ウィルス情報質問　総合スレッド★Part35

ウィルスに関わる話題・質問はこちら。
Winny関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html

尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2005インターネットセキュリティ他
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/Japanese/
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　http://www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「がいしゅつです」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
　　デスクトップの背景が蓮画像になってしまいます 。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part36
http://tmp4.2ch.net/test/read.cgi/download/1111385299/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part5
http://pc5.2ch.net/test/read.cgi/sec/1107065884/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイト見たら…助けて下さい！Part52
http://pc5.2ch.net/test/read.cgi/pcqa/1111405528/

関連スレッド

Winnyを狙ったワーム・ニュイルス情報 Part42
http://tmp5.2ch.net/test/read.cgi/download/1123171787/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【差出人】WORM_NETSKY【詐称】
http://pc5.2ch.net/test/read.cgi/sec/1080741342/
「Nimda !! 」【その４】
http://pc5.2ch.net/test/read.cgi/sec/1001864573/
エロサイトを見たら…助けてください！Part57
http://pc8.2ch.net/test/read.cgi/pcqa/1122562575/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレここまで。
古いところもありますが、適宜ヨロシクということで、ﾏﾀｰﾘいきまっしょ。

セキュリティ板に常駐している荒らし屋（NOD32厨と淫厨を兼ねている）が、
必死に工作活動を行っているのでご注意。競合製品のサポートサイトから過去のトラブルを探して、
自分のPC上で起こっていないトラブル相談をユーザーを装って大量にネットに投稿したりしています。
ちなみにアマゾンレビューや価格コム掲示板などでも、同様の工作をしていますのでご注意。

http://tmp6.2ch.net/test/read.cgi/tubo/1130566010/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
http://mossarilog.at.infoseek.co.jp/
現時点で確認されているリモホ
osaknt01.ap.so-net.ne.jp
osaka-ip.dti.ne.jp

スレ立て乙

>>1
乙

>>1乙

アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。（次回は3月発表）
http://www.av-comparatives.org/seiten/ergebnisse/report07.pdf
http://www.av-comparatives.org/
1位 Kaspersky
2位 Symantec（ノートン）

スパイウェアに対する検出力評価
ttp://www.infoworld.com/article/05/09/19/38FEspy_1.html
1位　F-Secure
2位　Webroot
3位　LANDesk
4位　Sunbelt
5位　SurfControl
6位　McAfee
7位　Trend Micro
8位　eTrust
9位　NOD32 v2.5

P2P系ウイルスに対応が早い傾向なのはウイルスバスターやSymantec（ノートン）。
http://www.viruslist.com/en/find?search_mode=virus&words=Antinny&x=14&y=7
http://www.viruslist.com/en/find?search_mode=virus&words=Mellpon&x=0&y=0

>>1
スレ立て乙

前スレ


ウィルス情報＆質問　総合スレッド☆Part34
http://pc8.2ch.net/test/read.cgi/sec/1135274553/

【使用OS】　WindowsXP Pro SP2
【WindowsUpdateしてるか】　してます
【AntiVirusは何を使っているか】　Norton Internet Security 2006
【ちゃんとUpdateしてるか】　してます
【スキャンした結果（ウイルス名・発見場所）】　Adware.SpySheriff

【症状を具体的に、分かる限りすべて書く】
タスクに赤丸に×印のついたものが表示され
ポップアップで、Spywareインストールに誘導します
Nortonのファイアウォールにてその時通信しようとする
Exeの通信を全て遮断しているので
それ以上の被害はなさそうです。
そのExeファイルは2022、1344などランダムな数字がファイル名になっています。

【何をしたらそんなことになったのか】
原因不明です。
ある日突然発祥しました。
PC自体は新調したところで怪しいサイトものぞいたことがありません。

【これまでにとった措置】
Nortonにてスキャン後、削除し、
レジストリ値も該当項目が削除されていること確認してますが、
数日たつとまた復活してきます。

【その他の質問】
Nortonだけですと完全に削除が出来ていないようなので、
完全に消し去る方法をお教えいただければありがたいです

質問なんですが、エクセルのデータを「ぬるぽ」に改ざんするウイルスはｎｙで出回っていますか？
しかも2の付く日にちに主に改ざんされています。

>>16
ウイルスというかスパイウェアだし
ここ見れば一通り駆除の仕方とかどっから入ってきたのか判るかと


Spysheriff　スパイシェリフ被害者の会
http://pc8.2ch.net/test/read.cgi/sec/1118245363/

a 1 4 9 - 1 8 8 - 1 9 9 - 2 1 9 . d e p l o y . a k a m a i t e c h n o l o g i e s . c o m
t e m p u r i . o r g

【使用ＯＳ】WindowXPの家庭用
【Ｕｐｄａｔｅ】してませんでした・・・
【アンチウィルスソフト】ノートン2005
【スキャンの結果】EXPL_WMF.GEN　の検出
【症状】今のところ無し


　ttp://thumbstower.com/?pics/animals/pages/2161.jpg

を踏んでしまい、インストールの画面が出ました。
感染は初めてでどうしたらいいのか…駆除方法を
ご教授ください！

>>20
そりゃよかったね
何をインストールされたのかもこっちはわからないのに
あんた、バカじゃないの

>>20
ウィルス名わかってるんだからググればあちこち対処法出てくるよ

>>21
一瞬でその画面は消えちゃって・・・
青い点線(？)が横に走るみたいな画面は何かが
インストールされてるものだと思ってたんですが
間違いだったのかな

【スキャンの結果】EXPL_WMF.GEN　の検出
と書いてるのに間違いとはどーいうことだ

>>22
検索したんですがよくわからない・・・
でもまず自力で頑張ってみます
また何か聞くと思います
なにとぞよろしくお願いします

つーか検出出来てんだから隔離して消せばいいだけじゃん

>>25
これはIEの脆弱性を突くウイルス
Windowsをアップデートしてれば効果なし
つってもしてないしてないなｗ
その場合はアップデートして一時ファイルを捨てれば問題ない

レスが！ありがとうです！

オンラインスキャンでは　【駆除　できない】という
表示になっておりまして・・・
手作業(？)でやらなきゃいけないってことなのかな？
３年間感染したこと無くて、まったくの初めてから
やることになります。
いっそもう一度ＯＳを入れ直す(これも経験無し)のが
手っ取り早かったりしてとも考え中です。

>>27さん

ありがとうございます
一昨年くらいの騒ぎの時はアップデートしてたおかげで
なにも起こらずに済んだのに、怠慢になってました(反省)

一時ファイルを捨てるで検索しますね！

とりあえず27の方法やれば大丈夫だから無茶するなｗ
もし駆除出来てないならここにある
C:\Documents and Settings\ユーザー名\Local Settings\TEMP\ランダムな文字列.wmf
てかこれほとんどのセキュリティーソフトが対応してるから大丈夫だと思うよ

>>13
最新の3月分。

アンチウイルスの性能評価をしている「AV Comparitives」の最新の総合性能テスト結果。（3月分）
ttp://www.av-comparatives.org/seiten/ergebnisse_2006_02.php
※polymorphicウイルス検出結果
1位 ノートン　　　　　　　　　　　100%
2位 AntiVirusKit（G DATA）　　99,9%
3位 Kaspersky5、F-Secure6　99,4%

4位 NOD32 v2.5　　　　　　　　 94,3%


※ウイルス検出結果（DOSウイルスは含まない）
1位 AntiVirusKit（G DATA）　99,84%
2位 F-Secure6　99,58%
3位 Kaspersky5　99,57%
4位 NOD32 v2.5 97,89%
5位 ノートン　97,61%
6位 TrustPort（WS用）　97,35%
7位 McAfee　96,41%
8位 H+B EDV 96,19%
9位 BitDefender9 Pro　93,08%
10位 AVG　90,47%
11位 Avast!　89,24%
12位 Dr. Web　88,76%
13位 Panda 85,70%
14位 NormanVirusControl 85,32%
15位 F-Prot Anti-Virus　83,91%
16位 VBA32（WS用）　76,70%

＞8位 H+B EDV 96,19%
これAntiVirか？BD上回るとはなー。

bitdifenderとavastを併用してます。
ところで、会社の帰りにウイルスチェックをかけて、そのままウインドウズを自動終了させたいのですが、
そういったことができるウイルスソフトないしはサポートソフトはありますでしょうか？

>>33
ttp://www.vector.co.jp/

>>20(最後の書き込み29)です
アドバイスの通りにアップデートしました。再びオンライン
スキャンしたところ何も検出されなくなりました！
泣きそうだったのが嘘のようです。アップデートの重要性を
痛感しました・・・本当にありがとうございます！

wmfは緊急アップデートがくる程、話題になった物だからね
てか、お礼のレスとは律儀な奴だなｗ

感染したっぽい。
携帯で調べたけど、情報が見つからなかったので聞きます。

【使用OS】XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】ウィルスセキュリティ
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】突然発症。
【別のオンラインスキャンしたならその結果は】してない(できない)
【症状を具体的に、分かる限りすべて書く】電源を入れてもBIOSが起動せず、意味不明な音声がスピーカーから流れる(詳細は下)。リセットボタンも使えず、BIOSも起動しないので、セーフモードも使えない。現在電源落としてそのまま放置。
【何をしたらそんなことになったのか】一度起動、グーグル先生で検索直後にフリーズし、再起動させたが、それ以来立ち上がらない。
【これまでにとった措置】お手上げ。
【その他】
スピーカーから流れる音声を携帯で録音してみました。3GPファイルなので、クイックタイム等で再生してください。
突然だったので、かなりびっくりしました。
ttp://m.pic.to/37fxg

>>35
何も検出されなかったぐらいで安心するなんてめでてーやつだな。
検出されない亜種なんていくらでもいるし新種は言わずもがなだし。

ttp://internet.watch.impress.co.jp/cda/news/2006/03/03/11103.html
日本でもスピア型ウイルス、「対日アンチダンピング情報」装うメール確認

>>37　ほかの端末でKNOPPIXでググレ

>>38
それ言ってたらキリないけどな

いつもはフザけてるが、さすがセキュ板だな
山田の話なんか出てこない。

どういう意味だ？

山田にかかってる奴がいないって事。
感染する前に対策をちゃんとしてるから、話題にすらならない。

気づいてないかダウソ逝ってんだろ
バカフィースレなんか見るとまだそんな事いってんのかと唖然とするよ

>>42
そんな改造したら亜種が虫のように湧いてくる.exeに対応しても埒が明かない。
ベンダーは、OS改変をするほとんどの.exeファイルなんてのに完全対応する気なんてさらさらないからな。

ダウソ板で盛り上がってる話はセキュ板に持ち込んではいけない
って強迫観念がみんなの中にあるんだよ。

なんかOSが起動しなくなったんですけど、ウイルスなんでしょうか?

PCを起動したときに

Non-System diskette
Replace and press any key to reboot

ってでるんですけど…

>>48
まずフロッピーなりUSBメモリなりが刺さってたらそれを抜け

何でもかんでもウイルス扱い('A`)

すいません、別スレに書き込んだ後にこのスレの存在に気が付きました・・・

【使用OS】 WinXP　Home
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 最新
【スキャンした結果（ウイルス名・発見場所）】 スキャン結果は０
【別のオンラインスキャンしたならその結果は】 IEが使えず・・・
【症状を具体的に、分かる限りすべて書く】 症状は下に欠きました
【何をしたらそんなことになったのか】 デーモンツールをインストール
【これまでにとった措置】 お手上げ状態・・・
【その他の質問】

先ほどから、起動するとファイアーウォールとノートンが起動されなくなり、Windowsファイアーウォールの設定も開けなくなりました。
どうやら回線はつながってるようですが（現にホットゾヌ経由でここに書き込み）、IEだけ使えなくなりました・・・。
ファイアーウォール設定では「不明なエラーにより設定を開けません」等というメッセージが表示され、設定できません。

ノーﾄンは起動すると応答しないようです

これって何かのウィルスでしょうか？
チェックにはひっかかりません・・・。

>>51
ノートンとファイヤーウォール潰そうとするってことはまずウイルス
IEで繋げなくなったのも恐らくハイジャックかなんか

そのデーモンどっから持ってきたのよ

むしろ、そのデーモンをうｐしろ。
俺らでウイルスかどうか判定するよ。

tp://www5e.biglobe.ne.jp/~bto/cd/
ここのdemon317をDLしてｲﾝｽｺしてからおかしくなりました・・・

なんかマウントしてないか〜？

>>55
これは明らかにウイルスとは関係ないと思う

微妙に敷居が高いけど↓に行った方がいくね?
ttp://bbs.higaitaisaku.com/cbbs.cgi

System Volume Informationの中に感染してる.exeがあるようなのですが、
削除の方法が分かりません。ウイルス自体は発症してないようなので削除
の仕方を教えてください。
【使用OS】XP SP2

>>59
なぜそれがわかったの？
ソフトが検出したなら隔離して削除すればよいのでは？

>>60
ウイルスバスターオンラインスキャンでは↑の感染.exeが検出されるんですけど
元々入ってたセキュリティーソフトやオンライン駆除が出来るサイトじゃ検出
出来なかったんです。だから手動で駆除しようかと思いまして。

フォルダオプションの表示の中に
保護されたオペレーティング システム ファイルを表示しない
というのがあるのでチェックをはずす
そうすれば見えるはずです
消す消さないは自己責任で

>>62
見えるか？ユーザーにアクセス権がないのによ
アクセス権を設定しないと何も出来ない
その前にシステム保護されているから、システムの復元サービスも無効にしないとな

>>62
つかそのくらいはプロパティから判断できると思ったんだが

ttp://85.255.117.38/site.htm?lng=1&trg=rc
このサイト見るだけでウィルスに感染してしまうか心配です。
このサイトは安全でしょうか？

スレ違いって言葉分かりますか
分かるなら帰ってください

不安なので質問させてください
【使用OS】 XP　の　SP2
【WindowsUpdateしてるか】 一応していますが最新ではないかもしれません
【AntiVirusは何を使っているか】 マカフィーを期限切れのまま放置していました
【ちゃんとUpdateしてるか】 上記のとおりです・・・
【スキャンした結果（ウイルス名・発見場所）】 ホットゾヌのフォルダからBloodhound.Exploit.6とUnix.Penguin が
【別のオンラインスキャンしたならその結果は】 シマンテックのオンラインスキャンで上記のウィルスが計６個見つかりました
【症状を具体的に、分かる限りすべて書く】 特に不具合はありません
【何をしたらそんなことになったのか】 ウィルス対策ソフトを入れないままアダルトサイトを見てしまったのが不安で
スキャンしてみたら見つかりました・・・
【これまでにとった措置】 とりあえずごみ箱に入れたところで完全に削除してよいものかどうかわからなくなり
電気屋に行きノートン買ってインストールしてスキャンしました。
Bloodhound.Exploit.6は検疫済み、Unix.Penguin は駆除と出ました
【その他の質問】 特に不具合はないので不安なのは情報の流出のみです。
特に仕事で使っているデータがデスクトップにあったもので・・・
デスクトップを流出させるのはWINNYだけなんでしょうか？
ちなみにWINNYは以前は使用していましたが最近はめっきり使っていません。
ですがまだデスクトップにあります。

どなたか教えてください。よろしくお願いします。

個々のウィルスについての詳細は検出したウィルス名でググればわかると思いますが
どういう動きをするのか、とか
個人情報の流出については今騒いでいる山田オルタなどは
P2PではなくＰＣに外から進入されて中身全部丸見えになります

早速のご回答ありがとうございます
中味全部丸見え・・・＿|￣|○
ぐぐったのですが、自分では気づかないうちに何かをする種類のようで・・・
山田オルタ、調べてみます。

>>67
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.83【2006】
http://pc8.2ch.net/test/read.cgi/sec/1140777438/
逝ってみれ。

山田じゃないし

>>70
ありがとうございます。
逝ってみます。
WINNY削除しました。うっかりつられて今までダウンロードしたデータも
すべて削除してしまいました＿|￣|○ 　

対処方を教えて下さい。お願いします。
【使用OS】WinME
【WindowsUpdateしてるか】重要と出るのをしています。
【AntiVirusは何を使っているか】使ってませんorz
【ちゃんとUpdateしてるか】最新のはしてません；
【スキャンした結果（ウイルス名・発見場所）】トレンドマイクロ社オンラインスキャンにてTROJ_DYFUCA.Iと検出
【別のオンラインスキャンしたならその結果は】してません。
【症状を具体的に、分かる限りすべて書く】
英語の羅列でYES.NOの表示と多数のポップアップが表示される。
【何をしたらそんなことになったのか】MSNメッセンジャーからHotmailに接続しようとした時。
【これまでにとった措置】トレンドマイクロの対応方法を実行。
＊システムクリーナー→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません
＊手動削除手順→指定されたレジストリの値・レジストリキー削除→無料のオンラインスキャン→検出されたファイル削除選択→現在使用中のため削除する事が出来ません。
【その他の質問】
セキュリティ初心者スレにてのご教授にてセーフモードから処置しようとしましたがネット接続出来なかったので断念しました。
同じくハンドルがロックされてるから削除できず、プロセス切らないとダメとご教授受けたのですがセキュリティやウィルスに関する知識が無いのでプロセスがどのようなものか解りません。

>>73
感染しても対処出来る自信はどうした？
ノータリンか？ボケッ

>>73
クリーンインストール

>>73
セーフモードで手動で

>>73
TROJ_DYFUCA.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DYFUCA.I
駆除ソフト買ってきたほうが早い

初心者の方々へ

いずれにしろ、トラブルが多く不確実なアンチウイルス製品などに頼り切るよりも、
怪しげなファイルは実行しないという【基本】を重視しようね。


>NOD32　主なトラブル履歴
>
>2005年9月ブルースクリーンが生じてWindowsが停止する問題が再発。リリース中止。
>http://canon-sol.jp/product/nd/nd_update.html
>レジストリが破壊されてWindowsシャットダウン時にブルースクリーンとなる問題
>登録済みのアプリケーションが強制削除される問題
>http://canon-sol.jp/product/nd/v20008.html
>通信不能となって最悪の場合はOSがリブートの繰り返しになる問題
>http://canon-sol.jp/supp/nd/wndt4210.html
>スキャンすると受信メールの全部が削除される問題
>http://canon-sol.jp/supp/nd/wndt7003.html
>プリンタとの相性で印刷不能になる問題。
>http://canon-sol.jp/supp/nd/wndt4205.html
>Windowsアップデートができなくなる問題
>http://canon-sol.jp/supp/nd/wndt4212.html

原田ウィルス復活！！

【使用OS】 WinXP MCE2005 sp2
【WindowsUpdateしてるか】 自動更新＋MSUPDATE毎日
【AntiVirusは何を使っているか】 Avast4!Homeedition＋Zonealarm
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】 VBS.Network.E　漏れの個人ディレクトリ
【別のオンラインスキャンしたならその結果は】 Norton Onlinesecurityだっけかで実施して発覚。
【症状を具体的に、分かる限りすべて書く】 まだにも活動していないけど、まさか山田オルタネイティブ撒くためにこのウイルス撒いた？
【何をしたらそんなことになったのか】 ﾎｯﾄｿﾞﾇβage20でニュー速＋見てたら感染。
【これまでにとった措置】 ゴミ箱→削除
【その他の質問】 これでいいの？シマンテックのサイトには危険度低ってあったけど。

デスクトップのショートカット全てが
元のショートカットアイコンの上にフォルダのアイコンが重なったアイコンに
変わっていました(;x;
どうしたらいいでしょうか？

ショートカットのアイコンの設定をしなおしてください

>>80
ノートンが誤反応するコードが張ってあるスレを見ると感染するよ。
ただの誤反応だから問題ないと思う。

XPでパスワードをかけてユーザーを分けて使ってた場合、
片方がWINNYの暴露ウイルスにかかるともう片方のファイルも暴露されるんですか？

ダウソへ

暴露ウイルスはユーザーパスワード関係なし？

ダウソではだれも答えてくれませんでした

downフォルダのファイルを今まで無かったupフォルダにrar形式で圧縮して、
UpFolder.txtには作成されたupフォルダを指す一行とtrip...の一行が追加
されたのは新種ウィルスの仕業ですかね？

【使用OS】 WinXP Pro
【WindowsUpdateしてるか】 していました
【AntiVirusは何を使っているか】ノートン（お試し版）
【ちゃんとUpdateしてるか】していました
【スキャンした結果（ウイルス名・発見場所）】 ノートンではトロイ
【別のオンラインスキャンしたならその結果は】 異常なし
【症状を具体的に、分かる限りすべて書く】 インターネットにアクセス後デスクトップに新しいフォルダが作られる。最新ウイルス定義にアップデートできない
【何をしたらそんなことになったのか】 Winnyの起動に失敗したまま放置
【これまでにとった措置】 リカバリ、オンラインスキャン
【その他の質問】

昨日友達が私の家でライムなんとかというやつをしていて、今日パソコンをつけてみたら電源はつくのですが、いつもみたいに起動しません…ウィルスですか…？

友達にはめられたね(b^-゜)

>>1
>Winny関連のウィルスは、Download板に専門スレッドがあります。

それってLimeChatじゃね？と適当に言ってみる。

LimeWireか？

>>90
次男大丈夫か？

【その他の質問】
宝物幻想にあるmedisって検出力どんなものなんだ？
tp://www.antiwmac.com/public/day/
まあそもそもの検出について疑っているんだが。
あの速度からしてやっているならメモリ検査だろうし。

小泉ウイルス？
http://tmp6.2ch.net/test/read.cgi/download/1141942961/

('A`)

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 McAfee
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】 W95/CTX　
場所忘れました。どうやったら調べられますか？
【別のオンラインスキャンしたならその結果は】 してない
【症状を具体的に、分かる限りすべて書く】 　今のところなし。
【何をしたらそんなことになったのか】 わからない。
【これまでにとった措置】 隔離できるものは隔離。１つ隔離できず。
【その他の質問】 駆除しようとしてもできません。
McAfeeのホームページにも駆除方法載ってません。
どうしたらいいでしょうか？今は問題なく動くけど、
これから何が起こるかわからないから怖いです…

>>99
776 名前：768[] 投稿日：2006/03/11(土) 15:19:10
先程マカフィから返事が届いたのでアップしておきます。

＞今回お問い合わせいただきました件に関しましては、手動スキャンを実行すると
W95/CTXというファイルをウィルスとして認識してしまう症例がDAT4715にて報告
されております。
こちらは、修正DAT4716にて修正されておりますので、4715以下の場合は更新して
いただきますよう宜しくお願いいたします。

以上です。
私のマカフィは誤動作をしていたようで、今一度スキャンをしたら今度はウイルスは見つからないと表示されました。
誤ってすぐに処置（該当ファイルの削除など）をしなくて良かったです。
皆さんもお気をつけください。



だってさ。

>>99　セーフモードで再スキャン

>>100>>101
ありがとうございます!!!必死で削除しようとしてたので早く分かってよかったです。
念のためもう１回スキャンしてみます。

ｭ^ｶｯﾉｴ爽｢ｾ ｪﾅﾇUｭyｸC｡@ﾇeﾇGﾆ遑罍H

【使用OS】WIN XP SP2
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】NAV2006
【ちゃんとUpdateしてるか】はい
【スキャンした結果（ウイルス名・発見場所）】NAV2006でスキャンの結果、検出なし
【別のオンラインスキャンしたならその結果は】ウイルスバスターのスキャンの結果、検出なし
【症状を具体的に、分かる限りすべて書く】WINDOWSフォルダがゴミ箱にあった
【何をしたらそんなことになったのか】不明
【これまでにとった措置】発見してから再度スキャン、ウイルスバスターのオンライン
　　　　　　　　　　　　　スキャンをして最終的にノートンWIN　Doctorで問題を自動
　　　　　　　　　　　　　解決で処理
【その他の質問】なし

どの辺りがウイルスの仕業だと？ｗ

>>105

　　　　　　　　　　＼　,-／　　　　　　＿／　　,,‐''-''ヽ　,,-‐'''‐-､　 ／ノ　　　/　 ﾉ　　／　　／,,-─／
　　　　　　　　　　／　／　　　　　　'" /　　　 ／ ,,-､　/､ヽ＼　 ﾞi;,-''"　 　／ .／　 ／─''''"￣ ,,／
　　　　　　　 　／　 ./　/　　　,,,-‐'"-/　　　/ .／　ﾞ"　"＼　 ﾞi;,　 |　､／／ ／　　 "　　　　,,,／
　　　　　　 ／　,-''/　/　　　　,,-''"_ /　　 /／　　　　　　 ヽ　 ｌ　/　　ﾚ'／~　　　　　　　／‐／
　　　　　 /　／　 |　ｌ|　　,,-'"／ﾞ/,」|　　　 /　　　　..::;;;,,,　 ｝　 ／　　 |~　,,-‐,,,-'''　　／／~
　　　　　/　／-'''''|　|　/ｌ /‐'''／'' .人　　 i'　　　　.::　:;'"　/ ／　ｌ　　ﾉﾞi／／　,,-‐'"──＝=
　　　　 /／'"　　 ﾞi;: | /‐' .／,,　,,ﾉ　ﾞi;,.　 |　　　　　_,,-ヾ./／ ﾉ　,-''" ｌ |　　‐'"　　 ,,,-‐二
　　　　 ﾚ'　　　　　ヽｌ:i' .／　　）'､‐,＼ﾞi;:　| ,,,-‐二-┬ナ"　／‐'"‐ 〉　,i'───'''"￣~-''"
　　　　　　　　　,-‐',ヽ|'"　　.／ﾞヽ-ゝ='＼ﾞi,'''ヽ -ﾞ＝‐'　　　'"　,‐'ノ,, ／‐''"　,,-‐'''"~
　　　　　　　　/　/ ;;:.　 ──ヽ,　ﾞi;''''''　,　ﾞ "-‐'''''"""　　　　〔＿,／ ﾞヽ'-'"~　　　>>104
　　　　　　　/　/　　　/ ,;　,,＿｝_　 ﾞ､ ./__,,　　_,,　　　　　　　/　　　　　 ＼
　　　　　 ,;'　 /　,;;;:;:/;:　,,　　　~ ヽ　ヽ.　 ヽニ‐'､　　　　　／ /　　　　　　 ﾞi,_　　　　このへんじゃねぇか？
　　　　.／　　　　　　　 ''　　,ｌ,,,,,,/ 〉　　ﾞヽ､　'''' :;ｌ　　,,-''"　／　　　　　　　 ﾞi.＼
　　　 /　　　　　　　　　　／ ヽ　/　　　　　ﾞヽ､--イ~;;:'" ／／　　　::;:;:;:　　　|　＼
　　　i　　　　　　　　　　/ ￣￣ﾞ"　　　　　　　　　 |;:"　／／　　　　　　　　　　　　ヽ-‐'''"~ｌ|
　　./　　　　ﾞ''''ヽ､,,-‐''"　　　　　　　　　　　　　　.i　／,;'"　　　＿,,,,,,,,,＿,,,-‐'''-''"~　　　　 |
　("￣"'''''‐--､,,_i'　　　　　　　　　　　　　　　　　/／ '",,-─'''"　 ,,,-‐'",-‐'"　　,,,,-‐　.__＿|
　i'　ﾞ'':::::::::::::::::::::::｝　　　　　　　　　　　　　　　 _/''-'''"~　　 ,,,-‐'",,-'''"　　,,,-‐二-‐''''"　　　ﾞヽ

助けて。

【使用OS】 winXP
【WindowsUpdateしてるか】 してない
【AntiVirusは何を使っているか】 アンチウイルス
【ちゃんとUpdateしてるか】 してない
【スキャンした結果（ウイルス名・発見場所）】 検出されない
【別のオンラインスキャンしたならその結果は】 検出されない
【症状を具体的に、分かる限りすべて書く】 受信したメールが勝手に相手に
　　　　　　　　　　　　　　　　　　　　　返信されてしまう。
【何をしたらそんなことになったのか】 不明
【これまでにとった措置】 どうしていいかわからない
【その他の質問】 強力な検出、駆除が出来るソフトを教えて欲しいです・・
　　　　　　　

【AntiVirusは何を使っているか】 アンチウイルス

具体的に書けよｗ

>>107
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>107
エアラタw

>>104
それVIPで見た

　　 　　　　　　　　　　　　　 ,r=''""ﾞﾞﾞli,
　　　　　　_,､r=＝===､､,,_ ,r!'　 ......::;il!
　　　　 ,r!'ﾞﾞ从人´　　　　｀'ヾ;､, ..::::;r!'
　　　 ,i{ﾞ, , ,∧__∧'_,,_　・；∵　:l}..::;r!ﾞ
.　　,r!'ﾞ´　（:>>107 )・；∵､;;;:....:;l!:;rﾞ ..┏┓┏┳┓
　,rｼﾞ　 ⊂ﾉ:::::　つ　　｀~''=;;:;il!::'li ┏┛┗┻╋┛
. il　....　⊂○::.　ﾉ　　　　.:;ll::::　ﾞli .┗┓┏┓┃
..il'　　 ' ' '‐‐ し'=;;;;;;;:.... .;;il!::　 ,il!...::..:┃┃┃┃　┏┳┳┓
..ll　　　 YWW　　　｀"ﾞ'' l{:::　,,;r'ﾞ　　..┗┛┗┛　┗╋┛┃
..'l!　　　　　　　. . . . . . ::l}::;rll(,.......　　　　　　　.......::;;┗━┛
　'i,　　' ' -===＝＝‐ー《:::il::ﾞヾ;､
　 ﾞi､　　　　　　 　　 　 ::li:il::　ﾞ'ﾞ'＼ ∧＿∧ 「開封確認」ﾒｯｾ!!
　　ﾞli､　　　　　　..........,,ノ;i!:...::,.ヾ（｀(・∀・　)　 　　
　　　`'=､:::::;;､:､==＝''シﾞﾞ'＝=-､､ﾞ＼　　 と）
　　　　 ｀~''''＝=＝''"ﾞ´　　　　　　　 ＼/　/つ　　 　 　
　　　　　　　　　　　　　　　　　　　　　（__/　

>>107
強力な検出駆除といえばやっぱあれだろ

最近PCが重い！
│
├　1．PCを買い換える
│　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　
│　　　　［まちがい］　　　　　　　　　　　　　　　　　　　　　　　　　
│　　　　　 確実な方法ではありますが、お金がかかるのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/

>>113
( ﾟДﾟ)ｺﾞﾙｧ!!
変なモン勧めるな！！！

【漢専用】Regseeker 真・五代目【ばっさり上等】
http://pc8.2ch.net/test/read.cgi/win/1134390923/

【廃人専用】Regseeker 六代目【素人厳禁】
http://pc8.2ch.net/test/read.cgi/win/1134385542/

【漢専用】Regseeker 六代目【ばっさり上等】
http://pc8.2ch.net/test/read.cgi/win/1140605061/

携帯からですみません。

WinXP Home、ウイルスバスター2005です。
電源を入れたら突然発症しました。
IE等を立ち上げ様とすると、「ショートカットを削除しますか？画面で元に戻せます」
と言った様なメッセージが出て、強制削除になります
(キャンセルできない)
メーラーを立ち上げるとメールが削除されます。
とにかく片っ端から削除されるので、何もできません。
PCを初期化したのですが、感染原因がわからないので
怖くてネットできません。
ウィニーの類は全くしてません。
怪しいエロとかサイトは行ってません。
ファイルの実行は市販の物しかしません。
ダウンロードも大手メーカーのしかしません。
メーラーはアウトルックですが、プレビューせずに
タイトルだけ表示にしています。
感染原因には何が考えられますか？
反省と対策をしたいので、アドバイスお願いします。

セーフモードで起動してみた？

って再インスコしてるのか、読み飛ばしてスマン

>>115
　　電源入れた　突然発症　　強制削除　初期化　感染原因　　怖くてネットできません！　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾊ_ﾊ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾊ_ﾊ　　　(^( ﾟ∀ﾟ)^)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾊ_ﾊ　　( ﾟ∀ﾟ)　　　） ,,　/"
　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾊ_ﾊ　　( ﾟДﾟ) ⊂　　|っ 　（_ノ_ﾉ
　　　　　　　　　　　　ﾊ_ﾊ　　　　　 ﾊ_ﾊ　　　　( ﾟдﾟ)　（ ＵＵ　　|　　|
　　⊂⌒( ｡Д｡)⊂＾っ ･д･)っ⊂⌒( ･д･)⊂⌒ＵノＵ　 Ｏ,,ノ⊃　し＾J

PCを初期化（どうやって？）、WindowsUｐDateは？、バスターUpDateは？、FWは？

そもそも何故みんなそんなにほいほいウイルスに感染するかわからないけど、
エロサイトとやらにはそんなにウイルスが蔓延しているのですか？
NortonAntiVirus04+Kerio(ファイアウォール)+PeerGuardian2(ファイアウォール？)
+HitmanPro2(スパム駆除)+サンダーバード+Ｓｌｅｉｐｎｉｒ(ＩＥエンジンで)+2chブラウザ
っていう装備は結構安心できるほど重装備でしょうか？

>>119
|　何について調べますか？
| ┌────────────┐
|　|　ウィルスをクリック　　　　　　｜
|　| 　　　しても感染しない方法　｜
| └────────────┘
|　[ オプション(O) ]　　　[ 検索(S) ]
|
｀──────────┐ ┌───
　　　　　　　　　　　, '´l,　　..| ./
　　　　　　　, -─-'- 、i_　　|/
　　　 ＿_, '´　　　　　　　ヽ、
　　　',ー--　●　　　　　　　ヽ、
　　　 ｀"'ゝ、_　　　　　　　　　 ',
　　　　　　〈｀'ｰ;＝=ヽ、〈ｰ- 、 !
　　　　　　 ｀ｰ´　　　　ヽi｀ヽ iﾉ
　　　　　　　　　　　　　　　 ! /
　　　　　　　　　　　　　　r'´、ヽ
　　　　　　　　　　　　　　｀´ヽノ

　　　　　　　　　　　, '´l,
　　　　　　　, -─-'- 、i_
　　　　 　, '´○ ＿ ○　　ヽ、
　　　　　 i　 　 /　 |　　　　　ヽ、＜自爆させてたら無理！
　　　　 　 ゝ　├-┤　　　　 　 ',
　　　　　　〈｀'ｰ;＝=ヽ、〈ｰ- 、 !
　　　　　　 ｀ｰ´　　　　ヽi｀ヽ iﾉ
　　　　　　　　　　　　　　　 ! /
　　　　　　　　　　　　　　r'´、ヽ
　　　　　　　　　　　　　　｀´ヽノ

>>119
重装備っていうか中途半端

フリーウエアーのDoctor Alex Antispyware を使っててパソコンおかしくなった
んだけど。。。

パソコンを起動し、IEを起動させたところ、スタートが勝手に表示され
直後にボリュームが勝手に上昇し、「ファイル名を指定して実行」が開き、名前欄に9^/が表示されたり、連続して/が打ち込まれ続けるという症状がでました。
回線を切ったにも拘らず、↑の状態が続きました。スキャンしたのですが、ウィルスは検出されませんでした。スパイボットにも引っ掛かりませんでした。
現在は落ち着いていますが、困ったことにキーボードの1,9,0,R,Y,Iが反応しなくなってしまいました。
俺のパソに何が起きているんでしょう?
windows XP
ノートン

>>123
単純に考えて、キーボードの故障か接触不良では？
メーカーか買ったところに相談するのがよいと思うよ。
それともIE以外では問題ないのかな？

>>124
アドバイスありがとうございます。
物置に放置していたキーボードを引っ張り出して接続したら普通に書き込めました。
ご指摘の通りだと思います。
本当に御迷惑おかけしました。

【使用OS】 WindowsXP
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】最近した
【スキャンした結果（ウイルス名・発見場所）】ノートンでは検出されませんでした。　
【別のオンラインスキャンしたならその結果は】http://www3.ca.com/securityadvisor/virusinfo/scan.aspxここのサイトでJava.Shinwow FamilyとJava.ByteVerify!exploitっていうのが検出されました。
【症状を具体的に、分かる限りすべて書く】すこし重いような感じがします。関係ないかも知れないですが、音がでなくなりました。
【これまでにとった措置】 調べたのですが、どうすればいいかわかりません。
【その他の質問】 お願いします助けてください

>>126
ここeTrustのオンラインスキャンだろｗｗ
ウイルスじゃない。ＩＥで開け

>>127
すいませんここのサイトでスキャンしたら検出されました。言葉がたりませんでした

うわ、勘違いしてた
ゴメン

アップデートしてるなら検出はされるけど被害は無いよ
Javaのキャッシュを削除すれば良い

>>130
ありがとうございました

事故解決しました

２ちゃんロムっているときに、いきなりoutlookが立ち上がってとまらなくなりました。
強制終了して再起動したら通常通りに使えました。
こういう状態になった方いらっしゃいますか？

>>133
うちは急にwinampがなり始めるけど自分の操作ミスだと想ってる。
そうじゃないの？

>>133
前も2ちゃんみてるだけとか言ってたくせに話聞くと貼られたアドレス踏みました
って言ってる奴がいたんけど、何かクリックしてない？

その症状だとメールtoストームっぽいけど

＞134、135
どうやら、メールストームだったみたいです。
今は異常ないみたいです。ありがとうございました。

やっぱ踏んでんのかよｗｗ

最近約１時間ごとにネットが切断され、
ネットワーク接続を無効にし、再度有効にすると治るという
現象が起きています。
このようなウイルスは存在するのでしょうか？

>>138
無線LAN使ってて同じ症状が出たことがあるけどどんな環境？

JCOMのADSLです。XPです。
ルーターなどは使用していません。

ただ回線が不安定になってるだけじゃなくて？
今もずっとそう？

今は結構持ってます。時間くらいかな。
やっぱ回線の問題かな、最近導入したばっかなので。
ウイルスじゃないみただったら様子見てサービスセンターに
電話しようと思います。
お答えいただきありがとうございました。

どこで聞けばいいかわからないからここで。

携帯なのですが、何か色々おかしいんです・・・。
変なページを踏んでフリーズ？したかと思ったら勝手にメール送信画面になったんです。
それでびびって電源落とそうとしたけど何押してもきかなくて。
慌てて電池パック抜いて強制的に電源OFF。
で、再起動はちゃんと成功して、良かったなんともない。と安心したんですけど・・・
お気に入り登録出来なくなってるし画像のDLも出来なくなってるし、
戻るを押す度「表示するコンテンツがありません 再取得しますか？」とかいう表示が出てUZEEEEE！！！！！

もはや何がなんだか分からない状態です。
色々試しましたが直りませんでした。
これってやっぱりウイルスでしょうか？
誰か助けてくださいorz

乱文スマソ

単に携帯壊れただけじゃね？

>>143　どこで聞けばいいかわからないからここで。

普通、携帯のメーカーか電話会社でしょｗｗ

age

Win2000でupdateちゃんとしてます。
NortonAntiVirus2005でupdateちゃんとしてます。

んで、昨日くらいから５分に一回くらいの間隔で
頻繁に「不正な侵入をノートンがブロックしました」みたいなのが表示されます。。

名前は、「MS ASN1 Interger Overflow TCP」
これってなんなのでしょうか？？？
もしかして狙い撃ちされてる？

ウイルス注意！
tp://www.trasher.ru/foto/trasher/trasher.jpg
tp://mnc.rokcorp.net/ib/ghost/src/1139635922362.jpg

このウイルスってどんなウイルスですか？間違えて、対策なしで開いちゃったんだけど･･･
よろしくお願いします

いますぐトライアル版を落としてスキャン汁
話はそれからだ。

私はノートンですけど、上記のウィルスを踏んでしまいました。
ノートンは高危険度の表示をしました。

>>148
Telnetストーム。ただのブラクラ
ただのグロ漫画

ＰＣ無害

無害dehaないかｗ
rundll32.exeとtelnet.exeを終了させれ問題無し
多分脳トンが止めてくれてるよ

関連：

【ネット】「山田オルタナティブ」拡大　パソコン中身がネット流出[03/17]
http://news19.2ch.net/test/read.cgi/newsplus/1142606486/

【ネット】"パソコンの中身をすべて公開" ウィニー利用者以外も情報流出…新ウイルス「山田オルタナティブ」
http://news19.2ch.net/test/read.cgi/newsplus/1142589519/

板違い

>>152

ノートンはいってない俺の場合はどうなるの？

>>155
もしくらってたらtelnet.exeが動いてて プロセスにRundll32.exeがあるから
それを切ればいいだけ。それで問題なし
ブラウザによっては開けないしそれほど危険でもない

7月1日から
｢ウイルス｣｢virus｣は｢バイロス｣｢bairos｣｢�G�@�D�C｣に変わります

問い合わせ先
04-8154-8154 04-8154-0110

>04-8154-8154 >04-8154-0110

英語発音は｢バイラス｣なのにいつから｢ウィルス｣なんてのが一般的になっちまったんだろう？

>>147
俺もノートン2005なんだけど、
同じ日位から、同じ警告が出てるよ。
原因はわかんないけど、なんだろ？
俺も心配…
ノートンすれでちょいと聞いてくるね。

>>161
当方ノートン2006で一昨日ぐらいからその状況です。
何故か侵入者のＩＰが自分のプロバイダ関連がほとんどです。
そちらはどうですか？

ずっと前は、ヴィールスって言い方もあった（人に感染するほうだけど）

【使用OS】 XP　PROFESSIONAL　SP2
【WindowsUpdateしてるか】 yes
【AntiVirusは何を使っているか】NOD32
【ちゃんとUpdateしてるか】 YES
【スキャンした結果（ウイルス名・発見場所）】pestpatrolでスキャン
BraveSentry・Key: hkey_classes_root \.key
【別のオンラインスキャンしたならその結果は】
eTrustR PestScan オンラインスキャン　なし
doctor alex なし
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
pestpatrol2005でスキャンしたら出てきたのですが
ググッたらどうやらセキュリティソフトの名前らしいのですが
BraveSentryなどインストールしてもいませんが、なぜかPC内でペストとしてありました。
これは削除したほうがいいのでしょうか？

blogにやたらコメントがあり、クリックしたところ、
googleに飛ばされました。何かパソコンに入れられたんでしょうか？？
大丈夫でしょうか。

URLはこれでした。
ttp://online-slot.free.bg/

>>161
そうそう。相手は同じプロバイダです。
時々IPアドレス変わってくるのだが、
調べてみると同じプロバイダのIPアドレスから。

うちではUSEN使ってます。
なんだろうか。

>>166
うちもＵＳＥＮです！
ＵＳＥＮになにか問題があるのでしょうか…？

161と147と同じ警告がでる
これはなんですか？
侵入者が全く一緒

>>166
ん？俺もＵＳＥＮで、光タイプＶなんだけど…
原因はUSEN？

ノートンスレでは、原因わからなかったんで、今度はusenすれでもいってくるか…

他板で少し教わってきた。
「MS ASN1 Interger Overflow TCP」
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040212_MS04-007
http://secunia.com/advisories/10759
対策はパッチを適用すること。Windows Updateを実施すれば適用できる。
セキュリティ情報のページからもダウンロードできる。
今回のセキュリティ・ホールについては，パッチを適用すること以外の回避策は存在しない。
セキュリティ情報の「回避策」の項には，ただ一言「なし」と記述されている。
設定変更やパーソナル・ファイアウオールなどで回避することはできない。
ASN1ライブラリの脆弱性を突くエクスプロイト。
パッチを当てれば安全だが攻撃受ければアラートがあがる

だそうです

http://dentu-tarou.hp.infoseek.co.jp/index-101.html

このウイルスってどんなウイルスですか？間違えて、対策なしで開いちゃったんだけど･･･
よろしくお願いします
http://nocharge.harisen.jp/3131/regist.htm
http://tyoukyou.nomaki.jp/sssm/sm_play.htm
http://pr.mail.yahoo.co.jp/wintergames/

全部ウイルスじゃない
ＰＣ無害

172です
ありがとうございました！

>>173
ウイルスバスター２００６使ってるんですが検索でスパイウェア削除できないのあるんですが？
最新のアップデートしてからじゃないと削除できないんですか？

多分、追跡クッキーでしょ
スパイウェアというより

ウイルスバスターじゃなくてスパイウェア駆除ソフト使った方がいいよ
http://pc8.2ch.net/test/read.cgi/sec/1142697203/2-13
↑
ここに除去ソフトのレビューみたいなものがあるから参考に

１７２　１７４です。
>>173 さんはウイルス予防駆除ソフトは何を使われていますか？

>>178
173じゃないけどNIS2005＋WindowsDefender装備で見たがまったく無害。
なんでウイルスって判断したの？

>>178
avast!だけど>>172は本当に無害だよ
1つ目、2つ目は携帯向けサイトだし3つ目はYahoo!の中のページ
信用してくれよｗ

>>179
はい、最近下のサイトからよくメールが送られてくるようになったのです。

TSUKAME EIKOU! KAGAYAKE EGAO!
Yahoo! JAPAN JPC OFFICIAL PARTNER INTERNET PORTAL SITE
http://pr.mail.yahoo.co.jp/wintergames/

ありがとうございました。

>>180
ｗｗそうみたいですね。ありがとう！！

>>178
結局178のプロバイダがソフトバンクって事でおｋ？

だな

>>177
すいません。勘違いしてた削除できます、危険性はあまり無いみたいなんですが一応削除した方がいいんでしょうか？

とりあえず消しときなよ

>>186
とりあえず消しときました。

クッキーなんて削除しても大きい問題はない

フォルダを削除しようとすると
「アクセスできません。アクセスが拒否されました。」とでて削除できません。
入れてるnorton2006でのウィルススキャンとトレンドマイクロのオンラインスキャンをやってみましたが特に反応なしです。
これはトロイの木馬とかでしょうか？どうにか再インストールせずに問題解決できませんか？

話題のウイニーのウイルスは、アドウエアーで駆除できるの？

OSはXPHomeです
セーフモードでadministratorでログインして削除しようとしましたが
アクセスが拒否となります

>>191
何のフォルダか書いてくれないと。xeroxだったりする？

System Volume Informationの予感・・・・

W32：VB-IIについてご存知の方はいらっしゃいますか？
調べてみたんですが、有用な情報が得られなかったので・・・

>>193
俺はアクセス出来るように変更できたけと゛･･･

今日は一度も侵入警告でていません。
他の方はどうですか？

http://dentu-tarou.hp.infoseek.co.jp/index-101.html
↑これ使って報復をw

テンプレ無視で申し訳ないんですが
譲ってもらったパソコンがウィルスに感染していて、ネットに接続すると
広告（？）がポップアップします。
なんとかウィルスがあるファイルを見つけたのですが
ファイルが使用中　みたいな感じのメッセージがでて
ファイルを消すことが出来ません。
どうしたら良いでしょうか？

>>198
せーふもーど

>>198
テンプラくらい　か　か　な　い　か　？

>>192
>>193
すみません。実を言うとwinnyのdownフォルダのなかのものなんです。
winnyで落とした漫画の書庫ファイルを解凍したものです。
最近は「アクセスが拒否」となるのがウィルスでないかと気になってwinnyはやっていませんが
やっていたときにはantinnyなどが圧縮ファイルのなかに.exeで入っていたりしていました。
それらはノートンの常駐保護で削除されていたのですが、このファイルはノートンが特に反応しませんでした。

>>201
これっぽい・・・＞＜

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」
ttp://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html

　Exponnyが実行されると「C:\Program Files\Winny2\Down\期間限定にアクセスできません。アクセスが拒否されました。」
などという日本語の偽メッセージを表示。
次いで、システムフォルダの「drivers」フォルダに自分自身を「host.exe」としてコピーし、
レジストリキーを改竄することでWindowsが起動するたびに実行されるように設定する。

>>202
これかもしれませんね。実はこのトロイの記事を見て不安になったんです。
これが感染しているかどうかはどうやって確かめればいいんでしょうか？

>>203
それかなりやばい
とりあえず「山田ウイルス」で検索してみ

これ山田じゃなくて、キンタマでしょ

UpFolder.txtを確認

>>206
はい！確認！！
内容は
[midi]
Path=C:\midi
Trip=

これは大丈夫そうです。

ノートンは対応してるしスキャンして出てないなら問題ないでしょ

それより、このウイルスってﾀﾞｳｿ板でもこの記事が出るまで
ほとんど報告が無かったから不思議

>>208
問題ないんですか。少し安心しました。

スキャンはしなよｗ

181です。
おつかれさまです。昨日教えていただいて安心しました。
どうもありがとうございました。

>>210
今日、圧縮ファイルの内部をスキャンにチェック入れて完全ファイルスキャンをやりました

C:\Documents and Settings\（ユーザー名）\Local Settings\Temp\Rar$DR00.094
のなかに問題のファイルと同じ名前でこれもアクセスが拒否となるものがあるのですがこれが原因なんでしょうか？

感染してないからわからんが、とりあえず駆除できたんだろ
それで良いではないか〜

【ネット】「山田オルタナティブ」拡大　パソコン中身がネット流出[03/17]
http://news19.2ch.net/test/read.cgi/newsplus/1142606486/

【ネット】"パソコンの中身をすべて公開" ウィニー利用者以外も情報流出…新ウイルス「山田オルタナティブ」
http://news19.2ch.net/test/read.cgi/newsplus/1142589519/

【IT】Winnyの設定を変更し、ローカルドライブを全公開するウイルス「Exponny」
http://news19.2ch.net/test/read.cgi/newsplus/1142600557/

>>212
temp内のファイルを手動で消してみるよろし。ダメならadministorator権限を持ったユーザーでログインしてアクセス許可変更するよろし。
ダメならプロセス監視してそのファイルにアクセスしてるプログラムをkillするよろし。ダメなら・・・・・・・・・再ｲﾝｽｺ(｀･ω･´)ｼｬｷｰﾝ

【Winny】金子勇被告、新たなファイル交換ソフト開発・・ウィニー応用し情報流出防ぎやすく
http://news19.2ch.net/test/read.cgi/newsplus/1142846541/

ダウソ池

皆さんwinnyどうやって手に入れたんですか

ぜひ、おしえてください

>>215
プロセス監視とはどうやればいいんでしょうか？
問題のファイルにアクセスするプログラムを調べることが出来るのですか？

>>218
ググった？

>>204
キンタマと山田は別物ですよダンナ
キンタマは主にnyネットワークへの流出
山田はHTTP鯖化して世界に向けてｺﾝﾆﾁﾊ

>>215
削除できました！！
セーフモードでadministratorでログインして所有権を獲得し、ｔｍｐ内のフォルダともに削除に成功！！
本当にありがとうございました。

ところでこれはトロイとかに感染していたのではないと言うことでいいんでしょうか？
「***の現在のアクセス許可の設定を表示または編集するアクセス許可はありませんが、所有権を所得するか、または監査設定を変更することが出来ます。」
と出て、所有者をadministratorにして削除することが出来たのですが、
セーフモードでadministratorでこのフォルダのアクセス権とかをいじった記憶は全くないんですが・・・

http://pc8.2ch.net/test/read.cgi/sec/1115267403/
だれかここの67に助言してあげて＞＜

>>222
本当はあんたのアカウントでも削除出来るんだが、起動時にそのウィルスは実行されているから、使用中で削除不可にされている
Administratorで削除出来ないのはあんたが勝手にプライベート設定をしてユーザーフォルダのアクセス権を変更してしまったから

>>224
ということはやはり今もウィルスが実行されている可能性は高いんでしょうか？

>>224
Exponnyなのは決定なんだよね？
だったらタスクマネージャでhost.exeを探してみて

>>226
決定じゃないです。
host.exeありません。sys.exeとupdate.exeもありません。

ウィルスでもなんでもねーよ

>>228
ですよねー
まあでも少し様子を見てみますね
どうにか入ってるかどうか確かめる方法はないものか・・・

>>229
じゃあ何で所有権とアクセス権を書き換えた時にスキャンしなかったんだ？
ウィルスならその時に検出されてわかったのによ

うぃにーでZIPファイル落としたんですが
中にｷﾝﾀﾏ入ってました。先生が駆除してくれたんですが
このファイルは開かずに捨てる方がいいんでしょうか？

>>231
開け　開け
感染しないと敵を知る事など出来ない

>>232
なるほど！野球も優勝したことだし
ﾊﾟｰｯと開いてみるかー！

>>230
！？
そうか！ミスったぁorz

何を落としたらAntinyに感染するんですか

ダウソで聞け

ウイルスを造るには何が必要ですか？
ソフトウェアなどで･･･

>>237
ベクターでジョークソフトを探しなさい

>>237
愛と勇気とほんの少しの遊び心

>>238
それは全く違うジャンルなのでは？
>>239
残念なことに愛と勇気と遊び心はあるのですが、それを実行するための環境がないのです。

>>240
ウイルスといってもいろいろあるわけで
とにかく自分のＰＣ潰すくらいｎ(ry

>>241
俺も色々なウイルスは持っていますが、造ったり編集をする事ができないのです。
あー種類はVBS系が造りたいです。

Win32/Tool.TPE.Aというウイルスを検出しました。
しかし、シマンテックやトレンドマイクロのウイルス辞典で調べても、
該当するウイルスはありません。
これはどういうことでしょうか？

NOD32 2.5

>>242
ガキはもう寝ろよ

>>243
メーカーごとに名称は違うんだからみつかりゃせんだろうな
見つかっても同じものとは限らんし

>>243
文中のAとは亜種またはオリジナルです。

インターネットしていて、しばらくすると
「○○（Ｎｏｒｔｏｎなんとか）が電子メールをチェックします」という
表示が出て、画面がおかしくなるの。
これってウィルスだと思うんだけど、どうしたらいいの？

>>244
ガキとは何歳までの範囲を指しますか？

>>245
＞メーカーごとに名称は違うんだから

マジっすか！？Σ (ﾟДﾟ;）

ごめんなさい
もう寝ます

>>243
使っている対策ソフトのホームページを見ればいい

>>250
なりすましか？オイ貴様ふざけるなよ…

ウザッ

>>253
自分の事？
偉いねぇ君

本物も偽物も大差ないわ

>>255
確かに

もういいです
ここには頭がおかしい人しかいないんですね

最後に
お前らなんてみんな死んじゃえばいいんだ

ちなみにお前何歳？

ボクまだ3ちゃいでちゅ

aho

−−−−−−−−−−−−−−−−−−−−−−−−−−
俺様用しおり
　 ∧＿∧ 　　
　（　・∀・）＜　今日はここまで自演した
−−−−−−−−−−−−−−−−−−−−−−−−−−

>>259
逝ってヨシ

age

ここの人は丁寧に教えていただきましたよ

みなさんがんばってください

宜しくお願いします。
急にインターネットの速度が落ちました。
ブロードバンドテストをやっても、いつもなら早いほうと診断されるのですが、
今回はかなり遅い方で何らかの障害があると出ました。
何だかパソコンの動作もぎこちない感じがして、攻撃されてるのかと・・・。

ノートンとウイルスバスター最新版での検索では何もウイルスは発見されませんでした。

以前も今回と同じような症状が出た事があります、ICMP UDPがどうのという
問題だったと思いますが、以前は一度HDDをフォーマットしました。

ウイルスバスターのパーソナルファイアーウォールのログを見てみると
UDP TCP ICMPなど良くわかりませんがブロックしてるようです。

これはウイルスが原因なんでしょうか？私の設定が何か悪いんでしょうか？
それともなんらかの攻撃をされてるのでしょうか？
ちなみにWinnyなどの共有ソフトは使っていません。

どなたか心当たりの方何か治す方法を教えて下さい。

>>265
>>1嫁。あとFWのログぐらい書け(IPは伏せて)。

>>266
すまそ、焦ってたorz

【使用OS】 WindowsXP
【WindowsUpdateしてるか】やってる
【AntiVirusは何を使っているか】 Norton Internet Security　ウイルスバスター
【ちゃんとUpdateしてるか】 やってる
【スキャンした結果（ウイルス名・発見場所）】 無し
【別のオンラインスキャンしたならその結果は】 異常なし
【症状を具体的に、分かる限りすべて書く】
とにかく速度が出ないし、普段出てる速度も出ない。
ブロードバンドテストにて異常と診断される、接続しなおしても
何をやっても遅いし、パソコンの動作も気のせいかも知れないが、ガタつく感じがする。
【何をしたらそんなことになったのか】
昨日からの記憶だが、
1、昨日、アダルトサイトでウイルスをダウンロードし実行してしまったので、HDDをフォーマット
2、今日、OSを再インストールしたが、Windowsアップデート中にウイルスにかかってしまい
設定が終わった後にウイルスバスターで検索したらWORM_RBOT.TFが発見される。
3、WORM_RBOT.TFは削除し、GYAOで動画を見ようと思ったがやたら遅い事に気がつく。
4、ノートンの体験版でウイルスチェック、ウイルスバスターやオンラインスキャンで
ウイルス検索したが、問題なし。
【その他の質問】
特に無し

>>あとFWのログぐらい書け(IPは伏せて)。
どうやれば良いのでしょうか？

>>267
あたりめえだ　ネットワークワームがインストールするのは主にスパイウェア
よって、感染後にウィルス対策ソフトは検知しないのが多い
作っているやつらも当然先刻承知だ

分かる方よろしくお願いします

テンプレ書けよw

>>269
＞ググッたらどうやらセキュリティソフトの名前らしいのですが

どう検索したのか知らなけどウイルスだよ・・・
削除しなよ

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DESKJACK.B
ttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453097679

【使用OS】 WindowsXP
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】 してないかも・・
【スキャンした結果（ウイルス名・発見場所）】 無し
【別のオンラインスキャンしたならその結果は】 無し
【症状を具体的に、分かる限りすべて書く】

mixiを見ていたら、なぜか
自分のパソコンのインターネットのキャッシュにあるmixiのgifを開いてしまい、
そのあとキャッシュを削除したら
マカフィーがそのgifを指して、
「Exploit-URLSpoof.gen（トロイの木馬）に感染しているので駆除した」と言ってきました。
自分でも調べてみましたが、マカフィーが間違って検出してしまう事もあるらしいですが
これはそのパターンでしょうか？

mixiを見たこととウィルスとは関係ないですか？
それとこれで個人情報がわかってしまったりするのでしょうか？？

よくわからないのでちょっと不安になっています。
どなたかわかる方、宜しくお願いします。

>>271
セキュリティソフトの名前だと思ったのはこれを見たからです。
ttp://www.bravesentry.com/

感染確認方法でXPUPDATE.EXEもWindowsフォルダになかったし
レジストリにも書き換えられたところは無かったです。

ですが、以前はpestpatrolのスキャンででBraveSentry・Key: hkey_classes_root \.key
とでたのですが
hkey_classes_root \.keyにも怪しいものは無かったです。

スキャンで発見したのはこれ一回きりでこれ以降はなにも発見できません。
どういうことなんでしょうか？
スキャンの語検出は無いものを語検出で在るなんてありっこないですよね？

>>273
Spyware Warriorに載ってるね
ttp://www.spywarewarrior.com/rogue_anti-spyware.htm

訳すと買うように迫ってくるアドウェアだとさ

もう出てこないって事は駆除したって事じゃない？

>>272
ttp://www.mcafee.com/japan/security/virE2003.asp?v=Exploit-URLSpoof
自分で調べたらいいがな

>>274
駆除はした記憶はいないのです・・。
摩訶不思議な症状ですが心配するようなウィルスでもないし
ありがとうございました。

>>275
ありがとうございます。
一応そのへんのページは見たのですが、
まだちょっと不安だったので・・。
このウィルスはアドレスバーの表示とは別のＨＰに飛ばして
そこで騙されて個人情報を入れると取られるというような仕組みで合ってるでしょうか。
こっちが個人情報を入れない限りはウィルスが勝手に取っていくという事は
ないと思っていいんでしょうか。

【使用OS】 WindowsXP
【AntiVirusは何を使っているか】NTT西日本のセキュリティ対策ツール？ネット工事の時に薦められたやつ
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 大量で書ききれない…
【症状を具体的に、分かる限りすべて書く】動作が非常に遅くなった。あとインターネットに繋ごうとしても画面ダウンロード中にいきなりデスクトップに戻される。繋げれても海外のサイト（広告？）が急に表示されてまたデスクトップに戻される。初心者です。無知なｵｲﾗ助けて…

>>278
書ききれない程大量ならﾘｶﾊﾞﾘしたほうが早い

http://www2.strangeworld.org/uedakana/　






チェック結果 [過去ログちぇっかぁ] 　HTMLソースを表示(view-source:) [飛び先のチェック] [Dan's View Source]
-- 「2006/03/08 17:16」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意！アラートオープンを発見！ (3)
注意！ループタグを発見！ (2)
危険！mailtoストームを発見！ (410)
危険！FDDアタックを発見！(4)
危険！無限ループを発見！ (2)
危険！ニュースストームを発見！ (3)
危険！Telnetストームを発見！ (3)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(2)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(1)


[このアドレスの安全度 0%]

レス感謝です。ですかね…初心者のｵｲﾗにはリカバリの方法もﾜｶﾗﾅｲ。お店に持ってったほうがいいですよね？

>>281
取説くらい読もうよ

【使用OS】XP サービスパック2
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン先生2004
【ちゃんとUpdateしてるか】 完璧
【スキャンした結果（ウイルス名・発見場所）】 コンピューターをスキャン
【別のオンラインスキャンしたならその結果は】 脅威は検出されませんでした
【症状を具体的に、分かる限りすべて書く】 ＣＤドライブが勝手に開く
【何をしたらそんなことになったのか】 オンラインゲーム
【これまでにとった措置】
【その他の質問】

ねぶり回すように読みます！

>>283
釣れますか？

>>283
>>282

　 _ 　∩
(　゜∀゜)彡　ガンガレ! ガンガレ!　
　⊂彡
　　　_
⊂ヽ ゜∀゜)ヽ　　　　ガーンッ!
　 ｀ヽ　　ヽ' )）
　　 ノ　　 ノ
　　し' ⌒J

　　　 _
　　(　゜∀゜) ミ　　　ガレッ!!!
　γ　二つ つ
　 {　　　(
　 ヽ,_）ヽ,_）



　　　 _　　Σ
　　(　゜∀゜) 　　　
　γ　二つ つ
Σ{　　　(
グヽ,_）ヽ,_）
　ギ

すんません、２ちゃんの掲示板見てたら、VBS Interalというウィルスに感染
したと、警告があったんですが、駆除方法をおしえていただけませんか？

>>288
気にするな

>>288
いい加減にしろ

>>288
　 　　∧∧ 　.∫ ハァ〜…
　　　/⌒ヽ)─┛ 　　
　〜（＿__）

汚染を除去しました。

>>288
>>7

【使用OS】
XP
【WindowsUpdateしてるか】
はい
【AntiVirusは何を使っているか】
KING　SOFT
【ちゃんとUpdateしてるか】
自動アップグレードしてる
【スキャンした結果（ウイルス名・発見場所）】
まだ・・・
【別のオンラインスキャンしたならその結果は】
まだ・・・
【症状を具体的に、分かる限りすべて書く】
電源を落とすと、「dummy video parent」という
プログラムの終了ダイアログがでて、一定時間またされます。
別段ほかの不具合が見つかりませんが、少し気になりました。
（PCが少し重いかなという具合はあるが、これが原因かどうかは・・）
もしやスパイウェアや何かの危険があるかもしれないと思いました。
何か知っていましたら、宜しくお願いします。
【何をしたらそんなことになったのか】
不明。いつからか・・・
【これまでにとった措置】
一切行わず。
【その他の質問】
今完全スキャン中です。

【使用OS】winXP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】BitDefenderとavast
【ちゃんとUpdateしてるか】してる
【スキャンした結果（ウイルス名・発見場所）】なし
【別のオンラインスキャンしたならその結果は】ウイルスバスターでもなし
【症状を具体的に、分かる限りすべて書く】

ソフトを起動してもないのに
ずっと「ぷーぷーぷー　ブーブーブー　ぷーぷーぷ−　ブーブーブー」
とい音が、断続的に鳴り続けている

【何をしたらそんなことになったのか】

雑誌添付ＣＤの圧縮ファイルを多数解凍していた

【これまでにとった措置】
タスクマネージャ等をみてるが、何が原因なのか不明
同じ症状の人いる？

>>295 rebootすれば直るんじゃね？

>>295
ビープ音を切る

スピーカをオフにする

心頭滅却する

【使用OS】Win XP　SP2　　　　　　　　
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 マカフィー
【ちゃんとUpdateしてるか】してませんでした。

【スキャンした結果（ウイルス名・発見場所）】
Panda Active Scan でマイコンピュータとローカルディスクを検索しました。以下4つとも駆除不能です。
Spyware:Cookie/Doubleclick
C:\Documents and Settings\Owner\Cookies\owner@doubleclick[1].txt
Spyware:Cookie/2o7
C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\[email protected][1].txt
Spyware:Cookie/Belnk
C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\owner@belnk[1].txt
Spyware:Cookie/Belnk
C:\Documents and Settings\Owner\Local Settings\Temp\Cookies\[email protected][2].txt

【別のオンラインスキャンしたならその結果は】
ウィルスバスターのオンラインスキャンでは検出されず。

【症状を具体的に、分かる限りすべて書く】
2ｃｈの他の板で画像がアップされてるというアドレスにすでに何人かが見ていたようなので、
ついクリックしてしまった。クリックしたら、アダルトなサイトが出てきた。
ウィルスだと思い、とりあえず注意を促す書き込みしてスキャン開始しました。
でも、その後他の人？が見たらやっぱり普通に画像が見られてアダルトなサイトになんか行かないぞと言われたり、
これで感染したのか、その前から感染してたのか、よくわかりません。

【何をしたらそんなことになったのか】
上に同じ。
【これまでにとった措置】
回線を切りました。リカバリの準備をしています。
【その他の質問】
駆除不能なのでリカバリしようと思いますが、駆除可能でしょうか。
夜１時間から２時間程度ネットするくらいで、普段は回線も電源も切っています。
検索しても英語のサイトしか出てこないのでどういうものなのか理解出来ませんでした。
スパイウェアはPCの情報を盗むと言われますが、パスワードを入れて入るサイトなどここ数日普通に見てました。
最近買い物はしていませんが、Cookieでクレジットの記録が残っていたり、盗まれた可能性はないでしょうか。
駆除後の対処法　パスワードを変更した方がいいなどのアドバイスがあればお願い致します。
長々教えてチャンで申し訳ありません。

ただのクッキーだし・・・
スパイウェア駆除ソフトですぐ駆除できるし
ブラウザのオプションからクッキーを削除すればいいだけ
IEならインターネットオプション→全般タブ→Cokkieの削除で終わり

これだけだとわざわざ、パスワードの変更する必要なし

>>300
リカバリする前にクッキーとかそういう基本的にな技術について勉強したほうがよい。

300＆301です。
302さん
ありがとうございます。
ただのクッキーなんですか。＜スパイウェアが検出されました＞って出たので
びっくりしてしまいました。
リカバリするために夜中まで必要なデータ抜き出したり確認したりしてました・・・
そこまでする必要なかったんですね。
パスワードの変更もいらないということで良かったです。
ありがとうございました。

>>304
ただのクッキーというか追跡クッキーね
簡単だから削除しても良いと思うよ
今後の為に、スパイウェア除去ソフト入れた方が良いよ

>>304
スパイウェア対策ソフトはスキャン結果が0だと商品が売れないからクッキーをわざと表示しうわなにをするふぁｗげふぉいあｌｇ

ふじこ

>>303
ありがとうございます。
結果のレポート保存したままこちらに書き込むまで保存先をよく見てませんでした。
txtファイルでしたね・・・
駆除不能と出たので、ものすごいもの仕掛けられたと思ってずっとリカバリと修復ばかり考えて、
試しにクッキー削除してみることも頭にありませんでした。もっと勉強しなおします。

305-306
ありがとうございます。
追跡ですか。気持ちのいいものではないですね。
これを機会に駆除ソフトの導入考えます。ありがとうございました。

>>307
ふじこふじこ言ってすいません。勉強になりました。

おまい良い奴だな。

無知と良い奴は違う気がする・・・

＞>268
ウイルス張ったやつ全部運営に報告だろこれ・・・しつこすぎ

すぐ反応しちゃう奴ｷﾀ━━cat /etc/passwd | mail nobody━━━ !!

>>292 とまちがえ　↑↑

p://www.hellplant.org/cgi-bin/xoor/serpent.cgi
これ踏んじゃったんです・・・ いっぱい窓開いて、やばいのか！って思ったらﾉｰﾄﾝが反応したので、常に遮断をクリック。もっかいでたのでまた遮断。で固まった・・・ここで時間切れで仕事に行かなくてはならなかったので強制終了。
やばいですよね・・・(/_;)これはウィルス？助けて下さい！！

ウィルスがはいった圧縮ファイルをマイドキュメントにダウンして解凍した場合、
マイドキュメントからウィルスが全体に広がるのですか？

ウイルス置いただけで感染してたらダウンロードなんてできないじゃねーか

いや、解凍したらそのファイルから広がるんかなって思って。

それじゃあ誰も解凍できねーじゃねーか

はじめまして…
先週、初めてwlnnyでダウンロードした んだけど…パソコンが言うこと聞かなくなって…再起動したら、「explorerが原因でOREAUT32 DLL にエラーが発生しました。
explorerは終了します。問題が解決しない場合は、コンピュータを再起動してください。」と出る。キー操作も全く受け付けない…
これってウイルスですか？ 誰か同じ経験した人いませんか？ 九州在住のオヤジです。良いアドバイスを…(>_<)
ちなみに、Windows Me でウイルスソフトは使ってないです。これはケータイから書き込んでます。

だからほいほいダウンしたりするなって事じゃないかな？

自業自得

だよね。自業自得だよね。やっぱりパソコン買い替えかな？ 興味本位でダウンロードしたのは失敗やった。

リカバリすればいいんじゃないの？

322>>リカバリ？？それって、何ですか？ でもココでそれを聞いたら板違いって言われるね…
初心者板で聞いてきます。周りにパソコンに詳しい人がいないので…ありがとうございました(^-^)

さっきウィルススキャンして大丈夫だからよかったが、もう少し注意するべきだったな。

ウィルスって初心者でも作れます？

>>325
板違い。(・∀・)ｶｴﾚ!

誰か教えて下さい。

OutlookExpress\送信済みアイテム.dbxの中を
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 で調べたら
こんだけ出てきたが駆除が出来ない。

AntiVir 　　　　　　　　　　　　： Found nothing
ArcaVir 　　　　　　　　　　　：Found Trojan.Killfiles.U
Avast 　　　　　　　　　　　　：Found nothing
AVG Antivirus 　　　　　　：Found nothing
BitDefender 　　　　　　　　：Found nothing
ClamAV 　　　　　　　　　　：Found nothing
Dr.Web 　　　　　　　　　　　：Found nothing
F-Prot Antivirus 　　　　　：Found nothing
Fortinet 　　　　　　　　　　：Found nothing
Kaspersky Anti-Virus 　：Found Email-Flooder.Win32.HASMailer.071
NOD32 　　　　　　　　　　　：Found nothing
Norman Virus Control 　：Found nothing
UNA 　　　　　　　　　　　　：Found nothing
VirusBuster Found 　　　：Trojan.HSP.A
VBA32 　　　　　　　　　　　：Found Win32.Trojan.KillFiles.u


ノートンとバスターのオンラインはやってみたが駄目でした。
駆除の仕方を教えて下さい。
OSはXP　SP1
常駐は　AVAST

クリーンインスコ

>>327
OE開いて手動削除すればいいじゃん
てかウイルスばら撒くなｱﾎ

検出するソフトを買ってください。

KING　SOFT

なんとか自己解決。
音の原因はHDDlifeProの使用期限間近のアラームのようだった。

それと、あの直後ネットに繋がらなくなった。
Botに感染したのが原因らしく、同時にドライブ関係もおかしくなったが
なんとか復旧できた。

>>332
　ヽ(・ω・)/　 　ｽﾞｺｰ
＼(.＼ ノ

>>333
　ヽ(・ω・)/　 　ｻﾝｽｰ
＼(.＼ ノ

ミナサーンナツカシイジョウホウ
fusianasan
ってかいたらIPアドレスが暴露されるよーん
ふしあなさん
誰が考えたのかねー
あーふしあなさん
どっかのおばかは、ヒューネザンとかいっておりました。ははっ
スペル間違ってたら失敬！

クッキー削除したのですが、一個しか消えず、隠しファイルの中にいた３個を見つけて
削除することが出来ました。
スキャンの結果も大丈夫でした。リカバリしなくて済んで良かったです。
ＰＣの大掃除にはなるんだけど、ネットの設定などで一仕事だし、助かりました。
ありがとうございました。

【使用OS】 Windows XP
【WindowsUpdateしてるか】 最近やっていなかった
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 昨日やったが無し
【別のオンラインスキャンしたならその結果は】 オンラインスキャンはやっていない
【症状を具体的に、分かる限りすべて書く】一部 ＷＥＢページを開いたら謎の画像が表示される
【何をしたらそんなことになったのか】 心当たり無し、５日くらいまえから表示されるようになった
【これまでにとった措置】 スパイウェア、アドウェアのスキャン
【その他の質問】 とりあえず表十される画像を張っておきます
ttp://sund1.sakura.ne.jp/uploader/source/up7401.gif

本当に困っています！
どなたかお助けください！

マウスを動かすとたびたびブラクラのような状態になってしまいます。
サーバーがどんどん開いたり、フリーズしたり、ツールバーが消えたり、
キーボードが反応しなくなったり・・・といろんな症状が起こります。
使用OSはWindows 2000です。
使用ワクチンソフトは「トレンドマイクロ2002年度版」を
年一回継続的に振り込む形で使用しておりました。
（最近になって2002年度版を更新するだけで最新ソフトを使えるわけじゃない事を知りました）
とりあえずトレンドマイクロやシマンテックの無料体験ソフトなどダウンロードしたのですが、
一向に治りません。
spy-botやad-awareなどスパイウェア検索駆除ソフトを最新の物にアップデートした後、
検索し、見つかったスパイウェアを駆除したのですが、それでも治りません。
そこで日本F-Secure株式会社のHPで「F-Secureアンチウィルス 30日間評価版」
をダウンロードしたのち、
当該ページの無償ウィルス検査を行ったところ、ウィルスが一件見つかりました。
それが「C:\Program Files\BCP\check2.htm Trojan.BAT.KeyboardDisable.d」です。
ウィルスを見つけたまではいいんですが、このウィルスの削除方法がわからず、
困っています。駆除ソフトのダウンロード場所など教えていただければ幸いです。
また画面上に起こる症状が多岐にわたるため、キーボード使用不能のウィルス以外の
ウィルスも感染している可能性が考えられるのでしょうか？
その可能性についてもご指導いただき、対処法をご教授いただければ幸いです。
どうぞよろしくお願い致します。 ｍ（＿　＿）ｍ

>>338
相当重症みたいだし。
そこまで酷いなら大事なデータをバックアックして
OSをクリーンインストールしたほうがいいと思うよ。
クリーンインストール後に
バックアックしたデータをアンチウイルスソフトの
最新パターンファイルで検索でしょう。

>>339
人による組み立て式のパソコンでして、
自分の手ではバックアップが出来ないんです。
組み立ててくれた人とも疎遠でして・・・。
なんかほかに方法ないでしょうか・・・？

もしどうしてもダメな場合は、
データをバックアックするためのソフトを購入し、
>>339さんがおっしゃられるように
アンチウイルスソフトの最新パターンファイルで検索かけてみたいと思います。

その前になんか方法があればいろいろ試してみたいです。
お金がなるべくかからない形で・・・。

>>340
重症な感染PCを手間をかけてウイルスと格闘するよりクリーンインストールするほうが
時間も早いし確実だと思うけどね。

データのバックアックは手動でできるが？
画像、メール、文章などのファイルをローカルや外部メディアにコピーすれば済むことではないのかい？

なんかいやな画像だなおい

>>340
はい　もうおしまい
100万でも200万でも払って業者に依頼してね
駆除すりゃ元通りになると思っているおばかさん
レジストリ内の改変された箇所は全部元通りにはならないから後遺症が炸裂

>>340
新しいHDD買ってきて、それにOSやらアンチウイルスインスコ。
今までのHDDをスレイブで接続してウイルススキャン。
データ復旧。

で、いいんじゃないか？

この画像なんて書いてあるんだろ？

釣りだ、バーカｗｗｗｗｗｗｗｗ
とかだったりしてな

>>338
higaitaisaku　に逝ってみろ

その後ウィルスバスターのオンラインスキャンをやってみてウィルスを一件検出したので削除し、
ウィンドウズディフェンダーで一件検出し削除したがまだ出るので次は何を試したらいいか現在考え中
せめてなんて書いてあるかがわかれば・・・

>>343
100万でも200万でもってアホか！
そんなんだったら普通買い換えるだろ。
煽りにもなってねー。

釣れたｗｗｗｗｗｗｗｗｗｗｗｗ

【使用OS】 Windows XP　SP2
【WindowsUpdateしてるか】 していない
【AntiVirusは何を使っているか】 VB２００６
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 現在進行中
【別のオンラインスキャンしたならその結果は】 やっていません
【症状を具体的に、分かる限りすべて書く】 今のところはない
【何をしたらそんなことになったのか】 あるＷＥＢページを開いた時に強制的にIEは閉じたがvirus is downlardedと表示された。
【これまでにとった措置】 ウィルス、スパイウェアのスキャン
実行したページ↓
ttp://www7a.biglobe.ne.jp/~dokyo/newpage29.html

>>351
度胸試しの部屋というサイト
最後までやってみなよ、わかるから

こんなの真に受ける人が居たなんて・・・

>>350
そんな釣りなんか楽しんでないで教えてやってよ。
俺にはやってられないし。

【WindowsUpdateしてるか】 していない

こんな奴に教える必要はない

>>350と>>352は別人でしょ。

別人だろ。
それをいうなら>>351と>>353だよ。

【使用OS】Windows XP　SP2
【WindowsUpdateしてるか している
【AntiVirusは何を使っているか】　ノートン2005
【ちゃんとUpdateしてるか】 している
【症状を具体的に、分かる限りすべて書く】
PCを起動すると　画面の左上に「YФY」こんな
感じの文字が表示されるだけでwindowsが起動しない。

なんとか起動できるようになりませんか？
教えてほしい……

感染したらいきなり大音量で女のあえぎ声が始まるウィルスがあったら怖いですね・・・。

>>357
せーふもーどで起動
だめならりかばりぃ

>>355
実は、どっちも僕だったりするｗ
ちなみに>>343ではないけど4

>>358
あえぎ声ならいいかも・・・・

avast!が反応するんだけどコードかなんか張ってあるのか？

age

ウィルスバスタ２００６で検索したところ
TROJ_ANI.Lというウイルスに感染して隔離したとなりました
対処法をみると
最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。
この不正プログラムは、「TROJ_ANI.L」として検出されます。
検出したファイルはすべて削除してください。

とでていますが
対策製品とはどういうものなのですか
私ぜんぜんＰＣ詳しくなくて・・・助けてください

ｸﾏｰ

>>365
　　　　　　　　　　　　　　　　　　　∩＿＿＿∩
　　　　　　　　　　　　　　　　　　　 | ノ　　　　　 ヽ　(つ ）
　　　　　　　　　　　　　　　　　　　/　　●　　　●|　| 　|
　　　　　　　　　　　　　　／＼　 |　　　　( _●_) ミ　　/　　呼んだクマッ ？
　　　　　＿＿＿　　　／　　　＼彡､　　　|∪| ノ 　／
　　　　　＿＿＿　　（　 ,／＼　　　　　　 ヽノ　_／
　　　　　　　　　　　　 `´　　　/　　　　　　 ／
　　　　＿＿＿　　　　　　　　|　　　　　　/
　　　　＿＿＿　　　　　　　　 ヽ　 　 ￣￣)
　　　　　　　　　　＿＿＿　 ／　＼＿ /　/
　　　　　　　　　　＿＿　　/　　　／ （　 ＼
　　　　　　　　。　　　　　 |　　／　　　＼＿)
　　　　　　 　　(´⌒;　　　|　/
　　　　　　(´⌒;;　(´⌒ 　∪

BAT_DELTREE.Fってウィルス実行しちゃってファイル消されまくったのですが
このウィルスの削除パターンって探しましたが何処にも書いてません。
知ってる方いますか？CドライブのA〜から消すって訳でもないし。
何消されたか分からないからコエーーーーーーーーーーーーー

>>367
BAT_DELTREE.Fを検出したソフトのサイトで調べる。

ってググったら書いてあんじゃねーかよ、ヴォケ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT%5FDELTREE%2EF&VSect=T

ドライブ全てのファイル削除を試みるってのは知ってんのよ。そこも見た。
ただドラクエのデータが消えた時のメロディ流しながら削除始まって、DOSバッチのプロセス殺すまで結構時間経ってたんだが、何消されたのかが全然分からん。

C〜Kドライブまでの全てのファイル削除って話だから、Cドライブから順番に消すと予想はできるが、Documents and Settings〜とか残ってるしリカバリのしようが分からんのよ。

>>367
何消されてるかわからない時点でアウト！クリーンインスコしる！

>>364
WindowsUpdateしる！
ウイルスバスターでもノートン先生でもなんでもいい
ウイルス対策ソフトを買ってインスコ

他人PCのウィルス処理をしてるんだが・・・。

avast!でひっかかった Win32:Agent-KW [trj] が組み込まれたウィルス。
ウィ○スバスター２００６では、見事にスルーしてくれるんだが、大丈夫なのか？

>>369
「発見日: 2004/12/08」のウィルスにやられてる時点で終わってる

終わってるのは分かってるよｗ　2,3年振り久々にやらかした。
とりあえず削除パターン不明のままなんで、エラーが出るまで様子見するしかないな。
てか影響を受けるソフトウェア:DOS, Windows 95, 98, MEなんだが、XPだから実は助かってたり？

【使用OS】
XPSP2
【WindowsUpdateしてるか】
やってます
【AntiVirusは何を使っているか】
ウイルスバスター
【ちゃんとUpdateしてるか】
自動アップデートしてる
【スキャンした結果（ウイルス名・発見場所）】
TROJ_DELF.AXE・C：WINDOWSの中のsmss.exe
【何をしたらそんなことになったのか】
さっき急にウイルス発見しましたと出ました。誤って.exeを踏んだのかもしれません
【これまでにとった措置】
ウイルスバスターのページに行って対応方法の所をみながら感染ファイルを削除しようとしましたが
smss.EXE隔離も削除も出来ません。
【別のオンラインスキャンしたならその結果は】
やってません。
【症状を具体的に、分かる限りすべて書く】
よくわかりません。。。
【その他の質問】
smss.exeがいつも削除できず残ります。解決法教えてくださいm(_ _"m)

>>374
セーフモード

>>375
レス有り難うございます。セーフモードでやってみます。

>>373
＞影響を受けるソフトウェア:DOS, Windows 95, 98, ME
＞"DELTREE" コマンドを使用して、ファイルの削除を試みます。
"DELTREE" コマンドはXPにはない
以上

>>377
なるほど通りで。画面効果とメロディーにだまされた・・
面白いからもう一回じっくり実行してくる　ノ

┐(´ー｀)┌

>>370
アリガトでつ
ウイルスバスター２００６インスコしてます
隔離されてるようで
隔離されたフォルダを削除しました
これでいいのか不安です
スキャンしても検出はされない状態になったのですが・・・

リカﾁｬﾝしろリカﾁｬﾝ

隔離されてんなら、わざわざフォルダごと削除しなくても良いのでは…

>>381
リカちゃんしないと駄目かな？・・・

>>382
なんとなく削除した方がいいのかと思って

すみません、原田ウィルスに感染してしまったのですが、
どうすれば駆除できるのでしょうか？
ウィルスバスターオンラインやっても無反応でした。
どうかよろしくお願いします

とりあえずググるってことを覚えようね、坊や

【使用OS】 XP
【WindowsUpdateしてるか】 それなりに
【AntiVirusは何を使っているか】 ノートンアンチウイルス
【ちゃんとUpdateしてるか】 やってます。今も最新版。
【スキャンした結果（ウイルス名・発見場所）】再起動後スキャンしたら何もでてこなかった。

【症状を具体的に、分かる限りすべて書く】 さっきリンク先に行ったら
「ウィルスに感染しました。修復できません」って出た後、ブラクラみたいに
コマンドプロンプト(だっけ？)の画面が何十個も出だしたので強制終了させた。

【何をしたらそんなことになったのか】 リンクを踏んだら
【これまでにとった措置】 回線プッツン(もう付け直したけど)、外付けHDプッツン
【その他の質問】 ウイルスは消えたのかどこかで身を潜めているのか知りたい。

まぁ稚拙な文ですみませんがレスよろしくお願いします。

また出ました。
さっきと違う所で。
今度はブラクラはついてませんでした。
ウィルス名はBLoodhound.Exploit.6
適応した処理は『ファイルを修復できません』

どうすればいいでしょうか？

普通にブラクラじゃね？ｗｗ

なるほど。
じゃあ『ファイルを修復できません』てのは
スルーしてても大丈夫なんでしょうか？

すぐ永の旅に出た方がいい

>>390
えっと…単刀直入にお願いします。

気になるならリカバリ

おまいの頭と腕では無理って事

窓から(ry　　とも言う

>>392
リカバリィ？
前のパソコンも末期はウイルス感知→リカバリ→ウイルス感知→リカバリ(r
のループで大変だった記憶がある。電気屋呼んでも直らんし、ウイルスソフト代パァになるし
そのせいで家族みんなイライラ。母はヒステリー起して、家庭崩壊しかけた。
もうリカバリはトラウマ。破滅の象徴。

「気になるなら」って事は普通に使う分には問題ないって事ですよね？

>>393
という事はある程度の腕があれば修復可能？

>>394-395
>【WindowsUpdateしてるか】 それなりに

これが原因なんだよ。　SP2にしてなきゃ繋いで５秒でネットワームかかり放題だ

　　いいか、この通りにやれ
事前にMSからSP2落として置いて、ネットから切り離す。
リカバリ→SP2当て→セキュソフトｲﾝｽｺ→ネット接続→Winとセキュのうpデート
　順番間違えたら元の木阿弥だぞ

　　後はルーター入れて勉強しろ。

Bloodhound.Exploit.6
ttp://www.google.com/search?num=100&hl=ja&q=Bloodhound.Exploit.6&lr=

>>396
　＼ 乙 ／ 　　　 ＼ ｶﾚｰ ／
　　　　＿＿
　　　/　　　/.|
　　/　　　/.　|
　/＿＿/./|　|＿_
　|＿＿|/　.|　|__| |　　_＿＿＿＿
　　　(ﾟДﾟ,,)|　| //　　.| ﾎﾞﾝｶﾚｰ|:|
　　 (/　　ヽ) |//　　　| (ﾟдﾟ,,)　.|:|
　　　| ∞　| 　/　　　 (/ 辛　ヽ).|:|
　　　＼＿＼/　　　　 |_＿　　＿|:|
　　 　U"U￣　　　　　　　U"U

やさしいっすね（ｗ

>>78
NOD32はこういうトラブルも。

【匿名強化版】Winnyp by lark Part23【完全互換】

131 ：[名無し]さん(bin+cue).rar：2006/03/05(日) 22:02:12 ID:v6yRSm9e0
OSのクリーンインストールしたら、SafeNy入れてるとエラーが出るようになってあせったけど、
新しく買ってきたNOD32が原因だったのか

195 ：[名無し]さん(bin+cue).rar：2006/03/11(土) 22:58:08 ID:z+99W1uK0
えぇ〜、>>131を書き込んだものですが、
ついさっきのNOD32の更新の後、ｎｙｐ自体が動作しなくなりました。
起動しても、即ハングしてしまいます
AMONの常駐保護を無効にしとけば、通信を開始するので、NOD32のうｐだてが原因と思われます。

ウイルス警告、自動的にファイルを削除しました、というのが出続けて
OKを押しても止まりません。ノイローゼになりそうです。
いちいち違うファイルみたいですが、ノートンでウイルスはVBSラブレター
です。何か方法はありませんでしょうか。

>>400
とりあえずテンプレのQ&Aでも読みなさい。
それでもノイローゼになりそうならネットを止めると良いでしょう。

【使用OS】WindowsXP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】検知なし
【別のオンラインスキャンしたならその結果は】 していない
【症状を具体的に、分かる限りすべて書く】
『ピー』という音がする。
skypeで使っているWEBカメラのソフトが起動させていないのに、
常に『エラーが発生しました』とダイアログが出る。
パソコン自体は問題なく動く。
【何をしたらそんなことになったのか】
サイトを見ていたら「ネット上でウィルスを発見しました」と出た。
その直後から上記の症状発生。
【これまでにとった措置】
ウィルスが検知されず、いろいろなサイトで調べてもそのようなウィルスは見つからず、
ウィルスなのかどうかも怪しいため特になにも施していない。
【その他の質問】
実は自分のパソコンではなく遠距離の彼女のパソコンで起こっている症状のため、自分自身もどんな状況なのかよくわからないんです。
話を聞いていると、サイトを見ていただけで感染したみたいなのですが、そんなウィルスってあるのでしょうか？
最新版のウィルスバスターでも検知できないとなると、もはや手の施しようがありません…。
ちなみに彼女の使っているパソコンはVGN-FS23Bです。
http://www.vaio.sony.co.jp/Products/FS4/spec_retail.html

アドバイスよろしくお願いいたします。

>>402
脆弱性を利用すればウイルスを仕込むこともできる。
WindowsUpdateしてるようだから未パッチの脆弱性を突かれたのかもな。
ttp://www.itmedia.co.jp/news/articles/0603/27/news063.html

なーんかWinFixerの広告でも踏んだような気がする
まぁ彼女がいる奴なんかウイルスでＰＣぶっ壊れてしまえば良いよ＾＾

ﾑｷｰｰｰｰ!!!!
　　 　ｒ ⌒ヽ
　　　　(´ ⌒｀)　ﾎﾟｯﾎﾟｰ !
　 　 　 　 l l
ｶﾀｶﾀ　∧＿∧ 　 ／￣￣￣￣￣￣￣￣￣￣￣￣
. 　 　 （・∀・ #）＜ 　ﾏﾝﾄﾞｸｾｰｰｰｰﾘｶﾊﾞﾘすれ
　 ＿|￣￣||＿）＿＼＿＿＿＿＿＿＿＿＿＿＿＿
／旦|――||/／ ／|
|￣￣￣￣￣|￣| . |
|＿＿＿＿＿|三|／

もしかして彼女にこのスレ見るように言ってるんじゃ・・・
卑猥な事を書きたい気分

　　　　　　　　彼女の○○○も♪


















　　　　　　　　∬　
　　　　　 |.~~~~.|
　　　　　 | 　 　|
　　　　　 | 　 　|
　　　　　 | 　 　|
　　　　　 | 　 　|
　　　　　 |　 　 |　　　　　吸いたぃょぅ
　　　　　 | .ﾟωﾟ| ｙ━~　　　　　吸いたぃょぅ
　　　　 　|＿＿|
　　　　 　|.ｴｺｰ|
　　　　 　|／／|
　　　　　 |／／|
　　　　 　 ￣￣

このウイルスってどんなウイルスですか？間違えて、対策なしで開いちゃったんだけど･･･
よろしくお願いします


http://downloadfreeanimationsoftware.primofuoco.co.uk/article84442.html
http://shenandoahwildflower.vikingstud.co.uk/article81597.html
http://cheapairfaretoitaly.natejoseph.co.uk
http://highjuniorscholarshipschool.newtownmts.co.uk/review36193.html
http://freeincometaxcalculator.vip-guest.co.uk
http://condokauairentalvacation.natejoseph.co.uk
http://verizonpdaphone.primofuoco.co.uk/review46372.html
http://conferencecalletiquette.primofuoco.co.uk/article67817.html
http://michiganhighschoolfootballresult.newtownmts.co.uk/review64820.html
http://cellulardownloadphonewallpaper.primofuoco.co.uk/article61380.html

何これ

>>408
細かいことは気にしない

>>410

408です。ありがとうございました。
ちなみにウイルス対策ソフトはなにを使っていらっしゃいますか？
何回も質問すみません。

>>408
ウイルス等は無し
ＰＣ無害

【使用OS】 WindowsXP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 2003
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 検出されませんでした
【症状を具体的に、分かる限りすべて書く】 大量メール送信
【何をしたらそんなことになったのか】 分かりません
【これまでにとった措置】
ノートンの定義ファイルを更新してスキャンしましたが検出されませんでした
メールの件名を調べてググった結果"Spam-Skull.dll"というウイルスっぽいです
シマンテックで"Spam-Skull.dll"を検索しても引っかかりませんでした

ノートンでこのウイルスに対処する方法は無いのでしょうか？お願いします

2003じゃ駄目なんじゃ・・・

新しいのを買えよ貧乏人！！

http://homepage2.nifty.com/satp/imgboard/img-box/img20060331021800.jpg
踏んじゃいました
やばいでしょうか？

>>415
JS:ClassLoader-7とMS06-001 WMF Exploitを検出
ＰＣ有害

Windowsをアップデートしてれば問題なし

>>412

ありがとうございました。

>>416
アップデートしてますが、どんなウイルスなのか少し心配です・・

ありがとうございました。

【使用OS】Windows Xp SP2
【WindowsUpdateしてるか】 しています。
【AntiVirusは何を使っているか】 Norton AntiVirus2006
【ちゃんとUpdateしてるか】 しています。
【スキャンした結果（ウイルス名・発見場所）】 検知なし（脅威なし）
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 ＰＣを起動するたびに「Win Fixer」が作動し、タスクバーに表示が出る。
【何をしたらそんなことになったのか】 普通にネットをしていたら。
【これまでにとった措置】 スキャンした。それとシマンテックのホームページを開いた。
【その他の質問】

>>419
つhttp://www.higaitaisaku.com/removewinfixer.html

【使用OS】XP SP2
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】ウイルスバスター2006
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】ウイルス名 ADW NDOTNET1.O 発見場所　C\PROGRAM FILES\NEWDOTNET\NEWDOTNET7_22.DLL
【別のオンラインスキャンしたならその結果は】していません
【症状を具体的に、分かる限りすべて書く】ネットに繋げません。無線ランの情報を見たら接続となってるのですが、メッセとスカイプは未接続で、インターネットブラウザを起動してもページを表示できないと出ます。
【何をしたらそんなことになったのか】今朝パソコンを点けたらなってました
【これまでにとった措置】ウイルスバスターがNEWDOTNET7_22.DLLへのアクセスを拒否してくれたそうです
【その他の質問】




NEWDOTNET7_22.DLLを消そうとしたのですが、ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してくださいと出て削除できませんでした。


携帯からの書き込みなので読みづらいと思います。ごめんなさい…

セーフモードで消してみれば？

ここら辺がクサイな
ttp://www.geocities.co.jp/SiliconValley-Cupertino/5165/n-CASE.html
ttp://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=189

>>422
すみません、セーフモードで消すとはどうやるのでしょうか。

>>423
上のurlに記載されていた簡単な方法を試してみましたがファイルが見付からないと言われできませんでした。

手っ取り早くリカバリしたら。

>>424
起動時にF8連打
あとは日本語読めば分かる

ぐぐったらこれがでてきたけど

Mcafee

NewDotNet applicationは、ウイルスやトロイの木馬ではありません。
New.Net社が提供する新トップレベルドメインをサポートする同社のアプリケーションです。
NewDotNet applicationは他の製品にバンドルされたり、ユーザが手動でインストールします。

・このアプリケーションは、コントロールパネルの「アプリケーションの追加と削除」で削除できます。
詳細については、New.Net社のWebサイトを参照してください。

ttp://www.mcafee.com/japan/security/virN2003.asp?v=NewDotNet%20application

>>421
http://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.ndotnet.html

これはﾔﾊﾞｲｗ

WindousXP/Windous Server 2003に新たな脆弱性が発見される
ttp://internet.watch.impress.co.jp/static/uocchi/2004/04/01/ms.htm

　　なんだかあちこちのサイトでやってるみたいね。

NOD32だけ、昨日の時点ではOptix系ウイルスの新種に対応できていないみたい。
フリーの製品の方が早く対応できてるし・・・・・・。

★NOD32アンチウィルス Part31

549 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2006/03/31(金) 11:14:37
http://vista.x0.to/img/vi4377115328.jpg

NOD32だけ未対応（´・ω・） ｶﾜｲｿｽ

投稿日：2006/03/32(土)って・・・ｗ

日付表示がおかしくなるウィルスらしいよ

楽しいなぁww
日本最大の掲示板でのハプニング

エイプリルフールだから？

[email protected]

ネタらしいね

どなたかご回答お願いします！！
さっき音楽を落とすサイトにいっていたら、
突然画面が真っ暗になってしまいました。
ダウンロードした曲はそのまま流れていました。
ＰＣの電源を切ってもう一度立ち上げたのですが、
Windows（ＸＰ）は起動する音は聞こえるのですが、
画面は真っ暗なままです。
ウイルス対策としてはノートンの最新版をいれていて、
フリーのスパム対策ソフトも入れていました。
（名前が思い出せないのですが・・・）
なにかウイルスにかかってしまったのでしょうか？？

ご愁傷様

【使用OS】 Windows XP
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 していません
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
　　　モニターが映らなくなりました。
【何をしたらそんなことになったのか】 　
　　　音楽を落とすサイトでいつものようにダウンロードして
　　　聴いていたら突然なってしまいました。
【これまでにとった措置】
　　　モニターの画質やメニューなどのボタンを押してみたが
　　　変わらないので、本体のボタンを押してＰＣの電源を
　　　切りました。その後立ち上げ、電源を切る、を２回試みましたが
　　　何も変わりません。

>>440
マルチすんな、あっちで答えてる

>>440
バックライトの突然死？

>>442
あっちのスレで解決したらしい
修理逝きの報告あり

ノートン2006いれてます
接続を見るとlocalhost 1025 が沢山あります
問題ないのでしょうか？

マルチはスルーする。

ついさっき、
いきなりメッセンジャーで音楽データを送信してきた友人が、
ウイニーなどを使用していると知りました。

そのデータを解凍した後に、
上記の事を知り、いろいろと聞いたところ、
送られてきたデータはウイニーでダウンロードしたそうです。
送った本人は、大丈夫と言っていましたが、信用できません。

私は、ウイニーなどは使用していません。
この場合、私がキンタマ・山田ウイルスなどに感染している可能性はありますか？

そのファイルをマカフィー最新版でウイルスチェックしたところ、
ウイルスは発見されませんでしたが、
マカフィーなどでは検出されないみたいなので、
今は心配です。お願いします。

>>446
マカフィーウイルスチェックで大丈夫だったらウィルスに関してはＯＫ
ファイヤーウォールは信用できないけど

>>447さん、ありがとうございます。

外付けＨＤＤも含め、改めてウイルススキャンした結果も大丈夫でした。

マカフィーのファイヤーウォールはイマイチなのですか…。
ファイヤーウォールがついているルータを使用しているので、
そのあたりは大丈夫だと思っています。

※ウイルス警報

Optix系ウイルスの亜種が出現したようです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FOPTIX131%2EA
これはサーバー＝クライアント型のハッキングツールです。サーバープログラムとクライアントプログラムに
分かれて動作します。サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。
ハッカーはクライアントプログラムを使用してサーバープログラムが潜入したマシンをリモートコントロールできます。
他のファイルへの感染活動は行いません。このようなハッキングツールを一般に「バックドア型」と呼びます。
これは、OPTIXとよばれるハッキングツールシリーズの一つです。


アンチウイルス製品の中では、NOD32が未対応のようなのでご注意ください。
http://vista.x0.to/img/vi4377115328.jpg

TORJ_SMALL.VC　とゆうウィルスが見つかりました。
検索しても対処方法がわかりません。
ご存知の方、よろしくお願いします。

私が使っているブログにプリクラで撮ったような写真を貼り付けられていました。
どうやってやったのか不明です。
怖いです。スキャンはしたが問題なく。ウィニーも使っていません。

>>450
アンチウィルスを入れる
>>451
家族

貴方のパソコンはブラックウォームに感染する恐れがあります
ごらんのセキュリティソリューションをダウンロードするのをお薦めします
と出たのですけどダウンロードするべきなのでしょうか？
ファイル名 WinAntiVirusPro2006FreeInstall_jp.exe
発行元　download.winantivirus.com
スレ違いだったらごめんなさい

>>453
そうやってなんでもインストールするからニュースになるんだな。
少しは頭使え。

>>453
http://jp.winantivirus.com
とりあえずここへ行って何か胡散臭さみたいなものを感じとってみよう

山田に感染してうか心配です
確かめる方法はないのでしょうか？

>>456
ttp://www9.atwiki.jp/y_altana/pages/1.html

jpをdeとかfrにすると、ドイツ語やフランス語のバージョン
になるな。商売熱心な人たちですねww

携帯からで悪いんだけど俺＞＞453の奴に引っ掛かってインストールしちゃったんだけど大丈夫かな？
その後なんか妖しいと思ってすぐアンインストールしてウイルススキャンしてみたけど以上は無かった
PCの知識まったくないんで不安なんだ

>>459
ポップアップが出てなければ大丈夫じゃない？
http://www.higaitaisaku.com/vundofix.html

念のため
http://www.higaitaisaku.com/removewinfixer.html

ポップアップは出てないし＞＞460のサイト見た感じこれは特に悪質なもので無いっぽいのな
サンクス安心した

はじめまして。教えてください。
カボスで音楽をダウンロードしていたら、突然ピーという音とともに
音楽が消え、AOLのインストーラーがたちあがりました。
その後、パソコンを立ち上げるたびにインストーラーがたちあがり、
1度インストールしたんですが、その後何度もたちあがってきます。
なにかのウィルスですか？？解決方法はありますでしょうか？？
初心者なもので、どうしたらいいのかわかりません。
ノートンのウィルスチェックは検出されませんでした。
よろしくお願いします。

>>462
AOLのインストーラー・・・必要ですか？
ISPが他社なら不要ですね
つttp://support.aol.co.jp/howto/ho_instmacx.html
削除方法がわからなければ、上記サイトを参照
その上で不具合が出るようなら
スパイウェアのチェックもして見ましょう

こないだまでウィルス（スパイウェア？アドウェア？）に悩まされていました。
解決はしたものの、なんだったのか知りたく、ご存じの方に教えを請いたいと思います。


【使用OS】　WinXP
【WindowsUpdateしてるか】 してなかった
【AntiVirusは何を使っているか】 NortonAntiVirus2002
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】　コンピュータすべて
【別のオンラインスキャンしたならその結果は】 Trojan,ebony、Trojan***など、を複数検出
【症状を具体的に、分かる限りすべて書く】 危険度「高」のセキュリティエラーダイアログが表示され、ebony-heaven.comなるサイトに自動でジャンプされる。
また、タスクマネージャが使用不能になる。

【何をしたらそんなことになったのか】 2ｃｈであやしいリンクを踏んで以降
【これまでにとった措置】 NAV2002では自動駆除駆が出来ないとのことで、手動駆除方法を調べ、不正プログラムのアンインストール、レジストリの修正、一時ファイル、クッキーを削除。　WinUpdateの実施（SP2へ）と今後のことも考えNIS2006を導入。
ebony-heavenのサイト表示は続いたので、NIS2006、Ad-Aware、spybotsにより駆除を試み、一応の解決をみる
【その他の質問】
不正プログラムによるサイト自動移行がどのような働きで行われているのか、およびその対処方法はどのようなものがあるのか、についてお教え頂ければと思います。

>>462
P2Pの話題はDownload板いけや。

トレンドマイクロで定期スキャンをしたら「TROJ_BOOKMARK.S」というウイルスに感染したと表示されました。
リンク先を辿っても無いと言われ、
駆除出来ないのでウイルスバスターで検索するも検地しません。
TROJ_BOOKMARK.AやらGはありますがSだけ有りません。
TROJ_BOOKMARK.Sの駆除情報を知っている方居たら駆除方法教えて下さいませ。

>>464
本来は「大アホ」の一言で終わりだが・・・

とりあえず　NortonAntiVirus2002 がいつ時点までのウィルスパターンに対応しているか調べろ

　　お約束の　　新しいNorton買えよ貧乏人！！

>>464>>466
ノートン2006買ってくださいね

>>467
>>464
ちゃんと読んであげろよ…

まちがった>>467>>468ね

スレ違いかもしれませんが、該当すると思うようなスレが無いのでここで質問させて頂きます。
「NIS2005」と「ZoneAlarm Free+NOD32」
上の組み合わせではどちらの方が、どれくらい重いんでしょうか？

本当にスレ違いだなｗ

>>471
いっぺん両方それぞれ入れてみてから、PCを手で持ち重さを比較汁！ｗ

それはいい方法ですね！
試してみます！

>>467

ありゃ。大アホでしたかな。　定義ファイルを更新していたらよいものとばかり。

今回NIS2006をインストールしたのですが、以前にNIS2005のインストールを試みたことがあり、
そのときは、PCの動作が極端に冗長になったのでアンインストールし、バージョンダウンして
NAV2002を使っていたのですな。　だもんで、金をケチってるわけではないです。

と、マジレスしてもしかたないか。　二度とこないし。　感じ悪いから。

>>475
おまいのＰＣが時代遅れなだけじゃん
つうか、物持ちのいい方ですね。ってお世辞いっとこうかｗ

ついでにおまいのお頭も時代遅れ！！！

>>475
467の返事も悪かったか知れんが、放置されたほうがよかったのか？
何にしろ、自分で「NIS2006、Ad-Aware、spybotsにより駆除を試み、一応の解決をみる」と
書いていて「サイト自動移行がどのような〜およびその対処方法は」と聞くのは
「NIS2006、Ad-Aware、spybots」はどうやって、何をしたんですか？と聞いているのと
同じでは？
それを「感じ悪いから」って・・・NIS06のせいで「極端に冗長に」なるようなPCで
「金をケチって」るんじゃないならPCのｽﾍﾟｯｸあげたら？
・・・と他人事な上に「二度とこない」奴にﾏｼﾞﾚｽ（ｗ

ttp://hagekaketal.com

にアクセスしたらウィルスに感染しましたと出て
なにかダウンロードするように出たんですがこれはウィルスに感染したんでしょうか？

>>478
誰が感染したといったか、それで君がどうしたかによる

>>479
インターネットエクスプローラなんとかって書いてたウィンドウに
感染したからダウンロードするようにって感じで出て別のタブにこれをダウンロードしろと出たのですが

とりあえず何もダウンロードせずにSleipnirを閉じました

>>480
一応「Temporary Internet Files」、気になるなら
PCスキャンしてみれば？

>>481
Temporary Internet Filesの中に何があったらまずいんでしょうか？

何か。
ファイル。
プログラム。
あやしいもの。
ぜんぶ。

>>482
ウィルスによって違うんじゃないか？
ファイル名やプログラム名を期待してるなら
この世から「亜種」は無いのと同じ

Avast!でスキャンして何も見つかりませんでした
とりあえずオンラインスキャンを何箇所かやってみます

　　　　　　　∧＿∧
　　　　　　 （　・∀・）　ﾄﾞｷﾄﾞｷ
　　　　　oノ∧つ⊂）
　　　　　(　（　・∀・）　ﾜｸﾜｸ
　　　　　oノ∧つ⊂）
　　　　　(　（　・∀・）　ﾆﾔﾆﾔ
　　　　　∪（　∪ ∪
　　　　　 　と＿_）__）
　　　　　　　（0ﾟ・∀・）　　　ﾜｸﾜｸﾃｶﾃｶ
　　　+.　　　（0ﾟ∪ ∪ +
　　　　　/ヽと＿_）__）_/ヽ　　　+
　　　　（0ﾞ 　　・ 　 ∀　・ ） ワクワクテカテカ
　　　　（0ﾞ 　 　 ∪　 　 ∪　　　　　+
　　/ヽと＿＿＿＿）＿＿_）_/ヽ　　　+ 　　+
　（ 0ﾞ 　　　　・ 　 　∀　　　・ 　） ワクワクデカデカ
　（ 0ﾞ 　 　 ∪　　 ∪　　　　　+
　と＿＿＿＿＿＿_）＿＿＿＿_）

（？も？)

>>156
亀レスになるが、踏んでみたらノートンはファイル削除したけど
スクリプト動作までは止めてくれなかったよ

ウイルスやらBOT対策としてのフィルタリングの設定についてのスレッドってありますかね？

すみません、先程こちらを誤って踏んでしまったのですが
どんなウィルスなのか分かりますでしょうか？
　　　　↓
ttp://ani.atz.jp/ip/ip2.cgi?file=06040700427.zip

>>490
厨房ホイホイっていうブラクラと同一のもの
ブラクラだから一回限り

>>492
ﾉｼ

【使用OS】　 WinXP
【WindowsUpdateしてるか】 　SP2の一歩手前まで
【AntiVirusは何を使っているか】 　たまのオンラインスキャン
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】 　何も出ない
【別のオンラインスキャンしたならその結果は】 　何も出ない
【症状を具体的に、分かる限りすべて書く】
　Windows起動時に変な英語の検索型サイトが全画面でIEXPLORE.exeとして起動される
　先日は検索ボックス内にporno gamesのような文字が表示されていた

【何をしたらそんなことになったのか】
　数日前より、全く知らない間に

【これまでにとった措置】
　ファイル・レジストリ検索→C:\Program Files\Internet Explorerのみ
　各種オンラインスキャン→全く反応なし
　SpyBot/XoftSpy→全く反応なし

【その他の質問】
　ワーム・ウィルスの類なのか、ただのスパムプログラムのどちらでしょう？

>どちらでしょう？

【WindowsUpdateしてるか】 　SP2の一歩手前まで
【AntiVirusは何を使っているか】 　たまのオンラインスキャン
【ちゃんとUpdateしてるか】

　　こんな奴には教えたくないな。　おとといきや（ry

>>495
　　　　　　 /j^i
　　　　　 ./　 ;!
　　　　　/　 /_＿,,..
　　　　/　　`(_t＿,__〕
　　　 /　　　 '(_t＿,__〕　　GoodJob!!!
　　　/　　　　｛_i＿,__〕
　 ／　　　 ノ　 {_i＿_〉
／　　　　　　＿,..-'"
　　　　　　／

>>494

　　　　　　　　　　　　　 _,-‐‐、
　　　　　　　　　　　 ,i´ 　　 l､__　　　_,.....、
　　　　 　 　 　 　　l　　 ‐-/´　｀y‐'´　　ヽ__
　　　　　　 　 　 　 !､__,...-'!､__,ノｰ　　 　 ﾉ　｀`ｰ ､_　 ,
　　　　　　　　　　／　　　　　 ヽ、　　 ノ‐- ､__　　 `く-、
　　　　　　　　　/　　　　　　　　 `ｰ‐'´`-､　　 `ｰ-､　|
　　　　　　　 　 '--､__________,.........-----‐‐'ｰ､_　 　 `ｰ､
　　　　　　　　　 ,i ,-､‐‐-- ､ﾆ二`ｰ‐- ､　 ,l´ ` ､　　ヽ)
　　　　　　　　　/.´,-!　　　　　　７｀i_ー　　| 　　 ヽ __ ）
　　　　　　_,.-‐‐ （ 　　__　　　 `i　　　　　　ヽ　 _,i'´　ヽ
　　　　　i´　　 -‐'_フ'´ﾉヽ､____,i´　　　　　　 ヽ'´ ,く　　|
　　　　　!､_______,.......,--､_｀　 ヽ、　　　　、　、 　　 　 ﾉ
　 　　(＼（＼ !､_____|　　 ￣`ｰ-､___　　　,ヽ ヽ　-､-'´ i´｀i , ^,
　　⊂ﾆ ﾒ'　 ＼＼　　　　　　　 |___ ｀`7'´ | ヽ　　,l 　　|　｀' ､ｒ''´)
　　⊂ﾆ（　　 / `､ ｀ｰ､_　 ,- ､　　__￣ 　 / 　 　 ﾉ,-'´|´　　 ヽ‐'､
　　　⊂ -―/　　｀ｰ-､.｀ｰ!､　Y ´　）_,.i'´　　　ノ　　　|　　　　'‐く
　　　　　　　`ｰ､　　,　 ｀ｰ､-､___　　　　___,.-‐´　　　 ヽｰ-‐'｀ー´
　　　　　　　　　`ｰ/　　　 /ｰ-ｭ‐'￣￣　　　　　　_,-‐'´
　　　　　　　　　 /-､_　　 l_ 8 /　　　　　　_,..-‐''´
　　　　　 ,.-‐-､/　　/｀ｰ-､￣　 　 　 　 _/
　　　 ,／　`ｰ､,l`i　/__ 　　/￣｀`7ｰ-‐'´/____
　　,i'´｀`ｰ-､ ﾉ_,/‐'´　｀ｰ､ 　 　 /　　　/‐--､`ﾆ‐､_
　 ,!｀`ｰ- ､ ノ / 　 　 　 　`､___/_______/i　　　￣（(`､ヽ
.　| `ｰ-､／　,!　　　　　　　 ヽ　　　 ,i' ｀ヽ__ 　 　 ヾ .）`i
　 `ｰt_´　,-f,.--‐‐'´`ｰ､___　　　_,i'´　　　ヽ｀ｰ==ﾆ-'_ノ
　　　　￣　　　　　　　　　`二￣　　　 _,-‐'´　　　￣
　　　　　　　　　　それでいいのだっ♪

>>104

稀に起こる Windows XP の不具合です。
削除しようとしても削除できませんし、放置しておいて実害はありません。
気になる場合は、下記の方法で通常の状態に戻せるようです。

1. 適当なファイルを削除します。
2. ごみ箱を閉じた状態でごみ箱を空にします。
3. PC を再起動します。
これと類似した現象で、ごみ箱が空になっているのにもかかわらず、
アイコンの表示がごみのある状態のままになることがあります。
その場合も、一度何かてきとうなファイルを削除し、ごみ箱を空にしなおすことで解決するようです。

これ不具合だったのか！僕も全く同じなんだが

【使用OS】 ＷＩＮ９８
【WindowsUpdateしてるか】 していいない
【AntiVirusは何を使っているか】 不具合後オンラインスキャン（トレンドマイクロ）
【ちゃんとUpdateしてるか】 していない
【スキャンした結果（ウイルス名・発見場所）】見つからない
【別のオンラインスキャンしたならその結果は】 見つからない
【症状を具体的に、分かる限りすべて書く】
パソコンでインターネットをしてると突然マウスが走り出し画面のはじを高速で
移動しブラウザの画面を小さくしたり、見ていたブラウザが面をの上にある×マークを
勝手に押してブラウザをとじてしまったり、お気に入りのブックマークを勝手に選択して
そのサイトに勝手にクリックして移動したりする。
とにかく、突然マウスの矢印がブラウザ画面のはじっこをすごい早さで走り出す。
まるで誰かに操られているように。
【何をしたらそんなことになったのか】
推測だがおととい、「もうだめぽ」というフラッシュを落としてからだと思う。
【これまでにとった措置】 ウィルスバスターをもっていなのでオンラインスキャンしただけ。

【その他の質問】
これって完全になんかウィルスに感染したんだよね？スキャンしてもでてこないけどさ。
もう、再セットアップしかないのかな。でももうふるいＰＣだからそんなことするくらいなら
買い換えるけどさー、データーの引っ越しが面倒なんだよなあ・・・

>>104
あるあるｗｗｗ
解凍したデスクトップにあるフォルダーが再起動しないと削除できないのは毎回だｗ

>>500おめ
ウィルスってより完全に侵入されてるのと違うか？ｗｗｗ
おまい、ログインパスワードも設定してねえだろ？ｗ
もうダメボ、おまいのＰＣ、おまいのじゃなくなってるぜ！禿藁

セキュケチってるようじゃ、おまいは既に死んでいる！ｗｗｗ

ちんぽっぽウィルスに感染しちゃいました(＞＜；)
誰か助けてください(；＞＜)

ちんぽっぽウィルスに該当するページが見つかりませんでした。

検索のヒント
キーワードに誤字・脱字がないか確かめてください。
違うキーワードを使ってみてください。
より一般的な言葉を使ってみてください。

ttp://ani.atz.jp/ip/ip2.cgi?file=06040700427.zip

これ踏んだんですけど大丈夫ですか？

>>505
http://pc8.2ch.net/test/read.cgi/sec/1014729406/
ブラクラ踏んでしまいました(*_*)

>>500
乗っ取られているね・・・乙ですた！

ハードディスクの中　からっぽじゃ　ウイルスかにゃ？

>>505
これ気になってるんですが普通のブラクラと違ってメールソフト立ち上げて
それ以外にも何か通信しようとするんですが・・・。

ネットに接続していないと、二、三分ごとに、
can't resolve hostname to IP addressという
エラーメッセージが出るのですが、これはウイルスでしょうか？

>>509
ニュースストームっていうブラクラも入ってんだよ
いたって普通のブラクラ
通信させても失敗するから問題なし

>>508
自分で消したor初めから何も無い
>>510
ＤＮＳがおかしい・・・スパイウエア？
確認ｼﾙ

>>511
ありがとうございました。

【使用OS】　 WinXP
【WindowsUpdateしてるか】 　最新までしてありました
【AntiVirusは何を使っているか】 　Norton2006、月2くらいで
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 　McAfeeのオンラインスキャン
　　　　　　　　　　　　　　　　　　　　　　　　UnSpyPC.dr（1）とDownloader-ASI（9）計10
【別のオンラインスキャンしたならその結果は】 　何も出ない
【症状を具体的に、分かる限りすべて書く】
　　今のとこないと思います。

【何をしたらそんなことになったのか】
　サイトを巡回中、ノートンの警告。
　他にもいくつかウィルスがあったようですが、それはノートンで探知、駆除できた。　

　各種オンラインスキャン→McAfeeにて探知

McAfeeのオンラインスキャンでUnSpyPC.drとDownloader-ASIとかいう脅威名のウィルスに感染してるって出たんだが
ノートン2006で完全スキャンしても探知しない、いろいろくぐってみたが駆除の仕方がわかりません教えてください。

月2くらいで「完全スキャン」の部分が抜けてました

>>514
ノートンを信用すればいいじゃないか
それ以上のことが出来るのは、システムに精通していてレジストリから何から自分で検証出来る人だけ

【使用OS】XP Home
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】　ウイルスバスターつかってます
【ちゃんとUpdateしてるか】　自動でしています
【スキャンした結果（ウイルス名・発見場所）】　Winlogon Trojan
【症状を具体的に、分かる限りすべて書く】いきなり強制終了されました
【何をしたらそんなことになったのか】ゲームをしていたらなりました
【これまでにとった措置】　分からないので何もしていません
【その他の質問】　ウイルスバスターでは検出されませんでした。これはなぜなんでしょうか？

>>517
【AntiVirusは何を使っているか】　バスターのバージョン不明
【その他の質問】　最初からない（誤反応）か、対応していない
どうにかしたいなら「ぐぐる」
つttp://www.higaitaisaku.com/vundofix.html

>>518
2005とかでいいんでしょうか？
EMCOのスパイウェア検出のソフトでは出るんですよ
いま、マイクロソフトの悪意のあるソフトの検出とかいうの試しています

どっかで聞いたウイルス名だと思いきやWinfixer系か

>>519
おｋ
【その他の質問】　
スパイウェア検出ソフトに反応してバスターで検出されないなら
バスター2005はスパイウェアに対応してないってことにならないか？
【スキャンした結果（ウイルス名・発見場所）】　
Winlogon Trojan＝スパイウェア

520氏が良い事言った！

>>521
Winfixer調べてみたんですが分からないです・・・。すみません。
悪意のある（ｒｙでやってみたんですが、出ませんでした。
ウイルスバスターのスパイウェア検索でも出ないんですよ。
それで安心してたんですけど、EMCOを試したら出てきて削除も出来ない。
そしたら、今日いきなり強制終了してどうすればいいかと。
調べてみたんですけど、よく分からないんです。
>>518さんの教えてくださったところの下のソフト使えばいいんでしょうか？

>>522
他のソフト（SpybotやAd-aware）試してみたら？
いきなり強制終了では不安だろうし・・・
（リカバリィorｸﾘｰﾝｲﾝｽﾄｰﾙを勧めるがね）

Winfixerならアダルト被害対策っていうサイト行くよろし
俺も感染したけど勝手にインスコされたアプリをアンインスコして
SpybotとかAd-awareでチェックその後レジストリいじる能力無いから
システム復元でなんとかなった

>>524
518で紹介してる

そのサイトにあるとおりにやってみたんですけど、検出されませんでした
ウイルスバスターも2006にしてみたのですが、そちらでも・・・・
でも、EMCOでは検出されますし、再起動勝手にされます。
もうクリーンインストールしかないんですかね？

CRINETとかゆーのに感染してたので削除した
そしたら気のせいかサイトに繋がるのも安定したと思う
最近なんか不安定だった
特に2ｃｈに繋がるのが異常に遅かった
まだ様子見ないといかんだろうが
ゐルス最悪だな本当

何故感染したかを知らないと、また罹るぞと・・・

怪しいブラクラ踏んだ
あとスパイウェアかもしれん
ネット接続しだして２ヶ月ほどのPCだがまだそっちの対策してないし
一度トロイはガードしたし変なサイトは行かない事にしている

行ってるじゃん

>>526
どれくらいの間隔で再起動するの？
カウントダウンとか出る？
ブラスター系にかかってる可能性もあるのでは？

>>531
今のところは昨日の一回と先週に２回ぐらいでしょうか？
以前初期化する前にもあったんですがそのときは１時間に一回とかでした。
カウントダウンは出ません

>>532
パッチ未適用なら、135オープンだと即効でネットワークワームにスパイウェアを放り込まれるけど、
その頻度だと445の方だろうな
こっちだとパケットは頻繁に飛んでくるけど、lsassが落ちるのはたまにだからな。
でも、バカだねえ。

>>533
？
ウインドウズのアップデートと、バスターだけじゃだめなんですか？

>>534
WindowsUpdateは最新になってるの？
だとすると、ネット閲覧などでスパイウェアをインストールされた可能性が高い
いずれにしても、rpcssかlsassでのsvchostの異常終了だから、駆除しなければならない
何かをインストールされているのは間違いない

>>535
自動でダウンロードするようにしてるので最新のはずです

>>534
あっ　カウントダウンのメッセージは出ないと書いているのね
一瞬青画面にもならないのならハードウエアの異常の可能性が高い
青画面になるのならドライバ異常

>>537
エラーが出て再起動したあとにマイクロソフトのリンクがでてウイルス名とかが表示されてました

>>536
EMCOでのみ検出される不思議さ？
537氏の「ハードウエアの異常の可能性」を
支持するがな・・・

>>536
上からずっと見て来たんだけど、どうもlsassの異常終了だと思うね
これは、カウントダウンメッセージを表示しないでいきなり再起動だったと思う
原因はレジストリ内のHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogonに自動起動するように書き込まれたスパイウェアかトロイ
スパイウェア系の駆除ソフトでセーフモードでスキャンすれば駆除出来ると思う

>>536
あっ、Winlogonに設定されているとすると、レジストリから最初に削除しないとセーフモードでも実行されてしまうかな？
だとすると、レジストリを削除して再起動してから本体ファイルを削除だな
たぶん、aw-awareとかでセーフモードで２回スキャンすれば駆除出来るのかな？
無理だったら手動で設定されているレジストリを削除する

>>538
そういう詳しいことを最初から書いてよ。
どんな感じのエラーでなんと表示されたとか。

>>541
ありがとうございます。
いわれたとおりにやってみます

>>542
すみませんでした。
焦ってちゃんと書けてませんでした

【使用OS】
XP SP2
【WindowsUpdateしてるか】
常に行っています
【AntiVirusは何を使っているか】
ノートン英語版2005アップデートしています
【ちゃんとUpdateしてるか】
しています
【スキャンした結果（ウイルス名・発見場所）】
特に異常なし
【症状を具体的に、分かる限りすべて書く】
突然ブートしなくなりました。"press a key to reboot"と表示されます。
再インストールしましたが、同じです。fixmbrも行いました
別のドライブから見てみると、個別のデーターフォルダーでadministrator権限のある自分の
フォルダが開けません。セキュリティータブでは、訳のわからないユーザー名"S-xxx-33333”といった番号
が現れています。
アクセス権限がないため、ウィルススキャンもこの内部は行われていないようです。
【何をしたらそんなことになったのか】
少し前にUSBドライブを挿入しても認識されなくなり、ドライブの割り当てを行いました
しかし認識されず、リブートしたらこういう症状になりました
【これまでにとった措置】
再インストール、fixmbrなど
【その他の質問】
ドライブの割り当てをやったのが何らかの異常を起こしたのか？とも思いますが
ユーザーフォルダーのアクセス権が変になったことといい、とてもウィルスっぽいと思っています

>>545
ググレ池沼

>>546
ぐぐりましたけど、うまくヒットしないんですよ
検索ワードをどうしたらよいのか

このサイトを見たらWinFixerのサイトに行ってしまったんですけど、これはサイト側に何か問題があるのでしょうか？
インチキスパイウェアソフトはインストールせず、
履歴は一応全部削除したんですけど、これで大丈夫でしょうか？

tp://www.sherdog.com/fightfinder/fightfinder.asp?fighterID=425

>>545
safeモードでも起動できないの？

>>549
できません。safeモードはおろか、ブートしませんから。
"press a key to reboot"
と表示されるだけです。

【使用OS】 Windows2000
【WindowsUpdateしてるか】最新にしています。
【AntiVirusは何を使っているか】Norton Internet Security2005
【ちゃんとUpdateしてるか】最新にしています。
【スキャンした結果（ウイルス名・発見場所）】
「Trojan Horse」と言う名前でファイル実行時にはNortonに引っかかったのですが
そのフォルダ(厳密にはCドライブ全て)を再度スキャンするとまったく引っかかりませんでした。
【症状を具体的に、分かる限りすべて書く】
上記スキャンした結果の後、問題なかったのかなと再起動しましたところ
起動時にWindowが沢山開かれて、ゴキブリの絵が出てきました。
【何をしたらそんなことになったのか】 install.exe
【これまでにとった措置】
とりあえずなんのファイルがこの動作を起こしているのかは一度Nortonにて検出して
いましたので、�@セーフブートでそのファイル(exe)を手動で削除し、
�A起動時にこのファイルを読み込んでいたので、スタートアップのショートカットを
手動で削除。
【その他の質問】
上記対応で、治ったかに見えるのですが、
これで問題がないのか心配なので、どなたか問題があるかおわかりになりますでしょうか？
足りない情報等がありましたらお答え致しますので、ご回答よろしくお願いします。
(一応netでは調べて見ました)

>>551
ttp://www.trendmicro.com/jp/security/hcall/overview.htm
トレンドマイクロ

ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
パンダ


オンラインスキャンでもしてみたら？

>>548
この板にWinFixerのスレあるからそこを参照するといいよ

>>550
BIOSで設定を変える。
FDISKでHDDの状態を確認する。
HDD、マザーを交換する。

552さん＞返信ありがとうございます。
オンラインスキャンでは引っかかりませんでした。
これで安心してもいいんでしょうかね・・

なんかウイルスが消しても消しても出てくる。
どうしよう、どうしたらいい？

助けてください。なんか5回ぐらい消したんだけど、また出てきそう。
どこかのファイルがおかしなことされてるのかなぁ･･･。
でもリなんとかしたら、中のデータ全部消えちゃうし、どうしたらいいの？

誰か助けて・ﾟ・(つД｀)・ﾟ・
どうしたらいいのか教えてください。

>>556
なんというウイルスよ？

ファイル名l50（２）ｈｔｍ　元の場所Ｃ￥Ｄocumentsってなってます。
どうしたらいいんですか？

ウイルス名は　ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭです。

また出てきたーどんどん来るーこれ感染してるから、
ネット切断しても、電源切って、コンセント抜いても無意味ですよねぇ？

誰かー誰かー・ﾟ・(つД｀)・ﾟ・

さっきから自分もなってる
2ちゃんねるのスレッド開くと検出。
専ブラだと大丈夫な見たい。ソフトはウイルスバスターの2005

ノートン誤検出みたいなトラップの類かも。

>>563
トレンドマイクロのウイルスデータベースには
そんな名前のウイルス載ってないみたいだぞ。

漏れもさっきから2ｃｈしてたらどんどん入って来る
何じゃコレ

>>563　そ、それで大丈夫なんですか？このままほっといたら、
10分後にはウイルスまみれになってるのでは？？
私はウイルスバスター2004かな･･･。
ノートンとかよくわからないです、初心者でごめんなさい・ﾟ・(つД｀)・ﾟ・
また出てくるう・ﾟ・(つД｀)・ﾟ・怖いよお。
これ、ＰＣの中身壊してるんじゃ・・・。

ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭってどこの登録名よ？
わかんねーからデスククリーンアップしてから
PCスキャンかけてみな

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.G
これの亜種？

>>567　クリーンアップって？中身綺麗にすることですか？
スキャンは仕方がよくわからないのですが、バスターはかかってます。
そして、今ウイルスを隔離しまくってる状態です。
怖いー。

最新の情報をクリックして、リロードしたとたんに来ることが判明。
クリーンアップしたら、マイピクチャとか綺麗になくなりますよね？困る･･。
今手元に、データーをうつせるようなのも無いし、どうしたらー・ﾟ・(つД｀)・ﾟ・

>>570
そんなに慌てなくてイイヨ。
大したもんじゃなさそうだから、もう少し様子を見なさい。

ウイルス超！来るー・ﾟ・(つД｀)・ﾟ・
怖いー怖いーこれほっといて大丈夫じゃないですよね？
皆さんはどうしてるんですか？スレ開くたびに、ウイルス来てる･･。

>>567
トレンドマイクロ
検出は2chのスレッドをIEで開いた瞬間(専ブラは無反応)
検出はされるがトレンドマイクロのHPのデータベースには記述なし。

タイプ的にはノートンの誤検出に似てる。

あと、スキャンしてるがIEのキャッシュから同名のウイルスを数個検出。

>>571　レスありがとうございます。
これひろゆきさんの仕業ですかね。だとしたらヒドイ･･。
それとも２ちゃんをつぶそうとする輩の仕業？
もう寝たいのに、寝れない･･･。

誤検出の可能性が高いからね。
しばらく待つのがよい。

しかしウザいなこれ。

何度も出てくるし、邪魔ー・ﾟ・(つД｀)・ﾟ・
ﾔﾒﾃｰﾄﾞｲﾃｰｺﾅｲﾃﾞｰ・ﾟ・(つД｀)・ﾟ・

>>575

スキャンかけたらウイルス検出1096・・orz
リロードする度に警告でまくりだし

新手の広告かよ！

バスターがまともに動くのこれが初めてなんで驚いたな・・・・

>>577　多すぎ！スキャンってバスターと同じですか？
初心者ですみません。

>>579
Temporary Internet Filesの中身を空にしろって、
ｸﾘｰﾝｲﾝｽﾄｰﾙしろって言ってんじゃないよ
２ｃｈで出るんだから一旦退避してPC自体を
スキャンしてみたら？

>>580　専門用語難しい('A`)
どうすればいいのか全くわかりまへん。

>577
漏れは15個くらいだったなあ。

>579
バスターでスキャンされているんじゃないでしょうかね。


どうしても気になるんだったら専ブラかFireFox辺りでこのスレみるといいんかね。

http://q.pic.to/1dpcy
こんなんが何度も出るー。
>>582　なら大丈夫ですかね？専ブラはもってないし、ﾌｧｲﾙﾌｫｯｸｽもわかりまへん。
わからないだらけですみません・ﾟ・(つД｀)・ﾟ・

>>583の頭もファイルしているらしい

>>581
2ch離れて本でも読んで、専門用語とやらを勉強しろ

>>581
システムツール→デスククリーンアップ
だから、止まらないなら２ｃｈから離れなよ（ｗｗｗ

私の頭もファイル中？？意味がわかりまへん。

スレッド開くたびにガンガン出るじゃん

出てこないんだが、なぜだ

ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭってのが、2chのスレッドを
開くと何度も何度も検出されて……って書き込もうとしたら同様の
症状が何人かの人にも出て居るみたいで……。これって何か
ヤバいんでしょうか？今朝2chに来たら突然こんな状態になってしまって参ってます

>>586　ご親切にありがとうございます！
クリーンアップしたら、ピクチャの中身も綺麗に削除されちゃいますかね？

横レススマソ
オレもさっきから、昨日までは何の反応も無かったスレで
html_mhtredirgm検出されまくってる
だがバスターの検索結果は感染0
html_mhtredirならトレンドマイクロにあったがこれの亜種？

>>590
今朝からならやばいかも。

午後１時以降にウイルスバスターのパターンファイルをアップデートしてから
だったら語検出だと思われる。そのうち対策されるだろうからおとなしく待つべし。

>>589
専ブラだから？

とりあえず、これほっといて、ＰＣの電源切って、寝ても大丈夫ですかね？

>>591
Netのゴミだけだから（ｗ
いい加減ここから離れてウィルスチェックに
専念しなよ（ｗｗｗｗｗｗｗｗ

>>595
大丈夫と思われます。
気にしすぎないのが良い。
誤検出ならそのうちにトレンドマイクロで対応するかも。

全然大丈夫

>>593
ああ、そういえば2chに来たのは1時以降でした。
ウィルスバスターのアップデートがおかしかったって事なんですかね

>>596>>597>>598　ありがとうございます。

でも何で皆そんな余裕なの(;´д`)
私一人だけ焦りまくりで恥ずかしい･･･。

>>599
そういうこと。

パターンファイルのミスだ。そのうち修正リリースされる。

>>592
バスターでのHTML_MHTREDIR.Gの亜種っぽい？

>>あい
ウイルスバスターが次回のアップデートを行うまで
2chには来ないで寝てろ。

つぎ起きたときには、ウイルスバスターのアップデートが走るよ。
んで、ウイルス警告は出なくなる。

んじゃおやすみね。

おもしろかったのになぁ

>>601
なるほど、どうもです。

なんで漏れだけ検出1000以上もあったんだろう？
リロードしまくったからかな？

全然大丈夫ウザイだけ
ちなみに

>>123　←これはテスト

を開くとウイルス名が123になってると思う

>>603　はぁい('A`)寝ます。おやすみなさい。
皆さん親切に答えてくださって、本当にありがとうございました。
多分また来ると思いますが、そのときもお願いします。頼みます。
一人うるさくてすみませんでした。

>>607
ウイルス名じゃなくて、ファイル名だろｗ

>>609
さすがの反応

ありがとう

＞＞５９０
　　　　自分もその状態。今、スキャンしながら書き込んでるが、
　　　　スキャン状態でもウィルスに感染しまくってるようだ。

ＨＴＭＬ　ＭＨＴＲＥＤＩＲＧＭ

おおっ本当だIEで開くと出てきた。
2chブラウザだと出ないんだな。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<base href="http://pc8.2ch.net/sec/">
<title>ウィルス情報質問　総合スレッド★Part35</title>
<script type="text/javascript" defer>
<!--
function l(e){var N=g("NAME"),M=g("MAIL"),i;with(document) for(i=0;i<forms.length;i++)if(forms[i].FROM&&forms
[i].mail)with(forms[i]){FROM.value=N;mail.value=M;}}onload=l;function g(key,tmp1,tmp2,xx1,xx2,xx3,len){tmp1=" "+document.cookie+";";xx1=xx2=0;len=tmp1.
length;while(xx1<len){xx2=tmp1.indexOf(";",xx1);tmp2=tmp1.substring(xx1+1,xx2);xx3=tmp2.indexOf("=");if(tmp2.substring(0,xx3)==key)return unescape(tmp2.substring(xx3+1,xx2-xx1-1));xx1=xx2+1;}return "";}
function be(i){var w=window.open('http://be.2ch.net/test/p.php?i='+i+'&u=d:'+document.URL);if(w)w.focus();}
//-->
</script>
</head>
<body bgcolor=#efefef text=black link=blue alink=red vlink=#660099>
<a href="http://ofuda.cc/"><img width="400" height="15" border="0" src="http://e.ofuda.cc/disp/1001000000010000/00813400.gif" ALT="無料アクセスカウンターofuda.cc「全世界カウント計画」"></a>
<script type="text/javascript" src="http://www.ff.iij4u.or.jp/~ch2/bohe.js"></script><br><br>

とりあえずこれには引っかかるんだよね（´・ω・｀）

>>あい

ほれ、大丈夫だったよ
ってお休み中か・・・

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_MHTREDIR.GM

マルチですが･･･
ウィルスバスター
５時ごろ3.339.00リリースで対応するそうです。○
マジレスです。今、電話で聞いた。

>>616
�d

119 ：名無しさん＠お腹いっぱい。：2006/04/12(水) 16:22:29
Pattern Version: 3.339.00
Release Type: Irregular Release
Notes:

April 11, 2006, 20:05:13 (GMT -08:00)

---------------------
New Virus Detected:
---------------------

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!

3.339.00で動作確認もおｋ
ウィルスバスター使用の方はアップデートを

直ったぁあああ。情報くれた方ありがとうございました。

TROJ_DROPPER.AXO　に感染しました。
みなさんはいかがですか？
これってどんなウイルスなんですかね？

トロイです

注意！！！！！

[シングル] (2006.01.18) 平原綾香 - 誓い.mp3.zip
は山田オルタを作成するぞ

平原綾香 - 誓い.mp3 (空白)_.exeは実行するなよ
中身は、TROJ_DROPEAMIだ

>>623
普通、exeなんてむやみに実行しないから問題なし

>>623
平原嫌いだから問題ナス

解凍中にちゃんと中身のファイル名が表示されていれば
フォルダに偽装したexeの危険性はありませんか？

>>626
ちゃんと拡張子を表示させて確認してから
解凍してるなら良いのでは？

解凍した中にexeが入ってる場合もあるが。

>>627
んー、というと多分大丈夫ということでしょうね
ありがとうございました

>>625
平原顔デカイよなｗ

バスターの　HTML_MHTREDIR.GM の件なんですが、
警告が出たので、手動でウィルス検索したら「隔離できません」が2個出て、
ログ見るとウィルス名が、1個は空欄、2個目はHTML_MHTREDIR.GM。
その後、ADSLのケーブルを繋ぎ直したり、手動でアップデ−トしたりした後で、
手動でウィルス検索したら、ウィルスの検出はなし（0個）。
これで大丈夫なんでしょうか？
みなんさんと状況がちょっと違うようなので心配です。
もしかして、ファイヤーウォールはバスターのものではなく、
ウィンドウズのほうを入れてるからですか？？
（ノートンでオンラインチェックしようと思ったら、
アクティブX入れなきゃならないので面倒なんです・・・。）

>>615 ありがとうございます。ってか誤警告･･･。
私のびびりっぷりは一体･･･。

>>630
おれも結構あったがそれも全然タイチョープ

私も誤検出の事で聞きたいのですが、隔離されたファイルは全部元に戻すの処理で
問題無いんですよね？

それと、1個だけファイルを削除してしまったのですがDocuments and Settings\ユーザー名\Local Settings\Temporary Internet Files\Content.IE5〜なんたら
って言うファイルだと思うのですが、削除によって何か問題が発生してしまうでしょうか？

>>633
もともとIEのキャッシュファイルなので、削除してしまっても何ら問題ありません。

>>634
ありがとうございます｡安心しました｡

MSMNS8.EXEていうのが、ｽﾀｰﾄｱｯﾌﾟにいて、こいつをﾌﾞﾛｯｸするとﾈｯﾄに繋がりません。
ﾘｶﾊﾞﾘかけてもいつのまにかいて、困ってます。
ｸﾞｸﾞっても、海外で少しﾋｯﾄするだけやし。

>>636
MSMNS8に該当するページが見つかりませんでした。

検索のヒント

>>636
それがあることで何か不都合はあるのですか？

>>632
そうなのですか、どうもありがとう！

ネットしてたら、突然「警告」とか言って
http://amaena.com/securityworm5/jp/?aid=adtiger-jp&lid=jp
こんなページが出てきた。
このページ自体が怪しそうなんだけど、何なの？

>>640
※このアドレスは危険URLのひとつです。
注意！アラートオープンを発見！ (4)
注意！逃げウィンドウを発見！ (1)

>>640
「ブラックウォーム」---->「ブラックワーム」　暖かくてどうすんだよ？
日本語も変

>>640
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
WinAntiVirus Pro 2006


詳しくはこちらへ

親切な方たち、ありがとう。
こんなものがあったとは知りませんでした。
これは、ダウンロードしなければ無害なんですよね？

exe踏んでしまって、無理なポインタ操作と出たんだが、何かに感染してるかな？
とりあえず、avast!でウイルススキャンして、オンラインスキャンも何も出なかったんだが。

ここはエスパースレじゃないと

>>645
うん

不具合は通信を遮断するとﾈｯﾄに繋がりません。。
日本語のﾍﾟｰｼﾞではﾋｯﾄしません。

最近エクスプローラー閉じていても勝手に海外のアダルトサイトが開かれます。
あとクリックしかしてないのにダブルクリックになったり、
ホームをいくらヤフーに設定しようがいつの間にか意味のわからない海外のページに設定が変えられていたりします。
どう対策したらよろしいでしょうか？

>>648
>>637

>>649
対ｽﾊﾟｲｳｪｱで駆除

>>651
スパイボットとシマンテックはありますがだめでしょうか？両方ともスキャンしても何も発見されません。
発見した場合は削除ですよね？あとリカバリーのことがよくわかりません。

昨日の夜のことです。
tp://www.ampulove.com/
↑のサイト（このページまでは問題ないかと思われます）の日本国旗の
バナーをクリックし日本語サイトを開いたところ、○○があなたのパソコンに
入りました。「あなたの個人情報が他のパソコンに流される恐れがあります
」というような文（すいませんうろたえて閉じちゃったのでうろ覚えです）と
ＩＰやらホストやらが表示されていました。
それに加え、「このウィルス駆除ソフトでは対処できないので以下のソフト
をインストールするように」というような文が。
これは何らかのウィルスに感染したということでしょうか。

【使用OS】ウィンドウズＸＰ
【WindowsUpdateしてるか】自動更新になってるはず。
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】自動更新になってるはず。
【スキャンした結果（ウイルス名・発見場所）】なにも検出されず。
【別のオンラインスキャンしたならその結果は】トレンドマイクロ。何も
検出されず。
【症状を具体的に、分かる限りすべて書く】今のところなし。
【何をしたらそんなことになったのか】上記
【これまでにとった措置】自動更新設定はしてあるはずなのですが、一応
マカフィー更新とWindowsUpdate、スパイボットの更新をしてから、マカフィー
とスパイボットとトレンドマイクロオンラインスキャンでスキャン。
【その他の質問】今、マカフィーとスパイボットとスパイウェアーブラスター
を入れているのですが、これで充分ですか？

WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/

>>652
Winfixで検索

>>655
検索しましたがこれがなんですか？

喧嘩うってんのかてめー

>>657
winfixが悪質なスパイウェアですよね？
それと自分の質問がどう関係してます？

これじゃねーの？
ttp://enchanting.cside.com/security/cwshredder.html

質問です
どうやらウイルスに感染した模様で、まぁその駆除はしたんですが、
完全に駆除したかイマイチわからなくて。
レジストリに変なのが追加されちゃってたり、というのを聞いて
でもどれが正常ので、どれが追加された奴かおれには判別できないので
すが、クリーンアップしたほうがよいですかね？

確実なのはクリーンインスコだろうね。

>>そうですか

その場合って、外付けＨＤＤに、消したくない音楽ファイルだのを
移してからで平気ですか？移しちゃいけない（それ自体にも観戦してる可能性のある
ファイルってどんなものがありますか？）

お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果（ウイルス名・発見場所）】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

>>658
「何も発見されません」なら悪質なスパイウェアですよね？
発見した場合は「普通は」削除ですよね？
あとリカバリーのことがよくわかりませんでしたら、取説に書いてありませんか？
>>663
つttp://7899.hito.thebbs.jp/Madam/1141793533

>>663
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
WinAntiVirus Pro 2006

>>664
え、それってあの、僕もしかして騙されたってことですか？
当にクレカで買ってしまったんですけど、大丈夫ですかねえ？
やっぱりクレカの契約とか破棄する以外、対策は無いの？

とりあえず明日、対策を取ってみます。
ありがとう。

　　　∩ _　_ ≡＝−
　　　ミ(ﾟ∀ﾟ　)　≡＝−あ〜りゃりゃこりゃりゃ
　　　　ミ⊃　⊃　　　 ≡＝−
　　 　　（⌒ __)っ　　 ≡＝−
　　　　　し'´≡＝−
　　−＝≡　　　 _　_ ∩
　−＝≡　　　(　ﾟ∀ﾟ)彡　　あ〜りゃりゃこりゃりゃ
−＝≡　　　⊂　 ⊂彡
　−＝≡　　 （　⌒)
　　−＝≡　　c し'

>>663
＞【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006

吹いたｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

先ほど､シマンテックウイルス無料診断で
｢Macro.src(マクロ･エスアールシー)｣に感染してますって
出ましたけど､何かパソコンに悪影響がありますでしょうか？
因みに
【ＯＳ】ｳｨﾝﾄﾞｳｽﾞ98
【UPDATE】週一で豆に･･現在最新状態です｡
現在ウイルスバスターソフト無しです｡

よろしくお願い致します｡

>>670
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1237018

ここにも書いてあるけど誤検出じゃないかな。

>>671
ありがどうございます､見てみます｡

WinAntiVirusでVirus駆除している人のスレはここですか？

>>663

(´・ω・`)ﾃﾗﾊﾞｶｽ

>>663
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
お前アホって言われてるだろ

　　　　　　　 ／　　　　　　　　　/.　　　　│　　　　ヽ　　　　　　　　　　＼
　　∧　∧／　　　　　　　　　　/. 　　　　│　　　　　ヽ　　　　　　　　　∧＼∧
　（　 ⌒ ヽ　　　　　　　　　　 /　　　　　 │　　　　　 ヽ　　　　　　　　（　 ⌒ ヽ
　　∪　　ﾉ　　　　　　　　　　/　　　　　　│　　　　　　ヽ 　　　　　　　 ∪　　ﾉ
　　∩∪∩　　　　　　 　 　/　 　..　　 ..　│　　　　　　　ヽ　 　　　　　　∩∪∩
　（・∀・| |　　ミ　　　　　　/　　　.　　　　│　　　　　　　 ヽ 　　　　　　（・∀・| |
　　| 　 　 |　　　　 　∧ /∧　..　　　..　　│　　　　　　　∧ヽ∧　　彡　 | 　 　 |
⊂⊂____ノ　 ミ　　　（　 ⌒ ヽ　　....　..　 .│　　　　　 　（　 ⌒ ヽ　　　⊂⊂____ノ
　　　　　　　　　　　　∪　　ﾉ　.ミ.　　 ∧│∧　　彡　　 ∪　　ﾉ
　　　　　　　　　　　　∩∪∩　　　　（　 ⌒ ヽ　　　　　∩∪∩
　　　　　　　　　　 　（・∀・| |　　　　　∪　　ﾉ　 　　　（・∀・| | 彡
　　　　　　　　　　　　| 　 　 |　ミ　　　∩∪∩　　　　　 | 　 　 |
　　　　　　　　　　⊂⊂____ノ　 　　　（・∀・| |　彡 　⊂⊂____ノ
　　　　　　　　　　　　　　　　　　　　　| 　 　 |
　　　　　　　　　　　　　　　　　　　⊂⊂____ノ

>>663
おまい、どこで世界最強の・・・と聞いたの？　ﾃﾗﾜﾛｽ

あの最低の日本語翻訳ＨＰを見てか？　ﾊｹﾞﾜﾛｽ

まあ、確かに自らスパイウエアを潜り込ませる悪辣な業としては　世　界　最　強　!!!　かもな　ｹﾞﾗﾌﾟｯ

>>663はおもしろコピペとして保存しておこう・・・

>>664
今考えると全然アップデートしてなかったです。
アップデートした後にスキャンすると凄い数がでてきました笑
どうにかなりそうかも・・・

どなたか>>653わかる方いらっしゃいませんでしょうか

単なるハッタリでしょ

>>680
>>663

【使用OS】 win xp pro
【WindowsUpdateしてるか】してます
【AntiVirusは何を使っているか】 ウイルスバスター２００６
【ちゃんとUpdateしてるか】 自動アップデートです
【スキャンした結果（ウイルス名・発見場所）】 troj_purity.k 場所は覚えてません
【別のオンラインスキャンしたならその結果は】 現在検索中です。
【症状を具体的に、分かる限りすべて書く】ネットに繋ぐとHDDの容量が減ります。（データが増える。）
【何をしたらそんなことになったのか】 海外のパッチソフトを実行したら感染しました。

【これまでにとった措置】 ウイルススキャン、spybot
【その他の質問】

よろしくお願いします。

>>683
つttp://www.sophos.com/virusinfo/analyses/trojpurscanat.html
わからなければﾘｶﾊﾞﾘ

>>682
どういうことですか？

>>683
解決しました。
ありがとうございます。

アンカーミス
×　>>683
○　>>684

>>685
ttp://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=WinAntiVirus+WinAntiSpyware+WinFixer&lr=lang_ja

>>685
>>663-の動向を読み直せば解かるはず
解からないときは気にしなくていいよ

【使用OS】 win xp home edition
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】 ノートン２００６
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 異常なしでした
【別のオンラインスキャンしたならその結果は】 現在検索中です。
【症状を具体的に、分かる限りすべて書く】何もしていないのに、シマンテック社の電子メールプロキシで
「電子メールメッセージ (送信先は xxx、件名は xxx) を送信できませんでした。メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください。」
というメッセージが表示されます。
いろいろ検索しましたが解決方法がわかりません。
ウィルス対策ソフトはノートンの2006でシステムの完全スキャンをしても何も引っかかりません。
【何をしたらそんなことになったのか】 先日2ちゃんねるに書き込みをしましたがそれが原因なのか分かりません
【これまでにとった措置】 ウイルススキャン
【その他の質問】

よろしくお願いします。

うちはパソコン70台くらいの中規模ネットの会社なんだけど、
社内でWinnyやってる奴がいた。
「無料で音楽とか映画がダウンロードできるんだ」とか
言ってて、そいつが使ってたパソコンが2台連続して、
ウィルス感染、OSを入れ変えても不安定になり、
パソコン2台廃棄なんてしてたので、ピンときた。
捨てられちまったので確認できないけど。
経営者はＩＴ音痴。
セキュリティに予算を出せと言っても、理解なし。
アホ経営者には、勝手にしろとしか言いようがないか。

>>691
で、質問はなにかね、ヘルペス君？

あえて、質問するなら、
社内でWinnyおよびそれに類するものを
検閲、排除する方法は現時点でありますか？

>>693
>うちはパソコン70台くらいの中規模ネットの会社なんだけど

これでそんなことも知らないのか？

業務用ならいくらでもある。
経営者うんぬんよりおまいの勉強が先じゃないのか？

私は、ＩＴ管理者が必要ということが分からない
経営者がいる会社の、
一般社員（本来パソコンともあまり縁がない）です。
恐ろしい事に、当社にはＩＴ管理者がいないのです！

業務用ならあるの？
高い？
とりあえずサイトとか教えてくれない？
社長にこれを見ろと言っても、無駄だろうけど。
一応、私は知りたい。

ありがとうございました。
危機感を煽って危ないソフトをインストールさせるということですか。
感染はしていないということでいいんですよね。

それなら方法やソフト名が解ったところで実行不可能と違うか？

>>696
おまいが書いた文の中にｷｰﾜｰﾄﾞが溢れている。

　　　　グ　グ　れ　！！

http://itpro.nikkeibp.co.jp/article/NEWS/20060403/234416/
アークンとか？

そういえば、当社はウィルスバスター2005が入っている。
http://internet.watch.impress.co.jp/cda/news/2006/03/02/11088.html
こういうのを、買い足せばいいの？
4/5発売だって。
ＩＴ専門家じゃないから、そんなに情報早くないよ。
あまり、責めないでくれ、諸君。

>>701
その日本語何とかならない？なんかむかつくんだけどｗ

さきほどニュー速板で(眠くてぼけ〜としてたら)以下のウイルスを
踏んでしまったアホです。

ウイルスにつき注意→　tp://up.nm78.com/data/up000000.jpg.kintama.exe


セキュリティソフトはノートンインターネットセキュリティー(常に最新のものに自動更新される)
を入れていて、PCも特に異常は見られません。
ノートンでブロックされたと理解しても大丈夫ですか?
ここだけはチェックしろ!とかの項目があれば教えてください。

>>703
アダルトサイトリンク集に飛ぶだけみたいだけど・・・？
URL削ってロダを観たけどそんなファイルない

>>704
ニュー速のここの板の272に張ってあったやつで、その後のレスに「いちごきんたま
亜種」とありますが・・・。確かにアダルトサイトリンク集に飛びますが、じゃあウイルス
は仕込まれていないのかなぁ?でもkintama.exe ってついてるし・・・。


tp://live22x.2ch.net/test/read.cgi/news/1145084569/l50

これ時々見かける
多分、ビビらせる目的だよ

>>703
404にしないでそのサイトに飛ばしているだけ

あっ、じゃあ気にしなくていいんですね。
ありがとうございました。

>>690
つttp://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021028152516947
しっかりぐぐれ

いきなりですいませんが、ブラックウォームに
引っかかっちゃってWin AntiVirus Pro 2006を
ダウンロードしてしまったんです。。。
けどその後、再起動を繰り返して
「アプリケーションの削除と変更」ってトコで
どぉにかァンインストールできました。
ダウンロード後にぁったアイコン（っていうのヵナ??）は
消えたんですけど、これでもぅ安心していいんですか??
今ウイルスバスター2006でウイルス/スパイウェア検索を
やっていて、この検索で何も見つからなかったら
安心してぃぃんでしょうか??
誰か是非教えてください!!!!!

>>710
つhttp://pc8.2ch.net/test/read.cgi/sec/1143972325/
つhttp://pc8.2ch.net/test/read.cgi/sec/1134850825/

これを全部嫁

何度も宣伝広告のウィンドウがでてくるんですけど（閉じてもまた出てくる感じで・・・
この場合どうすればいいですか？
一応、スキャンしたけど修復されないのが３つほどあった。。。

突然ですみません。
昨日ウイルスに感染したようで、駆除することは出来たのですが右上の「閉じる」や
「最大化」「最小化」などの記号が別の文字になってしまいました。
例えば閉じるが「ｒ」になっていたり最大化が「0」になっています。
どうすれば直るのか教えてください。お願いします。

>>713
「フォントキャッシュの破損」でｸﾞｸﾞれ

>>679
winhoundだけ削除できません。メモリ上に・・・と出て、再起動しても削除できませんでした。
下の方法でも解決できませんでした。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1836836

ハイジャックのスキャン表示にはwinhoundはありません。
確かにスキャンであるのですが・・・
どなたかアドバイスいただけませんか？
どなたかアドバイスいただけませんか？

>>714
直りました、ありがとうございます。

これって「苺キンタマウイルス」説と「ただの脅し」説があるけど、
詳しい人判定して!!　　


ウイルス(かも?)注意
ttp://up.nm78.com/data/up000000.jpg.kintama.exe

シマンテックのセキュリティ警告
ウイルス定義が最新ではありません
って奴が今も飛び出てくるんだけど、これ出てこないようにできませんか？
なんか買わなきゃいけないの？

>>717
ただの脅し

【使用OS】 win xp home edition
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】 Norton Internet Security 2006
【ちゃんとUpdateしてるか】 最新になっています。
【スキャンした結果（ウイルス名・発見場所）】 異常なしでした
【別のオンラインスキャンしたならその結果は】 トレンドマイクロオンラインスキャンで異常無しです。
【症状を具体的に、分かる限りすべて書く】シマンテック社の電子メールプロキシで
「電子メールメッセージ (送信先は xxx、件名は xxx) を送信できませんでした。メールサーバーに対する接続が中断したためです。
電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください。」
というメッセージが表示されます(690さんと同じ状況です)。
709さんのリンクにもあるように、Outlookの設定をいじったりNortonの発信メールスキャンを無効にしていますが、
メールを送ってもいないのにこのメッセージが表示されます。
10数個連続でこのメッセージが出たりしてるので、勝手にメールを送る動作をしているのだと思います。
それと、関係あるのか分かりませんがNorton AntiSpamの許可リストに知らないメールアドレスが200個ほど登録されていて、
削除してもすぐ復活してしまいます。
【何をしたらそんなことになったのか】分かりません。
【これまでにとった措置】 ウイルススキャン
【その他の質問】

対処方法等分かる方がいましたら教えて下さい。

そういったことはノートンスレで聞いた方がいいって。

さっき携帯でここのサイトを踏んだらウィルス警告、あなたの携帯のすべての情報が流れましたと出たんですがホントにウィルスなんでしょうか？

もしそうなら対処の仕方など教えてください。

ttp://www.ihot.jp/?3channel2

>>722
すいません、hを抜いたんですかリンクになっちゃいました…。
どうか鑑定してくださるかた以外は踏まないでください！！

＞720
ウィルスバスターのオンラインスキャンで診断したところ、トロイの木馬でした（TROJ_RANKY.KC）
・感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません
とあるので、手動でファイルを削除しました。（スキャンに引っかからなかったのも感染活動を行わない不正プログラムだから？）
様子見をしていますが、今のところ特に問題ないようです。
私はレジストリの使い方がよく分からなかったのでローカルディスク→ＷＩＮＤＯＷＳ→ｕｐｄａｔｅのフォルダ→中身の一つだけあるプログラム（？）を完全に削除
を行いましたが正式な方法で解決するほうが無難かと思います。

>>723
つまりテンプレすら読んでない・・・と。

>>722
こんなもん真に受けるな
もし本物でもウイルス名が EICAR test Stringってなってるしね・・・

>>715
せーふもーど
だめなら添付されているDiscでﾘｶﾊﾞﾘ
または新規購入OSでｸﾘｰﾝｲﾝｽﾄｰﾙ
>>720
あちらで答えてる　以降ﾏﾙﾁ放置

会社でウィルスバスターを入れているのですが、
ウィルス感染してます（隔離しました）と出ます。
ウィルスの種類を調べると、Cokkie(綴りは自信ない）なんとか、
というのが、1台のパソコンに何十個も入っています。
これってウィルス？
害のないもの？

ただのクッキーじゃないのか？

>>728
それはあんたのＰＣか？
それとも他の人のPCか？
まあどっちにしてもろくなところを見てないってこった
（まあこれは本人の自由と言うほかないが）

たぶん正確にはスパイウエア、アドウエアという類
ほとんどのものは他には感染はしないからウイルスとは意味が違う

会社の部署内のパソコンです。
パソコンに詳しい人がいないので、
私も詳しくないですが、ウィルスバスターの検出結果を見てみたのです。
隔離されているもののトロイの木馬も来てるし。
やっぱ、そのパソコンのやつは、会社のパソコンで
アダルトサイトとか見てるってこと？
明日、会社に行ったら叱ってやらねば。
アダルトサイト見るのは構わんが、変なウィルス持ち込まれたら困る。

>>731
勝手にアダルトサイトと決め付けてかかるのはイクナイ
他にもいろんなジャンルがある
人権侵害につながるぞｗ

仕事で調べものするようなインターネットの使い方で
ウィルスバスターでひっかかるようなCokkieがある？
会社中のパソコンにウィルスバスターを入れてるのに、
トロイの木馬とか、ウィルスがちょくちょく入ってるのもおかしいし。

>>733
どこぞの公社がやられたのがあったな
改ざんされてて見ただけで感染したり
どこぞに飛ばされたり・・・
今時ないかも知れんが、やっぱり一概に
決め付けるのもマズイかも？
ひとごとだからいいけどね（ｗ

>>733
つうか、本当に調べたいなら
そのＰＣの履歴とかネット接続履歴を調べればすぐ判る
（あんたが判る立場にいればの話だがｗ）

そいつのパソコンを見るのは、見づらいな。
サーバーにある、ウィルスバスターの管理画面の方が、
私の席のパソコンからも見られるので、見やすい。
けど、サーバーではこれといった管理はしてないので、
そいつのパソコンの接続履歴は分からないかな・・。

助けて下さい。
アダルトサイトを見てたら、サイトが×65くらいでてきました。
そうしたらノートンが作動したみたいなんですが、いつのまにか無効になっていました。そしたらブレイブセントリーセキュリティセンターっていうアイコンが出てきました。
スパイウェアに感染したというような事が英語で書いてあるんですが、よくわかりません。
それと仮想メモリが少なくなって来ていますという表示がでます。
どうすればいいのか、わかりません。

>>737
とりあえずウイルススキャンとスパイウェアを削除したら？

>>737
そういうデタラメなサイトに惑わされるお前のあたまの改造が一番先だ！

>>737
URL教えてくれ。踏んでみたいｗ

Download.Trojanが消しても出てきます
【使用OS】 XP
【WindowsUpdateしてるか】 行っています
【AntiVirusは何を使っているか】 ノートンアンチウィルス2006
【ちゃんとUpdateしてるか】 行っています
【スキャンした結果（ウイルス名・発見場所）】 C:\Documents and Settings\***\Local Settings\Temporary Internet Files
【別のオンラインスキャンしたならその結果は】 行ってません
【症状を具体的に、分かる限りすべて書く】 IEなどを開くとノートンに引っかかります
【何をしたらそんなことになったのか】 ZIPファイルを開いたら感染しました。
【これまでにとった措置】 ノートンでの感染ファイル削除、セーフモード起動でのスキャンとemporary Internet Filesの削除
【その他の質問】

ウイルススキャンにどれぐらいかかりますか？

>>742
HDDの容量やファイル数、PCのスペック、
スキャンソフトなどによって違う。
一概には言えない。

【使用OS】WinXP Home SP2
【WindowsUpdateしてるか】してません
【AntiVirusは何を使っているか】ノートン2006
【ちゃんとUpdateしてるか】してます
【スキャンした結果（ウイルス名・発見場所）】できません
【症状を具体的に、分かる限りすべて書く】
PCを起動してデスクトップの画面になったらWindows systemと書かれたウィンドウがたくさん出てきました。
マウスポインタにあわせるようにハエやゴキブリの画像が動きます。ソフトが起動できません。
なんどか再起動してウィンドウがでなくなり、ノートンがウイルス定義の更新とシステム完全スキャンをすると言ったので
するようにして、気持ち悪いのでディスプレイを消していたのですが、つけてみたらcドライブのフォーマットがはじまっていました。
なのであせって電源ボタンを押して強制終了しました。
【何をしたらそんなことになったのか】
winnyでダウンロードした圧縮ファイルの中の自己解凍らしきexeファイルを実行しました。
そのときは解凍に失敗しましたと出てそのままでしたが、今日PCを起動したら感染を確認しました。
【これまでにとった措置】
ソフトが起動しないのでなにもできません。
【その他の質問】
フォーマットの途中で電源を切ってしまいましたが、もうなおすことはできないのでしょうか。
だめならば今後の対応の仕方（OSの再インストールなど）を教えてください。

>>744
クリーンインストールする。
HDDがダメになってたら、新しいHDD載せてインストール

セーフモードで起動したらノートンが起動できたので完全スキャンをしてみます。
フォーマットの途中で強制終了しましたが、この場合データは一部消えてしまったのでしょうか？

>>746
本当にフォーマットが始まっていたのか？
起動できる時点で疑問を感じるんだが。

ディスプレイをつけたときは、セーフモードで起動するときのような真っ黒な画面にフォーマットしますか？とでていて勝手にYesになっていました。
混乱してキーをおしていたらそのすぐあとに消去中と思われるパーセント表示がでました
20%か30%あたりで電源をきりました。しかし起動できるということはフォーマットはされていないと考えていいのでしょうか？

>>744は本当のフォーマット画面も知らないで
騙しのインジケータに欺かれた悪寒ｗｗｗ

>>749
まじですか・・・。騙しならよかったです。それならノートンがウイルスを検出するのを待ってればいいですかね？

結局、>>744はおろおろしてるだけ
セーフモードで起動するのか
通常起動するのか、スタートメニューが出るのかでないのか？
タスクバーが出るのか出ないのかすら答えられないｗ

>>750
そりゃ、わからんよ
あんたのPCが何のウイルスに感染したのか？わからんし

っていうより、EXEファイルならウイルスじゃなくっても
何でも出来てしまうんだよｗｗｗ
それを知らないで実行する方が愚か者！！！ってこと

>>751
申し訳ありません。
通常起動すると感染が確認できます。キーボードからスタートメニューがでます。
そこからソフトを起動するとタスクバーが動きます。ソフトのウインドウはでません
セーフモードで起動するととくに問題はありません。なので今セーフモードでノートンのウイルススキャンをしています。

>>744
Updateくらい自動にしとけよ
ノートン　アンチウイルスなのかインターネットセキュリティなのかも告知していない
アンチウイルスだけなら即刻ＮＩＳ２００６に換えるべき
その前になんでも実行し、後でおろおろする性格をどうにかすべき

>>754
ノートンはインターネットセキュリティです。これからはもっときちんと自己防衛に努めます。

お騒がせしてすみませんでした。

>>744
今のところ、ウイルスかどうかわからんが
Ｗｉｎｎｙで変なソフトを拾ってくるのが大間違いｗ　それは全て自己責任！

それと、今後のために言っておく
ノートンとかぶらない、ｓｐｙｂｏｔ（基本的に無料、寄付はご自由に）などの
アンチスパイウエア、アドウエアソフト（いろいろある）も組み込んでおけ
決して怪しいアンチソフトは入れるな・・・と言っても入れるかもしれないが


これ全て親切で言っておるのでよろしくｗ

>>755
自己防衛に努めるならWinnyを止めるのが一番じゃまいか？

タグを使ってホームページを作成してて保存したら｢トロイの木馬が検出されました｣って出てきて、削除してからウイルススキャンしました
スキャンが終わってから再び同じように保存したらまた｢トロイの木馬が検出されました｣と出てきました
それでまたウイルススキャンをしているのですが
何でまた検出されるのですか？教えてください

>>757
それを言いたいのはもちろん判る！
漏れもいいたいｗ
しかし、それがやめられないんだろうね〜　もう中毒なんだよ>>744にとってｗｗｗ

>>758
なんのソフトを使って、どこにうｐしたんだ？　話はそれからだ！

単にタグを括ってないんじゃまいかと思われ＜初心者にはありがちｗ

>>760
いや、テキストドキュメントでjavascriptを使って作成してて、まだWEBには公開してません
USBフラッシュメモリーに保存したらウイルスが検出されたんです

>>758
やはり単純にスプリプトエラーだろうな、今まで何もないとするとだけど･･･
判らないうちはチェックできるソフトを使うのがよろし

２ちゃんでもパールとかjavaのほんちょっとのスクリプトだけ貼り付けてる香具師がいる
それで自分のＰＣでウイルスエラーでまくりってことがよくあること！

頭混乱してきた
スクリプトエラーって何ですか？

>>763
↓こちらへどうぞｗ
ttp://pc8.2ch.net/php/

758はパクリ屋でOK?

まさか、他のソフトで作ったデータ類も保存したときにウイルスに感染するというのはないですよね？

最近PCが不調っぽいので調べたら感染してたようです
【使用OS】 Win2k SP4
【WindowsUpdateしてるか】 してますよ。
【AntiVirusは何を使っているか】 WinFixer 2005
【ちゃんとUpdateしてるか】 もちろん。
【スキャンした結果（ウイルス名・発見場所）】 spyware-cookie
【別のオンラインスキャンしたならその結果は】 c:\program files\winfixerフォルダ内から多数
【症状を具体的に、分かる限りすべて書く】 winfixerというセキュリティソフトを入れてからPCが不調に
【何をしたらそんなことになったのか】 「エラーが見つかった」レジストリやシステムの有り得るエラーで
ご利用のパソコンは機能が悪くなってブロックになる。というメッセージが出てきた。
【これまでにとった措置】 パソコンが壊れるのはどうしても避けなければならず、NOD32を消してWinFixer 2005を入れた
【その他の質問】 オンラインスキャンでWinFixerが検出されるのは誤検出ですか？

>>767
つりですか？

>>767
>>663以降を一読することをお勧めする

>>767
ttp://www.higaitaisaku.com/removewinfixer.html
この辺見て対応してみて。

2号登場

100%釣りじゃん。

>NOD32を消してWinFixer 2005を入れた


激しくﾜﾛﾀw

>>773
それとほぼ同じネタ、上の方にもあったよ。
よって767はパク(ry

ヨンハ

マカフィーの警告音がなり
トロイの木馬がに感染しました！となりました。
そのファイルごと削除しましたが
それでもやばいのでしょうか。

ちんぷんかんぷんで
DLとかも全然しないしこないだ怪しいのを踏んだのがいけなかったのか
トロイの木馬に感染しているとすればどういう不都合が生じるのでしょうか
あまりPCをつないでないライトユーザーなのですが
とりあえず今からネットつながなければ被害はおこらないのでしょうか

マカフィーが防いでくれたんなら問題ないでしょ

>>776
感染したの？
感染する前に発見したの？
何というトロイだったか記録残ってる？

>>777
感染しました、というポップウィンドウが出ました。なので感染しているのではなかろうか

>>778
上記の通りです。+記録？というのがはてはてわかりません。
ごめんなさい。
マカフィーがいつも右下でポポンと音をたててなにやら更新しろとかいう
お知らせをだしてるのですがそれがいつもと違うなと思ってみたら
トロイの木馬に感染しています　ファイルがどうたらこーたら
と書いてあり、駆除しますか？隔離しますか？のボタンは無効。
どうせたいしたファイルないので最後の削除しますか？をおしたら
削除したもようです。
続けてスキャンをしましたがファイル数が多すぎて途中で断念。
コワイヨーすみません。ほんっとチンぷんカンぷんです…

>>778
感染する前にわかるものなのですね。
多分マカさんは「トロイの木馬に感染している、」という文言を使って
私に知らせてきました。
このファイルだよーと指定してあったので私はあわてて削除してしまいました。
今のところ立ち上げと終了に問題はないのですが、、
いつもなる音で、PCがなにやら処理する「ごろごろ」という音ありますよね
あれが沢山なっているような、とても被害妄想で冷静な判断ができてません

ちなみに仕事が超多忙なのですが落ち着いて駆除方法調べるまで使わなければ
問題ないでしょうか…
このpcは使わなくても支障ありません。
ネットをつながなければ例えば感染していたとしても
これ以上何か問題はおこりませんか？つなぐたびに情報がもれたりとかだったら
速攻プッチリきります。

そもそもどういう情報が流れるのでしょうか
過去にこのPCから行ったクレジット決済とか？

ううう↑質問ばかりすんまっせん。
他の板ではこういうやつをさめためで
クールに見ている私なのに。
状況が変わればこの始末。肝小さい自分がなさけねえですorz



他の人ってどういう形で感染した！ってわかるんだろう

yahooメールに画像添付してウィルススキャンも終わり、終了をクリックすると「ページを表示できません」になります
今日いきなりなったんでびっくりしました
ウィルスとかと関係あるのでしょうか？

ノートン先生は入れてますが更新していません
Windowsのupdateもしていません

>>780
うちはマカフィーじゃないから良く分からんけど、

感染しているというのはPCじゃなくてファイルのことでは？
感染しているファイルを見つけたから、PCに影響が出る前に
どうにかしろと警告が出てるような気がするけど。

あと何かしらウイルス等を見つけたり対応するとログが残って
いつどんなウイスルやトロイを見つけてどんな対応したか
分かると思うけど。

気になるなら全体をマカフィーでスキャンにかけてみれば？

>>782
まずは「更新・Update」してからかと

なんか、変なサイト踏んだ後に「Network Monter」っていうソフトがインストールされたみたいなんですけど、これって何ですか？

起動に5分ほどかかったり、ネット接続時に突然不気味な広告が出てきたりするんですけど…

>>785
これかな？
つttp://www.symantec.com/region/jp/avcenter/venc/data/jp-spyware.netmonitor.html

↓の画像ファイルを開いたときに感染したようです。
tp://210.153.19.226/cgi-bin/pa0717/img/23479.gif

いろいろ検索してみたら「WinFixer」やらなんやらとも関係しているみたいです。

>>787
WinFixerが原因のものはよくあるので
同名で検索しましょう

>>788
「Spybot」で駆除できますか？

無料でスパイウエアを検出してくれるサイトありますか？

>>790
マルチ&スレ違い

【使用OS】 WIN MX
【WindowsUpdateしてるか】 YES
【AntiVirusは何を使っているか】 CWShredder
【ちゃんとUpdateしてるか】 YES
【スキャンした結果（ウイルス名・発見場所）】 見つからない
【別のオンラインスキャンしたならその結果は】 トレンドマイクロでExponny検出
【症状を具体的に、分かる限りすべて書く】 起動時に「○○にアクセスできません。
アクセスが拒否されました。」というエラー文が出てくる。
【何をしたらそんなことになったのか】 正直、winmxのサイトで落としたファイルが原因だと思う。
しかし、落としたファイルをCWShredderで調べてもウィルスが見つからなかったのに。なんで？
【これまでにとった措置】 落としたファイルを削除＆オンラインスキャンで見つかったファイルも削除
（消えないファイルはセーフモードから）
【その他の質問】 CWShredderというセキュリティソフトは、ウィルスを検出してくれるんじゃ無かったのか？

【使用OS】 WIN MX
【AntiVirusは何を使っているか】 CWShredder

＾＾

JS/Exploit-scriptについて教えてください
ググッたりマカフィーで調べたのですがよくわかりません
お願いします

>>794
ttp://www.mcafee.com/japan/security/exploit-script.asp

>>792
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.exponny.html

【使用OS】 2000 sp4
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】　avast
【ちゃんとUpdateしてるか】　はい
【症状を具体的に、分かる限りすべて書く】
unspypcとかいうソフトがいつの間にかインストールされてたので削除しました。
Ad-Aware seでチェックし、いろいろと消しました。セーフモード後も実行。
マイクロトレンドのオンラインウィルスチェックを実行し、ウィルスを削除
その後
http://85.255.113.84/users/smell/web/files/encodex.jpg
http://85.255.115.187/users/fill/web/images/logo_big.jpg
http://85.255.115.187/users/fill/web/images/sphlp32.jpg

こんな感じでずっとアドウェアを発見しました、トロイを発見しましたと定期的に出続けます。
ブロックをしてくれてはいるようなのですが、根本的に消したい場合はどうしたら良いのでしょう？
当然ながらネットにつないでないときはでません。

>>797
レジストリの修復とかやった方が良いのでは。

>>798
具体的にどうしたら良いんでしょう？

>>799
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-unspypc.html
これの下のほうに書いてあるけど。

だめぽ・・NOD32の体験版を試してみることにした。

質問です。
一週間ぶりにパソコンをつないだら、その間に大量のウイルスメール報告が来てました。
プロバイダ元でチェックされてヘッダー以外は削除されていて内容は全く分からないのですが、
これはどういう感じなんでしょうか？
こんな大量は初めてなので詳しく知りたいのですが、誰かがこちらに故意に送ってるのか
誰かが感染してその経由でなのか判断がつきません。
アドレスは、@merumo〜とか@jxk-〜とか何種類も様々です。
こういうのはわりと良くあることですか？ちなみにノートン先生2005を使っています

携帯にもトロイ関係のウイルスは存在するのでしょうか？
携帯のウイルスやられたかたいらっしゃいます？

>802
無差別送信

>>803
テトリスってトロイにやられたことがある。
しばらく仕事にならなかった。

俺はトロイの木馬に跨った事がある。

俺は三角木馬に跨った事がある。

俺は跨られた事がある。

おまいは木馬か？

教えてください。
ＳＹＳＰＲＯＴＥＣＴってウィルスに感染しました。駆除はどの様にしたらいいですか？ 何かやって置いた方がいい対策ありますか？

　　　　　　　　　　　　　　　　　　　/＼　　　　　　　 /＼
　　　　　　　　　　　　　　　　　　 /:::::::ヽ＿＿＿＿/::::::::ヽ、
　　　　　　　　　　　　　　　 　　丿　::.__　　.:::::::::::::　 __　 ::::ヽ_
　　　　　　　　　　　　　　　　 ／　／。 ヽ_ヽｖ /:　／。ヽ　 ::::::ヽ
　~~~~|　　|　|　　　|Ο　　　 ./　／￣￣√_＿＿丶 ￣￣＼　 ::::|　　　　　　■■
　 ＼/　 /　 |　 ~~|~~ ━━|　.::::::::::　/ / ｔｰｰｰ|ヽ　　　　...::::: ::|━━━━▼▼
　　/＼丿 　|丿/　| ヽ　　 .|　.:::::.　　..:　|　　　　|ヽ　　　 　 　 .::|.　　　　　 ●●
　　　　　　　　　　 　　　　　|　:::　　　　| |⊂ニヽ| |　　　　　　.:::::|　＼
　　　　　　 　 　　　　 ／ ／|　:　　　　| |　 |:::T::::|　!　　　　　 .::|　＼　＼
　　　　　　 　 　　　　／　／ ＼:　　　　ﾄ--^^^^^┤　　　　　 丿 ＼＼＼

【使用OS】 Win ME
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 自動更新してます
【スキャンした結果（ウイルス名・発見場所）】
Win32:Volage-G(Wrm)
発見場所は沢山有ったので覚え切れませんでした。
↓とかにありました。
c:\_RESTORE\ARCHIVE\RG440B86A9.cob

【別のオンラインスキャンしたならその結果は】
していません。
【症状を具体的に、分かる限りすべて書く】
特に気付くような症状はありません。
【何をしたらそんなことになったのか】
普通にｲﾝﾀｰﾈｯﾄにつないでいました。
【これまでにとった措置】
発見されたワームはチェストに移動。
幾つか移動できないものがありました。
【その他の質問】
avastのホームページでWin32:Volage-G(Wrm)で検索をかけても
出てきませんでした。本当にワームなのでしょうか。
ワームなら完全に駆除したいのですが、
移動できなかったものはどうしたらよいでしょうか。

【使用OS】WindowsXP SP1
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】ウィルスバスターコーポレートエディション
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】
　ウィルス名/BKDR_HUPIGON.GEN
　発見場所/C:\WINDOWS\RundllKey.DLL

【別のオンラインスキャンしたならその結果は】
　オンラインスキャンはしていない 　

【症状を具体的に、分かる限りすべて書く】
　中国で使用してます。
　パソコンを起動すると、上記ウィルスが発見されたとメッセージがでる。
　また、設定しているウィルスお知らせメールも届く。
　ただし、その後手動検索するとウィルスは1つも発見されない

【何をしたらそんなことになったのか】 突然なのでわからない

【これまでにとった措置】
　ウィルスは発見されないので、スパイウェアの可能性を疑い
　SPYBOTとAD-AWAREでスキャン。 それぞれに発見されたファイルなどは削除した。
　
【その他の質問】
　日本のトレンドマイクロのサイトのウィルスDBにも
　BKDR_HUPIGON.GEN というウィルスはのっていない。 中国だけのウィルス？
　検出されるファイル名が詐称されている可能性もありでしょうか？
　トレンドのサイトで対策が発見できないので、詐称されていても
　方法がわからず、手詰まり状態･･･ 　どなたか助けてください！！！

SP2にしましょう。話はそれから

では、早速SP2にしてみます

【使用OS】 WindowsXP HOME SP2
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 avast
【ちゃんとUpdateしてるか】 自動更新してます
【スキャンした結果（ウイルス名・発見場所）】
発見できません
【別のオンラインスキャンしたならその結果は】
していません。
【症状を具体的に、分かる限りすべて書く】
ＣＰＵの使用率が１００％
タスクマネージャのプロセスを見ると
KB681499.exeが次々と起動しては消えていってます（最大で同時に４個程度動いてます）
TheMatrixHasYou.exeというのも同様に動いているようです
常にカーソルの右側に砂時計が出続けてます（１００％だから当たり前かも）
【何をしたらそんなことになったのか】
普通にｲﾝﾀｰﾈｯﾄにつないでいました
エロサイトも見てました
色々ダウンロードもしました
【これまでにとった措置】
ＡＶＡＳＴでウイルスチェック
スパイボットでチェック
発見されたものは移動
幾つか移動できないものがありました。
【その他の質問】

>>814
導入しているシステムの関係上、SP2にできないかも････
どうしよう･･･

>>810
つttp://www.mcafee.com/japan/security/virS.asp?v=SysProtect

汚染を除去しました。

ウィルスに感染した場合XPのシステムの復元で感染する前に戻しても無駄なの?

やはりSP2にはできません･･･
となると、対策は無理っぽいですか？

>>813
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EGEN

私も722さん見たいなんなったんですけど…大丈夫なんですかね〜(汗)

>>822
うわーー、あったんですね！
ありがとうございます！　早速対応します。

トロイの木馬記事で質問したほうがいいのかもしれませんが、
ウィルス情報質問スレッドなので、こちらにて質問させて頂きます。

ネットゲーム(MMOPRG等)内で、ある(ゲーム)アイテムを買うだけで、
トロイの木馬に感染して、パスやＩＤを抜かれる事なんてあるでしょうか？

また、ここで質問は場違いかもしれませんが、
例えば、MMOPRGで、ＩＤやパスを抜いて、
簡単に相手のキャラクター等をのっとる(垢ハク)事はできますでしょうか？
もしくは、簡単にＩＤ表示なんてみれるものなんでしょうか？

yahoo検索等で、調べたら、下記ＵＲＬのような記事がでてきてはいるのですが、
ttp://blog.hitachi-system.co.jp/01/132.html?ad_id=rss
そこまでして、ゲームのキャラを乗っ取るという人もいるのでしょうか？

むこうで質問しろ

Back door.Agent.acっていうウィルスがでてきたんですがこれは危険ですか？

一般的には危険です

このウィルスに感染してる場合パソコンはどうなりますか？

一般的には困った事になる

>>827
大丈夫！次に書いてあることをやれば駆除できる。
1.スタート→検索→フォルダやファイルの検索
2.探す場所がc:\またはローカルハードドライブになっていることを確認
3.サブフォルダも探すの欄に印が付いているのを確認
4.kernel32.dllを検索する
5.見つかった場合はVBS_KERNEL32.Aというウイルスに感染しています
6.このウイルスはexplorer.exeに感染することによりメモリに常駐します
7.このウイルスを駆除するには特殊な方法を使います。
8.スタート→ファイルを指名して実行
9.regsvr32 /u explorer.exeと入力してOKをクリック
10.regsvr32 /u kernel32.dllと入力してOKをクリック
11.速やかにPC再起動
12.スタート→ファイルを指名して実行
13.regeditと入力してOKをクリック→レジストリエディタが開く
14.編集→検索をクリック
15.explorer.exeとkernel32.dllを検索する
16.見つかった物を全部削除
17.検索が終わったら速やかにPC再起動
18.問題解決！！{効果が無いときはセーフモードで8〜17を実行}

俺はこの方法でVBS_REDLOF.Aと、WORM_BADTRANS.Bを駆逐できたよ。

kernel32.dllがc:\windows\system32\から見つかったのですが
>>831は実行すべきでしょうか？

【使用OS】 XPSP1
【WindowsUpdateしてるか】 ちゃんとしている・SP2は不具合が出たので入れてない
【AntiVirusは何を使っているか】 AVG
【ちゃんとUpdateしてるか】 やってる
【スキャンした結果（ウイルス名・発見場所）】 なし
【別のオンラインスキャンしたならその結果は】 なし
【症状を具体的に、分かる限りすべて書く】 とくになし
【何をしたらそんなことになったのか】 831に書かれているkernel32.dllを検索したらHITした
【これまでにとった措置】 これからどうしよう
【その他の質問】 831の方法でこのウイルスは駆除できますか？