セキュリティ初心者質問スレッドpart74

起動するとPCがスパムメール送ろうとしてノートンの
スパムメールフィルタに大量にブロックされるようになってます
ノートンとスパイウェア検出ソフト2種でスキャンしてるんですが
それらしき物が当たらない…　どう対処したらいいでしょう

シマンテック・セキュリティチェックをしたら
C:\Program Files\Jane Style\Logs\2ch\ＰＣ等\ソフトウェア\1160239781.dat は　Macro.src に感染しています。
と出たんですが、このウィルスはどうしたら削除できるんでしょうか？.datファイルを削除するだけでいいんでしょうか？
ちなみに、VB2006で検索してみましたが反応なしでした

>>953
だからバスターは止めろと言っただろう
ノートンを買って駆除しなさい!!!!

>>953
2ちゃんのログなら無視しておｋ
興味があれば「ノートントラップ」で調べて。

>>954
ノートンは重いんです・・・
>>955
これってセキュリティチェックでもなるんですね。安心しました

>>948
＞ユーザーアカウントを分けてPCを使用しているんですが
＞ウィルス検索やスパイウェア検索は、各アカウント毎で検索しないといけないんでしょうか？
ソフトにもよるけど、HDD指定、あるいはフルスキャンを指すならば、隅々までスキャンできる
ということで、各アカウントごとにスキャンしなくて、おｋ

>>952
カスペのオンラインスキャンで、ウィルスの正体を探る。
正体がわかったら、ぐぐって削除方法を探する。

それでも解決できないならば、またお越しください。

トロイの木馬に感染していました。
application　DATA \ SUN \ JAVA \D...という場所にあるらしいのですが
これって結構深刻でしょうか？

トロイが４つも見つかってしまいました。
どんな被害が出るのでしょうか？

そう言えば明日って…（カレンダー確認）って
おい！13日の金曜日じゃねーか！
マジかよ！やばくね？やべーじゃんかよ！

ジェイソンが襲ってくるかも

続々出現する“偽セキュリティ・ソフト”の日本語版に注意
http://itpro.nikkeibp.co.jp/article/NEWS/20061012/250564/?ST=security

スパイウエア対策ソフトなどを開発・販売するウェブルート・ソフトウェアは10月12日，
詐欺的なセキュリティ対策ソフト「DriveCleaner」の日本語版を確認したとして注意を呼びかけた

今回のDriveCleanerに限らず，海外の偽セキュリティ・ソフトの日本語版が増えているとして，同社では改めて注意を呼びかけている

>>959
＞application　DATA \ SUN \ JAVA \D...という場所にあるらしいのですが
もしかすると、やばいかもです。

＞トロイが４つも見つかってしまいました。
＞どんな被害が出るのでしょうか？
トロイとひとくちに言っても、色々なタイプがあるので
検出されたトロイ名がわからねば、答えられません。

>>961
スパイウェアないしウィルスとして主要対策ソフトウェアで検出してくれればいいだけだ。

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　 >>850
　　　　（　　　　）　 結論のみ言いますが、ルータを御導入下さい
　　　　｜ ｜　|　　ルータ+PFWは今では必須になってます
　　　　（_＿）＿）

>961
DriveCleanerの日本語サイトに行って来た　ﾜﾛｽww

・あなたは保護されていません！
・DriveCleaner はすべてを削除します！
　こういうファイルを削除しても問題の解決になりません。
　DriveCleanerはすべての証拠を削除します。
・一時ファイル、使用されてないデータ、不適当なファイルで見つかれたりスパイされたりすることを避けます
・

>>962
ありがとうございます。
Trojan-Downloader.Java.Open.Stream.cと書いてあります。

どんな影響があるのでしょうか？
怖いです。

>>966
怖いのならさっさとリカバリしやがれ

>>966
　　/￣￣￣ / 　/''７ ./''７　　　　　　　　/￣/　 /''７
　./ ./￣/　/　　/__/ /　/ 　＿＿＿_　　 ￣　　/　/
　'ー'　_/　/ 　 ＿__ノ　/　 /＿_＿＿/ 　 ＿__ノ　/
　　　/___ノ 　 /＿___,.／　　　　　　　　 /＿___,.／

　　　_ノ￣/　/￣/　 /''７　/￣￣￣/　　　/￣/　　　　　　　　　　　 　/'''７'''７
/￣　　／　　 ￣　　/　/ 　 ￣ ﾌ　./　　　/　　ﾞー-; 　 ＿＿＿_　　　/　/　/.＿
￣/　/　　 　 ＿__ノ　/　 　__／　 (___　　/　 /ｰ--'ﾞ　/＿_＿＿/　_ノ　/i　 i/ ./
　/__/　　　/＿___,.／　　 /___,.ノゝ＿/　/＿/　　　　　　　　　　　/__,／　ゝ､__/

OSはXPで、セキュリティｿﾌﾄなしです。
W32.Myzor.FKというウイルスに感染しました。
ウイルス辞典や検索で調べても日本語ﾍﾟｰｼﾞがまったくヒットせず、導入した無料アンチウイルスｿﾌﾄでも検出できません？どうしたら駆除できるのでしょうか？

>>969
リカバリー

>>969
うそつき
つttp://bbs.higaitaisaku.com/cbbs.cgi?mode=al2&number=83057&rev=&no=0&KLOG=9

リカバリしか打つ手はないのでしょうか？

>>972
あってもあんたの情報量不足

初心者にも分かりやすい級別表示（これを参考に購入の検討をどうぞ）

特級
カスペルスキー

一級
NOD32、avast!、KINGSOFT
マカフィー、パンダ、F-secure、ウイルスチェイサー、
ウイルスバスター、ウイルスセキュリティ

二級
ウイルスキラー、ウイルスブロックシリーズ、
ウイルスドクター、eTrust、AVG、AntiVir

論外
Nortonシリーズ（性能が低すぎるため、社員が必死に工作活動中）

>>972
>971を見る気もないならﾘｶﾊﾞﾘ

>>959>>966です。

なんとか削除できました。
でもこれまでavast使ってて異常なしって出てたので
avastの信用度が落ちました・・・。
今はカスペの体験版使ってるんですけど、すぐ期限切れちゃいます。

やはり無料ソフトではダメですかね？
私が感染していた「Trojan-Downloader.Java.Open.Stream.c」という
リストはそんなに危険なものなのでしょうか？

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　 >>976
　　　　（　　　　）　 　ダメとまでは言い切れないでしょうが
　　　　｜ ｜　|　　　個人的にはKasperskyをお奨めしますよ
　　　　（_＿）＿）　　あと、日頃からデータ類は無論、システムのイメージバックアップ
　　　　　　　　　　　　を取っておくことを強く推奨します「Acronis True Image」がいいよ

関係ないですけど個人的にはProcess Explorerをお奨めします。

NOD32 アンチウイルス V2.5 の→ 32/ 64bitOS両対応版て何ですか？
普通のと違うのか教えてくださいませ

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　 ボクは同じDCSの「Port Explorer」や「Advanced Process Termination」
　　　　（　　　　）　 　を使ってます。あと、「IceSword」もいいよ
　　　　｜ ｜　|　　　
　　　　（_＿）＿）

もの凄く初心者質問で申し訳ないのですが
今からバスターの体験版を入れようと思ってるのですが、
※他のウイルス対策製品や、ファイアウォールがインストールされていたら、アンインストール（削除）する
とあるのですが、この場合ウィンドウズのファイアウォールはどうしたらいいですか？
よろしければどなたか教えてください。宜しくお願いします。

　　　　 ∧＿∧ 　　>>979
　　　　（　´∀｀）　　 よく調べてないけど、32bit、64bitどちらでもOKなのでは
　　　　（　　　　）　 　たぶん機能的には違わないのでは
　　　　｜ ｜　|　　　
　　　　（_＿）＿）　　>>981
　　　　　　　　　　　　大概市販のやつを入れると、WinのFWは無効にされると思いますよ
　　　　　　　　　　　　

>>982
わかりました。これからバスターを入れてみます。
助かりました、有難う御座います。

>>982
ウィルスバスターのスレはもっと強烈になってるぞよ


　　　　　　　　　　　　　　　　　　by PG USER

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　 >>984
　　　　（　　　　）　 　こりゃ　たまらんですな
　　　　｜ ｜　|　　　
　　　　（_＿）＿）　　

>>976
＞Trojan-Downloader.Java.Open.Stream.c
ブラウザを乗っ取る性質のトロイです。

トロイは数が多く、また有名どころでも検出しそこねやすい、やっかいなものです。
よって、avast!を使用するならば、ウィンドウズディフェンダーも使用した方がよいでしょう。
トロイを検出しやすくなりますよ。

お金を払って対策するのならば>>977のＭＯＮＡさんの助言には、賛成です。

また、わたしがお金を払っても良いと思えるアンチウィルスソフトは
NOD32か、やはりカスペルスキーでしょうか。

初心者にも分かりやすい級別表示（これを参考に購入の検討をどうぞ）

特級
カスペルスキー

一級
NOD32、avast!、KINGSOFT
マカフィー、パンダ、F-secure、ウイルスチェイサー、
ウイルスバスター、ウイルスセキュリティ

二級
ウイルスキラー、ウイルスブロックシリーズ、
ウイルスドクター、eTrust、AVG、AntiVir

論外
Nortonシリーズ（性能が低すぎるため、社員が必死に工作活動中）

だから、KINGSOFTとウイルスセキュリティを
そんなとこにまぜるなって！(笑)

かなり沢山windowsアップデートしなければならないのと
ノートンインターネットセキュリティをインストールするのとでは
どちらを先にしたほうがいいですか？

HDDが死んでしまったので、新しいのを買ってきて取り付ける→
リカバリディスクからosやら何やらを入れまくる、
問題はここからです。
３年前のパソコンだから、付属のリカバリディスクも３年前のものなので
その後はかなり沢山の時間をかけてアップルデートしなければならないと思うんです。

ノートン先生を入れてセキュリティ確保してからゆっくりウィンドウズをアップデートしたほうがいいのでしょうか、
アドバイスください。

アップルデート

>>989
ルーターかファイアーウォールが必要

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　 シマやWinうpサイト以外は接続できないようにPFWで設定した方が
　　　　（　　　　）　 いいです　ルータも併用したほうが無難です
　　　　｜ ｜　|　　
　　　　（_＿）＿）　

>>992
意味ないです
リカバリー後のWinUpdateで何が問題かってえと、勝手にパケットを送りつけて来るネットワークワームだw
開いているポートが全部遮断されればそれだけで結構。

>>991
ということはノートンインターネットセキュリティ入れるのが先ですね（？
NTTからレンタルしてるルーターでも仕事してくれるのかな

前まだHDDが生きてた頃、パソコンの調子が悪くなったことがあって
リカバリした→ノートン入れた→その直後、試しにウイルススキャンしてみた→
２つのウイルスに感染してた（リカバリ直後なのに何故？？）
それで指定されたファイルを削除して一見駆除できたかのようにみえたけど
パソコンを再起動するとまた２つのウイルスに侵されてて
それを駆除しても再起動するとまた感染（略

っていうことがあったり、

裏でウィンドウズアップデートのダウンロード＆インストールしているかたわら
Googleでいろいろ検索してたら、ノートン先生が「危険
なんちゃらかんちゃらがあなたのパソコンにアクセスしてきたので３０分遮断しました（うろ覚え）」
とかいってきて、「えぇ？！　もしかしてウィンドウアップデートの終えてない不完全なところを攻撃されてるの？
どういうことなの誰か教えて！」って、テンパってもういっぱいいっぱいだったんです。

今回もテンパりたくないので教えてもらいにきました。

長文書いてたらレスいただいた。
>>992さん >>993さん　ありがとうございます。
特定のサイト以外接続できないように出来るんですね、勉強なりました。
シマンさんとマイクロさん以外繋がらないようにしてやってみます。

>>994
>NTTからレンタルしてるルーターでも仕事してくれるのかな

本当にルーターなら設定が危険な状態になっていますね。
135と445がパソコン側で、まず開いているんだけれど、ルーター側の135や445に外部側からアクセスしても
通常はそこから先のパソコンに繋がるようにローカルアドレスは設定されていないんだよね。
ノートンなんかがネットワークワームから送信してくるパケットをもしも検出するのなら、
ルーターの設定が素通しになっているからマニュアル見て設定変更した方がいいですよ。

>>994
あっ　もしかしてあんたせっかくルーターあるのに
フレッツ接続ツールとかXPのミニポート接続とかで直接アクセスしていてルーターバイパスしていない？
そうしたら素通しになっちまうわさ

拾ってきたexeファイルをｗクリックして以来ＰＣを起動するたびにブラクラになります
ウインドウがどんどん出てきてＡｌｔ＋Ｆ４で消してます
それだけではなくゴキブリが画面上を這ったりマウスポインタの後をハエがついてきたりします

消す方法はないものでしょうかＴＴ

>>998
よがったねえ

999

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。