2回あったもので。
171 :
名無しさん@お腹いっぱい。 :2005/12/29(木) 18:26:14
アメリカのサイトをまわっていたところ いつの間にかモニタの右端に 広告が居座るようになりました。 IEのタクスバーに余計なものを入れられたり固定されたりもしましたが ようやくIEの方は元に戻ったようです。が、 この広告のはずし方がわかりません。 右クリックもできずどこから沸いてきているのかさっぱりです。 一応クローズボタンはあるので表面上は消すことはできますが 再起動すると再び現れます。 経験豊かな先生方、広告のはずし方を教えてください。 よろしくお願いいたします。AD-awareは使いましたが消せませんでした。
>>165 ,169
ウイルスを入手したいが自分のPCでやるのは怖いので、ネカフェでやろうと思います
としか読み取れないんだが。もしそうなら迷惑だからやめて下さい。
ましてセキュリティホールを利用した新種の動作など誰も保障できません。
ウイルス感染させる事を前提に一台PCを用意して、DOWN後即ネットから切り離し、
スタンドアローンにしてから解析なりして下さい。
自己責任は自分で責任を取れる範囲で。
>>172 誤解を受けましたか(汗)
むしろ、逆の理論なんですけど・・・。
つまり、もしダウンロードしたファイルにウイルスが
入っていれも、ネカフェの方には、迷惑をかけたくないので。
今は、公共のパソコンでインターネットを利用していますが、
決まりで添付ファイルはダウンロードしてはいけないんで、
ネカフェでやろうと思って。
すみません、ちょっと神経質なのかもしれません。
ウイルスチェックソフトを入れている友達に頼んで、
ダウンロードします。
ってか、はじめからそうすれば良かった orz
長文すみません。
添付ファイルとはメールについでに添付したファイルの事だが?
175 :
173 :2005/12/29(木) 19:29:03
すみません、テンパってるみたいです。 ファイルのダウンロードが禁止されています。 (実際添付ファイルもですが・・・)
>>175 そらウイルス対策ソフトの入ったパソコンじゃアラーム鳴ってファイルは開けないかと。
いったい何がやりたいのか分からないのですが。
177 :
173 :2005/12/29(木) 20:06:52
えぇーと、結局、事実を最初から全部話しますと、 チャットで知り合った女の子が、顔写真を送ってくれるそうなんですが、 添付ファイル&圧縮ファイルのダウンロードは禁止。 なぜかというと、私がいる大学で以前ウイルスの問題が 何回か起きたためだということです。 研究室につながっているパソコンなら可能なんですが、 あくまで研究以外にファイルをやりとりしてはいけないという規則なので。 というか、うちの先輩が大量にファイルを送っただけで、情報センターに 怒られてました。 なので、ネカフェでダウンロードしようと・・・。 良く知らない人からのファイルは開かないというのが、インターネットの 基本だと書いてあるので。。。 でも、正直、女の子の顔が気になるので、見たいな〜と。 何か、こういう風に素直に書くと、何か恥ずかしいと思ったので、 遠回りに質問していたので、173に疑われたときはショックでした(笑) 私は、ちょっと日本語がへたみたいなので、これくらで終わりにします。 今から、がんばって友達に事情を説明して、頼んでみます。(これも恥ずかしいんですが) ではでは、皆様、ありがとうございました。
うむ がんがれ
わかった!その顔写真がウィルrftgyふじこlp ぃゃぃゃ。がんばれ。ゴミ箱空にするの忘れずになー
>>170 もう少し具体的な症状を どれが消えたかとか 何個消えたかとか
>>171 Spybot - Search & DestroyかCWShredderでググレ
181 :
名無しさん@お腹いっぱい。 :2005/12/30(金) 00:42:41
w32 desktophijack に感染したんですけど、 どのソフトをインストールすれば 治りますかね? おしえてくださいm(__)m
183 :
160 :2005/12/30(金) 01:40:19
セーフモードでもNOD32では検出なし。4つのファイルはロックされたまま。 Spybot - Search & DestroyとAd-Aware SE Personalでスキャンしたところ、 IEのキャッシュで何か2つ引っかかりました。名前晒したいかったんですが、表示の仕方がわからない。ともあれ駆除。 2chが見れなくなった件で、ちょうどNISからNODに乗り換えたけど、乗り換える前はこんな症状なかったのに・・・ 軽さに感動してたけど、相性のせいなのだろうか・・・・ ともあれ時間ができたら、リカバリします。
>>183 というか、お前の投稿内容だとウィルス以前の問題。
>>183 実行プロセスぐらい晒しなよ。
ウィルス感染問題なのかは、まずそこから追跡するしか手が無い。
ただ、NOD32を使っているのなら感染の可能性は非常に少ない。
187 :
名無しさん@お腹いっぱい。 :2005/12/30(金) 11:21:49
すいません、IE6で日本語が書けなくて、 2ちゃんが見れなくなりました。 2ちゃんのアドレスを入れると、ブラウザが真っ白になるんです。 助けてください、おねがいします。
OSはXP、ウイルスバスター共に最新状態 ウイルス名はTSPY_KAKKEYS.F 発見場所は\RECYCLER\S-1-5-21-1159845262-2441115878-1826275187-1003\IEXPLORE.EXE 手動で削除必要ありと出たので検索してみましたがヒットせず 今のところ分かるような不具合は出ていません どういうウイルスか全くわからない状態です、どうすればいいでしょうか?
>>188 >発見場所は\RECYCLER
そりゃヒットしませんよ。
190 :
170 :2005/12/30(金) 12:09:46
デスクトップ上のマイコンピューターとマイネットワークの アイコンが削除された状態でした。 コントロールパネルで復元は出来たのですが、気になりまして。 会社のパソコンだから、誰かのいたずらの様な気もしますけど。
>>189 えーと・・・RECYCLERってゴミ箱でしたっけ?
それでヒットしないんですかね?
>>188 バスターはセーフモードだと動きませんので、
通常モードで起動してIEは起動していない状態でタスクマネージャを見てみなさい。
iexplore.exeの名前で実行中のプロセスがあったら終了してください。
その後に全ドライブをスキャンして発見したものを削除すれば解決するはずです。
>>192 ありがとうございます
早速やってみます
終了出来ませんでした(´・ω・`) セーフモードでやってみようとしたけどセーフモードすら起動出来ず・・・
>>194 いっそIEを再インストールしたらどう?
196 :
名無しさん@お腹いっぱい。 :2005/12/30(金) 12:45:08
このサイトはどうでしょうか? tp://lemonpop.vzz.net/ 開いてみたけどなんか怪しい雰囲気があって不安です ウイルスとかスパイとか大丈夫でしょうか?
>>194 終了できないというのが意味不明。
それと質問続けるなら名前に番号つけないと誰が誰か分からん。
198 :
188 :2005/12/30(金) 12:59:50
すいません番号付けました 終了出来ないっていうのはプロセスの終了を選択しても起動したまま動き続けてるっていう事です IEアンイストールやり方調べてきます
>>194 なあんだ OS起動不能かよ。
リカバリーしろ あんたにはムリ。
>>198 ああ 終了させてももう一方の違うプロセスが監視していて再起動させるパターンかよ。
あんたにはもうムリだろうな。
201 :
188 :2005/12/30(金) 13:11:12
あーなんかやっかいなのに感染したのか('A`) わかったリカバリするわ みんなありがと
>>201 バスターってセーフモードとコマンドプロンプトとかで起動しても、全ドライブスキャンとか出来ないから
こんな時には不便だよね。
OS起動の初期状態で起動されるウィルスやスパイウェアのプロセスだと、もう何も出来ないでしょう?
トレンドマイクロってなに考えているんだろうね?
>>202 >OS起動の初期状態で起動されるウィルスやスパイウェアのプロセスだと、もう何も出来ないでしょう?
>トレンドマイクロってなに考えているんだろうね?
拾ってくるほうが馬鹿だと思うが・・・
馬鹿が馬鹿を庇うとは・・・
207 :
188 :2005/12/30(金) 23:34:59
>>203 おぉ、わざわざすいません
原因がわかったので大感謝
もう控えよう
長居しても迷惑なだけですので消えます、どうもありがとうございました
WMFの脆弱性関連のスレはありますか? 結構やばそうなんだけど
214 :
名無しさん@お腹いっぱい。 :2005/12/31(土) 11:57:02
すみません、どうしても事故解決できずにカキコきました。 昨日のことなのですが、PC立ち上げたら いつものウインドウズの草原の背景が、突然、真っ赤になってDENGER:SPYWERE と出て、元に戻らなくなりました。 色々、試行錯誤してウイルスバスターのお試し版?をインストールして検索した所 TROY_DELF.UYとADW_COMMAD.AとADWCMDDSKTOT.A の3つが出てきて、その結果が、(隔離できません)とでるのです。 どなたか同じ状況、または解決策お持ちの方はいらっしゃらないでしょうか? 背景を元に戻す件と同時に教えてください。よろしくお願いします。 ちなみに、使用PCは WinXP Updateは自動更新 ウイルスソフトは入れてませんでした。
>>214 教えたところでお前では直せんだろ。
諦めてリカバリなりをしなさいよ。
それとな、ウイル対策スソフトは必ずいれておくように!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
【使用OS】 ウィンドウズXP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 Kaspersky 【ちゃんとUpdateしてるか】 毎日してます 【スキャンした結果(ウイルス名・発見場所)】 さっき全スキャンやったんですが何も検出されず 【別のオンラインスキャンしたならその結果は】 【何をしたらそんなことになったのか】 2チャンネル閲覧 【これまでにとった措置】 ウイルスソフトで全スキャン 【症状を具体的に、分かる限りすべて書く】 さっきある版に投稿したら不審なURLをクリックしたわけでもないのにフシアナさん状態なって名前欄 にホストが表示されました。 こういう事ってあるんでしょうか? どう対処してイイか分かりません。 ちなみにモー娘オオカミ版でそういう状態になり他板では何事もないです
[ウイル対策スソフト] どこにあるんですか・・・。
ウイル対策スソフト の検索結果 4 件中 1 - 4 件目 (0.32 秒) 中々レア物のようです
>>217 とりあえず起動時にF8連打でセーフモード→再スキャン
TROY_DELF.UY ADWCMDDSKTOT.A ウイルスの名前これで合ってる?
>>217 >さっきある版に投稿したら
それってまさか削除依頼板じゃないだろうね?
>>213 > つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
> NOD使いの人は、上記リンクの要領で設定の変更を。
その必要全くなし。
IMONは全てのファイル(書庫やメール除く)を検査するからAMONの設定値が登録された拡張子のみであっても差し障りはない。
もちろんIMONは書庫も対象に検査される。
あと、AMONの現在のデフォルト値は全てのファイル(書庫やメール除く)になっていて、
初心者にも扱い易くなっている。
223 :
222 :2005/12/31(土) 16:10:09
書き直し
>>213 > つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
> NOD使いの人は、上記リンクの要領で設定の変更を。
その必要全くなし。
IMONは全てのファイル(書庫やメール含む)を検査するからAMONの設定値が登録された拡張子のみであっても差し障りはない。
もちろんIMONは書庫も対象に検査される。
あと、AMONの現在のデフォルト値は全てのファイル(書庫やメール除く)になっていて、
初心者にも扱い易くなっている。
>>217 狼はそういうところです。ローカルルール読みましょう。
ついでにいっとくとこういう形の場合、削除依頼は通りません。
226 :
217 :2005/12/31(土) 17:29:58
ダークロリータって何ですか? Jane Doeでプレビューしちゃったんだけど・・・(((( ;゚Д゚)))
>>227 今は元凶のサーバーが死んでいるから関係なし
>227 良かった、ありがとうございます。 念のため一応今ウィルススキャンしてます。
230 :
名無しさん@お腹いっぱい。 :2005/12/31(土) 23:20:49
c:\WINDOWS\Downloaded Program Files\UWFX5S_0001_N57M1412NetInstaller.exe は WinFixer に感染しています。 コントロールパネル→アプリケーションの削除を行ったんですが、 スキャンすると上記の表示が出ます。 削除方法を教えて下さい。お願いします。
tp://virus.org.ua/unix/woid.jpg これって、新種のウィルスでしょうか? ウィンドウズのパッチは全て当ててるのですが、コードが実行されてしまいます。 telnetが・・・・・>< 先生、(゚Д゚ )ゴルァ!!言ってるんですが。。。。。。。。
233 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 05:58:36
Bloodhound.Exploit.6に感染してしまった・・・。 ファイルを削除しようと思ったのですが、なぜかアドレスを入れてもそのファイル は有りませんと出ます。感染しっぱなしも困るので、詳細キボン
234 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 09:23:38
Live2chからのお知らせ※バージョンアップのお知らせではありません Windowsに新しい脆弱性が発見されたようです。 細工がされた画像ファイル(wmfファイル)を読み込むと、任意のコードを実行されるという大変危険な脆弱性のようです。 詳しくはマイクロソフトの発表や、IT Proの記事をご覧ください。 マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな Live2chには画像プレビュー機能があります。 私のテスト環境(Windows2000 SP4とWindowsXP SP1)では問題ありませんでしたが、画像プレビューの処理はすべてIEコンポーネントに任せていますので、環境によっては問題が起こるかもしれません。 気になる方のために画像プレビューのOFFの仕方を書いておきます。 ・Live2chの画像プレビューのOFFの仕方 ご自分で画像プレビューするように書き換えた方は、元に戻してください。 設定ウィザードで書き変えた方は、下記のようにすることで画像プレビューをOFFにすることができます。 1)メニューから「ヘルプ」→「設定ウィザード」と開きます。 2)「次へ」ボタンを3回押し、スキン編集用メニューの画面まで進めます。 3)「Defaultスキンに画像プレビュー機能を追加する」にチェックが入っていないのを確認し、「次へ」を押します。 4)「完了」ボタンを押します。 5)Live2chを再起動します。 また、画像ポップアップをCtrlキー無しで表示する設定にしている方は、Ctrlを押したときのみの設定にしておくことをおすすめします。
>>233 判断してやっからそのファイルのフルパスを書いてみろ
テンプレ使わないで質問しても誰も答えてくれないよ。
237 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 12:03:28
>>234 あーウチのトコもキタキタ
ケンシロウってぶっちゃけ今のトコは気を付ける以外ないんだべ?
まー俺の場合Ctrlキー使ってポップアップしてるけど不用意に開けんわな
238 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 13:49:04
【使用OS】 WinXP HomeEdition SP2 【WindowsUpdateしてるか】 最新です 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 最新です 【スキャンした結果(ウイルス名・発見場所)】 特に無し 【別のオンラインスキャンしたならその結果は】 トレンドマイクロでのスキャン結果は特に無し 【何をしたらそんなことになったのか】 不明。昨日から 【これまでにとった措置】 タスクマネージャ・スタートアップを見ましたが変なものは常駐してません 【症状を具体的に、分かる限りすべて書く】 まれにコマンドプロンプトが3〜4つくらい起動したかと思うと すぐに終了するという現象がおきています。デスクトップ上にコマンドプロンプトの画面が表示されることは無く タクスバーの中に3つほど出てきます。特にネットワークにアクセスしている様子もないです。 .exeファイルを実行したり変なサイトにアクセスした記憶も無いので、もしかしたらウィルス関係ではないかもしれませんが なんとなく不安なので心当たりのある方どなたかいらっしゃいませんか? 長文失礼しました。
>>238 定番のアンチスパイウェアソフトは使ってみたか?
WindowsUpdateのサイトにアクセスしたんですが 少しの間ブラウザがフリーズしてサイトにはつながるんですが ページが真っ白で何も表示されません(セキリュティソフトやFWを切ってからも同じ状態) これはウイルスに犯されているのでしょうか?(OSはXPのSP2) 対策お願いします。
>>238 スキャンして何も検出されず、なんでそうなったのか心当たりもないのなら、
なんにも分かりませんな。
242 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 14:39:25
>>237 いたずらに不安ばかりを煽らないでほしいものですよね
>>238 特にネットワークにアクセスしている様子もないです 根拠は?
>>240 ActiveXの設定は?あとテンプレ
244 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 14:52:39
【使用OS】WINDOWSXP SP1 【WindowsUpdateしてるか】している 【AntiVirusは何を使っているか】 ウィルスバスター2006お試し版?期限1月末まで 【ちゃんとUpdateしてるか】30日の最新のに更新済み 【スキャンした結果(ウイルス名・発見場所)】 ウィルス名TROJ_agent.ALV(あっています) ファイル名A00436**。EXE **は数字は変わるかもしれない 今のはA0043619とA0043638と二つある。 場所C:\system volume information\_restore{B3D30D27-3E43-4F5B-FA81F444〜 あと時々ウィルスがでてくるとスパイウェアクッキーみたいなのが数件でます。 【別のオンラインスキャンしたならその結果は】 初めネットで検索して外国のフリーソフトでお勧めとしてでているので試すも 相変わらずでてくる。今はウィスルバスターで細かく削除状態 【症状を具体的に、分かる限りすべて書く】 ウィルスバスターで一番はじめに 検索したとき沢山でたので表示されているものすべてとクッキー一時ファイル履歴と すべて削除。2日経ってもこのTROJ_agent.alv(ファイル名A00436**.EXE)が 何度も復活。症状は普通にヤフーで検索(何でもいい2CHでもいい)してでてきた 各サイトをクリックするとアメリカの何かのサイトに飛ばされる。 改めて戻ってアドレスを確認すると飛ばされたところとはまったく違う表記。 【何をしたらそんなことになったのか】 海外のアダルトサイトで。海外のアニメ(有害じゃないのを)を検索していたら アダルト系のページを発見。で・・・クリック。オークションのヤフー動画とニュースぐらい しか使ってないのですがアメリカでもそういうサービスがあるのかな?と巡回中に。 簡単に移動している時ふとダウンロードしてまずい!と思ったら でぃすくとっpう上に広告が。真ん中にアダルトサイト上下2つに健全そうな サイトの広告の縦長のもの。それとタクスバーが固定されアダルトサイトと 検索バーとあと3つぐらいの余計なのがついた。 ウィルス対策ソフトでタクスバーの固定とスパイウェアは解除駆除されたが、 まだ上記のウィルスがでてくる。ウィルスがでてくるとウィルスバスターで検索 するとご丁寧にスパイウェアのクッキー?もでてくる。その都度削除
245 :
244 :2006/01/01(日) 14:56:18
【これまでにとった措置】 ウィルスバスターで細かく処置のみ。とれんどマイクロの対策ソフトがでるのを 待っている 【その他】 そもそもC:\windows\system volume information〜というのがありません ウィスルバスターで検索するとかなり長いこと(ファイルの数があるので) これ以下を検索しているのですがスタート→検索でファイル名で探しても この場所がないのでEXEファイルを自力で消すこともできません。 拡張子も隠れファイルも出してみてますが出てきません。 今回のことで調べてみて目的があってつくられたのと推測はしているのですが まだアフィリエイトで飛ばされるならいいですが今再インストールできない状況なので それ以外に問題が発生する(パソコンが激重、一部ファイルを勝手に削除)と かなり負担になるので大変困っています。
246 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 14:59:30
[Spybot][Ad-Aware]をインスコして実行してみましたが
特にあやしいプログラムは発見されませんでした。
>>243 [TCP Monitor Plus]というソフトを使っています。
247 :
238 :2006/01/01(日) 15:01:11
すいません上のレスに名前付けるの忘れてました 238です。
>>244 ウイルス検出された時、復元ポイントを無効にした?
249 :
244 :2006/01/01(日) 15:23:06
>>248 今使っている2006版ではそのような項目はないようです。
検索処理のところでウィルス駆除前にバックアップを作成というのにはレ点入っています。
>>244 【使用OS】WINDOWSXP SP1
【WindowsUpdateしてるか】している
これはこのスレではよくおとといきやがれと言われる状態です
おそらくTROJ_agent.ALV以外の他のトロイにも感染してて
どんどんマルウェアを呼び込んでるか
ウイルス定義を待つよりシステムの復元をした方がいいんじゃないか
>>238 TCP Monitor Plusを使っててもIEとか使ってるときに
IEに偽装して一緒にデータを送るやつとかもある
重くなったりとか急にIEやウインドウズが落ちたりとかシステム不安定になってない?
まずは二人ともセーフモードでスキャン
>>249 タスクマネージャーやレジストリのRUNは調べた?
252 :
名無しさん@お腹いっぱい。 :2006/01/01(日) 16:50:22
ケータイのメールに知らない人のPCのスクリーンセーバーが おくられてくるんですが新種のウィルスですか? こっちには問題ないけど向こうはユーザー名とIPなんですよね まぁケータイからスクリーンセーバー見れないからいいけど。
デスクトップ画面の壁紙の代わりに、 Warning! Spyware detected on your computer! というのが出てきて消えないヤシいる? 消す方法を知りたいが…。
なんでこうセキュ意識の低い奴ばっかなんだろう? おねーちゃんのケツのほうがいいのは解るが・・・
正月は物騒だなぁ。ウイルスが活発だ。 てかゲイツ様はやくパッチだせじゃなくてだしてorz
今年のセキュリティー占い!! 神 = 今年のセキュリティーは完璧。たぶんポートスキャンすらこない。 大吉 = 今年のセキュリティー万全でしょう。ウイルスもワーム怖くない 中吉 = ちゃんとうpでたしていたら問題ないでしょう。 末吉 = ウイルス対策完璧!!実はスパイウェアだらけw 凶 = あなたのパソコンはウイルス発生装置です。。 大凶 = 世界中のクラッカーから攻撃やらなにやら だん吉 = パソコンがひとりでに日本一週してきます。 ぴょん吉 = 朝起きたらMacになってます。。 豚 = 朝起きたら養豚場でしょう。
てst
ぎゃふん!
まあいろいろあるっしょ今年も
せつねー
263 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 04:11:08
ウイルスやスパイウェアに感染してデータなどが おかしくなるのは経験済みなんですが ハードにダメージを食らうことはあるのでしょうか?
あるよ。 HDDが逝かれる。 ウィルスの種類によっては、無理なアクセスを繰り返しHDDを破壊しようとするものもある。
ちんぽっぽ
>>264 HDDが行かれるんですか;
CPUやRAMなどにはさすがにダメージいかないのかな・・・
>>266 CPUやRAMは潜在的に問題を抱えてたのが顕在化するきっかけにはなるかも知れんが
(排熱が不完全だったとかメモリエラー起こしかけてるとか)、
そのものズバリ原因になって逝かれるって事はまず無いかと。
>>267 なるほど
ありがとうございました<(_ _)>
269 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 06:45:02
【使用OS】 XPSP1 【WindowsUpdateしてるか】 最新 【AntiVirusは何を使っているか】 NAV 【ちゃんとUpdateしてるか】 最新 【スキャンした結果(ウイルス名・発見場所)】 ウィルス検出されず 【別のオンラインスキャンしたならその結果は】 ウィルス検出されずトレンドマイクロ 【症状を具体的に、分かる限りすべて書く】 1.画面が黒くなり、赤い文字でいっぱい(ドイツ語?) 2.タスクマネージャが使用不可に変更される 3.ハードディスクが異常に回転 【何をしたらそんなことになったのか】 特に何も。おそらくヤフーメッセンジャー経由と思われる 【これまでにとった措置】 とりあえずHKCUのDISABLETSKMGRの値を0へ変更するもいまだにタスクマネージャ は管理者によって使用不可の状態に。 セーフモードでスキャンするもウィルス検出されず。 【その他の質問】 ウィルスが検出されずに対応方法がわからない。 現象としては明らかにウィルスなのに・・・。 誰か教えてください。
ケンシロウを一度踏んでしまってPCの調子がガタ落ちなんですが、 ウィルスとは違う物だから現時点では元に戻す方法が無いというのは本当ですか?
271 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 10:33:48
269ですが追加情報。 XPの認証が切れてるとのことで再認証を求められます。 オンラインではなぜか接続できずに電話になります。 もしかしたら、キーログがとられてるかもしれませんがかまわず認証してしまいました。 プリンターにキューが送られて「くそ野郎」見たいな意味のドイツ語? と思われる文章が印刷されます。
再インストしろよ
>>269 原則としてスキャンでウイルス検出されないのに感染の疑いある場合はリカバリーしかない。
>>269 Process Explorerで調べても不審なプロセスが起動していない場合は、
既定のプロセスのレジストリを書き替えられていて、不正なファイルが起動するように改変されていますね。
275 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 13:54:03
受信したメールの一部が知らないうちに消えています。そういうウイルスってあるんですか?
>>275 Norton AntiVirusとかVirus Busterって名前のウィルスに感染していないか?
278 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 16:55:38
【使用OS】XP 【AntiVirusは何を使っているか】シマンテック 質問をお願いします。 メールの添付ファイルや、他人からもらったファイルなどを ウィルスチェックした場合、ウィルスが発見された場合にファイル全体が 消されてしまいます。 これをウィルスだけを取り除けるような設定ってできますか? よろしくお願いします。
279 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 17:45:52
フォルダの設定がいちいち変わるんだけどなんかのニュイルス? 画像フォルダが縮小表示に設定しても再起動したらアイコン表示になってたり自動整列に変更されたり スキャンもAntivirusも反応はなかった
ニュイルス・・・
281 :
名無しさん@お腹いっぱい。 :2006/01/02(月) 19:30:54
>279はダウソ民 ところで日本語名ファイル(2byte)にだけ影響を及ぼすウィルスとかないのかな ある似た漢字(四・匹とか)の何れかを持つファイルのみ削除とか、 そのファイル自体をexeと取り替えて起動時に処理しちゃうとか
>>278 そもそもウイルス付メールやフォルダなんかクソだから即刻削除でしょ。
どうして残しとくの?
91 名前:名無しさん@6周年[] 投稿日:2006/01/03(火) 01:27:20 ID:5UwoVibJ0
【PC初心者と今北専用】
今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。
★今回発見された脆弱性とは?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも
★対策は?
―パッチ配布まで外で遊ぶ
★どんなウイルスができるの?
―↓を踏んで電卓やらメモ帳が起動すれば、脆弱性を持った状態です。(起動しなくても決して安心しないで下さい)
http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ
↑のプログラムで「電卓を起動して下さい」って命令を
「HDD削除して下さい」に変えたウイルスが開発されるとあなたのPCは即あぼーんです。
それだけ、危険な脆弱性なんだおー( ^ω^)
上記のURLがテストプログラムと見せかけてウイルスだという情報が出ているのですが
どうなのでしょうか。踏んじゃいました・・・
通りすがりの人は上記のURLはウイルス感染の危険性がありますので絶対に開かないようにしてください
おねがいします偉い方
質問です。
【使用OS】Windows XP SP1
【WindowsUpdateしてるか】行っています。
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 行っています。
【スキャンした結果(ウイルス名・発見場所)】 特に無し。
【別のオンラインスキャンしたならその結果は】 行っていません。
【症状を具体的に、分かる限りすべて書く】
1、タスクバーに黄色い三角!のマークが出てきて点滅し、
「System Alert: Adware & Spyware Your computer performance slowed down. Your Internet connection speed has decreased. You receive more spam emails than ever. Use Spyware scan to find out the reason.」
と出てきます。
2、SpyAxeというソフトが承認も無しに自動的にアップロードされ、削除しても復活する。
3、デスクトップに表示されている「Internet Explorer」をダブルクリックをしてインターネットを行おうとしても、
ttp://www.systemwarning.com/というサイトに飛ばされる 。(お気に入りなどから別のサイトに飛ぶことは可能。)
4、時々ポップアップでスパイウェアの導入を促すような広告が出てくる。(頻度は不明)
5、上と同様に時々ポップアップで猥褻な広告が表示される。(頻度は不明)
【何をしたらそんなことになったのか】 不明です。昨日からです。
【これまでにとった措置】 無駄なことかも知れませんが、強削というフリーソフトで、CドライブのProglam Filesにある「SpyAxe」を丸ごと削除してみました。(結果は効果なし)
【その他の質問】推測すると、Trojan.spaxeというウイルスではないかと思っているのですが、
調べてみてもNortonユーザー向けにしか駆除方法は記載されていませんでした。→
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spaxe.html ウイルスバスターユーザーなので、駆除方法がわかりません。
どなたか駆除方法をおしえてください。お願いします。
>>284 どこのユーザーだってシステム改変箇所に変わりなんてあっかよ
286 :
284 :2006/01/03(火) 13:45:08
追加情報です。 スタート→ファイル名を指定して実行→「regedit」と入力しても レジストリエディタが起動できませんでした。テキストファイルが開くだけです。
>>286 Windowsフォルダのregedit.exeは?
288 :
284 :2006/01/03(火) 13:48:55
>287 だめです、テキストファイルのアイコンになっていて起動できませんでした。
>>284 エロ巡回して、無差別クリックするとそうなる。良い勉強したな。
とりあえず、SP2にしてから出直してこいや
>286=>288 レジストリエディタがテキストファイル… テキストファイルのアイコンってメモ帳の? もし、それだとすると真っ先に思い浮かぶことは 過去にAntinnyの亜種に感染していたのでは、しか思えん。
>>288 もう完全にOUTですね。
しかし感染する前にバスター反応しなかったの?
>>288 こっからがお前の根性の見せ所だ
エロに屈せずウィルスに屈せず
バカボン ポケペン ペケムン
ムケチン
296 :
名無しさん@お腹いっぱい。 :2006/01/03(火) 20:32:42
>>217 この人と同じように2ch閲覧していたら、似たような状況なのですが。
私の場合2CHの実況板に書き込むときに名前とE−mailに勝手に文字などが
入るのですが。(217さんと同じこと?)
>>220 この人のやり方をすると再スキャン(ウイルスバスターで検索のことですか?)とゆうのが出来ないのですが・・・
自分はパソコン初心者です。
>>296 ホストが表示されて何か不都合があるのか?
299 :
名無しさん@お腹いっぱい。 :2006/01/04(水) 08:09:42
携帯から 使用OS:windowsXP 駆除ソフト:マカフィー UPDATE:してます スキャン:そこまでいけない 状況:windows起動時に 予期せぬエラーが発生しました。終了します。 というウィンドウが大量に出て起動するにも 重すぎて何もできません。状況ば 本当にこれしか説明できないのですが 解決策ありませんでしょうか? 仕事に使うPCなので早急な対処が必要なんです。 因みにいつもはマカフィーおねんねさせてるので ウィルス感知できなかったと思われる。
リカバリしかないな
>>300 回復コンソールでデータ復旧
あとはリカバリでおk
304 :
300 :2006/01/04(水) 10:46:40
あ、あとデスクトップに 凄い速度でmp3ファイルが作成されたりします。 スタートアップのマカフィー発動までに15分以上 さらにインターネット繋がるの1時間 やっぱりリカバリかけるしかないですかね
好きにしろ
>>304 セーフモードで起動してウイルス駆除できなかったらリカバリーしかない。
せっかくの対策ソフトを切ってたのなら自業自得だね。
ウィルスって主に何するんですか?広く定義されてる意味というか。 スパイウェアはわかりやすいがウィルスはブラクラ、HDD破壊とか イマイチ何をさすのかわからん あと目的もわからん、感染広げる意図もただのキチ○イ? のっとってどっかに何か送信したり・・・はスパイウェアか
皆が騒ぐのが面白いとか エロサイトばかり見てるヤシに天誅とかの勘違い正義厨とか 単に破壊活動が好きなヤシとか・・・ 殺人犯と同じで目的なんて様々
【使用OS】 windowsXP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】ノートン 【ちゃんとUpdateしてるか】 ウィルスに掛かってからアップデートしましたorz 【スキャンした結果(ウイルス名・発見場所)】ノートンではスキャンできないようです。 【別のオンラインスキャンしたならその結果は】 avastでスキャンしたところ、3つほど見つかり、駆除すると症状の一部が消えました 【症状を具体的に、分かる限りすべて書く】 まず、PCを起動(PC内の自分のアカウントにログインすると)デスクトップ右に英語サイトのリンク一覧が出ます。(これはavastのスキャン・駆除後、出なくなりました) それから、IEのツールバーの一番下の段全てが英語になっています。あと、どんなウィンドウでも、閉じる時にカチッという音(ページを開く時等の音)が鳴るようになりました。 それと、常に重く、プログラムが応答なしになり易い。特にPC起動時にフリーズ(クリックしても反応が無いが、タスクマネージャは開ける)し易く、つらいです。タスクマネージャのパフォーマンスでは、PF使用量が常に260~320MBです。 【何をしたらそんなことになったのか】 ある事をググって見つかったサイトに載っていたリンクでリンク先に飛ぶと、一瞬画像のプレビューのような物が出て(画像が表示される前にすぐ消えました) その後デスクトップに戻ってみると、英語のリンク一覧のような物が。その時、ノートンは無効にしてました・・・。 【これまでにとった措置】 ノートンでcドライブ全体をスキャンしたところ、スキャン中にウィンドウが消えました。 消える場所は決まっているようで、c:\Documents and Settings\名無し\Local Settings\Te\Temporary Internet Files\Content.IE5の辺りです。 普通に開こうとすると、フリーズします。右クリックしてメニューを表示するだけでも重くなります。 avastで、インストール時のスキャンでウィルスが見つかり、英語リンク一覧を駆除。インストール後のスキャンで、やはりContent.IE5内のスキャン中に応答なしに。 最後に、システムの復元をしましたが、復元での再起動後、「復元未完了」と言われました。もう一度やりましたが、同じく失敗。 復元できないのにはお手上げです・・・。 どうか皆さん、よろしくお願い致します!
切っていたなら自業自得やね リカバリくましょう。 て、そのエロはなんてやつ?
>>309 レジストリのRUNを調べて怪しいものを削除。
そんな難しいこと言われても・・・
314 :
名無しさん@お腹いっぱい。 :2006/01/04(水) 17:55:43
HDDの空き領域が少しずつ増えていくのですが・・・これはウイルス?
315 :
Marshalingwindow :2006/01/04(水) 19:51:22
【使用OS】Windows XP SP2 【WindowsUpdateしてるか】 頻繁にしてます。 【AntiVirusは何を使っているか】 Norton Internet Security 2005 【ちゃんとUpdateしてるか】 2005/12/30 【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした。 【別のオンラインスキャンしたならその結果は】 まだしてません。 【症状を具体的に、分かる限りすべて書く】 Marshalingwindow という小さなウィンドウが乱立。電源断後の 再起動では、タスクバーが表示されず。タスクバー部分(2行分)に マウスポイントをあてると、ポインタが上下矢印になるだけ。 【何をしたらそんなことになったのか】 AcrobatReaderを閉じた直後だとおもう。再起動後は無問題。 ノートンスキャンはじめたら、おそくなってきて、反応しなくなった。 【これまでにとった措置】 Guestアカウントで 【その他の質問】
316 :
309 :2006/01/04(水) 20:02:37
どうでもいいけど、
>>312 さんは俺じゃないですよ
復元とリカバリーって同じだと思ってたよ・・・
リカバリーは完全初期化か。自分はいいが、このPCを使う人がもう一人居て
ファイルが消えるのは嫌だと言ってるし 出来れば避けたいんだけど・・・やっぱり無理です?
レジストリのRUNを調べて怪しいものを削除・・・ 出来れば、詳しく
>>315 原則として怪しいURL踏んだり変なexe実行しない限りはウイルス感染しない。
他の問題かと。
>>316 初心者がレジストリいじるのは危険なのでリカバリーしなさい。
必要なファイルはバックアップを取っとけばよい。
まだ起動できるだけまし。
俺なんかある日突然起動できなくなって大事なデータがあぼーんになったことがある。
319 :
316 :2006/01/04(水) 20:17:50
バックアップか・・・ CDに入れる他には何か方法ありますか? 量が多いとやっぱり難しいですよね
>量が多いとやっぱり難しいですよね なら、やらなくていいよ
321 :
316 :2006/01/04(水) 20:28:10
連レスすいません。場所見てもわかる通り、個人アカウントのファイルの中にあるんで そのアカウントを作り直せば、それでいけると思います? 質問ばかりですいません
好きにしろ
323 :
316 :2006/01/04(水) 21:27:09
アカウント削除も無理っぽいです。CDなんて100円ショップで売ってるし 仕方ないんでリカバリします。
324 :
315 :2006/01/05(木) 03:00:53
>>317 ですよね。。
心当たりが全くないんですよ。たぶん一昨日いれた
firefoxとやらが原因じゃねーのかと思います。
でも今朝おきたら、復帰してました。謎。さらばfirerfox.
325 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 03:46:05
【使用OS】 winxp 【WindowsUpdateしてるか】 自動更新でやってる。 【AntiVirusは何を使っているか】 マカフィー 【ちゃんとUpdateしてるか】 自動更新でやってる 【スキャンした結果(ウイルス名・発見場所)】 何度かやったが検出0で出ない(再起動してもした) 【別のオンラインスキャンしたならその結果は】 やってない。 【症状を具体的に、分かる限りすべて書く】 今のところは無し。 【何をしたらそんなことになったのか】 あるサイトに入ったらトロイ検出。でも削除および隔離できないと出た。 そこだけだがwin画像とFAXビューアが出る。 【これまでにとった措置】 スキャンを何回かしてるが、感染ファイルが出てこない。 【その他の質問】 症状という症状はないんだがスキャンで引っ掛からないからちと不安で・・・ 大丈夫だと思うけど俺知識ないから心配・・・
326 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 04:30:05
PC使えないので携帯から失礼します。 現在MEを使っていて エロサイト巡回していたら突然固まってしまい、強制終了しました。 その後、機動させたら変な音が鳴り、さらには メモリ不足だから実行できないみたいな表示がでます。 ショートカットのマイコンピューター・ドキュメント以外使えません。 どうしたらいいでしょうか? お願いします。
327 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 06:52:25
>>325 別のオンラインスキャンでavastやってみれば?
328 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 08:07:48
1月2日にかかったウイルスを完全駆除成功。 結局ウイルスソフトが対応してくれないとセーフモード+regeditで頑張ってもきついな と言うのが今回の感想でした
331 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 14:00:21
332 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 14:30:21
【使用OS】 WindowsMe 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 avast 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 Win32:mhtplo-25 (C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\31K9AH0Vで発見) 【別のオンラインスキャンしたならその結果は】 Exploit-MhtRedir.gen(マカフィー) 【症状を具体的に、分かる限りすべて書く】 自覚症状なし 【何をしたらそんなことになったのか】 不明 【これまでにとった措置】 隔離 【その他の質問】 情報が引っかからないので このウィルスはどういう活動をするのか 教えてください。
333 :
325 :2006/01/05(木) 14:45:34
一応オンラインスキャンやってみて検出された感染ファイルを消してみたが、 う〜ん、これで大丈夫かな?
>>325 しかしwin大問題発生してるこの時期にエロサイト見るか?
まあ自業自得。
335 :
325 :2006/01/05(木) 15:39:29
>>334 自分でもそう思うw
今後気を付けます・・・
今他のウイルススキャンも終わったが、やっぱり検索0だった。
・・・大丈夫・・・かな?
初心者なんですが親のPC使っててexeファイル開いてウイルス入りました OSは98とXPが入ってるみたいなんですがXPのほうに感染してXPがまったく起動しません 98のほうにウイルスバスターが入ってるみたいなんですが一体どうしたらいいんでしょうか
>>336 なんかカワイイ。
テンプレ使って質問すれば答えてくれる人がいる。
かも?
>>339 俺、ここ含めて3箇所で全く同じ文面見たんだけど・・・
187 スパイウェア ウイルスこと知ってますか?何が一番いいだと思うんですか? いいことを教えてください。普通2、3個使わなきゃなら無いだといわれてるのですが、 無料で提供してること無いんですか?この中でいいことがなんだろう?
なかなかデムパな文章ですね^^
344 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 18:45:51
先生質問です! キンタマ・山田・欄検眼段 系統に一番対応が早いのはバスターでしょうか?
345 :
名無しさん@お腹いっぱい。 :2006/01/05(木) 19:06:45
[email protected] ってとこからなんかメールキタ
恐ろしい・・重要とか書いてある 確実にウィルスぽい
初めてこんなの来たけど メアド変えた方がいいですか?
2度と来ないから心配すんな。
放置していたYAHOOの垢を覗いてみたらウイルスとスパムだらけw 捨てアドだったから垢ごと消したよ
長くてスマソ。とりあえず読んでください(⊃дT) 2002年5月下旬…パソ購入。同時にパソに予め入っていたノートン先生(使用期限90日)を起動 2002年8月下旬…ノートン先生逝く。 この間から[其の一](IEがパソの立ち上げ時に勝手に起動する)が始まる この間にウィルスの巣窟になる 2005年12月下旬…avest!!(綴り不明)&spybotで一斉掃除。約30〜40項目駆逐。 2006年1月初旬(おととい)Norton先生(下記参照)を無事インスコ。 その後インスコし忘れた項目(保護者機能)をインスコするためにノートン先生のインスコツールを起動。 するとメッセージが表示される。以下参照。↓ 「Microsoft Windows インストーラをコンピュータにインストールする必要があります。 Microsoft Windows インストーラをインストールしないとこのシマンテック製品をインストールできません。 ~~~~~~~~~~~~~~~←名指しなところが怪しいのだが 今すぐにMicrosoft Windowsインストーラをインストールしますか?」 はい→しばらくウィンドウが消え(長いのでこの間少し席をはずすと) NortonAntirusをアンインストールしていますの項目がでる。→強制終了するも終了せず。やむなくコンセントを抜く。 その後システムの復元を起動。しかし、復元は失敗の項目が表示されるが、ノートン先生は通常通り起動。 その後さっきインスコされたMicrosoft Windows インストーラ(Windows Installer KB893803v2)を削除。 その後ノートン先生のインストーラを起動するがやはりさっきと同じメッセージが表示される。→しばらくあれこれ試す。 後で自動更新が更新をインストールしますか?と聞いてきて、違和感がなかったのでインスコ。 前述の削除した項目と同じ物(ウィルスとは関係なかったのか?)
昨日その一項目(信頼IP)を削除。が、今日復活している。現在すべて削除済み。かつ制限(このコンピュータと通信を拒否)に設定。その後変化なし。
その勝手に信頼ゾーンに設定されていた曰く付きのデータ↓
IP:192.168.116.0
マスク:225.225.225.0
今日…ノートン先生が壊れているのではないかと思いマカフィーでスキャン一項目該当。以下参照。↓
ウイルス名:TSPY_DFC.A
場所:C:\\WINDOWS\STWSI\crmrest.ocx
マカフィーの対策page:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY%5FDFC%2EA&VSect=Sn ノートン先生でスキャン。該当項目なし。
現在↓
【使用OS】WinXP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】Norton Internet Security 2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】前述参照。
【別のオンラインスキャンしたならその結果は】前述参照。
【症状を具体的に、分かる限りすべて書く】
[其の一]
パソコンの立ち上げ時に勝手にIEが起動する。他の自覚症状なし。
2〜3年前より発生。スタンバイからの起動時でIEの起動はなし。
[其の弐]
前述のファイアーウォールの件
【何をしたらそんなことになったのか】 [其の一]さしあたってなし [其の弐]前述の通り 【これまでにとった措置】 [其の一]IEの設定のチェック。ノートン先生でスキャン [其の弐]前述の通り 【その他の質問】 長くてスマソ。 @やはりノートン先生はアンスコ&再インスコした方がよいか AIEの件 とりあえず何から対処すればいいかアドバイスキボンorz。長くてスマソorz 教えてエロイ人
>>348 と
>>349 の間に書き忘れていたことがあったので補足しておきます
その後ウィルススキャンするも該当項目なし。
その後ファイアウォールの設定を開く、登録した覚えもない(もちろんする時間もない)
IPが信頼*(ファイアウォールを適応しない)に設定されていた。
写し↓【ここから】
*ホームネットワークゾーン
このコンピューターにアクセスできる(またはできない)コンピューターを識別します。
信頼ゾーンのコンピュータはこのコンピュータに対するフルアクセス権があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ファイルやプリンタを他のコンピュータと共有する必要がある場合にはそれらを信頼ゾーンに入れてください。
制限ゾーンのコンピュータはこのコンピュータと通信できません【ここまで】
>>348 しかし3年以上もウイルスの巣窟パソコン使ってたの?
ちょっと笑える。 ( ´,_ゝ`)プッ
よくなんの被害もなかったもんだ。
その後にマカフィーも買ったの? ( ´,_ゝ`)プッ
ノートンとマカフィーのヘルプを読んだら解決するかと。
>>352 マカフィーは買ってないです。
フリーのウィルススキャンで済ました。
>よくなんの被害もなかったもんだ。
自分でもワラタ
最初のノートン先生アンスコしたら新しいノートン先生が入れられなくなった(残留ファイルの関係)
やっぱり一回ノートン先生アンスコしてから再インスコが一番手っ取り早いですか?
>>353 おとなしくリカバリーしてFW建ててXP2に汁。
んで Spybot Ad-awareSE SpywareBlaster インストロール汁!
>>353 マジレスですよ。
起動できるうちに、回線抜いて必要なファイルをバックアップして、OSのクリーンインストールしたほうがいいよ。
【使用OS】 XP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ウイルスバスター2005 【ちゃんとUpdateしてるか】 自動で 【スキャンした結果(ウイルス名・発見場所)】 TROJ_DHIJACK.L 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 warning! spyware detected on your computer! install an antivirus or spyware remover to clean your computer. →View the list of top spyware removers 画面が真っ黒になって上記のメッセージが中央に表示される。 インターネットに接続しようとする。キャンセルしても、試行回数を超えてもしつこく表示 タスクマネージャーにアクセスできなくなっている 【何をしたらそんなことになったのか】 メールをマウスオーバーでポップアップ表示してしまったため感染 【これまでにとった措置】 トレンドマイクロ社のHPにTROJ_DHIJACK.Aの駆除方法が記載されていたので レジストリエディタを開いてちまちま削除していたのだが、 記載されている現象(ここのキーにこういうファイルがあるのでとか 値がこう書き換わっているからという記述)が実際と微妙に違うので 途中で中止した。 【その他の質問】 このウイルスについての情報がググっても殆どないので 自力で駆除する方法を知りたいです。 お力をお貸しください。
修復するよりリカバリしたほうがいいよ。
>>357 しかしバスターは全然効果なかったのか?
361 :
357 :2006/01/05(木) 23:29:10
素早いレスポンスありがとうございます。 紹介頂いたアドウエアにも近い雰囲気ですが、トロイの感染状況に酷似しているので バスターの結果表示をとりあえず信じてみます。 オンラインスキャンをやってみたいのですが、ネットにつなぐと 何をしだすか予想できないので、今はオフラインで作業している状態です。 昔使っていたノートンを引っ張り出して、定義をDLして入れてみます。 一応検知したファイルを削除したりしたのですが、効果ありませんでした。 リカバリというと、具体的にどんな事をすればいいでしょうか 恥ずかしながら、リカバリを必要とするトラブルに今まで遭わなかったので 今PCの取説で調べています・・・
>>361 XP使っててリカバリーしたことない者はめったにいないよ。
やる事といえばデータのバックアップを取っておくことぐらい。
>んで Spybot Ad-awareSE SpywareBlaster インストロール汁! dd インスコしますた。Ad-awareSE&Spybotでファイルスキャンしました。 >起動できるうちに、回線抜いて必要なファイルをバックアップして、 後システムの復元で、バックアップとっておきました。 >おとなしくリカバリーしてFW建ててXP2に汁。 ノートン先生アンスコして、再インスコしますた。 今のところ正常に動いているっぽい XP2は自動更新でおkですか? >OSのクリーンインストールしたほうがいいよ。 kwsk あと、W32.Sober.X@mmっていうのをノートン先生が保護?したのだけれど大丈夫だよね? 今ノートン先生でスキャン中
364 :
357 :2006/01/06(金) 00:28:44
>>362 ありがとうございます。
98と同じ感覚で使っていたのですが、今まで未経験でした。
やってみます。
PC初心者なのですが皆様のご教授お願いします。
前日私のPCにスパイウエアーが進入したらしくウイルスバスターで調べた所
SPYW_COOLWEB.C
SPYW_CWS.C
と出ました。親切な方にCWShredderなるものを教えていただき早速手順通りに使ってみました。
CWS.Yexeと言うものだけにREMOVEDと出まして同じく手順通りに進め終了したのですが
また何度も検索に CWS.Yexe REMOVEDと出てしまいます削除出来なかったみたいなのですが
なぜでしょうか?
手順は
http://www.higaitaisaku.com/removecws.htmlの所で書いてある通りにやっているのですが ・・・
セーフモードでもやってみました。
セーフモードで検索した時は削除し再検索ではみつからなかったので安心してたのですが
通常にもどし検索をかけたとたんにまたみつかり何度やっても消えませんでした
ちなみにCWShredder・ウイルスバスター・Ad-Aware・PC-Clean・Apybot・auto_tscでやってみました
無理なのでしょうか?
ご教授お願いいたします。
>>365 マルチはいかんよ、マルチは
向こうでレスついてるでしょ?
>>366 すいません。しかしなぜか相手にしてくれなかったのでこちらにきました・・・
真剣に悩んでいたのですが・・
>>367 答えてくれる親切な人が、いつもパソコンの前に居るとはかぎらない。
もう、寝る時間です。
>>367 レジストリが書き換えられてるんだろう
トレンドマイクロのデータベースにSPYW_COOLWEB.CもSPYW_CWS.Cもないようだ
シマンテックかマカフィーオンラインスキャンで駆除方法載ってなければリカバリをすすめる
370 :
334 :2006/01/06(金) 01:35:26
>>369 ありがとうございます。
わかりました。さっそくさがしてみます。
いろいろなスレに書き込んだ事お詫びいたします。
皆様ありがとうございました。
371 :
365 :2006/01/06(金) 01:37:37
334ではなく365です本当に申し訳ございませんでした。
>>371 ここの奴らは両方見てるから334でも解るよ
気にしなくていいから、リカバリしてね。
OSはxpです。常駐させているのはavast4.6home editionです。 ノートンのHPから無料ウィルスチェックをかけたら、 次のような警告が出ました。。。。 C:\Program Files\Jane Style\Logs\2ch\カテゴリ雑談\モテない男性\subject.txt は Bloodhound.Exploit.6 に感染しています 他にウィルスに感染はありませんでしたが、 このファイルは常駐させているavastでチェックしても無視されてしまいます 感染しているsubject.txtというファイルを削除したら、問題は解決するのでしょうか? よろしくお願いします。
>>373 はっきりいって問題は解決しない
モテないやつはなにしてもモテない
モテるやつはなにしてもモテる
モテない男性 頭痛くなってきた
>>374 さん
>>375 さん
モテないのは仕方ないと思って諦めています。。。orz
ウィルス駆除のほうはどうでしょうか?
Log捨ててみ
ノートンが2chのログで検出するのは全部誤検出 削除してもきっとモテない男性から抜け出さないと 何度でもノートンが反応するぞ
>>377 さん
やっぱりそれでいいんでしょうか…
捨てて動き出したら怖くて迷っているんですけれど。
>>378 さん
了解です。
ノートンが反応するログともモテない自分ともおさらばしまっす!!
2ちゃんのウイルスにビビるヤツがまだいたなんて… ( ´,_ゝ`)プッ それでもまだここ見てるなんて… ( ´,_ゝ`)プッ
ウィルス、スパイウェア対策もそれなりに出来てるんだが 最近2回もトップページがヤフーの海外サイトになってて Java、JavaScriptがONになるのに引っかかった・・・ 誰かkwsk教えてくらはい
385 :
384 :2006/01/06(金) 14:13:05
エロサイトは見てません、ブラウザはFirefixです
>>384 WindowsUpdateしないやつは死んでいいです
387 :
名無しさん@お腹いっぱい。 :2006/01/06(金) 14:41:15
【使用OS】 XP 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 AVAST home 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 tp://www.easypic.org/?sample01.jpg 【症状を具体的に、分かる限りすべて書く】 windowsを起動すると、「wininet.dllが見つかりません」という文が表示され、 壁紙が表示された状態で止まってしまいます。タスクマネージャを表示させようとしても、 「管理者によって制限されています」と出てしまいます。 【何をしたらそんなことになったのか】 wininet.dllが消えているのは恐らく私のミスです。 avastでブートメモリ検査の予約をして再起動、その後正確には覚えていませんが 「system32フォルダ」に何か見つかった、消す? 的な英文が出てきたので、1(yes)を押し、 その後の選択で2(all delete)を何を思ったか押してしまい、 system32の中身がかなり消されてしまったようです。。。 【その他の質問】 とりあえずsystem32の中身を元に戻すことさえ出来ればどうにか出来そうなのですが、 どうかご教授お願い致します。
>>387 SP2で統合してあるCD入れてから
sfc /scannow
389 :
387 :2006/01/06(金) 14:54:30
>>388 申し訳ありません、SP2で統合してあるCDとは何を指しているのでしょうか。
そのあたりの知識が全く無くて…。
ちなみに今は他のPCから書き込んでいます。
>>389 ねえんならやれ エラーが出てから考えろ
391 :
387 :2006/01/06(金) 14:59:49
>>390 いえ、そうではなく、「SP2で統合してあるCD」って何ですか、という質問です。
それが何のことか解らないので、やるやらないの前に「やれない」のです。
>>391 セーフモードで起動し、データのバックアップをとってからリカバリー。
「SP2で統合してあるCD」とは恐らくXPのCDかと。
最初からXP入ってるパソコンにはない。
>>391 WindowsXpのCDと、SP2(サービスパック)のCDとを(1枚に)統合したCDのことよ
リカバリCDしか持って無い予感
>>391 質問しておきながらそれに対する親切な回答レスを無視するなら、
今後一切質問しないように。
親切に回答レスしてくれる人がいなくなって、他の質問したい人に非常に迷惑がかかります。
397 :
名無しさん@お腹いっぱい。 :2006/01/06(金) 20:18:37 BE:93957034-
【使用OS】 Windows XP 【WindowsUpdateしてるか】 今日も含め。ちゃんとしてます。 【AntiVirusは何を使っているか】 ノートン2005 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 スキャンできない状況にあります 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 mp3ファイルが大量にデスクトップ上に出現。削除しようにもエラーメッセージが大量出現し、PCがフリーズします。 【何をしたらそんなことになったのか】 2chに貼られていたexeファイルを実行 【これまでにとった措置】 何もできませんでした。 【その他の質問】 対処法をよろしくお願いします。
>>397 セーフモードで全ドライブスキャン出来るんだからやれ
少々お聞きしてよろしいでしょうか。
【使用OS】Windows XP
【WindowsUpdateしてるか】 行っています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 行っています
【スキャンした結果(ウイルス名・発見場所)】 反応無し
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
Internet Explorerを起動すると
ttp://www.updatesystempage.com/というサイトに飛ばされる 。
時々、「アンチスパイウェアソフトを導入してください」的なポップアップの広告が表示される。(本文は英語)
【何をしたらそんなことになったのか】 わからないです。
【これまでにとった措置】スパイウェアに良く見られる傾向なのでAd-aware SEやウイルスバスターで検索を行ってみたが効果はありませんでした。
【その他の質問】
まだまだこのPCには働いてもらいたいので、対処方法を教えてください。お願いします。
>>399 行儀悪い質問者が来たのでしばらく教えてくれないと思うよ。
>>392 わざわざありがとうございます。参考にします。
>>393 セーフモードですら動きません。。。
私のPCには初めからXPが入っているので、どうやらそれを使っては無理のようですね。
意見をありがとうございます。
>>394 情報サンクスですー。
>>395 ご名答。
>>396 仕事の関係で外出していました。レスが遅れてしまったことをここにお詫び申し上げます。
いろいろと友人などにも聞いて、
「新しいHDDを購入し、それにWindowsをインストール、現在のHDDをセカンドディスクにしてデータを吸い出す」
という手で行くことにしました。様々な意見本当にありがとうございました。
>>399 念の為に聞きますが、ブラウザのインターネットオプションでホームページを手動変更してみましたか?
403 :
357 :2006/01/07(土) 03:03:56
357です。 あれから未だにリカバリできずにいます。 (やり方はわかりました。ご助言ありがとうございました。) その後のスキャンで、今度はWORM_LOCKSKY.Yが検出され それを駆除すると、再起動後の自動スキャンで TROJ_SMALL.AWE TROJ_DLOADER.AGD TROJ_DLOADER.AMY が検出されてしまいました。 最初の異常からLANケーブルも電話線も引っこ抜いたままでいるのですが こんなことってあるのでしょうか。 ちなみに症状は変わらず、それぞれのウイルス概要に記載されている症状とは 微妙に違うようです。 もうリカバリするつもりではいるのですが 後学のために、これがどういう事態なのか何とか理解したいと思っています。 どなたかご教授頂けませんでしょうか。 よろしくお願いいたします。
わからん トレンドマイクロのサポセンに電話っつう手もあるが、満足な返事が返ってくるかな…
>>403 後学のために教えてやりましょう。
まず、検出されない状態の独自圧縮された状態でインストーラーファイルがRunまたはServiceなどに仕込まれていて、
起動時に自動実行されるようになっています。
実行されるとファイルを展開後にインストールを始めます。
よって、展開後のファイルだけを何度削除しても堂々巡りですね。
>>399 フリーのソフトとかダウンロードしなかった?
407 :
399 :2006/01/07(土) 14:56:18
>402 はい、行ってみました。 たとえば、Yahoo!をホームページに設定すると、どのような方法であろうとYahoo!へのアクセスを弾くようになっているのです。 インターネットオプションの設定でもだめのようです・・・。 >406 えぇ、しかしフリーソフトのダウンロードはよく行うので・・・いつ感染したのかは思い当たりません。
>>407 おそらく入り込むとき、フリーソフトのインストール時などの時に
スパイウェアインストールの同意はこっそり取られてるはず
この手のスパイウェアはAd-aware SEやウイルスバスターでもまず検出されない
とりあえず今の状態でバックアップとって疑わしいフリーソフトを消してみる
409 :
407 :2006/01/07(土) 15:29:34
>408 疑わしいフリーソフト・・・ですか。 HDDの容量も気になってたことですし、昨日いらないソフトを消してみたのですが・・・。
>>399 >【何をしたらそんなことになったのか】 わからないです。
それでは対処も分かりません。
もしかしてSpysheriff使ってません?
412 :
357 :2006/01/07(土) 15:41:26
レスが遅くなってすみません インストーラーですか、確かにそうかもしれないですね。 起動のたびに新しいウイルスを検出するのも説明つきますね。 そういったプログラムの検出機能もあってこその駆除ソフトじゃないかとは思いますが 一応トレンドマイクロには報告します。 個人事にも関わらず、色々とご意見下さいました皆様、ありがとうございました。 名無しに戻ります。
413 :
409 :2006/01/07(土) 15:43:03
>410 すみません・・・確証はありませんがフリーソフトをダウンロードしてしまったことが原因なのだと思います。 >411 いえ、そのようなソフトを使用していません。 名前も初めて聞きました。
>>413 とりあえずオンラインスキャンしてから書きましょうね。
>>413 とりあえず書いてあったページは相当怪しいとゆうより載ってたソフトは全部アドウェア
ポップアップにもページの指示にも絶対従わないこと
>403 >TROJ_SMALL.AWE >TROJ_DLOADER.AGD >TROJ_DLOADER.AMY なんだなんだググってみたら最新式のウイルスばかりじゃん。 一番上が年越してから、後の2つは年末に報告されてるんだね。 ひょとっしたらウイルスマニアの釣りでつか? 釣りじゃなかったらスゲー トレンディなサイト踏んだんだね。 正体や習性の分かっている古めのウイルスなら アンチソフトで駆除後に、後遺症を レジストリの掃除ソフトを入れて 大掃除をすればウマーってことも有るけど 最新式のウイルスは何しでかすか ワカッタモンジャネーのでリカバリしかないだろ。
418 :
409 :2006/01/07(土) 21:52:11
>415 あまりリカバリしたくないからここに書き込んだのですが・・・。 >416 はい、もちろんです。 時々表示される妙なポップアップ広告さえ消えてしまえばいいのですが・・・。 と言っている間にまた出現しましたorz
>>418 =
>>399 >まだまだこのPCには働いてもらいたい
リカバリして働いてもらえばいいじゃん。
せいぜい休日が一日潰れる程度で綺麗な環境に戻るんだから。
>>1 の最重要事項をすっ飛ばしてまともな答えが返ってくるとでも?
424 :
名無しさん@お腹いっぱい。 :2006/01/08(日) 02:49:21
>>253 私も同じです…orz
右下に「Your computer is intected!」の5行位の英文出てきませんか?
リカバリすれば?
これだけスパイウェアで個人情報垂れ流してるヤツいるんだから、 よほど大事な情報じゃない限り大丈夫じゃないの?
428 :
357 :2006/01/08(日) 17:12:35
何度も出てきてしまってすみません。
>>417 マニアでは決してないのですが、
その後の再起動でも続々と年末年始に報告されたばかりのトロイが検出されました。
リカバリですっきりしてくれることを祈っています。
>>253 >>424 全く同じ症状です。
ad-wareでも消えませんでしたが
カーソルを画面上に持っていくと画面を閉じる×印が右上隅に出てきて
クリックすれば画面は閉じます。タスクバーのメッセージも消えました。
再起動後に復活する事もありませんでしたが
これがいい事なのか悪い事(単に陰に隠れただけで逆に発見しずらくなった)なのかは
判りません。
リカバリやればすべて解決
リカバリを促すならこのスレの必要無いじゃん
とうとうそれに気づいてしまったか
つうか質問者同一人物だろ?
ためらう人にリカバリを納得させる事がこのスレの存在意義。
リカバリしないでウイルス駆除しょうとするから、 どんどんドツボにはまるってことですかな。。
…もうね、買ったお店に聞いたほうが早いよ
買ったお店に聞いても「そんなの知らね」って言われるよ
すみません ほんとに困ったので詳しい方お願いします 掲示板にてexeファイルをダウンロードして開いたらウイルスでした、 全部駆除して再起動したのですが、またデスクトップの画面が変なデータでいっぱいになりました。 どうやらシステムに設定されたみたいで、c\WINDOWS system~~~LOVE EXE とあります これはどう対処すればよろしいのでしょうか? ちなみのシステムのバックは黒い色でした(IPなどを確認する際の 今は息子のノーパソ借りてます・・・うう 至らない点があればご指摘お願いします
>>437 それとHJTは動ける環境か?
動けるならそのログをここに張れ
>>437 いつも言われることだが、テンプレ使って質問しないと親切な人来ないよ。
>>438 さん
ごめんなさい。
アドレスが見当たらないのですが、すぐにデスクトップ写真撮ります
確か楽天スレの21を踏んだかと
何スレ目かは忘れましたが今日です
>>439 さん、すみません
Hijack Thisでしょうか?(少し検索はしたのですが・・
>>440 ごめんんさい
急いで検索かけてきたから・・・
【使用OS】windows xp
【WindowsUpdateしてるか】 あまりしてないような・・・
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 やたらと感染してました(1000くらい)
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】一応ウィルス駆除はすべてバスターでしました。
起動したらすぐに画面のような症状が起こります
根気よくやったらヤフーにつなげますが たまにです・・・
【何をしたらそんなことになったのか】 楽天スレの21を踏みました(今日のことで何スレ目かは不明
【これまでにとった措置】ウィルスは駆除しました(でも検索したらたぶんまた感染してると思う
【その他の質問】無理なようでしたら再セットアップでしょうか?
幸いにも半年使用だからいいけど・・ちょっと。
すみませんうpします hanabi12.sakura.ne.jp/cgi-bin/up/img/078.jpg 起動してしばらくしたら上のような状態に・・・ とりあえず4時まで寝ます。
あ、ちなみに右に沢山あるメディアプレーヤー式のは はじめはありませんでした。 感染してしまってから付いてます 1回削除したのですが起動したらまた付いてきました 数は結構あったです
阿呆みたいな連投申し訳ないです
とりあえず
>>442 のPCで書き込んでます。
指示出してもらえれば実行できます4時辺りにですが。
とりあえずウィルスバスターで検索かけたところ、感染はしてませんでした。
とりあえず再起動したら
>>442 の状態になりかねないので
電源はつけたままにしておきます
445 :
424 :2006/01/09(月) 06:49:28
>>427 さん
>>253 さんと
>>357 さんと同じ症状のようです…。他にも
Googleツールバーが表示されなくなって消えてしまったり(アンイストールしてやり直してもダメ
Ctrl+Alt(Shift)+Del(Esc)のタスクマネージャーも、使用不可になっちゃったり
色々と不便になっちゃってますね…。
シマンテックのオンラインウィルススキャンをしようとしてみたら
ActivXのダウンロードの所で「名前:cabsa.cab 発行元:不明な発行者」
というのが出てきちゃって、できませんでした。
セキュリティチェックはできました。大丈夫でした。
環境はWindowsXP、キングソフトインターネットセキュリティ2006使用中です。更新行ってます。
パソコンを起動するたびに「ウィルスを削除しました」と出ます。Spybotもやってみて駆除できたのですが、
なのに症状が改善されてないです(>_<
私も「リカバリ」したことないんですけど「リカバリ」すると、パソコン内に保存してる
画像や音楽等が消えて無くなっちゃうんでしょうか…?悲しすぎますね。どなたか助けてほしぃです
俺の親父が
>>442 みたいな壁紙にしていたら、金属バットのような物を振り回すかもしれないw
>>444 >>445 デスクトップPCなら、新しくHDDを買ってきてOSをインストール。
今のHDDをスレイブで繋いでデータを吸い出したら?
>>445 実際Symantecに書かれているウイルスと同一かどうかわからんが、
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Srv32 spool service"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Srv32 spool service"=-
メモ帳開いて上の5行をコピペ、「sakujo.reg」という名前でデスクトップに保存。
保存したsakujo.regをダブルクリック、「追加しますか?」と聞かれるので「はい」。
その後いっぺん壁紙を好きなのに変更して再起動。壁紙が元の「WARNING!」という
黒いのに戻らなければOK!但しファイルは(悪さをしないものの)残ったままなので
キングソフト以外のウイルス対策ソフトで削除するのがいいと思う。
448 :
447 :2006/01/09(月) 09:33:03
359のウイルス名で検索するといくつか亜種があるようなので、
>>447 の方法で
ウイルスが削除されないかもしれない。(黒い画面に戻される)
先に対策ソフト入れるのがベストかも。
ちなみに「Windowsインストール直後のスタートアップ設定」が
どうなっているか把握してれば(わからなくてもPCメーカーのサポートで教えてくれる)
「システム構成ユーティリティ」で勝手な壁紙書き換えを止めることはできる。
使い方→
http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_utility.asp データのバックアップはDVD(2〜3枚で収まるなら)や外付けハードディスクを
使うのが楽だと思う。お気に入り・メール内容・アドレス帳も含めて
バックアップのことが書かれているWindowsXPの本探して読んでみては。
449 :
442 :2006/01/09(月) 11:57:20
ウィルスチェックしてたらVIPPER.EXEってファイルがあるのですが・・・ ちょっと怪しすぎる・・・ とりあえず削除は出来ますでしょうか?
ここで質問する人へ。 1.テンプレつかうこと。(特に症状、原因、スキャンの結果を詳しく) 2.連続質問する時は名前に番号入れること。 3.回答レスしてくれた人にはたとえ的外れなものでもお礼レスすること。(ヤジレスは無視してよい) この三つを守れば悩みはやがて解決する! ・・・・・ かも。
あー
いー
おまいらくだらないことやってんじゃねーよ うー
きんたまに引っかかったっぽいから今速攻でny削除してウイルススキャン中 各サイト見ていろいろ検索したけどそれらしいファイルは見つからなかった ただ気がかりなのはsvchostが心なしか1つ増えている気がする事かな(だがユーザー名ではない
456 :
444 :2006/01/09(月) 22:41:21
解決しましたー お騒がせしました、ありがとうございました
>>457 分からない
ただ引っかかった“気がした”だけだし
思い過ごしかもしれない
俺チキンだし・・・
>>459 ありがとう・゚・(ノД`)・゚・
一応ノートンだけど3週間前に更新サービスが切れた
今シマンテックでスキャン中
461 :
名無しさん@お腹いっぱい。 :2006/01/10(火) 13:44:11
すんませんお願いします。昨日中古で購入したPCの設定をしていたら、どうも 調子が悪いので、ウィルコムのカードのおまけのマカフィーでスキャンしたら トロイの木馬というのに数箇所感染してました。駆除、隔離、削除などの方法が あるみたいですが、どれが適切かわかりません。いっそリカバリかければ全て 解決なのでしょうか?
今までウイルスメールなんて来た事がなかったのですが ここ数日Netsky.P@mmというのがたくさん届くようになりました。 これは自分の知り合いの誰かが感染しているということなのでしょうか? 自分のPCはノートンで防いでいる状態です。
465 :
名無しさん@お腹いっぱい。 :2006/01/10(火) 17:42:57
>>463 リカバリしました。ありがとうございました助かりました。
ちなみにリカバリしてもメルアドは変わりませんので。
about blank というスパイウェアに侵されてしまいました。 かなりやっかいなヤツらしいのですが何で駆除するのがよろしいでしょうか? かなりあせってます・・
CoolWebShredderで
それはパソコン上でダウンロードできるものですか? すぐにエクスプローラーが終了してしまうのでCDロムかなにかは売ってないですか?
そもそもスパイウェアはウイルスではありません。
起動するときにF8連打セーフモードとネットワークで起動してググレ
>>469 CWShredderはフリーソフト。
学校か友達のパソコンからCDROMにコピーすればいい。
スパイウェアに感染したパソコンでここにカキコするヤツって…
「CDROMにコピー」につっこむ香具師は誰もいないのかw
>472んちのは出来るらしいよ。
476 :
472 :2006/01/12(木) 16:59:41
あ、書き間違えた…
>>475 おれのパソコンは出来るんだwヽ(`Д´)ノ
Fragment Of A Map って拾ったけど何につかうの?
ごめん、誤爆
お聞きします。 ネトゲ速報→新作ネトゲ速報スレを見るとウィルス発見するのですが 修復できませんでした。 ↓ ファイルへのアクセスを拒否されました。 となります。 その後、スキャンしても発見できず。 この場合は感染していないと見てもいいものなのでしょうか? 【使用OS】 WINXP 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 ノートン2003 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 WScript.kakWorm Dドライブの2chブラウザ 【別のオンラインスキャンしたならその結果は】 感染していませんでした 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 【これまでにとった措置】 【その他の質問】 分かる方いたらよろしくお願いします。
ノートン2003 ハッハッハ・・・
今オンラインスキャンしたらTROJ_NASCENE.Yというのが出たんですけど 駆除可能 いいえって出ます・・・ぐぐっても出ないし誰か助けて。・゚・(ノД`)・゚・。
>482 ウイルス対策ソフト入れてないの? リカバリすれば。
▼━ウィルス感染ファイルの確認の仕方━━━━━━━━━━━━ 以下を実行 セーフモードで起動してください 「スタート」メニューを開いて、ファイルを指名して実行をクリック regeditと入力してOKをクリック(Win2000の場合は、regedt32と入力してOK) レジストリエディタが開く HKEY_LOCAL_MACHINE\Software\CLASSES\.dll HKEY_LOCAL_MACHINE\Software\CLASSES\.exe HKEY_LOCAL_MACHINE\Software\CLASSES\.sys HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile HKEY_LOCAL_MACHINE\Software\CLASSES\exefile HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile HKEY_LOCAL_MACHINE\System\CurrentControlSet 上記のキーはウィルス、スパイウェア、ハイジャッカーなのであれば削除すること。
>>484 釣ってないよ・・・今復元してオンラインスキャンかけた
EWIDOとか落として試してみて 後、アンチウィルスソフト入れないんならネット禁止
ネロ
パトラッシュ
>>485 実行したらパソコンの調子がおかしくなりましたが?
元に戻りませんが?
>>485 今からやろうとしてるけどどうなのかな?
うわぁあああああああああああああああああああああーーー!
>>485 氏ねちくしょうー!!!
そんな時間にネタをやってもなあ 眠いから俺も寝る
起きますた
で、485にかかった奴はWindowsの修復インストールで直ったのかな?
500
tp//www.transa-na.net/?news/archive/2006/01/15.jpg これ踏んだら変なウィンドウが出てきたりしてどうしようも無くなりました exeのDLとかもさせられた(マウスカチカチやってたら「保存」押してしまった)んですが なんか仕込まれるような類のページなんでしょうか? ソースチェッカーオンラインのリンクからそのexeをDLして ノートンでチェックしても先生の反応は無しでした
?以降がおかしいのでwww.transa-na.netのトップに飛ばされるって事ですか?
>>504 某板の某スレにでの情報。
『何度も何度もWin32:Adware-genというアドウェアを送ってくる(avast!)。PC有害』
とのことです。
>>505 thxです
spybotかけてみます
でもできれば某板おしえてください…
>>506 『勇気がなくて〜鑑定スレ』です。
21歳以下は閲覧禁止ですが。
ここの板の鑑定スレは落ちてるみたいですし、 画像鑑定スレググってもどこかわかりませんでしたorz とりあえずspybotして様子見てみます。
ありがとうございます とりあえずスキャンして問題なかったんで大丈夫だと思います
>>493-
>>496 この程度のことがぱっと見でわからないようではダメダメ君
>>511 アンカーの使い方もわからないようではダメダメ君
>>501 のやつって、最後の2006/01/15.jpg ってのが日付ごとに変わってるから
何度も何度も鑑定に回ってくるよ
【ネットにデマを流すNOD32厨の実態】
ネット詐欺相談室
ttp://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=5696&number=l50 >abcdef 2005-10-20 0:27:04
>これですが、NOD32とKasperskyにて検出します。
>つまり、いずれかのウィルス対策ソフトを入れている人は、まず引っかかりません。
>はちみつれもんにそっくりですが、この「はちみつれもん」が、大規模亜種合戦をしたので、
>この亜種検出を最大の売りにしている、この二つのソフトが、競って対応してきました。
>したがって、この系統を回避したければ、どちらかを常用しつつ、期限切れにならないように、期限更新を購入してください。
>ちなみに、これらのウィルス対策ソフトは、ほとんどすべてのワンクリウェアを検出します。
NOD32アンチウィルス Part28
http://pc8.2ch.net/test/read.cgi/sec/1136369053/849-854 【正しい情報 9つのメーカーの製品が2005年8月に対応済み】
AntiVir,6.31.1.0/20050816,found [TR/Spy.Entry]
Avast,4.6.695.0/20050815,found [Win32:Trojano-2081]
Avira,6.31.1.0/20050816,found [TR/Spy.Entry]
CAT-QuickHeal,7.03/20050816,found [TrojanPSW.VB.fs]
Fortinet,2.36.0.0/20050816,found [W32/VB.FS-pws]
Kaspersky,4.0.2.24/20050816,found [Trojan-PSW.Win32.VB.fs]
NOD32v2,1.1194/20050815,found [Win32/PSW.VB.FS]
Sybari,7.5.1314/20050816,found [Trojan-PSW.Win32.VB.fs]
Symantec,8.0/20050816,found [Trojan.Addresteal]
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=90230
>>515 回答者もネット詐欺師だっつーのがワロタ(w
先週からなのですが、以下のような現象が発生しており、原因について特定しかねております。 【使用OS】 Windows2000 【WindowsUpdateしてるか】 最新にしております。 【AntiVirusは何を使っているか】 NortonInternetSecurity2005 【ちゃんとUpdateしてるか】 最新にしております。 【スキャンした結果(ウイルス名・発見場所)】 検出されませんでした。 【別のオンラインスキャンしたならその結果は】 ウイルスバスターでも検出されませんでした。 【症状を具体的に、分かる限りすべて書く】 メールサーバから4回ほど宛先不明で戻ってきたメールがあったのですが、 何れも自身で送信処理を行っておらず、宛先も知らないアドレスでした。 メーラーはOutlookXPを使用しており、そのメールを受け取った直後にヘッダを確認したところ、 送信元のIPはその時接続しているIPでした。 送信は通常の送受信で使用する設定のアカウントを使用しているようでした(合計で5つ程登録しております) メールの本文は記載されておらず、件名は「hel」や「online」となっておりました。 宛先については毎回異なったアドレスとなっております。 また、該当のメールアドレスは、国内、海外から1日に50通ほどスパムが届きますが、 他のアドレスはスパムが届いた事はありません。 続きます
続きです。 【何をしたらそんなことになったのか】 思い当たる事はありません。 【これまでにとった措置】 週末の時点で気になったのでノートンで完全スキャンを行いましたが、 ウイルスは見つからず、Spybot、AD-Awareでもスパイウェアは検知されませんでした。 どこか確認した方が良さそうなところがございましたら、お知恵をお貸しください。
脳豚でもバスタでもボットでもADでも検出されないものをどうせいと? ていうか、症状もよく分からん。 出してもおらんメールが戻ってきたってこと?
520 :
517 :2006/01/17(火) 21:54:45
わかりにくく申し訳ございません。 原因を探す為の手がかりが無いかなと思い、書かせていただきました。 私の元に届いたメールは、メールサーバから宛先不明で届いており、 そのメールに添付されているオリジナルメッセージは送信履歴には残っておりません。 ただ、添付されていたものを覗いたところ、 ヘッダ部にその時使用していたPC名、 グローバルIPアドレスが記載されていましたので、 使用中のPCから送信されたのではないかと考えた次第です。
ただ、添付されていたものを覗いたところ、 不明なファイルを開いた時点で終了 メールにウイルスを添付して勝手に送りまくるウイルスに感染したと思われ
↑ もうスパイに覗かれまくってるかと。
リカバリしても消えないウィルスってあるのでしょうか? あるとすればどのようなウィルスなのですか?
ありません
なら、新品のHDDに交換しろよ
存在する。 フォーマットを知れは解る。
tp://www.geocities.jp/sekai_saikyou_ou/livedoor_shinjitu/index.html ↑このブラクラをふんでしまったんですが、ノートンが感知するものの 削除、修復できません。どうしたらいいですか?
ブラクラじゃなくてウイルスでしょ、それ
↑ アハハ
535 :
531 :2006/01/20(金) 16:42:16
>>533 ありがとうございました。
無事再インストールできました。
536 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 20:52:16
何か今、姉から電話がきてアンチ2がやばいとか言い出したんですけど 意味がまったくわかりません?皆さんアンチ2について何か知っている情報等は ありますか?なんでもいいので知っていたら教えてください。お願いします。
はいはい、antiny、antiny
↑ アハハ
姉の話によるとそのウィルスに感染すると 個人情報が流出するらしいのです。
はいはい、antiny、antiny
↑ アハハ
いや、2ゲット宣言したがる奴に完全と立ち向かうアンチ集団が ようやく地上活動を始めたということかも知れんな。 536の姉は、どこからそんな貴重な情報を仕入れてきたんだろう?
antinnyでぐぐれ。つうか
>>1 にあるからリンク先みれ。
あとこのスレのテンプレにはないが情報の小出しはするな。最初から書け。
antinny
546 :
544 :2006/01/20(金) 21:55:19
・・・ってリンク先見てみたらNot Foundだった(ノ∀`)
姉が言ってるというのは、アンチ2じゃなくて 餡こ煮の聞き間違えなんじゃないだろうか? あれはヤバイくらいにうまいよ、マジで! 女がウイルス感染するほどP2Pでエロいファイル落としてるとも思えんし〜
548 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 22:10:40
HTTP MSIE JavaScript Onload RteCodeExecというアクセス攻撃を受けて ノートンが遮断してくれたみたいなんですが、これは本当に攻撃なんですか? もしそうならまともに受けたらどういう被害があるのですか? よろしくお願いします。
549 :
548 :2006/01/20(金) 22:29:31
申し訳ありません。多分分かりました。2chの板(芸能音楽速報)をロードしたときに 起こったようです。問題なかったんですね。失礼しました。 もし違っていたらご指摘お願いします。
550 :
名無しさん@お腹いっぱい。 :2006/01/20(金) 22:51:17
さっきからなのですが、 yahooメールから自分の携帯に送った内容のものが、 携帯に同じ内容のまま送られてきました。 もちろん自分で送ってはいません。 1週間位前に送ったものと、3日位前に送った物です。 アドレスに登録している人全員に送られていたら困るのですが、 これはなんでしょうか?お願いします。
>自分の携帯に送った内容のものが、 >携帯に同じ内容のまま送られてきました。 (゚Д゚)ハァ?
552 :
550 :2006/01/20(金) 23:02:07
解りづらくてすみません。 携帯で打つのが遅くて苦手な為、 1回yahooメールの方で下書きして、 それを自分に送って相手に転送した物です。 携帯のアドレス以外教えたくなかったので、 そんな事したのですが。
ますます (゚Д゚)ハァ?
555 :
・・・ :2006/01/20(金) 23:15:11
突然再起動されてしまいます・・・ ウィルスに感染されてしまったのでしょうか・・・・ よい解決方法教えていただけたらうれしいです、よろしくお願いいたします
556 :
550 :2006/01/20(金) 23:21:29
解りにくかったみたいですね。 出直します。
長文失礼します。 先日、2ちゃんねる閲覧中にNorton AntiVirusからウイルス発見の警告が 出て、「Wscript.kakWorm」を検出、修復できなかったようです。 その後しばらくしてまた「Bloodhound.Exploit.6」というウイルスが 見つかり、「アクセスが拒否されました」「修復できませんでした」という ウインドウが何度も開きました。 発生源はTemporary Internet Filesでしたので、インターネット一時ファイルを 削除したら開かなくなりました。 しかし、発生源のアドレスの中に「find.2ch〜」などが含まれていたので、おかしいなと と思ってます… もしかして変なテキストを読み込まされた為の誤検出なのでしょうか… 【使用OS】WindowsXP 【WindowsUpdateしてるか】 してます。 【AntiVirusは何を使っているか】 Nortonです。 【ちゃんとUpdateしてるか】 しました。 【スキャンした結果(ウイルス名・発見場所)】 ウイルス名 ・Wscript.kakWorm ・Bloodhound.Exploit.6 発信源 C:\Documents and Settings\Owner\Local Settings\ Temporary Internet Files\Content.IE5\ S18V4BGR\find.2ch[2].htm ※上記のものは発見当事に表示されたもので、 NISではまだスキャンしておりません。(現在スキャン中です^^;) 【別のオンラインスキャンしたならその結果は】 いくらか別サイトの削除ツールを使ってスキャンしましたが どこも問題ありませんでした。 【症状を具体的に、分かる限りすべて書く】 症状は今の所全くありません。 上記のウイルスが危害をもたらすはずのOutlookExpressも正常です。 続きます。
↑続き… 【何をしたらそんなことになったのか】 2ちゃんねる閲覧中になりました。 kakWormの時は覚えていませんが、bloodhoundの時は「2ちゃんねる検索」 を利用中に検出されました。 【これまでにとった措置】 オンラインスキャン一回、そして現在Norton AntiVirusでスキャン中です。 【その他の質問】 ほとんど文頭に書いてしまいましたorz 誤検出だといいのですが…どなたかアドバイス下さいますよう よろしくお願い致します。
>>558 上の数行しか読んでないがwよくあるノートンの誤検出では?
インターネットオプションで「インターネット一時ファイル」の削除をして
再スキャンすれば出ないはずだからやってみて。
しょっちゅう2ちゃん使うなら2ちゃんブラウザインスコしる。
その後ノートンスレに書いてある対策をやればOK。
561 :
558 :2006/01/22(日) 10:58:14
>>560 すいません、文章長すぎましたねorz
やはりスキャンしても出てこなかったので、誤検出だったようです…
後でノートンのスレに行ってみます。
レスありがとうございました!
ウイルス注意かもです ://virus.org.ua/unix/woid.jpg このアドレスをJaneViewの画像ビューアで開いてしまいました。 「virus installation Complete」って文字が出ただけで他の動作はありません。 一応調べたんですが、どうやらIE等で開くとTelnetがたくさん同時起動するらしく、 トロイの木馬なんかも仕込まれてるみたいで… PCの挙動はおかしくなってないし、スキャンしてもウイルス等は 出てきませんでしたがスルーして大丈夫でしょうか? アンチウイルスソフトはAVGのFreeです。
今さら、何言ってるの?
URLに「virus」入ってるページ開けるヤツ。 ↓ 「地雷を踏みに行くヤツ」
>>562 今回に限っていえばTelnetが起動するだけだ
だがな、
>>564 のいうとおりアドレスもみずに何でも踏むようなやつは
何にかかってもおかしくはない
踏んでからあれこれ心配するよりは
踏む前に少し気を使うほうが精神衛生上だいぶいいと思うが
画像がたくさんあるスレだとURL見ずにガンガン開いて行っちゃうんですよね… ありがとうございました
ガンガンいくならここで行け。 p://www.lamalinks.com/
568 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 15:12:26
すいません、タスクマネージャがグレーになり、メールがいっぱい発送されてしまう スパイウエアにかかりました。 システムの復元でもとにもどりましたが、 ネットワークがつながっていると なにやら大量のデータをダウンロードして どこかに大量データ添付メールをいっぱい発送してるようでした。 これはなんというスパイウエアかわかりますか?
んな事聞く前にスキャンしろよw
570 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 15:21:06
ヤバそうなの貼るなボケ
復元できてないから使えないんだろ? ウイルススキャンじゃなくてスパイウェアをスキャンしろよ
573 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 15:38:26
http://pub.ne.jp/yo_in_leaf/?entry_id=34842 この人と全く同じ状態になりました。
いや、今もう復元できましたよ。システムの復元ポイントいくつかはってあったんで、
それで昨日の状態にもどしたらもどりました。
さっきまでネットにつないでいたら最終的には大量データダウンロードの為か、
pcが全く動かなくなって、どうにもこうにも、駄目でした。
ネットにつながらなければ、PCを触ることは出来るのですが、何のスパイウエアなのかを
ネットで探ることができなかった・・・
死ぬ気で復元しましたよ。
でも自分がいったい何のスパイウエアにひっかかったのか知りたかったもので・・・
574 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 15:39:40
ちなみに
>>570 は「タスクマネージャは管理者によって使用不可です」というダイアログのハードコピーをはっただけです・・・;;
そんなここにウィルス貼るなんかしませんよ。
ただ2chのさらしスレで引っかかった模様です。。。
>>574 質問しているのは自分しかいないと思っている馬鹿?
あほ 繋ぐんじゃねー ウィルシだ!! 今すぐスキャンしろい!!!
577 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:23:56
わかりました、spybotでスキャンしてみたら・・・・・・・・・ あわわわわわわわわわわわわわわわわわわわわわ た、大量のスパイウェアが発見されてしまいました。30個くらい・・・ 画面まっかっか・・・ これ全部削除していいんですか? 期限切れのノートン先生使っていたから・・・
しろよ 期限切れ使ってて > ウイルススキャンしてもひっかからなかったよ。 ってレスは無いと思うけどねえ
579 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:26:31
だって期限切れじゃなくしようと思ったらお金いるんでしょう??
大アホ!!!!! ついでに、format c: もやっとけよーー
581 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:27:48
583 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:28:27
format c:?? ファイル全部なくしてまですることじゃないかと思ったんだけど・・・。 でも昨日まで普通に使っていたよ。若干速度遅いかな、、と思ったのですが・・・
JWordか
585 :
568 :2006/01/24(火) 16:32:20
釣りだバーカwwwwwwwwwwww
>>583 >どこかに大量データ添付メールをいっぱい発送してるようでした。
これのどこが普通なんだ?
てか最低限調べてから質問しろよ・・・
588 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:38:13
>>586 それで本腰入れてウイルス削除しないと使えないことを悟った。
その前にもたぶん。。。この大量のウイルスはその前に混入してたとおもうんだよね。
さっき全部削除してみました。
JWordって有名なのですか?
590 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:40:11
>>589 ありがとうございます。そちらを見てみます。
初心者が大騒ぎでどうも失礼しました。
再起動してもう一度スキャンしてみたらOKだったようで。
なんとか直りました・・・・
これからはこのspybotとかいうやつ使ってみます。
ではでは☆
spybotだけじゃ完璧じゃないからな
592 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 16:44:04
なんだかんだ言ってみんな優しいしw
男にはな。
ウホッ
ちっ
怪しいなぁ・・・
タ ダ ほ ど 高 い も の は な い
599 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 19:21:38
【使用OS】 windowsMe 【WindowsUpdateしてるか】してないです 【AntiVirusは何を使っているか】 ウイルスキラー 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】TrojanSpy.Win32.Starax 【別のオンラインスキャンしたならその結果は】 してないです 【症状を具体的に、分かる限りすべて書く】 フリーのソフトをダウンロードして本体を起動させたら検出されました 【何をしたらそんなことになったのか】 本体を起動 【これまでにとった措置】 本体と関連する物の削除 【その他の質問】 このトロイは他にも影響するんでしょうか?
601 :
名無しさん@お腹いっぱい。 :2006/01/24(火) 19:57:20
>>599 >【WindowsUpdateしてるか】してないです
うむ
何故か心温まるスレですね
Share系の似非キンタマに感染したと思われるんですが,VBでは検出できませんでした. しかもタスクマネージャーでプロセスを実行しているユーザー名が完全に見えなくなってしまいました なんとかタスクマネージャーのユーザー名のほうだけでも復旧させる方法は ないでしょうか
つDokuro Virus Checker
>>607 グーグルで3件HITしましたが、よくわからないテキストしか引っかからないです
h抜き忘れた
ありがとうございます。ただウィルス駆除とくらべてほんのわずかに重い 用件があるのでそれを片付けたら駆除成功報告したいと思います。 たぶん夜9時くらいになると思います。ありがとうございました
612 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 17:37:03
質問なんですが、ある日ネットしてたら急にダイアルアップの ダイヤログがでました。プロバイダはヤフーなんだけど、これは やっぱりウィルスですかね? 教えてえろいシト
ドクロチェッカーでもひっかからず、VBの最新アップデートでも引っかからず それでも[似非キンタマ] Desktop Live! 0.2.0 *****.jpg がShareのUPフォルダに生成されます。
>>614 すみませんでした、ではそちらのDownloadのほうに移動して改めて
テンプレにそって質問をさせていただきます
616 :
名無しさん@お腹いっぱい。 :2006/01/25(水) 19:10:38
dllhostw.exeってなんですか dllhost.exeならわかるんですが・・・
ADW_ZANGO180.Cにやられた。 トレンドマイクロHPでは、手動で削除を要するとのこと。
619 :
名無しさん@お腹いっぱい。 :2006/01/26(木) 22:54:15
【使用OS】xp home sp2 【WindowsUpdateしてるか 】してる 【AntiVirusは何を使っているか】vb2006 ewido spybot ad-aware zero spyware 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】なし 【別のオンラインスキャンしたならその結果は】eTrust PestPatrolで CnsMin Hijacker検出 検索で極窓と判明 【症状を具体的に、分かる限りすべて書く】特になし 【何をしたらそんなことになったのか】極窓のダウンおよびインスト 【これまでにとった措置】 特になし 【その他の質問】極窓ってスパイウエアなんですか?
>>622 極窓の最新ヴァージョンにもJ-wordがバンドルされてしまった。
J-wordもインストしたのだろう。
>>623 すばやいレスありがとうございます
おっしゃるとおりJ-wordも検出されていました
極窓はあまり使わないので削除します
少し前のレスもJ-wordの話だったな ちっとは検索しろよw
626 :
623 :2006/01/28(土) 20:37:58
>>625 626
ありがとうございます
紹介いただいた上記スレに行って勉強してきます
628 :
名無しさん@お腹いっぱい。 :2006/01/28(土) 23:34:05
【WindowsXPSP2】 【updateしてる】 【Norton Internet Security2005(Anti Virus付き)】 【updateしてる】 【スキャン:Program Files→なし】 【起動しない。「No System. Hit any key.」と表示される】 vipでブラクラ踏んでしまいました…。 Sleipnirがフリーズし、本体がガチャガチャ鳴った後、急に重くなりました。 これはマズいと思い、とりあえずProgram Filesをスキャンしてみるも何も出ず。 そして再起動しようとしましたが、終了しないのでハードリセットしたところ、起動しなくなりました…。 よろしくお願いします。
【使用OS】xp home sp2 【WindowsUpdateしてるか 】してる 【AntiVirusは何を使っているか】 ad-aware avast 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】なし 【別のオンラインスキャンしたならその結果は】未 【症状を具体的に、分かる限りすべて書く】スレの行間が開く 【何をしたらそんなことになったのか】特定スレを開く 【これまでにとった措置】 特になし 【その他の質問】 tp://music4.2ch.net/test/read.cgi/hrhm/1122317467/ 具体的には↑のスレ。508か511が原因だと思われる。
>>629 508にシリア語が書き込まれてるせい、詳しくは「シリア語ブラクラ」でググる
511はウィルスコード
ウィルス関係ないので専ブラ入れてください
631 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 00:20:46
【使用OS】 xp sp2 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 何も出ず 【症状を具体的に、分かる限りすべて書く】 デスクトップのアイコンがすべて消え、タスクバーも出てこない。 壁紙はそのまま出ている。マウスのカーソルも出ています。 【何をしたらそんなことになったのか】 解凍した中に入っていたフォルダのアイコンをクリックしたら何も開かなかったので怪しいと思い拡張子を調べたらexeだった。 その時点でノートンでウイルススキャンしてみたが何も出ず、それから再起動してみたらアイコンとタスクバーが消えてしまいました。 何か対処方法はないでしょうか? よろしくお願いします。
632 :
631 :2006/01/29(日) 00:41:47
解決しました。 検索不足でした。
【使用OS】 WindowsXP Pro 【WindowsUpdateしてるか】してません。 【AntiVirusは何を使っているか】 最近までウイルスについてあなどっていたので入れてませんでした。自業自得です。 【ちゃんとUpdateしてるか】してません。 【スキャンした結果(ウイルス名・発見場所)】 PE_PARITE 色んなファイルに増えまくってました。 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 iTunesやMSNメッセが再起動すると使えなくなった。再びインストすれば使えるようにはなる。 【何をしたらそんなことになったのか】解凍したテキストファイルをクリックしたらexeファイルに偽装したものでした。 【これまでにとった措置】 オンラインスキャンくらい 【その他の質問】 どうやらこのウイルスは時間とともに増殖するタイプのようなので、 思い切ってOSを入れ直そうと思っています。 それで、MP3や画像のバックアップを取ろうと思っているのですが、そういったファイルには感染しているものなのでしょうか。 大事なファイルもあるので感染してたら困ります。 今回は完全な自業自得ですので、これからはノートンを入れておこうと思います。 どうか対処法をよろしくお願い致します。
他のファイルに感染ってw そんな事ないから必要なファイルとったらクリーンインスコ これでOK
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>634 スパイウェア対策ソフトとファイアウォールも入れろ
ルータも導入
#アップデートもしてない、アンチウィルスソフトもない・・・
#ノートン入れても定義更新しなさそうだな・・・
>>635 636 637
助言ありがとうございました^^
言われたとおりにしてみます!
639 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 04:04:19
631の方、まったく同じ症状です。解決策をお願いします。
640 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 04:21:36
【使用OS】 xp sp2 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 何も出ず 【症状を具体的に、分かる限りすべて書く】 デスクトップのアイコンがすべて消え、タスクバーも出てこない。 壁紙はそのまま出ている。マウスのカーソルも出ています。 【何をしたらそんなことになったのか】 解凍した中に入っていたフォルダのアイコンをクリックしたら何も開かなかったので怪しいと思い拡張子を調べたらexeだった。 その時点でノートンでウイルススキャンしてみたが何も出ず、それから再起動してみたらアイコンとタスクバーが消えてしまいました。 セーフモードでしかウィルススキャンが出来ません。やってみても、なにも検出されません。 解決方法をお願いします。 631さん、掲示板を見ていたら、症状が同じなので、解決方法を教えてください。
>635 634は終わったよ。 PE_PARITE は全てのEXEファイルに感染を広げるPE型のウイルス。 trendmicroのサイトに書いてあった気がした。 >MP3や画像のバックアップを取ろうと思っているのですが、そういったファイルには感染しているものなのでしょうか。 拡張子がEXEの奴以外ならOK だが、アイコンだけで判断せずにちゃんと拡張子も確認の上バックアップ、リカバリや。
642 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 15:40:33
【使用OS】 windows xp 【WindowsUpdateしてるか】 してる 【AntiVirusは何を使っているか】 ウイルスバスターズ2006 【ちゃんとUpdateしてるか】 してる 【スキャンした結果(ウイルス名・発見場所)】 トロイの木馬 【別のオンラインスキャンしたならその結果は】 してない 【症状を具体的に、分かる限りすべて書く】 ダウンロードやファイルの立ち上げが遅い 【何をしたらそんなことになったのか】 2chの変URL踏んでから 【これまでにとった措置】 隔離 【その他の質問】 uuv-channel.exeというファイルが探しても見つからないんですけど どうすればいいんですか
【使用OS】 windows XPSP2 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ewido online scanner beta , AntiVir PE , Spybot S&D 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 ewidoではHKEY_USERS…\Explorer\NoActiveDesktopChangesというところでTrojan.smallが見つかりました 【別のオンラインスキャンしたならその結果は】 AntiVri PEでスキャンしてみても見つかりません 【症状を具体的に、分かる限りすべて書く】 動作が重い気がします。たとえば、ダウンロードの許 可を取るポップアップを動かしたら、その表示がしば らくぶれました。また、ここに書いているときバック スペースで文字を消したら、消したあたりに消しかすの ようなのがみえました。 表示の動作問題しか今のところ自覚できていません 【何をしたらそんなことになったのか】 Trojan.smallっていうのをネットで調べたら”'Small' の亜種はInternet Explorerで特定のWebサイトにアクセス した際に感染します。” とありましたが、気づいたら感染 していて、リカバリしたあとも感染していました。 【これまでにとった措置】 ewido on-lineで取り除いたあとリカバリ 【その他の質問】 マイクロソフトがトロイを撒くなんてことはあるのでしょうか? リカバリしてもewidoでは見つかってるのですが、そのときサイト 見た中で思いつくのはwindowsupdateです。 ・・・関係ないですか。そうですか。 うちのPCのリカバリが不十分だったとか?リカバリで初期状態に もどせてないとかあるんですか? それだとPC購入してからのサイト訪問すべてが疑わしくなるですね
644 :
622 :2006/01/29(日) 16:18:03
>>622 です
おかげさまでj-wordは完全削除できました(と思う)
極窓はそのままです
ありがとうございました
645 :
名無しさん@お腹いっぱい。 :2006/01/29(日) 17:06:00
新手の奴か
>>645 これってnorton先生だと発見できないよね。
バスター、nod、f-secureは対応してる。
nortonのやつはそれらを体験版などを使って
駆除すれば?
winny立ち上げてると個人情報うpされてるっぽい。
>647 書いてあることによると、昨日定義ファイルリリースしてるようだが…
>>648 そうなの?うちの2002の場合はliveupdateして最新にして
ウィルスをスキャンしても見つかりませんってなりますよ。
オンラインスキャンでも同じでした。
バスター、nod、f-secureは3日前には発見できました。
2002?
2002の定義ファイルは毎日リリースしないぞ。 Intelligent Updater使えや。
>631,640と同じ症状がでます。 ↓ 【使用OS】 xp sp2 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 何も出ず 【症状を具体的に、分かる限りすべて書く】 デスクトップのアイコンがすべて消え、タスクバーも出てこない。 壁紙はそのまま出ている。マウスのカーソルも出ています。 【何をしたらそんなことになったのか】 解凍した中に入っていたフォルダのアイコンをクリックしたら何も開かなかったので怪しいと思い拡張子を調べたらexeだった。 その時点でノートンでウイルススキャンしてみたが何も出ず、それから再起動してみたらアイコンとタスクバーが消えてしまいました。 何か対処方法はないでしょうか? よろしくお願いします。
クローン人間大発生か
(1)自身を「%System%\Microsoft\svchost.exe」にコピーします。 (2)Windows起動時に実行するため、 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce」レジストリキーに 以下の値を追加します。 "Windows Security Manager" = "%System%\Microsoft\svchost.exe -c -ax" (3)システム修復が使われないようにするため、 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore」レジストリキーに 以下の値を追加します。 "DisableSR" = "1" (4)「%Windir%\svdat.m1v」というクリーンファイルを作成します。 (5)「%Temp%\4407A9BE6535\6A8C9B51993A」「%Temp%\4407A9BE6535\773232357FF9」という 隠しフォルダを作成します。 (6)Winnyのインストール先を探して「UpFolder.txt」を書き換えます。 (7)Winny共有フォルダに「%Temp%\4407A9BE6535\773232357FF9」を追加します。 (8)スクリーンショットを撮って以下の名前で保存します。 「%Temp%\4407A9BE6535\773232357FF9\[日本語][ユーザ名][日本語]([日付]).jpg」 (9)以下の拡張子のファイルを探します。.doc .xls .eml .ppt .dbx .txt .pdf (10)以下のファイルをWinnyフォルダから検索します。 Nodref.txt Download.txt kakikomi.txt tab1.txt tab2.txt
(11)以下のフォルダにあるファイルを検索します。
%UserProfile%\Favorites
%UserProfile%\Recent
%UserProfile%\Local Settings\Application Data\[ランダム]\Identities\[ランダム]\Microsoft\Outlook Express
(12)検索したファイルをzip圧縮して以下の名前で保存します。
%Temp%\4407A9BE6535\773232357FF9\[日本語][ユーザ名][日本語].zip
(13)それ自身をzip圧縮したファイルを以下の名前で保存します。
「%Temp%\4407A9BE6535\773232357FF9\[ワーム本体からランダムに選んだ日本語].zip」
(14)「Trojan.Sientok」の一種である「%Temp%\sttemp.exe」をdropして実行します。
(15)「%System%\winsm.exe」「%System%\ms[ランダム].exe」をdropします。
(16)「WindowsSecurityManager」サービスを作成します。
(17)「HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\"WindowsSecurityManager"」
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"WindowsSecurityManager"」
レジストリサブキーを作成します。
(18)1〜6日のうちの月曜日に以下のサイトにDoS攻撃を仕掛けます。
[
http://]www.accsjp/[削除済]/.or.jp [
http://]www2.accsjp/[削除済]/.or.jp [注]
・XPの場合、「%System%」はC:\Windows\System32、「%Windir%」はC:\Windows、「%Temp%」はC:\Windows\Temp、
「%UserProfile%」は「C:\Documents and Settings\ユーザ名」
・accsjp.or.jpは社団法人コンピュータソフトウェア著作権協会(ACCS)
・(13)の「それ自身」は直前のzipファイルを指すと思うがちょっと不明
・dropて具体的にどういう処理なのかワカンネ
Antinny.axの対処法はNOD32体験版か修復インストール、あるいは
レジストリかmsconfigいじれるなら
>>655 の(2)と(1)のファイルを消して
Winnyのフォルダ設定も元に戻して再起動、その後ノートンのアップデートを待つ、かな?
nortonダメダメじゃん
いい加減にnyなんか止めろよ。 NODも金を払って使えよ。
662 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 03:48:47
640です。助言をくださった方々、どうもありがとうございました。 修復インストールをして、なんとか復活しました。 ただ、my backupフォルダーの中身を使って、システムの復元をしたいのですが、やり方が分かりません。 よかったら、教えてください。よろしくお願いします。 スレ違いでしたら、すいません。
ノートン常駐してるんですが質問です トロイ踏んだんですが、活動ログに Trojan Horse 修復できませんでした 、の後に Trojan Horse 適用した処理:アクセスが拒否されました って出るってことは安心していいのでしょうか?
掲示板にウィルスのリンクが貼られたら「通報した」とよく書かれますが、具体的にどこに通報しているのでしょう?
今までウイルスバスター2005の体験版を使っていました。 期限が切れたのでオンライン購入登録しようと思うのですが これって更新したら表示は2005なだけで2006と同物になるんでしょうか? また1個で買うと5000円で2つだと7500なので誰か一緒に買ってくれる人いませんか?
Blaster系とSasser系のワームを送りつけてくる同ノードのやつらがウザイので、 複数の亜種ワームをこちらから12時間ほど放出してやったら、一切来なくなりました。 全員死んだようですねw 今は135と445をSP1にて開いて確認しておりますが、何も飛んで来ないようです。 ざまあみくされ!バカなんだからよ。
668 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 11:15:57
素人です・・・・・自分のHPに新しくHP出来たので来て下さい!ってあって行ったら逝きました。orz
670 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 15:20:01
これってウイルスでしょうか。 弟が2ch見てて間違って開いてしまったらしいんですが。 その画像についてのレスが「ノートンが検地した」などと書かれていたので心配です。 嘘か本当かは分かりませんが、よろしくお願いします。 tp://www.twganwwko.com/wrj/lineage.jpg
弟が…弟が…弟が…
あるぇー 鑑定スレで既出だったので貼っておくよ
http://sakura01.bbspink.com/test/read.cgi/ascii/1138200229/ 601 名前: /名無しさん[1-30].jpg [sage] 投稿日: 2006/01/28(土) 21:52:59 ID:GhE7R+WS0
>>597 そのアカハックなのかどうかはわかりませんが
とりあえずExploit-MhtRedirというトロイが出ました、有害ですね
608 名前: /名無しさん[1-30].jpg [sage] 投稿日: 2006/01/28(土) 22:00:53 ID:GhE7R+WS0
>>601 補足
今、スキャンディスクしてるんですが確かにPWS-Lineageってのが出てきました
676 :
名無しさん@お腹いっぱい。 :2006/01/30(月) 17:17:36
ありがとうございました。 Windows Updateしたあとにアンチウイルスしたらトロイが見つかり、 無事駆除できました。 それとスレ違い失礼しました(^^;
【使用OS】 WinXP SP2 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ノートンアンチウイルス2005 【ちゃんとUpdateしてるか】 してます。更新は1/25。感染は1/29。 【スキャンした結果(ウイルス名・発見場所)】 見つからない 【別のオンラインスキャンしたならその結果は】 してません。お勧めあったら教えてください。 【症状を具体的に、分かる限りすべて書く】 起動直後に画面真っ暗、ポインタの矢印だけが表示される。タスクバーとかも見えない。 タスクマネージャ起動すると通常の画面に戻る。常駐ソフトも動き出す。他の被害は今のところなし。 【何をしたらそんなことになったのか】 nyで画像ファイルの詰め合わせ落としてウイルススキャンかけて検出されないのでZip解凍。 出てきたフォルダ開いたつもりがアイコン偽装したEXEファイルでした。 【これまでにとった措置】 解凍したファイルを削除。 ネットでいろいろ調べているんだが該当するものが見つからない nyは起動してない。 メーラはセキュリティのこと考えて使っていない。 ヤフーメイルから外部メールを受け取る形で使用しているので他人にウイルスメール送ったりはしてないはず。 【その他の質問】 誰か助けてください。もう悪いことしません。
nyのウイルスならファイル名とサイズの書け
ny使ってメーラー使わないってw
>>645 から
>>660 まで嫁。
ダウソ板の「Winnyを狙ったワーム・ニュイルス情報 Part50」逝って情報収集怠らないようにしろ。
サイズの→サイズも
681 :
677 :2006/01/30(月) 22:13:32
>678 すいません。削除してしまったのでサイズがわからないのです。 >679 似たような症状が多いみたいですね。過去ログ読んで勉強します。
683 :
677 :2006/01/31(火) 00:24:55
過去ログ読んで解決しました。 ノートンのパターンファイル手動アップデート ↓ 完全スキャン&修復 という流れで完了。
ベンダごとに異なるウィルス名を一覧にしてあるサイトがあったと思うけど、わかる人いる? 再インストールでブックマークをバックアップしてなかったし、ググっても見つからないorz
685 :
名無しさん@お腹いっぱい。 :2006/02/02(木) 21:11:47
age
686 :
名無しさん@お腹いっぱい。 :2006/02/02(木) 22:48:02
なんのソフト使ってるか位書けよw 脳豚かバカフィーあたりっぽいけど
688 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 00:27:17
【使用OS】windowsXP 【WindowsUpdateしてるか】ダウンロード画面は出るのにアップデートされない 【AntiVirusは何を使っているか】ウイルスバスター、ソースネクストのウイルスセキュリティ 【ちゃんとUpdateしてるか】これも同じようにアップデートされない 【スキャンした結果(ウイルス名・発見場所)】両方とも何も引っかかりませんでした 【別のオンラインスキャンしたならその結果は】何も出てきませんでした 【症状を具体的に、分かる限りすべて書く】 ・タスクマネージャを開くと音量調節する画面とかが30個くらい開かれたりする ・CPU使用率が常に100%近いのでしょっちゅう固まる ・アイコンなどが最小の状態になっているにも関わらず、最大サイズで表示される ・外部からのアクセスがやたら多い ・スパイウェアなどのスキャン開始と同時に電源が落ちバッテリーを外さないと復活しない ・青い画面に白い文字で This Program is …と表示され再起動する ・設定していないワイヤレスネットワークに接続される(1分くらい) ・.exeのつくものを検索すると1500個ぐらいでてくる
689 :
あ :2006/02/03(金) 00:29:20
ついさっき、ダウンロードしたフォルダをダブルクリックしたら 同じフォルダとモナーのaviが出てきました、、 そのあとすぐにSETUPファイルがでてきて、avi以外が消えました、、 これ、何かのウィルスなんでしょうか?
どっからダウンロードしたのか分からんが ノートンやバスターのオンラインスキャンしてみれば?
691 :
688 :2006/02/03(金) 00:50:00
【症状を具体的に、分かる限りすべて書く】
・
>>485 は全部出てきたけどセーフモードで削除ができない
・バックドアが作られているらしい
・以前削除したはずのウイルスが生き残っていた
・タスクマネージャーでsvchost.exeがいっぱい
・ファイルを削除すると同じ数だけコピーされたりする
・.exeのアイコンとか名前がなど見るからに怪しいものがある(killってかいてあるやつとか)
他多数
【何をしたらそんなことになったのか】
ある日突然、電源を切るボタンの真上にwindowsの盾みたいなアイコンが
出現、キーボードのUで終了してもクリックされるようになっててそれ以来。
【これまでにとった措置】
主にググってウイルス等のデータベースで同じものが合った場合はそのサイトの回避方法を参照し、削除。
またオンライン、セーフモードでのスキャンと先週リカバリーした
【その他の質問】
状態が悪化する一方です。
リカバリーしても以前削除したウイルスが残ってたりします。
とにかく変なのがあっても削除できないんですがどうしたらよいでしょうか。
ちなみに削除したのと同じ数だけ同じものが複製されたりして最悪です。
長々とすみませんでした。
>・
>>485 は全部出てきたけどセーフモードで削除ができない
ちょっとまてよw
>>485 は荒らしが貼った釣りだぞ
ホントにやったらPC動かなくなるw
693 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:00:16
>>692 じゃあ削除できなくてとりあえずよかったことにします。
でもその他がかなり重症っぽいです。
694 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:00:45
ヤフーBBに加入しているのですが加入者専用のウイルス対策ソフトってあるんですか? またあるとしたらこれだけで対策はバッチリですか?ノートンとかのほうがよいのでしょうか?
リカバリーしても残ってるウイルスなんてあるのかな。 なんつうか、そこまでいったらHDD買い換えした方が良いんじゃないのか。
696 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:07:12
>>695 今使ってるのノートなんですがやっぱり買い換えないとダメっぽいですか?
変なファイルとかプログラムとかのデータベース作れそうなぐらいあると思います。
ちなみに今文字が1センチ四方ぐらいの大きさで表示されててなおりませんorz
697 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:09:53
1センチ四方ぐらいの大きさでっつうのは、ブラウザの文字だけじゃなくて、デスクトップの文字とかもってこと? 画面の解像度の設定を変えたら直るんじゃまいか?
698 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:10:56
噂の2006/02/03だけど何か変化あった?
メーカーのサポセンに電話して相談した方がいいんじゃないかな
700 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:14:45
>>697 表示されるもの全てがでかい
解像度の設定見たけどこれがデフォだったorz
>>694 固有のサービスはそこで聞いたほうが確実だとは思わないか
>>693 完全孤立でフォーマットしてOS再インストールしてみるのがいいんでない?
ウィルスセキュリティは取りあえずいいからVBを入れてすぐアップデート
>>698 まだファイルぶっ壊れてない
702 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:21:01
>>700 デスクトップテーマのデザインのフォントサイズが特大になってないか?
703 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:24:24
>>699 むずかいしいと思う
リカバってくださいって言われて終わりそう。
だが聞いてみるのも手だな
>>701 再インストールはそれで試すのもいいかも。
ただアップデートするのに接続するときどうなるか心配。
今まで正常にアップデートされたためしがないから。
つーことは1度もアップデートしてないのか?
705 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:27:11
>>700 リカバリしてもウィルスが残ってるってのはおかしいよね。
リカバリの方法なんだが、Cドライブだけリカバリしてないか?
それだとDドライブに残ってるウィルスはそのままになるわな。
それとバックアップファイルにウィルスが感染してたら、それを戻せば当然ウィルスは復活する。
なので、
1、再度リカバリ→C、Dドライブともに、購入時の状態に戻す。
2、バックアップファイルが必要なら、すべてにウィルススキャンをかけてから、戻す。
3、ウィルスセキュリティに不具合が生じているようなので、サイトから最新版をダウンロードしてインストール。
で、どう?
706 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:28:55
>>702 ありがとう
今再確認してきたけど標準になってた(´・ω・`)
707 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 01:38:28
>>704 最新版の通知が来るたびにやって見るんだけど、
ダウンロードされた画面だけでて内容は何も変わらず。
>>705 確かにそうかも。
1→これはOK
2→一応やったけど特に検出されず。けどウイルスセキュリティを無効にするような
やつが入り込んでるとしたらそのままバックアップ戻したことになるかも。
3→接続方法変えてからダウンロードしないとだめかも。今は外からのアクセスがひどくて
たまにセキュリティの一部が無効になってたりすることがある。
【使用OS】 Windows XP 【WindowsUpdateしてるか】 しています 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 しています 事前にチェックするのを怠って、ここを踏んでしまいました。 tp://www.geocities.com/sekai_saisoku_ou/index.htm サイトについて調べてみた所、トロイが仕込まれているらしいのですが ウィルスバスター(評価版)・ノートンで調べてみた所発見されず、 シマンテックのオンラインでのチェックをしてみても引っかかりませんでした。 トレンドマイクロでは何故かオンラインでのチェックが出来なかった。 (『Donut L』の機能で、↑のサイトを開いた時はスクリプトは全て禁止していました。) 見つからないって事は感染しておらず、大丈夫って事なんでしょうか? 自己判断で決定するのは怖い所があるので、どなたか返答をお願いします。
>>708 VBS:Malware [Gen]ワームを検出
なにか仕込まれたとかは無いと思うよ
ココって散々URL変わって何度も出てきてるページだし
710 :
708 :2006/02/03(金) 03:34:24
>>709 なるほど…。それじゃあ、特に心配する必要はないんですね。
ご返答ありがとうございます(つД`)
711 :
688 :2006/02/03(金) 06:43:17
とりあえずサポセンに電話からスタートします。 あとはいただいたレスや過去ログを参考にしながら色々やってみようかと思ってます。 ありがとうございました。
クリーンインスコすべきだと思うけど・・・
リカバリCDじゃクリーンインスコ出来ない可能性もあり。 こういうところは、メーカーPCは不便だ罠。
714 :
688 :2006/02/03(金) 08:04:13
おはようございます
>>712 それ今日か明日やってみようかと思ってるんですけど、
>>713 のいうとおりリカバリCDでできない場合はどうしたら良いでしょうか(´・ω・`)
>>714 僕は713じゃないがとりあえずOS再インスコはできるからそれやればいいよ
購入時の状態じゃなくて本当に真っ白な状態にする
つまり現金に戻すと
つまり返品と
719 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 09:18:53
>>715 やってみます
>>716 そのやり方教えていただければ幸いです
>>717 できればそれが1番かと(´・ω・`)
でもひどすぎて多分千円にもならないと思います
>>719 フォーマットして再インストールすれば?
買ったときについてきたCDってリカバリCDだけ?
721 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 12:41:21
>>720 とりあえず
>>701 と
>>712 でいってみようかと思ってます。
ただアップデートする前に、ネットワークの設定変えないと同じ事の繰り返しになりそうorz
>>721 オンラインスキャンではウイルスはでなかったんだよね?
スパイウェアのチェックもした?
>>721 処置する前に、タスクマネージャを開いて実行プロセスの一覧を撮ってUPしてみたらどうかな?
トラブルの原因を全く調べずにリカバリするのは酷だろうよ。
724 :
688@会社 :2006/02/03(金) 14:01:53
>>722 スパイウェアもウィルスも、セーフモード、オンライン、オフラインどれも検出されませんでした。
どう考えてもおかしいと思ったので、
[ファイルの検索]から.exeをピックアップ→明らかに怪しいアイコンや名前のものをウィルスデータベースで検索→危険度の高いやつがいくつも出てきた
という感じです。
725 :
688@会社 :2006/02/03(金) 14:05:03
>>723 帰ったらやってみます。詳しい方が見たらわかると思います。
ちなみにタスクマネージャーを開いたらsvchost.exeとやらがたくさん動いてました。
これ以上、無駄な報告(゚听)イラネ 一通りやってから報告してよ
>>725 >svchost.exeとやらがたくさん動いてました
そんなの誰でも動いてると思うが?
728 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 16:44:12
Dear eBay Member, We regret to inform you that your eBay account could be suspended if you don't re-update your account information. To resolve this problem please see details in attached file. If your problems could not be resolved your account will be suspended for a period of 24 hours, after this period your account will be terminated 最近こんな内容のメールが1日4〜5通着てるんだがやはりウィルスですかね?
スキャンしてから書いてんだろ?
そうやってなんでもウイルスのせいにしてればいいさ
添付ファイルを実行すれば直ぐに分かるよ。
ワロス eBayメンバー様 申し訳ありませんが、あなたが会計情報を再アップデートしないなら、あなたのeBayアカウントは中断するかもしれません。 この問題を解決するには、添付ファイルの詳細を見てください。 あなたの問題を解決できないとあなたのアカウントがしばらく24時間で吊す、この期間の後に、あなたのアカウントは終えられるでしょう。
733 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 16:50:39
>>733 多分それだ
eBayメンバー様
申し訳ありませんが、あなたがyouraccount情報を再アップデートしないなら、あなたのeBayアカウントは中断するかもしれません。
この問題を解決するために、添付の用紙に下をリンクを訪問して、会計情報に再入してください。
添付ファイルの名:
ebay_info.exe
こんなあからさまなもん開く奴いるのか?
736 :
名無しさん@お腹いっぱい。 :2006/02/03(金) 22:26:16
737 :
728 :2006/02/03(金) 23:08:52
ウィルスについて全く無知な厨房ですみませんが この添付ファイルは開かなければ害はないんでしょうか?
>>736 そうかそうかパパのPCを勝手に使っちゃったのか
悪い子だな。素直に謝ればきっと許してくれると思うよ
>>737 開いてもアンチウイルスソフトが対応してれば無問題
もし対応してなかったら........(/(エ)\)キャー
【質問】 誰か「.jpg」のウイルスの検体くれー アンチウイルスの動作確認するから。
741 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 02:33:49
すみません、なんだかよく分からないんですけど… 無知で恥ずかしいですが教えてください。 【使用OS】 winXP 【WindowsUpdateしてるか】 最近さぼってました 【AntiVirusは何を使っているか】 McAfee 【ちゃんとUpdateしてるか】 最近さぼってました 【スキャンした結果(ウイルス名・発見場所)】 スキャン完了、感染ゼロ 【症状を具体的に、分かる限りすべて書く】 ネット中に「感染」とウインドウが開いた、今のところはそれだけです。 テンパってしまったため、メモなど取れなかったのですが、 感染箇所はProgramFileのOpera(IEではなくOperaを普段使用)、ウイルス名はLoveletterでした。 【何をしたらそんなことになったのか】 普通にネットしてる時に「感染しました」とウィンドウが開いた。 ここ最近はうpろだのメールを一件受けただけです(Web上、Outlook不使用)。 【これまでにとった措置】 とりあえずスキャン→感染してないっぽい 【その他の質問】 なんでしょう…これ。恐ろしいです。
742 :
741 :2006/02/04(土) 02:38:36
訂正です。 【これまでにとった措置】 まず初めに警告のウィンドウが開いた時に、駆除するかどうか、という画面が出て 「駆除」を選択したのですが駆除に失敗した、と表示されました。 その後とりあえずスキャンし、感染ファイルゼロ、と表示されました。
>>742 @古典ウィルスに感染したメールを開いたが駆除された
A誤検出トラップに引っかかった
B実は検出はダミーで新種のウィルスが仕込まれている
たぶん大丈夫だが気をつけてな。
>>742 十中八九、誤検出トラップだと思う。
気になるなら
ツール→インターネットオプション→ファイルの削除→オフラインにチェックをいれて
削除すればいい。
何処をみてたかによっては確かめることができるよ
そこのどっかにウイルスのソースが貼ってなかった?
貼ってあったなら誤検出
>>743 のAってこと
>>741 > 【WindowsUpdateしてるか】
> 最近さぼってました
> 【ちゃんとUpdateしてるか】
> 最近さぼってました
さぼるなよ
どっちも面倒なら自動化できるだろうに
746 :
742 :2006/02/04(土) 12:37:38
>>743 >>744 レスありがとうございます。
恥ずかしながら、「誤検出トラップ」すら分からなかったのですが、ググってみました。
ウイルスに似たデータで、でも本物のウイルスじゃない、ってことですよね?
一応IE、Opera両方の一時ファイルを全削除しました。
今後対策には気をつけます…あー怖かった。
アドバイスどうもありがとうございました。
747 :
742 :2006/02/04(土) 12:38:56
>>745 本当にそうですね。
いつも「また今度」と思ってしまって。
反省してます。
安心するのはまだ早いんじゃね?
それっぽい、あやしいメール受け取ってなくても Loveletterウイルスに感染することってあるのかな?
750 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 15:17:50
>>749 ある。Loveletterのソースをメモ帳にはりつけて拡張子かえて保存してクリック
751 :
yukari :2006/02/04(土) 15:34:43
始めまして、由香里といいます!最近このソフトを勧められたのですが、他のよりいいソフトですか?? 説明不足ですいません>< パソコンにインストールするだけで、インターネットに接続しているパソコンに不可欠な各種防御機能を 手軽に装備できます。 しかも、シンプルなコントロール パネルで必要な操作がすべてでき、 複雑な設定を行う必要はありません。 3.0Jでは、新たにスパイウェア対策機能と不快な迷惑メール(スパムメール)、 詐欺メール(フィッシング メール)対策の迷惑メール フィルター機能が 加わり、さらに強化されたものになっています。 新たに追加された機能: ★アンチ スパイウェア …コンピュータの情報やインターネット活動状況を監視し、その情報を外部にもち出すトロイの木馬を含むスパイウェアを、隔離または削除します。 ★迷惑メール フィルター …不要で不快な迷惑メールや詐欺メールが届くと、OutlookまたはOutlook Expressより削除または迷惑メール フォルダーに隔離します。 主な機能: ★パーソナル ファイアウォール …企業レベルの強力な侵入防御機能で、ハッカーの不正侵入を防ぎます。 ★アンチ ウイルス …危険なウイルスやワームはもちろん、未知のウイルスからもコンピュータを守ります。 また、ウイルスに感染したメールを、ダウンロードの際に自動的に処理します。 ★プログラム コントロール …ハッカーによる不正プログラムが正当であると見せかけながら危険な行為を実行しないよう、 信頼できるプログラムのみに、インターネットにアクセスしたり、 コンピュータ上で一定のアクションを実行することを許可することで、ユーザーの情報を保護します。 ★ウェブ フィルタリング …子どもに見せたくない、不快なコンテンツをもつサイトの閲覧を遮断します。 ★個人情報保護機能…ID保護、パスワード保護機能で、ユーザーの個人情報を守ります。
中国語率高いよ
市販の安物ウンコ品だとそうなる
755 :
名無しさん@お腹いっぱい。 :2006/02/04(土) 20:10:06
ファイル共有ソフトを使った覚えはありませんか? あなたの個人情報がWinnyで流出しています。 もし、添付ファイルの中身に見覚えがあるなら早急に対策されることをお勧めしま す。 by 名無しの2ちゃんねらー atattchment.zipという添付ファイルつきのこんなメールが来たんだけど、 これはウイルスですか? 送信元は本アドっぽいからかえって怪しい。 無視してもおK? windows XP 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 している
>>755 文面に心当たりがあるならそっちの心配もしたほうがいいとは思うが
ダウソ板にはその手のヲチスレがあると聞く
>>756 Winnyなどファイル共有ソフトは使ったことはないのですが・・・
>>755 スタート→「ファイル名を指定して実行」で、
cmd /c rd /s /q d:←コピペ
↑入力し[OK]をクリックする、そして再起動。
これで最適化が行われる
スッキリはする罠
データが全部消えるんだっけか。
【使用OS】 winXP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】シンマテック 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 WScript.KakWorm (2chの某スレに行くと毎回検出します) 【別のオンラインスキャンしたならその結果は】 してません(PCに問題はないので・・・) 【症状を具体的に、分かる限りすべて書く】 【何をしたらそんなことになったのか】 2chで検索してあるスレに行くと毎回検出します。初めはその度スキャンなど対応していましたが、 問題なかったので、最近は検出しても放置してます。。すこし不安ですが・・・ 【これまでにとった措置】 スキャンしたが異常なし 【その他の質問】 なぜ検出するのか?PCに問題はなにのか? ご教授ください。
764 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 14:55:57
【使用OS】xp 【WindowsUpdateしてるか】しています。 【AntiVirusは何を使っているか】マカフィー 去年の5月ごろあるゲーム情報サイト除いてところ トロイの木馬を発見しました と警告が出ました。 当時パソコン初心者だった私はテンパリ名前も確認せず駆除しようとしまし たが無理で隔離することになりました。ケーブルをはずし 対処の仕方の のっている本を図書館まで借りることにし1時間後 家に戻ったところ マカフィーの画面で 「隔離しています」の表示だったところが ナゼか 「保護してます」の通常営業になっていたのです。(いなくなった?) スキャンしても異常なし。ただ音楽データが全て壊れていました。 これで終わりかと思っていたら 奇妙なことに 以前消したはずの ゲーム名のファイルが存在したのです。 (0バイト スキャン異常なし) 気味悪いので削除したところ しばらくするとまたそのファイルが 現れ 消しても消しても現れる状態が数ヶ月続き 収まったのですが 今度はメディアプレイヤーを作動すると 勝手にそのファイルを 作り出し音楽を取り込もうとします。実害は今のところありませんが 今も 同じ状態が続きます。レジストリを書き換えられたりしたので しょうか?少し不安です。
765 :
名無しさん@お腹いっぱい。 :2006/02/05(日) 16:07:47
【使用OS】 winXP 【WindowsUpdateしてるか】 はい 【AntiVirusは何を使っているか】 ウイルスバスター2004 【ちゃんとUpdateしてるか】 はい 【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした 【症状を具体的に、分かる限りすべて書く】 パソコンを立ち上げたら背景の絵だけでデスクトップのアイコン等全部消えて いました。なにも出来ない状況だったのですが 、Ctrl+Alt+Deleteを押して タスクマネージャーを出すと何故かアイコンが復活し元に戻りました。 しかし再起動するとまたアイコン等何も出ない元の状況に戻ってしまいます。 【何をしたらそんなことになったのか】 今朝立ち上げたらそうなっていました。 【これまでにとった措置】 ウイルス検索 スパイウェア検索
あのね。 スキャンして反応ないウイルス感染について答えられる神なんてここにいないの。
769 :
765 :2006/02/05(日) 17:29:17
>>768 レスありがとうございます。
もう一度ウイルス検索してみたら
TROJ_ANTINNY.AXって出てきました。
どうすればいいですか対策があれば教えていただけますか?
DL板に行く。
ウイルスバスター2004
>>769 ダウソ板「Winnyを狙ったワーム・ニュイルス情報」スレ見れ
ANTINNY.AXキタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
猛威をふるってますな
【使用OS】 winXP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】Avast! 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】ねーよwww 【症状を具体的に、分かる限りすべて書く】ねーよwww 【何をしたらそんなことになったのか】ねーよwww 【その他の質問】 .jpgウイルスの検体を下さい。 2chでいろいろと画像リンクが貼られているのですが、どこに行ってもAvast!たんは反応しません。 Avast!たんの倦怠でないか調べたいので検体ください。
なにコイツ?
VIPPERだが文句あっか?
ならvipで聞いて来い
779 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 01:21:03
780 :
762 :2006/02/06(月) 02:36:50
781 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 10:08:40
タイトルが price で 添付ファイル pricelist.zip ってメール、 出回っておらんか?
782 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 11:01:31
自己レス W32.Beagle.DL@mm だった。
783 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 11:45:52
ウイルスでは無いと思うのですが、あるエロサイトに入っただけで請求書みたいのが画面に表示されるようになってしまいました、、、。これはどうすれば消せますか??助けてください。ちなみにwindowsXPを使ってて、norton2005です。
( ´,_ゝ`)プッ
786 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 23:26:33
【使用OS】 winXP 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】使ってないんです(すみません・・・) 今日2ch見てたら急に3つも出てきました。(2002のノートン) ここ読んだところ2つはノートンの誤検出っぽいので安心しましたが、もう一つがわからないので教えて下さい。 もし誤検出なら嬉しいのですが・・・。 1・・・WScript.KaKWorm 2・・・VBS.Network.E 3・・・Unix.Penguin 2番目なんですが、いかがですか? いや最近 送信元が『YAMAMOTO』とか『NAKANO』とかで あとは何も書いてない(Yahooアド)のメールが一日4〜5通届くので心配で・・・ ついでにこの質問もいいでしょうか? このメールは一体何なのでしょうか? 一応Spybotには反応ないんですが。 長くてすみませんが、よろしくお願いしまう。 心配で眠れませんorz これを機にウィルスソフト入れますので皆様どうか・・・。 どこのがいいのかよくわからんのですが・・・w
('A`)
788 :
名無しさん@お腹いっぱい。 :2006/02/06(月) 23:47:13
790 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 01:23:53
【使用OS】Windows98SE 【WindowsUpdateしてるか】してます 【AntiVirusは何を使っているか】 ノートン 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】何度か発見。そのたびにOS再インストール 【別のオンラインスキャンしたならその結果は】 無し 【症状を具体的に、分かる限りすべて書く】--- 【何をしたらそんなことになったのか】 --- 【これまでにとった措置】 --- 【その他の質問】 PCの動作があまり重くならない、ウイルスソフトを探しています。 やはり、ソースネクストの製品でしょうか? ちょっと気になってるのが、AVGなんですが・・・ この二つ以上に、動作の軽いウイルスソフトありましたら教えて下さい。 宜しくお願い致します。
791 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 01:47:58
エロブログで画像やエロ動画サンプルのダウンロードで ウイルスにかかることはありますか?
ちょっとマルチっぽいんですがスミマセン
【使用OS】 XP
【WindowsUpdateしてるか】再インスト(修理で業者にしてもらった)一週間未満なのでまだ
【AntiVirusは何を使っているか】ない
【別のオンラインスキャンしたならその結果は】なぜかできない
【症状を具体的に、分かる限りすべて書く】
サイトを開くたびにCPUが100%になり重たくなる
読み込んだあとに軽くなる。IE・Sleipnir・Jane2chなどでその症状が起きる
【何をしたらそんなことになったのか】winampインスト 日本語キット導入して
SHOUTcast 導入 Song Requester 導入後 日本語化してから
【これまでにとった措置】はじめはSasserかと思って
サイト(
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html )
にのってある駆除方法を試みた。winampアンインスト
【その他の質問】
わかります?orz
【AntiVirusは何を使っているか】ない 何が起こったって自業自得 クリーンインスコ
795 :
792 :2006/02/07(火) 02:34:36
>>793 そうですかorz せめてウィルス名でもわかれば後は何とかできそうなんですが
今いろいろして気がついたのですが jpgファイルも開くとCPU100%になりました(IrfanViewで開いてます)
それを駆除したって何か他の物が感染してる可能性は高いし・・・ 最低限は対策しとかないと・・・
>>795 >せめてウィルス名でもわかれば後は何とかできそうなんですが
無理です、さっさと回線切ってクリーンインスコしてください
>>795 >jpgファイルも開くとCPU100%
( ´,_ゝ`)プッ
800 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 13:06:55
ウィルスって携帯にもあるものですか?
802 :
800 :2006/02/07(火) 13:40:54
>>801 携帯の場合ウィルスはどんな害があるんでしょうか?
無知な質問すみません。
>>802 機種によるからなんとも。
最近SymibianOSを積んでる携帯(F901i、D901など)を狙ったウィルスがでてる。
システムファイルをぶっ壊したり(フォーマット)、アドレス帳を流出させたり、
バッテリ使用可能時間を極端に減らしたりとか。
804 :
名無しさん@お腹いっぱい。 :2006/02/07(火) 17:59:11
こないだオンラインスキャンをしてみたらウィルスにかかっていました。そうしたら検出されたので駆除方法が分からないので手動で駆除しました。その後オンラインスキャンをしたらウィルスは検出されませんでした。もうウィルスは入ってないと見てよろしいのでしょうか?初めての駆除なので不安です・・・。
807 :
786 :2006/02/07(火) 22:05:16
スル〜しないで誰か答えてくれ・・・・・頼む・・・
>>807 一つ目の質問はみんな誤検出だ、気にするな
二つ目だが、悪性ソフトウェアでないただのスパムメールなどごくありふれたものだ
こっちも気にするな
そんなことよりさっさとまともなアンチウイルスソフト入れろ
2002はいい加減サポート対象外のはずだ
安眠するのはそれからだな
>>786 >>807 文章に矛盾がありすぎてネタにしか見えんな。
【気になる点】
・なんでアンチウィルスソフトを入れてないのにノートン2002が誤検出してるのか?
・ヘッダを確認するぐらいしないと何のメールかその情報だけでは分からない。
・スパイウェアとウィルスは別物なのでspybotでのスキャン結果を書かれてもあまり意味ない。
・>どこのがいいのかよくわからんのですが・・・w
これ煽ってますよね?
以上
810 :
786 :2006/02/07(火) 22:52:50
>>808 >>809 ありがとうございます。
とりあえず早々にウィルスソフトを入れます。
お二人のお勧めってありますか?
>>809 自分では入れてないのですが、PC買った時に2002が入ってて期限切れなのになぜかたまに勝手にスキャンしてくれたり、ウィルス感知してくれたりするんですw
え〜一応煽ってるわけではありません。マジで。
>>808 このメール来ないようには出来ますか?
ビッグローブなんですけど勝手に削除してくれないんですね。
今日も3通来てました・・・。
聞いてばっかだな 少しは自分で調べようとは思わない?
812 :
786 :2006/02/07(火) 23:30:46
>>811 調べてわからないから質問スレにきたんだけど・・・。
>>812 >>708 で書かれてるけど2002は論外
ファイアウォールも入ってるノートンインターネットセキュリティ2006を買う
あーすまん、上の708は808な
815 :
786 :2006/02/08(水) 00:08:18
∧_∧ クワッ! ∩`iWi´∩ ヽ |m| .ノ |. ̄| U⌒U
817 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 02:21:00
自分で行けばすくわかるんじゃね?
819 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 02:30:15
パソコン一台やられちゃってて、どんな被害にあったのかが判らないんです。 インターネットとか繋いでても大丈夫なんですかね? 素人なんですみません。
>>817 なんかフォトアルバム用のサイトっぽいけどね。
有害だったら怖いんで、きっちり踏んでません。嘘だったらごめん。
822 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 02:37:15
スマソ、ありがとうございます
824 :
名無しさん@お腹いっぱい。 :2006/02/09(木) 03:05:40
>>824 に突撃してきたが、何もなす(´・ω・`)
スパイウェアとウィルス
【使用OS】xp HOME 【WindowsUpdateしてるか】しています 【AntiVirusは何を使っているか】ウイルスバスター2006 【ちゃんとUpdateしてるか】 しています 【スキャンした結果(ウイルス名・発見場所)】 TROJ_ANTINNY.AX 実行はしていない 【別のオンラインスキャンしたならその結果は】 Virus Totalでスキャン 【症状を具体的に、分かる限りすべて書く】 特になし 【何をしたらそんなことになったのか】 【これまでにとった措置】 Virus Totalでスキャン 【その他の質問】Virus Totalは10メガバイトのファイルまでしかスキャンできないらしくスキャンできませんでした それ以上のサイズをスキャンできるサイトがあるようなのですがどなたかご存知ないでしょうか
>>827 【何をしたらそんなことになったのか】
【何をしたらそんなことになったのか】
【何をしたらそんなことになったのか】
犯罪者は裁かれるべきだよね
【何をしたらそんなことになったのか】winnyでファイルをダウンロードした 失礼しました ダウソ坂できこうかとおもいましたが ウイルスに関する総合的な質問だと思いこちらでうかがいました でご存知ですか?
>>830 発見したウィルスを消せばよいだけだろ?
それ以外に何を聞きたいの?
832 :
830 :2006/02/11(土) 13:06:33
ダウソ坂→ダウソ板ですね
833 :
830 :2006/02/11(土) 13:26:24
>>831 レスありがとうございます
ウイルスを発見した場合Virus Totalですと世界中のベンダーでスキャンしてくれますよね
新種のウイルスかどうかまた該当ウイルスに対応しているベンダーはどこかすぐにわかりウイルスの駆除に非常に役に立つサイトだと思うんですが
そのサイトがTROJ_ANTINNY.AXのようにサイズ制限で利用できない場合 どこか他で利用できるサイトがあればそのかわりになるなと思い質問したまでです
>>833 ないよ。
というか、Virus Total等にUPさせない為に意図的に大きくしてある。
835 :
830 :2006/02/11(土) 14:04:38
>>834 そうですか ぼくもそういう気がしていたのですが…
ありがとうございました
Pandaって既出?
837 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 09:43:44
なんか今家で別に使っているノートを起動させたら ログインしたとたんに青いウィンドウがブラクラみたいに出た。 そんで唖然としてたら今度はハエとゴキブリが出てきたんでびびって電源引っこ抜いた。 調べたら、デスクトップの憂鬱ってジョークソフトがあってんだけど、そんなん起動させた覚えもない。 そういうウィルスってある?
838 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 11:42:42
CtrlとAltとDelでタスクマネージャーが起動しなくなってしまいました。 C:\WINDOWS\ServicePackFiles\i386\taskmgr.exeからは起動できすんですがこれはウイルスの仕業でしょうか?
841 :
名無しさん@お腹いっぱい。 :2006/02/12(日) 17:03:14
ウイルスセキュリティーとノートンのだったらどちらがいいですか?ウイルスセキュリティーは低価格で魅力的なんですが。
【使用OS】 WindowsXP SP1 【WindowsUpdateしてるか】 している 【AntiVirusは何を使っているか】 Norton AntiVirus2003 【ちゃんとUpdateしてるか】 している 【スキャンした結果(ウイルス名・発見場所)】 フルスキャンしたが検出せず 【別のオンラインスキャンしたならその結果は】 してない 【症状を具体的に、分かる限りすべて書く】 ログオンすると、しばらくタスクバーやアイコンが出ない。 そのあいだ、lsass.exeのCPU占有率がほぼ100%。 (タスクバーやアイコンが出ないのはlsassのCPU占有率によるものと思われる) 1分くらいたつと、explorerやその他のスタートアップのソフトが起動する。 以後は普通に使える。 再起動すると毎回上記の通り。 症状が出るのは、特定のアカウントのみで、その他のアカウントでは通常どおり起動する。 【何をしたらそんなことになったのか】 昨日からこうなった。何がきっかけかわからない。 P2Pソフトは使用していない。 netは2ch(OpenJane)とWEB閲覧程度。 2chに貼られているアップローダの画像とかはたまにみます。 【これまでにとった措置】 LANから隔離。 ANTINNYがファイルを作りそうなフォルダは一通りチェックしたが、怪しいファイルはなかった。 【その他の質問】 ウイルスかどうかもわからないですが、最近はやっているANTINNY.AXに症状がにているので 質問しました。
バスターにしとけ
またまたANTINNY.AXキタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
>Norton AntiVirus2003 釣り ご苦労さん。
ANTINNY.AX俺も今日かかったww情報集めて直したが。。
847 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 17:33:05
>>842 WindowsXP SP1のままなのは何か理由があるのか?
848 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 20:30:19
【使用OS】 WindowsXP 【WindowsUpdateしてるか】 してないです 【AntiVirusは何を使っているか】 使ってないです 【ちゃんとUpdateしてるか】 してないです 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 最初PCがwindowsのソフトが壊れていて立ち上げられないという旨のエラーメッセージが出たので、 初期化したんです。 そしたら、 1.ネットにつないでたら、Get The Updatesというタイトルのページが勝手に出てくる 2.そのうち 「LSA shell(Export Ver)を終了します」という内容のメッセージがでてくる (これはXP特有の送信する・送信しないが出てくるメッセージです) 3.さらにその後、 PCがNT AUthority\system32によってシャットダウンされるというメッセージがでる その際、その下に 「システムプロセスC:WINDOWS\system32\lsass.exeは状態コード_1073741819で突然終了しました。」 と書かれている 【何をしたらそんなことになったのか】 何もしてない 【これまでにとった措置】 PC初期化 【その他の質問】 やはりウイルスですか?
849 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 20:50:08
【使用OS】 Windows2000 【WindowsUpdateしてるか】 Yes 【AntiVirusは何を使っているか】 AVG FreeEdition、Spybot S&D 【ちゃんとUpdateしてるか】 Yes 【スキャンした結果(ウイルス名・発見場所)】 発見無し 【別のオンラインスキャンしたならその結果は】 VirusBusterで、検出無し 【症状を具体的に、分かる限りすべて書く】 メーラーを起動していないときにも、 外部SMTPサーバ(i220-XXX-XXX-XXX.sXX.aXX.ap.plala.or.jp)に 接続してメールを送ろうとしているログがAVGに残っていた。 ただし、コネクションは未成立。 【何をしたらそんなことになったのか】 不明です。 【これまでにとった措置】 とくになし。 【その他の質問】 メールを送ろうとしているプロセスを特定するには どのような手段がありますでしょうか?
851 :
848 :2006/02/13(月) 21:20:09
>>850 SPってマイクロソフトのHPからダウンロードするやつですよね?
リカバリしてupdateしようとネットにつないだら、
上記のように強制終了されるんですが・・・
つーかノーガード戦法は止めとけよ 中身ズタズタにされるぞ フォーマットしてOS入れなおせ
854 :
848 :2006/02/13(月) 22:15:13
>>852 初心者の質問ですいません。
リカバリとフォーマットしてOS入れなおすのって違うんですか?
855 :
名無しさん@お腹いっぱい。 :2006/02/13(月) 22:23:54
856 :
842 :2006/02/14(火) 00:01:40
>847 ずっと安定していたので、そのまま使いつづけてました。 一応、WindowsUpdateもやっているし・・・ やはり、SP2にした方がよいですかね。
マウスのホイールをくるくる回しながら見てたら、使い古されたwoid.jpgを踏んでしまった。 これってNAV2005を入れてあると先生がゴルァしてくれて削除できなかったので、 セーフモードで再起動→削除→再起動→Cドライブ検索→とりあえず当日の朝の復元ポイントへ復旧 ちょっとマウスがへたれ気味でたまにホイールを押しちゃうから、 早々にマウスの買い換えをしようと思った… 我ながら何踏んでるんだか('A`;)ウボァー
【使用OS】 Windows2000sp1【WindowsUpdateしてるか】ここ1月触ってなかった 【AntiVirusは何を使っているか】VIRUSBUSTER2004【ちゃんとUpdateしてるか】 わからない 【スキャンした結果(ウイルス名・発見場所)】TROJ_DLOADER.ALT SystemVolumeInformation\{FFD59954-B35D-48DF-8863-992101601D34}\RP292\A0077718.exe 【別のオンラインスキャンしたならその結果は】ネットに接続不可【症状を具体的に、分かる限りすべて書く】ネットにつなぐとすぐモデムを落とされる。モデムのシステムを壊す 【何をしたらそんなことになったのか】ニュー速板見た【これまでにとった措置】レジストリ除去 【その他の質問】リカバリには管理者としてログインしろって言われるけどパスワードが変わってる
>【AntiVirusは何を使っているか】VIRUSBUSTER2004【ちゃんとUpdateしてるか】 わからない なんなんだよ、これはよう。 クリーンインスコしやがれ!
今朝までがんばって駆除してましたがOSすら起動しなくなりました。さようなら モデムやられたらアップデートもなにもあったもんじゃねえ
>>858 の
>【症状を具体的に、分かる限りすべて書く】ネットにつなぐとすぐモデムを落とされる。モデムのシステムを壊す
これって本気で書いてるのかな?
というか接続環境なんなんだろ?
アナログモデムでダイヤルアップなら変な影響が出る可能性が無いとは言い切れないけど
・・・まさかADSLモデム落とされると?
モデムはドコモのPHSのやつです。 起動するたびにプログラムを壊されます。 レジストリもなんか複数のトロイ合わせたような場所をいじられてて探すのめんどいです
865 :
名無しさん@お腹いっぱい。 :2006/02/14(火) 15:20:11
【使用OS】 windows xp 【WindowsUpdateしてるか】 してます 【AntiVirusは何を使っているか】 ウィルスバスター2006 【ちゃんとUpdateしてるか】 してます 【スキャンした結果(ウイルス名・発見場所)】 ADWSIDEFIND.C SPYWDYFUCA.E 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】 感染はしていないです 【何をしたらそんなことになったのか】 ウィルスバスターのリアルタイム検索 【これまでにとった措置】特に何もしてない 【その他の質問】 ウィルスバスターで自動的に処理はされたらしいのですが 手動で処理する必要がある、と出てるんですが 手動での処理法がわからないんです・・・ 教えてください。
【使用OS】windows xp 【WindowsUpdateしてるか】するとパソコンが不調になるのでしていません。 【AntiVirusは何を使っているか】ウイルスキラー 【ちゃんとUpdateしてるか】しています 【スキャンした結果(ウイルス名・発見場所)】ieexplor.exe(Trojan.Agent.aux) 【別のオンラインスキャンしたならその結果は】 【症状を具体的に、分かる限りすべて書く】駆除しましたとでるが、その後、毎回エクsプロラーを使うたびに出る 【何をしたらそんなことになったのか】nakata.netをみて、幾つかのリンク先に行っただけ 【これまでにとった措置】 【その他の質問】調べても同じ名前のウイルスは出てきませんでした。どうすれば完全に駆除できますか?
PCが強制的に再起動させられるウィルスってありますか? CDやDVDに書き込もうとしたり、外付けHDでデータを移そうとしてUSBをつなぐと再起動してしまいます・・・。 【使用OS】windows XP 【WindowsUpdateしてるか】 たまに 【AntiVirusは何を使っているか】ウイルスバスター2005 【ちゃんとUpdateしてるか】してます 【スキャンした結果(ウイルス名・発見場所)】なし 【別のオンラインスキャンしたならその結果は】 特に無し 【症状を具体的に、分かる限りすべて書く】CDやDVDに書き込もうとしたり、 外付けHDでデータを移そうとしてUSBをつなぐとPCが強制再起動してしまいます 【何をしたらそんなことになったのか】nakata.netをみて、幾つかのリンク先に行っただけ 【これまでにとった措置】 【その他の質問】調べても同じ名前のウイルスは出てきませんでした。どうすれば完全に駆除できますか?
しょうがねぇなぁ
tp://ime.nu/www.albinoblacksheep.com/flash/open.html というページを開いてしまったのですが何も起きませんでした。 スレ内ではトロイの木馬だということです。JavaScriptをオフにしていれば問題ありませんか?
ブラクラ 一回限りだから問題なし
878 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 12:27:41
age
879 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 13:00:27
アダルトサイトクリックしたら、英語で書いてあるアダルトメッセイジが何度も画面上にでます(消しても消しても)通常の画面にもどしても繰り返されるので困っています。システム復元してもダメだし、どうすればいいのだろう・・・
スパイウェアじゃね?
882 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 20:00:15
879です。 881さんレスサンクスです。クリーンインスコってなんですか?
なんだろね
>>882 簡単に言うとあなたがコンピュータを買ってきた時と同じ状態にすることです。
自作ならOSから入れなおしをするということです。
885 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 01:48:56
あぼあぼ
886 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 01:55:49
最近ウィルスにかかったみたいなのですが・・・
ゲームをやってるといきなり固まり、再起動しか手段がなくなり、
他には、ウィルススキャン中にいきなし再起動(勝手に)してしまいます。
また、普段の時もいきなり再起動ってことも時々あります。
一応再起動される度にしつこくウィルススキャンをしたところ、「感染ファイルは見つかりませんでした」
と表示されました。ちなみにウィルスソフトはMCAFEEです。
アップデート期間も過ぎていません。更新は自動で、最新かチェックしたところ、矢張り最新バージョンでした。
しかし、以前と違い、ブラウザの立ち上がりが異常に遅く、また、
今まで出来たゲームが途中で固まり出来なくなってしまいました。
自分で調べたところ、MSBLASTなどではなさそうです。
ttp://www.microsoft.com/japan/security/incident/sasser_xp.mspx などで「〜があったら削除してください」と書かれているものが存在しなかったためです。
もしかしたら名前が変わってるのかも??
ちなみにPCはXPです。
素人ですので書き漏らしたことがたくさんあるかと思いますが
仕事の関係でもこのPCを使うことがあるので
非常に困っています。皆様、どうかよろしくお願いします。
ゲームで止まるとか動作が重いってのは、スペック的な問題かキャッシュの肥大な気もするが…。 ウィルスが疑われないんであれば、純粋にデフラグとかしてみるのも良いかもよ
俺もいろんなプログラム入れすぎてCPUフル稼働状態になってアボーンしたよ
890 :
purion :2006/02/17(金) 09:27:46
トロイの木馬に感染してアンチウイルス5で駆除出来ない、どうしたらいいでしょうか?
そもそも感染するのがおかしい。 たぶん中身はぐちゃぐちゃだろう。リカバリしようぜぃ。
892 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 10:17:39
ありがとうございます。リカバリーします。ウイルス対策ソフト入れずにインターネットしてて感染したみたいです。人に聞いてウイルスソフト買いました。キーボード入力も1文字ずつ探してる段階の初心者です。
そんなこと言われたら僕はもうお腹いっぱいだ
やっぱりうんこは毎日せんとね。
895 :
願 :2006/02/17(金) 13:48:23
【使用OS】 Me 【WindowsUpdateしてるか】 たまに 【AntiVirusは何を使っているか】 無し 【ちゃんとUpdateしてるか】 無し 【スキャンした結果(ウイルス名・発見場所)】 【別のオンラインスキャンしたならその結果は】 (:C)BKDR SMALL AYF(ウイルスバスターオンライン) 【症状を具体的に、分かる限りすべて書く】 2ちゃん検索が使えない(他にもあると思います) 【何をしたらそんなことになったのか】いつのまにかに… 【これまでにとった措置】 NOD32インストールしてスキャンしたが、何も出なかった 【その他の質問】 物理メモリが64MB以内で使えるフリーのウイルス駆除ソフトを教えてください
ぅぅ 固くて切れそうだ・・・ ぅっ
願を厨と読んでしまった
【AntiVirusは何を使っているか】 無し (゚听)
>>895 AntiVirusも入れないでネット巡回、しかも2chだの回ってるようじゃウイルス感染しても文句は言えんよ
フリーの駆除ソフトなんてそこら中に存在する
教えて君の前にググれ
…あーもー説教しちまったじゃねぇか
900 :
願 :2006/02/17(金) 17:27:33
>>899 ウイルスバスターとかノートンとか良さげなソフトは調べたのですが、なかなか64 MB以下の良いフリーソフトが見つからなくて…
できればお薦めのソフトを教えてくださいm(__)m
駆除ソフト入れないでネットするなんて まるでまっぱだかでゲイバーに乗り込むようなもんじゃないか!!!
妹が泣きついてきたが漏れそんなに詳しくないから教えてエロイ人!! 【使用OS】 XP 【WindowsUpdateしてるか】 してないらしい 【AntiVirusは何を使っているか】 マカフィーなんとかとか 【ちゃんとUpdateしてるか】 してないらしい 【スキャンした結果(ウイルス名・発見場所)】 してないらしい 【別のオンラインスキャンしたならその結果は】 してないらしい 【症状を具体的に、分かる限りすべて書く】 RPCエラーによるwindows再起動,svchost.exeによるCPU占有 【何をしたらそんなことになったのか】 いつのまにからしい 【これまでにとった措置】 とりあえず再起動をストップしてwindowsうpでーとさせた 【その他の質問】 どうもブラスターのような気がしてならないんだけど、いまだに感染したりするのか・・・?
UpdateしてないマカフィーなんとかをUpdateして マカフィーなんとかでスキャンして マカフィーなんとかでなんとかしてもらうと良いと思うよ
まず妹のオナヌーをうぷしてから質問したまえ
妹がとか友達がとかって大概、自分の事なんだよな
>>906 今日はやたら妹が、と言うネタをやたらみかけるな
こんど、祖母がと言うネタで質問してみるかな
まさか、
[まず祖母のオナヌーをうぷしてから質問したまえ]
とは言われんだろう
逆に見てみたいな、それw かなりレアだし
義母が泣きついてきたが漏れそんなに詳しくないから教えてエロイ人!!
910 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 09:03:50
http://www.kitchen-b.com/oxo-ktl.htm/index.htm ☆
/ ̄| ☆
| |彡 ビシィ
| | / ̄ ̄ ̄ ̄ ̄ ̄
,― \ |
| ___) | ∠ Good Job!
| ___) | ∧__∧ \______
| ___) |\___(´・ω・` )_____
ヽ__)_/ \___ _____, )__
〃 . / / / / 〃⌒i
| / ./ / / .i::::::::::i
____| /⌒\./ / / | ____|;;;;;;;;;;;i
[__]___| / /-、 .\_. / Uし'[_] .|
| || | / /i i / | || |
| ||____|____/ / .| .|\_ノ______..| || |
|(_____ノ /_| |_________..| || |
| LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
| || (_/ / i .| || | ||
|_|| / .ノ |_|| |_||
(_/
何このジャンプタグ
義母が抱きついてきたが漏れそんなにエロくないから替わってエロイ人!!
913 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 12:13:28
914 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 21:28:38
学校のPCでも家のPCでも同じ症状があったので質問です。 突然、WEBに接続できなくなりインターネットへ接続していない時のIEのエラー画面がでることがよくあります。 でも10分程度すると直ったりします。 最近急に起こるようになったのでおかしいなと思い始めていました。 そこで問題が起こっている最中にPINGをしたのですが、例えばyahoo.co.jpにPINGすると問題無いのです。 学校に居たときは隣の人は問題なくWEBを見れてました。 これは何かのウィルスでしょうか? 両方ともWINDOWS XPです。
設定が悪い
今日AirH"からフレッツ光に乗り換えましてその作業中に強制終了まで一分みたいなカウントダウンが始まり落ちます。 再起動後も勝手にウインドウ開きまくり変な海外サイトやらに飛んだりで結局は落ちます。 常にかなり思い状態ですし。 フレッツに質問しても容量が足りないんじゃない?て言われます。 確かに容量足りないけど明らかにウィルスぽいです。 対処方お願いします。
918 :
916 :2006/02/21(火) 00:00:47
(ノ∀`) アチャー
921 :
916 :2006/02/21(火) 00:41:35
初期化の間違いでした(´・ω・`) 初期化するってことすか?
ググると対処法が見つかるよぉ ほらぁ…たとえばぁ… 「カ○○ト○○ン ウ○○ス」 とかぁ… これ以上はな・い・し・ょ☆
923 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 01:45:31
MS04-011_LSASS_EXPILOTて何ですか? 怖いです。詳しい人教えて下さい お願いします!
Index of / / C:/ SS(Low) SS(High) LINK -------------------------------------------------------------------------------- Parent Directory -------------------------------------------------------------------------------- Mell-1-0.11 "1" こんな感じでスクリーショットとフォルダー内が見れるPCがWEB上いくつもあるのですが これはウィルス(トロイの木馬型?)に感染しているのでしょうか? それともわざと or 設定が悪くて公開してしまっているのでしょうか? お教えてください。よろしくお願いします。
WinXP Pro SP2の環境でJeticoを使用しているのですが、ログをみると 30秒間隔で C:\WINDOWS\Explorer.EXE がTCPで、2箇所のRemoteAddress:80にアクセスしようとしてます。 PCが起動中永遠とアクセスを試みているのですが、何をしているのでしょうか? LocalAddressは0.0.0.0となっています。 RemoteAddressをWhoisしてみるとAbacus America Inc.のもののようです。 一応AvastとSpybotSDでスキャンしましたが何も見つかりませんでした。 Process ExplorerでExplorer.EXEの配下にあるプロセスを、AvastとJetico以外 終了させてみたりしたのですが、変わらず。 Windowsのサービスでネットワークに関係しそうなものを私見で切ってみたりもしたのですが…。 よろしくお願いします。
926 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 08:08:58
タスクマネージャーを立ち上げたら、"comine.exe"なるものが動いてたので 何かと思いググッてみたんだけど日本語のページが見当たりません。 分かる方いますか?
928 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 08:13:30
>>927 日本語のページが無いんですよ。
翻訳してみたけどイマイチよく分からないんですが…
>>928 だからcomine.exeじゃなくてconime.exeなのよ
ググっても分かりにくいね。 conime.exeはコマンドプロンプトで日本語IMEを使用可能にするプログラム
comine.exeだったら失礼
932 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 08:24:09
>>929 conime じゃなく、comine なんです。
>>932 よく分からんがcomine.exeがどこにあるかハードディスク検索してみて、
ファイルのバージョン情報なんかにどんな情報があるか確認してみたら。
BFGhost 1.0かも知れないみたいね
936 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 08:49:14
>>934 ファイル検索しても、見つかりません。
アバストでスキャンしたらウィルスが見つかったので、削除して再起動する前に
確認したらあったのです。プロセス終了させて再起動したらでなくなりましたが、
やっぱウィルス関係だったのでしょうか。
>>936 削除されたなら大丈夫じゃないかな。
心配なら、
NTROOTKIT.EXEが作成したって言う情報があったから、
NTROOTKIT.EXEでググってみて調べてみては。
939 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 12:10:07
台湾に仕事で行って、安かったのでUSBメモリー買って、日本に 帰ってきて自分のパソコンにさしたら、ノートンが 「 Backdoor.Trojan 」 を検出しやがった・・・・ おい、これ新品だぞ!未開封品でなんでウイルス入ってるんだ? 丁重に「autorun.inf」まで仕込んで自動実行するようになってた! ゆるせん
すごいな、それ
さすが台湾
>936 comine.exeがどういうもんかワカランが ウィルスの.exeって本物の.exeファイルに名前を似せて パッと見ぐらいなら本物と見間違うような名前が多いから ウィルスの.exeである疑いが濃厚だとオモワレ。
プログラムを全てアンインストールしてからタスクマネジャーで実行中のタスクをメモって、 セーフモードにしてタスクマネジャー見比べて、レジストリの検索とシステム情報とファイル名検索 あとSYSTEM32見ればなんとかなるって。 それからウイルス検索→レジストリの掃除
>>944 そこまで労力掛けるなら再セットアップの方がすっきりするような
んだんだ
Q. 画面をゴキブリが駆け回るウィルスに感染しました A. 画面を叩き割ってください
948 :
926 :2006/02/22(水) 08:59:06
>>943 トロイのオンラインスキャンをしてみたら、幸いなことに検出されませんでした。
ウィルスソフトが、3個、隔離してます。
安心はできませんが。
【使用OS】 XP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ノートンアンチビールス
【ちゃんとUpdateしてるか】 2ヶ月ほど前で期限切れた(感染?はそれよりも以前)
【スキャンした結果(ウイルス名・発見場所)】 異常無し
【別のオンラインスキャンしたならその結果は】 スパイボットしてたくさん引っかかったのを修復しても直らず
【症状を具体的に、分かる限りすべて書く】 ・タスクバーに時々現れ、0.5秒ほどで消える
・動画をフルスクリーンで楽しんでいるときにそれがでると ノーマルサイズに
【何をしたらそんなことになったのか】 何かインストールした ・・と思う (Codec、ツールなど)
【これまでにとった措置】 一度、OSを再インストールした
【備考】
ttp://newsstation.info/up/img/ns5508.jpg イメージ画像
950 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 02:42:23
ウィルスバスターでチェックしたら 「TROJ_ANTINNY.F」って言うのが検出されたんですが それの駆除方法がHPに載ってません。 ウィルスソフトは入れてませんでした。 ウィルスソフトを入れる以外に解決策はありますか?
携帯からすいません、ノートンがWscript.Kakwormを検出したと警告してきたのですが 駆除ツールについて調べてみるとwin95/98、winNTでしか動作しない事がわかりました。 自分のPCはXPなのですが、駆除する方法はないのでしょうか
>>950 Antinyと私で作文100枚書けばわかる。
次スレでは、テンプレ 【WindowsUpdateしてるか】 は【MicrosoftUpdateしてるか】 に変えたらどうかな。
>>951 2ちゃん専用ブラウザ入れてて、お気に入りに変なアドレス貼ってあるとオンラインノートンとかでそのウイルスが発見される
例)スポーツ→F1→マクラーレンスレ
955 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 12:14:40
質問なんですけど… WinFixcer2005って何ですか? 立ち上げると必ずこの画面が出て来て、直すには購入しないと直らないとか言われるんですけど… 誰か助言お願いします(>_<)
ググると死んでしまうのか?
>>955 ここはお前のググる手間を代行するスレじゃない
>>954 ということは、ノートンの誤検出だったということですね。
ありがとうございました。
959 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 15:05:31
ググるって何ですか?…… まったく分かりません(+_+)
>>959 Windowsキー押した後に『u』キーを素早く二回おす事
962 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 15:44:41
フリーのウイルスオンラインスキャンとかの 検出精度ってどの程度なのでしょうか? 検出されないウイルスも結構いるのでしょうか? ちなみに、お勧めはどこのでしょうか?
検出されても駆除は出来ない。 おまえに出来るのかい?
964 :
962 :2006/02/24(金) 16:06:21
>>963 すいませんでした
質問が根本的にダメ夫でしたort
【使用OS】XP SP2 【WindowsUpdateしてるか】はい 【AntiVirusは何を使っているか】AntiVir 【ちゃんとUpdateしてるか】はい 【スキャンした結果(ウイルス名・発見場所)】WORM/RBOT.******.* A*******.exe (アスタリスクは数字、2回検出され数字は違った) 【別のオンラインスキャンしたならその結果は】シマンテックとパンダで該当のものは検出されず (BDCコマンドライン用のpskill.exeがパンダで引っかかったが関係はないと思う) 【症状を具体的に、分かる限りすべて書く】特に症状はない 【何をしたらそんなことになったのか】SpybotとEwidoでスキャン中にAntiVirが警告してきた(2回) 【これまでにとった措置】 とりあえず消去はした でもどっちもWORM/RBOT.******.*の形でA*******.exeで検出されたから何か元のウイルスがある気がする 検索してもWORM/RBOT.拡張子のものしか見つからず、.apiのレジストリ見てみたが該当箇所には異常はなかった どっちもスパイウェア検索中だったのは関係あるかわからない でも気持ち悪いので何かわかる人教えてください 【その他の質問】 これは今回のこととは関係ないけどついでに聞いておきたい 最近XPにしたんだが動いてるプロセスが異常に多い気がする 自分でインスコしたものを除いて19 こんなもん? ちなみにsvchost.exeが5個もある
スパイウェア検出ツールで検索中に他の検出ツールで検索したらそりゃあ変なの出るだろ 検出ツールは検出してる最中はスパイウェアみたいなことしてるんだから
ちなみにsvchost.exeが5個もある 普通あるわw
968 :
965 :2006/02/24(金) 17:23:08
>>966 いやいや失礼、言い方が悪かった
SpybotとEwidoは同時にしてない
それぞれの検索中にって話です
>>967 マジですか、うわ俺はずかしw
今までMeの貧弱PCだったからプロセス5個くらいしか動いてなかったもんで
知人にもらったPCなので何か変なアプリでも動かされてんじゃないかと思ってしまった
970 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 21:14:34
あげ
971 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 02:28:07
天空之城加速器ってトロイ入りなの? それともノートンの誤検出? Trojan-genってavastが反応する
xp2 ノートン使ってます ある海外のサイト表示させたら Downlader Trojant というのに感染した。 警告がでたんだけど 「修復できません」 「アクセスできません」という表示が出て5・6回でてOKをクリックして 警告を消しました。 発生源は C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Q903IDI5\zl[1].anr とログで確認したけど、\Content.IE5以降のフォルダは存在しないし、検索しても見つかりませんでした。cookieは一応削除しました。 その後のオンラインスキャンとノートンでスキャンしましたがウイルスは発見されず、特のパソコンに不具合は今の所ありません。 シマンテックのページで駆除方法も見てレジストリを削除しろ、とあったので開いてみたんですが、シマンテックにのってる 該当するものはありませんでした。 これは感染してないんでしょうか?
973 :
886 :2006/02/25(土) 04:07:49
>>887 レス遅れて申し訳ございません!!
出張で、ここを覗くことが出来ませんでした。
自分から質問しておきながら、大変失礼いたしました。
ご丁寧な回答多謝です。
今からさっそくスパイウェアを導入して駆除にあたろうと思います。
アドバイスを受けておきながら、返信に送れたことを今一度お詫びいたします。
申し訳ございませんでした。
>>972 恐らく感染していない。
ていうか、「修復できません」 「アクセスできません」の意味を
取説かなんかでしらべるべきかと・・・。
せっせと仕事してくれるノートン先生に感謝するべきだね。
975 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 13:31:48
ちょっと質問いいですか。先日ノートンからavastに変えたのですがISOファイルをavastでウイルスチェックをしたらワームが検出され削除もできません。普通にゴミ箱に入れ削除しても大丈夫ですか。
質問させてください。 マカフィーで特定のフォルダ・プログラムをウイルススキャン対象から除くってことは可能でしょうか?
不可能。電話して訴えれ。みんなが言わんとわからん。
978 :
976 :2006/02/25(土) 16:58:52
なんだとー( ゚Д゚)
979 :
初心者です :2006/02/25(土) 17:41:04
すみませんがどなたか携帯用サイトの破壊できませんか??勝手にいろいろのせられたりして困ってます(>_<)
980 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 17:41:52
プゲラ
W32.Netsky.P@mmってどんなウィルスですか?
983 :
982 :2006/02/25(土) 19:36:37
すみません。ぐぐったらわかりました。
986 :
名無しさん@お腹いっぱい。 :2006/02/26(日) 01:54:04
>>986 怪しいと思うなら、ここにカキコするより検体送れ、と。
988 :
名無しさん@お腹いっぱい。 :2006/02/26(日) 20:29:52
このページに 右角にはIBM特殊文字で作られた人形がジャンプしながら手を振るアニメーションが表示される。 とあるんですけど、どんなのですか? tp://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=MSU
989 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 00:09:36
990 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 07:49:41
すみませんが教えてください。 けさPCの電源を入れたところタスクバーに「WinSys」というのが常駐して 画面に縦長で移動可能なボタンみたいなのが出現してるのです!! これはウイルス?? 初心者なので焦ってます。すみませんです・・・
>>990 スパイウェアかな WinSys ってのはある
Windowsシステムフォルダ内にWinsys.exeはあるか?
WIN357.tmp.exe WIN370.tmp.exe って一杯出来てくるんだけど、どうすればいいでしょうか
次スレは?
995 :
名無しさん@お腹いっぱい。 :2006/02/28(火) 21:12:56
>7の状態に似ているんですが、 failure notice、Delivery failure、MAILER-DAEMONという件名のメールが大量に届くようになりました。 ウィルスに感染したんでしょうか? 【使用OS】 MacOS9.22 【WindowsUpdateしてるか】 していない 【AntiVirusは何を使っているか】 未使用 【ちゃんとUpdateしてるか】 していない 【スキャンした結果(ウイルス名・発見場所)】わからない 【別のオンラインスキャンしたならその結果は】 していない 【症状を具体的に、分かる限りすべて書く】 全く送信した覚えのないアドレスからfailure notice、Delivery failure、MAILER-DAEMONという件名のメールが大量に毎日届く 【何をしたらそんなことになったのか】 全く不明 【これまでにとった措置】 気持ち悪くなっている 【その他の質問】 大量に届かないようにしたいのですが
これはもうダメかもしらんね
助けてお願いします
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。