セキュリティ初心者質問スレッドpart65

ファイル名とか
どこからもらってきたのかとか(メールとかブラウザでどっか開いたとか)
ウイルスバスターが表示しているウイルス名とか
駆除したのかできないと言われたのか
書いてくれよ。>>946

なにをどういじったらこうなったのかわかりませんが、
板から板へ移るたびに、

Change your bookmark ASAP. GO !

と表示され、ＧＯをなんどかクリックしなければ、次の板に行けません。

めんどうなのでこの段取りをキャンセルしたいのですが、
どうしたらよいかわかりません。

ご教示おねがいいたします。

>>953
その質問のどこが「ネットワークセキュリティ」なんだ?

なにしろ初心者なので何がなんだかわかりません。
とほほ。

他に適当な板やスレがあったら、ご面倒ですが、誘導してちょ。

初心者の質問板

>>934
セキュアド取った奴の質問とは思えないな。
考えりゃわかるだろう。

>>956
よほどアホなブラつかってんだろな。
今どきＩＥでココ見てるﾔﾂなんかおらんはずだが。

いるどえ

いてはります

おりまんがな

>>960-962
　　　　 　　／⌒ヽ
　　　　m9（　＾Д＾）9m
　　　　　　|　　　 / 　　　　ﾌﾟｷﾞｬｰｰｯ!
　 　　　　 （　ヽノ
　　　　　 ﾉ>ノ
　 三　　レﾚ

XPﾎｰﾑｴﾃﾞｨｼｮﾝです ﾏｶﾌｨをｱﾝｲﾝｽﾄｰﾙしたら隔離してた2つのﾜｰﾑが行方不明で、あるｱﾌﾟﾘｹｰｼｮﾝが起動しなくなりました。ｱﾝｲﾝｽﾄｰﾙする際『ｳｲﾙｽを削除しますか』と聞かれたので、はいを選んだのが失敗のようです。他のｱﾝﾁｳｲﾙｽｿﾌﾄでも検出されません。見付かた教えて頂けませんか(;_;)

マカフィーは誤検出したりするので
気にしなくてもおｋ
マカフィーはゴミ並

>>964
削除されたんなら、もうないのが普通だろ。
消した直後ならサルベージしてみたら？
http://www.vector.co.jp/soft/dl/win95/util/se192983.html

>>965>>966 ありがとう！早くに返事貰えて有難いです。ｻﾙﾍﾞｰｼﾞ、聞いた事ないけど、帰って調べます！ﾏｶﾌｨは止めるつもりです。本当に情報ありがと。

さっき助けを頂いた者ですが システムの復元をすると、駆除したウイルスはどうなるのですか？

駆除されたまま

WORM_VB.ASというウィルスに感染したようなのですが駆除方法がわかりません。
トレンドマイクロ社のHPによればレジストリの編集…という操作が必要なのですが
どこをどう編集すればよいのか、HPの例とは感染場所が違うためさっぱりです。
どなたか助けてください！！
ちなみにわたしの感染箇所？はSetup.exe(c:\RECYCLER\S-1-…となっています

ビギナーズレジストリ大全
ttp://www.remus.dti.ne.jp/~anfiny/reg/

>>971
こんなの見たってわからないよ！！…って思ったけどふむふむ　勉強になります
どこを編集すれば良いかはわかりそうな気がします。ありがとう！！

昨日、ＰＣの動作が重くなったのでﾀｽｸﾏﾈｰｼﾞｬを見たところ
lucoms~1.exe という名前のプロセスが活動していました。

不安になったのでノートンのスキャン、ｵﾝﾗｲﾝｽｷｬﾝをかけましたが
両方ともスルーします。
今日も活動を開始しましたので、その度にﾈｯﾄﾜｰｸ接続を落としたりしています。
このプロセスは何者でしょうか。教えてください。

>>973
ウイルスでしょう　(･∀･)ﾆﾔﾆﾔ

WindowsのUpdateをしようと思ってマイクロソフトのサイトに繋げようとすると
必ず固まってしまって開くことができなくて困っています。
XPなので自動更新とかはやってるのですが話題の脆弱性？のやつとかが心配で確認したいのです…。
どなたか原因がわかる方いましたらお願いします。

>>973
プロセス名だけでは判断不可
【LUCOMS~1.EXEの正体を教えてください】
http://kosuge.kdn.jp/anti/bbs/bbs.cgi?mode=allread&pastlog=0031&no=3954&page=70&act=past
重いのってノートンいるからじゃ・・・

>>975
コレ無理？
http://windowsupdate.microsoft.com/

>>975
AUMagicというワームに感染してるかも
ｕｐｄａｔｅできないようにするらしいｗ
ＩＥのどこかを壊す模様

俺は感染してました＞＜

>>976,977
遅くなってごめん。レスありがとう。
976のやっぱり開けないよ。白いまま固まって操作不能になるので強制終了。
AUMagicってのを調べてみるよ。一応バスターとかやったんだけどなぁ。
体験版だけど⊂(　＾ω＾)⊃
ちなみにトロイにはかかってたんだが、これは関係ない？

あ、しばらくほっといたら開けた。けど真っ白でなんもなし。
下にはページが表示されましてって出て閉じることもできるようになったけど・・。
AUMagicぐぐったら英語のサイトばっかりだ・・。

ぐぐーるもいいがヤフーなど国内でも調べてみると良いよ
バスターでも駆除の仕方かいてあるぞ

>>980
ヤフーで色々見てたんだが接続要求がでたら許可はしてはだめとかはあるんだけど
その後の解決法ものってないし、しかもXPは要求はでないようになってるとか・・。
バスターでAUMagicは出ない・・Magicなら出たけどなんか全部違うっぽいし。
誰か詳しく知ってる人ヘルプ・・orz

http://vir　us.org.ua/u　nix/woid.jpg
↑をＪａｎｅのビュアーで閲覧してしまいました。
ウイルスっぽいのですが、ＡＶＧフリー版は反応しませんでした。
これはなんでしょうか？

>>982
telnetストームのブラクラじゃん。
www.microsoft.comに接続しようとする。
一部のアンチウィルスソフトがそのスクリプトに反応するだけだから
基本はキャッシュのお掃除で十分

それと、ここは鑑定スレではねーよ
勇気が無くて見られない画像解説スレ　Part770
http://etc3.2ch.net/test/read.cgi/entrance/1137322654/

>>981
＞接続要求がでたら許可はしてはだめとかはあるんだけど
お前それOutpostとかのFW設定のサイト見てるだろ？

>>984
よくわからなかったｗ

ごめんなさい。自己解決しました。
ワームではなく何かの設定の問題でインターネットオプションの
詳細のとこで既定値に戻すやったら直った〜
いじった記憶ないんだが、解決したのでよかった。
レスくれた人ありがとう〜。

>>983
ブラクラですか。
どうもありがとうございます。
同時にスレ違い申し訳ありませんでした。

二日前から時々勝手にOutlookが起動される様になったのですが
トロイの木馬か何かでしょうか？パス付けてるのでログイン画面で
毎回止める事は出来るのですが・・・ノートンでスキャンしても
何も検出されなくってとても不気味です。

それは幽霊だとおもいます

(　^ω^)つ【すぱいのそうくつ】

すっぱいすぱい

>>987さん
タスクスケジューラ等で何時間か毎に特定のソフトが起動するように設定されているだけでは？
また、ノートン以外のツールでもスキャンしてみてください。

立ち上がってるexeがどういうファイルを読み取り、
書き換えているのか監視するツールってありますか？

（ﾟДﾟ）ﾊｧ?

>>992
filemonとか。

>>994
ありがとう。こういうのを探してました。
PFWで許可してるexeがどういうファイルをいじってるのか監視しておきたくて。

>>974
まぢですかorz

>>976
どうもその掲示板では灰色のようですね。
ノートンが重いのは元からなのであきらめてますが・・・

しばらくコイツと戦ってみます。
返答して頂き、ありがとうございます。

ルータ入れてＷｉｎアップデートはこまめにする怪しいメールは捨てる。
これでも糞重くて邪魔なセキュリティソフトなんているの？

なんかセキュリティソフト会社が不安を煽って商売してるだけの気がして
仕方がないのだが。

すいません、ちょっとお聞きしたいのですが、
偶然キンタマというウィルススレを見ました、
何でも、他人のＰＣが覗けるとか。。。
お聞きしたいのは
当方ウィニーは使った事ありません、ＸＰでノートン使ってます。
これでも感染、あるいは感染して無くても
他人のＰＣを覗くことなんてできるのでしょうか？

>>997
ここでそういうこというと叩かれるぞ

1000ならマシロ君とせっくすできる

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。