1 :
名無しさん@お腹いっぱい。 :
2006/02/16(木) 02:07:13 立てれたけど 携帯なんで誰かテンプレお願い
2 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:18:36
3 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:22:19
4 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:23:04
5 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:25:03
6 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:25:57
7 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:27:01
8 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 02:27:31
【IPアドレス】
・自分のIPアドレスを確認
9x系:[ファイル名をしてして実行]→winipcfg.exeを実行。
NT系:コマンドプロント起動→ipconfig /allを実行。
・他人のIPアドレスを確認
MS-DOSプロンプト(コマンドプロンプト)を起動して、
netstat -anを実行。表示されたポートから判断。
・IPアドレスから個人情報は漏れるか?
プロバイダが所有する情報は公権力が無い限り、外部漏洩は
通常なし。それよりもクラッキング対策をするべき。
・IPアドレスからプロバイダを知りたい
>>6-9 の【Whois】参照。なお、結果を貼りつけても無視される。
【掲示板】
・掲示板荒らし対策
注意、警告、放置、削除、一時閉鎖、利用制限、通告、完全閉鎖。
冷静に判断し、対応。困っているのは貴方だけではない。
・掲示板利用者のIPアドレスは調べられるか?
HTMLソースに書いてある場合もある。
12 :
>>2-8 :2006/02/16(木) 02:38:57
スレ立て乙です
15 :
1 :2006/02/16(木) 09:13:41
ありがとうございます。 URLがわからなくてテンプレ貼れなかったんで、助かりました!
16 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 12:17:33
ご質問です OUTPOST2、7 使用してますが ノートンのアップデートができません どうすればよろしいでしょうか
17 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 12:20:55
会社のPCでインターネットを見た履歴を完全に消去する方法 教えてください。 会社のサーバー経由でオンラインになっています。
18 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 13:15:30
英語で書いてあるアダルトメッセイジが何度も画面上にでます(消しても消しても)このウイルスを取り除いてくれる店は秋葉原あたりでありますか?直接パソコンをもっていってなおしたいです。
常駐でNIS2005、非常駐でBitDefender Free 8 を使っているのですが、ウィルス対策ソフト 非常駐型で干渉しないお奨めソフトは無いでしょうか
>>16 アウポで止まってるなら、アップデートプログラムを許可すれば
>>17 ローカルマシン上ならCCleanerとか使えば
プロキシのログは当然消せませんw
>>18 スパイウエア系なのでは オンラインスキャンでも試せば
今時はアンチスパイウエアを入れとくの常識よ
>>19 それで十分だと思うよ 足すならアンチスパイウエアだね
21 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 16:25:39
18です 20さん返信ありがとうございます。 ウイルスがはいってからでもアンチスパイウエア?のウイルスソフトをいれれば治るのでしょうか?
ノートン使ってますが、近々もうー台パソコンを購入予定なんですが、また新しくノートンを購入しないとだめ? 前のはダウンロード版です
>>1 乙です!
>>18 持って逝ったらソフト代金+手数料取られるぞ
ソフトだけ買って来て自分で駆除・修復した方がスキルアップにもよさげ
>>19 常駐させないとアレだ 感染してから駆除って事になるね
人柱に成ってくれる心意気はありがたいんだがな 常駐そのままにして
PCのメモリ足して軽くするなりした方がよかないか? 他もはかどるだろし
>>21 常識的に、事後導入では効力が疑われます
とりあえず、オンラインスキャンやフリーのアンチスパイウエアを
試すのも有りかと 無難な線はリカバリです
自分で出来そうに無いなら、購入店に打診してみたら
25 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 19:56:48
↑ありがとうございます。21です とりあえず説明書見てリカバリーに挑戦してみます。今日システムの復元やりましたがアンチスパイウエア?のウイルスは治りませんでしたけどやれるとこまでやってみます。
26 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 20:33:04
OS=ウインドウXP、ブラウザ=Internet Explorer、 セキュリティ・ソフトは「ウィルス・セキュリティ」を使ってます。 ウィルス定義ファイルを最新にしようとおもって アップデートするために、「開始」アイコンをクリックしたのですが 「サーバーに接続できません。インターネットに接続されていることを ご確認ください」という文が表示されます。 どうすればサーバーに接続できますか。 ちなみに、「ウィルスセキュリティ」自体の製品の有効期限は 今年の九月までですから、まだ大丈夫です。
27 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 21:59:39
質問です。ウイルスは基本的にPCのどこに感染もしくは潜むのでしょうか? 宜しくお願いします。
28 :
名無しさん@お腹いっぱい。 :2006/02/16(木) 22:05:20
やっぱりNIS(ファイアウォールも有効)とWindowsのアップデートを こまめにやってるだけじゃダメなんですね、感染しました・・・orz ルーターを買いに行こうと思っているのですが、 店員に聞く時、パソの機種とか分かったほうがよかったりしますか? そもそもルーターだけでいいんでしょうか?
>>28 感染するようなページを開くのが悪いといったらおしまいだが
感染したと分かるだけマシじゃない?世の中気付かない人もいるんだし。
PCの機種とか分かっているなら店員も分かりやすく答えてくれると思うよ。
今さらですが脆弱性を突いた圧縮ファイルは どう見分ければいいのでしょうか?
32 :
19 :2006/02/17(金) 00:03:23
(ウイルス対策) NIS2005 BitDefender Free 8 (スパイウェア対策) スパイバスター2006 PestPatrol Ad-aware SE Spybot S&D a-scuared 2 FREE Spyware Blaster Spyware Guard IE-SPYAD (FW) NIS2005 X-GUARD ルーター配下です レスを付けて頂き感謝いたします。 CPU:PentiumD 950 / メモリ:4GBの環境です。差ほど作業に苦は無いのですが セキュリティに置いて不安な日々です。毎日3時間おきにMicrosoft Update 並びに全ての定義ファイル等の更新は行ない就寝前に全てのスキャンをして いるのですが、ウイルス対策が干渉等を踏まえると常駐1、非常駐1になってしまいます。 何か打開策は無いものでしょうか、セキュオタ、アホかと思われるかも知れませんが 6年前に初めて購入したPCを、まずWindows Updateをしようとネットに繋いだとたんに ウイルス感染で壊されて以来、慎重になってます何方か良い案があれば宜しく 御願いします。
それだけやっていればいい気がするぞ。 更新なんかは頻繁に更新してくれるとこでも一日に二、三回程度だと思うので あまり過敏になりすぎてもと思う。 非常駐ならあまり他のとは競合しないと思うので、自分でこれはと思うものを入れてみたら? ノートン使っているようだけど、心配なら各会社のオンラインスキャンを毎日してみるとか。 ノートンで対応していないのも見つかるかもしれないし。
ルーターをかませればセキュリティはアップするとのことですが、 それでも、やはりセキュリティソフトは入れないとだめですよね?
それはそうだ。
37 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 01:32:39
メッセンジャーサービスとかいって英語で書かれた画面が消しても消してもでてくるよーこれはやっぱりスパイウエアなのですか?
38 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 03:02:23
メッセンジャースパムを停止する方法を知ってる方どなたか教えてください。
>>37 昔流行ったジョークウイルスにちかいな。Codeも似たようなもんか?.....
それが昔あったようなものならば
その現象が起きている時に、[Ctrt] + [Alt] + [Delete] を同時に押して
「Windows タスク マネージャ」を起動する。
「アプリケーション」タブで実行中のアプリケーションを確認
身に覚えのないアプリがあったら名前を正確にひかえておく。
(検索可能ならネットで検索する)
それが問題のものならOSの復元機能を無効にして、ドライブ内を検索
それに関わるファイルとフォルダーを削除し再起動。OSの復元機能を元に戻す。
* システムの復元機能の切り替え
「スタート」→「マイコンピュータ」右クリック→「プロパティ(R)」→「システムの復元」のタブ
「すべてのドライブでシステムの復元を無効にする(T)」の□にチェックを入れる。
有効に戻す場合は、チェックを外す。
>>38 検索ですぐに出るよ。
http://www.higaitaisaku.com/messengerspam.html 以上。。。おやすみ。。。
40 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 16:27:43
特定のソフトというわけではなく、ガイアウォールのルールについての質問です。 FWウォールのルール設定で、わざわざポートを設定することに大した意味はないと聞きかじったのですが アプリケーションごとにin,outさえ設定していればいいのでしょうか。 そうするとinが許可されているアプリケーションを起動しているときに 不正な通信がきても受け入れちゃうんじゃない?と思ってしまいうのですが。
ガイアって…
たぶん外野の間違いだと思う
43 :
40 :2006/02/17(金) 18:04:53
すみません ×ガイア→○ファイア 多分、撮りためた「ガイアの夜明け」を消化していたせいかと。
44 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 20:34:44
OSはWinXP (ウィルス対策) NIS2005 (スパイウェア対策) SGアンチスパイ ギコナビ使って2chの『携帯・PHS』板クリック するとノートン先生が『Wscript.KakWorm』を検出 して『携帯・PHS』板を見せてくれないんですけども・・・? ノートンは2chと相性悪いってよく聞くんであまり気にする ことないんですかね?
45 :
名無しさん@お腹いっぱい。 :2006/02/17(金) 21:37:15
本日Temporary Internet Filesを見たらcgiOnClose[1].exe,cgiOnUpdate[1].exe,
cgiRqAlertMsg[1].exe,cgiRqUpd[2].exe,cgiRqIni[1].exe,cgiRqCfg[1].exe,
cgiOnStart[1].exeとやらの実行形式のファイルができていました。
身に覚えが無いのでタイムスタンプを見ると、Windowsを起動した時刻と一致
しており、おそらく何者かによって起動時に勝手に自動的に実行されるよう
に仕組まれたと考えられます。
これらをWebで検索したら「ウイルスバスター コーポレートエディション」
であることが判明しました。
ttp://a500.g.akamai.net/7/500/484/esc05052500/www.trendmicro.co.jp/support/ucmodule/corp/win/70/osce7.0_installguide.pdf それによると単なるウイルス駆除ソフトでなく、.exeファイルまで監視通報
するようになっているようです。
この自動実行を阻止したいので(プライバシー上)LANケーブルを抜いてから
起動して起動後にLANケーブルを差し込んでTemporary Internet Filesを見
たら、また同様のファイルが出来ていました。スタートアップやレジストリ
のRunにも設定されていません。こんな細工が出来る技術が既にあるのでし
ょうか?更にキーロガーを入れてログを採取しましたが、実行した形跡を
発見出来ませんでした。OEのように「送信者を禁止」するような手段は
無いでしょうか?(サーバーからクライアントを操作できないようにする)
よろしくお願いいたします。
46 :
45 :2006/02/17(金) 22:02:15
つづき:
以前より、「ウイルスバスター コーポレートエディション」の古い
Ver.はインストールされスタートアップに登録されてましたが「ウイ
ルス駆除」用と思い気にしていませんでしたが常駐によりリソース
を10%も占有されてしまうため起動・常駐後に手動で終了してました。
更に過去に遡ると「パソコン見張り隊」
ttp://yasai.2ch.net/company/kako/988/988818318.html という監視ソフトもインストールされており、これも.exeファイルを
監視通報する機能が含まれています。(販売趣旨は違法コピーの防止)
言いたいのは「セキュリティ」対策の名目の下に「ユーザーの行動
監視」が秘密裏に気づかれないように行われていると言う事であります
ウィルスにかかってしまうOSは 不良品ではないでしょうか
知ったかアホってのは手におえんな、まったく・・・
もうそろそろNortonのプレ試用期間は切れるんですが、 ネットとメッセンジャーしかやらない自分にはどんなセキュリティソフトがいいですか? 出来ればフリーソフトがいいんですが…
ネットしてたら突然、 "winsixer2005・・・・・・4119個のファイルが壊れました。 シャットダウン等しないでください" といったメッセージが表示されてしまいました。 このエラーって何かご存知の方、教えてください。
>>49 スパイとウィルスとFire Wallな。
ここで捜しな。
>>52 ありがとう。その中でいい組み合わせとかある?
XPSP2でPGで中国韓国IPをブロックしてるんですが 最近起動時にこっちのPCから中国か韓国に向けたIPが引っかかるので 気になってシステム構成ユーティリティのスタートアップから確認した所 スタートアップとコマンドが空欄でWindows\CurrentVersion\Runの位置にある 物が実行されてるんですがこれは何なのでしょうか? 最初からあるものなのでしょうか?
(´・ω・`)知らんがな
いまいちよく分からないんですが、NIS2005使っていて常駐オンにしてます 常駐をさせた上で、例えば週一回HDDをスキャンする意味ってあるんでしょうか? 別のアンチウイルスでスキャンさせるなら意味あるかもしれないけど 同じノートンなら常駐保護あればスキャンは不要、というのは間違いですか?
58 :
名無しさん@お腹いっぱい。 :2006/02/18(土) 05:35:02
OSの種類:windousXP ブラウザ:Microsoft Internet Explorer セキュ関係ソフト:ノートン セキュリティで保護されたページにアクセスできません。 「ページを表示できません」というところにどうしてもいってしまいます。 原因は何なのでしょうか?
スレでもめた人が、個人名を特定したとおどしてきます。 スパイウェアでしょうか?
62 :
名無しさん@お腹いっぱい。 :2006/02/18(土) 12:38:02
ネットに接続中にワードを起動すると、ワードが外部に接続しようとします。 (ウイルスバスターの警告で気付きました)エクセルでも同じです。 しかも、送信先のIPが韓国のだったり、doubleclickのだったりするんですが これってやっぱりスパイウエアに感染してるんでしょうか? spybot、adaware、ウイルスバスターでスキャンしても 何も引っかかりません。もちろんアップデートもきちんとしてます。 シマンテックのオンラインスキャンも反応なしでした。 hijackthisでも特に不審な兆候はありません。 ちなみに普段はjavaもActiveXも切って、windowsupdateもこまめにしてます。 ただ、一度再起動してからネットにつないでワードを起動してみると 今度はウイルスバスターは無反応でした。 一体どういうことなんでしょうか?
はいはいカンセンカンセン
フリーのアンチウィルスでスパイウェアもFWもある程度使えるのってないんですか? 一つのソフトだけでです。
キングインターネットセキュリティなら6ヶ月無料で使えます。
66 :
名無しさん@お腹いっぱい。 :2006/02/18(土) 23:55:01
winfixerの広告?ウインドウがクリックするたびに出てくるんですが、どうしたら駆除できますか? 教えてください<(_ _)>
69 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 07:55:54
携帯なんですけど 出会い系やってて たぶんチェンメだと思うんですが 「このメールを受け取ったら犯人と断定し 他に回さないと 山口組が調べあげて 殺害する」 ってメールが来たんですけど 携帯のメアドから 住所など分かるんですか?
>>69 わからなかったら、犯罪やり放題だろ。ちっとは頭使え馬鹿。
71 :
62 :2006/02/19(日) 11:52:58
>>68 割れなんかじゃないです。
プレインストールされてたの使ってます。
P2Pもやってません。
>>69 わかると言えばわかるし、わからんと言えばわからん。
俺の場合はわからんな、携帯会社の内部の人間でも。
身分証明に使った書類や住民票と現住所違うしな。
一般社会を前提にすれば、基本的にはわからん。通信業者の人間を
抱き込めばわかる場合が多い。
>>70 は使うだけの頭が元々なかったんだな。犯罪捜査とチェインメール
を同列に考えてしまうくらいだから。
>>73 知能に障害がある人ですか?
XXできないを否定するには、出来る例をひとつあげれば事足りるので、
馬鹿でもわかる例を挙げただけだが。
75 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 15:22:35
70 文章意味不明
>>72 レスありがとう。
OSは98SEでOFFICE2000を使っているのでそれとは関係ないようです。
再インストールすればいいのかな…不安です。
>>77 セーフモードでもスキャンしてみたんですが問題なしでした。
>>73 池沼発見!俺の本業はネットワークコンサルなんだがなぁ。
おまえ、理系じゃないだろう?一つ例を挙げれば十分?
なら、今すぐケーブル引っこ抜いた方がいいよ、さもなきゃ明日には
おまえ死んでるかもしれないから。明日もおまえが生きてるという証明は
できないから。
理系式の論証法は百も承知。「ありえない」を証明するのはとても難しい。
本当に難しいぞ。俺の学士号は物理学だし、修士号は情報工学だが。とても
難しい。どっちかというと、後者の方が楽じゃね?数学に寄る所が多いから。
前者は駄目だ。相手は自然界だからな、突き詰めようとすると人間の理解を超えてる。
子供はママンところにお帰り。
81 :
72 :2006/02/19(日) 16:39:22
82 :
62 :2006/02/19(日) 16:57:31
>>81 そうですね。そうしときます。
それにしてもなんか気持ち悪い…
83 :
62 :2006/02/19(日) 17:24:51
おっと抜けてました
>>72 さんありがとうございました
84 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 19:04:10
今ノートンでコンピューターをスキャンしたところ 13個のウイルスが見つかり そのうち数個は消去できたのですが残りはリスクとなって残ってしまいました。 これらは完全消去できないのでしょうか? 残してて危ないことは無いですか?
危ないからノートンさんが見つけたんじゃないのか? それより、なんで13個も食らっていたかをよ〜〜〜く考えな。
86 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 19:36:45
家の電話に出会い系の電話が掛かってきた。どこから個人情報得てるんだろ・・・
最近はエロサイトでなくても海外の洋楽サイトとかをサーフィンしてれば普通に入ってくる。 pnirでGeckoに切り替えたつもりでいたらIEエンジンのままで泣くに泣けない時もある。 まぁ、踏む前にちゃんと確認しなかった自分が悪いんだけど。
88 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 21:28:11
>>85 今話題の勝手に駆除してくれるように見せかけて
これを買えって言ってセキュウリティソフトを買わせようとする
ウイルスに感染してしまって一気に13個も感染してしまいました。
アンインストールしてシステム復元で大丈夫でしょうか?
ウイルス名はfinepsとかそんな感じで有名なやつです!
こいつ何にも解ってないじゃん
90 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 21:58:01
>>89 > こいつ何にも解ってないじゃん
藻前の方が何にもわかんないくせに!
てめぇこそMSのセキュリティーセンターから指摘されて無理やりウイルス対策や
ファイアウォールや広告アドウエア対策やスパイウエア対策に必死な香具師助けてモロ!
91 :
名無しさん@お腹いっぱい。 :2006/02/19(日) 22:01:10
>>80 > 子供はママンところにお帰り。
おまえがママのお乳しゃぶってろや!坊や。w
ノートンやバスターにある、1ユーザーと2ユーザーの違いって何ですか?
1ユーザは1台のPCで使える。 2ユーザは2台のPCで使える。
ありがとうございます 複数のユーザーアカウントを使用してると2ユーザーの方を買うのかと素で思ってました
95 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 01:22:05
OS:Win2000 ノートン BitDefender Free 8 avast Ad-aware SE Spybot S&D Firefox IE OEは削除 ルーター下 この状態で使っておかしなこと多数。 ファイアウォールの設定が勝手に変わる。( Outpost kerioでも。) なぜかavastがどっかのIPに接続できませんでしたという。 BitDefenderをアップデートするとスキャナに接続できませんとかでスキャンできない。 極めつけは ルーターの設定が勝手に変わる。 ただの不具合とは思えません。 想像以上にショボイのでしょうか? ヤヴァイのでしょうか? 俺の頭がヤヴァイほどショボイのでしょうか?
96 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 01:30:18
ノートンやウィルスバスターなど市販のセキュリティソフト1個で、 アンチウィルス、スパイウェア対策、ファイアウォールなど 複数の機能を持ってると思うのですが、 それでも他にフリーのスパイウェア対策用ソフトとかってインスコしないと駄目でしょうか?
>>95 ノートンとAvastが競合してるからだと思われます
>>96 スパイウェア対策機能もあるウイルスバスターを販売しているトレンドマイクロが
スパイウェア対策専用のソフトを発売したのはなぜでしょう?
(買えといってるわけじゃないですよ)
>>96 アンチウィルスソフトは、元々はスパイウエアの検出は副業みたいなもんだから。
つーか、スパイウェアが社会的問題として大きくなったのは最近のことだから。
それ以前はPCを破壊するウイルスの方がニーズが高かったわけで・・・。
ノートンとかもスパイウエア対策に本格的に取り組みだしたのは2005ぐらいからだから、
専用ソフトの方が、まだまだ一日の長がありますね。
あと何年かすればウイルスソフト一本で十分という時代が来るでしょうけどね。
99 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 17:46:57
今度ADSLに入るんですが、V6アプリって入会しといた方がいいですか?初めてネットするので分からない事ばかりです。優しい方教えて下さい。
V6アプリってなに?
なんか最近「○○です」って全く知らない人から電話掛かってきて 「えっと、どちらの○○様でしょうか?」と聞き返したらいきなり切られるような迷惑電話掛かってくるんだが これってウィルスで個人情報ばら撒かれてるってことないかな?なんか不安になってきた・・・
102 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 21:28:43
WinXP SP2/IE6 メールとWord Excel デジカメ画像管理 ウイルスバスター使用で小まめにスキャンしていたのですが、 今週になってからタスクバーに爆弾マークらしきものが出てきて PCが落ちてしまいます。 色々と検索してみてもmacの爆弾マークの話ばかりで 答えが見つからない状況で、2chの方ならご存知かと思い お聞きしたしだいです。。。
103 :
名無しさん@お腹いっぱい。 :2006/02/20(月) 21:53:49
>>100 総合カタログより。
フレッツ・V6アプリは、多彩な次世代機能をご利用いただけます。
安心のセキュリティ。ウイルスと不正アクセスの両方から保護。
と書いています。初めてだからどれがいいのか分からないし困っていますm(__)m
ネットカフェでチケット購入したら やっぱりセキュリティやばいですか?
出来れば避けた方が賢明だと思う。
一日中数秒に一回、色々なIPから、 PORT12345にUDPパケットが届いていますが これってトロイさんですかね?
>>107 ワレズならKKCさんが詳しいです。(爆笑)
最近ネタかどうかワカランがWINFIXERの話をふる椰子多くね?
111 :
95 :2006/02/21(火) 02:52:21
>>97 ノートンはファイアウォールだけでアンチウイルスは常駐させてません。
それでも駄目なのでしょうか?
112 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 07:20:03
タスクマネージャで起動してるプロセスのユーザー名が SYSTEM、LOCAL SERVICE、NETWORK SERVICE で起動するウィルスってありますか?
113 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 13:19:31
スパイウェア対策にAd-awareを勧められて使用しています。 スキャンしますと、「Trackng Cookie」とか「MRU List」がよく出てくるのですが、これはヤバイファイルなのでしょうか? あと、全部英語で読めません。日本語版の説明書又はヘルプファイルみたいなのはないのでしょうか? 教えてください。
2chトップページから入れないんだけど みんな入れる? ほかのスレで聞いても返事がないので・・・
118 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 18:50:43
無料のセキュリティソフトってありませんか?
119 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 20:37:44
シマンテックアンチウィルスコーポレートエディション8.00が ソフト上では有効になっているのにXPのセキュリティでは無効、 ソフトのアイコンも無効、立ち上げると無効になってます、とでます。 PC立ち上げた時に常駐もしてくれません。 スキャンは出来ます。 msconfigで常駐ソフトを全部停止して再度常駐させたらそうなりました。 停止後一番最初にソフトを立ち上げた時はネットに繋がらなくなり再起動しました。 OSはXPProです、再起動とかは効果ないです。 どうしたら有効になるか教えてください。
ノートンやウイルスバスターといったセキュリティソフトで、 一番のオススメは何ですか?
>>119 システム復元で効果なかったら再インストールしかないんじゃない?
>>120 PCのスペックも関係してくるしお試し版試してみれば?
122 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 21:19:26
123 :
ん :2006/02/21(火) 21:28:27
し
124 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 21:46:22
最近、H宣伝メールが多くて困っています。 怪しげなのは、開かずに削除してますが、 その中に差出人が私のそのアドレス(H宣伝メールを受信するアドレス) と同じアドレスがあります。 つまり、同じアドレス(それも私のアドレス)で 送信と受信をしているわけですが、 これって、私の「なんか」が抜かれているのでしょうか?
125 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 22:07:45
124>アド変更。たぶん大丈夫かと 質問です 。フォーマットしてリカバリーしたのですがまだパソコンがおかしいです。 ウイルス残ってる可能性ってありますか?
126 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 22:11:57
リカバリー後アンチウィルスソフト等はどのタイミングでインストールしましたか?
127 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 22:25:51
即レスありがとうございます 亀レスすいません。携帯からカキコなのでorz ウインドウズ→オフィスツール→簡単ラベル王→活用百科→アンチウイルス→接続ツール の順番でインストールしました。 もしかしてダメですか?
128 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 22:36:13
たぶん大丈夫じゃないかと
129 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 22:40:00
そおですかぁ ありがとうございます。 何でおかしんだろ。。。
130 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 23:05:27
何がどうおかしいの知らないけどウィルスじゃなくてハードの方だったり
131 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 23:48:43
すいません 本当にすいません ハードディスクに異常が出てPCをリカバリーしました そして再び回線を繋いぎネットを楽しんでいると 企業の広告ページが不定期で勝手に開きやがります セキュリティ設定をイジらなくてはならないのでしょうか? 誰か助けてください 助けてください
設定をイジる前に、肝心なことを何も書かないおまいのその頭をなんとかしろ。
133 :
名無しさん@お腹いっぱい。 :2006/02/21(火) 23:59:26
>>131 です
WindowzXPを使用しています
回線に繋いでからアンチウイルスはアバストを入れました
助けてください
誰か
誰か・・・
もう一度リカバリ
135 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 00:02:56
マジで!? うわメンドクセ え マジでマジで?
136 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 00:10:56
だーれっかーーーたーすーけーれーーーーー
137 :
124 :2006/02/22(水) 00:12:12
断る!
139 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 00:16:34
へっへっへ そこを何とか頼みやすよ旦那! お願いニャン
140 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 00:25:25
結局誰も教えてくれないんですね 聞き方が悪かったんでしょうか チャオ
>>140 聞きかたが悪いクズ。
繋いだ後に入れるバカ。
アバストだけで安心してるカス。
フォーマットするかHD交換してからまたおいで。
XPSP2です。VBの2005、spybot、ad-aware、blasterが入っています 今日初めてsvchost.exe のエラー?readできませんというのが出て、 アイコン等何も出ない(自分で設定した壁紙のみ画面いっぱいに出ている)ので 再起動しました。 そしてタスクマネージャのプロセスでユーザーを見ようとしたらほぼ真っ白で 名前が出てるのが数個しかありませんでした(どれだったか忘れてしまいました)。 また再起動すると今度は何事もなくPCを使用でき、↑のユーザー名も すべて表示されました。 検索してみてもウイルス等は発見されなかったんですが、 リカバリとやらをしたほうが良いのでしょうか
>>142 この板で聞くならさ、ネットワーク環境書くとか、直前に踏んだサイトとか書くべきじゃない?
それだけならネットワークじゃなくてPC等でも良いだろ。
144 :
質問番号144 :2006/02/22(水) 06:20:50
質問です。
PHP板で荒らし依頼の書き込みがあったので、
削除依頼をしてその書き込みを実際に削除人が見て
削除されました。
ところが該当の荒らし依頼の書き込みを行った者が
逆切れして、削除依頼を出した時に表示される
リモートホスト、IPアドレスに対してポートスキャン、
DDos攻撃などを行っているようです。
URLは以下の通りです。
http://pc8.2ch.net/test/read.cgi/php/1138735967/910 まず、自分が何をされているのかを正確に把握したいので
教えてください。
実際のログは以下の通りです。 Testing c202-180-176-214.customer.mni.ne.jp:1080/socks4 Testing c202-180-176-214.customer.mni.ne.jp:1080/socks5 Testing c202-180-176-214.customer.mni.ne.jp:23/telnet Testing c202-180-176-214.customer.mni.ne.jp:23/cisco Testing c202-180-176-214.customer.mni.ne.jp:23/wingate Testing c202-180-176-214.customer.mni.ne.jp:6588/http-connect Testing c202-180-176-214.customer.mni.ne.jp:1180/socks4 Testing c202-180-176-214.customer.mni.ne.jp:81/http-connect Testing c202-180-176-214.customer.mni.ne.jp:85/http-connect Testing c202-180-176-214.customer.mni.ne.jp:1182/http-connect Testing c202-180-176-214.customer.mni.ne.jp:1282/http-connect Testing c202-180-176-214.customer.mni.ne.jp:4480/http-connect Testing c202-180-176-214.customer.mni.ne.jp:5748/http-connect Testing c202-180-176-214.customer.mni.ne.jp:7033/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8000/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8085/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8090/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8095/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8100/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8105/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8110/http-connect Testing c202-180-176-214.customer.mni.ne.jp:8888/http-connect Testing c202-180-176-214.customer.mni.ne.jp:1180/socks5 Testing c202-180-176-214.customer.mni.ne.jp:1181/cisco Testing c202-180-176-214.customer.mni.ne.jp:1181/telnet Testing c202-180-176-214.customer.mni.ne.jp:1181/wingate ...
IPアドレス固定じゃなければ、変えればいいよ。
>>146 そうなんですけど、固定みたいなんです。
それで、正確にはこれは何をされていますか?
>ポートスキャン、DDos攻撃などを行っているようです 自分で書いてんじゃ? >固定みたいなんです 知らんのかいな?
>>148 プロバイダーに電話して確認しました。
固定ではなかったです。
テンプレ使わない質問には一切答えられません
テンプレは1>に書いてないと意味がないぞ。
152 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 12:22:06
塩をつけてな・・・
154 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 12:55:22
>125 >リカバリーしたのですがまだパソコンがおかしいです。 ウイルス残ってる可能性ってありますか? 考えられること 1)バックアップしたアプリやツールにウイルスが入ってる 2)ウイルスがディスクDに巣喰ってる 我々が日常やるリカバリーはディスクCだけだからね
155 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 13:25:35
>131 参考になるかどうかわからんが、 オレもリカバリーしたのに悪質アドウェア(WinFixerみたいなもん)に 長い間、悩まされた経験あり。 FirefoxのBookmarkをリカバリー後も保存しておきたかったので ApplicationDateをコピーし、ディスクDに放り込でおいて リカバリー後に、それを再インスコさせたことが原因だと 後で判った。 ApplicationDadeに入っていた悪質サイトのクッキーもそのままに コピーして再インスコしてたんだよ 長い間原因に気付かなかったオレは今から思えば とてもバカだったと反省している。 あんまり参考にならなくてスマソ
一つ質問があります。 何もしてないのに、お気に入りに勝手に「リンク」というフォルダが作成されるのですが、これはウイルスかスパイウェアに感染しているということでしょうか?
そう思ってなんでスキャンしないの?
158 :
156 :2006/02/22(水) 15:02:45
>>157 スキャンはしてみたのですが…。
ウイルスバスターとAd-Aware、spy-botを使っても何も検出されませんでした。
消しても消しても「リンク」というフォルダが作成されるorz
消す意味がワカラン
>>158 それデフォ
再登場させない方法もあるのかもしれないが
windows2000 professionalを使っています。FWは標準のです。常駐ソフトはavast!
ADSLでプロバイダはDIONです。
以前、外国の公式サイト(24 twenty-four)へ行きました。
すると
ttp://int.x69x.net/traking1.htmに飛んだ後 、Googleの英語サイトにいき、
ウィンドウが何個も何個も出てきて、(カジノのポップアップなど)てがつけられなくなる
それから他のサイトへ移動するたびに出てくることが、しばしばあります。
トレンドマイクロオンラインスキャンもしたし
悪意のあるソフトウェアの削除ツールもしましたが、問題なしでした。
さらにスパイウェアのオンラインスキャンもして、出てきたものは削除しました。
それでも状況は改善されません。何が原因でしょうか?
なんの公式サイト?
公式サイトでそんなことなるか?
>161 bamnner.casinolasvedas.comとかの変なクッキー喰ってなかったか? もしそうならBlasterの出番 スパイウェアをちゃんと駆除してもまだ出るんだったらレジストリーだな cclener, easycleaner, Regcleanerなどのフリーのクリーナーで掃除汁 まかり間違ってもRegseeker禁(ry
165 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 18:21:39
携帯で撮った写真にスタンプ等で加工されて貼りつけられた画像を、第3者が原画に戻すことって出来ないんですか?
166 :
!stock :2006/02/22(水) 18:51:08 BE:132389928-#
てst
167 :
名無しさん@お腹いっぱい。 :2006/02/22(水) 19:19:33
168 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 00:07:08
無知でスマソ、ポートって何でしょうか? ZAのブロック状況のログ見て開きっぱなしのようで… どうやって閉じればいいのでしょうか? あと何の目的で攻撃してくるのかも教えてホスイっす
169 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 00:25:32
as
171 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 18:01:58
マンションのFTTHはひとつの集合型回線終端装置から 各部屋に分けるVDSL方式だというのを知ったのですが、 アパートとかの電話線を使うADSLもそのような分配器みたいなものから 各部屋に分配するような形なのでしょうか? なぜこのような質問をするかというと、マンションタイプのネット設備は 大規模なLAN状態になってセキュリティ面で大丈夫なのかどうかということです。 アパートのADSLはセキュリティ面で大丈夫でしょうか?
すいません。 質問があるんですが、 [2005.10.30 06_45] [HELO コンピュータ名] [IP] [ユーザ名] Casper V0.51650.eml.txt というようなファイルがメールに添付されて届きました。 送り主はyahooメールからで、内容は自分がみたHPやそのURL、起動したアプリケーション、 入力したキーなどが記載されていました。 メール題名は※警告 Winny 、 WinMX での違法ソフトウェア所有による逮捕候補で、 メール本文には5万円を振り込まなければこの情報を流すと書いてあります。 パソコンには一応セキュリティソフトとしてNortonInternetSecurity2005が入っています。 このファイルは何なのでしょうか? また、このようなファイルが届いたということはかなりの情報が漏れていると認識したほうがいいですか? 対策としてどのようなことが考えられるでしょうか。 自分でもいろいろ情報収集していきますが、どなたか詳しい方アドバイス等お願いします。
j
>>172 金目的で脅されてるっぽいけど、正直なとこP2Pをやってるの?
>>174 すいません;;
正直winnyしてます。
ただ、winnyで行っているのはアダルト系^^;のダウンのみで市販ソフトのアップ等は行っていないので
winny関連の情報流出は特に大騒ぎしなくてもだと思っています。
しかし、添付のファイルにはキーの入力情報が含まれていて、個人情報が漏れているかどうか心配です。
添付されていたものには個人情報は含まれていませんでしたが、これは一部でほかにもファイルはあるような
ことが書かれていました。
どっかのアダルトサイトでも行って仕込まれたんでしょ
>>175 うんなことでビクビクすんならwinnyなんてやってんじゃねーどゴルァ
180 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 21:42:03
181 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 22:10:36
183 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 22:17:30
OSを再インストールしてネットにつなぎました、そして標準のFWを解除して数分したら マウスクリックが砂時計になってHDDがガガッとなったような気がしたのですが それから数分後開いていた窓が固まり、再起動すると ネットには繋がるもののメッセやIE、メール全てのソフトで接続ができなくなりました プロバイダには繋がります、今はOSをまた再インストールしたのですが FWを解除してウイルスが入ってきたのかな?と思うのですが 今までの知識だとクリックしなきゃ大丈夫というものがあるのです いったいこれは何なのでしょうか
184 :
名無しさん@お腹いっぱい。 :2006/02/23(木) 22:18:48
-- 「2006/02/18 9:59」のキャッシュをチェックしています。 -- ※このアドレスは危険URLのひとつです。 注意!アラートオープンを発見! (3) 注意!ループタグを発見! (2) 危険!mailtoストームを発見! (404) 危険!FDDアタックを発見!(1) 危険!無限ループを発見! (2) 危険!ニュースストームを発見! (3) 危険!Telnetストームを発見! (3) ブラクラチェックが終了しました。 ※ ジャンプタグを発見しました。(2) ※ このページは自動的にリロードされるようです。 ※ windowオープンを発見しました。(1) こんなのよく素で踏めるな
187 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 00:25:28
トレンドマイクロのホームページでいろいろクリックしたら asahi.comに飛ばされるのってもしかしてウィルスに犯されているの?
>>186 レスありがとう、Windowsアップデートをしてノートンの体験版をいれたのですが
TCP/IPでネトゲの対戦をするには標準FWをどうしても切らなくてはなりません
ノートンなどのFWが起動していれば標準FWは切ってもいいのでしょうか?
>>171 キャリアによる。
禿げBBは最初、同一局舎全体が巨大なLANとしてサービスされてた。
fletsはVLANなので、隣家が同一LANという心配は無い。
>>188 他のFWが駐在しているのなら標準のFWを切っても平気
てか、切らないと競合してしまうらしい
まあ、詳しくはググって
>>188 ノートンをインストールするときに標準のは切るってメッセージでなかったっけ?
192 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 14:10:06
いままでノートンインターネットセキュリティ2004を使っていたのですが 軽いとのことなのでNOD32に乗り換えようと思っています。 それでFWは何にしようか悩んでいたのですが FWは今までのノートンみたいに個人情報保護機能が付いたものが良いのですが 何か他にありますでしょうか?
A - メイン機 B - Winny専用機 ルーター - HUB - A +--- B とやってるんだが AとBのファイル共有は無効 受け渡しはBにftp鯖いれてるんだが 落としたファイルをAで開いている とした場合ウィルスの感染はAの方でwinny(ダウン)専用のBは安全!?
194 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 15:44:41
Windows2000やWindowsXPで、 あるユーザーがウイルスに感染した場合、他のユーザーにもその影響が出ますか? ウイルスの種類や感染したユーザーの権限などによって異なりますか? 異なる場合は、どういったタイプのウイルスか、またどの権限でログインしていたか、など 教えてくださいお願いします ウイルスと書いていますがトロイとかワームとかそういったものも含めて教えてくださいお願いします
そんなことより、絶対感染しない方法を勉強したほうがよくね?
196 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 16:05:37
WindowsXP Home Edition SP2+ウイルスキュリティを使っていますが、今日オンラインスキャンしたところJAVA_BYTEVERが検出されました。 しかし、ウイルスセキュリティでスキャンしたところ、なんともありませんでした。 コレはやばいでしょうか。
200 :
194 :2006/02/24(金) 16:50:01
>>195 自分自身は心がけていても他人がどんな使い方をしているかまでは関知することができないので。
そういうときは、知らない人はレスしないで!って言うといいよ。
新しいPCを購入したら、ノートンアンチウイルスソフトが3ヶ月分インストールされているのですが、 当分はこれだけでセキュリティは充分でしょうか? ノートンインターネットセキュリティの方がやっぱりいいんですよね?
203 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 20:29:07
コンピュータ アソシエイツの 「e trust インターネット セキュリティ スイート」 を勧められたのですが、このソフトの性能はいいのでしょうか? 「国防総省が認めた」とかなんとかで、オススメだと言われたのですが、 よくわかりません。 セキュリティに詳しいみなさま、どうぞよろしくお願いします。 ※ 2chのスレッドは全て調べたのですが、アンチウイルスのスレッドしかなかったので この板で質問しました。よろしコ
204 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 20:29:45
206 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 22:16:49
age
207 :
名無しさん@お腹いっぱい。 :2006/02/24(金) 22:20:35
すみません。質問させてください。 2006/02/24 21:12:54 FIREWALL TCP connection denied from xxx.xxx.xxx.xxx:1928 to aaa.aaa.aaa.aaa:135 2006/02/24 21:12:42 FIREWALL TCP connection denied from zzz.zzz.zzz.zzz:3942 to aaa.aaa.aaa.aaa:135 2006/02/24 21:12:40 FIREWALL TCP connection denied from zzz.zzz.zzz.zzz:3942 to aaa.aaa.aaa.aaa:135 ここ3日くらい 上のようなログ(ルーター)が絶え間なく出てくるのですが、 他の人もこんなのきてます?ログが完全に埋まって流れている状態です。 ルーター壊れたのかな。 IP変えてみても2分くらいでアクセス出てくるし。 aaa.aaa.aaa.aaaは自分のアドレス。xやzは不特定多数です。 なんでしょうか?これ
209 :
207 :2006/02/24(金) 22:43:08
207です。ググッって見ました。 これってブラスター?
210 :
192 :2006/02/25(土) 04:02:35
どなたか宜しくお願いします
212 :
192 :2006/02/25(土) 05:41:06
>>211 ZoneAlarm Proもあったんですね、検討してみます
ありがとうございました
>>213 アウポproは最強のFWの一つだと思うが、初心者に使いこなせるのか?w
>>189 ありがとうございます。
こういう情報は一般人は容易に知ることはできるのでしょうか?
やはり、電話でキャリアに聞くとかしないとだめですかね?
パソコンの電源落としてるのに モデムがチカチカと稀に通信してます。 何故でしょう?仕様でしょうか? モデムとルータの電源は落としてません。
218 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 10:29:44
初心者はよく読んどけ。 2ch側はユーザの情報を不正取得するために、ユーザのPCに勝手にDLLってファイルをもぐりこませるんだ。 D Disk Infomation(ディスク上の情報を) L Leakage(漏らす) L Library(ソフトウェア機能のライブラリ) これによってユーザの基本情報やメール、暗証番号、どんなサイトを見てるか、なんて情報は全部「ひろゆき」と呼ばれる 2chのサーバに記録される。 もちろん、これらの情報は企業や政府に転売されているし、訴訟にもなっている (2ch側の弁護士チームのコードネームも「ひろゆき」と言うのは実に皮肉だなw)。 そんなわけで、オマエラ初心者はDLLファイルを早急に始末しろ。 コマンドプロンプトで del c:\*.dll /S /Q (エンターキーを押して数分待つ) として再起動をかけるだけだ。 って書き込みをみかけたんですけど本当ですか? 自分は知識がないのでdllはなにかぐぐってみたりしてDLL 【Dynamic Link Library】 だとわかってあやしいと思いなにもしてないんですが・・・
OSのみをインストールした状態でいくつDLLがあると思います? で、それらは2ちゃんと関係あると思いますか?
220 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 10:56:25
>>219 だから知識がないって言ってんだろっ
もっと詳しく書けや
221 :
218 :2006/02/25(土) 11:00:59
>>219 そこらへんも疑問に思ったんですけどわからない事だらけ
だったので不安で質問させてもらいました。
もっと基本的なこと勉強したほうがいいみたいですね。
返答ありがとうございました。
222 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 11:01:29
kiminitarinainohatisikijanakutenihongonodokkairyoku
224 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 12:14:58
砂箱のっていうのを入れてみたいのですが 代表的なソフトはなんでしょうか?
さぁ?
226 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 22:41:19
突然ですが質問させてください。 簡単で申し訳ありませんが、使用OSは2000SP4です。 printscreenキーを押して、その後画像作成ソフトなどにて貼り付けを行うと、変なアイコンのような物が貼り付けられるのです。 ちなみにwiondows付属の”ペイント”やexcelでも同じです。 その画像の見た目の説明をしますと、 @大体正方形 A背景部分は灰色 B画像上部は、左上に緑色の四角形 右上に白い三角形 C下部には、緑色の横線が3本 D見た目サイズは、解像度1024×768で17インチディスプレイにおいて、大体2センチ四方ほど printscreenキーが機能していないという時点でもうウィルスにやられているのでしょうが、どういったものなのか教えていただけると幸いです。
227 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 23:11:50
フレッツADSLでネットしてるんですが、固定IPサービスなどには加入していないのに、 接続を更新しても、いつも同じIPになってしまいます。プロバイダによってはそうなのでしょうか?
228 :
名無しさん@お腹いっぱい。 :2006/02/25(土) 23:13:27
230 :
名無しさん@お腹いっぱい。 :2006/02/26(日) 10:47:37
セキュリティソフトって大抵1年毎に更新したりすると思うんですけど、 その時の更新料の支払いってクレジットカードですか?カード持ってないんですが。
なしてここで訊くのよ?
フリースポット等からSoftEtherで自宅の仮想HUBを経由して安全にインターネットに出たいと考えているんですが、 クライアントマシンの物理ネットワークアダプタの通信を内側・外側共にSoftEther以外、通さないようにするにはどうしたらいいのでしょうか? (これをしないとトンネルが成立しませんよね?) OSはWindowsXP Proを使用しています。 OS標準の機能で出来るのでしょうか?それとも、何かFW等のソフトを入れなければならないのでしょうか? それとも根本的に方法等の考え方が間違っているのでしょうか? ご教授お願いします。
command.exeというウィルスに感染してしまいました。 ソースネクストのウィルスセキュリティでも 「隔離できません」というメッセージが出ます。。 どのように駆除すればいいのでしょうか??
command.exeでぐぐれば解決法も見つかります
>>234 情けないことにググってもわかりませんでした。。
お力をお貸しください。。
236 :
名無しさん@お腹いっぱい。 :2006/02/26(日) 17:00:24
使用OS WindowsXP 対策ソフト ウイルスバスター2006 この状態でzipファイルをウイルススキャンをしたらウイルスが検出されたのですが 手違いで確認画面を閉じてしまったので、もう一度同じようにウイルススキャンをしたのですが 今度はウイルスが検出されず、ウイルスは見つかりませんでしたとでてしまいます。 これは既にウイルスの駆除が済んでいるということでこのファイルを開いても問題ないのでしょうか?
237 :
名無しさん@お腹いっぱい。 :2006/02/26(日) 19:59:16
キンタマウィルスってウィルスバスターかマカフィーで検出できますか?
>>237 何でも全部検出出来ると思っている時点で素人
ノートンでもButDefenderでも、ウイルススキャンの途中で、急激にCの容量が減少してくるんですがこれは仕様?
>>240 Tempフォルダの中に一時ファイル展開しながらやってたら当たり前だろうがよ
どのソフトだって、動くためにハードディスクの最低空き容量の説明があるだろうがよ
すみませんが、質問させてください。 この度、ZoneAlarmのフリー版を使い始めたのですが、 Universa Applicationがトラストゾーンにアクセスしようとしています アプリケーションwinD9tmp.exe Destination IP 127.0.0.1:Port1126 というメッセージが出てくるのですが、これっていったい何のことですか? とりあえずGoogleで検索したのですが、該当項目が見つかりません。 何かご存じの方がいらっしゃれば、アドバイスをお願いいたします。
243 :
242 :2006/02/27(月) 00:27:05
自己レスです。 いろいろ調べてみたところ、どうやらアドウェアの一種だったようで・・・実 行ファイルがwindows\tempに居座っているなど、あからさまに怪しい雰囲気が ありましたので、とりあえず消しておきました。 再起動しても消したファイルが復活するようなことはありませんでしたので、 大丈夫そうです。 どうもお騒がせしました。
>>243 解決したようで何よりだけど、勝手にexeを実行される環境自体を問題視した方がいいよ。
何をインストールした時に勝手に放り込まれたのかとか、
ブラウジングしてて実行させられたのかとか、原因を探すのが最も重要。
同じ事を繰り返すのは愚かだからね。
うんうん
246 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 02:32:47
>>236 さんに似た状況なんですが、質問させてもらいます
使用OS WinXP SP2 HOME
対策ソフト McAfee VirusScan
今日スキャンをしたら GenericPWS の亜種らしきものを検出しました
駆除しようとしたところ、「ファイルが見つかりません」と出ました
一度VirusScanを閉じて、再度スキャンしたところ「感染ファイルはありません」と出ます
この場合、ウィルスは駆除できてるんでしょうか?
247 :
242 :2006/02/27(月) 02:35:15
>>244 コメントありがとうございます。
今回の犯人は嫁です。
メールに付いてきた訳の分からない実行ファイルをクリックしたところ、
なんだか変なメッセージが出てきたとか・・・
たちの悪いウィルスとかではなくて、ホッとしました。
ルーターについて質問です。 今まで2度ルーターを買ってその2回とも同時に2台のPCでネットにつなげないでいます。 今までは同時に使うことがなかったので気にもしていなかったのですが ルーターあるんだから使えたほうがいいと思いまして。 設定が間違ってると思ってたんですが、説明書のとおりにしていますし 2台とも同じ現象がでています。 そして最近気づいたんですが、同じポートを同時に使ってる時だけ 片方がつながらなくなってる事に気づきました。 たとえばIEを使用している時に他のPCでIEを使うとつながらなくなる これがIEを使ってる時に他のPCでネットゲームやメールソフトなどはつながるんです。 もしかしてルーターが一つのポートに付き一つのPCしか使えない仕様なんでしょうか。 その件で開発元に質問したのですが、そういう仕様はなく繋がると返事がきました。現在、サポートが終了しているのでこれ以上はきけませんでしたが、ルーターが悪いって事で買い替えしかないんでしょうか。 2回こんななんですぐに新品ってことがどうしても気がひけまして。
>>248 Winnyとかのウイルス
>>249 2台とも同じローカルIPになってない?
ルーターのDHCPサーバは有効になってます?
>>250 DHCPサーバー有効になってます。
2台ともローカルIP割り当てられていて別々です。
252 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 06:43:04
ポートがたくさん空いてると危険とか聞きますが、 どうやって閉めればいいのでしょうか?
253 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 07:23:51
そもそも、最初は閉じてるもんじゃないか 必要なポート以外は
一台はウィルスガードソフトもなく、ウィルスに犯されたパソコン 一台はウィルスガードソフトが入っていて、犯されていないパソコン プロバイダー一つで、家のなかで線を分けてこのパソコン2台でネットをやってたら、 犯されてないパソコンの方も危険になるのでしょうか?
何の必要があって「犯されたパソコン 」をつかうんだ?
>>256 最悪の場合の話です
今、親の使ってるパソコンが何もセキュリティーをしてないので、
もし何か仕込まれてたら、
そのパソコンと同じモデムで利用してる自分のパソコン(セキュティー対応済み)も
影響があるのかと思いまして。
>>257 他人のことみたい知ったこっちゃ無い。
影響が有ろうが無かろうがそんなの興味ないわ。
>>257 イントラ内だと思うし当然、危険にさらされている状況かと。
自PCにアンチウィルスソフト入れてるくらいなんだから
あんたがやるべきことは分かってるでしょ?
>>258 気持ちはわかるがここではおだやかにいこうよー
260 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 12:33:27
鷲もそう思う。
>>257 まあ、あれだ。親の方のPCにもセキュリティ導入してあげなさい。
262 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 16:09:33
ふりーのoutpostを使おうと思っているのですが、 windowsのfirewall昨日は、停止させて、これを使うのですか?
263 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 18:59:39
接続しているホストを表示する機能がルータについてないんですが、 この条件で接続しているホストを残さず把握する方法ってありますでしょうか。 (ログ機能もしょぼいのでそれでIP見てってのも期待できません) 無線LANでSSIDを設定しているので大丈夫だとは思うのですが、 何らかの形でいったん接続されてしまうと、知らずに無線LANが 使われてしまわないかと不安です。
だったら有線LAN使えば?
265 :
名無しさん@お腹いっぱい。 :2006/02/27(月) 19:21:28
シマンテックのウィルス対策の期限が切れて更新Keyを買わなきゃいけないのに、間違って新たにダウンロードするものを買ってしましました。 5000円ちょいのものです。間違えたのでしょうか、
まだ登録してないならサポセンに電話してみたら?
携帯からですいません。 携帯でウイルスに感染する事ってあるんですか? 実際聞いたことないけど心配なんで…
>>267 携帯に感染するウイルスはあるよ。
今のところはそんなに心配しなくてもいいと思けど。
>268 具体的にどのようなウイルスがあるか知りませんか? やはりファイルを破壊したり、個人情報を流出させたりするものが主なんでしょうか
>>269 俺も興味があたからとりあえず調べてみた。
1 ワーム[Cabir]
SymbianOS搭載の携帯電話に感染。
Bluetooth機能を感染に使う。
こいつにはバッテリーダウン以外の実害はなかったらしい。
2 ウイルス[Skulls]
SymbianOS搭載の携帯電話に感染。
アイコンをドクロに変えたり通話以外の機能を止めるウイルス。
こいつは壁紙を装ったインストーラータイプで
この時のファイル名は[Extended theme.SIS]。
3 トロイの木馬[Doomboot.A]とウイルス[Commwarrior.B]のコンボ
SymbianOS搭載の携帯電話に感染。ゲームを装ったインストーラータイプで
Bluetoothで拡散を謀ってバッテリーダウンとシステム破壊で再起動不能。
こいつを直すにはフォーマットが必要とか。
4 ワーム[Mabir.A]
SymbianOS搭載の携帯電話に感染。
感染後はBluetooth機能とMMSまたはSMSメッセージ機能を使い
[caribe.sis]ファイル(中身はワーム)の拡散を謀る。
シマンテックのセキュリティ診断だと「異常なし」だったんだが、 YAHOOのセキュリティ診断だと「危険」になったのですがどちらが正しいのですか。 今入れてるソフトは アンチウイルスにAVG ファイアーウォールにoutpost スパイウェアチェックに常駐Spywear Blaster 非常中にSpybot フリーばかりなのですが、何か問題ありますか?
274 :
名無しさん@お腹いっぱい。 :2006/02/28(火) 19:11:08
この板のスレで、(ネットで新種ウイルス報告する方法〜以下略)というのを開いたら、(高危険度〜)という表示がでました。 (自動的に駆除されました)というメッセージが出てたので安心してよいのでしょうか?ノートンをいれています。
JaneStyleで
ttp://www.vipper.net/vip16489.jpg を踏んでしまったのですが
ウイルスだと分かりNortonAntiVirus200(ワクチン等は最新にした)5で全ファイル検査したところ
全くウイルス検知しませんでした。
心配なのでウイルスバスターのオンラインスキャン、シマンテックのオンラインスキャンをで全ファイル検査かけたのですが、
ウイルスは見つかりませんでした。
大丈夫なのか指導下さい。
あとこれはどんなウイルスなんですか?
ちなみに開いたときの症状は、Janeの画像ビューアが出たのですが、バイナリーデータでエラーでした。
社内LAN上でのセキュリティに関する質問です。 最近ZoneAlarmが頻繁に警告を発していたので、Logを見てみたら (社内の)特定のIPアドレスから断続的にアクセスされているようでした。 自分だけが被害者?なのかは分かりませんが、最低限の予防策として 不正なアクセスや覗き見系ソフト等をブロックする効果的な方法を教えて いただきたいと思い、ここにレス致しました。 できれば、本人に直接抗議しろと言うのは無しでお願いします。
>267です。 皆さんレスありがとうございました。 ラストに聞きたい事があるんですが、こうして携帯で2ch見てるわけですが、パソコン用のウイルスに携帯が感染する事ってあるんですか?
279 :
名無しさん@お腹いっぱい。 :2006/02/28(火) 20:57:56
netstat -anoを起動しようと思っても開いた瞬間即、勝手に閉じてしまうんですが… 何かウィルスでも感染してんのかな?
280 :
名無しさん@お腹いっぱい。 :2006/02/28(火) 21:57:01
後継verが重いという話だったのでいまだにNIS2002を使っています。 しばらく前から、なぜかftpが使えなくなってしまいました。 FFFTPでアップできなくなったのに気付き、 さらにftpによってファイルをDLしようとしたときにも なぜかNISがブロックしてしまうようになりました。 ちゃんとしたサイトからの説明書のpdfファイルもアウトです。 どのように解消したらいいんでしょうか? FFFTP自体は設定でOKにしてあるはずなのに、それでもダメです。
>281 どうもです
ドクロウィルスとはどういう症状がでるのでしょうか?
286 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 02:09:54
Trojan horse Generic.PSOってどういうウィルスなのでしょうか? トロイの木馬のようですが、検索しても英語サイトばかりでてきて よくわからないので、どなたか教えてもらえないでしょうか?
287 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 06:06:35
ノートンが重くて、この板を参考にFWはOutpost Firewall、ウィルスはAVG Free、アンチスパイはAd-Aware FWとウィルス、他に定番のフリーソフトなどありますでしょうか?
AVはAntiVirにしとけ。 あとはBitDefender(常駐なしのAV)にSpywareBlaster入れとけばとりあえずはOK。
常駐なしは惹かれますね、検索してみます ありがとう。
290 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 08:01:48
すいません。アンチウィルスを2つ導入するというのは 常駐保護が可能なAntiVir、念の為にもう1つのBitで対応 ということでしょうか? 289の常駐なしは惹かれますというのは勘違いしてました スタートアップに登録しないで、インストールなしで使えるものと勘違いしてました
291 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 08:22:22
ウィルスバスター2006入れてから 「ネットワークウィルスからの攻撃を防御しました」という警告が30秒に一回くらい来るよ もうすでにやばいんじゃないかと。 変なスパムメールがきまくるのと関係してるのでしょうか。
292 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 08:23:57
ああやっと書き込めた、良かった ウィルスバスタースレになぜか書き込めなかったのです
293 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 09:07:57
>>285 サポートは見てなかったんですけど、壊れるってことあるんですかねえ・・・
再インストか・・・
うーん、会社のPCにLanscope(Cat5)なんてのが入れられたんですけど、 何とかこれをかわす方法ってないですかね。 サービスは落とせないし、自動起動を削除しても勝手に自動起動される。 いまのところパーソナルFWでハジいてるけど、これではおちおち2Chも 読めないんで難儀しているのですが。 おそらくサービス終了時に自動起動になければ追加してるんじゃないかなと 思うんですが、となると自動起動設定書き換え後に強制電源ダウンで いけたりするのかなあ。
296 :
294 :2006/03/01(水) 10:45:52
すいません、自決しました
ウイルスバスター使用しているんですが、有効期限切れても アップデートできるのはなぜでしょうか? ウイルスバスター2006スレで、既出と合あったのですが、 ググッても分かりません。 どなたか情報提供お願いします。
(´・ω・`)知らんがな
301 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 16:20:37
初心者で申し訳ありません 今、ノートンインターネットセキュリティをノートPCに 入れようと思うのですが、他社の製品と組み合わせて 利用した方が良いでしょうか?
質問いいですか?
誰かにハイジャックされているのが確実な場合そいつから脱出するというかそいつを追い出す方法はありませんか?
困ったときの合い言葉 クリーンインスコ
>>275 初心者で困ってるふりしてウィルス貼ってんじゃねーよ。ボケ
306 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 17:26:30
対応ルータでUPnP無効設定でも XPがUPnP有効な場合勝手にポート開けちゃうんでしょうか
セキュリティ警告の中読んだ上で質問してるんだよね?
京ぽん2に惹かれてPHSに乗り換えを考えてるのですが、 ケータイとPHS両方使った上での不満、利点を教えてください。 あと、データ定額の10万パケットてのがいまいち分からない・・・。 この場合は1パケ=128Biteでよいのでしょうか?
310 :
309 :2006/03/01(水) 18:36:41
すいません、誤爆しました
311 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 22:01:25
確認程度の質問ですが ウイルスのソースを踏み ime.st/画面で踏みとどまれば感染は 避けられますよね?
312 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 22:09:39
初歩的な質問で申し訳ありません ウイルスはPCの回線を切り、配線を抜いてしまえば 活動しませんよね? 確認の質問ですが、ご回答の程、よろしくお願いします。
>>311 うん。
だけど、そんな綱渡りなセキュリティはお薦めしない。
IEコンポ以外のブラウザ使っておくと良いよ。
>>312 敗戦がLANケーブルとか電話線の事なら、思いっきり活動してる。
ウイルスはPCが起動してる限り動いてる。
>>311 です
>>312 活動します
例えば山田ウィルスのようなものなら
駆除しない限り繋げば情報だだ漏れです
315 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 22:40:55
↑ sage忘れ&311です。スマソ
317 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 22:45:01
インターネットでリモートホスト以外で誰が所有しているPCか 判断する方法ってありますか?パソコン固有のIDとか存在するんですかね?
319 :
312 :2006/03/01(水) 22:47:25
>>313-314 レスありがとうございます。
現在、ノートPCを使っているのですが、
訳あってしばらくLANをPCにつないでいない状態です。
もし山田ウイルスに感染している場合、この状況は
情報がだだ漏れし続けていると言えますでしょうか?
漏れている場合は最後にLANをつないでいた日までの
情報ということになりますか?
sage忘れすいません
>>319 ネットワークに接続して無いなら情報が漏れる事はないよ。
ウイルスは活動してるが、情報を送る先が見つからない状態だから。
だから、漏れてたとしても最後にLANを繋いでた時まで。
zipに圧縮されている漫画の中にウイルスが入っている物は Linarで見ても感染しますか?
そんなの見ない。 これが一番。
324 :
312 :2006/03/01(水) 22:56:09
>>321 レスありがとうございます。
今、自分のノートPCをもともと入っているウイルスソフトで
スキャンしてみたのですが、山田ウイルスの有無はこの状況では
判断できませんよね?
次にLANにつなぎ、PCを立ち上げたた時にスキャンし直し、
感染している場合は駆除という方向で大丈夫でしょうか?
万全を期すなら、アンチウイルスソフトの定義ファイルをDLしてきて、 CDに焼いたりフロッピーを経由してPCに入れ、それで検査がお薦め。 それが出来ない場合は、タスクマネージャで怪しいプロセスをまず殺して、 ネットにつなげて速攻で定義ファイルのアップデート。 すぐネットワークから切断して、ウイルス検査がいいんでないかね。 ただ、亜種が多いし必ずしも検出できるとは限らないから注意。
>>324 タスクマネージャで
sys.exe
update.exe
があるか確認する
あったらご愁傷さま
山田は感染してたら繋ぐと外から進入されるぞ
327 :
312 :2006/03/01(水) 23:06:34
>>325 レスありがとうございます。
とにかくウイルス定義を更新することから始めます。
DL出来そうであればしますし、無理ならば、後者を選びます。
今まであまりセキュリティを気にしていなかったので
分からないことばかりです。情けないです。
またこのスレにお世話になることがあるかと思いますが、
みなさんよろしくお願いします。
今祭りだからIP取得した時点で更新情報流れると考えると・・・まぁいいけど
329 :
312 :2006/03/01(水) 23:11:06
>>326 今のところないようなのですが、ウイルスの疑いを考えなかった時に、
よく分からないファイルを削除し、
ごみ箱の中を一掃してしまったので、
本当にないのかどうか分からない状況です。
WindowsUpdateとは別のファイルですよね?
>>329 簡単に見つけてポイ出来るもんでもないからまぁ大丈夫でしょう
winupdateとは別
331 :
312 :2006/03/01(水) 23:17:37
>>330 分かりました。
大丈夫な可能性があるだけでも安心いたしました。
nyを使ってなくても自分のPCの中味が流出するすることを
最近知ったので、不安です。
Web上のzipファイルをクリックしたら、勝手にダンロードが始まるようになっちゃったんすけど、 これって、何かのウィルスか何かっすかねぇ。。。。特に設定をイジった記憶はないんだけど。
333 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 23:45:04
windows98です。 前にアドレスを知らない知り合いからメールの返信がきました。 送信履歴を見ると確かにその人にメールを送信していましたが全く覚えがありません。 どういう事が考えられますか? よろしくお願いしますm(__)m
ヒント:寝ぼけてた ごめ、普通にわからんw 送信履歴があるんだから、誰かがPCを使って送ったんだろう。 勿論ウイルスによる定型のメールじゃないよな?文章になってたんだよな? という事で誰かが送ったんだろう。
アンチウィルスソフト備えていても、アドウェアやスパイボットなどのソフトは 入れといた方がいいのでしょうか? 少しでもパソコンを軽くしたいので消したいのですが。
336 :
名無しさん@お腹いっぱい。 :2006/03/01(水) 23:56:19
312さんみたいな状況でUpdate.exesやys.exe等の検索は どうやって調べるんでしょうか? 適当なファイルを出してタスクマネージャで調べれば分かりますか? 自分も今、312さんと同じような状況なんですが…
>>335 セキュリティの知識によるでしょう
>>336 タスクマネージャのプロセスタブ押す
イメージ名から探す
>>335 その2つは常駐しないので重くはならない。
HDDの圧迫はするが、せいぜい20Mってとこじゃないっけ?
>>336 タスクマネージャで起動してるプロセスの名前をググる。
それで正常な状態の起動してるプロセスを覚えておけば、
変なのが動いてる場合は名前が紛らわしくてもすぐわかる。
339 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 00:12:53
OS winXP ウイルス対策 Norton AntiVirus2002 スパイウェア対策 Ad-awareSE Norton AntiVirus2002は更新サービスの延長をしながらずっと使ってます。 やはり2002だと古くて問題があるのでしょうか? 購読サービス期限の終了が8月なんですが、 それまで待たずにNorton AntiVirus2006などを買ったほうがウイルス対策としては安心なのでしょうか? 初歩的な質問ですみません。 アドバイスよろしくお願いします。
>>337 少し学ぼうと思います。
>>338 20Mか・・・。
圧迫とは、そのツールを使用してる間ということですよね?
やはりパソコンの性能の限界だ。
金がたまったら本気で買おう。
レスありがとうございました。
341 :
336 :2006/03/02(木) 00:21:14
>>337-338 なるほど。グーグル等インターネットを使用できる状況
がないと探すのは難しそうですね。初心者に等しいので…
今は携帯しかないので、諦めた方が良いのかもしれない
>>340 ハードディスクドライブの容量だよ。
ツールを使用してる間ではなく、パソコンにファイルを置いておくのに必要な容量。
だから、消しても動作は軽くはならない。
それをキニシナイといけないぐらいなら、買い替えは良い方法かも。
>>334 ウィルスによる文ではないと思います。
お互いの知り合いである第三者がハッキングしてそのような事をするのは可能ですか?
例えば別の誰かから来たメールにCCでアドレス入ってて その人に返信する際、全員に返信で送った とか
もうアルツハイマーでいいやwww 相談に乗ってくれてありがとうございましたm(__)m
よし、いい子だ。
携帯からですいません。 山田ウイルスはウイルスバスターオンラインスキャンで検出されますか? ちなみに今流行りのオルタではないです。 オルタでなくても、タスクマネージャにsys.exeとupdate.exeがあったら山田ウイルスに感染しているんでしょうか?
308さんに便乗して質問させてください。 PCを立ち上げて、デスクトップ上でタスクマネージャを 開いてsys等の有無を調べるのであっていますか?
308さんではなく、348さんでした。すいません。
>>348 バスターで引っかかった感染者のSSがあったなw
最新定義ならおkなんじゃないか?
sys.exeとupdate.exeがあったらほぼアウアウ
>>349 あってます
>>9 最新の3月分。
アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。(3月分)
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php ※polymorphicウイルス検出結果
1位 ノートン 100%
2位 AntiVirusKit(G DATA) 99,9%
3位 Kaspersky5、F-Secure6 99,4%
4位 NOD32 v2.5 94,3%
※ウイルス検出結果(DOSウイルスは含まない)
1位 AntiVirusKit(G DATA) 99,84%
2位 F-Secure6 99,58%
3位 Kaspersky5 99,57%
4位 NOD32 v2.5 97,89%
5位 ノートン 97,61%
6位 TrustPort(WS用) 97,35%
7位 McAfee 96,41%
8位 H+B EDV 96,19%
9位 BitDefender9 Pro 93,08%
10位 AVG 90,47%
11位 Avast! 89,24%
12位 Dr. Web 88,76%
13位 Panda 85,70%
14位 NormanVirusControl 85,32%
15位 F-Prot Anti-Virus 83,91%
16位 VBA32(WS用) 76,70%
353 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 08:43:06
>>350 ありがとうございます。
無線LANをPCに繋がない状態で調べても
タスクマネージャにsys.exeやupdate.exeがなければ
感染していないと考えて大丈夫でしょうか?
>>353 sys.exe、update.exe、これは今回の山田オルタのファイル
バスターは対応済み
はっきり言うとnyやshareのウィルスは
山ほど亜種が流れてるので対応できてないものが多い。
今回の山田オルタにしても検体送ってようやくバスターが対応したそばから
新種と思われるものが発見されてる。
本気でP2Pやろうってんなら
個人情報抜かれても大丈夫な専用PCを用意するしかない。
ヒューリスティック検出に優れたAVなら多少検知できる場合も有るが
ほとんどの場合において亜種には対応できない。
山田ウィルスについては感染確認についても載ってるので
まとめページを見たほうが良い。
オルタについては現在もリアルタイムで情報が更新されてる。
□ (仮)山田オルタ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/ □ (´・ω・) カワイソス@Wiki 山田ウィルス
http://www3.atwiki.jp/yamada/
355 :
354 :2006/03/02(木) 09:59:32
>個人情報抜かれても大丈夫な専用PCを用意するしかない。 これは何か違うな。 「個人情報が入っていないPC」に訂正
分かりました。ありがとうございます。 nyやshareをやっていなくても、ウイルス感染すると 知って、びっくりしてしまいました。 調べてみます
ロダにあげられたりして感染することもあるかね 不用意にjpg .exeみたいなのを踏まなきゃ感染の可能性はぐっと下がるよ
svchost.exeがあったら確実に山田に感染していると考えられますか?
359 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 10:53:09
OS winXP ウイルス対策 Norton AntiVirus2002 スパイウェア対策 Ad-awareSE,Spywear Blaster オンラインスキャンで「W32.IRCBot.Gen」というトロイがあったのでregeditで処理しようとしたら 一瞬立ち上がるのですが、すぐ閉じてしまいます。 タスクマネージャーも同様です。 ウィルスがソフトの立ち上げを妨害したりする事もあるのでしょうか? また、このような場合どう対処すればヨロシイのでしょうか?ご教授願います。
361 :
358 :2006/03/02(木) 11:07:31
>>360 ご教授ありがとうございます。
ユーザー名でそのファイル名はありませんでした。イメージ名にはありますが…
ユーザー名でSYSTEM等が出ている場合は心配いらないでしょうか?
友人にはSYSTEMは心配いらないと言われましたが、PCには
そこまで詳しくないので真偽が分かりません。
ダイジョブ
363 :
358 :2006/03/02(木) 11:28:57
重ね重ねありがとうございます。 安心いたしました。 感染しておりませんでした。
>>359 >ウイルス対策 Norton AntiVirus2002
おととい来なさい。
365 :
359です :2006/03/02(木) 13:38:47
間違えました(;・∀・) >ウイルス対策 avast に訂正します。
avast!avast!avast!
オフラインの時はノートンセキュリティ、アンチウィルスは無効にしても 大丈夫ですよね?(Auto-protectとか)焼く時とかなるべくPCに負担を かけたくないので…。
ふっふっふ・・・
369 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 14:53:08
スパイウエアとかフィッシングサイトなどが気になってなかなかネットで買い物する時にクレジットカードなどの情報を入れることができません(抵抗があります) そこで考えたのですがHDDのパーティションを分割しCとDに CにXP Dに2000を インストールしてディユアルブート環境にし それぞれにもちろんセキュリーティーソフトいれて 普段のネット閲覧やメールはXPを 買い物する時は2000を(買い物するサイトもいろいろ探すのではなくアマゾンに固定するなど) という使い方してみたらどうか と考えたのですが こんなんじゃ全然ウイルスやスパイウエアなんかによるクレジット被害や個人情報保護にはなりませんか? ぜんぜん甘いでしょうか?
>>369 ならんよ
スパイウェアが行うことをよく考えてからもの言った方がいいよ。
そこで個人情報漏洩防止機能付のソフト使えばいいんじゃない? 指定した文字列を送信しようとした時点で警告出すし ソフトで文字列の送信を認識するって事は暗号化されてないだろうから、そこで遮断すればいい ただ、スパイウェアが自身の通信を暗号化して気付かれずに外部に漏らすって事がありえそうだけど
起動ディスクをシリアルATAの外付けHDDにして 使用用途によって付け替えればどう?
NIS2006とavast!の併用ってなにか問題ありますかね?
どんどん入れちゃってOK
376 :
名無しさん@お腹いっぱい。 :2006/03/02(木) 22:03:11
ノートンが週に1〜2回ほど不正アクセスを検出し、知り合い数名も同じぐらい不正アクセスが来るらしいのですが、 彼らの目的はいったい何なんですか? 僕はただの大学生で、PCの中には価値のあるものは全く入ってないんですが・・・。 それともノートンの誤検出でしょうか?
気にしない
携帯からですいません。 山田ウイルスに感染している場合、パソコンを回線につなげない限り、他人にHDD内の情報を見られたり、アクセスされたりする事は無いんですか? 今のところ、もしかしたら感染しているかもしれないので回線抜いているのですが…
うん
380 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 01:00:28
>>377 わかりました。
ただの暇人なんですかね?
>>380 ただの暇人というより、ほとんどがウイルスに感染したマシンがユーザが知らないうちに
やってるんジャマイカ?
素朴な疑問 DVD−R焼くとき常駐ソフト全て停止したら セキュリティー全く無し状態になるのが怖いので 何かサービス停止して通信ブロックする方法無いですかね? (LAN端子引っこ抜かないで)
> DVD−R焼くとき常駐ソフト全て停止したら ふつー、そんなことしない
384 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 09:32:29
LANを抜いた状態で山田ウイルスを調べました 該当IP以外のものがなかったのですが、 感染していないと安心して大丈夫でしょうか?
385 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 11:40:40
シマンテックに就職を検討しているものですが、今年には MicrosoftがアンチウイルスソフトをOSに添付してくるとの事。 その場合、ウイルスソフトベンダーはやっぱり壊滅でしょうか? OSの脆弱性への対応とか、OS、各Microsoftアプリへの連携とか どう見ても既存のアンチウイルスソフトは分が悪い気がするのですが・・・ MSOffice販売前のジャストシステムに入社するようなものでしょうか?
MSをそんなに信用して良いもんだか・・・ まして、シマンテックでもどこでもパーソナル部門だけで商売しているわけではない。
OS:Windows XP セキュリティ:Norton Internet Security 2005、Spybot S&D、 Ad-aware、 スパイバスター2006 IE、ケーブルテレビ 家族共用のパソコンがアドウェアとスパイウェアに感染して、もうお手上げ状態。 スキエロテンプレ見て色々やってみたけど、駆除できない… 症状 ・IEのスタートページがよくわからない海外サイトに書き換えられてる ・タスクバーに常駐して、「あなたのパソコンはスパイウェアに感染してますよ」 という内容の英文が出てくる ・Spyfalconてのがいつの間にかインストールされてて、何回削除しても起動時に自動でインズトールされる もう再インストールするしかない?
もう中身ぐちゃぐちゃ 再インストールお勧め汁
酷いなwww 再インスコして常駐型のspyware駆逐ソフト入れた方がいいかと。
390 :
387 :2006/03/03(金) 13:02:45
レスありがとう やっぱり再インストールしかないのかorz ソフトは何がおすすめ? 教えてちゃんで (´・ω・)ス
391 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 13:11:25
質問です 私の家はワイヤレスでインターネットしているのですが 私は子機のほうのパソコンなのですがウイルスに感染しちゃったんですけど ウイルス対策ソフトが削除したんですけど 親機の方はウイルス対策ソフトを入れてないんですが 子機でウイルス感染した(削除済み)場合 親機PCにも感染するのですか?
スキャンすれば解るんじゃねーの?
393 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 13:17:22
じゃすぐにウイルス対策ソフトいれたほうがいいですか? ウイルス感染してる可能性高いですか?
オンラインなり体験版なり有るだろうが! 2chしている暇があったらすぐにしろってーの。
>>390 初心者だらけっぽいから難しいな。
英語のソフトだと理解しないだろうし。
うーん、金を払って良いならSGアンチスパイ(AntiVirus&AntiSpyware)に、
FWはZoneAlarmのフリーでどうだろう。
Kasperskyエンジン積んでるのでウイルス関係はかなり信頼できる。
しかし、AntiSpywareが韓国製で発売元の親が評判悪いアークンなのがちょっと痛い。
ただ、スレを見た感じだと大した問題は起きて無さそうなので、
多分大丈夫だろうと思う。
>>395 おまいっていうやつは・・・
もう一回>387読んでこい。
OS: XPHome
Avast! Outopt Free
使用しています。
症状:IEでホームページを見られない。
Windows標準のFireWallから乗り換えてOutPostを使おうと思い
以下のホームページを見て導入しました。
http://www.geocities.jp/outpost_2ch/setting.html IEにBrowserのルールを
svchost.exeは
「svchost.exe services.exeへのルール設定例」を設定しました。
IEでホームページが見られないと言うことは、OutPostの設定がまだ不十分であることは
わかっているのですが、どの部分が不足しているのかわかりません。
不足分を教えてください。よろしくお願いします。
>金を払って良いなら AVごと乗り換えだが最善を考えるとしょうがないでしょ。
>>397 Proxomitron使ってないならloopbackも作った方が良いかも。
400 :
393 :2006/03/03(金) 15:01:11
誰か教えてよ
エスパーが来たら答えてくれるかもね
>>399 Allow Loopbackをチェックしたけどだめでした。
Proxomitornを導入してもだめでした。
ログのBlockedを見てもNetBIOSのみブロックされていました。
ノートンでウイルススキャンすると10個くらい検出されます。 またスキャンするとまた同じのが見つかります。 スキャンするだけでは駄目なのでしょうか?
感染してるなら駆除しなきゃ意味無いと思うけど・・・
駆除ってどうやるのでしょうか?
解らなけりゃリカバリしろよ。な?
409 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 17:49:06
使用OS WinXP SP1 HOME 対策ソフト ノートン2005 最近ネットに繋げていると、コンピュータを攻撃しようとした試みを遮断しました。 と表示がでて、その後「NetBusトロイの木馬のデフォルト遮断 トロイの木馬を検出して遮断しました。」と表示がでます。 トロイの木馬で攻撃される覚えなんてないのですが なんらかの対策をする必要があるのでしょうか? よろしくお願いします。
410 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 17:53:30
初歩的な質問かと思いますが、スレ違いなら誘導をお願いします。 今回の山田の新種に感染してしまった場合、 PCを起動しなければLANケーブルを繋いだままでも、自分のHDDの中身は晒されるんですか?
ダウソ板へ
413 :
409 :2006/03/03(金) 18:07:37
>>412 thx!害がないのが分かって安心できました。
最近、HDDリカバリの製品が増えてきたのですが、 セキュリティの点でHDDリカバリって安心はできますか? 個人的には、PCと物理的につながっていないディスクでリカバリしたいので ディスクリカバリができるメーカーを選んでいます。。 まだまだ勉強不足なので、そうしているのですが、 多分、ウイルスは主にCドライブを狙うと思うので、 隠しドライブにあるリカバリデータは大丈夫なのかもしれないのですが やはり再インストするならできるだけクリーンにいきたいです
100%安全とは言い切れない
416 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 21:09:38
ルータがあればファイアウォールはいらないという書き込みをよく見るけど、 どういうことなのか教えて下さい。
たんなるうわ言と思えばよい
簡単に言うとハードウェアとしてのルータがファイアウォールになっているということ だからといってソフトウェアとしてのファイアウォールはいらないとは言えない ネットで調べればその手の情報は山ほどあるんで見てください
2ちゃんでBBQ喰らって、書き込みが出来なかった事が あるんだけど、これって踏み台にされたって事ですか? ルータかましてて、書き込み数は少なくて、煽ったり荒らしたり して無かったんだけど…
420 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 21:30:17
>>421 ありがとうございます!
ノートン先生入れてたのに、知らないうちに踏み台にされて
怖い…全てのポートはステルス状態なのに何故かなと。
携帯からでスマソ… 携帯で2ch見てるわけだが、携帯が山田とか、その他もろもろのパソコンのウイルスに感染する事ってある? まず無いと思うんだけど、例の山田の新種見てから心配になっちゃって…
425 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 22:13:22
iexplore.exeとは何でしょうか?ググるとウイルスみたいなのですが…
426 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 22:20:55
PC初心者で教えて貰えなかったのでこちらで聞きます 使用OS WinXP 対策ソフト ノートン2005 実況板のMステすれでノートンがウイルス検出して削除したのですが ウイルス検出したっていうスレ立ててからしばらくしたら 勝手に印刷画面が出てきました。削除されてないのですか? どうしたらいいでしょうか?(((((((( ;゚Д゚)))))))ガクガクブルブルです
427 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 22:22:48
>>425 インターネットエクスプローラーだよ・・・
どうググッたんだww
そりゃそんな単発質問スレたてりゃ叩かれる罠
>>425 システムフォルダにあった場合ウィルスでしょう
430 :
425 :2006/03/03(金) 22:47:18
最初はインターネットエクスプローラーだと思っていたんですが、 ググるとウイルスの可能性があると出てきました。 ウイルスの可能性があるとしたら、何なのでしょうか? ノートンとマカフィーは反応しなかったのですが
ieエクスプローラだけどそれを偽装するウィルスがあるということ iexplore.exe ウィルス かなんかでググれば数種類みつかるでしょ
432 :
名無しさん@お腹いっぱい。 :2006/03/03(金) 22:56:18
>>425 とりあえずタスクマネージャーで見たのなら、IEをけしても残ってたらウイルスってことじゃね?
433 :
425 :2006/03/03(金) 22:56:53
分かりました。再検索してみます。 くだらないことですいません。
434 :
426 :2006/03/03(金) 23:15:50
PC覗かれてるとかしてますかね? 印刷画面を出す操作をしただけですか?
心配ならリカバリ
436 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 00:13:19
リカバリする際にはダウンロード曲等もバックアップをとってから リカバリしないとファイルが消えてしまいますよね? 確認ですいません。
>>422 過去にそのIPで荒らしが荒らしてたとかじゃない?
で、そのバックアップの中にウィルスやらスパイウェアやらが・・・
>>436 ファイル交換ソフトなんか使ってる限りまた同じ事するよ。
ハゲドウ
441 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 00:56:57
マカフィーを使っていたのですが、重くて使い勝手が悪いです。 win98seなのですが、おすすめの軽いファイアーウォールはありませんか?
>>439 共有ソフトは有名なものの名前だけ知ってますが、
難しそうなので使ってません
PCの調子がおかしいので、リカバリしようと思いまして…
もしかしたらトロイかもしれません。
もう1つです。
山田オルタについて、最近のネット環境は良いから、セキュリティ
ちゃんとしていれば大丈夫だと他板で見たんですが
ルータ使おうが、FW使おうが、踏んだら終わりですよね?
>ルータ使おうが、FW使おうが、踏んだら終わりですよね? 使い方、設定による
自分で調べる気は全く無いのか?
そりゃ調べるよりここで聞いた方が早いもの
まともな答えが返ってくればな
447 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 02:52:32
トレンドマイクロのウイルススキャンで何も出なければ、とりあえず安心していいですか?
>>447 とりあえず安心していいんじゃない?
心配なら他のオンラインスキャンも使うとか
ただし新しいウィルスとか早いペースで亜種が出回ってるようなのは
当然対応出来ません
450 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 03:21:50
>>449 ありがとうございます
スパイウェアに侵されている可能性なども、かなり低いということですよね?
まあそうだね ただし定義はさいしん winupdateもちゃんとしてるのが前提
↑ さいしん→最新
>>441 win98ならATGuardってソフトもある。
ただしノートンに買収されてしまったが。
どっかからDLできるんじゃないかな。
ノートン2002のFWとほぼ同じ機能が使えて結構軽快だった気がするよ。
ポートを全て閉じたら、全ての通信が遮断できるんでしょうか? それともTCP関連だけでしょうか?
455 :
初心者 :2006/03/04(土) 04:43:02
画像、動画のウィルスってあるんですか? また、対策ソフトってありますか?
>>454 基本的には外からの通信は遮断できます
>>455 ウィルス=あります
ソフト=既知の物ならどのベンダーもほぼ対応してるんじゃないですかね
>>454 この人には意味がわかっていないでしょう。
ファイアーウォールとは基本的にパソコン内部からコネクションを張ったリターンパケットしか通しません。
個別な設定をすればまた別の話ですけど。
>>455 基本的に脆弱性を利用するものなので、WindowsUpdateで全部対応しています
ただし、Windowsコンポーネント以外のプレイヤーなどは、
そこのサイトから最新状態にアップデートしないと感染します
有効期限のあるセキュリティソフトを使ってるPCユーザーは全体の30%位。 残りの70%のユーザはセキュリティ対策不備と思われる。 本当にセキュリティソフトが必要なのはこの70%。 セキュリティソフトをちゃんと使っている人はウイルスに対する知識もある程度豊富なんで セキュリティソフトがなくても感染することは少ないと思われる。 今PCにウイルス対策ソフトを導入してない人は安い対策ソフトでもいいんで至急導入すべし。
MD5とかを使って、プログラム単位でアクセス制御できる、 外部ファイアーウォールってありますか(PCとルーターの間に挟む感じで) 業務用ではあるのかもしれないけど、個人のクライアント単位でってのはないですよね。
大き目のLANに接続してます。 IPアドレスはクラスBのローカルIPアドレスです。 いま、PCAのデフォルトゲートのアドレスと 同じローカルIPアドレスを持っているPCBが存在します。 どんな時に存在するのか教えてください
>>460 個人でそこまでするのは無意味かと
業務用の外部でアプリケーションゲートウェイをそなえているFWも、その実態はFWソフトを導入したLinux。
464 :
461 :2006/03/04(土) 13:22:48
NICのドライバーのおまけのソフトを使ったら、 MACアドレスが違うのに デフォルトゲートとローカルIPアドレスが 同じ!!ってのを発見したよ!!! なぜなのか教えてください
なんで携帯にパソコンのウイルスは感染しないんですか? また、絶対感染しないんでしょうか? 教えてください
MACアドレスっていう単語とIPアドレスっていう単語を知っててそんなこともわからないっていうのがわからない
467 :
460 :2006/03/04(土) 13:32:03
レスTHxです。 >>その実態はFWソフトを導入したLinux まー、クライアントOSと分離した特定ハードって意味で だいぶ違うとは思うんですけどね。 ただ、 >>原理的に出来ない。従って存在しない あぁぁ〜、考えて見ればわかることでしたorz TCP/IPではv4だろうがv6だろうが問答無用に プログラム情報なんて送れないですよね。 っていうか、これができれば 管理者がソフトイーサに対して目くじら立てるわけもないですね。
>>464 Q: 何故存在するのか?
A: そのように設定したから。
中国製のアンチウィルスソフトで ソフト自体がウィルスだったソフトの名前は何でしたっけ?
xpsp2 ノートン2002 アップデートは頻繁に行ってます 質問@ ノートンの無料期間6ヶ月間で受けるサービスと、金を払った場合に受けるサービスは一緒ですか? A ギコナビで拡張子がjpgのファイルへのリンクにカーソル合わせるとノートンが 「C:\Documents and Settings\*\Local Settings\Temporary Internet Files\Content.IE5\4PTKN3ZN\trasher[1].jpg は Hacktool.DoS ウィルスに感染しています。 このファイルを修復できません。」 「C:\Documents and Settings\*\Local Settings\Temporary Internet Files\Content.IE5\4PTKN3ZN\trasher[1].jpg は Hacktool.DoS ウィルスに感染しています。 ファイルへのアクセスが拒否されました。」 という内容を表示しました(これはlogのコピーですが)。このウイルスはトロイらしいです。 このあとフォルダオプションで隠しファイルを見えるように変更しトレンドマイクロのオンラインスキャンをし、spybotで検索し セーフモードで起動してノートンでスキャンしても何も見つかりませんでした。 このウイルスはどこに行ったんでしょうか?このメッセージが出たときはPCは危険な状態にあるんでしょうか? アクセスが拒否されたとはつまりどういうことですか?
既出だったらスマソ。 PCが乗っ取られてるのが判ったらその状態から抜け出る方法はありませんか? WindowsXP Norton2006常駐 pespat&Alex こんな感じです。 よろしくお願いします。
ケーブル抜いてOSから再インスコ
漏れはノートン、バスター、NOD32、Bitdefender,AVAST!常駐最強(´・ω・)ス 最初にバスターを入れれば複数いける(´・ω・)ス 普段は不具合ないけどウィルス発見したときすごいことになる(´・ω・)ス ソフト同士で取り合いを起こす(´・ω・)ス ノートン「とったどー! 隔離する(´・ω・)ス!」 バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」 ノートン「(バスターの隔離フォルダから)また見つけたどー!」 って繰り返す(´・ω・)ス テラバカ(´・ω・)ス あとむちゃくちゃ重くなるから常用は無理(´・ω・)ス
475 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:04:19
スタートアップ項目を某ソフトで間違って削除してしまったんですが 新しく入れなおすのはどうしたらいいんでしょうか?
476 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:05:53
ウイルスには感染してないようなのですが、 スパイウェアのほうが心配です。スパイウェアの感染を確認する方法はありませんか?
XP SP2 で AVG と ZoneAlarm と Ad-Aware SE を使ってる者です。 あとルーターも使ってます。 皆さんの環境に比べるとはるかに劣っているようですけど、やっぱまずいですかね。
動作が不安定になっているとか 身に覚えのない送受信があるとか フリーのソフトウェアの中にもいろいろツールや駆除ソフトがあるから調べてみれ
>>457 スタートを右クリック、開く、プログラム、スタートアップフォルダ、ショートカットをぶち込む
>>477 過敏になってあれこれセキュリティソフト入れることはないが、Spybot S&DとSpywareBlasterは追加して
入れておいても支障はないよ。
482 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:17:00
>>480 ありがとうございます
Winnyが使える状態になっているPCなんですけど、元に戻す方法とかありますか?
もうWinnyは消しているのですが・・・
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
>>482 Winny消してるなら、Winny使えない状態なんじゃないですか?
念のためにFWでWinnyを不許可にしておくといいのかも
485 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:21:43
Ad-Awareって、shortとfullがありますね。 両方やったほうがいいんですか?
>>481 ほうほう、そのようにいたしますね。
どうもありがとうございました。
488 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:26:00
>>482 レスサンクスです
ポート開放に成功したんですけど、一連のウイルス騒動で、すぐにやめました
それでWinnyは削除したんですけど、ポート開放のままになってないかと心配しています
489 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:28:11
>>487 ありがとうございます
Ad-Awareでスパイウェアが検知された場合、どこの数字が変化するのでしょうか?
492 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:33:48
誰か
>>471 の質問に答えてあげて!
オレも知りたいです
493 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:41:30
>>490 すみません。どうやって閉めればよいのでしょうか?
初心者質問ですみません
>>493 どうやって開けたかを思い出せばわかるはずです
495 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:48:45
さっきトロイの木馬にかかりました マカフィー(期限切れ)が反応して、削除しました。 コンピュータプロパティのシステム復元を無効にする で 再起動しました。 駆除法、あってるんでしょうか?
496 :
名無しさん@お腹いっぱい。 :2006/03/04(土) 23:51:15
↑ですが、Exploit-MS06-006.gen とかいうやつでした。
>>471 1 2002はサポート切れてるだろ。
2 修復できないから隔離か削除された。
>>493 お前が、どうやって開放したのか判らないのに普通の奴が回答できるわけないだろ。
特別にエスパーの俺様が回答してやろう。
PC弄って開放したなら、OSのリカバリー。
ルータならば説明書読んで初期化スイッチでなおす。
498 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 00:03:07
Ad-Awareを、ここで見て早速DLしてみたんですが スキャン結果が、270個もヒットしてしまいました(TT) Regkey、 Regvalue、 IEcacheEntryというタイプのものがたくさんあります もう、これはリカバリしかないでしょうか?。削除で対処できるでしょうか?
499 :
498 :2006/03/05(日) 00:05:11
そういえば、俺もWINNYのポート開放をしたままだった・・・orz これ、OSリカバリーが正解かな。。。
とりあえずCCleanerでキャッシュ、クッキー全部クリアしてからもう一度スキャンしてみろ
>>498 定期的にスキャンして無いと、そのくらいになることもある。
OSリカバリーって・・・・なんでそんなことするわけ? ポート開放の解説サイトを読んで、開放するときに変えたのを戻すだけじゃないのか?
一気に春が来たな。
504 :
498 :2006/03/05(日) 00:25:05
>>500-502 レスありがとう
ポート開放に関しては3年くらい前にしたかな。。。
もう記憶が無いけど、いろんなところを弄くった覚えはあります
505 :
471 :2006/03/05(日) 00:32:30
マジですか、半年に1度以上リカバリしてるから永久に使っていけると思っていたら もう新しいウイルス定義を送ってくれてなかったってことですか・・・ とにかく教えていただいてありがとうございます
506 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 00:40:46
プログラムでregeditを実行したらNTVDM CPUは不正命令を検出しました。って出るんですがどーすれば良いのでしょうか?
507 :
498 :2006/03/05(日) 00:45:21
>>500 おかげさまで、全て削除した後に、もう一度スキャンすると検出されませんでした
ありがとうございました
次は、ポートを閉鎖にトライか・・・。できるかな・・・鬱
508 :
498 :2006/03/05(日) 00:49:28
Ad-Awareでスキャン後、 Negligible Objectsというタブを押してみると、MRU Listというものが 25個出ているのですが、これもスパイウェアですか?
509 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 01:49:33
インターネットオプション 「ブラウザ閉じた時テンポラリフォルダを空にする」 にチェック入れてるんだけど、なぜか削除されないファイルもあるんですが、どうしてでしょう? 消えないのは、クッキー(大量)、なんかのJPGファイル等、なんですが。
>>509 [インターネット一時ファイル]→[設定]→[ファイル表示]
[編集]→[全て選択]→[選択した項目を削除する] or [Shift+Delete]
511 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 02:17:18
>>510 いや、それは知ってますけどw
なんで自動で消えないかが知りたいわけで、別に実際に消したいわけじゃありません。
512 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 03:18:41
新しいパソコン買ってNIS入れたんですが、 パソコンに始めから入ってるMSセキュリティセンターというのは不要なんでしょうか? 右下のメッセージが毎度毎度煩わしいもので・・・。
コントロールパネルから見ればどういうことかわかります 不要かどうかは使う人しだい
>>511 ゴミ認定されへん必要とされているファイルやから
515 :
495 訂正と追記 :2006/03/05(日) 05:25:14
OS:XP SP2 ウイルスソフト:マカフィー(一ヶ月前に期限切れ) 感染ウイルス:トロイの木馬 Exploit-MS06-004.gen 症状:不明 やったこと:マカフィーで反応したので削除 コンピュータプロパティの「システムの復元を無効にする」 にチェックをいれて再起動 初めてかかったのでこの方法であっているのか 不安でたまりません。 どなたかアドバイスを下さい。よろしくお願いします。
517 :
515 :2006/03/05(日) 06:38:46
ありがとうございます。 スキャンしたところ、問題ないようです。 念のため、スパイボットもかけてみたのですが、 42箇所検出されましたorz ただいま駆除中です
518 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 09:44:07
519 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 09:59:00
506なんですが 本当に困ってます お願いします!誰か教えて下さい!!
NTVDM CPUは不正命令を検出しました でぐぐれ
>>506 その質問のどこが「ネットワークセキュリティ」に関する質問なんだ?
質問する前に適切な板で質問しているかよーく考えよう。
523 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 10:54:30
SiteAdvisorに関するスレはアリマスカ?
524 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 11:10:44
521>助かりました!ありがとうございますm(__)m 522>すいませんでした 以後気を付けます・・
ウイルスバスターのファイヤーウォールのログなのですが、 種類:ネットワークウイルス プロトコル:UDP 送信先ポート:1434 説明:MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT こんな感じのが毎日8回くらいあるのですが、ググってもSQLSERVERとかいうのが、 自分のPCにどう関係あるのか全然分かりません。 一体何が起きてるのでしょうか?
528 :
525 :2006/03/05(日) 11:43:30
>>526-527 うーん。SQLサーバーってのはなんかのプログラム?
そんなの使ってる覚えもないし、PC内みてもそれっぽい物がなくてわけが分からないんです・・・
あまり気にする必要もないって所でしょうか。
ダイヤルアップだからセキュリティ意識薄かったけど、今回の件で
意識するようになったのは良い経験になったかもしれません。
ありがとうございました。
SQLはデータベースサーバーのソフト。 それを狙った攻撃っぽいね。
530 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 12:47:55
ギコナビで、ヒキ板を見ようとすると、○○が攻撃をこころみましたと言う警告が出ます ノートン先生が遮断してくれたようなのですが、 それいこうヒキ板を見る事が出来ません・・ それと、メディアエンコーダーで動画配信するため、グローバルipを出してしまったんですが 大丈夫なのでしょうか? 注意しておく事などあったら、詳しい人教えてくださいお願いします。
>>530 ノートントラップでグーグル検索すると幸せになれる。
ちなみに、ノートンの設定でギコナビのdatが保存されるフォルダを
除外フォルダにしておけばいい。
IPは切断して変わるなら変えておく。
固定IPなら諦めてそのまま頑張る。
>>525 そんなの一般ユーザーにはまるっきり関係ないです
533 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 15:42:02
ウイルスとスパイウェア両方からPCを護るソフトで お勧めはなんでしょうか? やはり、WEBで無償のものより市販のものがいいんですよね? 宜しくお願いします
一番大事なのはどんなソフトを使うかじゃなくて パソコンを使う人の知識なんだけど
>>531 ありがとうございます
少し安心しました。
536 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 15:53:13
金銭を扱うアクセスをする可能性があるので、絶対に覗かれないようにしたいのですが やはり市販のソフトを買うべきですね
537 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 15:59:23
切り離せば良いだけ
539 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 16:08:46
ウイルスに感染したようなのですが、、 対処の仕方がわかりませんどなたか相談にのってください(;´д⊂) winnyで落としたファイルの中にtextファイルに偽造された[〜〜〜txt .exe] を誤ってダブルクリックしてしまいました。 その後、すぐにウイルスバスター(最新の状態です)から警告で 「ウイルスを発見しました、駆除しましたので安心してください」 というようなメッセージがでたのですが、winnyを起動しようとすると とたんにマシンの動作が重くなり、キャッシュフォルダに勝手に1KB単位のファイルを数個つくりだしはじめました。。 これはウイルスの仕業なのではないのでしょうか? もしそうならば駆除の仕方をどなたかおしえてください。 ウイルスバスターで何度もウイルス検索しましたがダメなようです、、 OSはXP、ブラウザはinternetexplorerです。
ダウソ板へ
とりあえずバスター以外でチェックかけてみる
これに懲りてwinnyなどは止めましょうね
544 :
539 :2006/03/05(日) 16:26:04
m__m 試してみます。
OS:Y2K SP4 ウイルスソフト:ウイルスバスター2006 ダウンした圧縮ファイルは、いつも解凍前にウイルスチェックをかけています。 解凍した後から初めてチェックしても大丈夫ですか?
>>545 解凍前の方がよい
フルスキャンもしないと
>>545 解凍ソフトは最新のバージョンを使ってください
以前、いくつかの解凍ソフトに脆弱性がありましたので
で、Virus TotalやJotti's Malware Scanみたいなマルチエンジンスキャンを
利用するといいです 確度高し
548 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 17:48:17
>>514 亀でスミマセン
そうなんですか?
でもなんか超くだらない画像ファイルがたくさん残ってるんですが・・・。
WinME/IE6/ADSL TROJ_DYFUCA.I(トロイ感染) M○Nメッセンジャーからホトメに接続する際に感染。ノートン先生、ウィルスバスターは導入しておらず_| ̄|○ トレンドマイクロの対応方法を実行。 *システムクリーナー→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません *手動削除手順→指定されたレジストリの値・レジストリキー削除→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません やらなくてはいけない事は全てやったつもりだが検出される_| ̄|○どうしたらいいんでしょうか。
WINXPで、起動した瞬間、黒の背景に「♂♀」のロゴが出てきて、 「アハンアハン」という音声が出てしまうのって、 何っていうウィルスなのでしょうか? ちなみに、セーフモードは起動するのですが、MSCONFIGを起動すると、 上記の症状がでるし、「システムの復元」も復元ポイントが消えてて だめでした。
スパイウェア
>>549 ハンドルがロックされてるから削除できないんです
プロセス切らないとダメ
554 :
549 :2006/03/05(日) 18:49:24
>>552 セーフモードからはまだやってません
>>553 プロセス切るにはどうしたらいいんですか?
ウィルスやセキュリティに関する知識が殆ど無いので初歩的な質問申し訳ありません
今話題?の山田でわからないことが。 たぶん感染はしてないと思うが念のため。 串使ってグローバルIPで接続→いつもの鯖が表示される。なんだけど。 よく考えて見たら、すでに80番うまってるんだよな。 こういう場合って感染してたらどうなるの? 80番以外でWEB鯖たてて、専用ソフト(ブラウザ)でアクセスされるんかいな。
8080、1080も使う その他の場合もあるらしい 自鯖のHPに飛ぶ人もいるので 状況によっていろいろ
ここ初心者すれなんだから
だから?
561 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 20:32:54
店頭で売られているウイルスバスターでウイルス、スパイウェアからPCを守れますか? 他にも何かを入れたほうがいいですか? よろしくお願いします
べっ、別にやさしくしてくれとかそういうんじゃないんだからね///
セキュリティソフトを買おうと思うけど、どれがお勧め? いまんとこバンドルのノ-トンインターネットセキュリティ・アンチウイルス を使ってるんだけどノ-トン以外でお勧めがあったら教えてほしいな
564 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 20:46:10
どれもそんなに大差ない。 とくにこだわらないならノートンのままでいいと思う。
565 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 20:51:09
あの、間抜けな質問ですがネスケを使用していれば、ウィルスには 感染しないのでしょうか?(MSN製品ではないから?)でも、ファイアー ウォールは必要ですよね?ネットスケープで探してみましたが、 分からなかったもので・・・ウィルス対策ソフトなど、ネスケだと ダウンロードできないので。OSはWindows MEです。
566 :
名無しさん@お腹いっぱい。 :2006/03/05(日) 20:56:09
ノートンインターネットセキュリティ2006だけを入れておけば だいたい大丈夫ですか?
感染しますよ
>>564 さらっと調べた感じではavastとかマカフィーが使いやすいらしいんだが
2、山田ウイルスはsvchostやupdate.exeに偽装してます、怪しいと思ったら終了して原因だと思われるファイルを削除 場合によってはシャットダウンしますが問題ありません。 タスクマネージャから確認したんですがsvchostが5つくらいあるんですがこれは山田に感染してるんでしょうか?
>>570 感染して無くても普通に4個くらいはあります
>>570 ユーザー名が自分のログオンアカウント名だとアウアウ
こんにちは、質問させてください。 現在、ノートンインターネットセキュリティと、フリーのスパイウェアソフト(スパイボット)を使用しているのですが、 物書きの仕事をしており、パソコンに大切なデータが沢山入っているため、データの流出は絶対に防ぎたいのです。 この二つの対策ソフトだけで大丈夫でしょうか? アダルトサイト等は見ますが、ファイル交換ソフトといった類の物は一切使用しません。 ご教授お願いいたします。(OSはXPです)
573追記です。 2chに貼られている画像の拡張子がついてあるURLも、 割と無闇にクリックしてしまいます。 流石にexeはしませんが…
exeだけ気をつければ感染しない訳じゃないし 何事にも絶対はないし
1 仕事でつかうPCは別のにしろよ。 2 物書きなら「教授」と「教示」の区別はつけてくれ。
スタンドアローンなマシンを仕事用、大事なデータ保管用に増設したら? 自分で調べて対策したり出来ないならそのくらいした方が無難
578 :
570 :2006/03/05(日) 21:53:09
項目「ユーザー名」のところがsystemとかじゃなくて 自分のアカウントユーザー名になってたら、ということね
>>579 いちよ大丈夫でした・・・winnyとかは一切してないんですけどそれでも感染の可能性はあるんでしょうか?
あります
582 :
580 :2006/03/05(日) 22:44:57
そうですか・・・めちゃくちゃ不安です・・・
584 :
580 :2006/03/05(日) 22:52:19
ですね・・・気にしすぎてもしょうがないですよね どうもありがとうございます
リカバリ領域とかEISA構成のドライブは通常みれないと思うのですが、 コマンドラインで指定するにはどうしたらいいのでしょうか?
586 :
かな :2006/03/06(月) 00:24:41
掲示板に悪口書かれたんですよ(`・ω・´)ホントむかつくんで犯人調べたいんですけどどうやッたら調べられるかわかりますか?誰かお願いします…ッてか場違いだッたらすいません(゚д゚)
去れ
588 :
かな :2006/03/06(月) 00:39:00
すみません(´・ω・`)どこで聞けばいいでしょうか‥?
>>585 dskprobe.exeでMBRのパーティション種別をいじるんだ タコ
>>589 ありがとうございます。
ちなみに俺はイカが好きです。マヨネーズにつけて食べるとウマーですよ。
>>588 どこでも聞くな。
それは荒らしが荒らしじゃない人の特定する場合と区別できない。
お前が荒らしの可能性も高いしな。
ヤツは本気聞いてるんだろうな・・・。 以後が増えたもんだ。
ルータのアタックブロック設定に 対象のアドレスを入力したいのですが 0.0.0.0/00みたいな表記じゃないと駄目みたいです ですが不正アクセスのIPを検索したら 000.000.000.000.-111.111.111.111の表記しか表示されません 0.0.0.0/00に変換するにはどうすれば良いのでしょうか? 一応対象のアドレスは38.112.0.0 - 38.119.255.255なのですが… どうかご教授をお願い致します
594 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 01:55:33
スパイウェアって個人情報流出するんですよね? PC内のデータ(メモ帳とかエクセルとかのファイルとか)も流出させるのですか?
山田オルタナティブってウィルスに感染したら自分じゃ気づくことできないの? 例えばウィルスバスターでウィルス検索したら引っかかるとか
>>596 質問スレでそういう回答はどうかと思うぞ
>>596 ググったんだが少しわかりにくかった・・・
ウィルスバスター使用するのにトレンドマイクロ社のHPに個人情報登録しないと ソフト使えないんですか? 登録したらなんか郵便来ますか? 来ないんだったらデタラメに登録したいんだが
嫌なら好きにしちゃえばいいんでない? ただ、サポートを必要とした場合にまともなサポートを受けれない可能性も自己責任な。
avast!でウイルススキャンしたところWin32:ExeBinder [Trj]とかいうのが引っかかったんですが、ググっても特定の情報が出てきません。 一応ウイルスバスターのオンラインスキャンで当該ファイルをスキャンしてみましたが感染していないとか出るし・・・・。 このExeBinderとかいうのは何者なんでしょうか。
603 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 12:10:43
svchost.exe これが6個あるんですが大丈夫でしょうか? 心配で寝られません
604 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 12:27:00
検察をかけてみると ファイルにこんなのが見つかりました 山田に感染してるって事はないでしょうか? AUPDATE.EXE-2253CB60.pf UPDATE.EXE-1B70BB3C.pf
606 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 13:42:39
>>605 感染してるんじゃないですか?
てっとりばやく調べる方法があれば教えてください
(´・ω・) カワイソス
>>608 やばいの?俺winnyとか一切してないんだけど。どーしよ...
インターネットエクスプローラ6を使ってますが、ツール→インターネットオプション→詳細設定を開くと、一番上に 「!IESearch」というプラグイン(?)が登録されていて、チェックボックスが二つ出来ていました。右側には文字化けした テキストがあります。 何か悪さされてるんでしょうか?
スパイウェアが入ってるんじゃないの? スキャンしてみれ
>>603 自分のユーザーアカウント名で動いてたらだめぽ
>>604 タスクマネージャで見てsys.exeかupdate.exeが動いてたらまず山田オルタ
そうなると高い確率で喪前のPC内外から閲覧されてる
>>612 どちらも当てはまらなかったんだが安心していいんだろうか?
マカフィーを使用しています。 以前2ちゃんねるのスレッドを開いたところ、突然「トロイの木馬が検出されました」と表示されました。 スレッドを観覧するだけでウイルスに感染することがあるのですか?
615 :
605 :2006/03/06(月) 19:49:03
NETWORK SERVICE 2個 SYSTEM 5個
>>613 svchost.exeで動くウィルスと山田オルタに関しては、な
617 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 20:01:14
>>614 ただのアフォコピペだから気にすんな
618 :
名無しさん@お腹いっぱい。 :2006/03/06(月) 21:03:55
OSの種類 XPSP2 プロバイダ DION PEERGARDIANで監視していると、OS起動後に SAVVIS Communications Corporation というところから何か送信されてくるのですが これってなんでしょうか?
2ちゃんのレスからIP検索する事って可能なんでしょうか?
IP表示されてる板からなら可能。
バッファローの無線ルータを購入しました。 ウイルスバスターのファイアウォールと併用してるのですが、 バッファローのアタックブロックを有効にして誤作動を起こしたりしないでしょうか
622 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 10:12:01
バッキャロー
しない
624 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 10:17:49
1年以内の有名どころのウイルス検査の少なくとも一つで検出率が10位以内、 日本語バージョン有り、電話サポート有り、 という3つの条件をクリアしたソフトの中で軽さが上位3位ぐらいまで教えてください。
(´・ω・`)知らんがな
exeとかjpgがついてるURLは危ないから踏まない方がいいと聞いたんですがどうしてですか?
>>624 個人的にはSpy Sweeper が好き。
知人がスパイウェアの侵入を許しAd-Aware SE Personal を使ってもSpyBot S&D を使っても
削除できなかった時に体験版を使わせてみたら削除できた。他人を人柱にして実験する。
自分はスパイウェアに入られることが殆んどないので。
回し者だと言われそう。
山田オルタとかトロイとかに感染した場合、リカバリーしたら消えるんですか?
629 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 12:02:46
問題無し
>>629 つーことは、もし第3者にヲチされててもヲチできなくなるということ?
リカバリーってOS入れたての状態にHDDをまっさらにする事だよ。 そりゃウイルスも消えるさ。
しかしリカバリ後に早々に感染する悪寒
>>627 920 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/03/05(日) 23:12:54
個人的にはSpy Sweeper が好き。
知人がスパイウェアの侵入を許しAd-Aware SE Personal を使ってもSpyBot S&D を使っても
削除できなかった時に体験版を使わせてみたら削除できた。他人を人柱にして実験する。
自分はスパイウェアに入られることが殆んどないので。
回し者だと言われそう。
635 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 22:19:59
rundll32.exeがユーザー名で動いている場合 山田に感染しているんでしょうか? ググってもよく分からなかったので…
636 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 22:33:24
心配しすぎ
637 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 22:37:44
大丈夫なんでしょうか? 上の方のレスをみるとsvchost.exeについては よくかかれていますが、rundll32.exeについては ほとんど書かれていないので… 大丈夫なら安心できます。
638 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 22:46:20
>>637 ダウソ板に専用スレあってテンプレにまとめサイトのURLあるから見れ
rundll32のことも書いてあったぞ
639 :
名無しさん@お腹いっぱい。 :2006/03/07(火) 22:51:30
分かりました。 何度か見たのですが、しっかり理解出来ていません。 もう1度見てきます。誘導ありがとうございます。
>>637 rundll32.exeってのは.dllファイルは単独で起動出来ないから、
間接的に起動させてやる媒体だ。
何の.dllが間接的に利用しているかは、ProcessExplorerとかで調べる
rundll32.exeが起動しっ放しってのは大抵ウイルス感染だ
ccsetmgr.exe ってスパイウェアでしょうか?
普段は常駐しないで、必要に応じて起動してリアルタイムに監視させるという スパイウェア対策ソフトってありますか? 常駐のを使うと起動時にいちいち読み込まれるのが重くて、 かといって、非常駐は入ってから検出、あとセーフモードにするのが面倒というところが…
>>642 自分で判断して起動させりゃいいんじゃないの
ばかじゃないの
645 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 02:03:55
2ちゃんねるを『お気に入り』に登録した覚えがないのに、 勝手にお気に入りに追加されてます。これってウィルスに感 染してたりします?
Windows付属のファイアーウォールをONにして、 市販のファイヤーウォールも起動しているんですけど、 Windows付属のファイヤーウォールをOFFにしないと、 自分のインストールしたファイヤーウォールの効果はないんですか?
>>647 なんとなくです…。
意味ないぐらいならいいですけど、効果を発揮しないとかだったら嫌だなorz
649 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 04:39:43
BJDで内部用のDNS鯖たててるんですが、 内部のlinux鯖のひとつからやたらとリクエストが来て ログがたまりまくってます。 2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Server=202.xxx.xxx.214 Type=" 2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Max = (1) RCODE=0 AA=0" 2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Server=202.xxx.xxx.214 Type=" 2006/03/05(23:59:59) N-SV 192.168.11.5 [53] [0] "[DETAILS-LOG] Lookup(hoge.gege) Max = (0) RCODE=0 AA=0" ※192.168.11.5 外向けにapacheとphpの鯖をたててる ※hoge.gege かなり前に使っていたドメイン というようなログが、えんえんと出て、一日に400MBぐらいのログになるんですが、 これってlinux鯖が攻撃うけたりしてるんでしょうか? Server=のあとのIPアドレスは10種類ぐらいのものがループしているみたいです。 原因の調査方法等なにかあれば教えてください
ただの逆引き要求じゃん sambaの設定見直すかlinux鯖にpdnsd入れてDNSキャッシュ効かすかすれば?
>>640 分かりました。見てみます。
Jwordによる感染があるような気がします。
1回リカバリしてしまった方が良いかもしれませんね。
652 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 11:39:35
>>650 すげー。一目でわかるもんなんすね。
やってみます。ありがとうございました!
>>651 JWordなんてスパイウェアと変わらないのでさっさと消した方がいいよ
アレ入れるとPCの挙動がおかしくなるし
654 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 11:59:06
質問@ JPGのリンクを踏んだだけで山田とかにかかってしまうことはありますか? 質問A 動画や音楽(拡張子WMVやWMA)にウィルスが仕込まれてることはあるのでしょうか?
656 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 14:10:04
>>653 アンインストールしようと思います。
レジストリも消した方が良いんでしょうか?
657 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 14:51:38
>>656 RegSeekerが全部自動でやってくれる
659 :
656 :2006/03/08(水) 15:08:19
>>657 自信ありません…
>>658 自動で削除出来るものがあるなら、使用したいです。
最初からあった機能なのに、スパイウェアかもしれないなんて
面倒なものを買ってしまったと思います。
660 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 15:16:07
>>659 うぇ、最近は最初からついてたりすんのか・・・
なんて迷惑な。ちなみにどこのメーカー?
661 :
656 :2006/03/08(水) 16:00:47
それは伏せさせて下さい。 普通のウイルスソフトでスキャンしても出てこなかったので、 安心して使ってました。どんなソフトかも調べもせずに。 ウイルス定義を更新していても定義された日以前に感染した ファイルは、スキャンしてもなかなか検出されないものなのでしょうか?
レジストリは下手に弄ると壊すから、とりあえずプログラムの追加削除から JWORDアンインストしときなされ。 それでもとりあえず十分だから。 JWORDは昔は検出されたんだが、それが問題になってちょっとはましになった感じ。 そのせいで検出されなくなった感じ。 どっちにしろ入れておかないのがお勧め。
663 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 17:14:16
Windows2000 をクリーンインストールしますた Windows Update 中のウィルス感染を防ぐために、フリーのファイアウォールを使おうと思うのですが 一番簡単に設定できるのはどのソフトでつか?
ネットに繋ぐ前にウィルス対策ソフト入れなきゃファイアウォール入れても意味が無い気がする
レスありがとうございます そのふたつがセットになってるのをインストールすればいいのかな。 ノートンのインターネットセキュリティとかが無難?
いいと思いますよ PCのスペック次第ですが
ありがとうございます 新しい機種のパソコンなので大丈夫だと思います 知識があれば軽くて性能の良いソフトを使えるんだと思うけど この周辺の知識ってすごい煩雑で、なにから勉強すればいいのかもわからない… ただ便利にパソコンを使いたいだけなら市販品に頼るしかないのかな
とりあえずノートン使ってそれから勉強していけばいいんじゃないですか?
>>669 そのとおりですね
とりあえずノートン使って合間に勉強してみます
ありがとうございました
672 :
名無しさん@お腹いっぱい。 :2006/03/08(水) 20:27:17
>>662 教えてくださってありがとうございます。
>>668 今お前のpcに「報告されていないエクスプロイト」を使って侵入した
気をつけろw
675 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 00:02:32
Download板でファイラーというものを使えばウィルス感染をかなり防げる という書き込みを見ました。 ファイラーって使ったことないんですが、エクスプローラーみたいなものですよね? どうしてウィルス感染を防げるのですか?
そっちで聞けばいいじゃない
677 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 08:01:24
初心者ですいません。山田、山田オルタについてです。 デスクトップのタスクマネージャを見て svchost.exeがユーザー名で動いていなければ 山田に感染していない sys.exe update.exeがなければオルタに感染していない と判断して大丈夫でしょうか?
>>677 何でそんな短絡的な発想をするんだ?
ProcessExplorerとかで起動中のタスクと使用されている.dllを全部調べないと
ウィルス感染はしていないんだと安心は出来ない。
680 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 11:31:43
質問を失礼します ■OS:Win xp SP2 ■ソフト:avastのみ ウイルス:常駐でNIS、非常駐でBitDefender スパイ:Spybot S&D という環境にしようと思いました。 常駐可能なフリーソフトということでスパイボットを選びました ・Spyware Blaster&Guard ・アドウェア なども入れておこうと思います。 【質問内容】 @常駐の負荷は体感でわかるものなのですか? CPU:3G メモリ:1024Mです Aまた、スパイウェア検索ソフトは 絶対がないことはわかりますが、上記いづれかの一つで十分ですか? 長々と失礼しました ご回答をお願いします
681 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 11:36:54
>>780 です 連カキコで申し訳ないです。
どのソフトにするのかを書いたものの質問を忘れてました
B『個人的にはこのソフトの方が良い』という意見があればお願いします
低レベルなツッコミだなぁ。
>>680 ・アドウェア 入れちゃうの?!
スキャンしたらウイルス感染120とか出たので ノートンアンチウイルス2006をそのまま購入。 あとはFWがあれば万全かな? 今PCGATEだけど、とあるネトゲで不具合が出てるから 別のフリーFW入れとけばいいのかな?
CPU:3G メモリ:1024Mぐらいなら問題ないかと でも実際はほかのソフトも入ってるだろうから それとの兼合いなんだろうけど 入れてみて重いようなら消せばいいんだし
Windows2000 ADSL プララで、先程やっとネットに繋がりました。プララの人は「ウィルス対策が入ってる」と言ってたのですが、自分で何もしなくていいものなのでしょうか? 10分でできそうなネット接続に2時間かかったくらいの初心者なんで、まず何をどうするべきなのかよくわからないです… 質問の仕方が曖昧になってすみませんm(__)m
ノートン買ってきてインスト。 これでとりあえず大丈夫。
勿論ファイアーウォールとアンチウイルスのセットのやつね。
なんか釣り針が見えるような
>>688 サンクス
それはいくらくらいお金かかりますか?
後、PCからテンプレとか見たら金額見るのとか速いんでしょうが、ウィルス対策何もしてない状態でネットに繋ぐのは危険ですかねぇ?ちょっと過敏になりすぎかもしれませんが…
>>691 セキュ板できくより君のレベルなら初心者板のほうがいいと思う
Spybotにスパイウェアに対する常駐保護はないと思うのだが?
>>691 接続してる時点でダメ。
向こうからIPの範囲指定でやってくるから。
さっさと店行っておいで。
1万もかからずセットのが買えるから。
>>687 2000だあ?
ルーターを使っているか、Plalaがポートを閉じてくれていなかったら、
ネットに繋いだ瞬間にネットワークワームに感染する。
後は全世界の皆様に不正アクセスしてご迷惑をかける初心者お決まりのパターン。
696 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 21:09:52
ずっとノートンを使ってますが意味なかった… 知人に借金を申し込まれ、一度は断わったものの やつれていってあまりに気の毒な様子に現金20万貸してしまった。 借用書は書いてもらったけど、期日になっても返してくれないので 連絡に使っているホットメールで催促したら その直後からサーバーがパンク状態… 外国語学校のオーナーで、自力でサイトを作ってる人なのに甘すぎましたorz どうすれば解決できるのかわかりません。 (私も馬鹿だったし、そんな嫌がらせをしてくる男とは もう会いたくないので借金はあきらめます) とりあえずMSNの「要望コーナー」に 「サーバーがパンクしてつながらない、解決できるだろうか」と送りました。 ホットメールをまた使えるようにすることはできるのでしょうか? 何年もトラブルなく使っていたので、色々な連絡ができず困っています。
>>680-681 1、そのスペックなら感じないんじゃね。
2、わかってると思うけど、アドウェア→Ad-Awareね。Ad-Aware無料版なら競合しない(常駐しない)ので
その3つを入れても問題ない。ただ、SpywareGuardは1年以上ファイルの更新がされてないし、
Blaster入れるならあまり意味ないかも。
3、人それぞれ。ただ、いんちきソフトもあるので評判を検索してみるのがいいかも。
フリーのメールアドレスを信用するなんて・・・・(と釣られてみる)
699 :
名無しさん@お腹いっぱい。 :2006/03/09(木) 23:31:01
素朴な疑問なんですけれど、タスクマネージャを見ていたら、 iexplore.exe ユーザー名というのが2つあったのですが、これって正常な状態なんですか? 気にしすぎ?
IEを2つ開いてるだけだ思うけど・・・ IEを開いていないのならまずい
701 :
名無しさん@お腹いっぱい。 :2006/03/10(金) 00:02:01
セキュリティソフトを入れる前に感染したウィルスがあった場合 その後、対策ソフトを導入しても、以前のウィルスを完全削除することは可能でしょうか? 教えてください。
>>701 ウイルスによってさまざまです。
簡単に削除できるものもあれば
システムファイルに感染して、セーフモードでないと削除できないのもあります。
携帯からでスマソ… 最近掲示板に自動で書き込みするウイルスが流行しているようですが、そういったウイルスが携帯に感染する事ってありえますか? いつも携帯で2ch見ているので不安です。 誰か教えて下さい、お願いします
携帯に感染するウイルスがあると確認されてはいるが 携帯で使ってるOSはマイナーなものが多いので 対応してるわずかなウイルスしか作動しない。だからターゲットにはなりにくいと思われる 100%感染してない保証はないが 今後携帯のネットワーク機能が強化されて携帯からネットにつなぐ人が増えれば ウイルス作る馬鹿が出て 被害も出てくるかもしれんが、それはまた先の話
705 :
名無しさん@お腹いっぱい。 :2006/03/10(金) 08:04:25
706 :
名無しさん@お腹いっぱい。 :2006/03/10(金) 09:51:28
もと、セキュリティソフトのテクサポの俺だけど、 アングラサイトで試しに押した「インストールしますか?」ボタン以降 組み込まれたと思われるマルウェアは全く駆除出来なかった・・・ 最新定義のフルスキャンと、アドウェアソフトでのスキャン、レジストリ改変項目の 修正、mscconfgからの診断スタートアップからの絞り込み、セーフモード でのスキャン、駆除、どれを行っても起動数分後にIEのスタートページが書き換えられ spyware sheriffとかいう常駐ソフトが組み込まれる・・・ 結局再インストールしますた。
jpg擬装ウイルスへのリンクを2ちゃんブラウザのビューアで開いた場合ってどうなるのか知りたいので教えてください。
Me上で プログラム開始エラー INFOWND.EXEファイルが リンクしているエクスポートUSER32.DLL:SetLayeredWindowAttributesは見つかりません。 と表示されたんですが解決方法を誰か教えてくれませんか? 板違いかもしれませんがお願いします。
板違い気味の質問で恐縮ですが失礼します。 動作を軽くしようと思い無用と思われるサービスを何個か無効にして再起動した所 ノートン2004のオートプロテクトが使えなくなりました。 オートプロテクトを使うために最低限必要なサービスの名前がわかる方お願いします。参考になりそうなサイトでもありがたいのでお願いします。 OSはXPです
なんでノートン2004なん?
714 :
710 :2006/03/10(金) 13:39:40
>>711 質問してるのはこっちなんですけど・・・
答えられない人は答えなくていいですから黙ってて下さい
717 :
710 :2006/03/10(金) 13:43:16
>>716 ここには解決できる人がいないことが良くわかりました
では他板いってきます
先日OSの再インストール(WindowsXP)をして、 初めてパソコンを買った時に一緒に使ってたNorton Internet Security 2003をインストールしたのですが、 Norton Internet Security プログラム更新ができません。 「LU1812: この更新版の一部であるプログラムを実行できせんでした。この更新版は適用されませんでした。」 と表示されます。 公式のQ&Aの通りに対処しても、 エラーメッセージをググって出てきたページの対応をしても無理でした。 知り合いが言うには「古いのが原因ではないか」との事なのですが、対応方法はありますか? あるいはさっさと2006版に変えるべきでしょうか?
ノートンスレで聞いた方がいいと思う。
(´・ω・`)とっくにサポート終わっとんがな
携帯からですいません。 小泉ウイルス(?)のスレに携帯からと思われるスクリプトの書き込みがあったんですが、感染するものなんですか? 文字化けのような気もしますが… 感染するなら、対策など教えて頂けるとうれしいです。
722 :
名無しさん@お腹いっぱい。 :2006/03/10(金) 20:36:28
指紋認証を取り入れたいんですが USBメモリタイプやELECOM USB指紋認証 CR-FP1 などの単体のやつが 有りますが お勧めはなんでしょうか できればPCロックだけじゃなく マイドキュメントなどのファイルも 指紋認証でロックしたいです
723 :
名無し :2006/03/10(金) 21:04:40
パソ歴3日の初心者です。 SP2って何ですか? これ設定してけば他のセキュリティーソフト設定しなくていいの? ヤフーBBセキュリティーっていいのかな? 超初心者の私にお導きを☆
最近の初心者は、何でも2ちゃんに聞くのか? つーか、PC初心者なのに、なぜに2ちゃんを知ってるんだろう?
>>723 釣りかも知れんがマジレス
SP2が入っていれば大抵のウィルスやスパイウェアは防いでくれる
あまり変なソフト入れると逆効果だよ
726 :
名無しさん@お腹いっぱい。 :2006/03/10(金) 21:28:12
これから山田オルタの亜種とかそのようなHDD公開型のウィルスが出た場合 ルータNATで80、8080、1080とかを架空のプライベートIPに振っとけば とりあえずの防御になるでしょうか?
727 :
名無し :2006/03/10(金) 21:43:08
725さん ありがとうございます。 今まで携帯で2ちゃんしてました。 月々いくらか料金かかるのですか?
>>723 SP2は無料
その他にノートンとかウィルスバスターとかのアンチウィルス
を入れておけばとりあえずは安心。
アンチウィルスは5000円くらいで買える。
ノートンは良く知らないけどバスターは1年ごとに更新
継続だと1年で3500円くらいだと思った。
いろいろ種類があるからPCショップで店員に聞いてみるといい。
>>726 ルータがあるなら設定自体がいらない。
729 :
名無し :2006/03/10(金) 22:39:24
728様 どうもありがとうございました。 今頃気づいたんですけどノートン入ってるようです・・・買ったときに。 買った時になんも説明無かった・・・ヤ○ダ
お試し版のインストーラーが入ってるのを見付けただけだろうな
732 :
名無し :2006/03/10(金) 23:09:08
お試し版って何ですか!? 一応機能してるみたいです。 つい今しがた、危険ななんたらを感知しましたとかなりました。 ノートンが解決したとかで問題なかったようです(汗) それとiフィルターっているんですか? ?ばかりですみません。
少しは自分で調べろ
取説 3日3晩読め
>>732 入ってるようだからとりあえずそのままでもいいんじゃない?
今後はノートンのスレとかに行ってみればいい。
736 :
名無し :2006/03/10(金) 23:51:08
735様ありがとうございます☆ 皆様方初心者の女の子に御指導ありがとぅ☆
なにこのノリ('A`)
自宅でも会社の情報持ってきて仕事したりしてますが (会社では持ち出しちゃいけないことになってますけど…) Winnyやってるので流出が怖いです しかしWinnyも自宅で仕事するのも辞められません 金をかけて真面目に Winnyでの情報流出対策に関する知識を勉強したいので Winnyに特化したPCスクール教えて欲しいです ちなみに 通える日は土曜だけで 受講料は1時間で1万くらいまで出せます Winny>>>流出怖い>仕事>家庭 なのでWinny止めるのは考えられません
Winnyに特化したPCスクール あるわけねーだろ いいか、PC2台用意して仕事用とny用に分けて使え。 で、最終的にタイーホされろ。
>>738 〃∩ ∧_∧
⊂⌒( ・ω・) 一度氏ねばいいとおもうよ
`ヽ_っ⌒/⌒c
⌒ ⌒
,、‐ ''"  ̄ ``'' ‐- 、
/イハ/レ:::/V\∧ド\
/::^'´::::::::::::i、::::::::::::::::::::::::::::\
‐'7::::::::::::::::::::::::ハ:ハ::|ヽ:::;、::::::::::::丶
/::::::::::::::/!i::/|/ ! ヾ リハ:|;!、:::::::l
/´7::::::::::〃|!/_,,、 ''"゛_^`''`‐ly:::ト
/|;ィ:::::N,、‐'゛_,,.\ ´''""'ヽ !;K
! |ハト〈 ,r''"゛ , リイ)|
`y't ヽ' //
! ぃ、 、;:==ヲ 〃
>>738 おまえみたいな奴は氏ねばいいと思うよw
`'' へ、 ` ‐ '゜ .イ
`i;、 / l
〉 ` ‐ ´ l`ヽ
/ ! レ' ヽ_
_,、‐7 i| i´ l `' ‐ 、_
,、-‐''"´ ノ,、-、 / 、,_ ,.、- {,ヘ '、 `ヽ、_
キタ━(´?ω?`)?Д?)?∀?)?A?)?Д?)?_?)?。?)?_?)?∀?)━!!
744 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 03:00:11
「セキュリティの警告
セキュリティで保護された接続でページを表示しようとしています。…」
という警告が出て、「はい」をクリックしたのに、
ページが表示されません。
一応ノートンを
>>877 の要領で削除したのですが…
どうすれば良いのでしょうか?
苺は甘いという画像アップロードサイトを開いたら、同時にワードが無断で開かれたんですが、 これは害は無いのでしょうか?ウィルスチェックしても何も出ませんでしたが、不安です
746 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 04:32:00
あるサイトに行ったら、トロイに感染しました。ってなりました。 隔離も削除も出来ないから、クッキーと一時ファイル消してスキャンしたら、何も発見されなかったんだけど これはどういったウイルスだったんでしょうか? そのサイトをソースチェッカーで見たら危険とは表示されなかったんですが、 &HO&SA&HO&SAみたいな感じのソースが延々と書かれてました。
>>745 釣られないぞ!
>>746 >トロイに感染しました。ってなりました。
どのセキュリティソフトで出たのかぐらい書け
インターネットに接続していないPCに、SUSやWSUSを使わずに 最新のセキュリティパッチを当てる効率の良い方法を教えてください。 OSはWinXP Professionalです。
>>winnyに特化したPCスクール 笑けるw 確かにPCの醍醐味はコレだしなww
751 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 06:22:54
たまたまデスクトップ見回してたらIEのアイコンが消えてるのに気付きました ブラウザはSleipnir使ってるので、いつから消えてたのかわかりません ファイル検索かけても見当たりませんでした IEを消すウィルスなんてあります? もし無いようなら自分で誤って削除してしまったことになるんでだろうなorz
>>721 スクリプトをレスに書き込んだだけで動いたら大変だって…
>>751 Iexplore.exeで検索した?
インターネットオプション→詳細設定の中の"デスクトップにInternet Explorerを表示する"に
チェックが入っているか見てみる
今日ゴミ箱の中身を消そうとしたら何故かWindows フォルダがゴミ箱にあった・・・ ノートン先生かけても何も問題なしとでたのですが これって何かに感染してるの?
IE(IEコンポブラウザも含む)を起動すると UDP 127.0.0.1:ランダムなポート *:* としてなにやら待機してるんですが これは正常な動作でしょうか? また、PFWなどでIEのUDP通信を禁止すると ブラウズできなくなりました
>>738 >Winnyに特化したPCスクール教えて欲しいです
(;´∀`) ・・・おなか痛いよw
757 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 09:59:28
最近winnyのニュースをみて、このまま無体策でいるのは怖いと思ってこの板きてみたんですが、 とりあえず無料でインストールできるウイルス対策ソフトってありましたよね? それのやり方教えてくれませんか? あと、これからもずっとその無料の奴でやっていくと、 ノートンやウイルスバスターに比べてどんなデメリットがあるんですか? どうせならお金がかからないほうがいんんですが・・・・
買えよ貧乏人!
>>757 無料>何があっても自己責任
極論だが、それくらいの覚悟は要るよってこと。
>>757 一番金のかからない方法は、パソコンを買わないことではないだろうか。
本体価格も不要だし、ネット接続料もかからんし、パソコンを起動する電気代も考えなくていいよ。
導入程度のことで、自力で調べもしないで人に聞くような人は、セキュリティソフトにのフリーウェアは使わんほうがいいと思う。
品質云々じゃなくて、何かあったときに対処に困ると思うし。
そんな必死に食いつくなよ。覚悟だの何だのお前らが言う事じゃあない。
>>759 有料だって自己責任だろ。
トレンドやシマンテックが賠償したなんて事例はない。
763 :
N速+の533 :2006/03/11(土) 11:05:43
jpg偽装ウイルスについて質問します。 ieでjpgリンクをクリックで感染してしまうのでしょうか? また、ホットゾヌ2βでjpgリンクにポインタを合わせると通常は自動popupで 開きますが、「jpegエラー(開けない)」となる場合は・・・ @jpgファイルではなく、jpg偽装ですか? A単にjpgが壊れているのですか? いずれの場合もとにかく、ウイルス感染は防げるのでしょうか? ちなみにmcafeeのfw、アンチウイルスともに最新バッチです。 hnは気にしないでください。他スレで叩かれてここにやってきました。
他スレでウイルスコードってのが貼られてるスレがあったんですがこれって犯罪には ならないんでしょうか?
なると思うなら警察に被害届だしなさい。
2chでウイルスコードって貼ってあると何か影響あるのですか? 特に目に見える影響はないみたいですが、貼ってあると気になります。
>>763 windowsのアップデートがとりあえず大事。
それは画像が壊れてるか、拡張子jpgのhtmlファイルの可能性もある。
勿論脆弱性を利用してウイルス感染させようとしてる可能性も。
実物見ないとよくわからんが、ここには貼ったりしないように。
>>766 誤反応させてるだけだから大丈夫。
768 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 11:59:05
W95/CTXというウイルスについて教えてください。 じつはマカフィでウイルススキャンをかけたところ 70個のファイルからこのウイルスが検出されたと出て しかも駆除できないと表示されていました。 ところがこのW95/CTXというウイルスなのですが マカフィで検索しても出てきません。 なんか未知のウイルスなのかさっぱりわかりません。 対処の仕方などよろしくお願いします。 NECのディスクトップパソコンのPC-VL47 OSがウインドウズのXPです。
770 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 13:57:53
他スレでjpg偽装ファイルらしきものを踏んだら sorry,but you have been awared と表示されました これはウィルスに感染したのでしょうか? awareの動詞の用法がないためどう判断したらいいかわかりません おながいします
感染したのかと思うのならウィルススキャンすればいいじゃん それ以前に >おながいします 未だに使ってるの?恥ずかしくない?
パソコン買ってノートンさんのセキュリティーソフトを入れインターネットしてると しょっちゅうアクセス拒否しましたポートは○○、IPアドレスは○○○・・と知らせてくれますが あんなに頻繁に不正アクセスされているのかと思うとゾッとします。 で、このままで大丈夫なんでしょうか? そして不正アクセスして来る人物をこちらで調べる事って可能なんでしょうか?
774 :
738 :2006/03/11(土) 14:51:19
>>739 ありがとうございます
一応2台に分けてはいますが…まだ怖くて
PCスクールないんですか、残念です
私が自力で得られる知識はたががしれてますから…
>>740-742 ,756
の言う様に逮捕されて人生終わるのかも知れません
しかし仮に死ぬとしても
あがいてから死にたいです
BtnHnd.exeってプロセスがCPU使用率をすごく食ってるしプロセスの終了ができないんだが助けて下さいorz
776 :
768 :2006/03/11(土) 15:19:10
先程マカフィから返事が届いたのでアップしておきます。 >今回お問い合わせいただきました件に関しましては、手動スキャンを実行すると W95/CTXというファイルをウィルスとして認識してしまう症例がDAT4715にて報告 されております。 こちらは、修正DAT4716にて修正されておりますので、4715以下の場合は更新して いただきますよう宜しくお願いいたします。 以上です。 私のマカフィは誤動作をしていたようで、今一度スキャンをしたら今度はウイルスは見つからないと表示されました。 誤ってすぐに処置(該当ファイルの削除など)をしなくて良かったです。 皆さんもお気をつけください。
777 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 15:52:08
Stingerでスキャン中に「File:」の所に 「winny.exe」というのが表示されるんですが これはStinger側が、winnyが入ってるかどうかをチェックしてるということなのでしょうか? 自分はwinnyを利用したことはないので
ぐぐる
やふる
ちょっと教えていただきたいことがあります
http://www.realmadrid.com/portada_jap.htm ↑このページの「ライブ」ってところで試合内容を生で配信してくれるんですが
PC変えたらノートンの影響だと思うんですけど、急にみられなくなってしまいました
「制限付きサイト」ってでてきて、そこでセキュリティーレベルをいじるんだとは思いますが、
初心者なのでよくわかりません
見られるようにするにはどうしたらいいのでしょうか?
教えてほしいです
お願いします
>>782 こういうページってたいていヘルプが付いてると思うのだが
セキュリティレベルはIEなら
ツール→インターネットオプション→セキュリティタブ→既定のレベル
>>783 そうなんですけど、レベルをさげると
「このゾーンに推奨されるセキュリティーレベルは”高”です」って言われて下げられないんです
質問です。 OSはMeを使っています。この間Norton Internet Security2004の契約延長を したのですが契約延長後、右下にあった常駐アイコン(地球のマーク)がでなくなってしまいました。 どうやったらでるようになるのでしょうか。今はNorton AntiVirusのAuto-Protectだけ 常駐アイコンとしてでています。もしかして契約延長ちゃんとできてないんでしょうか; 誰か教えていただけないでしょうか。宜しくお願いします。
>786 了解です。ありがとうございます。
788 :
777 :2006/03/11(土) 16:55:23
どなたか教えて頂けませんでしょうか?
>>788 普通にハードディスク「winny」で検索してみれば?
790 :
初 :2006/03/11(土) 18:02:20 BE:309658649-
WIN Fixe ってウィルスが・・・・
>>782 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
このキーの下のwww.realmadrid.comまたはrealmadrid.comを削除
>>792 ありがとうございます!
削除の仕方がわからなくて信頼済みサイトにそのURLを登録したらみられました
ウイルスに感染したりとか別に大丈夫ですよね?
あっ 遅かったか・・・
あの、突然お気に入りの順列が変わっていたら誰かの仕業なのでしょうか?
ゲイシさんです。
avastを常駐させてたのにファイルを削除するウイルスに反応しなかったです ファイルを削除するウイルスを起動させないセキュリティソフトはありますか?
>>793 terra.esなんか信頼済みに登録したら何を放り込まれるかわからないぞ
799 :
名無しさん@お腹いっぱい。 :2006/03/11(土) 21:16:02
新品のノートンアンチウイルス2002をもらえる予定があります。 定義ファイルの更新をすれば、ずっと使い続けても問題ないのでしょうか?
とっくの昔にサポート対象外ですが?
>>799 ほんのちょっと検索するぐらいのことも出来ないヤロウは
ウィルスにやられてしまえええ
>シマンテック製品の発売日/更新サービス終了日一覧
>Norton AntiVirus 2002
>発売日 2001年10月12日
>更新サービス終了日 2005年10月12日
ノートンの新規をダウンロードで購入したんですが、 何かウイルスを遮断できてないみたいなんです。 ウイルスチェックしてはじめて見つかるといった状態なんです。 以前は、ウイルスが入りそうになった時点で発見、削除されてたんですが・・・ もう一度設定を変更し、ちゃんと侵入される前に自動削除されるように設定したいのですが、 どうすればいいのでしょうか?
最低限ノートンの設定画面は見てから質問してるんだよね?
805 :
802 :2006/03/11(土) 22:28:28
>804 ウイルス警告が表示されました。 DLはするとやばそうなので、しないようにしましたけど・・・
出来てんじゃん
>>805 じゃあ、ノートンは検出したけどインストール後に検出したんだよ
セキュリティホール経由でインストールされるとよくある事だ 諦めろ
※ 「application/x-msdos-program」を発見しました。(68 Bytes) このファイルはDownloadできます。 このファイル形式のソースは表示できません。 --レスポンスヘッダ-- HTTP/1.1 200 OK Date: Thu, 23 Feb 2006 11:45:42 GMT Server: Apache/1.3.26 (Unix) Debian GNU/Linux mod_python/2.7.8 Python/2.1.3 PHP/4.3.11 mod_ssl/2.8.9 OpenSSL/0.9.6c mod_perl/1.26 Last-Modified: Tue, 03 Aug 2004 15:23:41 GMT ETag: "30400d-44-410fadfd" Accept-Ranges: bytes Content-Length: 68 Connection: close Content-Type: application/x-msdos-program SCO-Hash: 44d88612fea8a8f36de82e1278abb02f
>>808 eicar知らずにソースチェッカーの結果貼ってるみたいだが恥ずかしいぞそれ
>>789 ハードディスク内を検索して見つからなかったので、
Stingerを使ってる人ならわかるかと思って聞いてみたんですけど
Stingerだけ使ってる人なんてこのスレ回答者にいる訳ないんだが と思いたいんだが
>>812 俺もそう思いたい。 と言うか、願いたい。
>>811 「Stinger使ってる人」ってアンタ、「駆除ツール」なんだが・・・
マジレスもしておいてあげると
どのディレクトリ検査中にnyなexeが出てくるかは
「ディレクトリ」欄見ればわかるでそ
あるいは、なんか別のwinなexeと見間違えてるか
本当はny入れてた事あってアンインストールしきれてないとしか想像出来ない
815 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 09:39:30
_Delit.って何なんでしょうか?
エスパーの方、エスパーの方はいらっしゃいませんか〜?
818 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 10:31:45
ダイナブック V5 ウインドウズXP使用です。 パソコンがウイルスにかかったようで 急に重たくなり固まったので電源ボタンで終了しました。 すぐ立ち上げましたが、画面上にデスクトップの壁紙だけしか表示されず どのアイコンも、スタートボタンすら出てこなくなりました。 これのウイルスに心当たりある方教えてください。 そして重大なことが、画面が表示されないままだと すべて初期化しなくてはならずに、 ファイルなどもこのままでは保存できなく 消えてしまうことなんです。 そしてウイルスがあるままでも 元通り表示させる方法ご存知の方教えてください。 あるいはファイルなど残したままでの初期化するほうほうなどは あるのですか?
819 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 10:33:20
この書き込みは処分するつもりのパソコンで 急遽接続設定して書き込んでいます。 一部いかれているのでいつまでかけるかわかりません
P2Pなどで落としたexe実行したんだったら自業自得
こんなの見つけた。 試してみて ++++++++++++++++++++++++++++ Windowsを起動するとデスクトップのアイコンなどが表示されず、 壁紙だけしか表示されない場合以下の操作を行ってください。 1、壁紙(デスクトップ)をダブルクリックする 2、「タスクリスト」が表示されたら[ファイル]-[Windowsの終了]をクリックする 3、「再起動する/コンピュータを再起動する」をチェックして再起動する 再起動すると正常に起動します。 ++++++++++++++++++++++++++++
無理。 ウィルスに侵されてる自覚があるマシンでは、もうネットしないで下さい。 それが世界の平和の為です。 てかダイナブックのサポートセンターにでも電話で聞いて下さい。 次の方どうぞ〜
823 :
818 :2006/03/12(日) 10:50:06
>>820 違うのです
2ちゃん動物のかわいい画像というものをクリックしたのです。
そのとたんです。
>>821 ありがとうございました。
今からやってみます。
824 :
818 :2006/03/12(日) 10:51:08
>>822 初期化しないままネットはしません・
とにかくファイルを保管したいのです。
アンチウィルスとかのセキュリティ入れずにむやみにリンクを踏むな
826 :
818 :2006/03/12(日) 10:56:25
すみません 無料の落としていたのですが、期限きれてて どこのを購入しようか迷ってる矢先でした。 何がなんでも保管したいのはうちのわんこの成長記録です。 後、今立ち上げたとき ウイルス名が表示されたました。
828 :
818 :2006/03/12(日) 10:59:43
ちょっとやってみます。
がんがれよー気合だー
(b^-゜)
831 :
818 :2006/03/12(日) 11:06:52
すみません やってみましたが反応なしでした 矢印部分が定期的に砂時計にはなるのですが・・ 警告表示でウイルス名が1度でましたが次立ち上げると出てこなかったです。 今度出たときぐぐってみます。 後、電源ボタン押したとき、すべてのアイコンやスタートボタンが表示されるのですが クリックしても反応せず、すぐ電源消えてしまいました。
>818 セーフモードでも起動できないのかい?
834 :
818 :2006/03/12(日) 11:43:31
>>822 >>833 すみません
何度もご親切にありがとうございました。
セーフモードはこちらのスレに来る昨夜に試していたのですが
そのモードだとDVDがいくら試しても保存できないのです。
壊れかけたパソコンを朝起きてすぐインタネット接続設定して
すぐこちらに来た次第です。
ご指摘のように現在ぐーぐるでも探して試していますが堂々巡りです。
この方法以外には保存できる物がないので
もうどうしても画面戻らない場合は
フロッピーディスクなど買ってくるしかないみたいです。
>>833 パソコン困りごと相談を覗いて見ます
835 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 12:04:24
836 :
818 :2006/03/12(日) 12:14:13
警告メッセージ内容は ファイルc:\WINDOWS\SYSTEM32〜で不正なコードが検出されました。 感染 Virus.Win32.HLLW.Antinny.ao 処理 ファイル名を変更しました。
Antinny発見 誰も答えてはくれないな。
838 :
818 :2006/03/12(日) 12:28:08
>>836 は私ではないです。
ここに書き込んだあと、セーフモードでたちあげました。
その次に通常モードで立ち上げましたが。
何もアクションしてないのに、今なぜかすべて元通りになりました。
とりあえずウイルス検査しつつ急ぎファイル移して初期化します。
>>836 は何ですか?
携帯でアク禁とか設置出来ないんですか?
携帯でアク禁設定できるようなスクリプト組めばいいよ。
841 :
818 :2006/03/12(日) 13:05:45
>>836 のように人の名を騙るような馬鹿がいるのは腹が立ちます。
みなで無視するようにしてください。
そもそもいちいち経過報告するなって言うの
その程度でそんなにカリカリ怒ってたら、人生つまんないと思うよ
845 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 13:39:26
WindowsXPを使っています。 恥ずかしながらいままで adoministratorというのを知らなかったんですが adoministratorにパスワードがかかっていませんでした。 自分のIDにパスワードかけても adoministratorから進入して中を見たりスパイウェアのようなものを 入れたりできるってことでしょうか? 起動してログインするときは自分のIDしか出ないモードだし ゲストもオフにしてるのですが 旧式のモードにしたらadoministratorと入れるだけで ログインできてしまいました。 どうすればいいでしょう???杞憂ですか?
846 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 13:42:55
しかし、>818の症状のうち >、画面上にデスクトップの壁紙だけしか表示されず >どのアイコンも、スタートボタンすら出てこなくなりました この症状は、見るからにAntinnyっぽいんだけど… でもP2Pはやってはいなくて、画像をクリックした途端。 やっぱりおかしいね。 画像ファイルに偽装した実行形式のファイルの可能性も捨てがたいけど。 まあ、818これ見てたらタスクマネージャ開けるかやってみて。
849 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 14:51:27
851 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 14:55:01
852 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 16:33:18
855 :
名無しさん@お腹いっぱい。 :2006/03/12(日) 22:19:42
>>853 マカフィ日本がドジなだけみたいですね。
でもマカフィの誤動作信じて削除した人あとが大変そう。
>>812 ,
>>813 ,
>>814 「Stingerを使ったことがある人」と書けばよかったですね
「File:」という所に次々に表示されるファイル名は
Stinger側がwinnyをマークしてて表示してるものなのか、
自分のファイルを表示してるのかが知りたいのです
要はStingerのスキャン中の画面の「見方」がわからないのです
Stinger側が表示してるのだったら、「winny.exe」が表示されても「Stinger側がwinnyが入ってないかチェックしてるだけで自分のハードディスク内のことじゃない」と安心できるので
>>856 Directory:←検査中のディレクトリ(フォルダ)名
File:←そのディレクトリ以下で検査中のファイル名が猛烈な勢いで
だから「winny.exe」なんて出てこないって。
Stingerの挙動を疑うなら別のソフトで丸ごとウィルススキャンするか
眼鏡作り直せ
winナントカ.exeと見間違えてるわけじゃないのか?
Stingerのバージョンは?どこで落としたStinger?OSは何よ?
どのディレクトリ検査中に出てくるんだ?
おまいさん、情報何も書いてないじゃん・・・
>>857 すみません、明日もう一度確認してみたいと思います
859 :
名無しさん@お腹いっぱい。 :2006/03/13(月) 05:55:16
不正侵入を防ぐには、 ブラウザパフォーマンスを何権限にしとくのがいいですか?
進入はブラウザとは関係ないよ。 自分のPCに踏み台となるソフトが起動しているかどうかと、 そのソフトが待ち受けしてるポートに接続できるかが大事。 あとはOSの穴もあるけど、アップデートしておけばこっちはOK。 結論:ルータ使っとけ
ルータ使うとどんなメリットがあるのですか? そのルータとやらは売ってるのでつか? どのパソコンでも使えるものなんでつか? 使い方はどのようにすればいいの?
862 :
デンコードー :2006/03/13(月) 17:13:09
店頭のパソコンが常時接続なのにウイルス対策ソフト+ファイヤーウォール が入ってません。どうすればいいでしょうか?
863 :
名無しさん@お腹いっぱい。 :2006/03/13(月) 17:27:48
>>862 自分に関係なら放置でいいんじゃ?
気になるなら店員に教えてあげたら
864 :
名無しさん@お腹いっぱい。 :2006/03/13(月) 18:06:53
ID表示されない板でも俺が書き込んだって特定されてしまうんですけど なぜでしょうか?
>>864 裏2ちゃんねるで見られてるんじゃない?
868 :
名無しさん@お腹いっぱい。 :2006/03/13(月) 21:53:54
SP2だけで十分じゃまいか? 長いことパソやってるがウイルスとかでトラぶった事ない。 まず怪しいとこ踏まないし。 どう思われる?
そんな 人によってPC利用用途の前提自体が違うという点を無視した出題されてもな ってことがわかってない点で
>>867 やはり「File:」の所に「Winny.exe」とはっきり出ました
ハードディスク検索でも出てこなかったんですけどね
「Directory:」の所はちょっと憶えてないんですが
レジストリエディタで見てみようと思います
他のウイルススキャンもいくつか試してみましたが、Fileが表示されるのがStingerだけだったと思うので
ちなみにチの後は何ですか?
>>870 ☆ チン 結果報告〜
まだ〜〜〜〜?
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< 気になるじゃねえか
\_/⊂ ⊂_)_ \____________
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| |
| .|/
で、おk?
LANアダプタのランプが何もしてないのに点滅することがあるのですが これはスパイウェアか何かの感染を疑った方がいいのでしょうか? タスクマネージャで見る限りノートンやwindowsupdateではないようなのですが。
gmailで新しいメールアカウントを作ろうと思ってるんですが、 スパムを受信しにくいような名前はただ長くすればいいでしょうか? いろいろな文字列なども組み合わせたほうがいいでしょうか? 長所、短所などアドバイスお願いしたいです。
876 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 11:36:20
山田オルタのウイルス検証テスト用のファイルがほしいのですが 何処にあるか教えてください。
>・msconfigの「スタートアップ」の項目から該当exeのチェックを外す >ついでにそこに記載されている********のスタートアップレジストリキーの削除 トロイの木馬に感染して削除のため他の人に聞いたら(ノーd先生では消えなかった)こういわれたんですがどうすればいいのかわかりません(><) 非常に初歩的な質問ですが教えてください。OSは2000のProです
879 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 15:36:04
>>878 そういう人に聞いた系ってなんで本人にきかないのですか?
881 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 16:00:30
>>879 2000は使ったことないらしいので
>>880 ファイル名はremoveJKでした。
ググって見ても見つからない(´・ω・`)
883 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 17:40:51
>>873 そのページでスキャンしてみたらFILENAME「Winny.exe」、MALCODE NAME「WINNY PROGRAM」というのが2つ見つかりました
「Directory:」の所には「C:Documents and Setting Local Setting Temporary Internet」というようなことが表示されていたんですが、これはどこあるということなのでしょうか?
どのように削除すればいいんでしょうか?
レジストリエディタで見ようと思ったんですが、ちょっと難しくて
>>884 ツール→フォルダオプション→表示で
・ファイル及びフォルダ→システムフォルダの内容を表示する
・ファイルとフォルダの表示→すべてのファイル表示
・登録されている拡張子は表示しない、のチェックを外す
・保護されたオペシスファイルは表示しない、の以下同
などして、
全フォルダファイル名が表示される状態にしておいてから
C:\Documents and Settings\各ユーザー名フォルダ\Local Settings\Temporary Internet Files
内を見てみれ
レジストリよりそっちが先
それでも見つからないなら
まずOSが何かくらいは言え。
>>884 そのユーザーでログオンしていると全部は見られない
別のユーザーアカウントにログオンしてから見る
887 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 18:20:00
簡潔に、俺はSPYBOTとノートン2006を入れている。 何かあれば言ってくれ!
>>885 見てみましたが見つかりませんでした
OSはWindowsです
>>888 見えねえのは、全属性を表示するようにフォルダオプションで設定していないからだろうがよ
出来ねえんならやめろ
それ以前にOSはWindowsですなんて報告するようなヤツ相手にする必要ないと思うんだが
更にそれ以前に Winny入れた事ないってのもどうやら嘘だったらしいし
【積年の】旦那にしてる密かな仕返し【恨みじゃー】
http://human5.2ch.net/test/read.cgi/ms/1141694640/ 8 名前:可愛い奥様[] 投稿日:2006/03/07(火) 11:05:23 ID:8dtluKkp
夫の歯ブラシで洗面所の排水溝掃除。
洗面所をビショビショに汚した罰だ。
20 名前:可愛い奥様[age] 投稿日:2006/03/08(水) 00:40:17 ID:pRrk6A21
前に頭きた時あって
1度だけ歯ブラシで肛門カキカキしちゃった
22 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:27:12 ID:gU5mHc7J
よかった。どこのお宅も同じようなことしてて。
24 名前:可愛い奥様[] 投稿日:2006/03/08(水) 01:36:35 ID:SSSFsTqE
そうそう、ヘンなモノはダンナのお皿へ直行だよね。
41 名前:可愛い奥様[] 投稿日:2006/03/08(水) 11:55:18 ID:sjj+/60Q
見てるだけで気が晴れるな!
皆さん、頑張ってね!
42 名前:可愛い奥様[sage] 投稿日:2006/03/08(水) 20:33:51 ID:Ju2N1s7+
年金分割が楽しみじゃのう
63 名前:可愛い奥様[] 投稿日:2006/03/10(金) 08:55:20 ID:qLfJYpJR
家族で密かにはぶっている。
男性は肉体が汚く、精神が美しい傾向がある。(気に入らない相手に肉体的攻撃を加える⇒精神的攻撃も加える男は猛者)
女は肉体が美しく、精神が汚い傾向がある。(気に入らない相手に精神的攻撃を加える⇒肉体的攻撃も加える女は猛者)
女は隠れて悪事をする。気に入らない女子を便所でボコったり、便器舐めさせたり、男の友人を使ってレイプ、仲間外れにしたり。陰口、嫉妬。
女は対人関係において、この汚い性格を隠そうとするため、外面が非常によくなる。(猫かぶり)
男性諸君は外面に騙されないように気を付けて下さい。
>>894 >男性諸君は外面に騙されないように気を付けて下さい。
それ以前に人間性すら見抜けていないジャン
その程度の男って事よ その女ももっとバカだけどな。
気をつけます
898 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 19:49:52
失礼します。 avast!入れてそれ自体はちゃんと機能しているっぽいんですけど Windowsセキュリティセンターのところのウィルス対策の欄が「無効」になってしまっています。 ソフトは機能しているのですが何故なのでしょうか? よろしくお願いします。
>>898 ウィンドウズのセキュリティセンターでは認知しないソフトだから 仕様
>>899 そうなんですか。でも機能しているのみたいなのでヨカタ。
ありがとうございました。
901 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 22:10:03
HP運営していてウイルスメールが多いんでウイルスソフトを買いたいんですが、どこが一番お薦めですか? 商売やってるんで。
902 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 22:21:04
>>901 今は、アンチウイルスソフト入れて無いって事?
いい商売ですな
904 :
872 :2006/03/14(火) 22:37:56
誰か答えてくれ〜(つд`)
>>904 時々チカチカする程度なら問題ない。
特にWindowsを使っているなら、色々と裏ではWindowsのサービスが動いているからね
常時点滅しっぱなしなら、ウイルスがいてどっかにスパム送りまくったりしている可能性大。
906 :
名無しさん@お腹いっぱい。 :2006/03/14(火) 23:44:06
XPのマイネットワークを開いたら、 Microsoft Terminal Servicesに \\tsdient というマシンが居たんですけど、なんなのでしょうか? 私は、Microsoft Windows Networkしか使わないのでちと怖いです。
ウィルス名:sumie fuguri 危険度:爆発 イメージキャラクター:魔宮あゆみ 感染力:やばい 影響:死ぬ
909 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 01:37:36
sumieか あれまじやばい
タスクマネージャーが管理者によって使用不可にされていますって出たんで レジストリ変えたら使えるようになったんですけど起動する度に使用不可になります これはどうしたら良いんでしょうか
911 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 01:50:43
sumie食らったかもOTZ。。。
912 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 01:50:44
>>910 それなら起動時にレジストリ値を毎回書き換えるんだろう
本体ファイルを起動時に実行しないようにすればいいだけ
914 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 01:57:31
>>913 sumieだったら爆発するかもしれないんだぞ。
爆弾処理班を呼ぶのが先決
915 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 01:58:29
sumie検知できるアンチウィルスソフトある?
916 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 01:58:38
>>913 本体ファイルってどれのことですか?
>>912 さんが言ってるsumieってやつじゃないんですか?
917 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 02:07:02
sumie感染してるっぽい どうしよ・・・マジでやばい
918 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 02:19:14
俺もやばい PCが焦げ臭い
_━━━━━━_ _━━━━━━_ _━ ━_ _━ ━_ _━ ━_ _━ ━_ ━ ○ ━ ━ ○ ━  ̄━ ━ ̄  ̄━ ━ ̄  ̄━ ━ ̄  ̄━ ━ ̄  ̄━━━━━━ ̄  ̄━━━━━━ ̄ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ┃ ━ ━━ __ __ ━━  ̄━ ━━__ __━━ ━ ̄  ̄━ ━__ __━ ━ ̄  ̄━ ━━━━━━ ━ ̄  ̄━ ━ ̄  ̄━_ _━ ̄  ̄━_ _━ ̄  ̄━━━ ̄
920 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 03:02:35
こちらで質問していいのかわからないんですが googleデスクトップ検索というツールはwikiによれば個人情報が流出する危険があると書いてあったんですが winnyのようにウィルスに感染すると危ないということなんでしょうか?
PCを起動してネットにつなぐたびに、Generic Hostprocsee for Win32 Services というのがZAに阻止されているんですが、これは何なんですか?
Generic Hostprocess for Win32 Services でした。 具具っても日本語ページではほとんど何も出てきません。
>>922 Svchost.exeだ
サービスにいくつも登録されているから見てみろ
>>924 具具ってみました。
アンチスパイウェアでスキャンしてみてもなにも出てこないので
ネットに接続させても大丈夫そうですね。
どうもありがとう。
えっ
フォルダに自分の知らない画像が表示されるのですが、 どこを探してもその画像が見つかりません。 対策方法を教えてくださいよろしくおねがいします。
>>925 それのアクセスをファイアーウォールで拒否するとネットに繋がらなくなるぞ
Remote Procedure Call (RPC) C:\WINDOWS\system32\svchost -k rpcss
このサービスもsvchost.exeだ
>>927 その見ているフォルダにあるんだがな
システムフォルダとかじゃなくてそれ以下への属性解除しても問題なさそうなフォルダならこれを実行しろ
attrib -s -h -r フォルダへのパス /s
>>885 やはりレジストリを見るしかないのでしょうか?
>>929 実行してみましたが変化がありませんでした
フォルダは、マイミュージックです。
>>930 またおまえか
もうIEが管轄していない"RPNW5LHM"こんなフォルダの中にそのファイルがあるんだから、
フォルダオプションとかでキャッシュを削除してもなくならない
だから、他のユーザーアカウントからTemporary Internet Filesフォルダごと削除してしまえと言ったのに!
>>931 ああ 縮小版のキャッシュファイルな
そのフォルダにあるThumbs.dbを削除しろ
間違った
>>932 のフォルダオプションは、インターネットオプションの間違い
>>933 解決しました
ありがとうございました。
>>928 えっ。
拒否していもネットにつながっていると言うことは、こいつは極めて怪しいと言うことですね。
Windows Update の関係かな、と思っていたんですが、
拒否していても何も問題が起こらないので、接続を阻止し続けることにします。
どうもありがとう。
>>932 すみません、他のユーザーアカウントというのがわからなかったので
このファイルだけを削除することは出来ないのでしょうか?
>>937 セーフモードのAdministratorとかがあるだろうが
それにログオンする
フォルダオプションは変更しないと見えないぞ
>>937 じゃあこれを実行しろよ
いつものユーザーでセーフモードとコマンドプロンプトで起動したら
rd /s "%UserProfile%\Local Settings\Temporary Internet Files"
セーブモードというのはどこにあるのでしょうか? 探したんですが見つかりませんでした
起動時にF6 変わることもあるからとりあえずぐぐれ
>>940 OSによって違うってことで・・セーフモード
944 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 16:48:17
昨日、ネットサーフィンしてるとロシア語?のサイトがあり海外の有名 エロサイトのURLが死ぬほど載ってますた。これをクリックするとパスワード 認証飛び越して全部見れる。DDF?スパニシエロ?他30件くらいクリックする と何処でも見れました。ネット繋げてる時は興奮して何も考えて無かったん ですが、僕は明日逮捕ですか?
アドレスうp汁
946 :
944 :2006/03/15(水) 17:34:03
捨てアド載せてくれたらメールでアドレス送りますが。 その前に僕は逮捕ですか?
947 :
:2006/03/15(水) 17:35:33
アドレスうpしたら逮捕されない アドレスをお前一人で独占してた場合は逮捕される可能性がある
さうだぁー!
949 :
944 :2006/03/15(水) 17:52:04
こんな掲示板に書き込む方が逮捕されそうですし。公共の場でこの様な 話題も余計に逮捕されそうですね… でも本当に実際にあったんです。 今でもそのURL見たら本日分のパスワード?1000アドレスは有りました^^; また見てしまいそうな自分が怖いです。
950 :
944 :2006/03/15(水) 17:53:13
でも本当にたまたまの事故なんです。僕が悪いんですかね…
951 :
:2006/03/15(水) 17:54:50
>>944 昨日の何時頃見たの?
一定時間お前のアクセスしかない場合、単独で悪質な行為とみなされ、
実刑を受ける場合もある。
但し、一定時間内に多数のアクセスがあった場合、アクセスした者ではなく
ホームページ管理者のセキュリティの問題になる。
だから
>>945 >>947 はアドレスをupしろといってる。
適当なうたい文句つけてあちこちに貼り付ければアクセス数は規定値を
簡単に満たすから。
だからアドレスをupするんだ
隠れて自分だけ見てたら不正使用でタイーホ 公開すればセキュリティの脆弱性を指摘したと感謝される さあ、晒せ
953 :
944 :2006/03/15(水) 18:04:08
多数のアクセスなら多分有るはずだと思います。そのサイトのアドレスの 最後は.se でしたが.ro のサイトからリンクされてました。僕はてっきり mp3のファイルでもアップされてるのかと思い辿って行った訳ですが。 もう僕のパソコンからアドレス抹消して2度と行かない様にします。 ありがとうございました。
おまいら・・・・・・・ry
落としたファイルをスキャンするにはどうすればよいのですか? ちなみに僕はウィルスバスターなんですけど
ルータを使ってて、WindowsUpdateの接続だけをしている状態でも感染しますか?
>>956 意図的にルーターの開きポートをLAN内のローカルIPアドレスを指定して通していない限りネットワークワームには感染しません。
958 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 19:24:16
最近パソコン買いました超初心者です。 電源入れて立ち上がるまで2分ほどかかります。 他のスレでの誘導でこちらに来たのですがノートンが原因じゃないかと言われました。 ノートンをやめて無料のを入れたいのですがどれを入れれば一番いいでしょうか? 今用語も分からない初心者です勉強中ですのでレベルを下げてご教授お願いします。ちなみ にノートンのやめかたもいまいち理解出来ませんでした・・・
>>958 君の場合ノートンやめる以前にPC初心者板でも行っていろいろ勉強してきた方がいいと思う
960 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 19:37:43
この質問どこの板で立てて良かったのか分からないですけど 日本在住の中国人です。 例えば、中国の掲示板で書き込みして、 中国政府からIPアドレス要求されたら、日本の警察は黙って提供することあるのですか?
あるというかするでしょ
962 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 19:42:49
963 :
960 :2006/03/15(水) 19:43:29
IPアドレスというよりも実の住所かな。
964 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 19:48:28
965 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 19:58:16
>>961 マジ!!中国は政治ネタかなり厳しく取り締まってるから、国外の逮捕者まだ聞いたことないけど、
あんまり叩くとヤバそう。
何を書こうとしてるのか知りませんが、契約プロバイダに直接聞くか 法学板でも行って聞いてみたら? どういった内容までを中国政府が違法と見なしてるか知らないし セキュリティには全く関係ないでしょ、その質問。
>>962 起動できないのにどうやって書いてるんですかね?
別のPCがあるなら
そのシマンテックのエラー内容とやらをシマンテックサイトで調べてから質問汁
968 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 20:24:02
>>968 G h o s t の バ ー ジ ョ ン は ?
970 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 21:01:06
>>970 法人向けパッケージ使ってるんならシマンテックサポートに聞け
972 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 21:09:19
突然ですみません。 自分は、厨房ホイホイというものにかかってしまって、本気で困ってます。 かれこれ5時間近く調べているのですが、まったく対処法が分かりません。 誰か、どうすればいいか教えてくれませんか?お願いします。 自分はpcが素人も同然なので、できれば、 分かりやすく教えてはくれませんか。わがままなのは承知なのですが、 本当に心配でしょうがありません。誰か助けてください。
973 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 21:10:48
>>970 今まで使ったことないんですけど出てくるのです。法人向けも使った覚えはないです。
976 :
975 :2006/03/15(水) 21:45:45
怪しいリンクを踏むな
>>976 IEで閲覧したのならインターネットオプションから一時ファイルの削除。
その後は、最新の定義更新したウィルス対策ソフトでスキャンかオンラインスキャンする。
980 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 22:05:18
>979 ありがとうございます。 多額の請求がくるとネットで、書かれていたのですが本当に来るのでしょうか? まだ、学生の身なのでとても払えそうにありません。どうしたらいいのですか?
984 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 22:30:11
そんなに気になるなら払っちゃえば
987 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 22:45:22
払っていっても80万ぐらい取られると、そのサイトの人が言っていて自分には そんな大金を持っていないので困っています。だれか、この厨房ホイホイと いわれるものにかかったことのある人はいませんか?ぜひ、対処法をひかせてください。 本当にお願いします。
988 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 23:04:45
>979 IEで閲覧したのならインターネットオプションから一時ファイルの削除 ってどういうことですか? まだ、pcの初心者で用語とかが、まだ分かっていないので・・・ 履歴のところで見たサイトを削除すればいいのですか? 本当にすみません。
989 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 23:13:24
norton internet security2005使用者ですが 最近話題のウィニーウイルスのことについてですが、 あれはウイルスですか?スパイウェア?なんですか? 上のもので対応できているものなんですかね? 私はファイル共有ソフトをつかわないですが、 たしかおとといか昨日の午後6:00からみれるフジTVの番組で、 共有ソフトをつかってなくてもウイルスにかかって共有ソフトを勝手にDLさせられるという話を聞いたので心配です
>>988 ブラウザの上にあるツール→インターネットオプション→一時ファイルの削除
992 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 23:18:34
>>725 釣りかも知れんがマジレス
>SP2が入っていれば大抵のウィルスやスパイウェアは防いでくれる
,一-、
/ ̄ l | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■-っ < んなーこたーない
´∀`/ \__________
__/|Y/\
Ё|__ | / |
| У |
993 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 23:18:46
>990 すでに履歴で消してしまったのですがまずいでしょうか? 返事ありがとうございます。
994 :
名無しさん@お腹いっぱい。 :2006/03/15(水) 23:56:28
時々なんでかキングソフトインターネットセキュリティ2006 って画面が勝手に出てくるんだけどまさかこれ自体悪質なもの? それとも本当にセキュリティのための広告なのかな。 よく分からなくて怖い。
急に初心者が増えたな。
996 :
名無しさん@お腹いっぱい。 :2006/03/16(木) 01:44:30
キングソフト広告乙
997 :
名無しさん@お腹いっぱい。 :2006/03/16(木) 07:24:30
ウメ
>959 サンクス
間違えた >957 サンクス
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。