ウィルス情報質問 総合スレッド★Part38

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
【使用OS】WIN XP PRO
【WINDOWS UPDATE】してます
【ウィルスソフト】WB2006
【UPDATE】してます
【スキャン】見つからない
【症状】メモリの使用率が99%
【やったこと】なぜか添付ファイルを開いて実行してしまった
実行ファイルはUpdate-KB2812-x86.exe
あほです。
【とった処置】再度UPDATE
どうしたら、直りますか?現在セーフモードで立ち上げ中です。
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1155716176/
3名無しさん@お腹いっぱい。:2006/09/26(火) 01:22:32
 無職俟倶大犂◆UlRxjIbrcgは立ち入り禁止。HNを変えてもダメです。

俟倶大犂(自作自演荒らし)が現れても完全無視&放置。
俟倶大犂が現れたら他スレで質問する事(ウィルスを踏まされるなどの被害防止の為)
俟倶大犂にレスしてるのは自作自演。
「俟倶大犂って誰?」「俟倶大犂って就職したと思ったけど?」等の書き込みも俟倶大犂の自作自演。
4名無しさん@お腹いっぱい。:2006/09/26(火) 11:45:40
英文で、「あなたのマシンからウィルスメールが届きました。
危険なのでこの添付ファイルを起動して、アップデートしてください」
という内容のメールに、UPDATE-BK****.zipという(****は数字)が
送られてきて、それをクリックすると、ウイルス感染します。

その後PCを起動すると、CPUを占有して、他のアプリケーションの
起動・動作を極端に遅くさせてしまいます。

調べたところ、【t2serv.exe s】というプログラムがスターとアップに
登録されて、そのスタート起動のチェックをはずすと、症状が治まる
見たいな感じです。

ネットで調べたところ、そのような情報は皆無で、もしかしたら、
相当新しいウイルスかもと思い、カキコしました。

どなたか、見たことありますか?
5名無しさん@お腹いっぱい。:2006/09/26(火) 11:53:34
ここは重複スレなので移動してください
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1155716176/

>>4
最近なら多分これ
「WORM_STRATION」が流行か、トレンドマイクロがイエローアラート発令
ttp://internet.watch.impress.co.jp/cda/news/2006/09/21/13364.html
本スレにて報告例有り
6名無しさん@お腹いっぱい。:2006/09/26(火) 14:10:52
【使用OS】WIN XP PROsp2
【WINDOWS UPDATE】してます
【ウィルスソフト】ウィルスバスターCorp
【UPDATE】してます
【スキャン】見つからない
       シマンテックもトレンドにも情報が無いと思われる
       wintasks32の検索で引っかからなかった
【症状】勝手にDOS窓が開いて、何かコマンドを入れ始める。
    気がついた時閉じてしまったので、詳細不明
    wintasks32.exeの文字があった
【やったこと】
    ファイアウォールなしで、ダイヤルアップ接続して一晩つなぎっぱなしにしていた。
    このときに入られたのかも。
    実行ファイルはwintasks32.exeと思われる
【とった処置】wintasks32.exeの自動起動をstop&ファイルを削除
    これだけで大丈夫かな
    こんなのが有った↓
    ttp://oshiete.nikkeibp.co.jp/kotaeru.php3?q=2426898
7名無しさん@お腹いっぱい。:2006/09/26(火) 21:02:07
恥ずかしい話ですが是非教えて下さい。職場のLAN環境でバスターの異変を発見。
4〜5年ほど前、ウイルスバスターCorp15ライセンスを購入。
もち15台にインストール。各自、ユーザー登録したはず。
機種、OSはばらばら。現在問題なく全機種自動更新中。
経理が年間更新料金を払っていると思い、気にしていなかったのだけど。
今日、バスターのヴァージョン情報を確認したら
使用期限期限2014/10とか?2013/10とか2012/10とか??
しかも年間更新料の請求がまったく無いらしい???
さらに同時導入したCorpでも・・使用期限がまちまち
サポートセンターに問い合わせしたらいいものか
このままずるして使っても良いのか?

同じ現象、ありませんか
8名無しさん@お腹いっぱい。:2006/09/26(火) 22:53:39
ノートンを使っているのですが

Zipファイルなど開く時はスキャンしてから開けと言われたのですが
もしスキャンし忘れて開いた場合ノートンは反応せずウィルスに感染するのでしょうか?
9名無しさん@お腹いっぱい。:2006/09/26(火) 23:04:04
ノートンが対応しているウイルスであれば解凍時に反応するし、そもそもそのファイルにはアクセスできないはず。
よって感染しない。だから先にやろうが後にやろうが常駐させてる限り対して差は無いはず

てか重複だしスレ違い。

セキュリティ初心者質問スレッドpart74
http://pc8.2ch.net/test/read.cgi/sec/1158863293/
10名無しさん@お腹いっぱい。:2006/10/14(土) 02:32:17
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2006インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
11名無しさん@お腹いっぱい。:2006/10/14(土) 02:33:10
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
12名無しさん@お腹いっぱい。:2006/10/14(土) 02:33:42
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
13名無しさん@お腹いっぱい。:2006/10/14(土) 02:33:53
>>7
おれならサポートに問い合わせるね。
お金を払うべきものを導入してるんだし。
お金をかけたくないのなら、、フリーのソフトに乗り換えれば、おkだし。
14名無しさん@お腹いっぱい。:2006/10/14(土) 02:34:19
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
15名無しさん@お腹いっぱい。:2006/10/14(土) 02:35:09
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
16名無しさん@お腹いっぱい。:2006/10/14(土) 02:35:41
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part8
http://pc8.2ch.net/test/read.cgi/sec/1146906473/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/
17名無しさん@お腹いっぱい。:2006/10/14(土) 02:39:17
関連スレッド
Winnyを狙ったワーム・ニュイルス情報 Part56
http://tmp6.2ch.net/test/read.cgi/download/1156596132/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/


関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/

テンプレここまで。実質39スレ目です
ほとんど確認せずコピペしたので、情報遅れやリンク切れ等あるかもしれません
18名無しさん@お腹いっぱい。:2006/10/14(土) 07:15:47
979 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/14(土) 03:22:27 ID:r/HV4LXZ0
キャンペーン賞品「MP3プレーヤー」の
ウイルス感染に関するお詫びとお願い


お客様各位

 この度、弊社が8月に実施いたしました「GET!MP3/MP3が当たる!」キャンペーンにおける賞品の"MP3プレーヤー"の一部がウイルスに感染していることが判明しました。
お客様におかれましては、大変申し訳なく、深くお詫び申し上げます。
このウイルスは当賞品をパソコンに接続することで感染する可能性がございます。つきましては当賞品を使用なさらないよう、お願い申し上げます。
ご当選されたお客様には、当社より個別にご連絡差し上げ、賞品のMP3プレーヤーについては、全品を速やかに回収させていただき、準備でき次第新品と交換させて頂きます。
「MP3プレーヤー」をご利用いただいているお客様はウイルスに感染していると思われるパソコンへの対策として、下記にウイルス駆除方法をご案内いたしますのでご活用いただきますようお願い申し上げます。


http://www.mcdonalds.co.jp/whatsnew/release/20061013/index.html

19名無しさん@お腹いっぱい。:2006/10/14(土) 07:32:15
ここを再利用?
20名無しさん@お腹いっぱい。:2006/10/14(土) 08:04:29
ここでいいと思う ^^
21名無しさん@お腹いっぱい。:2006/10/14(土) 15:26:42
【使用OS】
 NECバリュースター ceieeronM430搭載モデル
【WindowsUpdateしてるか】
 不明
【AntiVirusは何を使っているか】
 マイクロソフト標準設定
【ちゃんとUpdateしてるか】
 不明
【スキャンした結果(ウイルス名・発見場所)】
 不明
【別のオンラインスキャンしたならその結果は】
不明
【症状を具体的に、分かる限りすべて書く】
電源シャットダウン時に「7個中3個をインストールしています」と警告が出ます。
ウイルスをインストールしている可能性はありますか?
【何をしたらそんなことになったのか】
アダルトサイト回覧でしょうか?
【これまでにとった措置】
マイクロソフトへ報告
(ガイダンスにしたがって)
【その他の質問】
対処方法をお願いします。
また現在のPCの状態が気になります。
ウイルスのチェックと削除方法をお願いします。
22名無しさん@お腹いっぱい。:2006/10/14(土) 15:37:35
────|│
  ̄ ̄ ̄ ̄|│
       ____
     /'':::::::::::::::''\「どれぇ?」        __,,,──,,,_
 ─ /:::::::::::::::::::::::::::::::ヽ             ∠:::::::::::::::::::::\
  ̄ (::::::::::::::::::::::::::::::::::::|             │|:::::::::::::::::::::::ヽ
    |\:::::::::::::::::::::::::丿            ├|::::::::::::::::::::::::::|
    | ||)ヽ:::::::::::::::/         _____.| |)、:::::::::::::::::::ノ
 __ヽ /::|`ヽvv, |::\        |\__ .|  \_::∧:_/ 「サクサク治療」
 ── ./::::/⌒ヽ' ̄ `\|.       |\|| ̄ \__ |  |
      W |______,   ,.−'−、.    |\||___  /──ヽ
        |  |  / ___\   |\||___| /  ̄ ̄ ̄ヽ
       |  |ヽ/ /、   ノ|`.|   |  ||    |__|     |
       |  | | /  \_/ |:ノ   | .|| ........ |  |      |
     (,⌒ 丿 |::|  ./::|    ̄⌒ヽ \シュッ l|i|! !丿      |
       ̄   `|  ⌒ヽ`─ |  |  シュッ i||!|i|!i|!,____|
            \|  |   '─ ′    ( ̄ ̄|:::::::::::::::::::::ノ
             '─-′     _,,..i'"':,`-─└───
                      |\`、: i'、
                        \\`_',..-i
                        \|_,..-┘
23名無しさん@お腹いっぱい。:2006/10/14(土) 15:45:29
>>21
何をインストールしてるかはしらんが、まずウイルスではないだろう。
最近はMeが毎日のように更新があるらしい。なぜかはしらんが。

まずは、↓でウイルスがあるかどうかチェックしてみろ
http://www.kaspersky.co.jp/scanforvirus/
たぶん、だいぶ時間がかかると思うが。スペックもないし、
半日くらいかかると思ってたほうがいいかもしれん。

それから、どうもPCに詳しくないようだから、アンチウイルスソフトは
分かりやすいものを購入したほうがいいとおもう。フリーのはあなたには理解できない
なんてことになりそうだ。
24名無しさん@お腹いっぱい。:2006/10/14(土) 16:49:05

修復インスコ
25名無しさん@お腹いっぱい。:2006/10/14(土) 17:59:06
>23
オンラインスキャンした後、店頭に行ってウイルス対策ソフトを購入するというのがお勧めパターンなんですが、
そのオンラインスキャンもできそうにない予感。

最近の海外のアダルトサイトは、露骨にウイルス仕込んでくるところが増えましたからねー。
検体は提出したけど、亜種が多すぎるので対応が後手に回りがちだとか。
とりあえず発見したものは、手当たり次第送るようにしてます。
丸ごとバックアップソフトが大活躍です。
26名無しさん@お腹いっぱい。:2006/10/14(土) 18:01:22
【使用OS】WIN XP 
【WINDOWS UPDATE】してません
【ウィルスソフト】ノートンアンチウィルス2005
【UPDATE】してます
【スキャン】 Infostealer.Lineageを検出しました
【症状】 通常時は何も無いのですがLineageをやっているので死活問題です
【やったこと】全部で4つ検出されうち3つはノートンによって削除済み
【とった処置】残りの1個がノートンでは無理だったのでHPに載ってる手順通り
システムの復元を不可にし、セーフティーモードで起動してレジストリの該当する部分を削除しました。
再起動をかけ立ち上げなおしてもまだ同じウィルスが発見されC:\WINDOWS\System32\dab1.dllという
オブジェクトだけどうしても修復できません
駆除する術は何かあるのでしょうか?

それとPC起動する際にも最初の黒い画面で左上に見慣れない英語でないアラブ文字?みたいな文字が出て起動できません
何度か再起動を繰り返すと稀に通常通り起動できるのですが…これもウィルスのせいでしょうか?
27名無しさん@お腹いっぱい。:2006/10/14(土) 18:04:06

ウィルスバスターのサイトのオンラインスキャンをしたところ、
CドライブのProgram Filesnの中から
・TROJ_Generic
・TROJ_AGENT.CDD
というのが検出されました。

あまり知識がないので対処法がよくわかりません。
この感染したファイルをどうすればいいいのか、など
何かアドバイスがありましたらお願いします。

28名無しさん@お腹いっぱい。:2006/10/14(土) 18:08:59
>>26
厨にはない
親がいると思え
29名無しさん@お腹いっぱい。:2006/10/14(土) 18:11:12
【使用OS】WIN XP HE
【機種】NEC:LL5001D
【WINDOWS UPDATE】してぬ
【ウィルスソフト】なし
【UPDATE】できぬ
【スキャン】できぬ
【症状】Windowsログイン直後にログアウト処理される
 セーフモードでも同様の現象
【やりたいたこと】リストア前に、必要データをWindowsで確認してからバックアップをとりたい
 原因のウィルス?を削除したいが、ログインできないのでインストールすらできない。
 

写真等のデータを外付けHDDへ移行した後の
再起動後にこのような現象が発生しました。

対策はないか相談させてください。
30名無しさん@お腹いっぱい。:2006/10/14(土) 18:20:09
>27
ウイルスバスターを買ってきてインストールすれば駆除してくれます。
もしくは、以下のページでスキャンすると……

ttp://housecall.trendmicro.com/

確か、こっちは駆除もしてくれるはずですが、保証はしません。
これを機会に、ウイルス対策ソフトを導入しましょう。
何も入れてないということは、ヨハネスブルグで金目の物をじゃらじゃらさせながら歩くようなものです。
3126:2006/10/14(土) 18:25:36
>>28
厨のつもりは無いのですが…
親がいるという事はノートンでは検出されないウィルスの根本がPC内にあるという事ですか?
32名無しさん@お腹いっぱい。:2006/10/14(土) 18:31:18
>>31
そうです検出されません
あらゆる手を使ってバカどもは嫌がらせをしているのです
33名無しさん@お腹いっぱい。:2006/10/14(土) 18:42:23
>31
垢ハックしてアイテムを横取りしようってんだから、中華(ほぼ確定)も必死なんですよ。
とにかく人海戦術で亜種を作りまくっているので、パターンファイル作成が追っつかないというのが現状です。

ぶっちゃけ、再インストールすることをおすすめします。
あと、怪しげなサイトのリンクは押さない。
特に掲示板。奴らの常套手段です。
掲示板やWikiのアドレスは、絶対に踏まない! というくらいの心構えが大事です。
あと、管理が放置され気味だったりするサイトに貼ってあるアドレスも危険です。
とにかく、やたらにアドレスをクリックしないというのが第一条件です。
これだけ言ってもひっかかる人がいるんだから、RMT業者も笑いが止まらないことでしょうね。

MMORPGのサイトを見に行くときは、ブラウザのActiveXとJavaScript、JAVAは切っておくと危険性は減ります。
減るだけで、危険性がゼロになるわけではありませんが。
ブラウザも、IEは使わない。FireFoxを入れていても、必ず最新バージョンにする。
もちろん、JavaScriptもJAVAも切っておくべきです。

それでも引っかかるんだから、正直たまりません。
無料サポートはもうカンベンしてください。
MMORPGやってばかりいないで、もっと勉強しろやヴォケと心の中で罵っちゃいますよ。
34名無しさん@お腹いっぱい。:2006/10/14(土) 18:44:40
あと、Windows UPDATEをしていないってのは、もうヨハネスブルグで(ry

なんでしないのか、わけわかんね。
35名無しさん@お腹いっぱい。:2006/10/14(土) 18:48:17
>>21
WindowsUpdateをしていなければ簡単にウィルスその他にやられるので
すぐさま、UPデートすべき。

その後カスペのオンラインスキャンをやっておく。
36名無しさん@お腹いっぱい。:2006/10/14(土) 18:49:07
>>31
きっと起動時に何かを実行させるように仕込んでいるはずだから、
HijackThisなどで実行されているものを全部調べ上げましょう。
厨から脱出出来ますよ。

ちなみにどんな方法で検出から逃げているかってえと、
.exeに内包して拡張子を偽って圧縮してあるタイプ、
パス付きで本体が検出されないように圧縮してあるタイプ こんなところだな
37名無しさん@お腹いっぱい。:2006/10/14(土) 18:52:31
>>29
セーフモードでも駄目なら多分無理。
セキュリティソフトの大切さを噛み締めつつ、PCメーカーへ相談してください。

>>26
トロイに対応出来ていないベンダーは多いです。
dab1.dllでググッたところ、トレンドマイクロとアンラボが対応しているのは確認しました。
プロバイダのオンラインスキャンがトレンドマイクロのデータベースを利用していれば、そこで駆除できるかもしれないですよ。
OCNなら利用できます。
あとwindows updateは必ずしてください。
もしXPがsp1ならサポートが終了したため、出来るだけ早くsp2にバージョンアップしてください。
38名無しさん@お腹いっぱい。:2006/10/14(土) 18:54:29
あとアドレスにlineageが入ってるページも危険。
公式サイトも例外ではない
39名無しさん@お腹いっぱい。:2006/10/14(土) 18:55:03
>>26
>【使用OS】WIN XP
SP2でないのならば、いますぐSP2にした方よい。

>【WINDOWS UPDATE】してません
ウィルス対策ソフトを入れていても、これでは簡単に感染してしまいます。
すぐさま、UPデートしたほうがよい。

上のふたつが終わったのならば、カスペルスキーのオンラインスキャンを利用して
悪さをしているやつの正体を探ってみて下さい。
40名無しさん@お腹いっぱい。:2006/10/14(土) 18:56:59
インターネットを開いていると「フラッシュメディアプレーヤーのアドオンが発生しました」
とでて、インターネットが閉じます。
サーバーに報告したのですが、更新すれば直るときたので
更新したのですが直りません。
助けてください
41名無しさん@お腹いっぱい。:2006/10/14(土) 19:04:26
>>27
トロイが侵入しているもよう。
ウィルスバスターのオンラインスキャンより
カスペルスキーのオンラインスキャンの方が精度が高いので
今一度、カスペルスキーのオンラインスキャンをしてみることをおすすめします。

また、Windowsのアップデートは行っておいてください。

検出されたものを駆除する場合は、パンダのオンラインスキャン(適当に駆除してくれます)
本格的に駆除する場合には、ウィルス対策ソフトの無料体験版でも入手してくれば、とりあえずなんとかなります。
カスペルスキーのアンチウィルス5、あるいはキャンノンのNOD32あたりは、おすすめできます。
42名無しさん@お腹いっぱい。:2006/10/14(土) 19:28:03
質問者より回答者必死ワロスw
43名無しさん@お腹いっぱい。:2006/10/14(土) 19:28:55
【使用OS】WIN XP HOME
【WINDOWS UPDATE】してます
【ウィルスソフト】NIS2006
【UPDATE】してます
【スキャン】見つからない
【症状】HDD内にインストールしているゲーム及び仮想ファイルが削除される。
【やったこと】トレンドマイクロでのオンラインウイルススキャン
【とった処置】していない


先月から上記症状の為、たびたびHDD内ファイルが削除されてます。
対処しようにも、原因が検出できないので泣き寝入り中です。

44名無しさん@お腹いっぱい。:2006/10/14(土) 19:32:20
>>43
リカバリーw
4521:2006/10/14(土) 19:36:38
WindowsUpdate=マイクロソフトへ報告?
違いますか?
初心者なものですいません。

カスペルキーのオンラインスキャンとはどこで入手できますか?
ヨドバシとかにありますか?
値段はいかほどでしょう?
46名無しさん@お腹いっぱい。:2006/10/14(土) 19:38:12
47名無しさん@お腹いっぱい。:2006/10/14(土) 19:40:18
>>21
それ多分MSのupdateに失敗してるだけ
48名無しさん@お腹いっぱい。:2006/10/14(土) 19:43:02
>>45
ウィンドウズアップデートはここ
http://www.google.com/url?sa=t&ct=res&cd=2&url=http%3A%2F%2Fupdate.microsoft.com%2Fwindowsupdate%2Fv6%2Fdefault.aspx%3Fln%3Dja&ei=Ur4wRbu5PKC0sAKr5qWCDg&sig=__W7Shdz68TUvvpcTFzYtbJ3mhluY=&sig2=_NOMLMdPhzelL_sa-aintQ

オンラインスキャンは無料で>>46のところでできる。
ただし、ウイルスを見つけるだけで駆除はしてくれない。
常時ウイルスの感染を防ぎ、ウイルスを発見したら駆除するというようなことを
したい場合(したほうがいいが)、大体3000〜7000円くらいでアンチウイルスソフトが
買える。でも、1年くらいで更新料払ったりしなきゃだめ。
無料のアンチウイルスソフトもある。そっちがいいなら自分でぐぐったりして勉強して
4921:2006/10/14(土) 20:01:50
>>46
>>48
悪戯はやめてくれよ
アダルトサイトにとびました
50名無しさん@お腹いっぱい。:2006/10/14(土) 20:18:29
ここが次スレなのか?
テンプレもないし番号も違うし
どうだか…(´・ω・`)
51名無しさん@お腹いっぱい。:2006/10/14(土) 20:31:49
>>50
重複スレを再利用と思ってテンプレは貼りなおしてみたんだけど(>>10-17あたり)、
テンプレとして機能してはいないね。
立て直したほうがいいかな?
52名無しさん@お腹いっぱい。:2006/10/14(土) 20:36:01
>>43
カスペルスキーのオンラインスキャンを使用しても
異常が見つからないのなら、OSのクリーンインストールがいいかも。

実はおれも、いつの間にか、ゲームファイル(XPに最初から入ってるやつ)が
ちょっとずつなくなる事象にあい、その後ウィルス感染してた事が判明。

結局クリーンインストールすることになり、事なきを得た。
53名無しさん@お腹いっぱい。:2006/10/14(土) 20:41:05
>>49
善意の回答者に対して悪戯とか…本気で言ってるのか?
あなたは掲示板で質問するレベルに達してないよ
メーカーサポートに連絡して修理依頼でもして下さい
54名無しさん@お腹いっぱい。:2006/10/14(土) 20:59:09
前スレ945です
946,947,948,949,950,951,968
お答えありがとうございます
ネット上の友人が同じ状況になり、ウィルスだと言っていたので
このスレで質問させてもらいました
その人はHijackThisを使ってウィルスを駆除して、治ったそうです
Winnyはしていました、Winnyからの感染でしょうか・・・
avast!が反応しなかったのでWinnyではないと思っていましたorz
一度、04と021のSSODLを削除してみます
もしウィルスでなければ、PC本体の問題ですよね
一度、みなさんの仰るようにオンラインスキャンをしてみて
ダメな場合は電気屋などへ持って行こうと思います
みなさんありがとうございます
5521:2006/10/14(土) 21:00:57
すいませんでした。
私の勘違いでした。
上のほうにリンクがありました。
アップデータは行いました。
カスペルキーは意味がよくわかりません。
Microsoft Internet Explorerを使用し…?
Microsoft ActiveXを有効…?
ご教授願います。
56名無しさん@お腹いっぱい。:2006/10/14(土) 21:01:30
>>54
説教するつもりはないけどさ、そんくらいのことを自分で処理できないなら
ほんとに共有なんてやめたほうがいいよ。
情報流出なりなんなりこんだけ騒がれてるんだからさ。
57名無しさん@お腹いっぱい。:2006/10/14(土) 21:06:32
>>49
ここでは多くの回答者は質問者のレベルや態度に応じた回答をしています。
>>46,48は正当な回答へ誘導してますが、何を信じるかはあなた次第です。
>>49の書き込みが本当に起きているのであればであれば、リカバリーをして、あなたのPCの使い方を反省してください。
自分の満足できる回答だけを求めるのであれば、今すぐ2ちゃんを見るのをやめた方がいいですよ。
58名無しさん@お腹いっぱい。:2006/10/14(土) 21:09:10
まあどうみても>>49は釣りだが、まずURL貼られたら必ずそのURLを読んで
見る癖をつけたほうがいいな
5921:2006/10/14(土) 21:28:25
>>57
>>58
ふざけるなカス
6021:2006/10/14(土) 21:35:25
偽者ばっかりだな
61名無しさん@お腹いっぱい。:2006/10/14(土) 21:43:15
自分壷使ってるからクリックする前に小さく表示されるんですが
ちょっと大きく見てみたいなと思ってクリックして表示しようと
したんですがsrcと書いてあったので表示される前に即座に閉じた
のですが、この写真ってウィルス入ってますか?それと壷によって
クリックする前に写真が小さく見えるんですがこれはクリックした
状態と一緒なんでしょうか??よろしくお願いします。。
ttp://up2.viploader.net/pic/src/viploader325320.jpg
62名無しさん@お腹いっぱい。:2006/10/14(土) 22:02:01
>>61
ただのびっくりgifだよ。ウイルスは入ってない
63名無しさん@お腹いっぱい。:2006/10/14(土) 22:05:49
>>61
このスレでは鑑定はしません。
他板の鑑定スレを参照してください。今回のみ鑑定結果を貼っておきます。


374 名前:/名無しさん[1-30].jpg[sage] 投稿日:2006/10/13(金) 23:09:56 ID:42bzIuD60
ttp://up2.viploader.net/pic/src/viploader325320.jpg

ただのjpgじゃないようなのですが・・・・お願いします

375 名前:/名無しさん[1-30].jpg[] 投稿日:2006/10/13(金) 23:13:22 ID:JxDoAOwo0
>>374
びっくり系 JPG。注意。
最初は少女絵が出るが、数秒経つと変な生物が出てくる。
知ってればそんなに恐くないけど… w
64名無しさん@お腹いっぱい。:2006/10/14(土) 22:10:24
質問者は、トリップをつけよう(なりすまされるのを防止)

やり方は、簡単。

名前の欄に好きな名前を入れて

#を入れて

好きな番号をいれれば、おk

次からは、それを使用すればい。
65名無しさん@お腹いっぱい。:2006/10/14(土) 22:31:36
まことに申し訳ありませんが
ウィルスの種類が特定できずに対処できません
もしわかる方いらっしゃいましたら教えてください

症状はウィルスソフトをとにかく強制終了します
起動した瞬間強制終了してしまうんです
ノートンの文字が入ったフォルダも開くと同時に消えてしまい
オンラインスキャンもページに入ろうとすると
ブラウザが落ちてしまいます
ウィルスソフトが起動できないので駆除もスキャンも出来ません
ウィルス名お分かりになる方いらっしゃいますか?
よろしくお願いします
66名無しさん@お腹いっぱい。:2006/10/14(土) 22:37:47
もう手遅れ

山田ウイルスかトロイの木馬だな
67名無しさん@お腹いっぱい。:2006/10/14(土) 22:41:53
>>65
あた〜これは重症ですな。

復元を切って、セーフモードからの起動は試してみた?
68名無しさん@お腹いっぱい。:2006/10/14(土) 22:49:47
>>65
PCで何やってる方ですか?
69名無しさん@お腹いっぱい。:2006/10/14(土) 22:52:12
スレ自体に締まりがなくグダグダになってるから立て直せる人part39にして立て直したらどうでしょうか












人任せだけどwww
7065:2006/10/14(土) 22:53:58
ネットで落としたメモリークリーナー入れたあたりからおかしくなりました
ノートンは常に最新で常駐させていたのですが・・・・

ウィルスバスターのオンラインスキャンだけ何とか起動しました
現在検索中です
71nod32使用者:2006/10/14(土) 22:56:46
>>70
バスターのオンランスキャンで見つけられないものを
カスペルスキーのオンラインスキャンなら見つけられる場合があるよ。
72名無しさん@お腹いっぱい。:2006/10/14(土) 22:57:35
逆もあるよw
7365:2006/10/14(土) 23:02:19
TROJROOTKIT.CG
というのが引っかかりました・・・・はぁ・・
74名無しさん@お腹いっぱい。:2006/10/14(土) 23:05:42
ROOTKIT
ROOTKIT
ROOTKIT
ROOTKIT
ROOTKIT



75名無しさん@お腹いっぱい。:2006/10/14(土) 23:09:59
>>65
悪いことはいわん
リカバリしとけ
76名無しさん@お腹いっぱい。:2006/10/14(土) 23:14:24
>>69
いえてる
テンプレから作り直したほうがいい。
7765:2006/10/14(土) 23:15:43
やはりリカバリーが一番早いですか・・・
データー抜いてリカバリーすることにします

しかしノートン常駐させていたのですが
どこから入ってきたのでしょうか?
対策ソフトを別の会社にしたほうがいいのでしょうか
78名無しさん@お腹いっぱい。:2006/10/14(土) 23:19:22
僕らエスパーではないんで、
そのあたりは何とも・・・
79名無しさん@お腹いっぱい。:2006/10/14(土) 23:20:01
一番大切なのは怪しいファイルを実効しないってこと
アンチウイルスに頼ってる人は必ずいつか感染する
80名無しさん@お腹いっぱい。:2006/10/14(土) 23:20:04
>>77
普段、閉まってても自分で開けたら
誰でも入るよね
8165:2006/10/14(土) 23:23:42
いろいろとすんませんでした・・・
いまデーター輸送中です
もともと捨てPCのつもりで使っていたのでダメージはすくないですが
いざ感染するとへこみますね
82名無しさん@お腹いっぱい。:2006/10/14(土) 23:26:14
勉強させてもらったと思って、
次からはセキュリティホールを塞いで、>>79さんのように用心をすること。
83名無しさん@お腹いっぱい。:2006/10/14(土) 23:29:19
捨てPC感覚で使っているなら、リカバリーした後にイメージをバックアップしていつでもリカバリー出来るようにした方がいいよ。
その方がわざとウィルスを踏んだりして遊ぶことも出来るし、危険なサイトにも思い切って行けるw
あなたも鑑定人として活躍できるようになりますよwww
84名無しさん@お腹いっぱい。:2006/10/14(土) 23:30:34
>>62-63
ありがとうございます!!しかし前述の通りクリックする前から
写真などは小さく見えるんですがこれってクリックしたと同じ状態
なんですかね?もしウィルスが入ってる場合クリックする前から
感染してしまいますか??
もう1つ、全てのプログラムからウィンドウズアップデートをクリックしても
反応がないんですがこれって>>65の方が書いてあるような状態と一緒ですかね?
そーゆーウィルスに感染してる可能性はありますか?
質問ばかりで申し訳ないです。。
85名無しさん@お腹いっぱい。:2006/10/14(土) 23:33:54
>>77
>データー抜いてリカバリーすることにします
そのデータにウィルスが残ってたら意味ないし。

おれならば、駆除に努め
もう、ほんとにどうしようもなくなったとき
OSのクリーンインストールを行うけど。

>しかしノートン常駐させていたのですが
>どこから入ってきたのでしょうか?
ノートン=万能はありえない。
感染することもあるさ。

>対策ソフトを別の会社にしたほうがいいのでしょうか
おれがお金を出しても良いと思えるのは
NOD32とカスペルスキーだけだ。
86名無しさん@お腹いっぱい。:2006/10/14(土) 23:48:32
じゃあ君はTROJROOTKIT.CGをどうやって駆除するの?
トレンドのデータベースにも載っていないrootkitを駆除するのは至難の業だし
駆除してる間もウイルスは活動している
windowsを最インスコすればウイルスの活動はなくなる
このケースはリカバリが最適だとおもうが

感想文を書くぐらいなら具体的に駆除方法をおしえてやってくれ
87名無しさん@お腹いっぱい。:2006/10/15(日) 00:04:33
>>86
漏れは感想文?を書いた方とは別人だけど…
トレンドのデータベースにはあったよ。
TROJ_ROOTKIT.CGは他のマルウェアによってインスコされると書いてあった。
複合感染なので元も駆除しないと…
88名無しさん@お腹いっぱい。:2006/10/15(日) 00:08:37
>>86
>rootkitを駆除するのは至難の業
至難の業?おれならば、rootkitを検出できる駆除ソフトを使う。
無料の体験版もあるしね。

おれが言いたいのは、安易に再インスコっていては
いつまでたっても、PCを扱うレベルがあがらないってことさ。

おれは助言はする。
しかし、それを決めるのは、本人次第だと考えている。
なので、リカバリするのも当然あり、の選択肢さ。
89名無しさん@お腹いっぱい。:2006/10/15(日) 00:11:57
いやだからTROJROOTKIT.CGをどうやって駆除するの?
90名無しさん@お腹いっぱい。:2006/10/15(日) 00:16:47
googleって知ってる?
91名無しさん@お腹いっぱい。:2006/10/15(日) 00:19:14
イタリアのデータベースはよくわかんね
レジストリのどの部分を削除すればいいの?
92名無しさん@お腹いっぱい。:2006/10/15(日) 00:28:27
>>89
「TROJROOTKIT.CG」などというウイルスはない。
自分で探せないのか…「TROJ_ROOTKIT.CG」の日本語ページ(内容は英語だけどw)
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2ECG&VSect=P
>>91
チェコもあるね。
93名無しさん@お腹いっぱい。:2006/10/15(日) 00:41:50
>>65氏>>92これでわかる?
俺はぜんぜんわかんねけどw
わかんなかったら>>92君に質問すればいいよ

9492:2006/10/15(日) 00:56:14
>>93
あんただれ?
>>86がデータベースにないって言うからリンク張ったのに。
>>65
イタリアやチェコはだめでも英語なら翻訳サイトもあるし、なんとかなるでしょ。
95名無しさん@お腹いっぱい。:2006/10/15(日) 00:58:58
>>89
すでに充分、ヒントは出したはず。

そのヒントを元に情報を探してくるのも、脱初心者の手助けになると考えている。
9665:2006/10/15(日) 01:07:06
日本語が無いときついです〜すんません
新しい種ということなんでしょうか

今ハードディスクを一台一台接続して確認してたら
特定のハードディスクを離したときだけノートンが通常起動しました
ウィンドウズの入っているディスクに感染してるものと思ってましたが

とりあえずもう一度オンラインスキャンをして
他が白なら感染しているハードディスクを初期化するしかないんですかね
初期化するときに感染しないかな・・・・・・
9765:2006/10/15(日) 01:16:50
ノートンスルーでカスペルで引っかかりました
やはりリカバリしたほうがよさそうですね・・・
9886:2006/10/15(日) 01:22:58
>>94
まあぶっちゃけ>>86=93なんだがw
トレンドのデータベースでひっかからないってのは本当なんだ
なんでかわかんないが…

>>96
windowsも感染してるはず
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services のoreans32を削除
OREANS32.SYS を検索して削除
わけわかんないならマジリカバリ推奨
99名無しさん@お腹いっぱい。:2006/10/15(日) 01:41:58
遅レスだけど
>>54
>Winnyからの感染でしょうか・・・

あたりまえだ!
hijackthisのログにちゃんとANTINNY感染の証拠があるんだからな。
「O4 - HKLM\..\RunOnce: [Windows Security Manager] c:\(以下略」っていうのが、まさにそれ。
>一度、04と021のSSODLを削除してみます

O21 - SSODLの削除は当然のこととしてだ、間違っても全部消すなよ。
O4で消すのはRunOnceだけ。

>ダメな場合は電気屋などへ持って行こうと思います
間違い無くリカバリされるけど、それでPC治るんなら安い授業料だ。
10026:2006/10/15(日) 02:21:13
酷く亀レスで申し訳無いです
とりあえずXPはsp2でした。Windows UPDATEをして通常使うブラウザもFireFoxに切り替えました。

カスペのオンラインスキャナもやってみたのですが駆除は出来ないようなので
他にもパンダやSpyware Doctorなども入れて試行錯誤しています…
怪しいアドレスやファイルは開かないように心がけていたのですが凄い数の
感染ファイルを見て愕然としています 

全てリカバリをかけてしまいたいのですが度重なる引越しでリカバリに使用するCD類が
行方不明なのでコツコツ頑張ってみます…ありがとうございました。

101名無しさん@お腹いっぱい。:2006/10/15(日) 06:39:49
>>100
>Windows UPDATEをして
これやっておかないと、あっさり感染するしね

>通常使うブラウザもFireFoxに切り替えました。
IEより全然いいよ。

>カスペのオンラインスキャナもやってみたのですが駆除は出来ないようなので
だったら、とりあえずノートンを削除して、カスペルスキーのアンチウィルス5の体験版で
たいがいのものは駆除できるはず。

>他にもパンダやSpyware Doctorなども入れて試行錯誤しています…
パンダはいいとして、何でSpyware Doctor入れるかなぁ〜〜〜〜〜〜誤検出&不具合起こす可能性高いのに
10243:2006/10/15(日) 06:43:39
>>52
遅レスでですが、アドバイスありがとうございます。
カスペルスキーのオンラインスキャンを実行してみました。

実行結果、大量に感染していたようです。
NIS2006ではまったく反応なかったのに・・・・

スキャンしたオブジェクトの総数 226680
検知されたウイルス 21
感染したオブジェクト 97
疑わしいオブジェクト 20
スキャンの所要時間 05:31:10


・・・・もう、野豚信じれないです。
次はカスペルスキーに買い換えます。
10352:2006/10/15(日) 07:37:04
>>102
>スキャンの所要時間 05:31:10
かなり時間かかったね〜 ^^;

>【使用OS】WIN XP HOME
これって・・・SP2?だったらいいけど、そうじゃないならSP2にした方が、大吉 ^^

>・・・・もう、野豚信じれないです。
>次はカスペルスキーに買い換えます。
おれが、お金を出しても良いと思えるソフト、それは
NOD32とカスペルスキーかな ^^

おっと、そういえば感染してたのを駆除するのならば
カスペのアンチ5無料体験版でできるからね ^^
104芝居小屋:2006/10/15(日) 17:45:13
67 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/10/15(日) 14:18:53
>>64
なるほどー!それで、ノートン2006使ってて
ちゃんとUPデートしているにも関わらず
なにやらいっぱいダウソしてきた人が

「もう脳豚信じられないっす!(ウィルス&トロイに多数感染)」

とかいうのをみかけるのかー

参考になったよ♪サンクス
105名無しさん@お腹いっぱい。:2006/10/15(日) 18:49:23
芝居か現実か、その見極めは、あなたにまかせた(ニヤリ
106名無しさん@お腹いっぱい。:2006/10/16(月) 06:12:48
McAfee使ってるが、カスペルスキーオンラインスキャンやったらウィルスがでてきた・・・
活動状態でなかったウィルスとはいえ、McAfeeが信頼できなくなったな
107名無しさん@お腹いっぱい。:2006/10/16(月) 06:20:02
>>106
まぁ、そんなこともあるよ ^^;
おれは、NOD32使ってるけど、チェックは必ず
カスペルスキーオンラインスキャンで行うようにしてる。
とにかく検知力が高いしね。

108名無しさん@お腹いっぱい。:2006/10/16(月) 10:40:19
大雑把に質問させてください。
WINXPで共有フォルダがあるのですが、そこにゲームのexeファイルが
あります。(なぜそこにexeファイルがあるかとか諸事情は考えないとして)
その正常なファイルがある日突然知らない間にW32.Licum (別名 W32/Gael; Tenga)に感染することは
あるのでしょうか?
109名無しさん@お腹いっぱい。:2006/10/16(月) 10:47:09
初心者なんですが、教えてください

ブラクラかウイルスか分かりませんが、クリックしてしまい
デスクトップに、101612825dllとでて
削除しようとしても、削除できません。

ディスクがいっぱいでないか、書き込み禁止になってないか
またはファイルが使用中でないか確認してください。

と でてきて削除できません
どうしたら削除できるんでしょうか
110名無しさん@お腹いっぱい。:2006/10/16(月) 11:03:49
ノートンは『VBS.FreeLink.B』と言うウイルスに対応しているのでしょうか?
現状が放置となっているのですが、このまま何もしなくても大丈夫ですか?初心者でPCの知識がなく何もわからないんです。
111名無しさん@お腹いっぱい。:2006/10/16(月) 11:11:35
>>108
大雑把に言うとあります。
112名無しさん@お腹いっぱい。:2006/10/16(月) 11:12:55
>>109
まずは、カスペルスキーのオンラインスキャンで
その正体を探ってみましょう。
113名無しさん@お腹いっぱい。:2006/10/16(月) 11:14:24
114名無しさん@お腹いっぱい。:2006/10/16(月) 11:36:36
>>113
ありがとうございます。
ほんと知識がなくて、すみません。
ちなみにスキャンしてもウイルスは発見されませんでしたと出ました。

でも放置となっているからここに書いてある通りに駆除しなきゃいけないって事でしょうか?
115名無しさん@お腹いっぱい。:2006/10/16(月) 12:18:48
>>114
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=990620
わからない事があったら、とにかく、ぐぐる
116名無しさん@お腹いっぱい。:2006/10/16(月) 13:15:22
>>115
ありがとうございました。読みました。
手動スキャンしてウイルスが検出されなければ問題ないんですね。
安心しました。
117名無しさん@お腹いっぱい。:2006/10/16(月) 13:38:24
>111
なるほど、ありがとうございます。
原因がわかりました。
118108:2006/10/16(月) 14:01:01
すみません、108です。
もうひとつ教えていただけませんでしょうか。
やはり共有フォルダなのですが、いつの間にか「autorun.inf」と「setup.exe」が
生成されるのですが、これもウィルスですか?ウィルスバスターもspybotも
パンだのオンラインも引っかかりませんでした。
かといってWクリックするのも怖いのでそのままゴミ箱行きなのですが
いつのまにかまた生成されます。
これらは何なのでしょう??
119名無しさん@お腹いっぱい。:2006/10/16(月) 14:02:27
>>118
なにーーーーーー!!!!・・・やばいよ、それ
120名無しさん@お腹いっぱい。:2006/10/16(月) 14:03:01
121名無しさん@お腹いっぱい。:2006/10/16(月) 14:03:58
>>118
まずは、カスペルスキーのオンラインスキャンで正体を探って来てください。
対処法を考えるのは、それからにしましょう。
122108:2006/10/16(月) 14:06:09
>121
了解です。ありがとうございました。
123名無しさん@お腹いっぱい。:2006/10/16(月) 14:08:55
さっきニュー速+でクリックしたのが間違いだったようで・・・
カスペルスキーでスキャンしましたら
HTML MHTREDIR.M というのと
Trojan-Downlorder.Java.OpenStream.z というのが検出されました
後者にはドクロマークが付いてました・・・
どうしましょう!どなたか救いの手を!!
124名無しさん@お腹いっぱい。:2006/10/16(月) 14:14:42
>>123
アンチウィルスソフトはなに入れてるの?
125名無しさん@お腹いっぱい。:2006/10/16(月) 14:16:11
カスペに体験版をインスコして駆除したら?
126名無しさん@お腹いっぱい。:2006/10/16(月) 14:16:35
>124
レスありがとうございます、今は有線LANだけでソフトは入っていません・・・
127125:2006/10/16(月) 14:16:49
カスペに ×
カスペの ○
128名無しさん@お腹いっぱい。:2006/10/16(月) 14:17:32
>125
ありがとうございます、体験版で駆除できるのですか?見てきます
129名無しさん@お腹いっぱい。:2006/10/16(月) 14:19:28
連投すみません、いま色々なところから検索していたら
スパイウェアドクターってのにも登録しれ、ってビープ音とともに言われたのですけど
やはりカスペの方が良いのですよね?
130名無しさん@お腹いっぱい。:2006/10/16(月) 14:20:23
131名無しさん@お腹いっぱい。:2006/10/16(月) 14:20:46
jpgなんかは多いみたいだけど、mpgとかaviとか動画ファイルに偽装したウイルスって
今のところ出てる?そういう経路で感染てありえる?
132名無しさん@お腹いっぱい。:2006/10/16(月) 14:22:29
>>129
そういう宣伝してるのにろくなのはない。
スパイウェア対策はカスペでもできるし、
スパイウェアに特化したのならspybotってのが一番評判もいい
わざわざそんなわけ分からんもの入れる必要ない
133名無しさん@お腹いっぱい。:2006/10/16(月) 14:22:52
AVIはちょくちょく話に出るね
134名無しさん@お腹いっぱい。:2006/10/16(月) 14:23:57
>>133
WMPの脆弱性ついてくるやつ?
ほかのプレイヤならだいじょぶかな?
135名無しさん@お腹いっぱい。:2006/10/16(月) 14:25:26
>>134
 69    [名無し]さん(bin+cue).rar [sage]      2006/10/16(月) 14:21:19 ID:wKNdn9dt0
>>65のウイルス広まったらやばいな。
aviなのにメディアプレイヤー10の脆弱性ついてるみたいで、感染する。
MPCでも感染確認。
メディアプレイヤー11のベータ版なら平気な模様
ベータで出したのはこんなわけがあるのか


↑らしい
136名無しさん@お腹いっぱい。:2006/10/16(月) 14:25:56
>>126
>レスありがとうございます、今は有線LANだけでソフトは入っていません・・・
とりあえず、カスペでもNOD32でも、入れてきてから(体験版ね)
137名無しさん@お腹いっぱい。:2006/10/16(月) 14:27:08
>>129
スパイウェアドクター?
おれなら入れないけどね、それ
138名無しさん@お腹いっぱい。:2006/10/16(月) 14:27:22
今のニュー速なんて釣り堀状態なんだから
しっかり対策とってないならむやみにクリックしないほうがいいんじゃない
139名無しさん@お腹いっぱい。:2006/10/16(月) 14:28:55
ν速は釣られてナンボの板
140名無しさん@お腹いっぱい。:2006/10/16(月) 14:29:00
>>138
クリックもなにもこれではね↓

>今は有線LANだけでソフトは入っていません・・・

無茶だよ、これで2ちゃんねるのリンク踏むなんて(苦
141名無しさん@お腹いっぱい。:2006/10/16(月) 14:30:15
>>135
今そのスレも見てた。WMP10の脆弱性っていうことは、9ならだいじょぶなのかな?
11は一度入れたがどうも気に食わなかったし…
もう少し様子見てみる。thx
142名無しさん@お腹いっぱい。:2006/10/16(月) 14:32:03
レスくださってる方有難うございます、無謀なアホです(泣

スパイウェアドクターのお試し版クリックしちゃったみたいで、
カスペのサイトはじかれてしまいます・・・・どうしよ
143名無しさん@お腹いっぱい。:2006/10/16(月) 14:34:09
アンインスコ汁
144名無しさん@お腹いっぱい。:2006/10/16(月) 14:45:48
>>142
簡単さ。スパイウェアドクターを削除すれば、おk
145名無しさん@お腹いっぱい。:2006/10/16(月) 14:48:43
それ本当にスパイウェアドクターなの?
システムドクターの間違いだったり
146名無しさん@お腹いっぱい。:2006/10/16(月) 14:51:57
ありがとうございます、いまアンインストールできました。
以前マック使ってた名残で勝手がわからなくて・・・
ではカスペのサイトいってきます。

>145
スパイウェアドクターでしたよ?なんで?
147名無しさん@お腹いっぱい。:2006/10/16(月) 14:52:08
PC初心者です。
「コンピュータが危険にさらされています」という警告が、購入時からでて消えません。ウィルスでしょうか?対処法をご教授ください。
OS…バリュースター CPU…ウインドウズXP 
ウイルスソフト…純正ファイヤーウォール とった処置…マイクロソフトに報告
宜しくお願いします。
148名無しさん@お腹いっぱい。:2006/10/16(月) 14:53:38
ウィルス対策ソフトを入れればおk
つーか入れろよ・・・
149名無しさん@お腹いっぱい。:2006/10/16(月) 14:54:18
>OS…バリュースター CPU…ウインドウズXP 
>ウイルスソフト…純正ファイヤーウォール とった処置…マイクロソフトに報告

釣り?
150名無しさん@お腹いっぱい。:2006/10/16(月) 14:54:29
>>147
違う。ウイルスに感染する「恐れ」があるから早くアンチウイルスソフトをインストール
しろってことだ。
ファイアウォール(FW)はアンチウイルスじゃない。
その警告自体は、ウイルスに感染してるかどうかとは関係ない。
感染しててもしてなくても出る。
151名無しさん@お腹いっぱい。:2006/10/16(月) 14:56:29
カスペのサイトにいくらがんばっても繋がりません(大泣
152名無しさん@お腹いっぱい。:2006/10/16(月) 14:56:59
>>147
基本的な用語がまったく理解できてないようだ
説明書引っ張り出して一字も漏らさず読んでみろ
153名無しさん@お腹いっぱい。:2006/10/16(月) 14:58:02
ウイルスバスターでウイルス検索中に強制的にPC再起動なるのはナンデ(・・?
154名無しさん@お腹いっぱい。:2006/10/16(月) 14:58:09
>>151
今試してみたけど落ちてるみたいだねw
155154:2006/10/16(月) 14:59:22
156名無しさん@お腹いっぱい。:2006/10/16(月) 15:09:55
>154
ありがとうございます!いってきます
157名無しさん@お腹いっぱい。:2006/10/16(月) 15:14:27
>>153
それは、ウィルスが駆除されないようにがんばっているのさ
158名無しさん@お腹いっぱい。:2006/10/16(月) 15:19:21
>>147
ウィルス対策ソフトは、いれなきゃ、だめ。
いれてないので

「コンピュータが危険にさらされています」

と表示されるわけ。とりあえず、無料体験版でいいから、入れておくこと。
おれのおすすめは、ふたつ

NOD32
ttp://www.canon-sol.jp/product/nd/trial.html

カスペルスキーアンチ5
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html
159156:2006/10/16(月) 15:35:06
いまカスペルさんに働いてもらっています。
うまくいったらまた報告しますね。

マカフィーをブッチぎってノートン先生を入れたら不具合がおき
業者を呼んだらノートンコピーはダメよと消されてそのまま放置でした。
やはりウィルス対策はキチンとしておかないといけませんね。
LAN接続で或る程度防御はできると聞いていたのですがダメだったか・・・
160名無しさん@お腹いっぱい。:2006/10/16(月) 15:39:08
レスありがとう。ファイヤーウォールは違うのですか。
ところで158さんのリンクは色が黒いのでクリックできませんがどうしたらいいのですか?
161名無しさん@お腹いっぱい。:2006/10/16(月) 15:44:16
>>159
>やはりウィルス対策はキチンとしておかないといけませんね。
そうそう、これからは油断なく備えておいて、大吉 ^^

んじゃ、まってるぜ〜♪
162名無しさん@お腹いっぱい。:2006/10/16(月) 15:45:37
>>160
http://pc7.2ch.net/test/read.cgi/pcqa/1160949794/
パソコン初心者総合質問スレッド vol.1449


こっちで聞いた方が良いと思うよ
163名無しさん@お腹いっぱい。:2006/10/16(月) 15:47:55
>>160
とりあえずお店に行って店員に相談したら?
164名無しさん@お腹いっぱい。:2006/10/16(月) 15:49:01
>>160
色が黒い?
あ〜ということは、専用ブラウザを使ってないわけね。
そのリンクは、hを抜いてるんだ。
専用ブラウザならば、hを抜かれてたって、ちゃんとリンク先に飛べるわけ。
2ちゃんねるを閲覧するならば、絶対専用ブラウザは、使用するべきだよ。

まず、うざい広告がなくなる。
なにより、怪しいリンクを踏んだとて、即感染しなくなる♪

てことで、おれのおすすめは、これ
ttp://janestyle.s11.xrea.com/
無料で使用できるよ〜♪
165名無しさん@お腹いっぱい。:2006/10/16(月) 16:01:28
Winnyを狙ったワーム・ニュイルス情報 Part57
http://tmp6.2ch.net/test/read.cgi/download/1160786810/65
166160:2006/10/16(月) 16:32:21
すげぇー
hつけたら見れました。感謝感謝です。
167名無しさん@お腹いっぱい。:2006/10/16(月) 16:32:49
Windows Live OneCare
でフルスキャンをかけたところ

VBS/Rato.2.Worm

が見つかり、削除したとの表示がされました。

ぐぐっても海外サイトばかりでどうにもよく分からなかったのですが、
これはどんな振る舞いをするワームなのか、ご存知の方居ますか?
168名無しさん@お腹いっぱい。:2006/10/16(月) 16:37:13
>>166
よかたね ^^

それからね、返事を返す場合は
>>164
みたいにして、返してくれれば、専用ブラウザ使ってる人は
自動的にそのレス番号のコメントをポップアップさせて見れるので
大変ありがたい ^^
169名無しさん@お腹いっぱい。:2006/10/16(月) 16:40:08
どなたか助けてください。
基本ネットしかしないんですが、2ちゃんを更新するたびに左下に
e.ofuda・・・・・なんとかかんとかって一瞬表示されるようになりました。(すぐ消えます)

そして最近ウインドウを3つ立ち上げたらメモリ不足と言われてすぐに落ちます。
2つでもしばらく使用してたら落ちてしまいます。
こんなことは初めてなので困っています。

何かいい方法はありませんか?
ofudaの正体を知ってる方は教えてください。
170名無しさん@お腹いっぱい。:2006/10/16(月) 16:42:19
171名無しさん@お腹いっぱい。:2006/10/16(月) 16:44:53
>>169
まずは、カスペルスキーのオンラインスキャンで調べてきましょう。
そこで検出されたものを、ここに書いてください。
対策は、それからですね。
172名無しさん@お腹いっぱい。:2006/10/16(月) 16:46:12
ttp://www.kaspersky.co.jp/scanforvirus/
カスペオンラインスキャン
173169:2006/10/16(月) 16:49:08
>>171-172

ありがとうございます。
調べてUPします。
174名無しさん@お腹いっぱい。:2006/10/16(月) 16:50:40
>>169
まずコントロールパネルを開いてみれ
やり方は、キーボードのescキーとshiftキーとCtrlキー同時押し。
全部キーボードの一番左にあるからわかると思う。
開いたら、プロセスってところの、CPUっていうところの、一番数字がでかいやつを
教えて
175名無しさん@お腹いっぱい。:2006/10/16(月) 16:54:07
>>170

ありがとうございました!
ちなみに、AVG(Free)とSpybotは入れてあったのですが、検出はされてませんでした・・・。
感染元は不明なのですが他のネット上のPCも調べてみます。
176名無しさん@お腹いっぱい。:2006/10/16(月) 16:55:24
>>175

 ^^
177名無しさん@お腹いっぱい。:2006/10/16(月) 17:01:31
ttp://news19.2ch.net/test/read.cgi/newsplus/1160967540/62
何故か↑のレス書いてあるリンクを誤って踏んでしまいました。
開いてる時に何か異変を感じたのでとりあえず急いでLANケーブルを抜きました。
その数秒後にノートンがvbs.redlof.Aを検知して修復できないとか駆除できないとかそんなような表示がでました。
続いて後ろにc:\何やらというタイトルの黒い窓が3,4個開いたのでいそいでパソコンを強制終了させてしまいました。
すぐpc電源を入れ直してノートンのウイルススキャンしてみましたが何も出てきませんでした。
トレンドマイクロのオンラインスキャンを試してもvbs.redlof.Aに感染したファイルはでてきませんでした。
ただ一時ファイルの中のruncalc[2].wmfというファイルがxpl_wmf.genというウイルスに感染していると表示されたので削除しておきました。
他には↓を参考にしてレジストリいじくってみました。しかし削除対象になっている値、サブキーがいくつかありませんでした。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/vbs.redlof.a.html

まだvbs.redlof.Aとやらウイルスに感染してるんでしょうか。お願いします。

ウイルスソフトはノートンインターネットセキュリティ2004で更新は去年の1月31日を最後にしてません。
OSはwinXPSP2でアップデートしてます。 
178名無しさん@お腹いっぱい。:2006/10/16(月) 17:07:57
無料の物でもいいから最低限ウイルス対策ソフトは入れた方が良いよ
179156:2006/10/16(月) 17:54:44
>161
おかげさまでうまくいったみたいです。
本当にありがとうございました。勉強にもなりました〜。
180 ◆N9P3SuvBPo :2006/10/16(月) 18:21:32
>108がカスペのオンラインスキャンをやる

正常なEXEファイルにたくさんのウイルス感染が見つかる

ダメ元でトレンドマイクロのシステムクリーナー(ダーメジクリーンナップ)を試す

それでもウイルスは駆逐できずにリカバリ決意
って流れかな…PE_TENGA.AってEXEファイル感染型だから
181名無しさん@お腹いっぱい。:2006/10/16(月) 19:48:25
>>180
削除出来るのを全部削除した後に修復インストール
これできっといける
182名無しさん@お腹いっぱい。:2006/10/16(月) 21:08:48
>>177
>サブキーがいくつかありませんでした。
だったら、おkだと思うけど。

でも、一応カスペルスキーのオンラインスキャンは行っておくけど、おれならば。

>ウイルスソフトはノートンインターネットセキュリティ2004で更新は去年の1月31日を最後にしてません。
となると、ノートン先生は、役立たずです。
さっさと、まともな会社の無料の体験版かフリーのものを入れなきゃ、アウトでしょ。
183名無しさん@お腹いっぱい。:2006/10/16(月) 21:09:21
>>179
よかたね ^^
184名無しさん@お腹いっぱい。:2006/10/16(月) 21:23:48

(^3^)
185名無しさん@お腹いっぱい。:2006/10/16(月) 22:00:02
【使用OS】WIN XP 
【WINDOWS UPDATE】してます
【ウィルスソフト】ウィルスバスター
【UPDATE】してます
【スキャン】BKDR_HUPIGON.CHRが発見されます。
【症状】ウィルスが発見されましたと一杯出てきます。
【やったこと】怪しいサイトを踏んでしまったか、怪しいメールを開いてしまいました。
【とった処置】隔離に失敗するので削除するも、次から次に出てきます。
どうしたら、直りますか?よろしくお願いします。
186名無しさん@お腹いっぱい。:2006/10/16(月) 22:04:03
(^ω^ )
( ^ω^ )
( ^ω^)
(  ^ω)
(    ^)
(    )
(^    )
(ω^  )    グルグルれ
(^ω^ )
(^ω^ )
( ^ω^ )
( ^ω^)
(  ^ω)
(    ^)
(    )
(^    )
(ω^  )
(^ω^ )
(^ω^ )
( ^ω^ )
( ^ω^)
(  ^ω)
(    ^)
(    )
(^    )
(ω^  )
(^ω^ )
187MONA ◆ApRjtwCQJQ :2006/10/16(月) 22:27:44
     ∧_∧   
    ( ´∀`)  >>185
    (    )  えっと、Trendの海外のデータベースも調べたけど出てない
    | | |  新種みたい 仕方がないので、とりあえずBKDR_HUPIGON.CHR
    (__)_) として検出されるファイル名を頼りにタスクマネージャでプロセスを
           切る PC内を「検索」を使って当該ファイル削除 レジストリエディタ
           でも同様に「検索」し削除 復元ポイントも削除して下さい
188 ◆N9P3SuvBPo :2006/10/16(月) 22:29:11
>187
BKDR_HUPIGON.CHR ってRootkit機能が備わっているんじゃなかったけ?
189名無しさん@お腹いっぱい。:2006/10/16(月) 22:52:46
つうかhupigon系は亜種多すぎ
改変されるレジも多種多様
CHRは9日に発見されたばかりの亜種で詳細茄子
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=BKDR%5FHUPIGON&alt=HUPIGON
親玉みつけられたらhijack thisでなんとかなるかもしれんが
リカバリしたほうがええと思う

190名無しさん@お腹いっぱい。:2006/10/16(月) 22:55:48
>>185
感染方法
1.Webサイトからのダウンロードもしくは他のマルウェアによりダウンロード
2.感染すると、ランダムなTCPポートを開き不正リモートユーザからのコマンドを待機
駆除方法
セーフモードで起動して
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services にある「DHCP Seravr」キーを削除後、
通常モードでウイルス検索を行い検出したファイルを削除。

つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2ECHR&VSect=P
191名無しさん@お腹いっぱい。:2006/10/16(月) 23:08:33
>>185
駆除方法
追加
レジストリキー削除後、「システムの復元を無効にする」が抜けていた。
192185:2006/10/17(火) 00:05:04
DHCP Seravrがなかったので他のBKDR_HUPIGONの対処方をみて、
GrayPigeonServerを削除してみたところ、今のところうまくいっているようです。
教えてくださった皆様ありがとうございました。
193名無しさん@お腹いっぱい。:2006/10/17(火) 00:07:56
カスペのオンラインスキャンを行った結果
いくつか感染が検出されたんだけど
全部Nortonフォルダ内のQuarantineフォルダに
あるものなんですが、これって何か問題ありますか?
datファイルやらexeが3つほど入ってますが。
194名無しさん@お腹いっぱい。:2006/10/17(火) 00:13:06
それはノートンの隔離フォルダだからダイジョーブダーヨ
195名無しさん@お腹いっぱい。:2006/10/17(火) 00:15:03
追記:気になるんだったら隔離フォルダの中身を全て削除してしまえばいいお
ただし、隔離フォルダは消しては駄目お
196名無しさん@お腹いっぱい。:2006/10/17(火) 00:39:46
ありがとうございます。datは専ブラでの誤反応スクリプトの
残骸だった。exeの方もずっと隔離されたままだけど、特に
PCに不具合出てないので削除してしまっておkでしょうか。
197名無しさん@お腹いっぱい。:2006/10/17(火) 00:56:11
おkです。
198名無しさん@お腹いっぱい。:2006/10/17(火) 02:19:02
質問です。
最近PCの調子が悪く感じたのでオンラインスキャンをしたら
TROJ_SDSCAN.A というウィルスが検索されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSDSCAN%2EA&VSect=Sn
ここを参照して手動削除しようとしたんですが
3 Windowsの検索機能などを使用して、手順1.)で確認した不正プログラムのファイルを検索し、検出した場合は削除してください。
これでファイルを検索してもヒットしませんでした。
再びオンラインスキャンをしたらまたウィルスが検出されました。
どうすれば駆除出来るのでしょうか?
199名無しさん@お腹いっぱい。:2006/10/17(火) 02:35:28
全てのファイルを表示するように設定する必要がありますです
200名無しさん@お腹いっぱい。:2006/10/17(火) 02:40:58
それはフォルダオプションの
すべてのファイルとフォルダを表示する
にチェックを入れるということでしょうか?

すでにチェックは入れています。
201名無しさん@お腹いっぱい。:2006/10/17(火) 03:30:56
>>197
ありがとうございました!
202名無しさん@お腹いっぱい。:2006/10/17(火) 06:16:13
>>198
どんなファイルだか具体的に名前を書いてくれなきゃわかんないべぇ
消せないファイルも有るし、消しても即復活するファイルもあるから

レジストリに巣食っているなら(無効になってるならクリーナーで除去できるが)
一般的には素人が手動で除去するのは危険があぶないので
リカバリの方が結局解決が早い場合が往々にあるお
203名無しさん@お腹いっぱい。:2006/10/17(火) 07:04:57
>>198
復元を無効化してから、セーフモードで起動して、TROJ_SDSCAN.Aを検索した?
204名無しさん@お腹いっぱい。:2006/10/17(火) 07:05:01
205名無しさん@お腹いっぱい。:2006/10/17(火) 07:18:54
>>202
Winny.exeとShare.exeです(w
206名無しさん@お腹いっぱい。:2006/10/17(火) 08:20:52
電源つけてログオンしたら、
c:\down.exeという見知らぬ実行ファイルが実行されて、
プリンタから大量にmicrosoft KKCFANCと書かれた紙が
大量にでてきました。
テキストエディタで開いてみたら中華サイトのURLやら
レジストリをいじる文字列やらが書いてありました。
そのまま削除したんですけど大丈夫でしょうか?
今のところは異常は見当たりません。

ちなみにフリーのウイルス検知ソフトで調べたんですけど、
なにも出てきませんでした。
207名無しさん@お腹いっぱい。:2006/10/17(火) 08:27:14
>>206
まずはカスペルスキーやトレンドマイクロのオンラインスキャンを利用して探ってみましょう。

使用したフリーのウイルス検知ソフトはなんですか?
208名無しさん@お腹いっぱい。:2006/10/17(火) 08:39:51
>>207
わかりました、やってみます。
ソフトはAVGとかいうやつです。
209160:2006/10/17(火) 09:05:16
janestyleのダウンロード方法をご教授ください。
インストール?ググれ?インストーラー版?
一日中、試行錯誤しましたが意味がわかりません。
210名無しさん@お腹いっぱい。:2006/10/17(火) 09:18:12
>>209
PC初心者板に池。
スレ違いだし話にならんわ
211名無しさん@お腹いっぱい。:2006/10/17(火) 09:21:24
>>205
exeファイルならC:WINDOWS\system32のどこかに巣食ってることが多いんだけどね
オンラインスキャンではそういう情報が出なかったの?

また、カスペやノートンとかの体験版を入れて自動的に削除できることもあるお(100%じゃないけど)
使ったこと無いけどNOD32やマカフィーもたぶんnyにも対応してると思う
212名無しさん@お腹いっぱい。:2006/10/17(火) 09:43:06

無料でウィルスに強くWindowsより遥かに安定してるOSはいらんかね〜♪

いろいろ、取り揃えてまっせ〜♪

■ UNIX & BSD
FreeBSD
ttp://www.freebsd.org/ja/

Solaris 10
ttp://jp.sun.com/products/software/solaris/10/

■ Linux
Vine Linux
ttp://www.vinelinux.org/

Fedora Core
ttp://fedoraproject.org/wiki/

Ubuntu
ttp://www.ubuntu.com/

Debian
ttp://www.jp.debian.org/index.ja.html


★☆★上記の他にもLinux, BSD, LiveCD等、多数取り揃えております★☆★
ttp://www.osdisc.com/
213名無しさん@お腹いっぱい。:2006/10/17(火) 10:28:07
>>178
>>182
ありがとうございます。体験版探してきます。
カスペルスキーのオンラインスキャンやってみましたが
redlofとやらものはでてきませんでした。
あと、これを機会にリカバリしようと思うのですが
この場合メールやメールアドレスをバックアップしても
大丈夫でしょうか?
214206:2006/10/17(火) 11:21:22
>>207
とりあえずトレンドマイクロでやってみた所、
windows\SYSTEM\services.exeに
TROJ_GENERICというのが出ました。
しかし、駆除は出来ないようです。
カスペルは今からやってみます。
215名無しさん@お腹いっぱい。:2006/10/17(火) 12:24:44
>>211
ヨシヨシ……
  ∧_∧
 (  ゚Д)∧∧
  /⌒,つ⌒ヽ )
 (  (    )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
216名無しさん@お腹いっぱい。:2006/10/17(火) 12:27:13
>>214
基本的にオンラインスキャンは検出だけで駆除はしてくれないよ
体験版をインストールして駆除してみてね
もちろん今入っているフリーのウィルスソフトをアンインストールしてから
217名無しさん@お腹いっぱい。:2006/10/17(火) 12:32:55
超mixi足あとちょう :: ぼくはまちちゃん!とゆうのを踏んでしまいた
初めて知って(無知ですいません)ミクにははいっていないもですが、ヤフーのIDとアマゾンのところに
なにかかいてあって、こわくてすぐ閉じてしまいました。
なにか害はあるのでしょうか?おしえてください詳しい人、おねがいします。
218名無しさん@お腹いっぱい。:2006/10/17(火) 12:37:32
>>216
カスペル体験版いれてみたのですが、
駆除不可能で削除しますか?みたいな事でたんですが
削除していいんでしょうか?
システムファイルみたいのばかりなので心配です
219217:2006/10/17(火) 13:18:25
すいません、パソコン一般スレで聞こうとおもいます。失礼しました
220名無しさん@お腹いっぱい。:2006/10/17(火) 14:30:11
>>218
そういう場合は、削除しますか?
と出たもの全部を画像保存して、その画像ファイルをここに貼り付けてねー

さくら画像アップローダー(無料)
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi
221名無しさん@お腹いっぱい。:2006/10/17(火) 14:37:05
>>213
>この場合メールやメールアドレスをバックアップしても
>大丈夫でしょうか?
大丈夫。

>体験版探してきます。
おれがお金を払っても良いと思えるソフト、それはNOD32とカスペだけだ。

NOD32アンチウイルスの全ての機能を30日間無料で体験
ttp://www.canon-sol.jp/product/nd/trial.html
とにかく軽くて高検出を誇っている

「カスペルスキー アンチウイルス5」15日間試用版ダウンロード
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html
とにかく検出力は抜群である
222名無しさん@お腹いっぱい。:2006/10/17(火) 14:41:26
>>209
確かにスレ違いかも ^^

Jane Doe Styleに関しては、このあたりで↓

2chブラウザ Jane Doe Style ってええね Part34
ttp://pc7.2ch.net/test/read.cgi/software/1160239781/

ダウンロードできるところで、インストーラー版を選べば簡単だよ♪
223名無しさん@お腹いっぱい。:2006/10/17(火) 14:42:11
>>202
ファイル名は stup_tmp.#32 です。
224名無しさん@お腹いっぱい。:2006/10/17(火) 14:43:19
いや、>>209は専ブラ入れる前に本屋でPC入門書でダブルクリックのやり方から何から
勉強したほうがいいと思う。まじで。インストールが分からないっていうのはかなりきついと思う・
225名無しさん@お腹いっぱい。:2006/10/17(火) 14:54:08
>>221
宣伝(・A・)イクナイ!!
何を使うかは自分で判断させるべき
226名無しさん@お腹いっぱい。:2006/10/17(火) 15:15:02
>>225宣伝と決めつけるのは早くないか?
おすすめぐらい教えるのはセフセフ
>>221が社員ならアウアウ
227名無しさん@お腹いっぱい。:2006/10/17(火) 15:16:07
同じ書き込みを何回も続けてるから宣伝と同じだろ
228名無しさん@お腹いっぱい。:2006/10/17(火) 15:32:59
カスペの検出力には定評がある
NODの軽さにも定評がある

とりあえずこの宣伝か否かの問題は無限ループを繰り返すから本人に本スレに行かせるでFAだろ?
229名無しさん@お腹いっぱい。:2006/10/17(火) 15:37:46
>>223
それ多分レジストリ オレならリカバリするお
アダ被のサイトで同じ例があったからご参考まで
ttp://72.14.235.104/search?q=cache:1ZtXXMlBb50J:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D83852%26rev%3D%26no%3D0+stup_tmp%2332&hl=ja&ct=clnk&cd=2&lr=lang_ja&client=opera
230名無しさん@お腹いっぱい。:2006/10/17(火) 15:38:26
>>223
それ多分レジストリ オレならリカバリするお
アダ被のサイトで同じ例があったからご参考まで
ttp://72.14.235.104/search?q=cache:1ZtXXMlBb50J:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D83852%26rev%3D%26no%3D0+stup_tmp%2332&hl=ja&ct=clnk&cd=2&lr=lang_ja&client=opera
231名無しさん@お腹いっぱい。:2006/10/17(火) 15:49:49
>>229
ありがとうございます。試してみます。
232名無しさん@お腹いっぱい。:2006/10/17(火) 15:59:38
>>225
>何を使うかは自分で判断させるべき
もちろん、同意さ ^^

おれは、とにかく色々なソフトを試してきたし
現在も、新製品と見るや、試さずにはいられない性格 ^^

ノートン2005、2006
バスター2006、2007
マカフィー2006、2007
アバスト4.7HE、PRO
AVG
アンチウィル
ムーミン
NOD32
カスペルスキーアンチ5、6.0英語版
キングソフト
ウィルスセキュリティー

だいたいこんなもんかな?
ブラクラリンクを踏みまくり、アクセスしただけで
ウィルス&トロイ&スパイウェアを入れ込んでくる怪しいサイトなどに
実際に行ってみたりして検証もする。

その結果、現在は、NOD32とカスペルスキーがおすすめ候補で
セキュリティーソフト選びの助言として、ここに記している ^^
233名無しさん@お腹いっぱい。:2006/10/17(火) 16:01:30
>>226
>>221が社員ならアウアウ
社員じゃなくて、ただの暇人だよ(笑)
234名無しさん@お腹いっぱい。:2006/10/17(火) 16:01:35
チラシの裏
235名無しさん@お腹いっぱい。:2006/10/17(火) 16:10:39
それを言うなら、チラシの表でたのむ
236名無しさん@お腹いっぱい。:2006/10/17(火) 16:26:58
ノートPCの画面が突然点滅して、真っ黒になってしまいまいました。
再起動し直しても、しばらく経つとまた画面が点滅して、真っ黒になってしまうんです。
ウイルスかどうか検索しようにも、ウイルスチェック中に画面が点滅して、真っ黒になってしまうもので…。
どうしたら良いのでしょうか。
237名無しさん@お腹いっぱい。:2006/10/17(火) 16:27:51
ノートPCの画面が突然点滅して、真っ黒になってしまいまいました。
再起動し直しても、しばらく経つとまた画面が点滅して、真っ黒になってしまうんです。
ウイルスかどうか検索しようにも、ウイルスチェック中に画面が点滅して、真っ黒になってしまうもので…。
どうしたら良いのでしょうか。
238名無しさん@お腹いっぱい。:2006/10/17(火) 16:28:26
>>236
液晶が壊れただけじゃないの
サポートに問い合わせてみたら?
239名無しさん@お腹いっぱい。:2006/10/17(火) 16:29:33
二重カキコすんません
240名無しさん@お腹いっぱい。:2006/10/17(火) 16:29:47
起動しようとしたらこんな画面になってたんだけどコレってウィルスですか?
http://vista.jeez.jp/img/vi6107011203.jpg

再起動したな何事もなく起動したけど気になる
241名無しさん@お腹いっぱい。:2006/10/17(火) 16:32:37
>>232
自己紹介イラネ
いろいろ試している物好きは、この板にはいっぱいいるはずですよ
ここはあくまでも「ウィルス情報質問」スレだから、カスペのオンラインスキャンは有効に活用すべきだと思うが
最近のこの板の荒れ方を考慮すると、質問者が何がいいか聞いてこない限りソフト名を書かない方がいいと思う。
242名無しさん@お腹いっぱい。:2006/10/17(火) 17:11:08
教えないんじゃなくてテンプレのオンラインスキャン集に誘導でよくないか?
次スレにはカスペとパンダてトレンドフレックスぐらい増やせばいいんじゃん


足りないのあったら追加よろしく
243名無しさん@お腹いっぱい。:2006/10/17(火) 17:36:44
>>242
>教えないんじゃなくてテンプレのオンラインスキャン集に誘導でよくないか?
>次スレにはカスペとパンダてトレンドフレックスぐらい増やせばいいんじゃん
いいね、これ♪
244名無しさん@お腹いっぱい。:2006/10/17(火) 19:42:32
パソコンをオフラインの状態で起動させてると
「can't resolve hostname to IP addres」
と何回も出ます。消しても消してもでてきます。
ランケーブルを繋げば、普通にネットにつながります。
ネットに繋がっている状態ではでてきません。
オンラインスキャンもしましたが、ウィルスは見付かりませんでした。
セーフモードでスパイボットとアドウェアもやりました。
どうやら偽装された.exeファイルを使用者にインストールさせてファイルを開かせ展開させるタイプで感染じゃないので防ぎきれないからひっかからないみたいなんです。
どうにか、駆除する方法ないですか?
245名無しさん@お腹いっぱい。:2006/10/17(火) 19:45:34
>>232
お前いっつもNODの宣伝してるよな
癖のあるレスだからよく判るわw
指摘されてる度に薦めるのは初めてって言い訳しとるが
246名無しさん@お腹いっぱい。:2006/10/17(火) 19:52:08
なんかPCが勝手にネットに接続して何かを送信してるのですが、これを止める方法って無いでしょうか?
マカフィーの最新版定義ファイルでのウィルススキャンではウィルスは無いし、FWのログには変なのは残ってないです。

XPを再インストールしたばかりでメッセンジャーをバックグラウンドでも起動しない設定にし、
自動更新も無効にしてるのにネットに繋ぐたびに変な情報をずっと送ってるっぽいです。
情報は繋いでいるあいだずっと送ってるみたいで10M以上で怖くて切断してます。

なんかMessengerのダイアログとか言うのが表示されてregistryが壊れてるから、www.??registry????.comにアクセスしてレジストリを治せってのが表示されたのですけどドメインがM$じゃなかったので無視してます。

マカフィーがリアルタイムモニターで駆除に成功したログを見るとCookie_1???とかいうのが
いくつかあるけど、すべて削除に成功しています。
247名無しさん@お腹いっぱい。:2006/10/17(火) 20:08:01
>>246
マカフィー止めてみて、送信があるか確認してみて
248名無しさん@お腹いっぱい。:2006/10/17(火) 20:10:26
>>244
>オンラインスキャン
どこのオンラインスキャン?
249244:2006/10/17(火) 20:21:34
>>248
パンダです。
250名無しさん@お腹いっぱい。:2006/10/17(火) 20:22:41
>>249
カスペを使ってみな
251名無しさん@お腹いっぱい。:2006/10/17(火) 20:45:13
>>249
カスペルスキーのオンラインスキャンしてみて一応
252名無しさん@お腹いっぱい。:2006/10/17(火) 20:54:19
>>247
止めても通信してました。
253MONA ◆ApRjtwCQJQ :2006/10/17(火) 21:11:28

     ∧_∧   
    ( ´∀`)  >>246
    (    )  お察しのように、Fake系Malwareでしょうね
    | | |   マカのFWでカスペルスキーのオンラインスキャンサイト
    (__)_)  以外には接続できないようにしてからスキャンして下さい
254名無しさん@お腹いっぱい。:2006/10/17(火) 21:44:15
>>253
ナイスだぜ、MONA
255名無しさん@お腹いっぱい。:2006/10/17(火) 21:50:28
アイス食おうぜ!!
256名無しさん@お腹いっぱい。:2006/10/17(火) 22:11:32

AHO
257名無しさん@お腹いっぱい。:2006/10/17(火) 23:36:06
Panda ActiveScan - Free Antivirus Online
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

これくらいしか思いつかんかった
参考にどうぞ 改良なりして次スレのテンプレにでもいれるとよろしいかと
258名無しさん@お腹いっぱい。:2006/10/17(火) 23:48:23
>>257
ナイス、ナイスすぎるぜ
259名無しさん@お腹いっぱい。:2006/10/18(水) 00:12:28
っ BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
260108:2006/10/18(水) 00:19:28
>>118
>>121
その後です。
カスペルスキーにてファイルをスキャンしましたが、何も出ませんでした。
ここにアップしておきますので、わかる方、お願いします。
本当のファイルネームはsetup.exeですが、一応setup.txtに変えてあります
ttp://proxy.f3.ymdb.yahoofs.jp/bc/393b426a/bc/5991/setup.txt?bc6oPNFB3D4e.Q8H
261名無しさん@お腹いっぱい。:2006/10/18(水) 00:30:57
>>259 確かに海外サイトの削除可能の見つけたけど説明とかめんどくないか?
英語に熟知してるのならいいけど・・・
だから俺はいれないと判断した
262名無しさん@お腹いっぱい。:2006/10/18(水) 00:31:50
【使用OS】WIN XP PRO sp2
【WINDOWS UPDATE】最新
【ウィルスソフト】WB2006
【UPDATE】最新
【スキャン】見つかる
【症状】ちょろちょろリアルタイム検索のポップアップが出る
【やったこと】わからんが海外サイトをまわってた後から現れた
【とった処置】
C:\WINDOWS\system32\winubg32.dll

BKDR_KLONE.BA
このウィルスが隔離も削除もできん。
セーフモードとかタスクマネージャでrundll32きってから削除とか
hijackthis使ったりとかレジストリ消したりすべてやったがファイルが使用中と
言われ削除できん。どうやらwindowsが立ち上がった時にはセーフモードでも
使用されてる様子。
助けてくれ
263262:2006/10/18(水) 00:43:11
ウイルスソフトはVB2006だったスマソ
264名無しさん@お腹いっぱい。:2006/10/18(水) 00:48:12
>>260
アップされたのを、DLしたところ、
AntiVirで、TR/Proxy.Horst.Genが検出されましたよ。
トロイですね。
AVIRAのウイルス情報見ても詳しいこと載ってないんで、よくわからないですが。
ご参考までに。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/2799/tr_proxy.horst.gen.html
265名無しさん@お腹いっぱい。:2006/10/18(水) 01:12:42
>>262
BKDR_KLONE.BAのページはあるにはあるが詳しい対処法がない。(こんなの意味ないじゃん)
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FKLONE%2EBA&VSect=Sn
よって下記の方法で対処できないだろうか。
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FKLONE%2EAM&VSect=Sn

仮にうまく処理出来たとしてもベンダーに詳しい対処法を訊いたほうが安心できると思う。
266MONA ◆ApRjtwCQJQ :2006/10/18(水) 01:59:51
     ∧_∧   
    ( ´∀`)  >>262
    (    )   IceSword使ってunloadやってみたらどうでしょうか
    | | |   ダメかもしんないけど
    (__)_)

267名無しさん@お腹いっぱい。:2006/10/18(水) 07:28:10
>>257
追加

マカフィーフリースキャン
ttp://jp.mcafee.com/root/runapplication.asp?appid=73
268108:2006/10/18(水) 07:50:09
>>264
ありがとうございます。
あのファイルが何者か少しわかってよかったです
269名無しさん@お腹いっぱい。:2006/10/18(水) 08:45:40
一番いいセキュリティソフトはなんだ!!Part14
ttp://pc8.2ch.net/test/read.cgi/sec/1160646150/
レス番156
270名無しさん@お腹いっぱい。:2006/10/18(水) 10:08:59
【使用OS】Windows XP Home
【WINDOWS UPDATE】失敗するため最新ではありません
         SP2だけでも入れておこうとしましたが、できませんでした。 
【ウィルスソフト】Norton AntiVirus 2002
【UPDATE】しています。
【スキャン】w32.Bobax.AJ@mm と w32.virut.A が見つかりました。
【症状】見知らぬ実行ファイルがネット接続しようとします。
    他の実行ファイルへ感染します。
    スタートアップへの登録が行われます。
【やったこと】リカバリー後に調子がおかしくなりました。
       以前は感染していませんでした。
【とった処置】ノートンでスキャンしました。
       スタートアップに登録された項目を削除しました。
       しかし、再起動すると再び現れます。
       リカバリーを2回行いました。
271名無しさん@お腹いっぱい。:2006/10/18(水) 10:16:06
ウイルス検体(全44ウイルス)
パス:VS
ttp://www.dotup.org/uploda/www.dotup.org4599.zip



NOD32(41検出&駆除可能)
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061016173022.png

KAV6.0英語版(41検出&駆除可能)
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061016150559.jpg

BitDefender Free Edition(フリー)(40検出&駆除可能)
ttp://sakuratan.ddo.jp/uploader/source/date24162.gif

アバスト(39検出&駆除可能)
ttp://sakuratan.ddo.jp/uploader/source/date24131.gif

Mcafee(41検出中 隔離2 35削除)
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061018091400.jpg

キングソフト(41検出したが、削除も隔離も不可能)
ttp://sakuratan.ddo.jp/uploader/source/date24184.gif
272名無しさん@お腹いっぱい。:2006/10/18(水) 10:18:41
>>270
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
ttp://www.kaspersky.co.jp/scanforvirus/
まずはこれで探ってみましょう。

>リカバリーを2回行いました。
クリーンインストールは、行わなかったのですか?
273名無しさん@お腹いっぱい。:2006/10/18(水) 11:33:55
>>270
Norton AntiVirus 2002は一年前ににサービス終了しているから
最新ウィルスのUPDATEは出来ていませんから役に立ちません
すぐにアンインストールして体験版なりフリーソフトを
入れた方が懸命です

274名無しさん@お腹いっぱい。:2006/10/18(水) 11:43:47
>>270
Norton AntiVirus 2002 の延長キーをキチンと購入してた?
サービスを受けられるのは一年間だけだからしていなければ
インストールしてから一年分のウィルス定義しかないから
最新ウィルスには意味なし

275名無しさん@お腹いっぱい。:2006/10/18(水) 12:51:44
>>270
>>以前は感染していませんでした
少なくとも一年間はウィルスソフト無しの状態でネットに繋いでいた事になる
延長キーを購入してないならそれ以上
276270:2006/10/18(水) 13:13:57
カスペルスキーオンラインスキャンをした所
 Virus.Win32.Virut.a
 Trojan-Downloader.Win32.Adload.gd
 Net-Worm.Win32.Bobic.k
 Net-Worm.Win32.Bobic.n
が発見されました。

クリーンインストールは、Dドライブのバックアップを
行う時間が無い為行っておりません。

また、ノートン2002をアンインストールし avast! を導入しました。
その後スキャンし、発見された物は隔離しました。
しかし、Trojan-Downloader.Win32.Adload.gd
と思われるファイルは発見されませんでした。

リカバリー以前は、ノートンの延長キーは購入していませんでした。
リカバリー後に関しては、リカバリーをすると期限がリセットされる様で、
その為、リカバリー後の更新は出来ていた様に見えましたが、
サービスの終了がされていた様ですのできちんとした更新は
行われていなかったのだと思います。
277名無しさん@お腹いっぱい。:2006/10/18(水) 14:16:44
2002て
感染するよそりゃ
278名無しさん@お腹いっぱい。:2006/10/18(水) 17:32:36
展示品の型落ちを購入した漏れは’02が動いてる
プリインストールでUpdateもしてる それでも感染するの?
279名無しさん@お腹いっぱい。:2006/10/18(水) 17:42:31
>>278
ソフト自体は起動するからUpdateしている様に表示されるけど
実際はおとせていない
メーカー保証内だったらなんとかならないかな?
ただしプリインストールのウィルスソフトは大体3ヶ月だと思う
すぐにアンインストールして体験版なりフリーソフト入れてスキャンした方がいいよ


280名無しさん@お腹いっぱい。:2006/10/18(水) 17:56:19
>>278
ここの自動サポートアシスタントで見れば今の状況がわかるよ
http://www.symantec.com/ja/jp/home_homeoffice/index.jsp
281名無しさん@お腹いっぱい。:2006/10/18(水) 18:03:48
テンプレに追加してなんか書いておいた方がいいよな
「購入orプレインストールされているアンチウイルスソフトは期限付きです。
ソフトを買うのではなく、期限付きの更新サービスにお金を払っているんです。
期限を確認し、正しく使いましょう」みたいな感じで
282名無しさん@お腹いっぱい。:2006/10/18(水) 18:22:45
ウィルスバスターは期限が切れるとソフト自体が使用不可になるから判りやすいけど
大体のウィルスソフトは期限が切れてもソフト自体が使用可能だから勘違いしている人もいると思う
最近のバージョンはその部分も対応しているけど古いバージョンだと何も警告が出ない
アップデート出来た様に表示されているけど実際はダウンロード出来ていない
期限が切れた時点の定義ウィルスファイルしか適用されていないから新種ウィルスには警告すら出ない
古いバージョンを使用して尚且つ延長手続きをしていない人はソフト自体が役立たずだよ
それならフリーソフトを入れて最新アップデートした方が遥かにマシ
283名無しさん@お腹いっぱい。:2006/10/18(水) 18:30:20
>>282
なるほど〜、よく理解でけた♪

きになるのは
>ウィルスソフト
せめて、アンチウィルスソフトの表記に・・・汗
284名無しさん@お腹いっぱい。:2006/10/18(水) 19:13:33
IEでの閲覧により板に激しく負荷がかかっています!
板の未来のため専用ブラウザ(無料)の導入を!

monazilla.org(w
http://www.monazilla.org/
285名無しさん@お腹いっぱい。:2006/10/18(水) 19:23:17
>>276
avastはTrojan-Downloader.Win32.Adload.gdに対応していないって事
なので現時点でもそのトロイは感染中
カスペの体験版をインストして駆除した方がいいよ
286名無しさん@お腹いっぱい。:2006/10/18(水) 19:26:36
>>276
ソフトによって得意不得意のウィルスがあるから
複数のオンラインスキャンをした方がいいよ
287名無しさん@お腹いっぱい。:2006/10/18(水) 20:20:27
【使用OS】WIN XP HOME
【WINDOWS UPDATE】最新更新
【ウィルスソフト】ウィルスバスター
【UPDATE】してます
【スキャン】Trojan.Win32.KillFiles.ki
【症状】
間違って.SCRを実行してしまったところ「たいやき買って来ないと、ファイル消しちゃうよ〜w」
と書かれた画像が表示されました。同時に外部にアクセスしようとしたプログラムがあったので通信を拒否しました。
(焦っていたので何のプログラムかは忘れました。)
調べてみるとCドライブ直下に「Uguu-X105」というフォルダが作られており中には
「たいやき〜」の画像ファイルと、デスクトップ画面をキャプチャした「BBB.bmp」そしてサイズ0バイトの「SETUP.exe」
の三つが入っていました。(とりあえず排除しました。)

【やったこと】.SCRのファイルを実行してしまった。
【とった処置】
問題の.SCRのファイルはウイルスバスターは無反応でだったのでカスペルでオンラインスキャンしたところ
「Trojan.Win32.KillFiles.ki」と診断され、ノートンのオンラインスキャンでは「Trojan.Haradong」と診断されました。
しかし感染元になったファイルは上記のように発見されたのですがそれ以外は特に発見されませんでした。
なので.SCRのファイル1つを削除したあとスキャンすると何も発見されませんでした。
SYS とかUPのファイルもないしポートもレジストリもわかる範囲では以上ありません。
このままほっといでも大丈夫でしょうか?
288名無しさん@お腹いっぱい。:2006/10/18(水) 20:24:22
289287:2006/10/18(水) 20:39:06
>>288
そこのサイトにはテキストが生成されるとかかれていますが
調べてみても存在しません。最近作成されたテキストファイルを検索してみましたが特に見つかりませんでした。
消去されたファイルも無いようです。

オンラインスキャンをしても検出されないから心配ないですかね・・・・。
290名無しさん@お腹いっぱい。:2006/10/18(水) 20:52:15
>>289
復元を無効化して、カスペでスキャンして何もでてこねば、とりあえずおkでしょ。
291名無しさん@お腹いっぱい。:2006/10/18(水) 21:00:40
>>287
誘導
winny関係のウイルスはダウンロード板に専用スレッドがあります
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
292名無しさん@お腹いっぱい。:2006/10/18(水) 21:08:37
>>282の補足
ノートン2003年以前の製品はOSをリカバリーすると
期限がリセットされてしまうがサービスその物は今月17日で終了してます
293244です:2006/10/18(水) 21:14:55
>>250-251
カスペルスキー:オンライン ウイルス&スパイウェアスキャナしたら
Trojan.Win32.Delf.kp というウィルスに
C:\WINDOWS\csrss.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\SYSTEM32\chkntsv.exe
が感染してました。
どうすれば、駆除できますか?
294287:2006/10/18(水) 21:23:59
>>291
すみませんでした。参考にさせてもらいます。
295名無しさん@お腹いっぱい。:2006/10/18(水) 21:28:07
>>293
該当.exeを削除してオワリ
&>>291
296名無しさん@お腹いっぱい。:2006/10/18(水) 21:29:54
>>293
今入ってるアンチウィルスソフトは?
情報が少ないと判断しにくいので他の質問者同様
テンプレ使って書き込みした方がレスが付きやすいよ
297名無しさん@お腹いっぱい。:2006/10/18(水) 21:34:18
298名無しさん@お腹いっぱい。:2006/10/18(水) 22:08:37
299名無しさん@お腹いっぱい。:2006/10/18(水) 22:47:08
>>298
とりあえずカスペとかのオンラインスキャンはしておいた方がいい
ノートンいれたままで大丈夫だから
300名無しさん@お腹いっぱい。:2006/10/18(水) 22:55:29
>>298
簡単だよ。さくっとノートンを削除して、無料の体験版でもいれておけば、解決さ。
おすすめは、NOD32かカスペあたりかな。
無論、あくまでノートンにこだわって2006を入れるのもありだ。
301名無しさん@お腹いっぱい。:2006/10/18(水) 23:22:44
>>299-300
オンラインセキュリティチェックを試しました
全て問題なしと出ます
ttp://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ZVQKRPKVQDWHXEIMGKL
ここは信用に値しないでしょうか?
とりあえずはFreeを模索してみます
302名無しさん@お腹いっぱい。:2006/10/18(水) 23:31:45
>>301
大丈夫だと思うよ
一応シマンテックのサポートに問い合わせしてみなよ
http://www.symantec.com/region/jp/techsupp/users_con.html
303名無しさん@お腹いっぱい。:2006/10/18(水) 23:38:22
Norton AntiVirus2006の更新期限が切れます云々の
ポップアップが出たので、「次へ」を押して更新手続きしようとしたら、
IEのウィンドウがたくさん出てきて消せなくなった。
ブラクラと同じ目に遭ったんだけど、もしかしてウィルスかな?
304名無しさん@お腹いっぱい。:2006/10/18(水) 23:41:10
>>302
そうします 途中参加で引っ張ってしまって
申し訳ありませんでした
305262:2006/10/18(水) 23:45:34
>>265のやり方で回復コンソールからDELで削除できました。

質問に答えてくれた方ありがとう
306名無しさん@お腹いっぱい。:2006/10/18(水) 23:59:24
>>303
やばいと思ったら、即カスペルスキーのオンラインスキャンでチェック♪
307270:2006/10/19(木) 00:40:03
カスペルスキーの体験版を導入し
Trojan-Downloader.Win32.Adload.gdを
駆除することができました。
スタートアップへの登録やネットへの接続が
無くなったので全て駆除出来た様に思います。
308名無しさん@お腹いっぱい。:2006/10/19(木) 06:42:59
>>307
よかったね
これからは有料版を使う場合ちゃんと更新手続きしてね
309名無しさん@お腹いっぱい。:2006/10/19(木) 06:51:11
>>307
よかたね ^^

カスペアンチ5は、もうすぐ6にバージョンアップされるけど
さらに軽くなっているので、おすすめできるよ。
それより、軽いのはNOD32。

もし、新しいソフトの購入&導入(フリー)を考えているなら

一番いいセキュリティソフトはなんだ!!Part14
ttp://pc8.2ch.net/test/read.cgi/sec/1160646150/

このスレの、ここ数日間の情報は、なかなか興味深くて、目安になるかも ^^
310名無しさん@お腹いっぱい。:2006/10/19(木) 10:40:13
>>303
それはNorton AntiVirus2006の更新警告画面だった?
確か期限の一ヶ月前からノートンを起動させるたびに出てくるよ
チェック項目を設定しない限り毎回出てくる
違うのならブラクラかもしれないね
311名無しさん@お腹いっぱい。:2006/10/19(木) 10:59:54
>>303
補足
ノートン起動画面→ヘルプとサポート→更新サービス
この画面と違うならブラクラ
312213:2006/10/19(木) 12:04:55
>>221
無事にリカバリしてカスペ体験版いれることができました。
ありがとうございました。
313名無しさん@お腹いっぱい。:2006/10/19(木) 12:35:51
最終>304です
>シマンテックのサポートに
「例え使えていてもサポートはしていません、新規購入していただき
 ユーザー登録していただいてから質問にお答えします」
との事です 後は何を聞いても「お答えできません」でした
314名無しさん@お腹いっぱい。:2006/10/19(木) 13:23:50
すいませんがどなたか教えてください。
[email protected]というところから、
つぎのコメントと共にUpdate-KB2045-x86.zipが添付されてきました。
インストールしたほうが良いのでしょうか??
ちなみに当方の駆除ソフトはvb2006です。困っています。。
「コメント」
メールサーバー報告。
我々のファイアウォールは、虫コピーを含んでいる電子メールが
あなたのコンピュータから送られていると確定しました。
これが新しいウイルスタイプ(ウォルムスをネットワーク化します)
であるので、この頃は、それは多くのコンピュータから起こります。
Windowsの新しいバグを使って、これらのウイルスは、unnoticeablyに
コンピュータを感染させます。
コンピュータに鋭いものの後、ウイルスは全ての電子メールアドレスを
収穫して、これらの電子メールアドレスにそれ自体のコピーを送ります
どうか、インストールは虫除去とあなたのコンピュータのために元に戻
すことを更新します。
よろしくとの挨拶、Customersサポートサービス

長文ですみませんがよろしくお願いします。
315名無しさん@お腹いっぱい。:2006/10/19(木) 13:25:38
>>314
ウィルス
316名無しさん@お腹いっぱい。:2006/10/19(木) 13:28:41
>>314
WORM_STRATION
削除汁
317名無しさん@お腹いっぱい。:2006/10/19(木) 13:35:38
>>313
それはちょっと酷いね。
まあ確かにサービス期間が既に決まっているから
そう答えるしかないけど・・・
大体パソコン自体の保証にソフトは含まれないからなあ
店舗購入ならその店で対応してもらえないかな
期限切れのソフトを購入した事になるんだから
事前に確認了解を取っていないなら店にも責任はあるよ
318名無しさん@お腹いっぱい。:2006/10/19(木) 13:36:11
質問です。どうも友人のPCがスパイウェアに侵されたらしく、ad-awareやら
spybotやらhijackthisやらeScanやらで一つ一つ潰してたんですが、これで
大丈夫!とか思ってクローズドなネットに試しに繋げたら

222.215.152.143

このIPアドレスのホストのポート80に一生懸命コネクション張ろうとしてる
わけです。プロセス見てもそれらしいのがあまりないし。
これって何なんですかね?

http://www.google.co.jp/search?hl=ja&q=%22222.215.152.143%22&lr=

IPアドレスぐぐったら確かに何かのスパイウェアなんだろうけど、、、
どれだけ探してもそれっぽいのがないです。
spybotにも、ad-awareにも、eScanにもウイルスバスターにもひっかかりません。
hijackthisやらSilentRunnerで調べてもそれっぽいエントリは見つからないし、

現状の手がかりは上のIPアドレスのみです。中国のアドレスなんだろうけど、、
どなたか心辺りありませんか?こゆスパイウェア。

319名無しさん@お腹いっぱい。:2006/10/19(木) 13:38:45
>>311
その画面です。
「更新サービスを申し込む」をチェックして「次へ」を押した後、
シマンテックのサーバと通信を始めます。
その後でIEが勝手に立ち上がって、無限にウィンドウを生成しています。
もう他に乗り換えろという啓示でしょうか?
320名無しさん@お腹いっぱい。:2006/10/19(木) 13:40:37
>>318
ぐぐったところの名前出てるんだが?
321名無しさん@お腹いっぱい。:2006/10/19(木) 13:49:49
>>320
Spyware名が出てますけど、どれもこれも、違うから困ってるんですよ、、、

そもそも、これらのspywareならウイルスバスターでも十分検出できますよ。

322名無しさん@お腹いっぱい。:2006/10/19(木) 13:51:40
>>321
過信するな、亜種なら検知出来ない事くらい知ってるだろ?
323名無しさん@お腹いっぱい。:2006/10/19(木) 13:59:39
>>318
22222222222222222222222222222
324318:2006/10/19(木) 13:59:47
>>322
そうですか、、そうですよね。。。

つかnetstatでコネクション張ろうとしてるプロセス名、
調べりゃいいんだ、、そいや、、。XPだった。

325318:2006/10/19(木) 14:08:12
>>323
意味分かりませんよね、、、

326名無しさん@お腹いっぱい。:2006/10/19(木) 14:25:49
>>319
自分もNorton AntiVirus2006使いだけど
普通にシマンテックの更新手続き画面に移動する
他のスパイウェアソフトでチェックはしてる?
AntiVirus2006以前にウィルスソフトは入れてた?
カスペのオンラインスキャンは試したかな?
327名無しさん@お腹いっぱい。:2006/10/19(木) 14:44:36
アメリカにいる友達からTELでライムワイヤーをしていたら
ウイルスが入ったらしい。
アドレスを入力しても英語が書いてある同じサイトから移動できない
更新してもまた同じサイトに行くらしいです
解決方法はあるかと聞かれたのですが、どなたかご存知の方
いませんか?
ノートンに入ってるらしいのですが、スキャンしても9000ファイル
くらい検索してから一日経っても全く動かないそうです。
328名無しさん@お腹いっぱい。:2006/10/19(木) 14:46:03
329名無しさん@お腹いっぱい。:2006/10/19(木) 14:50:58
>>327
自業自得、と伝えて置いてください。
330名無しさん@お腹いっぱい。:2006/10/19(木) 14:53:52
>>326
以前はNAV2005がプリインストールされていました。
スパイウェアに関しては、AdawareSEで問題ありませんでした。
また、カスペルスキーとやらのオンラインチェックでも問題ありません。
もしかしたら、単にこの製品とSymantecのサイトにアクセスする際の
リダイレクトがおかしいだけのような気がしてきました。
331名無しさん@お腹いっぱい。:2006/10/19(木) 15:18:09
>>312
よかたね ^^

なにかわからないことがあったら
いま入れてるソフトメーカーのスレに行けば
誰か教えてくれる可能性あり、だからね ^^
332名無しさん@お腹いっぱい。:2006/10/19(木) 15:19:14
>>330
NAV2005が無事にアンインストールも出来ていて
スパイウェアの問題がないなら
直接シマンテックのHPにいってそこの購読更新画面から手続きしてみれば
333名無しさん@お腹いっぱい。:2006/10/19(木) 15:21:57
>>313
うん。
この機会に、さくっと削除してしまって
ノートン以外のメーカーの体験版入れたら、それこそ良い体験できるって。
334名無しさん@お腹いっぱい。:2006/10/19(木) 15:24:11
>>314
そんなのは、速攻で削除。
見ず知らずのものを簡単に信用しちゃいけません。
335名無しさん@お腹いっぱい。:2006/10/19(木) 15:25:38
>>318
まずは、カスペルスキーのオンラインスキャンで、探ってみましょう。
336名無しさん@お腹いっぱい。:2006/10/19(木) 15:31:10
>>330
ちょうど更新が切れるんだから
この際、他社の体験版でも入れてみては?
ノートン2006が悪いとは言わないが、少々重過ぎる(おれも使ってた事あり)
337名無しさん@お腹いっぱい。:2006/10/19(木) 15:48:44
>>332
>>336
懲りずにNAV2007に特攻してみます。
高速化されたらしいので期待してみたり。
338名無しさん@お腹いっぱい。:2006/10/19(木) 15:56:50
>>337
NAV2007はオプションの圧縮ファイルスキャン機能が無くなったって話もあるよ
339名無しさん@お腹いっぱい。:2006/10/19(木) 16:15:59
>>338
手動設定で「圧縮ファイル内部をスキャンする」というオプションがありましたよ。
まずは体験版で試しという事で。
340名無しさん@お腹いっぱい。:2006/10/19(木) 16:20:57
>>339
NAV2007の体験版出たの?
341名無しさん@お腹いっぱい。:2006/10/19(木) 16:24:03
>>340
ごめん。体験版じゃなくてダウンロード版買った。
342名無しさん@お腹いっぱい。:2006/10/19(木) 16:26:30
>>341
NAV2007に圧縮ファイル内部をスキャンするオプションは健在なんですね
ありがと
343名無しさん@お腹いっぱい。:2006/10/19(木) 17:59:26
>>317
有難いお言葉に感謝です
購入した家電量販店は物損でないと保障しないそうです
FreeSoft導入+購入を検討します
344名無しさん@お腹いっぱい。:2006/10/19(木) 18:07:28
>>343
>FreeSoft導入+購入を検討します
それがいいと思う ^^
345名無しさん@お腹いっぱい。:2006/10/19(木) 20:18:22
>>343
ソフトの期限切れについては残念だったけど
幸いウィルスにも感染してないし
知らないまま使い続けて大変な事にならずに良かったという事で
これを機会に評判のいいソフトの体験版試して検討すればいいよ
ノートン2002は普通にプログラムの削除で問題なくアンインストールできるバージョンだから
即実行あるのみ
346名無しさん@お腹いっぱい。:2006/10/19(木) 23:25:37
マカフィーソフトを間違えて削除してしまいまいした。
このソフトはビッグカメラとかで売ってましたっけ?
347名無しさん@お腹いっぱい。:2006/10/19(木) 23:46:09
今すぐプギャーを受信しろ!!
わかったか>>346
348名無しさん@お腹いっぱい。:2006/10/19(木) 23:48:49
>>346
売ってるよ
いままで体験版だったの?
349名無しさん@お腹いっぱい。:2006/10/20(金) 06:43:10
更新切れを2日程放置していたのが原因かもしれないのですが、先ほど起動した所
設定の警告というノートンのウインドウが表示されて、

「権限のないプログラムによって一部のシマンテック製品の設定が変わりました。
これは攻撃者またはウイルスが保護を無効にしようとしたことを示す可能性があります」

というメッセージの後にテクニカルサポートページのURLが表示されるのですが、
ネットに繋げなく、CD/DVDやUSBが認識されず、外部からの対策が行えないので、
対処のしようがありません。設定を問題が見つかる前の状態に戻すボタンを押しても、
レジストリファイルのエラーで行えません。これはやはりウイルスなのでしょうか?

それと起動時に不明なデバイスが検出されました→ドライバを探すも見つからず、
延々と新しいハードウエアの追加のウインドウが繰り返し出続けてしまいます。
以前のデータ自体は存在していますが、ノートンが起動しなかったりします。

ディスプレイはドライバが見つからない→16色、640×480に表示が限定される。
ネットはBUFFALOのクライアントマネージャーファイルが見つからず使用不可。
ウイルスなのかとスキャンを試みようとしても、ノートンが起動しなく、
CD/DVDドライブが表示されないのでインストールも出来ない。

とまあ八方塞な状況です・・・。
350名無しさん@お腹いっぱい。:2006/10/20(金) 07:11:03
>>349
>更新切れを2日程放置していたのが原因かもしれないのですが
これが原因だな。

復元を試みて、だめだったら、OSのクリーンインストールを行うしかあるまい。

次からは、期限切れを放置することなく、フリーのでもいいから入れるべし。
351名無しさん@お腹いっぱい。:2006/10/20(金) 07:11:59
>>346
マカフィーのサイトで、ダウソできるよ。
352名無しさん@お腹いっぱい。:2006/10/20(金) 08:14:11
>>349
ノートンの期限が切れてウィルスにやられちゃったんだね
その状態だったら350の書いたとおりクリーンインストールが一番簡単で確実
ここのトコ期限切れのアンチウィルスソフトを使用しててトラブルにみまわれた
質問者が多いけど期限切れのアンチウィルスソフトは起動していても入っていないのと同じだよ

353名無しさん@お腹いっぱい。:2006/10/20(金) 08:20:26
>>350
>>352
ありがとうございます。やっぱりそれしか方法はないですよね。
ウイルスの名前が不明なのが心残りですが、すっきりとクリーンインストールを行い、
以後は期限切れに気を付けるようにします。
354名無しさん@お腹いっぱい。:2006/10/20(金) 09:57:06
アンチウイルスソフトが入っていないとこんな状態
http://arena.nikkeibp.co.jp/col/20050510/112145/
355名無しさん@お腹いっぱい。:2006/10/20(金) 10:07:50
>>353
>すっきりとクリーンインストールを行い、
>以後は期限切れに気を付けるようにします。

まぁ、今回の事件は、いい教訓を得たと思ってよ。 ^^
356初心者:2006/10/20(金) 12:45:50
トロイの木馬に感染したみたいなのですがBBセキュリティで駆除できません…
このウィルスに感染するとどうなってしまいますか?
お願いします。
357名無しさん@お腹いっぱい。:2006/10/20(金) 13:25:05
>>356
ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
BBセキュリティにもシマンテックとトレンドマイクロの2種類があるようなので、
利用している方のサイトで検出されたトロイの駆除方法を調べばいいですよ
358名無しさん@お腹いっぱい。:2006/10/20(金) 13:35:52
>>356
カスペルスキーのオンラインスキャンを使って、出てきた奴をここに書いてください。
それから、対処法を探りたいと思います。
359初心者:2006/10/20(金) 14:14:04
スキャンしたウィルスはExploi 150〔l〕でした。 使っているセキュリティはBBのノートンだと思われます…
よろしくお願いします
360名無しさん@お腹いっぱい。:2006/10/20(金) 15:33:00
>>359
ウィンドウズをちゃんとUPデートしているならば問題なしです。
現在使用しているブラウザの一時ファイルを削除して終わりです。
361初心者:2006/10/20(金) 16:15:47
どうも、ありがとうございます。家に帰ってからやってみます。 またわからないことがあったら、よろしくお願いします。
362名無しさん@お腹いっぱい。:2006/10/20(金) 18:04:07
winnyしてて、aviのファイルをダウンロードして
そのファイルを開いたら女の子の絵で
「たいやき買ってくれないとファイル消しちゃうぞ」みたいなのが出てきて
winnyのダウンロードファイルの中のが変な色になって使えなくなったんだけど
これって再セットアップしないいけないですか?
一応、オンラインスキャンを色々試して問題なかったんですが。心配になって。
教えてください。
363名無しさん@お腹いっぱい。:2006/10/20(金) 18:10:33
winnyのウイルスはこちらで質問してください
http://tmp6.2ch.net/test/read.cgi/download/1160786810/
364名無しさん@お腹いっぱい。:2006/10/20(金) 18:10:53
>>362
板違い、ダウソへ行け
365名無しさん@お腹いっぱい。:2006/10/20(金) 18:12:19
>>362
>「たいやき買ってくれないとファイル消しちゃうぞ」みたいなのが出て
kwsk!
366初心者:2006/10/20(金) 19:18:49
>>359ウィンドウズをちゃんとUPデートしているならば問題なしです。 現在使用しているブラウザの一時ファイルを削除して終わりです。

このやり方がよく分からないのですが、どのようにやればいいのでしょうか? ほんとに初心者ですみません。WindowsはXPです。
お願いします。
367名無しさん@お腹いっぱい。:2006/10/20(金) 19:45:34
>>366
いま、ここを見てるのは、IE(インターネットエクスプローラー)かい?
368名無しさん@お腹いっぱい。:2006/10/20(金) 19:59:22
トレンドマイクロでオンラインスキャンしたのですが、HTML_MHTREDIR.EKというウィルスが検出されて
駆除不可能となってます。

これは無害と言う事でしょうか?
369名無しさん@お腹いっぱい。:2006/10/20(金) 20:01:06
>>362
210 名前:[名無し]さん(bin+cue).rar [] 投稿日:2006/10/18(水) 03:56:16 ID:lctpR38x0
タイヤキは、
ファイルをtp://ftp.isweb.infoseek.co.jp/宛てにUPするのと、
ファイルの改変が実質的な被害だな。
素人でも組めるウィルスっぽい。
見たところ、exe起動しても殺せば、上記以外の害は無いらしい。
上記の害でも十分でかいが。

レジストリとかをいじるAPIは使ってないから、
OS再起動で動き出したりとかはしないだろ。
370名無しさん@お腹いっぱい。:2006/10/20(金) 20:17:21
>>368
テンプレくらい埋めてからきてくれ…
WindowsUpdateしててパッチ当ててあれば無害
371368:2006/10/20(金) 20:21:33
申し訳ない

【使用OS】WIN XP 
【WINDOWS UPDATE】してます
【ウィルスソフト avast のフリー版
【UPDATE】してます
【スキャン】見つかった
【症状】特になし
【やったこと】トレンドマイクロのオンラインスキャン


パッチあてるとは??アップデートだけではだめなんですか?
372名無しさん@お腹いっぱい。:2006/10/20(金) 21:14:56
本当どうしたらいいかわからず困っております(;´Д`)
どなたかよろしければご教授のほどお願いします。

【使用OS】WIN XP 
【WINDOWS UPDATE】自動更新しております
【ウィルスソフト】ソースネクストのウィルスセキュリティを導入しています
【UPDATE】しています 自動更新ですが
【スキャン】Ad-Aware SE Personalで2回ほどスキャンし、見つかったファイルはすべて消去致しました。
【症状】まずIEが繋がらなくなりました。 コントロールパネルのシステム ネットワーク接続等まったく開けなくなってしまいました
    ウィルスセキュリュティのファイヤーウォール設定などまったく変更できまず、コントロールパネルのファイヤーウォール等もまったく手が付けられません。
   後Windowsインストーラーが起動してもその後まったく動かない等 もう何がなんだかわかりかねる状況です・・・。 今ウィルスセキュリュティの自動アップデートも繋がりません(最後の更新日は10/20でした)
   ちなみに今ネットができるのは幸運にも昨日導入したFierFoxだとネットが繋がったのでこうして2chの皆さんにお助けを請いにまいりました。
【やったこと】デーモンツールズをDL後再起動したらこうなっていました。 そのほかにMXで落としたゲームの.Rar解凍 や MXの接続を子から親にしたなど可能性としてはどれも疑わしきものばかりです・・・。
   
自業自得だと言ってしまうとまさしくその通りなのですが、どうにかこの現状を打開する知恵のほどをお願いしたい限りです。
よろしくお願い致します。
373名無しさん@お腹いっぱい。:2006/10/20(金) 21:18:10
(´・ω・) ソースカワイソス
374名無しさん@お腹いっぱい。:2006/10/20(金) 21:20:00
これはリカバリかもわからんね
375名無しさん@お腹いっぱい。:2006/10/20(金) 21:23:17
つまり再インスコしたほうがいいということでしょうか・・・。

やはりそれしか道はないのですかね・・・・。
376名無しさん@お腹いっぱい。:2006/10/20(金) 21:43:25
>>372です
WindowsのIE7をDLしてインスコしようとしても Windowsの確認 と言う画面で固まったままです・・。
後コントロールパネルのインタネーットオプションは開けるようになりましたが、接続を開こうとすると固まるようです・・・。
ファイヤーウォールも設定画面までいけるようになったのですが、例外の横の欄を開こうとすると固まってしまいます・・・。
もう本当にお手上げです・・・・。
377名無しさん@お腹いっぱい。:2006/10/20(金) 21:50:13
>>371
あーすまん、書き方が紛らわしかったか
WindowsUpdate = パッチ当てること

してるようだからそのトラップは発動しない
つまり不発の仕掛けが残ってるだけ、見つかったの削除でOK
378名無しさん@お腹いっぱい。:2006/10/20(金) 21:57:29
>>372です 何度もすみません。

症状についてなのですが、PCを再起動させIEを起動させたときにMSNホームに飛ぶ設定になっているのですが
アドレスの最後に.ramxと表示されてて おかしいなぁと思いつつも普通に繋がるだろうと思っていたら一向に繋がらず、インタネーットオプションでも直るかなと思い
IEからオプションを開こうとしても開けず おかしい・・・。と思った時にはモウ遅かったようです。 ファイヤーウォールが勝手に無効になってたり、コントロールパネル内のシステムなどまったく
開けなかったりと・・・。   それでAd-Aware SE Personalで2回ほどスキャンして全部削除したのですが直りません・・・。

追加事項としてMSNメッセンジャーが開けなかったり、MSNエクスプローラーの上にあるMSNのインターネットがただのIEと表示されていたりです。

もう・・・・・OSを入れなおすしかないのですかね・・・。
どなたかこの症状についてお分かりいただける方はぜひともご教授お願い致します。
379名無しさん@お腹いっぱい。:2006/10/20(金) 22:15:57
>>378
オンラインスキャンはした?
カスペが優秀だから試してみて
ttp://www.kaspersky.co.jp/scanforvirus/
380名無しさん@お腹いっぱい。:2006/10/20(金) 22:16:17
>>379
daemon toolsとウィルスセキュリティの相性は悪い。
どちらか、もしくは両方をアンインストールして正常に動作するかを確認。
381 ◆N9P3SuvBPo :2006/10/20(金) 22:18:40
>378
こういうときこそ、HijackThisかな?
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
いきなりログ貼っても良いぞ。
もちろん全部貼ってくれよ。
ユーザー名が自分の名前だったら、それだけ編集して変えてもいいから。

(追記:>380の指示を先にやって)
382名無しさん@お腹いっぱい。:2006/10/20(金) 22:23:05
>>378
そうそうDaemonとVSは相性が悪いとVSスレで話題になっていたな
VSをアンインスコしてみな
383379:2006/10/20(金) 22:23:38
>>378
ごめん。IE使えないんだったね
となると他のオンラインスキャンも無理だね
多分ウイルスに感染してると思うけど
ウィルスセキュリティの性能だと無理だね・・・
システムの復元試してだめならOSクリーンインストールだね

384名無しさん@お腹いっぱい。:2006/10/20(金) 22:25:28
>382
なぜVS?daemontoolをアンインスコだろ
VSはセキュリティソフトの中では最低レベルだが、害になる訳ではない
385名無しさん@お腹いっぱい。:2006/10/20(金) 22:33:30
>>378です 実はデーモンをアンインスコしようとするとWindowsインストーラがでて固まってしまうんです・・・。

システムの復元はコントロールパネル内のシステムで行うんでしょうか?
386名無しさん@お腹いっぱい。:2006/10/20(金) 22:34:59
つうかmx使っておとしたゲームとかdaemonをインスコとか書いてあるやつを救済する必要あるのか?
387名無しさん@お腹いっぱい。:2006/10/20(金) 22:36:51
普通にクリーンインストロールだろ
こんなん事故解決できずに共有など話にならない
388名無しさん@お腹いっぱい。:2006/10/20(金) 22:39:42
放置推奨だろ、こんなもん
389名無しさん@お腹いっぱい。:2006/10/20(金) 22:39:55
>>386
ごもっともなご意見です。   友人の頼みを鵜呑みにしてDLしてしまった自分がすべて悪く、弁明の余地はないです。

390名無しさん@お腹いっぱい。:2006/10/20(金) 22:40:05
スタート>すべてのプログラム>アクセサリ>システムツール>システムの復元
391名無しさん@お腹いっぱい。:2006/10/20(金) 22:42:05
>>387
>>388

そうですね。こんなこともできないのにファイル共通なんかしてるのがいけないんですよね。
1回すべて消して今後MXに触らないように致します。

ご親切にアドバイスしてくださった方々本当にありがとうございました。
392名無しさん@お腹いっぱい。:2006/10/20(金) 22:43:49
>>390 
ご親切にありがとうございます。 最後に試させていただきます。
393名無しさん@お腹いっぱい。:2006/10/20(金) 22:45:04
>>391
まぁリカバリーはいい勉強だと思って、後でこの板をよく読むといいよ。
今のネットの世界は知識が無いのが一番危険だから
394368:2006/10/20(金) 22:48:07
>>377
遅くなりました。ありがとうございます。
395 ◆N9P3SuvBPo :2006/10/20(金) 23:12:54
でも、>392が本当にウイルスに感染しているかどうか確認のため
HijackThisのログを貼ってもらいたいのだが(>381参照)

何かのウイルスに侵されていることは>378の
>ファイヤーウォールが勝手に無効になってたり
なので間違い無いんだけどね。
もうリカバリしか回答できません。
396名無しさん@お腹いっぱい。:2006/10/21(土) 01:17:28
プリインストールされていた
アンチウィルスソフトの期限がそろそろ切れそうなんですが
新しくソフトを導入するときは、前のをアンインストールしてから
導入した方がいいでしょうか?
またインストールする際は、ネットから切り離した状態で行った方が
安全ですか?
397MONA ◆ApRjtwCQJQ :2006/10/21(土) 01:30:17

     ∧_∧   
    ( ´∀`)  >前のをアンインストールしてから導入した方がいいでしょうか?
    (    )  
    | | |   .はい 基本です
    (__)_)
            >ネットから切り離した状態で行った方が安全ですか?

            はい その方が手堅いです
398名無しさん@お腹いっぱい。:2006/10/21(土) 01:32:25
>>397
どうもありがとうございました!
早く買いにいかんとまずい・・・
399名無しさん@お腹いっぱい。:2006/10/21(土) 01:44:59
感染してからのセキュリティソフトのインストールは
基本から外れます。
400名無しさん@お腹いっぱい。:2006/10/21(土) 08:46:42
>>398
今までと違う会社のソフトにするなら
体験版試してみるのもよいよ
使い勝手とかが判るから

401名無しさん@お腹いっぱい。:2006/10/21(土) 08:57:17
>>400
うん、買うより先に、一度は体験してみないとね(完全同意)
402名無しさん@お腹いっぱい。:2006/10/21(土) 09:08:10
彼を知り、己を知れば、百戦あやうからず
403名無しさん@お腹いっぱい。:2006/10/21(土) 14:29:52
右の頬を打たれたら(ry
404名無しさん@お腹いっぱい。:2006/10/21(土) 18:23:49
ttp://seriall.com/ (有害URL注意)

のトップページを踏んでしまいました。

このURLを踏んでしまうとウイルス?トロイの亜種?をもらってしまい、IEが888toolbarにのっとられる
デスクトップにMS-DOSパッチのショートカットが作られる、c/windowsの下に
ランダム数字.tempやランダム数字.temp.exeが作られるという症状があるらしい
のですが私のパソコンにはそのような症状が一切ないです。

ウイルス検索では検知されなかったのですが検知されるソフトとされないソフトが
あるようです。

トップページだけしか踏まなかったのでもらわずに済んだと思ってもいいのでしょうか?
405名無しさん@お腹いっぱい。:2006/10/21(土) 18:54:45
>>404
トップページは、無害。
リンク先が怪しいようす。
406名無しさん@お腹いっぱい。:2006/10/21(土) 21:38:50
鑑定スレに出してみろよ
407名無しさん@お腹いっぱい。:2006/10/21(土) 22:10:38
トップページは無害ですか。安心しました。
ありがとうございました。
408 ◆N9P3SuvBPo :2006/10/21(土) 22:11:13
>404
俺の環境ではトップページに言った時点で
マカちゃんが「Exploit」トロイを検出
しかしWindowsUpdate済みの環境では問題ありません
409名無しさん@お腹いっぱい。:2006/10/22(日) 00:58:36
       ▲
     ヽ(・・)ゝ
      く三>
      < \
410名無しさん@お腹いっぱい。:2006/10/22(日) 06:52:19
http://www.youtube.com/profile_videos?user=neosparking

すみません。警告エラーと出たのですが?
これって有害ですか。教えてください・゚・(つД`)・゚・。
411名無しさん@お腹いっぱい。:2006/10/22(日) 07:39:09
>>410
WinAntiVirus Pro 2006
ttp://pc8.2ch.net/test/read.cgi/sec/1143972325/
怪しげな画像をクリックしてなければ、おk
412名無しさん@お腹いっぱい。:2006/10/22(日) 07:47:48
>>410
http://pc8.2ch.net/test/read.cgi/sec/1160707041/740
740 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/10/22(日) 06:20:43
すみませんまったくの初心者です。
http://www.youtube.com/profile_videos?user=neosparking
見てたら警告エラーが出たのですが
これってウイルスですか?教えてください。
ちなみにウイルスバスター使っています。

741 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/10/22(日) 07:37:25
>>740
でた〜、WinAntiVirus Pro 2006
ようするに、びびらせて、ソフトを入れ込ませ、お金を取るわけですよ、これ

この画像は、ただのトラップで
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061022072859.jpg
画像をクリックしなければ、問題なし

もしも、クリックして、やばいかも?な症状が出ていれば、専用スレで相談など

WinAntiVirus Pro 2006
ttp://pc8.2ch.net/test/read.cgi/sec/1143972325/
413名無しさん@お腹いっぱい。:2006/10/22(日) 08:16:44
411.412さん、携帯からカキコですが助かりました。
414名無しさん@お腹いっぱい。:2006/10/22(日) 08:40:28
>>413
よかたね ^^
415名無しさん@お腹いっぱい。:2006/10/23(月) 00:34:02
【使用OS】WIN XP Home SP2
【WINDOWS UPDATE】してます
【ウィルスソフト】avast!
【UPDATE】してます
【スキャン】SGアンチスパイでスキャンしたところ、「H.SHK.i-search」が出てきました。
【症状】SpywareBlasterのRestricted sitesの「I--saerch」のチェックが勝手にはずれてしまいます。
    「H.SHK.i-search」を削除しても又出てきます。 
【やったこと】見当が付きません・・・すいません。
【とった処置】スキャンした結果「H.SHK.i-search」が出てきたので削除しました。

416名無しさん@お腹いっぱい。:2006/10/23(月) 00:35:16
最近、SpywareBlasterのRestricted sitesの「I--saerch」のチェックが勝手にはずれてしまいます。
何が原因なんでしょうか?
SGアンチスパイでスキャンしたところ、「H.SHK.i-search」が出てきました。
「H.SHK.i-search」を削除しても又出てきます。 
417名無しさん@お腹いっぱい。:2006/10/23(月) 00:36:41
すいません。誤爆です。
418名無しさん@お腹いっぱい。:2006/10/23(月) 00:41:14
ようするに、僕はマルチ野郎なのでレスはいりませんってことか?
419名無しさん@お腹いっぱい。:2006/10/23(月) 00:45:42
どんでもありません。本当に困っています。
マルチをしたのは、どこにレスすればいいかわからないからであります。
420名無しさん@お腹いっぱい。:2006/10/23(月) 08:16:47
開きなおんな、バカ
421名無しさん@お腹いっぱい。:2006/10/23(月) 18:27:15
>>287
私も日曜の早朝に掛かってしまいましたorz
実行した.SCRと同じディレクトリにあるファイルは
すべて妙なexeに置き換えられてしまってます。
また、C:\に限定された話ですが、幾つか.exeが削除されてます・・・

正式ファイル名:Kanon-117-1000.exe
著作権:谷口悟郎
422名無しさん@お腹いっぱい。:2006/10/23(月) 20:15:35
>>421
それだけですんだ?
俺もかかったけど
Cドライブのほぼ死亡80GBあった容量が15GBぐらいにすっきり
ゲームやアプリソフトほぼ全滅
IEとかはシステム復元で復帰したけどね
最初にウィルスバスターが死亡しました
423名無しさん@お腹いっぱい。:2006/10/23(月) 20:37:03
>>422
軽症で済んだのは、Windows標準アプリ以外は殆どD:\に入れている
からだったからだと思います。
危ないのは、.SCRファイル自体はVB2006で検知されなかった事。

C:\Uguu-X105配下の2ファイルから TROJ_HARADONG.AO が
検出され隔離されました。
424名無しさん@お腹いっぱい。:2006/10/23(月) 20:47:04
微妙にちがうのかな
俺のPCからは他のウィルスはでてこなかったよ
形が違うのがいろいろでてるみたいだね
425名無しさん@お腹いっぱい。:2006/10/23(月) 21:31:50
【使用OS】windows 98 gold
【WINDOWS UPDATE】してません
【ウィルスソフト】入ってません
【UPDATE】してません
【スキャン】シマンテックのオンラインスキャンの結果
redlofが18万以上
haxdoorが1つ
rbotが3つ
sdbotが2つ
agobotが5つ
【症状】ネットが切れたり不安定になったり固まったり青色の画面がでてきたりする
【やったこと】ネットに繋いでいただけで何もしてません
怪しいファイルを開いたりなんかしてません
【とった処置】今は見つけたファイルを1つ1つ削除しています
駆除ができたらまた報告します
426名無しさん@お腹いっぱい。:2006/10/23(月) 22:11:32
リカバリ
427名無しさん@お腹いっぱい。:2006/10/23(月) 22:16:19
>>425です
リカバリってウイルスを駆除するソフトなんですか?
途中経過ですが
今はredlof感染ファイルを削除しているんですが
とても数が多くて1つずつ消していくのはしんどいです
428名無しさん@お腹いっぱい。:2006/10/23(月) 22:20:30
ME使っているのですが Infostealer というウィルスにかかっています
症状は中華系サイトが勝手に開くのですが
無料で駆除することはできるでしょうか?
429名無しさん@お腹いっぱい。:2006/10/23(月) 22:32:04
>>427

釣り氏は紙ね
430 ◆N9P3SuvBPo :2006/10/23(月) 22:34:05
>427
リカバリって初期化のこと。
つまりデータ全部消してOSを入れ直すってこと。

>428
Infostealer…う〜ん
ウイルス名を詳しく・感染ファイルも
431名無しさん@お腹いっぱい。:2006/10/24(火) 10:15:36
ウイルスバスター2007を使っているのですが、
TSPY_LINAGE.CUNが見つかった表示がどんどん出てきます
ファイル名はxydll.dll(system32の中)なのですが、これは削除してもよいものでしょうか?
432426:2006/10/24(火) 13:57:21
>>427
お前に言ったわけではないんだが
433名無しさん@お腹いっぱい。:2006/10/24(火) 14:31:36
MRTserv.exeという妖しいものが動いてるんですが、これなんですか?
googleで検索したら日本語ページはhitせずに韓国語?かなんかの
ページがhitします。
Ad-awaerには引っかかりませんでした。
434名無しさん@お腹いっぱい。:2006/10/24(火) 15:11:54
>>433
ttp://www.kaspersky.co.jp/scanforvirus/
カスペのオンラインスキャンを試してみたら?
435名無しさん@お腹いっぱい。:2006/10/24(火) 17:11:50
先日メッセで友人がこんなものを送ってきたのだが
http://up2.viploader.net/pic/src/viploader335424.bmp
436名無しさん@お腹いっぱい。:2006/10/25(水) 11:08:14
すみませんm(__)m
PC初心者ですが、ウィルスバスターでPC内を検索したところ、cookieと書かれたウィルスが検出されました
削除して、もう一度検索したら消えてたのですが、これって大丈夫ですか?
長文すみません
437名無しさん@お腹いっぱい。:2006/10/25(水) 11:15:51
438名無しさん@お腹いっぱい。:2006/10/25(水) 13:52:03
削除しようと思ってたSCRファイルを間違ってEnterキーで開いてしまい
何かアニメの画像が出て来た。

びっくりして再起動スイッチをクリックした所
SCRと同じフォルダに入ってた10個ほどのファイルが
BMPファイルに書き換えられてた。

被害が少なくて助かったというべきか、、
間違って開いてしまった場合は変にタスクとかいじるより
すぐ再起動ボタン押した方がファイル削除くいとめられるっぽいね
439名無しさん@お腹いっぱい。:2006/10/25(水) 14:40:30
クリックとか言ってる時点で無駄、手遅れ
440名無しさん@お腹いっぱい。:2006/10/25(水) 15:08:24
>>436
おk、心配ならスパイウェアチェックも
>>438
裏で何が動いてるやら・・・・
441名無しさん@お腹いっぱい。:2006/10/25(水) 15:58:55
初めて食らいました。
動画データだと思って開くとアニメの女の子が出てきて
「さっさとおでん買ってきなさい、さもないとPCがどうなってもしらないから」
みたいな事書かれてて、もしや・・と思ってチェックしたら
HD内の動画がペイントに変換させられてました。
あとギコナビも使用不可、一部のアプリがダメになってました・・・。

バスター入れてたんでスグに隔離したはずだったけどダメだったみたい。
再度スキャンしたんでウイルスはないと思うが
消された動画や一部のアプリ・・・やっぱりもう治らんですよね?
再インスコしかないのかな。良かったら教えて下さい。
442名無しさん@お腹いっぱい。:2006/10/25(水) 16:05:49
あ、ひょっとして>>438と同じかも。
>>440が気になる・・・。
443名無しさん@お腹いっぱい。:2006/10/25(水) 16:21:23
>>441
消されたものは直らん

ちなみに、何処で落とした動画か晒してみろ
444名無しさん@お腹いっぱい。:2006/10/25(水) 16:31:11
おい、パソおたの糞共ちょっと教えろ。
さっきからパソコンの画面にケツ振った外人女の写真が消えねえんだけどよ
消し方教えろ屑共!
445名無しさん@お腹いっぱい。:2006/10/25(水) 16:33:20
きっとおまえを誘ってるんだな
446名無しさん@お腹いっぱい。:2006/10/25(水) 16:34:25
>>444
1、窓を開ける
2、周りに人がいない事を確かめる
3、PCを窓から放り投げる
4、あまったケーブルで首を吊る←ここ最重要

OK?
447名無しさん@お腹いっぱい。:2006/10/25(水) 16:35:53
445、446殺すぞこのヴぉケが〜
448441:2006/10/25(水) 16:37:55
>>443
nyで落としたデスノート第4話ってヤツでした。
十分注意してたのに・・・やられました。
449名無しさん@お腹いっぱい。:2006/10/25(水) 16:42:03
ハルヒウイルス流行ってるの?
nyやるからだよ。
450名無しさん@お腹いっぱい。:2006/10/25(水) 16:44:26
【使用OS】WIN XP SP2
【WINDOWS UPDATE】してます
【ウィルスソフト】NIC2007(アドオンパックインスコ)
【UPDATE】してます
【スキャン】見つからない
【症状】カスペのオンラインスキャンでノートンのEXEをスキャン中に止まって?しまう。
ウイルスのせいなんでしょうか?
【やったこと】特になし
【とった処置】ノートンのオートプロテクトを無効にして再スキャンしても駄目でした。
451名無しさん@お腹いっぱい。:2006/10/25(水) 16:46:43
おい!!!糞共いつまで待たせるんだよ!!殺すぞ、早く教えろヴォケが!!!!
452名無しさん@お腹いっぱい。:2006/10/25(水) 16:47:57
453名無しさん@お腹いっぱい。:2006/10/25(水) 16:49:17
452おめー名前と住所いえや
454名無しさん@お腹いっぱい。:2006/10/25(水) 16:51:15
>>448
十分注意?
今winnyでデスノート調べさせてもらったけど
第4話が全部で7つ発見されたうちの4つがウィルス
トリップなしは全部ウィルス
avi (スペース) ..SCR
不注意っていうんだよ!
455441:2006/10/25(水) 16:51:26
>449
ハルヒウィルスっていうんですか?
今自分でも調べてるんですがうぐうウィルスってのがあるとか。
アニメの女の子が出てくる、動画ファイルを消していくって所が
共通してるんでこれか・・?って思ってるんですが。
456441:2006/10/25(水) 16:56:41
>>454
>avi (スペース) ..SCR
これは気づかなかった・・・・確かに不注意ですね。
いい勉強になったと思うしかないようです。
お気に入り動画全部消えた・・orz
457名無しさん@お腹いっぱい。:2006/10/25(水) 16:59:25
>>441
板違いなので、ダウソ板の下記スレへ行く事
ttp://tmp6.2ch.net/test/read.cgi/download/1160786810/
458441:2006/10/25(水) 17:02:26
>>457
はい、そうします。
レスくれた方ありがとうございました。
459名無しさん@お腹いっぱい。:2006/10/25(水) 17:25:03
ミクルの画像がデスクトップに出て変な動画おとしてる奴は許しません
みたいなのが出てドキュメントが変なファイルであふれてて、ウィルスバスターでも駆除できないし
フォルダごと消そうとしてもできないとでます…もうどうしたら消えるのかわかりませ…ん
460名無しさん@お腹いっぱい。:2006/10/25(水) 17:31:38
すいませんシステム復元してみたらデスクトップから消えててフォルダも消せました
変なのを不要意にクリックしたのが馬鹿でした
461名無しさん@お腹いっぱい。:2006/10/25(水) 17:32:33
ネトゲのハックウィルスにやられました
やられちゃったものはしょうがないので、とりあえずまずは駆除しようと思い色々なウィルス検索を試してみました
・・・が、まったく検索ヒットせず、スパイウェア検索も試してみましたが全然当たりませんでした
これ、OS再インスコしかないですかね?

とりあえず以下のオンラインスキャン・スパイウェア対策ソフトを試してみました
ウィルスバスター
カスペルスキー
ノートン
Dr.Web
Spybot
X-Cleanerマイクロスキャナ
462名無しさん@お腹いっぱい。:2006/10/25(水) 17:54:17
>>461
うーーーーーーん

安全第一で、クリーンインスコをおすすめしておく
463名無しさん@お腹いっぱい。:2006/10/25(水) 17:58:01
>>462
マジッスか
了解orz

つーかこんだけすり抜けるってどんだけ強いんだよ、ネトゲハックウィルス
464名無しさん@お腹いっぱい。:2006/10/25(水) 18:03:00
ウィルスじゃなくスパイウェアの気もする
スパイウェアのオンラインスキャン置いとくんで、ダメ元で試してみれば?
(駆除不可)

ttp://www.webroot.com/jp/services/spyaudit_japan.htm
ttp://www.ca-security.jp/spyware/freescan/
465名無しさん@お腹いっぱい。:2006/10/25(水) 18:06:33
>>463
NOD32使っとけば良かったのに・・・
466名無しさん@お腹いっぱい。:2006/10/25(水) 18:06:48
>>463
ところで、すり抜けてるのにどうして「ハックウィルス」だと断定してるんだ?
ネトゲ名、状況くらい書けないのかね?
467名無しさん@お腹いっぱい。:2006/10/25(水) 18:14:52
>>464
試してみます

>>466
とりあえず詳しく書いてみます

ハッキングされたゲームは「ラグナロクオンライン」です
アイテムの大半とゲーム内通貨をほとんど持っていかれました
それ以外の被害はなく、駆除できるのであれば膨大な量のバックアップをとらなくて済むので出来れば駆除したいです
感染原因は恐らく情報Wikiの危険URLを踏んだと思われます
パスワード等のメモは自分の脳内ぐらいにしかありませんし、友人・ゲーム内の知人・家族にもパスワードを教えた事もありません
アカウントハッキングウィルスが流行しているのを事前に知っていた為パスワードは定期的に変更していました(一週間ほどの周期で)
他者が入る可能性はウィルス以外ないと思われます
468名無しさん@お腹いっぱい。:2006/10/25(水) 18:18:38
>>467
パスワードの桁数、ちゃんとなが〜く設定してた?
469名無しさん@お腹いっぱい。:2006/10/25(水) 18:20:10
>>467
>感染原因は恐らく情報Wikiの危険URLを踏んだと思われます
そのURL、h抜きでここに晒してくれないか。調査したいので。
470名無しさん@お腹いっぱい。:2006/10/25(水) 18:30:59
>>468
たしか最大8文字で、うちのパスワードは7文字でした

>>469
恐らくここかと・・・
ttp://sample.s112.xrea.com/
どのページかは不明です。すいません。
471名無しさん@お腹いっぱい。:2006/10/25(水) 18:51:21
オンライン・ゲームのパスワードを狙うマルウエアが続出
http://itpro.nikkeibp.co.jp/article/USNEWS/20061023/251501/

米McAfeeの研究機関である「Avert Labs」によれば,オンライン・ゲーム(MMORPG:Massively Multiplayer Online Role Playing Game)
のパスワードを盗むことに“特化”したマルウエア(悪質なプログラム)が続出しているという。
472名無しさん@お腹いっぱい。:2006/10/25(水) 18:58:12
ハルヒウィルスってちょっと前に流行ったが亜種ですか?
473名無しさん@お腹いっぱい。:2006/10/25(水) 19:41:56
xp ホームsp2 IE6 マカフィー使用です。VBS/LoveLetter@MMを検出しますが
削除、隔離しようとすると「ファイルが見つかりません」と出ます。

マカフィーのHPで調べてみた所、カウントしますが害の無いものも有る
と言うような内容が書かれていました。

実際PCに今の所 問題はありません。

ウイルスを踏んだ状況は オカルト板をさかのぼって 何気なく開いていたら
意味不明の英語の配列の書き込みが有り 後の方の書き込みで
ウイルスコードでは? と思いました。何分 ウイルスが始めてなもので
いつ感染したのかも分かりません。
後 やった事は 薄知識の中、インターネットの一時ファイルの削除です。

PCは普通に使えますので このままで問題ないでしょうか?
よろしくお願いします。
 
474名無しさん@お腹いっぱい。:2006/10/25(水) 19:57:05
>>473
ただのウィルスコードです。
心配ありません。 ^^
475名無しさん@お腹いっぱい。:2006/10/25(水) 20:15:42
>>473です ありがとうございます。
ウイルスコードとは 何者か調べてきます。
476名無しさん@お腹いっぱい。:2006/10/25(水) 20:22:54
「ノートントラップ」でググればおk
477名無しさん@お腹いっぱい。:2006/10/25(水) 20:55:47
>>473です ノートントラップ見てきました。まぐれにも一時ファイルの削除は
正解だった気がします。
私のオロオロは笑われる程度の物だったみたいですね。
ありがとうございました。しかし慌てましたよ。
478名無しさん@お腹いっぱい。:2006/10/25(水) 21:07:46
>>477
しかし、これからは慌てることはなくなる
それで、おk
479名無しさん@お腹いっぱい。:2006/10/25(水) 21:38:06
>>430
すいません遅れました。ウイルス検索した一部の結果なのですが

c:\Program Files\Internet Explorer\INTEXPLORE.com は Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\INTEXPLORE.pif は Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\update\pp2.exe は Infostealer に感染しています。
c:\Program Files\Common Files\update\pp3.exe は Infostealer.Lemir に感染しています。
c:\Program Files\Common Files\update\pp5.exe は Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\update\update.exe は Infostealer に感染しています。
c:\Program Files\Common Files\Microsoft Shared\MSINFO\344D1B01.dat は Infostealer に感染しています。
c:\WINDOWS\756381.DLL は Infostealer に感染しています。
c:\WINDOWS\LSASS.exe は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\EXERT.exe は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\RUNDLL32.EXE は Infostealer.Lineage に感染しています。
c:\WINDOWS\TEMP\g0ld.com は Infostealer に感染しています。
c:\WINDOWS\HELP\wshmcepts.chm は Infostealer に感染しています。
c:\WINDOWS\SYSTEM\MSCONFIG.COM は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\NTdHcP.exe は Infostealer.Lemir に感染しています。
c:\WINDOWS\SYSTEM\dxdiag.com は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\regedit.com は Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\tdll.dll は Infostealer.Lineage に感染しています。
c:\WINDOWS\SYSTEM\myrx.dll は Infostealer.JiangHu に感染しています。

と出ていました。

かなり感染してますしお金かけたくないので初期化した方がいいのでしょうか?
480名無しさん@お腹いっぱい。:2006/10/25(水) 21:42:19
 |    /l、
 |    (゚、 。`フ
 し   」  "ヽ
    ()ιし(~)〜
481名無しさん@お腹いっぱい。:2006/10/25(水) 21:44:13
>>473です 度々すみません。今回の事をマカフィーにも
メールで相談してるのですが回答がありません。
本物のウイルスでは無いので相手にされて無いのでしょうか・・・

本物ウイルスに遭遇した時のマカフィーの対応が怖いです。
482名無しさん@お腹いっぱい。:2006/10/25(水) 21:53:25
>>481
う、うそだろ、おい
おれはおまいの方が怖いよ
おまいに答えくれてるやついるのに、それ無視かよ












これが釣りなら理解可
483名無しさん@お腹いっぱい。:2006/10/25(水) 21:58:03
>>479
どう考えても再インスコ
484名無しさん@お腹いっぱい。:2006/10/25(水) 22:03:36
>>479
無料のNOD32の体験版(確かME用があったので)使って駆除に挑んでみる
それでだめなら、あっさりOSのりクリーンインストールがおすすめ
485 ◆N9P3SuvBPo :2006/10/25(水) 22:16:57
>479
>Infostealer.Wowcraft
シマンテックのスキャン結果ですよね。
こいつはEXEの関連付けを改ざんするタイプなので、駆除・修復は困難かと。
>483-484同じくリカバリを奨めます。
486名無しさん@お腹いっぱい。:2006/10/25(水) 23:13:20
>>479
ゲームやりすぎたんだろw

Infostealer.Wowcraft.E は、World of Warcraft ゲームからパスワードを盗み取ろうとする
パスワード盗み取り型のトロイの木馬です。
487名無しさん@お腹いっぱい。:2006/10/25(水) 23:21:44
>>486
うーん感染源がよくわからないんですよね…。
とりあえずみなさんの言うとおりリカバリしてみますが
ウィルスに感染していない消したくないファイルなどをどこかのうpロダにうpして
リカバリ後に落とすという行為をしても大丈夫でしょうか?
まあほとんど同人誌のjpgなんですが…
488名無しさん@お腹いっぱい。:2006/10/25(水) 23:25:22
>>486
うーん感染源がよくわからないんですよね…。
とりあえずみなさんの言うとおりリカバリしてみますが
ウィルスに感染していない消したくないファイルなどをどこかのうpロダにうpして
リカバリ後に落とすという行為をしても大丈夫でしょうか?
まあほとんど同人誌のjpgなんですが…
489名無しさん@お腹いっぱい。:2006/10/25(水) 23:29:48
うお、二重カキコしてもた。すいません…。
490名無しさん@お腹いっぱい。:2006/10/25(水) 23:39:47
普通にCDとかの外部メディアにバックアップではいかんのか
491 ◆N9P3SuvBPo :2006/10/25(水) 23:47:14
もしくは外付けHDDやUSBフロッピーとか

いやしかし、>428をスルーしなくて正解だったな。
492名無しさん@お腹いっぱい。:2006/10/26(木) 00:01:50
久しぶりに1個発見したけど
ググっても出てこないorz

BKDR_BIFROSE.QC
windows\system32の中のserver.exeに入っていたんだが
何だろう、、、、類似なのは見つかるんだが
493名無しさん@お腹いっぱい。:2006/10/26(木) 00:04:09
>>492
何使って検出した?
同じのを確かCAのオンラインスキャンで見つけて削除したら、windowsが終了しなくなるトラブルが起きたから注意が必要かと。
494名無しさん@お腹いっぱい。:2006/10/26(木) 00:27:58
>>493
ウィルスバスターのオンライン

ちょwもう消しちゃったよw
495名無しさん@お腹いっぱい。:2006/10/26(木) 00:29:01
940 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/10/26(木) 00:19:53 ID:im6dvnj70
【福岡・中2自殺】
「あいつ死んで、せいせいした」 いじめ集団、
自殺生徒の通夜で笑いながら何度も棺をのぞきこむ
<加害生徒の名前リスト>
亀井義明←主犯
佐藤和彦←No.2、虐め指示、同級生への口封じ役確定
元木 一也←確定
綱島 明←確定
江藤 龍平←確定

ソース元は同級生
名前の確認は非常に近い関係者だ

合言葉は「だってめんどうなんだもーん」byスネーク

コピペよろしく
496名無しさん@お腹いっぱい。:2006/10/26(木) 17:07:43
そうですか
自分中心の世の中だと勘違いしちまっている正に今の世の中を象徴しているようなやつらですね
実は世の中にとっては自分達が害になっているとも知らずに!
それに気付くのは何十年後なんでしょうかね?
気付けば自分が生きている価値などほとんどないと自己判断して命を絶つでしょう
497名無しさん@お腹いっぱい。:2006/10/26(木) 20:15:18
>>482 つりとかでは無いです。真剣そのものでした。
マカフィーにメール相談しても答えが無いので、こちらで相談した次第です。
すみませんでした。
498名無しさん@お腹いっぱい。:2006/10/26(木) 22:54:01
>>491
そういうのが全く無いもので…。
この方法はまずいですかね?
499名無しさん@お腹いっぱい。:2006/10/26(木) 23:06:46
いくら変えてもホームページが
http://search.twikibar.com/searchie.php
に変更されてしまいます。
これはウイルスなんですか???
500名無しさん@お腹いっぱい。:2006/10/26(木) 23:15:12
>>499
少なくともブラウザハイジャッカーにやられてるもよう。
501498:2006/10/26(木) 23:30:39
今気づいたのですがLhacaなどでファイルを圧縮できなくなっています。
これもウィルスのせいなのでしょうか?orz
502 ◆N9P3SuvBPo :2006/10/26(木) 23:57:47
つかデータのバックアップなら>490の言うように、
CD-R・CD-RWなどの記憶メディアじゃ駄目なん?
503名無しさん@お腹いっぱい。:2006/10/27(金) 00:48:39
いえ詳しく無いですしお金かけたくないなあと思ったモノで…。
でもそうも言ってられないようですし調べて検討しようと思います。
504名無しさん@お腹いっぱい。:2006/10/27(金) 02:31:12
Macro.srcというウイルスにかかってしまったようです。
どうすればいいでしょうか??
505名無しさん@お腹いっぱい。:2006/10/27(金) 02:35:49
>>504
ノートン使ってるのかな?
単なるノートンの誤反応だよ
506504:2006/10/27(金) 02:38:38
>>505
ノートンです。
削除してくれたらしいのですが、
ウイルス警告のウインドウが消しても消しても出てきます。

507名無しさん@お腹いっぱい。:2006/10/27(金) 03:27:41
今話題の佐賀ウィルスをメインに話し合ってるスレってあります。
508名無しさん@お腹いっぱい。:2006/10/27(金) 03:54:05
PCを使っていると
C:\Documents and Settings\ユーザー名\Local Settings\Temp
にlog4.exe、
D:\インターネット一時ファイル\Temporary Internet Files\ContentIE5\T552EURH(←この部分の文字列はいつも違う)\
にlog4[1].exe
というアプリが出現して、ウイルスバスター2006がいつもこれに反応して隔離します。
で隔離後もまた同じものが発生して隔離、ということを繰り返します。
これ何ですか?

それからOpenJane Doeでスレを開いたら、最初の部分が全部↓こんな感じです。
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">1 名前:名無しさん@お腹い

これはウイルスによってどっか書き換えられてるんですかね。
509名無しさん@お腹いっぱい。:2006/10/27(金) 05:13:19
>>500
ブラウザハイジャッカーですか。
AVGをいれてますがこれでは駆除できないみたいです
510名無しさん@お腹いっぱい。:2006/10/27(金) 09:30:46
>>509
復元を無効化してSpybotでスキャン。運が良ければこれでなんとかなる。それで駄目なら
CWShredder
ttp://enchanting.cside.com/security/cwshredder.html
それでも駄目なら、システムクリーナー
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700
それでも駄目orたとえ駆除できていても、なにか潜んでないかを調べる為にカスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/scanforvirus/
んで、なにか出てくれば対策が立てやすくなる。
511名無しさん@お腹いっぱい。:2006/10/27(金) 11:49:40
ウィニーのupフォルダに勝手にファイルをupするウイルスありますよね。
そのウイルスがウィニーを入れてないPCに感染したらどうなるの?
ウイルス対策ソフト入ってないとしと。
512名無しさん@お腹いっぱい。:2006/10/27(金) 12:12:32
なにも活動しない
513503:2006/10/27(金) 19:26:16
どうやら自分のPCではCD-Rにデータを書き込めないようです…。

初期化に関して不安な事があるので質問させてください
初期化されるのはCドライブだけなのでしょうか?
もしそうならDドライブにウィルス感染していない必要なモノを全て入れて
初期化しようと思うのですが…。
514名無しさん@お腹いっぱい。:2006/10/27(金) 19:56:56
>>513
人によってPC環境はいろいろだけど
HDDの増設してないのでしたら
CドライブとDドライブに別れていても
実質はひとつのHDDだから
クリーンインストールするのだったら
どっちも綺麗さっぱり消えますよ

515名無しさん@お腹いっぱい。:2006/10/27(金) 19:59:54
そうとも限りませんよ。
私はクリーンインストールの際は常にCドライブしか初期化しません。
516名無しさん@お腹いっぱい。:2006/10/27(金) 20:05:21
メーカーのリカバリCDなんだよ
517名無しさん@お腹いっぱい。:2006/10/27(金) 20:16:23
>>515
HDDをフォーマットもしないの?
OSだけ入れなおすなら可能だろうけど
518名無しさん@お腹いっぱい。:2006/10/27(金) 20:33:57
>>512
ハズレ 対象の物がないから実害がないが正解
519MONA ◆ApRjtwCQJQ :2006/10/27(金) 20:49:54

     ∧_∧   
    ( ´∀`)  リカバリプログラムによって差があるようですよ
    (    )  ボクのはノートで、隠しパーティションにリカバリイメージが
    | | |   保存されてます。リカバリプログラムはNorton Ghostの書き戻し
    (__)_)  専用にカスタマイズされたものが使われてるようです
           HDD全体を購入時に戻しちゃうようです 今はその領域潰しちゃいました
            別途自分でイメージバックアップやってますから 物理クラッシュでも
           泣かないようにしてますね
520 ◆N9P3SuvBPo :2006/10/27(金) 21:23:43
>513
リカバリのやり方は付属の説明書を良く読めば理解できると思います。
とりあえず、今はできたらデータをDドライブに移しておくように。

ProductKey(プロダクトキー)はあるよね?
521名無しさん@お腹いっぱい。:2006/10/27(金) 22:26:49
ゴーストを使っているメーカーパソコンなら
リカバリオプションに「Cドライブのみ購入時に戻す」ってメニューがありますよ
これを選べばシステムドライブ以外は壊されませんよー
522名無しさん@お腹いっぱい。:2006/10/27(金) 22:34:45
壊すってのも妙な表現だなw
523名無しさん@お腹いっぱい。:2006/10/27(金) 22:42:17
■■■■■      ■■■■■■■■■■■■■
■■■■■      ■■■■■■■■■■■■■
■■■■■      ■■■■■■■■■■■■■
↑C     ↑FAT   ↑D
        Ghost(Recovery領域)

■■■■■■■■  ■■■■■■■■■■■■■
■■■■■■■■  ■       ■■■■■■■
■■■■■■■■  ■■■■■■■■■■■■■
↑C            D in Recoveryフォルダ

って二種類を見たことがある
524名無しさん@お腹いっぱい。:2006/10/27(金) 22:42:35

(・∀・)ニヤニヤ
525名無しさん@お腹いっぱい。:2006/10/28(土) 02:58:49
2ちゃんの掲示板によくサイトのソースみたいなのが貼ってあるけど、
あれってウィルスなんですか?

自分のノートン(かなり古いやつ)は全く反応しないのですが、これはマズイのでしょうか?
526名無しさん@お腹いっぱい。:2006/10/28(土) 04:01:09
文字列に反応してるだけだよ
てか、そんなの大半のユーザーが知ってることだよ

>かなり古いやつ

良くないね スキャンエンジンが古いが為に対処できなかったりとか
ノートンは付け狙われるから 最新のにしたほうがいいね
527名無しさん@お腹いっぱい。:2006/10/28(土) 04:37:37
             ○
         ⊂⊃ ⊂⊃ /~~\   ⊂⊃
    林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

      zzzzzzzz...........
               _,,..,,,,_
       、,  ,,, 、,,  ./ ,' 3/⌒ヽ-、_   、 ,,  @
         、,   /l.  /____/      ヽ|ノ,,
    @   ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄   ,,, 、,, 
    ヽ|ノ 、、,  ,, 、,,   , "  ,,  、、, ,,
528名無しさん@お腹いっぱい。:2006/10/28(土) 05:14:14
>>527
ありがとうございます。
結論としては私のPCはウィルスに感染していないということでよろしいのでしょうか?
529名無しさん@お腹いっぱい。:2006/10/28(土) 05:15:07
すみません、>>526でした。
530名無しさん@お腹いっぱい。:2006/10/28(土) 05:21:48
   ∧∧  。o ○
  ( -ω -)
  _| ⊃/(___
/ └-(____/
 ̄ ̄ ̄ ̄ ̄ ̄ ̄


  <⌒/ヽ-、___
/<_/____/
531名無しさん@お腹いっぱい。:2006/10/28(土) 07:28:51
>>528
反応していないのと感染していないのは違うよ
でも、2chのノートントラップは問題ないけどね
532名無しさん@お腹いっぱい。:2006/10/28(土) 10:08:24
>>528
ウィンドウズのうpデートは必須
古いノートンのまま(うpデートしてないヨカーン)なら、すでに何かに感染している可能性大
カスペルスキーのオンラインスキャンなどで確認した方が吉
533名無しさん@お腹いっぱい。:2006/10/28(土) 10:48:33
>>512 >>518
サンキュ。
534名無しさん@お腹いっぱい。:2006/10/28(土) 11:04:15
>>518
難しそうに言えばいいと思ってるウンコレス ハケーン
535名無しさん@お腹いっぱい。:2006/10/28(土) 15:03:18
Windowsに新しいセキュリティ・ホール,任意のプログラムを実行される恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20061028/252053/?ST=security

セキュリティ組織の米US-CERTなどは現地時間10月27日,Windowsに含まれる特定のActiveXコントロールにセキュリティ・ホールが見つかったことを明らかにした。
このコントロールを呼び出す悪質なWebページにInternet Explorer(IE)でアクセスすると,
IEが不正終了したり,攻撃者が意図したプログラム(コード)を実行されたりする恐れがあるという。対策は,IEの設定変更など
536名無しさん@お腹いっぱい。:2006/10/28(土) 15:20:37
>>531 >>532
OSのアップデートはしてありますが、なにしろ98なものでして。
さすがにパソコンの買い替え時ですね。
カスペルスキーのオンラインで今やっていますが、ものすごい時間がかかりそうです・・・。
537名無しさん@お腹いっぱい。:2006/10/28(土) 15:21:37
>>535
情報提供感謝する♪
538名無しさん@お腹いっぱい。:2006/10/28(土) 15:31:05
♪←なんか違和感が....
539名無しさん@お腹いっぱい。:2006/10/28(土) 15:34:05
細かいことを気にしてちゃ大物になれないぜ
















by 小物
540名無しさん@お腹いっぱい。:2006/10/28(土) 15:38:18
指摘感謝する☆
541名無しさん@お腹いっぱい。:2006/10/28(土) 15:40:16
:.,.:*:.,.:*:.,.:*:.,.:*:.,.:*:感謝する.,.:*:.,.:*:.,.:*:.,.:*:.,.:*
542名無しさん@お腹いっぱい。:2006/10/28(土) 19:26:05
¶¶¶¶¶¶感謝する¶¶¶¶¶
543名無しさん@お腹いっぱい。:2006/10/28(土) 22:43:53
すみません、突然パソコンのキーボードのジュウジキーから始まり
エンターキー、バックスペースキースペースキーがキ効かなくなるしょうじょうに
陥りました。これはなにかしらのウィルスに感染したということなのでしょうか
i今シフトキーもきかなくなりましたどうなっているのでしょうか.....
544名無しさん@お腹いっぱい。:2006/10/28(土) 22:49:11
かゆ
うま
545名無しさん@お腹いっぱい。:2006/10/28(土) 23:16:47
>>543
カスペルスキーのオンラインスキャンなどで確認した方が吉
546名無しさん@お腹いっぱい。:2006/10/28(土) 23:30:55
>>545
今ウィルスバスターのたいけんばんをダウンロードし検索をかけています.。
突然のできごとなのでキーボード故障したとも考えにくいですし
こんなしょうじょううまれてはじめてです
547名無しさん@お腹いっぱい。:2006/10/28(土) 23:36:41
単にハードの故障or一時的なトラブルでしょ
548名無しさん@お腹いっぱい。:2006/10/28(土) 23:38:26
バスターか〜
検知漏れがある場合があるので注意されたし

なお、キーボードの操作を不具合にするウィルスは確かに存在する
549名無しさん@お腹いっぱい。:2006/10/28(土) 23:44:58
>>547
どうなのでしょう、ハードの故障は困りますが一時的なものと希望をもってみます

>>548
本当ですか。キーボードの不具合が段階的に襲ってきているのですごくふあんです
550名無しさん@お腹いっぱい。:2006/10/29(日) 00:19:26
ところで>549よ ノートかPS/2かUSBかを秘密にしているのは何故なのかね?
551名無しさん@お腹いっぱい。:2006/10/29(日) 00:50:54
>>549
>>550の状態にもよるけど、ごみつまったり水にぬれたりでそういうこと起こる
別のキーボードあるならそっちでつないでみたら?
552名無しさん@お腹いっぱい。:2006/10/29(日) 01:39:44
釣は楽しい?
553名無しさん@お腹いっぱい。:2006/10/29(日) 01:40:13
岸さんキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
554名無しさん@お腹いっぱい。:2006/10/29(日) 01:40:43
誤爆失礼
555名無しさん@お腹いっぱい。:2006/10/29(日) 01:47:05

  / ̄ ̄ ̄/[][] / ̄ ̄ ̄/
   ̄ .フ ./     ̄ ̄/ ./  _________
  __/  (___  __/ ./  /________/
 /___,.ノゝ_/ /____/

      ヽ( ゚д゚ )/   
      \(.\ ノ
    、ハ,,、  ̄
     ̄´´
556名無しさん@お腹いっぱい。:2006/10/29(日) 16:17:42
なおりました・・・というより、ウィルスでもなんでもなく
>>551のおっしゃった通りカップにいれた水が少しかかったのが原因だったようです・・・
たった今新品のキーボード買ってきてもののみごとに機能してますorz
すれ汚しすみませんでした・・・
557名無しさん@お腹いっぱい。:2006/10/29(日) 16:29:35
なんだ、そっかー




















ほんきで

  / ̄ ̄ ̄/[][] / ̄ ̄ ̄/
   ̄ .フ ./     ̄ ̄/ ./  _________
  __/  (___  __/ ./  /________/
 /___,.ノゝ_/ /____/

      ヽ( ゚д゚ )/   
      \(.\ ノ
    、ハ,,、  ̄
     ̄´´
558VB2006使用:2006/10/29(日) 19:41:28
すみません、質問させていただきます。

tp://jggj.net/miwajr   



このアドレスを踏んでしまったとたん、ウイルスを大量に貰ってしまい
処理できないものも出てきてしまいました。
ここから入ってくるウイルスで危険度の高いウイルスはありますでしょうか?
559名無しさん@お腹いっぱい。:2006/10/29(日) 19:52:12
>>558
ブラクラ踏んでしまいました(*_*)
ttp://pc8.2ch.net/test/read.cgi/sec/1014729406/
560名無しさん@お腹いっぱい。:2006/10/29(日) 19:55:36
>>559
ありがとうございます。
こちらで聞かせていただきます。
561名無しさん@お腹いっぱい。:2006/10/29(日) 21:24:34
>>558
Dr,WEBでは検出されないな..??
http://online.drweb.com/?url=1
562名無しさん@お腹いっぱい。:2006/10/29(日) 23:40:32
>>561
バイト数見るとフレームセットのページ検査してるだけっぽいね
フレームの中身の呼び出し先がやばいのに
563まじ困っています!:2006/10/29(日) 23:58:47
インターネットで検索しているときに変な画像が立ち上がるようになりました。
立ち上げて時に必ず起動してしまいます。おかしなファイルを見つけましたが、
削除ができません。ちなみにファイル名はApoint2Kです。
誰か対処法を教えてください。お願いします。
564まじ困っています!:2006/10/29(日) 23:59:36
インターネットで検索しているときに変な画像が立ち上がるようになりました。
立ち上げて時に必ず起動してしまいます。おかしなファイルを見つけましたが、
削除ができません。ちなみにファイル名はApoint2Kです。
誰か対処法を教えてください。お願いします。
565名無しさん@お腹いっぱい。:2006/10/30(月) 00:11:53
マルチだからスルー
566名無しさん@お腹いっぱい。:2006/10/30(月) 00:24:06
>>564
復元を無効化する
まともなアンチウィルスソフトでフルスキャンする

それでも解決しなかった場合は
カスペルスキーのオンラインスキャンで探ってみる
なにか出てきたら検索
わからなかったら出てきたものをここに貼り付ける(正確に)

OSの種類
ウィンドウズのうpデートの有無
入れているアンチウィルスソフト名やうpデートの有無

などは表記してほしい
567名無しさん@お腹いっぱい。:2006/10/30(月) 02:43:34

まるてぃはよくないお ( ^ω^)
568名無しさん@お腹いっぱい。:2006/10/30(月) 10:45:42
普通に2ちゃん見てたらノートンから浸入の警告がでました。
アドレス見ると2ちゃんなのですが、何か見ない方が良い物を見たのでしょうか?
569名無しさん@お腹いっぱい。:2006/10/30(月) 11:10:44
【OS】WIN XP
【ウィルスソフト】ウィルスバスター2006
→アップデート:してます スキャン:したけど見つからない

【症状】
http://offers.whenu.com/〜というところからスパイウェアが入ってるらしく
最近PC作業中、毎回のようにウィルスバスターのURLフィルタがかかります。
突然別窓が開いて同社から出会い系の広告やPCが壊れたとのダミー(?)ページが開いたり
IEを開いた覚えは無いのに突然IEの窓が開かれまくったりすることもあります。
家族共用で使っているため身に覚えもなく困っています。
どなたか対処法をご存知の方いらっしゃいますでしょうか。
570名無しさん@お腹いっぱい。:2006/10/30(月) 11:19:07
>>568
ノートンは一定の文字列でもウィルスと探知する誤作動がある
気にするな
571名無しさん@お腹いっぱい。:2006/10/30(月) 11:26:41
>>569
うんこソフト系(ウィンフィクサーなど)などを誤って、いつのまにかインストしてしまった症状にクリソツです。
まずは、カスペルスキーのオンラインスキャンなどで正体を探ってみてください。

ちなみにうんこソフト系をインストすると現在入っているアンチウィルスソフトや
アンチスパイウェアソフト(Spybotなど)も無効化してくる場合があります。

なお、IEは危険ですのでGeckoエンジンを搭載したブラウザかOperaあたりをつかった方が安全です。
572名無しさん@お腹いっぱい。:2006/10/30(月) 11:27:02
>>569
>スパイウェアが入ってるらしく

アンチスパイウェアでスキャンしてみた結果は?
573名無しさん@お腹いっぱい。:2006/10/30(月) 13:51:11
>>571-572
親切なレスありがとうございます
スパイウェアもスキャンできるんですね。無知で恥ずかしい限りです。
いくつか引っかかったので削除しました。
これで収まるといいのですが・・・しばらく様子を見ようと思います
ありがとうございました。
574名無しさん@お腹いっぱい。:2006/10/30(月) 14:50:48
【使用OS】 ウィンドウズME
【WindowsUpdateしてるか】 した(今はアップデート対象外だったような。。)
【AntiVirusは何を使っているか】 未使用 トレンドマイクロ社HP上の無料のオンラインスキャンで
                     検索したらひっかかりました
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 WORM_Generic
                            C:\_RESTORE_ARCHIVE\FS306.CAB*A0024010.CPY*
【別のオンラインスキャンしたならその結果は】 トレンドマイクロ社のオンラインスキャン
【症状を具体的に、分かる限りすべて書く】 気づいている症状は特にありません
【何をしたらそんなことになったのか】 不明 jane doe styleを使ってますが関係ないですよね。。
【これまでにとった措置】 どうしたらいいのかわからないので何もしてません すいません
【その他の質問】 どのような悪さをするウィルスなのでしょうか
           ウィルスバスター等を購入せずに駆除等できますでしょうか
           なお、このPCは単体で使っていてLANなどにはつないでいません

よろしくお願いします
575574:2006/10/30(月) 15:15:41
追加してすみません

シマンテックのサイトでウィルス検索したら引っかかりませんでした
大手二社で違いなんてあるのかなぁ。。。
576569:2006/10/30(月) 15:21:20
あれから、検索した際にスパイウェアは消したんですが
ポップアップが未だに出てきて困っております。
どうやら原因はC:\Program Files\Save\Saveupdate.exe
のようなのですが、消そうと思ってもプログラムの使用中だと言われ
消せなくて困っています。どうにかならないでしょうか?
577名無しさん@お腹いっぱい。:2006/10/30(月) 15:23:05
>>576
セーフモードは?
578名無しさん@お腹いっぱい。:2006/10/30(月) 15:39:32
579名無しさん@お腹いっぱい。:2006/10/30(月) 15:40:40
>>576
Spybotを用意しておく
ttp://www.geocities.jp/primarystage/spyware.html
CWShredderを用意しておく
ttp://enchanting.cside.com/security/cwshredder.html
システムクリーナーを用意しておく
ttp://mooo.jp/b6gj

復元を無効化する

セーフモードで起動する

Spybot、CWShredder、システムクリーナーを実行する
580名無しさん@お腹いっぱい。:2006/10/30(月) 17:23:07
581名無しさん@お腹いっぱい。:2006/10/30(月) 17:48:17
>>574
>ウィルスバスター等を購入せずに駆除等できますでしょうか
ウイルスに感染していながらまだ金を惜しむその態度をどうにかしようね。
582名無しさん@お腹いっぱい。:2006/10/30(月) 17:54:38
583名無しさん@お腹いっぱい。:2006/10/30(月) 18:14:49
>>574
インターネット接続資格を無期限に停止いたします
584名無しさん@お腹いっぱい。:2006/10/30(月) 19:38:49
>>574
システムの復元をいったん切ってみたまえ

ま、>>581,583が真理だな
585569:2006/10/30(月) 19:55:37
>>577-579
レスありがとうございました
セーフモードについて知らなかったのですが検索して
何とか消すことが出来ました。
今のところポップアップもでずウィルスバスターも反応しないので解決したのかな?
とにかく助かりました。ありがとうございます!
586名無しさん@お腹いっぱい。:2006/10/30(月) 19:59:30
>>585
>何とか消すことが出来ました。
だから今後、似たような目に合った人の為にも
どうやって消したかぐらい書いていけよ〜〜!泣
587名無しさん@お腹いっぱい。:2006/10/30(月) 20:00:56
一万個

↑の漢字が読めません
588名無しさん@お腹いっぱい。:2006/10/30(月) 20:02:11
>>587
いちまn

変なこと言わそうとするなバカ
589名無しさん@お腹いっぱい。:2006/10/30(月) 20:06:09
(;゚∀゚)=3
590名無しさん@お腹いっぱい。:2006/10/30(月) 20:21:06
http://www.zakzak.co.jp/top/2006_09/t2006092201.html

2ちゃんねるの「ひろゆき」失踪…掲示板閉鎖も

 インターネットの巨大匿名掲示板「2ちゃんねる」の管理運営者「ひろゆき」こと、
西村博之氏(29)が失踪状態にあることが22日までにわかった。同掲示板は西村氏個人が管理している。
当局が不適切な書き込みの削除や投稿者の情報を
求めようにも行方知れずで放置され、裁判所からの呼び出しにも応じていない。
ネット社会の象徴的な存在でもある「2ちゃんねる」は、最悪の場合、「掲示板閉鎖」という事態まであり得る情勢だ。
591名無しさん@お腹いっぱい。:2006/10/30(月) 21:46:03
C:\Documents and Settings\Administrator\スタート メニュー\プログラム\スタートアップ のフォルダに
105723.exe という見慣れないEXEを見つけました。(サイズ:23.4 KB (24,057 バイト))

これを削除(del、shift+delの両方を試しました)したところ、「削除した直後に同じEXEが復活します。」

ウイルスの類かと思ってシマンテック、トレンドマイクロのオンラインスキャンを実行しましたが、該当ファイルは引っかからず、
AVGのFREEのをいれて全スキャンしましたが、該当ファイルは引っかかりません。

どなたか削除の仕方を教えて下さい。お願いします。

OS:win2kSP4
592名無しさん@お腹いっぱい。:2006/10/30(月) 22:09:49
>>587
みだらなこを思い出した
静止画像、せいしがぞう
593名無しさん@お腹いっぱい。:2006/10/30(月) 22:41:21
最近ウイルスバスター2006のリアルタイム検索でADW_SAVENOW.APというのが検出されます。
スパイウェア検索等しても駆除することができません。
どうすればいいですか?
594名無しさん@お腹いっぱい。:2006/10/30(月) 23:11:15
>>593
ファイルを直接削除
595名無しさん@お腹いっぱい。:2006/10/31(火) 01:59:36
>>591
カスペルスキーのオンラインスキャンで探ってみる(トレンドマイクロよりも優秀)
596名無しさん@お腹いっぱい。:2006/10/31(火) 02:01:54
>>593
DAEMON入れてんじゃないの?
597593:2006/10/31(火) 11:13:38
>>596
DEAMON入れてましたがこないだ削除しました。
リアルタイム検索で表示されたのが

C:\System Volume Information\_restore{DE1C8155-F26F-46F4-8844-C51E0A4DD402}\RP211\A0029942.exe
というファイル名です。
これ削除して大丈夫なんでしょうか?
598名無しさん@お腹いっぱい。:2006/10/31(火) 11:42:53
>>597
やっぱりDEAMON入れてた過去があったのか
ADW_SAVENOW.APはDEAMONを入れるといっしょにくっついてくるようだぜ
(過去にも同じような人がいた)
ただ、その人も最終的に駆除できたかどうかわからずじまいで音沙汰がなくなった
なので、どうやれば駆除出来るかの情報は持ちあわせてない
599名無しさん@お腹いっぱい。:2006/10/31(火) 11:44:58
>>597
そこシステム復元用データのバックアップフォルダでしょ?
削除しても問題ないっしょ?
600名無しさん@お腹いっぱい。:2006/10/31(火) 15:24:50
>>599
駄目に決まってるだろうが。
復元ポイントの情報が一致しなくて、おかしくなっても知らんぞ。

手っ取り早いのは、システムの復元を無効にする事だ。
無効にしたくなかったら、ttp://safety.live.com/site/ja-jp/center/howsafe.htm ここでスキャンすれば、消せるかもしれん。
601名無しさん@お腹いっぱい。:2006/10/31(火) 17:36:12
■カーネル(NTOSKRNL)とフィルタドライバを更新しましょう。
WindowsXP SP2
エクスプローラ→ヘルプ→バージョン情報

050301-1521
890859 ttp://support.microsoft.com/?kbid=890859
MS05-018。WindowsUpdateしかしていない人はこれ。

051011-1528
909095 ttp://support.microsoft.com/?kbid=909095
メモリを1GB以上積んでいるなら入れたほうがいい。

060220-1751
914882 ttp://support.microsoft.com/?kbid=914882
2000と2003で使えるAPIがXPでは使えないので
ウイルス対策ベンダは使うな。パッチは非公開。

Microsoft WindowsLive のウイルス対策ソフト OneCare でこっそりパッチを配布!
ttp://origin.int3.onecare.live-int.com/cli/1.5.1824.10/x86/xp/ja-jp/kb914882.cab
Vista64問題でウイルス対策ベンダとの仲が険悪になっているとは言え
やり方が相変わらずだなMicrosoft。でもこれでNortonもMcAfeeも快適!
602名無しさん@お腹いっぱい。:2006/11/01(水) 10:14:19
>>595
ありがとうございます。
カスペルスキーのオンラインスキャンだと引っ掛かりました。

ただ、オンラインだとスキャンできなく、ウイルスの駆除方法がわかりません
カスペルスキーのトライアル版を入れるしかないんでしょうか?
603名無しさん@お腹いっぱい。:2006/11/01(水) 11:53:47
>>602
かかったやつの名で検索してみる
そしたら、だいたい駆除方法にたどりつける
どうしても、たどりつけねばカスペの無料体験版を入れて駆除
604名無しさん@お腹いっぱい。:2006/11/01(水) 19:39:33
パソコンを起動したら重かったので、タスクマネージャーを開いてみたら
CPU稼働率が100パーセントになってました。
プロセスをみると「ALEUpdat.exe」というのが動いてるのが原因のようでした
これはなんのウイルスなのでしょうか?
ぐぐっても有益な情報が得られなかったので
解答よろしくお願いします。
605名無しさん@お腹いっぱい。:2006/11/01(水) 19:42:07
>>604

釣られちまった・゚・(つД`)・゚・ 俺としたことが・・・
ぐぐったらパツ1で出るじゃねーかorz

http://www.google.co.jp/search?q=ALEUpdat.exe&start=0&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8&client=firefox&rls=org.mozilla:ja:official
606名無しさん@お腹いっぱい。:2006/11/01(水) 19:45:10
>>605
すみません。
そのページの一番上は見ました。
しかし、有益な情報が得られずここで質問しようと思った次第です。
607名無しさん@お腹いっぱい。:2006/11/01(水) 19:52:06
608名無しさん@お腹いっぱい。:2006/11/01(水) 20:24:30
>>604
ノートン入れてる?
609名無しさん@お腹いっぱい。:2006/11/01(水) 20:48:10
>>603
感染: Trojan-PSW.Win32.QQRob.is っていうやつに感染してるみたいですけど
駆除方法探してみたけど「is」っていうのは見つからないですorz

トライアル入れるしかないのか・・・
610名無しさん@お腹いっぱい。:2006/11/01(水) 20:54:35
>>609
どうやらキーストロークをスパイしてるやつの亜種みたい
カスペ以外のメーカーの体験版でも検知&駆除できるみたいだけど
別にカスペでもいいんじゃない、駆除できれば

駆除するときは復元を無効化してフルスキャンしといてね〜
611604:2006/11/01(水) 21:11:10
>>608
はい。
何か関係があるのでしょうか?
612608:2006/11/01(水) 21:19:07
>>611
ALEUpdat.exeの正体は、ノートンだぜ
613604:2006/11/01(水) 21:25:12
>>612
liveupdateの一種みたいなものですかね?
CPU稼働率100パーセントにはびっくりして
ウイルスにパソコンがのっとられたと思いました。
では特に気にすることもないということですね。
解答どうもありがとうございました。
614名無しさん@お腹いっぱい。:2006/11/01(水) 21:55:06
>>613
>liveupdate
そゆこと
615名無しさん@お腹いっぱい。:2006/11/01(水) 22:03:15
>>610
カスペルスキートライアルいれたけど駆除できないorz
616名無しさん@お腹いっぱい。:2006/11/01(水) 22:07:59
>>615
どういう状態になってるの?
証拠画像ぷり〜ず

さくら画像アップローダー(無料)
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi
617名無しさん@お腹いっぱい。:2006/11/01(水) 22:26:59
618名無しさん@お腹いっぱい。:2006/11/01(水) 22:36:00
>>617
再起動してみたら一応変なEXEは消えています。
うまくいったのか、な・・・?
619名無しさん@お腹いっぱい。:2006/11/01(水) 23:05:28
こんどはこんなに・・・
再起動したら消えるのか・・・?

ttp://sakuratan.ddo.jp/imgboard/img-box/img20061101230121.jpg
620名無しさん@お腹いっぱい。:2006/11/01(水) 23:15:47
>>618
うまく行ってれば安心
でも、一応セーフモードでも探っておいた方がいいかも
621名無しさん@お腹いっぱい。:2006/11/01(水) 23:17:03
>>619
あのさ、ちゃんと検出したファイルを一つ一つ削除したの?
再起動で自動的に消えるなんて思ってないよね?
622名無しさん@お腹いっぱい。:2006/11/01(水) 23:19:18
>>617
これはハイジャックディスあたりを使わないと駆除できない可能性あり
それが無理なら、クリーンインストールかな
623名無しさん@お腹いっぱい。:2006/11/01(水) 23:31:45
>>621
隠しファイルを表示にしてあるけど
C:\Program Files\Common Files\Systemには該当のdatは見当たらない…

ハイジャックディス調べてきます。
また明日、報告できたらします
ありがとうございました
624名無しさん@お腹いっぱい。:2006/11/01(水) 23:33:17
>>623
おい
自力で削除する気か?

ソフトで削除するんだぞ?
625名無しさん@お腹いっぱい。:2006/11/01(水) 23:33:22
すみません質問です。

パソコンの中のineptpui.dllというファイルからウイルスが検出されて隔離されるんですが

これがなんどもなんども出てきます。

ウイルス対策ソフトはがんばってくれているようなのですが、なんどもでる警告が気になります。

クリックしてみると誤警告の事が書かれていたのですが、最新にアップしてもやっぱりでるので
ほんとうのウイルスっぽいです。

パソコンに詳しい知りあいに聞いてもよくわからないので調べておくと言われただけで困りました。
何か対策はないでしょうか?

626名無しさん@お腹いっぱい。:2006/11/01(水) 23:36:23
>>625
またマルチか。シネヨ
627名無しさん@お腹いっぱい。:2006/11/01(水) 23:37:41
自演っぽいな
628名無しさん@お腹いっぱい。:2006/11/01(水) 23:38:24
>>626
なんでここの人たちはそういう言い方ばかりするのですか?

質問スレだから質問してるんですけど。わからないなら黙ってて下さい。
629名無しさん@お腹いっぱい。:2006/11/01(水) 23:39:10
>>623
カスペのヘルプで「隔離されたオブジェクトでの作業」っつーとこみれ
検出したウイルスは項目を選択したら、右のボタンで削除を選択して削除するんだぞ。

超初歩的な作業なんだけど、ちゃんとわかってんのかな?
630名無しさん@お腹いっぱい。:2006/11/01(水) 23:42:57
>>625
なんていうウイルスが検出されるの?
631名無しさん@お腹いっぱい。:2006/11/01(水) 23:44:10
>>630
セキュリティ初心者質問スレッドpart76
http://pc8.2ch.net/test/read.cgi/sec/1161756811/l50

ここみれ
632名無しさん@お腹いっぱい。:2006/11/01(水) 23:46:30
>>630
ウイルスは知り合いに削除してもらったのでもうわかりません。

>>631
はぁ〜?偉そうになんですか?
633630:2006/11/01(水) 23:50:20
なんか答えにくいな(汗
ウイルス名がわからないとなんのアドバイスもできないけど、今まで以上にセキュリティー
ソフトのアップデートを行う事!
くらいしか現状では言えないかな・・・
634名無しさん@お腹いっぱい。:2006/11/01(水) 23:52:37
なんか2ちゃんって役立たずばっかりですね。お邪魔しました。
635名無しさん@お腹いっぱい。:2006/11/01(水) 23:54:39
アホウはスルーで
636名無しさん@お腹いっぱい。:2006/11/01(水) 23:55:43
>>625
セキュリティ初心者質問スレッドは確認した

ウィンドウズのUPデートの有無
現在使用しているアンチウィルスソフト名とUPデートの有無
ぐらいは書いてくれ

また、問題になってるやつの画像をUPしてくれ

さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi

637別スレ539 ◆Brh2A83IiY :2006/11/01(水) 23:57:02
>>625
なんで、私が昼間した質問をそのままコピーして書き込んでるんですか?

迷惑なんでやめてください。
638名無しさん@お腹いっぱい。:2006/11/01(水) 23:57:59
>>637
なんかマンコの臭い女のような気がする
639539 ◆Brh2A83IiY :2006/11/01(水) 23:58:12
>>626
そうやってすぐ「マルチ」って騒ぐからいけないんですよ。
640名無しさん@お腹いっぱい。:2006/11/02(木) 00:00:47
>>639
あなた一体どういうつもりですか?・・・・頭痛い・・・
641名無しさん@お腹いっぱい。:2006/11/02(木) 00:01:41
本物はトリップつけたんだろ
642名無しさん@お腹いっぱい。:2006/11/02(木) 00:03:03
マルチが暴れてると聞いて飛んできました
643名無しさん@お腹いっぱい。:2006/11/02(木) 00:03:43
>>641
トリップつけても真似して煽る人がいるから意味ないので、はずしました。

539 ◆Brh2A83IiY みたいにね
644別スレ539 ◆Brh2A83IiY :2006/11/02(木) 00:09:08
>>633
すみません、625は私が昼に初心者スレでした質問をコピペした愉快犯です。

ご迷惑をおかけしたみたいですみません。

問題のあったパソコンにはウイルスバスターが入っていました。
検出した後、その行をクリックするとウイルスバスターのウイルスデータ−ベースが開くのですが
TROJなんとかと出て、パターンファイルで誤警告が出たので最新にアップデートしてスキャンしてください。といった事が出てました。

結局しりあいの人が、windowsのアップデートと
NOD32とかいうソフトを入れて、そのなんども
出てくるファイルを呼びこんでくるスパイウェア
というやつを駆除してくれました。
ですから、今は解決しています。
645名無しさん@お腹いっぱい。:2006/11/02(木) 00:30:03
>>644
他スレで見てた者だけど、よかったね解決して

それと、これからは煽りは無視したほうがいいよ
かまうとエスカレートするから
646630:2006/11/02(木) 00:38:21
>>644
うん、解決済なら良かったね。
windowsのアップデートはまめにした方がいいよ、面倒なら自動更新とかにして。
いろいろあったみたいだけど、気にせずにね。また何かあったら今回のことは忘れて
また来てね。
647別スレ539 ◆Brh2A83IiY :2006/11/02(木) 00:40:10
>>645
ありがとうございます。


まさか、なりすましや、コピーなどまでされるとは、すごいところですね、ここは。

・・・無視しかないんですね。
まったく困ったものですね。

それではさようなら、ごきげんよう。
648名無しさん@お腹いっぱい。:2006/11/02(木) 14:20:37
すいません
先ほど、カスペルスキーのオンラインスキャンをしてみたのですが
Worm.Win32.Antinny.ad
Worm.Win32.Antinny.ao
Worm.Win32.Antinny.j
Worm.Win32.Antinny.af
という4つのウイルスが検出されました。
ちなみに対策ソフトはNOD32を使っております。
C:\System Volume Information\_restore{D864F390-E428-41FF-BD07-21EAD9EBD488}\RP100\A0021007.exe
という場所にあるみたいだったので、検索してNOD32でスキャンしてみたのですが
検出されませんでした。これはもうOSを入れ直すしかないのでしょうか?
649648:2006/11/02(木) 14:31:50
すみません自己解決しました
650名無しさん@お腹いっぱい。:2006/11/02(木) 14:49:40
【使用OS】WIN XP PRO
【WINDOWS UPDATE】してます
【ウィルスソフト】Norton Internet Security 2006
【UPDATE】してます
【スキャン】Adware.Optserve が2個発見される
【症状】日本語入力、変換が不安定です
入力→表示→変換が遅延するためブラインドタッチで入力していると正しく入力されません
【やったこと】10月31日にパスワード管理用のフリーウェアの
ID MANAGERをインストール後に不具合が発生したためにアンインストール
アンチウイルススキャンをかけたところAdware.Optserveを1個発見
削除できないとの表示があり再起動後は2個に増えました

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.optserve.html#protection

にしたがい、セーフモードで起動してスキャンするが駆除できず手動で
"LP" = "%System%\LP.exe"
"optserve" = "%System%\optserve.exe"
を削除しました
その後ウイルススキャンをかけるとウイルスは発見できませんでしたが
再起動してスキャンすると再度Adware.Optserve が2個発見されました
システムフォルダを個別にスキャンした結果
C:\WINDOWS\system32内の
LP.exe
LP.dll
の2個のファイルがウイルスに感染していることが判明し
タスクマネージャーのプロセスでLP.exeを停止し
この二つのファイルをシステムフォルダから外して新規フォルダに入れて圧縮
再起動してウイルススキャンしてもウイルスは発見されませんでした
LP.exe
LP.dll
は削除しても問題ないファイルだったのでしょうか
ご指導お願いいたします
651名無しさん@お腹いっぱい。:2006/11/02(木) 14:58:41
>>649
だから自己解決したときは、どうやって自己解決したか書いていけって!泣
652名無しさん@お腹いっぱい。:2006/11/02(木) 15:03:32
>>650
別名アイエスティーバー

対処方法
ttp://mooo.jp/kgmm
653名無しさん@お腹いっぱい。:2006/11/02(木) 15:04:01
トロイの木馬に感染していたのでスパイボットやカスペを使った、、。
駆除はされたのかもしれないにしろ、、まだPC重いです。
しかもいくつかのファイルがすでに侵されていたらしく
起動すると
ウィンドウズファイルが足りなくてエラー?みたいなのが、、。
たすけてくれ頼む。
OCインストール以外に助かる方法ある?
654648:2006/11/02(木) 15:05:42
>>651
>>649は自分じゃないです
まだ解決できてないですorz
655名無しさん@お腹いっぱい。:2006/11/02(木) 15:10:38
ID制にしてほしいな (・3・)
656名無しさん@お腹いっぱい。:2006/11/02(木) 15:20:51
>>654
4 つ見つかったのに、ファイルは 1 つ?

まぁ、システムの復元を一旦、無効にして再度、有効にする。
その後、もう一度、カスペルスキーのオンラインスキャンをやってみる。
657名無しさん@お腹いっぱい。:2006/11/02(木) 15:24:19
>>652

こちらのページに転送されましたが↓でよいのでしょうか
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FISTBAR%2EF&VSect=Sn
658名無しさん@お腹いっぱい。:2006/11/02(木) 15:47:01
>>654
復元を無効化する
ゴミ箱を空にする
セーフモードで起動する
NOD32でフルスキャンする
659通りすがりだが:2006/11/02(木) 15:51:17
660650:2006/11/02(木) 15:53:15
失礼しました
「画像一括変換(オプトメディア版)」をインストールしていました
こちらをアンインストールします
661650:2006/11/02(木) 15:54:22
>>659
ありがとうございました
662名無しさん@お腹いっぱい。:2006/11/02(木) 15:57:40
最近、質問者になりすます輩が多発しているので、質問者はとりあえず

「トリップ」

をつけて質問を開始した方が後々のトラブルを避けられる。
663648:2006/11/02(木) 16:06:57
>>656>>658
無効にして、再度有効にしてスキャンしてみたところ
検出されませんでした。ありがとうございました。
一応これで大丈夫なのですかね?
664名無しさん@お腹いっぱい。:2006/11/02(木) 16:11:36
>>663
本人の納得次第でしょ。
おれはセーフモードで必ずやるけど。
過去にセーフモードでしか発見できないタイプと遭遇したことがあるので。
665名無しさん@お腹いっぱい。:2006/11/02(木) 16:49:22
>>663
前に検出された4つは隔離されているままじゃないの?
カスペで削除とかしたの?

この辺のことがわかっていない超ド初心者が多いから念のため。
666648:2006/11/02(木) 17:17:46
>>664
念のためにセーフモードでやってみましたが、大丈夫でした。
>>665
最近までノートンを使っていたのですが
その時に隔離されたやつなのかも。
ノートンは消してしまったので、隔離されたままなのかわからないです・・・
667名無しさん@お腹いっぱい。:2006/11/02(木) 17:34:26
>>666
Norton Removal Toolはちゃんと使った?
これ使っておかないと、ゴミ残りまくる場合があるので(苦
668名無しさん@お腹いっぱい。:2006/11/02(木) 17:35:04
>>666
あ、オンラインスキャンね、それじゃ隔離もしてくれないわな。
検出だけしかしてくれない。

それでNODで検出してNODで隔離されたのをNODで削除するしかないな
でもみつからないんでしょ?


669名無しさん@お腹いっぱい。:2006/11/02(木) 17:49:55
>>667
それを10回ほど繰り返しましたので
多分大丈夫かと。
>>668
復元を無効にして、再度有効にしてからやったら
今度は検出されませんでした。
NODも同様です。
670名無しさん@お腹いっぱい。:2006/11/02(木) 17:54:43
なんだかなー
スキャンだけで消えるってことは有り得ないし、親切にカスペが隔離しちゃったんだろーか
どうみてもワーム4つだよね
671名無しさん@お腹いっぱい。:2006/11/02(木) 17:59:03
>>669
>10回ほど繰り返しましたので
なんだか、ノートンの恐怖(祟り)を垣間見た気がしたよ ^^;
672名無しさん@お腹いっぱい。:2006/11/02(木) 18:02:05
>>669
http://www.viruslistjp.com/viruses/analysis/?pubid=999999998#p2pvirus
Winnyによる情報漏洩とP2Pソフトウェアを媒介とするウイルスについて

検出した4つはどうもこれらすいね。

アンチニーならそれ専用の検出ソフトがオンラインであるよ
まってね、いま探すから
だれか御存知だったらうpしてくりゃれ
673名無しさん@お腹いっぱい。:2006/11/02(木) 18:04:02
http://www.symantec.com/region/jp/winny/winny_tools.html

Winny 検索ツール

あったこれだ
674名無しさん@お腹いっぱい。:2006/11/02(木) 18:20:02
>>672>>673
わざわざすいません。
ちと調べてみます。
675質問 ◆vTh8Ki3yp6 :2006/11/02(木) 19:18:17
【使用OS】WIN 2000
【WINDOWS UPDATE】してます
【ウィルスソフト】WB2006
【UPDATE】してます

パソコンにウィルスバスターを入れてるのですが
何度もウィルスが検出されて、しかも駆除されません。
手動で駆除しなくちゃいけないみたいなんですが
「F8連打して〜セーフモードで起動して〜
 ウィルスのある場所さがして、名前変えて削除」
ってしたくても、そのウィルスが出てこないのですよ。

ウィルスバスターに検出されるウィルスはコレ↓です。
「"WORM_SDBOT.ATP","C:\WINNT\system\winlogon.exe","隔離 できません"」

あとで、カスペルスキーのオンラインスキャンをやってみたら
(検出はできるけど隔離はできない)
↓までも検出されました。

Trojan-Downloader.BAT.Ftp.ab
http://www.viruslist.com/en/viruses/encyclopedia?virusid=76295
Backdoor.Win32.SdBot.xd
http://www.viruslist.com/en/viruses/encyclopedia?virusid=77518

これらを駆除する方法を教えてください。
676名無しさん@お腹いっぱい。:2006/11/02(木) 19:20:59
>>674
調べなくていい
もう削除は終わってる
ここの回答者は馬鹿ばっかでrestoreも知らないだけだから
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186
677名無しさん@お腹いっぱい。:2006/11/02(木) 19:24:18
>>675
カスペの体験版入れてみたらどうよ
678名無しさん@お腹いっぱい。:2006/11/02(木) 19:39:40
WORM_STRAT.DR に感染してしまい、ウィルスメールを送信してしまいました。
ウィルス自体は駆除したのですが、どこにメールを送ってしまったかを確認する方法はありますか?
679678:2006/11/02(木) 19:40:37
自己解決しました
680名無しさん@お腹いっぱい。:2006/11/02(木) 19:42:51
681678 ◆0SLDj008AA :2006/11/02(木) 19:49:36
678です。
トリつけました。
682質問 ◆vTh8Ki3yp6 :2006/11/02(木) 19:53:53
ここまでは自己解決しました。↓

ファイルが全部表示な設定になっていなかったので
ファイルを表示する設定にしてから
もっかいセーフモードから名前変えて削除成功。
バスタ2006からも警告がでないし
カスペルスキーのオンラインスキャンでも今度はウィルス検出ナシ。
----------------------------


ただ、そのウィルスはレジストリをいじるウィルスだったみたいなので
http://www.trendmicro.com/jp/security/general/reg_edit1.htm
を見ながらレジストリエディタを開いてみたんですが
VIRUS = "javascript:void(null);"
に当てはまりそうな値は見つからず。
683623:2006/11/02(木) 20:14:05
なんとか消えたようです。

OSではファイルは見えない状態だったけど、
隔離の追加ボタンでファイルパスを指定してやったら、
見えなかったファイルが隔離できたので、そいつを削除してやりました。

さて、カスペルスキーのトライアル版をインストールして、対応したわけですけど
レジストリからカスペルスキー関連の削除をする参考になるサイトはありませんか?

流石に手探りで手動削除は怖いので・・・
684名無しさん@お腹いっぱい。:2006/11/02(木) 20:20:36
>>682
WORM_SDBOT.ATPはHKEY_LOCAL_MACHINEやHKEY_CURRENT_USERのrunまわりに
Dos Prompt Loader = "cygwin.exe"という値を追加と書いてあるけど
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EATP&VSect=Sn

cygwin.exeでレジストリ内を検索してみれば?
http://www.higaitaisaku.com/regedit.html
685質問 ◆vTh8Ki3yp6 :2006/11/02(木) 20:45:58
>>684
アドバイスありがとうございます。
英語サイトだったからあなたのアドバイスがなかったら
わからなかった。

検索したんですが、cygwin.exeはなかったようです。
助かりました。
686名無しさん@お腹いっぱい。:2006/11/02(木) 21:01:14
>>683
1 プログラムの追加と削除からアンインストール


HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab 削除

HKEY_CURRENT_USER\Software\KasperskyLabこれもあれば削除
687名無しさん@お腹いっぱい。:2006/11/02(木) 22:55:55
PE_VIRUT.Bの駆除方法を教えてください。ウィルスバスター2007でも駆除、隔離できませんでした。対処法のページを見つけて開こうとしても、そのウィルスの名前が入ったページは何故か開けません。どうしたらいいですか?
688名無しさん@お腹いっぱい。:2006/11/02(木) 23:04:25
689687:2006/11/02(木) 23:04:32
自己解決しました
690名無しさん@お腹いっぱい。:2006/11/02(木) 23:07:17
>>687
つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EB&VSect=P
691名無しさん@お腹いっぱい。:2006/11/02(木) 23:07:26
>>686
消せました。
692名無しさん@お腹いっぱい。:2006/11/02(木) 23:08:06
>>688
開けないんです。画面が出たと思えば勝手に消えてしまいます。普通にネットはできるんですが、何故かVIRUTの対処法のページだけ開けないんです。
693名無しさん@お腹いっぱい。:2006/11/02(木) 23:11:40
対応方法:


感染ファイルは製品の機能により「駆除」が可能です。「PE_VIRUT.B」としてウイルス検出されたファイルはすべて「駆除」処理を行ってください
。駆除処理が失敗となる場合、ファイル破損や亜種、誤警告などの可能性がございます。駆除失敗となるファイルを検体としてご提供いただければ調査を行います
。弊社への検体ファイルのご提供には「サポートセンター受付フォーム」をご利用ください。


・手動削除手順:

このウイルスのファイル名を確認します。最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、
「PE_VIRUT.B」で検出したファイル名を確認してください。


メモリ上で実行されている注意のプロセスを終了します。
下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します。
・Windows 95/98/ME の場合CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP の場合CTRL+SHIFT+ESCを押します。


タスクマネージャを終了します。

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このウイルスは「PE_VIRUT.B」と検出されます。
検出されたファイルはすべて「駆除」処理を行ってください。


全ドライブ検索を行い何も検出されなければ、処理は完了です。
694名無しさん@お腹いっぱい。:2006/11/03(金) 00:19:38
★効果的な質問スレの潰し方★

まず、新規質問がきたら
すかさず、「また、マルチか氏ね」と書きこむ。

ほんとうにマルチかどうか確認するやつはいない。
だから回答者はそれを鵜呑みにしてまともな回答がされなくなる。

質問者がマルチをしてなくて抗議しても、スレ住人はマルチ犯の悪あがきとして、叩きまくる。

あとは、それを眺めながら、時々煽ってやればいい。
下火になってきたら、質問者の発言番号を名前欄に入れて、痛いカキコをして煽ればいい。

後はスレ住人が勝手に踊ってくれる(笑)





・・・・・こういう作戦にまんまと乗せられないように注意しましょう。
695名無しさん@お腹いっぱい。:2006/11/03(金) 03:01:18
【使用OS】WIN XP home
【WINDOWS UPDATE】してます
【ウィルスソフト】ウィルスバスター2007
【UPDATE】してます
【スキャン】
ウィルス名:TSPY DELF.DNO
感染ファイル名:
 C:\WINDOWS\system32\kernel.exe
C:\WINDOWS\system32\service32.exe

TSPY DELF.DNO 
このウィルスの削除方法を教えてくださいお願いします
696名無しさん@お腹いっぱい。:2006/11/03(金) 06:47:14
ウイニーつこうた
697名無しさん@お腹いっぱい。:2006/11/03(金) 10:20:57
>>694

っというマルチこぴ
698名無しさん@お腹いっぱい。:2006/11/03(金) 12:42:03
最近、質問者になりすます輩が多発しているので、質問者はとりあえず

「トリップ」

をつけて質問を開始した方が後々のトラブルを避けられる。
699695:2006/11/03(金) 12:43:00
自己解決しました
700名無しさん@お腹いっぱい。:2006/11/03(金) 13:26:00

700ゲットだ! 急げやホイ!
                  ∧_∧
                 ( ・∀・ )')
    ∧_∧          ( つ  /
   ( ´∀` )っ   ∧∧   |   (~~)
   (つ   /  c(゚Д゚,,)   し'"´
    |   (⌒)   ヽ と )
    し⌒      ('~) l
701名無しさん@お腹いっぱい。:2006/11/03(金) 15:01:51
>>695
出来ればどうやって解決したのか教えてくだされ
702名無しさん@お腹いっぱい。:2006/11/03(金) 17:03:42
>>701
質問者に成りすまして「自己解決しました」って書く荒らしが
流行ってるから、それだと思う。
703名無しさん@お腹いっぱい。:2006/11/03(金) 17:10:51
704名無しさん@お腹いっぱい。:2006/11/03(金) 17:10:52
>>695です・・>>699は偽者です
解決できてません助けてください
705名無しさん@お腹いっぱい。:2006/11/03(金) 17:11:22
706 ◆FpFMu2YFxU :2006/11/03(金) 17:42:29
>>704
名前欄に
#+適当な字
(適当な字のところは自分で考えた
 誰にもマネされなさそうな字を入れないと
 トリップを当てられるので注意)
を入れるとトリップになるよ。
707名無しさん@お腹いっぱい。:2006/11/03(金) 18:20:17
>>704
例)
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からぼるじょあ◆yBEncckFOUだYO!
708ぼるじょあ ◆yBEncckFOU :2006/11/03(金) 18:40:39
 
709名無しさん@お腹いっぱい。:2006/11/03(金) 20:32:06
先日、Adobe Reader 7.0 がいつの間にかインストールされてました。
これは、ウィルスとなにか関係がありますか??
それとも、自動更新?とかなですか??
誰か教えてください
710名無しさん@お腹いっぱい。:2006/11/03(金) 20:37:55
>>709
心配ないので落ち着いてください。以上。
711名無しさん@お腹いっぱい。:2006/11/03(金) 20:44:26
心配いらなすぎるな
712709:2006/11/03(金) 20:47:39
本とですか?」
今夜はゆっくり寝られそうです
ありがとうございます
713名無しさん@お腹いっぱい。:2006/11/03(金) 20:51:24
>>712
pdfファイル見るのに使うよ、いらないなら抜けばいい
714ぼるじょあ ◆yBEncckFOU :2006/11/03(金) 20:59:56
ぼるじょあ#ぶるじょあ
715ぼるじょあ ◆yBEncckFOU :2006/11/03(金) 21:02:19
てすと
716名無しさん@お腹いっぱい。:2006/11/03(金) 23:32:26
メールを受信した時点で感染するウィルスがあると聞いたのですが、
そのウィルスを防ぐ方法はありませんか?
717名無しさん@お腹いっぱい。:2006/11/03(金) 23:38:39
>>716
ある、以降はググれ
718名無しさん@お腹いっぱい。:2006/11/03(金) 23:39:32
>>717
ぐぐる為のキーワードを教えていただけないでしょうか?
719名無しさん@お腹いっぱい。:2006/11/03(金) 23:40:17
すみません・・・・。明らかにウイルスと思われるものに引っかかったのですが対処法を教えてください。
P2P(Cabos)でダウンロードした圧縮ファイル(zip)を解凍後 その中の.jpgファイルを見たところ
.exeファイルがあり、これをを起動してしまいました。
暫くは何とも無かったのですがオンラインゲームをしていたところ、勝手に消え再起動を繰り返した挙句
立ち上がると黒い画面にどくろマークが出現し何も受け付けなくなりました。その間もdiskはアクセスして
いるようで、怖かったのでLANケーブルを抜きすぐに電源も落としました。

当方パソコンのセキュリティーにはまったくの素人なので困り果てております。
どうか診断のほど宜しくお願いいたします。
720名無しさん@お腹いっぱい。:2006/11/03(金) 23:41:18
だからトリップつけろって
騙られるぞ
721名無しさん@お腹いっぱい。:2006/11/03(金) 23:43:04
>>719
ウイルスソフト入れておかなかったの?
だとしたら馬鹿
722719:2006/11/03(金) 23:43:36
自己解決しました
723名無しさん@お腹いっぱい。:2006/11/03(金) 23:44:48
↑ほらきたw

オマエもすきだなw
724名無しさん@お腹いっぱい。:2006/11/03(金) 23:45:37
釣りでもホントでも>>722が偽物でも本物でも無知なままP2Pやってひっかかったなら
いい勉強になったと思ってクリーンインストールするのが一番いいよ
次からはもっと知識と対策身につけてからリスクがある事はするように。
725名無しさん@お腹いっぱい。:2006/11/03(金) 23:47:25
Tracking cookieとスキャン後初めて出てきたのですが
追跡&防止策はあるのでしょうか。(今は削除済)
思い当たるのはゲームサイトしかないのですが
個人特定まで出来るのでしょうか。
どなたか教えてください。
726名無しさん@お腹いっぱい。:2006/11/03(金) 23:51:00
>>725
ルーターは?
ソフトは?
使ってたのか?
727名無しさん@お腹いっぱい。:2006/11/03(金) 23:51:04
>>719です
ウイルスソフトはちゃんと入っているのですが。。。
もう立ち上げることは出来ないのですか?
728名無しさん@お腹いっぱい。:2006/11/03(金) 23:54:04
セーフモードで立ち上げてみたら?起動後F8連打で。
なんのウイルスソフト入れてたの?ソフトとウイルス定義は最新だった?
入ってても最新じゃないなら意味ない場合だってあるよ
729名無しさん@お腹いっぱい。:2006/11/03(金) 23:55:20
>>726
レスありがとう。
ウイルスソフトはノートンインターネットセキュリティ2007
他の対策は何もしていません。
730名無しさん@お腹いっぱい。:2006/11/03(金) 23:55:42
>>725
ttp://internet.watch.impress.co.jp/cda/event/2006/06/09/12274.html

Winnyではファイルの一次発信者を100%近く特定できる
731名無しさん@お腹いっぱい。:2006/11/03(金) 23:58:26
>>729

>>673

一応ここでもスキャンしてみれ
732名無しさん@お腹いっぱい。:2006/11/04(土) 00:00:01
>>730
レスありがとう。
(((( ;゚Д゚))))ガクブル

>>731
レスありがとう。
やってみます。
733名無しさん@お腹いっぱい。:2006/11/04(土) 00:56:40
734名無しさん@お腹いっぱい。:2006/11/04(土) 01:02:40
>>724
レスありがとうございます。
どうやら無知なままP2Pやった代償のようですね。
大人しくクリーンナップしに行きたいと思います。
この機会に勉強してみたいとも思いました。ご迷惑おかけして申し訳ありませんでした。
735名無しさん@お腹いっぱい。:2006/11/04(土) 01:21:53
>>733
情報ありがとうございます。
でも自分がなっているのはもっと初歩的なミスからなる違うウィルスだと思います。セーフモード等で始めても立ち上げの途中でガイコツマークが画面中央にでかでかとでてしまうので…
無知ですいませんでした。
736名無しさん@お腹いっぱい。:2006/11/04(土) 01:30:37
情報が漏洩するウイルスを検索駆除するソフトありますか?
737名無しさん@お腹いっぱい。:2006/11/04(土) 01:30:57
イパーイ
738名無しさん@お腹いっぱい。:2006/11/04(土) 01:31:43
オパパパーイ
739名無しさん@お腹いっぱい。:2006/11/04(土) 01:55:44
>>735
うわぁ((((;゚Д゚)))ガクガクブルブル

強烈っすね
740名無しさん@お腹いっぱい。:2006/11/04(土) 03:21:10
質問です。
自分のPCはWIN2000を使っていてメモリCPU全部においてかなり
古いほうなどでウイルス対策などは入れておらずマカフィーのウイルススキャン
を利用しています。いまのところ感染などはしておらず大丈夫なのですが、
果たしてこれだけでは不十分でしょうか?ファイアーウォールやspybotなどは入れておりますが
ウイルス対策ソフトなどをいれると起動に3,40分ぐらいかかるので前いれていたウイルス
バスターなどは消しました。
741名無しさん@お腹いっぱい。:2006/11/04(土) 05:07:12
■Windowsを捨てLinuxやMacに乗り換える人が圧倒多数

XPのままで様子見: 38.6%
Linuxに乗り換える: 29.8%
XPからVistaにアップグレードする: 21.1%
Mac OS Xに買い替える: 10.5%

http://www.seopher.com/articles/29_8_of_xp_users_may_move_to_linux_over_vista

このサイトの報告だとXPからVistaにする人は圧倒的に少なくLinuxに乗り換える人が上回っている。

Windowsを捨てる: 31.3%
Vistaを導入する: 21.1%
よくわからない: 38.6%

38.6%の人が全てVistaを導入するとは考えづらくWindowsを捨てる人が圧倒的に上回ると予想される。
742名無しさん@お腹いっぱい。:2006/11/04(土) 05:09:08
だから何だよ
743名無しさん@お腹いっぱい。:2006/11/04(土) 09:56:55
今さっきMSNメッセンジャーの友人(カナダ人カナダ在住フランス語圏)からアドレス偽装されたようなメールがMSNのアドレスに来て、
うっかりその中にあるURLを踏んでしまいました(添付ファイルはありませんでした。)。最初は単なるポルノサイトかなと思っていたんですが、その俺に送った人にも俺から同じようなメールがそのサイトを開いた直後に来たようです。
不安になったので他のメッセンジャーにいる友人(日本人)に確認してみたところ、たった今その人にも俺からのメールが来たといっていました。
これはもしかしてウイルスに感染したのでしょうか。今ウイルススキャンにかけている最中なのですが、
このメールがアドレス帳(MSNメッセンジャーのコンタクトにのっている人に送っている様)の全員にばら撒かれているんじゃないかと思うと不安で・・・。
その二人以外にオンラインの人がいないのでそれ以外の人に届いているのかは分かりません。

その問題のメールの内容はフランス語で

Bonjour,

J'ai trouv・ce site sur le Web,

Le lien c'est:

http://jennyclub.ifrance.com

C'est cool. a+

とありました。
OSはWIN XP HOMES SP2
アップデートは毎回しています。
ウイルスソフトはAVG
これもアップデートをしています。

どなたか力を貸していただけませんでしょうか。信用にかかわる問題なので本当にあせっています・・。

744名無しさん@お腹いっぱい。:2006/11/04(土) 10:10:01
>>743

ttp://www.securityzone-za.bne.jp/virusscan.htm
ここで全部試してみたら?

とりあえず、FWで宛先 Port 25 塞ぐとか。
745名無しさん@お腹いっぱい。:2006/11/04(土) 13:21:46
.isoのウィルスってウィルスバスターで発見できますか?
746名無しさん@お腹いっぱい。:2006/11/04(土) 13:50:32
できる
てか拡張子関係ないはず
747名無しさん@お腹いっぱい。:2006/11/04(土) 16:46:57
>>745はそうじゃなくて.iso(CDイメージだよね)の中のファイルにウイルスがあるかどうか確かめたいんじゃないか?
748名無しさん@お腹いっぱい。:2006/11/04(土) 21:06:24
適当なウイルス落として自分でiso作れば
アンチウイルスがisoに対応しているか確認できるんじゃないのか?
749名無しさん@お腹いっぱい。:2006/11/04(土) 22:27:09
【使用OS】windows xp media
【WINDOWS UPDATE】してます
【ウィルスソフト】ウイルスバスター2006
【UPDATE】してます
【スキャン】見つからない
【症状】ウイルスバスターのアップデートが出来なくなった
タスクマネージャーのプロセス欄にあるほとんどのプロセスのユーザー名が俺の名前になっている
(本来ならsystem等になっているはずだと思いました)
【やったこと】ネットサーフィンしてました
【とった処置】再度ウイルススキャン。でも見つからない

お願いします。
750名無しさん@お腹いっぱい。:2006/11/04(土) 22:55:25
>>749
まずは、カスペルスキーのオンラインスキャンで何か出てこないか探ってみてください。
751名無しさん@お腹いっぱい。:2006/11/05(日) 00:05:45
>>743
素朴な疑問だけどメッセは
メーラーを介さないでメールが送れるの?
752名無しさん@お腹いっぱい。:2006/11/05(日) 00:44:04
>>744,751
やはりメッセのコンタクトに入ってる全員に送られてるぽいです。。
シマンテックと、744のサイトのチェックもしてみたんですが、何も見つからず。
わけが分からない・・。
753名無しさん@お腹いっぱい。:2006/11/05(日) 00:51:27
isoを実行するとオートランでウィルス感染、ていうのがあるそうですが
その.isoをウィルスバスターで検索すると引っかかるのかどうか知りたいです。
754752=743:2006/11/05(日) 01:08:24
もしかしてこれと同じようなことなんですかね

MSN(Windows)メッセンヂャーで
http://pc8.2ch.net/test/read.cgi/sec/1013660945/
755名無しさん@お腹いっぱい。:2006/11/05(日) 03:14:32
>>753
常駐シールドしていないソフトがあるのかよ
バカなんぞ以後相手にしないからな
756名無しさん@お腹いっぱい。:2006/11/05(日) 08:39:00
>>755
オートラン以前の話しみてーだから常駐関係なさそーだぞ。
オートラン切って.isoを事前に検査って話しに読める。

要するにバスター使いが、
手動検査の対象にisoの拡張子ファイルが含まれているか否かを答えれば善い訳だ。

.isoがデフォの検査対象に含まれているなら、其れで善し。
.isoがデフォの検査対象に含まれず尚且つバスターが拡張子追加指定可能なら、
.isoを自分で拡張子追加指定すれば善いだけだ。
.isoがデフォの検査対象に含まれず尚且つバスターが拡張子追加指定不可能なら、
.isoをバスターで検索して引っ掛けるのは無理だから諦めろ、という事だ。

まあisoであれ何であれ特定拡張子をデフォで調べないAVがあるとは思えないけどね。
常駐監視ならともかく、任意の検査なら書庫を含めた全ファイル検査が基本だから。
757名無しさん@お腹いっぱい。:2006/11/05(日) 08:42:15
申し訳ありませんが初心者なので教えてください

C:\WINDOWS\system32の中にshare.exeというものがあるのですが
これは俗に言うshareというウイルスですか?
それともPCにもともと入ってるものなのでしょうか?

PCは普通に使えていますしウイルススキャンしても引っかかりません。
でも心配で・・・お願いします。
758名無しさん@お腹いっぱい。:2006/11/05(日) 08:47:22
>>757
おしいな。ちょい前ならavast!で駆除できたのに……。
今からじゃ難しいかもしれないなぁ。
759名無しさん@お腹いっぱい。:2006/11/05(日) 08:56:03
>>757
ネタじゃなかったらあれだから一応フォロー。

Windowsのタスク,プロセスのリスト
ttp://cowscorpion.com/tasklist/tasklist/s.html
>share.exe
>Microsoft
>ディレクトリ - C:\Windows\System32

ドクロヴィルスが心配なら↓を参考にドクロチェッカーで検査
ttp://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html
ttp://blog.livedoor.jp/antiny_virus/
760名無しさん@お腹いっぱい。:2006/11/05(日) 08:57:09
【使用OS】WIN XP PRO
【WINDOWS UPDATE】してます
【ウィルスソフト】バスター
【UPDATE】してます
【スキャン】見つからない
【症状】超重い
【やったこと】winmxで音楽ダウンロード

バスター・他ウイルスソフトでも見つかりませんが
明らかに速度が遅くなりました。
再インストールしかありませんか?
761名無しさん@お腹いっぱい。:2006/11/05(日) 09:06:50
>>759
ネタではありません・・・・ごめんなさいウイルスは今まで感染したことがなく
こういうことには、まったくの無知なもので・・・

このshare.exeというのは、皆さんのPCの中にもあるものなんでしょうか?
心配いらないということでしょうか?
ほんとに質問ばかりでごめんなさい。
762名無しさん@お腹いっぱい。:2006/11/05(日) 09:50:24
>>761
結論を言うと心配は要らない。

ACC2: Microsoft Access がどのように SHARE.EXE を使用します。
http://support.microsoft.com/kb/113355/ja

サポート技術情報検索
http://support.microsoft.com/search/default.aspx?
ここで"share.exe"で検索するよろし。関連情報が得られる。

ウチの再インスコしたての98SEのSystem32にshare.exeは無い。
>Windows 95 OSR2、Windows 98、および Windows Me では Share.exe がサポートされない
>http://support.microsoft.com/?scid=kb%3Bja%3B161619&x=8&y=9
763名無しさん@お腹いっぱい。:2006/11/05(日) 10:06:46
>>762
なんというか・・・お恥ずかしい・・・ネタと思われるほど痛い質問だったようですね><
ウイルスにはかなり普段から気をつけていたので感染するはずないと疑心暗鬼でしたが
ちょっと神経質になりすぎてましたね。

ホッとしました。詳しく説明してくださって本当にありがとうございます。
リンクまで貼ってくださって感謝しています。
764名無しさん@お腹いっぱい。:2006/11/05(日) 11:17:33
セキュリティ意識が高いというのは
良いことだと思う 恥じるな
765名無しさん@お腹いっぱい。:2006/11/05(日) 11:45:09
書き方が悪かったのですかね。文章はむずかしいですね。もう一度書きます。
@「.iso」のウィルスファイルを用意する。
Aその「.iso」を右クリックして、ウィルスバスターでウィルスチェックをかける。
Bそうするとウィルスバスターは「.iso」をウィルスだと検出してくれますか?それともウィルスファイルにもかかわらず何も検出できませんか?

「.iso」のウィルスは古いもので既にウィルスバスターで対応処置がとられている物とします。
「.exe」や「.lzh」のウィルスは、ウィルスバスターで検出できると知っていますが「.iso」は見たことも試したことも無いのでこういう質問になりました。
766名無しさん@お腹いっぱい。:2006/11/05(日) 11:49:53
更に補足です。「.iso」のウィルスというのは、単に拡張子を「.iso」に変更したものではなく、
ダブルクリックするとオートランが起動してウィルス感染するという動作をするウィルスの事だと思ってください。
767名無しさん@お腹いっぱい。:2006/11/05(日) 11:58:59
バスターがISOイメージ内のウイルスを検出するかどうかは知らないけど
とにかく実行時に検出するはずだから心配ない。
もちろんそのウイルスに対応してればの話だけど。
768名無しさん@お腹いっぱい。:2006/11/05(日) 12:00:45
実行前に読み取り時で検出するか。
769名無しさん@お腹いっぱい。:2006/11/05(日) 12:17:32
仮想cdファイル内のウイルスはそのままではアンチウイルスソフトでは検出できない
仮想cdドライブにマウントしてexplorerで中身がみえる状態にしてそのドライブをスキャンすると検出される
その際自動実行機能をきっておかないと自動実行が行われ感染する

もちろん 未知のウイルスだった場合はこの方法でも何も検出されない

770名無しさん@お腹いっぱい。:2006/11/05(日) 13:03:11
771名無しさん@お腹いっぱい。:2006/11/05(日) 13:05:26
すいません素人の質問です。

今PCを立ち上げたら、いきなり色々なアドレスに、
大量にメールを送ろうとしてるんですが、
これはウィルスですか?

ノートンが防御して、一応送らないようにしてるみたいなんですが、、

ずーっと送り続けようとしてるので、PCがフリーズ気味になります。
ちなみにネット回線をつないでいるときだけなります。

どなたかご教授のほうよろしくお願いします。
772名無しさん@お腹いっぱい。:2006/11/05(日) 13:10:13
>>769
ISOイメージの中でも検出できるのもあるんだよ。
773名無しさん@お腹いっぱい。:2006/11/05(日) 13:35:33
>>771
普通に考えてネット接続切ってからノートン先生に頼みましょう
774名無しさん@お腹いっぱい。:2006/11/05(日) 13:45:43
>>771
>これはウィルスですか?
そのようです。

ウィンドウズのUPデートは行っていますか?
ノートンのUPデートは行っていますか?

それらがちゃんと行われていれば、不通はそんな目にはあわないはずなのですが・・・

すでにノートンのスキャン機能を無効化されている可能性も感じますので
ノートンのフルスキャンを行っても効果がないならば
カスペルスキーのオンラインスキャンでもしてきて
出てきたやつらを特定してください。
775769:2006/11/05(日) 13:52:51
>>772
そうか 俺も情報が古いかなと思ったけど
とりあえずこの方法ならまっとうなアンチウイルスなら検出は可能だと思ったので

ちなみに そのアンチウイルスは何?
カスペとかかな?
776名無しさん@お腹いっぱい。:2006/11/05(日) 13:56:23
>>775
俺が知ってるのは
カスペとBitdefender。
もちろんそのエンジンを採用したやつも。
777775:2006/11/05(日) 13:59:04
>>776
thx
勉強になった
778名無しさん@お腹いっぱい。:2006/11/05(日) 14:08:41
>>771
ノートンでスキャンする時、復元を無効にしてセーフモードで行ってください。


>>774
>カスペルスキーのオンラインスキャンでもしてきて
ちゃんと質問文を読んで回答汁。
779名無しさん@お腹いっぱい。:2006/11/05(日) 16:33:36
>>773
接続切って、ノートンに頼んだのですが、検出されませんでした。

>>774
ウィンドウズのアップデートは行われてます。


>>778
ご丁寧にありがとうございます。
復元を無効にして、セーフモードにするとは、
どのようにするのでしょうか?
素人すぎて申し訳ございません。
780名無しさん@お腹いっぱい。:2006/11/05(日) 16:40:23
>>779
タスクマネージャで怪しいプロセスがあるはず
FWで防いでるだけのようだから、ノートンではそのウイルスの駆除は出来ないだろう

ここでスキャンしてみ
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
781名無しさん@お腹いっぱい。:2006/11/05(日) 16:47:20

駆除もしてくれるから素人でも大丈夫
782名無しさん@お腹いっぱい。:2006/11/05(日) 16:49:16
厳密にいえば駆除はできない
削除のみ
783749:2006/11/05(日) 18:23:31
>>750
大変申し訳ありません。
私用で、レス遅れてしまいました。すみません。
オンラインスキャンをやってみた所、ありませんでした。
それでまだ症状が続いております。
やはり、クリーンインストールしか無いのでしょうか。教えてください、お願いします。
784名無しさん@お腹いっぱい。:2006/11/05(日) 18:26:26

ここのウイルステストファイルで引っかかるなら一先ず安心と思っていいのでしょうか?

ttp://www.eicar.org/anti_virus_test_file.htm

785名無しさん@お腹いっぱい。:2006/11/05(日) 18:43:02
>>783
システムのプロセスで実行中のEXEに感染するウイルスの可能性がある
例えば
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EA&VSect=T
の亜種とか

カスペでひっかからないなら辛いな
ぶっちゃけ リカバリかな…
786名無しさん@お腹いっぱい。:2006/11/05(日) 19:04:04
>>783
気休めだが Antidote を試してみてはどうだろう
カスペでダメだったなら無駄かもしれないが(スキャンエンジンが同じため)

ttp://www.higaitaisaku.com/antidote.html
787749:2006/11/05(日) 19:13:34
>>785
危険度が低くて、ダメージ度が高いってどういう事ですかね・・・
あと、リカバリ=クリーンインストールの事ですよね。
ちなみに、おかしいな、と思った時は、個人的に怪しげなファイルをごみ箱で普通に消していました。
>>786
ありがとうございます、試してみます。
788749:2006/11/05(日) 19:26:05
連レスすみません。
Antidoteの一般用、品切れでしたので試せません。
どうやら本当に、難しいウイルスに引っかかってしまったみたいですね・・・
789名無しさん@お腹いっぱい。:2006/11/05(日) 19:27:48
Antidoteオワタ

>>788
eScanで
ttp://www.higaitaisaku.com/escan.html
790名無しさん@お腹いっぱい。:2006/11/05(日) 19:27:50
791名無しさん@お腹いっぱい。:2006/11/05(日) 19:41:07
a-squared HijackFree の使い方
http://www.hippo.azimech.net/AtTheSpring/KnowledgeHowToHijackFree.html


どうせクリーンインストールするなら、これで勉強してみるのもアリ
プロセスに赤色出てればそいつが犯人の可能性大
なければ白色のプロセスをググってみる
792名無しさん@お腹いっぱい。:2006/11/05(日) 19:44:13
悪あがきでF-Secure BlackLight 使ってみたらどうか
793749:2006/11/05(日) 19:53:13
>>789
度々すみません。
試してみます。
>>790
最悪、リカバリする時はOS以外を全部外付けハードディスクドライブに移動させれば
良いんですよね。わかりました
>>791
赤がでません・・・
あと、ユーザー名が自分の名前になっているプロセスがグリーンになっています。
何ででしょう・・・
794名無しさん@お腹いっぱい。:2006/11/05(日) 19:56:40
すみません一度インストールしたセキュリティソフトは
ヤフオクとかで売れますか??マカフィー2007ウィルススキャンプラスです
シリアル番号は無かったです。
795749:2006/11/05(日) 20:02:46
>>791
先程のソフトで
System Idle Processesという見た事無いプロセスを発見したのですが(色は白でした)
ググってみても分かりません。
どんなものか知っていますでしょうか?
796749:2006/11/05(日) 20:05:47
またも連レスすみません。
オンラインモードにしてみたら
一部の所に黄色と、英語なのでよく分かりませんが、ポートと思われる所に赤が一つ
黄色が少しありました。
797名無しさん@お腹いっぱい。:2006/11/05(日) 20:08:39
>>794
650 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2006/11/05(日) 17:05:45
すみません一度インストールしたセキュリティソフトは
ヤフオクとかで売れますか??マカフィー2007ウィルススキャンプラスです
シリアル番号は無かったです。
798名無しさん@お腹いっぱい。:2006/11/05(日) 20:10:26
>>796
判断に困ったら、その画像をキャプチャーしてUPしてみるのもいいかも

さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi
799名無しさん@お腹いっぱい。:2006/11/05(日) 20:10:38
>>795
それは安全だから無視していいよ
ほかにグリーン以外のプロセスない?
800749:2006/11/05(日) 20:14:04
>>798
キャプチャーは初めてなんでよく分かりません・・・
何か良い方法、お持ちでしたら是非
>>799
そうなんですか、わかりました。
色は緑、白しかありませんでした。
ですが、オンライン分析というものをしてみたら>>796の状況になりました。
801749:2006/11/05(日) 20:17:53
画像ファイルでは無いのですが、
Webページとしてなら保存出来ました。
でも、ポートなどの情報もあるのですが・・・大丈夫なんですかね。
802名無しさん@お腹いっぱい。:2006/11/05(日) 20:18:59
>>800
白いプロセスの名前が知りたい
803802:2006/11/05(日) 20:24:18
ごめん、メシ食ってくる
804749:2006/11/05(日) 20:25:11
>>802
白は
IBurn.exe
IMJPCMNT.EXE
Jane2ch.exe
pccguide.exe
PcCtiCom.exe
Power2GoExpress.exe
SAgent2.exe
SMax4.exe
SSAAD.exe
System Idle Processes
Tmntsrv.exe
TmPft.exe
tmproxy.exe

でした。
805749:2006/11/05(日) 20:26:15
>>803
分かりました、待ってます
806名無しさん@お腹いっぱい。:2006/11/05(日) 20:29:21
>>749
アップデートできないのはバスターだけ?
他のソフトは?
ネットサーフィンしてたらなったって、どこいったのよ?
なんかあやしいのダウソしなかった?
807名無しさん@お腹いっぱい。:2006/11/05(日) 20:33:25
>>800
WinShot
ttp://cyber-ninja.net/soft/winshot/WinShot_how_to_use_01.html
タスクバーに現れるアイコンを右クリックして
jpeg保存→矩形範囲指定をして範囲を指定すれば
写したい部分だけを画像保存できるので便利。

また、保存した画像はタスクバーに現れるアイコンを右クリックして
フォルダを開く→自動保存フォルダを選んでクリックすれば見つかります。

あとは画像をアップロードできる場所(さくら画像アップローダーなど)で
UPしたいファイルを選んで投稿し、投稿が完了すると画像がでますので
その画像のURLをコピーして、掲示板などにそのコピーしたURLを貼り付ければ
キャプチャーした画像が、その掲示板に表示可能になります。

お暇なときにでも、どうぞご利用なさってみてください ^^
808749:2006/11/05(日) 20:54:12
>>806
好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
で、winnyとshareをダウンロードしました。
そして、ほんの数分だけ起動してしまいました。で、すぐに止めました。
もしかして、これが原因だったりしますか・・・?
>>807
ありがとうございます。
で、そのアップローダー、パスかけられますか?
探してみましたが無いんですよ・・・
809名無しさん@お腹いっぱい。:2006/11/05(日) 21:02:38
>>808

> 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
> で、winnyとshareをダウンロードしました。
> そして、ほんの数分だけ起動してしまいました。で、すぐに止めました。
> もしかして、これが原因だったりしますか・・・?

で、なんか落としたのかい?
810749:2006/11/05(日) 21:05:25
>>809
どちらとも、すぐに止めたので何もしていません。
811名無しさん@お腹いっぱい。:2006/11/05(日) 21:09:07
>>810
ブラウザはなに使ってるの?
812749:2006/11/05(日) 21:10:19
>>811
Internet Explorerです。
813名無しさん@お腹いっぱい。:2006/11/05(日) 21:13:38
>>812
ActiveXとかJAVAとかは切ってた?
814名無しさん@お腹いっぱい。:2006/11/05(日) 21:15:21
すぐやめたなら基本関係ないな
815749:2006/11/05(日) 21:16:54
>>812
ググって意味を調べてみたのですが、よく分かりませんでした。
ですが、ブラウザは初期設定のままなので、恐らく切ってなかったと思います。
816749:2006/11/05(日) 21:17:52
アンカーミスです・・・

>>813
×>>812
817名無しさん@お腹いっぱい。:2006/11/05(日) 21:24:10
>>815
うーん そうなると

> 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。

この時になんかもらったくさいね
あと、ちなみにnyと洒落はどっから落としたの?
818749:2006/11/05(日) 21:28:16
>>817
windows100% 10月号に入っていた付録CD-ROMからダウンロードしました。
(どちらともです。)
819名無しさん@お腹いっぱい。:2006/11/05(日) 21:29:13
余計なことかもしれないけど
>>749で書いてるほとんどのプロセスってsvchost.exeとかも名前になってるの?
820749:2006/11/05(日) 21:33:02
>>819
今、再確認した所、5つありまして、どれも名前にはなっていませんでした。
821名無しさん@お腹いっぱい。:2006/11/05(日) 21:33:07
今更だが、プロセス晒してくれる方が楽だったり・・
822名無しさん@お腹いっぱい。:2006/11/05(日) 21:34:05
HijackThis?
823名無しさん@お腹いっぱい。:2006/11/05(日) 21:36:48
う・・うん
俺はログ見せられても何もできんが _| ̄|○
824749:2006/11/05(日) 21:37:23
>>821
一応、>>804に一部晒していますが、全部ですよね?
825名無しさん@お腹いっぱい。:2006/11/05(日) 21:37:41
ならアダ被池
826名無しさん@お腹いっぱい。:2006/11/05(日) 21:40:22
>>818

セーフモードでバスターがアップデートできるかやってみて
827 ◆N9P3SuvBPo :2006/11/05(日) 21:44:47
なるほど、つまりP2P関連のサイトを見とって
>749の症状
というわけだな
じゃあなぜ
>やったこと】ネットサーフィンしてました
とだけ書くんだよw
WindowsUpdateもしているのに、ネットサーフィンだけでそんなことに
なるなんておかしいと思っとったが。

>804
たぶん問題ナッシング

HijackThisのログか…どうしようかな?
828名無しさん@お腹いっぱい。:2006/11/05(日) 21:45:10
昨日パソコンの電源がきれなくて強制終了して、今日パソコンを起動したらドクロのマークしかでない。これはいったいなんなんでしょうか?
829名無しさん@お腹いっぱい。:2006/11/05(日) 21:48:09
>>828
>123  以下
830MONA ◆ApRjtwCQJQ :2006/11/05(日) 21:48:40

     ∧_∧   
    ( ´∀`)  http://hijackthis.de/
    (    )  
    | | |   http://hjt.networktechs.com/
    (__)_)
831 ◆N9P3SuvBPo :2006/11/05(日) 21:55:39
>830
そのサイトって参考程度にしかならないから、
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
というサイトに直接張り付けて鑑定したほうがいいと思う
832749:2006/11/05(日) 21:56:22
>>826
セーフモードで起動したのですが、ウイルスバスターが起動出来ませんでした。
ちなみに自分のアカウントでログオンしました。
で、ログイン画面の時、一つ、見た事の無いアカウントがあったのですが
そこからログオンするべきだったのでしょうか?
>>827
すみません。
今ではすごい後悔しています。
833名無しさん@お腹いっぱい。:2006/11/05(日) 22:05:03
>>829
すいません。実は昨日sharedをダウンロードしてもらってそれで漫画をダウンロードしてしまいその画像をみてからパソコンの電源がきれなくなったような気がします。そして今日ドクロのマークがでてそこから進めないんです。だからいまも携帯で書き込んでます
すいませんが教えていただけませんか?
834 ◆N9P3SuvBPo :2006/11/05(日) 22:05:43
>832
>ログイン画面の時、一つ、見た事の無いアカウントがあったのですが
それ「Administrator」だろうな。
セーフモードで起動したときのみに表示されるアカウントだよ。

>833
終了
リカバリしてください
835名無しさん@お腹いっぱい。:2006/11/05(日) 22:06:39
>>832
見た事の無いアカウントってなんだよ
Administratorのことか?
836名無しさん@お腹いっぱい。:2006/11/05(日) 22:09:37
>>833
jpgの中にexeがなかったか?
よくある手口だぞ
837749:2006/11/05(日) 22:09:58
>>834>>835
はい、そうだと思います。
本来ならそこからログオンして
ウイルスバスター起動という流れにすべきだったのでしょうか?
838名無しさん@お腹いっぱい。:2006/11/05(日) 22:11:57
>>837
そうです
それでやってみて下さい
839 ◆N9P3SuvBPo :2006/11/05(日) 22:13:25
>838
待てよ?
セーフモードでウイルスバスター2006って
起動させることが出来ないんじゃないか?
840名無しさん@お腹いっぱい。:2006/11/05(日) 22:17:04
>>808
一番下に削除方法が書いてあるよ
841名無しさん@お腹いっぱい。:2006/11/05(日) 22:19:15
>>839
セーフモードじゃできないね
842名無しさん@お腹いっぱい。:2006/11/05(日) 22:19:32
>>839
そうなの?
セキュリティソフトの意味無くない?
俺カスペ使いだからなぁ
843 ◆N9P3SuvBPo :2006/11/05(日) 22:22:07
セーフモードでバスターを起動させる方法は
スタート→ファイル名を指定して実行というところから、
ウイルスバスターを起動させることができる。
だけどコマンドがわからない。
844771改め779:2006/11/05(日) 22:28:04
>>780
わざわざご丁寧にありがとうございます。

しかし、接続するだけで大量にメールを送ろうとするため、

フリーズ状態になってしまうんですよ。。
そのためそのページまではたどり着けたものの、
ダウンロードができないんです。

たびたび申し訳ございませんが、このような場合はいかがすればよいのでしょうか?

ちなみに現在携帯からです。
845749:2006/11/05(日) 22:28:49
戻ってきました。
ウイルスバスター、起動出来ませんでした・・・


846名無しさん@お腹いっぱい。:2006/11/05(日) 22:32:50
>>849
まず、P2Pソフトをアンインストールしてください。
更に、ウイルスバスターのアップデート実行時に
「アップデートサーバへの接続時にエラーが発生しました」というメッセージが
表示されるなら以下URLを参照してください。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212121&id=JP-212121
このページの【1】〜【6】をやっても改善しない場合は、項目【7】のウイルス・スパイウェアに
感染していると思われます。まず、【1】から【6】で対処してください。
847846:2006/11/05(日) 22:35:54
安価ミス
849じゃなくて>>749ね。
848名無しさん@お腹いっぱい。:2006/11/05(日) 22:37:15
>>836
そうなんですか。今後気をつけます。とりあえずマイリカバリってのをやってみます。
アドバイスくれたかたがたどうもありがとうございますm(__)m
849749:2006/11/05(日) 22:39:03
>>846
アンインストールかどうかは分かりませんが、ごみ箱に捨てて、空にしました。
それで・・・、アップデート問題は解決する事が出来ました。
どうやら、パーソナルファイヤーウォールの設定にあるプロキシ設定が正しくなかったようです。
ありがとうございます。
ですが、まだプロセスは直っていません・・・
850名無しさん@お腹いっぱい。:2006/11/05(日) 22:42:14
>>849
だからプロセス全部写してくれよ
851749:2006/11/05(日) 22:50:09
>>749
すみません、わかりました。

ユーザー名が自分の名前になっているプロセス
Jane2ch.exe
taskmgr.exe
ehmsas.exe
msmsgs.exe
SSAAD.exe
Power2GoExpress.exe
ctfmon.exe
daemon.exe
pccguide.exe
IBurn.exe
VTTrayp.exe
VTTimer.exe
SMax4.exe
smax4pnp.exe
ehtray.exe
IEXPLORE.EXE
IMJPCMNT.EXE
explorer.exe

それ以外のプロセス
svchost.exe
alg.exe
dllhost.exe
PcCtlCom.exe
SAgent2.exe
ehSched.exe すみません、一旦レスします。

852749:2006/11/05(日) 22:55:00
アンカーミスです。
>>850
×>>749

続きです。
ehRecvr.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
TmPfw.exe
tmproxy.exe
Tmntsrv.exe
system
system Idle Processes

以上です。一応誤字確認していますが、間違っていたらすみません。
853846:2006/11/05(日) 22:56:29
>>849
で、オンラインスキャン&アンチスパイソフトでもマルウェアが検出されないのですね。
プロセスに異常があるというのが確かなら、HijackThisでログを検証するか
クリーンインストールするしかないかも。
HijackThisで修正したいなら、下記URLへ
アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
854名無しさん@お腹いっぱい。:2006/11/05(日) 23:02:28
>>749↓試してみた?

タスクマネージャを起動します(Ctrl+Shift+Escを同時に押します)

プロセスタブを選択して一覧にあるexplorer.exeを選択します

プロセスの終了をクリックします(警告がでますが無視してOKを押します)
これで問題が解決しました
855749:2006/11/05(日) 23:09:30
>>854
はい。試した後、デスクトップ上のショートカットとタスクバーが無くなりました。
それで強制終了させて起動してみたら、変わっていませんでした。
856846:2006/11/05(日) 23:10:46
>>749
HijackThisのログでないので、何とも言えませんが、
ユーザー名が変更されているのはどれ?
それ以外に何か症状あるのでしょうか?
857名無しさん@お腹いっぱい。:2006/11/05(日) 23:11:40
>>855
お前はみごとに騙されたんだよ
ヒンt:えxpぉれr
858749:2006/11/05(日) 23:14:13
>>856
Jane2ch.exe
taskmgr.exe
ehmsas.exe
msmsgs.exe
SSAAD.exe
Power2GoExpress.exe
ctfmon.exe
daemon.exe
pccguide.exe
IBurn.exe
VTTrayp.exe
VTTimer.exe
SMax4.exe
smax4pnp.exe
ehtray.exe
IEXPLORE.EXE
IMJPCMNT.EXE
explorer.exe

これらのプロセスが自分の名前になっていました。
症状は今の所、無いみたいです。
ですが、HijackThisのオンライン分析をした結果、黄色と赤(少し)がありました。
859 ◆N9P3SuvBPo :2006/11/05(日) 23:17:23
>858
>黄色と赤(少し)
それだけここに貼ってもらえない?
860名無しさん@お腹いっぱい。:2006/11/05(日) 23:18:58
>>855
つーか大丈夫じゃねーかい
自分の名前のプロセスだったら俺も15個位あるぞ
心配だったらオンラインスキャンやりまくれば?

http://www.securityzone-za.bne.jp/virusscan.htm
861749:2006/11/05(日) 23:24:25
>>859
分かりました。

黄色
Name: SoundMAX
Path: C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 1

Name: ctfmon.exe
Path: C:\WINDOWS\system32\ctfmon.exe
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 3 - Bad: 3

Name: MSMSGS
Path: "C:\Program Files\Messenger\msmsgs.exe"
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 11

Name: smss.exe
Process ID: 612
Path: C:\WINDOWS\System32\smss.exe
Info: Threads: 3 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: csrss.exe
Process ID: 668
Path: C:\WINDOWS\system32\csrss.exe
Info: Threads: 13 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 3

一旦レスします。
862749:2006/11/05(日) 23:26:11
続きです。

Name: winlogon.exe
Process ID: 692
Path: C:\WINDOWS\system32\winlogon.exe
Info: Threads: 19 - Priority: 高 - Visible: いいえ
Good: 1 - Bad: 2

Name: services.exe
Process ID: 740
Path: C:\WINDOWS\system32\services.exe
Info: Threads: 15 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 3

Name: svchost.exe
Process ID: 960
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 16 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1028
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 10 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1124
Path: C:\WINDOWS\System32\svchost.exe
Info: Threads: 75 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2
863749:2006/11/05(日) 23:27:48
Name: svchost.exe
Process ID: 1244
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 6 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1320
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 17 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: alg.exe
Process ID: 1908
Path: C:\WINDOWS\System32\alg.exe
Info: Threads: 6 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 1

Name: svchost.exe
Process ID: 1936
Path: C:\WINDOWS\System32\svchost.exe
Info: Threads: 8 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: explorer.exe
Process ID: 2920
Path: C:\WINDOWS\Explorer.EXE
Info: Threads: 13 - Priority: 通常 - Visible: いいえ
Good: 2 - Bad: 1
864846:2006/11/05(日) 23:28:17
>>749
プロキシ設定でアップデートできなかっただけで、マルウェアも検出されず
症状も無いなら、問題ないのでは?
気になるようなら、>>846で紹介したサイトでHijackThisのログを晒せばいいと
思います。
865749:2006/11/05(日) 23:29:17
Name: ctfmon.exe
Process ID: 3260
Path: C:\WINDOWS\system32\ctfmon.exe
Info: Threads: 1 - Priority: 通常 - Visible: いいえ
Good: 2 - Bad: 1

で、ポートの部分は赤、黄色一つずつです。
866 ◆N9P3SuvBPo :2006/11/05(日) 23:41:35
>861-865
はい、全く問題ありません。

それでも気になるならhigaitaisaku.com(旧名:アダ被)
ttp://www.higaitaisaku.comの質問掲示板に
HijackThisとアンインストール情報のログを貼って質問するか
一旦リカバリすることをお奨めします。
867749:2006/11/05(日) 23:44:55
>>864>>866
分かりました。
長々と付き合わせてしまってすみませんでした。
本当にありがとうございました。
868MONA ◆ApRjtwCQJQ :2006/11/06(月) 00:00:22

     ∧_∧   
    ( ´∀`)  
    (    )  http://www.what-process.com/
    | | |   
    (__)_)
869名無しさん@お腹いっぱい。:2006/11/06(月) 08:28:56
カスペルスキーはオンラインスキャン後問題のあるウイルスなども駆除してくれるのですか?
870名無しさん@お腹いっぱい。:2006/11/06(月) 11:43:08
>>869 できない
削除可能はパンダかトレンドフレックスなら
871名無しさん@お腹いっぱい。:2006/11/06(月) 19:18:12

♪ ∧,_∧
   (´・∀・`) )) ビッディヘンダ オンラインスキャナ 
 (( ( つ ヽ、      
   〉 とノ )))  ♪
  (__ノ^(_)

http://www.bitdefender.com/scan8/
872名無しさん@お腹いっぱい。:2006/11/06(月) 22:55:54
ブラウザのアドレス欄入力中に誤入力&操作で↓のサイトに飛ばされた。
www.とりあえず.com
ポップアップブロック発動したけど、アドレスがあれすぎて怪しい・・・
ワンクリ詐欺系じゃないよね?
873名無しさん@お腹いっぱい。:2006/11/07(火) 00:58:13
>>869
買えよ、貧乏人
874名無しさん@お腹いっぱい。:2006/11/07(火) 01:03:07
>>872
いや、どこのサイトか教えないのに質問も何もないでしょ
875名無しさん@お腹いっぱい。:2006/11/07(火) 01:13:00
>>874
www.とりあえず.com

これを検索バーに放り込んで飛べたぜ(藁
876名無しさん@お腹いっぱい。:2006/11/07(火) 01:25:37
なんだよ、そのまま「 www.とりあえず.com」だったのかよw
見たけどドメイン売りに出されてるだけじゃん。ポップアップ広告もそういう宣伝だったし。
877872:2006/11/07(火) 01:36:59
>>874-876
すまん、正直削りすぎたと反省している..orz
無害みたいでよかった。dクス

878名無しさん@お腹いっぱい。:2006/11/07(火) 03:11:34
質問スレから誘導されてきました。
ウィルスバスター2007でウィルス検索をしたらトロイにかかってました。
手動で削除するよう出てたのですがそのファイルが見つかりません・・・
stup_tmp.#32という風に出てきたのですがこれはどう対応すればいのでしょうか?
わかりずらくてすみません。。
879名無しさん@お腹いっぱい。:2006/11/07(火) 04:01:02
>>878
そのトロイの正確な名称が知りたいですね。
ログとして残ってると思うのですが・・・
880名無しさん@お腹いっぱい。:2006/11/07(火) 06:25:11
んなもんより発見場所だろ。
さんざん情報を小出しにした挙句に復元ポイントだった奴がいたからw
881名無しさん@お腹いっぱい。:2006/11/07(火) 22:29:05
882名無しさん@お腹いっぱい。:2006/11/08(水) 12:23:57
【使用OS】WIN XP HOME
【WINDOWS UPDATE】している
【ウィルスソフト】ノートンアンチウィルス2002
【UPDATE】している
【スキャン】 感染無し
【症状】 DOC文書をWORD(Office 2003)で開くと「この文書はまだ感染しています。削除しますか?」という表示。
「はい」で文書が削除されるが、「いいえ」でキャンセルすると再び開いてみても同じダイアログボックスは出ない。
同じ文書をウイルススキャンしても感染はしていないと出る。
テキストの量に比べてファイルサイズが妙におおきなファイルが作成されることがある。
600文字で100kbのファイルもあれば、7000字で80kbのファイルがあったり。前者は最近作成した文書で、一度だけ「感染している」とのダイアログボックスが出た。
【やったこと】
【とった処置】ウイルススキャン、Normal.dotの削除。
新規文書の作成保存等を繰り返して「感染した」メッセージが出るパターンを特定しようとしたができなかった。
マクロウイルスかと思って、マクロの削除等を試みたが特に見つからなかった。
883名無しさん@お腹いっぱい。:2006/11/08(水) 14:59:02
>ノートンアンチウィルス2002

顔洗って出直してきてくれ
884名無しさん@お腹いっぱい。:2006/11/08(水) 15:10:51
prjbinder.exeというファイルについてご存知の方は居ませんか?
検索してもあまり出てこないので・・
885名無しさん@お腹いっぱい。:2006/11/08(水) 15:48:37
>>884
とりあえずマルウェアみたいだけど

prjbinder.exeの場所が分かっているならここに送ってみれば

VIRUSTOTAL
ttp://www.virustotal.com/en/indexf.html
886MONA ◆ApRjtwCQJQ :2006/11/09(木) 23:28:52

     ∧_∧   
    ( ´∀`)  >>884
    (    )  まあ普通、binderって言ったらクラッキングツールですけど、
    | | |   ぐぐったら、Dropperっていう文字が載ってたから、そのプロセスが
    (__)_)  システム上で稼動してるとしたら、感染をうあたがったほうがいい
           でしょうね プロセス殺して該当ファイル削除ですな レジストリエントリも
887名無しさん@お腹いっぱい。:2006/11/10(金) 02:25:00
トロイの木馬ってなんですか?ブロックしましたとでた場合感染していませんか?
888名無しさん@お腹いっぱい。:2006/11/10(金) 02:41:09
>>887
侵入・実行されるとデータ消去や破壊のほか、ファイルを読み出して
勝手に外部へ送信したり、他のシステムへの攻撃などの破壊活動を
行うプログラム
ウィルスと違って、感染・増殖機能はないが広義にウィルスとして扱われる

ブロック=防御 ならYes,
889名無しさん@お腹いっぱい。:2006/11/10(金) 02:42:23
おっと失礼、既に感染していて
外部への攻撃を「ブロック」したとも考えられる
890名無しさん@お腹いっぱい。:2006/11/10(金) 02:50:15
887です。スキャンしても検知されないんですか?感染したとわかるポイントはありますか?初心者ですいません。
891MONA ◆ApRjtwCQJQ :2006/11/10(金) 02:54:11

     ∧_∧   
    ( ´∀`)  >>887
    (    )  トロイの木馬というのは、有用な、もしくは正常なソフトに見せかけた
    | | |   悪意を持つプログラムのことです 感染してしまって、外部へのアクセスを
    (__)_)  パーソナルファイアウォールが検知したんだと思いますよ
892名無しさん@お腹いっぱい。:2006/11/10(金) 03:04:25
887です。検知されたこと自体は大丈夫なんでしょうか?情報が漏れたんですか?何度もすいません。
893名無しさん@お腹いっぱい。:2006/11/10(金) 03:07:15
ブロックしたと表示されてスキャンしても見つからないのなら
「ブロックしたというのは」感染を防いだと言うことではないかな。

どういうときに「ブロックした」と出たのか分かればもう少しはっきりしますよ。
894名無しさん@お腹いっぱい。:2006/11/10(金) 03:11:15
887です。追加です。スクリプトの実行がブロックされました。とでています。検出されたファイルが1、ウイルスが駆除されたファイルが0、削除されたファイルが0とあります。
895名無しさん@お腹いっぱい。:2006/11/10(金) 03:11:43
問題ないよ。
896名無しさん@お腹いっぱい。:2006/11/10(金) 03:15:06
887です。親切にありがとうございました。安心しました。結局は感染の心配はないんですね。安心しました。ありがとうございました。
897名無しさん@お腹いっぱい。:2006/11/10(金) 03:42:02
InfosteaLer.LemirがNortinで検出されるのですが、削除できません。
どの様にすればいいのか分かる方いませんか。
いたら教えてください。
お願いします。
898名無しさん@お腹いっぱい。:2006/11/10(金) 03:49:57
>>897
形式 : トロイの木馬型
別名 : Infostealer.lemir

ここの対応方法を参考に汁
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FAGENT%2ECPW
899名無しさん@お腹いっぱい。:2006/11/10(金) 04:27:51
Nortinワロス
900名無しさん@お腹いっぱい。:2006/11/10(金) 08:10:54
898ありがとうございます。
参考になりました。
でも削除できません。
なぜですかね?
わかるかたいませんか?
ファイルが削除できませんとでます。
901名無しさん@お腹いっぱい。:2006/11/10(金) 08:32:59
>>900
 システムの復元を無効にしてから、898のトレンドマイクロ手動削除手順に沿って
 やっても削除できないのですか?感染ファイルの場所はどこですか?
902名無しさん@お腹いっぱい。:2006/11/10(金) 11:27:19
つーか、Nortin(w で検出してんのに、シマンテックのサイトに対応方法は書いてないのか?
903名無しさん@お腹いっぱい。:2006/11/10(金) 13:25:05
最近「こちらはビザカードですが引き落としができませんでした
   カード使用停止を避けるため以下のファイルを閲覧してください」
なんて英語のウイルスメールがやたら多いのだが
904名無しさん@お腹いっぱい。:2006/11/10(金) 13:42:08
>>900
> 898ありがとうございます。

そういう場合は名前欄に 898 て書いてね
専用ブラウザのポップアップ表示が機能しなくなり
レス番を探すのに不便になるので。よろぴこ
905名無しさん@お腹いっぱい。:2006/11/10(金) 19:49:14
昨日のことですが、文字変換の第一候補が
前日までと違うものに変わっており
「の」で始まる2文字の言葉(脳、野良、乗るetc.)を変換しようとすると
片仮名で「アレ」が候補に挙がるようになっていました。
MS IME2002を使っていますが、このような単語登録をした覚えはなく
辞書ツールで確認しても見当たりませんでした。

なんだか気持ち悪く思い、avastでスキャンしてみると
トロイが一件見つかってしまいました。
このトロイは上記現象と関係があったりするのでしょうか?
詳細をご存知の方がいましたらご教授ください。

なおトロイ削除後の現在も変換候補に「アレ」が出てきます。
906名無しさん@お腹いっぱい。:2006/11/10(金) 20:21:58
トロイの名前言ってくれ
それがないと答えようが無い
907名無しさん@お腹いっぱい。:2006/11/10(金) 20:27:48
なんでもかんでもウイルスのせい
908905:2006/11/10(金) 20:32:58
「トロイが発見されました」としか出なかったのですが
avastのログ・ビューアを見たところ
Win32:Donloader-AS [Trj]
これが名前なのでしょうか
909名無しさん@お腹いっぱい。:2006/11/10(金) 20:33:54
>>905
さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi
910名無しさん@お腹いっぱい。:2006/11/10(金) 21:03:03
ダウンローダーひっかかったんなら 別のトロイ仕込まれてる可能性高い
IMEの不具合と関係あるかどうかはわからんがBITでもカスペでもオンラインチェックしたほうがいいね
911名無しさん@お腹いっぱい。:2006/11/10(金) 21:05:57
あと もしかしたらkeyloggerだったりして
912名無しさん@お腹いっぱい。:2006/11/10(金) 21:09:27
>>908のはこれかな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMP3SEARCH%2EA

特にIMEいじることはないみたいですけど
913905:2006/11/10(金) 21:31:17
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061110212308.jpg

このトロイ自身が関係している可能性は低そうということしょうか。
ちなみにオンラインゲームの情報をよく集めるので(プレイはしていませんが)
キーロガーは可能性として考えられなくもないです。
ひとまずカスペルスキーのオンラニンスキャナを試してみることにします。
またこちらで伺うこともあるかもしれませんが、よろしくお願いします。
ありがとうございました。
914名無しさん@お腹いっぱい。:2006/11/10(金) 22:13:40
オンラニンスキャナ
915905:2006/11/10(金) 23:17:00
もう一発発見されました。
ショック……。

Win32:Trojano-1276というものみたいですが
>>912のような情報はどのようにして得られるものでしょうか?
TREND MICROのデータベースではヒットしませんでしたが。
916名無しさん@お腹いっぱい。:2006/11/11(土) 00:14:38
たまにシマンテックのスキャンすると2chのログのファイルがトロイの木馬に感染してる時があるのですが
これは2chをやっていると感染するものなのでしょうか?ギコナビ使ってます。
917名無しさん@お腹いっぱい。:2006/11/11(土) 00:20:39
ノートントラップだろ
無視無視
918名無しさん@お腹いっぱい。:2006/11/11(土) 06:32:37
開くだけでウィルスに感染するURLってあるの?
919名無しさん@お腹いっぱい。:2006/11/11(土) 06:43:04
あるよ。
もちろん防御も可能だけど。
920名無しさん@お腹いっぱい。:2006/11/11(土) 10:25:01
テンプレに
カスペでチェックしてからこいっていれたら?
921名無しさん@お腹いっぱい。:2006/11/11(土) 14:49:24
テンプレにオンラインスキャンをいれる事にこのスレでなったらしい
たしかレス番号300番台ぐらいでまとめがあるから次スレ立てる人は頼みます
922名無しさん@お腹いっぱい。:2006/11/11(土) 16:36:00
【使用OS】WIN XP HOME
【WINDOWS UPDATE】してます
【ウィルスソフト】AntiVir
【UPDATE】してます
【スキャン】F-SecureオンラインスキャンでC:\WINDOWS\$NtServicePackUninstall$dllhost.exeを検出
【症状】今のところ特になし
【やったこと】プラグラを踏んでしまった
【とった処置】いろんなところでオンラインスキャンしたが、F-Secure以外では何も検出されない

C:\Windows\System32にあるdllhost.exeは正常なのはググってわかりました
今回検出されたものはウイルスと考えていいんでしょうか?それとも通常存在するものでしょうか?
エロい人教えてください
923名無しさん@お腹いっぱい。:2006/11/11(土) 17:25:27
F-Secureでしか検出されないのも妙だがマルウエアの可能性もある
該当.exeを右クリック→プロパティ→バージョン情報→著作権欄にc Microsoft Corporation. All rights reserved.の記述がなければかなり怪しい
どちらにしろ本物はsystem32にあるはずだから削除してかまわない
まあ一応system32を確認したほうがいいけど

$NtServicePackUninstall$はサービスパックのアンンストール用フォルダだからいらなければフォルダごと削除
http://www.atmarkit.co.jp/fwin2k/win2ktips/321xpspdel/xpspdel.html
924922:2006/11/11(土) 19:41:20
>>923
著作権はマイクロソフトでした
どうもただの誤検出みたいです
ありがとうございました
925名無しさん@お腹いっぱい。:2006/11/11(土) 19:43:36
AntiVirは軽い動きをする。
だが、ちょくちょく誤検出するのが難点なのだね。
926名無しさん@お腹いっぱい。:2006/11/11(土) 19:51:52
誤検出したのはF-Secureだす
927名無しさん@お腹いっぱい。:2006/11/11(土) 20:09:46
申し訳ない、早とちりしちゃっただす。
928名無しさん@お腹いっぱい。:2006/11/12(日) 00:12:03
自由空間でアダルトサイト見てたら、エラーみたいになって、個人情報がもれて結婚や仕事、クレジットカードに影響しますみたいなのがでて、情報消すソフトを4800円で購入みたいなのでたんですが、何かわかりますか?
929名無しさん@お腹いっぱい。:2006/11/12(日) 00:17:35
システムドクターでないのか?
930名無しさん@お腹いっぱい。:2006/11/12(日) 00:18:52
http://pc8.2ch.net/test/read.cgi/sec/1162788297/282
282 名前:名無しさん@お腹いっぱい。[] 投稿日:2006/11/12(日) 00:10:45
自由空間でアダルトサイト見てたら、エラーみたいになって、個人情報がもれて結婚や仕事、クレジットカードに影響しますみたいなのがでて、情報消すソフトを4800円で購入みたいなのでたんですが、何かわかりますか?
931名無しさん@お腹いっぱい。:2006/11/12(日) 14:52:00
スパイボット使う時、cpu100%になりますか?
932名無しさん@お腹いっぱい。:2006/11/12(日) 15:16:40
フルパワーで仕事してたらなるでしょ
933名無しさん@お腹いっぱい。:2006/11/12(日) 16:40:17
>>928
架空請求みたいなもんだろ
934名無しさん@お腹いっぱい。:2006/11/12(日) 20:38:08
>>933
ネットカフェで個人情報云々言ってる上に
マルチだからスルーでおk
935名無しさん@お腹いっぱい。:2006/11/13(月) 00:14:54
【使用OS】WIN XP pro
【WINDOWS UPDATE】してます
【ウィルスソフト】ウイルスバスター2007
【UPDATE】してます
【スキャン】ウイルスと認識しないがどこからどう見てもexeです・・・ありがとう(ry
【症状】今のところ特になし
【やったこと】誤ってフォルダ偽装型ウイルスを実行してしまった
【とった処置】オンラインスキャンしたけど引っかからず…新型か亜種か…

ps3関連のニュース画像詰め合わせをDLして回答したらexeだという事に気づいたが誤って実行…
実行後にフォルダ偽装型ウイルスが消え、マイコンピューターが表示

この手のウイルスの種類が検討も付かず、ny関連の奴のから引っ張ってきた物かもしれない(zip自体は通常うpろだから)
ウイルスは詳しくないので完全に八方塞り…即効性がないだけで助かった
ウイルスはすでにうpろだから削除済み
トロイかなにか…種類だけでも特定できたりしませんでしょうか?エロい人助けてください…
936名無しさん@お腹いっぱい。:2006/11/13(月) 00:27:20
>>935
>トロイかなにか…種類だけでも特定できたりしませんでしょうか?エロい人助けてください…
>>750
937名無しさん@お腹いっぱい。:2006/11/13(月) 00:34:20
>>935
症状がよくわからないね
今nyで流行ってるウィルスだと確かにウィルスバスターは素通りだね
症状はcドライブのファイルを壊すのと
C\にフォルダを勝手に作ってその画像をUPするウィルスがあるけど
それと疑ってるみたいな文章だけどそのウィルスは即効性です
938名無しさん@お腹いっぱい。:2006/11/13(月) 01:05:34
その人マルチ
939名無しさん@お腹いっぱい。:2006/11/13(月) 01:17:10
どこのスレか引用よろ。
とりあえずマルチっって言ってスレ荒らしする人がいるから
940名無しさん@お腹いっぱい。:2006/11/13(月) 01:24:04
941名無しさん@お腹いっぱい。:2006/11/13(月) 01:29:53
>>939
ってかマルチが悪いわけでもないだろうし
マルチマルチってうるさい人は無視すればいいんだよ
元々スレ事態がマルチみたいなものだし
942名無しさん@お腹いっぱい。:2006/11/13(月) 01:39:10
マルチは悪いことだよ
そしてマルチ発見したらURL貼らなきゃ駄目だよ
943名無しさん@お腹いっぱい。:2006/11/13(月) 01:43:17
そこらじゅうで同じ書き込みするのは
良い行為とは思わないが
ウィルス食らってあせってる人が答え求めて
数箇所に質問するのとか別に良くないか?
心の狭い奴だなあ

944名無しさん@お腹いっぱい。:2006/11/13(月) 01:47:02
ダメだな 助長するからな
945名無しさん@お腹いっぱい。:2006/11/13(月) 01:49:24
>>943
それを「良くないか?」と言い切ってしまう人間がいることに驚きを隠せない。
いや、いるからマルチもあるんだろうけどさ
946名無しさん@お腹いっぱい。:2006/11/13(月) 01:49:32
2ちゃんねる 初心者が安心して質問できるスレッドガイダンス
ttp://ansitu.xrea.jp/guidance/?cmd=read&page=imode%2Fmanners&word=%A5%DE%A5%EB%A5%C1#w5fa9b61

投稿前のマナー

マルチポスト(複数のスレで同じ質問をすること)はしない。

ネット上のマナー違反行為です。回答者に失礼になります。
別のスレで新しく聞き直す時には誤解されないように、
移動前と移動したスレにひと言断りを入れましょう。
947名無しさん@お腹いっぱい。:2006/11/13(月) 01:53:52
誰かにコピペされて貼られてマルチ厨のできあがりだ
948名無しさん@お腹いっぱい。:2006/11/13(月) 02:02:10
コピペじゃないみたいだよ
949名無しさん@お腹いっぱい。:2006/11/13(月) 02:54:21
>>940
ok、把握した。

>>941
いいわけないし。
答えてる人がロボットか何かで自動書き込みしてるとでも思ってるの?
失礼かつ身勝手にも程があるっての。
950名無しさん@お腹いっぱい。:2006/11/13(月) 03:04:59
             ○
         ⊂⊃ ⊂⊃ /~~\   ⊂⊃
    林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

      zzzzzzzz...........
               _,,..,,,,_
       、,  ,,, 、,,  ./ ,' 3/⌒ヽ-、_   、 ,,  @
         、,   /l.  /____/      ヽ|ノ,,
    @   ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄   ,,, 、,, 
    ヽ|ノ 、、,  ,, 、,,   , "  ,,  、、, ,,
951あぼーん:あぼーん
あぼーん
952名無しさん@お腹いっぱい。:2006/11/13(月) 07:12:57
953名無しさん@お腹いっぱい。:2006/11/13(月) 10:13:52
メールアドレスだけでもあぼーん対象なんだな
954名無しさん@お腹いっぱい。:2006/11/13(月) 12:53:05
本題を語れよ!
955名無しさん@お腹いっぱい。:2006/11/13(月) 18:08:57
>>949
お前がスルーしろよ
スレ見たらこっち誘導されたから来てるんじゃん
それでマルチだから助けねーとかなんとか、お前どうせ助ける力もないんだろ?
即効性のないウイルス感染で困るのは当たり前だろうが
検体提出したところですぐ解析できるわけでもないしな

そんなのを失礼とかで片付けようとする方がよっぽど失礼
956名無しさん@お腹いっぱい。:2006/11/13(月) 19:01:38
第三者風に話してるが
957名無しさん@お腹いっぱい。:2006/11/13(月) 19:08:44
誘導されたらその旨書けば良いだけじゃんw
インターネットのルール守れないやつにやさしくしちゃあ、
どんどんルールもマナーも知らないやつが増えるだけだろw
958名無しさん@お腹いっぱい。:2006/11/13(月) 19:41:26
>>957
正義感振るってるみたいだが、スルーで終了だっつーのよ
ここ数日というか、土曜からocn規制で書き込めなかったわけだが、見ててスルーすりゃいいと思うレスばっか
そうやってスルーせず規制人に報告するから無駄に規制でストレスが溜まるやつが増える
ルール無視→叩く
ルール無視→スルー

どっちが大人気ないか理解できるだろ?
こんな無駄レスしたくなかったんだが、助けたい奴が助けて、なんとも思わない奴はレスしない
それだけでスレは荒れないし、構ってもらえなければ荒らしやマルチなんざすぐ消えるんだよ
相手も人間なんだから構わなきゃいいのに何で困難で口論にしなきゃならんのかね?
俺からすりゃルール押し付ける方がよっぽどルール弁えない奴が増えると思うがな
ルールってのは従わす物ではなく、自然に理解する物なんだよ
何度もスルーされりゃ書き込み方とかやり方を理解するだろ
透明あぼーんも出来ないのか?
959名無しさん@お腹いっぱい。:2006/11/13(月) 19:52:01
>>958
スルーできてないやつ発見
960名無しさん@お腹いっぱい。:2006/11/13(月) 19:52:42
>>959
スルー出来ない奴発見
961名無しさん@お腹いっぱい。:2006/11/13(月) 20:00:17
長文は読まない。
こういう論争含めてマルチはいかんのだよ
962名無しさん@お腹いっぱい。:2006/11/14(火) 00:21:49
あぼーん
963名無しさん@お腹いっぱい。:2006/11/14(火) 04:05:59
>>958
長文のほうがウザイです
脳みそが足りない長文は控えましょう
釣りでしょうけどね
964名無しさん@お腹いっぱい。:2006/11/14(火) 09:34:59
ウイルス監視&駆除ソフトで発見&駆除した場合、感染したファイルが壊れたりすることはあっても
駆除した以上、そのファイルやプログラムを使用してもウイルスが活動をし始めるって事はないですよね?
965名無しさん@お腹いっぱい。:2006/11/14(火) 11:34:13
>>963
釣りだと思うならレスするなよ
餓鬼じゃあるめーし…
反応したらソイツと同じレベルだっての
966名無しさん@お腹いっぱい。:2006/11/14(火) 11:52:45
全レスですか
967名無しさん@お腹いっぱい。:2006/11/14(火) 11:59:04
面 白 く な っ て き ま し た
968名無しさん@お腹いっぱい。:2006/11/14(火) 12:50:47
質問です。
ファイルではなくURLをチェックすることはできますか?
avast!4.7つかってます。
ファイルの検査はできますがURLの検査の項目がありません。
カスペにもそのような項目が見当たりません。
捨て身で踏んで確かめるしかないのでしょうか?
お手数ですがご回答宜しくお願いいたします。
969:2006/11/14(火) 12:51:48
すいません。
sageわすれました。
970名無しさん@お腹いっぱい。:2006/11/14(火) 14:00:49
>>968
Webシールドがそれでしょ。
踏む前のウイルスの有無は普通出来ないよ。
ソースチェッカーとかで有名どころのウイルスくらいなら解るかもしれないけど
971名無しさん@お腹いっぱい。:2006/11/14(火) 14:06:04
>>970
Webシールド?(´・ω・`)

kwskお願いします
972名無しさん@お腹いっぱい。:2006/11/14(火) 14:39:10
>>968
踏まずにチェックしたいなら↓
Dr.Web
http://online.drweb.com/?url=1
Dr.WEB リンクチェッカー
http://drweb.jp/support/link_checker.html
ソースチェッカーオンライン
http://so.7walker.net/guide.php?category=4
973名無しさん@お腹いっぱい。:2006/11/14(火) 16:51:45
質問です
昨日と今日、二日に渡りトロイの木馬が検出されて駆除されたのですが
頻繁にウイルスが検出される事はあるのでしょうか?

特に怪しい所にリンクした覚えもなく
何か原因があるのでしょうか
974名無しさん@お腹いっぱい。:2006/11/14(火) 17:02:40
>>973
>昨日と今日、二日に渡りトロイの木馬が検出されて駆除された
検出&駆除されたトロイの正確な名前が知りたい。
重大なやつだと問題だしね。
975973:2006/11/14(火) 17:21:42
駆除したウイルスの名前は見る事が出来るのでしょうか
初心者で申し訳ないです…。
976名無しさん@お腹いっぱい。:2006/11/14(火) 17:30:27
>>975
駆除したアンチウィルスソフトにログが記録されてるよ。
977973:2006/11/14(火) 17:54:29
マカフィー使ってるのですが…見れないです

それと
IP アドレス ○○ にあるコンピュータが、ユーザのコンピュータ上の TCP ポート ○○ に対して要求されていない接続を試みました。

と次々に流れて止まらないのですが
これは大丈夫なのでしょうか…知識が無くてごめんなさい
978973:2006/11/14(火) 18:01:48
スミマセン…ひょっとしたらこれかも
Exploit-MhtRedir.gen
979名無しさん@お腹いっぱい。:2006/11/14(火) 18:05:06
>>978
ウィンドウズのUPデートをちゃんとやってれば問題なし。
980名無しさん@お腹いっぱい。:2006/11/14(火) 18:08:24
>>977
それを表示しない設定がある。
調べてわからないならばここで聞けば教えてくれるかも。

がんばれマカフィー Part.28 / ガンバレMcAfee
ttp://pc8.2ch.net/test/read.cgi/sec/1161174364/
981973:2006/11/14(火) 18:20:39
>>979さん>>980さん有難う御座いました

個人情報が漏れているのではないかと冷や冷やしていました…
今までウイルスが検出される事は無かったのですが
やはりどこかにアクセスしたのが原因なのでしょうか
982名無しさん@お腹いっぱい。:2006/11/14(火) 18:26:20
>>981
2ちゃんねる内のリンクを踏んでもやばい事になりうるよ。笑
983973:2006/11/14(火) 18:32:42
イラスト関係の板に良く行くので
リンクは踏んでる回数多いのですが…そのせいですかね

自分もリンク貼ったりするのですが…
984名無しさん@お腹いっぱい。:2006/11/14(火) 19:42:44
遅くなりましたが>882です。>883さん失礼しました。
ノートン2005を入れてスキャンをかけたらセキュリティ板のいくつかのスレッドがmacro.srcに
感染したとの警告。
修正後は特に問題なく使えるようになりました。

985名無しさん@お腹いっぱい。:2006/11/14(火) 20:32:17
>>968
そもそも無意味じゃないか、それ?
その機能がある前提で話すとURL検査で引っかかるなら直踏みしても検出するし、
その検査で引っかからないなら直踏みしても引っかからない。
普通の保護機能とURLチェック機能の定義やエンジンが違うとは考えにくいし結局同じものを2度検査するだけじゃない?
986名無しさん@お腹いっぱい。:2006/11/14(火) 23:03:48
>>964に対してレスが無いのはあまりに厨房な質問だから・・・?
987名無しさん@お腹いっぱい。:2006/11/14(火) 23:04:39
分からないから
988名無しさん@お腹いっぱい。:2006/11/14(火) 23:13:19
ダウンタウン見てたから
989名無しさん@お腹いっぱい。:2006/11/14(火) 23:14:54
内村さまぁ〜ずにwktkしてるから
990名無しさん@お腹いっぱい。:2006/11/14(火) 23:46:57
>>985
検出されたリンクは踏まないという選択枠もあったりして
991名無しさん@お腹いっぱい。:2006/11/15(水) 00:29:55
>>990
でも、どの道ウイルスを喰らうか喰らわないかは変わらないんだよ?
それとも>968が言ってることは全然違うのかな??
992968:2006/11/15(水) 00:53:58
皆さんレスありがとうございます。
avast入れていれば、踏んでも問題ないということでしょうか?


私の見解では、

踏む→感染→avastが検出→削除→削除はできたがPCに有害

と思っていました。


怪しげなURLをチェックできれば、踏まずにすむと思って…

詳しく教えてください。
お手数ですが宜しくお願いします。
993名無しさん@お腹いっぱい。:2006/11/15(水) 01:20:57
>>991
 >>968は、>>972のリンクチェカー、ちょっと違うけどソフトでいえばMcAfee SiteAdvisorみたいな機能が
Avast!にないのか、と質問していると解釈したんだけど・・・喰らわずにチェックするということ。
Dr.Webのソフト入れてても、同リンクチェッカーでウイルス検出されたリンクは、検出できないウイルスの
存在も考慮して、踏まないというより安全な選択もできるということ。
あっ書いてる途中で>>992登場・・どうも俺の解釈違いだったのかな?w

>>995の方、次スレお願いします orz
994名無しさん@お腹いっぱい。:2006/11/15(水) 02:47:38
>>992
踏む→avastが検出→削除→削除はできたからPC無害
が正しいかと。

つまりavast!が対応してる時点で踏んでも何の問題もない。
てかその認識だとアンチウイルスソフトの存在意義がよく解らないしw
995名無しさん@お腹いっぱい。:2006/11/15(水) 08:40:24
次スレ立てる人オンラインスキャン集頼みます
レス番300ぐらいかと…
996名無しさん@お腹いっぱい。:2006/11/15(水) 09:37:58
996
997名無しさん@お腹いっぱい。:2006/11/15(水) 09:39:32
997
998名無しさん@お腹いっぱい。:2006/11/15(水) 09:40:31
998
999名無しさん@お腹いっぱい。:2006/11/15(水) 09:43:38

ありがとうございました
1000名無しさん@お腹いっぱい。:2006/11/15(水) 09:50:53
1000ゲット━━(゚∀゚)━━!!
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。