ウィルス情報&質問 総合スレッド☆Part34

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【  最  重  要  事  項  】
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド テンプレミラーサイト(PC初心者板)
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト(Download板)
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
2名無しさん@お腹いっぱい。:2005/12/23(金) 03:03:47
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3名無しさん@お腹いっぱい。:2005/12/23(金) 03:05:43


アンチウイルスの性能評価をしている「AV Comparitives」の8月のテスト結果。
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky
2位 Symantec(ノートン)


スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位 F-Secure
2位 Webroot
3位 LANDesk
4位 Sunbelt
5位 SurfControl
6位 McAfee
7位 Trend Micro
8位 eTrust
9位 NOD32 v2.5


キンタマ系などローカルなものに対応が早いのはウイルスバスターやノートン。
http://www.viruslist.com/en/find?search_mode=virus&words=Antinny&x=14&y=7
http://www.viruslist.com/en/find?search_mode=virus&words=Mellpon&x=0&y=0


4名無しさん@お腹いっぱい。:2005/12/23(金) 03:06:26
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
5名無しさん@お腹いっぱい。:2005/12/23(金) 03:07:01
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6名無しさん@お腹いっぱい。:2005/12/23(金) 03:07:45
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7名無しさん@お腹いっぱい。:2005/12/23(金) 03:08:28
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8名無しさん@お腹いっぱい。:2005/12/23(金) 03:10:23
「がいしゅつです」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい!Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/
9名無しさん@お腹いっぱい。:2005/12/23(金) 03:10:57
関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その4】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください!Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
10名無しさん@お腹いっぱい。:2005/12/23(金) 03:12:46
>>1
スレ立て乙!
11名無しさん@お腹いっぱい。:2005/12/23(金) 03:33:02
※若干危険な傾向をもつアンチウイルス

NOD32 主なトラブル履歴

2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
http://canon-sol.jp/product/nd/nd_update.html
レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
登録済みのアプリケーションが強制削除される問題
http://canon-sol.jp/product/nd/v20008.html
通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
http://canon-sol.jp/supp/nd/wndt4210.html
スキャンすると受信メールの全部が削除される問題
http://canon-sol.jp/supp/nd/wndt7003.html
プリンタとの相性で印刷不能になる問題。
http://canon-sol.jp/supp/nd/wndt4205.html
Windowsアップデートができなくなる問題
http://canon-sol.jp/supp/nd/wndt4212.html
12名無しさん@お腹いっぱい。:2005/12/23(金) 05:09:30
>>1
乙ー
13名無しさん@お腹いっぱい。:2005/12/23(金) 06:07:42
【使用OS】 winXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 PWS-Banker.gen(が駆除されてました)
【別のオンラインスキャンしたならその結果は】 今してます
【症状を具体的に、分かる限りすべて書く】駆除されました
【何をしたらそんなことになったのか】
常時接続のまま風呂に入って、戻ってきたら、勝手に発見されてて駆除されてました
【これまでにとった措置】 マカフィーの指示通りにスキャン中
【その他の質問】

ADSLで常時接続しています。
何もしてないのに、PWS-Banker.genというトロイが、
風呂に入っている間に発見されて、駆除されていたのですが、
怪しいファイルをクリックしなくてもそういうことはあるのですか?

もしマカフィーを入れてなかったら、PWS-Banker.genによって、
何をされていたのか、教えて下さい。
私のIP(固定IPです)を知ってるサイトの管理人などが何かしてきたのかと思って怖いです
1413:2005/12/23(金) 06:13:03
ID出ないようですけど、ageでいいですか…
【別のオンラインスキャンしたならその結果は】
すみません、別のオンラインスキャンではなかったです。マカフィーです。
1513:2005/12/23(金) 07:22:22
最後の文字が抜けてました
PWS-Banker.gen.g
これは何をしようとしていたのですか?
16名無しさん@お腹いっぱい。:2005/12/23(金) 08:21:15
1713:2005/12/23(金) 09:09:51
>>16
ありがとうございます
末尾のbとgは違いますが、口座番号やパスワードを盗もうとしたのでしょうか
プロバイダに固定IPを変える方法を教えるよう、さっきカスタマにメールしてきました
(ワンクリサイトから請求のメールが来て無視していたので気になります)

固定IPが分かれば、そこを狙ってトロイを送り込まれて、口座情報を盗めるのですか?
それとも、サイトを開いた時点で何かをイントールされていて、
後から固定IPを指令して何かをするのでしょうか?

狼板でIPが出てしまったとき、IP知られても実害ないから大丈夫と言われたのですが、
やはり架空請求やアダルト業者などに固定IPを知られるとまずいのでしょうか?
18名無しさん@お腹いっぱい。:2005/12/23(金) 09:29:04
>>17
WindowsUpdateで最新状態にもしていないのかよ?

最もそれ以前に何かをインストールされていたらお終いだけどな。
キーロガーとは、自分自身で情報を作者に送信するから、
ファイアーウォールがあってリモート操作を受け付けないようにしていても、
インストールされていれば無意味。
19名無しさん@お腹いっぱい。:2005/12/23(金) 09:48:14
>>17
どうせ、ネットゲーム厨なんだろう?
何が入っていても仕方がないね。
2013:2005/12/23(金) 10:43:14
ありがとうございます。
>>18
さっきしたら
>お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
となったのですが、安心していいでしょうか?

>>19
ネットゲームはしたことないです。nyみたいなのもしてなくです

安心するためには、何をしていればいいのでしょうか?
線を抜けはなしで…
21名無しさん@お腹いっぱい。:2005/12/23(金) 12:54:27
きんたまウイルスについてお聞きします。
きんたまウイルスによってWinnyで流失した
画像を2ちゃんでダウウロードしました。

この場合、きんたまウイルスに感染するのでしょうか?
また、感染した場合、Winnyを使用したことが無い私の
PCの情報も流失してしまうのでしょうか?

どうかご教授ください。
22名無しさん@お腹いっぱい。:2005/12/23(金) 13:10:04
>>21
昼休み中のオレが携帯からカキコ。

nyからダウンしたzip形式のヤツをそのまま手に入れたなら中にキンタマが入ってる可能性は高い。つーかほぼ入ってる。

ただおまいがキンタマに感染したとしてもny使ってないなら実害はマッタク無いと思っていい。svchost.exeが増えただけじゃね?
23名無しさん@お腹いっぱい。:2005/12/23(金) 13:50:21
>>21です。
貴重な時間をありがとうございました。

先ほど、ノートンを使用しウイルスチェックを
行いました。
システムの完全スキャンを行いましたが
脅威は見つかりませんでした。
きんたまが入っていた場合、脅威は見つかるものなのでしょうか?
見つからない場合は入っていないと考えて
よろしいのでしょうか?

また駆除する方法はどうの様に行えばよろしいでしょうか?

まとめて質問すればよかったのですが、宜しくお願い致します。

24名無しさん@お腹いっぱい。:2005/12/23(金) 15:01:27
>>23
さっきも書いたがnyを使わない限りは気にしなくていい。

一回踏んだら手動で駆除するか再インスコ。 もしくは2階からPCを・・・・


駆除方法を書くのは携帯じゃマンドクセーのでダウソ板の「仁義なきキンタマスレ」の1のリンクでも見れ。
25名無しさん@お腹いっぱい。:2005/12/23(金) 15:34:43
>>24
なんども、すいませんでした。
nyは使いませんのでこのままにしておきます。

駆除方法を見ましたが感染していると思われる
プロセスも見当たりませんでした。

ご親切に対応していただきまして感謝いたします。
26名無しさん@お腹いっぱい。:2005/12/23(金) 15:35:38
84.40.31.88[ wtf1026.tam.us.siteprotect.com ]
83.133.81.94[ mp-webhost01.de ]
82.233.242.57[ latable.brethes.com ]
81.208.36.100[ 81-208-36-100.ip.fastwebnet.it ]
80.138.100.156[ p508A649C.dip.t-dialin.net ]
65.66.90.219[ adsl-65-66-90-219.dsl.wchtks.swbell.net ]
63.246.145.90[ unknown.sagonet.net ]
60.198.65.53[ 60-198-65-53.cm.ubbn.net ]
24.76.197.129[ S0106005004745bca.wp.shawcable.net ]
24.75.53.228[ www.citygates.net ]
221.113.27.13[ p027013.ppp.asahi-net.or.jp ]
220.132.178.79[ 220-132-178-79.HINET-IP.hinet.net ]
219.3.110.13[ softbank219003110013.bbtec.net ]
217.141.81.131[ host131-81.pool217141.interbusiness.it ]
216.97.74.22[ hedge.propagation.net ]
216.151.192.222[ cwhois1.completewhois.com ]
213.145.190.90[ 213-145-190-90.dd.nextgentel.com ]
212.39.65.204[ 204_65.btc-net.bg ]
210.143.111.146[ ns.ta9n.com ]
208.234.20.30[ nameservices.net ]
207.34.47.234( unknown )
204.244.106.148[ mail.corporate.sphinxinfotech.net ]
203.96.25.7[ cwa.co.nz ]
203.214.0.81[ 203-214-0-81.dyn.iinet.net.au ]
202.41.214.10[ ns.nagoya-ohara.net ]
200.79.75.211[ customer-200-79-75-211.uninet-ide.com.mx ]
195.22.88.130[ host-195.22.88.130.addr.tdcsong.se ]
194.72.238.61[ ariston.netcraft.com ]
193.49.192.226[ vle.univ-littoral.fr ]
27名無しさん@お腹いっぱい。:2005/12/23(金) 16:46:15
       ∧∧  
〜′ ̄ ̄( ゚Д゚)  「・・・・・・・・」
 UU ̄ ̄ U U
28名無しさん@お腹いっぱい。:2005/12/23(金) 19:46:12
W32.Netsky.Q@mmについて質問です。

このウイルスは送信元を偽装して送りつけてくるということなのですが、
本当の送信者(アドレス)はわからないのでしょうか?
毎日10通以上届いてうざいのですが。
ノートン先生が削除してくれるのですが、そのつどボタンを押さないといけないので・・・
なんとかわかれば連絡することも可能なのですが。
29名無しさん@お腹いっぱい。:2005/12/23(金) 19:59:34
クリスマス、正月はどこにも出かけない。
忘年会もやらない。税金払うのがやだからタバコ、酒もやらない。
こんくらい非国民になってみろや!
あっという間に、日本は潰れる。
30名無しさん@お腹いっぱい。:2005/12/23(金) 20:12:55
さあ 正月過ぎたら会社に行かないでみんなでホームレスになろう。
どうせ、全員ホームレスなんだから日本は一年も持たないですぐに潰れる。
潰れてしまえば全国民ホームレス。後は適当に人類は滅亡すればいい。
31名無しさん@お腹いっぱい。:2005/12/23(金) 20:23:38
> 『GIF動画』と『電源強制OFFのタグ』と『戻る(クリアボタン)禁止のタグ』
> この三つの組み合わせでできてるページ。
> docomoに利かない理由は、タグがdocomoには対応してないから。
> 携帯に実害はありません。
>
> あとクリアボタンを押すと画像が変わるのではなく、
> 何も押さず放っておくと電源OFFタグが先に発動し、
> クリアボタン等のボタンを押すとタグ発動が遅れて先に動画が動くというわけ。


オカルト板で貼られていた強制的に電源が切れるブラクラ?らしい。

ttp://tool-3.net/?id=uglink&pn=0
32名無しさん@お腹いっぱい。:2005/12/23(金) 20:34:26
ttp://daylinews.bravehost.com/Society/051106-00000107-kyodo-ent.html
これウイルスらしいんだが、どういうウイルスでしょうか?ウイルスバスター2006でリアルタイム検索onにしててもひっかからなかったので・・・
33名無しさん@お腹いっぱい。:2005/12/23(金) 20:37:20
>>32
消されているから無視
34名無しさん@お腹いっぱい。:2005/12/23(金) 20:38:13
ウイルスが消されているという意味ですか?無害なの?
3513:2005/12/23(金) 21:26:10
>>20
大丈夫でしょうか?
何もファイルをクリックしてないのに、勝手に向こうからトロイが来るというのは、
やはり固定IPを変えた方がいいのでしょうか?
36名無しさん@お腹いっぱい。:2005/12/23(金) 21:38:06
失せろ!
3713:2005/12/23(金) 21:49:02
>>36
何もクリックしてないのにトロイが送られてくることは有り得るのですか?
それがクラッキングというのかも知れませんが(?)、
ヤフオクやアマゾンでカードを使って入力しているので、
カード情報の打ち込み記録が 「 PWS-Banker.gen.g 」で盗まれると、
カードの不正使用をされるのでしょうか?
38名無しさん@お腹いっぱい。:2005/12/23(金) 21:50:27
失せろ!
39名無しさん@お腹いっぱい。:2005/12/23(金) 21:53:09
>>37
心配ならOSを再インストールしろ。
それがいやならもうネットは止めろ。

40名無しさん@お腹いっぱい。:2005/12/23(金) 22:18:37
おまいら、前スレ消化しろよ・・・
41名無しさん@お腹いっぱい。:2005/12/23(金) 22:23:45
>>39
初心者スレで聞くとマルチなので、ここでいいですか
不安とか心配というより、質問のつもりです。お願いします

固定IPが悪いのかどうかを知りたいです。
再インストールしてもIPはそのままなので
プロバイダはIPからの個人情報は守ると思うのですが、
クラッカーにしてみれば、固定IPはまずいのでしょうか? そこを知りたいです
42名無しさん@お腹いっぱい。:2005/12/23(金) 22:30:55
>>36
初心者スレでマルチしたから怒られているのですか?
43名無しさん@お腹いっぱい。:2005/12/23(金) 22:32:12
>>41
ISDNにしたら?
4413:2005/12/23(金) 22:40:17
>>38
>>39
初心者板でも失礼しました。すみませんでした

マルチにならないように他の場所へ誘導してください
固定IPの危険とか、その辺を学べるとこがいいです
お願いします。
4513:2005/12/23(金) 22:43:14
× 初心者板
○ セキュリティー初心者スレッド part64
すみません
46名無しさん@お腹いっぱい。:2005/12/23(金) 22:49:25
ttp://sakuratan.ddo.jp/uploader/source/date7011.zip
添付ファイルにこのプログラムがありました。(このプログラムです.exe)
アイコンがフォルダなので、添付ファイルを解凍したあと気づかずダブルクリックしてしまいました。
NIS2005をXPに入れていて添付ファイルを解凍したときに警告が出ました。
NISのログを見ても何をしようとしたのか分かりません。PC全体をスキャンしましたが問題ないとでました。

どなたか、このプログラムがどういったもので何をしようとするものなのか教えていただけないでしょうか?
よろしくお願いします。
47名無しさん@お腹いっぱい。:2005/12/23(金) 23:08:04
>>46
W32.HLLW.Antinny ウィルスです。(詳細はコピペしてググれ。)

当環境ではノートン先生がお怒りの後に削除してくれました。

ってか怪しいと思うやつをこのスレに貼るな、ボケ。

他人のことをもっと考ろ
48名無しさん@お腹いっぱい。:2005/12/23(金) 23:16:17
ありがとうございました。勉強いたします。
49名無しさん@お腹いっぱい。:2005/12/23(金) 23:16:26
大アホの>>46
なんだか解らない添付ファイルを平気でクリックする奴は人類の敵だ。
金輪際ネットに繋ぐな。
50名無しさん@お腹いっぱい。:2005/12/23(金) 23:23:28
すんません。カプラ時代からパソコン通信してるんですが情けないです・・・。
51名無しさん@お腹いっぱい。:2005/12/23(金) 23:29:52
人類の敵だってよ。大物だな >46は
52名無しさん@お腹いっぱい。:2005/12/23(金) 23:30:55
シャワちゃん呼ぶ?
5332:2005/12/23(金) 23:37:13
>>33 消されてるから無視の意味・・・がわからn
54名無しさん@お腹いっぱい。:2005/12/23(金) 23:41:40
55名無しさん@お腹いっぱい。:2005/12/23(金) 23:58:24
ノートンのrar形式の件、対処法がわかりません
教えてください
56名無しさん@お腹いっぱい。:2005/12/24(土) 00:04:46
>>55
バスターに乗り換える。
57名無しさん@お腹いっぱい。:2005/12/24(土) 00:09:56
ちょwまってください
58名無しさん@お腹いっぱい。:2005/12/24(土) 00:15:28
>>54
ありがとうございます
59名無しさん@お腹いっぱい。:2005/12/24(土) 00:36:13
OS入れなおしたんですが
メールチェックをしてて、間違えてウィルスを開いてしまい
ノートンを入れなおすのを忘れていて
急いで入れ直して ノートン+手動で削除したんですが
ノートンから時々ポップアップみたいな感じで
「static」というメッセージが出てきます

まだ何か残ってるのでしょうか・・・それとも仕様ですか?
ノートンスキャンじゃ何も見つからないのですが。
60名無しさん@お腹いっぱい。:2005/12/24(土) 08:33:26
スパイウェアの疑いあり
61名無しさん@お腹いっぱい。:2005/12/24(土) 10:09:43
ドライバ設定を消すものはありますか?
62名無しさん@お腹いっぱい。:2005/12/24(土) 10:27:40
【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 IEでページが開けない(Live2chで書き込んでます。)IE自体は立ち上がります。
【何をしたらそんなことになったのか】 今朝立ち上げたら
【これまでにとった措置】 ウイルス検索 スパイウェア検索
【その他の質問】

よろしくお願いします。
63名無しさん@お腹いっぱい。:2005/12/24(土) 10:50:52
12月23日(昨日)から62さんとまったく同じ症状になっています!!
今はネットスケープから書き込んでます。
6462:2005/12/24(土) 11:23:02
なぜだか判りませんが
インターネットオプションの接続の設定が変わっていました。
今は直したので繋がるようになりました。

OCN光

ダイヤルしない→通常の接続でダイヤルする

これで私は繋がりました。合ってるよね?
65名無しさん@お腹いっぱい。:2005/12/24(土) 14:17:48
(´・ω・`) アッー !!
66名無しさん@お腹いっぱい。:2005/12/24(土) 16:10:04

アンチウィスルソフトって、
NASドライブの中のウィルスも駆除可能ですか?
67名無しさん@お腹いっぱい。:2005/12/24(土) 17:03:50
>>66
ネットワークドライブ対応のもあるよ。
68名無しさん@お腹いっぱい。:2005/12/24(土) 17:05:05
>>67
サンクス 探してみます。
69名無しさん@お腹いっぱい。:2005/12/25(日) 12:11:05
>>68
市ね
70名無しさん@お腹いっぱい。:2005/12/25(日) 13:30:15
>69
市ね
71名無しさん@お腹いっぱい。:2005/12/25(日) 14:13:49
>>71
俺氏ね
72アレッサンドロ:2005/12/25(日) 14:21:01
       ∧∧  
〜′ ̄ ̄( ゚Д゚)  「むー」
 UU ̄ ̄ U U
73名無しさん@お腹いっぱい。:2005/12/25(日) 14:59:42
>>72
変な犬
74名無しさん@お腹いっぱい。:2005/12/25(日) 15:05:20
ギコネコだよ
75名無しさん@お腹いっぱい。:2005/12/26(月) 00:53:52
質問というか、雑談に近くて申し訳ないんだが、最近ちょっとPCの体感挙動に不信感を持っている
主にHDへのアクセス、特にIEでファイルを落とした時に、その後30秒程度の時間、一秒周期くらいで
WAITが入るような挙動をする。アプリケーションが一瞬停止したり、マウスカーソルが飛んだりが断続的に続く。
特にCPUに負荷がかかっている様子は無い。
Ad-aware・Spybotで問題なし。AVGで全ドライブ検査で問題なし。AVGをアンインスコ、avestに入れ変えて全ドライブ検査で問題なし。
ちなみに、この入れ替え期間のアンチウイルスが無い状態でも現象は出ている。(AVの負荷じゃないって事ね)
タスクマネージャから確認しても不審なタスク無し。スキャンディスク問題なし。
HD最適化で断片化を無くしても変化なし。HD空き容量は最低でも5ギガ確保できてる。
FWはインアウト共に不審なログ無し。
何と言うか、体感以外ではまったく問題無いんだよね。前はこうじゃなかった気がするんだが・・・。
単にHDがヘタって来てるだけなのかも知れないんだが、誰かこんな話に心当たりない?
76名無しさん@お腹いっぱい。:2005/12/26(月) 06:51:45
ネットやってて、画像がまったく表示されないんですけど
画像が表示されなくなるようなウィルスてあるんですか
77名無しさん@お腹いっぱい。:2005/12/26(月) 06:53:45
>>75
俺はスキャン中電源が落ちた・・・
7876:2005/12/26(月) 06:58:40
解決しました
79名無しさん@お腹いっぱい。:2005/12/26(月) 10:42:34
ANTILO.exeの情報ってまだ出てない?
80くりあ:2005/12/26(月) 12:44:11
誘導されたのでこちらに質問しますι
なんか最近ノーテムポールというウイルス?が出回っていると聞いたのですが、これに感染したらパソにどんな影響が出るのでしょうか??
多少は聞いたのですが、ググッても何もわからなかったので…ι
81名無しさん@お腹いっぱい。:2005/12/26(月) 17:28:53
Altavistaれ
82名無しさん@お腹いっぱい。:2005/12/26(月) 18:30:36
WORM_ANTINNY.Aが1つ見つかったんですが、概要に、
――――――――
1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”
――――――――
と書かれているんですが
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\run はあっても
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run がないんです。
ara-keyという値も見当たらず。見当たらないケースってあるんでしょうか?
その場合の対処法はありますか?お願いします
83名無しさん@お腹いっぱい。:2005/12/26(月) 18:56:10
>>82
大文字も小文字も一緒だ ば〜か
84名無しさん@お腹いっぱい。:2005/12/26(月) 18:58:13
>>82
見付かった場所のくらい書けよ ドアホ
感染してなきゃあるわけあんめえ ば〜か
85名無しさん@お腹いっぱい。:2005/12/26(月) 20:03:25
初心者ですが質問します。
Your file is attached.という内容のメールが送られてきて
W32.Netsky.D@mmというウイルスが添え付けされていました。
これは一体なんなのでしょうか?
86名無しさん@お腹いっぱい。:2005/12/26(月) 20:15:42
>>85
何でもありません 無視
87名無しさん@お腹いっぱい。:2005/12/26(月) 20:30:19
Over the Rainbow
88名無しさん@お腹いっぱい。:2005/12/26(月) 21:59:01
今、あちこちからupd12533叩かれまくってんだけど
なんか流行してんのかな?
89名無しさん@お腹いっぱい。:2005/12/26(月) 22:07:46
updて・・・udpだな
しかしすごい数だ
90名無しさん@お腹いっぱい。:2005/12/26(月) 22:13:24
>>88
全然
おまえが訪問したエロサイトじゃないのかよ
91名無しさん@お腹いっぱい。:2005/12/26(月) 22:18:57
エロサイト訪問するとなんであちこちからポート叩かれるんだよ
92名無しさん@お腹いっぱい。:2005/12/27(火) 22:37:42

【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 avast!!
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】Win32:P2P-Bereb-B【Wrm】sysdllのフォルダ内全て
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 インターネットが出来なくなったり音楽が聞けなくなったり色々です。。
【何をしたらそんなことになったのか】 立ち上げたらいきなりです
【これまでにとった措置】 ウィルス検索
【その他の質問】 修復を試みたのですが出来ませんでした
パソコンの事があまり詳しくないのでウィルスの対処法が分かりません。。本当に困っているので教えてくださいm(__)m
93名無しさん@お腹いっぱい。:2005/12/27(火) 23:06:04
拡張子jpgのHacktool.DoSというウイスルが活動される契機というのは何ですか?
ブラウザで開く以外に、画像ビューアーなどで見ても起動されますか?
94名無しさん@お腹いっぱい。:2005/12/27(火) 23:08:19
>>92
怪しいフォルダやファイルは削除したの?
95名無しさん@お腹いっぱい。:2005/12/27(火) 23:13:19
>>92
>パソコンの事があまり詳しくないのでウィルスの対処法が分かりません。。本当に困っているので教えてくださいm(__)m

リカバリー
96名無しさん@お腹いっぱい。:2005/12/27(火) 23:21:05
>>94
どれが怪しいフォルダがなのか分かりませんm(__)m
97名無しさん@お腹いっぱい。:2005/12/27(火) 23:23:11
リカバリーも簡単に済ませられないで次のステップに進めるのか
レジストリ内を弄繰り回すのは次のステップだ ば〜か
98名無しさん@お腹いっぱい。:2005/12/27(火) 23:24:43
>>92 リカバリーしたらどうなるんですか??
99名無しさん@お腹いっぱい。:2005/12/27(火) 23:25:38
>>95
リカバリーしたらどうなるんですか??


100名無しさん@お腹いっぱい。:2005/12/27(火) 23:25:53
>>96
最近DLしたフォルダが最も怪しい。
101名無しさん@お腹いっぱい。:2005/12/27(火) 23:28:56
>>100
最近DLしたフォルダというのはwinmxとかでDLした物の事ですか??


102名無しさん@お腹いっぱい。:2005/12/27(火) 23:30:26
パソコンの事があまり詳しくない人がWinMXで感染か?
103名無しさん@お腹いっぱい。:2005/12/27(火) 23:30:58
そう。
ちなみにリカバリーしたらCドライブのデータは全部飛ぶ。
104名無しさん@お腹いっぱい。:2005/12/27(火) 23:31:33
どうして感染したのかも全く分かりませんm(__)m
お願いです教えてくださいm(__)m
105名無しさん@お腹いっぱい。:2005/12/27(火) 23:32:41
>>103
リカバリー以外に何か方法は無いですか??
106名無しさん@お腹いっぱい。:2005/12/27(火) 23:33:20
>>92
自業自得な気もするが、放っておくとロクな事はないよ
独立型でファイル感染はしないみたいだから、本体削除・フォルダ削除・レジストリ削除・共有設定解除くらいで良いみたいね

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BEREB.B
107名無しさん@お腹いっぱい。:2005/12/27(火) 23:38:26
>>106
どぉやってすればいいのでしょうか??m(__)m
108名無しさん@お腹いっぱい。:2005/12/27(火) 23:44:47
106が貼ってくれてる方法が理解できないなら、もうリカバリーしなさい。
109名無しさん@お腹いっぱい。:2005/12/27(火) 23:45:43
お願いです!!教えてください(/Д\。)
110名無しさん@お腹いっぱい。:2005/12/27(火) 23:50:32
取り扱い説明書読め。

111名無しさん@お腹いっぱい。:2005/12/27(火) 23:59:10
>>107
人を頼らなきゃ駆除もできないなら、変なツールに手を出すんじゃないわよっ

上のページから対応方法も調べられる。まずそこを読む。整理すると
1.本当に感染してるか確認するために、C:\Windows\TASKMGR.COM か C:\Windows\SVCKERNELL.COM の存在を調べる
2.存在していれば、今現在稼動してるので、タスクマネージャから上のPGMを強制終了させる
3.レジストリの自動起動を解除 スタート→ファイル名を指定して実行 「regedit.exe」を起動して、上のページの場所を調べ、値を削除する。
4.ここでウイルスチェックをかけて、引っかかったもの全て削除する
5.C:\Windows\SYSDLL フォルダを削除
6.5のフォルダがMXで共有されるよう設定されてるらしいので、WinMXの共有フォルダ設定を解除する(MX持ってないからやり方は知らない)

感染経路はピアtoピアメールの添付ファイルを実行・・・らしいね。よく知らんけど

今回だけだからねっ
112名無しさん@お腹いっぱい。:2005/12/28(水) 00:05:52
TASKMAN.EXEと言うのはあったのですが
TASKMGR.COMと言うのは見当たらないん
ですけどこぉいう場合はどぉすればいい
んでしょうか??(/Д\。)
113名無しさん@お腹いっぱい。:2005/12/28(水) 00:14:21
>>112
もう来んな       ペッ
114名無しさん@お腹いっぱい。:2005/12/28(水) 00:17:27
お願いします(/Д\。)一生のお願いですm(__)m
115名無しさん@お腹いっぱい。:2005/12/28(水) 00:26:47
TASKMAN.EXE はOSで用意されてるタスクマネージャ。他のウイルスだとそういう名前使う事もあるけど、今回は無罪だと思う
エクスプローラから、ツール→フォルダオプション→表示タブ→すべてのファイルとフォルダを表示する をチェックして再度try
116名無しさん@お腹いっぱい。:2005/12/28(水) 00:36:30
残念でした taskmgr
117名無しさん@お腹いっぱい。:2005/12/28(水) 00:40:23
TASKMAN.EXE はOSで用意されてるタスクマネージャ。他のウイルスだとそういう名前使う事もあるけど、今回は無罪だと思う
エクスプローラから、ツール→フォルダオプション→表示タブ→すべてのファイルとフォルダを表示する をチェックして再度try

試みましたがTASKMGR.COMは出てきませんでしたm(__)m一体何が悪いのでしょうか??
118名無しさん@お腹いっぱい。:2005/12/28(水) 00:48:33
念の為に聞くけど、
C:\Windows\TASKMGR.COM
C:\Windows\SVCKERNELL.COM
のどっちも存在しないって事?
となるとウイルス違いか亜種かって事になるけど・・・
119名無しさん@お腹いっぱい。:2005/12/28(水) 00:52:58
おまえの頭
120名無しさん@お腹いっぱい。:2005/12/28(水) 00:54:51
>>117
>一体何が悪いのでしょうか??

レジストリ内のどっかw
121名無しさん@お腹いっぱい。:2005/12/28(水) 00:57:08
>>118
どっちも存在しませんm(__)m
122名無しさん@お腹いっぱい。:2005/12/28(水) 01:18:38
ほむ。レジストリから調べれば怪しいPGMはわかるだろうけど、亜種だったら他に何されてるかわからんし・・。
ちょっと調べてみます。
誰か良い知恵あったら教えてあげて
123名無しさん@お腹いっぱい。:2005/12/28(水) 01:23:04
わざわざすみませんm(__)m
124名無しさん@お腹いっぱい。:2005/12/28(水) 02:05:49
と、>123はもう二度とレスはもらえないのであったw
125名無しさん@お腹いっぱい。:2005/12/28(水) 02:16:43
ttp://thumbstower.com/?pics/animals/pages/2161.jpg
ここを踏んでからPC何か外部からの受信をしてるみたいでおかしいです。
また勝手にセキュリティのレベルが変えられちゃったみたいでノートンも起動できません。
アクティブXが使えないと出ます。
またブラウザ等のターゲットが勝手に外れます。
対策方法を教えて頂けると嬉しいです。
126名無しさん@お腹いっぱい。:2005/12/28(水) 02:26:42
>>125
ない
ブロックしきれないノートンざまあみさらせ
WindowsUpdateもしないおまえなんて市んでろ
127122:2005/12/28(水) 02:38:24
だめだぁ。他の名前のCOM使うって情報無いねぇ。
1.ウイルスソフト会社に状況を話して確認してもらう
2.COMの名前だけ変えてある亜種として同じ対処をする
しか俺には思いつかん

もし自分で対処するのであれば、レジストリエディタから
HKEY_LOCAL_MACHINE\Sotware\Microsoft\Windows\CurrentVersion\Run
を見ると、下のどちらかのキーがあるかも知れない。無いかも知れないが・・。
Taskmanager = "C:\Windows\なんちゃら.com"
Svckernell= "C:\Windows\なんちゃら.com"
あれば、そこに書いてある場所にあるcomが本体のはず。無ければ、他に怪しいキーを探す。
それを犯人として、さっきのページの対処を行う。後は祈るのみ。
と書くだけ書いて今日はもう寝るっす。すまん。
128名無しさん@お腹いっぱい。:2005/12/28(水) 10:33:30
>>125 フリーのスパイウェア駆除ソフトを入れてみるとか
セーフモードでスキャンとかしてみた?セーフモードならノートンおっきした気がするが
それでだめならバックアップとってリカバリー
129名無しさん@お腹いっぱい。:2005/12/28(水) 11:11:34
>>125
マルチうぜー
130125:2005/12/28(水) 12:07:02
>>128
ad-awareでは駆除できず。セーフモードでもノートンさんおっきせず。

リモートコントロールされる系のCVE-2005というウィルスのようでした。
OSの再インスコはしたくないなぁ。ちょっと調べてがんばってみます。
煽りも含めてありがとうね。
131名無しさん@お腹いっぱい。:2005/12/28(水) 12:36:15
ここで質問する者になんでヤジレスする奴いるの?
答える気もなく、面白がってるだけなら読むだけにしときゃいいのに。
132名無しさん@お腹いっぱい。:2005/12/28(水) 13:41:22
【使用OS】XP home サービスパック2
【WindowsUpdateしてるか】 常に最新の状態
【AntiVirusは何を使っているか】 ノートンアンチウイルス2004
【ちゃんとUpdateしてるか】 ライブアップデート
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 まだしていない
【症状を具体的に、分かる限りすべて書く】 何もしていないのにCD-ROMドライブが勝手に開いてしまう
【何をしたらそんなことになったのか】 2chの閲覧以外特に何も・・
【これまでにとった措置】 コンピューターをスキャンしたが何も出てこなかった
133名無しさん@お腹いっぱい。:2005/12/28(水) 13:54:37
デバイスマネージャーは確かめたか?
それで異常が無ければジョークプログラム仕込まれた可能性あり
134133:2005/12/28(水) 13:58:52
135名無しさん@お腹いっぱい。:2005/12/28(水) 14:12:34
【使用OS】XP home sp2
【WindowsUpdateしてるか】 常に最新の状態
【AntiVirusは何を使っているか】 ノートン2004
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 なし
【別のオンラインスキャンしたならその結果は】 反応無し
【症状を具体的に、分かる限りすべて書く】
・explorerが不定期で不特定多数にメールを送信してるくさい SMTP?
・コマンドプロンプトでNetstat -na -oをやるとタスクのエクスプローラーがポート25番になんかしてるくさい
・ノートンでメールのチェックをオンにしてると画面中に電子メールが送信できませんでしたと出る
・あらゆるスキャンかけても検出できず。

【何をしたらそんなことになったのか】 ブラクラっぽいの踏んでから
【これまでにとった措置】 ノートン以外のオンラインスキャンもしたが何も検出せず
136132 CD-ROM開き:2005/12/28(水) 14:20:49
タスクマネージャーのプロセスでは見つかりません
137132 CD-ROM開き:2005/12/28(水) 14:23:46
>>133 タスクマネージャーのプロセスでは見つかりません

ノートン先生の「コンピューターをスキャン」でも見つけられずお手上げ状態です。
138132 CD-ROM開き:2005/12/28(水) 14:26:26
このデバイスは正常に動作しています。

このデバイスに問題がある場合は、[トラブルシューティング] をクリックしてトラブルシューティングを開始してください。
139名無しさん@お腹いっぱい。:2005/12/28(水) 14:40:05
>>135 アドレス帳とかを覗いて勝手に自分をコピーして送信するウイルスに感染してるっぽい
この手のウイルスは亜種が多くてなかなか難しいもんがある




>>132 CD-ROM開き
>>135
他のスパイウェア駆除ソフトとか試してみてだめなら
システムの復元が一番手っ取り早いと思うが
140名無しさん@お腹いっぱい。:2005/12/28(水) 14:45:04
>>132
勝手に開くとはCDが飛び出すってこと?
それならCDは使えない?

>>135
スキャンして反応なしならお手上げ状態ですね。
ウイルスの種類が分からないし。
141135:2005/12/28(水) 14:45:09
>>139
とりあえずシマンテックのそれっぽい駆除ソフトも当たってみたけど検出されず。
マイナーな亜種かもしれないっすね・・・
自分復元無効にしてるんで再インスコになりそうですorz
とりあえずバックアップDVD作るか・・・
142132 CD-ROM開き:2005/12/28(水) 14:47:01
>>140 問題なく使用できる

しかし頼んでもいないのに自動でCDが

カターン


テラ気味悪ス orz
143135:2005/12/28(水) 14:49:53
>>140
はい、お手上げっす・・・
症状は分かってるのに何が感染してるのかわからないのがクヤシス
144132 CD-ROM開き:2005/12/28(水) 14:51:28
ノートンテクニカルノート

ファイル名: 特定されていない


現時点では、他に情報がありません。 本項は、更なる情報が入手できた時点で、Symantec Security Response によって更新されます。


orz
145名無しさん@お腹いっぱい。:2005/12/28(水) 14:55:41
>>141その前にregedit でレジストリ開いて
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
あたりに怪しいのが登録されてないか調べてみ だいたいググレば出てくる
ただしレジストリいじるのは危険なので自己責任で
あとウイルスソフトとかにバックアップ作ってるやつもあるからそれも調べてみて
146名無しさん@お腹いっぱい。:2005/12/28(水) 14:58:01
>>142
キーボードのコードを引き抜いてもそうなる?
147132 CD-ROM開き:2005/12/28(水) 15:02:01
>>146

いつ勝手に開くのか判らないのでなんとも言えず・・・
148名無しさん@お腹いっぱい。:2005/12/28(水) 15:26:40
149名無しさん@お腹いっぱい。:2005/12/28(水) 18:02:17
前スレ使い切ろうよ…
150名無しさん@お腹いっぱい。:2005/12/28(水) 21:23:55
**新種ウイルスの速報**

Windows XP SP2 に未知の重大な欠陥。
WMF ファイルを読み込むことで、任意のコードが実行されてしまう。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF

**対応済みアンチウイルス(2005/12/28時点)

マカフィー(検出名 Exploit-WMF)
ttp://vil.mcafeesecurity.com/vil/content/v_137760.htm
ノートン(検出名 Bloodhound.Exploit.56)
ttp://www.symantec.com/avcenter/venc/data/bloodhound.exploit.56.html
151132 CD-ROM開き:2005/12/28(水) 22:02:02
>>150 駄目だ。また勝手に開いたorz
152名無しさん@お腹いっぱい。:2005/12/28(水) 22:09:13
質問です。
OCNのオンラインスキャンサービスでウィルスの駆除と消去はどう違うのでしょうか?
駆除はウィルスだけを取り除く。
消去は感染しているファイルごと消す。
ってことなのでしょうか?
153名無しさん@お腹いっぱい。:2005/12/28(水) 22:21:44
>>152

・ウィルス対策ソフトの用語
 「駆除」:ファイルからウィルスを取り除くこと。
 「隔離、検疫」:ファイルをリネーム、移動。実行できなくする。
 「削除」:ファイル自体を削除。ワーム本体は通常、削除される

俺って親切やな〜
154名無しさん@お腹いっぱい。:2005/12/28(水) 22:29:42
>>153
とても親切な方ありがとうございました
155名無しさん@お腹いっぱい。:2005/12/28(水) 22:40:36
>>154
感謝するなら、前レス全て梅て恋
156名無しさん@お腹いっぱい。:2005/12/28(水) 22:43:21
>>155
わかりました。
今からうめてきますね
157名無しさん@お腹いっぱい。:2005/12/28(水) 22:44:14
>>150
完全自動実行タイプでパッチなしか

ファイルをローカルに拾ってから該当するフォルダExplorerで開いたら
Explorerが外部に接続要求出して
ファイアウォールで蹴ったらExplorerが落ちた
158名無しさん@お腹いっぱい。:2005/12/28(水) 22:59:59
前スレ埋めてきましたです。
本当にありがとうございました
159名無しさん@お腹いっぱい。:2005/12/28(水) 23:01:38
>>158
596
160名無しさん@お腹いっぱい。:2005/12/29(木) 01:26:35
【使用OS】winXPproSP2
【WindowsUpdateしてるか】最新
【AntiVirusは何を使っているか】NOD32
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】なしとでたけど、下のがロックされてるみたい。
C:\pagefile.sys - ファイルを開く時にエラーが発生しました (ファイルはロックされています) [4]
C:\WINDOWS\system32\drivers\dtscsi.sys
C:\WINDOWS\system32\drivers\sptd.sys
C:\WINDOWS\system32\drivers\sptd4685.sys

【別のオンラインスキャンしたならその結果は】してない。
【症状を具体的に、分かる限りすべて書く】
デスクトップにあるフォルダにあるアプリケーションの実行ファイルが勝手に消えている。
Program Filesの中のは消えてないみたい
【何をしたらそんなことになったのか】
気づいたら、実行ファイルが消えてて気のせいだと思っていたけど、
確認したら、いくつも消えていて、入れなおしたファイルも消えてたから、
これはウイルスかなと思い、聞いてみました。
【これまでにとった措置】
どうすればいいかわからないので、別に何もしてないけど・・・心配。
161名無しさん@お腹いっぱい。:2005/12/29(木) 01:48:45
とりあえず
http://www.trendmicro.co.jp/hcall/index.asp
ここでスキャンしてみてください。
後セーフモードでスキャンもしてみましたか?
162名無しさん@お腹いっぱい。:2005/12/29(木) 09:46:56
いえ、セーフモードではしてません。
オンラインスキャン後、セーフモードでやってみます。
163名無しさん@お腹いっぱい。:2005/12/29(木) 11:33:31
>>160
原則としてスキャンして検出されないウイルス感染については、
ここを見てる大部分がお手上げ状態になるかと。
プロに相談するかリカバリーをおすすめします。
164名無しさん@お腹いっぱい。:2005/12/29(木) 14:41:09
セーフモードでウィルススキャンは基本だよ。

まあもしウィルスが検出されなかったら。
windowsの設定、他ソフトの設定、バグ、不具合
と思うけど、心当たりなかったらOS入れなおしがいいと思うよ
165名無しさん@お腹いっぱい。:2005/12/29(木) 16:28:47
すみません、質問です。
ネカフェでダウンロードしたファイルを焼いて、
家に持ち帰ろうと思うのですが、
仮にダウンロードしたファイルにウイルスが入っている場合、
添付ファイルを開かずにCDに焼いて、焼いたデータは
ごみ箱に入れて削除するとした場合、この手順では
感染する可能性はないでしょうか?
166名無しさん@お腹いっぱい。:2005/12/29(木) 16:52:00
>>165
ファイルを開かない限り感染することはまずないかと。
167名無しさん@お腹いっぱい。:2005/12/29(木) 16:59:26
>>165
質問内容がわかりづらいんだが
添付ファイルってのはCDに焼くデータのことか?
つまりどっかからファイルを拾ってきて
そいつを実行せずCDに焼いて捨てるだけなら感染しないのかって話か?

たとえば>>150にあるトラップ用のファイルは
Explorerでそのファイルのあるフォルダを開いただけで発動する
Explorer上からファイル削除しようとすればそこでひっかかるだろうな
168名無しさん@お腹いっぱい。:2005/12/29(木) 17:06:17
>>166,167
回答ありがとうございます。
>>167
169165:2005/12/29(木) 17:10:10
連投すみません。

>>166,167
回答ありがとうございます。
>>167
そうです、日本語がへたですみません(汗)
では、切り取りでCDに書き込むという方法なら大丈夫なんでしょうか?
これなら、開かずにデータも削除していることにはならないでしょうか・・・。
170名無しさん@お腹いっぱい。:2005/12/29(木) 17:51:35
すいません、質問します。
デスクトップ上のマイコンピューターのアイコンが消去されてしまう
ウイルスってあるのでしょうか?
会社のパソコンで、2週間の間に2回あったもので。
171名無しさん@お腹いっぱい。:2005/12/29(木) 18:26:14
アメリカのサイトをまわっていたところ
いつの間にかモニタの右端に
広告が居座るようになりました。
IEのタクスバーに余計なものを入れられたり固定されたりもしましたが
ようやくIEの方は元に戻ったようです。が、
この広告のはずし方がわかりません。
右クリックもできずどこから沸いてきているのかさっぱりです。
一応クローズボタンはあるので表面上は消すことはできますが
再起動すると再び現れます。
経験豊かな先生方、広告のはずし方を教えてください。
よろしくお願いいたします。AD-awareは使いましたが消せませんでした。
172名無しさん@お腹いっぱい。:2005/12/29(木) 18:37:20
>>165,169
ウイルスを入手したいが自分のPCでやるのは怖いので、ネカフェでやろうと思います
としか読み取れないんだが。もしそうなら迷惑だからやめて下さい。
ましてセキュリティホールを利用した新種の動作など誰も保障できません。
ウイルス感染させる事を前提に一台PCを用意して、DOWN後即ネットから切り離し、
スタンドアローンにしてから解析なりして下さい。
自己責任は自分で責任を取れる範囲で。
173名無しさん@お腹いっぱい。:2005/12/29(木) 18:44:45
>>172
誤解を受けましたか(汗)
むしろ、逆の理論なんですけど・・・。
つまり、もしダウンロードしたファイルにウイルスが
入っていれも、ネカフェの方には、迷惑をかけたくないので。
今は、公共のパソコンでインターネットを利用していますが、
決まりで添付ファイルはダウンロードしてはいけないんで、
ネカフェでやろうと思って。

すみません、ちょっと神経質なのかもしれません。
ウイルスチェックソフトを入れている友達に頼んで、
ダウンロードします。
ってか、はじめからそうすれば良かった orz
長文すみません。
174名無しさん@お腹いっぱい。:2005/12/29(木) 19:23:51
添付ファイルとはメールについでに添付したファイルの事だが?
175173:2005/12/29(木) 19:29:03
すみません、テンパってるみたいです。
ファイルのダウンロードが禁止されています。
(実際添付ファイルもですが・・・)
176名無しさん@お腹いっぱい。:2005/12/29(木) 19:48:14
>>175
そらウイルス対策ソフトの入ったパソコンじゃアラーム鳴ってファイルは開けないかと。
いったい何がやりたいのか分からないのですが。
177173:2005/12/29(木) 20:06:52
えぇーと、結局、事実を最初から全部話しますと、
チャットで知り合った女の子が、顔写真を送ってくれるそうなんですが、
添付ファイル&圧縮ファイルのダウンロードは禁止。
なぜかというと、私がいる大学で以前ウイルスの問題が
何回か起きたためだということです。
研究室につながっているパソコンなら可能なんですが、
あくまで研究以外にファイルをやりとりしてはいけないという規則なので。
というか、うちの先輩が大量にファイルを送っただけで、情報センターに
怒られてました。

なので、ネカフェでダウンロードしようと・・・。
良く知らない人からのファイルは開かないというのが、インターネットの
基本だと書いてあるので。。。
でも、正直、女の子の顔が気になるので、見たいな〜と。
何か、こういう風に素直に書くと、何か恥ずかしいと思ったので、
遠回りに質問していたので、173に疑われたときはショックでした(笑)

私は、ちょっと日本語がへたみたいなので、これくらで終わりにします。
今から、がんばって友達に事情を説明して、頼んでみます。(これも恥ずかしいんですが)

ではでは、皆様、ありがとうございました。
178名無しさん@お腹いっぱい。:2005/12/29(木) 20:10:06
うむ がんがれ
179名無しさん@お腹いっぱい。:2005/12/29(木) 20:34:33
わかった!その顔写真がウィルrftgyふじこlp
ぃゃぃゃ。がんばれ。ゴミ箱空にするの忘れずになー
180名無しさん@お腹いっぱい。:2005/12/29(木) 23:04:34
>>170 もう少し具体的な症状を どれが消えたかとか 何個消えたかとか
>>171 Spybot - Search & DestroyかCWShredderでググレ
181名無しさん@お腹いっぱい。:2005/12/30(金) 00:42:41
w32 desktophijack に感染したんですけど、
どのソフトをインストールすれば
治りますかね?
おしえてくださいm(__)m
182名無しさん@お腹いっぱい。:2005/12/30(金) 01:26:29
>>181
もう一度>>1を読んでから質問したほうがいいかと。
183160:2005/12/30(金) 01:40:19
セーフモードでもNOD32では検出なし。4つのファイルはロックされたまま。
Spybot - Search & DestroyとAd-Aware SE Personalでスキャンしたところ、
IEのキャッシュで何か2つ引っかかりました。名前晒したいかったんですが、表示の仕方がわからない。ともあれ駆除。

2chが見れなくなった件で、ちょうどNISからNODに乗り換えたけど、乗り換える前はこんな症状なかったのに・・・
軽さに感動してたけど、相性のせいなのだろうか・・・・
ともあれ時間ができたら、リカバリします。
184名無しさん@お腹いっぱい。:2005/12/30(金) 02:15:14
>>183
というか、お前の投稿内容だとウィルス以前の問題。
185名無しさん@お腹いっぱい。:2005/12/30(金) 02:19:23
>>183
実行プロセスぐらい晒しなよ。
ウィルス感染問題なのかは、まずそこから追跡するしか手が無い。
ただ、NOD32を使っているのなら感染の可能性は非常に少ない。
186名無しさん@お腹いっぱい。:2005/12/30(金) 02:40:18
>>183
>>160のスキャン結果は問題なし。
ttp://canon-sol.jp/supp/nd/wndt7001.html

driverフォルダ以下のファイルも排他制御されてるだけと思われ。
daemontoolがらみのファイルな希ガス。

実行ファイル消失は情報少なすぎ。
187名無しさん@お腹いっぱい。:2005/12/30(金) 11:21:49
すいません、IE6で日本語が書けなくて、
2ちゃんが見れなくなりました。
2ちゃんのアドレスを入れると、ブラウザが真っ白になるんです。
助けてください、おねがいします。
188名無しさん@お腹いっぱい。:2005/12/30(金) 11:49:55
OSはXP、ウイルスバスター共に最新状態
ウイルス名はTSPY_KAKKEYS.F
発見場所は\RECYCLER\S-1-5-21-1159845262-2441115878-1826275187-1003\IEXPLORE.EXE
手動で削除必要ありと出たので検索してみましたがヒットせず
今のところ分かるような不具合は出ていません
どういうウイルスか全くわからない状態です、どうすればいいでしょうか?
189名無しさん@お腹いっぱい。:2005/12/30(金) 11:59:51
>>188
>発見場所は\RECYCLER

そりゃヒットしませんよ。
190170:2005/12/30(金) 12:09:46
デスクトップ上のマイコンピューターとマイネットワークの
アイコンが削除された状態でした。
コントロールパネルで復元は出来たのですが、気になりまして。
会社のパソコンだから、誰かのいたずらの様な気もしますけど。
191名無しさん@お腹いっぱい。:2005/12/30(金) 12:12:34
>>189
えーと・・・RECYCLERってゴミ箱でしたっけ?
それでヒットしないんですかね?
192名無しさん@お腹いっぱい。:2005/12/30(金) 12:19:14
>>188
バスターはセーフモードだと動きませんので、
通常モードで起動してIEは起動していない状態でタスクマネージャを見てみなさい。
iexplore.exeの名前で実行中のプロセスがあったら終了してください。
その後に全ドライブをスキャンして発見したものを削除すれば解決するはずです。
193名無しさん@お腹いっぱい。:2005/12/30(金) 12:26:31
>>192
ありがとうございます
早速やってみます
194名無しさん@お腹いっぱい。:2005/12/30(金) 12:38:05
終了出来ませんでした(´・ω・`)
セーフモードでやってみようとしたけどセーフモードすら起動出来ず・・・
195名無しさん@お腹いっぱい。:2005/12/30(金) 12:44:18
>>194
いっそIEを再インストールしたらどう?
196名無しさん@お腹いっぱい。:2005/12/30(金) 12:45:08
このサイトはどうでしょうか?

tp://lemonpop.vzz.net/

開いてみたけどなんか怪しい雰囲気があって不安です

ウイルスとかスパイとか大丈夫でしょうか?
197名無しさん@お腹いっぱい。:2005/12/30(金) 12:48:45
>>194
終了できないというのが意味不明。
それと質問続けるなら名前に番号つけないと誰が誰か分からん。
198188:2005/12/30(金) 12:59:50
すいません番号付けました
終了出来ないっていうのはプロセスの終了を選択しても起動したまま動き続けてるっていう事です

IEアンイストールやり方調べてきます
199名無しさん@お腹いっぱい。:2005/12/30(金) 13:00:29
>>194
なあんだ OS起動不能かよ。
リカバリーしろ あんたにはムリ。
200名無しさん@お腹いっぱい。:2005/12/30(金) 13:06:14
>>198
ああ 終了させてももう一方の違うプロセスが監視していて再起動させるパターンかよ。
あんたにはもうムリだろうな。
201188:2005/12/30(金) 13:11:12
あーなんかやっかいなのに感染したのか('A`)
わかったリカバリするわ
みんなありがと
202名無しさん@お腹いっぱい。:2005/12/30(金) 14:51:30
>>201
バスターってセーフモードとコマンドプロンプトとかで起動しても、全ドライブスキャンとか出来ないから
こんな時には不便だよね。
OS起動の初期状態で起動されるウィルスやスパイウェアのプロセスだと、もう何も出来ないでしょう?
トレンドマイクロってなに考えているんだろうね?
203 ◆N9P3SuvBPo :2005/12/30(金) 17:57:36
>188
>ウイルス名はTSPY_KAKKEYS.F
>発見場所は\RECYCLER\S-1-5-21-1159845262-2441115878-1826275187-1003\IEXPLORE.EXE
↓の情報によると、リカバリ推奨のようです。
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=444
204名無しさん@お腹いっぱい。:2005/12/30(金) 18:26:16
>>202
>OS起動の初期状態で起動されるウィルスやスパイウェアのプロセスだと、もう何も出来ないでしょう?
>トレンドマイクロってなに考えているんだろうね?

拾ってくるほうが馬鹿だと思うが・・・
205名無しさん@お腹いっぱい。:2005/12/30(金) 18:48:08
>>204
偉そうに言うな馬鹿。
206名無しさん@お腹いっぱい。:2005/12/30(金) 20:04:29
馬鹿が馬鹿を庇うとは・・・
207188:2005/12/30(金) 23:34:59
>>203
おぉ、わざわざすいません
原因がわかったので大感謝
もう控えよう

長居しても迷惑なだけですので消えます、どうもありがとうございました
208名無しさん@お腹いっぱい。:2005/12/31(土) 00:30:32
WMFの脆弱性関連のスレはありますか?
結構やばそうなんだけど
209名無しさん@お腹いっぱい。:2005/12/31(土) 00:34:47
210名無しさん@お腹いっぱい。:2005/12/31(土) 00:38:25
>>208
NOD32スレが一番詳しい
ただし、住み着いている荒らしによって妨害されているから読み難いかな

> NOD32アンチウィルス Part27
> http://pc8.2ch.net/test/read.cgi/sec/1135527602/

> 一番いいセキュリティソフトはなんだ!!Part8
> http://pc8.2ch.net/test/read.cgi/sec/1132160664/


ここは、未対応状態なので深刻
> 【Anti Virus】Kaspersky Lab Part5【Firewall】
> http://pc8.2ch.net/test/read.cgi/sec/1130503686/


211名無しさん@お腹いっぱい。:2005/12/31(土) 00:39:25
>>209
ども
この板にはないみたいですね
212名無しさん@お腹いっぱい。:2005/12/31(土) 00:40:24
>>210
そちらも見てみます
ありがとう
213名無しさん@お腹いっぱい。:2005/12/31(土) 08:33:40
>>208
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/12.html#20051228_WMF
>NOD32 の場合AMON(常駐保護)〜のチェック対象に既定ではWMF ファイルは含まれないようです。
>〜WMFを追加し、AMONによるリアルタイム検査(常駐保護)の対象に含めるようにしておくことが必要〜。

つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
NOD使いの人は、上記リンクの要領で設定の変更を。
214名無しさん@お腹いっぱい。:2005/12/31(土) 11:57:02
すみません、どうしても事故解決できずにカキコきました。
昨日のことなのですが、PC立ち上げたら
いつものウインドウズの草原の背景が、突然、真っ赤になってDENGER:SPYWERE
と出て、元に戻らなくなりました。
色々、試行錯誤してウイルスバスターのお試し版?をインストールして検索した所
TROY_DELF.UYとADW_COMMAD.AとADWCMDDSKTOT.A
の3つが出てきて、その結果が、(隔離できません)とでるのです。
どなたか同じ状況、または解決策お持ちの方はいらっしゃらないでしょうか?
背景を元に戻す件と同時に教えてください。よろしくお願いします。
ちなみに、使用PCは
WinXP Updateは自動更新 ウイルスソフトは入れてませんでした。
215名無しさん@お腹いっぱい。:2005/12/31(土) 12:04:54
>>214
>>1を読んでからもう一度質問するように。
216名無しさん@お腹いっぱい。:2005/12/31(土) 12:05:29
>>214
教えたところでお前では直せんだろ。
諦めてリカバリなりをしなさいよ。

それとな、ウイル対策スソフトは必ずいれておくように!
       ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
217名無しさん@お腹いっぱい。:2005/12/31(土) 13:06:06
【使用OS】 ウィンドウズXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 Kaspersky
【ちゃんとUpdateしてるか】 毎日してます
【スキャンした結果(ウイルス名・発見場所)】 さっき全スキャンやったんですが何も検出されず
【別のオンラインスキャンしたならその結果は】

【何をしたらそんなことになったのか】 2チャンネル閲覧
【これまでにとった措置】 ウイルスソフトで全スキャン 
【症状を具体的に、分かる限りすべて書く】
さっきある版に投稿したら不審なURLをクリックしたわけでもないのにフシアナさん状態なって名前欄
にホストが表示されました。
こういう事ってあるんでしょうか?
どう対処してイイか分かりません。
ちなみにモー娘オオカミ版でそういう状態になり他板では何事もないです
218名無しさん@お腹いっぱい。:2005/12/31(土) 13:45:34
[ウイル対策スソフト]

どこにあるんですか・・・。
219名無しさん@お腹いっぱい。:2005/12/31(土) 13:48:08
ウイル対策スソフト の検索結果 4 件中 1 - 4 件目 (0.32 秒)

中々レア物のようです
220名無しさん@お腹いっぱい。:2005/12/31(土) 14:55:57
>>217 とりあえず起動時にF8連打でセーフモード→再スキャン
TROY_DELF.UY ADWCMDDSKTOT.A ウイルスの名前これで合ってる?
221名無しさん@お腹いっぱい。:2005/12/31(土) 15:52:04
>>217
>さっきある版に投稿したら

それってまさか削除依頼板じゃないだろうね?
222名無しさん@お腹いっぱい。:2005/12/31(土) 16:09:01
>>213
> つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
> NOD使いの人は、上記リンクの要領で設定の変更を。

その必要全くなし。
IMONは全てのファイル(書庫やメール除く)を検査するからAMONの設定値が登録された拡張子のみであっても差し障りはない。
もちろんIMONは書庫も対象に検査される。

あと、AMONの現在のデフォルト値は全てのファイル(書庫やメール除く)になっていて、
初心者にも扱い易くなっている。
223222:2005/12/31(土) 16:10:09
書き直し

>>213
> つまりNOD32は拡張子を変えられると、悪意あるコードの実行阻止に失敗する可能性があるので注意が必要。
> NOD使いの人は、上記リンクの要領で設定の変更を。

その必要全くなし。
IMONは全てのファイル(書庫やメール含む)を検査するからAMONの設定値が登録された拡張子のみであっても差し障りはない。
もちろんIMONは書庫も対象に検査される。

あと、AMONの現在のデフォルト値は全てのファイル(書庫やメール除く)になっていて、
初心者にも扱い易くなっている。
224名無しさん@お腹いっぱい。:2005/12/31(土) 16:32:22
>>217
狼はそういうところです。ローカルルール読みましょう。
ついでにいっとくとこういう形の場合、削除依頼は通りません。
225名無しさん@お腹いっぱい。:2005/12/31(土) 17:28:52
>>217アドバイス有難うございます
226217:2005/12/31(土) 17:29:58
アンカーミス>>218-224
227名無しさん@お腹いっぱい。:2005/12/31(土) 17:51:06
ダークロリータって何ですか?
Jane Doeでプレビューしちゃったんだけど・・・(((( ;゚Д゚)))
228名無しさん@お腹いっぱい。:2005/12/31(土) 17:53:13
>>227
今は元凶のサーバーが死んでいるから関係なし
229名無しさん@お腹いっぱい。:2005/12/31(土) 17:54:47
>227
良かった、ありがとうございます。
念のため一応今ウィルススキャンしてます。
230名無しさん@お腹いっぱい。:2005/12/31(土) 23:20:49
c:\WINDOWS\Downloaded Program Files\UWFX5S_0001_N57M1412NetInstaller.exe は WinFixer に感染しています。

コントロールパネル→アプリケーションの削除を行ったんですが、
スキャンすると上記の表示が出ます。
削除方法を教えて下さい。お願いします。
231名無しさん@お腹いっぱい。:2006/01/01(日) 00:16:59
>>230
>>1を読んでから質問しましょうね。
232名無しさん@お腹いっぱい。:2006/01/01(日) 04:35:11
tp://virus.org.ua/unix/woid.jpg

これって、新種のウィルスでしょうか?
ウィンドウズのパッチは全て当ててるのですが、コードが実行されてしまいます。
telnetが・・・・・><

先生、(゚Д゚ )ゴルァ!!言ってるんですが。。。。。。。。
233名無しさん@お腹いっぱい。:2006/01/01(日) 05:58:36
Bloodhound.Exploit.6に感染してしまった・・・。
ファイルを削除しようと思ったのですが、なぜかアドレスを入れてもそのファイル
は有りませんと出ます。感染しっぱなしも困るので、詳細キボン
234名無しさん@お腹いっぱい。:2006/01/01(日) 09:23:38
Live2chからのお知らせ※バージョンアップのお知らせではありません

Windowsに新しい脆弱性が発見されたようです。
細工がされた画像ファイル(wmfファイル)を読み込むと、任意のコードを実行されるという大変危険な脆弱性のようです。
詳しくはマイクロソフトの発表や、IT Proの記事をご覧ください。
マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページやファイルには近づくな

Live2chには画像プレビュー機能があります。
私のテスト環境(Windows2000 SP4とWindowsXP SP1)では問題ありませんでしたが、画像プレビューの処理はすべてIEコンポーネントに任せていますので、環境によっては問題が起こるかもしれません。
気になる方のために画像プレビューのOFFの仕方を書いておきます。

・Live2chの画像プレビューのOFFの仕方
ご自分で画像プレビューするように書き換えた方は、元に戻してください。
設定ウィザードで書き変えた方は、下記のようにすることで画像プレビューをOFFにすることができます。
1)メニューから「ヘルプ」→「設定ウィザード」と開きます。
2)「次へ」ボタンを3回押し、スキン編集用メニューの画面まで進めます。
3)「Defaultスキンに画像プレビュー機能を追加する」にチェックが入っていないのを確認し、「次へ」を押します。
4)「完了」ボタンを押します。
5)Live2chを再起動します。

また、画像ポップアップをCtrlキー無しで表示する設定にしている方は、Ctrlを押したときのみの設定にしておくことをおすすめします。

235名無しさん@お腹いっぱい。:2006/01/01(日) 10:30:00
>>233
判断してやっからそのファイルのフルパスを書いてみろ
236名無しさん@お腹いっぱい。:2006/01/01(日) 10:45:43
テンプレ使わないで質問しても誰も答えてくれないよ。
237名無しさん@お腹いっぱい。:2006/01/01(日) 12:03:28
>>234
あーウチのトコもキタキタ

ケンシロウってぶっちゃけ今のトコは気を付ける以外ないんだべ?
まー俺の場合Ctrlキー使ってポップアップしてるけど不用意に開けんわな
238名無しさん@お腹いっぱい。:2006/01/01(日) 13:49:04
【使用OS】 WinXP HomeEdition SP2
【WindowsUpdateしてるか】 最新です
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新です
【スキャンした結果(ウイルス名・発見場所)】 特に無し
【別のオンラインスキャンしたならその結果は】 トレンドマイクロでのスキャン結果は特に無し
【何をしたらそんなことになったのか】 不明。昨日から
【これまでにとった措置】 タスクマネージャ・スタートアップを見ましたが変なものは常駐してません
【症状を具体的に、分かる限りすべて書く】 まれにコマンドプロンプトが3〜4つくらい起動したかと思うと
すぐに終了するという現象がおきています。デスクトップ上にコマンドプロンプトの画面が表示されることは無く
タクスバーの中に3つほど出てきます。特にネットワークにアクセスしている様子もないです。
.exeファイルを実行したり変なサイトにアクセスした記憶も無いので、もしかしたらウィルス関係ではないかもしれませんが
なんとなく不安なので心当たりのある方どなたかいらっしゃいませんか?
長文失礼しました。
239名無しさん@お腹いっぱい。:2006/01/01(日) 13:54:32
>>238
定番のアンチスパイウェアソフトは使ってみたか?
240名無しさん@お腹いっぱい。:2006/01/01(日) 14:24:27
WindowsUpdateのサイトにアクセスしたんですが
少しの間ブラウザがフリーズしてサイトにはつながるんですが
ページが真っ白で何も表示されません(セキリュティソフトやFWを切ってからも同じ状態)
これはウイルスに犯されているのでしょうか?(OSはXPのSP2)
対策お願いします。
241名無しさん@お腹いっぱい。:2006/01/01(日) 14:31:46
>>238
スキャンして何も検出されず、なんでそうなったのか心当たりもないのなら、
なんにも分かりませんな。
242名無しさん@お腹いっぱい。:2006/01/01(日) 14:39:25
>>237
いたずらに不安ばかりを煽らないでほしいものですよね
243名無しさん@お腹いっぱい。:2006/01/01(日) 14:49:16
>>238 特にネットワークにアクセスしている様子もないです 根拠は?
>>240 ActiveXの設定は?あとテンプレ
244名無しさん@お腹いっぱい。:2006/01/01(日) 14:52:39
【使用OS】WINDOWSXP SP1
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 ウィルスバスター2006お試し版?期限1月末まで
【ちゃんとUpdateしてるか】30日の最新のに更新済み
【スキャンした結果(ウイルス名・発見場所)】
ウィルス名TROJ_agent.ALV(あっています)
ファイル名A00436**。EXE **は数字は変わるかもしれない
今のはA0043619とA0043638と二つある。
場所C:\system volume information\_restore{B3D30D27-3E43-4F5B-FA81F444〜
あと時々ウィルスがでてくるとスパイウェアクッキーみたいなのが数件でます。
【別のオンラインスキャンしたならその結果は】
初めネットで検索して外国のフリーソフトでお勧めとしてでているので試すも
相変わらずでてくる。今はウィスルバスターで細かく削除状態
【症状を具体的に、分かる限りすべて書く】 ウィルスバスターで一番はじめに
検索したとき沢山でたので表示されているものすべてとクッキー一時ファイル履歴と
すべて削除。2日経ってもこのTROJ_agent.alv(ファイル名A00436**.EXE)が
何度も復活。症状は普通にヤフーで検索(何でもいい2CHでもいい)してでてきた
各サイトをクリックするとアメリカの何かのサイトに飛ばされる。
改めて戻ってアドレスを確認すると飛ばされたところとはまったく違う表記。

【何をしたらそんなことになったのか】
海外のアダルトサイトで。海外のアニメ(有害じゃないのを)を検索していたら
アダルト系のページを発見。で・・・クリック。オークションのヤフー動画とニュースぐらい
しか使ってないのですがアメリカでもそういうサービスがあるのかな?と巡回中に。
簡単に移動している時ふとダウンロードしてまずい!と思ったら
でぃすくとっpう上に広告が。真ん中にアダルトサイト上下2つに健全そうな
サイトの広告の縦長のもの。それとタクスバーが固定されアダルトサイトと
検索バーとあと3つぐらいの余計なのがついた。
ウィルス対策ソフトでタクスバーの固定とスパイウェアは解除駆除されたが、
まだ上記のウィルスがでてくる。ウィルスがでてくるとウィルスバスターで検索
するとご丁寧にスパイウェアのクッキー?もでてくる。その都度削除
245244:2006/01/01(日) 14:56:18
【これまでにとった措置】
ウィルスバスターで細かく処置のみ。とれんどマイクロの対策ソフトがでるのを
待っている
【その他】
そもそもC:\windows\system volume information〜というのがありません
ウィスルバスターで検索するとかなり長いこと(ファイルの数があるので)
これ以下を検索しているのですがスタート→検索でファイル名で探しても
この場所がないのでEXEファイルを自力で消すこともできません。
拡張子も隠れファイルも出してみてますが出てきません。

今回のことで調べてみて目的があってつくられたのと推測はしているのですが
まだアフィリエイトで飛ばされるならいいですが今再インストールできない状況なので
それ以外に問題が発生する(パソコンが激重、一部ファイルを勝手に削除)と
かなり負担になるので大変困っています。
246名無しさん@お腹いっぱい。:2006/01/01(日) 14:59:30
[Spybot][Ad-Aware]をインスコして実行してみましたが
特にあやしいプログラムは発見されませんでした。

>>243
[TCP Monitor Plus]というソフトを使っています。
247238:2006/01/01(日) 15:01:11
すいません上のレスに名前付けるの忘れてました
238です。
248名無しさん@お腹いっぱい。:2006/01/01(日) 15:04:17
>>244
ウイルス検出された時、復元ポイントを無効にした?
249244:2006/01/01(日) 15:23:06
>>248
今使っている2006版ではそのような項目はないようです。

検索処理のところでウィルス駆除前にバックアップを作成というのにはレ点入っています。
250名無しさん@お腹いっぱい。:2006/01/01(日) 15:25:54
>>244
【使用OS】WINDOWSXP SP1
【WindowsUpdateしてるか】している
これはこのスレではよくおとといきやがれと言われる状態です
おそらくTROJ_agent.ALV以外の他のトロイにも感染してて
どんどんマルウェアを呼び込んでるか 
ウイルス定義を待つよりシステムの復元をした方がいいんじゃないか

>>238
TCP Monitor Plusを使っててもIEとか使ってるときに
IEに偽装して一緒にデータを送るやつとかもある
重くなったりとか急にIEやウインドウズが落ちたりとかシステム不安定になってない?

まずは二人ともセーフモードでスキャン
251名無しさん@お腹いっぱい。:2006/01/01(日) 15:32:07
>>249
タスクマネージャーやレジストリのRUNは調べた?
252名無しさん@お腹いっぱい。:2006/01/01(日) 16:50:22
ケータイのメールに知らない人のPCのスクリーンセーバーが
おくられてくるんですが新種のウィルスですか?

こっちには問題ないけど向こうはユーザー名とIPなんですよね
まぁケータイからスクリーンセーバー見れないからいいけど。
253名無しさん@お腹いっぱい。:2006/01/01(日) 16:57:27
デスクトップ画面の壁紙の代わりに、
Warning! Spyware detected on your computer!
というのが出てきて消えないヤシいる?
消す方法を知りたいが…。
254名無しさん@お腹いっぱい。:2006/01/01(日) 19:59:00
>>253
お前はもう感染している
255名無しさん@お腹いっぱい。:2006/01/01(日) 20:35:32
なんでこうセキュ意識の低い奴ばっかなんだろう?
おねーちゃんのケツのほうがいいのは解るが・・・
256名無しさん@お腹いっぱい。:2006/01/01(日) 20:42:04
正月は物騒だなぁ。ウイルスが活発だ。
てかゲイツ様はやくパッチだせじゃなくてだしてorz
257名無しさん@お腹いっぱい。:2006/01/01(日) 20:50:49
今年のセキュリティー占い!!
神 = 今年のセキュリティーは完璧。たぶんポートスキャンすらこない。
大吉 = 今年のセキュリティー万全でしょう。ウイルスもワーム怖くない
中吉 = ちゃんとうpでたしていたら問題ないでしょう。
末吉 = ウイルス対策完璧!!実はスパイウェアだらけw
凶 = あなたのパソコンはウイルス発生装置です。。
大凶 = 世界中のクラッカーから攻撃やらなにやら
だん吉 = パソコンがひとりでに日本一週してきます。
ぴょん吉 = 朝起きたらMacになってます。。
豚 = 朝起きたら養豚場でしょう。
258 【大吉】 :2006/01/01(日) 20:53:36
てst
259 【大吉】 【1428円】 :2006/01/01(日) 21:32:19
ぎゃふん!
260 【大吉】 【1326円】 :2006/01/01(日) 22:43:12
>>257
朝起きたらMacワロスwww
261名無しさん@お腹いっぱい。:2006/01/01(日) 23:25:39
まあいろいろあるっしょ今年も
262!omikuji !dama:2006/01/02(月) 03:13:52
せつねー
263名無しさん@お腹いっぱい。:2006/01/02(月) 04:11:08
ウイルスやスパイウェアに感染してデータなどが
おかしくなるのは経験済みなんですが
ハードにダメージを食らうことはあるのでしょうか?
264名無しさん@お腹いっぱい。:2006/01/02(月) 04:28:17
あるよ。
HDDが逝かれる。
ウィルスの種類によっては、無理なアクセスを繰り返しHDDを破壊しようとするものもある。
265!omikuji!dama:2006/01/02(月) 04:37:18
ちんぽっぽ
266名無しさん@お腹いっぱい。:2006/01/02(月) 04:44:21
>>264
HDDが行かれるんですか;
CPUやRAMなどにはさすがにダメージいかないのかな・・・
267名無しさん@お腹いっぱい。:2006/01/02(月) 05:53:11
>>266
CPUやRAMは潜在的に問題を抱えてたのが顕在化するきっかけにはなるかも知れんが
(排熱が不完全だったとかメモリエラー起こしかけてるとか)、
そのものズバリ原因になって逝かれるって事はまず無いかと。
268名無しさん@お腹いっぱい。:2006/01/02(月) 06:00:01
>>267
なるほど
ありがとうございました<(_ _)>
269名無しさん@お腹いっぱい。:2006/01/02(月) 06:45:02
【使用OS】 XPSP1
【WindowsUpdateしてるか】 最新
【AntiVirusは何を使っているか】 NAV
【ちゃんとUpdateしてるか】 最新
【スキャンした結果(ウイルス名・発見場所)】 ウィルス検出されず
【別のオンラインスキャンしたならその結果は】 ウィルス検出されずトレンドマイクロ
【症状を具体的に、分かる限りすべて書く】
1.画面が黒くなり、赤い文字でいっぱい(ドイツ語?)
2.タスクマネージャが使用不可に変更される
3.ハードディスクが異常に回転
【何をしたらそんなことになったのか】
特に何も。おそらくヤフーメッセンジャー経由と思われる
【これまでにとった措置】
とりあえずHKCUのDISABLETSKMGRの値を0へ変更するもいまだにタスクマネージャ
は管理者によって使用不可の状態に。
セーフモードでスキャンするもウィルス検出されず。
【その他の質問】
ウィルスが検出されずに対応方法がわからない。
現象としては明らかにウィルスなのに・・・。
誰か教えてください。
270名無しさん@お腹いっぱい。:2006/01/02(月) 09:46:09
ケンシロウを一度踏んでしまってPCの調子がガタ落ちなんですが、
ウィルスとは違う物だから現時点では元に戻す方法が無いというのは本当ですか?
271名無しさん@お腹いっぱい。:2006/01/02(月) 10:33:48
269ですが追加情報。
XPの認証が切れてるとのことで再認証を求められます。
オンラインではなぜか接続できずに電話になります。
もしかしたら、キーログがとられてるかもしれませんがかまわず認証してしまいました。
プリンターにキューが送られて「くそ野郎」見たいな意味のドイツ語?
と思われる文章が印刷されます。
272名無しさん@お腹いっぱい。:2006/01/02(月) 11:22:43
再インストしろよ
273名無しさん@お腹いっぱい。:2006/01/02(月) 11:23:15
>>269
原則としてスキャンでウイルス検出されないのに感染の疑いある場合はリカバリーしかない。
274名無しさん@お腹いっぱい。:2006/01/02(月) 11:52:56
>>269
Process Explorerで調べても不審なプロセスが起動していない場合は、
既定のプロセスのレジストリを書き替えられていて、不正なファイルが起動するように改変されていますね。
275名無しさん@お腹いっぱい。:2006/01/02(月) 13:54:03
受信したメールの一部が知らないうちに消えています。そういうウイルスってあるんですか?
276名無しさん@お腹いっぱい。:2006/01/02(月) 13:59:09
>>275
OUT
277名無しさん@お腹いっぱい。:2006/01/02(月) 14:04:06
>>275
Norton AntiVirusとかVirus Busterって名前のウィルスに感染していないか?
278名無しさん@お腹いっぱい。:2006/01/02(月) 16:55:38
【使用OS】XP
【AntiVirusは何を使っているか】シマンテック

質問をお願いします。
メールの添付ファイルや、他人からもらったファイルなどを
ウィルスチェックした場合、ウィルスが発見された場合にファイル全体が
消されてしまいます。
これをウィルスだけを取り除けるような設定ってできますか?
よろしくお願いします。
279名無しさん@お腹いっぱい。:2006/01/02(月) 17:45:52
フォルダの設定がいちいち変わるんだけどなんかのニュイルス?
画像フォルダが縮小表示に設定しても再起動したらアイコン表示になってたり自動整列に変更されたり

スキャンもAntivirusも反応はなかった
280名無しさん@お腹いっぱい。:2006/01/02(月) 18:46:28
ニュイルス・・・
281名無しさん@お腹いっぱい。:2006/01/02(月) 19:30:54
>279はダウソ民
ところで日本語名ファイル(2byte)にだけ影響を及ぼすウィルスとかないのかな
ある似た漢字(四・匹とか)の何れかを持つファイルのみ削除とか、
そのファイル自体をexeと取り替えて起動時に処理しちゃうとか
282名無しさん@お腹いっぱい。:2006/01/02(月) 21:06:25
>>278
そもそもウイルス付メールやフォルダなんかクソだから即刻削除でしょ。
どうして残しとくの?
283名無しさん@お腹いっぱい。:2006/01/03(火) 12:47:23
91 名前:名無しさん@6周年[] 投稿日:2006/01/03(火) 01:27:20 ID:5UwoVibJ0
【PC初心者と今北専用】

今騒がれているのはウイルスではありません。
OSの欠陥です。
ただし、MSがパッチを配布する前にそこを狙うウイルスが作られた場合は非常にやばい状況。

★今回発見された脆弱性とは?
―画像見るだけ、プレビューするだけ、zipやらを解凍するだけ、画像が張られてるサイトに飛ぶだけで感染しちゃうウイルスが作られるかも

★対策は?
―パッチ配布まで外で遊ぶ

★どんなウイルスができるの?
―↓を踏んで電卓やらメモ帳が起動すれば、脆弱性を持った状態です。(起動しなくても決して安心しないで下さい)

http://grin.flagbind.jp/runcalc.wmf 電卓が起動するだけ
http://kikuz0u.x0.com/wmf_exp.html メモ帳が起動するだけ

↑のプログラムで「電卓を起動して下さい」って命令を
「HDD削除して下さい」に変えたウイルスが開発されるとあなたのPCは即あぼーんです。
それだけ、危険な脆弱性なんだおー( ^ω^)

上記のURLがテストプログラムと見せかけてウイルスだという情報が出ているのですが
どうなのでしょうか。踏んじゃいました・・・
通りすがりの人は上記のURLはウイルス感染の危険性がありますので絶対に開かないようにしてください
おねがいします偉い方
284名無しさん@お腹いっぱい。:2006/01/03(火) 13:37:11
質問です。

【使用OS】Windows XP SP1
【WindowsUpdateしてるか】行っています。
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 行っています。
【スキャンした結果(ウイルス名・発見場所)】 特に無し。
【別のオンラインスキャンしたならその結果は】 行っていません。
【症状を具体的に、分かる限りすべて書く】
1、タスクバーに黄色い三角!のマークが出てきて点滅し、
 「System Alert: Adware & Spyware Your computer performance slowed down. Your Internet connection speed has decreased. You receive more spam emails than ever. Use Spyware scan to find out the reason.」
 と出てきます。
2、SpyAxeというソフトが承認も無しに自動的にアップロードされ、削除しても復活する。
3、デスクトップに表示されている「Internet Explorer」をダブルクリックをしてインターネットを行おうとしても、ttp://www.systemwarning.com/というサイトに飛ばされる。(お気に入りなどから別のサイトに飛ぶことは可能。)
4、時々ポップアップでスパイウェアの導入を促すような広告が出てくる。(頻度は不明)
5、上と同様に時々ポップアップで猥褻な広告が表示される。(頻度は不明)
【何をしたらそんなことになったのか】 不明です。昨日からです。
【これまでにとった措置】 無駄なことかも知れませんが、強削というフリーソフトで、CドライブのProglam Filesにある「SpyAxe」を丸ごと削除してみました。(結果は効果なし)
【その他の質問】推測すると、Trojan.spaxeというウイルスではないかと思っているのですが、
調べてみてもNortonユーザー向けにしか駆除方法は記載されていませんでした。→ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spaxe.html
ウイルスバスターユーザーなので、駆除方法がわかりません。
どなたか駆除方法をおしえてください。お願いします。
285名無しさん@お腹いっぱい。:2006/01/03(火) 13:40:17
>>284
どこのユーザーだってシステム改変箇所に変わりなんてあっかよ
286284:2006/01/03(火) 13:45:08
追加情報です。
スタート→ファイル名を指定して実行→「regedit」と入力しても
レジストリエディタが起動できませんでした。テキストファイルが開くだけです。
287名無しさん@お腹いっぱい。:2006/01/03(火) 13:46:20
>>286
Windowsフォルダのregedit.exeは?
288284:2006/01/03(火) 13:48:55
>287
だめです、テキストファイルのアイコンになっていて起動できませんでした。
289名無しさん@お腹いっぱい。:2006/01/03(火) 14:30:20
>>288
成功するかどうかわからないけど
bitdefenderを入れてスキャンしてみては?

ttp://www.bitdefender.com/site/Main/view/Download-Free-Products.html
290名無しさん@お腹いっぱい。:2006/01/03(火) 15:01:58
>>284
エロ巡回して、無差別クリックするとそうなる。良い勉強したな。
とりあえず、SP2にしてから出直してこいや
291 ◆N9P3SuvBPo :2006/01/03(火) 15:03:40
>286=>288
レジストリエディタがテキストファイル…
テキストファイルのアイコンってメモ帳の?
もし、それだとすると真っ先に思い浮かぶことは
過去にAntinnyの亜種に感染していたのでは、しか思えん。
292名無しさん@お腹いっぱい。:2006/01/03(火) 15:46:26
>>288
もう完全にOUTですね。
しかし感染する前にバスター反応しなかったの?
293名無しさん@お腹いっぱい。:2006/01/03(火) 17:00:42
>>288
こっからがお前の根性の見せ所だ
エロに屈せずウィルスに屈せず
294名無しさん@お腹いっぱい。:2006/01/03(火) 17:46:52
バカボン ポケペン ペケムン
295名無しさん@お腹いっぱい。:2006/01/03(火) 17:51:21
ムケチン
296名無しさん@お腹いっぱい。:2006/01/03(火) 20:32:42
>>217
この人と同じように2ch閲覧していたら、似たような状況なのですが。
私の場合2CHの実況板に書き込むときに名前とE−mailに勝手に文字などが
入るのですが。(217さんと同じこと?)
>>220
この人のやり方をすると再スキャン(ウイルスバスターで検索のことですか?)とゆうのが出来ないのですが・・・

自分はパソコン初心者です。
297名無しさん@お腹いっぱい。:2006/01/03(火) 20:50:17
>>296
ホストが表示されて何か不都合があるのか?
298名無しさん@お腹いっぱい。:2006/01/03(火) 21:01:25
★☆★【娘。】モー狼板運用情報【狼】18☆★☆
http://qb5.2ch.net/test/read.cgi/operate/1131907877/
299名無しさん@お腹いっぱい。:2006/01/04(水) 08:09:42
セキュリティ初心者質問スレッドpart64
http://pc8.2ch.net/test/read.cgi/sec/1133972486/968
ここで質問したんですがとても答えてもらえそうにありません。
こちらでもう一度質問させてください。

>http://pc7.2ch.net/test/read.cgi/pcqa/1134853652/300
>ここでも同じ質問をしたんですが若干スレ違いだったようなのでこちらでも質問させてください。
>ttp://tekutabi.hp.infoseek.co.jp/cgi-bin/imagebbs1/upppu.cgi?action=view&no=52&no2=811&disppage=
>ブラクラじゃないんですがjpg画像にタグが埋め込まれてます。
>踏んでも何も起こらないんですが拡張子をhtmlにすると化けた文字と共に"com.apple.print.ticket"から始まる文字列がずら〜っと出てきます。
>何か害があるんでしょうか?
>埋め込まれたタグがどのような内容でどんな害があるのか知りたいです。
300名無しさん@お腹いっぱい。:2006/01/04(水) 09:02:03
携帯から

使用OS:windowsXP
駆除ソフト:マカフィー
UPDATE:してます
スキャン:そこまでいけない
状況:windows起動時に
予期せぬエラーが発生しました。終了します。
というウィンドウが大量に出て起動するにも
重すぎて何もできません。状況ば
本当にこれしか説明できないのですが
解決策ありませんでしょうか?
仕事に使うPCなので早急な対処が必要なんです。
因みにいつもはマカフィーおねんねさせてるので
ウィルス感知できなかったと思われる。
301名無しさん@お腹いっぱい。:2006/01/04(水) 09:49:10
リカバリしかないな
302名無しさん@お腹いっぱい。:2006/01/04(水) 10:02:05
>>300
FDブート試す
303名無しさん@お腹いっぱい。:2006/01/04(水) 10:37:43
>>300
回復コンソールでデータ復旧
あとはリカバリでおk
304300:2006/01/04(水) 10:46:40
あ、あとデスクトップに
凄い速度でmp3ファイルが作成されたりします。
スタートアップのマカフィー発動までに15分以上
さらにインターネット繋がるの1時間
やっぱりリカバリかけるしかないですかね
305名無しさん@お腹いっぱい。:2006/01/04(水) 10:55:06
好きにしろ
306名無しさん@お腹いっぱい。:2006/01/04(水) 12:25:07
>>304
セーフモードで起動してウイルス駆除できなかったらリカバリーしかない。
せっかくの対策ソフトを切ってたのなら自業自得だね。
307名無しさん@お腹いっぱい。:2006/01/04(水) 14:10:27
ウィルスって主に何するんですか?広く定義されてる意味というか。
スパイウェアはわかりやすいがウィルスはブラクラ、HDD破壊とか
イマイチ何をさすのかわからん

あと目的もわからん、感染広げる意図もただのキチ○イ?
のっとってどっかに何か送信したり・・・はスパイウェアか
308名無しさん@お腹いっぱい。:2006/01/04(水) 14:14:10
皆が騒ぐのが面白いとか
エロサイトばかり見てるヤシに天誅とかの勘違い正義厨とか
単に破壊活動が好きなヤシとか・・・

殺人犯と同じで目的なんて様々
309名無しさん@お腹いっぱい。:2006/01/04(水) 16:20:48
【使用OS】 windowsXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】ノートン
【ちゃんとUpdateしてるか】 ウィルスに掛かってからアップデートしましたorz
【スキャンした結果(ウイルス名・発見場所)】ノートンではスキャンできないようです。
【別のオンラインスキャンしたならその結果は】 avastでスキャンしたところ、3つほど見つかり、駆除すると症状の一部が消えました
【症状を具体的に、分かる限りすべて書く】 まず、PCを起動(PC内の自分のアカウントにログインすると)デスクトップ右に英語サイトのリンク一覧が出ます。(これはavastのスキャン・駆除後、出なくなりました)
それから、IEのツールバーの一番下の段全てが英語になっています。あと、どんなウィンドウでも、閉じる時にカチッという音(ページを開く時等の音)が鳴るようになりました。
それと、常に重く、プログラムが応答なしになり易い。特にPC起動時にフリーズ(クリックしても反応が無いが、タスクマネージャは開ける)し易く、つらいです。タスクマネージャのパフォーマンスでは、PF使用量が常に260~320MBです。
【何をしたらそんなことになったのか】 ある事をググって見つかったサイトに載っていたリンクでリンク先に飛ぶと、一瞬画像のプレビューのような物が出て(画像が表示される前にすぐ消えました)
その後デスクトップに戻ってみると、英語のリンク一覧のような物が。その時、ノートンは無効にしてました・・・。
【これまでにとった措置】 ノートンでcドライブ全体をスキャンしたところ、スキャン中にウィンドウが消えました。
消える場所は決まっているようで、c:\Documents and Settings\名無し\Local Settings\Te\Temporary Internet Files\Content.IE5の辺りです。
普通に開こうとすると、フリーズします。右クリックしてメニューを表示するだけでも重くなります。
avastで、インストール時のスキャンでウィルスが見つかり、英語リンク一覧を駆除。インストール後のスキャンで、やはりContent.IE5内のスキャン中に応答なしに。
最後に、システムの復元をしましたが、復元での再起動後、「復元未完了」と言われました。もう一度やりましたが、同じく失敗。
復元できないのにはお手上げです・・・。
どうか皆さん、よろしくお願い致します!
310名無しさん@お腹いっぱい。:2006/01/04(水) 16:25:12
切っていたなら自業自得やね リカバリくましょう。

て、そのエロはなんてやつ?
311名無しさん@お腹いっぱい。:2006/01/04(水) 16:59:46
>>309
レジストリのRUNを調べて怪しいものを削除。
312名無しさん@お腹いっぱい。:2006/01/04(水) 17:05:19
そんな難しいこと言われても・・・
313名無しさん@お腹いっぱい。:2006/01/04(水) 17:11:51
>>312
それならリカバリー。
314名無しさん@お腹いっぱい。:2006/01/04(水) 17:55:43
HDDの空き領域が少しずつ増えていくのですが・・・これはウイルス?
315Marshalingwindow:2006/01/04(水) 19:51:22
【使用OS】Windows XP SP2
【WindowsUpdateしてるか】 頻繁にしてます。
【AntiVirusは何を使っているか】 Norton Internet Security 2005
【ちゃんとUpdateしてるか】 2005/12/30
【スキャンした結果(ウイルス名・発見場所)】 発見されませんでした。
【別のオンラインスキャンしたならその結果は】 まだしてません。
【症状を具体的に、分かる限りすべて書く】
  Marshalingwindow という小さなウィンドウが乱立。電源断後の
  再起動では、タスクバーが表示されず。タスクバー部分(2行分)に
  マウスポイントをあてると、ポインタが上下矢印になるだけ。
【何をしたらそんなことになったのか】
  AcrobatReaderを閉じた直後だとおもう。再起動後は無問題。
  ノートンスキャンはじめたら、おそくなってきて、反応しなくなった。
【これまでにとった措置】
  Guestアカウントで
【その他の質問】
316309:2006/01/04(水) 20:02:37
どうでもいいけど、>>312さんは俺じゃないですよ

復元とリカバリーって同じだと思ってたよ・・・
リカバリーは完全初期化か。自分はいいが、このPCを使う人がもう一人居て
ファイルが消えるのは嫌だと言ってるし 出来れば避けたいんだけど・・・やっぱり無理です?

レジストリのRUNを調べて怪しいものを削除・・・ 出来れば、詳しく
317名無しさん@お腹いっぱい。:2006/01/04(水) 20:03:37
>>315
原則として怪しいURL踏んだり変なexe実行しない限りはウイルス感染しない。
他の問題かと。
318名無しさん@お腹いっぱい。:2006/01/04(水) 20:07:46
>>316
初心者がレジストリいじるのは危険なのでリカバリーしなさい。
必要なファイルはバックアップを取っとけばよい。
まだ起動できるだけまし。
俺なんかある日突然起動できなくなって大事なデータがあぼーんになったことがある。
319316:2006/01/04(水) 20:17:50
バックアップか・・・
CDに入れる他には何か方法ありますか? 量が多いとやっぱり難しいですよね
320名無しさん@お腹いっぱい。:2006/01/04(水) 20:26:54
>量が多いとやっぱり難しいですよね
なら、やらなくていいよ
321316:2006/01/04(水) 20:28:10
連レスすいません。場所見てもわかる通り、個人アカウントのファイルの中にあるんで
そのアカウントを作り直せば、それでいけると思います? 質問ばかりですいません
322名無しさん@お腹いっぱい。:2006/01/04(水) 20:39:50
好きにしろ
323316:2006/01/04(水) 21:27:09
アカウント削除も無理っぽいです。CDなんて100円ショップで売ってるし 仕方ないんでリカバリします。
324315:2006/01/05(木) 03:00:53
>>317 ですよね。。

心当たりが全くないんですよ。たぶん一昨日いれた
firefoxとやらが原因じゃねーのかと思います。

でも今朝おきたら、復帰してました。謎。さらばfirerfox.
325名無しさん@お腹いっぱい。:2006/01/05(木) 03:46:05
【使用OS】 winxp
【WindowsUpdateしてるか】 自動更新でやってる。
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 自動更新でやってる
【スキャンした結果(ウイルス名・発見場所)】 何度かやったが検出0で出ない(再起動してもした)
【別のオンラインスキャンしたならその結果は】 やってない。
【症状を具体的に、分かる限りすべて書く】 今のところは無し。
【何をしたらそんなことになったのか】 あるサイトに入ったらトロイ検出。でも削除および隔離できないと出た。
                   そこだけだがwin画像とFAXビューアが出る。
【これまでにとった措置】 スキャンを何回かしてるが、感染ファイルが出てこない。
【その他の質問】 症状という症状はないんだがスキャンで引っ掛からないからちと不安で・・・
        大丈夫だと思うけど俺知識ないから心配・・・
326名無しさん@お腹いっぱい。:2006/01/05(木) 04:30:05
PC使えないので携帯から失礼します。
現在MEを使っていて
エロサイト巡回していたら突然固まってしまい、強制終了しました。
その後、機動させたら変な音が鳴り、さらには
メモリ不足だから実行できないみたいな表示がでます。
ショートカットのマイコンピューター・ドキュメント以外使えません。
どうしたらいいでしょうか?
お願いします。
327名無しさん@お腹いっぱい。:2006/01/05(木) 06:52:25
>>325
別のオンラインスキャンでavastやってみれば?
328名無しさん@お腹いっぱい。:2006/01/05(木) 08:07:48
1月2日にかかったウイルスを完全駆除成功。
結局ウイルスソフトが対応してくれないとセーフモード+regeditで頑張ってもきついな
と言うのが今回の感想でした
329名無しさん@お腹いっぱい。:2006/01/05(木) 08:38:25
>>324
FFは無関係に100ノーd
330名無しさん@お腹いっぱい。:2006/01/05(木) 10:54:03
>>326 セーフモードは?
331名無しさん@お腹いっぱい。:2006/01/05(木) 14:00:21
楽天 商品到着報告スレ
http://ex14.2ch.net/test/read.cgi/news4vip/1136416610/

このスレの>>9
avastで反応しなかったがウイルスです
332名無しさん@お腹いっぱい。:2006/01/05(木) 14:30:21
【使用OS】 WindowsMe
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 avast 
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 Win32:mhtplo-25 (C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\31K9AH0Vで発見)
【別のオンラインスキャンしたならその結果は】 Exploit-MhtRedir.gen(マカフィー)
【症状を具体的に、分かる限りすべて書く】 自覚症状なし 
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 隔離
【その他の質問】

情報が引っかからないので
このウィルスはどういう活動をするのか
教えてください。
333325:2006/01/05(木) 14:45:34
一応オンラインスキャンやってみて検出された感染ファイルを消してみたが、
う〜ん、これで大丈夫かな?
334名無しさん@お腹いっぱい。:2006/01/05(木) 15:29:28
>>325
しかしwin大問題発生してるこの時期にエロサイト見るか?
まあ自業自得。
335325:2006/01/05(木) 15:39:29
>>334
自分でもそう思うw
今後気を付けます・・・

今他のウイルススキャンも終わったが、やっぱり検索0だった。
・・・大丈夫・・・かな?
336名無しさん@お腹いっぱい。:2006/01/05(木) 15:49:41
初心者なんですが親のPC使っててexeファイル開いてウイルス入りました
OSは98とXPが入ってるみたいなんですがXPのほうに感染してXPがまったく起動しません
98のほうにウイルスバスターが入ってるみたいなんですが一体どうしたらいいんでしょうか
337名無しさん@お腹いっぱい。:2006/01/05(木) 15:50:57
>>336
どうしようもないでしょうよ
338名無しさん@お腹いっぱい。:2006/01/05(木) 15:51:44
>>336
マルチ乙
339名無しさん@お腹いっぱい。:2006/01/05(木) 16:06:20
>>336
なんかカワイイ。
テンプレ使って質問すれば答えてくれる人がいる。

かも?
340名無しさん@お腹いっぱい。:2006/01/05(木) 16:11:41
>>339
俺、ここ含めて3箇所で全く同じ文面見たんだけど・・・
341名無しさん@お腹いっぱい。:2006/01/05(木) 17:49:30
187 スパイウェア 
ウイルスこと知ってますか?何が一番いいだと思うんですか?
いいことを教えてください。普通2、3個使わなきゃなら無いだといわれてるのですが、
無料で提供してること無いんですか?この中でいいことがなんだろう?
342名無しさん@お腹いっぱい。:2006/01/05(木) 17:51:56
なかなかデムパな文章ですね^^
343名無しさん@お腹いっぱい。:2006/01/05(木) 17:55:15
>>341
ワラタ
それどこのコピペ?
344名無しさん@お腹いっぱい。:2006/01/05(木) 18:45:51
先生質問です!
キンタマ・山田・欄検眼段 系統に一番対応が早いのはバスターでしょうか?
345名無しさん@お腹いっぱい。:2006/01/05(木) 19:06:45
[email protected] ってとこからなんかメールキタ
恐ろしい・・重要とか書いてある 確実にウィルスぽい
初めてこんなの来たけど メアド変えた方がいいですか?
346名無しさん@お腹いっぱい。:2006/01/05(木) 19:15:09
2度と来ないから心配すんな。
347名無しさん@お腹いっぱい。:2006/01/05(木) 19:35:36
放置していたYAHOOの垢を覗いてみたらウイルスとスパムだらけw
捨てアドだったから垢ごと消したよ
348名無しさん@お腹いっぱい。:2006/01/05(木) 19:46:47
長くてスマソ。とりあえず読んでください(⊃дT)

2002年5月下旬…パソ購入。同時にパソに予め入っていたノートン先生(使用期限90日)を起動
2002年8月下旬…ノートン先生逝く。
この間から[其の一](IEがパソの立ち上げ時に勝手に起動する)が始まる
この間にウィルスの巣窟になる
2005年12月下旬…avest!!(綴り不明)&spybotで一斉掃除。約30〜40項目駆逐。
2006年1月初旬(おととい)Norton先生(下記参照)を無事インスコ。
その後インスコし忘れた項目(保護者機能)をインスコするためにノートン先生のインスコツールを起動。
するとメッセージが表示される。以下参照。↓

「Microsoft Windows インストーラをコンピュータにインストールする必要があります。
Microsoft Windows インストーラをインストールしないとこのシマンテック製品をインストールできません。
                            ~~~~~~~~~~~~~~~←名指しなところが怪しいのだが
今すぐにMicrosoft Windowsインストーラをインストールしますか?」

はい→しばらくウィンドウが消え(長いのでこの間少し席をはずすと)
NortonAntirusをアンインストールしていますの項目がでる。→強制終了するも終了せず。やむなくコンセントを抜く。
その後システムの復元を起動。しかし、復元は失敗の項目が表示されるが、ノートン先生は通常通り起動。
その後さっきインスコされたMicrosoft Windows インストーラ(Windows Installer KB893803v2)を削除。
その後ノートン先生のインストーラを起動するがやはりさっきと同じメッセージが表示される。→しばらくあれこれ試す。

後で自動更新が更新をインストールしますか?と聞いてきて、違和感がなかったのでインスコ。
前述の削除した項目と同じ物(ウィルスとは関係なかったのか?)
349名無しさん@お腹いっぱい。:2006/01/05(木) 19:48:30
昨日その一項目(信頼IP)を削除。が、今日復活している。現在すべて削除済み。かつ制限(このコンピュータと通信を拒否)に設定。その後変化なし。
その勝手に信頼ゾーンに設定されていた曰く付きのデータ↓
IP:192.168.116.0
マスク:225.225.225.0

今日…ノートン先生が壊れているのではないかと思いマカフィーでスキャン一項目該当。以下参照。↓
ウイルス名:TSPY_DFC.A
場所:C:\\WINDOWS\STWSI\crmrest.ocx
マカフィーの対策page:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY%5FDFC%2EA&VSect=Sn

ノートン先生でスキャン。該当項目なし。

現在↓
【使用OS】WinXP
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】Norton Internet Security 2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】前述参照。
【別のオンラインスキャンしたならその結果は】前述参照。
【症状を具体的に、分かる限りすべて書く】
[其の一]
パソコンの立ち上げ時に勝手にIEが起動する。他の自覚症状なし。
2〜3年前より発生。スタンバイからの起動時でIEの起動はなし。
[其の弐]
前述のファイアーウォールの件

350名無しさん@お腹いっぱい。:2006/01/05(木) 19:50:01
【何をしたらそんなことになったのか】
[其の一]さしあたってなし
[其の弐]前述の通り
【これまでにとった措置】
[其の一]IEの設定のチェック。ノートン先生でスキャン
[其の弐]前述の通り
【その他の質問】
長くてスマソ。
@やはりノートン先生はアンスコ&再インスコした方がよいか
AIEの件
とりあえず何から対処すればいいかアドバイスキボンorz。長くてスマソorz
教えてエロイ人
351名無しさん@お腹いっぱい。:2006/01/05(木) 19:54:02
>>348>>349の間に書き忘れていたことがあったので補足しておきます
その後ウィルススキャンするも該当項目なし。
その後ファイアウォールの設定を開く、登録した覚えもない(もちろんする時間もない)
IPが信頼*(ファイアウォールを適応しない)に設定されていた。

写し↓【ここから】
*ホームネットワークゾーン
このコンピューターにアクセスできる(またはできない)コンピューターを識別します。

信頼ゾーンのコンピュータはこのコンピュータに対するフルアクセス権があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ファイルやプリンタを他のコンピュータと共有する必要がある場合にはそれらを信頼ゾーンに入れてください。
制限ゾーンのコンピュータはこのコンピュータと通信できません【ここまで】
352名無しさん@お腹いっぱい。:2006/01/05(木) 19:56:35
>>348
しかし3年以上もウイルスの巣窟パソコン使ってたの?
ちょっと笑える。 ( ´,_ゝ`)プッ
よくなんの被害もなかったもんだ。
その後にマカフィーも買ったの? ( ´,_ゝ`)プッ

ノートンとマカフィーのヘルプを読んだら解決するかと。
353名無しさん@お腹いっぱい。:2006/01/05(木) 20:03:05
>>352
マカフィーは買ってないです。
フリーのウィルススキャンで済ました。

>よくなんの被害もなかったもんだ。
自分でもワラタ
最初のノートン先生アンスコしたら新しいノートン先生が入れられなくなった(残留ファイルの関係)

やっぱり一回ノートン先生アンスコしてから再インスコが一番手っ取り早いですか?
354名無しさん@お腹いっぱい。:2006/01/05(木) 20:06:09
>>353
おとなしくリカバリーしてFW建ててXP2に汁。
んで Spybot Ad-awareSE SpywareBlaster インストロール汁!
355名無しさん@お腹いっぱい。:2006/01/05(木) 20:08:39
>>353
マジレスですよ。
起動できるうちに、回線抜いて必要なファイルをバックアップして、OSのクリーンインストールしたほうがいいよ。
356名無しさん@お腹いっぱい。:2006/01/05(木) 20:39:37
>>353
漏れもマジレスで、>>355に1ノートン
この際だから、リカバリすべし。

参考

再インストールする前に決意を書き込むスレ 3度目
http://pc8.2ch.net/test/read.cgi/win/1133240584/

一日ごとにOS再インストール 
http://pc8.2ch.net/test/read.cgi/win/1069550754/

再インストの前にこれをバックアップしよう Part2
http://pc8.2ch.net/test/read.cgi/win/1075824554/
357名無しさん@お腹いっぱい。:2006/01/05(木) 21:54:31
【使用OS】 XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ウイルスバスター2005
【ちゃんとUpdateしてるか】 自動で
【スキャンした結果(ウイルス名・発見場所)】 TROJ_DHIJACK.L
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
warning!
spyware detected on your computer!
install an antivirus or spyware remover
to clean your computer.
→View the list of top spyware removers

画面が真っ黒になって上記のメッセージが中央に表示される。
インターネットに接続しようとする。キャンセルしても、試行回数を超えてもしつこく表示
タスクマネージャーにアクセスできなくなっている

【何をしたらそんなことになったのか】
メールをマウスオーバーでポップアップ表示してしまったため感染

【これまでにとった措置】
トレンドマイクロ社のHPにTROJ_DHIJACK.Aの駆除方法が記載されていたので
レジストリエディタを開いてちまちま削除していたのだが、
記載されている現象(ここのキーにこういうファイルがあるのでとか
値がこう書き換わっているからという記述)が実際と微妙に違うので
途中で中止した。

【その他の質問】
このウイルスについての情報がググっても殆どないので
自力で駆除する方法を知りたいです。
お力をお貸しください。
358名無しさん@お腹いっぱい。:2006/01/05(木) 22:32:20
修復するよりリカバリしたほうがいいよ。
359名無しさん@お腹いっぱい。:2006/01/05(木) 22:39:50
>>357
似たようなアドウエアを見たことがある
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.topantispyware.html
シマンテックのオンラインスキャンをやってみては?
360名無しさん@お腹いっぱい。:2006/01/05(木) 23:03:09
>>357
しかしバスターは全然効果なかったのか?
361357:2006/01/05(木) 23:29:10
素早いレスポンスありがとうございます。
紹介頂いたアドウエアにも近い雰囲気ですが、トロイの感染状況に酷似しているので
バスターの結果表示をとりあえず信じてみます。
オンラインスキャンをやってみたいのですが、ネットにつなぐと
何をしだすか予想できないので、今はオフラインで作業している状態です。
昔使っていたノートンを引っ張り出して、定義をDLして入れてみます。

一応検知したファイルを削除したりしたのですが、効果ありませんでした。
リカバリというと、具体的にどんな事をすればいいでしょうか
恥ずかしながら、リカバリを必要とするトラブルに今まで遭わなかったので
今PCの取説で調べています・・・
362名無しさん@お腹いっぱい。:2006/01/06(金) 00:02:12
>>361
XP使っててリカバリーしたことない者はめったにいないよ。
やる事といえばデータのバックアップを取っておくことぐらい。
363348の中の人:2006/01/06(金) 00:20:43
>んで Spybot Ad-awareSE SpywareBlaster インストロール汁!
dd
インスコしますた。Ad-awareSE&Spybotでファイルスキャンしました。


>起動できるうちに、回線抜いて必要なファイルをバックアップして、
後システムの復元で、バックアップとっておきました。

>おとなしくリカバリーしてFW建ててXP2に汁。
ノートン先生アンスコして、再インスコしますた。
今のところ正常に動いているっぽい
XP2は自動更新でおkですか?

>OSのクリーンインストールしたほうがいいよ。
kwsk

あと、W32.Sober.X@mmっていうのをノートン先生が保護?したのだけれど大丈夫だよね?
今ノートン先生でスキャン中
364357:2006/01/06(金) 00:28:44
>>362
ありがとうございます。
98と同じ感覚で使っていたのですが、今まで未経験でした。
やってみます。
365名無しさん@お腹いっぱい。:2006/01/06(金) 00:47:18
PC初心者なのですが皆様のご教授お願いします。

前日私のPCにスパイウエアーが進入したらしくウイルスバスターで調べた所
SPYW_COOLWEB.C
SPYW_CWS.C
と出ました。親切な方にCWShredderなるものを教えていただき早速手順通りに使ってみました。

CWS.Yexeと言うものだけにREMOVEDと出まして同じく手順通りに進め終了したのですが
また何度も検索に CWS.Yexe  REMOVEDと出てしまいます削除出来なかったみたいなのですが
なぜでしょうか?
手順はhttp://www.higaitaisaku.com/removecws.htmlの所で書いてある通りにやっているのですが・・・

セーフモードでもやってみました。
セーフモードで検索した時は削除し再検索ではみつからなかったので安心してたのですが
通常にもどし検索をかけたとたんにまたみつかり何度やっても消えませんでした
ちなみにCWShredder・ウイルスバスター・Ad-Aware・PC-Clean・Apybot・auto_tscでやってみました
無理なのでしょうか?
ご教授お願いいたします。
366名無しさん@お腹いっぱい。:2006/01/06(金) 00:57:57
>>365
マルチはいかんよ、マルチは
向こうでレスついてるでしょ?
367名無しさん@お腹いっぱい。:2006/01/06(金) 01:02:47
>>366
すいません。しかしなぜか相手にしてくれなかったのでこちらにきました・・・
真剣に悩んでいたのですが・・
368名無しさん@お腹いっぱい。:2006/01/06(金) 01:22:28
>>367
答えてくれる親切な人が、いつもパソコンの前に居るとはかぎらない。
もう、寝る時間です。

369名無しさん@お腹いっぱい。:2006/01/06(金) 01:24:56
>>367
レジストリが書き換えられてるんだろう
トレンドマイクロのデータベースにSPYW_COOLWEB.CもSPYW_CWS.Cもないようだ
シマンテックかマカフィーオンラインスキャンで駆除方法載ってなければリカバリをすすめる
370334:2006/01/06(金) 01:35:26
>>369
ありがとうございます。
わかりました。さっそくさがしてみます。
いろいろなスレに書き込んだ事お詫びいたします。
皆様ありがとうございました。
371365:2006/01/06(金) 01:37:37
334ではなく365です本当に申し訳ございませんでした。
372名無しさん@お腹いっぱい。:2006/01/06(金) 01:47:48
>>371
ここの奴らは両方見てるから334でも解るよ

気にしなくていいから、リカバリしてね。
373名無しさん@お腹いっぱい。:2006/01/06(金) 03:16:09
OSはxpです。常駐させているのはavast4.6home editionです。
ノートンのHPから無料ウィルスチェックをかけたら、
次のような警告が出ました。。。。
C:\Program Files\Jane Style\Logs\2ch\カテゴリ雑談\モテない男性\subject.txt は Bloodhound.Exploit.6 に感染しています
他にウィルスに感染はありませんでしたが、
このファイルは常駐させているavastでチェックしても無視されてしまいます
感染しているsubject.txtというファイルを削除したら、問題は解決するのでしょうか?
よろしくお願いします。
374名無しさん@お腹いっぱい。:2006/01/06(金) 03:38:26
>>373
はっきりいって問題は解決しない
モテないやつはなにしてもモテない
モテるやつはなにしてもモテる
375名無しさん@お腹いっぱい。:2006/01/06(金) 03:39:15
モテない男性  頭痛くなってきた
376名無しさん@お腹いっぱい。:2006/01/06(金) 03:41:58
>>374さん
>>375さん
モテないのは仕方ないと思って諦めています。。。orz
ウィルス駆除のほうはどうでしょうか?
377名無しさん@お腹いっぱい。:2006/01/06(金) 03:46:29
Log捨ててみ
378名無しさん@お腹いっぱい。:2006/01/06(金) 04:02:15
ノートンが2chのログで検出するのは全部誤検出
削除してもきっとモテない男性から抜け出さないと
何度でもノートンが反応するぞ
379名無しさん@お腹いっぱい。:2006/01/06(金) 04:03:21
>>377さん
やっぱりそれでいいんでしょうか…
捨てて動き出したら怖くて迷っているんですけれど。
380名無しさん@お腹いっぱい。:2006/01/06(金) 04:06:07
>>378さん
了解です。
ノートンが反応するログともモテない自分ともおさらばしまっす!!
381名無しさん@お腹いっぱい。:2006/01/06(金) 04:07:24
>>374さん
あ、何してもダメなのかー
382名無しさん@お腹いっぱい。:2006/01/06(金) 06:36:30
MS06-001 912919 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある
http://www.microsoft.com/japan/technet/security/bulletin/ms06-001.mspx
383名無しさん@お腹いっぱい。:2006/01/06(金) 12:04:03
2ちゃんのウイルスにビビるヤツがまだいたなんて… ( ´,_ゝ`)プッ
それでもまだここ見てるなんて… ( ´,_ゝ`)プッ
384名無しさん@お腹いっぱい。:2006/01/06(金) 14:12:08
ウィルス、スパイウェア対策もそれなりに出来てるんだが
最近2回もトップページがヤフーの海外サイトになってて
Java、JavaScriptがONになるのに引っかかった・・・

誰かkwsk教えてくらはい
385384:2006/01/06(金) 14:13:05
エロサイトは見てません、ブラウザはFirefixです
386名無しさん@お腹いっぱい。:2006/01/06(金) 14:35:29
>>384
WindowsUpdateしないやつは死んでいいです
387名無しさん@お腹いっぱい。:2006/01/06(金) 14:41:15
【使用OS】 XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 AVAST home
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 tp://www.easypic.org/?sample01.jpg
【症状を具体的に、分かる限りすべて書く】
windowsを起動すると、「wininet.dllが見つかりません」という文が表示され、
壁紙が表示された状態で止まってしまいます。タスクマネージャを表示させようとしても、
「管理者によって制限されています」と出てしまいます。
【何をしたらそんなことになったのか】
wininet.dllが消えているのは恐らく私のミスです。
avastでブートメモリ検査の予約をして再起動、その後正確には覚えていませんが
「system32フォルダ」に何か見つかった、消す? 的な英文が出てきたので、1(yes)を押し、
その後の選択で2(all delete)を何を思ったか押してしまい、
system32の中身がかなり消されてしまったようです。。。
【その他の質問】
とりあえずsystem32の中身を元に戻すことさえ出来ればどうにか出来そうなのですが、
どうかご教授お願い致します。
388名無しさん@お腹いっぱい。:2006/01/06(金) 14:44:27
>>387
SP2で統合してあるCD入れてから
sfc /scannow
389387:2006/01/06(金) 14:54:30
>>388
申し訳ありません、SP2で統合してあるCDとは何を指しているのでしょうか。
そのあたりの知識が全く無くて…。

ちなみに今は他のPCから書き込んでいます。
390名無しさん@お腹いっぱい。:2006/01/06(金) 14:57:11
>>389
ねえんならやれ エラーが出てから考えろ
391387:2006/01/06(金) 14:59:49
>>390
いえ、そうではなく、「SP2で統合してあるCD」って何ですか、という質問です。
それが何のことか解らないので、やるやらないの前に「やれない」のです。
392名無しさん@お腹いっぱい。:2006/01/06(金) 15:38:05
393名無しさん@お腹いっぱい。:2006/01/06(金) 16:00:27
>>391
セーフモードで起動し、データのバックアップをとってからリカバリー。
「SP2で統合してあるCD」とは恐らくXPのCDかと。
最初からXP入ってるパソコンにはない。
394名無しさん@お腹いっぱい。:2006/01/06(金) 16:30:06
>>391
WindowsXpのCDと、SP2(サービスパック)のCDとを(1枚に)統合したCDのことよ
395名無しさん@お腹いっぱい。:2006/01/06(金) 18:20:43
リカバリCDしか持って無い予感
396名無しさん@お腹いっぱい。:2006/01/06(金) 19:21:40
>>391
質問しておきながらそれに対する親切な回答レスを無視するなら、
今後一切質問しないように。
親切に回答レスしてくれる人がいなくなって、他の質問したい人に非常に迷惑がかかります。
397名無しさん@お腹いっぱい。:2006/01/06(金) 20:18:37 BE:93957034-
【使用OS】 Windows XP
【WindowsUpdateしてるか】 今日も含め。ちゃんとしてます。
【AntiVirusは何を使っているか】 ノートン2005
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 スキャンできない状況にあります
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
mp3ファイルが大量にデスクトップ上に出現。削除しようにもエラーメッセージが大量出現し、PCがフリーズします。
【何をしたらそんなことになったのか】 2chに貼られていたexeファイルを実行
【これまでにとった措置】 何もできませんでした。
【その他の質問】
対処法をよろしくお願いします。
398名無しさん@お腹いっぱい。:2006/01/06(金) 20:43:13
>>397
セーフモードで全ドライブスキャン出来るんだからやれ
399名無しさん@お腹いっぱい。:2006/01/06(金) 22:27:32
少々お聞きしてよろしいでしょうか。

【使用OS】Windows XP
【WindowsUpdateしてるか】 行っています
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 行っています
【スキャンした結果(ウイルス名・発見場所)】 反応無し
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
Internet Explorerを起動するとttp://www.updatesystempage.com/というサイトに飛ばされる
時々、「アンチスパイウェアソフトを導入してください」的なポップアップの広告が表示される。(本文は英語)
【何をしたらそんなことになったのか】 わからないです。
【これまでにとった措置】スパイウェアに良く見られる傾向なのでAd-aware SEやウイルスバスターで検索を行ってみたが効果はありませんでした。
【その他の質問】
まだまだこのPCには働いてもらいたいので、対処方法を教えてください。お願いします。
400名無しさん@お腹いっぱい。:2006/01/06(金) 23:12:14
>>399
行儀悪い質問者が来たのでしばらく教えてくれないと思うよ。
401名無しさん@お腹いっぱい。:2006/01/06(金) 23:13:07
>>392
わざわざありがとうございます。参考にします。
>>393
セーフモードですら動きません。。。
私のPCには初めからXPが入っているので、どうやらそれを使っては無理のようですね。
意見をありがとうございます。
>>394
情報サンクスですー。
>>395
ご名答。
>>396
仕事の関係で外出していました。レスが遅れてしまったことをここにお詫び申し上げます。

いろいろと友人などにも聞いて、
「新しいHDDを購入し、それにWindowsをインストール、現在のHDDをセカンドディスクにしてデータを吸い出す」
という手で行くことにしました。様々な意見本当にありがとうございました。
402名無しさん@お腹いっぱい。:2006/01/06(金) 23:41:55
>>399
念の為に聞きますが、ブラウザのインターネットオプションでホームページを手動変更してみましたか?
403357:2006/01/07(土) 03:03:56
357です。
あれから未だにリカバリできずにいます。
(やり方はわかりました。ご助言ありがとうございました。)
その後のスキャンで、今度はWORM_LOCKSKY.Yが検出され
それを駆除すると、再起動後の自動スキャンで
TROJ_SMALL.AWE
TROJ_DLOADER.AGD
TROJ_DLOADER.AMY
が検出されてしまいました。
最初の異常からLANケーブルも電話線も引っこ抜いたままでいるのですが
こんなことってあるのでしょうか。
ちなみに症状は変わらず、それぞれのウイルス概要に記載されている症状とは
微妙に違うようです。
もうリカバリするつもりではいるのですが
後学のために、これがどういう事態なのか何とか理解したいと思っています。
どなたかご教授頂けませんでしょうか。
よろしくお願いいたします。
404名無しさん@お腹いっぱい。:2006/01/07(土) 03:28:10
わからん
トレンドマイクロのサポセンに電話っつう手もあるが、満足な返事が返ってくるかな…
405名無しさん@お腹いっぱい。:2006/01/07(土) 08:23:06
>>403
後学のために教えてやりましょう。
まず、検出されない状態の独自圧縮された状態でインストーラーファイルがRunまたはServiceなどに仕込まれていて、
起動時に自動実行されるようになっています。
実行されるとファイルを展開後にインストールを始めます。
よって、展開後のファイルだけを何度削除しても堂々巡りですね。
406名無しさん@お腹いっぱい。:2006/01/07(土) 11:45:38
>>399 フリーのソフトとかダウンロードしなかった?
407399:2006/01/07(土) 14:56:18
>402
はい、行ってみました。
たとえば、Yahoo!をホームページに設定すると、どのような方法であろうとYahoo!へのアクセスを弾くようになっているのです。
インターネットオプションの設定でもだめのようです・・・。

>406
えぇ、しかしフリーソフトのダウンロードはよく行うので・・・いつ感染したのかは思い当たりません。
408名無しさん@お腹いっぱい。:2006/01/07(土) 15:14:09
>>407 おそらく入り込むとき、フリーソフトのインストール時などの時に
スパイウェアインストールの同意はこっそり取られてるはず
この手のスパイウェアはAd-aware SEやウイルスバスターでもまず検出されない
とりあえず今の状態でバックアップとって疑わしいフリーソフトを消してみる
409407:2006/01/07(土) 15:29:34
>408
疑わしいフリーソフト・・・ですか。
HDDの容量も気になってたことですし、昨日いらないソフトを消してみたのですが・・・。
410名無しさん@お腹いっぱい。:2006/01/07(土) 15:37:20
>>399
>【何をしたらそんなことになったのか】 わからないです。

それでは対処も分かりません。
411名無しさん@お腹いっぱい。:2006/01/07(土) 15:39:36
もしかしてSpysheriff使ってません?
412357:2006/01/07(土) 15:41:26
レスが遅くなってすみません
インストーラーですか、確かにそうかもしれないですね。
起動のたびに新しいウイルスを検出するのも説明つきますね。
そういったプログラムの検出機能もあってこその駆除ソフトじゃないかとは思いますが
一応トレンドマイクロには報告します。
個人事にも関わらず、色々とご意見下さいました皆様、ありがとうございました。
名無しに戻ります。
413409:2006/01/07(土) 15:43:03
>410
すみません・・・確証はありませんがフリーソフトをダウンロードしてしまったことが原因なのだと思います。

>411
いえ、そのようなソフトを使用していません。
名前も初めて聞きました。
414名無しさん@お腹いっぱい。:2006/01/07(土) 15:45:02
>>413
とりあえずオンラインスキャンしてから書きましょうね。
415名無しさん@お腹いっぱい。:2006/01/07(土) 15:48:37
>>409
めんどいからリカバリしろよ、な?
416名無しさん@お腹いっぱい。:2006/01/07(土) 15:55:15
>>413 とりあえず書いてあったページは相当怪しいとゆうより載ってたソフトは全部アドウェア
ポップアップにもページの指示にも絶対従わないこと
417名無しさん@お腹いっぱい。:2006/01/07(土) 16:19:41
>403
>TROJ_SMALL.AWE
>TROJ_DLOADER.AGD
>TROJ_DLOADER.AMY

なんだなんだググってみたら最新式のウイルスばかりじゃん。
一番上が年越してから、後の2つは年末に報告されてるんだね。
ひょとっしたらウイルスマニアの釣りでつか?
釣りじゃなかったらスゲー トレンディなサイト踏んだんだね。

正体や習性の分かっている古めのウイルスなら
アンチソフトで駆除後に、後遺症を
レジストリの掃除ソフトを入れて
大掃除をすればウマーってことも有るけど
最新式のウイルスは何しでかすか
ワカッタモンジャネーのでリカバリしかないだろ。
418409:2006/01/07(土) 21:52:11
>415
あまりリカバリしたくないからここに書き込んだのですが・・・。

>416
はい、もちろんです。
時々表示される妙なポップアップ広告さえ消えてしまえばいいのですが・・・。
と言っている間にまた出現しましたorz
419名無しさん@お腹いっぱい。:2006/01/07(土) 23:27:35
>>418
spybotは?
420名無しさん@お腹いっぱい。:2006/01/07(土) 23:34:00
>>418=>>399
>まだまだこのPCには働いてもらいたい
リカバリして働いてもらえばいいじゃん。
せいぜい休日が一日潰れる程度で綺麗な環境に戻るんだから。
421名無しさん@お腹いっぱい。:2006/01/08(日) 00:07:41
http://vista.x0.com/img/vi17713.jpg
これなんすか?
どかで怖くて開けません、ってスレありましたよね?
422名無しさん@お腹いっぱい。:2006/01/08(日) 01:34:13
>>1の最重要事項をすっ飛ばしてまともな答えが返ってくるとでも?
423名無しさん@お腹いっぱい。:2006/01/08(日) 01:36:28
勇気がなくて踏めない人のための鑑定スレPart4
http://pc8.2ch.net/test/read.cgi/hack/1131164828/
424名無しさん@お腹いっぱい。:2006/01/08(日) 02:49:21
>>253
私も同じです…orz
右下に「Your computer is intected!」の5行位の英文出てきませんか?
425名無しさん@お腹いっぱい。:2006/01/08(日) 08:54:39
リカバリすれば?
426名無しさん@お腹いっぱい。:2006/01/08(日) 12:01:35
これだけスパイウェアで個人情報垂れ流してるヤツいるんだから、
よほど大事な情報じゃない限り大丈夫じゃないの?
427名無しさん@お腹いっぱい。:2006/01/08(日) 14:15:10
>>424
>>357>>359 これのこと?
今どのOSとセキュリティ対策ソフト使ってるかぐらい書いて欲しいがオンラインスキャンをしてみては。
428357:2006/01/08(日) 17:12:35
何度も出てきてしまってすみません。

>>417
マニアでは決してないのですが、
その後の再起動でも続々と年末年始に報告されたばかりのトロイが検出されました。
リカバリですっきりしてくれることを祈っています。

>>253
>>424
全く同じ症状です。
ad-wareでも消えませんでしたが
カーソルを画面上に持っていくと画面を閉じる×印が右上隅に出てきて
クリックすれば画面は閉じます。タスクバーのメッセージも消えました。
再起動後に復活する事もありませんでしたが
これがいい事なのか悪い事(単に陰に隠れただけで逆に発見しずらくなった)なのかは
判りません。
429名無しさん@お腹いっぱい。:2006/01/08(日) 21:45:48
リカバリやればすべて解決
430名無しさん@お腹いっぱい。:2006/01/08(日) 22:18:14
リカバリを促すならこのスレの必要無いじゃん
431名無しさん@お腹いっぱい。:2006/01/08(日) 22:29:25
とうとうそれに気づいてしまったか
432名無しさん@お腹いっぱい。:2006/01/08(日) 23:01:35
つうか質問者同一人物だろ?
433名無しさん@お腹いっぱい。:2006/01/08(日) 23:05:09
ためらう人にリカバリを納得させる事がこのスレの存在意義。
434名無しさん@お腹いっぱい。:2006/01/08(日) 23:10:17
リカバリしないでウイルス駆除しょうとするから、
どんどんドツボにはまるってことですかな。。
435名無しさん@お腹いっぱい。:2006/01/08(日) 23:36:28
…もうね、買ったお店に聞いたほうが早いよ
436名無しさん@お腹いっぱい。:2006/01/09(月) 00:57:15
買ったお店に聞いても「そんなの知らね」って言われるよ
437名無しさん@お腹いっぱい。:2006/01/09(月) 00:57:34
すみません
ほんとに困ったので詳しい方お願いします
掲示板にてexeファイルをダウンロードして開いたらウイルスでした、
全部駆除して再起動したのですが、またデスクトップの画面が変なデータでいっぱいになりました。
どうやらシステムに設定されたみたいで、c\WINDOWS system~~~LOVE EXE とあります
これはどう対処すればよろしいのでしょうか?
ちなみのシステムのバックは黒い色でした(IPなどを確認する際の

今は息子のノーパソ借りてます・・・うう
至らない点があればご指摘お願いします

438名無しさん@お腹いっぱい。:2006/01/09(月) 01:01:10
>>437
exeのアドレスは?
見てみるから
439名無しさん@お腹いっぱい。:2006/01/09(月) 01:09:33
>>437
それとHJTは動ける環境か?
動けるならそのログをここに張れ
440名無しさん@お腹いっぱい。:2006/01/09(月) 01:19:16
>>437
いつも言われることだが、テンプレ使って質問しないと親切な人来ないよ。
441名無しさん@お腹いっぱい。:2006/01/09(月) 01:52:41
>>438さん
ごめんなさい。
アドレスが見当たらないのですが、すぐにデスクトップ写真撮ります
確か楽天スレの21を踏んだかと
何スレ目かは忘れましたが今日です
>>439
さん、すみません
Hijack Thisでしょうか?(少し検索はしたのですが・・
>>440
ごめんんさい
急いで検索かけてきたから・・・

【使用OS】windows xp
【WindowsUpdateしてるか】 あまりしてないような・・・
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 やたらと感染してました(1000くらい)
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】一応ウィルス駆除はすべてバスターでしました。
起動したらすぐに画面のような症状が起こります
根気よくやったらヤフーにつなげますが たまにです・・・
【何をしたらそんなことになったのか】 楽天スレの21を踏みました(今日のことで何スレ目かは不明
【これまでにとった措置】ウィルスは駆除しました(でも検索したらたぶんまた感染してると思う
【その他の質問】無理なようでしたら再セットアップでしょうか?
   幸いにも半年使用だからいいけど・・ちょっと。
442名無しさん@お腹いっぱい。:2006/01/09(月) 02:04:49
すみませんうpします
hanabi12.sakura.ne.jp/cgi-bin/up/img/078.jpg
起動してしばらくしたら上のような状態に・・・
とりあえず4時まで寝ます。
443名無しさん@お腹いっぱい。:2006/01/09(月) 02:07:03
あ、ちなみに右に沢山あるメディアプレーヤー式のは
はじめはありませんでした。
感染してしまってから付いてます
1回削除したのですが起動したらまた付いてきました
数は結構あったです
444名無しさん@お腹いっぱい。:2006/01/09(月) 02:26:01
阿呆みたいな連投申し訳ないです
とりあえず>>442のPCで書き込んでます。
指示出してもらえれば実行できます4時辺りにですが。
とりあえずウィルスバスターで検索かけたところ、感染はしてませんでした。
とりあえず再起動したら>>442の状態になりかねないので
電源はつけたままにしておきます
445424:2006/01/09(月) 06:49:28
>>427さん

>>253さんと>>357さんと同じ症状のようです…。他にも

Googleツールバーが表示されなくなって消えてしまったり(アンイストールしてやり直してもダメ
Ctrl+Alt(Shift)+Del(Esc)のタスクマネージャーも、使用不可になっちゃったり
色々と不便になっちゃってますね…。

シマンテックのオンラインウィルススキャンをしようとしてみたら
ActivXのダウンロードの所で「名前:cabsa.cab 発行元:不明な発行者」
というのが出てきちゃって、できませんでした。
セキュリティチェックはできました。大丈夫でした。

環境はWindowsXP、キングソフトインターネットセキュリティ2006使用中です。更新行ってます。
パソコンを起動するたびに「ウィルスを削除しました」と出ます。Spybotもやってみて駆除できたのですが、
なのに症状が改善されてないです(>_<

私も「リカバリ」したことないんですけど「リカバリ」すると、パソコン内に保存してる
画像や音楽等が消えて無くなっちゃうんでしょうか…?悲しすぎますね。どなたか助けてほしぃです
446名無しさん@お腹いっぱい。:2006/01/09(月) 07:23:59
俺の親父が>>442みたいな壁紙にしていたら、金属バットのような物を振り回すかもしれないw

>>444
>>445
デスクトップPCなら、新しくHDDを買ってきてOSをインストール。
今のHDDをスレイブで繋いでデータを吸い出したら?
447名無しさん@お腹いっぱい。:2006/01/09(月) 08:38:18
>>445
実際Symantecに書かれているウイルスと同一かどうかわからんが、

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Srv32 spool service"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Srv32 spool service"=-

メモ帳開いて上の5行をコピペ、「sakujo.reg」という名前でデスクトップに保存。
保存したsakujo.regをダブルクリック、「追加しますか?」と聞かれるので「はい」。
その後いっぺん壁紙を好きなのに変更して再起動。壁紙が元の「WARNING!」という
黒いのに戻らなければOK!但しファイルは(悪さをしないものの)残ったままなので
キングソフト以外のウイルス対策ソフトで削除するのがいいと思う。
448447:2006/01/09(月) 09:33:03
359のウイルス名で検索するといくつか亜種があるようなので、>>447の方法で
ウイルスが削除されないかもしれない。(黒い画面に戻される)
先に対策ソフト入れるのがベストかも。

ちなみに「Windowsインストール直後のスタートアップ設定」が
どうなっているか把握してれば(わからなくてもPCメーカーのサポートで教えてくれる)
「システム構成ユーティリティ」で勝手な壁紙書き換えを止めることはできる。
使い方→ http://inet.trendmicro.co.jp/virusinfo/isp/howto/howto_utility.asp

データのバックアップはDVD(2〜3枚で収まるなら)や外付けハードディスクを
使うのが楽だと思う。お気に入り・メール内容・アドレス帳も含めて
バックアップのことが書かれているWindowsXPの本探して読んでみては。
449442:2006/01/09(月) 11:57:20
ウィルスチェックしてたらVIPPER.EXEってファイルがあるのですが・・・
ちょっと怪しすぎる・・・
とりあえず削除は出来ますでしょうか?
450名無しさん@お腹いっぱい。:2006/01/09(月) 12:32:28
ここで質問する人へ。

1.テンプレつかうこと。(特に症状、原因、スキャンの結果を詳しく)
2.連続質問する時は名前に番号入れること。
3.回答レスしてくれた人にはたとえ的外れなものでもお礼レスすること。(ヤジレスは無視してよい)

この三つを守れば悩みはやがて解決する!  ・・・・・ かも。
451名無しさん@お腹いっぱい。:2006/01/09(月) 15:50:17
452名無しさん@お腹いっぱい。:2006/01/09(月) 19:48:58
あー
453名無しさん@お腹いっぱい。:2006/01/09(月) 20:34:17
いー
454名無しさん@お腹いっぱい。:2006/01/09(月) 21:00:06
おまいらくだらないことやってんじゃねーよ





うー
455名無しさん@お腹いっぱい。:2006/01/09(月) 22:29:55
きんたまに引っかかったっぽいから今速攻でny削除してウイルススキャン中
各サイト見ていろいろ検索したけどそれらしいファイルは見つからなかった
ただ気がかりなのはsvchostが心なしか1つ増えている気がする事かな(だがユーザー名ではない
456444:2006/01/09(月) 22:41:21
解決しましたー
お騒がせしました、ありがとうございました
457名無しさん@お腹いっぱい。:2006/01/09(月) 22:42:18
>>455
ウイルス名は?
458名無しさん@お腹いっぱい。:2006/01/09(月) 22:48:10
>>457
分からない
ただ引っかかった“気がした”だけだし
思い過ごしかもしれない
俺チキンだし・・・
459名無しさん@お腹いっぱい。:2006/01/09(月) 22:59:43
バスターかノートンならキンタマにはほぼ対応済み
ttp://www.securityzone-za.bne.jp/
ここでスキャンしとけ
キンタマじゃなかったら俺はしらん
460名無しさん@お腹いっぱい。:2006/01/09(月) 23:04:32
>>459
ありがとう・゚・(ノД`)・゚・
一応ノートンだけど3週間前に更新サービスが切れた
今シマンテックでスキャン中
461名無しさん@お腹いっぱい。:2006/01/10(火) 13:44:11
すんませんお願いします。昨日中古で購入したPCの設定をしていたら、どうも
調子が悪いので、ウィルコムのカードのおまけのマカフィーでスキャンしたら
トロイの木馬というのに数箇所感染してました。駆除、隔離、削除などの方法が
あるみたいですが、どれが適切かわかりません。いっそリカバリかければ全て
解決なのでしょうか?
462名無しさん@お腹いっぱい。:2006/01/10(火) 14:06:20
今までウイルスメールなんて来た事がなかったのですが
ここ数日Netsky.P@mmというのがたくさん届くようになりました。
これは自分の知り合いの誰かが感染しているということなのでしょうか?
自分のPCはノートンで防いでいる状態です。
463名無しさん@お腹いっぱい。:2006/01/10(火) 14:43:23
>>461
リカバリが最良だね。
464名無しさん@お腹いっぱい。:2006/01/10(火) 15:26:33
>>462
あなたが感染してるのかと。
465名無しさん@お腹いっぱい。:2006/01/10(火) 17:42:57
>>463
リカバリしました。ありがとうございました助かりました。
466名無しさん@お腹いっぱい。:2006/01/10(火) 18:51:10
ちなみにリカバリしてもメルアドは変わりませんので。
467名無しさん@お腹いっぱい。:2006/01/11(水) 02:43:24
about blank というスパイウェアに侵されてしまいました。
かなりやっかいなヤツらしいのですが何で駆除するのがよろしいでしょうか?
かなりあせってます・・
468名無しさん@お腹いっぱい。:2006/01/11(水) 02:50:30
CoolWebShredderで
469名無しさん@お腹いっぱい。:2006/01/11(水) 02:56:13
それはパソコン上でダウンロードできるものですか?
すぐにエクスプローラーが終了してしまうのでCDロムかなにかは売ってないですか?
470名無しさん@お腹いっぱい。:2006/01/11(水) 11:58:50
そもそもスパイウェアはウイルスではありません。
471名無しさん@お腹いっぱい。:2006/01/11(水) 15:05:55
起動するときにF8連打セーフモードとネットワークで起動してググレ
472名無しさん@お腹いっぱい。:2006/01/12(木) 09:42:32
>>469
CWShredderはフリーソフト。
学校か友達のパソコンからCDROMにコピーすればいい。
473名無しさん@お腹いっぱい。:2006/01/12(木) 11:30:02
スパイウェアに感染したパソコンでここにカキコするヤツって…
474名無しさん@お腹いっぱい。:2006/01/12(木) 12:47:56
「CDROMにコピー」につっこむ香具師は誰もいないのかw
475名無しさん@お腹いっぱい。:2006/01/12(木) 13:18:00
>472んちのは出来るらしいよ。
476472:2006/01/12(木) 16:59:41
あ、書き間違えた…

>>475
おれのパソコンは出来るんだwヽ(`Д´)ノ
477名無しさん@お腹いっぱい。:2006/01/13(金) 13:43:42
Fragment Of A Map って拾ったけど何につかうの?
478名無しさん@お腹いっぱい。:2006/01/13(金) 13:46:49
ごめん、誤爆
479名無しさん@お腹いっぱい。:2006/01/13(金) 19:26:51
お聞きします。
ネトゲ速報→新作ネトゲ速報スレを見るとウィルス発見するのですが
修復できませんでした。

ファイルへのアクセスを拒否されました。
となります。

その後、スキャンしても発見できず。

この場合は感染していないと見てもいいものなのでしょうか?

【使用OS】 WINXP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートン2003
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 WScript.kakWorm Dドライブの2chブラウザ
【別のオンラインスキャンしたならその結果は】 感染していませんでした
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

分かる方いたらよろしくお願いします。
480名無しさん@お腹いっぱい。:2006/01/13(金) 19:34:47
ノートン2003   ハッハッハ・・・
481名無しさん@お腹いっぱい。:2006/01/13(金) 19:35:42
>>479
とりあえず>>8を読んでからもう一度おいで
482名無しさん@お腹いっぱい。:2006/01/14(土) 16:18:33
今オンラインスキャンしたらTROJ_NASCENE.Yというのが出たんですけど
駆除可能 いいえって出ます・・・ぐぐっても出ないし誰か助けて。・゚・(ノД`)・゚・。
483名無しさん@お腹いっぱい。:2006/01/14(土) 16:24:33
>482
ウイルス対策ソフト入れてないの?
リカバリすれば。
484名無しさん@お腹いっぱい。:2006/01/14(土) 16:54:10
>>482
釣ってる?
485名無しさん@お腹いっぱい。:2006/01/14(土) 17:39:29
▼━ウィルス感染ファイルの確認の仕方━━━━━━━━━━━━
以下を実行
セーフモードで起動してください
「スタート」メニューを開いて、ファイルを指名して実行をクリック
regeditと入力してOKをクリック(Win2000の場合は、regedt32と入力してOK)
レジストリエディタが開く
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\dllfile
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile
HKEY_LOCAL_MACHINE\Software\CLASSES\sysfile
HKEY_LOCAL_MACHINE\System\CurrentControlSet
上記のキーはウィルス、スパイウェア、ハイジャッカーなのであれば削除すること。
486名無しさん@お腹いっぱい。:2006/01/14(土) 18:16:25
>>484
釣ってないよ・・・今復元してオンラインスキャンかけた
487名無しさん@お腹いっぱい。:2006/01/14(土) 20:07:43
EWIDOとか落として試してみて
後、アンチウィルスソフト入れないんならネット禁止
488名無しさん@お腹いっぱい。:2006/01/14(土) 20:47:18
>>485
ネタ?
489名無しさん@お腹いっぱい。:2006/01/14(土) 22:51:53
>>488
今寝ます
490名無しさん@お腹いっぱい。:2006/01/14(土) 23:29:13
>>488
もうすぐ寝ます
491名無しさん@お腹いっぱい。:2006/01/15(日) 00:37:13
ネロ
492名無しさん@お腹いっぱい。:2006/01/15(日) 01:16:55
パトラッシュ
493名無しさん@お腹いっぱい。:2006/01/15(日) 01:38:40
>>485
実行したらパソコンの調子がおかしくなりましたが?
元に戻りませんが?
494名無しさん@お腹いっぱい。:2006/01/15(日) 02:11:18
>>493
釣りだよな、釣りだと言ってくれ
495名無しさん@お腹いっぱい。:2006/01/15(日) 02:26:38
>>485
今からやろうとしてるけどどうなのかな?
496名無しさん@お腹いっぱい。:2006/01/15(日) 04:12:21
うわぁあああああああああああああああああああああーーー!
>>485氏ねちくしょうー!!!
497名無しさん@お腹いっぱい。:2006/01/15(日) 06:06:06
そんな時間にネタをやってもなあ
眠いから俺も寝る
498名無しさん@お腹いっぱい。:2006/01/15(日) 11:45:32
起きますた
499名無しさん@お腹いっぱい。:2006/01/15(日) 11:52:28
で、485にかかった奴はWindowsの修復インストールで直ったのかな?
500名無しさん@お腹いっぱい。:2006/01/15(日) 16:34:36
500
501名無しさん@お腹いっぱい。:2006/01/15(日) 18:54:49
tp//www.transa-na.net/?news/archive/2006/01/15.jpg

これ踏んだら変なウィンドウが出てきたりしてどうしようも無くなりました
exeのDLとかもさせられた(マウスカチカチやってたら「保存」押してしまった)んですが
なんか仕込まれるような類のページなんでしょうか?

ソースチェッカーオンラインのリンクからそのexeをDLして
ノートンでチェックしても先生の反応は無しでした
502名無しさん@お腹いっぱい。:2006/01/15(日) 19:12:01
>>501
お大事に
503名無しさん@お腹いっぱい。:2006/01/15(日) 19:14:14
>>501
URLの構文が変(ry
504名無しさん@お腹いっぱい。:2006/01/15(日) 19:28:53
?以降がおかしいのでwww.transa-na.netのトップに飛ばされるって事ですか?
505名無しさん@お腹いっぱい。:2006/01/15(日) 19:37:17
>>504
某板の某スレにでの情報。

『何度も何度もWin32:Adware-genというアドウェアを送ってくる(avast!)。PC有害』
とのことです。
506名無しさん@お腹いっぱい。:2006/01/15(日) 19:43:08
>>505
thxです
spybotかけてみます
でもできれば某板おしえてください…
507名無しさん@お腹いっぱい。:2006/01/15(日) 19:47:08
>>506
『勇気がなくて〜鑑定スレ』です。
21歳以下は閲覧禁止ですが。
508名無しさん@お腹いっぱい。:2006/01/15(日) 20:38:22
ここの板の鑑定スレは落ちてるみたいですし、
画像鑑定スレググってもどこかわかりませんでしたorz
とりあえずspybotして様子見てみます。
509名無しさん@お腹いっぱい。:2006/01/15(日) 21:18:56
>>508
しょうがないなぁ。
まだdat落ちしてなかったぞ。(まだ見れる。)

以下は該当部分のコピペだ。

勇気がなくて見れない画像解説スレin半角Part437
ttp://sakura01.bbspink.com/test/read.cgi/ascii/1136876147/971

971 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/01/15(日) 19:04:23 ID:GCkNXixV0
ttp://www.transa-na.net/?news/archive/2006/01/15.jpg

スマソ。訂正。

ttp://sakura01.bbspink.com/test/read.cgi/ascii/1136876147/972

972 名前:そそっかしい鑑定人[sage] 投稿日:2006/01/15(日) 19:10:54 ID:m/XNhlFF0
>>971
>>514等で、でてる物と同様の物
何度も何度もWin32:Adware-genというアドウェアを送ってくる(avast!)。PC有害


これでわかったかい?






510名無しさん@お腹いっぱい。:2006/01/15(日) 22:40:18
ありがとうございます
とりあえずスキャンして問題なかったんで大丈夫だと思います
511名無しさん@お腹いっぱい。:2006/01/15(日) 22:45:42
>>493->>496

この程度のことがぱっと見でわからないようではダメダメ君

512名無しさん@お腹いっぱい。:2006/01/15(日) 23:05:02
>>511
釣りに決まってんだろ
513名無しさん@お腹いっぱい。:2006/01/15(日) 23:42:38
>>511
アンカーの使い方もわからないようではダメダメ君
514名無しさん@お腹いっぱい。:2006/01/16(月) 08:09:11
>>501のやつって、最後の2006/01/15.jpg ってのが日付ごとに変わってるから
何度も何度も鑑定に回ってくるよ
515名無しさん@お腹いっぱい。:2006/01/16(月) 21:26:34
【ネットにデマを流すNOD32厨の実態】

ネット詐欺相談室
ttp://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=5696&number=l50
>abcdef 2005-10-20 0:27:04
>これですが、NOD32とKasperskyにて検出します。
>つまり、いずれかのウィルス対策ソフトを入れている人は、まず引っかかりません。
>はちみつれもんにそっくりですが、この「はちみつれもん」が、大規模亜種合戦をしたので、
>この亜種検出を最大の売りにしている、この二つのソフトが、競って対応してきました。
>したがって、この系統を回避したければ、どちらかを常用しつつ、期限切れにならないように、期限更新を購入してください。
>ちなみに、これらのウィルス対策ソフトは、ほとんどすべてのワンクリウェアを検出します。
NOD32アンチウィルス Part28
http://pc8.2ch.net/test/read.cgi/sec/1136369053/849-854


【正しい情報 9つのメーカーの製品が2005年8月に対応済み】
AntiVir,6.31.1.0/20050816,found [TR/Spy.Entry]
Avast,4.6.695.0/20050815,found [Win32:Trojano-2081]
Avira,6.31.1.0/20050816,found [TR/Spy.Entry]
CAT-QuickHeal,7.03/20050816,found [TrojanPSW.VB.fs]
Fortinet,2.36.0.0/20050816,found [W32/VB.FS-pws]
Kaspersky,4.0.2.24/20050816,found [Trojan-PSW.Win32.VB.fs]
NOD32v2,1.1194/20050815,found [Win32/PSW.VB.FS]
Sybari,7.5.1314/20050816,found [Trojan-PSW.Win32.VB.fs]
Symantec,8.0/20050816,found [Trojan.Addresteal]
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=90230
516名無しさん@お腹いっぱい。:2006/01/16(月) 21:44:21
>>515
回答者もネット詐欺師だっつーのがワロタ(w
517名無しさん@お腹いっぱい。:2006/01/17(火) 21:15:47
先週からなのですが、以下のような現象が発生しており、原因について特定しかねております。

【使用OS】 Windows2000
【WindowsUpdateしてるか】 最新にしております。
【AntiVirusは何を使っているか】 NortonInternetSecurity2005
【ちゃんとUpdateしてるか】 最新にしております。
【スキャンした結果(ウイルス名・発見場所)】 検出されませんでした。
【別のオンラインスキャンしたならその結果は】 ウイルスバスターでも検出されませんでした。
【症状を具体的に、分かる限りすべて書く】

 メールサーバから4回ほど宛先不明で戻ってきたメールがあったのですが、
 何れも自身で送信処理を行っておらず、宛先も知らないアドレスでした。

 メーラーはOutlookXPを使用しており、そのメールを受け取った直後にヘッダを確認したところ、
 送信元のIPはその時接続しているIPでした。
 送信は通常の送受信で使用する設定のアカウントを使用しているようでした(合計で5つ程登録しております)

 メールの本文は記載されておらず、件名は「hel」や「online」となっておりました。

 宛先については毎回異なったアドレスとなっております。

 また、該当のメールアドレスは、国内、海外から1日に50通ほどスパムが届きますが、
 他のアドレスはスパムが届いた事はありません。

続きます
518名無しさん@お腹いっぱい。:2006/01/17(火) 21:16:27
続きです。

【何をしたらそんなことになったのか】

 思い当たる事はありません。

【これまでにとった措置】

 週末の時点で気になったのでノートンで完全スキャンを行いましたが、
 ウイルスは見つからず、Spybot、AD-Awareでもスパイウェアは検知されませんでした。

どこか確認した方が良さそうなところがございましたら、お知恵をお貸しください。

519名無しさん@お腹いっぱい。:2006/01/17(火) 21:24:07
脳豚でもバスタでもボットでもADでも検出されないものをどうせいと?
ていうか、症状もよく分からん。
出してもおらんメールが戻ってきたってこと?
520517:2006/01/17(火) 21:54:45
わかりにくく申し訳ございません。

原因を探す為の手がかりが無いかなと思い、書かせていただきました。

私の元に届いたメールは、メールサーバから宛先不明で届いており、
そのメールに添付されているオリジナルメッセージは送信履歴には残っておりません。

ただ、添付されていたものを覗いたところ、
ヘッダ部にその時使用していたPC名、
グローバルIPアドレスが記載されていましたので、
使用中のPCから送信されたのではないかと考えた次第です。
521名無しさん@お腹いっぱい。:2006/01/18(水) 17:55:30
ただ、添付されていたものを覗いたところ、 
不明なファイルを開いた時点で終了
メールにウイルスを添付して勝手に送りまくるウイルスに感染したと思われ
522名無しさん@お腹いっぱい。:2006/01/18(水) 20:59:05
↑ もうスパイに覗かれまくってるかと。
523名無しさん@お腹いっぱい。:2006/01/19(木) 23:13:02
リカバリしても消えないウィルスってあるのでしょうか?
あるとすればどのようなウィルスなのですか?
524名無しさん@お腹いっぱい。:2006/01/19(木) 23:17:04
ありません
525名無しさん@お腹いっぱい。:2006/01/19(木) 23:19:42
>>524
本当ですか?一つもないですか?
526名無しさん@お腹いっぱい。:2006/01/19(木) 23:24:39
なら、新品のHDDに交換しろよ
527名無しさん@お腹いっぱい。:2006/01/19(木) 23:28:27
>>526
存在するかどうか知りたいんです。
528名無しさん@お腹いっぱい。:2006/01/19(木) 23:35:11
存在する。

フォーマットを知れは解る。
529名無しさん@お腹いっぱい。:2006/01/20(金) 00:25:23
>>528
フォーマット? ( ´,_ゝ`)プッ
530名無しさん@お腹いっぱい。:2006/01/20(金) 09:39:38
>>529
FAT壊す奴知らんの?
531名無しさん@お腹いっぱい。:2006/01/20(金) 13:32:48
tp://www.geocities.jp/sekai_saikyou_ou/livedoor_shinjitu/index.html
↑このブラクラをふんでしまったんですが、ノートンが感知するものの
削除、修復できません。どうしたらいいですか?
532名無しさん@お腹いっぱい。:2006/01/20(金) 14:02:34
ブラクラじゃなくてウイルスでしょ、それ
533名無しさん@お腹いっぱい。:2006/01/20(金) 14:24:02
>>531
つ『OSの再インストール』
534名無しさん@お腹いっぱい。:2006/01/20(金) 16:10:57
↑ アハハ
535531:2006/01/20(金) 16:42:16
>>533
ありがとうございました。
無事再インストールできました。
536名無しさん@お腹いっぱい。:2006/01/20(金) 20:52:16
何か今、姉から電話がきてアンチ2がやばいとか言い出したんですけど
意味がまったくわかりません?皆さんアンチ2について何か知っている情報等は
ありますか?なんでもいいので知っていたら教えてください。お願いします。
537名無しさん@お腹いっぱい。:2006/01/20(金) 20:53:18
はいはい、antiny、antiny
538名無しさん@お腹いっぱい。:2006/01/20(金) 20:55:27
↑ アハハ
539名無しさん@お腹いっぱい。:2006/01/20(金) 20:55:45
姉の話によるとそのウィルスに感染すると
個人情報が流出するらしいのです。
540名無しさん@お腹いっぱい。:2006/01/20(金) 20:58:04
はいはい、antiny、antiny
541名無しさん@お腹いっぱい。:2006/01/20(金) 20:59:11
↑ アハハ
542名無しさん@お腹いっぱい。:2006/01/20(金) 21:01:45
>>539
( ^ω^)つ【きんたま】
543名無しさん@お腹いっぱい。:2006/01/20(金) 21:04:03
いや、2ゲット宣言したがる奴に完全と立ち向かうアンチ集団が
ようやく地上活動を始めたということかも知れんな。
536の姉は、どこからそんな貴重な情報を仕入れてきたんだろう?
544名無しさん@お腹いっぱい。:2006/01/20(金) 21:37:17
antinnyでぐぐれ。つうか>>1にあるからリンク先みれ。
あとこのスレのテンプレにはないが情報の小出しはするな。最初から書け。
545名無しさん@お腹いっぱい。:2006/01/20(金) 21:49:58
antinny
546544:2006/01/20(金) 21:55:19
・・・ってリンク先見てみたらNot Foundだった(ノ∀`)
547名無しさん@お腹いっぱい。:2006/01/20(金) 22:10:00
姉が言ってるというのは、アンチ2じゃなくて
餡こ煮の聞き間違えなんじゃないだろうか?
あれはヤバイくらいにうまいよ、マジで!

女がウイルス感染するほどP2Pでエロいファイル落としてるとも思えんし〜
548名無しさん@お腹いっぱい。:2006/01/20(金) 22:10:40
HTTP MSIE JavaScript Onload RteCodeExecというアクセス攻撃を受けて
ノートンが遮断してくれたみたいなんですが、これは本当に攻撃なんですか?
もしそうならまともに受けたらどういう被害があるのですか?
よろしくお願いします。
549548:2006/01/20(金) 22:29:31
申し訳ありません。多分分かりました。2chの板(芸能音楽速報)をロードしたときに
起こったようです。問題なかったんですね。失礼しました。
もし違っていたらご指摘お願いします。
550名無しさん@お腹いっぱい。:2006/01/20(金) 22:51:17
さっきからなのですが、
yahooメールから自分の携帯に送った内容のものが、
携帯に同じ内容のまま送られてきました。
もちろん自分で送ってはいません。
1週間位前に送ったものと、3日位前に送った物です。
アドレスに登録している人全員に送られていたら困るのですが、
これはなんでしょうか?お願いします。
551名無しさん@お腹いっぱい。:2006/01/20(金) 22:56:43
>自分の携帯に送った内容のものが、
>携帯に同じ内容のまま送られてきました。

(゚Д゚)ハァ?
552550:2006/01/20(金) 23:02:07
解りづらくてすみません。
携帯で打つのが遅くて苦手な為、
1回yahooメールの方で下書きして、
それを自分に送って相手に転送した物です。
携帯のアドレス以外教えたくなかったので、
そんな事したのですが。
553名無しさん@お腹いっぱい。:2006/01/20(金) 23:04:05
ますます

(゚Д゚)ハァ?
554名無しさん@お腹いっぱい。:2006/01/20(金) 23:10:14
555・・・:2006/01/20(金) 23:15:11
突然再起動されてしまいます・・・
ウィルスに感染されてしまったのでしょうか・・・・
よい解決方法教えていただけたらうれしいです、よろしくお願いいたします
556550:2006/01/20(金) 23:21:29
解りにくかったみたいですね。
出直します。
557名無しさん@お腹いっぱい。:2006/01/20(金) 23:34:20
>>555

>>1を読んでから出直したほうがいいかと。
558名無しさん@お腹いっぱい。:2006/01/21(土) 21:32:55
長文失礼します。
先日、2ちゃんねる閲覧中にNorton AntiVirusからウイルス発見の警告が
出て、「Wscript.kakWorm」を検出、修復できなかったようです。
その後しばらくしてまた「Bloodhound.Exploit.6」というウイルスが
見つかり、「アクセスが拒否されました」「修復できませんでした」という
ウインドウが何度も開きました。
発生源はTemporary Internet Filesでしたので、インターネット一時ファイルを
削除したら開かなくなりました。
しかし、発生源のアドレスの中に「find.2ch〜」などが含まれていたので、おかしいなと
と思ってます…
もしかして変なテキストを読み込まされた為の誤検出なのでしょうか…

【使用OS】WindowsXP
【WindowsUpdateしてるか】 してます。
【AntiVirusは何を使っているか】 Nortonです。
【ちゃんとUpdateしてるか】 しました。
【スキャンした結果(ウイルス名・発見場所)】
 ウイルス名 ・Wscript.kakWorm
・Bloodhound.Exploit.6
 発信源  C:\Documents and Settings\Owner\Local Settings\
      Temporary Internet Files\Content.IE5\
      S18V4BGR\find.2ch[2].htm
 ※上記のものは発見当事に表示されたもので、
  NISではまだスキャンしておりません。(現在スキャン中です^^;)
【別のオンラインスキャンしたならその結果は】
 いくらか別サイトの削除ツールを使ってスキャンしましたが
 どこも問題ありませんでした。
【症状を具体的に、分かる限りすべて書く】
 症状は今の所全くありません。
 上記のウイルスが危害をもたらすはずのOutlookExpressも正常です。
続きます。
559名無しさん@お腹いっぱい。:2006/01/21(土) 21:33:38
↑続き…
【何をしたらそんなことになったのか】
 2ちゃんねる閲覧中になりました。
 kakWormの時は覚えていませんが、bloodhoundの時は「2ちゃんねる検索」
 を利用中に検出されました。
【これまでにとった措置】
 オンラインスキャン一回、そして現在Norton AntiVirusでスキャン中です。
【その他の質問】
 ほとんど文頭に書いてしまいましたorz
 誤検出だといいのですが…どなたかアドバイス下さいますよう
 よろしくお願い致します。
560名無しさん@お腹いっぱい。:2006/01/21(土) 21:56:18
>>558
上の数行しか読んでないがwよくあるノートンの誤検出では?
インターネットオプションで「インターネット一時ファイル」の削除をして
再スキャンすれば出ないはずだからやってみて。
しょっちゅう2ちゃん使うなら2ちゃんブラウザインスコしる。
その後ノートンスレに書いてある対策をやればOK。
561558:2006/01/22(日) 10:58:14
>>560
すいません、文章長すぎましたねorz
やはりスキャンしても出てこなかったので、誤検出だったようです…
後でノートンのスレに行ってみます。
レスありがとうございました!
562名無しさん@お腹いっぱい。:2006/01/22(日) 12:27:59
ウイルス注意かもです
://virus.org.ua/unix/woid.jpg

このアドレスをJaneViewの画像ビューアで開いてしまいました。
「virus installation Complete」って文字が出ただけで他の動作はありません。
一応調べたんですが、どうやらIE等で開くとTelnetがたくさん同時起動するらしく、
トロイの木馬なんかも仕込まれてるみたいで…
PCの挙動はおかしくなってないし、スキャンしてもウイルス等は
出てきませんでしたがスルーして大丈夫でしょうか?
アンチウイルスソフトはAVGのFreeです。
563名無しさん@お腹いっぱい。:2006/01/22(日) 13:01:50
今さら、何言ってるの?
564名無しさん@お腹いっぱい。:2006/01/22(日) 17:05:26
URLに「virus」入ってるページ開けるヤツ。
          ↓
    「地雷を踏みに行くヤツ」
565名無しさん@お腹いっぱい。:2006/01/22(日) 17:57:08
>>562
今回に限っていえばTelnetが起動するだけだ

だがな、>>564のいうとおりアドレスもみずに何でも踏むようなやつは
何にかかってもおかしくはない

踏んでからあれこれ心配するよりは
踏む前に少し気を使うほうが精神衛生上だいぶいいと思うが
566名無しさん@お腹いっぱい。:2006/01/22(日) 23:20:23
画像がたくさんあるスレだとURL見ずにガンガン開いて行っちゃうんですよね…

ありがとうございました
567名無しさん@お腹いっぱい。:2006/01/24(火) 13:38:50
ガンガンいくならここで行け。

p://www.lamalinks.com/
568名無しさん@お腹いっぱい。:2006/01/24(火) 15:12:26
すいません、タスクマネージャがグレーになり、メールがいっぱい発送されてしまう
スパイウエアにかかりました。
システムの復元でもとにもどりましたが、
ネットワークがつながっていると
なにやら大量のデータをダウンロードして
どこかに大量データ添付メールをいっぱい発送してるようでした。

これはなんというスパイウエアかわかりますか?
569名無しさん@お腹いっぱい。:2006/01/24(火) 15:16:17
んな事聞く前にスキャンしろよw
570名無しさん@お腹いっぱい。:2006/01/24(火) 15:21:06
http://black.ap.teacup.com/nettou-watch/img/1133965172.jpg

こういうのが出てきてた。

スキャンするもなにも・・・一応システム復元したからそいつ消えちゃってると思うんだけど
どう?
ウイルススキャンしてもひっかからなかったよ。
571名無しさん@お腹いっぱい。:2006/01/24(火) 15:31:02
ヤバそうなの貼るなボケ
572名無しさん@お腹いっぱい。:2006/01/24(火) 15:32:21
復元できてないから使えないんだろ?
ウイルススキャンじゃなくてスパイウェアをスキャンしろよ
573名無しさん@お腹いっぱい。:2006/01/24(火) 15:38:26
http://pub.ne.jp/yo_in_leaf/?entry_id=34842

この人と全く同じ状態になりました。

いや、今もう復元できましたよ。システムの復元ポイントいくつかはってあったんで、
それで昨日の状態にもどしたらもどりました。

さっきまでネットにつないでいたら最終的には大量データダウンロードの為か、
pcが全く動かなくなって、どうにもこうにも、駄目でした。
ネットにつながらなければ、PCを触ることは出来るのですが、何のスパイウエアなのかを
ネットで探ることができなかった・・・
死ぬ気で復元しましたよ。

でも自分がいったい何のスパイウエアにひっかかったのか知りたかったもので・・・
574名無しさん@お腹いっぱい。:2006/01/24(火) 15:39:40
ちなみに>>570
は「タスクマネージャは管理者によって使用不可です」というダイアログのハードコピーをはっただけです・・・;;
そんなここにウィルス貼るなんかしませんよ。

ただ2chのさらしスレで引っかかった模様です。。。
575名無しさん@お腹いっぱい。:2006/01/24(火) 16:03:23
>>574
質問しているのは自分しかいないと思っている馬鹿?
576名無しさん@お腹いっぱい。:2006/01/24(火) 16:20:00
あほ 繋ぐんじゃねー
ウィルシだ!!

今すぐスキャンしろい!!!
577名無しさん@お腹いっぱい。:2006/01/24(火) 16:23:56
わかりました、spybotでスキャンしてみたら・・・・・・・・・

あわわわわわわわわわわわわわわわわわわわわわ

た、大量のスパイウェアが発見されてしまいました。30個くらい・・・
画面まっかっか・・・
これ全部削除していいんですか?

期限切れのノートン先生使っていたから・・・
578名無しさん@お腹いっぱい。:2006/01/24(火) 16:25:32
しろよ
期限切れ使ってて
> ウイルススキャンしてもひっかからなかったよ。
ってレスは無いと思うけどねえ
579名無しさん@お腹いっぱい。:2006/01/24(火) 16:26:31
だって期限切れじゃなくしようと思ったらお金いるんでしょう??
580名無しさん@お腹いっぱい。:2006/01/24(火) 16:26:41
大アホ!!!!!

ついでに、format c: もやっとけよーー
581名無しさん@お腹いっぱい。:2006/01/24(火) 16:27:48
CnsMinというスパイウエアのみ削除できなかったようです・・・
http://clubjs.tsukaeru.jp/cgi/win/cf.cgi?mode=alk&page=245
ここみて削除してみようと思います。

はー・・・初心者にはつらい出来事ばかりです。
582名無しさん@お腹いっぱい。:2006/01/24(火) 16:28:16
>>579
もうね、死んでいいよ
583名無しさん@お腹いっぱい。:2006/01/24(火) 16:28:27
format c:??

ファイル全部なくしてまですることじゃないかと思ったんだけど・・・。

でも昨日まで普通に使っていたよ。若干速度遅いかな、、と思ったのですが・・・
584名無しさん@お腹いっぱい。:2006/01/24(火) 16:29:15
JWordか
585568:2006/01/24(火) 16:32:20
釣りだバーカwwwwwwwwwwww
586名無しさん@お腹いっぱい。:2006/01/24(火) 16:32:37
>>583
>どこかに大量データ添付メールをいっぱい発送してるようでした。

これのどこが普通なんだ?
587名無しさん@お腹いっぱい。:2006/01/24(火) 16:36:55
てか最低限調べてから質問しろよ・・・
588名無しさん@お腹いっぱい。:2006/01/24(火) 16:38:13
>>586
それで本腰入れてウイルス削除しないと使えないことを悟った。
その前にもたぶん。。。この大量のウイルスはその前に混入してたとおもうんだよね。

さっき全部削除してみました。

JWordって有名なのですか?
589名無しさん@お腹いっぱい。:2006/01/24(火) 16:39:03
>>588
この板にもスレがあったはず
590名無しさん@お腹いっぱい。:2006/01/24(火) 16:40:11
>>589
ありがとうございます。そちらを見てみます。
初心者が大騒ぎでどうも失礼しました。

再起動してもう一度スキャンしてみたらOKだったようで。
なんとか直りました・・・・

これからはこのspybotとかいうやつ使ってみます。
ではでは☆
591名無しさん@お腹いっぱい。:2006/01/24(火) 16:41:49
spybotだけじゃ完璧じゃないからな
592名無しさん@お腹いっぱい。:2006/01/24(火) 16:44:04
なんだかんだ言ってみんな優しいしw
593名無しさん@お腹いっぱい。:2006/01/24(火) 16:45:56
男にはな。
594名無しさん@お腹いっぱい。:2006/01/24(火) 16:52:20
ウホッ
595名無しさん@お腹いっぱい。:2006/01/24(火) 16:59:23
ちっ
596名無しさん@お腹いっぱい。:2006/01/24(火) 18:15:42
「スパイウエアに関する相談や質問をメールで受け付ける無償サービス」だって。
http://itpro.nikkeibp.co.jp/article/NEWS/20060123/227736/
597名無しさん@お腹いっぱい。:2006/01/24(火) 18:24:27
怪しいなぁ・・・
598名無しさん@お腹いっぱい。:2006/01/24(火) 19:09:28
タ ダ ほ ど 高 い も の は な い
599名無しさん@お腹いっぱい。:2006/01/24(火) 19:21:38
【使用OS】 windowsMe
【WindowsUpdateしてるか】してないです
【AntiVirusは何を使っているか】 ウイルスキラー
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】TrojanSpy.Win32.Starax
【別のオンラインスキャンしたならその結果は】 してないです
【症状を具体的に、分かる限りすべて書く】 フリーのソフトをダウンロードして本体を起動させたら検出されました
【何をしたらそんなことになったのか】 本体を起動
【これまでにとった措置】 本体と関連する物の削除
【その他の質問】 このトロイは他にも影響するんでしょうか?
600名無しさん@お腹いっぱい。:2006/01/24(火) 19:42:57
>>599
出直せ
601名無しさん@お腹いっぱい。:2006/01/24(火) 19:57:20
>>599

>【WindowsUpdateしてるか】してないです
602名無しさん@お腹いっぱい。:2006/01/24(火) 20:05:11
>>600-601
ご迷惑をおかけしました
出直してきます
603名無しさん@お腹いっぱい。:2006/01/24(火) 20:07:45
うむ
604名無しさん@お腹いっぱい。:2006/01/24(火) 21:22:57
>>591
履き捨てるようにアドバイス萌え
605名無しさん@お腹いっぱい。:2006/01/25(水) 01:30:50
何故か心温まるスレですね
606名無しさん@お腹いっぱい。:2006/01/25(水) 15:45:54
Share系の似非キンタマに感染したと思われるんですが,VBでは検出できませんでした.
しかもタスクマネージャーでプロセスを実行しているユーザー名が完全に見えなくなってしまいました
なんとかタスクマネージャーのユーザー名のほうだけでも復旧させる方法は
ないでしょうか
607名無しさん@お腹いっぱい。:2006/01/25(水) 15:50:56
つDokuro Virus Checker
608名無しさん@お腹いっぱい。:2006/01/25(水) 15:58:55
>>607
グーグルで3件HITしましたが、よくわからないテキストしか引っかからないです
609名無しさん@お腹いっぱい。:2006/01/25(水) 16:04:56
610名無しさん@お腹いっぱい。:2006/01/25(水) 16:05:27
h抜き忘れた
611名無しさん@お腹いっぱい。:2006/01/25(水) 16:23:48
ありがとうございます。ただウィルス駆除とくらべてほんのわずかに重い
用件があるのでそれを片付けたら駆除成功報告したいと思います。
たぶん夜9時くらいになると思います。ありがとうございました
612名無しさん@お腹いっぱい。:2006/01/25(水) 17:37:03
質問なんですが、ある日ネットしてたら急にダイアルアップの
ダイヤログがでました。プロバイダはヤフーなんだけど、これは
やっぱりウィルスですかね?

教えてえろいシト
613名無しさん@お腹いっぱい。:2006/01/25(水) 18:28:31
ドクロチェッカーでもひっかからず、VBの最新アップデートでも引っかからず
それでも[似非キンタマ] Desktop Live! 0.2.0 *****.jpg
がShareのUPフォルダに生成されます。
614名無しさん@お腹いっぱい。:2006/01/25(水) 18:39:11
>>613
テンプレをよく読んでフォーマットに沿って質問しましょう。
ID非表示の板ではコテハンをつけないと誰だかわかりません。
P2Pの話題はDownload板でどうぞ。

とりあえずUpフォルダを設定から削除してみては?
あと↓の過去スレに対処法が載っていたと思います。
http://tmp5.2ch.net/test/read.cgi/download/1138106250/l50
615名無しさん@お腹いっぱい。:2006/01/25(水) 18:52:03
>>614
すみませんでした、ではそちらのDownloadのほうに移動して改めて
テンプレにそって質問をさせていただきます
616名無しさん@お腹いっぱい。:2006/01/25(水) 19:10:38
dllhostw.exeってなんですか
dllhost.exeならわかるんですが・・・
617名無しさん@お腹いっぱい。:2006/01/25(水) 21:56:15
>>616
REDLOF
618名無しさん@お腹いっぱい。:2006/01/26(木) 19:45:49
ADW_ZANGO180.Cにやられた。
トレンドマイクロHPでは、手動で削除を要するとのこと。
619名無しさん@お腹いっぱい。:2006/01/26(木) 22:54:15
ttp://ayuready.no-ip.com:9394/shared%20files/%A1iBT%A1j/%A5%5B%C3%C3%C6N-%AF%B5%A7%DE%B6%C7%B1%C2.torrent

このアドレスはウィルスでしょうか?

アドレスからオンラインウィルスチェック、、もしくわツールってありますか?
620名無しさん@お腹いっぱい。:2006/01/26(木) 23:19:56
>>619
勇気がなくて踏めない人のための鑑定スレPart5
http://pc8.2ch.net/test/read.cgi/hack/1136737542/
621名無しさん@お腹いっぱい。:2006/01/27(金) 02:07:49
>>619
怪しいもの貼るなボケ
622名無しさん@お腹いっぱい。:2006/01/28(土) 20:11:54
【使用OS】xp home sp2
【WindowsUpdateしてるか 】してる
【AntiVirusは何を使っているか】vb2006 ewido spybot ad-aware zero spyware
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】eTrust PestPatrolで CnsMin Hijacker検出 検索で極窓と判明
【症状を具体的に、分かる限りすべて書く】特になし
【何をしたらそんなことになったのか】極窓のダウンおよびインスト
【これまでにとった措置】 特になし
【その他の質問】極窓ってスパイウエアなんですか?
623名無しさん@お腹いっぱい。:2006/01/28(土) 20:19:03
>>622
極窓の最新ヴァージョンにもJ-wordがバンドルされてしまった。
J-wordもインストしたのだろう。
624名無しさん@お腹いっぱい。:2006/01/28(土) 20:23:47
>>623
すばやいレスありがとうございます
おっしゃるとおりJ-wordも検出されていました
極窓はあまり使わないので削除します
625名無しさん@お腹いっぱい。:2006/01/28(土) 20:32:54
少し前のレスもJ-wordの話だったな
ちっとは検索しろよw
626623:2006/01/28(土) 20:37:58
>>624
極窓を削除しても一旦インストールしたJ-wordは消えないよ。
完全削除したいならここ見たらいい。
【社員】最凶の不快ウェアJword.Part3【工作】
http://pc8.2ch.net/test/read.cgi/sec/1134209389

もしJ-wordをインスコしていないなら極窓フォルダ内のCnsMinを削除すれば
セキュリティソフトで検出されなくなると思われ。
627名無しさん@お腹いっぱい。:2006/01/28(土) 20:43:34
>>625 626
ありがとうございます
紹介いただいた上記スレに行って勉強してきます
628名無しさん@お腹いっぱい。:2006/01/28(土) 23:34:05
【WindowsXPSP2】
【updateしてる】
【Norton Internet Security2005(Anti Virus付き)】
【updateしてる】
【スキャン:Program Files→なし】
【起動しない。「No System. Hit any key.」と表示される】

vipでブラクラ踏んでしまいました…。
Sleipnirがフリーズし、本体がガチャガチャ鳴った後、急に重くなりました。
これはマズいと思い、とりあえずProgram Filesをスキャンしてみるも何も出ず。
そして再起動しようとしましたが、終了しないのでハードリセットしたところ、起動しなくなりました…。
よろしくお願いします。
629名無しさん@お腹いっぱい。:2006/01/28(土) 23:35:26
【使用OS】xp home sp2
【WindowsUpdateしてるか 】してる
【AntiVirusは何を使っているか】 ad-aware avast
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】未
【症状を具体的に、分かる限りすべて書く】スレの行間が開く
【何をしたらそんなことになったのか】特定スレを開く
【これまでにとった措置】 特になし
【その他の質問】
tp://music4.2ch.net/test/read.cgi/hrhm/1122317467/
具体的には↑のスレ。508か511が原因だと思われる。
630名無しさん@お腹いっぱい。:2006/01/28(土) 23:58:02
>>629
508にシリア語が書き込まれてるせい、詳しくは「シリア語ブラクラ」でググる
511はウィルスコード
ウィルス関係ないので専ブラ入れてください
631名無しさん@お腹いっぱい。:2006/01/29(日) 00:20:46
【使用OS】 xp sp2

【WindowsUpdateしてるか】 はい

【AntiVirusは何を使っているか】 ノートン

【ちゃんとUpdateしてるか】 はい

【スキャンした結果(ウイルス名・発見場所)】 何も出ず

【症状を具体的に、分かる限りすべて書く】
デスクトップのアイコンがすべて消え、タスクバーも出てこない。
壁紙はそのまま出ている。マウスのカーソルも出ています。

【何をしたらそんなことになったのか】
解凍した中に入っていたフォルダのアイコンをクリックしたら何も開かなかったので怪しいと思い拡張子を調べたらexeだった。
その時点でノートンでウイルススキャンしてみたが何も出ず、それから再起動してみたらアイコンとタスクバーが消えてしまいました。

何か対処方法はないでしょうか?
よろしくお願いします。


632631:2006/01/29(日) 00:41:47
解決しました。
検索不足でした。
633名無しさん@お腹いっぱい。:2006/01/29(日) 01:10:07
>>630
ありがとうございました
634名無しさん@お腹いっぱい。:2006/01/29(日) 01:58:27

【使用OS】 WindowsXP Pro
【WindowsUpdateしてるか】してません。
【AntiVirusは何を使っているか】 最近までウイルスについてあなどっていたので入れてませんでした。自業自得です。
【ちゃんとUpdateしてるか】してません。
【スキャンした結果(ウイルス名・発見場所)】 PE_PARITE 色んなファイルに増えまくってました。
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 iTunesやMSNメッセが再起動すると使えなくなった。再びインストすれば使えるようにはなる。
【何をしたらそんなことになったのか】解凍したテキストファイルをクリックしたらexeファイルに偽装したものでした。
【これまでにとった措置】 オンラインスキャンくらい
【その他の質問】 どうやらこのウイルスは時間とともに増殖するタイプのようなので、
思い切ってOSを入れ直そうと思っています。
それで、MP3や画像のバックアップを取ろうと思っているのですが、そういったファイルには感染しているものなのでしょうか。
大事なファイルもあるので感染してたら困ります。
今回は完全な自業自得ですので、これからはノートンを入れておこうと思います。

どうか対処法をよろしくお願い致します。
635名無しさん@お腹いっぱい。:2006/01/29(日) 02:28:41
他のファイルに感染ってw
そんな事ないから必要なファイルとったらクリーンインスコ
これでOK
636名無しさん@お腹いっぱい。:2006/01/29(日) 02:32:53

  / ̄ ̄ ̄ /  /''7 ./''7        / ̄/  /''7
 ./ ./ ̄/ /  /__/ / /  ____    ̄  / /
 'ー' _/ /   ___ノ /  /____/   ___ノ /
   /___ノ   /____,./         /____,./

   _ノ ̄/ / ̄/  /''7 / ̄ ̄ ̄/   / ̄/             /'''7'''7
/ ̄  /    ̄  / /    ̄ フ ./   /  ゙ー-;   ____   / / /._
 ̄/ /     ___ノ /   __/  (___  /  /ー--'゙ /____/ _ノ /i  i/ ./
 /__/   /____,./   /___,.ノゝ_/ /_/           /__,/ ゝ、__/
637名無しさん@お腹いっぱい。:2006/01/29(日) 02:44:51
>>634
スパイウェア対策ソフトとファイアウォールも入れろ
ルータも導入

#アップデートもしてない、アンチウィルスソフトもない・・・
#ノートン入れても定義更新しなさそうだな・・・
638名無しさん@お腹いっぱい。:2006/01/29(日) 02:49:25
>>635 636 637
助言ありがとうございました^^
言われたとおりにしてみます!
639名無しさん@お腹いっぱい。:2006/01/29(日) 04:04:19
631の方、まったく同じ症状です。解決策をお願いします。
640名無しさん@お腹いっぱい。:2006/01/29(日) 04:21:36
【使用OS】 xp sp2

【WindowsUpdateしてるか】 はい

【AntiVirusは何を使っているか】 ノートン

【ちゃんとUpdateしてるか】 はい

【スキャンした結果(ウイルス名・発見場所)】 何も出ず

【症状を具体的に、分かる限りすべて書く】
デスクトップのアイコンがすべて消え、タスクバーも出てこない。
壁紙はそのまま出ている。マウスのカーソルも出ています。

【何をしたらそんなことになったのか】
解凍した中に入っていたフォルダのアイコンをクリックしたら何も開かなかったので怪しいと思い拡張子を調べたらexeだった。
その時点でノートンでウイルススキャンしてみたが何も出ず、それから再起動してみたらアイコンとタスクバーが消えてしまいました。

セーフモードでしかウィルススキャンが出来ません。やってみても、なにも検出されません。
解決方法をお願いします。
631さん、掲示板を見ていたら、症状が同じなので、解決方法を教えてください。
641 ◆N9P3SuvBPo :2006/01/29(日) 11:50:47
>635
634は終わったよ。
PE_PARITE は全てのEXEファイルに感染を広げるPE型のウイルス。
trendmicroのサイトに書いてあった気がした。
>MP3や画像のバックアップを取ろうと思っているのですが、そういったファイルには感染しているものなのでしょうか。
拡張子がEXEの奴以外ならOK
だが、アイコンだけで判断せずにちゃんと拡張子も確認の上バックアップ、リカバリや。
642名無しさん@お腹いっぱい。:2006/01/29(日) 15:40:33


【使用OS】 windows xp
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウイルスバスターズ2006
【ちゃんとUpdateしてるか】 してる
【スキャンした結果(ウイルス名・発見場所)】 トロイの木馬
【別のオンラインスキャンしたならその結果は】  してない
【症状を具体的に、分かる限りすべて書く】 ダウンロードやファイルの立ち上げが遅い
【何をしたらそんなことになったのか】 2chの変URL踏んでから
【これまでにとった措置】 隔離
【その他の質問】 uuv-channel.exeというファイルが探しても見つからないんですけど
どうすればいいんですか


643名無しさん@お腹いっぱい。:2006/01/29(日) 16:11:53
【使用OS】  windows XPSP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ewido online scanner beta , AntiVir PE , Spybot S&D
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 ewidoではHKEY_USERS…\Explorer\NoActiveDesktopChangesというところでTrojan.smallが見つかりました
【別のオンラインスキャンしたならその結果は】 AntiVri PEでスキャンしてみても見つかりません
【症状を具体的に、分かる限りすべて書く】 動作が重い気がします。たとえば、ダウンロードの許
                         可を取るポップアップを動かしたら、その表示がしば
                         らくぶれました。また、ここに書いているときバック
                         スペースで文字を消したら、消したあたりに消しかすの
                         ようなのがみえました。
                         表示の動作問題しか今のところ自覚できていません
【何をしたらそんなことになったのか】 Trojan.smallっていうのをネットで調べたら”'Small'
                     の亜種はInternet Explorerで特定のWebサイトにアクセス
                     した際に感染します。” とありましたが、気づいたら感染
                     していて、リカバリしたあとも感染していました。
【これまでにとった措置】 ewido on-lineで取り除いたあとリカバリ
【その他の質問】 マイクロソフトがトロイを撒くなんてことはあるのでしょうか?
          リカバリしてもewidoでは見つかってるのですが、そのときサイト
          見た中で思いつくのはwindowsupdateです。
          ・・・関係ないですか。そうですか。
          うちのPCのリカバリが不十分だったとか?リカバリで初期状態に
          もどせてないとかあるんですか?
          それだとPC購入してからのサイト訪問すべてが疑わしくなるですね
644622:2006/01/29(日) 16:18:03
>>622です
おかげさまでj-wordは完全削除できました(と思う)
極窓はそのままです
ありがとうございました
645名無しさん@お腹いっぱい。:2006/01/29(日) 17:06:00
646名無しさん@お腹いっぱい。:2006/01/29(日) 17:11:38
新手の奴か
647名無しさん@お腹いっぱい。:2006/01/29(日) 17:13:06
>>645
これってnorton先生だと発見できないよね。
バスター、nod、f-secureは対応してる。
nortonのやつはそれらを体験版などを使って
駆除すれば?
winny立ち上げてると個人情報うpされてるっぽい。
648名無しさん@お腹いっぱい。:2006/01/29(日) 18:37:26
>647
書いてあることによると、昨日定義ファイルリリースしてるようだが…
649名無しさん@お腹いっぱい。:2006/01/29(日) 19:22:49
>>648
そうなの?うちの2002の場合はliveupdateして最新にして
ウィルスをスキャンしても見つかりませんってなりますよ。

オンラインスキャンでも同じでした。

バスター、nod、f-secureは3日前には発見できました。
650名無しさん@お腹いっぱい。:2006/01/29(日) 19:28:07
2002?
651名無しさん@お腹いっぱい。:2006/01/29(日) 19:49:09
2002の定義ファイルは毎日リリースしないぞ。
Intelligent Updater使えや。
652名無しさん@お腹いっぱい。:2006/01/29(日) 19:51:38
これを見る限りではもうオhル状態じゃないのかな?2002は。
ttp://service1.symantec.com/SUPPORT/INTER/japanesecustserv.nsf/jdocid/20020626170616945?OpenDocument
更新サービス
シマンテック製品では、最新のウイルスやハッカーなどの脅威に対応するためのウイルス
定義ファイルやファイアウォールルール、URLリスト等の更新サービスを提供します。
提供期間
更新サービスは、各製品の初回出荷日から 4 年間提供します。それ以外の旧製品を
お使いの場合、より新しいバージョンへのアップグレードが必要になります。
653名無しさん@お腹いっぱい。:2006/01/29(日) 19:51:51
>631,640と同じ症状がでます。
     ↓
【使用OS】 xp sp2

【WindowsUpdateしてるか】 はい

【AntiVirusは何を使っているか】 ノートン

【ちゃんとUpdateしてるか】 はい

【スキャンした結果(ウイルス名・発見場所)】 何も出ず

【症状を具体的に、分かる限りすべて書く】
デスクトップのアイコンがすべて消え、タスクバーも出てこない。
壁紙はそのまま出ている。マウスのカーソルも出ています。

【何をしたらそんなことになったのか】
解凍した中に入っていたフォルダのアイコンをクリックしたら何も開かなかったので怪しいと思い拡張子を調べたらexeだった。
その時点でノートンでウイルススキャンしてみたが何も出ず、それから再起動してみたらアイコンとタスクバーが消えてしまいました。

何か対処方法はないでしょうか?
よろしくお願いします。
654名無しさん@お腹いっぱい。:2006/01/29(日) 20:07:52
クローン人間大発生か
655Antinny.ax 症状:2006/01/29(日) 20:29:34
(1)自身を「%System%\Microsoft\svchost.exe」にコピーします。
(2)Windows起動時に実行するため、
  「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce」レジストリキーに
  以下の値を追加します。
  "Windows Security Manager" = "%System%\Microsoft\svchost.exe -c -ax"
(3)システム修復が使われないようにするため、
  「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore」レジストリキーに
  以下の値を追加します。
  "DisableSR" = "1"
(4)「%Windir%\svdat.m1v」というクリーンファイルを作成します。
(5)「%Temp%\4407A9BE6535\6A8C9B51993A」「%Temp%\4407A9BE6535\773232357FF9」という
  隠しフォルダを作成します。
(6)Winnyのインストール先を探して「UpFolder.txt」を書き換えます。
(7)Winny共有フォルダに「%Temp%\4407A9BE6535\773232357FF9」を追加します。
(8)スクリーンショットを撮って以下の名前で保存します。
  「%Temp%\4407A9BE6535\773232357FF9\[日本語][ユーザ名][日本語]([日付]).jpg」
(9)以下の拡張子のファイルを探します。.doc .xls .eml .ppt .dbx .txt .pdf
(10)以下のファイルをWinnyフォルダから検索します。
  Nodref.txt Download.txt kakikomi.txt tab1.txt tab2.txt
656Antinny.ax 症状:2006/01/29(日) 20:30:48
(11)以下のフォルダにあるファイルを検索します。
  %UserProfile%\Favorites
  %UserProfile%\Recent
  %UserProfile%\Local Settings\Application Data\[ランダム]\Identities\[ランダム]\Microsoft\Outlook Express
(12)検索したファイルをzip圧縮して以下の名前で保存します。
  %Temp%\4407A9BE6535\773232357FF9\[日本語][ユーザ名][日本語].zip
(13)それ自身をzip圧縮したファイルを以下の名前で保存します。
  「%Temp%\4407A9BE6535\773232357FF9\[ワーム本体からランダムに選んだ日本語].zip」
(14)「Trojan.Sientok」の一種である「%Temp%\sttemp.exe」をdropして実行します。
(15)「%System%\winsm.exe」「%System%\ms[ランダム].exe」をdropします。
(16)「WindowsSecurityManager」サービスを作成します。
(17)「HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\"WindowsSecurityManager"」
  「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\"WindowsSecurityManager"」
レジストリサブキーを作成します。
(18)1〜6日のうちの月曜日に以下のサイトにDoS攻撃を仕掛けます。
[http://]www.accsjp/[削除済]/.or.jp
[http://]www2.accsjp/[削除済]/.or.jp

[注]
・XPの場合、「%System%」はC:\Windows\System32、「%Windir%」はC:\Windows、「%Temp%」はC:\Windows\Temp、
 「%UserProfile%」は「C:\Documents and Settings\ユーザ名」
・accsjp.or.jpは社団法人コンピュータソフトウェア著作権協会(ACCS)
・(13)の「それ自身」は直前のzipファイルを指すと思うがちょっと不明
・dropて具体的にどういう処理なのかワカンネ
657名無しさん@お腹いっぱい。:2006/01/29(日) 20:44:44
Antinny.axの対処法はNOD32体験版か修復インストール、あるいは
レジストリかmsconfigいじれるなら>>655の(2)と(1)のファイルを消して
Winnyのフォルダ設定も元に戻して再起動、その後ノートンのアップデートを待つ、かな?
658名無しさん@お腹いっぱい。:2006/01/29(日) 23:51:34
nortonダメダメじゃん
659名無しさん@お腹いっぱい。:2006/01/30(月) 01:43:04
板違いな自演をするなNOD厨。

Download
http://tmp5.2ch.net/download/
660名無しさん@お腹いっぱい。:2006/01/30(月) 02:09:04
http://tmp5.2ch.net/test/read.cgi/download/1138106250/474
ノートンの人は手動でパターンファイルを更新すればOK
661名無しさん@お腹いっぱい。:2006/01/30(月) 03:21:08
いい加減にnyなんか止めろよ。
NODも金を払って使えよ。
662名無しさん@お腹いっぱい。:2006/01/30(月) 03:48:47
640です。助言をくださった方々、どうもありがとうございました。
修復インストールをして、なんとか復活しました。
ただ、my backupフォルダーの中身を使って、システムの復元をしたいのですが、やり方が分かりません。
よかったら、教えてください。よろしくお願いします。
スレ違いでしたら、すいません。
663名無しさん@お腹いっぱい。:2006/01/30(月) 05:13:17
ノートン常駐してるんですが質問です
トロイ踏んだんですが、活動ログに

Trojan Horse 修復できませんでした
、の後に
Trojan Horse 適用した処理:アクセスが拒否されました

って出るってことは安心していいのでしょうか?
664名無しさん@お腹いっぱい。:2006/01/30(月) 05:51:34
掲示板にウィルスのリンクが貼られたら「通報した」とよく書かれますが、具体的にどこに通報しているのでしょう?
665名無しさん@お腹いっぱい。:2006/01/30(月) 06:33:29
今までウイルスバスター2005の体験版を使っていました。
期限が切れたのでオンライン購入登録しようと思うのですが
これって更新したら表示は2005なだけで2006と同物になるんでしょうか?

また1個で買うと5000円で2つだと7500なので誰か一緒に買ってくれる人いませんか?
666名無しさん@お腹いっぱい。:2006/01/30(月) 06:54:14
Blaster系とSasser系のワームを送りつけてくる同ノードのやつらがウザイので、
複数の亜種ワームをこちらから12時間ほど放出してやったら、一切来なくなりました。
全員死んだようですねw
今は135と445をSP1にて開いて確認しておりますが、何も飛んで来ないようです。
ざまあみくされ!バカなんだからよ。
667名無しさん@お腹いっぱい。:2006/01/30(月) 06:57:55
>>662 >>640  環境が分からんが参考までに
ttp://121ware.com/qasearch/1007/app/nec.jsp?003608

>>663  無問題!

>>665  2005で更新したら2005のまま
期限切れる前に買えよなw
668名無しさん@お腹いっぱい。:2006/01/30(月) 11:15:57
素人です・・・・・自分のHPに新しくHP出来たので来て下さい!ってあって行ったら逝きました。orz
669名無しさん@お腹いっぱい。:2006/01/30(月) 14:21:06
>>666
O〜men
670名無しさん@お腹いっぱい。:2006/01/30(月) 15:20:01
これってウイルスでしょうか。
弟が2ch見てて間違って開いてしまったらしいんですが。
その画像についてのレスが「ノートンが検地した」などと書かれていたので心配です。
嘘か本当かは分かりませんが、よろしくお願いします。
tp://www.twganwwko.com/wrj/lineage.jpg
671名無しさん@お腹いっぱい。:2006/01/30(月) 15:23:40
>>670
危ないモノをはっつけちゃイカンダロ。
672名無しさん@お腹いっぱい。:2006/01/30(月) 15:28:29
弟が…弟が…弟が…
673名無しさん@お腹いっぱい。:2006/01/30(月) 15:38:36
>>670
アカハック
674名無しさん@お腹いっぱい。:2006/01/30(月) 15:39:03
>>670
こっちで聞け。ここは鑑定スレじゃない。

勇気がなくて踏めない人のための鑑定スレPart5
http://pc8.2ch.net/test/read.cgi/hack/1136737542/
675名無しさん@お腹いっぱい。:2006/01/30(月) 16:06:36
あるぇー 鑑定スレで既出だったので貼っておくよ
http://sakura01.bbspink.com/test/read.cgi/ascii/1138200229/


601 名前: /名無しさん[1-30].jpg [sage] 投稿日: 2006/01/28(土) 21:52:59 ID:GhE7R+WS0
     >>597
     そのアカハックなのかどうかはわかりませんが
     とりあえずExploit-MhtRedirというトロイが出ました、有害ですね


608 名前: /名無しさん[1-30].jpg [sage] 投稿日: 2006/01/28(土) 22:00:53 ID:GhE7R+WS0
     >>601補足
     今、スキャンディスクしてるんですが確かにPWS-Lineageってのが出てきました
676名無しさん@お腹いっぱい。:2006/01/30(月) 17:17:36
ありがとうございました。
Windows Updateしたあとにアンチウイルスしたらトロイが見つかり、
無事駆除できました。
それとスレ違い失礼しました(^^;
677名無しさん@お腹いっぱい。:2006/01/30(月) 21:44:37
【使用OS】
WinXP SP2
【WindowsUpdateしてるか】
してます
【AntiVirusは何を使っているか】
ノートンアンチウイルス2005
【ちゃんとUpdateしてるか】
してます。更新は1/25。感染は1/29。
【スキャンした結果(ウイルス名・発見場所)】
見つからない
【別のオンラインスキャンしたならその結果は】
してません。お勧めあったら教えてください。
【症状を具体的に、分かる限りすべて書く】
起動直後に画面真っ暗、ポインタの矢印だけが表示される。タスクバーとかも見えない。
タスクマネージャ起動すると通常の画面に戻る。常駐ソフトも動き出す。他の被害は今のところなし。

【何をしたらそんなことになったのか】
nyで画像ファイルの詰め合わせ落としてウイルススキャンかけて検出されないのでZip解凍。
出てきたフォルダ開いたつもりがアイコン偽装したEXEファイルでした。

【これまでにとった措置】
解凍したファイルを削除。
ネットでいろいろ調べているんだが該当するものが見つからない
nyは起動してない。
メーラはセキュリティのこと考えて使っていない。
ヤフーメイルから外部メールを受け取る形で使用しているので他人にウイルスメール送ったりはしてないはず。
【その他の質問】
誰か助けてください。もう悪いことしません。
678名無しさん@お腹いっぱい。:2006/01/30(月) 21:53:58
nyのウイルスならファイル名とサイズの書け
679名無しさん@お腹いっぱい。:2006/01/30(月) 21:54:26
ny使ってメーラー使わないってw
>>645から>>660まで嫁。
ダウソ板の「Winnyを狙ったワーム・ニュイルス情報 Part50」逝って情報収集怠らないようにしろ。
680名無しさん@お腹いっぱい。:2006/01/30(月) 21:54:39
サイズの→サイズも
681677:2006/01/30(月) 22:13:32
>678
すいません。削除してしまったのでサイズがわからないのです。
>679
似たような症状が多いみたいですね。過去ログ読んで勉強します。
682名無しさん@お腹いっぱい。:2006/01/30(月) 22:57:30


NOD32がドクロを検出してくれなかった・・・・・・orz
やられた。(*゚д゚) ペッ
悔しいからカキコ。(*゚д゚) ペッ

ttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ttp://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html
683677:2006/01/31(火) 00:24:55
過去ログ読んで解決しました。
ノートンのパターンファイル手動アップデート

完全スキャン&修復
という流れで完了。
684名無しさん@お腹いっぱい。:2006/02/02(木) 02:40:31
ベンダごとに異なるウィルス名を一覧にしてあるサイトがあったと思うけど、わかる人いる?
再インストールでブックマークをバックアップしてなかったし、ググっても見つからないorz
685名無しさん@お腹いっぱい。:2006/02/02(木) 21:11:47
age
686名無しさん@お腹いっぱい。:2006/02/02(木) 22:48:02
ITメディアのページを表示させると
ウイルスの警告が出るんですけど・・・

ttp://plusd.itmedia.co.jp/lifestyle/

おかしい?
687名無しさん@お腹いっぱい。:2006/02/02(木) 23:06:07
なんのソフト使ってるか位書けよw
脳豚かバカフィーあたりっぽいけど
688名無しさん@お腹いっぱい。:2006/02/03(金) 00:27:17
【使用OS】windowsXP
【WindowsUpdateしてるか】ダウンロード画面は出るのにアップデートされない
【AntiVirusは何を使っているか】ウイルスバスター、ソースネクストのウイルスセキュリティ
【ちゃんとUpdateしてるか】これも同じようにアップデートされない
【スキャンした結果(ウイルス名・発見場所)】両方とも何も引っかかりませんでした
【別のオンラインスキャンしたならその結果は】何も出てきませんでした

【症状を具体的に、分かる限りすべて書く】
・タスクマネージャを開くと音量調節する画面とかが30個くらい開かれたりする
・CPU使用率が常に100%近いのでしょっちゅう固まる
・アイコンなどが最小の状態になっているにも関わらず、最大サイズで表示される
・外部からのアクセスがやたら多い
・スパイウェアなどのスキャン開始と同時に電源が落ちバッテリーを外さないと復活しない
・青い画面に白い文字で This Program is …と表示され再起動する
・設定していないワイヤレスネットワークに接続される(1分くらい)
・.exeのつくものを検索すると1500個ぐらいでてくる
689:2006/02/03(金) 00:29:20
ついさっき、ダウンロードしたフォルダをダブルクリックしたら
同じフォルダとモナーのaviが出てきました、、
そのあとすぐにSETUPファイルがでてきて、avi以外が消えました、、
これ、何かのウィルスなんでしょうか?
690名無しさん@お腹いっぱい。:2006/02/03(金) 00:36:07
どっからダウンロードしたのか分からんが
ノートンやバスターのオンラインスキャンしてみれば?
691688:2006/02/03(金) 00:50:00
【症状を具体的に、分かる限りすべて書く】
>>485は全部出てきたけどセーフモードで削除ができない
・バックドアが作られているらしい
・以前削除したはずのウイルスが生き残っていた
・タスクマネージャーでsvchost.exeがいっぱい
・ファイルを削除すると同じ数だけコピーされたりする
・.exeのアイコンとか名前がなど見るからに怪しいものがある(killってかいてあるやつとか)
他多数

【何をしたらそんなことになったのか】
ある日突然、電源を切るボタンの真上にwindowsの盾みたいなアイコンが
出現、キーボードのUで終了してもクリックされるようになっててそれ以来。

【これまでにとった措置】
主にググってウイルス等のデータベースで同じものが合った場合はそのサイトの回避方法を参照し、削除。
またオンライン、セーフモードでのスキャンと先週リカバリーした

【その他の質問】
状態が悪化する一方です。
リカバリーしても以前削除したウイルスが残ってたりします。
とにかく変なのがあっても削除できないんですがどうしたらよいでしょうか。
ちなみに削除したのと同じ数だけ同じものが複製されたりして最悪です。

長々とすみませんでした。
692名無しさん@お腹いっぱい。:2006/02/03(金) 00:52:27
>・>>485は全部出てきたけどセーフモードで削除ができない
ちょっとまてよw
>>485は荒らしが貼った釣りだぞ
ホントにやったらPC動かなくなるw
693名無しさん@お腹いっぱい。:2006/02/03(金) 01:00:16
>>692
じゃあ削除できなくてとりあえずよかったことにします。
でもその他がかなり重症っぽいです。
694名無しさん@お腹いっぱい。:2006/02/03(金) 01:00:45
ヤフーBBに加入しているのですが加入者専用のウイルス対策ソフトってあるんですか?
またあるとしたらこれだけで対策はバッチリですか?ノートンとかのほうがよいのでしょうか?
695名無しさん@お腹いっぱい。:2006/02/03(金) 01:01:10
リカバリーしても残ってるウイルスなんてあるのかな。
なんつうか、そこまでいったらHDD買い換えした方が良いんじゃないのか。
696名無しさん@お腹いっぱい。:2006/02/03(金) 01:07:12
>>695
今使ってるのノートなんですがやっぱり買い換えないとダメっぽいですか?
変なファイルとかプログラムとかのデータベース作れそうなぐらいあると思います。
ちなみに今文字が1センチ四方ぐらいの大きさで表示されててなおりませんorz
697名無しさん@お腹いっぱい。:2006/02/03(金) 01:09:53
1センチ四方ぐらいの大きさでっつうのは、ブラウザの文字だけじゃなくて、デスクトップの文字とかもってこと?
画面の解像度の設定を変えたら直るんじゃまいか?
698名無しさん@お腹いっぱい。:2006/02/03(金) 01:10:56
噂の2006/02/03だけど何か変化あった?
699名無しさん@お腹いっぱい。:2006/02/03(金) 01:11:32
メーカーのサポセンに電話して相談した方がいいんじゃないかな
700名無しさん@お腹いっぱい。:2006/02/03(金) 01:14:45
>>697
表示されるもの全てがでかい
解像度の設定見たけどこれがデフォだったorz
701名無しさん@お腹いっぱい。:2006/02/03(金) 01:15:35
>>694
固有のサービスはそこで聞いたほうが確実だとは思わないか

>>693
完全孤立でフォーマットしてOS再インストールしてみるのがいいんでない?
ウィルスセキュリティは取りあえずいいからVBを入れてすぐアップデート

>>698
まだファイルぶっ壊れてない
702名無しさん@お腹いっぱい。:2006/02/03(金) 01:21:01
>>700
デスクトップテーマのデザインのフォントサイズが特大になってないか?
703名無しさん@お腹いっぱい。:2006/02/03(金) 01:24:24
>>699
むずかいしいと思う
リカバってくださいって言われて終わりそう。
だが聞いてみるのも手だな

>>701
再インストールはそれで試すのもいいかも。
ただアップデートするのに接続するときどうなるか心配。
今まで正常にアップデートされたためしがないから。
704名無しさん@お腹いっぱい。:2006/02/03(金) 01:26:36
つーことは1度もアップデートしてないのか?
705名無しさん@お腹いっぱい。:2006/02/03(金) 01:27:11
>>700
リカバリしてもウィルスが残ってるってのはおかしいよね。
リカバリの方法なんだが、Cドライブだけリカバリしてないか?
それだとDドライブに残ってるウィルスはそのままになるわな。
それとバックアップファイルにウィルスが感染してたら、それを戻せば当然ウィルスは復活する。

なので、
1、再度リカバリ→C、Dドライブともに、購入時の状態に戻す。
2、バックアップファイルが必要なら、すべてにウィルススキャンをかけてから、戻す。
3、ウィルスセキュリティに不具合が生じているようなので、サイトから最新版をダウンロードしてインストール。

で、どう?
706名無しさん@お腹いっぱい。:2006/02/03(金) 01:28:55
>>702
ありがとう
今再確認してきたけど標準になってた(´・ω・`)
707名無しさん@お腹いっぱい。:2006/02/03(金) 01:38:28
>>704
最新版の通知が来るたびにやって見るんだけど、
ダウンロードされた画面だけでて内容は何も変わらず。

>>705
確かにそうかも。

1→これはOK
2→一応やったけど特に検出されず。けどウイルスセキュリティを無効にするような
やつが入り込んでるとしたらそのままバックアップ戻したことになるかも。
3→接続方法変えてからダウンロードしないとだめかも。今は外からのアクセスがひどくて
たまにセキュリティの一部が無効になってたりすることがある。
708名無しさん@お腹いっぱい。:2006/02/03(金) 03:22:34
【使用OS】 Windows XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 しています

事前にチェックするのを怠って、ここを踏んでしまいました。
tp://www.geocities.com/sekai_saisoku_ou/index.htm
サイトについて調べてみた所、トロイが仕込まれているらしいのですが
ウィルスバスター(評価版)・ノートンで調べてみた所発見されず、
シマンテックのオンラインでのチェックをしてみても引っかかりませんでした。
トレンドマイクロでは何故かオンラインでのチェックが出来なかった。
(『Donut L』の機能で、↑のサイトを開いた時はスクリプトは全て禁止していました。)

見つからないって事は感染しておらず、大丈夫って事なんでしょうか?
自己判断で決定するのは怖い所があるので、どなたか返答をお願いします。
709名無しさん@お腹いっぱい。:2006/02/03(金) 03:29:49
>>708
VBS:Malware [Gen]ワームを検出
なにか仕込まれたとかは無いと思うよ
ココって散々URL変わって何度も出てきてるページだし
710708:2006/02/03(金) 03:34:24
>>709
なるほど…。それじゃあ、特に心配する必要はないんですね。
ご返答ありがとうございます(つД`)
711688:2006/02/03(金) 06:43:17
とりあえずサポセンに電話からスタートします。
あとはいただいたレスや過去ログを参考にしながら色々やってみようかと思ってます。
ありがとうございました。
712名無しさん@お腹いっぱい。:2006/02/03(金) 07:05:47
クリーンインスコすべきだと思うけど・・・
713名無しさん@お腹いっぱい。:2006/02/03(金) 07:19:26
リカバリCDじゃクリーンインスコ出来ない可能性もあり。
こういうところは、メーカーPCは不便だ罠。
714688:2006/02/03(金) 08:04:13
おはようございます

>>712
それ今日か明日やってみようかと思ってるんですけど、
>>713のいうとおりリカバリCDでできない場合はどうしたら良いでしょうか(´・ω・`)
715名無しさん@お腹いっぱい。:2006/02/03(金) 08:12:11
>>714
僕は713じゃないがとりあえずOS再インスコはできるからそれやればいいよ
716名無しさん@お腹いっぱい。:2006/02/03(金) 08:48:01
購入時の状態じゃなくて本当に真っ白な状態にする
717名無しさん@お腹いっぱい。:2006/02/03(金) 09:02:03
つまり現金に戻すと
718名無しさん@お腹いっぱい。:2006/02/03(金) 09:14:38
つまり返品と
719名無しさん@お腹いっぱい。:2006/02/03(金) 09:18:53
>>715
やってみます

>>716
そのやり方教えていただければ幸いです

>>717
できればそれが1番かと(´・ω・`)
でもひどすぎて多分千円にもならないと思います
720名無しさん@お腹いっぱい。:2006/02/03(金) 11:11:42
>>719
フォーマットして再インストールすれば?
買ったときについてきたCDってリカバリCDだけ?
721名無しさん@お腹いっぱい。:2006/02/03(金) 12:41:21
>>720
とりあえず>>701>>712でいってみようかと思ってます。
ただアップデートする前に、ネットワークの設定変えないと同じ事の繰り返しになりそうorz
722名無しさん@お腹いっぱい。:2006/02/03(金) 13:06:16
>>721
オンラインスキャンではウイルスはでなかったんだよね?
スパイウェアのチェックもした?
723名無しさん@お腹いっぱい。:2006/02/03(金) 13:14:57
>>721
処置する前に、タスクマネージャを開いて実行プロセスの一覧を撮ってUPしてみたらどうかな?
トラブルの原因を全く調べずにリカバリするのは酷だろうよ。
724688@会社:2006/02/03(金) 14:01:53
>>722
スパイウェアもウィルスも、セーフモード、オンライン、オフラインどれも検出されませんでした。

どう考えてもおかしいと思ったので、
[ファイルの検索]から.exeをピックアップ→明らかに怪しいアイコンや名前のものをウィルスデータベースで検索→危険度の高いやつがいくつも出てきた

という感じです。
725688@会社:2006/02/03(金) 14:05:03
>>723
帰ったらやってみます。詳しい方が見たらわかると思います。
ちなみにタスクマネージャーを開いたらsvchost.exeとやらがたくさん動いてました。
726名無しさん@お腹いっぱい。:2006/02/03(金) 14:12:51
これ以上、無駄な報告(゚听)イラネ
一通りやってから報告してよ
727名無しさん@お腹いっぱい。:2006/02/03(金) 16:11:12
>>725
>svchost.exeとやらがたくさん動いてました

そんなの誰でも動いてると思うが?
728名無しさん@お腹いっぱい。:2006/02/03(金) 16:44:12
Dear eBay Member,
We regret to inform you that your eBay account could be suspended if you don't re-update your
account information.
To resolve this problem please see details in attached file.

If your problems could not be resolved your account will be suspended for a period of 24 hours, after
this period your account will be terminated
最近こんな内容のメールが1日4〜5通着てるんだがやはりウィルスですかね?
729名無しさん@お腹いっぱい。:2006/02/03(金) 16:46:06
スキャンしてから書いてんだろ?
730名無しさん@お腹いっぱい。:2006/02/03(金) 16:46:15
そうやってなんでもウイルスのせいにしてればいいさ
731名無しさん@お腹いっぱい。:2006/02/03(金) 16:50:19
添付ファイルを実行すれば直ぐに分かるよ。
732名無しさん@お腹いっぱい。:2006/02/03(金) 16:50:23
ワロス
eBayメンバー様
申し訳ありませんが、あなたが会計情報を再アップデートしないなら、あなたのeBayアカウントは中断するかもしれません。
この問題を解決するには、添付ファイルの詳細を見てください。

あなたの問題を解決できないとあなたのアカウントがしばらく24時間で吊す、この期間の後に、あなたのアカウントは終えられるでしょう。
733名無しさん@お腹いっぱい。:2006/02/03(金) 16:50:39
734名無しさん@お腹いっぱい。:2006/02/03(金) 16:54:46
>>733 多分それだ
eBayメンバー様

申し訳ありませんが、あなたがyouraccount情報を再アップデートしないなら、あなたのeBayアカウントは中断するかもしれません。

この問題を解決するために、添付の用紙に下をリンクを訪問して、会計情報に再入してください。

添付ファイルの名:

ebay_info.exe
735名無しさん@お腹いっぱい。:2006/02/03(金) 19:48:16
こんなあからさまなもん開く奴いるのか?
736名無しさん@お腹いっぱい。:2006/02/03(金) 22:26:16
ちょっと質問です。子供が謝って添付ファイルについてた.exeファイルを実行したのですが、
今調べると、このウイルスだったようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FBAGLE%2ECL&VSect=T

で、子供が使うPCには管理者権限を与えていないのですが、この場合もレジストリを書き換えられたりするのでしょうか?
レジストリエディタで見てみると、問題の記述はないように見えました。管理者権限でないとウイルスを踏んでも安心でしょうか?
737728:2006/02/03(金) 23:08:52
ウィルスについて全く無知な厨房ですみませんが
この添付ファイルは開かなければ害はないんでしょうか?
738名無しさん@お腹いっぱい。:2006/02/03(金) 23:16:46
>>736
そうかそうかパパのPCを勝手に使っちゃったのか
悪い子だな。素直に謝ればきっと許してくれると思うよ
739(/0 ̄) ファ〜ネムイ:2006/02/04(土) 00:16:27
>>737
開いてもアンチウイルスソフトが対応してれば無問題
もし対応してなかったら........(/(エ)\)キャー
740名無しさん@お腹いっぱい。:2006/02/04(土) 01:32:06
【質問】
誰か「.jpg」のウイルスの検体くれー
アンチウイルスの動作確認するから。
741名無しさん@お腹いっぱい。:2006/02/04(土) 02:33:49
すみません、なんだかよく分からないんですけど…
無知で恥ずかしいですが教えてください。
【使用OS】
 winXP
【WindowsUpdateしてるか】
 最近さぼってました
【AntiVirusは何を使っているか】
 McAfee
【ちゃんとUpdateしてるか】
  最近さぼってました
【スキャンした結果(ウイルス名・発見場所)】
  スキャン完了、感染ゼロ
【症状を具体的に、分かる限りすべて書く】
 ネット中に「感染」とウインドウが開いた、今のところはそれだけです。
 テンパってしまったため、メモなど取れなかったのですが、
 感染箇所はProgramFileのOpera(IEではなくOperaを普段使用)、ウイルス名はLoveletterでした。
【何をしたらそんなことになったのか】
 普通にネットしてる時に「感染しました」とウィンドウが開いた。
 ここ最近はうpろだのメールを一件受けただけです(Web上、Outlook不使用)。
【これまでにとった措置】
 とりあえずスキャン→感染してないっぽい
【その他の質問】
 なんでしょう…これ。恐ろしいです。
742741:2006/02/04(土) 02:38:36
訂正です。
【これまでにとった措置】
まず初めに警告のウィンドウが開いた時に、駆除するかどうか、という画面が出て
「駆除」を選択したのですが駆除に失敗した、と表示されました。
その後とりあえずスキャンし、感染ファイルゼロ、と表示されました。
743名無しさん@お腹いっぱい。:2006/02/04(土) 03:33:03
>>742
@古典ウィルスに感染したメールを開いたが駆除された
A誤検出トラップに引っかかった
B実は検出はダミーで新種のウィルスが仕込まれている

たぶん大丈夫だが気をつけてな。
744名無しさん@お腹いっぱい。:2006/02/04(土) 10:24:52
>>742
十中八九、誤検出トラップだと思う。
気になるなら
ツール→インターネットオプション→ファイルの削除→オフラインにチェックをいれて
削除すればいい。
何処をみてたかによっては確かめることができるよ
そこのどっかにウイルスのソースが貼ってなかった?
貼ってあったなら誤検出>>743のAってこと
745名無しさん@お腹いっぱい。:2006/02/04(土) 12:33:48
>>741
> 【WindowsUpdateしてるか】
>  最近さぼってました
> 【ちゃんとUpdateしてるか】
>   最近さぼってました

さぼるなよ
どっちも面倒なら自動化できるだろうに
746742:2006/02/04(土) 12:37:38
>>743>>744
レスありがとうございます。

恥ずかしながら、「誤検出トラップ」すら分からなかったのですが、ググってみました。
ウイルスに似たデータで、でも本物のウイルスじゃない、ってことですよね?
一応IE、Opera両方の一時ファイルを全削除しました。
今後対策には気をつけます…あー怖かった。
アドバイスどうもありがとうございました。
747742:2006/02/04(土) 12:38:56
>>745
本当にそうですね。
いつも「また今度」と思ってしまって。
反省してます。
748名無しさん@お腹いっぱい。:2006/02/04(土) 15:01:46
安心するのはまだ早いんじゃね?
749名無しさん@お腹いっぱい。:2006/02/04(土) 15:06:31
それっぽい、あやしいメール受け取ってなくても
Loveletterウイルスに感染することってあるのかな?
750名無しさん@お腹いっぱい。:2006/02/04(土) 15:17:50
>>749
ある。Loveletterのソースをメモ帳にはりつけて拡張子かえて保存してクリック
751yukari:2006/02/04(土) 15:34:43
始めまして、由香里といいます!最近このソフトを勧められたのですが、他のよりいいソフトですか??
説明不足ですいません><
パソコンにインストールするだけで、インターネットに接続しているパソコンに不可欠な各種防御機能を
手軽に装備できます。
しかも、シンプルなコントロール パネルで必要な操作がすべてでき、
複雑な設定を行う必要はありません。
3.0Jでは、新たにスパイウェア対策機能と不快な迷惑メール(スパムメール)、
詐欺メール(フィッシング メール)対策の迷惑メール フィルター機能が
加わり、さらに強化されたものになっています。 
新たに追加された機能:
★アンチ スパイウェア …コンピュータの情報やインターネット活動状況を監視し、その情報を外部にもち出すトロイの木馬を含むスパイウェアを、隔離または削除します。
★迷惑メール フィルター …不要で不快な迷惑メールや詐欺メールが届くと、OutlookまたはOutlook Expressより削除または迷惑メール フォルダーに隔離します。
主な機能:
★パーソナル ファイアウォール …企業レベルの強力な侵入防御機能で、ハッカーの不正侵入を防ぎます。
★アンチ ウイルス …危険なウイルスやワームはもちろん、未知のウイルスからもコンピュータを守ります。
また、ウイルスに感染したメールを、ダウンロードの際に自動的に処理します。
★プログラム コントロール …ハッカーによる不正プログラムが正当であると見せかけながら危険な行為を実行しないよう、
信頼できるプログラムのみに、インターネットにアクセスしたり、
コンピュータ上で一定のアクションを実行することを許可することで、ユーザーの情報を保護します。
★ウェブ フィルタリング …子どもに見せたくない、不快なコンテンツをもつサイトの閲覧を遮断します。
★個人情報保護機能…ID保護、パスワード保護機能で、ユーザーの個人情報を守ります。
752名無しさん@お腹いっぱい。:2006/02/04(土) 16:41:11
マイナーな検体送付先

ウイルスセキュリティ(K7) http://k7computing.com/faq.htm
のメールアドレス。zipで固めて英語でメール、返信は来ない

アンラボV3 http://info.ahnlab.com/customer/virus_call.html
下の鉛筆マーク。zipで固めて英語で送信、返信はほぼ英語

キングソフト http://db.kingsoft.com/virus/viruspost/
zipで固めて英語で送信、返信は中国語なので無視

ウイルスキラー(Rising) http://up.rising.com.cn/
zipで固めて英語で送信、返信は中国語なので無視

ウイルスドクター(Jiangmin) http://jiangmin.com/index_gift.htm
上のメールアドレス。zipで固めて英語でメール、返信は中国語なので無視
753名無しさん@お腹いっぱい。:2006/02/04(土) 16:49:05
中国語率高いよ
754名無しさん@お腹いっぱい。:2006/02/04(土) 19:05:38
市販の安物ウンコ品だとそうなる
755名無しさん@お腹いっぱい。:2006/02/04(土) 20:10:06
ファイル共有ソフトを使った覚えはありませんか?
あなたの個人情報がWinnyで流出しています。
もし、添付ファイルの中身に見覚えがあるなら早急に対策されることをお勧めしま
す。

by 名無しの2ちゃんねらー

atattchment.zipという添付ファイルつきのこんなメールが来たんだけど、
これはウイルスですか? 
送信元は本アドっぽいからかえって怪しい。
無視してもおK?

windows XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
756名無しさん@お腹いっぱい。:2006/02/04(土) 20:28:43
>>755
文面に心当たりがあるならそっちの心配もしたほうがいいとは思うが
ダウソ板にはその手のヲチスレがあると聞く
757名無しさん@お腹いっぱい。:2006/02/04(土) 21:08:54
>>756
Winnyなどファイル共有ソフトは使ったことはないのですが・・・
758名無しさん@お腹いっぱい。:2006/02/04(土) 22:20:50
すっぱい梅干(´・ω・) カワイソス 山田ヲチスレ 187
http://tmp6.2ch.net/test/read.cgi/download/1139054109/
苺きんたま監視所パート102
http://sakura02.bbspink.com/test/read.cgi/erolive/1099389793/
Winnyを狙ったワーム・ニュイルス情報 FAQ
http://pwiki.chbox.com/pukiwiki.php?Winny%A4%F2%C1%C0%A4%C3%A4%BF%A5%EF%A1%BC%A5%E0%A1%A6%A5%CB%A5%E5%A5%A4%A5%EB%A5%B9%BE%F0%CA%F3%20FAQ

苺キンタマのようにアップローダに仕掛けられてる場合も有るので
P2Pのみが感染源とは限らない
スキャンはした?
759名無しさん@お腹いっぱい。:2006/02/04(土) 23:10:41
>>755
スタート→「ファイル名を指定して実行」で、
cmd /c rd /s /q d:←コピペ
↑入力し[OK]をクリックする、そして再起動。
これで最適化が行われる
760名無しさん@お腹いっぱい。:2006/02/04(土) 23:21:06
スッキリはする罠
761名無しさん@お腹いっぱい。:2006/02/05(日) 09:47:03
データが全部消えるんだっけか。
762名無しさん@お腹いっぱい。:2006/02/05(日) 13:05:35
【使用OS】 winXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】シンマテック
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 WScript.KakWorm (2chの某スレに行くと毎回検出します)
【別のオンラインスキャンしたならその結果は】 してません(PCに問題はないので・・・)
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
2chで検索してあるスレに行くと毎回検出します。初めはその度スキャンなど対応していましたが、
問題なかったので、最近は検出しても放置してます。。すこし不安ですが・・・
【これまでにとった措置】 スキャンしたが異常なし
【その他の質問】
なぜ検出するのか?PCに問題はなにのか?
ご教授ください。
763名無しさん@お腹いっぱい。:2006/02/05(日) 13:21:12
>>762
>>8の一番上を音読して来い
764名無しさん@お腹いっぱい。:2006/02/05(日) 14:55:57
【使用OS】xp
【WindowsUpdateしてるか】しています。
【AntiVirusは何を使っているか】マカフィー

去年の5月ごろあるゲーム情報サイト除いてところ
トロイの木馬を発見しました と警告が出ました。
当時パソコン初心者だった私はテンパリ名前も確認せず駆除しようとしまし
たが無理で隔離することになりました。ケーブルをはずし 対処の仕方の
のっている本を図書館まで借りることにし1時間後 家に戻ったところ
マカフィーの画面で 「隔離しています」の表示だったところが ナゼか
「保護してます」の通常営業になっていたのです。(いなくなった?)
スキャンしても異常なし。ただ音楽データが全て壊れていました。

これで終わりかと思っていたら 奇妙なことに 以前消したはずの
ゲーム名のファイルが存在したのです。 (0バイト スキャン異常なし)
気味悪いので削除したところ しばらくするとまたそのファイルが
現れ 消しても消しても現れる状態が数ヶ月続き 収まったのですが
今度はメディアプレイヤーを作動すると 勝手にそのファイルを
作り出し音楽を取り込もうとします。実害は今のところありませんが
今も 同じ状態が続きます。レジストリを書き換えられたりしたので
しょうか?少し不安です。
765名無しさん@お腹いっぱい。:2006/02/05(日) 16:07:47
【使用OS】 winXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウイルスバスター2004
【ちゃんとUpdateしてるか】 はい
【スキャンした結果(ウイルス名・発見場所)】 特に何も出ませんでした
【症状を具体的に、分かる限りすべて書く】
 パソコンを立ち上げたら背景の絵だけでデスクトップのアイコン等全部消えて
 いました。なにも出来ない状況だったのですが 、Ctrl+Alt+Deleteを押して
 タスクマネージャーを出すと何故かアイコンが復活し元に戻りました。
 しかし再起動するとまたアイコン等何も出ない元の状況に戻ってしまいます。
【何をしたらそんなことになったのか】 今朝立ち上げたらそうなっていました。
【これまでにとった措置】 ウイルス検索 スパイウェア検索
766名無しさん@お腹いっぱい。:2006/02/05(日) 16:23:27
あのね。
スキャンして反応ないウイルス感染について答えられる神なんてここにいないの。
767名無しさん@お腹いっぱい。:2006/02/05(日) 16:25:27
またか
>>631
>>640
>>653
>>677
768名無しさん@お腹いっぱい。:2006/02/05(日) 17:16:00
>>765
古すぎるウイルスだけど、まさかこれってことはないよな?
http://www.haurijapan.com/virus/virus03.php?Vcode=VRVS000177

あとmsconfig(システム構成ユーティリティ)の使い方を覚えとくと便利だと思う。
起動して「スタートアップ」タブをクリックし、怪しいと思ったのは起動せずに済む。
ふだんどれを動かしているか把握しとけば怪しいのはすぐわかるが、
わからなければぐぐれ。
769765:2006/02/05(日) 17:29:17
>>768 レスありがとうございます。
もう一度ウイルス検索してみたら
TROJ_ANTINNY.AXって出てきました。
どうすればいいですか対策があれば教えていただけますか?
770名無しさん@お腹いっぱい。:2006/02/05(日) 17:30:15
DL板に行く。
771名無しさん@お腹いっぱい。:2006/02/05(日) 17:30:31
ウイルスバスター2004
772名無しさん@お腹いっぱい。:2006/02/05(日) 17:33:11
>>769
ダウソ板「Winnyを狙ったワーム・ニュイルス情報」スレ見れ
773名無しさん@お腹いっぱい。:2006/02/05(日) 18:56:40
ANTINNY.AXキタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
774名無しさん@お腹いっぱい。:2006/02/05(日) 20:05:03
猛威をふるってますな
775名無しさん@お腹いっぱい。:2006/02/05(日) 23:33:01
【使用OS】 winXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】Avast!
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】ねーよwww
【症状を具体的に、分かる限りすべて書く】ねーよwww
【何をしたらそんなことになったのか】ねーよwww
【その他の質問】
.jpgウイルスの検体を下さい。
2chでいろいろと画像リンクが貼られているのですが、どこに行ってもAvast!たんは反応しません。
Avast!たんの倦怠でないか調べたいので検体ください。
776名無しさん@お腹いっぱい。:2006/02/06(月) 00:19:12
なにコイツ?
777名無しさん@お腹いっぱい。:2006/02/06(月) 00:39:56
VIPPERだが文句あっか?
778名無しさん@お腹いっぱい。:2006/02/06(月) 00:49:26
ならvipで聞いて来い
779名無しさん@お腹いっぱい。:2006/02/06(月) 01:21:03
Googleで検索すると検索候補がズラリと並びますが、
その検索候補に飛ぶとヘンな海外サイトに飛ばされます。
(2ちゃんねるで検索してもヘンな海外サイトに飛ぶ)
ttp://robogold.biz/i%3F%3Fa%3F%21a%3F%3Fa%3F%3Fa%3F%20a%3F%3F.cfm?nft=1&t=4&p=4
↑のページです。

WindousXPHomeSP1・ウイルスバスター・スパイポッド・アドウェアSE(全て最新版)で
ウイルス検索・スパイウェアなどには引っかかりません。

何が原因なのでしょうか?
780762:2006/02/06(月) 02:36:50
>>763
サンキュー☆
781名無しさん@お腹いっぱい。:2006/02/06(月) 10:08:40
タイトルが price で
添付ファイル pricelist.zip ってメール、
出回っておらんか?
782名無しさん@お腹いっぱい。:2006/02/06(月) 11:01:31
自己レス

W32.Beagle.DL@mm だった。
783名無しさん@お腹いっぱい。:2006/02/06(月) 11:45:52
ウイルスでは無いと思うのですが、あるエロサイトに入っただけで請求書みたいのが画面に表示されるようになってしまいました、、、。これはどうすれば消せますか??助けてください。ちなみにwindowsXPを使ってて、norton2005です。
784名無しさん@お腹いっぱい。:2006/02/06(月) 11:51:30
( ´,_ゝ`)プッ
785名無しさん@お腹いっぱい。:2006/02/06(月) 15:38:40
>>783
ここにいきなされ。
【アダルトサイト被害対策の部屋】
ttp://www.higaitaisaku.com/

それと、FWについても勉強するように。
norton2005の詳細がわからんが、FWの付いたものなら新たに導入する必要はないが。
786名無しさん@お腹いっぱい。:2006/02/06(月) 23:26:33
【使用OS】 winXP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】使ってないんです(すみません・・・)


今日2ch見てたら急に3つも出てきました。(2002のノートン)
ここ読んだところ2つはノートンの誤検出っぽいので安心しましたが、もう一つがわからないので教えて下さい。
もし誤検出なら嬉しいのですが・・・。

1・・・WScript.KaKWorm
2・・・VBS.Network.E
3・・・Unix.Penguin


2番目なんですが、いかがですか?

いや最近
送信元が『YAMAMOTO』とか『NAKANO』とかで
あとは何も書いてない(Yahooアド)のメールが一日4〜5通届くので心配で・・・

ついでにこの質問もいいでしょうか?
このメールは一体何なのでしょうか?
一応Spybotには反応ないんですが。

長くてすみませんが、よろしくお願いしまう。
心配で眠れませんorz
これを機にウィルスソフト入れますので皆様どうか・・・。
どこのがいいのかよくわからんのですが・・・w
787名無しさん@お腹いっぱい。:2006/02/06(月) 23:43:11
('A`)
788名無しさん@お腹いっぱい。:2006/02/06(月) 23:47:13
>>787
そう言わずに教えて下され・・・
789名無しさん@お腹いっぱい。:2006/02/07(火) 00:46:41
>>788
なんて言ってるんだ?
790名無しさん@お腹いっぱい。:2006/02/07(火) 01:23:53
【使用OS】Windows98SE
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】何度か発見。そのたびにOS再インストール
【別のオンラインスキャンしたならその結果は】 無し
【症状を具体的に、分かる限りすべて書く】---
【何をしたらそんなことになったのか】 ---
【これまでにとった措置】 ---
【その他の質問】
PCの動作があまり重くならない、ウイルスソフトを探しています。
やはり、ソースネクストの製品でしょうか?
ちょっと気になってるのが、AVGなんですが・・・
この二つ以上に、動作の軽いウイルスソフトありましたら教えて下さい。
宜しくお願い致します。

791名無しさん@お腹いっぱい。:2006/02/07(火) 01:47:58
エロブログで画像やエロ動画サンプルのダウンロードで
ウイルスにかかることはありますか?
792名無しさん@お腹いっぱい。:2006/02/07(火) 01:54:38
ちょっとマルチっぽいんですがスミマセン
【使用OS】 XP
【WindowsUpdateしてるか】再インスト(修理で業者にしてもらった)一週間未満なのでまだ
【AntiVirusは何を使っているか】ない
【別のオンラインスキャンしたならその結果は】なぜかできない
【症状を具体的に、分かる限りすべて書く】
サイトを開くたびにCPUが100%になり重たくなる
読み込んだあとに軽くなる。IE・Sleipnir・Jane2chなどでその症状が起きる
【何をしたらそんなことになったのか】winampインスト 日本語キット導入して
SHOUTcast 導入 Song Requester 導入後 日本語化してから
【これまでにとった措置】はじめはSasserかと思って
サイト(http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html
にのってある駆除方法を試みた。winampアンインスト
【その他の質問】
わかります?orz
793名無しさん@お腹いっぱい。:2006/02/07(火) 02:31:12
【AntiVirusは何を使っているか】ない


何が起こったって自業自得
クリーンインスコ
794名無しさん@お腹いっぱい。:2006/02/07(火) 02:32:14
>>787
ワロタ
795792:2006/02/07(火) 02:34:36
>>793
そうですかorz せめてウィルス名でもわかれば後は何とかできそうなんですが
今いろいろして気がついたのですが jpgファイルも開くとCPU100%になりました(IrfanViewで開いてます)
796名無しさん@お腹いっぱい。:2006/02/07(火) 02:56:00
それを駆除したって何か他の物が感染してる可能性は高いし・・・

最低限は対策しとかないと・・・
797名無しさん@お腹いっぱい。:2006/02/07(火) 02:57:39
>>795
>せめてウィルス名でもわかれば後は何とかできそうなんですが
無理です、さっさと回線切ってクリーンインスコしてください
798名無しさん@お腹いっぱい。:2006/02/07(火) 05:49:27
「Winamp」の脆弱性、スパイウェアをインストールするプレイリストが見つかる
ttp://japan.cnet.com/news/sec/story/0,2000050480,20095869,00.htm
799名無しさん@お腹いっぱい。:2006/02/07(火) 12:30:56
>>795
>jpgファイルも開くとCPU100%

( ´,_ゝ`)プッ
800名無しさん@お腹いっぱい。:2006/02/07(火) 13:06:55
ウィルスって携帯にもあるものですか?
801名無しさん@お腹いっぱい。:2006/02/07(火) 13:35:49
>>800
あるよ
ttp://brain.to/ds/xoops/modules/pukiwiki/3994.html
携帯向けのアンチウィルスも開発されてるし
802800:2006/02/07(火) 13:40:54
>>801
携帯の場合ウィルスはどんな害があるんでしょうか?
無知な質問すみません。
803名無しさん@お腹いっぱい。:2006/02/07(火) 13:52:24
>>802
機種によるからなんとも。
最近SymibianOSを積んでる携帯(F901i、D901など)を狙ったウィルスがでてる。
システムファイルをぶっ壊したり(フォーマット)、アドレス帳を流出させたり、
バッテリ使用可能時間を極端に減らしたりとか。
804名無しさん@お腹いっぱい。:2006/02/07(火) 17:59:11
805名無しさん@お腹いっぱい。:2006/02/07(火) 18:59:22
こないだオンラインスキャンをしてみたらウィルスにかかっていました。そうしたら検出されたので駆除方法が分からないので手動で駆除しました。その後オンラインスキャンをしたらウィルスは検出されませんでした。もうウィルスは入ってないと見てよろしいのでしょうか?初めての駆除なので不安です・・・。
806名無しさん@お腹いっぱい。:2006/02/07(火) 19:01:30
>>805
その不安を私が抱きしめてあげる
807786:2006/02/07(火) 22:05:16
スル〜しないで誰か答えてくれ・・・・・頼む・・・
808名無しさん@お腹いっぱい。:2006/02/07(火) 22:30:08
>>807
一つ目の質問はみんな誤検出だ、気にするな
二つ目だが、悪性ソフトウェアでないただのスパムメールなどごくありふれたものだ
こっちも気にするな

そんなことよりさっさとまともなアンチウイルスソフト入れろ
2002はいい加減サポート対象外のはずだ

安眠するのはそれからだな
809名無しさん@お腹いっぱい。:2006/02/07(火) 22:35:23
>>786>>807
文章に矛盾がありすぎてネタにしか見えんな。
【気になる点】
・なんでアンチウィルスソフトを入れてないのにノートン2002が誤検出してるのか?
・ヘッダを確認するぐらいしないと何のメールかその情報だけでは分からない。
・スパイウェアとウィルスは別物なのでspybotでのスキャン結果を書かれてもあまり意味ない。
・>どこのがいいのかよくわからんのですが・・・w
 これ煽ってますよね?

以上
810786:2006/02/07(火) 22:52:50
>>808>>809
ありがとうございます。
とりあえず早々にウィルスソフトを入れます。
お二人のお勧めってありますか?

>>809
自分では入れてないのですが、PC買った時に2002が入ってて期限切れなのになぜかたまに勝手にスキャンしてくれたり、ウィルス感知してくれたりするんですw

え〜一応煽ってるわけではありません。マジで。


>>808
このメール来ないようには出来ますか?
ビッグローブなんですけど勝手に削除してくれないんですね。
今日も3通来てました・・・。
811名無しさん@お腹いっぱい。:2006/02/07(火) 23:28:17
聞いてばっかだな
少しは自分で調べようとは思わない?
812786:2006/02/07(火) 23:30:46
>>811
調べてわからないから質問スレにきたんだけど・・・。
813名無しさん@お腹いっぱい。:2006/02/07(火) 23:52:09
>>812
>>708で書かれてるけど2002は論外
ファイアウォールも入ってるノートンインターネットセキュリティ2006を買う
814名無しさん@お腹いっぱい。:2006/02/07(火) 23:53:01
あーすまん、上の708は808な
815786:2006/02/08(水) 00:08:18
>>813
あざ〜す!!
816名無しさん@お腹いっぱい。:2006/02/08(水) 16:04:53
  ∧_∧ クワッ!
 ∩`iWi´∩ 
 ヽ |m| .ノ
  |. ̄|
  U⌒U
817名無しさん@お腹いっぱい。:2006/02/09(木) 02:21:00
仲間うちで出回っているのですが、これって何ですか?
超怖いです。

http://pic122.pics-myspace.com
818名無しさん@お腹いっぱい。:2006/02/09(木) 02:27:15
自分で行けばすくわかるんじゃね?
819名無しさん@お腹いっぱい。:2006/02/09(木) 02:30:15
パソコン一台やられちゃってて、どんな被害にあったのかが判らないんです。
インターネットとか繋いでても大丈夫なんですかね? 素人なんですみません。
820名無しさん@お腹いっぱい。:2006/02/09(木) 02:35:49
>>817
なんかフォトアルバム用のサイトっぽいけどね。
有害だったら怖いんで、きっちり踏んでません。嘘だったらごめん。
821名無しさん@お腹いっぱい。:2006/02/09(木) 02:36:40
>>819
日本語でおk
822名無しさん@お腹いっぱい。:2006/02/09(木) 02:37:15
スマソ、ありがとうございます
823名無しさん@お腹いっぱい。:2006/02/09(木) 02:38:51
>>817
ノートン先生がお怒りになられました
824名無しさん@お腹いっぱい。:2006/02/09(木) 03:05:40
825名無しさん@お腹いっぱい。:2006/02/09(木) 21:24:43
>>824
に突撃してきたが、何もなす(´・ω・`)
826名無しさん@お腹いっぱい。:2006/02/09(木) 22:55:52
スパイウェアとウィルス
827名無しさん@お腹いっぱい。:2006/02/11(土) 08:51:10
【使用OS】xp HOME
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2006
【ちゃんとUpdateしてるか】 しています
【スキャンした結果(ウイルス名・発見場所)】 TROJ_ANTINNY.AX 実行はしていない
【別のオンラインスキャンしたならその結果は】 Virus Totalでスキャン
【症状を具体的に、分かる限りすべて書く】 特になし
【何をしたらそんなことになったのか】
【これまでにとった措置】 Virus Totalでスキャン
【その他の質問】Virus Totalは10メガバイトのファイルまでしかスキャンできないらしくスキャンできませんでした
それ以上のサイズをスキャンできるサイトがあるようなのですがどなたかご存知ないでしょうか
828名無しさん@お腹いっぱい。:2006/02/11(土) 10:45:41
>>827
【何をしたらそんなことになったのか】
【何をしたらそんなことになったのか】
【何をしたらそんなことになったのか】
829名無しさん@お腹いっぱい。:2006/02/11(土) 11:02:08
犯罪者は裁かれるべきだよね
830名無しさん@お腹いっぱい。:2006/02/11(土) 12:43:20
【何をしたらそんなことになったのか】winnyでファイルをダウンロードした
失礼しました 
ダウソ坂できこうかとおもいましたが ウイルスに関する総合的な質問だと思いこちらでうかがいました
でご存知ですか?
831名無しさん@お腹いっぱい。:2006/02/11(土) 13:03:21
>>830
発見したウィルスを消せばよいだけだろ?
それ以外に何を聞きたいの?
832830:2006/02/11(土) 13:06:33
ダウソ坂→ダウソ板ですね
833830:2006/02/11(土) 13:26:24
>>831
レスありがとうございます
ウイルスを発見した場合Virus Totalですと世界中のベンダーでスキャンしてくれますよね
新種のウイルスかどうかまた該当ウイルスに対応しているベンダーはどこかすぐにわかりウイルスの駆除に非常に役に立つサイトだと思うんですが
そのサイトがTROJ_ANTINNY.AXのようにサイズ制限で利用できない場合 どこか他で利用できるサイトがあればそのかわりになるなと思い質問したまでです 
834名無しさん@お腹いっぱい。:2006/02/11(土) 13:41:36
>>833
ないよ。
というか、Virus Total等にUPさせない為に意図的に大きくしてある。
835830:2006/02/11(土) 14:04:38
>>834
そうですか ぼくもそういう気がしていたのですが…
ありがとうございました
836名無しさん@お腹いっぱい。:2006/02/12(日) 02:56:47
Pandaって既出?
837名無しさん@お腹いっぱい。:2006/02/12(日) 09:43:44
なんか今家で別に使っているノートを起動させたら
ログインしたとたんに青いウィンドウがブラクラみたいに出た。
そんで唖然としてたら今度はハエとゴキブリが出てきたんでびびって電源引っこ抜いた。

調べたら、デスクトップの憂鬱ってジョークソフトがあってんだけど、そんなん起動させた覚えもない。
そういうウィルスってある?
838名無しさん@お腹いっぱい。:2006/02/12(日) 11:42:42
CtrlとAltとDelでタスクマネージャーが起動しなくなってしまいました。
C:\WINDOWS\ServicePackFiles\i386\taskmgr.exeからは起動できすんですがこれはウイルスの仕業でしょうか?
839名無しさん@お腹いっぱい。:2006/02/12(日) 11:55:32
まずは>>1のテンプレを埋めていただこうか
840名無しさん@お腹いっぱい。:2006/02/12(日) 12:09:53
>>837-838
カンセン乙
841名無しさん@お腹いっぱい。:2006/02/12(日) 17:03:14
ウイルスセキュリティーとノートンのだったらどちらがいいですか?ウイルスセキュリティーは低価格で魅力的なんですが。
842名無しさん@お腹いっぱい。:2006/02/12(日) 20:44:46
【使用OS】
WindowsXP SP1
【WindowsUpdateしてるか】
している
【AntiVirusは何を使っているか】
Norton AntiVirus2003
【ちゃんとUpdateしてるか】
している
【スキャンした結果(ウイルス名・発見場所)】
フルスキャンしたが検出せず
【別のオンラインスキャンしたならその結果は】
してない
【症状を具体的に、分かる限りすべて書く】
ログオンすると、しばらくタスクバーやアイコンが出ない。
そのあいだ、lsass.exeのCPU占有率がほぼ100%。
(タスクバーやアイコンが出ないのはlsassのCPU占有率によるものと思われる)
1分くらいたつと、explorerやその他のスタートアップのソフトが起動する。
以後は普通に使える。
再起動すると毎回上記の通り。
症状が出るのは、特定のアカウントのみで、その他のアカウントでは通常どおり起動する。
【何をしたらそんなことになったのか】
昨日からこうなった。何がきっかけかわからない。
P2Pソフトは使用していない。
netは2ch(OpenJane)とWEB閲覧程度。
2chに貼られているアップローダの画像とかはたまにみます。
【これまでにとった措置】
LANから隔離。
ANTINNYがファイルを作りそうなフォルダは一通りチェックしたが、怪しいファイルはなかった。
【その他の質問】
ウイルスかどうかもわからないですが、最近はやっているANTINNY.AXに症状がにているので
質問しました。
843名無しさん@お腹いっぱい。:2006/02/12(日) 20:46:35
バスターにしとけ
844名無しさん@お腹いっぱい。:2006/02/12(日) 21:24:48
またまたANTINNY.AXキタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
845名無しさん@お腹いっぱい。:2006/02/12(日) 21:35:00
>Norton AntiVirus2003

釣り ご苦労さん。
846名無しさん@お腹いっぱい。:2006/02/12(日) 21:50:03
ANTINNY.AX俺も今日かかったww情報集めて直したが。。
847名無しさん@お腹いっぱい。:2006/02/13(月) 17:33:05
>>842
WindowsXP SP1のままなのは何か理由があるのか?
848名無しさん@お腹いっぱい。:2006/02/13(月) 20:30:19

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してないです
【AntiVirusは何を使っているか】 使ってないです
【ちゃんとUpdateしてるか】 してないです
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
 最初PCがwindowsのソフトが壊れていて立ち上げられないという旨のエラーメッセージが出たので、
初期化したんです。 そしたら、
 1.ネットにつないでたら、Get The Updatesというタイトルのページが勝手に出てくる
 2.そのうち 「LSA shell(Export Ver)を終了します」という内容のメッセージがでてくる
  (これはXP特有の送信する・送信しないが出てくるメッセージです)
 3.さらにその後、
  PCがNT AUthority\system32によってシャットダウンされるというメッセージがでる
  その際、その下に
  「システムプロセスC:WINDOWS\system32\lsass.exeは状態コード_1073741819で突然終了しました。」
  と書かれている
【何をしたらそんなことになったのか】 何もしてない
【これまでにとった措置】 PC初期化
【その他の質問】 やはりウイルスですか?
849名無しさん@お腹いっぱい。:2006/02/13(月) 20:50:08
【使用OS】 Windows2000
【WindowsUpdateしてるか】 Yes
【AntiVirusは何を使っているか】 AVG FreeEdition、Spybot S&D
【ちゃんとUpdateしてるか】 Yes
【スキャンした結果(ウイルス名・発見場所)】 発見無し
【別のオンラインスキャンしたならその結果は】 VirusBusterで、検出無し
【症状を具体的に、分かる限りすべて書く】
メーラーを起動していないときにも、
外部SMTPサーバ(i220-XXX-XXX-XXX.sXX.aXX.ap.plala.or.jp)に
接続してメールを送ろうとしているログがAVGに残っていた。
ただし、コネクションは未成立。
【何をしたらそんなことになったのか】
不明です。
【これまでにとった措置】
とくになし。
【その他の質問】
メールを送ろうとしているプロセスを特定するには
どのような手段がありますでしょうか?
850名無しさん@お腹いっぱい。:2006/02/13(月) 20:59:14
>>848-849
そんな心配をしないで、リカバリしてSP全部当てろやコラ
851848:2006/02/13(月) 21:20:09
>>850
SPってマイクロソフトのHPからダウンロードするやつですよね?
リカバリしてupdateしようとネットにつないだら、
上記のように強制終了されるんですが・・・
852名無しさん@お腹いっぱい。:2006/02/13(月) 21:32:41
つーかノーガード戦法は止めとけよ
中身ズタズタにされるぞ
フォーマットしてOS入れなおせ
853名無しさん@お腹いっぱい。:2006/02/13(月) 21:37:52
>>851
あほやなぁおまい・・・
854848:2006/02/13(月) 22:15:13
>>852
初心者の質問ですいません。
リカバリとフォーマットしてOS入れなおすのって違うんですか?
855名無しさん@お腹いっぱい。:2006/02/13(月) 22:23:54
http://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={F2344A05-67F1-1C45-06ED-B612EFEE14B7}&type=normal&mSkip=1&rnd=27561

なんなんだ、勝手にページが出てきやがる・・・・・・・・・
856842:2006/02/14(火) 00:01:40
>847
ずっと安定していたので、そのまま使いつづけてました。
一応、WindowsUpdateもやっているし・・・
やはり、SP2にした方がよいですかね。
857名無しさん@お腹いっぱい。:2006/02/14(火) 00:55:32
マウスのホイールをくるくる回しながら見てたら、使い古されたwoid.jpgを踏んでしまった。
これってNAV2005を入れてあると先生がゴルァしてくれて削除できなかったので、

セーフモードで再起動→削除→再起動→Cドライブ検索→とりあえず当日の朝の復元ポイントへ復旧

ちょっとマウスがへたれ気味でたまにホイールを押しちゃうから、
早々にマウスの買い換えをしようと思った…
我ながら何踏んでるんだか('A`;)ウボァー
858名無しさん@お腹いっぱい。:2006/02/14(火) 01:28:18
【使用OS】 Windows2000sp1【WindowsUpdateしてるか】ここ1月触ってなかった
【AntiVirusは何を使っているか】VIRUSBUSTER2004【ちゃんとUpdateしてるか】 わからない
【スキャンした結果(ウイルス名・発見場所)】TROJ_DLOADER.ALT
SystemVolumeInformation\{FFD59954-B35D-48DF-8863-992101601D34}\RP292\A0077718.exe
【別のオンラインスキャンしたならその結果は】ネットに接続不可【症状を具体的に、分かる限りすべて書く】ネットにつなぐとすぐモデムを落とされる。モデムのシステムを壊す
【何をしたらそんなことになったのか】ニュー速板見た【これまでにとった措置】レジストリ除去
【その他の質問】リカバリには管理者としてログインしろって言われるけどパスワードが変わってる
859名無しさん@お腹いっぱい。:2006/02/14(火) 11:42:16
>【AntiVirusは何を使っているか】VIRUSBUSTER2004【ちゃんとUpdateしてるか】 わからない

なんなんだよ、これはよう。

クリーンインスコしやがれ!
860名無しさん@お腹いっぱい。:2006/02/14(火) 11:43:10
>>858
窓からパソコンを…
861名無しさん@お腹いっぱい。:2006/02/14(火) 11:47:49
今朝までがんばって駆除してましたがOSすら起動しなくなりました。さようなら


モデムやられたらアップデートもなにもあったもんじゃねえ
862名無しさん@お腹いっぱい。:2006/02/14(火) 12:50:21
>>858
>【症状を具体的に、分かる限りすべて書く】ネットにつなぐとすぐモデムを落とされる。モデムのシステムを壊す
これって本気で書いてるのかな?
というか接続環境なんなんだろ?
アナログモデムでダイヤルアップなら変な影響が出る可能性が無いとは言い切れないけど
・・・まさかADSLモデム落とされると?
863名無しさん@お腹いっぱい。:2006/02/14(火) 14:03:24
モデムはドコモのPHSのやつです。
起動するたびにプログラムを壊されます。
レジストリもなんか複数のトロイ合わせたような場所をいじられてて探すのめんどいです
864名無しさん@お腹いっぱい。:2006/02/14(火) 15:02:30
>>863
クリーンインスコ
865名無しさん@お腹いっぱい。:2006/02/14(火) 15:20:11
【使用OS】 windows xp
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウィルスバスター2006
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】 ADWSIDEFIND.C SPYWDYFUCA.E
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 感染はしていないです
【何をしたらそんなことになったのか】 ウィルスバスターのリアルタイム検索
【これまでにとった措置】特に何もしてない
【その他の質問】 ウィルスバスターで自動的に処理はされたらしいのですが
         手動で処理する必要がある、と出てるんですが
         手動での処理法がわからないんです・・・
         教えてください。
866名無しさん@お腹いっぱい。:2006/02/14(火) 16:27:48
867名無しさん@お腹いっぱい。:2006/02/14(火) 21:46:18
【使用OS】windows xp
【WindowsUpdateしてるか】するとパソコンが不調になるのでしていません。
【AntiVirusは何を使っているか】ウイルスキラー
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】ieexplor.exe(Trojan.Agent.aux)
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】駆除しましたとでるが、その後、毎回エクsプロラーを使うたびに出る
【何をしたらそんなことになったのか】nakata.netをみて、幾つかのリンク先に行っただけ
【これまでにとった措置】
【その他の質問】調べても同じ名前のウイルスは出てきませんでした。どうすれば完全に駆除できますか?
868名無しさん@お腹いっぱい。:2006/02/14(火) 21:48:05
>>867
中田を代表から外す
869名無しさん@お腹いっぱい。:2006/02/14(火) 21:48:55
870名無しさん@お腹いっぱい。:2006/02/15(水) 16:56:22
PCが強制的に再起動させられるウィルスってありますか?
CDやDVDに書き込もうとしたり、外付けHDでデータを移そうとしてUSBをつなぐと再起動してしまいます・・・。

【使用OS】windows XP
【WindowsUpdateしてるか】 たまに
【AntiVirusは何を使っているか】ウイルスバスター2005
【ちゃんとUpdateしてるか】してます
【スキャンした結果(ウイルス名・発見場所)】なし
【別のオンラインスキャンしたならその結果は】 特に無し
【症状を具体的に、分かる限りすべて書く】CDやDVDに書き込もうとしたり、
                          外付けHDでデータを移そうとしてUSBをつなぐとPCが強制再起動してしまいます
【何をしたらそんなことになったのか】nakata.netをみて、幾つかのリンク先に行っただけ
【これまでにとった措置】
【その他の質問】調べても同じ名前のウイルスは出てきませんでした。どうすれば完全に駆除できますか?
871名無しさん@お腹いっぱい。:2006/02/15(水) 17:09:30
>>870
窓からパソコンを…
872名無しさん@お腹いっぱい。:2006/02/15(水) 19:17:29
>>870
中田を代表から外す
873名無しさん@お腹いっぱい。:2006/02/15(水) 23:13:38
>>870
中田氏する
874名無しさん@お腹いっぱい。:2006/02/16(木) 00:23:34
>>873
ねぇ 産んでもいいでしょ?
875名無しさん@お腹いっぱい。:2006/02/16(木) 00:53:48
しょうがねぇなぁ
876名無しさん@お腹いっぱい。:2006/02/16(木) 02:57:52
tp://ime.nu/www.albinoblacksheep.com/flash/open.html
というページを開いてしまったのですが何も起きませんでした。
スレ内ではトロイの木馬だということです。JavaScriptをオフにしていれば問題ありませんか?
877名無しさん@お腹いっぱい。:2006/02/16(木) 05:39:33
ブラクラ
一回限りだから問題なし
878名無しさん@お腹いっぱい。:2006/02/16(木) 12:27:41
age
879名無しさん@お腹いっぱい。:2006/02/16(木) 13:00:27
アダルトサイトクリックしたら、英語で書いてあるアダルトメッセイジが何度も画面上にでます(消しても消しても)通常の画面にもどしても繰り返されるので困っています。システム復元してもダメだし、どうすればいいのだろう・・・
880名無しさん@お腹いっぱい。:2006/02/16(木) 14:36:37
スパイウェアじゃね?
881名無しさん@お腹いっぱい。:2006/02/16(木) 15:43:55
882名無しさん@お腹いっぱい。:2006/02/16(木) 20:00:15
879です。
881さんレスサンクスです。クリーンインスコってなんですか?
883名無しさん@お腹いっぱい。:2006/02/16(木) 20:03:47
なんだろね
884名無しさん@お腹いっぱい。:2006/02/16(木) 20:05:23
>>882
簡単に言うとあなたがコンピュータを買ってきた時と同じ状態にすることです。
自作ならOSから入れなおしをするということです。
885名無しさん@お腹いっぱい。:2006/02/17(金) 01:48:56
あぼあぼ
886名無しさん@お腹いっぱい。:2006/02/17(金) 01:55:49
最近ウィルスにかかったみたいなのですが・・・
ゲームをやってるといきなり固まり、再起動しか手段がなくなり、
他には、ウィルススキャン中にいきなし再起動(勝手に)してしまいます。
また、普段の時もいきなり再起動ってことも時々あります。

一応再起動される度にしつこくウィルススキャンをしたところ、「感染ファイルは見つかりませんでした」
と表示されました。ちなみにウィルスソフトはMCAFEEです。
アップデート期間も過ぎていません。更新は自動で、最新かチェックしたところ、矢張り最新バージョンでした。

しかし、以前と違い、ブラウザの立ち上がりが異常に遅く、また、
今まで出来たゲームが途中で固まり出来なくなってしまいました。

自分で調べたところ、MSBLASTなどではなさそうです。
ttp://www.microsoft.com/japan/security/incident/sasser_xp.mspx
などで「〜があったら削除してください」と書かれているものが存在しなかったためです。
もしかしたら名前が変わってるのかも??

ちなみにPCはXPです。
素人ですので書き漏らしたことがたくさんあるかと思いますが
仕事の関係でもこのPCを使うことがあるので
非常に困っています。皆様、どうかよろしくお願いします。
887名無しさん@お腹いっぱい。:2006/02/17(金) 03:16:22
スパイウェアやね。

【総合】スパイウェア予防駆除 Part10
http://pc8.2ch.net/test/read.cgi/sec/1139540337/
ここの御三家を入れてスキャンしてみ

出来なかったら、リカバリやね、ホンマに・・・
888名無しさん@お腹いっぱい。:2006/02/17(金) 03:17:33
ゲームで止まるとか動作が重いってのは、スペック的な問題かキャッシュの肥大な気もするが…。
ウィルスが疑われないんであれば、純粋にデフラグとかしてみるのも良いかもよ
889名無しさん@お腹いっぱい。:2006/02/17(金) 03:31:35
俺もいろんなプログラム入れすぎてCPUフル稼働状態になってアボーンしたよ
890purion:2006/02/17(金) 09:27:46
トロイの木馬に感染してアンチウイルス5で駆除出来ない、どうしたらいいでしょうか?
891名無しさん@お腹いっぱい。:2006/02/17(金) 09:56:57
そもそも感染するのがおかしい。

たぶん中身はぐちゃぐちゃだろう。リカバリしようぜぃ。
892名無しさん@お腹いっぱい。:2006/02/17(金) 10:17:39
ありがとうございます。リカバリーします。ウイルス対策ソフト入れずにインターネットしてて感染したみたいです。人に聞いてウイルスソフト買いました。キーボード入力も1文字ずつ探してる段階の初心者です。
893名無しさん@お腹いっぱい。:2006/02/17(金) 10:21:28
そんなこと言われたら僕はもうお腹いっぱいだ
894名無しさん@お腹いっぱい。:2006/02/17(金) 11:47:26
やっぱりうんこは毎日せんとね。
895:2006/02/17(金) 13:48:23
【使用OS】 Me
【WindowsUpdateしてるか】 たまに
【AntiVirusは何を使っているか】 無し
【ちゃんとUpdateしてるか】 無し
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】 (:C)BKDR SMALL AYF(ウイルスバスターオンライン)
【症状を具体的に、分かる限りすべて書く】 2ちゃん検索が使えない(他にもあると思います)
【何をしたらそんなことになったのか】いつのまにかに…
【これまでにとった措置】 NOD32インストールしてスキャンしたが、何も出なかった
【その他の質問】 物理メモリが64MB以内で使えるフリーのウイルス駆除ソフトを教えてください
896名無しさん@お腹いっぱい。:2006/02/17(金) 13:49:45
ぅぅ 固くて切れそうだ・・・  ぅっ
897名無しさん@お腹いっぱい。:2006/02/17(金) 13:51:12
願を厨と読んでしまった
898名無しさん@お腹いっぱい。:2006/02/17(金) 14:31:43
【AntiVirusは何を使っているか】 無し

(゚听)
899名無しさん@お腹いっぱい。:2006/02/17(金) 16:55:56
>>895
AntiVirusも入れないでネット巡回、しかも2chだの回ってるようじゃウイルス感染しても文句は言えんよ
フリーの駆除ソフトなんてそこら中に存在する
教えて君の前にググれ


…あーもー説教しちまったじゃねぇか
900:2006/02/17(金) 17:27:33
>>899
ウイルスバスターとかノートンとか良さげなソフトは調べたのですが、なかなか64 MB以下の良いフリーソフトが見つからなくて…
できればお薦めのソフトを教えてくださいm(__)m
901名無しさん@お腹いっぱい。:2006/02/17(金) 18:17:22
駆除ソフト入れないでネットするなんて

まるでまっぱだかでゲイバーに乗り込むようなもんじゃないか!!!
902名無しさん@お腹いっぱい。:2006/02/17(金) 18:42:16
>>900
この板が何の板か分かってるか?
関連スレッドが沢山あるんだから活用しようぜ。

面倒臭いならオンラインソフト紹介サイトに載ってるのを使いな。
ttp://www.forest.impress.co.jp/
ttp://ringonoki.net/
903名無しさん@お腹いっぱい。:2006/02/20(月) 00:30:05
妹が泣きついてきたが漏れそんなに詳しくないから教えてエロイ人!!

【使用OS】 XP
【WindowsUpdateしてるか】 してないらしい
【AntiVirusは何を使っているか】 マカフィーなんとかとか
【ちゃんとUpdateしてるか】 してないらしい
【スキャンした結果(ウイルス名・発見場所)】 してないらしい
【別のオンラインスキャンしたならその結果は】 してないらしい
【症状を具体的に、分かる限りすべて書く】 RPCエラーによるwindows再起動,svchost.exeによるCPU占有
【何をしたらそんなことになったのか】 いつのまにからしい
【これまでにとった措置】 とりあえず再起動をストップしてwindowsうpでーとさせた
【その他の質問】 どうもブラスターのような気がしてならないんだけど、いまだに感染したりするのか・・・?
904名無しさん@お腹いっぱい。:2006/02/20(月) 02:35:25
UpdateしてないマカフィーなんとかをUpdateして
マカフィーなんとかでスキャンして
マカフィーなんとかでなんとかしてもらうと良いと思うよ
905名無しさん@お腹いっぱい。:2006/02/20(月) 05:19:04
まず妹のオナヌーをうぷしてから質問したまえ
906名無しさん@お腹いっぱい。:2006/02/20(月) 06:35:48
妹がとか友達がとかって大概、自分の事なんだよな
907名無しさん@お腹いっぱい。:2006/02/20(月) 06:40:32
>>906
今日はやたら妹が、と言うネタをやたらみかけるな
こんど、祖母がと言うネタで質問してみるかな

まさか、
[まず祖母のオナヌーをうぷしてから質問したまえ]
とは言われんだろう
908名無しさん@お腹いっぱい。:2006/02/20(月) 07:01:59
逆に見てみたいな、それw
かなりレアだし
909名無しさん@お腹いっぱい。:2006/02/20(月) 08:55:30
義母が泣きついてきたが漏れそんなに詳しくないから教えてエロイ人!! 
910名無しさん@お腹いっぱい。:2006/02/20(月) 09:03:50
http://www.kitchen-b.com/oxo-ktl.htm/index.htm


   ☆
        / ̄|   ☆
       |  |彡   ビシィ
       |  |                  / ̄ ̄ ̄ ̄ ̄ ̄
      ,―    \                |
     | ___)   |              ∠  Good Job!
     | ___)   |       ∧__∧   \______
     | ___)   |\___(´・ω・`  )_____
     ヽ__)_/ \___     _____, )__
         〃  .       /    /     / /    〃⌒i
         |          /    ./     / /    .i::::::::::i
   ____|     /⌒\./    /     / | ____|;;;;;;;;;;;i
  [__]___|    / /-、 .\_.  /     Uし'[_]     .|
   | ||     |    / /i  i    /         | ||      |
   | ||____|____/ / .| .|\_ノ______..| ||      |
   |(_____ノ /_| |_________..| ||      |
   | LLLLLL./ __)L_| |LLLLLLLLLLLLLLLL. | ||_____」
   | ||    (_/   / i                .| ||    | ||
   |_||        / .ノ               |_||    |_||
            (_/

911名無しさん@お腹いっぱい。:2006/02/20(月) 09:15:48
何このジャンプタグ
912名無しさん@お腹いっぱい。:2006/02/20(月) 10:27:52
義母が抱きついてきたが漏れそんなにエロくないから替わってエロイ人!!
913名無しさん@お腹いっぱい。:2006/02/20(月) 12:13:28
ttp://nw.ume-labo.com/
ここの小説サイト、すっげえセキュリティしっかりしてる。管理人次第ってことか。
914名無しさん@お腹いっぱい。:2006/02/20(月) 21:28:38
学校のPCでも家のPCでも同じ症状があったので質問です。
突然、WEBに接続できなくなりインターネットへ接続していない時のIEのエラー画面がでることがよくあります。
でも10分程度すると直ったりします。
最近急に起こるようになったのでおかしいなと思い始めていました。
そこで問題が起こっている最中にPINGをしたのですが、例えばyahoo.co.jpにPINGすると問題無いのです。

学校に居たときは隣の人は問題なくWEBを見れてました。
これは何かのウィルスでしょうか?
両方ともWINDOWS XPです。
915名無しさん@お腹いっぱい。:2006/02/20(月) 21:41:18
設定が悪い
916名無しさん@お腹いっぱい。:2006/02/20(月) 23:42:46
今日AirH"からフレッツ光に乗り換えましてその作業中に強制終了まで一分みたいなカウントダウンが始まり落ちます。
再起動後も勝手にウインドウ開きまくり変な海外サイトやらに飛んだりで結局は落ちます。
常にかなり思い状態ですし。
フレッツに質問しても容量が足りないんじゃない?て言われます。
確かに容量足りないけど明らかにウィルスぽいです。
対処方お願いします。
917名無しさん@お腹いっぱい。:2006/02/20(月) 23:51:47
>>916
リカバリ
918916:2006/02/21(火) 00:00:47
>>917
再起動てことすか?
919名無しさん@お腹いっぱい。:2006/02/21(火) 00:04:09
>>918
え?
920名無しさん@お腹いっぱい。:2006/02/21(火) 00:17:01
(ノ∀`) アチャー
921916:2006/02/21(火) 00:41:35
初期化の間違いでした(´・ω・`)
初期化するってことすか?
922名無しさん@お腹いっぱい。:2006/02/21(火) 01:04:47
ググると対処法が見つかるよぉ

ほらぁ…たとえばぁ…

「カ○○ト○○ン ウ○○ス」

とかぁ…

これ以上はな・い・し・ょ☆
923名無しさん@お腹いっぱい。:2006/02/21(火) 01:45:31
MS04-011_LSASS_EXPILOTて何ですか?
怖いです。詳しい人教えて下さい
お願いします!
924名無しさん@お腹いっぱい。:2006/02/21(火) 02:07:33
Index of /
/ C:/ SS(Low) SS(High) LINK
--------------------------------------------------------------------------------
Parent Directory

--------------------------------------------------------------------------------

Mell-1-0.11 "1"


こんな感じでスクリーショットとフォルダー内が見れるPCがWEB上いくつもあるのですが
これはウィルス(トロイの木馬型?)に感染しているのでしょうか?
それともわざと or 設定が悪くて公開してしまっているのでしょうか?
お教えてください。よろしくお願いします。
925名無しさん@お腹いっぱい。:2006/02/21(火) 05:52:58
WinXP Pro SP2の環境でJeticoを使用しているのですが、ログをみると
30秒間隔で C:\WINDOWS\Explorer.EXE がTCPで、2箇所のRemoteAddress:80にアクセスしようとしてます。
PCが起動中永遠とアクセスを試みているのですが、何をしているのでしょうか?

LocalAddressは0.0.0.0となっています。
RemoteAddressをWhoisしてみるとAbacus America Inc.のもののようです。

一応AvastとSpybotSDでスキャンしましたが何も見つかりませんでした。
Process ExplorerでExplorer.EXEの配下にあるプロセスを、AvastとJetico以外
終了させてみたりしたのですが、変わらず。
Windowsのサービスでネットワークに関係しそうなものを私見で切ってみたりもしたのですが…。

よろしくお願いします。
926名無しさん@お腹いっぱい。:2006/02/21(火) 08:08:58
タスクマネージャーを立ち上げたら、"comine.exe"なるものが動いてたので
何かと思いググッてみたんだけど日本語のページが見当たりません。
分かる方いますか?
927名無しさん@お腹いっぱい。:2006/02/21(火) 08:10:29
>>926
conime.exeでググれ
928名無しさん@お腹いっぱい。:2006/02/21(火) 08:13:30
>>927 日本語のページが無いんですよ。
翻訳してみたけどイマイチよく分からないんですが…
929名無しさん@お腹いっぱい。:2006/02/21(火) 08:17:34
>>928
だからcomine.exeじゃなくてconime.exeなのよ
930名無しさん@お腹いっぱい。:2006/02/21(火) 08:21:52
ググっても分かりにくいね。
conime.exeはコマンドプロンプトで日本語IMEを使用可能にするプログラム
931名無しさん@お腹いっぱい。:2006/02/21(火) 08:23:46
comine.exeだったら失礼
932名無しさん@お腹いっぱい。:2006/02/21(火) 08:24:09
>>929 conime じゃなく、comine なんです。
933名無しさん@お腹いっぱい。:2006/02/21(火) 08:26:27
>>932
ごめん
934名無しさん@お腹いっぱい。:2006/02/21(火) 08:32:57
>>932
よく分からんがcomine.exeがどこにあるかハードディスク検索してみて、
ファイルのバージョン情報なんかにどんな情報があるか確認してみたら。
935名無しさん@お腹いっぱい。:2006/02/21(火) 08:44:57
BFGhost 1.0かも知れないみたいね
936名無しさん@お腹いっぱい。:2006/02/21(火) 08:49:14
>>934 ファイル検索しても、見つかりません。
アバストでスキャンしたらウィルスが見つかったので、削除して再起動する前に
確認したらあったのです。プロセス終了させて再起動したらでなくなりましたが、
やっぱウィルス関係だったのでしょうか。
937名無しさん@お腹いっぱい。:2006/02/21(火) 08:57:22
>>936
削除されたなら大丈夫じゃないかな。
心配なら、
NTROOTKIT.EXEが作成したって言う情報があったから、
NTROOTKIT.EXEでググってみて調べてみては。
938名無しさん@お腹いっぱい。:2006/02/21(火) 09:03:26
>>937 ありがd 調べてみます。
939名無しさん@お腹いっぱい。:2006/02/21(火) 12:10:07
台湾に仕事で行って、安かったのでUSBメモリー買って、日本に
帰ってきて自分のパソコンにさしたら、ノートンが 「 Backdoor.Trojan 」
を検出しやがった・・・・
おい、これ新品だぞ!未開封品でなんでウイルス入ってるんだ?
丁重に「autorun.inf」まで仕込んで自動実行するようになってた!
ゆるせん
940名無しさん@お腹いっぱい。:2006/02/21(火) 12:36:40
すごいな、それ
941名無しさん@お腹いっぱい。:2006/02/21(火) 13:07:40
>>939
怖っ!!!
942名無しさん@お腹いっぱい。:2006/02/21(火) 13:25:46
さすが台湾
943名無しさん@お腹いっぱい。:2006/02/21(火) 21:40:58
>936
comine.exeがどういうもんかワカランが
ウィルスの.exeって本物の.exeファイルに名前を似せて
パッと見ぐらいなら本物と見間違うような名前が多いから
ウィルスの.exeである疑いが濃厚だとオモワレ。
944名無しさん@お腹いっぱい。:2006/02/21(火) 23:06:54
プログラムを全てアンインストールしてからタスクマネジャーで実行中のタスクをメモって、
セーフモードにしてタスクマネジャー見比べて、レジストリの検索とシステム情報とファイル名検索
あとSYSTEM32見ればなんとかなるって。
それからウイルス検索→レジストリの掃除
945名無しさん@お腹いっぱい。:2006/02/21(火) 23:48:01
>>944
そこまで労力掛けるなら再セットアップの方がすっきりするような
946名無しさん@お腹いっぱい。:2006/02/21(火) 23:57:06
んだんだ
947名無しさん@お腹いっぱい。:2006/02/22(水) 00:36:26

Q. 画面をゴキブリが駆け回るウィルスに感染しました

A. 画面を叩き割ってください
948926:2006/02/22(水) 08:59:06
>>943
トロイのオンラインスキャンをしてみたら、幸いなことに検出されませんでした。

ウィルスソフトが、3個、隔離してます。
安心はできませんが。
949名無しさん@お腹いっぱい。:2006/02/22(水) 23:48:08
【使用OS】                    XP
【WindowsUpdateしてるか】          はい
【AntiVirusは何を使っているか】      ノートンアンチビールス
【ちゃんとUpdateしてるか】          2ヶ月ほど前で期限切れた(感染?はそれよりも以前)
【スキャンした結果(ウイルス名・発見場所)】  異常無し
【別のオンラインスキャンしたならその結果は】  スパイボットしてたくさん引っかかったのを修復しても直らず
【症状を具体的に、分かる限りすべて書く】  ・タスクバーに時々現れ、0.5秒ほどで消える
                           ・動画をフルスクリーンで楽しんでいるときにそれがでると ノーマルサイズに
【何をしたらそんなことになったのか】       何かインストールした ・・と思う (Codec、ツールなど)
【これまでにとった措置】             一度、OSを再インストールした

【備考】 ttp://newsstation.info/up/img/ns5508.jpg イメージ画像
950名無しさん@お腹いっぱい。:2006/02/24(金) 02:42:23
ウィルスバスターでチェックしたら
「TROJ_ANTINNY.F」って言うのが検出されたんですが
それの駆除方法がHPに載ってません。
ウィルスソフトは入れてませんでした。
ウィルスソフトを入れる以外に解決策はありますか?
951名無しさん@お腹いっぱい。:2006/02/24(金) 03:07:42
携帯からすいません、ノートンがWscript.Kakwormを検出したと警告してきたのですが
駆除ツールについて調べてみるとwin95/98、winNTでしか動作しない事がわかりました。
自分のPCはXPなのですが、駆除する方法はないのでしょうか
952名無しさん@お腹いっぱい。:2006/02/24(金) 05:35:03
>>950
Antinyと私で作文100枚書けばわかる。
953名無しさん@お腹いっぱい。:2006/02/24(金) 08:44:44
次スレでは、テンプレ
【WindowsUpdateしてるか】 は【MicrosoftUpdateしてるか】 に変えたらどうかな。
954名無しさん@お腹いっぱい。:2006/02/24(金) 11:40:39
>>951
2ちゃん専用ブラウザ入れてて、お気に入りに変なアドレス貼ってあるとオンラインノートンとかでそのウイルスが発見される

例)スポーツ→F1→マクラーレンスレ
955名無しさん@お腹いっぱい。:2006/02/24(金) 12:14:40
質問なんですけど…
WinFixcer2005って何ですか?
立ち上げると必ずこの画面が出て来て、直すには購入しないと直らないとか言われるんですけど…
誰か助言お願いします(>_<)
956名無しさん@お腹いっぱい。:2006/02/24(金) 12:20:47
ググると死んでしまうのか?
957名無しさん@お腹いっぱい。:2006/02/24(金) 12:54:38
>>955
ここはお前のググる手間を代行するスレじゃない
958名無しさん@お腹いっぱい。:2006/02/24(金) 13:23:49
>>954
ということは、ノートンの誤検出だったということですね。
ありがとうございました。
959名無しさん@お腹いっぱい。:2006/02/24(金) 15:05:31
ググるって何ですか?……
まったく分かりません(+_+)
960名無しさん@お腹いっぱい。:2006/02/24(金) 15:20:03
>>959
Windowsキー押した後に『u』キーを素早く二回おす事
961名無しさん@お腹いっぱい。:2006/02/24(金) 15:25:23
>>955
http://pc8.2ch.net/test/read.cgi/sec/1134850825/
【スパイウェア】win Fixer
962名無しさん@お腹いっぱい。:2006/02/24(金) 15:44:41
フリーのウイルスオンラインスキャンとかの
検出精度ってどの程度なのでしょうか?
検出されないウイルスも結構いるのでしょうか?
ちなみに、お勧めはどこのでしょうか?
963名無しさん@お腹いっぱい。:2006/02/24(金) 16:00:00
検出されても駆除は出来ない。

おまえに出来るのかい?
964962:2006/02/24(金) 16:06:21
>>963
すいませんでした
質問が根本的にダメ夫でしたort
965名無しさん@お腹いっぱい。:2006/02/24(金) 17:01:21
【使用OS】XP SP2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】AntiVir
【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】WORM/RBOT.******.*  A*******.exe
                            (アスタリスクは数字、2回検出され数字は違った)
【別のオンラインスキャンしたならその結果は】シマンテックとパンダで該当のものは検出されず
                             (BDCコマンドライン用のpskill.exeがパンダで引っかかったが関係はないと思う)
【症状を具体的に、分かる限りすべて書く】特に症状はない
【何をしたらそんなことになったのか】SpybotとEwidoでスキャン中にAntiVirが警告してきた(2回)
【これまでにとった措置】
とりあえず消去はした
でもどっちもWORM/RBOT.******.*の形でA*******.exeで検出されたから何か元のウイルスがある気がする
検索してもWORM/RBOT.拡張子のものしか見つからず、.apiのレジストリ見てみたが該当箇所には異常はなかった
どっちもスパイウェア検索中だったのは関係あるかわからない
でも気持ち悪いので何かわかる人教えてください

【その他の質問】
これは今回のこととは関係ないけどついでに聞いておきたい
最近XPにしたんだが動いてるプロセスが異常に多い気がする
自分でインスコしたものを除いて19
こんなもん?
ちなみにsvchost.exeが5個もある
966名無しさん@お腹いっぱい。:2006/02/24(金) 17:18:17
スパイウェア検出ツールで検索中に他の検出ツールで検索したらそりゃあ変なの出るだろ

検出ツールは検出してる最中はスパイウェアみたいなことしてるんだから
967名無しさん@お腹いっぱい。:2006/02/24(金) 17:21:52
ちなみにsvchost.exeが5個もある


普通あるわw
968965:2006/02/24(金) 17:23:08
>>966
いやいや失礼、言い方が悪かった
SpybotとEwidoは同時にしてない
それぞれの検索中にって話です
969名無しさん@お腹いっぱい。:2006/02/24(金) 17:25:10
>>967
マジですか、うわ俺はずかしw
今までMeの貧弱PCだったからプロセス5個くらいしか動いてなかったもんで
知人にもらったPCなので何か変なアプリでも動かされてんじゃないかと思ってしまった
970名無しさん@お腹いっぱい。:2006/02/24(金) 21:14:34
あげ
971名無しさん@お腹いっぱい。:2006/02/25(土) 02:28:07
天空之城加速器ってトロイ入りなの? それともノートンの誤検出?
Trojan-genってavastが反応する
972名無しさん@お腹いっぱい。:2006/02/25(土) 03:41:27
xp2 ノートン使ってます

ある海外のサイト表示させたら Downlader Trojant というのに感染した。

警告がでたんだけど 「修復できません」 「アクセスできません」という表示が出て5・6回でてOKをクリックして
警告を消しました。

発生源は
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\Q903IDI5\zl[1].anr
とログで確認したけど、\Content.IE5以降のフォルダは存在しないし、検索しても見つかりませんでした。cookieは一応削除しました。

その後のオンラインスキャンとノートンでスキャンしましたがウイルスは発見されず、特のパソコンに不具合は今の所ありません。

シマンテックのページで駆除方法も見てレジストリを削除しろ、とあったので開いてみたんですが、シマンテックにのってる
該当するものはありませんでした。

これは感染してないんでしょうか? 
973886:2006/02/25(土) 04:07:49
>>887
レス遅れて申し訳ございません!!
出張で、ここを覗くことが出来ませんでした。
自分から質問しておきながら、大変失礼いたしました。
ご丁寧な回答多謝です。

今からさっそくスパイウェアを導入して駆除にあたろうと思います。

アドバイスを受けておきながら、返信に送れたことを今一度お詫びいたします。
申し訳ございませんでした。
974名無しさん@お腹いっぱい。:2006/02/25(土) 12:07:37
>>972
恐らく感染していない。

ていうか、「修復できません」 「アクセスできません」の意味を
取説かなんかでしらべるべきかと・・・。

せっせと仕事してくれるノートン先生に感謝するべきだね。
975名無しさん@お腹いっぱい。:2006/02/25(土) 13:31:48
ちょっと質問いいですか。先日ノートンからavastに変えたのですがISOファイルをavastでウイルスチェックをしたらワームが検出され削除もできません。普通にゴミ箱に入れ削除しても大丈夫ですか。

976名無しさん@お腹いっぱい。:2006/02/25(土) 14:56:27
質問させてください。
マカフィーで特定のフォルダ・プログラムをウイルススキャン対象から除くってことは可能でしょうか?
977名無しさん@お腹いっぱい。:2006/02/25(土) 16:55:37
不可能。電話して訴えれ。みんなが言わんとわからん。
978976:2006/02/25(土) 16:58:52
なんだとー( ゚Д゚)
979初心者です:2006/02/25(土) 17:41:04
すみませんがどなたか携帯用サイトの破壊できませんか??勝手にいろいろのせられたりして困ってます(>_<)
980名無しさん@お腹いっぱい。:2006/02/25(土) 17:41:52
プゲラ
981名無しさん@お腹いっぱい。:2006/02/25(土) 19:14:24
>>979
死ねばいいよ^^
982名無しさん@お腹いっぱい。:2006/02/25(土) 19:27:15
W32.Netsky.P@mmってどんなウィルスですか?
983982:2006/02/25(土) 19:36:37
すみません。ぐぐったらわかりました。
984名無しさん@お腹いっぱい。:2006/02/25(土) 19:39:53
985名無しさん@お腹いっぱい。:2006/02/26(日) 01:19:13
>>924
多分これ

【ファイル取り放題】Shareに新型山田ウイルス
http://live22x.2ch.net/test/read.cgi/news/1140879984/

渡る世間は罠ばかり(´・ω・) カワイソス山田ヲチスレ191
http://tmp6.2ch.net/test/read.cgi/download/1140358364/
986名無しさん@お腹いっぱい。:2006/02/26(日) 01:54:04
ある海外サイトで変なウィルスにひっかかった。
Font とか System のようなフォルダを作り、その中に
名前を wuauclt.exe に偽装した(wνaucltなど)実行ファイルが入っていた。
ノートンでチェックしても引っかからないので手動で消したがまだ挙動がおかしい。
何かわかんないかな、これ。

どうも↓の変種のようなんだが・・・
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.purityscan.html
987名無しさん@お腹いっぱい。:2006/02/26(日) 03:16:43
>>986
怪しいと思うなら、ここにカキコするより検体送れ、と。
988名無しさん@お腹いっぱい。:2006/02/26(日) 20:29:52
このページに

右角にはIBM特殊文字で作られた人形がジャンプしながら手を振るアニメーションが表示される。

とあるんですけど、どんなのですか?

tp://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=MSU
989名無しさん@お腹いっぱい。:2006/02/27(月) 00:09:36
ウイルスバスターは和名、海外ではPCCillin及びInternet Security
海外での評価はフリーソフトレベル
Windows virusesの検出結果はAvast以下
Macro virusesとWormsとBackdoorsの検出結果はAVG以下

8位 Dr.Web - 92,42%
9位 Internet Security - 91,25% - ウイルスバスター
10位 Avast! Prof. - 91,06%
11位 Sophos Anti-Virus - 89,12%
12位 AVG Professional - 87,44%
ttp://www.av-comparatives.org/seiten/ergebnisse_2005_08.php

15位. AVG version 7.1.371 - 77.97%
16位 PC-Cillin 2006 version 14.00.1341 - 77.84% - ウイルスバスター
17位 Avast version 4.6.744 - 76.93%
ttp://www.virus.gr/english/fullxml/default.asp?id=72&mnu=72
990名無しさん@お腹いっぱい。:2006/02/27(月) 07:49:41
すみませんが教えてください。
けさPCの電源を入れたところタスクバーに「WinSys」というのが常駐して
画面に縦長で移動可能なボタンみたいなのが出現してるのです!!
これはウイルス??
初心者なので焦ってます。すみませんです・・・
991名無しさん@お腹いっぱい。:2006/02/27(月) 15:10:17
>>990
スパイウェアかな WinSys ってのはある
Windowsシステムフォルダ内にWinsys.exeはあるか?
992名無しさん@お腹いっぱい。:2006/02/27(月) 23:35:37
WIN357.tmp.exe
WIN370.tmp.exe
って一杯出来てくるんだけど、どうすればいいでしょうか
993名無しさん@お腹いっぱい。:2006/02/28(火) 01:28:34
落ち着いて>>1を再読
994名無しさん@お腹いっぱい。:2006/02/28(火) 07:27:02
次スレは?
995名無しさん@お腹いっぱい。:2006/02/28(火) 21:12:56
>7の状態に似ているんですが、
failure notice、Delivery failure、MAILER-DAEMONという件名のメールが大量に届くようになりました。
ウィルスに感染したんでしょうか?
【使用OS】 MacOS9.22
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 未使用
【ちゃんとUpdateしてるか】 していない
【スキャンした結果(ウイルス名・発見場所)】わからない
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】 全く送信した覚えのないアドレスからfailure notice、Delivery failure、MAILER-DAEMONという件名のメールが大量に毎日届く
【何をしたらそんなことになったのか】 全く不明
【これまでにとった措置】 気持ち悪くなっている
【その他の質問】 大量に届かないようにしたいのですが
996名無しさん@お腹いっぱい。:2006/02/28(火) 21:13:37
   
997名無しさん@お腹いっぱい。:2006/02/28(火) 21:15:08
これはもうダメかもしらんね
998名無しさん@お腹いっぱい。:2006/02/28(火) 21:21:18
>>995
風呂入って一度寝た方が良いと思う。
999名無しさん@お腹いっぱい。:2006/02/28(火) 21:25:11
助けてお願いします
1000名無しさん@お腹いっぱい。:2006/02/28(火) 21:27:01
>>1
1000
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。