ウィルス情報質問　総合スレッド★Part38

さっきニュー速＋でクリックしたのが間違いだったようで・・・
カスペルスキーでスキャンしましたら
HTML MHTREDIR.M　というのと
Trojan-Downlorder.Java.OpenStream.z というのが検出されました
後者にはドクロマークが付いてました・・・
どうしましょう！どなたか救いの手を！！

>>123
アンチウィルスソフトはなに入れてるの？

カスペに体験版をインスコして駆除したら？

>124
レスありがとうございます、今は有線LANだけでソフトは入っていません・・・

カスペに　×
カスペの　○

>125
ありがとうございます、体験版で駆除できるのですか？見てきます

連投すみません、いま色々なところから検索していたら
スパイウェアドクターってのにも登録しれ、ってビープ音とともに言われたのですけど
やはりカスペの方が良いのですよね？

>>129
http://pc8.2ch.net/test/read.cgi/sec/1147405865/
Spyware Doctor

jpgなんかは多いみたいだけど、mpgとかaviとか動画ファイルに偽装したウイルスって
今のところ出てる？そういう経路で感染てありえる？

>>129
そういう宣伝してるのにろくなのはない。
スパイウェア対策はカスペでもできるし、
スパイウェアに特化したのならspybotってのが一番評判もいい
わざわざそんなわけ分からんもの入れる必要ない

AVIはちょくちょく話に出るね

>>133
WMPの脆弱性ついてくるやつ？
ほかのプレイヤならだいじょぶかな？

>>134
　69　　　　[名無し]さん(bin+cue).rar [sage] 　　　　　2006/10/16(月) 14:21:19 ID:wKNdn9dt0
>>65のウイルス広まったらやばいな。
aviなのにメディアプレイヤー10の脆弱性ついてるみたいで、感染する。
MPCでも感染確認。
メディアプレイヤー11のベータ版なら平気な模様
ベータで出したのはこんなわけがあるのか


↑らしい

>>126
＞レスありがとうございます、今は有線LANだけでソフトは入っていません・・・
とりあえず、カスペでもＮＯＤ３２でも、入れてきてから(体験版ね)

>>129
スパイウェアドクター？
おれなら入れないけどね、それ

今のニュー速なんて釣り堀状態なんだから
しっかり対策とってないならむやみにクリックしないほうがいいんじゃない

ν速は釣られてナンボの板

>>138
クリックもなにもこれではね↓

＞今は有線LANだけでソフトは入っていません・・・

無茶だよ、これで２ちゃんねるのリンク踏むなんて(苦

>>135
今そのスレも見てた。WMP10の脆弱性っていうことは、9ならだいじょぶなのかな？
11は一度入れたがどうも気に食わなかったし…
もう少し様子見てみる。ｔｈｘ

レスくださってる方有難うございます、無謀なアホです（泣

スパイウェアドクターのお試し版クリックしちゃったみたいで、
カスペのサイトはじかれてしまいます・・・・どうしよ

アンインスコ汁

>>142
簡単さ。スパイウェアドクターを削除すれば、おｋ

それ本当にスパイウェアドクターなの？
システムドクターの間違いだったり

ありがとうございます、いまアンインストールできました。
以前マック使ってた名残で勝手がわからなくて・・・
ではカスペのサイトいってきます。

>145
スパイウェアドクターでしたよ？なんで？

PC初心者です。
「コンピュータが危険にさらされています」という警告が、購入時からでて消えません。ウィルスでしょうか？対処法をご教授ください。
OS…バリュースター　CPU…ウインドウズXP　
ウイルスソフト…純正ファイヤーウォール　とった処置…マイクロソフトに報告
宜しくお願いします。

ウィルス対策ソフトを入れればおｋ
つーか入れろよ・・・

>OS…バリュースター　CPU…ウインドウズXP　
>ウイルスソフト…純正ファイヤーウォール　とった処置…マイクロソフトに報告

釣り？

>>147
違う。ウイルスに感染する「恐れ」があるから早くアンチウイルスソフトをインストール
しろってことだ。
ファイアウォール（FW）はアンチウイルスじゃない。
その警告自体は、ウイルスに感染してるかどうかとは関係ない。
感染しててもしてなくても出る。

カスペのサイトにいくらがんばっても繋がりません（大泣

>>147
基本的な用語がまったく理解できてないようだ
説明書引っ張り出して一字も漏らさず読んでみろ

ｳｲﾙｽﾊﾞｽﾀｰでｳｲﾙｽ検索中に強制的にPC再起動なるのはナンデ(・・?

>>151
今試してみたけど落ちてるみたいだねw

>>151
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html
ここから落とせるよ

>154
ありがとうございます！いってきます

>>153
それは、ウィルスが駆除されないようにがんばっているのさ

>>147
ウィルス対策ソフトは、いれなきゃ、だめ。
いれてないので

「コンピュータが危険にさらされています」

と表示されるわけ。とりあえず、無料体験版でいいから、入れておくこと。
おれのおすすめは、ふたつ

NOD32
ttp://www.canon-sol.jp/product/nd/trial.html

カスペルスキーアンチ５
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html

いまカスペルさんに働いてもらっています。
うまくいったらまた報告しますね。

マカフィーをブッチぎってノートン先生を入れたら不具合がおき
業者を呼んだらノートンコピーはダメよと消されてそのまま放置でした。
やはりウィルス対策はキチンとしておかないといけませんね。
LAN接続で或る程度防御はできると聞いていたのですがダメだったか・・・

レスありがとう。ファイヤーウォールは違うのですか。
ところで１５８さんのリンクは色が黒いのでクリックできませんがどうしたらいいのですか？

>>159
＞やはりウィルス対策はキチンとしておかないといけませんね。
そうそう、これからは油断なく備えておいて、大吉　＾＾

んじゃ、まってるぜ〜♪

>>160
http://pc7.2ch.net/test/read.cgi/pcqa/1160949794/
パソコン初心者総合質問スレッド vol.1449


こっちで聞いた方が良いと思うよ

>>160
とりあえずお店に行って店員に相談したら？

>>160
色が黒い？
あ〜ということは、専用ブラウザを使ってないわけね。
そのリンクは、hを抜いてるんだ。
専用ブラウザならば、hを抜かれてたって、ちゃんとリンク先に飛べるわけ。
２ちゃんねるを閲覧するならば、絶対専用ブラウザは、使用するべきだよ。

まず、うざい広告がなくなる。
なにより、怪しいリンクを踏んだとて、即感染しなくなる♪

てことで、おれのおすすめは、これ
ttp://janestyle.s11.xrea.com/
無料で使用できるよ〜♪

Winnyを狙ったワーム・ニュイルス情報 Part57
http://tmp6.2ch.net/test/read.cgi/download/1160786810/65

すげぇー
hつけたら見れました。感謝感謝です。

Windows Live OneCare
でフルスキャンをかけたところ

VBS/Rato.2.Worm

が見つかり、削除したとの表示がされました。

ぐぐっても海外サイトばかりでどうにもよく分からなかったのですが、
これはどんな振る舞いをするワームなのか、ご存知の方居ますか？

>>166
よかたね　＾＾

それからね、返事を返す場合は
>>164
みたいにして、返してくれれば、専用ブラウザ使ってる人は
自動的にそのレス番号のコメントをポップアップさせて見れるので
大変ありがたい　＾＾

どなたか助けてください。
基本ネットしかしないんですが、2ちゃんを更新するたびに左下に
e.ofuda・・・・・なんとかかんとかって一瞬表示されるようになりました。（すぐ消えます）

そして最近ウインドウを3つ立ち上げたらメモリ不足と言われてすぐに落ちます。
2つでもしばらく使用してたら落ちてしまいます。
こんなことは初めてなので困っています。

何かいい方法はありませんか？
ofudaの正体を知ってる方は教えてください。

>>167
ttp://www.ipa.go.jp/security/topics/newvirus/redlof.html

>>169
まずは、カスペルスキーのオンラインスキャンで調べてきましょう。
そこで検出されたものを、ここに書いてください。
対策は、それからですね。

ttp://www.kaspersky.co.jp/scanforvirus/
カスペオンラインスキャン

>>171-172

ありがとうございます。
調べてUPします。

>>169
まずコントロールパネルを開いてみれ
やり方は、キーボードのescキーとshiftキーとCtrlキー同時押し。
全部キーボードの一番左にあるからわかると思う。
開いたら、プロセスってところの、CPUっていうところの、一番数字がでかいやつを
教えて

>>170

ありがとうございました！
ちなみに、AVG(Free)とSpybotは入れてあったのですが、検出はされてませんでした・・・。
感染元は不明なのですが他のネット上のPCも調べてみます。

>>175

　＾＾

ttp://news19.2ch.net/test/read.cgi/newsplus/1160967540/62
何故か↑のレス書いてあるリンクを誤って踏んでしまいました。
開いてる時に何か異変を感じたのでとりあえず急いでLANケーブルを抜きました。
その数秒後にノートンがvbs.redlof.Aを検知して修復できないとか駆除できないとかそんなような表示がでました。
続いて後ろにc:\何やらというタイトルの黒い窓が3,4個開いたのでいそいでパソコンを強制終了させてしまいました。
すぐpc電源を入れ直してノートンのウイルススキャンしてみましたが何も出てきませんでした。
トレンドマイクロのオンラインスキャンを試してもvbs.redlof.Aに感染したファイルはでてきませんでした。
ただ一時ファイルの中のruncalc[2].wmfというファイルがxpl_wmf.genというウイルスに感染していると表示されたので削除しておきました。
他には↓を参考にしてレジストリいじくってみました。しかし削除対象になっている値、サブキーがいくつかありませんでした。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/vbs.redlof.a.html

まだvbs.redlof.Aとやらウイルスに感染してるんでしょうか。お願いします。

ウイルスソフトはノートンインターネットセキュリティ２００４で更新は去年の1月31日を最後にしてません。
OSはwinXPSP2でアップデートしてます。　

無料の物でもいいから最低限ウイルス対策ソフトは入れた方が良いよ

>161
おかげさまでうまくいったみたいです。
本当にありがとうございました。勉強にもなりました〜。

>108がカスペのオンラインスキャンをやる
↓
正常なEXEファイルにたくさんのウイルス感染が見つかる
↓
ダメ元でトレンドマイクロのシステムクリーナー（ダーメジクリーンナップ）を試す
↓
それでもウイルスは駆逐できずにリカバリ決意
って流れかな…PE_TENGA.AってEXEファイル感染型だから

>>180
削除出来るのを全部削除した後に修復インストール
これできっといける

>>177
＞サブキーがいくつかありませんでした。
だったら、おｋだと思うけど。

でも、一応カスペルスキーのオンラインスキャンは行っておくけど、おれならば。

＞ウイルスソフトはノートンインターネットセキュリティ２００４で更新は去年の1月31日を最後にしてません。
となると、ノートン先生は、役立たずです。
さっさと、まともな会社の無料の体験版かフリーのものを入れなきゃ、アウトでしょ。

>>179
よかたね　＾＾

（＾３＾）

【使用OS】WIN　XP　
【WINDOWS　UPDATE】してます
【ウィルスソフト】ウィルスバスター
【UPDATE】してます
【スキャン】BKDR_HUPIGON.CHRが発見されます。
【症状】ウィルスが発見されましたと一杯出てきます。
【やったこと】怪しいサイトを踏んでしまったか、怪しいメールを開いてしまいました。
【とった処置】隔離に失敗するので削除するも、次から次に出てきます。
どうしたら、直りますか？よろしくお願いします。

（＾ω＾　）
（ ＾ω＾ ）
（　＾ω＾）
（　 ＾ω）
（　 　 ＾）
（　　 　）
（＾ 　 　）
（ω＾ 　）　　　　グルグルれ
（＾ω＾　）
（＾ω＾　）
（ ＾ω＾ ）
（　＾ω＾）
（　 ＾ω）
（　 　 ＾）
（　　 　）
（＾ 　 　）
（ω＾ 　）
（＾ω＾　）
（＾ω＾　）
（ ＾ω＾ ）
（　＾ω＾）
（　 ＾ω）
（　 　 ＾）
（　　 　）
（＾ 　 　）
（ω＾ 　）
（＾ω＾　）

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　 >>185
　　　　（　　　　）　 えっと、Trendの海外のデータベースも調べたけど出てない
　　　　｜ ｜　|　　新種みたい　仕方がないので、とりあえずBKDR_HUPIGON.CHR
　　　　（_＿）＿）　として検出されるファイル名を頼りにタスクマネージャでプロセスを
　　　　　　　　　　　切る　PC内を「検索」を使って当該ファイル削除　レジストリエディタ
　　　　　　　　　　　でも同様に「検索」し削除　復元ポイントも削除して下さい

>187
BKDR_HUPIGON.CHR ってRootkit機能が備わっているんじゃなかったけ？

つうかhupigon系は亜種多すぎ
改変されるレジも多種多様
CHRは9日に発見されたばかりの亜種で詳細茄子
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=BKDR%5FHUPIGON&alt=HUPIGON
親玉みつけられたらhijack thisでなんとかなるかもしれんが
リカバリしたほうがええと思う

>>185
感染方法
1.Webサイトからのダウンロードもしくは他のマルウェアによりダウンロード
2.感染すると、ランダムなTCPポートを開き不正リモートユーザからのコマンドを待機
駆除方法
セーフモードで起動して
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services にある「DHCP Seravr」キーを削除後、
通常モードでウイルス検索を行い検出したファイルを削除。

つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2ECHR&VSect=P

>>185
駆除方法
追加
レジストリキー削除後、「システムの復元を無効にする」が抜けていた。

DHCP Seravrがなかったので他のBKDR_HUPIGONの対処方をみて、
GrayPigeonServerを削除してみたところ、今のところうまくいっているようです。
教えてくださった皆様ありがとうございました。

カスペのオンラインスキャンを行った結果
いくつか感染が検出されたんだけど
全部Nortonフォルダ内のQuarantineフォルダに
あるものなんですが、これって何か問題ありますか？
datファイルやらexeが３つほど入ってますが。

それはノートンの隔離フォルダだからﾀﾞｲｼﾞｮｰﾌﾞﾀﾞｰﾖ

追記：気になるんだったら隔離フォルダの中身を全て削除してしまえばいいお
ただし、隔離フォルダは消しては駄目お

ありがとうございます。datは専ブラでの誤反応スクリプトの
残骸だった。exeの方もずっと隔離されたままだけど、特に
PCに不具合出てないので削除してしまっておｋでしょうか。

おｋです。

質問です。
最近PCの調子が悪く感じたのでオンラインスキャンをしたら
TROJ_SDSCAN.A　というウィルスが検索されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSDSCAN%2EA&VSect=Sn
ここを参照して手動削除しようとしたんですが
3 Windowsの検索機能などを使用して、手順1.）で確認した不正プログラムのファイルを検索し、検出した場合は削除してください。
これでファイルを検索してもヒットしませんでした。
再びオンラインスキャンをしたらまたウィルスが検出されました。
どうすれば駆除出来るのでしょうか？

全てのファイルを表示するように設定する必要がありますです

それはフォルダオプションの
すべてのファイルとフォルダを表示する
にチェックを入れるということでしょうか？

すでにチェックは入れています。

>>197
ありがとうございました！

>>198
どんなファイルだか具体的に名前を書いてくれなきゃわかんないべぇ
消せないファイルも有るし、消しても即復活するファイルもあるから

レジストリに巣食っているなら（無効になってるならクリーナーで除去できるが）
一般的には素人が手動で除去するのは危険があぶないので
リカバリの方が結局解決が早い場合が往々にあるお

>>198
復元を無効化してから、セーフモードで起動して、TROJ_SDSCAN.Aを検索した？

>>198
こっちでスキャンして削除
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

>>202
Winny.exeとShare.exeです（ｗ

電源つけてログオンしたら、
c:\down.exeという見知らぬ実行ファイルが実行されて、
プリンタから大量にmicrosoft KKCFANCと書かれた紙が
大量にでてきました。
テキストエディタで開いてみたら中華サイトのURLやら
レジストリをいじる文字列やらが書いてありました。
そのまま削除したんですけど大丈夫でしょうか？
今のところは異常は見当たりません。

ちなみにフリーのウイルス検知ソフトで調べたんですけど、
なにも出てきませんでした。

>>206
まずはカスペルスキーやトレンドマイクロのオンラインスキャンを利用して探ってみましょう。

使用したフリーのウイルス検知ソフトはなんですか？

>>207
わかりました、やってみます。
ソフトはAVGとかいうやつです。

janestyleのダウンロード方法をご教授ください。
インストール？ググれ？インストーラー版？
一日中、試行錯誤しましたが意味がわかりません。

>>209
PC初心者板に池。
スレ違いだし話にならんわ

>>205
exeファイルならC:WINDOWS\system32のどこかに巣食ってることが多いんだけどね
オンラインスキャンではそういう情報が出なかったの？

また、カスペやノートンとかの体験版を入れて自動的に削除できることもあるお（100%じゃないけど）
使ったこと無いけどNOD32やマカフィーもたぶんnyにも対応してると思う

無料でウィルスに強くWindowsより遥かに安定してるOSはいらんかね〜♪

いろいろ、取り揃えてまっせ〜♪

■ UNIX & BSD
FreeBSD
ttp://www.freebsd.org/ja/

Solaris 10
ttp://jp.sun.com/products/software/solaris/10/

■ Linux
Vine Linux
ttp://www.vinelinux.org/

Fedora Core
ttp://fedoraproject.org/wiki/

Ubuntu
ttp://www.ubuntu.com/

Debian
ttp://www.jp.debian.org/index.ja.html


★☆★上記の他にもLinux, BSD, LiveCD等、多数取り揃えております★☆★
ttp://www.osdisc.com/

>>178
>>182
ありがとうございます。体験版探してきます。
カスペルスキーのオンラインスキャンやってみましたが
redlofとやらものはでてきませんでした。
あと、これを機会にリカバリしようと思うのですが
この場合メールやメールアドレスをバックアップしても
大丈夫でしょうか？

>>207
とりあえずトレンドマイクロでやってみた所、
windows\SYSTEM\services.exeに
TROJ_GENERICというのが出ました。
しかし、駆除は出来ないようです。
カスペルは今からやってみます。

>>211
ﾖｼﾖｼ……
　 ∧＿∧
　(　 ﾟД)∧∧
　 /⌒,つ⌒ヽ )
　(　　(　　　　）
￣￣￣￣￣￣￣

>>214
基本的にオンラインスキャンは検出だけで駆除はしてくれないよ
体験版をインストールして駆除してみてね
もちろん今入っているフリーのウィルスソフトをアンインストールしてから

超mixi足あとちょう :: ぼくはまちちゃん！とゆうのを踏んでしまいた
初めて知って（無知ですいません）ミクにははいっていないもですが、ヤフーのＩＤとアマゾンのところに
なにかかいてあって、こわくてすぐ閉じてしまいました。
なにか害はあるのでしょうか？おしえてください詳しい人、おねがいします。

>>216
カスペル体験版いれてみたのですが、
駆除不可能で削除しますか？みたいな事でたんですが
削除していいんでしょうか？
システムファイルみたいのばかりなので心配です

すいません、パソコン一般スレで聞こうとおもいます。失礼しました

>>218
そういう場合は、削除しますか？
と出たもの全部を画像保存して、その画像ファイルをここに貼り付けてねー

さくら画像アップローダー(無料)
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi

>>213
＞この場合メールやメールアドレスをバックアップしても
＞大丈夫でしょうか？
大丈夫。

＞体験版探してきます。
おれがお金を払っても良いと思えるソフト、それはＮＯＤ３２とカスペだけだ。

NOD32アンチウイルスの全ての機能を30日間無料で体験
ttp://www.canon-sol.jp/product/nd/trial.html
とにかく軽くて高検出を誇っている

「カスペルスキー アンチウイルス5」15日間試用版ダウンロード
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html
とにかく検出力は抜群である

>>209
確かにスレ違いかも　＾＾

Jane Doe Styleに関しては、このあたりで↓

2chブラウザ Jane Doe Style ってええね Part34
ttp://pc7.2ch.net/test/read.cgi/software/1160239781/

ダウンロードできるところで、インストーラー版を選べば簡単だよ♪

>>202
ファイル名は　stup_tmp.#32　です。

いや、>>209は専ブラ入れる前に本屋でPC入門書でダブルクリックのやり方から何から
勉強したほうがいいと思う。まじで。インストールが分からないっていうのはかなりきついと思う・

>>221
宣伝（・Ａ・）ｲｸﾅｲ!!
何を使うかは自分で判断させるべき

>>225宣伝と決めつけるのは早くないか？
おすすめぐらい教えるのはセフセフ
>>221が社員ならアウアウ

同じ書き込みを何回も続けてるから宣伝と同じだろ

カスペの検出力には定評がある
NODの軽さにも定評がある

とりあえずこの宣伝か否かの問題は無限ループを繰り返すから本人に本スレに行かせるでFAだろ？

>>223
それ多分レジストリ　オレならリカバリするお
アダ被のサイトで同じ例があったからご参考まで
ttp://72.14.235.104/search?q=cache:1ZtXXMlBb50J:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D83852%26rev%3D%26no%3D0+stup_tmp%2332&hl=ja&ct=clnk&cd=2&lr=lang_ja&client=opera

>>223
それ多分レジストリ　オレならリカバリするお
アダ被のサイトで同じ例があったからご参考まで
ttp://72.14.235.104/search?q=cache:1ZtXXMlBb50J:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D83852%26rev%3D%26no%3D0+stup_tmp%2332&hl=ja&ct=clnk&cd=2&lr=lang_ja&client=opera

>>229
ありがとうございます。試してみます。

>>225
＞何を使うかは自分で判断させるべき
もちろん、同意さ　＾＾

おれは、とにかく色々なソフトを試してきたし
現在も、新製品と見るや、試さずにはいられない性格　＾＾

ノートン２００５、２００６
バスター２００６、２００７
マカフィー２００６、２００７
アバスト４．７ＨＥ、ＰＲＯ
ＡＶＧ
アンチウィル
ムーミン
ＮＯＤ３２
カスペルスキーアンチ５、６．０英語版
キングソフト
ウィルスセキュリティー

だいたいこんなもんかな？
ブラクラリンクを踏みまくり、アクセスしただけで
ウィルス&トロイ&スパイウェアを入れ込んでくる怪しいサイトなどに
実際に行ってみたりして検証もする。

その結果、現在は、ＮＯＤ３２とカスペルスキーがおすすめ候補で
セキュリティーソフト選びの助言として、ここに記している　＾＾

>>226
＞>>221が社員ならアウアウ
社員じゃなくて、ただの暇人だよ(笑)

チラシの裏

それを言うなら、チラシの表でたのむ

ノートPCの画面が突然点滅して、真っ黒になってしまいまいました。
再起動し直しても、しばらく経つとまた画面が点滅して、真っ黒になってしまうんです。
ウイルスかどうか検索しようにも、ウイルスチェック中に画面が点滅して、真っ黒になってしまうもので…。
どうしたら良いのでしょうか。

ノートPCの画面が突然点滅して、真っ黒になってしまいまいました。
再起動し直しても、しばらく経つとまた画面が点滅して、真っ黒になってしまうんです。
ウイルスかどうか検索しようにも、ウイルスチェック中に画面が点滅して、真っ黒になってしまうもので…。
どうしたら良いのでしょうか。

>>236
液晶が壊れただけじゃないの
サポートに問い合わせてみたら？

二重カキコすんません

起動しようとしたらこんな画面になってたんだけどコレってウィルスですか？
http://vista.jeez.jp/img/vi6107011203.jpg

再起動したな何事もなく起動したけど気になる

>>232
自己紹介ｲﾗﾈ
いろいろ試している物好きは、この板にはいっぱいいるはずですよ
ここはあくまでも「ウィルス情報質問」スレだから、カスペのオンラインスキャンは有効に活用すべきだと思うが
最近のこの板の荒れ方を考慮すると、質問者が何がいいか聞いてこない限りソフト名を書かない方がいいと思う。

教えないんじゃなくてテンプレのオンラインスキャン集に誘導でよくないか?
次スレにはカスペとパンダてトレンドフレックスぐらい増やせばいいんじゃん


足りないのあったら追加よろしく

>>242
＞教えないんじゃなくてテンプレのオンラインスキャン集に誘導でよくないか?
＞次スレにはカスペとパンダてトレンドフレックスぐらい増やせばいいんじゃん
いいね、これ♪

ﾊﾟｿｺﾝをｵﾌﾗｲﾝの状態で起動させてると
｢can't resolve hostname to IP addres｣
と何回も出ます｡消しても消してもでてきます｡
ﾗﾝｹｰﾌﾞﾙを繋げば､普通にﾈｯﾄにつながります｡
ネットに繋がっている状態ではでてきません。
ｵﾝﾗｲﾝｽｷｬﾝもしましたが､ｳｨﾙｽは見付かりませんでした｡
ｾｰﾌﾓｰﾄﾞでｽﾊﾟｲﾎﾞｯﾄとｱﾄﾞｳｪｱもやりました。
どうやら偽装された.exeﾌｧｲﾙを使用者にｲﾝｽﾄｰﾙさせてﾌｧｲﾙを開かせ展開させるﾀｲﾌﾟで感染じゃないので防ぎきれないからひっかからないみたいなんです。
どうにか、駆除する方法ないですか？

>>232
お前いっつもNODの宣伝してるよな
癖のあるレスだからよく判るわｗ
指摘されてる度に薦めるのは初めてって言い訳しとるが

なんかPCが勝手にネットに接続して何かを送信してるのですが、これを止める方法って無いでしょうか？
マカフィーの最新版定義ファイルでのウィルススキャンではウィルスは無いし、FWのログには変なのは残ってないです。

XPを再インストールしたばかりでメッセンジャーをバックグラウンドでも起動しない設定にし、
自動更新も無効にしてるのにネットに繋ぐたびに変な情報をずっと送ってるっぽいです。
情報は繋いでいるあいだずっと送ってるみたいで１０M以上で怖くて切断してます。

なんかMessengerのダイアログとか言うのが表示されてregistryが壊れてるから、www.??registry????.comにアクセスしてレジストリを治せってのが表示されたのですけどドメインがM$じゃなかったので無視してます。

マカフィーがリアルタイムモニターで駆除に成功したログを見るとCookie_1???とかいうのが
いくつかあるけど、すべて削除に成功しています。

>>246
マカフィー止めてみて、送信があるか確認してみて

>>244
＞ｵﾝﾗｲﾝｽｷｬﾝ
どこのオンラインスキャン？

>>248
パンダです。

>>249
カスペを使ってみな

>>249
カスペルスキーのオンラインスキャンしてみて一応

>>247
止めても通信してました。

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　>>246
　　　　（　　　　）　　お察しのように、Fake系Malwareでしょうね
　　　　｜ ｜　|　 　マカのFWでカスペルスキーのオンラインスキャンサイト
　　　　（_＿）＿）　　以外には接続できないようにしてからスキャンして下さい

>>253
ナイスだぜ、ＭＯＮＡ

アイス食おうぜ！！

↑
AHO

Panda ActiveScan - Free Antivirus Online
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ　
http://www.kaspersky.co.jp/scanforvirus/
トレンド　フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

これくらいしか思いつかんかった
参考にどうぞ　改良なりして次スレのテンプレにでもいれるとよろしいかと

>>257
ナイス、ナイスすぎるぜ

っ　BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可

>>118
>>121
その後です。
カスペルスキーにてファイルをスキャンしましたが、何も出ませんでした。
ここにアップしておきますので、わかる方、お願いします。
本当のファイルネームはsetup.exeですが、一応setup.txtに変えてあります
ttp://proxy.f3.ymdb.yahoofs.jp/bc/393b426a/bc/5991/setup.txt?bc6oPNFB3D4e.Q8H

>>259　確かに海外サイトの削除可能の見つけたけど説明とかめんどくないか？
英語に熟知してるのならいいけど・・・
だから俺はいれないと判断した

【使用OS】WIN　XP　PRO　sp2
【WINDOWS　UPDATE】最新
【ウィルスソフト】WB2006
【UPDATE】最新
【スキャン】見つかる
【症状】ちょろちょろリアルタイム検索のポップアップが出る
【やったこと】わからんが海外サイトをまわってた後から現れた
【とった処置】
C:\WINDOWS\system32\winubg32.dll

BKDR_KLONE.BA
このウィルスが隔離も削除もできん。
セーフモードとかタスクマネージャでrundll32きってから削除とか
hijackthis使ったりとかレジストリ消したりすべてやったがファイルが使用中と
言われ削除できん。どうやらwindowsが立ち上がった時にはセーフモードでも
使用されてる様子。
助けてくれ

ウイルスソフトはVB2006だったｽﾏｿ

>>260
アップされたのを、DLしたところ、
AntiVirで、TR/Proxy.Horst.Genが検出されましたよ。
トロイですね。
AVIRAのウイルス情報見ても詳しいこと載ってないんで、よくわからないですが。
ご参考までに。
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/2799/tr_proxy.horst.gen.html

>>262
BKDR_KLONE.BAのページはあるにはあるが詳しい対処法がない。（こんなの意味ないじゃん)
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FKLONE%2EBA&VSect=Sn
よって下記の方法で対処できないだろうか。
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FKLONE%2EAM&VSect=Sn

仮にうまく処理出来たとしてもベンダーに詳しい対処法を訊いたほうが安心できると思う。

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　>>262
　　　　（　　　　）　 　IceSword使ってunloadやってみたらどうでしょうか
　　　　｜ ｜　|　　　ダメかもしんないけど
　　　　（_＿）＿）

>>257
追加

マカフィーフリースキャン
ttp://jp.mcafee.com/root/runapplication.asp?appid=73

>>264
ありがとうございます。
あのファイルが何者か少しわかってよかったです

一番いいセキュリティソフトはなんだ!!Part14
ttp://pc8.2ch.net/test/read.cgi/sec/1160646150/
レス番１５６

【使用OS】Windows XP Home
【WINDOWS UPDATE】失敗するため最新ではありません
　　　　　　　　　SP2だけでも入れておこうとしましたが、できませんでした。　
【ウィルスソフト】Norton AntiVirus 2002
【UPDATE】しています。
【スキャン】w32.Bobax.AJ@mm と w32.virut.A が見つかりました。
【症状】見知らぬ実行ファイルがネット接続しようとします。
　　　　他の実行ファイルへ感染します。
　　　　スタートアップへの登録が行われます。
【やったこと】リカバリー後に調子がおかしくなりました。
　　　　　　　以前は感染していませんでした。
【とった処置】ノートンでスキャンしました。
　　　　　　　スタートアップに登録された項目を削除しました。
　　　　　　　しかし、再起動すると再び現れます。
　　　　　　　リカバリーを２回行いました。

ウイルス検体（全４４ウイルス）
パス：VS
ttp://www.dotup.org/uploda/www.dotup.org4599.zip



ＮＯＤ３２(４１検出&駆除可能)
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061016173022.png

KAV6.0英語版(４１検出&駆除可能)
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061016150559.jpg

BitDefender Free Edition(フリー）(４０検出&駆除可能)
ttp://sakuratan.ddo.jp/uploader/source/date24162.gif

アバスト(３９検出&駆除可能)
ttp://sakuratan.ddo.jp/uploader/source/date24131.gif

Mcafee(４１検出中　隔離２　３５削除)
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061018091400.jpg

キングソフト(４１検出したが、削除も隔離も不可能)
ttp://sakuratan.ddo.jp/uploader/source/date24184.gif

>>270
カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ　
ttp://www.kaspersky.co.jp/scanforvirus/
まずはこれで探ってみましょう。

＞リカバリーを２回行いました。
クリーンインストールは、行わなかったのですか？

>>270
Norton AntiVirus 2002は一年前ににサービス終了しているから
最新ウィルスのUPDATEは出来ていませんから役に立ちません
すぐにアンインストールして体験版なりフリーソフトを
入れた方が懸命です

>>270
Norton AntiVirus 2002 の延長キーをキチンと購入してた？
サービスを受けられるのは一年間だけだからしていなければ
インストールしてから一年分のウィルス定義しかないから
最新ウィルスには意味なし

>>270
>>以前は感染していませんでした
少なくとも一年間はウィルスソフト無しの状態でネットに繋いでいた事になる
延長キーを購入してないならそれ以上

カスペルスキーオンラインスキャンをした所
　Virus.Win32.Virut.a
　Trojan-Downloader.Win32.Adload.gd
　Net-Worm.Win32.Bobic.k
　Net-Worm.Win32.Bobic.n
が発見されました。

クリーンインストールは、Dドライブのバックアップを
行う時間が無い為行っておりません。

また、ノートン2002をアンインストールし avast! を導入しました。
その後スキャンし、発見された物は隔離しました。
しかし、Trojan-Downloader.Win32.Adload.gd
と思われるファイルは発見されませんでした。

リカバリー以前は、ノートンの延長キーは購入していませんでした。
リカバリー後に関しては、リカバリーをすると期限がリセットされる様で、
その為、リカバリー後の更新は出来ていた様に見えましたが、
サービスの終了がされていた様ですのできちんとした更新は
行われていなかったのだと思います。

2002て
感染するよそりゃ

展示品の型落ちを購入した漏れは’０２が動いてる
ﾌﾟﾘｲﾝｽﾄｰﾙでUpdateもしてる　それでも感染するの？

>>278
ソフト自体は起動するからUpdateしている様に表示されるけど
実際はおとせていない
メーカー保証内だったらなんとかならないかな？
ただしﾌﾟﾘｲﾝｽﾄｰﾙのウィルスソフトは大体3ヶ月だと思う
すぐにアンインストールして体験版なりフリーソフト入れてスキャンした方がいいよ

>>278
ここの自動サポートアシスタントで見れば今の状況がわかるよ
http://www.symantec.com/ja/jp/home_homeoffice/index.jsp

テンプレに追加してなんか書いておいた方がいいよな
「購入orプレインストールされているアンチウイルスソフトは期限付きです。
ソフトを買うのではなく、期限付きの更新サービスにお金を払っているんです。
期限を確認し、正しく使いましょう」みたいな感じで

ウィルスバスターは期限が切れるとソフト自体が使用不可になるから判りやすいけど
大体のウィルスソフトは期限が切れてもソフト自体が使用可能だから勘違いしている人もいると思う
最近のバージョンはその部分も対応しているけど古いバージョンだと何も警告が出ない
アップデート出来た様に表示されているけど実際はダウンロード出来ていない
期限が切れた時点の定義ウィルスファイルしか適用されていないから新種ウィルスには警告すら出ない
古いバージョンを使用して尚且つ延長手続きをしていない人はソフト自体が役立たずだよ
それならフリーソフトを入れて最新アップデートした方が遥かにマシ

>>282
なるほど〜、よく理解でけた♪

きになるのは
＞ウィルスソフト
せめて、アンチウィルスソフトの表記に・・・汗

IEでの閲覧により板に激しく負荷がかかっています!
板の未来のため専用ブラウザ(無料)の導入を!

monazilla.org(w
http://www.monazilla.org/

>>276
avastはTrojan-Downloader.Win32.Adload.gdに対応していないって事
なので現時点でもそのトロイは感染中
カスペの体験版をインストして駆除した方がいいよ

>>276
ソフトによって得意不得意のウィルスがあるから
複数のオンラインスキャンをした方がいいよ

【使用OS】WIN　XP　HOME
【WINDOWS　UPDATE】最新更新
【ウィルスソフト】ウィルスバスター
【UPDATE】してます
【スキャン】Trojan.Win32.KillFiles.ki
【症状】
間違って.SCRを実行してしまったところ「たいやき買って来ないと、ファイル消しちゃうよ〜w」
と書かれた画像が表示されました。同時に外部にアクセスしようとしたプログラムがあったので通信を拒否しました。
（焦っていたので何のプログラムかは忘れました。）
調べてみるとCドライブ直下に「Uguu-X105」というフォルダが作られており中には
「たいやき〜」の画像ファイルと、デスクトップ画面をキャプチャした「BBB.bmp」そしてサイズ０バイトの「SETUP.exe」
の三つが入っていました。（とりあえず排除しました。）

【やったこと】.SCRのファイルを実行してしまった。
【とった処置】
問題の.SCRのファイルはウイルスバスターは無反応でだったのでカスペルでオンラインスキャンしたところ
「Trojan.Win32.KillFiles.ki」と診断され、ノートンのオンラインスキャンでは「Trojan.Haradong」と診断されました。
しかし感染元になったファイルは上記のように発見されたのですがそれ以外は特に発見されませんでした。
なので.SCRのファイル１つを削除したあとスキャンすると何も発見されませんでした。
SYS とかUPのファイルもないしポートもレジストリもわかる範囲では以上ありません。
このままほっといでも大丈夫でしょうか？

Symantec Security Response - Trojan.Haradong
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.html

>>288
そこのサイトにはテキストが生成されるとかかれていますが
調べてみても存在しません。最近作成されたテキストファイルを検索してみましたが特に見つかりませんでした。
消去されたファイルも無いようです。

オンラインスキャンをしても検出されないから心配ないですかね・・・・。

>>289
復元を無効化して、カスペでスキャンして何もでてこねば、とりあえずおｋでしょ。

>>287
誘導
winny関係のウイルスはダウンロード板に専用スレッドがあります
http://tmp6.2ch.net/test/read.cgi/download/1160786810/

>>282の補足
ノートン2003年以前の製品はOSをリカバリーすると
期限がリセットされてしまうがサービスその物は今月17日で終了してます

>>250-251
カスペルスキー：オンライン ウイルス＆スパイウェアスキャナしたら
Trojan.Win32.Delf.kp というウィルスに
C:\WINDOWS\csrss.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\SYSTEM32\chkntsv.exe
が感染してました。
どうすれば、駆除できますか？

>>291
すみませんでした。参考にさせてもらいます。

>>293
該当.exeを削除してｵﾜﾘ
&>>291

>>293
今入ってるアンチウィルスソフトは？
情報が少ないと判断しにくいので他の質問者同様
テンプレ使って書き込みした方がレスが付きやすいよ

>>293
っhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.AXE

>>279-280 �d、しかしｼﾏのｻｲﾄ重過ぎで（ｗ
定義ﾌｧｲﾙ　2006/10/18
購読ｻｰﾋﾞｽ期間　2006/12/31で
先日（ひと月くらい前？）だったかに
LiveUpdateが新しくなりましたが
それでも機能していないなら
早急に何とかしないといけませんね

>>298
とりあえずカスペとかのオンラインスキャンはしておいた方がいい
ノートンいれたままで大丈夫だから

>>298
簡単だよ。さくっとノートンを削除して、無料の体験版でもいれておけば、解決さ。
おすすめは、NOD32かカスペあたりかな。
無論、あくまでノートンにこだわって２００６を入れるのもありだ。

>>299-300
ｵﾝﾗｲﾝｾｷｭﾘﾃｨﾁｪｯｸを試しました
全て問題なしと出ます
つttp://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=ZVQKRPKVQDWHXEIMGKL
ここは信用に値しないでしょうか？
とりあえずはFreeを模索してみます

>>301
大丈夫だと思うよ
一応シマンテックのサポートに問い合わせしてみなよ
http://www.symantec.com/region/jp/techsupp/users_con.html

Norton AntiVirus2006の更新期限が切れます云々の
ポップアップが出たので、「次へ」を押して更新手続きしようとしたら、
IEのウィンドウがたくさん出てきて消せなくなった。
ブラクラと同じ目に遭ったんだけど、もしかしてウィルスかな？

>>302
そうします　途中参加で引っ張ってしまって
申し訳ありませんでした

>>265のやり方で回復コンソールからDELで削除できました。

質問に答えてくれた方ありがとう

>>303
やばいと思ったら、即カスペルスキーのオンラインスキャンでチェック♪

カスペルスキーの体験版を導入し
Trojan-Downloader.Win32.Adload.gdを
駆除することができました。
スタートアップへの登録やネットへの接続が
無くなったので全て駆除出来た様に思います。

>>307
よかったね
これからは有料版を使う場合ちゃんと更新手続きしてね

>>307
よかたね　＾＾

カスペアンチ５は、もうすぐ６にバージョンアップされるけど
さらに軽くなっているので、おすすめできるよ。
それより、軽いのはＮＯＤ３２。

もし、新しいソフトの購入&導入(フリー)を考えているなら

一番いいセキュリティソフトはなんだ!!Part14
ttp://pc8.2ch.net/test/read.cgi/sec/1160646150/

このスレの、ここ数日間の情報は、なかなか興味深くて、目安になるかも　＾＾

>>303
それはNorton AntiVirus2006の更新警告画面だった？
確か期限の一ヶ月前からノートンを起動させるたびに出てくるよ
チェック項目を設定しない限り毎回出てくる
違うのならブラクラかもしれないね

>>303
補足
ノートン起動画面→ヘルプとサポート→更新サービス
この画面と違うならブラクラ

>>221
無事にリカバリしてカスペ体験版いれることができました。
ありがとうございました。

最終>304です
>シマンテックのサポートに
「例え使えていてもｻﾎﾟｰﾄはしていません、新規購入していただき
　ﾕｰｻﾞｰ登録していただいてから質問にお答えします」
との事です　後は何を聞いても「お答えできません」でした

すいませんがどなたか教えてください。
[email protected]というところから、
つぎのコメントと共にUpdate-KB2045-x86.zipが添付されてきました。
インストールしたほうが良いのでしょうか？？
ちなみに当方の駆除ソフトはvb2006です。困っています。。
｢コメント」
メールサーバー報告。
我々のファイアウォールは、虫コピーを含んでいる電子メールが
あなたのコンピュータから送られていると確定しました。
これが新しいウイルスタイプ（ウォルムスをネットワーク化します）
であるので、この頃は、それは多くのコンピュータから起こります。
Windowsの新しいバグを使って、これらのウイルスは、unnoticeablyに
コンピュータを感染させます。
コンピュータに鋭いものの後、ウイルスは全ての電子メールアドレスを
収穫して、これらの電子メールアドレスにそれ自体のコピーを送ります
どうか、インストールは虫除去とあなたのコンピュータのために元に戻
すことを更新します。
よろしくとの挨拶、Customersサポートサービス

長文ですみませんがよろしくお願いします。

>>314
ウィルス

>>314
WORM_STRATION
削除汁

>>313
それはちょっと酷いね。
まあ確かにサービス期間が既に決まっているから
そう答えるしかないけど･･･
大体パソコン自体の保証にソフトは含まれないからなあ
店舗購入ならその店で対応してもらえないかな
期限切れのソフトを購入した事になるんだから
事前に確認了解を取っていないなら店にも責任はあるよ

質問です。どうも友人のPCがスパイウェアに侵されたらしく、ad-awareやら
spybotやらhijackthisやらeScanやらで一つ一つ潰してたんですが、これで
大丈夫！とか思ってクローズドなネットに試しに繋げたら

222.215.152.143

このIPアドレスのホストのポート80に一生懸命コネクション張ろうとしてる
わけです。プロセス見てもそれらしいのがあまりないし。
これって何なんですかね？

http://www.google.co.jp/search?hl=ja&q=%22222.215.152.143%22&lr=

IPアドレスぐぐったら確かに何かのスパイウェアなんだろうけど、、、
どれだけ探してもそれっぽいのがないです。
spybotにも、ad-awareにも、eScanにもウイルスバスターにもひっかかりません。
hijackthisやらSilentRunnerで調べてもそれっぽいエントリは見つからないし、

現状の手がかりは上のIPアドレスのみです。中国のアドレスなんだろうけど、、
どなたか心辺りありませんか？こゆスパイウェア。

>>311
その画面です。
「更新サービスを申し込む」をチェックして「次へ」を押した後、
シマンテックのサーバと通信を始めます。
その後でIEが勝手に立ち上がって、無限にウィンドウを生成しています。
もう他に乗り換えろという啓示でしょうか？

>>318
ぐぐったところの名前出てるんだが？

>>320
Spyware名が出てますけど、どれもこれも、違うから困ってるんですよ、、、

そもそも、これらのspywareならウイルスバスターでも十分検出できますよ。

>>321
過信するな、亜種なら検知出来ない事くらい知ってるだろ？

>>318
22222222222222222222222222222

>>322
そうですか、、そうですよね。。。

つかnetstatでコネクション張ろうとしてるプロセス名、
調べりゃいいんだ、、そいや、、。XPだった。

>>323
意味分かりませんよね、、、

>>319
自分もNorton AntiVirus2006使いだけど
普通にシマンテックの更新手続き画面に移動する
他のスパイウェアソフトでチェックはしてる？
AntiVirus2006以前にウィルスソフトは入れてた？
カスペのオンラインスキャンは試したかな？

アメリカにいる友達からTELでライムワイヤーをしていたら
ウイルスが入ったらしい。
アドレスを入力しても英語が書いてある同じサイトから移動できない
更新してもまた同じサイトに行くらしいです
解決方法はあるかと聞かれたのですが、どなたかご存知の方
いませんか？
ノートンに入ってるらしいのですが、スキャンしても9000ファイル
くらい検索してから一日経っても全く動かないそうです。

>>327
>>1

>>327
自業自得、と伝えて置いてください。

>>326
以前はNAV2005がプリインストールされていました。
スパイウェアに関しては、AdawareSEで問題ありませんでした。
また、カスペルスキーとやらのオンラインチェックでも問題ありません。
もしかしたら、単にこの製品とSymantecのサイトにアクセスする際の
リダイレクトがおかしいだけのような気がしてきました。

>>312
よかたね　＾＾

なにかわからないことがあったら
いま入れてるソフトメーカーのスレに行けば
誰か教えてくれる可能性あり、だからね　＾＾

>>330
NAV2005が無事にアンインストールも出来ていて
スパイウェアの問題がないなら
直接シマンテックのHPにいってそこの購読更新画面から手続きしてみれば

>>313
うん。
この機会に、さくっと削除してしまって
ノートン以外のメーカーの体験版入れたら、それこそ良い体験できるって。

>>314
そんなのは、速攻で削除。
見ず知らずのものを簡単に信用しちゃいけません。

>>318
まずは、カスペルスキーのオンラインスキャンで、探ってみましょう。

>>330
ちょうど更新が切れるんだから
この際、他社の体験版でも入れてみては？
ノートン２００６が悪いとは言わないが、少々重過ぎる(おれも使ってた事あり)

>>332
>>336
懲りずにNAV2007に特攻してみます。
高速化されたらしいので期待してみたり。

>>337
NAV2007はオプションの圧縮ファイルスキャン機能が無くなったって話もあるよ

>>338
手動設定で「圧縮ファイル内部をスキャンする」というオプションがありましたよ。
まずは体験版で試しという事で。

>>339
NAV2007の体験版出たの？

>>340
ごめん。体験版じゃなくてダウンロード版買った。

>>341
NAV2007に圧縮ファイル内部をスキャンするオプションは健在なんですね
ありがと

>>317
有難いお言葉に感謝です
購入した家電量販店は物損でないと保障しないそうです
FreeSoft導入＋購入を検討します

>>343
＞FreeSoft導入＋購入を検討します
それがいいと思う　＾＾

>>343
ソフトの期限切れについては残念だったけど
幸いウィルスにも感染してないし
知らないまま使い続けて大変な事にならずに良かったという事で
これを機会に評判のいいソフトの体験版試して検討すればいいよ
ノートン2002は普通にプログラムの削除で問題なくアンインストールできるバージョンだから
即実行あるのみ

マカフィーソフトを間違えて削除してしまいまいした。
このソフトはビッグカメラとかで売ってましたっけ？

今すぐプギャーを受信しろ！！
わかったか>>346

>>346
売ってるよ
いままで体験版だったの？

更新切れを2日程放置していたのが原因かもしれないのですが、先ほど起動した所
設定の警告というノートンのウインドウが表示されて、

「権限のないプログラムによって一部のシマンテック製品の設定が変わりました。
これは攻撃者またはウイルスが保護を無効にしようとしたことを示す可能性があります」

というメッセージの後にテクニカルサポートページのURLが表示されるのですが、
ネットに繋げなく、CD/DVDやUSBが認識されず、外部からの対策が行えないので、
対処のしようがありません。設定を問題が見つかる前の状態に戻すボタンを押しても、
レジストリファイルのエラーで行えません。これはやはりウイルスなのでしょうか？

それと起動時に不明なデバイスが検出されました→ドライバを探すも見つからず、
延々と新しいハードウエアの追加のウインドウが繰り返し出続けてしまいます。
以前のデータ自体は存在していますが、ノートンが起動しなかったりします。

ディスプレイはドライバが見つからない→16色、640×480に表示が限定される。
ネットはBUFFALOのクライアントマネージャーファイルが見つからず使用不可。
ウイルスなのかとスキャンを試みようとしても、ノートンが起動しなく、
CD/DVDドライブが表示されないのでインストールも出来ない。

とまあ八方塞な状況です･･･。

>>349
＞更新切れを2日程放置していたのが原因かもしれないのですが
これが原因だな。

復元を試みて、だめだったら、ＯＳのクリーンインストールを行うしかあるまい。

次からは、期限切れを放置することなく、フリーのでもいいから入れるべし。

>>346
マカフィーのサイトで、ダウソできるよ。

>>349
ノートンの期限が切れてウィルスにやられちゃったんだね
その状態だったら350の書いたとおりクリーンインストールが一番簡単で確実
ここのトコ期限切れのアンチウィルスソフトを使用しててトラブルにみまわれた
質問者が多いけど期限切れのアンチウィルスソフトは起動していても入っていないのと同じだよ

>>350
>>352
ありがとうございます。やっぱりそれしか方法はないですよね。
ウイルスの名前が不明なのが心残りですが、すっきりとクリーンインストールを行い、
以後は期限切れに気を付けるようにします。

アンチウイルスソフトが入っていないとこんな状態
http://arena.nikkeibp.co.jp/col/20050510/112145/

>>353
＞すっきりとクリーンインストールを行い、
＞以後は期限切れに気を付けるようにします。

まぁ、今回の事件は、いい教訓を得たと思ってよ。　＾＾

トロイの木馬に感染したみたいなのですがＢＢセキュリティで駆除できません…
このウィルスに感染するとどうなってしまいますか？
お願いします。

>>356
つ ttp://e-words.jp/w/E38388E383ADE382A4E381AEE69CA8E9A6AC.html
BBセキュリティにもシマンテックとトレンドマイクロの2種類があるようなので、
利用している方のサイトで検出されたトロイの駆除方法を調べばいいですよ

>>356
カスペルスキーのオンラインスキャンを使って、出てきた奴をここに書いてください。
それから、対処法を探りたいと思います。

スキャンしたウィルスはＥｘｐｌｏｉ １５０〔ｌ〕でした。 使っているセキュリティはＢＢのノートンだと思われます…
よろしくお願いします

>>359
ウィンドウズをちゃんとＵＰデートしているならば問題なしです。
現在使用しているブラウザの一時ファイルを削除して終わりです。

どうも、ありがとうございます。家に帰ってからやってみます。 またわからないことがあったら、よろしくお願いします。

winnyしてて、aviのファイルをダウンロードして
そのファイルを開いたら女の子の絵で
「たいやき買ってくれないとファイル消しちゃうぞ」みたいなのが出てきて
winnyのダウンロードファイルの中のが変な色になって使えなくなったんだけど
これって再セットアップしないいけないですか?
一応、オンラインスキャンを色々試して問題なかったんですが。心配になって。
教えてください。

winnyのウイルスはこちらで質問してください
http://tmp6.2ch.net/test/read.cgi/download/1160786810/

>>362
板違い、ﾀﾞｳｿへ行け

>>362
>「たいやき買ってくれないとファイル消しちゃうぞ」みたいなのが出て
ｋｗｓｋ！

>>359ウィンドウズをちゃんとＵＰデートしているならば問題なしです。 現在使用しているブラウザの一時ファイルを削除して終わりです。

このやり方がよく分からないのですが、どのようにやればいいのでしょうか？ ほんとに初心者ですみません。WindowsはＸＰです。
お願いします。

>>366
いま、ここを見てるのは、ＩＥ(インターネットエクスプローラー)かい？

トレンドマイクロでオンラインスキャンしたのですが、HTML_MHTREDIR.EKというウィルスが検出されて
駆除不可能となってます。

これは無害と言う事でしょうか？

>>362
210 名前：[名無し]さん(bin+cue).rar　[]　投稿日：2006/10/18(水) 03:56:16 ID:lctpR38x0
タイヤキは、
ファイルをtp://ftp.isweb.infoseek.co.jp/宛てにUPするのと、
ファイルの改変が実質的な被害だな。
素人でも組めるウィルスっぽい。
見たところ、exe起動しても殺せば、上記以外の害は無いらしい。
上記の害でも十分でかいが。

レジストリとかをいじるAPIは使ってないから、
OS再起動で動き出したりとかはしないだろ。

>>368
テンプレくらい埋めてからきてくれ…
WindowsUpdateしててパッチ当ててあれば無害

申し訳ない

【使用OS】WIN　XP　
【WINDOWS　UPDATE】してます
【ウィルスソフト　avast のフリー版
【UPDATE】してます
【スキャン】見つかった
【症状】特になし
【やったこと】トレンドマイクロのオンラインスキャン


パッチあてるとは？？アップデートだけではだめなんですか？

本当どうしたらいいかわからず困っております(;´Д｀)
どなたかよろしければご教授のほどお願いします。

【使用OS】WIN　XP　
【WINDOWS　UPDATE】自動更新しております
【ウィルスソフト】ソースネクストのウィルスセキュリティを導入しています
【UPDATE】しています　自動更新ですが
【スキャン】Ad-Aware SE Personalで2回ほどスキャンし、見つかったファイルはすべて消去致しました。
【症状】まずＩＥが繋がらなくなりました。　コントロールパネルのシステム　ネットワーク接続等まったく開けなくなってしまいました
　　　　ウィルスセキュリュティのファイヤーウォール設定などまったく変更できまず、コントロールパネルのファイヤーウォール等もまったく手が付けられません。
　　　後Windowsインストーラーが起動してもその後まったく動かない等　もう何がなんだかわかりかねる状況です・・・。　今ウィルスセキュリュティの自動アップデートも繋がりません（最後の更新日は10/20でした）
　　　ちなみに今ネットができるのは幸運にも昨日導入したFierFoxだとネットが繋がったのでこうして2chの皆さんにお助けを請いにまいりました。
【やったこと】デーモンツールズをDL後再起動したらこうなっていました。　そのほかにMXで落としたゲームの.Rar解凍　や　MXの接続を子から親にしたなど可能性としてはどれも疑わしきものばかりです・・・。
　　　
自業自得だと言ってしまうとまさしくその通りなのですが、どうにかこの現状を打開する知恵のほどをお願いしたい限りです。
よろしくお願い致します。

（´・ω・） ｿｰｽｶﾜｲｿｽ

これはリカバリかもわからんね

つまり再インスコしたほうがいいということでしょうか・・・。

やはりそれしか道はないのですかね・・・・。

>>372です
WindowsのIE7をDLしてインスコしようとしても　Windowsの確認　と言う画面で固まったままです･･。
後コントロールパネルのインタネーットオプションは開けるようになりましたが、接続を開こうとすると固まるようです･･･。
ファイヤーウォールも設定画面までいけるようになったのですが、例外の横の欄を開こうとすると固まってしまいます･･･。
もう本当にお手上げです････。

>>371
あーすまん、書き方が紛らわしかったか
WindowsUpdate　=　パッチ当てること

してるようだからそのトラップは発動しない
つまり不発の仕掛けが残ってるだけ、見つかったの削除でOK

>>372です　何度もすみません。

症状についてなのですが、PCを再起動させIEを起動させたときにMSNホームに飛ぶ設定になっているのですが
ｱﾄﾞﾚｽの最後に.ramxと表示されてて　おかしいなぁと思いつつも普通に繋がるだろうと思っていたら一向に繋がらず、インタネーットオプションでも直るかなと思い
IEからオプションを開こうとしても開けず　おかしい･･･。と思った時にはモウ遅かったようです。　ファイヤーウォールが勝手に無効になってたり、コントロールパネル内のシステムなどまったく
開けなかったりと･･･。　　　それでAd-Aware SE Personalで2回ほどスキャンして全部削除したのですが直りません･･･。

追加事項としてMSNメッセンジャーが開けなかったり、MSNエクスプローラーの上にあるMSNのインターネットがただのIEと表示されていたりです。

もう･････OSを入れなおすしかないのですかね･･･。
どなたかこの症状についてお分かりいただける方はぜひともご教授お願い致します。

>>378
オンラインスキャンはした？
カスペが優秀だから試してみて
ttp://www.kaspersky.co.jp/scanforvirus/

>>379
daemon toolsとウィルスセキュリティの相性は悪い。
どちらか、もしくは両方をアンインストールして正常に動作するかを確認。

>378
こういうときこそ、HijackThisかな？
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
いきなりログ貼っても良いぞ。
もちろん全部貼ってくれよ。
ユーザー名が自分の名前だったら、それだけ編集して変えてもいいから。

（追記：>380の指示を先にやって）

>>378
そうそうDaemonとVSは相性が悪いとVSスレで話題になっていたな
VSをアンインスコしてみな

>>378
ごめん。IE使えないんだったね
となると他のオンラインスキャンも無理だね
多分ウイルスに感染してると思うけど
ウィルスセキュリティの性能だと無理だね･･･
システムの復元試してだめならOSクリーンインストールだね

>382
なぜVS？daemontoolをアンインスコだろ
VSはセキュリティソフトの中では最低レベルだが、害になる訳ではない

>>378です　実はデーモンをアンインスコしようとするとWindowsインストーラがでて固まってしまうんです･･･。

システムの復元はコントロールパネル内のシステムで行うんでしょうか？

つうかｍｘ使っておとしたゲームとかdaemonをインスコとか書いてあるやつを救済する必要あるのか？

普通にクリーンインストロールだろ
こんなん事故解決できずに共有など話にならない

放置推奨だろ、こんなもん

>>386
ごもっともなご意見です。　　　友人の頼みを鵜呑みにしてDLしてしまった自分がすべて悪く、弁明の余地はないです。

スタート>すべてのプログラム>アクセサリ>システムツール>システムの復元

>>387
>>388

そうですね。こんなこともできないのにファイル共通なんかしてるのがいけないんですよね。
1回すべて消して今後MXに触らないように致します。

ご親切にアドバイスしてくださった方々本当にありがとうございました。

>>390　
ご親切にありがとうございます。　最後に試させていただきます。

>>391
まぁリカバリーはいい勉強だと思って、後でこの板をよく読むといいよ。
今のネットの世界は知識が無いのが一番危険だから

>>377
遅くなりました。ありがとうございます。

でも、>392が本当にウイルスに感染しているかどうか確認のため
HijackThisのログを貼ってもらいたいのだが（>381参照）

何かのウイルスに侵されていることは>378の
＞ファイヤーウォールが勝手に無効になってたり
なので間違い無いんだけどね。
もうリカバリしか回答できません。

プリインストールされていた
アンチウィルスソフトの期限がそろそろ切れそうなんですが
新しくソフトを導入するときは、前のをアンインストールしてから
導入した方がいいでしょうか？
またインストールする際は、ネットから切り離した状態で行った方が
安全ですか？

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　>前のをアンインストールしてから導入した方がいいでしょうか？
　　　　（　　　　）　　
　　　　｜ ｜　|　 　.はい　基本です
　　　　（_＿）＿）
　　　　　　　　　　　 >ネットから切り離した状態で行った方が安全ですか？

　　　　　　　　　　　　はい　その方が手堅いです

>>397
どうもありがとうございました！
早く買いにいかんとまずい・・・

感染してからのセキュリティソフトのインストールは
基本から外れます。

>>398
今までと違う会社のソフトにするなら
体験版試してみるのもよいよ
使い勝手とかが判るから

>>400
うん、買うより先に、一度は体験してみないとね(完全同意)

彼を知り、己を知れば、百戦あやうからず

右の頬を打たれたら（ｒｙ

ttp://seriall.com/　（有害URL注意）

のトップページを踏んでしまいました。

このURLを踏んでしまうとウイルス？トロイの亜種？をもらってしまい、ＩＥが888toolbarにのっとられる
デスクトップにMS-DOSパッチのショートカットが作られる、c/ｗｉｎｄｏｗｓの下に
ランダム数字.tempやランダム数字.temp.exeが作られるという症状があるらしい
のですが私のパソコンにはそのような症状が一切ないです。

ウイルス検索では検知されなかったのですが検知されるソフトとされないソフトが
あるようです。

トップページだけしか踏まなかったのでもらわずに済んだと思ってもいいのでしょうか？

>>404
トップページは、無害。
リンク先が怪しいようす。

鑑定スレに出してみろよ

トップページは無害ですか。安心しました。
ありがとうございました。

>404
俺の環境ではトップページに言った時点で
マカちゃんが「Exploit」トロイを検出
しかしWindowsUpdate済みの環境では問題ありません

　　　　　　　▲
　　　　　ヽ（・・）ゝ
　　　　　　く三>
　　　　　　＜　＼

http://www.youtube.com/profile_videos?user=neosparking

すみません。警告エラーと出たのですが？
これって有害ですか。教えてください･ﾟ･(つД`)･ﾟ･｡

>>410
WinAntiVirus Pro 2006
ttp://pc8.2ch.net/test/read.cgi/sec/1143972325/
怪しげな画像をクリックしてなければ、おｋ

>>410
http://pc8.2ch.net/test/read.cgi/sec/1160707041/740
740 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/10/22(日) 06:20:43
すみませんまったくの初心者です。
http://www.youtube.com/profile_videos?user=neosparking
見てたら警告エラーが出たのですが
これってウイルスですか？教えてください。
ちなみにウイルスバスター使っています。

741 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/10/22(日) 07:37:25
>>740
でた〜、WinAntiVirus Pro 2006
ようするに、びびらせて、ソフトを入れ込ませ、お金を取るわけですよ、これ

この画像は、ただのトラップで
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061022072859.jpg
画像をクリックしなければ、問題なし

もしも、クリックして、やばいかも？な症状が出ていれば、専用スレで相談など

WinAntiVirus Pro 2006
ttp://pc8.2ch.net/test/read.cgi/sec/1143972325/

411.412さん、携帯からカキコですが助かりました。

>>413
よかたね　＾＾

【使用OS】WIN　XP　Home SP2
【WINDOWS　UPDATE】してます
【ウィルスソフト】avast!
【UPDATE】してます
【スキャン】SGアンチスパイでスキャンしたところ、「H.SHK.i-search」が出てきました。
【症状】SpywareBlasterのRestricted sitesの「I--saerch」のチェックが勝手にはずれてしまいます。
　　　　「H.SHK.i-search」を削除しても又出てきます。　
【やったこと】見当が付きません・・・すいません。
【とった処置】スキャンした結果「H.SHK.i-search」が出てきたので削除しました。

最近、SpywareBlasterのRestricted sitesの「I--saerch」のチェックが勝手にはずれてしまいます。
何が原因なんでしょうか？
SGアンチスパイでスキャンしたところ、「H.SHK.i-search」が出てきました。
「H.SHK.i-search」を削除しても又出てきます。　

すいません。誤爆です。

ようするに、僕はマルチ野郎なのでレスはいりませんってことか？

どんでもありません。本当に困っています。
マルチをしたのは、どこにレスすればいいかわからないからであります。

開きなおんな、バカ

>>287
私も日曜の早朝に掛かってしまいましたorz
実行した.SCRと同じディレクトリにあるファイルは
すべて妙なexeに置き換えられてしまってます。
また、C:\に限定された話ですが、幾つか.exeが削除されてます・・・

正式ファイル名：Kanon-117-1000.exe
著作権：谷口悟郎

>>421
それだけですんだ？
俺もかかったけど
Cドライブのほぼ死亡80GBあった容量が15GBぐらいにすっきり
ゲームやアプリソフトほぼ全滅
IEとかはシステム復元で復帰したけどね
最初にウィルスバスターが死亡しました

>>422
軽症で済んだのは、Windows標準アプリ以外は殆どD:\に入れている
からだったからだと思います。
危ないのは、.SCRファイル自体はVB2006で検知されなかった事。

C:\Uguu-X105配下の2ファイルから TROJ_HARADONG.AO が
検出され隔離されました。

微妙にちがうのかな
俺のPCからは他のウィルスはでてこなかったよ
形が違うのがいろいろでてるみたいだね

【使用OS】windows 98 gold
【WINDOWS　UPDATE】してません
【ウィルスソフト】入ってません
【UPDATE】してません
【スキャン】シマンテックのオンラインスキャンの結果
redlofが18万以上
haxdoorが1つ
rbotが3つ
sdbotが2つ
agobotが5つ
【症状】ネットが切れたり不安定になったり固まったり青色の画面がでてきたりする
【やったこと】ネットに繋いでいただけで何もしてません
怪しいファイルを開いたりなんかしてません
【とった処置】今は見つけたファイルを1つ1つ削除しています
駆除ができたらまた報告します

リカバリ

>>425です
リカバリってウイルスを駆除するソフトなんですか？
途中経過ですが
今はredlof感染ファイルを削除しているんですが
とても数が多くて1つずつ消していくのはしんどいです

ME使っているのですが　Infostealer　というウィルスにかかっています
症状は中華系サイトが勝手に開くのですが
無料で駆除することはできるでしょうか？

>>427

釣り氏は紙ね

>427
リカバリって初期化のこと。
つまりデータ全部消してOSを入れ直すってこと。

>428
Infostealer…う〜ん
ウイルス名を詳しく・感染ファイルも

ウイルスバスター2007を使っているのですが、
TSPY_LINAGE.CUNが見つかった表示がどんどん出てきます
ファイル名はxydll.dll(system32の中)なのですが、これは削除してもよいものでしょうか？

>>427
お前に言ったわけではないんだが

MRTserv.exeという妖しいものが動いてるんですが、これなんですか？
googleで検索したら日本語ページはhitせずに韓国語？かなんかの
ページがhitします。
Ad-awaerには引っかかりませんでした。

>>433
ttp://www.kaspersky.co.jp/scanforvirus/
カスペのオンラインスキャンを試してみたら？

先日メッセで友人がこんなものを送ってきたのだが
http://up2.viploader.net/pic/src/viploader335424.bmp

すみませんm(__)m
PC初心者ですが、ウィルスバスターでPC内を検索したところ、cookieと書かれたウィルスが検出されました
削除して、もう一度検索したら消えてたのですが、これって大丈夫ですか？
長文すみません

PC初心者
http://pc7.2ch.net/pcqa/

削除しようと思ってたSCRファイルを間違ってEnterキーで開いてしまい
何かアニメの画像が出て来た。

びっくりして再起動スイッチをクリックした所
SCRと同じフォルダに入ってた10個ほどのファイルが
BMPファイルに書き換えられてた。

被害が少なくて助かったというべきか、、
間違って開いてしまった場合は変にタスクとかいじるより
すぐ再起動ボタン押した方がファイル削除くいとめられるっぽいね

クリックとか言ってる時点で無駄、手遅れ

>>436
おｋ、心配ならｽﾊﾟｲｳｪｱﾁｪｯｸも
>>438
裏で何が動いてるやら・・・・

初めて食らいました。
動画データだと思って開くとアニメの女の子が出てきて
「さっさとおでん買ってきなさい、さもないとＰＣがどうなってもしらないから」
みたいな事書かれてて、もしや・・と思ってチェックしたら
ＨＤ内の動画がペイントに変換させられてました。
あとギコナビも使用不可、一部のアプリがダメになってました・・・。

バスター入れてたんでスグに隔離したはずだったけどダメだったみたい。
再度スキャンしたんでウイルスはないと思うが
消された動画や一部のアプリ・・・やっぱりもう治らんですよね？
再インスコしかないのかな。良かったら教えて下さい。

あ、ひょっとして>>438と同じかも。
>>440が気になる・・・。

>>441
消されたものは直らん

ちなみに、何処で落とした動画か晒してみろ

おい、パソおたの糞共ちょっと教えろ。
さっきからパソコンの画面にケツ振った外人女の写真が消えねえんだけどよ
消し方教えろ屑共！

きっとおまえを誘ってるんだな

>>444
１、窓を開ける
２、周りに人がいない事を確かめる
３、PCを窓から放り投げる
４、あまったケーブルで首を吊る←ここ最重要

OK?

４４５、４４６殺すぞこのヴぉケが〜

>>443
nyで落としたデスノート第4話ってヤツでした。
十分注意してたのに・・・やられました。

ハルヒウイルス流行ってるの？
ｎｙやるからだよ。

【使用OS】WIN　XP　SP2
【WINDOWS　UPDATE】してます
【ウィルスソフト】NIC２００７（アドオンパックインスコ）
【UPDATE】してます
【スキャン】見つからない
【症状】カスペのオンラインスキャンでノートンのEXEをスキャン中に止まって？しまう。
ウイルスのせいなんでしょうか？
【やったこと】特になし
【とった処置】ノートンのオートプロテクトを無効にして再スキャンしても駄目でした。

おい！！！糞共いつまで待たせるんだよ！！殺すぞ、早く教えろヴォケが！！！！

>>451
>>446

452おめー名前と住所いえや

>>448
十分注意？
今winnyでデスノート調べさせてもらったけど
第4話が全部で7つ発見されたうちの4つがウィルス
トリップなしは全部ウィルス
avi　（スペース）　..SCR
不注意っていうんだよ！

>449
ハルヒウィルスっていうんですか？
今自分でも調べてるんですがうぐうウィルスってのがあるとか。
アニメの女の子が出てくる、動画ファイルを消していくって所が
共通してるんでこれか・・？って思ってるんですが。

>>454
>avi　（スペース）　..SCR
これは気づかなかった・・・・確かに不注意ですね。
いい勉強になったと思うしかないようです。
お気に入り動画全部消えた・・orz

>>441
板違いなので、ﾀﾞｳｿ板の下記スレへ行く事
ttp://tmp6.2ch.net/test/read.cgi/download/1160786810/

>>457
はい、そうします。
レスくれた方ありがとうございました。

ミクルの画像がデスクトップに出て変な動画おとしてる奴は許しません
みたいなのが出てドキュメントが変なファイルであふれてて、ウィルスバスターでも駆除できないし
フォルダごと消そうとしてもできないとでます…もうどうしたら消えるのかわかりませ…ん

すいませんシステム復元してみたらデスクトップから消えててフォルダも消せました
変なのを不要意にクリックしたのが馬鹿でした

ネトゲのハックウィルスにやられました
やられちゃったものはしょうがないので、とりあえずまずは駆除しようと思い色々なウィルス検索を試してみました
・・・が、まったく検索ヒットせず、スパイウェア検索も試してみましたが全然当たりませんでした
これ、OS再インスコしかないですかね？

とりあえず以下のオンラインスキャン・スパイウェア対策ソフトを試してみました
ウィルスバスター
カスペルスキー
ノートン
Dr.Web
Spybot
X-Cleanerマイクロスキャナ

>>461
うーーーーーーん

安全第一で、クリーンインスコをおすすめしておく

>>462
マジッスか
了解orz

つーかこんだけすり抜けるってどんだけ強いんだよ、ネトゲハックウィルス

ウィルスじゃなくスパイウェアの気もする
スパイウェアのオンラインスキャン置いとくんで、ダメ元で試してみれば？
（駆除不可）

ttp://www.webroot.com/jp/services/spyaudit_japan.htm
ttp://www.ca-security.jp/spyware/freescan/

>>463
ＮＯＤ３２使っとけば良かったのに・・・

>>463
ところで、すり抜けてるのにどうして「ハックウィルス」だと断定してるんだ？
ネトゲ名、状況くらい書けないのかね？

>>464
試してみます

>>466
とりあえず詳しく書いてみます

ハッキングされたゲームは「ラグナロクオンライン」です
アイテムの大半とゲーム内通貨をほとんど持っていかれました
それ以外の被害はなく、駆除できるのであれば膨大な量のバックアップをとらなくて済むので出来れば駆除したいです
感染原因は恐らく情報Wikiの危険URLを踏んだと思われます
パスワード等のメモは自分の脳内ぐらいにしかありませんし、友人・ゲーム内の知人・家族にもパスワードを教えた事もありません
アカウントハッキングウィルスが流行しているのを事前に知っていた為パスワードは定期的に変更していました（一週間ほどの周期で）
他者が入る可能性はウィルス以外ないと思われます

>>467
パスワードの桁数、ちゃんとなが〜く設定してた？

>>467
＞感染原因は恐らく情報Wikiの危険URLを踏んだと思われます
そのＵＲＬ、ｈ抜きでここに晒してくれないか。調査したいので。

>>468
たしか最大8文字で、うちのパスワードは7文字でした

>>469
恐らくここかと・・・
ttp://sample.s112.xrea.com/
どのページかは不明です。すいません。

オンライン・ゲームのパスワードを狙うマルウエアが続出
http://itpro.nikkeibp.co.jp/article/USNEWS/20061023/251501/

米McAfeeの研究機関である「Avert Labs」によれば，オンライン・ゲーム（MMORPG：Massively Multiplayer Online Role Playing Game）
のパスワードを盗むことに“特化”したマルウエア（悪質なプログラム）が続出しているという。

ハルヒウィルスってちょっと前に流行ったが亜種ですか？

xp ホームsp2 IE6 ﾏｶﾌｨｰ使用です。VBS/LoveLetter@MMを検出しますが
削除、隔離しようとすると｢ﾌｧｲﾙが見つかりません｣と出ます。

ﾏｶﾌｨｰのHPで調べてみた所、ｶｳﾝﾄしますが害の無いものも有る
と言うような内容が書かれていました。

実際PCに今の所　問題はありません。

ｳｲﾙｽを踏んだ状況は　ｵｶﾙﾄ板をさかのぼって　何気なく開いていたら
意味不明の英語の配列の書き込みが有り　後の方の書き込みで
ｳｲﾙｽｺｰﾄﾞでは？　と思いました。何分　ｳｲﾙｽが始めてなもので
いつ感染したのかも分かりません。
後　やった事は　薄知識の中、ｲﾝﾀｰﾈｯﾄの一時ﾌｧｲﾙの削除です。

PCは普通に使えますので　このままで問題ないでしょうか？
よろしくお願いします。
　

>>473
ただのウィルスコードです。
心配ありません。　＾＾

>>473です　ありがとうございます。
ｳｲﾙｽｺｰﾄﾞとは　何者か調べてきます。

「ノートントラップ」でググればおｋ

>>473です　ﾉｰﾄﾝﾄﾗｯﾌﾟ見てきました。まぐれにも一時ﾌｧｲﾙの削除は
正解だった気がします。
私のｵﾛｵﾛは笑われる程度の物だったみたいですね。
ありがとうございました。しかし慌てましたよ。

>>477
しかし、これからは慌てることはなくなる
それで、おｋ

>>430
すいません遅れました。ウイルス検索した一部の結果なのですが

c:\Program Files\Internet Explorer\INTEXPLORE.com は　Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\INTEXPLORE.pif は　Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\update\pp2.exe は　Infostealer に感染しています。
c:\Program Files\Common Files\update\pp3.exe は　Infostealer.Lemir に感染しています。
c:\Program Files\Common Files\update\pp5.exe は　Infostealer.Wowcraft に感染しています。
c:\Program Files\Common Files\update\update.exe は　Infostealer に感染しています。
c:\Program Files\Common Files\Microsoft Shared\MSINFO\344D1B01.dat は　Infostealer に感染しています。
c:\WINDOWS\756381.DLL は　Infostealer に感染しています。
c:\WINDOWS\LSASS.exe は　Infostealer.Wowcraft に感染しています。
c:\WINDOWS\EXERT.exe は　Infostealer.Wowcraft に感染しています。
c:\WINDOWS\RUNDLL32.EXE は　Infostealer.Lineage に感染しています。
c:\WINDOWS\TEMP\g0ld.com は　Infostealer に感染しています。
c:\WINDOWS\HELP\wshmcepts.chm は　Infostealer に感染しています。
c:\WINDOWS\SYSTEM\MSCONFIG.COM は　Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\NTdHcP.exe は　Infostealer.Lemir に感染しています。
c:\WINDOWS\SYSTEM\dxdiag.com は　Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\regedit.com は　Infostealer.Wowcraft に感染しています。
c:\WINDOWS\SYSTEM\tdll.dll は　Infostealer.Lineage に感染しています。
c:\WINDOWS\SYSTEM\myrx.dll は　Infostealer.JiangHu に感染しています。

と出ていました。

かなり感染してますしお金かけたくないので初期化した方がいいのでしょうか？

　|　 　　／l、
　|　 　 (ﾟ､ ｡｀ﾌ
　し　　 ｣　 "ヽ
　　　　()ιし(~)〜

>>473です　度々すみません。今回の事をﾏｶﾌｨーにも
ﾒｰﾙで相談してるのですが回答がありません。
本物のｳｲﾙｽでは無いので相手にされて無いのでしょうか・・・

本物ｳｲﾙｽに遭遇した時のﾏｶﾌｨｰの対応が怖いです。

>>481
う、うそだろ、おい
おれはおまいの方が怖いよ
おまいに答えくれてるやついるのに、それ無視かよ












これが釣りなら理解可

>>479
どう考えても再インスコ

>>479
無料のNOD32の体験版(確かME用があったので)使って駆除に挑んでみる
それでだめなら、あっさりＯＳのりクリーンインストールがおすすめ

>479
＞Infostealer.Wowcraft
シマンテックのスキャン結果ですよね。
こいつはEXEの関連付けを改ざんするタイプなので、駆除・修復は困難かと。
>483-484同じくリカバリを奨めます。

>>479
ゲームやりすぎたんだろw

Infostealer.Wowcraft.E は、World of Warcraft ゲームからパスワードを盗み取ろうとする
パスワード盗み取り型のトロイの木馬です。

>>486
うーん感染源がよくわからないんですよね…。
とりあえずみなさんの言うとおりリカバリしてみますが
ウィルスに感染していない消したくないファイルなどをどこかのうpロダにうpして
リカバリ後に落とすという行為をしても大丈夫でしょうか？
まあほとんど同人誌のjpgなんですが…

>>486
うーん感染源がよくわからないんですよね…。
とりあえずみなさんの言うとおりリカバリしてみますが
ウィルスに感染していない消したくないファイルなどをどこかのうpロダにうpして
リカバリ後に落とすという行為をしても大丈夫でしょうか？
まあほとんど同人誌のjpgなんですが…

うお、二重カキコしてもた。すいません…。

普通にCDとかの外部メディアにバックアップではいかんのか

もしくは外付けHDDやUSBフロッピーとか

いやしかし、>428をスルーしなくて正解だったな。

久しぶりに１個発見したけど
ググっても出てこないorz

BKDR_BIFROSE.QC
windows\system32の中のｓｅｒｖｅｒ.exeに入っていたんだが
何だろう、、、、類似なのは見つかるんだが

>>492
何使って検出した？
同じのを確かCAのオンラインスキャンで見つけて削除したら、windowsが終了しなくなるトラブルが起きたから注意が必要かと。

>>493
ウィルスバスターのオンライン

ちょｗもう消しちゃったよｗ

940 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/10/26(木) 00:19:53 ID:im6dvnj70
【福岡・中2自殺】
「あいつ死んで、せいせいした」 いじめ集団、
自殺生徒の通夜で笑いながら何度も棺をのぞきこむ
＜加害生徒の名前リスト＞
亀井義明←主犯
佐藤和彦←No.2、虐め指示、同級生への口封じ役確定
元木　一也←確定
綱島　明←確定
江藤　龍平←確定

ソース元は同級生
名前の確認は非常に近い関係者だ

合言葉は「だってめんどうなんだもーん」byスネーク

コピペよろしく

そうですか
自分中心の世の中だと勘違いしちまっている正に今の世の中を象徴しているようなやつらですね
実は世の中にとっては自分達が害になっているとも知らずに！
それに気付くのは何十年後なんでしょうかね？
気付けば自分が生きている価値などほとんどないと自己判断して命を絶つでしょう

>>482 つりとかでは無いです。真剣そのものでした。
ﾏｶﾌｨｰにﾒｰﾙ相談しても答えが無いので、こちらで相談した次第です。
すみませんでした。

>>491
そういうのが全く無いもので…。
この方法はまずいですかね？

いくら変えてもホームページが
http://search.twikibar.com/searchie.php
に変更されてしまいます。
これはウイルスなんですか？？？

>>499
少なくともブラウザハイジャッカーにやられてるもよう。

今気づいたのですがLhacaなどでファイルを圧縮できなくなっています。
これもウィルスのせいなのでしょうか？orz

つかデータのバックアップなら>490の言うように、
CD-R・CD-RWなどの記憶メディアじゃ駄目なん？

いえ詳しく無いですしお金かけたくないなあと思ったモノで…。
でもそうも言ってられないようですし調べて検討しようと思います。

Macro.srcというウイルスにかかってしまったようです。
どうすればいいでしょうか？？

>>504
ノートン使ってるのかな？
単なるノートンの誤反応だよ

>>505
ノートンです。
削除してくれたらしいのですが、
ウイルス警告のウインドウが消しても消しても出てきます。

今話題の佐賀ウィルスをメインに話し合ってるスレってあります。

PCを使っていると
C:\Documents and Settings\ユーザー名\Local Settings\Temp
にlog4.exe、
D:\インターネット一時ファイル\Temporary Internet Files\ContentIE5\T552EURH（←この部分の文字列はいつも違う）\
にlog4[1].exe
というアプリが出現して、ウイルスバスター2006がいつもこれに反応して隔離します。
で隔離後もまた同じものが発生して隔離、ということを繰り返します。
これ何ですか？

それからOpenJane Doeでスレを開いたら、最初の部分が全部↓こんな感じです。
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">
.136136.net/ad/ad.js">.136136.net/ad/ad.js">.136136.net/ad/ad.js">1 名前：名無しさん＠お腹い

これはウイルスによってどっか書き換えられてるんですかね。

>>500
ブラウザハイジャッカーですか。
ＡＶＧをいれてますがこれでは駆除できないみたいです

>>509
復元を無効化してSpybotでスキャン。運が良ければこれでなんとかなる。それで駄目なら
CWShredder
ttp://enchanting.cside.com/security/cwshredder.html
それでも駄目なら、システムクリーナー
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700
それでも駄目orたとえ駆除できていても、なにか潜んでないかを調べる為にカスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/scanforvirus/
んで、なにか出てくれば対策が立てやすくなる。

ｳｨﾆｰのupﾌｫﾙﾀﾞに勝手にﾌｧｲﾙをupするｳｲﾙｽありますよね｡
そのｳｲﾙｽがｳｨﾆｰを入れてないPCに感染したらどうなるの？
ｳｲﾙｽ対策ｿﾌﾄ入ってないとしと｡

なにも活動しない

どうやら自分のＰＣではCD-Rにデータを書き込めないようです…。

初期化に関して不安な事があるので質問させてください
初期化されるのはCドライブだけなのでしょうか？
もしそうならDドライブにウィルス感染していない必要なモノを全て入れて
初期化しようと思うのですが…。

>>513
人によってPC環境はいろいろだけど
HDDの増設してないのでしたら
CドライブとDドライブに別れていても
実質はひとつのHDDだから
クリーンインストールするのだったら
どっちも綺麗さっぱり消えますよ

そうとも限りませんよ。
私はクリーンインストールの際は常にCドライブしか初期化しません。

メーカーのリカバリCDなんだよ

>>515
HDDをフォーマットもしないの？
OSだけ入れなおすなら可能だろうけど

>>512
ハズレ　対象の物がないから実害がないが正解

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　リカバリプログラムによって差があるようですよ
　　　　（　　　　）　　ボクのはノートで、隠しパーティションにリカバリイメージが
　　　　｜ ｜　|　 　保存されてます。リカバリプログラムはNorton Ghostの書き戻し
　　　　（_＿）＿）　 専用にカスタマイズされたものが使われてるようです
　　　　　　　　　　　HDD全体を購入時に戻しちゃうようです　今はその領域潰しちゃいました
　　　　　　　　　 　 別途自分でイメージバックアップやってますから　物理クラッシュでも
　　　　　　　　　　　泣かないようにしてますね

>513
リカバリのやり方は付属の説明書を良く読めば理解できると思います。
とりあえず、今はできたらデータをDドライブに移しておくように。

ProductKey（プロダクトキー）はあるよね？

ゴーストを使っているメーカーパソコンなら
リカバリオプションに「Cドライブのみ購入時に戻す」ってメニューがありますよ
これを選べばシステムドライブ以外は壊されませんよー

壊すってのも妙な表現だなｗ

■■■■■　　　　　　■■■■■■■■■■■■■
■■■■■　　　　　　■■■■■■■■■■■■■
■■■■■　　　　　　■■■■■■■■■■■■■
↑C　　　　　↑FAT　　　↑D
　　　　　　　　Ghost（Recovery領域）

■■■■■■■■　　■■■■■■■■■■■■■
■■■■■■■■　　■　　　　　　　■■■■■■■
■■■■■■■■　　■■■■■■■■■■■■■
↑C　　　　　　　　　　　　D　in　Recoveryﾌｫﾙﾀﾞ

って二種類を見たことがある

(・∀・)ﾆﾔﾆﾔ

２ちゃんの掲示板によくサイトのソースみたいなのが貼ってあるけど、
あれってウィルスなんですか？

自分のノートン（かなり古いやつ）は全く反応しないのですが、これはマズイのでしょうか？

文字列に反応してるだけだよ
てか、そんなの大半のユーザーが知ってることだよ

>かなり古いやつ

良くないね　スキャンエンジンが古いが為に対処できなかったりとか
ノートンは付け狙われるから　最新のにしたほうがいいね

　　　　　　　　　　　　　○
　　　　　　　　　⊂⊃　⊂⊃ ／~~＼ 　 ⊂⊃
　　　　林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

　　　　　　zzzzzzzz...........
　　　　　　　　　　　　　　　_,,..,,,,_
　　　　　　　､,　 ,,, 、,,　 ./ ,' 3／⌒ヽ-、_ 　　、　,, 　＠
　　　　　　　　 ､,　　　／l. 　/＿＿＿＿／ 　　　　 ヽ|ﾉ,,
　　　　＠　　　,,, 、,,　￣,,￣￣￣￣,,￣ 　　,,, 、,,　
　　　 ヽ|ﾉ　､､,　　,, 、,,　　　,　"　　,,　　､､,　,,

>>527
ありがとうございます。
結論としては私のＰＣはウィルスに感染していないということでよろしいのでしょうか？

すみません、>>526でした。

　　　∧∧　 。o ○
　　（ -ω -）
　 ＿|　⊃／(＿＿_
／　└-(＿＿＿_／
￣￣￣￣￣￣￣


　 ＜⌒／ヽ-、_＿_
／＜_/＿＿＿＿／

>>528
反応していないのと感染していないのは違うよ
でも、２ｃｈのノートントラップは問題ないけどね

>>528
ウィンドウズのうｐデートは必須
古いノートンのまま(うｐデートしてないﾖｶｰﾝ)なら、すでに何かに感染している可能性大
カスペルスキーのオンラインスキャンなどで確認した方が吉

>>512 >>518
ｻﾝｷｭ｡

>>518
難しそうに言えばいいと思ってるウンコレス　ﾊｹーﾝ

Windowsに新しいセキュリティ・ホール，任意のプログラムを実行される恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20061028/252053/?ST=security

セキュリティ組織の米US-CERTなどは現地時間10月27日，Windowsに含まれる特定のActiveXコントロールにセキュリティ・ホールが見つかったことを明らかにした。
このコントロールを呼び出す悪質なWebページにInternet Explorer（IE）でアクセスすると，
IEが不正終了したり，攻撃者が意図したプログラム（コード）を実行されたりする恐れがあるという。対策は，IEの設定変更など

>>531 >>532
ＯＳのアップデートはしてありますが、なにしろ98なものでして。
さすがにパソコンの買い替え時ですね。
カスペルスキーのオンラインで今やっていますが、ものすごい時間がかかりそうです・・・。

>>535
情報提供感謝する♪

♪←なんか違和感が....

細かいことを気にしてちゃ大物になれないぜ
















by 小物

指摘感謝する☆

:.,.:*:.,.:*:.,.:*:.,.:*:.,.:*:感謝する.,.:*:.,.:*:.,.:*:.,.:*:.,.:*

¶¶¶¶¶¶感謝する¶¶¶¶¶

すみません、突然パソコンのキーボードのジュウジキーから始まり
エンターキー、バックスペースキースペースキーがキ効かなくなるしょうじょうに
陥りました。これはなにかしらのウィルスに感染したということなのでしょうか
i今シフトキーもきかなくなりましたどうなっているのでしょうか.....

かゆ
うま

>>543
カスペルスキーのオンラインスキャンなどで確認した方が吉

>>545
今ウィルスバスターのたいけんばんをダウンロードし検索をかけています.。
突然のできごとなのでキーボード故障したとも考えにくいですし
こんなしょうじょううまれてはじめてです

単にハードの故障or一時的なトラブルでしょ

バスターか〜
検知漏れがある場合があるので注意されたし

なお、キーボードの操作を不具合にするウィルスは確かに存在する

>>547
どうなのでしょう、ハードの故障は困りますが一時的なものと希望をもってみます

>>548
本当ですか。キーボードの不具合が段階的に襲ってきているのですごくふあんです

ところで>549よ　ノートかPS/2かUSBかを秘密にしているのは何故なのかね？

>>549
>>550の状態にもよるけど、ごみつまったり水にぬれたりでそういうこと起こる
別のキーボードあるならそっちでつないでみたら？

釣は楽しい？

岸さんｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

誤爆失礼

　　/￣￣￣/[][]　/￣￣￣/
　　￣ .ﾌ　./　　　 ￣￣/ ./　　＿＿＿＿＿＿＿＿_
　　__／　 (___　　＿＿/ ./　　/＿＿＿＿＿＿＿＿/
　/___,.ノゝ＿/　/＿＿__/

　　　　　　ヽ( ﾟдﾟ )/　 　
　　　　 　＼(.＼ ノ
　　　　､ﾊ,,､　￣
　　　　￣´´

なおりました・・・というより、ウィルスでもなんでもなく
>>551のおっしゃった通りカップにいれた水が少しかかったのが原因だったようです・・・
たった今新品のキーボード買ってきてもののみごとに機能してますorz
すれ汚しすみませんでした・・・

なんだ、そっかー




















ほんきで

　　/￣￣￣/[][]　/￣￣￣/
　　￣ .ﾌ　./　　　 ￣￣/ ./　　＿＿＿＿＿＿＿＿_
　　__／　 (___　　＿＿/ ./　　/＿＿＿＿＿＿＿＿/
　/___,.ノゝ＿/　/＿＿__/

　　　　　　ヽ( ﾟдﾟ )/　 　
　　　　 　＼(.＼ ノ
　　　　､ﾊ,,､　￣
　　　　￣´´

すみません、質問させていただきます。

tp://jggj.net/miwajr 　　

↑

このアドレスを踏んでしまったとたん、ウイルスを大量に貰ってしまい
処理できないものも出てきてしまいました。
ここから入ってくるウイルスで危険度の高いウイルスはありますでしょうか？

>>558
ブラクラ踏んでしまいました(*_*)
ttp://pc8.2ch.net/test/read.cgi/sec/1014729406/

>>559
ありがとうございます。
こちらで聞かせていただきます。

>>558
Dr,WEBでは検出されないな..??
http://online.drweb.com/?url=1

>>561
バイト数見るとフレームセットのページ検査してるだけっぽいね
フレームの中身の呼び出し先がやばいのに

インターネットで検索しているときに変な画像が立ち上がるようになりました。
立ち上げて時に必ず起動してしまいます。おかしなファイルを見つけましたが、
削除ができません。ちなみにファイル名はApoint2Kです。
誰か対処法を教えてください。お願いします。

インターネットで検索しているときに変な画像が立ち上がるようになりました。
立ち上げて時に必ず起動してしまいます。おかしなファイルを見つけましたが、
削除ができません。ちなみにファイル名はApoint2Kです。
誰か対処法を教えてください。お願いします。

マルチだからスルー

>>564
復元を無効化する
まともなアンチウィルスソフトでフルスキャンする

それでも解決しなかった場合は
カスペルスキーのオンラインスキャンで探ってみる
なにか出てきたら検索
わからなかったら出てきたものをここに貼り付ける(正確に)

ＯＳの種類
ウィンドウズのうｐデートの有無
入れているアンチウィルスソフト名やうｐデートの有無

などは表記してほしい

まるてぃはよくないお　(　＾ω＾)

普通に２ちゃん見てたらノートンから浸入の警告がでました。
アドレス見ると２ちゃんなのですが、何か見ない方が良い物を見たのでしょうか？

【OS】WIN　XP
【ウィルスソフト】ウィルスバスター2006
→アップデート：してます　スキャン：したけど見つからない

【症状】
http://offers.whenu.com/〜というところからスパイウェアが入ってるらしく
最近PC作業中、毎回のようにウィルスバスターのURLフィルタがかかります。
突然別窓が開いて同社から出会い系の広告やPCが壊れたとのダミー（？）ページが開いたり
IEを開いた覚えは無いのに突然IEの窓が開かれまくったりすることもあります。
家族共用で使っているため身に覚えもなく困っています。
どなたか対処法をご存知の方いらっしゃいますでしょうか。

>>568
ノートンは一定の文字列でもウィルスと探知する誤作動がある
気にするな

>>569
うんこソフト系(ウィンフィクサーなど)などを誤って、いつのまにかインストしてしまった症状にクリソツです。
まずは、カスペルスキーのオンラインスキャンなどで正体を探ってみてください。

ちなみにうんこソフト系をインストすると現在入っているアンチウィルスソフトや
アンチスパイウェアソフト(Spybotなど)も無効化してくる場合があります。

なお、ＩＥは危険ですのでGeckoエンジンを搭載したブラウザかOperaあたりをつかった方が安全です。

>>569
>スパイウェアが入ってるらしく

アンチスパイウェアでスキャンしてみた結果は？

>>571-572
親切なレスありがとうございます
スパイウェアもスキャンできるんですね。無知で恥ずかしい限りです。
いくつか引っかかったので削除しました。
これで収まるといいのですが・・・しばらく様子を見ようと思います
ありがとうございました。

【使用OS】 ウィンドウズME
【WindowsUpdateしてるか】 した（今はアップデート対象外だったような。。）
【AntiVirusは何を使っているか】　未使用 トレンドマイクロ社HP上の無料のオンラインスキャンで
　　　　　　　　　　　　　　　　　　　　　検索したらひっかかりました
【ちゃんとUpdateしてるか】
【スキャンした結果（ウイルス名・発見場所）】　WORM_Generic
　　　　　　　　　　　　　　　　　　　　　　　　　　　　C:\_RESTORE_ARCHIVE\FS306.CAB*A0024010.CPY*
【別のオンラインスキャンしたならその結果は】 トレンドマイクロ社のオンラインスキャン
【症状を具体的に、分かる限りすべて書く】　気づいている症状は特にありません
【何をしたらそんなことになったのか】　不明　jane doe styleを使ってますが関係ないですよね。。
【これまでにとった措置】　どうしたらいいのかわからないので何もしてません　すいません
【その他の質問】　どのような悪さをするウィルスなのでしょうか
　　　　　　　　　　　ウィルスバスター等を購入せずに駆除等できますでしょうか
　　　　　　　　　　　なお、このPCは単体で使っていてLANなどにはつないでいません

よろしくお願いします

追加してすみません

シマンテックのサイトでウィルス検索したら引っかかりませんでした
大手二社で違いなんてあるのかなぁ。。。

あれから、検索した際にスパイウェアは消したんですが
ポップアップが未だに出てきて困っております。
どうやら原因はC:\Program Files\Save\Saveupdate.exe
のようなのですが、消そうと思ってもプログラムの使用中だと言われ
消せなくて困っています。どうにかならないでしょうか？

>>576
セーフモードは？

>>576
ttp://www.mcafee.com/japan/security/virA.asp?v=Adware-SaveNow
これかな？

>>576
Spybotを用意しておく
ttp://www.geocities.jp/primarystage/spyware.html
CWShredderを用意しておく
ttp://enchanting.cside.com/security/cwshredder.html
システムクリーナーを用意しておく
ttp://mooo.jp/b6gj

復元を無効化する

セーフモードで起動する

Spybot、CWShredder、システムクリーナーを実行する

>>574
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GENERIC&VSect=Sn

>>574
＞ウィルスバスター等を購入せずに駆除等できますでしょうか
ウイルスに感染していながらまだ金を惜しむその態度をどうにかしようね。

>>575
こっちも試してみれば？
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

>>574
インターネット接続資格を無期限に停止いたします

>>574
システムの復元をいったん切ってみたまえ

ま、>>581,583が真理だな

>>577-579
レスありがとうございました
セーフモードについて知らなかったのですが検索して
何とか消すことが出来ました。
今のところポップアップもでずウィルスバスターも反応しないので解決したのかな？
とにかく助かりました。ありがとうございます！

>>585
＞何とか消すことが出来ました。
だから今後、似たような目に合った人の為にも
どうやって消したかぐらい書いていけよ〜〜！泣

一万個

↑の漢字が読めません

>>587
いちまｎ

変なこと言わそうとするなバカ

(;ﾟ∀ﾟ)=3

http://www.zakzak.co.jp/top/2006_09/t2006092201.html

２ちゃんねるの「ひろゆき」失踪…掲示板閉鎖も

　インターネットの巨大匿名掲示板「２ちゃんねる」の管理運営者「ひろゆき」こと、
西村博之氏（２９）が失踪状態にあることが２２日までにわかった。同掲示板は西村氏個人が管理している。
当局が不適切な書き込みの削除や投稿者の情報を
求めようにも行方知れずで放置され、裁判所からの呼び出しにも応じていない。
ネット社会の象徴的な存在でもある「２ちゃんねる」は、最悪の場合、「掲示板閉鎖」という事態まであり得る情勢だ。

C:\Documents and Settings\Administrator\スタート メニュー\プログラム\スタートアップ　のフォルダに
105723.exe　という見慣れないEXEを見つけました。（サイズ：23.4 KB (24,057 バイト)）

これを削除(del、shift+delの両方を試しました)したところ、「削除した直後に同じEXEが復活します。」

ウイルスの類かと思ってシマンテック、トレンドマイクロのオンラインスキャンを実行しましたが、該当ファイルは引っかからず、
AVGのFREEのをいれて全スキャンしましたが、該当ファイルは引っかかりません。

どなたか削除の仕方を教えて下さい。お願いします。

OS:win2kSP4

>>587
みだらなこを思い出した
静止画像、せいしがぞう

最近ウイルスバスター２００６のリアルタイム検索でADW_SAVENOW.APというのが検出されます。
スパイウェア検索等しても駆除することができません。
どうすればいいですか？

>>593
ﾌｧｲﾙを直接削除

>>591
カスペルスキーのオンラインスキャンで探ってみる(トレンドマイクロよりも優秀)

>>593
DAEMON入れてんじゃないの？

>>596
DEAMON入れてましたがこないだ削除しました。
リアルタイム検索で表示されたのが

C:\System Volume Information\_restore{DE1C8155-F26F-46F4-8844-C51E0A4DD402}\RP211\A0029942.exe
というファイル名です。
これ削除して大丈夫なんでしょうか？

>>597
やっぱりDEAMON入れてた過去があったのか
ADW_SAVENOW.APはDEAMONを入れるといっしょにくっついてくるようだぜ
(過去にも同じような人がいた)
ただ、その人も最終的に駆除できたかどうかわからずじまいで音沙汰がなくなった
なので、どうやれば駆除出来るかの情報は持ちあわせてない

>>597
そこシステム復元用データのバックアップフォルダでしょ？
削除しても問題ないっしょ？

>>599
駄目に決まってるだろうが。
復元ポイントの情報が一致しなくて、おかしくなっても知らんぞ。

手っ取り早いのは、システムの復元を無効にする事だ。
無効にしたくなかったら、ttp://safety.live.com/site/ja-jp/center/howsafe.htm ここでスキャンすれば、消せるかもしれん。

■カーネル(NTOSKRNL)とフィルタドライバを更新しましょう。
WindowsXP SP2
エクスプローラ→ヘルプ→バージョン情報

050301-1521
890859 ttp://support.microsoft.com/?kbid=890859
MS05-018。WindowsUpdateしかしていない人はこれ。

051011-1528
909095 ttp://support.microsoft.com/?kbid=909095
メモリを1GB以上積んでいるなら入れたほうがいい。

060220-1751
914882 ttp://support.microsoft.com/?kbid=914882
2000と2003で使えるAPIがXPでは使えないので
ウイルス対策ベンダは使うな。パッチは非公開。
↓
Microsoft WindowsLive のウイルス対策ソフト OneCare でこっそりパッチを配布!
ttp://origin.int3.onecare.live-int.com/cli/1.5.1824.10/x86/xp/ja-jp/kb914882.cab
Vista64問題でウイルス対策ベンダとの仲が険悪になっているとは言え
やり方が相変わらずだなMicrosoft。でもこれでNortonもMcAfeeも快適!

>>595
ありがとうございます。
カスペルスキーのオンラインスキャンだと引っ掛かりました。

ただ、オンラインだとスキャンできなく、ウイルスの駆除方法がわかりません
カスペルスキーのトライアル版を入れるしかないんでしょうか？

>>602
かかったやつの名で検索してみる
そしたら、だいたい駆除方法にたどりつける
どうしても、たどりつけねばカスペの無料体験版を入れて駆除

パソコンを起動したら重かったので、タスクマネージャーを開いてみたら
CPU稼働率が１００パーセントになってました。
プロセスをみると「ALEUpdat.exe」というのが動いてるのが原因のようでした
これはなんのウイルスなのでしょうか？
ぐぐっても有益な情報が得られなかったので
解答よろしくお願いします。

>>604

釣られちまった・ﾟ・(つД｀)・ﾟ・　俺としたことが・・・
ぐぐったらパツ１で出るじゃねーかorz

http://www.google.co.jp/search?q=ALEUpdat.exe&start=0&hl=ja&lr=lang_ja&ie=utf-8&oe=utf-8&client=firefox&rls=org.mozilla:ja:official

>>605
すみません。
そのページの一番上は見ました。
しかし、有益な情報が得られずここで質問しようと思った次第です。

>>604
　>>565

>>604
ノートン入れてる？

>>603
感染: Trojan-PSW.Win32.QQRob.is っていうやつに感染してるみたいですけど
駆除方法探してみたけど「is」っていうのは見つからないですorz

トライアル入れるしかないのか・・・

>>609
どうやらキーストロークをスパイしてるやつの亜種みたい
カスペ以外のメーカーの体験版でも検知&駆除できるみたいだけど
別にカスペでもいいんじゃない、駆除できれば

駆除するときは復元を無効化してフルスキャンしといてね〜

>>608
はい。
何か関係があるのでしょうか？

>>611
ALEUpdat.exeの正体は、ノートンだぜ

>>612
liveupdateの一種みたいなものですかね？
CPU稼働率100パーセントにはびっくりして
ウイルスにパソコンがのっとられたと思いました。
では特に気にすることもないということですね。
解答どうもありがとうございました。

>>613
＞liveupdate
そゆこと

>>610
カスペルスキートライアルいれたけど駆除できないorz

>>615
どういう状態になってるの？
証拠画像ぷり〜ず

さくら画像アップローダー(無料)
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi

>>616
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061101222313.jpg
こんなかんじです

>>617
再起動してみたら一応変なEXEは消えています。
うまくいったのか、な・・・？

こんどはこんなに・・・
再起動したら消えるのか・・・？

ttp://sakuratan.ddo.jp/imgboard/img-box/img20061101230121.jpg

>>618
うまく行ってれば安心
でも、一応セーフモードでも探っておいた方がいいかも

>>619
あのさ、ちゃんと検出したファイルを一つ一つ削除したの？
再起動で自動的に消えるなんて思ってないよね？

>>617
これはハイジャックディスあたりを使わないと駆除できない可能性あり
それが無理なら、クリーンインストールかな

>>621
隠しファイルを表示にしてあるけど
C:\Program Files\Common Files\Systemには該当のdatは見当たらない…

ハイジャックディス調べてきます。
また明日、報告できたらします
ありがとうございました

>>623
おい
自力で削除する気か？

ソフトで削除するんだぞ？

すみません質問です。

パソコンの中のineptpui.dllというファイルからウイルスが検出されて隔離されるんですが

これがなんどもなんども出てきます。

ウイルス対策ソフトはがんばってくれているようなのですが、なんどもでる警告が気になります。

クリックしてみると誤警告の事が書かれていたのですが、最新にアップしてもやっぱりでるので
ほんとうのウイルスっぽいです。

パソコンに詳しい知りあいに聞いてもよくわからないので調べておくと言われただけで困りました。
何か対策はないでしょうか？

>>625
またマルチか。ｼﾈﾖ

自演っぽいな

>>626
なんでここの人たちはそういう言い方ばかりするのですか？

質問スレだから質問してるんですけど。わからないなら黙ってて下さい。

>>623
カスペのヘルプで「隔離されたオブジェクトでの作業」っつーとこみれ
検出したウイルスは項目を選択したら、右のボタンで削除を選択して削除するんだぞ。

超初歩的な作業なんだけど、ちゃんとわかってんのかな？

>>625
なんていうウイルスが検出されるの？

>>630
セキュリティ初心者質問スレッドpart76
http://pc8.2ch.net/test/read.cgi/sec/1161756811/l50

ここみれ

>>630
ウイルスは知り合いに削除してもらったのでもうわかりません。

>>631
はぁ〜？偉そうになんですか？

なんか答えにくいな（汗
ウイルス名がわからないとなんのアドバイスもできないけど、今まで以上にセキュリティー
ソフトのアップデートを行う事！
くらいしか現状では言えないかな・・・

なんか２ちゃんって役立たずばっかりですね。お邪魔しました。

アホウはスルーで

>>625
セキュリティ初心者質問スレッドは確認した

ウィンドウズのＵＰデートの有無
現在使用しているアンチウィルスソフト名とＵＰデートの有無
ぐらいは書いてくれ

また、問題になってるやつの画像をＵＰしてくれ

さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi

>>625
なんで、私が昼間した質問をそのままコピーして書き込んでるんですか？

迷惑なんでやめてください。

>>637
なんかマンコの臭い女のような気がする

>>626
そうやってすぐ「マルチ」って騒ぐからいけないんですよ。

>>639
あなた一体どういうつもりですか？・・・・頭痛い・・・

本物はトリップつけたんだろ

マルチが暴れてると聞いて飛んできました

>>641
トリップつけても真似して煽る人がいるから意味ないので、はずしました。

539 ◆Brh2A83IiY みたいにね

>>633
すみません、625は私が昼に初心者スレでした質問をコピペした愉快犯です。

ご迷惑をおかけしたみたいですみません。

問題のあったパソコンにはウイルスバスターが入っていました。
検出した後、その行をクリックするとウイルスバスターのウイルスデータ−ベースが開くのですが
TROJなんとかと出て、パターンファイルで誤警告が出たので最新にアップデートしてスキャンしてください。といった事が出てました。

結局しりあいの人が、windowsのアップデートと
NOD32とかいうソフトを入れて、そのなんども
出てくるファイルを呼びこんでくるスパイウェア
というやつを駆除してくれました。
ですから、今は解決しています。

>>644
他スレで見てた者だけど、よかったね解決して

それと、これからは煽りは無視したほうがいいよ
かまうとエスカレートするから

>>644
うん、解決済なら良かったね。
windowsのアップデートはまめにした方がいいよ、面倒なら自動更新とかにして。
いろいろあったみたいだけど、気にせずにね。また何かあったら今回のことは忘れて
また来てね。

>>645
ありがとうございます。


まさか、なりすましや、コピーなどまでされるとは、すごいところですね、ここは。

・・・無視しかないんですね。
まったく困ったものですね。

それではさようなら、ごきげんよう。

すいません
先ほど、カスペルスキーのオンラインスキャンをしてみたのですが
Worm.Win32.Antinny.ad
Worm.Win32.Antinny.ao
Worm.Win32.Antinny.j
Worm.Win32.Antinny.af
という4つのウイルスが検出されました。
ちなみに対策ソフトはNOD32を使っております。
C:\System Volume Information\_restore{D864F390-E428-41FF-BD07-21EAD9EBD488}\RP100\A0021007.exe
という場所にあるみたいだったので、検索してNOD32でスキャンしてみたのですが
検出されませんでした。これはもうOSを入れ直すしかないのでしょうか？

すみません自己解決しました

【使用OS】WIN　XP　PRO
【WINDOWS　UPDATE】してます
【ウィルスソフト】Norton Ｉｎｔｅｒｎｅｔ Security 2006
【UPDATE】してます
【スキャン】Adware.Optserve が2個発見される
【症状】日本語入力、変換が不安定です
入力→表示→変換が遅延するためブラインドタッチで入力していると正しく入力されません
【やったこと】10月31日にパスワード管理用のフリーウェアの
ＩＤ MANAGERをインストール後に不具合が発生したためにアンインストール
アンチウイルススキャンをかけたところAdware.Optserveを1個発見
削除できないとの表示があり再起動後は2個に増えました

ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-adware.optserve.html#protection

にしたがい、セーフモードで起動してスキャンするが駆除できず手動で
"LP" = "%System%\LP.exe"
"optserve" = "%System%\optserve.exe"
を削除しました
その後ウイルススキャンをかけるとウイルスは発見できませんでしたが
再起動してスキャンすると再度Adware.Optserve が2個発見されました
システムフォルダを個別にスキャンした結果
C:\WINDOWS\system32内の
LP.exe
LP.dll
の2個のファイルがウイルスに感染していることが判明し
タスクマネージャーのプロセスでＬＰ.ｅｘｅを停止し
この二つのファイルをシステムフォルダから外して新規フォルダに入れて圧縮
再起動してウイルススキャンしてもウイルスは発見されませんでした
LP.exe
LP.dll
は削除しても問題ないファイルだったのでしょうか
ご指導お願いいたします

>>649
だから自己解決したときは、どうやって自己解決したか書いていけって！泣

>>650
別名アイエスティーバー

対処方法
ttp://mooo.jp/kgmm

トロイの木馬に感染していたのでスパイボットやカスペを使った、、。
駆除はされたのかもしれないにしろ、、まだＰＣ重いです。
しかもいくつかのファイルがすでに侵されていたらしく
起動すると
ウィンドウズファイルが足りなくてエラー？みたいなのが、、。
たすけてくれ頼む。
ＯＣインストール以外に助かる方法ある？

>>651
>>649は自分じゃないです
まだ解決できてないですorz

ID制にしてほしいな （・３・）

>>654
4 つ見つかったのに、ファイルは 1 つ?

まぁ、システムの復元を一旦、無効にして再度、有効にする。
その後、もう一度、カスペルスキーのオンラインスキャンをやってみる。

>>652

こちらのページに転送されましたが↓でよいのでしょうか
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FISTBAR%2EF&VSect=Sn

>>654
復元を無効化する
ゴミ箱を空にする
セーフモードで起動する
NOD32でフルスキャンする

>>657
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FISTBAR%2EE&VSect=Sn

失礼しました
「画像一括変換（オプトメディア版）」をインストールしていました
こちらをアンインストールします

>>659
ありがとうございました

最近、質問者になりすます輩が多発しているので、質問者はとりあえず

「トリップ」

をつけて質問を開始した方が後々のトラブルを避けられる。

>>656>>658
無効にして、再度有効にしてスキャンしてみたところ
検出されませんでした。ありがとうございました。
一応これで大丈夫なのですかね？

>>663
本人の納得次第でしょ。
おれはセーフモードで必ずやるけど。
過去にセーフモードでしか発見できないタイプと遭遇したことがあるので。

>>663
前に検出された４つは隔離されているままじゃないの？
カスペで削除とかしたの？

この辺のことがわかっていない超ド初心者が多いから念のため。

>>664
念のためにセーフモードでやってみましたが、大丈夫でした。
>>665
最近までノートンを使っていたのですが
その時に隔離されたやつなのかも。
ノートンは消してしまったので、隔離されたままなのかわからないです・・・

>>666
Norton Removal Toolはちゃんと使った？
これ使っておかないと、ゴミ残りまくる場合があるので(苦

>>666
あ、オンラインｽｷｬﾝね、それじゃ隔離もしてくれないわな。
検出だけしかしてくれない。

それでＮＯＤで検出してＮＯＤで隔離されたのをＮＯＤで削除するしかないな
でもみつからないんでしょ？

>>667
それを10回ほど繰り返しましたので
多分大丈夫かと。
>>668
復元を無効にして、再度有効にしてからやったら
今度は検出されませんでした。
NODも同様です。

なんだかなー
ｽｷｬﾝだけで消えるってことは有り得ないし、親切にカスペが隔離しちゃったんだろーか
どうみてもワーム４つだよね

>>669
＞10回ほど繰り返しましたので
なんだか、ノートンの恐怖(祟り)を垣間見た気がしたよ　＾＾；

>>669
http://www.viruslistjp.com/viruses/analysis/?pubid=999999998#p2pvirus
Winnyによる情報漏洩とP2Pソフトウェアを媒介とするウイルスについて

検出した４つはどうもこれらすいね。

アンチニーならそれ専用の検出ソフトがオンラインであるよ
まってね、いま探すから
だれか御存知だったらうｐしてくりゃれ

http://www.symantec.com/region/jp/winny/winny_tools.html

Winny 検索ツール

あったこれだ

>>672>>673
わざわざすいません。
ちと調べてみます。

【使用OS】WIN　2000
【WINDOWS　UPDATE】してます
【ウィルスソフト】WB2006
【UPDATE】してます

パソコンにウィルスバスターを入れてるのですが
何度もウィルスが検出されて、しかも駆除されません。
手動で駆除しなくちゃいけないみたいなんですが
「F8連打して〜セーフモードで起動して〜
　ウィルスのある場所さがして、名前変えて削除」
ってしたくても、そのウィルスが出てこないのですよ。

ウィルスバスターに検出されるウィルスはコレ↓です。
「"WORM_SDBOT.ATP","C:\WINNT\system\winlogon.exe","隔離 できません"」

あとで、カスペルスキーのオンラインスキャンをやってみたら
（検出はできるけど隔離はできない）
↓までも検出されました。

Trojan-Downloader.BAT.Ftp.ab
http://www.viruslist.com/en/viruses/encyclopedia?virusid=76295
Backdoor.Win32.SdBot.xd
http://www.viruslist.com/en/viruses/encyclopedia?virusid=77518

これらを駆除する方法を教えてください。

>>674
調べなくていい
もう削除は終わってる
ここの回答者は馬鹿ばっかでrestoreも知らないだけだから
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-22186

>>675
カスペの体験版入れてみたらどうよ

WORM_STRAT.DR に感染してしまい、ウィルスメールを送信してしまいました。
ウィルス自体は駆除したのですが、どこにメールを送ってしまったかを確認する方法はありますか？

自己解決しました

>>678
>>662

678です。
トリつけました。

ここまでは自己解決しました。↓

ファイルが全部表示な設定になっていなかったので
ファイルを表示する設定にしてから
もっかいセーフモードから名前変えて削除成功。
バスタ2006からも警告がでないし
カスペルスキーのオンラインスキャンでも今度はウィルス検出ナシ。
----------------------------


ただ、そのウィルスはレジストリをいじるウィルスだったみたいなので
http://www.trendmicro.com/jp/security/general/reg_edit1.htm
を見ながらレジストリエディタを開いてみたんですが
VIRUS = "javascript:void(null);"
に当てはまりそうな値は見つからず。

なんとか消えたようです。

OSではファイルは見えない状態だったけど、
隔離の追加ボタンでファイルパスを指定してやったら、
見えなかったファイルが隔離できたので、そいつを削除してやりました。

さて、カスペルスキーのトライアル版をインストールして、対応したわけですけど
レジストリからカスペルスキー関連の削除をする参考になるサイトはありませんか？

流石に手探りで手動削除は怖いので・・・

>>682
WORM_SDBOT.ATPはHKEY_LOCAL_MACHINEやHKEY_CURRENT_USERのrunまわりに
Dos Prompt Loader = "cygwin.exe"という値を追加と書いてあるけど
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EATP&VSect=Sn

cygwin.exeでレジストリ内を検索してみれば？
http://www.higaitaisaku.com/regedit.html

>>684
アドバイスありがとうございます。
英語サイトだったからあなたのアドバイスがなかったら
わからなかった。

検索したんですが、cygwin.exeはなかったようです。
助かりました。

>>683
1　プログラムの追加と削除からアンインストール

２
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab 削除

HKEY_CURRENT_USER\Software\KasperskyLabこれもあれば削除

ＰＥ＿ＶＩＲＵＴ．Ｂの駆除方法を教えてください。ウィルスバスター２００７でも駆除、隔離できませんでした。対処法のページを見つけて開こうとしても、そのウィルスの名前が入ったページは何故か開けません。どうしたらいいですか？

っ　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EB&VSect=T

自己解決しました

>>687
つtp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EB&VSect=P

>>686
消せました。

>>６８８
開けないんです。画面が出たと思えば勝手に消えてしまいます。普通にネットはできるんですが、何故かＶＩＲＵＴの対処法のページだけ開けないんです。

対応方法:


感染ファイルは製品の機能により「駆除」が可能です。「PE_VIRUT.B」としてウイルス検出されたファイルはすべて「駆除」処理を行ってください
。駆除処理が失敗となる場合、ファイル破損や亜種、誤警告などの可能性がございます。駆除失敗となるファイルを検体としてご提供いただければ調査を行います
。弊社への検体ファイルのご提供には「サポートセンター受付フォーム」をご利用ください。


・手動削除手順：

このウイルスのファイル名を確認します｡最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、
「PE_VIRUT.B」で検出したファイル名を確認してください。


メモリ上で実行されている注意のプロセスを終了します｡
下記方法でタスクマネージャーを起動し、手順1.)で確認した名称のプロセスを終了します｡
・Windows 95/98/ME の場合CTRL+ALT+DELETEを押します。
・Windows NT/2000/XP の場合CTRL+SHIFT+ESCを押します。


タスクマネージャを終了します。

最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このウイルスは「PE_VIRUT.B」と検出されます。
検出されたファイルはすべて「駆除」処理を行ってください。


全ドライブ検索を行い何も検出されなければ、処理は完了です。

★効果的な質問スレの潰し方★

まず、新規質問がきたら
すかさず、「また、マルチか氏ね」と書きこむ。

ほんとうにマルチかどうか確認するやつはいない。
だから回答者はそれを鵜呑みにしてまともな回答がされなくなる。

質問者がマルチをしてなくて抗議しても、スレ住人はマルチ犯の悪あがきとして、叩きまくる。

あとは、それを眺めながら、時々煽ってやればいい。
下火になってきたら、質問者の発言番号を名前欄に入れて、痛いカキコをして煽ればいい。

後はスレ住人が勝手に踊ってくれる（笑)





・・・・・こういう作戦にまんまと乗せられないように注意しましょう。

【使用OS】WIN　XP　home
【WINDOWS　UPDATE】してます
【ウィルスソフト】ウィルスバスター2007
【UPDATE】してます
【スキャン】
ウィルス名:TSPY　DELF.DNO
感染ファイル名：
　C:\WINDOWS\system32\kernel.exe
C:\WINDOWS\system32\service32.exe

TSPY　DELF.DNO　
このウィルスの削除方法を教えてくださいお願いします

ウイニーつこうた

>>694
↑
っというマルチこぴ

最近、質問者になりすます輩が多発しているので、質問者はとりあえず

「トリップ」

をつけて質問を開始した方が後々のトラブルを避けられる。

自己解決しました

700ゲットだ！　急げやホイ！
　　　　　　　　　　　　　　　　　 ∧＿∧
　　　　　　　　　　　　　　　　　（ ・∀・ ）')
　　　 ∧＿∧ 　　　　　　　　 （ つ　　/
　　　（ ´∀｀ ）っ　　 ∧∧　　 | 　 (~~)
　　　(つ　　　/　　c(ﾟДﾟ,,)　　 し'"´
　　 　| 　 （⌒）　　　ヽ と )
　　　 し⌒　　　　　　('~)　l

>>695
出来ればどうやって解決したのか教えてくだされ

>>701
質問者に成りすまして「自己解決しました」って書く荒らしが
流行ってるから、それだと思う。

>>695
>>698

>>695です・・>>699は偽者です
解決できてません助けてください

>>704
>>698

>>704
名前欄に
#＋適当な字
（適当な字のところは自分で考えた
　誰にもマネされなさそうな字を入れないと
　トリップを当てられるので注意）
を入れるとトリップになるよ。

>>704
例）
名前欄に「ぼるじょあ#ぶるじょあ」って書けばキミも今日からぼるじょあ◆yBEncckFOUだYO！

　

先日、Adobe Reader 7.0　がいつの間にかインストールされてました。
これは、ウィルスとなにか関係がありますか？？
それとも、自動更新？とかなですか？？
誰か教えてください

>>709
心配ないので落ち着いてください。以上。

心配いらなすぎるな

本とですか？」
今夜はゆっくり寝られそうです
ありがとうございます

>>712
ｐｄｆﾌｧｲﾙ見るのに使うよ、いらないなら抜けばいい

ぼるじょあ#ぶるじょあ

てすと

メールを受信した時点で感染するウィルスがあると聞いたのですが、
そのウィルスを防ぐ方法はありませんか？

>>716
ある、以降はググれ

>>717
ぐぐる為のキーワードを教えていただけないでしょうか？

すみません････。明らかにウイルスと思われるものに引っかかったのですが対処法を教えてください。
Ｐ２Ｐ（Cabos)でダウンロードした圧縮ファイル（zip)を解凍後 その中の.jpgファイルを見たところ
.exeファイルがあり、これをを起動してしまいました。
暫くは何とも無かったのですがオンラインゲームをしていたところ､勝手に消え再起動を繰り返した挙句
立ち上がると黒い画面にどくろマークが出現し何も受け付けなくなりました｡その間もdiskはアクセスして
いるようで､怖かったのでLANケーブルを抜きすぐに電源も落としました｡

当方パソコンのセキュリティーにはまったくの素人なので困り果てております。
どうか診断のほど宜しくお願いいたします。

だからトリップつけろって
騙られるぞ

>>719
ウイルスソフト入れておかなかったの？
だとしたら馬鹿

自己解決しました

↑ほらきたｗ

ｵﾏｴもすきだなｗ

釣りでもホントでも>>722が偽物でも本物でも無知なままＰ２Ｐやってひっかかったなら
いい勉強になったと思ってクリーンインストールするのが一番いいよ
次からはもっと知識と対策身につけてからリスクがある事はするように。

Tracking　cookieとスキャン後初めて出てきたのですが
追跡＆防止策はあるのでしょうか。（今は削除済）
思い当たるのはゲームサイトしかないのですが
個人特定まで出来るのでしょうか。
どなたか教えてください。

>>725
ルーターは？
ソフトは？
使ってたのか？

>>719です
ウイルスソフトはちゃんと入っているのですが。。。
もう立ち上げることは出来ないのですか？

セーフモードで立ち上げてみたら？起動後F８連打で。
なんのウイルスソフト入れてたの？ソフトとウイルス定義は最新だった？
入ってても最新じゃないなら意味ない場合だってあるよ

>>726
レスありがとう。
ウイルスソフトはノートンインターネットセキュリティ２００７
他の対策は何もしていません。

>>725
ttp://internet.watch.impress.co.jp/cda/event/2006/06/09/12274.html

Winnyではファイルの一次発信者を100％近く特定できる

>>729

>>673
↑
一応ここでもｽｷｬﾝしてみれ

>>730
レスありがとう。
(((( ；ﾟДﾟ))))ｶﾞｸﾌﾞﾙ

>>731
レスありがとう。
やってみます。

http://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html

ドクロウイルス（暫定）

>>724
レスありがとうございます。
どうやら無知なままP2Pやった代償のようですね。
大人しくクリーンナップしに行きたいと思います。
この機会に勉強してみたいとも思いました。ご迷惑おかけして申し訳ありませんでした。

>>733
情報ありがとうございます。
でも自分がなっているのはもっと初歩的なミスからなる違うウィルスだと思います。セーフモード等で始めても立ち上げの途中でガイコツマークが画面中央にでかでかとでてしまうので…
無知ですいませんでした。

情報が漏洩するウイルスを検索駆除するソフトありますか？

ｲﾊﾟｰｲ

ｵﾊﾟﾊﾟﾊﾟｰｲ

>>735
うわぁ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

強烈っすね

質問です。
自分のＰＣはＷＩＮ２０００を使っていてメモリＣＰＵ全部においてかなり
古いほうなどでウイルス対策などは入れておらずマカフィーのウイルススキャン
を利用しています。いまのところ感染などはしておらず大丈夫なのですが、
果たしてこれだけでは不十分でしょうか？ファイアーウォールやspybotなどは入れておりますが
ウイルス対策ソフトなどをいれると起動に３，４０分ぐらいかかるので前いれていたウイルス
バスターなどは消しました。

■Windowsを捨てLinuxやMacに乗り換える人が圧倒多数

XPのままで様子見: 38.6%
Linuxに乗り換える: 29.8%
XPからVistaにアップグレードする: 21.1%
Mac OS Xに買い替える: 10.5%

http://www.seopher.com/articles/29_8_of_xp_users_may_move_to_linux_over_vista

このサイトの報告だとXPからVistaにする人は圧倒的に少なくLinuxに乗り換える人が上回っている。

Windowsを捨てる: 31.3%
Vistaを導入する: 21.1%
よくわからない: 38.6%

38.6%の人が全てVistaを導入するとは考えづらくWindowsを捨てる人が圧倒的に上回ると予想される。

だから何だよ

今さっきMSNメッセンジャーの友人（カナダ人カナダ在住フランス語圏）からアドレス偽装されたようなメールがMSNのアドレスに来て、
うっかりその中にあるURLを踏んでしまいました（添付ファイルはありませんでした。）。最初は単なるポルノサイトかなと思っていたんですが、その俺に送った人にも俺から同じようなメールがそのサイトを開いた直後に来たようです。
不安になったので他のメッセンジャーにいる友人（日本人）に確認してみたところ、たった今その人にも俺からのメールが来たといっていました。
これはもしかしてウイルスに感染したのでしょうか。今ウイルススキャンにかけている最中なのですが、
このメールがアドレス帳（MSNメッセンジャーのコンタクトにのっている人に送っている様）の全員にばら撒かれているんじゃないかと思うと不安で･･･。
その二人以外にオンラインの人がいないのでそれ以外の人に届いているのかは分かりません。

その問題のメールの内容はフランス語で

Bonjour,

J'ai trouv・ce site sur le Web,

Le lien c'est:

http://jennyclub.ifrance.com

C'est cool. a+

とありました。
OSはWIN XP HOMES SP2
アップデートは毎回しています。
ウイルスソフトはAVG
これもアップデートをしています。

どなたか力を貸していただけませんでしょうか。信用にかかわる問題なので本当にあせっています・・。

>>743

ttp://www.securityzone-za.bne.jp/virusscan.htm
ここで全部試してみたら?

とりあえず、FWで宛先 Port 25 塞ぐとか。

.isoのウィルスってウィルスバスターで発見できますか？

できる
てか拡張子関係ないはず

>>745はそうじゃなくて.iso（CDイメージだよね）の中のファイルにウイルスがあるかどうか確かめたいんじゃないか？

適当なウイルス落として自分でiso作れば
アンチウイルスがisoに対応しているか確認できるんじゃないのか？

【使用OS】windows xp media
【WINDOWS　UPDATE】してます
【ウィルスソフト】ウイルスバスター2006
【UPDATE】してます
【スキャン】見つからない
【症状】ウイルスバスターのアップデートが出来なくなった
タスクマネージャーのプロセス欄にあるほとんどのプロセスのユーザー名が俺の名前になっている
（本来ならsystem等になっているはずだと思いました）
【やったこと】ネットサーフィンしてました
【とった処置】再度ウイルススキャン。でも見つからない

お願いします。

>>749
まずは、カスペルスキーのオンラインスキャンで何か出てこないか探ってみてください。

>>743
素朴な疑問だけどメッセは
メーラーを介さないでﾒｰﾙが送れるの？

>>744,751
やはりメッセのコンタクトに入ってる全員に送られてるぽいです。。
シマンテックと、744のサイトのチェックもしてみたんですが、何も見つからず。
わけが分からない･･。

isoを実行するとオートランでウィルス感染、ていうのがあるそうですが
その.isoをウィルスバスターで検索すると引っかかるのかどうか知りたいです。

もしかしてこれと同じようなことなんですかね

MSN(Windows)メッセンヂャーで
http://pc8.2ch.net/test/read.cgi/sec/1013660945/

>>753
常駐シールドしていないソフトがあるのかよ
バカなんぞ以後相手にしないからな

>>755
オートラン以前の話しみてーだから常駐関係なさそーだぞ。
オートラン切って.isoを事前に検査って話しに読める。

要するにバスター使いが、
手動検査の対象にisoの拡張子ファイルが含まれているか否かを答えれば善い訳だ。

.isoがデフォの検査対象に含まれているなら、其れで善し。
.isoがデフォの検査対象に含まれず尚且つバスターが拡張子追加指定可能なら、
.isoを自分で拡張子追加指定すれば善いだけだ。
.isoがデフォの検査対象に含まれず尚且つバスターが拡張子追加指定不可能なら、
.isoをバスターで検索して引っ掛けるのは無理だから諦めろ、という事だ。

まあisoであれ何であれ特定拡張子をデフォで調べないAVがあるとは思えないけどね。
常駐監視ならともかく、任意の検査なら書庫を含めた全ファイル検査が基本だから。

申し訳ありませんが初心者なので教えてください

C:\WINDOWS\system32の中にshare.exeというものがあるのですが
これは俗に言うshareというウイルスですか？
それともPCにもともと入ってるものなのでしょうか？

PCは普通に使えていますしウイルススキャンしても引っかかりません。
でも心配で・・・お願いします。

>>757
おしいな。ちょい前ならavast!で駆除できたのに……。
今からじゃ難しいかもしれないなぁ。

>>757
ネタじゃなかったらあれだから一応フォロー。

Windowsのタスク,プロセスのリスト
ttp://cowscorpion.com/tasklist/tasklist/s.html
>share.exe
>Microsoft
>ディレクトリ - C:\Windows\System32

ドクロヴィルスが心配なら↓を参考にドクロチェッカーで検査
ttp://www.geocities.jp/dkstr_hamar/kawaisosu/dokuro.html
ttp://blog.livedoor.jp/antiny_virus/

【使用OS】WIN　XP　PRO
【WINDOWS　UPDATE】してます
【ウィルスソフト】バスター
【UPDATE】してます
【スキャン】見つからない
【症状】超重い
【やったこと】winmxで音楽ダウンロード

バスター・他ウイルスソフトでも見つかりませんが
明らかに速度が遅くなりました。
再インストールしかありませんか？

>>759
ネタではありません・・・・ごめんなさいウイルスは今まで感染したことがなく
こういうことには、まったくの無知なもので・・・

このshare.exeというのは、皆さんのPCの中にもあるものなんでしょうか？
心配いらないということでしょうか？
ほんとに質問ばかりでごめんなさい。

>>761
結論を言うと心配は要らない。

ACC2: Microsoft Access がどのように SHARE.EXE を使用します。
http://support.microsoft.com/kb/113355/ja

サポート技術情報検索
http://support.microsoft.com/search/default.aspx?
ここで"share.exe"で検索するよろし。関連情報が得られる。

ウチの再インスコしたての98SEのSystem32にshare.exeは無い。
>Windows 95 OSR2、Windows 98、および Windows Me では Share.exe がサポートされない
>http://support.microsoft.com/?scid=kb%3Bja%3B161619&x=8&y=9

>>762
なんというか・・・お恥ずかしい・・・ネタと思われるほど痛い質問だったようですね＞＜
ウイルスにはかなり普段から気をつけていたので感染するはずないと疑心暗鬼でしたが
ちょっと神経質になりすぎてましたね。

ホッとしました。詳しく説明してくださって本当にありがとうございます。
リンクまで貼ってくださって感謝しています。

セキュリティ意識が高いというのは
良いことだと思う　恥じるな

書き方が悪かったのですかね。文章はむずかしいですね。もう一度書きます。
�@「.iso」のウィルスファイルを用意する。
�Aその「.iso」を右クリックして、ウィルスバスターでウィルスチェックをかける。
�Bそうするとウィルスバスターは「.iso」をウィルスだと検出してくれますか？それともウィルスファイルにもかかわらず何も検出できませんか？

「.iso」のウィルスは古いもので既にウィルスバスターで対応処置がとられている物とします。
「.exe」や「.lzh」のウィルスは、ウィルスバスターで検出できると知っていますが「.iso」は見たことも試したことも無いのでこういう質問になりました。

更に補足です。「.iso」のウィルスというのは、単に拡張子を「.iso」に変更したものではなく、
ダブルクリックするとオートランが起動してウィルス感染するという動作をするウィルスの事だと思ってください。

バスターがISOイメージ内のウイルスを検出するかどうかは知らないけど
とにかく実行時に検出するはずだから心配ない。
もちろんそのウイルスに対応してればの話だけど。

実行前に読み取り時で検出するか。

仮想cdファイル内のウイルスはそのままではアンチウイルスソフトでは検出できない
仮想ｃｄドライブにマウントしてexplorerで中身がみえる状態にしてそのドライブをスキャンすると検出される
その際自動実行機能をきっておかないと自動実行が行われ感染する

もちろん　未知のウイルスだった場合はこの方法でも何も検出されない

>>760
ttp://www.watch.impress.co.jp/internet/www/article/2001/1128/accs.htm

すいません素人の質問です。

今PCを立ち上げたら、いきなり色々なアドレスに、
大量にメールを送ろうとしてるんですが、
これはウィルスですか？

ノートンが防御して、一応送らないようにしてるみたいなんですが、、

ずーっと送り続けようとしてるので、PCがフリーズ気味になります。
ちなみにネット回線をつないでいるときだけなります。

どなたかご教授のほうよろしくお願いします。

>>769
ISOイメージの中でも検出できるのもあるんだよ。

>>771
普通に考えてネット接続切ってからノートン先生に頼みましょう

>>771
＞これはウィルスですか？
そのようです。

ウィンドウズのＵＰデートは行っていますか？
ノートンのＵＰデートは行っていますか？

それらがちゃんと行われていれば、不通はそんな目にはあわないはずなのですが・・・

すでにノートンのスキャン機能を無効化されている可能性も感じますので
ノートンのフルスキャンを行っても効果がないならば
カスペルスキーのオンラインスキャンでもしてきて
出てきたやつらを特定してください。

>>772
そうか　俺も情報が古いかなと思ったけど
とりあえずこの方法ならまっとうなアンチウイルスなら検出は可能だと思ったので

ちなみに　そのアンチウイルスは何？
カスペとかかな？

>>775
俺が知ってるのは
カスペとBitdefender。
もちろんそのエンジンを採用したやつも。

>>776
thx
勉強になった

>>771
ノートンでスキャンする時、復元を無効にしてセーフモードで行ってください。


>>774
＞カスペルスキーのオンラインスキャンでもしてきて
ちゃんと質問文を読んで回答汁。

>>773
接続切って、ノートンに頼んだのですが、検出されませんでした。

>>774
ウィンドウズのアップデートは行われてます。


>>778
ご丁寧にありがとうございます。
復元を無効にして、セーフモードにするとは、
どのようにするのでしょうか？
素人すぎて申し訳ございません。

>>779
タスクマネージャで怪しいプロセスがあるはず
FWで防いでるだけのようだから、ノートンではそのウイルスの駆除は出来ないだろう

ここでスキャンしてみ
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php

↑
駆除もしてくれるから素人でも大丈夫

厳密にいえば駆除はできない
削除のみ

>>750
大変申し訳ありません。
私用で、レス遅れてしまいました。すみません。
オンラインスキャンをやってみた所、ありませんでした。
それでまだ症状が続いております。
やはり、クリーンインストールしか無いのでしょうか。教えてください、お願いします。

ここのウイルステストファイルで引っかかるなら一先ず安心と思っていいのでしょうか？

ttp://www.eicar.org/anti_virus_test_file.htm

>>783
システムのプロセスで実行中のEXEに感染するウイルスの可能性がある
例えば
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FVIRUT%2EA&VSect=T
の亜種とか

カスペでひっかからないなら辛いな
ぶっちゃけ　リカバリかな…

>>783
気休めだが Antidote を試してみてはどうだろう
カスペでダメだったなら無駄かもしれないが（ｽｷｬﾝｴﾝｼﾞﾝが同じため）

ttp://www.higaitaisaku.com/antidote.html

>>785
危険度が低くて、ダメージ度が高いってどういう事ですかね・・・
あと、リカバリ＝クリーンインストールの事ですよね。
ちなみに、おかしいな、と思った時は、個人的に怪しげなファイルをごみ箱で普通に消していました。
>>786
ありがとうございます、試してみます。

連レスすみません。
Antidoteの一般用、品切れでしたので試せません。
どうやら本当に、難しいウイルスに引っかかってしまったみたいですね・・・

Antidoteｵﾜﾀ

>>788
eScanで
ttp://www.higaitaisaku.com/escan.html

>>787
ttp://iwata.way-nifty.com/home/2004/10/1017.html

a-squared HijackFree の使い方
http://www.hippo.azimech.net/AtTheSpring/KnowledgeHowToHijackFree.html


どうせクリーンインストールするなら、これで勉強してみるのもアリ
プロセスに赤色出てればそいつが犯人の可能性大
なければ白色のプロセスをググってみる

悪あがきでF-Secure BlackLight 使ってみたらどうか

>>789
度々すみません。
試してみます。
>>790
最悪、リカバリする時はOS以外を全部外付けハードディスクドライブに移動させれば
良いんですよね。わかりました
>>791
赤がでません・・・
あと、ユーザー名が自分の名前になっているプロセスがグリーンになっています。
何ででしょう・・・

すみません一度インストールしたセキュリティソフトは
ヤフオクとかで売れますか？？マカフィー2007ウィルススキャンプラスです
シリアル番号は無かったです。

>>791
先程のソフトで
System Idle Processesという見た事無いプロセスを発見したのですが（色は白でした）
ググってみても分かりません。
どんなものか知っていますでしょうか？

またも連レスすみません。
オンラインモードにしてみたら
一部の所に黄色と、英語なのでよく分かりませんが、ポートと思われる所に赤が一つ
黄色が少しありました。

>>794
650 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/11/05(日) 17:05:45
すみません一度インストールしたセキュリティソフトは
ヤフオクとかで売れますか？？マカフィー2007ウィルススキャンプラスです
シリアル番号は無かったです。

>>796
判断に困ったら、その画像をキャプチャーしてＵＰしてみるのもいいかも

さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi

>>795
それは安全だから無視していいよ
ほかにグリーン以外のプロセスない？

>>798
キャプチャーは初めてなんでよく分かりません・・・
何か良い方法、お持ちでしたら是非
>>799
そうなんですか、わかりました。
色は緑、白しかありませんでした。
ですが、オンライン分析というものをしてみたら>>796の状況になりました。

画像ファイルでは無いのですが、
Webページとしてなら保存出来ました。
でも、ポートなどの情報もあるのですが・・・大丈夫なんですかね。

>>800
白いプロセスの名前が知りたい

ごめん、メシ食ってくる

>>802
白は
IBurn.exe
IMJPCMNT.EXE
Jane2ch.exe
pccguide.exe
PcCtiCom.exe
Power2GoExpress.exe
SAgent2.exe
SMax4.exe
SSAAD.exe
System Idle Processes
Tmntsrv.exe
TmPft.exe
tmproxy.exe

でした。

>>803
分かりました、待ってます

>>749
アップデートできないのはバスターだけ？
他のソフトは？
ネットサーフィンしてたらなったって、どこいったのよ？
なんかあやしいのダウソしなかった？

>>800
WinShot
ttp://cyber-ninja.net/soft/winshot/WinShot_how_to_use_01.html
タスクバーに現れるアイコンを右クリックして
jpeg保存→矩形範囲指定をして範囲を指定すれば
写したい部分だけを画像保存できるので便利。

また、保存した画像はタスクバーに現れるアイコンを右クリックして
フォルダを開く→自動保存フォルダを選んでクリックすれば見つかります。

あとは画像をアップロードできる場所(さくら画像アップローダーなど)で
ＵＰしたいファイルを選んで投稿し、投稿が完了すると画像がでますので
その画像のＵＲＬをコピーして、掲示板などにそのコピーしたＵＲＬを貼り付ければ
キャプチャーした画像が、その掲示板に表示可能になります。

お暇なときにでも、どうぞご利用なさってみてください　＾＾

>>806
好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
で、winnyとshareをダウンロードしました。
そして、ほんの数分だけ起動してしまいました。で、すぐに止めました。
もしかして、これが原因だったりしますか・・・？
>>807
ありがとうございます。
で、そのアップローダー、パスかけられますか？
探してみましたが無いんですよ・・・

>>808

> 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。
> で、winnyとshareをダウンロードしました。
> そして、ほんの数分だけ起動してしまいました。で、すぐに止めました。
> もしかして、これが原因だったりしますか・・・？

で、なんか落としたのかい？

>>809
どちらとも、すぐに止めたので何もしていません。

>>810
ブラウザはなに使ってるの？

>>811
Internet Explorerです。

>>812
ActiveXとかJAVAとかは切ってた？

すぐやめたなら基本関係ないな

>>812
ググって意味を調べてみたのですが、よく分かりませんでした。
ですが、ブラウザは初期設定のままなので、恐らく切ってなかったと思います。

アンカーミスです・・・

○>>813
×>>812

>>815
うーん　そうなると

> 好奇心でP2P関係のホームページを中心にネットサーフィンしていました。

この時になんかもらったくさいね
あと、ちなみにｎｙと洒落はどっから落としたの？

>>817
windows100%　10月号に入っていた付録CD-ROMからダウンロードしました。
（どちらともです。）

余計なことかもしれないけど
>>749で書いてるほとんどのプロセスってsvchost.exeとかも名前になってるの？

>>819
今、再確認した所、５つありまして、どれも名前にはなっていませんでした。

今更だが、プロセス晒してくれる方が楽だったり・・

HijackThis？

う・・うん
俺はログ見せられても何もできんが　＿|￣|○

>>821
一応、>>804に一部晒していますが、全部ですよね？

ならアダ被池

>>818

セーフモードでバスターがアップデートできるかやってみて

なるほど、つまりP2P関連のサイトを見とって
>749の症状
というわけだな
じゃあなぜ
＞やったこと】ネットサーフィンしてました
とだけ書くんだよw
WindowsUpdateもしているのに、ネットサーフィンだけでそんなことに
なるなんておかしいと思っとったが。

>804
たぶん問題ナッシング

HijackThisのログか…どうしようかな？

昨日パソコンの電源がきれなくて強制終了して、今日パソコンを起動したらドクロのマークしかでない。これはいったいなんなんでしょうか？

>>828
>123　　以下

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　http://hijackthis.de/
　　　　（　　　　）　　
　　　　｜ ｜　|　 　http://hjt.networktechs.com/
　　　　（_＿）＿）

>830
そのサイトって参考程度にしかならないから、
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
というサイトに直接張り付けて鑑定したほうがいいと思う

>>826
セーフモードで起動したのですが、ウイルスバスターが起動出来ませんでした。
ちなみに自分のアカウントでログオンしました。
で、ログイン画面の時、一つ、見た事の無いアカウントがあったのですが
そこからログオンするべきだったのでしょうか？
>>827
すみません。
今ではすごい後悔しています。

>>829
すいません。実は昨日sharedをダウンロードしてもらってそれで漫画をダウンロードしてしまいその画像をみてからパソコンの電源がきれなくなったような気がします。そして今日ドクロのマークがでてそこから進めないんです。だからいまも携帯で書き込んでます
すいませんが教えていただけませんか？

>832
＞ログイン画面の時、一つ、見た事の無いアカウントがあったのですが
それ「Administrator」だろうな。
セーフモードで起動したときのみに表示されるアカウントだよ。

>833
終了
リカバリしてください

>>832
見た事の無いアカウントってなんだよ
Administratorのことか？

>>833
jpgの中にexeがなかったか？
よくある手口だぞ

>>834>>835
はい、そうだと思います。
本来ならそこからログオンして
ウイルスバスター起動という流れにすべきだったのでしょうか？

>>837
そうです
それでやってみて下さい

>838
待てよ？
セーフモードでウイルスバスター2006って
起動させることが出来ないんじゃないか？

>>808
一番下に削除方法が書いてあるよ

>>839
セーフモードじゃできないね

>>839
そうなの？
セキュリティソフトの意味無くない？
俺カスペ使いだからなぁ

セーフモードでバスターを起動させる方法は
スタート→ファイル名を指定して実行というところから、
ウイルスバスターを起動させることができる。
だけどコマンドがわからない。

>>780
わざわざご丁寧にありがとうございます。

しかし、接続するだけで大量にメールを送ろうとするため、

フリーズ状態になってしまうんですよ。｡
そのためそのページまではたどり着けたものの、
ダウンロードができないんです。

たびたび申し訳ございませんが、このような場合はいかがすればよいのでしょうか？

ちなみに現在携帯からです。

戻ってきました。
ウイルスバスター、起動出来ませんでした・・・

>>849
まず、P2Pソフトをアンインストールしてください。
更に、ウイルスバスターのアップデート実行時に
「アップデートサーバへの接続時にエラーが発生しました」というメッセージが
表示されるなら以下URLを参照してください。
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-212121&id=JP-212121
このページの【1】〜【6】をやっても改善しない場合は、項目【7】のウイルス・スパイウェアに
感染していると思われます。まず、【1】から【6】で対処してください。

安価ミス
849じゃなくて>>749ね。

>>836
そうなんですか。今後気をつけます。とりあえずマイリカバリってのをやってみます。
アドバイスくれたかたがたどうもありがとうございますm(__)m

>>846
アンインストールかどうかは分かりませんが、ごみ箱に捨てて、空にしました。
それで・・・、アップデート問題は解決する事が出来ました。
どうやら、パーソナルファイヤーウォールの設定にあるプロキシ設定が正しくなかったようです。
ありがとうございます。
ですが、まだプロセスは直っていません・・・

>>849
だからプロセス全部写してくれよ

>>749
すみません、わかりました。

ユーザー名が自分の名前になっているプロセス
Jane2ch.exe
taskmgr.exe
ehmsas.exe
msmsgs.exe
SSAAD.exe
Power2GoExpress.exe
ctfmon.exe
daemon.exe
pccguide.exe
IBurn.exe
VTTrayp.exe
VTTimer.exe
SMax4.exe
smax4pnp.exe
ehtray.exe
IEXPLORE.EXE
IMJPCMNT.EXE
explorer.exe

それ以外のプロセス
svchost.exe
alg.exe
dllhost.exe
PcCtlCom.exe
SAgent2.exe
ehSched.exe すみません、一旦レスします。

アンカーミスです。
○>>850
×>>749

続きです。
ehRecvr.exe
spoolsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
TmPfw.exe
tmproxy.exe
Tmntsrv.exe
system
system Idle Processes

以上です。一応誤字確認していますが、間違っていたらすみません。

>>849
で、オンラインスキャン＆アンチスパイソフトでもマルウェアが検出されないのですね。
プロセスに異常があるというのが確かなら、HijackThisでログを検証するか
クリーンインストールするしかないかも。
HijackThisで修正したいなら、下記URLへ
アダルトサイト被害対策の部屋
http://www.higaitaisaku.com/
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/

>>749↓試してみた？

タスクマネージャを起動します（Ctrl+Shift+Escを同時に押します）
↓
プロセスタブを選択して一覧にあるexplorer.exeを選択します
↓
プロセスの終了をクリックします（警告がでますが無視してOKを押します）
これで問題が解決しました

>>854
はい。試した後、デスクトップ上のショートカットとタスクバーが無くなりました。
それで強制終了させて起動してみたら、変わっていませんでした。

>>749
HijackThisのログでないので、何とも言えませんが、
ユーザー名が変更されているのはどれ？
それ以外に何か症状あるのでしょうか？

>>855
お前はみごとに騙されたんだよ
ヒンｔ：えｘｐぉれｒ

>>856
Jane2ch.exe
taskmgr.exe
ehmsas.exe
msmsgs.exe
SSAAD.exe
Power2GoExpress.exe
ctfmon.exe
daemon.exe
pccguide.exe
IBurn.exe
VTTrayp.exe
VTTimer.exe
SMax4.exe
smax4pnp.exe
ehtray.exe
IEXPLORE.EXE
IMJPCMNT.EXE
explorer.exe

これらのプロセスが自分の名前になっていました。
症状は今の所、無いみたいです。
ですが、HijackThisのオンライン分析をした結果、黄色と赤（少し）がありました。

>858
＞黄色と赤（少し）
それだけここに貼ってもらえない？

>>855
つーか大丈夫じゃねーかい
自分の名前のプロセスだったら俺も15個位あるぞ
心配だったらオンラインスキャンやりまくれば？

http://www.securityzone-za.bne.jp/virusscan.htm

>>859
分かりました。

黄色
Name: SoundMAX
Path: C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 1

Name: ctfmon.exe
Path: C:\WINDOWS\system32\ctfmon.exe
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 3 - Bad: 3

Name: MSMSGS
Path: "C:\Program Files\Messenger\msmsgs.exe"
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 11

Name: smss.exe
Process ID: 612
Path: C:\WINDOWS\System32\smss.exe
Info: Threads: 3 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: csrss.exe
Process ID: 668
Path: C:\WINDOWS\system32\csrss.exe
Info: Threads: 13 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 3

一旦レスします。

続きです。

Name: winlogon.exe
Process ID: 692
Path: C:\WINDOWS\system32\winlogon.exe
Info: Threads: 19 - Priority: 高 - Visible: いいえ
Good: 1 - Bad: 2

Name: services.exe
Process ID: 740
Path: C:\WINDOWS\system32\services.exe
Info: Threads: 15 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 3

Name: svchost.exe
Process ID: 960
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 16 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1028
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 10 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1124
Path: C:\WINDOWS\System32\svchost.exe
Info: Threads: 75 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1244
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 6 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: svchost.exe
Process ID: 1320
Path: C:\WINDOWS\system32\svchost.exe
Info: Threads: 17 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: alg.exe
Process ID: 1908
Path: C:\WINDOWS\System32\alg.exe
Info: Threads: 6 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 1

Name: svchost.exe
Process ID: 1936
Path: C:\WINDOWS\System32\svchost.exe
Info: Threads: 8 - Priority: 通常 - Visible: いいえ
Good: 1 - Bad: 2

Name: explorer.exe
Process ID: 2920
Path: C:\WINDOWS\Explorer.EXE
Info: Threads: 13 - Priority: 通常 - Visible: いいえ
Good: 2 - Bad: 1

>>749
プロキシ設定でアップデートできなかっただけで、マルウェアも検出されず
症状も無いなら、問題ないのでは？
気になるようなら、>>846で紹介したサイトでHijackThisのログを晒せばいいと
思います。

Name: ctfmon.exe
Process ID: 3260
Path: C:\WINDOWS\system32\ctfmon.exe
Info: Threads: 1 - Priority: 通常 - Visible: いいえ
Good: 2 - Bad: 1

で、ポートの部分は赤、黄色一つずつです。

>861-865
はい、全く問題ありません。

それでも気になるならhigaitaisaku.com（旧名：アダ被）
ttp://www.higaitaisaku.comの質問掲示板に
HijackThisとアンインストール情報のログを貼って質問するか
一旦リカバリすることをお奨めします。

>>864>>866
分かりました。
長々と付き合わせてしまってすみませんでした。
本当にありがとうございました。

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　
　　　　（　　　　）　　http://www.what-process.com/
　　　　｜ ｜　|　 　
　　　　（_＿）＿）

カスペルスキーはオンラインスキャン後問題のあるウイルスなども駆除してくれるのですか？

>>869 できない
削除可能はパンダかトレンドフレックスなら

♪　∧,＿∧
　　 (´･∀･`) )) ﾋﾞｯﾃﾞｨﾍﾝﾀﾞ　ｵﾝﾗｲﾝｽｷｬﾅ　
　(( (　つ　ヽ、　　　　　　
　　　〉 とノ　))) 　♪
　　（__ノ^(＿)

http://www.bitdefender.com/scan8/

ブラウザのアドレス欄入力中に誤入力＆操作で↓のサイトに飛ばされた。
www.とりあえず.com
ポップアップブロック発動したけど、アドレスがあれすぎて怪しい・・・
ワンクリ詐欺系じゃないよね？

>>869
買えよ、貧乏人

>>872
いや、どこのサイトか教えないのに質問も何もないでしょ

>>874
www.とりあえず.com

これを検索バーに放り込んで飛べたぜ(藁

なんだよ、そのまま「 www.とりあえず.com」だったのかよｗ
見たけどドメイン売りに出されてるだけじゃん。ポップアップ広告もそういう宣伝だったし。

>>874-876
すまん、正直削りすぎたと反省している..orz
無害みたいでよかった。�dクス

質問スレから誘導されてきました。
ウィルスバスター2007でウィルス検索をしたらトロイにかかってました。
手動で削除するよう出てたのですがそのファイルが見つかりません・・・
stup_tmp.#32という風に出てきたのですがこれはどう対応すればいのでしょうか？
わかりずらくてすみません。。

>>878
そのトロイの正確な名称が知りたいですね。
ログとして残ってると思うのですが・・・

んなもんより発見場所だろ。
さんざん情報を小出しにした挙句に復元ポイントだった奴がいたからｗ

http://www.itmedia.co.jp/news/articles/0610/04/news073.html

【使用OS】WIN　XP　HOME
【WINDOWS　UPDATE】している
【ウィルスソフト】ノートンアンチウィルス2002
【UPDATE】している
【スキャン】 感染無し
【症状】 DOC文書をWORD(Office 2003)で開くと「この文書はまだ感染しています。削除しますか？」という表示。
「はい」で文書が削除されるが、「いいえ」でキャンセルすると再び開いてみても同じダイアログボックスは出ない。
同じ文書をウイルススキャンしても感染はしていないと出る。
テキストの量に比べてファイルサイズが妙におおきなファイルが作成されることがある。
600文字で100kbのファイルもあれば、7000字で80kbのファイルがあったり。前者は最近作成した文書で、一度だけ「感染している」とのダイアログボックスが出た。
【やったこと】
【とった処置】ウイルススキャン、Normal.dotの削除。
新規文書の作成保存等を繰り返して「感染した」メッセージが出るパターンを特定しようとしたができなかった。
マクロウイルスかと思って、マクロの削除等を試みたが特に見つからなかった。

>ノートンアンチウィルス2002

顔洗って出直してきてくれ

prjbinder.exeというファイルについてご存知の方は居ませんか？
検索してもあまり出てこないので・・

>>884
とりあえずマルウェアみたいだけど

prjbinder.exeの場所が分かっているならここに送ってみれば

VIRUSTOTAL
ttp://www.virustotal.com/en/indexf.html

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　>>884
　　　　（　　　　）　　まあ普通、binderって言ったらクラッキングツールですけど、
　　　　｜ ｜　|　 　ぐぐったら、Dropperっていう文字が載ってたから、そのプロセスが
　　　　（_＿）＿） 　システム上で稼動してるとしたら、感染をうあたがったほうがいい
　　　　　　　　　　　でしょうね　プロセス殺して該当ファイル削除ですな　レジストリエントリも

トロイの木馬ってなんですか？ブロックしましたとでた場合感染していませんか？

>>887
侵入・実行されるとﾃﾞｰﾀ消去や破壊のほか、ﾌｧｲﾙを読み出して
勝手に外部へ送信したり、他のｼｽﾃﾑへの攻撃などの破壊活動を
行うﾌﾟﾛｸﾞﾗﾑ
ｳｨﾙｽと違って、感染・増殖機能はないが広義にｳｨﾙｽとして扱われる

ブロック＝防御　ならYes,

おっと失礼、既に感染していて
外部への攻撃を「ブロック」したとも考えられる

887です。スキャンしても検知されないんですか？感染したとわかるポイントはありますか？初心者ですいません。

　　　　 ∧＿∧ 　　
　　　　（　´∀｀）　　>>887
　　　　（　　　　）　　トロイの木馬というのは、有用な、もしくは正常なソフトに見せかけた
　　　　｜ ｜　|　 　悪意を持つプログラムのことです　感染してしまって、外部へのアクセスを
　　　　（_＿）＿） 　パーソナルファイアウォールが検知したんだと思いますよ

887です。検知されたこと自体は大丈夫なんでしょうか？情報が漏れたんですか？何度もすいません。

ブロックしたと表示されてスキャンしても見つからないのなら
「ブロックしたというのは」感染を防いだと言うことではないかな。

どういうときに「ブロックした」と出たのか分かればもう少しはっきりしますよ。

887です。追加です。スクリプトの実行がブロックされました。とでています。検出されたファイルが1、ウイルスが駆除されたファイルが0、削除されたファイルが0とあります。

問題ないよ。

887です。親切にありがとうございました。安心しました。結局は感染の心配はないんですね。安心しました。ありがとうございました。

InfosteaLer.LemirがNortinで検出されるのですが、削除できません。
どの様にすればいいのか分かる方いませんか。
いたら教えてください。
お願いします。

>>897
形式 : トロイの木馬型
別名 : Infostealer.lemir

ここの対応方法を参考に汁
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FAGENT%2ECPW

Nortinﾜﾛｽ

898ありがとうございます。
参考になりました。
でも削除できません。
なぜですかね？
わかるかたいませんか？
ファイルが削除できませんとでます。

>>900
　システムの復元を無効にしてから、898のトレンドマイクロ手動削除手順に沿って
　やっても削除できないのですか？感染ファイルの場所はどこですか？

つーか、Nortin(w で検出してんのに、シマンテックのサイトに対応方法は書いてないのか?

最近「こちらはビザカードですが引き落としができませんでした
　　　カード使用停止を避けるため以下のファイルを閲覧してください」
なんて英語のウイルスメールがやたら多いのだが

>>900
＞ 898ありがとうございます。

そういう場合は名前欄に　898　て書いてね
専用ブラウザのポップアップ表示が機能しなくなり
レス番を探すのに不便になるので。よろぴこ

昨日のことですが、文字変換の第一候補が
前日までと違うものに変わっており
「の」で始まる2文字の言葉(脳、野良、乗るetc.)を変換しようとすると
片仮名で「アレ」が候補に挙がるようになっていました。
MS IME2002を使っていますが、このような単語登録をした覚えはなく
辞書ツールで確認しても見当たりませんでした。

なんだか気持ち悪く思い、avastでスキャンしてみると
トロイが一件見つかってしまいました。
このトロイは上記現象と関係があったりするのでしょうか？
詳細をご存知の方がいましたらご教授ください。

なおトロイ削除後の現在も変換候補に「アレ」が出てきます。

トロイの名前言ってくれ
それがないと答えようが無い

なんでもかんでもウイルスのせい

「トロイが発見されました」としか出なかったのですが
avastのログ・ビューアを見たところ
Win32:Donloader-AS [Trj]
これが名前なのでしょうか

>>905
さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi

ダウンローダーひっかかったんなら　別のトロイ仕込まれてる可能性高い
IMEの不具合と関係あるかどうかはわからんがBITでもカスペでもオンラインチェックしたほうがいいね

あと　もしかしたらkeyloggerだったりして

>>908のはこれかな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMP3SEARCH%2EA

特にIMEいじることはないみたいですけど

ttp://sakuratan.ddo.jp/imgboard/img-box/img20061110212308.jpg

このトロイ自身が関係している可能性は低そうということしょうか。
ちなみにオンラインゲームの情報をよく集めるので(プレイはしていませんが)
キーロガーは可能性として考えられなくもないです。
ひとまずカスペルスキーのオンラニンスキャナを試してみることにします。
またこちらで伺うこともあるかもしれませんが、よろしくお願いします。
ありがとうございました。

オンラニンスキャナ

もう一発発見されました。
ショック……。

Win32:Trojano-1276というものみたいですが
>>912のような情報はどのようにして得られるものでしょうか？
TREND MICROのデータベースではヒットしませんでしたが。

たまにｼﾏﾝﾃｯｸのｽｷｬﾝすると2chのログのファイルがﾄﾛｲの木馬に感染してる時があるのですが
これは2chをやっていると感染するものなのでしょうか？ｷﾞｺﾅﾋﾞ使ってます。

ノートントラップだろ
無視無視

開くだけでウィルスに感染するURLってあるの？

あるよ。
もちろん防御も可能だけど。

テンプレに
カスペでチェックしてからこいっていれたら？

ﾃﾝﾌﾟﾚにオンラインスキャンをいれる事にこのスレでなったらしい
たしかレス番号300番台ぐらいでまとめがあるから次スレ立てる人は頼みます

【使用OS】WIN　XP　HOME
【WINDOWS　UPDATE】してます
【ウィルスソフト】AntiVir
【UPDATE】してます
【スキャン】F-SecureオンラインスキャンでC:\WINDOWS\$NtServicePackUninstall$dllhost.exeを検出
【症状】今のところ特になし
【やったこと】プラグラを踏んでしまった
【とった処置】いろんなところでオンラインスキャンしたが、F-Secure以外では何も検出されない

C:\Windows\System32にあるdllhost.exeは正常なのはググってわかりました
今回検出されたものはウイルスと考えていいんでしょうか？それとも通常存在するものでしょうか？
エロい人教えてください

F-Secureでしか検出されないのも妙だがマルウエアの可能性もある
該当.exeを右クリック→プロパティ→バージョン情報→著作権欄にc Microsoft Corporation. All rights reserved.の記述がなければかなり怪しい
どちらにしろ本物はsystem32にあるはずだから削除してかまわない
まあ一応system32を確認したほうがいいけど

$NtServicePackUninstall$はサービスパックのアンンストール用フォルダだからいらなければフォルダごと削除
http://www.atmarkit.co.jp/fwin2k/win2ktips/321xpspdel/xpspdel.html

>>923
著作権はマイクロソフトでした
どうもただの誤検出みたいです
ありがとうございました

AntiVirは軽い動きをする。
だが、ちょくちょく誤検出するのが難点なのだね。

誤検出したのはF-Secureだす

申し訳ない、早とちりしちゃっただす。

自由空間でアダルトサイト見てたら、エラーみたいになって、個人情報がもれて結婚や仕事、クレジットカードに影響しますみたいなのがでて、情報消すソフトを4800円で購入みたいなのでたんですが、何かわかりますか？

システムドクターでないのか？

http://pc8.2ch.net/test/read.cgi/sec/1162788297/282
282 名前：名無しさん＠お腹いっぱい。[] 投稿日：2006/11/12(日) 00:10:45
自由空間でアダルトサイト見てたら、エラーみたいになって、個人情報がもれて結婚や仕事、クレジットカードに影響しますみたいなのがでて、情報消すソフトを4800円で購入みたいなのでたんですが、何かわかりますか？

スパイボット使う時、cpu100%になりますか？

フルパワーで仕事してたらなるでしょ

>>928
架空請求みたいなもんだろ

>>933
ネットカフェで個人情報云々言ってる上に
マルチだからスルーでおｋ

【使用OS】WIN　XP　pro
【WINDOWS　UPDATE】してます
【ウィルスソフト】ウイルスバスター2007
【UPDATE】してます
【スキャン】ウイルスと認識しないがどこからどう見てもexeです・・・ありがとう（ｒｙ
【症状】今のところ特になし
【やったこと】誤ってフォルダ偽装型ウイルスを実行してしまった
【とった処置】オンラインスキャンしたけど引っかからず…新型か亜種か…

ps3関連のニュース画像詰め合わせをDLして回答したらexeだという事に気づいたが誤って実行…
実行後にフォルダ偽装型ウイルスが消え、マイコンピューターが表示

この手のウイルスの種類が検討も付かず、ny関連の奴のから引っ張ってきた物かもしれない（zip自体は通常うｐろだから）
ウイルスは詳しくないので完全に八方塞り…即効性がないだけで助かった
ウイルスはすでにうｐろだから削除済み
トロイかなにか…種類だけでも特定できたりしませんでしょうか？エロい人助けてください…

>>935
＞トロイかなにか…種類だけでも特定できたりしませんでしょうか？エロい人助けてください…
>>750

>>935
症状がよくわからないね
今nyで流行ってるウィルスだと確かにウィルスバスターは素通りだね
症状はｃドライブのファイルを壊すのと
C\にフォルダを勝手に作ってその画像をUPするウィルスがあるけど
それと疑ってるみたいな文章だけどそのウィルスは即効性です

その人マルチ

どこのスレか引用よろ。
とりあえずマルチっって言ってスレ荒らしする人がいるから

http://pc8.2ch.net/test/read.cgi/sec/1163331785/

>>939
ってかマルチが悪いわけでもないだろうし
マルチマルチってうるさい人は無視すればいいんだよ
元々スレ事態がマルチみたいなものだし

マルチは悪いことだよ
そしてマルチ発見したらURL貼らなきゃ駄目だよ

そこらじゅうで同じ書き込みするのは
良い行為とは思わないが
ウィルス食らってあせってる人が答え求めて
数箇所に質問するのとか別に良くないか？
心の狭い奴だなあ

ダメだな　助長するからな

>>943
それを「良くないか？」と言い切ってしまう人間がいることに驚きを隠せない。
いや、いるからマルチもあるんだろうけどさ

２ちゃんねる　初心者が安心して質問できるスレッドガイダンス
ttp://ansitu.xrea.jp/guidance/?cmd=read&page=imode%2Fmanners&word=%A5%DE%A5%EB%A5%C1#w5fa9b61

投稿前のﾏﾅｰ

ﾏﾙﾁﾎﾟｽﾄ（複数のｽﾚで同じ質問をすること）はしない。

ﾈｯﾄ上のﾏﾅｰ違反行為です。回答者に失礼になります。
別のｽﾚで新しく聞き直す時には誤解されないように、
移動前と移動したｽﾚにひと言断りを入れましょう。

誰かにコピペされて貼られてマルチ厨のできあがりだ

コピペじゃないみたいだよ

>>940
ok、把握した。

>>941
いいわけないし。
答えてる人がロボットか何かで自動書き込みしてるとでも思ってるの？
失礼かつ身勝手にも程があるっての。

　　　　　　　　　　　　　○
　　　　　　　　　⊂⊃　⊂⊃ ／~~＼ 　 ⊂⊃
　　　　林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

　　　　　　zzzzzzzz...........
　　　　　　　　　　　　　　　_,,..,,,,_
　　　　　　　､,　 ,,, 、,,　 ./ ,' 3／⌒ヽ-、_ 　　、　,, 　＠
　　　　　　　　 ､,　　　／l. 　/＿＿＿＿／ 　　　　 ヽ|ﾉ,,
　　　　＠　　　,,, 、,,　￣,,￣￣￣￣,,￣ 　　,,, 、,,　
　　　 ヽ|ﾉ　､､,　　,, 、,,　　　,　"　　,,　　､､,　,,