ウィルス情報質問　総合スレッド★Part38

ウィルスに関わる話題・質問はこちら。
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

【　　最　　重　　要　　事　　項　　】
ウィスルやブラクラだと思われる物の直リンは厳禁！！！！！！！！！！
質問の時は頭の『ｈｔ』を抜いて貼り付ける事

【質問する前、書き込む前に必読する】 テンプレサイト
コンピュータウィルス総合スレッド　テンプレミラーサイト（PC初心者板）
http://pcqa.tripod.co.jp/virus.htm
【警報】Winnyを狙ったワーム・ウイルス情報 テンプレまとめサイト（Download板）
http://www.geocities.jp/kemkzuenc/Antinny.html
http://www.geocities.jp/loftmanhoop/faq.html


尚、質問・回答が効率的に行えるよう、質問時には次のテンプレを使用してください。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

前スレ
ウィルス情報質問　総合スレッド★Part37
http://pc8.2ch.net/test/read.cgi/sec/1154659082/

■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう！
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■　　※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社　http://www.trendmicro.com/jp/home/personal.htm
　製品名：ウイルスバスター2006インターネットセキュリティ他
・株式会社シマンテック　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
http://www.vintage-solutions.com/Japanese/
　製品名：ANTIDOTE （アンチドート）
・株式会社アラジンジャパン　http://www.aladdin.co.jp
　製品名：eSafeProtect
・コンピュータアソシエイツ株式会社　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus
・マカフィー株式会社　http://www.mcafee.com/jp/default.asp
　製品名：McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp　（リンク切れ）
　該当する場合は諦めてノートンかウィルスバスターを買いましょう。

■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
　→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
　→怪しいファイルにウィルスが混入しているケースもよくあることです。
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を！ ■■
　もしウィルスを発見したり、感染してしまったら届け出をしましょう！
★IPAセキュリティセンター　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html
　こちらに届け出の方法などが記載されています。
　E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。

W32.Sasser.Wormとその亜種にご注意！！
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D

Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名：　以下のいずれかひとつ
　　* Mail Delivery System (＜受取人メールアドレス＞)
　　* Failure (＜受取人メールアドレス＞)
　　* Delivered Message (＜受取人メールアドレス＞)
　　* Deliver Mail (＜受取人メールアドレス＞)
　　* Delivery Error (＜受取人メールアドレス＞)
・添付ファイル名：　{ message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
　　　例： date7386.pif 、 message19392.zip など

「W32/Mydoom」（別名：Novarg）ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス（From）：　コンピュータから取得できたアドレスを詐称。
・件名：（以下の候補のいずれかを選択）
　　* Error
　　* Status
　　* Server Report
　　* Mail Transaction Failed
　　* Mail Delivery System
　　* hello
　　* hi
　　[ 任意の文字列 ]
・本文：（以下の候補のいずれかを選択）
　　"test"
　　"The message contains Unicode characters and has been sent as a binary attachment."
　　"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
　　"Mail transaction failed. Partial message is available."
　　[ 任意の文字列 ]　　[ 空白 ]
・添付ファイル名：　ランダムなアルファベット

「既出です」Q&A
Q1．ノートンを使っていたら、２ｃｈのログからウィルスを発見しました。
　　　ノートンをインストールしたら2chに書けなくなりました。
A1．ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2．ウィルスを検出しましたが、どんなウィルスかわかりません
A2．各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
　　デスクトップの背景が蓮画像になってしまいます 。
A3．Winny関連ウィルスですので、Download板へどうぞ。
　　ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

Q4．アンチウィルスソフトを持っていないのですが、無料のものはないですか？
A4．このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part8
http://pc8.2ch.net/test/read.cgi/sec/1146906473/

Q5．ホームページが変なページになってしまいます
A5．ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください！Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/

関連スレッド

Winnyを狙ったワーム・ウイルス情報 Part55
http://tmp6.2ch.net/test/read.cgi/download/1154115863/
sasser【スタコラサッサ】sasser　Part２
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ　part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ｳｨﾙｽﾒｰﾙが送られてくるのですが･･2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/

関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレここまで。

>>1
おつかれ

とりあえず乙

セキュリティ初心者質問スレッドpart73が全部代用してくれるってことに
なったから別に立てなくてもよかったのに。

立つの遅いｗ
でも>>1乙

>>4と>>5はいらん
…と思ったら専用スレまだ落ちてないんだな
感染するやついるんだねぇ

数日前からＰＣが激重で１ページ開くのにめちゃめちゃ時間が掛かります。
ウイルスに感染したみたいなので、avast!でウイルスチャック反応なしで
Ad-Awareでスパイウェアチャックも反応なしでした・・・。

どうしたらいいのでしょうか？

>>14
リカバリ

>>15
やはりリカバリ･･･ですかねぇ･･。
今までネットで買った曲だとかがあるんですけど････

自業自得

>>14
>>1

>>16
その曲はどのフォルダに入ってるんだ？
Documents and Settingのマイミュージックだったら組織名変えることで
生き残る。
後は古い名義の方に入っている曲を現行の方へコピー。
さすれば現在のスタートメニュー内のマイミュージックでも表示される様になる。

ネットをみていたら突然パソコンのトップ画面が真っ赤になり
「スパイウェア」
のような画面に切り代わりネットの接続が出来なくなってしまったのですが、この場合ウィルスバスターを買ってきて除去しても手遅れなのでしょうか？

すいません誰か対処方を教えて下さい。

>>20
1.PCを窓から投げ捨てる
2.回線を切って首を吊る
3.死ぬ
この3ステップで万事おｋ

ここはそんな質問を書くスレじゃないし
そんな内容では何処のスレでもまともな返事を貰えない

マイクロソフトが、無料のインターネットセキュウリティソフト（Live OneCare）
出しましたよね。これで、他社が出している有料のソフトの代わりになりますか？
よろしくお願いします。

ならない。

>>21
1.PCから窓を捨てる
[email protected]に苦情を3通出す
3.居ぬ

の間違いでしょ

あああ、あぼーんかな。

おまいらに頼みがある。

昨日、デスクトップに見るからに怪しいexeがいつの間にかあったので、好奇心に勝てずつい実行してしまった。
もちろん、ひっかかったわけだ。
物凄い数のトロイとアドウェア、スパイウェアが検出され、駆除しきれないのもあった。
何とかしようと明け方まで頑張ったがダメだった。
多分１つ残して後は全部駆除したが、システムがおかしくなったのでお手上げ状態になった。
おまいらがこんな俺を暖かく包み込むようにm9（＾Д＾）ﾌﾟｷﾞｬｰしてくれれば
今日帰ってからOSクリーンインストールから始める勇気が出ると思うんだ。
俺を助けると思って思う存分m9（＾Д＾）ﾌﾟｷﾞｬｰしてくれないか？

　　断　る　！！

(;゜д゜)

>>25
1.PCを窓から投げ捨てる
2.回線を切って首を吊る
3.死ぬ
この3ステップで万事おｋ

>>26-28
おまいらﾋﾄﾞｽｗｗｗｗ
そしてｻﾋﾞｼｽ (´･ω･`)
おまいらに足りないのは愛だと思う。

まぁ、今回のことは正直勉強になった。
今までVB入れている程度でセキュリティなんかあんまり気にしてこなかったんだが、身に染みて怖さがわかった。

女ですが男のマッサージで癒されたい　２
http://life7.2ch.net/test/read.cgi/healing/1145267336/
さっき↑このスレにワンクリック詐欺？みたいなのがあってそこ押しちゃいました‥大丈夫でしょうか

(*'-')ノ(;´д⊂)

ご愁傷様です

端末情報がわかってしまったら振込まなきゃダメでしょうか

>>33みたいな馬鹿がいっぱいいるから詐欺業者も繁盛するよな

本当自分でもバカだと思います。ほっといたら大丈夫でしょうか

>>35
大丈夫かどうかは知らないが、大丈夫じゃなかったら警察行け。

>>35
ttp://internet.watch.impress.co.jp/cda/special/2006/07/26/12786.html

結局スレ立てても初心者以下の質問しかこねーなｗ

光回線に乗り換えたとたんに昔流行ったサッサー(スペル忘れた)の症状が出たんだけど、駆除した後も何度も症状がでて困ってます。
OSはWIN2000ﾌﾟﾛです。
なにか根本的な解決法があれば教えてください。
調べろと言われるだろうけど症状のせいで再起動が激しくて無理でした…

　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

セーフモードで起動して症状が出る？
出るならOS再インスコ、出ないならそれで駆除。

>>38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify 以下のサブキーを全て削除。

>>38
さっさと試してこい
っttp://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.removal.tool.html

その後は、まともなルータ買ってからWindowsUpdate全部やっとけ

急な仕事入ってまだ試せないけど帰ったらやってみるよ！
情報ありがとう。

やたらシステム32が開くんだけど、なんで？

日本語でおｋ

Nyで落としたisoファイルをデーモンツールでマウントしたら
突然DOSウィンドウが現れ、キャッシュとダウンフォルダの中身をすべて消しました。
たぶん何らかのウィルスかプログラムだと思うのですが
これはほかに症状がありますでしょうか？
現在は特に目立ったところはないのですが…。

もし知ってる方がいらっしゃいましたら対策などのご教授をお願いします。

>これはほかに症状がありますでしょうか？

俺にはおまいのPCがどうなっているか解るはずがない。

>>47
このウイルスの症状教えてくれって事でしょ？
どのみちP2Pは事故責任だけどね

>>46
1 名前：名無しさん＠お腹いっぱい。 [sage] 投稿日：2006/08/16(水) 17:16:16
ウィルスに関わる話題・質問はこちら。
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。
　　　　　　　　　　　　　　　　 　 　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

>>46
C:\Windows\WIN.INI
に何か書いてあると思う('A`)

ISOマウントするにしても、autorunは切っときなされ

皆様レスありがとうございます。
Win.iniには特に追加されてるというところはありませんでした。
削除中に強制終了させたのがまだよかったのかもしれません。
オートランはアドバイス通り止めておこうと思います。

ProcessGuard Full Versionをお奨めするお　（＾ω＾）

【就職】「中韓などアジアの優秀な人材を、もっと日本企業に」　留学生2000人に無償奨学金月20〜30万円…経産省・文科省[08/20]★７
1 ：試されるだいちっちφ ★ ：2006/08/21(月) 00:42:25 ID:???0
★アジア留学生に奨学金、日本で就職促す　２千人に国支給

　中国、韓国などアジア諸外国の優秀な人材に、日本企業にもっと入ってもらおうと、
日本の大学で学ぶ留学生への無償奨学金制度を０７年度から経済産業・文部科学
両省が始める。大学・大学院に、採用意欲のある企業と提携して、留学生向けの専門
講座やビジネス日本語講座などの２年間の特別コースを新設してもらい、その受講生
１人あたり、住居費分、学費免除分、生活費など月計２０万〜３０万円相当の支給を
検討中だ。支援対象は約２０００人を想定している。

　特別コースは企業の中核を担える人材の育成が目標で、電機・ＩＴ業界、環境関連
産業など特定分野の企業群と提携し、それらのニーズにあった専門性の高い授業を
想定。また、留学生の日本企業就職率が伸びない理由となっている、日本語の力不足
や企業風土の特徴をあまり知らないことなどを解消するため、特別コースには実用性
の高い日本語会話の授業や日本の企業文化などを教える授業のほか、インターンシップ
制度も盛り込んでもらう。両省が授業内容を審査し、奨学金制度を適用するかどうか
決める。

　両省は関連予算として０７年度予算の概算要求に約６０億円を盛り込む方針。この中
には、同じ目的で、既存の国費留学制度を使っている留学生らが無料参加できる就職
支援プログラムも加わる。

　経産省によると、０４年度は約３万人の留学生が日本の大学・大学院を出たが、日本
国内で就職した留学生は約５７００人にとどまった。留学生支援策の拡充で、アジアの
優秀な人材の定着を増やそうとしている。

朝日新聞　2006年08月20日06時24分
http://www.asahi.com/job/news/TKY200608190397.html
前スレ（立った日時：2006/08/20(日) 07:02:40）
http://news19.2ch.net/test/read.cgi/newsplus/1156074203/

こんばんは。初心者ですが何卒アドバイスお願いします。

【使用OS】 XP
【WindowsUpdateしてるか】 していません
【AntiVirusは何を使っているか】 購入時からウィルス対策のものは特に…
【ちゃんとUpdateしてるか】 していません
【スキャンした結果（ウイルス名・発見場所）】 ウィルス名：hacktool.DoS　発見場所:local settings
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 これが原因の症状というのはわからないのですが、PC起動時の反応が遅い・ことあるたびにフリーズする…くらいでしょうか
【何をしたらそんなことになったのか】 つい最近オンラインスキャンをしたので、何が原因かはちょっとわかりません…
【これまでにとった措置】 とろうとしたことですが、拡張子がjpegなのでフォルダから削除しようとしたのですが、local settingsのフォルダ（半透明ですが）にカーソルを合わせるとフリーズし、強制終了をかけないといけなくなります
【その他の質問】他にもウィルスが50ほど検知されたのですが、そのウィルスが入っているフォルダをまるごと削除するという対処法はよかったのでしょうか？

>>53
【これまでにとった措置】 とろうとしたことですが、拡張子がjpegなのでフォルダから削除しようとしたのですが、
local settingsのフォルダ（半透明ですが）にカーソルを合わせるとフリーズし、強制終了をかけないといけなくなります
ブラウザ経由で一時ファイルの削除。

【スキャンした結果（ウイルス名・発見場所）】 ウィルス名：hacktool.DoS
hacktool.DoSってのは多分trasher.jpgだから心配ない

【何をしたらそんなことになったのか】 つい最近オンラインスキャンをしたので、何が原因かはちょっとわかりません…
実行されたかは知らないけどブラクラ踏んでるはず

やらないといけない事は
SP2を入れる。
Updateする
AntiVirus使う(多分期限切れてる)
改行する

【その他の質問】他にもウィルスが50ほど検知されたのですが、
そのウィルスが入っているフォルダをまるごと削除するという対処法はよかったのでしょうか？

どこのフォルダかによる。システムフォルダなら良くない。

あと発見場所は面倒くさがらずにちゃんとフルパスで書くようにして

前スレあたりで MS06-046 922616 の0-dayを踏んだ者だが
ネトゲの中華RMT業者お抱えハカーが本格的に使い始めた。

GoogleでLineageで検索すると出るスポンサーサイトの
「Lineage攻略通信」 www.lastlineage.com

iframeの www.lastlineage.com/linsys/gameb.htm
css2.txtというJavaScript、JottiではKasperskyとBitDefenderが検知。
検体は各社に発射済み。

でもあのexploitは塞がれたよね？
新手のが出たって事？

うん、塞がれた。
でもIE6SP1累積パッチのトラブルを聞いて
WindowsUpdateしてない人もいるので。

新手ではないけど、いつも0dayなんてできるものでもなく
既知のものを利用することのほうが多い。
件のサイトのトロイも昨日まではCHMの奴だった
(これはかなり古い脆弱性)。

>56のサイトも近頃いろんなところで貼られてるね
てかこれと同じタイプのサイト無茶苦茶増えた

>>56
調査報告乙であります
手元の環境でも、旧スクリプトに反応するAntiVirとNOD32がスルーする事を確認
つかNOD32は前回送付するとき旧css2.txt入れ忘れたらこれも検出しない罠ｗ
avast!あたりは待たせた挙句にスクリプト未対応だったからそれよりマシだけどｗ

ネトゲの中国産アカウントハックトロイと聞くとマイナーっぽいけど
ttp://lineage.nyx.bne.jp/misc/security/?id=case-site
とか見ると、国産ワンクリ詐欺エロサイトより多いんじゃねーの
とか思ってしまう。複数グループいるようで手口も様々。
他所のサーバ乗っ取って仕込む(価格.comも食われた)奴もいれば
ドメイン取って他からコンテンツ盗んでスポンサー登録する奴もいる。

最近やたらと多いのが古いRealPlayerの脆弱性を突くタイプ。
一例としては www.jplinux.com 。類似ドメインは数十ある。
FirefoxだろうがOperaだろうが食われるのがポイント。

（＾ω＾；）

MS06-046を外して(古いHHCtrl.ocxで)IE7Beta3で踏んでみた。
トロイそのものはNortonが引っ掛ける程度の物。
ccdll.dll explorer.exe を削除して終了。
やはりスクリプトが肝だな。kill-bit立ててもいいかもなぁ。

ソフォス、rootkitの検知・駆除ツールを無償公開
http://internet.watch.impress.co.jp/cda/news/2006/08/23/13058.html

【使用OS】windows xp
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】@niftyのセキュリティ24
【ちゃんとUpdateしてるか】しています
【スキャンした結果（ウイルス名・発見場所）】VBS/PsymeがJaneの過去ログ取得をするものから検出されました
【別のオンラインスキャンしたならその結果は】普段はトレンドマイクロを使っていて何もでないのに、
　　　　　　　　　　　　　　　　　　　　　　マカフィーを使ってみたら検出されました
【症状を具体的に、分かる限りすべて書く】今のところ特に無いです
【何をしたらそんなことになったのか】Janeのスレにあった過去ログ取得するためのツールを
　　　　　　　　　　　　　　　　　　ダウンロードして解凍しました
　　　　　　　　　　　　　　　　　　他の人も大勢使ってるみたいで、不具合の報告はなかったです。
　　　　　　　　　　　　　　　　　　Janeのスレで聞いてみると仕様らしいですが、
　　　　　　　　　　　　　　　　　　放っておいていいものかよくわかりません。
【これまでにとった措置】まだ何もしていません
【その他の質問】誤検出の可能性があるのかとVBS/Psymeのことを詳しく教えてほしいです。

>>65
ttp://www.mcafee.com/japan/security/virPQ2003.asp?v=VBS/Psyme

たぶん誤検出

lastlineage.com

ノートンスルー

　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　 r"r　　　　　　　　　 ゝ､:;:ヽ
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ ヾ;:;ゝ
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' |　　♥
　　 　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`T
　　,.ゝ､　　r'""`ヽ､i!　`:､　　 ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　 ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |　　　~`'''ー---―''"~
　　　ヽ　`'"　　　　 ノ

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】norton
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】Bloodhound.Exploit.6
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】とくになし
【何をしたらそんなことになったのか】jane styleでこの板を見たら検出された
【これまでにとった措置】
【その他の質問】２ｃｈを専ブラで見ているとよくウイルスが検出されるけどなぜですか？

>>69
まず使ってるソフトのスレ見てこい！

語検出ですか。ありがとうございます。
トレンドマイクロのスキャンは信用できますよね？

できません

>>72
ちょｗｗｗｗ
でも今回のは誤検出でいいんですよね？

うん

MS06-040-Sever（ｒｙ

24日から10分間隔で攻撃されているにょ

【使用OS】XP
【update】してる
【virus】ノートン
【update】してる
【ウィルス名】確か、Torojan Haradong とかいう奴
【別のは】してない
【症状】ネット開けない、acrobat開けない
【何したの】弟がﾀﾞｳｿしたファイルをスキャンしないで開いた
【これまでの措置】ノートンでウィルスは駆除したよ
【その他】助けて下さいちょ

携帯からだから省略しましてすまんちょ

Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

ありがちょ

>>67
なにやらちょこちょこ変えているようで。
ページによってgameb.htmとgamec.htmと使い分けているようだ。

最終的に降ってくるのはicyfox.chmかsvchost.exe、
動けばexplorer.exeとccdll.dll、だと思う。

…ってバイナリも変わってるじゃねーか…。

バスターsvchost.exeをスルー
また検体提出か('A`)

お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果（ウイルス名・発見場所）】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

>>81
ﾜﾛﾀ

＞佐藤藍子です

まで読んだ

>>81
もうちょっと期間あけてから書けよ、ゴミクズ

過疎ってるからねぇ…

最後右曲がるとこ左行っちゃったか
Uターンは可能かな？

初心者です
何卒アドバイスお願いします

【使用OS】 XP SP1
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ウィルスバスター
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】発見なし
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
83 ：長門：2006/08/28(月) 20:07:46 ID:zRmdCX8t0 ?BRZ(1044)
クリムゾンのTo LOVEる最新作tp://up2.viploader.net/pic/src/viploader284628.jpg
http://news20.2ch.net/test/read.cgi/news/1156758736/83n
踏んでしまいました

【これまでにとった措置】 ブラクラ、ウイルス発見、ネットワークにアクセス打診にパニクって
強制終了（電源長押し）後にウイルススキャン

windowsうｐだ済みならキャッシュの削除だけでおｋ

>>88
ご教授ありがとうございました

>>89
OEのニュースアカウントに何か出来てないかも確認汁！

>>90
アドバイスありがとうございます
大丈夫でした

tp://up2.viploader.net/pic/src/viploader285326.jpg.html

ブラクラです。踏んでしまいましたが、大丈夫でしょうか。

すみません間違えてしまいました。下記URLです。ブラクラを踏んでしまいました。

tp://up2.viploader.net/pic/src/viploader285326.jpg
ttp://up2.viploader.net/pic/src/viploader285311.jpg

>>93
>>87と同じやつだな、問題ない

>>94

>>94
ご教示ありがとうございます。

>>56 のと同じ作者による同一手法のスクリプト。
今回はKasperskyもスルー、検知はBitDefenderのみ。
www.lineage2-ol.com
www.lineage2-ol.com/jpsys/sysroh.htm

ネットゲームなんてやってる時点で痛いんだが。

バスター最近対応遅いな

テレビは1億総白痴、ゲームセンターは不良の溜まり場、
ゲーム脳、とかそんな決め付け世代かな?

Internet Explorer 圧縮コンテンツURLヒープオーバーフロー脆弱性



概要：

eEye Digital Securityは、Internet Explorer用の累積的なセキュリティ更新プログラム(MS06-042)のヒープオーバーフロー脆弱性を発見しました。
本脆弱性を利用することで、攻撃者は任意のコードを対象システムで任意のコードを実行することが可能です。
Windows 2000 及び Windows XP SP1で、MS06-042を適用したInternet Explorer 6 SP1が稼動しているものが対象となります。

GZIP 又はdeflate encodingを示すWebサーバからの応答にて、URLMON.DLLが長いURL処理する際にヒープオーバーフローが発生します。
本攻撃を成立させる為に必要なユーザ操作はごくわずかで、悪意のあるウェブページにアクセスしハイパーリンクをクリックさせる、あるいは悪意あるWebサイトのURLへリンクされた画像を閲覧させるだけでexploit可能です。
更に本攻撃を行う為にWebサーバが特殊なレスポンスを返すように細工する必要はなく、圧縮されていれば任意のレスポンス、例えばエラーメッセージであっても、レスポンスの内容に関わらずオーバーフローが発生します。


http://www.scs.co.jp/eeye/advisories/AD20060824.html

Exploits: http://milw0rm.com/

↑HTTP/1.1のことならMS06-042改(918899v2)で修正済み

【使用OS】 WinXP SP2
【WindowsUpdateしてるか】最近はあまりしていません
【AntiVirusは何を使っているか】 Norton AntiVirus
【ちゃんとUpdateしてるか】 していません
【スキャンした結果（ウイルス名・発見場所）】 ノートンがC\Recycler\bbs2ch_recv_boardから（？）WScript.KakWormを検出しています。
しかしながら「ファイルを修復できません」「ファイルへのアクセスが拒否されました」とでます。
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 現在のところウイルスによる症状はありませんが３分おきぐらいでノートンが騒ぐので困っています
【何をしたらそんなことになったのか】専ブラで2ch中だった
【これまでにとった措置】fixkak.exeとfixkakb.exeを実行してみましたが[Your computer is not infected.]となります
【その他の質問】

調べてみたところXPには影響はないようなことが書かれていたのですが
何しろノートンの騒ぎ方が尋常ではありません。
駆除の方法について教えていただけないでしょうか？

>>104
セーフモードでC\Recyclerをフォルダごと削除して再起動

>【使用OS】 WinXP SP2
>【WindowsUpdateしてるか】最近はあまりしていません
>【AntiVirusは何を使っているか】 Norton AntiVirus
>【ちゃんとUpdateしてるか】 していません

こんな野郎に教えることは何もない。

ﾜﾛﾀ

お願いします。
昨夜、２ちゃんで、日テレの１００キロマラソン、見物おばさんに
暴言吐いた奴の顔を見ようとして、ブラクラ踏みました。
【使用OS】 ＸＰ　　ｓｐ２
【WindowsUpdateしてるか】はい
【AntiVirusは何を使っているか】NIS2006
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】Downloader.Psyme
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】窓出まくり
【何をしたらそんなことになったのか】 上記に
【これまでにとった措置】強制終了・ウイルススキャン
【その他の質問】 ブラクラ時に慌てて何かの画面内のＯＫボタンを
押してしまいました。
そのせいか、ＯＥにwww.hellplant.orgのフォルダー多数出来ていました。
　（現在削除済です）
で、アンチウイルスのログを見ると↓でした。

詳細: ユーザーが作成したルールは「許可」通信
アウトバウンド TCP 接続
リモートアドレス、サービスは (www.hellplant.org(211.13.220.67)、3631)
プロセス名は「C:\WINDOWS\system32\telnet.exe」

　この場合、不明の「許可」を取り消すべきだと思うのですが
そのやり方を教えてください。

>>105
ありがとうございます。
おそらく初歩的な質問で申し訳ないですがC\Recyclerというファイルを
見つけることが出来ないので教えていただけないでしょうか。

>>106
確かにあまりに無防備ですよね。残念です。

109ですが自己解決しました。
スレ汚し申し訳ありませんでした。

【使用OS】 WinXP SP2
【WindowsUpdateしてるか】 してる
【AntiVirusは何を使っているか】 ウィルスバスター2006
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】
ファイル名: C:\WINDOWS\system32\win.exe
ウイルス/スパイウェア名: BKDR_Generic.Z (クリックで詳細情報を表示)

【症状を具体的に、分かる限りすべて書く】
起動時にリアルタイム検索で
上記のウィルスが毎回引っかかるようになった
自動処理はしてくれていない模様･･･

【これまでにとった措置】
トレンドマイクロのページを見ると該当ファイルを削除せよとあるけど
フォルダに行っても該当ファイルはない(隠しファイル表示済)

【その他の質問】
対処法がさっぱり分かりません。
もう一日ぐらい感染したままです･･･。
どうかよろしくお願いします。

ウィルス隔離フォルダに入っていたファイルを全て削除したら>>111の症状がなくなりました
すいません

【使用OS】 TOSHIBAでいいんですよね？
【WindowsUpdateしてるか】 やり方がわかりません
【AntiVirusは何を使っているか】 初めから付いています
【ちゃんとUpdateしてるか】 やりかたが分かりません
【スキャンした結果（ウイルス名・発見場所）】 やり方が分かりません
【別のオンラインスキャンしたならその結果は】 やり方が分かりません
【症状を具体的に、分かる限りすべて書く】 変なサイトがいっぱい開く
【何をしたらそんなことになったのか】 普通のサイトを見てたら突然
【これまでにとった措置】 ﾃﾞｽｸﾄｯﾌﾟの変なアイコンを削除
【その他の質問】 見てくれんか

>>113
【使用OS】 TOSHIBAでいいんですよね？

それ、メーカー

113です
>>114
どうやって調べたらいいんですか？
今も変なサイトが開いてきます

>>115
PCを窓から投げ捨てて、新しいPCを買ってくる

>>116
脳みそ足りてるのか貴様？
何十万円もするパソコンを買い換えろ？
頭の中空っぽかてめえ？

>>117
調べ方も分からない奴には何を教えても分からないって答えるだけだろ
だからOSクリーンインストール
すなわちPCをリカバリしてください

>>118
リカバリは嫌です。何度も言わせるなこのアンポンタン！

まだ一回目じゃないか

>>120他
誰も直し方わからないのかだっさ！ぷｗ
>>113見れば直し方わかるだろ。
それとも知識をひけらかしたいがために適当な回答でもしてんじゃね。
おいらはパソコン買ってから一日も経っていないんだぞ。
教えてくれてもいいんじゃないかこら。

マック買え

ほらな誰も答えられないw
やっぱり無能の集まりだよここ

これはひどい

この板にもID導入が必要だな

http://up2.viploader.net/pic/src/viploader285326.jpg
これって危ないですか？

>>126
過去ログ嫁

>>126
危険URL。踏まぬが大吉
前のhtは抜いてくれ

>>128
>>1も読まない馬鹿には答えなくていいよ

外人の丸見え画像クリックしたらﾓﾆﾀｰの裏辺りから バチｯって音がして画面真っ暗。ﾓﾆﾀｰの電源ﾗﾝﾌﾟは点滅して治らず。
このような症状になるｳｨﾙｽあるんですか？
ｳｨﾙｽ対策ソフトは入れてました。

>>128　ありがとうございました！
>>127>>129　すいませんでした。

>>130
モニターに負荷がかかったんでしょう。
普通なら画像表示させただけで感染はしない。
それこそ新種のウイルスか脆弱性を狙ったコードの可能性もあるだろう。

近くで雷鳴ってなかった？

>>132
雷は無かったですね〜雨は降ってましたが
ﾓﾆﾀｰはﾌﾞﾗｳﾝ管で5年前に購入。
寿命もあったのでしょうかね。
画像を表示した瞬間に起きたのではなく、クリックして起きました。

5年前なら寿命スレスレだわw
ハードディスクは生きてる？

スレ違い。雑談は他所でやれよ

スジ違い。雑談は此処でやれよ。

>>134
HDは動いてます。

ワードのウィンドウが何枚も開いた挙句、ページがどんどん変わっていきます。
エクセルではカーソルが勝手に下にどんどん動いていきます。
IE起動すると70枚くらいウィンドウが開きます。
ウィルスバスターでスキャンしても何も見つからないのですが、これはウィルスと
みてよろしいでしょうか？
教えて下さい。

>>138
>>1

ブラクらじゃね？

>>138
>>1の質問用テンプレを使ってくれ

違うな　大概ハードトラブル
キーボードかマウス

>>130

モニターが壊れた

http://up2.viploader.net/pic/src/viploader286216.jpg
http://file300kb.run.buttobi.net/fl/src/Oil0039.jpg
http://www.uploda.org/uporg497952.jpg

診断おねがいします

ここは鑑定スレはありません

こっちでやってくれ

ブラクラかもしれなくて踏めない人たち　その12
http://pc7.2ch.net/test/read.cgi/pcqa/1154789067/

初めまして。

ＸＰ　ＳＰ２を使っています。
普段からノートンアンチウィルスとインターネットセキュリティを入れていて、更新（LIVEUPDATE）も頻繁にやっています。
ところが昨夜、マイドキュメントフォルダの中に、不審なsetup.exeと.autorun.infができているのを見つけました。
普段そういう実行ファイルはマイドキュメントには絶対に置かないので、
おかしいと思いシステムモニタを見てみると、普段見掛けない実行ファイルが動いています。
10exinjs.4.exe　16exinjs.4.exeなどです。

で、探してみると、C:\Documents and SettingsのLocal Settings\Tempに、
42exmodul32s.5.exe
domains.txt
injs.4.exe.conf
とかいったファイルが十数個つくられているようでした。

もちろんアンチウィルスでスキャンしてみましたが、感染は検知し駆除はしたものの、
これらのファイルはその後も出てきます。
その都度消してみてもどこかに大元ファイルがあるかレジストリを書き換えているようで、
再起動の度に出てきます。
メールソフト（OUTLOOKEXP）を起動すると、なにかを勝手に送信しようとします。
また、インターネットの表示が極度に遅くなり、シャットダウンも通常の手順ではできなくなりました。
一応シマンテックのオンラインスキャンを試したりしていますが、反応がありません。

見つけたいくつかのファイル名をぐぐってみても出てきません。
一体どのようなものなのでしょうか。

>>146
多分コレ
ttp://www.vsantivirus.com/medbot-bj.htm
同じ症状の人
ttp://www.newbie.org/help/lofiversion/index.php?t2673.html

↓の亜種かしらね
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/2541/tr_agent.xu.21.html

カスペのオンラインスキャンあたりは対応してそうな気もする

>>111です。
症状がなくなったと思ったのですが
また検出されるようになりました
(どうやら感染しっ放しのようです・・・)

ウィルスバスターではこのウィルスを隔離や駆除をしてくれないようなので
自分で削除しなくてはいけないようなのですが
>>111でも書いたように
C:\WINDOWS\system32\win.exe
というファイルをくまなく探したのですが見つかりません・・・

もうどうしていいのか分かりません
どなたかご教示ください
よろしくお願いします

>>147
ありがとうございます。
カスペのオンラインスキャンを試しています。
やりっぱで仕事に出てしまったので結果はわかりませんが…
ノートンアンチウィルスも「有効」にできなくなっていて手がありませんでした。
帰宅したら結果を見てみます。

Returned due to virus;was: RE:○×
という件名で1_warning.htmなんて添付ファイルが来てるんだけど
これは何か怪しい？
送った人は添付ファイルなんてつけてない言ってるんだが

↓エスパー降臨

｜>>149
｜カスペでTrojan-Proxy.Win32.Horst.avってのが検出されたらビンゴ
↓もしうまく検出できなかったら、セーフモードでやってみ

>>150
お前が、または、お前のメールアドレスを騙る何かが、
ウイルス付きメールを寄こしたので送り返す、という案内。
念のためPCのウイルスチェックでもやっとけ。

パソコンを起動してからデスクトップ画面に移動する前に英語でdisk search〇％ダウンロードなどのメッセージが出てくるのはどんなウィルスですか？

>>154
それチェックディスクが走ってるんじゃないの？
一応置いておく
ttp://www.google.co.jp/

>>153
ありがとうエスパー
とりあえずチェックしたけど問題なしでした。
というか、件名はReturnedなんてついてたけど
中身は送った人からの普通の文面だったんだが…

>>148
ウイルスバスターで検出されたときの処置はどうなってる？
放置？隔離？

フォルダオプションで「保護されたオペレーティング…」のチェックはずしても見えない？

>>157
レスありがとうございます
たぶん放置かと思われます
↓のような処理の結果が出てきます

処理の結果: このファイルは未確認のウイルスに感染している可能性があります。

「保護されたオペレーティング…」のチェックを外していなかったので
外して探してみてもwin.exeというファイルは見つかりません･･･(;´Д｀)

誘導
ウィルス情報質問　総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1155716176/

誤爆しました

>>158
なにやら重症のにおいがする
OS再インストールしたほうが早いかも

>>113
何偉そうに言ってんだよ
てめーがエロファイル開こうとしてそうなったんだろうが自業自得(・∀・)カエレ！

>>162
おまい、来るのが遅くねーかぁー？

ちょっとお聞きしたいことがあります。ウイルスに感染したわけでは
ないのですが。当方そんなにPCに詳しくないのでアホな文章あったら申し訳ございません。
ウイルスの種類はいろいろあると思いますが、PCを不安定にしたり、重くしたり　再起動ばっかり
させたり・・・でもこれらはネットで情報を調べてウイルス削除したり、
最悪OSの再インストールで解決できます。だから何も恐れる事はないと思っています。
しかし、どうにもならないのが　HDDのデータ一括削除型のウイルス。
これは僕自身も、周りの友達も　アンチウイルスソフトを入れていてもかかる時は
かかってしまいます。そこで、思いついたのですが、HDDのデータがどんなプログラムでも
瞬時にしてデータを削除できないソフトがあれば良いかと思いました。
100ギガ以上削除する場合は、暗号を入れないと削除できないようにするとか。
そんなソフトってないでしょうか？それとも僕はバカでしょうか？
何かご意見お待ちしております。

【使用OS】 winXP
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 スパイボット、ビットディフェンダ、システムドクター、ﾉｰﾄﾝ先生
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】 不明・システムドクター？
【別のオンラインスキャンしたならその結果は】 ７４７のウィルスが検出された
【症状を具体的に、分かる限りすべて書く】 音楽ファイルが次々とぶっこわれているみたい
【何をしたらそんなことになったのか】 外国サイトいった
【これまでにとった措置】 ここに書き込む
【その他の質問】 助　け　て　

systemdoctor(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>165
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

>>164
ファイルの削除を監視できればいいんだよね
例えばavast!にはファイルの削除とか初期化を防ぐブロッカーがついてるけど他のソフトには付いてないの？
あとは砂箱とかでフォーマットしようとするウイルスの実行を拒否すれば止まる気がするんだけど

>>164
「Microsoft Shared Computer Toolkit for Windows XP」

コンピュータへの感染でなくて、すいません。

ここ数ヶ月、HPの掲示板に月に何度も荒らされます。
調べたところウィルス名はTROJ_DLOAD.Hで、意味不明なURLをたくさん
貼り付けた書き込みがされます。そのため、掲示板にアクセスすると
文字化けしてしまいます。

URLが貼り付けられた記事を削除すれば元に戻るのですが、ウザいので
ガードできればと思っています。何か方法があったら、宜しくお願い
します。

>>170
掲示板閉鎖
HP引越し

古い話なのですが、確かダイアルアップではなくフレッツ接続ツールを使っていた頃だったと思います。
そのころPC(Windows98)でHPを見ていると、たまにlolipopとかそのHPのアドレスではないサイトの404メッセージが出て、
回線再接続したりクッキーとファイル削除して暫くすると直ってたって感じだったのですが、
今のPCでは、そういう減少が全く起こりません…。あれってウィルスかスパイウェアに感染していたのでしょうか？
そういう類のものってあります？

↓エスパー登場

>>173
うーん。46時中、そんな状態というなら兎も角、
正常に動作している時間の方が多いってのが？？？なんでつ…。
でも違うサーバーの404メッセに繋がるというのは正常な状態とは思えないし、
ただ単純にその程度の効果を及ぼす悪戯ウィルスだったのか、
それともバックドア系のソフトを使われてるときにそういう減少を引き起こすのか…。

現象○

【使用OS】 WinXP HOME
【WindowsUpdateしてるか】 している
【AntiVirusは何を使っているか】 BitDifender 8 free edition, AVG Free
【ちゃんとUpdateしてるか】 している
【スキャンした結果（ウイルス名・発見場所）】 ウイルスは見つかりませんでした
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 出した覚えのないメールの、エラーメッセージが届く
【何をしたらそんなことになったのか】 わかりません
【これまでにとった措置】 特段していません。
【その他の質問】
最近以下のようなエラーメッセージメールが届きます
This Message was undeliverable due to the following reason:

The user(s) account is temporarily over quota.

本文は、HTMLメールで
<P>Final attempt to contact you</P>
<P>To secure low rate please respond asap</P>
というような内容で
bn789.comに接続をするよう促しているようです。
fromヘッダが私のアドレスになっています。

自分ではこんなメールを出した覚えはないですが、もしかして知らないうちに
ウイルスに感染して無意識にメールを送信しているのでしょうか?
それとも第三者がウイルスに感染してスパムを送信、ヘッダ偽装の結果私に
エラーメッセージが帰ってきているだけでしょうか?
メーリングリストなどに加入しているので第三者にメールアドレスが
知れ渡る可能性はあります。

第三者・・・だよ。

でもよ、なんでHTMLメールの中身見ちゃうの？
そのうち大変なことに・・・・
少しは自己防衛を考え(ry

>>177
エラーで返ってきたメールには
テキストとして張り付いてました。
私のメーラーはHTMLメールを見る機能は付いてません。

第三者の偽装だとは思いますが、念のためkasperskyのオンラインスキャンをしてみては？
あとfromが自分のアドレスのメールは受信拒否にしておく方がいいかと

２ちゃん見ていたら、ウイルスが検出されたとの表示されました。
ウイルス名がVBS/LoveLetter@MMとあります。
具体的にどんなことをするか、分かる方がいらっしゃったら教えてください。

数日前からPCがおかしくネットも慎重にしてたつもりなんですが…
今は携帯から書き込みしています。

>>180
何もせん、ｷｬｯｼｭでも削除しとき

>180
誤検出。心配するな。

パソコンから2chを見ていて、掲示板の所をクリックしたら、英語ばかりの画面になり、そのままパソコンが動かなくなってしまいました。

これはウイルスですか？

PC買い換えろ

>>184 どういう意味ですか？

リカバリでいい

>183
？？？
掲示板にあるurlを踏んだってことなの？
何をどうしてどうなったかがそれだけの質問ではわからん。
ウィルスチェックして発見されたらウィルス。

ノートン使ってるんだけど、2ちゃんのあるスレを見てたら、ノートンがVBS.Freelink.Bというウィルス(？)画面を表示してきました。しかも危険リスクが高です。
これは何か危険なものでしょうか？また、どういったウィルスなんですか？

>>188
>>7のQ1

>>189
ありがと。

tp://www.symantec.com/region/jp/sarcj/data/w/wscript.kakworm.html

>Wscript.KakWormはMicrosoft Outlook Expressを使用して感染を広げるワームです。
このワームは、Outlook Expressの署名機能を利用して全ての送信メッセージに自分
自身を添付します。署名機能とは、ユーザが指定した情報を送信メッセージの末尾
に自動的に追加する機能です。

これに感染した場合、ヤフーメールを使ってもウィルスを送ってしまいますか？

外国の占いのサイトを開いたら、
ＮＡＶは反応しなかったんですが、表示が若干遅延して、
そのときはそのまま閉じました。

しばらくして全く別のサイトを閲覧しているときに、
突然画面にその占いのサイトが現れたのですが、
これってウイルスか何かでしょうか。
「戻る」とかアドレス履歴とかを弾いたわけではありません。

せめてURL書いてくれ

自分にしか判らない相談するやつってなんなの？
最低、テンプレくらい使え

ウイルスソースが2chに書き込まれてる場合に
それに反応しない市販されてるソフトってどんなのがありますか？

>>195
バスター

>>195
ウイルスセキュリティ









本当のウィルスでも反応しません

>>196-197
バスターにします
ありがとうございました

>>197
ワロタ

2ﾁｬﾝ見てたらいきなりﾉｰﾄﾝから警告されてVBS.Freelink.Bに感染したらしいです。
これの症状に大量メール送信とあるのですが、もしそうなってたら送信済みメールのフォルダを見ればわかるのですか？それとも跡は残らないものなのでしょうか？
今回線切ってます。ｽﾐﾏｾﾝ、よろしくお願いします。

>>200
スレ内検索

>>201さんありがとうございます。
>>189見ました。つまり大丈夫ということですよね？あと別に質問したいのですが、そのような大量ﾒｰﾙ送信が送信済みフォルダに残るか、それかまったく記録に残らず気付かないかはウイルスの種類によるのでしょうか？

>>202
ウイルスは送信履歴などを消去する。
全てのウイルスがそうなのかは知らないけど

なるほど、ありがとうございました！

2chのウイルスコードがうざい！
│
├　1．Regseekerを使う
│
│　　　　［まちがい］
│　　　　　 確実な方法ではありますが、漢専用なのが難点です。
│　　　　 　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．System Doctorを使う

　　　　　　[せいかい]

System Doctor
http://jp.systemdoctor.com/

>>205
それってフリーではないんだけどｗ

偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
押し売りサイトが見つかったとしてウェブルートが注意喚起
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

asus.exeってどういったものでしょうか？
いつもPC起動してすぐに「asus.exeが見つかりませんでした。
検索はスタートからどうぞ」というニュアンスのメッセージが画面にでます。
で、Nortonの検疫の中のバックアップ項目にそのasus.exeが入ってるんですが。
今のところ不具合はないんですが、そのまま放っておいても大丈夫ですか？

>>208
つttp://www.google.com/search?hl=ja&q=asus.exe&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

>>208
なぜ検疫対象になってるのか書いてないのか？

みつかりませんでしたメッセージはasus.exeをPC起動時に
自動起動するレジストリエントリかなんかが残ってるから

つかテンプレ使え

>>208
そのまま放っておくと



















大変なことになりますよ

本当は怖い・・・・

>>211
W32.spybot.Wormってやつですか？
特に何の措置もしてないけど、起動時に勝手に
立ち上がろうとすることがなくなりました。
まだ何か措置をする必要あるんでしょうか。
asus.exe自体は何か害のあるものなんですか？

>>213
なんかようわからんが
立ち上がらなくなったんならおｋじゃね？
テンプレ使わないんならこのぐらいしかいえない

つうかおたくKazaa 使ってない？

気がかりなことがあるので質問します。

【使用OS】 XP（SP2）
【WindowsUpdateしてるか】 してます（自動更新）
【AntiVirusは何を使っているか】 F-Secure Internet Security
【ちゃんとUpdateしてるか】 してます（自動更新）
【スキャンした結果（ウイルス名・発見場所）】 通常モードとセーフモードで感染ファイルなし
【別のオンラインスキャンしたならその結果は】 カスペルスキーオンラインスキャンは感染なし
ノートンオンラインスキャン・トレンドマイクロオンラインスキャンも感染なし
アンチドートの通常モードとセーフモードで感染なしの結果であります。
【症状を具体的に、分かる限りすべて書く】 マインスイーパーのマスを順番にクリックしていったら地雷が爆発してしまう。
【何をしたらそんなことになったのか】 マインスイーパーを起動してゲームを始めてマスを順番にクリック
【これまでにとった措置】 ？マーク・旗マークを出してみたけど、順番にクリックすると地雷が爆発してしまう。
【その他の質問】 ソリティアを60秒以内にクリアするコツを教えてくれませんか？

>>214
テンプレ使って質問しなおそうとして一度起動しなおした所
メッセージが出てこなかったので「大丈夫なのか？」と思って
結局テンプレ使うの止めてしまいました。申し訳ないです。
色々とレス下さった方ありがとうございました。

kazzaってファイル交換ソフトのことでいいですか？
それの事でしたら使ってないです。

http://astore.amazon.co.jp/sale0-22/search/249-5153388-3692315?node=7&keywords=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9&x=13&y=10

ウィルス駆除/対策ソフト　激安セール中かな？

W32/Rontokbro.gen@MMというウイルスにかかってしまいました。
どうすれば駆除できるでしょうか？
↓のHPにウイルスの情報が書かれているのですが自分は馬鹿でわかりません。
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]

どなたかウイルスに詳しい方、初期化以外で治す方法を教えてください。
お願いします。

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】

あとWindows防御ツールでコンピューターのスキャンをしている
途中でブルー画面になってしまいます。
どうしてなのでしょうか？

http://pc8.2ch.net/test/read.cgi/sec/1157778803/
W32/Rontokbro.gen@MM

1 名前：りんご[] 投稿日：2006/09/09(土) 14:13:23
今日W32/Rontokbro.gen@MMというウイルスに感染してしまいました。
どうすれば駆除できるかわかりません。パソコンに詳しい方駆除法
教えてください。親と同じパソコンなので初期化は無しでお願いします。
WindowsXPです。

2 名前：りんご[] 投稿日：2006/09/09(土) 14:14:13
W32/Rontokbro.gen@MMはワームです。
アドレス帳にあるリストの人達に感染メールを送ったり
するらしいです。とりあえずこのウイルスをどうにかしたいです。
Windowsアップデートはしています。
お願いします。長文ごめんなさい。


3 名前：りんご[] 投稿日：2006/09/09(土) 14:31:51
ほんとうにお願いします！！！！！

>>219すいません。今教えます。

>>221そういう状況です。

PCメーカーに電話してサポートを受けてください

どうしても2ちゃんで解決したいなら、まず>>1-8を読んで、スレ内検索をしてください

もしセキュリティソフトを何も入れていないなら手遅れです
あきらめて初期化してください

マカフィーです

こいつ人の話聞いてねーｗｗｗｗｗｗｗｗｗｗ

【WindowsXP】
【WindowsUpdateはしています。】
【やってません・・・・。】
【ちゃんとUpdateしています】
【C:\Documents and Settings\...\br5799on.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\csrss.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\inetinfo.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\lsass.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\services.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\smss.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\svchost.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\winlogon.exe W32/Rontokbro.gen@MM
C:\Documents and Settings\...\My Playlists.exe W32/Rontokbro.gen@MM
C:\...\about.Brontok.A.html W32/Rontokbro.gen!htm もっとありますが
かきこめなくなるので
【マカフィーフリースキャン】
【ワームです。アドレス帳に入っている送信者に迷惑メール送信】
【YOUTUBEの動画を保存するツールというやつをダウンロードしたらなってしまったようです。】
【Windows防御ツールで調べる、調整する、オンラインスキャンで調べる】
【Windows防御ツールでスキャンしていたらブルー画面になります。】

>>226聞いてますよ。

マカフィーなら既に対応済みです
http://www.mcafee.com/japan/security/virR.asp?v=W32/Rontokbro.gen@MM

ウィルス定義を最新版にして、システムの復元を無効にしてからスキャン、駆除で対応できませんか？
システムの復元を無効にする方法
http://www.mcafee.com/japan/pqa/aMcAfeeVsc0303.asp?ancQno=VS02042201&ancProd=McAfeeVsc0303

　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　 ∩＿＿＿∩　　 　 　 　 　 　　　|　　ぷらぷら
　　　　　 | ノ　 _,　　,_ ヽ　　　　 　 　（（ 　 |
　　　　　/　　●　　　● |　　　　　　　　　(=)
　　　　 |　　　　( _●_)　 ミ　＿　(⌒)　 　 J　　））
　　　　彡､　　　|∪|　　ノ
⊂⌒ヽ　/　　　 ヽノ　 ヽ /⌒つ
　 ＼　ヽ　 /　　 　 　　 ヽ　/
　　　＼_,,ノ　　　　　　|､＿ノ

バカに構うなよ。教えたところで理解できるわけ無いし時間の無駄

　 ∩＿∩　　
　（ ・(ｪ)・ ）=3 ｹﾞﾌﾟ ｰ
　（つ　x ）)
　 ヽ０⌒'０

>>229ありがとうございますやってみます。

http://www.mcafee.com/japan/security/stinger.asp

これどうですかね？

セキュリティ初心者質問スレッドpart74
http://pc8.2ch.net/test/read.cgi/sec/1157155870/392

392 名前：りんご[sage] 投稿日：2006/09/10(日) 15:30:21
http://www.mcafee.com/japan/security/stinger.asp

これどうですかね？

>>234
あンたの目ではそこの駆除できるウイルスの一覧の中にW32/Rontokbro.gen@MMがみえるのか

マカフィーがインスコされてる　 →>>229
　　　　　　　　インスコされてない→>>224

Windows防御ツールでスキャンしていたらブルー画面になります

どうしてでしょうか？

ところどころ言ってる事を間違えてる気がするな・・・
自分に理解できないのは読み飛ばしてる感じがするし。

セキュリティソフトを入れていないなら全てあなたの責任です
反省の意味も込めて早く初期化してください

ってコイツさっそく他に行きやがったｗ

>227
もう見てないし、手遅れかとおもうけどね、アドバイスくらいしとくか。

＞【ワームです。アドレス帳に入っている送信者に迷惑メール送信】
LAN（ネットワーク）ケーブル外しとけ。
お店にPC持ってって「修理してください」と店員に頼め。

あまり良くないオンラインスキャンがあれば教えてください

ﾜﾛﾀ

43.244.41.132
132.41.244.43.ap.yournet.ne.jp

スレ違いかもしれませんが質問させてください。
２ｃｈでよくリンク貼ってあるんですが怖くていけません。
前に一度２ｃｈスレで安全かどうか検証してくれる方がいるスレに
誘導してもらった事があったのですが
いまでもあるでしょうか？

ある。

OSをクリーンインストールするとき、ネット切ってないと速攻ウィルスにやられる
インストールを仕込んで風呂に行って戻ってきたらバシバシファイル削除してやがる。
前に聞いてはいたんだが今日初めて体験したぜ。
消されたファイルはバックアップ取ってたからよかったが。

>>246
勇気がなくて踏めない人のための鑑定ｽﾚPart9
http://pc8.2ch.net/test/read.cgi/hack/1153922905/

.exeファイル踏まずにＰＣが起動しなくなるウィルスってあります？

友達がそんなようなウィルスにかかったらすいですが。

症状は、デスクットプが風景画に勝手に変わって、右下にＩＥっぽいマークがでてきて、

文字化けしたはい、いいえを選ぶ、警告メッセージが頻繁にでてきて最後には起動すらしなくなるそうです。

>>250
.exeファイル踏まないと発動しないウィルスなんて
Antinny系のショボい偽装ファイルぐらいだろ今時

【使用OS】 Xp Home
【WindowsUpdateしてるか】 してる（はず　自動アップデートにしてる）
【AntiVirusは何を使っているか】 Avast4
【ちゃんとUpdateしてるか】 してる（はず）
【スキャンした結果（ウイルス名・発見場所）】　すまん不明
【別のオンラインスキャンしたならその結果は】 　同上
【症状を具体的に、分かる限りすべて書く】
タスクマネージャーが複数起動し、重くなって操作不能な模様。
実家の親からTELで上記の症状。　こっちも電話のみなので状況が
いまいちつかめない。
「タスクマネージャ」が複数起動するウィルスってある？
どっかのブラクラにつかまっただけかな？

【何をしたらそんなことになったのか】
いちど、無反応になたので電源ボタン長押しして、電源再投入したら
上記症状になったらしぃ


【これまでにとった措置】 とりあえず、LANケーブル抜かせた

解決？しますた　親からTELあって、もういちど長押しシャットダウン、
再起動したら普通どおりうごいてるっぽいとのこと・・・
板汚しｽﾏｿ

光回線のVDSL装置ってルーターの代わりにはならないんですよね？
やっぱりルーター買わなきゃだめですかい？

親御さんにAvast4はちょっとどうかなと思うぜ。

【使用OS】 WindowsXP personal
【WindowsUpdateしてるか】 行った
【AntiVirusは何を使っているか】 ウイルスバスター12
【ちゃんとUpdateしてるか】 してる
【スキャンした結果（ウイルス名・発見場所）】 C:\WINDOWS\system32\winxyb32.dll が　BKDR_KLONE.AA というウイルスのようです
【別のオンラインスキャンしたならその結果は】 pandaで検索したところ発見されませんでした
【症状を具体的に、分かる限りすべて書く】ウイルスが原因か分からないですけど二回ブルースクリーンになりました。
【何をしたらそんなことになったのか】 よくわかりませんが怪しげなホームページを閲覧したせいかもしれないです。
【これまでにとった措置】 手動で駆除する必要があるそうなので削除を試みました。
　　　　　　　　　　　　　　　　使用中かアクセス禁止で削除できませんでした。
　　　　　　　　　　　　　　　　VBのサイトで詳細を表示して駆除方法を調べようかと思いましたが
　　　　　　　　　　　　　　　　このウイルスについての情報がありませんでした。
　　　　　　　　　　　　　　　　googleで調べたところ日本語および英語のサイトではこのウイルスの情報は見つからなかったです。
　　　　　　　　　　　　　　　　中国語のサイトでこのウイルスに対応してそうなソフトがあったんですがダウンロード方法が分かりませんでした
【その他の質問】 どうにかして駆除したいのですが、駆除方法ご存知の方いませんか？

>>256バスター12というのはDeelコン用なのか？
BKDR_KLONE.AAで検索したが最近のウイルスで海外のウイルス詳細にもない。
winxyb32で検索するとO20 - Winlogon Notify :〜がHitする（HijackThisのログ）
ということは、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
に登録され常に起動している。
とりあえず、ウイルスのタスクを止めて上記のキー削除やRun関係のレジストリをしらべる。
その後、該当ファイルを削除し、再起動後もう一度スキャン。
さらにトレンドに連絡して詳しいウイルス情報を教えてもらえば？

XP personalとな？professionlじゃないのか？
Proでバックアップがとってあれば復元が可能なんだが。

>257
dellに付属していたものです。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
にwinxyb32が登録されていたので削除して、regeditでwinxy32を検索して該当するkeyを全部削除しました。

XPはHomeEditonのまちがいでした。トレンドには時間があるとき連絡してみようと思います。
ありがとうございました。

【使用OS】98SE
【WindowsUpdateしてるか】サポート切れ
【AntiVirusは何を使っているか】Avast!
【ちゃんとUpdateしてるか】Avast!のみ
【スキャンした結果（ウイルス名・発見場所）】無反応
【別のオンラインスキャンしたならその結果は】試していません
【症状を具体的に、分かる限りすべて書く】システムモニタのグラフを表示すると、
マウスが暴走
【何をしたらそんなことになったのか】のし部屋のフラッシュのページに在るリンク踏んだら。
【これまでにとった措置】Avast!で完全なスキャン・システムモニタをスタートアップから除外
【その他の質問】
助けてください！

>>259
>【WindowsUpdateしてるか】サポート切れ
遣り残しがあるなら出来る、DLセンターでも確認できる
>【別のオンラインスキャンしたならその結果は】試していません
試す

北斗の拳のウィルスを踏んでしまったのですが・・・orz

再セットアップしたら完全駆除できるのでしょうか？(；ω；)

>>261
できる

これ以上は聞いてくるなよ、板違いだから

ウィルスをバイナリエディタで開いて見たらここのURLが出てきたんですが、
ここってログ収集してるサイトってことでしょうか。

tp://f57.aaa.livedoor.jp/~suzaku/xplog/notify.php

>>264
先月あたりの苺きんたまﾓﾄﾞｷに、そのサイトで配布されてる Xepher の中の
VICTIM というﾓｼﾞｭｰﾙが使われていたのを思い出した('A`)

http://222.208.183.246/

に飛ばされる。ウィルスバスターで、検索されず
クッキー削除済み。一時ファイルも。

>>266
スパイウェア対策ソフトで

今某有名(関西圏だけ？)インターネットカフェに居るのですが、ググルと
特定のリンクだけFreewirelessworld.comに繋がります。
一度直リンやアドレスじか打ちするとgoogleで検索しても正しく認識されます。
さくっとぐぐってみるとスパイウェアっぽいことが判明。
しかも有料のスパイウェアで無いと検出しても
発見できずとか（adware,spybot反応せず）
hostファイルはローカルアドレスだけ
(自宅のhostファイル見たことないから正常なのかわかりません)
どうするべきご教授お願いします。(-A-;)

ちなみにyahooでも出ました。
なぜアドレスじか打ちすると正常に繋がるのか･･･

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　
　　　　（　　　　）　 直打ちだとリダイレクトが効かないからだと思います
　　　　｜ ｜　|　　　　　　　
　　　　（_＿）＿）

>>260
Pandaにてスパイウェア10も検出
駆除できず。
無理なお願いかもしれませんが、
無料で駆除できるソフトを紹介してください。

>>260
すいません、
ありがとうございます

>>271
リカバリディスク

>>271
この板をスパイウェアで検索しろ。

何か動きがおかしいと思ったらBKDR_DELF.BZCってのが入ってやがった。
あー、バックドアにキーロガーかー。
nyやってないのにどこから入ったんだこりゃ。

OSはWindows 2000です。最近、アップデートは怠っていました。
メッセージボックスのシャットダウンへのカウントダウンが始まったという症状が一度出て以来、
妙にネットワークへの反応が遅っていました。が古いパソコンのせいにしていました。
昨日の深夜からはネットには繋がるのですが、IEを立ち上げると検出エラーでどのサイトもみることはできません。
W32.Sasser.Wormとその亜種だと思い、
http://www.microsoft.com/japan/security/incident/sasser_2k.mspxに従い、
セーフティーモードで立ち上げ
avserve.exe
avserve2.exe
skynetave.exe
lsasss.exe
napatch.exe
らを探したのですがありませんでした。

ノートンが入ってるのですが、立ち上げようとした瞬間閉じてしまうようになっています。regedit.exeも開いた瞬間閉じてしまいます。
regedit.exeの名前を変更し実行したら立ち上がった次第です。

リカバリ以外に道はありますか？　ちなみにもう一台のPCの方から書き込んでいます。

>>273
見事さにﾜﾗﾀ

>>276
ボットじゃね？

>>276
その状態ならリカバリが最善の手段だと思うが
できない理由でもあるのか？

すみません質問なんですが、IPアドレスだけで相手のPCにトロイ仕込むとかって
できるもんなのですか？

�_

そうなんですか。では逆にIPアドレスだけわかってる段階で
できることって何があります？

ママにでも聞け

何でここで聞くんだろう

http://news19.2ch.net/test/read.cgi/newsplus/1158542675/
http://human5.2ch.net/test/read.cgi/ms/1157592259/
http://human5.2ch.net/test/read.cgi/ms/1158554124/

　ヒョー
　　　　　　 ∧＿∧
　　　　　　（@∀@∩　　　　ヒョー　　　　　　　　　　　　　　
　　　　　　 （　⊃　ノ　　　　 ∧＿∧
　　ヒョー 　（_（　 /⊃ヽ　　（@∀@∩　　　　　　　　　　　日帝の家族を分裂させるため、両派に分かれ、
　 　　.∧＿∧　し..＼＼＼　（　⊃　ノ　　　,r'⌒　 ⌒ヽ､　どんどん書き込め既婚女性板住人ニダ！
　　　（@∀@∩　　＼＼＼＼ （_（　 /⊃　f ,,r'￣￣ヾ.　ヽ.　
　　　 （　⊃　ノ　　　 ＼＼＼＼　し´＼　 ゞ‐=H:=‐fｰ)r､）
　　　　（_（　 /⊃＼　　 ＼＼＼＼ ＼＼　ﾞiー'･･ー'　i.ﾄｿ
　　　　　　し´.＼＼＼　　 ＼(⌒)　　　　　 l､ r==i　,;　|'
　　　　　　　　＼＼＼/⌒⌒　　/ /ﾉﾘ^ー-＞==__,..-‐ﾍ＿＿＿
　　　　　　　　　 ＼＼|│││ |(/　 ノ ﾊヽ　 |_/oヽ__／　　　　 /＼
　　　　　　　　　（（.　 ｀┴┴┴ﾞ　＼　　/　　　 /　　　　　　　　/　　|.
　　　　　　　　　　　　　　　＼　＼ノ　y'　　　 /o　　　　 O　　,l　 　 |

>>259です。
SpyBotとAvast!で問題と思われたトロイ・ウイルスを駆除できました。
しかし、
Avast!がこのスレのログに反応します。

one

>>286
専ブラのログフォルダを除外にいれとけ

誰か助けて!!!!超緊急!!テンプレに沿ってｶｷｺ
WinXP
一応アップデート済み
ソースネクストのウィルスセキュリティ
いちいち自動アップデート済み
まだスキャンしてないけど原因は多分下ろしたゲーム
症状はCドライブにインストール済みのソフトが勝手にアンインストール
そしてマイドキュメント(全てのアカウントにおいて)中身がフォルダを残し、
全て削除。お気に入りも消えたっぽい。Dはまだ確認してない。原因のはrar
ファイルだが、これが入っているポータブルHDDの中身もほとんど消えた。
(さっき確認。マイドキュメントと同じ様になってた)
ファイル共有ソフトpoeny(Winny互換)でダウン

>>288
板違い

Download
http://tmp6.2ch.net/download/

poenyってまだあったのかー

ウィルスミスとエディーマーフィーの区別がつかないんですがどうすればいいですか？

>>291
板違いの上、つまらない
海外芸能人
http://tv8.2ch.net/celebrity/

とりあえずすまない。コピペして書き込みなおすよ。

２ちゃんねるでウイルス踏まされたらしくそいろんな箇所にe1xplorerとかいうファイルができて
削除しても少ししたらまたでてきます。
インターネットエクスプローラーも書き換えられたみたいでクリックしてもnullは有効なwin32の
アプリケーションではありません。とかいわれてはいれません。
今はインターネットの検索からここにきています。
誰か助けてください。

>>294
リカバリ

Jane doe Styleのフォルダ内でAvast!が反応しました。
本当にウイルスなのでしょうか？
ウィルス名=win32:Mhtplo-26[trj]
お願いします。

>>295
やはりそれしか方法はありませんか？

KING SOFT何たらっていうウイルス対策のソフトいれたらネットできなくなったんだけど、何でか分かる人いますか？

KING SOFT何たらっていうウイルス対策のソフトいれたから？

>>298
スレ違い＆マルチだったら詩ね。

156 名前：名無しさん＠お腹いっぱい。[] 投稿日：2006/09/19(火) 21:15:50
このソフトに切り替えてからネットが出来なくなったんだけど、どうしてかな？

KINGSOFTはいかんだろ・・・。

>>296
http://pc8.2ch.net/test/read.cgi/sec/1157806264/3

マルチじゃありません。KINGはなんでまずいのですか？

>>291
亀レスでスレ違いだが
前者は元俳優現タレント、後者は元歌手現役者？

マルチ…二つのスレに同じことを書き込むこと。
つまり、お前はマルチだ

プロセスの「PCCTSWin.exe」とは何でしょうか？
ググっても、海外のサイトが３件しかでません。
そのうち１つはセキュリティ会社のサイトみたいなのですが、
和訳しても、これがウイルスなのかどうか分りません。
http://translate.google.com/translate?hl=ja&sl=en&u=http://www.programchecker.com/file/16693.aspx&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3DPCCTSWin.exe%26hl%3Dja%26lr%3D
今までは、見たこと無かったプロセスです。
昨日からＰＣの調子悪い気がしますし。

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　
　　　　（　　　　）　 >>305 PC-Cillin(日本で言うウイルスバスター)のプロセスのようですが
　　　　｜ ｜　|　　　　　　 ご利用になってるのですか？　そうではないと言うのなら
　　　　（_＿）＿）　　　　 　Kaspeｒｓｋｙのオンラインスキャンをご利用下さい　　　　　

>>305
質問はテンプレを使おうよ。
ウイルスバスターの「最新ニュース」用ファイルでは？

>>307
申し訳ないです。
バスターの最新ニュース用でした。
注意不足ですいません

よく２ちゃんねるに貼られているウィルスコードって
ＩＥでそのスレッドを開くとウィルスに感染するのでしょうか？
それとも専プラで見た時に誤作動を起こすものなのでしょうか？

ウイルスコードだけでは如何なることをしても感染しない

初歩的な質問ですが、ウイルスに感染する場合ってのは、そういったファイル
を「開いた」場合に限るんでしょうか？
例えば、知らずに何らかのウイルスのあるソフトをダウンロードしていて、
開いてはいないんですが、ずっとPCにそれを保存しぱなしの状態でも感染する
んでしょうか？
よろしくおながいします

実行しなければ大丈夫。
ただし、ウイルスの感染経路はそれ以外にもあるから注意

まあ基本的には実行しなければ大丈夫なんだが、
ダブルクリックだけが実行じゃないわけで
wmfとか画像ファイルは設定しだいで
ファイルの入ってるフォルダにアクセスしただけで読み込まれるから
パッチはまめに当てて気をつけようね

そうですか
そういったファイルは開いたら何らかの異常画面が発生するんですかね？

発生する場合もあるし、外面だけじゃわからん場合もある。

>>314
バカが作ったバグ持ちのウィルスだとサービスが異常終了したりきちんとウィルスが機能しなかったりするが、
大抵は何かをインストールし始めるから、ハードディスクがガリガリと言い始める。

ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
と
ttp://exam07.pspinc.com/activescan/index.html
これはどっちもパンダのオンラインスキャンなんですが
何か違いがあるんでしょうか。

どっちも同じ場所に飛ぶはずですが？

すみません、パソコン本体の電源が使用中に突然切れてしまうのですが、
そういう類のウィルスはあるのでしょうか？
ちなみにデルのデスクトップですが、修理依頼したところ、ハードには全く
異常なしの結果。
また、キングソフトアンチウィルスでスキャンしても何も引っかかりません。

【使用OS】XP
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】norton，SGアンチスパイ
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】検出されず
【別のオンラインスキャンしたならその結果は】していない
【症状を具体的に、分かる限りすべて書く】マイコンピュータに新しくローカルディスクが現れた。
　　　　　　　　　　　　　　　　　　　　ダブルクリックすると「ＩＥのセキュリティ保護のため，
　　　　　　　　　　　　　　　　　　　　コンピューターにアクセスできるアクティブコンテンツは表示されないよう・・・」
　　　　　　　　　　　　　　　　　　　　メッセージがPC AnGeLというロゴと共に表示されます。
　　　　　　　　　　　　　　　　　　　　特に不具合は出ていない。
【何をしたらそんなことになったのか】不明
【これまでにとった措置】何もしていない
【その他の質問】どういったものを取り込んだのでしょうか？
　　　　　　　　また削除しても大丈夫なのでしょうか？
　　　　　　　　適当な対策をご教授願います。

>>320
まずはその変なドライブのルートにあるAUTORUN.INFを削除してみる事かな？

>>319
CPUの加熱またはハードディスクの温度上昇など。
ブルーのバックに一瞬英語のメッセージが読み取れるのならドライバの不具合。
確認のために一度リカバリーしてみるとか。

WScript.KakWormウィルスって何ですか？

>>323
Worm

まじですか・・・
できればルアーがよかったorz

ぽるじょあ質問スレッド

５４１スクリプトについて教えて下さい

今日普通にインターネットしてたらいきなり電源落ちてもう一回電源入れてみたらlasse.exeの操作の要求に失敗しました？みたいな表示がでてまた電源がきれてしまいます。ウィルスの仕業ですかね？

2ちゃんねる管理人「閉鎖するかどうか、今月中に決めようかなと」=当社独占インタビュー
ttp://newsheadline.tripod.com/general/20060923-00000175-zak-soci.html

このサイトを開くとウイルスに感染するらしいのですが、自分が開いたときは何もおきませんでした。
ページが開ききる前にページを閉じたからかもしれませんが・・・
ウィルスバスターなどでは警告が出た人もいるようです。
環境はノートンアンチウイルス2007を自動アップデート
Winxpも自動アップデートしています。
常にオートプロテクト状態です。
ブラウザはLunaScapeでIEのエンジンを使用しています。
いまCドライブをスキャンしているのですが、今のところウイルスは検出されていません。
このPCは安全なのでしょうか?

つーかサイトが消えてるのよ、もう

>>329
そうだったのですか
では、自分がアクセスしたときには既にサイトが閉じていて
その為ノートンが反応を示さなかったのですね
情報ありがとうございました

ローカルにあるhtmlをIEで見ると、ページが表示された後「html://?www.ac66.cn/88/index.htm?」「html://?www.ac66.cn/88/joke.htm?」「html://?www.s48cnzz.com?（速すぎて読めませんでした）」に続けてアクセスを始めます。
画面が切り替わることはないのですが、表に見えない部分でなにかやられているようで心配です。

この現象が始まった同時期に、ローカルにあるhtmlをダブルクリックすると「（略）/index.htmlは見つけられませんでした。」と表示され、ブラウザが立ち上がらなくなってしまいました。これもなにか関係があるのでしょうか。

これらの状況についての情報・対処法をお持ちの方、よろしくお願いいたします。

サイトで見つけたんだが、俺も感染してる可能性がある(´-｀)

>>331
どこから拾ったhtml?

>>331-332
ttp://question.excite.co.jp/kotaeru.php3?q=2424266

いや…こんなの感染する奴いるの?
なレベルのモノだからさ。

はいはいえらいえらい。

ちょっと関係ないですが・・・・
https://secure.winantivirus.com/epayment/cpay.php?l=jp&site_id=130&prod_id=448&aid=owpf_jp_ja_ed2_ax-uwa6p&lid=os
このての会社には注意してくださいね。
ウィルスではありません

後学の為にSystemDoctor2006を落とせるサイトを探しているんですが、
なかなか見つかりません。
引き続き捜索を進めますが、どなたかサイトをご存知の方はいませんか？

Torrentサイトでも構わないので、よろしくお願いします

【使用OS】Windows XP SP1
【WindowsUpdateしてるか】 基本的にしません。
【AntiVirusは何を使っているか】 無し
【スキャンした結果（ウイルス名・発見場所）】 不明、友達のHDD
【症状を具体的に、分かる限りすべて書く】
OSが起動しません。電源を入れて「セーフモード」などを選択できる画面で
セーフモードにしても、起動しません。
突然再起動するか、黒い画面の左上に白いカーソルが点滅して変化無し。
または、Windows XPのロゴの画面でフリーズします。
いつも使っているノートンのゴーストファイルをCドライブに読み込ませても
１度も起動しません。こんなことは初めてです。

起動時に、たまに、バイオスのエラーみたいなメッセージが出るので
バイオスかと思っています。「F1」でバイオス画面、「F2」で続行の
画面が英語で出ます。 この画面も初めて見ました。
【何をしたらそんなことになったのか】
友達のパソコンがおかしく、治そうといろいろと試してHDDを漏れのPCに接続すると
漏れのPCも同じ症状になりました。
【これまでにとった措置】 CMOSクリア
【その他の質問】 ウィルスかどうかもわかりません。
私のPCは今日ゴーストでCドライブを上書きしたので、ウィルスソフトは
入っていませんでした。

友人がノートンアンチウィルスを購入して全HDDをスキャンしたと
いっていました。 友人のPCはWinXP SP2です。
友人は、WinXP SP1からSP2にアップデートしてからおかしくなったと
言っていました。

上記にうそ偽りはありません。 助けてください。よろしくお願いいたします。

>>339
なんだよ　ハードウェアがどれかぶっ壊れてんだよ
メモリの可能性が大

>>340 ありがとうございます。
友達のパソコンと、漏れのパソコンが同じ症状なんです。
同じようにメモリが壊れる可能性は高いのでしょうか？

>>339 自己解決しました。 すれ汚しｽﾏｿ

システムドクターあるよ

だが教えん( ＾ω＾)

気が付けば TROJ_SAHAGENT.A に感染していたのですが、
特定のレジストリの値を削除することで対応しようとするも、
そのレジストリの値が見付からず、どう対応すれば良いのか困っています。


【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ノートンアンチウィルス
【ちゃんとUpdateしてるか】 もう３〜４年ぐらい更新しておらず、、

【スキャンした結果（ウイルス名・発見場所）】
　ウィルス名：TROJ_SAHAGENT.A　　発見場所：C:\WINDOWS\SYSTEM32\lsp.dll

【症状を具体的に、分かる限りすべて書く】
　トレントマイクロのウイルスデータベースによれば、
　「ユーザの承認なしに任意のWebサイトにアクセスさせる」そうですが、
　昔はどうだったのか忘れましたが、最近は特にそういう症状は起きていません

【何をしたらそんなことになったのか】 覚えていません

【これまでにとった措置】
　トレンドマイクロのウイルスデータベースにて当該ウィルスの「対応方法」を参照し、
　セーフモードで「regedit」を使って以下のレジストリ値を削除しようとしましたが、
　その値がどこにも見当たりません。

　場所：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　値　：mediamotor.exe = "%Windows%\mmups.exe"

AntiVirus使ってないのと変わらないね

補足というか訂正です。
AntiVirusはノートンをたまに使う程度でほとんど放置気味ですが、
スキャン自体は「ウイルスバスターオンラインスキャン」を利用しました。

>>346

定義ファイルを4年も更新していないんじゃ、使っても意味ねえよ。捨てちまえ
案外タダのavast!でスキャンした方が、あっさり削除できたりするんじゃねえのか？

337ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>343

つかおせーて　（；　；）

>>349
スレ一覧検索でもしやがれ

突然質問いたします。
会社のメールに下記内容のメールが届きました。
表題　Mail server report
内容　英文で10行
添付ファイル　　Update-KB7510-x86.exe

ウイルスバスターが稼動してますが異常表示は有りませんでした。でも
翌日パソコン起動時ウイルスバスターがウイルス認識してメッセージを表示
したようです。
ウイルス情報を見ても見当たりませんが、正体は何でしょうか？
差出人は社内のメールアドレス（存在しない）を語っています。

ファイルうｐした方がはやいなぁ

Wormで間違いないでしょう。本文でググればwormの種類も分かるはずです。
バスターが反応したなら、添付ファイルを開かなければ問題ないはずですが、気になるならカスペのオンラインスキャンをする事をお勧めします。

当社にも届きましたが、添付ファイルはありませんでした。


Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).


Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

>>354
多分これっすね
ttp://www.f-secure.co.jp/v-descs/v-descs3/warezov-u.htm

MSのパッチを装ったウイルスメールの記事をどこかで見た記憶があるが
それかもしれないね

あんたのパソコンからワームが送られてきたYO！！
新しいタイプのウイルスだから広がりはじめたYO！！
WINDOWSのバグだからアップデートを実行し再起動汁！！

・・・英語苦手だがこんな内容かな。
添付ファイルがアップデータだとは一言も言ってないなｗ

http://ex11.2ch.net/test/read.cgi/morningcoffee/1158823049/185

このレスの上から3番目をJaneStyleのビューワから見たら
バイナリとかエラーが出てPCが一瞬固まったんだけどウィルスかなんかですかね？

解析おねがいします。

ちなみに固まった後エラーが出てJaneStyle落ちました

石川梨華

>>354
これだな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRATION%2EAZ&VSect=T

WORM_STRATIONはイエローアラートが出てる

>>351
351ですが添付ファイルをクリックしたという事で調べてます。
操作してなかったらほっとくんですが。

>>361
そのとうりです。対策がわかり助かりました。ありがとうございます。

「WORM_STRATION」が流行か、トレンドマイクロがイエローアラート発令

http://internet.watch.impress.co.jp/cda/news/2006/09/21/13364.html

確かに、指満てくのレスポンスでもそれの亜種は皆危険度2になってるな

VBS/LavLetterというウイルスに罹ったという警告がでました。
しかも駆除も削除もできません。
ファイルが保護されてないか確認してから再試行せよと言っています
（マカフィーです。）
これってやばいですか・・・ファイルの保護とかわけわからん。
どうしよう・・・どなたかよき助言をお願いします。
（パソコン初心者なんです（＞＜）

>>366
2ｃｈみて反応したなら誤検出。
とりあえずマカフィースレのテンプレを熟読してきなさい

はい、わかりました。すぐ行ってきます。

最悪！やってもーたわ！

【使用OS】 xpsp2
【WindowsUpdateしてるか】 してるがな
【AntiVirusは何を使っているか】 ノートン・インターネットセキュリティ
【ちゃんとUpdateしてるか】 してるがな
【スキャンした結果（ウイルス名・発見場所）】 できるわけないやん（以下に詳細）
【別のオンラインスキャンしたならその結果は】 これもできるわけないやん（これも下に詳細）
【症状を具体的に、分かる限りすべて書く】 画面が真っ白になってもーた
【何をしたらそんなことになったのか】 ペンキをこぼしてもーた
【これまでにとった措置】 慌てて雑巾で拭いたけど、乾いて取れんくなってもーた
【その他の質問】 これ以上どないせっちゅーねん！

ベンジン

いつからペンキがウイルスになったのですか？ｗ

ペンキをこぼした経緯を知りたい

>>372
ペンキこぼすとかよくあることじゃん

ねーよ

精子をこぼした経緯を知りたい

>>370-375
釣れた！こんな話が本当の訳ねーだろｗ
馬鹿どもがｗ

>>376
気の毒な・・・

どっからどうみてもﾏｼﾞレスには見えないから
釣られてねぇww
m9（^Д^）プギャー

>>364
言われてみたらイエローアラーと出てました。亜種が多いと自分の現象を確認する
ことが難しいですね。2chで回答してもらって助かりました。

添付ファイルの自動実行を抑止する
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/028localpol.html

↑こんなの見つけたんだけど　これxp homeじゃ設定できないのかな？
ローカル セキュリティ ポリシーがみつからない

設定だけでも出来るしツールもある
Patch Folder and File Securityっていうツールを使ってみては？

>>381
即レスｔｈｘ

な・・・なんか
４文字の言葉、例えば「いいぐさ」「いいわけ」「いいもの」などと入力すると
変換「アアアン」とか出るようになっていたんですが・・

これはどういったウイルスでしょうか・・

ワードを開けたら、このページを他のユーザーが見ている可能性がありますとでてきました↓ノートンで赤の警告がでてるんですが、いますぐ解決を押してもノートン自体つながってないみたいです↓どうすればいいですか？？？だれか教えてください(´｀)

>>384
回線切断

ＰＣ初心者です、質問お願いします。
最近、起動するたびにトロイが検出されて、赤丸の×印マークがでます。
「your　computer　is　infected」という表示なのですが、
検索で調べたＨＰの駆除方法でうまくいきません。
駆除の手順を教えてください。

あのウイルスバスター２００６で

ＣＯＯＫＩＥ　ってスパイウェア？

検出したんですが

削除しといたほうがよいですか

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　 >>386
　　　　（　　　　）　 ブートスキャンを試す
　　　　｜ ｜　|　　さもなくば、検出されたファイル名を頼りにプロセスを切り
　　　　（_＿）＿）　PC内を検索して対象のファイルを削除　レジストリも
　　　　　　　　　　　ダメならリカバリ

　　　　　　　　　　　>>387 実害は無いですが削除したほうが無難です

>>385
無線ﾗﾝをとってとりあえず回線はきってあります。これは、市販のウィルスバスターを買うしかないですかね？？
自分でどうにかできたらしたいんですけど…

210-172-26-170.cust.bit-drive.ne.jp
接続回線は　光?

>自分でどうにかできたらしたいんですけど…
自分でどうにか出来ないからここに来たんじゃないの？

>>389
とりあえず再起動してみたらいい
それでも警告されたら何かに感染している

重複にレスってしまったみたいなので、ここで。

英文で、「あなたのマシンからウィルスメールが届きました。
危険なのでこの添付ファイルを起動して、アップデートしてください」
という内容のメールに、UPDATE-BK****.zipという（****は数字）が
送られてきて、それをクリックすると、ウイルス感染します。

その後PCを起動すると、CPUを占有して、他のアプリケーションの
起動・動作を極端に遅くさせてしまいます。

調べたところ、【t2serv.exe s】というプログラムがスターとアップに
登録されて、そのスタート起動のチェックをはずすと、症状が治まる
見たいな感じです。

ネットで調べたところ、そのような情報は皆無で、もしかしたら、
相当新しいウイルスかもと思い、カキコしました。

どなたか、見たことありますか？

すいません、上に情報載ってましたね。
あの英文、まさにそれでした。

ゴッド土下座。

というか何で>>351はスレ立てたの？

【使用OS】WIN　XP　PROsp2
【WINDOWS　UPDATE】してます
【ウィルスソフト】ウィルスバスターＣｏｒｐ
【UPDATE】してます
【スキャン】見つからない
　　　　　　　シマンテックもトレンドにも情報が無いと思われる
　　　　　　　wintasks32の検索で引っかからなかった
【症状】勝手にＤＯＳ窓が開いて、何かコマンドを入れ始める。
　　　　気がついた時閉じてしまったので、詳細不明
　　　　wintasks32.exeの文字があった
【やったこと】
　　　　ファイアウォールなしで、ダイヤルアップ接続して一晩つなぎっぱなしにしていた。
　　　　このときに入られたのかも。
　　　　実行ファイルはwintasks32.exeと思われる
【とった処置】wintasks32.exeの自動起動をｓｔｏｐ＆ファイルを削除
　　　　windowsファイヤーウォールを起動
　　　　これだけで大丈夫かな
　　　　こんなのが有った↓
　　　　ttp://oshiete.nikkeibp.co.jp/kotaeru.php3?q=2426898

【使用OS】WIN　XP　PRO sp2
【WINDOWS　UPDATE】してます
【ウィルスソフト】avast！最新版
【UPDATE】してます
【スキャン】見つからない
【症状】田中知事の顔が表示され、中心の顔の周りに３個くらい円を描いて、画面の右から現れ、左に消えていきます。
【やったこと】shareを使っていたらいきなりなりました。
【とった処置】
シマンテックオンラインスキャン、スパイボット、Ad-Aware SE Personalを実行しましたが、何も見つかりませんでした。

>>397
>>1

>>398
すみませんでした。
ダウン板に行きます。

【使用OS】WindowsME
【WindowsUpdateしてるか】問題が解決してからやるつもり！てか、サポート終わったからできないんじゃ？
【AntiVirusは何を使っているか】ルータで凌いでいる（問題が解決したらフリーのでも入れようかと）
【ちゃんとUpdateしてるか】アンチウイルス導入したら真っ先にやるので保留
【スキャンした結果（ウイルス名・発見場所）】保留
【別のオンラインスキャンしたならその結果は】保留
【症状を具体的に、分かる限りすべて書く】PC内に保存してあった、エロ画像・エロ動画・音楽・アニメキャプ画像が全部消えた
【何をしたらそんなことになったのか】リカバリ
【これまでにとった措置】どこかに消えたデータが残っていないか、探してみたけど全然無い
【その他の質問】リカバリしたらデータが消えるなんて聞いてなくて、バックアップも取っておらず
今は途方に暮れている気分です。
諦めたほうが無難でしょうか？消えたデータは全部ふたりはプリキュア系のものです

釣れた！こんな話が本当の訳ねーだろｗ
馬鹿どもがｗ

>>400
>サポート終わったからできないんじゃ？
出来る
>ルータで凌いでいる
問題外
>導入したら真っ先にやる
やってから言え
>どこかに消えたデータが残っていないか
残ってる
>釣れた！
うわ〜ん、つられたー

>>339 です。
CMOSクリアを１時間ほどすると、なんの問題もなくWindowsが
起動しました。

友人のHDDを接続することによって、私のBIOSもおかしくなったようです。
これってなんというウィルスなんでしょうか？

友人のHDDのパーティションがありえない設定になってない？
LinuxのインストールFDなんかに入ってるFdiskで見ると
いいかも

system doctor、って何ぞや？

>>405
･偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
ttp://internet.watch.impress.co.jp/cda/news/2006/09/05/13196.html

【日本語で】SystemDoctor 2006【おｋ】
http://pc8.2ch.net/test/read.cgi/sec/1159048267/
関連：
WinAntiVirus Pro 2006
http://pc8.2ch.net/test/read.cgi/sec/1143972325/
【スパイウェア】win Fixer
http://pc8.2ch.net/test/read.cgi/sec/1134850825/

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　 >>405
　　　　（　　　　）　 例のErrorsafeの後見版ですね
　　　　｜ ｜　|　　Dropperです
　　　　（_＿）＿）

>>407
今日はいろんなスレで見るなぁ
暇なの？

【使用OS】Windows XP SP2
【WindowsUpdateしてるか】している
【AntiVirusは何を使っているか】AVG
【ちゃんとUpdateしてるか】している
【スキャンした結果（ウイルス名・発見場所）】何箇所でオンラインスキャンやっても見つからない
【別のオンラインスキャンしたならその結果は】みつからない
【症状を具体的に、分かる限りすべて書く】自分のメールアドレスから、他人にウイルスを送りつけているらしい。プロバイダの警告メールが来た。
【何をしたらそんなことになったのか】まったく心当たりありません。7月31日から毎日のように送っている様。
【これまでにとった措置】スパイウェアすべて削除、知りうる限りのサイトでのオンラインスキャン。

どうしても原因が分かりません。プロバイダから来る警告メールには

削除いたしましたメール本文は、復元いたしかねますのでご了承ください。
なお、お客さまのコンピュータがウィルスに感染している可能性がござい
ますので、至急ご確認されることをお奨めいたします。

送信日時 : 2006/09/27 12:58:43

感染ファイル名 : Sybyll.zip

ウィルス名　　 : W32.Beagle@mm!zip

とあります。
ウイルスは毎回違っているようで、感染ファイルを検索しても出てきません。
お忙しい中と思いますが、なにかご存知の方がいらっしゃいましたら情報をいただけませんでしょうか。

>>409
つttp://home.kiwi.ne.jp/hotnews/info/other/virus-Beagle.html

>>409
>ウイルスは毎回違っているようで

どうやらあんたじゃなくてアドレス帳にあんたのメールアドレスでも登録してある知り合いの可能性が高そうだね。
とりあえず送信済みアイテムでも覗いて見たらわかるかもしれない。
それと、ファイアーウォールは使っていないのかいな？
メール送信機能を持ったウィルスが最近は多いので、ファイアーウォールがあれば送信前にそのモジュールを検出出来るぞな。

>>409
それって、あんたに送られてきたメールがウィルスに感染しているから削除しましたよって事じゃないのかな。

>>409
誰かからプロバイダーに苦情が来ていて、その時に送信したIPアドレスがあなたのものだとプロバイダーが言い張るのなら、
ウィルスにあんたは感染している。

>>409
そんなに感染していたのならさっさとリカバリしろよな。

>>409
プロバに聞けよ。

W32.Looked.AHの亜種、出ていません？

>>409
411,412の内容でいい。スキャンして何も検出されないならあなたのPCは今のところ感染していない。
W32.Beagleくらい有名なウィルスなら対応していないセキュリティベンダーの方が珍しいですよ。

あなたに出来ることとしては、ISPのメールとほぼ同時に送られてくるメール（恐らく英文）があれば、そのメールヘッダを調べて送信元のISPに報告することくらい。
でも送信元が海外なら送られて来ないようにするにはメアド変更しか無いです。

>>410のツールを使ってみましたが、ウイルスは見つかりませんでしたといわれました。
以下警告メールの全文です。

※このメールは自動送信メールです。

（株）＊＊＊ インターネットサービスをご利用いただき
誠にありがとうございます。
お客さまのメールアドレスより以下の方宛てのメールを検査した結果、
ウィルス感染の可能性がございましたので、メールヘッダ以外を破棄し
送信をとりやめました。

削除いたしましたメール本文は、復元いたしかねますのでご了承ください。
なお、お客さまのコンピュータがウィルスに感染している可能性がござい
ますので、至急ご確認されることをお奨めいたします。

送信日時 : 2006/09/24 11:53:04

感染ファイル名 : Johen.zip

ウィルス名　　 : W32.Beagle@mm!zip

削除されたメールのヘッダ情報はこちら

以下個人情報により割愛
今までに来たのを調べてみると、received fromのIPアドレスはすべて一緒でした。
この警告メールには"お客さまのメールアドレスより以下の方宛てのメールを検査した結果”
と書いてあるのですが、やはり誰かから送りつけられてるという事なんでしょうか。
プロバイダには今電話して、現在返答町です。

プロバから連絡が来て、本文中の私が相手に送ったことになっているのは間違いで、相手から私に送られてきたメールが削除されたというメールだそうです。
どうもお騒がせしました。

ttp://www.vector.co.jp/info/060927_system_maint.html
何があった？？

ベクター内でのウイルス感染疑惑だろ

>>419
詳細がわかってよかったね。

http://newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
というのを踏んでしまったんですが、avastがいくつかは反応してくれたんですが謎のファイルを勝手にDL実行されて
画像とFAXビューア窓がいきなり出て表示されないってメッセージが出てきたんですが、このURL先のウイルスの詳細と対策と駆除方法を教えてください

あっちこっちに貼ったのはおまいか？

sinebaiinoni

すみません>>423自体ウイルスです＞＜

ttp:/　/　newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
ニュー即に張られた悪質なブラクラです
不覚にも踏んでしまった
とりあえずビットディフェンダー8最新アップデート済み＆ノートン2005でスキャンしてます
アドバイスの程をよろしくお願いします。

なんかいつの間にか、SystemDoctorが入ってきて、ウザイ。

>>427
ノートンの定義ファイルを最新にしており、
Windows Updateも怠っていないのであれば、そうびびることもないと思うよ('A`)ﾉ

>>423
>>1嫁な　焦ってたのはわかるが気をつけような

>>429
どうもありがとうございます
早く正式対応してほしい

>>427
みんな踏んでるんだね
俺も踏んで慌ててここに来たよ・・・
何をしてくれるウィルスなんだろ

>>427
( ＾ω＾)VIPから踏みました
ボスケテ

>>427
踏んでしまった…
ページが表示される前に閉じたけどだめですか？

>>427
　　 　　　 　 　 ＿＿＿
　　　　　　　／　　 　 　＼
　　　　 　／　 u.ノ　　＼　 ＼　
　　　　／ 　　　（●） 　（●） ＼
　　　　|　 　　　u. （__人__）　 　 |　踏んだお・・・
　 　　 ＼　u.　 　　｀ ⌒´　　／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､.
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

>>427踏んだんですけど
ウィルスセキルティ入れてるだけじゃ駄目ですか？

>>427
Aviraでウィルスは検出されて、削除したのだが
なんかＰＣが重く感じる

725 名前：番組の途中ですが名無しです[sage] 投稿日：2006/09/28(木) 21:46:38 ID:IcWj5NtF0
入るのはこの4種

VBS.Redlof.A、ウイルス
Downloader.Psyme、トロイ
Bloodhound.Exploit.56、トロイ、ワーム
JS.WindowBomb、トロイ
ニュー速からコピペ

726 名前：番組の途中ですが名無しです[sage] 投稿日：2006/09/28(木) 21:47:08 ID:39s//vCP0
>>1を踏むと

Win32/Exploit.WMF
VBS/Redlof.M
HTML/TrojanDownloader.Agent.AU
Win32/TrojanDownloader.Ani.gen
JS/WindowBomb.G
JS/Exploit.CVE-2005-1790.F
VBS/TrojanDownloader.Psyme.C
検出です。PC有害。

こうなるらしい

ﾀｽｸﾏﾈｰｼﾞｬｰにsvchost.exeがたくさんあるんだがこれは大丈夫なんですか?
ちなみに>>427踏んだ･･･

>>427
ケータイから踏んだ場合はどうなるんでしょう？アドバイス下さいm(_ _)m

怖くなってパソコンの電源消したんだが、どうしよう。ｶﾞﾁでどうすれば？ノートンもだいぶ古い奴なんだけど。

>>439
どうにもなりません

>>441
何も起こらないんですね？ありがとうございました。焦りました(＞＜;)

>>438
別にsvchostだからウィルスとは限りません。
但し、svchostに偽装したウィルスも報告がありますので念の為にアンチウィルスでパソコンをチェックしてください。
何も出なければ大丈夫だと思います。


ﾀﾞｯﾃﾖ

newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
のｿｰｽﾄﾞｿﾞｰ('A`)っttp://www.kakiko.com/check/?url=http%3A%2F%2Fnewsheadline.tripod.com%2Fsports%2F20060928-00000025-san-fi.html
ifameで各種ﾌﾞﾗｸﾗ勢ぞろいっす

ウィルスバスターのネットスキャンで何も検出されなかったら大丈夫でしょうか？

>>427をmacで踏んだんですが、なにか影響ありますか？

スキャンで引っ掛かって削除したらおｋですか？

>>427
はどんなウイルスなんですか？

大人気だな

//vipnotebook.kt.fc2.com/testtest.htm
//17030317.easter.ne.jp/meroharudoumei.html
//grin.flagbind.jp/runcalc.wmf
//x.full-tgp.net/?ms.com
//lustgal.com/
//absolutepics.net/
//ak.imgfarm.com/images/nocache/funwebproducts/2.0.4.0/CursorManiaFFSetup2.0.4.0.exe
//asian.freexxxmovie.us/?galleryplanet.com
//ak.imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
//lolipop.pro.tc/
//guestbook.cgiworld.net/write.cgi?id=imgboard
//sitesell.biz/
//www.doubleh.fr/audio/index.htm
//www.doubleh.fr/audio/?pic2d/src/viploader2d33795.zip.html
//last.freesexyhouse.com/
//lol.to/add-gb.php?book=pr95c&action=new&pg=1
//lol.to/add.php?bbs=asiaaz&action=new&pg=LS
//bd.36662.com/xiexie.exe
//countbest.net/adv/010/new.php
//xxx.ravnyh.net/video/01.htm
//ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
//www.grannymax.com/index1.shtml
//www.albinoblacksheep.com/flash/you.html
//ani.atz.jp/ip/ip2.cgi
//www.hellplant.org/cgi-bin/xoor/serpent.cgi
//www2.strangeworld.org/uedakana/
のループ

ブラクラ踏んでしまいました(*_*)
http://pc8.2ch.net/test/read.cgi/sec/1014729406/
の765からを参考
多分同一人物

>>427
WindowsUpdateしているから無害。
ただのブラクラ

>>427のｳｨﾙｽを踏んでしまったんですが、検出されたｳｨﾙｽは
EXPL_WMF.GEN
HTML_SUAR.A
VBS_REDLOF.A
でした。
キンタマウィルスなどなのでしょうか？

　　　　　　＿＿＿_
　 　　　／⌒　　⌒＼
　　　／（ ＞） 　（＜）＼
　 ／::::::⌒（__人__）⌒::::: ＼ 　ニシシｗ
　 |　　　　/| | | | |　　　　　|
　 ＼　 (、`ー―'´,　　 　／
　　　　　 ￣￣￣

>>452
ぜんぜん違うw
WindowsUpdateしてればみんな無害

じゃあ１６個もウィルス検出した俺のＰＣは元から？

@echo off
tskill iexplore
exit

ブラクラ強制終了バッチ
提供　俺

>>454
その検出されたウィルスはそのまま放置でも問題無いのでしょうか？
それとも感染した物を削除すればいいのでしょうか？

>>457
OSに脆弱性がなくてそれらは実行されないんだもの　無害に決まってるだろう。
ベンダーのこけおどし販売戦略に騙されているんだよ。
本来、ウィルスとは増殖しながら感染するもの。
ほとんどのパソコンが対策済みで感染しないのなら、それらは絶滅種だろう？
それまでも検出して優秀だろう？って販売戦略の一環。

てす

まあ、飼ってるのがいやなら駆除すれば委員でね？

今ウィルスバスターのオンラインスキャンしてるんですが
これで検出されたウィルスを全部削除すれば大丈夫ですか？

>>461
WindowsUpdateしてあったならね

>>462
してなかったら？

アウト

オワタｗｗｗｗｗ

ご苦労様

体験版落としてサクッと削除したまえ

してなかったです…多分
ああどうしよう

ありがとう
ちょっと安心した

>>463
対策ソフトの常駐シールドが優秀で感染を完全防御しているんならセーフ
事後チェックでオンラインスキャンなどで検出されたのならアウトwwww
いっぱい変なものをインストールされている

>>470
パソコンに取り込んでいる音楽ファイルなどをＣＤ等に退避させてリカバリー
その後音楽ファイルを戻しても大丈夫なのでしょうか？

>>427を踏んだら侵入されました
セーフですよね？
http://imepita.jp/trial/20060928/804720

>>472
アウト

>>427を踏んで、すぐ閉じた
オンラインスキャンしたけど何も検出されなかった
大丈夫ってこと？

>>471
音楽ファイルなら大丈夫だとは思うが
戻す前に最新のアンチウイルスソフトでスキャンしとけ

>>472
アウトだろ

>>475
わかりました…戻す前に全てのファイルをスキャンしてみます
体験版をダウンロードしてスキャンでいいでしょうか？

>>474
ノートンインターネットセキュリティ200６入ってます
完全スキャンはしました
大丈夫ですよね

はっきりいってこの流れう財

みんな安心したいんだよ・・・

開いたときにavastで警告でて削除したなら大丈夫ですか?Ｗｉｎｄｏｗｓの更新してます

>>481
おｋ

>>477
この件のみに関してはアップデート可能な体験版でも事足りるが
それはまともなアンチウイルスソフト持ってないということか？
これに懲りて少しは対策しようとは思わんかね？

心配なら信用できるセキュリティ祖父と入れろボケ

>>474
知りません
インストールされるのはスパイウェア系のトロイだから入れられたものを全部検出出来るかどうか・・・・
WindowsUpdateしてあるのならバッファオーバーフローでそれらはインストールされないから無害

クリーンインストールすりゃいいじゃん

>>483
すみません…一応リカバリーしておきます
対策考えと着ます…

あー>>427踏んだ奴
感染後にスキャンして検索にかかった奴だけガンガレ
avastとかの常駐系のソフト入れてて
そもそも感染前に防いでくれたなら安心していい、もう寝ろ
というか寝なくていいから巣に帰ってくれ

>>478
それじゃ無理だった

踏んだ奴らは全員公明ブラウザ使え

ウィルスセキュリティで警告出て再起動してからスキャン後に削除したんだが、大丈夫ですか？

インターネットオプションで
ブラウザを閉じたとき、[Temporary Internet Files]フォルダを空にするにチェックしているやつは、
感染していてもわからないかも知れない・・・・

↓解決策

OS再インスコ

再インスコ

新しいパソコン買え

>>478
ＰＣ無害
おまえはアウト

この程度でびびるならPCやるな

>>478
それは俺も使ってるが駄目だった。

>>478
アウト

ノートンインターネットセキュリティ2006ダメなんですか･･･
ノートン先生、いいとこなしですなorz

ウィルスバスターは？

ウイルスセキュリティは？
使ってないけど

バスターは、最高だよ
検出率、軽さ、どれをとっても最高の出来さ

>>499-500
俺は2006でスキャンしても特に問題は無かったぞ

ん　久々にいいリンクを見た　感動した！

>>505
ノートン過信するとあかんよ

ていうかまずパッチ当てとけと

>>507
ノートン以外でオススメのオンラインスキャンサイト教えてくだされ

>>505
やっぱそうですよね！
あんしんしました

>>510
ｱｳﾄ

>>510
それじゃ駄目だろ、アウト
ｍ９

誰かまとめたらどうだ？

>>510
いやアウトだろ

>>510
残念だがあうとなんだ

なんだこの流れ

ノートンはダメだよ
新しい脆弱性が見つかった時の対応で無料ソフトに負けた事があるｗ

対処法まとめてほしいな

↓対処法まとめ

自演

>>505
ダメなものでスキャンしても検出するはず無いじゃん。

ノートンだけじゃ不安だから
マカフィーのオンラインスキャンしたら
BF2がウィルス扱いされててﾜﾛﾀ

対処法：
クリーンインストール

>>522
死ね

対処法まとめ

http://www.trendmicro.co.jp/consumer/infection/extermination/

Macで踏んでしまった……Macでも害ありますか？

このウイルスって悪影響ある？

>>526
ない

>>427は結局踏むとどうなるの？

>>528
ありがとう
Macだからってのんびりしてちゃいけないと実感させられた…
ノートンアップデート確認してくる。

Windowsアップデートを最新してたら大丈夫なんだろ？
ほとんどの奴大丈夫なんじゃないのん？

これ踏んで気付いたらavastの常駐保護切れてたってやついない？
俺がそうorz

俺Meだｗｗｗｗｗｗ

>>427をオペラで踏んで少し表示してしまったんですが、セキュリティソフトが機動しませんでした･･･

>>534
IEの脆弱性を狙ったブラクラだから、
OperaやFirefoxだと大丈夫なはずだよ

>>535
スレイプニルはだいじょうぶですか？

>>536
俺ﾌﾟﾆﾙ使ってたが、動きが止まったｗｗ

Sleipnirで踏んでしまった。。。これだとやばいかな？
たしかIEに近いブラウザだよね？とりあえず何も表示されなかったけど。

　　　　　　　 i∨|／|//／　　　　　　　　　　,. -,. ‐-､　､,-‐‐-､ ゝ∧∧／
　　　　　 ､!ゝ!　　　　　 /／/　　　　　　,. -'　,. '",　,`　ﾞヾ ヽゝ∨
　　　ヾ､!`　　　　　　　　　//　　 　 　 /,. ,. '　 /,.'{ ｲ/,} !i l ヾ 　　 おて
　 　 ゞ　　 ┤,-､　　／　　/／ 　 　 / ,' ' ,'　i ,!ﾉ-ﾘ,!ゝ,(､ヾ,ゝ 　　 しめ
　　　＼　　ｲ　ｄ､　 ＼　　∠,　　　　ﾉ/ /' 'ﾉﾉ{iﾆﾆﾆ´',}ﾉ'y､ヾ.　　 え│
　　　フ　　　フ_　　_フ__　　（_ 　 　　{ ' ,'; ﾉ{'"__｀ー'" ,.'-'、`,ゝ 　 てに
　　　＞　　 '´＿)　　(__　　＜　 　 　,!　 ﾄ'´.r',､ヾ ' ,i/ r''; i!<　　　やは
　　　 ） 　　///// 　|　　　　＼　 　 iﾊ ; !　{ l!i! |ｪ. ,'!､.ﾞ"ﾉ',-> 　　ん
　　 ´つ　 ・・・・・　　l､_ノ　　ゞ､　 　 {　ソ､ヾ､´//　',``ﾆ´'＞,　　 ね
　　　∠　　　　　 　 ー,‐　　ｽヽ　 　 } i':::.　`',r'!"　'"｀ ):..　∠,　　 │
　　　　/イ　　 　　 　（__　､<.　　　　 i '!、_,.　ﾍ=､_,ｨフ'"`ﾆ=='ﾌ　　│
　　　　　/ ,　　 　　　 　､ヽヾ 　　　　{ 'i::;: i=-ｪ;;;┴;;;ｪ=彳'//イ　　!!!!!
　　　　　 ' イ/ﾊ∧/ヾ`　　　　　　　　|　l::;. !,i-!__l＿l_,.!.-!-!| /,ｲ /ﾚ､∧ﾊ∧
　　　　　　　　　　　　　　　　　　　　 ,! :　l::　il|llllllllll|lllllllllll/,'/　 |ﾊ、､ 　i
　 　　　　　　　　　　　　　 　 　 　 　 { ､ ' i:　|.ir'" /.　 _,./,っ / /,' ） ,'　}
　　　　　　　　　　　　　　　　　　 　 　} ',　|: i.i lTT'T"|´!'.ﾉ/ /:/,' ,i {!､-(!-､
　 　　　　　　　　　　　　　　　　　　　ノ ,'　,}:: !ゝ}i`コi´,!| '/　',. ゝ、(ヽ｀　｀
　　　　　　　　　　　　　　　　　　　 ´i´{ ' （::' ﾞ 'J￣},!´" ,／::."
　 　　　　　　　　　　　　　　　　　　　`i'）､!ヽ;::::::::. {::::.. ／:::...:::::::::'''''　 ''':::
　　　　　　　　　　　　　　　　　　　　　 ﾉ' '　　`ー'"`ｰ/:::..::::::　　　　　　 '::::::'::

これはブラクラなのか？
ノートン先生が怒ってたのだが

最近telnet系のブラクラばっかりだったから新鮮だ

メールソフトの『Outlook　Express』に変なフォルダが2つ追加されていた。すぐ削除した。

IEのJScriptエンジンでHtmlスクリプトを処理しているのは全部アウト
後.wmfファイルの脆弱性を利用しているのがあったからこれは全部アウト

WindowsUpdateするか、優秀な常駐シールドを使う

システムの復元ってこれに効く？
まあ常にアップデートしてるはずだから大丈夫なんだろうけど

SP1からSP2へアップデートしなければならないときが来たようだな

>>492だとどうなるんでしょうか…スキャンしてもひっかからず削除できないということですか？

とっくだよ！

SP1で十分だろ

スクリプト、java、activeXのダウゾ、実行を切って踏んだんですけど危ないですか？

噂のアドレスを踏んだ

ノートン2006　WIN XP/SP1(SP2以外のアップデートしまくり）IE6.0

このままこのウイルス？を飼い続けてみようと思う

仲間求む

WindowsUpdateしていない素のSP1でリンクを踏めば何をインストールされるのかがわかる

>>551
やってみてえええｗ

やっぱセキュリティソフトはウイルスバスターが一番だね！

Windowsアップデートは関係ねえっていわれた

>>554
マカーな俺には関係ない

なんでみんな>>427踏みまくってんの？
どんな感じで貼られてたの？

バスターとwindows更新した直後に別スレで>>427踏んでしまったｗ
運がいいのか悪いのか・・・

>>556
亀田父かんけいのすれの>>1にニュースサイトっぽくはられてた

>>557
話題のニュースのまとめっぽく貼られてる〜.tripod.com/〜は大抵同じブラクラ＆ウィルス

.tripod.com/をNGにしとけばいいってことか

>>427を踏んだんだが、結局は何をしたらｾﾌｾﾌなの？
ｳｲﾙｽﾊﾞｽﾀｰで検索かけて、見つけたのを駆除では不完全なのでしょうか？
IEで踏んでしまったのですが、バスターは発動してくれました。

>>561
499 名前：夜は暇人 ◆gJ.pSdIN3o [sage] 投稿日：2006/09/28(木) 23:05:41 ID:mIeqttF30
//newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
あまりにも頻出するため、試しに踏んでみました。
マカフィーが
トロイ（Exploit-WMF）、トロイ（Exploit-ANIfile）、トロイ（HTML/Suar）、ウイルス（VBS/Redlof@M）を検出。
その他、WMP起動、OutLookに変なニュースグループ作成
RealPlayerの起動、Tellnetストームの起動とやりたい放題でした。

対処法としては、最新のWindowsUpdate+アンチウイルスソフトが入っていれば問題無いと思います。
Updateしていなかった方は・・・・ちょっと私には手に負えないです。



OSごと再インストールすれば完璧です。

>>562
ありがとうございます。
自分は最新WindowsUpdate+アンチウイルスソフト（ノートン）が入っています。

>>558-559
ありがとう
ニュース興味無くて良かった

>>556
ν即の壁紙スレで見かけた

>>427踏んでしまって、オンラインスキャン等やってみましたが
不安なのでGhostのバックアップから復元したんですが
これで安心しちゃってもいいものでしょうか

心配ならPC買い替えりゃいいだろ

Windowsupdateはしてるけどウィルス駆除ソフトはない俺はどうなの？

>>568
無料のウィルスソフトいれるかオンライスキャンで問題無

427踏んでしまいましたが立ち上がる前にタスクバーから
削除した場合はどうでしょうか

で、ウインドウズアップデートもウイルスソフトも入れてない漏れはOS再インストールしなければダメか？
オンラインウイルススキャンだけでなんとか乗り切ろうとしてるんだが。

マカフィー常に最新版にしてるけどWindowsupdate最新版じゃなかった自分はどうですかね？
一応マカフィー先生がファイルいくつか止めてくれたしウィルス見つけてくれてましたが……
ちなみに先ほど更新してみたら8月7日以前はUpdateしてあったみたいです。

マカフィーは「先生」じゃなくて「ちゃん」です

システムの復元してウイルススキャンして見つからなかったんですけど
セーフですか？

>>572と似た状況で、常にノートン先生は最新版にしてるけど、
Windowsupdate最新版じゃなかった自分はどうでしょうか？
ノートン先生は「全部片付いたお」と言ってくれましたが、不安になって
今更更新…年単位でやってなかったよWindowsupdate…orz

>573
「ちゃん」ですかｗｗ気が動転しててすまんですｗｗｗ

ウィルスなんて踏まないｸﾏｰ、なんて考えてた事が3時間前の自分でした('A`)

いずれにしても単なるブラクラだろ？勝手にIE何個も立ち上げてPC重くして動かせなくする類の。
HDD破壊活動は無いようなので、極めて影響の弱いウイルスだとおも。

みんな久しぶりに引っかかって焦っただけじゃね？

まとめ(>>562参照）

Exploit-WMF.b
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-WMF.b
Exploit-ANIfile
ttp://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-ANIfile
HTML/Suar
ttp://www.mcafee.com/japan/security/virS2003.asp?v=HTML/Suar
VBS/Redlof@M
ttp://www.mcafee.com/japan/security/virS2003.asp?v=HTML/Suar

対処法：
1) 「システムの復元」を無効にする(ttp://www.mcafee.com/japan/security/DisableSysRestore.asp)
2) OEのニュースグループに変な項目が出来ていれば削除
3) windowsとセキュリティソフトを最新の定義にする
4) セーフモードでスキャン　(ウィルスバスターはセーフモードでスキャンできないので、LANケーブルを抜いてスキャン）


・セキュリティソフトを入れていないんだけど
→試用版を入れてください
・windowsupdateをしていないんだけど
→してください
・何を書いてるか分からないんだけど
→PCメーカーに電話してクリーンインストールの方法を聞いてください

まとめ(>>562参照）

Exploit-WMF.b
ttp://www.mcafee.com/japan/security/virE.asp?v=Exploit-WMF.b
Exploit-ANIfile
ttp://www.mcafee.com/japan/security/virE2004.asp?v=Exploit-ANIfile
HTML/Suar
ttp://www.mcafee.com/japan/security/virS2003.asp?v=HTML/Suar
VBS/Redlof@M
ttp://www.mcafee.com/japan/security/virR2002.asp?v=VBS/Redlof@M

対処法：
1) 「システムの復元」を無効にする(ttp://www.mcafee.com/japan/security/DisableSysRestore.asp)
2) OEのニュースグループに変な項目が出来ていれば削除
3) windowsとセキュリティソフトを最新の定義にする
4) セーフモードでスキャン　(ウィルスバスターはセーフモードでスキャンできないので、LANケーブルを抜いてスキャン）


・セキュリティソフトを入れていないんだけど
→試用版を入れてください
・windowsupdateをしていないんだけど
→してください
・何を書いてるか分からないんだけど
→PCメーカーに電話してクリーンインストールの方法を聞いてください

>>577
バッファオーバーフローを起こしてスパイウェアをインストールさせるスクリプトがいくつも仕掛けられている。
WindowsUpdateしてあれば、バッファオーバーフローは起こさないから、ただのブラクラとして扱ってよい。
また、ここ一月くらいの脆弱性を利用しているものは仕掛けられていないから安心してよい。

つまりウイルススキャンしてヒットしたウイルス削除して、後にWindowsUpdateしる。そすればおｋ　ってことだろ。

問題はバッファオーバーフロー時にインストールされるスパイウェアが限定出来るかどうか。
それと、それらがインストール後に二次的にサーバーからダウンロードしたスパイウェアも含めて全部検出出来るかどうかだな。
それらが　鍵。

>>582
少しでも知っている人は、何かをインストールされたと思ったら
気持ちが悪いからOSごとインストールし直すぞ。
だから、常駐シールドの検出性能も大切。

シマンテックのオンラインスキャンやったら
2chのログがひっかかったんだけど
これって、コード貼られたスレで見かけるノートン先生の誤診と同じやつですかね？

感染したvipperが流れ込んでいますかwww
m9（^Д^）プギャー

>>556
桑田、楽天入り
とか、スポーツネタっぽいタイトルの下にそのリンク先が貼り付けられている

avasでcanonのIP90（プリンター）のフォルダから
Horst-Bjというｳｨﾙｽが検出されたんだけどこれって何？
普通にドライバインストールしただけなんだけどな・・・

得意の誤検出だろ

ノートンで全部防げるらしい。
てか、殆どのベンダーが対応してる

これ鑑定スレには3ヵ月前からあったぞ

Exploitって事は、ウイルスセキュリティはだめなのかな？（・∀・）ﾆﾔﾆﾔ

>>450のURLを、まるっとIEの制限サイトにぶち込むとか

マイナーなオンラインスキャン誤爆ばっかりだ・・・

　 　∧＿∧ 　
Σ　ﾐ,`　＾＾彡　　 　>>95 調べたけどWindowsUpdateを最新にすれば問題ないみたいだお（＾＾）
　　⊂)（____） ｸﾙｯ 　　 　　http://pc8.2ch.net/test/read.cgi/sec/1155716176/　
　　　し-oJ 　　　　　　　　　わかんなかったらここで質問すればいいお、がはは！

>>427を踏んだのですが・・・

OSがwin98でWindowsUpdateできないんですがどうすればいいですかね？

とりあえずスキャンしておけばいいと思う

感染後２，３日でＰＣあぼーんになるというウイルスは
スキャンして削除してまたスキャンして検出されなければおｋ？

なにその秘孔をつくようなウィルスｗ

>>596
win98でWindowsUpdateできる
嘘はｲｸﾅｲ（・へ・）!

WIN XP（SP1）　IE　で>>427を踏みました

ノートンインターネットセキュリティ2006では何も出なかったので安心していたのですが
ぱんだのオンラインスキャンをすると恐ろしいことになっていました

今からノートン先生に苦情を送ります！！＞＜；；；

ヽ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)ノ

windows XP　ＩＥ7
セキュリティソフトはavast!で>>427を踏んだのですが、大丈夫でしょうか？
通常とセーフモードでスキャンした所、ウイルスは発見されなかったのですが、心配です。
上の方でWindowsUpdateしていれば問題無いと書かれていたので調べた所最新でした。
ttp://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja←で調べれば良いんですよね？

ウイルスバスターで引っかかったやつ全部駆除したのに、パンダソフトウエアのウイルスチェックやったらとんでもない
結果が出てきた。ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

ウイルス 5
スパイウェア 103
ハッキングツールと 問題を起こす可能性があるツール 1

>>604
駆除すればいいじゃない

recyclerの中にワームが発見されましたって出たんですど
手動で削除するのは駆除したことになるんですか？

　　な　ん　だ　こ　の　低　脳　の　集　ま　り　は　！！！

>>607
低脳です
>>604と同じような状況です
どうすればいいのか教えてください

低能＝ググレば分かる
自己解決しました　
>>607　本当にありがとうございました

うむっ

　　な　ん　だ　こ　の　剃　毛　の　集　ま　り　は　！！！

>>609
ぐぐってわかった結果を教えてください

>>600
そうなんですか？サポートは終了してると聞いたもので・・・

とりあえずトレンドマイクロでウイルススキャンしてEXPL_WMF.GENが検出したのですが、
駆除ができません・・・。無料で駆除できるサイトはないでしょうか？
自分のセキュリティソフトはウイルスバスター2004なのでウイルス検出されないし、
OSは98で無料体験版落とせないで八方塞です・・・。ご教授お願いいたします。

検出されたファイル削除すればいいだけ

パンダのウイルスチェックは、無料版だと
ウイルスしか駆除してくれないのですか？スパイウェアとかは
製品版買うしかないって事？アドウェアとスパイボットが
とりこぼしたのが10個も出てきたんだけどorz

>>615
レスありがとうございます。
トレンドマイクロの無料スキャンでは削除できないのですが、手動ででしょうか？

すみません>>616です
>>427を踏みました

>>618
手動でだけど、消すとき開いたりしない方がいいよ。
パスが分かればDOSプロントで
del パス
って打ち込んで消した方が安全だと思う。

IEのキャッシュだったらIEのプロパティから消せば問題ない。

間違った
>>617 へのレスです。

>>603
>ＩＥ7

名前のとこまた間違えやがった。615でした。
だめだな。
こんなやつのいうこと信じられねえよな。

うん

>>427はもう解決方法かいてあるんだから、読んで分からなきゃ理科張りしろ

winnyをしていて感染したと思うのですが
勝手に｢upフォルダ｣を作成し始め、その中にどんどんファイルを作っていきます。
ゴミ箱へ捨てても、次々とファイルを作るのでキリがありません。
今はノートンでスキャンしている最中なのですが、これでダメだった場合どうすれば良いのでしょうか？

窓から(ry

>>625
>>1

>>625
頭の悪い奴はnyやっちゃいかん！

とりあえずPCは窓から投(ry

>>619
レスありがとうございます！
でももう展開して消しちゃいました・・・・。大丈夫ですかね
一応感染ファイル自体は開いてませんが
IEキャッシュではないです

昨日のウィルスの件なんですが、スパイウエアって
一体どんな情報を知られてしまうのでしょうか？

聞く前にググれ
ググって分からない言葉があればe-word(ttp://e-words.jp/）で調べろ

ググるってなんですか？

http://www.google.co.jp/webhp?sourceid=navclient-ff&ie=UTF-8&rls=GGGL,GGGL:2006-32,GGGL:ja

7月に見つかったIEのパッチ未公開セキュリティ・ホールを突くプログラム出現
http://itpro.nikkeibp.co.jp/article/NEWS/20060928/249241/

マイクロソフト，パッチ未公開セキュリティ・ホールの回避策を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20060929/249398/?ST=security

昨日から今日にかけて話題になってた奴
アドレスの頭に"view-source:"付けてソース表示してみると、
過去に踏みまくったURLが表示されたな。

http〜←このURLのhの前に
view-source:←と打ちこんでジャンプすると、そのwebサイトのソースが見れる
文字列を見て判断する。

>>427踏んだら
RUNDLL
C:\プログラムNEWDOTなんちゃらが
モジュールだかなんだか出来ませんとか出たｗｗｗｗｗ


やばくねｗｗｗｗ

RUNDLLってなに？

>>635
XPSP2ではview-sourceは使用不能

>>604
私もやってみたけれど検出されました・・・。2007ウィルスバスターでは不足ということなのかな。
スキャンできてもお金出さなきゃ駆除できないみたいだね＞スパイウエア

例えスパイウエアを削除したところで、入り込んだ時点で、すでに個人情報は流れているだろうし・・・。
オレオレ詐欺とか、変な訪問販売とか、電話勧誘なんか来なきゃいいけれど・・・。

>>604
ﾓﾚもぱんだやってみる
アンチウイルスいれてない

真性厨

ぱんだってなんでこんなにひっかかるんだ？
トレンドマイクロで引っかからないのに

昨日>>427踏んで、ノートン2006入れて全スキャンして感染は0だったんだが、
念のためぱんだでスキャンしてみたら二個検知したわ。
まだスキャン中だから増えるかもしれないけど。

パンダのオンラインスキャンは削除が出来るから利用してるのかも知れないけど、誤検出が多い事を頭に入れてください。
オンラインスキャンをするのであれば、パンダではなくカスペをお奨めします

今検出してみて引っかかった2個は専ブラのファイルだったｗｗｗｗｗ

パンダでスキャン中、相棒がキレたｗｗｗｗｗｗ

パンダ自体がウィルスっぽいな

>>646
何つかってるん？

avast君

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　 >>637
　　　　（　　　　）　 RUNDLL32.EXEのことを言ってると思うけど、DLL内の関数を
　　　　｜ ｜　|　　呼ぶやつです。
　　　　（_＿）＿）

ニューヨーク・メッツ監督

>638
ネットは9x系OSでやってるもんで…
XPもあるんだけど、MUのみ接続

MU（笑）

ランドルフ

>>649
ありがとう
>>650
それはランドルフ

MU分からない人へ

WUと言えばMUの意味もお分かりになられると思います。

http://pc8.2ch.net/test/read.cgi/sec/1157707555/922
の答えにご協力ください

>>656
質問する前にスレを嫁

>>657
>>427と同じですね。
でもジャバのことは何も書いてないから、ジャバは入ってないのかな

そうすると「ジャッ　じゃッ」という謎の音の原因は何なんでしょう。
今も時々スピーカーから出てくるんです。
とりあえず>>579の通りにしてみます。

ジャバ（笑）

>>659
JAVAってジャバって読むんじゃなかったの？
ウに点々？出し方わかんないよ
教えて

vu

>>492
だったらどうなるの？

>>427のアドレスってまだ生きてる？

>>662
気にしなくていい

有害サイトを踏んだ後にウイルススキャンすると
Temporary Internet Filesから見つかる事が多いってだけの話
このフォルダは一時的なファイルの保管場所だから
ここでウイルスが見つかる＝感染 では無い

まぁ本当に感染しているなら、ちゃんとウイルススキャンすれば分かるよ

>>663
もう消えてるよ
誰か通報したんだろうかね

>>664
消えてたんですか・・・いつごろ削除されたんでしょう？

昨日の金曜深夜１２時前に踏んじゃって（ME使いで一応アップデートは全部、avast最新）
さっきまで、avastでスキャン、トレンド、シマンテック、パンダのオンラインウィルススキャン
スパイボット、AD-AWAREでスキャンでなにも検出されず

セーフモードでavastでスキャンしたら、activescan内から「ワーム、トロイのWIn32.ctxが
検出された」ってでました
多分、PANDAのプログラムを誤検出したんだと思うけど・・

ベクターが社内ウイルス感染でダウンロードを一時停止、順次再開へ
ttp://www.itmedia.co.jp/news/articles/0609/28/news048.html

配布するソフトウェアについて「McAfee VirusScan」「NORTON AntiVirus」および
「ウイルスバスター」の3種類のウイルス対策ソフトウェアを用いてチェックを行う体制としていた。

それでも感染じゃ、どうしようも無いじゃん、ねえ！
ウイルス作った奴死刑法案どう？

実際にチェックをやってないんじゃ意味ないじゃん
決まりだけ作ってもねえ

新種じゃないの?

新種でさらに亜種で検出できなかったんだろうな

【使用OS】 XP
【WindowsUpdate】している
【AntiVirus】 eTrustｲｰｼﾞｰｱﾝﾁｳｨﾙｽ＆期限切れnorton
【Updateしてるか】 している
【スキャンした結果】 何もでない
【別のオンラインスキャン】 何もでない

【症状を具体的に】 nortonとeTrustが「HTML/MHTMLRedir!exploit」を発見するのですが
どんどん増えていって終わらない。eTrustのｻｲﾄを見たけど対処方法がわからないです・・

【何をしたらそんなことになったのか】 いきなり出てきた
【これまでにとった措置】 スキャンぐらい
【その他の質問】 何卒よろしくお願いいたします

>>671
>【WindowsUpdate】している

無視してろ

>>671
書いてる通りにやればいいと思うが、何が分からないの？

http://www3.ca.com/securityadvisor/virusinfo/search.aspx?mode=tmc&pst=MHTMLRedir.Exploit
ここに載ってたんですが・・全くの初心者なんでｻｯﾊﾟﾘ・・
ｼｸﾞﾈﾁｬﾌｧｲﾙっていうのをDLすればいいんですかね？

【使用OS】Windows XP SP2
【WindowsUpdateしてるか】自動更新で
【AntiVirusは何を使っているか】ウィルスセセキュリティ
【ちゃんとUpdateしてるか】してます
【スキャンした結果（ウイルス名・発見場所）】ひっかからなかった
【別のオンラインスキャンしたならその結果は】でませんでした
【症状を具体的に、分かる限りすべて書く】
最初にキツネ耳の二次の女の子が出てきた。
テロップには「p2pやらなければお茶にトリカブトいれずにすんだのに」
全ての動画ファイルをbmpに拡張子を変更される（名前変更で戻しても再生できず）
ギコナビと圧縮解凍ツールが削除されている
なにかアプリケーションを起動させようとすると必ずofficeのインストーラが起動する
C:WINDOWS/win.ini
をテキストで開いたら最下部に「殺人：１」ってのを発見

【何をしたらそんなことになったのか】
p2pでaviファイル再生しようとしたら。拡張子のexeトラップはなかった。
【これまでにとった措置】
C:WINDOWS/win.ini
をテキストで開いたら最下部に「殺人：１」ってのを発見
↑とりあえずこれを削除
マイコンピュータ→右クリ「管理」→パフォーマンスログと警告を確認
警告はなし

ウィルスセキュリティでファイアウォールのログを確認
踏んだ時間帯に何かを止めているのを確認

ﾈｯﾄは極力繋がず、OS再インスコで処置

【その他の質問】
メーラの情報漏えいがすっごく心配です。
もうダメですかね？

>>675
そんなソフトを使った報いじゃねえの

>>671
ウィルス名でググれば一番上に↓がでてくるのでこれ嫁
ttp://www.casupport.jp/virusinfo/2004/html_htmlredir_exploit.htm

>>675
>>1

>>675
＞ p2pでaviファイル再生しようとしたら。拡張子のexeトラップはなかった。
ﾊﾞｰｶｗ

次回作に期待

>>677
ありがとうございます。やり方がわからかったのですが
とりあえず落ち着きました。

675の人気に嫉妬

じゃあ、>681の今後の活躍に期待する

>>678

aviファイルだって他のと同じようにスクリプトは組み込めるんだろ？
.wmvや.rmだって出来るもんな。

SNS板のスレに貼られてたものです。ウイルスなのかどうか、
また、ウイルスならば、具体的にどんな働きをするヤツなのか、
教えていただけないでしょうか。
携帯から見た為なのか、当方は何もなかったのですが。

ttp://pc8.2ch.net/test/read.cgi/sns/1159636198/3

>>685
何もしない。
にちゃんねるに貼られたのはただの文字列にしかならない。
つまり、スクリプトなどとしてブラウザは処理しない。
画像としてプレビュー表示される板などは別。

>>686
ありがとうございます。
ついでにもうひとつだけ教えてください。

これは2ch専用ブラウザでスレを開いても無問題ですか？

>>687
どんなソフトで見ても同じ。それらはただの文字列。

>>688
わかりました。ありがとうございます。

ハードディスクからのリカバリができません。
リカバリディスクも作ってないです。
もう直りませんか・・？

再インストールをどうぞ

>>690
SafeMode、i386から、ﾒｰｶｰにｺﾞﾙｧ電

>>690
板違い。PC初心者板へどうぞ。

送信者　　[email protected]　　で
文面　　　Mail server report.

　　　　　　Our firewall determined the e-mails containing worm copies are being sent from your computer.

　　　　　　Nowadays it happens from many computers, because this is a new virus type (Network Worms).


　　　　　　Using the new bug in the Windows, these viruses infect the computer unnoticeably.
　　　　　　After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail
　　　　　　addresses

　　　　　　Please install updates for worm elimination and your computer restoring.

　　　　　　Best regards,
　　　　　　Customers support service
が着た.

添付に　　　　　　Update-KB7531-x86.exe
がついてきた。

これってウイルス？
誰か教えて！
内容わかんないし、マジ心配。。。

>>694
Customers support serviceに聞く

>>694
このスレで既出です

STRATIONすげえな
亜種が２００近いぞ
http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060928.htm

暴露ウィルスにかかると、2chにばらまかれる設定にされるとききましたが、
何スレにばらまかれるんですか？

>>698
>>1
Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

名前欄は忘れてくれ

原田ウィルスに感染したような感じなので、質問させてください

【使用OS】XPpro SP2
【WindowsUpdateしてるか】定期的に
【AntiVirusは何を使っているか】ﾏｶﾋｰvirusscan
【ちゃんとUpdateしてるか】こまめに
【スキャンした結果（ウイルス名・発見場所）】全ＨＤＤチェックでも検出0
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】起動後暫くＣＰＵ使用率がバカ高いままですが、これはvirusscanのせいかも。
その他、特にネットで検索したような症状（テキストファイル生成など）はなし。
【何をしたらそんなことになったのか】恥ずかしながら、ネット上から動画をＤＬしたら、aviに偽装されたexe
で、見事に踏んでしまいました。（P2Pは一切関与しておりません）
【これまでにとった措置】ダブルクリック後にすぐ気づき、ひとまずネットから切り離し。当該ファイルを削除の
後、別の質問スレでファイルの中身を検証してもらったところ、原田と判明。

お詳しい方おられましたら、是非お願い致します。

原田はHDD内の動画やら何やらを削除してそれで終わりで無かったっけ

つかP2P経由で無いなら、どこぞのロダに上げられた物でも踏んだんでしょ
URL晒すか自分で当該ファイルうｐるかしないと、こっちは答えようが無いし

失礼致しました。下記が質問スレでのやり取りになります。


237 名前：/名無しさん[1-30].jpg[sage] 投稿日：2006/10/03(火) 12:20:16 ID:BHvHr1080
631 名前：/名無しさん[1-30].jpg[sage] 投稿日：2006/10/03(火) 02:38:53 ID:vfw+LPcV0
拾い物
ttp://www5.axfc.net/uploader/8/so/N8_3234.zip.html
pass:tae



これどうなんでしょうか？


240 名前：/名無しさん[1-30].jpg[sage] 投稿日：2006/10/03(火) 13:09:04 ID:g3lolBtt0
>>237
ノートン先生がTrojan.Haradongを検出。
「発病症状: 標的のコンピューター上のローカルファイルを削除する。 」だそうです。
PC有害



一応調べたところ、動画消してテキストファイル作ってFTP鯖に繋いで・・・といった感じらしいのですが、
動画も残っておりますし、テキストが作られた形跡もないのです。
あと、措置に追加なのですが、NAVの体験版をインストロールしようとしたところ、途中で固まってしまい、
そちらも難航している状況です。

Winny、P2P関連のウィルスは、Download板に専門スレッドがあります。

>>704
実はいろいろ検索しているんですが、ﾀﾞｳｿ板に専門のｽﾚが見当たらないんですよね・・・
検索が甘いんでしょうか・・・？

専ﾌﾞﾗ使え

Winnyを狙ったワーム・ニュイルス情報 Part56
http://tmp6.2ch.net/test/read.cgi/download/1156596132/

ニュイルスてorz　引っかからないわけだ・・・

>>693
ところがその症状は初心者板で扱えるほど単純ではない。
BIOSにファンクションキーが割り当ててあってそれ経由でリカバリ領域をアクティブにしてから起動する。
その後にシステムパーティションをリカバリーする。
当然リカバリー領域内のどれかのファイルが壊れていても実行不能に陥るし、
パーティション構成を変更している場合も整合性チェックに引っかかってエラーになる。

スレ違い

すいません

検索が出続けるウィルスってありますか？

IE中でもデスクトップでも検索がブラクラのように出続けます

スパイウェアじゃないか？

先日いきなりネットに繋がらなくなりました。
パソコンを起動してすぐ(ほんの一瞬)ならＩＥのトップページが表示されるのですが、
そこからお気に入りなどに飛ぶと、どのサイトも表示されません。MSNメッセなども接続できません。
最初の一瞬は繋がるので物理的な問題ではないと思います。
ファイアーウォールを切っても変わりませんでした。
スパイボットで検出されたファイルを削除しても変わりませんでした。


またRPCサービスが異常終了され、強制シャットダウンのアラートが出たことがあったので(一度のみ)、msblaster.exeが起動してるのかと思いタスクマネージャーをみたのですが、
その名前のプロセスは見つかりませんでした。
ｏｓはｘｐです。


助言よろしくお願いします。

>>713
IEに組み込まれたActiveXcontrolを全部調べろ

>>714
調べる、とはＩＥ一時ファイルなどを全て消せばいいのですか？

なんだかなぁ・・・

>>715
まあ、せめて「アドオンの管理」くらい見てみてはいかがなものか。
なんだかなぁ…

次は「アドオンの管理」って何ですか？　　って聞くんだろ
なんだかなぁ・・・

【使用OS】 XP SP2
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 してます
【スキャンした結果（ウイルス名・発見場所）】 crck_nero.c
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 とくになし
【何をしたらそんなことになったのか】 動画を見ていたら急にウイルス発見のポップアップが表示
【これまでにとった措置】 なにもしてません
【その他の質問】 crck_nero.c　という名前をネットで検索してもヒットしないので不安です。
あと手動処理が必要ですと出たのですが具体的に何をすればいいかわかりません。
よろしくお願いします。

トレンドマクロのデータベースではcrck_nero.a
として登録されてますね。亜種でしょう。
対処方法も解説されています。

>>720
ありがとうございます、参考になりました。
ドライブ検索をしてもなにも発見されないのに、動画や音楽を再生するとウイルス発見のポップアップが表示
されるのですがこれは何なんでしょう。
困りました。

crckではじまるマルウエアはいわゆるクラックツールの総称
大体がシリアルナンバーを違法に作成するやつ
あんた　心当たりあるだろ?

動画とか音楽再生の際にシリアルナンバーを入力するってことですか？
それともシリアルナンバーが必要な動画があるってことでしょうか？
どちらも心当たりはありません。

再生するソフトは何使ってる？

GOMプレーヤーとWMPです。

DVD焼くのに何使ってる？

バカが偽物keygen掴まされたんだろ？ｗ
自業自得じゃん

ロダにあがってる動画を見るだけなので、DVDを自分で焼いたこともありませんし、クラックツールとかkeygen
とかがなんなのかわかりません。

ウイルスログを開いてファイル名を確認しそこまで行って削除
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-210636
それでもでるなら誤検出の可能性がある　ウイルスバスタークラブに問い合わせる
http://www.trendmicro.com/jp/support/vbc/inq/overview.htm

ありがとうございます。
いろいろ調べたら復元ポイントの破棄をすることにより削除できるウイルスのようでした。

restoreかよ('A`)

どうも釣られたような希ガス

うーむ・・・実にくだらない流れであった・・・

もう発見場所書かない奴はスルーでいいよ

http://tmp6.2ch.net/test/read.cgi/download/1159179933/787
のＵＲＬをクリックしたら、
ホストと私の名が出てきました。
ウィルスでしょうか？

>>735
いつクリックしても人大杉だからパス

ぼくはまちちゃん！

これは自分のパソコンの内部をスクリプトを使って
同権限のユーザーとしてIEに表示しているに過ぎない。
相手側のサーバーは何も情報などゲット出来ていない。
ただし、書き込みフィールドなどに貼り付けられたものを
何も気づかずに送信してしまえば相手側サーバーに残る事になる。

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　
　　　　（　　　　）　 CSRF　既に知られてることだからね
　　　　｜ ｜　|　　
　　　　（_＿）＿）

>>331

パソコンの中のC,Dドライブ内のすべてのHTML文　インラインフレームで
html://?www.ac66.cn/88/index.htm　が書き足されている。
これをサバーにアップしてしまうと　そのHPがスクリプトを実行してしまう。
修復が大変！！！

IEが正に見えてきました。どうすればいいですか？

>>741
おｋ

質問です
Wscript.Kakworm
これってどんなウィルスなんでしょうか？
【使用OS】 ウィンドウズXPだと思います
【WindowsUpdateしてるか】 アプデートは更新してます
【AntiVirusは何を使っているか】ノートン、ウィルスバスターは期限切れで更新してない
【ちゃんとUpdateしてるか】よく分かりません
【スキャンした結果（ウイルス名・発見場所）】 スキャンしますかと出て
スキャンしたらファイルに１個検出しましたと出た、定期的にパソコンが
自動でノートンのスキャンの画面が出るが、今回初めて１個ウィルス感染
してると表示が出た。自動スキャンは１週間〜２週間に１回くらい？気がついた
時に出るのでよく分かりません。
【別のオンラインスキャンしたならその結果は】Wscript.Kakworm 駆除ツール
のネット画面を見たが具体的にどうやるのかよく分からないです
【症状を具体的に、分かる限りすべて書く】特に困るような症状は
ないと思いますが、多分PC内の情報が漏れてしまってるのではと思うのですが…
【何をしたらそんなことになったのか】 多分昨日ダウンロード版でいろいろ
踏んでたのが原因ではないかと？？
【これまでにとった措置】 特にありません
【その他の質問】 このウィルスの症状を詳しく教えてください

>>743
Outlook Expressを使用して送られる全てのメッセージにワームが添付されます。
http://www.f-secure.co.jp/v-descs/v-descs2/kak.htm

>>743
原因は大体検討つくけどどこから発見されたかも書けない子に教えたくないです＞＜

初心者にも分かりやすい級別表示（これを参考に購入の検討をどうぞ）

最上級
WinAntVirus2006Pro

特級
NOD32、KINGSOFT、カスペルスキー

一級
マカフィー、パンダ、F-secure、ウイルスチェイサー、
ウイルスバスター、ウイルスセキュリティ

二級
ウイルスキラー、ウイルスブロックシリーズ、
ウイルスドクター、eTrust、AVG、AVAST!、AntiVir

論外
Nortonシリーズ（性能が低すぎるため、社員が必死に工作活動中）

すみません、質問させて下さい。
AVAST!を入れています。先ほど、好奇心に負けてエロ画像などを踏んでしまいました。
その後、なにかにキンタマウィルスが仕込まれていたという話が出ていて、心配になってきました。
jpgファイルにもキンタマウィルスは仕込むことは出来るのでしょうか？

いま念のためスキャンしていますが、なにも出ていないようです…

>>743
サイト見たのですが意味がよく分かりません…パソコン詳しくないんですが
メールから感染したってことですか？

>>744
2ちゃんターボとかから検出されましたみたいな感じで書いてあります
シーコロンプログラム　tora3と書いてあるのですが…
原因は多分玄人の方が貼った罠にみすみす引っかかったのが原因だと
思いますが、大概の原因はなんでしょう？エロ動画ですかね？

あと、どういう症状が発生するのか教えていただけますか？

先ず、どんな画像で、おまいの好みだったか詳しく書いてもらおうか。

>>750
いや、どれをクリックしたのが原因で感染したのか
分からないんスけどｗｗｗ
あれかな？祭りになってるさくらタン募金のスレを覗いた時に
ウィルス高濃度キケンみたいな画面出たからそれで感染したのかも？

質問させてください！
nyでキンタマに感染してしまって、感染してから（恐らく）1時間後ぐらいに駆除は出来たんですが、自分のデータが流出したかどうかっていうのはわからないでしょうか…。
やっぱり、感染してた間に、誰も自分のデータを落としてないことを祈るしか無いんでしょうか…。

>>751
まずは落ち着いて>>7を読んでこよう

>>752
キンタマにもいろいろ亜種がいてさ
駆除できたなら名称も分かるはずだから書いてほしかったが('A`)

Upfolder の中にそれらしきﾌｧｲﾙは無かったか？
ログオン名がオリジナルであれば(OwnerとかAdministratorなどのありふれたログオン名ではない)、
検索してみると分かるんじゃないかな
手遅れだったとしたら……気の毒だとは思うが、これを教訓に色々学んでくだされ('A`)ﾉ

ｵｲﾗもﾀﾞｳｿ民だが、エロや大企業や有名人が絡んでいなければ大して祭られることはないよ
仮にハッシュが晒されたとしても、削除依頼は諸刃の件だから慎重に行えな

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】 ウィルスバスター２００６
【ちゃんとUpdateしてるか】 はい
【スキャンした結果（ウイルス名・発見場所）】 特に検出されず
【別のオンラインスキャンしたならその結果は】 上に同じ
【症状を具体的に、分かる限りすべて書く】 今のところは大丈夫です
【何をしたらそんなことになったのか】 落ちていたzipファイルを解凍したら
「null」という名前のファイルが自動的にインストールされました・・どうなるの？？
【これまでにとった措置】 スキャン＆ネットで駆除方法を調べる
【その他の質問】駆除・対策方法がわかりません！どなたか知恵をお貸しくださいませ・・

tp://：groovemachine.ddo.jp/p.html
このURLなんですけど踏んだらマズいですか？

>>756
いや、別にマズか無いけど
このページを見たあんたがどう思うかまでは知らんが

>754さん
ありがとうございます！なんか気が楽になりました。
ちなみにウイルスの名称はWORM_ANTINNY.BJです。失礼しました。

ウイルス情報質問のスレに書いていいのか微妙なんですが、nyについて質問があるんですが。
情けない話ですが・・・
nyで自分のログオン名で検索したら感染した同じ日付けでファイルがヒットしたんです・・・。
○○のドキュメント.zip　みたいな。
でも、検索で表示される「更新時刻」が、日付は同じだけど自分が感染する何時間も前だったんで、
ログオン名が同じなだけで他人のものなのか、それとも自分のものなのかわからなくて・・・。
それに○○の後ってほとんどが(20061007-1200)とか、日付と時間なのに、たまに
○○(5A3C058C)のドキュメント.zip　とかってあるのは、なんなんでしょうか？
ちなみにこれは適当に検索して出てきた人のファイルの英数字です。ごめんよOwnerさん・・・。

わかりにくくて申し訳ないのですが、どなたか、教えていただけるとうれしいです。お願いします！

>>752,754
winny関連はﾀﾞｳｿ板で。

ハイッ！すみませんでした！
逝ってきます。

>>759
>>754だが申し訳ない、ﾀﾞｳｿへの誘導を忘れていた
というわけで>>752は専ブラで↓へ来い('A`)
ﾃﾝﾌﾟﾚは読んでな

Winnyを狙ったワーム・ニュイルス情報 Part56
http://tmp6.2ch.net/test/read.cgi/download/1156596132/

>>754さん、せっかく丁寧に誘導してくれたのに気付くのが遅くなってしまってすみません。
先ほど気がついて、（専ブラ使ってなかったので）なんとかJaneで逝けました。

すみません。よろしくおねがいします。　ｎｏｒｔｏｎで　ｕｎｉｘ，ｐｅｎｇｕｉｎ
のウイルスが発見された　みたいな警告が出ました。　はてな　で調べたら
たいした害はないので　何の対策もしないでいいみたいな回答が　過去に出てました。
それでよろしいですか？　　よろしくお願いします

【使用OS】XPpro SP2
【WindowsUpdateしてるか】定期的に、というか昨日もやりました
【AntiVirusは何を使っているか】avast! AntivirusとAd-Aware SE PersonalとSpywareBlaster
【ちゃんとUpdateしてるか】こまめに
【スキャンした結果（ウイルス名・発見場所）】全ＨＤＤチェックでも検出0
【別のオンラインスキャンしたならその結果は】してません
【症状を具体的に、分かる限りすべて書く】まず起動すると勝手に
例の元長野県知事のスクリーンセーバー（トロイの木馬のように顔が1つではなく４つでクルクル回ります）
が強制的に1分という待機時間で起こり、ファイルだけ削除しても再起動後復活。
さらにwinnyのフォルダを開いた途端にBbs、Cache、Downを残しすべて削除される。
ゴミ箱行きとかではなく抹消、再ダウンロードしても同じでした。
【何をしたらそんなことになったのか】たぶんウィルス入りのなんかしらのファイルを解凍したときに
かかったんだと思います。常駐ソフトも起動してはいましたがかいくぐったようです。
【これまでにとった措置】とにかくすべてのソフトでフルスキャンかけましたが大元の本体が見つかりません

５つ上よめ

ではそちらで

ウィンドウズにログオン出来なくなりました。してもすぐにログオフにされて
しまい困っています。XP　sp２です。
二度と使えないのでしょうか・・・・

>>767
二度と使えません・
唯一回復出来る方法はレジストリハイブがバックアップしてある場合だけです
でわ

>>768
そうですか・・・・バックアップしてないです・・・・　

ＯＳの再インストールも無理ですか？

ＨＤＤのせかえ

>>767
板違いだって分かる？

ＰＣ初心者から誘導されてきました。板違い失礼しました

初歩で申し訳ないんだが教えてくれ。

レジストリを書き換えるタイプのに感染してしまって、Windowsが起動しなくなってしまったんだが

セーフモードで起動→システム復元→再起動してWindowsが立ち上がるのを確認→ウィルスバスターで検索→検出されず

んで大元っぽいファイルも削除済み

とりあえずはこれで安心しちゃっていいんだろか？
すまんが教えてもらえないだろか

回線の速度がどんどん落ちてくウイルスがあるって聞いたんだけど
今まさにその状態
オンラインウイルススキャンでチェックしたものの検出されず
オンラインウイルススキャンってどの程度信頼できるの？

>>775
試した奴に買わせようと思わせる程度

↑ﾐｽ
試した奴に買おうと思わせる程度

10/7にウィルスバスターをアップデートしたら
windowsフォルダ直下にあるfontexta.dell.tmpファイルが
troj_delf.dadに感染してると出てくるようになった。
んで、そのファイル削除しても定期的に作成されるため、
そのつど感染してるって表示されるんだが、これ誤検出かねぇ？

ちなみにＸＰｓｐ２。
同じような症状のﾔﾂいる？

troj_delf.dad自体がググッてもロクにヒットしないし
対処の仕方わかんね。エロいひと教えてくれ(´Д｀；)

ttp://www.dotup.org/uploda/www.dotup.org3586.jpg

これを踏んでしまいました
ブラクラですか？

>>779
ブラクラですが呼び出し先にウイルスサイトも含んでいます

>>780
踏んですぐに、強制終了しましたけど大丈夫でしょうか？

すみません
呼び出し先とはどういう意味ですか？
初心者なので何も分からなくてすみません…
凄く心配で

>>781
WindowsUpdateもしないでOSがよほど古い状態というのでなければ
大丈夫でしょう

すみません
しつこいので最後にします、ごめんなさい
>>783
OSはXPですが…WindowsUpdateとかはやり方も分からないししてないです…
凄く心配ですけど大丈夫でしょうか？

>>784
IE→ﾂｰﾙ→WindowsUpdate

>>785
すみません
「高速」と「カスタム」
はどちらにすればいぃですか？

>>786
>しつこいので最後にします
好きに汁

すいません、ウィルスかどうかもわからないんですが、

yahooの検索後に出てきたリンクを１クリックすると、
別の外国語のサイトに飛んでしまうんですが・・・。
btcarとかup-なんとか、robogoldといったサイトです。

とりあえず、
ウィルスバスターでウィルス、
スパイウェアどちらも検出されませんでした。
バスターは2007、買ったばかりのものでためしました。

ちなみにリンクを二度クリックすると
目的のアドレスに飛べるようです。

対処法をご存知の方いらっしゃいましたら、
ご教授願えないでしょうか?(使用OSはwindows xpです)

>>787
すみませんでした
色々ありがとうございました☆

>>788
ｱﾝﾁｽﾊﾟｲｳｪｱｿﾌﾄでﾁｪｯｸ

>>790
ありがとうございます。現在検索かけてます。
やはり餅は餅屋と言う事でしょうか?

>>791
可能性の問題、大丈夫ならｻｲﾄ側の問題

>>792
>サイト側の問題
いえ、実は検索後のどのリンクをクリックしても
１クリックだとほとんど、その外国語サイトに行き着いてしまうんです。
まさかyahooの問題とも思えませんし。
spybotで引っ掛かるといいんですが・・・。

>>788
インストールされているActiveXcontrolを全部調べろ
.dllとか.ocxとかのやつだ
インターネットオプションのアドオンの管理

>>794
返信ありがとうございます。
確かにアドオンで大量に、.dllや.ocxが見つかりました。
これらを削除すればよろしいんでしょうか?

はぁ？

tp://www.dotup.org/uploda/www.dotup.org3586.jpg
やってしまいました・・・ブラクラです。
ブラクラは害がないとしてもウィルスは大丈夫でしょうか？

797ですが失礼！少し前に出ていましたね！

(｀･ω･´)

ttp://up2.viploader.net/pic/src/viploader322735.jpg
これを踏んでしまいましたが、大丈夫でしょうか？
もし何か対処しなければいけないのでしたら
ご教授願いします。

こいつはホントにどうしようもねーな

注意！！！！！！！！！！！

ttp://up2.viploader.net/pic/src/viploader322735.jpg
↑踏まないで！大型JPGファイルに忍ばせた最悪ウイルスです！！　

ウイルスの概要
　　W32/HLLP.Philis.av（マカフィー株式会社での呼称）の亜種と思われます。

ウイルスの被害 　
　　感染したPCおよびネットワーク上の実行ファイルに感染します。
　　また、感染したPCからさまざまな個人情報を盗み出します。

対処法は、こちらを確認してください！
http://www.vector.co.jp/info/060927_system_maint_measure.html
（ベクターのHPです。対処法は同じです）

>>802
ガセ

純粋な画像にウイルス仕込めるもんなら教えてほしいもんだ

解像度情報を持っていて、データ上は「画像」として判別されるexploitなら
昔拾ったんだが、そいつはビューアなどでは表示されず、純粋な画像ファイルでは無かった

>>802
そう？マカフィーではウィルスだなんて判定していませんよー

JS_PSYME.DAってのに感染したんだが、トレンドマイクロで調べたら
感染したファイルを削除すればいいと書いてあったんだが、
肝心なそのファイル名がわからない！
ほっといても大丈夫？

>>806
IEだよね
インターネット一時ファイル、履歴、cookieを全部削除すれ
その後再起動して、セーフモードでウイルススキャンして何も検出されなければ無問題
スキャンの前に、アンチウイルスの定義ファイルは最新にしとけ('A`)

>>790
当方788ですが、
spybotでスパイウェアが引っ掛かり、削除したところ直りました。
ありがとうございました。

最近以下のようなメールが何度か来ました。

-------------------------------------------------------------------------------
Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends
the copies of itself to these e-mail addresses
-------------------------------------------------------------------------------

思い当たるようなメールを送ったことは全くありません。
SpybotとAVGをかけてみましたが、スパイウェア、ウィルスは全く検知しませんでした。
原因として何か考えられることはないでしょうか。

現在プロバイダからストップされたのか、メール送信が出来ず困っています。（受信はできる）
（ファイアウォールソフトをoffにして試しましたがためでした）。メールを復旧させるためには
何をすればいいのでしょう？

環境は、
OS　WinXP（sp2）
メールソフト　AL-Mail 1.13
プロバイダ　J-COM
メールアカウント（SMTP）　Nifty

AVGは最新？
他のオンラインウィルススキャンもためしてみて
うぃるすバスターなら駆除もしてくれる

>>809
＞現在プロバイダからストップされたのか
まずはJ-COMのサポートに電話して事実確認を行う。
おれもJ-COMだが、あっさり答えてくれるよ、毎回。

壷使いです。ｾｷｭﾘﾃｨ板開いただけで強制終了になります。途中不能。携帯よりｶｷｺしてます。何故？最近急にです。

>>812
OSの種類
入れてるウィルス対策ソフトの名前
上のふたつは、ちゃんとＵＰデートされていたか、などの情報を

>>809
このスレを全部読んだかい？

>>813 XP SP2 マカフィ。更新オッケィ。

>>815
ＩＥとかの普通のブラウザで、ｾｷｭﾘﾃｨ板みれる？

>>814 すいません。読んでいませんでした。

>>811 JCOMで25番ポートブロックがかけられていたようです。
サポートデスクのお姉さんに対応方法を教えてもらい、無事
復旧しました。"Mail Server Report 〜"は何の関係もなかった
ようです。ありがとうございました。

>>800
>>802を別のところで踏んでしまったんですが、
上で言ってるように「ガセ」＝　「問題ない」ということでいいんですか？
踏んだときに物凄い重くなって、ウィルスにかかったみたいな感じになったので心配してるのですけど。
ウィルスにみせかけたイタズラで誰かが作ったってことでいいんでしょうか？
スキャンなど色々しましたが、心配で心配で。

添付ファイルがついていたなら絶対にクリックすんな
それウイルスだから
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSTRAT%2EBR&VSect=T

>>819は>>817へのレス

なんか変なURL踏んじゃってびびってここに来てみました。
Bloodhound、とかいうのが検疫になってたんだけど、なんか怖くて完全削除してしまった・・・。
これってまずかったよな・・。
('A`)検疫ってなんか放置って感じがしたんだ。

検疫は消してもﾀﾞｲｼﾞｮｰﾌﾞﾀﾞｰﾖ

>>817
＞JCOMで25番ポートブロックがかけられていたようです。
んなことだろうと思った(笑)
これからはサポートを利用しまくるべし♪

ええと、どなたかレスをお願いします。

>>821
完全削除で、おｋ

>>824
心配なし。おれも踏んでみた。

>>826
ありがとうです。安心しました。

レスくれた人ありがとうー。
とりあえず無事だったようなのでスゲーほっとした。

>>827
>>828
よかたね♪

OS：WINDOWS XP SERVICE PACK2(最近UPGRADEしました)
CPU：PENTIUM(R)4　1.70GHZ
ﾒﾓﾘ：PC133　SDRAM　1.25GB(最近512MB付け足しました)


はじめまして。ここ最近、ネット閲覧の動作等が遅くなってしまい、メモリを512MB買い足したのですが(認識済)、
相変わらず動作が遅く、ウィルスバスターやスパイボット等で調べた所、色々検出されました。
勿論できる限り駆除はしたのですが、相変わらず動作に変化は無く、むしろ以前よりも遅く
なってしまった気すら致します。
サービスパック1からサービスパック２へUPGRADEした事もあり、ブラウザもIEの7.0に
バージョンUPしてみたのですが、それも良くなかったのか、動作は更に遅くなるばかり･･･

システムの構成ユーティリティーをチェックすると、スタートアップの部分にRUNDLL32と
大文字で出てきます。ネットで検索すると、ウィルスにかかると大文字に変更されると
書いてあるサイトがありました。他にもRUNDLL123　と言う種類もあるようです。

どなたかわかる方いらっしゃったら教えてください。
お願いいたします。

>>830
本当に困っているならテンプレ使いなさいよ。
>できる限り駆除
これはダメでしょう。
「できる限り」ではなく「完全に」駆除(削除)しないと。
VBのバージョンが書いていないが、
人柱達の報告でVB2007とspyboyの免疫は設定によっては劇重になるとのこと。
もう一度バスターでウイルス検索して駆除。更に他社のオンラインスキャンをかけて
検出されたマルウェアがあれば手動で駆除すべし。

駆除出来ないのなら、手動で該当ファイルを削除汁

訂正
spyboy→spybot
訂正序なので、駆除しきれないならクリーンインストール。

>831さん
>832さん
レスありがとうございます。
テンプレ使わずに書いてしまって本当にすみません。
先ほど、システム構成ユーティリティー内のスタートアップに表示されていた
RUNDLL32を使えなくしたところ、起動もネットも出来るのですが、画面が二重？
(画面の右1/3の部分に直角三角形が出来、そこに複写されてしまう）になって
しまいました。
今、その状態で書き込みしています。
とりあえず手動で駆除してみたいと思います。
また、書き込みます！
てんぱってしまっていて本当にすみませんTT

（＾ω＾；）

ttp://up.spawn.jp/file/up42530.jpg

ここをウイルスだと知らずに踏んでしまい
画面がピクピクしておかしいと思ったので
すぐさま消して再起動したのですが大丈夫なのでしょうか？
いまは特に問題ありませんが
情報流出うんぬんいわれ、心配です。
すみませんが対処方法など教えてください。

>>836 そんなに心配なら直ぐに回答を得られない掲示板よりウィルススキャンするほうが良いと思うのは俺だけ？
















俺もきちんとした回答をあげられるわけではないがな(´･ω･｀)

>>836
まともなウィルス対策ソフトを入れておけば心配なし。

>>815 遅くなりました！見れません。マカフィ反応します。

毎回思うがすぐ消したから安全って言ってる奴はどういう発想でそういう結論がでるんだろ？

>>840
3秒ﾙｰﾙ（ｗ

>>839
ＩＥで見れない？
普通は専ブラではみれない場合(ウィルスコードに反応)は、ＩＥでは見れるはずだが・・・
ならば、リアルタイムスキャンを無効にしてみる。
マカフィーもしかして２００７？

>>842 マカ2005です。邦楽グループのポリシックスのスレもIEでもダメでした。ｾｷｭﾘﾃｨはスレも見れません。

>>843
２００５！？となるとおれの手にはおえねぇな、汗

がんばれマカフィー Part.27 / ガンバレMcAfee
ttp://pc8.2ch.net/test/read.cgi/sec/1158782447/
ここに行って

専ブラの種類とバージョン
ＯＳの種類
ウィルス対策ソフト名と年式
見れないスレの表記
また、ＩＥでも見れない事を説明
などなど、とにかく詳しく書いてみる。

>>844 有難うございます！

初歩的な質問で恐縮ですが･･･
数週間前からPCを起動させる度に「10093:Successful　WSAStartup not yet performed.」
というエラーが出ます。これはウィルスに感染しているというシグナルなのでしょうか？
どなたかご教授お願い致します。ちなみにOSはXPです。

もしかしてウイルスセキュリティつかってる？

>>847
ﾏｶﾌｨｰを入れております

そうか
ウイルスセキュリティいれてると時々そのエラーでるらしいんだが
一旦マカフィーアンインストールしてみてエラーがでなくなったら原因はマカフィー
エラーが出続けるんなら　すまん　わからん

torj_dadobra.fkてどんな悪戯するウィルス？
今日バスタの更新したら、ＰＣの中から見つかったんだが。
ウィルス自体は隔離したんだが
新しいものらしく、ググッテも何もひっかからんし、
トレンドマイクロのデータベースにもない。

誰か教えてくれorz

fk削ってググれ。亜種だから似たようなもんだろ。
torjじゃなくてtrojな。trojan、トロイ。

【使用OS】 win2k
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 AVG-Free （Ad-awareも）
【ちゃんとUpdateしてるか】 しています
【スキャンした結果（ウイルス名・発見場所）】 ちょくちょくAVGが反応します。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　Heal不可は全てVaultに隔離中です。
【別のオンラインスキャンしたならその結果は】 トレンドマイクロ・シマンテックのオンラインスキャン済みです。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　これまでに確認されたウイルスは
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　・PERL_Generic
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　・BAT_KAVANBOT.A
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　・BKDR_IRCFLOOD.AC
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　・IRC_Generic
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　他、数十KBの小物がチョコチョコと・・・
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　対応措置（当該ファイルを削除）、に従い処理はしたつもりですが不安が残ります。。。
【症状を具体的に、分かる限りすべて書く】 　不明です。AVGが頻繁に反応するくらいで・・・。
【何をしたらそんなことになったのか】 　全て同一の日付・時間に作成されていました。
　　　　　　　　　　　　　　　　　　　　　　　　 当日の自身の行動は不明ですが、恐らくアダルトサイトかと・・・
【これまでにとった措置】 オンラインスキャンに依る対応措置に従った処置（当該ファイルを削除）
【その他の質問】 他にも同一フォルダ内に怪しい（ウイルス作成日と同時刻に作成されたファイルが多数）データがあるのですが、ごっそり削除するのは危険でしょうか？
　　　　　　　　　　　ちなみに場所はWINNT\System32\os フォルダ内です。

長文申し訳ありませんが、何方か御教授お願い致します。

このホモサイトを開くとなんかインストール使用とするんだけども
何をインストールしようとしているのですか？スパイウェア？ウィルス？
http://eurogaysite.com/

>>846
がんばれマカフィー Part.27 / ガンバレMcAfee
ttp://pc8.2ch.net/test/read.cgi/sec/1158782447/

>>852
＞ちょくちょくAVGが反応します。
スキャンする度って事？だとしたら、まずいけど

>>853
リンクは、h抜きで書き込むように。

ちなみにこのリンクは、operaで開けば悪意を無効化できる。

>855
特に何をするでもなくデスクトップで放置していると
"Virus detected!”　の表示が出たりします。
Heal可能な時と不可能でVault隔離の場合との二通りが・・・

ちなみに現在も続行中です（；´Д｀）

OSはXP。AntiVirusはノートン。ともに更新はせず。スキャンしても何も出ず。
ネット環境はダイヤルアップ接続でISDN。
画像漁りをしていたら、いつのまに以下のような状況に。

【症状】

・ネットが不安定に。
・ネット接続アイコンをクリックしてもエラーで接続が出来ず。
　（IDやPass、アクセスTel番号を入力確認する例の画面が省略されてダイヤルが始まる）
　（ダイヤルはしているようだが、リモートが不応答だとかビジーだとかでエラー）
・アクセスポイントの電話番号が0104381099960368に変わっている。
　（381はセルビアあたりの国際局番。0999以下はQ2の悪寒･･･）
・新しく「ネット接続」を作成しても変更しても、PCを起動し直すと↑のような状態になる。
・PC起動時に「SOFTWARE\Microsoft\ Windows\CurrentVersion\Run」という小さなウインドウが出現。
　（×かokをクリックすれば普通に閉じれる）

【対応】
・ノートンでスキャン。上記にあるが何も出ず。
・システム復元。感染以前の復元ポイントが無いため断念。
・ネット接続するときは、その都度アクセス番号1492の「ネット接続」を作成して接続。

【質問】
・アクセス番号が1492から変わっている状態では接続出来ていない様子ではあるが、
　Q2による被害を被っている可能性があるのかどうか？
・修復するには具体的どのようにすれば良いのか？
・ネット接続をせずに直す方法はあるか？

力添えを頂ければ幸いです。何卒よろしくおねがいします。

最近いきなりPCの電源がついたり、逆に使ってる途中に切れたりするのが激しくて困っているのですが、理由、解決策などどなたか教えてください。
家族で使っているPCなのでウイルスならその感染源も解らない状況なので…
どうかお願いします。

>>959
クリーンインストールで解決できるよ

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　 >>858
　　　　（　　　　）　 Dialerにやられたのでは
　　　　｜ ｜　|　　スキルがあれば、HijackThisやAutoRunsで自動起動関係
　　　　（_＿）＿） 　調べられますが、リカバリが確実なのでは

>>959は果して何にやられたのか…

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　
　　　　（　　　　）　 アンカー ！！
　　　　｜ ｜　|　　
　　　　（_＿）＿）

>>859
電源じゃまいか？MONA氏

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　
　　　　（　　　　）　 でしょうね
　　　　｜ ｜　|　　
　　　　（_＿）＿）

解決

システムドクターってのどーすれば消せますか(´д`)

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　 System Doctorはドロッパーですけど
　　　　（　　　　）　 既に著名なアンチスパイなら対応してると思いますよ
　　　　｜ ｜　|　　
　　　　（_＿）＿）

>>867
基本的にwinfixerと同じ
・プログラムの追加と削除からsystem doctorを削除
・セーフモードでspybotでチェック（参照：http://pc8.2ch.net/test/read.cgi/sec/1158329931/）
・tempのクリア

ファイル交換ソフトは一度も使ったことがありません。
ウイルスソフト（バスター２００６）、WindowsＵｐｄａｔｅなどはこまめにしています
友達からファイルをコピーしたりすることもありません。

それでもファイル交換ソフトにちなんだウイルスに
感染することはあるのでしょうか。。
いま２ｃｈで話題になっているmixiの女の子の話を聞くと急に怖くなりました。。
教えてください。。

消したんですがまだでますよぉ((((;ﾟдﾟ)))

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　 はい　あります　P2Pを使ってなければ、単にその経路
　　　　（　　　　）　 でのリスクが排除されるに過ぎないです　ボクは事の
　　　　｜ ｜　|　　本質はソーシャルエンジニアリングだと思ってます
　　　　（_＿）＿）

>>872
ありがとうございます。
その他にウイルスに感染する原因は何かあるのでしょうか。。

>>873
たしゅたよう

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　 他には、定義ファイルの提供が間に合わなかったり
　　　　（　　　　）　 既知のものでもアンチウイルスをすり抜ける手法によって
　　　　｜ ｜　|　　やられる場合もあります　
　　　　（_＿）＿）　
　　　　　　　　　　　
　　　　　　　　　　　http://www.itmedia.co.jp/enterprise/articles/0610/04/news061.html

初心者です。すみません。
W32/Virut.a
というウイルスに感染したのですが、これってどんな実害が出るのでしょうか。
ノートンのＨＰを読んでも今ひとつわかりません。
暴露ウイルスとは違いますよね？
一応、駆除はしたのですが。。。

　　　　 ∧＿∧ 　
　　　　（　´∀｀）　 IRC BackDoorみたいですよ
　　　　（　　　　）　 リモートからの操作を可能にするわけですから
　　　　｜ ｜　|　　情報の漏洩があるかもしれませんし、新たなMalwareを
　　　　（_＿）＿）　送り込まれるかもしれません　ファイアウォールが検知
　　　　　　　　　　　しませんでしたか
　　　　　　　　　　　

>>858
＞OSはXP。AntiVirusはノートン。ともに更新はせず。
更新してないのなら、OSのリカバリ&フリーのアンチウィルスソフトでもいれて
やり直したほうが、確実でしょ。

【使用OS】WindowsXP　SP2
【WindowsUpdateしてるか】自動更新で適用
【AntiVirusは何を使っているか】マカフィー
【ちゃんとUpdateしてるか】している
【症状を具体的に、分かる限りすべて書く】稼働中のプロセスを見たところ不審なものが見つかった
【その他の質問】

タスクマネージャーで稼働中のプロセスを見ると
ユーザー権限？でWinSys.exeというものが動いています。
なんとなく、通常ならばこのようなファイル名はSYSTEM権限だと思ったので不審に感じました。
ファイル名を検索してみたところ、Win32.Rbot.Qというものが浮上したのですが
ttp://www.casupport.jp/virusinfo/2004/win32_rbot_q.htm
こちらのウィルス情報を参照し、記載されているレジストリの該当箇所をしらべても
記載されている書き換えはありませんでした。
しかしながら
＞HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
上記にWinSys=C:\WINDOWS\system32\WinSys.exe　という怪しいものを見つけました。

これは亜種等の可能性はあるのでしょうか？
またWinSys.exeは通常デフォルトでは存在しないものなのでしょうか。

>>861
MONAさん、どうもありがとうございます。
とりあえずリカバリをやってみようと思います

876です。
ファイア・ウォールは無反応でした。
情報の漏洩というのは、たとえばワード文書が流出したりという可能性もあるのでしょうか。。。
バックドアというのがイマイチわからないのですが、山田ウイルスみたいなのとは違うのでしょうか。。。

>>881
レス番号をつけるときは、>>をつけて〜
そうじゃないと、専用ブラウザで
ポップアプ表示できない＝そのレス番号を探さねばならないので

バックドア
ttp://www.atmarkit.co.jp/aig/02security/backdoor.html

ウイルスバスターが反応しなかったんで
怪しいexeファイル踏んじまった…
色々調べてみたんだけどウイルスっぽくない…
これなんだかわかりますか？

http://files.or.tp/dl.php?f=up1627.zip

>>883
Worm.Win32.Antinny.ao

感染おめでとう

>>884
マジだ。ありがとorz

http://suzukiairi.net/cgi-bin/up/img/puniairi150.jpgを踏んでしまいました。
踏んだ直後にAntiVirの警告ウインドウが開き、アクセス拒否を選択するも開いちゃいました。
開いた際は「ぶら」。トレンドマイクロオンラインスキャンとAntivirとAd-awareでスキャンしましたが、問題ありませんでした。
これは何かのウィルスでしょうか。

>>886

Backdoor.PHP.C99Shell.a
Backdoor.Php.C99shell.A

ハケーン。ウィルスです。

>>887
ありがとうございます。
ググって見たのですけど、これについて詳しく書いてあるサイトがないのですが。
どのようにしたらよろしいでしょうか。また、このウィルスはどんなことをするのでしょうか。
教えてください。よろしくお願いします。

【使用OS】 XP
【WindowsUpdateしてるか】 しています
【AntiVirusは何を使っているか】 ノートン
【ちゃんとUpdateしてるか】 しています
【スキャンした結果】発見なし
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】
普段どおりＰＣをしていると急に重くなったので何故かとタスクマネージャーを開いたところ
「update.exe」というプロセスが動いてる為でした。これは山田？かと思い
プログラムファイルなどをチェックしてみましたが特に異常はないです。
また「update.exe」も消えてしまいましたが不安です・・
【何をしたらそんなことになったのか】
Ｐ2Ｐ等は使っていません。特に心当たりはないです。

よろしくお願いします。

バスターさんが反応してくれなかったことがとても残念。
よく調べたら亜種には全然対応してないのね。
過信していた自分が悪いんだが。
バスター使いでなんか踏んだけど気にしてない人は
system32\Microsoft配下にsvchost.exeがいないか見たほうがいいかもね。
あと
ユーザー名\Temp配下のexeは消してくれたっぽいけど。
レジストリのRumOnce配下とか。

ほんと勉強になった。

>>890
お気の毒に・・・

ちなみにバスターは２００６ですか？それとも２００７ですか？

>>888
約１年前には、出現しているタイプですので、まともなアンチウィルスソフトならば、削除可能。
感染した場合、最悪ＰＣがリモート操作される可能性があるようです。

>>891
2006です。
面倒なので2007にしてなかったのが悪いんかな。
これを機に2007にしてくる