【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/ ★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
その他のテンプレは
>>2-13あたり
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html ・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html ・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
乙であります!(・∀・)\
、 、_
ヽヽ \、_
,. -' ノノ ヽ \
_/ { / ‐-、 丶 ヽ、
/ _i´ ̄ ̄__ \、 l,. -―、
_/\ / // /  ̄、 \ ヽヽ_, ノ!
ヽ \ \ / |,.イ l丶 \ X ', ノi
!f´\\! l_|_|\ \--/,r=ミ| lヽ ノ
ヒ!_ \| l | N,≧ミ、トゝ ハ心}! K/ノ
_ノ tl | | l |{ ト心 `'" ! l_/
\_\ _ハi、ヾゝゞ'′ _'_,.ヘ / / ノ テンプレはここまで!
ヽ >/| lヽ\丶、__丶 _ノ/| /'´ /!
/,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ' `ヽ
〈_ { ヾ.,!/ , ´ \ ∨,.‐、ー‐、 l _ノ | ヽ| |_ 「 〉
!\ / __ム V⌒! / ! ヽ ⊥ 人_ _|_ |/
レ-〈 / f´ ヽ. '. __! // /- '´ O
__ ヽ! |r' \l__ V/ / /
! ー「 ! { `\_f_ノ∠ ノ
l ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
〉/ ヽ---/´/レ!ト--'/‐"ノ
|/ !/ ´ ̄ヽ/´ヽ `ヽ、
_/ / V/ \ \
/\ ヽ/ 〃 /人 トrァ
<ハ \ ,!\ |l >'´/>
メ、\ \ / l ` |:! __ / / 〈
ヒ._ \ `ー---‐‐―ー‐!ヽ―'´ _ /イ `
´ア `K` iー---一'Tー-∨-r‐''´ |
新スレ早々なんだけど、言っておきたいことがあって…
これから新たに「WindowsVISTA」の質問者がやってくるかもしれない。
ハッキリ言って俺はVISTAはまだ持ってないし、VISTAの知識は全くのゼロ。
お店の展示用のパソコンで、ちょっとだけいじって見たけど、何かが違う感じがした。
VISTAも2000やXPと同じNT系のOSに属するので
慣れれば操作はXPなどと大して変わらない気がするが…
とにかく現時点ではVISTAの質問者に対する返答は、
同じVISTAを持ってる回答者が行なう方が良いのかも知れない…。
おやすみ↑
8 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:15
カスペエンジン最強
9 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:52
カスペが最強で決着ついたはずだが
ジャストのカスペの方はサポートも業界最高レベルだし言うことなし!
16 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:35:45
カスペエンジン+α最強
29 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 22:41:08
カスペこそ最強!!!
301 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/20(月) 00:21:59
つーかね
カスペから見るとNOD32もAntiVirもノートンもゴミなわけですよ
そんな糞フト何で買っちゃったんだ?
byカスペ歴二年
18 :
名無しさん@お腹いっぱい。:2007/02/21(水) 15:38:37
2ちゃんのスレのウイルスコード張りがへったよね?なんで?
みんな大人になったんだな
>>18 ノートンスレのテンプレにあるこれも関係しているんじゃないか?
>*現在、誤検知・誤動作トラップ類は書き込み規制対象になっています
21 :
名無しさん@お腹いっぱい。:2007/02/21(水) 22:13:27
【OS】
【対策ソフト】
ノートンインターネットセキュリティ2007
【Update】
最新のものにした
【スキャンした結果】
見つからない
【症状】
キーボードを押すと「lkh」という文字が出たり、四角い枠に「TV」と出
たりしたあと、検索ページが出る。
【症状が出る前に何をやったか】
ファイルバンクで動画をダウンロードした
電器屋の勧めでノートンを入れたのですが解決されず困っています
>21
OSが書かれてないけど、多分XPSP2ですよね?
どのキーを押しても「lkh」という文字が出てくるのですか?
23 :
名無しさん@お腹いっぱい。:2007/02/21(水) 23:04:08
>>22主にhを押すと出てきます。一回なるとどのキーでも出るようになります
xp使ってます
>23
普通では考えられない症状ですね。
ちなみに動画をダウンロードしたとありますが、ダウンロードした動画を
保存した直後に症状が発生しましたか?
それとも動画を再生した直後に症状が発生しましたか?
もしくは動画を再生するのに必要なコーデックをインストールしたとか?
【心の】旦那には絶対言えない過去4【奥に】『カテゴリ雑談・既婚女性板』
大人気スレッド★206が大人気★
各板から2ちゃんねらが大集結して、現在炎上中
206 名前:可愛い奥様[] 投稿日:2007/02/20(火) 15:59:04 ID:bbuJrbBF0
子供2人とも旦那の子じゃない
どっちも父親は元彼
結婚後もずっと続いてて、旦那の出張中に彼と4人で家族ごっこしてた
そのうち元彼をパパと呼ばせようと思ってます
私にとってはこっちが理想の家族だし
旦那には悪いけど、もうATMとしか思えない
いっそ浮気してくれたら慰謝料たっぷりもらって離婚出来るのに
私にベッタリだから余計腹が立つ
う〜ん…やはり正確には覚えてないか
動画をDLしただけで、上記の症状が発生するとは考えにくいし
症状からして何かが仕込まれていると見て間違いないだろうし
テンプレ>9にある「カスペルスキー」のオンラインスキャンをしてみて。
27 :
名無しさん@お腹いっぱい。:2007/02/21(水) 23:27:51
すみません、やってみます。
似たような症例報告まだどこにもみあたらないな・・・
>28
場合によってはあのサイトに誘導するか
もしくはリカバリーの奨めだな
>>29 例のとこかい?
もしかするとそのうちそうする必要になるかもしれないし、
どこかが対応するかもしれないし。
でも、ドクロの時ほどの深刻な被害を及ぼすというわけじゃないしな〜
ちなみにどの検索サイトに飛ぶんだろうか?
中国系やCoolWebSearch系などいろいろあるでしょ
>30
その通りです
しかし事例が無いという理由で調査とか、かなりの手間ヒマ食うでしょうね
34 :
名無しさん@お腹いっぱい。:2007/02/22(木) 00:04:46
サイトではなくIMEの検索結果が出ます。
>>33 検体でも摘出できれば話は早いけど、今現在の状況ではしばらくはまだ保留調査だな。
Ad-aware, Spybot, CWShredder, Sphjfix, Bitdefenderでチェックしてみてもダメなら
手っ取り早くリカバリだろうな。
キーボードがただ単に故障しているだけってことはないよな?
(故障でそういうことが起きることがあるのかどうかはしらないけど。)
>34
ちょっと試しに以下をやってもらえますか。
[スタート] ボタンをクリックし、[マイ コンピュータ] アイコンを右クリックし、[プロパティ] をクリックします。
↓
[システムのプロパティ] 画面で、[ハードウェア] タブをクリックし、[デバイス マネージャ] ボタンをクリックします。
↓
[デバイス マネージャ]画面で、「表示」というメニューがありますので、そこから「非表示のデバイスの表示」を選んでください
↓
すると、下のデバイス一覧に「プラグアンドプレイではないドライバ」というカテゴリが追加されます
↓
その「プラグアンドプレイではないドライバ」というカテゴリツリーを展開して
その画面のスクリーンショットを取って、その取った画像をどこでもいいから
うpろだサイトにupしてください。
最近のマルウェアの中には、不正なドライバを投下する奴もあるのでね。
39 :
名無しさん@お腹いっぱい。:2007/02/22(木) 01:24:30
どれを押しても検索結果の画面が出るようになってしまったので
シャットダウンしてしばらく落ち着かせてから試してみます
>>21 その店員酷いな
スマンテックが一番金くれるからしょうがないんだろうけど
スパイウェアスルーで有名だぜ
CIAスパイウェアも金もろうてスルーでニュースになったが一日で金の力でもみ消した
SafeModeで起動じゃどうかな?
携帯に感染するとメモリが消える?等の
症状が出るウイルスがあると聞いたんですが
どうやったら感染しますか?
45 :
名無しさん@お腹いっぱい。:2007/02/22(木) 11:38:01
皆さんの所に添付つきのウイルスメールは
頻繁にくるの?
昨日はじめて来たよ。スパム数は100くらいか。
>>34 それを早く家。
>>34を見てわかる通り検索画面はIMEのようだし丸wareの可能性は低いだろ。
47 :
名無しさん@お腹いっぱい。:2007/02/22(木) 16:46:41
ofiice2000のエクセルについてのウイルス質問です
UserFormに貼りつけたTextBoxに日本語を入力しようとするとExelが
『問題が生じたので閉じる』のDebugダイアログを出して終了します。
昨日まではうまくいってたのに今朝突如なりました。
昨日は参考のxlsをいろんなサイトからダウンロードして試したので
どれかにウイルスが混じっていたかと思います。
朝から今までググッて調べたが分かりません。ご存知の方はご教示ください
>46
もう一度>21の【症状】と【症状が出る前に何をやったか】を見て
>23と>34も
51 :
名無しさん@お腹いっぱい。:2007/02/22(木) 18:34:44
>>47です。
他のPCにxlsをコピーしてトライしてみたら同じ現象が出てしまったので
ウイルスと思っています。どちらのPCも一からTextBox一つだけのUserFormを
作って試したけど同じ現象でダメです。
ノートンやオンラインウイルスで検索しても問題が出てきません。
だからウイルス駆除もできません。
どなたかどんなウイルスか教えてください。
ウィルスかExcel のバグか
54 :
名無しさん@お腹いっぱい。:2007/02/22(木) 23:55:34
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが
いくら消しても何度もでてきてしまいます
セーフモードで起動して検索してまた出てきて、消したのですが
今でもでてきてしまいます
対策法とゆうのはあるのですか?
アンチウィルやカスペならレジストリも削除してくれて復活しないのにな
ノートンやバスターは手動でレジストリ削除せねばならん
リストを見ながらやるべし
>>54 BrackDoorは知らないBackDoorでは種類が多い
57 :
名無しさん@お腹いっぱい。:2007/02/23(金) 00:26:20
>>37 スクリーンショットのやり方教えてもらえますか?
>57
キーボードのどこかに「PrintScreen」と記されているキーがあるから、
それを押すとデスクトップのスクリーンショットが取れる。
ウィルスに無知な者です
現在使ってる古いPCにウィルスソフトを入れてなく危険な状態です
この場合プリンター、LANカード、モデム等の周辺器にも感染することはあるんでしょうか?
新規にPCを購入しようと思うんですが流用しない方が良いでしょうか?
>>57 質問者は2回目からは最初に質問したレス番号を入れなきゃ。
画像の保存方法はAlt+PrintScreenをしたら
スタート>すべてのプログラム>Microsoft Office ツール>Microsoft Photo Editor
を使えば任意の場所に保存できる。
>61
サポートレスありがと
>54
会社のPCなんだろ。
これだ↓
Norton AntiVirus Corporate Edition
大丈夫なん?
64 :
21:2007/02/23(金) 01:54:11
うpしてる途中でまた検索結果の画面が次々に出るようになってしまったので
また明日試してみます
どーしてもダメなときは電機屋に持っていった方がいいんですかね?
>64
電気屋に持ってけば治るよ。
ただ、初期化されて戻ってくるけどねw
とりあえずお疲れ様
67 :
66:2007/02/23(金) 06:52:08
すみません自己解決しました。
一応やり方を書いておきます。zvZoCrypt.dllとなっているウィルスを
system32から一度デスクトップ上に移してからzip.で圧縮してゴミ箱に
入れれば消すことができました。
かなり強引な手段かもしれませんので悪魔で参考程度に書き込ませてもらいます。
>>54の
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが
の意味がマジでわからなくてレスのしようもない。
なんという日本語力
71 :
名無しさん@お腹いっぱい。:2007/02/23(金) 21:52:39
騙されました・・・今すっごくムカついてます。
【使用OS】 「WINDOWS XP SP2」
【Microsoft Updateの状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「NOD32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新・・・にできません」
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WinAntiVirusPRO2006とTrojan-Downloader」
【どんな症状が出るか】 「WinAntiVirusPRO2006の購入画面が開く」
【症状が出る前に何をやったか】 「パソコンのエラーが見付かりました。というバナーをクリックしたら
ブラックウォームに感染してしまい、WinAntiVirusPRO2006を購入し入っていたノートン2006を削除して
WinAntiVirusPRO2006をインストール」
【症状を解決しようとどのような処置を取ったか】 「ググったらインチキソフトだということが判明したので、
即効アンインストールしてNOD32の体験版を購入、スパイウェア対策ソフトもインストールしてスキャン」
【その他の質問】 「本名・会社名・メールアドレス・クレジットカード番号などを入力してしまったので
不安と憤りに駆られています」
|
|
∩___∩ | ぷらぷら
| ノ _, ,_ ヽ (( |
/ ● ● |
>>71 | ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
>70
相手も状況を伝えようと頑張っているんですから。
でも上のほうにもレスが付いてるのに音沙汰無しですね。
PC管理者にこってり絞られてるんじゃw
>71
ちょw
絶対ありえない
>>71 バーローwwwwwwwwwwwwwwwww
77 :
名無しさん@お腹いっぱい。:2007/02/23(金) 23:13:00
どこも荒れてるんでここらで
「TurboTax Federal + State Deluxe Deduction Maximizer 2006 」Win/Mac : products by Intuit, Inc.
これってどうなんだろうか?
>>71 もしほんとだったらWinAntiVirusPRO2006譲ってほしい。
いやそれ本体は簡単に手に入るんだけどシリアルがないと正式に使えないから。
82 :
名無しさん@お腹いっぱい。:2007/02/24(土) 18:55:47
トロイの木馬に感染したみたいで駆除したのですが
WINDOWS起動時にibm00005.exeが見つからない
というようなエラーが出るようになりました。
regeditで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
を見てみたのですがibm(略に該当するような部分はありませんでした。
他に改変されたと思われる部分はありますか?
宜しくお願いします。
時代遅れながらwin98です。
84 :
82:2007/02/24(土) 20:57:23
>>83 どもです。
確認してみたんですがやはり見つかりませんでした。
レジストリに異常が無いのにエラーが出るって有り得ないですよね?
>>84 なかったか…
HKCU\..\Run以外にも自動起動させることは出来るからねぇ。
とりあえず使用しているアンチウイルス以外のオンラインスキャンを2〜3個掛ける。
それで見つからないならHijackThis掛けるとかscanreg /resoreで感染以前のレジストリに戻すとか…かな。
>>84 そうそう、
>>85を実行するまえにレジストリを「ibm00005.exe」で検索するのはどうかな。
87 :
82:2007/02/24(土) 21:41:31
>>86 検索してみたところ引っかかりませんでした。
hijackthisでも怪しい物は無かったです。
今からオンラインスキャン掛けてみます。
補足レス>85
×scanreg /resore
○scanreg /restore
>87
スタートアップフォルダは調べた?
89 :
83:2007/02/24(土) 21:51:27
90 :
82:2007/02/24(土) 22:04:44
>90
そっか…
>WINDOWS起動時にibm00005.exeが見つからない
やしなあ…
92 :
82:2007/02/24(土) 22:30:52
>>91 おかしいですよね?
>>86 スキャン掛けてみましたが何も検出されませんでした。
>92
起動してどの当たりで出てくるの?
94 :
82:2007/02/24(土) 22:49:12
>>93 デスクトップが表示されて
スタートアップに登録してあるプログラムが立ち上がる頃です。
>94
ということは、レジストリの↓のキーが読み込まれるタイミングだよね。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
そこに無いと言うのに不思議ですよね。
次の手は
HijackThisのStartupListだな。
HijackThisを起動→「Open the Misc Tools section」→「List also minor section (full)」と「List empty sections (complete)」に
にチェックを入れてから「Generate StartupList log」→英語で警告がでるけどそのまま「はい」を押す。
ログが作成されて、作成されたログの内容がメモ帳で開くので、「ibm00005.exe」で検索する。
97 :
名無しさん@お腹いっぱい。:2007/02/24(土) 23:11:01
>>95>>96 今日はもうパソコンを落とすので明日試してみて結果報告します。
今日答えてくださった方々ありがとうございました。
じゃあ俺が拾うよ
【OS】WINDOWS XP SP2
【対策ソフト】 Avast 最新
【Update】 最新
【スキャンした結果】 全てのファイルにウィルス無し
【症状】
私は無線LANを使って居ます。PCの表示等を見ると無線は届いていて問題ないのですが
ページを表示しようとするとDNSエラーがおきてしまいます。
親機のコンセントを抜くと一時的に繋がるのですが、時間たつと同じ現象が起きます。
Winny使用後にこの状態になったのでウィルスのせいかと考えましたが
Avastでは異常が見つかりませんでした。
Winny自体を消したりしたのですが一向に直りません。
原因が解る方おりますでしょうか?
そういえば、エラー時もWinnyの方ではファイルがDLができていました。
>>99 >8・・・まぁ、
DNSエラーって自分で書いてるじゃん
102 :
82:2007/02/26(月) 14:25:32
>>95 解決しました。hijackthisでログをとってみた所
レジストリではなくsystem.iniが改変されていました。
みなさんありがとうございました。
>102
解決おめでとう
>>99 おれも、torrentやってて同じ感じになった。
DNS引きが2回に1回位しか通らない。
XP SP2×2台、vista home premium×1台。
(torrentしてたのは、そのうち1台のPCのみ)
無線でも有線でも全く同じ。
なので、パソコンの問題じゃなくルータもしくはプロバイダだと思われたので、
ルータのDNS設定を全く別なプロバイダのDNSに変更したら直ったw
ちなみに無線ルータは悪名高きばっふぁろー。
winnyしてたってことなので、プロバイダから規制かかったんちゃうかと?
ハッカーが暴いた小児性愛者に有罪判決
http://www.itmedia.co.jp/news/articles/0702/27/news046.html 児童ポルノを所持していたことをハッカーに暴露された元判事が、禁固刑を言い渡された。英セキュリティ企業Sophosが2月26日に伝えた。
27カ月の禁固刑を言い渡されたのは、カリフォルニアの元上級判事ロナルド・C・クライン被告(66)。
被告のマシンがトロイの木馬に感染したことが、当局の関心を引くきっかけになった。
このトロイの木馬は、カナダ人ハッカー、ブラッド・ウィルマン氏が1999年に児童ポルノを装ってばらまいたもの。
同氏はトロイの木馬を利用して、児童ポルノを利用していると思われる感染者のPCに侵入し、証拠を集めた。
「このたびの有罪判決は、トロイの木馬を利用した証拠収集が許容できるかどうかという6年にわたる法的論争を終わらせた」とSophosの上級技術コンサルタント、グラハム・クルーリー氏は言う。
「被告が刑を受けることに対して涙を流す人はほとんどいないだろうが、この公判は違法なハッキングとマルウェアの配布を正当化できるかという興味深い問題を提起している。
この件が、ほかのハッカーが不正コードをコンピュータに感染させることへのゴーサインと見なされると懸念する向きもいるかもしれない」(同氏)
チッ、これからは気楽にクラックもできやしねーな。
嫌な世の中になっちまった
108 :
名無しさん@お腹いっぱい。:2007/02/28(水) 15:28:30
【OS】XP
【対策ソフト】 ウィルスバスター
【Update】 最新
【スキャンした結果】 検出されない
【症状】
パソコンを起動するとwinnyの隠しupフォルダを勝手に作成し、winnyのdownフォルダ内
のデータをアプリ(exe)のデータに変えてupに書き込み続ける。
困っています。
>>109 nyは止めてるんだけど、リカバリしなければ無理なんかなー?
>>110 とめてる のか やめてる のか?
妖しげなタスクは無いの?
>>111 やめてるんだけど、怪しげなタスクもどれがどれだか
わからないんですよー
>>113 それでは自力での修復無理だからリカバリしとけ
>>113 ぐぐれかす・・・と言いたいトコだけど
一つ一つ止めて試すか、頻繁に動いて
いる物をピンポイントで止める
(分からないければ止めるだけ、分かれば削除)
そんなPC窓から投げ捨てろ
>>108 1)回線をPCから外す
2)個人情報(メール・アドレス帳、自分で入れたor作ったdocなど)のバックアップを取る
【ファイル交換ソフトで集めたデータは全て廃棄!】
3)OSがXPならOSクリーンインストール 【修復インストールは絶対ダメ!】
その他OSは再インストールでOK
4)3)が済んだら最新アンチウイルスソフトを導入
5)知識も無い奴がP2Pを使うとこうなると友人知人に喧伝する
またP2Pかよ…
最近この手の感染多すぎやw
「P2Pは自己責任で」を追加しよう
120 :
名無しさん@お腹いっぱい。:2007/03/01(木) 00:37:14
shareで落とした偽装動画ファイル(拡張子なんだったか忘れた)を削除しようと
デリートキーを押しても反応無く、右クリックからコンテキストメニューで削除しようとした
らコンテキストメニューは「プログラムから開く」「送る」の2項目しか表示されず削除できませんでした。
フォルダごと削除したらなんとか削除できました。
ノートン反応なし。
あれって何なんでしょう?
121 :
120:2007/03/01(木) 00:38:56
ちなみにほかのファイルは普通に削除できるし、コンテキストメニューも普通に表示されます。
123 :
名無しさん@お腹いっぱい。:2007/03/01(木) 13:37:00
「あずみの観光バス」[バス・バス路線]を開くと
ウィルスのアラートが鳴るが・・・
これって危険?
125 :
名無しさん@お腹いっぱい。:2007/03/01(木) 15:26:35
ぱりて(PARITE-A)ってのに感染した。
2000強のおっとろしい検出数で、駆除してバックアップとったけど
EXE.ファイルばっかキレイになくなってた。
これ結構有名なん?駆除終了して再起動したら
覚えてねーログインパスワード要求されたから
結局インスコし直したけど(nw
欲しい!
なんでP2Pばかり?
でも正直に言うって事は本当に困ってるってことだからな。
初めは隠していても、いつかはバレてしまうなら、
隠さず正直に言ってしまおうと。
ダウソでやんなよ 板のTOPに書いてあんだろ
板違いと禁止の投稿
Winny関連の話題は板違い。→ 【 Download板 】へ
それもほとんどが感染率の高いP2P使用で、たいしたセキュリティ措置もとっていなくての感染。
やるなら、いざとなったらリカバ覚悟で自己責任でやれと。
それさえもできないのなら、他人に迷惑かかるからヤメロ!
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
これでいいかな?
「自分は大丈夫」とか「うぃるすってなに?」
「せきゅりてぃ?せこむ」なのかねぇw
「P2P使用による感染のサポートはここでは一切しておりません」
追加希望
セキュ対策皆無→「既知」のウイルス・マルウェア感染→オンラインスキャンさえ試みない→問題外!
>135-136
こうなりましたが↓
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ、板一覧→ネット関係→download
>137
確かにな、どうも初心者には面倒な作業を嫌がる傾向がありますね。
テンプレだってほとんど簡易版のほうを使ってるし(予想はしてたが)…
次スレ行く前にリンク切れのテンプレも修正しないといけないので、
テンプレの修正・追記はその時が来たらでよろしいですか?
あとこの板の行数制限って?
>>138 いつも乙です
誘導先は Winnyを狙ったワーム・ニュイルス情報でもいい気がしますが
行数制限は32行までだと思います
>139
サンクス
で、専ブラって俺かちゅ使ってるんですけど?
>140
テンプレ
>>10の関連スレね。
(行数ギリギリになるな)
>>141 Jane style だと行数制限が記されててそれをこえると警告が出ます
>142
専ブラにもいろいろあるんですね〜
俺は使いなれてるこっち(かちゅ〜しゃ)のほうがイイですね。
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/ ■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/ ★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
その他のテンプレは
>>2-13あたり
>>144 良いと思います
p2pウイルスに対するこの板のスタンスが曖昧だったので明文化するのは良いことだと思います
p2pウイルスはうpろだでよく見るけどその場合は?
>146
950超えたところで本格的な修正に入ります。
少し厳しくしても構わないよなw
チト甘やかしすぎたかな…
現状ではとりあえず
>>1のテンプレを使い、
次スレでは修正されたテンプレを使うってのはどうでしょう?
>147
「うpろだ系で」感染したP2P系ウイルスはどうしましょう?
P2P経由じゃないので、この場合サポートしてもよろしいと思うのですが。
どうでしょう?
うpろだ経由でp2pウイルスに感染した相談聞いたことないですけど
本当ならいいんじゃないでしょうか 他に聞ける場所もないでしょうし
ただし 質問用のテンプレはしっかりうめてもらうってことで
まあ、今のところ異議なし。
950あたりで、最終再検討・再確認ということでOKでは?
>>147 ワーム・ニュイルス情報に含む・・・でいいのでは?
>149-150
決まりですね。
では、おやすみ。
153 :
名無しさん@お腹いっぱい。:2007/03/02(金) 06:51:06
起動するときになんか青い画面がでて10からカウンドダウンするんですよ
それでエンターおしたら普通にできるんだけどなぜでるのか分かりません
どうしたらいいのか分かりませんおしえてきください(´・ω・`)
ディスクチェックが予約されているんじゃないか?
あ
>>153 ほぼ原因は
>>155だから、PCのスイッチを入れてその画面になっても
なにもしないでPCのやりたいようにさせておく。
何度か再起動、同様のことを繰り返すが、PCの気が済めば、
あとは普通に起動できるようになるから、何も心配する必要はない。
>158
ヤフーの記事で見たよ
…嫌な世の中になっちまったもんだよ
さらにハードウェア上で動作するRootkitが
存在するって記事も見ちゃったし
161 :
名無しさん@お腹いっぱい。:2007/03/02(金) 20:33:45
1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Run a full system scan and delete all the files detected.
4. Submit the files to Symantec Security Response.
とかいてあるけど
>>161 手動削除とは書いてないです。
強いて言えば「システムの復元」を無効にしてから作業するとあるです。
164 :
163:2007/03/02(金) 20:54:24
(´・ω・`)被ったです…
166 :
160:2007/03/02(金) 21:10:55
167 :
名無しさん@お腹いっぱい。:2007/03/02(金) 21:11:03
>>162 英語は読めんのです。
>>163 ありがとうございます。
でもやっぱりよくわからない。
「システムの復元」を無効ってノートンを切ることですか?
今のところ特に困ってもいないし放置します。
>>167 システムのプロパティ→「システムの復元」
>今のところ特に困ってもいないし放置します。
見た目に影響が出ないなら放置ですか…その程度の意識なら聞くなです。
まぁ今回のウイルスはエロサイトへのダイヤラーで他人に迷惑かけないからそれでもいいです。
ダイヤルうp接続していなければ貴方にも無害でしょう。
170 :
名無しさん@お腹いっぱい。:2007/03/02(金) 21:28:43
>>168 ありました。
1システムの復元を無効
2ウィルス定義更新
3全システムスキャン
4レスポンスに従う
であってます??
>>170 システムの復元を無効が知りたかったのでは?
>>170 4番目は”検出されたファイルをシマンテックに提出しる”
ブラクラだったのか…w
174 :
名無しさん@お腹いっぱい。:2007/03/02(金) 21:38:43
>>169 すみません。
どうしようもなくて投げやりになっていたところでした。
でも無害と聞いて安心しました。
ありがとうございます。
>>170 正直なところ、わからないことだらけです。
ただ今回のウィルスは怖くないみたいなので忘れることにします。
>>171 submitは提出ですか。英語とパソコン勉強し直します。
踏んだの?
>175
ただのスパイサイトだと思ってね、view-source:でソース見んと。
踏んだ瞬間、ファイルのダウンロードは拒否されたって窓がいっぱい出てきて
やられたーwって、でリソース不足でフリーズしたから再起動って流れ。
やるなあ 俺は.exe実行ならやるときあるけど怪しいURLは踏めないなあ
.exe実行って、メイン機ではやらないでしょ?
>174
上のあれはMU最新であれば問題無い
180 :
178:2007/03/02(金) 22:13:28
>>179 うん
アクセスした時にある程度の情報は抜かれるわけで それへ対処がいまいち不安なもんで
みんな串とかつかってるんかな? 鑑定人はえらいですね
>180
そうですよね。
俺はメイン機で踏んでるけど。
webサイトを踏んだ時に情報はある程度漏れるもんですので、
俺の場合串を通さずに生IPのまま。
【OS】XP
【対策ソフト】 AntiVir
【Update】 最新
【スキャンした結果】 TR/Peed.Gen.31
【症状】
削除できたみたいなんですけどググってもこのウイルス
の詳細が見つかりません。Eメールワームぽいんですけど
このウイルスの別名や詳細が分かる方お願いします。
>182
削除できたのならしばらく様子見てみたら?
【OS】 XP
【対策ソフト】ウィルスバスター
【スキャンした結果】WORM_ANTINNY.BJが検出されました
【症状】 WORM_ANTINNY.BJを削除したのですが、いったん流出した
ファイル、画像はこちら側が一切削除しても流れる一方なんでしょうか?
「Norton TiddlyWiki」でググってみたけど
マルチ系ネタなんじゃね?
【使用OS】 「XP home edition」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「mcafee securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「mcafee securitycenter」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「名前: Joke-JUCool
プロセス: C:\WINDOWS\System32\svchost.exe
プロセス名: Generic Host Process for Win32 Services
ファイルパス: C:\System Volume Information\_restore{7C8ED2E0-9316-48E4-96DC-321CD63E98D8}\RP106\A0025189.exe」
【どんな症状が出るか】 「一時間か二時間に一度、上記のウィルス?の実行がブロックされ、検出される。それ以外の」
【症状が出る前に何をやったか】 「動画を再生、zipファイルの展開など、怪しそうなことはやってました、たしか(二週間以上前なので記憶がおぼろげ)」
【症状を解決しようとどのような処置を取ったか】 「一時間か二時間に一度、上記のウィルス?が検出されます。削除しようとしてもできません。
再起動してスキャンしても削除できませんでした。
手動でファイルを特定しようとしてもそれらしいものは見つかりません。」
困り果てています。ご教授お願いします。
>>189 > 【使用セキュリティソフトとバージョン】 「mcafee securitycenter」
これがいけないと思います。
他のを使いましょう。
>189
>ファイルパス: C:\System Volume Information\_restore
検出された場所が、_restoreフォルダであればシステムの復元を無効にすればいいです。
やり方は分かってると思うが、念の為に教えておく。
マイコンピュータのプロパティ画面を開く→復元タブを選択→復元を無効に。
もう一度スキャンを行ない、検出が無ければシステムの復元を有効にする。
あとマカフィー使ってるんですよね。
2006か2007のどっちを使ってます?
ご指導ありがとうございます。
>190
セーフモードでスキャンはしていませんでした。
調べたところ、マカフィーではセーフモードのスキャンはできないようだったので、dosモードでスキャンしました。
しかし、やはり検出されず。スキャン中、「WINDOWS\System32やSystem Volume Informationはオープンできない」とのメッセージがあったので肝心の部分がスルーされてしまったのではないかな、と。
>191
もう少しあがいてみて、だめだったら他の対策ソフト入れようと思います。
>192
実行してみます。マカフィーは2007です。
>193
解決したら専用スレがあるから、そこを見ておくといい。
【使用OS】 「 XP home edition」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター12」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか】「検出されませんでした。」
【どんな症状が出るか】 「今のところ、特になし」
【症状が出る前に何をやったか】 「2ちゃんに貼ってあったURLを踏んだ」
【症状を解決しようとどのような処置を取ったか】
「ウイルスバスターでウイルス検索して、他にもマイクロソフトとかのオンラインスキャンもしました」
たまたまFirefoxで2ちゃん見てて、変なURLを踏んでしまいました。
他の人のレスで「PCが壊れた」とか「窓が開きまくる」「ウイルスが検出された」って書いてあったんですが、
自分のPCはウィンドウが小さくなっただけでした。(その後、すぐ強制終了させました)
ウイルス・スパイウェア検索もしましたが何も出てきません。
Html.Suar.A4つとTrojan.Win32.Dialer.gpが検出されるというレスがあったんですが…。
ウイルスバスターじゃ見つけられないんでしょうか?それとも、何も感染していないということですか?
>196
あなたが踏んだのはただのブラクラです。
>【Microsoft Updateの状態】 「最新」
でありますから、特に気にする必要はありません。
>>197 そうなんですか!ありがとうございます。
よく分からないんですが、ブラクラなのにウイルス検出されることってあるんですか?
>198
あるよ、あるけど既知のウイルスなんでしっかりMicrosoftUpdateを
行なっていれば検出はされるけど、感染まではしない。
俺も踏んだ経験あるんでw
【OS】 XP
【対策ソフト】 ウイルスバスター2007
【Update】 最新
【スキャンした結果】Generic_Graywareが検出されました
【症状】 ファイル名 rpcnet.dllにGeneric_Graywareが検出されたのですが削除も隔離も出来ません。
詳細を調べようとするとHPのデータベースに無いと言われます。
危険度は高とあるのですがどのようにすればよろしいでしょうか?
とりあえず昨日までは検出されなかったので復元ポイントに戻ってみたのですが検出されるので初期化もしてみたのですが
再度2007をインストールしてみてスキャンしたらまた引っかかっています。
ほんとうに困り果てています。どなたかご教授お願いします
>>200 具体的な症状書かないと
どんな不具合があるか等
>>200 調べたらアドウェアみたいだな。削除方法見つけた
To remove "rpcnet" (Absolute Software), in regedit,
find all instances of "rpcnet" (not the LEGITIMATE "rpcss") & delete all those keys. If a key cannot be deleted,
right-click & select the "permission" of "everyone" to "full control" & try again. REBOOT.
After the reboot, all "rpcnet*" files in the \windows\system32 folder can finally be either renamed or removed.
To make sure, use "TCPView" (www.sysinternals.com) to observe if an instance of "IExplorer" is connecting to
"search.namequery.com" after the computer is turned on & connected to internet. If not, congrats !
Regeditで"rpcnet"(not the LEGITIMATE "rpcss")関連のデータを全て削除。
削除することができないならば、右クリックしてeveryoneのフルコントロールを許可してやり直す。そして再起動
再起動後には、\Windows\system32フォルダの全ての"rpcnet*"ファイルはリネーム、もしくは削除できる。
後はsearch.namequery.comに繋がってなければおk?
こんな感じだと思う。一部わからんかったからそのまま転載しとく
>>201 お前は何を言っているんだ
いや
>>201はもっともな意見だろ。
症状イコール実害なんだから。
見つけたが、駆除できませんだけじゃ片手落ち。
どんな実害があるのか報告してくれっつーことだろ。
まあ、駆除できるようでよかったじゃん。
204 :
200:2007/03/06(火) 17:20:39
>202
ありがとうございます
今は出先なので帰宅後実行させていただきます。
本当にありがとうございます
>201
検知された時点で一切の行為をしていないので実害は現状ありませんが不安が要素があるのにあれこれしたりはしないかと
クリックすると、ダブルクリックとなる。
2005のノートンでスキャンかけて何もでなくて、
ノートンのHPでかけたら出るってどういうこと?
ノートン、市ねじゃなく、死ねw
ウィルス駆除のまとめサイトみたいなものはありますか?
強いて言うならアダ被かな
強いて言うならアダモかな
210 :
名無しさん@お腹いっぱい。:2007/03/08(木) 22:04:52
再起動するとC、Dドライブが勝手に「共有」の設定になってしまうのですが
何かのウイルスでこうなる事ってあるのでしょうか?
ノートン2006でスキャンしても異常はないようなのですが・・
脳豚(笑)だからじゃない
また 管理共有か
簡単な質問なのでテンプレを使用せず質問させてください
パーティションでCとDを区切ってあって、例えばDにウイルスが感染したファイルを入れたとしても
Cにまで感染する事もありますか?
ある
ボット駆除ツールの「CCCクリーナー」に再び脆弱性
http://www.itmedia.co.jp/news/articles/0703/12/news088.html 3月12日、サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。
同ツールに脆弱性が発見されたのは、これで2回目だ
JPCERTコーディネーションセンター(JPCERT/CC)の情報によると、トレンドマイクロのスキャンエンジンに脆弱性が発見された。
このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。
細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体や Windows OSが異常終了する可能性があるという。
影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。
サイバークリーンセンターやJPCERT/CCでは、この期間にCCCクリーナーをダウンロードしたユーザーに対し、速やかにツール本体とそれによって作成された「CCCクリーナー」フォルダを削除するよう求めている。
なお、3月12日12時13分より公開されたCCCクリーナー(CCCパターン バージョン335)では、この脆弱性は修正されているという。
JPCERT/CCでは、セキュリティ対策製品が狙われる傾向が高まっており、今後も同ツールに脆弱性が発見されないとは限らないこと、
また常に最新のボット情報に追随することが求められていることを踏まえ、今後、起動期限を設定できるようにCCCクリーナーの機能を拡張することも検討。
脆弱性が存在するCCCクリーナーを起動して被害を受けるユーザーを極力最小限に抑えていきたいとしている。
>217
ユ「勘弁してよw」
上級ユーザーによるレジストリ解析で見つけて、速やかにリカバリが最善策。
【OS】 XP
【対策ソフト】ウィルスバスター 07
【Update】 最新を入れてます
【スキャンした結果】 TROJ_AGENT.MRTというウィルスが出ました
【症状】 TROJ_AGENT.MRTはトロイの木馬の一種というのはわかったのですが
対策方法がわかりません、ご教授お願い致します
>219
対策方法がわからんって、トレンドマイクロのデータベース…
今ググってみたけど、日本語のサイトが無いね。
検出されたファイル名(パスを含めて)は?
検出されたのはrsvp32_2.dllです
>221
その「rsvp32_2.dll」をゴミ箱に移動できるか?
無理ならセーフモード
ゴミ箱に移動したrsvp32_2.dllは数日残しておくように。
【OS】WindowsXP
【対策ソフト】ウィルスバスター2007
【Update】最新
【スキャンした結果】EXPL_WMF.GENというウィルスが検出されました。
【症状】 ウィルスバスターのHPに行き色々見たのですが、PC初心者
なものでどんなウィルスにかかったのか、文を読んでもわかりませんでした。
どなたか、簡単に説明して頂けないでしょうか?
宜しくお願いします。
>223
EXPL_WMFはWMF(ウィンドウズ・メタファイル)の脆弱性を突く奴で、
MUが最新の状態なら問題は無い。
>>224 わざわざ、ご回答ありがとうございました。
>>222 通常とセーフモードで削除を試みましたが
「現在使用中の為〜」みたいな感じで削除できませんでした
>226
次の手行くか
「セーフモードとコマンドプロンプト」で起動して、Administratorでログオン。
コマンドプロンプトが開くので(当該ファイルがインストールされている場所を、c:\windows\system32内と仮定する)
C:\Documents and Settings\administrator>cd c:\ [Enter]
C:\>cd windows [Enter]
C:\WINDOWS>cd system32 [Enter]
C:\WINDOWS\SYSTEM32>ren rsvp32_2.dll rsvp32_2.bak [Enter]
上手く行けば上記のやり方で、当該ファイルが「rsvp32_2.bak」にリネームされる。
あ、終わったらexitと入力して[Enter]
もしコマンドプロンプトだけ閉じてしまったら、
Ctrl+Alt+Deleteでタスクマネージャ出して
メニューのどこかに再起動する項目があるから。
明日の夜、また来ます。
ROMってるんだけど、まったりしてるね。
∧_∧
( ´・ω・)
( つ旦O
と_)_)
____________
| (^o^)ノ | <おやすみー
|\⌒⌒⌒\
\ |⌒⌒⌒~|
【OS】WindowsXP
【対策ソフト】ウィルスバスター2007・spybot
【Update】最新
【スキャンした結果】なにもなし
【症状】
最近WEB上のフラッシュを限られたものしか見ることができなくなりました
アドビにいってもなぜかDLできません
それとWINDOWSの基本的な機能のPC内の検索やシステムの復元が表示されなく(できなく)なりました
過去スレの既出かと思われますがご教授ください
234 :
名無しさん@お腹いっぱい。:2007/03/16(金) 14:12:21
【使用OS】 「WindowsXP SP2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「パンダソフトウェアの無料オンライン Panda ActiveScan」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「Ad-Aware SE Personal」「Spybot - Search & Destroy」「AVG Anti-Spyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出 ハッキングツールとルートキット
問題を起こす可能性があるツールapplication/regclean32 駆除不能
C:\Documents and Settings\**********(登録名)\Application Data\Registry Cleaner」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】
「regclean32 について、ぐぐってもあまり日本語での情報がないので、
外国のページを翻訳して見てみたのですがいまいち理解できません。
これもスパイウェアの一種なのでしょうか?
ハッキングツールだなんてガクブルなんですが、どのようなものなのでしょうか?
駆除する方法があれば教えてください。
普段は「Norton Internet Security」を常駐し、定期的にフルチェックしてましたが・・・」。
>>234 > C:\Documents and Settings\**********(登録名)\Application Data\Registry Cleaner」
と
Programfilesの中のRegclean32フォルダを削除して復活するかみてみな。
指示後の音沙汰無し
これすげー心配になってくるんだけど。
無事解決した意味での音沙汰無しだといいんだが
238 :
236:2007/03/16(金) 20:50:48
>>236-237 ありがとうございます。
今出先から帰ってきまして、遅くなって連絡が遅れてすいません。
早速やってみたんですが
Programfilesの中を見てもRegclean32フォルダがなかったので、
マイコンピュータに検索かけたんですが何も見つかりませんでした。
[すべてのファイルとフォルダを表示する]にしてあります。
Registry Cleanerの中には、
・Backupsフォルダ(中に2007-03-14,11-58 57 682.zip)
・Regclean.ini
がありましたので、Registry Cleanerごと削除して、
再起動し(今の所復活してません)、もう一度これからスキャンします。
一時間以上かかると思いますので、終わったらまた報告にきます。
よろしくお願いします。
>>234 ぐぐってたら山田に遭遇したじゃねえかw
まさか君じゃないだろうな?w
>>234 インチキソフトウェア。
コントロールパネルから”Registry Cleaner”みたいなやつがあればアンインストール。
その後、
%local_settings%\ temp\ RCSammsoftTrial.exe
%LOCAL_SETTINGS%\ temp\ regcleanbundle.exe
%LOCAL_SETTINGS%\ Temp\ RegcleanSetupSilent.exe
%PROGRAM_FILES%\ regclean32\ regclean32.exe
%PROGRAM_FILES%\ Registry Cleaner Trial\ rcs_qliax.exe
%PROGRAM_FILES%\ registry cleaner trial\ regclean.dll
%PROGRAM_FILES%\ registry cleaner trial\ regclean.exe
%program_files%\ registry cleaner trial\ rgbndl_enaxb1.exe
%PROGRAM_FILES%\ softwareonline\ soproc.exe
%PROGRAM_FILES%\ TPT Registry_Cleaner (Trial)\ regclean.dll
%PROGRAM_FILES%\ TPT Registry_Cleaner (Trial)\ RegClean.exe
%SYSTEM%\ registrycleanersetup.exe
coupon.exe
RegClean.exe
を削除
241 :
240:2007/03/16(金) 21:04:03
二元中継かよww
千葉!
滋賀!
性!
>234
>【使用セキュリティソフトとバージョン】 「パンダソフトウェアの無料オンライン Panda ActiveScan」
>普段は「Norton Internet Security」を常駐し、定期的にフルチェックしてましたが・・・
ノートンはどうしたの?
247 :
236:2007/03/16(金) 22:41:42
スキャン終わって来て見たらこんなにレスが。
ありがとうございます。なんかすいません。
スキャンからもさっきのは検出されませんでした。
これから念のためにセーフモードでもう一度やてみます。
>>239 山だってまじでビビったww
めちゃくちゃ恥ずかしい体験をすることになりそうで緊張した。
山田チェッカー及び翻訳サイトでチェックしてみたけど大丈夫みたいです。
>>240 コントロールパネルに”Registry Cleaner”みたいなのありませんが、
.exeの集団は削除しておkですか?
>>241 winnyはやってませんが、P2PのソフトやCCTVでスポーツを見たりしています。
そのせいかスパイウェアがよく出てくるので
家族がnyやってる可能性があるかもと思って調べましたがソフトは入ってませんでした。
>>246 今もノートン常駐してます。でも、たまにオンラインの無料のやってみるんです。
山田チェッカーは当てにならないよ
山田チェッカーよりもexcite翻訳のほうが使える
まあgoogleのやつは日付けも古いし別人でしょ
>247
ノートン入ってればそれでいい。
もちろんノートンは最新の定義ファイルに更新されてるよね。
もうひとつ、>【ルータの有無】 「無」
ルータは必須ですよ。
後は他の人の指示を見ていけば良いから。
>>247 >コントロールパネルに”Registry Cleaner”みたいなのありませんが、
>.exeの集団は削除しておkですか?
おk。ただ\の後ろに半角スペースが入ってるから修正してくり
253 :
234:2007/03/16(金) 23:17:52
>>248-250 ダウンロード板の(´・ω・) カワイソスで調べてexcite翻訳4つのアドレス
英→日 日→英全部やったけど大丈夫でした。
この模様を実況中継しながら駆除することになるかと鼓動が高鳴り冷や汗がでた。
少し面白そうではあるが。
>>251 すいません。
今調べたらルーターモード内臓のモデムでしたが、デフォルトの設定になっているので、
ちゃんとできているか??これから設定のチェックします。
>>252 どもです。今から削除してもう一度スキャン実行します。
>253
今ネットに繋いでいたら(繋いでいなければ後でいいよ)
ネットに繋いだ状態でコマンドプロンプトを開いて
ipconfig [Enter]とやって
IPアドレスに192で始まるアドレスなら、ルータ有り
あと、
ttp://127.0.0.1にアクセスしてみて 通常↑のURLにアクセスしても「ページが見付かりません」と表示されるだけ。
あ、もうひとつ
コマンドプロンプトでnetstat -an [Enter]とやって
ローカルアドレスのポートに80とか8080とか、8000が無いか見るように
>255
最初のは表示されてたと聞いたが
一応念のためってことで
いいかげんダウソでやれ
258 :
234:2007/03/17(土) 01:47:05
>>254-256 そこでも表示されませんでしたでした。(´・ω・) カワイソスにならずにすんでよかったす。
モデムはデフォルト設定でルータモードになっていたようです。
>>240はどれもなかったのでそのままにしておきます。
再インスコ覚悟でしたがこのまま様子見したいとおもいます。
みなさんいろいろとありがとうございました。
>>257 すいません。
【使用OS】 「XP」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton AntiVirus 2005」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「してません」
【ルータの有無】 「有」
【どんな症状が出るか】 「ネットには繋がっているがIEが繋がらない」
【症状が出る前に何をやったか】 「ネット巡回をしてました」
【症状を解決しようとどのような処置を取ったか
IEに繋がらなくなったのでアンインスコしてあったNorton AntiVirus 2005をインスコしました
そしてスキャンを行った結果7個見つかり5個を削除、残り2個が削除できなかったので検疫というのにしたところ
IEに繋がるようになりました。(ウィルス名などはよく見てませんでした;;)
が、ここでまたNorton AntiVirus 2005をアンインストールしたところ
またIEに繋がらなくなってしまいました。再度Norton AntiVirus 2005をインストールしてスキャンしたものの
何度やっても何も見つからず、IEに繋がらないためオンラインスキャンもできなくどうしようもないので質問させていただきました
何か解決方法ありますでしょうか?ちなみにメッセやIRC、2chブラウザなどには繋がります
>>259 自業自得。素直にクリーンインストールしれ。
262 :
261:2007/03/18(日) 08:48:34
> 星野さんの講演ききたかったなあ
星澤さんね orz
>>263 そのタイトル「RawSex」でぐぐればすぐに判るだろうが……
265 :
名無しさん@お腹いっぱい。:2007/03/19(月) 06:43:47
桜も咲き始めましたね♪
ところで、
onecareがインストールできません。エラーコード0023-80070001 です。
インストールするにはどうすればいいのでしょうか?
onecare自体がウイルス並み
267 :
名無しさん@お腹いっぱい。:2007/03/19(月) 12:23:58
Trace.TrackingCookieってなんですか?
いきなりネットに繋いだら中華系サイトに飛ばされてスパイウェアがダウンロードされて
調子が可笑しくなりました
今exeファイルを検索してたくさん見付かりましたがどれが悪さしてるかわかりません
悪いexeファイルを見つけるにはどうしたらいいですか・・・
>>270 いきなり繋いだのが逝けなかったようです
ちゃんと予約を入れてからネットに繋ぐべきでしたね
はいリカバリ
>>272 AVGとAD-awareいれてスキャンしてそれでもだめならここにきな
>>273 AVGとAD-awareに予約すれば良いんですね
ありがとうございました
(; ゚д゚ )・・・・
モザ消しパッチ実行する
↓
なんかいろいろでる
↓
対応手順見ながら消す
↓
システムの復元が無効になってるのだけ直せない/(^o^)\ナンテコッタイ←いまここ
エロ乙
System Restore Service
エロくてゴメンナサイ
281 :
名無しさん@お腹いっぱい。:2007/03/20(火) 01:24:55
【OS】2000
【対策ソフト】 spybot
【Update】 最新
【スキャンした結果】 TROJ_Generic.ZAが検出されました
【症状】 目に見えてはありません
感染したところはWINNT\system32\shellExt\csrss.exeというところだそうで
手動で削除しようとしたら、無理ですっていわれてしまいどうしたらいいかわかりません。
ご教授お願いします。
>>277 /::/::.:.: : : . : :.:.:.:.:.:::::::::::::.:.:.: : : . : :.:.:.: ::',
〃//:::::::.:.:.:::/::::::::/:::::::::::::::::.::.:.:: : :.:.:.: ::',
/ ̄ ̄ ̄ ̄ ̄ ̄ `ヽ ///:::::::::::::::::::/l::::::〃:/l:::::::::i:::::::::.:.: : :.: : :.:!
レ':/:::::/:::::::::,へ|::/ // !::::::ハ:::::::i:.:.: : : : :.:.l
し 特 {l l||:::/::::l::::/ ぇレ\l| !::l| l|::::ll::.:.:. : : . : :.:.l
| { {/レ1ハ/ / ,_)::::lヽ Nj !|::::!|:::||:.:i:.:.:.:::::/
ま 定 | /:::::l{hl| { {L_::j テ〒ミ、ラll:::l::.:.:::/〉
| /:::/:yヽj ゞ=' ,ヘ)::::lヾ} !::l|::::/_/ ̄ヽ
す /:::/::/::::::| :::::: , lヒ=ン } l|/l/:::l``ヽ:::',
./:::::::〃::::l:::', ` ̄´ /リイ::::::i:::! }:::}
た /:::://_ム__.ヽ f⌒ヽ /i:::::|::::::l:::l j:::j
\__________, --y'⌒ヽ´ ̄ヾ`ヽ /\ ノ , ィ'´:::::::l|::::l::::::l::::!. ノノ
, ---7 / ヽ ヽ ゙、 ー─ァ"「ト、 /:::::::j|:::::!:::::l:::::l ´
ノ l (⌒ ー' / | ヾ.、 / j | \:::/ !::::|:::::|::::::!
厂l | `r一" l ヽ\ / // Yl::|::::'::::::!::::i:|
! | | j, ゝ、 \`ヽ、__,// }|::|::::::i:::::!:::l::!
| { { )_ ヽ ..__ `ー─一' /::!::l:::i:::|::::l、:}::}
ゝ_ゝ‐一' ̄ ̄ `‐- ∠ )) | /::/::/l::|:::l::::!}:}::!
105 名前:名無しさん?[sage] 投稿日:2007/03/20(火) 00:39:13 ID:???
ttp://ehoba.mydns.jp/loada/src/txup2181.jpg これと似たようなもんだろ
287 :
281:2007/03/20(火) 21:30:02
>>284 返答遅くなり申し訳ないです。
フリーのアンチソフトをいれたのですがダメでした。
OS再インスコしないとだめですかね・・・。
ちなみにマルチではありません
288 :
284:2007/03/20(火) 21:33:40
>>287 > フリーのアンチソフトをいれたのですがダメでした。
そしたらそのままでいいとおもうよ。
289 :
281:2007/03/20(火) 21:59:02
>>288 そうですか。
しばらく放置してみます。
ありがとうございました
290 :
名無しさん@お腹いっぱい。:2007/03/22(木) 03:36:31
Win XP SP2です。
初心者なのですが、どのウィルスソフトを入れていいかわかりません。
重いのは嫌ですが、ウィルスにはかかりたくありません。どのソフトがおすすめですか?
>>290 キングソフトインターネットセキュリティ
体験版を使ってちゃんとインストールして機能するか確かめてみると良いよ
293 :
名無しさん@お腹いっぱい。:2007/03/22(木) 17:54:25
何かに感染してしまったようなので
解決策を教えてください
【OS】 XP SP2
【対策ソフト】
【Update】
【スキャンした結果】 なにもでません
【症状】 ネットに繋がらず、タスクバーにカーソルを持っていくと
作業中のカーソルに変わり、スタートメニューなども使えません
セーフモードで何とか動くのですがどうしたらなおるんでしょうか?
AV何も入れてないなら諦めろ
296 :
名無しさん@お腹いっぱい。:2007/03/22(木) 18:24:33
【OS】 XP HOME SP2
【対策ソフト】 ウイルスバスター2007
【Update】 自動で3時間ごと
【スキャンした結果】 異常なし
【症状】 なし
内蔵と、外付けHDDに画像、動画、画像と動画の内容を書いた.txt、
動画サイトの.htmlと.mhtが入っています。
これら以外のものは一切入っていません。
C、Dドライブと同じようにこれらもアンチウイルスソフトで月一回ぐらいは
スキャンしないと安全ではないのでしょうか?
297 :
293:2007/03/22(木) 18:56:02
Windowsのセキュリティぐらいしか入れてないのですが
諦めるしかないですか?
>>297 > Windowsのセキュリティ
って、なに?
>298
たぶんアレ、WindowsSecurityCenterかと。
>293
解決策と言ったらリカバリしかないでしょう。
ちなみにネットに繋がらないというのは、
LANケーブルを接続してしばらく(10数分)経っても
グーグルやヤフーなどのサイトが表示されないってこと?
300 :
名無しさん@お腹いっぱい。:2007/03/22(木) 21:28:59
IPアドレスこまめに替えるだけで基本おkじゃね?
301 :
名無しさん@お腹いっぱい。:2007/03/22(木) 21:29:54
セキュリティーたいさくなんて
302 :
名無しさん@お腹いっぱい。:2007/03/22(木) 21:55:44
動画サイトの.htmlと.mhtって?
303 :
名無しさん@お腹いっぱい。:2007/03/22(木) 21:58:49
あと、2chの名前欄にfusianasanつけて書き込みしないとハッキングされ放題ってまじなの?
304 :
名無しさん@お腹いっぱい。:2007/03/22(木) 22:11:40
トラップだとわかりました。 ↑
ウイルス作者が次に狙うはYouTube?。
http://www.itmedia.co.jp/news/articles/0703/22/news041.html YouTubeにトロイの木馬がアップロードされたとの報告がTrendLabsに寄せられた
同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。
このトロイの木馬はほかの ZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。
このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。
このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、
YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。
306 :
293:2007/03/23(金) 00:11:39
>>299 LANをつなげててもつながらなくなりました。
今までPCを立ち上げたらメッセなどが立ち上がったのに
それすらも起動されなくて
まったくなにもできない状態です
>306
ではリカバリで
308 :
名無しさん@お腹いっぱい。:2007/03/23(金) 02:15:23
すげーくだらない質問ですが
他人の携帯の着メロを外から操作することは可能ですか?
マナーモード解除と、音量設定も一緒に操作する
やりません、ていうかやれませんけど、皆さんには可能ですよね?
309 :
名無しさん@お腹いっぱい。:2007/03/23(金) 02:35:09
【OS】 Windows2000
【対策ソフト】 AVG Free(その他、シマンテックやeTrust Antivirusのオンラインスキャンも使用しました)
【Update】 AVGは最新パッチ導入
【スキャンした結果】 検知されず
【症状】 気づくとタスクマネージャのプロセスに「internet.exe」というのが動いてた。
ググったらワームだ、との事なので、プロセスを停止し、駆除方法を見つつ、C:\WINNT\system32の中のinternet.exeを削除した。
その後、レジストリでも消せ、とあったので、regeditで探した所、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
へ行っても値:Windows Services = "winsvc32.exe"が見つからず、
また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesという場所も存在しない。
ファイルは消せたが、レジストリ情報を消せないよ〜、とか思っていたら、C:\WINNT\system32にinternet.exeが復活・・・。
internet.exeは消しても消しても数分で復活してくる模様・・・。
どうしたらいいんだろう、誰か分かる人居たら教えてください〜。
>>309 AVGfreeのResidend shieldをScan all files他全てチェックにする
そしてScanの時も全てチェックにする
311 :
309:2007/03/23(金) 03:40:18
>>310 レスありがとうございます。
Residend shieldをScann all filesにして、下のチェックボックスも全てチェックし、
全てのエリアをチェック入れてスキャンしてみます。
312 :
309:2007/03/23(金) 05:14:45
全てのスキャンが終わりましたが、相変わらずC:\WINNT\system32にinternet.exeが存在・・・。
手動でこのファイル単体にAVGスキャンをかけてもウィルスは見つかりません、との報告が・・・。
いったい何なんだろうこれ、通常のWindows2000のこの場所には無いファイルですよね?
313 :
309:2007/03/23(金) 05:30:39
ぎゃー!俺はバカだ!
internet.exeじゃなく、internat.exeだった!
しかし309で言った、タスクマネージャで動いていたプロセスのほうはどっちだったか不明。
でもこれ、消しても消しても復活してくるのは何でだろう・・・。
これもググってみたら、トロイに感染してるケースがあるようだけど、
やはり駆除方法に載ってる個所が、レジストリエディタ内で見つからないな・・・。
314 :
296:2007/03/23(金) 05:51:29
>>313 お前は悪質なファイルと正常なファイルの区別も出来んのか。
今マカフィーがAdware-Softomateっての検出したんですけど
これってウィルスですか?
>>314 ネットから切り離し、何も入れなければ何もしなくていい
>>318 レスありがとうございます。
ですが、ネットには繋いでおく予定です。
画像ファイルと動画ファイルはウイルスに感染しないと聞いたことがあるので
質問しました。
HPを保存した.htmlなどは不明です。
ひんと:世の中そんなに甘くない
320のpcはもう駄目だな
>>320 > 画像ファイルと動画ファイルはウイルスに感染しないと聞いたことがあるので
ダウト
アンチウイルス入れなよ
>>321 >>322 >>323 皆様レスありがとうございます。
今現在はアンチウイルスソフトを入れており、定期的にスキャンもしています。
どうやら間違ったことを覚えてたようで訂正してもらい助かりました。
これからもアンチウイルスソフトで全てのファイルを定期的にスキャンします。
ういるすだけじゃなくてすぱいうえあにもちゅういしろ
ウイルス踏む奴はなにやってもまた踏む
ウイルス踏んだら学習しないと何度も感染しておしまい
327 :
たすけて:2007/03/24(土) 13:20:21
漏れの業務用パソコンに、何かの拍子で「AV Lack」なるウイルスがインス
トールされてしまい、回線切断しています。オンラインをあけると、すさまじい
速度で何十個もフォルダが開くため、ネットは使用不可です。まさにテロです。
こういうときは、どうすればいいのですか?
>>327 とっととネットワークケーブルを引っこ抜け。
オンラインをあけるって、実に斬新な造語だが意味わからんから普通の言葉で書け。
で、ウイルス対策ソフトは何が入ってたのか位書け
329 :
たすけて:2007/03/24(土) 14:25:44
>>328
ケーブルはすぐに引っこ抜いています。
ウイルス対策ソフトは、たしかNOD32?だったかな。緑色の四角いやつです。
インターネットをクリックすると、数百個も連続して開かれ、半身不随。
どうすればいいのやら、途方にくれています><
>>329 / ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番確実
331 :
たすけて:2007/03/24(土) 15:05:27
>>330
クリーンインストール? やったことないです。説明きぼんぬ
nodが入ってんならまずそれで削除してみろよ
333 :
名無しさん@お腹いっぱい。:2007/03/24(土) 16:08:35
他スレから誘導されますた。
この前友人のPCさわってたらこんな症状がありました。
思い出したら気になったので教えてください。
【OS】XP
【対策ソフト】 なし (たぶん)
【Update】 なし
【スキャンした結果】 未
【症状】
コマンドプロンプトを起動すると毎回、自動的にOSがシャットダウンされる。
こんなウイルスありまつか?
334 :
名無しさん@お腹いっぱい。:2007/03/24(土) 18:46:50
ウィルスかどうかはよくわからないのですが、質問させていただきます。
【OS】 winodows XP
【対策ソフト】 avast
【Update】 最新
【スキャンした結果】 反応なし
【症状】 :
http://sakuratan.ddo.jp/uploader/source/date35978.lzh ↑の935KBの圧縮ファイルを解凍すると、
「100.dat、101.dat・・・」みたいな感じで永遠と50MBぐらいの「.dat」ファイルが作成され続ける感じなので、
タスクマネージャーから解凍作業をストップしました。
作成された「.dat」ファイルはすべて削除して、今のところこれといった被害はなさそうなのですが、
もしウィルスだとしたら不安です。
よろしくお願いします。
>>334 恐いからやってみないが。lzhの圧縮によるサイズダウンはよくて半分程度。
なので50倍以上のファイルが生成されるのは異常だと思う。
>>331 もっとも確実なのは。新しいPCを買う。
338 :
334:2007/03/24(土) 20:51:44
レスありがとうございます。
>>335 そう願っています。
>>336 そうなんですよね。自分もこんな経験初めてなので驚きました。
ちなみにデスクトップ上に途中まで解凍したのですが、
なぜかデスクトップにあらかじめ置いてあった「新しいフォルダ」の中に解凍されてました。
>>334,336
1.datだけ展開してみたけど、48000054バイトになったよ。
どうやら巨大なビットマップファイル(4000x4000)みたい。
同じサイズのファイルが他に239個ある。
ウイルス自体は無いようだ(途中で止めた)。
ただ、解凍したファイルがLZHと、無限ループしてるようなので、アンチウイルスソフトによっては、フリーズに近い状態になる。
ブラウザのキャッシュにも残っているようなら、削除した方がいい。無駄にCPU使われるだけだから。
アーカイブボムだろ
テンプファイルも削除しといた方がいいんじゃね
342 :
334:2007/03/24(土) 21:20:07
>>339>>340 わざわざ危険を冒してまで試してくださってありがとうございます。
巨大なビットマップファイルが沢山入っていたのですか。
なんか完全に嫌がらせですね・・・
でもどうやらウィルスも入っていないようなので安心しました。
ウィルスとかではなくて、ブラクラみたいに一時的に困らす嫌がらせみたいなものですかね。
教えられた通りにブラウザのキャッシュも消しておきます。
みなさん、本当にありがとうございました。
感謝いたします。
343 :
334:2007/03/24(土) 21:21:11
>>341 アーカイブボムって言うんですね。
テンプファイルも削除しておきます。
ありがとうございました。
344 :
名無しさん@お腹いっぱい。:2007/03/25(日) 09:43:51
【使用OS】 「XP SP2 en」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「週に一度更新日に」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】
Personalized Settings
Setting up personalized settings for:
WINDOWS/system32/service.exe
というダイアログが出る
【症状が出る前に何をやったか】 「わからない」
【症状を解決しようとどのような処置を取ったか】 「ググった」
【その他の質問】
ググった結果、
ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1113078を見て 常駐Nortonとmcafeeのオンラインスキャンをしたが何も発見されず
いつも、NEGiESで怪しげな通信がないか監視しているが今のところ何もなく、
レジストリのrunも毎日チェックしているが問題はない
ウィルスでしょうか?
346 :
↑:2007/03/25(日) 10:27:02
://sakuratan.ddo.jp/uploader/source/date35978.lzh
これって、どんなウイルスが入ってるかわかりますか?
ウイルスとは知らずにDLして、ノートンでファルダをスキャンしたら何も出てこなかったので
画像を開こうとしたら「システムを破壊する恐れがある」というメッセージが出たのでキャンセルして
すぐ削除したのですが、すでに感染しちゃってるんでしょうか?
ノートンのシステムの完全スキャンでは何も発見されなかったんですけど本当に大丈夫でしょうか?
>>348 あ、すみません・・・・動揺しすぎて前レスチェックすることさえ忘れていました・・・・
スレチな質問になるかも知れませんが、テンプファイルの削除というのは
どのようにすればいいいのでしょうか?
>>350 何度もすみません。
マイコンピュータ→ローカルディスク→WINDOWS→Tempフォルダを開いて、
このTempフォルダ内のファイルを全部削除すればおkですか?
>>351 > C\Documents and Settings\ユーザー名\Local Settings\Temp
もしくは ファイル名を指定して実行→%temp%
これも削除
>>352 わかりました。本当にありがとうございました。
354 :
名無しさん@お腹いっぱい。:2007/03/25(日) 13:15:42
355 :
名無しさん@お腹いっぱい。:2007/03/25(日) 15:20:19
>>332 すごい初心者ですまなんだ。nodでの削除のやりかたも教えて
>>355 俺nod持ってねーし
nodスレ行くとか公式サイト見るとか電話するとかしたら?
【使用OS】 Windows2000
【Microsoft Updateの状態】 不明
【どんな症状が出るか】
フレッツ接続ツールでインターネットに接続しようとするんですが、
エラーが出て再起動してしまいます。
エラーの内容は
KMODE_EXCPITON NOT HANDLED
起動するとExplorer.exeのエラーが出る(これはタスクマネジャーで解決)
しかし、エラーもないのに起動時にワトソン博士、砂時計がずっと出た状態になっている
シャットダウンする時に画面に tepipmon.exeのエラー
(DLLの初期化失敗)と出てている
赤い盾マークの警告がある
盾マークの警告は
Would you like update your security software and
download Registry Cleaner?
はい、いいえどちらを選択しても何も起きません
【症状が出る前に何をやったか】
ノートンをインストールしようとしたが、途中で固まってしまうので強制終了した
なんかウィルスでも入ったのでしょうか?
358 :
名無しさん@お腹いっぱい。:2007/03/25(日) 17:39:30
原田ウィルス?、変な男の顔とか携帯番号などが出てAVIファイル、MP3 などが全部やられました。どうしたら治す事できますか?治し方をお願いします。
360 :
名無しさん@お腹いっぱい。:2007/03/26(月) 05:22:53
すみません、是非御教授願いたい。
【OS】2000
【対策ソフト】ウイルスバスター
【Update】たぶん最新
【スキャンした結果】TROJ_AGENT.JPV / BKDR_AGENT.EQY
【症状】ブラウザが変な中国サイトに繋ぎに行く(?)
昨夜から挙動がおかしかったのでバスターで調べたら、
“TROJ_AGENT.JPV”と“BKDR_AGENT.EQY”というウイルスが出てきまして。
感染経路等はひとまず後回しで、回線切って駆除作業を開始。
で、セーフモードにてregedt32で加えられたレジストリキー
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
を削除しようとしたのですが、
ちゃんとフルアクセス権限を与えているのにも関らず、
「レジストリエディタは要求された操作を実行できませんでした。」
というエラーが出て不能。
他のレジストリエディタを使っても×
(キーの中の値は削除できますが、すぐにまた自動生成されます)
レジストリは削除できないし、
本体の“WINNT\system32\internet.exe”“同\D2893294.dll”はセーフモードでも殺せないしで、
お手上げ状態に。
何か分る方、居られますでしょうか?
>>360 ウイルスバスターだからですよ。
無料のを使おう。
362 :
361:2007/03/26(月) 07:11:01
まずはfirewallで当該ブラウザの通信を切っておくといい。
>>357 リカバリ
>>360 以下の手順で回復コンソールを起動し、コマンド「FIXMBR/BOOTMBR」を実行してください。
(註:以下の削除手順を行う前に、必要なファイルのバックアップをとってください。)
1. Windows2000もしくはXPのインストールCDを使用して、コンピュータを再起動します。(WindowsNTのインストールCDは使用できません。)
2. [セットアップへようこそ] 画面で、修復の R キーを押します。
3. キーボードを選択します。
4. C キーを押して Windows 回復コンソールを起動します。
5. 修復するインストール済みの Windows に該当する番号を選択します。
6. 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
7. コマンドプロンプトを開き、以下のコマンドを実行します。
FIXMBR
FIXBOOT
>363
あー不正サービスの解除とその不正サービスを私用しているファイルをリネームでしょ。
disable(これでいいんだっけ) 不正サービスの名前
ren 不正ファイル(リネーム前) 不正ファイル(リネーム後)
というか、中華系に感染してると思われるのでリカバリしたほうが早いかもな。
365 :
360:2007/03/26(月) 21:19:06
BKDR_AGENT.EQY=Boot Trojan
3月22日定義済
まあ 最新のウイルスどっからひろってきたんだか…
367 :
360:2007/03/26(月) 21:35:41
それが、もうサッパリで。
メール経由とかでないのは確かだけど…
Windowsのアップデートはこまめにやってるんだけどなぁ。
レジストリを削除できないのも、このウイルスの特徴と認識しておkでしょうか?
かもね
>367
ちょっとお願い
C:\WINNTフォルダ内にntbtlog.txtというファイルがあるか確認して。
371 :
360:2007/03/26(月) 21:52:25
>371
ファイルサイズはどれくらい?
373 :
360:2007/03/26(月) 21:55:54
>373
およそ、43kbってとこか…
最新のntbtlogが見たいので一度削除してもらえますか?
それで削除したら再起動して、F8連打して起動メニューから
「ブートのログ作成を有効にする」を選んで起動して下さい。
同じ場所にntbtlog.txtが再作成されますので、それをウpロダにupって下さい。
375 :
360:2007/03/26(月) 22:22:22
>375
今ググりながら調べているから。
>375
ちょっと気になるのが3つあった。
sptddrv1.sys
hpt374.sys
a6qio6e9.sys(一番気になる奴・ググッても情報無し)
上3つのファイルを検索して見つけたら、
プロパティ画面を開いて作成日を。
できれば
ttp://virustotal.com のサイトに行き、上記3つのファイルをスキャンして正体を確かめる。
そういえば
sptd.sysというのがあるけど、Daemon Toolsだよな…
sptddrv1.sysはDaemonTools関係かな?
378 :
360:2007/03/26(月) 23:18:15
>>377 ここまで調べてくれてありがとう、感謝。
とりあえず、このスレで貰ったレスを参考に色々やってみます。
早々に諦めてリカバリってのも口惜しいので。
あと、確かにDaemon Tools、常駐してます。
ヤフーでも検索に掛けて見た
sptddrv1.sys はDaemonToolsのようだ
hpt374.sys はどうもわからん…
a6qio6e9.sys はやはり情報無しです。
>>379 hpt374.sysはまんまHighPoint TechnologyのコントローラHPT374用ドライバだろ
a6qio6e9.sysは実物のプロパティ見てもらわんとわからんな
>380
補足レスありがとう。
グーグルのほうで検索しても日本語のページが無くて、
とりあえず表示されている情報から判断したのですが<hpt374.sys
ヤフーのほうでこれを調べてみると問題の無い結果が表示されたので、
多分大丈夫かなって思ったのですが、念の為調べるように言ったまでです。
しかしa6qio6e9.sysは何なんでしょうね?
RootkitBusterの出番が来ますでしょうか。
あ、そういえば
>360の
>“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
のstartの値が0か1になってない?
それを4に変更したらその不正サービスを止められるんじゃないか?
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
の中にあるstartという値のデータを4に変更する
F5キーを押してレジストリエディタを更新して、値のデータが戻っていないかを確認
再起動してそのキーの値のデータが4のままになっていれば、その不正サービスは無効になるはず。
> 「レジストリエディタは要求された操作を実行できませんでした。」
>383
>(キーの中の値は削除できますが、すぐにまた自動生成されます)
値の変更は可能らしいが、けどすぐ復活したりして…
385 :
360:2007/03/27(火) 03:36:05
>startという値のデータを4に変更する
やってみましたが、やはり次の瞬間に書き戻ししやがりますね。
削除と同じく、値の変更もできないようです。
ちなみに、その強制固定される値は2になってます。
で、問題のa6qio6e9.sysですが、
全ローカルドライブを検索しても出てきませんでした。
???
>全ローカルドライブを検索しても出てきませんでした。
rootkitで隠されているのかな
不可視ファイルの存在確認ってどうやるんだろ
感染したドライブを他のPCにマウントとか、面倒だしなぁ
>385
やはり値の変更も不可でしたか。
>で、問題のa6qio6e9.sysですが、
>全ローカルドライブを検索しても出てきませんでした。
フォルダオプションで全てのファイルを表示するように設定していますよね?
それでも見付からないのなら、a6qio6e9.sysは起動時に名前を
"ランダムな英数字.sys"に変更しているという可能性は…というか
ランダムに名前を変えるrootkitは初耳だしな。
う〜ん…
389 :
名無しさん@お腹いっぱい。:2007/03/27(火) 18:24:20
先程、携帯電話でググってたらウィルスに感染された可能性があります。チェックしてください。と表示されました。
そしてチェックするサイトが表示されていたので入ったのですが、パソコンサイトみたいでどーやってチェックするのか解りません。
携帯はauです。感染したとするとどんな症状のウィルスなのか誰か詳しい人教えてください。
宜しくお願いします。
391 :
名無しさん@お腹いっぱい。:2007/03/27(火) 18:37:43
>>390レスありがとうございます。そうなんですか??
少し安心しましたが、でわ何故あのような画面が表示されたのでしょうか?
Googleの方ではパソコンか携帯電話で繋いでるか判別出来ないからですかね?
394 :
名無しさん@お腹いっぱい。:2007/03/27(火) 18:52:23
そうです、ジョークでないですよ。ちゃんと携帯電話に表示されたんですよ。
不安で仕方ないです。携帯電話をウィルスチェックするサイトとか知ってる人いましたら教えてください。
本当に宜しくお願いします。
>>394 auショップ池よ
問題ないって言ってんだろ?
397 :
名無しさん@お腹いっぱい。:2007/03/27(火) 19:05:08
>>395(;・ω・)何か納得いかないけど解りました‥
皆さんありがとうございました‥
>>398はい。先程も言いましたが、相談に乗って頂き本当にありがとうございました。
(・ω・)/
>>386 kproccheckとかどうなんかな
青画面でることもあるらしいけど
>400
400おめ
というか、どこかからハードウェアの表示から「非表示のデバイスを表示」
なんたらかんたらっていうのが見たことある。
402 :
名無しさん@お腹いっぱい。:2007/03/27(火) 22:26:37
【OS】windows2000
【対策ソフト】ウィルスバスター
【Update】最新
【スキャンした結果】TROJ_AGENT.PNL
【症状】 中国系のサイトに接続
代理書込みですが、教えてください。
システム32の中のsysファイルが2個感染してて削除しても復活します。
上にも似たようなトロイ型ファイルの感染例があるのですが、
リカバリー以外方法はありますか?
>>402 中国系マルウェアはたちが悪いし、駆除が難しいからリカバリー推薦。
>402
俺も>403同様リカバリを勧める
上記のレスにもあるが、その手のsysファイルはRootkitの可能性があるから。
405 :
402:2007/03/27(火) 22:48:04
勉強になりました。
みなさんありがとうございました。
a6qio6e9.sys
まだ情報無しですね。
ntbtlog.txtの結果から不正サービスor不正ドライバの疑いがありますが。
他にWindows2000を使っている方が居ましたら、ntbtlog.txtの中身を見てくれますか。
a6qio6e9.sysあるいは似たような名前のファイルは読み込まれてますか?
どなたか御教授お願いします。
先日、msnメッセンジャーをオンラインにしていたら、友人から、
"lol wtf who has placed pictures of you online"という文とともに、
"
ttp://www.hothotmodels.com/photo13"
というurlを貼ったメッセージが送られてきました。
信用できる友人が送ってきたurlだったので、ダウンロードしてみたら、
それ以降PCの調子がおかしくなり、msn live messengerにサインインすると今度は勝手に自分の登録しているメンバーに、
友人が送ってきたurlを送ってしまうという現象が起こります。
これは一体なんなのか、どなたかご存知でしたらアドバイスをお願いします、、
マウスの調子が悪くて、エロマンガ解凍しようと思ったら、
IMJPMIG69.EXE をダブルクリックしちゃいました。
今は削除しましたが、定期的にダイアログ出てました。
また、Skype起動前後で、メッセージが変わります。
こいつが、どんな悪さをするのか、わかりますでしょうか。
>>410 もういっかい幹線させれば、いいのですが、今手元にないです。
接続出来ない系のエラーです。
パケットキャプチャしても、何処にも怪しい物を送ってる気配は無かったのですが、
気になって。。。
セキュリティ初心者質問スレから
436 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/17(土) 05:56:19
たぶんこれだろ
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る
413 :
409:2007/03/28(水) 02:02:30
>>412 そう、それでございます。
何をするヤツなのか解らないのがイヤなんです。
>413
感染経路はP2Pと聞くが?
415 :
412:2007/03/28(水) 02:06:26
これは、確か、失敗作でまともに機能(というのも変だが)してなかったので、大して問題にならなかったと思う。
うちで実行した時は、150秒間隔で、localhostのポート80に接続しにいって、失敗→エラーダイアログが出るだけだった。
何かの失敗作、最初にν即でばらまかれた、っていう所までは覚えてるな
つーかまだ対応してないアンチウイルスソフトがあるんか
417 :
360:2007/03/28(水) 03:35:13
>>407 RootkitBuster実行しましたが、やっぱり見つからず、です。
まあ、汚染されてるマシン上から実行しましたので、そもそも結果自体が怪しいですね。
ちなみにサブマシン(今書き込んでるPC)もWin2000ですが、
ntbtlog.txtを見てもa6qio6e9.sysは見当りません。
418 :
名無しさん@お腹いっぱい。:2007/03/28(水) 04:47:12
avestなのですが、さきほどから2分に1回ほど、
サイレンが鳴るようになりました。
トロイだそうです。
・・・\Temp\jing.exe\[Upack]
というのが引っかかるのですが、
何度削除しても、チェストに移動させても、
何度も何度も警告が出ます・・・
対策をお教えください。
419 :
名無しさん@お腹いっぱい。:2007/03/28(水) 05:54:06
>>418追記です。
さきほど、ブートタイム検査をしてみましたが、
状況はかわりません・・・
W32/Delbot-V(W32/Nirbot.worm.gen)の検体どっかにない?
ウイルスバスターのとこのオンラインスキャンで4つウィルスが検出されました。
インストールしてあるウィルスキラーでスキャンしても何も検出されません。
なんで?
性能の差
>417
(俺3時に寝ちまったからな…)
>a6qio6e9.sys
以前として見付からないんですよね。
↓のページを見て「全ファイル表示」の設定になっていますよね?
ttp://www.higaitaisaku.com/zenhyoji.html (Windows2000)
また次のサイトを見て「デバイス マネージャ」を表示してください
ttp://search.nccl.sony.co.jp/pc/faq/sousa/dev/index.html そのデバイスマネージャという窓の上のほうに「表示」というのがありますので、
そこから「非表示のデバイスの表示」を選んでください。
これで下のメニューに、「プラグアンドプレイではないドライバ」というのが追加されます。
その「プラグアンドプレイではないドライバ」のメニューを展開して、
その中に、問題のa6qio6e9という名前のドライバが存在しないか確認してください。
>ちなみにサブマシン(今書き込んでるPC)もWin2000ですが、
>ntbtlog.txtを見てもa6qio6e9.sysは見当りません。
問題無しの同じOS(サブ機)で見付からないってことは、ますます怪しいですね…
起動のたびに名前が変わるんかな。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{ほげほげ}
を全部うpしてもらったほうがいくない?
>424
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
の他にも
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
もしたほうがいいのでは?
426 :
名無しさん@お腹いっぱい。:2007/03/28(水) 20:16:57
kproccheck vistaでうごかなかった orz
BlackLightかGMERかマカフィーのrootkitスキャンツールのどれかで
OSのインデックスがぶっ壊れた。遅延書き込みエラー頻発した。chkdsk /rで直ったけど。
たぶんGMERかマカフィーの当たりだと思う。
428 :
警告:2007/03/29(木) 12:17:19
気をつけろ。
またプラクラ踏んでしまいました。のスレに
WindowsBomb,gと別のトロイ貼ってる人がいる。
画面みただけでも感染するぞ。
カスペが反応した。
画面が何回もひらくやつ。
>>417 すみません、全然関係ないかもしれませんが。
C:\WINDOWS\system32\
※ WINDOWS フォルダ内には system32 しかない
上記の状態になってないか見てもらえますか?
NT系はフォルダの名前 WINNT のハズ。
430 :
名無しさん@お腹いっぱい。:2007/03/29(木) 16:12:57
すみませんよろしくおねがいします。
ウイルスを仕掛けていたページを踏んでしまったようで、直ぐにスキャンしました。
【OS】 Win XP
【対策ソフト】 ノートン2005
【Update】 しています。
【スキャンした結果】
C:\Documents and Settings\Owner\Local Settings\TemporaryInternet Files
\Content.IE5\WT2RER81\old.dbaccess.exe[1].bak
はダイヤラー脅威です。
と出たのですが、これは削除しても大丈夫なファイルでしょうか?
【症状】
いまのところ特になし。
430ですが解決しました。
>429
いきさつを説明しますと、360がupしてくれたntbtlog.txtの中に
「Loaded driver \SystemRoot\System32\Drivers\a6qio6e9.SYS」というのがあり、
>365で
>全ローカルドライブを検索しても出てきませんでした。
とあります。
↑…>385ね
しかし件の質問者、来なくなりましたね…
リカバリしたのだろうか?
つーか、ここであれこれやるより、メッセなりIRCなりで、やった方が早かったと思うよ。
単に、釣りに飽きただけかと・・・
基本的に釣り臭いのはスルー。
>>434 360です。
すみません、あんま2ch来れなかった。
ファイルは勿論、全部見える設定にしてあります。
アドバイスの通り、デバイスマネージャでプラグアンドプレイではないドライバを確認しましたが、
やはり見つからず。
ParportとSerialに!マークが出ているのがちょっと気になりましたが…
ともあれ、現時点ではまだリカバリしてないですが、今夜やります。
週末に該当PCが入用なので。
ここまで付き合ってくれてホントありがとう。
>>436 全然釣りじゃないよorz
どこか釣りっぽかった?
>437
最後にもう一度最新のntbtlog.txtをupしてもらえない?
>>438 おkですよー
また削除→再作成?
それともそのまま?
>439
ちなみにサイズは?
初めは10数kbだったけど、少し増えてるかも?
26kb…、確かに増えてますね。
>441
増えてるのはたぶん、再起動する度に読みこまれたサービス・ドライバが追記されるからだと思う。
そのままでいいのでupってください。
アンカ間違いorz
て、わざわざ訂正しなくとも分りますか。
ではリカバリ作業に。
(一応、ウイルスはとっておきます)
>443
とんでもねー奴に感染してるな。
前回の 3 26 2007 22:08:16 では
>Loaded driver \SystemRoot\System32\Drivers\a6qio6e9.SYS
今回の 3 27 2007 03:20:50 では
>Loaded driver \SystemRoot\System32\Drivers\a1zw6n79.SYS
こんなのアダ被の住人じゃないと手に追えんぞマジで
それではリカバリ頑張ってください。
>(一応、ウイルスはとっておきます)
検体送るためですね。
もう消しちゃった?
>N9P(ry
a6qio6e9.sys
やっと1件情報があった
このスレ
a1zw6n79..sys
情報無し
新種のrootkitだね
ntbtlog.txt最強だな新種のrootkitも判ってしまうなんて
>>446 まだ残っているぜ
俺の環境は文字の間に半角スペースが入って読み難いのだが
シマンテックのホームページ等に
ウィルスの駆除方法等が記載されていますが、
この手順通りにさえ踏めばウィルスを駆除できるのですか?
それと、ウィルス対策ソフト無しでネットをされている方って居ますか?
大概できる
いる
>>432 ありがとうございます。
遅かったかもしれないけど、一応情報を…。
原因のウィルス本体が見つからなかったんですが、
他の悪質なウィルスをランダムな名前に変えて起動時にダウンロードしてるみたいです。
Fujacks.z じゃないかなと推測してるんですが、
会社業務に支障が出ると言うことで、すぐにリカバリしてしまい確認できませんでした。
ウチの会社も 2k 使ってる25人中、8人が完全に死にました。
末期になると windows 機動から1秒〜1分以内に再起動がかかり、それを繰り返します。
ノートン2007、ウィルスバスター2007、AVGでは駆除はおろか
検出もできませんでしたが、XPでは平気のようです。
最近公開されてるパッチを色々当てても駆除できなかったので、
リカバリしか解決方法ないんじゃないかと…。
>451
お疲れ。
ウイルスの本体が見付からないのはRootkitによって隠蔽されているから。
上のレス(ntbtlog.txt)の「ランダムな英数字.sys」がまさにそれかと。
で、Fujacksって他の実行形式のファイルに寄生するってやつだね。
でも、バスターで見付かったのはTROJ(トロイ)とBKDR(バックドア)で、
PE(ファイル感染型)のウイルスは検出されてないんですよね?
ノートン・バスター・AVGが最新なら検出はされるはずですが…
それとね…
>windows 機動から1秒〜1分以内に再起動がかかり
アダ被の質問掲示板に似たような症例があった。
一瞬ブルースクリーンになった?<再起動前
>リカバリしか解決方法ないんじゃないかと…。
現時点ではそれしか手は無い。
(回復コンソールという手もあるにはあるんだけど…)
それと、パッチは駆除目当てて当てるんじゃなくて、予防するのが目的ですよ゚゚;
>>452 最後の行の
>゚゚;
これがなんだか教えてくだしあ><
>453
いや、顔文字だけど特に意味はありませんね。
^^;
のことだろ
゚゚;ってどうやって打つんだろ?半角の「ペ」を打って「ヘ」を消すのかな゚゚;
できた゚ぺ;
>459
disableコマンドで不正サービスを無効化する。
listsvcコマンドで無効化できるサービスの一覧が表示されるはず。
さらに属性を解除するコマンド(attlib -で合ってるかな?)で「読み取り専用」や
「隠しファイル」と言った属性を解除する。
その後、ファイルをリネームするrenコマンドで当該ファイルをリネーム
回復コンソールはイザと言う時に便利だぜ。
attrib -s -h -r
>461
サンクス
lじゃなくてrのほうだったか。
フォルダ閉じるとデスクトップのアイコンを立ち上げなおすのがうざい、ウィルス?
質問です。
ネットワークを介して自PCをみるとSharedDocsフォルダ内に!ReadMe.exeというのがあるのですが、
これってなんでしょうか?
自PCをReadMe.exeで検索してもひっかかりません。
一応、
http://www.jcsa.or.jp/vi-w32apost.html は読んでみたのですが、
ReadMe.exeでなくてファイルの先頭に"!"が付いています。
なにかご存知の方がおりましたら教えてください。
465 :
名無しさん@お腹いっぱい。:2007/03/31(土) 11:11:38
>>452 詳細ありがとうございます^^
ノートン・バスターは最新かどうかはわかりませんが
AVGだけは最新のものです。
ノートンのオンラインスキャンでも何も検出してくれませんでした。
8件中2件は一瞬ブルースクリーンになりました。
他の6件はブルースクリーンにならず即落ちてます。
パッチって予防だったんですね…。
勉強になります。
466 :
名無しさん@お腹いっぱい。:2007/03/31(土) 12:12:05
【OS】 windows xp sp2
【対策ソフト】 ウィルスバスター2006 定義ファイル最新更新日は前日、問題行動後更新
【Update】 最新に更新
【スキャンした結果】検索中です。
【症状】 今日PCにログインした所、しばらくしていきなり「インストール中です」みたいな事が書かれたインストーラーが起動しました。その後英語でインストールを完了するにはPCを再起動してください風な内容のメッセージが表示されました。
危ない予感がしたためとりあえずいいえを押して、最新の状態に更新したバスターで検索をかけています。
インストーラーのアイコンはEXEpress CXの旧版っぽくてタイトルは書いてありませんでした。
前日何かをインストールしたり途中でシャットダウンした覚えはありません。あれはウィルスなのでしょうか?
↓エスパー
状況がよくわからないからSSでもとってうpしてごらんなさいな
それとも、本当にエスパー待ちですかな?
469 :
名無しさん@お腹いっぱい。:2007/03/31(土) 13:44:03
>>466 インストーラーがファイルを監視しているのです
あるファイルが無くなったりすると、インストーラーを実行してファイルの生成を試みようとします
インストーラーの設定がバグっているといつまでもその状態を繰り返すものがあります
ウィルスではありません
>>469 情報ありがとうございます。
それはOSが実行してるのですか?
インストーラです。
>>471 すみません質問のしかたが悪かったようで、その監視してるインストーラはwindowsシステムに関連したものなのですか?
OSじゃなゃ誰がシステム監視してんだよ
おまえ馬鹿だろ
だからエスパー待ちだっていったのに
↓エスパー
ハ,,ハ
⊂( ゚ω゚ )つ-、
/// /_/:::::/ お断りします
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------|
477 :
名無しさん@お腹いっぱい。:2007/03/31(土) 17:55:30
危険だとわかってるリンク貼るならhぐらい抜けやカス
>480
昨日それ知ったよ。
>影響を受けるのは、Windows 2000/XP/Server 2003/Vista。
書いていないけど98やMEはどうなんの?
それらのOSも影響受けるんじゃないかと推測するが?
>>481 C\INDOWS\Cursorsというフォルダはありますか?
XPではそこに.aniファイルがあります 存在すれば影響うけるのではないかと
483 :
482:2007/03/31(土) 20:34:55
> C\INDOWS\Cursors
C\WINDOWS\Cursorsです
>482
はいありますよ。
もちろん.aniファイルもあります。
>>484 うーん
じゃあ影響うけるんでしょうね
フォルダオプションから.aniを削除するかe-eyeのパッチを無理矢理インストールするか(自己責任で)
これぐらいしか分かりません
>485
今フォルダオプション確認してみたんだけど、
ファイルの種類のところに「アニメーションポインタ」ってのがありましたね。
内容の種類やアプリケーションには何も登録されていなかったけどね。
>>486 \Cursors内の.aniファイルのプロパティを開いてみてください
アイコンが動いているはずです つまりなんらかのアプリケーションが実行されていると
登録削除して無効になるかはわかりません
このウイルス作者はvistaの脆弱性をねらっているのだと思います
vista以前ではほとんどみることのなかった.aniがvistaではデフォルトで使われているからです
vistaのカーソルは砂時計の代わりにアイコンが回転するような動きをします
これに.aniが使われています
>487
うん、確かにアイコンが動いていた。
たしかにヤバイ脆弱性って感じだな。
スクショ撮られると何かすぐにわかる形跡残るのかな
490 :
名無しさん@お腹いっぱい。:2007/04/01(日) 08:43:47
OS=XPhome 回線=LANケーブル使っています
最近異様に重くて、1時間〜2時間インターネットしていると
突然つながらなくなっていたりしていいるんです
それと関係あるかどうかわからないですが
ファイル内に大量の、意味不明な文字列のexeがありました
これはやっぱりウィルスでしょうか?
もしウィルスであれば完全な削除方法を教えていただきたいです…
重くてスキャンは途中までしかできませんでした…
エスパー↓
>>491 ウィルスというかワーム。
TSCをダウンロードして、セーフモードで実行。
その後、通常起動してウィルススキャン。
重過ぎる場合は、Cドライブのみ実行。
それでもダメなら、Windowsフォルダのみスキャン。
次いで、RECYCLER、Documents and Settingsフォルダをスキャン。
そして再起動。
これでダメなら、クリスコ。
俺も前すげぇ重くなったことがあったなぁ、ネットなんかやってるとすぐに排熱ファンが高速回転
を始めるほど熱を持ったしCPU使用率が100%とかになってた。マカフィー消したら治ったけど。
マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx 2007 年 4 月 4 日、マイクロソフトは以下のリリースを予定しています。
セキュリティ更新プログラム
Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 1 件。
このセキュリティ更新プログラムは再起動を必要とします。この更新プログラムは、Microsoft Baseline Security Analyzer (MBSA) で検出することができます。
このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。
※eEye社の臨時パッチのアンインストールはマイクロソフト社のパッチを適用すれば自動的におこなわれるようですが
手動削除は
スタート→すべてのプログラム→eEye Windows .ANI Zero-Day Patch →Uninstall Windows .ANI Zero-Day Patch でできます
497 :
名無しさん@お腹いっぱい。:2007/04/02(月) 21:30:50
win32:OnLineGamesとかLineageとか消しても消しても・・・
avastじゃだめなのかなぁ?
そりゃavastだからな
499 :
名無しさん@お腹いっぱい。:2007/04/03(火) 03:32:34
ウイルスバスター2007を使用しているんですが
POSSIBLE_INFOSTLというウイルスに感染したようなんです
感染ファイルを削除しようと思ったんですが削除する事が出来ません・・・
感染しているファイルは以下の通りです
IEXPLORE.win
IEXPLORE.sys
IEXPLORE.dat
IEXPLORE.jmp
IEXPLORE.Tmp
IEXPLORE.bbs
POSSIBLE_INFOSTLは削除しない方がいいと聞いたんですが
韓国のサイトが勝手に開いたり、どうも最近PCの調子がおかしいんです
自分なりに調べてみた所、どうもこれが怪しいんじゃないかと・・・
それにウイルスバスターの機能のポップアップでシステムプログラムがアクセス〜とか出てきて
そのIPをGoogleで検索してみたら韓国のサイトが出てきました
何だか怖くなってきました・・・どなたか対処方法解る方いますか?
500 :
名無しさん@お腹いっぱい。:2007/04/03(火) 03:56:51
うーん、明け方だし人いないか・・・
不安すぎて眠れないよマジデ・・・
502 :
名無しさん@お腹いっぱい。:2007/04/03(火) 06:49:16
system volume infoあたりに感染してるらしいんだけど
どうしよう(T T)?
トロイ人のばかぁ
放置でいいじゃん
>>502 バカはお前だ
ググれば3秒で解決案が見つかる
>>499 IEXPLORE.win
IEXPLORE.sys
IEXPLORE.dat
IEXPLORE.jmp
IEXPLORE.Tmp
IEXPLORE.bbs
↑
これZIPでくれ
パソコンを起動すると数分ごとに
connection refused error #10061
とでて、ほっておくとそれだけで画面が一杯になってしまいます!
ウイルスかと思い、スキャンしてみたのですが直らなくて…
どなたか解決策を教えて下さい。
>>506 何が吐いてる?繋げられへん言うてはるけど
>>507 どういうことでしょうか
ネットは繋がります
connection refused error #10061
Mailerかな?
以下をお試し
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
バスターだろ
またjpg.exeか
またエロマンガに釣られたのか
514 :
名無しさん@お腹いっぱい。:2007/04/04(水) 04:58:33
ワクチンとかアンチスパイウェアっていうのは無料でインストール
できるんですか?
516 :
名無しさん@お腹いっぱい。:2007/04/04(水) 11:29:42
517 :
名無しさん@お腹いっぱい。:2007/04/04(水) 11:42:25
以下を削除せよって書いてあるんだけどコマンドプロンプトに直で打ち込んでいいの?
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="rdshost.dll"
518 :
名無しさん@お腹いっぱい。:2007/04/04(水) 12:23:40
レジストリキーみつからん
520 :
名無しさん@お腹いっぱい。:2007/04/04(水) 13:22:03
素人なんでよく分かりません。
とりあえず現時点で下の2つはレジストリから削除した
[HKEY_CLASSES_ROOT\CLSID\{略}\InProcServer32]
[HKEY_CLASSES_ROOT\CLSID\{略}\InProcServer32]
521 :
名無しさん@お腹いっぱい。:2007/04/04(水) 13:26:51
rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
自己解決しました
524 :
名無しさん@お腹いっぱい。:2007/04/05(木) 04:04:12
ウイルス感染したら具体的にどのような被害があるんですか?
感染したウイルスによる
526 :
名無しさん@お腹いっぱい。:2007/04/05(木) 11:27:35
2つ質問ですが
@ウィルスバスターのパスワード設定した覚えがないのですが
勝手にパソコンをのっとりパスワード設定したりするウィルスはいるのでしょうか?
ウィルス検索しても何もみつかりません。
スパイウェアもクッキーぐらいなのですが。
A4ヶ月ほど前キンタマウィルスを発見したのですが
手動で削除できなかったのですが
見たこともないファイルが10個くらいあり
それらを削除したら
検索されなくなったのですが
もう大丈夫なのでしょうか?
あの時ファイルを開けていたら大変なことになったのでしょうか?
回答お願いします。
527 :
名無しさん@お腹いっぱい。:2007/04/05(木) 11:32:56
「services.exeが状態コード1073741819で突然終了しました」のメッセージがでて
シャットダウンのカウントダウンが始まってしまうことが頻繁に起こるのですが何かのウイルスに感染したのでしょうか?
↓エスパー
529 :
名無しさん@お腹いっぱい。:2007/04/05(木) 13:27:06
清田
伊東
ナポレオンズ
マミ
533 :
名無しさん@お腹いっぱい。:2007/04/05(木) 20:45:52
535 :
母:2007/04/05(木) 20:58:15
536 :
母:2007/04/05(木) 20:59:33
間違えました。無視してください。
母になったかw
母きたる。
ワロスw
乳はまだ〜?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のところにmtsdsc.exeってのがあって
system32のフォルダにある本体もレジストリも
何度消しても復活してます。
ググってみてもひっかからないし
いったいなんなのでしょうか
vistaなんだけど、起動するたびに、CドラのHDDが1Gづつくらい減ってきている気がするんだけど、何だろ?
ウィルスも引っかからないし・・・。気のせいならいいんだけど、どうすりゃいいか教えて。
>>542 それでひっかからなくても
これやそれではかかるかもしれん
544 :
:2007/04/06(金) 22:30:15
>>542 キャッシュじゃないの?
何が増えてるかは、自分で調べないと解らないよ。
とりあえず、リモートデスクトップを有効にしてみたら?
546 :
名無しさん@お腹いっぱい。:2007/04/07(土) 00:19:33
素人同士だと上手く出来ないってホント?
どんだけw
デスクトップの画面で何も触ってないのにいきなりHDDが読み込み?するのって普通?
ガ〜っと1〜2分ぐらいぐらい読み込んでまた何分かたったらそれの繰り返しなんだけど・・・
>>547 不必要なサービス切っておけ
または、タスクマネージャでCPUパワー食ってるプロセスとそのポート番号を確認して、
※事前に表示→列の選択→PID(プロセスID)にチェック
netstat -anoで該当プロセスが外部に接続していないか確認
そのプロセスのIPをIPチェックでホスト先を確認
IPチェックはぐぐれ
netstatの使い方が解らない場合はぐぐれ
EXPL_ANICMOO.GEN
というウイルスに感染しました。
ウイルスバスター2006の警告が出て判明。
バスターでウイルス&スパイウエア検索を掛けて対応しようと思いやってましたが
隔離、除去出来ません。パソコンを再起動し直し再度検索して見ると
EXPL_〜のウイルスが発見されたりされなかったりで・・
トレンドマイクロで調べて見たら「ダメージ度 高」となってて焦ってます。
さきほどA-SQUARED FREEをDLし検索した所27個見つかりました。
検疫をし削除しました。 今は再度スキャン中です。
これで見つからなかったら安心して良いでしょうか?
あと緊急Microsoft Updateもしました。
(違うスレで聞いたら緊急MUをしてブラウザのキャッシュを削除をすれば
綺麗に消えると教えて頂いたので・・キャッシュも削除しました)
大丈夫でしょうか?
よろしくお願いします。
>>549 「ダメージ度 高」だけでなくもうちょっと下の
「EXPL_ANICMOO.GEN」の動作は以下のとおりです。を見る。
7日だったけ?の緊急MUしていれば問題ない。
マルチではないのですが・・
不安だったので・・
今、再度スキャン中なのですがウイルス1つ発見しました。
まだ途中なのですが。
どうしたら除去出来ますでしょうか?
ウイルス名、ファイルとファイルの場所(C:\Windows\Temp\hogehoge.exe等)
を書かないと分からん。
>>552です。549も私です。
>>553 このようになってます。
@ウイルス名 EXPL_ANICMOO.GEN
ファイル名 C:\Documents and Settings\Owner\Local Settings\Temporary
Internet Files\Content.
↑ここまでは同じこれ以降は
↓
IE5\C567W5I7\vip[1].jpg
IE5\HRJF9HWA\vip[1].jpg
IE5\ZE4375ST\vip[1].jpg
IE5\CLCZ2H6F\7517p[1].png
Aウイルス名 Heuristic.Dialer
ファイル名 C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
@の方は2ちゃんの邦楽スレを見ていて警告が出たので多分その時に感染したと
思ってます。
Aの方は分かりません。私のパソコン富士通なのでそのソフトなのかなぁ?
Fujitsuとあるのでそう思っただけですが・・
ファイル名、ファイルの場所などの書き方はこれで良かったですか?
すみませんが宜しくお願いします。
釣りか?
@は全部削除でOK
Aはワンタッチボタン用ソフト。削除してはだめ
釣りじゃないです。
@これが消えません。隔離も出来ません。駆除も出来ません。
どうしたら良いでしょうか?
Aこれは放置します。
知識がないもので釣りのように見えるかも知れませんが・・
消せない場合は初期化した方がいいでしょうか?
何度もすみません。
557 :
553:2007/04/07(土) 17:05:17
>>556 少し勘違いしていると思うが、「警告」=「感染」とは限らない。
スキャンして検出されたり、されなかったりと書いてある事から、状況は分かる。
すでに、Microsoft Updateを実行してパッチを当てているので、EXPL_ANICMOO.GENが実行される事はない。
キャッシュを削除しても、問題のjpgが含まれるページを表示すれば、また、警告が出る。
が、隔離できなくても害はないので、そのまま放置して構わない。
隔離できない理由は分からないが、少なくともバスター2007を使っていた時は隔離できた。
気になるならば、キャッシュをその都度削除するとか、C:\Documents and Settings\Owner\Local Settings以下を手動検索するのでも構わない。
現状では、警告が出る以外、何の問題もないので、OSの再インストール・リカバリ等は必要ない。
>>556 開いているウィンドウをすべて閉じる
IEのアイコン右クリック→プロパティ→ファイルの削除(すべての〜チェック)OK
だめなら、CCleanerなどで(再起動時に)削除
559 :
名無しさん@お腹いっぱい。:2007/04/08(日) 00:21:44
【OS】 Vistaホームプレミアム
【対策ソフト】 ウィルスバスター2007
【Update】 最新
【スキャンした結果】ファイルだけを検索したら、ウィルス無しだったのですが、ドライブ全体でチェックしたら、
WORM_ANTINNY.BDがヒットしました。 ヒット数は1個
【症状】
削除は出来ませんが、隔離されています〜 となっており、隔離タブを開き、そのファイルを削除しました。
念のため、ウィルスバスターのアップデートを確認し、(最新でした)その上で、また数回スキャンをしました。
スパイウェアはヒットしましたが、削除後は、ウィルスにはヒットしませんでした。
これって、もうWORM_ANTINNY.BDの被害はないと考えていいのでしょうか?
ちなみにWORM_ANTINNY.BDって、いろいろと検索するのですが、山田ウィルスや、ぬるぽのような事をする
ウィルスという考えでいいのでしょうか?
(WORM_ANTINNY)ではそういう検索結果が見つかるのですが、WORM_ANTINNY.BDでは、ヒットしませんでした・・
WORM_ANTINNY.BD はどういう悪さをするウィルスなのか・・という事と、感染していない(駆除された)と
いうのを確認するには、ウィルスチェックだけでいいのか?という事をお聞きしたいです。
(ウィルスバスターのサイトに行っても、XP等での確認方法はあるのに、
ビスタでの確認方法などが一切かかれていませんでした・・)
561 :
名無しさん@お腹いっぱい。:2007/04/08(日) 02:46:21
【OS】 XP home
【対策ソフト】 バスター
【Update】 OS、セキュリティソフト共に最新
【スキャンした結果】 bmw3[1].pigにEXPL_ANICMOO.GENというウィルス
【症状】
ASUSのウェブサイトにアクセスすると上記のウィルスに感染するのですが、私だけでしょうか?
たった一人のために作られ
たった一人のために定義ファイルが用意される
そんな重要人物に私もなりたい
563 :
名無しさん@お腹いっぱい。:2007/04/08(日) 02:56:46
565 :
名無しさん@お腹いっぱい。:2007/04/08(日) 03:09:13
>>564一応開いていないつもりなんですが大丈夫ですかね?
なんでウイルスチェックで反応しないのだろうか?
viploader126612\client137.EXE
[DETECTION] Contains signature of the backdoor control software BDC/Theef.137.Cli.
viploader126612\editserver137.EXE
[DETECTION] Contains signature of the backdoor control software BDC/Theef.137.EdS.
viploader126612\server137.EXE
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/T
by AntiVir
>>567 やはりウィルスでしたか。
ありがとうございました。
569 :
名無しさん@お腹いっぱい。:2007/04/08(日) 09:05:53
あれ?レスが付かない・・もういちど・・これもダメかな?
>541
オレも5日の夜に外国サイトで引っ掛かった。
プロンプト画面が最小化のままなんかしてたので、タスクマネージャー見たらmtsdsc.exeがいた。
すぐにレジストリを検索したら、RUNをはじめいくつかのエントリに登録されていたけどググっても何もでない。
で、mtsdsc.exeのプロパティから「内部名」を調べると正体はmstds.exeのようだ。
これはトレンドマイクロによるとTROJ_CIMUZ.CTと認識されていて、
対処法は以下のとおり。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCIMUZ%2ECT&VSect=P オレはLSPの部分だけは、問題部分を全削除して健康体からコピーしてきたが自己責任で。
同じタイムスタンプでシステムフォルダにコピーされていたファイルは以下のとおり。
mtsdsc.exe 240KB (245,760 バイト)
522.exe 240KB (245,760 バイト)
4np.exe 39KB (39,424 バイト)
mswsock2.dll 304KB (311,296 バイト)
sporder.dll 9KB (8,704 バイト)
今日になってググったらこのスレが引っ掛かったよ。
同じ目に遭ってる人がいたようなのでレスしとく、頑張れ。
570 :
名無しさん@お腹いっぱい。:2007/04/08(日) 10:50:16
【OS】 XP home
【対策ソフト】 マカフィ
【Update】 OS、セキュリティソフト共に最新
【スキャンした結果】 現在スキャン中
【症状】下記踏んだ所、ポップアップがで
スパイウエアの可能性があるからダウンロード推奨という
何やら怪しげなものが出てきた。
違和感を感じたので無視、「X」で消したが
またでてきたので無視。
その際マカフィは反応せず。無視でOKだったのでしょうか?
ttp://abon.20m.com/accusation/concre/jko.html
>>570 ワラタ。面白いなコレ。
全部嘘。ファイルを落として実行しなければ、何の問題もない。
まあ、その前に、アンチウイルスが反応するから、実行できんけどね。
取りあえず、何の問題もない。
572 :
570:2007/04/08(日) 11:08:17
>>573 P2P関連が板違いなのでテンプレの【症状が出る前に何をやったか】を書かないと見た。
使用OSのシステムフォルダのパスが判らない?よくやるよ…
巣に帰って教えてもらいなさい。
576 :
お願いします:2007/04/08(日) 17:06:13
【OS】 XP
【対策ソフト】NOD
【Update】 OSは最新、セキュリティソフトは2007年3月7日に更新
【スキャンした結果】 警告表示はでるが検出はされず。駆除できません。
【ウイルス名】 「win32/TrojanDownlader.Small.NQAトロイの亜種」
【ファイル名】
http://www.electric-system.net/mpk//file.php 【症状】
昨晩、壁紙をダウンロードしたサイトで警告表示がでました。
画面が真っ赤です…。ウィルスのいるHPが閉じれません。
ダウンロードした壁紙をゴミ箱にいれて5回目のスキャンにかけて
みました(現在、スキャン中)。
ググってもみましたが、初心者なのでわかりませんでした…。
助けてください、お願いします。
577 :
お願いします:2007/04/08(日) 17:08:56
↑上のファイルHPは絶対に踏まないでください!ウィルスにかかってしまいます
>>576 file.exeを実行させようとしますね。
Symantecだと検出できませんでした。
お気を付け下さい。
file.exe
[DETECTION] Is the Trojan horse TR/Agent.3872 by AntiVir
infected: DeepScan:Generic.Malware.dld!!.5ECFD088 by Bitdefender
AVG華麗にスルー
カスペもスルー
マカフィースルー
でもダウンロードは設定によって拒否されたが
>>569 うおおお
ありがとうございます。
2日間あのままの状態で放置してたので
すごく心配でした。
さっそくレジストリなど削除して
調子に乗ってmswsock2.dllを消したら
ネットに繋がらなくなり
マジでやばかったです。
コマンドプロンプトで
netsh winsock reset
回復して何とかなりました。
本当にありがとうございました。
>583
何とかなったみたいでおめでとう。
とすると、mswsock2.dllは残ってるのかな?
トレンドマイクロの説明にあるmstds.exeがmtsdsc.exeとなっていたように、
レジストリの改変等から、mswsock32.dllがmswsock2.dllを装っているんじゃないかと推測できますが・・。
ちなみにうちでは同じタイムスタンプのファイルは全部消しました。
追加情報として、4np.exeのみ一昨日のAVGアップデートでやっとウイルスと認識されました。
しかしトレンドマイクロのオンラインスキャンでは、先の5ファイルすべていまだにスルーです。
勝手にウィルステストと同じ手口だな
program fileにxeroxフォルダがある
そのフォルダの中にnwwiaという空フォルダがある
これについて詳細を教えて
>>587 いやぁ、他のスレでキンタマかもって言われたからつい
>>588 support.microsoft.com/kb/418634/ja
www.fujixerox.co.jp/release/2001/1228_nwwia.html
勿論怪しい動きがあるなら
同名のウィルスの可能性もある
590 :
名無しさん@お腹いっぱい。:2007/04/09(月) 14:43:46
【OS】 WinME
【対策ソフト】Spybot
【Update】 OSはキモイほど古い、Spybotは最新
【スキャンした結果】 なにもなし
【症状】 壁紙がブラクラ踏んでからダウンロードしたエロ画像に変わってしまう。
spybotは海外で拾ったウィルスはよくみつけてくれるんですが、今回初めて日本のウィルスを拾ったので、スキャンしてみたら、何も見つけてくれません。
日本のものには弱いのでしょうか?
MEキタ━━━━(゚∀゚)━━━━!!!!
>>590 良く読んだら、ただの馬鹿キタ━━━━(゚∀゚)━━━━!!!!
おまえはとりあえずセキュ板2年ROMれ
>>590 う〜ん、OSがMeなのも問題だけど、Spybotはウイルススキャンソフトじゃなくて、スパイウェアスキャンソフトなんだよね。
アンチウイルスソフトをまずは導入しましょう。
>>594 何のウイルスかはわからないけど、それは危険アドレスの一つ。
ソースチェッカー見た限り、ウイルスとかがインストールされちゃうみたいだし
いろんな不正タグが貼ってあるから、ちょっとまずいかもね。
>>594 Exploit.Win32.MS05-013.gen
Trojan-Downloader.JS.Agent.bi
Exploit.Win32.IMG-WMF.v
Exploit.JS.ADODB.Stream.ac
を発見した。かなり有害。
>>584 mswsock2.dllは見つからないですね。
mswsock.dllならあるけどこっちは
時間も違うし正常なヤツですよねえ。
同じ時間に作られたファイルは
ウチではトレンドマイクロに書いてあった以外に
a.exe,ygm.exeなんてのがありました。
しかしトレンドマイクロのオンラインスキャン
役に立たないですよねえ。
ボクもAVG更新して
久しぶりにスキャンやってみようと
思います。
>>595 AVGでのブロックと削除だけではダメですか?
>>598 はっきりとは言えないけど、全部消せたなら大丈夫だと思う。
>>599 度々すみません
そのファイルだけ(ひとつだけ)検出したので全部と言われるとどうなのか・・・
今トレンドマイクロのオンラインスキャンで検出されなかったので大丈夫だと思うようにしてみます・・・
(念のためAVGももう一回やってみましたが検出はされませんでした)
>>597 >調子に乗ってmswsock2.dllを消したら
>ネットに繋がらなくなり
>マジでやばかったです。
いや、↑で心配してたんだが、mswsock2.dllは元から無かったのね?
それならOK、良かった良かったと♪
今回はウイルスがもぐりこむ瞬間を観察できたのでオレは助かったけど、
いつも行くHPでも用心しないといけないな、と勉強になったよ。
HP管理者が仕込むとは考えられないのでハックされたんだろうなぁ。
602 :
409:2007/04/09(月) 22:50:35
603 :
名無しさん@お腹いっぱい。:2007/04/09(月) 23:23:58
タスクトレイに空白部分が1個現れて右クリックするとノートンのアイコン
右クリックしたものと同じ表示が出るのですが、なんらかのウイルスを疑う
べきですか?それともバグみたいなもの?
604 :
名無しさん@お腹いっぱい。:2007/04/10(火) 00:12:43
>>603 Nortonの種類と、タスクと例のキャプチャ画像うpと、プロセス全体のキャプチャうpを!
>>604 インターネット一時ファイルを削除して
OS再起動して「Telnetストーム」でぐぐる
607 :
604:2007/04/10(火) 00:22:10
補足です。
複数のルールと書きましたが、他のルールは
Nortonの活動に従って出来たもののようだと思いつつあります。
というのは、プロセス名が、
C:\Program Files\Norton Internet Security\Norton Antivirus\navw32.exe や、
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe や、
C:\Program Files\Common Files\Symantec Shared\ccLgView.exe だからです。
ログビューアとセキュリティ履歴見て大丈夫なら大丈夫
609 :
604:2007/04/10(火) 00:36:57
>606
確かにそれのようです。ありがとうございます。
>608
その、見て「大丈夫」かどうかが不明なので…
610 :
名無しさん@お腹いっぱい。:2007/04/10(火) 01:06:43
【OS】XP
【対策ソフト】 ウイルスバスター
【Update】 最新版に先ほどしました
【スキャンした結果】 JAVA-BYTER.AB JAVA-BYTER.A EXPL-ANCMOO.GEN
【症状】 隔離できませんと出ています。
>>554さんのものと同じものがあったので、アップデートはして、ブラウザのキャッシュ
の削除はしました。
これ以上どうしたらいいのか・・他のウイルスもあるし。
パソコン暦は長いですが、ウイルス対策とかはまーったく分かっていません。
ど素人です。
ブラウザのキャッシュを削除とか、緊急アップデートとか意味分からなくて
必死に検索してやっと出来ました。。。(多分出来てると思う)
これ以上はどうしたらいいのでしょうか?もう3時間くらい悩んでいます。
パソコン閉じて寝てしまっていいものか・・
どなたか助けてください!
>>9のカスペルスキー:オンライン ウイルス&スパイウェアスキャナ
でノートンのフォルダスキャンしたら17個もウィルス見つかったんだけど…ふざけてるのか?
ノートンをアンインストールしろってことかい?
>>610 Microsoft Updateは感染してからじゃ遅いです。
これからは定期的に行うかコントロールパネルの自動更新で自動設定しましょう。
すべてのウイルス名が間違っていますよ。
バスターのウイルスログからウイルス情報へのリンクが現れるはずだから
リンク先の対処法をみて駆除しましょう。
尚、当方は落ちますので再質問されても答えられません。
614 :
610:2007/04/10(火) 01:44:45
612さんありがとうございます。
確かに、全部数箇所間違ってますね。もうなんだかお恥ずかしいかぎりです。
アップデートは自動的に出来てたみたいです。(自動更新設定されてた)
でも良くわからずもう一回やってみたという感じで・・
この辺り初心者丸出しですね。
>バスターのウイルスログからウイルス情報へのリンクが現れるはずだから
リンク先の対処法をみて駆除しましょう。
そこも見ましたが、でもその対処法が良く分からないのです。
《手動削除手順:最新のバージョン(エンジン、パターンファイル)を
導入したウイルス対策製品を用い、ウイルス検索を実行してください。
この不正プログラムは「EXPL_ANICMOO.GEN」と検出されます。検出した
ファイルはすべて削除してください。
全ドライブ検索を行い何も検出されなければ、処理は完了です。 》
とありますが、隔離できずと出て削除キーも押せないようになってます。
《これはセキュリティホールを攻撃するコードを含んだファイルの検出を
示しています。直接不正プログラムの検出を意味するものではありません。
ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
「駆除できません 隔離成功」などと表示されますが正常な表示です。》
ともあります。
でも隔離自体出来ないのにどうしたらいいのか・・
今実家に来ていて親のPCなので、壊すわけには行きません。
もう612さんはおちてしまったのでしょうか。
>>613 無知でスマソ
処理したら出ませんでした。
サンクス
616 :
610=614:2007/04/10(火) 02:25:14
誰もいないのでしょうか。
今再起動してスキャン中ですが、すでに検出数10となっています。
まずいですよね。やっぱり。
どなたか気がついた方、分かる方レスください。お願いします。
618 :
610=614:2007/04/10(火) 03:08:36
今再スキャン終わりました。
EXPL_ANICMOO.GEN というウイルスは検索されませんでした。
が、JAVA_BYTEVER.AB JAVA_BYTEVER.A に加え JAVA_BYTEVER.AC というのまで
更に増えてます。
何がなにやらわかりませんが、今日は断念します。
617さんは、私に何かヒントをいただけたのでしょうか?
こっちに聞いたほうが人も居るしいいよということか?と推察もしたのですが、
マルチだとか言われてしまうかもしれないし、返答ももう疲れて出来ないので止めておきます。
全然関係なかったらすみません。
明日(今日か)またココに来ます。
619 :
名無しさん@お腹いっぱい。:2007/04/10(火) 11:17:04
PC起動してデスクトップが表示された時に
コマンドプロンプトンの小さい画面が沢山連続で表示されたんですが
これはウィルスに感染してる症状なんでしょうか?
スキャン結果でスパイウェアとしてクッキーが引っかかるけど問題無い?
>>620 無視するか削除しとけ。どうせ必要になったらまた作られんだから。
【OS】XP
【対策ソフト】カスペルスキー
【Update】最新
【スキャンした結果】
AdWare.Win32.WSearch.n c:\windows\system32\drivers\usb8028.sys
AdWare.Win32.BHO.cf C:\WINDOWS\system32\mshtmlsed.exe
AdWare.Win32.WSearch.l c:\windows\system32\drivers\fkwld.sys
AdWare.Win32.BHO.cf C:\WINDOWS\system32\HelpIE.dll
AdWare.Win32.Agent.bx C:\PROGRA~1\COMMON~1\Ruango\Player.dll
【症状】
検出された項目が削除できません、どうすればいいでしょうか?
>>624 セーフモードで削除してもファイルが復活してしまいます
ググっても中国系のサイトしか出てきません
>622
最新のっぽい
リカバリコースだろうか
can't load library from memory
ってフォルダ開いたら表示される人いない?
これ結構ヤバイから表示されてる人居たら言ってくれ。
すいません質問です。
当方のPCはOSはちょっと分からないんですが、メモリが256MBで新聞の広告で買った5万円弱の
低スペックPCのため、常時見張ってくれるウィルスソフト等を入れると固まってしまいます・・・
この様な超低スペックなPCでも安心してインターネットを行える優良なウィルスソフトはありますか?
>>622 少しはググれよ。
中国語が読めれば解決するはず。
633 :
名無しさん@お腹いっぱい。:2007/04/10(火) 21:31:52
これって何のウィルスですか?スレに貼られていてgoogleだと安心して踏んだら
メールソフトがネットアクセスを要求してきたんですけど教えてください。
www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
>>631 OSすらわからないのはどうなのよとは思うけど
軽いのがいいなら、気休め程度にAVGでもいれておけ
ちなみにどんなウィルス対策ソフトを入れても安心して
ネットに繋げられるなんてことはないからな。
637 :
名無しさん@お腹いっぱい。:2007/04/11(水) 19:56:26
何もしてない状態で、
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
ZoneAlarmは常駐ソフトだからOS起動時に必ず起動しますよ
【どんな症状が出るか】 「PCを起動させると必ずwinAntivirus Pro 2006のダウンロードを勧めるURLへ繋がる」
【症状が出る前に何をやったか】 「Winny」
【症状を解決しようとどのような処置を取ったか】 「ノートンウィルススキャン Spybot - Search & Destroy avastのスキャン」
【スキャンした結果】 トロイの木馬を検出削除 Spybot - Search & Destroyで複数のスパイウェア検出削除
640 :
名無しさん@お腹いっぱい。:2007/04/11(水) 20:56:42
>>638 OS起動時じゃなくて常に数分間隔でなるんですよ
ぐぐれよカス
はわわ、どうして解ったんですか。まだ書いても無いのに・・・。ぐぐって来ます。
nyなどに手を出さなければ、PCの情報が漏れることは滅多にないこと
なんじゃないか、とたかをくくって
シマンテックの更新期限が過ぎても4年くらい
ウィンドウズファイアウォール以外はノーガードでPCを使ってました
後悔し、今はavast!とAd-Aware SEとWindowsファイアウォールを
入れました
その際、トロイの木馬が2つ発見されたのですが、PC内の情報が外に
漏れている可能性は高いですか?ちなみにnyなどは使っていません
よろしくお願いします
>>643 中の情報が外に漏れている可能性はそんなに高くないよ。
でもないともいえない。
どっちにしろ既に手遅れだからあんまり気にする必要はない。
Meで手が滑ってキンタマ踏んじゃいました、
ウィニー削除したら流出防げるんですか?
焼却処分。
ウイルスの完全死滅、感染拡大防止にはコレが一番!
648 :
名無しさん@お腹いっぱい。:2007/04/12(木) 13:01:11
>>622 マルウエアがインストールしたドライバ usb8028 と usb8028x が削除を妨害
しているので、まずこいつを削除する必要あり。
1.デバイスマネージャを起動
2.「表示」メニューの「非表示のデバイスの表示」をチェック
3.「プラグアンドプレイではないドライバ」に usb8028 と usb8028x が
あるので、二つとも無効にする(右クリックして「無効」をクリック)。
ちなみに、現段階では「削除」は失敗する。
4.セーフモードで再起動。これで削除が可能になっている。
5.1−3の手順で usb8028 と usb8028x を今度は「削除」。
6.サービス usb8028 と usb8028x を削除
(削除法は
http://www.monyo.com/technical/windows/31.html 参照)
7.622 のファイルに加えて
c:\windows\system32\drivers\usb8028x.sys
も削除すること。
以上
649 :
648:2007/04/12(木) 13:29:40
>>622 648追記:同じ手順でデバイス fkwld とサービス fkwld も削除
こいつは見たことないので外しているかもしれないが、
そのときは乞御容赦
650 :
名無しさん@お腹いっぱい。:2007/04/12(木) 16:20:36
何もしてない状態で、
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
マルチしてんじゃねーよ屑。氏ね
652 :
名無しさん@お腹いっぱい。:2007/04/12(木) 17:19:24
してねえだろ馬鹿
お前が死ね
653 :
名無しさん@お腹いっぱい。:2007/04/12(木) 17:25:56
じゃあ俺が死にます
>>652 してんだろ屑。
分からねーならまずググレよ。低脳ゆとり
656 :
名無しさん@お腹いっぱい。:2007/04/12(木) 18:08:39
別スレで俺が答えてんだよ包茎野郎。
あくまで別人と言い張るならググレよ童貞
>648
3番めの手順ですが、この場合は
「停止」してから「無効」にするのほうがいいのでは。
659 :
名無しさん@お腹いっぱい。:2007/04/12(木) 18:27:01
馬鹿でも分かる馬鹿の特徴
・ググれない
・常にageてる
・馬鹿なのに逆ギレ
・ほとんどがチョン
どこのスレでも共通だなw
661 :
648:2007/04/12(木) 18:57:36
>>658 「無効」にする前に「停止」する必要性はないと思います。
いきなり「無効」にしてもドライバを強制終了させたりする
わけではなく、再起動後に無効にするというマークが付くだ
けで、再起動するまではドライバは動いています。
ちなみに、このドライバは性質が悪いので停止コマンドを発
行しても停止しません。エラーになるだけです。
662 :
648:2007/04/12(木) 19:03:03
>>660 どうして age てはいけないのでしょうか?
663 :
名無しさん@お腹いっぱい。:2007/04/12(木) 19:07:27
>>662 馬鹿はほっておけ
自分が神か何かと勘違いしてるんだろ
質問スレなんだから聞くのは当たり前
教える気ないなら消えればいいんだよ馬鹿は
ageると広告とかおかしい書き込みが貼られるのでウザい。
回答者はこの手のスレは専ブラで随時巡回してるから、ageてあろうが
なかろうが関係ない。
665 :
648:2007/04/12(木) 20:02:54
>661
不正ドライバを再起動後に「無効化」するわけですよね。
無効にしても問題とか起きないのでしょうか?
(起きたとしても「前回正常起動時の構成」でなんとかなるか)
>このドライバは性質が悪いので停止コマンドを発
>行しても停止しません。エラーになるだけです。
エラーっていうと、「ドライバを停止できませんでした」とかいう軽めの奴?
もっと性質の悪い奴なんかだと、stopエラーが出たりするときも…
667 :
648:2007/04/12(木) 22:06:19
>>666 問題は起きません。これらはハードウエアを直接操作するものではありません。
usb8028 は既存のファイルシステムドライバへのコマンドをフィルタリング
して特定のファイルの削除・変更を妨害します。
usb8028x はルートキットなどが使う SDT フックという手法ででレジストリ
を操作する API をフックして特定のレジストリエントリの削除・変更を妨害
します。
>エラーっていうと、「ドライバを停止できませんでした」とかいう軽めの奴?
はい、そんな感じの軽めの奴です。
質問です
【OS】 XP
【対策ソフト】ウィルスバスタ−2007+ a-squared Free
【Update】 してます
【スキャンした結果】a-squared FreeでHeuristic.Dialerが検知されました。上のほうでも同じ質問があったようなのですが、
それとはパスが違うので不安になった次第です。パスはD\goma\sys\UPDATE32.exeです
ウィルスバスタ−2007で検索すると出ませんでした
【症状】 特に無し?
宜しくお願いします
>667
なるほど、詳しいですね。
後は、>622の報告待ちというだけでしょうか。
670 :
622:2007/04/12(木) 23:17:17
>>648 うまく削除できました。
ファイルも残っていませんし、スキャンしても引っかかりませんでした。
本当に有難う御座いました。
671 :
名無しさん@お腹いっぱい。:2007/04/12(木) 23:33:43
何もしてない状態で、
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
>637
>650
>671
うん
>>671 ウイルスだから今すぐOS再インスコしろ
674 :
名無しさん@お腹いっぱい。:2007/04/13(金) 09:26:11
>>673 インスコじゃなくて削除はどうやってやりますか?
675 :
名無しさん@お腹いっぱい。:2007/04/13(金) 09:49:13
ビットトレントで動画をダウンロードしました。ウイニーみたくキンタマに感染しますか?
【OS】Windows XP Home
【対策ソフト】 ウィルスバスター2005
【どんな症状が出るか】パソコンの動作がとても重い
システム構成ユーティリティーの「スタートアップ項目」に空白のファイルを発見
【症状が出る前に何をやったか】 友人曰く「フラッシュサイトを見た」らしいです・・・
【症状を解決しようとどのような処置を取ったか】 スタートアップのチェックを外す。
友人のパソコンを調べたときにこんなことがありました。
別のスレで聞いたらおそらくキンタマじゃないか?って言われたんですけど本当でしょうか?
本人はファイル交換とかはやっておらずウィルスバスターも無反応だったのですが。
ウイルスバスター2005 って、2006年末日でサポート終了です。
ライセンス買っているだろうに、そのんなゴミ入れて
>>595 危険アドレスってどのようなものがあるの?
検索キーワードだけでも教えてくれないかい?
>>679 ググっても出てくるかは知らんが、
アドレス(ウイルス等悪質系)をググって、たくさん出てくるのは既に危険URLとしていいと思うよ。
言ってることおかしくてすまない。
681 :
名無しさん@お腹いっぱい。:2007/04/13(金) 22:05:48
683 :
名無しさん@お腹いっぱい。:2007/04/13(金) 22:25:14
>>681 最新のパターンファイルを適用させていれば問題はない。
この流出元の人間が使っていたのが安物ウイルスセキュリティだから
キンタ(ry
セキュリティソフトは、信頼できるものを使いましょう
684 :
名無しさん@お腹いっぱい。:2007/04/13(金) 22:28:57
【OS】 XP
【対策ソフト】 Norton 常駐
【Update】 4/12
【スキャンした結果】 異常なし
【症状】 google.comにアクセスできない。
アンケートサイトなどにログインできない。
とりあえずパスワードで入るサイトはダメです。
「パスワード ウイルス」などで色々検索かけてみましたがわかりません。
危ない添付ファイルなどは開いた覚えはないのですが
WEB上で何か感染したのでしょうか??
【OS】XPSP2
【症状】 急に再起動して起動画面に髑髏登場 ログイン画面にすすまない
すみません対策お願いします
686 :
名無しさん@お腹いっぱい。:2007/04/14(土) 00:01:26
【OS】 windowsXP
【対策ソフト】 ノートンセキュリティ2006
【Update】 最新のはず
【スキャンした結果】 検出されませんでした。
【症状】
パソコンが知らないうちに起動されております。
一度、ログイン画面のままにしていたら、パスワード入力欄にまるでほかの誰かが打ってるかのように
入力されてました(でもパスワードがあわないので“パスワードが違います”とエラーがでてる)
しかも何度もです。キーボードは触っておりません。
ログインしているときも、ネット見ていたとき、マウスが言うこときかなかったり、勝手に別のページに飛んだり
したり、googleの検索欄で、勝手に入力されたことが一度ありました。
何かのウィルスでしょうか?原因と思われるものがあれば教えてもらえませんか?
>>684 IE起動>メニューバーのツール(T)>Webの設定のリセット(W)をクリック
それから、
「インターネットゾーン」のセキュリティ再設定、インターネットオプションの詳細設定を再設定、
Cookieのやりとり再設定、オートコンプリート再設定、詳細設定も再設定し直す
>>686 アダ被のPCトラブル質問掲示板へ相談
どうせなら検体提出もしておいて下さい
>>688 返答ありがとうございます。
そちらのほうに相談させていただきます。
690 :
685:2007/04/14(土) 00:37:18
WinnyやShareなどはDownload板でやれ。
>>691 それShareのドクロと違う方じゃね?
>>690 何をしてるときに感染したのかkwsk
Alt+F4の前にキーボード押せてる?
NumLockランプ反応する?
キーボード操作無効にされてんじゃないか
>>692 cabos のコミックに仕込まれてました
jpg?偽装だったきがします
NUMLOCKは点灯しています
P2P利用者は自己責任で。
圧縮ファイルを二重三重でセキュリティチェックせずに実行するやつが悪い。
NumLockを押すたびに点灯消灯を繰り返すかってことだろ
やる気あんのかな
とっととリカバリ
とっととハメ太郎
698 :
名無しさん@お腹いっぱい。:2007/04/14(土) 10:38:12
パソコン起動してinternet exproler6を開くまでにかなり時間がかかります。繋がりだすとそこそこですが、以前と比べて速度はおそくなりました。
音が出なくなりました。そこで音量バーをおすと,プリンタとその他のハードウェアからハードウェアの追加をクリックしろといわれますが、コントロールパネルにその項目がありません。
ウインドウの×ボタンや縮小ボタン,最小化ボタンのデザインが変わったりします。
ウイルスバスター2007,spybotで検索してもcookieしか出ません。
これってウイルスに感染してますよね?どうすればよいのかアドバイスください....
ちなみにxpです。
>>698 デバイスの確認(更新、追加、削除)はシステムのプロパティ>ハードウェア>デバイスマネージャで。
>ウインドウの×ボタンや縮小ボタン,最小化ボタンのデザインが変わったりします。
9x系だとフォントキャッシュの破損で起こるがNT系では聞かないな。
ま、699さんの言うようにテンプレ埋めてくれ。
待て待て…何でもリカバリではつまらない
>>693 感染のタイミングは分からないか?
そのjpgをダブルクリックしたのか、
それともノートン先生のスキャンが原因か。
ウイルス定義ファイルはちゃんと更新してたか?
あと Numlock 点いてるるのに Alt+F4 効かないの…?
となると去年末に流行ったドクロウイルス(既に解析されたはず)とは違うのかな
ぐぐったらPC板の過去ログ(ウイルスに〜ショボボーン)に
@新たなHDDを繋ぐ
AそのHDDにOSインストール
B新しい方のHDDから起動
C感染したHDDに(ただのデータHDDとして)アクセスし、
感染日時以後のタイムスタンプのファイルと、解析済みのexeファイルを削除
で治ったというのが載ってたが…リカバリの前に試してみる価値はあるぞ
702 :
700:2007/04/14(土) 11:16:27
誤 デバイスの確認(更新、追加、削除)はry
正 デバイスの確認(更新、削除)はry
703 :
698:2007/04/14(土) 11:48:10
【使用OS】windows xp
【Microsoft Updateの状態】よくわかんないけど最新のはずです
【使用セキュリティソフトとバージョン】ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】yes
【スパイウェア対策ソフト】spybot1.4
【スパイウェア対策ソフトの更新は定期的に行なっているか 】一日一回
【ルータの有無】親がやった&ノートなんでわかんないです。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】今は何も。出たとしてもcookieや簡単に削除できるものでした
【どんな症状が出るか】
>>698の通りです
【症状が出る前に何をやったか】海外のサイトいったりrapidshare,sendspace,zshareからのzip,rarファイルのダウンロード。海外のブログなど。ウイルスバスターに何回か危険なサイトですと警告された
【症状を解決しようとどのような処置を取ったか】上記対策ソフトでスキャンしただけ
【その他の質問】ファイルダウン後、ファイルをウイルススキャンしましたが、何も検索されませんでした
704 :
名無しさん@お腹いっぱい。:2007/04/14(土) 13:02:44
>>701 Numlock 反応あるのに Alt+F4 効かないです
ご丁寧にありがとうございます
>>703 ウイルス感染の有無は
>>9のカスペルスキーとシマンテックでオンラインスキャン。
音声デバイスはデバイスマネージャで確認した?
Xpでもフォントキャッシュの破損は稀に起こるらしいので該当ファイルの削除をしてみる。
tp://www.yoshibaworks.com/ayacy/inasoft/download.html
706 :
名無しさん@お腹いっぱい。:2007/04/14(土) 14:04:23
>>701 いつもはしないのについついダブルクリックしました
怪しいと思ったので
avast とbitdefender
kaspersky のオンラインスキャンしましたが
症状出るまでひっかかりませんでした。
707 :
698:2007/04/14(土) 15:18:43
>>705 やってたら、オンラインスキャナを初期化しますのところで
「エラー、カスペルスキーオンラインスキャナActiveXコントロールのロードに失敗しました!このコンピュータの管理権限が必要です。またIEのセキュリティ設定を中レベルにしてください」と表示されました。
どうしたらいいんですか?あとセキュリティ設定ってどこから行けばいいですか?
デバイスマネージャってどこにあります?すみません初心者で..
クリックしたときの音とか起動音、終了時の音は鳴るんですよ。
CDなどを再生しようとしたらwmpに「サウンド デバイスに問題があるため、ファイルを再生できません。サウンド デバイスがお使いのコンピュータにインストールされていないか、別のプログラムが使用中か、または正常に機能していない可能性があります」
とメッセージがでました
あとよく、ご迷惑(?)をおかけします。〜を終了します。この問題をmicrosoftに報告してくださいというメッセージが度々出ます。
フォントキャッシュのことですが、つけてしばらくすると元のタイプに戻りました。
その代わりに今は下に表示されるバーが通常青の部分が灰色になってます。
さっきご迷惑をおかけします〜が出てパソがフリーズして再起動したときはインターネットがつながりませんでした。
あと今spybotでスキャンしたら
DoubleClick
LinkSynergy
WebTrends liveというのがでました
708 :
名無しさん@お腹いっぱい。:2007/04/14(土) 15:31:49
>>708 は、詐欺ソフトのアドレスだから絶対やるなよ >698
>>707 1.IEのセキュリティ設定レベル変更
IEを立ち上げて ツール>インターネットオプション>セキュリティ
インターネットアイコンがアクティブであることを確認して>レベルのカスタマイズ
以下の質問はセキュリティと関係ないので以後PC初心者で聞くかググること。
2.デバイスマネージャ
コントロールパネル>システム>ハードウエア
3.タスクバーの色の変更
コントロールパネル>画面>画面のプロパテイ>デザイン>配色を既定(青)
よく解らないみたいだし、しかも相当ぼろぼろだからリカバリーするのもいいかも。
初心者が2chで質問するのは無謀だな。
きちんと精査しなきゃ。
オンラインスキャンも、知らないところへは行かないようにね。
715 :
698:2007/04/14(土) 16:16:19
>>710 以前それのせいで再インストールする破目になったのですが間違えて踏んでしまいましたorz
でもウイルスバスターで消せましたよ!
>>711 親切にありがとうございます。
わかりました。でもデバイスマネージャからどうするかだけ教えてください!
>>712 2ch歴は2年くらいなんですが,こういう系は疎くて..機械音痴なんですよorz
てかカスペルスキーってやばいんですか?今オンラインスキャンで1個みつかってますけど...
正直ウィルスバスター2007のが中身は怪しいな
どうするかだけだよ。>該当デバイスが壊れている(!マークがあったら)ドライバー更新
これで最後ね。
追加です。スピーカーマークの右の+をクリックして!とか?の有無の確認。
719 :
698:2007/04/14(土) 16:47:37
デバイスマネージャーのサウンド、ビデオ〜のオーディオCODECというところをみてみましたが!マークはなかったです
720 :
698:2007/04/14(土) 16:52:37
721 :
698:2007/04/14(土) 16:57:02
今カスペルスキーの検索結果が終わってExploit.HTML.Mhtというのが検出されました
>>721 そのウイルスはMicrosoft Updateで最新とのことなのでIEのキャッシュを削除で終了です。
タスクバーの色の報告とかはないのかな?
間違えたwアイコンの右ではなく「左」でしたね。
723 :
698:2007/04/14(土) 17:34:39
>>722 キャッシュ削除したら以前と比べてだいぶ早くなりました!
すみません言ってませんでしたねorzおかげでタスクバーの色は変わりました!!あれって何もなしにいきなり変わるものなんですか?
いやマークはないですね...
>>698 普通は変わらないよ。
音はコントロールパネルの「サウンドとオーディオデバイス」の内容確認や
先に見たデバイスマネージャーで「サウンドとオーディオデバイス」のオーディオデバイス名の確認など
になるけど、板違いなのでPC初心者板(まともな答えがこない?)かwindows板にいってください。
727 :
名無しさん@お腹いっぱい。:2007/04/14(土) 23:01:59
マルチ乙
729 :
698:2007/04/14(土) 23:23:45
>>725 いってみましたがスルーされましたorzあとさっきまたインターネットのバーが灰色のmeの時みたいなデザインになりました...
>>724 スキャンしてもなにも検出されませんでしたね
>729=>698
さっと読んで見たけど、これ…
>【使用セキュリティソフトとバージョン】ウイルスバスター2007
パソコンのスペック(CPU・メモリ)はどの位?
731 :
名無しさん@お腹いっぱい。:2007/04/15(日) 03:15:28
>>727 (((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
【使用OS】 「windows XP home」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007 90日無料版」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「TROJ_AGENT.PRX」 ファイル名「g71res.dll」と「G71RES.DLL」
【どんな症状が出るか】ウイルス自体の症状はよくわかりません。
【症状が出る前に何をやったか】「わかりません。」
【症状を解決しようとどのような処置を取ったか】
「anti virusソフトを入れないで過ごしていて、昨日ウイルスバスター2007体験版?をインスコし、ウイルス除去をした結果
↑上記のウイルスを手動で消去してくださいと出てきたので
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPRX&VSect=Sn で、消し方の項目を見ながらWindowsをセーフモードで起動させレジストリキーを削除しようと試みたのですが
↑のURLに乗っているキーが見当たらないので削除することが出来ません><
どうしたらいいでしょうか?ご教示お願いします。」
レジストリをres71とかで検索すりゃいいだろ
res71じゃないや、g71res
735 :
名無しさん@お腹いっぱい。:2007/04/15(日) 09:06:41
wuaclt.exe これはウィルスですか?
737 :
名無しさん@お腹いっぱい。:2007/04/15(日) 10:41:22
ウイルス感染したHDDを外付け化
↓
違うPCからセーフモードで確認、
コマンドプロンプトでウイルスっぽい.exe と関連ファイルを削除
↓
そのままその外付けHDDに同じOSを修復インストール
これで大体元に戻るんじゃね?
あれ、修復インストールってファイル削除されちゃうんだっけ
>>732 俺もウイルスバスターの無料版でスキャンしたら
TROJ_AGENT.PRXなるものが検出された。
ファイル名はLFPURS.dll
レジストリキーは見当たらないし、LFPURS.dllが削除できないし
さてどうしたものか・・・
だからregeditにも[編集][検索]あるだろ。
740 :
698:2007/04/15(日) 13:00:21
>>730 親に買ってもらったんでわかんないです。どうやったらわかりますか?
去年の春に家に来たんですがcpuは二つで、今のと比較しても結構いいほうって言ってました。ノートです。
コントロールパネル→システム→全般
表示された内容が理解できない場合は、一切省略せず書き写して。
>一切省略せず書き写して。 おぃおぃw
743 :
698:2007/04/15(日) 13:30:37
Genuine Intel(R) CPU
T2400 @ 1.83GHz
1.83GHz, 0.99 GB RAM
物理アドレス拡張
744 :
名無しさん@お腹いっぱい。:2007/04/15(日) 16:56:52
nyで話題の山田ウイルスを検出できないセキュリティソフトを教えてください
ノーガードフルコンタクト
または定義更新していない前年Ver,ソフト
747 :
685:2007/04/15(日) 18:24:30
経過報告
>701 さん4まで実行するが
ログイン画面でパスワードが入力できない
再度別のPCにつなげて
レジストリ更新日時 金曜の22時で検索
怪しいキーを発見
キーボードの数値に標準と違うデータがあったので
削除
これでログインできるようになりました
大変勉強になった!
Microsoft updeteに繋がらない…。
ログイン出来なくなってPC殺されたよ。
キチガイベンダーに仕返してーな
750 :
>701:2007/04/15(日) 19:01:20
>>747 直ったのか
そいつぁ良かったね
結局亜種だったのかな?
キーボード操作を無効にしたわけね
興味深い。
つかタチ悪い ウイルス定義更新が追いつかないとなると怖いな
よかったら(覚えてたら)、そのキーボードの?レジストリ値が
どんな感じで変えられてたか
(どれ削除したか、もしくはレジストリの方じゃなくてWINDOWS以下のファイル直接でもいいや)
教えてくれないか
実験室から中継が繋がったようです
【使用OS】 「windows2000pro」
【使用セキュリティソフトとバージョン】 AVGフリーエディション
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Trojan horse Generic3.FKN
Trojan horse Generic3.TMO
【どんな症状が出るか】
IEでネットに繋ぐ事が出来ない
コマンドプロンプトでipconfigと入力したときにデフォルトゲートウェイが出ない
【症状を解決しようとどのような処置を取ったか】上記対策ソフトでスキャンしただけ
知り合いがネットをしていたらこのウイルスにかかったようです。
ウィルス名がわかってるのに削除しないの?
スキャンしただけってギャグか何かなんだろうか
754 :
名無しさん@お腹いっぱい。:2007/04/15(日) 20:17:20
>>701 ありがとうございます
仕事場のPCにデータ保存してあるので
また書き込みいたします
755 :
752:2007/04/15(日) 20:17:36
書き込んでからAVGでスキャンされたウイルスを
削除してみたのですが、何故かまだネットに繋ぐ事が出来ないのです。
他にも何かしなきゃいけない事とかありますか?
757 :
752:2007/04/15(日) 20:25:28
> 知り合いがネットをしていたらこのウイルスにかかったようです
シマンテックのオンラインスキャンでもう一度試してみれば?
ネットに繋がらないのか、残念でした!
セーフモードでも駄目?
>743
メモリ1ギガ積んでいればあのバスター2007をフル機能で使っても
そこそこ重くなるだけで、通常の作業には支障は無いはずなんだけどな…
まあウイルスとかスパイウェアといったのが検出されなかったんなら、
気にするまでも無いと思う気がするが…。
762 :
698:2007/04/16(月) 00:49:51
>>761 そうですか?すこし安心しました!
でもまたいきなり画面下のメニューバーが古いデザインの灰色になってますが...
音も相変わらず出ないですし....ウイルスじゃないんですかね?
>>752 ウイルスにかかっているならAVGですぐ警告されるはずだが
764 :
732:2007/04/16(月) 03:52:10
一日googleやyahooつかって削除方法調べて実行したけど消えないorz
どうすればいいんだろ・・・('A`)
リカバリしろよ。スッキリするから。いや、マジで。
766 :
693:2007/04/16(月) 13:33:54
>>701 \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\keyboard Layout
ここに余計な値がついてたかと思います
どこかで見たような
検出不可能のハックツール作ってしもたOTL
てか物作りは楽しいじゃん(・∀・)
動くの?
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┐ ∧_∧彡< 動くお(^ω^)⊃
| (^ω^ ) \_______
 ̄⊂/ ̄ ̄7
771 :
名無しさん@お腹いっぱい。:2007/04/16(月) 15:55:19
Outlook Expressでメール送ろうと思ったら、
ファイルを添付した時だけ、複数のメールを送信送信してしまうんですが、
だれか何か知りませんか!?
フォルダとして6d4a7af49e95fea177d02fa0a1e6というものが
マイコンピュータの中にあるのですが・・・
削除しようとしても削除できません。アクセスできません。と出ます。
中身は空みたいなんですが、これはウイルスなんでしょうか?教えて下さい。
774 :
名無しさん@お腹いっぱい。:2007/04/16(月) 16:29:18
CCもBCCにも何もいれてないよ。
とにかく添付で何か付けた時だけ!
ワードとかjpgとか。
776 :
名無しさん@お腹いっぱい。:2007/04/16(月) 16:53:41
添付ファイル容量オバー!?
結構小さいファイルだと思うのですが...
あぁ、じゃあウィルスね
778 :
名無しさん@お腹いっぱい。:2007/04/16(月) 17:06:37
私も
>>732、
>>738と同様、「TROJ_AGENT.PRX」に感染してしまいました。
ノートンインターネットセキュリティ2007を入れていたのに…
ウイルスバスター2007を入れなおして感染していることに気づきました。
やはり、レジストリキーが見つかりません。
そのまま、使っていますがIEの起動が遅くなってしまいました。
どなたか、リカバリー以外の解決法を教えてください。
>>778 俺も喰らった。流行なのか? 同様に削除出来ず。
>>766 あーなるほど
「キーボードを無効」っていうよりは、キーレイアウト変更して
何を押しても意味のないキーを押させるようにしてた って感じかぁ
アダ被 (higaitaisaku.com) でも同じようなドクロウイルスの情報があるね
暇だったら詳細な手順とか教えてあげると喜ぶかも。
かかった人は参考に
>>732 >>738 >>778 >>781 トレンドの情報だとBHOに登録するのだろ?
ならBHOに怪しいキーがあるか確認する。
SPYBOTなら簡単に確認できるがVB2007だと使っていないかな?
BHOの調べ方。
その1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\直下のキー
その2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\その1
のキーのサブキーのデータでファイルパス等を確認汁。
その3 検出されたファイルのプロパティも見る。
その4 検出されたファイル名でレジストリを検索する。
その5 カスペのオンラインスキャン。
怪しいBHOがなくてカスペで出なければry
カスペでも検出されたり怪しいBHOがあった時は…あとは自己判断せよ。
784 :
783:2007/04/16(月) 18:20:29
TROJ_AGENT.PRX
ttp://www.trendmicro.com.au/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=TROJ_AGENT.PRX Description created: 2007-04-10
Description:
This Trojan may arrive as a .DLL file that exports functions used by other malware.
It may be downloaded from remote sites by other malware.
It may be downloaded unknowingly by a user when visiting malicious Web sites.
It creates registry entries to enable its automatic execution at every system startup.
It registers itself as a Browser Helper Object (BHO) to ensure its automatic execution every time Internet Explorer is run.
It does this by creating registry keys/entries.
で感染元の心当たりはどうなんだ?
感染もとの心当たりが全くわからないんだよね俺は・・・
788 :
778:2007/04/16(月) 23:11:43
私もどこで感染したのか…
心当たりがありません。
そのウィルスって
winlogon.exeにも影響する?
確かそんなメッセージ出たな
791 :
778:2007/04/16(月) 23:33:33
パソコンについて詳しくないので専門的なことは、わかりませんが
症状は、IEの起動が遅くなる。
ボーリュムボタンでの音量調節ができない。
画面の照度調節ができない。
テレビパソコンのリモコンが使えない。
っていうかノートンは、なにやってたんだ。
使ってた意味ないじゃん><
カスペ7に期待
たいしたウイルスじゃねえな
ここで言うリカバリーとは、
「フォーマット後OS再インストール」と解釈してイイのかな
>>778 フリーのソフト(Avira AntiVir)使って一応(?)、削除出来たよ。
感染源はFlashゲーム位しか思い当たる節がないんだけどな・・・
ついでに検体提出しといてくれよ
798 :
778:2007/04/17(火) 05:10:02
>>783 教えてもらったやり方で削除するキーが以下のキーとわかりました。
本当にありがとうございました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
HKEY_CLASSES_ROOT\CLSID\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
しかし、レジストリを1度もいじったことすらないパソコン初心者の私、
本当に削除していいものだろうか。
動かなくなったらどうしよう。
>>795のAvira AntiVirで削除したほうがいいのかなぁ?
でも、英語が苦手、とほほ…
799 :
732:2007/04/17(火) 05:17:05
>>798 今上記のフリーソフトを使用してスキャンかけてる途中だけど
ウイルスバスター2007では全然発見されなかったウイルスが出るわ出るわで驚いてます。
とりあえず、スキャンし終わるのを待ってる状態です。
てか、どうしてリカバリ避けたがるのかな。マルウエア除去の最も有効な方法なのに。
C、Dドライブに区切ってあって、普段からバックアップとってあれば手間もたいしたことないのにな。
PC内の整理もできて、動作も軽くなるから、何も感染してなくても定期的にリカバリしたりするんだが。
>>794のとおりなんだけど、通常は全ドライブフォーマットでなくて、Cドライブだけでいいのを
知らないんじゃないの。
外部メディアがなくても、データ類をDに待避させればOKなのにな。
>>800 MS製品のバックアップのしにくさは異常だからな
何回被害にあってもバックアップしないやつもいる
ウィルスもバックアップされるだろ普通?
汚染データは全部消した方がいいかもよ。
すいません。あるサイトに飛んだらデスクトップにexeが4つも出来て、タスク見るとLP.exeてのが増えてます。ハードディスクに勝手にFAT32の
勝手にFAT32の
FAT32の領域作って、メールもばらまいています…バスターで削除しても治りません。リカバリがいいですよね?
リカバリかのうならしたほうがいいな
したくないならセーフモードでスキャン、spybot、adaware、a-squaredとか手当たりしだい試してみては?
809 :
名無しさん@お腹いっぱい。:2007/04/17(火) 12:38:29
XML_HACK.AO というウィルスの情報を教えてください
XML_HACKでぐぐっても英語のサイトが一軒しか出ませんでした。
/\
/:入ヘ.丶、 /  ̄  ̄  ̄  ̄  ̄
.|/,-.、,-\∨/ /
/||/| |\|:\ヽ∠ i
_ / | `-', ,. ̄ 彡|:\ i
─.|-.|ミ ;\ヽ, / ひっひっひ
/|:.| | .|:/ヽ  ̄ ̄\ _ _
/ ; ヽ、 / ̄)/ ./\  ̄ ̄ ̄ ̄ ̄ ̄
\ヽ、 Y ̄ /;ヽ/:/ , .\
(  ̄ /|: /:/ |/ ..|
く / ;/ |:/:/ / >
\ / ./ / ヽ
データ暴露系のウイルスにPCが汚染されると、そのPCに
つないだ外付けHDなどの情報も漏洩の危険にさらされるんですか?
可能性は大
俺も
>>798同様に感染してた
ファイル名はhlinsnw.dllでレジストリキーも全部違った・・・
削除しようとするとWindowsが使用中だからとVB2007でもAviraでも消せなかった
どうすればいいんだろう・・・
>>783 >>798のは
>Explorer\Browser Helper Objects\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
~~~~~~~~~~~~~~~~~~~~~~~~~~~
アドオンの管理で感染を確認できるんじゃないの?
なんか毎回警告でc WINNT system32 adirka.dllが発見されましたって出て
削除したつもりだけど起動したらまた警告の繰り返しで
ほったらかしでいいんすかね
そんなわけがないw
やばいんすか
821 :
名無しさん@お腹いっぱい。:2007/04/18(水) 15:41:07
OS】 windows xp
【対策ソフト】 avast
【Update】 最新
【スキャンした結果】スキャンできません
【症状】
2ちゃんねるでzipファイルをダウンロードしてウィルスチェックをしたらフリーズしました。
電源オフにしてパソコンの電源を入れるとすると何かのチェックが始まり機動が出来ません。
F8を押してセーフモードを選択すると画面が黒くなり左上に_が表示されるだけです。
グウォーという音が鳴りっぱなしで何も出来ません。
これはPCがウィルスで完全に壊れていて復旧できないのでしょうか?
それとも修理に出せば何とかなる可能性があるのでしょうか?
バカな質問ですいません。どうか助言お願いします。
HDDが壊れたような症状だな。
823 :
821:2007/04/18(水) 16:03:31
HDDが壊れたってことは修理に出しても治らないということでしょうか?
もうダメなんでしょうか?
824 :
名無しさん@お腹いっぱい。:2007/04/18(水) 16:05:40
漫喫で気になることがあったが、、ウイルス対策ゼロ
ってどういうことだよ。
オンラインスキャン使ったら、ハッカーツール
が見つかった。気をつけろよファンキータイム。もう帰ろ。
>>821 チェックが始まるって、延々と続いてるわけじゃないだろ。
しばらく放置しといても起動しないのかよ。
826 :
821:2007/04/18(水) 16:26:57
しばらく放置してもチェックが終わらなくてパソコンを動かすことが出来ません。
チェックが英語でよく分からないのですが3段階ぐらいあるようで2段階までは
すぐチェックが終わるのですが三段階目で止まったままです。
5分は放置しましたが何も表示は変わらないままです。
セーフモード選択するとチェックは始まらずに真っ暗にっなったままです。
F8をおして起動する時にカリカリカリカリという音もなりました。
これからどうしたら良いのか分かりません。
助言お願いします。
827 :
名無しさん@お腹いっぱい。:2007/04/18(水) 16:28:33
>>816 本当だ。アドオンの管理を見るとキーが表示されますね。
828 :
名無しさん@お腹いっぱい。:2007/04/18(水) 16:34:41
>>826 HDDがクラッシュ寸前かもしれませんね。そのうち
スーギッチョンという音がしてきたらもう駄目です。
大切なファイルを守るため、新HDDにデータの移行する
時期かもしれません、、断定はできませんが。
829 :
821:2007/04/18(水) 16:43:01
まだ壊れてなくて復活可能なのでしょうか?
パソコンのことはほとんど無知なのでどうしたら良いのか分かりません。
自分ではどうにも出来ないので修理に出したいのですが治るのでしょうか?
これからどうしたら良いのか助言してください。
何度も同じようなことばかり言ってすいません。
830 :
名無しさん@お腹いっぱい。:2007/04/18(水) 16:48:27
>>829 自分でHDDを外して信頼のできる店に持って行ってもOKです。
復活はどこまで痛んでいるかわからないけど、、
新HDDにすればPC本体は大丈夫ですよ。
>>826 止まったままじゃなくてチェックしてるんだよ。
大容量のHDDだと時間かかる。5分じゃ終わらない。
セーフモードの起動にしたって、しばらく暗転したままのことがあるぞ。30分放置汁。
832 :
名無しさん@お腹いっぱい。:2007/04/18(水) 16:55:45
どっちにしても大事なデータのバックアップが出来るなら
やったほうが良いね。
833 :
名無しさん@お腹いっぱい。:2007/04/18(水) 16:56:44
ディスクのエラーチェックだと思うが…。
Cドライブのチェックは環境によっては10分以上かかるよ。
でも勝手にスケジューリングされるもんでもないからなぁ。
834 :
名無しさん@お腹いっぱい。:2007/04/18(水) 17:01:19
セキュリティソフトの設定でスケジューリングされてたのかもよ。
シャットダウンせずに電源offにしたら次回はチェックディスク走るだろ
836 :
821:2007/04/18(水) 17:07:30
みなさん助言ありがとう御座います。
パソコンの電源を入れた時にファンの音が大きく
F8を押した時とチェック時に変な音が鳴るので
怖くてずっと放置することが出来ませんでした。
とりあえず電源を入れて放置してみてもこれ以上酷くなることは
ないのでしょうか?
837 :
名無しさん@お腹いっぱい。:2007/04/18(水) 17:09:17
いや走らないんですけど
838 :
名無しさん@お腹いっぱい。:2007/04/18(水) 17:11:42
839 :
821:2007/04/18(水) 17:48:25
今、漫画喫茶にいるので家に帰って
セーフモードで三十分放置してみます。
今まで電源を切ったことが何度かありましたが
こんなことになるのは初めてなのでPCが駄目になったのかと思いました。
本当に馬鹿な相談にのって頂いてありがとう御座いました。
回答者の人は先に「何かのチェックってどんなの?またそのチェックは
起動してからどの辺りで始まるの?」って聞き返せば
>821さんがその辺りのことを詳しく説明してくれると思ったんだが。
>>798と同じ症状だったが
マルチだったのでMEで起動して削除で終了した
842 :
名無しさん@お腹いっぱい。:2007/04/18(水) 20:02:48
Check This!!
http://(数字).hetadekinmesa.com/6/(数字)
ってメッセージをメッセで送るウィルスがはやってるみたいね。
・ログアウト時に送るみたい
・リンク先はPif か Exe
・どうやってるかしらないけど 感染者名で、感染者>知人>その知人
のその知人まで届く。
843 :
821:2007/04/19(木) 00:05:40
PCの電源を入れて放置してみました。
windowsのロゴが出てきた後F8を押しましたが失敗して通常モードになりました。
チェックはwindowsのロゴが出てきた直後に始まり、1/3→2/3→3/3とチェックが完了し勝手にPCが再起動しました。
はっきり覚えていないのですがチェック中のバックの色はブルーで右端にwindowsの白いロゴがありました。
3/3のところにwindows virus description check と書いてあったと思います。
再起動後ですが、今のところ通常どおり作動しています。
電源オフにしたせいかメールがほぼ消えていました。
>843
間違い無くチェックディスクやね…そうだよね?>All
>メールが消えた
これはどういう理由が考えられるだろうか…
845 :
818:2007/04/19(木) 00:23:03
たすけて
>>845 マルウェアでしょ。
Ad-awareかSpybotで除去できるんじゃないの?
847 :
名無しさん@お腹いっぱい。:2007/04/19(木) 01:44:03
そやねん
848 :
818:2007/04/19(木) 02:01:54
Spybotとavastで削除しても毎回立ち上げたらすぐ
警告出るんですよ
>>848 レジストリ書き換えられているからだめだよ。
850 :
818:2007/04/19(木) 03:06:05
・・・・・・・・・・・・
あいつアホちゃうか?うち付き合ってられんわ
852 :
818:2007/04/19(木) 10:35:56
勝手にシャットダウンしやがる
853 :
名無しさん@お腹いっぱい。:2007/04/19(木) 11:20:40
教えてください。
詳しいことは全く知らないのですが、
先日、McAfeeが指摘したWindowsの(ワードなんかを起動させると出てくる)
イルカなんかのアニメーションプログラムを悪用したウィルスがあって、
ゼロデイ攻撃とかができるとか。
あれは解決したんですか?
854 :
名無しさん@お腹いっぱい。:2007/04/19(木) 13:46:30
【OS】 XP
【対策ソフト】ノートンアンチウィルス
【Update】 最新
【スキャンした結果】異常なし
【症状】???
最近ファイル共有ソフト(share)でNorton Antivirusのウィルスソフトをダウンロードしました。
しかしファイルを解凍しようとすると、
右クリックしてもメニューの中に解凍がなく削除もありませんでした。
これってウィルスですよね?
症状はあるのかよく分からないのですが、怖いので誰か助けて下さいお願いします。
ちなみに、あたしはノートンのお試し無料版を使っているので別のウィルスソフトのお試し版を
インストするために、今使っているノートンをアンインストールしようと
プログラムの削除画面を開いたのですが、まったく同じノートンが9個くらいあり、どれをクリックしても
削除のボタンが出てこなくてアンインストールできませんでした。
これって何か関係あるのでしょうか?
どなたかよろしくおねがいします
P2Pでの被害は当スレではサポートしてません
P2Pは全て自己責任でやりましょう
FLV_BMPPER.W(多分)
このウィルスに当たったよ。
症状は、デスクトップ上のショートカットアイコンがBMPファイルになる。
インストールされてるアプリは次々に削除されてく(アンチウイルスソフトも)
多分、情報流出もある。
AntiVirでは検出しなかった。というか、AntiVirが削除されちゃた。
トレンドマイクロやシマンテックには情報無かった。
857 :
854:2007/04/19(木) 17:46:22
>>856 レスありがとうございます。
対策としてはどのようなことをしたらよいのでしょうか??
対策のしようが無いということなのでしょうか?
858 :
名無しさん@お腹いっぱい。:2007/04/19(木) 18:55:41
NOD32という製品を試してみれば解決するかも
Windowsの起動に失敗しました
何やっても起動できねぇ
俺オワタ
860 :
名無しさん@お腹いっぱい。:2007/04/19(木) 21:45:35
>>858 あれはKasperskyと並んで最優秀だよな。Kasperskyより軽いしな。
夏のボーナスが出たら買いたいと思っているブツの一つだ。
>859
何やったんw
PCの電源を入れてからどこまで起動する?
あと、起動しなくなった時に画面にエラーメッセージは表示された?
【OS】 WindousXP
【対策ソフト】 Norton Internet Security2006
【Update】 最新
【スキャンした結果】 異常なし
【症状】
http://pc11.2ch.net/test/read.cgi/win/1174550519/716-#tag748 ↑から移動してきました。
ノートン先生のサービスが期限切れ30日前(今14日前)になり、更新しますかとのウィンドウが出て「今すぐ更新する」をクリックし
ノートンのサーバーにアクセスしたら、ノートンのHPのInternet Explorerが次から次へと開き(最終的には100以上のウィンドウが・・)
CPU使用率が100%になりフリーズします。
何度しても同じ状態が続くので↑のスレにて質問し、助言のとおりカスペルスキーのオンラインスキャンをしてみると
ノートンの中に2つトロイの木馬のウィルス反応が。
他の症状としては、ここ最近ネットゲーをしていると固まり落ちてしまうことがあります。
どうやったらいいでしょうか?
このまま更新サービスが出来ないなら、市販のセキュリティーソフトを買おうかと検討してます。
【使用OS】 Win2000
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【ルータの有無】 あり
【スキャンの結果何が検出されたか】何も検出されない
【どんな症状が出るか】 特に自覚症状なし
【症状が出る前に何をやったか】
www.Smalltool.Net/new.exeをダブルクリックしてしまった。
ウイルスW32/Agent.AEVに感染しているファイルらしい。
インストールフォルダの設定画面が出て、あわててキャンセルした。
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターでスキャンしたが異常なし
【その他の質問】
調べてみたら、昨年に出たウイルスらしいので、
多分ウイルスバスターは対応していると思うんですけど、反応なし。
ダブルクリックしたら、感染してしまうものだと思ったんですけど、
ウイルスバスター常駐させてたら大丈夫なものなんですか?
それとも、このウイルスには対応していないんでしょうか?
カスペルスキーは対応しているとは聞くのですが・・・
ご存知の方、いらっしゃいましたらお願いします。
> 【使用OS】 Win2000
> 【使用セキュリティソフトとバージョン】 ウイルスバスター
これ 多くね?
そりゃそうだ。
NOD厨が最も好んで書くネタの一つだから。
>>861 完美ってMMOインスコしたらこうなったorz
黒い画面のセーフモードで起動とかの選択画面までなら出るんだが、
どの起動してもそれ以降進まない。
次の瞬間また点け直した感じになる。
>>862 検出場所はどこですか?
なんというウイルス名ですか?
シマンテックには報告していますか?
>866
大事なデータを諦める覚悟があれば、リカバリしてますよね。
回復コンソール持ってたらそいつで何とかできないかな。
869 :
862:2007/04/19(木) 23:55:37
>>867 Exploit.HTML.Mht ってウィルスです。
C:\Documents and Settings\All Users\Application Date\Norton AntiVirus\Quarantine\OD415986.htm
C:\Documents and Settings\All Users\Application Date\Norton AntiVirus\Quarantine\3BF2244A.htm
の2ヶ所です。
↑のウィルスについての報告はシマンテックにはまだしてません。
忙しいし、電話してもなかなかつながらないので^^;
870 :
867:2007/04/20(金) 00:00:52
>>848 prevxはどう?
まだ試してないよね。
>>868 そういうのあったのか、無知でスマソ。
取り敢えず隔離だけしてリカバリしてない。
これからぐぐってみま。
どもです。
オンデマンドとオンアクセスの区別も付かないような連中に調査されてもねぇ・・・
オンデマンドでアウトならオンアクセスも期待出来ないだろ。何アホなこと言ってるんだ?
2005年頃のVB100のレビューを読むと、NODとSymantecは
稀にオンアクセスで検出してオンデマンドで駄目な場合があったらしいが、
まぁ、普通はどっちも同じでないとおかしいよな
>>875 頭大丈夫か?
対応しているか否かではなくて期待の話をしてんのか。
そんなことだから検出と対応をごちゃごちゃにする連中を量産すんだよ。
>>876 そういう意味ではNOD32は特に信頼性が低い印象す
NOD32は検出できても駆除がちゃんと出来ていなかったことがあったし
>>876 >まぁ、普通はどっちも同じでないとおかしいよな
いや、別におかしくはないと思うけど
大体は一致するが、別に食い違ってもおかしいことはない
逆は明らかにおかしいが
感染後の駆除をウイルス対策ソフトに期待するのは止めた方がいい
あれはおまけのようなものだから
>>877 君は小学校の国語からやり直した方がいい
反論できないと人格攻撃とか小学生かよ
つか調査とかいうレベルに到達したスレじゃないけどなあそこ
なんにせよスレ違い、あっちのスレでやってくれ
>>882 たいてい誰でも退行するのがネットってもんだろ
実社会では考えられないような発言を多々やるもんだ
まあ、その人の本性が出ると言っても良いのかもしれない
そう考えるとkakikomi.txtは自身を知るのには良いかも知れんな
どっちもうざいから他所でやってくれない
>>874も本スレで文句言えば済む話だろ
【使用OS】 「windowsXP」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキー5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.Win32.Fujack.al」
【どんな症状が出るか】 「今のところは特に。でも同じページで何度も感染させてると駆除できないと出るときがあります」
【症状が出る前に何をやったか】 「
ttp://www.ne.jp/asahi/miho/onioncrafts/を見ました。アクセス10万近い、普通のイラストサイトっぽいです。」
【症状を解決しようとどのような処置を取ったか】 「カスペで駆除しました。でも駆除できてないのもあるようです。」
このウィルスはどんな症状を引き起こすものなのでしょうか?
カスペの百科事典を調べても載っていないのですが。
というか、普通のサイト閲覧してて掛かるとは思わなかったw
どういう仕組みで仕掛けられてたんでしょう?誤検出?
あ〜ちかれた。何度かマイコンのスキャンしてて気付いたのですが、
スキャンが終るのが凄く早くなってるような?20秒くらいでスキャンできちゃう…。
しかも削除出来なかったと出るオブジェが検出されない。。
>>863 うーん、ここで書いてもいいのか迷ったが、一応。
前にトレンドマイクロに問い合わせたんだが、例え、ウイルス/スパイウエアがインストールされると分かっていても、
自動インストールではなく(何の画面も出ない)、インストールの画面が出るものは、事前に検出しない、と回答貰った。
なので、実行するまでは絶対に検出しない。
さすがバスター(笑)
>>886 うちもカスペ(6)だけど、「Worm.Win32.Fujack.al」が出た。
なぜか知らんが、ソースの
<script src="
http://</html>.136136.net/ad/ad.js"></script>
この一文に反応してるみたい。
まあ、誤検出だと思うけどね。
>>863 Virus.Orgに突っ込んだがTrendMicroでの検出はない
金払ってるんならそれ送って対処して貰うのが一番いい
>>890 感謝です。
うーむ。一応聞いてみようかなぁ。。
もしその結果が悪いものなら改めて報告しますね
>>888 それがマジならバスター止めたくなる。オンデマンドでも駄目なの?
仕事でオンデマンドでテストしてから別の部署に渡してる
そこで検出されたら最低じゃないか……
【使用OS】 「win xp sp2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「JS_WINBOMB.H」
このウィルスを隔離した報告がありました。
危険なウィルスでしょうか?
教えてください。
>>890 894さんもレスしてくれているけど、自分も気になったのでレス。
890さんは、それを誤検出だと思った理由は?
メーカーに問い合わせて誤検出だという回答があったんならともかく、
ユーザー個人の判断で誤検出で片づけるのは、危険じゃねーのって思った。
ましてや、セキュリティーに絡んだことなんだしさ。
んで、ググればすぐ判るね。
136136.netってのは、中華サイト。
そこに仕組まれた、トロイに反応したんだろうて。
886さんの指摘しているサイトは、見ていないけど、
894さんのレスの感じだと、サイトハックされたか、サイト乗っ取りにでも、あってんじゃないかと予想。
最近、中華はライブドアブログや、FC2ブログにも、トロイを仕組んだページを作って、
そのブログに誘導するような、コメやトラバを一般ブログや、wikiに書いてたりするんで、注意したほうがええよ。
.136136.net/ad/ad.js"></script>
上をメモ帳にコピペして保存でも検出する件
900 :
863:2007/04/20(金) 21:38:27
>>888 うわ〜マジですか・・・orz
バスターやめたほうがよさそうですね。
教えていただいて、ありがとうございました。
起動したらドクロ・・・
まずいよな↓↓↓↓
902 :
名無しさん@お腹いっぱい。:2007/04/21(土) 14:52:01
>>902 意味はexploitでぐぐれば一発です
>pcがおかしい動きをしました
どんな動きをしたか分からんけどSP2なら大丈夫な気がする
不安ならオンラインスキャンもしてみる
それをチェックした旅姿氏もAVGだったと思うのだが
905 :
902:2007/04/21(土) 15:36:22
>>903 レスありがとうございます。一応、オンラインスキャンもやっておきます。
906 :
名無しさん@お腹いっぱい。:2007/04/21(土) 15:39:35
907 :
890:2007/04/21(土) 15:52:10
>>898 俺も、
>>899 と同様、ローカルにテキスト書いて反応したから、そう思った。
<script src="
http://</html>.136136.net/ad/ad.js"></script>
文法的にad.jsはロードされないので、問題ないんだが、誤検出というよりは、過剰反応というべきだったかな。
実際にad.jsをロードして検出されるならいいけど、文字列だけで反応するのもどうかなと思った。
自己判断は、少々まずかったね。スマン。
908 :
名無しさん@お腹いっぱい。:2007/04/21(土) 16:35:40
>>888>>890 EsetというベンダーのAVなら、誤検出もスバイウェアの取りこぼしもほとんど無いです。
キヤノンという有力企業が代理店なので安心ですし。
909 :
名無しさん@お腹いっぱい。:2007/04/21(土) 16:38:26
誤 スバイウェア
正 スパイウェア
910 :
名無しさん@お腹いっぱい。:2007/04/21(土) 16:44:18
ちなみにEsetのAVは次のバージョンからFWもついた統合型セキュリティソフトになります!
FWよりもトロイ対策
912 :
863:2007/04/21(土) 19:09:03
カペルスキーのオンラインスキャンで検索したら、
Temporary Internet Filesの中で、new.exeが反応したんですけど、
ここでの検出は問題なしですか?
>>912 キャッシュ削除して検出されなきゃいいんじゃね?
915 :
名無しさん@お腹いっぱい。:2007/04/22(日) 00:32:37
会社で使ってるNorton AntiVirus Corporate Edition Ver 7.6なんですが、
バージョンがだいぶ古いのですが、使い続けて問題ないのでしょうか。
一応Live Updateで最新のウィルス定義ファイルは更新されつづけています。
分解用エンジンで抽出エラーが起きたため 1 個のファイル (XX の内部) をスキャンできませんでした。
ちなみにフルスキャンするたびに上記のメッセージがイベントログに100個ぐらい記録されます。
コーポレート版なら、社内に管理者がいるだろう。
まずはその人に聞きなさい。
>>916 全てのSymantec製品は2年後にプログラム更新が終了
920 :
名無しさん@お腹いっぱい。:2007/04/22(日) 17:33:07
ネットになかなか繋がらないし、動作がかなり遅くなったのですがどうしたらいいですか?
一応、ウィルスバスターをいれたんですがすでに遅い?ネットにつながらないのでユーザー登録すらできません
もうダメですか?
>>920 感染してから入れたのでは遅いだろ
リカバリして入れるか、駆除してからの話
遅い=繋がらない、では無い
922 :
名無しさん@お腹いっぱい。:2007/04/22(日) 19:11:20
920です
ネットにつながらないので、スパイウェアとウィルス検索をしてみました
セキュリティホールがみつかりましたとでたのですが、ネットにつながらないので修正プログラムがダウンロードできません
どうすればいいですか?
初心者なのでまったくわかりません
ネットにつなげる
>>920 1 - ネットから切り離してPCをリカバリする
2 - バスターをインストールする
3 - ネットに繋いでWindowsとバスターを最新に更新する
>>810 感染した
調べたけどよくわからん
情報が少ないってことは被害が少ないか無いってことだと思うので
楽観的に考えている
>>916 AntiVirus Corporate Edition 10.2 Release Date: 2007/02
AntiVirus Corporate Edition 10.1 Release Date: 2006/05
AntiVirus Corporate Edition 10.0 Release Date: 2005/07
AntiVirus Corporate Edition 9.x Release Date: 2004/06
AntiVirus Corporate Edition 8.x Release Date: 2003/06
サポートはもちろん、定義ファイルの更新サービスも終了していると思われ
エンタープライズで金払ってるんなら、そんなことにはならないはず
すぐにシマンテックに問い合わせた方がいい
お聞きしたいんですが、これはウイルスですよね?
ゾーンアラームのログを翻訳
プログラム名 スパムフィルター OSFirewallによって検出された行為を試みたあなたのコンピュータで動くプログラム。
ファイル名 mantispm.exe ZoneAlarmの保証続きがあなたのコンピュータで見つけたプログラムのファイル名。
プログラム版 4、9、1、8211 あなたのコンピュータで動くスパムフィルターの版。
プログラムサイズ 869984 バイトのプログラム実行可能ファイルのサイズ。
プログラムMD5 cea7c867f7551d92bc5367968456b328 MD5挽肉料理、か実行可能の区別する数。
スマートな検査合計 7edab1cd7de5e88a32b668b436fbd962 倹約の挽肉料理、か実行可能の区別する数。
日付は変更した 1月10 2007 06:39: 32 pm mantispm.exeが最近変更された日付。
でき事のタイプ 実行 でき事はWindowsの指示を実行することを含んだ。
補助的なでき事のタイプ ExecutionGlobalWindowsHook スパムフィルターは特定の糸なしでWindowsのホックを置くように試みた。
翻訳したら余計に意味が判らない
単にZoneAlarmのMailSafeがスパムを取り除いたと言ってるのでは?
それがウイルスだったかどうかは判らない(可能性はあるにしても)
挽肉料理って言われてもなw
うーむ、和英で翻訳しても、挽肉料理だな。
「倹約の挽肉料理」というのがまた絶妙だな。ググって見たけどいろいろ楽しめた
>>927 そのファイル名自体はマカフィのアンチスパムだろ
アンチスパムがWindowsをHookしようとしたのを検出したんじゃね?
>>932 >>933 親切にありがとう、挽肉の927です
結局クリーンインストールしました
疑ってたらキリがない
ついでにcmosクリアっての初めてやった
XPの立ち上がりが10秒もかからない
>926
みなさん、レスありがとう。管理者に問い合わせたところ、とっくの昔にバージョンアップ
してました。周知を何年も見逃していたようですorz
でもサポートが終わってるって言うけど、Liveupdateはウィルス定義ファイルを
更新し続けてました。Ver7Xは永久更新という位置づけなんでしょうか。ウィルス定義だけで
なく、時折プログラムも配信されるんですが。もうアンインストールしてしまいましたが。。
近々テンプレ修正しなきゃならんのか
あー面倒だ〜
939 :
名無しさん@お腹いっぱい。:2007/04/25(水) 23:00:36
どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが〜(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
1分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、1分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。
>939
お前もかよ!!
941 :
名無しさん@お腹いっぱい。:2007/04/25(水) 23:25:26
今セキュ質スレにて論議中…
セーフモードで上げれば?
ネットワークサポートの。
>>941 たしかにその優良製品ならすぐ対応してくれそうだね。
>>941 NODは世界最高づら
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php 1位 AntiVirusKit (AVK). 99,45% ADVANCED+
2位 TrustPort AV WS 99,36% ADVANCED+
3位 AntiVir PE Premium.. 98,85% ADVANCED+(フリー版も検出力は同等)
4位 F-Secure Anti-Virus 97,91% ADVANCED+
5位 Kaspersky AV 97,89% ADVANCED+
5位 eScan Anti-Virus 97,89% ADVANCED+
7位 Norton Anti-Virus.. 96,83% ADVANCED
8位 NOD32. 96,71% ADVANCED
9位 AVG Anti-Malware 96,37% ADVANCED
10位 BitDefender Prof.+. 96,11% ADVANCED
OS】 XP(sp2)
【対策ソフト】 avast4
【Update】 最新
【スキャンした結果】
カスペルスキーオンライン、Panda ActiveScan 、spybot、ad-awareでスキャンすると何も検出せず
BitDefender Onlineで
troian peed.GenとGeneric.Botget.FA004C28を検出しましたが削除出来ませんでした
症状】
アップローダーにあるzipをダウンロード
avast起動しそのzipをチェックしましたが空回りたりおかしい動きをするので
avastアンインストールすると失敗→再インストールするとアンインストールできるようになりましたが
どのファイルをチェックしても同じようなことになります。
アンインストール失敗の時デスクトップにavastのアイコンが三つ出てきました
再インストールの時には1つに戻りました。
どうしたらウィルスを削除できるのかわかりません。
教えて下さいお願いします。
>>946 BitDefenderのコマンドライン版入れてみたら
949 :
946:2007/04/28(土) 04:30:51
今、BitDefenderのコマンドライン版入れました
これからウイルスチェックしてみます!
950 :
名無しさん@お腹いっぱい。:2007/04/28(土) 11:25:49
【OS】 xp sp1
【対策ソフト】 avast4
【Update】 最新
【スキャンした結果】 4つ程駆除しました
【症状】 多々あります
一度画面がフリーズしたような状態になり再起動した所、動作が重いと感じCPU使用率を見たらずっと100%でした
あと、一部のユーザー名・パスワードが必要なフリーメール等にログインできませんでした
そして一部のサイトへ行くとactiveXの署名?の窓が何度も出たりします
オンラインスキャンを試そうと思い、↓を試みようとした所
http://www.f-secure.co.jp/v-descs/disinfestation.html 「Insufficient rights to use ActiveX controls Please check your user rights and internet Explorer security settings」
とエラーが出て使用できなかったり・・・
インターネットオプションのセキリティを中のデフォルトに戻しても↑の挙動は変わりません
突然このような状況になりパニックです、どなたかアドバイスをお願いします・・・
951 :
950:2007/04/28(土) 11:30:00
activeXの署名というのはセキリティ警告の窓でした;
yahooメール等に行くとやはり窓が数回出ます、yahooアカウントにはなぜか繋がりません・・・
QuickTime+Javaの奴、どうやらIEでも影響あるらしいんだけど詳細不明?
1.QTに問題がある。QuickTimeを潰せばいい。
2.QTJavaに問題がある。QTJavaやQTJavaNativeを潰せばいい。
3.なんとJavaに問題がある。SunJREやMSJavaを潰せばいい。
情報が非公開なのか、よくわからん。
954 :
946:2007/04/28(土) 21:35:44
セーフモードでBitDefenderのコマンドライン版を使いroian Peed.Gen
をdeleteしましたが消えません。もう一度オンラインでチェックしてみると
Troian.Starter.YZというのも増えてました。ウィルスは増えて行くのでしょうか?
助けてください!
955 :
名無しさん@お腹いっぱい。:2007/04/28(土) 22:46:29
>954
antiVir(free)をいれてみたら
956 :
946:2007/04/28(土) 23:40:51
AntiVir(free)いれてチェックしてます。
BitDefenderオンラインではdeleted→update failedとなりました。
AntiVir(free)で推奨の通りしたらdetected1Moved1warnings2となったんですが
隔離成功して安全な状態なんでしょうか?
>>956 OS再起動して、もう一度、AntiVirでチェックしてみる。
【使用OS】 「XPproSP2」
【Microsoft Updateの状態】 「最新状態」
使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「使ってます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】「何も検出されませんでした」
【どんな症状が出るか】 「WMPで動画みると以前は普通だったが音声と画像が一致しない。(急に重くなった)」
【症状が出る前に何をやったか】 「windowsDifenderインストール。あとxGardもスタートアップに入れた。divxとxvidコーデック最新版にしました。」
【症状を解決しようとどのような処置を取ったか】 「avastで完全スキャン。重いらしいのでwindowsDifender消した」
【その他の質問】 「オンラインスキャンもしましたが何も出てきませんでした。著しく動画再生能力が落ちて困ってます。今はDVという軽いソフト使ってしのいでますが…」
ウイルスでしょうか?
>>958 ファイル名を指定して実行>dxdiag>ディスプレイ>DirectDraw を無効では
960 :
946:2007/04/29(日) 04:06:42
AntiVirで無事ウィルス駆除できました
>>957さんの言う通りにAntiVirで再スキャン
BitDefenderオンラインでスキャンしても何も出てきませんでした
アドバイスをくれた方々ありがとうございました
>960
avastそんなに悪くないソフトだけど、やはり
実際の検出力はそんなもんだから、この際AntiVirに乗り換え
を勧める。
962 :
名無しさん@お腹いっぱい。:2007/04/29(日) 09:57:45
>>962 ブラウザをたくさん開くとか、PCの処理速度の低下を狙う類のもの。要はブラクラ
踏んだ時に発動、その後は特に感染活動などはしない。従って放置で構わない
そのリンクは大量にウイルスサイト呼び出すから、そっちの方が問題だと思うけど
>>963 ノートンかカスペが対応していたはず
実行された後ウイルス本体が消えるタイプかもしれないけど
オンラインスキャンしてみたらどうだろうか
上書き・削除されたファイルはバックアップとって無ければあきらめれ
965 :
963:2007/04/29(日) 11:40:47
>>964 本体は残ってはいましたが外部アクセスの可能性から即削除しました
焦っており検体提出も忘れておりました
1、ノートン 2、カスペでスキャンを試みたいと思います thx!!
windows XPなんですが
Googleとか殆どのサイトに接続出来なくて、稀ににiらんどには接続出来るんですが、これもウィルスでしょうか;;
どう対処したら良いですか?
968 :
名無しさん@お腹いっぱい。:2007/04/29(日) 17:17:30
すみません。
自宅で2台のPCでネット接続をしています。
そのうち1台の方へセキュリティソフトを入れず、一月ほどネットをしていました。
心配になってオンラインスキャンをかけましたら、下記の通りの結果が出ました。
【使用OS】Windows Me
【Update】3月にアップデート
【使用ソフト】なし
【ルータ】有り
【スキャンの結果】
TROJ_GENERIC windows/system/lxcer9x.exe
【症状が】症状は特にありません。
【処置】
シマンテックとマカフィーでオンラインスキャンをしました。
該当のファイルを削除しました。
【その他】
・家族が使用していて、私はノータッチのPCでした。
(富士通製だったのでデフォルトでソフトが入っていると思っていたのです)
・ブラウザはFirefoxを使っていたそうです。
・海外のサイトに何度かアクセスした事があるようです。場所は分かりません。
・メールに添付したファイルは1度も展開したことはないそうです。
・Lexmarkの4300シリーズというプリンタを使用しているのですが、
それのファイルという可能性もある気がして、アプリケーションの
削除をしてみましたところ、_Restoreフォルダ内でのみ、感染した
ファイルが発見されるようになりました。
長くてすみません…もし分かる方がいらっしゃいましたら、よろしくお願いいたします。
970 :
968:2007/04/29(日) 19:38:36
>>969さん
回答ありがとうございました。
手順に従って、再度トレンドマイクロのスキャンをかけました所、ウイルスは検出されませんでした。
ですがこの場合、そのままPCを使っていても大丈夫なのでしょうか。
再インストールをした方が良いのでしょうか?
また、原因はLexmarkのファイルそのものなのか、それともそのファイルに
何かウイルスが感染していたのか…その辺ももしお分かりになるのでしたら、
回答いただけると有り難いです。よろしくお願いします。
971 :
969:2007/04/29(日) 20:13:41
>>970 いや、再インストールは必要ない。
ファイル削除して検出されなければ終了。
Lexmark は判らないが、インストールして何も無ければ問題なし。
再度検出されたら、誤検出の可能性があるので、ファイルを提出してウイルスかどうか確認してもらう。
972 :
968:2007/04/29(日) 20:24:05
>>971さん
了解いたしました。
もう一度、Lexmarkのプリンタドライバを入れてみて、
もしまた検出するようでしたら、トレンドマイクロに相談してみます。
ありがとうございます。
973 :
名無しさん@お腹いっぱい。:2007/04/29(日) 23:13:05
よろしくお願いします。
【使用OS】 「win XP sp2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「symantec antivirus 10(OEM)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「4/13が最後のアップデート」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してる」
【ルータの有無】 「あり?無線LAN使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader、 Crash.Trojan」
【どんな症状が出るか】 「リンクを踏んだ瞬間にブラウザがたくさん開き、メールソフトも起動しました。」
【症状が出る前に何をやったか】 「先ほど、2ちゃんでリンクを踏みました」
【症状を解決しようとどのような処置を取ったか】 「すぐに無線LANを切り、symantec antivirusでスキャンし「ファイルの削除が正常に完了しました」の
メッセージを確認後、spybot(検出無し)、ウィルスバスターのオンライスキャンで再スキャン(検出無し)」
【その他の質問】 「今は症状は何も無いのですが、対策はこれで大丈夫でしょうか?」
ブラクラだろうから問題なし。
975 :
973:2007/04/29(日) 23:29:17
976 :
名無しさん@お腹いっぱい。:2007/04/30(月) 01:51:23
【使用OS】 winXP Home SP2
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 Norton Internet Security 2005
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 spybot「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 yes
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
以下のようなノートン警告が断続的にポップアップしてきます。
>Norton AntiVirusがコンピュータ上でウイルスを検出しますた。
>オブジェクト名 C:WINDOWS\SYSTEM32\CLBDRU.DLL
>ウイルス名 Infostealer
>適用した処理 ファイルを修復できません。 →ファイルへのアクセスが拒否されました。
シマンテック公式サイトのとおり、削除を試みました。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99 セーフモードでノートンを起動すると
>問題が発生したため、Symanter Integratorを終了します。ご不便をry
>エラー署名
>AppName: nmain.exe AppVer. 103.0.2.10 ModName: ascompbr.dll
>ModVer:2005.0.2.6 Offset: 00009179
と表示され、お手上げ状態です。
何か情報をお持ちの方、なにとぞご教示ください。
>>963 。゚・(ノД`)人(´Д`)人(Д` )・゚。 ナカーマ
私も全く同じ物に感染しました。
やっと時間が取れたので、これから状況把握する予定ですが963氏はその後どうですか?
>>978 そりゃ原田mk2だ。Download板に行け。
980 :
963:2007/04/30(月) 11:18:27
>>978 現状までの処置は↓レジストリの確認
regedit→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 変更なし
バスター検出不能→Nortonオンラインスキャン検出不能
偽装exe&上書きされたBMPの削除、必要アプリの再インストで様子見している最中です
他の感染者の方や有益な対処法をアドバイスしてくれる方が現れるといいのですが
ウィルスの行動がどこまで波及するのか実情を掴んでないので何ともいえないですが
気になるようでしたらOSの再インストの方が無難だと思います
私の場合、検体を即削除してしまったので提出できないのが気がかりで
被害者の方が増えなければと思っております
関連スレ
Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
検体は主だったベンダには送ってある。
後はダウソ板でやってくれ。
リンクが貼られる度にカスペが絶叫する
983 :
976:2007/04/30(月) 14:16:54
>>977 誘導ありがとうございます。
リンク先のとおり試みましたが、やはり削除できませんでした。
コマンドプロンプトからも削除を試みましたが、あえなく失敗('A`)
あとはリカバリしかないでしょうかね…
ume
埋めるのは次スレ立ててからにしろな
前スレ = 【ウィルス情報質問 総合スレッド★Part42】
http://pc11.2ch.net/test/read.cgi/sec/1171809750/ ■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/ ★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは
>>2-13
>>987を次スレの1に貼って下さい。
>>12はキャラAA無しにして、
テンプレはここまで!
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
としてください。
関連スレのリンク切れの修正もお願いします。
では寝ます。
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
990 :
名無しさん@お腹いっぱい。:2007/05/01(火) 01:42:28
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
. | ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O