【使用OS】WIN XP PRO 【WINDOWS UPDATE】してます 【ウィルスソフト】WB2006 【UPDATE】してます 【スキャン】見つからない 【症状】メモリの使用率が99% 【やったこと】なぜか添付ファイルを開いて実行してしまった 実行ファイルはUpdate-KB2812-x86.exe あほです。 【とった処置】再度UPDATE どうしたら、直りますか?現在セーフモードで立ち上げ中です。
無職俟倶大犂◆UlRxjIbrcgは立ち入り禁止。HNを変えてもダメです。 俟倶大犂(自作自演荒らし)が現れても完全無視&放置。 俟倶大犂が現れたら他スレで質問する事(ウィルスを踏まされるなどの被害防止の為) 俟倶大犂にレスしてるのは自作自演。 「俟倶大犂って誰?」「俟倶大犂って就職したと思ったけど?」等の書き込みも俟倶大犂の自作自演。
4 :
名無しさん@お腹いっぱい。 :2006/09/26(火) 11:45:40
英文で、「あなたのマシンからウィルスメールが届きました。 危険なのでこの添付ファイルを起動して、アップデートしてください」 という内容のメールに、UPDATE-BK****.zipという(****は数字)が 送られてきて、それをクリックすると、ウイルス感染します。 その後PCを起動すると、CPUを占有して、他のアプリケーションの 起動・動作を極端に遅くさせてしまいます。 調べたところ、【t2serv.exe s】というプログラムがスターとアップに 登録されて、そのスタート起動のチェックをはずすと、症状が治まる 見たいな感じです。 ネットで調べたところ、そのような情報は皆無で、もしかしたら、 相当新しいウイルスかもと思い、カキコしました。 どなたか、見たことありますか?
【使用OS】WIN XP PROsp2
【WINDOWS UPDATE】してます
【ウィルスソフト】ウィルスバスターCorp
【UPDATE】してます
【スキャン】見つからない
シマンテックもトレンドにも情報が無いと思われる
wintasks32の検索で引っかからなかった
【症状】勝手にDOS窓が開いて、何かコマンドを入れ始める。
気がついた時閉じてしまったので、詳細不明
wintasks32.exeの文字があった
【やったこと】
ファイアウォールなしで、ダイヤルアップ接続して一晩つなぎっぱなしにしていた。
このときに入られたのかも。
実行ファイルはwintasks32.exeと思われる
【とった処置】wintasks32.exeの自動起動をstop&ファイルを削除
これだけで大丈夫かな
こんなのが有った↓
ttp://oshiete.nikkeibp.co.jp/kotaeru.php3?q=2426898
7 :
名無しさん@お腹いっぱい。 :2006/09/26(火) 21:02:07
恥ずかしい話ですが是非教えて下さい。職場のLAN環境でバスターの異変を発見。 4〜5年ほど前、ウイルスバスターCorp15ライセンスを購入。 もち15台にインストール。各自、ユーザー登録したはず。 機種、OSはばらばら。現在問題なく全機種自動更新中。 経理が年間更新料金を払っていると思い、気にしていなかったのだけど。 今日、バスターのヴァージョン情報を確認したら 使用期限期限2014/10とか?2013/10とか2012/10とか?? しかも年間更新料の請求がまったく無いらしい??? さらに同時導入したCorpでも・・使用期限がまちまち サポートセンターに問い合わせしたらいいものか このままずるして使っても良いのか? 同じ現象、ありませんか
ノートンを使っているのですが Zipファイルなど開く時はスキャンしてから開けと言われたのですが もしスキャンし忘れて開いた場合ノートンは反応せずウィルスに感染するのでしょうか?
10 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 02:32:17
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
>>7 おれならサポートに問い合わせるね。
お金を払うべきものを導入してるんだし。
お金をかけたくないのなら、、フリーのソフトに乗り換えれば、おkだし。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
979 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/14(土) 03:22:27 ID:r/HV4LXZ0
キャンペーン賞品「MP3プレーヤー」の
ウイルス感染に関するお詫びとお願い
お客様各位
この度、弊社が8月に実施いたしました「GET!MP3/MP3が当たる!」キャンペーンにおける賞品の"MP3プレーヤー"の一部がウイルスに感染していることが判明しました。
お客様におかれましては、大変申し訳なく、深くお詫び申し上げます。
このウイルスは当賞品をパソコンに接続することで感染する可能性がございます。つきましては当賞品を使用なさらないよう、お願い申し上げます。
ご当選されたお客様には、当社より個別にご連絡差し上げ、賞品のMP3プレーヤーについては、全品を速やかに回収させていただき、準備でき次第新品と交換させて頂きます。
「MP3プレーヤー」をご利用いただいているお客様はウイルスに感染していると思われるパソコンへの対策として、下記にウイルス駆除方法をご案内いたしますのでご活用いただきますようお願い申し上げます。
http://www.mcdonalds.co.jp/whatsnew/release/20061013/index.html
ここを再利用?
ここでいいと思う ^^
21 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 15:26:42
【使用OS】 NECバリュースター ceieeronM430搭載モデル 【WindowsUpdateしてるか】 不明 【AntiVirusは何を使っているか】 マイクロソフト標準設定 【ちゃんとUpdateしてるか】 不明 【スキャンした結果(ウイルス名・発見場所)】 不明 【別のオンラインスキャンしたならその結果は】 不明 【症状を具体的に、分かる限りすべて書く】 電源シャットダウン時に「7個中3個をインストールしています」と警告が出ます。 ウイルスをインストールしている可能性はありますか? 【何をしたらそんなことになったのか】 アダルトサイト回覧でしょうか? 【これまでにとった措置】 マイクロソフトへ報告 (ガイダンスにしたがって) 【その他の質問】 対処方法をお願いします。 また現在のPCの状態が気になります。 ウイルスのチェックと削除方法をお願いします。
22 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 15:37:35
────|│  ̄ ̄ ̄ ̄|│ ____ /'':::::::::::::::''\「どれぇ?」 __,,,──,,,_ ─ /:::::::::::::::::::::::::::::::ヽ ∠:::::::::::::::::::::\  ̄ (::::::::::::::::::::::::::::::::::::| │|:::::::::::::::::::::::ヽ |\:::::::::::::::::::::::::丿 ├|::::::::::::::::::::::::::| | ||)ヽ:::::::::::::::/ _____.| |)、:::::::::::::::::::ノ __ヽ /::|`ヽvv, |::\ |\__ .| \_::∧:_/ 「サクサク治療」 ── ./::::/⌒ヽ' ̄ `\|. |\|| ̄ \__ | | W |______, ,.−'−、. |\||___ /──ヽ | | / ___\ |\||___| /  ̄ ̄ ̄ヽ | |ヽ/ /、 ノ|`.| | || |__| | | | | / \_/ |:ノ | .|| ........ | | | (,⌒ 丿 |::| ./::|  ̄⌒ヽ \シュッ l|i|! !丿 |  ̄ `| ⌒ヽ`─ | | シュッ i||!|i|!i|!,____| \| | '─ ′ ( ̄ ̄|:::::::::::::::::::::ノ '─-′ _,,..i'"':,`-─└─── |\`、: i'、 \\`_',..-i \|_,..-┘
>>21 何をインストールしてるかはしらんが、まずウイルスではないだろう。
最近はMeが毎日のように更新があるらしい。なぜかはしらんが。
まずは、↓でウイルスがあるかどうかチェックしてみろ
http://www.kaspersky.co.jp/scanforvirus/ たぶん、だいぶ時間がかかると思うが。スペックもないし、
半日くらいかかると思ってたほうがいいかもしれん。
それから、どうもPCに詳しくないようだから、アンチウイルスソフトは
分かりやすいものを購入したほうがいいとおもう。フリーのはあなたには理解できない
なんてことになりそうだ。
修復インスコ
>23 オンラインスキャンした後、店頭に行ってウイルス対策ソフトを購入するというのがお勧めパターンなんですが、 そのオンラインスキャンもできそうにない予感。 最近の海外のアダルトサイトは、露骨にウイルス仕込んでくるところが増えましたからねー。 検体は提出したけど、亜種が多すぎるので対応が後手に回りがちだとか。 とりあえず発見したものは、手当たり次第送るようにしてます。 丸ごとバックアップソフトが大活躍です。
【使用OS】WIN XP 【WINDOWS UPDATE】してません 【ウィルスソフト】ノートンアンチウィルス2005 【UPDATE】してます 【スキャン】 Infostealer.Lineageを検出しました 【症状】 通常時は何も無いのですがLineageをやっているので死活問題です 【やったこと】全部で4つ検出されうち3つはノートンによって削除済み 【とった処置】残りの1個がノートンでは無理だったのでHPに載ってる手順通り システムの復元を不可にし、セーフティーモードで起動してレジストリの該当する部分を削除しました。 再起動をかけ立ち上げなおしてもまだ同じウィルスが発見されC:\WINDOWS\System32\dab1.dllという オブジェクトだけどうしても修復できません 駆除する術は何かあるのでしょうか? それとPC起動する際にも最初の黒い画面で左上に見慣れない英語でないアラブ文字?みたいな文字が出て起動できません 何度か再起動を繰り返すと稀に通常通り起動できるのですが…これもウィルスのせいでしょうか?
ウィルスバスターのサイトのオンラインスキャンをしたところ、 CドライブのProgram Filesnの中から ・TROJ_Generic ・TROJ_AGENT.CDD というのが検出されました。 あまり知識がないので対処法がよくわかりません。 この感染したファイルをどうすればいいいのか、など 何かアドバイスがありましたらお願いします。
29 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 18:11:12
【使用OS】WIN XP HE 【機種】NEC:LL5001D 【WINDOWS UPDATE】してぬ 【ウィルスソフト】なし 【UPDATE】できぬ 【スキャン】できぬ 【症状】Windowsログイン直後にログアウト処理される セーフモードでも同様の現象 【やりたいたこと】リストア前に、必要データをWindowsで確認してからバックアップをとりたい 原因のウィルス?を削除したいが、ログインできないのでインストールすらできない。 写真等のデータを外付けHDDへ移行した後の 再起動後にこのような現象が発生しました。 対策はないか相談させてください。
>27
ウイルスバスターを買ってきてインストールすれば駆除してくれます。
もしくは、以下のページでスキャンすると……
ttp://housecall.trendmicro.com/ 確か、こっちは駆除もしてくれるはずですが、保証はしません。
これを機会に、ウイルス対策ソフトを導入しましょう。
何も入れてないということは、ヨハネスブルグで金目の物をじゃらじゃらさせながら歩くようなものです。
31 :
26 :2006/10/14(土) 18:25:36
>>28 厨のつもりは無いのですが…
親がいるという事はノートンでは検出されないウィルスの根本がPC内にあるという事ですか?
>>31 そうです検出されません
あらゆる手を使ってバカどもは嫌がらせをしているのです
>31 垢ハックしてアイテムを横取りしようってんだから、中華(ほぼ確定)も必死なんですよ。 とにかく人海戦術で亜種を作りまくっているので、パターンファイル作成が追っつかないというのが現状です。 ぶっちゃけ、再インストールすることをおすすめします。 あと、怪しげなサイトのリンクは押さない。 特に掲示板。奴らの常套手段です。 掲示板やWikiのアドレスは、絶対に踏まない! というくらいの心構えが大事です。 あと、管理が放置され気味だったりするサイトに貼ってあるアドレスも危険です。 とにかく、やたらにアドレスをクリックしないというのが第一条件です。 これだけ言ってもひっかかる人がいるんだから、RMT業者も笑いが止まらないことでしょうね。 MMORPGのサイトを見に行くときは、ブラウザのActiveXとJavaScript、JAVAは切っておくと危険性は減ります。 減るだけで、危険性がゼロになるわけではありませんが。 ブラウザも、IEは使わない。FireFoxを入れていても、必ず最新バージョンにする。 もちろん、JavaScriptもJAVAも切っておくべきです。 それでも引っかかるんだから、正直たまりません。 無料サポートはもうカンベンしてください。 MMORPGやってばかりいないで、もっと勉強しろやヴォケと心の中で罵っちゃいますよ。
あと、Windows UPDATEをしていないってのは、もうヨハネスブルグで(ry なんでしないのか、わけわかんね。
>>21 WindowsUpdateをしていなければ簡単にウィルスその他にやられるので
すぐさま、UPデートすべき。
その後カスペのオンラインスキャンをやっておく。
>>31 きっと起動時に何かを実行させるように仕込んでいるはずだから、
HijackThisなどで実行されているものを全部調べ上げましょう。
厨から脱出出来ますよ。
ちなみにどんな方法で検出から逃げているかってえと、
.exeに内包して拡張子を偽って圧縮してあるタイプ、
パス付きで本体が検出されないように圧縮してあるタイプ こんなところだな
>>29 セーフモードでも駄目なら多分無理。
セキュリティソフトの大切さを噛み締めつつ、PCメーカーへ相談してください。
>>26 トロイに対応出来ていないベンダーは多いです。
dab1.dllでググッたところ、トレンドマイクロとアンラボが対応しているのは確認しました。
プロバイダのオンラインスキャンがトレンドマイクロのデータベースを利用していれば、そこで駆除できるかもしれないですよ。
OCNなら利用できます。
あとwindows updateは必ずしてください。
もしXPがsp1ならサポートが終了したため、出来るだけ早くsp2にバージョンアップしてください。
38 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 18:54:29
あとアドレスにlineageが入ってるページも危険。 公式サイトも例外ではない
>>26 >【使用OS】WIN XP
SP2でないのならば、いますぐSP2にした方よい。
>【WINDOWS UPDATE】してません
ウィルス対策ソフトを入れていても、これでは簡単に感染してしまいます。
すぐさま、UPデートしたほうがよい。
上のふたつが終わったのならば、カスペルスキーのオンラインスキャンを利用して
悪さをしているやつの正体を探ってみて下さい。
40 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 18:56:59
インターネットを開いていると「フラッシュメディアプレーヤーのアドオンが発生しました」 とでて、インターネットが閉じます。 サーバーに報告したのですが、更新すれば直るときたので 更新したのですが直りません。 助けてください
>>27 トロイが侵入しているもよう。
ウィルスバスターのオンラインスキャンより
カスペルスキーのオンラインスキャンの方が精度が高いので
今一度、カスペルスキーのオンラインスキャンをしてみることをおすすめします。
また、Windowsのアップデートは行っておいてください。
検出されたものを駆除する場合は、パンダのオンラインスキャン(適当に駆除してくれます)
本格的に駆除する場合には、ウィルス対策ソフトの無料体験版でも入手してくれば、とりあえずなんとかなります。
カスペルスキーのアンチウィルス5、あるいはキャンノンのNOD32あたりは、おすすめできます。
質問者より回答者必死ワロスw
【使用OS】WIN XP HOME 【WINDOWS UPDATE】してます 【ウィルスソフト】NIS2006 【UPDATE】してます 【スキャン】見つからない 【症状】HDD内にインストールしているゲーム及び仮想ファイルが削除される。 【やったこと】トレンドマイクロでのオンラインウイルススキャン 【とった処置】していない 先月から上記症状の為、たびたびHDD内ファイルが削除されてます。 対処しようにも、原因が検出できないので泣き寝入り中です。
45 :
21 :2006/10/14(土) 19:36:38
WindowsUpdate=マイクロソフトへ報告? 違いますか? 初心者なものですいません。 カスペルキーのオンラインスキャンとはどこで入手できますか? ヨドバシとかにありますか? 値段はいかほどでしょう?
>>21 それ多分MSのupdateに失敗してるだけ
49 :
21 :2006/10/14(土) 20:01:50
ここが次スレなのか? テンプレもないし番号も違うし どうだか…(´・ω・`)
>>50 重複スレを再利用と思ってテンプレは貼りなおしてみたんだけど(
>>10-17 あたり)、
テンプレとして機能してはいないね。
立て直したほうがいいかな?
>>43 カスペルスキーのオンラインスキャンを使用しても
異常が見つからないのなら、OSのクリーンインストールがいいかも。
実はおれも、いつの間にか、ゲームファイル(XPに最初から入ってるやつ)が
ちょっとずつなくなる事象にあい、その後ウィルス感染してた事が判明。
結局クリーンインストールすることになり、事なきを得た。
>>49 善意の回答者に対して悪戯とか…本気で言ってるのか?
あなたは掲示板で質問するレベルに達してないよ
メーカーサポートに連絡して修理依頼でもして下さい
前スレ945です 946,947,948,949,950,951,968 お答えありがとうございます ネット上の友人が同じ状況になり、ウィルスだと言っていたので このスレで質問させてもらいました その人はHijackThisを使ってウィルスを駆除して、治ったそうです Winnyはしていました、Winnyからの感染でしょうか・・・ avast!が反応しなかったのでWinnyではないと思っていましたorz 一度、04と021のSSODLを削除してみます もしウィルスでなければ、PC本体の問題ですよね 一度、みなさんの仰るようにオンラインスキャンをしてみて ダメな場合は電気屋などへ持って行こうと思います みなさんありがとうございます
55 :
21 :2006/10/14(土) 21:00:57
すいませんでした。 私の勘違いでした。 上のほうにリンクがありました。 アップデータは行いました。 カスペルキーは意味がよくわかりません。 Microsoft Internet Explorerを使用し…? Microsoft ActiveXを有効…? ご教授願います。
>>54 説教するつもりはないけどさ、そんくらいのことを自分で処理できないなら
ほんとに共有なんてやめたほうがいいよ。
情報流出なりなんなりこんだけ騒がれてるんだからさ。
>>49 ここでは多くの回答者は質問者のレベルや態度に応じた回答をしています。
>>46 ,48は正当な回答へ誘導してますが、何を信じるかはあなた次第です。
>>49 の書き込みが本当に起きているのであればであれば、リカバリーをして、あなたのPCの使い方を反省してください。
自分の満足できる回答だけを求めるのであれば、今すぐ2ちゃんを見るのをやめた方がいいですよ。
まあどうみても
>>49 は釣りだが、まずURL貼られたら必ずそのURLを読んで
見る癖をつけたほうがいいな
59 :
21 :2006/10/14(土) 21:28:25
60 :
21 :2006/10/14(土) 21:35:25
偽者ばっかりだな
>>61 ただのびっくりgifだよ。ウイルスは入ってない
>>61 このスレでは鑑定はしません。
他板の鑑定スレを参照してください。今回のみ鑑定結果を貼っておきます。
374 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/13(金) 23:09:56 ID:42bzIuD60
ttp://up2.viploader.net/pic/src/viploader325320.jpg ただのjpgじゃないようなのですが・・・・お願いします
375 名前:/名無しさん[1-30].jpg[] 投稿日:2006/10/13(金) 23:13:22 ID:JxDoAOwo0
>>374 びっくり系 JPG。注意。
最初は少女絵が出るが、数秒経つと変な生物が出てくる。
知ってればそんなに恐くないけど… w
質問者は、トリップをつけよう(なりすまされるのを防止) やり方は、簡単。 名前の欄に好きな名前を入れて #を入れて 好きな番号をいれれば、おk 次からは、それを使用すればい。
まことに申し訳ありませんが ウィルスの種類が特定できずに対処できません もしわかる方いらっしゃいましたら教えてください 症状はウィルスソフトをとにかく強制終了します 起動した瞬間強制終了してしまうんです ノートンの文字が入ったフォルダも開くと同時に消えてしまい オンラインスキャンもページに入ろうとすると ブラウザが落ちてしまいます ウィルスソフトが起動できないので駆除もスキャンも出来ません ウィルス名お分かりになる方いらっしゃいますか? よろしくお願いします
66 :
名無しさん@お腹いっぱい。 :2006/10/14(土) 22:37:47
もう手遅れ 山田ウイルスかトロイの木馬だな
>>65 あた〜これは重症ですな。
復元を切って、セーフモードからの起動は試してみた?
スレ自体に締まりがなくグダグダになってるから立て直せる人part39にして立て直したらどうでしょうか 人任せだけどwww
70 :
65 :2006/10/14(土) 22:53:58
ネットで落としたメモリークリーナー入れたあたりからおかしくなりました ノートンは常に最新で常駐させていたのですが・・・・ ウィルスバスターのオンラインスキャンだけ何とか起動しました 現在検索中です
>>70 バスターのオンランスキャンで見つけられないものを
カスペルスキーのオンラインスキャンなら見つけられる場合があるよ。
逆もあるよw
73 :
65 :2006/10/14(土) 23:02:19
TROJROOTKIT.CG というのが引っかかりました・・・・はぁ・・
ROOTKIT ROOTKIT ROOTKIT ROOTKIT ROOTKIT
>>69 いえてる
テンプレから作り直したほうがいい。
77 :
65 :2006/10/14(土) 23:15:43
やはりリカバリーが一番早いですか・・・ データー抜いてリカバリーすることにします しかしノートン常駐させていたのですが どこから入ってきたのでしょうか? 対策ソフトを別の会社にしたほうがいいのでしょうか
僕らエスパーではないんで、 そのあたりは何とも・・・
一番大切なのは怪しいファイルを実効しないってこと アンチウイルスに頼ってる人は必ずいつか感染する
>>77 普段、閉まってても自分で開けたら
誰でも入るよね
81 :
65 :2006/10/14(土) 23:23:42
いろいろとすんませんでした・・・ いまデーター輸送中です もともと捨てPCのつもりで使っていたのでダメージはすくないですが いざ感染するとへこみますね
勉強させてもらったと思って、
次からはセキュリティホールを塞いで、
>>79 さんのように用心をすること。
捨てPC感覚で使っているなら、リカバリーした後にイメージをバックアップしていつでもリカバリー出来るようにした方がいいよ。 その方がわざとウィルスを踏んだりして遊ぶことも出来るし、危険なサイトにも思い切って行けるw あなたも鑑定人として活躍できるようになりますよwww
>>62-63 ありがとうございます!!しかし前述の通りクリックする前から
写真などは小さく見えるんですがこれってクリックしたと同じ状態
なんですかね?もしウィルスが入ってる場合クリックする前から
感染してしまいますか??
もう1つ、全てのプログラムからウィンドウズアップデートをクリックしても
反応がないんですがこれって
>>65 の方が書いてあるような状態と一緒ですかね?
そーゆーウィルスに感染してる可能性はありますか?
質問ばかりで申し訳ないです。。
>>77 >データー抜いてリカバリーすることにします
そのデータにウィルスが残ってたら意味ないし。
おれならば、駆除に努め
もう、ほんとにどうしようもなくなったとき
OSのクリーンインストールを行うけど。
>しかしノートン常駐させていたのですが
>どこから入ってきたのでしょうか?
ノートン=万能はありえない。
感染することもあるさ。
>対策ソフトを別の会社にしたほうがいいのでしょうか
おれがお金を出しても良いと思えるのは
NOD32とカスペルスキーだけだ。
じゃあ君はTROJROOTKIT.CGをどうやって駆除するの? トレンドのデータベースにも載っていないrootkitを駆除するのは至難の業だし 駆除してる間もウイルスは活動している windowsを最インスコすればウイルスの活動はなくなる このケースはリカバリが最適だとおもうが 感想文を書くぐらいなら具体的に駆除方法をおしえてやってくれ
>>86 漏れは感想文?を書いた方とは別人だけど…
トレンドのデータベースにはあったよ。
TROJ_ROOTKIT.CGは他のマルウェアによってインスコされると書いてあった。
複合感染なので元も駆除しないと…
>>86 >rootkitを駆除するのは至難の業
至難の業?おれならば、rootkitを検出できる駆除ソフトを使う。
無料の体験版もあるしね。
おれが言いたいのは、安易に再インスコっていては
いつまでたっても、PCを扱うレベルがあがらないってことさ。
おれは助言はする。
しかし、それを決めるのは、本人次第だと考えている。
なので、リカバリするのも当然あり、の選択肢さ。
いやだからTROJROOTKIT.CGをどうやって駆除するの?
googleって知ってる?
イタリアのデータベースはよくわかんね レジストリのどの部分を削除すればいいの?
>>89 「TROJROOTKIT.CG」などというウイルスはない。
自分で探せないのか…「TROJ_ROOTKIT.CG」の日本語ページ(内容は英語だけどw)
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2ECG&VSect=P
>>91 チェコもあるね。
94 :
92 :2006/10/15(日) 00:56:14
>>93 あんただれ?
>>86 がデータベースにないって言うからリンク張ったのに。
>>65 イタリアやチェコはだめでも英語なら翻訳サイトもあるし、なんとかなるでしょ。
>>89 すでに充分、ヒントは出したはず。
そのヒントを元に情報を探してくるのも、脱初心者の手助けになると考えている。
96 :
65 :2006/10/15(日) 01:07:06
日本語が無いときついです〜すんません 新しい種ということなんでしょうか 今ハードディスクを一台一台接続して確認してたら 特定のハードディスクを離したときだけノートンが通常起動しました ウィンドウズの入っているディスクに感染してるものと思ってましたが とりあえずもう一度オンラインスキャンをして 他が白なら感染しているハードディスクを初期化するしかないんですかね 初期化するときに感染しないかな・・・・・・
97 :
65 :2006/10/15(日) 01:16:50
ノートンスルーでカスペルで引っかかりました やはりリカバリしたほうがよさそうですね・・・
98 :
86 :2006/10/15(日) 01:22:58
>>94 まあぶっちゃけ
>>86 =93なんだがw
トレンドのデータベースでひっかからないってのは本当なんだ
なんでかわかんないが…
>>96 windowsも感染してるはず
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services のoreans32を削除
OREANS32.SYS を検索して削除
わけわかんないならマジリカバリ推奨
遅レスだけど
>>54 >Winnyからの感染でしょうか・・・
あたりまえだ!
hijackthisのログにちゃんとANTINNY感染の証拠があるんだからな。
「O4 - HKLM\..\RunOnce: [Windows Security Manager] c:\(以下略」っていうのが、まさにそれ。
>一度、04と021のSSODLを削除してみます
O21 - SSODLの削除は当然のこととしてだ、間違っても全部消すなよ。
O4で消すのはRunOnceだけ。
>ダメな場合は電気屋などへ持って行こうと思います
間違い無くリカバリされるけど、それでPC治るんなら安い授業料だ。
100 :
26 :2006/10/15(日) 02:21:13
酷く亀レスで申し訳無いです とりあえずXPはsp2でした。Windows UPDATEをして通常使うブラウザもFireFoxに切り替えました。 カスペのオンラインスキャナもやってみたのですが駆除は出来ないようなので 他にもパンダやSpyware Doctorなども入れて試行錯誤しています… 怪しいアドレスやファイルは開かないように心がけていたのですが凄い数の 感染ファイルを見て愕然としています 全てリカバリをかけてしまいたいのですが度重なる引越しでリカバリに使用するCD類が 行方不明なのでコツコツ頑張ってみます…ありがとうございました。
>>100 >Windows UPDATEをして
これやっておかないと、あっさり感染するしね
>通常使うブラウザもFireFoxに切り替えました。
IEより全然いいよ。
>カスペのオンラインスキャナもやってみたのですが駆除は出来ないようなので
だったら、とりあえずノートンを削除して、カスペルスキーのアンチウィルス5の体験版で
たいがいのものは駆除できるはず。
>他にもパンダやSpyware Doctorなども入れて試行錯誤しています…
パンダはいいとして、何でSpyware Doctor入れるかなぁ〜〜〜〜〜〜誤検出&不具合起こす可能性高いのに
102 :
43 :2006/10/15(日) 06:43:39
>>52 遅レスでですが、アドバイスありがとうございます。
カスペルスキーのオンラインスキャンを実行してみました。
実行結果、大量に感染していたようです。
NIS2006ではまったく反応なかったのに・・・・
スキャンしたオブジェクトの総数 226680
検知されたウイルス 21
感染したオブジェクト 97
疑わしいオブジェクト 20
スキャンの所要時間 05:31:10
・・・・もう、野豚信じれないです。
次はカスペルスキーに買い換えます。
103 :
52 :2006/10/15(日) 07:37:04
>>102 >スキャンの所要時間 05:31:10
かなり時間かかったね〜 ^^;
>【使用OS】WIN XP HOME
これって・・・SP2?だったらいいけど、そうじゃないならSP2にした方が、大吉 ^^
>・・・・もう、野豚信じれないです。
>次はカスペルスキーに買い換えます。
おれが、お金を出しても良いと思えるソフト、それは
NOD32とカスペルスキーかな ^^
おっと、そういえば感染してたのを駆除するのならば
カスペのアンチ5無料体験版でできるからね ^^
67 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/10/15(日) 14:18:53
>>64 なるほどー!それで、ノートン2006使ってて
ちゃんとUPデートしているにも関わらず
なにやらいっぱいダウソしてきた人が
「もう脳豚信じられないっす!(ウィルス&トロイに多数感染)」
とかいうのをみかけるのかー
参考になったよ♪サンクス
芝居か現実か、その見極めは、あなたにまかせた(ニヤリ
McAfee使ってるが、カスペルスキーオンラインスキャンやったらウィルスがでてきた・・・ 活動状態でなかったウィルスとはいえ、McAfeeが信頼できなくなったな
>>106 まぁ、そんなこともあるよ ^^;
おれは、NOD32使ってるけど、チェックは必ず
カスペルスキーオンラインスキャンで行うようにしてる。
とにかく検知力が高いしね。
108 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 10:40:19
大雑把に質問させてください。 WINXPで共有フォルダがあるのですが、そこにゲームのexeファイルが あります。(なぜそこにexeファイルがあるかとか諸事情は考えないとして) その正常なファイルがある日突然知らない間にW32.Licum (別名 W32/Gael; Tenga)に感染することは あるのでしょうか?
109 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 10:47:09
初心者なんですが、教えてください ブラクラかウイルスか分かりませんが、クリックしてしまい デスクトップに、101612825dllとでて 削除しようとしても、削除できません。 ディスクがいっぱいでないか、書き込み禁止になってないか またはファイルが使用中でないか確認してください。 と でてきて削除できません どうしたら削除できるんでしょうか
110 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 11:03:49
ノートンは『VBS.FreeLink.B』と言うウイルスに対応しているのでしょうか? 現状が放置となっているのですが、このまま何もしなくても大丈夫ですか?初心者でPCの知識がなく何もわからないんです。
>>109 まずは、カスペルスキーのオンラインスキャンで
その正体を探ってみましょう。
>>113 ありがとうございます。
ほんと知識がなくて、すみません。
ちなみにスキャンしてもウイルスは発見されませんでしたと出ました。
でも放置となっているからここに書いてある通りに駆除しなきゃいけないって事でしょうか?
>>115 ありがとうございました。読みました。
手動スキャンしてウイルスが検出されなければ問題ないんですね。
安心しました。
117 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 13:38:24
>111 なるほど、ありがとうございます。 原因がわかりました。
118 :
108 :2006/10/16(月) 14:01:01
すみません、108です。 もうひとつ教えていただけませんでしょうか。 やはり共有フォルダなのですが、いつの間にか「autorun.inf」と「setup.exe」が 生成されるのですが、これもウィルスですか?ウィルスバスターもspybotも パンだのオンラインも引っかかりませんでした。 かといってWクリックするのも怖いのでそのままゴミ箱行きなのですが いつのまにかまた生成されます。 これらは何なのでしょう??
>>118 なにーーーーーー!!!!・・・やばいよ、それ
>>118 まずは、カスペルスキーのオンラインスキャンで正体を探って来てください。
対処法を考えるのは、それからにしましょう。
122 :
108 :2006/10/16(月) 14:06:09
>121 了解です。ありがとうございました。
123 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:08:55
さっきニュー速+でクリックしたのが間違いだったようで・・・ カスペルスキーでスキャンしましたら HTML MHTREDIR.M というのと Trojan-Downlorder.Java.OpenStream.z というのが検出されました 後者にはドクロマークが付いてました・・・ どうしましょう!どなたか救いの手を!!
>>123 アンチウィルスソフトはなに入れてるの?
カスペに体験版をインスコして駆除したら?
126 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:16:35
>124 レスありがとうございます、今は有線LANだけでソフトは入っていません・・・
127 :
125 :2006/10/16(月) 14:16:49
カスペに × カスペの ○
128 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:17:32
>125 ありがとうございます、体験版で駆除できるのですか?見てきます
129 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:19:28
連投すみません、いま色々なところから検索していたら スパイウェアドクターってのにも登録しれ、ってビープ音とともに言われたのですけど やはりカスペの方が良いのですよね?
jpgなんかは多いみたいだけど、mpgとかaviとか動画ファイルに偽装したウイルスって 今のところ出てる?そういう経路で感染てありえる?
>>129 そういう宣伝してるのにろくなのはない。
スパイウェア対策はカスペでもできるし、
スパイウェアに特化したのならspybotってのが一番評判もいい
わざわざそんなわけ分からんもの入れる必要ない
AVIはちょくちょく話に出るね
>>133 WMPの脆弱性ついてくるやつ?
ほかのプレイヤならだいじょぶかな?
>>134 69 [名無し]さん(bin+cue).rar [sage] 2006/10/16(月) 14:21:19 ID:wKNdn9dt0
>>65 のウイルス広まったらやばいな。
aviなのにメディアプレイヤー10の脆弱性ついてるみたいで、感染する。
MPCでも感染確認。
メディアプレイヤー11のベータ版なら平気な模様
ベータで出したのはこんなわけがあるのか
↑らしい
>>126 >レスありがとうございます、今は有線LANだけでソフトは入っていません・・・
とりあえず、カスペでもNOD32でも、入れてきてから(体験版ね)
>>129 スパイウェアドクター?
おれなら入れないけどね、それ
今のニュー速なんて釣り堀状態なんだから しっかり対策とってないならむやみにクリックしないほうがいいんじゃない
ν速は釣られてナンボの板
>>138 クリックもなにもこれではね↓
>今は有線LANだけでソフトは入っていません・・・
無茶だよ、これで2ちゃんねるのリンク踏むなんて(苦
>>135 今そのスレも見てた。WMP10の脆弱性っていうことは、9ならだいじょぶなのかな?
11は一度入れたがどうも気に食わなかったし…
もう少し様子見てみる。thx
142 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:32:03
レスくださってる方有難うございます、無謀なアホです(泣 スパイウェアドクターのお試し版クリックしちゃったみたいで、 カスペのサイトはじかれてしまいます・・・・どうしよ
アンインスコ汁
>>142 簡単さ。スパイウェアドクターを削除すれば、おk
それ本当にスパイウェアドクターなの? システムドクターの間違いだったり
146 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:51:57
ありがとうございます、いまアンインストールできました。 以前マック使ってた名残で勝手がわからなくて・・・ ではカスペのサイトいってきます。 >145 スパイウェアドクターでしたよ?なんで?
147 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:52:08
PC初心者です。 「コンピュータが危険にさらされています」という警告が、購入時からでて消えません。ウィルスでしょうか?対処法をご教授ください。 OS…バリュースター CPU…ウインドウズXP ウイルスソフト…純正ファイヤーウォール とった処置…マイクロソフトに報告 宜しくお願いします。
ウィルス対策ソフトを入れればおk つーか入れろよ・・・
>OS…バリュースター CPU…ウインドウズXP >ウイルスソフト…純正ファイヤーウォール とった処置…マイクロソフトに報告 釣り?
>>147 違う。ウイルスに感染する「恐れ」があるから早くアンチウイルスソフトをインストール
しろってことだ。
ファイアウォール(FW)はアンチウイルスじゃない。
その警告自体は、ウイルスに感染してるかどうかとは関係ない。
感染しててもしてなくても出る。
151 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:56:29
カスペのサイトにいくらがんばっても繋がりません(大泣
>>147 基本的な用語がまったく理解できてないようだ
説明書引っ張り出して一字も漏らさず読んでみろ
153 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 14:58:02
ウイルスバスターでウイルス検索中に強制的にPC再起動なるのはナンデ(・・?
155 :
154 :2006/10/16(月) 14:59:22
156 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 15:09:55
>154 ありがとうございます!いってきます
>>153 それは、ウィルスが駆除されないようにがんばっているのさ
159 :
156 :2006/10/16(月) 15:35:06
いまカスペルさんに働いてもらっています。 うまくいったらまた報告しますね。 マカフィーをブッチぎってノートン先生を入れたら不具合がおき 業者を呼んだらノートンコピーはダメよと消されてそのまま放置でした。 やはりウィルス対策はキチンとしておかないといけませんね。 LAN接続で或る程度防御はできると聞いていたのですがダメだったか・・・
160 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 15:39:08
レスありがとう。ファイヤーウォールは違うのですか。 ところで158さんのリンクは色が黒いのでクリックできませんがどうしたらいいのですか?
>>159 >やはりウィルス対策はキチンとしておかないといけませんね。
そうそう、これからは油断なく備えておいて、大吉 ^^
んじゃ、まってるぜ〜♪
>>160 とりあえずお店に行って店員に相談したら?
>>160 色が黒い?
あ〜ということは、専用ブラウザを使ってないわけね。
そのリンクは、hを抜いてるんだ。
専用ブラウザならば、hを抜かれてたって、ちゃんとリンク先に飛べるわけ。
2ちゃんねるを閲覧するならば、絶対専用ブラウザは、使用するべきだよ。
まず、うざい広告がなくなる。
なにより、怪しいリンクを踏んだとて、即感染しなくなる♪
てことで、おれのおすすめは、これ
ttp://janestyle.s11.xrea.com/ 無料で使用できるよ〜♪
166 :
160 :2006/10/16(月) 16:32:21
すげぇー hつけたら見れました。感謝感謝です。
Windows Live OneCare でフルスキャンをかけたところ VBS/Rato.2.Worm が見つかり、削除したとの表示がされました。 ぐぐっても海外サイトばかりでどうにもよく分からなかったのですが、 これはどんな振る舞いをするワームなのか、ご存知の方居ますか?
>>166 よかたね ^^
それからね、返事を返す場合は
>>164 みたいにして、返してくれれば、専用ブラウザ使ってる人は
自動的にそのレス番号のコメントをポップアップさせて見れるので
大変ありがたい ^^
169 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 16:40:08
どなたか助けてください。 基本ネットしかしないんですが、2ちゃんを更新するたびに左下に e.ofuda・・・・・なんとかかんとかって一瞬表示されるようになりました。(すぐ消えます) そして最近ウインドウを3つ立ち上げたらメモリ不足と言われてすぐに落ちます。 2つでもしばらく使用してたら落ちてしまいます。 こんなことは初めてなので困っています。 何かいい方法はありませんか? ofudaの正体を知ってる方は教えてください。
>>169 まずは、カスペルスキーのオンラインスキャンで調べてきましょう。
そこで検出されたものを、ここに書いてください。
対策は、それからですね。
173 :
169 :2006/10/16(月) 16:49:08
>>169 まずコントロールパネルを開いてみれ
やり方は、キーボードのescキーとshiftキーとCtrlキー同時押し。
全部キーボードの一番左にあるからわかると思う。
開いたら、プロセスってところの、CPUっていうところの、一番数字がでかいやつを
教えて
>>170 ありがとうございました!
ちなみに、AVG(Free)とSpybotは入れてあったのですが、検出はされてませんでした・・・。
感染元は不明なのですが他のネット上のPCも調べてみます。
ttp://news19.2ch.net/test/read.cgi/newsplus/1160967540/62 何故か↑のレス書いてあるリンクを誤って踏んでしまいました。
開いてる時に何か異変を感じたのでとりあえず急いでLANケーブルを抜きました。
その数秒後にノートンがvbs.redlof.Aを検知して修復できないとか駆除できないとかそんなような表示がでました。
続いて後ろにc:\何やらというタイトルの黒い窓が3,4個開いたのでいそいでパソコンを強制終了させてしまいました。
すぐpc電源を入れ直してノートンのウイルススキャンしてみましたが何も出てきませんでした。
トレンドマイクロのオンラインスキャンを試してもvbs.redlof.Aに感染したファイルはでてきませんでした。
ただ一時ファイルの中のruncalc[2].wmfというファイルがxpl_wmf.genというウイルスに感染していると表示されたので削除しておきました。
他には↓を参考にしてレジストリいじくってみました。しかし削除対象になっている値、サブキーがいくつかありませんでした。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/vbs.redlof.a.html まだvbs.redlof.Aとやらウイルスに感染してるんでしょうか。お願いします。
ウイルスソフトはノートンインターネットセキュリティ2004で更新は去年の1月31日を最後にしてません。
OSはwinXPSP2でアップデートしてます。
無料の物でもいいから最低限ウイルス対策ソフトは入れた方が良いよ
179 :
156 :2006/10/16(月) 17:54:44
>161 おかげさまでうまくいったみたいです。 本当にありがとうございました。勉強にもなりました〜。
>108がカスペのオンラインスキャンをやる ↓ 正常なEXEファイルにたくさんのウイルス感染が見つかる ↓ ダメ元でトレンドマイクロのシステムクリーナー(ダーメジクリーンナップ)を試す ↓ それでもウイルスは駆逐できずにリカバリ決意 って流れかな…PE_TENGA.AってEXEファイル感染型だから
>>180 削除出来るのを全部削除した後に修復インストール
これできっといける
>>177 >サブキーがいくつかありませんでした。
だったら、おkだと思うけど。
でも、一応カスペルスキーのオンラインスキャンは行っておくけど、おれならば。
>ウイルスソフトはノートンインターネットセキュリティ2004で更新は去年の1月31日を最後にしてません。
となると、ノートン先生は、役立たずです。
さっさと、まともな会社の無料の体験版かフリーのものを入れなきゃ、アウトでしょ。
(^3^)
185 :
名無しさん@お腹いっぱい。 :2006/10/16(月) 22:00:02
【使用OS】WIN XP 【WINDOWS UPDATE】してます 【ウィルスソフト】ウィルスバスター 【UPDATE】してます 【スキャン】BKDR_HUPIGON.CHRが発見されます。 【症状】ウィルスが発見されましたと一杯出てきます。 【やったこと】怪しいサイトを踏んでしまったか、怪しいメールを開いてしまいました。 【とった処置】隔離に失敗するので削除するも、次から次に出てきます。 どうしたら、直りますか?よろしくお願いします。
(^ω^ ) ( ^ω^ ) ( ^ω^) ( ^ω) ( ^) ( ) (^ ) (ω^ ) グルグルれ (^ω^ ) (^ω^ ) ( ^ω^ ) ( ^ω^) ( ^ω) ( ^) ( ) (^ ) (ω^ ) (^ω^ ) (^ω^ ) ( ^ω^ ) ( ^ω^) ( ^ω) ( ^) ( ) (^ ) (ω^ ) (^ω^ )
∧_∧
( ´∀`)
>>185 ( ) えっと、Trendの海外のデータベースも調べたけど出てない
| | | 新種みたい 仕方がないので、とりあえずBKDR_HUPIGON.CHR
(__)_) として検出されるファイル名を頼りにタスクマネージャでプロセスを
切る PC内を「検索」を使って当該ファイル削除 レジストリエディタ
でも同様に「検索」し削除 復元ポイントも削除して下さい
>187 BKDR_HUPIGON.CHR ってRootkit機能が備わっているんじゃなかったけ?
>>185 感染方法
1.Webサイトからのダウンロードもしくは他のマルウェアによりダウンロード
2.感染すると、ランダムなTCPポートを開き不正リモートユーザからのコマンドを待機
駆除方法
セーフモードで起動して
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services にある「DHCP Seravr」キーを削除後、
通常モードでウイルス検索を行い検出したファイルを削除。
つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2ECHR&VSect=P
>>185 駆除方法
追加
レジストリキー削除後、「システムの復元を無効にする」が抜けていた。
192 :
185 :2006/10/17(火) 00:05:04
DHCP Seravrがなかったので他のBKDR_HUPIGONの対処方をみて、 GrayPigeonServerを削除してみたところ、今のところうまくいっているようです。 教えてくださった皆様ありがとうございました。
カスペのオンラインスキャンを行った結果 いくつか感染が検出されたんだけど 全部Nortonフォルダ内のQuarantineフォルダに あるものなんですが、これって何か問題ありますか? datファイルやらexeが3つほど入ってますが。
それはノートンの隔離フォルダだからダイジョーブダーヨ
追記:気になるんだったら隔離フォルダの中身を全て削除してしまえばいいお ただし、隔離フォルダは消しては駄目お
ありがとうございます。datは専ブラでの誤反応スクリプトの 残骸だった。exeの方もずっと隔離されたままだけど、特に PCに不具合出てないので削除してしまっておkでしょうか。
おkです。
198 :
名無しさん@お腹いっぱい。 :2006/10/17(火) 02:19:02
199 :
名無しさん@お腹いっぱい。 :2006/10/17(火) 02:35:28
全てのファイルを表示するように設定する必要がありますです
200 :
名無しさん@お腹いっぱい。 :2006/10/17(火) 02:40:58
それはフォルダオプションの すべてのファイルとフォルダを表示する にチェックを入れるということでしょうか? すでにチェックは入れています。
>>198 どんなファイルだか具体的に名前を書いてくれなきゃわかんないべぇ
消せないファイルも有るし、消しても即復活するファイルもあるから
レジストリに巣食っているなら(無効になってるならクリーナーで除去できるが)
一般的には素人が手動で除去するのは危険があぶないので
リカバリの方が結局解決が早い場合が往々にあるお
>>198 復元を無効化してから、セーフモードで起動して、TROJ_SDSCAN.Aを検索した?
>>202 Winny.exeとShare.exeです(w
電源つけてログオンしたら、 c:\down.exeという見知らぬ実行ファイルが実行されて、 プリンタから大量にmicrosoft KKCFANCと書かれた紙が 大量にでてきました。 テキストエディタで開いてみたら中華サイトのURLやら レジストリをいじる文字列やらが書いてありました。 そのまま削除したんですけど大丈夫でしょうか? 今のところは異常は見当たりません。 ちなみにフリーのウイルス検知ソフトで調べたんですけど、 なにも出てきませんでした。
>>206 まずはカスペルスキーやトレンドマイクロのオンラインスキャンを利用して探ってみましょう。
使用したフリーのウイルス検知ソフトはなんですか?
>>207 わかりました、やってみます。
ソフトはAVGとかいうやつです。
209 :
160 :2006/10/17(火) 09:05:16
janestyleのダウンロード方法をご教授ください。 インストール?ググれ?インストーラー版? 一日中、試行錯誤しましたが意味がわかりません。
>>209 PC初心者板に池。
スレ違いだし話にならんわ
>>205 exeファイルならC:WINDOWS\system32のどこかに巣食ってることが多いんだけどね
オンラインスキャンではそういう情報が出なかったの?
また、カスペやノートンとかの体験版を入れて自動的に削除できることもあるお(100%じゃないけど)
使ったこと無いけどNOD32やマカフィーもたぶんnyにも対応してると思う
>>178 >>182 ありがとうございます。体験版探してきます。
カスペルスキーのオンラインスキャンやってみましたが
redlofとやらものはでてきませんでした。
あと、これを機会にリカバリしようと思うのですが
この場合メールやメールアドレスをバックアップしても
大丈夫でしょうか?
214 :
206 :2006/10/17(火) 11:21:22
>>207 とりあえずトレンドマイクロでやってみた所、
windows\SYSTEM\services.exeに
TROJ_GENERICというのが出ました。
しかし、駆除は出来ないようです。
カスペルは今からやってみます。
>>211 ヨシヨシ……
∧_∧
( ゚Д)∧∧
/⌒,つ⌒ヽ )
( ( )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
>>214 基本的にオンラインスキャンは検出だけで駆除はしてくれないよ
体験版をインストールして駆除してみてね
もちろん今入っているフリーのウィルスソフトをアンインストールしてから
超mixi足あとちょう :: ぼくはまちちゃん!とゆうのを踏んでしまいた 初めて知って(無知ですいません)ミクにははいっていないもですが、ヤフーのIDとアマゾンのところに なにかかいてあって、こわくてすぐ閉じてしまいました。 なにか害はあるのでしょうか?おしえてください詳しい人、おねがいします。
>>216 カスペル体験版いれてみたのですが、
駆除不可能で削除しますか?みたいな事でたんですが
削除していいんでしょうか?
システムファイルみたいのばかりなので心配です
219 :
217 :2006/10/17(火) 13:18:25
すいません、パソコン一般スレで聞こうとおもいます。失礼しました
223 :
名無しさん@お腹いっぱい。 :2006/10/17(火) 14:42:11
>>202 ファイル名は stup_tmp.#32 です。
いや、
>>209 は専ブラ入れる前に本屋でPC入門書でダブルクリックのやり方から何から
勉強したほうがいいと思う。まじで。インストールが分からないっていうのはかなりきついと思う・
>>221 宣伝(・A・)イクナイ!!
何を使うかは自分で判断させるべき
>>225 宣伝と決めつけるのは早くないか?
おすすめぐらい教えるのはセフセフ
>>221 が社員ならアウアウ
同じ書き込みを何回も続けてるから宣伝と同じだろ
カスペの検出力には定評がある NODの軽さにも定評がある とりあえずこの宣伝か否かの問題は無限ループを繰り返すから本人に本スレに行かせるでFAだろ?
>>225 >何を使うかは自分で判断させるべき
もちろん、同意さ ^^
おれは、とにかく色々なソフトを試してきたし
現在も、新製品と見るや、試さずにはいられない性格 ^^
ノートン2005、2006
バスター2006、2007
マカフィー2006、2007
アバスト4.7HE、PRO
AVG
アンチウィル
ムーミン
NOD32
カスペルスキーアンチ5、6.0英語版
キングソフト
ウィルスセキュリティー
だいたいこんなもんかな?
ブラクラリンクを踏みまくり、アクセスしただけで
ウィルス&トロイ&スパイウェアを入れ込んでくる怪しいサイトなどに
実際に行ってみたりして検証もする。
その結果、現在は、NOD32とカスペルスキーがおすすめ候補で
セキュリティーソフト選びの助言として、ここに記している ^^
チラシの裏
それを言うなら、チラシの表でたのむ
ノートPCの画面が突然点滅して、真っ黒になってしまいまいました。 再起動し直しても、しばらく経つとまた画面が点滅して、真っ黒になってしまうんです。 ウイルスかどうか検索しようにも、ウイルスチェック中に画面が点滅して、真っ黒になってしまうもので…。 どうしたら良いのでしょうか。
ノートPCの画面が突然点滅して、真っ黒になってしまいまいました。 再起動し直しても、しばらく経つとまた画面が点滅して、真っ黒になってしまうんです。 ウイルスかどうか検索しようにも、ウイルスチェック中に画面が点滅して、真っ黒になってしまうもので…。 どうしたら良いのでしょうか。
>>236 液晶が壊れただけじゃないの
サポートに問い合わせてみたら?
二重カキコすんません
>>232 自己紹介イラネ
いろいろ試している物好きは、この板にはいっぱいいるはずですよ
ここはあくまでも「ウィルス情報質問」スレだから、カスペのオンラインスキャンは有効に活用すべきだと思うが
最近のこの板の荒れ方を考慮すると、質問者が何がいいか聞いてこない限りソフト名を書かない方がいいと思う。
教えないんじゃなくてテンプレのオンラインスキャン集に誘導でよくないか? 次スレにはカスペとパンダてトレンドフレックスぐらい増やせばいいんじゃん 足りないのあったら追加よろしく
>>242 >教えないんじゃなくてテンプレのオンラインスキャン集に誘導でよくないか?
>次スレにはカスペとパンダてトレンドフレックスぐらい増やせばいいんじゃん
いいね、これ♪
244 :
名無しさん@お腹いっぱい。 :2006/10/17(火) 19:42:32
パソコンをオフラインの状態で起動させてると 「can't resolve hostname to IP addres」 と何回も出ます。消しても消してもでてきます。 ランケーブルを繋げば、普通にネットにつながります。 ネットに繋がっている状態ではでてきません。 オンラインスキャンもしましたが、ウィルスは見付かりませんでした。 セーフモードでスパイボットとアドウェアもやりました。 どうやら偽装された.exeファイルを使用者にインストールさせてファイルを開かせ展開させるタイプで感染じゃないので防ぎきれないからひっかからないみたいなんです。 どうにか、駆除する方法ないですか?
>>232 お前いっつもNODの宣伝してるよな
癖のあるレスだからよく判るわw
指摘されてる度に薦めるのは初めてって言い訳しとるが
246 :
名無しさん@お腹いっぱい。 :2006/10/17(火) 19:52:08
なんかPCが勝手にネットに接続して何かを送信してるのですが、これを止める方法って無いでしょうか? マカフィーの最新版定義ファイルでのウィルススキャンではウィルスは無いし、FWのログには変なのは残ってないです。 XPを再インストールしたばかりでメッセンジャーをバックグラウンドでも起動しない設定にし、 自動更新も無効にしてるのにネットに繋ぐたびに変な情報をずっと送ってるっぽいです。 情報は繋いでいるあいだずっと送ってるみたいで10M以上で怖くて切断してます。 なんかMessengerのダイアログとか言うのが表示されてregistryが壊れてるから、www.??registry????.comにアクセスしてレジストリを治せってのが表示されたのですけどドメインがM$じゃなかったので無視してます。 マカフィーがリアルタイムモニターで駆除に成功したログを見るとCookie_1???とかいうのが いくつかあるけど、すべて削除に成功しています。
>>246 マカフィー止めてみて、送信があるか確認してみて
>>244 >オンラインスキャン
どこのオンラインスキャン?
249 :
244 :2006/10/17(火) 20:21:34
>>249 カスペルスキーのオンラインスキャンしてみて一応
∧_∧
( ´∀`)
>>246 ( ) お察しのように、Fake系Malwareでしょうね
| | | マカのFWでカスペルスキーのオンラインスキャンサイト
(__)_) 以外には接続できないようにしてからスキャンして下さい
アイス食おうぜ!!
↑ AHO
260 :
108 :2006/10/18(水) 00:19:28
>>259 確かに海外サイトの削除可能の見つけたけど説明とかめんどくないか?
英語に熟知してるのならいいけど・・・
だから俺はいれないと判断した
【使用OS】WIN XP PRO sp2 【WINDOWS UPDATE】最新 【ウィルスソフト】WB2006 【UPDATE】最新 【スキャン】見つかる 【症状】ちょろちょろリアルタイム検索のポップアップが出る 【やったこと】わからんが海外サイトをまわってた後から現れた 【とった処置】 C:\WINDOWS\system32\winubg32.dll BKDR_KLONE.BA このウィルスが隔離も削除もできん。 セーフモードとかタスクマネージャでrundll32きってから削除とか hijackthis使ったりとかレジストリ消したりすべてやったがファイルが使用中と 言われ削除できん。どうやらwindowsが立ち上がった時にはセーフモードでも 使用されてる様子。 助けてくれ
263 :
262 :2006/10/18(水) 00:43:11
ウイルスソフトはVB2006だったスマソ
>>262 BKDR_KLONE.BAのページはあるにはあるが詳しい対処法がない。(こんなの意味ないじゃん)
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FKLONE%2EBA&VSect=Sn
よって下記の方法で対処できないだろうか。
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FKLONE%2EAM&VSect=Sn
仮にうまく処理出来たとしてもベンダーに詳しい対処法を訊いたほうが安心できると思う。
∧_∧
( ´∀`)
>>262 ( ) IceSword使ってunloadやってみたらどうでしょうか
| | | ダメかもしんないけど
(__)_)
268 :
108 :2006/10/18(水) 07:50:09
>>264 ありがとうございます。
あのファイルが何者か少しわかってよかったです
【使用OS】Windows XP Home 【WINDOWS UPDATE】失敗するため最新ではありません SP2だけでも入れておこうとしましたが、できませんでした。 【ウィルスソフト】Norton AntiVirus 2002 【UPDATE】しています。 【スキャン】w32.Bobax.AJ@mm と w32.virut.A が見つかりました。 【症状】見知らぬ実行ファイルがネット接続しようとします。 他の実行ファイルへ感染します。 スタートアップへの登録が行われます。 【やったこと】リカバリー後に調子がおかしくなりました。 以前は感染していませんでした。 【とった処置】ノートンでスキャンしました。 スタートアップに登録された項目を削除しました。 しかし、再起動すると再び現れます。 リカバリーを2回行いました。
273 :
名無しさん@お腹いっぱい。 :2006/10/18(水) 11:33:55
>>270 Norton AntiVirus 2002は一年前ににサービス終了しているから
最新ウィルスのUPDATEは出来ていませんから役に立ちません
すぐにアンインストールして体験版なりフリーソフトを
入れた方が懸命です
>>270 Norton AntiVirus 2002 の延長キーをキチンと購入してた?
サービスを受けられるのは一年間だけだからしていなければ
インストールしてから一年分のウィルス定義しかないから
最新ウィルスには意味なし
>>270 >>以前は感染していませんでした
少なくとも一年間はウィルスソフト無しの状態でネットに繋いでいた事になる
延長キーを購入してないならそれ以上
276 :
270 :2006/10/18(水) 13:13:57
カスペルスキーオンラインスキャンをした所 Virus.Win32.Virut.a Trojan-Downloader.Win32.Adload.gd Net-Worm.Win32.Bobic.k Net-Worm.Win32.Bobic.n が発見されました。 クリーンインストールは、Dドライブのバックアップを 行う時間が無い為行っておりません。 また、ノートン2002をアンインストールし avast! を導入しました。 その後スキャンし、発見された物は隔離しました。 しかし、Trojan-Downloader.Win32.Adload.gd と思われるファイルは発見されませんでした。 リカバリー以前は、ノートンの延長キーは購入していませんでした。 リカバリー後に関しては、リカバリーをすると期限がリセットされる様で、 その為、リカバリー後の更新は出来ていた様に見えましたが、 サービスの終了がされていた様ですのできちんとした更新は 行われていなかったのだと思います。
2002て 感染するよそりゃ
展示品の型落ちを購入した漏れは’02が動いてる プリインストールでUpdateもしてる それでも感染するの?
>>278 ソフト自体は起動するからUpdateしている様に表示されるけど
実際はおとせていない
メーカー保証内だったらなんとかならないかな?
ただしプリインストールのウィルスソフトは大体3ヶ月だと思う
すぐにアンインストールして体験版なりフリーソフト入れてスキャンした方がいいよ
テンプレに追加してなんか書いておいた方がいいよな 「購入orプレインストールされているアンチウイルスソフトは期限付きです。 ソフトを買うのではなく、期限付きの更新サービスにお金を払っているんです。 期限を確認し、正しく使いましょう」みたいな感じで
ウィルスバスターは期限が切れるとソフト自体が使用不可になるから判りやすいけど 大体のウィルスソフトは期限が切れてもソフト自体が使用可能だから勘違いしている人もいると思う 最近のバージョンはその部分も対応しているけど古いバージョンだと何も警告が出ない アップデート出来た様に表示されているけど実際はダウンロード出来ていない 期限が切れた時点の定義ウィルスファイルしか適用されていないから新種ウィルスには警告すら出ない 古いバージョンを使用して尚且つ延長手続きをしていない人はソフト自体が役立たずだよ それならフリーソフトを入れて最新アップデートした方が遥かにマシ
>>282 なるほど〜、よく理解でけた♪
きになるのは
>ウィルスソフト
せめて、アンチウィルスソフトの表記に・・・汗
>>276 avastはTrojan-Downloader.Win32.Adload.gdに対応していないって事
なので現時点でもそのトロイは感染中
カスペの体験版をインストして駆除した方がいいよ
>>276 ソフトによって得意不得意のウィルスがあるから
複数のオンラインスキャンをした方がいいよ
287 :
名無しさん@お腹いっぱい。 :2006/10/18(水) 20:20:27
【使用OS】WIN XP HOME 【WINDOWS UPDATE】最新更新 【ウィルスソフト】ウィルスバスター 【UPDATE】してます 【スキャン】Trojan.Win32.KillFiles.ki 【症状】 間違って.SCRを実行してしまったところ「たいやき買って来ないと、ファイル消しちゃうよ〜w」 と書かれた画像が表示されました。同時に外部にアクセスしようとしたプログラムがあったので通信を拒否しました。 (焦っていたので何のプログラムかは忘れました。) 調べてみるとCドライブ直下に「Uguu-X105」というフォルダが作られており中には 「たいやき〜」の画像ファイルと、デスクトップ画面をキャプチャした「BBB.bmp」そしてサイズ0バイトの「SETUP.exe」 の三つが入っていました。(とりあえず排除しました。) 【やったこと】.SCRのファイルを実行してしまった。 【とった処置】 問題の.SCRのファイルはウイルスバスターは無反応でだったのでカスペルでオンラインスキャンしたところ 「Trojan.Win32.KillFiles.ki」と診断され、ノートンのオンラインスキャンでは「Trojan.Haradong」と診断されました。 しかし感染元になったファイルは上記のように発見されたのですがそれ以外は特に発見されませんでした。 なので.SCRのファイル1つを削除したあとスキャンすると何も発見されませんでした。 SYS とかUPのファイルもないしポートもレジストリもわかる範囲では以上ありません。 このままほっといでも大丈夫でしょうか?
289 :
287 :2006/10/18(水) 20:39:06
>>288 そこのサイトにはテキストが生成されるとかかれていますが
調べてみても存在しません。最近作成されたテキストファイルを検索してみましたが特に見つかりませんでした。
消去されたファイルも無いようです。
オンラインスキャンをしても検出されないから心配ないですかね・・・・。
>>289 復元を無効化して、カスペでスキャンして何もでてこねば、とりあえずおkでしょ。
>>282 の補足
ノートン2003年以前の製品はOSをリカバリーすると
期限がリセットされてしまうがサービスその物は今月17日で終了してます
293 :
244です :2006/10/18(水) 21:14:55
>>250-251 カスペルスキー:オンライン ウイルス&スパイウェアスキャナしたら
Trojan.Win32.Delf.kp というウィルスに
C:\WINDOWS\csrss.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\SYSTEM32\chkntsv.exe
が感染してました。
どうすれば、駆除できますか?
294 :
287 :2006/10/18(水) 21:23:59
>>291 すみませんでした。参考にさせてもらいます。
>>293 今入ってるアンチウィルスソフトは?
情報が少ないと判断しにくいので他の質問者同様
テンプレ使って書き込みした方がレスが付きやすいよ
>>279-280 d、しかしシマのサイト重過ぎで(w
定義ファイル 2006/10/18
購読サービス期間 2006/12/31で
先日(ひと月くらい前?)だったかに
LiveUpdateが新しくなりましたが
それでも機能していないなら
早急に何とかしないといけませんね
>>298 とりあえずカスペとかのオンラインスキャンはしておいた方がいい
ノートンいれたままで大丈夫だから
>>298 簡単だよ。さくっとノートンを削除して、無料の体験版でもいれておけば、解決さ。
おすすめは、NOD32かカスペあたりかな。
無論、あくまでノートンにこだわって2006を入れるのもありだ。
303 :
名無しさん@お腹いっぱい。 :2006/10/18(水) 23:38:22
Norton AntiVirus2006の更新期限が切れます云々の ポップアップが出たので、「次へ」を押して更新手続きしようとしたら、 IEのウィンドウがたくさん出てきて消せなくなった。 ブラクラと同じ目に遭ったんだけど、もしかしてウィルスかな?
>>302 そうします 途中参加で引っ張ってしまって
申し訳ありませんでした
305 :
262 :2006/10/18(水) 23:45:34
>>265 のやり方で回復コンソールからDELで削除できました。
質問に答えてくれた方ありがとう
>>303 やばいと思ったら、即カスペルスキーのオンラインスキャンでチェック♪
307 :
270 :2006/10/19(木) 00:40:03
カスペルスキーの体験版を導入し Trojan-Downloader.Win32.Adload.gdを 駆除することができました。 スタートアップへの登録やネットへの接続が 無くなったので全て駆除出来た様に思います。
>>307 よかったね
これからは有料版を使う場合ちゃんと更新手続きしてね
>>303 それはNorton AntiVirus2006の更新警告画面だった?
確か期限の一ヶ月前からノートンを起動させるたびに出てくるよ
チェック項目を設定しない限り毎回出てくる
違うのならブラクラかもしれないね
>>303 補足
ノートン起動画面→ヘルプとサポート→更新サービス
この画面と違うならブラクラ
312 :
213 :2006/10/19(木) 12:04:55
>>221 無事にリカバリしてカスペ体験版いれることができました。
ありがとうございました。
最終>304です >シマンテックのサポートに 「例え使えていてもサポートはしていません、新規購入していただき ユーザー登録していただいてから質問にお答えします」 との事です 後は何を聞いても「お答えできません」でした
314 :
名無しさん@お腹いっぱい。 :2006/10/19(木) 13:23:50
すいませんがどなたか教えてください。
[email protected] というところから、
つぎのコメントと共にUpdate-KB2045-x86.zipが添付されてきました。
インストールしたほうが良いのでしょうか??
ちなみに当方の駆除ソフトはvb2006です。困っています。。
「コメント」
メールサーバー報告。
我々のファイアウォールは、虫コピーを含んでいる電子メールが
あなたのコンピュータから送られていると確定しました。
これが新しいウイルスタイプ(ウォルムスをネットワーク化します)
であるので、この頃は、それは多くのコンピュータから起こります。
Windowsの新しいバグを使って、これらのウイルスは、unnoticeablyに
コンピュータを感染させます。
コンピュータに鋭いものの後、ウイルスは全ての電子メールアドレスを
収穫して、これらの電子メールアドレスにそれ自体のコピーを送ります
どうか、インストールは虫除去とあなたのコンピュータのために元に戻
すことを更新します。
よろしくとの挨拶、Customersサポートサービス
長文ですみませんがよろしくお願いします。
>>313 それはちょっと酷いね。
まあ確かにサービス期間が既に決まっているから
そう答えるしかないけど・・・
大体パソコン自体の保証にソフトは含まれないからなあ
店舗購入ならその店で対応してもらえないかな
期限切れのソフトを購入した事になるんだから
事前に確認了解を取っていないなら店にも責任はあるよ
318 :
名無しさん@お腹いっぱい。 :2006/10/19(木) 13:36:11
質問です。どうも友人のPCがスパイウェアに侵されたらしく、ad-awareやら
spybotやらhijackthisやらeScanやらで一つ一つ潰してたんですが、これで
大丈夫!とか思ってクローズドなネットに試しに繋げたら
222.215.152.143
このIPアドレスのホストのポート80に一生懸命コネクション張ろうとしてる
わけです。プロセス見てもそれらしいのがあまりないし。
これって何なんですかね?
http://www.google.co.jp/search?hl=ja&q=%22222.215.152.143%22&lr= IPアドレスぐぐったら確かに何かのスパイウェアなんだろうけど、、、
どれだけ探してもそれっぽいのがないです。
spybotにも、ad-awareにも、eScanにもウイルスバスターにもひっかかりません。
hijackthisやらSilentRunnerで調べてもそれっぽいエントリは見つからないし、
現状の手がかりは上のIPアドレスのみです。中国のアドレスなんだろうけど、、
どなたか心辺りありませんか?こゆスパイウェア。
>>311 その画面です。
「更新サービスを申し込む」をチェックして「次へ」を押した後、
シマンテックのサーバと通信を始めます。
その後でIEが勝手に立ち上がって、無限にウィンドウを生成しています。
もう他に乗り換えろという啓示でしょうか?
321 :
名無しさん@お腹いっぱい。 :2006/10/19(木) 13:49:49
>>320 Spyware名が出てますけど、どれもこれも、違うから困ってるんですよ、、、
そもそも、これらのspywareならウイルスバスターでも十分検出できますよ。
>>321 過信するな、亜種なら検知出来ない事くらい知ってるだろ?
>>318 22222222222222222222222222222
324 :
318 :2006/10/19(木) 13:59:47
>>322 そうですか、、そうですよね。。。
つかnetstatでコネクション張ろうとしてるプロセス名、
調べりゃいいんだ、、そいや、、。XPだった。
325 :
318 :2006/10/19(木) 14:08:12
>>319 自分もNorton AntiVirus2006使いだけど
普通にシマンテックの更新手続き画面に移動する
他のスパイウェアソフトでチェックはしてる?
AntiVirus2006以前にウィルスソフトは入れてた?
カスペのオンラインスキャンは試したかな?
327 :
名無しさん@お腹いっぱい。 :2006/10/19(木) 14:44:36
アメリカにいる友達からTELでライムワイヤーをしていたら ウイルスが入ったらしい。 アドレスを入力しても英語が書いてある同じサイトから移動できない 更新してもまた同じサイトに行くらしいです 解決方法はあるかと聞かれたのですが、どなたかご存知の方 いませんか? ノートンに入ってるらしいのですが、スキャンしても9000ファイル くらい検索してから一日経っても全く動かないそうです。
>>326 以前はNAV2005がプリインストールされていました。
スパイウェアに関しては、AdawareSEで問題ありませんでした。
また、カスペルスキーとやらのオンラインチェックでも問題ありません。
もしかしたら、単にこの製品とSymantecのサイトにアクセスする際の
リダイレクトがおかしいだけのような気がしてきました。
>>312 よかたね ^^
なにかわからないことがあったら
いま入れてるソフトメーカーのスレに行けば
誰か教えてくれる可能性あり、だからね ^^
>>330 NAV2005が無事にアンインストールも出来ていて
スパイウェアの問題がないなら
直接シマンテックのHPにいってそこの購読更新画面から手続きしてみれば
>>313 うん。
この機会に、さくっと削除してしまって
ノートン以外のメーカーの体験版入れたら、それこそ良い体験できるって。
>>314 そんなのは、速攻で削除。
見ず知らずのものを簡単に信用しちゃいけません。
>>318 まずは、カスペルスキーのオンラインスキャンで、探ってみましょう。
>>330 ちょうど更新が切れるんだから
この際、他社の体験版でも入れてみては?
ノートン2006が悪いとは言わないが、少々重過ぎる(おれも使ってた事あり)
>>332 >>336 懲りずにNAV2007に特攻してみます。
高速化されたらしいので期待してみたり。
>>337 NAV2007はオプションの圧縮ファイルスキャン機能が無くなったって話もあるよ
>>338 手動設定で「圧縮ファイル内部をスキャンする」というオプションがありましたよ。
まずは体験版で試しという事で。
340 :
名無しさん@お腹いっぱい。 :2006/10/19(木) 16:20:57
>>340 ごめん。体験版じゃなくてダウンロード版買った。
>>341 NAV2007に圧縮ファイル内部をスキャンするオプションは健在なんですね
ありがと
>>317 有難いお言葉に感謝です
購入した家電量販店は物損でないと保障しないそうです
FreeSoft導入+購入を検討します
>>343 >FreeSoft導入+購入を検討します
それがいいと思う ^^
>>343 ソフトの期限切れについては残念だったけど
幸いウィルスにも感染してないし
知らないまま使い続けて大変な事にならずに良かったという事で
これを機会に評判のいいソフトの体験版試して検討すればいいよ
ノートン2002は普通にプログラムの削除で問題なくアンインストールできるバージョンだから
即実行あるのみ
346 :
名無しさん@お腹いっぱい。 :2006/10/19(木) 23:25:37
マカフィーソフトを間違えて削除してしまいまいした。 このソフトはビッグカメラとかで売ってましたっけ?
今すぐプギャーを受信しろ!!
わかったか
>>346
更新切れを2日程放置していたのが原因かもしれないのですが、先ほど起動した所 設定の警告というノートンのウインドウが表示されて、 「権限のないプログラムによって一部のシマンテック製品の設定が変わりました。 これは攻撃者またはウイルスが保護を無効にしようとしたことを示す可能性があります」 というメッセージの後にテクニカルサポートページのURLが表示されるのですが、 ネットに繋げなく、CD/DVDやUSBが認識されず、外部からの対策が行えないので、 対処のしようがありません。設定を問題が見つかる前の状態に戻すボタンを押しても、 レジストリファイルのエラーで行えません。これはやはりウイルスなのでしょうか? それと起動時に不明なデバイスが検出されました→ドライバを探すも見つからず、 延々と新しいハードウエアの追加のウインドウが繰り返し出続けてしまいます。 以前のデータ自体は存在していますが、ノートンが起動しなかったりします。 ディスプレイはドライバが見つからない→16色、640×480に表示が限定される。 ネットはBUFFALOのクライアントマネージャーファイルが見つからず使用不可。 ウイルスなのかとスキャンを試みようとしても、ノートンが起動しなく、 CD/DVDドライブが表示されないのでインストールも出来ない。 とまあ八方塞な状況です・・・。
>>349 >更新切れを2日程放置していたのが原因かもしれないのですが
これが原因だな。
復元を試みて、だめだったら、OSのクリーンインストールを行うしかあるまい。
次からは、期限切れを放置することなく、フリーのでもいいから入れるべし。
>>346 マカフィーのサイトで、ダウソできるよ。
>>349 ノートンの期限が切れてウィルスにやられちゃったんだね
その状態だったら350の書いたとおりクリーンインストールが一番簡単で確実
ここのトコ期限切れのアンチウィルスソフトを使用しててトラブルにみまわれた
質問者が多いけど期限切れのアンチウィルスソフトは起動していても入っていないのと同じだよ
>>350 >>352 ありがとうございます。やっぱりそれしか方法はないですよね。
ウイルスの名前が不明なのが心残りですが、すっきりとクリーンインストールを行い、
以後は期限切れに気を付けるようにします。
>>353 >すっきりとクリーンインストールを行い、
>以後は期限切れに気を付けるようにします。
まぁ、今回の事件は、いい教訓を得たと思ってよ。 ^^
356 :
初心者 :2006/10/20(金) 12:45:50
トロイの木馬に感染したみたいなのですがBBセキュリティで駆除できません… このウィルスに感染するとどうなってしまいますか? お願いします。
>>356 カスペルスキーのオンラインスキャンを使って、出てきた奴をここに書いてください。
それから、対処法を探りたいと思います。
359 :
初心者 :2006/10/20(金) 14:14:04
スキャンしたウィルスはExploi 150〔l〕でした。 使っているセキュリティはBBのノートンだと思われます… よろしくお願いします
>>359 ウィンドウズをちゃんとUPデートしているならば問題なしです。
現在使用しているブラウザの一時ファイルを削除して終わりです。
361 :
初心者 :2006/10/20(金) 16:15:47
どうも、ありがとうございます。家に帰ってからやってみます。 またわからないことがあったら、よろしくお願いします。
winnyしてて、aviのファイルをダウンロードして そのファイルを開いたら女の子の絵で 「たいやき買ってくれないとファイル消しちゃうぞ」みたいなのが出てきて winnyのダウンロードファイルの中のが変な色になって使えなくなったんだけど これって再セットアップしないいけないですか? 一応、オンラインスキャンを色々試して問題なかったんですが。心配になって。 教えてください。
>>362 >「たいやき買ってくれないとファイル消しちゃうぞ」みたいなのが出て
kwsk!
366 :
初心者 :2006/10/20(金) 19:18:49
>>359 ウィンドウズをちゃんとUPデートしているならば問題なしです。 現在使用しているブラウザの一時ファイルを削除して終わりです。
このやり方がよく分からないのですが、どのようにやればいいのでしょうか? ほんとに初心者ですみません。WindowsはXPです。
お願いします。
>>366 いま、ここを見てるのは、IE(インターネットエクスプローラー)かい?
368 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 19:59:22
トレンドマイクロでオンラインスキャンしたのですが、HTML_MHTREDIR.EKというウィルスが検出されて 駆除不可能となってます。 これは無害と言う事でしょうか?
>>362 210 名前:[名無し]さん(bin+cue).rar [] 投稿日:2006/10/18(水) 03:56:16 ID:lctpR38x0
タイヤキは、
ファイルをtp://ftp.isweb.infoseek.co.jp/宛てにUPするのと、
ファイルの改変が実質的な被害だな。
素人でも組めるウィルスっぽい。
見たところ、exe起動しても殺せば、上記以外の害は無いらしい。
上記の害でも十分でかいが。
レジストリとかをいじるAPIは使ってないから、
OS再起動で動き出したりとかはしないだろ。
>>368 テンプレくらい埋めてからきてくれ…
WindowsUpdateしててパッチ当ててあれば無害
371 :
368 :2006/10/20(金) 20:21:33
申し訳ない 【使用OS】WIN XP 【WINDOWS UPDATE】してます 【ウィルスソフト avast のフリー版 【UPDATE】してます 【スキャン】見つかった 【症状】特になし 【やったこと】トレンドマイクロのオンラインスキャン パッチあてるとは??アップデートだけではだめなんですか?
372 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 21:14:56
本当どうしたらいいかわからず困っております(;´Д`) どなたかよろしければご教授のほどお願いします。 【使用OS】WIN XP 【WINDOWS UPDATE】自動更新しております 【ウィルスソフト】ソースネクストのウィルスセキュリティを導入しています 【UPDATE】しています 自動更新ですが 【スキャン】Ad-Aware SE Personalで2回ほどスキャンし、見つかったファイルはすべて消去致しました。 【症状】まずIEが繋がらなくなりました。 コントロールパネルのシステム ネットワーク接続等まったく開けなくなってしまいました ウィルスセキュリュティのファイヤーウォール設定などまったく変更できまず、コントロールパネルのファイヤーウォール等もまったく手が付けられません。 後Windowsインストーラーが起動してもその後まったく動かない等 もう何がなんだかわかりかねる状況です・・・。 今ウィルスセキュリュティの自動アップデートも繋がりません(最後の更新日は10/20でした) ちなみに今ネットができるのは幸運にも昨日導入したFierFoxだとネットが繋がったのでこうして2chの皆さんにお助けを請いにまいりました。 【やったこと】デーモンツールズをDL後再起動したらこうなっていました。 そのほかにMXで落としたゲームの.Rar解凍 や MXの接続を子から親にしたなど可能性としてはどれも疑わしきものばかりです・・・。 自業自得だと言ってしまうとまさしくその通りなのですが、どうにかこの現状を打開する知恵のほどをお願いしたい限りです。 よろしくお願い致します。
(´・ω・) ソースカワイソス
これはリカバリかもわからんね
375 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 21:23:17
つまり再インスコしたほうがいいということでしょうか・・・。 やはりそれしか道はないのですかね・・・・。
376 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 21:43:25
>>372 です
WindowsのIE7をDLしてインスコしようとしても Windowsの確認 と言う画面で固まったままです・・。
後コントロールパネルのインタネーットオプションは開けるようになりましたが、接続を開こうとすると固まるようです・・・。
ファイヤーウォールも設定画面までいけるようになったのですが、例外の横の欄を開こうとすると固まってしまいます・・・。
もう本当にお手上げです・・・・。
>>371 あーすまん、書き方が紛らわしかったか
WindowsUpdate = パッチ当てること
してるようだからそのトラップは発動しない
つまり不発の仕掛けが残ってるだけ、見つかったの削除でOK
378 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 21:57:29
>>372 です 何度もすみません。
症状についてなのですが、PCを再起動させIEを起動させたときにMSNホームに飛ぶ設定になっているのですが
アドレスの最後に.ramxと表示されてて おかしいなぁと思いつつも普通に繋がるだろうと思っていたら一向に繋がらず、インタネーットオプションでも直るかなと思い
IEからオプションを開こうとしても開けず おかしい・・・。と思った時にはモウ遅かったようです。 ファイヤーウォールが勝手に無効になってたり、コントロールパネル内のシステムなどまったく
開けなかったりと・・・。 それでAd-Aware SE Personalで2回ほどスキャンして全部削除したのですが直りません・・・。
追加事項としてMSNメッセンジャーが開けなかったり、MSNエクスプローラーの上にあるMSNのインターネットがただのIEと表示されていたりです。
もう・・・・・OSを入れなおすしかないのですかね・・・。
どなたかこの症状についてお分かりいただける方はぜひともご教授お願い致します。
>>379 daemon toolsとウィルスセキュリティの相性は悪い。
どちらか、もしくは両方をアンインストールして正常に動作するかを確認。
>>378 そうそうDaemonとVSは相性が悪いとVSスレで話題になっていたな
VSをアンインスコしてみな
383 :
379 :2006/10/20(金) 22:23:38
>>378 ごめん。IE使えないんだったね
となると他のオンラインスキャンも無理だね
多分ウイルスに感染してると思うけど
ウィルスセキュリティの性能だと無理だね・・・
システムの復元試してだめならOSクリーンインストールだね
>382 なぜVS?daemontoolをアンインスコだろ VSはセキュリティソフトの中では最低レベルだが、害になる訳ではない
385 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 22:33:30
>>378 です 実はデーモンをアンインスコしようとするとWindowsインストーラがでて固まってしまうんです・・・。
システムの復元はコントロールパネル内のシステムで行うんでしょうか?
つうかmx使っておとしたゲームとかdaemonをインスコとか書いてあるやつを救済する必要あるのか?
普通にクリーンインストロールだろ こんなん事故解決できずに共有など話にならない
放置推奨だろ、こんなもん
389 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 22:39:55
>>386 ごもっともなご意見です。 友人の頼みを鵜呑みにしてDLしてしまった自分がすべて悪く、弁明の余地はないです。
スタート>すべてのプログラム>アクセサリ>システムツール>システムの復元
391 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 22:42:05
>>387 >>388 そうですね。こんなこともできないのにファイル共通なんかしてるのがいけないんですよね。
1回すべて消して今後MXに触らないように致します。
ご親切にアドバイスしてくださった方々本当にありがとうございました。
392 :
名無しさん@お腹いっぱい。 :2006/10/20(金) 22:43:49
>>390 ご親切にありがとうございます。 最後に試させていただきます。
>>391 まぁリカバリーはいい勉強だと思って、後でこの板をよく読むといいよ。
今のネットの世界は知識が無いのが一番危険だから
394 :
368 :2006/10/20(金) 22:48:07
>>377 遅くなりました。ありがとうございます。
でも、>392が本当にウイルスに感染しているかどうか確認のため HijackThisのログを貼ってもらいたいのだが(>381参照) 何かのウイルスに侵されていることは>378の >ファイヤーウォールが勝手に無効になってたり なので間違い無いんだけどね。 もうリカバリしか回答できません。
プリインストールされていた アンチウィルスソフトの期限がそろそろ切れそうなんですが 新しくソフトを導入するときは、前のをアンインストールしてから 導入した方がいいでしょうか? またインストールする際は、ネットから切り離した状態で行った方が 安全ですか?
∧_∧ ( ´∀`) >前のをアンインストールしてから導入した方がいいでしょうか? ( ) | | | .はい 基本です (__)_) >ネットから切り離した状態で行った方が安全ですか? はい その方が手堅いです
>>397 どうもありがとうございました!
早く買いにいかんとまずい・・・
感染してからのセキュリティソフトのインストールは 基本から外れます。
>>398 今までと違う会社のソフトにするなら
体験版試してみるのもよいよ
使い勝手とかが判るから
>>400 うん、買うより先に、一度は体験してみないとね(完全同意)
彼を知り、己を知れば、百戦あやうからず
右の頬を打たれたら(ry
ttp://seriall.com/ (有害URL注意)
のトップページを踏んでしまいました。
このURLを踏んでしまうとウイルス?トロイの亜種?をもらってしまい、IEが888toolbarにのっとられる
デスクトップにMS-DOSパッチのショートカットが作られる、c/windowsの下に
ランダム数字.tempやランダム数字.temp.exeが作られるという症状があるらしい
のですが私のパソコンにはそのような症状が一切ないです。
ウイルス検索では検知されなかったのですが検知されるソフトとされないソフトが
あるようです。
トップページだけしか踏まなかったのでもらわずに済んだと思ってもいいのでしょうか?
>>404 トップページは、無害。
リンク先が怪しいようす。
406 :
名無しさん@お腹いっぱい。 :2006/10/21(土) 21:38:50
鑑定スレに出してみろよ
トップページは無害ですか。安心しました。 ありがとうございました。
>404 俺の環境ではトップページに言った時点で マカちゃんが「Exploit」トロイを検出 しかしWindowsUpdate済みの環境では問題ありません
▲ ヽ(・・)ゝ く三> < \
413 :
名無しさん@お腹いっぱい。 :2006/10/22(日) 08:16:44
411.412さん、携帯からカキコですが助かりました。
【使用OS】WIN XP Home SP2 【WINDOWS UPDATE】してます 【ウィルスソフト】avast! 【UPDATE】してます 【スキャン】SGアンチスパイでスキャンしたところ、「H.SHK.i-search」が出てきました。 【症状】SpywareBlasterのRestricted sitesの「I--saerch」のチェックが勝手にはずれてしまいます。 「H.SHK.i-search」を削除しても又出てきます。 【やったこと】見当が付きません・・・すいません。 【とった処置】スキャンした結果「H.SHK.i-search」が出てきたので削除しました。
最近、SpywareBlasterのRestricted sitesの「I--saerch」のチェックが勝手にはずれてしまいます。 何が原因なんでしょうか? SGアンチスパイでスキャンしたところ、「H.SHK.i-search」が出てきました。 「H.SHK.i-search」を削除しても又出てきます。
すいません。誤爆です。
ようするに、僕はマルチ野郎なのでレスはいりませんってことか?
どんでもありません。本当に困っています。 マルチをしたのは、どこにレスすればいいかわからないからであります。
開きなおんな、バカ
421 :
名無しさん@お腹いっぱい。 :2006/10/23(月) 18:27:15
>>287 私も日曜の早朝に掛かってしまいましたorz
実行した.SCRと同じディレクトリにあるファイルは
すべて妙なexeに置き換えられてしまってます。
また、C:\に限定された話ですが、幾つか.exeが削除されてます・・・
正式ファイル名:Kanon-117-1000.exe
著作権:谷口悟郎
>>421 それだけですんだ?
俺もかかったけど
Cドライブのほぼ死亡80GBあった容量が15GBぐらいにすっきり
ゲームやアプリソフトほぼ全滅
IEとかはシステム復元で復帰したけどね
最初にウィルスバスターが死亡しました
>>422 軽症で済んだのは、Windows標準アプリ以外は殆どD:\に入れている
からだったからだと思います。
危ないのは、.SCRファイル自体はVB2006で検知されなかった事。
C:\Uguu-X105配下の2ファイルから TROJ_HARADONG.AO が
検出され隔離されました。
微妙にちがうのかな 俺のPCからは他のウィルスはでてこなかったよ 形が違うのがいろいろでてるみたいだね
【使用OS】windows 98 gold 【WINDOWS UPDATE】してません 【ウィルスソフト】入ってません 【UPDATE】してません 【スキャン】シマンテックのオンラインスキャンの結果 redlofが18万以上 haxdoorが1つ rbotが3つ sdbotが2つ agobotが5つ 【症状】ネットが切れたり不安定になったり固まったり青色の画面がでてきたりする 【やったこと】ネットに繋いでいただけで何もしてません 怪しいファイルを開いたりなんかしてません 【とった処置】今は見つけたファイルを1つ1つ削除しています 駆除ができたらまた報告します
426 :
名無しさん@お腹いっぱい。 :2006/10/23(月) 22:11:32
リカバリ
>>425 です
リカバリってウイルスを駆除するソフトなんですか?
途中経過ですが
今はredlof感染ファイルを削除しているんですが
とても数が多くて1つずつ消していくのはしんどいです
ME使っているのですが Infostealer というウィルスにかかっています 症状は中華系サイトが勝手に開くのですが 無料で駆除することはできるでしょうか?
>427 リカバリって初期化のこと。 つまりデータ全部消してOSを入れ直すってこと。 >428 Infostealer…う〜ん ウイルス名を詳しく・感染ファイルも
ウイルスバスター2007を使っているのですが、 TSPY_LINAGE.CUNが見つかった表示がどんどん出てきます ファイル名はxydll.dll(system32の中)なのですが、これは削除してもよいものでしょうか?
432 :
426 :2006/10/24(火) 13:57:21
MRTserv.exeという妖しいものが動いてるんですが、これなんですか? googleで検索したら日本語ページはhitせずに韓国語?かなんかの ページがhitします。 Ad-awaerには引っかかりませんでした。
436 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 11:08:14
すみませんm(__)m PC初心者ですが、ウィルスバスターでPC内を検索したところ、cookieと書かれたウィルスが検出されました 削除して、もう一度検索したら消えてたのですが、これって大丈夫ですか? 長文すみません
削除しようと思ってたSCRファイルを間違ってEnterキーで開いてしまい 何かアニメの画像が出て来た。 びっくりして再起動スイッチをクリックした所 SCRと同じフォルダに入ってた10個ほどのファイルが BMPファイルに書き換えられてた。 被害が少なくて助かったというべきか、、 間違って開いてしまった場合は変にタスクとかいじるより すぐ再起動ボタン押した方がファイル削除くいとめられるっぽいね
クリックとか言ってる時点で無駄、手遅れ
441 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 15:58:55
初めて食らいました。 動画データだと思って開くとアニメの女の子が出てきて 「さっさとおでん買ってきなさい、さもないとPCがどうなってもしらないから」 みたいな事書かれてて、もしや・・と思ってチェックしたら HD内の動画がペイントに変換させられてました。 あとギコナビも使用不可、一部のアプリがダメになってました・・・。 バスター入れてたんでスグに隔離したはずだったけどダメだったみたい。 再度スキャンしたんでウイルスはないと思うが 消された動画や一部のアプリ・・・やっぱりもう治らんですよね? 再インスコしかないのかな。良かったら教えて下さい。
442 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 16:05:49
>>441 消されたものは直らん
ちなみに、何処で落とした動画か晒してみろ
444 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 16:31:11
おい、パソおたの糞共ちょっと教えろ。 さっきからパソコンの画面にケツ振った外人女の写真が消えねえんだけどよ 消し方教えろ屑共!
きっとおまえを誘ってるんだな
>>444 1、窓を開ける
2、周りに人がいない事を確かめる
3、PCを窓から放り投げる
4、あまったケーブルで首を吊る←ここ最重要
OK?
447 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 16:35:53
445、446殺すぞこのヴぉケが〜
448 :
441 :2006/10/25(水) 16:37:55
>>443 nyで落としたデスノート第4話ってヤツでした。
十分注意してたのに・・・やられました。
ハルヒウイルス流行ってるの? nyやるからだよ。
【使用OS】WIN XP SP2 【WINDOWS UPDATE】してます 【ウィルスソフト】NIC2007(アドオンパックインスコ) 【UPDATE】してます 【スキャン】見つからない 【症状】カスペのオンラインスキャンでノートンのEXEをスキャン中に止まって?しまう。 ウイルスのせいなんでしょうか? 【やったこと】特になし 【とった処置】ノートンのオートプロテクトを無効にして再スキャンしても駄目でした。
451 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 16:46:43
おい!!!糞共いつまで待たせるんだよ!!殺すぞ、早く教えろヴォケが!!!!
453 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 16:49:17
452おめー名前と住所いえや
>>448 十分注意?
今winnyでデスノート調べさせてもらったけど
第4話が全部で7つ発見されたうちの4つがウィルス
トリップなしは全部ウィルス
avi (スペース) ..SCR
不注意っていうんだよ!
455 :
441 :2006/10/25(水) 16:51:26
>449 ハルヒウィルスっていうんですか? 今自分でも調べてるんですがうぐうウィルスってのがあるとか。 アニメの女の子が出てくる、動画ファイルを消していくって所が 共通してるんでこれか・・?って思ってるんですが。
456 :
441 :2006/10/25(水) 16:56:41
>>454 >avi (スペース) ..SCR
これは気づかなかった・・・・確かに不注意ですね。
いい勉強になったと思うしかないようです。
お気に入り動画全部消えた・・orz
458 :
441 :2006/10/25(水) 17:02:26
>>457 はい、そうします。
レスくれた方ありがとうございました。
459 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 17:25:03
ミクルの画像がデスクトップに出て変な動画おとしてる奴は許しません みたいなのが出てドキュメントが変なファイルであふれてて、ウィルスバスターでも駆除できないし フォルダごと消そうとしてもできないとでます…もうどうしたら消えるのかわかりませ…ん
460 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 17:31:38
すいませんシステム復元してみたらデスクトップから消えててフォルダも消せました 変なのを不要意にクリックしたのが馬鹿でした
461 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 17:32:33
ネトゲのハックウィルスにやられました やられちゃったものはしょうがないので、とりあえずまずは駆除しようと思い色々なウィルス検索を試してみました ・・・が、まったく検索ヒットせず、スパイウェア検索も試してみましたが全然当たりませんでした これ、OS再インスコしかないですかね? とりあえず以下のオンラインスキャン・スパイウェア対策ソフトを試してみました ウィルスバスター カスペルスキー ノートン Dr.Web Spybot X-Cleanerマイクロスキャナ
>>461 うーーーーーーん
安全第一で、クリーンインスコをおすすめしておく
463 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 17:58:01
>>462 マジッスか
了解orz
つーかこんだけすり抜けるってどんだけ強いんだよ、ネトゲハックウィルス
>>463 NOD32使っとけば良かったのに・・・
>>463 ところで、すり抜けてるのにどうして「ハックウィルス」だと断定してるんだ?
ネトゲ名、状況くらい書けないのかね?
>>464 試してみます
>>466 とりあえず詳しく書いてみます
ハッキングされたゲームは「ラグナロクオンライン」です
アイテムの大半とゲーム内通貨をほとんど持っていかれました
それ以外の被害はなく、駆除できるのであれば膨大な量のバックアップをとらなくて済むので出来れば駆除したいです
感染原因は恐らく情報Wikiの危険URLを踏んだと思われます
パスワード等のメモは自分の脳内ぐらいにしかありませんし、友人・ゲーム内の知人・家族にもパスワードを教えた事もありません
アカウントハッキングウィルスが流行しているのを事前に知っていた為パスワードは定期的に変更していました(一週間ほどの周期で)
他者が入る可能性はウィルス以外ないと思われます
>>467 パスワードの桁数、ちゃんとなが〜く設定してた?
>>467 >感染原因は恐らく情報Wikiの危険URLを踏んだと思われます
そのURL、h抜きでここに晒してくれないか。調査したいので。
ハルヒウィルスってちょっと前に流行ったが亜種ですか?
473 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 19:41:56
xp ホームsp2 IE6 マカフィー使用です。VBS/LoveLetter@MMを検出しますが 削除、隔離しようとすると「ファイルが見つかりません」と出ます。 マカフィーのHPで調べてみた所、カウントしますが害の無いものも有る と言うような内容が書かれていました。 実際PCに今の所 問題はありません。 ウイルスを踏んだ状況は オカルト板をさかのぼって 何気なく開いていたら 意味不明の英語の配列の書き込みが有り 後の方の書き込みで ウイルスコードでは? と思いました。何分 ウイルスが始めてなもので いつ感染したのかも分かりません。 後 やった事は 薄知識の中、インターネットの一時ファイルの削除です。 PCは普通に使えますので このままで問題ないでしょうか? よろしくお願いします。
>>473 ただのウィルスコードです。
心配ありません。 ^^
475 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 20:15:42
>>473 です ありがとうございます。
ウイルスコードとは 何者か調べてきます。
「ノートントラップ」でググればおk
477 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 20:55:47
>>473 です ノートントラップ見てきました。まぐれにも一時ファイルの削除は
正解だった気がします。
私のオロオロは笑われる程度の物だったみたいですね。
ありがとうございました。しかし慌てましたよ。
>>477 しかし、これからは慌てることはなくなる
それで、おk
>>430 すいません遅れました。ウイルス検索した一部の結果なのですが
c:\Program Files\Internet Explorer\INTEXPLORE.com は Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\INTEXPLORE.pif は Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\update\pp2.exe は Infostealer に感染しています。
c:\Program Files\Common Files\update\pp3.exe は Infostealer.Lemir に感染しています。
c:\Program Files\Common Files\update\pp5.exe は Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\update\update.exe は Infostealer に感染しています。
c:\Program Files\Common Files\Microsoft Shared\MSINFO\344D1B01.dat は Infostealer に感染しています。
c:\WINDOWS\756381.DLL は Infostealer に感染しています。
c:\WINDOWS\LSASS.exe は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\EXERT.exe は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\RUNDLL32.EXE は Infostealer.Lineage に感染しています。
c:\WINDOWS\TEMP\g0ld.com は Infostealer に感染しています。
c:\WINDOWS\HELP\wshmcepts.chm は Infostealer に感染しています。
c:\WINDOWS\SYSTEM\MSCONFIG.COM は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\NTdHcP.exe は Infostealer.Lemir に感染しています。
c:\WINDOWS\SYSTEM\dxdiag.com は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\regedit.com は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\tdll.dll は Infostealer.Lineage に感染しています。
c:\WINDOWS\SYSTEM\myrx.dll は Infostealer.JiangHu に感染しています。
と出ていました。
かなり感染してますしお金かけたくないので初期化した方がいいのでしょうか?
| /l、 | (゚、 。`フ し 」 "ヽ ()ιし(~)〜
481 :
名無しさん@お腹いっぱい。 :2006/10/25(水) 21:44:13
>>473 です 度々すみません。今回の事をマカフィーにも
メールで相談してるのですが回答がありません。
本物のウイルスでは無いので相手にされて無いのでしょうか・・・
本物ウイルスに遭遇した時のマカフィーの対応が怖いです。
>>481 う、うそだろ、おい
おれはおまいの方が怖いよ
おまいに答えくれてるやついるのに、それ無視かよ
これが釣りなら理解可
>>479 無料のNOD32の体験版(確かME用があったので)使って駆除に挑んでみる
それでだめなら、あっさりOSのりクリーンインストールがおすすめ
>479 >Infostealer.Wowcraft シマンテックのスキャン結果ですよね。 こいつはEXEの関連付けを改ざんするタイプなので、駆除・修復は困難かと。 >483-484同じくリカバリを奨めます。
>>479 ゲームやりすぎたんだろw
Infostealer.Wowcraft.E は、World of Warcraft ゲームからパスワードを盗み取ろうとする
パスワード盗み取り型のトロイの木馬です。
>>486 うーん感染源がよくわからないんですよね…。
とりあえずみなさんの言うとおりリカバリしてみますが
ウィルスに感染していない消したくないファイルなどをどこかのうpロダにうpして
リカバリ後に落とすという行為をしても大丈夫でしょうか?
まあほとんど同人誌のjpgなんですが…
>>486 うーん感染源がよくわからないんですよね…。
とりあえずみなさんの言うとおりリカバリしてみますが
ウィルスに感染していない消したくないファイルなどをどこかのうpロダにうpして
リカバリ後に落とすという行為をしても大丈夫でしょうか?
まあほとんど同人誌のjpgなんですが…
うお、二重カキコしてもた。すいません…。
普通にCDとかの外部メディアにバックアップではいかんのか
もしくは外付けHDDやUSBフロッピーとか いやしかし、>428をスルーしなくて正解だったな。
久しぶりに1個発見したけど ググっても出てこないorz BKDR_BIFROSE.QC windows\system32の中のserver.exeに入っていたんだが 何だろう、、、、類似なのは見つかるんだが
>>492 何使って検出した?
同じのを確かCAのオンラインスキャンで見つけて削除したら、windowsが終了しなくなるトラブルが起きたから注意が必要かと。
>>493 ウィルスバスターのオンライン
ちょwもう消しちゃったよw
940 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/26(木) 00:19:53 ID:im6dvnj70 【福岡・中2自殺】 「あいつ死んで、せいせいした」 いじめ集団、 自殺生徒の通夜で笑いながら何度も棺をのぞきこむ <加害生徒の名前リスト> 亀井義明←主犯 佐藤和彦←No.2、虐め指示、同級生への口封じ役確定 元木 一也←確定 綱島 明←確定 江藤 龍平←確定 ソース元は同級生 名前の確認は非常に近い関係者だ 合言葉は「だってめんどうなんだもーん」byスネーク コピペよろしく
そうですか 自分中心の世の中だと勘違いしちまっている正に今の世の中を象徴しているようなやつらですね 実は世の中にとっては自分達が害になっているとも知らずに! それに気付くのは何十年後なんでしょうかね? 気付けば自分が生きている価値などほとんどないと自己判断して命を絶つでしょう
497 :
名無しさん@お腹いっぱい。 :2006/10/26(木) 20:15:18
>>482 つりとかでは無いです。真剣そのものでした。
マカフィーにメール相談しても答えが無いので、こちらで相談した次第です。
すみませんでした。
>>491 そういうのが全く無いもので…。
この方法はまずいですかね?
499 :
名無しさん@お腹いっぱい。 :2006/10/26(木) 23:06:46
>>499 少なくともブラウザハイジャッカーにやられてるもよう。
501 :
498 :2006/10/26(木) 23:30:39
今気づいたのですがLhacaなどでファイルを圧縮できなくなっています。 これもウィルスのせいなのでしょうか?orz
つかデータのバックアップなら>490の言うように、 CD-R・CD-RWなどの記憶メディアじゃ駄目なん?
いえ詳しく無いですしお金かけたくないなあと思ったモノで…。 でもそうも言ってられないようですし調べて検討しようと思います。
504 :
名無しさん@お腹いっぱい。 :2006/10/27(金) 02:31:12
Macro.srcというウイルスにかかってしまったようです。 どうすればいいでしょうか??
>>504 ノートン使ってるのかな?
単なるノートンの誤反応だよ
506 :
504 :2006/10/27(金) 02:38:38
>>505 ノートンです。
削除してくれたらしいのですが、
ウイルス警告のウインドウが消しても消しても出てきます。
今話題の佐賀ウィルスをメインに話し合ってるスレってあります。
PCを使っていると C:\Documents and Settings\ユーザー名\Local Settings\Temp にlog4.exe、 D:\インターネット一時ファイル\Temporary Internet Files\ContentIE5\T552EURH(←この部分の文字列はいつも違う)\ にlog4[1].exe というアプリが出現して、ウイルスバスター2006がいつもこれに反応して隔離します。 で隔離後もまた同じものが発生して隔離、ということを繰り返します。 これ何ですか? それからOpenJane Doeでスレを開いたら、最初の部分が全部↓こんな感じです。 .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js"> .136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">1 名前:名無しさん@お腹い これはウイルスによってどっか書き換えられてるんですかね。
509 :
名無しさん@お腹いっぱい。 :2006/10/27(金) 05:13:19
>>500 ブラウザハイジャッカーですか。
AVGをいれてますがこれでは駆除できないみたいです
ウィニーのupフォルダに勝手にファイルをupするウイルスありますよね。 そのウイルスがウィニーを入れてないPCに感染したらどうなるの? ウイルス対策ソフト入ってないとしと。
なにも活動しない
513 :
503 :2006/10/27(金) 19:26:16
どうやら自分のPCではCD-Rにデータを書き込めないようです…。 初期化に関して不安な事があるので質問させてください 初期化されるのはCドライブだけなのでしょうか? もしそうならDドライブにウィルス感染していない必要なモノを全て入れて 初期化しようと思うのですが…。
>>513 人によってPC環境はいろいろだけど
HDDの増設してないのでしたら
CドライブとDドライブに別れていても
実質はひとつのHDDだから
クリーンインストールするのだったら
どっちも綺麗さっぱり消えますよ
そうとも限りませんよ。 私はクリーンインストールの際は常にCドライブしか初期化しません。
メーカーのリカバリCDなんだよ
>>515 HDDをフォーマットもしないの?
OSだけ入れなおすなら可能だろうけど
>>512 ハズレ 対象の物がないから実害がないが正解
∧_∧ ( ´∀`) リカバリプログラムによって差があるようですよ ( ) ボクのはノートで、隠しパーティションにリカバリイメージが | | | 保存されてます。リカバリプログラムはNorton Ghostの書き戻し (__)_) 専用にカスタマイズされたものが使われてるようです HDD全体を購入時に戻しちゃうようです 今はその領域潰しちゃいました 別途自分でイメージバックアップやってますから 物理クラッシュでも 泣かないようにしてますね
>513 リカバリのやり方は付属の説明書を良く読めば理解できると思います。 とりあえず、今はできたらデータをDドライブに移しておくように。 ProductKey(プロダクトキー)はあるよね?
ゴーストを使っているメーカーパソコンなら リカバリオプションに「Cドライブのみ購入時に戻す」ってメニューがありますよ これを選べばシステムドライブ以外は壊されませんよー
壊すってのも妙な表現だなw
■■■■■ ■■■■■■■■■■■■■ ■■■■■ ■■■■■■■■■■■■■ ■■■■■ ■■■■■■■■■■■■■ ↑C ↑FAT ↑D Ghost(Recovery領域) ■■■■■■■■ ■■■■■■■■■■■■■ ■■■■■■■■ ■ ■■■■■■■ ■■■■■■■■ ■■■■■■■■■■■■■ ↑C D in Recoveryフォルダ って二種類を見たことがある
(・∀・)ニヤニヤ
2ちゃんの掲示板によくサイトのソースみたいなのが貼ってあるけど、 あれってウィルスなんですか? 自分のノートン(かなり古いやつ)は全く反応しないのですが、これはマズイのでしょうか?
文字列に反応してるだけだよ てか、そんなの大半のユーザーが知ってることだよ >かなり古いやつ 良くないね スキャンエンジンが古いが為に対処できなかったりとか ノートンは付け狙われるから 最新のにしたほうがいいね
○ ⊂⊃ ⊂⊃ /~~\ ⊂⊃ 林林............,,,,傘傘傘::::::::傘傘傘.........林.林... zzzzzzzz........... _,,..,,,,_ 、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @ 、, /l. /____/ ヽ|ノ,, @ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,, ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
>>527 ありがとうございます。
結論としては私のPCはウィルスに感染していないということでよろしいのでしょうか?
∧∧ 。o ○ ( -ω -) _| ⊃/(___ / └-(____/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ <⌒/ヽ-、___ /<_/____/
>>528 反応していないのと感染していないのは違うよ
でも、2chのノートントラップは問題ないけどね
>>528 ウィンドウズのうpデートは必須
古いノートンのまま(うpデートしてないヨカーン)なら、すでに何かに感染している可能性大
カスペルスキーのオンラインスキャンなどで確認した方が吉
>>518 難しそうに言えばいいと思ってるウンコレス ハケーン
>>531 >>532 OSのアップデートはしてありますが、なにしろ98なものでして。
さすがにパソコンの買い替え時ですね。
カスペルスキーのオンラインで今やっていますが、ものすごい時間がかかりそうです・・・。
♪←なんか違和感が....
細かいことを気にしてちゃ大物になれないぜ by 小物
指摘感謝する☆
:.,.:*:.,.:*:.,.:*:.,.:*:.,.:*:感謝する.,.:*:.,.:*:.,.:*:.,.:*:.,.:*
¶¶¶¶¶¶感謝する¶¶¶¶¶
すみません、突然パソコンのキーボードのジュウジキーから始まり エンターキー、バックスペースキースペースキーがキ効かなくなるしょうじょうに 陥りました。これはなにかしらのウィルスに感染したということなのでしょうか i今シフトキーもきかなくなりましたどうなっているのでしょうか.....
かゆ うま
>>543 カスペルスキーのオンラインスキャンなどで確認した方が吉
>>545 今ウィルスバスターのたいけんばんをダウンロードし検索をかけています.。
突然のできごとなのでキーボード故障したとも考えにくいですし
こんなしょうじょううまれてはじめてです
単にハードの故障or一時的なトラブルでしょ
バスターか〜 検知漏れがある場合があるので注意されたし なお、キーボードの操作を不具合にするウィルスは確かに存在する
>>547 どうなのでしょう、ハードの故障は困りますが一時的なものと希望をもってみます
>>548 本当ですか。キーボードの不具合が段階的に襲ってきているのですごくふあんです
ところで>549よ ノートかPS/2かUSBかを秘密にしているのは何故なのかね?
>>549 >>550 の状態にもよるけど、ごみつまったり水にぬれたりでそういうこと起こる
別のキーボードあるならそっちでつないでみたら?
釣は楽しい?
岸さんキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
誤爆失礼
/ ̄ ̄ ̄/[][] / ̄ ̄ ̄/  ̄ .フ ./  ̄ ̄/ ./ _________ __/ (___ __/ ./ /________/ /___,.ノゝ_/ /____/ ヽ( ゚д゚ )/ \(.\ ノ 、ハ,,、  ̄  ̄´´
なおりました・・・というより、ウィルスでもなんでもなく
>>551 のおっしゃった通りカップにいれた水が少しかかったのが原因だったようです・・・
たった今新品のキーボード買ってきてもののみごとに機能してますorz
すれ汚しすみませんでした・・・
なんだ、そっかー ほんきで / ̄ ̄ ̄/[][] / ̄ ̄ ̄/  ̄ .フ ./  ̄ ̄/ ./ _________ __/ (___ __/ ./ /________/ /___,.ノゝ_/ /____/ ヽ( ゚д゚ )/ \(.\ ノ 、ハ,,、  ̄  ̄´´
すみません、質問させていただきます。 tp://jggj.net/miwajr ↑ このアドレスを踏んでしまったとたん、ウイルスを大量に貰ってしまい 処理できないものも出てきてしまいました。 ここから入ってくるウイルスで危険度の高いウイルスはありますでしょうか?
>>559 ありがとうございます。
こちらで聞かせていただきます。
>>561 バイト数見るとフレームセットのページ検査してるだけっぽいね
フレームの中身の呼び出し先がやばいのに
563 :
まじ困っています! :2006/10/29(日) 23:58:47
インターネットで検索しているときに変な画像が立ち上がるようになりました。 立ち上げて時に必ず起動してしまいます。おかしなファイルを見つけましたが、 削除ができません。ちなみにファイル名はApoint2Kです。 誰か対処法を教えてください。お願いします。
564 :
まじ困っています! :2006/10/29(日) 23:59:36
インターネットで検索しているときに変な画像が立ち上がるようになりました。 立ち上げて時に必ず起動してしまいます。おかしなファイルを見つけましたが、 削除ができません。ちなみにファイル名はApoint2Kです。 誰か対処法を教えてください。お願いします。
マルチだからスルー
>>564 復元を無効化する
まともなアンチウィルスソフトでフルスキャンする
それでも解決しなかった場合は
カスペルスキーのオンラインスキャンで探ってみる
なにか出てきたら検索
わからなかったら出てきたものをここに貼り付ける(正確に)
OSの種類
ウィンドウズのうpデートの有無
入れているアンチウィルスソフト名やうpデートの有無
などは表記してほしい
まるてぃはよくないお ( ^ω^)
568 :
名無しさん@お腹いっぱい。 :2006/10/30(月) 10:45:42
普通に2ちゃん見てたらノートンから浸入の警告がでました。 アドレス見ると2ちゃんなのですが、何か見ない方が良い物を見たのでしょうか?
569 :
名無しさん@お腹いっぱい。 :2006/10/30(月) 11:10:44
【OS】WIN XP
【ウィルスソフト】ウィルスバスター2006
→アップデート:してます スキャン:したけど見つからない
【症状】
http://offers.whenu.com/ 〜というところからスパイウェアが入ってるらしく
最近PC作業中、毎回のようにウィルスバスターのURLフィルタがかかります。
突然別窓が開いて同社から出会い系の広告やPCが壊れたとのダミー(?)ページが開いたり
IEを開いた覚えは無いのに突然IEの窓が開かれまくったりすることもあります。
家族共用で使っているため身に覚えもなく困っています。
どなたか対処法をご存知の方いらっしゃいますでしょうか。
>>568 ノートンは一定の文字列でもウィルスと探知する誤作動がある
気にするな
>>569 うんこソフト系(ウィンフィクサーなど)などを誤って、いつのまにかインストしてしまった症状にクリソツです。
まずは、カスペルスキーのオンラインスキャンなどで正体を探ってみてください。
ちなみにうんこソフト系をインストすると現在入っているアンチウィルスソフトや
アンチスパイウェアソフト(Spybotなど)も無効化してくる場合があります。
なお、IEは危険ですのでGeckoエンジンを搭載したブラウザかOperaあたりをつかった方が安全です。
>>569 >スパイウェアが入ってるらしく
アンチスパイウェアでスキャンしてみた結果は?
>>571-572 親切なレスありがとうございます
スパイウェアもスキャンできるんですね。無知で恥ずかしい限りです。
いくつか引っかかったので削除しました。
これで収まるといいのですが・・・しばらく様子を見ようと思います
ありがとうございました。
【使用OS】 ウィンドウズME 【WindowsUpdateしてるか】 した(今はアップデート対象外だったような。。) 【AntiVirusは何を使っているか】 未使用 トレンドマイクロ社HP上の無料のオンラインスキャンで 検索したらひっかかりました 【ちゃんとUpdateしてるか】 【スキャンした結果(ウイルス名・発見場所)】 WORM_Generic C:\_RESTORE_ARCHIVE\FS306.CAB*A0024010.CPY* 【別のオンラインスキャンしたならその結果は】 トレンドマイクロ社のオンラインスキャン 【症状を具体的に、分かる限りすべて書く】 気づいている症状は特にありません 【何をしたらそんなことになったのか】 不明 jane doe styleを使ってますが関係ないですよね。。 【これまでにとった措置】 どうしたらいいのかわからないので何もしてません すいません 【その他の質問】 どのような悪さをするウィルスなのでしょうか ウィルスバスター等を購入せずに駆除等できますでしょうか なお、このPCは単体で使っていてLANなどにはつないでいません よろしくお願いします
575 :
574 :2006/10/30(月) 15:15:41
追加してすみません シマンテックのサイトでウィルス検索したら引っかかりませんでした 大手二社で違いなんてあるのかなぁ。。。
576 :
569 :2006/10/30(月) 15:21:20
あれから、検索した際にスパイウェアは消したんですが ポップアップが未だに出てきて困っております。 どうやら原因はC:\Program Files\Save\Saveupdate.exe のようなのですが、消そうと思ってもプログラムの使用中だと言われ 消せなくて困っています。どうにかならないでしょうか?
>>574 >ウィルスバスター等を購入せずに駆除等できますでしょうか
ウイルスに感染していながらまだ金を惜しむその態度をどうにかしようね。
>>574 インターネット接続資格を無期限に停止いたします
585 :
569 :2006/10/30(月) 19:55:37
>>577-579 レスありがとうございました
セーフモードについて知らなかったのですが検索して
何とか消すことが出来ました。
今のところポップアップもでずウィルスバスターも反応しないので解決したのかな?
とにかく助かりました。ありがとうございます!
>>585 >何とか消すことが出来ました。
だから今後、似たような目に合った人の為にも
どうやって消したかぐらい書いていけよ〜〜!泣
一万個 ↑の漢字が読めません
>>587 いちまn
変なこと言わそうとするなバカ
(;゚∀゚)=3
http://www.zakzak.co.jp/top/2006_09/t2006092201.html 2ちゃんねるの「ひろゆき」失踪…掲示板閉鎖も
インターネットの巨大匿名掲示板「2ちゃんねる」の管理運営者「ひろゆき」こと、
西村博之氏(29)が失踪状態にあることが22日までにわかった。同掲示板は西村氏個人が管理している。
当局が不適切な書き込みの削除や投稿者の情報を
求めようにも行方知れずで放置され、裁判所からの呼び出しにも応じていない。
ネット社会の象徴的な存在でもある「2ちゃんねる」は、最悪の場合、「掲示板閉鎖」という事態まであり得る情勢だ。
591 :
名無しさん@お腹いっぱい。 :2006/10/30(月) 21:46:03
C:\Documents and Settings\Administrator\スタート メニュー\プログラム\スタートアップ のフォルダに 105723.exe という見慣れないEXEを見つけました。(サイズ:23.4 KB (24,057 バイト)) これを削除(del、shift+delの両方を試しました)したところ、「削除した直後に同じEXEが復活します。」 ウイルスの類かと思ってシマンテック、トレンドマイクロのオンラインスキャンを実行しましたが、該当ファイルは引っかからず、 AVGのFREEのをいれて全スキャンしましたが、該当ファイルは引っかかりません。 どなたか削除の仕方を教えて下さい。お願いします。 OS:win2kSP4
>>587 みだらなこを思い出した
静止画像、せいしがぞう
593 :
名無しさん@お腹いっぱい。 :2006/10/30(月) 22:41:21
最近ウイルスバスター2006のリアルタイム検索でADW_SAVENOW.APというのが検出されます。 スパイウェア検索等しても駆除することができません。 どうすればいいですか?
>>591 カスペルスキーのオンラインスキャンで探ってみる(トレンドマイクロよりも優秀)
597 :
593 :2006/10/31(火) 11:13:38
>>596 DEAMON入れてましたがこないだ削除しました。
リアルタイム検索で表示されたのが
C:\System Volume Information\_restore{DE1C8155-F26F-46F4-8844-C51E0A4DD402}\RP211\A0029942.exe
というファイル名です。
これ削除して大丈夫なんでしょうか?
>>597 やっぱりDEAMON入れてた過去があったのか
ADW_SAVENOW.APはDEAMONを入れるといっしょにくっついてくるようだぜ
(過去にも同じような人がいた)
ただ、その人も最終的に駆除できたかどうかわからずじまいで音沙汰がなくなった
なので、どうやれば駆除出来るかの情報は持ちあわせてない
>>597 そこシステム復元用データのバックアップフォルダでしょ?
削除しても問題ないっしょ?
602 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 10:14:19
>>595 ありがとうございます。
カスペルスキーのオンラインスキャンだと引っ掛かりました。
ただ、オンラインだとスキャンできなく、ウイルスの駆除方法がわかりません
カスペルスキーのトライアル版を入れるしかないんでしょうか?
>>602 かかったやつの名で検索してみる
そしたら、だいたい駆除方法にたどりつける
どうしても、たどりつけねばカスペの無料体験版を入れて駆除
604 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 19:39:33
パソコンを起動したら重かったので、タスクマネージャーを開いてみたら CPU稼働率が100パーセントになってました。 プロセスをみると「ALEUpdat.exe」というのが動いてるのが原因のようでした これはなんのウイルスなのでしょうか? ぐぐっても有益な情報が得られなかったので 解答よろしくお願いします。
606 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 19:45:10
>>605 すみません。
そのページの一番上は見ました。
しかし、有益な情報が得られずここで質問しようと思った次第です。
609 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 20:48:10
>>603 感染: Trojan-PSW.Win32.QQRob.is っていうやつに感染してるみたいですけど
駆除方法探してみたけど「is」っていうのは見つからないですorz
トライアル入れるしかないのか・・・
>>609 どうやらキーストロークをスパイしてるやつの亜種みたい
カスペ以外のメーカーの体験版でも検知&駆除できるみたいだけど
別にカスペでもいいんじゃない、駆除できれば
駆除するときは復元を無効化してフルスキャンしといてね〜
611 :
604 :2006/11/01(水) 21:11:10
612 :
608 :2006/11/01(水) 21:19:07
>>611 ALEUpdat.exeの正体は、ノートンだぜ
613 :
604 :2006/11/01(水) 21:25:12
>>612 liveupdateの一種みたいなものですかね?
CPU稼働率100パーセントにはびっくりして
ウイルスにパソコンがのっとられたと思いました。
では特に気にすることもないということですね。
解答どうもありがとうございました。
615 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 22:03:15
>>610 カスペルスキートライアルいれたけど駆除できないorz
617 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 22:26:59
618 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 22:36:00
>>617 再起動してみたら一応変なEXEは消えています。
うまくいったのか、な・・・?
619 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:05:28
>>618 うまく行ってれば安心
でも、一応セーフモードでも探っておいた方がいいかも
621 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:17:03
>>619 あのさ、ちゃんと検出したファイルを一つ一つ削除したの?
再起動で自動的に消えるなんて思ってないよね?
>>617 これはハイジャックディスあたりを使わないと駆除できない可能性あり
それが無理なら、クリーンインストールかな
623 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:31:45
>>621 隠しファイルを表示にしてあるけど
C:\Program Files\Common Files\Systemには該当のdatは見当たらない…
ハイジャックディス調べてきます。
また明日、報告できたらします
ありがとうございました
624 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:33:17
>>623 おい
自力で削除する気か?
ソフトで削除するんだぞ?
625 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:33:22
すみません質問です。 パソコンの中のineptpui.dllというファイルからウイルスが検出されて隔離されるんですが これがなんどもなんども出てきます。 ウイルス対策ソフトはがんばってくれているようなのですが、なんどもでる警告が気になります。 クリックしてみると誤警告の事が書かれていたのですが、最新にアップしてもやっぱりでるので ほんとうのウイルスっぽいです。 パソコンに詳しい知りあいに聞いてもよくわからないので調べておくと言われただけで困りました。 何か対策はないでしょうか?
626 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:36:23
自演っぽいな
628 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:38:24
>>626 なんでここの人たちはそういう言い方ばかりするのですか?
質問スレだから質問してるんですけど。わからないなら黙ってて下さい。
629 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:39:10
>>623 カスペのヘルプで「隔離されたオブジェクトでの作業」っつーとこみれ
検出したウイルスは項目を選択したら、右のボタンで削除を選択して削除するんだぞ。
超初歩的な作業なんだけど、ちゃんとわかってんのかな?
631 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:44:10
632 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:46:30
>>630 ウイルスは知り合いに削除してもらったのでもうわかりません。
>>631 はぁ〜?偉そうになんですか?
633 :
630 :2006/11/01(水) 23:50:20
なんか答えにくいな(汗 ウイルス名がわからないとなんのアドバイスもできないけど、今まで以上にセキュリティー ソフトのアップデートを行う事! くらいしか現状では言えないかな・・・
634 :
名無しさん@お腹いっぱい。 :2006/11/01(水) 23:52:37
なんか2ちゃんって役立たずばっかりですね。お邪魔しました。
アホウはスルーで
>>625 なんで、私が昼間した質問をそのままコピーして書き込んでるんですか?
迷惑なんでやめてください。
>>626 そうやってすぐ「マルチ」って騒ぐからいけないんですよ。
640 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 00:00:47
>>639 あなた一体どういうつもりですか?・・・・頭痛い・・・
本物はトリップつけたんだろ
マルチが暴れてると聞いて飛んできました
643 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 00:03:43
>>641 トリップつけても真似して煽る人がいるから意味ないので、はずしました。
539 ◆Brh2A83IiY みたいにね
>>633 すみません、625は私が昼に初心者スレでした質問をコピペした愉快犯です。
ご迷惑をおかけしたみたいですみません。
問題のあったパソコンにはウイルスバスターが入っていました。
検出した後、その行をクリックするとウイルスバスターのウイルスデータ−ベースが開くのですが
TROJなんとかと出て、パターンファイルで誤警告が出たので最新にアップデートしてスキャンしてください。といった事が出てました。
結局しりあいの人が、windowsのアップデートと
NOD32とかいうソフトを入れて、そのなんども
出てくるファイルを呼びこんでくるスパイウェア
というやつを駆除してくれました。
ですから、今は解決しています。
>>644 他スレで見てた者だけど、よかったね解決して
それと、これからは煽りは無視したほうがいいよ
かまうとエスカレートするから
646 :
630 :2006/11/02(木) 00:38:21
>>644 うん、解決済なら良かったね。
windowsのアップデートはまめにした方がいいよ、面倒なら自動更新とかにして。
いろいろあったみたいだけど、気にせずにね。また何かあったら今回のことは忘れて
また来てね。
>>645 ありがとうございます。
まさか、なりすましや、コピーなどまでされるとは、すごいところですね、ここは。
・・・無視しかないんですね。
まったく困ったものですね。
それではさようなら、ごきげんよう。
すいません 先ほど、カスペルスキーのオンラインスキャンをしてみたのですが Worm.Win32.Antinny.ad Worm.Win32.Antinny.ao Worm.Win32.Antinny.j Worm.Win32.Antinny.af という4つのウイルスが検出されました。 ちなみに対策ソフトはNOD32を使っております。 C:\System Volume Information\_restore{D864F390-E428-41FF-BD07-21EAD9EBD488}\RP100\A0021007.exe という場所にあるみたいだったので、検索してNOD32でスキャンしてみたのですが 検出されませんでした。これはもうOSを入れ直すしかないのでしょうか?
649 :
648 :2006/11/02(木) 14:31:50
すみません自己解決しました
650 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 14:49:40
【使用OS】WIN XP PRO
【WINDOWS UPDATE】してます
【ウィルスソフト】Norton Internet Security 2006
【UPDATE】してます
【スキャン】Adware.Optserve が2個発見される
【症状】日本語入力、変換が不安定です
入力→表示→変換が遅延するためブラインドタッチで入力していると正しく入力されません
【やったこと】10月31日にパスワード管理用のフリーウェアの
ID MANAGERをインストール後に不具合が発生したためにアンインストール
アンチウイルススキャンをかけたところAdware.Optserveを1個発見
削除できないとの表示があり再起動後は2個に増えました
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.optserve.html#protection にしたがい、セーフモードで起動してスキャンするが駆除できず手動で
"LP" = "%System%\LP.exe"
"optserve" = "%System%\optserve.exe"
を削除しました
その後ウイルススキャンをかけるとウイルスは発見できませんでしたが
再起動してスキャンすると再度Adware.Optserve が2個発見されました
システムフォルダを個別にスキャンした結果
C:\WINDOWS\system32内の
LP.exe
LP.dll
の2個のファイルがウイルスに感染していることが判明し
タスクマネージャーのプロセスでLP.exeを停止し
この二つのファイルをシステムフォルダから外して新規フォルダに入れて圧縮
再起動してウイルススキャンしてもウイルスは発見されませんでした
LP.exe
LP.dll
は削除しても問題ないファイルだったのでしょうか
ご指導お願いいたします
>>649 だから自己解決したときは、どうやって自己解決したか書いていけって!泣
トロイの木馬に感染していたのでスパイボットやカスペを使った、、。 駆除はされたのかもしれないにしろ、、まだPC重いです。 しかもいくつかのファイルがすでに侵されていたらしく 起動すると ウィンドウズファイルが足りなくてエラー?みたいなのが、、。 たすけてくれ頼む。 OCインストール以外に助かる方法ある?
654 :
648 :2006/11/02(木) 15:05:42
ID制にしてほしいな (・3・)
>>654 4 つ見つかったのに、ファイルは 1 つ?
まぁ、システムの復元を一旦、無効にして再度、有効にする。
その後、もう一度、カスペルスキーのオンラインスキャンをやってみる。
657 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 15:24:19
>>654 復元を無効化する
ゴミ箱を空にする
セーフモードで起動する
NOD32でフルスキャンする
660 :
650 :2006/11/02(木) 15:53:15
失礼しました 「画像一括変換(オプトメディア版)」をインストールしていました こちらをアンインストールします
661 :
650 :2006/11/02(木) 15:54:22
最近、質問者になりすます輩が多発しているので、質問者はとりあえず 「トリップ」 をつけて質問を開始した方が後々のトラブルを避けられる。
663 :
648 :2006/11/02(木) 16:06:57
>>656 >>658 無効にして、再度有効にしてスキャンしてみたところ
検出されませんでした。ありがとうございました。
一応これで大丈夫なのですかね?
>>663 本人の納得次第でしょ。
おれはセーフモードで必ずやるけど。
過去にセーフモードでしか発見できないタイプと遭遇したことがあるので。
665 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 16:49:22
>>663 前に検出された4つは隔離されているままじゃないの?
カスペで削除とかしたの?
この辺のことがわかっていない超ド初心者が多いから念のため。
666 :
648 :2006/11/02(木) 17:17:46
>>664 念のためにセーフモードでやってみましたが、大丈夫でした。
>>665 最近までノートンを使っていたのですが
その時に隔離されたやつなのかも。
ノートンは消してしまったので、隔離されたままなのかわからないです・・・
>>666 Norton Removal Toolはちゃんと使った?
これ使っておかないと、ゴミ残りまくる場合があるので(苦
668 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 17:35:04
>>666 あ、オンラインスキャンね、それじゃ隔離もしてくれないわな。
検出だけしかしてくれない。
それでNODで検出してNODで隔離されたのをNODで削除するしかないな
でもみつからないんでしょ?
>>667 それを10回ほど繰り返しましたので
多分大丈夫かと。
>>668 復元を無効にして、再度有効にしてからやったら
今度は検出されませんでした。
NODも同様です。
670 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 17:54:43
なんだかなー スキャンだけで消えるってことは有り得ないし、親切にカスペが隔離しちゃったんだろーか どうみてもワーム4つだよね
>>669 >10回ほど繰り返しましたので
なんだか、ノートンの恐怖(祟り)を垣間見た気がしたよ ^^;
672 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 18:02:05
673 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 18:04:02
675 :
質問 ◆vTh8Ki3yp6 :2006/11/02(木) 19:18:17
678 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 19:39:40
WORM_STRAT.DR に感染してしまい、ウィルスメールを送信してしまいました。 ウィルス自体は駆除したのですが、どこにメールを送ってしまったかを確認する方法はありますか?
679 :
678 :2006/11/02(木) 19:40:37
自己解決しました
681 :
678 ◆0SLDj008AA :2006/11/02(木) 19:49:36
678です。 トリつけました。
ここまでは自己解決しました。↓
ファイルが全部表示な設定になっていなかったので
ファイルを表示する設定にしてから
もっかいセーフモードから名前変えて削除成功。
バスタ2006からも警告がでないし
カスペルスキーのオンラインスキャンでも今度はウィルス検出ナシ。
----------------------------
ただ、そのウィルスはレジストリをいじるウィルスだったみたいなので
http://www.trendmicro.com/jp/security/general/reg_edit1.htm を見ながらレジストリエディタを開いてみたんですが
VIRUS = "javascript:void(null);"
に当てはまりそうな値は見つからず。
683 :
623 :2006/11/02(木) 20:14:05
なんとか消えたようです。 OSではファイルは見えない状態だったけど、 隔離の追加ボタンでファイルパスを指定してやったら、 見えなかったファイルが隔離できたので、そいつを削除してやりました。 さて、カスペルスキーのトライアル版をインストールして、対応したわけですけど レジストリからカスペルスキー関連の削除をする参考になるサイトはありませんか? 流石に手探りで手動削除は怖いので・・・
>>684 アドバイスありがとうございます。
英語サイトだったからあなたのアドバイスがなかったら
わからなかった。
検索したんですが、cygwin.exeはなかったようです。
助かりました。
>>683 1 プログラムの追加と削除からアンインストール
2
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab 削除
HKEY_CURRENT_USER\Software\KasperskyLabこれもあれば削除
687 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 22:55:55
PE_VIRUT.Bの駆除方法を教えてください。ウィルスバスター2007でも駆除、隔離できませんでした。対処法のページを見つけて開こうとしても、そのウィルスの名前が入ったページは何故か開けません。どうしたらいいですか?
689 :
687 :2006/11/02(木) 23:04:32
自己解決しました
>>687 つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EB&VSect=P
691 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 23:07:26
692 :
名無しさん@お腹いっぱい。 :2006/11/02(木) 23:08:06
>>688 開けないんです。画面が出たと思えば勝手に消えてしまいます。普通にネットはできるんですが、何故かVIRUTの対処法のページだけ開けないんです。
対応方法: 感染ファイルは製品の機能により「駆除」が可能です。「PE_VIRUT.B」としてウイルス検出されたファイルはすべて「駆除」処理を行ってください 。駆除処理が失敗となる場合、ファイル破損や亜種、誤警告などの可能性がございます。駆除失敗となるファイルを検体としてご提供いただければ調査を行います 。弊社への検体ファイルのご提供には「サポートセンター受付フォーム」をご利用ください。 ・手動削除手順: このウイルスのファイル名を確認します。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、 「PE_VIRUT.B」で検出したファイル名を確認してください。 メモリ上で実行されている注意のプロセスを終了します。 下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。 ・Windows 95/98/ME の場合CTRL+ALT+DELETEを押します。 ・Windows NT/2000/XP の場合CTRL+SHIFT+ESCを押します。 タスクマネージャを終了します。 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このウイルスは「PE_VIRUT.B」と検出されます。 検出されたファイルはすべて「駆除」処理を行ってください。 全ドライブ検索を行い何も検出されなければ、処理は完了です。
★効果的な質問スレの潰し方★ まず、新規質問がきたら すかさず、「また、マルチか氏ね」と書きこむ。 ほんとうにマルチかどうか確認するやつはいない。 だから回答者はそれを鵜呑みにしてまともな回答がされなくなる。 質問者がマルチをしてなくて抗議しても、スレ住人はマルチ犯の悪あがきとして、叩きまくる。 あとは、それを眺めながら、時々煽ってやればいい。 下火になってきたら、質問者の発言番号を名前欄に入れて、痛いカキコをして煽ればいい。 後はスレ住人が勝手に踊ってくれる(笑) ・・・・・こういう作戦にまんまと乗せられないように注意しましょう。
695 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 03:01:18
【使用OS】WIN XP home 【WINDOWS UPDATE】してます 【ウィルスソフト】ウィルスバスター2007 【UPDATE】してます 【スキャン】 ウィルス名:TSPY DELF.DNO 感染ファイル名: C:\WINDOWS\system32\kernel.exe C:\WINDOWS\system32\service32.exe TSPY DELF.DNO このウィルスの削除方法を教えてくださいお願いします
ウイニーつこうた
697 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 10:20:57
最近、質問者になりすます輩が多発しているので、質問者はとりあえず 「トリップ」 をつけて質問を開始した方が後々のトラブルを避けられる。
699 :
695 :2006/11/03(金) 12:43:00
自己解決しました
700 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 13:26:00
700ゲットだ! 急げやホイ! ∧_∧ ( ・∀・ )') ∧_∧ ( つ / ( ´∀` )っ ∧∧ | (~~) (つ / c(゚Д゚,,) し'"´ | (⌒) ヽ と ) し⌒ ('~) l
>>695 出来ればどうやって解決したのか教えてくだされ
>>701 質問者に成りすまして「自己解決しました」って書く荒らしが
流行ってるから、それだと思う。
704 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 17:10:52
>>704 名前欄に
#+適当な字
(適当な字のところは自分で考えた
誰にもマネされなさそうな字を入れないと
トリップを当てられるので注意)
を入れるとトリップになるよ。
>>704 例)
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からぼるじょあ◆yBEncckFOUだYO!
709 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 20:32:06
先日、Adobe Reader 7.0 がいつの間にかインストールされてました。 これは、ウィルスとなにか関係がありますか?? それとも、自動更新?とかなですか?? 誰か教えてください
>>709 心配ないので落ち着いてください。以上。
心配いらなすぎるな
712 :
709 :2006/11/03(金) 20:47:39
本とですか?」 今夜はゆっくり寝られそうです ありがとうございます
>>712 pdfファイル見るのに使うよ、いらないなら抜けばいい
714 :
ぼるじょあ ◆yBEncckFOU :2006/11/03(金) 20:59:56
ぼるじょあ#ぶるじょあ
てすと
716 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:32:26
メールを受信した時点で感染するウィルスがあると聞いたのですが、 そのウィルスを防ぐ方法はありませんか?
718 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:39:32
>>717 ぐぐる為のキーワードを教えていただけないでしょうか?
719 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:40:17
すみません・・・・。明らかにウイルスと思われるものに引っかかったのですが対処法を教えてください。 P2P(Cabos)でダウンロードした圧縮ファイル(zip)を解凍後 その中の.jpgファイルを見たところ .exeファイルがあり、これをを起動してしまいました。 暫くは何とも無かったのですがオンラインゲームをしていたところ、勝手に消え再起動を繰り返した挙句 立ち上がると黒い画面にどくろマークが出現し何も受け付けなくなりました。その間もdiskはアクセスして いるようで、怖かったのでLANケーブルを抜きすぐに電源も落としました。 当方パソコンのセキュリティーにはまったくの素人なので困り果てております。 どうか診断のほど宜しくお願いいたします。
だからトリップつけろって 騙られるぞ
721 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:43:04
>>719 ウイルスソフト入れておかなかったの?
だとしたら馬鹿
722 :
719 :2006/11/03(金) 23:43:36
自己解決しました
723 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:44:48
↑ほらきたw オマエもすきだなw
釣りでもホントでも
>>722 が偽物でも本物でも無知なままP2Pやってひっかかったなら
いい勉強になったと思ってクリーンインストールするのが一番いいよ
次からはもっと知識と対策身につけてからリスクがある事はするように。
725 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:47:25
Tracking cookieとスキャン後初めて出てきたのですが 追跡&防止策はあるのでしょうか。(今は削除済) 思い当たるのはゲームサイトしかないのですが 個人特定まで出来るのでしょうか。 どなたか教えてください。
726 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:51:00
>>725 ルーターは?
ソフトは?
使ってたのか?
727 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:51:04
>>719 です
ウイルスソフトはちゃんと入っているのですが。。。
もう立ち上げることは出来ないのですか?
セーフモードで立ち上げてみたら?起動後F8連打で。 なんのウイルスソフト入れてたの?ソフトとウイルス定義は最新だった? 入ってても最新じゃないなら意味ない場合だってあるよ
729 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:55:20
>>726 レスありがとう。
ウイルスソフトはノートンインターネットセキュリティ2007
他の対策は何もしていません。
730 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:55:42
731 :
名無しさん@お腹いっぱい。 :2006/11/03(金) 23:58:26
732 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 00:00:01
>>730 レスありがとう。
(((( ;゚Д゚))))ガクブル
>>731 レスありがとう。
やってみます。
733 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 00:56:40
734 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 01:02:40
>>724 レスありがとうございます。
どうやら無知なままP2Pやった代償のようですね。
大人しくクリーンナップしに行きたいと思います。
この機会に勉強してみたいとも思いました。ご迷惑おかけして申し訳ありませんでした。
735 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 01:21:53
>>733 情報ありがとうございます。
でも自分がなっているのはもっと初歩的なミスからなる違うウィルスだと思います。セーフモード等で始めても立ち上げの途中でガイコツマークが画面中央にでかでかとでてしまうので…
無知ですいませんでした。
情報が漏洩するウイルスを検索駆除するソフトありますか?
イパーイ
オパパパーイ
739 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 01:55:44
>>735 うわぁ((((;゚Д゚)))ガクガクブルブル
強烈っすね
質問です。 自分のPCはWIN2000を使っていてメモリCPU全部においてかなり 古いほうなどでウイルス対策などは入れておらずマカフィーのウイルススキャン を利用しています。いまのところ感染などはしておらず大丈夫なのですが、 果たしてこれだけでは不十分でしょうか?ファイアーウォールやspybotなどは入れておりますが ウイルス対策ソフトなどをいれると起動に3,40分ぐらいかかるので前いれていたウイルス バスターなどは消しました。
だから何だよ
今さっきMSNメッセンジャーの友人(カナダ人カナダ在住フランス語圏)からアドレス偽装されたようなメールがMSNのアドレスに来て、
うっかりその中にあるURLを踏んでしまいました(添付ファイルはありませんでした。)。最初は単なるポルノサイトかなと思っていたんですが、その俺に送った人にも俺から同じようなメールがそのサイトを開いた直後に来たようです。
不安になったので他のメッセンジャーにいる友人(日本人)に確認してみたところ、たった今その人にも俺からのメールが来たといっていました。
これはもしかしてウイルスに感染したのでしょうか。今ウイルススキャンにかけている最中なのですが、
このメールがアドレス帳(MSNメッセンジャーのコンタクトにのっている人に送っている様)の全員にばら撒かれているんじゃないかと思うと不安で・・・。
その二人以外にオンラインの人がいないのでそれ以外の人に届いているのかは分かりません。
その問題のメールの内容はフランス語で
Bonjour,
J'ai trouv・ce site sur le Web,
Le lien c'est:
http://jennyclub.ifrance.com C'est cool. a+
とありました。
OSはWIN XP HOMES SP2
アップデートは毎回しています。
ウイルスソフトはAVG
これもアップデートをしています。
どなたか力を貸していただけませんでしょうか。信用にかかわる問題なので本当にあせっています・・。
.isoのウィルスってウィルスバスターで発見できますか?
746 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 13:50:32
できる てか拡張子関係ないはず
>>745 はそうじゃなくて.iso(CDイメージだよね)の中のファイルにウイルスがあるかどうか確かめたいんじゃないか?
適当なウイルス落として自分でiso作れば アンチウイルスがisoに対応しているか確認できるんじゃないのか?
749 :
名無しさん@お腹いっぱい。 :2006/11/04(土) 22:27:09
【使用OS】windows xp media 【WINDOWS UPDATE】してます 【ウィルスソフト】ウイルスバスター2006 【UPDATE】してます 【スキャン】見つからない 【症状】ウイルスバスターのアップデートが出来なくなった タスクマネージャーのプロセス欄にあるほとんどのプロセスのユーザー名が俺の名前になっている (本来ならsystem等になっているはずだと思いました) 【やったこと】ネットサーフィンしてました 【とった処置】再度ウイルススキャン。でも見つからない お願いします。
>>749 まずは、カスペルスキーのオンラインスキャンで何か出てこないか探ってみてください。
>>743 素朴な疑問だけどメッセは
メーラーを介さないでメールが送れるの?
>>744 ,751
やはりメッセのコンタクトに入ってる全員に送られてるぽいです。。
シマンテックと、744のサイトのチェックもしてみたんですが、何も見つからず。
わけが分からない・・。
isoを実行するとオートランでウィルス感染、ていうのがあるそうですが その.isoをウィルスバスターで検索すると引っかかるのかどうか知りたいです。
>>753 常駐シールドしていないソフトがあるのかよ
バカなんぞ以後相手にしないからな
756 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 08:39:00
>>755 オートラン以前の話しみてーだから常駐関係なさそーだぞ。
オートラン切って.isoを事前に検査って話しに読める。
要するにバスター使いが、
手動検査の対象にisoの拡張子ファイルが含まれているか否かを答えれば善い訳だ。
.isoがデフォの検査対象に含まれているなら、其れで善し。
.isoがデフォの検査対象に含まれず尚且つバスターが拡張子追加指定可能なら、
.isoを自分で拡張子追加指定すれば善いだけだ。
.isoがデフォの検査対象に含まれず尚且つバスターが拡張子追加指定不可能なら、
.isoをバスターで検索して引っ掛けるのは無理だから諦めろ、という事だ。
まあisoであれ何であれ特定拡張子をデフォで調べないAVがあるとは思えないけどね。
常駐監視ならともかく、任意の検査なら書庫を含めた全ファイル検査が基本だから。
申し訳ありませんが初心者なので教えてください C:\WINDOWS\system32の中にshare.exeというものがあるのですが これは俗に言うshareというウイルスですか? それともPCにもともと入ってるものなのでしょうか? PCは普通に使えていますしウイルススキャンしても引っかかりません。 でも心配で・・・お願いします。
758 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 08:47:22
>>757 おしいな。ちょい前ならavast!で駆除できたのに……。
今からじゃ難しいかもしれないなぁ。
759 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 08:56:03
【使用OS】WIN XP PRO 【WINDOWS UPDATE】してます 【ウィルスソフト】バスター 【UPDATE】してます 【スキャン】見つからない 【症状】超重い 【やったこと】winmxで音楽ダウンロード バスター・他ウイルスソフトでも見つかりませんが 明らかに速度が遅くなりました。 再インストールしかありませんか?
>>759 ネタではありません・・・・ごめんなさいウイルスは今まで感染したことがなく
こういうことには、まったくの無知なもので・・・
このshare.exeというのは、皆さんのPCの中にもあるものなんでしょうか?
心配いらないということでしょうか?
ほんとに質問ばかりでごめんなさい。
762 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 09:50:24
>>762 なんというか・・・お恥ずかしい・・・ネタと思われるほど痛い質問だったようですね><
ウイルスにはかなり普段から気をつけていたので感染するはずないと疑心暗鬼でしたが
ちょっと神経質になりすぎてましたね。
ホッとしました。詳しく説明してくださって本当にありがとうございます。
リンクまで貼ってくださって感謝しています。
セキュリティ意識が高いというのは 良いことだと思う 恥じるな
書き方が悪かったのですかね。文章はむずかしいですね。もう一度書きます。 @「.iso」のウィルスファイルを用意する。 Aその「.iso」を右クリックして、ウィルスバスターでウィルスチェックをかける。 Bそうするとウィルスバスターは「.iso」をウィルスだと検出してくれますか?それともウィルスファイルにもかかわらず何も検出できませんか? 「.iso」のウィルスは古いもので既にウィルスバスターで対応処置がとられている物とします。 「.exe」や「.lzh」のウィルスは、ウィルスバスターで検出できると知っていますが「.iso」は見たことも試したことも無いのでこういう質問になりました。
更に補足です。「.iso」のウィルスというのは、単に拡張子を「.iso」に変更したものではなく、 ダブルクリックするとオートランが起動してウィルス感染するという動作をするウィルスの事だと思ってください。
バスターがISOイメージ内のウイルスを検出するかどうかは知らないけど とにかく実行時に検出するはずだから心配ない。 もちろんそのウイルスに対応してればの話だけど。
実行前に読み取り時で検出するか。
仮想cdファイル内のウイルスはそのままではアンチウイルスソフトでは検出できない 仮想cdドライブにマウントしてexplorerで中身がみえる状態にしてそのドライブをスキャンすると検出される その際自動実行機能をきっておかないと自動実行が行われ感染する もちろん 未知のウイルスだった場合はこの方法でも何も検出されない
すいません素人の質問です。 今PCを立ち上げたら、いきなり色々なアドレスに、 大量にメールを送ろうとしてるんですが、 これはウィルスですか? ノートンが防御して、一応送らないようにしてるみたいなんですが、、 ずーっと送り続けようとしてるので、PCがフリーズ気味になります。 ちなみにネット回線をつないでいるときだけなります。 どなたかご教授のほうよろしくお願いします。
>>769 ISOイメージの中でも検出できるのもあるんだよ。
>>771 普通に考えてネット接続切ってからノートン先生に頼みましょう
>>771 >これはウィルスですか?
そのようです。
ウィンドウズのUPデートは行っていますか?
ノートンのUPデートは行っていますか?
それらがちゃんと行われていれば、不通はそんな目にはあわないはずなのですが・・・
すでにノートンのスキャン機能を無効化されている可能性も感じますので
ノートンのフルスキャンを行っても効果がないならば
カスペルスキーのオンラインスキャンでもしてきて
出てきたやつらを特定してください。
775 :
769 :2006/11/05(日) 13:52:51
>>772 そうか 俺も情報が古いかなと思ったけど
とりあえずこの方法ならまっとうなアンチウイルスなら検出は可能だと思ったので
ちなみに そのアンチウイルスは何?
カスペとかかな?
>>775 俺が知ってるのは
カスペとBitdefender。
もちろんそのエンジンを採用したやつも。
777 :
775 :2006/11/05(日) 13:59:04
>>771 ノートンでスキャンする時、復元を無効にしてセーフモードで行ってください。
>>774 >カスペルスキーのオンラインスキャンでもしてきて
ちゃんと質問文を読んで回答汁。
779 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 16:33:36
>>773 接続切って、ノートンに頼んだのですが、検出されませんでした。
>>774 ウィンドウズのアップデートは行われてます。
>>778 ご丁寧にありがとうございます。
復元を無効にして、セーフモードにするとは、
どのようにするのでしょうか?
素人すぎて申し訳ございません。
↑ 駆除もしてくれるから素人でも大丈夫
厳密にいえば駆除はできない 削除のみ
783 :
749 :2006/11/05(日) 18:23:31
>>750 大変申し訳ありません。
私用で、レス遅れてしまいました。すみません。
オンラインスキャンをやってみた所、ありませんでした。
それでまだ症状が続いております。
やはり、クリーンインストールしか無いのでしょうか。教えてください、お願いします。
787 :
749 :2006/11/05(日) 19:13:34
>>785 危険度が低くて、ダメージ度が高いってどういう事ですかね・・・
あと、リカバリ=クリーンインストールの事ですよね。
ちなみに、おかしいな、と思った時は、個人的に怪しげなファイルをごみ箱で普通に消していました。
>>786 ありがとうございます、試してみます。
788 :
749 :2006/11/05(日) 19:26:05
連レスすみません。 Antidoteの一般用、品切れでしたので試せません。 どうやら本当に、難しいウイルスに引っかかってしまったみたいですね・・・
悪あがきでF-Secure BlackLight 使ってみたらどうか
793 :
749 :2006/11/05(日) 19:53:13
>>789 度々すみません。
試してみます。
>>790 最悪、リカバリする時はOS以外を全部外付けハードディスクドライブに移動させれば
良いんですよね。わかりました
>>791 赤がでません・・・
あと、ユーザー名が自分の名前になっているプロセスがグリーンになっています。
何ででしょう・・・
すみません一度インストールしたセキュリティソフトは ヤフオクとかで売れますか??マカフィー2007ウィルススキャンプラスです シリアル番号は無かったです。
795 :
749 :2006/11/05(日) 20:02:46
>>791 先程のソフトで
System Idle Processesという見た事無いプロセスを発見したのですが(色は白でした)
ググってみても分かりません。
どんなものか知っていますでしょうか?
796 :
749 :2006/11/05(日) 20:05:47
またも連レスすみません。 オンラインモードにしてみたら 一部の所に黄色と、英語なのでよく分かりませんが、ポートと思われる所に赤が一つ 黄色が少しありました。
>>794 650 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/11/05(日) 17:05:45
すみません一度インストールしたセキュリティソフトは
ヤフオクとかで売れますか??マカフィー2007ウィルススキャンプラスです
シリアル番号は無かったです。
>>795 それは安全だから無視していいよ
ほかにグリーン以外のプロセスない?
800 :
749 :2006/11/05(日) 20:14:04
>>798 キャプチャーは初めてなんでよく分かりません・・・
何か良い方法、お持ちでしたら是非
>>799 そうなんですか、わかりました。
色は緑、白しかありませんでした。
ですが、オンライン分析というものをしてみたら
>>796 の状況になりました。
801 :
749 :2006/11/05(日) 20:17:53
画像ファイルでは無いのですが、 Webページとしてなら保存出来ました。 でも、ポートなどの情報もあるのですが・・・大丈夫なんですかね。
803 :
802 :2006/11/05(日) 20:24:18
ごめん、メシ食ってくる
804 :
749 :2006/11/05(日) 20:25:11
>>802 白は
IBurn.exe
IMJPCMNT.EXE
Jane2ch.exe
pccguide.exe
PcCtiCom.exe
Power2GoExpress.exe
SAgent2.exe
SMax4.exe
SSAAD.exe
System Idle Processes
Tmntsrv.exe
TmPft.exe
tmproxy.exe
でした。
805 :
749 :2006/11/05(日) 20:26:15
>>749 アップデートできないのはバスターだけ?
他のソフトは?
ネットサーフィンしてたらなったって、どこいったのよ?
なんかあやしいのダウソしなかった?
>>800 WinShot
ttp://cyber-ninja.net/soft/winshot/WinShot_how_to_use_01.html タスクバーに現れるアイコンを右クリックして
jpeg保存→矩形範囲指定をして範囲を指定すれば
写したい部分だけを画像保存できるので便利。
また、保存した画像はタスクバーに現れるアイコンを右クリックして
フォルダを開く→自動保存フォルダを選んでクリックすれば見つかります。
あとは画像をアップロードできる場所(さくら画像アップローダーなど)で
UPしたいファイルを選んで投稿し、投稿が完了すると画像がでますので
その画像のURLをコピーして、掲示板などにそのコピーしたURLを貼り付ければ
キャプチャーした画像が、その掲示板に表示可能になります。
お暇なときにでも、どうぞご利用なさってみてください ^^
808 :
749 :2006/11/05(日) 20:54:12
>>806 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
で、winnyとshareをダウンロードしました。
そして、ほんの数分だけ起動してしまいました。で、すぐに止めました。
もしかして、これが原因だったりしますか・・・?
>>807 ありがとうございます。
で、そのアップローダー、パスかけられますか?
探してみましたが無いんですよ・・・
>>808 > 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
> で、winnyとshareをダウンロードしました。
> そして、ほんの数分だけ起動してしまいました。で、すぐに止めました。
> もしかして、これが原因だったりしますか・・・?
で、なんか落としたのかい?
810 :
749 :2006/11/05(日) 21:05:25
>>809 どちらとも、すぐに止めたので何もしていません。
812 :
749 :2006/11/05(日) 21:10:19
>>811 Internet Explorerです。
>>812 ActiveXとかJAVAとかは切ってた?
すぐやめたなら基本関係ないな
815 :
749 :2006/11/05(日) 21:16:54
>>812 ググって意味を調べてみたのですが、よく分かりませんでした。
ですが、ブラウザは初期設定のままなので、恐らく切ってなかったと思います。
816 :
749 :2006/11/05(日) 21:17:52
>>815 うーん そうなると
> 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
この時になんかもらったくさいね
あと、ちなみにnyと洒落はどっから落としたの?
818 :
749 :2006/11/05(日) 21:28:16
>>817 windows100% 10月号に入っていた付録CD-ROMからダウンロードしました。
(どちらともです。)
余計なことかもしれないけど
>>749 で書いてるほとんどのプロセスってsvchost.exeとかも名前になってるの?
820 :
749 :2006/11/05(日) 21:33:02
>>819 今、再確認した所、5つありまして、どれも名前にはなっていませんでした。
今更だが、プロセス晒してくれる方が楽だったり・・
HijackThis?
う・・うん 俺はログ見せられても何もできんが _| ̄|○
824 :
749 :2006/11/05(日) 21:37:23
825 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 21:37:41
ならアダ被池
>>818 セーフモードでバスターがアップデートできるかやってみて
なるほど、つまりP2P関連のサイトを見とって >749の症状 というわけだな じゃあなぜ >やったこと】ネットサーフィンしてました とだけ書くんだよw WindowsUpdateもしているのに、ネットサーフィンだけでそんなことに なるなんておかしいと思っとったが。 >804 たぶん問題ナッシング HijackThisのログか…どうしようかな?
828 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 21:45:10
昨日パソコンの電源がきれなくて強制終了して、今日パソコンを起動したらドクロのマークしかでない。これはいったいなんなんでしょうか?
832 :
749 :2006/11/05(日) 21:56:22
>>826 セーフモードで起動したのですが、ウイルスバスターが起動出来ませんでした。
ちなみに自分のアカウントでログオンしました。
で、ログイン画面の時、一つ、見た事の無いアカウントがあったのですが
そこからログオンするべきだったのでしょうか?
>>827 すみません。
今ではすごい後悔しています。
833 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 22:05:03
>>829 すいません。実は昨日sharedをダウンロードしてもらってそれで漫画をダウンロードしてしまいその画像をみてからパソコンの電源がきれなくなったような気がします。そして今日ドクロのマークがでてそこから進めないんです。だからいまも携帯で書き込んでます
すいませんが教えていただけませんか?
>832 >ログイン画面の時、一つ、見た事の無いアカウントがあったのですが それ「Administrator」だろうな。 セーフモードで起動したときのみに表示されるアカウントだよ。 >833 終了 リカバリしてください
>>832 見た事の無いアカウントってなんだよ
Administratorのことか?
>>833 jpgの中にexeがなかったか?
よくある手口だぞ
837 :
749 :2006/11/05(日) 22:09:58
>>834 >>835 はい、そうだと思います。
本来ならそこからログオンして
ウイルスバスター起動という流れにすべきだったのでしょうか?
>838 待てよ? セーフモードでウイルスバスター2006って 起動させることが出来ないんじゃないか?
>>839 そうなの?
セキュリティソフトの意味無くない?
俺カスペ使いだからなぁ
セーフモードでバスターを起動させる方法は スタート→ファイル名を指定して実行というところから、 ウイルスバスターを起動させることができる。 だけどコマンドがわからない。
>>780 わざわざご丁寧にありがとうございます。
しかし、接続するだけで大量にメールを送ろうとするため、
フリーズ状態になってしまうんですよ。。
そのためそのページまではたどり着けたものの、
ダウンロードができないんです。
たびたび申し訳ございませんが、このような場合はいかがすればよいのでしょうか?
ちなみに現在携帯からです。
845 :
749 :2006/11/05(日) 22:28:49
戻ってきました。 ウイルスバスター、起動出来ませんでした・・・
847 :
846 :2006/11/05(日) 22:35:54
848 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 22:37:15
>>836 そうなんですか。今後気をつけます。とりあえずマイリカバリってのをやってみます。
アドバイスくれたかたがたどうもありがとうございますm(__)m
849 :
749 :2006/11/05(日) 22:39:03
>>846 アンインストールかどうかは分かりませんが、ごみ箱に捨てて、空にしました。
それで・・・、アップデート問題は解決する事が出来ました。
どうやら、パーソナルファイヤーウォールの設定にあるプロキシ設定が正しくなかったようです。
ありがとうございます。
ですが、まだプロセスは直っていません・・・
851 :
749 :2006/11/05(日) 22:50:09
>>749 すみません、わかりました。
ユーザー名が自分の名前になっているプロセス
Jane2ch.exe
taskmgr.exe
ehmsas.exe
msmsgs.exe
SSAAD.exe
Power2GoExpress.exe
ctfmon.exe
daemon.exe
pccguide.exe
IBurn.exe
VTTrayp.exe
VTTimer.exe
SMax4.exe
smax4pnp.exe
ehtray.exe
IEXPLORE.EXE
IMJPCMNT.EXE
explorer.exe
それ以外のプロセス
svchost.exe
alg.exe
dllhost.exe
PcCtlCom.exe
SAgent2.exe
ehSched.exe すみません、一旦レスします。
852 :
749 :2006/11/05(日) 22:55:00
アンカーミスです。
○
>>850 ×
>>749 続きです。
ehRecvr.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
TmPfw.exe
tmproxy.exe
Tmntsrv.exe
system
system Idle Processes
以上です。一応誤字確認していますが、間違っていたらすみません。
853 :
846 :2006/11/05(日) 22:56:29
854 :
名無しさん@お腹いっぱい。 :2006/11/05(日) 23:02:28
>>749 ↓試してみた?
タスクマネージャを起動します(Ctrl+Shift+Escを同時に押します)
↓
プロセスタブを選択して一覧にあるexplorer.exeを選択します
↓
プロセスの終了をクリックします(警告がでますが無視してOKを押します)
これで問題が解決しました
855 :
749 :2006/11/05(日) 23:09:30
>>854 はい。試した後、デスクトップ上のショートカットとタスクバーが無くなりました。
それで強制終了させて起動してみたら、変わっていませんでした。
856 :
846 :2006/11/05(日) 23:10:46
>>749 HijackThisのログでないので、何とも言えませんが、
ユーザー名が変更されているのはどれ?
それ以外に何か症状あるのでしょうか?
>>855 お前はみごとに騙されたんだよ
ヒンt:えxpぉれr
858 :
749 :2006/11/05(日) 23:14:13
>>856 Jane2ch.exe
taskmgr.exe
ehmsas.exe
msmsgs.exe
SSAAD.exe
Power2GoExpress.exe
ctfmon.exe
daemon.exe
pccguide.exe
IBurn.exe
VTTrayp.exe
VTTimer.exe
SMax4.exe
smax4pnp.exe
ehtray.exe
IEXPLORE.EXE
IMJPCMNT.EXE
explorer.exe
これらのプロセスが自分の名前になっていました。
症状は今の所、無いみたいです。
ですが、HijackThisのオンライン分析をした結果、黄色と赤(少し)がありました。
>858 >黄色と赤(少し) それだけここに貼ってもらえない?
861 :
749 :2006/11/05(日) 23:24:25
>>859 分かりました。
黄色
Name: SoundMAX
Path: C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 1
Name: ctfmon.exe
Path: C:\WINDOWS\system32\ctfmon.exe
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 3 - Bad: 3
Name: MSMSGS
Path: "C:\Program Files\Messenger\msmsgs.exe"
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 11
Name: smss.exe
Process ID: 612
Path: C:\WINDOWS\System32\smss.exe
Info: Threads: 3 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2
Name: csrss.exe
Process ID: 668
Path: C:\WINDOWS\system32\csrss.exe
Info: Threads: 13 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 3
一旦レスします。
862 :
749 :2006/11/05(日) 23:26:11
続きです。 Name: winlogon.exe Process ID: 692 Path: C:\WINDOWS\system32\winlogon.exe Info: Threads: 19 - Priority: 高 - Visible: いいえ Good: 1 - Bad: 2 Name: services.exe Process ID: 740 Path: C:\WINDOWS\system32\services.exe Info: Threads: 15 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 3 Name: svchost.exe Process ID: 960 Path: C:\WINDOWS\system32\svchost.exe Info: Threads: 16 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 2 Name: svchost.exe Process ID: 1028 Path: C:\WINDOWS\system32\svchost.exe Info: Threads: 10 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 2 Name: svchost.exe Process ID: 1124 Path: C:\WINDOWS\System32\svchost.exe Info: Threads: 75 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 2
863 :
749 :2006/11/05(日) 23:27:48
Name: svchost.exe Process ID: 1244 Path: C:\WINDOWS\system32\svchost.exe Info: Threads: 6 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 2 Name: svchost.exe Process ID: 1320 Path: C:\WINDOWS\system32\svchost.exe Info: Threads: 17 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 2 Name: alg.exe Process ID: 1908 Path: C:\WINDOWS\System32\alg.exe Info: Threads: 6 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 1 Name: svchost.exe Process ID: 1936 Path: C:\WINDOWS\System32\svchost.exe Info: Threads: 8 - Priority: 通常 - Visible: いいえ Good: 1 - Bad: 2 Name: explorer.exe Process ID: 2920 Path: C:\WINDOWS\Explorer.EXE Info: Threads: 13 - Priority: 通常 - Visible: いいえ Good: 2 - Bad: 1
864 :
846 :2006/11/05(日) 23:28:17
>>749 プロキシ設定でアップデートできなかっただけで、マルウェアも検出されず
症状も無いなら、問題ないのでは?
気になるようなら、
>>846 で紹介したサイトでHijackThisのログを晒せばいいと
思います。
865 :
749 :2006/11/05(日) 23:29:17
Name: ctfmon.exe Process ID: 3260 Path: C:\WINDOWS\system32\ctfmon.exe Info: Threads: 1 - Priority: 通常 - Visible: いいえ Good: 2 - Bad: 1 で、ポートの部分は赤、黄色一つずつです。
867 :
749 :2006/11/05(日) 23:44:55
>>864 >>866 分かりました。
長々と付き合わせてしまってすみませんでした。
本当にありがとうございました。
869 :
名無しさん@お腹いっぱい。 :2006/11/06(月) 08:28:56
カスペルスキーはオンラインスキャン後問題のあるウイルスなども駆除してくれるのですか?
>>869 できない
削除可能はパンダかトレンドフレックスなら
ブラウザのアドレス欄入力中に誤入力&操作で↓のサイトに飛ばされた。 www.とりあえず.com ポップアップブロック発動したけど、アドレスがあれすぎて怪しい・・・ ワンクリ詐欺系じゃないよね?
873 :
名無しさん@お腹いっぱい。 :2006/11/07(火) 00:58:13
>>872 いや、どこのサイトか教えないのに質問も何もないでしょ
>>874 www.とりあえず.com
これを検索バーに放り込んで飛べたぜ(藁
なんだよ、そのまま「 www.とりあえず.com」だったのかよw 見たけどドメイン売りに出されてるだけじゃん。ポップアップ広告もそういう宣伝だったし。
877 :
872 :2006/11/07(火) 01:36:59
>>874-876 すまん、正直削りすぎたと反省している..orz
無害みたいでよかった。dクス
質問スレから誘導されてきました。 ウィルスバスター2007でウィルス検索をしたらトロイにかかってました。 手動で削除するよう出てたのですがそのファイルが見つかりません・・・ stup_tmp.#32という風に出てきたのですがこれはどう対応すればいのでしょうか? わかりずらくてすみません。。
>>878 そのトロイの正確な名称が知りたいですね。
ログとして残ってると思うのですが・・・
んなもんより発見場所だろ。 さんざん情報を小出しにした挙句に復元ポイントだった奴がいたからw
【使用OS】WIN XP HOME 【WINDOWS UPDATE】している 【ウィルスソフト】ノートンアンチウィルス2002 【UPDATE】している 【スキャン】 感染無し 【症状】 DOC文書をWORD(Office 2003)で開くと「この文書はまだ感染しています。削除しますか?」という表示。 「はい」で文書が削除されるが、「いいえ」でキャンセルすると再び開いてみても同じダイアログボックスは出ない。 同じ文書をウイルススキャンしても感染はしていないと出る。 テキストの量に比べてファイルサイズが妙におおきなファイルが作成されることがある。 600文字で100kbのファイルもあれば、7000字で80kbのファイルがあったり。前者は最近作成した文書で、一度だけ「感染している」とのダイアログボックスが出た。 【やったこと】 【とった処置】ウイルススキャン、Normal.dotの削除。 新規文書の作成保存等を繰り返して「感染した」メッセージが出るパターンを特定しようとしたができなかった。 マクロウイルスかと思って、マクロの削除等を試みたが特に見つからなかった。
>ノートンアンチウィルス2002 顔洗って出直してきてくれ
prjbinder.exeというファイルについてご存知の方は居ませんか? 検索してもあまり出てこないので・・
∧_∧
( ´∀`)
>>884 ( ) まあ普通、binderって言ったらクラッキングツールですけど、
| | | ぐぐったら、Dropperっていう文字が載ってたから、そのプロセスが
(__)_) システム上で稼動してるとしたら、感染をうあたがったほうがいい
でしょうね プロセス殺して該当ファイル削除ですな レジストリエントリも
887 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 02:25:00
トロイの木馬ってなんですか?ブロックしましたとでた場合感染していませんか?
>>887 侵入・実行されるとデータ消去や破壊のほか、ファイルを読み出して
勝手に外部へ送信したり、他のシステムへの攻撃などの破壊活動を
行うプログラム
ウィルスと違って、感染・増殖機能はないが広義にウィルスとして扱われる
ブロック=防御 ならYes,
おっと失礼、既に感染していて 外部への攻撃を「ブロック」したとも考えられる
890 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 02:50:15
887です。スキャンしても検知されないんですか?感染したとわかるポイントはありますか?初心者ですいません。
∧_∧
( ´∀`)
>>887 ( ) トロイの木馬というのは、有用な、もしくは正常なソフトに見せかけた
| | | 悪意を持つプログラムのことです 感染してしまって、外部へのアクセスを
(__)_) パーソナルファイアウォールが検知したんだと思いますよ
892 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 03:04:25
887です。検知されたこと自体は大丈夫なんでしょうか?情報が漏れたんですか?何度もすいません。
ブロックしたと表示されてスキャンしても見つからないのなら 「ブロックしたというのは」感染を防いだと言うことではないかな。 どういうときに「ブロックした」と出たのか分かればもう少しはっきりしますよ。
894 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 03:11:15
887です。追加です。スクリプトの実行がブロックされました。とでています。検出されたファイルが1、ウイルスが駆除されたファイルが0、削除されたファイルが0とあります。
問題ないよ。
896 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 03:15:06
887です。親切にありがとうございました。安心しました。結局は感染の心配はないんですね。安心しました。ありがとうございました。
897 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 03:42:02
InfosteaLer.LemirがNortinで検出されるのですが、削除できません。 どの様にすればいいのか分かる方いませんか。 いたら教えてください。 お願いします。
Nortinワロス
900 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 08:10:54
898ありがとうございます。 参考になりました。 でも削除できません。 なぜですかね? わかるかたいませんか? ファイルが削除できませんとでます。
>>900 システムの復元を無効にしてから、898のトレンドマイクロ手動削除手順に沿って
やっても削除できないのですか?感染ファイルの場所はどこですか?
つーか、Nortin(w で検出してんのに、シマンテックのサイトに対応方法は書いてないのか?
903 :
名無しさん@お腹いっぱい。 :2006/11/10(金) 13:25:05
最近「こちらはビザカードですが引き落としができませんでした カード使用停止を避けるため以下のファイルを閲覧してください」 なんて英語のウイルスメールがやたら多いのだが
>>900 > 898ありがとうございます。
そういう場合は名前欄に 898 て書いてね
専用ブラウザのポップアップ表示が機能しなくなり
レス番を探すのに不便になるので。よろぴこ
昨日のことですが、文字変換の第一候補が 前日までと違うものに変わっており 「の」で始まる2文字の言葉(脳、野良、乗るetc.)を変換しようとすると 片仮名で「アレ」が候補に挙がるようになっていました。 MS IME2002を使っていますが、このような単語登録をした覚えはなく 辞書ツールで確認しても見当たりませんでした。 なんだか気持ち悪く思い、avastでスキャンしてみると トロイが一件見つかってしまいました。 このトロイは上記現象と関係があったりするのでしょうか? 詳細をご存知の方がいましたらご教授ください。 なおトロイ削除後の現在も変換候補に「アレ」が出てきます。
トロイの名前言ってくれ それがないと答えようが無い
なんでもかんでもウイルスのせい
908 :
905 :2006/11/10(金) 20:32:58
「トロイが発見されました」としか出なかったのですが avastのログ・ビューアを見たところ Win32:Donloader-AS [Trj] これが名前なのでしょうか
ダウンローダーひっかかったんなら 別のトロイ仕込まれてる可能性高い IMEの不具合と関係あるかどうかはわからんがBITでもカスペでもオンラインチェックしたほうがいいね
あと もしかしたらkeyloggerだったりして
913 :
905 :2006/11/10(金) 21:31:17
オンラニンスキャナ
915 :
905 :2006/11/10(金) 23:17:00
もう一発発見されました。
ショック……。
Win32:Trojano-1276というものみたいですが
>>912 のような情報はどのようにして得られるものでしょうか?
TREND MICROのデータベースではヒットしませんでしたが。
たまにシマンテックのスキャンすると2chのログのファイルがトロイの木馬に感染してる時があるのですが これは2chをやっていると感染するものなのでしょうか?ギコナビ使ってます。
ノートントラップだろ 無視無視
918 :
名無しさん@お腹いっぱい。 :2006/11/11(土) 06:32:37
開くだけでウィルスに感染するURLってあるの?
あるよ。 もちろん防御も可能だけど。
920 :
名無しさん@お腹いっぱい。 :2006/11/11(土) 10:25:01
テンプレに カスペでチェックしてからこいっていれたら?
テンプレにオンラインスキャンをいれる事にこのスレでなったらしい たしかレス番号300番台ぐらいでまとめがあるから次スレ立てる人は頼みます
922 :
名無しさん@お腹いっぱい。 :2006/11/11(土) 16:36:00
【使用OS】WIN XP HOME 【WINDOWS UPDATE】してます 【ウィルスソフト】AntiVir 【UPDATE】してます 【スキャン】F-SecureオンラインスキャンでC:\WINDOWS\$NtServicePackUninstall$dllhost.exeを検出 【症状】今のところ特になし 【やったこと】プラグラを踏んでしまった 【とった処置】いろんなところでオンラインスキャンしたが、F-Secure以外では何も検出されない C:\Windows\System32にあるdllhost.exeは正常なのはググってわかりました 今回検出されたものはウイルスと考えていいんでしょうか?それとも通常存在するものでしょうか? エロい人教えてください
924 :
922 :2006/11/11(土) 19:41:20
>>923 著作権はマイクロソフトでした
どうもただの誤検出みたいです
ありがとうございました
AntiVirは軽い動きをする。 だが、ちょくちょく誤検出するのが難点なのだね。
誤検出したのはF-Secureだす
申し訳ない、早とちりしちゃっただす。
928 :
名無しさん@お腹いっぱい。 :2006/11/12(日) 00:12:03
自由空間でアダルトサイト見てたら、エラーみたいになって、個人情報がもれて結婚や仕事、クレジットカードに影響しますみたいなのがでて、情報消すソフトを4800円で購入みたいなのでたんですが、何かわかりますか?
システムドクターでないのか?
931 :
名無しさん@お腹いっぱい。 :2006/11/12(日) 14:52:00
スパイボット使う時、cpu100%になりますか?
フルパワーで仕事してたらなるでしょ
933 :
名無しさん@お腹いっぱい。 :2006/11/12(日) 16:40:17
>>933 ネットカフェで個人情報云々言ってる上に
マルチだからスルーでおk
【使用OS】WIN XP pro 【WINDOWS UPDATE】してます 【ウィルスソフト】ウイルスバスター2007 【UPDATE】してます 【スキャン】ウイルスと認識しないがどこからどう見てもexeです・・・ありがとう(ry 【症状】今のところ特になし 【やったこと】誤ってフォルダ偽装型ウイルスを実行してしまった 【とった処置】オンラインスキャンしたけど引っかからず…新型か亜種か… ps3関連のニュース画像詰め合わせをDLして回答したらexeだという事に気づいたが誤って実行… 実行後にフォルダ偽装型ウイルスが消え、マイコンピューターが表示 この手のウイルスの種類が検討も付かず、ny関連の奴のから引っ張ってきた物かもしれない(zip自体は通常うpろだから) ウイルスは詳しくないので完全に八方塞り…即効性がないだけで助かった ウイルスはすでにうpろだから削除済み トロイかなにか…種類だけでも特定できたりしませんでしょうか?エロい人助けてください…
>>935 >トロイかなにか…種類だけでも特定できたりしませんでしょうか?エロい人助けてください…
>>750
>>935 症状がよくわからないね
今nyで流行ってるウィルスだと確かにウィルスバスターは素通りだね
症状はcドライブのファイルを壊すのと
C\にフォルダを勝手に作ってその画像をUPするウィルスがあるけど
それと疑ってるみたいな文章だけどそのウィルスは即効性です
その人マルチ
どこのスレか引用よろ。 とりあえずマルチっって言ってスレ荒らしする人がいるから
>>939 ってかマルチが悪いわけでもないだろうし
マルチマルチってうるさい人は無視すればいいんだよ
元々スレ事態がマルチみたいなものだし
マルチは悪いことだよ そしてマルチ発見したらURL貼らなきゃ駄目だよ
そこらじゅうで同じ書き込みするのは 良い行為とは思わないが ウィルス食らってあせってる人が答え求めて 数箇所に質問するのとか別に良くないか? 心の狭い奴だなあ
ダメだな 助長するからな
>>943 それを「良くないか?」と言い切ってしまう人間がいることに驚きを隠せない。
いや、いるからマルチもあるんだろうけどさ
誰かにコピペされて貼られてマルチ厨のできあがりだ
コピペじゃないみたいだよ
>>940 ok、把握した。
>>941 いいわけないし。
答えてる人がロボットか何かで自動書き込みしてるとでも思ってるの?
失礼かつ身勝手にも程があるっての。
○ ⊂⊃ ⊂⊃ /~~\ ⊂⊃ 林林............,,,,傘傘傘::::::::傘傘傘.........林.林... zzzzzzzz........... _,,..,,,,_ 、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @ 、, /l. /____/ ヽ|ノ,, @ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,, ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
あぼーん
メールアドレスだけでもあぼーん対象なんだな
954 :
名無しさん@お腹いっぱい。 :2006/11/13(月) 12:53:05
本題を語れよ!
>>949 お前がスルーしろよ
スレ見たらこっち誘導されたから来てるんじゃん
それでマルチだから助けねーとかなんとか、お前どうせ助ける力もないんだろ?
即効性のないウイルス感染で困るのは当たり前だろうが
検体提出したところですぐ解析できるわけでもないしな
そんなのを失礼とかで片付けようとする方がよっぽど失礼
第三者風に話してるが
誘導されたらその旨書けば良いだけじゃんw インターネットのルール守れないやつにやさしくしちゃあ、 どんどんルールもマナーも知らないやつが増えるだけだろw
>>957 正義感振るってるみたいだが、スルーで終了だっつーのよ
ここ数日というか、土曜からocn規制で書き込めなかったわけだが、見ててスルーすりゃいいと思うレスばっか
そうやってスルーせず規制人に報告するから無駄に規制でストレスが溜まるやつが増える
ルール無視→叩く
ルール無視→スルー
どっちが大人気ないか理解できるだろ?
こんな無駄レスしたくなかったんだが、助けたい奴が助けて、なんとも思わない奴はレスしない
それだけでスレは荒れないし、構ってもらえなければ荒らしやマルチなんざすぐ消えるんだよ
相手も人間なんだから構わなきゃいいのに何で困難で口論にしなきゃならんのかね?
俺からすりゃルール押し付ける方がよっぽどルール弁えない奴が増えると思うがな
ルールってのは従わす物ではなく、自然に理解する物なんだよ
何度もスルーされりゃ書き込み方とかやり方を理解するだろ
透明あぼーんも出来ないのか?
長文は読まない。 こういう論争含めてマルチはいかんのだよ
あぼーん
>>958 長文のほうがウザイです
脳みそが足りない長文は控えましょう
釣りでしょうけどね
ウイルス監視&駆除ソフトで発見&駆除した場合、感染したファイルが壊れたりすることはあっても 駆除した以上、そのファイルやプログラムを使用してもウイルスが活動をし始めるって事はないですよね?
>>963 釣りだと思うならレスするなよ
餓鬼じゃあるめーし…
反応したらソイツと同じレベルだっての
全レスですか
面 白 く な っ て き ま し た
968 :
名無しさん@お腹いっぱい。 :2006/11/14(火) 12:50:47
質問です。 ファイルではなくURLをチェックすることはできますか? avast!4.7つかってます。 ファイルの検査はできますがURLの検査の項目がありません。 カスペにもそのような項目が見当たりません。 捨て身で踏んで確かめるしかないのでしょうか? お手数ですがご回答宜しくお願いいたします。
969 :
↑ :2006/11/14(火) 12:51:48
すいません。 sageわすれました。
>>968 Webシールドがそれでしょ。
踏む前のウイルスの有無は普通出来ないよ。
ソースチェッカーとかで有名どころのウイルスくらいなら解るかもしれないけど
>>970 Webシールド?(´・ω・`)
kwskお願いします
質問です 昨日と今日、二日に渡りトロイの木馬が検出されて駆除されたのですが 頻繁にウイルスが検出される事はあるのでしょうか? 特に怪しい所にリンクした覚えもなく 何か原因があるのでしょうか
>>973 >昨日と今日、二日に渡りトロイの木馬が検出されて駆除された
検出&駆除されたトロイの正確な名前が知りたい。
重大なやつだと問題だしね。
975 :
973 :2006/11/14(火) 17:21:42
駆除したウイルスの名前は見る事が出来るのでしょうか 初心者で申し訳ないです…。
>>975 駆除したアンチウィルスソフトにログが記録されてるよ。
977 :
973 :2006/11/14(火) 17:54:29
マカフィー使ってるのですが…見れないです それと IP アドレス ○○ にあるコンピュータが、ユーザのコンピュータ上の TCP ポート ○○ に対して要求されていない接続を試みました。 と次々に流れて止まらないのですが これは大丈夫なのでしょうか…知識が無くてごめんなさい
978 :
973 :2006/11/14(火) 18:01:48
スミマセン…ひょっとしたらこれかも Exploit-MhtRedir.gen
>>978 ウィンドウズのUPデートをちゃんとやってれば問題なし。
981 :
973 :2006/11/14(火) 18:20:39
>>979 さん
>>980 さん有難う御座いました
個人情報が漏れているのではないかと冷や冷やしていました…
今までウイルスが検出される事は無かったのですが
やはりどこかにアクセスしたのが原因なのでしょうか
>>981 2ちゃんねる内のリンクを踏んでもやばい事になりうるよ。笑
983 :
973 :2006/11/14(火) 18:32:42
イラスト関係の板に良く行くので リンクは踏んでる回数多いのですが…そのせいですかね 自分もリンク貼ったりするのですが…
遅くなりましたが>882です。>883さん失礼しました。 ノートン2005を入れてスキャンをかけたらセキュリティ板のいくつかのスレッドがmacro.srcに 感染したとの警告。 修正後は特に問題なく使えるようになりました。
>>968 そもそも無意味じゃないか、それ?
その機能がある前提で話すとURL検査で引っかかるなら直踏みしても検出するし、
その検査で引っかからないなら直踏みしても引っかからない。
普通の保護機能とURLチェック機能の定義やエンジンが違うとは考えにくいし結局同じものを2度検査するだけじゃない?
>>964 に対してレスが無いのはあまりに厨房な質問だから・・・?
分からないから
ダウンタウン見てたから
内村さまぁ〜ずにwktkしてるから
>>985 検出されたリンクは踏まないという選択枠もあったりして
>>990 でも、どの道ウイルスを喰らうか喰らわないかは変わらないんだよ?
それとも>968が言ってることは全然違うのかな??
992 :
968 :2006/11/15(水) 00:53:58
皆さんレスありがとうございます。 avast入れていれば、踏んでも問題ないということでしょうか? 私の見解では、 踏む→感染→avastが検出→削除→削除はできたがPCに有害 と思っていました。 怪しげなURLをチェックできれば、踏まずにすむと思って… 詳しく教えてください。 お手数ですが宜しくお願いします。
>>991 >>968 は、
>>972 のリンクチェカー、ちょっと違うけどソフトでいえばMcAfee SiteAdvisorみたいな機能が
Avast!にないのか、と質問していると解釈したんだけど・・・喰らわずにチェックするということ。
Dr.Webのソフト入れてても、同リンクチェッカーでウイルス検出されたリンクは、検出できないウイルスの
存在も考慮して、踏まないというより安全な選択もできるということ。
あっ書いてる途中で
>>992 登場・・どうも俺の解釈違いだったのかな?w
>>995 の方、次スレお願いします orz
>>992 踏む→avastが検出→削除→削除はできたからPC無害
が正しいかと。
つまりavast!が対応してる時点で踏んでも何の問題もない。
てかその認識だとアンチウイルスソフトの存在意義がよく解らないしw
次スレ立てる人オンラインスキャン集頼みます レス番300ぐらいかと…
996
997
998
初 ありがとうございました
1000ゲット━━(゚∀゚)━━!!
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。