セキュリティ初心者質問スレッドpart72

915 ：名無しさん＠お腹いっぱい。：2006/08/02(水) 23:29:29

>>914
向こうで答えたのは無視する訳ね

じゃあ、HDD取り出して他のPCにつないで
必要なデータだけ取り出し、元に戻して
りかばり
これでいいですか？

916 ：初心者：2006/08/02(水) 23:37:08

すみません！あちらでレスが貰えてるのに気づきませんでした。
やはりリカバリするしかないのですね。
お手数おかけしました。ありがとうございます。

917 ：初心者：2006/08/02(水) 23:51:21

たびたび申し訳ございません。
あちらでのレスでタスクマネージャを確認しろとのことでしたので
確認したところ、ユーザー名LOCAL SERVICE でalg.exeという見慣れない
プロセスを発見しました・・・。
これはウィルスなのでしょうか？

918 ：名無しさん＠お腹いっぱい。：2006/08/02(水) 23:55:03

>>917
Microsoft社製品のプロセス
っつか、ちょっとはぐぐれば？

919 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 00:13:00

夏だからねぇ・・・

920 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 01:04:41

ヤクザとかって書き込みを調べるだけで相手の住所や名前がわかっちゃうんですか？

921 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 01:15:46

ウイルスコードを無効にするやり方は除外という方法があるので分かるのですが、
ここのスレの【ｿｰｽ】ウイルスセキュリティ Part22【K7】
http://pc8.2ch.net/test/read.cgi/sec/1153751008/200
>>200のところにあるようなコードに反応しないようにするにはどうすればいいのでしょうか？

ノートン２００６、WIN・XP/SP2です。また上のスレの>>199とかは自分なのですが宜しくおねがいします。
本当に困ってます。

922 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 01:33:26

ウィンドーズ２０００で、IEを使うと
こんな
ttp://www.nests.org.uk/up/src/neyo0253.jpg
画面が出た後
ttp://www.nests.org.uk/up/src/neyo0254.jpg
こんなウザイ画面が出ます。

たびたびデスクトップ右下のタスクバーに感染してます、
みたいなメッセージが出てクリックすると
ttp://www.nests.org.uk/up/src/neyo0255.jpg
こんな画面が出ます。

avastを普段入れてます。ad-awareでスキャンしたら大量に出てきたんで、消したけど、
やっぱり症状は改善されません。セーフモードでやっても再起動すると、やっぱり発病します。
これ、どうしたらいいんでしょうかね。

923 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 01:57:45

Ad-aware以外ならSpybot・Windows Defenderを使って検査。
無事駆除が終わったらブラウザをFirefoxなりOperaなりに変えるのを薦める

924 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 02:39:01

ウィルスバスター2005でウィルス検索したら｢BKDR_KLONE.G」というウィルスが発見されました。
トレンドマイクロで検索しても見つからないので対処法がわかりません、教えてください。お願いします。
どうやら勝手にアダルトサイトを開いてしまうものらしいのですが。。。
感染先がC:\WINDOWS\system32\winwly32.dllなのでファイル削除も出来ません…

925 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 03:48:59

>>924
何かのプロセスが勝手に起動していてそのファイルを使用しているから
隔離できないのだろう
タスクマネージャで怪しいプロセスが動いていたらプロセス終了させて
再度スキャンを試す
あるいは隔離対象となっている該当のファイルの場所を覚えておき
セーフモードで立ち上げてから手動でファイル削除

以下の手順で駄目か、何を言ってるかよくわからないという場合は
素直にリカバリする事をおすすめする

926 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 04:10:57

質問です。
＜概要＞先程うｐろだにうｐされていた怪しいEXEを実行してしまいました。実行後は見た目では異常なし
＜環境＞OS：WinXPHOMESP2、ブラウザ：Opera9、対策ソフト：ウイルスバスター2006
＜やったこと＞msconfig→スタートアップチェック、プロセスチェック。ともに異常なし
しかし、ノートンオンラインで「C:\Program Files\Internet Explorer\winlogons は　Backdoor.Graybird に感染しています。」
と表示のため指定のファイルを削除。

これで消えたと思って安心しても良いですか？それともノートン導入して消したほうが良いですか？

927 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 05:01:07

>>926
うん、それで大丈夫。OKOK

928 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 05:31:20

>>920
はいぱーやくざ？
>>921
無視リストに追加

929 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 05:32:20

>>920

作戦会議所　その３
http://ex16.2ch.net/test/read.cgi/news4vip/1154543776/

乙

930 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 07:22:12

>>920
「ヤクザとか」を、「ヤクザ」と「とか」に分ければ
「ヤクザ」＝暴力・人の弱み・時には金等を使って、可能な場合アリ
「とか」＝警察・検察・裁判所がここに含まれる場合、無条件で全て筒抜け

こんなんでおｋ？

931 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 09:56:31

>>930さんレスありがとうございます。ある掲示板で「自分はヤクザで、今レスしたやつの住所と名前調べてボコるから」って言われたんです…。やっぱり調べられるんですね↓

932 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 10:05:11

　　　　　　　　　　　↓
　　　　　　　　　　　↓
　　　　　　　　　　　↓
　　　　　　　　　　　↓
　　　　　　　　　　　　↓
　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　↓
　　　　〃〃∩ 　_, ,_　　　↓
　　　　　⊂⌒（　`Д´）　　　↓　
　　　　　　｀ヽ_つ ⊂ノ　　　↓
　　　　　　　　　　　　　　　　↓　

933 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 10:10:10

　　　　　　　　　　　 ↓
　　　　　　　　　　　 ↓
　　　　　　　　　　　↓
　　　　　　　　　　　 ↓
　　　　　　　　　　　　↓
　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　 ↓
　　↓
　　　　　　　　　　　　　　　↓　

934 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 10:13:19

　　　　　　　　　↑　　　　　↓　
　　　　　　　　　↑　　　　　↓　
　　　　　　　　　↑　　　　　↓　
　　　　　　　　　↑　　　　　↓　
　　　　　　　　　↑　　　　　↓　
　　　　　　　　　↑　　　　　↓　
　　　　　　　　　↑　　　　　↓　
　　　　　　　　　　←←←←

935 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 10:15:04

>>931
逃げろ！

936 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 10:25:03

いや931はその掲示板で893に脅迫されて２ちゃんねるに逃げて来たんじゃないのか
２ちゃんねるは人が多いから人ごみに隠れていれば893でも簡単には探せないだろう

937 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 10:59:33

じゃあ　俺が話しつけてやるから金よこしな！！

938 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 15:16:11

>>925
ありがとうございます。
プロセス強制的に停止させたらダウンしてしまいました。。
リカバリするしかなさそうですね・・・

939 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 17:18:03

＜質問です＞
・OSの種類（必須)、winXP
ブラウザ、ie6
セキュ関係ソフトの有無、ノートンアンチウイルス（期限切れ二週間程）
やってみたこと等、上のソフトでスキャン＆シマンテックでオンラインスキャン

何かゴミ箱のゴミを削除する際にする音を、小さくした感じの音が、
時々するように、いきなりなってしまいました。
オンラインスキャンしたところ、専ブラのlogばかりに幾つかのウイルスが検出されましたが、
雑音出すような種類のウイルスは検出されませんでした。
こういうウイルス、存在するんでしょうか？

940 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 17:20:54

>>939
そりゃ、どんな新種・亜種が出ても
不思議じゃないけど
心配なら他のオンラインスキャンで
チェックしたら？
その前にサウンドデバイスとﾎﾞﾘｭｰﾑｺﾝﾄﾛｰﾙ
確認

941 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 18:11:25

＜質問です＞
・OSの種類（必須)、winXP
ブラウザ、ie6
セキュ関係ソフトの有無、ノートンアンチウイルス

ルーターの設定画面（192.168.1.1など）のログで他PCのURL履歴が見れるようですが、
IEの履歴などを消せば見られないのでしょうか？
はてなでは消せばいいとありましたが、実際はどうでしょうか？

942 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 18:13:31

　夏だなぁ

943 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 19:03:40

>>941
履歴は関係ありません。
ルータのログは機械の中にあります。

944 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 19:11:37

>>943
やっぱり隔離するしかないんですね

945 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 19:15:34

>>944
機械の中のlog自体消すしかないけどURLの履歴が残るくらい高価なもの使ってるのか？
普通は残らない。

946 ：名無し：2006/08/03(木) 21:07:25

Security Alert!

System encounted spyware that collects your personal
information without your concent. This information
includes password, credid card details and other private
data. Click the to icon to learn more ways to protect your
files.

最近パソコンを使っていると↑のような警告が
タスクトレイのところに出るようになりました

スパイウェアが入ってきたのかなと思い
Ad-AwareとSpypodをつかって除去しようとしたんですが、
スパイウェアが発見されなくなるまでやっても
この警告が出続けてしまいます。
何か他に原因があるのでしょうか？

ご指南よろしくお願いします

947 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 21:36:14

>>946
ﾚｼﾞｽﾄﾘは？
っつか、>629でいいか？

948 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 21:41:48

このスレもダメだ
普段はそこそこまともなレスしてるつもりだが
夏の間は俺も荒らしになることにする

949 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 21:42:48

それよりこのスレ1000いったら秋まで立てるのやめような

950 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 21:53:12 BE:315801037-BRZ(1113)

質問させていただきます
AD-Awareをインストールして早速スキャンをしました。

お恥ずかしいのですが削除の仕方がわかりません
どこのボタンを押せばいいのでしょうか？

951 ：946：2006/08/03(木) 21:59:50

>>947
レスありがとうございます

レジストリはよくわかっていないのでいじっていません

あとその警告のアイコンをクリックすると
なんかスパイウェア対策ソフトを購入する海外サイトに飛びます
やはり偽ものなんでしょうね

952 ：名無しさん＠お腹いっぱい。：2006/08/03(木) 22:00:42

>>950
パソコン裏のリセットボタン