【ウィルス情報質問 総合スレッド★Part42】
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
その他のテンプレは>>2-13あたり
http://pc10.2ch.net/test/read.cgi/sec/1167048038/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
☆質問用テンプレ(簡易版)☆
【OS】
【対策ソフト】
【Update】
【スキャンした結果】
【症状】
その他のテンプレは>>2-13あたり
|
|
|
2 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:44:13
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。
しかし、それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには 「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。
ウィルス監視ソフトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■ ※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/
製品名:ウイルスバスター2007インターネットセキュリティ他
・株式会社シマンテック http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonInternetSecurity他
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)http://www.vintage-solutions.com/Japanese/
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・マカフィー株式会社 http://www.mcafee.com/jp/default.asp
製品名:McAfee VirusScan
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp (リンク切れ)
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
3 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:45:09
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。
E-mail・郵送・FAXが利用できますので、ぜひ届け出ましょう。
4 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:46:20
ボットにご注意!!
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
ボットとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、
インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、
あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。
ボットに感染したコンピュータは、攻撃者が用意した指令サーバなどに自動的に接続され、
数十〜数百万台のボット感染コンピュータを従えた「ボットネットワーク」と言われる巨大ネットワークを形成します。
感染したコンピュータは、攻撃者からの命令を待ち受け、攻撃者が下す命令によって、攻撃者の意のままに数十〜数百万台の感染コンピュータが操られた結果、
フィッシング目的などのスパムメールの大量送信や、特定サイトへのDDoS攻撃などに利用され、とても大きな脅威となります。
このため、感染コンピュータを使用しているユーザーは、知らぬ間に犯罪の踏み台にされ、「被害者」であると同時に「加害者」にもなってしまうのです
〜サイバークリーンセンター より引用〜
サイバークリーンセンター ボットとは
https://www.ccc.go.jp/bot/index.html
TREND MICRO ボット系ウイルス対策Web
http://www.trendmicro.com/jp/security/web/archive/overview/bot.htm
インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20041215/153889/?ST=security
5 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:47:07
W32.Sasser.Wormとその亜種にご注意!!
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
このウイルスは、MS04-011 の悪用を試みるワームです。
ランダムに選択された IPアドレスを持つコンピュータを走査し、拡散します。
亜種も出現しているので、 出現後にウイルス監視ソフトの定義ファイルを 更新していない場合、 ウイルススキャンで検出できません。
最新の定義ファイルに更新しましょう。
●症状
ネットワークの反応が遅く、 メッセージボックスのシャットダウンへのカウントダウンが始まります。
下に「lsass.exeの異常終了です」などと表示されます。
もし「RPCの異常終了です」ならば、次のBlaster/Welchiaです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
●予防策
MS04-011のパッチを適用する。
http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx
●下記サイトにも情報が掲載されているので、参照して下さい。
Sasser ワームについてのお知らせ
http://www.microsoft.com/japan/security/incident/sasser.mspx
* Windows XP編
http://www.microsoft.com/japan/security/incident/sasser_xp.mspx
* Windows 2000編
http://www.microsoft.com/japan/security/incident/sasser_2k.mspx
* シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.worm.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sasser.b.worm.html
* トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D
6 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:48:07
Blaster / Welchia についての情報
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
このウイルスは、MS03-026 の悪用を試みるワームです。
●症状
ネットワークの反応が遅く、
シャットダウンへのカウントダウンが始まります。
メッセージボックスの下に「RPCの異常終了です」などと表示されます。
もし「lsass.exeの異常終了です」ならば、上のSasserです。
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a と入力し、[OK] する。これでカウントダウンは止まります。
Blasterにはいくつかの亜種があります。
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
7 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:48:54
「W32/Netsky」ウイルスの亜種(Netsky.Q)に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html
・差出人アドレスは詐称されます。
・件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
・添付ファイル名: { message、data、mail、msg } + { ランダムな数字、なし } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
「W32/Mydoom」(別名:Novarg)ウイルスに関する情報
http://www.ipa.go.jp/security/topics/newvirus/mydoom.html
・差出人アドレス(From): コンピュータから取得できたアドレスを詐称。
・件名:(以下の候補のいずれかを選択)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi
[ 任意の文字列 ]
・本文:(以下の候補のいずれかを選択)
"test"
"The message contains Unicode characters and has been sent as a binary attachment."
"The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
"Mail transaction failed. Partial message is available."
[ 任意の文字列 ] [ 空白 ]
・添付ファイル名: ランダムなアルファベット
8 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:50:05
「既出です」Q&A
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/
Q1.ノートンを使っていたら、2chのログからウィルスを発見しました。
ノートンをインストールしたら2chに書けなくなりました。
A1.ここを読みましょう。
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
Q2.ウィルスを検出しましたが、どんなウィルスかわかりません
A2.各アンチウィルスベンダーのウィルス情報をまず確認しましょう。
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/vinfodb.html
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp
・McAfee ウイルス情報
http://www.mcafeesecurity.com/japan/security/vlibrary.asp
Q3.「世界の中心で生まれてきてすいません」という表示が出てきました 。
デスクトップの背景が蓮画像になってしまいます 。
A3.Winny関連ウィルスですので、Download板へどうぞ。
ブラクラに仕込まれている場合もあるので、心当たりがなくても一度参照して下さい。
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
Q4.アンチウィルスソフトを持っていないのですが、無料のものはないですか?
A4.このスレでフリーのアンチウィルスソフトを取り扱っていますので確認して下さい。
フリーのアンチウイルスソフト Part10
http://pc10.2ch.net/test/read.cgi/sec/1169042051/
Q5.ホームページが変なページになってしまいます
A5.ウィルスではなくスパイウェアですので、こちらへどうぞ
【総合】スパイウェア予防駆除 Part12
http://pc10.2ch.net/test/read.cgi/sec/1162181635/
9 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:50:33
感染の疑いがあり自分のアンチウイルスソフトで反応がない場合
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
他社のオンラインスキャンをするとウイルスが検出されることがあります
カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
シマンテック・セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
トレンド フレックス
http://trendflexsecurity.jp/free_security_tools/housecall_free_scan.php
削除可
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
ウイルスチェイサー for WEB
http://www.viruschaser.jp/support_online.html
関連スレッド
オンラインによるウイルスチェックサービス
http://pc10.2ch.net/test/read.cgi/sec/1031073684/
※感染している場合ウイルスによっては外部と通信を行うものもありますので
パーソナルファイヤーウォール等でスキャンサイト以外の接続を遮断することをおすすめします
10 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:51:05
関連スレッド
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
セキュリティ初心者質問スレッドpart82
http://pc10.2ch.net/test/read.cgi/sec/1171285882/
Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
☆☆トロイの木馬☆☆4台目
http://pc10.2ch.net/test/read.cgi/sec/1171000137/
sasser【スタコラサッサ】sasser Part2
http://pc10.2ch.net/test/read.cgi/sec/1083839516/
Blasterスレ part5
http://pc10.2ch.net/test/read.cgi/sec/1065964513/
【緊急!】ウィルス即行駆除方法【助けて!】
http://pc10.2ch.net/test/read.cgi/sec/1091174837/
アンチウィルスソフトのウィルス誤検出
http://pc10.2ch.net/test/read.cgi/sec/1027753135/
毎日ウィルスメールが送られてくるのですが・・2通目
http://pc10.2ch.net/test/read.cgi/sec/1086494732/
【分析】HijackThis【研究】
http://pc10.2ch.net/test/read.cgi/sec/1091346741/
関連スレは次スレに移行してる場合もあります。
質問する前に検索しましょう
http://www.yahoo.co.jp/
http://www.google.co.jp/
11 : ◆N9P3SuvBPo :2007/02/18(日) 23:51:09
乙であります!(・∀・)\
12 :名無しさん@お腹いっぱい。:2007/02/18(日) 23:51:48
、 、_
ヽヽ \、_
,. -' ノノ ヽ \
_/ { / ‐-、 丶 ヽ、
/ _i´ ̄ ̄__ \、 l,. -―、
_/\ / // /  ̄、 \ ヽヽ_, ノ!
ヽ \ \ / |,.イ l丶 \ X ', ノi
!f´\\! l_|_|\ \--/,r=ミ| lヽ ノ
ヒ!_ \| l | N,≧ミ、トゝ ハ心}! K/ノ
_ノ tl | | l |{ ト心 `'" ! l_/
\_\ _ハi、ヾゝゞ'′ _'_,.ヘ / / ノ テンプレはここまで!
ヽ >/| lヽ\丶、__丶 _ノ/| /'´ /!
/,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ' `ヽ
〈_ { ヾ.,!/ , ´ \ ∨,.‐、ー‐、 l _ノ | ヽ| |_ 「 〉
!\ / __ム V⌒! / ! ヽ ⊥ 人_ _|_ |/
レ-〈 / f´ ヽ. '. __! // /- '´ O
__ ヽ! |r' \l__ V/ / /
! ー「 ! { `\_f_ノ∠ ノ
l ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
〉/ ヽ---/´/レ!ト--'/‐"ノ
|/ !/ ´ ̄ヽ/´ヽ `ヽ、
_/ / V/ \ \
/\ ヽ/ 〃 /人 トrァ
<ハ \ ,!\ |l >'´/>
メ、\ \ / l ` |:! __ / / 〈
ヒ._ \ `ー---‐‐―ー‐!ヽ―'´ _ /イ `
´ア `K` iー---一'Tー-∨-r‐''´ |
ヽヽ \、_
,. -' ノノ ヽ \
_/ { / ‐-、 丶 ヽ、
/ _i´ ̄ ̄__ \、 l,. -―、
_/\ / // /  ̄、 \ ヽヽ_, ノ!
ヽ \ \ / |,.イ l丶 \ X ', ノi
!f´\\! l_|_|\ \--/,r=ミ| lヽ ノ
ヒ!_ \| l | N,≧ミ、トゝ ハ心}! K/ノ
_ノ tl | | l |{ ト心 `'" ! l_/
\_\ _ハi、ヾゝゞ'′ _'_,.ヘ / / ノ テンプレはここまで!
ヽ >/| lヽ\丶、__丶 _ノ/| /'´ /!
/,ヘ | |ミニ='⌒ (⌒ヽ´ _ !´ーヽ' `ヽ
〈_ { ヾ.,!/ , ´ \ ∨,.‐、ー‐、 l _ノ | ヽ| |_ 「 〉
!\ / __ム V⌒! / ! ヽ ⊥ 人_ _|_ |/
レ-〈 / f´ ヽ. '. __! // /- '´ O
__ ヽ! |r' \l__ V/ / /
! ー「 ! { `\_f_ノ∠ ノ
l ィ'´ ̄ヽ`ヽ.二ニァ'V∠二ハ_ \
〉/ ヽ---/´/レ!ト--'/‐"ノ
|/ !/ ´ ̄ヽ/´ヽ `ヽ、
_/ / V/ \ \
/\ ヽ/ 〃 /人 トrァ
<ハ \ ,!\ |l >'´/>
メ、\ \ / l ` |:! __ / / 〈
ヒ._ \ `ー---‐‐―ー‐!ヽ―'´ _ /イ `
´ア `K` iー---一'Tー-∨-r‐''´ |
13 :名無しさん@お腹いっぱい。:2007/02/19(月) 01:07:23
>>12
乙
乙
14 : ◆N9P3SuvBPo :2007/02/19(月) 21:25:59
新スレ早々なんだけど、言っておきたいことがあって…
これから新たに「WindowsVISTA」の質問者がやってくるかもしれない。
ハッキリ言って俺はVISTAはまだ持ってないし、VISTAの知識は全くのゼロ。
お店の展示用のパソコンで、ちょっとだけいじって見たけど、何かが違う感じがした。
VISTAも2000やXPと同じNT系のOSに属するので
慣れれば操作はXPなどと大して変わらない気がするが…
とにかく現時点ではVISTAの質問者に対する返答は、
同じVISTAを持ってる回答者が行なう方が良いのかも知れない…。
これから新たに「WindowsVISTA」の質問者がやってくるかもしれない。
ハッキリ言って俺はVISTAはまだ持ってないし、VISTAの知識は全くのゼロ。
お店の展示用のパソコンで、ちょっとだけいじって見たけど、何かが違う感じがした。
VISTAも2000やXPと同じNT系のOSに属するので
慣れれば操作はXPなどと大して変わらない気がするが…
とにかく現時点ではVISTAの質問者に対する返答は、
同じVISTAを持ってる回答者が行なう方が良いのかも知れない…。
おやすみ↑
16 :名無しさん@お腹いっぱい。:2007/02/20(火) 16:58:27
8 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:15
カスペエンジン最強
9 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:52
カスペが最強で決着ついたはずだが
ジャストのカスペの方はサポートも業界最高レベルだし言うことなし!
16 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:35:45
カスペエンジン+α最強
29 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 22:41:08
カスペこそ最強!!!
301 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/20(月) 00:21:59
つーかね
カスペから見るとNOD32もAntiVirもノートンもゴミなわけですよ
そんな糞フト何で買っちゃったんだ?
byカスペ歴二年
カスペエンジン最強
9 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:19:52
カスペが最強で決着ついたはずだが
ジャストのカスペの方はサポートも業界最高レベルだし言うことなし!
16 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 20:35:45
カスペエンジン+α最強
29 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/18(土) 22:41:08
カスペこそ最強!!!
301 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2006/11/20(月) 00:21:59
つーかね
カスペから見るとNOD32もAntiVirもノートンもゴミなわけですよ
そんな糞フト何で買っちゃったんだ?
byカスペ歴二年
17 :名無しさん@お腹いっぱい。:2007/02/21(水) 14:15:50
NOD32辺りですぐには検出できないウイルスが続々と出てるな。
Pandaはヒューリスティックによって検出している。
フリー製品は今回も大活躍。
http://vista.crap.jp/img/vi7203316267.jpg
http://www.virustotal.com/↑による検出結果
Antivirの検出名:BDS/Zomby.A.2
Avast!の検出名:Win32:Rbot-BND
AVGの検出名:Backdoor.Generic4.GEQ
F-Securの検出名:Backdoor.Win32.Zomby
Kasperskyの検出名:Backdoor.Win32.Zomby
VBA32の検出名:Backdoor.Win32.Zomby
Pandaの検出名:suspicious file(ヒューリスティックによる検出)
http://pc10.2ch.net/test/read.cgi/sec/1171994313/7-8
Pandaはヒューリスティックによって検出している。
フリー製品は今回も大活躍。
http://vista.crap.jp/img/vi7203316267.jpg
http://www.virustotal.com/↑による検出結果
Antivirの検出名:BDS/Zomby.A.2
Avast!の検出名:Win32:Rbot-BND
AVGの検出名:Backdoor.Generic4.GEQ
F-Securの検出名:Backdoor.Win32.Zomby
Kasperskyの検出名:Backdoor.Win32.Zomby
VBA32の検出名:Backdoor.Win32.Zomby
Pandaの検出名:suspicious file(ヒューリスティックによる検出)
http://pc10.2ch.net/test/read.cgi/sec/1171994313/7-8
18 :名無しさん@お腹いっぱい。:2007/02/21(水) 15:38:37
2ちゃんのスレのウイルスコード張りがへったよね?なんで?
19 :名無しさん@お腹いっぱい。:2007/02/21(水) 15:47:36
みんな大人になったんだな
20 :名無しさん@お腹いっぱい。:2007/02/21(水) 15:50:28
21 :名無しさん@お腹いっぱい。:2007/02/21(水) 22:13:27
【OS】
【対策ソフト】
ノートンインターネットセキュリティ2007
【Update】
最新のものにした
【スキャンした結果】
見つからない
【症状】
キーボードを押すと「lkh」という文字が出たり、四角い枠に「TV」と出
たりしたあと、検索ページが出る。
【症状が出る前に何をやったか】
ファイルバンクで動画をダウンロードした
電器屋の勧めでノートンを入れたのですが解決されず困っています
【対策ソフト】
ノートンインターネットセキュリティ2007
【Update】
最新のものにした
【スキャンした結果】
見つからない
【症状】
キーボードを押すと「lkh」という文字が出たり、四角い枠に「TV」と出
たりしたあと、検索ページが出る。
【症状が出る前に何をやったか】
ファイルバンクで動画をダウンロードした
電器屋の勧めでノートンを入れたのですが解決されず困っています
22 : ◆N9P3SuvBPo :2007/02/21(水) 22:52:00
>21
OSが書かれてないけど、多分XPSP2ですよね?
どのキーを押しても「lkh」という文字が出てくるのですか?
OSが書かれてないけど、多分XPSP2ですよね?
どのキーを押しても「lkh」という文字が出てくるのですか?
23 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:04:08
>>22主にhを押すと出てきます。一回なるとどのキーでも出るようになります
xp使ってます
xp使ってます
24 : ◆N9P3SuvBPo :2007/02/21(水) 23:10:11
>23
普通では考えられない症状ですね。
ちなみに動画をダウンロードしたとありますが、ダウンロードした動画を
保存した直後に症状が発生しましたか?
それとも動画を再生した直後に症状が発生しましたか?
もしくは動画を再生するのに必要なコーデックをインストールしたとか?
普通では考えられない症状ですね。
ちなみに動画をダウンロードしたとありますが、ダウンロードした動画を
保存した直後に症状が発生しましたか?
それとも動画を再生した直後に症状が発生しましたか?
もしくは動画を再生するのに必要なコーデックをインストールしたとか?
25 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:14:41
【心の】旦那には絶対言えない過去4【奥に】『カテゴリ雑談・既婚女性板』
大人気スレッド★206が大人気★
各板から2ちゃんねらが大集結して、現在炎上中
206 名前:可愛い奥様[] 投稿日:2007/02/20(火) 15:59:04 ID:bbuJrbBF0
子供2人とも旦那の子じゃない
どっちも父親は元彼
結婚後もずっと続いてて、旦那の出張中に彼と4人で家族ごっこしてた
そのうち元彼をパパと呼ばせようと思ってます
私にとってはこっちが理想の家族だし
旦那には悪いけど、もうATMとしか思えない
いっそ浮気してくれたら慰謝料たっぷりもらって離婚出来るのに
私にベッタリだから余計腹が立つ
大人気スレッド★206が大人気★
各板から2ちゃんねらが大集結して、現在炎上中
206 名前:可愛い奥様[] 投稿日:2007/02/20(火) 15:59:04 ID:bbuJrbBF0
子供2人とも旦那の子じゃない
どっちも父親は元彼
結婚後もずっと続いてて、旦那の出張中に彼と4人で家族ごっこしてた
そのうち元彼をパパと呼ばせようと思ってます
私にとってはこっちが理想の家族だし
旦那には悪いけど、もうATMとしか思えない
いっそ浮気してくれたら慰謝料たっぷりもらって離婚出来るのに
私にベッタリだから余計腹が立つ
26 : ◆N9P3SuvBPo :2007/02/21(水) 23:24:02
う〜ん…やはり正確には覚えてないか
動画をDLしただけで、上記の症状が発生するとは考えにくいし
症状からして何かが仕込まれていると見て間違いないだろうし
テンプレ>9にある「カスペルスキー」のオンラインスキャンをしてみて。
動画をDLしただけで、上記の症状が発生するとは考えにくいし
症状からして何かが仕込まれていると見て間違いないだろうし
テンプレ>9にある「カスペルスキー」のオンラインスキャンをしてみて。
27 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:27:51
すみません、やってみます。
28 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:29:40
似たような症例報告まだどこにもみあたらないな・・・
29 : ◆N9P3SuvBPo :2007/02/21(水) 23:31:41
>28
場合によってはあのサイトに誘導するか
もしくはリカバリーの奨めだな
場合によってはあのサイトに誘導するか
もしくはリカバリーの奨めだな
30 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:37:21
31 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:46:13
ちなみにどの検索サイトに飛ぶんだろうか?
中国系やCoolWebSearch系などいろいろあるでしょ
中国系やCoolWebSearch系などいろいろあるでしょ
32 :名無しさん@お腹いっぱい。:2007/02/21(水) 23:58:01
>>17
今日はもう一つウイルスが出てる。
フリーのAntivirなど数社はちゃんと検出できているんけど、
NOD32はアーカイブのエラーで駄目。
>http://vista.jeez.jp/img/vi7206906216.png
>http://www.virustotal.com/
今日はもう一つウイルスが出てる。
フリーのAntivirなど数社はちゃんと検出できているんけど、
NOD32はアーカイブのエラーで駄目。
>http://vista.jeez.jp/img/vi7206906216.png
>http://www.virustotal.com/
33 : ◆N9P3SuvBPo :2007/02/21(水) 23:58:19
>30
その通りです
しかし事例が無いという理由で調査とか、かなりの手間ヒマ食うでしょうね
その通りです
しかし事例が無いという理由で調査とか、かなりの手間ヒマ食うでしょうね
34 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:04:46
サイトではなくIMEの検索結果が出ます。
35 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:08:13
>>33
検体でも摘出できれば話は早いけど、今現在の状況ではしばらくはまだ保留調査だな。
Ad-aware, Spybot, CWShredder, Sphjfix, Bitdefenderでチェックしてみてもダメなら
手っ取り早くリカバリだろうな。
検体でも摘出できれば話は早いけど、今現在の状況ではしばらくはまだ保留調査だな。
Ad-aware, Spybot, CWShredder, Sphjfix, Bitdefenderでチェックしてみてもダメなら
手っ取り早くリカバリだろうな。
36 :名無しさん@お腹いっぱい。:2007/02/22(木) 00:35:27
キーボードがただ単に故障しているだけってことはないよな?
(故障でそういうことが起きることがあるのかどうかはしらないけど。)
(故障でそういうことが起きることがあるのかどうかはしらないけど。)
37 : ◆N9P3SuvBPo :2007/02/22(木) 00:37:44
>34
ちょっと試しに以下をやってもらえますか。
[スタート] ボタンをクリックし、[マイ コンピュータ] アイコンを右クリックし、[プロパティ] をクリックします。
↓
[システムのプロパティ] 画面で、[ハードウェア] タブをクリックし、[デバイス マネージャ] ボタンをクリックします。
↓
[デバイス マネージャ]画面で、「表示」というメニューがありますので、そこから「非表示のデバイスの表示」を選んでください
↓
すると、下のデバイス一覧に「プラグアンドプレイではないドライバ」というカテゴリが追加されます
↓
その「プラグアンドプレイではないドライバ」というカテゴリツリーを展開して
その画面のスクリーンショットを取って、その取った画像をどこでもいいから
うpろだサイトにupしてください。
ちょっと試しに以下をやってもらえますか。
[スタート] ボタンをクリックし、[マイ コンピュータ] アイコンを右クリックし、[プロパティ] をクリックします。
↓
[システムのプロパティ] 画面で、[ハードウェア] タブをクリックし、[デバイス マネージャ] ボタンをクリックします。
↓
[デバイス マネージャ]画面で、「表示」というメニューがありますので、そこから「非表示のデバイスの表示」を選んでください
↓
すると、下のデバイス一覧に「プラグアンドプレイではないドライバ」というカテゴリが追加されます
↓
その「プラグアンドプレイではないドライバ」というカテゴリツリーを展開して
その画面のスクリーンショットを取って、その取った画像をどこでもいいから
うpろだサイトにupしてください。
38 : ◆N9P3SuvBPo :2007/02/22(木) 01:11:00
最近のマルウェアの中には、不正なドライバを投下する奴もあるのでね。
39 :名無しさん@お腹いっぱい。:2007/02/22(木) 01:24:30
どれを押しても検索結果の画面が出るようになってしまったので
シャットダウンしてしばらく落ち着かせてから試してみます
シャットダウンしてしばらく落ち着かせてから試してみます
40 :名無しさん@お腹いっぱい。:2007/02/22(木) 01:29:48
41 :名無しさん@お腹いっぱい。:2007/02/22(木) 01:30:09
SafeModeで起動じゃどうかな?
42 :名無しさん@お腹いっぱい。:2007/02/22(木) 02:09:47
>>40
お前も明日もみ消されるよ
お前も明日もみ消されるよ
43 :名無しさん@お腹いっぱい。:2007/02/22(木) 04:15:48
携帯に感染するとメモリが消える?等の
症状が出るウイルスがあると聞いたんですが
どうやったら感染しますか?
症状が出るウイルスがあると聞いたんですが
どうやったら感染しますか?
44 :名無しさん@お腹いっぱい。:2007/02/22(木) 08:37:46
>>43
ウィルス踏んだら
ウィルス踏んだら
45 :名無しさん@お腹いっぱい。:2007/02/22(木) 11:38:01
皆さんの所に添付つきのウイルスメールは
頻繁にくるの?
昨日はじめて来たよ。スパム数は100くらいか。
頻繁にくるの?
昨日はじめて来たよ。スパム数は100くらいか。
46 :名無しさん@お腹いっぱい。:2007/02/22(木) 11:51:10
47 :名無しさん@お腹いっぱい。:2007/02/22(木) 16:46:41
ofiice2000のエクセルについてのウイルス質問です
UserFormに貼りつけたTextBoxに日本語を入力しようとするとExelが
『問題が生じたので閉じる』のDebugダイアログを出して終了します。
昨日まではうまくいってたのに今朝突如なりました。
昨日は参考のxlsをいろんなサイトからダウンロードして試したので
どれかにウイルスが混じっていたかと思います。
朝から今までググッて調べたが分かりません。ご存知の方はご教示ください
UserFormに貼りつけたTextBoxに日本語を入力しようとするとExelが
『問題が生じたので閉じる』のDebugダイアログを出して終了します。
昨日まではうまくいってたのに今朝突如なりました。
昨日は参考のxlsをいろんなサイトからダウンロードして試したので
どれかにウイルスが混じっていたかと思います。
朝から今までググッて調べたが分かりません。ご存知の方はご教示ください
48 :名無しさん@お腹いっぱい。:2007/02/22(木) 17:10:12
>>44
ウイルスってどうやったら踏めますか?
ウイルスってどうやったら踏めますか?
49 :名無しさん@お腹いっぱい。:2007/02/22(木) 17:54:37
50 : ◆N9P3SuvBPo :2007/02/22(木) 18:08:56
>46
もう一度>21の【症状】と【症状が出る前に何をやったか】を見て
>23と>34も
もう一度>21の【症状】と【症状が出る前に何をやったか】を見て
>23と>34も
51 :名無しさん@お腹いっぱい。:2007/02/22(木) 18:34:44
>>47です。
他のPCにxlsをコピーしてトライしてみたら同じ現象が出てしまったので
ウイルスと思っています。どちらのPCも一からTextBox一つだけのUserFormを
作って試したけど同じ現象でダメです。
ノートンやオンラインウイルスで検索しても問題が出てきません。
だからウイルス駆除もできません。
どなたかどんなウイルスか教えてください。
他のPCにxlsをコピーしてトライしてみたら同じ現象が出てしまったので
ウイルスと思っています。どちらのPCも一からTextBox一つだけのUserFormを
作って試したけど同じ現象でダメです。
ノートンやオンラインウイルスで検索しても問題が出てきません。
だからウイルス駆除もできません。
どなたかどんなウイルスか教えてください。
52 :名無しさん@お腹いっぱい。:2007/02/22(木) 20:22:11
ウィルスかExcel のバグか
53 :名無しさん@お腹いっぱい。:2007/02/22(木) 22:47:33
>>51
Officeのディスク入れて修復
Officeのディスク入れて修復
54 :名無しさん@お腹いっぱい。:2007/02/22(木) 23:55:34
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが
いくら消しても何度もでてきてしまいます
セーフモードで起動して検索してまた出てきて、消したのですが
今でもでてきてしまいます
対策法とゆうのはあるのですか?
でてきたBrackDoorってゆうウイルスのことなんですが
いくら消しても何度もでてきてしまいます
セーフモードで起動して検索してまた出てきて、消したのですが
今でもでてきてしまいます
対策法とゆうのはあるのですか?
55 :名無しさん@お腹いっぱい。:2007/02/23(金) 00:01:00
アンチウィルやカスペならレジストリも削除してくれて復活しないのにな
ノートンやバスターは手動でレジストリ削除せねばならん
リストを見ながらやるべし
ノートンやバスターは手動でレジストリ削除せねばならん
リストを見ながらやるべし
56 :名無しさん@お腹いっぱい。:2007/02/23(金) 00:05:01
>>54
BrackDoorは知らないBackDoorでは種類が多い
BrackDoorは知らないBackDoorでは種類が多い
57 :名無しさん@お腹いっぱい。:2007/02/23(金) 00:26:20
58 : ◆N9P3SuvBPo :2007/02/23(金) 00:40:01
>57
キーボードのどこかに「PrintScreen」と記されているキーがあるから、
それを押すとデスクトップのスクリーンショットが取れる。
キーボードのどこかに「PrintScreen」と記されているキーがあるから、
それを押すとデスクトップのスクリーンショットが取れる。
59 :名無しさん@お腹いっぱい。:2007/02/23(金) 01:11:49
ウィルスに無知な者です
現在使ってる古いPCにウィルスソフトを入れてなく危険な状態です
この場合プリンター、LANカード、モデム等の周辺器にも感染することはあるんでしょうか?
新規にPCを購入しようと思うんですが流用しない方が良いでしょうか?
現在使ってる古いPCにウィルスソフトを入れてなく危険な状態です
この場合プリンター、LANカード、モデム等の周辺器にも感染することはあるんでしょうか?
新規にPCを購入しようと思うんですが流用しない方が良いでしょうか?
60 :名無しさん@お腹いっぱい。:2007/02/23(金) 01:13:46
61 :名無しさん@お腹いっぱい。:2007/02/23(金) 01:19:32
>>57
質問者は2回目からは最初に質問したレス番号を入れなきゃ。
画像の保存方法はAlt+PrintScreenをしたら
スタート>すべてのプログラム>Microsoft Office ツール>Microsoft Photo Editor
を使えば任意の場所に保存できる。
質問者は2回目からは最初に質問したレス番号を入れなきゃ。
画像の保存方法はAlt+PrintScreenをしたら
スタート>すべてのプログラム>Microsoft Office ツール>Microsoft Photo Editor
を使えば任意の場所に保存できる。
62 : ◆N9P3SuvBPo :2007/02/23(金) 01:25:11
>61
サポートレスありがと
サポートレスありがと
63 : ◆N9P3SuvBPo :2007/02/23(金) 01:49:05
>54
会社のPCなんだろ。
これだ↓
Norton AntiVirus Corporate Edition
大丈夫なん?
会社のPCなんだろ。
これだ↓
Norton AntiVirus Corporate Edition
大丈夫なん?
64 :21:2007/02/23(金) 01:54:11
うpしてる途中でまた検索結果の画面が次々に出るようになってしまったので
また明日試してみます
どーしてもダメなときは電機屋に持っていった方がいいんですかね?
また明日試してみます
どーしてもダメなときは電機屋に持っていった方がいいんですかね?
65 : ◆N9P3SuvBPo :2007/02/23(金) 01:57:32
>64
電気屋に持ってけば治るよ。
ただ、初期化されて戻ってくるけどねw
とりあえずお疲れ様
電気屋に持ってけば治るよ。
ただ、初期化されて戻ってくるけどねw
とりあえずお疲れ様
66 :名無しさん@お腹いっぱい。:2007/02/23(金) 02:54:49
☆質問用テンプレ(簡易版)☆
【OS】XP-PRO
【対策ソフト】 ウィルスバスター2007
【Update】 最新
【スキャンした結果】 トロイの木馬?ウィルス
【症状】 インターネットを開くたびにポップアップが出てすぐに消えます。
ウィルスバスターでは手動で処理するように出たのでwindows→system32で
直接ウィルスを消そうとしたのですが消去できないのでとりあえず
デスクトップに移動しました。下のページを見ましたがまだ感染例が
無いので処理方法が分かりません。分かる方がいたら教えてください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BENDL.C
【OS】XP-PRO
【対策ソフト】 ウィルスバスター2007
【Update】 最新
【スキャンした結果】 トロイの木馬?ウィルス
【症状】 インターネットを開くたびにポップアップが出てすぐに消えます。
ウィルスバスターでは手動で処理するように出たのでwindows→system32で
直接ウィルスを消そうとしたのですが消去できないのでとりあえず
デスクトップに移動しました。下のページを見ましたがまだ感染例が
無いので処理方法が分かりません。分かる方がいたら教えてください。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BENDL.C
すみません自己解決しました。
一応やり方を書いておきます。zvZoCrypt.dllとなっているウィルスを
system32から一度デスクトップ上に移してからzip.で圧縮してゴミ箱に
入れれば消すことができました。
かなり強引な手段かもしれませんので悪魔で参考程度に書き込ませてもらいます。
一応やり方を書いておきます。zvZoCrypt.dllとなっているウィルスを
system32から一度デスクトップ上に移してからzip.で圧縮してゴミ箱に
入れれば消すことができました。
かなり強引な手段かもしれませんので悪魔で参考程度に書き込ませてもらいます。
68 :名無しさん@お腹いっぱい。:2007/02/23(金) 07:11:30
【XP】消せないファイルやフォルダを削除するには
http://xp-delete.hp.infoseek.co.jp/tips.html
Windowsカスタマイズ - 削除できないファイルやフォルダはこうやって消す
http://wincustomizing.client.jp/hdd-file.html
http://xp-delete.hp.infoseek.co.jp/tips.html
Windowsカスタマイズ - 削除できないファイルやフォルダはこうやって消す
http://wincustomizing.client.jp/hdd-file.html
69 :名無しさん@お腹いっぱい。:2007/02/23(金) 18:50:58
>>17
>>32
●ウイルス情報
NOD32などで検出できないウイルスが、また出現しました。
一部のフリー製品やウイルスバスターなどのメジャーな製品は対応できています。
NOD32などを使われている方は、検出できないウイルスが短期間で数多く発見されているので、
製品の性能を過信せずにご注意して下さい。
ウイルスバスター検出名:Trojan.CL.Small.HN
ノートン(Symantec)検出名:Trojan Horse
マカフィー検出名:Generic Downloader.e
AVG検出名:Generic.QIY
http://vista.jeez.jp/img/vi7222276711.jpg
http://www.virustotal.com/↑による検出画像
>>32
●ウイルス情報
NOD32などで検出できないウイルスが、また出現しました。
一部のフリー製品やウイルスバスターなどのメジャーな製品は対応できています。
NOD32などを使われている方は、検出できないウイルスが短期間で数多く発見されているので、
製品の性能を過信せずにご注意して下さい。
ウイルスバスター検出名:Trojan.CL.Small.HN
ノートン(Symantec)検出名:Trojan Horse
マカフィー検出名:Generic Downloader.e
AVG検出名:Generic.QIY
http://vista.jeez.jp/img/vi7222276711.jpg
http://www.virustotal.com/↑による検出画像
70 :名無しさん@お腹いっぱい。:2007/02/23(金) 21:42:02
>>54の
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが
の意味がマジでわからなくてレスのしようもない。
なんという日本語力
Norton AntiVirus Corporate Editionで検索して
でてきたBrackDoorってゆうウイルスのことなんですが
の意味がマジでわからなくてレスのしようもない。
なんという日本語力
71 :名無しさん@お腹いっぱい。:2007/02/23(金) 21:52:39
騙されました・・・今すっごくムカついてます。
【使用OS】 「WINDOWS XP SP2」
【Microsoft Updateの状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「NOD32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新・・・にできません」
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WinAntiVirusPRO2006とTrojan-Downloader」
【どんな症状が出るか】 「WinAntiVirusPRO2006の購入画面が開く」
【症状が出る前に何をやったか】 「パソコンのエラーが見付かりました。というバナーをクリックしたら
ブラックウォームに感染してしまい、WinAntiVirusPRO2006を購入し入っていたノートン2006を削除して
WinAntiVirusPRO2006をインストール」
【症状を解決しようとどのような処置を取ったか】 「ググったらインチキソフトだということが判明したので、
即効アンインストールしてNOD32の体験版を購入、スパイウェア対策ソフトもインストールしてスキャン」
【その他の質問】 「本名・会社名・メールアドレス・クレジットカード番号などを入力してしまったので
不安と憤りに駆られています」
【使用OS】 「WINDOWS XP SP2」
【Microsoft Updateの状態】 「最新の状態」
【使用セキュリティソフトとバージョン】 「NOD32」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新・・・にできません」
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「WinAntiVirusPRO2006とTrojan-Downloader」
【どんな症状が出るか】 「WinAntiVirusPRO2006の購入画面が開く」
【症状が出る前に何をやったか】 「パソコンのエラーが見付かりました。というバナーをクリックしたら
ブラックウォームに感染してしまい、WinAntiVirusPRO2006を購入し入っていたノートン2006を削除して
WinAntiVirusPRO2006をインストール」
【症状を解決しようとどのような処置を取ったか】 「ググったらインチキソフトだということが判明したので、
即効アンインストールしてNOD32の体験版を購入、スパイウェア対策ソフトもインストールしてスキャン」
【その他の質問】 「本名・会社名・メールアドレス・クレジットカード番号などを入力してしまったので
不安と憤りに駆られています」
72 :名無しさん@お腹いっぱい。:2007/02/23(金) 22:02:10
|
|
∩___∩ | ぷらぷら
| ノ _, ,_ ヽ (( |
/ ● ● | >>71
| ( _●_) ミ _ (⌒) J ))
彡、 |∪| ノ
⊂⌒ヽ / ヽノ ヽ /⌒つ
\ ヽ / ヽ /
\_,,ノ |、_ノ
73 : ◆N9P3SuvBPo :2007/02/23(金) 22:03:34
>70
相手も状況を伝えようと頑張っているんですから。
でも上のほうにもレスが付いてるのに音沙汰無しですね。
PC管理者にこってり絞られてるんじゃw
>71
ちょw
絶対ありえない
相手も状況を伝えようと頑張っているんですから。
でも上のほうにもレスが付いてるのに音沙汰無しですね。
PC管理者にこってり絞られてるんじゃw
>71
ちょw
絶対ありえない
74 :名無しさん@お腹いっぱい。:2007/02/23(金) 22:30:21
>>71
せっかく買ったんだから 我慢して使え。
せっかく買ったんだから 我慢して使え。
75 :名無しさん@お腹いっぱい。:2007/02/23(金) 22:40:15
>>71
狙いすぎw
狙いすぎw
76 :名無しさん@お腹いっぱい。:2007/02/23(金) 23:11:16
>>71
バーローwwwwwwwwwwwwwwwww
バーローwwwwwwwwwwwwwwwww
77 :名無しさん@お腹いっぱい。:2007/02/23(金) 23:13:00
>>72.73.74.75.76
やったぜ!
やったぜ!
78 :名無しさん@お腹いっぱい。:2007/02/23(金) 23:14:51
どこも荒れてるんでここらで
「TurboTax Federal + State Deluxe Deduction Maximizer 2006 」Win/Mac : products by Intuit, Inc.
これってどうなんだろうか?
「TurboTax Federal + State Deluxe Deduction Maximizer 2006 」Win/Mac : products by Intuit, Inc.
これってどうなんだろうか?
79 :名無しさん@お腹いっぱい。:2007/02/24(土) 14:12:27
>>71
もしほんとだったらWinAntiVirusPRO2006譲ってほしい。
もしほんとだったらWinAntiVirusPRO2006譲ってほしい。
80 :名無しさん@お腹いっぱい。:2007/02/24(土) 15:42:38
81 :名無しさん@お腹いっぱい。:2007/02/24(土) 15:58:37
いやそれ本体は簡単に手に入るんだけどシリアルがないと正式に使えないから。
82 :名無しさん@お腹いっぱい。:2007/02/24(土) 18:55:47
トロイの木馬に感染したみたいで駆除したのですが
WINDOWS起動時にibm00005.exeが見つからない
というようなエラーが出るようになりました。
regeditで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
を見てみたのですがibm(略に該当するような部分はありませんでした。
他に改変されたと思われる部分はありますか?
宜しくお願いします。
時代遅れながらwin98です。
WINDOWS起動時にibm00005.exeが見つからない
というようなエラーが出るようになりました。
regeditで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
を見てみたのですがibm(略に該当するような部分はありませんでした。
他に改変されたと思われる部分はありますか?
宜しくお願いします。
時代遅れながらwin98です。
83 :名無しさん@お腹いっぱい。:2007/02/24(土) 19:32:44
>>82
つhttp://72.14.235.104/search?q=cache:HCES99nClOUJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D86734%26rev%3D1%26no%3D0+ibm00005&hl=ja&ct=clnk&cd=2&gl=jp&lr=lang_ja
もう一度確認してみ。
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
ついでにほかのファイルも削除されているか確認。
記憶に自信がないが9xなら下記だと思った。
C:\Documents and SettingsはC:\WINDOWS\Application Data(隠し)
C:\WINDOWS\System32はC:\WINDOWS\System
つhttp://72.14.235.104/search?q=cache:HCES99nClOUJ:bbs.higaitaisaku.com/cbbs.cgi%3Fmode%3Dal2%26number%3D86734%26rev%3D1%26no%3D0+ibm00005&hl=ja&ct=clnk&cd=2&gl=jp&lr=lang_ja
もう一度確認してみ。
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.exe"
ついでにほかのファイルも削除されているか確認。
記憶に自信がないが9xなら下記だと思った。
C:\Documents and SettingsはC:\WINDOWS\Application Data(隠し)
C:\WINDOWS\System32はC:\WINDOWS\System
84 :82:2007/02/24(土) 20:57:23
85 :名無しさん@お腹いっぱい。:2007/02/24(土) 21:12:23
>>84
なかったか…
HKCU\..\Run以外にも自動起動させることは出来るからねぇ。
とりあえず使用しているアンチウイルス以外のオンラインスキャンを2〜3個掛ける。
それで見つからないならHijackThis掛けるとかscanreg /resoreで感染以前のレジストリに戻すとか…かな。
なかったか…
HKCU\..\Run以外にも自動起動させることは出来るからねぇ。
とりあえず使用しているアンチウイルス以外のオンラインスキャンを2〜3個掛ける。
それで見つからないならHijackThis掛けるとかscanreg /resoreで感染以前のレジストリに戻すとか…かな。
87 :82:2007/02/24(土) 21:41:31
88 : ◆N9P3SuvBPo :2007/02/24(土) 21:41:55
補足レス>85
×scanreg /resore
○scanreg /restore
>87
スタートアップフォルダは調べた?
×scanreg /resore
○scanreg /restore
>87
スタートアップフォルダは調べた?
>>88
修正忝い。<(_ _)>
修正忝い。<(_ _)>
90 :82:2007/02/24(土) 22:04:44
>>88
調べたところ何もありませんでした。
調べたところ何もありませんでした。
91 : ◆N9P3SuvBPo :2007/02/24(土) 22:10:40
>90
そっか…
>WINDOWS起動時にibm00005.exeが見つからない
やしなあ…
そっか…
>WINDOWS起動時にibm00005.exeが見つからない
やしなあ…
92 :82:2007/02/24(土) 22:30:52
93 : ◆N9P3SuvBPo :2007/02/24(土) 22:37:41
>92
起動してどの当たりで出てくるの?
起動してどの当たりで出てくるの?
94 :82:2007/02/24(土) 22:49:12
95 : ◆N9P3SuvBPo :2007/02/24(土) 23:02:25
>94
ということは、レジストリの↓のキーが読み込まれるタイミングだよね。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
そこに無いと言うのに不思議ですよね。
次の手は
HijackThisのStartupListだな。
HijackThisを起動→「Open the Misc Tools section」→「List also minor section (full)」と「List empty sections (complete)」に
にチェックを入れてから「Generate StartupList log」→英語で警告がでるけどそのまま「はい」を押す。
ログが作成されて、作成されたログの内容がメモ帳で開くので、「ibm00005.exe」で検索する。
ということは、レジストリの↓のキーが読み込まれるタイミングだよね。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
そこに無いと言うのに不思議ですよね。
次の手は
HijackThisのStartupListだな。
HijackThisを起動→「Open the Misc Tools section」→「List also minor section (full)」と「List empty sections (complete)」に
にチェックを入れてから「Generate StartupList log」→英語で警告がでるけどそのまま「はい」を押す。
ログが作成されて、作成されたログの内容がメモ帳で開くので、「ibm00005.exe」で検索する。
96 :名無しさん@お腹いっぱい。:2007/02/24(土) 23:02:52
>>94
spybotとかは試してみた?
spybotとかは試してみた?
97 :名無しさん@お腹いっぱい。:2007/02/24(土) 23:11:01
98 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:00:44
じゃあ俺が拾うよ
99 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:36:40
【OS】WINDOWS XP SP2
【対策ソフト】 Avast 最新
【Update】 最新
【スキャンした結果】 全てのファイルにウィルス無し
【症状】
私は無線LANを使って居ます。PCの表示等を見ると無線は届いていて問題ないのですが
ページを表示しようとするとDNSエラーがおきてしまいます。
親機のコンセントを抜くと一時的に繋がるのですが、時間たつと同じ現象が起きます。
Winny使用後にこの状態になったのでウィルスのせいかと考えましたが
Avastでは異常が見つかりませんでした。
Winny自体を消したりしたのですが一向に直りません。
原因が解る方おりますでしょうか?
そういえば、エラー時もWinnyの方ではファイルがDLができていました。
【対策ソフト】 Avast 最新
【Update】 最新
【スキャンした結果】 全てのファイルにウィルス無し
【症状】
私は無線LANを使って居ます。PCの表示等を見ると無線は届いていて問題ないのですが
ページを表示しようとするとDNSエラーがおきてしまいます。
親機のコンセントを抜くと一時的に繋がるのですが、時間たつと同じ現象が起きます。
Winny使用後にこの状態になったのでウィルスのせいかと考えましたが
Avastでは異常が見つかりませんでした。
Winny自体を消したりしたのですが一向に直りません。
原因が解る方おりますでしょうか?
そういえば、エラー時もWinnyの方ではファイルがDLができていました。
100 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:41:55
>>98が98拾うのかw
101 :名無しさん@お腹いっぱい。:2007/02/25(日) 01:43:44
102 :82:2007/02/26(月) 14:25:32
103 : ◆N9P3SuvBPo :2007/02/26(月) 18:03:31
>102
解決おめでとう
解決おめでとう
104 :名無しさん@お腹いっぱい。:2007/02/27(火) 11:09:04
>>69
新ウイルスに注意汁。
他の人がwww.virustotal.comのサンプル検出画像をアップしてくれていたけど、
またNOD32とかでまだ検出できないウイルスが現れているね。
お互い注意しませう。
http://2-10.jp/imgup/src/up1097.png
Antivirによる検出名;TR/Agent.aeg
新ウイルスに注意汁。
他の人がwww.virustotal.comのサンプル検出画像をアップしてくれていたけど、
またNOD32とかでまだ検出できないウイルスが現れているね。
お互い注意しませう。
http://2-10.jp/imgup/src/up1097.png
Antivirによる検出名;TR/Agent.aeg
105 :名無しさん@お腹いっぱい。:2007/02/27(火) 17:27:14
>>99
おれも、torrentやってて同じ感じになった。
DNS引きが2回に1回位しか通らない。
XP SP2×2台、vista home premium×1台。
(torrentしてたのは、そのうち1台のPCのみ)
無線でも有線でも全く同じ。
なので、パソコンの問題じゃなくルータもしくはプロバイダだと思われたので、
ルータのDNS設定を全く別なプロバイダのDNSに変更したら直ったw
ちなみに無線ルータは悪名高きばっふぁろー。
winnyしてたってことなので、プロバイダから規制かかったんちゃうかと?
おれも、torrentやってて同じ感じになった。
DNS引きが2回に1回位しか通らない。
XP SP2×2台、vista home premium×1台。
(torrentしてたのは、そのうち1台のPCのみ)
無線でも有線でも全く同じ。
なので、パソコンの問題じゃなくルータもしくはプロバイダだと思われたので、
ルータのDNS設定を全く別なプロバイダのDNSに変更したら直ったw
ちなみに無線ルータは悪名高きばっふぁろー。
winnyしてたってことなので、プロバイダから規制かかったんちゃうかと?
106 :名無しさん@お腹いっぱい。:2007/02/27(火) 19:23:52
ハッカーが暴いた小児性愛者に有罪判決
http://www.itmedia.co.jp/news/articles/0702/27/news046.html
児童ポルノを所持していたことをハッカーに暴露された元判事が、禁固刑を言い渡された。英セキュリティ企業Sophosが2月26日に伝えた。
27カ月の禁固刑を言い渡されたのは、カリフォルニアの元上級判事ロナルド・C・クライン被告(66)。
被告のマシンがトロイの木馬に感染したことが、当局の関心を引くきっかけになった。
このトロイの木馬は、カナダ人ハッカー、ブラッド・ウィルマン氏が1999年に児童ポルノを装ってばらまいたもの。
同氏はトロイの木馬を利用して、児童ポルノを利用していると思われる感染者のPCに侵入し、証拠を集めた。
「このたびの有罪判決は、トロイの木馬を利用した証拠収集が許容できるかどうかという6年にわたる法的論争を終わらせた」とSophosの上級技術コンサルタント、グラハム・クルーリー氏は言う。
「被告が刑を受けることに対して涙を流す人はほとんどいないだろうが、この公判は違法なハッキングとマルウェアの配布を正当化できるかという興味深い問題を提起している。
この件が、ほかのハッカーが不正コードをコンピュータに感染させることへのゴーサインと見なされると懸念する向きもいるかもしれない」(同氏)
http://www.itmedia.co.jp/news/articles/0702/27/news046.html
児童ポルノを所持していたことをハッカーに暴露された元判事が、禁固刑を言い渡された。英セキュリティ企業Sophosが2月26日に伝えた。
27カ月の禁固刑を言い渡されたのは、カリフォルニアの元上級判事ロナルド・C・クライン被告(66)。
被告のマシンがトロイの木馬に感染したことが、当局の関心を引くきっかけになった。
このトロイの木馬は、カナダ人ハッカー、ブラッド・ウィルマン氏が1999年に児童ポルノを装ってばらまいたもの。
同氏はトロイの木馬を利用して、児童ポルノを利用していると思われる感染者のPCに侵入し、証拠を集めた。
「このたびの有罪判決は、トロイの木馬を利用した証拠収集が許容できるかどうかという6年にわたる法的論争を終わらせた」とSophosの上級技術コンサルタント、グラハム・クルーリー氏は言う。
「被告が刑を受けることに対して涙を流す人はほとんどいないだろうが、この公判は違法なハッキングとマルウェアの配布を正当化できるかという興味深い問題を提起している。
この件が、ほかのハッカーが不正コードをコンピュータに感染させることへのゴーサインと見なされると懸念する向きもいるかもしれない」(同氏)
107 :名無しさん@お腹いっぱい。:2007/02/27(火) 19:29:27
チッ、これからは気楽にクラックもできやしねーな。
嫌な世の中になっちまった
嫌な世の中になっちまった
108 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:28:30
【OS】XP
【対策ソフト】 ウィルスバスター
【Update】 最新
【スキャンした結果】 検出されない
【症状】
パソコンを起動するとwinnyの隠しupフォルダを勝手に作成し、winnyのdownフォルダ内
のデータをアプリ(exe)のデータに変えてupに書き込み続ける。
困っています。
【対策ソフト】 ウィルスバスター
【Update】 最新
【スキャンした結果】 検出されない
【症状】
パソコンを起動するとwinnyの隠しupフォルダを勝手に作成し、winnyのdownフォルダ内
のデータをアプリ(exe)のデータに変えてupに書き込み続ける。
困っています。
109 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:30:36
>>108
リカバリしてny止める
リカバリしてny止める
110 :名無しさん@お腹いっぱい。:2007/02/28(水) 15:47:39
>>109
nyは止めてるんだけど、リカバリしなければ無理なんかなー?
nyは止めてるんだけど、リカバリしなければ無理なんかなー?
111 :名無しさん@お腹いっぱい。:2007/02/28(水) 16:19:55
112 :名無しさん@お腹いっぱい。:2007/02/28(水) 16:20:00
>>110
つーかもうP2P使うのやめれ
つーかもうP2P使うのやめれ
113 :名無しさん@お腹いっぱい。:2007/02/28(水) 16:56:45
114 :名無しさん@お腹いっぱい。:2007/02/28(水) 17:00:01
>>113
それでは自力での修復無理だからリカバリしとけ
それでは自力での修復無理だからリカバリしとけ
115 :名無しさん@お腹いっぱい。:2007/02/28(水) 17:03:10
116 :名無しさん@お腹いっぱい。:2007/02/28(水) 17:26:50
そんなPC窓から投げ捨てろ
117 :名無しさん@お腹いっぱい。:2007/02/28(水) 20:24:03
>>108
1)回線をPCから外す
2)個人情報(メール・アドレス帳、自分で入れたor作ったdocなど)のバックアップを取る
【ファイル交換ソフトで集めたデータは全て廃棄!】
3)OSがXPならOSクリーンインストール 【修復インストールは絶対ダメ!】
その他OSは再インストールでOK
4)3)が済んだら最新アンチウイルスソフトを導入
5)知識も無い奴がP2Pを使うとこうなると友人知人に喧伝する
1)回線をPCから外す
2)個人情報(メール・アドレス帳、自分で入れたor作ったdocなど)のバックアップを取る
【ファイル交換ソフトで集めたデータは全て廃棄!】
3)OSがXPならOSクリーンインストール 【修復インストールは絶対ダメ!】
その他OSは再インストールでOK
4)3)が済んだら最新アンチウイルスソフトを導入
5)知識も無い奴がP2Pを使うとこうなると友人知人に喧伝する
118 : ◆N9P3SuvBPo :2007/02/28(水) 23:30:17
またP2Pかよ…
最近この手の感染多すぎやw
最近この手の感染多すぎやw
119 :名無しさん@お腹いっぱい。:2007/02/28(水) 23:49:02
「P2Pは自己責任で」を追加しよう
120 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:37:14
shareで落とした偽装動画ファイル(拡張子なんだったか忘れた)を削除しようと
デリートキーを押しても反応無く、右クリックからコンテキストメニューで削除しようとした
らコンテキストメニューは「プログラムから開く」「送る」の2項目しか表示されず削除できませんでした。
フォルダごと削除したらなんとか削除できました。
ノートン反応なし。
あれって何なんでしょう?
デリートキーを押しても反応無く、右クリックからコンテキストメニューで削除しようとした
らコンテキストメニューは「プログラムから開く」「送る」の2項目しか表示されず削除できませんでした。
フォルダごと削除したらなんとか削除できました。
ノートン反応なし。
あれって何なんでしょう?
ちなみにほかのファイルは普通に削除できるし、コンテキストメニューも普通に表示されます。
122 :名無しさん@お腹いっぱい。:2007/03/01(木) 00:42:19
>>120
提出項目見てごらん
提出項目見てごらん
123 :名無しさん@お腹いっぱい。:2007/03/01(木) 13:37:00
「あずみの観光バス」[バス・バス路線]を開くと
ウィルスのアラートが鳴るが・・・
これって危険?
ウィルスのアラートが鳴るが・・・
これって危険?
124 :名無しさん@お腹いっぱい。:2007/03/01(木) 14:57:39
>>123
分離帯に激突するぞ
分離帯に激突するぞ
125 :名無しさん@お腹いっぱい。:2007/03/01(木) 15:26:35
126 :名無しさん@お腹いっぱい。:2007/03/01(木) 17:40:43
ぱりて(PARITE-A)ってのに感染した。
2000強のおっとろしい検出数で、駆除してバックアップとったけど
EXE.ファイルばっかキレイになくなってた。
これ結構有名なん?駆除終了して再起動したら
覚えてねーログインパスワード要求されたから
結局インスコし直したけど(nw
2000強のおっとろしい検出数で、駆除してバックアップとったけど
EXE.ファイルばっかキレイになくなってた。
これ結構有名なん?駆除終了して再起動したら
覚えてねーログインパスワード要求されたから
結局インスコし直したけど(nw
127 :名無しさん@お腹いっぱい。:2007/03/01(木) 17:45:54
■PE_PARITE.A-O
・ファイル感染:
システムのプロセスに常駐すると、ウイルスはファイル感染を開始します。ウイルスは自身のコードを感染対象のファイルの最後に追加する方法でファイル感染を行います。
トレンドマイクロ製品では、このウイルスに感染したファイルを「PE_PARITE.A」として検出します。
ウイルスは、感染コンピュータのローカルドライブおよびアクセス可能なネットワーク共有フォルダ内の.EXEファイル、.SCRファイルにゆっくりと感染していきます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2DO&VSect=T
結構感染者いるみたいだな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2DO&VSect=S
・ファイル感染:
システムのプロセスに常駐すると、ウイルスはファイル感染を開始します。ウイルスは自身のコードを感染対象のファイルの最後に追加する方法でファイル感染を行います。
トレンドマイクロ製品では、このウイルスに感染したファイルを「PE_PARITE.A」として検出します。
ウイルスは、感染コンピュータのローカルドライブおよびアクセス可能なネットワーク共有フォルダ内の.EXEファイル、.SCRファイルにゆっくりと感染していきます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2DO&VSect=T
結構感染者いるみたいだな
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FPARITE%2EA%2DO&VSect=S
128 :名無しさん@お腹いっぱい。:2007/03/01(木) 17:54:29
欲しい!
129 :名無しさん@お腹いっぱい。:2007/03/01(木) 17:57:31
130 : ◆N9P3SuvBPo :2007/03/01(木) 18:04:59
なんでP2Pばかり?
でも正直に言うって事は本当に困ってるってことだからな。
初めは隠していても、いつかはバレてしまうなら、
隠さず正直に言ってしまおうと。
でも正直に言うって事は本当に困ってるってことだからな。
初めは隠していても、いつかはバレてしまうなら、
隠さず正直に言ってしまおうと。
131 :名無しさん@お腹いっぱい。:2007/03/01(木) 18:15:18
ダウソでやんなよ 板のTOPに書いてあんだろ
板違いと禁止の投稿
Winny関連の話題は板違い。→ 【 Download板 】へ
板違いと禁止の投稿
Winny関連の話題は板違い。→ 【 Download板 】へ
132 :名無しさん@お腹いっぱい。:2007/03/01(木) 18:17:06
それもほとんどが感染率の高いP2P使用で、たいしたセキュリティ措置もとっていなくての感染。
やるなら、いざとなったらリカバ覚悟で自己責任でやれと。
それさえもできないのなら、他人に迷惑かかるからヤメロ!
やるなら、いざとなったらリカバ覚悟で自己責任でやれと。
それさえもできないのなら、他人に迷惑かかるからヤメロ!
133 : ◆N9P3SuvBPo :2007/03/01(木) 18:46:34
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
これでいいかな?
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
これでいいかな?
134 :名無しさん@お腹いっぱい。:2007/03/01(木) 18:48:07
「自分は大丈夫」とか「うぃるすってなに?」
「せきゅりてぃ?せこむ」なのかねぇw
「せきゅりてぃ?せこむ」なのかねぇw
135 :名無しさん@お腹いっぱい。:2007/03/01(木) 18:51:33
136 :名無しさん@お腹いっぱい。:2007/03/01(木) 18:56:00
「P2P使用による感染のサポートはここでは一切しておりません」
追加希望
追加希望
137 :名無しさん@お腹いっぱい。:2007/03/01(木) 19:14:25
セキュ対策皆無→「既知」のウイルス・マルウェア感染→オンラインスキャンさえ試みない→問題外!
138 : ◆N9P3SuvBPo :2007/03/01(木) 19:49:53
>135-136
こうなりましたが↓
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ、板一覧→ネット関係→download
>137
確かにな、どうも初心者には面倒な作業を嫌がる傾向がありますね。
テンプレだってほとんど簡易版のほうを使ってるし(予想はしてたが)…
次スレ行く前にリンク切れのテンプレも修正しないといけないので、
テンプレの修正・追記はその時が来たらでよろしいですか?
あとこの板の行数制限って?
こうなりましたが↓
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ、板一覧→ネット関係→download
>137
確かにな、どうも初心者には面倒な作業を嫌がる傾向がありますね。
テンプレだってほとんど簡易版のほうを使ってるし(予想はしてたが)…
次スレ行く前にリンク切れのテンプレも修正しないといけないので、
テンプレの修正・追記はその時が来たらでよろしいですか?
あとこの板の行数制限って?
139 :名無しさん@お腹いっぱい。:2007/03/01(木) 19:59:58
140 :名無しさん@お腹いっぱい。:2007/03/01(木) 20:05:19
141 : ◆N9P3SuvBPo :2007/03/01(木) 20:10:06
142 :名無しさん@お腹いっぱい。:2007/03/01(木) 20:16:01
>>141
Jane style だと行数制限が記されててそれをこえると警告が出ます
Jane style だと行数制限が記されててそれをこえると警告が出ます
143 : ◆N9P3SuvBPo :2007/03/01(木) 20:23:15
>142
専ブラにもいろいろあるんですね〜
俺は使いなれてるこっち(かちゅ〜しゃ)のほうがイイですね。
専ブラにもいろいろあるんですね〜
俺は使いなれてるこっち(かちゅ〜しゃ)のほうがイイですね。
144 : ◆N9P3SuvBPo :2007/03/01(木) 22:44:07
【ウィルス情報質問 総合スレッド★Part41】
http://pc10.2ch.net/test/read.cgi/sec/1167048038/
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
その他のテンプレは>>2-13あたり
http://pc10.2ch.net/test/read.cgi/sec/1167048038/
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part60
http://tmp6.2ch.net/test/read.cgi/download/1170937127/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Updateの状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
その他のテンプレは>>2-13あたり
145 : ◆N9P3SuvBPo :2007/03/01(木) 22:45:25
>>144は仮修正
146 :名無しさん@お腹いっぱい。:2007/03/01(木) 22:59:09
147 :名無しさん@お腹いっぱい。:2007/03/01(木) 23:02:25
p2pウイルスはうpろだでよく見るけどその場合は?
148 : ◆N9P3SuvBPo :2007/03/01(木) 23:10:39
>146
950超えたところで本格的な修正に入ります。
少し厳しくしても構わないよなw
チト甘やかしすぎたかな…
現状ではとりあえず>>1のテンプレを使い、
次スレでは修正されたテンプレを使うってのはどうでしょう?
>147
「うpろだ系で」感染したP2P系ウイルスはどうしましょう?
P2P経由じゃないので、この場合サポートしてもよろしいと思うのですが。
どうでしょう?
950超えたところで本格的な修正に入ります。
少し厳しくしても構わないよなw
チト甘やかしすぎたかな…
現状ではとりあえず>>1のテンプレを使い、
次スレでは修正されたテンプレを使うってのはどうでしょう?
>147
「うpろだ系で」感染したP2P系ウイルスはどうしましょう?
P2P経由じゃないので、この場合サポートしてもよろしいと思うのですが。
どうでしょう?
149 :名無しさん@お腹いっぱい。:2007/03/01(木) 23:18:26
うpろだ経由でp2pウイルスに感染した相談聞いたことないですけど
本当ならいいんじゃないでしょうか 他に聞ける場所もないでしょうし
ただし 質問用のテンプレはしっかりうめてもらうってことで
本当ならいいんじゃないでしょうか 他に聞ける場所もないでしょうし
ただし 質問用のテンプレはしっかりうめてもらうってことで
150 :名無しさん@お腹いっぱい。:2007/03/01(木) 23:23:16
まあ、今のところ異議なし。
950あたりで、最終再検討・再確認ということでOKでは?
950あたりで、最終再検討・再確認ということでOKでは?
151 :名無しさん@お腹いっぱい。:2007/03/01(木) 23:23:38
>>147
ワーム・ニュイルス情報に含む・・・でいいのでは?
ワーム・ニュイルス情報に含む・・・でいいのでは?
152 : ◆N9P3SuvBPo :2007/03/01(木) 23:25:35
>149-150
決まりですね。
では、おやすみ。
決まりですね。
では、おやすみ。
153 :名無しさん@お腹いっぱい。:2007/03/02(金) 06:51:06
起動するときになんか青い画面がでて10からカウンドダウンするんですよ
それでエンターおしたら普通にできるんだけどなぜでるのか分かりません
どうしたらいいのか分かりませんおしえてきください(´・ω・`)
それでエンターおしたら普通にできるんだけどなぜでるのか分かりません
どうしたらいいのか分かりませんおしえてきください(´・ω・`)
154 :名無しさん@お腹いっぱい。:2007/03/02(金) 07:27:51
>>153
ウィルススキャン
ウィルススキャン
155 :名無しさん@お腹いっぱい。:2007/03/02(金) 07:30:21
ディスクチェックが予約されているんじゃないか?
156 :名無しさん@お腹いっぱい。:2007/03/02(金) 07:33:45
あ
157 :名無しさん@お腹いっぱい。:2007/03/02(金) 09:41:43
>>153
ほぼ原因は>>155だから、PCのスイッチを入れてその画面になっても
なにもしないでPCのやりたいようにさせておく。
何度か再起動、同様のことを繰り返すが、PCの気が済めば、
あとは普通に起動できるようになるから、何も心配する必要はない。
ほぼ原因は>>155だから、PCのスイッチを入れてその画面になっても
なにもしないでPCのやりたいようにさせておく。
何度か再起動、同様のことを繰り返すが、PCの気が済めば、
あとは普通に起動できるようになるから、何も心配する必要はない。
158 :名無しさん@お腹いっぱい。:2007/03/02(金) 18:16:34
最近暗号化やらパッキングやらしたウィルスが出てきてるらしいが
今ある製品ではどれくらい検知出来るんだろうな・・・
ttp://internet.watch.impress.co.jp/cda/news/2007/03/02/14952.html
今ある製品ではどれくらい検知出来るんだろうな・・・
ttp://internet.watch.impress.co.jp/cda/news/2007/03/02/14952.html
159 : ◆N9P3SuvBPo :2007/03/02(金) 18:25:35
>158
ヤフーの記事で見たよ
…嫌な世の中になっちまったもんだよ
さらにハードウェア上で動作するRootkitが
存在するって記事も見ちゃったし
ヤフーの記事で見たよ
…嫌な世の中になっちまったもんだよ
さらにハードウェア上で動作するRootkitが
存在するって記事も見ちゃったし
160 :名無しさん@お腹いっぱい。:2007/03/02(金) 20:31:48
>>158
upx程度なら各社検出できるようだが マイナーなやつならどうかな?
でも最近のウイルスってパッカーで圧縮されてるのがデフォみたいでベンダーも対応が進んでるみたいね
ちょっと前に流行ったfujacksはFSG圧縮されてた
http://www.virustotal.com/vt/en/resultadof?9fbe34b245d4f58df362f53732e667d7
VirusBuster Packed/FSGって本体検出しろよw
>>159
blue pillのこと?ちがう?
upx程度なら各社検出できるようだが マイナーなやつならどうかな?
でも最近のウイルスってパッカーで圧縮されてるのがデフォみたいでベンダーも対応が進んでるみたいね
ちょっと前に流行ったfujacksはFSG圧縮されてた
http://www.virustotal.com/vt/en/resultadof?9fbe34b245d4f58df362f53732e667d7
VirusBuster Packed/FSGって本体検出しろよw
>>159
blue pillのこと?ちがう?
161 :名無しさん@お腹いっぱい。:2007/03/02(金) 20:33:45
【OS】XP
【対策ソフト】ノートン
【Update】最新
【スキャンした結果】
http://www.symantec.com/ja/jp/security_response/detected_writeup.jsp?name=Dialer%2ESexPornoAdult
www.cyber-security.iwarp.com/region/jp/security-check/activescan/
これを踏んで感染してしまいました。
手動削除しなければいけないみたいですが、やり方がよくわからなくて…
よろしくお願いします。
【対策ソフト】ノートン
【Update】最新
【スキャンした結果】
http://www.symantec.com/ja/jp/security_response/detected_writeup.jsp?name=Dialer%2ESexPornoAdult
www.cyber-security.iwarp.com/region/jp/security-check/activescan/
これを踏んで感染してしまいました。
手動削除しなければいけないみたいですが、やり方がよくわからなくて…
よろしくお願いします。
162 :名無しさん@お腹いっぱい。:2007/03/02(金) 20:48:28
1. Disable System Restore (Windows Me/XP).
2. Update the virus definitions.
3. Run a full system scan and delete all the files detected.
4. Submit the files to Symantec Security Response.
とかいてあるけど
2. Update the virus definitions.
3. Run a full system scan and delete all the files detected.
4. Submit the files to Symantec Security Response.
とかいてあるけど
163 :名無しさん@お腹いっぱい。:2007/03/02(金) 20:51:00
(´・ω・`)被ったです…
165 : ◆N9P3SuvBPo :2007/03/02(金) 21:08:36
>160
似たようなものじゃないかな?
こういう記事なんだけど、確認してみて。
PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
ttp://headlines.yahoo.co.jp/hl?a=20070301-00000013-cnet-sci
存在する、じゃなくて脅威でした…
似たようなものじゃないかな?
こういう記事なんだけど、確認してみて。
PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
ttp://headlines.yahoo.co.jp/hl?a=20070301-00000013-cnet-sci
存在する、じゃなくて脅威でした…
167 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:11:03
168 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:16:46
>>167
システムのプロパティ→「システムの復元」
システムのプロパティ→「システムの復元」
169 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:27:25
>今のところ特に困ってもいないし放置します。
見た目に影響が出ないなら放置ですか…その程度の意識なら聞くなです。
まぁ今回のウイルスはエロサイトへのダイヤラーで他人に迷惑かけないからそれでもいいです。
ダイヤルうp接続していなければ貴方にも無害でしょう。
見た目に影響が出ないなら放置ですか…その程度の意識なら聞くなです。
まぁ今回のウイルスはエロサイトへのダイヤラーで他人に迷惑かけないからそれでもいいです。
ダイヤルうp接続していなければ貴方にも無害でしょう。
170 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:28:43
171 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:31:04
>>170
システムの復元を無効が知りたかったのでは?
システムの復元を無効が知りたかったのでは?
172 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:32:30
>>170
4番目は”検出されたファイルをシマンテックに提出しる”
4番目は”検出されたファイルをシマンテックに提出しる”
173 : ◆N9P3SuvBPo :2007/03/02(金) 21:38:14
ブラクラだったのか…w
174 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:38:43
>>169
すみません。
どうしようもなくて投げやりになっていたところでした。
でも無害と聞いて安心しました。
ありがとうございます。
>>170
正直なところ、わからないことだらけです。
ただ今回のウィルスは怖くないみたいなので忘れることにします。
>>171
submitは提出ですか。英語とパソコン勉強し直します。
すみません。
どうしようもなくて投げやりになっていたところでした。
でも無害と聞いて安心しました。
ありがとうございます。
>>170
正直なところ、わからないことだらけです。
ただ今回のウィルスは怖くないみたいなので忘れることにします。
>>171
submitは提出ですか。英語とパソコン勉強し直します。
175 :名無しさん@お腹いっぱい。:2007/03/02(金) 21:39:05
踏んだの?
176 : ◆N9P3SuvBPo :2007/03/02(金) 21:40:11
>175
ただのスパイサイトだと思ってね、view-source:でソース見んと。
ただのスパイサイトだと思ってね、view-source:でソース見んと。
177 : ◆N9P3SuvBPo :2007/03/02(金) 21:57:13
踏んだ瞬間、ファイルのダウンロードは拒否されたって窓がいっぱい出てきて
やられたーwって、でリソース不足でフリーズしたから再起動って流れ。
やられたーwって、でリソース不足でフリーズしたから再起動って流れ。
178 :名無しさん@お腹いっぱい。:2007/03/02(金) 22:02:21
やるなあ 俺は.exe実行ならやるときあるけど怪しいURLは踏めないなあ
179 : ◆N9P3SuvBPo :2007/03/02(金) 22:06:47
.exe実行って、メイン機ではやらないでしょ?
>174
上のあれはMU最新であれば問題無い
>174
上のあれはMU最新であれば問題無い
181 : ◆N9P3SuvBPo :2007/03/02(金) 22:37:42
>180
そうですよね。
俺はメイン機で踏んでるけど。
webサイトを踏んだ時に情報はある程度漏れるもんですので、
俺の場合串を通さずに生IPのまま。
そうですよね。
俺はメイン機で踏んでるけど。
webサイトを踏んだ時に情報はある程度漏れるもんですので、
俺の場合串を通さずに生IPのまま。
182 :名無しさん@お腹いっぱい。:2007/03/02(金) 22:44:18
【OS】XP
【対策ソフト】 AntiVir
【Update】 最新
【スキャンした結果】 TR/Peed.Gen.31
【症状】
削除できたみたいなんですけどググってもこのウイルス
の詳細が見つかりません。Eメールワームぽいんですけど
このウイルスの別名や詳細が分かる方お願いします。
【対策ソフト】 AntiVir
【Update】 最新
【スキャンした結果】 TR/Peed.Gen.31
【症状】
削除できたみたいなんですけどググってもこのウイルス
の詳細が見つかりません。Eメールワームぽいんですけど
このウイルスの別名や詳細が分かる方お願いします。
183 : ◆N9P3SuvBPo :2007/03/02(金) 23:05:24
>182
削除できたのならしばらく様子見てみたら?
削除できたのならしばらく様子見てみたら?
184 :名無しさん@お腹いっぱい。:2007/03/03(土) 07:10:10
■ノートンウイルス■
Norton AntiVirus、Wikiをウイルスと誤認して全削除
ttp://gigazine.net/index.php?/news/comments/20070303_norton_delete_tiddlywiki/
Norton AntiVirus、Wikiをウイルスと誤認して全削除
ttp://gigazine.net/index.php?/news/comments/20070303_norton_delete_tiddlywiki/
185 :名無しさん@お腹いっぱい。:2007/03/03(土) 13:03:51
【OS】 XP
【対策ソフト】ウィルスバスター
【スキャンした結果】WORM_ANTINNY.BJが検出されました
【症状】 WORM_ANTINNY.BJを削除したのですが、いったん流出した
ファイル、画像はこちら側が一切削除しても流れる一方なんでしょうか?
【対策ソフト】ウィルスバスター
【スキャンした結果】WORM_ANTINNY.BJが検出されました
【症状】 WORM_ANTINNY.BJを削除したのですが、いったん流出した
ファイル、画像はこちら側が一切削除しても流れる一方なんでしょうか?
186 :名無しさん@お腹いっぱい。:2007/03/03(土) 13:25:28
187 :名無しさん@お腹いっぱい。:2007/03/03(土) 15:32:18
188 :名無しさん@お腹いっぱい。:2007/03/03(土) 16:00:21
「Norton TiddlyWiki」でググってみたけど
マルチ系ネタなんじゃね?
マルチ系ネタなんじゃね?
189 :名無しさん@お腹いっぱい。:2007/03/03(土) 18:15:04
【使用OS】 「XP home edition」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「mcafee securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「mcafee securitycenter」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「名前: Joke-JUCool
プロセス: C:\WINDOWS\System32\svchost.exe
プロセス名: Generic Host Process for Win32 Services
ファイルパス: C:\System Volume Information\_restore{7C8ED2E0-9316-48E4-96DC-321CD63E98D8}\RP106\A0025189.exe」
【どんな症状が出るか】 「一時間か二時間に一度、上記のウィルス?の実行がブロックされ、検出される。それ以外の」
【症状が出る前に何をやったか】 「動画を再生、zipファイルの展開など、怪しそうなことはやってました、たしか(二週間以上前なので記憶がおぼろげ)」
【症状を解決しようとどのような処置を取ったか】 「一時間か二時間に一度、上記のウィルス?が検出されます。削除しようとしてもできません。
再起動してスキャンしても削除できませんでした。
手動でファイルを特定しようとしてもそれらしいものは見つかりません。」
困り果てています。ご教授お願いします。
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「mcafee securitycenter」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「mcafee securitycenter」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「行っている」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「名前: Joke-JUCool
プロセス: C:\WINDOWS\System32\svchost.exe
プロセス名: Generic Host Process for Win32 Services
ファイルパス: C:\System Volume Information\_restore{7C8ED2E0-9316-48E4-96DC-321CD63E98D8}\RP106\A0025189.exe」
【どんな症状が出るか】 「一時間か二時間に一度、上記のウィルス?の実行がブロックされ、検出される。それ以外の」
【症状が出る前に何をやったか】 「動画を再生、zipファイルの展開など、怪しそうなことはやってました、たしか(二週間以上前なので記憶がおぼろげ)」
【症状を解決しようとどのような処置を取ったか】 「一時間か二時間に一度、上記のウィルス?が検出されます。削除しようとしてもできません。
再起動してスキャンしても削除できませんでした。
手動でファイルを特定しようとしてもそれらしいものは見つかりません。」
困り果てています。ご教授お願いします。
190 :名無しさん@お腹いっぱい。:2007/03/03(土) 19:26:29
>>189
セフモードスキャンは試されましたか?
セフモードスキャンは試されましたか?
191 :名無しさん@お腹いっぱい。:2007/03/03(土) 20:01:14
192 : ◆N9P3SuvBPo :2007/03/03(土) 20:06:25
>189
>ファイルパス: C:\System Volume Information\_restore
検出された場所が、_restoreフォルダであればシステムの復元を無効にすればいいです。
やり方は分かってると思うが、念の為に教えておく。
マイコンピュータのプロパティ画面を開く→復元タブを選択→復元を無効に。
もう一度スキャンを行ない、検出が無ければシステムの復元を有効にする。
あとマカフィー使ってるんですよね。
2006か2007のどっちを使ってます?
>ファイルパス: C:\System Volume Information\_restore
検出された場所が、_restoreフォルダであればシステムの復元を無効にすればいいです。
やり方は分かってると思うが、念の為に教えておく。
マイコンピュータのプロパティ画面を開く→復元タブを選択→復元を無効に。
もう一度スキャンを行ない、検出が無ければシステムの復元を有効にする。
あとマカフィー使ってるんですよね。
2006か2007のどっちを使ってます?
193 :名無しさん@お腹いっぱい。:2007/03/03(土) 22:29:33
ご指導ありがとうございます。
>190
セーフモードでスキャンはしていませんでした。
調べたところ、マカフィーではセーフモードのスキャンはできないようだったので、dosモードでスキャンしました。
しかし、やはり検出されず。スキャン中、「WINDOWS\System32やSystem Volume Informationはオープンできない」とのメッセージがあったので肝心の部分がスルーされてしまったのではないかな、と。
>191
もう少しあがいてみて、だめだったら他の対策ソフト入れようと思います。
>192
実行してみます。マカフィーは2007です。
>190
セーフモードでスキャンはしていませんでした。
調べたところ、マカフィーではセーフモードのスキャンはできないようだったので、dosモードでスキャンしました。
しかし、やはり検出されず。スキャン中、「WINDOWS\System32やSystem Volume Informationはオープンできない」とのメッセージがあったので肝心の部分がスルーされてしまったのではないかな、と。
>191
もう少しあがいてみて、だめだったら他の対策ソフト入れようと思います。
>192
実行してみます。マカフィーは2007です。
194 : ◆N9P3SuvBPo :2007/03/03(土) 22:30:57
>193
解決したら専用スレがあるから、そこを見ておくといい。
解決したら専用スレがあるから、そこを見ておくといい。
195 :名無しさん@お腹いっぱい。:2007/03/03(土) 22:36:26
196 :名無しさん@お腹いっぱい。:2007/03/04(日) 23:01:11
【使用OS】 「 XP home edition」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター12」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか】「検出されませんでした。」
【どんな症状が出るか】 「今のところ、特になし」
【症状が出る前に何をやったか】 「2ちゃんに貼ってあったURLを踏んだ」
【症状を解決しようとどのような処置を取ったか】
「ウイルスバスターでウイルス検索して、他にもマイクロソフトとかのオンラインスキャンもしました」
たまたまFirefoxで2ちゃん見てて、変なURLを踏んでしまいました。
他の人のレスで「PCが壊れた」とか「窓が開きまくる」「ウイルスが検出された」って書いてあったんですが、
自分のPCはウィンドウが小さくなっただけでした。(その後、すぐ強制終了させました)
ウイルス・スパイウェア検索もしましたが何も出てきません。
Html.Suar.A4つとTrojan.Win32.Dialer.gpが検出されるというレスがあったんですが…。
ウイルスバスターじゃ見つけられないんでしょうか?それとも、何も感染していないということですか?
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウイルスバスター12」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【ルータの有無】 「あります」
【スキャンの結果何が検出されたか】「検出されませんでした。」
【どんな症状が出るか】 「今のところ、特になし」
【症状が出る前に何をやったか】 「2ちゃんに貼ってあったURLを踏んだ」
【症状を解決しようとどのような処置を取ったか】
「ウイルスバスターでウイルス検索して、他にもマイクロソフトとかのオンラインスキャンもしました」
たまたまFirefoxで2ちゃん見てて、変なURLを踏んでしまいました。
他の人のレスで「PCが壊れた」とか「窓が開きまくる」「ウイルスが検出された」って書いてあったんですが、
自分のPCはウィンドウが小さくなっただけでした。(その後、すぐ強制終了させました)
ウイルス・スパイウェア検索もしましたが何も出てきません。
Html.Suar.A4つとTrojan.Win32.Dialer.gpが検出されるというレスがあったんですが…。
ウイルスバスターじゃ見つけられないんでしょうか?それとも、何も感染していないということですか?
197 : ◆N9P3SuvBPo :2007/03/04(日) 23:13:20
>196
あなたが踏んだのはただのブラクラです。
>【Microsoft Updateの状態】 「最新」
でありますから、特に気にする必要はありません。
あなたが踏んだのはただのブラクラです。
>【Microsoft Updateの状態】 「最新」
でありますから、特に気にする必要はありません。
198 :名無しさん@お腹いっぱい。:2007/03/04(日) 23:30:09
199 : ◆N9P3SuvBPo :2007/03/04(日) 23:37:36
>198
あるよ、あるけど既知のウイルスなんでしっかりMicrosoftUpdateを
行なっていれば検出はされるけど、感染まではしない。
俺も踏んだ経験あるんでw
あるよ、あるけど既知のウイルスなんでしっかりMicrosoftUpdateを
行なっていれば検出はされるけど、感染まではしない。
俺も踏んだ経験あるんでw
200 :名無しさん@お腹いっぱい。:2007/03/05(月) 23:35:19
【OS】 XP
【対策ソフト】 ウイルスバスター2007
【Update】 最新
【スキャンした結果】Generic_Graywareが検出されました
【症状】 ファイル名 rpcnet.dllにGeneric_Graywareが検出されたのですが削除も隔離も出来ません。
詳細を調べようとするとHPのデータベースに無いと言われます。
危険度は高とあるのですがどのようにすればよろしいでしょうか?
とりあえず昨日までは検出されなかったので復元ポイントに戻ってみたのですが検出されるので初期化もしてみたのですが
再度2007をインストールしてみてスキャンしたらまた引っかかっています。
ほんとうに困り果てています。どなたかご教授お願いします
【対策ソフト】 ウイルスバスター2007
【Update】 最新
【スキャンした結果】Generic_Graywareが検出されました
【症状】 ファイル名 rpcnet.dllにGeneric_Graywareが検出されたのですが削除も隔離も出来ません。
詳細を調べようとするとHPのデータベースに無いと言われます。
危険度は高とあるのですがどのようにすればよろしいでしょうか?
とりあえず昨日までは検出されなかったので復元ポイントに戻ってみたのですが検出されるので初期化もしてみたのですが
再度2007をインストールしてみてスキャンしたらまた引っかかっています。
ほんとうに困り果てています。どなたかご教授お願いします
201 :名無しさん@お腹いっぱい。:2007/03/06(火) 09:08:35
202 :名無しさん@お腹いっぱい。:2007/03/06(火) 11:28:05
>>200
調べたらアドウェアみたいだな。削除方法見つけた
To remove "rpcnet" (Absolute Software), in regedit,
find all instances of "rpcnet" (not the LEGITIMATE "rpcss") & delete all those keys. If a key cannot be deleted,
right-click & select the "permission" of "everyone" to "full control" & try again. REBOOT.
After the reboot, all "rpcnet*" files in the \windows\system32 folder can finally be either renamed or removed.
To make sure, use "TCPView" (www.sysinternals.com) to observe if an instance of "IExplorer" is connecting to
"search.namequery.com" after the computer is turned on & connected to internet. If not, congrats !
Regeditで"rpcnet"(not the LEGITIMATE "rpcss")関連のデータを全て削除。
削除することができないならば、右クリックしてeveryoneのフルコントロールを許可してやり直す。そして再起動
再起動後には、\Windows\system32フォルダの全ての"rpcnet*"ファイルはリネーム、もしくは削除できる。
後はsearch.namequery.comに繋がってなければおk?
こんな感じだと思う。一部わからんかったからそのまま転載しとく
>>201
お前は何を言っているんだ
調べたらアドウェアみたいだな。削除方法見つけた
To remove "rpcnet" (Absolute Software), in regedit,
find all instances of "rpcnet" (not the LEGITIMATE "rpcss") & delete all those keys. If a key cannot be deleted,
right-click & select the "permission" of "everyone" to "full control" & try again. REBOOT.
After the reboot, all "rpcnet*" files in the \windows\system32 folder can finally be either renamed or removed.
To make sure, use "TCPView" (www.sysinternals.com) to observe if an instance of "IExplorer" is connecting to
"search.namequery.com" after the computer is turned on & connected to internet. If not, congrats !
Regeditで"rpcnet"(not the LEGITIMATE "rpcss")関連のデータを全て削除。
削除することができないならば、右クリックしてeveryoneのフルコントロールを許可してやり直す。そして再起動
再起動後には、\Windows\system32フォルダの全ての"rpcnet*"ファイルはリネーム、もしくは削除できる。
後はsearch.namequery.comに繋がってなければおk?
こんな感じだと思う。一部わからんかったからそのまま転載しとく
>>201
お前は何を言っているんだ
203 :名無しさん@お腹いっぱい。:2007/03/06(火) 15:19:53
いや>>201はもっともな意見だろ。
症状イコール実害なんだから。
見つけたが、駆除できませんだけじゃ片手落ち。
どんな実害があるのか報告してくれっつーことだろ。
まあ、駆除できるようでよかったじゃん。
症状イコール実害なんだから。
見つけたが、駆除できませんだけじゃ片手落ち。
どんな実害があるのか報告してくれっつーことだろ。
まあ、駆除できるようでよかったじゃん。
>202
ありがとうございます
今は出先なので帰宅後実行させていただきます。
本当にありがとうございます
>201
検知された時点で一切の行為をしていないので実害は現状ありませんが不安が要素があるのにあれこれしたりはしないかと
ありがとうございます
今は出先なので帰宅後実行させていただきます。
本当にありがとうございます
>201
検知された時点で一切の行為をしていないので実害は現状ありませんが不安が要素があるのにあれこれしたりはしないかと
205 :名無しさん@お腹いっぱい。:2007/03/07(水) 19:02:35
クリックすると、ダブルクリックとなる。
2005のノートンでスキャンかけて何もでなくて、
ノートンのHPでかけたら出るってどういうこと?
ノートン、市ねじゃなく、死ねw
2005のノートンでスキャンかけて何もでなくて、
ノートンのHPでかけたら出るってどういうこと?
ノートン、市ねじゃなく、死ねw
206 :名無しさん@お腹いっぱい。:2007/03/07(水) 19:16:14
>>205
2005はスパイウェア未対応
2005はスパイウェア未対応
207 :名無しさん@お腹いっぱい。:2007/03/08(木) 16:53:39
ウィルス駆除のまとめサイトみたいなものはありますか?
208 :名無しさん@お腹いっぱい。:2007/03/08(木) 19:21:54
強いて言うならアダ被かな
209 :名無しさん@お腹いっぱい。:2007/03/08(木) 19:39:29
強いて言うならアダモかな
210 :名無しさん@お腹いっぱい。:2007/03/08(木) 22:04:52
再起動するとC、Dドライブが勝手に「共有」の設定になってしまうのですが
何かのウイルスでこうなる事ってあるのでしょうか?
ノートン2006でスキャンしても異常はないようなのですが・・
何かのウイルスでこうなる事ってあるのでしょうか?
ノートン2006でスキャンしても異常はないようなのですが・・
211 :名無しさん@お腹いっぱい。:2007/03/08(木) 23:08:06
脳豚(笑)だからじゃない
212 :名無しさん@お腹いっぱい。:2007/03/10(土) 19:24:54
また 管理共有か
213 :名無しさん@お腹いっぱい。:2007/03/12(月) 12:55:46
簡単な質問なのでテンプレを使用せず質問させてください
パーティションでCとDを区切ってあって、例えばDにウイルスが感染したファイルを入れたとしても
Cにまで感染する事もありますか?
パーティションでCとDを区切ってあって、例えばDにウイルスが感染したファイルを入れたとしても
Cにまで感染する事もありますか?
214 :名無しさん@お腹いっぱい。:2007/03/12(月) 13:25:40
ある
215 :名無しさん@お腹いっぱい。:2007/03/12(月) 15:30:33
>>214
防ぐ方法はあるでしょうか?
防ぐ方法はあるでしょうか?
216 :名無しさん@お腹いっぱい。:2007/03/12(月) 15:33:28
217 :名無しさん@お腹いっぱい。:2007/03/12(月) 23:57:51
ボット駆除ツールの「CCCクリーナー」に再び脆弱性
http://www.itmedia.co.jp/news/articles/0703/12/news088.html
3月12日、サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。
同ツールに脆弱性が発見されたのは、これで2回目だ
JPCERTコーディネーションセンター(JPCERT/CC)の情報によると、トレンドマイクロのスキャンエンジンに脆弱性が発見された。
このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。
細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体や Windows OSが異常終了する可能性があるという。
影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。
サイバークリーンセンターやJPCERT/CCでは、この期間にCCCクリーナーをダウンロードしたユーザーに対し、速やかにツール本体とそれによって作成された「CCCクリーナー」フォルダを削除するよう求めている。
なお、3月12日12時13分より公開されたCCCクリーナー(CCCパターン バージョン335)では、この脆弱性は修正されているという。
JPCERT/CCでは、セキュリティ対策製品が狙われる傾向が高まっており、今後も同ツールに脆弱性が発見されないとは限らないこと、
また常に最新のボット情報に追随することが求められていることを踏まえ、今後、起動期限を設定できるようにCCCクリーナーの機能を拡張することも検討。
脆弱性が存在するCCCクリーナーを起動して被害を受けるユーザーを極力最小限に抑えていきたいとしている。
http://www.itmedia.co.jp/news/articles/0703/12/news088.html
3月12日、サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に脆弱性が存在することが明らかになった。
同ツールに脆弱性が発見されたのは、これで2回目だ
JPCERTコーディネーションセンター(JPCERT/CC)の情報によると、トレンドマイクロのスキャンエンジンに脆弱性が発見された。
このエンジンを採用していたCCCクリーナーにも、同様の脆弱性が存在する。
細工を施したUPX形式の圧縮ファイルをスキャンすると、CCCクリーナー本体や Windows OSが異常終了する可能性があるという。
影響を受けるのは、1月25日から3月12日午前中までの間に提供されたCCCクリーナー。
サイバークリーンセンターやJPCERT/CCでは、この期間にCCCクリーナーをダウンロードしたユーザーに対し、速やかにツール本体とそれによって作成された「CCCクリーナー」フォルダを削除するよう求めている。
なお、3月12日12時13分より公開されたCCCクリーナー(CCCパターン バージョン335)では、この脆弱性は修正されているという。
JPCERT/CCでは、セキュリティ対策製品が狙われる傾向が高まっており、今後も同ツールに脆弱性が発見されないとは限らないこと、
また常に最新のボット情報に追随することが求められていることを踏まえ、今後、起動期限を設定できるようにCCCクリーナーの機能を拡張することも検討。
脆弱性が存在するCCCクリーナーを起動して被害を受けるユーザーを極力最小限に抑えていきたいとしている。
218 : ◆N9P3SuvBPo :2007/03/13(火) 00:29:01
>217
ユ「勘弁してよw」
上級ユーザーによるレジストリ解析で見つけて、速やかにリカバリが最善策。
ユ「勘弁してよw」
上級ユーザーによるレジストリ解析で見つけて、速やかにリカバリが最善策。
219 :名無しさん@お腹いっぱい。:2007/03/14(水) 00:11:20
【OS】 XP
【対策ソフト】ウィルスバスター 07
【Update】 最新を入れてます
【スキャンした結果】 TROJ_AGENT.MRTというウィルスが出ました
【症状】 TROJ_AGENT.MRTはトロイの木馬の一種というのはわかったのですが
対策方法がわかりません、ご教授お願い致します
【対策ソフト】ウィルスバスター 07
【Update】 最新を入れてます
【スキャンした結果】 TROJ_AGENT.MRTというウィルスが出ました
【症状】 TROJ_AGENT.MRTはトロイの木馬の一種というのはわかったのですが
対策方法がわかりません、ご教授お願い致します
220 : ◆N9P3SuvBPo :2007/03/14(水) 00:20:08
>219
対策方法がわからんって、トレンドマイクロのデータベース…
今ググってみたけど、日本語のサイトが無いね。
検出されたファイル名(パスを含めて)は?
対策方法がわからんって、トレンドマイクロのデータベース…
今ググってみたけど、日本語のサイトが無いね。
検出されたファイル名(パスを含めて)は?
221 :名無しさん@お腹いっぱい。:2007/03/14(水) 00:21:42
検出されたのはrsvp32_2.dllです
222 : ◆N9P3SuvBPo :2007/03/14(水) 00:28:08
>221
その「rsvp32_2.dll」をゴミ箱に移動できるか?
無理ならセーフモード
ゴミ箱に移動したrsvp32_2.dllは数日残しておくように。
その「rsvp32_2.dll」をゴミ箱に移動できるか?
無理ならセーフモード
ゴミ箱に移動したrsvp32_2.dllは数日残しておくように。
223 :名無しさん@お腹いっぱい。:2007/03/14(水) 00:29:48
【OS】WindowsXP
【対策ソフト】ウィルスバスター2007
【Update】最新
【スキャンした結果】EXPL_WMF.GENというウィルスが検出されました。
【症状】 ウィルスバスターのHPに行き色々見たのですが、PC初心者
なものでどんなウィルスにかかったのか、文を読んでもわかりませんでした。
どなたか、簡単に説明して頂けないでしょうか?
宜しくお願いします。
【対策ソフト】ウィルスバスター2007
【Update】最新
【スキャンした結果】EXPL_WMF.GENというウィルスが検出されました。
【症状】 ウィルスバスターのHPに行き色々見たのですが、PC初心者
なものでどんなウィルスにかかったのか、文を読んでもわかりませんでした。
どなたか、簡単に説明して頂けないでしょうか?
宜しくお願いします。
224 : ◆N9P3SuvBPo :2007/03/14(水) 00:35:05
>223
EXPL_WMFはWMF(ウィンドウズ・メタファイル)の脆弱性を突く奴で、
MUが最新の状態なら問題は無い。
EXPL_WMFはWMF(ウィンドウズ・メタファイル)の脆弱性を突く奴で、
MUが最新の状態なら問題は無い。
225 :名無しさん@お腹いっぱい。:2007/03/14(水) 00:37:33
226 :名無しさん@お腹いっぱい。:2007/03/14(水) 01:01:04
227 : ◆N9P3SuvBPo :2007/03/14(水) 01:24:45
>226
次の手行くか
「セーフモードとコマンドプロンプト」で起動して、Administratorでログオン。
コマンドプロンプトが開くので(当該ファイルがインストールされている場所を、c:\windows\system32内と仮定する)
C:\Documents and Settings\administrator>cd c:\ [Enter]
C:\>cd windows [Enter]
C:\WINDOWS>cd system32 [Enter]
C:\WINDOWS\SYSTEM32>ren rsvp32_2.dll rsvp32_2.bak [Enter]
上手く行けば上記のやり方で、当該ファイルが「rsvp32_2.bak」にリネームされる。
次の手行くか
「セーフモードとコマンドプロンプト」で起動して、Administratorでログオン。
コマンドプロンプトが開くので(当該ファイルがインストールされている場所を、c:\windows\system32内と仮定する)
C:\Documents and Settings\administrator>cd c:\ [Enter]
C:\>cd windows [Enter]
C:\WINDOWS>cd system32 [Enter]
C:\WINDOWS\SYSTEM32>ren rsvp32_2.dll rsvp32_2.bak [Enter]
上手く行けば上記のやり方で、当該ファイルが「rsvp32_2.bak」にリネームされる。
228 : ◆N9P3SuvBPo :2007/03/14(水) 01:28:22
あ、終わったらexitと入力して[Enter]
もしコマンドプロンプトだけ閉じてしまったら、
Ctrl+Alt+Deleteでタスクマネージャ出して
メニューのどこかに再起動する項目があるから。
もしコマンドプロンプトだけ閉じてしまったら、
Ctrl+Alt+Deleteでタスクマネージャ出して
メニューのどこかに再起動する項目があるから。
229 : ◆N9P3SuvBPo :2007/03/14(水) 02:02:30
明日の夜、また来ます。
230 : ◆N9P3SuvBPo :2007/03/14(水) 22:12:42
ROMってるんだけど、まったりしてるね。
231 :名無しさん@お腹いっぱい。:2007/03/14(水) 22:31:26
∧_∧
( ´・ω・)
( つ旦O
と_)_)
( ´・ω・)
( つ旦O
と_)_)
232 :名無しさん@お腹いっぱい。:2007/03/14(水) 23:01:56
____________
| (^o^)ノ | <おやすみー
|\⌒⌒⌒\
\ |⌒⌒⌒~|
| (^o^)ノ | <おやすみー
|\⌒⌒⌒\
\ |⌒⌒⌒~|
233 :名無しさん@お腹いっぱい。:2007/03/15(木) 01:27:58
【OS】WindowsXP
【対策ソフト】ウィルスバスター2007・spybot
【Update】最新
【スキャンした結果】なにもなし
【症状】
最近WEB上のフラッシュを限られたものしか見ることができなくなりました
アドビにいってもなぜかDLできません
それとWINDOWSの基本的な機能のPC内の検索やシステムの復元が表示されなく(できなく)なりました
過去スレの既出かと思われますがご教授ください
【対策ソフト】ウィルスバスター2007・spybot
【Update】最新
【スキャンした結果】なにもなし
【症状】
最近WEB上のフラッシュを限られたものしか見ることができなくなりました
アドビにいってもなぜかDLできません
それとWINDOWSの基本的な機能のPC内の検索やシステムの復元が表示されなく(できなく)なりました
過去スレの既出かと思われますがご教授ください
234 :名無しさん@お腹いっぱい。:2007/03/16(金) 14:12:21
【使用OS】 「WindowsXP SP2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「パンダソフトウェアの無料オンライン Panda ActiveScan」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「Ad-Aware SE Personal」「Spybot - Search & Destroy」「AVG Anti-Spyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出 ハッキングツールとルートキット
問題を起こす可能性があるツールapplication/regclean32 駆除不能
C:\Documents and Settings\**********(登録名)\Application Data\Registry Cleaner」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】
「regclean32 について、ぐぐってもあまり日本語での情報がないので、
外国のページを翻訳して見てみたのですがいまいち理解できません。
これもスパイウェアの一種なのでしょうか?
ハッキングツールだなんてガクブルなんですが、どのようなものなのでしょうか?
駆除する方法があれば教えてください。
普段は「Norton Internet Security」を常駐し、定期的にフルチェックしてましたが・・・」。
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「パンダソフトウェアの無料オンライン Panda ActiveScan」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「Ad-Aware SE Personal」「Spybot - Search & Destroy」「AVG Anti-Spyware」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「はい」
【ルータの有無】 「無」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「検出 ハッキングツールとルートキット
問題を起こす可能性があるツールapplication/regclean32 駆除不能
C:\Documents and Settings\**********(登録名)\Application Data\Registry Cleaner」
【どんな症状が出るか】 「特に無し」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】
「regclean32 について、ぐぐってもあまり日本語での情報がないので、
外国のページを翻訳して見てみたのですがいまいち理解できません。
これもスパイウェアの一種なのでしょうか?
ハッキングツールだなんてガクブルなんですが、どのようなものなのでしょうか?
駆除する方法があれば教えてください。
普段は「Norton Internet Security」を常駐し、定期的にフルチェックしてましたが・・・」。
235 :名無しさん@お腹いっぱい。:2007/03/16(金) 17:40:39
>>233
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
どちらかで検査してからまたおいで。
削除可
Panda ActiveScan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm
削除可
F-Secure オンラインスキャナ
http://www.f-secure.co.jp/v-descs/disinfestation.html
どちらかで検査してからまたおいで。
236 :名無しさん@お腹いっぱい。:2007/03/16(金) 17:45:45
>>234
> C:\Documents and Settings\**********(登録名)\Application Data\Registry Cleaner」
と
Programfilesの中のRegclean32フォルダを削除して復活するかみてみな。
> C:\Documents and Settings\**********(登録名)\Application Data\Registry Cleaner」
と
Programfilesの中のRegclean32フォルダを削除して復活するかみてみな。
237 : ◆N9P3SuvBPo :2007/03/16(金) 19:59:43
指示後の音沙汰無し
これすげー心配になってくるんだけど。
無事解決した意味での音沙汰無しだといいんだが
これすげー心配になってくるんだけど。
無事解決した意味での音沙汰無しだといいんだが
238 :236:2007/03/16(金) 20:50:48
>>236-237
ありがとうございます。
今出先から帰ってきまして、遅くなって連絡が遅れてすいません。
早速やってみたんですが
Programfilesの中を見てもRegclean32フォルダがなかったので、
マイコンピュータに検索かけたんですが何も見つかりませんでした。
[すべてのファイルとフォルダを表示する]にしてあります。
Registry Cleanerの中には、
・Backupsフォルダ(中に2007-03-14,11-58 57 682.zip)
・Regclean.ini
がありましたので、Registry Cleanerごと削除して、
再起動し(今の所復活してません)、もう一度これからスキャンします。
一時間以上かかると思いますので、終わったらまた報告にきます。
よろしくお願いします。
ありがとうございます。
今出先から帰ってきまして、遅くなって連絡が遅れてすいません。
早速やってみたんですが
Programfilesの中を見てもRegclean32フォルダがなかったので、
マイコンピュータに検索かけたんですが何も見つかりませんでした。
[すべてのファイルとフォルダを表示する]にしてあります。
Registry Cleanerの中には、
・Backupsフォルダ(中に2007-03-14,11-58 57 682.zip)
・Regclean.ini
がありましたので、Registry Cleanerごと削除して、
再起動し(今の所復活してません)、もう一度これからスキャンします。
一時間以上かかると思いますので、終わったらまた報告にきます。
よろしくお願いします。
239 :名無しさん@お腹いっぱい。:2007/03/16(金) 20:50:50
240 :名無しさん@お腹いっぱい。:2007/03/16(金) 20:59:59
>>234
インチキソフトウェア。
コントロールパネルから”Registry Cleaner”みたいなやつがあればアンインストール。
その後、
%local_settings%\ temp\ RCSammsoftTrial.exe
%LOCAL_SETTINGS%\ temp\ regcleanbundle.exe
%LOCAL_SETTINGS%\ Temp\ RegcleanSetupSilent.exe
%PROGRAM_FILES%\ regclean32\ regclean32.exe
%PROGRAM_FILES%\ Registry Cleaner Trial\ rcs_qliax.exe
%PROGRAM_FILES%\ registry cleaner trial\ regclean.dll
%PROGRAM_FILES%\ registry cleaner trial\ regclean.exe
%program_files%\ registry cleaner trial\ rgbndl_enaxb1.exe
%PROGRAM_FILES%\ softwareonline\ soproc.exe
%PROGRAM_FILES%\ TPT Registry_Cleaner (Trial)\ regclean.dll
%PROGRAM_FILES%\ TPT Registry_Cleaner (Trial)\ RegClean.exe
%SYSTEM%\ registrycleanersetup.exe
coupon.exe
RegClean.exe
を削除
インチキソフトウェア。
コントロールパネルから”Registry Cleaner”みたいなやつがあればアンインストール。
その後、
%local_settings%\ temp\ RCSammsoftTrial.exe
%LOCAL_SETTINGS%\ temp\ regcleanbundle.exe
%LOCAL_SETTINGS%\ Temp\ RegcleanSetupSilent.exe
%PROGRAM_FILES%\ regclean32\ regclean32.exe
%PROGRAM_FILES%\ Registry Cleaner Trial\ rcs_qliax.exe
%PROGRAM_FILES%\ registry cleaner trial\ regclean.dll
%PROGRAM_FILES%\ registry cleaner trial\ regclean.exe
%program_files%\ registry cleaner trial\ rgbndl_enaxb1.exe
%PROGRAM_FILES%\ softwareonline\ soproc.exe
%PROGRAM_FILES%\ TPT Registry_Cleaner (Trial)\ regclean.dll
%PROGRAM_FILES%\ TPT Registry_Cleaner (Trial)\ RegClean.exe
%SYSTEM%\ registrycleanersetup.exe
coupon.exe
RegClean.exe
を削除
242 :名無しさん@お腹いっぱい。:2007/03/16(金) 21:15:40
二元中継かよww
243 :名無しさん@お腹いっぱい。:2007/03/16(金) 21:22:39
千葉!
244 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:01:57
滋賀!
245 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:12:06
性!
246 : ◆N9P3SuvBPo :2007/03/16(金) 22:16:59
>234
>【使用セキュリティソフトとバージョン】 「パンダソフトウェアの無料オンライン Panda ActiveScan」
>普段は「Norton Internet Security」を常駐し、定期的にフルチェックしてましたが・・・
ノートンはどうしたの?
>【使用セキュリティソフトとバージョン】 「パンダソフトウェアの無料オンライン Panda ActiveScan」
>普段は「Norton Internet Security」を常駐し、定期的にフルチェックしてましたが・・・
ノートンはどうしたの?
247 :236:2007/03/16(金) 22:41:42
スキャン終わって来て見たらこんなにレスが。
ありがとうございます。なんかすいません。
スキャンからもさっきのは検出されませんでした。
これから念のためにセーフモードでもう一度やてみます。
>>239
山だってまじでビビったww
めちゃくちゃ恥ずかしい体験をすることになりそうで緊張した。
山田チェッカー及び翻訳サイトでチェックしてみたけど大丈夫みたいです。
>>240
コントロールパネルに”Registry Cleaner”みたいなのありませんが、
.exeの集団は削除しておkですか?
>>241
winnyはやってませんが、P2PのソフトやCCTVでスポーツを見たりしています。
そのせいかスパイウェアがよく出てくるので
家族がnyやってる可能性があるかもと思って調べましたがソフトは入ってませんでした。
>>246
今もノートン常駐してます。でも、たまにオンラインの無料のやってみるんです。
ありがとうございます。なんかすいません。
スキャンからもさっきのは検出されませんでした。
これから念のためにセーフモードでもう一度やてみます。
>>239
山だってまじでビビったww
めちゃくちゃ恥ずかしい体験をすることになりそうで緊張した。
山田チェッカー及び翻訳サイトでチェックしてみたけど大丈夫みたいです。
>>240
コントロールパネルに”Registry Cleaner”みたいなのありませんが、
.exeの集団は削除しておkですか?
>>241
winnyはやってませんが、P2PのソフトやCCTVでスポーツを見たりしています。
そのせいかスパイウェアがよく出てくるので
家族がnyやってる可能性があるかもと思って調べましたがソフトは入ってませんでした。
>>246
今もノートン常駐してます。でも、たまにオンラインの無料のやってみるんです。
248 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:44:06
山田チェッカーは当てにならないよ
249 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:48:36
山田チェッカーよりもexcite翻訳のほうが使える
250 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:49:59
まあgoogleのやつは日付けも古いし別人でしょ
251 : ◆N9P3SuvBPo :2007/03/16(金) 22:55:17
>247
ノートン入ってればそれでいい。
もちろんノートンは最新の定義ファイルに更新されてるよね。
もうひとつ、>【ルータの有無】 「無」
ルータは必須ですよ。
後は他の人の指示を見ていけば良いから。
ノートン入ってればそれでいい。
もちろんノートンは最新の定義ファイルに更新されてるよね。
もうひとつ、>【ルータの有無】 「無」
ルータは必須ですよ。
後は他の人の指示を見ていけば良いから。
252 :名無しさん@お腹いっぱい。:2007/03/16(金) 22:55:57
253 :234:2007/03/16(金) 23:17:52
>>248-250
ダウンロード板の(´・ω・) カワイソスで調べてexcite翻訳4つのアドレス
英→日 日→英全部やったけど大丈夫でした。
この模様を実況中継しながら駆除することになるかと鼓動が高鳴り冷や汗がでた。
少し面白そうではあるが。
>>251
すいません。
今調べたらルーターモード内臓のモデムでしたが、デフォルトの設定になっているので、
ちゃんとできているか??これから設定のチェックします。
>>252
どもです。今から削除してもう一度スキャン実行します。
ダウンロード板の(´・ω・) カワイソスで調べてexcite翻訳4つのアドレス
英→日 日→英全部やったけど大丈夫でした。
この模様を実況中継しながら駆除することになるかと鼓動が高鳴り冷や汗がでた。
少し面白そうではあるが。
>>251
すいません。
今調べたらルーターモード内臓のモデムでしたが、デフォルトの設定になっているので、
ちゃんとできているか??これから設定のチェックします。
>>252
どもです。今から削除してもう一度スキャン実行します。
254 : ◆N9P3SuvBPo :2007/03/16(金) 23:27:53
>253
今ネットに繋いでいたら(繋いでいなければ後でいいよ)
ネットに繋いだ状態でコマンドプロンプトを開いて
ipconfig [Enter]とやって
IPアドレスに192で始まるアドレスなら、ルータ有り
あと、ttp://127.0.0.1にアクセスしてみて
通常↑のURLにアクセスしても「ページが見付かりません」と表示されるだけ。
あ、もうひとつ
コマンドプロンプトでnetstat -an [Enter]とやって
ローカルアドレスのポートに80とか8080とか、8000が無いか見るように
今ネットに繋いでいたら(繋いでいなければ後でいいよ)
ネットに繋いだ状態でコマンドプロンプトを開いて
ipconfig [Enter]とやって
IPアドレスに192で始まるアドレスなら、ルータ有り
あと、ttp://127.0.0.1にアクセスしてみて
通常↑のURLにアクセスしても「ページが見付かりません」と表示されるだけ。
あ、もうひとつ
コマンドプロンプトでnetstat -an [Enter]とやって
ローカルアドレスのポートに80とか8080とか、8000が無いか見るように
255 :名無しさん@お腹いっぱい。:2007/03/16(金) 23:29:21
最近のはttp://127.0.0.1だと表示されない(´・ω・) ス
256 : ◆N9P3SuvBPo :2007/03/16(金) 23:31:17
>255
最初のは表示されてたと聞いたが
一応念のためってことで
最初のは表示されてたと聞いたが
一応念のためってことで
257 :名無しさん@お腹いっぱい。:2007/03/16(金) 23:37:27
いいかげんダウソでやれ
>>254-256
そこでも表示されませんでしたでした。(´・ω・) カワイソスにならずにすんでよかったす。
モデムはデフォルト設定でルータモードになっていたようです。
>>240はどれもなかったのでそのままにしておきます。
再インスコ覚悟でしたがこのまま様子見したいとおもいます。
みなさんいろいろとありがとうございました。
>>257
すいません。
そこでも表示されませんでしたでした。(´・ω・) カワイソスにならずにすんでよかったす。
モデムはデフォルト設定でルータモードになっていたようです。
>>240はどれもなかったのでそのままにしておきます。
再インスコ覚悟でしたがこのまま様子見したいとおもいます。
みなさんいろいろとありがとうございました。
>>257
すいません。
259 :名無しさん@お腹いっぱい。:2007/03/17(土) 09:33:55
【使用OS】 「XP」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton AntiVirus 2005」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「してません」
【ルータの有無】 「有」
【どんな症状が出るか】 「ネットには繋がっているがIEが繋がらない」
【症状が出る前に何をやったか】 「ネット巡回をしてました」
【症状を解決しようとどのような処置を取ったか
IEに繋がらなくなったのでアンインスコしてあったNorton AntiVirus 2005をインスコしました
そしてスキャンを行った結果7個見つかり5個を削除、残り2個が削除できなかったので検疫というのにしたところ
IEに繋がるようになりました。(ウィルス名などはよく見てませんでした;;)
が、ここでまたNorton AntiVirus 2005をアンインストールしたところ
またIEに繋がらなくなってしまいました。再度Norton AntiVirus 2005をインストールしてスキャンしたものの
何度やっても何も見つからず、IEに繋がらないためオンラインスキャンもできなくどうしようもないので質問させていただきました
何か解決方法ありますでしょうか?ちなみにメッセやIRC、2chブラウザなどには繋がります
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton AntiVirus 2005」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「してません」
【ルータの有無】 「有」
【どんな症状が出るか】 「ネットには繋がっているがIEが繋がらない」
【症状が出る前に何をやったか】 「ネット巡回をしてました」
【症状を解決しようとどのような処置を取ったか
IEに繋がらなくなったのでアンインスコしてあったNorton AntiVirus 2005をインスコしました
そしてスキャンを行った結果7個見つかり5個を削除、残り2個が削除できなかったので検疫というのにしたところ
IEに繋がるようになりました。(ウィルス名などはよく見てませんでした;;)
が、ここでまたNorton AntiVirus 2005をアンインストールしたところ
またIEに繋がらなくなってしまいました。再度Norton AntiVirus 2005をインストールしてスキャンしたものの
何度やっても何も見つからず、IEに繋がらないためオンラインスキャンもできなくどうしようもないので質問させていただきました
何か解決方法ありますでしょうか?ちなみにメッセやIRC、2chブラウザなどには繋がります
260 :名無しさん@お腹いっぱい。:2007/03/17(土) 11:38:36
>>259
自業自得。素直にクリーンインストールしれ。
自業自得。素直にクリーンインストールしれ。
261 :名無しさん@お腹いっぱい。:2007/03/18(日) 08:46:39
http://cmuj.jp/070409workshop/index.html
だれか行く奴いる? 星野さんの講演ききたかったなあ
だれか行く奴いる? 星野さんの講演ききたかったなあ
> 星野さんの講演ききたかったなあ
星澤さんね orz
星澤さんね orz
263 :名無しさん@お腹いっぱい。:2007/03/18(日) 13:21:43
264 :名無しさん@お腹いっぱい。:2007/03/18(日) 16:58:50
>>263
そのタイトル「RawSex」でぐぐればすぐに判るだろうが……
そのタイトル「RawSex」でぐぐればすぐに判るだろうが……
265 :名無しさん@お腹いっぱい。:2007/03/19(月) 06:43:47
桜も咲き始めましたね♪
ところで、
onecareがインストールできません。エラーコード0023-80070001 です。
インストールするにはどうすればいいのでしょうか?
ところで、
onecareがインストールできません。エラーコード0023-80070001 です。
インストールするにはどうすればいいのでしょうか?
266 :名無しさん@お腹いっぱい。:2007/03/19(月) 09:40:41
onecare自体がウイルス並み
267 :名無しさん@お腹いっぱい。:2007/03/19(月) 12:23:58
http://internet.watch.impress.co.jp/cda/news/2007/03/09/15026.html
ここに乗ってる「spy dawn」っていう新しく発見された
偽セキュリティソフトのページに強制的にアクセスさせられる
ウィルスに感染しましたorz
今カスペルスキーでスキャンしてます。
もともとパソコンを使うのが苦手なので、あとで分からないことが
あったらテンプレ使って質問させてもらいます。
ここに乗ってる「spy dawn」っていう新しく発見された
偽セキュリティソフトのページに強制的にアクセスさせられる
ウィルスに感染しましたorz
今カスペルスキーでスキャンしてます。
もともとパソコンを使うのが苦手なので、あとで分からないことが
あったらテンプレ使って質問させてもらいます。
268 :名無しさん@お腹いっぱい。:2007/03/19(月) 14:34:36
Trace.TrackingCookieってなんですか?
269 :名無しさん@お腹いっぱい。:2007/03/19(月) 15:14:06
>>268
Cookie
Cookie
270 :名無しさん@お腹いっぱい。:2007/03/19(月) 17:51:48
いきなりネットに繋いだら中華系サイトに飛ばされてスパイウェアがダウンロードされて
調子が可笑しくなりました
今exeファイルを検索してたくさん見付かりましたがどれが悪さしてるかわかりません
悪いexeファイルを見つけるにはどうしたらいいですか・・・
調子が可笑しくなりました
今exeファイルを検索してたくさん見付かりましたがどれが悪さしてるかわかりません
悪いexeファイルを見つけるにはどうしたらいいですか・・・
271 :名無しさん@お腹いっぱい。:2007/03/19(月) 17:56:21
272 :名無しさん@お腹いっぱい。:2007/03/19(月) 18:12:42
>>271
予約はどこに入れればいいのでしょう?
予約はどこに入れればいいのでしょう?
273 :名無しさん@お腹いっぱい。:2007/03/19(月) 18:20:32
>>272
AVGとAD-awareいれてスキャンしてそれでもだめならここにきな
AVGとAD-awareいれてスキャンしてそれでもだめならここにきな
274 :名無しさん@お腹いっぱい。:2007/03/19(月) 18:28:04
275 :名無しさん@お腹いっぱい。:2007/03/19(月) 18:29:57
(; ゚д゚ )・・・・
276 :名無しさん@お腹いっぱい。:2007/03/19(月) 18:35:48
>>274
【セキュリティ】 AVG Anti-Virus Version52
http://pc11.2ch.net/test/read.cgi/sec/1172659951/l50
予約じゃ無いよ。こまずこに特攻してインストールを指南してもらえってこと。
【セキュリティ】 AVG Anti-Virus Version52
http://pc11.2ch.net/test/read.cgi/sec/1172659951/l50
予約じゃ無いよ。こまずこに特攻してインストールを指南してもらえってこと。
277 :名無しさん@お腹いっぱい。:2007/03/19(月) 19:28:14
モザ消しパッチ実行する
↓
なんかいろいろでる
↓
対応手順見ながら消す
↓
システムの復元が無効になってるのだけ直せない/(^o^)\ナンテコッタイ←いまここ
↓
なんかいろいろでる
↓
対応手順見ながら消す
↓
システムの復元が無効になってるのだけ直せない/(^o^)\ナンテコッタイ←いまここ
278 :名無しさん@お腹いっぱい。:2007/03/19(月) 19:46:49
エロ乙
279 :名無しさん@お腹いっぱい。:2007/03/19(月) 20:06:08
System Restore Service
280 :名無しさん@お腹いっぱい。:2007/03/19(月) 20:59:44
エロくてゴメンナサイ
281 :名無しさん@お腹いっぱい。:2007/03/20(火) 01:24:55
【OS】2000
【対策ソフト】 spybot
【Update】 最新
【スキャンした結果】 TROJ_Generic.ZAが検出されました
【症状】 目に見えてはありません
感染したところはWINNT\system32\shellExt\csrss.exeというところだそうで
手動で削除しようとしたら、無理ですっていわれてしまいどうしたらいいかわかりません。
ご教授お願いします。
【対策ソフト】 spybot
【Update】 最新
【スキャンした結果】 TROJ_Generic.ZAが検出されました
【症状】 目に見えてはありません
感染したところはWINNT\system32\shellExt\csrss.exeというところだそうで
手動で削除しようとしたら、無理ですっていわれてしまいどうしたらいいかわかりません。
ご教授お願いします。
282 :名無しさん@お腹いっぱい。:2007/03/20(火) 02:11:48
>>277
/::/::.:.: : : . : :.:.:.:.:.:::::::::::::.:.:.: : : . : :.:.:.: ::',
〃//:::::::.:.:.:::/::::::::/:::::::::::::::::.::.:.:: : :.:.:.: ::',
/ ̄ ̄ ̄ ̄ ̄ ̄ `ヽ ///:::::::::::::::::::/l::::::〃:/l:::::::::i:::::::::.:.: : :.: : :.:!
レ':/:::::/:::::::::,へ|::/ // !::::::ハ:::::::i:.:.: : : : :.:.l
し 特 {l l||:::/::::l::::/ ぇレ\l| !::l| l|::::ll::.:.:. : : . : :.:.l
| { {/レ1ハ/ / ,_)::::lヽ Nj !|::::!|:::||:.:i:.:.:.:::::/
ま 定 | /:::::l{hl| { {L_::j テ〒ミ、ラll:::l::.:.:::/〉
| /:::/:yヽj ゞ=' ,ヘ)::::lヾ} !::l|::::/_/ ̄ヽ
す /:::/::/::::::| :::::: , lヒ=ン } l|/l/:::l``ヽ:::',
./:::::::〃::::l:::', ` ̄´ /リイ::::::i:::! }:::}
た /:::://_ム__.ヽ f⌒ヽ /i:::::|::::::l:::l j:::j
\__________, --y'⌒ヽ´ ̄ヾ`ヽ /\ ノ , ィ'´:::::::l|::::l::::::l::::!. ノノ
, ---7 / ヽ ヽ ゙、 ー─ァ"「ト、 /:::::::j|:::::!:::::l:::::l ´
ノ l (⌒ ー' / | ヾ.、 / j | \:::/ !::::|:::::|::::::!
厂l | `r一" l ヽ\ / // Yl::|::::'::::::!::::i:|
! | | j, ゝ、 \`ヽ、__,// }|::|::::::i:::::!:::l::!
| { { )_ ヽ ..__ `ー─一' /::!::l:::i:::|::::l、:}::}
ゝ_ゝ‐一' ̄ ̄ `‐- ∠ )) | /::/::/l::|:::l::::!}:}::!
105 名前:名無しさん?[sage] 投稿日:2007/03/20(火) 00:39:13 ID:???
ttp://ehoba.mydns.jp/loada/src/txup2181.jpg
これと似たようなもんだろ
/::/::.:.: : : . : :.:.:.:.:.:::::::::::::.:.:.: : : . : :.:.:.: ::',
〃//:::::::.:.:.:::/::::::::/:::::::::::::::::.::.:.:: : :.:.:.: ::',
/ ̄ ̄ ̄ ̄ ̄ ̄ `ヽ ///:::::::::::::::::::/l::::::〃:/l:::::::::i:::::::::.:.: : :.: : :.:!
レ':/:::::/:::::::::,へ|::/ // !::::::ハ:::::::i:.:.: : : : :.:.l
し 特 {l l||:::/::::l::::/ ぇレ\l| !::l| l|::::ll::.:.:. : : . : :.:.l
| { {/レ1ハ/ / ,_)::::lヽ Nj !|::::!|:::||:.:i:.:.:.:::::/
ま 定 | /:::::l{hl| { {L_::j テ〒ミ、ラll:::l::.:.:::/〉
| /:::/:yヽj ゞ=' ,ヘ)::::lヾ} !::l|::::/_/ ̄ヽ
す /:::/::/::::::| :::::: , lヒ=ン } l|/l/:::l``ヽ:::',
./:::::::〃::::l:::', ` ̄´ /リイ::::::i:::! }:::}
た /:::://_ム__.ヽ f⌒ヽ /i:::::|::::::l:::l j:::j
\__________, --y'⌒ヽ´ ̄ヾ`ヽ /\ ノ , ィ'´:::::::l|::::l::::::l::::!. ノノ
, ---7 / ヽ ヽ ゙、 ー─ァ"「ト、 /:::::::j|:::::!:::::l:::::l ´
ノ l (⌒ ー' / | ヾ.、 / j | \:::/ !::::|:::::|::::::!
厂l | `r一" l ヽ\ / // Yl::|::::'::::::!::::i:|
! | | j, ゝ、 \`ヽ、__,// }|::|::::::i:::::!:::l::!
| { { )_ ヽ ..__ `ー─一' /::!::l:::i:::|::::l、:}::}
ゝ_ゝ‐一' ̄ ̄ `‐- ∠ )) | /::/::/l::|:::l::::!}:}::!
105 名前:名無しさん?[sage] 投稿日:2007/03/20(火) 00:39:13 ID:???
ttp://ehoba.mydns.jp/loada/src/txup2181.jpg
これと似たようなもんだろ
283 :名無しさん@お腹いっぱい。:2007/03/20(火) 05:00:35
>>282
接続できないんだが
接続できないんだが
284 :名無しさん@お腹いっぱい。:2007/03/20(火) 05:01:11
>>281
アンチウイルスソフト入れて
アンチウイルスソフト入れて
285 :名無しさん@お腹いっぱい。:2007/03/20(火) 05:08:55
286 :名無しさん@お腹いっぱい。:2007/03/20(火) 09:58:42
>>281
マルチ氏ね
マルチ氏ね
290 :名無しさん@お腹いっぱい。:2007/03/22(木) 03:36:31
Win XP SP2です。
初心者なのですが、どのウィルスソフトを入れていいかわかりません。
重いのは嫌ですが、ウィルスにはかかりたくありません。どのソフトがおすすめですか?
初心者なのですが、どのウィルスソフトを入れていいかわかりません。
重いのは嫌ですが、ウィルスにはかかりたくありません。どのソフトがおすすめですか?
291 :名無しさん@お腹いっぱい。:2007/03/22(木) 08:11:14
>>290
キングソフトインターネットセキュリティ
キングソフトインターネットセキュリティ
292 :名無しさん@お腹いっぱい。:2007/03/22(木) 15:49:54
体験版を使ってちゃんとインストールして機能するか確かめてみると良いよ
293 :名無しさん@お腹いっぱい。:2007/03/22(木) 17:54:25
何かに感染してしまったようなので
解決策を教えてください
【OS】 XP SP2
【対策ソフト】
【Update】
【スキャンした結果】 なにもでません
【症状】 ネットに繋がらず、タスクバーにカーソルを持っていくと
作業中のカーソルに変わり、スタートメニューなども使えません
セーフモードで何とか動くのですがどうしたらなおるんでしょうか?
解決策を教えてください
【OS】 XP SP2
【対策ソフト】
【Update】
【スキャンした結果】 なにもでません
【症状】 ネットに繋がらず、タスクバーにカーソルを持っていくと
作業中のカーソルに変わり、スタートメニューなども使えません
セーフモードで何とか動くのですがどうしたらなおるんでしょうか?
294 :名無しさん@お腹いっぱい。:2007/03/22(木) 18:07:34
>>293
ちゃんとテンプレ埋めろ
ちゃんとテンプレ埋めろ
295 :名無しさん@お腹いっぱい。:2007/03/22(木) 18:11:10
AV何も入れてないなら諦めろ
296 :名無しさん@お腹いっぱい。:2007/03/22(木) 18:24:33
【OS】 XP HOME SP2
【対策ソフト】 ウイルスバスター2007
【Update】 自動で3時間ごと
【スキャンした結果】 異常なし
【症状】 なし
内蔵と、外付けHDDに画像、動画、画像と動画の内容を書いた.txt、
動画サイトの.htmlと.mhtが入っています。
これら以外のものは一切入っていません。
C、Dドライブと同じようにこれらもアンチウイルスソフトで月一回ぐらいは
スキャンしないと安全ではないのでしょうか?
【対策ソフト】 ウイルスバスター2007
【Update】 自動で3時間ごと
【スキャンした結果】 異常なし
【症状】 なし
内蔵と、外付けHDDに画像、動画、画像と動画の内容を書いた.txt、
動画サイトの.htmlと.mhtが入っています。
これら以外のものは一切入っていません。
C、Dドライブと同じようにこれらもアンチウイルスソフトで月一回ぐらいは
スキャンしないと安全ではないのでしょうか?
297 :293:2007/03/22(木) 18:56:02
Windowsのセキュリティぐらいしか入れてないのですが
諦めるしかないですか?
諦めるしかないですか?
298 :名無しさん@お腹いっぱい。:2007/03/22(木) 19:14:00
299 : ◆N9P3SuvBPo :2007/03/22(木) 20:48:10
>298
たぶんアレ、WindowsSecurityCenterかと。
>293
解決策と言ったらリカバリしかないでしょう。
ちなみにネットに繋がらないというのは、
LANケーブルを接続してしばらく(10数分)経っても
グーグルやヤフーなどのサイトが表示されないってこと?
たぶんアレ、WindowsSecurityCenterかと。
>293
解決策と言ったらリカバリしかないでしょう。
ちなみにネットに繋がらないというのは、
LANケーブルを接続してしばらく(10数分)経っても
グーグルやヤフーなどのサイトが表示されないってこと?
300 :名無しさん@お腹いっぱい。:2007/03/22(木) 21:28:59
IPアドレスこまめに替えるだけで基本おkじゃね?
301 :名無しさん@お腹いっぱい。:2007/03/22(木) 21:29:54
セキュリティーたいさくなんて
302 :名無しさん@お腹いっぱい。:2007/03/22(木) 21:55:44
動画サイトの.htmlと.mhtって?
303 :名無しさん@お腹いっぱい。:2007/03/22(木) 21:58:49
あと、2chの名前欄にfusianasanつけて書き込みしないとハッキングされ放題ってまじなの?
304 :名無しさん@お腹いっぱい。:2007/03/22(木) 22:11:40
トラップだとわかりました。 ↑
305 :名無しさん@お腹いっぱい。:2007/03/22(木) 22:18:18
ウイルス作者が次に狙うはYouTube?。
http://www.itmedia.co.jp/news/articles/0703/22/news041.html
YouTubeにトロイの木馬がアップロードされたとの報告がTrendLabsに寄せられた
同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。
このトロイの木馬はほかの ZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。
このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。
このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、
YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。
http://www.itmedia.co.jp/news/articles/0703/22/news041.html
YouTubeにトロイの木馬がアップロードされたとの報告がTrendLabsに寄せられた
同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。
このトロイの木馬はほかの ZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。
このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。
このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、
YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。
306 :293:2007/03/23(金) 00:11:39
307 : ◆N9P3SuvBPo :2007/03/23(金) 00:54:20
>306
ではリカバリで
ではリカバリで
308 :名無しさん@お腹いっぱい。:2007/03/23(金) 02:15:23
すげーくだらない質問ですが
他人の携帯の着メロを外から操作することは可能ですか?
マナーモード解除と、音量設定も一緒に操作する
やりません、ていうかやれませんけど、皆さんには可能ですよね?
他人の携帯の着メロを外から操作することは可能ですか?
マナーモード解除と、音量設定も一緒に操作する
やりません、ていうかやれませんけど、皆さんには可能ですよね?
309 :名無しさん@お腹いっぱい。:2007/03/23(金) 02:35:09
【OS】 Windows2000
【対策ソフト】 AVG Free(その他、シマンテックやeTrust Antivirusのオンラインスキャンも使用しました)
【Update】 AVGは最新パッチ導入
【スキャンした結果】 検知されず
【症状】 気づくとタスクマネージャのプロセスに「internet.exe」というのが動いてた。
ググったらワームだ、との事なので、プロセスを停止し、駆除方法を見つつ、C:\WINNT\system32の中のinternet.exeを削除した。
その後、レジストリでも消せ、とあったので、regeditで探した所、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
へ行っても値:Windows Services = "winsvc32.exe"が見つからず、
また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesという場所も存在しない。
ファイルは消せたが、レジストリ情報を消せないよ〜、とか思っていたら、C:\WINNT\system32にinternet.exeが復活・・・。
internet.exeは消しても消しても数分で復活してくる模様・・・。
どうしたらいいんだろう、誰か分かる人居たら教えてください〜。
【対策ソフト】 AVG Free(その他、シマンテックやeTrust Antivirusのオンラインスキャンも使用しました)
【Update】 AVGは最新パッチ導入
【スキャンした結果】 検知されず
【症状】 気づくとタスクマネージャのプロセスに「internet.exe」というのが動いてた。
ググったらワームだ、との事なので、プロセスを停止し、駆除方法を見つつ、C:\WINNT\system32の中のinternet.exeを削除した。
その後、レジストリでも消せ、とあったので、regeditで探した所、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
へ行っても値:Windows Services = "winsvc32.exe"が見つからず、
また、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesという場所も存在しない。
ファイルは消せたが、レジストリ情報を消せないよ〜、とか思っていたら、C:\WINNT\system32にinternet.exeが復活・・・。
internet.exeは消しても消しても数分で復活してくる模様・・・。
どうしたらいいんだろう、誰か分かる人居たら教えてください〜。
310 :名無しさん@お腹いっぱい。:2007/03/23(金) 02:55:58
312 :309:2007/03/23(金) 05:14:45
全てのスキャンが終わりましたが、相変わらずC:\WINNT\system32にinternet.exeが存在・・・。
手動でこのファイル単体にAVGスキャンをかけてもウィルスは見つかりません、との報告が・・・。
いったい何なんだろうこれ、通常のWindows2000のこの場所には無いファイルですよね?
手動でこのファイル単体にAVGスキャンをかけてもウィルスは見つかりません、との報告が・・・。
いったい何なんだろうこれ、通常のWindows2000のこの場所には無いファイルですよね?
ぎゃー!俺はバカだ!
internet.exeじゃなく、internat.exeだった!
しかし309で言った、タスクマネージャで動いていたプロセスのほうはどっちだったか不明。
でもこれ、消しても消しても復活してくるのは何でだろう・・・。
これもググってみたら、トロイに感染してるケースがあるようだけど、
やはり駆除方法に載ってる個所が、レジストリエディタ内で見つからないな・・・。
internet.exeじゃなく、internat.exeだった!
しかし309で言った、タスクマネージャで動いていたプロセスのほうはどっちだったか不明。
でもこれ、消しても消しても復活してくるのは何でだろう・・・。
これもググってみたら、トロイに感染してるケースがあるようだけど、
やはり駆除方法に載ってる個所が、レジストリエディタ内で見つからないな・・・。
>>296をお願いします
315 :名無しさん@お腹いっぱい。:2007/03/23(金) 08:43:49
>>313
お前は悪質なファイルと正常なファイルの区別も出来んのか。
お前は悪質なファイルと正常なファイルの区別も出来んのか。
316 :名無しさん@お腹いっぱい。:2007/03/23(金) 09:17:43
今マカフィーがAdware-Softomateっての検出したんですけど
これってウィルスですか?
これってウィルスですか?
317 :名無しさん@お腹いっぱい。:2007/03/23(金) 10:00:07
318 :名無しさん@お腹いっぱい。:2007/03/23(金) 13:37:25
>>314
ネットから切り離し、何も入れなければ何もしなくていい
ネットから切り離し、何も入れなければ何もしなくていい
319 :名無しさん@お腹いっぱい。:2007/03/23(金) 14:24:44
>>313
Windows 2000/Windows 98/Windows 95/Windows NT 4.0
Q internat.exeとは何ですか。
A キーボード言語インジケータ (International Keyboard Language Indicator Applet)です。具体的には、タスクトレイ内のペンの形をしたアイコンです。
http://tooljp.com/qa/6735AD157A307213492569C7004ADE0B.html
Windows 2000/Windows 98/Windows 95/Windows NT 4.0
Q internat.exeとは何ですか。
A キーボード言語インジケータ (International Keyboard Language Indicator Applet)です。具体的には、タスクトレイ内のペンの形をしたアイコンです。
http://tooljp.com/qa/6735AD157A307213492569C7004ADE0B.html
>>318
レスありがとうございます。
ですが、ネットには繋いでおく予定です。
画像ファイルと動画ファイルはウイルスに感染しないと聞いたことがあるので
質問しました。
HPを保存した.htmlなどは不明です。
レスありがとうございます。
ですが、ネットには繋いでおく予定です。
画像ファイルと動画ファイルはウイルスに感染しないと聞いたことがあるので
質問しました。
HPを保存した.htmlなどは不明です。
321 :名無しさん@お腹いっぱい。:2007/03/23(金) 16:02:26
ひんと:世の中そんなに甘くない
322 :名無しさん@お腹いっぱい。:2007/03/23(金) 17:04:03
320のpcはもう駄目だな
323 :名無しさん@お腹いっぱい。:2007/03/23(金) 17:09:30
324 :296=314=320:2007/03/23(金) 17:22:08
>>321 >>322 >>323
皆様レスありがとうございます。
今現在はアンチウイルスソフトを入れており、定期的にスキャンもしています。
どうやら間違ったことを覚えてたようで訂正してもらい助かりました。
これからもアンチウイルスソフトで全てのファイルを定期的にスキャンします。
皆様レスありがとうございます。
今現在はアンチウイルスソフトを入れており、定期的にスキャンもしています。
どうやら間違ったことを覚えてたようで訂正してもらい助かりました。
これからもアンチウイルスソフトで全てのファイルを定期的にスキャンします。
325 :名無しさん@お腹いっぱい。:2007/03/23(金) 19:58:59
ういるすだけじゃなくてすぱいうえあにもちゅういしろ
326 :名無しさん@お腹いっぱい。:2007/03/24(土) 04:15:30
ウイルス踏む奴はなにやってもまた踏む
ウイルス踏んだら学習しないと何度も感染しておしまい
ウイルス踏んだら学習しないと何度も感染しておしまい
327 :たすけて:2007/03/24(土) 13:20:21
漏れの業務用パソコンに、何かの拍子で「AV Lack」なるウイルスがインス
トールされてしまい、回線切断しています。オンラインをあけると、すさまじい
速度で何十個もフォルダが開くため、ネットは使用不可です。まさにテロです。
こういうときは、どうすればいいのですか?
トールされてしまい、回線切断しています。オンラインをあけると、すさまじい
速度で何十個もフォルダが開くため、ネットは使用不可です。まさにテロです。
こういうときは、どうすればいいのですか?
328 :名無しさん@お腹いっぱい。:2007/03/24(土) 13:52:12
329 :たすけて:2007/03/24(土) 14:25:44
>>328
ケーブルはすぐに引っこ抜いています。
ウイルス対策ソフトは、たしかNOD32?だったかな。緑色の四角いやつです。
インターネットをクリックすると、数百個も連続して開かれ、半身不随。
どうすればいいのやら、途方にくれています><
ケーブルはすぐに引っこ抜いています。
ウイルス対策ソフトは、たしかNOD32?だったかな。緑色の四角いやつです。
インターネットをクリックすると、数百個も連続して開かれ、半身不随。
どうすればいいのやら、途方にくれています><
330 :名無しさん@お腹いっぱい。:2007/03/24(土) 14:28:49
>>329
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番確実
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7
./ ./ ̄/ / /__/ / / ____  ̄ / /
'ー' _/ / ___ノ / /____/ ___ノ /
/___ノ /____,./ /____,./
_ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7
/ ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._
 ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./
/__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が一番確実
331 :たすけて:2007/03/24(土) 15:05:27
>>330
クリーンインストール? やったことないです。説明きぼんぬ
クリーンインストール? やったことないです。説明きぼんぬ
332 :名無しさん@お腹いっぱい。:2007/03/24(土) 15:54:48
nodが入ってんならまずそれで削除してみろよ
333 :名無しさん@お腹いっぱい。:2007/03/24(土) 16:08:35
他スレから誘導されますた。
この前友人のPCさわってたらこんな症状がありました。
思い出したら気になったので教えてください。
【OS】XP
【対策ソフト】 なし (たぶん)
【Update】 なし
【スキャンした結果】 未
【症状】
コマンドプロンプトを起動すると毎回、自動的にOSがシャットダウンされる。
こんなウイルスありまつか?
この前友人のPCさわってたらこんな症状がありました。
思い出したら気になったので教えてください。
【OS】XP
【対策ソフト】 なし (たぶん)
【Update】 なし
【スキャンした結果】 未
【症状】
コマンドプロンプトを起動すると毎回、自動的にOSがシャットダウンされる。
こんなウイルスありまつか?
334 :名無しさん@お腹いっぱい。:2007/03/24(土) 18:46:50
ウィルスかどうかはよくわからないのですが、質問させていただきます。
【OS】 winodows XP
【対策ソフト】 avast
【Update】 最新
【スキャンした結果】 反応なし
【症状】 :
http://sakuratan.ddo.jp/uploader/source/date35978.lzh
↑の935KBの圧縮ファイルを解凍すると、
「100.dat、101.dat・・・」みたいな感じで永遠と50MBぐらいの「.dat」ファイルが作成され続ける感じなので、
タスクマネージャーから解凍作業をストップしました。
作成された「.dat」ファイルはすべて削除して、今のところこれといった被害はなさそうなのですが、
もしウィルスだとしたら不安です。
よろしくお願いします。
【OS】 winodows XP
【対策ソフト】 avast
【Update】 最新
【スキャンした結果】 反応なし
【症状】 :
http://sakuratan.ddo.jp/uploader/source/date35978.lzh
↑の935KBの圧縮ファイルを解凍すると、
「100.dat、101.dat・・・」みたいな感じで永遠と50MBぐらいの「.dat」ファイルが作成され続ける感じなので、
タスクマネージャーから解凍作業をストップしました。
作成された「.dat」ファイルはすべて削除して、今のところこれといった被害はなさそうなのですが、
もしウィルスだとしたら不安です。
よろしくお願いします。
335 :名無しさん@お腹いっぱい。:2007/03/24(土) 19:10:15
>>334
無問題
無問題
336 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:35:33
337 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:38:45
>>331
もっとも確実なのは。新しいPCを買う。
もっとも確実なのは。新しいPCを買う。
レスありがとうございます。
>>335
そう願っています。
>>336
そうなんですよね。自分もこんな経験初めてなので驚きました。
ちなみにデスクトップ上に途中まで解凍したのですが、
なぜかデスクトップにあらかじめ置いてあった「新しいフォルダ」の中に解凍されてました。
>>335
そう願っています。
>>336
そうなんですよね。自分もこんな経験初めてなので驚きました。
ちなみにデスクトップ上に途中まで解凍したのですが、
なぜかデスクトップにあらかじめ置いてあった「新しいフォルダ」の中に解凍されてました。
339 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:52:36
340 :名無しさん@お腹いっぱい。:2007/03/24(土) 20:55:34
ウイルス自体は無いようだ(途中で止めた)。
ただ、解凍したファイルがLZHと、無限ループしてるようなので、アンチウイルスソフトによっては、フリーズに近い状態になる。
ブラウザのキャッシュにも残っているようなら、削除した方がいい。無駄にCPU使われるだけだから。
ただ、解凍したファイルがLZHと、無限ループしてるようなので、アンチウイルスソフトによっては、フリーズに近い状態になる。
ブラウザのキャッシュにも残っているようなら、削除した方がいい。無駄にCPU使われるだけだから。
341 :名無しさん@お腹いっぱい。:2007/03/24(土) 21:05:42
アーカイブボムだろ
テンプファイルも削除しといた方がいいんじゃね
テンプファイルも削除しといた方がいいんじゃね
>>339>>340
わざわざ危険を冒してまで試してくださってありがとうございます。
巨大なビットマップファイルが沢山入っていたのですか。
なんか完全に嫌がらせですね・・・
でもどうやらウィルスも入っていないようなので安心しました。
ウィルスとかではなくて、ブラクラみたいに一時的に困らす嫌がらせみたいなものですかね。
教えられた通りにブラウザのキャッシュも消しておきます。
みなさん、本当にありがとうございました。
感謝いたします。
わざわざ危険を冒してまで試してくださってありがとうございます。
巨大なビットマップファイルが沢山入っていたのですか。
なんか完全に嫌がらせですね・・・
でもどうやらウィルスも入っていないようなので安心しました。
ウィルスとかではなくて、ブラクラみたいに一時的に困らす嫌がらせみたいなものですかね。
教えられた通りにブラウザのキャッシュも消しておきます。
みなさん、本当にありがとうございました。
感謝いたします。
344 :名無しさん@お腹いっぱい。:2007/03/25(日) 09:43:51
【使用OS】 「XP SP2 en」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「週に一度更新日に」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】
Personalized Settings
Setting up personalized settings for:
WINDOWS/system32/service.exe
というダイアログが出る
【症状が出る前に何をやったか】 「わからない」
【症状を解決しようとどのような処置を取ったか】 「ググった」
【その他の質問】
ググった結果、ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1113078を見て
常駐Nortonとmcafeeのオンラインスキャンをしたが何も発見されず
いつも、NEGiESで怪しげな通信がないか監視しているが今のところ何もなく、
レジストリのrunも毎日チェックしているが問題はない
ウィルスでしょうか?
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「Norton Internet Security2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「OK」
【スパイウェア対策ソフト】 「SPY-BOT S&D 1.4とAD-AWARE SE 1.06とSPYWARE BLASTER3.4」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「週に一度更新日に」
【ルータの有無】 「ある」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「なし」
【どんな症状が出るか】
Personalized Settings
Setting up personalized settings for:
WINDOWS/system32/service.exe
というダイアログが出る
【症状が出る前に何をやったか】 「わからない」
【症状を解決しようとどのような処置を取ったか】 「ググった」
【その他の質問】
ググった結果、ttp://oshiete1.goo.ne.jp/kotaeru.php3?q=1113078を見て
常駐Nortonとmcafeeのオンラインスキャンをしたが何も発見されず
いつも、NEGiESで怪しげな通信がないか監視しているが今のところ何もなく、
レジストリのrunも毎日チェックしているが問題はない
ウィルスでしょうか?
345 :名無しさん@お腹いっぱい。:2007/03/25(日) 10:21:05
347 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:19:44
://sakuratan.ddo.jp/uploader/source/date35978.lzh
これって、どんなウイルスが入ってるかわかりますか?
ウイルスとは知らずにDLして、ノートンでファルダをスキャンしたら何も出てこなかったので
画像を開こうとしたら「システムを破壊する恐れがある」というメッセージが出たのでキャンセルして
すぐ削除したのですが、すでに感染しちゃってるんでしょうか?
ノートンのシステムの完全スキャンでは何も発見されなかったんですけど本当に大丈夫でしょうか?
これって、どんなウイルスが入ってるかわかりますか?
ウイルスとは知らずにDLして、ノートンでファルダをスキャンしたら何も出てこなかったので
画像を開こうとしたら「システムを破壊する恐れがある」というメッセージが出たのでキャンセルして
すぐ削除したのですが、すでに感染しちゃってるんでしょうか?
ノートンのシステムの完全スキャンでは何も発見されなかったんですけど本当に大丈夫でしょうか?
348 :名無しさん@お腹いっぱい。:2007/03/25(日) 11:25:55
349 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:04:46
>>348
あ、すみません・・・・動揺しすぎて前レスチェックすることさえ忘れていました・・・・
スレチな質問になるかも知れませんが、テンプファイルの削除というのは
どのようにすればいいいのでしょうか?
あ、すみません・・・・動揺しすぎて前レスチェックすることさえ忘れていました・・・・
スレチな質問になるかも知れませんが、テンプファイルの削除というのは
どのようにすればいいいのでしょうか?
350 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:20:02
>>349
C\Documents and Settings\ユーザー名\Local Settings\Temp
C\Windows\Temp内のファイル
参考
http://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html
C\Documents and Settings\ユーザー名\Local Settings\Temp
C\Windows\Temp内のファイル
参考
http://homepage2.nifty.com/security_hikaku/taisaku/removemanual.html
351 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:34:15
352 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:38:29
353 :名無しさん@お腹いっぱい。:2007/03/25(日) 12:48:25
>>352
わかりました。本当にありがとうございました。
わかりました。本当にありがとうございました。
354 :名無しさん@お腹いっぱい。:2007/03/25(日) 13:15:42
355 :名無しさん@お腹いっぱい。:2007/03/25(日) 15:20:19
>>332
すごい初心者ですまなんだ。nodでの削除のやりかたも教えて
すごい初心者ですまなんだ。nodでの削除のやりかたも教えて
356 :名無しさん@お腹いっぱい。:2007/03/25(日) 16:28:11
357 :名無しさん@お腹いっぱい。:2007/03/25(日) 17:11:43
【使用OS】 Windows2000
【Microsoft Updateの状態】 不明
【どんな症状が出るか】
フレッツ接続ツールでインターネットに接続しようとするんですが、
エラーが出て再起動してしまいます。
エラーの内容は
KMODE_EXCPITON NOT HANDLED
起動するとExplorer.exeのエラーが出る(これはタスクマネジャーで解決)
しかし、エラーもないのに起動時にワトソン博士、砂時計がずっと出た状態になっている
シャットダウンする時に画面に tepipmon.exeのエラー
(DLLの初期化失敗)と出てている
赤い盾マークの警告がある
盾マークの警告は
Would you like update your security software and
download Registry Cleaner?
はい、いいえどちらを選択しても何も起きません
【症状が出る前に何をやったか】
ノートンをインストールしようとしたが、途中で固まってしまうので強制終了した
なんかウィルスでも入ったのでしょうか?
【Microsoft Updateの状態】 不明
【どんな症状が出るか】
フレッツ接続ツールでインターネットに接続しようとするんですが、
エラーが出て再起動してしまいます。
エラーの内容は
KMODE_EXCPITON NOT HANDLED
起動するとExplorer.exeのエラーが出る(これはタスクマネジャーで解決)
しかし、エラーもないのに起動時にワトソン博士、砂時計がずっと出た状態になっている
シャットダウンする時に画面に tepipmon.exeのエラー
(DLLの初期化失敗)と出てている
赤い盾マークの警告がある
盾マークの警告は
Would you like update your security software and
download Registry Cleaner?
はい、いいえどちらを選択しても何も起きません
【症状が出る前に何をやったか】
ノートンをインストールしようとしたが、途中で固まってしまうので強制終了した
なんかウィルスでも入ったのでしょうか?
358 :名無しさん@お腹いっぱい。:2007/03/25(日) 17:39:30
原田ウィルス?、変な男の顔とか携帯番号などが出てAVIファイル、MP3 などが全部やられました。どうしたら治す事できますか?治し方をお願いします。
359 :名無しさん@お腹いっぱい。:2007/03/25(日) 17:49:44
360 :名無しさん@お腹いっぱい。:2007/03/26(月) 05:22:53
すみません、是非御教授願いたい。
【OS】2000
【対策ソフト】ウイルスバスター
【Update】たぶん最新
【スキャンした結果】TROJ_AGENT.JPV / BKDR_AGENT.EQY
【症状】ブラウザが変な中国サイトに繋ぎに行く(?)
昨夜から挙動がおかしかったのでバスターで調べたら、
“TROJ_AGENT.JPV”と“BKDR_AGENT.EQY”というウイルスが出てきまして。
感染経路等はひとまず後回しで、回線切って駆除作業を開始。
で、セーフモードにてregedt32で加えられたレジストリキー
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
を削除しようとしたのですが、
ちゃんとフルアクセス権限を与えているのにも関らず、
「レジストリエディタは要求された操作を実行できませんでした。」
というエラーが出て不能。
他のレジストリエディタを使っても×
(キーの中の値は削除できますが、すぐにまた自動生成されます)
レジストリは削除できないし、
本体の“WINNT\system32\internet.exe”“同\D2893294.dll”はセーフモードでも殺せないしで、
お手上げ状態に。
何か分る方、居られますでしょうか?
【OS】2000
【対策ソフト】ウイルスバスター
【Update】たぶん最新
【スキャンした結果】TROJ_AGENT.JPV / BKDR_AGENT.EQY
【症状】ブラウザが変な中国サイトに繋ぎに行く(?)
昨夜から挙動がおかしかったのでバスターで調べたら、
“TROJ_AGENT.JPV”と“BKDR_AGENT.EQY”というウイルスが出てきまして。
感染経路等はひとまず後回しで、回線切って駆除作業を開始。
で、セーフモードにてregedt32で加えられたレジストリキー
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
を削除しようとしたのですが、
ちゃんとフルアクセス権限を与えているのにも関らず、
「レジストリエディタは要求された操作を実行できませんでした。」
というエラーが出て不能。
他のレジストリエディタを使っても×
(キーの中の値は削除できますが、すぐにまた自動生成されます)
レジストリは削除できないし、
本体の“WINNT\system32\internet.exe”“同\D2893294.dll”はセーフモードでも殺せないしで、
お手上げ状態に。
何か分る方、居られますでしょうか?
361 :名無しさん@お腹いっぱい。:2007/03/26(月) 07:08:34
まずはfirewallで当該ブラウザの通信を切っておくといい。
363 :名無しさん@お腹いっぱい。:2007/03/26(月) 20:42:47
>>357
リカバリ
>>360
以下の手順で回復コンソールを起動し、コマンド「FIXMBR/BOOTMBR」を実行してください。
(註:以下の削除手順を行う前に、必要なファイルのバックアップをとってください。)
1. Windows2000もしくはXPのインストールCDを使用して、コンピュータを再起動します。(WindowsNTのインストールCDは使用できません。)
2. [セットアップへようこそ] 画面で、修復の R キーを押します。
3. キーボードを選択します。
4. C キーを押して Windows 回復コンソールを起動します。
5. 修復するインストール済みの Windows に該当する番号を選択します。
6. 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
7. コマンドプロンプトを開き、以下のコマンドを実行します。
FIXMBR
FIXBOOT
リカバリ
>>360
以下の手順で回復コンソールを起動し、コマンド「FIXMBR/BOOTMBR」を実行してください。
(註:以下の削除手順を行う前に、必要なファイルのバックアップをとってください。)
1. Windows2000もしくはXPのインストールCDを使用して、コンピュータを再起動します。(WindowsNTのインストールCDは使用できません。)
2. [セットアップへようこそ] 画面で、修復の R キーを押します。
3. キーボードを選択します。
4. C キーを押して Windows 回復コンソールを起動します。
5. 修復するインストール済みの Windows に該当する番号を選択します。
6. 管理者のパスワードを入力し、Enter キーを押します。管理者パスワードがない場合は、何も入力せずに Enter キーを押します。
7. コマンドプロンプトを開き、以下のコマンドを実行します。
FIXMBR
FIXBOOT
364 : ◆N9P3SuvBPo :2007/03/26(月) 21:12:33
>363
あー不正サービスの解除とその不正サービスを私用しているファイルをリネームでしょ。
disable(これでいいんだっけ) 不正サービスの名前
ren 不正ファイル(リネーム前) 不正ファイル(リネーム後)
というか、中華系に感染してると思われるのでリカバリしたほうが早いかもな。
あー不正サービスの解除とその不正サービスを私用しているファイルをリネームでしょ。
disable(これでいいんだっけ) 不正サービスの名前
ren 不正ファイル(リネーム前) 不正ファイル(リネーム後)
というか、中華系に感染してると思われるのでリカバリしたほうが早いかもな。
366 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:24:00
BKDR_AGENT.EQY=Boot Trojan
3月22日定義済
まあ 最新のウイルスどっからひろってきたんだか…
3月22日定義済
まあ 最新のウイルスどっからひろってきたんだか…
それが、もうサッパリで。
メール経由とかでないのは確かだけど…
Windowsのアップデートはこまめにやってるんだけどなぁ。
レジストリを削除できないのも、このウイルスの特徴と認識しておkでしょうか?
メール経由とかでないのは確かだけど…
Windowsのアップデートはこまめにやってるんだけどなぁ。
レジストリを削除できないのも、このウイルスの特徴と認識しておkでしょうか?
368 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:37:27
かもね
369 :名無しさん@お腹いっぱい。:2007/03/26(月) 21:39:03
>>367
spybotとか使ってみては?
spybotとか使ってみては?
370 : ◆N9P3SuvBPo :2007/03/26(月) 21:43:58
>367
ちょっとお願い
C:\WINNTフォルダ内にntbtlog.txtというファイルがあるか確認して。
ちょっとお願い
C:\WINNTフォルダ内にntbtlog.txtというファイルがあるか確認して。
>>370
ありました
ありました
372 : ◆N9P3SuvBPo :2007/03/26(月) 21:52:51
>371
ファイルサイズはどれくらい?
ファイルサイズはどれくらい?
>>372
43.582バイト ですね
43.582バイト ですね
374 : ◆N9P3SuvBPo :2007/03/26(月) 22:00:25
>373
およそ、43kbってとこか…
最新のntbtlogが見たいので一度削除してもらえますか?
それで削除したら再起動して、F8連打して起動メニューから
「ブートのログ作成を有効にする」を選んで起動して下さい。
同じ場所にntbtlog.txtが再作成されますので、それをウpロダにupって下さい。
およそ、43kbってとこか…
最新のntbtlogが見たいので一度削除してもらえますか?
それで削除したら再起動して、F8連打して起動メニューから
「ブートのログ作成を有効にする」を選んで起動して下さい。
同じ場所にntbtlog.txtが再作成されますので、それをウpロダにupって下さい。
376 : ◆N9P3SuvBPo :2007/03/26(月) 22:27:19
>375
今ググりながら調べているから。
今ググりながら調べているから。
377 : ◆N9P3SuvBPo :2007/03/26(月) 23:12:45
>375
ちょっと気になるのが3つあった。
sptddrv1.sys
hpt374.sys
a6qio6e9.sys(一番気になる奴・ググッても情報無し)
上3つのファイルを検索して見つけたら、
プロパティ画面を開いて作成日を。
できれば
ttp://virustotal.com
のサイトに行き、上記3つのファイルをスキャンして正体を確かめる。
そういえば
sptd.sysというのがあるけど、Daemon Toolsだよな…
sptddrv1.sysはDaemonTools関係かな?
ちょっと気になるのが3つあった。
sptddrv1.sys
hpt374.sys
a6qio6e9.sys(一番気になる奴・ググッても情報無し)
上3つのファイルを検索して見つけたら、
プロパティ画面を開いて作成日を。
できれば
ttp://virustotal.com
のサイトに行き、上記3つのファイルをスキャンして正体を確かめる。
そういえば
sptd.sysというのがあるけど、Daemon Toolsだよな…
sptddrv1.sysはDaemonTools関係かな?
>>377
ここまで調べてくれてありがとう、感謝。
とりあえず、このスレで貰ったレスを参考に色々やってみます。
早々に諦めてリカバリってのも口惜しいので。
あと、確かにDaemon Tools、常駐してます。
ここまで調べてくれてありがとう、感謝。
とりあえず、このスレで貰ったレスを参考に色々やってみます。
早々に諦めてリカバリってのも口惜しいので。
あと、確かにDaemon Tools、常駐してます。
379 : ◆N9P3SuvBPo :2007/03/26(月) 23:24:40
ヤフーでも検索に掛けて見た
sptddrv1.sys はDaemonToolsのようだ
hpt374.sys はどうもわからん…
a6qio6e9.sys はやはり情報無しです。
sptddrv1.sys はDaemonToolsのようだ
hpt374.sys はどうもわからん…
a6qio6e9.sys はやはり情報無しです。
380 :名無しさん@お腹いっぱい。:2007/03/27(火) 01:01:24
381 : ◆N9P3SuvBPo :2007/03/27(火) 01:44:35
>380
補足レスありがとう。
グーグルのほうで検索しても日本語のページが無くて、
とりあえず表示されている情報から判断したのですが<hpt374.sys
ヤフーのほうでこれを調べてみると問題の無い結果が表示されたので、
多分大丈夫かなって思ったのですが、念の為調べるように言ったまでです。
しかしa6qio6e9.sysは何なんでしょうね?
RootkitBusterの出番が来ますでしょうか。
補足レスありがとう。
グーグルのほうで検索しても日本語のページが無くて、
とりあえず表示されている情報から判断したのですが<hpt374.sys
ヤフーのほうでこれを調べてみると問題の無い結果が表示されたので、
多分大丈夫かなって思ったのですが、念の為調べるように言ったまでです。
しかしa6qio6e9.sysは何なんでしょうね?
RootkitBusterの出番が来ますでしょうか。
382 : ◆N9P3SuvBPo :2007/03/27(火) 02:14:19
あ、そういえば
>360の
>“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
のstartの値が0か1になってない?
それを4に変更したらその不正サービスを止められるんじゃないか?
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
の中にあるstartという値のデータを4に変更する
F5キーを押してレジストリエディタを更新して、値のデータが戻っていないかを確認
再起動してそのキーの値のデータが4のままになっていれば、その不正サービスは無効になるはず。
>360の
>“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
のstartの値が0か1になってない?
それを4に変更したらその不正サービスを止められるんじゃないか?
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Internet Connection Manager”
の中にあるstartという値のデータを4に変更する
F5キーを押してレジストリエディタを更新して、値のデータが戻っていないかを確認
再起動してそのキーの値のデータが4のままになっていれば、その不正サービスは無効になるはず。
383 :名無しさん@お腹いっぱい。:2007/03/27(火) 02:18:09
> 「レジストリエディタは要求された操作を実行できませんでした。」
384 : ◆N9P3SuvBPo :2007/03/27(火) 02:20:29
>383
>(キーの中の値は削除できますが、すぐにまた自動生成されます)
値の変更は可能らしいが、けどすぐ復活したりして…
>(キーの中の値は削除できますが、すぐにまた自動生成されます)
値の変更は可能らしいが、けどすぐ復活したりして…
>startという値のデータを4に変更する
やってみましたが、やはり次の瞬間に書き戻ししやがりますね。
削除と同じく、値の変更もできないようです。
ちなみに、その強制固定される値は2になってます。
で、問題のa6qio6e9.sysですが、
全ローカルドライブを検索しても出てきませんでした。
???
やってみましたが、やはり次の瞬間に書き戻ししやがりますね。
削除と同じく、値の変更もできないようです。
ちなみに、その強制固定される値は2になってます。
で、問題のa6qio6e9.sysですが、
全ローカルドライブを検索しても出てきませんでした。
???
386 :名無しさん@お腹いっぱい。:2007/03/27(火) 07:11:04
>全ローカルドライブを検索しても出てきませんでした。
rootkitで隠されているのかな
不可視ファイルの存在確認ってどうやるんだろ
感染したドライブを他のPCにマウントとか、面倒だしなぁ
rootkitで隠されているのかな
不可視ファイルの存在確認ってどうやるんだろ
感染したドライブを他のPCにマウントとか、面倒だしなぁ
387 :名無しさん@お腹いっぱい。:2007/03/27(火) 07:22:36
388 : ◆N9P3SuvBPo :2007/03/27(火) 18:12:09
>385
やはり値の変更も不可でしたか。
>で、問題のa6qio6e9.sysですが、
>全ローカルドライブを検索しても出てきませんでした。
フォルダオプションで全てのファイルを表示するように設定していますよね?
それでも見付からないのなら、a6qio6e9.sysは起動時に名前を
"ランダムな英数字.sys"に変更しているという可能性は…というか
ランダムに名前を変えるrootkitは初耳だしな。
う〜ん…
やはり値の変更も不可でしたか。
>で、問題のa6qio6e9.sysですが、
>全ローカルドライブを検索しても出てきませんでした。
フォルダオプションで全てのファイルを表示するように設定していますよね?
それでも見付からないのなら、a6qio6e9.sysは起動時に名前を
"ランダムな英数字.sys"に変更しているという可能性は…というか
ランダムに名前を変えるrootkitは初耳だしな。
う〜ん…
389 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:24:20
先程、携帯電話でググってたらウィルスに感染された可能性があります。チェックしてください。と表示されました。
そしてチェックするサイトが表示されていたので入ったのですが、パソコンサイトみたいでどーやってチェックするのか解りません。
携帯はauです。感染したとするとどんな症状のウィルスなのか誰か詳しい人教えてください。
宜しくお願いします。
そしてチェックするサイトが表示されていたので入ったのですが、パソコンサイトみたいでどーやってチェックするのか解りません。
携帯はauです。感染したとするとどんな症状のウィルスなのか誰か詳しい人教えてください。
宜しくお願いします。
390 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:25:19
>>389
日本では携帯のウイルスはありません
日本では携帯のウイルスはありません
391 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:37:43
>>390レスありがとうございます。そうなんですか??
少し安心しましたが、でわ何故あのような画面が表示されたのでしょうか?
Googleの方ではパソコンか携帯電話で繋いでるか判別出来ないからですかね?
少し安心しましたが、でわ何故あのような画面が表示されたのでしょうか?
Googleの方ではパソコンか携帯電話で繋いでるか判別出来ないからですかね?
392 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:41:04
>>391
ただのジョーク画像
ただのジョーク画像
393 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:49:13
いや ジョークじゃないっぽい
http://image.blog.livedoor.jp/iakahane/imgs/0/e/0edf028d.JPG
http://image.blog.livedoor.jp/iakahane/imgs/0/e/0edf028d.JPG
394 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:52:23
そうです、ジョークでないですよ。ちゃんと携帯電話に表示されたんですよ。
不安で仕方ないです。携帯電話をウィルスチェックするサイトとか知ってる人いましたら教えてください。
本当に宜しくお願いします。
不安で仕方ないです。携帯電話をウィルスチェックするサイトとか知ってる人いましたら教えてください。
本当に宜しくお願いします。
395 :名無しさん@お腹いっぱい。:2007/03/27(火) 18:57:59
>>394
問題ないって
問題ないって
396 :名無しさん@お腹いっぱい。:2007/03/27(火) 19:04:14
397 :名無しさん@お腹いっぱい。:2007/03/27(火) 19:05:08
>>395(;・ω・)何か納得いかないけど解りました‥
皆さんありがとうございました‥
皆さんありがとうございました‥
398 :名無しさん@お腹いっぱい。:2007/03/27(火) 19:25:33
399 :名無しさん@お腹いっぱい。:2007/03/27(火) 19:38:30
>>398はい。先程も言いましたが、相談に乗って頂き本当にありがとうございました。
(・ω・)/
(・ω・)/
400 :名無しさん@お腹いっぱい。:2007/03/27(火) 21:53:20
401 : ◆N9P3SuvBPo :2007/03/27(火) 22:20:04
>400
400おめ
というか、どこかからハードウェアの表示から「非表示のデバイスを表示」
なんたらかんたらっていうのが見たことある。
400おめ
というか、どこかからハードウェアの表示から「非表示のデバイスを表示」
なんたらかんたらっていうのが見たことある。
402 :名無しさん@お腹いっぱい。:2007/03/27(火) 22:26:37
【OS】windows2000
【対策ソフト】ウィルスバスター
【Update】最新
【スキャンした結果】TROJ_AGENT.PNL
【症状】 中国系のサイトに接続
代理書込みですが、教えてください。
システム32の中のsysファイルが2個感染してて削除しても復活します。
上にも似たようなトロイ型ファイルの感染例があるのですが、
リカバリー以外方法はありますか?
【対策ソフト】ウィルスバスター
【Update】最新
【スキャンした結果】TROJ_AGENT.PNL
【症状】 中国系のサイトに接続
代理書込みですが、教えてください。
システム32の中のsysファイルが2個感染してて削除しても復活します。
上にも似たようなトロイ型ファイルの感染例があるのですが、
リカバリー以外方法はありますか?
403 :名無しさん@お腹いっぱい。:2007/03/27(火) 22:31:00
>>402
中国系マルウェアはたちが悪いし、駆除が難しいからリカバリー推薦。
中国系マルウェアはたちが悪いし、駆除が難しいからリカバリー推薦。
404 : ◆N9P3SuvBPo :2007/03/27(火) 22:37:16
>402
俺も>403同様リカバリを勧める
上記のレスにもあるが、その手のsysファイルはRootkitの可能性があるから。
俺も>403同様リカバリを勧める
上記のレスにもあるが、その手のsysファイルはRootkitの可能性があるから。
勉強になりました。
みなさんありがとうございました。
みなさんありがとうございました。
406 :名無しさん@お腹いっぱい。:2007/03/27(火) 23:02:19
Rootkit検出ツール
Rootkit Buster
http://www.trendmicro.com/download/rbuster.asp
F-Secure BlackLight
http://www.f-secure.com/blacklight/
McAfee Rootkit Detective Beta
http://vil.nai.com/vil/stinger/rkstinger.aspx
Sophos Anti-Rootkit
http://sophos.com/products/free-tools/sophos-anti-rootkit.html
BitDefender Rootkit Uncover
http://download.bitdefender.com/windows/desktop/internet_security/beta/
ルートキット削除ツール,13本を一気に紹介
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
Rootkit Buster
http://www.trendmicro.com/download/rbuster.asp
F-Secure BlackLight
http://www.f-secure.com/blacklight/
McAfee Rootkit Detective Beta
http://vil.nai.com/vil/stinger/rkstinger.aspx
Sophos Anti-Rootkit
http://sophos.com/products/free-tools/sophos-anti-rootkit.html
BitDefender Rootkit Uncover
http://download.bitdefender.com/windows/desktop/internet_security/beta/
ルートキット削除ツール,13本を一気に紹介
http://itpro.nikkeibp.co.jp/article/COLUMN/20060905/247228/
407 : ◆N9P3SuvBPo :2007/03/28(水) 00:17:41
a6qio6e9.sys
まだ情報無しですね。
ntbtlog.txtの結果から不正サービスor不正ドライバの疑いがありますが。
他にWindows2000を使っている方が居ましたら、ntbtlog.txtの中身を見てくれますか。
a6qio6e9.sysあるいは似たような名前のファイルは読み込まれてますか?
まだ情報無しですね。
ntbtlog.txtの結果から不正サービスor不正ドライバの疑いがありますが。
他にWindows2000を使っている方が居ましたら、ntbtlog.txtの中身を見てくれますか。
a6qio6e9.sysあるいは似たような名前のファイルは読み込まれてますか?
408 :名無しさん@お腹いっぱい。:2007/03/28(水) 01:00:40
どなたか御教授お願いします。
先日、msnメッセンジャーをオンラインにしていたら、友人から、
"lol wtf who has placed pictures of you online"という文とともに、
"ttp://www.hothotmodels.com/photo13"
というurlを貼ったメッセージが送られてきました。
信用できる友人が送ってきたurlだったので、ダウンロードしてみたら、
それ以降PCの調子がおかしくなり、msn live messengerにサインインすると今度は勝手に自分の登録しているメンバーに、
友人が送ってきたurlを送ってしまうという現象が起こります。
これは一体なんなのか、どなたかご存知でしたらアドバイスをお願いします、、
先日、msnメッセンジャーをオンラインにしていたら、友人から、
"lol wtf who has placed pictures of you online"という文とともに、
"ttp://www.hothotmodels.com/photo13"
というurlを貼ったメッセージが送られてきました。
信用できる友人が送ってきたurlだったので、ダウンロードしてみたら、
それ以降PCの調子がおかしくなり、msn live messengerにサインインすると今度は勝手に自分の登録しているメンバーに、
友人が送ってきたurlを送ってしまうという現象が起こります。
これは一体なんなのか、どなたかご存知でしたらアドバイスをお願いします、、
409 :名無しさん@お腹いっぱい。:2007/03/28(水) 01:24:00
マウスの調子が悪くて、エロマンガ解凍しようと思ったら、
IMJPMIG69.EXE をダブルクリックしちゃいました。
今は削除しましたが、定期的にダイアログ出てました。
また、Skype起動前後で、メッセージが変わります。
こいつが、どんな悪さをするのか、わかりますでしょうか。
IMJPMIG69.EXE をダブルクリックしちゃいました。
今は削除しましたが、定期的にダイアログ出てました。
また、Skype起動前後で、メッセージが変わります。
こいつが、どんな悪さをするのか、わかりますでしょうか。
410 :名無しさん@お腹いっぱい。:2007/03/28(水) 01:33:03
>>409
それだけでわかったらエスパー
それだけでわかったらエスパー
411 :名無しさん@お腹いっぱい。:2007/03/28(水) 01:52:10
412 :名無しさん@お腹いっぱい。:2007/03/28(水) 01:53:16
セキュリティ初心者質問スレから
436 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/17(土) 05:56:19
たぶんこれだろ
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る
436 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/17(土) 05:56:19
たぶんこれだろ
エロマンガにつられてexeを実行してしまった人へ
※以下OSがXP前提の話
C:\WINDOWS\system32 に
IMJPMIG69.EXE というファイルがあったら削除
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
再起動して様子見
※上記の内容がよく分からない、該当ファイルが見当たらないという場合
1.システムの復元もしくはOSの再インストール
2.回線引っこ抜いて寝る
414 : ◆N9P3SuvBPo :2007/03/28(水) 02:05:55
>413
感染経路はP2Pと聞くが?
感染経路はP2Pと聞くが?
これは、確か、失敗作でまともに機能(というのも変だが)してなかったので、大して問題にならなかったと思う。
うちで実行した時は、150秒間隔で、localhostのポート80に接続しにいって、失敗→エラーダイアログが出るだけだった。
うちで実行した時は、150秒間隔で、localhostのポート80に接続しにいって、失敗→エラーダイアログが出るだけだった。
416 :名無しさん@お腹いっぱい。:2007/03/28(水) 03:02:39
何かの失敗作、最初にν即でばらまかれた、っていう所までは覚えてるな
つーかまだ対応してないアンチウイルスソフトがあるんか
つーかまだ対応してないアンチウイルスソフトがあるんか
>>407
RootkitBuster実行しましたが、やっぱり見つからず、です。
まあ、汚染されてるマシン上から実行しましたので、そもそも結果自体が怪しいですね。
ちなみにサブマシン(今書き込んでるPC)もWin2000ですが、
ntbtlog.txtを見てもa6qio6e9.sysは見当りません。
RootkitBuster実行しましたが、やっぱり見つからず、です。
まあ、汚染されてるマシン上から実行しましたので、そもそも結果自体が怪しいですね。
ちなみにサブマシン(今書き込んでるPC)もWin2000ですが、
ntbtlog.txtを見てもa6qio6e9.sysは見当りません。
418 :名無しさん@お腹いっぱい。:2007/03/28(水) 04:47:12
avestなのですが、さきほどから2分に1回ほど、
サイレンが鳴るようになりました。
トロイだそうです。
・・・\Temp\jing.exe\[Upack]
というのが引っかかるのですが、
何度削除しても、チェストに移動させても、
何度も何度も警告が出ます・・・
対策をお教えください。
サイレンが鳴るようになりました。
トロイだそうです。
・・・\Temp\jing.exe\[Upack]
というのが引っかかるのですが、
何度削除しても、チェストに移動させても、
何度も何度も警告が出ます・・・
対策をお教えください。
419 :名無しさん@お腹いっぱい。:2007/03/28(水) 05:54:06
420 :名無しさん@お腹いっぱい。:2007/03/28(水) 08:54:54
W32/Delbot-V(W32/Nirbot.worm.gen)の検体どっかにない?
421 :名無しさん@お腹いっぱい。:2007/03/28(水) 17:09:31
ウイルスバスターのとこのオンラインスキャンで4つウィルスが検出されました。
インストールしてあるウィルスキラーでスキャンしても何も検出されません。
なんで?
インストールしてあるウィルスキラーでスキャンしても何も検出されません。
なんで?
422 :名無しさん@お腹いっぱい。:2007/03/28(水) 17:14:06
性能の差
423 : ◆N9P3SuvBPo :2007/03/28(水) 17:58:28
>417
(俺3時に寝ちまったからな…)
>a6qio6e9.sys
以前として見付からないんですよね。
↓のページを見て「全ファイル表示」の設定になっていますよね?
ttp://www.higaitaisaku.com/zenhyoji.html (Windows2000)
また次のサイトを見て「デバイス マネージャ」を表示してください
ttp://search.nccl.sony.co.jp/pc/faq/sousa/dev/index.html
そのデバイスマネージャという窓の上のほうに「表示」というのがありますので、
そこから「非表示のデバイスの表示」を選んでください。
これで下のメニューに、「プラグアンドプレイではないドライバ」というのが追加されます。
その「プラグアンドプレイではないドライバ」のメニューを展開して、
その中に、問題のa6qio6e9という名前のドライバが存在しないか確認してください。
>ちなみにサブマシン(今書き込んでるPC)もWin2000ですが、
>ntbtlog.txtを見てもa6qio6e9.sysは見当りません。
問題無しの同じOS(サブ機)で見付からないってことは、ますます怪しいですね…
(俺3時に寝ちまったからな…)
>a6qio6e9.sys
以前として見付からないんですよね。
↓のページを見て「全ファイル表示」の設定になっていますよね?
ttp://www.higaitaisaku.com/zenhyoji.html (Windows2000)
また次のサイトを見て「デバイス マネージャ」を表示してください
ttp://search.nccl.sony.co.jp/pc/faq/sousa/dev/index.html
そのデバイスマネージャという窓の上のほうに「表示」というのがありますので、
そこから「非表示のデバイスの表示」を選んでください。
これで下のメニューに、「プラグアンドプレイではないドライバ」というのが追加されます。
その「プラグアンドプレイではないドライバ」のメニューを展開して、
その中に、問題のa6qio6e9という名前のドライバが存在しないか確認してください。
>ちなみにサブマシン(今書き込んでるPC)もWin2000ですが、
>ntbtlog.txtを見てもa6qio6e9.sysは見当りません。
問題無しの同じOS(サブ機)で見付からないってことは、ますます怪しいですね…
424 :名無しさん@お腹いっぱい。:2007/03/28(水) 18:03:58
起動のたびに名前が変わるんかな。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{ほげほげ}
を全部うpしてもらったほうがいくない?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{ほげほげ}
を全部うpしてもらったほうがいくない?
425 : ◆N9P3SuvBPo :2007/03/28(水) 19:27:40
>424
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
の他にも
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
もしたほうがいいのでは?
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
の他にも
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
もしたほうがいいのでは?
426 :名無しさん@お腹いっぱい。:2007/03/28(水) 20:16:57
kproccheck vistaでうごかなかった orz
427 :名無しさん@お腹いっぱい。:2007/03/29(木) 08:57:50
BlackLightかGMERかマカフィーのrootkitスキャンツールのどれかで
OSのインデックスがぶっ壊れた。遅延書き込みエラー頻発した。chkdsk /rで直ったけど。
たぶんGMERかマカフィーの当たりだと思う。
OSのインデックスがぶっ壊れた。遅延書き込みエラー頻発した。chkdsk /rで直ったけど。
たぶんGMERかマカフィーの当たりだと思う。
428 :警告:2007/03/29(木) 12:17:19
気をつけろ。
またプラクラ踏んでしまいました。のスレに
WindowsBomb,gと別のトロイ貼ってる人がいる。
画面みただけでも感染するぞ。
カスペが反応した。
画面が何回もひらくやつ。
またプラクラ踏んでしまいました。のスレに
WindowsBomb,gと別のトロイ貼ってる人がいる。
画面みただけでも感染するぞ。
カスペが反応した。
画面が何回もひらくやつ。
429 :名無しさん@お腹いっぱい。:2007/03/29(木) 14:03:43
>>417
すみません、全然関係ないかもしれませんが。
C:\WINDOWS\system32\
※ WINDOWS フォルダ内には system32 しかない
上記の状態になってないか見てもらえますか?
NT系はフォルダの名前 WINNT のハズ。
すみません、全然関係ないかもしれませんが。
C:\WINDOWS\system32\
※ WINDOWS フォルダ内には system32 しかない
上記の状態になってないか見てもらえますか?
NT系はフォルダの名前 WINNT のハズ。
430 :名無しさん@お腹いっぱい。:2007/03/29(木) 16:12:57
すみませんよろしくおねがいします。
ウイルスを仕掛けていたページを踏んでしまったようで、直ぐにスキャンしました。
【OS】 Win XP
【対策ソフト】 ノートン2005
【Update】 しています。
【スキャンした結果】
C:\Documents and Settings\Owner\Local Settings\TemporaryInternet Files
\Content.IE5\WT2RER81\old.dbaccess.exe[1].bak
はダイヤラー脅威です。
と出たのですが、これは削除しても大丈夫なファイルでしょうか?
【症状】
いまのところ特になし。
ウイルスを仕掛けていたページを踏んでしまったようで、直ぐにスキャンしました。
【OS】 Win XP
【対策ソフト】 ノートン2005
【Update】 しています。
【スキャンした結果】
C:\Documents and Settings\Owner\Local Settings\TemporaryInternet Files
\Content.IE5\WT2RER81\old.dbaccess.exe[1].bak
はダイヤラー脅威です。
と出たのですが、これは削除しても大丈夫なファイルでしょうか?
【症状】
いまのところ特になし。
431 :名無しさん@お腹いっぱい。:2007/03/29(木) 16:24:26
430ですが解決しました。
432 : ◆N9P3SuvBPo :2007/03/29(木) 17:34:36
>429
いきさつを説明しますと、360がupしてくれたntbtlog.txtの中に
「Loaded driver \SystemRoot\System32\Drivers\a6qio6e9.SYS」というのがあり、
>365で
>全ローカルドライブを検索しても出てきませんでした。
とあります。
いきさつを説明しますと、360がupしてくれたntbtlog.txtの中に
「Loaded driver \SystemRoot\System32\Drivers\a6qio6e9.SYS」というのがあり、
>365で
>全ローカルドライブを検索しても出てきませんでした。
とあります。
433 : ◆N9P3SuvBPo :2007/03/29(木) 17:35:19
↑…>385ね
434 : ◆N9P3SuvBPo :2007/03/29(木) 17:56:33
しかし件の質問者、来なくなりましたね…
リカバリしたのだろうか?
リカバリしたのだろうか?
435 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:25:28
つーか、ここであれこれやるより、メッセなりIRCなりで、やった方が早かったと思うよ。
436 :名無しさん@お腹いっぱい。:2007/03/29(木) 22:28:07
単に、釣りに飽きただけかと・・・
基本的に釣り臭いのはスルー。
基本的に釣り臭いのはスルー。
437 :名無しさん@お腹いっぱい。:2007/03/29(木) 23:15:27
>>434
360です。
すみません、あんま2ch来れなかった。
ファイルは勿論、全部見える設定にしてあります。
アドバイスの通り、デバイスマネージャでプラグアンドプレイではないドライバを確認しましたが、
やはり見つからず。
ParportとSerialに!マークが出ているのがちょっと気になりましたが…
ともあれ、現時点ではまだリカバリしてないですが、今夜やります。
週末に該当PCが入用なので。
ここまで付き合ってくれてホントありがとう。
>>436
全然釣りじゃないよorz
どこか釣りっぽかった?
360です。
すみません、あんま2ch来れなかった。
ファイルは勿論、全部見える設定にしてあります。
アドバイスの通り、デバイスマネージャでプラグアンドプレイではないドライバを確認しましたが、
やはり見つからず。
ParportとSerialに!マークが出ているのがちょっと気になりましたが…
ともあれ、現時点ではまだリカバリしてないですが、今夜やります。
週末に該当PCが入用なので。
ここまで付き合ってくれてホントありがとう。
>>436
全然釣りじゃないよorz
どこか釣りっぽかった?
438 : ◆N9P3SuvBPo :2007/03/29(木) 23:24:26
>437
最後にもう一度最新のntbtlog.txtをupしてもらえない?
最後にもう一度最新のntbtlog.txtをupしてもらえない?
439 :名無しさん@お腹いっぱい。:2007/03/29(木) 23:29:59
440 : ◆N9P3SuvBPo :2007/03/29(木) 23:35:29
>439
ちなみにサイズは?
初めは10数kbだったけど、少し増えてるかも?
ちなみにサイズは?
初めは10数kbだったけど、少し増えてるかも?
441 :名無しさん@お腹いっぱい。:2007/03/29(木) 23:39:33
26kb…、確かに増えてますね。
442 : ◆N9P3SuvBPo :2007/03/29(木) 23:42:53
>441
増えてるのはたぶん、再起動する度に読みこまれたサービス・ドライバが追記されるからだと思う。
そのままでいいのでupってください。
増えてるのはたぶん、再起動する度に読みこまれたサービス・ドライバが追記されるからだと思う。
そのままでいいのでupってください。
443 :名無しさん@お腹いっぱい。:2007/03/29(木) 23:59:49
>>377
あげました。
http://www.uploda.org/uporg753421.txt.html
PASS. bbb
なんか該当PCが凄い不安定になってきた。
txtをFDにコピーする作業だけでエクスプローラーが2度フリーズ(´・ω・`)
色々弄ったせいか、ウイルスのせいか…
あげました。
http://www.uploda.org/uporg753421.txt.html
PASS. bbb
なんか該当PCが凄い不安定になってきた。
txtをFDにコピーする作業だけでエクスプローラーが2度フリーズ(´・ω・`)
色々弄ったせいか、ウイルスのせいか…
444 :名無しさん@お腹いっぱい。:2007/03/30(金) 00:05:35
アンカ間違いorz
て、わざわざ訂正しなくとも分りますか。
ではリカバリ作業に。
(一応、ウイルスはとっておきます)
て、わざわざ訂正しなくとも分りますか。
ではリカバリ作業に。
(一応、ウイルスはとっておきます)
445 : ◆N9P3SuvBPo :2007/03/30(金) 00:16:47
>443
とんでもねー奴に感染してるな。
前回の 3 26 2007 22:08:16 では
>Loaded driver \SystemRoot\System32\Drivers\a6qio6e9.SYS
今回の 3 27 2007 03:20:50 では
>Loaded driver \SystemRoot\System32\Drivers\a1zw6n79.SYS
こんなのアダ被の住人じゃないと手に追えんぞマジで
それではリカバリ頑張ってください。
>(一応、ウイルスはとっておきます)
検体送るためですね。
とんでもねー奴に感染してるな。
前回の 3 26 2007 22:08:16 では
>Loaded driver \SystemRoot\System32\Drivers\a6qio6e9.SYS
今回の 3 27 2007 03:20:50 では
>Loaded driver \SystemRoot\System32\Drivers\a1zw6n79.SYS
こんなのアダ被の住人じゃないと手に追えんぞマジで
それではリカバリ頑張ってください。
>(一応、ウイルスはとっておきます)
検体送るためですね。
446 :名無しさん@お腹いっぱい。:2007/03/30(金) 05:18:04
もう消しちゃった?
447 :名無しさん@お腹いっぱい。:2007/03/30(金) 05:22:03
>N9P(ry
a6qio6e9.sys
やっと1件情報があった
このスレ
a1zw6n79..sys
情報無し
新種のrootkitだね
ntbtlog.txt最強だな新種のrootkitも判ってしまうなんて
a6qio6e9.sys
やっと1件情報があった
このスレ
a1zw6n79..sys
情報無し
新種のrootkitだね
ntbtlog.txt最強だな新種のrootkitも判ってしまうなんて
448 :名無しさん@お腹いっぱい。:2007/03/30(金) 05:23:22
449 :名無しさん@お腹いっぱい。:2007/03/30(金) 18:02:30
シマンテックのホームページ等に
ウィルスの駆除方法等が記載されていますが、
この手順通りにさえ踏めばウィルスを駆除できるのですか?
それと、ウィルス対策ソフト無しでネットをされている方って居ますか?
ウィルスの駆除方法等が記載されていますが、
この手順通りにさえ踏めばウィルスを駆除できるのですか?
それと、ウィルス対策ソフト無しでネットをされている方って居ますか?
450 :名無しさん@お腹いっぱい。:2007/03/30(金) 18:03:23
大概できる
いる
いる
451 :名無しさん@お腹いっぱい。:2007/03/30(金) 19:31:16
>>432
ありがとうございます。
遅かったかもしれないけど、一応情報を…。
原因のウィルス本体が見つからなかったんですが、
他の悪質なウィルスをランダムな名前に変えて起動時にダウンロードしてるみたいです。
Fujacks.z じゃないかなと推測してるんですが、
会社業務に支障が出ると言うことで、すぐにリカバリしてしまい確認できませんでした。
ウチの会社も 2k 使ってる25人中、8人が完全に死にました。
末期になると windows 機動から1秒〜1分以内に再起動がかかり、それを繰り返します。
ノートン2007、ウィルスバスター2007、AVGでは駆除はおろか
検出もできませんでしたが、XPでは平気のようです。
最近公開されてるパッチを色々当てても駆除できなかったので、
リカバリしか解決方法ないんじゃないかと…。
ありがとうございます。
遅かったかもしれないけど、一応情報を…。
原因のウィルス本体が見つからなかったんですが、
他の悪質なウィルスをランダムな名前に変えて起動時にダウンロードしてるみたいです。
Fujacks.z じゃないかなと推測してるんですが、
会社業務に支障が出ると言うことで、すぐにリカバリしてしまい確認できませんでした。
ウチの会社も 2k 使ってる25人中、8人が完全に死にました。
末期になると windows 機動から1秒〜1分以内に再起動がかかり、それを繰り返します。
ノートン2007、ウィルスバスター2007、AVGでは駆除はおろか
検出もできませんでしたが、XPでは平気のようです。
最近公開されてるパッチを色々当てても駆除できなかったので、
リカバリしか解決方法ないんじゃないかと…。
452 : ◆N9P3SuvBPo :2007/03/30(金) 20:07:24
>451
お疲れ。
ウイルスの本体が見付からないのはRootkitによって隠蔽されているから。
上のレス(ntbtlog.txt)の「ランダムな英数字.sys」がまさにそれかと。
で、Fujacksって他の実行形式のファイルに寄生するってやつだね。
でも、バスターで見付かったのはTROJ(トロイ)とBKDR(バックドア)で、
PE(ファイル感染型)のウイルスは検出されてないんですよね?
ノートン・バスター・AVGが最新なら検出はされるはずですが…
それとね…
>windows 機動から1秒〜1分以内に再起動がかかり
アダ被の質問掲示板に似たような症例があった。
一瞬ブルースクリーンになった?<再起動前
>リカバリしか解決方法ないんじゃないかと…。
現時点ではそれしか手は無い。
(回復コンソールという手もあるにはあるんだけど…)
それと、パッチは駆除目当てて当てるんじゃなくて、予防するのが目的ですよ゚゚;
お疲れ。
ウイルスの本体が見付からないのはRootkitによって隠蔽されているから。
上のレス(ntbtlog.txt)の「ランダムな英数字.sys」がまさにそれかと。
で、Fujacksって他の実行形式のファイルに寄生するってやつだね。
でも、バスターで見付かったのはTROJ(トロイ)とBKDR(バックドア)で、
PE(ファイル感染型)のウイルスは検出されてないんですよね?
ノートン・バスター・AVGが最新なら検出はされるはずですが…
それとね…
>windows 機動から1秒〜1分以内に再起動がかかり
アダ被の質問掲示板に似たような症例があった。
一瞬ブルースクリーンになった?<再起動前
>リカバリしか解決方法ないんじゃないかと…。
現時点ではそれしか手は無い。
(回復コンソールという手もあるにはあるんだけど…)
それと、パッチは駆除目当てて当てるんじゃなくて、予防するのが目的ですよ゚゚;
453 :名無しさん@お腹いっぱい。:2007/03/30(金) 20:37:12
454 : ◆N9P3SuvBPo :2007/03/30(金) 20:38:34
>453
いや、顔文字だけど特に意味はありませんね。
いや、顔文字だけど特に意味はありませんね。
455 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:40:14
456 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:42:38
^^;
のことだろ
のことだろ
457 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:46:46
゚゚;ってどうやって打つんだろ?半角の「ペ」を打って「ヘ」を消すのかな゚゚;
458 :名無しさん@お腹いっぱい。:2007/03/30(金) 22:47:36
できた゚ぺ;
459 :名無しさん@お腹いっぱい。:2007/03/30(金) 23:52:47
rootkitらしきシステムサービス ドライバがみつかった場合
回復コンソールからdisableコマンドで無効化できないのかな?
2000じゃ使えないけどWINDOWS PE2.0ならできる
XP以降使ってるやつはとりあえずダウソしてDVDに焼いとけ
http://www.microsoft.com/downloads/details.aspx?familyid=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=ja
回復コンソールからdisableコマンドで無効化できないのかな?
2000じゃ使えないけどWINDOWS PE2.0ならできる
XP以降使ってるやつはとりあえずダウソしてDVDに焼いとけ
http://www.microsoft.com/downloads/details.aspx?familyid=C7D4BC6D-15F3-4284-9123-679830D629F2&displaylang=ja
460 : ◆N9P3SuvBPo :2007/03/31(土) 00:42:28
>459
disableコマンドで不正サービスを無効化する。
listsvcコマンドで無効化できるサービスの一覧が表示されるはず。
さらに属性を解除するコマンド(attlib -で合ってるかな?)で「読み取り専用」や
「隠しファイル」と言った属性を解除する。
その後、ファイルをリネームするrenコマンドで当該ファイルをリネーム
回復コンソールはイザと言う時に便利だぜ。
disableコマンドで不正サービスを無効化する。
listsvcコマンドで無効化できるサービスの一覧が表示されるはず。
さらに属性を解除するコマンド(attlib -で合ってるかな?)で「読み取り専用」や
「隠しファイル」と言った属性を解除する。
その後、ファイルをリネームするrenコマンドで当該ファイルをリネーム
回復コンソールはイザと言う時に便利だぜ。
461 :名無しさん@お腹いっぱい。:2007/03/31(土) 01:31:54
attrib -s -h -r
462 : ◆N9P3SuvBPo :2007/03/31(土) 01:44:42
>461
サンクス
lじゃなくてrのほうだったか。
サンクス
lじゃなくてrのほうだったか。
463 :名無しさん@お腹いっぱい。:2007/03/31(土) 02:22:57
フォルダ閉じるとデスクトップのアイコンを立ち上げなおすのがうざい、ウィルス?
464 :名無しさん@お腹いっぱい。:2007/03/31(土) 09:43:24
質問です。
ネットワークを介して自PCをみるとSharedDocsフォルダ内に!ReadMe.exeというのがあるのですが、
これってなんでしょうか?
自PCをReadMe.exeで検索してもひっかかりません。
一応、http://www.jcsa.or.jp/vi-w32apost.html は読んでみたのですが、
ReadMe.exeでなくてファイルの先頭に"!"が付いています。
なにかご存知の方がおりましたら教えてください。
ネットワークを介して自PCをみるとSharedDocsフォルダ内に!ReadMe.exeというのがあるのですが、
これってなんでしょうか?
自PCをReadMe.exeで検索してもひっかかりません。
一応、http://www.jcsa.or.jp/vi-w32apost.html は読んでみたのですが、
ReadMe.exeでなくてファイルの先頭に"!"が付いています。
なにかご存知の方がおりましたら教えてください。
465 :名無しさん@お腹いっぱい。:2007/03/31(土) 11:11:38
>>452
詳細ありがとうございます^^
ノートン・バスターは最新かどうかはわかりませんが
AVGだけは最新のものです。
ノートンのオンラインスキャンでも何も検出してくれませんでした。
8件中2件は一瞬ブルースクリーンになりました。
他の6件はブルースクリーンにならず即落ちてます。
パッチって予防だったんですね…。
勉強になります。
詳細ありがとうございます^^
ノートン・バスターは最新かどうかはわかりませんが
AVGだけは最新のものです。
ノートンのオンラインスキャンでも何も検出してくれませんでした。
8件中2件は一瞬ブルースクリーンになりました。
他の6件はブルースクリーンにならず即落ちてます。
パッチって予防だったんですね…。
勉強になります。
466 :名無しさん@お腹いっぱい。:2007/03/31(土) 12:12:05
【OS】 windows xp sp2
【対策ソフト】 ウィルスバスター2006 定義ファイル最新更新日は前日、問題行動後更新
【Update】 最新に更新
【スキャンした結果】検索中です。
【症状】 今日PCにログインした所、しばらくしていきなり「インストール中です」みたいな事が書かれたインストーラーが起動しました。その後英語でインストールを完了するにはPCを再起動してください風な内容のメッセージが表示されました。
危ない予感がしたためとりあえずいいえを押して、最新の状態に更新したバスターで検索をかけています。
インストーラーのアイコンはEXEpress CXの旧版っぽくてタイトルは書いてありませんでした。
前日何かをインストールしたり途中でシャットダウンした覚えはありません。あれはウィルスなのでしょうか?
【対策ソフト】 ウィルスバスター2006 定義ファイル最新更新日は前日、問題行動後更新
【Update】 最新に更新
【スキャンした結果】検索中です。
【症状】 今日PCにログインした所、しばらくしていきなり「インストール中です」みたいな事が書かれたインストーラーが起動しました。その後英語でインストールを完了するにはPCを再起動してください風な内容のメッセージが表示されました。
危ない予感がしたためとりあえずいいえを押して、最新の状態に更新したバスターで検索をかけています。
インストーラーのアイコンはEXEpress CXの旧版っぽくてタイトルは書いてありませんでした。
前日何かをインストールしたり途中でシャットダウンした覚えはありません。あれはウィルスなのでしょうか?
467 :名無しさん@お腹いっぱい。:2007/03/31(土) 12:15:36
↓エスパー
468 :名無しさん@お腹いっぱい。:2007/03/31(土) 13:10:16
状況がよくわからないからSSでもとってうpしてごらんなさいな
それとも、本当にエスパー待ちですかな?
それとも、本当にエスパー待ちですかな?
469 :名無しさん@お腹いっぱい。:2007/03/31(土) 13:44:03
>>466
インストーラーがファイルを監視しているのです
あるファイルが無くなったりすると、インストーラーを実行してファイルの生成を試みようとします
インストーラーの設定がバグっているといつまでもその状態を繰り返すものがあります
ウィルスではありません
インストーラーがファイルを監視しているのです
あるファイルが無くなったりすると、インストーラーを実行してファイルの生成を試みようとします
インストーラーの設定がバグっているといつまでもその状態を繰り返すものがあります
ウィルスではありません
470 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:05:19
471 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:17:21
インストーラです。
472 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:20:27
>>471
すみません質問のしかたが悪かったようで、その監視してるインストーラはwindowsシステムに関連したものなのですか?
すみません質問のしかたが悪かったようで、その監視してるインストーラはwindowsシステムに関連したものなのですか?
473 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:25:39
OSじゃなゃ誰がシステム監視してんだよ
おまえ馬鹿だろ
おまえ馬鹿だろ
474 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:34:08
だからエスパー待ちだっていったのに
475 :名無しさん@お腹いっぱい。:2007/03/31(土) 14:57:01
↓エスパー
476 :名無しさん@お腹いっぱい。:2007/03/31(土) 15:38:15
ハ,,ハ
⊂( ゚ω゚ )つ-、
/// /_/:::::/ お断りします
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------|
⊂( ゚ω゚ )つ-、
/// /_/:::::/ お断りします
|:::|/⊂ヽノ|:::| /」
/ ̄ ̄旦 ̄ ̄ ̄/|
/______/ | |
| |-----------|
477 :名無しさん@お腹いっぱい。:2007/03/31(土) 17:55:30
http://tbs-mondai.4mg.com/0703_about_fujiya.html
って開いたらウイルス警告が出たんだけど、
これって、アンチウイルスソフト入れてなかったら、自動的に感染するの?
ダウンロードのダイアログ画面が出るだけ?
って開いたらウイルス警告が出たんだけど、
これって、アンチウイルスソフト入れてなかったら、自動的に感染するの?
ダウンロードのダイアログ画面が出るだけ?
478 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:01:51
274 名前:名無しさん@お腹いっぱい。[] 投稿日:2007/03/31(土) 11:40:06
http://tbs-mondai.4mg.com/0703_about_fujiya.html
って開いたらウイルス警告が出たんだけど、
これって、アンチウイルスソフト入れてなかったら、自動的に感染するの?
ダウンロードのダイアログ画面が出るだけ?
http://tbs-mondai.4mg.com/0703_about_fujiya.html
って開いたらウイルス警告が出たんだけど、
これって、アンチウイルスソフト入れてなかったら、自動的に感染するの?
ダウンロードのダイアログ画面が出るだけ?
479 :名無しさん@お腹いっぱい。:2007/03/31(土) 18:29:48
危険だとわかってるリンク貼るならhぐらい抜けやカス
480 :名無しさん@お腹いっぱい。:2007/03/31(土) 19:53:28
Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中
http://itpro.nikkeibp.co.jp/article/NEWS/20070330/267011/?ST=security
マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール(ぜい弱性)が見つかったことを明らかにした(セキュリティアドバイザリ)。
細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。
実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。
セキュリティ更新プログラム(修正プログラム)はまだ配信されていない。
今回のセキュリティホールは、アニメーションカーソル(.ani)ファイルの取り扱いに関するもの。
アニメーションカーソルとは、動画のマウスポインター(マウスカーソル)などを表示させる機能。
aniファイルの取り扱いに問題があるため、細工が施されたaniファイルを開いたり、そのようなファイルを読み込ませるWebページやHTMLメールを開くだけで被害に遭う。
0-dayウイルスも出現
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX
e-eyeが臨時パッチ提供中
http://research.eeye.com/html/alerts/zeroday/20070328.html
http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe
http://itpro.nikkeibp.co.jp/article/NEWS/20070330/267011/?ST=security
マイクロソフトは2007年3月30日、Windowsに新たなセキュリティホール(ぜい弱性)が見つかったことを明らかにした(セキュリティアドバイザリ)。
細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。
実際、米マカフィーなどによれば、このセキュリティホールを悪用した攻撃が確認されているという。影響を受けるのは、Windows 2000/XP/Server 2003/Vista。
セキュリティ更新プログラム(修正プログラム)はまだ配信されていない。
今回のセキュリティホールは、アニメーションカーソル(.ani)ファイルの取り扱いに関するもの。
アニメーションカーソルとは、動画のマウスポインター(マウスカーソル)などを表示させる機能。
aniファイルの取り扱いに問題があるため、細工が施されたaniファイルを開いたり、そのようなファイルを読み込ませるWebページやHTMLメールを開くだけで被害に遭う。
0-dayウイルスも出現
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX
e-eyeが臨時パッチ提供中
http://research.eeye.com/html/alerts/zeroday/20070328.html
http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe
481 : ◆N9P3SuvBPo :2007/03/31(土) 20:19:26
>480
昨日それ知ったよ。
>影響を受けるのは、Windows 2000/XP/Server 2003/Vista。
書いていないけど98やMEはどうなんの?
それらのOSも影響受けるんじゃないかと推測するが?
昨日それ知ったよ。
>影響を受けるのは、Windows 2000/XP/Server 2003/Vista。
書いていないけど98やMEはどうなんの?
それらのOSも影響受けるんじゃないかと推測するが?
482 :名無しさん@お腹いっぱい。:2007/03/31(土) 20:32:51
> C\INDOWS\Cursors
C\WINDOWS\Cursorsです
C\WINDOWS\Cursorsです
484 : ◆N9P3SuvBPo :2007/03/31(土) 21:17:38
>482
はいありますよ。
もちろん.aniファイルもあります。
はいありますよ。
もちろん.aniファイルもあります。
485 :名無しさん@お腹いっぱい。:2007/03/31(土) 21:27:02
486 : ◆N9P3SuvBPo :2007/03/31(土) 21:40:29
>485
今フォルダオプション確認してみたんだけど、
ファイルの種類のところに「アニメーションポインタ」ってのがありましたね。
内容の種類やアプリケーションには何も登録されていなかったけどね。
今フォルダオプション確認してみたんだけど、
ファイルの種類のところに「アニメーションポインタ」ってのがありましたね。
内容の種類やアプリケーションには何も登録されていなかったけどね。
487 :名無しさん@お腹いっぱい。:2007/03/31(土) 22:40:00
>>486
\Cursors内の.aniファイルのプロパティを開いてみてください
アイコンが動いているはずです つまりなんらかのアプリケーションが実行されていると
登録削除して無効になるかはわかりません
このウイルス作者はvistaの脆弱性をねらっているのだと思います
vista以前ではほとんどみることのなかった.aniがvistaではデフォルトで使われているからです
vistaのカーソルは砂時計の代わりにアイコンが回転するような動きをします
これに.aniが使われています
\Cursors内の.aniファイルのプロパティを開いてみてください
アイコンが動いているはずです つまりなんらかのアプリケーションが実行されていると
登録削除して無効になるかはわかりません
このウイルス作者はvistaの脆弱性をねらっているのだと思います
vista以前ではほとんどみることのなかった.aniがvistaではデフォルトで使われているからです
vistaのカーソルは砂時計の代わりにアイコンが回転するような動きをします
これに.aniが使われています
488 : ◆N9P3SuvBPo :2007/03/31(土) 23:01:38
>487
うん、確かにアイコンが動いていた。
たしかにヤバイ脆弱性って感じだな。
うん、確かにアイコンが動いていた。
たしかにヤバイ脆弱性って感じだな。
489 :名無しさん@お腹いっぱい。:2007/04/01(日) 01:31:04
スクショ撮られると何かすぐにわかる形跡残るのかな
490 :名無しさん@お腹いっぱい。:2007/04/01(日) 08:43:47
>>479
http://www.holegirl.com/
http://www.funkpics.com/
http://www.galsbox.com/
http://www.porono.org/
http://www.nextfuck.com/
http://www.nastystarshardcore.com/
http://www.wholevideos.com/
http://www.bestwetholes.com/
http://www.nakedpornstars.net/
http://www.mature-porn-sex.net/
http://www.holegirl.com/
http://www.funkpics.com/
http://www.galsbox.com/
http://www.porono.org/
http://www.nextfuck.com/
http://www.nastystarshardcore.com/
http://www.wholevideos.com/
http://www.bestwetholes.com/
http://www.nakedpornstars.net/
http://www.mature-porn-sex.net/
491 :名無しさん@お腹いっぱい。:2007/04/01(日) 12:53:21
OS=XPhome 回線=LANケーブル使っています
最近異様に重くて、1時間〜2時間インターネットしていると
突然つながらなくなっていたりしていいるんです
それと関係あるかどうかわからないですが
ファイル内に大量の、意味不明な文字列のexeがありました
これはやっぱりウィルスでしょうか?
もしウィルスであれば完全な削除方法を教えていただきたいです…
重くてスキャンは途中までしかできませんでした…
最近異様に重くて、1時間〜2時間インターネットしていると
突然つながらなくなっていたりしていいるんです
それと関係あるかどうかわからないですが
ファイル内に大量の、意味不明な文字列のexeがありました
これはやっぱりウィルスでしょうか?
もしウィルスであれば完全な削除方法を教えていただきたいです…
重くてスキャンは途中までしかできませんでした…
492 :名無しさん@お腹いっぱい。:2007/04/01(日) 13:36:34
エスパー↓
493 :名無しさん@お腹いっぱい。:2007/04/01(日) 14:06:10
>>491
ウィルスというかワーム。
TSCをダウンロードして、セーフモードで実行。
その後、通常起動してウィルススキャン。
重過ぎる場合は、Cドライブのみ実行。
それでもダメなら、Windowsフォルダのみスキャン。
次いで、RECYCLER、Documents and Settingsフォルダをスキャン。
そして再起動。
これでダメなら、クリスコ。
ウィルスというかワーム。
TSCをダウンロードして、セーフモードで実行。
その後、通常起動してウィルススキャン。
重過ぎる場合は、Cドライブのみ実行。
それでもダメなら、Windowsフォルダのみスキャン。
次いで、RECYCLER、Documents and Settingsフォルダをスキャン。
そして再起動。
これでダメなら、クリスコ。
494 :名無しさん@お腹いっぱい。:2007/04/01(日) 19:39:17
俺も前すげぇ重くなったことがあったなぁ、ネットなんかやってるとすぐに排熱ファンが高速回転
を始めるほど熱を持ったしCPU使用率が100%とかになってた。マカフィー消したら治ったけど。
を始めるほど熱を持ったしCPU使用率が100%とかになってた。マカフィー消したら治ったけど。
495 :名無しさん@お腹いっぱい。:2007/04/02(月) 19:12:30
マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
2007 年 4 月 4 日、マイクロソフトは以下のリリースを予定しています。
セキュリティ更新プログラム
Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 1 件。
このセキュリティ更新プログラムは再起動を必要とします。この更新プログラムは、Microsoft Baseline Security Analyzer (MBSA) で検出することができます。
このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。
※eEye社の臨時パッチのアンインストールはマイクロソフト社のパッチを適用すれば自動的におこなわれるようですが
手動削除は
スタート→すべてのプログラム→eEye Windows .ANI Zero-Day Patch →Uninstall Windows .ANI Zero-Day Patch でできます
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
2007 年 4 月 4 日、マイクロソフトは以下のリリースを予定しています。
セキュリティ更新プログラム
Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 1 件。
このセキュリティ更新プログラムは再起動を必要とします。この更新プログラムは、Microsoft Baseline Security Analyzer (MBSA) で検出することができます。
このセキュリティ更新プログラムに関する最大深刻度は「緊急」です。
※eEye社の臨時パッチのアンインストールはマイクロソフト社のパッチを適用すれば自動的におこなわれるようですが
手動削除は
スタート→すべてのプログラム→eEye Windows .ANI Zero-Day Patch →Uninstall Windows .ANI Zero-Day Patch でできます
496 :名無しさん@お腹いっぱい。:2007/04/02(月) 19:57:07
マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース
ttp://internet.watch.impress.co.jp/cda/news/2007/04/02/15277.html
実証コードも公開されているし、いつでも攻撃可能な危険な状態だから
前倒しも当然かもね
ttp://internet.watch.impress.co.jp/cda/news/2007/04/02/15277.html
実証コードも公開されているし、いつでも攻撃可能な危険な状態だから
前倒しも当然かもね
497 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:30:50
win32:OnLineGamesとかLineageとか消しても消しても・・・
avastじゃだめなのかなぁ?
avastじゃだめなのかなぁ?
498 :名無しさん@お腹いっぱい。:2007/04/02(月) 21:51:37
そりゃavastだからな
499 :名無しさん@お腹いっぱい。:2007/04/03(火) 03:32:34
ウイルスバスター2007を使用しているんですが
POSSIBLE_INFOSTLというウイルスに感染したようなんです
感染ファイルを削除しようと思ったんですが削除する事が出来ません・・・
感染しているファイルは以下の通りです
IEXPLORE.win
IEXPLORE.sys
IEXPLORE.dat
IEXPLORE.jmp
IEXPLORE.Tmp
IEXPLORE.bbs
POSSIBLE_INFOSTLは削除しない方がいいと聞いたんですが
韓国のサイトが勝手に開いたり、どうも最近PCの調子がおかしいんです
自分なりに調べてみた所、どうもこれが怪しいんじゃないかと・・・
それにウイルスバスターの機能のポップアップでシステムプログラムがアクセス〜とか出てきて
そのIPをGoogleで検索してみたら韓国のサイトが出てきました
何だか怖くなってきました・・・どなたか対処方法解る方いますか?
POSSIBLE_INFOSTLというウイルスに感染したようなんです
感染ファイルを削除しようと思ったんですが削除する事が出来ません・・・
感染しているファイルは以下の通りです
IEXPLORE.win
IEXPLORE.sys
IEXPLORE.dat
IEXPLORE.jmp
IEXPLORE.Tmp
IEXPLORE.bbs
POSSIBLE_INFOSTLは削除しない方がいいと聞いたんですが
韓国のサイトが勝手に開いたり、どうも最近PCの調子がおかしいんです
自分なりに調べてみた所、どうもこれが怪しいんじゃないかと・・・
それにウイルスバスターの機能のポップアップでシステムプログラムがアクセス〜とか出てきて
そのIPをGoogleで検索してみたら韓国のサイトが出てきました
何だか怖くなってきました・・・どなたか対処方法解る方いますか?
500 :名無しさん@お腹いっぱい。:2007/04/03(火) 03:56:51
うーん、明け方だし人いないか・・・
不安すぎて眠れないよマジデ・・・
不安すぎて眠れないよマジデ・・・
501 :名無しさん@お腹いっぱい。:2007/04/03(火) 05:20:51
POSSIBLE_INFOSTL
この名称でのウイルス警告があった場合には、速やかに弊社サポートセンターまでご連絡ください。今後の対応のため、解析を行います。
その際、お手数ですが以下の情報のご提供にご協力をお願いします。
検出したファイル名
検出したファイルの場所、またはウイルスログファイル
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE%5FINFOSTL&VSect=Sn
この名称でのウイルス警告があった場合には、速やかに弊社サポートセンターまでご連絡ください。今後の対応のため、解析を行います。
その際、お手数ですが以下の情報のご提供にご協力をお願いします。
検出したファイル名
検出したファイルの場所、またはウイルスログファイル
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE%5FINFOSTL&VSect=Sn
502 :名無しさん@お腹いっぱい。:2007/04/03(火) 06:49:16
system volume infoあたりに感染してるらしいんだけど
どうしよう(T T)?
トロイ人のばかぁ
どうしよう(T T)?
トロイ人のばかぁ
503 :名無しさん@お腹いっぱい。:2007/04/03(火) 06:58:53
放置でいいじゃん
504 :名無しさん@お腹いっぱい。:2007/04/03(火) 07:36:08
505 :名無しさん@お腹いっぱい。:2007/04/03(火) 12:56:40
506 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:02:53
パソコンを起動すると数分ごとに
connection refused error #10061
とでて、ほっておくとそれだけで画面が一杯になってしまいます!
ウイルスかと思い、スキャンしてみたのですが直らなくて…
どなたか解決策を教えて下さい。
connection refused error #10061
とでて、ほっておくとそれだけで画面が一杯になってしまいます!
ウイルスかと思い、スキャンしてみたのですが直らなくて…
どなたか解決策を教えて下さい。
507 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:10:17
>>506
何が吐いてる?繋げられへん言うてはるけど
何が吐いてる?繋げられへん言うてはるけど
508 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:12:22
509 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:17:24
connection refused error #10061
Mailerかな?
以下をお試し
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
Mailerかな?
以下をお試し
「スタート」→「ファイル名を指名して実行」→「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に IMJPMIG69.EXE という名前があったら削除
510 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:25:26
バスターだろ
511 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:26:27
>>509
やってみます
やってみます
512 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:34:15
またjpg.exeか
513 :名無しさん@お腹いっぱい。:2007/04/04(水) 00:57:51
またエロマンガに釣られたのか
514 :名無しさん@お腹いっぱい。:2007/04/04(水) 04:58:33
ワクチンとかアンチスパイウェアっていうのは無料でインストール
できるんですか?
できるんですか?
515 :名無しさん@お腹いっぱい。:2007/04/04(水) 05:05:21
516 :名無しさん@お腹いっぱい。:2007/04/04(水) 11:29:42
Win32/ShadoBot.worm.24772に感染しました。
OS winXP
ソフト マカフィ/最新
中国系のサイトで対策を紹介されていたが誰か分かる人解説お願い
ttp://blog.sina.com.cn/u/5412c6ad010007x3
日本国内だとアンラボのソフトしか対応してない
OS winXP
ソフト マカフィ/最新
中国系のサイトで対策を紹介されていたが誰か分かる人解説お願い
ttp://blog.sina.com.cn/u/5412c6ad010007x3
日本国内だとアンラボのソフトしか対応してない
517 :名無しさん@お腹いっぱい。:2007/04/04(水) 11:42:25
以下を削除せよって書いてあるんだけどコマンドプロンプトに直で打ち込んでいいの?
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="rdshost.dll"
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="rdshost.dll"
518 :名無しさん@お腹いっぱい。:2007/04/04(水) 12:23:40
レジストリキーみつからん
519 :名無しさん@お腹いっぱい。:2007/04/04(水) 12:44:44
>中国系のサイトで対策を紹介されていたが誰か分かる人解説お願い
>ttp://blog.sina.com.cn/u/5412c6ad010007x3
>日本国内だとアンラボのソフトしか対応してない
Kasperskyの検出名が書いてあるじゃん
>ttp://blog.sina.com.cn/u/5412c6ad010007x3
>日本国内だとアンラボのソフトしか対応してない
Kasperskyの検出名が書いてあるじゃん
520 :名無しさん@お腹いっぱい。:2007/04/04(水) 13:22:03
素人なんでよく分かりません。
とりあえず現時点で下の2つはレジストリから削除した
[HKEY_CLASSES_ROOT\CLSID\{略}\InProcServer32]
[HKEY_CLASSES_ROOT\CLSID\{略}\InProcServer32]
とりあえず現時点で下の2つはレジストリから削除した
[HKEY_CLASSES_ROOT\CLSID\{略}\InProcServer32]
[HKEY_CLASSES_ROOT\CLSID\{略}\InProcServer32]
521 :名無しさん@お腹いっぱい。:2007/04/04(水) 13:26:51
rdshost"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
522 :名無しさん@お腹いっぱい。:2007/04/04(水) 13:43:16
自己解決しました
523 :名無しさん@お腹いっぱい。:2007/04/04(水) 19:59:54
マイクロソフト、修正パッチ「MS07-017」を緊急リリース
アニメーションカーソルの脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2007/04/04/15303.html
なお、MS07-017を適用した場合の不具合としては、Windows XPでRthdcpl.exe(The Realtek HD Audio Control Panel)が起動しなくなる場合があることが既に判明しており、
マイクロソフトでは対象者用の更新プログラム(KB935448)を提供している。
アニメーションカーソルの脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2007/04/04/15303.html
なお、MS07-017を適用した場合の不具合としては、Windows XPでRthdcpl.exe(The Realtek HD Audio Control Panel)が起動しなくなる場合があることが既に判明しており、
マイクロソフトでは対象者用の更新プログラム(KB935448)を提供している。
524 :名無しさん@お腹いっぱい。:2007/04/05(木) 04:04:12
ウイルス感染したら具体的にどのような被害があるんですか?
525 :名無しさん@お腹いっぱい。:2007/04/05(木) 05:52:30
感染したウイルスによる
526 :名無しさん@お腹いっぱい。:2007/04/05(木) 11:27:35
2つ質問ですが
@ウィルスバスターのパスワード設定した覚えがないのですが
勝手にパソコンをのっとりパスワード設定したりするウィルスはいるのでしょうか?
ウィルス検索しても何もみつかりません。
スパイウェアもクッキーぐらいなのですが。
A4ヶ月ほど前キンタマウィルスを発見したのですが
手動で削除できなかったのですが
見たこともないファイルが10個くらいあり
それらを削除したら
検索されなくなったのですが
もう大丈夫なのでしょうか?
あの時ファイルを開けていたら大変なことになったのでしょうか?
回答お願いします。
@ウィルスバスターのパスワード設定した覚えがないのですが
勝手にパソコンをのっとりパスワード設定したりするウィルスはいるのでしょうか?
ウィルス検索しても何もみつかりません。
スパイウェアもクッキーぐらいなのですが。
A4ヶ月ほど前キンタマウィルスを発見したのですが
手動で削除できなかったのですが
見たこともないファイルが10個くらいあり
それらを削除したら
検索されなくなったのですが
もう大丈夫なのでしょうか?
あの時ファイルを開けていたら大変なことになったのでしょうか?
回答お願いします。
527 :名無しさん@お腹いっぱい。:2007/04/05(木) 11:32:56
「services.exeが状態コード1073741819で突然終了しました」のメッセージがでて
シャットダウンのカウントダウンが始まってしまうことが頻繁に起こるのですが何かのウイルスに感染したのでしょうか?
シャットダウンのカウントダウンが始まってしまうことが頻繁に起こるのですが何かのウイルスに感染したのでしょうか?
528 :名無しさん@お腹いっぱい。:2007/04/05(木) 12:12:15
↓エスパー
529 :名無しさん@お腹いっぱい。:2007/04/05(木) 13:27:06
清田
530 :名無しさん@お腹いっぱい。:2007/04/05(木) 16:31:08
伊東
531 :名無しさん@お腹いっぱい。:2007/04/05(木) 16:34:06
ナポレオンズ
532 :名無しさん@お腹いっぱい。:2007/04/05(木) 17:47:17
マミ
533 :名無しさん@お腹いっぱい。:2007/04/05(木) 20:45:52
家のものが
http://www.oekakibbs.com/のアニメ動画掲示板にある
http://www.fcty-net.comをどうやら踏んでしまったみたいなんですが
何も起こりません。ウィルス感染しますと書いてあります。
お手数ですがどなたか知恵を貸していただけないでしょうか。
http://www.oekakibbs.com/のアニメ動画掲示板にある
http://www.fcty-net.comをどうやら踏んでしまったみたいなんですが
何も起こりません。ウィルス感染しますと書いてあります。
お手数ですがどなたか知恵を貸していただけないでしょうか。
534 :名無しさん@お腹いっぱい。:2007/04/05(木) 20:48:27
535 :母:2007/04/05(木) 20:58:15
家のものが
http://www.oekakibbs.com/のアニメ動画掲示板にある
http://www.fcty-net.comをどうやら踏んでしまったみたいです。
これを踏むとウィルス感染しますと書いてあります。
お手数ですがどなたか知恵を貸していただけないでしょうか。
http://www.oekakibbs.com/のアニメ動画掲示板にある
http://www.fcty-net.comをどうやら踏んでしまったみたいです。
これを踏むとウィルス感染しますと書いてあります。
お手数ですがどなたか知恵を貸していただけないでしょうか。
536 :母:2007/04/05(木) 20:59:33
間違えました。無視してください。
537 :名無しさん@お腹いっぱい。:2007/04/05(木) 21:01:56
母になったかw
538 :名無しさん@お腹いっぱい。:2007/04/05(木) 21:51:31
母きたる。
539 :名無しさん@お腹いっぱい。:2007/04/06(金) 01:24:09
ワロスw
540 :名無しさん@お腹いっぱい。:2007/04/06(金) 09:29:17
乳はまだ〜?
541 :名無しさん@お腹いっぱい。:2007/04/06(金) 15:47:01
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
のところにmtsdsc.exeってのがあって
system32のフォルダにある本体もレジストリも
何度消しても復活してます。
ググってみてもひっかからないし
いったいなんなのでしょうか
のところにmtsdsc.exeってのがあって
system32のフォルダにある本体もレジストリも
何度消しても復活してます。
ググってみてもひっかからないし
いったいなんなのでしょうか
542 :名無しさん@お腹いっぱい。:2007/04/06(金) 21:14:11
vistaなんだけど、起動するたびに、CドラのHDDが1Gづつくらい減ってきている気がするんだけど、何だろ?
ウィルスも引っかからないし・・・。気のせいならいいんだけど、どうすりゃいいか教えて。
ウィルスも引っかからないし・・・。気のせいならいいんだけど、どうすりゃいいか教えて。
543 :名無しさん@お腹いっぱい。:2007/04/06(金) 22:00:35
544 : :2007/04/06(金) 22:30:15
Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見
http://www.symantec.com/enterprise/security_response/weblog/2007/04/ms_word_exploit_creation_tool.html
http://www.xjzhu.com/
http://www.xjzhu.com/index.php?load=read&id=23
http://www.xjzhu.com/download.php?id=9
http://www.symantec.com/enterprise/security_response/weblog/2007/04/ms_word_exploit_creation_tool.html
http://www.xjzhu.com/
http://www.xjzhu.com/index.php?load=read&id=23
http://www.xjzhu.com/download.php?id=9
545 :名無しさん@お腹いっぱい。:2007/04/06(金) 22:45:42
546 :名無しさん@お腹いっぱい。:2007/04/07(土) 00:19:33
素人同士だと上手く出来ないってホント?
どんだけw
どんだけw
547 :名無しさん@お腹いっぱい。:2007/04/07(土) 03:58:59
デスクトップの画面で何も触ってないのにいきなりHDDが読み込み?するのって普通?
ガ〜っと1〜2分ぐらいぐらい読み込んでまた何分かたったらそれの繰り返しなんだけど・・・
ガ〜っと1〜2分ぐらいぐらい読み込んでまた何分かたったらそれの繰り返しなんだけど・・・
548 :名無しさん@お腹いっぱい。:2007/04/07(土) 09:37:30
>>547
不必要なサービス切っておけ
または、タスクマネージャでCPUパワー食ってるプロセスとそのポート番号を確認して、
※事前に表示→列の選択→PID(プロセスID)にチェック
netstat -anoで該当プロセスが外部に接続していないか確認
そのプロセスのIPをIPチェックでホスト先を確認
IPチェックはぐぐれ
netstatの使い方が解らない場合はぐぐれ
不必要なサービス切っておけ
または、タスクマネージャでCPUパワー食ってるプロセスとそのポート番号を確認して、
※事前に表示→列の選択→PID(プロセスID)にチェック
netstat -anoで該当プロセスが外部に接続していないか確認
そのプロセスのIPをIPチェックでホスト先を確認
IPチェックはぐぐれ
netstatの使い方が解らない場合はぐぐれ
549 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:01:25
EXPL_ANICMOO.GEN
というウイルスに感染しました。
ウイルスバスター2006の警告が出て判明。
バスターでウイルス&スパイウエア検索を掛けて対応しようと思いやってましたが
隔離、除去出来ません。パソコンを再起動し直し再度検索して見ると
EXPL_〜のウイルスが発見されたりされなかったりで・・
トレンドマイクロで調べて見たら「ダメージ度 高」となってて焦ってます。
さきほどA-SQUARED FREEをDLし検索した所27個見つかりました。
検疫をし削除しました。 今は再度スキャン中です。
これで見つからなかったら安心して良いでしょうか?
あと緊急Microsoft Updateもしました。
(違うスレで聞いたら緊急MUをしてブラウザのキャッシュを削除をすれば
綺麗に消えると教えて頂いたので・・キャッシュも削除しました)
大丈夫でしょうか?
よろしくお願いします。
というウイルスに感染しました。
ウイルスバスター2006の警告が出て判明。
バスターでウイルス&スパイウエア検索を掛けて対応しようと思いやってましたが
隔離、除去出来ません。パソコンを再起動し直し再度検索して見ると
EXPL_〜のウイルスが発見されたりされなかったりで・・
トレンドマイクロで調べて見たら「ダメージ度 高」となってて焦ってます。
さきほどA-SQUARED FREEをDLし検索した所27個見つかりました。
検疫をし削除しました。 今は再度スキャン中です。
これで見つからなかったら安心して良いでしょうか?
あと緊急Microsoft Updateもしました。
(違うスレで聞いたら緊急MUをしてブラウザのキャッシュを削除をすれば
綺麗に消えると教えて頂いたので・・キャッシュも削除しました)
大丈夫でしょうか?
よろしくお願いします。
550 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:14:16
551 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:16:30
>>549
Oh, マルチかよっ……
Oh, マルチかよっ……
552 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:21:34
マルチではないのですが・・
不安だったので・・
今、再度スキャン中なのですがウイルス1つ発見しました。
まだ途中なのですが。
どうしたら除去出来ますでしょうか?
不安だったので・・
今、再度スキャン中なのですがウイルス1つ発見しました。
まだ途中なのですが。
どうしたら除去出来ますでしょうか?
553 :名無しさん@お腹いっぱい。:2007/04/07(土) 14:55:55
ウイルス名、ファイルとファイルの場所(C:\Windows\Temp\hogehoge.exe等)
を書かないと分からん。
を書かないと分からん。
554 :名無しさん@お腹いっぱい。:2007/04/07(土) 16:08:42
>>552です。549も私です。
>>553
このようになってます。
@ウイルス名 EXPL_ANICMOO.GEN
ファイル名 C:\Documents and Settings\Owner\Local Settings\Temporary
Internet Files\Content.
↑ここまでは同じこれ以降は
↓
IE5\C567W5I7\vip[1].jpg
IE5\HRJF9HWA\vip[1].jpg
IE5\ZE4375ST\vip[1].jpg
IE5\CLCZ2H6F\7517p[1].png
Aウイルス名 Heuristic.Dialer
ファイル名 C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
@の方は2ちゃんの邦楽スレを見ていて警告が出たので多分その時に感染したと
思ってます。
Aの方は分かりません。私のパソコン富士通なのでそのソフトなのかなぁ?
Fujitsuとあるのでそう思っただけですが・・
ファイル名、ファイルの場所などの書き方はこれで良かったですか?
すみませんが宜しくお願いします。
>>553
このようになってます。
@ウイルス名 EXPL_ANICMOO.GEN
ファイル名 C:\Documents and Settings\Owner\Local Settings\Temporary
Internet Files\Content.
↑ここまでは同じこれ以降は
↓
IE5\C567W5I7\vip[1].jpg
IE5\HRJF9HWA\vip[1].jpg
IE5\ZE4375ST\vip[1].jpg
IE5\CLCZ2H6F\7517p[1].png
Aウイルス名 Heuristic.Dialer
ファイル名 C:\Program Files\Fujitsu\Fujitsu Quick Touch\QuickTouch.exe
@の方は2ちゃんの邦楽スレを見ていて警告が出たので多分その時に感染したと
思ってます。
Aの方は分かりません。私のパソコン富士通なのでそのソフトなのかなぁ?
Fujitsuとあるのでそう思っただけですが・・
ファイル名、ファイルの場所などの書き方はこれで良かったですか?
すみませんが宜しくお願いします。
555 :名無しさん@お腹いっぱい。:2007/04/07(土) 16:25:40
釣りか?
@は全部削除でOK
Aはワンタッチボタン用ソフト。削除してはだめ
@は全部削除でOK
Aはワンタッチボタン用ソフト。削除してはだめ
556 :名無しさん@お腹いっぱい。:2007/04/07(土) 16:34:02
釣りじゃないです。
@これが消えません。隔離も出来ません。駆除も出来ません。
どうしたら良いでしょうか?
Aこれは放置します。
知識がないもので釣りのように見えるかも知れませんが・・
消せない場合は初期化した方がいいでしょうか?
何度もすみません。
@これが消えません。隔離も出来ません。駆除も出来ません。
どうしたら良いでしょうか?
Aこれは放置します。
知識がないもので釣りのように見えるかも知れませんが・・
消せない場合は初期化した方がいいでしょうか?
何度もすみません。
>>556
少し勘違いしていると思うが、「警告」=「感染」とは限らない。
スキャンして検出されたり、されなかったりと書いてある事から、状況は分かる。
すでに、Microsoft Updateを実行してパッチを当てているので、EXPL_ANICMOO.GENが実行される事はない。
キャッシュを削除しても、問題のjpgが含まれるページを表示すれば、また、警告が出る。
が、隔離できなくても害はないので、そのまま放置して構わない。
隔離できない理由は分からないが、少なくともバスター2007を使っていた時は隔離できた。
気になるならば、キャッシュをその都度削除するとか、C:\Documents and Settings\Owner\Local Settings以下を手動検索するのでも構わない。
現状では、警告が出る以外、何の問題もないので、OSの再インストール・リカバリ等は必要ない。
少し勘違いしていると思うが、「警告」=「感染」とは限らない。
スキャンして検出されたり、されなかったりと書いてある事から、状況は分かる。
すでに、Microsoft Updateを実行してパッチを当てているので、EXPL_ANICMOO.GENが実行される事はない。
キャッシュを削除しても、問題のjpgが含まれるページを表示すれば、また、警告が出る。
が、隔離できなくても害はないので、そのまま放置して構わない。
隔離できない理由は分からないが、少なくともバスター2007を使っていた時は隔離できた。
気になるならば、キャッシュをその都度削除するとか、C:\Documents and Settings\Owner\Local Settings以下を手動検索するのでも構わない。
現状では、警告が出る以外、何の問題もないので、OSの再インストール・リカバリ等は必要ない。
558 :名無しさん@お腹いっぱい。:2007/04/07(土) 17:09:46
559 :名無しさん@お腹いっぱい。:2007/04/08(日) 00:21:44
【OS】 Vistaホームプレミアム
【対策ソフト】 ウィルスバスター2007
【Update】 最新
【スキャンした結果】ファイルだけを検索したら、ウィルス無しだったのですが、ドライブ全体でチェックしたら、
WORM_ANTINNY.BDがヒットしました。 ヒット数は1個
【症状】
削除は出来ませんが、隔離されています〜 となっており、隔離タブを開き、そのファイルを削除しました。
念のため、ウィルスバスターのアップデートを確認し、(最新でした)その上で、また数回スキャンをしました。
スパイウェアはヒットしましたが、削除後は、ウィルスにはヒットしませんでした。
これって、もうWORM_ANTINNY.BDの被害はないと考えていいのでしょうか?
ちなみにWORM_ANTINNY.BDって、いろいろと検索するのですが、山田ウィルスや、ぬるぽのような事をする
ウィルスという考えでいいのでしょうか?
(WORM_ANTINNY)ではそういう検索結果が見つかるのですが、WORM_ANTINNY.BDでは、ヒットしませんでした・・
WORM_ANTINNY.BD はどういう悪さをするウィルスなのか・・という事と、感染していない(駆除された)と
いうのを確認するには、ウィルスチェックだけでいいのか?という事をお聞きしたいです。
(ウィルスバスターのサイトに行っても、XP等での確認方法はあるのに、
ビスタでの確認方法などが一切かかれていませんでした・・)
【対策ソフト】 ウィルスバスター2007
【Update】 最新
【スキャンした結果】ファイルだけを検索したら、ウィルス無しだったのですが、ドライブ全体でチェックしたら、
WORM_ANTINNY.BDがヒットしました。 ヒット数は1個
【症状】
削除は出来ませんが、隔離されています〜 となっており、隔離タブを開き、そのファイルを削除しました。
念のため、ウィルスバスターのアップデートを確認し、(最新でした)その上で、また数回スキャンをしました。
スパイウェアはヒットしましたが、削除後は、ウィルスにはヒットしませんでした。
これって、もうWORM_ANTINNY.BDの被害はないと考えていいのでしょうか?
ちなみにWORM_ANTINNY.BDって、いろいろと検索するのですが、山田ウィルスや、ぬるぽのような事をする
ウィルスという考えでいいのでしょうか?
(WORM_ANTINNY)ではそういう検索結果が見つかるのですが、WORM_ANTINNY.BDでは、ヒットしませんでした・・
WORM_ANTINNY.BD はどういう悪さをするウィルスなのか・・という事と、感染していない(駆除された)と
いうのを確認するには、ウィルスチェックだけでいいのか?という事をお聞きしたいです。
(ウィルスバスターのサイトに行っても、XP等での確認方法はあるのに、
ビスタでの確認方法などが一切かかれていませんでした・・)
560 :名無しさん@お腹いっぱい。:2007/04/08(日) 01:30:02
>>550
7日なくて4日。
7日なくて4日。
561 :名無しさん@お腹いっぱい。:2007/04/08(日) 02:46:21
【OS】 XP home
【対策ソフト】 バスター
【Update】 OS、セキュリティソフト共に最新
【スキャンした結果】 bmw3[1].pigにEXPL_ANICMOO.GENというウィルス
【症状】
ASUSのウェブサイトにアクセスすると上記のウィルスに感染するのですが、私だけでしょうか?
【対策ソフト】 バスター
【Update】 OS、セキュリティソフト共に最新
【スキャンした結果】 bmw3[1].pigにEXPL_ANICMOO.GENというウィルス
【症状】
ASUSのウェブサイトにアクセスすると上記のウィルスに感染するのですが、私だけでしょうか?
562 :名無しさん@お腹いっぱい。:2007/04/08(日) 02:50:38
たった一人のために作られ
たった一人のために定義ファイルが用意される
そんな重要人物に私もなりたい
たった一人のために定義ファイルが用意される
そんな重要人物に私もなりたい
563 :名無しさん@お腹いっぱい。:2007/04/08(日) 02:56:46
http://pie.bbspink.com/test/read.cgi/girls/1174579720/639
↑やばいですかこれは?詰め合わせらしいのですがDLしてウイルス
チェックしても何も反応しません。怖いので実行せずにゴミ箱に捨てましたが
大丈夫ですか?中身は大丈夫なの?
↑やばいですかこれは?詰め合わせらしいのですがDLしてウイルス
チェックしても何も反応しません。怖いので実行せずにゴミ箱に捨てましたが
大丈夫ですか?中身は大丈夫なの?
564 :名無しさん@お腹いっぱい。:2007/04/08(日) 03:03:57
>>563
Backdoor.Feeth
Backdoor.Feeth
565 :名無しさん@お腹いっぱい。:2007/04/08(日) 03:09:13
>>564一応開いていないつもりなんですが大丈夫ですかね?
なんでウイルスチェックで反応しないのだろうか?
なんでウイルスチェックで反応しないのだろうか?
566 :名無しさん@お腹いっぱい。:2007/04/08(日) 04:05:55
viploader126612\client137.EXE
[DETECTION] Contains signature of the backdoor control software BDC/Theef.137.Cli.
viploader126612\editserver137.EXE
[DETECTION] Contains signature of the backdoor control software BDC/Theef.137.EdS.
viploader126612\server137.EXE
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/T
by AntiVir
[DETECTION] Contains signature of the backdoor control software BDC/Theef.137.Cli.
viploader126612\editserver137.EXE
[DETECTION] Contains signature of the backdoor control software BDC/Theef.137.EdS.
viploader126612\server137.EXE
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/T
by AntiVir
567 :名無しさん@お腹いっぱい。:2007/04/08(日) 04:24:40
>>561
ITmedia エンタープライズ:ASUSTeKの公式サイトハッキング、ANI攻撃に利用?
http://www.itmedia.co.jp/enterprise/articles/0704/07/news009.html
ITmedia News:ASUSTeKの公式サイトハッキング、ANI攻撃に利用?
http://www.itmedia.co.jp/news/articles/0704/07/news009.html
ITmedia エンタープライズ:ASUSTeKの公式サイトハッキング、ANI攻撃に利用?
http://www.itmedia.co.jp/enterprise/articles/0704/07/news009.html
ITmedia News:ASUSTeKの公式サイトハッキング、ANI攻撃に利用?
http://www.itmedia.co.jp/news/articles/0704/07/news009.html
568 :名無しさん@お腹いっぱい。:2007/04/08(日) 08:36:11
569 :名無しさん@お腹いっぱい。:2007/04/08(日) 09:05:53
あれ?レスが付かない・・もういちど・・これもダメかな?
>541
オレも5日の夜に外国サイトで引っ掛かった。
プロンプト画面が最小化のままなんかしてたので、タスクマネージャー見たらmtsdsc.exeがいた。
すぐにレジストリを検索したら、RUNをはじめいくつかのエントリに登録されていたけどググっても何もでない。
で、mtsdsc.exeのプロパティから「内部名」を調べると正体はmstds.exeのようだ。
これはトレンドマイクロによるとTROJ_CIMUZ.CTと認識されていて、
対処法は以下のとおり。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCIMUZ%2ECT&VSect=P
オレはLSPの部分だけは、問題部分を全削除して健康体からコピーしてきたが自己責任で。
同じタイムスタンプでシステムフォルダにコピーされていたファイルは以下のとおり。
mtsdsc.exe 240KB (245,760 バイト)
522.exe 240KB (245,760 バイト)
4np.exe 39KB (39,424 バイト)
mswsock2.dll 304KB (311,296 バイト)
sporder.dll 9KB (8,704 バイト)
今日になってググったらこのスレが引っ掛かったよ。
同じ目に遭ってる人がいたようなのでレスしとく、頑張れ。
>541
オレも5日の夜に外国サイトで引っ掛かった。
プロンプト画面が最小化のままなんかしてたので、タスクマネージャー見たらmtsdsc.exeがいた。
すぐにレジストリを検索したら、RUNをはじめいくつかのエントリに登録されていたけどググっても何もでない。
で、mtsdsc.exeのプロパティから「内部名」を調べると正体はmstds.exeのようだ。
これはトレンドマイクロによるとTROJ_CIMUZ.CTと認識されていて、
対処法は以下のとおり。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FCIMUZ%2ECT&VSect=P
オレはLSPの部分だけは、問題部分を全削除して健康体からコピーしてきたが自己責任で。
同じタイムスタンプでシステムフォルダにコピーされていたファイルは以下のとおり。
mtsdsc.exe 240KB (245,760 バイト)
522.exe 240KB (245,760 バイト)
4np.exe 39KB (39,424 バイト)
mswsock2.dll 304KB (311,296 バイト)
sporder.dll 9KB (8,704 バイト)
今日になってググったらこのスレが引っ掛かったよ。
同じ目に遭ってる人がいたようなのでレスしとく、頑張れ。
570 :名無しさん@お腹いっぱい。:2007/04/08(日) 10:50:16
【OS】 XP home
【対策ソフト】 マカフィ
【Update】 OS、セキュリティソフト共に最新
【スキャンした結果】 現在スキャン中
【症状】下記踏んだ所、ポップアップがで
スパイウエアの可能性があるからダウンロード推奨という
何やら怪しげなものが出てきた。
違和感を感じたので無視、「X」で消したが
またでてきたので無視。
その際マカフィは反応せず。無視でOKだったのでしょうか?
ttp://abon.20m.com/accusation/concre/jko.html
【対策ソフト】 マカフィ
【Update】 OS、セキュリティソフト共に最新
【スキャンした結果】 現在スキャン中
【症状】下記踏んだ所、ポップアップがで
スパイウエアの可能性があるからダウンロード推奨という
何やら怪しげなものが出てきた。
違和感を感じたので無視、「X」で消したが
またでてきたので無視。
その際マカフィは反応せず。無視でOKだったのでしょうか?
ttp://abon.20m.com/accusation/concre/jko.html
571 :名無しさん@お腹いっぱい。:2007/04/08(日) 11:04:50
>>571
ありがと
ありがと
573 :名無しさん@お腹いっぱい。:2007/04/08(日) 11:31:55
どなたか>>559ご教授願います
574 :名無しさん@お腹いっぱい。:2007/04/08(日) 11:52:54
575 :4 ◆NFQtmGW3bw :2007/04/08(日) 14:39:30
http://www30.atwiki.jp/virus2007jp/pages/1.html
ここのスレの質問テンプレを使用させていただくと共に、
こちらのスレにリンクを貼ってもよろしいでしょうか?
ここのスレの質問テンプレを使用させていただくと共に、
こちらのスレにリンクを貼ってもよろしいでしょうか?
576 :お願いします:2007/04/08(日) 17:06:13
【OS】 XP
【対策ソフト】NOD
【Update】 OSは最新、セキュリティソフトは2007年3月7日に更新
【スキャンした結果】 警告表示はでるが検出はされず。駆除できません。
【ウイルス名】 「win32/TrojanDownlader.Small.NQAトロイの亜種」
【ファイル名】http://www.electric-system.net/mpk//file.php
【症状】
昨晩、壁紙をダウンロードしたサイトで警告表示がでました。
画面が真っ赤です…。ウィルスのいるHPが閉じれません。
ダウンロードした壁紙をゴミ箱にいれて5回目のスキャンにかけて
みました(現在、スキャン中)。
ググってもみましたが、初心者なのでわかりませんでした…。
助けてください、お願いします。
577 :お願いします:2007/04/08(日) 17:08:56
↑上のファイルHPは絶対に踏まないでください!ウィルスにかかってしまいます
578 :名無しさん@お腹いっぱい。:2007/04/08(日) 18:18:26
579 :名無しさん@お腹いっぱい。:2007/04/08(日) 18:23:10
file.exe
[DETECTION] Is the Trojan horse TR/Agent.3872 by AntiVir
infected: DeepScan:Generic.Malware.dld!!.5ECFD088 by Bitdefender
[DETECTION] Is the Trojan horse TR/Agent.3872 by AntiVir
infected: DeepScan:Generic.Malware.dld!!.5ECFD088 by Bitdefender
580 :名無しさん@お腹いっぱい。:2007/04/08(日) 18:27:34
AVG華麗にスルー
581 :名無しさん@お腹いっぱい。:2007/04/08(日) 20:49:40
カスペもスルー
582 : ◆N9P3SuvBPo :2007/04/09(月) 00:03:53
マカフィースルー
でもダウンロードは設定によって拒否されたが
でもダウンロードは設定によって拒否されたが
583 :名無しさん@お腹いっぱい。:2007/04/09(月) 00:40:30
>>569
うおおお
ありがとうございます。
2日間あのままの状態で放置してたので
すごく心配でした。
さっそくレジストリなど削除して
調子に乗ってmswsock2.dllを消したら
ネットに繋がらなくなり
マジでやばかったです。
コマンドプロンプトで
netsh winsock reset
回復して何とかなりました。
本当にありがとうございました。
うおおお
ありがとうございます。
2日間あのままの状態で放置してたので
すごく心配でした。
さっそくレジストリなど削除して
調子に乗ってmswsock2.dllを消したら
ネットに繋がらなくなり
マジでやばかったです。
コマンドプロンプトで
netsh winsock reset
回復して何とかなりました。
本当にありがとうございました。
584 :名無しさん@お腹いっぱい。:2007/04/09(月) 02:09:24
>583
何とかなったみたいでおめでとう。
とすると、mswsock2.dllは残ってるのかな?
トレンドマイクロの説明にあるmstds.exeがmtsdsc.exeとなっていたように、
レジストリの改変等から、mswsock32.dllがmswsock2.dllを装っているんじゃないかと推測できますが・・。
ちなみにうちでは同じタイムスタンプのファイルは全部消しました。
追加情報として、4np.exeのみ一昨日のAVGアップデートでやっとウイルスと認識されました。
しかしトレンドマイクロのオンラインスキャンでは、先の5ファイルすべていまだにスルーです。
何とかなったみたいでおめでとう。
とすると、mswsock2.dllは残ってるのかな?
トレンドマイクロの説明にあるmstds.exeがmtsdsc.exeとなっていたように、
レジストリの改変等から、mswsock32.dllがmswsock2.dllを装っているんじゃないかと推測できますが・・。
ちなみにうちでは同じタイムスタンプのファイルは全部消しました。
追加情報として、4np.exeのみ一昨日のAVGアップデートでやっとウイルスと認識されました。
しかしトレンドマイクロのオンラインスキャンでは、先の5ファイルすべていまだにスルーです。
585 :名無しさん@お腹いっぱい。:2007/04/09(月) 03:18:25
勝手にウィルステストと同じ手口だな
586 :名無しさん@お腹いっぱい。:2007/04/09(月) 13:34:17
program fileにxeroxフォルダがある
そのフォルダの中にnwwiaという空フォルダがある
これについて詳細を教えて
そのフォルダの中にnwwiaという空フォルダがある
これについて詳細を教えて
587 :名無しさん@お腹いっぱい。:2007/04/09(月) 13:38:16
588 :名無しさん@お腹いっぱい。:2007/04/09(月) 13:48:55
>>587
いやぁ、他のスレでキンタマかもって言われたからつい
いやぁ、他のスレでキンタマかもって言われたからつい
589 :名無しさん@お腹いっぱい。:2007/04/09(月) 13:54:41
>>588
support.microsoft.com/kb/418634/ja
www.fujixerox.co.jp/release/2001/1228_nwwia.html
勿論怪しい動きがあるなら
同名のウィルスの可能性もある
support.microsoft.com/kb/418634/ja
www.fujixerox.co.jp/release/2001/1228_nwwia.html
勿論怪しい動きがあるなら
同名のウィルスの可能性もある
590 :名無しさん@お腹いっぱい。:2007/04/09(月) 14:43:46
【OS】 WinME
【対策ソフト】Spybot
【Update】 OSはキモイほど古い、Spybotは最新
【スキャンした結果】 なにもなし
【症状】 壁紙がブラクラ踏んでからダウンロードしたエロ画像に変わってしまう。
spybotは海外で拾ったウィルスはよくみつけてくれるんですが、今回初めて日本のウィルスを拾ったので、スキャンしてみたら、何も見つけてくれません。
日本のものには弱いのでしょうか?
【対策ソフト】Spybot
【Update】 OSはキモイほど古い、Spybotは最新
【スキャンした結果】 なにもなし
【症状】 壁紙がブラクラ踏んでからダウンロードしたエロ画像に変わってしまう。
spybotは海外で拾ったウィルスはよくみつけてくれるんですが、今回初めて日本のウィルスを拾ったので、スキャンしてみたら、何も見つけてくれません。
日本のものには弱いのでしょうか?
591 :名無しさん@お腹いっぱい。:2007/04/09(月) 15:05:47
MEキタ━━━━(゚∀゚)━━━━!!!!
592 :名無しさん@お腹いっぱい。:2007/04/09(月) 15:07:36
593 :4 ◆NFQtmGW3bw :2007/04/09(月) 15:17:27
594 :名無しさん@お腹いっぱい。:2007/04/09(月) 16:38:51
595 :4 ◆NFQtmGW3bw :2007/04/09(月) 17:46:30
>>594
何のウイルスかはわからないけど、それは危険アドレスの一つ。
ソースチェッカー見た限り、ウイルスとかがインストールされちゃうみたいだし
いろんな不正タグが貼ってあるから、ちょっとまずいかもね。
何のウイルスかはわからないけど、それは危険アドレスの一つ。
ソースチェッカー見た限り、ウイルスとかがインストールされちゃうみたいだし
いろんな不正タグが貼ってあるから、ちょっとまずいかもね。
596 :4 ◆NFQtmGW3bw :2007/04/09(月) 17:49:31
>>594
Exploit.Win32.MS05-013.gen
Trojan-Downloader.JS.Agent.bi
Exploit.Win32.IMG-WMF.v
Exploit.JS.ADODB.Stream.ac
を発見した。かなり有害。
Exploit.Win32.MS05-013.gen
Trojan-Downloader.JS.Agent.bi
Exploit.Win32.IMG-WMF.v
Exploit.JS.ADODB.Stream.ac
を発見した。かなり有害。
597 :名無しさん@お腹いっぱい。:2007/04/09(月) 18:09:45
>>584
mswsock2.dllは見つからないですね。
mswsock.dllならあるけどこっちは
時間も違うし正常なヤツですよねえ。
同じ時間に作られたファイルは
ウチではトレンドマイクロに書いてあった以外に
a.exe,ygm.exeなんてのがありました。
しかしトレンドマイクロのオンラインスキャン
役に立たないですよねえ。
ボクもAVG更新して
久しぶりにスキャンやってみようと
思います。
mswsock2.dllは見つからないですね。
mswsock.dllならあるけどこっちは
時間も違うし正常なヤツですよねえ。
同じ時間に作られたファイルは
ウチではトレンドマイクロに書いてあった以外に
a.exe,ygm.exeなんてのがありました。
しかしトレンドマイクロのオンラインスキャン
役に立たないですよねえ。
ボクもAVG更新して
久しぶりにスキャンやってみようと
思います。
598 :名無しさん@お腹いっぱい。:2007/04/09(月) 18:13:45
>>595
AVGでのブロックと削除だけではダメですか?
AVGでのブロックと削除だけではダメですか?
599 :4 ◆NFQtmGW3bw :2007/04/09(月) 18:28:55
>>598
はっきりとは言えないけど、全部消せたなら大丈夫だと思う。
はっきりとは言えないけど、全部消せたなら大丈夫だと思う。
600 :名無しさん@お腹いっぱい。:2007/04/09(月) 18:43:28
>>599
度々すみません
そのファイルだけ(ひとつだけ)検出したので全部と言われるとどうなのか・・・
今トレンドマイクロのオンラインスキャンで検出されなかったので大丈夫だと思うようにしてみます・・・
(念のためAVGももう一回やってみましたが検出はされませんでした)
度々すみません
そのファイルだけ(ひとつだけ)検出したので全部と言われるとどうなのか・・・
今トレンドマイクロのオンラインスキャンで検出されなかったので大丈夫だと思うようにしてみます・・・
(念のためAVGももう一回やってみましたが検出はされませんでした)
601 :名無しさん@お腹いっぱい。:2007/04/09(月) 19:57:26
>>597
>調子に乗ってmswsock2.dllを消したら
>ネットに繋がらなくなり
>マジでやばかったです。
いや、↑で心配してたんだが、mswsock2.dllは元から無かったのね?
それならOK、良かった良かったと♪
今回はウイルスがもぐりこむ瞬間を観察できたのでオレは助かったけど、
いつも行くHPでも用心しないといけないな、と勉強になったよ。
HP管理者が仕込むとは考えられないのでハックされたんだろうなぁ。
>調子に乗ってmswsock2.dllを消したら
>ネットに繋がらなくなり
>マジでやばかったです。
いや、↑で心配してたんだが、mswsock2.dllは元から無かったのね?
それならOK、良かった良かったと♪
今回はウイルスがもぐりこむ瞬間を観察できたのでオレは助かったけど、
いつも行くHPでも用心しないといけないな、と勉強になったよ。
HP管理者が仕込むとは考えられないのでハックされたんだろうなぁ。
>>414-416
いまさらですが、ありがとうです。ちょっと旅に出てたんです。
いまさらですが、ありがとうです。ちょっと旅に出てたんです。
603 :名無しさん@お腹いっぱい。:2007/04/09(月) 23:23:58
タスクトレイに空白部分が1個現れて右クリックするとノートンのアイコン
右クリックしたものと同じ表示が出るのですが、なんらかのウイルスを疑う
べきですか?それともバグみたいなもの?
右クリックしたものと同じ表示が出るのですが、なんらかのウイルスを疑う
べきですか?それともバグみたいなもの?
604 :名無しさん@お腹いっぱい。:2007/04/10(火) 00:12:43
踏んでしまいました。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
telnetなどが動き出し、メールあるいはニュースグループの如きもののDLが始まりました。
とりあえず、ケーブルを抜いたのですが、さてどうしたものでしょう。
今は別のノートから書き込んでいます。
Nortonでスキャンしてもウイルスは検出されませんでした。
Norton Internet Securityのログでファイヤーウォールルールを見ると、
勝手に複数のルールが作成されていました。
アウトバウンドTCP接続
リモートアドレス、サービスは(www.hellplant.org、7848)
プロセス名は「C:\WINDOWS\system32\telnet.exe」
このルールのみを削除すれば大丈夫でしょうか?
telnetに関するルールとして、たしかに
リモートポート7848への接続がありますが、その他に
リモートポート22298、リモートdomain(ポート53)があります。
下の二つは残してよいのでしょうか?ポート番号から察しがつく方、ご助言を。
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
telnetなどが動き出し、メールあるいはニュースグループの如きもののDLが始まりました。
とりあえず、ケーブルを抜いたのですが、さてどうしたものでしょう。
今は別のノートから書き込んでいます。
Nortonでスキャンしてもウイルスは検出されませんでした。
Norton Internet Securityのログでファイヤーウォールルールを見ると、
勝手に複数のルールが作成されていました。
アウトバウンドTCP接続
リモートアドレス、サービスは(www.hellplant.org、7848)
プロセス名は「C:\WINDOWS\system32\telnet.exe」
このルールのみを削除すれば大丈夫でしょうか?
telnetに関するルールとして、たしかに
リモートポート7848への接続がありますが、その他に
リモートポート22298、リモートdomain(ポート53)があります。
下の二つは残してよいのでしょうか?ポート番号から察しがつく方、ご助言を。
605 :名無しさん@お腹いっぱい。:2007/04/10(火) 00:13:52
>>603
Nortonの種類と、タスクと例のキャプチャ画像うpと、プロセス全体のキャプチャうpを!
Nortonの種類と、タスクと例のキャプチャ画像うpと、プロセス全体のキャプチャうpを!
606 :名無しさん@お腹いっぱい。:2007/04/10(火) 00:17:34
607 :604:2007/04/10(火) 00:22:10
補足です。
複数のルールと書きましたが、他のルールは
Nortonの活動に従って出来たもののようだと思いつつあります。
というのは、プロセス名が、
C:\Program Files\Norton Internet Security\Norton Antivirus\navw32.exe や、
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe や、
C:\Program Files\Common Files\Symantec Shared\ccLgView.exe だからです。
複数のルールと書きましたが、他のルールは
Nortonの活動に従って出来たもののようだと思いつつあります。
というのは、プロセス名が、
C:\Program Files\Norton Internet Security\Norton Antivirus\navw32.exe や、
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe や、
C:\Program Files\Common Files\Symantec Shared\ccLgView.exe だからです。
608 :名無しさん@お腹いっぱい。:2007/04/10(火) 00:25:38
ログビューアとセキュリティ履歴見て大丈夫なら大丈夫
609 :604:2007/04/10(火) 00:36:57
>606
確かにそれのようです。ありがとうございます。
>608
その、見て「大丈夫」かどうかが不明なので…
確かにそれのようです。ありがとうございます。
>608
その、見て「大丈夫」かどうかが不明なので…
610 :名無しさん@お腹いっぱい。:2007/04/10(火) 01:06:43
【OS】XP
【対策ソフト】 ウイルスバスター
【Update】 最新版に先ほどしました
【スキャンした結果】 JAVA-BYTER.AB JAVA-BYTER.A EXPL-ANCMOO.GEN
【症状】 隔離できませんと出ています。
>>554さんのものと同じものがあったので、アップデートはして、ブラウザのキャッシュ
の削除はしました。
これ以上どうしたらいいのか・・他のウイルスもあるし。
パソコン暦は長いですが、ウイルス対策とかはまーったく分かっていません。
ど素人です。
ブラウザのキャッシュを削除とか、緊急アップデートとか意味分からなくて
必死に検索してやっと出来ました。。。(多分出来てると思う)
これ以上はどうしたらいいのでしょうか?もう3時間くらい悩んでいます。
パソコン閉じて寝てしまっていいものか・・
どなたか助けてください!
【対策ソフト】 ウイルスバスター
【Update】 最新版に先ほどしました
【スキャンした結果】 JAVA-BYTER.AB JAVA-BYTER.A EXPL-ANCMOO.GEN
【症状】 隔離できませんと出ています。
>>554さんのものと同じものがあったので、アップデートはして、ブラウザのキャッシュ
の削除はしました。
これ以上どうしたらいいのか・・他のウイルスもあるし。
パソコン暦は長いですが、ウイルス対策とかはまーったく分かっていません。
ど素人です。
ブラウザのキャッシュを削除とか、緊急アップデートとか意味分からなくて
必死に検索してやっと出来ました。。。(多分出来てると思う)
これ以上はどうしたらいいのでしょうか?もう3時間くらい悩んでいます。
パソコン閉じて寝てしまっていいものか・・
どなたか助けてください!
611 :名無しさん@お腹いっぱい。:2007/04/10(火) 01:22:18
>>9のカスペルスキー:オンライン ウイルス&スパイウェアスキャナ
でノートンのフォルダスキャンしたら17個もウィルス見つかったんだけど…ふざけてるのか?
ノートンをアンインストールしろってことかい?
でノートンのフォルダスキャンしたら17個もウィルス見つかったんだけど…ふざけてるのか?
ノートンをアンインストールしろってことかい?
612 :名無しさん@お腹いっぱい。:2007/04/10(火) 01:26:31
>>610
Microsoft Updateは感染してからじゃ遅いです。
これからは定期的に行うかコントロールパネルの自動更新で自動設定しましょう。
すべてのウイルス名が間違っていますよ。
バスターのウイルスログからウイルス情報へのリンクが現れるはずだから
リンク先の対処法をみて駆除しましょう。
尚、当方は落ちますので再質問されても答えられません。
Microsoft Updateは感染してからじゃ遅いです。
これからは定期的に行うかコントロールパネルの自動更新で自動設定しましょう。
すべてのウイルス名が間違っていますよ。
バスターのウイルスログからウイルス情報へのリンクが現れるはずだから
リンク先の対処法をみて駆除しましょう。
尚、当方は落ちますので再質問されても答えられません。
613 :名無しさん@お腹いっぱい。:2007/04/10(火) 01:34:33
>>611
検疫を処理しましょうね
検疫を処理しましょうね
614 :610:2007/04/10(火) 01:44:45
612さんありがとうございます。
確かに、全部数箇所間違ってますね。もうなんだかお恥ずかしいかぎりです。
アップデートは自動的に出来てたみたいです。(自動更新設定されてた)
でも良くわからずもう一回やってみたという感じで・・
この辺り初心者丸出しですね。
>バスターのウイルスログからウイルス情報へのリンクが現れるはずだから
リンク先の対処法をみて駆除しましょう。
そこも見ましたが、でもその対処法が良く分からないのです。
《手動削除手順:最新のバージョン(エンジン、パターンファイル)を
導入したウイルス対策製品を用い、ウイルス検索を実行してください。
この不正プログラムは「EXPL_ANICMOO.GEN」と検出されます。検出した
ファイルはすべて削除してください。
全ドライブ検索を行い何も検出されなければ、処理は完了です。 》
とありますが、隔離できずと出て削除キーも押せないようになってます。
《これはセキュリティホールを攻撃するコードを含んだファイルの検出を
示しています。直接不正プログラムの検出を意味するものではありません。
ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
「駆除できません 隔離成功」などと表示されますが正常な表示です。》
ともあります。
でも隔離自体出来ないのにどうしたらいいのか・・
今実家に来ていて親のPCなので、壊すわけには行きません。
もう612さんはおちてしまったのでしょうか。
確かに、全部数箇所間違ってますね。もうなんだかお恥ずかしいかぎりです。
アップデートは自動的に出来てたみたいです。(自動更新設定されてた)
でも良くわからずもう一回やってみたという感じで・・
この辺り初心者丸出しですね。
>バスターのウイルスログからウイルス情報へのリンクが現れるはずだから
リンク先の対処法をみて駆除しましょう。
そこも見ましたが、でもその対処法が良く分からないのです。
《手動削除手順:最新のバージョン(エンジン、パターンファイル)を
導入したウイルス対策製品を用い、ウイルス検索を実行してください。
この不正プログラムは「EXPL_ANICMOO.GEN」と検出されます。検出した
ファイルはすべて削除してください。
全ドライブ検索を行い何も検出されなければ、処理は完了です。 》
とありますが、隔離できずと出て削除キーも押せないようになってます。
《これはセキュリティホールを攻撃するコードを含んだファイルの検出を
示しています。直接不正プログラムの検出を意味するものではありません。
ウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。
製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合
「駆除できません 隔離成功」などと表示されますが正常な表示です。》
ともあります。
でも隔離自体出来ないのにどうしたらいいのか・・
今実家に来ていて親のPCなので、壊すわけには行きません。
もう612さんはおちてしまったのでしょうか。
615 :名無しさん@お腹いっぱい。:2007/04/10(火) 02:00:25
616 :610=614:2007/04/10(火) 02:25:14
誰もいないのでしょうか。
今再起動してスキャン中ですが、すでに検出数10となっています。
まずいですよね。やっぱり。
どなたか気がついた方、分かる方レスください。お願いします。
今再起動してスキャン中ですが、すでに検出数10となっています。
まずいですよね。やっぱり。
どなたか気がついた方、分かる方レスください。お願いします。
617 :名無しさん@お腹いっぱい。:2007/04/10(火) 02:48:38
618 :610=614:2007/04/10(火) 03:08:36
今再スキャン終わりました。
EXPL_ANICMOO.GEN というウイルスは検索されませんでした。
が、JAVA_BYTEVER.AB JAVA_BYTEVER.A に加え JAVA_BYTEVER.AC というのまで
更に増えてます。
何がなにやらわかりませんが、今日は断念します。
617さんは、私に何かヒントをいただけたのでしょうか?
こっちに聞いたほうが人も居るしいいよということか?と推察もしたのですが、
マルチだとか言われてしまうかもしれないし、返答ももう疲れて出来ないので止めておきます。
全然関係なかったらすみません。
明日(今日か)またココに来ます。
EXPL_ANICMOO.GEN というウイルスは検索されませんでした。
が、JAVA_BYTEVER.AB JAVA_BYTEVER.A に加え JAVA_BYTEVER.AC というのまで
更に増えてます。
何がなにやらわかりませんが、今日は断念します。
617さんは、私に何かヒントをいただけたのでしょうか?
こっちに聞いたほうが人も居るしいいよということか?と推察もしたのですが、
マルチだとか言われてしまうかもしれないし、返答ももう疲れて出来ないので止めておきます。
全然関係なかったらすみません。
明日(今日か)またココに来ます。
619 :名無しさん@お腹いっぱい。:2007/04/10(火) 11:17:04
PC起動してデスクトップが表示された時に
コマンドプロンプトンの小さい画面が沢山連続で表示されたんですが
これはウィルスに感染してる症状なんでしょうか?
コマンドプロンプトンの小さい画面が沢山連続で表示されたんですが
これはウィルスに感染してる症状なんでしょうか?
620 :名無しさん@お腹いっぱい。:2007/04/10(火) 14:07:33
スキャン結果でスパイウェアとしてクッキーが引っかかるけど問題無い?
621 :名無しさん@お腹いっぱい。:2007/04/10(火) 16:00:27
>>620
無視するか削除しとけ。どうせ必要になったらまた作られんだから。
無視するか削除しとけ。どうせ必要になったらまた作られんだから。
622 :名無しさん@お腹いっぱい。:2007/04/10(火) 19:18:08
【OS】XP
【対策ソフト】カスペルスキー
【Update】最新
【スキャンした結果】
AdWare.Win32.WSearch.n c:\windows\system32\drivers\usb8028.sys
AdWare.Win32.BHO.cf C:\WINDOWS\system32\mshtmlsed.exe
AdWare.Win32.WSearch.l c:\windows\system32\drivers\fkwld.sys
AdWare.Win32.BHO.cf C:\WINDOWS\system32\HelpIE.dll
AdWare.Win32.Agent.bx C:\PROGRA~1\COMMON~1\Ruango\Player.dll
【症状】
検出された項目が削除できません、どうすればいいでしょうか?
【対策ソフト】カスペルスキー
【Update】最新
【スキャンした結果】
AdWare.Win32.WSearch.n c:\windows\system32\drivers\usb8028.sys
AdWare.Win32.BHO.cf C:\WINDOWS\system32\mshtmlsed.exe
AdWare.Win32.WSearch.l c:\windows\system32\drivers\fkwld.sys
AdWare.Win32.BHO.cf C:\WINDOWS\system32\HelpIE.dll
AdWare.Win32.Agent.bx C:\PROGRA~1\COMMON~1\Ruango\Player.dll
【症状】
検出された項目が削除できません、どうすればいいでしょうか?
623 :名無しさん@お腹いっぱい。:2007/04/10(火) 20:30:50
>>621
d 了解です
d 了解です
624 :名無しさん@お腹いっぱい。:2007/04/10(火) 20:33:31
>>622
つSafeMode
つSafeMode
625 :名無しさん@お腹いっぱい。:2007/04/10(火) 20:44:54
626 :名無しさん@お腹いっぱい。:2007/04/10(火) 20:47:55
627 :名無しさん@お腹いっぱい。:2007/04/10(火) 20:57:01
628 : ◆N9P3SuvBPo :2007/04/10(火) 21:04:34
>622
最新のっぽい
リカバリコースだろうか
最新のっぽい
リカバリコースだろうか
629 :名無しさん@お腹いっぱい。:2007/04/10(火) 21:08:24
質問です
ttp://up2.viploader.net/upphp/src/vlphp043946.jpg
これを踏んでしまったのですが
共有ファイルやウイルスに感染してないか心配です
どなたかアドバイス御願いします
ttp://up2.viploader.net/upphp/src/vlphp043946.jpg
これを踏んでしまったのですが
共有ファイルやウイルスに感染してないか心配です
どなたかアドバイス御願いします
630 :4 ◆NFQtmGW3bw :2007/04/10(火) 21:12:06
can't load library from memory
ってフォルダ開いたら表示される人いない?
これ結構ヤバイから表示されてる人居たら言ってくれ。
ってフォルダ開いたら表示される人いない?
これ結構ヤバイから表示されてる人居たら言ってくれ。
631 :名無しさん@お腹いっぱい。:2007/04/10(火) 21:12:33
すいません質問です。
当方のPCはOSはちょっと分からないんですが、メモリが256MBで新聞の広告で買った5万円弱の
低スペックPCのため、常時見張ってくれるウィルスソフト等を入れると固まってしまいます・・・
この様な超低スペックなPCでも安心してインターネットを行える優良なウィルスソフトはありますか?
当方のPCはOSはちょっと分からないんですが、メモリが256MBで新聞の広告で買った5万円弱の
低スペックPCのため、常時見張ってくれるウィルスソフト等を入れると固まってしまいます・・・
この様な超低スペックなPCでも安心してインターネットを行える優良なウィルスソフトはありますか?
632 :4 ◆NFQtmGW3bw :2007/04/10(火) 21:16:26
633 :名無しさん@お腹いっぱい。:2007/04/10(火) 21:31:52
これって何のウィルスですか?スレに貼られていてgoogleだと安心して踏んだら
メールソフトがネットアクセスを要求してきたんですけど教えてください。
www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
メールソフトがネットアクセスを要求してきたんですけど教えてください。
www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=http%3A%2F%2F%77%77%77%2E%68%65%6C%6C%70%6C%61%6E%74%2E%6F%72%67%2Fcgi-bin%2F%78%6F%6F%72%2F%73%65%72%70%65%6E%74%2E%63%67%69&btnI=I%27mFeelingLucky&num=50
634 :名無しさん@お腹いっぱい。:2007/04/10(火) 21:41:21
635 :名無しさん@お腹いっぱい。:2007/04/10(火) 23:26:32
636 :名無しさん@お腹いっぱい。:2007/04/11(水) 17:15:07
>>631
OSすらわからないのはどうなのよとは思うけど
軽いのがいいなら、気休め程度にAVGでもいれておけ
ちなみにどんなウィルス対策ソフトを入れても安心して
ネットに繋げられるなんてことはないからな。
OSすらわからないのはどうなのよとは思うけど
軽いのがいいなら、気休め程度にAVGでもいれておけ
ちなみにどんなウィルス対策ソフトを入れても安心して
ネットに繋げられるなんてことはないからな。
637 :名無しさん@お腹いっぱい。:2007/04/11(水) 19:56:26
何もしてない状態で、
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
638 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:52:30
ZoneAlarmは常駐ソフトだからOS起動時に必ず起動しますよ
639 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:53:40
【どんな症状が出るか】 「PCを起動させると必ずwinAntivirus Pro 2006のダウンロードを勧めるURLへ繋がる」
【症状が出る前に何をやったか】 「Winny」
【症状を解決しようとどのような処置を取ったか】 「ノートンウィルススキャン Spybot - Search & Destroy avastのスキャン」
【スキャンした結果】 トロイの木馬を検出削除 Spybot - Search & Destroyで複数のスパイウェア検出削除
【症状が出る前に何をやったか】 「Winny」
【症状を解決しようとどのような処置を取ったか】 「ノートンウィルススキャン Spybot - Search & Destroy avastのスキャン」
【スキャンした結果】 トロイの木馬を検出削除 Spybot - Search & Destroyで複数のスパイウェア検出削除
640 :名無しさん@お腹いっぱい。:2007/04/11(水) 20:56:42
641 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:07:35
ぐぐれよカス
642 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:23:03
はわわ、どうして解ったんですか。まだ書いても無いのに・・・。ぐぐって来ます。
643 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:37:37
nyなどに手を出さなければ、PCの情報が漏れることは滅多にないこと
なんじゃないか、とたかをくくって
シマンテックの更新期限が過ぎても4年くらい
ウィンドウズファイアウォール以外はノーガードでPCを使ってました
後悔し、今はavast!とAd-Aware SEとWindowsファイアウォールを
入れました
その際、トロイの木馬が2つ発見されたのですが、PC内の情報が外に
漏れている可能性は高いですか?ちなみにnyなどは使っていません
よろしくお願いします
なんじゃないか、とたかをくくって
シマンテックの更新期限が過ぎても4年くらい
ウィンドウズファイアウォール以外はノーガードでPCを使ってました
後悔し、今はavast!とAd-Aware SEとWindowsファイアウォールを
入れました
その際、トロイの木馬が2つ発見されたのですが、PC内の情報が外に
漏れている可能性は高いですか?ちなみにnyなどは使っていません
よろしくお願いします
644 :名無しさん@お腹いっぱい。:2007/04/11(水) 21:45:32
645 :名無しさん@お腹いっぱい。:2007/04/11(水) 22:01:23
>>644
ありがとうございます
ありがとうございます
646 :名無しさん@お腹いっぱい。:2007/04/12(木) 10:47:14
Meで手が滑ってキンタマ踏んじゃいました、
ウィニー削除したら流出防げるんですか?
ウィニー削除したら流出防げるんですか?
647 :名無しさん@お腹いっぱい。:2007/04/12(木) 11:04:14
焼却処分。
ウイルスの完全死滅、感染拡大防止にはコレが一番!
ウイルスの完全死滅、感染拡大防止にはコレが一番!
648 :名無しさん@お腹いっぱい。:2007/04/12(木) 13:01:11
>>622
マルウエアがインストールしたドライバ usb8028 と usb8028x が削除を妨害
しているので、まずこいつを削除する必要あり。
1.デバイスマネージャを起動
2.「表示」メニューの「非表示のデバイスの表示」をチェック
3.「プラグアンドプレイではないドライバ」に usb8028 と usb8028x が
あるので、二つとも無効にする(右クリックして「無効」をクリック)。
ちなみに、現段階では「削除」は失敗する。
4.セーフモードで再起動。これで削除が可能になっている。
5.1−3の手順で usb8028 と usb8028x を今度は「削除」。
6.サービス usb8028 と usb8028x を削除
(削除法は http://www.monyo.com/technical/windows/31.html 参照)
7.622 のファイルに加えて
c:\windows\system32\drivers\usb8028x.sys
も削除すること。
以上
マルウエアがインストールしたドライバ usb8028 と usb8028x が削除を妨害
しているので、まずこいつを削除する必要あり。
1.デバイスマネージャを起動
2.「表示」メニューの「非表示のデバイスの表示」をチェック
3.「プラグアンドプレイではないドライバ」に usb8028 と usb8028x が
あるので、二つとも無効にする(右クリックして「無効」をクリック)。
ちなみに、現段階では「削除」は失敗する。
4.セーフモードで再起動。これで削除が可能になっている。
5.1−3の手順で usb8028 と usb8028x を今度は「削除」。
6.サービス usb8028 と usb8028x を削除
(削除法は http://www.monyo.com/technical/windows/31.html 参照)
7.622 のファイルに加えて
c:\windows\system32\drivers\usb8028x.sys
も削除すること。
以上
649 :648:2007/04/12(木) 13:29:40
650 :名無しさん@お腹いっぱい。:2007/04/12(木) 16:20:36
何もしてない状態で、
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
651 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:16:29
マルチしてんじゃねーよ屑。氏ね
652 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:19:24
してねえだろ馬鹿
お前が死ね
お前が死ね
653 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:25:56
じゃあ俺が死にます
654 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:27:37
655 :名無しさん@お腹いっぱい。:2007/04/12(木) 17:50:30
656 :名無しさん@お腹いっぱい。:2007/04/12(木) 18:08:39
657 :名無しさん@お腹いっぱい。:2007/04/12(木) 18:11:55
別スレで俺が答えてんだよ包茎野郎。
あくまで別人と言い張るならググレよ童貞
あくまで別人と言い張るならググレよ童貞
658 : ◆N9P3SuvBPo :2007/04/12(木) 18:13:33
>648
3番めの手順ですが、この場合は
「停止」してから「無効」にするのほうがいいのでは。
3番めの手順ですが、この場合は
「停止」してから「無効」にするのほうがいいのでは。
659 :名無しさん@お腹いっぱい。:2007/04/12(木) 18:27:01
>>657
どのスレか教えてください
どのスレか教えてください
660 :名無しさん@お腹いっぱい。:2007/04/12(木) 18:32:40
馬鹿でも分かる馬鹿の特徴
・ググれない
・常にageてる
・馬鹿なのに逆ギレ
・ほとんどがチョン
どこのスレでも共通だなw
・ググれない
・常にageてる
・馬鹿なのに逆ギレ
・ほとんどがチョン
どこのスレでも共通だなw
661 :648:2007/04/12(木) 18:57:36
>>658
「無効」にする前に「停止」する必要性はないと思います。
いきなり「無効」にしてもドライバを強制終了させたりする
わけではなく、再起動後に無効にするというマークが付くだ
けで、再起動するまではドライバは動いています。
ちなみに、このドライバは性質が悪いので停止コマンドを発
行しても停止しません。エラーになるだけです。
「無効」にする前に「停止」する必要性はないと思います。
いきなり「無効」にしてもドライバを強制終了させたりする
わけではなく、再起動後に無効にするというマークが付くだ
けで、再起動するまではドライバは動いています。
ちなみに、このドライバは性質が悪いので停止コマンドを発
行しても停止しません。エラーになるだけです。
662 :648:2007/04/12(木) 19:03:03
663 :名無しさん@お腹いっぱい。:2007/04/12(木) 19:07:27
664 :名無しさん@お腹いっぱい。:2007/04/12(木) 19:14:39
ageると広告とかおかしい書き込みが貼られるのでウザい。
回答者はこの手のスレは専ブラで随時巡回してるから、ageてあろうが
なかろうが関係ない。
回答者はこの手のスレは専ブラで随時巡回してるから、ageてあろうが
なかろうが関係ない。
666 : ◆N9P3SuvBPo :2007/04/12(木) 21:24:22
>661
不正ドライバを再起動後に「無効化」するわけですよね。
無効にしても問題とか起きないのでしょうか?
(起きたとしても「前回正常起動時の構成」でなんとかなるか)
>このドライバは性質が悪いので停止コマンドを発
>行しても停止しません。エラーになるだけです。
エラーっていうと、「ドライバを停止できませんでした」とかいう軽めの奴?
もっと性質の悪い奴なんかだと、stopエラーが出たりするときも…
不正ドライバを再起動後に「無効化」するわけですよね。
無効にしても問題とか起きないのでしょうか?
(起きたとしても「前回正常起動時の構成」でなんとかなるか)
>このドライバは性質が悪いので停止コマンドを発
>行しても停止しません。エラーになるだけです。
エラーっていうと、「ドライバを停止できませんでした」とかいう軽めの奴?
もっと性質の悪い奴なんかだと、stopエラーが出たりするときも…
>>666
問題は起きません。これらはハードウエアを直接操作するものではありません。
usb8028 は既存のファイルシステムドライバへのコマンドをフィルタリング
して特定のファイルの削除・変更を妨害します。
usb8028x はルートキットなどが使う SDT フックという手法ででレジストリ
を操作する API をフックして特定のレジストリエントリの削除・変更を妨害
します。
>エラーっていうと、「ドライバを停止できませんでした」とかいう軽めの奴?
はい、そんな感じの軽めの奴です。
問題は起きません。これらはハードウエアを直接操作するものではありません。
usb8028 は既存のファイルシステムドライバへのコマンドをフィルタリング
して特定のファイルの削除・変更を妨害します。
usb8028x はルートキットなどが使う SDT フックという手法ででレジストリ
を操作する API をフックして特定のレジストリエントリの削除・変更を妨害
します。
>エラーっていうと、「ドライバを停止できませんでした」とかいう軽めの奴?
はい、そんな感じの軽めの奴です。
668 :名無しさん@お腹いっぱい。:2007/04/12(木) 22:26:02
質問です
【OS】 XP
【対策ソフト】ウィルスバスタ−2007+ a-squared Free
【Update】 してます
【スキャンした結果】a-squared FreeでHeuristic.Dialerが検知されました。上のほうでも同じ質問があったようなのですが、
それとはパスが違うので不安になった次第です。パスはD\goma\sys\UPDATE32.exeです
ウィルスバスタ−2007で検索すると出ませんでした
【症状】 特に無し?
宜しくお願いします
【OS】 XP
【対策ソフト】ウィルスバスタ−2007+ a-squared Free
【Update】 してます
【スキャンした結果】a-squared FreeでHeuristic.Dialerが検知されました。上のほうでも同じ質問があったようなのですが、
それとはパスが違うので不安になった次第です。パスはD\goma\sys\UPDATE32.exeです
ウィルスバスタ−2007で検索すると出ませんでした
【症状】 特に無し?
宜しくお願いします
669 : ◆N9P3SuvBPo :2007/04/12(木) 22:29:18
>667
なるほど、詳しいですね。
後は、>622の報告待ちというだけでしょうか。
なるほど、詳しいですね。
後は、>622の報告待ちというだけでしょうか。
671 :名無しさん@お腹いっぱい。:2007/04/12(木) 23:33:43
何もしてない状態で、
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
ZoneAlarmが勝手に起動し、
agent.exeが通信しようとしてますみたいなのが出てきます。
agent.exeってなんですか?
ウイルスか、スパイウェアですか?
672 :名無しさん@お腹いっぱい。:2007/04/12(木) 23:57:01
>637
>650
>671
うん
>650
>671
うん
673 :名無しさん@お腹いっぱい。:2007/04/13(金) 00:22:24
>>671
ウイルスだから今すぐOS再インスコしろ
ウイルスだから今すぐOS再インスコしろ
674 :名無しさん@お腹いっぱい。:2007/04/13(金) 09:26:11
>>673
インスコじゃなくて削除はどうやってやりますか?
インスコじゃなくて削除はどうやってやりますか?
675 :名無しさん@お腹いっぱい。:2007/04/13(金) 09:49:13
ビットトレントで動画をダウンロードしました。ウイニーみたくキンタマに感染しますか?
676 :名無しさん@お腹いっぱい。:2007/04/13(金) 10:19:49
>>674
修復不可能。OSから入れなおせ
修復不可能。OSから入れなおせ
677 :名無しさん@お腹いっぱい。:2007/04/13(金) 10:44:58 BE:339325463-2BP(51)
【OS】Windows XP Home
【対策ソフト】 ウィルスバスター2005
【どんな症状が出るか】パソコンの動作がとても重い
システム構成ユーティリティーの「スタートアップ項目」に空白のファイルを発見
【症状が出る前に何をやったか】 友人曰く「フラッシュサイトを見た」らしいです・・・
【症状を解決しようとどのような処置を取ったか】 スタートアップのチェックを外す。
友人のパソコンを調べたときにこんなことがありました。
別のスレで聞いたらおそらくキンタマじゃないか?って言われたんですけど本当でしょうか?
本人はファイル交換とかはやっておらずウィルスバスターも無反応だったのですが。
【対策ソフト】 ウィルスバスター2005
【どんな症状が出るか】パソコンの動作がとても重い
システム構成ユーティリティーの「スタートアップ項目」に空白のファイルを発見
【症状が出る前に何をやったか】 友人曰く「フラッシュサイトを見た」らしいです・・・
【症状を解決しようとどのような処置を取ったか】 スタートアップのチェックを外す。
友人のパソコンを調べたときにこんなことがありました。
別のスレで聞いたらおそらくキンタマじゃないか?って言われたんですけど本当でしょうか?
本人はファイル交換とかはやっておらずウィルスバスターも無反応だったのですが。
678 :名無しさん@お腹いっぱい。:2007/04/13(金) 16:27:13
ウイルスバスター2005 って、2006年末日でサポート終了です。
ライセンス買っているだろうに、そのんなゴミ入れて
ライセンス買っているだろうに、そのんなゴミ入れて
679 :名無しさん@お腹いっぱい。:2007/04/13(金) 18:27:23
680 :4 ◆NFQtmGW3bw :2007/04/13(金) 20:13:25
681 :名無しさん@お腹いっぱい。:2007/04/13(金) 22:05:48
第二のケツ毛バーガー事件と言われているこの事件ですが、
http://namako.oops.jp/daisei/matome/index.php?mode=view&f=f2efac6be7e2792004e0f49345f1994a
この事件って、ウイルスバスターやノートン等を最新の更新ファイルに
していても、防げないものなのですか?
http://namako.oops.jp/daisei/matome/index.php?mode=view&f=f2efac6be7e2792004e0f49345f1994a
この事件って、ウイルスバスターやノートン等を最新の更新ファイルに
していても、防げないものなのですか?
682 :名無しさん@お腹いっぱい。:2007/04/13(金) 22:14:22
683 :名無しさん@お腹いっぱい。:2007/04/13(金) 22:25:14
684 :名無しさん@お腹いっぱい。:2007/04/13(金) 22:28:57
【OS】 XP
【対策ソフト】 Norton 常駐
【Update】 4/12
【スキャンした結果】 異常なし
【症状】 google.comにアクセスできない。
アンケートサイトなどにログインできない。
とりあえずパスワードで入るサイトはダメです。
「パスワード ウイルス」などで色々検索かけてみましたがわかりません。
危ない添付ファイルなどは開いた覚えはないのですが
WEB上で何か感染したのでしょうか??
【対策ソフト】 Norton 常駐
【Update】 4/12
【スキャンした結果】 異常なし
【症状】 google.comにアクセスできない。
アンケートサイトなどにログインできない。
とりあえずパスワードで入るサイトはダメです。
「パスワード ウイルス」などで色々検索かけてみましたがわかりません。
危ない添付ファイルなどは開いた覚えはないのですが
WEB上で何か感染したのでしょうか??
685 :名無しさん@お腹いっぱい。:2007/04/13(金) 23:45:03
【OS】XPSP2
【症状】 急に再起動して起動画面に髑髏登場 ログイン画面にすすまない
すみません対策お願いします
686 :名無しさん@お腹いっぱい。:2007/04/14(土) 00:01:26
【OS】 windowsXP
【対策ソフト】 ノートンセキュリティ2006
【Update】 最新のはず
【スキャンした結果】 検出されませんでした。
【症状】
パソコンが知らないうちに起動されております。
一度、ログイン画面のままにしていたら、パスワード入力欄にまるでほかの誰かが打ってるかのように
入力されてました(でもパスワードがあわないので“パスワードが違います”とエラーがでてる)
しかも何度もです。キーボードは触っておりません。
ログインしているときも、ネット見ていたとき、マウスが言うこときかなかったり、勝手に別のページに飛んだり
したり、googleの検索欄で、勝手に入力されたことが一度ありました。
何かのウィルスでしょうか?原因と思われるものがあれば教えてもらえませんか?
【対策ソフト】 ノートンセキュリティ2006
【Update】 最新のはず
【スキャンした結果】 検出されませんでした。
【症状】
パソコンが知らないうちに起動されております。
一度、ログイン画面のままにしていたら、パスワード入力欄にまるでほかの誰かが打ってるかのように
入力されてました(でもパスワードがあわないので“パスワードが違います”とエラーがでてる)
しかも何度もです。キーボードは触っておりません。
ログインしているときも、ネット見ていたとき、マウスが言うこときかなかったり、勝手に別のページに飛んだり
したり、googleの検索欄で、勝手に入力されたことが一度ありました。
何かのウィルスでしょうか?原因と思われるものがあれば教えてもらえませんか?
687 :名無しさん@お腹いっぱい。:2007/04/14(土) 00:04:06
>>684
IE起動>メニューバーのツール(T)>Webの設定のリセット(W)をクリック
それから、
「インターネットゾーン」のセキュリティ再設定、インターネットオプションの詳細設定を再設定、
Cookieのやりとり再設定、オートコンプリート再設定、詳細設定も再設定し直す
IE起動>メニューバーのツール(T)>Webの設定のリセット(W)をクリック
それから、
「インターネットゾーン」のセキュリティ再設定、インターネットオプションの詳細設定を再設定、
Cookieのやりとり再設定、オートコンプリート再設定、詳細設定も再設定し直す
688 :名無しさん@お腹いっぱい。:2007/04/14(土) 00:06:06
689 :名無しさん@お腹いっぱい。:2007/04/14(土) 00:14:45
690 :685:2007/04/14(土) 00:37:18
691 :名無しさん@お腹いっぱい。:2007/04/14(土) 00:51:53
WinnyやShareなどはDownload板でやれ。
692 :名無しさん@お腹いっぱい。:2007/04/14(土) 05:48:02
>>691
それShareのドクロと違う方じゃね?
>>690
何をしてるときに感染したのかkwsk
Alt+F4の前にキーボード押せてる?
NumLockランプ反応する?
キーボード操作無効にされてんじゃないか
それShareのドクロと違う方じゃね?
>>690
何をしてるときに感染したのかkwsk
Alt+F4の前にキーボード押せてる?
NumLockランプ反応する?
キーボード操作無効にされてんじゃないか
693 :名無しさん@お腹いっぱい。:2007/04/14(土) 07:32:50
694 :名無しさん@お腹いっぱい。:2007/04/14(土) 07:41:10
P2P利用者は自己責任で。
圧縮ファイルを二重三重でセキュリティチェックせずに実行するやつが悪い。
圧縮ファイルを二重三重でセキュリティチェックせずに実行するやつが悪い。
695 :名無しさん@お腹いっぱい。:2007/04/14(土) 07:42:25
NumLockを押すたびに点灯消灯を繰り返すかってことだろ
やる気あんのかな
やる気あんのかな
696 :名無しさん@お腹いっぱい。:2007/04/14(土) 08:08:25
とっととリカバリ
697 :名無しさん@お腹いっぱい。:2007/04/14(土) 09:13:39
とっととハメ太郎
698 :名無しさん@お腹いっぱい。:2007/04/14(土) 10:38:12
パソコン起動してinternet exproler6を開くまでにかなり時間がかかります。繋がりだすとそこそこですが、以前と比べて速度はおそくなりました。
音が出なくなりました。そこで音量バーをおすと,プリンタとその他のハードウェアからハードウェアの追加をクリックしろといわれますが、コントロールパネルにその項目がありません。
ウインドウの×ボタンや縮小ボタン,最小化ボタンのデザインが変わったりします。
ウイルスバスター2007,spybotで検索してもcookieしか出ません。
これってウイルスに感染してますよね?どうすればよいのかアドバイスください....
ちなみにxpです。
音が出なくなりました。そこで音量バーをおすと,プリンタとその他のハードウェアからハードウェアの追加をクリックしろといわれますが、コントロールパネルにその項目がありません。
ウインドウの×ボタンや縮小ボタン,最小化ボタンのデザインが変わったりします。
ウイルスバスター2007,spybotで検索してもcookieしか出ません。
これってウイルスに感染してますよね?どうすればよいのかアドバイスください....
ちなみにxpです。
699 :名無しさん@お腹いっぱい。:2007/04/14(土) 10:41:27
700 :名無しさん@お腹いっぱい。:2007/04/14(土) 11:11:07
>>698
デバイスの確認(更新、追加、削除)はシステムのプロパティ>ハードウェア>デバイスマネージャで。
>ウインドウの×ボタンや縮小ボタン,最小化ボタンのデザインが変わったりします。
9x系だとフォントキャッシュの破損で起こるがNT系では聞かないな。
ま、699さんの言うようにテンプレ埋めてくれ。
デバイスの確認(更新、追加、削除)はシステムのプロパティ>ハードウェア>デバイスマネージャで。
>ウインドウの×ボタンや縮小ボタン,最小化ボタンのデザインが変わったりします。
9x系だとフォントキャッシュの破損で起こるがNT系では聞かないな。
ま、699さんの言うようにテンプレ埋めてくれ。
701 :名無しさん@お腹いっぱい。:2007/04/14(土) 11:11:27
待て待て…何でもリカバリではつまらない
>>693
感染のタイミングは分からないか?
そのjpgをダブルクリックしたのか、
それともノートン先生のスキャンが原因か。
ウイルス定義ファイルはちゃんと更新してたか?
あと Numlock 点いてるるのに Alt+F4 効かないの…?
となると去年末に流行ったドクロウイルス(既に解析されたはず)とは違うのかな
ぐぐったらPC板の過去ログ(ウイルスに〜ショボボーン)に
@新たなHDDを繋ぐ
AそのHDDにOSインストール
B新しい方のHDDから起動
C感染したHDDに(ただのデータHDDとして)アクセスし、
感染日時以後のタイムスタンプのファイルと、解析済みのexeファイルを削除
で治ったというのが載ってたが…リカバリの前に試してみる価値はあるぞ
>>693
感染のタイミングは分からないか?
そのjpgをダブルクリックしたのか、
それともノートン先生のスキャンが原因か。
ウイルス定義ファイルはちゃんと更新してたか?
あと Numlock 点いてるるのに Alt+F4 効かないの…?
となると去年末に流行ったドクロウイルス(既に解析されたはず)とは違うのかな
ぐぐったらPC板の過去ログ(ウイルスに〜ショボボーン)に
@新たなHDDを繋ぐ
AそのHDDにOSインストール
B新しい方のHDDから起動
C感染したHDDに(ただのデータHDDとして)アクセスし、
感染日時以後のタイムスタンプのファイルと、解析済みのexeファイルを削除
で治ったというのが載ってたが…リカバリの前に試してみる価値はあるぞ
誤 デバイスの確認(更新、追加、削除)はry
正 デバイスの確認(更新、削除)はry
正 デバイスの確認(更新、削除)はry
703 :698:2007/04/14(土) 11:48:10
【使用OS】windows xp
【Microsoft Updateの状態】よくわかんないけど最新のはずです
【使用セキュリティソフトとバージョン】ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】yes
【スパイウェア対策ソフト】spybot1.4
【スパイウェア対策ソフトの更新は定期的に行なっているか 】一日一回
【ルータの有無】親がやった&ノートなんでわかんないです。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】今は何も。出たとしてもcookieや簡単に削除できるものでした
【どんな症状が出るか】>>698の通りです
【症状が出る前に何をやったか】海外のサイトいったりrapidshare,sendspace,zshareからのzip,rarファイルのダウンロード。海外のブログなど。ウイルスバスターに何回か危険なサイトですと警告された
【症状を解決しようとどのような処置を取ったか】上記対策ソフトでスキャンしただけ
【その他の質問】ファイルダウン後、ファイルをウイルススキャンしましたが、何も検索されませんでした
【Microsoft Updateの状態】よくわかんないけど最新のはずです
【使用セキュリティソフトとバージョン】ウイルスバスター2007
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】yes
【スパイウェア対策ソフト】spybot1.4
【スパイウェア対策ソフトの更新は定期的に行なっているか 】一日一回
【ルータの有無】親がやった&ノートなんでわかんないです。
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】今は何も。出たとしてもcookieや簡単に削除できるものでした
【どんな症状が出るか】>>698の通りです
【症状が出る前に何をやったか】海外のサイトいったりrapidshare,sendspace,zshareからのzip,rarファイルのダウンロード。海外のブログなど。ウイルスバスターに何回か危険なサイトですと警告された
【症状を解決しようとどのような処置を取ったか】上記対策ソフトでスキャンしただけ
【その他の質問】ファイルダウン後、ファイルをウイルススキャンしましたが、何も検索されませんでした
704 :名無しさん@お腹いっぱい。:2007/04/14(土) 13:02:44
705 :名無しさん@お腹いっぱい。:2007/04/14(土) 13:30:27
>>703
ウイルス感染の有無は>>9のカスペルスキーとシマンテックでオンラインスキャン。
音声デバイスはデバイスマネージャで確認した?
Xpでもフォントキャッシュの破損は稀に起こるらしいので該当ファイルの削除をしてみる。
tp://www.yoshibaworks.com/ayacy/inasoft/download.html
ウイルス感染の有無は>>9のカスペルスキーとシマンテックでオンラインスキャン。
音声デバイスはデバイスマネージャで確認した?
Xpでもフォントキャッシュの破損は稀に起こるらしいので該当ファイルの削除をしてみる。
tp://www.yoshibaworks.com/ayacy/inasoft/download.html
706 :名無しさん@お腹いっぱい。:2007/04/14(土) 14:04:23
>>701
いつもはしないのについついダブルクリックしました
怪しいと思ったので
avast とbitdefender
kaspersky のオンラインスキャンしましたが
症状出るまでひっかかりませんでした。
いつもはしないのについついダブルクリックしました
怪しいと思ったので
avast とbitdefender
kaspersky のオンラインスキャンしましたが
症状出るまでひっかかりませんでした。
707 :698:2007/04/14(土) 15:18:43
>>705
やってたら、オンラインスキャナを初期化しますのところで
「エラー、カスペルスキーオンラインスキャナActiveXコントロールのロードに失敗しました!このコンピュータの管理権限が必要です。またIEのセキュリティ設定を中レベルにしてください」と表示されました。
どうしたらいいんですか?あとセキュリティ設定ってどこから行けばいいですか?
デバイスマネージャってどこにあります?すみません初心者で..
クリックしたときの音とか起動音、終了時の音は鳴るんですよ。
CDなどを再生しようとしたらwmpに「サウンド デバイスに問題があるため、ファイルを再生できません。サウンド デバイスがお使いのコンピュータにインストールされていないか、別のプログラムが使用中か、または正常に機能していない可能性があります」
とメッセージがでました
あとよく、ご迷惑(?)をおかけします。〜を終了します。この問題をmicrosoftに報告してくださいというメッセージが度々出ます。
フォントキャッシュのことですが、つけてしばらくすると元のタイプに戻りました。
その代わりに今は下に表示されるバーが通常青の部分が灰色になってます。
さっきご迷惑をおかけします〜が出てパソがフリーズして再起動したときはインターネットがつながりませんでした。
あと今spybotでスキャンしたら
DoubleClick
LinkSynergy
WebTrends liveというのがでました
やってたら、オンラインスキャナを初期化しますのところで
「エラー、カスペルスキーオンラインスキャナActiveXコントロールのロードに失敗しました!このコンピュータの管理権限が必要です。またIEのセキュリティ設定を中レベルにしてください」と表示されました。
どうしたらいいんですか?あとセキュリティ設定ってどこから行けばいいですか?
デバイスマネージャってどこにあります?すみません初心者で..
クリックしたときの音とか起動音、終了時の音は鳴るんですよ。
CDなどを再生しようとしたらwmpに「サウンド デバイスに問題があるため、ファイルを再生できません。サウンド デバイスがお使いのコンピュータにインストールされていないか、別のプログラムが使用中か、または正常に機能していない可能性があります」
とメッセージがでました
あとよく、ご迷惑(?)をおかけします。〜を終了します。この問題をmicrosoftに報告してくださいというメッセージが度々出ます。
フォントキャッシュのことですが、つけてしばらくすると元のタイプに戻りました。
その代わりに今は下に表示されるバーが通常青の部分が灰色になってます。
さっきご迷惑をおかけします〜が出てパソがフリーズして再起動したときはインターネットがつながりませんでした。
あと今spybotでスキャンしたら
DoubleClick
LinkSynergy
WebTrends liveというのがでました
708 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:31:49
>>707
俺はいつもここでオンラインスキャンしているよ
見やすいし
http://jp.drivecleaner.com/.freeware/index.php?ad=possible_ed2&link=zap&aff=&a=0&p=56&ex=1&hv=10&ap=&w=1&j=1
俺はいつもここでオンラインスキャンしているよ
見やすいし
http://jp.drivecleaner.com/.freeware/index.php?ad=possible_ed2&link=zap&aff=&a=0&p=56&ex=1&hv=10&ap=&w=1&j=1
709 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:40:38
710 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:43:54
>>708 は、詐欺ソフトのアドレスだから絶対やるなよ >698
711 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:50:00
>>707
1.IEのセキュリティ設定レベル変更
IEを立ち上げて ツール>インターネットオプション>セキュリティ
インターネットアイコンがアクティブであることを確認して>レベルのカスタマイズ
以下の質問はセキュリティと関係ないので以後PC初心者で聞くかググること。
2.デバイスマネージャ
コントロールパネル>システム>ハードウエア
3.タスクバーの色の変更
コントロールパネル>画面>画面のプロパテイ>デザイン>配色を既定(青)
よく解らないみたいだし、しかも相当ぼろぼろだからリカバリーするのもいいかも。
1.IEのセキュリティ設定レベル変更
IEを立ち上げて ツール>インターネットオプション>セキュリティ
インターネットアイコンがアクティブであることを確認して>レベルのカスタマイズ
以下の質問はセキュリティと関係ないので以後PC初心者で聞くかググること。
2.デバイスマネージャ
コントロールパネル>システム>ハードウエア
3.タスクバーの色の変更
コントロールパネル>画面>画面のプロパテイ>デザイン>配色を既定(青)
よく解らないみたいだし、しかも相当ぼろぼろだからリカバリーするのもいいかも。
712 :名無しさん@お腹いっぱい。:2007/04/14(土) 15:58:27
初心者が2chで質問するのは無謀だな。
きちんと精査しなきゃ。
オンラインスキャンも、知らないところへは行かないようにね。
きちんと精査しなきゃ。
オンラインスキャンも、知らないところへは行かないようにね。
713 :名無しさん@お腹いっぱい。:2007/04/14(土) 16:00:59
714 :名無しさん@お腹いっぱい。:2007/04/14(土) 16:04:50
>>713
ドクロSS集でも集めて居るんですか?
ドクロSS集でも集めて居るんですか?
715 :698:2007/04/14(土) 16:16:19
>>710
以前それのせいで再インストールする破目になったのですが間違えて踏んでしまいましたorz
でもウイルスバスターで消せましたよ!
>>711
親切にありがとうございます。
わかりました。でもデバイスマネージャからどうするかだけ教えてください!
>>712
2ch歴は2年くらいなんですが,こういう系は疎くて..機械音痴なんですよorz
てかカスペルスキーってやばいんですか?今オンラインスキャンで1個みつかってますけど...
以前それのせいで再インストールする破目になったのですが間違えて踏んでしまいましたorz
でもウイルスバスターで消せましたよ!
>>711
親切にありがとうございます。
わかりました。でもデバイスマネージャからどうするかだけ教えてください!
>>712
2ch歴は2年くらいなんですが,こういう系は疎くて..機械音痴なんですよorz
てかカスペルスキーってやばいんですか?今オンラインスキャンで1個みつかってますけど...
716 :名無しさん@お腹いっぱい。:2007/04/14(土) 16:26:24
正直ウィルスバスター2007のが中身は怪しいな
717 :名無しさん@お腹いっぱい。:2007/04/14(土) 16:28:02
どうするかだけだよ。>該当デバイスが壊れている(!マークがあったら)ドライバー更新
これで最後ね。
追加です。スピーカーマークの右の+をクリックして!とか?の有無の確認。
追加です。スピーカーマークの右の+をクリックして!とか?の有無の確認。
719 :698:2007/04/14(土) 16:47:37
デバイスマネージャーのサウンド、ビデオ〜のオーディオCODECというところをみてみましたが!マークはなかったです
720 :698:2007/04/14(土) 16:52:37
721 :698:2007/04/14(土) 16:57:02
今カスペルスキーの検索結果が終わってExploit.HTML.Mhtというのが検出されました
>>721
そのウイルスはMicrosoft Updateで最新とのことなのでIEのキャッシュを削除で終了です。
タスクバーの色の報告とかはないのかな?
間違えたwアイコンの右ではなく「左」でしたね。
そのウイルスはMicrosoft Updateで最新とのことなのでIEのキャッシュを削除で終了です。
タスクバーの色の報告とかはないのかな?
間違えたwアイコンの右ではなく「左」でしたね。
723 :698:2007/04/14(土) 17:34:39
>>722
キャッシュ削除したら以前と比べてだいぶ早くなりました!
すみません言ってませんでしたねorzおかげでタスクバーの色は変わりました!!あれって何もなしにいきなり変わるものなんですか?
いやマークはないですね...
キャッシュ削除したら以前と比べてだいぶ早くなりました!
すみません言ってませんでしたねorzおかげでタスクバーの色は変わりました!!あれって何もなしにいきなり変わるものなんですか?
いやマークはないですね...
724 :名無しさん@お腹いっぱい。:2007/04/14(土) 18:09:06
>>698
ウイルス新種対応の速い
シマンテックのシマンテック・セキュリティチェック(一時的に信頼済みサイトに追加してから実行)も試しといた方がいいよ
ttp://www.symantec.com/region/jp/securitycheck/index.html
駆除まではしてくれないけど
ウイルス新種対応の速い
シマンテックのシマンテック・セキュリティチェック(一時的に信頼済みサイトに追加してから実行)も試しといた方がいいよ
ttp://www.symantec.com/region/jp/securitycheck/index.html
駆除まではしてくれないけど
>>698
普通は変わらないよ。
音はコントロールパネルの「サウンドとオーディオデバイス」の内容確認や
先に見たデバイスマネージャーで「サウンドとオーディオデバイス」のオーディオデバイス名の確認など
になるけど、板違いなのでPC初心者板(まともな答えがこない?)かwindows板にいってください。
普通は変わらないよ。
音はコントロールパネルの「サウンドとオーディオデバイス」の内容確認や
先に見たデバイスマネージャーで「サウンドとオーディオデバイス」のオーディオデバイス名の確認など
になるけど、板違いなのでPC初心者板(まともな答えがこない?)かwindows板にいってください。
726 :名無しさん@お腹いっぱい。:2007/04/14(土) 18:12:38
>>698
まず句読点を勉強しよう、な。
まず句読点を勉強しよう、な。
727 :名無しさん@お腹いっぱい。:2007/04/14(土) 23:01:59
http://same.u.la/test/r.so/news23.2ch.net/news/1176539210/161-170n?kenken=
↑ここの92番のブラクラ踏んじゃったのですが、ウィルスなんでしょうか?判定お願いします。
↑ここの92番のブラクラ踏んじゃったのですが、ウィルスなんでしょうか?判定お願いします。
728 :名無しさん@お腹いっぱい。:2007/04/14(土) 23:19:24
マルチ乙
730 : ◆N9P3SuvBPo :2007/04/15(日) 01:14:21
>729=>698
さっと読んで見たけど、これ…
>【使用セキュリティソフトとバージョン】ウイルスバスター2007
パソコンのスペック(CPU・メモリ)はどの位?
さっと読んで見たけど、これ…
>【使用セキュリティソフトとバージョン】ウイルスバスター2007
パソコンのスペック(CPU・メモリ)はどの位?
731 :名無しさん@お腹いっぱい。:2007/04/15(日) 03:15:28
>>727
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク
732 :名無しさん@お腹いっぱい。:2007/04/15(日) 03:31:42
【使用OS】 「windows XP home」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007 90日無料版」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「TROJ_AGENT.PRX」 ファイル名「g71res.dll」と「G71RES.DLL」
【どんな症状が出るか】ウイルス自体の症状はよくわかりません。
【症状が出る前に何をやったか】「わかりません。」
【症状を解決しようとどのような処置を取ったか】
「anti virusソフトを入れないで過ごしていて、昨日ウイルスバスター2007体験版?をインスコし、ウイルス除去をした結果
↑上記のウイルスを手動で消去してくださいと出てきたのでttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPRX&VSect=Sn
で、消し方の項目を見ながらWindowsをセーフモードで起動させレジストリキーを削除しようと試みたのですが
↑のURLに乗っているキーが見当たらないので削除することが出来ません><
どうしたらいいでしょうか?ご教示お願いします。」
【使用セキュリティソフトとバージョン】 「ウイルスバスター2007 90日無料版」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
ウイルス名「TROJ_AGENT.PRX」 ファイル名「g71res.dll」と「G71RES.DLL」
【どんな症状が出るか】ウイルス自体の症状はよくわかりません。
【症状が出る前に何をやったか】「わかりません。」
【症状を解決しようとどのような処置を取ったか】
「anti virusソフトを入れないで過ごしていて、昨日ウイルスバスター2007体験版?をインスコし、ウイルス除去をした結果
↑上記のウイルスを手動で消去してくださいと出てきたのでttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EPRX&VSect=Sn
で、消し方の項目を見ながらWindowsをセーフモードで起動させレジストリキーを削除しようと試みたのですが
↑のURLに乗っているキーが見当たらないので削除することが出来ません><
どうしたらいいでしょうか?ご教示お願いします。」
733 :名無しさん@お腹いっぱい。:2007/04/15(日) 05:26:05
レジストリをres71とかで検索すりゃいいだろ
734 :名無しさん@お腹いっぱい。:2007/04/15(日) 05:27:10
res71じゃないや、g71res
735 :名無しさん@お腹いっぱい。:2007/04/15(日) 09:06:41
wuaclt.exe これはウィルスですか?
736 :名無しさん@お腹いっぱい。:2007/04/15(日) 09:26:22
737 :名無しさん@お腹いっぱい。:2007/04/15(日) 10:41:22
ウイルス感染したHDDを外付け化
↓
違うPCからセーフモードで確認、
コマンドプロンプトでウイルスっぽい.exe と関連ファイルを削除
↓
そのままその外付けHDDに同じOSを修復インストール
これで大体元に戻るんじゃね?
あれ、修復インストールってファイル削除されちゃうんだっけ
↓
違うPCからセーフモードで確認、
コマンドプロンプトでウイルスっぽい.exe と関連ファイルを削除
↓
そのままその外付けHDDに同じOSを修復インストール
これで大体元に戻るんじゃね?
あれ、修復インストールってファイル削除されちゃうんだっけ
738 :名無しさん@お腹いっぱい。:2007/04/15(日) 11:16:19
>>732
俺もウイルスバスターの無料版でスキャンしたら
TROJ_AGENT.PRXなるものが検出された。
ファイル名はLFPURS.dll
レジストリキーは見当たらないし、LFPURS.dllが削除できないし
さてどうしたものか・・・
俺もウイルスバスターの無料版でスキャンしたら
TROJ_AGENT.PRXなるものが検出された。
ファイル名はLFPURS.dll
レジストリキーは見当たらないし、LFPURS.dllが削除できないし
さてどうしたものか・・・
739 :名無しさん@お腹いっぱい。:2007/04/15(日) 11:53:18
だからregeditにも[編集][検索]あるだろ。
741 :名無しさん@お腹いっぱい。:2007/04/15(日) 13:11:59
コントロールパネル→システム→全般
表示された内容が理解できない場合は、一切省略せず書き写して。
表示された内容が理解できない場合は、一切省略せず書き写して。
742 :名無しさん@お腹いっぱい。:2007/04/15(日) 13:26:12
>一切省略せず書き写して。 おぃおぃw
Genuine Intel(R) CPU
T2400 @ 1.83GHz
1.83GHz, 0.99 GB RAM
物理アドレス拡張
T2400 @ 1.83GHz
1.83GHz, 0.99 GB RAM
物理アドレス拡張
744 :名無しさん@お腹いっぱい。:2007/04/15(日) 16:56:52
nyで話題の山田ウイルスを検出できないセキュリティソフトを教えてください
745 :名無しさん@お腹いっぱい。:2007/04/15(日) 17:09:04
ノーガードフルコンタクト
または定義更新していない前年Ver,ソフト
または定義更新していない前年Ver,ソフト
746 :名無しさん@お腹いっぱい。:2007/04/15(日) 18:16:14
747 :685:2007/04/15(日) 18:24:30
経過報告
>701 さん4まで実行するが
ログイン画面でパスワードが入力できない
再度別のPCにつなげて
レジストリ更新日時 金曜の22時で検索
怪しいキーを発見
キーボードの数値に標準と違うデータがあったので
削除
これでログインできるようになりました
大変勉強になった!
>701 さん4まで実行するが
ログイン画面でパスワードが入力できない
再度別のPCにつなげて
レジストリ更新日時 金曜の22時で検索
怪しいキーを発見
キーボードの数値に標準と違うデータがあったので
削除
これでログインできるようになりました
大変勉強になった!
748 :名無しさん@お腹いっぱい。:2007/04/15(日) 18:25:54
Microsoft updeteに繋がらない…。
749 :名無しさん@お腹いっぱい。:2007/04/15(日) 18:55:09
ログイン出来なくなってPC殺されたよ。
キチガイベンダーに仕返してーな
キチガイベンダーに仕返してーな
750 :>701:2007/04/15(日) 19:01:20
>>747
直ったのか
そいつぁ良かったね
結局亜種だったのかな?
キーボード操作を無効にしたわけね
興味深い。
つかタチ悪い ウイルス定義更新が追いつかないとなると怖いな
よかったら(覚えてたら)、そのキーボードの?レジストリ値が
どんな感じで変えられてたか
(どれ削除したか、もしくはレジストリの方じゃなくてWINDOWS以下のファイル直接でもいいや)
教えてくれないか
直ったのか
そいつぁ良かったね
結局亜種だったのかな?
キーボード操作を無効にしたわけね
興味深い。
つかタチ悪い ウイルス定義更新が追いつかないとなると怖いな
よかったら(覚えてたら)、そのキーボードの?レジストリ値が
どんな感じで変えられてたか
(どれ削除したか、もしくはレジストリの方じゃなくてWINDOWS以下のファイル直接でもいいや)
教えてくれないか
751 :名無しさん@お腹いっぱい。:2007/04/15(日) 19:42:32
実験室から中継が繋がったようです
752 :名無しさん@お腹いっぱい。:2007/04/15(日) 19:46:54
【使用OS】 「windows2000pro」
【使用セキュリティソフトとバージョン】 AVGフリーエディション
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Trojan horse Generic3.FKN
Trojan horse Generic3.TMO
【どんな症状が出るか】
IEでネットに繋ぐ事が出来ない
コマンドプロンプトでipconfigと入力したときにデフォルトゲートウェイが出ない
【症状を解決しようとどのような処置を取ったか】上記対策ソフトでスキャンしただけ
知り合いがネットをしていたらこのウイルスにかかったようです。
【使用セキュリティソフトとバージョン】 AVGフリーエディション
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
Trojan horse Generic3.FKN
Trojan horse Generic3.TMO
【どんな症状が出るか】
IEでネットに繋ぐ事が出来ない
コマンドプロンプトでipconfigと入力したときにデフォルトゲートウェイが出ない
【症状を解決しようとどのような処置を取ったか】上記対策ソフトでスキャンしただけ
知り合いがネットをしていたらこのウイルスにかかったようです。
753 :名無しさん@お腹いっぱい。:2007/04/15(日) 20:09:08
ウィルス名がわかってるのに削除しないの?
スキャンしただけってギャグか何かなんだろうか
スキャンしただけってギャグか何かなんだろうか
754 :名無しさん@お腹いっぱい。:2007/04/15(日) 20:17:20
書き込んでからAVGでスキャンされたウイルスを
削除してみたのですが、何故かまだネットに繋ぐ事が出来ないのです。
他にも何かしなきゃいけない事とかありますか?
削除してみたのですが、何故かまだネットに繋ぐ事が出来ないのです。
他にも何かしなきゃいけない事とかありますか?
756 :名無しさん@お腹いっぱい。:2007/04/15(日) 20:24:54
>>755
接続再設定
接続再設定
>>756
試してみます
試してみます
758 :名無しさん@お腹いっぱい。:2007/04/15(日) 20:26:05
> 知り合いがネットをしていたらこのウイルスにかかったようです
759 :名無しさん@お腹いっぱい。:2007/04/15(日) 20:27:20
シマンテックのオンラインスキャンでもう一度試してみれば?
760 :名無しさん@お腹いっぱい。:2007/04/15(日) 20:35:48
ネットに繋がらないのか、残念でした!
セーフモードでも駄目?
セーフモードでも駄目?
761 : ◆N9P3SuvBPo :2007/04/15(日) 21:28:07
>743
メモリ1ギガ積んでいればあのバスター2007をフル機能で使っても
そこそこ重くなるだけで、通常の作業には支障は無いはずなんだけどな…
まあウイルスとかスパイウェアといったのが検出されなかったんなら、
気にするまでも無いと思う気がするが…。
メモリ1ギガ積んでいればあのバスター2007をフル機能で使っても
そこそこ重くなるだけで、通常の作業には支障は無いはずなんだけどな…
まあウイルスとかスパイウェアといったのが検出されなかったんなら、
気にするまでも無いと思う気がするが…。
763 :名無しさん@お腹いっぱい。:2007/04/16(月) 02:08:31
>>752
ウイルスにかかっているならAVGですぐ警告されるはずだが
ウイルスにかかっているならAVGですぐ警告されるはずだが
一日googleやyahooつかって削除方法調べて実行したけど消えないorz
どうすればいいんだろ・・・('A`)
どうすればいいんだろ・・・('A`)
765 :名無しさん@お腹いっぱい。:2007/04/16(月) 05:32:19
リカバリしろよ。スッキリするから。いや、マジで。
766 :693:2007/04/16(月) 13:33:54
767 :名無しさん@お腹いっぱい。:2007/04/16(月) 14:04:08
どこかで見たような
768 :名無しさん@お腹いっぱい。:2007/04/16(月) 14:14:55
検出不可能のハックツール作ってしもたOTL
てか物作りは楽しいじゃん(・∀・)
てか物作りは楽しいじゃん(・∀・)
769 :名無しさん@お腹いっぱい。:2007/04/16(月) 14:53:54
動くの?
770 :名無しさん@お腹いっぱい。:2007/04/16(月) 15:17:40
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄
┐ ∧_∧彡< 動くお(^ω^)⊃
| (^ω^ ) \_______
 ̄⊂/ ̄ ̄7
┐ ∧_∧彡< 動くお(^ω^)⊃
| (^ω^ ) \_______
 ̄⊂/ ̄ ̄7
771 :名無しさん@お腹いっぱい。:2007/04/16(月) 15:55:19
Outlook Expressでメール送ろうと思ったら、
ファイルを添付した時だけ、複数のメールを送信送信してしまうんですが、
だれか何か知りませんか!?
ファイルを添付した時だけ、複数のメールを送信送信してしまうんですが、
だれか何か知りませんか!?
772 :名無しさん@お腹いっぱい。:2007/04/16(月) 15:59:53
フォルダとして6d4a7af49e95fea177d02fa0a1e6というものが
マイコンピュータの中にあるのですが・・・
削除しようとしても削除できません。アクセスできません。と出ます。
中身は空みたいなんですが、これはウイルスなんでしょうか?教えて下さい。
マイコンピュータの中にあるのですが・・・
削除しようとしても削除できません。アクセスできません。と出ます。
中身は空みたいなんですが、これはウイルスなんでしょうか?教えて下さい。
773 :名無しさん@お腹いっぱい。:2007/04/16(月) 16:22:35
774 :名無しさん@お腹いっぱい。:2007/04/16(月) 16:29:18
CCもBCCにも何もいれてないよ。
とにかく添付で何か付けた時だけ!
ワードとかjpgとか。
とにかく添付で何か付けた時だけ!
ワードとかjpgとか。
775 :名無しさん@お腹いっぱい。:2007/04/16(月) 16:46:05
>>774
容量Over
容量Over
776 :名無しさん@お腹いっぱい。:2007/04/16(月) 16:53:41
添付ファイル容量オバー!?
結構小さいファイルだと思うのですが...
結構小さいファイルだと思うのですが...
777 :名無しさん@お腹いっぱい。:2007/04/16(月) 17:04:45
あぁ、じゃあウィルスね
778 :名無しさん@お腹いっぱい。:2007/04/16(月) 17:06:37
私も>>732、>>738と同様、「TROJ_AGENT.PRX」に感染してしまいました。
ノートンインターネットセキュリティ2007を入れていたのに…
ウイルスバスター2007を入れなおして感染していることに気づきました。
やはり、レジストリキーが見つかりません。
そのまま、使っていますがIEの起動が遅くなってしまいました。
どなたか、リカバリー以外の解決法を教えてください。
ノートンインターネットセキュリティ2007を入れていたのに…
ウイルスバスター2007を入れなおして感染していることに気づきました。
やはり、レジストリキーが見つかりません。
そのまま、使っていますがIEの起動が遅くなってしまいました。
どなたか、リカバリー以外の解決法を教えてください。
779 :名無しさん@お腹いっぱい。:2007/04/16(月) 17:10:28
>>778
IEの再インストール
IEの再インストール
780 :名無しさん@お腹いっぱい。:2007/04/16(月) 17:39:54
>>778
俺も喰らった。流行なのか? 同様に削除出来ず。
俺も喰らった。流行なのか? 同様に削除出来ず。
781 :名無しさん@お腹いっぱい。:2007/04/16(月) 17:54:01
>>766
あーなるほど
「キーボードを無効」っていうよりは、キーレイアウト変更して
何を押しても意味のないキーを押させるようにしてた って感じかぁ
アダ被 (higaitaisaku.com) でも同じようなドクロウイルスの情報があるね
暇だったら詳細な手順とか教えてあげると喜ぶかも。
かかった人は参考に
あーなるほど
「キーボードを無効」っていうよりは、キーレイアウト変更して
何を押しても意味のないキーを押させるようにしてた って感じかぁ
アダ被 (higaitaisaku.com) でも同じようなドクロウイルスの情報があるね
暇だったら詳細な手順とか教えてあげると喜ぶかも。
かかった人は参考に
783 :名無しさん@お腹いっぱい。:2007/04/16(月) 18:03:27
>>732 >>738 >>778 >>781
トレンドの情報だとBHOに登録するのだろ?
ならBHOに怪しいキーがあるか確認する。
SPYBOTなら簡単に確認できるがVB2007だと使っていないかな?
BHOの調べ方。
その1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\直下のキー
その2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\その1
のキーのサブキーのデータでファイルパス等を確認汁。
その3 検出されたファイルのプロパティも見る。
その4 検出されたファイル名でレジストリを検索する。
その5 カスペのオンラインスキャン。
怪しいBHOがなくてカスペで出なければry
カスペでも検出されたり怪しいBHOがあった時は…あとは自己判断せよ。
トレンドの情報だとBHOに登録するのだろ?
ならBHOに怪しいキーがあるか確認する。
SPYBOTなら簡単に確認できるがVB2007だと使っていないかな?
BHOの調べ方。
その1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\直下のキー
その2 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\その1
のキーのサブキーのデータでファイルパス等を確認汁。
その3 検出されたファイルのプロパティも見る。
その4 検出されたファイル名でレジストリを検索する。
その5 カスペのオンラインスキャン。
怪しいBHOがなくてカスペで出なければry
カスペでも検出されたり怪しいBHOがあった時は…あとは自己判断せよ。
追加
その6 検体を提出して返事を待つ。
ttp://esupport.trendmicro.co.jp/supportjp/search.do?cmd=displayKC&docType=kc&externalId=PUB-jp-29042&sliceId=&dialogID=38906734&stateId=1%200%2038900910
その6 検体を提出して返事を待つ。
ttp://esupport.trendmicro.co.jp/supportjp/search.do?cmd=displayKC&docType=kc&externalId=PUB-jp-29042&sliceId=&dialogID=38906734&stateId=1%200%2038900910
785 :名無しさん@お腹いっぱい。:2007/04/16(月) 18:20:50
TROJ_AGENT.PRX
ttp://www.trendmicro.com.au/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=TROJ_AGENT.PRX
Description created: 2007-04-10
Description:
This Trojan may arrive as a .DLL file that exports functions used by other malware.
It may be downloaded from remote sites by other malware.
It may be downloaded unknowingly by a user when visiting malicious Web sites.
It creates registry entries to enable its automatic execution at every system startup.
It registers itself as a Browser Helper Object (BHO) to ensure its automatic execution every time Internet Explorer is run.
It does this by creating registry keys/entries.
ttp://www.trendmicro.com.au/consumer/vinfo/encyclopedia.php?LYstr=VMAINDATA&VName=TROJ_AGENT.PRX
Description created: 2007-04-10
Description:
This Trojan may arrive as a .DLL file that exports functions used by other malware.
It may be downloaded from remote sites by other malware.
It may be downloaded unknowingly by a user when visiting malicious Web sites.
It creates registry entries to enable its automatic execution at every system startup.
It registers itself as a Browser Helper Object (BHO) to ensure its automatic execution every time Internet Explorer is run.
It does this by creating registry keys/entries.
786 :名無しさん@お腹いっぱい。:2007/04/16(月) 22:41:16
で感染元の心当たりはどうなんだ?
787 :名無しさん@お腹いっぱい。:2007/04/16(月) 22:49:47
感染もとの心当たりが全くわからないんだよね俺は・・・
788 :778:2007/04/16(月) 23:11:43
私もどこで感染したのか…
心当たりがありません。
心当たりがありません。
789 :名無しさん@お腹いっぱい。:2007/04/16(月) 23:17:47
そのウィルスって
winlogon.exeにも影響する?
winlogon.exeにも影響する?
790 :名無しさん@お腹いっぱい。:2007/04/16(月) 23:21:17
確かそんなメッセージ出たな
791 :778:2007/04/16(月) 23:33:33
パソコンについて詳しくないので専門的なことは、わかりませんが
症状は、IEの起動が遅くなる。
ボーリュムボタンでの音量調節ができない。
画面の照度調節ができない。
テレビパソコンのリモコンが使えない。
っていうかノートンは、なにやってたんだ。
使ってた意味ないじゃん><
症状は、IEの起動が遅くなる。
ボーリュムボタンでの音量調節ができない。
画面の照度調節ができない。
テレビパソコンのリモコンが使えない。
っていうかノートンは、なにやってたんだ。
使ってた意味ないじゃん><
792 :名無しさん@お腹いっぱい。:2007/04/16(月) 23:37:00
カスペ7に期待
793 :名無しさん@お腹いっぱい。:2007/04/16(月) 23:37:22
たいしたウイルスじゃねえな
794 :名無しさん@お腹いっぱい。:2007/04/17(火) 02:45:51
ここで言うリカバリーとは、
「フォーマット後OS再インストール」と解釈してイイのかな
「フォーマット後OS再インストール」と解釈してイイのかな
795 :名無しさん@お腹いっぱい。:2007/04/17(火) 04:39:36
796 :名無しさん@お腹いっぱい。:2007/04/17(火) 04:47:18
>>795今から試してみますー
797 :名無しさん@お腹いっぱい。:2007/04/17(火) 04:52:04
ついでに検体提出しといてくれよ
798 :778:2007/04/17(火) 05:10:02
>>783 教えてもらったやり方で削除するキーが以下のキーとわかりました。
本当にありがとうございました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
HKEY_CLASSES_ROOT\CLSID\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
しかし、レジストリを1度もいじったことすらないパソコン初心者の私、
本当に削除していいものだろうか。
動かなくなったらどうしよう。
>>795のAvira AntiVirで削除したほうがいいのかなぁ?
でも、英語が苦手、とほほ…
本当にありがとうございました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
HKEY_CLASSES_ROOT\CLSID\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
しかし、レジストリを1度もいじったことすらないパソコン初心者の私、
本当に削除していいものだろうか。
動かなくなったらどうしよう。
>>795のAvira AntiVirで削除したほうがいいのかなぁ?
でも、英語が苦手、とほほ…
>>798
今上記のフリーソフトを使用してスキャンかけてる途中だけど
ウイルスバスター2007では全然発見されなかったウイルスが出るわ出るわで驚いてます。
とりあえず、スキャンし終わるのを待ってる状態です。
今上記のフリーソフトを使用してスキャンかけてる途中だけど
ウイルスバスター2007では全然発見されなかったウイルスが出るわ出るわで驚いてます。
とりあえず、スキャンし終わるのを待ってる状態です。
800 :名無しさん@お腹いっぱい。:2007/04/17(火) 06:35:15
てか、どうしてリカバリ避けたがるのかな。マルウエア除去の最も有効な方法なのに。
C、Dドライブに区切ってあって、普段からバックアップとってあれば手間もたいしたことないのにな。
PC内の整理もできて、動作も軽くなるから、何も感染してなくても定期的にリカバリしたりするんだが。
C、Dドライブに区切ってあって、普段からバックアップとってあれば手間もたいしたことないのにな。
PC内の整理もできて、動作も軽くなるから、何も感染してなくても定期的にリカバリしたりするんだが。
801 :名無しさん@お腹いっぱい。:2007/04/17(火) 07:01:32
802 :名無しさん@お腹いっぱい。:2007/04/17(火) 08:23:26
>>798
それ消しても復活する
それ消しても復活する
803 :名無しさん@お腹いっぱい。:2007/04/17(火) 11:42:21
804 :名無しさん@お腹いっぱい。:2007/04/17(火) 11:51:01
ウィルスもバックアップされるだろ普通?
汚染データは全部消した方がいいかもよ。
汚染データは全部消した方がいいかもよ。
805 :名無しさん@お腹いっぱい。:2007/04/17(火) 12:00:36
すいません。あるサイトに飛んだらデスクトップにexeが4つも出来て、タスク見るとLP.exeてのが増えてます。ハードディスクに勝手にFAT32の
806 :名無しさん@お腹いっぱい。:2007/04/17(火) 12:01:54
勝手にFAT32の
807 :名無しさん@お腹いっぱい。:2007/04/17(火) 12:03:59
FAT32の領域作って、メールもばらまいています…バスターで削除しても治りません。リカバリがいいですよね?
808 :名無しさん@お腹いっぱい。:2007/04/17(火) 12:06:56
リカバリかのうならしたほうがいいな
したくないならセーフモードでスキャン、spybot、adaware、a-squaredとか手当たりしだい試してみては?
したくないならセーフモードでスキャン、spybot、adaware、a-squaredとか手当たりしだい試してみては?
809 :名無しさん@お腹いっぱい。:2007/04/17(火) 12:38:29
>>808
ありがとうございます。
ありがとうございます。
810 :名無しさん@お腹いっぱい。:2007/04/17(火) 16:30:33
XML_HACK.AO というウィルスの情報を教えてください
XML_HACKでぐぐっても英語のサイトが一軒しか出ませんでした。
XML_HACKでぐぐっても英語のサイトが一軒しか出ませんでした。
811 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:10:41
/\
/:入ヘ.丶、 /  ̄  ̄  ̄  ̄  ̄
.|/,-.、,-\∨/ /
/||/| |\|:\ヽ∠ i
_ / | `-', ,. ̄ 彡|:\ i
─.|-.|ミ ;\ヽ, / ひっひっひ
/|:.| | .|:/ヽ  ̄ ̄\ _ _
/ ; ヽ、 / ̄)/ ./\  ̄ ̄ ̄ ̄ ̄ ̄
\ヽ、 Y ̄ /;ヽ/:/ , .\
(  ̄ /|: /:/ |/ ..|
く / ;/ |:/:/ / >
\ / ./ / ヽ
/:入ヘ.丶、 /  ̄  ̄  ̄  ̄  ̄
.|/,-.、,-\∨/ /
/||/| |\|:\ヽ∠ i
_ / | `-', ,. ̄ 彡|:\ i
─.|-.|ミ ;\ヽ, / ひっひっひ
/|:.| | .|:/ヽ  ̄ ̄\ _ _
/ ; ヽ、 / ̄)/ ./\  ̄ ̄ ̄ ̄ ̄ ̄
\ヽ、 Y ̄ /;ヽ/:/ , .\
(  ̄ /|: /:/ |/ ..|
く / ;/ |:/:/ / >
\ / ./ / ヽ
812 :名無しさん@お腹いっぱい。:2007/04/17(火) 17:41:44
813 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:01:35
データ暴露系のウイルスにPCが汚染されると、そのPCに
つないだ外付けHDなどの情報も漏洩の危険にさらされるんですか?
つないだ外付けHDなどの情報も漏洩の危険にさらされるんですか?
814 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:18:36
可能性は大
815 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:46:14
俺も>>798同様に感染してた
ファイル名はhlinsnw.dllでレジストリキーも全部違った・・・
削除しようとするとWindowsが使用中だからとVB2007でもAviraでも消せなかった
どうすればいいんだろう・・・
ファイル名はhlinsnw.dllでレジストリキーも全部違った・・・
削除しようとするとWindowsが使用中だからとVB2007でもAviraでも消せなかった
どうすればいいんだろう・・・
816 :名無しさん@お腹いっぱい。:2007/04/17(火) 22:55:32
>>783 >>798のは
>Explorer\Browser Helper Objects\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
~~~~~~~~~~~~~~~~~~~~~~~~~~~
アドオンの管理で感染を確認できるんじゃないの?
>Explorer\Browser Helper Objects\{a200a566-9d04-4e58-a92b-8005a5aba4a3}
~~~~~~~~~~~~~~~~~~~~~~~~~~~
アドオンの管理で感染を確認できるんじゃないの?
817 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:47:47
>>814
ですよね・・・ありがとうございます
ですよね・・・ありがとうございます
818 :名無しさん@お腹いっぱい。:2007/04/18(水) 13:12:17
なんか毎回警告でc WINNT system32 adirka.dllが発見されましたって出て
削除したつもりだけど起動したらまた警告の繰り返しで
ほったらかしでいいんすかね
削除したつもりだけど起動したらまた警告の繰り返しで
ほったらかしでいいんすかね
819 :名無しさん@お腹いっぱい。:2007/04/18(水) 13:53:48
そんなわけがないw
820 :名無しさん@お腹いっぱい。:2007/04/18(水) 14:27:40
やばいんすか
821 :名無しさん@お腹いっぱい。:2007/04/18(水) 15:41:07
OS】 windows xp
【対策ソフト】 avast
【Update】 最新
【スキャンした結果】スキャンできません
【症状】
2ちゃんねるでzipファイルをダウンロードしてウィルスチェックをしたらフリーズしました。
電源オフにしてパソコンの電源を入れるとすると何かのチェックが始まり機動が出来ません。
F8を押してセーフモードを選択すると画面が黒くなり左上に_が表示されるだけです。
グウォーという音が鳴りっぱなしで何も出来ません。
これはPCがウィルスで完全に壊れていて復旧できないのでしょうか?
それとも修理に出せば何とかなる可能性があるのでしょうか?
バカな質問ですいません。どうか助言お願いします。
【対策ソフト】 avast
【Update】 最新
【スキャンした結果】スキャンできません
【症状】
2ちゃんねるでzipファイルをダウンロードしてウィルスチェックをしたらフリーズしました。
電源オフにしてパソコンの電源を入れるとすると何かのチェックが始まり機動が出来ません。
F8を押してセーフモードを選択すると画面が黒くなり左上に_が表示されるだけです。
グウォーという音が鳴りっぱなしで何も出来ません。
これはPCがウィルスで完全に壊れていて復旧できないのでしょうか?
それとも修理に出せば何とかなる可能性があるのでしょうか?
バカな質問ですいません。どうか助言お願いします。
822 :名無しさん@お腹いっぱい。:2007/04/18(水) 15:56:11
HDDが壊れたような症状だな。
823 :821:2007/04/18(水) 16:03:31
HDDが壊れたってことは修理に出しても治らないということでしょうか?
もうダメなんでしょうか?
もうダメなんでしょうか?
824 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:05:40
漫喫で気になることがあったが、、ウイルス対策ゼロ
ってどういうことだよ。
オンラインスキャン使ったら、ハッカーツール
が見つかった。気をつけろよファンキータイム。もう帰ろ。
ってどういうことだよ。
オンラインスキャン使ったら、ハッカーツール
が見つかった。気をつけろよファンキータイム。もう帰ろ。
825 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:12:48
826 :821:2007/04/18(水) 16:26:57
しばらく放置してもチェックが終わらなくてパソコンを動かすことが出来ません。
チェックが英語でよく分からないのですが3段階ぐらいあるようで2段階までは
すぐチェックが終わるのですが三段階目で止まったままです。
5分は放置しましたが何も表示は変わらないままです。
セーフモード選択するとチェックは始まらずに真っ暗にっなったままです。
F8をおして起動する時にカリカリカリカリという音もなりました。
これからどうしたら良いのか分かりません。
助言お願いします。
チェックが英語でよく分からないのですが3段階ぐらいあるようで2段階までは
すぐチェックが終わるのですが三段階目で止まったままです。
5分は放置しましたが何も表示は変わらないままです。
セーフモード選択するとチェックは始まらずに真っ暗にっなったままです。
F8をおして起動する時にカリカリカリカリという音もなりました。
これからどうしたら良いのか分かりません。
助言お願いします。
827 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:28:33
>>816 本当だ。アドオンの管理を見るとキーが表示されますね。
828 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:34:41
>>826
HDDがクラッシュ寸前かもしれませんね。そのうち
スーギッチョンという音がしてきたらもう駄目です。
大切なファイルを守るため、新HDDにデータの移行する
時期かもしれません、、断定はできませんが。
HDDがクラッシュ寸前かもしれませんね。そのうち
スーギッチョンという音がしてきたらもう駄目です。
大切なファイルを守るため、新HDDにデータの移行する
時期かもしれません、、断定はできませんが。
829 :821:2007/04/18(水) 16:43:01
まだ壊れてなくて復活可能なのでしょうか?
パソコンのことはほとんど無知なのでどうしたら良いのか分かりません。
自分ではどうにも出来ないので修理に出したいのですが治るのでしょうか?
これからどうしたら良いのか助言してください。
何度も同じようなことばかり言ってすいません。
パソコンのことはほとんど無知なのでどうしたら良いのか分かりません。
自分ではどうにも出来ないので修理に出したいのですが治るのでしょうか?
これからどうしたら良いのか助言してください。
何度も同じようなことばかり言ってすいません。
830 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:48:27
831 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:52:40
832 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:55:45
どっちにしても大事なデータのバックアップが出来るなら
やったほうが良いね。
やったほうが良いね。
833 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:56:44
ディスクのエラーチェックだと思うが…。
Cドライブのチェックは環境によっては10分以上かかるよ。
でも勝手にスケジューリングされるもんでもないからなぁ。
Cドライブのチェックは環境によっては10分以上かかるよ。
でも勝手にスケジューリングされるもんでもないからなぁ。
834 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:01:19
セキュリティソフトの設定でスケジューリングされてたのかもよ。
835 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:06:08
シャットダウンせずに電源offにしたら次回はチェックディスク走るだろ
836 :821:2007/04/18(水) 17:07:30
みなさん助言ありがとう御座います。
パソコンの電源を入れた時にファンの音が大きく
F8を押した時とチェック時に変な音が鳴るので
怖くてずっと放置することが出来ませんでした。
とりあえず電源を入れて放置してみてもこれ以上酷くなることは
ないのでしょうか?
パソコンの電源を入れた時にファンの音が大きく
F8を押した時とチェック時に変な音が鳴るので
怖くてずっと放置することが出来ませんでした。
とりあえず電源を入れて放置してみてもこれ以上酷くなることは
ないのでしょうか?
837 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:09:17
いや走らないんですけど
838 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:11:42
>>836
むしろ修復してくれる
むしろ修復してくれる
839 :821:2007/04/18(水) 17:48:25
今、漫画喫茶にいるので家に帰って
セーフモードで三十分放置してみます。
今まで電源を切ったことが何度かありましたが
こんなことになるのは初めてなのでPCが駄目になったのかと思いました。
本当に馬鹿な相談にのって頂いてありがとう御座いました。
セーフモードで三十分放置してみます。
今まで電源を切ったことが何度かありましたが
こんなことになるのは初めてなのでPCが駄目になったのかと思いました。
本当に馬鹿な相談にのって頂いてありがとう御座いました。
840 : ◆N9P3SuvBPo :2007/04/18(水) 18:19:37
回答者の人は先に「何かのチェックってどんなの?またそのチェックは
起動してからどの辺りで始まるの?」って聞き返せば
>821さんがその辺りのことを詳しく説明してくれると思ったんだが。
起動してからどの辺りで始まるの?」って聞き返せば
>821さんがその辺りのことを詳しく説明してくれると思ったんだが。
841 :名無しさん@お腹いっぱい。:2007/04/18(水) 18:25:47
>>798と同じ症状だったが
マルチだったのでMEで起動して削除で終了した
マルチだったのでMEで起動して削除で終了した
842 :名無しさん@お腹いっぱい。:2007/04/18(水) 20:02:48
Check This!!
http://(数字).hetadekinmesa.com/6/(数字)
ってメッセージをメッセで送るウィルスがはやってるみたいね。
・ログアウト時に送るみたい
・リンク先はPif か Exe
・どうやってるかしらないけど 感染者名で、感染者>知人>その知人
のその知人まで届く。
http://(数字).hetadekinmesa.com/6/(数字)
ってメッセージをメッセで送るウィルスがはやってるみたいね。
・ログアウト時に送るみたい
・リンク先はPif か Exe
・どうやってるかしらないけど 感染者名で、感染者>知人>その知人
のその知人まで届く。
PCの電源を入れて放置してみました。
windowsのロゴが出てきた後F8を押しましたが失敗して通常モードになりました。
チェックはwindowsのロゴが出てきた直後に始まり、1/3→2/3→3/3とチェックが完了し勝手にPCが再起動しました。
はっきり覚えていないのですがチェック中のバックの色はブルーで右端にwindowsの白いロゴがありました。
3/3のところにwindows virus description check と書いてあったと思います。
再起動後ですが、今のところ通常どおり作動しています。
電源オフにしたせいかメールがほぼ消えていました。
windowsのロゴが出てきた後F8を押しましたが失敗して通常モードになりました。
チェックはwindowsのロゴが出てきた直後に始まり、1/3→2/3→3/3とチェックが完了し勝手にPCが再起動しました。
はっきり覚えていないのですがチェック中のバックの色はブルーで右端にwindowsの白いロゴがありました。
3/3のところにwindows virus description check と書いてあったと思います。
再起動後ですが、今のところ通常どおり作動しています。
電源オフにしたせいかメールがほぼ消えていました。
844 : ◆N9P3SuvBPo :2007/04/19(木) 00:14:43
>843
間違い無くチェックディスクやね…そうだよね?>All
>メールが消えた
これはどういう理由が考えられるだろうか…
間違い無くチェックディスクやね…そうだよね?>All
>メールが消えた
これはどういう理由が考えられるだろうか…
たすけて
846 :名無しさん@お腹いっぱい。:2007/04/19(木) 00:44:36
847 :名無しさん@お腹いっぱい。:2007/04/19(木) 01:44:03
そやねん
Spybotとavastで削除しても毎回立ち上げたらすぐ
警告出るんですよ
警告出るんですよ
849 :名無しさん@お腹いっぱい。:2007/04/19(木) 02:58:15
>>848
レジストリ書き換えられているからだめだよ。
レジストリ書き換えられているからだめだよ。
・・・・・・・・・・・・
851 :名無しさん@お腹いっぱい。:2007/04/19(木) 03:41:41
あいつアホちゃうか?うち付き合ってられんわ
勝手にシャットダウンしやがる
853 :名無しさん@お腹いっぱい。:2007/04/19(木) 11:20:40
教えてください。
詳しいことは全く知らないのですが、
先日、McAfeeが指摘したWindowsの(ワードなんかを起動させると出てくる)
イルカなんかのアニメーションプログラムを悪用したウィルスがあって、
ゼロデイ攻撃とかができるとか。
あれは解決したんですか?
詳しいことは全く知らないのですが、
先日、McAfeeが指摘したWindowsの(ワードなんかを起動させると出てくる)
イルカなんかのアニメーションプログラムを悪用したウィルスがあって、
ゼロデイ攻撃とかができるとか。
あれは解決したんですか?
854 :名無しさん@お腹いっぱい。:2007/04/19(木) 13:46:30
【OS】 XP
【対策ソフト】ノートンアンチウィルス
【Update】 最新
【スキャンした結果】異常なし
【症状】???
最近ファイル共有ソフト(share)でNorton Antivirusのウィルスソフトをダウンロードしました。
しかしファイルを解凍しようとすると、
右クリックしてもメニューの中に解凍がなく削除もありませんでした。
これってウィルスですよね?
症状はあるのかよく分からないのですが、怖いので誰か助けて下さいお願いします。
ちなみに、あたしはノートンのお試し無料版を使っているので別のウィルスソフトのお試し版を
インストするために、今使っているノートンをアンインストールしようと
プログラムの削除画面を開いたのですが、まったく同じノートンが9個くらいあり、どれをクリックしても
削除のボタンが出てこなくてアンインストールできませんでした。
これって何か関係あるのでしょうか?
どなたかよろしくおねがいします
【対策ソフト】ノートンアンチウィルス
【Update】 最新
【スキャンした結果】異常なし
【症状】???
最近ファイル共有ソフト(share)でNorton Antivirusのウィルスソフトをダウンロードしました。
しかしファイルを解凍しようとすると、
右クリックしてもメニューの中に解凍がなく削除もありませんでした。
これってウィルスですよね?
症状はあるのかよく分からないのですが、怖いので誰か助けて下さいお願いします。
ちなみに、あたしはノートンのお試し無料版を使っているので別のウィルスソフトのお試し版を
インストするために、今使っているノートンをアンインストールしようと
プログラムの削除画面を開いたのですが、まったく同じノートンが9個くらいあり、どれをクリックしても
削除のボタンが出てこなくてアンインストールできませんでした。
これって何か関係あるのでしょうか?
どなたかよろしくおねがいします
855 :名無しさん@お腹いっぱい。:2007/04/19(木) 13:55:48
P2Pでの被害は当スレではサポートしてません
P2Pは全て自己責任でやりましょう
P2Pは全て自己責任でやりましょう
856 :名無しさん@お腹いっぱい。:2007/04/19(木) 17:08:09
FLV_BMPPER.W(多分)
このウィルスに当たったよ。
症状は、デスクトップ上のショートカットアイコンがBMPファイルになる。
インストールされてるアプリは次々に削除されてく(アンチウイルスソフトも)
多分、情報流出もある。
AntiVirでは検出しなかった。というか、AntiVirが削除されちゃた。
トレンドマイクロやシマンテックには情報無かった。
このウィルスに当たったよ。
症状は、デスクトップ上のショートカットアイコンがBMPファイルになる。
インストールされてるアプリは次々に削除されてく(アンチウイルスソフトも)
多分、情報流出もある。
AntiVirでは検出しなかった。というか、AntiVirが削除されちゃた。
トレンドマイクロやシマンテックには情報無かった。
857 :854:2007/04/19(木) 17:46:22
858 :名無しさん@お腹いっぱい。:2007/04/19(木) 18:55:41
NOD32という製品を試してみれば解決するかも
859 :名無しさん@お腹いっぱい。:2007/04/19(木) 20:51:12
Windowsの起動に失敗しました
何やっても起動できねぇ
俺オワタ
何やっても起動できねぇ
俺オワタ
860 :名無しさん@お腹いっぱい。:2007/04/19(木) 21:45:35
861 : ◆N9P3SuvBPo :2007/04/19(木) 21:55:22
>859
何やったんw
PCの電源を入れてからどこまで起動する?
あと、起動しなくなった時に画面にエラーメッセージは表示された?
何やったんw
PCの電源を入れてからどこまで起動する?
あと、起動しなくなった時に画面にエラーメッセージは表示された?
862 :名無しさん@お腹いっぱい。:2007/04/19(木) 22:27:00
【OS】 WindousXP
【対策ソフト】 Norton Internet Security2006
【Update】 最新
【スキャンした結果】 異常なし
【症状】
http://pc11.2ch.net/test/read.cgi/win/1174550519/716-#tag748
↑から移動してきました。
ノートン先生のサービスが期限切れ30日前(今14日前)になり、更新しますかとのウィンドウが出て「今すぐ更新する」をクリックし
ノートンのサーバーにアクセスしたら、ノートンのHPのInternet Explorerが次から次へと開き(最終的には100以上のウィンドウが・・)
CPU使用率が100%になりフリーズします。
何度しても同じ状態が続くので↑のスレにて質問し、助言のとおりカスペルスキーのオンラインスキャンをしてみると
ノートンの中に2つトロイの木馬のウィルス反応が。
他の症状としては、ここ最近ネットゲーをしていると固まり落ちてしまうことがあります。
どうやったらいいでしょうか?
このまま更新サービスが出来ないなら、市販のセキュリティーソフトを買おうかと検討してます。
【対策ソフト】 Norton Internet Security2006
【Update】 最新
【スキャンした結果】 異常なし
【症状】
http://pc11.2ch.net/test/read.cgi/win/1174550519/716-#tag748
↑から移動してきました。
ノートン先生のサービスが期限切れ30日前(今14日前)になり、更新しますかとのウィンドウが出て「今すぐ更新する」をクリックし
ノートンのサーバーにアクセスしたら、ノートンのHPのInternet Explorerが次から次へと開き(最終的には100以上のウィンドウが・・)
CPU使用率が100%になりフリーズします。
何度しても同じ状態が続くので↑のスレにて質問し、助言のとおりカスペルスキーのオンラインスキャンをしてみると
ノートンの中に2つトロイの木馬のウィルス反応が。
他の症状としては、ここ最近ネットゲーをしていると固まり落ちてしまうことがあります。
どうやったらいいでしょうか?
このまま更新サービスが出来ないなら、市販のセキュリティーソフトを買おうかと検討してます。
863 :名無しさん@お腹いっぱい。:2007/04/19(木) 22:55:27
【使用OS】 Win2000
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【ルータの有無】 あり
【スキャンの結果何が検出されたか】何も検出されない
【どんな症状が出るか】 特に自覚症状なし
【症状が出る前に何をやったか】
www.Smalltool.Net/new.exeをダブルクリックしてしまった。
ウイルスW32/Agent.AEVに感染しているファイルらしい。
インストールフォルダの設定画面が出て、あわててキャンセルした。
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターでスキャンしたが異常なし
【その他の質問】
調べてみたら、昨年に出たウイルスらしいので、
多分ウイルスバスターは対応していると思うんですけど、反応なし。
ダブルクリックしたら、感染してしまうものだと思ったんですけど、
ウイルスバスター常駐させてたら大丈夫なものなんですか?
それとも、このウイルスには対応していないんでしょうか?
カスペルスキーは対応しているとは聞くのですが・・・
ご存知の方、いらっしゃいましたらお願いします。
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 ウイルスバスター
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】最新
【ルータの有無】 あり
【スキャンの結果何が検出されたか】何も検出されない
【どんな症状が出るか】 特に自覚症状なし
【症状が出る前に何をやったか】
www.Smalltool.Net/new.exeをダブルクリックしてしまった。
ウイルスW32/Agent.AEVに感染しているファイルらしい。
インストールフォルダの設定画面が出て、あわててキャンセルした。
【症状を解決しようとどのような処置を取ったか】
ウイルスバスターでスキャンしたが異常なし
【その他の質問】
調べてみたら、昨年に出たウイルスらしいので、
多分ウイルスバスターは対応していると思うんですけど、反応なし。
ダブルクリックしたら、感染してしまうものだと思ったんですけど、
ウイルスバスター常駐させてたら大丈夫なものなんですか?
それとも、このウイルスには対応していないんでしょうか?
カスペルスキーは対応しているとは聞くのですが・・・
ご存知の方、いらっしゃいましたらお願いします。
864 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:00:10
> 【使用OS】 Win2000
> 【使用セキュリティソフトとバージョン】 ウイルスバスター
これ 多くね?
> 【使用セキュリティソフトとバージョン】 ウイルスバスター
これ 多くね?
865 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:13:04
そりゃそうだ。
NOD厨が最も好んで書くネタの一つだから。
NOD厨が最も好んで書くネタの一つだから。
866 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:20:35
867 :名無しさん@お腹いっぱい。:2007/04/19(木) 23:26:01
868 : ◆N9P3SuvBPo :2007/04/19(木) 23:26:58
>866
大事なデータを諦める覚悟があれば、リカバリしてますよね。
回復コンソール持ってたらそいつで何とかできないかな。
大事なデータを諦める覚悟があれば、リカバリしてますよね。
回復コンソール持ってたらそいつで何とかできないかな。
>>867
Exploit.HTML.Mht ってウィルスです。
C:\Documents and Settings\All Users\Application Date\Norton AntiVirus\Quarantine\OD415986.htm
C:\Documents and Settings\All Users\Application Date\Norton AntiVirus\Quarantine\3BF2244A.htm
の2ヶ所です。
↑のウィルスについての報告はシマンテックにはまだしてません。
忙しいし、電話してもなかなかつながらないので^^;
Exploit.HTML.Mht ってウィルスです。
C:\Documents and Settings\All Users\Application Date\Norton AntiVirus\Quarantine\OD415986.htm
C:\Documents and Settings\All Users\Application Date\Norton AntiVirus\Quarantine\3BF2244A.htm
の2ヶ所です。
↑のウィルスについての報告はシマンテックにはまだしてません。
忙しいし、電話してもなかなかつながらないので^^;
>>869
Quarantine 隔離
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
http://pc11.2ch.net/test/read.cgi/sec/1176973169/12
Quarantine 隔離
■「検疫」にある隔離ファイルや「未解決のセキュリティリスク」を処理するには
http://pc11.2ch.net/test/read.cgi/sec/1176973169/12
871 :名無しさん@お腹いっぱい。:2007/04/20(金) 00:01:52
872 :名無しさん@お腹いっぱい。:2007/04/20(金) 00:20:54
873 :名無しさん@お腹いっぱい。:2007/04/20(金) 01:19:07
>>863
それ、ここで検査してくれてるみたいだぞ
ノートン、バスター、マカフィーは全滅の模様
【信者】検出力調査スレ【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1174461579/
それ、ここで検査してくれてるみたいだぞ
ノートン、バスター、マカフィーは全滅の模様
【信者】検出力調査スレ【禁止】
http://pc11.2ch.net/test/read.cgi/sec/1174461579/
874 :名無しさん@お腹いっぱい。:2007/04/20(金) 01:20:57
オンデマンドとオンアクセスの区別も付かないような連中に調査されてもねぇ・・・
875 :名無しさん@お腹いっぱい。:2007/04/20(金) 01:33:17
オンデマンドでアウトならオンアクセスも期待出来ないだろ。何アホなこと言ってるんだ?
876 :名無しさん@お腹いっぱい。:2007/04/20(金) 02:15:37
2005年頃のVB100のレビューを読むと、NODとSymantecは
稀にオンアクセスで検出してオンデマンドで駄目な場合があったらしいが、
まぁ、普通はどっちも同じでないとおかしいよな
稀にオンアクセスで検出してオンデマンドで駄目な場合があったらしいが、
まぁ、普通はどっちも同じでないとおかしいよな
877 :名無しさん@お腹いっぱい。:2007/04/20(金) 02:44:10
878 :名無しさん@お腹いっぱい。:2007/04/20(金) 02:47:58
879 :名無しさん@お腹いっぱい。:2007/04/20(金) 03:02:06
880 :名無しさん@お腹いっぱい。:2007/04/20(金) 03:21:18
感染後の駆除をウイルス対策ソフトに期待するのは止めた方がいい
あれはおまけのようなものだから
あれはおまけのようなものだから
881 :名無しさん@お腹いっぱい。:2007/04/20(金) 03:28:58
>>877
君は小学校の国語からやり直した方がいい
君は小学校の国語からやり直した方がいい
882 :名無しさん@お腹いっぱい。:2007/04/20(金) 03:51:57
反論できないと人格攻撃とか小学生かよ
883 :名無しさん@お腹いっぱい。:2007/04/20(金) 04:05:17
つか調査とかいうレベルに到達したスレじゃないけどなあそこ
なんにせよスレ違い、あっちのスレでやってくれ
なんにせよスレ違い、あっちのスレでやってくれ
884 :名無しさん@お腹いっぱい。:2007/04/20(金) 09:45:21
>>882
たいてい誰でも退行するのがネットってもんだろ
実社会では考えられないような発言を多々やるもんだ
まあ、その人の本性が出ると言っても良いのかもしれない
そう考えるとkakikomi.txtは自身を知るのには良いかも知れんな
たいてい誰でも退行するのがネットってもんだろ
実社会では考えられないような発言を多々やるもんだ
まあ、その人の本性が出ると言っても良いのかもしれない
そう考えるとkakikomi.txtは自身を知るのには良いかも知れんな
885 :名無しさん@お腹いっぱい。:2007/04/20(金) 10:11:41
どっちもうざいから他所でやってくれない >>874も本スレで文句言えば済む話だろ
886 :名無しさん@お腹いっぱい。:2007/04/20(金) 12:14:47
【使用OS】 「windowsXP」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキー5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.Win32.Fujack.al」
【どんな症状が出るか】 「今のところは特に。でも同じページで何度も感染させてると駆除できないと出るときがあります」
【症状が出る前に何をやったか】 「ttp://www.ne.jp/asahi/miho/onioncrafts/を見ました。アクセス10万近い、普通のイラストサイトっぽいです。」
【症状を解決しようとどのような処置を取ったか】 「カスペで駆除しました。でも駆除できてないのもあるようです。」
このウィルスはどんな症状を引き起こすものなのでしょうか?
カスペの百科事典を調べても載っていないのですが。
というか、普通のサイト閲覧してて掛かるとは思わなかったw
どういう仕組みで仕掛けられてたんでしょう?誤検出?
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「カスペルスキー5」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「最新」
【スパイウェア対策ソフト】 「SpyBot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Worm.Win32.Fujack.al」
【どんな症状が出るか】 「今のところは特に。でも同じページで何度も感染させてると駆除できないと出るときがあります」
【症状が出る前に何をやったか】 「ttp://www.ne.jp/asahi/miho/onioncrafts/を見ました。アクセス10万近い、普通のイラストサイトっぽいです。」
【症状を解決しようとどのような処置を取ったか】 「カスペで駆除しました。でも駆除できてないのもあるようです。」
このウィルスはどんな症状を引き起こすものなのでしょうか?
カスペの百科事典を調べても載っていないのですが。
というか、普通のサイト閲覧してて掛かるとは思わなかったw
どういう仕組みで仕掛けられてたんでしょう?誤検出?
887 :名無しさん@お腹いっぱい。:2007/04/20(金) 12:32:53
あ〜ちかれた。何度かマイコンのスキャンしてて気付いたのですが、
スキャンが終るのが凄く早くなってるような?20秒くらいでスキャンできちゃう…。
しかも削除出来なかったと出るオブジェが検出されない。。
スキャンが終るのが凄く早くなってるような?20秒くらいでスキャンできちゃう…。
しかも削除出来なかったと出るオブジェが検出されない。。
888 :名無しさん@お腹いっぱい。:2007/04/20(金) 13:02:37
>>863
うーん、ここで書いてもいいのか迷ったが、一応。
前にトレンドマイクロに問い合わせたんだが、例え、ウイルス/スパイウエアがインストールされると分かっていても、
自動インストールではなく(何の画面も出ない)、インストールの画面が出るものは、事前に検出しない、と回答貰った。
なので、実行するまでは絶対に検出しない。
うーん、ここで書いてもいいのか迷ったが、一応。
前にトレンドマイクロに問い合わせたんだが、例え、ウイルス/スパイウエアがインストールされると分かっていても、
自動インストールではなく(何の画面も出ない)、インストールの画面が出るものは、事前に検出しない、と回答貰った。
なので、実行するまでは絶対に検出しない。
889 :名無しさん@お腹いっぱい。:2007/04/20(金) 13:06:53
さすがバスター(笑)
890 :名無しさん@お腹いっぱい。:2007/04/20(金) 13:25:23
>>886
うちもカスペ(6)だけど、「Worm.Win32.Fujack.al」が出た。
なぜか知らんが、ソースの
<script src="http://</html>.136136.net/ad/ad.js"></script>
この一文に反応してるみたい。
まあ、誤検出だと思うけどね。
うちもカスペ(6)だけど、「Worm.Win32.Fujack.al」が出た。
なぜか知らんが、ソースの
<script src="http://</html>.136136.net/ad/ad.js"></script>
この一文に反応してるみたい。
まあ、誤検出だと思うけどね。
891 :名無しさん@お腹いっぱい。:2007/04/20(金) 14:06:21
892 :名無しさん@お腹いっぱい。:2007/04/20(金) 14:34:24
893 :名無しさん@お腹いっぱい。:2007/04/20(金) 18:16:28
894 :名無しさん@お腹いっぱい。:2007/04/20(金) 18:21:28
>>890
んー、改ざんされたんじゃなかろうか。
http://www.google.co.jp/search?q=%22136136.net%22&hl=ja
どれもこれもHTML中に無理やり書き加えたように見受けられる
(ほとんどがHTMLの文法が間違っていて動作しない)し、
ウイルスらしきものもいくつか見られる。
誤検出ではなくそのドメイン自体への警告と思われ。
んー、改ざんされたんじゃなかろうか。
http://www.google.co.jp/search?q=%22136136.net%22&hl=ja
どれもこれもHTML中に無理やり書き加えたように見受けられる
(ほとんどがHTMLの文法が間違っていて動作しない)し、
ウイルスらしきものもいくつか見られる。
誤検出ではなくそのドメイン自体への警告と思われ。
895 :名無しさん@お腹いっぱい。:2007/04/20(金) 18:27:58
【使用OS】 「win xp sp2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「JS_WINBOMB.H」
このウィルスを隔離した報告がありました。
危険なウィルスでしょうか?
教えてください。
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「ウィルスバスター2007」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「はい」
【ルータの有無】 「有り」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「JS_WINBOMB.H」
このウィルスを隔離した報告がありました。
危険なウィルスでしょうか?
教えてください。
896 :名無しさん@お腹いっぱい。:2007/04/20(金) 18:32:04
そのくらいググれよ。
ttp://www.google.co.jp/search?hl=ja&q=JS_WINBOMB&lr=lang_ja
名前のとおりJavaScriptで窓が大量(あるいは無限)に開くだけだろ。
ttp://www.google.co.jp/search?hl=ja&q=JS_WINBOMB&lr=lang_ja
名前のとおりJavaScriptで窓が大量(あるいは無限)に開くだけだろ。
897 :名無しさん@お腹いっぱい。:2007/04/20(金) 18:52:03
>>896
サンクス。
サンクス。
898 :名無しさん@お腹いっぱい。:2007/04/20(金) 21:25:33
>>890
894さんもレスしてくれているけど、自分も気になったのでレス。
890さんは、それを誤検出だと思った理由は?
メーカーに問い合わせて誤検出だという回答があったんならともかく、
ユーザー個人の判断で誤検出で片づけるのは、危険じゃねーのって思った。
ましてや、セキュリティーに絡んだことなんだしさ。
んで、ググればすぐ判るね。
136136.netってのは、中華サイト。
そこに仕組まれた、トロイに反応したんだろうて。
886さんの指摘しているサイトは、見ていないけど、
894さんのレスの感じだと、サイトハックされたか、サイト乗っ取りにでも、あってんじゃないかと予想。
最近、中華はライブドアブログや、FC2ブログにも、トロイを仕組んだページを作って、
そのブログに誘導するような、コメやトラバを一般ブログや、wikiに書いてたりするんで、注意したほうがええよ。
894さんもレスしてくれているけど、自分も気になったのでレス。
890さんは、それを誤検出だと思った理由は?
メーカーに問い合わせて誤検出だという回答があったんならともかく、
ユーザー個人の判断で誤検出で片づけるのは、危険じゃねーのって思った。
ましてや、セキュリティーに絡んだことなんだしさ。
んで、ググればすぐ判るね。
136136.netってのは、中華サイト。
そこに仕組まれた、トロイに反応したんだろうて。
886さんの指摘しているサイトは、見ていないけど、
894さんのレスの感じだと、サイトハックされたか、サイト乗っ取りにでも、あってんじゃないかと予想。
最近、中華はライブドアブログや、FC2ブログにも、トロイを仕組んだページを作って、
そのブログに誘導するような、コメやトラバを一般ブログや、wikiに書いてたりするんで、注意したほうがええよ。
899 :名無しさん@お腹いっぱい。:2007/04/20(金) 21:29:15
.136136.net/ad/ad.js"></script>
上をメモ帳にコピペして保存でも検出する件
上をメモ帳にコピペして保存でも検出する件
901 :名無しさん@お腹いっぱい。:2007/04/20(金) 22:35:05
起動したらドクロ・・・
まずいよな↓↓↓↓
まずいよな↓↓↓↓
902 :名無しさん@お腹いっぱい。:2007/04/21(土) 14:52:01
【OS】 XP SP2
【対策ソフト】 AVG free
【Update】 最新
【スキャンした結果】 何も検出されず
【症状】 いまのところ問題はないのですが、
ttp://www.mxemu.com/forum/index.php/topic,25484.0.html
上記のサイトを踏んだらpcがおかしい動きをしました。
別の板でこのサイトについて質問したらexploitウイルスが仕込まれているとの
ことでした。これに感染した場合、どういう問題が起こりうるのか教えてください。
【対策ソフト】 AVG free
【Update】 最新
【スキャンした結果】 何も検出されず
【症状】 いまのところ問題はないのですが、
ttp://www.mxemu.com/forum/index.php/topic,25484.0.html
上記のサイトを踏んだらpcがおかしい動きをしました。
別の板でこのサイトについて質問したらexploitウイルスが仕込まれているとの
ことでした。これに感染した場合、どういう問題が起こりうるのか教えてください。
903 :名無しさん@お腹いっぱい。:2007/04/21(土) 15:11:30
904 :名無しさん@お腹いっぱい。:2007/04/21(土) 15:21:41
それをチェックした旅姿氏もAVGだったと思うのだが
>>903
レスありがとうございます。一応、オンラインスキャンもやっておきます。
レスありがとうございます。一応、オンラインスキャンもやっておきます。
906 :名無しさん@お腹いっぱい。:2007/04/21(土) 15:39:35
FWリークテスト
Leak-tests results - matousec.com
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
ランキング表の、一番下に吹いたw
スコア0って・・・
Leak-tests results - matousec.com
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
ランキング表の、一番下に吹いたw
スコア0って・・・
>>898
俺も、>>899 と同様、ローカルにテキスト書いて反応したから、そう思った。
<script src="http://</html>.136136.net/ad/ad.js"></script>
文法的にad.jsはロードされないので、問題ないんだが、誤検出というよりは、過剰反応というべきだったかな。
実際にad.jsをロードして検出されるならいいけど、文字列だけで反応するのもどうかなと思った。
自己判断は、少々まずかったね。スマン。
俺も、>>899 と同様、ローカルにテキスト書いて反応したから、そう思った。
<script src="http://</html>.136136.net/ad/ad.js"></script>
文法的にad.jsはロードされないので、問題ないんだが、誤検出というよりは、過剰反応というべきだったかな。
実際にad.jsをロードして検出されるならいいけど、文字列だけで反応するのもどうかなと思った。
自己判断は、少々まずかったね。スマン。
908 :名無しさん@お腹いっぱい。:2007/04/21(土) 16:35:40
909 :名無しさん@お腹いっぱい。:2007/04/21(土) 16:38:26
誤 スバイウェア
正 スパイウェア
正 スパイウェア
910 :名無しさん@お腹いっぱい。:2007/04/21(土) 16:44:18
ちなみにEsetのAVは次のバージョンからFWもついた統合型セキュリティソフトになります!
911 :名無しさん@お腹いっぱい。:2007/04/21(土) 18:32:50
FWよりもトロイ対策
カペルスキーのオンラインスキャンで検索したら、
Temporary Internet Filesの中で、new.exeが反応したんですけど、
ここでの検出は問題なしですか?
Temporary Internet Filesの中で、new.exeが反応したんですけど、
ここでの検出は問題なしですか?
913 :名無しさん@お腹いっぱい。:2007/04/21(土) 20:10:46
>>912
キャッシュ削除して検出されなきゃいいんじゃね?
キャッシュ削除して検出されなきゃいいんじゃね?
914 :名無しさん@お腹いっぱい。:2007/04/21(土) 23:18:55
915 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:32:37
916 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:34:27
会社で使ってるNorton AntiVirus Corporate Edition Ver 7.6なんですが、
バージョンがだいぶ古いのですが、使い続けて問題ないのでしょうか。
一応Live Updateで最新のウィルス定義ファイルは更新されつづけています。
分解用エンジンで抽出エラーが起きたため 1 個のファイル (XX の内部) をスキャンできませんでした。
ちなみにフルスキャンするたびに上記のメッセージがイベントログに100個ぐらい記録されます。
バージョンがだいぶ古いのですが、使い続けて問題ないのでしょうか。
一応Live Updateで最新のウィルス定義ファイルは更新されつづけています。
分解用エンジンで抽出エラーが起きたため 1 個のファイル (XX の内部) をスキャンできませんでした。
ちなみにフルスキャンするたびに上記のメッセージがイベントログに100個ぐらい記録されます。
917 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:50:56
コーポレート版なら、社内に管理者がいるだろう。
まずはその人に聞きなさい。
まずはその人に聞きなさい。
918 :名無しさん@お腹いっぱい。:2007/04/22(日) 00:52:37
>>916
全てのSymantec製品は2年後にプログラム更新が終了
全てのSymantec製品は2年後にプログラム更新が終了
919 :名無しさん@お腹いっぱい。:2007/04/22(日) 05:20:51
>>913
ありがと
ありがと
920 :名無しさん@お腹いっぱい。:2007/04/22(日) 17:33:07
ネットになかなか繋がらないし、動作がかなり遅くなったのですがどうしたらいいですか?
一応、ウィルスバスターをいれたんですがすでに遅い?ネットにつながらないのでユーザー登録すらできません
もうダメですか?
一応、ウィルスバスターをいれたんですがすでに遅い?ネットにつながらないのでユーザー登録すらできません
もうダメですか?
921 :名無しさん@お腹いっぱい。:2007/04/22(日) 17:40:11
922 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:11:20
920です
ネットにつながらないので、スパイウェアとウィルス検索をしてみました
セキュリティホールがみつかりましたとでたのですが、ネットにつながらないので修正プログラムがダウンロードできません
どうすればいいですか?
初心者なのでまったくわかりません
ネットにつながらないので、スパイウェアとウィルス検索をしてみました
セキュリティホールがみつかりましたとでたのですが、ネットにつながらないので修正プログラムがダウンロードできません
どうすればいいですか?
初心者なのでまったくわかりません
923 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:13:54
ネットにつなげる
924 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:23:50
925 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:44:00
926 :名無しさん@お腹いっぱい。:2007/04/22(日) 19:46:54
>>916
AntiVirus Corporate Edition 10.2 Release Date: 2007/02
AntiVirus Corporate Edition 10.1 Release Date: 2006/05
AntiVirus Corporate Edition 10.0 Release Date: 2005/07
AntiVirus Corporate Edition 9.x Release Date: 2004/06
AntiVirus Corporate Edition 8.x Release Date: 2003/06
サポートはもちろん、定義ファイルの更新サービスも終了していると思われ
エンタープライズで金払ってるんなら、そんなことにはならないはず
すぐにシマンテックに問い合わせた方がいい
AntiVirus Corporate Edition 10.2 Release Date: 2007/02
AntiVirus Corporate Edition 10.1 Release Date: 2006/05
AntiVirus Corporate Edition 10.0 Release Date: 2005/07
AntiVirus Corporate Edition 9.x Release Date: 2004/06
AntiVirus Corporate Edition 8.x Release Date: 2003/06
サポートはもちろん、定義ファイルの更新サービスも終了していると思われ
エンタープライズで金払ってるんなら、そんなことにはならないはず
すぐにシマンテックに問い合わせた方がいい
927 :名無しさん@お腹いっぱい。:2007/04/23(月) 11:05:07
お聞きしたいんですが、これはウイルスですよね?
ゾーンアラームのログを翻訳
プログラム名 スパムフィルター OSFirewallによって検出された行為を試みたあなたのコンピュータで動くプログラム。
ファイル名 mantispm.exe ZoneAlarmの保証続きがあなたのコンピュータで見つけたプログラムのファイル名。
プログラム版 4、9、1、8211 あなたのコンピュータで動くスパムフィルターの版。
プログラムサイズ 869984 バイトのプログラム実行可能ファイルのサイズ。
プログラムMD5 cea7c867f7551d92bc5367968456b328 MD5挽肉料理、か実行可能の区別する数。
スマートな検査合計 7edab1cd7de5e88a32b668b436fbd962 倹約の挽肉料理、か実行可能の区別する数。
日付は変更した 1月10 2007 06:39: 32 pm mantispm.exeが最近変更された日付。
でき事のタイプ 実行 でき事はWindowsの指示を実行することを含んだ。
補助的なでき事のタイプ ExecutionGlobalWindowsHook スパムフィルターは特定の糸なしでWindowsのホックを置くように試みた。
ゾーンアラームのログを翻訳
プログラム名 スパムフィルター OSFirewallによって検出された行為を試みたあなたのコンピュータで動くプログラム。
ファイル名 mantispm.exe ZoneAlarmの保証続きがあなたのコンピュータで見つけたプログラムのファイル名。
プログラム版 4、9、1、8211 あなたのコンピュータで動くスパムフィルターの版。
プログラムサイズ 869984 バイトのプログラム実行可能ファイルのサイズ。
プログラムMD5 cea7c867f7551d92bc5367968456b328 MD5挽肉料理、か実行可能の区別する数。
スマートな検査合計 7edab1cd7de5e88a32b668b436fbd962 倹約の挽肉料理、か実行可能の区別する数。
日付は変更した 1月10 2007 06:39: 32 pm mantispm.exeが最近変更された日付。
でき事のタイプ 実行 でき事はWindowsの指示を実行することを含んだ。
補助的なでき事のタイプ ExecutionGlobalWindowsHook スパムフィルターは特定の糸なしでWindowsのホックを置くように試みた。
928 :名無しさん@お腹いっぱい。:2007/04/23(月) 12:30:56
翻訳したら余計に意味が判らない
単にZoneAlarmのMailSafeがスパムを取り除いたと言ってるのでは?
それがウイルスだったかどうかは判らない(可能性はあるにしても)
単にZoneAlarmのMailSafeがスパムを取り除いたと言ってるのでは?
それがウイルスだったかどうかは判らない(可能性はあるにしても)
929 :名無しさん@お腹いっぱい。:2007/04/23(月) 18:46:02
挽肉料理って言われてもなw
930 :名無しさん@お腹いっぱい。:2007/04/23(月) 20:08:13
うーむ、和英で翻訳しても、挽肉料理だな。
931 :名無しさん@お腹いっぱい。:2007/04/23(月) 20:10:50
「倹約の挽肉料理」というのがまた絶妙だな。ググって見たけどいろいろ楽しめた
932 :名無しさん@お腹いっぱい。:2007/04/23(月) 21:07:23
933 :名無しさん@お腹いっぱい。:2007/04/23(月) 21:36:29
Zone Labsみたいだけどな。レポート内のMD5と一致してる
ttp://www.sin-espias.com/reports/-/26504/
%program_files%\zone labs\zonealarm\mailfrontier\mantispm.exe
cea7c867f7551d92bc5367968456b328
プログラム自体はSonicWALL Inc.のOEMみたいだけど
ttp://www.sin-espias.com/items/-/286940/#addcomm
ttp://www.sin-espias.com/reports/-/26504/
%program_files%\zone labs\zonealarm\mailfrontier\mantispm.exe
cea7c867f7551d92bc5367968456b328
プログラム自体はSonicWALL Inc.のOEMみたいだけど
ttp://www.sin-espias.com/items/-/286940/#addcomm
935 :名無しさん@お腹いっぱい。:2007/04/24(火) 19:53:34
>926
みなさん、レスありがとう。管理者に問い合わせたところ、とっくの昔にバージョンアップ
してました。周知を何年も見逃していたようですorz
でもサポートが終わってるって言うけど、Liveupdateはウィルス定義ファイルを
更新し続けてました。Ver7Xは永久更新という位置づけなんでしょうか。ウィルス定義だけで
なく、時折プログラムも配信されるんですが。もうアンインストールしてしまいましたが。。
みなさん、レスありがとう。管理者に問い合わせたところ、とっくの昔にバージョンアップ
してました。周知を何年も見逃していたようですorz
でもサポートが終わってるって言うけど、Liveupdateはウィルス定義ファイルを
更新し続けてました。Ver7Xは永久更新という位置づけなんでしょうか。ウィルス定義だけで
なく、時折プログラムも配信されるんですが。もうアンインストールしてしまいましたが。。
936 :名無しさん@お腹いっぱい。:2007/04/25(水) 13:14:15
○ンクリウェア駆除ツール(test版)
ttp://sasi40dx.hp.infoseek.co.jp/test/sample.shtml
ttp://sasi40dx.hp.infoseek.co.jp/test/sample.shtml
937 : ◆N9P3SuvBPo :2007/04/25(水) 17:43:38
近々テンプレ修正しなきゃならんのか
あー面倒だ〜
あー面倒だ〜
938 :名無しさん@お腹いっぱい。:2007/04/25(水) 22:40:17
>>937
スレの性格を出さなきゃ
スレの性格を出さなきゃ
939 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:00:36
どうやらトロイに感染したみたいなのですが、対処の仕方がわかりません。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが〜(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
1分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、1分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。
起動させると
『レッドウルフです。通常はネットサイトしか攻撃しませんが〜(省略)。
なお、トロイの木馬なのでウイルススキャンしても出てきません。
1分以内にこのパソコンを終了させます。
解除したい場合はこちら(アドレス)までご連絡下さい。』
と出てきて、すぐパソコンが終了してしまいます。
一昨日ウイルスバスターの無料体験がちょうど終了したため、
スキャンが出来なく、どこにトロイが潜んでいるかもわかりません。
他のスキャンソフトを落とそうとしても、1分で終わるため無理でした。
ちなみにWindows、OSはXPです。
詳しい方お願いします。
940 : ◆N9P3SuvBPo :2007/04/25(水) 23:19:53
>939
お前もかよ!!
お前もかよ!!
941 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:25:26
>>939
世界最高とよく評されがちなアンチウィルスソフトの体験版をぜひ試してみてください
これで大丈夫な気がします
http://canon-sol.jp/product/nd/trial.html
世界最高とよく評されがちなアンチウィルスソフトの体験版をぜひ試してみてください
これで大丈夫な気がします
http://canon-sol.jp/product/nd/trial.html
942 : ◆N9P3SuvBPo :2007/04/25(水) 23:27:43
今セキュ質スレにて論議中…
943 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:28:27
セーフモードで上げれば?
ネットワークサポートの。
ネットワークサポートの。
944 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:34:40
>>941
たしかにその優良製品ならすぐ対応してくれそうだね。
たしかにその優良製品ならすぐ対応してくれそうだね。
945 :名無しさん@お腹いっぱい。:2007/04/25(水) 23:56:09
>>941
NODは世界最高づら
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
1位 AntiVirusKit (AVK). 99,45% ADVANCED+
2位 TrustPort AV WS 99,36% ADVANCED+
3位 AntiVir PE Premium.. 98,85% ADVANCED+(フリー版も検出力は同等)
4位 F-Secure Anti-Virus 97,91% ADVANCED+
5位 Kaspersky AV 97,89% ADVANCED+
5位 eScan Anti-Virus 97,89% ADVANCED+
7位 Norton Anti-Virus.. 96,83% ADVANCED
8位 NOD32. 96,71% ADVANCED
9位 AVG Anti-Malware 96,37% ADVANCED
10位 BitDefender Prof.+. 96,11% ADVANCED
NODは世界最高づら
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
1位 AntiVirusKit (AVK). 99,45% ADVANCED+
2位 TrustPort AV WS 99,36% ADVANCED+
3位 AntiVir PE Premium.. 98,85% ADVANCED+(フリー版も検出力は同等)
4位 F-Secure Anti-Virus 97,91% ADVANCED+
5位 Kaspersky AV 97,89% ADVANCED+
5位 eScan Anti-Virus 97,89% ADVANCED+
7位 Norton Anti-Virus.. 96,83% ADVANCED
8位 NOD32. 96,71% ADVANCED
9位 AVG Anti-Malware 96,37% ADVANCED
10位 BitDefender Prof.+. 96,11% ADVANCED
946 :名無しさん@お腹いっぱい。:2007/04/28(土) 03:22:31
OS】 XP(sp2)
【対策ソフト】 avast4
【Update】 最新
【スキャンした結果】
カスペルスキーオンライン、Panda ActiveScan 、spybot、ad-awareでスキャンすると何も検出せず
BitDefender Onlineで
troian peed.GenとGeneric.Botget.FA004C28を検出しましたが削除出来ませんでした
症状】
アップローダーにあるzipをダウンロード
avast起動しそのzipをチェックしましたが空回りたりおかしい動きをするので
avastアンインストールすると失敗→再インストールするとアンインストールできるようになりましたが
どのファイルをチェックしても同じようなことになります。
アンインストール失敗の時デスクトップにavastのアイコンが三つ出てきました
再インストールの時には1つに戻りました。
どうしたらウィルスを削除できるのかわかりません。
教えて下さいお願いします。
【対策ソフト】 avast4
【Update】 最新
【スキャンした結果】
カスペルスキーオンライン、Panda ActiveScan 、spybot、ad-awareでスキャンすると何も検出せず
BitDefender Onlineで
troian peed.GenとGeneric.Botget.FA004C28を検出しましたが削除出来ませんでした
症状】
アップローダーにあるzipをダウンロード
avast起動しそのzipをチェックしましたが空回りたりおかしい動きをするので
avastアンインストールすると失敗→再インストールするとアンインストールできるようになりましたが
どのファイルをチェックしても同じようなことになります。
アンインストール失敗の時デスクトップにavastのアイコンが三つ出てきました
再インストールの時には1つに戻りました。
どうしたらウィルスを削除できるのかわかりません。
教えて下さいお願いします。
947 :名無しさん@お腹いっぱい。:2007/04/28(土) 03:54:40
価格.com - インターネット・セキュリティ 人気アイテムランキング
ttp://kakaku.com/ranking/itemview/internet.htm
価格.comがインチキツールでの不正投票排除を始めたら
一気に1位→9位まで落ちた自作自演のKaspersky
もうダメポ
ttp://kakaku.com/ranking/itemview/internet.htm
価格.comがインチキツールでの不正投票排除を始めたら
一気に1位→9位まで落ちた自作自演のKaspersky
もうダメポ
948 :名無しさん@お腹いっぱい。:2007/04/28(土) 03:58:51
>>946
BitDefenderのコマンドライン版入れてみたら
BitDefenderのコマンドライン版入れてみたら
今、BitDefenderのコマンドライン版入れました
これからウイルスチェックしてみます!
これからウイルスチェックしてみます!
950 :名無しさん@お腹いっぱい。:2007/04/28(土) 11:25:49
【OS】 xp sp1
【対策ソフト】 avast4
【Update】 最新
【スキャンした結果】 4つ程駆除しました
【症状】 多々あります
一度画面がフリーズしたような状態になり再起動した所、動作が重いと感じCPU使用率を見たらずっと100%でした
あと、一部のユーザー名・パスワードが必要なフリーメール等にログインできませんでした
そして一部のサイトへ行くとactiveXの署名?の窓が何度も出たりします
オンラインスキャンを試そうと思い、↓を試みようとした所
http://www.f-secure.co.jp/v-descs/disinfestation.html
「Insufficient rights to use ActiveX controls Please check your user rights and internet Explorer security settings」
とエラーが出て使用できなかったり・・・
インターネットオプションのセキリティを中のデフォルトに戻しても↑の挙動は変わりません
突然このような状況になりパニックです、どなたかアドバイスをお願いします・・・
【対策ソフト】 avast4
【Update】 最新
【スキャンした結果】 4つ程駆除しました
【症状】 多々あります
一度画面がフリーズしたような状態になり再起動した所、動作が重いと感じCPU使用率を見たらずっと100%でした
あと、一部のユーザー名・パスワードが必要なフリーメール等にログインできませんでした
そして一部のサイトへ行くとactiveXの署名?の窓が何度も出たりします
オンラインスキャンを試そうと思い、↓を試みようとした所
http://www.f-secure.co.jp/v-descs/disinfestation.html
「Insufficient rights to use ActiveX controls Please check your user rights and internet Explorer security settings」
とエラーが出て使用できなかったり・・・
インターネットオプションのセキリティを中のデフォルトに戻しても↑の挙動は変わりません
突然このような状況になりパニックです、どなたかアドバイスをお願いします・・・
activeXの署名というのはセキリティ警告の窓でした;
yahooメール等に行くとやはり窓が数回出ます、yahooアカウントにはなぜか繋がりません・・・
yahooメール等に行くとやはり窓が数回出ます、yahooアカウントにはなぜか繋がりません・・・
952 :名無しさん@お腹いっぱい。:2007/04/28(土) 18:54:38
QuickTime+Javaの奴、どうやらIEでも影響あるらしいんだけど詳細不明?
1.QTに問題がある。QuickTimeを潰せばいい。
2.QTJavaに問題がある。QTJavaやQTJavaNativeを潰せばいい。
3.なんとJavaに問題がある。SunJREやMSJavaを潰せばいい。
情報が非公開なのか、よくわからん。
1.QTに問題がある。QuickTimeを潰せばいい。
2.QTJavaに問題がある。QTJavaやQTJavaNativeを潰せばいい。
3.なんとJavaに問題がある。SunJREやMSJavaを潰せばいい。
情報が非公開なのか、よくわからん。
953 :名無しさん@お腹いっぱい。:2007/04/28(土) 19:17:40
「QuickTime」の脆弱性--Windowsの「IE」にも影響
http://japan.cnet.com/news/sec/story/0,2000056024,20347929,00.htm
http://itpro.nikkeibp.co.jp/article/MAG/20070426/269598/
Windowsユーザーは、QuickTimeをインストールしている場合に限り、この脆弱性の危険にさらされる可能性がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20347929,00.htm
http://itpro.nikkeibp.co.jp/article/MAG/20070426/269598/
Windowsユーザーは、QuickTimeをインストールしている場合に限り、この脆弱性の危険にさらされる可能性がある。
セーフモードでBitDefenderのコマンドライン版を使いroian Peed.Gen
をdeleteしましたが消えません。もう一度オンラインでチェックしてみると
Troian.Starter.YZというのも増えてました。ウィルスは増えて行くのでしょうか?
助けてください!
をdeleteしましたが消えません。もう一度オンラインでチェックしてみると
Troian.Starter.YZというのも増えてました。ウィルスは増えて行くのでしょうか?
助けてください!
955 :名無しさん@お腹いっぱい。:2007/04/28(土) 22:46:29
>954
antiVir(free)をいれてみたら
antiVir(free)をいれてみたら
AntiVir(free)いれてチェックしてます。
BitDefenderオンラインではdeleted→update failedとなりました。
AntiVir(free)で推奨の通りしたらdetected1Moved1warnings2となったんですが
隔離成功して安全な状態なんでしょうか?
BitDefenderオンラインではdeleted→update failedとなりました。
AntiVir(free)で推奨の通りしたらdetected1Moved1warnings2となったんですが
隔離成功して安全な状態なんでしょうか?
957 :名無しさん@お腹いっぱい。:2007/04/29(日) 00:24:50
>>956
OS再起動して、もう一度、AntiVirでチェックしてみる。
OS再起動して、もう一度、AntiVirでチェックしてみる。
958 :名無しさん@お腹いっぱい。:2007/04/29(日) 02:07:51
【使用OS】 「XPproSP2」
【Microsoft Updateの状態】 「最新状態」
使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「使ってます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】「何も検出されませんでした」
【どんな症状が出るか】 「WMPで動画みると以前は普通だったが音声と画像が一致しない。(急に重くなった)」
【症状が出る前に何をやったか】 「windowsDifenderインストール。あとxGardもスタートアップに入れた。divxとxvidコーデック最新版にしました。」
【症状を解決しようとどのような処置を取ったか】 「avastで完全スキャン。重いらしいのでwindowsDifender消した」
【その他の質問】 「オンラインスキャンもしましたが何も出てきませんでした。著しく動画再生能力が落ちて困ってます。今はDVという軽いソフト使ってしのいでますが…」
ウイルスでしょうか?
【Microsoft Updateの状態】 「最新状態」
使用セキュリティソフトとバージョン】 「avast最新」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「Yes」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「Yes」
【ルータの有無】 「使ってます」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】「何も検出されませんでした」
【どんな症状が出るか】 「WMPで動画みると以前は普通だったが音声と画像が一致しない。(急に重くなった)」
【症状が出る前に何をやったか】 「windowsDifenderインストール。あとxGardもスタートアップに入れた。divxとxvidコーデック最新版にしました。」
【症状を解決しようとどのような処置を取ったか】 「avastで完全スキャン。重いらしいのでwindowsDifender消した」
【その他の質問】 「オンラインスキャンもしましたが何も出てきませんでした。著しく動画再生能力が落ちて困ってます。今はDVという軽いソフト使ってしのいでますが…」
ウイルスでしょうか?
959 :名無しさん@お腹いっぱい。:2007/04/29(日) 02:44:14
>>958
ファイル名を指定して実行>dxdiag>ディスプレイ>DirectDraw を無効では
ファイル名を指定して実行>dxdiag>ディスプレイ>DirectDraw を無効では
AntiVirで無事ウィルス駆除できました
>>957さんの言う通りにAntiVirで再スキャン
BitDefenderオンラインでスキャンしても何も出てきませんでした
アドバイスをくれた方々ありがとうございました
>>957さんの言う通りにAntiVirで再スキャン
BitDefenderオンラインでスキャンしても何も出てきませんでした
アドバイスをくれた方々ありがとうございました
961 :名無しさん@お腹いっぱい。:2007/04/29(日) 05:10:05
>960
avastそんなに悪くないソフトだけど、やはり
実際の検出力はそんなもんだから、この際AntiVirに乗り換え
を勧める。
avastそんなに悪くないソフトだけど、やはり
実際の検出力はそんなもんだから、この際AntiVirに乗り換え
を勧める。
962 :名無しさん@お腹いっぱい。:2007/04/29(日) 09:57:45
すみません
下のブラクラウイルスリンクなんですが
Trojan.HTML.Bombってのがあるらしいのですが
ググってもどんな作用のウイルスなのかよくわかりません
どなたかしってるかたいましたら教えてください
ttp://anu.s7.x-beat.com/1up/src/up11316.jpg
下のブラクラウイルスリンクなんですが
Trojan.HTML.Bombってのがあるらしいのですが
ググってもどんな作用のウイルスなのかよくわかりません
どなたかしってるかたいましたら教えてください
ttp://anu.s7.x-beat.com/1up/src/up11316.jpg
963 :名無しさん@お腹いっぱい。:2007/04/29(日) 10:57:33
【 OS 】Win2000
【対策ソフト】 バスター2007
【Update】 最新
【スキャン結果】 検出できず
【原因】フォルダに偽装したアプリをクリックorz (ファイル名:test)
【症状】http://vista.jeez.jp/img/vi7767837335.jpg
Program Filesフォルダ内のファイル削除(無作為で主にexe)
zipやtxtファイル→BMPへ上書きと思われる(全て379KB)
遮断しましたがクリック後、外部に送信アクセスしようとしました
当方>>856のウィルス情報に酷似しています
http://blog.livedoor.jp/windmiller/archives/53814968.html
私の場合は フォルダの形式で実情はexe ファイル名はtestでした
もしこれに感染されて対処された方が居ましたらご教授願います
【対策ソフト】 バスター2007
【Update】 最新
【スキャン結果】 検出できず
【原因】フォルダに偽装したアプリをクリックorz (ファイル名:test)
【症状】http://vista.jeez.jp/img/vi7767837335.jpg
Program Filesフォルダ内のファイル削除(無作為で主にexe)
zipやtxtファイル→BMPへ上書きと思われる(全て379KB)
遮断しましたがクリック後、外部に送信アクセスしようとしました
当方>>856のウィルス情報に酷似しています
http://blog.livedoor.jp/windmiller/archives/53814968.html
私の場合は フォルダの形式で実情はexe ファイル名はtestでした
もしこれに感染されて対処された方が居ましたらご教授願います
964 :名無しさん@お腹いっぱい。:2007/04/29(日) 11:25:07
>>962
ブラウザをたくさん開くとか、PCの処理速度の低下を狙う類のもの。要はブラクラ
踏んだ時に発動、その後は特に感染活動などはしない。従って放置で構わない
そのリンクは大量にウイルスサイト呼び出すから、そっちの方が問題だと思うけど
>>963
ノートンかカスペが対応していたはず
実行された後ウイルス本体が消えるタイプかもしれないけど
オンラインスキャンしてみたらどうだろうか
上書き・削除されたファイルはバックアップとって無ければあきらめれ
ブラウザをたくさん開くとか、PCの処理速度の低下を狙う類のもの。要はブラクラ
踏んだ時に発動、その後は特に感染活動などはしない。従って放置で構わない
そのリンクは大量にウイルスサイト呼び出すから、そっちの方が問題だと思うけど
>>963
ノートンかカスペが対応していたはず
実行された後ウイルス本体が消えるタイプかもしれないけど
オンラインスキャンしてみたらどうだろうか
上書き・削除されたファイルはバックアップとって無ければあきらめれ
966 :名無しさん@お腹いっぱい。:2007/04/29(日) 13:04:50
windows XPなんですが
Googleとか殆どのサイトに接続出来なくて、稀ににiらんどには接続出来るんですが、これもウィルスでしょうか;;
どう対処したら良いですか?
Googleとか殆どのサイトに接続出来なくて、稀ににiらんどには接続出来るんですが、これもウィルスでしょうか;;
どう対処したら良いですか?
967 :名無しさん@お腹いっぱい。:2007/04/29(日) 13:21:36
968 :名無しさん@お腹いっぱい。:2007/04/29(日) 17:17:30
すみません。
自宅で2台のPCでネット接続をしています。
そのうち1台の方へセキュリティソフトを入れず、一月ほどネットをしていました。
心配になってオンラインスキャンをかけましたら、下記の通りの結果が出ました。
【使用OS】Windows Me
【Update】3月にアップデート
【使用ソフト】なし
【ルータ】有り
【スキャンの結果】
TROJ_GENERIC windows/system/lxcer9x.exe
【症状が】症状は特にありません。
【処置】
シマンテックとマカフィーでオンラインスキャンをしました。
該当のファイルを削除しました。
【その他】
・家族が使用していて、私はノータッチのPCでした。
(富士通製だったのでデフォルトでソフトが入っていると思っていたのです)
・ブラウザはFirefoxを使っていたそうです。
・海外のサイトに何度かアクセスした事があるようです。場所は分かりません。
・メールに添付したファイルは1度も展開したことはないそうです。
・Lexmarkの4300シリーズというプリンタを使用しているのですが、
それのファイルという可能性もある気がして、アプリケーションの
削除をしてみましたところ、_Restoreフォルダ内でのみ、感染した
ファイルが発見されるようになりました。
長くてすみません…もし分かる方がいらっしゃいましたら、よろしくお願いいたします。
自宅で2台のPCでネット接続をしています。
そのうち1台の方へセキュリティソフトを入れず、一月ほどネットをしていました。
心配になってオンラインスキャンをかけましたら、下記の通りの結果が出ました。
【使用OS】Windows Me
【Update】3月にアップデート
【使用ソフト】なし
【ルータ】有り
【スキャンの結果】
TROJ_GENERIC windows/system/lxcer9x.exe
【症状が】症状は特にありません。
【処置】
シマンテックとマカフィーでオンラインスキャンをしました。
該当のファイルを削除しました。
【その他】
・家族が使用していて、私はノータッチのPCでした。
(富士通製だったのでデフォルトでソフトが入っていると思っていたのです)
・ブラウザはFirefoxを使っていたそうです。
・海外のサイトに何度かアクセスした事があるようです。場所は分かりません。
・メールに添付したファイルは1度も展開したことはないそうです。
・Lexmarkの4300シリーズというプリンタを使用しているのですが、
それのファイルという可能性もある気がして、アプリケーションの
削除をしてみましたところ、_Restoreフォルダ内でのみ、感染した
ファイルが発見されるようになりました。
長くてすみません…もし分かる方がいらっしゃいましたら、よろしくお願いいたします。
969 :名無しさん@お腹いっぱい。:2007/04/29(日) 19:04:32
970 :968:2007/04/29(日) 19:38:36
>>969さん
回答ありがとうございました。
手順に従って、再度トレンドマイクロのスキャンをかけました所、ウイルスは検出されませんでした。
ですがこの場合、そのままPCを使っていても大丈夫なのでしょうか。
再インストールをした方が良いのでしょうか?
また、原因はLexmarkのファイルそのものなのか、それともそのファイルに
何かウイルスが感染していたのか…その辺ももしお分かりになるのでしたら、
回答いただけると有り難いです。よろしくお願いします。
回答ありがとうございました。
手順に従って、再度トレンドマイクロのスキャンをかけました所、ウイルスは検出されませんでした。
ですがこの場合、そのままPCを使っていても大丈夫なのでしょうか。
再インストールをした方が良いのでしょうか?
また、原因はLexmarkのファイルそのものなのか、それともそのファイルに
何かウイルスが感染していたのか…その辺ももしお分かりになるのでしたら、
回答いただけると有り難いです。よろしくお願いします。
>>970
いや、再インストールは必要ない。
ファイル削除して検出されなければ終了。
Lexmark は判らないが、インストールして何も無ければ問題なし。
再度検出されたら、誤検出の可能性があるので、ファイルを提出してウイルスかどうか確認してもらう。
いや、再インストールは必要ない。
ファイル削除して検出されなければ終了。
Lexmark は判らないが、インストールして何も無ければ問題なし。
再度検出されたら、誤検出の可能性があるので、ファイルを提出してウイルスかどうか確認してもらう。
972 :968:2007/04/29(日) 20:24:05
973 :名無しさん@お腹いっぱい。:2007/04/29(日) 23:13:05
よろしくお願いします。
【使用OS】 「win XP sp2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「symantec antivirus 10(OEM)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「4/13が最後のアップデート」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してる」
【ルータの有無】 「あり?無線LAN使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader、 Crash.Trojan」
【どんな症状が出るか】 「リンクを踏んだ瞬間にブラウザがたくさん開き、メールソフトも起動しました。」
【症状が出る前に何をやったか】 「先ほど、2ちゃんでリンクを踏みました」
【症状を解決しようとどのような処置を取ったか】 「すぐに無線LANを切り、symantec antivirusでスキャンし「ファイルの削除が正常に完了しました」の
メッセージを確認後、spybot(検出無し)、ウィルスバスターのオンライスキャンで再スキャン(検出無し)」
【その他の質問】 「今は症状は何も無いのですが、対策はこれで大丈夫でしょうか?」
【使用OS】 「win XP sp2」
【Microsoft Updateの状態】 「最新」
【使用セキュリティソフトとバージョン】 「symantec antivirus 10(OEM)」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「4/13が最後のアップデート」
【スパイウェア対策ソフト】 「spybot」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「してる」
【ルータの有無】 「あり?無線LAN使用」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「Downloader、 Crash.Trojan」
【どんな症状が出るか】 「リンクを踏んだ瞬間にブラウザがたくさん開き、メールソフトも起動しました。」
【症状が出る前に何をやったか】 「先ほど、2ちゃんでリンクを踏みました」
【症状を解決しようとどのような処置を取ったか】 「すぐに無線LANを切り、symantec antivirusでスキャンし「ファイルの削除が正常に完了しました」の
メッセージを確認後、spybot(検出無し)、ウィルスバスターのオンライスキャンで再スキャン(検出無し)」
【その他の質問】 「今は症状は何も無いのですが、対策はこれで大丈夫でしょうか?」
974 :名無しさん@お腹いっぱい。:2007/04/29(日) 23:24:36
ブラクラだろうから問題なし。
>>974
安心しました、ありがとうございます。
安心しました、ありがとうございます。
976 :名無しさん@お腹いっぱい。:2007/04/30(月) 01:51:23
【使用OS】 winXP Home SP2
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 Norton Internet Security 2005
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 spybot「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 yes
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
以下のようなノートン警告が断続的にポップアップしてきます。
>Norton AntiVirusがコンピュータ上でウイルスを検出しますた。
>オブジェクト名 C:WINDOWS\SYSTEM32\CLBDRU.DLL
>ウイルス名 Infostealer
>適用した処理 ファイルを修復できません。 →ファイルへのアクセスが拒否されました。
シマンテック公式サイトのとおり、削除を試みました。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99
セーフモードでノートンを起動すると
>問題が発生したため、Symanter Integratorを終了します。ご不便をry
>エラー署名
>AppName: nmain.exe AppVer. 103.0.2.10 ModName: ascompbr.dll
>ModVer:2005.0.2.6 Offset: 00009179
と表示され、お手上げ状態です。
何か情報をお持ちの方、なにとぞご教示ください。
【Microsoft Updateの状態】 最新
【使用セキュリティソフトとバージョン】 Norton Internet Security 2005
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 最新
【スパイウェア対策ソフト】 spybot「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 yes
【ルータの有無】 なし
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
以下のようなノートン警告が断続的にポップアップしてきます。
>Norton AntiVirusがコンピュータ上でウイルスを検出しますた。
>オブジェクト名 C:WINDOWS\SYSTEM32\CLBDRU.DLL
>ウイルス名 Infostealer
>適用した処理 ファイルを修復できません。 →ファイルへのアクセスが拒否されました。
シマンテック公式サイトのとおり、削除を試みました。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99
セーフモードでノートンを起動すると
>問題が発生したため、Symanter Integratorを終了します。ご不便をry
>エラー署名
>AppName: nmain.exe AppVer. 103.0.2.10 ModName: ascompbr.dll
>ModVer:2005.0.2.6 Offset: 00009179
と表示され、お手上げ状態です。
何か情報をお持ちの方、なにとぞご教示ください。
977 :名無しさん@お腹いっぱい。:2007/04/30(月) 02:59:39
>>976
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/2769cf7b113e725049256fbd002e66ad?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/b2de3417662e74e288256ef40049226f/2769cf7b113e725049256fbd002e66ad?OpenDocument&csm=no&sone=_tasks.html&stg=&prod=&ver=&base=&next=&tpre=jp&src=jp_sg&pcode=
978 :名無しさん@お腹いっぱい。:2007/04/30(月) 10:40:32
979 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:07:12
>>978
そりゃ原田mk2だ。Download板に行け。
そりゃ原田mk2だ。Download板に行け。
>>978
現状までの処置は↓レジストリの確認
regedit→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 変更なし
バスター検出不能→Nortonオンラインスキャン検出不能
偽装exe&上書きされたBMPの削除、必要アプリの再インストで様子見している最中です
他の感染者の方や有益な対処法をアドバイスしてくれる方が現れるといいのですが
ウィルスの行動がどこまで波及するのか実情を掴んでないので何ともいえないですが
気になるようでしたらOSの再インストの方が無難だと思います
私の場合、検体を即削除してしまったので提出できないのが気がかりで
被害者の方が増えなければと思っております
関連スレ
Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
現状までの処置は↓レジストリの確認
regedit→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 変更なし
バスター検出不能→Nortonオンラインスキャン検出不能
偽装exe&上書きされたBMPの削除、必要アプリの再インストで様子見している最中です
他の感染者の方や有益な対処法をアドバイスしてくれる方が現れるといいのですが
ウィルスの行動がどこまで波及するのか実情を掴んでないので何ともいえないですが
気になるようでしたらOSの再インストの方が無難だと思います
私の場合、検体を即削除してしまったので提出できないのが気がかりで
被害者の方が増えなければと思っております
関連スレ
Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
981 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:24:17
検体は主だったベンダには送ってある。
後はダウソ板でやってくれ。
後はダウソ板でやってくれ。
982 :名無しさん@お腹いっぱい。:2007/04/30(月) 11:32:17
リンクが貼られる度にカスペが絶叫する
>>977
誘導ありがとうございます。
リンク先のとおり試みましたが、やはり削除できませんでした。
コマンドプロンプトからも削除を試みましたが、あえなく失敗('A`)
あとはリカバリしかないでしょうかね…
誘導ありがとうございます。
リンク先のとおり試みましたが、やはり削除できませんでした。
コマンドプロンプトからも削除を試みましたが、あえなく失敗('A`)
あとはリカバリしかないでしょうかね…
984 :名無しさん@お腹いっぱい。:2007/04/30(月) 18:25:37
985 :名無しさん@お腹いっぱい。:2007/04/30(月) 21:42:18
ume
986 :名無しさん@お腹いっぱい。:2007/04/30(月) 22:20:26
埋めるのは次スレ立ててからにしろな
987 :テンプレ ◆N9P3SuvBPo :2007/04/30(月) 22:27:59
前スレ = 【ウィルス情報質問 総合スレッド★Part42】
http://pc11.2ch.net/test/read.cgi/sec/1171809750/
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
http://pc11.2ch.net/test/read.cgi/sec/1171809750/
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
★質問用テンプレ★(面倒な人は次の☆質問用テンプレ(簡易版)☆を使ってください)
【使用OS】 「」
【Microsoft Update(MU)の状態】 「」
【使用セキュリティソフトとバージョン】 「」
【セキュリティソフトの定義ファイルは最新の状態に更新されているか】 「」
【スパイウェア対策ソフト】 「」
【スパイウェア対策ソフトの更新は定期的に行なっているか】 「」
【ルータの有無】 「」
【スキャンの結果何が検出されたか(検出されたウイルス名・ファイル名を(パスを含めて)詳しく)】
「」
【どんな症状が出るか】 「」
【症状が出る前に何をやったか】 「」
【症状を解決しようとどのような処置を取ったか】 「」
【その他の質問】 「」
テンプレは>>2-13
988 : ◆N9P3SuvBPo :2007/04/30(月) 22:36:05
>>987を次スレの1に貼って下さい。
>>12はキャラAA無しにして、
テンプレはここまで!
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
としてください。
関連スレのリンク切れの修正もお願いします。
では寝ます。
>>12はキャラAA無しにして、
テンプレはここまで!
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
としてください。
関連スレのリンク切れの修正もお願いします。
では寝ます。
989 :名無しさん@お腹いっぱい。:2007/04/30(月) 23:11:15
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
⊥ 人_ _|_ |/
O
990 :名無しさん@お腹いっぱい。:2007/05/01(火) 01:42:28
| ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
⊥ 人_ _|_ |/
O
991 :名無しさん@お腹いっぱい。:2007/05/01(火) 01:47:44
. | ヽ| |_ 「 〉
⊥ 人_ _|_ |/
O
⊥ 人_ _|_ |/
O
■P2Pでウイルスに感染した人へ■
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
>>987
これは要らないだろ
『自力で解決を図るか、それが出来ないならリカバリ(OS再インストール)して下さい』
Q.バックアップを取るのを忘れてしまったのですが…
A.勉強だと思って諦めてください
Q.何とかなりませんかねー?
A.P2P使用による感染のサポートはここでは一切しておりません
Q.そこを何とか!
A.ではこちらへ↓Winnyを狙ったワーム・ニュイルス情報 Part61
http://tmp6.2ch.net/test/read.cgi/download/1175566815/
>>987
これは要らないだろ